Mô hình thực nghiệm QoS (phần 1)
Mô hình thực nghiệm
Yêu cầu:
- Cài phần mềm Polycom cho việc thực hiện cuộc gọi giữa Client và Server.
- Trên Client cài HTTP client, FTP client, Netflow để giám sát lưu lượng.
- Trên Server cài HTTP Server, FTP Server.
- Giả sử có nghẽn xảy ra. Cấu hình phân loại, đánh dấu, sử dụng hàng đợi thích hợp.
Các bước thực hiện :
Bước 1: Đặt IP như mô hình.
Bước 2: Định tuyến OSPF, đảm bảo mạng hội tụ (mạng mà có tất cả các thiết bị đầu cuối liên lạc được với nhau)
Bước 3: Cấu hình QoS trên R3. Cấu hình các chức năng chính:
- Phân loại.
- Đánh dấu (dùng DSCP).
- Cấu hình hàng đợi (CBWFQ, LLQ, WFQ).
- Cấu hình tránh nghẽn mạng bằng WRED. Các lệnh cấu hình cụ thể như sau (phần trong ngoặc {} là giải thích cho các lệnh):
- Cấu hình NetFlow trên R3:
R3(config)#interface FastEthernet 1/0
R3(config-if)#ip route-cache flow {bật Netflow trên các cổng của Router}
R3(config-if)# exit
R3(config)#interface serial 0/0
R3(config-if)#ip route-cache flow {bật Netflow trên các cổng của Router}
R3(config-if)# exit
{Bật NetFlow trên tất cả các cổng của router để kiểm tra được cả lưu lượng vào và ra trên các cổng này. Ví dụ, router có 2 cổng A và B, nếu chỉ bật NetFlow trên cổng A thì sẽ chỉ nhận được thông tin về lưu lượng vào cổng A và lưu lượng ra cổng B.Thông tin về lưu lượng ra ra cổng A sẽ được tính toán dựa vào thông tin NetFlow gửi từ cổng B. Do đó cần phải bật NetFlow trên cả 2 cổng.}
R3(config)#ip flow-export version 5
{Chọn version NetFlow để sử dụng (ở đây là version 5). NetFlow Analyzer chỉ hỗ trợ NetFlow version 1, 5, 7, 9.Thông thường các router series 2600 thường chỉ hỗ trợ 3 loại version là :1, 5, 9. Version 1 chỉ nên sử dụng nếu phần mềm NetFlow chỉ hỗ trợ version này.Version 5 thường được sử dụng nhiều hơn và các trường thông tin của nó đầy đủ hơn.Version 9 có định dạng các gói thông tin NetFlow rất linh hoạt và có thế thay đổi tùy theo ý muốn người sử dụng.}
R3(config)#ip flow-export destination 10.0.0.2 9996
{Xuất các dữ liệu trong NetFlow cache tới một địa chỉ IP xác định. Sử dụng địa chỉ IP của NetFlow collector (chạy NetFlow Analyzer hoặc các chương trình NetFlow khác) và cổng lắng nghe kèm theo. Cổng mặc định của NetFlow Analyzer là 9996 tuy nhiên có thể thay đổi tùy theo người sử dụng.}
R3(config)#ip flow-export source serial 0/0
{Thiết lập địa chỉ nguồn của các gói dữ liệu NetFlow gửi tới NetFlow Analyzer. Dựa vào địa chỉ này NetFlow Analyzer có thể biết được nó đang nhận dữ liệu từ router nào gửi đến và nó có thể gửi các truy vấn SNMP tới router đó theo địa chỉ này. Có thể đặt source là các cổng giao tiếp của router (ví dụ, int fa0/0) nhưng thường nên đặt địa chỉ source đó là địa chỉ loopback của router (ví dụ, loopback 0). Điều đó làm cho những người muốn tấn công hệ thống mạng khó hơn bởi vì địa chỉ IP cổng loopback của router không dễ bị dò ra như địa chỉ IP của các cổng vật lí khác của router.} R3(config)#ip flow-cache timeout active 1
R3(config)#ip flow-cache timeout inactive 15
{Thiết lập thời hạn cho các luồng. Active: thiết lập thời hạn tồn tại (theo phút) của một luồng đang chứa trong cache .Thời hạn này từ 1 đến 60 phút. (khuyến cáo để là 1). Inactive: thiết lập thời hạn tồn tại (theo giây) của các luồng không hoạt động chứa trong cache. Thời hạn này từ 10 đến 600 s. (khuyến cáo để là 15).}
R3(config)#snmp-server ifindex persist
{Đảm bảo thông tin về các cổng vẫn duy trì khi thiết bị reboot.}
Nguyễn Ngọc Đại – VnPro
