Ứng dụng các giải pháp tối ưu trên mạng wan

ệ phần trăm tốc độ của tổng thể mạng WAN cao hơn. Cả hai RFC 1144 và RFC 2508 được giới hạn cho chỉ lớp 3. Giao thức IPComp (RFC 3173) được thêm vào một khả năng để nén Trọng tải IP giữa hai máy chủ, hoặc các Router. Không giống như các phương pháp nén được mô tả trước đó, IPComp có thể diễn ra trên nhiều lớp 3, vì vậy IPComp thiết thực có thể được triển khai trong MPLS VPNs và trong VPNs tạo ra trên Internet. Tuy nhiên, vẫn còn IPComp làm việc trên tầng giao vận không tin cậy. Để có được kết hợp IPSec và IPComp, sự nén được giới hạn trong một gói và giới hạn khả năng nén. Ngoài ra, trong việc triển khai IPComp truyền thống sẽ yêu cầu tạo ra đường hầm. SVTH: Lê Thanh Tân 22 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Trong những năm gần đây, TCP dựa trên nén mạng đã được phát triển, TCP dựa trên nén mạng kết hợp RAM lớn dựa trên dung lượng bộ đĩa lớn (vài trăm gigabyte). Bởi vì TCP cung cấp độ tin cậy, nén history là không giới hạn đối với một gói và có thể đạt được tỷ lệ nén vô cùng cao. Đây là hình thức nén khác nhau từ kỹ thuật bộ nhớ đệm đối tượng, (ví dụ, trong bộ nhớ đệm HTTP). TCP dựa trên nén mạng có thể hoạt động có hiệu quả khi xảy ra các thay đổi trong các đối tượng. Ví dụ, với nén dòng TCP hoặc dữ liệu giảm, khi có sự thay đổi trong một tài liệu Word, sẽ chỉ truyền đi những nội dung thay đổi với nội dung của phần còn lại được nén để tham khảo. Trong một triển khai thực hiện của Cisco, những dòng sản phẩm WAAS (Wide Area Application Services), kỹ thuật giảm dữ liệu TCP tích hợp trong các chức năng của loại bỏ dữ liệu thừa (DRE), mà lưu trữ chiều dài các mẫu có thể thay đổi được trên ổ cứng WAAS. Sau khi DRE (trên nhiều gói), LZ nén được thực hiện, cho các mẫu mới DRE, hoặc cho các mẫu nhỏ. Tối ưu dòng vận ể WAN DRE cache DRE cache 2.13 Một thiết bị WAAS thực hiện DRE và nén LZ. 2.3.7.Nén HTTP. Thông thường thông tin đi từ một trang động, các hình ảnh sẽ được cache trên proxy hoặc ngay trên trình duyệt. Bởi vậy việc nén chúng để giảm thiểu lưu lượng không cần thiết. SVTH: Lê Thanh Tân 23 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN ¾ Client liên kết vào Server với giao thức TCP/IP thông thường. ¾ Client gửi gói HTTP, trong đó có yêu cầu nén (Gzip hay Deflate) trong header. Từ đó, Client chuyển header này để khởi tạo kết nối để Server biết sẽ liên kết với gói nén. ¾ Nội dung được nhận từ Server sẽ kèm theo header, trong đó có ghi rõ Server đã dùng phương pháp nào để mã hóa thông tin. Như vậy header từ Client này sẽ biết cách giải mã thông tin nhận được. ¾ Nén HTTP sử dụng "nén theo nhu cầu", thông tin động và tĩnh được quản lý riêng: Thông tin động được gửi và chuyển đi một lần. Thông tin tĩnh được gửi đi hai lần. Lần thứ nhất khi Client đòi hỏi thông tin, bản sao chép đầu tiên được chuyển cho Client dưới dạng không nén. Sau đó Server đóng gói và nén sẽ được giữ lại trên cache. Lần thừ hai khi Client muồn lấy các thông tin cũ, nó sẽ nhận được từ cache (đã nén). 2.3.8.Tăng tốc ứng dụng. Có rất nhiều trường hợp thực hiện một ứng dụng mạng hoặc giao thức không hoạt động tốt trên khắp băng thông hạn chế và môi trường mạng WAN có độ trễ cao hơn. Tăng tốc ứng dụng được thiết kế để hiểu được một ứng dụng mạng và nghiên cứu giao thức đó, tối ưu hóa cho mạng WAN. Nghiên cứu các giao thức này có thể rất đơn giản, chẳng hạn như sắp xếp lại trọng tải tin nhắn đơn giản, hoặc nhiều phức tạp hơn. Một trong các giao thức tốt cho tối ưu hóa các ứng dụng là Common Internet File System (CIFS), mà Microsoft phát triển cho các dịch vụ chia sẻ tập tin mạng của Windows như là một sự thay đổi của Server Message Block (SMB). Giao thức này cung cấp các lệnh để mở, đọc, ghi và đóng file qua môi trường mạng và cũng có thể cung cấp truy cập vào các SVTH: Lê Thanh Tân 24 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Công nghệ tăng tốc các ứng dụng CIFS được triển khai thực hiện trong WAAS cố gắng nhóm các tin nhắn CIFS và ủy nhiệm chúng trên các node tối ưu ngõ ra trên mạng WAN. Điều này làm giảm hiệu quả của các thời gian đi hết một vòng (RTT). Ngoài ra, các lợi ích của DRE, nén LZ, và các tối ưu hóa TCP stack được thực hiện trên các giao dịch CIFS. 2.3.9. Multicast. Một multicast WAN hoạt động cho phép nâng cao hiệu quả gấp đôi dữ liệu ở nhiều trang web. Nếu liên kết mạng WAN từ trung tâm và chính bản thân mạng WAN là kích hoạt multicast, chỉ có một dòng dữ liệu phải được gửi từ các trang web trung tâm. Nhân đôi các dòng chảy mạng WAN là cần thiết dọc theo đường dẫn đến các trang web. Điều này không chỉ làm giảm đi băng thông sử dụng đi ra tại các trung tâm, mà nó cũng tối ưu băng thông sử dụng trong mạng WAN. SVTH: Lê Thanh Tân 25 RLuồng Multicast tạo ra bởi WAN GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 2.14 Multicast được tích hợp trong mạng WAN. Multicast cũng có thể là hữu ích khi WAN không hoàn toàn kích hoạt multicast, nhưng nó có khả năng chuyển tải multicast. Nói chung, trong một WAN rằng chỉ có khả năng chuyển tải multicast, các cạnh rìa bộ định tuyến mạng WAN phải tái tạo các gói. Để tạo một mạng như vậy, bao đóng định tuyến chung (GRE) các hầm có thể được triển khai giữa trung tâm và các chi nhánh, hoặc trong một FR WAN, ví dụ, mỗi chi nhánh có thể có một mạch ảo cố định PVC :Permanent Virtual Circuit đến trung tâm. ( ) Điều này có nghĩa là không phải mạng WAN mà cũng không phải trung tâm sẽ nhìn thấy sự tiết kiệm băng thông cho lưu lượng truy cập nhiều nơi. Tuy nhiên, các cạnh rìa bộ định tuyến mạng WAN thực hiện những loại bỏ gánh nặng tái tạo này từ máy chủ. Máy chủ không cần phải phí tổn nguồn tài nguyên cho các gói nhân đôi, và các nguồn tài nguyên máy chủ đó miễn phí cho các nhiệm vụ khác. 2.3.10.Phân luồng Unicast. Các loại dữ liệu one-to-many hay many-to-many được phân phối theo mô hình biểu đồ hoàn toàn cho multicast. Tuy nhiên, multicast là không được kích hoạt trong nhiều bộ SVTH: Lê Thanh Tân 26 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Trong