Luận văn Ứng dụng các giải pháp tối ưu trên mạng WAN

Trong các Doanh Nghiệp hiện nay, hệthống mạng được tổchức theo những cấu trúc riêng và triển khai các ứng dụng trên nó. Tuy nhiên, cấu trúc mạng thường xuyên cần phải được thay đổi để đáp ứng yêu cầu kinh doanh mới. Đểtriển khai các ứng dụng mới, trước hết cần có sựhiểu biết cách các ứng dụng sẽhoạt động trong môi trường mạng phức tạp, và các yêu cầu liên quan đến hiệu quảhoạt động nhưlà giới hạn băng thông và độtrễ. Doanh Nghiệp luôn muốn triển khai các dịch vụmới nhưlà chuyển tập tin lớn, VoIP, video, hình ảnh. và đòi hỏi giảm bớt chi phí hoạt động. Vì vậy cần đưa ra các giải pháp tối ưu hóa các công nghệWAN đểgia hạn và tránh hao tổn băng thông, hạn chế độtrễvà mất dữliệu cho phép. Trong đó hai loại dữliệu voice và video yêu cầu có độtrễthấp và cho phép mất dữliệu ởmức độcó thểchấp nhận được. Đểcung cấp dịch vụtốt cho khách hàng phải đảm bảo các lưu lượng trên hoạt động tốt, có nhiều giải pháp đưa ra đểgiải quyết vấn đềhạn chếmất dữliệu và độtrễchấp nhận được đối với loại dữliệu video và voice, triển khai chất lượng dịch vụlà tối ưu trong trường hợp này. Ngoài ra phải đảm bảo hệthống mạng hoạt động liên tục, sẵn sàng và tính dựphòng, đểcác hoạt động giao dịch không bịgián đoạn làm ảnh hưởng thông tin liên lạc trong công ty.

pdf71 trang | Chia sẻ: tuandn | Lượt xem: 2479 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Luận văn Ứng dụng các giải pháp tối ưu trên mạng WAN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI. 1.1.Đặt vấn đề. Trong các Doanh Nghiệp hiện nay, hệ thống mạng được tổ chức theo những cấu trúc riêng và triển khai các ứng dụng trên nó. Tuy nhiên, cấu trúc mạng thường xuyên cần phải được thay đổi để đáp ứng yêu cầu kinh doanh mới. Để triển khai các ứng dụng mới, trước hết cần có sự hiểu biết cách các ứng dụng sẽ hoạt động trong môi trường mạng phức tạp, và các yêu cầu liên quan đến hiệu quả hoạt động như là giới hạn băng thông và độ trễ. Doanh Nghiệp luôn muốn triển khai các dịch vụ mới như là chuyển tập tin lớn, VoIP, video, hình ảnh... và đòi hỏi giảm bớt chi phí hoạt động. Vì vậy cần đưa ra các giải pháp tối ưu hóa các công nghệ WAN để gia hạn và tránh hao tổn băng thông, hạn chế độ trễ và mất dữ liệu cho phép. Trong đó hai loại dữ liệu voice và video yêu cầu có độ trễ thấp và cho phép mất dữ liệu ở mức độ có thể chấp nhận được. Để cung cấp dịch vụ tốt cho khách hàng phải đảm bảo các lưu lượng trên hoạt động tốt, có nhiều giải pháp đưa ra để giải quyết vấn đề hạn chế mất dữ liệu và độ trễ chấp nhận được đối với loại dữ liệu video và voice, triển khai chất lượng dịch vụ là tối ưu trong trường hợp này. Ngoài ra phải đảm bảo hệ thống mạng hoạt động liên tục, sẵn sàng và tính dự phòng, để các hoạt động giao dịch không bị gián đoạn làm ảnh hưởng thông tin liên lạc trong công ty. 1.2.Nhiệm vụ của luận văn. Nhiệm vụ luận văn này là xây dựng mạng WAN, triển khai truyền tải và truy cập các ứng dụng, giám sát và đo lường hiệu suất của mạng, từ đó đánh giá hoạt động, tìm ra những khuyết điểm và đưa ra những giải pháp ứng dụng nhằm tối ưu hóa hiệu suất hệ thống mạng. SVTH: Lê Thanh Tân 1 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN 1.3.Cấu trúc luận văn. Chương 1: Đặt vấn đề và nhiệm vụ của luận văn. Chương này sẽ giới thiệu về các vấn đề còn tồn tại và hạn chế trong các doanh nghiệp nhiệm vụ của luận văn giải quyết các vấn đề trên. và Chương 2: Tìm hiểu WAN và ứng