hocmang
07-26-2007, 11:05 PM
ThS. Đinh Hoàng Diệp
1. Giới thiệu
Lưu lượng Internet tăng không ngừng do sự phát triển của các ứng dụng và các thuê bao mới. Những nguyên nhân dẫn đến yêu cầu phải hiểu và đo được các mẫu và đặc tính lưu lượng:
1) Tối ưu và quy hoạch mạng, sử dụng hiệu hơn các nguồn tài nguyên mạng.
2) Giám sát chất lượng dịch vụ QoS thích hợp cho tất cả các ứng dụng.
3) Phát hiện những vi phạm về an ninh mạng.
Tuy nhiên, lưu lượng Internet luôn luôn thay đổi và không đồng nhất, và do đó, rất khó để dự đoán. Hơn nữa, cũng rất khó để giám sát lưu lượng trên một mạng diện rộng, lưu lượng rất lớn, có cơ chế quản lý phân tán và phương tiện không đồng nhất. Việc hiểu được khuôn mẫu lưu lượng và các phương pháp đo đạc chỉ là bước đầu, xa hơn nữa việc nghiên cứu để giám sát lưu lượng IP trở nên rất quan trọng và cấp thiết khi mà lưu lượng mạng phát triển theo hàm số mũ.
Bài viết này xem xét hiện trạng mạng IP hiện tại, đặc tính và thông số đo lưu lượng IP để cố gắng trả lời những câu hỏi sau:
- Tại sao giám sát lưu lượng IP là cần thiết?
- Những thông số nào có thể đặc trưng cho lưu lượng, mạng và QoS?
- Làm thế nào để có được các thông số đó? bằng cách đo trực tiếp hay tính toán từ các giá trị khác?
- Các loại cấu trúc hay giao thức mạng nào cần thiết cho các phương pháp đó?
- Làm thế nào sử dụng những thông số này để cải thiện hiệu quả sử dụng các tài nguyên mạng?
- Làm cách nào sử dụng những giá trị đo này để cung cấp QoS thích hợp cho tất cả các ứng dụng?
- Xem xét sự phù hợp giữa sự phát triển nhanh của lưu lượng với các kỹ thuật, công nghệ mới như thế nào? trong đó nổi lên là kỹ thuật lưu lượng.
2. Động cơ thúc đẩy việc giám sát lưu lượng IP
Các thông số và đặc tính mạng rất cần thiết cho nhà cung cấp dịch vụ ISP do những nguyên nhân sau:
1). Để hiểu được tầm vĩ mô cấu trúc của toàn bộ mạng, phục vụ cho việc quy hoạch mạng và tối ưu mạng.
+ Thiết kế, vận hành và quản lý lưu lượng mạng, nghĩa là cân bằng tải lưu lượng và hiệu suất sử dụng tài nguyên mạng để tương thích tốt nhất với cấu hình mạng hiện có, loại bỏ các vấn đề như sự xung đột và các vấn đề tương tự.
+ Phát hiện và loại bỏ các giao thức không cần thiết, làm tăng hiệu quả mạng IP.
+ Phát hiện các định tuyến không tối ưu.
+ Định giá và tính cước.
2) Để cung cấp QoS phù hợp cho các ứng dụng (từ tầm vĩ mô tới các luồng lưu lượng, các phiên truyền và các kết nối):
Cấu hình mạng có thể rất linh động và tự thích ứng tốt; các tài nguyên mạng có thể phân chia lại để cung cấp QoS phù hợp cho các ứng dụng trong các trường hợp như: tốc độ truyền dẫn, độ trễ, jitter, mất gói và các nguyên nhân tương tự. Việc đo đạc và điều khiển thời gian thực rất cần thiết để đáp ứng QoS theo yêu cầu.
3) Phát hiện những yếu tố bất thường ảnh hưởng đến an ninh mạng.
Nhiệm vụ này bao gồm việc phát hiện những nguy hiểm tiềm năng ảnh hưởng đến lưu lượng mạng, chỉ ra vị trí, nguyên nhân của sự cố, thực hiện các thao tác để khắc phục những bất thường này, do đó hạn chế mở rộng sự cố ra toàn mạng.
Tuỳ thuộc các mục đích khác nhau, việc đo đạc có thể thực hiện theo thời gian dài hoặc theo thời gian thực, với các tỷ lệ thời gian khác nhau như tháng, tuần, tới giây và miligiây.
