Như hình 3.2, Cơng cụ Kiểm tra gói sâu (DPI) được tích hợp vào bộ định tuyến WAN Edge của Cisco tận dụng nhiều công nghệ để nhận ra hơn 1.500 ứng dụng bao gồm thoại và video, email, chia sẻ tệp, chơi game, ứng dụng ngang hàng (P2P) và các ứng dụng dựa trên đám mây. Sau khi các ứng dụng được phân loại, chính sách có thể được đặt để ưu tiên các ứng dụng quan trọng của doanh nghiệp và chọn đường dẫn WAN với các chỉ số SLA tốt hơn.
Deep Packet Inspection (DPI) là một phương pháp kiểm tra và quản lý lưu lượng mạng tiên tiến. Cũng có thể hiểu DPI là một phương thức lọc gói để đánh giá dữ liệu. DPI mang đến cho các nhà quản trị hệ thống mạng những tính năng quản lý nâng cao hữu ích và triệt để hơi, điều mà các quy trình lọc gói thơng thường - vốn chỉ kiểm tra các tiêu đề gói - khơng thể phát hiện.
DPI cũng có thể được sử dụng để chuyển hướng một gói dữ liệu đến điểm đích khác. Nói theo cách chi tiết hơn, DPI có thể được sử dụng để phát hiện, định vị, phân loại, định tuyến lại hoặc chặn bất kỳ gói nào có tải trọng dữ liệu hoặc mã cụ thể, vốn không thể thực hiện được bằng cách lọc gói thơng thường. Điều này vượt ra ngồi khả năng của việc chỉ kiểm tra các tiêu đề gói.
Vũ Minh Đức-D17CQVT08-B 28
3.1.2 Chất lượng dịch vụ (QoS)
Bộ định tuyến WAN Edge đóng một vai trị quan trọng trong việc cung cấp trải nghiệm ứng dụng tối ưu bằng cách tăng cường hành vi trên lưu lượng ứng dụng khi nó được định tuyến giữa người dùng và ứng dụng trên mạng diện rộng. Ba hành vi giải pháp chính được thực thi trên
Các bộ định tuyến WAN Edge bao gồm: ● Ưu tiên lưu lượng ứng dụng
● Ánh xạ lưu lượng ứng dụng vào các lớp dịch vụ của nhà cung cấp dịch vụ ● Tránh phân mảnh lưu lượng ứng dụng quá mức
3.1.2.1 Ưu tiên lưu lượng ứng dụng
Bối cảnh ứng dụng rất đa dạng và không phải tất cả các ứng dụng đều được tạo ra như nhau. Một số ứng dụng cần nhiều băng thông, một số chỉ quan tâm đến độ trễ thấp nhất có thể, một số nhạy cảm với mất mát và một số hoạt động kém khi được phân phối ở khoảng thời gian trễ thay đổi (jitter). Khi lưu lượng ứng dụng đi qua các bộ định tuyến WAN Edge, nó thường đi từ mạng cục bộ băng thơng cao, nơi không phổ biến tranh chấp tài nguyên mạng, sang mạng diện rộng băng thông thấp hơn. Mặc dù việc sử dụng các mạch băng thông rộng dung lượng cao như một phần của giải pháp Cisco SD-WAN đã cải thiện đáng kể tình hình, tranh chấp tài nguyên trong mạng diện rộng vẫn còn là một vấn đề.
Hình 3.3: Chất lượng dịch vụ (QoS)
Trong thời điểm tắc nghẽn mạng diện rộng, các bộ định tuyến WAN Edge có thể sử dụng QoS giúp ưu tiên lưu lượng truy cập quan trọng cho doanh nghiệp hơn các loại lưu lượng thấp hơn. Như hình 3.3 xếp hàng lưu lượng được sử dụng để giúp đạt được điều này. Lập lịch vịng trịn có trọng số có thể cho phép các ứng dụng khác nhau chia sẻ băng thông hợp lý trong khi xếp hàng ưu tiên nghiêm ngặt có thể giảm thiểu hiện tượng giật và độ trễ
Vũ Minh Đức-D17CQVT08-B 29
cho các ứng dụng nhạy cảm với thời gian. Các bộ định tuyến WAN Edge cũng có thể sử dụng các cơ chế như định hình lưu lượng và chính sách lưu lượng để tn thủ cơng suất mạch do nhà cung cấp dịch vụ cung cấp. Cisco vManage cung cấp một giao diện để định cấu hình các chính sách QoS, cũng như giám sát hành vi của chúng.
