Thư Mục Hệ Thống Cổng Biên Dịch Địa Chỉ Mạng

Các node giả lập

mạng 5G giao

tiếp với 5G core

Cổng biên dịch

địa chỉ mạng

31.179

172.16


Mạng core Viettel

Mạng nội bộ Hệ thống 5G Core

TCP/U DP /SC TP

mess age

TCP/U DP /SC TP

mess age


Các thành phần xử lý nghiệp vụ 5G core

172.16.28.175

172.16.28.176

172.16.

.28.179

HỆ THỐNG 5G CORE VIETTEL TRÊN LAB




172.16.31.121





172.16.31.169 172.16.28.170 172.16.28.171

Có thể bạn quan tâm!

Xem toàn bộ 93 trang tài liệu này.


Hình 3-2: Hệ thống thử nghiệm 5G Core

Cấu hình phần cứng của Server chạy Hệ thống cổng biên dịch

Hệ thống cổng biên dịch địa chỉ mạng được triển khai thử nghiệm với cấu hình phần cứng như trong Bảng 3-1.

Bảng 3-1: Cấu hình phần cứng thử nghiệm hệ thống


Cấu hình

Chỉ số

Loại Server

Máy ảo

CPU

8 cores, Intel(R) Xeon(R) CPU E2680 2.50 GHz

RAM

6 GB

OS

Redhat 7.6

3.2. Tổ chức hoạt động của hệ thống


Thư mục tổ chức và các cấu hình

Hệ thống cổng biên dịch địa chỉ mạng được tổ chức theo cấu trúc thư mục sau:

NATIP

BIN

LIB

Configuration

LOG


Hình 3-3: Thư mục hệ thống cổng biên dịch địa chỉ mạng

Thư mục BIN:


Chứa file chạy của hệ thống.


Thư mục LIB:


Chứa các thư viện khi chạy hệ thống sẽ gọi.


Thư mục Configuration:


Chứa các file cấu hình hệ thống. Trong đó bao gồm các file cấu hình sau: File dpdk_net_cfg.ini: Bao gồm các thông tin

Thẻ [common]: Khai báo các thông tin cấu hình cho dữ liệu bộ đệm xử lý DPDK; số lượng tiến trình xử lý gửi/nhận và xử lý nghiệp vụ;

Thẻ [ipnat]: Khai báo bộ quy tắc định tuyến.


Thẻ [ethdev]: Khai báo thông tin card mạng hệ thống sẽ giao tiếp xử lý.


Thẻ [ipaddr]: Khai báo thông tin địa chỉ IP tương ứng của card mạng trong thẻ [ethdev], nếu có nhiều địa chỉ IP cho một card mạng thì sẽ khai báo nhiều thẻ này. Bảng dữ liệu định tuyến được miêu tả chi tiết như sau:

Bảng cấu hình định tuyến cho hệ thống thực nghiệm 5G Core tại Viettel được khai báo dữ liệu như Bảng 3.2.


Bảng 3-2: Bảng cấu hình quy tắc định tuyến cho hệ thống thử nghiệm 5G Core.


