ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ PHẠM THANH TÙNG THỬ NGHIỆM CÁC GIẢI PHÁP ĐẢM BẢO CHẤT LƯỢNG DỊCH VỤ TRÊN CÁC THIẾT BỊ ĐỊNH TUYẾN SỬ DỤNG HỆ ĐIỀU HÀNH NGUỒN MỞ VYOS LUẬN VĂN THẠC SĨ CHUN NGÀNH AN TỒN THƠNG TIN HÀ NỘI – 05/2019 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ PHẠM THANH TÙNG THỬ NGHIỆM CÁC GIẢI PHÁP ĐẢM BẢO CHẤT LƯỢNG DỊCH VỤ TRÊN CÁC THIẾT BỊ ĐỊNH TUYẾN SỬ DỤNG HỆ ĐIỀU HÀNH NGUỒN MỞ VYOS Ngành: Cơng nghệ thơng tin Chun ngành: An tồn thơng tin Mã số: 8480202.01 LUẬN VĂN THẠC SĨ CHUYÊN NGÀNH AN TỒN THƠNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS NGUYỄN ĐẠI THỌ HÀ NỘI – 05/2019 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu cá nhân hướng dẫn TS Nguyễn Đại Thọ Mọi tài liệu tham khảo tơi trích dẫn nguồn đầy đủ, đồng thời số liệu, kết luận văn không chép Hà Nội, ngày….tháng….năm… Học viên Phạm Thanh Tùng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CẢM ƠN Đầu tiên, xin cảm ơn tất thầy, cô trường Đại học Công Nghệ Đại Học Quốc Gia Hà Nội giảng dạy, giúp đỡ suốt thời gian học tập trường Tiếp theo, xin gửi lời cảm ơn chân thành tới TS Nguyễn Đại Thọ, người thầy nhiệt tình giúp đỡ, hướng dẫn tơi để đến thành cuối Tuy cố gắng để hoàn thiện luận văn này, khơng thể khơng mắc thiếu sót Do đó, tơi mong góp ý nhận xét chân thành thầy cô bạn Hà Nội, ngày….tháng….năm… Học viên Phạm Thanh Tùng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC BẢNG MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ QOS VÀ SỐ CƠ CHẾ QOS CƠ BẢN 11 1.1 Tổng quan QoS [1,4] 11 1.2 Các tham số hiệu suất QoS [1,4] 12 1.3 Các chế QoS 13 1.3.1 Cơ chế bỏ đuôi - DropTail 13 1.3.2 Cơ chế loại bỏ ngẫu nhiên –‘ RED [5] 13 1.3.3 Cơ chế Adaptive-RED (A-RED) [6] 20 1.4 Kết chương 24 CHƯƠNG CÁC CƠ CHẾ QOS VÀ CẤU TRÚC TRONG VYOS 25 2.1 Giới thiệu chung thiết bị định tuyến hệ điều hành nguồn mở VyOS 25 2.2 Cấu trúc file hệ thống VyOS 25 2.2.1 Thư mục /opt/vyatta/bin 26 2.2.2 Thư mục /opt/vyatta/sbin 27 2.2.3 Thư mục /opt/vyatta/share 28 2.3 Các kiểu QoS VyOS [8,9] 29 2.4 Kiến trúc QoS VyOS 31 2.5 Xác định mã nguồn giải thuật QoS kernel VyOS 37 2.6 Kết chương 41 CHƯƠNG THỰC HIỆN THỬ NGHIỆM VÀ KẾT QUẢ 42 3.1 Tổng quan chương trình giả lập EVE-NG [13] 42 3.2 Xây dựng sơ đồ mạng mô hệ thống 43 3.4 Thực thử nghiệm 45 3.4.1 Cấu hình 45 3.4.2 Kết kiểm thử 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.5 Kết chương 51 KẾT LUẬN 52 TÀI LIỆU THAM KHẢO 53 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC CÁC TỪ VIẾT TẮT QoS Quality of service AQM Active Queue Management RED Random Early Detection A-RED Adaptive Random Early Detection IoT Internet of things FIFO First In First Out WDA Web farm DDoS Attack attenuator ISP Internet Service Provider EVE-NG Emulated Virtual Environment – Next Generation TC Traffic Control ECN Explicit Congestion Notification LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC CÁC HÌNH VẼ Hình 1: Giải thuật tổng quát RED 16 Hình 2: Giải thuật chi tiết RED 17 Hình 3: Giải thuật chi tiết A-RED 22 Hình 4: Cấu trúc File system VyOS 26 Hình 5: Cấu trúc file bên bin/ 26 Hình 6: Cấu trúc file bên sbin/ 27 Hình 7: Cấu trúc file vyatta-qos-up 27 Hình 8: Cấu trúc file vyatta-qos.pl 