1. Trang chủ
  2. » Luận Văn - Báo Cáo

Luận văn Thạc sĩ chuyên ngành An toàn thông tin: Thử nghiệm các giải pháp đảm bảo chất lượng dịch vụ trên các thiết bị định tuyến sử dụng hệ điều hành nguồn mở VyOS

55 38 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 55
Dung lượng 2,59 MB

Nội dung

Luận văn sẽ đi từ việc tìm hiểu cấu trúc, các cơ chế QoS, xác định được nơi chứa source code các giải thuật về QoS, từ đó có thể áp dụng cài đặt các giải pháp tăng chất lượng dịch vụ và thực hiện thử nghiệm đánh giá hiệu năng của một số giải thuật quản lý hàng đợi tích cực tiêu biểu (DropTail, RED) trên công cụ giả lập mạng EVE-NG tích hợp hệ điều hành mã nguồn mở cho các thiết bị định tuyến VyOS.

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ PHẠM THANH TÙNG THỬ NGHIỆM CÁC GIẢI PHÁP ĐẢM BẢO CHẤT LƯỢNG DỊCH VỤ TRÊN CÁC THIẾT BỊ ĐỊNH TUYẾN SỬ DỤNG HỆ ĐIỀU HÀNH NGUỒN MỞ VYOS LUẬN VĂN THẠC SĨ CHUN NGÀNH AN TỒN THƠNG TIN HÀ NỘI – 05/2019 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ PHẠM THANH TÙNG THỬ NGHIỆM CÁC GIẢI PHÁP ĐẢM BẢO CHẤT LƯỢNG DỊCH VỤ TRÊN CÁC THIẾT BỊ ĐỊNH TUYẾN SỬ DỤNG HỆ ĐIỀU HÀNH NGUỒN MỞ VYOS Ngành: Công nghệ thông tin Chuyên ngành: An tồn thơng tin Mã số: 8480202.01 LUẬN VĂN THẠC SĨ CHUN NGÀNH AN TỒN THƠNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS NGUYỄN ĐẠI THỌ HÀ NỘI – 05/2019 LỜI CAM ĐOAN Tơi xin cam đoan cơng trình nghiên cứu cá nhân hướng dẫn TS Nguyễn Đại Thọ Mọi tài liệu tham khảo tơi trích dẫn nguồn đầy đủ, đồng thời số liệu, kết luận văn không chép Hà Nội, ngày….tháng….năm… Học viên Phạm Thanh Tùng LỜI CẢM ƠN Đầu tiên, xin cảm ơn tất thầy, cô trường Đại học Công Nghệ Đại Học Quốc Gia Hà Nội giảng dạy, giúp đỡ suốt thời gian học tập trường Tiếp theo, xin gửi lời cảm ơn chân thành tới TS Nguyễn Đại Thọ, người thầy nhiệt tình giúp đỡ, hướng dẫn tơi để đến thành cuối Tuy cố gắng để hồn thiện luận văn này, khơng thể khơng mắc thiếu sót Do đó, tơi mong góp ý nhận xét chân thành thầy cô bạn Hà Nội, ngày….tháng….năm… Học viên Phạm Thanh Tùng MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC BẢNG MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ QOS VÀ SỐ CƠ CHẾ QOS CƠ BẢN 11 1.1 Tổng quan QoS [1,4] 11 1.2 Các tham số hiệu suất QoS [1,4] 12 1.3 Các chế QoS 13 1.3.1 Cơ chế bỏ đuôi - DropTail 13 1.3.2 Cơ chế loại bỏ ngẫu nhiên –‘ RED [5] 13 1.3.3 Cơ chế Adaptive-RED (A-RED) [6] 20 1.4 Kết chương 24 CHƯƠNG CÁC CƠ CHẾ QOS VÀ CẤU TRÚC TRONG VYOS 25 2.1 Giới thiệu chung thiết bị định tuyến hệ điều hành nguồn mở VyOS 25 2.2 Cấu trúc file hệ thống VyOS 25 2.2.1 Thư mục /opt/vyatta/bin 26 2.2.2 Thư mục /opt/vyatta/sbin 27 2.2.3 Thư mục /opt/vyatta/share 28 2.3 Các kiểu QoS VyOS [8,9] 29 2.4 Kiến trúc QoS VyOS 31 2.5 Xác định mã nguồn giải thuật QoS kernel VyOS 37 2.6 Kết chương 41 CHƯƠNG THỰC HIỆN THỬ NGHIỆM VÀ KẾT QUẢ 42 3.1 Tổng quan chương trình giả lập EVE-NG [13] 42 3.2 Xây dựng sơ đồ mạng mô hệ thống 43 3.4 Thực thử nghiệm 45 3.4.1 Cấu hình 45 3.4.2 Kết kiểm thử 46 3.5 Kết chương 51 KẾT LUẬN 52 TÀI LIỆU THAM KHẢO 53 