Exponencial Móvel Médio Rtt

Youll nunca começ um trabalho se você não tem a boa resposta a esta pergunta freqüentemente pedida da entrevista de trabalho Selecione a resposta direita para determinar se você for preparado para uma entrevista de trabalho bem sucedida. Por que você quer este trabalho Selecione a resposta certa: Gostaria de adquirir conhecimento e experiência nesta linha de trabalho Este trabalho oferece desenvolvimento de carreira a longo prazo Este trabalho é uma oportunidade real para mim crescer e desenvolver Eu posso fazer um impacto e Trazer benefícios para a empresa Este trabalho vai me ajudar a assumir um outro nível na minha carreira Testar suas habilidades de entrevista de trabalho Obrigado por tomar o tempo para entrevistar conosco, mas weve decidiu contratar alguém. Nenhum candidato a emprego quer ouvir essas palavras após a entrevista. Nota Respondendo a esta pergunta de entrevista de trabalho errada pode custar-lhe seu novo trabalho. Se você estiver envolvido na operação de uma rede IP, uma pergunta que você pode ouvir é: Como sua rede Ou, por outras palavras, como você pode medir e monitorar a qualidade do serviço que você está oferecendo aos seus clientes e como seus clientes podem monitorar a qualidade do serviço que você fornece a eles? Redes IP corporativas há muitos anos. Com os níveis crescentes de implantação de várias formas de serviços de alta velocidade (ou banda larga) dentro da Internet de hoje, há um novo ímpeto para encontrar algumas respostas úteis que permitem que os provedores e usuários para colocar alguns benchmarks objetivos contra as ofertas de serviços. Com o aumento da velocidade de acesso com os serviços de banda larga, há uma expectativa associada por parte do usuário final ou cliente de serviço sobre o desempenho do serviço de Internet. Deve ser melhor de alguma forma, onde melhor se relaciona com o desempenho da rede eo perfil de serviço que é oferecido para aplicações de rede. E não só há uma expectativa de melhor desempenho, ele deve ser mensurável. Este artigo analisa o desempenho da rede e explora a sua definição e medição. Uma Definição Funcional de Desempenho de Rede Uma abordagem funcional informal para uma definição de desempenho de rede está medindo a velocidade da rede. Qual é o tempo decorrido para uma determinada transação de rede Ou, com que rapidez posso baixar um arquivo de dados Esta medida de tempo para uma transação de rede concluir certamente está relacionada com a velocidade da rede ea velocidade é uma Bom benchmark desempenho de rede, mas é a velocidade tudo Ao olhar para o amplo espectro de desempenho, a resposta é que a velocidade não é tudo. A capacidade de uma rede de suportar transações que incluem a transferência de grandes volumes de dados, bem como suportar um grande número de transações simultâneas, também faz parte da visão geral da carga da rede e, portanto, do desempenho da rede. Mas grandes conjuntos de dados não é tudo no desempenho. Deve também ser dada consideração à classe de aplicações de rede onde os dados são implicitamente sincronizados de acordo com uma fonte de relógio externa. Esses aplicativos em tempo real incluem voz e vídeo interativos e seus requisitos de desempenho incluem o atraso total entre os pontos finais ou latência, bem como a variação em pequena escala dessa latência ou tais medições de desempenho também incluem a proporção de pacotes descartados Para o número total de pacotes enviados, ou taxa de perda, bem como a extensão em que uma seqüência de pacotes é reordenada dentro da rede, ou mesmo duplicado pela rede. Tomados em conjunto, este conjunto de fatores de desempenho pode ser considerado como uma forma da quantidade de distorção do sinal original em tempo real. Consequentemente, uma descrição funcional do desempenho da rede abrange uma descrição da velocidade, capacidade e distorção das transacções que são transportadas através da rede. Essa descrição informal do que constitui o desempenho da rede certamente parece estar no caminho correto, dado que se se conhecia a latência, a largura de banda disponível, a perda, as taxas de jitter e a probabilidade de reordenação de pacotes como um perfil de desempenho de rede entre dois pontos finais de rede, Bem como as características da transacção de rede, é possível fazer uma previsão razoável relativa ao desempenho da transacção. Tomando esta definição informal, o próximo passo é criar um quadro mais rigoroso para medir o desempenho. Para qualquer caminho de rede único entre um