Professional Documents
Culture Documents
BÁO CÁO
MÔN: QoS
1
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
A. LÝ THUYẾT
1.1 Đặt vấn đề
- Việc trao đổi thông tin qua mạng là rất cần thiết và ngày càng nhiều.
- Việc xử lý một số lượng lớn thông tin.
- Việc phát triển nhiều dịch vụ (hình ảnh, âm thanh, video…).
Gây ra các vấn đề thường gặp như:
Loại traffic Vấn đề gây ra
Âm thanh nghe rất khó hiểu, tiếng bị đứt quãng.
Việc giao tiếp khó khăn, người gọi không biết bên kia
Voice
đã ngưng nói chưa.
Cuộc gọi bị ngắt quãng.
Âm thanh không đồng bộ với hình ảnh.
Video
Chuyển động hay bị giật.
Truyền và tải dữ liệu bị gián đoạn làm người dùng từ
Data
bỏ việc truyền hoặc thực hiện lại sau.
Bảng 1.1 Các vấn đề thường gặp khi chưa sử dụng QoS
1.2 Giải quyết vấn đề
Để giải quyết các vấn đề trong bảng 1.1, người quản trị mạng có thể thực hiện
theo các cách sau:
- Nâng cấp hệ thống mạng, làm tăng bandwidth. Đây là việc làm gây tốn kém,
chưa sử dụng hết tài nguyên của hệ thống cũ và chỉ đạt được một giới hạn nhất định.
- Áp dụng các kỹ thuật của QoS vào hệ thống có sẵn, giúp tận dụng được hết tài
nguyên của hệ thống.
2.1 Giới thiệu về QoS
Quality of Service (QoS) là một kỹ thuật để quản lý, phân phối các tài nguyên
cho hệ thống mạng.
Cài đặt QoS trên mạng có thể chia thành ba hoạt động chính:
- (1) Classification (phân loại gói tin) và Marking (đánh dấu gói tin): Gói tin
được phân loại khi tới router. Router dùng khái niệm class (lớp) để thực hiện phân
loại. Ví dụ, hệ thống mạng triển khai QoS cho 2 dịch vụ là FTP và VoIP. Khi các gói tin
FTP đến router sẽ được router phân vào class “ftp”. Tương tự, các gói tin VoIP sẽ
được router phân vào class “voip” (“ftp” và “voip” là tên gọi của class, được đặt tùy ý
khi cấu hình). Các gói tin thuộc cùng một class được xử lý giống nhau tại giai đoạn
Scheduling. Sau khi được phân loại, các gói tin sẽ được đánh dấu để xác định độ ưu
tiên.
- (2) Queuing (hàng đợi gói tin): Là bộ đệm chứa các gói tin, một router hay
switch có thể có nhiều hàng đợi. Các gói tin phải vào hàng đợi trước khi được truyền
ra khỏi một interface (cổng giao tiếp của thiết bị mạng). Hàng đợi thực hiện quản lý
các gói tin như sau:
Thêm một gói tin vào hàng đợi tương ứng.
2
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
3
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
4
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
Hình 2.2.1c Phân lượng bandwidth với việc sử dụng hàng đợi
[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]
Theo hình 2.2.1c, R1 được cấu hình 2 hàng đợi (Queue 1 và Queue 2). Giả sử có 4
gói tin đến R1. Các gói 1, 2, 3 được phân loại vào class ít ưu tiên hơn nên được router
đưa vào hàng đợi Queue 1 và chỉ được truyền với 25% bandwidth. Gói tin thứ 4 đến
sau cùng nhưng được phân loại vào class có độ ưu tiên cao nên được router đưa vào
hàng đợi Queue 2 và được truyền với 75% bandwidth. Gói tin thứ 4 đến sau nhưng
vẫn được truyền đi trước.
2.2.2 Delay
Delay là thời gian trễ của gói tin khi truyền trên mạng. Mọi gói tin đều có một
thời gian trễ trong suốt quá trình được gửi đi và đến được đích. Delay được tính
bằng milli-seconds (ms).
Hình 2.2.2a Ví dụ về thời gian trễ của gói tin khi truyền giữa nơi gửi và đích
[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]
Delay phụ thuộc đường truyền vật lý, môi trường truyền dẫn, khoảng cách
giữa các hops, loại hàng đợi, mô hình mạng (Frame Relay, ATM…).
Các loại delay được thể hiện cụ thể trong bảng sau:
Loại delay Định nghĩa Nơi xảy ra
5
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
Thời gian trễ cần cho 1 bit dữ Tại các đường truyền
liệu được truyền giữa hai thiết vật lý. Không ảnh
bị đầu cuối. Thời gian trễ này hưởng trên đường
Propagation tùy thuộc vào tốc độ ánh sánh truyền trong mạng
delay (cố định) của mô trường truyền và độ dài LAN (Local Area
của đường truyền. Network).
Thời gian trễ của gói tin trong Ngõ ra của các
hàng đợi khi gói tin chờ để interface vật lý. Ít xảy
được truyền đi hoặc chờ để ra ở hàng đợi vào của
Queuing delay được chuyển mạch. router mà xảy ra nhiều
(thay đổi được) ở LAN switch.
Thời gian trễ khi nhận Frame Tại các thiết bị mạng
cho đến khi Frame được vô (router, Lan switch,
Fowarding delay hàng đợi để truyền. Frame Relay switch,
(thay đổi được) ATM switch…).
Làm chậm tốc độ truyền các gói Tại nơi được cấu hình
tin để tránh việc mất gói tin Traffic Shaping. Đặc
Shaping delay giữa các mạng Frame Relay và biệt là tại router khi
(thay đổi được) mạng ATM. gửi gói tin tới mạng
Frame Relay hoặc
mạng ATM.
Thời gian trễ được tạo ra khi sử Bên trong mạng của
dụng dịch vụ (Frame Relay, nhà cung cấp dịch vụ.
ATM…). Ví dụ thời gian trễ của
Network delay Frame Relay frame khi đi qua
(thay đổi được) mạng Frame Relay.
6
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
bandwidth. Vài công cụ khác như: Hàng đợi, Link Fragmentation and Interleaving
(chia nhỏ gói tin và truyền xen kẽ), nén, Traffic Shapping.
- Hàng đợi: Cấu hình hàng đợi cho các gói tin được đánh dấu ưu tiên có thể
được truyền đi trước.
Hình 2.2.3 Ví dụ về Jitter khi truyền các gói tin trên mạng
7
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
8
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
9
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
30Kbps, độ delay thấp) xuyên suốt từ nguồn (Hannah) đến đích (Server 1).
Khi một luồng được thiết lập thì tương ứng với 1 phiên RSVP được thiết lập.
