CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI.
1.1.Đặt vấn đề.
Trong các Doanh Nghiệp hiện nay, hệ thống mạng được tổ chức theo những cấu trúc
riêng và triển khai các ứng dụng trên nó. Tuy nhiên, cấu trúc mạng thường xuyên cần phải
được thay đổi để đáp ứng yêu cầu kinh doanh mới. Để triển khai các ứng dụng mới, trước
hết cần có sự hiểu biết cách các ứng dụng sẽ hoạt động trong môi trường mạng phức tạp,
và các yêu cầu liên quan đến hiệu quả hoạt động như là giới hạn băng thông và độ trễ.
Doanh Nghiệp luôn muốn triển khai các dịch vụ mới như là chuyển tập tin lớn, VoIP,
video, hình ảnh . và đòi hỏi giảm bớt chi phí hoạt động. Vì vậy cần đưa ra các giải pháp
tối ưu hóa các công nghệ WAN để gia hạn và tránh hao tổn băng thông, hạn chế độ trễ và
mất dữ liệu cho phép. Trong đó hai loại dữ liệu voice và video yêu cầu có độ trễ thấp và
cho phép mất dữ liệu ở mức độ có thể chấp nhận được. Để cung cấp dịch vụ tốt cho khách
hàng phải đảm bảo các lưu lượng trên hoạt động tốt, có nhiều giải pháp đưa ra để giải
quyết vấn đề hạn chế mất dữ liệu và độ trễ chấp nhận được đối với loại dữ liệu video và
voice, triển khai chất lượng dịch vụ là tối ưu trong trường hợp này.
Ngoài ra phải đảm bảo hệ thống mạng hoạt động liên tục, sẵn sàng và tính dự phòng,
để các hoạt động giao dịch không bị gián đoạn làm ảnh hưởng thông tin liên lạc trong
công ty.
1.2.Nhiệm vụ của luận văn.
Nhiệm vụ luận văn này là xây dựng mạng WAN, triển khai truyền tải và truy cập các
ứng dụng, giám sát và đo lường hiệu suất của mạng, từ đó đánh giá hoạt động, tìm ra
những khuyết điểm và đưa ra những giải pháp ứng dụng nhằm tối ưu hóa hiệu suất hệ
thống mạng.
1.3.Cấu trúc luận văn.
Chương 1: Đặt vấn đề và nhiệm vụ của luận văn.
Chương này sẽ giới thiệu về các vấn đề còn tồn tại và hạn chế trong các doanh nghiệp
và nhiệm vụ của luận văn giải quyết các vấn đề trên.
Chương 2: Tìm hiểu WAN và ứng dụng các giải pháp tối ưu.
Chương này mô tả tổng quan kiến thức về các khái niệm về mạng WAN, các cơ sở
lý thuyết về những giải pháp tối ưu, các bước trong quá trình thực hiện tối ưu hóa mạng.
Chương 3:Triển khai mô hình thực tế.
Chương này sẽ triển khai mô hình thực tế, cấu hình, giám sát, phân tích, các lưu
lượng trong mạng từ đó nhận biết được sự hạn chế trong mạng như là mất gói hay độ trễ
cao, để mà đưa ra các giải pháp tối ưu thích hợp.
Chương 4: Kết quả đạt được, những hạn chế, hướng phát triển của đề tài.
Chương này sẽ nói lên các kết quả đạt được sau khi sử dụng các giải pháp tối ưu và
những hạn chế mà trong thời gian ngắn chưa thực hiện được hết những yêu cầu như mong
muốn.
71 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 3476 | Lượt tải: 3
Bạn đang xem trước 20 trang tài liệu Ứng dụng các giải pháp tối ưu trên mạng wan, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ệ phần trăm tốc độ
của tổng thể mạng WAN cao hơn. Cả hai RFC 1144 và RFC 2508 được giới hạn cho chỉ
lớp 3.
Giao thức IPComp (RFC 3173) được thêm vào một khả năng để nén Trọng tải IP giữa hai
máy chủ, hoặc các Router. Không giống như các phương pháp nén được mô tả trước đó,
IPComp có thể diễn ra trên nhiều lớp 3, vì vậy IPComp thiết thực có thể được triển khai
trong MPLS VPNs và trong VPNs tạo ra trên Internet. Tuy nhiên, vẫn còn IPComp làm
việc trên tầng giao vận không tin cậy. Để có được kết hợp IPSec và IPComp, sự nén được
giới hạn trong một gói và giới hạn khả năng nén. Ngoài ra, trong việc triển khai IPComp
truyền thống sẽ yêu cầu tạo ra đường hầm.
SVTH: Lê Thanh Tân 22
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Trong những năm gần đây, TCP dựa trên nén mạng đã được phát triển, TCP dựa trên nén
mạng kết hợp RAM lớn dựa trên dung lượng bộ đĩa lớn (vài trăm gigabyte). Bởi vì TCP
cung cấp độ tin cậy, nén history là không giới hạn đối với một gói và có thể đạt được tỷ lệ
nén vô cùng cao. Đây là hình thức nén khác nhau từ kỹ thuật bộ nhớ đệm đối tượng, (ví
dụ, trong bộ nhớ đệm HTTP). TCP dựa trên nén mạng có thể hoạt động có hiệu quả khi
xảy ra các thay đổi trong các đối tượng.
Ví dụ, với nén dòng TCP hoặc dữ liệu giảm, khi có sự thay đổi trong một tài liệu Word,
sẽ chỉ truyền đi những nội dung thay đổi với nội dung của phần còn lại được nén để tham
khảo.
Trong một triển khai thực hiện của Cisco, những dòng sản phẩm WAAS (Wide Area
Application Services), kỹ thuật giảm dữ liệu TCP tích hợp trong các chức năng của loại
bỏ dữ liệu thừa (DRE), mà lưu trữ chiều dài các mẫu có thể thay đổi được trên ổ cứng
WAAS. Sau khi DRE (trên nhiều gói), LZ nén được thực hiện, cho các mẫu mới DRE,
hoặc cho các mẫu nhỏ.
Tối ưu dòng vận
ể
WAN
DRE
cache DRE cache
2.13 Một thiết bị WAAS thực hiện DRE và nén LZ.
2.3.7.Nén HTTP.
Thông thường thông tin đi từ một trang động, các hình ảnh sẽ được cache trên proxy hoặc
ngay trên trình duyệt. Bởi vậy việc nén chúng để giảm thiểu lưu lượng không cần thiết.
SVTH: Lê Thanh Tân 23
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
¾ Client liên kết vào Server với giao thức TCP/IP thông thường.
¾ Client gửi gói HTTP, trong đó có yêu cầu nén (Gzip hay Deflate) trong header. Từ
đó, Client chuyển header này để khởi tạo kết nối để Server biết sẽ liên kết với gói
nén.
¾ Nội dung được nhận từ Server sẽ kèm theo header, trong đó có ghi rõ Server đã dùng
phương pháp nào để mã hóa thông tin. Như vậy header từ Client này sẽ biết cách
giải mã thông tin nhận được.
¾ Nén HTTP sử dụng "nén theo nhu cầu", thông tin động và tĩnh được quản lý riêng:
Thông tin động được gửi và chuyển đi một lần.
Thông tin tĩnh được gửi đi hai lần. Lần thứ nhất khi Client đòi hỏi thông tin, bản
sao chép đầu tiên được chuyển cho Client dưới dạng không nén. Sau đó Server đóng
gói và nén sẽ được giữ lại trên cache. Lần thừ hai khi Client muồn lấy các thông tin cũ,
nó sẽ nhận được từ cache (đã nén).
2.3.8.Tăng tốc ứng dụng.
Có rất nhiều trường hợp thực hiện một ứng dụng mạng hoặc giao thức không hoạt động
tốt trên khắp băng thông hạn chế và môi trường mạng WAN có độ trễ cao hơn. Tăng tốc
ứng dụng được thiết kế để hiểu được một ứng dụng mạng và nghiên cứu giao thức đó, tối
ưu hóa cho mạng WAN. Nghiên cứu các giao thức này có thể rất đơn giản, chẳng hạn như
sắp xếp lại trọng tải tin nhắn đơn giản, hoặc nhiều phức tạp hơn.
