Lab QoS Le Tan Hieu

GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu
BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC THUẬT CÔNG NGHỆ TP.HCM - HUTECH
---------o0o---------
BÁO CÁO ĐỀ TÀI MÔN
XÂY DỰNG QUẢN TRỊ CHẤT LƯỢNG MẠNG
BÁO CÁO
MÔN: QoS
GVHD: Nguyễn Ngọc Đại

SVTH: Lê Tấn Hiếu
Lớp: C11QM15
MSSV: 1122060388
1
A. LÝ THUYẾT
1.1 Đặt vấn đề
- Việc trao đổi thông tin qua mạng là rất cần thiết và ngày càng nhiều.
- Việc xử lý một số lượng lớn thông tin.
- Việc phát triển nhiều dịch vụ (hình ảnh, âm thanh, video…).
Gây ra các vấn đề thường gặp như:
Loại traffic Vấn đề gây ra
Âm thanh nghe rất khó hiểu, tiếng bị đứt quãng.
Việc giao tiếp khó khăn, người gọi không biết bên kia
Voice
đã ngưng nói chưa.
Cuộc gọi bị ngắt quãng.
Âm thanh không đồng bộ với hình ảnh.
Video
Chuyển động hay bị giật.
Truyền và tải dữ liệu bị gián đoạn làm người dùng từ
Data
bỏ việc truyền hoặc thực hiện lại sau.
Bảng 1.1 Các vấn đề thường gặp khi chưa sử dụng QoS
1.2 Giải quyết vấn đề
Để giải quyết các vấn đề trong bảng 1.1, người quản trị mạng có thể thực hiện
theo các cách sau:
- Nâng cấp hệ thống mạng, làm tăng bandwidth. Đây là việc làm gây tốn kém,
chưa sử dụng hết tài nguyên của hệ thống cũ và chỉ đạt được một giới hạn nhất định.
- Áp dụng các kỹ thuật của QoS vào hệ thống có sẵn, giúp tận dụng được hết tài
nguyên của hệ thống.
2.1 Giới thiệu về QoS
Quality of Service (QoS) là một kỹ thuật để quản lý, phân phối các tài nguyên
cho hệ thống mạng.
Cài đặt QoS trên mạng có thể chia thành ba hoạt động chính:
- (1) Classification (phân loại gói tin) và Marking (đánh dấu gói tin): Gói tin
được phân loại khi tới router. Router dùng khái niệm class (lớp) để thực hiện phân
loại. Ví dụ, hệ thống mạng triển khai QoS cho 2 dịch vụ là FTP và VoIP. Khi các gói tin
FTP đến router sẽ được router phân vào class “ftp”. Tương tự, các gói tin VoIP sẽ
được router phân vào class “voip” (“ftp” và “voip” là tên gọi của class, được đặt tùy ý
khi cấu hình). Các gói tin thuộc cùng một class được xử lý giống nhau tại giai đoạn
Scheduling. Sau khi được phân loại, các gói tin sẽ được đánh dấu để xác định độ ưu
tiên.
- (2) Queuing (hàng đợi gói tin): Là bộ đệm chứa các gói tin, một router hay
switch có thể có nhiều hàng đợi. Các gói tin phải vào hàng đợi trước khi được truyền
ra khỏi một interface (cổng giao tiếp của thiết bị mạng). Hàng đợi thực hiện quản lý
các gói tin như sau:
 Thêm một gói tin vào hàng đợi tương ứng.
2
 Bỏ gói tin khi hàng đợi đầy.

 Chuyển gói tin theo yêu cầu của Scheduling.
 Thực hiện các chính sách thích hợp như: Điều hòa tốc độ, khống chế tốc độ
cho các gói tin để có thể tránh được hiện tượng tràn hàng đợi.
- (3) Scheduling (lập lịch trình gói tin): Cơ chế xác định thứ tự các gói tin được
truyền ra khỏi một interface. Các gói tin được đánh dấu ưu tiên sẽ được truyền đi
trước.
Mô hình cài đặt QoS được thể hiện như sau:
Hình 2.1 Mô hình cài đặt QoS

2.2 Những vấn đề ảnh hưởng tới QoS
Cung cấp QoS thực chất là việc quản lý các lưu lượng trên mạng IP. Hiện nay,
cơ bản có hai loại lưu lượng là lưu lượng thời gian thực và lưu lượng dữ liệu. Hai loại
lưu lượng này có đặc trưng khác nhau nên có các yêu cầu về QoS khác nhau.
Lưu lượng thời gian thực tạo ra bởi các ứng dụng như Video, Voice... thường
yêu cầu độ delay nhỏ, nhạy cảm với sự thay đổi delay và cần được đảm bảo một
lượng bandwidth tối thiểu. Khi độ delay lớn, sự thay đổi độ delay không ổn định
hoặc bandwidth dưới mức tối thiểu sẽ gây ra ảnh hưởng như bảng 1.1.
Lưu lượng dữ liệu tạo bởi các ứng dụng như Telnet, FTP, HTTP… ít bị ảnh
hưởng bởi delay và bandwidth. Độ delay lớn có thể làm giảm hiệu suất thực hiện
ứng dụng nhưng dữ liệu đi đến đều sử dụng được. Lưu lượng dữ liệu không yêu cầu
một lượng bandwidth tối thiểu.
Do đó, có thể xét những nguyên nhân gây ảnh hưởng đến QoS như:
2.2.1 Bandwidth
Bandwidth là số bit dữ liệu trong 1 giây có thể gửi trên đường truyền. Giá trị
của bandwidth tùy thuộc vào tốc độ đường truyền vật lý (serial, fastEthernet…) hoặc
tốc độ xung nhịp truyền dữ liệu (clock rate) của interface.
Trong một số trường hợp thì tốc độ bandwidth bằng với tốc độ đường truyền
vật lý hoặc bằng với tốc độ xung nhịp truyền dữ liệu. Ví dụ, mạng point-to-point.
3
Hình 2.2.1a Ví dụ tốc độ bandwidth trong mạng point-to-point

Theo hình 2.2.1a, giả sử tốc độ bandwidth của đường truyền vật lý là 64Kbps
thì R1 sẽ truyền dữ liệu cho R2 với bandwidth là 64Kbps và ngược lại.
Trong một số trường hợp khác, tốc độ bandwidth thường nhỏ hơn tốc độ tốc
độ đường truyền vật lý. Ví dụ, mạng Frame Relay thì tốc độ bandwidth là CIR
(Commited Information Rate – tốc độ truyền dữ liệu được cam kết bởi nhà cung cấp
dịch vụ).
Hình 2.2.1b Ví dụ tốc độ bandwidth trong mạng Frame Relay

[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]
Theo hình 2.2.1b, R3 phải truyền với tốc độ bandwidth là 256Kbps và R4 là
1.544Mbps (T1), trong khi tốc độ CIR chỉ là 128Kbps.
Tình huống đặt ra cho cả hai trường hợp (Hình 2.2.1a và Hình 2.2.1b) là nếu
lưu lượng mạng được truyền đi nhiều và với tốc độ lớn thì các hàng đợi sẽ đầy và có
thể xảy ra nghẽn mạng. Lúc này, làm cho các ứng dụng bị chậm, các gói tin bị đánh
rớt và sẽ vào trạng thái truyền lại (gói tin TCP – Transmission Control Protocol). Do
đó, bandwidth là một nguyên nhân gây ảnh hưởng đến QoS.
Tăng bandwidth là công cụ có thể cải thiện vấn đề về bandwidth. Vài công cụ
khác như: Nén, phân lượng bandwidth cần thiết cho các lưu lượng mạng ưu tiên
hơn, hàng đợi.
- Nén: Nén cả IP header và dữ liệu tải, làm giảm số bits dữ liệu truyền.
- Phân lượng bandwidth cần thiết cho các lưu lượng mạng ưu tiên hơn: Ví dụ,
hệ thống mạng có hai dịch vụ mạng là Voice và FTP. Lưu lượng Voice luôn được ưu
tiên hơn nên sẽ được dành 75% bandwidth, 25% bandwidth còn lại là cho lưu lượng
FTP.
- Hàng đợi: Tạo ra nhiều hàng đợi và sau đó lập Scheduling cho các gói tin trong
từng hàng đợi tương ứng. Đồng thời bảo đảm lượng bandwidth tối thiểu cho một
hàng đợi cụ thể.
4
Hình 2.2.1c Phân lượng bandwidth với việc sử dụng hàng đợi
Theo hình 2.2.1c, R1 được cấu hình 2 hàng đợi (Queue 1 và Queue 2). Giả sử có 4
gói tin đến R1. Các gói 1, 2, 3 được phân loại vào class ít ưu tiên hơn nên được router
đưa vào hàng đợi Queue 1 và chỉ được truyền với 25% bandwidth. Gói tin thứ 4 đến
sau cùng nhưng được phân loại vào class có độ ưu tiên cao nên được router đưa vào
hàng đợi Queue 2 và được truyền với 75% bandwidth. Gói tin thứ 4 đến sau nhưng
vẫn được truyền đi trước.
2.2.2 Delay
Delay là thời gian trễ của gói tin khi truyền trên mạng. Mọi gói tin đều có một
thời gian trễ trong suốt quá trình được gửi đi và đến được đích. Delay được tính
bằng milli-seconds (ms).
Hình 2.2.2a Ví dụ về thời gian trễ của gói tin khi truyền giữa nơi gửi và đích
Delay phụ thuộc đường truyền vật lý, môi trường truyền dẫn, khoảng cách
giữa các hops, loại hàng đợi, mô hình mạng (Frame Relay, ATM…).
Các loại delay được thể hiện cụ thể trong bảng sau:
Loại delay Định nghĩa Nơi xảy ra
Thời gian trễ để đặt tất cả các Ngõ ra của các

bit của một đặt frame (đơn vị interface vật lý. Không
của gói tin ở tầng Data Link) ảnh hưởng trên đường
Serialization trên đường truyền vật lý. Tùy truyền T3 (45Mbps)
delay (cố định) thuộc vào kích thước frame và hay nhanh hơn.
tốc độ đường truyền vật lý.
5
Thời gian trễ cần cho 1 bit dữ Tại các đường truyền
liệu được truyền giữa hai thiết vật lý. Không ảnh
bị đầu cuối. Thời gian trễ này hưởng trên đường
Propagation tùy thuộc vào tốc độ ánh sánh truyền trong mạng
delay (cố định) của mô trường truyền và độ dài LAN (Local Area
của đường truyền. Network).
Thời gian trễ của gói tin trong Ngõ ra của các
hàng đợi khi gói tin chờ để interface vật lý. Ít xảy
được truyền đi hoặc chờ để ra ở hàng đợi vào của
Queuing delay được chuyển mạch. router mà xảy ra nhiều
(thay đổi được) ở LAN switch.
Thời gian trễ khi nhận Frame Tại các thiết bị mạng
cho đến khi Frame được vô (router, Lan switch,
Fowarding delay hàng đợi để truyền. Frame Relay switch,
(thay đổi được) ATM switch…).
Làm chậm tốc độ truyền các gói Tại nơi được cấu hình
tin để tránh việc mất gói tin Traffic Shaping. Đặc
Shaping delay giữa các mạng Frame Relay và biệt là tại router khi
(thay đổi được) mạng ATM. gửi gói tin tới mạng
Frame Relay hoặc
mạng ATM.
Thời gian trễ được tạo ra khi sử Bên trong mạng của
dụng dịch vụ (Frame Relay, nhà cung cấp dịch vụ.
ATM…). Ví dụ thời gian trễ của
Network delay Frame Relay frame khi đi qua
(thay đổi được) mạng Frame Relay.
Bảng 2.2.2 Các loại Delay

Do đó, delay xuất hiện ở tất cả những nơi có gói tin đi qua. Điều này làm cho
các ứng dụng bị chậm, sự rớt gói tin sẽ xảy ra. Để đảm bảo QoS hoạt động hiệu quả
thì cần quan tâm đến delay. Để giảm các vấn đề liên quan đến delay thì có thể tăng
6
bandwidth. Vài công cụ khác như: Hàng đợi, Link Fragmentation and Interleaving
(chia nhỏ gói tin và truyền xen kẽ), nén, Traffic Shapping.
- Hàng đợi: Cấu hình hàng đợi cho các gói tin được đánh dấu ưu tiên có thể
được truyền đi trước.
Hình 2.2.2c Ví dụ về công cụ hàng đợi đối với delay

Theo hình 2.2.2c, các gói tin theo thứ tự được truyền đi là 1, 2, 3, 4. Nhưng gói
tin thứ 4 có độ ưu tiên cao hơn, nên được xếp vào hàng đợi thứ 2 và được truyền đi
trước các gói tin 1, 2, 3. Nếu không sử dụng hàng đợi thì gói tin thứ 4 phải đợi cho
các gói tin 1, 2, 3 được truyền xong. Do đó, gói tin thứ 4 có thể bị đánh rớt do ảnh
hưởng của delay.
- Link Fragmentation and Interleaving: Công cụ này chia nhỏ gói tin lớn ban
đầu thành nhiều gói tin nhỏ hơn trước khi gửi.
- Nén: Làm giảm số bits dữ liệu. Các gói tin sẽ được truyền đi nhanh hơn.
- Traffic Shapping: Làm chậm tốc độ truyền gói tin và làm giảm được sự rớt gói
tin (trong mạng Frame Relay và mạng ATM).
2.2.3 Jitter
Các gói tin truyền liên tục trên mạng có độ delay khác nhau sẽ tạo ra jitter.
Jitter được định nghĩa như là sự thay đổi trong tỉ lệ xuất hiện của các gói tin khi
chúng được truyền giữa hai thiết bị đầu cuối.
Hình 2.2.3 Ví dụ về Jitter khi truyền các gói tin trên mạng
7

Theo ví dụ hình 2.2.3 thì điện thoại 201 sẽ gửi mỗi gói tin với độ delay là
20ms. Nhưng gói tin thứ 3 đến với độ delay là 30ms. Vậy 10ms là độ jitter đã xảy ra.
Điều này làm ảnh hưởng đến chất lượng của cuộc gọi, âm thanh hay bị ngắt quảng.
Vì jitter được hình thành từ delay của các gói tin nên công cụ để giảm các vấn
đề liên quan đến jitter tương tự như delay.
2.2.4 Packet Loss
Packet loss (rớt gói tin) là do nhiều nguyên nhân khác nhau mà chủ yếu là do
hàng đợi quá đầy. Công cụ QoS không thể giúp tránh rớt gói tin mà chỉ giúp làm
giảm số lượng gói tin bị đánh rớt.
Hình 2.2.4a Ví dụ về packet loss

