[ccnp] PHÂN TÍCH CHUYÊN SÂU CƠ CHẾ PEAK TRAFFIC SHAPING TRÊN CISCO IOS


Trong kiến trúc Quản trị mạng và Tối ưu hóa băng thông (QoS), định hình lưu lượng (Traffic Shaping) là một giải pháp cốt lõi để quản lý dòng dữ liệu đầu ra nhằm tương thích với cam kết băng thông của nhà cung cấp dịch vụ (ISP). Hệ điều hành Cisco IOS hiện hỗ trợ hai giải pháp định hình chính bao gồm: shape average (định hình theo tốc độ trung bình) và shape peak (định hình theo tốc độ đỉnh).
Mặc dù shape average được ứng dụng rộng rãi và dễ tiếp cận, cơ chế shape peak lại thường gây ra nhiều sự nhầm lẫn và hiểu sai cho các kỹ sư hệ thống mạng. Bài viết kỹ thuật này sẽ bám sát nội dung từ tài liệu "Peak Traffic Shaping on Cisco IOS.pdf" để làm sáng tỏ bản chất vận hành và cách thức cấu hình giải pháp này. 1. Đánh giá sự khác biệt: Shape Average vs. Shape Peak


Để hiểu rõ cách thức hoạt động của shape peak, trước hết chúng ta cần so sánh trực tiếp cơ chế quản lý thẻ bài (Token Bucket) của nó với shape average. 1.1. Cơ chế của Shape Average


Hệ thống sử dụng một thùng chứa Token có dung lượng lưu trữ tối đa bằng tổng lượng bit truyền liên tục ($Bc$) và lượng bit truyền vượt ngưỡng ($Be$).

• Tại thời điểm khởi đầu của mỗi chu kỳ thời gian ($Tc$), Router chỉ nạp vào thùng một lượng token cố định bằng giá trị $Bc$.

• Nếu hệ thống trải qua những khoảng thời gian nhàn rỗi (Inactivity - không có hoặc có ít dữ liệu cần truyền), lượng token dư thừa sẽ được tích lũy dần lên đến mức tối đa là $Bc + Be$.

• Sau giai đoạn nhàn rỗi đó, khi dữ liệu tăng đột biến, Router có thể tiêu thụ toàn bộ lượng token tích lũy ($Bc + Be$) để truyền tải một lượng dữ liệu lớn trong một khoảng thời gian ngắn (Burst). Tuy nhiên, ở các chu kỳ kế tiếp, lượng token nạp vào vẫn chỉ hoàn lại mức $Bc$.

1.2. Cơ chế của Shape Peak


shape peak thay đổi hoàn toàn cách thức sử dụng cấu phần $Be$.

• Tại mỗi đầu chu kỳ $Tc$, Router sẽ chủ động nạp đầy vào thùng chứa cả hai lượng token $Bc$ và $Be$ cùng một lúc, thay vì phải chờ đợi giai đoạn nhàn rỗi để tích lũy.

• Cuối mỗi chu kỳ $Tc$, nếu lượng token này không được sử dụng hết, chúng sẽ bị hủy bỏ (discarded) chứ không lưu lại cho chu kỳ sau. Do đó, các giai đoạn hệ thống không truyền dữ liệu hoàn toàn không có ý nghĩa tích lũy đối với shape peak.

2. Ý nghĩa thực tế và Ứng dụng trong Hợp đồng Lưu lượng (Traffic Contract)


Tại sao Cisco lại phát triển cơ chế nạp đồng thời cả $Bc$ và $Be$ này? Câu trả lời nằm ở cấu trúc hợp đồng lưu lượng kết nối WAN giữa doanh nghiệp và ISP.
Thông thường, các nhà cung cấp dịch vụ viễn thông sẽ cung cấp hai thông số băng thông trong hợp đồng:

• CIR (Committed Information Rate): Tốc độ băng thông tối thiểu được cam kết và đảm bảo không bị mất gói.

• PIR (Peak Information Rate): Tốc độ tối đa hệ thống có thể đạt được trong điều kiện mạng lưới của ISP không bị nghẽn (băng thông không cam kết). Khi hạ tầng ISP xảy ra nghẽn, các gói tin thuộc phạm vi từ CIR đến PIR có khả năng cao sẽ bị hủy bỏ đầu tiên. ISP thường áp dụng công cụ Giới hạn lưu lượng (Policing) để thực thi điều khoản này.

