QoS (quality of service) là 1 chủ đề khó ngay cả đối với nhiều chuyên gia mạng cũng sợ QoS. Cùng với multicast, QoS là một trong các chủ đề khoai nhất của mảng network.
Trong bài này mình cố gắng viết cách dễ hiểu nhất để người mới có thể hiểu bản chất.
QoS dùng để :
- Giới hạn traffic, ví dụ traffic từ IP 10.1.2.3 chỉ được 10Mbps.
- Ưu tiên traffic nào được đi trước khi xảy ra nghẽn.
- ...
Khó vì :
- Khó test trực quan, khó quan sát được khi nào nghẽn và khi nghẽn thì traffic có ưu tiên như mình đã khai báo không. (cần dùng thêm các phần mềm như netflow, prtg, các tool bắn traffic để tạo nghẽn...)
- Năng lực phần cứng router chưa chắc hoạt động đúng như lí thuyết. Ví dụ cấu hình ngưỡng là 10Mbps nhưng nó thực tế chạy chỉ đc 7Mb.
- Test trên eve-ng thì router ảo hoạt động không chuẩn, ví dụ port ethernet trong IOL max là 10Mbps nhưng test thấy lên mấy trăm Mb.
- Nhiều khái niệm khó hiểu, search google cũng không rõ ràng, ví dụ TX Ring, RX RING, BUFFER, QUEUE, Burst traffic, Time interval...
- Đa số các video, các bài hướng dẫn trên mạng đều chỉ dạy mẫu cấu hình, không nói sâu về bản chất các khái niệm trên, nên người mới học chỉ biết cấu hình máy móc, khi cần tối ưu các case thực tế về QoS dễ bị mắc.
Nhưng may là hiện nay ít trường hợp ta phải dùng QoS một cách phức tạp vì link trong mạng LAN và Datacenter đều từ 1Gbps đến 10Gbps, khó xảy ra nghẽn, mặt khác nhiều công ty cấm internet của người dùng nên không sợ họ download, upload nhiều.
Một số các tình huống dùng QoS:
- Nhà mạng thì buộc phải dùng, ví dụ để set các gói traffic cho khách hàng, set traffic từ leaseline ưu tiên hơn FTTH.
- 1 số cty dùng chung đường truyền voip với data, dùng QoS để ưu tiên voice khi xảy ra nghẽn.
- Dùng QoS ở mức đơn giản như : giới hạn băng thông của người dùng theo IP, theo port mạng, băng thông wifi.
Một số nhược điểm QoS :
- Hiện nay rất nhiều app đều hoạt động bằng https, ví dụ thoại qua zoom, zalo, facebook đều là https, trên router cisco rất khó để phân loại traffic nào là voice, video và traffic nào là lướt web thông thường.
- Khi cấu hình không cẩn thận dễ gây chập chờn mạng.
Sơ đồ đường đi của gói tin khi đi vào port của router:
Theo mặc định, khi chưa enable QoS, một gói tin đi từ ngoài vào port1 của router, nó sẽ được cho vào bộ nhớ đệm của port1 (rx-ring) , rồi vào hàng đợi (input queue). Hàng đợi này gọi là First In First Out Queue, gói nào đến trước được chuyển mạch trước.
Để xem hàng đợi này ta "show interface e0/0 | inc queue" .
Giả sử gói tin cần chui ra ở port2, nó sẽ chạy sang output queue của Port2 , rồi đến bộ nhớ đệm (tx-ring) của port2, và được chuyển lên cáp mạng và truyền đi.
Khi bật qos lên trên router , giả sử để limit băng thông của PC có IP là 10.1.2.2 xuống con 10Mbps khi đi đến đích FTP_server_192.168.1.10.
Khi các gói tin từ PC đến router , nó sẽ chui vào trong rx ring của port 1 rồi đến input queue, tại đây router sẽ kiểm tra lượng traffic có nhiều hơn ngưỡng 10Mb trong 1s không ? nếu nhiều hơn thì router sẽ drop bớt các gói vượt ngưỡng. (Chi tiết bài này là phần policing tại đây)
Ngoài ra giả sử nếu ta cần giới hạn traffic đi đến FTP_server của bất kì IP nào, thì tại mỗi router gần với client nhất ta có thể đánh dấu gói tin FTP có giá trị DSCP nào đó, ví dụ là 10, sau đó tại router R1 gom luồng , ta sẽ bắt các gói có DSCP là 10, rồi ép traffic xuống còn 10Mbps. Việc này gọi là marking và policing.
Vậy trong bài này các bạn newbie đã hiểu cơ bản về QoS và sơ đồ của gói tin đi trong router.
![[VIDEO] Cài đặt EVE và fix lỗi](https://hainguyenit.edubit.vn/data/sites/60dd42834108d3de178b4568/files/cai-eve.png)
.png)
