Các node giả lập
mạng 5G giao
tiếp với 5G core
Cổng biên dịch
địa chỉ mạng
31.179
172.16
Mạng core Viettel
Mạng nội bộ Hệ thống 5G Core
TCP/U DP /SC TP
mess age
TCP/U DP /SC TP
mess age
Các thành phần xử lý nghiệp vụ 5G core
172.16.28.175
172.16.28.176
172.16.
.28.179
HỆ THỐNG 5G CORE VIETTEL TRÊN LAB
172.16.31.121 | ||
172.16.31.169 172.16.28.170 172.16.28.171 | ||
Có thể bạn quan tâm!
-
Thứ Tự Tiêu Đề Tiện Ích Mở Rộng Ipv6 Trong Một Gói Tin -
Phương Pháp Định Tuyến Và Biên Dịch Địa Chỉ Mạng -
Bảng Lưu Trữ Dữ Liệu Ánh Xạ Cổng Dịch Chuyển -
Luồng Xử Lý Khi Hệ Thống Nội Bộ Có Vai Trò Là Máy Khách -
Giải pháp cổng biên dịch địa chỉ mạng cho các giao thức giao vận dùng cho ứng dụng hội thảo video từ xa trên internet - 10 -
Giải pháp cổng biên dịch địa chỉ mạng cho các giao thức giao vận dùng cho ứng dụng hội thảo video từ xa trên internet - 11
Xem toàn bộ 93 trang tài liệu này.
Hình 3-2: Hệ thống thử nghiệm 5G Core
Cấu hình phần cứng của Server chạy Hệ thống cổng biên dịch
Hệ thống cổng biên dịch địa chỉ mạng được triển khai thử nghiệm với cấu hình phần cứng như trong Bảng 3-1.
Bảng 3-1: Cấu hình phần cứng thử nghiệm hệ thống
Chỉ số | |
Loại Server | Máy ảo |
CPU | 8 cores, Intel(R) Xeon(R) CPU E2680 2.50 GHz |
RAM | 6 GB |
OS | Redhat 7.6 |
3.2. Tổ chức hoạt động của hệ thống
Thư mục tổ chức và các cấu hình
Hệ thống cổng biên dịch địa chỉ mạng được tổ chức theo cấu trúc thư mục sau:
NATIP
BIN
LIB
Configuration
LOG
Hình 3-3: Thư mục hệ thống cổng biên dịch địa chỉ mạng
Thư mục BIN:
Chứa file chạy của hệ thống.
Thư mục LIB:
Chứa các thư viện khi chạy hệ thống sẽ gọi.
Thư mục Configuration:
Chứa các file cấu hình hệ thống. Trong đó bao gồm các file cấu hình sau: File dpdk_net_cfg.ini: Bao gồm các thông tin
Thẻ [common]: Khai báo các thông tin cấu hình cho dữ liệu bộ đệm xử lý DPDK; số lượng tiến trình xử lý gửi/nhận và xử lý nghiệp vụ;
Thẻ [ipnat]: Khai báo bộ quy tắc định tuyến.
Thẻ [ethdev]: Khai báo thông tin card mạng hệ thống sẽ giao tiếp xử lý.
Thẻ [ipaddr]: Khai báo thông tin địa chỉ IP tương ứng của card mạng trong thẻ [ethdev], nếu có nhiều địa chỉ IP cho một card mạng thì sẽ khai báo nhiều thẻ này. Bảng dữ liệu định tuyến được miêu tả chi tiết như sau:
Bảng cấu hình định tuyến cho hệ thống thực nghiệm 5G Core tại Viettel được khai báo dữ liệu như Bảng 3.2.
Bảng 3-2: Bảng cấu hình quy tắc định tuyến cho hệ thống thử nghiệm 5G Core.