Điều này dẫn đến một hạn chế là: Đối với mạng có lưu lượng cao như mạng ISP
(Internet Service Provider) hoặc các tổ chức doanh nghiệp lớn thì số lượng luồng có
thể lên đến hàng trăm ngàn luồng trong một thời điểm và dẫn đến hiện tượng lãng
phí tài nguyên do bandwidth được sử dụng để thiết lập kênh RSVP lên rất nhiều
(RSVP không phải là luồng dữ liệu mà là luồng thông tin điều khiển, báo hiệu).
Đặc điểm của luồng lưu lượng như sau:
- Kiểm soát Traffic Specification (TSpec): TSpec dùng để xác định đặc tính của
luồng lưu lượng. Thông số quan trọng của TSpec là kích thước lớn nhất của gói tin.
TSpec kiểm tra luồng lưu lượng, nếu không phù hợp thì loại bỏ luồng.
- Điều khiển Required Specification (RSpec): RSpec dùng để xác định các yêu
cầu về QoS cho một dịch vụ mạng cụ thể. Thông số quan trọng của RSpec là tốc độ
dịch vụ (bandwidth mà lưu lượng cần khi đi trong mạng). RSpec kiểm tra xem tài
nguyên mạng có đáp ứng được yêu cầu của ứng dụng hay không. Nếu không thể đáp
ứng, mạng sẽ từ chối.
Do đó ngoài Classification, Queuing và Scheduling thì router còn phải thực
hiện được kiểm soát TSpec và điều khiển RSpec.
Nguyên lý hoạt động của mô hình IntServ nêu trên được thể hiện trong mô
hình sau đây:
10
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
của lớp dịch vụ này là hiệu quả sử dụng tài nguyên mạng thấp vì nó đòi hỏi mỗi
luồng lưu lượng có hàng đợi riêng.
Ví dụ, gói tin có kích thước 125 bytes (1000 bits), gói tin yêu cầu bandwith là
56Kbps (56000bps). Độ delay của gói tin trong trường hợp này là 17.85ms
(1000bits / 56000bps = 0.01785 giây).
- Control Load Service: Một luồng dữ liệu khi đi vào mạng sẽ được kiểm tra đối
chiếu với những đặc tả lưu lượng TSpec. Nếu không phù hợp với các đặc tả lưu
lượng TSpec thì dữ liệu sẽ được chuyển tiếp theo phương thức Best-Effort.
2.3.2.3 Nguyên lý hoạt động của giao thức RSVP
Một phiên làm việc của giao thức RSVP được các định bởi các tham số trong
một luồng dịch vụ (địa chỉ IP nguồn, IP đích, cổng nguồn, cổng đích, nhận dạng giao
thức).
Nguyên lý hoạt động của giao thức RSVP được thể hiện qua hình sau:
Hình 2.3.2.3a Mô hình nguyên lý hoạt động của giao thức RSVP
Theo hình 2.3.2.3a, máy gửi gửi bản tin PATH (mô tả thông tin truyền thông
qua địa chỉ IP nguồn và địa chỉ IP đích theo chiều đi) đến máy nhận để yêu cầu dành
trước tài nguyên và thiết lập một luồng truyền thông. Máy nhận nhận được bản tin
PATH sẽ gửi lại máy gửi bản tin RESV (mô tả thông tin truyền thông qua địa chỉ IP
nguồn và địa chỉ IP đích theo chiều về) để thiết lập và duy trì việc dự trữ tài nguyên.
Khi đi qua các router, dựa vào hai bản tin PATH và RESV, các router đăng ký nhận
dạng luồng và lưu đặc tính luồng vào cơ sở dữ liệu.
Tại mỗi node mạng, yêu cầu dự trữ tài nguyên gồm 2 hoạt động:
- Dự trữ tài nguyên tại một node mạng. Quá trình xử lý dự trữ tài nguyên được
thể hiện qua mô hình sau:
11
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
Hình 2.3.2.3c Ví dụ về việc chuyển tiếp yêu cầu dự trữ tài nguyên
Định dạng các trường trong giao thức RSVP được thể hiện như sau:
12
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
Hình 2.3.2.3d Định dạng các trường trong giao thức RSVP
2.3.3 Mô hình Differentiated Service (DiffServ)
2.3.3.1 Tổng quan về mô hình DiffServ
Mô hình DiffServ được thể hiện trong các RFC: 2474, 2475, 2597, 2598, 3260.
Thay vì thực hiện QoS xuyên suốt và thống nhất trên cả đường truyền như mô hình
IntServ, mô hình DiffServ thực hiện QoS riêng lẻ trên từng router.
2.3.3.2 Nguyên lý hoạt động của mô hình DiffServ
Nguyên lý hoạt động của mô hình DiffServ như sau: Các gói tin được phân loại
ra thành nhiều nhóm ưu tiên từ thấp đến cao tùy theo đặc điểm của từng dịch vụ,
thiết bị sẽ tiến hành cung cấp tài nguyên theo từng nhóm, nhóm nào có thứ tự cao
hơn thì sẽ được cung cấp quyền được sử dụng tài nguyên ưu tiên hơn, tài nguyên sẽ
được các nhóm thấp hơn dùng nếu nhóm trên không sử dụng nữa. Tất cả các quá
trình này sẽ được thực hiện riêng lẻ trên từng thiết bị.
Khi router nhận gói tin với giá trị DSCP nào đó thì chính giá trị DSCP cho biết
yêu cầu QoS cho gói tin đó. DSCP sẽ xác định một hành vi Perhop Behavior (PHB).
Hành vi PHB dùng để kích hoạt và hỗ trợ QoS cho các gói tin được đánh dấu bằng giá
trị DSCP. Sau đây là một số giá trị PHB chuẩn:
- Giá trị mặc định (Default): Tương đương với yêu cầu Best-Effort.
- Expedited Forwarding (EF) PHB – Chuyển tiếp nhanh: Gói tin được gán giá trị
này sẽ có độ delay nhỏ nhất và packet loss thấp nhất.
- Assured Forwading (AF) PHB – Chuyển tiếp bảo đảm: Những gói tin có thể
được đảm bảo chọn cho một PHB với yêu cầu bandwidth, delay, jitter, packet loss
hoặc cả độ ưu tiên cho truy cập đến dịch vụ mạng.
Giải pháp QoS theo mô hình DiffServ được thực hiện nhờ các kỹ thuật sau:
Classification (phân loại) và Marking (đánh dấu). Việc phân loại và đánh dấu sẽ giúp
thực hiện các cơ chế QoS ở những bước sau:
- Quản lý tắc nghẽn: Cơ chế quản lý tắc nghẽn được thực hiện trên các interface
của thiết bị mạng. Khi gói tin đến các interface này, các gói tin sẽ được phân vào từng
hàng đợi có mức độ ưu tiên khác nhau.
