Giúp thay đổi mức log mà hệ thống ghi ra, hệ thống có 6 mức log ghi ra theo mục tiêu giám sát hệ thống theo các mức độ, từ mức thông tin chi tiết nhất ứng với mức TRACE (giá trị 0), đến mức lỗi nghiêm trọng nhất mà hệ thống gặp phải là FATAL (giá trị 5). Cú pháp lệnh đã được miêu tả đầy đủ trong phần hiển thị của câu lệnh help.
3.4. Kết quả xử lý các nghiệp vụ
3.4.1. Luồng xử lý khi hệ thống nội bộ có vai trò là máy khách
Trường hợp hệ thống bên ngoài đóng vai trò là máy chủ trong các nghiệp vụ giao tiếp, khi đó số cổng mở ở máy chủ bên ngoài sẽ cố định trong quá trình gửi nhận gói tin. Luồng xử lý của cổng biên dịch khi đó sẽ được thể hiện trong Bảng 3-3 và Hình 3-5.
Bảng 3-3: Xử lý nghiệp vụ tại cổng biên dịch khi ứng dụng nội bộ là Client.
Xử lý địa chỉ MAC | Xử lý địa chỉ IP | Xử lý số cổng Port | |
Gói tin gửi từ hệ thống bên ngoài đến cổng biên dịch với địa chỉ IP nguồn và số cổng nguồn đến địa chỉ IP đích và số cổng đích tương ứng: 172.16.28.175:8686 -> 172.16.28.179:20000 | Đổi địa chỉ MAC nguồn và đích: 00:50:56:bc:40:57 -> 00:50:56:bc:d4:51 00:50:56:bc:7f:39 -> 00:50:56:bc:fb:6a | Đổi địa chỉ IP đich: 172.16.28.179 -> 172.16.31.169 | Đổi địa chỉ số cổng đích: 20000 -> 3868 |
Gói tin khi gửi đến đich | 172.16.28.175:8686 -> 172.16.31.169:3868 | ||
Gói tin gửi từ ứng dụng nội bộ ra hệ thống bên ngoài qua cổng biên dịch với địa chỉ IP nguồn và số cổng nguồn đến địa chỉ IP đích và số cổng đích tương ứng: 172.16.31.170:3868 -> 172.16.28.175:8686 | Đổi địa chỉ MAC nguồn và đích: 00:50:56:bc:f7:7a-> 00:50:56:bc:7f:39 00:50:56:bc:d4:51-> 00:50:56:bc:40:57 | Đổi địa chỉ IP nguồn: 172.16.31.170 -> 172.16.28.179 Trường hợp gói tin là bản tin SCTP khởi tạo Link. Khi đó đổi địa chỉ IP tại tầng SCTP: 172.16.31.170 -> 172.16.28.179 | Đổi địa chỉ số cổng nguồn: 3868 -> 25001 |
Có thể bạn quan tâm!
- Phương Pháp Định Tuyến Và Biên Dịch Địa Chỉ Mạng
- Bảng Lưu Trữ Dữ Liệu Ánh Xạ Cổng Dịch Chuyển
- Thư Mục Hệ Thống Cổng Biên Dịch Địa Chỉ Mạng
- Giải pháp cổng biên dịch địa chỉ mạng cho các giao thức giao vận dùng cho ứng dụng hội thảo video từ xa trên internet - 10
- Giải pháp cổng biên dịch địa chỉ mạng cho các giao thức giao vận dùng cho ứng dụng hội thảo video từ xa trên internet - 11
Xem toàn bộ 93 trang tài liệu này.
172.16.28.179:25001 -> 172.16.28.175:8686 |
Gói tin khi gửi đến đich với địa chỉ IP nguồn và số cổng nguồn đến địa chỉ IP đích và số cổng đích
172.16.28.175
5G Core Lab
172.16.28.179
172.16.28.131
172.16.31.169:3868 <-> 172.16.28.179:20000
172.16.31.170:3868 <-> 172.16.28.179:25001
172.16.31.171:3868 <-> 172.16.28.179:30001
172.16.31.169:3868
IPNAT
172.16.31.170:3868
172.16.31.171:3868
172.16.28.176
Hình 3-5: Luồng giao tiếp gói tin qua cổng biên dịch
Hình 3-6 là danh sách các bản tin UDP lưu lại được bằng công cụ wireshark tại máy giả lập gửi đến/và nhận được Hệ thống cổng biên dịch. Nhìn vào danh sách bản tin này ta dễ dàng thấy các hệ thống bên ngoài (ở đây là các Server giả lập), chỉ giao tiếp với một địa chỉ IP duy nhất để trao đổi các bản tin với hệ thống 5G Core.