Một trong các giao thức tốt cho tối ưu hóa các ứng dụng là Common Internet File System
(CIFS), mà Microsoft phát triển cho các dịch vụ chia sẻ tập tin mạng của Windows như là
một sự thay đổi của Server Message Block (SMB). Giao thức này cung cấp các lệnh để
mở, đọc, ghi và đóng file qua môi trường mạng và cũng có thể cung cấp truy cập vào các
SVTH: Lê Thanh Tân 24
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Công nghệ tăng tốc các ứng dụng CIFS được triển khai thực hiện trong WAAS cố gắng
nhóm các tin nhắn CIFS và ủy nhiệm chúng trên các node tối ưu ngõ ra trên mạng WAN.
Điều này làm giảm hiệu quả của các thời gian đi hết một vòng (RTT). Ngoài ra, các lợi
ích của DRE, nén LZ, và các tối ưu hóa TCP stack được thực hiện trên các giao dịch
CIFS.
2.3.9. Multicast.
Một multicast WAN hoạt động cho phép nâng cao hiệu quả gấp đôi dữ liệu ở nhiều trang
web. Nếu liên kết mạng WAN từ trung tâm và chính bản thân mạng WAN là kích hoạt
multicast, chỉ có một dòng dữ liệu phải được gửi từ các trang web trung tâm. Nhân đôi
các dòng chảy mạng WAN là cần thiết dọc theo đường dẫn đến các trang web. Điều này
không chỉ làm giảm đi băng thông sử dụng đi ra tại các trung tâm, mà nó cũng tối ưu băng
thông sử dụng trong mạng WAN.
SVTH: Lê Thanh Tân 25
RLuồng
Multicast tạo ra
bởi WAN
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 2.14 Multicast được tích hợp trong mạng WAN.
Multicast cũng có thể là hữu ích khi WAN không hoàn toàn kích hoạt multicast, nhưng nó
có khả năng chuyển tải multicast. Nói chung, trong một WAN rằng chỉ có khả năng
chuyển tải multicast, các cạnh rìa bộ định tuyến mạng WAN phải tái tạo các gói. Để tạo
một mạng như vậy, bao đóng định tuyến chung (GRE) các hầm có thể được triển khai
giữa trung tâm và các chi nhánh, hoặc trong một FR WAN, ví dụ, mỗi chi nhánh có thể có
một mạch ảo cố định PVC :Permanent Virtual Circuit đến trung tâm. ( )
Điều này có nghĩa là không phải mạng WAN mà cũng không phải trung tâm sẽ nhìn thấy
sự tiết kiệm băng thông cho lưu lượng truy cập nhiều nơi. Tuy nhiên, các cạnh rìa bộ định
tuyến mạng WAN thực hiện những loại bỏ gánh nặng tái tạo này từ máy chủ. Máy chủ
không cần phải phí tổn nguồn tài nguyên cho các gói nhân đôi, và các nguồn tài nguyên
máy chủ đó miễn phí cho các nhiệm vụ khác.
2.3.10.Phân luồng Unicast.
Các loại dữ liệu one-to-many hay many-to-many được phân phối theo mô hình biểu đồ
hoàn toàn cho multicast. Tuy nhiên, multicast là không được kích hoạt trong nhiều bộ
SVTH: Lê Thanh Tân 26
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Trong trường hợp tối ưu hóa này, thiết bị tối ưu hóa các âm thanh / hình ảnh (của Cisco
ACNS) yêu cầu phân luồng dữ liệu và chỉ có một yêu cầu được gửi qua WAN. Điểm xuất
phát từ máy chủ do đó chỉ có một dòng được truyền đi. Sau khi dữ liệu đi từ mạng WAN
đến các thiết bị tối ưu, thiết bị có thể hoặc multicast các dòng cục bộ đến khắp nơi trong
mạng, hoặc tái tạo đơn dòng dữ liệu unicast thành đa dòng unicast, hoặc chỉ một lần cho
mỗi một bên cần đến.
Kỹ thuật này làm giảm đáng kể băng thông mạng WAN được sử dụng cho các luồng âm
thanh và hình ảnh. Trong thực tế, kỹ thuật này có thể được yêu cầu để cho phép nhiều
người dùng nhận được nhiều luồng; nhiều người nhận có thể dễ dàng sử dụng tất cả các
băng thông có sẵn trên liên kết truy cập WAN. Công nghệ này cũng rất hữu ích trong việc
giảm số lượng luồng âm thanh, chẳng hạn như sóng vô tuyến Internet, đó là việc thu nhận
trên khắp một doanh nghiệp truy cập kết nối Internet. Có thể ví dụ rằng một vài trăm
người sử dụng đang lắng nghe cùng một trạm sóng vô tuyến Internet và mỗi người nghe
đó đã thì đang chiếm băng thông trong liên kết truy cập Internet.
Một lần chỉ gửi
1 luồng đến mỗi
nơi trong mạng
WAN
Unicas
t WAN
SVTH: Lê Thanh Tân 27
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 2.15 Tối ưu các luồng Unicast trên toàn mạng WAN.
2.4.Kiểm soát hoạt động.
Khi mà truy nhập đến các tài nguyên mạng trở nên đa dạng cả về phương thức và số
lượng, việc làm cho tài nguyên luôn luôn khả dụng và duy trì được một mức độ an ninh
mạng cao cũng trở nên khó khăn hơn. Mặc dù các máy tính xách tay và những máy để
bàn không tương thích rất nhạy cảm với những nguy cơ an ninh trên mạng Internet,
nhưng chúng vẫn được cho phép truy nhập vào mạng của công ty cũng như những tài
nguyên kinh doanh quan trọng.
Yêu cầu kinh doanh đòi hỏi rằng các thiết bị này phải truy nhập được đến các tài nguyên
và ứng dụng , nhưng nếu cung cấp những truy nhập như vậy mà không có được khả năng
kiểm soát an ninh phù hợp sẽ đồng nghĩa với việc mở cửa doanh nghiệp cho một số nguy
cơ về kinh doanh và an ninh mạng cũng như khó khăn trong đáp ứng các yêu cầu về tuân
thủ quy định pháp lý.
Một phần khó khăn trong việc bảo đảm an ninh cho mạng là ở chỗ các mạng hiện nay
được xây dựng nên từ quá nhiều phần tử và có quá nhiều tình huống truy nhập mạng. Xét
về tổng thể, doanh nghiệp có 3 tình huống truy nhập – mạng LAN doanh nghiệp, doanh
nghiệp phân tán và doanh nghiệp kéo dài – cũng như là hai bộ phận cơ bản nhạy cảm an
SVTH: Lê Thanh Tân 28
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Thông qua sử dụng các thiết bị SSL VPN với các tính năng đánh giá điểm đầu cuối phức
tạp và tính năng tăng cường an ninh có thể kiểm soát những nguy cơ an ninh đó ở mức độ
khá cao. Tuy nhiên, rất nhiều nguy cơ an ninh vẫn còn hiện hữu, và mỗi nguy cơ áp đặt
những thách thức nhất định. Các điểm đầu cuối không được quản lý hoặc được quản lý
kém trong mạng LAN doanh nghiệp hoặc trong các doanh nghiệp phân tán, đặc biệt là các
thiết bị di động có thể tiếp tục gây ra những rủi ro khi họ truy nhập thông qua VPN điểm
điểm hoặc kết nối trực tiếp vào mạng LAN mà không phải đi qua các thiết bị an ninh đặt
tại biên mạng.
Cổng mạng WAN cũng là một nơi chứa các lỗ hổng an ninh. Người sử dụng trên các thiết
bị không được bảo an hoặc được bảo an kém có thể vô tình mang các nguy cơ an ninh vào
mạng như vi rút, Trojan, sâu máy tính và nhiều thứ khác nữa mà không hề biết về sự tồn
tại của chúng. Bất kỳ nguy cơ nào trong số những nguy cơ trên đều có thể phát tán nhanh
chóng và gây gián đoạn hoạt động của mạng. Một khu vực khác với những lỗ hổng an
ninh tiềm năng là trung tâm dữ liệu. Những tài nguyên quan trong thường được bảo vệ
bằng tường lửa là những thiết bị không hề có thông tin về những người sử dụng hoặc
điểm đầu cuối khách hàng đang tìm kiếm những cách thức khác nhau để truy nhập vào
trung tâm dữ liệu. Khi tiếp xúc với những điểm đầu cuối đã bị khai thác, những máy chủ
nội bộ nhạy cảm sẽ gặp rủi ro.
