Tài liệu Nghiên cứu đánh giá hiệu năng thực thi hệ thống quản lý điều khiển truy nhập wifi diện rộng (tt)

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG --------------------------------------- ĐỖ HẢI NINH NGHIÊN CỨU ĐÁNH GIÁ HIỆU NĂNG THỰC THI HỆ THỐNG QUẢN LÝ ĐIỀU KHIỂN TRUY NHẬP WIFI DIỆN RỘNG Chuyên ngành: KỸ THUẬT VIỄN THÔNG Mã số: 60.52.02.08 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2017 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS. Nguyễn Đức Thủy Phản biện 1: …………TS.Nguyễn Ngọc Minh…………. Phản biện 2: …………PGS.TS.Nguyễn Hữu Trung……. Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: ....8... giờ ...10.......ngày …05…..tháng ....08..... năm…2017….. Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông 1 MỞ ĐẦU Sự phát triển đột phá của công nghệ di động đã kéo theo một nhu cầu kết nối không dây cực lớn từ mọi người, dẫn đến việc truy nhập internet không dây trở thành một yêu cầu thiết yếu của hầu hết người dử dụng thiết bị di động.Trong các phương thức kết nối Internet không dây hiện nay ở Việt Nam, phổ biến và được mọi người tin dùng nhất vẫn là Wi-Fi. Sự bùng nổ của Internet không chỉ dừng ở số lượng người sử dụng. Nếu trước đây truy cập Internet đơn giản là để tìm kiếm tin tức, kiểm tra mail hay nghe nhạc thì ngày nay những nhu cầu đó đã được nâng lên một tầm cao mới. Yêu cầu trải nghiệm của người dùng cũng khác trước, họ muốn âm thanh, hình ảnh phải có chất lượng cao hơn, đồng nghĩa với dung lượng truyền đến phải lớn hơn. Không chỉ có vậy, người dùng muốn được trải nghiệm những dịch vụ đó ở mọi nơi, vào bất cứ lúc nào họ thích với mọi thiết bị họ có. Điều này khiến cho lượng dữ liệu mỗi người sử dụng lớn hơn và nhu cầu đối với các thiết bị nhỏ gọn thông minh cũng cao hơn. Để đáp ứng được nhu cầu, người tiêu dùng có xu hướng sử dụng Wifi nhiều hơn. Những điểm truy cập Wifi phổ biến nhất là tại nhà, tại cơ quan, tại quán cà phê hay nhà hàng và khách sạn. Nếu vùng phủ sóng Wifi có thể mở rộng hơn nữa thì xu hướng này sẽ phát triển rất mạnh mẽ. Tuy nhiên, Các nhà cung cấp dịch vụ Wifi tại Việt Nam có nhiều hạn chế:  Không đánh giá đúng tầm quan trọng cũng như đầu tư đúng hướng cho hệ thống quản lý.Từ đó dẫn tới hệ thống quản lý dịch vụ rất đơn giản, chưa cung cấp đầy đủ tính năng của nhà cung cấp dịch vụ Wifi diện rộng.  Do hạn chế của hệ thống quản lý dịch vụ nên mô hình triển khai không đa dạng, các kịch bản dịch vụ cũng hạn chế.  Khả năng mở rộng vùng phủ sóng cũng như mô hình kinh doanh còn bó hẹp. Từ đó, chúng ta thấy được việc phát triển một hệ thống quản lý dịch vụ có tính bài bản, đầy đủ tính năng của một nhà cung cấp dịch vụ Wifi là rất quan trọng và cần thiết. Bên cạnh đó là khả năng mở rộng về hệ thống nhằm nâng cao chất 2 lượng dịch vụ và đáp ứng được số lượng rất lớn người dùng đồng thời cùng lúc, tránh tắc nghẽn, quá tải là điều mà các nhà cung cấp dịch vụ cần phải tính đến ngay từ khi xây dựng hệ thống. Luận văn được thực hiện nhằm nghiên cứu về mô hình xác thực, điều khiển truy nhập của hệ thống Wi-Fi diện rộng, đồng thời đánh giá hiệu năng, khả năng đáp ứng, thực thi của hệ thống khi triển khai với quy mô lớn, từ đó sẽ có những bước tính toán, xây dựng hệ thống đáp ứng được nhu cầu thực tế. Luận văn được trình bày gồm 3 phần chính: Chương 1: Trình bày tổng quan về xu hướng sử dụng công nghệ hiện nay của người dùng, công nghệ Wi-Fi từ lịch sử hình thành với các chuẩn hiện có, so sánh công nghệ Wi-Fi với công nghệ 3G và trình bày một số xu hướng phát triển của công nghệ Wi-Fi trong tương lai. Chương 2: Trình bày về mô hình cung câp dịch vụ Wi-Fi diện rộng trong nước và quốc tế. Sau đó, luận văn trình bày về mô hình điều khiển truy nhập và xây dựng mô hình tính toán xác thực thông tin, điều khiển truy nhập, mô hình cân bằng tải hệ thống được áp dụng trong xây dựng hệ thống Wi-Fi diện rộng. Chương 3: Trình bày về hiện trạng thực tế hệ thống đang triển khai, xây dựng mô hình hệ thống ảo hóa, thiết lập cân bằng tải hệ thống, dùng công cụ mô phỏng thử nghiệm đo kiểm khả năng thực thi của hệ thống với số lượng người sử dụng đồng thời rất lớn để đưa đánh giá về hiệu năng hệ thống hiện tại và có hướng mở rộng xây dựng trong tương lai. 3 CHƯƠNG 1: SỰ PHÁT TRIỂN CỦA CÔNG NGHỆ WI-FI 1.1. Tổng quan về công nghệ Wi-Fi 1.1.1. Xu hướng sử dụng công nghệ hiện nay Sự phát triển của khoa học công nghệ cũng như tiến bộ xã hội khiến cho nhu cầu thông tin giao tiếp và giải trí của con người ngày càng cao. Tỷ lệ thuê bao di động trên dân số của các nước trên thế giới tiếp tục gia tăng trong những năm vừa qua. Số người truy nhập internet trên toàn thế giới cũng tăng một cách chóng mặt. Sự bùng nổ của Internet không chỉ dừng ở số lượng người sử dụng. Nếu trước đây truy nhập Internet đơn giản là để tìm kiếm tin tức, kiểm tra mail hay nghe nhạc thì ngày nay những nhu cầu đó đã được nâng lên một tầm cao mới. Yêu cầu trải nghiệm của họ cũng khác trước, họ muốn âm thanh, hình ảnh phải có chất lượng cao hơn, đồng nghĩa với dung lượng truyền đến phải lớn hơn. Không chỉ có vậy, người tiêu dùng muốn được trải nghiệm những dịch vụ đó ở mọi nơi, vào bất cứ lúc nào họ thích với mọi thiết bị họ có. Điều này khiến cho lượng dữ liệu mỗi người sử dụng lớn hơn và nhu cầu đối với các thiết bị nhỏ gọn thông minh cũng cao hơn. Hình 1.1. Thống kê sử dụng smartphone trên thế giới Để đáp ứng được nhu cầu, người tiêu dùng có xu hướng sử dụng Wi-Fi nhiều hơn. Những điểm truy nhập Wi-Fi phổ biến nhất là tại nhà, tại cơ quan, tại quán cà phê hay nhà hàng và khách sạn. Nếu vùng phủ sóng Wi-Fi có thể mở rộng hơn nữa thì xu hướng này sẽ phát triển rất mạnh mẽ. 4 1.1.2. Các chuẩn Wi-Fi Wi-Fi được phát triển từ tổ chức IEEE (Institute of Electrical and Electronic Engineers). Tổ chức này tạo ra một tập các chuẩn để đặc tả thong số kỹ thuật của mạng không dây và gọi nó là IEEE 802.11. Chuẩn kết nối này bao gồm các chuẩn nhỏ như: a/b/g/n/ac thường được mô tả rất rõ trong cấu hình trên các thiết bị di động. Hình 1.3. Các chuẩn công nghệ Wi-Fi 1.2. Đánh giá công nghệ Wi-Fi với công nghệ 3G Wi-Fi là một mạng không dây sử dụng sóng vô tuyến, giống như điện thoại di động, truyền hình và đài phát thanh.Hệ thống chạy ở một số sân bay, quán cà phê, thư viện, hoặc khách sạn. Hệ thống cho phép truy nhập vào mạng Internet để kết nối với một mạng không dây, hoàn toàn không có kết nối cáp trong lĩnh vực này. Điện thoại thông minh, máy tính bảng và card không dây có thể truy nhập tín hiệu Wi-Fi. 5 Mạng 3G cho phép truyền dữ liệu thoại và dữ liệu ngoài thoại (tải dữ liệu, email, tin nhắn tức thời, hình ảnh..). Sự khác biệt chính giữa Wi-Fi và 3G là cách chúng kết nối với internet. Các kết nối Wi-Fi miễn phí tồn tại ở nhiều nơi công cộng (trong khi truy nhập Internet qua 3G luôn luôn đòi hỏi phải có thuê bao của một nhà cung cấp dịch vụ). 1.3. Hướng phát triển của công nghệ Wi-Fi trong tương lai Sau 16 năm hình thành và phát triển, Liên minh Wi-Fi Alliance® đã đóng góp rất nhiều trong sự phát triển công nghệ Wi-Fi, thúc đẩy đà tăng trưởng mạng Internet di động bằng cách thay đổi tốc độ truyền dữ liệu qua mạng không dây của thế giới. Tốc độ truyền dữ liệu tăng từ 11 Mbps lên hơn 1100 Mbps, kết nối người dùng tại hơn 450 triệu hộ gia đình trên toàn cầu và hơn 47 triệu điểm phát sóng WiFi công cộng, đóng góp hơn 222 tỷ USD về mặt kinh tế. Đến năm 2020, số lượng thiết bị mạng không dây được kết nối sẽ lên đến 38,5 tỷ. Sự tăng trưởng này một phần do các nhà sản xuất đã bổ sung thêm cải tiến và khả năng kết nối với những sản phẩm không được coi là công nghệ cao. Theo thống kê, 73% người Mỹ chia sẻ rằng việc sử dụng Wi-Fi hằng ngày rất quan trọng với cuộc sống của họ. Hình 1.4. Tỷ lệ người dùng Internet 6 Giá trị của Wi-Fi đã được công nhận trên toàn thế giới. Năm 2015, cơ sở hạ tầng Wi-Fi toàn cầu nhận sự đầu tư hỗ trợ từ nhiều thành phố, công ty như Google và Facebook. Năm 2016, hoạt động triển khai Wi-Fi trong thành phố sẽ gia tăng đáng kể. Việc tận dụng Wi-Fi CERTIFIED Passpoint™ sẽ hỗ trợ người dùng giảm thời gian tìm kiếm và lựa chọn một mạng không dây phù hợp tại những điểm phát sóng, đồng thời giảm thời gian xác thực mỗi khi họ muốn kết nối. Ưu điểm này giúp kích hoạt khả năng chuyển vùng liền mạch giữa các thành phố cách nhau hàng dặm, thậm chí chuyển vùng xuyên lục địa mà vẫn giữ được kết nối mạng. Trong vài năm trở lại đây, Wi-Fi marketing - hình thức tiếp cận khách hàng thông qua sóng Wi-Fi đã bắt đầu xâm nhập và có những dấu hiệu phát triển khá mạnh mẽ tại Việt Nam. Nếu như trước đây, người Việt Nam đi ra nước ngoài du lịch chỉ có thể truy nhập internet bằng những cách truyền thống là tìm Wi-Fi free hoặc mua một chiếc sim điện thoại của nước sở tại hay dùng dịch vụ chuyển vùng dữ liệu (data roaming) của nhà mạng Việt Nam, thì nay một loại hình dịch vụ mới giản tiện hơn cho