CÁC CÔNG CỤ PHÂN LOẠI & ĐÁNH DẤU
1. Phân loại và đánh dấu dựa vào NBAR:
- NBAR là phần mềm đặc trựng của Cisco IOS, cung cấp khả năng phân loại mạng thông minh cho các thiết bị. NBAR có cơ chế phân loại để nhận dạng nhiều ứng dụng khác nhau, bao gồm cả các ứng dụng Web, và các ứng dụng client-server mà có khả năng tự động gán thông số cổng TCP hay UDP. Sau khi ứng dụng được nhận dạng mạng có khả năng gọi các dịch vụ đặc biệt cho các ứng dụng riêng biệt. Hiện tại NBAR làm việc với các yếu tố QoS để đảm bảo băng thông mạng được sử dụng tốt nhất. Các yếu tố QoS bao gồm khả năng đảm bảo băng thông cho các ứng dụng chính, giới hạn băng thông cho các ứng dụng khác, lựa chọn gói để huỷ, để tránh nghẽn, và đánh dấu gói để mạng và nhà cung cấp dịch vụ có thể cung cấp QoS đầu cuối.
- NBAR có thể quyết định sự phù hợp lưu lượng mạng. Nó có thể phân loại lưu lượng ứng dụng và nhận dạng thông tin ứng dụng bằng cách nhìn vào thông số cổng TCP/UDP của gói. NBAR tìm kiếm trong trường payload TCP/UDP và phân loại gói dựa vào các thành phần payload như: thực hiện định danh, loại thông điệp, và các trường dữ liệu khác. NBAR có thể nhìn tiêu đề UDP và TCP, hostname,URL hay MIME trong thông điệp yêu cầu HTTP. Yếu tố phát hiện của giao thức NBAR cung cấp cách thức để nhận ra các giao thức ứng dụng dễ dàng khi lưu lượng đi qua một cổng giao tiếp. Giao thức này có thể được áp đặt lên cổng giao tiếp và có thể được sử dụng để giám sát lưu lượng ở ngõ ra và cả ngõ vào bao gồm: tổng số lượng các gói và byte của ngõ vào và ngõ ra, tốc độ bit của ngõ vào và ngõ ra.
- Ngoài ra PDLM (Packet Description Language Module) có thể được nhập vào tại thời điểm thực thi để mở rộng các giao thức nhận biết danh sách NBAR. PDLM có thể được sử dụng để tăng khả năng mở rộng nhận biết giao thức đã tồn tại. PDLM cho phép NBAR nhận biết các giao thức mới mà không cần nạp lại bộ định tuyến hay hệ điều hành Cisco IOS.
- NBAR sử dụng thông tin phân loại vì hai lý do. Nếu không có sự trợ giúp của các yếu tố IOS khác thì NBAR có thể phân loại những giao thức khó phân loại này vì mục đích thống kê về giao thức. Thực tế, NBAR tự cung cấp phân loại và thống kê, nhưng không hỗ trợ đánh dấu. NBAR cũng hỗ trợ phân loại cho các công cụ QoS khác. Đặc biệt tất cả các công cụ MQC có thể dùng đến phân loại NBAR để phù hợp lưu lượng.
- Các interface luận lý mà NBAR hỗ trợ:
• Fast EtherChannel.
• Các cổng giao tiếp được cấu hình để sử dụng đường hầm hay mã hoá.
NBAR không hỗ trợ:
• Nhiều hơn 24 URL thực hiện cùng một thời điểm, hay sự phù hợp loại MIME.
• Sự phù hơp hơn 400 byte đầu tiên trong trường payload.
• Phương thức quảng bá hay chuyển mạch trừ Cisco Express Forwarding.
• Phân mảnh gói.
• Phân loại URL/host/MIME với sự đảm bảo HTTP.
• Các gói bắt nguồn từ đích đến router thực hiện NBAR.
- Các ứng dụng hỗ trợ với NBAR. NBAR có thể được sử dụng để nhận dạng gói theo các loại ứng dụng khác nhau:
• Ứng dụng tĩnh thiết lập các phiên hướng đến thông số cổng đích TCP hay UDP phổ biến. Các ứng dụng này được phân loại bằng cách sử dụng danh sách truy cập.