28 Hình 9: Cấu trúc bên share/perl5/Vyatta 28 Hình 10: Cấu trúc bên share/QoS 29 Hình 11: Câu lệnh cấu hình QoS fair queue 31 Hình 12: Phân cấp thư mục template hệ thống 32 Hình 13: Phân cấp thư mục template hệ thống theo dạng hình qua Câu lệnh cấu hình QoS fair queue 32 Hình 14: Hiển thị thơng số lúc cấu hình tương đương với thư mục phân cấp template cấu hình 33 Hình 15: Hiển thị thơng số lúc cấu hình tương đương với thư mục phân cấp template cấu hình droptail 33 Hình 16: Hiển thị thơng số lúc cấu hình queue-limit droptail 34 Hình 17: Thử nghiệm thêm thơng số cấu hình thư mục template 34 Hình 18: Nội dung file traffic-policy/fair-queue/node.def 35 Hình 19: Nội dung file interfaces/ethernet/node.tag/traffic-policy/out/node.def 35 Hình 20: Nội dung file vyatta-qos.pl định nghĩa loại Qos gọi đến module QoS tương ứng 36 Hình 21: Nội dung module FairQueue.pm 37 Hình 22: Trạng thái qdisc thay đối cấu hình QoS 37 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 23: Thơng tin phiên kernel VyOS 1.2 38 Hình 24: Thao tác thêm vào lấy đối tượng khỏi hàng đợi RED 38 Hình 25: Mơ tả giải thuật RED mã nguồn kernel 39 Hình 26: Mơ tả giải thuật Adaptive RED (A-RED) mã nguồn kernel 39 Hình 27: Hệ thống mạng mô 44 Hình 28: Cơng thức tính tham số RED 45 Hình 29: Cấu hình traffic policy với queue type drop-tail 46 Hình 30: Lưu lượng gói tin đo đầu eth1 VyOS với trường hợp DropTail 46 Hình 31: Lưu lượng gói tin đo đầu eth1 VyOS với trường hợp RED-1 47 Hình 32: Lưu lượng gói tin đo đầu eth1 VyOS với trường hợp RED-2 47 Hình 33: Lưu lượng gói tin đo đầu eth1 VyOS với trường hợp A-RED 48 Hình 34: Lưu lượng gói tin đo đầu eth1 VyOS trường hợp từ nguồn đến thiết bị R2 48 Hình 35: Kết lượng gói tin bị loại bỏ cụ thể trường hợp 49 Hình 36: Kết so sánh tổng hợp lượng gói tin bị loại bỏ trường hợp 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC CÁC BẢNG Bảng 1: So sánh chương trình giả lập EVE-NG với GNS3 43 Bảng 2: Các tham số cài đặt thử nghiệm 44 Bảng 3: Kết lượng gói tin bị loại bỏ cụ thể trường hợp 49 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 25: Mô tả giải thuật RED mã nguồn kernel Hình 26: Mơ tả giải thuật Adaptive RED (A-RED) mã nguồn kernel Các module QoS pm tạo chế sách QoS cụ thể sau sách tạo danh sách lệnh “tc” thay đổi trạng thái qdisc (queue disciplines) cho QoS tương ứng interface thiết lập áp dụng sách QoS Vì VyOS sử dụng kernel linux nên câu lệnh “tc” riêng chế RED , định nghĩa sau [12] : 39 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com tc qdisc red limit bytes [ bytes ] [ max bytes ] avpkt bytes [ burst packets ] [ ecn ] [ harddrop] [ bandwidth rate ] [probability chance ] [ adaptive ] Trong chi tiết tham số mơ tả dưới:  Kích thước hàng đợi tối thiểu (Min) tính byte, có xác suất đánh dấu – marking (có thể có khả bị drop) Mặc định = max/3  Kích thước hàng đợi tối đa (Max) tính byte, xác suất đánh dấu tối đa phải gấp lần Mặc định = limit/4  Giới hạn (Limit) giới hạn cứng kích thước hàng đợi thực (khơng phải kích thước hàng đợi trung bình) tính byte Khi vượt qua giới hạn cứng gói bỏ  Xác suất tối đa (Probability) định số dấu phẩy động từ 0,0 đến 1,0 Giá trị đề xuất 0,01 0,02 (tương ứng 2%) Mặc định là: 0,02  