Tweet
Các bạn CCNA/CCNP/CCIE chắc hẳn đều nghe qua cụm từ Classification trong QoS – nhưng đã bao giờ tự hỏi tại sao chúng ta cần phân loại traffic ngay từ đầu chưa? 🤔
Thực tế, nếu không phân loại đúng, mọi chính sách QoS như marking, shaping, hay policing gần như mất tác dụng. Bởi vậy, “classification” chính là bước khởi đầu bắt buộc để QoS hoạt động hiệu quả.
1. Classification là gì?
Classification là quá trình xác định một gói tin hay frame thuộc loại traffic nào (voice, video, data, signaling, best-effort…). Chỉ khi biết rõ loại traffic, chúng ta mới có thể áp dụng chính sách phù hợp.
Ví dụ:
Best practice: Hãy đánh dấu (mark) traffic càng gần trust boundary càng tốt. Ví dụ: để IP Phone tự gắn CoS/DSCP cho gói thoại. Khi đó các thiết bị phía sau chỉ cần đọc giá trị đã được đánh dấu mà không phải phân loại lại từ đầu → tiết kiệm tài nguyên CPU.
2. Các phương pháp phân loại traffic
Có 3 cách phổ biến: a. Dựa vào Markings
Dùng sẵn các giá trị đã có trong header:
Ví dụ: gói có DSCP=46 (EF) → chắc chắn là voice. b. Dựa vào Addressing
Dựa trên:
Ví dụ: TCP/UDP 5060 → SIP signaling.
Port 80/443 → HTTP/HTTPS.
Tuy nhiên cách này không đủ nếu ứng dụng thay đổi port động (P2P, ứng dụng OTT). c. Dựa vào Application Signatures
Hay còn gọi là Deep Packet Inspection (DPI). Thiết bị sẽ “mổ xẻ” payload để tìm dấu hiệu của ứng dụng. Đây là cách duy nhất để phân loại một số ứng dụng phức tạp như BitTorrent, Skype, hoặc game online.
3. Công cụ nâng cao: NBAR
Cisco cung cấp NBAR (Network-Based Application Recognition) – công cụ phân loại từ Layer 4 đến Layer 7.
Ví dụ thực tế:
Giả sử trong mạng có traffic Facebook, YouTube, và một số app OTT. Dùng ACL hoặc port thì không phân biệt nổi vì chúng cũng chạy trên TCP/443 (HTTPS). Lúc này chỉ có NBAR2 mới “bóc” payload ra và biết được gói nào là Facebook, gói nào là YouTube → từ đó QoS mới đúng mục tiêu.
4. Lời kết
Nếu đánh dấu marking đã chuẩn → đỡ tốn CPU cho thiết bị downstream.
👉 Câu hỏi gợi mở: Trong mạng doanh nghiệp hiện nay, anh em thấy nên đặt NBAR ở đâu để vừa hiệu quả vừa không làm “cháy CPU” router/switch?
Thực tế, nếu không phân loại đúng, mọi chính sách QoS như marking, shaping, hay policing gần như mất tác dụng. Bởi vậy, “classification” chính là bước khởi đầu bắt buộc để QoS hoạt động hiệu quả.
1. Classification là gì?
Classification là quá trình xác định một gói tin hay frame thuộc loại traffic nào (voice, video, data, signaling, best-effort…). Chỉ khi biết rõ loại traffic, chúng ta mới có thể áp dụng chính sách phù hợp.
Ví dụ:
- Voice traffic cần độ trễ thấp → Ưu tiên cao nhất.
- Video streaming cần băng thông ổn định → Cần shaping để mượt mà.
- Traffic thông thường (web, email) có thể xếp hàng chờ.
Best practice: Hãy đánh dấu (mark) traffic càng gần trust boundary càng tốt. Ví dụ: để IP Phone tự gắn CoS/DSCP cho gói thoại. Khi đó các thiết bị phía sau chỉ cần đọc giá trị đã được đánh dấu mà không phải phân loại lại từ đầu → tiết kiệm tài nguyên CPU.
2. Các phương pháp phân loại traffic
Có 3 cách phổ biến: a. Dựa vào Markings
Dùng sẵn các giá trị đã có trong header:
- Layer 2: CoS (802.1p)
- Layer 3: IPP, DSCP
Ví dụ: gói có DSCP=46 (EF) → chắc chắn là voice. b. Dựa vào Addressing
Dựa trên:
- Địa chỉ nguồn/đích (IP hoặc MAC).
- Giao diện nguồn/đích.
- Port Layer 4 (TCP/UDP).
Ví dụ: TCP/UDP 5060 → SIP signaling.
Port 80/443 → HTTP/HTTPS.
Tuy nhiên cách này không đủ nếu ứng dụng thay đổi port động (P2P, ứng dụng OTT). c. Dựa vào Application Signatures
Hay còn gọi là Deep Packet Inspection (DPI). Thiết bị sẽ “mổ xẻ” payload để tìm dấu hiệu của ứng dụng. Đây là cách duy nhất để phân loại một số ứng dụng phức tạp như BitTorrent, Skype, hoặc game online.
3. Công cụ nâng cao: NBAR
Cisco cung cấp NBAR (Network-Based Application Recognition) – công cụ phân loại từ Layer 4 đến Layer 7.
- NBAR hoạt động như thế nào?
Nó so sánh payload của gói tin với Packet Description Language Module (PDLM) – một cơ sở dữ liệu chữ ký ứng dụng. - Các chế độ của NBAR:
- Passive mode: chỉ thống kê theo ứng dụng (bit rate, packet count, byte count).
- Active mode: phân loại để áp dụng QoS (ví dụ đánh DSCP, áp chính sách queuing).
- NBAR2 (Next Generation NBAR):
Phiên bản mới nhất, mạnh mẽ hơn rất nhiều:- Nhận diện cả TCP/UDP lẫn non-TCP/UDP protocols.
- Phân biệt ứng dụng dùng port tĩnh, port động hoặc thậm chí đổi port trong quá trình session.
Ví dụ thực tế:
Giả sử trong mạng có traffic Facebook, YouTube, và một số app OTT. Dùng ACL hoặc port thì không phân biệt nổi vì chúng cũng chạy trên TCP/443 (HTTPS). Lúc này chỉ có NBAR2 mới “bóc” payload ra và biết được gói nào là Facebook, gói nào là YouTube → từ đó QoS mới đúng mục tiêu.
4. Lời kết
Nếu đánh dấu marking đã chuẩn → đỡ tốn CPU cho thiết bị downstream.
- Nếu ứng dụng phức tạp → chỉ NBAR/DPI mới phân loại được.
- MQC (Modular QoS CLI) trên IOS giúp cấu hình QoS theo mô hình chuẩn, không phụ thuộc platform.
👉 Câu hỏi gợi mở: Trong mạng doanh nghiệp hiện nay, anh em thấy nên đặt NBAR ở đâu để vừa hiệu quả vừa không làm “cháy CPU” router/switch?
Attached Files