mọi người chính là thuê Wi-Fi du lịch.Theo đánh giá từ người dùng, giải pháp thuê WiFi du lịch là rất tiện lợi và tiết kiệm hơn hẳn việc mua sim tại quốc gia điểm đến hay chuyển vùng dữ liệu… 1.4. Tổng kết chương Trong chương này, luận văn trình bày tổng quan về xu hướng sử dụng công nghệ hiện nay của người dùng, công nghệ Wi-Fi từ lịch sử hình thành với các chuẩn hiện có, so sánh công nghệ Wi-Fi với công nghệ 3G và trình bày một số xu hướng phát triển của công nghệ Wi-Fi trong tương lai. 7 CHƯƠNG 2: MÔ HÌNH XÁC THỰC ĐIỀU KHIỂN TRUY NHẬP HỆ THỐNG WI-FI DIỆN RỘNG 2.1. Mô hình cung cấp Wi-Fi diện rộng 2.1.1. Tổng quan về hệ thống Wi-Fi diện rộng Hình 2.1. Mô hình kết nối hệ thống Wi-Fi diện rộng cơ bản Mô hình trên bao gồm 4 phần chính: - Thiết bị đầu cuối UE - Thành phần truy nhập vô tuyến - Wi-Fi Aggregation Gateway - Nhà cung cấp dịch vụ Wi-Fi UE (User Equipment): Thiết bị đầu cuối (UE) là những thiết bị hỗ trợ wifi như Smartphones, Tablets, Laptop... Access Point và Mạng truy nhập vô tuyến (RAN): Mạng truy nhập vô tuyến (Radio Access Network RAN) được tạo thành từcác Access Point. Cung cấp kết nối wifi cho các thiết bị đầu cuối của người dùng (UE). Access Point có 02 loại chính : 8  Indoor Access Point : Là các thiết bị Access Point thường được lắp trong các tòa nhà, hộ gia đình với công suất phát sóng nhỏ, phạm vi phủ sóng hẹp.  Outdoor Access Point : Là các thiết bị Access Point thường được lắp ngoài trời, có công suất phát sóng và phạm vi phủsóng lớn. Wifi Aggregation Gateway (WAG): Wifi Aggregation Gateway đóng vai trò như một BRAS cho mạng WiFi, bao gồm các chức năng chính sau đây:  Tổng hợp lưu lượng từ nhiều thiết bị Access Points  Thực hiện chức năng DHCP và NAT (nếu có)  Điều khiển truy cập của người dùng.  Thực thi chính sách (policies) do hệ thống quản lý yêu cầu.  Cung cấp kết nối mạng lớp 3 và định tuyến IP thông qua mạng xương sống của nhà cung cấp dịch vụ Internet Hệ thống quản lý dịch vụ: là bộ não của nhà cung cấp dịch vụ Wifi, nó là nơi xử lý tất cả các nghiệp vụ về khách hàng, gói cước, chính sách cước, thanh toán như thẻ cào, thẻ credit, hệ thống chăm sóc khách hàng…đây là nền tảng, dữ liệu phục vụ cho toàn bộ hệ thống hoạt động. 9 2.1.2. Một số nhà cung cấp dịch vụ Wi-Fi diện rộng trong nước 2.1.2.1. Công ty NetNam 2.1.2.1.1. Mô hình cung cấp dịch vụ 2.1.2.1.2. Mô hình giải pháp 2.1.2.2. Công ty Mitel Distribution 2.1.2.2.1. Mô hình cung cấp dịch vụ 2.1.2.2.2. Mô hình giải pháp 2.1.3. Một số nhà cung cấp dịch vụ Wi-Fi diện rộng quốc tế 2.1.3.1. Aruba 2.1.3.1.1. Mô hình giải pháp và cung cấp dịch vụ 2.1.3.2. EliteCore 2.1.3.2.1. Mô hình giải pháp và cung cấp dịch vụ 2.2. Kỹ thuật điều khiển truy nhập, xác thực thông tin 2.2.1. Kỹ thuật điều khiển truy nhập Điều khiển truy nhập nói chung được chia ra làm hai loại, hoặc là tùy quyền (discretionary), hoặc là bắt buộc (mandatory). Thông hiểu sự khác nhau giữa điều khiển truy nhập tùy quyền (DAC) và điều khiển truy nhập bắt buộc (MAC), cũng như những phương pháp điều khiển truy nhập cụ thể thuộc mỗi hạng loại trên, là một yêu cầu then chốt để chúng ta có thể đạt được kết quả tốt trong các cuộc kiểm thảo về chất lượng an ninh. 2.2.1.1. Điều khiển truy nhập tùy quyền 2.2.1.2. Điều khiển truy nhập bắt buộc 2.2.1.3. Điều khiển truy nhập trên cơ sở vai trò 2.2.2. Mô hình xác thực thông tin điều khiển truy nhập dựa trên AAA Server AAA ( viết tắt từ : authentication, authorization, accounting) cho phép nhà quản trị mạng biết được các thông tin quan trọng về tình hình cũng như mức độ an toàn trong mạng. Nó cung cấp việc xác thực (authentication) người dùng nhằm bảo 10 đảm có thể nhận dạng đúng người dùng. Một khi đã nhận dạng người dùng, ta có thể giới hạn thẩm quyền (authorization) mà người dùng có thể làm. Khi người dùng sử dụng mạng, ta cũng có thể giám sát tất cả những gì mà họ làm. AAA với ba phần xác thực (authentication), cấp quyền (authorization), tính cước (accounting) là các phần riêng biệt mà ta có thể sử dụng trong dịch vụ mạng, cần thiết để mở rộng và bảo mật mạng. Các dịch vụ AAA được chia thành ba phần, xác thực (authentication), cấp quyền (accounting), tính cước (accounting). 2.2.2.1. Xác thực Xác thực dùng để nhận dạng (identify) người dùng. Trong suốt quá trình xác thực, username và password của người dùng được kiểm tra và đối chiếu với cơ sở dữ liệu lưu trong AAA Server. Tất nhiên, tùy thuộc vào giao thức mà AAA hỗ trợ mã hóa đến đâu, ít nhất thì cũng mã hóa username và password. 2.2.2.2. Cấp quyền Authorization cho phép nhà quản trị điều khiển việc cấp quyền trong một khoảng thời gian, hay trên từng thiết bị, từng nhóm, từng người dùng cụ thể hay trên từng giao thức. AAA cho phép nhà quản trị tạo ra các thuộc tính mô tả các chức năng của người dùng được phép làm. Do đó, người dùng phải được xác thực trước khi cấp quyền cho người đó. 2.2.2.3. Tính cước Accounting cho phép nhà quản trị có thể thu thập thông tin như thời gian bắt đầu, thời gian kết thúc người dùng truy nhập vào hệ thống, các câu lệnh đã thực thi, thống kê lưu lượng, việc sử dụng tài nguyên và sau đó lưu trữ thông tin trong hệ thống cơ sở dữ liệu quan hệ. 2.2.3. Giao thức xác thực RADIUS 2.2.3.1. Giới thiệu về giao thức RADIUS Giao thức RADIUS (Remote Authentication Dial In User Service) được định nghĩa trong RFC 2865: Với khả năng cung cấp xác thực tập trung, cấp phép và điều khiển truy nhập (Authentication, Authorization, và Access Control – AAA) cho các phiên làm việc với SLIP và PPP Dial-up – như việc cung cấp xác thực của các nhà 11 cung cấp dịch vụ Internet (ISP) đều dựa trên giao thức này để xác thực người dùng khi họ truy nhập Internet. Nó cần thiết trong tất cả các Network Access Server (NAS) để làm việc với danh sách các username và password cho việc cấp phép, RADIUS Access-Request sẽ chuyển các thông tin tới một Authentication Server, thông thường nó là một