Xem mẫu
- Chương 6: Đo kiểm và giám sát lưu
lượng
Các mạng IP/WDM được dùng để phân phát lưu lượng IP. Đo
kiểm lưu lượng mạng đạt được thông qua việc giám sát IP và các
cơ chế thu thập là thiết yếu cho công việc của kĩ thuật lưu lượng.
Độ chính xác của các phép đo ảnh hưởng trực tiếp lên hiệu năng
công việc vì các kết quả đo đó cung cấp thông tin đầu vào mô tả
các điều kiện mạng động. Trong một vòng kín đóng, liên tục, các
phép đo lưu lượng mạng có thể khởi tạo thuật toán tái cấu hình
cũng như đánh giá tác động của sự tái cấu hình.
Các số liệu thống kê cần phải thu thập phụ thuộc vào các mục
tiêu tối ưu hoá và thuật toán tìm kiếm thông tin được sử dụng. Ví
dụ như, số lượng lưu lượng là rất quan trọng khi mục tiêu tối ưu
hoá là thông lượng toàn cục; trễ một hướng giữa một cặp node cho
trước là quan trọng khi trễ giữa cặp node đó là mục tiêu tối thiểu
hoá.
Tuỳ thuộc vào các mục tiêu kĩ thuật lưu lượng, đo đạc lưu
lượng và thống kê tải sẽ phải có khả năng lựa chọn mềm dẻo các
phân mảnh trong một tổng thể, lấy mẫu và đo đạc. Phân mảnh tổng
thể liên quan tới phần các đầu cuối trong dòng lưu lượng được
giám sát. Lấy mẫu hạt yêu cầu một lưu lượng lớn cần phải giám sát
và việc xử lí công suất các thiết bị. Đo kiểm hạt xác định khoảng
thời gian mà trong đó lưu lượng dữ liệu được tính trung bình. Lựa
chọn hợp lí trong số các hạt trên cho phép điều khiển chi phí vận
hành kĩ thuật lưu lượng. Cùng với các thống kê có sẵn trong các
SNMP MIB, tập hợp thời gian dài của các kết quả thống kê và
- phân tích chúng cũng rất quan trọng trong việc xác định một mô
hình mới. Các yếu tố quyết định trong các phân tích trên là dữ liệu
lưu lượng tổng tại tầng IP đi vào ma trận và việc dự đoán nhu cầu
lưu lượng trong tương lai gần.
Giám sát lưu lượng và thu thập các kết quả thống kê không
phải là một công việc đơn giản vì lưu lượng là cực lớn và dung
lượng của các đường trung kế Internet hiện đại là rất lớn. Nếu
không được quan tâm một cách cẩn thận, nó có thể làm giảm đáng
kể hiệu năng mạng. Hơn nữa, các ước lượng ma trận lưu lượng có
thể không có sẵn đối với hầu hết các thiết bị định tuyến hiện có
trên thị trường; trong khi các tải tuyến nối là có sẵn nhưng nó lại
không chứa đủ thông tin để ước lượng một ma trận chấp nhận
được.
Giám sát lưu lượng bao gồm các nguyên tắc sau:
Sử dụng các ma trận tiêu chuẩn
Đánh giá các đặc tính đơn hướng
Sử dụng các thiết bị chuyên dụng cho các phép đo chính
xác cao
Đo liên tục
Cung cấp dữ liệu hiệu năng dài hạn
Cung cấp truy nhập thời gian thực tới dữ liệu hiệu năng
Cung cấp các phép đo từ đầu cuối tới đầu cuối
Các phương pháp và công cụ giám sát lưu lượng
Khả năng giám sát lưu lượng có thể được triển khai tại mức
gói hoặc mức mạng. Dưới đây là một số các công cụ phần mềm đã
có trên thị trường cho phép giám sát lưu lượng.
- Giám sát mức gói tin: phương pháp này đòi hòi phải giám sát
tất cả các gói tin, ví dụ như là tại nguồn gói tin. Đặc biệt, mào đầu
gói tin có thể được kiểm tra và các thông tin liên quan có thể được
trích ra từ mào đầu. Hai công cụ phần mềm phổ biến cho việc giám
sát ở mức gói tin là:
‘tcpdump’
Công cụ này sẽ in ra tất cả các mào đầu của các gói tin
trong giao diện mạng thoả mãn biểu thức boolean. Nó cũng
có thể chạy trong chế độ cờ ‘w’, khi đó nó sẽ lưu dữ liệu
gói tin vào một tập tin để có thể phân tích sau này và/hoặc
chạy với cờ ‘b’, khi đó nó sẽ đọc nội dung từ một tập tin đã
được lưu thay vì đọc các gói tin trong giao diện mạng.