- Tránh tắc nghẽn: Cơ chế loại bỏ gói tin khỏi hàng đợi trước khi hàng đợi đây
(nếu hàng đợi đầy có thể gây ra hiện tượng tắc nghẽn).
- Đặt ngưỡng: Cơ chế đặt ngưỡng trên, ngưỡng dưới cho bandwidth.
13
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
Bandwidth sẽ được đảm bảo một ngưỡng dưới tối thiểu và khi lớn hơn ngưỡng trên
thì gói tin có thể bị đánh rớt hay được đưa vào hàng đợi.
- Nén Header: Header chiếm phần lớn trong 1 gói tin nhưng không mang thông
tin thật sự, cơ chế nén header sẽ giúp tiết kiệm được băng thông (nhờ làm giảm số
lượng bits truyền đi).
- Fragmentation (phân mảnh): Các gói tin có độ dài lớn có thể gây ra delay và
tắc nghẽn. Cơ chế phân mảnh sẽ phân các gói tin này thành các gói tin nhỏ hơn để
tránh tắc nghẽn.
So sánh hai mô hình DiffServ và IntServ:
DiffServ IntServ
Không dùng bất kì giao thức báo hiệu Dùng giao thức báo hiệu RSVP để
nào để dành trước băng thông dành trước băng thông mạng, do đó
mạng,do vậy tiết kiệm được băng sẽ tốn tài nguyên mạng vô ích.
thông mạng.
Có thể sử dụng cho mạng lớn và cả Chỉ có thể sử dụng cho mạng cỡ nhỏ
mạng nhỏ với số lưu lượng rất lớn. với số lượng lưu lượng nhỏ.
Xét ưu tiên gói trên từng chặn. Khởi tạo một kênh truyền trước khi
truyền.
Khả năng mở rộng mạng cao và phục Khả năng mở rộng mạng thấp và
vụ đa dịch vụ. phục cụ ít dịch cụ.
Bảng 2.3.3.2 So sánh hai mô hình DiffServ và IntServ
2.3.4 Kết hợp hai mô hình IntServ và DiffServ trong vấn đề thực hiện QoS
Ý tưởng đặt ra đảm bảo chất lượng cho các dịch vụ xuyên suốt từ đầu đến
đích,
đồng thời cho phép tăng khả năng của mạng khi cần thiết. Ý tưởng này có thể thực
hiện được nếu kết hợp được giữa hai mô hình IntServ và DiffServ trong mô hình
mạng. Các router hoặc các thiết bị đầu cuối chạy trong mạng có thể theo mô hình
IntServ và kết nối với nhau qua vùng DiffServ. Một mô hình cụ thể như sau:
14
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
15
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
Các giá trị DSCP (theo giá trị thập phân) định mức ưu tiên
IP DSCP
cho lưu lượng.
Kểm tra các bit ToS có bật lên hay không. Với các từ khoá :
normal (0000), max-reliability (1000), max-throughput
IP ToS (0100), min-delay (0010) và min-monetary-cost (0001).
16
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
Kiểm tra cổng nguồn và đích, hay một dãy các cổng xem số
hiệu cổng có lớn hơn hay nhỏ hơn một số xác định không.
TCP
Mặc dù không hoàn toàn hữu dụng trong phân loại QoS,
ACL vẫn có thể match tất cả các TCP segment sau khi khởi
Thiết lập TCP gán segment dùng cho việc thiết lập kết nối.
Kiểm tra cổng nguồn và đích, hay một dãy các cổng xem số
UDP hiệu cổng có lớn hơn hay nhỏ hơn một số xác định không.
Kiểm tra một lượng lớn các thông điệp ICMP khác nhau và
ICMP loại code (ví dụ echo request và echo reply).
Bảng 3.1.1.1a Các trường có thể phân loại với Class-Based Marking
bằng cách dùng ACL
[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]
Bên cạnh các trường có thể phân loại với Class-Based Marking bằng cách
dùng ACL, còn có các trường đối chiếu trực tiếp với Class-Based Marking mà không
cần dùng ACL như trong bảng sau:
Trường Giải thích
Class-Based Marking dùng lệnh match và có thể đối
Địa chỉ MAC chiếu nhiều giá trị bằng một lệnh.
nguồn
Kiểm tra MAC đích. Có thể đối chiếu nhiều giá trị bằng
Địa chỉ MAC đích một lệnh.
17
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
Kiểm tra input interface. Có thể đối chiếu nhiều giá trị
bằng một lệnh.
Input interface
Kiểm tra giá trị DSCP. Có thể đối chiếu nhiều giá trị bằng
IP DSCP một lệnh.
Trường QoS dùng để dán nhãn gói tin bên trong router.
QoS Group
Bảng 3.1.1.1b Các trường có thể phân loại với Class-Based Marking không dùng ACL
[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]
Chú ý: IP Precedence và DSCP có thể phân loại với Class-Based Marking bằng
cách dùng hoặc không dùng ACL.
3.1.1.2 Phân loại với Network-Based Application Recognition (NBAR)
Class-Based Marking có thể cấu hình để tìm kiếm nhiều trường trong hai bảng
trên để phân loại gói tin trực tiếp. Tuy nhiên Class-Based Marking cũng có thể dùng
NBAR để phân loại gói tin. NBAR cung cấp cho router khả năng phân loại gói tin đặc
biệt là các gói tin khó nhận dạng. Ví dụ, một vài ứng dụng dùng các cổng có số hiệu
động, cho nên lệnh match cấu hình tĩnh tìm kiếm một cổng UDP hay TCP có số cụ thể
sẽ không thể phân loại lưu lượng. NBAR có thể tìm kiếm bên trong UDP hay TCP
header và tìm đến tên host, URL hay MIME trong các HTTP request. NBAR cũng có
thể tìm trong các TCP header hoặc UDP header đó để nhận biết thông tin ứng dụng
cụ thể.
NBAR cũng có thể được dùng để đếm các loại lưu lượng và tải của từng loại
lưu lượng đó. Đối với QoS, NBAR có thể được dùng bởi Class-Based Marking để lựa
ra những loại gói tin phức tạp.
Khi lệnh match protocol được dùng, Class-Based Marking tìm kiếm để so
trùng các giao thức được phát hiện bởi NBAR. Bất kể NBAR có được sử dụng trong
Class-Based Marking hay không nó cũng có thể được sử dụng để thu thập và báo cáo
thông tin về các gói tin đi vào hay đi ra một interface. Để xem danh sách các giao
thức đang chạy trên một router mà NBAR được kích hoạt cho một hay nhiều
interface, ta dùng lệnh show ip nbar protocol-discovery. Dưới đây là bảng các
trường thông dụng có thể đối chiếu dùng NBAR:
18
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
Hình 3.1.2.1c Giá trị IP Precedence có thể được ánh xạ đến trường DSCP.