trường hợp tối ưu hóa này, thiết bị tối ưu hóa các âm thanh / hình ảnh (của Cisco ACNS) yêu cầu phân luồng dữ liệu và chỉ có một yêu cầu được gửi qua WAN. Điểm xuất phát từ máy chủ do đó chỉ có một dòng được truyền đi. Sau khi dữ liệu đi từ mạng WAN đến các thiết bị tối ưu, thiết bị có thể hoặc multicast các dòng cục bộ đến khắp nơi trong mạng, hoặc tái tạo đơn dòng dữ liệu unicast thành đa dòng unicast, hoặc chỉ một lần cho mỗi một bên cần đến. Kỹ thuật này làm giảm đáng kể băng thông mạng WAN được sử dụng cho các luồng âm thanh và hình ảnh. Trong thực tế, kỹ thuật này có thể được yêu cầu để cho phép nhiều người dùng nhận được nhiều luồng; nhiều người nhận có thể dễ dàng sử dụng tất cả các băng thông có sẵn trên liên kết truy cập WAN. Công nghệ này cũng rất hữu ích trong việc giảm số lượng luồng âm thanh, chẳng hạn như sóng vô tuyến Internet, đó là việc thu nhận trên khắp một doanh nghiệp truy cập kết nối Internet. Có thể ví dụ rằng một vài trăm người sử dụng đang lắng nghe cùng một trạm sóng vô tuyến Internet và mỗi người nghe đó đã thì đang chiếm băng thông trong liên kết truy cập Internet. Một lần chỉ gửi 1 luồng đến mỗi nơi trong mạng WAN Unicas t WAN SVTH: Lê Thanh Tân 27 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 2.15 Tối ưu các luồng Unicast trên toàn mạng WAN. 2.4.Kiểm soát hoạt động. Khi mà truy nhập đến các tài nguyên mạng trở nên đa dạng cả về phương thức và số lượng, việc làm cho tài nguyên luôn luôn khả dụng và duy trì được một mức độ an ninh mạng cao cũng trở nên khó khăn hơn. Mặc dù các máy tính xách tay và những máy để bàn không tương thích rất nhạy cảm với những nguy cơ an ninh trên mạng Internet, nhưng chúng vẫn được cho phép truy nhập vào mạng của công ty cũng như những tài nguyên kinh doanh quan trọng. Yêu cầu kinh doanh đòi hỏi rằng các thiết bị này phải truy nhập được đến các tài nguyên và ứng dụng , nhưng nếu cung cấp những truy nhập như vậy mà không có được khả năng kiểm soát an ninh phù hợp sẽ đồng nghĩa với việc mở cửa doanh nghiệp cho một số nguy cơ về kinh doanh và an ninh mạng cũng như khó khăn trong đáp ứng các yêu cầu về tuân thủ quy định pháp lý. Một phần khó khăn trong việc bảo đảm an ninh cho mạng là ở chỗ các mạng hiện nay được xây dựng nên từ quá nhiều phần tử và có quá nhiều tình huống truy nhập mạng. Xét về tổng thể, doanh nghiệp có 3 tình huống truy nhập – mạng LAN doanh nghiệp, doanh nghiệp phân tán và doanh nghiệp kéo dài – cũng như là hai bộ phận cơ bản nhạy cảm an SVTH: Lê Thanh Tân 28 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Thông qua sử dụng các thiết bị SSL VPN với các tính năng đánh giá điểm đầu cuối phức tạp và tính năng tăng cường an ninh có thể kiểm soát những nguy cơ an ninh đó ở mức độ khá cao. Tuy nhiên, rất nhiều nguy cơ an ninh vẫn còn hiện hữu, và mỗi nguy cơ áp đặt những thách thức nhất định. Các điểm đầu cuối không được quản lý hoặc được quản lý kém trong mạng LAN doanh nghiệp hoặc trong các doanh nghiệp phân tán, đặc biệt là các thiết bị di động có thể tiếp tục gây ra những rủi ro khi họ truy nhập thông qua VPN điểm điểm hoặc kết nối trực tiếp vào mạng LAN mà không phải đi qua các thiết bị an ninh đặt tại biên mạng. Cổng mạng WAN cũng là một nơi chứa các lỗ hổng an ninh. Người sử dụng trên các thiết bị không được bảo an hoặc được bảo an kém có thể vô tình mang các nguy cơ an ninh vào mạng như vi rút, Trojan, sâu máy tính và nhiều thứ khác nữa mà không hề biết về sự tồn tại của chúng. Bất kỳ nguy cơ nào trong số những nguy cơ trên đều có thể phát tán nhanh chóng và gây gián đoạn hoạt động của mạng. Một khu vực khác với những lỗ hổng an ninh tiềm năng là trung tâm dữ liệu. Những tài nguyên quan trong thường được bảo vệ bằng tường lửa là những thiết bị không hề có thông tin về những người sử dụng hoặc điểm đầu cuối khách hàng đang tìm kiếm những cách thức khác nhau để truy nhập vào trung tâm dữ liệu. Khi tiếp xúc với những điểm đầu cuối đã bị khai thác, những máy chủ nội bộ nhạy cảm sẽ gặp rủi ro. Thách thức đối với các doanh nghiệp là họ phải tìm kiếm những cách thức để sử dụng cơ sở hạ tầng mạng hiện có càng nhiều càng tốt, trong khi vẫn cung cấp một phương thức truy nhập đơn giản, an toàn vào các tài nguyên và các ứng dụng cho rất nhiều đối tượng khác nhau. Các nhà phân tích hàng đầu đã nói rằng mục tiêu của họ là đạt được sự cân SVTH: Lê Thanh Tân 29 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Giải pháp Điều khiển truy nhập đồng nhất giải quyết vấn đề cân bằng giữa thuận tiện về truy nhập và an ninh mạng thông qua gắn kết điểm đầu cuối, nhận dạng người sử dụng, thông tin mạng đối với quản lý chính sách động được tăng cường theo thời gian thực trên toàn mạng. Giải pháp Điều khiển truy nhập đồng nhất hoạt động như một lớp xếp chồng của mạng trong đó gắn kết động giữa nhận dạng người sử dụng, đánh giá an ninh điểm đầu cuối với tính năng xử lý lưu lượng mạng thông minh để đạt được khả năng quản lý và tăng cường chính sách an ninh mạng tiên tiến. Giải pháp xếp chồng đó có rất nhiều lợi ích. Nó cho phép khách hàng triển khai một giải pháp mà với nó doanh nghiệp có thể bắt đầu giải quyết các vấn đề kinh doanh quan trọng hiện nay, như là bảo an những ứng dụng quan trọng như máy chủ Outlook Exchange hay các ứng dụng CRM/ERP. Người sử dụng có thể sử dụng giải pháp đó để mở rộng đến trung tâm của cơ sở hạ tầng mạng, khi họ đã sẵn sàng làm điều đó. Bên cạnh đó, người sử dụng cũng có thể sử dụng giải pháp đó để tăng cường thêm những chức năng khác như là giám sát cung cấp dịch vụ để tối ưu hóa việc cung cấp các ứng dụng. Không giống với các giải pháp của Juniper Networks, sản phẩm của các đối thủ cạnh tranh yêu cầu người sử dụng phải nâng cấp toàn bộ cơ sở hạ tầng mạng, định cấu hình những thiết bị này và triển khai cũng như quản lý các thiết bị phụ trợ như là một phần của triển khai pha 1, một quá trình triển khai đầy khó khăn và đắt đỏ trong khi chỉ có SVTH: Lê Thanh Tân 30 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Các