Kích thước hàng đợi trung bình (Avpkt – average packet size) tính byte Được sử dụng để xác định số thời gian cho tính tốn kích thước hàng đợi trung bình Thường cấu hình = 1000  Lưu lượng bùng nổ (Burst) sử dụng để xác định kích thước hàng đợi trung bình bị ảnh hưởng kích thước hàng đợi thực nhanh Các giá trị lớn làm cho phép tính chậm chạp hơn, cho phép luồng lưu lượng bùng nổ dài trước bắt đầu đánh dấu Các thí nghiệm thực tế burst nên tính = (min + + max) / (3 * avpkt)  Thông báo tắc nghẽn tường minh – ECN (Explicit Congestion Notification) : RED lựa chọn 'đánh dấu' 'loại bỏ' Khi vượt q lượng băng thơng có sẵn, khơng cấu hình ECN thực loại bỏ gói tin Nếu tham số định, gói đánh dấu khơng bị loại bỏ, trừ kích thước hàng đợi đạt byte giới hạn Khuyến nghị nên cấu hình ECN  Băng thơng (Bandwidth): Nên cấu hình băng thơng interface Mặc định: 10Mbit 40 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Adaptive: Mục tiêu A-RED tạo giá trị động Probability khoảng từ 1% đến 50% để đạt hàng đợi trung bình mục tiêu: (max - min) / 2.6 Kết chương Trong chương luận văn tìm hiểu cấu trúc phân cấp hệ thống, cách thức thực gọi hàm, module thực cấu hình chế QoS VyOS, xác định nơi chứa mã nguồn giải thuật QoS nhân hệ điều hành VyOS phân tích nơi can thiệp để cài đặt thêm tính mô tả chế RED gọi tham số RED định nghĩa sao, từ ta áp dụng cài đặt giải pháp tăng chất lượng dịch vụ chống tắc nghẽn mã nguồn thiết bị định tuyến truy cập vào, việc đưa thêm tính hỗ trợ cho việc cài đặt giải thuật hồn tồn 41 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG THỰC HIỆN THỬ NGHIỆM VÀ KẾT QUẢ 3.1 Tổng quan chương trình giả lập EVE-NG [13] EVE-NG (Emulated Virtual Environment – Next Generation) phiên kế thừa tính mạnh mẽ vượt trội so với Unetlab (Unified Networking Lab) phân phối Linux cho phép bạn xây dựng hệ thống lab network cách triển khai giả lập thiết bị mạng switch, router, firewall, thiết bị cuối để kiểm tra thiết kế, kiểm thử hoạt động mơ hình lab thực tế Điểm bật EVE-NG tất thứ chứa máy ảo nhất, cung cấp giao diện người dùng thơng qua trình duyệt từ thư viện template sẵn có, kết nối chúng lại với cấu hình chúng Người sử dụng cần đẩy image vào (EVE-NG hỗ trợ nhiều image thiết bị từ nhiều nhà cung cấp khác nhau) từ cấu hình bắt đầu lab cách tạo node mạng, kết nối chúng lại với cấu hình chúng   EVE-NG có phiên : o Pro: phiên trả phí o Community: phiên miễn phí Sự khác & giống phiên bản: o Giống : tính cách thức hoạt động o Khác nhau: chỗ free bị giới hạn vài điểm sau :  Nếu có nhiều user truy cập vào eve-ng, thực phân quyền chi tiết theo user được  Các image hệ điều hành thiết bị phải tự tìm kiếm đưa image vào PRO image tích hợp sẵn vào  Bản PRO có giá 99 €/ năm, Community đồng Bảng so sánh chương trình giả lập thông dụng EVE-NG với GNS3 số chức sau: 42 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com EVE-NG - Sử dụng web GNS3 - Phải cài trực tiếp phần mềm login - Phụ thuộc vào hệ điều hành máy user, không ổn định window - Không phụ thuộc vào hệ điều hành máy user độc lập chạy VMware Workstation Vmware Vsphere - Chỉ cần máy ảo để - Phải tạo máy riêng lẻ chạy EVE-NG Tất image đưa chúng vào GNS3 Điều thiết bị copy vào máy này làm tốn