Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

NetworkBasic4DEVNET (phần 42)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • NetworkBasic4DEVNET (phần 42)

    Check Firewalls
    Mọi thiết bị bảo mật và kết nối VPN dọc theo đường dẫn dữ liệu cần được xem xét riêng biệt và có sự cân nhắc đặc biệt. Bởi vì chúng được thiết kế để lọc, lưu lượng truy cập hợp pháp có thể dễ dàng bị chặn bởi một số quy tắc mặc định hoặc một quy tắc vô tình quá rộng. Tường lửa cũng là một trong những nguyên nhân phổ biến nhất gây ra các vấn đề kết nối.
    Điều khiến các thiết bị bảo mật khắc phục sự cố trở nên đặc biệt khó khăn là:
    · Họ thường có các bộ quy tắc rất lớn
    · Dịch địa chỉ mạng (NAT) tăng thêm độ phức tạp
    · Các lệnh như traceroute ping có thể không hoạt động thông qua NAT
    · Nhân viên hạn chế có quyền truy cập
    Nếu có, hãy sử dụng các công cụ như lệnh packet-tracer trên các thiết bị Cisco ASA để giúp bạn hiểu điều gì sẽ xảy ra với các gói.
    Nhiều tường lửa cũng hoạt động như bộ định tuyến. Nếu bạn tin rằng NAT và lọc không phải là một vấn đề, bạn sẽ có thể sử dụng các công cụ như theo dõi và ping trên chính thiết bị (nếu bạn có quyền truy cập).
    Verify Traffic Reaching Host
    Là bước cuối cùng trong việc khắc phục sự cố mạng, bạn có thể xác minh rằng lưu lượng truy cập đang đến máy chủ dự kiến, đảm bảo rằng mạng đó thực sự cung cấp kết nối. Có sẵn trên hầu hết các bản phân phối Linux, tcpdump là một công cụ vô giá được sử dụng để nắm bắt và hiển thị ("dump") các gói trên dòng lệnh. Một giải pháp thay thế cho các hệ thống Microsoft Windows là một chương trình chụp gói GUI có tên là Wireshark .
    Các chương trình tcpdump Wireshark cho phép bạn:
    · Chụp và hiển thị các gói IP
    · Xem lưu lượng đã truyền và đã nhận
    · Quan sát hành vi mạng, hiệu suất và nguồn lưu lượng truy cập
    · Phân tích các giao thức mạng
    · Chỉ lọc lưu lượng truy cập có liên quan với các tùy chọn và bộ lọc khác nhau
    Quan sát việc chụp gói tin về một nỗ lực kết nối telnet không thành công . Trả lời TCP SYN là một gói TCP RST vì không có dịch vụ Telnet nào đang chạy trên máy chủ này.
    # tcpdump -i any port 22 or port 23
    <output omitted>
    21:38:57.969164 IP6 localhost.47744 > localhost.telnet: Flags [S], seq 1970484646, win 43690, options [mss 65476,sackOK,TS val 484369352 ecr 0,nop,wscale 7], length 0
    21:38:57.969174 IP6 localhost.telnet > localhost.47744: Flags [R.], seq 0, ack 1970484647, win 0, length 0
    Giải thích tác động của các ràng buộc mạng đối với ứng dụng
    Bây giờ bạn sẽ hoàn thành quy trình tổng thể xây dựng mối quan hệ giữa mạng và ứng dụng bằng cách xem lại các ví dụ giải thích những gì ảnh hưởng đến độ trễ, băng thông, chập chờn và mất gói trên các ứng dụng web hội nghị truyền hình, truyền trực tuyến và tương tác.
    Đặc điểm giao thông
    Trước khi bạn đi sâu vào ảnh hưởng của độ trễ, băng thông, chập chờn và mất gói, điều quan trọng trước tiên là phải xác định các loại lưu lượng khác nhau, đặc điểm của chúng và nhu cầu tài nguyên của chúng.


    Click image for larger version

Name:	network 01.jpg
Views:	59
Size:	49.5 KB
ID:	425226

    Lưu lượng dữ liệu (data) không phải là lưu lượng thời gian thực(real-time). Nó bao gồm sự bùng nổ (hoặc không thể đoán trước) và thời gian đến của gói tin rất khác nhau. Nhiều loại dữ liệu ứng dụng tồn tại trong một tổ chức. Ví dụ: một số tương đối không hấp dẫn và do đó không nhạy cảm với độ trễ (chẳng hạn như email). Các ứng dụng khác liên quan đến việc người dùng nhập dữ liệu và chờ phản hồi (chẳng hạn như các ứng dụng cơ sở dữ liệu) và do đó rất nhạy cảm với độ trễ. Bạn cũng có thể phân loại dữ liệu theo tầm quan trọng của nó đối với các mục tiêu kinh doanh tổng thể của công ty. Ví dụ: một công ty cung cấp các buổi học trực tuyến, tương tác cho khách hàng của mình sẽ coi lưu lượng truy cập đó là nhiệm vụ quan trọng.
    Lưu lượng thoại (Voice)video là lưu lượng thời gian thực, bao gồm băng thông và thời gian đến gói không đổi và có thể dự đoán được.
    Network control kiểm soát lưu lượng liên quan đến hoạt động của chính mạng. Một ví dụ về loại lưu lượng này là thông báo giao thức định tuyến — kích thước và tần suất của các thông báo này khác nhau, tùy thuộc vào giao thức cụ thể mà mạng sử dụng và tính ổn định của mạng. Dữ liệu quản lý mạng là một ví dụ khác, bao gồm lưu lượng truy cập Giao thức quản lý mạng đơn giản (Simple Network Management Protocol /SNMP) giữa các thiết bị mạng và trạm quản lý mạng.
    Network Constraints
    Trong mạng, bạn sẽ tìm thấy sự kết hợp của dữ liệu, giọng nói và video cũng như lưu lượng điều khiển mạng. Mỗi loại lưu lượng có các thuộc tính khác nhau:
    · Bandwidth: Lượng dung lượng miễn phí cần thiết trên một liên kết để dịch vụ hoạt động trơn tru.
    · Delay (latency): Thời gian để một gói tin đến được đích của nó. Độ trễ / độ trễ một chiều là từ người gửi đến người nhận.
    · Round-Trip delay/latency: Thời gian kết hợp của các gói tin và thư trả lời của chúng để quay lại người gửi.
    · Jitter: Phương sai thời gian giữa giá trị cao nhất và thấp nhất cho độ trễ / độ trễ.
    · Packet Loss: Các gói không được nhận hoặc bị thất lạc trong quá trình vận chuyển, vì bất kỳ nguyên nhân nào.
    Bảng sau xác định một số yếu tố chính ảnh hưởng đến các thuộc tính này:


    Network Constraint Affected By
    Bandwidth The ability or capacity of an interface (Layer 3) or port (Layer 2) to process frames due to features such as IPsec or MACsec encryption
    Speed The rate at which the sending device can encode data, calculate required checksums and so on.
    Latency An amount of time a device in the forwarding path (ex. Router or Switch) needs to receive a frame on a port, process the frame against all features and settings (ex. QoS, ACLs) and retransmit the frame
    Jitter A variation in the delay may be due to configuration errors (ex. QoS), network congestion, incorrect queuing.
    Packet Loss Number of packets lost depends upon configuration errors, device failure, link loss.

