Qo s trên windows
Transcript of Qo s trên windows
![Page 1: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/1.jpg)
TÌM HIỂU QOS TRONG
WINDOWS SERVER
![Page 2: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/2.jpg)
GIỚI THIỆU VỀ QOS
![Page 3: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/3.jpg)
TẠI SAO CẦN QOS
Gói dữ liệu khi di chuyển trên mạng có thể gặp các
vấn đề:
Delay
Jitter
Loss
Các ứng dụng khác nhau có yêu cầu khác nhau về
Băng thông (bandwidth), total delay, packet loss
Khi nhu cầu về băng thông tăng lên, hiện tượng
nghẽn mạng có thể xảy ra -> một số dịch vụ không
đảm bảo chất lượng
![Page 4: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/4.jpg)
QOS LÀ GÌ
Công nghệ xử lý gói ưu tiên
QoS sẽ mô tả cách thức packet được chuyển mạch
(forward) như thế nào
![Page 5: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/5.jpg)
CÁC MÔ HÌNH QOS
BEST-EFFORT DELIVERY
INTEGRATED SERVICE MODEL
DIFFERENTIATED SERVICES MODEL
![Page 6: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/6.jpg)
KIẾN TRÚC QOS TRONG WINDOWS
Gồm 3 thành phần:
Traffic Control API (TC API)
Generic Packet Classifier (GPC)
QoS Packet Scheduler
![Page 7: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/7.jpg)
HOW QOS WORK
![Page 8: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/8.jpg)
1. ĐỊNH NGHĨA TRAFFIC
Traffic Control API (TC API)
Fitterspec
source IP
dest IP
source port
dest port
protocol
Flowspec: QoS parameters
service type
token rate
Flow: là một chuỗi các gói phải tuân thủ theo cùng một thông số kỹ thuật luồng
![Page 9: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/9.jpg)
2. PHÂN LOẠI PACKET
Generic Packet Classifier (GPC)
Classifier
Fitters
pec
![Page 10: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/10.jpg)
3. MARKS AND SCHEDULES PACKETS
QoS Packet Scheduler
Packet Scheduler
![Page 11: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/11.jpg)
3. MARKS AND SCHEDULES PACKETS
Đánh dấu độ ưu tiên:
Layer 2: 802.1p priority marking
Layer 3: Diffserv priority marking
![Page 12: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/12.jpg)
802.1P PRIORITY MARKING
VLAN tag
VLAN ID802.1p
Priority
3 1 12
ca
no
nic
al
![Page 13: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/13.jpg)
802.1P PRIORITY MARKING
Default Priority Values for Service Types
Service Type Priority Marking
Non-conforming packets1 0
Best-effort 0
Controlled load 4
Guaranteed service 5
Network control 7
Qualitative 0
![Page 14: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/14.jpg)
DIFFSERV PRIORITY MARKING
Packet
Version HLEN TOSTotal
length…IP header
DSCP
un
use
d
Diffserv priority mark
8
6 2
![Page 15: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/15.jpg)
DIFFSERV PRIORITY MARKING
Default DSCP Values for Service Types for
Conforming Packets
Service Type Priority Marking
Best-effort 0
Controlled load 24
Guaranteed 40
Network control 48
Qualitative 0
![Page 16: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/16.jpg)
GIỚI HẠN BĂNG THÔNG CHO ỨNG DỤNG
SỬ DỤNG WINDOWS POLICY
Giả sử trong 1 mạng Lan của 1 doanh nghiệp nhỏ,
người quản trị muốn theo dõi các máy tính của
nhân viên mình xem thử họ làm gì, có tập trung cho
công việc hay không nhằm nâng cao năng suất và
hiệu quả làm việc của nhân viên. Để giải quyết việc
này người quản trị sẽ cài chương trình Classroom
Spy Professional lên các máy client dưới dạng
agent. Để đảm bảo cho chương trình luôn hoạt
động ổn định và không bị chiếm dụng băng thông
bởi các chương trình khác, người quản trị sẽ dành
một khoảng băng thông cho chương trình.
![Page 17: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/17.jpg)
MÔ HÌNH MẠNG
![Page 18: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/18.jpg)
![Page 19: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/19.jpg)
![Page 20: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/20.jpg)
![Page 21: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/21.jpg)
Nếu bạn không biết tên File thực thi bạn có thể sử dụng lệnh
“netstat –ab” để xem các file thực thi tương ứng với tất cả các kết nối.