Theo hình 2.2.4a, một hàng đợi có kích thước 40 nhận được 50 gói tin liên tục.
Khi 40 chỗ trong hàng đợi đã đầy thì 10 gói tin cuối sẽ bị đánh rớt.
Đối với lưu lượng thời gian thực (Voice, Video) chỉ cần một vài gói tin liên tục
nhau bị mất thì sẽ dẫn đến mất âm thanh hoàn toàn, hình ảnh không đồng bộ với âm
thanh… Ngược lại, lưu lượng dữ liệu (HTTP, FTP…) thì chịu lỗi tốt hơn do sử dụng
TCP để phục hồi dữ liệu. Do đó, khi thực hiện QoS cần chú ý đến vấn đề packet loss.
QoS có thể giảm thiểu việc rớt gói tin bằng cách cấu hình cho các gói tin được
gửi đi trước khi hàng đợi đầy (theo ví dụ trên thì số gói tin bị đánh rớt sẽ ít hơn 10).
Hoặc sử dụng các hàng đợi mở rộng có kích thước lớn.
Tăng bandwidth cũng là một công cụ để ngăn chặn mất gói tin. Nhiều
bandwidth hơn cho phép truyền dữ liệu nhanh hơn, các gói tin ra khỏi hàng đợi
nhanh hơn, giảm độ dài hàng đợi và sẽ ít bị đầy hơn. Do đó, giảm được hiện tượng
cắt đuôi (tail drop – hiện tượng các gói tin bị đánh rớt khi khi hàng đợi đầy) xảy ra.
Ngoài ra, còn có các công cụ phát hiện hiện tượng hàng đợi có dấu hiệu bị đầy
như: Random Early Detection (RED), Weighted Random Early Detection (WRED)…
2.3 Kiến trúc cơ bản của QoS
Trên cơ sở việc cài đặt (Classification, Queuing, lập Scheduling cho gói tin) thì
QoS có thể được gồm có các mô hình sau:
8
2.3.1 Mô hình Best-Effort

Mô hình Best-Effort sử dụng hàng đợi First In – First Out (FIFO). Các gói tin
đến trước thì được quyền ra trước. Do đó, mô hình không có khả năng dành trước
bandwidth cho các gói tin có quyền ưu tiên.
Mô hình Best-Effort được thể hiện qua hình sau:
Hình 2.3.1 Mô hình Best-Effort

Nhược điểm của mô hình Best-Effort là không đảm bảo QoS cho các lưu lượng
mạng. Các gói tin không được đánh dấu độ ưu tiên trong quá trình xử lý. Các gói tin
quan trọng được xử lý như các gói tin bình thường.
2.3.2 Mô hình Integrated Service (IntServ)
2.3.2.1 Tổng quan về mô hình IntServ
Mạng đòi hỏi phải dành tuyệt đối tài nguyên (bandwidth, độ delay…) cho một
số dịch vụ cụ thể. Nghĩa là, mô hình IntServ sẽ dành riêng tài nguyên mạng cho từng
luồng thông tin xuyên suốt từ nguồn đến đích.
2.3.2.2 Nguyên lý hoạt động của mô hình IntServ
IntServe sử dụng giao thức RSVP (Resource Reservation Protocol) để báo
hiệu. RSVP được định nghĩa trong RFC 2205-2215. RSVP sẽ thiết lập phiên báo hiệu
cho các thiết bị đầu cuối trên đường truyền có giành tài nguyên cho những luồng
ứng dụng cần được đảm bảo QoS theo 1 chiều từ nguồn đến đích.
Mô hình IntServ thực hiện QoS theo luồng (flow). Một luồng được xác định
bởi các tham số: địa chỉ IP nguồn, IP đích, cổng nguồn, cổng đích, nhận dạng giao
thức (Protocol indentifier).
Hình 2.3.2.2a Ví dụ về QoS IntServ

Theo ví dụ hình 2.3.2.2a, một luồng dữ liệu được cấp tài nguyên (bandwidth là
9
30Kbps, độ delay thấp) xuyên suốt từ nguồn (Hannah) đến đích (Server 1).
Khi một luồng được thiết lập thì tương ứng với 1 phiên RSVP được thiết lập.
Điều này dẫn đến một hạn chế là: Đối với mạng có lưu lượng cao như mạng ISP
(Internet Service Provider) hoặc các tổ chức doanh nghiệp lớn thì số lượng luồng có
thể lên đến hàng trăm ngàn luồng trong một thời điểm và dẫn đến hiện tượng lãng
phí tài nguyên do bandwidth được sử dụng để thiết lập kênh RSVP lên rất nhiều
(RSVP không phải là luồng dữ liệu mà là luồng thông tin điều khiển, báo hiệu).
Đặc điểm của luồng lưu lượng như sau:
- Kiểm soát Traffic Specification (TSpec): TSpec dùng để xác định đặc tính của
luồng lưu lượng. Thông số quan trọng của TSpec là kích thước lớn nhất của gói tin.
TSpec kiểm tra luồng lưu lượng, nếu không phù hợp thì loại bỏ luồng.
- Điều khiển Required Specification (RSpec): RSpec dùng để xác định các yêu
cầu về QoS cho một dịch vụ mạng cụ thể. Thông số quan trọng của RSpec là tốc độ
dịch vụ (bandwidth mà lưu lượng cần khi đi trong mạng). RSpec kiểm tra xem tài
nguyên mạng có đáp ứng được yêu cầu của ứng dụng hay không. Nếu không thể đáp
ứng, mạng sẽ từ chối.
Do đó ngoài Classification, Queuing và Scheduling thì router còn phải thực
hiện được kiểm soát TSpec và điều khiển RSpec.
Nguyên lý hoạt động của mô hình IntServ nêu trên được thể hiện trong mô
hình sau đây:
Hình 2.3.2.2c Mô hình nguyên lý hoạt động của mô hình IntServ

Dựa vào các công cụ trên (TSpec, RSpec, Classification, Queuing, Scheduling),
mô hình IntServ đưa ra 2 loại dịch vụ: Guaranteed Service (đảm bảo dịch vụ) và
Control Load Service (kiểm soát tải).
- Guaranteed Service: Thực hiện truyền các gói tin đến đích trong một khoảng
thời gian nhất định, đảm bảo gói tin không bị loại bỏ khi hàng đợi đầy. Thông số của
RSpec cho phép xác định bandwidth mà lưu lượng cần khi đi trong mạng. Thông số
TSpec cho phép xác định kích thước lớn nhất của gói tin. Dựa vào RSpec và TSpec có
thể xác định được độ delay lớn nhất có thể chấp nhận được của dữ liệu. Nhược điểm
10
của lớp dịch vụ này là hiệu quả sử dụng tài nguyên mạng thấp vì nó đòi hỏi mỗi
luồng lưu lượng có hàng đợi riêng.
Ví dụ, gói tin có kích thước 125 bytes (1000 bits), gói tin yêu cầu bandwith là
56Kbps (56000bps). Độ delay của gói tin trong trường hợp này là 17.85ms
(1000bits / 56000bps = 0.01785 giây).
- Control Load Service: Một luồng dữ liệu khi đi vào mạng sẽ được kiểm tra đối
chiếu với những đặc tả lưu lượng TSpec. Nếu không phù hợp với các đặc tả lưu
lượng TSpec thì dữ liệu sẽ được chuyển tiếp theo phương thức Best-Effort.
2.3.2.3 Nguyên lý hoạt động của giao thức RSVP
Một phiên làm việc của giao thức RSVP được các định bởi các tham số trong
một luồng dịch vụ (địa chỉ IP nguồn, IP đích, cổng nguồn, cổng đích, nhận dạng giao
thức).
Nguyên lý hoạt động của giao thức RSVP được thể hiện qua hình sau:
Hình 2.3.2.3a Mô hình nguyên lý hoạt động của giao thức RSVP
Theo hình 2.3.2.3a, máy gửi gửi bản tin PATH (mô tả thông tin truyền thông
qua địa chỉ IP nguồn và địa chỉ IP đích theo chiều đi) đến máy nhận để yêu cầu dành
trước tài nguyên và thiết lập một luồng truyền thông. Máy nhận nhận được bản tin
PATH sẽ gửi lại máy gửi bản tin RESV (mô tả thông tin truyền thông qua địa chỉ IP
nguồn và địa chỉ IP đích theo chiều về) để thiết lập và duy trì việc dự trữ tài nguyên.
Khi đi qua các router, dựa vào hai bản tin PATH và RESV, các router đăng ký nhận
dạng luồng và lưu đặc tính luồng vào cơ sở dữ liệu.
Tại mỗi node mạng, yêu cầu dự trữ tài nguyên gồm 2 hoạt động:
- Dự trữ tài nguyên tại một node mạng. Quá trình xử lý dự trữ tài nguyên được
thể hiện qua mô hình sau:
11
Hình 2.3.2.3b Mô hình quá trình xử lý dự trữ tài nguyên

Theo hình 2.3.2.3b, yêu cầu dự trữ tài nguyên được chuyển tới TSpec và
RSpec. Nếu RSpec xác định router đủ tài nguyên để thiết lập dự trữ và thông số trong
TSpec là hợp lệ thì bản tin RESV sử dụng thông tin của trường FILTERSPEC để phân
loại gói tin và thông tin của trường FLOWSPEC để thiết lập Scheduling cho gói tin.
Nếu quá trình kiểm tra RSpec và Tspec xảy ra lỗi thì việc dữ trữ tài nguyên bị hủy bỏ
và một bản tin lỗi ResvErr se được gửi tới máy nhận.
- Chuyển tiếp yêu cầu dự trữ tài nguyên cho các node khác còn lại trên mạng.
Trong môi trường truyền đa hướng (một máy nhận dữ liệu từ nhiều máy gửi, một
máy gửi dữ liệu tới nhiều máy nhận) các yêu cầu dự trữ tài nguyên được chuyển
sang một node khác khi node trước đó đã đáp ứng việc dự trữ các yêu cầu tài
nguyên.
Một ví dụ về việc chuyển tiếp yêu cầu dự trữ tài nguyên cho các node khác còn
lại trên mạng được thể hiện trong hình sau:
Hình 2.3.2.3c Ví dụ về việc chuyển tiếp yêu cầu dự trữ tài nguyên
Định dạng các trường trong giao thức RSVP được thể hiện như sau:
12
Hình 2.3.2.3d Định dạng các trường trong giao thức RSVP
2.3.3 Mô hình Differentiated Service (DiffServ)
2.3.3.1 Tổng quan về mô hình DiffServ
Mô hình DiffServ được thể hiện trong các RFC: 2474, 2475, 2597, 2598, 3260.
Thay vì thực hiện QoS xuyên suốt và thống nhất trên cả đường truyền như mô hình
IntServ, mô hình DiffServ thực hiện QoS riêng lẻ trên từng router.
2.3.3.2 Nguyên lý hoạt động của mô hình DiffServ
Nguyên lý hoạt động của mô hình DiffServ như sau: Các gói tin được phân loại
ra thành nhiều nhóm ưu tiên từ thấp đến cao tùy theo đặc điểm của từng dịch vụ,
thiết bị sẽ tiến hành cung cấp tài nguyên theo từng nhóm, nhóm nào có thứ tự cao
hơn thì sẽ được cung cấp quyền được sử dụng tài nguyên ưu tiên hơn, tài nguyên sẽ
được các nhóm thấp hơn dùng nếu nhóm trên không sử dụng nữa. Tất cả các quá
trình này sẽ được thực hiện riêng lẻ trên từng thiết bị.
Khi router nhận gói tin với giá trị DSCP nào đó thì chính giá trị DSCP cho biết
yêu cầu QoS cho gói tin đó. DSCP sẽ xác định một hành vi Perhop Behavior (PHB).
Hành vi PHB dùng để kích hoạt và hỗ trợ QoS cho các gói tin được đánh dấu bằng giá
trị DSCP. Sau đây là một số giá trị PHB chuẩn:
- Giá trị mặc định (Default): Tương đương với yêu cầu Best-Effort.
- Expedited Forwarding (EF) PHB – Chuyển tiếp nhanh: Gói tin được gán giá trị
này sẽ có độ delay nhỏ nhất và packet loss thấp nhất.
- Assured Forwading (AF) PHB – Chuyển tiếp bảo đảm: Những gói tin có thể
được đảm bảo chọn cho một PHB với yêu cầu bandwidth, delay, jitter, packet loss
hoặc cả độ ưu tiên cho truy cập đến dịch vụ mạng.
Giải pháp QoS theo mô hình DiffServ được thực hiện nhờ các kỹ thuật sau:
Classification (phân loại) và Marking (đánh dấu). Việc phân loại và đánh dấu sẽ giúp
thực hiện các cơ chế QoS ở những bước sau:
- Quản lý tắc nghẽn: Cơ chế quản lý tắc nghẽn được thực hiện trên các interface
của thiết bị mạng. Khi gói tin đến các interface này, các gói tin sẽ được phân vào từng
hàng đợi có mức độ ưu tiên khác nhau.
- Tránh tắc nghẽn: Cơ chế loại bỏ gói tin khỏi hàng đợi trước khi hàng đợi đây
(nếu hàng đợi đầy có thể gây ra hiện tượng tắc nghẽn).
- Đặt ngưỡng: Cơ chế đặt ngưỡng trên, ngưỡng dưới cho bandwidth.
13
Bandwidth sẽ được đảm bảo một ngưỡng dưới tối thiểu và khi lớn hơn ngưỡng trên
thì gói tin có thể bị đánh rớt hay được đưa vào hàng đợi.
- Nén Header: Header chiếm phần lớn trong 1 gói tin nhưng không mang thông
tin thật sự, cơ chế nén header sẽ giúp tiết kiệm được băng thông (nhờ làm giảm số
lượng bits truyền đi).
- Fragmentation (phân mảnh): Các gói tin có độ dài lớn có thể gây ra delay và
tắc nghẽn. Cơ chế phân mảnh sẽ phân các gói tin này thành các gói tin nhỏ hơn để
tránh tắc nghẽn.
So sánh hai mô hình DiffServ và IntServ:
DiffServ IntServ
Không dùng bất kì giao thức báo hiệu Dùng giao thức báo hiệu RSVP để
nào để dành trước băng thông dành trước băng thông mạng, do đó
mạng,do vậy tiết kiệm được băng sẽ tốn tài nguyên mạng vô ích.
thông mạng.
Có thể sử dụng cho mạng lớn và cả Chỉ có thể sử dụng cho mạng cỡ nhỏ
mạng nhỏ với số lưu lượng rất lớn. với số lượng lưu lượng nhỏ.
Ít tốn tài nguyên mạng. Tốn nhiều tài nguyên mạng.
Xét ưu tiên gói trên từng chặn. Khởi tạo một kênh truyền trước khi
truyền.
Khả năng mở rộng mạng cao và phục Khả năng mở rộng mạng thấp và
vụ đa dịch vụ. phục cụ ít dịch cụ.
Bảng 2.3.3.2 So sánh hai mô hình DiffServ và IntServ
2.3.4 Kết hợp hai mô hình IntServ và DiffServ trong vấn đề thực hiện QoS
Ý tưởng đặt ra đảm bảo chất lượng cho các dịch vụ xuyên suốt từ đầu đến
đích,
đồng thời cho phép tăng khả năng của mạng khi cần thiết. Ý tưởng này có thể thực
hiện được nếu kết hợp được giữa hai mô hình IntServ và DiffServ trong mô hình
mạng. Các router hoặc các thiết bị đầu cuối chạy trong mạng có thể theo mô hình
IntServ và kết nối với nhau qua vùng DiffServ. Một mô hình cụ thể như sau:
14
Hình 2.3.4 Ví dụ về mô hình kết hợp giữa IntServ và DiffServ