Trong tất cả các trường hợp, chỉ có các gói tin thoả mãn
biểu thức mới được xử lí.
‘tcpdump’ cũng có cờ ‘c’. Nếu không có cờ này, nó sẽ tiếp
tục bắt giữ các gói tin cho tới khi nó bị ngắt bởi tín hiệu
SIGINT hoặc SIGTERM. Khi có cờ ‘c’, nó sẽ bắt giữ các
gói tin cho tới khi nó bị ngắt bởi tín hiệu SIGINT hoặc
SIGTERM hoặc một số lượng gói tin nhất định đã được xử
lí. Cuối cùng, nó sẽ báo cáo số lượng gói tin đã qua bộ đệm
và số lượng các gói tin phù hợp với bộ lọc nghĩa là các gói
tin phù hợp với biểu thức lựa chọn.
‘libcap’
Đây là thư viện mà có thể được sử dụng để bắt giữ các gói
tin xuất phát từ card mạng một cách trực tiếp. Nó cung cấp
các truy nhập không phụ thuộc vào hình thức triển khai tới
- các tiện ích bắt giữ gói tin cơ sở và tiện ích này được cung
cấp bởi các hệ điều hành. Ứng dụng của ‘libcap’ có các
định dạng cơ bản sau:
Chỉ định giao diện cần đo đạc.
Khởi tạo ‘libcap’. Libcap có thể hoạt động như một
đa thiết bị. Mỗi phép đo được nhận dạng bởi một bộ
miêu tả lọc (hay còn gọi là nhận dạng phiên).
Xác định tập các quy tắc để chỉ rõ loại lưu lượng nào
muốn tìm kiếm, liên kết các quy tắc này lại và áp
dụng chúng cho phiên.
Thực hiện lặp sơ cấp để tiến hành đo.
Đóng phiên hay bộ miêu tả lọc.
Giám sát mức mạng: phương pháp này giám sát các hoạt
động ở mức mạng ví dụ như tắc nghẽn mạng và các thắt cổ chai
hiệu năng. Giám sát mức mạng có thể được thực hiện theo ba cách:
đo tích cực, đo thụ động và giám sát điều khiển. Phương pháp đo
tích cực sẽ thực hiện gửi dữ liệu qua mạng và quan sát kết quả.
Trong khi đó phương pháp đo thụ động sẽ chèn một máy dò vào
tuyến nối giữa các node trong mạng và sẽ tổng kết và ghi lại các
thông tin về dòng lưu lượng trên tuyến nối đó. Phương pháp giám
sát điều khiển sẽ bắt giữ và phân tích thông tin điều khiển mạng
chẳng hạn như thông tin định tuyến và quản lí mạng.
Đặc biệt, giám sát mức mạng có thể thực hiện nhờ việc sử
dụng các công cụ dựa trên Ping, dò đường, SNMP, và các thiết bị
giám sát mạng. Ví dụ như, có thể sử dụng Ping để đo thời gian
phản hồi tiến trình, tỉ lệ tổn thất gói, sự biến thiên của thời gian
- phản hồi và sự thiếu khả năng phản ứng (nghĩa là không có phản
ứng cho một loạt các lệnh Ping):
Các công cụ dựa trên Ping: các công cụ này sử dụng các
phép đo và phân tích liên quan tới lệnh Ping được gọi là
PingER. Các công cụ này có thể thu thập các kết quả đo
tích cực nhờ các bản tin ICMP (tiếng vọng yêu cầu/phản
hồi). Các công cụ này gồm có ba phần:
Khối giám sát vị trí: Khối này được cài đặt và cấu
hình ở tại vị trí cần giám sát. Dữ liệu Ping thu thập
được sẽ luôn sẵn sàng cho các máy chủ nhờ HTTP.
Cũng có các công cụ PingER có khả năng giám sát vị
trí mà cung cấp các phân tích trong thời gian gần và
báo cáo các dữ liệu mà nó có trong các bộ nhớ cache
cục bộ.
Khối giám sát vị trí ở xa: Khối này được cài đặt tại
máy chủ ở xa thụ động. Nó gắn với ít nhất một vị trí
giám sát cụ thể.