Hình 3-6: Danh sách gói tin UDP gửi nhận tại cổng biên dịch.
3.4.2. Luồng xử lý khi hệ thống nội bộ có vai trò là máy chủ
Trường hợp hệ thống bên ngoài đóng vai trò là máy khách và ứng dụng nội bộ đóng vai trò là máy chủ trong các nghiệp vụ giao tiếp, khi đó số cổng mở ở máy chủ ở ứng dụng nội bộ sẽ cố định trong quá trình gửi nhận gói tin. Luồng xử lý ứng với các luật định tuyến trong bảng định tuyến Bảng 2-1 của cổng biên dịch khi đó sẽ được thể hiện trong Bảng 3- 4 và Hình 3-7.
Bảng 3-4: Xử lý nghiệp vụ tại cổng biên dịch khi ứng dụng nội bộ là Server.
Xử lý địa chỉ MAC | Xử lý địa chỉ IP | Xử lý số cổng Port | |
Gói tin gửi từ hệ thống bên ngoài đến cổng biên dịch: 172.16.28.175:14739 -> 172.16.28.179:15030 | Đổi địa chỉ MAC nguồn và đích: 00:50:56:bc:40:57 -> 00:50:56:bc:d4:51 00:50:56:bc:7f:39 -> 00:50:56:bc:36:7b | Đổi địa chỉ IP đich: 172.16.28.179 -> 172.16.31.121 | Số cổng nguồn và đích được giữ nguyên |
Gói tin khi gửi đến đich | 172.16.28.175:14639 -> 172.16.31.121:15030 |
Xử lý địa chỉ MAC | Xử lý địa chỉ IP | Xử lý số cổng Port | |
Gói tin gửi từ ứng dụng nội bộ ra hệ thống bên ngoài qua cổng biên dịch: 172.16.31.121: 15030-> 172.16.28.175:14739 | Đổi địa chỉ MAC nguồn và đích: 00:50:56:bc:36:7b-> 00:50:56:bc:7f:39 00:50:56:bc:d4:51-> 00:50:56:bc:40:57 | Đổi địa chỉ IP nguồn: 172.16.31.121 -> 172.16.28.179 | Số cổng nguồn và đích được giữ nguyên |
Gói tin khi gửi đến đich | 172.16.28.179: 15030 -> 172.16.28.175: 14739 |
Nghiệp vụ
5G Core on Lab
172.16.28.179
172.16.28.131
172.16.31.121:15030 <-> 172.16.28.179:15030
172.16.31.170:25030 <-> 172.16.28.179:25030
172.16.31.171:35030 <-> 172.16.28.179:35030
172.16.31.169:3868
172.16.28.175
IPNAT
172.16.31.170:3868
172.16.28.176
172.16.31.171:3868
Hình 3-7: Luồng giao tiếp gói tin qua cổng biên dịch
3.4.3. Luồng xử lý cho các ứng dụng hội thảo video từ xa trên Internet
Hệ thống 5G Core cung cấp nền tảng kết nối cho phép triển khai các ứng dụng hội thảo video từ xa trên Internet thông qua rất nhiều ứng dụng hội nghị từ xa như MS Team,
Zoom, Google meet, Skype, và nhiều ứng dụng khác. Mô hình hoạt động của các ứng dụng hội thảo sử dụng hệ thống 5G Core được thể hiện qua Hình 3-8.
Các ứng dụng hội thảo video từ xa khi hoạt động thì các gói tin trao đổi đầu cuối sẽ được định tuyến qua hệ thống 5G Core Viettel để gửi nhận thông tin hình ảnh và video giữa các thành phần trong đó, cơ chế xử lý các gói tin này qua hệ thống định tuyến cổng biên dịch của hệ thống 5G Core theo cơ chế xử lý đã được trình bày trong mục 3.4.1 và 3.4.2.
GnodeB
GnodeB
Video
Conference
Video
Conference
Internet
Internet
5G Core
Viettel
Hình 3-8: Ứng dụng hội thảo video từ xa thông qua nền tảng 5G Core Viettel
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Giải pháp cổng biên dịch địa chỉ mạng được trình bày trong luận văn này cho phép áp dụng với phạm vi rộng cho nhiều hệ thống và các lĩnh vực khác nhau, đặc biệt là các hệ thống viễn thông lớn, giúp đơn giản các trao đổi cũng như tăng năng lực xử lý nội tại bên trong của hệ thống, giúp hệ thống hoạt động ổn định. Giải pháp này cũng là yêu cầu bắt buộc để cho phép triển khai các hệ thống lớn trong viễn thông, điển hình là hệ thống 5G Core trong mạng 5G của Viettel, một hệ thống mạng tiên tiến nhất hiện nay.