AAA Server (AAA – Authentication, Authoriztion, và Accounting). Hình 2.9. Mô hình xác thực RADIUS 2.2.3.2. Cơ chế làm việc của RADIUS 2.2.3.3. Dạng gói của packet 2.2.3.4. Các kiểu packet 2.3. Mô hình tính toán cân bằng tải hệ thống Hiện nay khi nhu cầu truy cập mạng bùng nổ thì các hệ thống cung cấp dịch vụ đang dần trở nên quá tải. Việc lựa chọn một server đơn lẻ có cấu hình cực mạnh 12 để đáp ứng nhu cầu này sẽ kéo theo chi phí đầu tư rất lớn và không giải quyết được các vấn đề đặt ra của các tổ chức, doanh nghiệp. Giải pháp hiệu quả được đưa ra là sử dụng một nhóm server cùng thực hiện một chức nǎng dưới sự điều khiển của một công cụ phân phối tải – Hệ thống cân bằng tải hay còn gọi là Server load balancing (SLB). 2.3.1. So sánh kỹ thuật cân bằng tải với hệ thống thường Hình 2.16. Một mô hình cân bằng tải Ưu điểm của cân bằng tải: - Tính mở rộng: thêm hoặc bỏ bớt server một cách dễ dàng - Tính sẵn sàng cao do hệ thống dùng nhiều Server Vì vậy hệ thống có tính dự phòng. - Tính quản lý: Theo dõi và quản lý tập trung hệ thống Server, bảo dưỡng hệ thống server mà không cần tắt các dịch vụ - Có thể tách các ứng dụng khỏi server - Làm việc được với nhiều hệ điều hành - Hiệu suất cao - Server được nhóm lại thực hiện đa nhiệm vụ tốt hơn 13 - Tất cả Server đều hoạt động đúng công suất không có tình trạng một Server làm việc quá tải trong khi server khác lại đang “nhàn rỗi”. 2.3.2. Các thành phần chức năng trong hệ thống cân bằng tải Một giải pháp cân bằng tải phải (Server Load Balancer) có những chức năng sau đây: - Can thiệp vào luồng dữ liệu mạng tới một điểm đích. - Chia luồng dữ liệu đó thành các yêu cầu đơn lẻ và quyết định máy chủ nào sẽ xử lý những yêu cầu đó. - Duy trì việc theo dõi các máy chủ đang hoạt động, đảm bảo rằng các máy chủ này vẫn đang đáp ứng các yêu cầu đến. Nếu máy chủ nào không hoạt động đúng chức năng, máy chủ đó bắt buộc phải đưa ra khỏi danh sách xoay vòng. - Cung cấp sự đa dạng bằng việc tận dụng nhiều hơn một đơn vị trong các tình huống fail-over (fail-over là khả năng tự động chuyển qua các thiết bị dự phòng khi gặp tình huống hỏng hóc hoặc trục trặc. Việc thực thi này được thực hiện mà không có sự can thiệp của con người cũng như không có bất sự cảnh báo nào). - Cung cấp sự phân phối dự trên sự hiểu biết về nội dung ví dụ như đọc URL, can thiệp vào cookies hoặc truyền XML. Giải pháp dự phòng (Redundancy):Giải pháp dự phòng rất đơn giản: nếu một thiết bị gặp trục trặc, thiết bị đó sẽ được thay thế bởi một thiết bị khác mà không hoặc gây ít ảnh hưởng nhất đến hoạt động của toàn bộ hệ thống. Vai trò của việc dự phòng: - Trong giải pháp dự phòng, tồn tại một quan hệ là active - standby. Một thiết bị, hay còn gọi là thiết bị đang hoạt động thực hiện một vài hoặc đầy đủ các chức năng chính, trong khi đó thiết bị dự phòng sẽ đợi để thực hiện những chức năng này. Mối quan hệ này cũng có thể được gọi là mối quan hệ master/slave. 