Thách thức đối với các doanh nghiệp là họ phải tìm kiếm những cách thức để sử dụng cơ
sở hạ tầng mạng hiện có càng nhiều càng tốt, trong khi vẫn cung cấp một phương thức
truy nhập đơn giản, an toàn vào các tài nguyên và các ứng dụng cho rất nhiều đối tượng
khác nhau. Các nhà phân tích hàng đầu đã nói rằng mục tiêu của họ là đạt được sự cân
SVTH: Lê Thanh Tân 29
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Giải pháp Điều khiển truy nhập đồng nhất giải quyết vấn đề cân bằng giữa thuận tiện về
truy nhập và an ninh mạng thông qua gắn kết điểm đầu cuối, nhận dạng người sử dụng,
thông tin mạng đối với quản lý chính sách động được tăng cường theo thời gian thực trên
toàn mạng.
Giải pháp Điều khiển truy nhập đồng nhất hoạt động như một lớp xếp chồng của mạng
trong đó gắn kết động giữa nhận dạng người sử dụng, đánh giá an ninh điểm đầu cuối với
tính năng xử lý lưu lượng mạng thông minh để đạt được khả năng quản lý và tăng cường
chính sách an ninh mạng tiên tiến. Giải pháp xếp chồng đó có rất nhiều lợi ích. Nó cho
phép khách hàng triển khai một giải pháp mà với nó doanh nghiệp có thể bắt đầu giải
quyết các vấn đề kinh doanh quan trọng hiện nay, như là bảo an những ứng dụng quan
trọng như máy chủ Outlook Exchange hay các ứng dụng CRM/ERP. Người sử dụng có
thể sử dụng giải pháp đó để mở rộng đến trung tâm của cơ sở hạ tầng mạng, khi họ đã sẵn
sàng làm điều đó.
Bên cạnh đó, người sử dụng cũng có thể sử dụng giải pháp đó để tăng cường thêm những
chức năng khác như là giám sát cung cấp dịch vụ để tối ưu hóa việc cung cấp các ứng
dụng. Không giống với các giải pháp của Juniper Networks, sản phẩm của các đối thủ
cạnh tranh yêu cầu người sử dụng phải nâng cấp toàn bộ cơ sở hạ tầng mạng, định cấu
hình những thiết bị này và triển khai cũng như quản lý các thiết bị phụ trợ như là một
phần của triển khai pha 1, một quá trình triển khai đầy khó khăn và đắt đỏ trong khi chỉ có
SVTH: Lê Thanh Tân 30
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Các ứng dụng khác có yêu cầu về mạng khác nhau. Ví dụ, thời gian thực đòi hỏi một
tương tác giọng nói yêu cầu độ trễ đường dẫn mạng thấp, nhưng không yêu cầu băng
thông cao. Chất lượng của các dịch vụ (QoS) giúp cho lưu lượng được ưu tiên sẽ truyền
tải tốt trong môi trường băng thông đường truyền có giới hạn. Trong trường hợp của
giọng nói, hàng đợi sự chậm trễ có thể xảy ra khi có sự tắc nghẽn trong một đường dẫn.
Phân loại âm thanh, và đặt nó trong một hàng đợi đặc biệt là phục vụ thường xuyên hơn,
cho phép việc tạo ra một đường dẫn ảo có độ trễ thấp hơn. Tuy nhiên, các lưu lượng truy
cập khác ngay bây giờ phải chờ đợi lâu để được gửi ra một giao diện mạng.
2.5.Giám sát hoạt động.
Các công nghệ giám sát mà cung cấp các thông tin cần thiết và nguồn dữ liệu cho các nhu
cầu tối ưu hóa hiệu suất quản lý mạng và các ứng dụng.
Hình 2.15 vạch ra một quy trình chung chung mà có thể được sử dụng để tăng dần sự
hiểu biết của một mạng, cải thiện triển khai và điều chỉnh theo yêu cầu.
1 Đường chuẩn lưu lượng ứng dụng
Hiểu được lưu lượng cơ bản, các dòng ứng dụng
và hiệu suất mạng.
1
2
R3
R4
Chu kỳ tối ưu ứng dụng
2 Tối ưu mạng
Áp dụng QoS để giảm tắc nghẽn, ưu tiên các lưu
lượng riêng biệt.
3 Đo lường, điều chỉnh và xác minh
SVTH: Lê Thanh Tân 31
RSau khi triển khai QoS, mạng có hiệu quả gì.
Hiểu những thành quả khi sử dụng Cisco IOS.
R4 Triển khai những thay đổi
Tin cậy triển khai các ứng dụng mới hoặc hiểu
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 2.16 WAN và chu kỳ sống tối ưu các ứng dụng.
2.5.1.Lập hồ sơ và đường chuẩn.
Bước đầu tiên của WAN và tối ưu các ứng dụng là lập hồ sơ hoạt động mạng bằng cách
thành lập một tham chiếu từ chất lượng dịch vụ và hiệu quả chuyển tải các ứng dụng có
thể đo lường được.
Các hồ sơ của một mạng mô tả các mẫu lưu lượng truy cập và tắc nghẽn luồng nguồn tài
nguyên của một mạng. Điều này xác định mạng hoạt động trên các liên kết và giao thức
đó là những điều tốt nhất cho tối ưu hóa. Thông qua lập hồ sơ, một kỹ sư mạng chỉ có thể
tập trung vào những thành phần mạng mà việc tối ưu hóa sẽ giúp cải thiện và phát triển
đường chuẩn hiệu quả hoạt động như là một tiêu chuẩn.
Đường chuẩn là việc thành lập các trạng thái mạng có thể chấp nhận được. Điều này bao
gồm sự hiểu biết băng thông có sẵn, xác định một mô hình bình thường của trạng thái
mạng như độ trễ mạng và những gì các ứng dụng đang chạy trên mạng, sự hiểu biết trạng
thái của mỗi ứng dụng (và những yêu cầu) trên mạng, đo lường thời gian trả lời ứng dụng.
Ví dụ, trong khi không phù hợp với một mức bình quân hàng ngày, đường chuẩn nên nắm
bắt và tính toán cho các trạng thái như không làm việc ngày cuối tuần ít có căng thẳng
trên mạng. Quản trị mạng cần phải biết chấp nhận một dãy cho hiệu suất mạng trước khi
họ có thể đưa ra kết luận đúng đắn về việc hiệu suất có thể giảm. Với đường chuẩn phù
SVTH: Lê Thanh Tân 32
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
2.5.2.Đảm bảo ổn định mạng.
Lưu thông liên mạng hoàn tất có thể dễ dàng tắc nghẽn nếu một thiết bị mạng như là một
máy chủ hoặc một phân đoạn trong một mạng LAN trở nên không thể với tới được. Cùng
là sự thật, nếu một máy chủ đằng sau một router trong môi trường mạng LAN hoặc thậm
chí đằng sau mạng WAN không thể được liên lạc được. Nhiều kịch bản khác nhau có thể
gây ra các vấn đề trong một mạng rộng lớn và có thể để duy trì sự ổn định là một mối
quan tâm của người quản lý mạng.
2.5.3.Đảm bảo độ tin cậy mạng.
Rất nhiều các ứng dụng ở lớp trên hiện tại trong mạng doanh nghiệp ngày nay yêu cầu kết
nối dựa trên tiến trình trong lúc truyền tin từ một thiết bị đến thiết bị khác. Duy trì kết nối
phù hợp là rất cần thiết khi truyền tin quan trọng giữa các thiết bị mạng, chẳng hạn như
một máy chủ và máy trạm. Để có thể duy trì ở mức độ trễ thấp giữa một cơ sở dữ liệu và
máy trạm, sẽ là rất quan trọng cho các ứng dụng dựa vào mà truy cập vào cơ sở dữ liệu.
2.5.4.Tối ưu hóa mạng.