Địa chỉ IP của cổng biên dịch địa chỉ mạng miền công cộng | Số cổng để định tuyến | Cờ định tuyến | Đổi port tại cổng biên dịch | Số lượng IP miền nội bộ | Danh sách địa chỉ IP miền nội bộ | Giao thức gói tin sử dụng | |
172.16.28.1/24 | 172.16.28.179 | 20000:25000 | 1 | 1 | 1 | 172.16.31.169 | TCP |
172.16.28.1/24 | 172.16.28.179 | 25001:30000 | 1 | 1 | 1 | 172.16.31.170 | TCP |
172.16.28.1/24 | 172.16.28.179 | 30001:35000 | 1 | 1 | 1 | 172.16.31.171 | TCP |
172.16.28.1/24 | 172.16.28.179 | 35001:40000 | 1 | 1 | 1 | 172.16.31.172 | TCP |
172.16.28.1/24 | 172.16.28.179 | 15030 | 1 | 0 | 1 | 172.16.31.121 | TCP |
172.16.28.1/24 | 172.16.28.179 | 20000:25000 | 1 | 1 | 1 | 172.16.31.169 | UDP |
172.16.28.1/24 | 172.16.28.179 | 25001:30000 | 1 | 1 | 1 | 172.16.31.170 | UDP |
172.16.28.1/24 | 172.16.28.179 | 30001:35000 | 1 | 1 | 1 | 172.16.31.171 | UDP |
172.16.28.1/24 | 172.16.28.179 | 35001:40000 | 1 | 1 | 1 | 172.16.31.172 | UDP |
172.16.28.1/24 | 172.16.28.179 | 15030 | 1 | 0 | 1 | 172.16.31.121 | UDP |
172.16.28.1/24 | 172.16.28.179 | 2905 | 1 | 0 | 1 | 172.16.31.121 | SCTP |
Nội dung khai báo dữ liệu thực tế triển khai trên hệ thống 5G Core cho file dữ liệu dpdk_net_cfg.ini này như sau:
[common]
data_data_size=2048 # kích thước của mỗi bộ đệm được cấp phát |
rx_desc_per_queue=4096 # Thiết lập số lượng queue sẵn có cho chiều nhận bản tin từ cạc mạngtx_desc_per_queue=4096 # Thiết lập số lượng queue sẵn có cho chiều gửi bản tin ra cạc mạng num_thread_receiver=1 # Số lượng tiến trình xử lý nhận gói tin num_thread_nat_deliver=1# Số lượng tiến trình xử lý nghiệp vụ NAT
num_thread_tx=1 # Số lượng tiến trình xử lý gửi tin
#ipgw nat
##1. public site: TTCN simulate for core network 172.16.28.175
#UDP=17;TCP=6;SCTP=132
#port: 0-any port
#route_flag: 0-round robin, 1-first map
#==============================================================
#Public_IP | IPGW_Public_IP | IPGW_Local_IP | NAT_PORT | ROUTE_FLAG | CHANGE_LOCAL_PORT |NUM_LOCAL_IP| Local_IP | Protocol
[ipnat]
172.16.28.1/24 172.16.28.179 172.16.31.179 15030,31099,16030,8080 1 0 1 172.16.31.121 6
172.16.28.1/24 172.16.28.179 172.16.31.179 15030,31099,16030,8080 1 0 1 172.16.31.121 17
172.16.28.179 172.16.31.179 | 20000:25000 | 1 | 1 | 1 | 172.16.31.169 | 6 | ||||
172.16.28.1/24 | 172.16.28.179 172.16.31.179 | 25001:30000 | 1 | 1 | 1 | 172.16.31.170 | 6 | |||
172.16.28.1/24 | 172.16.28.179 172.16.31.179 | 30001:35000 | 1 | 1 | 1 | 172.16.31.171 | 6 | |||
172.16.28.1/24 | 172.16.28.179 172.16.31.179 | 35001:40000 | 1 | 1 | 1 | 172.16.31.172 | 6 | |||
172.16.28.1/24 | 172.16.28.179 172.16.31.179 | 20000:25000 | 1 | 1 | 1 | 172.16.31.169 | 17 | |||
172.16.28.1/24 | 172.16.28.179 172.16.31.179 | 25001:30000 | 1 | 1 | 1 | 172.16.31.170 | 17 | |||
172.16.28.1/24 | 172.16.28.179 172.16.31.179 | 30001:35000 | 1 | 1 | 1 | 172.16.31.171 | 17 | |||
172.16.28.1/24 | 172.16.28.179 172.16.31.179 | 35001:40000 | 1 | 1 | 1 | 172.16.31.172 | 17 | |||
172.16.28.1/24 | 172.16.28.179 172.16.31.179 | 0 | 1 | 1 | 1 | 172.16.31.121 132 | ||||
[ethdev]
bond_mode=1 #Cấu hình cho phép chạy chế độ bond cạc mạng | ||
macaddr=00:50:56:bc:d4:51 #Địa chỉ MAC của thiết bị | ||
ispublic=0 #Cạc mạng giao tiếp với ứng dụng mạng nội bộ | ||
[ipaddr]
version=4
#Cấu hình cạc mạng sử dụng IPv4
ip=172.16.31.179
netmask=255.255.255.0gateway=172.16.31.254
[ethdev]name=ens224bond_mode=1
macaddr=00:50:56:bc:7f:39
ispublic=1 #Cạc mạng giao tiếp với ứng dụng mạng công cộng
[ipaddr]version=4ip=172.16.28.179
netmask=255.255.255.0gateway=172.16.28.254
File appConfig.cfg:
Sẽ khai báo thông tin về các định dạng cấu hình ghi log, thông tin Server gửi cảnh báo bằng việc sử dụng giao thức SNMP, thông tin về tiến trình chạy ghi log, thông tin giao tiếp với hệ thống qua giao diện Telnet. Nội dung khai báo dữ liệu thực tế triển khai trên hệ thống 5G Core cho file dữ liệu appConfig.cfg này như sau:
alarm_server =172.16.28.9:1246 # Địa chỉ nhận cảnh báo qua giao thức SNMP | |
remctrl_listen =172.16.29.179:10000 # Địa chỉ để kết nối qua giao diện Telnet thực hiện các | |
nghiệp vụ giám sát và quản trị.