ứng dụng khác có yêu cầu về mạng khác nhau. Ví dụ, thời gian thực đòi hỏi một tương tác giọng nói yêu cầu độ trễ đường dẫn mạng thấp, nhưng không yêu cầu băng thông cao. Chất lượng của các dịch vụ (QoS) giúp cho lưu lượng được ưu tiên sẽ truyền tải tốt trong môi trường băng thông đường truyền có giới hạn. Trong trường hợp của giọng nói, hàng đợi sự chậm trễ có thể xảy ra khi có sự tắc nghẽn trong một đường dẫn. Phân loại âm thanh, và đặt nó trong một hàng đợi đặc biệt là phục vụ thường xuyên hơn, cho phép việc tạo ra một đường dẫn ảo có độ trễ thấp hơn. Tuy nhiên, các lưu lượng truy cập khác ngay bây giờ phải chờ đợi lâu để được gửi ra một giao diện mạng. 2.5.Giám sát hoạt động. Các công nghệ giám sát mà cung cấp các thông tin cần thiết và nguồn dữ liệu cho các nhu cầu tối ưu hóa hiệu suất quản lý mạng và các ứng dụng. Hình 2.15 vạch ra một quy trình chung chung mà có thể được sử dụng để tăng dần sự hiểu biết của một mạng, cải thiện triển khai và điều chỉnh theo yêu cầu. 1 Đường chuẩn lưu lượng ứng dụng Hiểu được lưu lượng cơ bản, các dòng ứng dụng và hiệu suất mạng. 1 2 R3 R4 Chu kỳ tối ưu ứng dụng 2 Tối ưu mạng Áp dụng QoS để giảm tắc nghẽn, ưu tiên các lưu lượng riêng biệt. 3 Đo lường, điều chỉnh và xác minh SVTH: Lê Thanh Tân 31 RSau khi triển khai QoS, mạng có hiệu quả gì. Hiểu những thành quả khi sử dụng Cisco IOS. R4 Triển khai những thay đổi Tin cậy triển khai các ứng dụng mới hoặc hiểu GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 2.16 WAN và chu kỳ sống tối ưu các ứng dụng. 2.5.1.Lập hồ sơ và đường chuẩn. Bước đầu tiên của WAN và tối ưu các ứng dụng là lập hồ sơ hoạt động mạng bằng cách thành lập một tham chiếu từ chất lượng dịch vụ và hiệu quả chuyển tải các ứng dụng có thể đo lường được. Các hồ sơ của một mạng mô tả các mẫu lưu lượng truy cập và tắc nghẽn luồng nguồn tài nguyên của một mạng. Điều này xác định mạng hoạt động trên các liên kết và giao thức đó là những điều tốt nhất cho tối ưu hóa. Thông qua lập hồ sơ, một kỹ sư mạng chỉ có thể tập trung vào những thành phần mạng mà việc tối ưu hóa sẽ giúp cải thiện và phát triển đường chuẩn hiệu quả hoạt động như là một tiêu chuẩn. Đường chuẩn là việc thành lập các trạng thái mạng có thể chấp nhận được. Điều này bao gồm sự hiểu biết băng thông có sẵn, xác định một mô hình bình thường của trạng thái mạng như độ trễ mạng và những gì các ứng dụng đang chạy trên mạng, sự hiểu biết trạng thái của mỗi ứng dụng (và những yêu cầu) trên mạng, đo lường thời gian trả lời ứng dụng. Ví dụ, trong khi không phù hợp với một mức bình quân hàng ngày, đường chuẩn nên nắm bắt và tính toán cho các trạng thái như không làm việc ngày cuối tuần ít có căng thẳng trên mạng. Quản trị mạng cần phải biết chấp nhận một dãy cho hiệu suất mạng trước khi họ có thể đưa ra kết luận đúng đắn về việc hiệu suất có thể giảm. Với đường chuẩn phù SVTH: Lê Thanh Tân 32 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN 2.5.2.Đảm bảo ổn định mạng. Lưu thông liên mạng hoàn tất có thể dễ dàng tắc nghẽn nếu một thiết bị mạng như là một máy chủ hoặc một phân đoạn trong một mạng LAN trở nên không thể với tới được. Cùng là sự thật, nếu một máy chủ đằng sau một router trong môi trường mạng LAN hoặc thậm chí đằng sau mạng WAN không thể được liên lạc được. Nhiều kịch bản khác nhau có thể gây ra các vấn đề trong một mạng rộng lớn và có thể để duy trì sự ổn định là một mối quan tâm của người quản lý mạng. 2.5.3.Đảm bảo độ tin cậy mạng. Rất nhiều các ứng dụng ở lớp trên hiện tại trong mạng doanh nghiệp ngày nay yêu cầu kết nối dựa trên tiến trình trong lúc truyền tin từ một thiết bị đến thiết bị khác. Duy trì kết nối phù hợp là rất cần thiết khi truyền tin quan trọng giữa các thiết bị mạng, chẳng hạn như một máy chủ và máy trạm. Để có thể duy trì ở mức độ trễ thấp giữa một cơ sở dữ liệu và máy trạm, sẽ là rất quan trọng cho các ứng dụng dựa vào mà truy cập vào cơ sở dữ liệu. 2.5.4.Tối ưu hóa mạng. Một khi thấy được kết nối end-to-end của mạng và các ứng dụng, sau đó có thể xác định xem những công cụ và công nghệ tối ưu hóa để sử dụng để đáp ứng tốt nhất các yêu cầu. Bước thứ hai là để áp dụng các kỹ thuật tối ưu hóa hoặc kiểm soát ứng dụng để nâng cao hiệu quả hoạt động. SVTH: Lê Thanh Tân 33 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN 2.5.5. Đo lường, điều chỉnh, và xác minh. Bước thứ ba là để đánh giá hiệu quả của mỗi WAN tối ưu hóa ban đầu. Điều này bao gồm liên tục giám sát và thu thập thông tin về trạng thái mạng và các ứng dụng, và so sánh những trạng thái trước và sau khi tối ưu hóa WAN. Ví dụ, khi các chính sách QoS mới được triển khai, ta muốn đo lường hiệu quả của mạng. Các thiết bị riêng lẻ từ CBQoS MIB cung cấp thông tin về các mạng trước và sau khi áp dụng các chính sách QoS. Tương tự, sau khi triển khai WAAS, ta muốn xác định hiệu quả của WAAS trước và sau khi nén và tăng tốc. Lưu lượng WAAS tại chi nhánh cung cấp các thông tin như vậy. Đo thời gian trả lời ứng dụng cho cả hai ứng dụng trước và sau khi WAN tối ưu hóa và kiểm soát kỹ thuật cho phép các tổ chức CNTT để xác định xem những thay đổi đạt được kết quả mong muốn. Đồng thời, nó cho phép các tổ chức CNTT xác định xem những thay đổi gây ảnh hưởng không thể chấp nhận được trên các ứng dụng khác của công ty. Kết hợp CBQoS, NetFlow, IP SLA, và Nam có thể phục vụ như là công cụ hữu ích cho đo lường, điều chỉnh, xác minh và tối ưu hóa WAN của sáng kiến. 2.5.6.Triển khai các thay đổi. Bước thứ tư là triển khai các thay đổi. CNTT thường xuyên tổ chức triển khai các ứng dụng mới và cập nhật của các ứng dụng hiện có thay đổi để đáp ứng nhu cầu kinh doanh. Như đang triển khai các ứng dụng mới hoặc có thay đổi, đường cơ bản mới cần phải được thiết lập. Chu kỳ tối ưu ứng dụng phải bắt đầu trên tất cả một lần nữa. SVTH: Lê Thanh Tân 34 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN 2.6. Ứng dụng các giải pháp tối ưu hóa. 2.6.1.NBAR ( Network Based Application Recognition ). NBAR là một ứng dụng