TÌM HIỂU QOS TRONG

WINDOWS SERVER

GIỚI THIỆU VỀ QOS

TẠI SAO CẦN QOS

Gói dữ liệu khi di chuyển trên mạng có thể gặp các

vấn đề:

Delay

Jitter

Loss

Các ứng dụng khác nhau có yêu cầu khác nhau về

Băng thông (bandwidth), total delay, packet loss

Khi nhu cầu về băng thông tăng lên, hiện tượng

nghẽn mạng có thể xảy ra -> một số dịch vụ không

đảm bảo chất lượng

QOS LÀ GÌ

Công nghệ xử lý gói ưu tiên

QoS sẽ mô tả cách thức packet được chuyển mạch

(forward) như thế nào

CÁC MÔ HÌNH QOS

BEST-EFFORT DELIVERY

INTEGRATED SERVICE MODEL

DIFFERENTIATED SERVICES MODEL

KIẾN TRÚC QOS TRONG WINDOWS

Gồm 3 thành phần:

Traffic Control API (TC API)

Generic Packet Classifier (GPC)

QoS Packet Scheduler

HOW QOS WORK

1. ĐỊNH NGHĨA TRAFFIC

Traffic Control API (TC API)

Fitterspec

source IP

dest IP

source port

dest port

protocol

Flowspec: QoS parameters

service type

token rate

Flow: là một chuỗi các gói phải tuân thủ theo cùng một thông số kỹ thuật luồng

2. PHÂN LOẠI PACKET

Generic Packet Classifier (GPC)

Classifier

Fitters

pec

3. MARKS AND SCHEDULES PACKETS

QoS Packet Scheduler

Packet Scheduler

3. MARKS AND SCHEDULES PACKETS

Đánh dấu độ ưu tiên:

Layer 2: 802.1p priority marking

Layer 3: Diffserv priority marking

802.1P PRIORITY MARKING

VLAN tag

VLAN ID802.1p

Priority

3 1 12

ca

no

nic

al

802.1P PRIORITY MARKING

Default Priority Values for Service Types

Service Type Priority Marking

Non-conforming packets1 0

Best-effort 0

Controlled load 4

Guaranteed service 5

Network control 7

Qualitative 0

DIFFSERV PRIORITY MARKING

Packet

Version HLEN TOSTotal

length…IP header

DSCP

un

use

d

Diffserv priority mark

8

6 2

DIFFSERV PRIORITY MARKING

Default DSCP Values for Service Types for

Conforming Packets

Service Type Priority Marking

Best-effort 0

Controlled load 24

Guaranteed 40

Network control 48

Qualitative 0

GIỚI HẠN BĂNG THÔNG CHO ỨNG DỤNG

SỬ DỤNG WINDOWS POLICY

Giả sử trong 1 mạng Lan của 1 doanh nghiệp nhỏ,

người quản trị muốn theo dõi các máy tính của

nhân viên mình xem thử họ làm gì, có tập trung cho

công việc hay không nhằm nâng cao năng suất và

hiệu quả làm việc của nhân viên. Để giải quyết việc

này người quản trị sẽ cài chương trình Classroom

Spy Professional lên các máy client dưới dạng

agent. Để đảm bảo cho chương trình luôn hoạt

động ổn định và không bị chiếm dụng băng thông

bởi các chương trình khác, người quản trị sẽ dành

một khoảng băng thông cho chương trình.

MÔ HÌNH MẠNG

Nếu bạn không biết tên File thực thi bạn có thể sử dụng lệnh

“netstat –ab” để xem các file thực thi tương ứng với tất cả các kết nối.

Để giới hạn băng thông cho từng site bạn chọn

Only Http server applications responding to

request for this Url .

Url bạn nhập vào phải theo chuẩn của RFC 1738

và có dạng “http[s]://<hostname>:<port>/<url-

path>”. Bạn có thể dùng wildcard * cho <hostname

> và/hoặc <port>. Ví dụ http://training.*/, https://*.*

GIỚI HẠN BĂNG THÔNG CHIỀU VÀO (INBOUND

TRAFFIC)

Policy-based QoS trong windows chỉ chủ yếu tập

trung quản lý luồng dữ liệu ra còn luồng dữ liệu vào

rất hạn chế, để quản lý luồng dữ liệu vào windows

sẽ thiết lập 1 giới hạn chung cho tất cả các ứng

dụng, giao thức và người dùng không thể tùy chỉnh

được.

LEVEL INBOUND TRAFFIC

Setting Maximum throughput level

Level 0 (minimum through put) 64 kilobytes (KB)

Level 1 256 KB

Level 2 1 megabyte (MB)

Level 3 16 MB

GIỚI THIỆU ISA SERVER

ISA là 1 tường lửa của Microsoft được người sử

dụng người sử dụng ưa chuộng, nhờ khả năng bảo

vệ hệ thống mạnh mẽ.

Để có thể giới hạn băng thông cho từng người

dùng cũng như cho ip trong mạng, chúng ta có thể

cài phần mềm đi hổ trợISA : TrafficQuota,

Bandwidth Splitter…

Bandwidth Splitter là gì?:

Bandwidth Splitter: là extension cho Forefront Threat management gateway và ISA server cho phép chia sẽ vàphân phối bandwidth.