14 - Trong những tình huống nhất định, cả hai thiết bị sẽ là chủ (master) trong một vài chức năng và làm phục vụ (slave) trong một vài chức năng khác nhằm phân tán tải. Cũng trong một vài tình huống khác, cả hai thiết bị đều là chủ (master) của tất cả các chức năng được chia sẻ giữa hai thiết bị. Quan hệ này còn được gọi là quan hệ active - active. 2.3.3. Các kịch bản trong hệ thống cân bằng tải - Kịch bản Active - Standby (hoạt động - chờ) - Kịch bản Active - Active (hoạt động – hoạt động) 2.3.4. Hoạt động của hệ thống cân bằng tải Ở phần trên đã tìm hiểu về các khái niệm và các thành phần cơ bản của hệ thống cân bằng tải server. Phần tiếp theo này sẽ trình bày SLB hoạt động như thế nào nhìn trên khía cạnh mạng. Mô hình SLB đơn giản được mô tả như ở hình dưới đây. Hình 2.21. Hệ thống SLB đơn giản SLB mở rộng hiệu nǎng của các server ứng dụng, chẳng hạn như Web server, nhờ phân phối các yêu cầu của client cho các server trong nhóm (cluster). Các server (hay còn gọi là host) đều nhận gói IP đến, nhưng gói chỉ được xử lý bởi một server nhất định. Các host trong nhóm sẽ đồng thời đáp ứng các yêu cầu khác 15 nhau của các client, cho dù một client có thể đưa ra nhiều yêu cầu. Với kỹ thuật cân bằng tải, quá trình xử lý và thời gian đáp ứng client sẽ nhanh hơn nhiều. 2.3.5. Kiến trúc hệ thống cân bằng tải Để tối đa hoá thông lượng và độ khả dụng, công nghệ cân bằng tải sử dụng kiến trúc phần mềm phân tán hoàn toàn, trình điều khiển cân bằng tải được cài đặt và chạy song song trên tất cả các host trong nhóm. Trình điều khiển này sắp xếp tất cả các host trong nhóm vào một mạng con để phát hiện đồng thời lưu lượng mạng đến địa chỉ IP chính của nhóm. 2.3.6. Phân phối lưu lượng trong hệ thống cân bằng tải SLB hoạt động bởi việc điều khiển gói tin trước và sau khi nó tới server thực sự phía sau. Việc này thực hiện một cách đơn giản bởi việc sử dụng địa chỉ IP đích và nguồn tại lớp 3 trong hoạt động xử lý được biết đến như là NAT (Network Address Translation). Direct Server Return (DSR) DSR là một trong các phương pháp phân phối lưu lượng của các thiết bị cân bằng tải từ các kết nối bên ngoài. Phương pháp phân phối này làm tăng sự thực thi của thiết bị cân bằng tải bởi việc giảm một cách đáng kể lưu lượng đi qua thiết bị và quá trình xử lý viết lại thông tin điều khiển trong gói dữ liệu. Network Load Balancing (NLB): NLB cung cấp chế độ thứ hai để phân phối lưu lượng mạng đến các host trong nhóm, chế độ multicast. Do mỗi host trong nhóm có một địa chỉ trạm làm việc duy nhất, chế độ này không cần một bộ card mạng thứ hai để trao đổi thông tin giữa các host trong nhóm và nó cũng không có bất cứ ảnh hưởng nào đến hiệu nǎng của toàn hệ thống do việc sử dụng các địa chỉ IP dành riêng. 