Một khi thấy được kết nối end-to-end của mạng và các ứng dụng, sau đó có thể xác định
xem những công cụ và công nghệ tối ưu hóa để sử dụng để đáp ứng tốt nhất các yêu cầu.
Bước thứ hai là để áp dụng các kỹ thuật tối ưu hóa hoặc kiểm soát ứng dụng để nâng cao
hiệu quả hoạt động.
SVTH: Lê Thanh Tân 33
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
2.5.5. Đo lường, điều chỉnh, và xác minh.
Bước thứ ba là để đánh giá hiệu quả của mỗi WAN tối ưu hóa ban đầu. Điều này bao gồm
liên tục giám sát và thu thập thông tin về trạng thái mạng và các ứng dụng, và so sánh
những trạng thái trước và sau khi tối ưu hóa WAN.
Ví dụ, khi các chính sách QoS mới được triển khai, ta muốn đo lường hiệu quả của mạng.
Các thiết bị riêng lẻ từ CBQoS MIB cung cấp thông tin về các mạng trước và sau khi áp
dụng các chính sách QoS. Tương tự, sau khi triển khai WAAS, ta muốn xác định hiệu quả
của WAAS trước và sau khi nén và tăng tốc. Lưu lượng WAAS tại chi nhánh cung cấp
các thông tin như vậy.
Đo thời gian trả lời ứng dụng cho cả hai ứng dụng trước và sau khi WAN tối ưu hóa và
kiểm soát kỹ thuật cho phép các tổ chức CNTT để xác định xem những thay đổi đạt được
kết quả mong muốn. Đồng thời, nó cho phép các tổ chức CNTT xác định xem những thay
đổi gây ảnh hưởng không thể chấp nhận được trên các ứng dụng khác của công ty.
Kết hợp CBQoS, NetFlow, IP SLA, và Nam có thể phục vụ như là công cụ hữu ích cho
đo lường, điều chỉnh, xác minh và tối ưu hóa WAN của sáng kiến.
2.5.6.Triển khai các thay đổi.
Bước thứ tư là triển khai các thay đổi. CNTT thường xuyên tổ chức triển khai các ứng
dụng mới và cập nhật của các ứng dụng hiện có thay đổi để đáp ứng nhu cầu kinh doanh.
Như đang triển khai các ứng dụng mới hoặc có thay đổi, đường cơ bản mới cần phải
được thiết lập. Chu kỳ tối ưu ứng dụng phải bắt đầu trên tất cả một lần nữa.
SVTH: Lê Thanh Tân 34
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
2.6. Ứng dụng các giải pháp tối ưu hóa.
2.6.1.NBAR ( Network Based Application Recognition ).
NBAR là một ứng dụng có tính năng phân loại trong IOS. NBAR có thể nhìn sâu
bên trong một gói và phân tích các thông tin trong gói, nó có thể nhận thấy một số ứng
dụng và giao thức. NBAR có thể phân loại được các gói của cùng một giao thức, nhưng
với các giao thức khác nhau sẽ cho thông số cụ thể khác nhau. Ví dụ, NBAR có thể phân
loại dựa trên HTTP URL cho các gói.
Thông thường, QoS và NBAR đang được sử dụng trong cùng. NBAR được sử
dụng để nhận biết cụ thể ứng dụng và QoS được sử dụng để đánh dấu chúng và cung cấp
cho điều trị thích hợp dựa trên nhãn hiệu.
Đối với các gói tin khó phân loại, kỹ thuật nhận dạng ứng dụng lớp mạng NBAR
có thể được dùng. Ví dụ, một vài ứng dụng dùng các port động, vì vậy một câu lệnh cấu
hình match đơn thuần so sánh một cổng UDP hay TCP sẽ không có khả năng phân loại
được lưu lượng. NBAR sẽ xem các UDP và TCP header, xem tên máy, URL hoặc các
kiểu yêu cầu HTTP request. Kiểu kiểm tra này còn được gọi là kiểm tra sâu bên trong gói
tin (deep packet inspection).
NBAR cũng có thể xem các header TCP và UDP để nhận ra các thông tin liên quan
đến ứng dụng. NBAR cho phép tìm kiếm một phần của chuỗi URL. NBAR cũng có thể
được dùng để đếm các loại lưu lượng và tải của từng loại. Đối với QoS, NBAR có thể
được dùng để lựa ra những loại gói tin phức tạp.
Hiện tại NBAR làm việc với các yếu tố QoS để đảm bảo băng thông mạng được sử
dụng tốt nhất. Các yếu tố QoS bao gồm khả năng đảm bảo băng thông cho các ứng dụng
SVTH: Lê Thanh Tân 35
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
chính, giới hạn băng thông cho các ứng dụng khác, lựa chọn gói để huỷ, để tránh nghẽn,
và đánh dấu gói để mạng và nhà cung cấp dịch vụ có thể cung cấp QoS đầu cuối. NBAR
có thể quyết định sự phù hợp lưu lượng mạng. Nó có thể phân loại lưu lượng ứng dụng và
nhận dạng thông tin ứng dụng bằng cách nhìn vào thông số cổng TCP/UDP của gói.
2.6.2. IOS Performance Routing (PfR).
PfR cung cấp lựa chọn đường dẫn tốt nhất, giúp người dùng cải thiện hiệu suất
mạng, tối ưu chia tải giữa nhiều liên kết, tiết kiệm chi phí thông qua sử dụng băng thông
thông minh hơn, giảm bớt chi phí điều hành thông qua tự động tối ưu hóa hiệu suất. PfR
tích hợp dùng để:
Cải thiện hiệu suất mạng.
Tối ưu tải, chia tải trong số nhiều liên kết.
Tiết kiệm chi phí thông qua việc sử dụng băng thông minh hơn.
Giảm bớt chi phí điều hành (Reduce operating expenses (OpEx) thông qua tự động tối
ưu hóa hiệu suất.
PfR cân bằng tải: PfR cũng có thể theo dõi lưu lượng dựa trên prefixes ( tiền tố)
các điểm đến và sử dụng liên kết. Bởi vì tính thông minh được kết hợp trong tiền tố các
điểm đến vào các nhóm khác nhau, policy maps phù hợp có thể được định nghĩa trong
PfR cho các loại lưu lượng truy cập khác nhau. Những dòng chảy khác nhau này sau đó
có thể được định tuyến một cách thích hợp và tối ưu hoá cho băng thông.
Thực hiện triển khai Cisco PfR đòi hỏi phải có ít nhất một border router (BR) và
master controller (MC) xử lý, trong đó cả hai chạy trên IOS routers. BR có các nhánh đi
ra mạng WAN và chịu trách nhiệm cho việc thu thập thông tin về lưu lượng truy cập vào
bên trong, và MC cho phép triển khai thực hiện chính sách, quyết định. MC và BR có thể
SVTH: Lê Thanh Tân 36
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Trên một mạng có tích hợp PfR, các BR theo dõi, giám sát hiệu quả hoạt động của
lưu lượng truy cập đi ra ngoài WAN và chuyển thông tin này đến MC. Các MC kiểm tra
sự hiệu quả hoạt động các luồng có phù hợp với chính sách cấu hình cho mỗi lớp lưu
lượng truy cập hay không. Nếu không, các MC hướng dẫn các BRS để thay đổi tuyến
đường và đặc biệt là cho các tiền tố.
Để thực hiện lộ trình kiểm soát, là một tuyến đường tiêm chích. Các tuyến đường
tiêm chích tĩnh có thể là một lộ trình, một tuyến đường BGP (nếu BGP được sử dụng),
hoặc một Dựa Chính sách định tuyến (PBR) chính sách (nếu quyết định chuyển tiếp là
dựa vào cái gì nhiều hơn IP đích). Hỗ trợ cho các giao thức định tuyến, chẳng hạn như
nâng cao nội thất Gateway Routing Protocol (EIGRP), được phát triển theo.
2.6.3. CBQoS (Class Based Quality of Service).
CBQoS (Class Based Quality of Service) là một tính năng đặt trong một phần của
IOS 12.4(4)T Cisco. Các thông tin này sử dụng SNMP (Simple Network Managerment
Protocol ) và cung cấp thông tin về các Policy ứng dụng QoS và các lớp dựa trên các mẫu
lưu lượng bên trong một mạng của công ty.