Với Bandwidth Splitter, bạn sẽ nhận được:

Khả năng giám sát trong thời gian thực cho phép administrator có thể quản lý rất hiệu quả việc sử dụng băng thông

Phân phát có mức độ lượng băng thông Internet

Giảm chi phí Internet bằng cách hạn chế các lưu lượng không được ưu tiên

Những người dùng quan trọng sẽ được ưu tiên hơn

Tiết kiệm thời gian làm việc của người dùng nhờ có được lượng băng thông bảo đảm

Người dùng có thể theo dõi lượng quota còn lại của mình qua giao diện web.

BANDWIDTH SPLITTER

BANDWIDTH SPLITTER LÀM ĐƯỢC GÌ?

Hạn chế băng thông kết nối Internet cho mỗi người dùng và các host, cũng như nhóm người dùng hay nhóm host

Thiết lập quota cho lưu lượng sử dụng Internet nhiều nhất (megabytes) trong một khoảng thời gian (một ngày, một tuần hoặc một tháng) cho mỗi người dùng cá nhân và các host, cũng như nhóm người dùng hay nhóm host

Giám sát người dùng trong thời gian thực và các kết nối của họ qua Forefront TMG/ISA Server bằng administrator, bao gồm băng thông được sử dụng bởi mỗi cá nhân và các kết nối

Báo cáo về sử dụng băng thông bơi người dùng, IP khách, rule quota và với biểu đồ hiển thị cường độ sử dụng băng thông.

LAB

Lab Giới Hạn Băng Thông Theo IP

Lab Giới Hạn Băng Thông Theo User

LAB GIỚI HẠN BĂNG THÔNG THEO IP

CÁC BƯỚC TIẾN HÀNH

Bước 1 : Xây dựng mô hình như hình vẽ

Bước 2 : Thiết lập các rule trong Bandwidth Splitter

ISA server

Bước 3 : Áp dụng các rule Bandwidth Splitter

Bước 4 : Đăng nhập các vào máy client và kiểm

tra việc hạn chế băng thông qua các chính sách

rule Bandwidth Splitter

BƯỚC 1: XÂY DỰNG MÔ HÌNH ISA

Máy chủ ISA: OS: Win 2K3, đã cài bandwidth splitter

2 card mạng: Card Ext:

Default gateway: 192.168.1.1

IP: 192.168.1.2

DNS: 8.8.8.8

Card Int:

Default gateway: trống

IP: 172.168.1.2 (255.255.255.0)

Máy Client: OS: Windows XP.

IP : 172.168.1.x

SN : 255.255.255.0

Default gateway: 172.168.1.2(ISA)

DNS: 8.8.8.8

BƯỚC 2 : THIẾT LẬP CÁC RULE

Đặt tên rule Gioi Han Bandwidth

chọn IP address sets specified below và Add vùng

mạng hay địa chỉ bạn cần quản lý vào, chọn internal

Trong cửa sổ Destinations, chúng ta chọn Add.

Chọn External , bấm Close và Next

Trong cửa sổ Shaping, bạn có thể lựa chọn

Ở cửa sổ Connection settings, bạn có thể giới

hạn số kết nối mà máy khách có thể truy cập qua

ISA Server. Ở đây, tôi không giới hạn số truy cập:

GIỚI HẠN BĂNG THÔNG THEO IP

Extra parameter

BƯỚC 3, 4: ÁP DUNG CÁC RULE VÀ

KIỂM TRA BĂNG THÔNG

LAB GIỚI HẠN BĂNG THÔNG THEO USER

YÊU CẦU BÀI TOÁN

Bài toán: Giới hạn băng thông phòng nhân sự

50kbps trong thời gian làm việc.

TẠO USER SET

TẠO USER SET

THÊM USER TỪ DOMAIN

THÊM USER TỪ DOMAIN

THÊM USER TỪ DOMAIN

THÊM USER TỪ DOMAIN

THÊM USER TỪ DOMAIN

THÊM USER TỪ DOMAIN

THÊM USER TỪ DOMAIN

THÊM USER TỪ DOMAIN

THÊM USER TỪ DOMAIN

TẠO BANDWIDTH SPLITTER RULE:

TẠO BANDWIDTH SPLITTER RULE:

CHỌN USER SET ÁP DỤNG RULE

CHỌN USER SET ÁP DỤNG RULE

CHỌN DESTINATION ÁP DỤNG CHO RULE

CHỌN DESTINATION ÁP DỤNG CHO RULE

CHỌN SCHEDULE CHO RULE

CHỌN SHAPING

CHỌN SHAPING

OPTITON GIỚI HẠN SỐ CONNECTION:

CHỌN SHAPING TYPE

OPTION CHO QUOTA

TẠO BANDWIDTH SPLITTER RULE

TẠO BANDWIDTH SPLITTER RULE

ĐĂNG NHẬP MÁY CLIENT VÀO DOMAIN

APPLY RULE