Địa chỉ IP miền công cộng

Địa chỉ IP của cổng biên dịch địa chỉ mạng miền công cộng

Số cổng để định tuyến

Cờ định tuyến

Đổi port tại cổng biên

dịch

Số lượng IP

miền

nội bộ

Danh sách địa chỉ IP miền nội bộ

Giao thức gói tin sử

dụng

172.16.28.1/24

172.16.28.179

20000:25000

1

1

1

172.16.31.169

TCP

172.16.28.1/24

172.16.28.179

25001:30000

1

1

1

172.16.31.170

TCP

172.16.28.1/24

172.16.28.179

30001:35000

1

1

1

172.16.31.171

TCP

172.16.28.1/24

172.16.28.179

35001:40000

1

1

1

172.16.31.172

TCP

172.16.28.1/24

172.16.28.179

15030

1

0

1

172.16.31.121

TCP

172.16.28.1/24

172.16.28.179

20000:25000

1

1

1

172.16.31.169

UDP

172.16.28.1/24

172.16.28.179

25001:30000

1

1

1

172.16.31.170

UDP

172.16.28.1/24

172.16.28.179

30001:35000

1

1

1

172.16.31.171

UDP

172.16.28.1/24

172.16.28.179

35001:40000

1

1

1

172.16.31.172

UDP

172.16.28.1/24

172.16.28.179

15030

1

0

1

172.16.31.121

UDP

172.16.28.1/24

172.16.28.179

2905

1

0

1

172.16.31.121

SCTP

Nội dung khai báo dữ liệu thực tế triển khai trên hệ thống 5G Core cho file dữ liệu dpdk_net_cfg.ini này như sau:


[common]

data_size=262160 # kích thc pool bđm cp phát cho xlý các gói tin

data_data_size=2048 # kích thước ca mi bđm được cp phát


rx_desc_per_queue=4096 # Thiết lp slượng queue sn có cho chiu nhn bn tin tcc mngtx_desc_per_queue=4096 # Thiết lp slượng queue sn có cho chiu gi bn tin ra cc mng num_thread_receiver=1 # Slượng tiến trình xlý nhn gói tin num_thread_nat_deliver=1# Slượng tiến trình xlý nghip vNAT

num_thread_tx=1 # Slượng tiến trình xlý gi tin


#ipgw nat

##1. public site: TTCN simulate for core network 172.16.28.175

#UDP=17;TCP=6;SCTP=132

#port: 0-any port

#route_flag: 0-round robin, 1-first map

#==============================================================

#Public_IP | IPGW_Public_IP | IPGW_Local_IP | NAT_PORT | ROUTE_FLAG | CHANGE_LOCAL_PORT |NUM_LOCAL_IP| Local_IP | Protocol

[ipnat]

172.16.28.1/24 172.16.28.179 172.16.31.179 15030,31099,16030,8080 1 0 1 172.16.31.121 6

172.16.28.1/24 172.16.28.179 172.16.31.179 15030,31099,16030,8080 1 0 1 172.16.31.121 17

172.16.28.1/24

172.16.28.179 172.16.31.179

20000:25000


1

1


1

172.16.31.169

6


172.16.28.1/24

172.16.28.179 172.16.31.179

25001:30000


1

1


1

172.16.31.170

6


172.16.28.1/24

172.16.28.179 172.16.31.179

30001:35000


1

1


1

172.16.31.171

6


172.16.28.1/24

172.16.28.179 172.16.31.179

35001:40000


1

1


1

172.16.31.172

6


172.16.28.1/24

172.16.28.179 172.16.31.179

20000:25000


1

1


1

172.16.31.169

17

172.16.28.1/24

172.16.28.179 172.16.31.179

25001:30000


1

1


1

172.16.31.170

17

172.16.28.1/24

172.16.28.179 172.16.31.179

30001:35000


1

1


1

172.16.31.171

17

172.16.28.1/24

172.16.28.179 172.16.31.179

35001:40000


1

1


1

172.16.31.172

17

172.16.28.1/24

172.16.28.179 172.16.31.179

0

1

1


1


172.16.31.121 132



[ethdev]

name=ens160 #Tên cc mng đthun tin qun lý


bond_mode=1 #Cu hình cho phép chy chế đbond cc mng

macaddr=00:50:56:bc:d4:51 #Đa chMAC ca thiết b


ispublic=0 #Cc mng giao tiếp vi ng dng mng ni b


[ipaddr]

version=4

#Cu hình cc mng sdng IPv4


ip=172.16.31.179

netmask=255.255.255.0gateway=172.16.31.254

[ethdev]name=ens224bond_mode=1

macaddr=00:50:56:bc:7f:39

ispublic=1 #Cc mng giao tiếp vi ng dng mng công cng

[ipaddr]version=4ip=172.16.28.179

netmask=255.255.255.0gateway=172.16.28.254

File appConfig.cfg:

Sẽ khai báo thông tin về các định dạng cấu hình ghi log, thông tin Server gửi cảnh báo bằng việc sử dụng giao thức SNMP, thông tin về tiến trình chạy ghi log, thông tin giao tiếp với hệ thống qua giao diện Telnet. Nội dung khai báo dữ liệu thực tế triển khai trên hệ thống 5G Core cho file dữ liệu appConfig.cfg này như sau:


log_config_file =/root/IPGW_NAT_v1.0/Release/conf/logger.cfg #Thư mc cu hình xlý log


alarm_server =172.16.28.9:1246 # Đa chnhn cnh báo qua giao thc SNMP

remctrl_listen =172.16.29.179:10000 # Đa chđkết ni qua giao din Telnet thc hin các

nghip vgiám sát và qun tr.

#TRACE: 0; DEBUG: 1; INFO: 2; WARN: 3; ERROR: 4; FATAL: 5;

logger_check_level=2


Thư mục LOG:


Chứa thông tin các file ghi log giao dịch hệ thống.


3.3. Giao diện quản lý giám sát hệ thống

Hệ thống cổng biên dịch cung cấp giao diện cho phép người quản trị truy cập để theo dõi các thông tin trên hệ thống, thực hiện các nghiệp vụ quản trị tương tác với hệ thống, giao thức giao tiếp là telnet, ví dụ với hệ thống 5G Core người dùng truy cập vào Server triển khai, sau đó chạy lệnh sau:


[root@localhost Release]# telnet 172.16.29.179 10000Trying 172.16.29.179...

Connected to 172.16.29.179.Escape character is '^]'.

Control Console

Copyright@2017 Viettel Network Technology R&D Center

----------------------------------------------------

Use the 'quit' command to exit[IPGW_01>>]

Sau khi vào giao diện quản trị, hệ thống cung cấp lệnh help để gọi hướng dẫn dùng các lệnh người dùng có thể thao tác, cụ thể lệnh help sẽ có kết quả như sau:


[IPGW_01>>]help help: command's guide for using

quit: to exit the current command console

arp: resolved the IP address that ineract with the system

natip: Actions to maintenance rule table, there are:

add <ip public> <ip public nat> <port num> <flag route> <change port> <num local ip> <list local ip>

<protocol>: Add new a rule for rule table nat

del <ip public> <ip public nat> <port num> <flag route> <change port> <num local ip> <list local ip> <protocol>:delete a rule for rule table nat

syntax: reload_logger [Logger level]


Logger Level: That will manual check before preparing to write it to file


TRACE: 0;

DEBUG: 1;

INFO: 2; WARN: 3;

ERROR: 4;

FATAL: 5;

Note: If don't put the level the default value is Level_TRACE(0)


view: view list of rule table nat reload_logger: Reload Logger from file and Set logger Level


udptrace: tracing UDP data

syntax: udptrace [options] "condition"

-ofile: Output file path

-action: 1-start trace; 0-stop trace

-f: override if the output file exist


"condition" format:


(: Begin block condition

): End of block condition

-port: UDP/TCP/SCTP source/destination port

-ip: Source/destination IP monitor: show all information of the system

Lệnh arp


Hiện thị thông tin địa chỉ MAC của các IP tương tác với hệ thống, ví dụ kết quả của lệnh arp:


[IPGW_01>>]arp

Address HWaddress Iface IPNAT Public site

172.16.28.179 00:50:56:bc:7f:39 ens224

IPNAT Local site

172.16.31.179 00:50:56:bc:d4:51 ens160

Public system

172.16.28.175 00:50:56:bc:40:57 ens224

Local system

172.16.31.121 00:50:56:bc:36:7b ens160

172.16.31.170 00:50:56:bc:f7:7a ens160

00:50:56:bc:13:6b

ens160

172.16.31.172

00:50:56:bc:26:82

ens160

172.16.31.169

00:50:56:bc:fb:6a

ens160

172.16.31.171


Lệnh view bảng cấu hình định tuyến


Hiện thị thông tin bảng cấu hình định tuyến hiện thời trên Hệ thống cổng biên dịch đang quản lý, lệnh thực hiện như sau:


[IPGW_01>>]natip view

Public_IP | IPGW_Public_IP | IPGW_Local_IP | NAT_PORT | ROUTE_FLAG | CHANGE_LOCAL_PORT |NUM_LOCAL_IP| Local_IP | Protocol

[ipnat]

172.16.28.1/24 172.16.28.179 172.16.31.179 15030,31099,16030,8080 1 0 1 172.16.31.121 6

172.16.28.1/24 172.16.28.179 172.16.31.179 15030,31099,16030,8080 1 0 1 172.16.31.121 17

172.16.28.1/24

172.16.28.179 172.16.31.179

20000:25000


1

1


1

172.16.31.169

6


172.16.28.1/24

172.16.28.179 172.16.31.179

25001:30000


1

1


1

172.16.31.170

6


172.16.28.1/24

172.16.28.179 172.16.31.179

30001:35000


1

1


1

172.16.31.171

6


172.16.28.1/24

172.16.28.179 172.16.31.179

35001:40000


1

1


1

172.16.31.172

6


172.16.28.1/24

172.16.28.179 172.16.31.179

20000:25000


1

1


1

172.16.31.169

17

172.16.28.1/24

172.16.28.179 172.16.31.179

25001:30000


1

1


1

172.16.31.170

17

172.16.28.1/24

172.16.28.179 172.16.31.179

30001:35000


1

1


1

172.16.31.171

17

172.16.28.1/24

172.16.28.179 172.16.31.179

35001:40000


1

1


1

172.16.31.172

17

172.16.28.1/24

172.16.28.179 172.16.31.179

0

1

1


1


172.16.31.121 132



Lệnh thêm một cấu hình định tuyến


Để thêm một cấu hình định tuyến trên Hệ thống cổng biên dịch ta thực hiện lệnh như sau:


[IPGW_01>>]natip add 172.16.28.1/24 172.16.28.179 172.16.31.179 15030,31099,16030,8080 1 0 1 172.16.31.121 6

[IPGW_01>>] add new rule successful


Lệnh thêm một cấu hình định tuyến


Để xóa một cấu hình định tuyến đang có trên Hệ thống cổng biên dịch ta thực hiện lệnh như sau:


[IPGW_01>>]natip del 172.16.28.1/24 172.16.28.179 172.16.31.179 15030,31099,16030,8080 1 0 1 172.16.31.121 6

[IPGW_01>>] delete a rule successful

Lệnh monitor


Hiện thị đầy đủ các thông tin về hệ thống bao gồm: thông tin các tiến trình xử lý, tài nguyên cấp phát xử lý, các dữ liệu gửi nhận trên card mạng. Các dữ liệu này sẽ được hiện thị trực tuyến, liên tục cập nhật theo chu kỳ 10 giây cho đến khi người dùng dừng quá trình hiện thị bằng cách nhấn tổ hợp phím ctr+c:


Hình 3 4 Giám sát thông tin tài nguyên xử lý Lệnh udptrace Để bắt toàn bộ gói 1


Hình 3-4: Giám sát thông tin tài nguyên xử lý

Lệnh udptrace


Để bắt toàn bộ gói tin gửi/nhận qua hệ thống theo điều kiện chỉ định như thông tin ip và số cổng (Trường hợp không truyền điều kiện thì Hệ thống sẽ lưu tất cả gói tin) và lưu dưới dạng file. Việc này giúp cho người quản trị dò vết được quá trình xử lý các bản tin, phục vụ cho công tác quản trị hệ thống. Các lệnh bật và dừng trace như sau:


[IPGW_01>>]udptrace -ofile /var/log/ipnat.pcap “(-ip 172.16.28.175 -port 8080)” -action 1Capture packets starting, Output file: /var/log/ipnat.pcap

[IPGW_01>>]udptrace -ofile /var/log/ipnat.pcap -action 0Stopping trace

Lệnh reload_logger

.....

⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 22/09/2023