6 bits DiffServ (DS) từ DS5 đến DS0 được dùng để đánh dấu gói tin và chỉ ra
cách thức mỗi router xử lý gói tin như thế nào. Với 6 bits có thể tạo ra đến 64 (26)
class dịch vụ.
20
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
của nó (Queuing, Scheduling, đánh rớt) cho bất kì gói tin nào thuộc về một BA.
Những thiết bị mạng khác nhau mà DiffServ hỗ trợ sử dụng giá trị DSCP trong IP
header để chọn một PHB cho gói tin và cung cấp QoS thích hợp. Hai bit sau không
xác định trong kiến trúc trường DiffServ, hai bit này bây giờ sử dụng bởi Explicit
Congestion Notification (ECN).
Mặc định DSCP là 000000. Lựa chọn giá trị DSCP phải tương thích với thứ tự
IP Precedence. Nói cách khác là phải so trùng khớp giá trị của 3 bits đầu tiên. Mọi sự
thay đổi đều phải chú ý đến sự trùng khớp này.
Ví dụ: giá trị IP Precedence là 5 (101) thì giá trị DSCP là 101 000.
21
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
từng hàng đợi. Ngoài các bits DS5, DS4 và DS3 xác định class, DiffServ còn sử dụng 3
bits tiếp theo (DS2 – DS1) để thực hiện truyền đảm bảo.
Để đánh dấu các gói tin và đẩy các gói vào hàng đợi, trạng thái AF PHB định
nghĩa 12 giá trị DSCP khác nhau và các ý nghĩa của nó. Tên của các các trạng thái AF
DSCP tuân theo dạng sau: AFxy. Trong đó x ngầm định chỉ đến một trong bốn hàng
đợi (giá trị từ 1 đến 4) và y chỉ ra một trong ba giá trị ưu tiên loại bỏ gói tin (giá trị
từ 1 đến 3). Ví dụ, nếu các gói được đánh dấu AF11, AF12, AF13 thì chúng được xếp
chung vào một hàng đợi (class 1) nhưng mức ưu tiên của các gói thì khác nhau.
Trạng thái AF PHB đề xuất rằng giá trị x càng cao trong công thức AFxy, gói tin
sẽ được xếp vào hàng đợi tốt hơn. Ví dụ, gói tin với giá trị AF11 DSCP sẽ được đưa
vào hàng đợi kém hơn gói tin có giá trị DSCP là AF23. Thêm vào đó, giá trị y càng cao
trong công thức AFxy, gói tin càng có nguy cơ bị loại bỏ càng cao. Ví dụ gói tin có
DSCP AF11 sẽ ít nguy cơ bị loại bỏ hơn gói tin có DSCP AF23.
Bảng dưới đây chỉ ra tên của giá trị DSCP, các nhóm hàng đợi và trạng thái loại
bỏ mặc định.
Drop Class 1 Class 2 Class 3 Class 4
Low 001010 010010 011010 100010
AF11 AF21 AF31 AF41
DSCP 10 DSCP 18 DSCP 26 DSCP 34
Medium 001100 010100 011100 100100
AF12 AF22 AF32 AF42
DSCP 12 DSCP 20 DSCP 28 DSCP 36
High 001110 010110 011110 100110
AF13 AF23 AF33 AF43
DSCP 14 DSCP 22 DSCP 30 DSCP 38
Bảng 3.1.2.2 Xác định cấp DSCP để chỉ định class AF với khả năng của từng class
[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]
Theo bảng 3.1.1b, ví dụ AF11 tượng trưng giá trị DSCP thập phân là 10 và tên
AF13 tượng trưng giá trị DSCP thập phân là 14. AF11 thì tốt hơn AF13 bởi vì AF11
và AF13 là trong cùng một nhóm hàng đợi, nhưng AF11 có khả năng bị loại bỏ thấp
hơn so với AF13. Trong dạng hiển thị nhị phân, các bits DS2 và DS1 chỉ định khả
năng gói tin bị loại bỏ, bit DS0 thì luôn luôn là 0. Kết quả là, các công cụ hàng đợi
hoạt động chỉ trên IP Precedence vẫn có thể phản ứng với các giá trị AF DSCP, làm
cho các giá trị DSCP tương thích một cách cơ bản với các hệ thống mạng non-
DiffServ.
Để chuyển đổi từ dạng AF sang dạng tương đương thập phân, ta có thể dùng
công thức đơn giản. Nếu giá trị AF có dạng AFxy thì công thức tính giá trị thập phân
là: Giá trị thập phân = 8x + 2y. Ví dụ, giá trị AF41 sẽ tương đương với (8 * 4) + (2 * 1)
= 34.
22
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
23
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
Hình 3.1.2.4a Trường LAN CoS bên trong ISL và 802.1Q IP header
[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]
CoS thật tế là hai trường khác nhau – Một field bên trong 802.1Q trunking
header và một ở ISL header. Chuẩn IEEE 802.1Q dùng 3 bit đầu trong 2 byte của
trường Tag Field. Còn đặc điểm ISL độc quyền của Cisco dùng 3 bit cuối từ 1 byte của
trường User Field trong ISL header. Xét ví dụ cụ thể về gán giá trị CoS và DSCP:
24
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
25
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
Trong các hệ thống mạng trên, các giá trị IP Precedence và DSCP bên trong
một gói tin IP không bị thay đổi. Tuy nhiên, một vài thiết bị có thể không có khả năng
đọc vào các trường IP Precedence và DSCP và một vài thiết bị có thể đọc các trường
khác dễ dàng hơn. Ví dụ, một router MPLS Label Switch Router (LSR) bên trong một
đám mây MPLS có thể được cấu hình để ra quyết định QoS dựa trên ba bit MPLS EXP
trong nhãn MPLS nhưng không có khả năng đọc đến các IP header đã đóng gói bên
trong. Trong những trường hợp như vậy, các công cụ QoS có thể cần phải được cấu
hình trên những thiết bị ngoài biên của hệ thống mạng để đọc các giá trị DSCP và
đánh dấu bằng những trường khác nhau. Các trường có thể dùng để đánh dấu cho
các giao thức non-IP có thể tồn tại chỉ cho các trường này là như sau: CoS, DE, CLP,
EXP.
Do đó, phân loại và đánh dấu như sau:
- Để phân loại: Chỉ trên cổng vào và chỉ nếu cổng đó của router hỗ trợ trường
trong header.
- Để đánh dấu: Chỉ trên cổng ra và chỉ nếu cổng đó của router hỗ trợ trường đó
trong header.
Nếu quá trình đánh dấu phải được cấu hình trên R1 802.1Q subinterface (ví
dụ, F0/0.1), nó có thể phân loại các frame đi vào dựa trên giá trị CoS và đánh dấu các
frame đi ra với giá trị CoS. Tuy nhiên, khi dữ liệu đi vào, router không thể đánh dấu
giá trị CoS và trên chiều đi ra, router cũng không thể phân loại dựa trên CoS. Tương
tự như vậy, quá trình đánh dấu cũng không thể phân loại hay đánh dấu các bit DE,
CLP hoặc MPLS EXP bởi vì các header này không tồn tại trong theo chuẩn Ethernet.
