Công cụ Classification (phân loại) và Marking (đánh dấu)
Trước khi các kỹ thuật QoS được áp dụng, lưu lượng (www, FTP…) phải được nhận biết và sắp xếp vào trong các class khác nhau. Thiết bị mạng sử dụng Classification (phân loại) phân loại để nhận biết lưu lượng theo các class dịch vụ riêng biệt. Các thiết bị mạng có thể quyết định những gói tin nào thuộc về class dịch vụ nào để sau đó thực hiện những chức năng QoS riêng biệt cho từng loại dịch vụ. Sau khi lưu lượng mạng được sắp xếp, việc Marking (đánh dấu) gói tin được thực hiện để các thiết bị mạng khác có thể thực hiện chức năng QoS cho các gói đó khi chúng di chuyển qua mạng.
Đánh dấu gói tin dựa trên IP header, LAN trunking header, Frame Relay header và ATM cell header. Vì IP header, LAN trunking header, Frame Relay header và ATM cell header đều có một trường được dùng đánh dấu. Điều này giúp cho các thiết bị mạng khác phân loại các gói tin bằng cách phân tích các bit được đánh dấu.
Hầu hết các công cụ phân loại và đánh dấu đều hoạt động trên các gói tin vào hoặc ra khỏi interface nào đó.
1. Classification (phân loại)
Phân loại gói tin là một phần quan trọng trong các chức năng của QoS giúp cho việc nhận biết và phân biệt các luồng lưu lượng khác nhau trên mạng.
Về logic thì hoạt động phân loại giống như cách xử lý của Access Control List (ACL), các gói tin lúc này có thể được cho phép hay bị loại bỏ. Ví dụ: Nếu ACL 1 cho phép gói tin HTTP, thì công cụ phân loại sẽ đặt các gói tin HTTP vào một class dịch vụ. Nếu ACL 2 cho phép gói tin FTP thì công cụ phân loại sẽ đặt các gói tin FTP vào một class dịch vụ khác. Và nếu một loại gói tin nào đó không được cho phép bởi ACL thì những gói tin này sẽ bị loại bỏ.
Các công cụ dùng đề phân loại gói tin gồm:
– Class-Based Marking
– NBAR (Network-Based Application Recognition)
1.1. Class-Based Marking
Class-Based Marking có thể phân loại gói tin vào trong các lớp dịch vụ bằng cách phân tích các frame, cell (dùng cho ATM), packet, segment (gói tin ở tầng Transport). Class-Based Marking cũng có thể dùng ACL để phân loại gói tin. Dưới đây là bảng các trường có thể phân loại với Class-Based Marking bằng cách dùng ACL (Cisco IOS router 12.2(15)T5):
Bên cạnh các trường có thể phân loại với Class-Based Marking bằng cách dùng ACL, còn có các trường đối chiếu trực tiếp với Class-Based Marking mà không cần dùng ACL như trong bảng sau:
Chú ý: IP Precedence và DSCP có thể phân loại với Class-Based Marking bằng cách dùng hoặc không dùng ACL.
1.2. Phân loại với Network-Based Application Recognition (NBAR)
Class-Based Marking có thể cấu hình để tìm kiếm nhiều trường trong hai bảng trên để phân loại gói tin trực tiếp. Tuy nhiên Class-Based Marking cũng có thể dùng NBAR để phân loại gói tin. NBAR cung cấp cho router khả năng phân loại gói tin đặc biệt là các gói tin khó nhận dạng. Ví dụ, một vài ứng dụng dùng các cổng có số hiệu động, cho nên lệnh match cấu hình tĩnh tìm kiếm một cổng UDP hay TCP có số cụ thể sẽ không thể phân loại lưu lượng. NBAR có thể tìm kiếm bên trong UDP hay TCP header và tìm đến tên host, URL hay MIME trong các HTTP request. NBAR cũng có thể tìm trong các TCP header hoặc UDP header đó để nhận biết thông tin ứng dụng cụ thể.
NBAR cũng có thể được dùng để đếm các loại lưu lượng và tải của từng loại lưu lượng đó. Đối với QoS, NBAR có thể được dùng bởi Class-Based Marking để lựa ra những loại gói tin phức tạp.
Khi lệnh match protocol được dùng, Class-Based Marking tìm kiếm để so trùng các giao thức được phát hiện bởi NBAR. Bất kể NBAR có được sử dụng trong Class-Based Marking hay không nó cũng có thể được sử dụng để thu thập và báo cáo thông tin về các gói tin đi vào hay đi ra một interface. Để xem danh sách các giao thức đang chạy trên một router mà NBAR được kích hoạt cho một hay nhiều interface, ta dùng lệnh show ip nbar protocol-discovery. Dưới đây là bảng các trường thông dụng có thể đối chiếu dùng NBAR:
Nguyễn Ngọc Đại – VnPro
Trước khi các kỹ thuật QoS được áp dụng, lưu lượng (www, FTP…) phải được nhận biết và sắp xếp vào trong các class khác nhau. Thiết bị mạng sử dụng Classification (phân loại) phân loại để nhận biết lưu lượng theo các class dịch vụ riêng biệt. Các thiết bị mạng có thể quyết định những gói tin nào thuộc về class dịch vụ nào để sau đó thực hiện những chức năng QoS riêng biệt cho từng loại dịch vụ. Sau khi lưu lượng mạng được sắp xếp, việc Marking (đánh dấu) gói tin được thực hiện để các thiết bị mạng khác có thể thực hiện chức năng QoS cho các gói đó khi chúng di chuyển qua mạng.
