Trong các Doanh Nghiệp hiện nay, hệthống mạng được tổchức theo những cấu trúc
riêng và triển khai các ứng dụng trên nó. Tuy nhiên, cấu trúc mạng thường xuyên cần phải
được thay đổi để đáp ứng yêu cầu kinh doanh mới. Đểtriển khai các ứng dụng mới, trước
hết cần có sựhiểu biết cách các ứng dụng sẽhoạt động trong môi trường mạng phức tạp,
và các yêu cầu liên quan đến hiệu quảhoạt động nhưlà giới hạn băng thông và độtrễ.
Doanh Nghiệp luôn muốn triển khai các dịch vụmới nhưlà chuyển tập tin lớn, VoIP,
video, hình ảnh. và đòi hỏi giảm bớt chi phí hoạt động. Vì vậy cần đưa ra các giải pháp
tối ưu hóa các công nghệWAN đểgia hạn và tránh hao tổn băng thông, hạn chế độtrễvà
mất dữliệu cho phép. Trong đó hai loại dữliệu voice và video yêu cầu có độtrễthấp và
cho phép mất dữliệu ởmức độcó thểchấp nhận được. Đểcung cấp dịch vụtốt cho khách
hàng phải đảm bảo các lưu lượng trên hoạt động tốt, có nhiều giải pháp đưa ra đểgiải
quyết vấn đềhạn chếmất dữliệu và độtrễchấp nhận được đối với loại dữliệu video và
voice, triển khai chất lượng dịch vụlà tối ưu trong trường hợp này.
Ngoài ra phải đảm bảo hệthống mạng hoạt động liên tục, sẵn sàng và tính dựphòng,
đểcác hoạt động giao dịch không bịgián đoạn làm ảnh hưởng thông tin liên lạc trong
công ty.
71 trang |
Chia sẻ: tuandn | Lượt xem: 2479 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Luận văn Ứng dụng các giải pháp tối ưu trên mạng WAN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI.
1.1.Đặt vấn đề.
Trong các Doanh Nghiệp hiện nay, hệ thống mạng được tổ chức theo những cấu trúc
riêng và triển khai các ứng dụng trên nó. Tuy nhiên, cấu trúc mạng thường xuyên cần phải
được thay đổi để đáp ứng yêu cầu kinh doanh mới. Để triển khai các ứng dụng mới, trước
hết cần có sự hiểu biết cách các ứng dụng sẽ hoạt động trong môi trường mạng phức tạp,
và các yêu cầu liên quan đến hiệu quả hoạt động như là giới hạn băng thông và độ trễ.
Doanh Nghiệp luôn muốn triển khai các dịch vụ mới như là chuyển tập tin lớn, VoIP,
video, hình ảnh... và đòi hỏi giảm bớt chi phí hoạt động. Vì vậy cần đưa ra các giải pháp
tối ưu hóa các công nghệ WAN để gia hạn và tránh hao tổn băng thông, hạn chế độ trễ và
mất dữ liệu cho phép. Trong đó hai loại dữ liệu voice và video yêu cầu có độ trễ thấp và
cho phép mất dữ liệu ở mức độ có thể chấp nhận được. Để cung cấp dịch vụ tốt cho khách
hàng phải đảm bảo các lưu lượng trên hoạt động tốt, có nhiều giải pháp đưa ra để giải
quyết vấn đề hạn chế mất dữ liệu và độ trễ chấp nhận được đối với loại dữ liệu video và
voice, triển khai chất lượng dịch vụ là tối ưu trong trường hợp này.
Ngoài ra phải đảm bảo hệ thống mạng hoạt động liên tục, sẵn sàng và tính dự phòng,
để các hoạt động giao dịch không bị gián đoạn làm ảnh hưởng thông tin liên lạc trong
công ty.
1.2.Nhiệm vụ của luận văn.