Trong một hệ thống mạng lớn có nhiều loại lưu lượng, mỗi loại lưu lượng cần một
đặc tính hoạt động khác nhau. Trong trường hợp số lượng người dùng tham gia vào hệ
thống mạng với số lượng ít sẽ có tốc độ truyền tải tốt và ít khi bị rớt mạng. Trường hợp số
lượng người dùng tham gia vào nhiều đáng kể lúc này tốc độ truyền tải sẽ chậm lại đôi
khi phải rơi vào trạng thái chờ rất lâu. Vấn đề bây giờ làm sao lúc số lượng người dùng
tham gia nhiều hay ít đều đảm bảo tốc độ truyền tải sẽ ổn định và khả năng rơi vào trạng
thái chờ đợi sẽ giảm xuống. Giải pháp đưa ra lúc này là chất lượng dịch vụ (QoS).
SVTH: Lê Thanh Tân 37
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Khi xảy ra tắt nghẽn, tất cả các lưu lượng ngang nhau sẽ bị mất, QoS lựa chọn lưu
lượng mạng, ưu tiên lưu lượng quan trọng, và sử dụng tránh tắt nghẽn đối với lưu lượng
quan trọng, CBQoS thậm chí có thể hạn chế băng thông và hoạt động mạng hiệu quả hơn.
2.6.4. IP SLAs ( Cisco IOS IP Service Level Agreements ).
IP SLA là một tính năng được tích hợp trong hệ điều hành mạng của Cisco, nhằm
giúp cho người quản trị có thể phân tích mức độ sử dụng các dịch vụ và ứng dụng, ngoài
ra IP SLA còn sử dụng để giám sát chất lượng dịch vụ, hiệu suất hoạt động của mạng.
o Giám sát hiệu suất mạng: Khả năng đo lường jitter, mất gói, gói hỏng và trì
hoãn(delay).
o Giám sát mạng: Kiểm tra các kết nối của nguồn tài nguyên mạng.
o UDP: kiểm tra thời gian trễ trọn vòng (RTT) cho các gói UDP và kiểm tra kết nối
giữa các thiệt bị của Cisco và các thiết bị khác, và đo sự biến thiên thời gian trễ
(jitter).
User Datagram Protocol (UDP) Echo (for VoIP Jitter & MOS).
User Datagram Protocol (UDP) Jitter for VoIP.
User Datagram Protocol (UDP) Jitter.
User Datagram Protocol (UDP) Echo.
User Datagram Protocol (UDP) Path Echo.
o ICMP: là công cụ lần đầu tiên thường được sử dụng để xác minh kết nối giữa hai
điểm trên mạng. Với ICMP echo, một số gói ICMP echo được gửi đến một điểm
đến, mà sau đó đáp ứng với các ICMP echo trả lời. ICMP echo hoạt động cũng có
SVTH: Lê Thanh Tân 38
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
ICMP Echo (remote ping).
ICMP Path Echo.
ICMP Path Jitter.
o DNS Lookups: thường được dùng để dịch tên miền máy chủ thành địa chỉ ip và
ngược lại, và xác định thời gian mà DNS request gửi yêu cầu đến DNS Server và
nhận được phản hồi yêu cầu.
o HTTP Get: hoạt động giám sát thời gian đáp ứng giữa các thiết bị và máy chủ
HTTP. Ba giá trị được đo để tính toán thời gian phản ứng:
DNS tra cứu: Round Trip Time (rtt) của một DNS lookup.
TCP Kết nối: TCP rtt của một kết nối với các máy chủ HTTP.
HTTP Thời gian giao dịch: rtt lấy từ để đáp ứng yêu cầu từ các máy chủ HTTP.
Ngoài ra IP SLA còn giám sát các dịch vụ, ứng dụng khác:
Real-time Transport Protocol (RTP) DSP-Based Operation.
Transmission Control Protocol (TCP) Connect.
DHCP Lease Requests.
FTP Downloads.
Application Performance Monitor (APM).
Data-Link Switching (DLSw+) (SNA Tunneling protocol).
Multiprotocol Label Switching (MPLS) Label Switched Path (LSP) Ping.
2.6.5.NetFlow.
SVTH: Lê Thanh Tân 39
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
NetFlow là phần mềm phân tích giám sát băng thông mạng, thu thập các gói, đếm
và thu thập các số liệu thống kê như dòng chảy của các gói, chỉ cần nhập và thoát khỏi
một giao diện mạng( Router, Switch..). Những dòng chảy số liệu thống kê sau đó có thể
được xuất sang một bộ thu NetFlow cho việc lưu trữ và phân tích. Các thành phần chủ
chốt của NetFlow là bộ nhớ cache lưu trữ mà có chứa những luồng thông tin IP và một cơ
chế xuất NetFlow rằng có thể gửi dữ liệu cho một bộ thu.
Netflow có thể ghi lại các thông tin chuyển mạch này cho mục đích thống kê,từ đó
có thể giúp nhà quản trị làm phân tích, kế hoạch, tính lưu lượng, tính cước...
NetFlow xác định một dòng chảy dựa vào 7 lĩnh vực:
Source Địa chỉ IP.
Destination Địa chỉ IP.
Source số cổng.
Destination số cổng.
Layer 3 loại giao thức (ví dụ như, ICMP, TCP, UDP).
ToS byte, DSCP.
Logical đầu vào giao diện (ifIndex).
CHƯƠNG 3: XÂY DỰNG MÔ HÌNH.
3.1.Mô hình chính.
Đồng Nai
DNS
Web Server
FTP
i S
Branch HCM
SVTH: Lê Thanh Tân 40
FTP
Web Server
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 3.1 Mô hình Chính.
3.2 Mô Hình Triển Khai.
SVTH: Lê Thanh Tân 41
ĐN
ISP2
ISP1
RS1/0:193.168.1.1/24 RFTP Server
RWeb Server
DNS Server
Web Server
FTP Server
Web Server
FTP Server S1/1:192.168.1.1/24
F0R/1:172.168.1.1/16
172.168.1.2/16
R1R53R.1R68R.1.2/R16
S1/0:192.168.1.2/24
F0/0:152.168.1.1/16
152.168.1.2/16
S1/0:193 168 1 2/24
WAN
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 3.2 Mô Hình Triển Khai.
Ba router dùng phần mềm giả lập GNS3, Dynamip, hệ điều hành router 7200.
Router DN: interface S1/0 kết nối với interface S1/0 của router ISP1.
interface S1/1 kết nối với interface S1/0 của router ISP2.
-Fastethernet F0/0 kết nối địa chỉ 172.168.1.1/16.
-Cấu hình DNS, WINS, FTP Server.
-Cấu hình NBAR, QoS, IP SLA, NetFlow, PfR.
-Dùng Phần Netmeeting để mô phỏng Voice.
Router ISP1: interface S1/0 kết nối với interface S1/1 của router DN.
-Fastethernet F0/0 kết nối địa chỉ 153.168.1.2/16.
Router HCM: interface S1/0 kết nối với interface S1/0 của router DN.
-Fastethernet F0/0 kết nối địa chỉ 152.168.1.2/16.
-Cấu hình DNS, Web, FTP Server.
2 máy client và 3 máy server.
Client: dùng hệ điều hành XP.
-Dùng total commander để kết nối tới ftp Server.
Server: dùng hệ điều hành Server 2003 Enterprise.
-Có ba dịch vụ chính : ftp, http và voice, ngoài ra còn có dịch vụ phụ mail pop3.
-Dịch vụ NetMeeting mô phỏng Voice hỗ trợ của Win XP.
-Dịch vụ ftp: dùng ftp hỗ trợ của Server 2003.
SVTH: Lê Thanh Tân 42
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
-Dịch vụ http: dùng trang web mô phỏng quản trị mạng.
3.2.1.Cấu hình các Rourter.
¾ Router DN.
//Khởi động và đặt tên cho Router:
Router>enable
Router#configure terminal
Router#hostname DN
//Gán địa chỉ cho interface fastethernet F2/0:
(config)#interface f2 /0 DN
DN(config-if)#ip address 172.168.1.1 255.255.0.0
DN(config-if)#no keepalive
DN(config-if)#no shutdown
//Gán địa chỉ cho interface serial 1/0:
DN#configure terminal
(config)#interface s1/0 DN
DN(config-if)#ip address 192.168.1.1 255.255.255.0
DN(config-if)#clock rate 64000
DN(config-if)#no shutdown.
