TỔNG QUAN VỀ IP SLA
Hầu hết chúng ta, với tư cách là kỹ sư mạng đã ở trong tình huống người dùng đã báo cáo các sự cố về hiệu suất với mạng hoặc mạng đó bị hỏng và chúng ta phải điều tra để tìm ra nguyên nhân gốc rễ của vấn đề. Khi điều này xảy ra, chúng ta thường dựa vào một số loại ứng dụng báo cáo và giám sát mạng để có ý tưởng về những gì mạng của chúng ta đang làm vào thời điểm đó.
Trong bài viết này, tôi sẽ tìm hiểu một chút về giám sát hệ thống bằng cách sử dụng Cisco IOS IP SLA để thu thập và báo cáo về số liệu thống kê. Có một số tính năng giám sát khác có thể được sử dụng cùng với IP SLA, bao gồm SNMP và NetFlow để giúp xác định nguyên nhân của sự cố mạng. Tuy nhiên, bài viết này sẽ tập trung vào IP SLA.
IP SLA là gì?
IP SLA là một phương pháp chủ động để theo dõi và báo cáo đáng tin cậy về hiệu suất mạng. Bằng cách "active", tôi đề cập đến thực tế là IP SLA sẽ tạo ra và chủ động giám sát lưu lượng liên tục trên mạng. Bộ định tuyến IP SLA có khả năng tạo lưu lượng và báo cáo trong thời gian thực. IP SLA có thể được cấu hình theo cách nó có thể báo cáo về số liệu thống kê, chẳng hạn như:
Mặc dù bạn không cần Cisco Router ở đầu kia để bạn đang theo dõi nhưng bạn có thể nhận được đầu ra chi tiết hơn nếu bạn làm như vậy. Cisco Router được gọi là Bộ phản hồi IP SLA
IP SLA cung cấp khả năng giám sát đường dẫn lưu lượng đến đích đồng thời xác nhận rằng một máy chủ web cụ thể đang chấp nhận kết nối. Mặc dù thông tin này hữu ích và có thể được nhìn thấy thông qua các lệnh hiển thị trên thiết bị IP SLA, giúp IP SLA báo cáo dễ đọc hơn cho con người, bạn cũng có thể sử dụng SNMP để thăm dò bộ định tuyến IP SLA. Giao thức SNMP có khả năng giám sát thông tin này, bao gồm SolarWinds, Cacti hoặc PRTG.
Ngoài ra còn có các trường hợp sử dụng khác cho IP SLA, chẳng hạn như Policy-base routin (PBR);
IP SLA làm việc như thế nào?
IP SLA có thể được cấu hình thành hai phần. Có bộ định tuyến IP SLA, tạo ra lưu lượng và bộ phản hồi IP SLA (có thể là bất kỳ thiết bị nào, không chỉ Cisco Router. IP SLA hồi đáp không bắt buộc để IP SLA hoạt động, nhưng nó cho phép thu thập và báo cáo thông tin chi tiết hơn. Để hiểu chức năng IP SLA hoạt động như thế nào, chúng ta hãy xem cách IP SLA được cấu hình cho jitter UDP để theo dõi liên kết giữa hai bộ định tuyến của Cisco, với một cấu hình là Bộ phản hồi IP SLA.
Hoạt động jitter IP SLA ICMP được cấu hình để gửi ICMP Timestamp Request (Type 13) đến máy chủ đích được định cấu hình và đang chờ phản hồi trả lời ICMP Timestamp Reply (Type 14) từ đích. Gói ICMP này chứa ba trường dấu thời gian. Một là dấu thời gian gốc (Originating), là dấu thời gian từ bộ định tuyến IP SLA nguồn của thời gian gói được gửi. Hai trường dấu thời gian tiếp theo là Nhận dấu thời gian (Receive timestamp) và Dấu thời gian truyền (Transmit timestamp). Như tên trường đề xuất, IP SLA sẽ chèn dấu thời gian khi gói tin đó được nhận, sau đó cũng là dấu thời gian khi nó được truyền. Điều này có thể được nhìn thấy bên dưới của phản hồi jitter IP SLA ICMP hiển thị thông báo Trả lời Dấu thời gian ICMP.