Khối nhận và phân tích vị trí: Khối này có thể được
đặt ở một vị trí duy nhất hoặc thậm chí một máy chủ
dành riêng hoặc cũng có thể được đặt tách riêng nhau.
Vị trí lưu trữ sẽ thu thập thông tin nhờ sử dụng HTTP
từ các vị trí giám sát theo chu kì thời gian nhất định.
Nó cung cấp các dữ liệu thu thập được cho các vị trí
phân tích, và sau đó cung cấp các bản báo cáo đang
có thông qua Web.
Dò đường: công cụ này in ra tất cả các hop trung gian
giữa một cặp node nguồn và node đích và đo thời
- gian hành trình giữa node nguồn đó và mỗi hop. Dò
đường sử dụng trường IPv4 TTL hoặc trường IPv6
hop limit và hai bản tin ICMP (nghĩa là ‘thời gian trội
khi truyền dẫn’ và ‘cổng không thể tiếp cận’). Nó bắt
đầu gửi một bản tin UDP tới đích với một TTL (hay
là hop limit) bằng 1. Điều này sẽ bắt bộ định tuyến ở
hop đầu tiên sẽ trả lại một ICMP có ‘thời gian trội
trong truyền dẫn’ mang giá trị lỗi. Nó tiếp tục gửi một
bản tin UDP tới node đích nhưng có giá trị TTL tăng
dần 1 đơn vị. Cuối cùng, node đích sẽ nhận được bản
tin UDP thăm dò và trả lại một ICMP ‘cổng không
tiếp cận được’ khi bản tin UDP đó được đánh địa chỉ
tới một cổng không sử dụng. Trong thiết lập mặc
định, nó sẽ gửi ba bản tin UDP thăm dò cho mỗt thiết
lập TTL. Do đó thời gian hành trình cho mỗi hop có
thể được ước lượng bằng trung bình cộng của ba
khoảng thời gian được đo đó.
SNMP: có thể sử dụng SNMP để thu thập các phép đo
cục bộ từ các bộ định tuyến IP.
Các phép đo tuyến nối thụ động: Xu hướng này đòi
hỏi các thiết bị mạng đặc biệt như là các bộ phân tích
giao thức hay OCX-mon. Một giám sát OXC-mon là
một PC bảng rãnh chạy trên hệ điều hành Linux hoặc
FreeBSD. Cùng với các linh kiện cho PC (400 MHz
PII, 128 Mbytes RAM, 6-Gbyte SCSI disk), nó còn
được cài đặt hai card đo và một bộ chia quang được
- sử dụng để kết nối bộ giám sát tới một tuyến nối
quang OC-3 (155 Mb/s) hoặc OC-12 (622 Mb/s).
Định nghĩa dòng lưu lượng
Thuật ngữ “dòng” đã được sử dụng rất rộng rãi nhưng với rất
nhiều định nghĩa khác nhau chẳng hạn như trong giám sát QoS,
định tuyến QoS, chuyển tiếp gói. Một định nghĩa chung cho một
‘dòng lưu lượng’ trong kĩ thuật lưu lượng là rất quan trọng đối với
tập hợp dữ liệu và đối với việc sử dụng các kết quả thống kê lưu
lượng được thu thập bởi các lược đồ thu thập lưu lượng của các
nhà sử dụng dịch vụ khác nhau. Sau đây là định nghĩa ‘dòng’ cho
đo lưu lượng:
Tính hướng: Dòng có thể là đơn hướng hoặc song
hướng. Với các dòng đơn hướng, lưu lượng từ A tới B và
từ B tới A được coi là các dòng lưu lượng khác nhau
trong khi thu thập và phân tích. Dữ liệu song hướng cung
cấp các đặc điểm bên trong của các giao thức bao gồm cả
các vấn đề có thể rất rõ ràng trong các mạng đường trục
nhưng lại khó nhận ra hơn tại các đầu cuối. Rõ ràng là dữ
liệu song hướng là phức tạp và làm tăng độ phức tạp đối
với các thuật toán kĩ thuật lưu lượng. Để cho đơn giản,
giả thiết rằng các dòng song hướng không có sự khác
biệt so với trường hợp hai dòng đơn hướng của cùng một
cặp node. Ví dụ như, độ lớn lưu lượng hay độ tận dụng
của một dòng song hướng là lớn hơn độ lớn lưu lượng
hay độ tận dụng lớn hơn hai dòng đơn hướng. Hay, dòng
song hướng có thể coi là bằng với một trong hai dòng
- đơn hướng đó. Nếu như thế thì một dòng song hướng
giữa hai cặp node được giả định là luôn luôn đối xứng.