3.1.3 Các câu lệnh cấu hình trong phân loại và đánh dấu
3.1.3.1 Cấu hình theo Class – Based Marking
Để cấu hình theo Class – Based Marking, thực hiện theo các bước sau :
- Phân loại các gói tin vào trong các lớp dịch vụ bằng lệnh match.
- Đánh dấu các gói tin trong mỗi lớp dịch vụ dùng lệnh set.
- Kích hoạt Class – Based Marking dùng lệnh service-policy ở một interface.
Vài cấu hình lệnh match trong Marking được thể hiện trong bảng sau:
Lệnh Giải thích
match [ip] precedence precedence- So trùng Precedence trong gói tin IPv4
value [precedence-value precedenc- khi tham số ip được thêm vào. So
value] trùng giữa các gói tin IPv4 và IPv6 nếu
không có [IP].
match access-group {access-group So trùng một ACL theo số hay tên.
| name access-group-name}
match any So trùng tất cả các gói tin.
match class-map class-map-name So trùng theo một class-map khác.
match cos cos-value [cos-value cos- So trùng một giá trị CoS.
value cos-value]
match destination-address mac So trùng địa chỉ MAC đích.
address
26
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
27
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
28
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
cùng này là hàng đợi truyền (transmit queue-TX queue) hoặc vòng tròn hay vòng
tròn truyền (TX ring) tùy thuộc vào kiểu router. Các hàng đợi này được gọi là các
hàng đợi phần cứng.
30
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
31
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
PQ bao gồm 4 hàng đợi với mức ưu tiên được giảm dần: High, Medium,
Normal, Low. Những gói tin được phân vào trong 4 hàng đợi dựa vào mức độ ưu tiên
được chọn bởi người quản trị và bị đánh rớt khi số lượng gói tin vượt quá kích
thước hàng đợi. Các hàng đợi có mức ưu tiên cao nhất là High và thấp nhất là Low.
Hàng đợi High được ưu tiên 100 bandwidth, delay nhỏ nhất, jitter nhỏ nhất. Hàng
đợi Low dễ rơi vào tình trạng “Starvation”, nghĩa là các gói tin ở những hàng đợi này
sẽ không được phục vụ và có thể bị đánh rớt với số lượng lớn. Các gói tin không
được phân mức độ ưu tiên sẽ thuộc hàng đợi Normal.
3.2.2.3 Đảm bảo băng thông - Custom Queuing (CQ)
Custom Queuing (CQ) cho phép đáp ứng cho các lưu lượng mạng bằng lượng
bandwidth nhỏ cần thiết và độ delay thích hợp cho các dịch vụ tương ứng.
Bandwidth phải được chia sẻ cân xứng giữa các ứng dụng và giữa các người dùng.
Sử dụng các đặc tính của thuật toán CQ để đảm bảo về bandwidth tại những nơi có
thể xảy ra tắc nghẽn. CQ còn đảm bảo truyền thông giữa các ứng dụng sẽ diễn ra
đúng với bandwidth đã chỉ định và thiết lập lượng bandwidth còn lại của mạng cho
những ứng dụng mạng khác.
CQ bao gồm 17 hàng đợi. Hàng đợi 0 là hàng đợi hệ thống. Hàng đợi này lưu
trữ thông điệp của hệ thống như kiểm tra keepalive luôn sẵn sàng gởi update khi có
kết nối, tín hiệu… và sẽ là rỗng khi quyền ưu tiên quan trọng (cao nhất). Hàng đợi 1-
16 được khai báo bởi người quản trị và mức độ ưu tiên dựa vào thông số byte.
Những gói tin được chỉ định vào trong 16 hàng đợi dựa vào mức độ ưu tiên quy định
bởi người dùng và bị đánh rớt khi số lượng gói tin vượt quá kích thước hàng đợi.
3.2.2.4 Hàng đợi theo trọng số - Weighted Fair Queuing (WFQ)
Tương tự như kỹ thuật FIFO, Weighted Fair Queuing (WFQ) không cho phép
người quản trị can thiệp vào quá trình phân loại lưu lượng (khác với PQ và CQ).
WFQ tự động phân loại các gói tin dựa trên thông tin về luồng lưu lượng, trong đó
từng luồng sẽ được đặt trong một hàng đợi riêng lẻ. Một luồng được định nghĩa bao
gồm tất cả các gói tin có cùng giá trị như:
- Địa chỉ IP nguồn.
- Địa chỉ IP đích.
- Giao thức lớp transport.
- Địa chỉ cổng nguồn (TCP hay UDP).
- Địa chỉ cổng đích TCP hay UDP.
- Giá trị độ ưu tiên của gói tin IP Precedence (IPP).
Vì WFQ phân các gói tin vào các luồng lưu lượng khác nhau và sau đó đưa các
luồng này vào trong những hàng đợi khác nhau nên router sẽ có số hàng đợi khác
nhau. Số hàng đợi này nhiều hơn bất kỳ các công cụ hàng đợi khác (các công cụ hàng
đợi không xử lý theo luồng lưu lượng). Cơ chế WFQ dùng các thuật toán khác với các
thuật toán của các kỹ thuật hàng đợi khác vì WFQ có thể quản lý một số lượng lớn
các hàng đợi. WFQ hoạt động như sau:
- Các luồng có cùng độ ưu tiên IP Precedence cho gói tin IP sẽ được cấp cùng
một mức bandwidth, bất chấp có bao nhiêu byte trong mỗi luồng lưu lượng.
32
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
- Đối với những luồng có những giá trị IP P Precedence khác nhau, các luồng có
độ ưu tiên IP Precedence cao hơn sẽ được cấp một bandwidth thông cao hơn.
- Các hàng đợi là trống thì WFQ sẽ cấp phần bandwidth dư cho những hàng đợi
khác.
- Kết quả là WFQ sẽ ưu tiên cho những luồng có dung lượng nhỏ và có độ ưu
tiên cao.
Ví dụ: nếu WFQ đang quản lý 10 hàng đợi với các giá trị IP Precedence bằng
nhau trên một cổng 128kbps, mỗi luồng lưu lượng sẽ nhận được khoảng bandwidth
bình quân 12.8kbps. Các hàng đợi sẽ làm cho những luồng lưu lượng lớn hơn
12.8kbps, nghĩa là bị delay nhiều hơn. Các luồng có băng thông nhỏ hơn 12.8kbps sẽ
truyền đi nhanh hơn và trong trường hợp các hàng đợi là trống thì WFQ sẽ cấp phần
băng thông dư cho những hàng đợi khác. Kết quả là các luồng lưu lượng thấp sẽ đi
qua, còn luồng lưu lượng cao sẽ bị ảnh hưởng.