Có dấu thời gian Nhận và Truyền cho phép gói IP SLA không chỉ đo RTT(Round time trip) của gói tin từ nguồn đến đích mà còn ghi lại thời gian thiết bị đích xử lý gói. Nếu phản hồi của đầu IP SLA mất nhiều thời gian, điều này có thể cho thấy thiết bị đầu cuối nhận có thể chịu tải cao và cần được kiểm tra. Ngoài ra còn có dấu thời gian thứ tư được thêm vào jitter được tính toán và đây là khi đầu dò IP SLA nhận lại gói tin. Để hiển thị thống kê hoạt động IP SLA, ta sử dụng lệnh show ip sla statistics <sla number> detail.
Mỗi hoạt động IP SLA khác nhau sẽ hoạt động theo một cách hơi khác nhau, nhưng tuân theo cùng các nguyên tắc.
Ví dụ: Hoạt động Echo IP SLA sẽ sử dụng các gói ping ICMP.
Cấu hình IP SLA
Có một vài thành phần đi cùng nhau và cần được cấu hình để IP SLA hoạt động. Trước tiên, bạn cần quyết định loại hoạt động IP SLA nào bạn muốn định cấu hình, cho dù đó là jitter ICMP, HTTP GET request, DNS request, VoIP, … Bạn cần cấu hình lịch biểu IP SLA để báo cho bộ định tuyến IP SLA khi nào và tần suất chạy hoạt động IP SLA và khi nào nên dừng nó. Ngoài ra còn có Bộ phản hồi IP SLA cần được cấu hình nếu bạn đang sử dụng Thao tác SLA IP có thể sử dụng nó.
Do số lượng lớn các tùy chọn cấu hình có sẵn cho IP SLA, tôi sẽ chỉ hiển thị cách định cấu hình IP SLA để thực hiện một thao tác cho bài viết này sẽ là một kiểm tra trên một máy chủ FTP. Lưu ý rằng IP SLA chỉ hỗ trợ yêu cầu FTP để báo cáo về RTT cần cho Hoạt động IP SLA để giao tiếp và tải xuống tệp từ máy chủ FTP. Cũng lưu ý rằng hoạt động IP SLA cụ thể này không yêu cầu IP SLA Phản hồi phải được cấu hình.
Khi định cấu hình IP SLA, trước tiên bạn phải chỉ định IP SLA number. IP SLA number có thể ở bất cứ đâu từ 1 đến 2147483647. Khi IP SLA number đã được định cấu hình, bạn có thể chọn loại hoạt động IP SLA nào bạn muốn.
Để định cấu hình hoạt động FTP, bạn sẽ cần chỉ định tên người dùng và mật khẩu cùng với đường dẫn FTP theo định dạng này:
ftp://<username>:<password>@<server-ip>/<filename>
Nếu bạn không chỉ định tên người dùng và mật khẩu, thì mặc định của ẩn danh và kiểm tra sẽ được sử dụng.
Khi đường dẫn FTP đã được định cấu hình, giờ đây bạn có thể định cấu hình bất kỳ tham số thời gian chờ nào cùng với bất kỳ tùy chọn cấu hình nào khác mà bạn muốn thay đổi. Bước tiếp theo là lên lịch hoạt động IP SLA để bắt đầu và cho bộ định tuyến biết thời gian chạy trong bao lâu. Bạn có thể định cấu hình hoạt động IP SLA để chạy trong nhiều khoảng thời gian khác nhau. Ví dụ ở đây tôi muốn IP SLA chỉ chạy từ 8 giờ sáng đến 5 giờ chiều.
Điều này báo cho bộ định tuyến bắt đầu hoạt động IP SLA 200 sau 8 giờ sáng, tiếp tục trong 9 giờ và để điều này xảy ra lại mỗi ngày. Nếu không có từ khóa định kỳ, hoạt động sẽ chỉ chạy một lần.
Để xác minh rằng hoạt động IP SLA đã bắt đầu và nhận được kết quả thành công bạn có thể sử dụng lệnh show ip sla statistics <sla number>details
Thông tin này có thể được thăm dò bởi hệ thống SNMP của bạn, thường sẽ ghi lại và vẽ biểu đồ kết quả IP SLA của bạn, giúp việc xem dữ liệu lịch sử dễ dàng hơn.
Kết luận
Qua bài viết này tôi hy vọng đã cung cấp cho bạn sự hiểu biết cơ bản về cách IP SLA hoạt động và cách sử dụng nó để giám sát mạng và dịch vụ của bạn. Các ví dụ cấu hình ở trên chỉ cho thấy một phần rất nhỏ những gì IP SLA có khả năng thực hiện. Có các tính năng khác của IP SLA không chỉ bao gồm giám sát mạng.
