نام نویسنده: مريم زمردى مقدم (دانشجوى کارشناسى ارشد معمارى کامپيوتر دانشگاه صنعتى اميرکبير)
همکاران سیستم – نيازمنديهاى مديريتى IPVPN – از ديدگاه service provider
1. مديريت خرابى (fault management): جنبههاى پشتيبانى و کارکردهاى مورد نياز براى مديريت خرابى شامل موارد زير است:
· مشخص کردن مشترىهايى که از خرابى متاثر شدهاند.
· کشف خطا (گزارشهاى حوادث، alarmها، مشخص کردن خطاها)
· تعيين محل خرابى
· ثبت حوادث
· عمليات اصلاحى (ترافيک، مسيريابى، تخصيص منابع).
VPNهاى مبتنى بر شبکه بر يک زيرساخت شبکهاى واحد تکيه دارند، بنابراين سيستم مديريت شبکه بايد ابزارى براى اطلاع دادن به provider مربوط به VPNى که تحت تاثير يک خرابى قرار گرفته است، تدارک ببيند. بايد ابزارى براى مانيتور کردن وضعيت عنصر شبکه و ثبت رخداد مربوط به قطع سرويس به صورت جزيى يا کلى وجود داشته باشد. در اين راستا براى VPNهاى مبتنى بر شبکههاى به هم متصل، نه تنها برچسب زدن troubleها که ارسال علايمى که نشانههاى alarm را در بردارد نيز – به ويژه در محيطى که داراى چندين تدارک سرويس است- مورد نياز است.
خرابىهايى که به وسيلهى انواع مختلف خطاهاى پيکربندى ايجاد شدهاند و سرويسهايى که به دليل پايين آمدن جدى کارايى، از رده خارج شدهاند، بايد به دقت شناخته شوند، اما تشخيص اينگونه خطاها و پاک کردن خرابها در مواقعى که مساله شامل حوزههاى provider ى به هم متصل فراوان و گرههاى زياد است، ممکن است دشوار باشد. مديريت خرابى بايد به وسيله مانيتور کردن وضعيت و رخداد با استفاده از پروتکلهاى کنترلى موجود، وجود دسترسىهاى خاص مشترى و قيدهاى مسيريابى و استفاده از تنظيمهاى مناسب پارامتر پيکربندى را بررسى كند. به عنوان حداقل ملزومات، بايد توانايى تشخيص برقرارى اتصال لايه 2 (L2) يا مسيرهاى قابل رسيدن لايه 3 (L3)در داخل يک VPN به وجود آيد.
2. مديريت پيکربندى(configuration management)- نيازهاى مرتبط: IETF به تازگى جزييات نيازمندىها را به طور جداگانه براى پيکربندىهاى مبتنى بر CE و مبتنى بر PE به صورت زير تعريف کرده است:
مديريت پيکربندى براى VPNهاى مبتنى بر شبکه (طرف provider):
نيازمندىهاى مديريت پيکربندى که تنها براى يک VPN طرف provider است، به شرح زير است:
· سيستم مديريت شبکه(NMS) بايد دست كم پيکربندى جنبههاى زير را براى روترهاى PE لايهى 3 پشتيبانى کند: عضويت اينترانت و اکسترانت و پروتکل مسيريابى CE براى هر اتصال قابل دسترسى، اندازهگيرىهاى مسير، تونلها و غيره.
· NMS بايد شناسههايى را براى SPها، PPVPNها، PEها و CEها به کار برد و از “تونلهاى سلسله مراتبى” پشتيبانى کند.
· تونلها بايد بين دستگاههاى P و PE پيکربندى شوند. که اين پيكربندى نيازمند هماهنگى و مشارکت شناسههاى تونلها، تونلهاى سلسله مراتبى، VPNها و هر اطلاعات سرويس وابسته به آنها، براى مثال يک سرويس QoS/SLA است.
· پروتکلهاى مسيريابى که بين روترهاى PE و دستگاههاى CE اجرا مىشوند بايد براى هر VPN پيکربندى شوند.
· براى سرويس چندپخشى، پروتکلهاى مسيريابى چندبخشى نيز بايد قابل پيکربندى باشند.
· پروتکلهاى مسيريابى که بين روترهاى PE اجرا مىشوند و آنهايى که بين روترهاى P و PE اجرا مىشوند نيز بايد پيکربندى شوند.
· پيکربندى يک PPVPN بر مبناى PE بايد متناسب با پيکربندى زيرساخت پايهى آن شامل اجزاى متصل شدهى شبکههاى لايه 2 و لايه 1 يک PPVPN باشد.