Các điểm cuối dòng: Điểm mấu chốt cho các chỉ định
dòng là các điểm cuối của dòng. Chúng mô tả các thực
thể truyền thông. Các dòng có thể được coi là lưu lượng
giữa:
Các ứng dụng: được nhận dạng bởi .
Các máy chủ: được nhận dạng bởi .
Các mạng: được nhận dạng bởi .
Lưu lượng chia sẻ một đường chung trên mạng: được
nhận dạng bởi .
Tính phân mảnh dòng: Mỗi dòng gắn với một độ phân
mảnh mà cơ sở của nó là kích thước của dòng.
Tính phân mảnh mẫu hoá giám sát lưu lượng.
Sự hiệu quả của giám sát lưu lượng liên quan tới tính phân
mảnh giám sát lưu lượng. Đặc tính này có thể được chỉ định trong
thuật ngữ tính phân mảnh mẫu hoá và tính phân mảnh đo đạc. Khi
giám sát một mạng, tồn tại một sự thoả hiệp giữa độ chính xác của
việc giám sát và phần mào đầu được giới thiệu.
Có hai xu hướng giám sát lưu lượng trong một mạng. Việc
giám sát có thể chính là một phần trong các chức năng của phần tử
- mạng được giám sát, hoặc việc giám sát được thực hiện bởi một
thiết bị dành riêng. Dù trong trường hợp nào thì công suất xử lí cho
phép cũng có thể không đủ để thực hiện toàn bộ nhiệm vụ giám
sát. Thay vào đó, việc giám sát phải được thực hiện theo một
phương thức mẫu hoá. Nếu điều này xảy ra, người ta có thể cần
các luật để điều khiển việc mẫu hoá chẳng hạn như: “Độ lớn lưu
lượng cơ sở có thể được ước lượng từ các mẫu thu thập được tại
một tốc độ nhỏ„
Trong khi một số thiết bị đo hoặc phần cứng chuyển
mạch/định tuyến đầu cuối tốc độ cao có khả năng liên tục giám sát
các dòng lưu lượng thì các ứng dụng chẳng hạn như lập kế hoạch
dung lượng, lại không cần mức độ chi tiết như thế. Trong miền
NSFNET, viện truyền thông ANS đã thực hiện các thực nghiệm
trong việc mẫu hoá với độ phân mảnh là 1 trong 50 gói tin, 1 trong
100 gói tin và 1 trong 1000 gói tin. Để dùng cho việc lập kế hoạch
dung lượng thì họ phát hiện ra rằng mẫu hoá với tốc độ 1 trong N
gói tin là chấp nhận được với giá trị N có độ lớn trung bình. Nhưng
tốc độ mẫu hoá cỡ 1 trong 1000 gói tin lại bị cho là quá lớn để có
thể tin cậy cho việc lập kế hoạch dung lượng. Giá trị N là bao
nhiêu là phù hợp cho tái cấu hình mức mạng hay về bản chất chính
là việc lập kế hoạch dung lượng trong các mạng IP ngày nay cần
các nghiên cứu bổ sung. Trong khi với giá trị khoảng vài trăm hoặc
nhỏ hơn là một lựa chọn ban đầu tốt thì tốt hơn hết là tính phân
mảnh mẫu hoá có thể thay đổi bởi người dùng. Đây là một đặc tính
quan trọng, có khả năng thay đổi để thoả mãn các yêu cầu về độ
chính xác đo, các đặc tính lưu lượng và công suất xử lí. Việc mẫu
hoá dựa trên thời gian ngắt là không được khuyến khích vì các kết
- quả không phản ánh một cách an toàn đặc tính bùng nổ của lưu
lượng.
Khi tái cấu hình mức mạng là hướng hiệu năng (chẳng hạn
như tối thiểu hoá trễ đầu cuối tới đầu cuối) thì các phép đo liên
quan đòi hỏi gán nhãn thời gian truyền dẫn/thời gian đến cho gói
tin một cách chính xác. Các lựa chọn phân mảnh mẫu hoá để đáp
ứng các yêu cầu này bao gồm:
Chọn 1 trong N, trong đó một gói tin ngẫu nhiên không
nằm trong N gói tin kế tiếp sẽ được chọn. Điều này làm
giảm sự thiên vị xuất hiện trong dữ liệu qua quá trình
mẫu hoá.
