Các Router Ce Ip Sla Vô Hình (Shadow)

được tham gia vào. Các đặc tính mạng mà bạn có thể đo đạc bao gồm hiệu ứng jitter, trên trên một tuyến, RTT, và sự mất mát các gói. Những sự đo đạc này có thể được hoàn thành trên lớp của dịch vụ (class – of – service). IP SLA đo đạc mạng bằng cách gửi đi những thăm dò một cách tuần hòan. Các thăm dò có thể là các gói giao thức khác nhau, ví dụ như ICMP, UDP, HTTP, Domain Name System (DNS), FTP, DHCP, và nhiều hơn nữa. Sự đo đạc hiệu ứng jitter và RTT có thể là quan trọng đặc biệt nếu mạng có lưu lượng Voice – over – IP (VoIP), bởi vì loại lưu lượng này yêu cầu một giá trị jitter nhỏ. Bạn cũng có thể sử dụng IP SLA như là một công cụ gỡ rối, bởi vì nó có thể thu thập thông tin đo đạc từ mạng trong thời gian thực trên toàn bộ mạng. Cũng như vậy, người quản trị mạng có thể sác định vấn đề với tốc độ tốt hơn khi không có IP SLA được xuất hiện.

IP SLA yêu cầu một nguồn IP SLA và một thiết bị đích để làm việc. Thiết bị nguồn luôn luôn là một router Cisco, nhưng thiết bị đích không cần là một router nó có thể là một host IP. Tuy nhiên, bạn có thể thu thập hầu hết thông tin hữu ích nêu thiết bị đích là một router Cisco mà đóng vai trò như một đáp ứng SLA IP. IP SLA được bật trên 2 router biên khách hàng (customer edge – CE): newyork CE và sydney CE. Hai kiểu của các IP SLA được điểu khiển (monitor) bằng cách cấu hình hai loại điểu tra rtr1 và rtr2. Router newyork CE là router nguồn, và sydney CE là router đích. Rtr1 và rtr2 được cấu hình trên router newyork CE. Rtr1 là một lưu lượng ICMP đơn giản, vì vậy router đích không cần phải là một bộ đáp ứng (responder). Tuy nhiên, rtr2 đo đạc jitter với các gói UDP. Để cho điều này, router đích phải là một bộ đáp ứng (responder).

* VRF – Aware IP SLA.

IP SLA tạo ra VRF aware. Điều này có nghiã là nó có thể chạy bên trong một VRF trên các router PE. Bởi vậy, bạn có thể sử dụng IP SLA để đo đạc hiệu suất của mạng bên trong VPN từ các router PE. IP SLA có thể, cho ví dụ, đo đạc RTT giữa các router PE bên trong VRF khách hàng. Từ router PE, các gói điều tra IP SLA được chuyển tiếp đi sử dụng bảng định tuyến VRF. (equally), IP SLA có thể chạy trên các router đa VRF CE (multi – VRF CE). Để tạo ra IP SLA chạy trên VPN MPLS, bạn phải đặt điều tra rtr vào trong VRF chính xác. Nhìn vào hình 2.10 để thấy một mạng bên trong cái mà nguồn IP SLA đặt lên router PE. Bạn có thể đặt IP SLA trong các trường hợp (ví dụ - instance) đa VRF và đo đạc hiệu suất mạng thẳng

đến các router CE từ xa hoặc các router PE nêu bạn đặt đáp ứng IP SLA trong VRF thích hợp (appropriate).

Hình 2.10: IP SLA cho VPN MPLS

Cho sự chính xác của các đo đạc, nó là thích hợp rằng bạn sử dụng các router được dành cho IP SLA. Các router này thường được đưa ra để đóng vai trò như các router vô hình (as shadow routers). Bởi vì các router này được dành cho IP SLA, chúng không được bao gồm trong chuyển tiếp gói và có thể tiêu tốn tất cả quá trình xử lý của CPU của chúng trên IP SLA. Nếu các router shadow được gắn vào trong các router PE như là các router CE và bạn có một router shadow trên điểm của sự xuất hiện (POP), bạn có thể đo đạc hiệu suất của mạng backbone VPN MPLS từ mọi POP đển mọi POP khác. Nếu các router này được gắn vào các router PE như là các router multi – VRF CE, chúng có thể thực sự thực hiện các đo đạc CE – to – CE qua mạng VPN MPLS cho một vài các VPN. Sau đó nó đáp ứng nhu cầu để có một router shadow trên POP trong mạng. Nhìn vào hình 2.11 cho một mạng VPN MPLS với các router CE IP SLA shadow đo đạc hiệu suất của POP đến POP.

Có thể bạn quan tâm!

Xem toàn bộ 81 trang tài liệu này.