3. Mẫu, khuôn dạng và các đặc tính của lưu lượng IP.
Tập hợp lưu lượng IP
http://tapchibcvt.gov.vn/Uploaded/admin/giam%20sat%20luu%20luong%20IP%201801072.jpg
Hình 1: Tập các lưu lượng IP
Hình 1 chỉ ra rằng có rất nhiều giao thức liên quan đến IP. Có đến 90-95% các gói Internet sử dụng TCP và thường dùng để truyền các tài liệu số (như các trang Web, chuyển dữ liệu,…). Một phân tích về lưu lượng IP cho thấy:
+ Về lưu lượng IP: TCP chiếm trên 95% các bytes, 85-95% các gói, 75-85% các luồng. Các gói ICMP có dưới 1% và còn lại là các gói UDP.
+ Khoảng 40% của tổng số gói có 40bytes (TCP ACK, RST và FIN, SYN), 5% các gói có 44 bytes, 5% các gói có 552 bytes, 6% các gói có 576 bytes, 10% các gói có 1500 bytes. Nói chung, trên 90% các gói có kích thước 576 bytes trở xuống.
Dữ liệu trên cho thấy TCP chiếm phần lớn trong lưu lượng IP, và các gói có kích thước nhỏ (40, 44 bytes) chiếm gần một nửa các gói IP. Do đó, việc thống kê các đặc tính của gói TCP cũng đồng nghĩa với việc thống kê các đặc tính của lưu lượng IP.
Theo một yêu cầu khác về QoS, tác giả Jim W.Robert đã phân loại lưu lượng IP thành 2 hạng:
1) luồng mềm dẻo, ở đó các gói của một tài liệu truyền đi yêu cầu không mất gói; và
2) các dòng lưu lượng, ở đó các gói đại diện là tín hiệu âm thanh và hình ảnh được truyền đi yêu cầu được đảm bảo trễ đầu - cuối và trễ jitter.
Sự phát triển của các ứng dụng IP mới có thể thay đổi thành phần của các lưu lượng IP thông qua các giao thức hoặc các yêu cầu QoS, và do đó làm thay đổi những đặc tính thống kê IP. Tuy nhiên, việc nghiên cứu khuôn mẫu IP hiện tại rất cần thiết và cấp bách cho cả công nghệ và công nghiệp.
Theo truyền thống, phân tích lưu lượng IP dựa trên hai giả thuyết:
1) lưu lượng đến độc lập với phân bố Poission;
2)thời gian dịch vụ phân bố theo luật hàm số mũ.
Do đó, quá trình Markov có thể được ứng dụng để dự báo hiệu năng trung bình của trễ hàng đợi, kích thước gói đợi … Tuy nhiên, trong những năm qua, nhiều nghiên cứu đã chỉ ra rằng lưu lượng IP không dựa vào hai giả thuyến trên và cũng chỉ ra sự giống nhau trong miền thời gian. Có hai tính chất quan trọng của lưu lượng IP là: sự đột biến và sự phụ thuộc lâu dài, nghĩa là các gói đến đột ngột và sự tự động tương quan về lưu lượng có thể mở rộng theo tỷ lệ thời gian rộng. Vì thế, có thể tạm thời cho rằng tập hợp lưu lượng IP tuân theo phân bố Gaussian; và sự đột biến có thể được dàn xếp bằng cách tập hợp lại, nhưng ngược lại, một số nghiên cứu khác cho thấy việc tập hợp lưu lượng có thể tăng mạnh khả năng đột biến.
Để đưa ra những phân tích định tính về lưu lượng và mạng, cần thiết phải căn cứ vào những thông số dưới đây:
1) Những thông số về đặc tính mẫu lưu lượng IP
+ Dữ liệu chính được thu thập:
- Tốc độ gói tin đến
- Thời gian chuyển tiếp các gói
- Phân phối độ dài các gói
- Thời gian sống của đường truyền
+ Dữ liệu thống kê
- Giá trị trung bình
- Giá trị đỉnh
- Giá trị đột biến (tiêu chuẩn độ lệch)
- Tính tự tương quan (thông số Hurst H)
2) Các thông số thể hiện đặc tính mạng (không chỉ riêng mạng Internet)
+ Khả năng sử dụng và thông lượng
+ Sự thụ động (chỉ khả năng chiếm giữ một liên kết)
+ Khả năng không thể dự báo trước (chỉ sự ổn định và bền vững của một liên kết)
+ Khả năng đáp ứng sự thay đổi của lưu lượng IP
+ Độ ổn định của định tuyến
+ Độ tin cậy (khả năng định vị chính xác một số lưu lượng bất thường và khoá chúng lại)
3) Các thông số thể hiện đặc tính QoS của một liên kết:
+ Trễ đầu - cuối
+ Trễ jitter
+ Tỷ lệ mất gói
+ Thời gian khứ hồi (RTT)
Nhóm làm việc về hiệu năng IP (IPPM) của IETF đã phát triển một số metric về số lượng để xác định hiệu năng và độ tin cậy của Internet.
