Chương 6:
Đo kiểm và giám sát lưu
lượng
Các mạng IP/WDM được dùng để phân phát lưu lượng IP. Đo
kiểm lưu lượng mạng đạt được thông qua việc giám sát IP và các
cơ chế thu thập là thiết yếu cho công việc của kĩ thuật lưu lượng.
Độ chính xác của các phép đo ảnh hưởng trực tiếp l
ên hiệu năng
công việc vì các kết quả đo đó cung cấp thông tin đầu vào mô tả
các điều kiện mạng động. Trong một v
òng kín đóng, liên tục, các
phép đo lưu lượng mạng có thể khởi tạo thuật toán tái cấu h
ình
c
ũng như đánh giá tác động của sự tái cấu hình.
Các s
ố liệu thống kê cần phải thu thập phụ thuộc vào các mục
tiêu tối ưu hoá và thuật toán tìm kiếm thông tin được sử dụng. Ví
dụ như, số lượng lưu lượng là rất quan trọng khi mục tiêu tối ưu
hoá là thông lượng to
àn cục; trễ một hướng giữa một cặp node cho
trước l
à quan trọng khi trễ giữa cặp node đó là mục tiêu tối thiểu
hoá.
Tu
ỳ thuộc vào các mục tiêu kĩ thuật lưu lượng, đo đạc lưu
lượng v
à thống kê tải sẽ phải có khả năng lựa chọn mềm dẻo các
phân mảnh trong một tổng thể, lấy mẫu và đo đạc. Phân mảnh tổng
thể liên quan tới phần các đầu cuối trong dòng lưu lượng được
giám sát. Lấy mẫu hạt yêu cầu một lưu lượng lớn cần phải giám sát

và việc xử lí công suất các thiết bị. Đo kiểm hạt xác định khoảng
thời gian mà trong đó lưu lượng dữ liệu được tính trung bình. Lựa
chọn hợp lí trong số các hạt trên cho phép điều khiển chi phí vận
hành kĩ thuật lưu lượng. Cùng với các thống kê có sẵn trong các
SNMP MIB, tập hợp thời gian dài của các kết quả thống kê và
phân tích chúng cũng rất quan trọng trong việc xác định một mô
hình mới. Các yếu tố quyết định trong các phân tích trên là dữ liệu
lưu lượng tổng tại tầng IP đi v
ào ma trận và việc dự đoán nhu cầu
lưu lượng trong tương lai gần.
Giám sát lưu lượng v
à thu thập các kết quả thống kê không
ph
ải là một công việc đơn giản vì lưu lượng là cực lớn và dung
lượng của các đường trung kế Internet hiện đại là rất lớn. Nếu
không được quan tâm một cách cẩn thận, nó có thể l
àm giảm đáng
kể hiệu năng mạng. Hơn nữa, các ước lượng ma trận lưu lượng có
thể không có sẵn đối với hầu hết các thiết bị định tuyến hiện có
trên thị trường; trong khi các tải tuyến nối là có sẵn nhưng nó lại
không chứa đủ thông tin để ước lượng một ma trận chấp nhận
được.
Giám sát lưu lượng bao gồm các nguy
ên tắc sau:
 Sử dụng các ma trận tiêu chuẩn
 Đánh giá các đặc tính đơn hướng
 Sử dụng các thiết bị chuyên dụng cho các phép đo chính
xác cao
 Đo liên tục
 Cung cấp dữ liệu hiệu năng dài hạn

 Cung cấp truy nhập thời gian thực tới dữ liệu hiệu năng
 Cung cấp các phép đo từ đầu cuối tới đầu cuối
 Các phương pháp và công cụ giám sát lưu lượng
Khả năng giám sát lưu lượng có thể được triển khai tại mức
gói hoặc mức mạng. Dưới đây là một số các công cụ phần mềm đã
có trên th
ị trường cho phép giám sát lưu lượng.
Giám sát mức gói tin: phương pháp này đòi hòi phải giám sát
tất cả các gói tin, ví dụ như là tại nguồn gói tin. Đặc biệt, mào đầu
gói tin có thể được kiểm tra và các thông tin liên quan có thể được
trích ra từ mào đầu. Hai công cụ phần mềm phổ biến cho việc giám
sát ở mức gói tin là:
 ‘tcpdump’
Công cụ này sẽ in ra tất cả các mào đầu của các gói tin
trong giao diện mạng thoả mãn biểu thức boolean. Nó cũng
có thể chạy trong chế độ cờ ‘w’, khi đó nó sẽ lưu dữ liệu
gói tin vào một tập tin để có thể phân tích sau này và/hoặc
chạy với cờ ‘b’, khi đó nó sẽ đọc nội dung từ một tập tin đã
được lưu thay vì đọc các gói tin trong giao diện mạng.
Trong tất cả các trường hợp, chỉ có các gói tin thoả mãn
bi
ểu thức mới được xử lí.
‘tcpdump’ cũng có cờ ‘c’. Nếu không có cờ này, nó sẽ tiếp
tục bắt giữ các gói tin cho tới khi nó bị ngắt bởi tín hiệu
SIGINT hoặc SIGTERM. Khi có cờ ‘c’, nó sẽ bắt giữ các
gói tin cho tới khi nó bị ngắt bởi tín hiệu SIGINT hoặc
SIGTERM hoặc một số lượng gói tin nhất định đã được xử
lí. Cuối cùng, nó sẽ báo cáo số lượng gói tin đã qua bộ đệm
và số lượng các gói tin phù hợp với bộ lọc nghĩa là các gói
tin phù h