![Page 22: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/22.jpg)
Để giới hạn băng thông cho từng site bạn chọn
Only Http server applications responding to
request for this Url .
Url bạn nhập vào phải theo chuẩn của RFC 1738
và có dạng “http[s]://<hostname>:<port>/<url-
path>”. Bạn có thể dùng wildcard * cho <hostname
> và/hoặc <port>. Ví dụ http://training.*/, https://*.*
![Page 23: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/23.jpg)
![Page 24: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/24.jpg)
![Page 25: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/25.jpg)
GIỚI HẠN BĂNG THÔNG CHIỀU VÀO (INBOUND
TRAFFIC)
Policy-based QoS trong windows chỉ chủ yếu tập
trung quản lý luồng dữ liệu ra còn luồng dữ liệu vào
rất hạn chế, để quản lý luồng dữ liệu vào windows
sẽ thiết lập 1 giới hạn chung cho tất cả các ứng
dụng, giao thức và người dùng không thể tùy chỉnh
được.
![Page 26: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/26.jpg)
![Page 27: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/27.jpg)
LEVEL INBOUND TRAFFIC
Setting Maximum throughput level
Level 0 (minimum through put) 64 kilobytes (KB)
Level 1 256 KB
Level 2 1 megabyte (MB)
Level 3 16 MB
![Page 28: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/28.jpg)
GIỚI THIỆU ISA SERVER
ISA là 1 tường lửa của Microsoft được người sử
dụng người sử dụng ưa chuộng, nhờ khả năng bảo
vệ hệ thống mạnh mẽ.
Để có thể giới hạn băng thông cho từng người
dùng cũng như cho ip trong mạng, chúng ta có thể
cài phần mềm đi hổ trợISA : TrafficQuota,
Bandwidth Splitter…
![Page 29: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/29.jpg)
Bandwidth Splitter là gì?:
Bandwidth Splitter: là extension cho Forefront Threat management gateway và ISA server cho phép chia sẽ vàphân phối bandwidth.
Với Bandwidth Splitter, bạn sẽ nhận được:
Khả năng giám sát trong thời gian thực cho phép administrator có thể quản lý rất hiệu quả việc sử dụng băng thông
Phân phát có mức độ lượng băng thông Internet
Giảm chi phí Internet bằng cách hạn chế các lưu lượng không được ưu tiên
Những người dùng quan trọng sẽ được ưu tiên hơn
Tiết kiệm thời gian làm việc của người dùng nhờ có được lượng băng thông bảo đảm
Người dùng có thể theo dõi lượng quota còn lại của mình qua giao diện web.
BANDWIDTH SPLITTER
![Page 30: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/30.jpg)
BANDWIDTH SPLITTER LÀM ĐƯỢC GÌ?
Hạn chế băng thông kết nối Internet cho mỗi người dùng và các host, cũng như nhóm người dùng hay nhóm host
Thiết lập quota cho lưu lượng sử dụng Internet nhiều nhất (megabytes) trong một khoảng thời gian (một ngày, một tuần hoặc một tháng) cho mỗi người dùng cá nhân và các host, cũng như nhóm người dùng hay nhóm host
Giám sát người dùng trong thời gian thực và các kết nối của họ qua Forefront TMG/ISA Server bằng administrator, bao gồm băng thông được sử dụng bởi mỗi cá nhân và các kết nối
Báo cáo về sử dụng băng thông bơi người dùng, IP khách, rule quota và với biểu đồ hiển thị cường độ sử dụng băng thông.
![Page 31: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/31.jpg)
LAB
Lab Giới Hạn Băng Thông Theo IP
Lab Giới Hạn Băng Thông Theo User
![Page 32: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/32.jpg)
LAB GIỚI HẠN BĂNG THÔNG THEO IP
![Page 33: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/33.jpg)
CÁC BƯỚC TIẾN HÀNH
Bước 1 : Xây dựng mô hình như hình vẽ
Bước 2 : Thiết lập các rule trong Bandwidth Splitter
ISA server
Bước 3 : Áp dụng các rule Bandwidth Splitter
Bước 4 : Đăng nhập các vào máy client và kiểm
tra việc hạn chế băng thông qua các chính sách
rule Bandwidth Splitter
![Page 34: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/34.jpg)
BƯỚC 1: XÂY DỰNG MÔ HÌNH ISA
![Page 35: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/35.jpg)
Máy chủ ISA: OS: Win 2K3, đã cài bandwidth splitter
2 card mạng: Card Ext:
Default gateway: 192.168.1.1
IP: 192.168.1.2
DNS: 8.8.8.8
Card Int:
Default gateway: trống
IP: 172.168.1.2 (255.255.255.0)
Máy Client: OS: Windows XP.