có tính năng phân loại trong IOS. NBAR có thể nhìn sâu bên trong một gói và phân tích các thông tin trong gói, nó có thể nhận thấy một số ứng dụng và giao thức. NBAR có thể phân loại được các gói của cùng một giao thức, nhưng với các giao thức khác nhau sẽ cho thông số cụ thể khác nhau. Ví dụ, NBAR có thể phân loại dựa trên HTTP URL cho các gói. Thông thường, QoS và NBAR đang được sử dụng trong cùng. NBAR được sử dụng để nhận biết cụ thể ứng dụng và QoS được sử dụng để đánh dấu chúng và cung cấp cho điều trị thích hợp dựa trên nhãn hiệu. Đối với các gói tin khó phân loại, kỹ thuật nhận dạng ứng dụng lớp mạng NBAR có thể được dùng. Ví dụ, một vài ứng dụng dùng các port động, vì vậy một câu lệnh cấu hình match đơn thuần so sánh một cổng UDP hay TCP sẽ không có khả năng phân loại được lưu lượng. NBAR sẽ xem các UDP và TCP header, xem tên máy, URL hoặc các kiểu yêu cầu HTTP request. Kiểu kiểm tra này còn được gọi là kiểm tra sâu bên trong gói tin (deep packet inspection). NBAR cũng có thể xem các header TCP và UDP để nhận ra các thông tin liên quan đến ứng dụng. NBAR cho phép tìm kiếm một phần của chuỗi URL. NBAR cũng có thể được dùng để đếm các loại lưu lượng và tải của từng loại. Đối với QoS, NBAR có thể được dùng để lựa ra những loại gói tin phức tạp. Hiện tại NBAR làm việc với các yếu tố QoS để đảm bảo băng thông mạng được sử dụng tốt nhất. Các yếu tố QoS bao gồm khả năng đảm bảo băng thông cho các ứng dụng SVTH: Lê Thanh Tân 35 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN chính, giới hạn băng thông cho các ứng dụng khác, lựa chọn gói để huỷ, để tránh nghẽn, và đánh dấu gói để mạng và nhà cung cấp dịch vụ có thể cung cấp QoS đầu cuối. NBAR có thể quyết định sự phù hợp lưu lượng mạng. Nó có thể phân loại lưu lượng ứng dụng và nhận dạng thông tin ứng dụng bằng cách nhìn vào thông số cổng TCP/UDP của gói. 2.6.2. IOS Performance Routing (PfR). PfR cung cấp lựa chọn đường dẫn tốt nhất, giúp người dùng cải thiện hiệu suất mạng, tối ưu chia tải giữa nhiều liên kết, tiết kiệm chi phí thông qua sử dụng băng thông thông minh hơn, giảm bớt chi phí điều hành thông qua tự động tối ưu hóa hiệu suất. PfR tích hợp dùng để: Cải thiện hiệu suất mạng. Tối ưu tải, chia tải trong số nhiều liên kết. Tiết kiệm chi phí thông qua việc sử dụng băng thông minh hơn. Giảm bớt chi phí điều hành (Reduce operating expenses (OpEx) thông qua tự động tối ưu hóa hiệu suất. PfR cân bằng tải: PfR cũng có thể theo dõi lưu lượng dựa trên prefixes ( tiền tố) các điểm đến và sử dụng liên kết. Bởi vì tính thông minh được kết hợp trong tiền tố các điểm đến vào các nhóm khác nhau, policy maps phù hợp có thể được định nghĩa trong PfR cho các loại lưu lượng truy cập khác nhau. Những dòng chảy khác nhau này sau đó có thể được định tuyến một cách thích hợp và tối ưu hoá cho băng thông. Thực hiện triển khai Cisco PfR đòi hỏi phải có ít nhất một border router (BR) và master controller (MC) xử lý, trong đó cả hai chạy trên IOS routers. BR có các nhánh đi ra mạng WAN và chịu trách nhiệm cho việc thu thập thông tin về lưu lượng truy cập vào bên trong, và MC cho phép triển khai thực hiện chính sách, quyết định. MC và BR có thể SVTH: Lê Thanh Tân 36 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Trên một mạng có tích hợp PfR, các BR theo dõi, giám sát hiệu quả hoạt động của lưu lượng truy cập đi ra ngoài WAN và chuyển thông tin này đến MC. Các MC kiểm tra sự hiệu quả hoạt động các luồng có phù hợp với chính sách cấu hình cho mỗi lớp lưu lượng truy cập hay không. Nếu không, các MC hướng dẫn các BRS để thay đổi tuyến đường và đặc biệt là cho các tiền tố. Để thực hiện lộ trình kiểm soát, là một tuyến đường tiêm chích. Các tuyến đường tiêm chích tĩnh có thể là một lộ trình, một tuyến đường BGP (nếu BGP được sử dụng), hoặc một Dựa Chính sách định tuyến (PBR) chính sách (nếu quyết định chuyển tiếp là dựa vào cái gì nhiều hơn IP đích). Hỗ trợ cho các giao thức định tuyến, chẳng hạn như nâng cao nội thất Gateway Routing Protocol (EIGRP), được phát triển theo. 2.6.3. CBQoS (Class Based Quality of Service). CBQoS (Class Based Quality of Service) là một tính năng đặt trong một phần của IOS 12.4(4)T Cisco. Các thông tin này sử dụng SNMP (Simple Network Managerment Protocol ) và cung cấp thông tin về các Policy ứng dụng QoS và các lớp dựa trên các mẫu lưu lượng bên trong một mạng của công ty. Trong một hệ thống mạng lớn có nhiều loại lưu lượng, mỗi loại lưu lượng cần một đặc tính hoạt động khác nhau. Trong trường hợp số lượng người dùng tham gia vào hệ thống mạng với số lượng ít sẽ có tốc độ truyền tải tốt và ít khi bị rớt mạng. Trường hợp số lượng người dùng tham gia vào nhiều đáng kể lúc này tốc độ truyền tải sẽ chậm lại đôi khi phải rơi vào trạng thái chờ rất lâu. Vấn đề bây giờ làm sao lúc số lượng người dùng tham gia nhiều hay ít đều đảm bảo tốc độ truyền tải sẽ ổn định và khả năng rơi vào trạng thái chờ đợi sẽ giảm xuống. Giải pháp đưa ra lúc này là chất lượng dịch vụ (QoS). SVTH: Lê Thanh Tân 37 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Khi xảy ra tắt nghẽn, tất cả các lưu lượng ngang nhau sẽ bị mất, QoS lựa chọn lưu lượng mạng, ưu tiên lưu lượng quan trọng, và sử dụng tránh tắt nghẽn đối với lưu lượng quan trọng, CBQoS thậm chí có thể hạn chế băng thông và hoạt động mạng hiệu quả hơn. 2.6.4. IP SLAs ( Cisco IOS IP Service Level Agreements ). IP SLA là một tính năng được tích hợp trong hệ điều hành mạng của Cisco, nhằm giúp cho người quản trị có thể phân tích mức độ sử dụng các dịch vụ và ứng dụng, ngoài ra IP SLA còn sử dụng để giám sát chất lượng dịch vụ, hiệu suất hoạt động của mạng. o Giám sát hiệu suất mạng: Khả năng đo lường jitter, mất gói, gói hỏng và trì hoãn(delay). o Giám sát mạng: Kiểm tra các kết nối của nguồn tài nguyên mạng. o UDP: kiểm tra thời gian trễ trọn vòng (RTT) cho các gói UDP và kiểm tra kết nối giữa các thiệt bị của Cisco và các thiết bị khác, và đo sự biến thiên thời gian trễ (jitter). User Datagram Protocol (UDP) Echo (for VoIP Jitter & MOS). User Datagram Protocol (UDP) Jitter for VoIP. User Datagram Protocol (UDP) Jitter. User Datagram Protocol (UDP) Echo. User Datagram Protocol (UDP) Path Echo. o ICMP: là công cụ lần đầu tiên thường được sử dụng để xác minh kết nối giữa hai điểm trên mạng. Với ICMP echo, một số gói ICMP echo được gửi đến một điểm đến, mà sau đó đáp ứng với các ICMP echo trả lời. ICMP echo hoạt động cũng có SVTH: Lê Thanh Tân 38 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN ICMP Echo (remote ping). ICMP Path Echo. ICMP Path Jitter. o DNS Lookups: thường được dùng để dịch tên miền máy chủ thành địa chỉ ip và ngược lại, và xác định thời gian mà DNS request gửi yêu cầu đến DNS Server và nhận được phản hồi yêu cầu. o HTTP Get: hoạt động giám sát thời gian đáp ứng giữa các thiết bị và máy chủ HTTP. Ba giá trị được đo để tính toán thời gian phản ứng: DNS tra cứu: Round Trip Time (rtt) của một DNS lookup. TCP Kết nối: TCP rtt của một kết nối với các máy chủ HTTP. HTTP Thời gian giao dịch: rtt lấy từ để đáp ứng yêu cầu từ các máy chủ HTTP. Ngoài ra IP SLA còn giám sát các dịch vụ, ứng dụng khác: Real-time Transport Protocol (RTP) DSP-Based Operation. Transmission Control Protocol (TCP) Connect. DHCP Lease Requests. FTP Downloads. Application Performance Monitor (APM). Data-Link Switching (DLSw+) (SNA Tunneling protocol). Multiprotocol Label Switching (MPLS) Label Switched Path (LSP) Ping. 2.6.5.NetFlow. SVTH: Lê Thanh Tân 39 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN NetFlow là phần mềm phân tích giám sát băng thông mạng, thu thập các gói, đếm và thu thập các số liệu thống kê như dòng chảy của các gói, chỉ cần nhập và thoát khỏi một giao diện mạng( Router, Switch..). Những dòng chảy số liệu thống kê sau đó có thể được xuất sang một bộ thu NetFlow cho việc lưu trữ và phân tích. Các thành phần chủ chốt của NetFlow là bộ nhớ cache lưu trữ mà có chứa những luồng thông tin IP và một cơ chế xuất NetFlow rằng có thể gửi dữ liệu cho một bộ thu. Netflow có thể ghi lại các thông tin chuyển mạch này cho mục đích thống kê,từ đó có thể giúp nhà quản trị làm phân tích, kế hoạch, tính lưu lượng, tính cước... NetFlow xác định một dòng chảy dựa vào 7 lĩnh vực: Source Địa chỉ IP. Destination Địa chỉ IP. Source số cổng. Destination số cổng. Layer 3 loại giao thức (ví dụ như, ICMP, TCP, UDP). ToS byte, DSCP. Logical đầu vào giao diện (ifIndex). CHƯƠNG 3: XÂY DỰNG MÔ HÌNH. 3.1.Mô hình chính. Đồng Nai DNS Web Server FTP i S Branch HCM SVTH: Lê Thanh Tân 40 FTP Web Server GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 3.1 Mô hình Chính. 3.2 Mô Hình Triển Khai. SVTH: Lê Thanh Tân 41 ĐN ISP2 ISP1 RS1/0:193.168.1.1/24 RFTP Server RWeb Server DNS Server Web Server FTP Server Web Server FTP Server S1/1:192.168.1.1/24 F0R/1:172.168.1.1/16 172.168.1.2/16 R1R53R.1R68R.1.2/R16 S1/0:192.168.1.2/24 F0/0:152.168.1.1/16 152.168.1.2/16 S1/0:193 168 1 2/24 WAN GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 3.2 Mô Hình Triển Khai. Ba router dùng phần mềm giả lập GNS3, Dynamip, hệ điều hành router 7200. Router DN: interface S1/0 kết nối với interface S1/0 của router ISP1. interface S1/1 kết nối với interface S1/0 của router ISP2. -Fastethernet F0/0 kết nối địa chỉ 172.168.1.1/16. -Cấu hình DNS, WINS, FTP Server. -Cấu hình NBAR, QoS, IP SLA, NetFlow, PfR. -Dùng Phần Netmeeting để mô phỏng Voice. Router ISP1: interface S1/0 kết nối với interface S1/1 của router DN. -Fastethernet F0/0 kết nối địa chỉ 153.168.1.2/16. Router HCM: interface S1/0 kết nối với interface S1/0 của router DN. -Fastethernet F0/0 kết nối địa chỉ 152.168.1.2/16. -Cấu hình DNS, Web, FTP Server. 2 máy client và 3 máy server. Client: dùng hệ điều hành XP. -Dùng total commander để kết nối tới ftp Server. Server: dùng hệ điều hành Server 2003 Enterprise. -Có ba dịch vụ chính : ftp, http và voice, ngoài ra còn có dịch vụ phụ mail pop3. -Dịch vụ NetMeeting mô phỏng Voice hỗ trợ của Win XP. -Dịch vụ ftp: dùng ftp hỗ trợ của Server 2003. SVTH: Lê Thanh Tân 42 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN -Dịch vụ http: dùng trang web mô phỏng quản trị mạng. 3.2.1.Cấu hình các Rourter. ¾ Router DN. //Khởi động và đặt tên cho Router: Router>enable Router#configure terminal Router#hostname DN //Gán địa chỉ cho interface fastethernet F2/0: (config)#interface f2 /0 DN DN(config-if)#ip address 172.168.1.1 255.255.0.0 DN(config-if)#no keepalive DN(config-if)#no shutdown //Gán địa chỉ cho interface serial 1/0: DN#configure terminal (config)#interface s1/0 DN DN(config-if)#ip address 192.168.1.1 255.255.255.0 DN(config-if)#clock rate 64000 DN(config-if)#no shutdown. //Gán địa chỉ cho interface serial 1/1: DN#configure terminal DN(config)#interface s1/1 (config-if)#ip address 193.168.1.1 255.255.255.0 DN SVTH: Lê Thanh Tân 43 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN DN(config-if)#clock rate 64000 (config-if)#no shutdown.DN //Định tuyến mạng. DN(config)#router bgp 100 DN(config-router)#network 172.168.0.0 DN(config-router)#neighbor 192.168.1.2 remote-as 200 DN(config-router)#neighbor 193.168.1.2 remote-as 300 DN(config-router)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 100 DN(config)#ip route 0.0.0.0 0.0.0.0 193.168.1.2 110 DN(config-router)#no auto-summary DN(config-router)#end //Cấu hình netflow hoạt động fasethernet và interface sereial. DN(config)# interface fasethernet 2/0 (config-if)#ip route-cache flowDN DN(config-if)#exit DN(config)#ip flow-export destination 172.168.1.3 9996 (config)#ip flow-export source fasethernet 2/0DN DN(config)#ip flow-export version 5 (config)#ip flow-cache timeout active 1 DN DN(config)#ip flow-cache timeout inactive 15 DN(config)#snmp-server ifindex persist DN(config)#end DN#write //Xem lại những gì đã cấu hình. DN#show ip flow export SVTH: Lê Thanh Tân 44 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN DN#show ip cache flow ¾ Router ISP1. //Khởi động và đặt tên cho Router: Router>enable Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname ISP1 //Gán địa chỉ cho interface fastethernet F2/0: ISP1(config)#interface f2/0 ISP1(config-if)#ip address 152.168.1.1 255.255.0.0 ISP1(config-if)#no keepalive ISP1(config-if)#no shutdown ISP1(config-if)#exit //Gán địa chỉ cho interface serial 1/0: ISP1(config)#interface s1/0 ISP1(config-if)#ip address 192.168.1.2 255.255.255.0 ISP1(config-if)#clock rate 64000 ISP1(config-if)#no shutdown SP1(config-if)#exit //Định tuyến mạng. ISP1(config)#router bgp 200 ISP1(config-router)#network 152.168.0.0 ISP1(config-router)#neighbor 192.168.1.1 remote-as 100 SVTH: Lê Thanh Tân 45 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN ISP1(config-router)#no auto-summary ISP1(config-router)#end ISP1#wr //Xem các kết nối ISP1#show ip route ISP1#show ip int brief ¾ Router ISP2. //Khởi động và đặt tên cho Router: Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname ISP2 //Gán địa chỉ cho interface fastethernet F2/0: ISP2(config)#interface f2/0 ISP2(config-if)#ip address 153.168.1.1 255.255.0.0 ISP2(config-if)#no keepalive ISP2(config-if)#no shutdown ISP2(config-if)#exit //Gán địa chỉ cho interface serial 1/0: ISP2(config)#interface s1/0 ISP2(config-if)#ip address 193.168.1.2 255.255.255.0 ISP2(config-if)#clock rate 64000 ISP2(config-if)#no shutdown ISP2(config-if)#exit SVTH: Lê Thanh Tân 46 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN //Định tuyến mạng. ISP2(config)#router bgp 300 ISP2(config-router)#network 153.168.0.0 ISP2(config-router)#neighbor 193.168.1.1 remote-as 100 ISP2(config-router)#no auto-summary ISP2(config-router)#end ISP2#wr //Xem các kết nối ISP2#show ip bgp ISP2#show ip route. 3.2.2.Kết quả khi chưa tối ưu: Khi Netflow quan sát tại cổng F2/0: nối Router DN với Máy chủ, ta quan sát thấy có sự tranh chấp tài nguyên băng thông giữa các ứng dụng. Vì các ứng dụng cần ưu tiên băng thông cao như voice ( TCP_App) chỉ chiếm 24%, trong khi các ứng dụng không ưu tiên khác khác như POP3 chiếm 26%, FTP-App(26%), nên ta cần đưa ra các giải pháp thích hợp hơn cho các dòng lưu lượng. SVTH: Lê Thanh Tân 47 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 3.3 NetFlow đo được tại cổng 172 của Router DN. Khi Netflow quan sát tại cổng S1/0 nối Router DN với Router HCM thì kết quả là các ứng dụng cũng tranh chấp băng thông. Đôi khi các ứng dụng không ưu tiên như POP3 lại chiếm 48% băng thông lưu lượng, điều này làm cho các ứng dụng ưu tiên như voice giảm khả năng truyền tải. SVTH: Lê Thanh Tân 48 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 3.4 NetFlow đo được tại cổng 192 của Router DN. Khi quan sát tại cổng S1/1 nối Router DN với Router HN kết quả cho ta tương tự. Do đó toàn bộ các ngõ ra hay vào của Router chưa hoạt động theo các yêu cầu riêng cho từng ứng dụng, bởi vì mỗi ứng dụng thì cần lưu lượng băng thông khác nhau, nên ta phải điều chỉnh cho thích hợp để hoạt động giao dịch qua mạng tốt hơn. SVTH: Lê Thanh Tân 49 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 3.5 NetFlow đo được tại cổng 193 của Router DN. ưu lượng ftp (màu vàng ) Dùng phầm mềm PRTG ta đo tại máy Client ta thấy: l cao hơn hẳn các lưu lượng khác và hầu như chiếm hết toàn bộ băng thông, điều này sẽ gây ảnh hưởng đến việc chuyển tải các lưu lượng khác gây nên mất gói, tắt nghẽn hoặc làm cho việc chuyển tải chậm hơn. SVTH: Lê Thanh Tân 50 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 3.6 PRTG đo tại máy client. 3.2.3.Mô hình thực hiện tối ưu. ĐN HN PfR NBAR IP SLA NetFlow WAN PfR QoS IP SLA NetFlow NBAR: Kiểm tra và đánh dấu gói. PfR: lựa chọn đường dẫn tối ưu, cân bằng tải. QoS: để cung cấp cho các băng thông tối ưu hóa. IP SLA: giám sát chất lượng dịch vụ, hiệu suất hoạt động của mạng. NetFlow: để theo dõi và giám sát các lưu lượng. SVTH: Lê Thanh Tân 51 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN ¾ Cấu hình NBAR trên Router DN. //Cấu hình class map NBAR thích hợp để match các giao thức và ứng dụng thích hợp. DN# conf t DN(config)#ip cef // bật tính năng cisco express forwarding. // định nghĩa lớp udp DN(config)#class-map match-all nbar-udp DN(config-cmap)#match access-group name udp //định nghĩa lớp ftp DN(config)#class-map match-any nbar-ftp DN(config-cmap)#match protocol ftp // định nghĩa lớp voice DN(config)#class-map match-any nbar-voice DN(config-cmap)#match protocol sip DN(config-cmap)#match protocol skinny // hoặc nếu router không hiểu giao thức rip thì định nghĩa giao thức sip DN(config)#class-map match-all nbar-udp DN(config-cmap)#match access-group name udp DN(config-cmap)#match access-group name udp // định nghĩa lớp http DN(config)#class-map match-any nbar-ftp DN(config-cmap)#match protocol ftp // cấu hình policy map thích hợp để đánh dấu DSCP IP cho mỗi ứng dụng, giao thức. SVTH: Lê Thanh Tân 52 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN DN(config)#policy-map nbar DN(config-pmap)#class nbar-http DN(config-pmap-c)#set dscp cs2 DN(config-pmap-c)#exit DN(config-pmap)#class nbar-udp DN(config-pmap-c)#set dscp cs5 DN(config-pmap-c)#exit DN(config-pmap)#class nbar-voice DN(config-pmap-c)#set dscp cs6 DN(config-pmap-c)#exit DN(config-pmap)#class nbar-ftp DN(config-pmap-c)#set dscp cs4 DN(config-pmap-c)#exit DN(config-pmap)#exit ¾ Cấu hình QoS trên Router DN. // cấu hình class map QoS thích hợp để map DSCP IP trong các gói. DN(config)#class-map match-all qos-http DN(config-cmap)#match ip precedence 2 DN(config-cmap)#exit DN(config)#class-map match-all qos-ftp DN(config-cmap)#match ip precedence 4 DN(config-cmap)#exit DN(config)#class-map match-all qos-udp DN(config-cmap)#match ip precedence 5 DN(config-cmap)#exit DN(config)#class-map match-all qos-voice SVTH: Lê Thanh Tân 53 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN DN(config-cmap)#match ip precedence 6 DN(config-cmap)#exit // cấu hình policy map thích hợp để phân bổ băng thông cho các lưu lượng khác nhau khi có tắt nghẽn xảy ra. DN(config)#policy-map qos DN(config-pmap)#class