ợp với biểu thức lựa chọn.
 ‘libcap’
Đây là thư viện mà có thể được sử dụng để bắt giữ các gói
tin xuất phát từ card mạng một cách trực tiếp. Nó cung cấp
các truy nhập không phụ thuộc vào hình thức triển khai tới
các tiện ích bắt giữ gói tin cơ sở và tiện ích này được cung
cấp bởi các hệ điều hành. Ứng dụng của ‘libcap’ có các
định dạng cơ bản sau:
 Chỉ định giao diện cần đo đạc.
 Khởi tạo ‘libcap’. Libcap có thể hoạt động như một
đ
a thiết bị. Mỗi phép đo được nhận dạng bởi một bộ
miêu tả lọc (hay còn gọi là nhận dạng phiên).
 Xác định tập các quy tắc để chỉ rõ loại lưu lượng nào
mu
ốn tìm kiếm, liên kết các quy tắc này lại và áp
d
ụng chúng cho phiên.
 Thực hiện lặp sơ cấp để tiến hành đo.
 Đóng phiên hay bộ miêu tả lọc.
Giám sát mức mạng: phương pháp này giám sát các hoạt
động ở mức mạng ví dụ như tắc nghẽn mạng v
à các thắt cổ chai
hiệu năng. Giám sát mức mạng có thể được thực hiện theo ba cách:
đo tích cực, đo thụ động và giám sát điều
khiển. Phương pháp đo
tích cực sẽ thực hiện gửi dữ liệu qua mạng và quan sát kết quả.
Trong khi đó phương pháp đo thụ động sẽ ch
èn một máy dò vào
tuy

ến nối giữa các node trong mạng và sẽ tổng kết và ghi lại các
thông tin về dòng lưu lượng trên tuyến nối đó. Phương pháp giám
sát điều khiển sẽ bắt giữ và phân tích thông tin điều khiển mạng
chẳng hạn như thông tin định tuyến và quản lí mạng.
Đặc biệt, giám sát mức mạng có thể thực hiện nhờ việc sử
dụng các công cụ dựa trên Ping, dò đường, SNMP, và các thiết bị
giám sát mạng. Ví dụ như, có thể sử dụng Ping để đo thời gian
phản hồi tiến trình, tỉ lệ tổn thất gói, sự biến thiên của thời gian
phản hồi và sự thiếu khả năng phản ứng (nghĩa là không có phản
ứng cho một loạt các lệnh Ping):
 Các công cụ dựa trên Ping: các công cụ này sử dụng các
phép đo và phân tích liên quan tới lệnh Ping được gọi l
à
PingER. Các công c
ụ này có thể thu thập các kết quả đo
tích cực nhờ các bản tin ICMP (tiếng vọng yêu cầu/phản
hồi). Các công cụ này gồm có ba phần:
 Khối giám sát vị trí: Khối này được cài đặt và cấu
hình ở tại vị trí cần giám sát. Dữ liệu Ping thu thập
được sẽ luôn sẵn s
àng cho các máy chủ nhờ HTTP.
Cũng có các công cụ PingER có khả năng giám sát vị
trí mà cung cấp các phân tích trong thời gian gần và
báo cáo các d
ữ liệu mà nó có trong các bộ nhớ cache
cục bộ.
 Khối giám sát vị trí ở xa: Khối này được cài đặt tại
máy chủ ở xa thụ động. Nó gắn với ít nhất một vị trí
giám sát cụ thể.
 Khối nhận và phân tích vị trí: Khối này có thể được

đặt ở một vị trí duy nhất hoặc thậm chí một
máy chủ
dành riêng hoặc cũng có thể được đặt tách riêng nhau.
V
ị trí lưu trữ sẽ thu thập thông tin nhờ sử dụng HTTP
từ các vị trí giám sát theo chu kì thời gian nhất định.
Nó cung cấp các dữ liệu thu thập được cho các vị trí
phân tích, và sau đó cung cấp
các bản báo cáo đang
có thông qua Web.
 Dò đường: công cụ này in ra tất cả các hop trung gian
giữa một cặp node nguồn và node đích và đo thời