DANH MỤC CÁC TỪ VIẾT TẮT QoS Quality of service AQM Active Queue Management RED Random Early Detection A-RED Adaptive Random Early Detection IoT Internet of things FIFO First In First Out WDA Web farm DDoS Attack attenuator ISP Internet Service Provider EVE-NG Emulated Virtual Environment – Next Generation TC Traffic Control ECN Explicit Congestion Notification DANH MỤC CÁC HÌNH VẼ Hình 1: Giải thuật tổng qt RED 16 Hình 2: Giải thuật chi tiết RED 17 Hình 3: Giải thuật chi tiết A-RED 22 Hình 4: Cấu trúc File system VyOS 26 Hình 5: Cấu trúc file bên bin/ 26 Hình 6: Cấu trúc file bên sbin/ 27 Hình 7: Cấu trúc file vyatta-qos-up 27 Hình 8: Cấu trúc file vyatta-qos.pl 28 Hình 9: Cấu trúc bên share/perl5/Vyatta 28 Hình 10: Cấu trúc bên share/QoS 29 Hình 11: Câu lệnh cấu hình QoS fair queue 31 Hình 12: Phân cấp thư mục template hệ thống 32 Hình 13: Phân cấp thư mục template hệ thống theo dạng hình qua Câu lệnh cấu hình QoS fair queue 32 Hình 14: Hiển thị thơng số lúc cấu hình tương đương với thư mục phân cấp template cấu hình 33 Hình 15: Hiển thị thơng số lúc cấu hình tương đương với thư mục phân cấp template cấu hình droptail 33 Hình 16: Hiển thị thơng số lúc cấu hình queue-limit droptail 34 Hình 17: Thử nghiệm thêm thơng số cấu hình thư mục template 34 Hình 18: Nội dung file traffic-policy/fair-queue/node.def 35 Hình 19: Nội dung file interfaces/ethernet/node.tag/traffic-policy/out/node.def 35 Hình 20: Nội dung file vyatta-qos.pl định nghĩa loại Qos gọi đến module QoS tương ứng 36 Hình 21: Nội dung module FairQueue.pm 37 Hình 22: Trạng thái qdisc thay đối cấu hình QoS 37 Hình 23: Thông tin phiên kernel VyOS 1.2 38 Hình 24: Thao tác thêm vào lấy đối tượng khỏi hàng đợi RED 38 Hình 25: Mơ tả giải thuật RED mã nguồn kernel 39 Hình 26: Mô tả giải thuật Adaptive RED (A-RED) mã nguồn kernel 39 Hình 27: Hệ thống mạng mơ 44 Hình 28: Cơng thức tính tham số RED 45 Hình 29: Cấu hình traffic policy với queue type drop-tail 46 Hình 30: Lưu lượng gói tin đo đầu eth1 VyOS với trường hợp DropTail 46 Hình 31: Lưu lượng gói tin đo đầu eth1 VyOS với trường hợp RED-1 47 Hình 32: Lưu lượng gói tin đo đầu eth1 VyOS với trường hợp RED-2 47 Hình 33: Lưu lượng gói tin đo đầu eth1 VyOS với trường hợp A-RED 48 Hình 34: Lưu lượng gói tin đo đầu eth1 VyOS trường hợp từ nguồn đến thiết bị R2 48 Hình 35: Kết lượng gói tin bị loại bỏ cụ thể trường hợp 49 Hình 36: Kết so sánh tổng hợp lượng gói tin bị loại bỏ trường hợp 50 DANH MỤC CÁC BẢNG Bảng 1: So sánh chương trình giả lập EVE-NG với GNS3 43 Bảng 2: Các tham số cài đặt thử nghiệm 44 Bảng 3: Kết lượng gói tin bị loại bỏ cụ thể trường hợp 49 Hình 25: Mô tả giải thuật RED mã nguồn kernel Hình 26: Mơ tả giải thuật Adaptive RED (A-RED) mã nguồn kernel Các module QoS pm tạo chế sách QoS cụ thể sau sách tạo danh sách lệnh “tc” thay đổi trạng thái qdisc (queue disciplines) cho QoS tương ứng interface thiết lập áp dụng sách QoS Vì VyOS sử dụng kernel linux nên câu lệnh “tc” riêng chế RED , định nghĩa sau [12] : 39 tc qdisc red limit bytes [ bytes ] [ max