4. Cấu trúc và phương thức đo kiểm lưu lượng mạng IP
http://tapchibcvt.gov.vn/Uploaded/admin/giam%20sat%20luu%20luong%20IP%201801071.jpg
Hình 2: Cấu trúc giám sát lưu lượng IP
Có 3 phương thức để thu thập dữ liệu về hoạt động của mạng:
+ Đo thụ động: một máy đo được gắn tại vị trí node mạng và ghi lại các hoạt động của mạng. Một cách thông dụng nhất, máy đo được gắn vào liên kết giữa các node mạng, ghi lại thông tin về lưu lượng mạng trên liên kết đó.
+ Đo tích cực: hoạt động của mạng được nghiên cứu bằng cách gửi dữ liệu qua mạng (thường là các gói tin để đo kiểm từ đầu đến cuối) và quan sát kết quả. Giao thức bản tin điều khiển Internet ICMP và giao thức đo IP (IPMP) có thể được sử dụng ở đây.
+ Giám sát thông tin điều khiển: các thông tin điều khiển mạng ví dụ như về định tuyến hoặc thông tin quản lý mạng được bắt giữ và phân tích.
Những phương pháp này áp dụng trên những mạng khác nhau và mỗi cách có ưu/ nhược điểm riêng. Tất cả thường được sử dụng cùng nhau để nghiên cứu và phát triển về toàn bộ hoạt động của mạng.
Đo thụ động, còn được gọi là đo trên từng chặng (hop), quan sát hoạt động của mạng tại một điểm xác định, nó không thêm vào hoặc sửa chữa dữ liệu chạy trên mạng. Nó cũng không ảnh hưởng đến hoạt động của mạng. Đó là phương pháp có thể hiểu rất chi tiết về hoạt động của một node trên mạng, nhưng không thể hiểu hết hoạt động của toàn bộ mạng, hoặc hoạt động từ đầu đến cuối. Đo thụ động thường được sử dụng để đo các mẫu lưu lượng như tốc độ gói tin đến, thời gian sống của liên kết…
Đo tích cực, còn được gọi là đo từ đầu đến cuối, quan sát hoạt động của toàn mạng bằng cách gửi đi các gói tin thăm dò (thường sử dụng gói ICMP) vào mạng. Nó có thể đo các thông số phản ánh dịch vụ của mạng, ví dụ như thông số về thời gian khứ hồi RTT và mất gói. Tuy nhiên, phần lưu lượng thêm vào mạng có thể ảnh hưởng đến hoạt động của nó. Hơn nữa, nếu ICMP được sử dụng, các ISP có thể tắt lưu lượng ICMP ở các router xác định để hạn chế việc theo dõi cấu trúc mạng của họ. Vì thế, ICMP cũng có một số điểm yếu như các giao thức đo kiểm khác. Điều quan trọng là nó có thể bị khoá bởi các ISP. Phòng nghiên cứu quốc gia về các ứng dụng cho mạng NLANR đã phát triển một giao thức mới – giao thức đo kiểm IP (IPMP), đã đáp ứng được yêu cầu về đo kiểm tích cực và có nhiều đặc trưng làm cho nó dễ dàng được thực thi.
Việc giám sát thông tin điều khiển của mạng tạo ra một nguồn thông tin về những mặt hoạt động của mạng, giống như một phần dữ liệu hoạt động bình thường của mạng. Phần tử giám sát từ xa (RMON) áp dụng trong trường hợp này để cấu hình và cung cấp SNMP một cách thích hợp, đồng thời hỗ trợ phân tích dữ liệu thu thập được. Nhóm làm việc RMON MIB của IETF đã định nghĩa một tập các thông số quản lý phục vụ cho việc giám sát mạng từ xa. Các thông số như độ tối ưu của liên kết hay độ ổn định của tuyến có thể được thu thập theo cách này. Tuy nhiên, thật khó để giám sát thông tin điều khiển của một mạng có kích thước lớn.