Với những giá trị có ý nghĩa lớn mà giải pháp này mang lại và là người trực tiếp xây dựng hệ thống nên tôi đã đăng ký sáng chế để nó được ghi nhận với những giá trị mang lại. Hiện sáng chế này đang được Cục sở hữu trí tuệ thẩm định. Thông tin quyết định chấp nhận đơn đăng ký sáng chế từ cục sở hữu trí tuệ thể hiện trong Hình A-1. Và tờ khai đăng ký sáng chế thể hiện trong Hình A-2, với Tôi là tác giả chính của sáng chế này.
Trong phạm vi luận văn này, bài toán tôi trình bày và xây dựng mới dừng lại ở mức để đảm bảo tính đúng đắn về logic nghiệp vụ, và các tính năng cơ bản của hệ thống hoạt động. Để hệ thống có thể triển khai thực tế thì thời gian tới tôi sẽ phải hoàn thiện hệ thống để đảm bảo các tính năng đầy đủ về các mặt hoạt động, bảo trì, tính sẵn sàng cao nhất. Đầu tiên để đảm bảo hệ thống không có điểm chết và năng lực được tăng lên tối đa thì hệ thống cần cho phép triển khai nhiều thành phần cổng biên dịch địa chỉ mạng với đầy đủ cơ chế Active-active áp dụng cho các hệ thống yêu cầu tải cao hoặc active-backup với các hệ thống yêu cầu độ ổn định cao hơn; tiếp theo hệ thống cho phép triển khai nhiều dải mạng phía ứng dụng nội bộ, để ứng dụng tùy biến lựa chọn dải mạng cho mình và cho phép mở rộng các ứng dụng mạng nội bộ có thể kết nối vào hệ thống, khi đó tại một thời điểm, một Hệ thống cổng biên dịch có thể triển khai cho nhiều ứng dụng độc lập.
TÀI LIỆU THAM KHẢO
[1] Internet. https://en.wikipedia.org/wiki/Internet, September 2020 – June 2021.
[2] Internet Protocol Suite. https://en.wikipedia.org/wiki/Internet_protocol_suite, September 2020 – June 2021.
[3] Routing. https://en.wikipedia.org/wiki/Routing, September 2020 – June 2021.
[4] Network traffic. https://en.wikipedia.org/wiki/Network_traffic
[5] IPv4. https://en.wikipedia.org/wiki/IPv4, September 2020 – June 2021.
[6] IPv6. https://en.wikipedia.org/wiki/IPv6, September 2020 – June 2021.
[7] Differences between ipv4 and ipv6. https://www.geeksforgeeks.org/differences-between- ipv4-and-ipv6/
[8] Transmission Control Protocol. https://en.wikipedia.org/wiki/Transmission_Control_Protocol, September 2020 – June 2021.
[9] User Datagram Protocol. https://en.wikipedia.org/wiki/User_Datagram_Protocol, September 2020 – June 2021.
[10] Stream Control Transmission Protocol . https://en.wikipedia.org/wiki/Stream_Control_Transmission_Protocol, September 2020 – June 2021.
[11] Network Address Translation. https://en.wikipedia.org/wiki/Network_address_translation, September 2020 – June 2021.
[12] Postel, J., "Internet Protocol", RFC 791, September 1981.
[13] Deering, S. and R. Hinden, "Internet Protocol, Version 6 (IPv6) Specification", RFC 2460,
December 1998
[14] Postel, J., "Transmission Control Protocol", RFC 793, September 1981.
[15] Postel, J., "User Datagram Protocol", RFC 768, August 1980.
[16] R. Stewart, Ed., "Stream Control Transmission Protocol", RFC 4960, September 2007.
[17] P. Srisuresh, M. Holdrege, "IP Network Address Translator (NAT) Terminology and Considerations", RFC 2663, August 1999.
[18] F. Audet, Ed., C. Jennings, "Network Address Translation (NAT) Behavioral Requirements for Unicast UDP", RFC 4787, January 2007.
PHỤ LỤC
1. Quyết định chấp nhận đơn đăng ký sáng chế từ cục sở hữu trí tuệ
Hình A-1: Quyết định từ cục Sở hữu trí tuệ
.....