Giao thức báo hiệu RSVP được thiết lập bởi các ứng dụng yêu cầu dịch vụ trên
các máy trạm (host A, host B). Các bản tin báo hiệu RSVP từ đầu đến đích được thay
đổi giữa các máy trạm trong các mạng Intranet. Do đó, việc dự trữ tài nguyên được
thực hiện hoàn toàn bên ngoài vùng DiffServ.
Router R2 và R3 không quan tâm đến giao thức RSVP. Các router này chỉ điều
khiển và xử lý các gói tin dựa trên trường DSCP. Do đó, bất kỳ bản tin RSVP nào đi
qua
vùng mạng DiffServ một cách trong suốt và ảnh hưởng đến hiệu năng của mạng là
không đáng kể.
Việc cần thiết tiếp theo là ánh xạ kiểu dịch vụ và các tham số trong mạng
IntServ
tới mạng DiffServ. Khi các tham số này tới mạng DiffServ, QoS DiffServ sử dụng kỹ
thuật hành vi từng bước PHB để ánh xạ các giá trị tham số mô tả luồng lưu lượng
trong mạng IntServ sao cho phù hợp cho mạng DiffServ. Giá trị ánh xạ là 1 bit kết
hợp trong trường DSCP. Ánh xạ này được thực hiện qua việc quản lý bandwidth
trong mạng DiffServ.
Các router trong mạng DiffServ đều biết giá trị DSCP. Để các giá trị DSCP được
truyền đến các router này. Có thể thực hiện theo một trong hai cách như sau:
- Giá trị DSCP được đánh dấu tại router biên của vùng DiffServ. Trong trường
hợp này, các giá trị này có thề được đánh dấu lại tại router biên theo chiều ra của
vùng DiffServ.
- Đánh dấu DSCP có thể được xảy ra tại một router trong mạng Intranet. Trong
trường hợp này, vấn đề ánh xạ giá trị DSCP từ router biên mạng Intranet tới mạng
DiffServ là cần thiết cho việc truyền thông giữa các thiết bị thuộc 2 vùng mạng khác
nhau này.
15
CHƯƠNG 3. CÁC CÔNG CỤ QOS

3.1 Classification (phân loại) và Marking (đánh dấu)
Trước khi các kỹ thuật QoS được áp dụng, lưu lượng (www, FTP…) phải được
nhận biết và sắp xếp vào trong các class khác nhau. Thiết bị mạng sử dụng
Classification (phân loại) phân loại để nhận biết lưu lượng theo các class dịch vụ
riêng biệt. Các thiết bị mạng có thể quyết định những gói tin nào thuộc về class dịch
vụ nào để sau đó thực hiện những chức năng QoS riêng biệt cho từng loại dịch vụ.
Sau khi lưu lượng mạng được sắp xếp, việc Marking (đánh dấu) gói tin được thực
hiện để các thiết bị mạng khác có thể thực hiện chức năng QoS cho các gói đó khi
chúng di chuyển qua mạng.
Đánh dấu gói tin dựa trên IP header, LAN trunking header, Frame Relay
header và ATM cell header. Vì IP header, LAN trunking header, Frame Relay header
và ATM cell header đều có một trường được dùng đánh dấu. Điều này giúp cho các
thiết bị mạng khác phân loại các gói tin bằng cách phân tích các bit được đánh dấu.
Hầu hết các công cụ phân loại và đánh dấu đều hoạt động trên các gói tin vào
hoặc ra khỏi interface nào đó.
3.1.1 Classification (phân loại)
Phân loại gói tin là một phần quan trọng trong các chức năng của QoS giúp
cho việc nhận biết và phân biệt các luồng lưu lượng khác nhau trên mạng.
Các công cụ dùng đề phân loại gói tin gồm:
- Class-Based Marking.
- NBAR (Network-Based Application Recognition).
3.1.1.1 Class-Based Marking
Class-Based Marking có thể phân loại gói tin vào trong các lớp dịch vụ bằng
cách phân tích các frame, cell (dùng cho ATM), packet, segment (gói tin ở tầng
Transport). Class-Based Marking cũng có thể dùng ACL để phân loại gói tin. Dưới
đây là bảng các trường có thể phân loại với Class-Based Marking bằng cách dùng
ACL (Cisco IOS router 12.2(15)T5):
Trường Giải thích
Địa chỉ IP Địa chỉ nguồn có thể được match dùng wildcard mask.
nguồn
Địa chỉ IP đích Địa chỉ đích có thể được match dùng wildcard mask.
Các giá trị của IP Precedence định mức ưu tiên cho lưu
IP Precedence lượng.
Các giá trị DSCP (theo giá trị thập phân) định mức ưu tiên
IP DSCP
cho lưu lượng.
Kểm tra các bit ToS có bật lên hay không. Với các từ khoá :
normal (0000), max-reliability (1000), max-throughput
IP ToS (0100), min-delay (0010) và min-monetary-cost (0001).
16
Kiểm tra cổng nguồn và đích, hay một dãy các cổng xem số
hiệu cổng có lớn hơn hay nhỏ hơn một số xác định không.
TCP
Mặc dù không hoàn toàn hữu dụng trong phân loại QoS,
ACL vẫn có thể match tất cả các TCP segment sau khi khởi
Thiết lập TCP gán segment dùng cho việc thiết lập kết nối.
Kiểm tra cổng nguồn và đích, hay một dãy các cổng xem số
UDP hiệu cổng có lớn hơn hay nhỏ hơn một số xác định không.
Kiểm tra một lượng lớn các thông điệp ICMP khác nhau và
ICMP loại code (ví dụ echo request và echo reply).
Kiểm tra các loại thông điệp Internet Group Management

IGMP Protocol.
Bảng 3.1.1.1a Các trường có thể phân loại với Class-Based Marking
bằng cách dùng ACL
Bên cạnh các trường có thể phân loại với Class-Based Marking bằng cách
dùng ACL, còn có các trường đối chiếu trực tiếp với Class-Based Marking mà không
cần dùng ACL như trong bảng sau:
Class-Based Marking dùng lệnh match và có thể đối
Địa chỉ MAC chiếu nhiều giá trị bằng một lệnh.
nguồn

MPLS chiếu nhiều giá trị bằng một lệnh.

CoS (Class of chiếu nhiều giá trị bằng một lệnh
Service)
Kiểm tra MAC đích. Có thể đối chiếu nhiều giá trị bằng
Địa chỉ MAC đích một lệnh.
17
Kiểm tra input interface. Có thể đối chiếu nhiều giá trị
bằng một lệnh.
Input interface
Kiểm tra giá trị DSCP. Có thể đối chiếu nhiều giá trị bằng
IP DSCP một lệnh.
RTP dùng số port UDP chẵn từ 16,384 đến 32,767. Có

thể đối chiếu một bộ các giá trị với số port chẵn do RTP
Dãy số cổng UDP
chỉ dùng số port chẵn.
của RTP
Trường QoS dùng để dán nhãn gói tin bên trong router.
QoS Group
Bảng 3.1.1.1b Các trường có thể phân loại với Class-Based Marking không dùng ACL
Chú ý: IP Precedence và DSCP có thể phân loại với Class-Based Marking bằng
cách dùng hoặc không dùng ACL.
3.1.1.2 Phân loại với Network-Based Application Recognition (NBAR)
Class-Based Marking có thể cấu hình để tìm kiếm nhiều trường trong hai bảng
trên để phân loại gói tin trực tiếp. Tuy nhiên Class-Based Marking cũng có thể dùng
NBAR để phân loại gói tin. NBAR cung cấp cho router khả năng phân loại gói tin đặc
biệt là các gói tin khó nhận dạng. Ví dụ, một vài ứng dụng dùng các cổng có số hiệu
động, cho nên lệnh match cấu hình tĩnh tìm kiếm một cổng UDP hay TCP có số cụ thể
sẽ không thể phân loại lưu lượng. NBAR có thể tìm kiếm bên trong UDP hay TCP
header và tìm đến tên host, URL hay MIME trong các HTTP request. NBAR cũng có
thể tìm trong các TCP header hoặc UDP header đó để nhận biết thông tin ứng dụng
cụ thể.
NBAR cũng có thể được dùng để đếm các loại lưu lượng và tải của từng loại
lưu lượng đó. Đối với QoS, NBAR có thể được dùng bởi Class-Based Marking để lựa
ra những loại gói tin phức tạp.
Khi lệnh match protocol được dùng, Class-Based Marking tìm kiếm để so
trùng các giao thức được phát hiện bởi NBAR. Bất kể NBAR có được sử dụng trong
Class-Based Marking hay không nó cũng có thể được sử dụng để thu thập và báo cáo
thông tin về các gói tin đi vào hay đi ra một interface. Để xem danh sách các giao
thức đang chạy trên một router mà NBAR được kích hoạt cho một hay nhiều
interface, ta dùng lệnh show ip nbar protocol-discovery. Dưới đây là bảng các
trường thông dụng có thể đối chiếu dùng NBAR:
18

RTP dùng số cổng UDP chẵn từ 16,384 đến
32,767. Số cổng lẻ sẽ được dùng bởi RTCP cho
RTP Audio đối với Video. việc điều khiển lưu lượng thoại. NBAR chỉ so
trùng số cổng chẵn, do đó cho phép sự phân
loại dữ liệu âm thanh vào trong một lớp dịch
vụ còn tín hiệu voice thì không.
Tên host, chuỗi URL, loại NBAR cũng có thể đối chiếu các chuỗi URL,
MIME. kèm theo tên.
host và loại MIME dùng lệnh đơn giản.
Có thể tìm các ứng dụng chia sẻ file như
Ứng dụng ngang hàng.
KaZaa, Morpheus, Grokster và Gnutella.
Bảng 3.1.1.2 bảng các trường thông dụng có thể đối chiếu dùng NBAR
3.1.2 Marking (đánh dấu)
Sau khi đã được phân loại, các gói tin sẽ được Marking (đánh dấu). Hoạt động
đánh dấu dựa vào bộ mô tả lưu lượng đặc trưng. Một số bộ mô tả lưu lượng được sử
dụng để đánh dấu gói như: Class of Service (CoS), DSCP, IP Precedence... Việc đánh
dấu được thực hiện trong tiêu đề gói tin (IP header, LAN trunking header, Frame
Relay header và ATM cell header). Đánh dấu bằng cách sắp đặt một vài bit bên trong
tiêu đề gói tin với mục đích giúp cho các công cụ QoS của thiết bị khác có thể phân
loại dựa trên các giá trị được đánh dấu.
3.1.2.1 IP Precedence và DSCP (Differentiated Services Code Point)
IP Precedence và DSCP là hai trường được sử dụng nhiều nhất để đánh dấu.
Các công cụ QoS sử dụng chúng bởi vì header của gói tin IP tồn tại ở mọi nơi trên
mạng.
Trong IP header của mỗi gói tin có chứa một trường gọi là ToS (Type of
Service). Trường Type of Service có giá trị 1 byte. Và 3 bits đầu tiên (P2 đến P0)
dùng để quy định các giá trị đánh dấu độ ưu tiên của gói tin và các giá trị này được
gọi là IP Precedence.
Hình 3.1.2.1b Cấu trúc trường Type of Service

Cụ thể như sau:
- 3 bits đầu tiên (P2 đến P0): IP Precedence. Do sử dụng 3 bits nên sẽ có 8 giá
trị (000 đến 111) định ra độ ưu tiên của gói tin từ thấp đến cao. Giúp router xử lý các
gói tin này theo chất lượng dịch vụ. Ví dụ, gói tin được đánh dấu với giá trị IP
Precedence là 7 (111) sẽ có độ ưu tiên về bandwidth, được ra khỏi hàng đợi trước…
hơn so với các gói tin được đánh dấu với giá trị IP Precedence là 3 (011).
- 3 bits tiếp theo (T2 đến T0):
19
 bit T2 (T2=1): Yêu cầu truyền gấp.

 bit T1 (T1=1): Yêu cầu truyền với đường truyền chất lượng cao.
 bit T0 (T0=1): Yêu cầu truyền đảm bảo.
- 2 bit cuối (CU1-CU2): Không dùng tới (Currently and Unused).
Tuy nhiên, hiện nay không dùng các giá trị của IP Precedence để đánh dấu gói
tin. Với mục đích làm tăng hiệu quả chất lượng dịch vụ thì các công cụ QoS sẽ dùng
các giá trị được gọi là điểm mã dịch vụ phân biệt DSCP (Differentiated Service Code
Point) để tiến hành đánh dấu gói tin. 3 bits IP Precedence sẽ kết hợp với 3 bits tiếp
theo (từ T2 đến T0) tạo thành 6 bits thể hiện các giá trị của DSCP. Các bits này được
ánh xạ như sau:
Hình 3.1.2.1c Giá trị IP Precedence có thể được ánh xạ đến trường DSCP.
6 bits DiffServ (DS) từ DS5 đến DS0 được dùng để đánh dấu gói tin và chỉ ra
cách thức mỗi router xử lý gói tin như thế nào. Với 6 bits có thể tạo ra đến 64 (26)
class dịch vụ.
Hình 3.1.2.1d IP Header trước và sau đánh dấu DSCP

Tuy nhiên, trong thực tế chỉ có một số lớp dịch vụ được triển khai. Tập hợp
các gói tin có cùng giá trị DSCP, và di chuyển qua mạng theo cùng một hướng được
gọi là tập hợp hành vi (Behavior Aggregate - BA). PHB sẽ thực hiện các chức năng
20
của nó (Queuing, Scheduling, đánh rớt) cho bất kì gói tin nào thuộc về một BA.
Những thiết bị mạng khác nhau mà DiffServ hỗ trợ sử dụng giá trị DSCP trong IP
header để chọn một PHB cho gói tin và cung cấp QoS thích hợp. Hai bit sau không
xác định trong kiến trúc trường DiffServ, hai bit này bây giờ sử dụng bởi Explicit
Congestion Notification (ECN).
Mặc định DSCP là 000000. Lựa chọn giá trị DSCP phải tương thích với thứ tự
IP Precedence. Nói cách khác là phải so trùng khớp giá trị của 3 bits đầu tiên. Mọi sự
thay đổi đều phải chú ý đến sự trùng khớp này.
Ví dụ: giá trị IP Precedence là 5 (101) thì giá trị DSCP là 101 000.
Hình 3.1.2.1e Ví dụ về sự ánh xạ từ IP Precedence sang DSCP

Do đó, QoS DiffServ sử dụng 3 bits (DS5 – DS3) để thiết lập độ ưu tiên của gói
tin. DiffServ cũng sử dụng 3 bits này để tổ chức và duy trì thành 8 mức thứ tự như
sau:
Mức thứ tự Mô tả
Lớp liên kết và duy trì Routing Protocol.
7
Sử dụng cho IP Routing Protocol.