2.3.7. Một số thuật toán cân bằng tải 2.3.7.1. Thuật toán Round Robin 2.3.7.2. Thuật toán Weight Round Robin 2.3.7.3. Thuật toán Fastest 16 2.3.8. Hiệu suất của hệ thống cân bằng tải Vai trò của NLB tác động đến hiệu năng của hệ thống có thể được đánh giá dựa trên các tiêu chí chính sau: - CPU overhead trên các host của nhóm - Thông lượng và thời gian đáp ứng yêu cầu - Băng thông sử dụng của Switch (Switch occupancy) 2.4. Mô hình tính toán xác thực thông tin, điều khiển truy nhập trong hệ thống Wi-Fi diện rộng Để sử dụng được internet, người dùng cần có: - Có tài khoản trên hệ thống quản lý dịch vụ SMP. - Gói cước đang được kích hoạt, thỏa mãn các điều kiện cho phép truy cập internet Các bước sử dụng internet cơ bản trên hệ thống: - Đăng nhập trên Cổng thông tin. - Chứng thực trên AGG. - Bắt đầu ghi nhận một phiên truy cập internet của người dùng - Cập nhật định kỳ trong quá trình sử dụng internet cho hệ thống SMP. - Kết thúc phiên truy cập internet của người dùng. 2.4.1. 2.4.2. 2.4.3. 2.4.4. 2.5. Xác thực thông tin Bắt đầu một phiên truy cập Cập nhật thông tin Dừng phiên truy cập Tổng kết chương Chương này, luận văn trình bày về mô hình cung câp dịch vụ Wi-Fi diện rộng trong nước và quốc tế. Sau đó, luận văn trình bày về mô hình điều khiển truy nhập, mô hình cân bằng tải và xây dựng mô hình tính toán xác thực thông tin, điều khiển truy nhập, được áp dụng trong hệ thống Wi-Fi diện rộng. 17 CHƯƠNG 3: NGHIÊN CỨU NÂNG CAO HIỆU NĂNG THỰC THI CHO HỆ THỐNG WI-FI DIỆN RỘNG 3.1. Thử nghiệm đo kiểm đánh giá khả năng thực thi của hệ thống 3.1.1. Hiện trạng hệ thống Wi-Fi đang triển khai Hệ thống Quản lý dịch vụ SMP hiện tại đang triển khai với thành phần phần cứng là 3 server HP Pro Gen8, có cấu hình tương đương nhau: - CPU: 24 core, nhân Intel (R) Xeon(R) CPU E5-2620 @ 2.00GHz - Ram: 16GB - HDD : 300GB - Hệ điều hành : Linux Centos 64 bit - Hệ thống không chạy Cân bằng tải Si Hình 3.1. Mô hình hệ thống Wi-Fi diện rộng đang triển khai Hệ thống hiện tại đang triển khai có thể đáp ứng được: o Số lượng người dùng đồng thời tại một thời điểm: 1.159 account o Tải hệ thống ở mức cho phép: 65% - 70% o Mức chiếm dụng Ram: 75% Như vậy hệ thống hiện tại đang chạy có khả năng đáp ứng số lượng người dùng đồng thời tại một thời điểm ở ngưỡng khoảng 1.200 account. Với bài toán 18 kinh doanh về lâu dài thì hệ thống đang triển khai sẽ quá tải và cần phải mở rộng, nâng cao hơn về hiệu năng phần cứng và phần mềm để có thể đáp ứng được. 3.1.2. Xây dựng hệ thống thử nghiệm Hệ thống thử nghiệm được xây dựng trên nền điện toán đám mây, bao gồm 8 máy chủ ảo hóa, có cấu hình như sau: - CPU : 24 core, nhân Intel(R) Xeon(R) CPU E5-2620 @ 2.00GHz - Ram : 16GB - HDD: 40GB – 150GB - Hệ điều hành: Linux Centos 64 bit Hình 3.2. Các thông số phần cứng thử nghiệm 3.1.2.1. 3.1.2.2. Mô hình cân bằng tải Các bước giả lập Giả thiết hệ thống đã được thiết kế đúng mô hình: - Trên hệ thống đã tạo sẵn 10.000 account trong database có username là vn1 – vn10000. - Gói cước của 10.000 account còn đang sử dụng được. - Công cụ giả lập người dùng kết nối được đặt trên 1 server đã kết nối mạng đến RADIUS server.