//Gán địa chỉ cho interface serial 1/1:
DN#configure terminal
DN(config)#interface s1/1
(config-if)#ip address 193.168.1.1 255.255.255.0 DN
SVTH: Lê Thanh Tân 43
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
DN(config-if)#clock rate 64000
(config-if)#no shutdown.DN
//Định tuyến mạng.
DN(config)#router bgp 100
DN(config-router)#network 172.168.0.0
DN(config-router)#neighbor 192.168.1.2 remote-as 200
DN(config-router)#neighbor 193.168.1.2 remote-as 300
DN(config-router)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 100
DN(config)#ip route 0.0.0.0 0.0.0.0 193.168.1.2 110
DN(config-router)#no auto-summary
DN(config-router)#end
//Cấu hình netflow hoạt động fasethernet và interface sereial.
DN(config)# interface fasethernet 2/0
(config-if)#ip route-cache flowDN
DN(config-if)#exit
DN(config)#ip flow-export destination 172.168.1.3 9996
(config)#ip flow-export source fasethernet 2/0DN
DN(config)#ip flow-export version 5
(config)#ip flow-cache timeout active 1 DN
DN(config)#ip flow-cache timeout inactive 15
DN(config)#snmp-server ifindex persist
DN(config)#end
DN#write
//Xem lại những gì đã cấu hình.
DN#show ip flow export
SVTH: Lê Thanh Tân 44
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
DN#show ip cache flow
¾ Router ISP1.
//Khởi động và đặt tên cho Router:
Router>enable
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname ISP1
//Gán địa chỉ cho interface fastethernet F2/0:
ISP1(config)#interface f2/0
ISP1(config-if)#ip address 152.168.1.1 255.255.0.0
ISP1(config-if)#no keepalive
ISP1(config-if)#no shutdown
ISP1(config-if)#exit
//Gán địa chỉ cho interface serial 1/0:
ISP1(config)#interface s1/0
ISP1(config-if)#ip address 192.168.1.2 255.255.255.0
ISP1(config-if)#clock rate 64000
ISP1(config-if)#no shutdown
SP1(config-if)#exit
//Định tuyến mạng.
ISP1(config)#router bgp 200
ISP1(config-router)#network 152.168.0.0
ISP1(config-router)#neighbor 192.168.1.1 remote-as 100
SVTH: Lê Thanh Tân 45
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
ISP1(config-router)#no auto-summary
ISP1(config-router)#end
ISP1#wr
//Xem các kết nối
ISP1#show ip route
ISP1#show ip int brief
¾ Router ISP2.
//Khởi động và đặt tên cho Router:
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname ISP2
//Gán địa chỉ cho interface fastethernet F2/0:
ISP2(config)#interface f2/0
ISP2(config-if)#ip address 153.168.1.1 255.255.0.0
ISP2(config-if)#no keepalive
ISP2(config-if)#no shutdown
ISP2(config-if)#exit
//Gán địa chỉ cho interface serial 1/0:
ISP2(config)#interface s1/0
ISP2(config-if)#ip address 193.168.1.2 255.255.255.0
ISP2(config-if)#clock rate 64000
ISP2(config-if)#no shutdown
ISP2(config-if)#exit
SVTH: Lê Thanh Tân 46
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
//Định tuyến mạng.
ISP2(config)#router bgp 300
ISP2(config-router)#network 153.168.0.0
ISP2(config-router)#neighbor 193.168.1.1 remote-as 100
ISP2(config-router)#no auto-summary
ISP2(config-router)#end
ISP2#wr
//Xem các kết nối
ISP2#show ip bgp
ISP2#show ip route.
3.2.2.Kết quả khi chưa tối ưu:
Khi Netflow quan sát tại cổng F2/0: nối Router DN với Máy chủ, ta quan sát thấy có
sự tranh chấp tài nguyên băng thông giữa các ứng dụng. Vì các ứng dụng cần ưu tiên
băng thông cao như voice ( TCP_App) chỉ chiếm 24%, trong khi các ứng dụng không
ưu tiên khác khác như POP3 chiếm 26%, FTP-App(26%), nên ta cần đưa ra các giải
pháp thích hợp hơn cho các dòng lưu lượng.
SVTH: Lê Thanh Tân 47
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 3.3 NetFlow đo được tại cổng 172 của Router DN.
Khi Netflow quan sát tại cổng S1/0 nối Router DN với Router HCM thì kết quả là các
ứng dụng cũng tranh chấp băng thông. Đôi khi các ứng dụng không ưu tiên như POP3
lại chiếm 48% băng thông lưu lượng, điều này làm cho các ứng dụng ưu tiên như
voice giảm khả năng truyền tải.
SVTH: Lê Thanh Tân 48
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 3.4 NetFlow đo được tại cổng 192 của Router DN.
Khi quan sát tại cổng S1/1 nối Router DN với Router HN kết quả cho ta tương tự. Do
đó toàn bộ các ngõ ra hay vào của Router chưa hoạt động theo các yêu cầu riêng cho
từng ứng dụng, bởi vì mỗi ứng dụng thì cần lưu lượng băng thông khác nhau, nên ta
phải điều chỉnh cho thích hợp để hoạt động giao dịch qua mạng tốt hơn.
SVTH: Lê Thanh Tân 49
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 3.5 NetFlow đo được tại cổng 193 của Router DN.
ưu lượng ftp (màu vàng ) Dùng phầm mềm PRTG ta đo tại máy Client ta thấy: l cao hơn
hẳn các lưu lượng khác và hầu như chiếm hết toàn bộ băng thông, điều này sẽ gây ảnh
hưởng đến việc chuyển tải các lưu lượng khác gây nên mất gói, tắt nghẽn hoặc làm cho
việc chuyển tải chậm hơn.
SVTH: Lê Thanh Tân 50
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 3.6 PRTG đo tại máy client.
3.2.3.Mô hình thực hiện tối ưu.
ĐN
HN
PfR
NBAR
IP SLA
NetFlow
WAN
PfR
QoS
IP SLA
NetFlow
NBAR: Kiểm tra và đánh dấu gói.
PfR: lựa chọn đường dẫn tối ưu, cân bằng tải.
QoS: để cung cấp cho các băng thông tối ưu hóa.
IP SLA: giám sát chất lượng dịch vụ, hiệu suất hoạt động của mạng.
NetFlow: để theo dõi và giám sát các lưu lượng.
SVTH: Lê Thanh Tân 51
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
¾ Cấu hình NBAR trên Router DN.
//Cấu hình class map NBAR thích hợp để match các giao thức và ứng dụng thích hợp.
DN# conf t
DN(config)#ip cef // bật tính năng cisco express forwarding.
// định nghĩa lớp udp
DN(config)#class-map match-all nbar-udp
DN(config-cmap)#match access-group name udp
//định nghĩa lớp ftp
DN(config)#class-map match-any nbar-ftp
DN(config-cmap)#match protocol ftp
// định nghĩa lớp voice
DN(config)#class-map match-any nbar-voice
DN(config-cmap)#match protocol sip
DN(config-cmap)#match protocol skinny
// hoặc nếu router không hiểu giao thức rip thì định nghĩa giao thức sip
DN(config)#class-map match-all nbar-udp
DN(config-cmap)#match access-group name udp
DN(config-cmap)#match access-group name udp
// định nghĩa lớp http
DN(config)#class-map match-any nbar-ftp
DN(config-cmap)#match protocol ftp
// cấu hình policy map thích hợp để đánh dấu DSCP IP cho mỗi ứng dụng, giao thức.
SVTH: Lê Thanh Tân 52
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
DN(config)#policy-map nbar
DN(config-pmap)#class nbar-http
DN(config-pmap-c)#set dscp cs2
DN(config-pmap-c)#exit
DN(config-pmap)#class nbar-udp
DN(config-pmap-c)#set dscp cs5
DN(config-pmap-c)#exit
DN(config-pmap)#class nbar-voice
DN(config-pmap-c)#set dscp cs6
DN(config-pmap-c)#exit
DN(config-pmap)#class nbar-ftp
DN(config-pmap-c)#set dscp cs4
DN(config-pmap-c)#exit
DN(config-pmap)#exit
¾ Cấu hình QoS trên Router DN.