Đánh dấu gói tin dựa trên IP header, LAN trunking header, Frame Relay header và ATM cell header. Vì IP header, LAN trunking header, Frame Relay header và ATM cell header đều có một trường được dùng đánh dấu. Điều này giúp cho các thiết bị mạng khác phân loại các gói tin bằng cách phân tích các bit được đánh dấu.
Hầu hết các công cụ phân loại và đánh dấu đều hoạt động trên các gói tin vào hoặc ra khỏi interface nào đó.
1. Classification (phân loại)
Phân loại gói tin là một phần quan trọng trong các chức năng của QoS giúp cho việc nhận biết và phân biệt các luồng lưu lượng khác nhau trên mạng.
Về logic thì hoạt động phân loại giống như cách xử lý của Access Control List (ACL), các gói tin lúc này có thể được cho phép hay bị loại bỏ. Ví dụ: Nếu ACL 1 cho phép gói tin HTTP, thì công cụ phân loại sẽ đặt các gói tin HTTP vào một class dịch vụ. Nếu ACL 2 cho phép gói tin FTP thì công cụ phân loại sẽ đặt các gói tin FTP vào một class dịch vụ khác. Và nếu một loại gói tin nào đó không được cho phép bởi ACL thì những gói tin này sẽ bị loại bỏ.
Các công cụ dùng đề phân loại gói tin gồm:
– Class-Based Marking
– NBAR (Network-Based Application Recognition)
1.1. Class-Based Marking
Class-Based Marking có thể phân loại gói tin vào trong các lớp dịch vụ bằng cách phân tích các frame, cell (dùng cho ATM), packet, segment (gói tin ở tầng Transport). Class-Based Marking cũng có thể dùng ACL để phân loại gói tin. Dưới đây là bảng các trường có thể phân loại với Class-Based Marking bằng cách dùng ACL (Cisco IOS router 12.2(15)T5):
Bảng: Các trường có thể phân loại với Class-Based Marking bằng cách dùng ACL
Bên cạnh các trường có thể phân loại với Class-Based Marking bằng cách dùng ACL, còn có các trường đối chiếu trực tiếp với Class-Based Marking mà không cần dùng ACL như trong bảng sau:
Bảng: Các trường có thể phân loại với Class-Based Marking không dùng ACL
Chú ý: IP Precedence và DSCP có thể phân loại với Class-Based Marking bằng cách dùng hoặc không dùng ACL.
1.2. Phân loại với Network-Based Application Recognition (NBAR)
Class-Based Marking có thể cấu hình để tìm kiếm nhiều trường trong hai bảng trên để phân loại gói tin trực tiếp. Tuy nhiên Class-Based Marking cũng có thể dùng NBAR để phân loại gói tin. NBAR cung cấp cho router khả năng phân loại gói tin đặc biệt là các gói tin khó nhận dạng. Ví dụ, một vài ứng dụng dùng các cổng có số hiệu động, cho nên lệnh match cấu hình tĩnh tìm kiếm một cổng UDP hay TCP có số cụ thể sẽ không thể phân loại lưu lượng. NBAR có thể tìm kiếm bên trong UDP hay TCP header và tìm đến tên host, URL hay MIME trong các HTTP request. NBAR cũng có thể tìm trong các TCP header hoặc UDP header đó để nhận biết thông tin ứng dụng cụ thể.
NBAR cũng có thể được dùng để đếm các loại lưu lượng và tải của từng loại lưu lượng đó. Đối với QoS, NBAR có thể được dùng bởi Class-Based Marking để lựa ra những loại gói tin phức tạp.
Khi lệnh match protocol được dùng, Class-Based Marking tìm kiếm để so trùng các giao thức được phát hiện bởi NBAR. Bất kể NBAR có được sử dụng trong Class-Based Marking hay không nó cũng có thể được sử dụng để thu thập và báo cáo thông tin về các gói tin đi vào hay đi ra một interface. Để xem danh sách các giao thức đang chạy trên một router mà NBAR được kích hoạt cho một hay nhiều interface, ta dùng lệnh show ip nbar protocol-discovery. Dưới đây là bảng các trường thông dụng có thể đối chiếu dùng NBAR:
Bảng: Các trường thông dụng có thể đối chiếu dùng NBAR
Nguyễn Ngọc Đại – VnPro