Chọn các gói tin liên tiếp nhau để nghiên cứu thời gian
đến ở giữa và để phân tích thời gian đến của các gói tin.
Lựa chọn tất cả các gói tin từ một dòng duy nhất (dòng
này được xác định từ một tầng trên tương ứng).
Mặc dù cần các nghiên cứu sâu hơn liên quan tới tốc độ mẫu
hoá chấp nhận được và các khoảng ngắt tin tưởng được cho các
yêu cầu ứng dụng cụ thể nhưng tới nay một điều rõ ràng là hai đặc
tính của giám sát lưu lượng cho mục đích tái cấu hình mức mạng
là:
Tốc độ mẫu hoá có thể cấu hình được
Xử lí dữ liệu không trực tuyến
Tính phân mảnh đo và ma trận lưu lượng
Cùng với tính phân mảnh mẫu hoá, còn có vấn đề về tính phân
mảnh đo. Mục đích của giám sát là một ma trận lưu lượng mạng
mà nhờ đó có thể dự đoán được nhu cầu lưu lượng cho tương lai
- gần. Một dòng IP dành cho mục đích tái cấu hình mức mạng bao
gồm dòng lưu lượng đến một bộ định tuyến biên được định tuyến
tới một bộ định tuyến biên khác. Dòng có đặc trưng là vết thời gian
của các byte/giây đến dòng đó. Các cơ chế để nhận được vết thời
gian của một dòng lưu lượng sẽ được trình bày ở phần dưới đây.
Vết thời gian của dòng lưu lượng có thể bao gồm tốc độ byte trung
bình trong dòng lưu lượng trên một khoảng thời gian cho trước.
Thông số đo chính cần quan tâm cho tái cấu hình mức mạng là
ma trận độ lớn lưu lượng giữa các bộ định tuyến biên trong mạng
IP/WDM. Như vậy việc cần làm là xác định VTP (i,j). Nó biểu diễn
độ lớn lưu lượng loại P đang di chuyển từ bộ định tuyến biên i tới
bộ định tuyến biên j trong một khoảng thời gian trung bình T. Do
vậy, các phép đo này cung cấp một vết thời gian của độ lớn lưu
lượng giữa một cặp bộ định tuyến biên cho mỗi kiểu lưu lượng. T
là thông số phân mảnh đo. Nó biểu diễn sự phân tích thời gian của
các vết lưu lượng. Cho trước VTP (i,j), mô hình mạng IP, và thuật
toán định tuyến được sử dụng, độ lớn lưu lượng yêu cầu cho mỗi
tuyến nối IP trong một khoảng thời gian có thể hoàn toàn được xác
định.
Chẳng hạn như, dòng lưu lượng có thể được biểu diễn bởi một
vết thời gian bao gồm trung bình trong 5 phút số byte/giây quan sát
được trên dòng. Phân mảnh thời gian trung bình (thông số T) chính
là khoảng thời gian phép tính trung bình xảy ra. Trung bình mịn
(trong khoảng thời gian cỡ giây) là tốt hơn nhưng do phải thoả hiệp
với khả năng đo và mào đầu (thời gian xử lí bộ định tuyến và
không gian nhớ cần dùng để đo) nên đòi hỏi phải giảm thời gian
- trung bình. Trung bình thô trong khoảng thời gian dài có thể rút ra
từ trung bình mịn.
Một cách lí tưởng thì một khuôn dạng xuất phép đo của bộ
định tuyến nên sử dụng một hệ thống trong đó mỗi gói tin xuất ra
được đánh chỉ số để mô tả nội dung của nó và các bộ định tuyến
được cấu hình với các dấu hiệu cho phép người sử dụng có thể chỉ
định các trường dữ liệu nào họ muốn xuất ra. Cổng vào trong gói
tin xuất sẽ chỉ ghi các trường được nhận dạng bởi chỉ số đó. Việc
sử dụng chỉ số có thể đơn giản hoá sự thu thập dòng và cung cấp
sự mềm dẻo dưới dạng sự kết hợp các ống chỉ định khách hàng và
các lược đồ tổng hợp thay thế. Trong thiết kế tái cấu hình mức
mạng, người ta có thể sử dụng một chỉ số mặt nạ bit để thu thập
các phép đo. Mặt nạ bit này chính là một tiền tố mạng và nó xác
định các bit cho các địa chỉ IP và chiều dài mặt nạ mạng của các
mạng cục bộ được gắn vào một bộ định tuyến biên nhất định.
nguon tai.lieu . vn