bytes ] avpkt bytes [ burst packets ] [ ecn ] [ harddrop] [ bandwidth rate ] [probability chance ] [ adaptive ] Trong chi tiết tham số mơ tả dưới:  Kích thước hàng đợi tối thiểu (Min) tính byte, có xác suất đánh dấu – marking (có thể có khả bị drop) Mặc định = max/3  Kích thước hàng đợi tối đa (Max) tính byte, xác suất đánh dấu tối đa phải gấp lần Mặc định = limit/4  Giới hạn (Limit) giới hạn cứng kích thước hàng đợi thực (khơng phải kích thước hàng đợi trung bình) tính byte Khi vượt qua giới hạn cứng gói bỏ  Xác suất tối đa (Probability) định số dấu phẩy động từ 0,0 đến 1,0 Giá trị đề xuất 0,01 0,02 (tương ứng 2%) Mặc định là: 0,02  Kích thước hàng đợi trung bình (Avpkt – average packet size) tính byte Được sử dụng để xác định số thời gian cho tính tốn kích thước hàng đợi trung bình Thường cấu hình = 1000  Lưu lượng bùng nổ (Burst) sử dụng để xác định kích thước hàng đợi trung bình bị ảnh hưởng kích thước hàng đợi thực nhanh Các giá trị lớn làm cho phép tính chậm chạp hơn, cho phép luồng lưu lượng bùng nổ dài trước bắt đầu đánh dấu Các thí nghiệm thực tế burst nên tính = (min + + max) / (3 * avpkt)  Thông báo tắc nghẽn tường minh – ECN (Explicit Congestion Notification) : RED lựa chọn 'đánh dấu' 'loại bỏ' Khi vượt lượng băng thông có sẵn, khơng cấu hình ECN thực loại bỏ gói tin Nếu tham số định, gói đánh dấu khơng bị loại bỏ, trừ kích thước hàng đợi đạt byte giới hạn Khuyến nghị nên cấu hình ECN  Băng thơng (Bandwidth): Nên cấu hình băng thông interface Mặc định: 10Mbit 40  Adaptive: Mục tiêu A-RED tạo giá trị động Probability khoảng từ 1% đến 50% để đạt hàng đợi trung bình mục tiêu: (max - min) / 2.6 Kết chương Trong chương luận văn tìm hiểu cấu trúc phân cấp hệ thống, cách thức thực gọi hàm, module thực cấu hình chế QoS VyOS, xác định nơi chứa mã nguồn giải thuật QoS nhân hệ điều hành VyOS phân tích nơi can thiệp để cài đặt thêm tính mơ tả chế RED gọi tham số RED định nghĩa sao, từ ta áp dụng cài đặt giải pháp tăng chất lượng dịch vụ chống tắc nghẽn mã nguồn thiết bị định tuyến truy cập vào, việc đưa thêm tính hỗ trợ cho việc cài đặt giải thuật hoàn toàn 41 CHƯƠNG THỰC HIỆN THỬ NGHIỆM VÀ KẾT QUẢ 3.1 Tổng quan chương trình giả lập EVE-NG [13] EVE-NG (Emulated Virtual Environment – Next Generation) phiên kế thừa tính mạnh mẽ vượt trội so với Unetlab (Unified Networking Lab) phân phối Linux cho phép bạn xây dựng hệ thống lab network cách triển khai giả lập thiết bị mạng switch, router, firewall, thiết bị cuối để kiểm tra thiết kế, kiểm thử hoạt động mơ hình lab thực tế Điểm bật EVE-NG tất thứ chứa máy ảo nhất, cung cấp giao diện người dùng thông qua trình duyệt từ thư viện template sẵn có, kết nối chúng lại với cấu hình chúng Người sử dụng cần đẩy image vào (EVE-NG hỗ trợ nhiều image thiết bị từ nhiều nhà cung cấp khác nhau) từ cấu hình bắt đầu lab cách tạo node mạng, kết nối chúng lại với cấu hình chúng   EVE-NG có phiên : o Pro: phiên trả phí o Community: phiên miễn phí Sự khác & giống phiên bản: o Giống : tính cách thức hoạt động o Khác nhau: chỗ free bị giới hạn