// cấu hình class map QoS thích hợp để map DSCP IP trong các gói.
DN(config)#class-map match-all qos-http
DN(config-cmap)#match ip precedence 2
DN(config-cmap)#exit
DN(config)#class-map match-all qos-ftp
DN(config-cmap)#match ip precedence 4
DN(config-cmap)#exit
DN(config)#class-map match-all qos-udp
DN(config-cmap)#match ip precedence 5
DN(config-cmap)#exit
DN(config)#class-map match-all qos-voice
SVTH: Lê Thanh Tân 53
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
DN(config-cmap)#match ip precedence 6
DN(config-cmap)#exit
// cấu hình policy map thích hợp để phân bổ băng thông cho các lưu lượng khác nhau khi
có tắt nghẽn xảy ra.
DN(config)#policy-map qos
DN(config-pmap)#class qos-http
DN(config-pmap-c)#bandwidth percent 15
DN(config-pmap-c)#exit
DN(config-pmap)#class qos-udp
DN(config-pmap-c)#bandwidth percent 15
DN(config-pmap-c)#exit
DN(config-pmap)#class qos-voice
DN(config-pmap-c)#priority percent 30
DN(config-pmap-c)#exit
DN(config-pmap)#class qos-ftp
DN(config-pmap-c)#bandwidth percent 15
DN(config-pmap-c)#exit
DN(config-pmap)#exit
¾ Cấu hình PfR trên Router DN.
( Trong bài này sử dụng IOS Router Cisco 72000 142-22 T2 , có hỗ trợ PfR)
// cấu hình OER Key để sử dụng cho chứng thực Master-Border.
DN(config)#key chain oer-key
DN(config-keychain)#key 1
DN(config-keychain-key)#key-string wanopt
DN(config-keychain-key)#exit
SVTH: Lê Thanh Tân 54
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
DN(config-keychain)#exit
// cấu hình PfR Master
DN(config-keychain-key)#oer master
// ấn định policy map để sử dụng cho tối ưu đường dẫn.
DN (config-oer-mc)#policy-rules delaypolicy
DN(config-oer-mc)#logging
// vị trí (điểm) biên của Router và oer key được sử dụng để chứng thực.
DN(config-oer-mc)#border 172.168.1.2 key-chain eor-key
DN(config-oer-mc-br)#interface fastEthernet 2/0 internal
DN(config-oer-mc-br)#interface serial 1/0 external
DN(config-oer-mc-br)#interface serial 1/1 external
DN(config-oer-mc-br-if)#exit
DN(config-oer-mc-br)#no max range receive
DN(config-oer-mc)#mode monitor fast
DN(config-oer-mc)#no resolve delay
DN(config-oer-mc)#no resolve utilization
DN(config-oer-mc)#exit
// cấu hình phương pháp PfR
DN(config-oer-mc)#mode route control
DN(config-oer-mc)#mode select-exit best
DN(config-oer-mc)# set mode monitor fast 1
DN(config-oer-mc)#resolve utilization priority 2 variance 10
DN(config-oer-mc)#no resolve delay
SVTH: Lê Thanh Tân 55
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
// cấu hình PfR biên (border)
DN(config-oer-mc)#oer border
// enable logging.
DN(config-oer-br)#logging
DN(config-oer-br)#local fasethernet2/0
// điểm Master Router và oer key sử dụng để chứng thực.
DN(config-oer-br)#master 172.168.1.2 key-chain oer-key
¾ Cấu hình IP SLA.
DN(config)#ip sla logging traps
DN(config)#ip name-server 172.168.1.2
DN(config)#ip domain-list www.longthanh.com
DN(config)#ip domain-name www.longthanh.com
DN(config)#ip sla 1
DN(config-ip-sla)#http get
DN(config-ip-sla-http)#timeout 5000
DN(config-ip-sla-http)#owner http 172.168.1.2
DN(config-ip-sla-http)#tag wanopt http echo
DN(config-ip-sla-http)#ip sla schedule 1 life forever start-time now ageout 3600
DN(config)#ip sla 2
DN(config-ip-sla)#icmp-echo 172.168.1.1
DN(config-ip-sla-echo)#owner icmp echo 172.168.1.1-192.168.1.1-
DN(config-ip-sla-echo)#tag wanopt icmp echo
SVTH: Lê Thanh Tân 56
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
DN(config-ip-sla-echo ip sla schedule 2 life forever start-time now ageout 3600
DN(config)#ip sla 3
DN(config-ip-sla)#dns www.longthanh.com name-server 172.168.1.2
DN(config-ip-sla-dns)#timeout 5000
DN(config-ip-sla-dns)#owner dns -172.168.1.1
DN(config-ip-sla-dns)#tag wanopt dns echo
DN(config-ip-sla-dns)# ip sla schedule 3 life forever start-time now ageout 3600
¾ Cấu hình Access-list.
DN(config)#ip access-list extended udp
DN(config-ext-nacl)#permit udp any any
DN(config-ext-nacl)#deny ip any any
DN(config-ext-nacl)#exit
DN(config)#ip access-list extended no-http
DN(config-ext-nacl)#permit ip any any dscp cs5
DN(config-ext-nacl)#deny ip any any
DN(config-ext-nacl)#exit
DN(config)#ip access-list extended only-http-ip
DN(config-ext-nacl)#permit ip any host 60.1.1.100 log
DN(config-ext-nacl)#permit ip host 60.1.1.100 any log
DN(config-ext-nacl)#deny ip any any
DN(config-ext-nacl)#exit
DN(config)#ip access-list extended only-real-time
DN(config-ext-nacl)#permit ip any any dscp cs5
DN(config-ext-nacl)#exit
DN(config)#ip access-list extended only-tcp
SVTH: Lê Thanh Tân 57
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
DN(config-ext-nacl)#permit ip any any dscp cs2
DN(config-ext-nacl)#exit
DN(config)#ip access-list extended others
DN(config-ext-nacl)#permit ip any any dscp cs5
DN(config-ext-nacl)#exit
¾ Cấu hình SNMP.
DN(config-if)#snmp-server trap-source f2/0
DN(config)#snmp-server enable traps cnpd
DN(config)#snmp-server host 172.168.1.2 version 2c public
¾ Cấu hình thên tại F2/0.
DN(config)#interface f2/0
DN(config-if)#ip nbar protocol-discovery
DN(config-if)#ip flow ingress
DN(config-if)#load-interval 30
DN(config-if)#duplex full
DN(config-if)#speed 100
DN(config-if)#service-policy input nbar
DN(config-if)#exit
DN(config)#exit
¾ Cấu hình thên tại S1/0.
DN(config)#interface s1/0
DN(config-if)#ip flow ingress
DN(config-if)#load-interval 30
SVTH: Lê Thanh Tân 58
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
DN(config-if)#service-policy output qos
DN(config-if)#snmp trap link-status
DN(config-if)#exit
DN(config)#exit
¾ Cấu hình thên tại S1/1.
DN(config)#interface s1/1
DN(config-if)#ip flow ingress
DN(config-if)#load-interval 30
DN(config-if)#service-policy output qos
DN(config-if)#snmp trap link-status
DN(config-if)#snmp trap link-status
DN(config-if)#end
DN#wr
SVTH: Lê Thanh Tân 59
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
CHƯƠNG 4: KẾT QUẢ ĐẠT ĐƯỢC SAU KHI TỐI ƯU.
4.1 Đánh giá kết quả.
Sau khi áp dụng kỹ thuật QoS vào mạng, ta xem các gói đi trong từng class đã cấp băng
thông.
#show policy-map interface DN
Hình 3.7. Bảng show policy-map interface.
SVTH: Lê Thanh Tân 60
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Số lượng các gói tin của class ftp là 573 gói, với băng thông được cấp là 15%, còn số
lượng gói tin của class voice là 7432, băng thông được cấp là 30% do có áp dụng kỹ
thuật QoS trong mạng.