مديريت پيکربندى براى VPN هاى بر مبناى CE
نيازمندىهاى مديريتى خاص براى VPNهاى بر مبناى CE، شامل موارد زير است:
· تونلها بايد بين دستگاههاى CE پيکربندى شوند. براى اين پيكربندى بايد:
· هماهنگى شناسههاى تونلها، VPNها و هر نوع اطلاعات سرويس وابسته به آنها؛ براى مثال، يک سرويس QoS/SLA.
· پروتکلهاى مسيريابى که بين روترهاى PE اجرا مىشوند و دستگاههاى CE، بايد پيکربندى شوند. همچنين براى سرويس چندپخشى، بايد پروتکلهاى مسيريابى چندپخشى قابل پيکربندى باشند.
3. مديريت حسابدارى(Accounting management)- بسيارى از تهيه کنندگان سرويس هزينه شارژ را بر مبناى ميزان مصرف ارايه مىكنند، بنابراين اندازهگيرىهايى که ميزان مصرف منابع را نشان مىدهد بايد (با استفاده از سيستمهاى پشتيبانى و پروتکل ها) کامل باشد، تا بتوان به حساب مشتريان رسيدگى کرد. همچنين ممکن است NMS به نگهدارى همبستگى ميان اطلاعات حسابدارى با اطلاعات مديريت خرابى و کارآيى نياز داشته باشد. همهى راهحلهاى گسترش PPVPN بايد چهگونگى انجام توابع مديريت حسابدارى زير را تشريح کنند:
· اندازهگيرى ميزان استفاده از منابع
· جمعآورى اطلاعات حسابدارى
· ذخيرهسازى و مديريت اندازهگرىها
بسيارى از تهيهکنندگان سرويس ممکن است به اطلاعات اندازهگيرى نزديک به زمان واقعى نياز داشته باشند و ممکن است اين نيازمندى را به عنوان بخشى از يک سرويس مديريت شبکه مشترى ارايه دهند.
4. مديريت کارايى (Performance Management)- مديريت کارايى شامل مجموعه توابعى است که درگير مانيتور کردن و جمعآورى دادههاى مربوط به کارايى دستگاههاى مربوط، تسهيلات و خدمات و همچنين محاسبهى ميزان توافق با مشخصات سطح سرويس (SLS) مانند QoS و اندازهگيرىهاى قابل دسترسى بودن هستند. مديريت کارايى همچنين بايد تحليل جنبههاى مهم يک PPVPN، مانند ميزان استفاده از پهناى باند، زمان پسخ، در دسترس بودن، آمارگيرىهاى QoS، و برنامهريزىهاى آينده بر مبناى دادههاى جمع آورى شده را پشتيبانى کند.
مانيتور کردن کارايى
NMS بايد رفتار دستگاه را از لحاظ توانايى در ارزيابى اندازهگيرىهاى کارايى مربوط به يک توافق سطح سرويس مشخص، مانيتور کند. NMS همچنين بايد جنبه هايى از يک VPN را که به طورمستقيم به يک SLA وابسته نيستند، مانند سطوح مصرف و تغييرات کارايى در وضعيتهاى پربارى، مانيتور کند.
سيستم مديريت شبکه بايد SLAهاى بين SP و مشترىهاى گوناگون رابر طبق SLS (Service Level Specification)هاى مرتبط پشتيبانى کند.
5. مديريت امنيت- تابع مديريت امنيت کارکردى NMS، بايد شامل جنبههايى از مديريت براى تضمين امنيت دستگاهها، اتصالات قابل دسترس و پروتکلهاى داخل شبکه PPVPN و همچنين امنيت دادهها و کنترلهاى مشتريان باشد. .
Qos در IPVPN ها
کيفيت سرويس به طور کلى به معناى اطمينان از داشتن كمترين تاخير يا گم شدن كمترين ميران بستههاست. که براى انواع مشخصى از کاربردها يا ترافيک تعريف شود. شبکههاى سنتى شرکتها مىتوانستند سطوح ثابتى را براى در دسترس بودن منابع در همهى وضعيتها تضمين کنند که اين تضمين با استفاده از مدارهاى اجارهاى اختصاصى صورت مىگرفت. VPNهاى لايهى 2 مىتوانند کارايى قابل قبول و قابل مقايسه ا راهحلهاى خطوط اختصاصى، ايجاد كنند. همچنين انتظار مىرود که تهيه کنندگان سرويس IPVPN نيز ز QoS به همان نوع پشتيبانى كنند.
به وسيله IETF دو چارچوب به عنوان معمارىهاى QoS در شبکههاى بر مبناى IP به وجود آمده است: سرويسهاى مجتمع (IntServ) و سرويسهاى متمايز (DiffServ). همچنين MPLS همراه با مديريت ترافيک و مسيريابى مبتنى بر محدوديت نيز ابزارهاى جديدى را براى مديريت و کنترل QoS تهيه مىکنند. که اين روشها قابل کاربرد به VPNهاى مبتنى بر IP نيز هستند.