Mục đích chính của WFQ là cung cấp đủ bandwidth cho các luồng lưu lượng có
độ ưu tiên IP Precedence cao. Để làm điều này, các luồng được gán trọng số dựa theo
giá trị IP Precedence + 1. Nghĩa là các luồng có độ ưu tiên IP Precedence bằng 7 sẽ có
bandwidth nhiều hơn tám lần so với luồng có độ ưu tiên IP Precedence bằng 0, bởi
vì (7+1)/(0+1)=8. Một ví dụ khác, nếu so sánh luồng có độ ưu tiên 3 với độ ưu tiên 0,
tỉ lệ bandwidth được cấp phát là (3+1)/(0+1)=4.
Để đạt được mục đích cấp phát bandwidth, WFQ dùng bộ định thời khá đơn
giản. Bộ định thời sẽ lấy gói tin có chỉ số tuần tự thấp nhất sequence number SN (còn
gọi là thời gian hoàn thành) khi nó cần chuyển gói tin kế tiếp đến hàng đợi phần
cứng.
Cơ chế WFQ sẽ gán mỗi gói tin một chỉ số tuần tự SN khi gói tin đi vào hàng
đợi WFQ. Tiến trình gán chỉ số tuần tự SN cũng là một phần quan trọng trong cơ chế
định thời của WFQ. Bộ định thời WFQ sẽ tính toán chỉ số tuần tự SN dựa trên nhiều
thông số của luồng lưu lượng, bao gồm cả chiều dài và độ ưu tiên IP Precedence của
gói tin.
3.2.2.5 Class-Based WFQ (CBWFQ)
Cisco tạo ra Class-Based WFQ (CBWFQ) và Low-Latency Queuing (LLQ), sử
dụng các kỹ thuật PQ, CQ và WFQ và có thêm vào vài đặc điểm khác. CBWFQ dành
riêng băng thông cho từng hàng đợi và dùng kỹ thuật WFQ cho các gói tin trong lớp
mặc định. LLQ thêm vào trong CBWFQ khái niệm hàng đợi ưu tiên, nhưng không
giống như PQ, LLQ ngăn các hàng đợi có độ ưu tiên cao khỏi việc bị rơi vào trạng
thái chết.
Cả CBWFQ và LLQ đều dùng tuỳ chọn phân loại mạnh, bao gồm cả NBAR.
CBWFQ và LLQ dùng cấu hình tương tự nhau, sự khác nhau nằm ở chỗ câu lệnh
bandwidth hay câu lệnh priority được dùng.
3.2.2.6 Low-Latency Queuing (LLQ)
Đối với những ứng dụng cần độ trễ thấp, Low-Latency Queuing (LLQ) là chọn
lựa tốt. LLQ tìm kiếm và hành động giống như CBWFQ trên hầu hết mọi phương
diện, ngoài trừ yếu tố là LLQ cho phép một số hàng đợi hoạt động như các hàng đợi
33
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
có độ trễ thấp. LLQ cho phép các hàng đợi có độ ưu tiên cao (giống như PQ). LLQ
luôn phục vụ các gói tin trong những hàng đợi này trước.
LLQ có thể được dùng trong các tình huống khác nhau. Nếu một chính sách
policy map có ít nhất một LLQ, chính sách policy map đó có thể xem như đang hiện
thực LLQ, và hàng đợi đó được gọi là LLQ. Một hàng đợi LLQ còn được gọi là PQ vì
đặc tính hoạt động giống PQ.
3.2.3 Bảng tóm tắt về các kỹ thuật Congestion Management (quản lý tắc
nghẽn)
Hàng đợi cung cấp khả năng quản lý lại các gói tin khi tắc nghẽn xảy ra. Sử
dụng đúng kỹ thuật hàng đợi là điều cần thiết cho một yêu cầu cụ thể khi thực hiện
QoS. Để so sánh các kỹ thuật hàng đợi dựa vào các yếu tố sau :
- Khả năng phân loại.
- Số hàng đợi tối đa (có thể gọi là số class tối đa). Phải phân biệt bao nhiêu loại
lưu lượng thì ta cần bấy nhiêu hàng đợi.
- Lập lịch trình cho gói tin.
Bảng so sánh các kỹ thuật hàng đợi được thể hiện như sau:
Số lượng
Kỹ thuật Khả năng phân loại
hàng đợi Hoặt động
hàng đợi gói tin
tối đa
IP ACL. Dịch vụ giới hạn. Luôn đáp
Priority
Giao diện input. ứng cho hàng đợi ưu tiên
Queuing (PQ) 4
Phân mảnh. cao trước các hàng đợi có độ
ưu tiên thấp.
IP ACL. Cung cấp một số lượng
Giao diên input. bytes tùy vào cấu hình trên
Custom
Phân mảnh. một queue, một round-robin
Queuing (CQ) 16
đi qua queue đó.
Kết quả : lượng băng thông
cho các dịch vụ khác nhau.
Tự động, dựa vào Mỗi luồng dữ liệu dùng
Weighted luồng dữ liệu (Địa queue khác nhau. Queue với
Fair Queuing chỉ source, dest, số dung lượng nhỏ và độ ưu
4096
(WFQ) port, loại giao tiên IP Precedence cao hơn
thức). được dùng nhiều dịch
vụ hơn.
Clased Based IP ACL. Giải thuật làm việc không
Weighted NBAR. được sử dụng. Dựa vào kết
64
Fair Queuing Giống với CB. quả định băng thông cho
(CBWFQ) mỗi queue dưới tải.
Low Latency IP ACL. LLQ là một biến thể của
Queuing 64 NBAR. CBWFQ sử dụng hàng đợi
(LLQ) Giống với CB. ưu tiên, luôn được đáp ứng
34
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
35
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
dấu các gói tin sao cho các gói tin này có thể bị loại bỏ về sau.
3.3.3.2 Cơ chế một tốc độ khống chế, hai nhóm trạng thái, một hộp dữ
liệu
Cơ chế một tốc độ khống chế, hai nhóm trạng thái, một hộp dữ liệu (cơ chế
121) được sử dụng khi không có lượng dữ liệu bùng nổ Be. Cơ chế này sử dụng hai
nhóm trạng thái:
- Conforming: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ được router
truyền đi.
36
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
- Exceeding: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ bị router
đánh rớt
hoặc đánh dấu độ ưu tiên của gói tin xuống thấp.