Để giám sát QoS một cách thích hợp, mẫu lưu lượng phải được đo kiểm, băng thông và bộ đệm phải được dự phòng tương ứng; trạng thái mạng phải được giám sát để chống lại xung đột và để cân bằng tải lưu lượng nhằm cải thiện thông lượng của toàn mạng.
5. Những nghiên cứu sâu về giám sát lưu lượng IP
Nhằm đáp ứng nhu cầu cần thiết về tính khả dụng của mạng và yêu cầu giám sát chất lượng dịch vụ mạng IP, các kỹ thuật lưu lượng IP đã trở nên rất quan trọng, do đó việc đo kiểm theo hướng kỹ thuật lưu lượng là cần thiết. Để phát triển cấu trúc và phương pháp đo kiểm, vận hành, cần xem xét các yếu tố sau đây:
1) Sự độc lập giao thức và kỹ thuật lưu lượng cần được quan tâm - một liên kết IP có thể được xác định qua MPLS hoặc DiffServ, do đó, các liên kết IP có nhiều biến đổi, được hỗ trợ bởi các giao thức khác nhau. Một cách thức đo kiểm hiệu quả có thể được thiết kế cho lưu lượng IP chung, độc lập với các giao thức và có thể hoạt động trên nhiều nền tảng mạng khác nhau. Hơn nữa, việc đo kiểm cũng độc lập với kỹ thuật lưu lượng. Ví dụ, trong DiffServ, nhiều gói tin có thể chung một đường (từ đầu đến cuối), nhưng chúng có nhiều lớp dịch vụ (CoS) khác nhau, các hàng đợi ưu tiên khác nhau, do đó trễ khác nhau… Cách thức đo kiểm có thể phân biệt bởi các lớp dịch vụ đó và cách sưu tập, phân tích dữ liệu tương ứng.
2) Khả năng mở rộng - một cấu trúc đo kiểm phải có khả năng mở rộng phù hợp với tốc độ và kích thước của mạng.
3) Tối ưu thời gian và sự trực giao của các dữ liệu thu được - giảm thiểu dữ liệu thu thập mà vẫn đầy đủ thông tin cần thiết mà không ảnh hưởng đến độ chính xác cần thiết, do đó không làm ảnh hưởng đến hiệu năng mạng, khả năng xử lý, bộ nhớ và các hệ thống hỗ trợ quản lý khác.
4) Cơ cấu phản ứng với sự thay đổi hình trạng mạng - để giám sát đúng QoS, việc đo kiểm bắt buộc dựa trên định tuyến phải được sử dụng, trong đó, tất cả các nút (node) mạng cần phải có thông tin về trạng thái, hình trạng mạng, ví dụ mức độ đáp ứng của liên kết, tài nguyên tối đa… Tuy nhiên, những thông tin có thể thay đổi ngay lập tức, trong khi nó được phân phối trên mạng. Để có được sự chính xác về thông tin trạng thái, cấu trúc mạng, một cơ cấu phản ứng có thể được sử dụng trong mạng IP.
5) Bảo mật – đảm bảo đo kiểm chính xác và tin cậy.
6) Đo kiểm tích cực không bị ảnh hưởng bởi các ISP.
7) Việc tổng hợp, phân tích một lượng dữ liệu lớn được thực hiện bởi nhiều user.
8) Dự báo lưu lượng dựa trên kết quả đo kiểm và mẫu - bằng cách lưu giữ những thống kê về đặc tính mạng từ kết quả đo kiểm trước đó, các tài nguyên có thể được sắp xếp lại, mạng có thể được cấu hình lại theo lưu lượng dự báo, do đó có thể cải thiện hiệu năng và QoS của mạng.
9) Vấn đề quang hoá - mạng quang đã và đang đóng một vai trò quan trọng trong mạng Internet.
6. Kết luận
Với sự phát triển của kỹ thuật lưu lượng, việc giám sát lưu lượng mạng IP có thể có tác động rất lớn đến hiệu năng của mạng. Cấu trúc và phương pháp đo kiểm hiện tại không thể đáp ứng được những yêu cầu và đòi hỏi cho việc giám sát chính xác QoS của các ứng dụng IP. Do đó, bài viết nêu bật yêu cầu cần phải phát triển những phương thức và mô hình giám sát lưu lượng mạng IP mới.
