14 octets 2 octets
4.3.8 Netflow Accounting.
Netflow cung cấp một ý nghiã để tính toán trong các mạng IP, nơi mà có thể sử
dụng cho việc quản trị mạng, lập kế hoạch và tính cước. Dữ liệu thu thập được là một tập hợp của các thống kê về lưu lượng, như là giao thức, cổng, thông tin về chất lượng của dịch vụ (QoS). Bạn có thể lấy thông tin mà bạn thu thập được vào trong lưu lượng mạng đến một bộ collector Netfow để phần tích và tiến hành các quá trình khác. Một lưu lượng (dòng – flow) là theo một hướng duy nhất và được định nghiã như là một tập hợp của địa chỉ IP nguồn, địa chỉ IP đích, cổng nguồn, cồng đích, giao thức, byte ToS, và giao diện lối vào. Netfow cung cấp việc tính toán trong các mạng IP, nhưng nó cũng có thể cung cấp việc tính toán trong các mạng MPLS. Nhìn vào hình 4.13 cho một cái nhìn về nơi mà Netfow có thể điều hành các mạng MPLS.
Hình 4.13 : Netflow trong các mạng MPLS.
Netflow cũng có thể theo dõi (track) các dòng IP – to – label trên ingress LSR. Nó không có ý ngĩa quan trọng (matter) dù là giao diện cuộc gọi đến (incoming) là một
IP tòan cầu thường lệ hay là một giao diện VRF. Tại egress LSR, Netflow có thể cung
cấp việc tính toán egress Netflow cho cácgói mà đi vào LSR như là các gói đã được gán nhãn và đi ra LSR như là các gói IP; đó là tuyến nhãn đến IP (label – to – IP). Nó được gọi là Netflow egress bởi vì các gói được sắp đặt của stack nhãn trên đường ra ngòai của router của chúng. Giao diện egress trên LSR có thể là giao diện IP tòan cầu thường lệ hoặc là giao diện VRF. Bởi vậy, bạn có thể tìm thấy Netflow egress trên các router PE
egress trong các mạng VPN MPLS. Cuối cùng, Netflow có thể thực hiện việc tính toán
trong tuyến nhãn tới nhãn (label – to – label). Trong các từ khác, nó có thể thực hiện việc tính toán cho các gói đã được gán nhãn trên router P trong các mạng MPLS. Dữ liệu có thể được xuất trong định dạng xuất phiên bản 9 của Netflow. Trong việc bổ sung cho dữ liệu thông dụng mà bạn có thể thu thập, bạn có thể (track up) đến 3 nhãn MPLS trong stack nhãn. Các thông tin theo dõi được là giá trị của các nhãn, giá trị các bit
experimental, ứng dụng MPLS (VPN MPLS, AtoM, TE MPLS, and so on) này được kết
hợp với đỉnh nhãn, và tiền tố mà được kết hợp với đỉnh của nhãn. Nó là quan trọng mà tải trọng MPLS không có (không phải là IP). Netflow MPLS – aware có thể theo dõi các gói đã được đóng nhãn mà mang tải trọng không phải IP, ví dụ như các gói AtoM.
Để cho phép việc tính toán Netflow trên một router, bạn phải cấu hình câu lệnh “ip route-cache flow” trên giao diện ra. Bạn có thể nhìn thấy các thống kê Netflow trên router với câu lệnh “show ip cache [verbose] flow”. Trên ingress LSR của một mạng
MPLS, bạn có thể cấu hình “ip route-cache flow” trên giao diện ingress, ngay cả nếu
nó là một giao diện VRF.
Để cấu hình việc tính tóan egress Netflow, bạn phải cấu hình câu lệnh giao diện “mpls netflow egress” trên giao diện egress của egress LSR.