IntServ:
در مدل سرويسهاى مجتمع، applicationها مشخصات ترافيکى خود را مى دانند و به گرههاى ميانى شبکه علامت مىدهند تا مناب مشخصى را براىشان ذخيره کنند تا بتوانند مشخصات ترافيکى آنها را برآورده سازند. بر حسب در دسترس بودن منابع، گرههاى ميانى شبکه، منابع را رزرو مىکند و يک پيغام acknowledgement مثبت يا منفى برمىگرداند. اين بخش از استاندارد، کنترل ورود (admission control) ناميده مىشود. پروتکل سيگنالينگى که در اين بخش بيشتر استفاده مىشود RSVP يا Resource reSerVation Protocol ناميده مىشود.
RSVP دو نوع کلاس سرويس را وابسته به نوع کاربرد و ميزان حساسيت آن به تاخير، گم شدن بسته ها و … تحويل مىدهد:
سرويس تضمين شده Guaranteed service: اين سرويس پهناى باند را براى ترافيک application مورد نظر و بيشينهى معينى را براى تاخير تضمين مىکند.
سرويس با بار کنترل شده Control-load service: در اين سرويس تاخير متوسط تضمين مىشود، اما تاخير انتها به انتهايى، که به وسيله يک بستهى دلخواه ايجاد مىشود، به طور دقيق نمىتواند محاسبه شود.
عمدهترين مشکل روشهاى سرويس مجتمع، در استفاده از RSVP است. RSVP به تک تک جريانهاى هر ترافيک يک QoS نسبت مىدهد. بنابراين ترافيک سيگنالينگ سنگينى بايد بين عناصر شبکه که وابسته به يک ناحيه مرکزى از شبکه هستند، مبادله شود. به علاوه، بعد از اينکه يک رزرو صورت گرفت و ارتباط برقرار شد، هر عنصر شبکه بايد براى هر بسته IP رسيده، کلاسى مشخص کند تا متعلق بودن آن به يک جريان QoS مشخص شود و اگر بسته IP رسيده متعلق به جريان QoS مورد نظر بود، منابع لازم را به جريان نسبت دهد. بنابراين در استفاده از RSVP مسايلى همچون قابليت گسترش در حوزهى سيگنالينگ، کلاسبندى و مکانيزمهاى زمانبندى وجود دارد.
DiffServ:
تدارک سرويس متمايز براى تهيهى QoS در يک شبکه از طريق مکانيزمهايى است که مىتوانند براى به دست آوردن يک سرويس براى مشترى انتهايى استفاده شوند. يکى از اين مکانيزمها رفتار در هر (HOP)يا (PHB) است. DiffServ تعدادى از رفتارهاى دادهها را که به عنوان يک PHB شناخته مىشوند، تعريف مىکند. اين رفتارها مىتوانند به بستههاى هر گره اعمال شوند (همهى بستههايى که از يک لينک عبور مىکنند و به رفتار مشابهى نياز دارند يک Behavior Aggregate (BA) را تشکيل مىدهند). PHB براى مشخص کردن رفتار نسبت داده شده به هر بسته در گره به كار مىرود. اين رفتار شامل انتخاب صف و تنظيم زمانبندى و آستانهى ازدحام است. بستهها براى تشخيص رفتارى که نياز دارند، با استفاده از بايت DS علامتگذارى مىشوند. بايت DS در قسمت بايت TOS که در هِدِر IP وجود دارد، قرار مىگيرد. PHBهاى تعريف شده عبارتاند از:
· Expedited Forwarding(EF)
EF PHB در هر گره loss پايين، jitter پايين و تاخير پايين را عرضه مىدارد.
· Assured Forwarding(AF)
گروه AF PHB، N کلاس فوروادينگ غير وابسته را تعريف مىکند (در حال حاضر 4 كلاس فورواردينگ غير وابسته تعريف شده است) که به صورت AF1 تا AFn هستند. در داخل هر يک از اين کلاسهاى فورواردينگ، براى احتمال تحويل بسته، M زير کلاس وجود دارد (در حال حاضر 3 زيركلاس تعريف شده است). هر کلاس فورواردينگ در داخل اين گروه به طور مستقل براى منابعى مانند فضاى بافر و حداقل ظرفيت خروجى که بايد به وسيلهى مکانيزم زمانبندى تضمين شود، پيکربندى مىشود.
· Default Behavior(DE)
DE PHB ترافيک موجود best effort را مشخص و رفتارى تعريف مىکند که گره، هر تعدادى از اين بستهها را که امکان داشته باشد در کوتاهترين زمان ممکن تحويل دهد.