3.3.3.3 Cơ chế một tốc độ khống chế, ba nhóm trạng thái, hai hộp dữ liệu
Cơ chế một tốc độ khống chế, ba nhóm trạng thái, hai hộp dữ liệu (cơ chế 132)
được sử dụng khống chế tốc độ truyền dữ liệu khi có lượng dữ liệu bùng nổ Be và
không cho phép duy trì lượng dữ liệu này. Nói cách khác, trạng thái bùng nổ dữ liệu
Be chỉ được duy trì khi hộp dữ liệu Be là không trống (vẫn còn các thẻ bài trong hộp
dữ liệu). Cơ chế này sử dụng cả ba nhóm trạng thái:
- Conforming: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ được router
truyền đi.
- Exceeding: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ được router
gửi đi như lượng dữ liệu bùng nổ.
- Violating: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ bị router đánh
rớt.
3.3.3.4 Cơ chế hai tốc độ khống chế, ba nhóm trạng thái, hai hộp dữ liệu
Cơ chế hai tốc độ khống chế, ba nhóm trạng thái, hai hộp dữ liệu (cơ chế 232)
được sử dụng khống chế tốc độ truyền dữ liệu khi có lượng dữ liệu bùng nổ Be và
muốn duy trì lượng dữ liệu này. Cơ chế này sử dụng cả ba nhóm trạng thái:
- Conforming: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ được router
truyền đi.
- Exceeding: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ được router
gửi đi như lượng dữ liệu bùng nổ.
- Violating: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ bị router đánh
rớt.
3.4 Congestion Avoidance (tránh nghẽn mạng)
Truyền dữ liệu khi mạng đang bị nghẽn sẽ gây ra nhiều vấn đề nghiêm trọng.
Ví dụ, độ delay của các gói tin tăng lên cao, các gói tin phải “cạnh tranh” vào hàng đợi
và chờ cho đến khi có thể được gửi đi, khi hàng đợi đã đầy mà các gói tin lại liên tục
đến router, cuối cùng làm cho các gói tin sẽ bị đánh rớt theo hiện tượng tail drop.
Các thiết bị đầu cuối không biết nơi xảy ra nghẽn mạng. Đối với các thiết bị
đầu cuối thì sự nghẽn mạng được hiểu là độ delay tăng. Các giao thức thuộc layer 4
(TCP/UDP) sử dụng bộ đếm thời gian và phương pháp “truyền lại”. Do đó, các giao
thức này phản ứng lại với độ delay lớn bằng cách truyền lại các gói tin. Đặc biệt là
giao thức TCP, nơi nhận gói sẽ không thể báo cho phía phát các gói bị mất nên khi có
lỗi xảy ra thì sẽ phải thực hiện truyền lại toàn bộ các gói tin trong cửa sổ (window
size). Tất cả những nguyên nhân trên sẽ làm cho hiệu suất của hệ thống mạng giảm
xuống.
Để khắc phục vấn đề trên thì có thể sử dụng các công cụ QoS sau:
- Random Early Detection (RED)
- Weighted Random Early Detection (WRED)
- Explicit Congestion Notification (ECN)
37
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
Hình 3.4.1a So sánh kích thước hàng đợi hiện tại với kích thước hàng đợi
trung bình
[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]
Sau khi có được số kích thước hàng đợi trung bình mới, RED tiến hành so
sánh số này với hai ngưỡng số lượng gói tin trong hàng đợi (có thể được cấu hình từ
trước). Đó là minimum threshold (ngưỡng thấp nhất) và maximum threshold
(ngưỡng cao nhất). Kết quả so sánh như sau:
38
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
Hình 3.4.2a WRED mặc định với các gói tin có giá trị IP Precedence là 0
[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]
Theo hình 3.4.2a, giả sử kích thước hàng đợi trung bình mới tính được là 20.
Các gói tin mới với giá trị IP Precedence là 0 được đưa vào hàng đợi. Nếu kích thước
hàng đợi trung bình dưới 20 (minimum threshold) thì WRED không đánh rớt gói tin.
Nếu kích thước hàng đợi trung bình tăng từ 20 đến dưới 40 (maximum threshold),
WRED đánh rớt các gói tin và tỉ lệ phần trăm đánh rớt gói tin là từ 0% đến 10%
(1/MPD). Khi kích thước hàng đợi trung bình vượt ngưỡng 40, WRED bỏ tất cả các
gói tin.
39
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
Trong trường hợp, các gói tin được gán các giá trị ưu tin khác nhau thì WRED
thiết lập minimum threshold, maximum threshold và các giá trị MPD khác nhau dựa
trên giá trị IP Precedence hay DSCP. Xét ví dụ cụ thể trong hình sau:
Hình 3.4.2b Ví dụ WRED với các gói tin có giá trị IP Precedence là 0 và 3
[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]
3.4.3 Explicit Congestion Notification (ECN)
Explicit Congestion Notification (ECN) là phương pháp tránh nghẽn mạng chủ
yếu cho các gói tin TCP. ECN tránh nghẽn mạng dựa trên việc đánh dấu vào IP
header. Thay vì đánh rớt gói tin ngay một cách ngẫu nhiên như RED và WRED thì
ECN đánh dấu các gói tin với dấu hiệu tắc nghẽn để thông báo cho thiết bị đầu cuối
biết. ECN đánh dấu IP header bằng 2 bits cuối (trong 8 bits) của trường Type Of
Service (ToS). Nếu trong mô hình DiffServ, đây là 2 bit ECN trong trường DSCP.
40
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
để thông báo tắc nghẽn cho các thiết bị đầu cuối. Bit CE giúp router phát hiện tắc
nghẽn trong mạng khi bit này được thiết lập với giá trị là 1.
ECN đánh dấu TCP header bằng 2 bits của trường Reserved field. Đó là cờ
ECN-Echo (ECE) và cờ Congestion Window Reduce (CWR). Cờ ECE được thiết lập
giúp các thiết bị đầu cuối (giữa máy gửi và máy nhận) thỏa thuận 2 bit ECN vớ nhau.
Cờ CWR được sử dụng để báo cho máy gửi giảm số lượng thông tin truyền xuống và
báo cho máy nhận biết là máy gửi đã giảm kích thước cửa sổ truyền dữ liệu xuống
(congestion window – CWND).
thước lớn với rất nhiều dữ liệu người dùng trong đó so với nén IP header thường
dùng cho các gói tin có kích thước nhỏ. Nén dữ liệu tải và nén IP header đều yêu cầu
khả năng đáp ứng về CPU và bộ nhớ của router.
42
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
B. LAB
I. MÔ HÌNH MẠNG
43
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
2. R2
3. R3
44
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
4. R4
5. R5
45
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
6. R6
47
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
48
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
3. Định tuyến PE-CE bằng cách sử dụng giao thức MP-BGP và cấu hình IPv4
address family để định tuyến trao đổi giữa PE-CE
R3(config)# router bgp 200
R3(config-router)# network 192.168.3.0
R3(config-router)# neighbor 192.168.3.81 remote-as 200
R3(config-router)# redistribute ospf 1 metric 1
R3(config-router)# address-family vpnv4
R3(config-router-af)# neighbor 192.168.3.81 activate
49
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
50
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
51
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
R1 R2
! !