tài nguyên máy (tài nguyên máy tốn hơn) sử dụng - Sử dụng chế độ multi user - Chỉ cho phép user nhất, cho phép nhiều người truy cập chạy localhost khác nhau, nhiều người chia sẻ làm lab Bảng 1: So sánh chương trình giả lập EVE-NG với GNS3 3.2 Xây dựng sơ đồ mạng mô hệ thống Trong luận văn này, EVE-NG môi trường emulator sử dụng để chạy IOS thiết bị định tuyến (hình 27) chia thành vùng Area 1: bao gồm Ostinato [14] cổng Home_LAN ngoài, Area 2: bao gồm router : R1, R2, R3, R4 VyOS - Ở vùng Area : Công cụ Ostinato để sinh gói tin gửi từ nguồn R1, R2, R3 đến đích R4 Cụ thể cách thức hoạt động Ostinato sau: Ostinato bao gồm phần Drone giao diện điều khiển Drone phận có nhiệm vụ sinh gói tin gửi gói tin Drone có cổng, cổng nối với router vùng Area 2, cổng cịn lại nối với HOME_LAN ngồi với giao diện điều khiển cài đặt máy cá nhân Ở đây, Ostinato cấu hình để gửi gói tin SYN HTTP với nguồn từ e0/1 R1, R2, R3 đích e0/0 R4 - Ở Vùng Area 2, ta giả định router R1, R2, R3 máy tính người dùng truy cập vào R4 thông qua gateway thiết bị VyOS VyOS đảm nhiệm công việc nhận xử lý tất gói tin đến chuyển tiếp đến cho R4 43 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 27: Hệ thống mạng mơ 3.3 Tham số cài đặt - Kịch giả lập tham khảo theo tài liệu [15] tức chọn kiểu QoS, đưa tham số đầu vào so sánh kết đầu thông lượng, queue delay hay lượng gói tin bị loại bỏ (packet drop) Ở phạm vi luận văn này, chọn kiểu QoS Droptail, Red A-Red, tham số đầu vào bảng bên so sánh kết đầu thơng số lượng gói tin bị loại bỏ trường hợp Loại QoS Bandwidth (Kbit) Max (bytes) Min (bytes) Max(p) DropTail 100 RED-1 100 50000 17000 0,5 RED-2 100 50000 17000 0,02 A-RED 100 50000 17000 0,5 Bảng 2: Các tham số cài đặt thử nghiệm - Đối với giá trị max, theo khuyến nghị diễn giải chương max nên = x giữ nguyên trường hợp RED lại thay đổi giá trị max(p) - Do cấu hình cho droptail khơng có thơng số bandwidth, tơi cấu hình traffic shaper với bandwidth để so sánh Đối với chế 44 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com QoS RED, giá trị băng thông đường truyền cần đặt >98Kbit (hình 28) nên tơi chọn bandwidth = 100Kbit chung cho trường hợp để so sánh Hình 28: Cơng thức tính tham số RED - Đối với cơng cụ Ostinato, tạo đầu vào tương ứng với router R1, R2, R3 Gói tin đến có dạng gói tin HTTP SYN, sử dụng cổng 80, địa IP nguồn 1.1.1.1, 1.1.1.2 1.1.1.3 trỏ đến địa IP đích 30.0.0.2 địa IP hệ thống mục tiêu thông qua gateway 1.1.1.254 thiết bị VyOS - Trên VyOS thực cấu hình với loại queue-type droptail, RED, A-RED áp dụng interface đầu eth1 với tham số ban đầu bảng thử nghiệm 3.4 Thực thử nghiệm 3.4.1 Cấu hình: Như nói phần trên, ta thực thử nghiệm loại queue-type droptail, RED, A-RED áp dụng interface đầu eth1 Do cấu hình cho droptail khơng có thơng số bandwidth, tơi dùng câu lệnh để cấu hình traffic shaper với bandwidth=100Kbit, thực với queue-type = drop-tail áp dụng cho đầu eth1 VyOS (hình 29) Tiếp theo tơi cấu hình traffic shaper queue-type randomdetect với thông số bảng thử nghiệm mục 3.2 để quan sát so sánh lượng gói tin bị loại bỏ trường hợp cụ thể 45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 29: Cấu hình traffic policy với queue type drop-tail 3.4.2 