ponto de entrada e de saída, é possível medir a latência do caminho, a largura de banda de pico disponível, as taxas de perda, o perfil de jitter e a probabilidade de reordenar. Mas há uma diferença entre uma descrição do desempenho de um determinado caminho através de uma rede eo desempenho da rede como uma entidade agregada. Dado um conjunto de medidas de desempenho por caminho, como você pode construir uma visão do desempenho da rede? Uma metodologia comum é tomar um conjunto relativamente completo de medições de caminho em uma rede e, em seguida, combiná-los para criar uma métrica média. Embora isso atinja uma redução útil no tamanho dos dados, há também uma perda de informação. A média das medições de desempenho da rede tem pouca relação com o desempenho de qualquer caminho individual. Existem várias maneiras de melhorar essa perda de informações, incluindo ponderar as medidas do caminho individual pela quantidade de tráfego transmitido ao longo do caminho. Essas técnicas são, de fato, para garantir que os caminhos que usam distantes outliers rede que transportar volumes relativamente baixos de tráfego têm um impacto muito menor sobre a métrica de desempenho global da rede do que os principais trilhos de trânsito de rede. Medindo o Desempenho da Rede Dado esses indicadores de desempenho, o próximo passo é determinar como esses indicadores podem ser medidos e como as medidas resultantes podem ser interpretadas de forma significativa. Neste ponto, é útil olhar para numerosas ferramentas de gerenciamento de rede e de medição populares e examinar sua capacidade de fornecer medidas úteis. Existem duas abordagens básicas para esta tarefa: a de coletar informações de gerenciamento dos elementos ativos da rede usando um protocolo de gerenciamento e, a partir dessa informação, fazer algumas inferências sobre o desempenho da rede. Isto pode ser denominado como uma medida de desempenho, na medida em que a abordagem tenta medir o desempenho da rede sem perturbar o seu funcionamento. A segunda abordagem é usar uma abordagem ativa e injetar tráfego de teste na rede e medir seu desempenho de alguma forma, e relacionar o desempenho do tráfego de teste com o desempenho da rede em transportar a carga útil normal. Medindo o Desempenho com o SNMP Em redes IP, a ferramenta de gerenciamento de rede onipresente é o Simple Network Management Protocol (SNMP). Não há dúvida de que SNMP pode fornecer uma riqueza de dados sobre o status operacional de cada elemento de rede de gerenciamento, mas ele pode lhe dizer alguma coisa sobre o desempenho global da rede A operação do SNMP é uma operação, onde uma estação de gerenciamento direciona pesquisas periódicas para vários Gerenciado elementos e coleta as respostas. Estas respostas são utilizadas para actualizar uma vista do estado de funcionamento da rede. A ferramenta mais básica para medir o desempenho da rede é a medição periódica dos contadores de bytes da interface. Tais medições podem proporcionar uma imagem dos níveis de tráfego actuais na ligação de rede e, quando relacionada com a capacidade total da ligação, pode ser proporcionado o nível de carregamento relativo da ligação. Como indicador de desempenho, este nível de carregamento relativo da ligação pode fornecer alguma indicação do desempenho da ligação, uma ligação relativamente ligeiramente carregada (tal como uma carga de 5 a 10 por cento da capacidade total disponível) indicaria normalmente uma ligação que não tem implicações de desempenho significativas , Enquanto que uma ligação operando a 100 por cento da capacidade total disponível provavelmente estaria experimentando altos níveis de queda de pacotes, atraso na fila e potencialmente um alto nível de jitter. (Figura 1) Entre estes dois extremos há implicações de desempenho de aumentar a carga. É evidente que as características da ligação têm uma influência sobre a interpretação dos níveis de carga e uma ligação de 10 Gbps de baixa latência operando a uma carga de 90% terá níveis significativamente mais baixos de degradação do desempenho do que um 2 - Mbps ligação de alta latência sob a mesma carga de 90 por cento. (Figura 2) A carga de tráfego relativo em cada link pode ser complementada pela medição de contadores SNMP relacionados ao desempenho. Um sistema de gerenciamento pode pesquisar cada elemento de rede ativa para recuperar o número de pacotes descartados para cada interface e o número de pacotes enviados com êxito. A partir destes dois itens de dados, a proporção de queda relativa dos