Tweet
[ccnp] cơ chế và triển khai đánh dấu lưu lượng (qos marking) trên cisco ios
[CCNP] CƠ CHẾ VÀ TRIỂN KHAI ĐÁNH DẤU LƯU LƯỢNG (QOS MARKING) TRÊN CISCO IOS
Trong kiến trúc Quản trị chất lượng dịch vụ (QoS), sau khi dòng dữ liệu đã được nhận diện thông qua tiến trình phân loại (Classification), bước chiến lược tiếp theo là thực hiện Đánh dấu lưu lượng (Marking). Đánh dấu là hành vi thiết lập giá trị vào trường tiêu đề (Header) của gói tin mạng — cụ thể là byte ToS (Type of Service) ở lớp 3 đối với cấu trúc định tuyến — bằng một giá trị IP Precedence hoặc mã định danh DSCP (Differentiated Services Code Point) cụ thể.
Việc cấu hình đánh dấu giúp các thiết bị trung gian tiếp theo dọc theo đường truyền không phải thực hiện lại tiến trình phân loại chuyên sâu (DPI) vốn tiêu tốn tài nguyên phần cứng, mà chỉ cần đọc nhãn đã được đánh dấu để áp dụng ngay chính sách xử lý hàng đợi phù hợp. Bám sát tài liệu "QoS Marking on Cisco IOS Router.pdf", bài viết này sẽ phân tích cơ chế thực thi cấu hình đánh dấu trên hệ điều hành Cisco IOS.
1. Kỹ thuật đánh dấu bằng IP Precedence và DSCP thông qua MQC
Hệ điều hành Cisco IOS triển khai cơ chế MQC (Modular QoS CLI) để quản lý cấu trúc đánh dấu một cách đồng bộ thông qua câu lệnh tác vụ set bên trong cấu hình Policy-map. Tùy thuộc vào kiến trúc thiết kế mạng, kỹ sư có thể lựa chọn đánh dấu theo thang đo IP Precedence (giá trị từ $0$ đến $7$) hoặc thang đo DSCP nâng cao (giá trị từ $0$ đến $63$). Mô hình kiểm thử tiêu chuẩn:
[R1] (Client) ------> [R2] (Thực hiện Đánh dấu) ------> [R3] (Xác thực nhãn)
1.1. Thực thi cấu hình đánh dấu IP Precedence
Kỹ thuật này áp dụng cho các hạ tầng mạng thế hệ cũ hoặc các dòng dịch vụ cơ bản. Trong ví dụ này, luồng lưu lượng Telnet sẽ được định tuyến qua R2 và tiến hành đánh dấu mức ưu tiên cao nhất là precedence 7 (Network Control).
Plaintext
R2(config)# ip access-list extended TELNET-TRAFFIC
R2(config-ext-nacl)# permit tcp any any eq telnet
R2(config-ext-nacl)# exit
R2(config)# class-map TELNET-TRAFFIC
R2(config-cmap)# match access-group name TELNET-TRAFFIC
Plaintext
R2(config)# policy-map MARKING
R2(config-pmap)# class TELNET-TRAFFIC
R2(config-pmap-c)# set precedence network
(Lưu ý kỹ thuật: Trên các phiên bản Cisco IOS hiện đại, lệnh set precedence đã hoàn toàn thay thế cho lệnh set ip precedence cũ).
Plaintext
R2(config)# interface FastEthernet 0/0
R2(config-if)# service-policy input MARKING
1.2. Thực thi cấu hình đánh dấu DSCP
Đối với hạ tầng mạng phân cấp hiện đại đòi hỏi độ mịn cao hơn trong việc phân chia phân lớp dịch vụ, mã DSCP được ưu tiên áp dụng. Ví dụ dưới đây tiến hành định danh luồng dữ liệu HTTP (Port 80) và đánh dấu bằng mã AF12 (Assured Forwarding 12).