IP : 172.168.1.x
SN : 255.255.255.0
Default gateway: 172.168.1.2(ISA)
DNS: 8.8.8.8
![Page 36: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/36.jpg)
BƯỚC 2 : THIẾT LẬP CÁC RULE
Đặt tên rule Gioi Han Bandwidth
![Page 37: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/37.jpg)
chọn IP address sets specified below và Add vùng
mạng hay địa chỉ bạn cần quản lý vào, chọn internal
![Page 38: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/38.jpg)
Trong cửa sổ Destinations, chúng ta chọn Add.
Chọn External , bấm Close và Next
![Page 39: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/39.jpg)
Trong cửa sổ Shaping, bạn có thể lựa chọn
![Page 40: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/40.jpg)
Ở cửa sổ Connection settings, bạn có thể giới
hạn số kết nối mà máy khách có thể truy cập qua
ISA Server. Ở đây, tôi không giới hạn số truy cập:
![Page 41: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/41.jpg)
![Page 42: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/42.jpg)
GIỚI HẠN BĂNG THÔNG THEO IP
Extra parameter
![Page 43: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/43.jpg)
![Page 44: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/44.jpg)
BƯỚC 3, 4: ÁP DUNG CÁC RULE VÀ
KIỂM TRA BĂNG THÔNG
![Page 45: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/45.jpg)
LAB GIỚI HẠN BĂNG THÔNG THEO USER
![Page 46: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/46.jpg)
YÊU CẦU BÀI TOÁN
Bài toán: Giới hạn băng thông phòng nhân sự
50kbps trong thời gian làm việc.
![Page 47: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/47.jpg)
TẠO USER SET
![Page 48: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/48.jpg)
TẠO USER SET
![Page 49: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/49.jpg)
THÊM USER TỪ DOMAIN
![Page 50: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/50.jpg)
THÊM USER TỪ DOMAIN
![Page 51: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/51.jpg)
THÊM USER TỪ DOMAIN
![Page 52: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/52.jpg)
THÊM USER TỪ DOMAIN
![Page 53: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/53.jpg)
THÊM USER TỪ DOMAIN
![Page 54: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/54.jpg)
THÊM USER TỪ DOMAIN
![Page 55: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/55.jpg)
THÊM USER TỪ DOMAIN
![Page 56: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/56.jpg)
THÊM USER TỪ DOMAIN
![Page 57: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/57.jpg)
THÊM USER TỪ DOMAIN
![Page 58: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/58.jpg)
TẠO BANDWIDTH SPLITTER RULE:
![Page 59: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/59.jpg)
TẠO BANDWIDTH SPLITTER RULE:
![Page 60: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/60.jpg)
CHỌN USER SET ÁP DỤNG RULE
![Page 61: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/61.jpg)
CHỌN USER SET ÁP DỤNG RULE
![Page 62: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/62.jpg)
CHỌN DESTINATION ÁP DỤNG CHO RULE
![Page 63: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/63.jpg)
CHỌN DESTINATION ÁP DỤNG CHO RULE
![Page 64: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/64.jpg)
CHỌN SCHEDULE CHO RULE
![Page 65: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/65.jpg)
CHỌN SHAPING
![Page 66: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/66.jpg)
CHỌN SHAPING
![Page 67: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/67.jpg)
OPTITON GIỚI HẠN SỐ CONNECTION:
![Page 68: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/68.jpg)
CHỌN SHAPING TYPE
![Page 69: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/69.jpg)
OPTION CHO QUOTA
![Page 70: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/70.jpg)
TẠO BANDWIDTH SPLITTER RULE
![Page 71: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/71.jpg)
TẠO BANDWIDTH SPLITTER RULE
![Page 72: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/72.jpg)
ĐĂNG NHẬP MÁY CLIENT VÀO DOMAIN
![Page 73: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/73.jpg)
![Page 74: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/74.jpg)
![Page 75: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/75.jpg)
![Page 76: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/76.jpg)
APPLY RULE
![Page 77: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/77.jpg)
![Page 78: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/78.jpg)
![Page 79: Qo s trên windows](https://reader034.fdocuments.net/reader034/viewer/2022052323/559480711a28abb9388b4797/html5/thumbnails/79.jpg)