Hình 2.11: Các router CE IP SLA vô hình (shadow)

2.3.8 Net flow Accounting.

Netflow cung cấp một ý nghiã để tính toán trong các mạng IP, nơi mà có thể sử dụng cho việc quản trị mạng, lập kế hoạch và tính cước. Dữ liệu thu thập được là một tập hợp của các thống kê về lưu lượng, như là giao thức, cổng, thông tin về chất lượng của dịch vụ (QoS). Bạn có thể lấy thông tin mà bạn thu thập được vào trong lưu lượng mạng đến một bộ collector Netfow để phần tích và tiến hành các quá trình khác. Một lưu lượng (dòng – flow) là theo một hướng duy nhất và được định nghiã như là một tập hợp của địa chỉ IP nguồn, địa chỉ IP đích, cổng nguồn, cồng đích, giao thức, byte ToS, và giao diện lối vào. Netfow cung cấp việc tính toán trong các mạng IP, nhưng nó cũng có thể cung cấp việc tính toán trong các mạng MPLS. Nhìn vào hình 2.12 cho một cái nhìn về nơi mà Netfow có thể điều hành các mạng MPLS.

Hình 2.12: Netflow trong các mạng MPLS.

Netflow cũng có thể theo dõi (track) các dòng IP – to – label trên ingress LSR. Nó không có ý ngĩa quan trọng (matter) dù là giao diện cuộc gọi đến (incoming) là một IP tòan cầu thường lệ hay là một giao diện VRF. Tại egress LSR, Netflow có thể cung cấp việc tính toán egress Netflow cho các gói mà đi vào LSR như là các gói đã được gán nhãn và đi ra LSR như là các gói IP; đó là tuyến nhãn đến IP (label – to – IP). Nó được gọi là Netflow egress bởi vì các gói được sắp đặt của stack nhãn trên đường ra ngòai của router của chúng. Giao diện egress trên LSR có thể là giao diện IP tòan cầu thường lệ hoặc là giao diện VRF. Bởi vậy, bạn có thể tìm thấy Netflow egress trên các router PE egress trong các mạng VPN MPLS. Cuối cùng, Netflow có thể thực hiện việc tính toán trong tuyến nhãn tới nhãn (label – to – label). Trong các từ khác, nó có thể thực hiện việc tính toán cho các gói đã được gán nhãn trên router P trong các mạng MPLS. Dữ liệu có thể được xuất trong định dạng xuất phiên bản 9 của Netflow. Trong việc bổ sung cho dữ liệu thông dụng mà bạn có thể thu thập, bạn có thể (track up) đến 3 nhãn MPLS trong stack nhãn. Các thông tin theo dõi được là giá trị của các nhãn, giá trị các bit experimental, ứng dụng MPLS (VPN MPLS, AtoM, TE MPLS, and so on) này được kết hợp với đỉnh nhãn, và tiền tố mà được kết hợp với đỉnh của nhãn. Nó là quan trọng mà tải trọng MPLS không có (không phải là IP). Netflow MPLS – aware có thể theo dõi các gói đã được đóng nhãn mà mang tải trọng không phải IP, ví dụ như các gói AtoM.

Để cho phép việc tính toán Netflow trên một router, bạn phải cấu hình câu lệnh “ip route-cache flow” trên giao diện ra. Bạn có thể nhìn thấy các thống kê Netflow trên router với câu lệnh “show ip cache [verbose] flow”. Trên ingress LSR của một mạng MPLS, bạn có thể cấu hình “ip route-cache flow” trên giao diện ingress, ngay cả nếu nó là một giao diện VRF.

Để cấu hình việc tính tóan egress Netflow, bạn phải cấu hình câu lệnh giao diện “mpls netflow egress” trên giao diện egress của egress LSR.

Để cấu hình Netflow MPLS – aware, cấu hình câu lệnh global “ip flow-cache mpls label-positions [label-position-1 [label-position-2 [label-postion-3]]] [mpls- length] [no-ip-fields]”. Bạn có thể chỉ rõ vị trí của nhãn như là là đang lên đến nhãn thứ 6 trong stack nhãn. Một yêu cầu tiên quyết cho đặc tính này là để cho phép Netflow trên giao diện với dòng lệnh “ip route-cache flow [input]”. Để thấy một ảnh chụp nhanh của cache Netflow MPLS-aware trên router, bạn phải sử dụng lệnh “show ip cache verbose flow”.

