Tài nguyên mạng có giới hạn và nhu cầu sử dụng mạng ngày càng tăng .Những thách thức mới nảy sinh khi tích hợp các loại dịch vụ mới vào Internet gây sự biến đổi động khó lường của lưu lư
GIỚI THIỆU TỔNG QUAN
CƠ SỞ LÝ THUYẾT
Đảm bảo chất lượng dịch vụ QoS (Quality of Service)
3.5 Cài đặt QoS trên fortigate
CHƯƠNG 4 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Tuần Ngày Nhiệm vụ Sản phẩm
- Lập kế hoạch thực hiện
- Tìm hiểu về mô hình mạng
- Tìm hiểu cơ chế định tuyến gồm những gì và xây dựng những thành phần đó
- Đề cương, bản kế hoạch thực hiện
- Cài đặt, cấu hình máy ảo
- Cài đặt và cấu hình GNS3
- Import các router và switch vào GNS3
- Hoàn thiện ảo hóa các thiết bị fortigate, Window server-pc
- Tìm hiểu về các cơ chế định tuyến và nguyên nhân gây tắc ngẽn
- Hoàn thiện mô hình mạng
- Tìm hiểu, thực hành kiểm thử FireWall fortigate
- Cấu hình cơ bản cho Firewall Fortigate
- Cài đặt, kiểm tra, thử nghiệm chức năng của Firewall fortigate
- Cài đặt QoS kiểm soát băng thông trên GNS3
- Thực hiện kiểm soát băng thông (QoS) khi người dùng của mạng nội bộ truy cập vào các tài nguyên trên internet
Demo về điều hướng gói tin của người dùng trong
- Viết báo cáo - Viết báo cáo tổng hợp về toàn bộ quá trình thực hiện
16 12/7 - Hoàn tất chương trình - Báo cáo đã hoàn thiện
CHƯƠNG 1 GIỚI THIỆU TỔNG QUAN 13
1.1 Tính cấp thiết của đề 13
1.3 Đối tượng và phạm vi nghiên cứu 14
1.4 Giới thiệu tổng quan đề tài 14
1.5 Lý do chọn đề tài 15
CHƯƠNG 2 CƠ SỞ LÝ THUYẾT 16
2.1 Tổng quan về mạng Internet 16
2.1.2 Các dịch vụ trên Internet 16
2.1.3 Cách tổ chức thông tin trên Internet 17
2.3 (KEMP, 2022)gây ra tắc nghẽn và cơ chế quản lý tắc nghẽn 24
2.3.1 Các nguyên nhân gây tắc nghẽn 24
2.3.2 Cơ chế quản lý tắc nghẽn 25
2.4 Cơ chế định tuyến tránh tắc nghẽn TCP 26
2.4.1 Khái niệm về giao thức TCP 26
2.4.2 Cách thức truyền dữ liệu qua giao thức TCP 27
2.4.3 Cấu trúc gói tin TCP 28
2.4.4 Thiết lập và kết thúc kết nối TCP 31
2.4.5 Tầng network trên TCP/IP 33
2.4.6 Sự kiện tắc nghẽn đầu tiên trên Internet và đề xuất của Jacobson về nguyên lý “bảo toàn gói tin” 33
2.4.7 Các cơ chế điều khiển lưu lượng trong giao thức TCP 36
2.4.8 Các cơ chế thực thi TCP 46
2.5 Đảm bảo chất lượng dịch vụ QoS (Quality of Service) 54
2.5.1 Quality of Service – QoS là gì ? 54
2.5.2 Mô hình hoạt đông của QoS 56
2.5.3 Nguyên lí hoạt động của Intserv và Differentiated service 58
2.5.4 Sự khác nhau giữa 2 hoạt động Intserv và Differentiated service 62 2.5.5 Các chiến lược quản lý hàng đợi truyền thống 63
CHƯƠNG 4 TRIỂN KHAI THỰC NGHIỆM 68
4.5 Cài đặt QoS trên fortigate 74
CHƯƠNG 5 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 81
Hình 2.1 Các nguyên nhân gây tắc ngẽn 25
Hình 2.2 Dịch vụ tuyền tin qua TCP 27
Hình 2.3 Cấu trúc gói tin TCP với phần tiêu đề giả 28
Hình 2.4 Cấu trúc mỗi gói tin TCP 29
Hình 2.5.Nguyên lý bảo toàn gói tin 34
Hình 2.6 Cơ chế phát lại thích ngi 38
Hình 2.7 Thuật toán khởi động chậm 40
Hình 2.8 Hoạt động của Slow Start 41
Hình 2.9.Sự kết hợp của 2 thuật toán 44
Hình 2.10 Cơ chế hoạt động của Tahoe TCP 47