dụng các giải pháp tối ưu. Chương này mô tả tổng quan kiến thức về các khái niệm về mạng WAN, các cơ sở lý thuyết về những giải pháp tối ưu, các bước trong quá trình thực hiện tối ưu hóa mạng. Chương 3:Triển khai mô hình thực tế. Chương này sẽ triển khai mô hình thực tế, cấu hình, giám sát, phân tích, các lưu lượng trong mạng từ đó nhận biết được sự hạn chế trong mạng như là mất gói hay độ trễ cao, để mà đưa ra các giải pháp tối ưu thích hợp. Chương 4: Kết quả đạt được, những hạn chế, hướng phát triển của đề tài. Chương này sẽ nói lên các kết quả đạt được sau khi sử dụng các giải pháp tối ưu và những hạn chế mà trong thời gian ngắn chưa thực hiện được hết những yêu cầu như mong muốn. SVTH: Lê Thanh Tân 2 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN CHƯƠNG 2: WAN VÀ ỨNG DỤNG CÁC GIẢI PHÁP TỐI ƯU. 2.1. Giới thiệu về mạng WAN. 2.1.1 Khái niệm. Wide Area Networks – WAN, là mạng được thiết lập để liên kết các máy tính của hai hay nhiều khu vực khác nhau, ở khoảng cách xa về mặt địa lý, như giữa các quận trong một thành phố, hay giữa các thành phố hay các miền trong nước. Tuy nhiên việc kết nối với khoảng cách địa lý xa buộc WAN phụ thuộc vào nhiều yếu tố như: giải thông và chi phí cho giải thông, chủ quản của mạng, đường đi của thông tin trên mạng. WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải kết nối qua nhiều hạ tầng mạng công cộng và của các công ty viễn thông khác nhau. 2.1.2. Đặc điểm. WAN có thể dùng đường truyền có giải thông thay đổi trong khoảng rất lớn từ 56Kbps đến T1 với 1.544 Mbps hay E1 với 2.048 Mbps,....và đến Giga bít-Gbps là các đường trục nối các quốc gia hay châu lục. Ở đây bps (Bit Per Second) là một đơn vị trong truyền thông tương đương với 1 bit được truyền trong một giây, ví dụ như tốc độ đường truyền là 1 Mbps tức là có thể truyền tối đa 1 Megabit trong 1 giây trên đường truyền đó). Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đường truyền dẫn nên khi xây dựng mạng diện rộng WAN người ta thường sử dụng các đường truyền được thuê từ hạ tầng viễn thông công cộng, và từ các công ty viễn thông hay các nhà cung cấp dịch vụ truyền số liệu. Tùy theo cấu trúc của mạng những đường truyền đó thuộc cơ quan quản lý khác nhau như các nhà cung cấp đường truyền nội hạt, liên tỉnh, liên quốc gia, chẳng hạn ở Việt Nam là công ty Viễn thông liên tỉnh – VTN, công ty viễn thông quốc tế - VTI. Với WAN đường đi của thông tin có thể rất phức tạp do việc sử dụng các dịch vụ truyền dữ liệu khác nhau, của các nhà cung cấp dịch vụ khác nhau. Trong quá trình hoạt động các điểm nút có thể thay đổi đường đi của các thông tin khi phát hiện ra có trục trặc trên SVTH: Lê Thanh Tân 3 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN 2.1.3.Hoạt động. Các công nghệ kết nối WAN thường liên quan đến 3 tầng đầu của mô hình ISO 7 tầng. Đó là tầng vật lý liên quan đến các chuẩn giao tiếp WAN, tầng data link liên quan đến các giao thức truyền thông của WAN, và một số giao thức WAN liên quan đến tầng mạng. Các quan hệ này được mô tả trong hình 2.1 Lớp OSI Lớp mạng Lớp Datalink Lớp Vật lý X. 25 P L P EIA/TIA-232 EIA/TIA-449 V.24 V.35 HSSI G.703 EIA-530 Lớp WAN L A P B Fram e Relay H D L C P P P S D L C X. 21 bit MAC S M D S Lớp OSI Hình 2-1: Các chuẩn và giao thức WAN trong mô hình ISO 7 tầng. Giới thiệu. ¾ SVTH: Lê Thanh Tân 4 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN WAN và ứng dụng tối ưu hóa là một kiến trúc giải pháp bao gồm một bộ các công cụ và kỹ thuật làm việc với nhau để cải thiện độ tin cậy, hiệu quả hoạt động, và phân phối các ứng dụng an toàn trên mạng, bao gồm năm thành phần quan trọng cho các ứng dụng có hiệu quả phân phối và cung cấp giải pháp toàn diện cho một số sản phẩm và công nghệ. Giám sát Tối ưu hóa Phân loại lưu lượng truy cập và đánh dấu Kiểm soát WAN/ Dịch vụ ứng dụng tối ưu Chính sách cấu hình và quản lý Hình 2.2 WAN và các ứng dụng tối ưu trong mạng. 2.2.Phân loại lưu lượng truy cập và đánh dấu. Trong một mạng, lưu lượng truy cập thông qua mạng là hổn tạp và bao gồm các dòng chảy từ nhiều ứng dụng và tiện ích. Phân loại các lưu lượng truy cập chỉ là bước đầu tiên giúp xác định các ứng dụng và giao thức khác nhau tồn tại trong một mạng. Thông thường, khi các gói được phân loại (xác định) như thuộc vào một ứng dụng hoặc giao thức đặc biệt, chúng được đánh dấu nhãn hoặc gắn cờ. Nhãn hiệu hay cờ này giúp router xác định dịch vụ chính sách phù hợp để được áp dụng cho những lưu lượng. o Phân loại là một kỹ thuật mà xác định các ứng dụng hoặc giao thức. SVTH: Lê Thanh Tân 5 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN o Đánh dấu là xử lý màu sắc của các gói dựa trên một số chính sách phân loại, mà được sử dụng bởi các bộ định tuyến, để cung cấp hướng giải quyết thích hợp các gói. 2.2.1.Phân loại lưu lượng truy cập dựa trên kiểm tra sâu các gói. Kiểm tra sâu gói (DPI nâng cao) Phân tích khám phá Phân tích số liệu P. tích hành vi Giao thức/ Phân tích trạng thái Phân tích mẫu Hình 2.3 Minh hoạ các kỹ thuật và phương pháp phân loại. Các phương pháp phân loại kiểm tra sâu gói ( DPI: Deep Packet Inspection ) phổ biến nhất bao gồm: Phân tích mẫu.  Phân tích số liệu.  Phân tích hành vi và phân tích suy đoán.  Giao thức / phân tích trạng thái.  a. Phân tích mẫu. Một số ứng dụng nhúng vào một số mẫu (byte/ ký tự /chuỗi) trong trọng tải của gói, mà có thể được sử dụng bởi các công cụ phân loại để xác định các giao thức. Tùy thuộc vào ứng dụng, các mẫu có thể sẽ có mặt ở vị trí bất kỳ trong gói. Tuy nhiên, không phải tất cả SVTH: Lê Thanh Tân 6 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN b. Phân tích số liệu. Phân tích số liệu bao gồm tìm kiếm trong đặc điểm số liệu của các gói như kích thước trọng tải, số lượng các gói hồi đáp. Các phiên bản Skype (pre-2.0) là tốt cho phân tích các trường hợp như vậy. Các yêu cầu từ máy trạm là một tin nhắn 18-byte và nó được nhận hồi đáp thường là 11 byte. Như các phân tích có thể trải ra nhiều gói, giải quyết phân loại có thể mất nhiều thời gian hơn. Phân tích hành vi và phân tích dựa trên suy đoán. c. Thỉnh thoảng, phân tích hành vi lưu lượng truy cập sẽ tạo ra cái nhìn sâu sắc hơn về các ứng dụng có thể đang chạy. Hành vi này có thể được sử dụng để phân loại các ứng dụng. Tương tự, bằng cách thống kê phân tích dựa trên suy đoán kiểm tra các gói, trong những giao thức cơ bản có thể được xếp loại. Phân tích hành vi và phân tích dựa trên suy đoán tiêu biểu thường đi đôi với nhau và nhiều chương chống virus sử dụng các kỹ thuật để xác định các virus và sâu. Phân tích giao thức - trạng thái. d. Trong một số ứng dụng, các giao thức sau một chuỗi các bước hoặc hành động. Ví dụ, một điển hình FTP GET yêu cầu từ một máy trạm bởi sự trả lời từ máy chủ. Giao thức phù hợp như vậy có thể được sử dụng để phân loại các ứng dụng. Khi có thêm các ứng dụng bắt đầu mã hoá lưu lượng truy cập, nó sẽ trở thành một thách thức đối với bất kỳ kỹ thuật phân loại để phân loại các ứng dụng một cách chính xác. Với khả năng mã hóa, tất cả các thông tin lớp trên sẽ trở nên khó gặp trong kỹ thuật DPI. Các phương pháp phân tích hành vi và phân tích suy đoán có thể giúp để xác định một số ứng SVTH: Lê Thanh Tân 7 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hai phương pháp này có khả năng riêng, có thể cung cấp phân loại tất cả các ứng dụng. Vì vậy, trong một điển hình triển khai các phương pháp được sử dụng với nhau. 2.2.2.Đánh dấu gói. Sau khi dòng chảy và các gói đã được xác định, chúng cần phải được đánh dấu sao cho phù hợp dịch vụ có thể được áp dụng các chính sách cho nó. Đánh dấu hay cờ hiệu có thể được đặt trong một số cách: cho IP, Loại hình dịch vụ (TOS), điểm mã dịch vụ phân biệt DSCP (Differentiated Service Code Point), cho các gói Ethernet, VLAN ưu tiên… Tuy nhiên, đánh dấu lớp 3 đang được sử dụng rộng rãi trong hầu hết các phương pháp . 2.2.2.1.Đánh dấu gói lớp 2. Nhiều công nghệ phổ biến lớp 2 như phương pháp truyền không đồng bộ (ATM), Frame Relay (FR), mạng Ethernet và cung cấp các tùy chọn để đánh dấu các gói để giúp cung cấp các giải pháp khác nhau. Sự bất lợi với đánh dấu tất cả các lớp 2 là đang có giới hạn đối với tên miền lớp 2. Đánh dấu ATM. a. ATM ( Asynchronous Transfer Mode) sử dụng mạng lưới đơn giản đánh dấu tế bào của bit ưu tiên mất tế bào (CLP) trên tiêu đề tế bào để cho biết các tế bào có thể được giảm trong những lần tắt nghẽn. Một tế bào ATM (Cell) là đơn vị thông tin cơ bản trong ATM, có độ dài cố định 53 byte, bao gồm 48 byte thông tin và 5 byte tiêu đề chứa các thông tin liên quan để thiết lập và điều khiển kết nối. 4 16 3 8 1 GFC VCI PTI VPI CLP HEC Hình 2.4 Minh hoạ một tiêu đề tế bào ATM và vị trí của CLP-bit. SVTH: Lê Thanh Tân 8 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN CLP = 1: các tế bào có thể được giảm trong lần phát. 0: các tế bào không được giảm trong lần phát. ¾ GFC (Generic Flow Control - Điều khiển Dòng Tổng quát) Trường này vẫn chưa được định nghĩa trong tiêu đề UNI cell (User Network Interface - Giao diện mạng người dùng) và ngay cả trong tiêu đề NNI cell (Network-to- Network Interface - Giao diện Mạng-đến-Mạng). ¾ VPI (Virtual Path Identifier - Phần tử Định danh Đường Ảo) Định dạng những đường ảo giữa các người dùng hay giữa các người dùng và các mạng. ¾ VCI (Virtual Channel Identifier - Phần tử Định danh Kênh Ảo) Định dạng kênh ảo giữa các người dùng hay giữa người dùng và mạng. ¾ PTI (Payload Type Indicator - Bộ chỉ thị Kiểu Tải-thuê) Chỉ ra kiểu của thông tin trong vùng dữ liệu của cell, cho biết đó là thông tin của người dùng, thông tin mạng, hay thông tin quản lý. ¾ CLP (Cell Loss Priority - Quyền Ưu tiên Hủy Cell) Định nghĩa cách thức để hủy bỏ những cell nào đó nếu tắc nghẽn mạng xảy ra. Trường này chứa những giá trị ưu tiên, với 1 chỉ ra rằng cell có độ độ ưu tiên cao nhất. ¾ HEC (Header Error Control - Điều khiển Lỗi Tiêu đề) Cung cấp thông tin cho việc phát hiện và sửa sai những lỗi đơn bit. Như Hình 2.4 cho biết, nếu CLP-bit được đặt là "1," các tế bào có thể được giảm trong lần phát. Theo truyền thống, một máy ATM công tắc được sử dụng để đánh dấu CLP-bit. Tuy nhiên, tính năng này đã được bổ sung vào CISCO IOS như là một phần của tăng cường tính năng thiết lập QoS. Trong một điển hình mạng, người sử dụng có thể chọn để đánh dấu lưu lượng truy cập thông qua máy ATM chuyển mạch với CLP-bit. Điều này sẽ đảm bảo băng thông có sẵn cho lưu thông quan trọng trong lần phát. SVTH: Lê Thanh Tân 9 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Đánh dấu Frame Rely. b. Tương tự với những CLP-bit trên tiêu đề máy ATM, các tiêu đề Frame Relay ngoài ra cũng có bit gọi là loại bỏ thích hợp (DE) để cho biết khung có thể được giảm trong lần phát. DLCI CIR AE DLCI FECN BEC DE AE Bit 4 1 1 4 1 1 1 1 Hình 2.5 Minh hoạ một điển hình Tiêu đề Frame Relay. DE = 1: các tế bào có thể được giảm trong lần phát. 0: các tế bào không được giảm trong lần phát. ¾ DLCI (Data link connection identifier) - Nhận dạng đường nối data: Cũng như X25, trên một đường nối vật lý frame relay có thể có rất nhiều các đường nối ảo, mỗi một đối tác liên lạc được phân một đường nối ảo riêng để tránh bị lẫn, được gọi tắt là DLCI. ¾ CIR (committed information rate) - Tốc độ cam kết: Đây là tốc độ khách hàng đặt mua và mạng lưới phải cam kết thường xuyên đạt được tốc độ này. ¾ CBIR (Committed burst information rate) - Tốc độ cam kết khi bùng nổ thông tin. Khi có lượng tin truyền quá lớn, mạng lưới vẫn cho phép khách hàng truyền quá tốc độ cam kết CIR tại tốc độ CBIR trong một khoảng thời gian (Tc) rất ngắn vài ba giây một đợt, điều này tuỳ thuộc vào độ "nghẽn" của mạng cũng như CIR. ¾ FECN (Forward explicit congestion notification): Một thiết lập bit trong frame (khung) thông báo cho một DTE biết rằng thủ tục ngăn chặn tắc nghẽn phải được khởi tạo bởi thiết bị nhận. Khi một thiết bị chuyển mạch Frame Relay nhận thấy có tắc nghẽn trong mạng, nó gửi một gói tin FECN đến thiết bị đích, thông báo rằng có tắc nghẽn xuất hiện. SVTH: Lê Thanh Tân 10 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN ¾ BECN (Backward explicit congestion notification): Một thiết lập bit trong frame (khung) thông báo cho một DTE biết rằng thủ tục ngăn ngừa tắc nghẽn phải được khởi tạo bởi thiết bị gửi. ¾ DE bit ( Discard Eligibility bit ) - Bit đánh dấu Frame có khả nǎng bị loại bỏ. ¾ EA: Extended Address. Khi khách hàng dùng nhiều cần mở rộng thêm địa chỉ có nghĩa là tǎng số DLCI thì dùng bit mở rộng địa chỉ EA. 2.2.2.2.Đánh dấu gói lớp 3. Tương tự với tiêu đề lớp 2, tiêu đề IP là lĩnh vực mà có thể được sử dụng để phân loại lưu lượng truy cập vào các nhóm cần xử lý. Hầu như kỹ thuật được sử dụng rộng rãi đánh dấu lớp 3 là kiểu dịch vụ (ToS) và DSCP. Version 0-3 bit Type of Service (ToS/ DSCP) 16-33 bit 4-7 bit IP Header Length 8-15 bit Total Length Identification Flags Protocol Time To Live Source Address Options Header Checksum Fragment Destination Address Data Hình 2.6 Tiêu đề IP. SVTH: Lê Thanh Tân 11 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN a. ToS. Trong IP header có một trường có tên là ToS (Type of Services). RFC791 mô tả định dạng của IP header, bao gồm một trường 10byte được gọi là ToS. Trường ToS này dự định được dùng như một trường đánh dấu một gói tin để các công cụ QoS có thể xử lý. Giá trị ToS được chia ra thành các trường con, vị trí bit 3 đến bit 6 của ToS bao gồm các trường được được bật on hay off để chỉ ra một mức dịch vụ đặc biệt. 2 bit cuối cùng không được định nghĩa trong RFC791. Các cờ không được dùng thường xuyên, vì vậy mục đích chính của ToS là để lưu giữ các giá trị độ ưu tiên của gói tin IP. Bit 3 1 1 1 1 1 Ưu tiên Độ trễ Lưu lượng Độ tin cậy ECN ECN P P P T2 T1 T0 ECN ECN Hình 2-7:Lĩnh vực TOS. ¾ Độ trễ - khi đặt là 1, các gói yêu cầu độ trễ thấp. ¾ Lưu lượng - khi đặt là 1, các gói yêu cầu lưu lượng cao. ¾ Độ tin cậy - khi đặt là 1, gói yêu cầu độ tin cậy cao. DSCP. b. Điểm mã dịch vụ phân biệt (Differentiated Service Code Point DSCP) đã được định nghĩa trong RFC 2474 và RFC 2475. DiffServ (DS) có mức ưu tiên cao hơn TOS vì DS có nhiều bit ưu tiên hơn. DiffServ sử dụng hầu hết 3 loại ưu tiên quan trọng giống TOS để xác định ưu tiên, nhưng sử dụng kế tiếp 3 bit hoặc hơn nữa để tinh chỉnh chúng. DS lĩnh vực này được sử dụng để xác định cho mỗi trạng thái theo từng chặng Per-Hop Behaviors (PHBs) của các gói. Byte bố trí sau đây minh hoạ sự khác biệt giữa TOS và DiffServ. SVTH: Lê Thanh Tân 12 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN DS5 DS4 DS3 DS2 DS1 DS0 ECN ECN 6 bit 2 bit Hình 2.8 DSCP. Các ECN bit không có trong bản gốc DSCP RFCs. Họ đã được cập nhật sau RFC 3168 để cho phép cho phát thông báo tắc nghẽn trong đường dẫn. 2.3.Tối ưu hóa. Một số kỹ thuật, khi áp dụng cho lưu thông mạng, cải thiện đáng kể hiệu quả hoạt động ứng dụng và tin cậy cao, giảm độ trể, cải thiện băng thông sử dụng, và an ninh: 2.3.1.Tối ưu DNS. Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều giao tiếp với nhau bằng địa chỉ IP (Internet Protocol) . Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó. Hệ thống tên miền DNS (Domain Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP. Vì vậy, khi muốn liên hệ tới các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ (domain name) như: www.aaa.com, thay vì sử dụng địa chỉ IP là một dãy số dài khó nhớ. Trong nhiều mạng của doanh nghiệp, máy trạm được cấu hình với địa chỉ của một cache DNS Forwarder (bộ nhớ đệm DNS chuyển tiếp) mà nó thay mặt cho máy trạm gửi truy vấn trực tiếp đến hệ thống DNS bên ngoài của mạng. SVTH: Lê Thanh Tân 13 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Internet Máy chủ DNS Forwarder Firewall lọc các gói Truy vấn DNS External Các máy chủ DNS Internal Truy vấn Forwarder Truy vấn các máy chủ DNS Internet Hình : 2.9.Các tính năng của DNS Một DNS Forwarder sẽ xây dựng một bộ nhớ cache lớn chứa thông DNS external bởi vì tất cả các truy vấn của DNS external trong mạng được giải quyết thông qua nó. Trong một số lượng nhỏ thời gian, một DNS Forwarder sẽ giải quyết tốt một phần của DNS external bằng cách sử dụng các cache dữ liệu lưu trữ này và do đó làm giảm lưu lượng truy cập Internet qua mạng và hạn chế DNS server tiếp xúc với Internet. 2.3.2. Chuyển hướng lớp 7. Trong chuyển hướng lớp 7, một máy trạm bước đầu có thể kết nối địa chỉ lớp 3 đã biết, và sau đó được chuyển đến máy chủ thực sự tốt nhất bằng cách sử dụng giao thức lớp 7, thường được sử dụng với chuyển hướng HTTP. Chuyển hướng là một trong những cách phổ biến và hiệu quả để tương tác với trình duyệt hoặc công cụ tìm kiếm khi địa chỉ một trang đã bị thay đổi. Thông qua lệch chuyển tiếp bạn chỉ định cho trình duyệt đường dẫn phải theo để đến trang web mới. SVTH: Lê Thanh Tân 14 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Ví dụ: một người dùng có thể thử kết nối với nhưng các máy chủ tại www.vidu.com biết rằng các ứng dụng tại direct là mạng phục vụ tốt nhất từ máy chủ khác gọi là www.direct1.vidu.com, các máy chủ lưu trữ các ứng dụng tại direct là tải nhẹ, và là vị trí địa lý gần hơn với máy trạm. Các máy chủ www.vidu.com gửi một thông điệp chuyển hướng HTTP đến các máy trạm, hỏi nó để kết nối với các máy chủ www.direct1.vidu.com. 2.3.3.Cân bằng tải máy chủ. Mục đích để áp dụng cân