2.3.9 SNMP/MIBs

SNMP là một giao thức mà cung cấp giao tiếp giữa một nhà quản trị SNMP (thông thường là vậy) và tác nhân SNMP trong các mạng IP. Tác nhân SNMP là một phương tiện phần mềm mà chạy trên một thiết bị được quản trị. SNMP cung cấp một framework được chuẩn hóa cho việc quản trị các thiết bị trong mạng. Một phần của framework là các MIB và kiến trúc của thông tin quản trị (Structure of Management Information – SMI). SMI cung cấp các kĩ thuật để định ngĩa MIB. Sự phong phú của các MIB là sẵn dùng, và những cái mới vẫn luôn luôn đang được định nghiã. Hầu hết các giao thức có sở hữu các MIB của chúng. Tuy nhiên, các MIB khác không được ràng buộc cho một giao thức nào đó, nhưng xa hơn để một công cụ phần mềm nào đó trên tác nhân SNMP. Bạn có thể truy cập các MIB SNMP bằng cách sử dụng một lệnh đơn giản trên môt trạm quản trị (management station) hoặc bởi một bộ phận phức tạp của phần mềm với một giao diện người dùng đồ họa đang chạy trên trạm quản trị đang quản lên đến hàng ngàn các thiết bị trong mạng. MIB quả thật được bao gồm của một tập hợp các đối tượng mà tham khảo (refer) cho một thực thể được quản trị trên thiết bị. Giá trị của các đối tượng có thể được đọc bởi một lệnh GET hoặc GETNEXT được phát ra từ trạm quản trị. Trong một vài trường hợp, bạn có thể đặt đối tượng được quản trị với một lệnh SET từ trạm quản trị. Nhìn vào hình 2.13 cho một cái nhìn tổng quan về giao thức SNMP.

Hình 2.13 : Tổng quan về giao thức SNMP

SNMP có thể quản trị các node trong mạng trong hai kiểu: một kiểu polling và một kiểu điều khiển ngắt (interrupt-driven). Trong kiểu (polling), một trạm quản trị lựa chọn một cách tuần hòan hoặc chất vấn các thiết bị trong mạng. Một vấn đề là tần số của việc bầu chọn các thiết bị khi định lượng trạng thái cảu các thiết bị mạng – ví dụ như các router. Nếu một sự kiện không rõ ràng xuất hiện, ví dụ như một giao diện bị down, nó có thể lấy một giao diện khác trong khi trước khi trạm bầu chú ý tới sự kiện xuất hiện Bởi vậy, kiểu thứ hai (second fashion) là điểu khiển ngắt. Ngay khi một sự kiện xuất hiện trên thiết bị được điều khiển, SNMP gửi đi một bẫy đến trạm quản trị báo cho nó biết về sự thay đổi.

Một MIB là một tập hợp của các đối tượng được quản trị, mỗi một đối tượng với một tên (giá trị), trạng thái, truy cập, và cú pháp. Nhiều MIB là sắn dùng, môt vài trong số đó được định nghiã bởi các body chuẩn và một vài thuộc quyển sở hữu (propietary) hoặc được nâng cao với các thông tin quyền sở hữu. Dưới đây chỉ liệt kê chỉ các MIB mà có liên quan tới MPLS và chúng được hỗ trợ trong IOS Cisco. Sau đây là các MIB mà phù hợp với điều này:

- MPLS – LDP – MIB

- MPLS – TE – MIB

- MPLS – VPN – MIB

- CISCO – IETF – PW – MIB

- CISCO – IETF – PW – MPLS – MIB

- CISCO – IETF – PW – TC – MIB

Nó nên là rành mạch mà hầu hết các MIB trình bày bởi nhìn vào tên của chúng. MPLS – LDP – MIB là MIB mà có các đối tượng liên quan tới LDP. Nó giữ các đối tượng mà liên quan tới ID router LDP, thông tin ngang hàng LDP, và các phiên. MPLS – LSR – MIB giữ các đối tượng mà liên quan tới các bộ đếm, LFIB, các nhãn chuẩn bị tới và chuẩn bị đi ra ngoài, and so on. Nói ngắn gọn, MPLS – LSR – MIB có thể mang đến cùng một thông tin như đã nhìn thấy với câu lệnh “show mpls forwarding-table”. MPLS – TE – MIB là MIB mà giữ các đối tượng liên quan tới TE. MPLS – VPN – MIB là MIB mà chia với các đối tượng VRF – specific.

PW trong một vài MIB (stand for) pseudowrie; các MIB đó liên quan tới AtoM nếu được đặt dưới giao thức mạng là MPLS. IF – MIB là tên của MIB giao diện. Nó đã được nâng cao trong IOS Cisco để hỗ trợ lớp MPLS. Như ví dụ, các thống kê

có thể thực hiện việc bầu cho lưu lượng nhãn mà đang được chuyển qua router. Ta có thể kiểm tra trạng thái điều hành của MPLS trên một giao diện và MTU MPLS của một giao diện bằng cách sử dụng MIB này.

