TÌM HIỂU QOS TRONG
WINDOWS SERVER
GIỚI THIỆU VỀ QOS
TẠI SAO CẦN QOS
Gói dữ liệu khi di chuyển trên mạng có thể gặp các
vấn đề:
Delay
Jitter
Loss
Các ứng dụng khác nhau có yêu cầu khác nhau về
Băng thông (bandwidth), total delay, packet loss
Khi nhu cầu về băng thông tăng lên, hiện tượng
nghẽn mạng có thể xảy ra -> một số dịch vụ không
đảm bảo chất lượng
QOS LÀ GÌ
Công nghệ xử lý gói ưu tiên
QoS sẽ mô tả cách thức packet được chuyển mạch
(forward) như thế nào
CÁC MÔ HÌNH QOS
BEST-EFFORT DELIVERY
INTEGRATED SERVICE MODEL
DIFFERENTIATED SERVICES MODEL
KIẾN TRÚC QOS TRONG WINDOWS
Gồm 3 thành phần:
Traffic Control API (TC API)
Generic Packet Classifier (GPC)
QoS Packet Scheduler
HOW QOS WORK
1. ĐỊNH NGHĨA TRAFFIC
Traffic Control API (TC API)
Fitterspec
source IP
dest IP
source port
dest port
protocol
Flowspec: QoS parameters
service type
token rate
Flow: là một chuỗi các gói phải tuân thủ theo cùng một thông số kỹ thuật luồng
2. PHÂN LOẠI PACKET
Generic Packet Classifier (GPC)
Classifier
Fitters
pec
3. MARKS AND SCHEDULES PACKETS
QoS Packet Scheduler
Packet Scheduler
3. MARKS AND SCHEDULES PACKETS
Đánh dấu độ ưu tiên:
Layer 2: 802.1p priority marking
Layer 3: Diffserv priority marking
802.1P PRIORITY MARKING
VLAN tag
VLAN ID802.1p
Priority
3 1 12
ca
no
nic
al
802.1P PRIORITY MARKING
Default Priority Values for Service Types
Service Type Priority Marking
Non-conforming packets1 0
Best-effort 0
Controlled load 4
Guaranteed service 5
Network control 7
Qualitative 0
DIFFSERV PRIORITY MARKING
Packet
Version HLEN TOSTotal
length…IP header
DSCP
un
use
d
Diffserv priority mark
8
6 2
DIFFSERV PRIORITY MARKING
Default DSCP Values for Service Types for
Conforming Packets
Service Type Priority Marking
Best-effort 0
Controlled load 24
Guaranteed 40
Network control 48
Qualitative 0
GIỚI HẠN BĂNG THÔNG CHO ỨNG DỤNG
SỬ DỤNG WINDOWS POLICY
Giả sử trong 1 mạng Lan của 1 doanh nghiệp nhỏ,
người quản trị muốn theo dõi các máy tính của
nhân viên mình xem thử họ làm gì, có tập trung cho
công việc hay không nhằm nâng cao năng suất và
hiệu quả làm việc của nhân viên. Để giải quyết việc
này người quản trị sẽ cài chương trình Classroom
Spy Professional lên các máy client dưới dạng
agent. Để đảm bảo cho chương trình luôn hoạt
động ổn định và không bị chiếm dụng băng thông
bởi các chương trình khác, người quản trị sẽ dành
một khoảng băng thông cho chương trình.
MÔ HÌNH MẠNG
Nếu bạn không biết tên File thực thi bạn có thể sử dụng lệnh
“netstat –ab” để xem các file thực thi tương ứng với tất cả các kết nối.
Để giới hạn băng thông cho từng site bạn chọn
Only Http server applications responding to
request for this Url .
Url bạn nhập vào phải theo chuẩn của RFC 1738
và có dạng “http[s]://<hostname>:<port>/<url-
path>”. Bạn có thể dùng wildcard * cho <hostname
> và/hoặc <port>. Ví dụ http://training.*/, https://*.*
GIỚI HẠN BĂNG THÔNG CHIỀU VÀO (INBOUND
TRAFFIC)
Policy-based QoS trong windows chỉ chủ yếu tập
trung quản lý luồng dữ liệu ra còn luồng dữ liệu vào
rất hạn chế, để quản lý luồng dữ liệu vào windows
sẽ thiết lập 1 giới hạn chung cho tất cả các ứng
dụng, giao thức và người dùng không thể tùy chỉnh
được.
LEVEL INBOUND TRAFFIC
Setting Maximum throughput level
Level 0 (minimum through put) 64 kilobytes (KB)
Level 1 256 KB
Level 2 1 megabyte (MB)
Level 3 16 MB
GIỚI THIỆU ISA SERVER
ISA là 1 tường lửa của Microsoft được người sử
dụng người sử dụng ưa chuộng, nhờ khả năng bảo
vệ hệ thống mạnh mẽ.
Để có thể giới hạn băng thông cho từng người
dùng cũng như cho ip trong mạng, chúng ta có thể
cài phần mềm đi hổ trợISA : TrafficQuota,
Bandwidth Splitter…
Bandwidth Splitter là gì?:
Bandwidth Splitter: là extension cho Forefront Threat management gateway và ISA server cho phép chia sẽ vàphân phối bandwidth.