#TRACE: 0; DEBUG: 1; INFO: 2; WARN: 3; ERROR: 4; FATAL: 5;
logger_check_level=2
Thư mục LOG:
Chứa thông tin các file ghi log giao dịch hệ thống.
3.3. Giao diện quản lý giám sát hệ thống
Hệ thống cổng biên dịch cung cấp giao diện cho phép người quản trị truy cập để theo dõi các thông tin trên hệ thống, thực hiện các nghiệp vụ quản trị tương tác với hệ thống, giao thức giao tiếp là telnet, ví dụ với hệ thống 5G Core người dùng truy cập vào Server triển khai, sau đó chạy lệnh sau:
[root@localhost Release]# telnet 172.16.29.179 10000Trying 172.16.29.179...
Connected to 172.16.29.179.Escape character is '^]'.
Control Console
Copyright@2017 Viettel Network Technology R&D Center
----------------------------------------------------
Use the 'quit' command to exit[IPGW_01>>]
Sau khi vào giao diện quản trị, hệ thống cung cấp lệnh help để gọi hướng dẫn dùng các lệnh người dùng có thể thao tác, cụ thể lệnh help sẽ có kết quả như sau:
[IPGW_01>>]help help: command's guide for using
quit: to exit the current command console
arp: resolved the IP address that ineract with the system
natip: Actions to maintenance rule table, there are:
add <ip public> <ip public nat> <port num> <flag route> <change port> <num local ip> <list local ip>
<protocol>: Add new a rule for rule table nat
del <ip public> <ip public nat> <port num> <flag route> <change port> <num local ip> <list local ip> <protocol>:delete a rule for rule table nat
syntax: reload_logger [Logger level] | ||||
Logger Level: That will manual check before preparing to write it to file | ||||
TRACE: 0; | DEBUG: 1; | INFO: 2; WARN: 3; | ERROR: 4; | FATAL: 5; |
Note: If don't put the level the default value is Level_TRACE(0) | ||||
view: view list of rule table nat reload_logger: Reload Logger from file and Set logger Level
udptrace: tracing UDP data
syntax: udptrace [options] "condition"
-ofile: Output file path
-action: 1-start trace; 0-stop trace
"condition" format: | |
(: Begin block condition | |
): End of block condition | |
-port: UDP/TCP/SCTP source/destination port
-ip: Source/destination IP monitor: show all information of the system
Lệnh arp
Hiện thị thông tin địa chỉ MAC của các IP tương tác với hệ thống, ví dụ kết quả của lệnh arp:
[IPGW_01>>]arp
Address HWaddress Iface IPNAT Public site
172.16.28.179 00:50:56:bc:7f:39 ens224
IPNAT Local site
172.16.31.179 00:50:56:bc:d4:51 ens160
Public system
172.16.28.175 00:50:56:bc:40:57 ens224
Local system
172.16.31.121 00:50:56:bc:36:7b ens160
172.16.31.170 00:50:56:bc:f7:7a ens160
00:50:56:bc:13:6b | ens160 | |
172.16.31.172 | 00:50:56:bc:26:82 | ens160 |
172.16.31.169 | 00:50:56:bc:fb:6a | ens160 |
172.16.31.171
Lệnh view bảng cấu hình định tuyến
Hiện thị thông tin bảng cấu hình định tuyến hiện thời trên Hệ thống cổng biên dịch đang quản lý, lệnh thực hiện như sau:
[IPGW_01>>]natip view
Public_IP | IPGW_Public_IP | IPGW_Local_IP | NAT_PORT | ROUTE_FLAG | CHANGE_LOCAL_PORT |NUM_LOCAL_IP| Local_IP | Protocol
[ipnat]
172.16.28.1/24 172.16.28.179 172.16.31.179 15030,31099,16030,8080 1 0 1 172.16.31.121 6
172.16.28.1/24 172.16.28.179 172.16.31.179 15030,31099,16030,8080 1 0 1 172.16.31.121 17
172.16.28.179 172.16.31.179 | 20000:25000 | 1 | 1 | 1 | 172.16.31.169 | 6 | ||||
172.16.28.1/24 | 172.16.28.179 172.16.31.179 | 25001:30000 | 1 | 1 | 1 | 172.16.31.170 | 6 | |||
172.16.28.1/24 | 172.16.28.179 172.16.31.179 | 30001:35000 | 1 | 1 | 1 | 172.16.31.171 | 6 | |||
172.16.28.1/24 | 172.16.28.179 172.16.31.179 | 35001:40000 | 1 | 1 | 1 | 172.16.31.172 | 6 | |||
172.16.28.1/24 | 172.16.28.179 172.16.31.179 | 20000:25000 | 1 | 1 | 1 | 172.16.31.169 | 17 | |||
172.16.28.1/24 | 172.16.28.179 172.16.31.179 | 25001:30000 | 1 | 1 | 1 | 172.16.31.170 | 17 | |||
172.16.28.1/24 | 172.16.28.179 172.16.31.179 | 30001:35000 | 1 | 1 | 1 | 172.16.31.171 | 17 | |||
172.16.28.1/24 | 172.16.28.179 172.16.31.179 | 35001:40000 | 1 | 1 | 1 | 172.16.31.172 | 17 | |||
172.16.28.1/24 | 172.16.28.179 172.16.31.179 | 0 | 1 | 1 | 1 | 172.16.31.121 132 | ||||
Lệnh thêm một cấu hình định tuyến
Để thêm một cấu hình định tuyến trên Hệ thống cổng biên dịch ta thực hiện lệnh như sau:
[IPGW_01>>]natip add 172.16.28.1/24 172.16.28.179 172.16.31.179 15030,31099,16030,8080 1 0 1 172.16.31.121 6
[IPGW_01>>] add new rule successful
Lệnh thêm một cấu hình định tuyến
Để xóa một cấu hình định tuyến đang có trên Hệ thống cổng biên dịch ta thực hiện lệnh như sau:
[IPGW_01>>]natip del 172.16.28.1/24 172.16.28.179 172.16.31.179 15030,31099,16030,8080 1 0 1 172.16.31.121 6
[IPGW_01>>] delete a rule successful
Lệnh monitor
Hiện thị đầy đủ các thông tin về hệ thống bao gồm: thông tin các tiến trình xử lý, tài nguyên cấp phát xử lý, các dữ liệu gửi nhận trên card mạng. Các dữ liệu này sẽ được hiện thị trực tuyến, liên tục cập nhật theo chu kỳ 10 giây cho đến khi người dùng dừng quá trình hiện thị bằng cách nhấn tổ hợp phím ctr+c:
Hình 3-4: Giám sát thông tin tài nguyên xử lý
Lệnh udptrace
Để bắt toàn bộ gói tin gửi/nhận qua hệ thống theo điều kiện chỉ định như thông tin ip và số cổng (Trường hợp không truyền điều kiện thì Hệ thống sẽ lưu tất cả gói tin) và lưu dưới dạng file. Việc này giúp cho người quản trị dò vết được quá trình xử lý các bản tin, phục vụ cho công tác quản trị hệ thống. Các lệnh bật và dừng trace như sau:
[IPGW_01>>]udptrace -ofile /var/log/ipnat.pcap “(-ip 172.16.28.175 -port 8080)” -action 1Capture packets starting, Output file: /var/log/ipnat.pcap
[IPGW_01>>]udptrace -ofile /var/log/ipnat.pcap -action 0Stopping trace
Lệnh reload_logger