Một vài MIB mà liên quan tới việc định tuyến là không thực sự liên quan tới MPLS một cách trực tiếp. Tuy nhiên, không có định tuyến, MPLS là không khả thi; bởi vậy, khi nói về việc quản lý các mạng MPLS, là cần thiết để quản lý việc định tuyến IP. Đó là lý do tại sao nêu bạn đang chạy OSPF trong mạng của bạn, bạn sẽ thấy thú vị với OSPF – MIB. Nếu bạn đang chạy VPN MPLS, các MPLS BGP4 – MIB và CISCO – BGP4 – MIB sẽ là hấp dẫn. Khi bạn đang chạy MPLS TE, RSVP – MIB sẽ làm bạn hài lòng.

Bây giờ là thời điểm tốt để nhìn vào môt ví dụ từ MIB MPLS – TE. Một đối tượng giữ lại các sự chuyển đổi trạng thái của đường hầm TE. Tên đối tượng là mpls Tunel State Transitions, và nhận dạng đối tượng (Object Identifier – OID) là 1.3.6.1.3.95.2.2.1.26. OID này định nghĩa duy nhất đối tượng. Nó định nghiã tổ chức nào ấn định MIB, phân loại MIB, và chỉ ra đối tượng nào là từ MIB đó. OID là một danh sách của các số nguyên, đọc từ trái qua phải, nó chỉ ra một cách duy nhất đối tượng được quản trị. Hình 2.14 chỉ ra cây OID của đối tượng mpls Tunel State Transitons.

Hình 2.14 : OID của MPLS Tunel State Transitions

Tất cả các OID của tất cả các MIB có thể được trình bày trong toàn bộ cây OID. Trong ví dụ này, 1.3.6.1.3.95.2.2.1.26 biên dịch tới iso(1); Org(3); dod(6); internet (1); experimental(3); mplsTeMIB(95); Mpls TeObjects(2); mplsTunelTable(2); mplsTunelEntry (1); mplsTunelStateTransitions(26).

2.3.9.1 Context – Based Access for SNMP over MPLS VPN

Hơn nữa, SNMP truy cập đến các thiết bị một cách toàn cầu, có nghiã là SNMP truy cập cho tòan bộ thiết bị. Tuy nhiên, với sự giới thiệu của VPN MPLS, bạn thấy khái niệm của các VPN và các VRF trên các router PE. VPN cung cấp một bảng định tuyến VRF, bảng VRF CEF, và các giao diện VRF trên các router PE. VRF không phải là một phần của phạm vi tòan cầu của router PE, nhưng xa hơn phạm vi VRF. Vấn đề là khi lưu lượng SNMP đi vào trong router PE thông qua các giao diện VRF hoặc khi các bẫy rời router PE thông qua các giao diện VRF. Các trạm quản trị bên trong các VPN khách hàng có thể truy cập phạm vi quản trị toàn bộ của router PE, ngay cả nếu SNMP yêu cầu vào trong router PE thông qua một giao diện VRF. Các trạm quản trị khách hàng trong VPN sẽ không cho phép thấy được toàn bộ router PE hoặc phạm vi toàn bộ (toàn cầu) của router thông qua các giao thức quản trị.

Để cho phép khách hàng VPN truy cập chỉ dữ liệu MIB mà có liên quan (pertain) tới VRF của khách hàng này, nhà cung cấp dịch vụ có thể cấu hình một phạm vi SNMP cho VRF này. Bởi thế (consequently), khách hàng chỉ có thể truy cập dữ liệu SNMP trong phạm vi đó và không thể truy cập dữ liệu MIB từ các khách hàng VPN khác trên cùng một router PE. Từ khóa phạm vi dưới sự cấu hình IP VRF được sử dụng để kết hợp đọc viết hoặc thông báo cái nhìn SNMP (notify SNMP view) vào trong một phạm vi SNMP. Bạn cũng có thể ngăn cản truy cập tới một số cây MIB nào đó. Điều đó là quan trọng để chú ý rằng cho sự truy cập dựa trên phạm vi (context – based access) cho SNMP trên VPN MPLS để làm việc cho một MIB nào đó, MIB này cần tạo ra (context– aware).

2.3.9.2 Các MIB VPN MPLS.

MIB này được sử dụng một cách đặc biệt để thiết lập hoặc lấy các đối tượng liên quan tới VPN MPLS là MIB VPN MPLS. MIB VPN MPLS có các đối tượng liên quan tới các VRF trên router PE. Tòan bộ các đối tượng liên quan tới VRF, các giao diện VRF, bảng định tuyến VRF, và thông tin BGP. Để ví dụ, đối tượng “mpls Vpn Vrf Route Table” với OID 1.3.6.1.3.118.1.4.1 cho phép trạm quản lý mạng từ

Xem tất cả 81 trang.

Ngày đăng: 21/02/2023