vài điểm sau :  Nếu có nhiều user truy cập vào eve-ng, thực phân quyền chi tiết theo user được  Các image hệ điều hành thiết bị phải tự tìm kiếm đưa image vào PRO image tích hợp sẵn vào  Bản PRO có giá 99 €/ năm, Community đồng Bảng so sánh chương trình giả lập thơng dụng EVE-NG với GNS3 số chức sau: 42 EVE-NG - Sử dụng web GNS3 - Phải cài trực tiếp phần mềm login - Phụ thuộc vào hệ điều hành máy user, không ổn định window - Không phụ thuộc vào hệ điều hành máy user độc lập chạy VMware Workstation Vmware Vsphere - Chỉ cần máy ảo để - Phải tạo máy riêng lẻ chạy EVE-NG Tất image đưa chúng vào GNS3 Điều thiết bị copy vào máy này làm tốn tài nguyên máy (tài nguyên máy tốn hơn) sử dụng - Sử dụng chế độ multi user - Chỉ cho phép user nhất, cho phép nhiều người truy cập chạy localhost khác nhau, nhiều người chia sẻ làm lab Bảng 1: So sánh chương trình giả lập EVE-NG với GNS3 3.2 Xây dựng sơ đồ mạng mô hệ thống Trong luận văn này, EVE-NG môi trường emulator sử dụng để chạy IOS thiết bị định tuyến (hình 27) chia thành vùng Area 1: bao gồm Ostinato [14] cổng Home_LAN ngoài, Area 2: bao gồm router : R1, R2, R3, R4 VyOS - Ở vùng Area : Công cụ Ostinato để sinh gói tin gửi từ nguồn R1, R2, R3 đến đích R4 Cụ thể cách thức hoạt động Ostinato sau: Ostinato bao gồm phần Drone giao diện điều khiển Drone phận có nhiệm vụ sinh gói tin gửi gói tin Drone có cổng, cổng nối với router vùng Area 2, cổng lại nối với HOME_LAN với giao diện điều khiển cài đặt máy cá nhân Ở đây, Ostinato cấu hình để gửi gói tin SYN HTTP với nguồn từ e0/1 R1, R2, R3 đích e0/0 R4 - Ở Vùng Area 2, ta giả định router R1, R2, R3 máy tính người dùng truy cập vào R4 thông qua gateway thiết bị VyOS VyOS đảm nhiệm công việc nhận xử lý tất gói tin đến chuyển tiếp đến cho R4 43 Hình 27: Hệ thống mạng mơ 3.3 Tham số cài đặt - Kịch giả lập tham khảo theo tài liệu [15] tức chọn kiểu QoS, đưa tham số đầu vào so sánh kết đầu thông lượng, queue delay hay lượng gói tin bị loại bỏ (packet drop) Ở phạm vi luận văn này, chọn kiểu QoS Droptail, Red A-Red, tham số đầu vào bảng bên so sánh kết đầu thơng số lượng gói tin bị loại bỏ trường hợp Loại QoS Bandwidth (Kbit) Max (bytes) Min (bytes) Max(p) DropTail 100 RED-1 100 50000 17000 0,5 RED-2 100 50000 17000 0,02 A-RED 100 50000 17000 0,5 Bảng 2: Các tham số cài đặt thử nghiệm - Đối với giá trị max, theo khuyến nghị diễn giải chương max nên = x giữ nguyên trường hợp RED lại thay đổi giá trị max(p) - Do cấu hình cho droptail khơng có thơng số bandwidth, tơi cấu hình traffic shaper với bandwidth để so sánh Đối với chế 44 QoS RED, giá trị băng thông đường truyền cần đặt >98Kbit (hình 28) nên tơi chọn bandwidth = 100Kbit chung cho trường hợp để so sánh Hình 28: Cơng thức tính tham số RED - Đối với công cụ Ostinato, tạo đầu vào tương ứng với router R1, R2, R3 Gói tin đến có dạng gói tin HTTP SYN, sử dụng cổng 80, địa IP nguồn 1.1.1.1, 1.1.1.2 1.1.1.3 trỏ đến địa IP đích 30.0.0.2 địa IP hệ thống mục tiêu thông qua gateway 1.1.1.254 thiết bị VyOS - Trên VyOS thực cấu hình với loại queue-type