1. Giới thiệu
Lưu lượng Internet tăng không ngừng do sự phát triển của các ứng dụng và các thuê bao mới. Những nguyên nhân dẫn đến yêu cầu phải hiểu và đo được các mẫu và đặc tính lưu lượng:
1) Tối ưu và quy hoạch mạng, sử dụng hiệu hơn các nguồn tài nguyên mạng.
2) Giám sát chất lượng dịch vụ QoS thích hợp cho tất cả các ứng dụng.
3) Phát hiện những vi phạm về an ninh mạng.
Tuy nhiên, lưu lượng Internet luôn luôn thay đổi và không đồng nhất, và do đó, rất khó để dự đoán. Hơn nữa, cũng rất khó để giám sát lưu lượng trên một mạng diện rộng, lưu lượng rất lớn, có cơ chế quản lý phân tán và phương tiện không đồng nhất. Việc hiểu được khuôn mẫu lưu lượng và các phương pháp đo đạc chỉ là bước đầu, xa hơn nữa việc nghiên cứu để giám sát lưu lượng IP trở nên rất quan trọng và cấp thiết khi mà lưu lượng mạng phát triển theo hàm số mũ.
Bài viết này xem xét hiện trạng mạng IP hiện tại, đặc tính và thông số đo lưu lượng IP để cố gắng trả lời những câu hỏi sau:
- Tại sao giám sát lưu lượng IP là cần thiết?
- Những thông số nào có thể đặc trưng cho lưu lượng, mạng và QoS?
- Làm thế nào để có được các thông số đó? bằng cách đo trực tiếp hay tính toán từ các giá trị khác?
- Các loại cấu trúc hay giao thức mạng nào cần thiết cho các phương pháp đó?
- Làm thế nào sử dụng những thông số này để cải thiện hiệu quả sử dụng các tài nguyên mạng?
- Làm cách nào sử dụng những giá trị đo này để cung cấp QoS thích hợp cho tất cả các ứng dụng?
- Xem xét sự phù hợp giữa sự phát triển nhanh của lưu lượng với các kỹ thuật, công nghệ mới như thế nào? trong đó nổi lên là kỹ thuật lưu lượng.
2. Động cơ thúc đẩy việc giám sát lưu lượng IP
Các thông số và đặc tính mạng rất cần thiết cho nhà cung cấp dịch vụ ISP do những nguyên nhân sau:
1). Để hiểu được tầm vĩ mô cấu trúc của toàn bộ mạng, phục vụ cho việc quy hoạch mạng và tối ưu mạng.
+ Thiết kế, vận hành và quản lý lưu lượng mạng, nghĩa là cân bằng tải lưu lượng và hiệu suất sử dụng tài nguyên mạng để tương thích tốt nhất với cấu hình mạng hiện có, loại bỏ các vấn đề như sự xung đột và các vấn đề tương tự.
+ Phát hiện và loại bỏ các giao thức không cần thiết, làm tăng hiệu quả mạng IP.
+ Phát hiện các định tuyến không tối ưu.
+ Định giá và tính cước.
2) Để cung cấp QoS phù hợp cho các ứng dụng (từ tầm vĩ mô tới các luồng lưu lượng, các phiên truyền và các kết nối):
Cấu hình mạng có thể rất linh động và tự thích ứng tốt; các tài nguyên mạng có thể phân chia lại để cung cấp QoS phù hợp cho các ứng dụng trong các trường hợp như: tốc độ truyền dẫn, độ trễ, jitter, mất gói và các nguyên nhân tương tự. Việc đo đạc và điều khiển thời gian thực rất cần thiết để đáp ứng QoS theo yêu cầu.
3) Phát hiện những yếu tố bất thường ảnh hưởng đến an ninh mạng.
Nhiệm vụ này bao gồm việc phát hiện những nguy hiểm tiềm năng ảnh hưởng đến lưu lượng mạng, chỉ ra vị trí, nguyên nhân của sự cố, thực hiện các thao tác để khắc phục những bất thường này, do đó hạn chế mở rộng sự cố ra toàn mạng.
Tuỳ thuộc các mục đích khác nhau, việc đo đạc có thể thực hiện theo thời gian dài hoặc theo thời gian thực, với các tỷ lệ thời gian khác nhau như tháng, tuần, tới giây và miligiây.