Sau khi áp dụng kỹ thuật NBAR có thể xem được tất cả các giao thức đã tham gia giao
dịch trong mạng và đếm được có bao nhiêu gói tin được thực hiện chuyển tải qua mạng
trong đó gồm cả hai lưu lượng ra và vào Router, và tốc độ chuyển tải các bits trong 30s là
bao nhiêu, dùng lệnh:
DN#show ip nbar protocol-discovery
SVTH: Lê Thanh Tân 61
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 3.8. Bảng show ip nbar protocol-discovery.
Khi áp dụng kỹ thuật NBAR đã khám phá ra các giao thức lưu thông trong mạng, và các
gói tin chuyển tải vào và ra khỏi Router. Đây là một ứng dụng rất hữu ích được tích hợp
trong các IOS của Router Cisco, nhằm giúp người quản trị có thể nhận biết được các giao
thức, các ứng dụng chuyển tải ra và vào Router, dung lượng chuyển tải các bits trong 30s,
nhằm giúp nhận biết, kiểm tra sâu vào bên trong các gói và đưa ra các chính sách đánh
dấu thích hợp đối với mỗi ứng dụng với một băng thông riêng.
Chẳn hạn như trong hình 3.8 ta thấy giao thức RTP (Real-time Transport Protocol),
Input là 5457 gói/30 s, output là:4001 gói/30s, trong thời gian thực (30s) thì các dữ liệu
datagram tiếng nói được truyền theo dòng lưu lượng đã được NBAR khám phá được.
Kế tiếp là ta dùng lệnh : DN#show ip sla configuration 1
SVTH: Lê Thanh Tân 62
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 3.9. Bảng show ip sla configuration 1
Từ kết quả thu được khi áp dụng ip sla, ta có thể xem được trạng thái cấu hình của
máy chủ tích hợp DNS server và Web Server, đảm bảo rằng cấu hình máy chủ vẫn
không bị thay đổi và hoạt động ổn định.
SVTH: Lê Thanh Tân 63
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 3.10. Bảng show ip sla statistics
Từ kết quả trên ta thấy: Thời gian trễ trọn vòng (Round Trip Time-RTT) đối với DNS là
16 ms, kết nối TCP là 16 ms và thực hiện giao dịch HTTP là 64 ms. Với số liệu trên ta có
thể theo dõi các trạng thái hoạt động của mạng và kiểm tra các kết nối trong mạng, nhằm
biết được hiệu suất hoạt động của mạng, và làm cơ sở để đối chiếu so sánh khi trong
mạng có xảy ra trạng thái hoạt động bất thường như: truy vấn DNS hay HTTP chậm hơn.
SVTH: Lê Thanh Tân 64
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Dùng phần mềm NetFlow để xem lưu lượng qua interface Serial/1 của Router sau khi tối
ưu ta nhận thấy kết quả:
Hình 3.11. Netflow khi đã tối ưu tại Serial 1/1.
SVTH: Lê Thanh Tân 65
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Và kết quả cũng tương tự khi Netflow tại Serial1/0 khi đã tối ưu.
Hình 3.12. Netflow khi đã tối ưu tại Serial1/0.
SVTH: Lê Thanh Tân 66
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Sau khi đã áp dụng các kỹ tối ưu lưu lượng được voice được ưu tiên nên băng thông
chiếm 76% cao hơn hẳn các lưu lượng khác.
Hình 3.12. Netflow khi đã tối ưu tại Serial1/1.
Tại Serial1/1 _mạng 193 kết quả đạt được cũng tương tự khi áp dụng các giải pháp tối ưu,
lưu lượng cần ưu tiên như voice (67%) đã được giải quyết cao hơn các lưu lượng còn lại.
Khi đo lưu lượng đi qua 2 mạng 192 và 193 ta thấy:
SVTH: Lê Thanh Tân 67
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 3.13 Lưu Lượng đi qua mạng 192
Hình 3.14 Lưu Lượng đi qua mạng 193.
SVTH: Lê Thanh Tân 68
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Do có áp dụng PfR kết hợp với thao thức định tuyến BGP mà lưu lượng tại hai
mạng 192 và 193 được chuyển tải cân bằng, đảm bảo cho các ứng dụng không bị
tắt nghẽn trong quá trình thực hiện các lưu thông.
Ngoài ra khi một không hoạt động:( ở đây là mạng 192 ).
Hình 3.15. Tất cả Lưu Lượng qua mạng 193, khi mạng 192 không hoạt động.
Khi một mạng không hoạt động thì PfR sẽ thực hiện chuyển toàn bộ các lưu lượng sang
mạng thứ 2 (193) để đảm bảo rằng hoạt động giao dịch trong mạng không bị gián đoạn ,
ngắt quãng. Khi mạng 192 được phục hồi thì PfR sẽ cân bằng giữa hai mạng lại như cũ.
Đây là một tính năng mà PfR cung cấp rất là cấn thiết, bảo đảm tính dự phòng, tính sẵn
sàng trong mạng, khi mà trong một mạng lưới của một tổ chức thực hiện các giao dịch
quan trọng.
SVTH: Lê Thanh Tân 69
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Dùng phần mềm PRTG xem lưu lượng tại máy client, kết quả cho thấy:
Hình 3.16. Đo lưu lương bằng phần mềm prtg.
Khi áp dụng các giải pháp tối ưu thì lưu lượng ftp ( màu vàng ) thấp hơn hẳn so với so với
lưu lượng voice ( màu đỏ).
Vì vậy: sau khi áp dụng các giải pháp tôi ưu đã giải quyết được các vấn đề về ưu tiên
băng thông cho từng loại lưu lượng khác nhau, ngoài ra còn đảm bảo rằng mạng luôn hoạt
động trong trạng thái sẵn sàng và dự bị khi có sự cố xảy, do đó giao dịch mạng luôn liên
tục và các giao dịch quan trọng không bị gián đoạn.
SVTH: Lê Thanh Tân 70
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
4.2.Hướng Phát Triển.
4.2.1.Các vấn đề đã làm được.
Đề tài luận văn hướng đến việc vây dựng mạng WAN và áp dụng các giải pháp để
thực hiện tối ưu mạng, đã áp dụng NBAR nhằm nhận dạng ra các ứng dụng, các giao thức
được truyền tải qua mạng, thông qua đó đánh dấu các class bẳng kỹ thuật đánh dấu DSCP
nhẳm thực hiện các chính sách ưu tiên các lưu lượng thích hợp. Song song đó đã kết hợp
QoS để thực hiện ưu tiên cho các lưu lượng cần có băng thông cao để chất lượng chuyển
tải là tốt nhất.
Ngoài ra áp dụng IP SLA nhằm giúp cho phân tích mức độ sử dụng các dịch vụ và
ứng dụng, ngoài ra IP SLA còn sử dụng để giám sát chất lượng dịch vụ, hiệu suất hoạt
động của mạng như: khả năng đo lường jitter, mất gói, gói hỏng và trì hoãn(delay). PfR
cung cấp lựa chọn đường dẫn tốt nhất, giúp cải thiện hiệu suất mạng, tối ưu chia tải giữa
nhiều liên kết, tiết kiệm chi phí thông qua sử dụng băng thông thông minh hơn, giảm bớt
chi phí điều hành thông qua tự động tối ưu hóa hiệu suất.
Do đó sau khi áp dụng các giải pháp tôi ưu đã giúp giải quyết được các lưu lượng
với băng thông thích hợp với nhu cầu sử dụng, tránh lãng phí băng thông đối với các lưu
lượng được ưu tiên.
4.2.2.Các vấn đề chưa làm được.
Hệ thống mạng mà luận văn thực hiện xây dựng chỉ chú trọng tối ưu hoạt động giữa
các lưu lượng nhưng chưa thực hiện việc bảo mật tốt, do đó cần áp dụng các chính
sách bảo mật hơn ngoài access-list đã được sử dụng.
4.2.3.Hướng phát triển của đề tài.
Song song với áp dụng các giải pháp tối ưu cần thực hiện thêm các chính sách, kỹ
thuật bảo mật nhằm giúp mạng hoạt động tốt nhất.
SVTH: Lê Thanh Tân 71
Các file đính kèm theo tài liệu này:
- Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN.pdf