Kết kiểm thử : Sau thực cấu hình xong, tơi dùng wireshark thực để bắt gói tin đầu card eth1 thiết bị VyOS từ nguồn R1, R2, R3 trường hợp để theo dõi lưu lượng packet/s qua eth1 trường hợp loại bỏ gói tin khác nên lưu lượng qua khác Kết chi tiết sau : Hình 30: Lưu lượng gói tin đo đầu eth1 VyOS với trường hợp DropTail 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 31: Lưu lượng gói tin đo đầu eth1 VyOS với trường hợp RED-1 Hình 32: Lưu lượng gói tin đo đầu eth1 VyOS với trường hợp RED-2 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 33: Lưu lượng gói tin đo đầu eth1 VyOS với trường hợp A-RED Để so sánh trực quan hình 34 bên thể lượng packet/s đầu eth1 thiết bị VyOS nguồn từ thiết bị R2 trường hợp sau: Hình 34: Lưu lượng gói tin đo đầu eth1 VyOS trường hợp từ nguồn đến thiết bị R2 48 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Dưới kết chi tiết cụ thể lượng gói tin bị loại bỏ trường hợp cấu hình QoS DropTail, RED-1, RED-2, A-RED với tham số theo bảng thử nghiệm mục 3.2 (Bảng 3, Hình 35) Loại QoS DropTail Red-1 Red-2 A-Red Lượng gói tin bị loại bỏ 135563 byte ~ 2259 packet 149232 byte ~ 2487 packet 160510 byte ~ 2675 packet 150799 byte ~ 2513 packet Bảng 3: Kết lượng gói tin bị loại bỏ cụ thể trường hợp Hình 35: Kết lượng gói tin bị loại bỏ cụ thể trường hợp 49 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cịn hình 36 thể kết so sánh tổng hợp lượng lượng gói tin bị loại bỏ trường hợp tiến hành thử nghiệm sau : Hình 36: Kết so sánh tổng hợp lượng gói tin bị loại bỏ trường hợp Như qua hình 34, 35, 36 bảng ta thấy sau : - Các trường hợp thử nghiệm cho kết loại bỏ gói tin khác nên lưu lượng gói tin cịn qua gateway khác Trong hình tổng hợp lưu lượng gói tin đo đầu eth1 VyOS từ nguồn đến thiết bị R2 ta thấy trường hợp RED-2 (với tham số maxp=0,02) có độ dao động biến động - Đối với trường hợp Droptail số lượng gói tin bị loại bỏ theo chế Droptail tất gói tin đến xếp vào hàng đợi; hàng đợi đầy gói tin đến sau bị loại bỏ; để chọn gói tin truyền gói tin đến trước phục vụ trước Còn chế Red theo dõi độ dài trung bình hàng đợi, dựa vào để phát sớm dấu hiệu tắc nghẽn xảy nên loại bỏ gói tin tốt DropTail để tránh tắc nghẽn - Đối với trường hợp Red-2 (với tham số maxp = 0,02) số lượng gói tin bị loại bỏ lớn với thử nghiệm khuyến nghị nên chọn tham số maxp 0,02 mục 2.5 luận văn - Đối với trường hợp Red-1, A-Red với tham số maxp 0,5 ARed loại bỏ gói tin tốt Red-1 với mục đích ban đầu A-RED 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com cải tiến từ giải thuật RED gốc để làm giảm bớt vấn đề nhược điểm đề cập chương luận văn 3.5 Kết chương Trong chương luận văn thực cài đặt thiết bị VyOS môi trường giả lập EVE-NG đảm bảo khơng có thay đổi so với mơi trường thật tiến hành thử nghiệm đánh giá hiệu số giải thuật quản lý hàng đợi tích cực tiêu biểu (DropTail, RED) VyOS Mặc dù chưa đạt đến kết cuối mục tiêu lâu dài luận văn can thiệp vào giải thuật quản lý hàng đợi nhân hệ điều hành để cải thiện chất lượng dịch vụ, chống công thiết bị mạng Tuy nhiên với việc tìm hướng cụ thể cấu trúc phân cấp hệ thống, cách thức thực gọi hàm, module thực cấu hình chế QoS VyOS, xác định nơi chứa mã nguồn giải thuật QoS nhân hệ điều