Plaintext
R2(config)# ip access-list extended HTTP-TRAFFIC
R2(config-ext-nacl)# permit tcp any any eq 80
R2(config-ext-nacl)# exit
Plaintext
R2(config)# class-map HTTP-TRAFFIC
R2(config-cmap)# match access-group name HTTP-TRAFFIC
R2(config-cmap)# exit
Plaintext
R2(config)# policy-map MARKING
R2(config-pmap)# class HTTP-TRAFFIC
R2(config-pmap-c)# set dscp af12
2. Kiểm tra và xác thực trạng thái đánh dấu trên Router
Sau khi luồng traffic được kích hoạt từ R1, chúng ta sử dụng câu lệnh show policy-map interface trên Router R2 để giám sát hiệu năng thực thi:
Plaintext
R2# show policy-map interface FastEthernet 0/0
Class-map: TELNET-TRAFFIC (match-all)
10 packets, 609 bytes
Match: access-group name TELNET-TRAFFIC
QoS Set
precedence 7
Packets marked 10
Class-map: HTTP-TRAFFIC (match-all)
3 packets, 180 bytes
Match: access-group name HTTP-TRAFFIC
QoS Set
dscp af12
Packets marked 3
Hệ thống báo cáo chi tiết số lượng gói tin đã được chuyển đổi trạng thái thành công (Packets marked), xác nhận cơ chế đánh dấu đang vận hành chính xác.
3. Giải pháp xây dựng hàng đợi đối chiếu (QoS Counter)
Một trong những thách thức lớn nhất khi vận hành QoS trong môi trường Multi-vendor hoặc kết nối qua mạng WAN của ISP là hiện tượng Ghi đè nhãn (Re-marking). Một số thiết bị chuyển mạch (Switch) hoặc bộ điều khiển không dây (Wireless Controller) cấu hình sai có thể xóa bỏ hoặc thay đổi các giá trị DSCP/Precedence ban đầu của doanh nghiệp.
Để kiểm tra và đảm bảo tính toàn vẹn của nhãn QoS khi gói tin đi đến đích (Router R3), giải pháp tối ưu là thiết lập một Policy-map dạng COUNTER chỉ làm nhiệm vụ bắt trùng khớp giá trị tiêu đề và đếm gói:
Plaintext
R3(config)# class-map AF12
R3(config-cmap)# match dscp af12
R3(config)# class-map PREC7
R3(config-cmap)# match precedence 7
Plaintext
R3(config)# policy-map COUNTER
R3(config-pmap)# class AF12
R3(config-pmap-c)# exit
R3(config)# class PREC7
R3(config-pmap-c)# exit
Plaintext
R3(config)# interface FastEthernet 0/0
R3(config-if)# service-policy input COUNTER
Khi trích xuất trạng thái trên R3 thông qua lệnh show policy-map interface, nếu các cấu phần Class-map: AF12 và PREC7 liên tục tăng số lượng gói tin (Packet Count), điều đó chứng tỏ hạ tầng mạng trung gian hoạt động ổn định, nhãn QoS được bảo toàn nguyên vẹn suốt lộ trình truyền tải.
🎓 LÀM CHỦ KIẾN TRÚC THIẾT KẾ QOS TOÀN DIỆN TẠI VNPRO
Kỹ thuật phân loại, đánh dấu và kiểm soát tính toàn vẹn của cấu trúc tiêu đề gói tin (QoS Marking & Re-marking) là học phần bắt buộc, chuyên sâu thuộc chương trình đào tạo CCNP Enterprise và CCIE Enterprise Infrastructure. Để trực tiếp tối ưu hóa hạ tầng, làm chủ các phân lớp dịch vụ mạng doanh nghiệp trên hệ thống thiết bị Cisco chính hãng, quý học viên có thể tham gia các lộ trình đào tạo bài bản tại VnPro[cite: 9].
Trong kiến trúc Quản trị chất lượng dịch vụ (QoS), sau khi dòng dữ liệu đã được nhận diện thông qua tiến trình phân loại (Classification), bước chiến lược tiếp theo là thực hiện Đánh dấu lưu lượng (Marking). Đánh dấu là hành vi thiết lập giá trị vào trường tiêu đề (Header) của gói tin mạng — cụ thể là byte ToS (Type of Service) ở lớp 3 đối với cấu trúc định tuyến — bằng một giá trị IP Precedence hoặc mã định danh DSCP (Differentiated Services Code Point) cụ thể.
Việc cấu hình đánh dấu giúp các thiết bị trung gian tiếp theo dọc theo đường truyền không phải thực hiện lại tiến trình phân loại chuyên sâu (DPI) vốn tiêu tốn tài nguyên phần cứng, mà chỉ cần đọc nhãn đã được đánh dấu để áp dụng ngay chính sách xử lý hàng đợi phù hợp. Bám sát tài liệu "QoS Marking on Cisco IOS Router.pdf", bài viết này sẽ phân tích cơ chế thực thi cấu hình đánh dấu trên hệ điều hành Cisco IOS.
1. Kỹ thuật đánh dấu bằng IP Precedence và DSCP thông qua MQC
Hệ điều hành Cisco IOS triển khai cơ chế MQC (Modular QoS CLI) để quản lý cấu trúc đánh dấu một cách đồng bộ thông qua câu lệnh tác vụ set bên trong cấu hình Policy-map. Tùy thuộc vào kiến trúc thiết kế mạng, kỹ sư có thể lựa chọn đánh dấu theo thang đo IP Precedence (giá trị từ $0$ đến $7$) hoặc thang đo DSCP nâng cao (giá trị từ $0$ đến $63$). Mô hình kiểm thử tiêu chuẩn:
[R1] (Client) ------> [R2] (Thực hiện Đánh dấu) ------> [R3] (Xác thực nhãn)
1.1. Thực thi cấu hình đánh dấu IP Precedence
Kỹ thuật này áp dụng cho các hạ tầng mạng thế hệ cũ hoặc các dòng dịch vụ cơ bản. Trong ví dụ này, luồng lưu lượng Telnet sẽ được định tuyến qua R2 và tiến hành đánh dấu mức ưu tiên cao nhất là precedence 7 (Network Control).
- Bước 1: Tạo Access-list và liên kết Class-map phân loại
Plaintext
R2(config)# ip access-list extended TELNET-TRAFFIC
R2(config-ext-nacl)# permit tcp any any eq telnet
R2(config-ext-nacl)# exit
R2(config)# class-map TELNET-TRAFFIC
R2(config-cmap)# match access-group name TELNET-TRAFFIC
- Bước 2: Sử dụng lệnh set precedence trong Policy-map
Plaintext
R2(config)# policy-map MARKING
R2(config-pmap)# class TELNET-TRAFFIC
R2(config-pmap-c)# set precedence network
(Lưu ý kỹ thuật: Trên các phiên bản Cisco IOS hiện đại, lệnh set precedence đã hoàn toàn thay thế cho lệnh set ip precedence cũ).
- Bước 3: Áp dụng chính sách tại cổng vào (Input) của giao tiếp mạng
Plaintext
R2(config)# interface FastEthernet 0/0
R2(config-if)# service-policy input MARKING
1.2. Thực thi cấu hình đánh dấu DSCP
Đối với hạ tầng mạng phân cấp hiện đại đòi hỏi độ mịn cao hơn trong việc phân chia phân lớp dịch vụ, mã DSCP được ưu tiên áp dụng. Ví dụ dưới đây tiến hành định danh luồng dữ liệu HTTP (Port 80) và đánh dấu bằng mã AF12 (Assured Forwarding 12).