Công cụ shape peak được thiết kế để cấu hình phía khách hàng nhằm tương thích trực tiếp với mô hình CIR/PIR của ISP. Khi lưu lượng mạng ở mức cao và liên tục, Router sẽ sử dụng cả token $Bc$ và $Be$ tại mỗi chu kỳ để định hình băng thông lên tới ngưỡng PIR. Khi lưu lượng mạng giảm xuống hoặc thấp hơn, Router chỉ tiêu thụ lượng token tương đương mức $Bc$, tương ứng với việc định hình xoay quanh ngưỡng CIR. 3. Cấu hình thực tế trên thiết bị Cisco IOS


Để minh họa, chúng ta thiết lập chính sách QoS trên Router R1 sử dụng cấu trúc dòng lệnh MQC (Modular QoS CLI) nhằm định hình lưu lượng kiểm thử từ công cụ iPerf (chạy trên nền cổng TCP 5001). Bước 1: Khởi tạo Access-list và Class-map để phân loại lưu lượng


Plaintext
R1(config)# ip access-list extended IPERF_TRAFFIC
R1(config-ext-nacl)# permit tcp any any eq 5001
R1(config-ext-nacl)# exit
R1(config)# class-map IPERF
R1(config-cmap)# match access-group name IPERF_TRAFFIC Bước 2: Cấu hình Policy-map ứng dụng tính năng Peak Shaping


Lưu ý quan trọng: Giá trị số tham số nhập vào sau câu lệnh shape peak chính là ngưỡng tốc độ CIR, hoàn toàn không phải PIR. Ở đây chúng ta cấu hình giá trị CIR là 128 Kbps (128000 bps).
Plaintext
R1(config)# policy-map SHAPE_PEAK
R1(config-pmap)# class IPERF
R1(config-pmap-c)# shape peak 128000 Bước 3: Áp dụng chính sách lên cổng vật lý hướng đi ra (Output)


Plaintext
R1(config)# interface FastEthernet 0/0
R1(config-if)# service-policy output SHAPE_PEAK Kiểm tra trạng thái vận hành của hệ thống


Sử dụng câu lệnh đặc quyền show policy-map interface FastEthernet 0/0, ta thu được kết quả phân tích phân cấp hàng đợi như sau:
Plaintext
R1# show policy-map interface FastEthernet 0/0
Class-map: IPERF (match-all)
Queueing
shape (peak) cir 128000, bc 512, be 512
target shape rate 256000

Dựa vào kết quả trên, mặc dù thông số thiết lập đầu vào là cir 128000 (128 Kbps), hệ thống tự động tính toán giá trị mặc định cho $Bc = 512$ bits và $Be = 512$ bits. Do cả hai lượng mã token này được nạp đồng thời tại mỗi chu kỳ $Tc$, tốc độ định hình thực tế mà Router thực thi (Target Shape Rate) sẽ đạt ngưỡng 256000 bps (256 Kbps). Với cấu hình mặc định, tỷ lệ này tuân theo công thức:
$$\text{PIR} = 2 \times \text{CIR} \text{[cite: 6]}$$ 4. Những điểm lưu ý cốt lõi dành cho Kỹ sư Hệ thống

• Bản chất phân phối tốc độ: Việc hiển thị hai thông số CIR và PIR trong kết quả kiểm tra của Router thực chất chỉ mang tính chất hiển thị logic phù hợp với thuật ngữ thiết kế. Thiết bị định tuyến không tự động co giãn linh hoạt tốc độ dựa trên trạng thái nghẽn của mạng ISP. Nó thiết lập một ngưỡng trần tối đa cố định (chính là Target Shape Rate - tức PIR) và thực hiện định hình dòng dữ liệu theo ngưỡng trần đó.

• So sánh bản chất giữa shape peak 128000 và shape average 256000: Hai câu lệnh này không mang lại kết quả hoàn toàn đồng nhất. Với shape average 256000, hệ thống nạp $Bc$ ứng với tốc độ 256 Kbps tại mỗi chu kỳ, tuy nhiên sau một giai đoạn nhàn rỗi, sự tích lũy $Be$ có thể khiến lưu lượng bùng phát vượt ngưỡng 256 Kbps trong một khoảng thời gian ngắn. Ngược lại, shape peak 128000 nạp đều $Bc + Be$ để đạt đỉnh 256 Kbps ở mọi chu kỳ và chủ động hủy token thừa, do đó lưu lượng không bao giờ có thể vượt qua mốc 256 Kbps.

• Để cấu hình hai trạng thái tương đương tuyệt đối, kỹ sư cần vô hiệu hóa hoàn toàn khả năng bùng phát lưu lượng ($Be = 0$) của câu lệnh định hình trung bình:
  $$\text{shape peak 128000} \equiv \text{shape average 256000 1024 0} \text{[cite: 6]}$$

NÂNG CAO NĂNG LỰC THIẾT KẾ QOS CHUYÊN SÂU TẠI VNPRO
Kỹ thuật định hình lưu lượng nâng cao (Peak Traffic Shaping) và tối ưu hóa băng thông kết nối WAN là các nội dung trọng tâm thuộc cấu phần hạ tầng mạng của chương trình đào tạo CCNP Enterprise và CCIE Enterprise Infrastructure. Để trực tiếp thực hành phòng Lab trên các dòng thiết bị định tuyến Cisco thế hệ mới và làm chủ các giải pháp tối ưu hóa lưu lượng cho doanh nghiệp, quý học viên có thể tham khảo lộ trình đào tạo chuyên nghiệp tại VnPro.

• Hotline/Zalo VnPro: 093 3427 079

• Website: vnpro.vn.

​