6
5 Express Forwarding (EF).
4 Assured Forwarding (AF) - Class 4.
0 Best-Effort.
Bảng 3.1.2.1 Xác định mức thứ tự trong DiffServ
3.1.2.2 Assured Forwarding (AF) PHB và giá trị DSCP
Trạng thái truyền đảm bảo Assured Forwarding (AF) PHB được quy định bởi
RFC 2597 và định nghĩa bốn nhóm lưu lượng (class 1 – class 4 trong bảng 3.1.1) cho
mục đích tạo hàng đợi, cùng với ba mức khác nhau về khả năng bị loại bỏ bên trong
21
từng hàng đợi. Ngoài các bits DS5, DS4 và DS3 xác định class, DiffServ còn sử dụng 3
bits tiếp theo (DS2 – DS1) để thực hiện truyền đảm bảo.
Để đánh dấu các gói tin và đẩy các gói vào hàng đợi, trạng thái AF PHB định
nghĩa 12 giá trị DSCP khác nhau và các ý nghĩa của nó. Tên của các các trạng thái AF
DSCP tuân theo dạng sau: AFxy. Trong đó x ngầm định chỉ đến một trong bốn hàng
đợi (giá trị từ 1 đến 4) và y chỉ ra một trong ba giá trị ưu tiên loại bỏ gói tin (giá trị
từ 1 đến 3). Ví dụ, nếu các gói được đánh dấu AF11, AF12, AF13 thì chúng được xếp
chung vào một hàng đợi (class 1) nhưng mức ưu tiên của các gói thì khác nhau.
Trạng thái AF PHB đề xuất rằng giá trị x càng cao trong công thức AFxy, gói tin
sẽ được xếp vào hàng đợi tốt hơn. Ví dụ, gói tin với giá trị AF11 DSCP sẽ được đưa
vào hàng đợi kém hơn gói tin có giá trị DSCP là AF23. Thêm vào đó, giá trị y càng cao
trong công thức AFxy, gói tin càng có nguy cơ bị loại bỏ càng cao. Ví dụ gói tin có
DSCP AF11 sẽ ít nguy cơ bị loại bỏ hơn gói tin có DSCP AF23.
Bảng dưới đây chỉ ra tên của giá trị DSCP, các nhóm hàng đợi và trạng thái loại
bỏ mặc định.
Drop Class 1 Class 2 Class 3 Class 4
Low 001010 010010 011010 100010
AF11 AF21 AF31 AF41
DSCP 10 DSCP 18 DSCP 26 DSCP 34
Medium 001100 010100 011100 100100
AF12 AF22 AF32 AF42
High 001110 010110 011110 100110
AF13 AF23 AF33 AF43
Bảng 3.1.2.2 Xác định cấp DSCP để chỉ định class AF với khả năng của từng class
Theo bảng 3.1.1b, ví dụ AF11 tượng trưng giá trị DSCP thập phân là 10 và tên
AF13 tượng trưng giá trị DSCP thập phân là 14. AF11 thì tốt hơn AF13 bởi vì AF11
và AF13 là trong cùng một nhóm hàng đợi, nhưng AF11 có khả năng bị loại bỏ thấp
hơn so với AF13. Trong dạng hiển thị nhị phân, các bits DS2 và DS1 chỉ định khả
năng gói tin bị loại bỏ, bit DS0 thì luôn luôn là 0. Kết quả là, các công cụ hàng đợi
hoạt động chỉ trên IP Precedence vẫn có thể phản ứng với các giá trị AF DSCP, làm
cho các giá trị DSCP tương thích một cách cơ bản với các hệ thống mạng non-
DiffServ.
Để chuyển đổi từ dạng AF sang dạng tương đương thập phân, ta có thể dùng
công thức đơn giản. Nếu giá trị AF có dạng AFxy thì công thức tính giá trị thập phân
là: Giá trị thập phân = 8x + 2y. Ví dụ, giá trị AF41 sẽ tương đương với (8 * 4) + (2 * 1)
= 34.
22
3.1.2.3 Expedited Forwarding (EF) PHB và giá trị DSCP

RFC 2598 định nghĩa trạng thái chuyển tiếp nhanh – Expedited Forwarding
(EF) PHB và thuộc mức thứ tự DiffServ thứ 5 (class 5 trong bảng 3.1.1). RFC mô tả
hai hành động đơn giản của trạng thái này:
- Đưa vào hàng đợi các gói tin EF sao cho nó có thể được giải phóng nhanh, độ
delay thấp.
- Áp đặt băng thông cho các gói EF sao cho các gói tin này không làm tốn băng
thông trên kết nối hoặc làm ảnh hưởng các hàng đợi khác.
Giá trị DSCP định nghĩa cho EF có giá trị nhị phân là 101110 (giá trị thập phân
là 46).
Từ phần lý thuyết nêu ở trên có được bảng thống kê các giá trị IP Precedence,
DSCP, AF, CF (các giá trị này do RFC quy định):
Giá trị thập phân Giá trị nhị phân Tên RFC
Precedence 0 000 Routine 791
Precedence 1 001 Priority 791
Precedence 2 010 Immediate 791
Precedence 3 011 Flash 791
Precedence 3 100 Flash override 791
Precedence 5 101 Critic 791
Internetwork
Precedence 6 110 791
control
Precedence 7 111 Network control 791
DSCP 0 000000 Best-Effort (default) 2475
DSCP 8 001000 CS1 2475
DSCP 16 010000 CS2 2475
DSCP 24 011000 CS3 2475
DSCP 32 100000 CS4 2475
DSCP 40 101000 CS5 2475
DSCP 48 110000 CS6 2475
DSCP 56 111000 CS7 2475
DSCP 10 001010 AF11 2597
DSCP 12 001100 AF12 2597
DSCP 14 001110 AF13 2597
DSCP 18 010010 AF21 2597
DSCP 20 010100 AF22 2597
DSCP 22 010100 AF23 2597
DSCP 26 011010 AF31 2597
DSCP 28 011100 AF32 2597
DSCP 30 011110 AF33 2597
DSCP 34 100010 AF41 2597
DSCP 36 100100 AF42 2597
23
DSCP 38 100110 AF43 2597

DSCP 46 101110 EF 2598
Bảng 3.1.2.3 bảng thống kê các giá trị IP Precedence, DSCP, AF, CF
3.1.2.4 LAN Class of Service – CoS
Nhiều LAN Switch hiện nay có thể đánh dấu và tác động trên các trường 3 bit
Layer 2 được gọi là CoS nằm bên trong Ethernet header. Trường CoS chỉ tồn tại bên
trong Ethernet frame khi các đường trunk 802.1Q và ISL được sử dụng. Có thể sử
dụng trường này để thiết lập 8 giá trị nhị phân khác nhau mà có thể dùng cho chức
năng phân loại của công cụ QoS như IP Precedence và DSCP.
Hình 3.1.2.4a Trường LAN CoS bên trong ISL và 802.1Q IP header
CoS thật tế là hai trường khác nhau – Một field bên trong 802.1Q trunking
header và một ở ISL header. Chuẩn IEEE 802.1Q dùng 3 bit đầu trong 2 byte của
trường Tag Field. Còn đặc điểm ISL độc quyền của Cisco dùng 3 bit cuối từ 1 byte của
trường User Field trong ISL header. Xét ví dụ cụ thể về gán giá trị CoS và DSCP:
24
Hình 3.1.2.4b Ví dụ cụ thể về gán giá trị CoS và DSCP

Theo hình 3.1.2.4b, minh hoạ một LAN switch thực hiện chức năng QoS dựa
trên CoS. R3 đọc các frame đi vào trên một cổng (ví dụ F0/9), đánh dấu giá trị DSCP
dựa trên các thông số CoS. Thêm vào đó R3 đọc các giá trị DSCP cho các gói tin đang
đi ra cổng F0/0 về SW2, gán giá trị trong 802.1Q header. Giá trị thực sự trên cổng
F0/0 của R3 cho quá trình phân loại và đánh dấu như sau:
- Các frame đi vào với giá trị CoS 5 sẽ được gán giá trị DSCP EF
- Các frame đi vào với giá trị CoS 1 sẽ được gán giá trị AF11.
- Các frame đi vào với bất kỳ giá trị CoS nào sẽ được gán DSCP 0.
- Các frame đi ra với giá trị DSCP EF sẽ được gán CoS 5.
- Các gói đi ra với DSCP AF11 sẽ được gán Cos 1
- Các gói tin đi ra với bất kỳ giá trị DSCP nào sẽ được gán CoS 0.
3.1.2.5 Đánh dấu gói tin trên WAN
Frame Relay và ATM (Asynchronous Transfer Mode) hỗ trợ một bit đơn có
thể được dùng để đánh dấu, nhưng các bit đơn này chỉ ra khả năng loại bỏ gói tin.
Các frame có bit này được gán bằng 1 thì frame đó có thể bị loại bỏ. Các bit này được
đặt tên là bit DE (Discard Eligibility) và ATM CLP (ATM Cell Loss Priority). Các bit
này có thể gửi bởi một router, một tổng đài ATM hoặc FR Switch. Router và switch
sẽ được cấu hình để chủ động loại bỏ các frame và các cell có DE=1 hoặc CLP=1.
Hình 3.1.2.5a Bit DE trong Frame Relay header
Hình 3.1.2.5b Bit CLP trong ATM Frame

MPLS (Multiprotocol Label Switching) định nghĩa trường 3 bits khác gọi là
MPLS Experimental (EXP) bit cho mục đích đánh dấu. Thường thì các công cụ đánh
dấu và phân loại được dùng ở ngoài biên của mạng MPLS để ánh xạ giá trị DSCP hoặc
IP Precendence sang EXP để cung cấp chức năng QoS bên trong một mạng MPLS.
Hình 3.1.2.5c 3 bits EXP trong MPLS Label
25
Trong các hệ thống mạng trên, các giá trị IP Precedence và DSCP bên trong
một gói tin IP không bị thay đổi. Tuy nhiên, một vài thiết bị có thể không có khả năng
đọc vào các trường IP Precedence và DSCP và một vài thiết bị có thể đọc các trường
khác dễ dàng hơn. Ví dụ, một router MPLS Label Switch Router (LSR) bên trong một
đám mây MPLS có thể được cấu hình để ra quyết định QoS dựa trên ba bit MPLS EXP
trong nhãn MPLS nhưng không có khả năng đọc đến các IP header đã đóng gói bên
trong. Trong những trường hợp như vậy, các công cụ QoS có thể cần phải được cấu
hình trên những thiết bị ngoài biên của hệ thống mạng để đọc các giá trị DSCP và
đánh dấu bằng những trường khác nhau. Các trường có thể dùng để đánh dấu cho
các giao thức non-IP có thể tồn tại chỉ cho các trường này là như sau: CoS, DE, CLP,
EXP.
Do đó, phân loại và đánh dấu như sau:
- Để phân loại: Chỉ trên cổng vào và chỉ nếu cổng đó của router hỗ trợ trường
trong header.
- Để đánh dấu: Chỉ trên cổng ra và chỉ nếu cổng đó của router hỗ trợ trường đó
trong header.
Nếu quá trình đánh dấu phải được cấu hình trên R1 802.1Q subinterface (ví
dụ, F0/0.1), nó có thể phân loại các frame đi vào dựa trên giá trị CoS và đánh dấu các
frame đi ra với giá trị CoS. Tuy nhiên, khi dữ liệu đi vào, router không thể đánh dấu
giá trị CoS và trên chiều đi ra, router cũng không thể phân loại dựa trên CoS. Tương
tự như vậy, quá trình đánh dấu cũng không thể phân loại hay đánh dấu các bit DE,
CLP hoặc MPLS EXP bởi vì các header này không tồn tại trong theo chuẩn Ethernet.
3.1.3 Các câu lệnh cấu hình trong phân loại và đánh dấu
3.1.3.1 Cấu hình theo Class – Based Marking
Để cấu hình theo Class – Based Marking, thực hiện theo các bước sau :
- Phân loại các gói tin vào trong các lớp dịch vụ bằng lệnh match.
- Đánh dấu các gói tin trong mỗi lớp dịch vụ dùng lệnh set.
- Kích hoạt Class – Based Marking dùng lệnh service-policy ở một interface.
Vài cấu hình lệnh match trong Marking được thể hiện trong bảng sau:
Lệnh Giải thích
match [ip] precedence precedence- So trùng Precedence trong gói tin IPv4
value [precedence-value precedenc- khi tham số ip được thêm vào. So
value] trùng giữa các gói tin IPv4 và IPv6 nếu
không có [IP].
match access-group {access-group So trùng một ACL theo số hay tên.
| name access-group-name}
match any So trùng tất cả các gói tin.
match class-map class-map-name So trùng theo một class-map khác.
match cos cos-value [cos-value cos- So trùng một giá trị CoS.
value cos-value]
match destination-address mac So trùng địa chỉ MAC đích.
address
26
match fr-dlci dlci-number So trùng giá trị DLCI trong mạng