3. Mẫu, khuôn dạng và các đặc tính của lưu lượng IP.
Tập hợp lưu lượng IP
http://tapchibcvt.gov.vn/Uploaded/admin/giam%20sat%20luu%20luong%20IP%201801072.jpg
Hình 1: Tập các lưu lượng IP
Hình 1 chỉ ra rằng có rất nhiều giao thức liên quan đến IP. Có đến 90-95% các gói Internet sử dụng TCP và thường dùng để truyền các tài liệu số (như các trang Web, chuyển dữ liệu,…). Một phân tích về lưu lượng IP cho thấy:
+ Về lưu lượng IP: TCP chiếm trên 95% các bytes, 85-95% các gói, 75-85% các luồng. Các gói ICMP có dưới 1% và còn lại là các gói UDP.
+ Khoảng 40% của tổng số gói có 40bytes (TCP ACK, RST và FIN, SYN), 5% các gói có 44 bytes, 5% các gói có 552 bytes, 6% các gói có 576 bytes, 10% các gói có 1500 bytes. Nói chung, trên 90% các gói có kích thước 576 bytes trở xuống.
Dữ liệu trên cho thấy TCP chiếm phần lớn trong lưu lượng IP, và các gói có kích thước nhỏ (40, 44 bytes) chiếm gần một nửa các gói IP. Do đó, việc thống kê các đặc tính của gói TCP cũng đồng nghĩa với việc thống kê các đặc tính của lưu lượng IP.
Theo một yêu cầu khác về QoS, tác giả Jim W.Robert đã phân loại lưu lượng IP thành 2 hạng:
1) luồng mềm dẻo, ở đó các gói của một tài liệu truyền đi yêu cầu không mất gói; và
2) các dòng lưu lượng, ở đó các gói đại diện là tín hiệu âm thanh và hình ảnh được truyền đi yêu cầu được đảm bảo trễ đầu - cuối và trễ jitter.
Sự phát triển của các ứng dụng IP mới có thể thay đổi thành phần của các lưu lượng IP thông qua các giao thức hoặc các yêu cầu QoS, và do đó làm thay đổi những đặc tính thống kê IP. Tuy nhiên, việc nghiên cứu khuôn mẫu IP hiện tại rất cần thiết và cấp bách cho cả công nghệ và công nghiệp.
Theo truyền thống, phân tích lưu lượng IP dựa trên hai giả thuyết:
1) lưu lượng đến độc lập với phân bố Poission;
2)thời gian dịch vụ phân bố theo luật hàm số mũ.
Do đó, quá trình Markov có thể được ứng dụng để dự báo hiệu năng trung bình của trễ hàng đợi, kích thước gói đợi … Tuy nhiên, trong những năm qua, nhiều nghiên cứu đã chỉ ra rằng lưu lượng IP không dựa vào hai giả thuyến trên và cũng chỉ ra sự giống nhau trong miền thời gian. Có hai tính chất quan trọng của lưu lượng IP là: sự đột biến và sự phụ thuộc lâu dài, nghĩa là các gói đến đột ngột và sự tự động tương quan về lưu lượng có thể mở rộng theo tỷ lệ thời gian rộng. Vì thế, có thể tạm thời cho rằng tập hợp lưu lượng IP tuân theo phân bố Gaussian; và sự đột biến có thể được dàn xếp bằng cách tập hợp lại, nhưng ngược lại, một số nghiên cứu khác cho thấy việc tập hợp lưu lượng có thể tăng mạnh khả năng đột biến.
Để đưa ra những phân tích định tính về lưu lượng và mạng, cần thiết phải căn cứ vào những thông số dưới đây:
1) Những thông số về đặc tính mẫu lưu lượng IP
+ Dữ liệu chính được thu thập:
- Tốc độ gói tin đến
- Thời gian chuyển tiếp các gói
- Phân phối độ dài các gói
- Thời gian sống của đường truyền
+ Dữ liệu thống kê
- Giá trị trung bình
- Giá trị đỉnh
- Giá trị đột biến (tiêu chuẩn độ lệch)
- Tính tự tương quan (thông số Hurst H)
2) Các thông số thể hiện đặc tính mạng (không chỉ riêng mạng Internet)
+ Khả năng sử dụng và thông lượng
+ Sự thụ động (chỉ khả năng chiếm giữ một liên kết)
+ Khả năng không thể dự báo trước (chỉ sự ổn định và bền vững của một liên kết)
+ Khả năng đáp ứng sự thay đổi của lưu lượng IP
+ Độ ổn định của định tuyến
+ Độ tin cậy (khả năng định vị chính xác một số lưu lượng bất thường và khoá chúng lại)
3) Các thông số thể hiện đặc tính QoS của một liên kết:
+ Trễ đầu - cuối
+ Trễ jitter
+ Tỷ lệ mất gói
+ Thời gian khứ hồi (RTT)
Nhóm làm việc về hiệu năng IP (IPPM) của IETF đã phát triển một số metric về số lượng để xác định hiệu năng và độ tin cậy của Internet.