hành VyOS, từ đánh giá khả cài đặt giải thuật chất lượng dịch vụ nhằm nâng cao khả chống tắc nghẽn hồn tồn Do đó, mong luận văn tảng để người dựa vào tiếp tục phát triển theo hướng cài đặt thiết bị định tuyến mã nguồn mở 51 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN Luận văn cấu trúc hoạt động bên thiết bị VyOS, bao gồm cấu trúc phân cấp hệ thống, cách thức thực gọi hàm, module thực cấu hình chế QoS VyOS, xác định nơi chứa source code giải thuật QoS nhân hệ điều hành VyOS, từ đánh giá khả cài đặt giải thuật chất lượng dịch vụ nhằm nâng cao khả chống tắc nghẽn Tuy chưa thể đạt đến kết cuối mục tiêu lâu dài luận văn can thiệp vào giải thuật quản lý hàng đợi nhân hệ điều hành để chống cơng thiết bị mạng, luận văn bước khởi đầu cho việc nghiên cứu thử nghiệm tương lai hướng này, mà mã nguồn thiết bị định tuyến truy cập vào, việc đưa thêm tính hỗ trợ cho việc cài đặt giải thuật hồn tồn Do công việc dành thời gian nghiên cứu thử nghiệm tương lai 52 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Đình Việt,“Đánh giá hiệu mạng máy tính”, 2018 [2] Nguyễn Xuân Hưởng, “Nghiên cứu số phương pháp giảm thiểu công DDoS”, Luận văn thạc sỹ Học viện kỹ thuật mật mã, 2016 [3] Nguyễn Anh Tú, “Thử nghiệm triển khai phương pháp chống công từ chối dịch vụ phân tán vào máy chủ Web thiết bị định tuyến”, Đồ án tốt nghiệp Đại học, 2017 Tiếng Anh [4] Jitae Shin, Daniel C Lee, C.C Jay Kuo,“Quality of Service for Internet Multimedia”, Prentice Hall PTR, 2003 [5] Sally Floyd and Van Jacobson, “Random Early Detection Gateways for Congestion Avoidance”, Lawrence Berkeley Laboratory, University of California, 1993 [6] Sally Floyd, Ramakrishna Gummadi, and Scott Shenker, “Adaptive RED: An Algorithm for Increasing the Robustness of RED’s Active Queue Management”, AT&T Center for Internet Research at ICSI, 2001 [7] VyOS source code: https://github.com/vyos [8] VyOS Document:https://vyos.readthedocs.io/en/latest/quick-start.html [9] VyOS user guide: https://wiki.vyos.net/wiki/User_Guide [10] Stephen Hemminger, “Implementing Quality Of Service in Vyatta router”, Belmont, California, 2009 [11] Bert Hubert, “Linux Advanced Routing & Traffic Control HOWTO”, Netherlabs BV , 2003 [12] Command tc RED Linux, http://man7.org/linux/man-pages/man8/tcred.8.html [13] EVE-NG: http://www.eve-ng.net/ [14] Ostinato: http://ostinato.org/ [15] Do J Byun and John S Baras, Fellow, “A New Rate-based Active Queue Management: Adaptive Virtual Queue RED”, Department of Computer Science, University of Maryland at College Park, 2007 53 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... TRƯỜNG ĐẠI HỌC CÔNG NGHỆ PHẠM THANH TÙNG THỬ NGHIỆM CÁC GIẢI PHÁP ĐẢM BẢO CHẤT LƯỢNG DỊCH VỤ TRÊN CÁC THIẾT BỊ ĐỊNH TUYẾN SỬ DỤNG HỆ ĐIỀU HÀNH NGUỒN MỞ VYOS Ngành: Cơng nghệ thơng tin Chun ngành:... lý dịch vụ cấu trúc thiết bị định tuyến hệ điều hành nguồn mở VyOS Chương III: Chương áp dụng mô thử nghiệm chế quản lý dịch vụ thiết bị định tuyến hệ điều hành nguồn mở VyOS, từ rút kết luận. .. lý dịch vụ thiết bị định tuyến hệ điều hành nguồn mở VyOS, kiến trúc áp dụng chế QoS xác định file, module chứa mã nguồn phân tích nơi can thiệp để cài đặt thêm tính thiết bị định tuyến hệ điều