Frame Relay.
match ip rtp starting-port-number So trùng dãy số cổng UDP của RTP
port-range
match mpls experimental number So trùng giá trị MPLS Experimental
match mpls experimental So trùng các bit EXP trong nhãn mạng
topmost value MPLS.
match input-interface interface- So trùng một interface vào.
name
match [ip] dscp ip-dscp-value So trùng DSCP trong gói tin IPv4 khi
tham số IP được thêm vào. So trùng
giữa các gói tin IPv4 và IPv6 nếu
không có [IP].
match packet length {max So trùng các gói tin dựa vào độ dài
maximum length-value [min ngắn nhất, dài nhất hay cả hai.
minimum-length-value] | min
minimum-length-value [max
maximum-length-value]}
match protocol protocol-name So trùng loại giao thức NBAR.
match qos-group qos-group-value So trùng một QoS group.
match resource-address mac So trùng một địa chỉ MAC nguồn.
address-destination
Bảng 3.1.3.1a Vài cấu hình lệnh match trong Class – Based Marking
Vài cấu hình lệnh set trong Marking được thể hiện trong bảng sau:
set [ip] precedence ip- Đánh dấu giá trị của IP Precedence
precedencep-value cho các gói tin IPv4 và IPv6 nếu tham
số IP bị bỏ qua. Nếu tham số ip được
thêm vào thì chỉ thiết lập cho gói tin
IPv4.
set [ip] dscp ip-dscp-value Đánh dấu giá trị của IP DSCP cho các
gói tin IPv4 và IPv6 nếu tham số IP bị
bỏ qua. Nếu tham số IP được thêm vào
thì chỉ thiết lập cho gói tin IPv4.
set cos cos-value Đánh dấu giá trị của CoS.
set qos-group group-id Đánh dấu giá trị của QoS group.
set fr-de Đánh dấu bit DE trong mạng Frame
Relay.
set atm-clp Đánh dấu bit CLP trong mạng ATM.
Bảng 3.1.3.1b Vài cấu hình lệnh set trong Class – Based Marking
27

Các lệnh cấu hình thực thi trong Class – Based Marking được thể hiện trong
bảng sau:
service-policy {input|output} Chỉ định Class-based Marking trên
policy-map-name một interface.
show policy-map policy-map-name Liệt kê thông tin cấu hình về policy

map.
show policy-map interface-spec Liệt kê thông tin về hoạt động của
[input | output ][class class-name] policy map khi được kích hoạt tại một
interface.
Bảng 3.1.3.1c Các cấu hình lệnh thực thi trong Class – Based Marking
3.1.3.2 Cấu hình theo NBAR
Class – Based Marking có thể dùng NBAR để phân loại lưu lượng. Dùng lệnh
class-map hỗ trợ lệnh match có thể so trùng các giao thức được nhận biết bởi
NBAR.
Các câu lệnh cấu hình được thể hiện trong bảng sau:
ip nbar protocol-discovery Interface mode. Kích hoạt NBAR cho
lưu lượng ra và vào interface đó.
ip nbar port-map protocol-name Global mode. NBAR tìm kiếm các giao
[tcp | udp] port-number thức sử dụng số cổng khác với những
cổng đã biết. Cũng có thể định nghĩa số
cổng được dùng cho gói tin từ thiết
lập.
ip nbar pdlm pdlm-name Global mode. Mở rộng danh sách các
giao thức nhận biết bởi NBAR bằng
cách thêm vào PDLMs.
snmp-server enable traps cnpd Global mode. Kích hoạt việc gởi các
bẫy NBAR
show ip nbar protocol-discovery Liệt kê thông tin thống kê các giao

[interface interface- thức phát hiện được. Các số thống kê
spec][stats{byte-count |bit- có thể được liệt kê theo interface, giao
rate|packet-count}] [{protocol thức hay theo n giao thức đầu.
protocol-name | top-n number}]
show ip nbar port-map [protocol- Liệt kê danh sách các cổng đang được
28
name] dùng bởi các giao thức được tìm thấy.

Bảng 3.1.3.2 Các cấu hình lệnh cấu hình cho NBAR
3.2 Congestion Management (quản lý tắc nghẽn)
3.2.1 Các khái niệm và cơ chế cơ bản
3.2.1.1 Các nguyên nhân gây tắc nghẽn
Nghẽn xảy ra do lưu lượng mạng quá nhiều dẫn đến đầy hàng đợi và các
router vượt quá khả năng xử lý. Tăng bandwidth đường truyền có thể giải quyết
nhưng chỉ ở một giới hạn nhất định. Vì thế các kỹ thuật quản lý nghẽn trên nền tảng
Cisco IOS cung cấp cho nhà quản trị mạng khả năng quản lý hàng đợi một cách hiệu
quả và cấp phát bandwidth cần thiết đến các ứng dụng đặc biệt khi trạng thái nghẽn
tồn tại.
Nghẽn có thể xảy ra khi tốc độ đường truyền không phù hợp. Chủ yếu là khi
lưu lượng di chuyển từ mạng có tốc độ cao như LAN (100Mbps hay 1000Mbps) sang
các đường truyền có tốc độ thấp như đường WAN (1Mbps hay 2Mbps). Sự không
phù hợp về tốc độ cũng xảy ra trong mạng LAN-LAN, khi lưu lượng di chuyển từ
mạng LAN có tốc độ 1000 Mbps sang mạng LAN có tốc độ đường truyền 100 Mbps.
3.2.1.2 Cơ chế quản lý tắc nghẽn
Cơ chế quản lý nghẽn còn được gọi là cơ chế Queuing (hàng đợi). Hàng đợi nói
đến cách thức mà một router hay một switch quản lý gói tin hay một frame khi dữ
liệu đó đang chờ để đi ra một cổng. Với router, hàng đợi chứa gói tin trước khi gói
tin này được gửi ra một interface. Vì vậy, cơ chế hàng đợi trên router thường chỉ
được xem xét là hàng đợi ra. Các LAN switch thường hỗ trợ cả hàng đợi vào và hàng
đợi ra, trong đó hàng đợi vào thường được dùng để nhận frame.
Công cụ hàng đợi quyết định có hay không và khi nào thì gói tin nên bị loại bỏ
khi một hàng đợi đã bị quá tải. Công cụ hàng đợi dựa trên các hoạt động của TCP để
thực hiện giảm sự tắc nghẽn. Hầu hết Internet phổ biến là các lưu lượng dạng TCP,
tốc độ truyền thông TCP đều bị giảm tốc độ sau khi có sự rớt các gói tin.
3.2.1.3 hái niệm hàng đợi
Các router Cisco có thể được cấu hình để thực hiện đưa vào hàng đợi những
gói tin đang chờ chuyển ra khỏi một cổng. Ví dụ, nếu một router nhận mức lưu lượng
5Mbps trong vài giây liên tiếp và tất cả các lưu lượng đó phải đi ra cổng T1
(1.544Mbps), router sẽ không thể truyền tất cả các lưu lượng đó. Vì vậy, router sẽ
đặt tất cả các gói tin vào một trong những hàng đợi. Những hàng đợi này có thể cấu
hình và thông qua đó, người quản trị có thể can thiệp những gói tin nào có thể kế
tiếp rời khỏi cổng, những gói tin nào có thể loại bỏ.
Hàng đợi bao gồm có: hàng đợi cứng và hàng đợi mềm.
Các hàng đợi được tạo ra trên một cổng của router bằng các công cụ hàng đợi
là hàng đợi mềm vì các hàng đợi này có thể cấu hình được. Khi cơ chế hàng đợi xử lý
đến những gói tin kế tiếp trong hàng đợi mềm, gói tin này không được di chuyển
trực tiếp ra cổng vật lý. Thay vào đó, router sẽ di chuyển gói tin từ hàng đợi mềm
sang một hàng đợi nhỏ bằng phần cứng FIFO. Cisco gọi các hàng đợi riêng biệt cuối
29
cùng này là hàng đợi truyền (transmit queue-TX queue) hoặc vòng tròn hay vòng
tròn truyền (TX ring) tùy thuộc vào kiểu router. Các hàng đợi này được gọi là các
hàng đợi phần cứng.
Hình 3.2.1.3a Ví dụ về hàng đợi cứng

Theo hình 3.2.1.3a, hàng đợi cứng có kích thước là 4. Khi chỉ có đúng 4 gói tin
đến router (giả sử không có các gói tin khác đến sau), đúng với kích thước của hàng
đợi cứng. Các gói tin này sẽ được đặt ngay vào hàng đợi cứng để được chuyển đi.
Trong trường hợp này không cần sử dụng đến các hàng đợi mềm.
Hình 3.2.1.3b Ví dụ về hàng đợi mềm

Theo hình 3.2.1.3b, hàng đợi cứng có kích thước là 4. Khi 4 gói tin được đặt
vào hàng đợi cứng để chờ được chuyển đi thì có tiếp 3 gói tin khác đến. 3 gói tin đến
sau sẽ được đặt vào hàng đợi mềm đã cấu hình từ trước.
Các hàng đợi phần cứng có các đặc điểm sau đây :
- Khi một cổng hoàn tất việc gởi một gói tin, gói tin kế tiếp từ hàng đợi cứng có
thể được mã hóa và gởi ra cổng mà không cần ngắt CPU, giúp đảm bảo sử dụng đầy
đủ bandwidth của cổng.
- Luôn luôn dùng cơ chế FIFO.
- Không thể bị ảnh hưởng bởi các công cụ hàng đợi QoS (hàng đợi mềm).
- IOS tự động giảm kích thước của hàng đợi phần cứng đến một chiều dài nhỏ
hơn khi một công cụ hàng đợi được dùng.
- Các hàng đợi phần cứng có chiều dài ngắn có ý nghĩa là các gói tin có thể kiểm
soát bằng các phần mềm hàng đợi, cho phép các hàng đợi mềm kiểm soát chặt chẽ
hơn lưu lượng đi ra khỏi cổng. Chức năng duy nhất của hàng đợi phần cứng mà có
thể thao tác là chiều dài của hàng đợi.
30
3.2.2 Các kỹ thuật hàng đợi

Các hàng đợi được đề cập đến trong phần này là hàng đợi mềm và được cấu
hình trên router Cisco.
Khi tìm hiểu các kỹ thuật hàng đợi hay còn gọi là các công cụ hàng đợi, cần
xem xét cách thức phân loại mà cơ chế hàng đợi này dùng, chính sách loại bỏ gói tin
khi tất cả các hàng đợi đã đầy, phân định thời gian để giải phóng gói tin. Bên cạnh đó
là số hàng đợi tối đa được hỗ trợ trong mỗi kỹ thuật và chiều dài tối đa của mỗi hàng
đợi.
Dựa vào hàng đợi để sắp xếp các lưu lượng và sau đó xác định quyền ưu tiên
cho từng gói tin đi ra ngoài. IOS của Cisco hỗ trợ các công cụ hàng đợi như sau:
- First-in, first-out (FIFO).
- Priority queuing (PQ).
- Custom queuing (CQ).
- Weighted fair queuing (WFQ).
- Class-Based WFQ (CBWFQ).
- Low Latency Queuing (LLQ).
3.2.2.1 First-in, first-out (FIFO)
Hàng đợi First-in, first-out (FIFO) dựa trên khả năng store-and-forward thực
hiện việc lưu trữ các gói tin khi mạng bị tắc nghẽn và chuyển các gói tin đi khi mạng
đã thông. FIFO là kỹ thuật hàng đợi mặc định trên những giao diện của router có
băng thông bằng hoặc lớn hơn 2Mbps. Do đó không cần phải cấu hình loại hàng đợi
này. Đây là một ưu điểm của hàng đợi FIFO.
FIFO hoạt động theo cơ chế các gói tin vào hàng đợi trước sẽ được truyền đi
trước, các gói tin vào hàng đợi sau sẽ được truyền đi sau.
Hình 3.2.2.1a Hàng đợi FIFO