Để cấu hình Netflow MPLS – aware, cấu hình câu lệnh global “ip flow-cache mpls label-positions [label-position-1 [label-position-2 [label-postion-3]]] [mpls- length] [no-ip-fields]”. Bạn có thể chỉ rõ vị trí của nhãn như là là đang lên đến nhãn thứ 6 trong stack nhãn. Một yêu cầu tiên quyết cho đặc tính này là để cho phép Netflow trên giao diện với dòng lệnh “ip route-cache flow [input]”. Để thấy một ảnh chụp nhanh của cache Netflow MPLS-aware trên router, bạn phải sử dụng lệnh “show ip cache verbose flow”.
4.3.9 SNMP/MIBs
SNMP là một giao thức mà cung cấp giao tiếp giữa một nhà quản trị SNMP (thông thường là vậy) và tác nhân SNMP trong các mạng IP. Tác nhân SNMP là một phương tiện phần mềm mà chạy trên một thiết bị được quản trị. SNMP cung cấp một framework được chuẩn hóa cho việc quản trị các thiết bị trong mạng. Một phần của framework là các MIB và kiến trúc của thông tin quản trị (Structure of Management
Information – SMI). SMI cung cấp các kĩ thuật để định ngĩa MIB. Sự phong phú của các
MIB là sẵn dùng, và những cái mới vẫn luôn luôn đang được định nghiã. Hầu hết các giao thức có sở hữu các MIB của chúng. Tuy nhiên, các MIB khác không được ràng buộc cho một giao thức nào đó, nhưng xa hơn để một công cụ phần mềm nào đó trên tác
nhân SNMP. Bạn có thể truy cập các MIB SNMP bằng cách sử dụng một lệnh đơn giản
trên môt trạm quản trị (management station) hoặc bởi một bộ phận phức tạp của phần
mềm với một giao diện người dùng đồ họa đang chạy trên trạm quản trị đang quản lên đến hàng ngàn các thiết bị trong mạng. MIB quả thật được bao gồm của một tập hợp các đối tượng mà tham khảo (refer) cho một thực thể được quản trị trên thiết bị. Giá trị của các đối tượng có thể được đọc bởi một lệnh GET hoặc GETNEXT được phát ra từ trạm quản trị. Trong một vài trường hợp, bạn có thể đặt đối tượng được quản trị với một lệnh SET từ trạm quản trị. Nhìn vào hình 4.14 cho một cái nhìn tổng quan về giao thức
Hình 4.14 : Tổng quan về giao thức SNMP
SNMP có thể quản trị các node trong mạng trong hai kiểu: một kiểu polling và một kiểu điều khiển ngắt (interrupt-driven). Trong kiểu (polling), một trạm quản trị lựa chọn một cách tuần hòan hoặc chất vấn các thiết bị trong mạng. Một vấn đề là tần số của việc bầu chọn các thiết bị khi định lượng trạng thái cảu các thiết bị mạng – ví dụ như các router. Nếu một sự kiện không rõ ràng xuất hiện, ví dụ như một giao diện bị down, nó có thể lấy một giao diện khác trong khi trước khi trạm bầu chú ý tới sự kiện xuất hiện Bởi vậy, kiểu thứ hai (second fashion) là điểu khiển ngăt. Ngay khi một sự kiện xuất hiện trên thiết bị được điều khiển, SNMP gửi đi một bẫy đến trạm quản trị báo cho nó biết về sự thay đổi.
Một MIB là một tập hợp của các đối tượng được quản trị, mỗi một đối tượng với một tên (giá trị), trạng thái, truy cập, và cú pháp. Nhiều MIB là sắn dùng, môt vài trong số đó được định nghiã bởi các body chuẩn và một vài thuộc quyển sở hữu (propietary) hoặc được nâng cao với các thông tin quyền sở hữu. Dưới đây chỉ liệt kê chỉ các MIB
mà có liên quan tới MPLS và chúng được hỗ trợ trong IOS Cisco. Sau đây là các MIB
mà phù hợp với điều này:
- MPLS – LDP – MIB
- MPLS – TE – MIB