Giải quyết vấn đề thực sự với chức năng Network Diagnostic

Các công cụ mã nguồn mở là phần bổ sung lớn về bí quyết sử dụng mạng cho những người làm việc với mạng máy tính. Hầu hết nhân viên quản trị mạng đều quen thuộc với các tuỳ chọn network diagnostic như Wireshark và TCPdump.

Tập đoàn Internet2 phát triển gói phần mềm “End to End Performance Initiative” gọi là PIPES (Performance Improvement Performance Environment System). Và chúng ta sẽ xem xét một thành phần hữu ích của PIPES là NDT (Network Diagnostic Tester).

NDT được phát triển bởi Richard Carlson, một kỹ sư của Internet2. Carlson đã phát triển cơ chế signature-based cho lõi NDT và tích hợp vào hệ thống. Kết quả thu được là một tuỳ chọn đáng tin cậy, ổn định, khác biệt với các tuỳ chọn phổ biến khác. Đó là sự hỗ trợ tuyệt vời cho các nhân viên quản trị mạng giải quyết các vấn đề chẩn đoán mạng.

Các bạn nên sử dụng một số tiện ích trên website kiểm tra thông lượng như Internet Speedometer của McAfee hay DSLreports.com để kiểm tra băng thông. Tuy nhiên các website này cũng chỉ ở mức chính xác như kiểu đường truyền giữa client và server. Điều đó có nghĩa là bạn luôn phải kết nối internet trong suốt quá trình kiểm tra. Tính hữu ích của cách thức này trở nên vô dụng khi đo mức băng thông trong một mạng cục bộ.

Một phương thức hữu dụng khác là sử dụng giao thức File Transfer Protocol hay còn gọi là giao thức FPT. FPT ghi lại thông lượng trung bình trong mỗi lần truyền vận. Tuy nhiên FPT không thể làm được gì nếu mạng nghẽn hoặc các liên kết được cấu hình không phù hợp và cuối cùng làm cho kết quả không còn chính xác.

NDT xử lý được các vấn đề này, và còn hơn thế nữa. Cài đặt tuỳ chọn NDT lên Linux server với nhân kernel web100-patched khá đơn giản. Quan trọng hơn, giao diện web dễ dàng sử dụng với người dùng cuối. Nó chỉ đòi hỏi một lần click lên nút “Start” và cắt, dán kết quả trong e-mail rồi gửi tới nhân viên mạng.

NDT được thiết kế làm việc hiệu quả như là một thành phần của cấu trúc hỗ trợ mạng LAN. Carlson nói rằng anh hình dung NDT “đang được tích hợp vào khu vực trợ giúp (trung tâm thực thi mạng); vì thế khi một lời gọi trợ giúp được gửi đến, việc đầu tiên nhân viên NOC làm là trỏ cho người dùng biết khu vực server NDT địa phương của họ và nói rằng: “Hãy chạy chương trình kiểm tra và gửi cho chúng tôi kết quả””.

Hình 1. Một ví dụ kiểm tra NDT từ một “hot spot” không dây


Sử dụng NDT

NDT được thiết kế để cài đặt trên một server nhưng có khả năng nâng cấp để cài đặt nó lên thiết bị di động như laptop. Với cấu hình này, một laptop sử dụng NDT có thể được đưa vào mạng một cách dễ dàng tại các khu vực kiểm tra lớn nhất. Hay nói cách khác, bằng việc loại trừ các ràng buộc khu vực của NDT server, bạn có thể kiểm tra thông lượng mà không cần bổ sung biến của các bước truyền router cũng như các switch trung gian.

Ví dụ dưới đây minh hoạ các trường hợp NDT là công cụ hỗ trợ không thể thiếu được trong việc tìm ra nguyên nhân các vấn đề thực thi mạng.

Trường hợp 1: Mạng LAN

Chúng ta hãy thử dự đoán các vấn đề kết nối trong một mạng LAN, cụ thể là kết nối từ một client tới một server trong cùng mạng con nhưng không cùng switch. Người dùng bị thuyết phục rằng đó là vấn đề nghẽn băng thông. Tuy nhiên đó có thể là vấn đề vật lý hoặc liên kết khi số liệu thống kê của các switch không chỉ ra được kiểu lưu lượng, vì nó khác xa số đo các dòng cơ bản.