3.2.2.2 Truyền thông có thứ tự - Priority Queuing (PQ)
Priority Queuing (PQ) đảm bảo cho lưu lượng có độ ưu cao được giải quyết
trước nhất và nhanh nhất tại mỗi nơi có lưu lượng này. Thuật toán này được thiết kế
dành cho các lưu lượng quan trọng với một thứ tự khắc khe. Việc sắp xếp thứ tự ưu
tiên rất phức tạp. Có thể ưu tiên theo từng giao thức (IP, IPX, Apple Talk), theo các
cổng đến, kích thước của gói tin, địa chỉ nguồn hay địa chỉ đích…
31
PQ bao gồm 4 hàng đợi với mức ưu tiên được giảm dần: High, Medium,
Normal, Low. Những gói tin được phân vào trong 4 hàng đợi dựa vào mức độ ưu tiên
được chọn bởi người quản trị và bị đánh rớt khi số lượng gói tin vượt quá kích
thước hàng đợi. Các hàng đợi có mức ưu tiên cao nhất là High và thấp nhất là Low.
Hàng đợi High được ưu tiên 100 bandwidth, delay nhỏ nhất, jitter nhỏ nhất. Hàng
đợi Low dễ rơi vào tình trạng “Starvation”, nghĩa là các gói tin ở những hàng đợi này
sẽ không được phục vụ và có thể bị đánh rớt với số lượng lớn. Các gói tin không
được phân mức độ ưu tiên sẽ thuộc hàng đợi Normal.
3.2.2.3 Đảm bảo băng thông - Custom Queuing (CQ)
Custom Queuing (CQ) cho phép đáp ứng cho các lưu lượng mạng bằng lượng
bandwidth nhỏ cần thiết và độ delay thích hợp cho các dịch vụ tương ứng.
Bandwidth phải được chia sẻ cân xứng giữa các ứng dụng và giữa các người dùng.
Sử dụng các đặc tính của thuật toán CQ để đảm bảo về bandwidth tại những nơi có
thể xảy ra tắc nghẽn. CQ còn đảm bảo truyền thông giữa các ứng dụng sẽ diễn ra
đúng với bandwidth đã chỉ định và thiết lập lượng bandwidth còn lại của mạng cho
những ứng dụng mạng khác.
CQ bao gồm 17 hàng đợi. Hàng đợi 0 là hàng đợi hệ thống. Hàng đợi này lưu
trữ thông điệp của hệ thống như kiểm tra keepalive luôn sẵn sàng gởi update khi có
kết nối, tín hiệu… và sẽ là rỗng khi quyền ưu tiên quan trọng (cao nhất). Hàng đợi 1-
16 được khai báo bởi người quản trị và mức độ ưu tiên dựa vào thông số byte.
Những gói tin được chỉ định vào trong 16 hàng đợi dựa vào mức độ ưu tiên quy định
bởi người dùng và bị đánh rớt khi số lượng gói tin vượt quá kích thước hàng đợi.
3.2.2.4 Hàng đợi theo trọng số - Weighted Fair Queuing (WFQ)
Tương tự như kỹ thuật FIFO, Weighted Fair Queuing (WFQ) không cho phép
người quản trị can thiệp vào quá trình phân loại lưu lượng (khác với PQ và CQ).
WFQ tự động phân loại các gói tin dựa trên thông tin về luồng lưu lượng, trong đó
từng luồng sẽ được đặt trong một hàng đợi riêng lẻ. Một luồng được định nghĩa bao
gồm tất cả các gói tin có cùng giá trị như:
- Địa chỉ IP nguồn.
- Địa chỉ IP đích.
- Giao thức lớp transport.
- Địa chỉ cổng nguồn (TCP hay UDP).
- Địa chỉ cổng đích TCP hay UDP.
- Giá trị độ ưu tiên của gói tin IP Precedence (IPP).
Vì WFQ phân các gói tin vào các luồng lưu lượng khác nhau và sau đó đưa các
luồng này vào trong những hàng đợi khác nhau nên router sẽ có số hàng đợi khác
nhau. Số hàng đợi này nhiều hơn bất kỳ các công cụ hàng đợi khác (các công cụ hàng
đợi không xử lý theo luồng lưu lượng). Cơ chế WFQ dùng các thuật toán khác với các
thuật toán của các kỹ thuật hàng đợi khác vì WFQ có thể quản lý một số lượng lớn
các hàng đợi. WFQ hoạt động như sau:
- Các luồng có cùng độ ưu tiên IP Precedence cho gói tin IP sẽ được cấp cùng
một mức bandwidth, bất chấp có bao nhiêu byte trong mỗi luồng lưu lượng.
32
- Đối với những luồng có những giá trị IP P Precedence khác nhau, các luồng có
độ ưu tiên IP Precedence cao hơn sẽ được cấp một bandwidth thông cao hơn.
- Các hàng đợi là trống thì WFQ sẽ cấp phần bandwidth dư cho những hàng đợi
khác.
- Kết quả là WFQ sẽ ưu tiên cho những luồng có dung lượng nhỏ và có độ ưu
tiên cao.
Ví dụ: nếu WFQ đang quản lý 10 hàng đợi với các giá trị IP Precedence bằng
nhau trên một cổng 128kbps, mỗi luồng lưu lượng sẽ nhận được khoảng bandwidth
bình quân 12.8kbps. Các hàng đợi sẽ làm cho những luồng lưu lượng lớn hơn
12.8kbps, nghĩa là bị delay nhiều hơn. Các luồng có băng thông nhỏ hơn 12.8kbps sẽ
truyền đi nhanh hơn và trong trường hợp các hàng đợi là trống thì WFQ sẽ cấp phần
băng thông dư cho những hàng đợi khác. Kết quả là các luồng lưu lượng thấp sẽ đi
qua, còn luồng lưu lượng cao sẽ bị ảnh hưởng.
Mục đích chính của WFQ là cung cấp đủ bandwidth cho các luồng lưu lượng có
độ ưu tiên IP Precedence cao. Để làm điều này, các luồng được gán trọng số dựa theo
giá trị IP Precedence + 1. Nghĩa là các luồng có độ ưu tiên IP Precedence bằng 7 sẽ có
bandwidth nhiều hơn tám lần so với luồng có độ ưu tiên IP Precedence bằng 0, bởi
vì (7+1)/(0+1)=8. Một ví dụ khác, nếu so sánh luồng có độ ưu tiên 3 với độ ưu tiên 0,
tỉ lệ bandwidth được cấp phát là (3+1)/(0+1)=4.
Để đạt được mục đích cấp phát bandwidth, WFQ dùng bộ định thời khá đơn
giản. Bộ định thời sẽ lấy gói tin có chỉ số tuần tự thấp nhất sequence number SN (còn
gọi là thời gian hoàn thành) khi nó cần chuyển gói tin kế tiếp đến hàng đợi phần
cứng.
Cơ chế WFQ sẽ gán mỗi gói tin một chỉ số tuần tự SN khi gói tin đi vào hàng
đợi WFQ. Tiến trình gán chỉ số tuần tự SN cũng là một phần quan trọng trong cơ chế
định thời của WFQ. Bộ định thời WFQ sẽ tính toán chỉ số tuần tự SN dựa trên nhiều
thông số của luồng lưu lượng, bao gồm cả chiều dài và độ ưu tiên IP Precedence của
gói tin.
3.2.2.5 Class-Based WFQ (CBWFQ)
Cisco tạo ra Class-Based WFQ (CBWFQ) và Low-Latency Queuing (LLQ), sử
dụng các kỹ thuật PQ, CQ và WFQ và có thêm vào vài đặc điểm khác. CBWFQ dành
riêng băng thông cho từng hàng đợi và dùng kỹ thuật WFQ cho các gói tin trong lớp
mặc định. LLQ thêm vào trong CBWFQ khái niệm hàng đợi ưu tiên, nhưng không
giống như PQ, LLQ ngăn các hàng đợi có độ ưu tiên cao khỏi việc bị rơi vào trạng
thái chết.
Cả CBWFQ và LLQ đều dùng tuỳ chọn phân loại mạnh, bao gồm cả NBAR.
CBWFQ và LLQ dùng cấu hình tương tự nhau, sự khác nhau nằm ở chỗ câu lệnh
bandwidth hay câu lệnh priority được dùng.
3.2.2.6 Low-Latency Queuing (LLQ)
Đối với những ứng dụng cần độ trễ thấp, Low-Latency Queuing (LLQ) là chọn
lựa tốt. LLQ tìm kiếm và hành động giống như CBWFQ trên hầu hết mọi phương
diện, ngoài trừ yếu tố là LLQ cho phép một số hàng đợi hoạt động như các hàng đợi
33
có độ trễ thấp. LLQ cho phép các hàng đợi có độ ưu tiên cao (giống như PQ). LLQ
luôn phục vụ các gói tin trong những hàng đợi này trước.
LLQ có thể được dùng trong các tình huống khác nhau. Nếu một chính sách
policy map có ít nhất một LLQ, chính sách policy map đó có thể xem như đang hiện
thực LLQ, và hàng đợi đó được gọi là LLQ. Một hàng đợi LLQ còn được gọi là PQ vì
đặc tính hoạt động giống PQ.
3.2.3 Bảng tóm tắt về các kỹ thuật Congestion Management (quản lý tắc
nghẽn)
Hàng đợi cung cấp khả năng quản lý lại các gói tin khi tắc nghẽn xảy ra. Sử
dụng đúng kỹ thuật hàng đợi là điều cần thiết cho một yêu cầu cụ thể khi thực hiện
QoS. Để so sánh các kỹ thuật hàng đợi dựa vào các yếu tố sau :
- Khả năng phân loại.
- Số hàng đợi tối đa (có thể gọi là số class tối đa). Phải phân biệt bao nhiêu loại
lưu lượng thì ta cần bấy nhiêu hàng đợi.
- Lập lịch trình cho gói tin.
Bảng so sánh các kỹ thuật hàng đợi được thể hiện như sau:
Số lượng
Kỹ thuật Khả năng phân loại
hàng đợi Hoặt động
hàng đợi gói tin
tối đa
IP ACL. Dịch vụ giới hạn. Luôn đáp
Priority
Giao diện input. ứng cho hàng đợi ưu tiên
Queuing (PQ) 4
Phân mảnh. cao trước các hàng đợi có độ
ưu tiên thấp.
IP ACL. Cung cấp một số lượng
Giao diên input. bytes tùy vào cấu hình trên
Custom
Phân mảnh. một queue, một round-robin
Queuing (CQ) 16
đi qua queue đó.
Kết quả : lượng băng thông
cho các dịch vụ khác nhau.
Tự động, dựa vào Mỗi luồng dữ liệu dùng
Weighted luồng dữ liệu (Địa queue khác nhau. Queue với
Fair Queuing chỉ source, dest, số dung lượng nhỏ và độ ưu
4096
(WFQ) port, loại giao tiên IP Precedence cao hơn
thức). được dùng nhiều dịch
vụ hơn.
Clased Based IP ACL. Giải thuật làm việc không
Weighted NBAR. được sử dụng. Dựa vào kết
64
Fair Queuing Giống với CB. quả định băng thông cho
(CBWFQ) mỗi queue dưới tải.
Low Latency IP ACL. LLQ là một biến thể của
Queuing 64 NBAR. CBWFQ sử dụng hàng đợi
(LLQ) Giống với CB. ưu tiên, luôn được đáp ứng
34
tiếp theo nếu packet chờ đợi

trong queue đó. Nó cũng giữ
trật tự traffic.
Bảng 3.2.3 Tóm tắt về các kỹ thuật quản lý tắc nghẽn – hàng đợi
3.3 Traffic Shaping (điều hòa lưu lượng) và Traffic Policing (giám sát lưu lượng)
3.3.1 Tổng quan về Traffic Shaping và Traffic Policing
Traffic Shaping (TS) và Traffic Policing (TP) là một phần quan trọng của chất
lượng dịch vụ QoS. TS và TP dùng để đo tốc độ truyền hoặc nhận dữ liệu.
TS là công cụ điều hòa lưu lượng, giúp cho các gói tin được gửi theo đúng tốc
độ đã cấu hình. Nói cách khác, khi gói tin đi ra khỏi router thì tốc độ truyền tổng thể
của gói tin này không vượt qua một giới hạn đã định nghĩa. Để đảm bảo tốc độ
truyền của các gói tin không vượt qua giới hạn đã định nghĩa, TS làm giảm tốc độ của
các gói tin này bằng cách đưa chúng vào các hàng đợi điều hòa (các hàng đợi này
khác với các hàng đợi mềm trên các cổng của router). Sau đó, router mới tiếp tục gửi
các gói tin trên theo đúng tốc độ đã định nghĩa.
TP là công cụ khống chế lưu lượng. TS đo tốc độ truyền của gói khi gói tin vào
và ra một cổng của router. Nếu tốc độ truyền vượt quá tốc độ đã cấu hình, router sẽ
loại bỏ đủ số lượng gói tin sao cho tốc độ đã cấu hình không bị vượt qua. Hoặc router
cũng có thể đánh dấu các gói tin sao cho các gói tin này có thể bị loại bỏ về sau. Ví dụ,
ISP cung cấp dịch vụ và cho khách hàng có thể gửi các gói tin với một tốc độ x (tốc độ
cam kết giữa ISP và khách hàng). Tuy nhiên, nếu khách hàng gửi các gói tin với tốc
độ 10x thì TP sẽ làm rớt các gói tin đó. TS ngăn chặn khách hàng sử dụng vượt quá
bandwidth cho đã thõa thuận (kể cả trong trường hợp ISP vẫn đủ khả năng quản lý
những lưu lượng này).
3.3.2 Hoạt động của Traffic Shaping
3.3.2.1 Cơ chế chung của Traffic Shaping
Mục đích của Traffic Shaping (TS) là làm giảm tốc độ truyền các gói tin. Để làm
giảm tốc độ này, router sẽ làm việc luân phiên giữa 2 trạng thái. Đó là trạng thái
truyền gói tin và trạng thái giữ gói tin trong hàng đợi. Ví dụ, tốc độ vật lý để truyền
các gói tin là 128Kbps, nhưng tốc độ CIR (tốc độ truyền dữ liệu được cam kết bởi
nhà cung cấp dịch vụ) chỉ là 64Kbps. Để quản lý việc truyền gói tin theo đúng tốc độ
cho phép thì router phải thực hiện trạng thái truyền gói tin trong nữa khoảng thời
gian đầu và chuyển sang trạng thái giữ gói tin trong hàng đợi ở nữa thời gian còn lại.
Trạng thái truyền gói tin và trạng thái giữ gói tin trong hàng đợi diễn ra liên tiếp
nhau tạo thành các chu kỳ liên tục.
TS điều hòa lưu lượng dựa theo chu kỳ được gọi là Tc (tính bằng ms). Chu kỳ
Tc là tổng thời gian của 2 trạng thái truyền gói tin và giữ gói tin trong hàng đợi. Ví
dụ, nếu cấu hình Tc là 100ms thì router thực hiện trạng thái truyền gói tin trong
50ms và thực hiện trạng thái giữ gói tin trong hàng đợi trong 50ms còn lại.
35
3.3.2.2 Traffic Shaping cho lượng dữ liệu bùng nổ Be

Do Be (excess burst) là lượng dữ liệu bùng nổ, vượt qua giá trị Bc nên router
phải dùng nhiều hơn một chu kỳ Tc để gửi lượng Be này. Trong đó, router cũng dùng
cả khoảng thời gian của trạng thái đưa gói tin vô hàng đợi. Nói cách khác, để điều
hòa lưu lượng Be thì một hoặc nhiều chu kỳ Tc mà sẽ không có trạng thái giữ gói tin
trong hàng đợi. Router sử dụng luôn khoảng thời gian này để gửi gói tin.
3.3.2.3 Cơ chế bên dưới của Traffic Shaping
Cơ chế bên dưới ở đây là điều hòa lưu lượng theo lớp (Class-Based Shaping).
Trường hợp Traffic Shaping (TS) không điều hòa cho lượng dữ liệu bùng nổ
Be:
- Router gửi đúng lượng bit trong Bc với một chu kỳ Tc. Vì vậy, router phải có
cơ chế lấy đúng số bit dữ liệu bằng với số bit dữ liệu trong Bc để gửi đi. Để thực hiện
cơ chế này, Traffic Shaping sử dụng hộp dữ liệu chứa các thể bài cho việc quản lý.
- Hộp dữ liệu có kích thước bằng với kích thước của Bc. Trong hộp dữ liệu này
có chứa các thẻ bài, mỗi thẻ bài cho phép router có thể gửi đi một bit dữ liệu. Vào
đầu mỗi chu kỳ Tc, router lấy đầy hộp dữ liệu bằng cách tạo ra và thêm vào hộp dữ
liệu một số lượng các thẻ bà mới. Router sử dụng các thẻ bài để chiếm được quyền
gửi các gói tin. Router sẽ lấy số thẻ bài từ hộp dữ liệu bằng với số bits dữ liệu cần
được truyền đi. Vì vậy, ở mỗi đầu chu kỳ Tc router có thể truyền một lượng dữ liệu
là Bc bits.
3.3.2.4 Traffic Shaping cho mạng Frame Relay (FRTS)
Traffic Shaping cho mạng Frame Relay (FRTS) khi có nghẽn mạng. Nghẽn xảy
ra cho mạng Frame Relay chủ yếu là do tốc độ đường truyền không phù hợp. Ví dụ,
khi lưu lượng di chuyển từ mạng có tốc độ cao như LAN (100Mbps hay 1000Mbps)
sang các mạng Frame Relay (mạng WAN – 1Mbps hay 2Mbps).
3.3.3 Hoạt động của Traffic Policing
3.3.3.1 Cơ chế chung của Traffic Policing
Mục đích của Traffic Policing (TP) là khống chế lưu lượng. Router sẽ loại bỏ
gói tin khi tốc độ truyền của gói vượt quá tốc độ đã cấu hình. Hoặc router cũng có
thể đánh
dấu các gói tin sao cho các gói tin này có thể bị loại bỏ về sau.
3.3.3.2 Cơ chế một tốc độ khống chế, hai nhóm trạng thái, một hộp dữ
liệu
Cơ chế một tốc độ khống chế, hai nhóm trạng thái, một hộp dữ liệu (cơ chế
121) được sử dụng khi không có lượng dữ liệu bùng nổ Be. Cơ chế này sử dụng hai
nhóm trạng thái:
- Conforming: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ được router
truyền đi.
36
- Exceeding: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ bị router
đánh rớt
hoặc đánh dấu độ ưu tiên của gói tin xuống thấp.
3.3.3.3 Cơ chế một tốc độ khống chế, ba nhóm trạng thái, hai hộp dữ liệu
Cơ chế một tốc độ khống chế, ba nhóm trạng thái, hai hộp dữ liệu (cơ chế 132)
được sử dụng khống chế tốc độ truyền dữ liệu khi có lượng dữ liệu bùng nổ Be và
không cho phép duy trì lượng dữ liệu này. Nói cách khác, trạng thái bùng nổ dữ liệu
Be chỉ được duy trì khi hộp dữ liệu Be là không trống (vẫn còn các thẻ bài trong hộp
dữ liệu). Cơ chế này sử dụng cả ba nhóm trạng thái:
truyền đi.
- Exceeding: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ được router
gửi đi như lượng dữ liệu bùng nổ.
- Violating: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ bị router đánh
rớt.
3.3.3.4 Cơ chế hai tốc độ khống chế, ba nhóm trạng thái, hai hộp dữ liệu
Cơ chế hai tốc độ khống chế, ba nhóm trạng thái, hai hộp dữ liệu (cơ chế 232)
được sử dụng khống chế tốc độ truyền dữ liệu khi có lượng dữ liệu bùng nổ Be và
muốn duy trì lượng dữ liệu này. Cơ chế này sử dụng cả ba nhóm trạng thái:
truyền đi.
- Exceeding: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ được router
gửi đi như lượng dữ liệu bùng nổ.
- Violating: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ bị router đánh
rớt.
3.4 Congestion Avoidance (tránh nghẽn mạng)
Truyền dữ liệu khi mạng đang bị nghẽn sẽ gây ra nhiều vấn đề nghiêm trọng.
Ví dụ, độ delay của các gói tin tăng lên cao, các gói tin phải “cạnh tranh” vào hàng đợi
và chờ cho đến khi có thể được gửi đi, khi hàng đợi đã đầy mà các gói tin lại liên tục
đến router, cuối cùng làm cho các gói tin sẽ bị đánh rớt theo hiện tượng tail drop.
Các thiết bị đầu cuối không biết nơi xảy ra nghẽn mạng. Đối với các thiết bị
đầu cuối thì sự nghẽn mạng được hiểu là độ delay tăng. Các giao thức thuộc layer 4
(TCP/UDP) sử dụng bộ đếm thời gian và phương pháp “truyền lại”. Do đó, các giao
thức này phản ứng lại với độ delay lớn bằng cách truyền lại các gói tin. Đặc biệt là
giao thức TCP, nơi nhận gói sẽ không thể báo cho phía phát các gói bị mất nên khi có
lỗi xảy ra thì sẽ phải thực hiện truyền lại toàn bộ các gói tin trong cửa sổ (window
size). Tất cả những nguyên nhân trên sẽ làm cho hiệu suất của hệ thống mạng giảm
xuống.
Để khắc phục vấn đề trên thì có thể sử dụng các công cụ QoS sau:
- Random Early Detection (RED)
- Weighted Random Early Detection (WRED)
- Explicit Congestion Notification (ECN)
37
3.4.1 Random Early Detection (RED)