• Ứng dụng động dùng nhiều phiên mà sử dụng thông số cổng TCP hay UDP động. Một phiên điều khiển hướng đến thông số cổng phổ biến và các phiên khác được thiết lập đến thông số cổng đích được thương lượng thông qua các phiên điều khiển. NBAR kiểm tra việc trao đổi thông số cổng dưa vào các phiên điều khiển.
• Một số giao thức không phải là IP cũng có thể được nhận dạng bởi NBAR.
• NBAR cũng có khả năng kiểm tra các ứng dụng để lấy các thông tin khác và phân loại dựa vào thông đó. Ví dụ NBAR có thể phân loại các phiên HTTP dựa vào thông điệp yêu
cầu URL, bao gồm cả loại MIME hay tên host.
2. Phân loại và đánh dấu dựa vào PBR (Policy-base Routing):
- PBR cho phép bạn định tuyến một gói dựa trên thông tin khác cùng với thông tin địa chỉ IP đích. Hầu hết các kỹ sư mong muốn lựa chọn các tuyến học được qua giao thức định tuyến. Trong vài tính huống họ muốn sử dụng các đường khác cho các gói. Một số gói có thể chịu được độ trễ cao được định tuyến đi qua đường dài hơn. Vì bất kỳ lý do gì, PBR có thể phân loại gói và chọn một tuyến khác. Hình 2-6 trình bày một ví dụ đơn giản, trong đó lưu lượng FTP được truyền trực tiếp qua đường dẫn dài hơn trong mạng. Hình 2-6, PBR: lưu lượng FTP được định tuyến trên đường dẫn dài hơn
- PBR hỗ trợ việc đánh dấu và định tuyến theo chính sách. PBR bao gồm đánh dấu để tác động đến độ trễ của một gói, trong một vài trường hợp PBR được dùng để lựa tuyến khác vì lý do QoS. Chức năng cốt lõi của PBR có thể bắt nguồn từ việc đánh dấu một gói để thực hiện được các hành động thích hợp khi gói đi qua mạng. Cũng như với CAR, bạn có thể sử dụng yếu tố đánh dấu của PBR mà không dùng đến yếu tố chính của nó. Hay nói cách khác, bạn có thể sử dụng PBR chỉ để phân loại và đánh dấu, chứ không phải để lựa chọn một tuyến khác.
- Không giống như đánh dấu CB và CAR, PBR chỉ xử lý các gói đi vào một bộ giao tiếp; bạn không thể cho phép PBR cho các gói đi ra khỏi bộ giao tiếp. Lý do của việc này liên quan đến chức năng cốt lõi của nó: định tuyến theo chính sách. PBR cần xử lý các gói trước khi có quyết định định tuyến. Vì vậy, PBR xử lý các gói đi vào bộ giao tiếp; ưu tiên logic định tuyến thông thường dựa trên địa chỉ IP đích.
- Cuối cùng, một điểm khác biệt khác giữa PBR và các công cụ phân loại và đánh dấu khác là PBR có thể phân loại dựa trên thông tin định tuyến, thay vì phụ thuộc hoàn toàn vào thông tin trong tiêu đề khung hay gói. PBR có thể tìm kiếm các mục trong bảng định tuyến mà so trùng với địa chỉ đích của gói, rồi sau đó phân loại dựa theo thông tin về tuyến đó. Ví dụ như trọng số liên quan đến tuyến đó, nguồn thông tin định tuyến hay bộ giao tiếp của chặng kế tiếp liên quan đến tuyến đó. Trong hầu hết trường hợp, thông tin định tuyến này không giúp bạn phân biệt giữa các loại lưu lượng khác nhau. Ví dụ một máy chủ FTP, điện thoại IP, máy chủ video và một vài máy chủ web có thể ở tronsg cùng mạng con, nhưng thông tin định tuyến về mạng con đó không thể giúp PBR phân biệt các loại lưu lượng khác nhau. Vì vậy, yếu tố phân loại lưu lượng hữu dụng nhất của PBR khi được dùng để đánh dấu là dùng cho IP ACL.