droptail, RED, A-RED áp dụng interface đầu eth1 với tham số ban đầu bảng thử nghiệm 3.4 Thực thử nghiệm 3.4.1 Cấu hình: Như nói phần trên, ta thực thử nghiệm loại queue-type droptail, RED, A-RED áp dụng interface đầu eth1 Do cấu hình cho droptail khơng có thơng số bandwidth, tơi dùng câu lệnh để cấu hình traffic shaper với bandwidth=100Kbit, thực với queue-type = drop-tail áp dụng cho đầu eth1 VyOS (hình 29) Tiếp theo tơi cấu hình traffic shaper queue-type randomdetect với thông số bảng thử nghiệm mục 3.2 để quan sát so sánh lượng gói tin bị loại bỏ trường hợp cụ thể 45 Hình 29: Cấu hình traffic policy với queue type drop-tail 3.4.2 Kết kiểm thử : Sau thực cấu hình xong, tơi dùng wireshark thực để bắt gói tin đầu card eth1 thiết bị VyOS từ nguồn R1, R2, R3 trường hợp để theo dõi lưu lượng packet/s qua eth1 trường hợp loại bỏ gói tin khác nên lưu lượng qua khác Kết chi tiết sau : Hình 30: Lưu lượng gói tin đo đầu eth1 VyOS với trường hợp DropTail 46 Hình 31: Lưu lượng gói tin đo đầu eth1 VyOS với trường hợp RED-1 Hình 32: Lưu lượng gói tin đo đầu eth1 VyOS với trường hợp RED-2 47 Hình 33: Lưu lượng gói tin đo đầu eth1 VyOS với trường hợp A-RED Để so sánh trực quan hình 34 bên thể lượng packet/s đầu eth1 thiết bị VyOS nguồn từ thiết bị R2 trường hợp sau: Hình 34: Lưu lượng gói tin đo đầu eth1 VyOS trường hợp từ nguồn đến thiết bị R2 48 Dưới kết chi tiết cụ thể lượng gói tin bị loại bỏ trường hợp cấu hình QoS DropTail, RED-1, RED-2, A-RED với tham số theo bảng thử nghiệm mục 3.2 (Bảng 3, Hình 35) Loại QoS DropTail Red-1 Red-2 A-Red Lượng gói tin bị loại bỏ 135563 byte ~ 2259 packet 149232 byte ~ 2487 packet 160510 byte ~ 2675 packet 150799 byte ~ 2513 packet Bảng 3: Kết lượng gói tin bị loại bỏ cụ thể trường hợp Hình 35: Kết lượng gói tin bị loại bỏ cụ thể trường hợp 49 Còn hình 36 thể kết so sánh tổng hợp lượng lượng gói tin bị loại bỏ trường hợp tiến hành thử nghiệm sau : Hình 36: Kết so sánh tổng hợp lượng gói tin bị loại bỏ trường hợp Như qua hình 34, 35, 36 bảng ta thấy sau : - Các trường hợp thử nghiệm cho kết loại bỏ gói tin khác nên lưu lượng gói tin cịn qua gateway khác Trong hình tổng hợp lưu lượng gói tin đo đầu eth1 VyOS từ nguồn đến thiết bị R2 ta thấy trường hợp RED-2 (với tham số maxp=0,02) có độ dao động biến động - Đối với trường hợp Droptail số lượng gói tin bị loại bỏ theo chế Droptail tất gói tin đến xếp vào hàng đợi; hàng đợi đầy gói tin đến sau bị loại bỏ; để chọn gói tin truyền gói tin đến trước phục vụ trước Còn chế Red theo dõi độ dài trung bình hàng đợi, dựa vào để phát sớm dấu hiệu tắc nghẽn xảy nên loại bỏ gói tin tốt DropTail để tránh tắc nghẽn - Đối với trường hợp Red-2 (với tham số maxp = 0,02) số lượng gói tin bị loại bỏ lớn với thử nghiệm khuyến nghị nên chọn tham số maxp 0,02 mục 2.5 luận văn - Đối với trường hợp Red-1, A-Red với tham số maxp 0,5 ARed loại bỏ gói tin tốt Red-1 với mục đích ban đầu A-RED 50 cải tiến từ giải thuật RED gốc để làm giảm bớt vấn đề nhược điểm đề cập chương luận văn 3.5 Kết chương Trong chương luận văn