4. Cấu trúc và phương thức đo kiểm lưu lượng mạng IP
http://tapchibcvt.gov.vn/Uploaded/admin/giam%20sat%20luu%20luong%20IP%201801071.jpg
Hình 2: Cấu trúc giám sát lưu lượng IP
Có 3 phương thức để thu thập dữ liệu về hoạt động của mạng:
+ Đo thụ động: một máy đo được gắn tại vị trí node mạng và ghi lại các hoạt động của mạng. Một cách thông dụng nhất, máy đo được gắn vào liên kết giữa các node mạng, ghi lại thông tin về lưu lượng mạng trên liên kết đó.
+ Đo tích cực: hoạt động của mạng được nghiên cứu bằng cách gửi dữ liệu qua mạng (thường là các gói tin để đo kiểm từ đầu đến cuối) và quan sát kết quả. Giao thức bản tin điều khiển Internet ICMP và giao thức đo IP (IPMP) có thể được sử dụng ở đây.
+ Giám sát thông tin điều khiển: các thông tin điều khiển mạng ví dụ như về định tuyến hoặc thông tin quản lý mạng được bắt giữ và phân tích.
Những phương pháp này áp dụng trên những mạng khác nhau và mỗi cách có ưu/ nhược điểm riêng. Tất cả thường được sử dụng cùng nhau để nghiên cứu và phát triển về toàn bộ hoạt động của mạng.
Đo thụ động, còn được gọi là đo trên từng chặng (hop), quan sát hoạt động của mạng tại một điểm xác định, nó không thêm vào hoặc sửa chữa dữ liệu chạy trên mạng. Nó cũng không ảnh hưởng đến hoạt động của mạng. Đó là phương pháp có thể hiểu rất chi tiết về hoạt động của một node trên mạng, nhưng không thể hiểu hết hoạt động của toàn bộ mạng, hoặc hoạt động từ đầu đến cuối. Đo thụ động thường được sử dụng để đo các mẫu lưu lượng như tốc độ gói tin đến, thời gian sống của liên kết…
Đo tích cực, còn được gọi là đo từ đầu đến cuối, quan sát hoạt động của toàn mạng bằng cách gửi đi các gói tin thăm dò (thường sử dụng gói ICMP) vào mạng. Nó có thể đo các thông số phản ánh dịch vụ của mạng, ví dụ như thông số về thời gian khứ hồi RTT và mất gói. Tuy nhiên, phần lưu lượng thêm vào mạng có thể ảnh hưởng đến hoạt động của nó. Hơn nữa, nếu ICMP được sử dụng, các ISP có thể tắt lưu lượng ICMP ở các router xác định để hạn chế việc theo dõi cấu trúc mạng của họ. Vì thế, ICMP cũng có một số điểm yếu như các giao thức đo kiểm khác. Điều quan trọng là nó có thể bị khoá bởi các ISP. Phòng nghiên cứu quốc gia về các ứng dụng cho mạng NLANR đã phát triển một giao thức mới – giao thức đo kiểm IP (IPMP), đã đáp ứng được yêu cầu về đo kiểm tích cực và có nhiều đặc trưng làm cho nó dễ dàng được thực thi.
Việc giám sát thông tin điều khiển của mạng tạo ra một nguồn thông tin về những mặt hoạt động của mạng, giống như một phần dữ liệu hoạt động bình thường của mạng. Phần tử giám sát từ xa (RMON) áp dụng trong trường hợp này để cấu hình và cung cấp SNMP một cách thích hợp, đồng thời hỗ trợ phân tích dữ liệu thu thập được. Nhóm làm việc RMON MIB của IETF đã định nghĩa một tập các thông số quản lý phục vụ cho việc giám sát mạng từ xa. Các thông số như độ tối ưu của liên kết hay độ ổn định của tuyến có thể được thu thập theo cách này. Tuy nhiên, thật khó để giám sát thông tin điều khiển của một mạng có kích thước lớn.