pacotes pode ser calculada elemento por elemento e potencialmente uma ligação por ligação, e uma série de medidas de elemento pode proporcionar uma proporção de queda por percurso combinando o indivíduo Pacotes para as interfaces no caminho. Bacause alguma contagem da taxa relativa da gota do pacote pode ser recolhida de cada elemento da rede, com a entrada adicional do estado encaminhamento atual da rede é possível prever o trajeto que um pacote fará exame através da rede, e conseqüentemente estimar a probabilidade do trajeto de solta. No entanto, essas informações ainda estão longe de ser uma medição confiável do desempenho do serviço. O atraso na fila de espera é um pouco mais desafiador para ser medido numa base elemento-a-elemento utilizando o polling de elementos com o SNMP. Em teoria, o sistema de polling poderia usar uma seqüência rápida de polling do comprimento da fila de saída de um roteador e estimar o atraso de enfileiramento com base em uma estimativa de tamanho de pacote médio, juntamente com o conhecimento da capacidade de saída disponível. Naturalmente, tal metodologia de medição assume uma disciplina de fila simples (FIFO), um tamanho de fila que varia lentamente ao longo do tempo e velocidades de ligação lentas. Tais suposições raramente são válidas nas redes IP de hoje. À medida que a velocidade de ligação aumenta, o tamanho da fila pode oscilar com uma frequência relativamente elevada em função tanto do número e da capacidade dos sistemas de entrada como da capacidade do sistema de saída. Em geral, atraso de fila não é facilmente medido usando sondagem de elemento de rede. Não há nenhuma maneira pronta para um mecanismo de pesquisa para detectar e contar a incidência de pacotes reordenados. Reordenamento de pacotes ocorre em muitas situações, incluindo o uso de telas de comutação paralela dentro de um único elemento de rede eo uso de links paralelos entre roteadores. Os roteadores IP normalmente não são projetados para detectar, e muito menos corrigir, o reordenamento de pacotes e porque eles não detectam essa condição, eles não podem informar sobre a incidência de reordenamento via sondagem SNMP. A abordagem genérica dos sistemas de sondagem de gerenciamento de rede é que o agente de polling, a estação de gerenciamento de rede, é configurado com um modelo interno da informação de status da rede, reunida através de polling de elementos, é integrada ao modelo de rede. A correlação do status do modelo com o status da própria rede deve ser suficientemente precisa para permitir que anomalias operacionais na rede sejam reconhecidas e sinalizadas. O desafio é que uma seqüência de instantâneos de valores de status de elemento não possa ser facilmente reconstruída em uma visão abrangente do desempenho da rede como um sistema inteiro ou mesmo como uma coleção de caminhos de ponta a ponta. As técnicas de medição usando polling e modelagem podem acompanhar o desempenho dos elementos individuais da rede, mas não podem rastrear os níveis de serviço por caminho em toda a rede. A abordagem de sondagem de elementos de rede pode indicar se cada elemento de rede está ou não operando dentro dos parâmetros operacionais configurados e alertar o operador de rede quando há anomalias locais para esta condição. Mas tal visão é melhor descrita em vez de serviço centrado. Uma suposição implícita é que se a rede estiver operando dentro dos parâmetros configurados, então todos os compromissos de nível de serviço estão sendo atendidos. Esta suposição pode não ser bem fundamentada. A abordagem complementar à instrumentação de desempenho de elementos de rede é sondagem de rede ativa. Isto requer a injecção de pacotes marcados na colecção de fluxos de dados dos pacotes mais tarde e a correlação dos pacotes de entrada e saída para inferir algumas informações relativas às condições de atraso, de queda e de fragmentação para o percurso atravessado pelo pacote. As ferramentas de sonda mais comuns na rede hoje são Esta simples técnica de amostragem ativa pode revelar uma riqueza de informações. Uma resposta de ping indica que o host de destino está conectado à rede, é acessível a partir do agente de consulta e está em um estado suficientemente funcional para responder ao pacote de ping. Em si, esta resposta é informação útil, indicando que existe um caminho de rede funcional para o host de destino. Falha em responder não é tão informativo porque não pode ser confiável inferir que o host de destino não está disponível. O pacote ping, ou talvez sua resposta, pode ter sido descartado dentro da rede por causa de congestionamento transitório, ou a rede pode não ter um caminho para o host de destino, ou a rede pode não ter um caminho de volta para o ping enviando host, ou Pode haver alguma forma de firewall no caminho de ponta a ponta que bloqueia o pacote ICMP de ser entregue. No entanto, se você pode efetuar ping a um endereço IP remoto, então você pode obter várias métricas de desempenho. Além da acessibilidade simples, informações adicionais podem ser inferidas pela abordagem ping com algumas extensões básicas para o nosso modelo de ping simples. Se uma seqüência de pacotes de ping rotulados é gerada, o tempo decorrido para uma resposta a ser recebida para cada pacote pode ser registrado, juntamente com a contagem de pacotes perdidos, pacotes duplicados e pacotes que foram reordenados pela rede. A interpretação cuidadosa dos tempos de resposta e sua variância pode fornecer uma indicação da carga que está sendo experimentada no caminho de rede entre o agente de consulta eo alvo. A carga manifestará uma condição de aumento do atraso e aumento da variância, devido à interação dos buffers do roteador com os fluxos de tráfego ao longo dos elementos do percurso à medida que a carga aumenta. Quando um buffer de roteador transborda, o roteador é forçado a descartar pacotes e sob tais condições, é observada perda de ping aumentada. Além das indicações de carga da rede, o atraso errático elevado ea perda dentro de uma sequência de pacotes de ping podem ser sintomáticos de instabilidade de encaminhamento com o percurso de rede oscilando entre muitos estados de trajecto. Um uso típico do ping é testar regularmente vários caminhos para estabelecer uma linha de base de métricas de caminho. Isso permite uma comparação de um resultado de ping específico com essas métricas de base para fornecer uma indicação da carga de caminho atual dentro da rede. É claro, é possível interpretar muito de resultados de ping, particularmente quando ping roteadores dentro de uma rede. Muitas arquiteturas de roteadores usam caminhos de comutação rápida para pacotes de dados, enquanto a unidade de processamento central do roteador pode ser usada para processar solicitações de ping. O processo de resposta de ping pode receber uma prioridade de agendamento baixa porque as operações de roteador representam uma função de roteador mais crítica. É possível que atrasos prolongados e perda, conforme relatado por um teste de ping, possam estar relacionados com a carga do processador ou algoritmo de agendamento do processador de roteador de destino em vez de com a condição do caminho de rede. (Figura 4) As sequências de ping não imitam necessariamente o comportamento do fluxo de pacotes das aplicações. O comportamento de fluxo típico do TCP é propenso a se agrupar em rajadas de transmissões de pacotes em cada época do tempo de ida e volta. Os roteadores podem otimizar o gerenciamento de cache, o comportamento de comutação e o gerenciamento de filas para aproveitar esse comportamento. Os pacotes de ping não podem ser agrupados em vez disso, é utilizada uma estimulação uniformemente espaçada, o que significa que as métricas observadas de uma sequência de pacotes de ping não podem exercer essas optimizações de encaminhamento. Consequentemente, os resultados do ping não podem necessariamente reflectir uma antecipação do desempenho da aplicação ao longo do mesmo caminho. Também um teste de ping não mede um caminho simples entre dois pontos. O teste de ping mede o tempo para enviar um pacote para um sistema de destino e para o alvo responder ao remetente. Ping está medindo um loop em vez de um caminho simples. Com estas advertências em mente, o monitoramento de uma rede através de testes ping regulares ao longo dos principais caminhos de rede pode fornecer informações úteis sobre o status do desempenho do serviço de rede. Muitos refinamentos para ping podem ampliar sua utilidade. Ping pode usar o roteamento de fonte solta para testar a acessibilidade de um host a outro, direcionando o pacote do host de consulta para o host roteado de origem solta e, em seguida, para o host de destino e de volta pelo mesmo caminho pela abordagem especificada. No entanto, muitas redes desativam o suporte para roteamento de fonte solta, uma vez que pode ser explorada em algumas formas de ataques de segurança. Conseqüentemente, a falha de uma fonte solta roteada ping não pode ser uma indicação conclusiva de uma falha de rede. Ping também pode ser usado de uma forma