Khi nghẽn mạng xảy ra thì các gói tin sẽ bị đánh rớt theo hiện tượng tail drop.
Random Early Detection (RED) là một công cụ giúp giảm việc mất gói tin trong hệ
thống mạng. RED giám sát chiều dài hàng đợi và loại bỏ một số gói tin trong hàng
đợi để cải tiến hiệu suất của mạng. Thay vì chờ hàng đợi đầy (nguyên nhân chính gây
ra hiện tượng tail drop), RED sẽ làm rớt một số gói tin trước khi hàng đợi đầy. RED
chọn ra gói tin có thể sẽ bị đánh rớt và sau đó đánh rớt vài gói tin một cách ngẫu
nhiên.
Để đạt được ý tưởng nêu trên thì công cụ RED phải thực hiện được 2 việc sau:
- RED phải phát hiện hiện tượng hàng đợi có dấu hiệu bị nghẽn (bị đầy) một
cách nhanh chóng.
- RED hay không và đánh rớt bao nhiêu phần trăm gói tin trong hàng đợi.
Để phát hiện hàng đợi có dấu hiệu đầy thì RED định nghĩa ra các khái niệm
Average queue depth (kích thước hàng đợi trung bình) và Actual queue depth (kích
thước hàng đợi hiện tại). Kích thước hàng đợi trung bình là số lượng gói tin trung
bình được tính từ kích thước hàng đợi hiện tại và số kích thước hàng đợi trung bình
trước đó. Kích thước hàng đợi hiện tại là số lượng thực tế của các gói tin trong hàng
đợi tại một điểm cụ thể. Công thức tính số kích thước hàng đợi trung bình như sau:
Kích thước hàng đợi trung bình mới = (kích thước hàng đợi trung bình trước
đó * (1-2-n)) + (kích thước hàng đợi hiện tại * 2-n)
Giá trị mặc định của n là 9.
Theo thời gian thì số kích thước hàng đợi hiện tại thay đổi liên tục và nhiều
hơn so với số kích thước hàng đợi trung bình. Số kích thước hàng đợi trung bình
luôn được thay đổi sao cho phù hợp với sự thay đổi của số kích thước hàng đợi hiện
tại. Điều này được thể hiện trong hình sau đây:
Hình 3.4.1a So sánh kích thước hàng đợi hiện tại với kích thước hàng đợi
trung bình
Sau khi có được số kích thước hàng đợi trung bình mới, RED tiến hành so
sánh số này với hai ngưỡng số lượng gói tin trong hàng đợi (có thể được cấu hình từ
trước). Đó là minimum threshold (ngưỡng thấp nhất) và maximum threshold
(ngưỡng cao nhất). Kết quả so sánh như sau:
38
3.4.2 Weighted Random Early Detection (WRED)

Về cơ bản thì Weighted Random Early Detection (WRED) giống với RED.
WRED phát hiện hiện tượng hàng đợi có dấu hiệu bị nghẽn và tính tỉ lệ phần trăm
gói tin bị đánh rớt cũng dựa trên các khái niệm:
- Average queue depth (kích thước hàng đợi trung bình).
- Minimum threshold (ngưỡng thấp nhất).
- Maximum threshold (ngưỡng cao nhất).
- Mark Probability Denominator (MPD).
WRED tính kích thước hàng đợi trung bình, tính tỉ lệ phần trăm gói tin bị đánh
rớt và kết quả so sánh giữa kích thước hàng đợi trung bình, minimum threshold,
maximum threshold tương tự với RED.
Điểm khác biệt giữa WRED và RED là WRED quyết định đánh rớt gói tin còn
dựa trên giá trị IP Precedence hay DSCP. Trong khi RED thì thực hiện đánh rớt cho
gói tin không được đánh dấu ưu tiên với giá trị IP Precedence hay DSCP. WRED được
mặc định với giá trị IP Precedence là 0. Khi tất cả các gói tin đươc gán giá trị IP
Precedence là 0 thì WRED hoạt động tương tự như RED. Điều này được thể hiện
trong hình sau:
Hình 3.4.2a WRED mặc định với các gói tin có giá trị IP Precedence là 0
Theo hình 3.4.2a, giả sử kích thước hàng đợi trung bình mới tính được là 20.
Các gói tin mới với giá trị IP Precedence là 0 được đưa vào hàng đợi. Nếu kích thước
hàng đợi trung bình dưới 20 (minimum threshold) thì WRED không đánh rớt gói tin.
Nếu kích thước hàng đợi trung bình tăng từ 20 đến dưới 40 (maximum threshold),
WRED đánh rớt các gói tin và tỉ lệ phần trăm đánh rớt gói tin là từ 0% đến 10%
(1/MPD). Khi kích thước hàng đợi trung bình vượt ngưỡng 40, WRED bỏ tất cả các
gói tin.
39
Trong trường hợp, các gói tin được gán các giá trị ưu tin khác nhau thì WRED
thiết lập minimum threshold, maximum threshold và các giá trị MPD khác nhau dựa
trên giá trị IP Precedence hay DSCP. Xét ví dụ cụ thể trong hình sau:
Hình 3.4.2b Ví dụ WRED với các gói tin có giá trị IP Precedence là 0 và 3
3.4.3 Explicit Congestion Notification (ECN)
Explicit Congestion Notification (ECN) là phương pháp tránh nghẽn mạng chủ
yếu cho các gói tin TCP. ECN tránh nghẽn mạng dựa trên việc đánh dấu vào IP
header. Thay vì đánh rớt gói tin ngay một cách ngẫu nhiên như RED và WRED thì
ECN đánh dấu các gói tin với dấu hiệu tắc nghẽn để thông báo cho thiết bị đầu cuối
biết. ECN đánh dấu IP header bằng 2 bits cuối (trong 8 bits) của trường Type Of
Service (ToS). Nếu trong mô hình DiffServ, đây là 2 bit ECN trong trường DSCP.
Hình 3.4.3a 2 bits ECN trong trường DSCP

Theo hình 3.4.3a, 2 bits ECN là ECT (ECN – Capable Transport) và CE
(Congestion Experienced). Bit ECT được thiết lập bởi nguồn lưu lượng TCP. Router
dựa vào bit này để biết gói tin có được đánh dấu ECN không. Bit ECT được bật lên 1
40
để thông báo tắc nghẽn cho các thiết bị đầu cuối. Bit CE giúp router phát hiện tắc
nghẽn trong mạng khi bit này được thiết lập với giá trị là 1.
ECN đánh dấu TCP header bằng 2 bits của trường Reserved field. Đó là cờ
ECN-Echo (ECE) và cờ Congestion Window Reduce (CWR). Cờ ECE được thiết lập
giúp các thiết bị đầu cuối (giữa máy gửi và máy nhận) thỏa thuận 2 bit ECN vớ nhau.
Cờ CWR được sử dụng để báo cho máy gửi giảm số lượng thông tin truyền xuống và
báo cho máy nhận biết là máy gửi đã giảm kích thước cửa sổ truyền dữ liệu xuống
(congestion window – CWND).
Hình 3.4.3b Trường Reserved trong TCP header
Hình 3.4.3c Ví dụ cụ thể về hoạt động của ECN

3.5.1 Nén dữ liệu tải và IP Header
Đối với IOS router thì nén gồm 2 phần chính: nén dữ liệu tải và nén IP header.
Nén dữ liệu tải nén cả IP header và dữ liệu tải, trong khi nén IP header chỉ nén IP
header. Do đó, nén dữ liệu tải có thể cung cấp một tỉ lệ nén lớn cho các gói tin có kích
41
thước lớn với rất nhiều dữ liệu người dùng trong đó so với nén IP header thường
dùng cho các gói tin có kích thước nhỏ. Nén dữ liệu tải và nén IP header đều yêu cầu
khả năng đáp ứng về CPU và bộ nhớ của router.
Hình 3.5.1a Nén dữ liệu tải và IP header

3.5.2 Link Fragmentation and Interleaving
Khi routre gửi một gói tin ra khỏi một interface thì router sẽ gửi cả nguyên gói. Vì
vậy, khi một gói tin có kích thước lớn đến trước, gói tin có kích thước nhỏ đến sau
phải chờ cho đến khi router gửi xong gói tin có kích thước lớn. Do ảnh hưởng của
delay gói tin nhỏ đến sau có thể sẽ bị đánh rớt. Loại delay có thể đánh rớt gói tin ở
đây là Serialization delay. Vì Serialization delay phụ thuộc vào kích thước của gói tin.
Công cụ Link Fragmentation and Interleaving (LFI) giảm việc đánh rớt các gói tin
nhỏ đến sau bằng cách chia nhỏ gói tin lớn đến trước thành nhiều gói tin nhỏ và cho
gói tin nhỏ đến sau truyền xen kẽ với các gói tin bị chia nhỏ từ gói tin lớn.
42
B. LAB
I. MÔ HÌNH MẠNG
II. YÊU CẦU

1. Định tuyến
 R1, R2, R3 kết nối với nhau bằng công nghệ chuyển mạch khung (Frame
Relay), với 2 PVC giữa R1 với R2 và giữa R1 với R3.
 R3, R4, R5 kết nối với nhau bằng công nghệ đường thuê bao (Leased Line) qua
giao thức Point to point.
 R4, R6 kết nối với nhau bằng công nghệ đường thuê bao (Leased Line) qua
giao thức HDLC.
 R1, R6 kết nối với máy ảo qua card mạng Vmware.
2. Triển khai dịch vụ

 Triển khai VPN IPSEC từ R1 -> R6.
 Triển khai L2TP và sau đó tiếp tục triển khai PPTP VPN trên máy Server.
 Triển khai VPN trên MPLS từ R1 -> R6.
 Triển khai Gre-tunneling từ R1 -> R6.
 Triển khai SSTP VPN trên máy Router hoặc Server.
 Triển khai FTP server và FTP client. Sau đó FTP client download 1 file trên
FTP server, dùng phần mềm wireshark đo độ delay, so sánh độ delay lúc chưa
triển khai VPN với 5 giải pháp VPN trên.
43
III. SHOW BẢNG ĐỊNH TUYẾN

1. R1
2. R2
3. R3
44
4. R4
5. R5
45
6. R6
7. Độ delay trước khi triển khai các dịch vụ VPN
 Thời gian đến của gói tin đầu: 21.7206

 Thời gian đén của gói tin tiếp theo: 21.7306
 Độ delay là 21.7306 – 21.7206 = 0.01s
46
IV. TRIỂN KHAI VPN IPSEC TRÊN R1 VÀ R6

1. Tạo các IKE Policy
R1(config)# crypto isakmp enable
R1(config)# crypto isakmp policy 10
R1(config-isakmp)# authentication pre-share
R1(config-isakmp)# encryption aes 256
R1(config-isakmp)# hash sha
R1(config-isakmp)# group 5
R6(config)# crypto isakmp enable

R6(config)# crypto isakmp policy 10
R6(config-isakmp)# authentication pre-share
R6(config-isakmp)# encryption aes 256
R6(config-isakmp)# hash sha
R6(config-isakmp)# group 5
2. Cấu hình các Pre-Shared Key

R1(config)# crypto isakmp key cisco address 192.168.5.80
R6(config)# crypto isakmp key cisco address 192.168.2.80
3. Cấu hình Transform set IPSEC

R1(config)# crypto ipsec transform-set 50 esp-aes 256 esp-sha-hmac ah-sha-hmac
R6(config)# crypto ipsec transform-set 50 esp-aes 256 esp-sha-hmac ah-sha-hmac
4. Xác định lưu lượng cần quan tâm