Để giám sát QoS một cách thích hợp, mẫu lưu lượng phải được đo kiểm, băng thông và bộ đệm phải được dự phòng tương ứng; trạng thái mạng phải được giám sát để chống lại xung đột và để cân bằng tải lưu lượng nhằm cải thiện thông lượng của toàn mạng.
5. Những nghiên cứu sâu về giám sát lưu lượng IP
Nhằm đáp ứng nhu cầu cần thiết về tính khả dụng của mạng và yêu cầu giám sát chất lượng dịch vụ mạng IP, các kỹ thuật lưu lượng IP đã trở nên rất quan trọng, do đó việc đo kiểm theo hướng kỹ thuật lưu lượng là cần thiết. Để phát triển cấu trúc và phương pháp đo kiểm, vận hành, cần xem xét các yếu tố sau đây:
1) Sự độc lập giao thức và kỹ thuật lưu lượng cần được quan tâm - một liên kết IP có thể được xác định qua MPLS hoặc DiffServ, do đó, các liên kết IP có nhiều biến đổi, được hỗ trợ bởi các giao thức khác nhau. Một cách thức đo kiểm hiệu quả có thể được thiết kế cho lưu lượng IP chung, độc lập với các giao thức và có thể hoạt động trên nhiều nền tảng mạng khác nhau. Hơn nữa, việc đo kiểm cũng độc lập với kỹ thuật lưu lượng. Ví dụ, trong DiffServ, nhiều gói tin có thể chung một đường (từ đầu đến cuối), nhưng chúng có nhiều lớp dịch vụ (CoS) khác nhau, các hàng đợi ưu tiên khác nhau, do đó trễ khác nhau… Cách thức đo kiểm có thể phân biệt bởi các lớp dịch vụ đó và cách sưu tập, phân tích dữ liệu tương ứng.
2) Khả năng mở rộng - một cấu trúc đo kiểm phải có khả năng mở rộng phù hợp với tốc độ và kích thước của mạng.
3) Tối ưu thời gian và sự trực giao của các dữ liệu thu được - giảm thiểu dữ liệu thu thập mà vẫn đầy đủ thông tin cần thiết mà không ảnh hưởng đến độ chính xác cần thiết, do đó không làm ảnh hưởng đến hiệu năng mạng, khả năng xử lý, bộ nhớ và các hệ thống hỗ trợ quản lý khác.
4) Cơ cấu phản ứng với sự thay đổi hình trạng mạng - để giám sát đúng QoS, việc đo kiểm bắt buộc dựa trên định tuyến phải được sử dụng, trong đó, tất cả các nút (node) mạng cần phải có thông tin về trạng thái, hình trạng mạng, ví dụ mức độ đáp ứng của liên kết, tài nguyên tối đa… Tuy nhiên, những thông tin có thể thay đổi ngay lập tức, trong khi nó được phân phối trên mạng. Để có được sự chính xác về thông tin trạng thái, cấu trúc mạng, một cơ cấu phản ứng có thể được sử dụng trong mạng IP.
5) Bảo mật – đảm bảo đo kiểm chính xác và tin cậy.
6) Đo kiểm tích cực không bị ảnh hưởng bởi các ISP.
7) Việc tổng hợp, phân tích một lượng dữ liệu lớn được thực hiện bởi nhiều user.
8) Dự báo lưu lượng dựa trên kết quả đo kiểm và mẫu - bằng cách lưu giữ những thống kê về đặc tính mạng từ kết quả đo kiểm trước đó, các tài nguyên có thể được sắp xếp lại, mạng có thể được cấu hình lại theo lưu lượng dự báo, do đó có thể cải thiện hiệu năng và QoS của mạng.
9) Vấn đề quang hoá - mạng quang đã và đang đóng một vai trò quan trọng trong mạng Internet.
6. Kết luận
Với sự phát triển của kỹ thuật lưu lượng, việc giám sát lưu lượng mạng IP có thể có tác động rất lớn đến hiệu năng của mạng. Cấu trúc và phương pháp đo kiểm hiện tại không thể đáp ứng được những yêu cầu và đòi hỏi cho việc giám sát chính xác QoS của các ứng dụng IP. Do đó, bài viết nêu bật yêu cầu cần phải phát triển những phương thức và mô hình giám sát lưu lượng mạng IP mới.