Hình 2.11 Hoạt động của Reno TCP 48
Hình 2.12 Reno TCP với một gói tin bị loại bỏ 49
Hình 2.13 Hoạt động của New Reno TCP có ba gói số liệu bị loại bỏ 50
Hình 2.14 Hoạt động của SACK TCP, trường hợp có ba gói số liệu bị mất 51
Hình 2.15 Cơ chế phục vụ FIFO 63
Hình 2.16 Cơ chế phục vụ hàng đợi ưu tiên PQ 64Hình 2.17 Cơ chế phục vụ hàng đợi PBRR (Packet-Based Round Robin) 64
CHƯƠNG 1 GIỚI THIỆU TỔNG QUAN
1.1 Tính cấp thiết của đề
Với sự phát triển mạnh mẽ của Internet và các dịch vụ Internet hiện nay , không chỉ mạng Internet toàn cầu nói chung và mà cả mạng Internet Việt Nam cũng đang đối mặt với nhiều thách thức mới Một trong những vấn đề sôi nổi hiện nay đó là hiện tượng tắc ngẽn Tài nguyên mạng có giới hạn và nhu cầu sử dụng mạng ngày càng tăng Những thách thức mới nảy sinh khi tích hợp các loại dịch vụ mới vào Internet gây sự biến đổi động khó lường của lưu lượng Internet.Điều khiển chống tắc nghẽn mạng là vấn đề phức tạp và đang được quan tâm nhiều trong thời gian qua Ở Việt Nam vấn đề còn khó khăn hơn do hạ tầng kĩ thuật mới phát triển , khả năng đầu tư còn hạn chế, trong khi nhu cầu sử dụng tăng trưởng rất nhanh
Cho tới nay, đã có nhiều công trình nghiên cứu về việc chống tắc ngẽn Mỗi giải pháp đều có những ưu điểm nhược điểm nhất định và thường mới chỉ giải quyết phần nào một khía cạnh của nhu cầu hạn chế tắc nghẽn, chưa có giải pháp nào thực sự tối ưu Tắc ngẽn Internet vẫn là một trong những thử thách rất lớn cho các nhà mạng Vì lý do này, vấn đề tìm ra những cơ chế định tuyến để tránh tắc nghẽn , nâng cao chất lượng Internet quốc gia là hết sức cần thiết Đây cũng là một trong những vấn đề phức tạp và đang rất được quan tâm hiện nay
1.2 Nhiệm vụ đề tài Đề tài “TÌm hiểu một số cơ chế định tuyến trong tắc nghẽn mạng” chủ yếu làm rõ các vấn đề về khái niệm chi tiết về tổng quan về hệ thống mạng và các nguyên nhân dẫn đến tắc ngẽn mạng:
− Tìm hiểu về các cơ chế định tuyến nhằm làm giảm tắc ngẽn mạng
− Triển khai hệ thống QoS để đảm bảo chất lượng dịch vụ mạng
1.3 Đối tượng và phạm vi nghiên cứu
1.3.1 Đối tượng nghiên cứu Đối tượng nghiên cứu của đề tài là cơ chế định tuyến tránh tắc nghẽn Cách sử dụng các cơ chế và lợi ích của đề tài trên
Với đề tài “Một số cơ chế định tuyến tránh tắc nghẽn” nhóm sẽ tập trung nghiên cứu về các cơ chế định tuyến tránh tắc nghẽn bao gồm tìm hiểu kiến thức về cơ chế này, lợi ích, ưu điểm và cách sử dụng các cơ chế vào các mô hình mạng Song song đó nhóm cũng tập trung tìm hiểu và củng cố kiến thức về các ứng dụng của cơ chế trong việc đảm bảo tránh tắc nghẽn
1.4 Giới thiệu tổng quan đề tài