R1(config)# access-list 100 permit ip 10.0.0.0 0.255.255.255 20.0.0.0 0.255.255.255
R1(config)# access-list 100 permit ip 20.0.0.0 0.255.255.255 10.0.0.0 0.255.255.255
5. Tạo và áp dụng các Crypto Map

R1(config)# crypto map lab 10 ipsec-isakmp
R1(config-crypto-map)# match address 100
R1(config-crypto-map)# set peer 192.168.5.80
R1(config-crypto-map)# set pfs group5
R1(config-crypto-map)# set transform-set lab
R1(config)# crypto map lab 10 ipsec-isakmp
R1(config-crypto-map)# match address 100
R1(config-crypto-map)# set peer 192.168.2.80
R1(config-crypto-map)# set pfs group5
R1(config-crypto-map)# set transform-set lab
6. Áp dụng các Crypto Map vào các cổng
47
R1(config)# interface Serial0/0.69 point-to-point

R1(config-if)# crypto map lab
R6(config)# interface Serial0/0
R6(config-if)# crypto map lap
7. Độ delay sau khi triển khai VPN IPSEC
48

 Độ delay là 514.7256– 514.7102 = 0.0154s
 Độ delay sau khi cấu hình VPN IPSEC tăng.
V. TRIỂN KHAI VPN TRÊN MPLS R3 và R4

1. Bật tính năng MPLS trên cổng
R3(config-if)# mpls label protocol ldp
R3(config-if)# mpls ip
R4(config-if)# mpls label protocol ldp
R4(config-if)# mpls ip
2. Tạo bảng VRF

R3(config)# ip vrf client
R3(config-vrf)# rd 12:12
R3(config-vrf)# route-target export 1:1
R3(config-vrf)# route-target import 2:2
R4(config)# ip vrf client

R4(config-vrf)# rd 34:34
R4(config-vrf)# route-target export 3:3
R4(config-vrf)# route-target import 4:4
3. Định tuyến PE-CE bằng cách sử dụng giao thức MP-BGP và cấu hình IPv4
address family để định tuyến trao đổi giữa PE-CE
R3(config)# router bgp 200
R3(config-router)# network 192.168.3.0
R3(config-router)# neighbor 192.168.3.81 remote-as 200
R3(config-router)# redistribute ospf 1 metric 1
R3(config-router)# address-family vpnv4
R3(config-router-af)# neighbor 192.168.3.81 activate
R4(config)# router bgp 200

R4(config-router)# network 192.168.3.0
R4(config-router)# neighbor 192.168.3.80 remote-as 200
R4(config-router)# redistribute ospf 1 metric 1
R4(config-router)# address-family vpnv4
R4(config-router-af)# neighbor 192.168.3.80 activate
4. Độ delay sau khi triển khai VPN MPLS
49

 Độ delay là 892.9801 – 892.9684= 0.0217
 Độ delay sau khi cấu hình VPN MPLS tăng.
VI. TRIỂN KHAI VPN GRE-TUNNELING

1. Cấu hình Gre-tunneling trên R1
R1(config)# interface Tunnel0
R1(config-if)# ip address 100.0.0.1 255.255.255.0
R1(config-if)# tunnel source 10.0.0.34
R1(config-if)# tunnel destination 20.0.0.5
R1(config-if)# tunnel key 123456
2. Cấu hình Gre-tunneling trên R6

R6(config)# interface Tunnel0
R6(config-if)# ip address 100.0.0.2 255.255.255.0
50
R6(config-if)# tunnel source 20.0.0.5

R6(config-if)# tunnel destination 10.0.0.34
R6(config-if)# tunnel key 123456
3. Độ delay sau khi triển khai VPN Gre-tunneling

 Độ delay là 27.3389 – 27.3276 = 0.0113
 Độ delay sau khi cấu hình VPN Gre-tunneling tăng.
51
VII. SHOW FILE CẤU HÌNH
R1 R2
! !
!
version 12.4 !
service timestamps debug datetime msec version 12.4
service timestamps log datetime msec service timestamps debug datetime msec
no service password-encryption service timestamps log datetime msec
! no service password-encryption
hostname R1 !
! hostname R2
boot-start-marker !
boot-end-marker boot-start-marker
! boot-end-marker
! !
no aaa new-model !
! no aaa new-model
resource policy !
! resource policy
memory-size iomem 5 !
ip cef memory-size iomem 5
! ip cef
! !
! !
! !
no ip domain lookup !
! no ip domain lookup
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
52
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
interface FastEthernet0/0 !
ip address 10.0.0.89 255.0.0.0 interface FastEthernet0/0
duplex auto no ip address
speed auto shutdown
! duplex auto
interface Serial0/0 speed auto
no ip address !
encapsulation frame-relay interface Serial0/0
clock rate 2000000 no ip address
! encapsulation frame-relay
interface Serial0/0.69 point-to-point clock rate 2000000
ip address 192.168.2.89 255.255.255.0 !
frame-relay interface-dlci 69 interface Serial0/0.98 point-to-point
! ip address 192.168.1.88 255.255.255.0
interface Serial0/0.89 point-to-point frame-relay interface-dlci 98
ip address 192.168.1.89 255.255.255.0 !
frame-relay interface-dlci 89 interface FastEthernet0/1
! no ip address
interface FastEthernet0/1 shutdown
no ip address duplex auto
shutdown speed auto
duplex auto !
speed auto interface Serial0/1
! no ip address
interface Serial0/1 shutdown
no ip address clock rate 2000000
shutdown !
clock rate 2000000 router ospf 1
! log-adjacency-changes
router ospf 1 network 192.168.1.0 0.0.0.255 area 0
log-adjacency-changes !
network 10.0.0.0 0.255.255.255 area 0 !
53
network 192.168.1.0 0.0.0.255 area 0 !

network 192.168.2.0 0.0.0.255 area 0 no ip http server
! no ip http secure-server
! !
! !
no ip http server !
no ip http secure-server !
! !
! control-plane
! !
! !
! !
control-plane !
! !
! !
! !
! !
! !
! !
! line con 0
! exec-timeout 0 0
! password cisco
! logging synchronous
line con 0 login
exec-timeout 0 0 line aux 0
password cisco line vty 0 4
logging synchronous password cisco
login login
line aux 0 !
line vty 0 4 !
password cisco end
login R4
! !
!
end
R3 !
! version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
! no service password-encryption
version 12.4 !
service timestamps debug datetime msec hostname R4
54
service timestamps log datetime msec !

no service password-encryption boot-start-marker
! boot-end-marker
hostname R3 !
! !
boot-start-marker no aaa new-model
boot-end-marker !
! resource policy
! !
no aaa new-model memory-size iomem 5
! ip cef
resource policy !
! !
memory-size iomem 5 !
ip cef !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! interface FastEthernet0/0
! no ip address
! shutdown
55
! duplex auto
interface FastEthernet0/0 speed auto
no ip address !
shutdown interface Serial0/0
duplex auto ip address 192.168.3.88 255.255.255.0
speed auto encapsulation ppp
! clock rate 2000000
interface Serial0/0 !
no ip address interface FastEthernet0/1
encapsulation frame-relay no ip address
clock rate 2000000 shutdown
! duplex auto
interface Serial0/0.96 point-to-point speed auto
ip address 192.168.2.88 255.255.255.0 !
frame-relay interface-dlci 96 interface Serial0/1
! ip address 192.168.4.88 255.255.255.0
interface FastEthernet0/1 encapsulation ppp
no ip address clock rate 2000000
shutdown !
duplex auto interface Serial0/2
speed auto ip address 192.168.5.88 255.255.255.0
ip address 192.168.3.89 255.255.255.0 interface Serial0/3
encapsulation ppp no ip address
clock rate 2000000 shutdown
router ospf 1 !
log-adjacency-changes router ospf 1
network 192.168.2.0 0.0.0.255 area 0 log-adjacency-changes
network 192.168.3.0 0.0.0.255 area 0 network 192.168.3.0 0.0.0.255 area 0
! network 192.168.4.0 0.0.0.255 area 0
! network 192.168.5.0 0.0.0.255 area 0
! !
no ip http server !
no ip http secure-server !
! no ip http server
! !
! !
! !
control-plane !
56
! !
! control-plane
! !
! !
! !
! !
! !
! !
! !
! !
line con 0 !
exec-timeout 0 0 !
password cisco line con 0
logging synchronous exec-timeout 0 0
line aux 0 password cisco
line vty 0 4 logging synchronous
password cisco login
login line aux 0
! line vty 0 4
! password cisco
end login
R5 !
! !
end
R6
! !
version 12.4
service timestamps debug datetime msec !
service timestamps log datetime msec version 12.4
no service password-encryption service timestamps debug datetime msec
! service timestamps log datetime msec
hostname R5 no service password-encryption
! !
boot-start-marker hostname R6
boot-end-marker !
! boot-start-marker
! boot-end-marker
no aaa new-model !
! !
resource policy no aaa new-model
! !
memory-size iomem 5 resource policy
57
ip cef !
! memory-size iomem 5
! ip cef
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
! !
interface FastEthernet0/0 !
no ip address !
shutdown interface FastEthernet0/0
duplex auto ip address 20.0.0.88 255.0.0.0
speed auto duplex auto
! speed auto
ip address 192.168.4.89 255.255.255.0 interface Serial0/0
encapsulation ppp ip address 192.168.5.89 255.255.255.0
clock rate 2000000 clock rate 2000000
! !
interface FastEthernet0/1 interface FastEthernet0/1
no ip address no ip address
58
shutdown shutdown
duplex auto duplex auto
speed auto speed auto
! !
interface Serial0/1 interface Serial0/1
no ip address no ip address
shutdown shutdown
clock rate 2000000 clock rate 2000000
! !
router ospf 1 router ospf 1
log-adjacency-changes log-adjacency-changes
network 192.168.4.0 0.0.0.255 area 0 network 20.0.0.0 0.255.255.255 area 0
! network 192.168.5.0 0.0.0.255 area 0
! !
! !
no ip http server !
no ip http secure-server no ip http server
! !
! !
! !
! !
control-plane !
! control-plane
! !
! !
! !
! !
! !
! !
! !
! !
! !
line con 0 !
exec-timeout 0 0 line con 0
password cisco exec-timeout 0 0
logging synchronous password cisco
login logging synchronous
line aux 0 login
line vty 0 4 line aux 0
password cisco line vty 0 4
login password cisco
59
! login
! !
end !
R7 end
!
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R7
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
!
!
!
frame-relay switching
!
!
!
!
!
!
!
!
60
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
frame-relay intf-type dce
frame-relay route 69 interface Serial0/2
96
98
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
clock rate 2000000
89
!
61
interface Serial0/2
no ip address
clock rate 2000000
69
!
interface Serial0/3
no ip address
shutdown
clock rate 2000000
!
!
!
no ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
password cisco
logging synchronous
login
line aux 0
line vty 0 4
password cisco
login
62
!
!
end
63

Lab QoS Le Tan Hieu

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Lab QoS Le Tan Hieu

Uploaded by

Copyright:

Available Formats

GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiếu

BỘ GIÁO DỤC VÀ ĐÀO TẠO

GVHD: Nguyễn Ngọc Đại

 Bỏ gói tin khi hàng đợi đầy.

Hình 2.1 Mô hình cài đặt QoS

Hình 2.2.1a Ví dụ tốc độ bandwidth trong mạng point-to-point

Hình 2.2.1b Ví dụ tốc độ bandwidth trong mạng Frame Relay

Thời gian trễ để đặt tất cả các Ngõ ra của các

Bảng 2.2.2 Các loại Delay

Hình 2.2.2c Ví dụ về công cụ hàng đợi đối với delay

[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Hình 2.2.4a Ví dụ về packet loss

2.3.1 Mô hình Best-Effort

Hình 2.3.1 Mô hình Best-Effort

Hình 2.3.2.2a Ví dụ về QoS IntServ

Hình 2.3.2.2c Mô hình nguyên lý hoạt động của mô hình IntServ

Hình 2.3.2.3b Mô hình quá trình xử lý dự trữ tài nguyên

Ít tốn tài nguyên mạng. Tốn nhiều tài nguyên mạng.

Hình 2.3.4 Ví dụ về mô hình kết hợp giữa IntServ và DiffServ

CHƯƠNG 3. CÁC CÔNG CỤ QOS

Kiểm tra các loại thông điệp Internet Group Management

Class-Based Marking dùng lệnh match và có thể đối

Class-Based Marking dùng lệnh match và có thể đối

RTP dùng số port UDP chẵn từ 16,384 đến 32,767. Có

Trường Giải thích

Hình 3.1.2.1b Cấu trúc trường Type of Service

 bit T2 (T2=1): Yêu cầu truyền gấp.

Hình 3.1.2.1d IP Header trước và sau đánh dấu DSCP

Hình 3.1.2.1e Ví dụ về sự ánh xạ từ IP Precedence sang DSCP

Sử dụng cho IP Routing Protocol.

3.1.2.3 Expedited Forwarding (EF) PHB và giá trị DSCP

DSCP 38 100110 AF43 2597

Hình 3.1.2.4b Ví dụ cụ thể về gán giá trị CoS và DSCP

Hình 3.1.2.5a Bit DE trong Frame Relay header

Hình 3.1.2.5b Bit CLP trong ATM Frame

Hình 3.1.2.5c 3 bits EXP trong MPLS Label

match fr-dlci dlci-number So trùng giá trị DLCI trong mạng

[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

show policy-map policy-map-name Liệt kê thông tin cấu hình về policy

show ip nbar protocol-discovery Liệt kê thông tin thống kê các giao

name] dùng bởi các giao thức được tìm thấy.

Hình 3.2.1.3a Ví dụ về hàng đợi cứng

Hình 3.2.1.3b Ví dụ về hàng đợi mềm

3.2.2 Các kỹ thuật hàng đợi

Hình 3.2.2.1a Hàng đợi FIFO

tiếp theo nếu packet chờ đợi

3.3.2.2 Traffic Shaping cho lượng dữ liệu bùng nổ Be

3.4.1 Random Early Detection (RED)

3.4.2 Weighted Random Early Detection (WRED)

Hình 3.4.3a 2 bits ECN trong trường DSCP

Hình 3.4.3b Trường Reserved trong TCP header

Hình 3.4.3c Ví dụ cụ thể về hoạt động của ECN

Hình 3.5.1a Nén dữ liệu tải và IP header

II. YÊU CẦU

2. Triển khai dịch vụ

III. SHOW BẢNG ĐỊNH TUYẾN

7. Độ delay trước khi triển khai các dịch vụ VPN

 Thời gian đến của gói tin đầu: 21.7206

IV. TRIỂN KHAI VPN IPSEC TRÊN R1 VÀ R6

R6(config)# crypto isakmp enable

2. Cấu hình các Pre-Shared Key

3. Cấu hình Transform set IPSEC

4. Xác định lưu lượng cần quan tâm