qos-http DN(config-pmap-c)#bandwidth percent 15 DN(config-pmap-c)#exit DN(config-pmap)#class qos-udp DN(config-pmap-c)#bandwidth percent 15 DN(config-pmap-c)#exit DN(config-pmap)#class qos-voice DN(config-pmap-c)#priority percent 30 DN(config-pmap-c)#exit DN(config-pmap)#class qos-ftp DN(config-pmap-c)#bandwidth percent 15 DN(config-pmap-c)#exit DN(config-pmap)#exit ¾ Cấu hình PfR trên Router DN. ( Trong bài này sử dụng IOS Router Cisco 72000 142-22 T2 , có hỗ trợ PfR) // cấu hình OER Key để sử dụng cho chứng thực Master-Border. DN(config)#key chain oer-key DN(config-keychain)#key 1 DN(config-keychain-key)#key-string wanopt DN(config-keychain-key)#exit SVTH: Lê Thanh Tân 54 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN DN(config-keychain)#exit // cấu hình PfR Master DN(config-keychain-key)#oer master // ấn định policy map để sử dụng cho tối ưu đường dẫn. DN (config-oer-mc)#policy-rules delaypolicy DN(config-oer-mc)#logging // vị trí (điểm) biên của Router và oer key được sử dụng để chứng thực. DN(config-oer-mc)#border 172.168.1.2 key-chain eor-key DN(config-oer-mc-br)#interface fastEthernet 2/0 internal DN(config-oer-mc-br)#interface serial 1/0 external DN(config-oer-mc-br)#interface serial 1/1 external DN(config-oer-mc-br-if)#exit DN(config-oer-mc-br)#no max range receive DN(config-oer-mc)#mode monitor fast DN(config-oer-mc)#no resolve delay DN(config-oer-mc)#no resolve utilization DN(config-oer-mc)#exit // cấu hình phương pháp PfR DN(config-oer-mc)#mode route control DN(config-oer-mc)#mode select-exit best DN(config-oer-mc)# set mode monitor fast 1 DN(config-oer-mc)#resolve utilization priority 2 variance 10 DN(config-oer-mc)#no resolve delay SVTH: Lê Thanh Tân 55 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN // cấu hình PfR biên (border) DN(config-oer-mc)#oer border // enable logging. DN(config-oer-br)#logging DN(config-oer-br)#local fasethernet2/0 // điểm Master Router và oer key sử dụng để chứng thực. DN(config-oer-br)#master 172.168.1.2 key-chain oer-key ¾ Cấu hình IP SLA. DN(config)#ip sla logging traps DN(config)#ip name-server 172.168.1.2 DN(config)#ip domain-list www.longthanh.com DN(config)#ip domain-name www.longthanh.com DN(config)#ip sla 1 DN(config-ip-sla)#http get DN(config-ip-sla-http)#timeout 5000 DN(config-ip-sla-http)#owner http 172.168.1.2 DN(config-ip-sla-http)#tag wanopt http echo DN(config-ip-sla-http)#ip sla schedule 1 life forever start-time now ageout 3600 DN(config)#ip sla 2 DN(config-ip-sla)#icmp-echo 172.168.1.1 DN(config-ip-sla-echo)#owner icmp echo 172.168.1.1-192.168.1.1- DN(config-ip-sla-echo)#tag wanopt icmp echo SVTH: Lê Thanh Tân 56 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN DN(config-ip-sla-echo ip sla schedule 2 life forever start-time now ageout 3600 DN(config)#ip sla 3 DN(config-ip-sla)#dns www.longthanh.com name-server 172.168.1.2 DN(config-ip-sla-dns)#timeout 5000 DN(config-ip-sla-dns)#owner dns -172.168.1.1 DN(config-ip-sla-dns)#tag wanopt dns echo DN(config-ip-sla-dns)# ip sla schedule 3 life forever start-time now ageout 3600 ¾ Cấu hình Access-list. DN(config)#ip access-list extended udp DN(config-ext-nacl)#permit udp any any DN(config-ext-nacl)#deny ip any any DN(config-ext-nacl)#exit DN(config)#ip access-list extended no-http DN(config-ext-nacl)#permit ip any any dscp cs5 DN(config-ext-nacl)#deny ip any any DN(config-ext-nacl)#exit DN(config)#ip access-list extended only-http-ip DN(config-ext-nacl)#permit ip any host 60.1.1.100 log DN(config-ext-nacl)#permit ip host 60.1.1.100 any log DN(config-ext-nacl)#deny ip any any DN(config-ext-nacl)#exit DN(config)#ip access-list extended only-real-time DN(config-ext-nacl)#permit ip any any dscp cs5 DN(config-ext-nacl)#exit DN(config)#ip access-list extended only-tcp SVTH: Lê Thanh Tân 57 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN DN(config-ext-nacl)#permit ip any any dscp cs2 DN(config-ext-nacl)#exit DN(config)#ip access-list extended others DN(config-ext-nacl)#permit ip any any dscp cs5 DN(config-ext-nacl)#exit ¾ Cấu hình SNMP. DN(config-if)#snmp-server trap-source f2/0 DN(config)#snmp-server enable traps cnpd DN(config)#snmp-server host 172.168.1.2 version 2c public ¾ Cấu hình thên tại F2/0. DN(config)#interface f2/0 DN(config-if)#ip nbar protocol-discovery DN(config-if)#ip flow ingress DN(config-if)#load-interval 30 DN(config-if)#duplex full DN(config-if)#speed 100 DN(config-if)#service-policy input nbar DN(config-if)#exit DN(config)#exit ¾ Cấu hình thên tại S1/0. DN(config)#interface s1/0 DN(config-if)#ip flow ingress DN(config-if)#load-interval 30 SVTH: Lê Thanh Tân 58 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN DN(config-if)#service-policy output qos DN(config-if)#snmp trap link-status DN(config-if)#exit DN(config)#exit ¾ Cấu hình thên tại S1/1. DN(config)#interface s1/1 DN(config-if)#ip flow ingress DN(config-if)#load-interval 30 DN(config-if)#service-policy output qos DN(config-if)#snmp trap link-status DN(config-if)#snmp trap link-status DN(config-if)#end DN#wr SVTH: Lê Thanh Tân 59 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN CHƯƠNG 4: KẾT QUẢ ĐẠT ĐƯỢC SAU KHI TỐI ƯU. 4.1 Đánh giá kết quả. Sau khi áp dụng kỹ thuật QoS vào mạng, ta xem các gói đi trong từng class đã cấp băng thông. #show policy-map interface DN Hình 3.7. Bảng show policy-map interface. SVTH: Lê Thanh Tân 60 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Số lượng các gói tin của class ftp là 573 gói, với băng thông được cấp là 15%, còn số lượng gói tin của class voice là 7432, băng thông được cấp là 30% do có áp dụng kỹ thuật QoS trong mạng. Sau khi áp dụng kỹ thuật NBAR có thể xem được tất cả các giao thức đã tham gia giao dịch trong mạng và đếm được có bao nhiêu gói tin được thực hiện chuyển tải qua mạng trong đó gồm cả hai lưu lượng ra và vào Router, và tốc độ chuyển tải các bits trong 30s là bao nhiêu, dùng lệnh: DN#show ip nbar protocol-discovery SVTH: Lê Thanh Tân 61 