!
version 12.4 !
service timestamps debug datetime msec version 12.4
service timestamps log datetime msec service timestamps debug datetime msec
no service password-encryption service timestamps log datetime msec
! no service password-encryption
hostname R1 !
! hostname R2
boot-start-marker !
boot-end-marker boot-start-marker
! boot-end-marker
! !
no aaa new-model !
! no aaa new-model
resource policy !
! resource policy
memory-size iomem 5 !
ip cef memory-size iomem 5
! ip cef
! !
! !
! !
no ip domain lookup !
! no ip domain lookup
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
52
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
interface FastEthernet0/0 !
ip address 10.0.0.89 255.0.0.0 interface FastEthernet0/0
duplex auto no ip address
speed auto shutdown
! duplex auto
interface Serial0/0 speed auto
no ip address !
encapsulation frame-relay interface Serial0/0
clock rate 2000000 no ip address
! encapsulation frame-relay
interface Serial0/0.69 point-to-point clock rate 2000000
ip address 192.168.2.89 255.255.255.0 !
frame-relay interface-dlci 69 interface Serial0/0.98 point-to-point
! ip address 192.168.1.88 255.255.255.0
interface Serial0/0.89 point-to-point frame-relay interface-dlci 98
ip address 192.168.1.89 255.255.255.0 !
frame-relay interface-dlci 89 interface FastEthernet0/1
! no ip address
interface FastEthernet0/1 shutdown
no ip address duplex auto
shutdown speed auto
duplex auto !
speed auto interface Serial0/1
! no ip address
interface Serial0/1 shutdown
no ip address clock rate 2000000
shutdown !
clock rate 2000000 router ospf 1
! log-adjacency-changes
router ospf 1 network 192.168.1.0 0.0.0.255 area 0
log-adjacency-changes !
network 10.0.0.0 0.255.255.255 area 0 !
53
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
54
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
55
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
! duplex auto
interface FastEthernet0/0 speed auto
no ip address !
shutdown interface Serial0/0
duplex auto ip address 192.168.3.88 255.255.255.0
speed auto encapsulation ppp
! clock rate 2000000
interface Serial0/0 !
no ip address interface FastEthernet0/1
encapsulation frame-relay no ip address
clock rate 2000000 shutdown
! duplex auto
interface Serial0/0.96 point-to-point speed auto
ip address 192.168.2.88 255.255.255.0 !
frame-relay interface-dlci 96 interface Serial0/1
! ip address 192.168.4.88 255.255.255.0
interface FastEthernet0/1 encapsulation ppp
no ip address clock rate 2000000
shutdown !
duplex auto interface Serial0/2
speed auto ip address 192.168.5.88 255.255.255.0
! clock rate 2000000
interface Serial0/1 !
ip address 192.168.3.89 255.255.255.0 interface Serial0/3
encapsulation ppp no ip address
clock rate 2000000 shutdown
! clock rate 2000000
router ospf 1 !
log-adjacency-changes router ospf 1
network 192.168.2.0 0.0.0.255 area 0 log-adjacency-changes
network 192.168.3.0 0.0.0.255 area 0 network 192.168.3.0 0.0.0.255 area 0
! network 192.168.4.0 0.0.0.255 area 0
! network 192.168.5.0 0.0.0.255 area 0
! !
no ip http server !
no ip http secure-server !
! no ip http server
! no ip http secure-server
! !
! !
! !
control-plane !
56
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
! !
! control-plane
! !
! !
! !
! !
! !
! !
! !
! !
line con 0 !
exec-timeout 0 0 !
password cisco line con 0
logging synchronous exec-timeout 0 0
line aux 0 password cisco
line vty 0 4 logging synchronous
password cisco login
login line aux 0
! line vty 0 4
! password cisco
end login
R5 !
! !
end
R6
! !
version 12.4
service timestamps debug datetime msec !
service timestamps log datetime msec version 12.4
no service password-encryption service timestamps debug datetime msec
! service timestamps log datetime msec
hostname R5 no service password-encryption
! !
boot-start-marker hostname R6
boot-end-marker !
! boot-start-marker
! boot-end-marker
no aaa new-model !
! !
resource policy no aaa new-model
! !
memory-size iomem 5 resource policy
57
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
ip cef !
! memory-size iomem 5
! ip cef
! !
! !
no ip domain lookup !
! !
! no ip domain lookup
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
interface FastEthernet0/0 !
no ip address !
shutdown interface FastEthernet0/0
duplex auto ip address 20.0.0.88 255.0.0.0
speed auto duplex auto
! speed auto
interface Serial0/0 !
ip address 192.168.4.89 255.255.255.0 interface Serial0/0
encapsulation ppp ip address 192.168.5.89 255.255.255.0
clock rate 2000000 clock rate 2000000
! !
interface FastEthernet0/1 interface FastEthernet0/1
no ip address no ip address
58
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
shutdown shutdown
duplex auto duplex auto
speed auto speed auto
! !
interface Serial0/1 interface Serial0/1
no ip address no ip address
shutdown shutdown
clock rate 2000000 clock rate 2000000
! !
router ospf 1 router ospf 1
log-adjacency-changes log-adjacency-changes
network 192.168.4.0 0.0.0.255 area 0 network 20.0.0.0 0.255.255.255 area 0
! network 192.168.5.0 0.0.0.255 area 0
! !
! !
no ip http server !
no ip http secure-server no ip http server
! no ip http secure-server
! !
! !
! !
! !
control-plane !
! control-plane
! !
! !
! !
! !
! !
! !
! !
! !
! !
line con 0 !
exec-timeout 0 0 line con 0
password cisco exec-timeout 0 0
logging synchronous password cisco
login logging synchronous
line aux 0 login
line vty 0 4 line aux 0
password cisco line vty 0 4
login password cisco
59
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
! login
! !
end !
R7 end
!
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R7
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
!
!
!
frame-relay switching
!
!
!
!
!
!
!
!
60
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
frame-relay intf-type dce
frame-relay route 69 interface Serial0/2
96
frame-relay route 89 interface Serial0/1
98
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
encapsulation frame-relay
clock rate 2000000
frame-relay intf-type dce
frame-relay route 98 interface Serial0/0
89
!
61
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
interface Serial0/2
no ip address
encapsulation frame-relay
clock rate 2000000
frame-relay intf-type dce
frame-relay route 96 interface Serial0/0
69
!
interface Serial0/3
no ip address
shutdown
clock rate 2000000
!
!
!
no ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
password cisco
logging synchronous
login
line aux 0
line vty 0 4
password cisco
login
62
GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
!
!
end
63