thực cài đặt thiết bị VyOS môi trường giả lập EVE-NG đảm bảo khơng có thay đổi so với môi trường thật tiến hành thử nghiệm đánh giá hiệu số giải thuật quản lý hàng đợi tích cực tiêu biểu (DropTail, RED) VyOS Mặc dù chưa đạt đến kết cuối mục tiêu lâu dài luận văn can thiệp vào giải thuật quản lý hàng đợi nhân hệ điều hành để cải thiện chất lượng dịch vụ, chống công thiết bị mạng Tuy nhiên với việc tìm hướng cụ thể cấu trúc phân cấp hệ thống, cách thức thực gọi hàm, module thực cấu hình chế QoS VyOS, xác định nơi chứa mã nguồn giải thuật QoS nhân hệ điều hành VyOS, từ đánh giá khả cài đặt giải thuật chất lượng dịch vụ nhằm nâng cao khả chống tắc nghẽn hoàn toàn Do đó, mong luận văn tảng để người dựa vào tiếp tục phát triển theo hướng cài đặt thiết bị định tuyến mã nguồn mở 51 KẾT LUẬN Luận văn cấu trúc hoạt động bên thiết bị VyOS, bao gồm cấu trúc phân cấp hệ thống, cách thức thực gọi hàm, module thực cấu hình chế QoS VyOS, xác định nơi chứa source code giải thuật QoS nhân hệ điều hành VyOS, từ đánh giá khả cài đặt giải thuật chất lượng dịch vụ nhằm nâng cao khả chống tắc nghẽn Tuy chưa thể đạt đến kết cuối mục tiêu lâu dài luận văn can thiệp vào giải thuật quản lý hàng đợi nhân hệ điều hành để chống công thiết bị mạng, luận văn bước khởi đầu cho việc nghiên cứu thử nghiệm tương lai hướng này, mà mã nguồn thiết bị định tuyến truy cập vào, việc đưa thêm tính hỗ trợ cho việc cài đặt giải thuật hoàn tồn Do cơng việc tơi dành thời gian nghiên cứu thử nghiệm tương lai 52 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Đình Việt,“Đánh giá hiệu mạng máy tính”, 2018 [2] Nguyễn Xuân Hưởng, “Nghiên cứu số phương pháp giảm thiểu công DDoS”, Luận văn thạc sỹ Học viện kỹ thuật mật mã, 2016 [3] Nguyễn Anh Tú, “Thử nghiệm triển khai phương pháp chống công từ chối dịch vụ phân tán vào máy chủ Web thiết bị định tuyến”, Đồ án tốt nghiệp Đại học, 2017 Tiếng Anh [4] Jitae Shin, Daniel C Lee, C.C Jay Kuo,“Quality of Service for Internet Multimedia”, Prentice Hall PTR, 2003 [5] Sally Floyd and Van Jacobson, “Random Early Detection Gateways for Congestion Avoidance”, Lawrence Berkeley Laboratory, University of California, 1993 [6] Sally Floyd, Ramakrishna Gummadi, and Scott Shenker, “Adaptive RED: An Algorithm for Increasing the Robustness of RED’s Active Queue Management”, AT&T Center for Internet Research at ICSI, 2001 [7] VyOS source code: https://github.com/vyos [8] VyOS Document:https://vyos.readthedocs.io/en/latest/quick-start.html [9] VyOS user guide: https://wiki.vyos.net/wiki/User_Guide [10] Stephen Hemminger, “Implementing Quality Of Service in Vyatta router”, Belmont, California, 2009 [11] Bert Hubert, “Linux Advanced Routing & Traffic Control HOWTO”, Netherlabs BV , 2003 [12] Command tc RED Linux, http://man7.org/linux/man-pages/man8/tcred.8.html [13] EVE-NG: http://www.eve-ng.net/ [14] Ostinato: http://ostinato.org/ [15] Do J Byun and John S Baras, Fellow, “A New Rate-based Active Queue Management: Adaptive Virtual Queue RED”, Department of Computer Science, University