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 3.8. Bảng show ip nbar protocol-discovery. Khi áp dụng kỹ thuật NBAR đã khám phá ra các giao thức lưu thông trong mạng, và các gói tin chuyển tải vào và ra khỏi Router. Đây là một ứng dụng rất hữu ích được tích hợp trong các IOS của Router Cisco, nhằm giúp người quản trị có thể nhận biết được các giao thức, các ứng dụng chuyển tải ra và vào Router, dung lượng chuyển tải các bits trong 30s, nhằm giúp nhận biết, kiểm tra sâu vào bên trong các gói và đưa ra các chính sách đánh dấu thích hợp đối với mỗi ứng dụng với một băng thông riêng. Chẳn hạn như trong hình 3.8 ta thấy giao thức RTP (Real-time Transport Protocol), Input là 5457 gói/30 s, output là:4001 gói/30s, trong thời gian thực (30s) thì các dữ liệu datagram tiếng nói được truyền theo dòng lưu lượng đã được NBAR khám phá được. Kế tiếp là ta dùng lệnh : DN#show ip sla configuration 1 SVTH: Lê Thanh Tân 62 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 3.9. Bảng show ip sla configuration 1 Từ kết quả thu được khi áp dụng ip sla, ta có thể xem được trạng thái cấu hình của máy chủ tích hợp DNS server và Web Server, đảm bảo rằng cấu hình máy chủ vẫn không bị thay đổi và hoạt động ổn định. SVTH: Lê Thanh Tân 63 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 3.10. Bảng show ip sla statistics Từ kết quả trên ta thấy: Thời gian trễ trọn vòng (Round Trip Time-RTT) đối với DNS là 16 ms, kết nối TCP là 16 ms và thực hiện giao dịch HTTP là 64 ms. Với số liệu trên ta có thể theo dõi các trạng thái hoạt động của mạng và kiểm tra các kết nối trong mạng, nhằm biết được hiệu suất hoạt động của mạng, và làm cơ sở để đối chiếu so sánh khi trong mạng có xảy ra trạng thái hoạt động bất thường như: truy vấn DNS hay HTTP chậm hơn. SVTH: Lê Thanh Tân 64 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Dùng phần mềm NetFlow để xem lưu lượng qua interface Serial/1 của Router sau khi tối ưu ta nhận thấy kết quả: Hình 3.11. Netflow khi đã tối ưu tại Serial 1/1. SVTH: Lê Thanh Tân 65 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Và kết quả cũng tương tự khi Netflow tại Serial1/0 khi đã tối ưu. Hình 3.12. Netflow khi đã tối ưu tại Serial1/0. SVTH: Lê Thanh Tân 66 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Sau khi đã áp dụng các kỹ tối ưu lưu lượng được voice được ưu tiên nên băng thông chiếm 76% cao hơn hẳn các lưu lượng khác. Hình 3.12. Netflow khi đã tối ưu tại Serial1/1. Tại Serial1/1 _mạng 193 kết quả đạt được cũng tương tự khi áp dụng các giải pháp tối ưu, lưu lượng cần ưu tiên như voice (67%) đã được giải quyết cao hơn các lưu lượng còn lại. Khi đo lưu lượng đi qua 2 mạng 192 và 193 ta thấy: SVTH: Lê Thanh Tân 67 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 3.13 Lưu Lượng đi qua mạng 192 Hình 3.14 Lưu Lượng đi qua mạng 193. SVTH: Lê Thanh Tân 68 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Do có áp dụng PfR kết hợp với thao thức định tuyến BGP mà lưu lượng tại hai mạng 192 và 193 được chuyển tải cân bằng, đảm bảo cho các ứng dụng không bị tắt nghẽn trong quá trình thực hiện các lưu thông. Ngoài ra khi một không hoạt động:( ở đây là mạng 192 ). Hình 3.15. Tất cả Lưu Lượng qua mạng 193, khi mạng 192 không hoạt động. Khi một mạng không hoạt động thì PfR sẽ thực hiện chuyển toàn bộ các lưu lượng sang mạng thứ 2 (193) để đảm bảo rằng hoạt động giao dịch trong mạng không bị gián đoạn , ngắt quãng. Khi mạng 192 được phục hồi thì PfR sẽ cân bằng giữa hai mạng lại như cũ. Đây là một tính năng mà PfR cung cấp rất là cấn thiết, bảo đảm tính dự phòng, tính sẵn sàng trong mạng, khi mà trong một mạng lưới của một tổ chức thực hiện các giao dịch quan trọng. SVTH: Lê Thanh Tân 69 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Dùng phần mềm PRTG xem lưu lượng tại máy client, kết quả cho thấy: Hình 3.16. Đo lưu lương bằng phần mềm prtg. Khi áp dụng các giải pháp tối ưu thì lưu lượng ftp ( màu vàng ) thấp hơn hẳn so với so với lưu lượng voice ( màu đỏ). Vì vậy: sau khi áp dụng các giải pháp tôi ưu đã giải quyết được các vấn đề về ưu tiên băng thông cho từng loại lưu lượng khác nhau, ngoài ra còn đảm bảo rằng mạng luôn hoạt động trong trạng thái sẵn sàng và dự bị khi có sự cố xảy, do đó giao dịch mạng luôn liên tục và các giao dịch quan trọng không bị gián đoạn. SVTH: Lê Thanh Tân 70 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN 4.2.Hướng Phát Triển. 4.2.1.Các vấn đề đã làm được. Đề tài luận văn hướng đến việc vây dựng mạng WAN và áp dụng các giải pháp để thực hiện tối ưu mạng, đã áp dụng NBAR nhằm nhận dạng ra các ứng dụng, các giao thức được truyền tải qua mạng, thông qua đó đánh dấu các class bẳng kỹ thuật đánh dấu DSCP nhẳm thực hiện các chính sách ưu tiên các lưu lượng thích hợp. Song song đó đã kết hợp QoS để thực hiện ưu tiên cho các lưu lượng cần có băng thông cao để chất lượng chuyển tải là tốt nhất. Ngoài ra áp dụng IP SLA nhằm giúp cho phân tích mức độ sử dụng các dịch vụ và ứng dụng, ngoài ra IP SLA còn sử dụng để giám sát chất lượng dịch vụ, hiệu suất hoạt động của mạng như: khả năng đo lường jitter, mất gói, gói hỏng và trì hoãn(delay). PfR cung cấp lựa chọn đường dẫn tốt nhất, giúp cải thiện hiệu suất mạng, tối ưu chia tải giữa nhiều liên kết, tiết kiệm chi phí thông qua sử dụng băng thông thông minh hơn, giảm bớt chi phí điều hành thông qua tự động tối ưu hóa hiệu suất. Do đó sau khi áp dụng các giải pháp tôi ưu đã giúp giải quyết được các lưu lượng với băng thông thích hợp với nhu cầu sử dụng, tránh lãng phí băng thông đối với các lưu lượng được ưu tiên. 4.2.2.Các vấn đề chưa làm được. Hệ thống mạng mà luận văn thực hiện xây dựng chỉ chú trọng tối ưu hoạt động giữa các lưu lượng nhưng chưa thực hiện việc bảo mật tốt, do đó cần áp dụng các chính sách bảo mật hơn ngoài access-list đã được sử dụng. 4.2.3.Hướng phát triển của đề tài. Song song với áp dụng các giải pháp tối ưu cần thực hiện thêm các chính sách, kỹ thuật bảo mật nhằm giúp mạng hoạt động tốt nhất. SVTH: Lê Thanh Tân 71