    Các loại ứng dụng bị ảnh hưởng nhiều nhất
    Lưu lượng truy cập video bao gồm một số loại lưu lượng phụ, bao gồm video phát trực tuyến thụ động, video tương tác thời gian thực và hội nghị truyền hình(video conferences). Lưu lượng truy cập video có thể theo thời gian thực, nhưng không phải lúc nào cũng vậy. Video có các yêu cầu băng thông khác nhau và nó bao gồm các loại gói khác nhau với độ trễ và khả năng mất mát khác nhau trong cùng một phiên.
    Video conferencing có các yêu cầu về độ trễ, chập chờn và mất gói giống như lưu lượng thoại(Voice) . Sự khác biệt là yêu cầu bandwidth —voice packets nhỏ trong khi kích thước gói Video conferencing có thể khác nhau, cũng như tốc độ dữ liệu. Nguyên tắc chung cho chi phí là cung cấp băng thông nhiều hơn 20% so với dữ liệu hiện tại yêu cầu. Video truyền trực tuyến có các yêu cầu khác với video tương tác. Một ví dụ về việc sử dụng video trực tuyến là khi một nhân viên xem một video trực tuyến trong một buổi học trực tuyến. Do đó, luồng video này gần như không nhạy cảm với độ trễ hoặc mất mát như video tương tác. Yêu cầu đối với video phát trực tuyến bao gồm mất không quá 5 phần trăm và độ trễ không quá 4 đến 5 giây. Tùy thuộc vào mức độ quan trọng của lưu lượng truy cập này đối với tổ chức, nó có thể được ưu tiên hơn so với lưu lượng truy cập khác.
    Đang phát trực tuyến(Streaming) , khi bạn bắt đầu xem bản ghi trên internet, bạn có thể thấy các thông báo như "Đang đệm 50%" trước khi video bắt đầu trong ứng dụng bạn đang chạy. Bộ đệm bù đắp cho bất kỳ sự chậm trễ truyền nào có thể xảy ra.
    Tác động của độ trễ được cảm nhận rõ nhất với:
    · Voice traffic
    · Video conferencing
    · Real-time applications, such as Remote Desktop (RDP)
    Băng thông không đủ ảnh hưởng đến nhiều về :
    · Video conferencing
    · Streaming
    · Interactive web applications
    Nhìn chung, lưu lượng video conferencing là một trong những loại lưu lượng có yêu cầu cao nhất. Việc trình bày, xử lý và vận chuyển video phức tạp hơn nhiều so với chỉ thoại hoặc dữ liệu. Yêu cầu về độ sáng, độ tương phản, độ sâu màu, khung hình trên giây và đồng bộ hóa video với giọng nói chỉ là một số thuộc tính xác định chất lượng video. Video nhạy cảm hơn với việc mất gói so với các loại lưu lượng khác. Độ nhạy này nên được mong đợi khi bạn hiểu rằng các khung hình yêu cầu thông tin từ các khung hình trước đó, có nghĩa là việc mất các khung hình giữa các khung hình có thể ảnh hưởng nghiêm trọng đến quá trình tái tạo lại hình ảnh video.

    Giống như bandwidth, packet loss có ảnh hưởng nhiều nhất đến video conferencing và streaming:
    · Chất lượng âm thanh và video bị suy giảm
    · Mất kết nối
    · Nhưng bộ đệm có thể được sử dụng để " stay ahead " các gói bị thiếu
    Quá nhiều jitter gây ra một vấn đề cho những điều sau:
    · Máy khách Giao thức thời gian mạng (Network Time Protocol/ NTP)
    · Voice and video traffic
    · Real-time applications
    Jitter là kết quả của sự thay đổi độ trễ giữa các gói. Nhưng đặc biệt hơn khi độ trễ biến thiên này vượt quá một ngưỡng nhất định mà các ứng dụng vẫn có thể xử lý được. Đó là khi sự biến thiên của độ trễ (jitter) diễn ra trong một khoảng thời gian dài hơn thiết bị nhận có thể bù đắp. Máy khách NTP là một ví dụ mà jitter làm cho việc tính toán thời gian chính xác rất khó, nếu không muốn nói là không thể.

Working...
X