Nhiệm vụ luận văn này là xây dựng mạng WAN, triển khai truyền tải và truy cập các
ứng dụng, giám sát và đo lường hiệu suất của mạng, từ đó đánh giá hoạt động, tìm ra
những khuyết điểm và đưa ra những giải pháp ứng dụng nhằm tối ưu hóa hiệu suất hệ
thống mạng.
SVTH: Lê Thanh Tân 1
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
1.3.Cấu trúc luận văn.
Chương 1: Đặt vấn đề và nhiệm vụ của luận văn.
Chương này sẽ giới thiệu về các vấn đề còn tồn tại và hạn chế trong các doanh nghiệp
nhiệm vụ của luận văn giải quyết các vấn đề trên. và
Chương 2: Tìm hiểu WAN và ứng dụng các giải pháp tối ưu.
Chương này mô tả tổng quan kiến thức về các khái niệm về mạng WAN, các cơ sở
lý thuyết về những giải pháp tối ưu, các bước trong quá trình thực hiện tối ưu hóa mạng.
Chương 3:Triển khai mô hình thực tế.
Chương này sẽ triển khai mô hình thực tế, cấu hình, giám sát, phân tích, các lưu
lượng trong mạng từ đó nhận biết được sự hạn chế trong mạng như là mất gói hay độ trễ
cao, để mà đưa ra các giải pháp tối ưu thích hợp.
Chương 4: Kết quả đạt được, những hạn chế, hướng phát triển của đề tài.
Chương này sẽ nói lên các kết quả đạt được sau khi sử dụng các giải pháp tối ưu và
những hạn chế mà trong thời gian ngắn chưa thực hiện được hết những yêu cầu như mong
muốn.
SVTH: Lê Thanh Tân 2
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
CHƯƠNG 2: WAN VÀ ỨNG DỤNG CÁC GIẢI PHÁP TỐI ƯU.
2.1. Giới thiệu về mạng WAN.
2.1.1 Khái niệm.
Wide Area Networks – WAN, là mạng được thiết lập để liên kết các máy tính của
hai hay nhiều khu vực khác nhau, ở khoảng cách xa về mặt địa lý, như giữa các quận
trong một thành phố, hay giữa các thành phố hay các miền trong nước.
Tuy nhiên việc kết nối với khoảng cách địa lý xa buộc WAN phụ thuộc vào nhiều yếu tố
như: giải thông và chi phí cho giải thông, chủ quản của mạng, đường đi của thông tin trên
mạng. WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải kết nối qua
nhiều hạ tầng mạng công cộng và của các công ty viễn thông khác nhau.
2.1.2. Đặc điểm.
WAN có thể dùng đường truyền có giải thông thay đổi trong khoảng rất lớn từ 56Kbps
đến T1 với 1.544 Mbps hay E1 với 2.048 Mbps,....và đến Giga bít-Gbps là các đường trục
nối các quốc gia hay châu lục. Ở đây bps (Bit Per Second) là một đơn vị trong truyền
thông tương đương với 1 bit được truyền trong một giây, ví dụ như tốc độ đường truyền là
1 Mbps tức là có thể truyền tối đa 1 Megabit trong 1 giây trên đường truyền đó).
Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đường truyền dẫn nên khi xây
dựng mạng diện rộng WAN người ta thường sử dụng các đường truyền được thuê từ hạ
tầng viễn thông công cộng, và từ các công ty viễn thông hay các nhà cung cấp dịch vụ
truyền số liệu. Tùy theo cấu trúc của mạng những đường truyền đó thuộc cơ quan quản lý
khác nhau như các nhà cung cấp đường truyền nội hạt, liên tỉnh, liên quốc gia, chẳng hạn
ở Việt Nam là công ty Viễn thông liên tỉnh – VTN, công ty viễn thông quốc tế - VTI.
Với WAN đường đi của thông tin có thể rất phức tạp do việc sử dụng các dịch vụ truyền
dữ liệu khác nhau, của các nhà cung cấp dịch vụ khác nhau. Trong quá trình hoạt động
các điểm nút có thể thay đổi đường đi của các thông tin khi phát hiện ra có trục trặc trên
SVTH: Lê Thanh Tân 3
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
2.1.3.Hoạt động.
Các công nghệ kết nối WAN thường liên quan đến 3 tầng đầu của mô hình ISO 7 tầng.
Đó là tầng vật lý liên quan đến các chuẩn giao tiếp WAN, tầng data link liên quan đến các
giao thức truyền thông của WAN, và một số giao thức WAN liên quan đến tầng mạng.
Các quan hệ này được mô tả trong hình 2.1
Lớp OSI
Lớp mạng
Lớp
Datalink
Lớp Vật lý
X.
25
P
L
P
EIA/TIA-232
EIA/TIA-449
V.24 V.35
HSSI G.703
EIA-530
Lớp WAN
L
A
P
B
Fram
e
Relay
H
D
L
C
P
P
P
S
D
L
C
X.
21
bit
MAC
S
M
D
S
Lớp OSI
Hình 2-1: Các chuẩn và giao thức WAN trong mô hình ISO 7 tầng.
Giới thiệu. ¾
SVTH: Lê Thanh Tân 4
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
WAN và ứng dụng tối ưu hóa là một kiến trúc giải pháp bao gồm một bộ các công cụ và
kỹ thuật làm việc với nhau để cải thiện độ tin cậy, hiệu quả hoạt động, và phân phối các
ứng dụng an toàn trên mạng, bao gồm năm thành phần quan trọng cho các ứng dụng có
hiệu quả phân phối và cung cấp giải pháp toàn diện cho một số sản phẩm và công nghệ.
Giám sát Tối ưu hóa
Phân loại lưu lượng
truy cập và đánh dấu
Kiểm soát
WAN/ Dịch vụ
ứng dụng tối ưu
Chính sách cấu hình và quản lý
Hình 2.2 WAN và các ứng dụng tối ưu trong mạng.
2.2.Phân loại lưu lượng truy cập và đánh dấu.
Trong một mạng, lưu lượng truy cập thông qua mạng là hổn tạp và bao gồm các dòng
chảy từ nhiều ứng dụng và tiện ích. Phân loại các lưu lượng truy cập chỉ là bước đầu tiên
giúp xác định các ứng dụng và giao thức khác nhau tồn tại trong một mạng. Thông
thường, khi các gói được phân loại (xác định) như thuộc vào một ứng dụng hoặc giao
thức đặc biệt, chúng được đánh dấu nhãn hoặc gắn cờ. Nhãn hiệu hay cờ này giúp router
xác định dịch vụ chính sách phù hợp để được áp dụng cho những lưu lượng.
o Phân loại là một kỹ thuật mà xác định các ứng dụng hoặc giao thức.
SVTH: Lê Thanh Tân 5
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
o Đánh dấu là xử lý màu sắc của các gói dựa trên một số chính sách phân loại, mà
được sử dụng bởi các bộ định tuyến, để cung cấp hướng giải quyết thích hợp các
gói.
2.2.1.Phân loại lưu lượng truy cập dựa trên kiểm tra sâu các gói.
Kiểm tra sâu gói
(DPI nâng cao)
Phân tích
khám phá
Phân
tích số
liệu
P. tích
hành vi
Giao thức/
Phân tích
trạng thái
Phân
tích mẫu
Hình 2.3 Minh hoạ các kỹ thuật và phương pháp phân loại.
Các phương pháp phân loại kiểm tra sâu gói ( DPI: Deep Packet Inspection ) phổ biến
nhất bao gồm:
Phân tích mẫu.
Phân tích số liệu.
Phân tích hành vi và phân tích suy đoán.
Giao thức / phân tích trạng thái.
a. Phân tích mẫu.
Một số ứng dụng nhúng vào một số mẫu (byte/ ký tự /chuỗi) trong trọng tải của gói, mà
có thể được sử dụng bởi các công cụ phân loại để xác định các giao thức. Tùy thuộc vào
ứng dụng, các mẫu có thể sẽ có mặt ở vị trí bất kỳ trong gói. Tuy nhiên, không phải tất cả
SVTH: Lê Thanh Tân 6
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
b. Phân tích số liệu.
Phân tích số liệu bao gồm tìm kiếm trong đặc điểm số liệu của các gói như kích thước
trọng tải, số lượng các gói hồi đáp. Các phiên bản Skype (pre-2.0) là tốt cho phân tích các
trường hợp như vậy. Các yêu cầu từ máy trạm là một tin nhắn 18-byte và nó được nhận
hồi đáp thường là 11 byte. Như các phân tích có thể trải ra nhiều gói, giải quyết phân loại
có thể mất nhiều thời gian hơn.
Phân tích hành vi và phân tích dựa trên suy đoán. c.
Thỉnh thoảng, phân tích hành vi lưu lượng truy cập sẽ tạo ra cái nhìn sâu sắc hơn về các
ứng dụng có thể đang chạy. Hành vi này có thể được sử dụng để phân loại các ứng dụng.
Tương tự, bằng cách thống kê phân tích dựa trên suy đoán kiểm tra các gói, trong những
giao thức cơ bản có thể được xếp loại. Phân tích hành vi và phân tích dựa trên suy đoán
tiêu biểu thường đi đôi với nhau và nhiều chương chống virus sử dụng các kỹ thuật để xác
định các virus và sâu.
Phân tích giao thức - trạng thái. d.
Trong một số ứng dụng, các giao thức sau một chuỗi các bước hoặc hành động. Ví dụ,
một điển hình FTP GET yêu cầu từ một máy trạm bởi sự trả lời từ máy chủ. Giao thức
phù hợp như vậy có thể được sử dụng để phân loại các ứng dụng.
Khi có thêm các ứng dụng bắt đầu mã hoá lưu lượng truy cập, nó sẽ trở thành một thách
thức đối với bất kỳ kỹ thuật phân loại để phân loại các ứng dụng một cách chính xác. Với
khả năng mã hóa, tất cả các thông tin lớp trên sẽ trở nên khó gặp trong kỹ thuật DPI. Các
phương pháp phân tích hành vi và phân tích suy đoán có thể giúp để xác định một số ứng
SVTH: Lê Thanh Tân 7
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hai phương pháp này có khả năng riêng, có thể cung cấp phân loại tất cả các ứng dụng.
Vì vậy, trong một điển hình triển khai các phương pháp được sử dụng với nhau.
2.2.2.Đánh dấu gói.
Sau khi dòng chảy và các gói đã được xác định, chúng cần phải được đánh dấu sao cho
phù hợp dịch vụ có thể được áp dụng các chính sách cho nó. Đánh dấu hay cờ hiệu có thể
được đặt trong một số cách: cho IP, Loại hình dịch vụ (TOS), điểm mã dịch vụ phân biệt
DSCP (Differentiated Service Code Point), cho các gói Ethernet, VLAN ưu tiên… Tuy
nhiên, đánh dấu lớp 3 đang được sử dụng rộng rãi trong hầu hết các phương pháp .
2.2.2.1.Đánh dấu gói lớp 2.
Nhiều công nghệ phổ biến lớp 2 như phương pháp truyền không đồng bộ (ATM), Frame
Relay (FR), mạng Ethernet và cung cấp các tùy chọn để đánh dấu các gói để giúp cung
cấp các giải pháp khác nhau. Sự bất lợi với đánh dấu tất cả các lớp 2 là đang có giới hạn
đối với tên miền lớp 2.
Đánh dấu ATM. a.
ATM ( Asynchronous Transfer Mode) sử dụng mạng lưới đơn giản đánh dấu tế bào
của bit ưu tiên mất tế bào (CLP) trên tiêu đề tế bào để cho biết các tế bào có thể được
giảm trong những lần tắt nghẽn. Một tế bào ATM (Cell) là đơn vị thông tin cơ bản trong
ATM, có độ dài cố định 53 byte, bao gồm 48 byte thông tin và 5 byte tiêu đề chứa các
thông tin liên quan để thiết lập và điều khiển kết nối.
4 16 3 8 1
GFC VCI PTI VPI CLP HEC
Hình 2.4 Minh hoạ một tiêu đề tế bào ATM và vị trí của CLP-bit.
SVTH: Lê Thanh Tân 8
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
CLP = 1: các tế bào có thể được giảm trong lần phát.
0: các tế bào không được giảm trong lần phát.
¾ GFC (Generic Flow Control - Điều khiển Dòng Tổng quát) Trường này vẫn
chưa được định nghĩa trong tiêu đề UNI cell (User Network Interface - Giao
diện mạng người dùng) và ngay cả trong tiêu đề NNI cell (Network-to-
Network Interface - Giao diện Mạng-đến-Mạng).
¾ VPI (Virtual Path Identifier - Phần tử Định danh Đường Ảo) Định dạng
những đường ảo giữa các người dùng hay giữa các người dùng và các mạng.
¾ VCI (Virtual Channel Identifier - Phần tử Định danh Kênh Ảo) Định dạng
kênh ảo giữa các người dùng hay giữa người dùng và mạng.
¾ PTI (Payload Type Indicator - Bộ chỉ thị Kiểu Tải-thuê) Chỉ ra kiểu của
thông tin trong vùng dữ liệu của cell, cho biết đó là thông tin của người
dùng, thông tin mạng, hay thông tin quản lý.
¾ CLP (Cell Loss Priority - Quyền Ưu tiên Hủy Cell) Định nghĩa cách thức để
hủy bỏ những cell nào đó nếu tắc nghẽn mạng xảy ra. Trường này chứa
những giá trị ưu tiên, với 1 chỉ ra rằng cell có độ độ ưu tiên cao nhất.
¾ HEC (Header Error Control - Điều khiển Lỗi Tiêu đề) Cung cấp thông tin
cho việc phát hiện và sửa sai những lỗi đơn bit.
Như Hình 2.4 cho biết, nếu CLP-bit được đặt là "1," các tế bào có thể được giảm trong
lần phát. Theo truyền thống, một máy ATM công tắc được sử dụng để đánh dấu CLP-bit.
Tuy nhiên, tính năng này đã được bổ sung vào CISCO IOS như là một phần của tăng
cường tính năng thiết lập QoS. Trong một điển hình mạng, người sử dụng có thể chọn để
đánh dấu lưu lượng truy cập thông qua máy ATM chuyển mạch với CLP-bit. Điều này sẽ
đảm bảo băng thông có sẵn cho lưu thông quan trọng trong lần phát.
SVTH: Lê Thanh Tân 9
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Đánh dấu Frame Rely. b.
Tương tự với những CLP-bit trên tiêu đề máy ATM, các tiêu đề Frame Relay ngoài ra
cũng có bit gọi là loại bỏ thích hợp (DE) để cho biết khung có thể được giảm trong lần
phát.
DLCI CIR AE DLCI FECN BEC DE AE
Bit 4 1 1 4 1 1 1 1
Hình 2.5 Minh hoạ một điển hình Tiêu đề Frame Relay.
DE = 1: các tế bào có thể được giảm trong lần phát.
0: các tế bào không được giảm trong lần phát.
¾ DLCI (Data link connection identifier) - Nhận dạng đường nối data: Cũng như X25,
trên một đường nối vật lý frame relay có thể có rất nhiều các đường nối ảo, mỗi một
đối tác liên lạc được phân một đường nối ảo riêng để tránh bị lẫn, được gọi tắt là
DLCI.
¾ CIR (committed information rate) - Tốc độ cam kết: Đây là tốc độ khách hàng đặt
mua và mạng lưới phải cam kết thường xuyên đạt được tốc độ này.
¾ CBIR (Committed burst information rate) - Tốc độ cam kết khi bùng nổ thông tin.
Khi có lượng tin truyền quá lớn, mạng lưới vẫn cho phép khách hàng truyền quá tốc
độ cam kết CIR tại tốc độ CBIR trong một khoảng thời gian (Tc) rất ngắn vài ba
giây một đợt, điều này tuỳ thuộc vào độ "nghẽn" của mạng cũng như CIR.
¾ FECN (Forward explicit congestion notification): Một thiết lập bit trong frame
(khung) thông báo cho một DTE biết rằng thủ tục ngăn chặn tắc nghẽn phải được
khởi tạo bởi thiết bị nhận. Khi một thiết bị chuyển mạch Frame Relay nhận thấy có
tắc nghẽn trong mạng, nó gửi một gói tin FECN đến thiết bị đích, thông báo rằng có
tắc nghẽn xuất hiện.
SVTH: Lê Thanh Tân 10
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
¾ BECN (Backward explicit congestion notification): Một thiết lập bit trong frame
(khung) thông báo cho một DTE biết rằng thủ tục ngăn ngừa tắc nghẽn phải được
khởi tạo bởi thiết bị gửi.
¾ DE bit ( Discard Eligibility bit ) - Bit đánh dấu Frame có khả nǎng bị loại bỏ.
¾ EA: Extended Address. Khi khách hàng dùng nhiều cần mở rộng thêm địa chỉ có
nghĩa là tǎng số DLCI thì dùng bit mở rộng địa chỉ EA.
2.2.2.2.Đánh dấu gói lớp 3.
Tương tự với tiêu đề lớp 2, tiêu đề IP là lĩnh vực mà có thể được sử dụng để phân loại lưu
lượng truy cập vào các nhóm cần xử lý. Hầu như kỹ thuật được sử dụng rộng rãi đánh dấu
lớp 3 là kiểu dịch vụ (ToS) và DSCP.
Version
0-3 bit
Type of Service
(ToS/ DSCP)
16-33 bit 4-7 bit
IP Header
Length
8-15 bit
Total Length
Identification Flags
Protocol Time To Live
Source Address
Options
Header Checksum
Fragment
Destination Address
Data
Hình 2.6 Tiêu đề IP.
SVTH: Lê Thanh Tân 11
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
a. ToS.
Trong IP header có một trường có tên là ToS (Type of Services). RFC791 mô tả định
dạng của IP header, bao gồm một trường 10byte được gọi là ToS. Trường ToS này dự
định được dùng như một trường đánh dấu một gói tin để các công cụ QoS có thể xử lý.
Giá trị ToS được chia ra thành các trường con, vị trí bit 3 đến bit 6 của ToS bao gồm các
trường được được bật on hay off để chỉ ra một mức dịch vụ đặc biệt. 2 bit cuối cùng
không được định nghĩa trong RFC791. Các cờ không được dùng thường xuyên, vì vậy
mục đích chính của ToS là để lưu giữ các giá trị độ ưu tiên của gói tin IP.
Bit 3 1 1 1 1 1
Ưu tiên Độ trễ Lưu lượng Độ tin cậy ECN ECN
P P P T2 T1 T0 ECN ECN
Hình 2-7:Lĩnh vực TOS.
¾ Độ trễ - khi đặt là 1, các gói yêu cầu độ trễ thấp.
¾ Lưu lượng - khi đặt là 1, các gói yêu cầu lưu lượng cao.
¾ Độ tin cậy - khi đặt là 1, gói yêu cầu độ tin cậy cao.
DSCP. b.
Điểm mã dịch vụ phân biệt (Differentiated Service Code Point DSCP) đã được định nghĩa
trong RFC 2474 và RFC 2475. DiffServ (DS) có mức ưu tiên cao hơn TOS vì DS có
nhiều bit ưu tiên hơn. DiffServ sử dụng hầu hết 3 loại ưu tiên quan trọng giống TOS để
xác định ưu tiên, nhưng sử dụng kế tiếp 3 bit hoặc hơn nữa để tinh chỉnh chúng. DS lĩnh
vực này được sử dụng để xác định cho mỗi trạng thái theo từng chặng Per-Hop Behaviors
(PHBs) của các gói. Byte bố trí sau đây minh hoạ sự khác biệt giữa TOS và DiffServ.
SVTH: Lê Thanh Tân 12
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
DS5 DS4 DS3 DS2 DS1 DS0 ECN ECN
6 bit 2 bit
Hình 2.8 DSCP.
Các ECN bit không có trong bản gốc DSCP RFCs. Họ đã được cập nhật sau RFC 3168 để
cho phép cho phát thông báo tắc nghẽn trong đường dẫn.
2.3.Tối ưu hóa.
Một số kỹ thuật, khi áp dụng cho lưu thông mạng, cải thiện đáng kể hiệu quả hoạt động
ứng dụng và tin cậy cao, giảm độ trể, cải thiện băng thông sử dụng, và an ninh:
2.3.1.Tối ưu DNS.
Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều giao tiếp với nhau bằng địa
chỉ IP (Internet Protocol) . Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (domain
name) để xác định thiết bị đó. Hệ thống tên miền DNS (Domain Name System) được sử
dụng để ánh xạ tên miền thành địa chỉ IP. Vì vậy, khi muốn liên hệ tới các máy, chúng chỉ
cần sử dụng chuỗi ký tự dễ nhớ (domain name) như: www.aaa.com, thay vì sử dụng địa
chỉ IP là một dãy số dài khó nhớ.
Trong nhiều mạng của doanh nghiệp, máy trạm được cấu hình với địa chỉ của một cache
DNS Forwarder (bộ nhớ đệm DNS chuyển tiếp) mà nó thay mặt cho máy trạm gửi truy
vấn trực tiếp đến hệ thống DNS bên ngoài của mạng.
SVTH: Lê Thanh Tân 13
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Internet
Máy chủ DNS
Forwarder
Firewall lọc các gói
Truy vấn DNS External
Các máy chủ
DNS Internal
Truy vấn Forwarder
Truy vấn các máy chủ DNS Internet
Hình : 2.9.Các tính năng của DNS
Một DNS Forwarder sẽ xây dựng một bộ nhớ cache lớn chứa thông DNS external bởi vì
tất cả các truy vấn của DNS external trong mạng được giải quyết thông qua nó. Trong một
số lượng nhỏ thời gian, một DNS Forwarder sẽ giải quyết tốt một phần của DNS external
bằng cách sử dụng các cache dữ liệu lưu trữ này và do đó làm giảm lưu lượng truy cập
Internet qua mạng và hạn chế DNS server tiếp xúc với Internet.
2.3.2. Chuyển hướng lớp 7.
Trong chuyển hướng lớp 7, một máy trạm bước đầu có thể kết nối địa chỉ lớp 3 đã biết, và
sau đó được chuyển đến máy chủ thực sự tốt nhất bằng cách sử dụng giao thức lớp 7,
thường được sử dụng với chuyển hướng HTTP. Chuyển hướng là một trong những cách
phổ biến và hiệu quả để tương tác với trình duyệt hoặc công cụ tìm kiếm khi địa chỉ một
trang đã bị thay đổi. Thông qua lệch chuyển tiếp bạn chỉ định cho trình duyệt đường dẫn
phải theo để đến trang web mới.
SVTH: Lê Thanh Tân 14
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Ví dụ: một người dùng có thể thử kết nối với nhưng các máy
chủ tại www.vidu.com biết rằng các ứng dụng tại direct là mạng phục vụ tốt nhất từ máy
chủ khác gọi là www.direct1.vidu.com, các máy chủ lưu trữ các ứng dụng tại direct là tải
nhẹ, và là vị trí địa lý gần hơn với máy trạm. Các máy chủ www.vidu.com gửi một thông
điệp chuyển hướng HTTP đến các máy trạm, hỏi nó để kết nối với các máy chủ
www.direct1.vidu.com.
2.3.3.Cân bằng tải máy chủ.
Mục đích để áp dụng cân