Với Bandwidth Splitter, bạn sẽ nhận được:
Khả năng giám sát trong thời gian thực cho phép administrator có thể quản lý rất hiệu quả việc sử dụng băng thông
Phân phát có mức độ lượng băng thông Internet
Giảm chi phí Internet bằng cách hạn chế các lưu lượng không được ưu tiên
Những người dùng quan trọng sẽ được ưu tiên hơn
Tiết kiệm thời gian làm việc của người dùng nhờ có được lượng băng thông bảo đảm
Người dùng có thể theo dõi lượng quota còn lại của mình qua giao diện web.
BANDWIDTH SPLITTER
BANDWIDTH SPLITTER LÀM ĐƯỢC GÌ?
Hạn chế băng thông kết nối Internet cho mỗi người dùng và các host, cũng như nhóm người dùng hay nhóm host
Thiết lập quota cho lưu lượng sử dụng Internet nhiều nhất (megabytes) trong một khoảng thời gian (một ngày, một tuần hoặc một tháng) cho mỗi người dùng cá nhân và các host, cũng như nhóm người dùng hay nhóm host
Giám sát người dùng trong thời gian thực và các kết nối của họ qua Forefront TMG/ISA Server bằng administrator, bao gồm băng thông được sử dụng bởi mỗi cá nhân và các kết nối
Báo cáo về sử dụng băng thông bơi người dùng, IP khách, rule quota và với biểu đồ hiển thị cường độ sử dụng băng thông.
LAB
Lab Giới Hạn Băng Thông Theo IP
Lab Giới Hạn Băng Thông Theo User
LAB GIỚI HẠN BĂNG THÔNG THEO IP
CÁC BƯỚC TIẾN HÀNH
Bước 1 : Xây dựng mô hình như hình vẽ
Bước 2 : Thiết lập các rule trong Bandwidth Splitter
ISA server
Bước 3 : Áp dụng các rule Bandwidth Splitter
Bước 4 : Đăng nhập các vào máy client và kiểm
tra việc hạn chế băng thông qua các chính sách
rule Bandwidth Splitter
BƯỚC 1: XÂY DỰNG MÔ HÌNH ISA
Máy chủ ISA: OS: Win 2K3, đã cài bandwidth splitter
2 card mạng: Card Ext:
Default gateway: 192.168.1.1
IP: 192.168.1.2
DNS: 8.8.8.8
Card Int:
Default gateway: trống
IP: 172.168.1.2 (255.255.255.0)
Máy Client: OS: Windows XP.
IP : 172.168.1.x
SN : 255.255.255.0
Default gateway: 172.168.1.2(ISA)
DNS: 8.8.8.8
BƯỚC 2 : THIẾT LẬP CÁC RULE
Đặt tên rule Gioi Han Bandwidth
chọn IP address sets specified below và Add vùng
mạng hay địa chỉ bạn cần quản lý vào, chọn internal
Trong cửa sổ Destinations, chúng ta chọn Add.
Chọn External , bấm Close và Next
Trong cửa sổ Shaping, bạn có thể lựa chọn
Ở cửa sổ Connection settings, bạn có thể giới
hạn số kết nối mà máy khách có thể truy cập qua
ISA Server. Ở đây, tôi không giới hạn số truy cập:
GIỚI HẠN BĂNG THÔNG THEO IP
Extra parameter
BƯỚC 3, 4: ÁP DUNG CÁC RULE VÀ
KIỂM TRA BĂNG THÔNG
LAB GIỚI HẠN BĂNG THÔNG THEO USER
YÊU CẦU BÀI TOÁN
Bài toán: Giới hạn băng thông phòng nhân sự
50kbps trong thời gian làm việc.
TẠO USER SET
TẠO USER SET
THÊM USER TỪ DOMAIN
THÊM USER TỪ DOMAIN
THÊM USER TỪ DOMAIN
THÊM USER TỪ DOMAIN
THÊM USER TỪ DOMAIN
THÊM USER TỪ DOMAIN
THÊM USER TỪ DOMAIN
THÊM USER TỪ DOMAIN
THÊM USER TỪ DOMAIN
TẠO BANDWIDTH SPLITTER RULE:
TẠO BANDWIDTH SPLITTER RULE:
CHỌN USER SET ÁP DỤNG RULE
CHỌN USER SET ÁP DỤNG RULE
CHỌN DESTINATION ÁP DỤNG CHO RULE
CHỌN DESTINATION ÁP DỤNG CHO RULE
CHỌN SCHEDULE CHO RULE
CHỌN SHAPING
CHỌN SHAPING
OPTITON GIỚI HẠN SỐ CONNECTION:
CHỌN SHAPING TYPE
OPTION CHO QUOTA
TẠO BANDWIDTH SPLITTER RULE
TẠO BANDWIDTH SPLITTER RULE
ĐĂNG NHẬP MÁY CLIENT VÀO DOMAIN
APPLY RULE