Plaintext
R2(config)# ip access-list extended HTTP-TRAFFIC
R2(config-ext-nacl)# permit tcp any any eq 80
R2(config-ext-nacl)# exit
Plaintext
R2(config)# class-map HTTP-TRAFFIC
R2(config-cmap)# match access-group name HTTP-TRAFFIC
R2(config-cmap)# exit
Plaintext
R2(config)# policy-map MARKING
R2(config-pmap)# class HTTP-TRAFFIC
R2(config-pmap-c)# set dscp af12
2. Kiểm tra và xác thực trạng thái đánh dấu trên Router
Sau khi luồng traffic được kích hoạt từ R1, chúng ta sử dụng câu lệnh show policy-map interface trên Router R2 để giám sát hiệu năng thực thi:
Plaintext
R2# show policy-map interface FastEthernet 0/0
Class-map: TELNET-TRAFFIC (match-all)
10 packets, 609 bytes
Match: access-group name TELNET-TRAFFIC
QoS Set
precedence 7
Packets marked 10
Class-map: HTTP-TRAFFIC (match-all)
3 packets, 180 bytes
Match: access-group name HTTP-TRAFFIC
QoS Set
dscp af12
Packets marked 3
Hệ thống báo cáo chi tiết số lượng gói tin đã được chuyển đổi trạng thái thành công (Packets marked), xác nhận cơ chế đánh dấu đang vận hành chính xác.
3. Giải pháp xây dựng hàng đợi đối chiếu (QoS Counter)
Một trong những thách thức lớn nhất khi vận hành QoS trong môi trường Multi-vendor hoặc kết nối qua mạng WAN của ISP là hiện tượng Ghi đè nhãn (Re-marking). Một số thiết bị chuyển mạch (Switch) hoặc bộ điều khiển không dây (Wireless Controller) cấu hình sai có thể xóa bỏ hoặc thay đổi các giá trị DSCP/Precedence ban đầu của doanh nghiệp.
Để kiểm tra và đảm bảo tính toàn vẹn của nhãn QoS khi gói tin đi đến đích (Router R3), giải pháp tối ưu là thiết lập một Policy-map dạng COUNTER chỉ làm nhiệm vụ bắt trùng khớp giá trị tiêu đề và đếm gói:
Plaintext
R3(config)# class-map AF12
R3(config-cmap)# match dscp af12
R3(config)# class-map PREC7
R3(config-cmap)# match precedence 7
Plaintext
R3(config)# policy-map COUNTER
R3(config-pmap)# class AF12
R3(config-pmap-c)# exit
R3(config)# class PREC7
R3(config-pmap-c)# exit
Plaintext
R3(config)# interface FastEthernet 0/0
R3(config-if)# service-policy input COUNTER
Khi trích xuất trạng thái trên R3 thông qua lệnh show policy-map interface, nếu các cấu phần Class-map: AF12 và PREC7 liên tục tăng số lượng gói tin (Packet Count), điều đó chứng tỏ hạ tầng mạng trung gian hoạt động ổn định, nhãn QoS được bảo toàn nguyên vẹn suốt lộ trình truyền tải.
🎓 LÀM CHỦ KIẾN TRÚC THIẾT KẾ QOS TOÀN DIỆN TẠI VNPRO
Kỹ thuật phân loại, đánh dấu và kiểm soát tính toàn vẹn của cấu trúc tiêu đề gói tin (QoS Marking & Re-marking) là học phần bắt buộc, chuyên sâu thuộc chương trình đào tạo CCNP Enterprise và CCIE Enterprise Infrastructure. Để trực tiếp tối ưu hóa hạ tầng, làm chủ các phân lớp dịch vụ mạng doanh nghiệp trên hệ thống thiết bị Cisco chính hãng, quý học viên có thể tham gia các lộ trình đào tạo bài bản tại VnPro[cite: 9].
- 📲 Hotline/Zalo: 093 3427 079
- 🌐 Website: vnpro.vn
Attached Files