Như chúng ta đã biết, xây dựng hệ thống tránh tắc nghẽn mạng đem lại cho chúng ta sự tiện lợi trong các đối tượng, dịch vụ trong hệ thống mạng Tuy nhiên, ứng với mỗi hệ thống nghiệp vụ, kèm theo nó là hàng chục máy chủ và thiết bị lưu trữ xử lý dữ liệu khác nhau, chạy trên nhiều nền tảng phần cứng của các hãng khác nhau Mỗi máy chủ lại sử dụng các phần mềm hệ điều hành khác nhau như Windows, HP Unix, Linux… Trên đó các nhà cung cấp đã triển khai giải pháp riêng của mình với công nghệ rất khác nhau Theo thời gian các sản phẩm dịch vụ của sẽ tăng lên liên tục theo nhu cầu kinh doanh và sự sức ép cạnh tranh với các đối thủ Hệ thống công nghệ cũng phải bùng nổ nhanh chóng tới hàng ngàn trang thiết bị, hàng ngàn các tiểu hệ thống (sub-system) phải duy trì vận hành liên tục Các thành phần phải được cài đặt để tạo ra một hệ thống mạng riêng ảo hoạt động đúng đắn Vì thế vai trò của các cơ chế định tuyến để làm tránh tác ngẽn mạng là một vấn đề đáng quan tâm
1.5 Lý do chọn đề tài
Mục tiêu muốn phát triển hệ thống mạng Internet mà khi người dùng sử dụng luôn ổn định và không bị tắc ngẽn khi gửi các tài liệu hoặc các vấn đề liên quan đến bảo mật có tốc truyền tin cao và sử dụng nhiều thiết bị nâng cao
Cấu trúc đồ án gồm có 4 phần như sau:
➢ Chương 1: Tổng quan đề tài: Chương này giới thiệu tổng quan về đồ án
➢ Chương 2: Cơ sở lý thuyết: Chương này giới thiệu về các loại định tuyến, các nguyên nhân gây ra tắc ngẽn trong hệ thống mạng và trình bày các cơ chế tránh tắc nghẽn trong đinh tuyến
➢ Chương 3: Kế quả thực nghiệm: Chương này triển khai dịch vụ đảm bảo chất lượng QoS nhằm gỉai quyết tình trạng tắc ngẽn trong hệ thống mạng, bao gồm: mô hình thực nghiệm, mục tiêu thực nghiệm, các bước thực nghiệm và kết quả thực nghiệm
➢ Chương 4: Kết luận và hướng phát triển: Chương này trình bày các kết quả được được và các hướng sẽ phát triển trong tương lai
CHƯƠNG 2 CƠ SỞ LÝ THUYẾT
2.1 Tổng quan về mạng Internet
Internet là một hệ thống thông tin toàn cầu có thể được truy cập công cộng Internet là một mạng máy tính khổng lồ gồm hàng triệu máy tính trên khắp thế giới kết nối với nhau Mỗi máy tính kết nối vào mạng sẽ là một thành viên của mạng này Internet sử dụng bộ giao thức truyền thông TCP/IP, đảm bảo khả năng truy cập đến nhiều nguồn thông tin thường trực, cung cấp các chỉ dẫn bổ ích, dịch vụ mua bán, truyền tệp, thư điện tử và nhiều khá năng khác nữa
2.1.2 Các dịch vụ trên Internet
Internet cung cấp rất nhiều dịch vụ tiện ích cho người sử dụng như:
• WWW (World Wide Web): cung cấp thông tin dạng siêu văn bản (hypertext), là trang thông tin đa phương tiện (gồm văn bản, âm thanh, hình ảnh, hoạt hình, video) Dịch vụ này cho phép duyệt từ trang web này đến trang web khác thông qua các siêu liên kết
• E mail (Electronic Mail) - thư điện tử: dịch vụ này cho phép gửi, nhận, chuyển tiếp thư điện tử Một bức thư điện tử có thể chứa văn bàn cùng với hình ảnh, âm thanh, video
• FTP (File Transfer Protocol) - truyền tập tin: dịch vụ này cho phép người dùng gửi đi và lấy về các tập tin qua Internet
• News Group - nhóm thảo luận: dịch vụ này cho phép nhóm người có thể trao đổi với nhau về một đề tài cụ thể nào đó
• Usernet - tập hợp vài nghìn nhóm thảo luận (Newsgroup) trên Internet: những người tham gia vào Usernet sử dụng một chương trình đọc tin
(NewsReader) để đọc các thông diệp của người khác và gửi thông điệp của mình cũng như trả lời các thông điệp khác
• Gopher: truy cập các thông tin trên Internet bằng hệ thống menu
• Chat: là hình thức hội thoại trực tiếp trên Internet, với dịch vụ này hai hay nhiều người có thể cùng trao đổi thông tin trực tiếp qua bàn phím máy tính Nghĩa là bất kì câu văn bản được gõ trên máy tính của người này đều hiển thị trên màn hình máy tính của người đang cùng hội thoại
• Các dịch vụ cao cấp trẽn Internet cỏ thể liệt kê như: Internet Telephone, Internet Fax,
2.1.3 Cách tổ chức thông tin trên Internet
Thông tin được tổ chức dưới dạng siêu vãn bản: văn bản, hình ảnh, âm thanh, video và các liên kểt tới các siêu văn bản khác Trên Internet, mỗi siêu văn bản dược gán một địa chỉ truy cập tạo thành một trang web Website gồm một hoặc nhiều trang web trong hệ thống WWW (World Wide Web) được tổ chức dưới một địa chỉ truy cập Trang chủ (Homepage) cùa một website là trang web được mở ra đầu tiên khi truy cập website đó
Tên miền (Domain name): Để quản lí các máy tính đặt tại những vị trí vật lí khác nhau trên hệ thống mạng nhưng thuộc cùng một tổ chức, cùng lĩnh vực hoạt động, , người ta nhóm các máy tính này vào một tên mien (domain) Trong miền này nếu có những tổ chức nhỏ hơn, lĩnh vực hoạt động hẹp hơn thì được chia thành các miền con (sub domain) Tên miền dùng dấu chấm (.) làm dấu phân cách, cấu trúc miền và các miền con giống như một cây phân cấp Dưới dây là các miền thông dụng:
• com: các tổ chức, công ty thương mại org: các tổ chức phi lợi nhuận
• net: các trung tâm hỗ trợ về mạng edu: các tổ chức giáo dục
• gov: các tồ chức thuộc chính phủ mil: các tồ chức quân sự
• int: các tổ chức được thành lập bởi các hiệp ước quốc tế
Ngoài ra, mỗi quốc gia còn có một miền gồm hai kí tự Ví dụ: vn (Việt Nam), us (Mỹ), ca (Canada),
Tên đầy đù của một máy là Host Name and Domain Name
TRIỂN KHAI THỰC NGHIỆM
Mô tả hệ thống
Mạng internet bản thân nó là không bảo mật, tuy nhiên đối với mạng có thể xảy ra các vấn đề tắc nghẽn để đảm bảo dịch vụ mạng thì QoS (Qualify of Service) sẽ có chức năng để đảm bảo quá trình trên thực hiện một cách hiệu quả , không để xảy ra tránh tắc nghẽn mạng
− Cấu hình các dịch vụ trên GNS3
− Cấu hình và cài đặt các yêu cầu để router 1 có thể kiểm soát đường truyền dịch vụ khi kết nối tới router 2
Mục tiêu thực hiện
− Cài đặt và cấu hình các cổng và ip trên 2 con router đã cài đặt
− Cài đặt ping 2 router thấy nhau
− Cài đặt telnet từ router 1 đến router 2
− Cài đặt web từ router 1 đến router 2
− Cài đật các chính sách policy-map
Các bước thực hiện
❖ Cài đặt các địa chỉ IP cho router 1 và router 2
❖ Cài đặt các địa chỉ IP cho lookpack của router 1 và router 2
❖ Cài đặt các đường truyền để 2 router nhìn thấy nhau và có thể ping được với nhau
❖ Các router đã ping thấy nhau
❖ Cài đặt mật khẩu telnet cho router 2 để router 1 có thể telnet tới :
❖ Router 1 đã telnet thành công tới router 2
❖ Tạo 2 access-list trên router 1 có tên là TELNET và WEB
❖ Tạo các class-map tương ứng với 2 access-list trên
❖ Tạo policy map và gán giá trị ip precedence, class-default là lượng traffic còn lại
❖ Gán các policy-map vào cổng
❖ Sau đó chúng ta telnet tới router 2 với địa chỉ IP là 2.2.2.2 Chúng ta đã ưu
73 | P a g e tiên TELNET-traffic có giá trị precedence cao hơn nên nó sẽ bắt trước
❖ Và sau khi telnet tới thì sẽ bắt gói tin như hình :
❖ Và tương tự ta làm cho telnet tới Web
❖ Và sau khi telnet tới
❖ Và tương tự cho các gói tin còn lại có giá trị precedence =1
Cài đặt QoS trên fortigate
Mô hình thực hiện trên firewall
Kết nối từ máy tính win7 có địa chỉ ip là 192.168.204.130 đến fortigate có địa chỉ ip là 192.168.204.36
Hạn chế truy cập băng thông của máy tính win 7 bằng QoS
❖ Tạo địa chỉ Firewall để giới hạn:
Vào Policy & Objects > Address để chỉ định các địa chỉ muốn giới hạn Chọn Create New và chọn Address Đặt tên (Ở đây là limited_bandwidth) Type là IP/Netmask Subnet/ IP range là dãy địa chỉ IP muốn giới hạn (Ở đây là 192.168.204.130) Interface là
❖ Cấu hình traffic shaper để giới hạn băng thông
Vào Policy & Objects > Traffic Shapers và chọn Create New để chỉ định Traffic Shaper profile Type là Shared Đặt tên là limited_bandwidth, đặt Traffic Priority là Medium Max Bandwidth là 10240 Kbps Nếu muốn đặt Guaranteed Bandwidth thì phải đặt tốc độ thấp hơn Max Bandwidth ví dụ 1024 Kbps như bên dưới
❖ Kiểm tra policy truy cập internet
Vào Policy & Objects > Ipv4 Policy và xem policy truy cập internet Chú ý vào Incoming interface, Outgoing Interface, Source và Destination
Nếu cần, chỉnh lại policy và đảm bảo Logging Options chọn All Sessions để test thử
Vào Policy & Objects > Traffic Shaping Policy, chọn Create New để tạo shaping policy Ở mục Matching Criteria, đặt Source, Destination, Service đúng với policy truy cập internet
❖ Ở mục Apply shaper, đặt Outgoing Interface đúng với policy truy cập Internet, đồng thời, chọn Shared Shaper and Reverse
Shaper enable Shared Shaper ảnh hưởng tốc độ tải lên còn Reverse
Shaper ảnh hưởng tốc độ tải xuống Đặt cả hai mục này ở high-priority
Chọn Create New để tạo policy Traffic Shaping thứ hai để giới hạn địa chỉ IP bạn muốn Ở mục Matching Criteria, đặt Source là USER WIN 7 đặt Destination và Service là ALL Đặt Shared Shaper và Reverse Shaper enable Đặt cả hai shaper ở limited_bandwidth
Sắp xếp các policy traffic shaping sao cho những policy chi tiết limited_bandwidth nằm trên những policy chung cho truy cập Internet high- priority
Khi máy tính có IP 192.168.204.130 truy cập internet từ mạng nội bộ, băng thông của nó sẽ bị hạn chế lại
Khi truy cập vào mạng và chúng ta truy cập vào tất cả cái dữ liệu web mà băng thông cao hơn mức quy định thì sẽ không truy cập được
Vào FortiView > Traffic Shaping để xem băng thông đang sử dụng
Những người dùng ở mạng nội bộ sẽ có lưu lượng ở mức high- priority nhưng địa chỉ IP mà bạn quy định chỉ được sử dụng ở mức limited_bandwidth và có thể sẽ bị rớt một vài gói tin
Không đặt shaper vượt quá 10240 Kps
Khi chúng ta bật chế độ lên thì tất cả các băng thông lớn hơn mức quy định sẽ không truy câp được như hình vẽ
Khi win 7 truy cập vào google.com sẽ không được vì băng thông sẽ thể hiện thông số như ta cài đặt
Vầ chúng ta tắt đi thì sẽ hoạt động như bình thường