of Maryland at College Park, 2007 53 ... HỌC CÔNG NGHỆ PHẠM THANH TÙNG THỬ NGHIỆM CÁC GIẢI PHÁP ĐẢM BẢO CHẤT LƯỢNG DỊCH VỤ TRÊN CÁC THIẾT BỊ ĐỊNH TUYẾN SỬ DỤNG HỆ ĐIỀU HÀNH NGUỒN MỞ VYOS Ngành: Cơng nghệ thơng tin Chun ngành: An tồn thơng... lý dịch vụ cấu trúc thiết bị định tuyến hệ điều hành nguồn mở VyOS Chương III: Chương áp dụng mô thử nghiệm chế quản lý dịch vụ thiết bị định tuyến hệ điều hành nguồn mở VyOS, từ rút kết luận. .. giải pháp nhằm tăng chất lượng dịch vụ chống tắc nghẽn hiệu 24 CHƯƠNG CÁC CƠ CHẾ QOS VÀ CẤU TRÚC TRONG VYOS 2.1 Giới thiệu chung thiết bị định tuyến hệ điều hành nguồn mở VyOS VyOS thiết bị định

Ngày đăng: 17/06/2020, 15:25

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
[1] Nguyễn Đình Việt,“Đánh giá hiệu năng mạng máy tính”, 2018 Sách, tạp chí
Tiêu đề: “Đánh giá hiệu năng mạng máy tính”
[2] Nguyễn Xuân Hưởng, “Nghiên cứu một số phương pháp giảm thiểu tấn công DDoS”, Luận văn thạc sỹ của Học viện kỹ thuật mật mã, 2016 Sách, tạp chí
Tiêu đề: Nghiên cứu một số phương pháp giảm thiểu tấn công DDoS
[3] Nguyễn Anh Tú, “Thử nghiệm triển khai một phương pháp chống tấn công từ chối dịch vụ phân tán vào các máy chủ Web trên các thiết bị định tuyến”, Đồ án tốt nghiệp Đại học, 2017.Tiếng Anh Sách, tạp chí
Tiêu đề: Thử nghiệm triển khai một phương pháp chống tấn công từ chối dịch vụ phân tán vào các máy chủ Web trên các thiết bị định tuyến
[4] Jitae Shin, Daniel C. Lee, C.C. Jay Kuo,“Quality of Service for Internet Multimedia”, Prentice Hall PTR, 2003 Sách, tạp chí
Tiêu đề: “Quality of Service for Internet Multimedia”
[5] Sally Floyd and Van Jacobson, “Random Early Detection Gateways for Congestion Avoidance”, Lawrence Berkeley Laboratory, University of California, 1993 Sách, tạp chí
Tiêu đề: Random Early Detection Gateways for Congestion Avoidance”
[6] Sally Floyd, Ramakrishna Gummadi, and Scott Shenker, “Adaptive RED: An Algorithm for Increasing the Robustness of RED’s Active Queue Management”, AT&T Center for Internet Research at ICSI, 2001 Sách, tạp chí
Tiêu đề: “Adaptive RED: An Algorithm for Increasing the Robustness of RED’s Active Queue Management
[10] Stephen Hemminger, “Implementing Quality Of Service in Vyatta router”, Belmont, California, 2009 Sách, tạp chí
Tiêu đề: “Implementing Quality Of Service in Vyatta router”
[11] Bert Hubert, “Linux Advanced Routing & Traffic Control HOWTO”, Netherlabs BV , 2003 Sách, tạp chí
Tiêu đề: “Linux Advanced Routing & Traffic Control HOWTO”
[15] Do J. Byun and John S. Baras, Fellow, “A New Rate-based Active Queue Management: Adaptive Virtual Queue RED”, Department of Computer Science, University of Maryland at College Park, 2007 Sách, tạp chí
Tiêu đề: “A New Rate-based Active Queue Management: Adaptive Virtual Queue RED”
[8] VyOS Document:https://vyos.readthedocs.io/en/latest/quick-start.html [9] VyOS user guide: https://wiki.vyos.net/wiki/User_Guide Link
[12] Command tc RED Linux, http://man7.org/linux/man-pages/man8/tc-red.8.html Link

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w