3.1.2.2 Ánh xạ lưu lượng ứng dụng vào các lớp của nhà cung cấp dịch vụ
Cisco SD-WAN hoạt động theo kiểu tận dụng bất kỳ và tất cả các mạch được cung cấp trên bộ định tuyến WAN Edge. Các mạch này chịu trách nhiệm cung cấp lưu lượng ứng dụng thực tế giữa các trang web SD-WAN. Khi tận dụng các mạch riêng, nhà cung cấp dịch vụ có thể cung cấp các loại dịch vụ cụ thể để ưu tiên lưu lượng ứng dụng khi nó đi qua lõi của mạng của họ. Việc ánh xạ lưu lượng ứng dụng vào các lớp dịch vụ của nhà cung cấp dịch vụ thường được thực hiện bằng cách đối sánh trên các dấu DSCP (Differentiated Service Code Point) nằm ở phần Header gồm 8 bits trong đó 6 bits đầu mang giá trị nhị phân để chỉ ra cách thức xử lý gói tin của router, trong trường hợp mạch Lớp 3, hoặc bằng cách khớp trên dấu COS, trong trường hợp mạch Lớp 2. Cả hai dấu DSCP và COS đều tồn tại trong tiêu đề của một sơ đồ dữ liệu.CoS là một dạng QoS giới hạn đối với Ethernet lớp 2 và nó sử dụng 3 bit (8 giá trị) của thẻ 802.1Q để phân biệt lưu lượng truy cập như thể hiện trong hình 3.4.
Hình 3.4: Ánh xạ lưu lượng ứng dụng vào các lớp nhà cung cấp dịch vụ của nhà cung
cấp
Giải pháp Cisco SD-WAN tận dụng các công nghệ đường hầm như IPsec hoặc GRE để đóng gói lưu lượng ứng dụng trước khi nó được gửi qua các mạch mạng diện rộng. Việc đóng gói này đặt các tiêu đề IP bổ sung xung quanh gói tin này "ẩn" các tiêu đề IP ban đầu và ngăn nhà cung cấp dịch vụ thực thi ưu tiên lưu lượng.
Vũ Minh Đức-D17CQVT08-B 30
Tuy nhiên, giải pháp SD-WAN của Cisco hoạt động cùng với mức độ ưu tiên dịch vụ của nhà cung cấp dịch vụ bằng cách sao chép các dấu DSCP ban đầu từ tiêu đề IP khơng được đóng gói vào tiêu đề IP bên ngoài mới được thêm vào. Trong trường hợp mạch Lớp 2, giải pháp cũng có thể thực thi đánh dấu COS trên các khung đầu ra.
Một số nhà cung cấp dịch vụ cung cấp số lượng lớp ít hơn so với số lớp được sử dụng trong doanh nghiệp. Với giải pháp Cisco SD-WAN, có khả năng ghi lại giá trị DSCP ban đầu thành một giá trị DSCP khác trong tiêu đề bên ngoài để phù hợp với các lớp được nhà cung cấp dịch vụ hỗ trợ.
Việc cho phép nhà cung cấp dịch vụ ưu tiên các loại dịch vụ của họ sẽ đi một chặng đường dài để đảm bảo trải nghiệm ứng dụng đầy đủ so với phương tiện giao thông tư nhân. Các mạch Internet thường không cung cấp bất kỳ loại đảm bảo QoS nào và các phương pháp khác để đảm bảo trải nghiệm ứng dụng tối ưu là cần thiết cho lưu lượng được định tuyến qua các mạch này.
3.1.2.3 Tránh phân mảnh lưu lượng ứng dụng