Đầu tiên bạn kiểm tra câu lệnh ping để hoạt động của switch từ client lên server. Kết quả làm thất thoát 5% gói tin. Tuy nhiên các switch làm việc trên mạng cụ thể này có “thành phần” gán mức ưu tiên thấp cho giao thức Internet Control Message để báo hiệu lại các gói. Câu lệnh ping không thường được dùng trong cấu hình độc lập để xoá tỷ lệ phần trăm thấp của các gói dữ liệu . Lệnh kiểm tra này không đưa ra kết quả thuyết phục.

Bây giờ đặt NDT server di động lên cùng một switch với server client. Chạy lệnh kiểm tra NDT trên máy của client. NDT sẽ ghi lại lỗi nhân đôi không khớp trong đường dẫn giữa client và server. Tìm kiếm chỗ không khớp và sửa chữa sẽ giải quyết được vấn đề.

Trường hợp 2: ISP

Chúng ta thử tiến hành trên một phiên truyền vận liên kết Internet từ DS3 tới Gigabit Metro Ethernet với tốc độ 100Mb/giây. Chúng ta cần phải xác định vị trí server NDT di động sẽ đặt trên switch mà Metro Ethernet có giới hạn cuối.

Đây là trường hợp đặc biệt. Trong đó giới hạn cuối của Metro Ethernet nằm trong cùng router cung cấp dịch vụ internet từ xa như DS3. Với việc đồng thời thực hiện cả hai liên kết trước khi cắt qua, bạn có thể thấy một chương trình test trên client, ở bên ngoài DS3 và bên trong Metro Ethernet.

Chương trình kiểm tra NDT mô tả ở trên cho biết thông lượng khoảng 5Mbit/giây và xác định chính xác liên kết chậm nhất là DS3. Kết quả có thể cao hơn vì DS3 có rất ít lưu lượng sản xuất trong thời gian này. Nhưng câu lệnh ping qua các liên kết thể hiện rằng không có thất thoát nào cả.

Giá trị thông lượng thấp hơn theo xác định của NDT có cái gì đó bất thường, nhưng không liên quan tới các kênh mạng.

Sau quá trình cắt ở trên, mạng Metro Ethernet hiện giờ ở mức lưu lượng gần như không đáng kể với tỷ lệ load về xấp xỉ 4%. Thử chạy lệnh kiểm tra ping lần nữa thì thấy một gói dữ liệu bị mất 3%. Trong khi các nhà cung cấp dịch vụ Internet nói rằng các kênh mạng của họ mạnh, nhưng kết quả kiểm tra cùng thông lượng thấp đủ gọi quá trình cắt ngược lại.

Khi kết thúc, xuất hiện một lượng đáng kể thiết lập không khớp giữa hai liên kết Metro Ethernet cung cấp thiết bị của các hãng dịch vụ Internet. Gigabit Ethernet làm việc rất tốt với tùy chọn tự động sắp xếp. Khi một mặt được cài đặt còn mặt khác lại không, các lỗi kỳ quặc có thể xuất hiện.

Trong ví dụ này, nếu bạn không thực hiện lệnh kiểm tra băng thông NDT trước khi cắt bạn có thể nhầm lẫn rằng kênh mạng hoạt động tốt. Kết quả là gây nên các lỗi thực thi cho ngày làm việc tiếp theo khi kênh mạng ở dưới mức sẵn sàng load. Nhận thức vấn đề này trước khi thực hiện chương trình là điều không thể thiếu.

Kế hoạch tương lai

Carlson cũng nói rằng anh có kế hoạch cải tiến NDT trong thành phần hỗ trợ IPv6 và một số thành phần kiểm tra tường lửa. Thêm vào đó NDT cũng như các thành phần khác của bộ PIPES giờ là hình ảnh ISO, nên giảm đựơc các bước download và cài đặt.

NDT là chức năng không thể thiếu được đối với các nhà quản trị mạng. Ngoài ra còn nhiều thành phần khác của PIPES cũng rất hữu ích. Sự phát triển vẫn đang tiếp diễn không ngừng. Với mỗi chức năng, con số thống kê trước đây giờ không còn phù hợp. Môi trường mạng tổng hợp ngày nay hỗ trợ nhiều chương trình quản lý khả năng liên kết, chọn lọc, sử dụng tường lửa và băng thông. Các tuỳ chọn trên có thể trợ giúp giải quyết các vấn để theo từng điểm cụ thể, khả năng chưa có các phương thức truyền thống trước đây.

Thứ Tư, 06/09/2006 10:19
31 👨 503
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản