Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Các công cụ để phân loại trong QoS

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Các công cụ để phân loại trong QoS

    Công cụ Classification (phân loại) và Marking (đánh dấu)
    Trước khi các kỹ thuật QoS được áp dụng, lưu lượng (www, FTP…) phải được nhận biết và sắp xếp vào trong các class khác nhau. Thiết bị mạng sử dụng Classification (phân loại) phân loại để nhận biết lưu lượng theo các class dịch vụ riêng biệt. Các thiết bị mạng có thể quyết định những gói tin nào thuộc về class dịch vụ nào để sau đó thực hiện những chức năng QoS riêng biệt cho từng loại dịch vụ. Sau khi lưu lượng mạng được sắp xếp, việc Marking (đánh dấu) gói tin được thực hiện để các thiết bị mạng khác có thể thực hiện chức năng QoS cho các gói đó khi chúng di chuyển qua mạng.
    Đánh dấu gói tin dựa trên IP header, LAN trunking header, Frame Relay header và ATM cell header. Vì IP header, LAN trunking header, Frame Relay header và ATM cell header đều có một trường được dùng đánh dấu. Điều này giúp cho các thiết bị mạng khác phân loại các gói tin bằng cách phân tích các bit được đánh dấu.
    Hầu hết các công cụ phân loại và đánh dấu đều hoạt động trên các gói tin vào hoặc ra khỏi interface nào đó.

    1. Classification (phân loại)
    Phân loại gói tin là một phần quan trọng trong các chức năng của QoS giúp cho việc nhận biết và phân biệt các luồng lưu lượng khác nhau trên mạng.
    Về logic thì hoạt động phân loại giống như cách xử lý của Access Control List (ACL), các gói tin lúc này có thể được cho phép hay bị loại bỏ. Ví dụ: Nếu ACL 1 cho phép gói tin HTTP, thì công cụ phân loại sẽ đặt các gói tin HTTP vào một class dịch vụ. Nếu ACL 2 cho phép gói tin FTP thì công cụ phân loại sẽ đặt các gói tin FTP vào một class dịch vụ khác. Và nếu một loại gói tin nào đó không được cho phép bởi ACL thì những gói tin này sẽ bị loại bỏ.
    Các công cụ dùng đề phân loại gói tin gồm:
    – Class-Based Marking
    – NBAR (Network-Based Application Recognition)

    1.1. Class-Based Marking
    Class-Based Marking có thể phân loại gói tin vào trong các lớp dịch vụ bằng cách phân tích các frame, cell (dùng cho ATM), packet, segment (gói tin ở tầng Transport). Class-Based Marking cũng có thể dùng ACL để phân loại gói tin. Dưới đây là bảng các trường có thể phân loại với Class-Based Marking bằng cách dùng ACL (Cisco IOS router 12.2(15)T5):

    Bảng: Các trường có thể phân loại với Class-Based Marking bằng cách dùng ACL

    Bên cạnh các trường có thể phân loại với Class-Based Marking bằng cách dùng ACL, còn có các trường đối chiếu trực tiếp với Class-Based Marking mà không cần dùng ACL như trong bảng sau:

    Bảng: Các trường có thể phân loại với Class-Based Marking không dùng ACL

    Chú ý: IP Precedence và DSCP có thể phân loại với Class-Based Marking bằng cách dùng hoặc không dùng ACL.

    1.2. Phân loại với Network-Based Application Recognition (NBAR)
    Class-Based Marking có thể cấu hình để tìm kiếm nhiều trường trong hai bảng trên để phân loại gói tin trực tiếp. Tuy nhiên Class-Based Marking cũng có thể dùng NBAR để phân loại gói tin. NBAR cung cấp cho router khả năng phân loại gói tin đặc biệt là các gói tin khó nhận dạng. Ví dụ, một vài ứng dụng dùng các cổng có số hiệu động, cho nên lệnh match cấu hình tĩnh tìm kiếm một cổng UDP hay TCP có số cụ thể sẽ không thể phân loại lưu lượng. NBAR có thể tìm kiếm bên trong UDP hay TCP header và tìm đến tên host, URL hay MIME trong các HTTP request. NBAR cũng có thể tìm trong các TCP header hoặc UDP header đó để nhận biết thông tin ứng dụng cụ thể.
    NBAR cũng có thể được dùng để đếm các loại lưu lượng và tải của từng loại lưu lượng đó. Đối với QoS, NBAR có thể được dùng bởi Class-Based Marking để lựa ra những loại gói tin phức tạp.
    Khi lệnh match protocol được dùng, Class-Based Marking tìm kiếm để so trùng các giao thức được phát hiện bởi NBAR. Bất kể NBAR có được sử dụng trong Class-Based Marking hay không nó cũng có thể được sử dụng để thu thập và báo cáo thông tin về các gói tin đi vào hay đi ra một interface. Để xem danh sách các giao thức đang chạy trên một router mà NBAR được kích hoạt cho một hay nhiều interface, ta dùng lệnh show ip nbar protocol-discovery. Dưới đây là bảng các trường thông dụng có thể đối chiếu dùng NBAR:

    Bảng: Các trường thông dụng có thể đối chiếu dùng NBAR

    Nguyễn Ngọc Đại – VnPro
    Phạm Thanh Đông Khê
    Email: dongkhe@vnpro.org
    Hãy share hoặc like nếu thông tin hữu ích!
    ---------------------------------------------------------------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
    Tel: (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home Page: http://www.vnpro.vn
    Forum: http://www.vnpro.org
    Twitter: https://twitter.com/VnVnpro
    LinkedIn: https://www.linkedin.com/in/VnPro
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Videos: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    FB: http://facebook.com/VnPro
Working...
X