rudimentar para descobrir a capacidade de rede de links. Variando o comprimento do pacote e comparando os tempos de ping de um roteador para o roteador do próximo salto em um caminho, a largura de banda do link pode ser deduzida com algum grau de aproximação necessária por causa de um nível de jitter de rede induzido pela fila de fundo. Uma variação mais sofisticada de pingis para estimular a transmissão de pacotes a partir dos pacotes recebidos, imitando o comportamento dos algoritmos de controle de fluxo TCP com a subseqüente evitação de congestionamento. É uma ferramenta. Em Treno, a transmissão de pacotes de ping é gerenciada pelo algoritmo de controle de fluxo TCP Reno, de tal forma que outros pacotes de ping são acionados pela recepção de respostas a pacotes anteriores e o disparo de outros pacotes é gerenciado por uma implementação do controle TCP função. Tal ferramenta pode indicar capacidade disponível de taxa de fluxo em um caminho escolhido. Path Discovery Usando o Traceroute A segunda ferramenta de gerenciamento de rede comum baseada em ICMP, o Traceroute é uma excelente ferramenta para relatar o estado do sistema de roteamento. Ele funciona como uma verificação de sanidade excelente do jogo entre a intenção de design do sistema de roteamento eo comportamento operacional da rede. A ressalva a ter em mente ao interpretar saída traceroute tem a ver com as rotas assimétricas dentro da rede. Enquanto as respostas por salto expõem o caminho de roteamento tomado no sentido direto para o host de destino, as métricas de atraso e perda são medidas através dos caminhos direto e inverso para cada etapa no caminho direto. O caminho inverso não é explicitamente visível para traceroute. As sondas de ida e volta, como ping e traceroute, são adequadas para medir o caminho total da rede entre duas extremidades de uma transação, mas como um provedor de rede pode medir as características de um componente do caminho total de ponta a ponta. Caso o provedor de rede está interessado no desempenho de um conjunto de caminhos unidirecionais de trânsito de um ponto de entrada de rede para um ponto de saída. Existem agora algumas técnicas que realizam uma medição de atraso e perda de sentido único, e são adequadas para medir os parâmetros de serviço de caminhos de trânsito individuais através de uma rede. Uma abordagem unidirecional não usa um único sistema de gerenciamento de rede, mas depende da implantação de remetentes de sonda e receptores usando relógios sincronizados. A metodologia unidirecional é relativamente simples. O emissor registra o tempo exato em que um determinado bit do pacote de sonda foi transmitido na rede, o receptor grava o tempo exato em que o mesmo bit chegou ao receptor. Precisamente a sincronização dos relógios dos dois sistemas é um problema interessante, e as implementações iniciais desta abordagem utilizaram receptores de satélite do Sistema de Posicionamento Global (GPS) como uma fonte sincronizada de clock. Um dos problemas observados com o uso de GPS foi que os computadores são geralmente localizados dentro de salas de máquinas e um sinal de GPS claro normalmente está disponível apenas em um telhado. As implementações posteriores desta abordagem utilizaram o relógio associado à rede de telefonia móvel de Acesso Múltiplo por Divisão de Código (CDMA) como uma fonte de relógio distribuída altamente precisa, sincronizada, com a vantagem de o sinal de tempo estar normalmente disponível perto da unidade de medição. A correlação consequente dos dados dos emissores e dos receptores de sondas repetidas pode revelar o atraso unidireccional e os padrões de perda entre o emissor eo receptor. Para correlacionar isto com um nível de serviço requer que os pacotes viajem ao longo do mesmo caminho que o fluxo de serviço e com a mesma resposta de agendamento da rede. Ping e traceroute são ferramentas onipresentes. Quase todos os dispositivos podem suportar o envio de sondas ping e traceroute e, por padrão, quase todos os dispositivos, incluindo roteadores de rede, responderão a uma sonda ping ou traceroute. As medições unidirecionais são uma matéria diferente, e tais medições normalmente requerem o uso de dispositivos dedicados para realizar o clock das sondas com o nível de precisão requerido (Figura 7). Escolhendo a Base de Tempo Correta Se é um regime de medição ativo ou passivo, a próxima decisão básica é a base de tempo a ser usada para as medições. Muitas aplicações são muito sensíveis às condições transitórias de curta duração da rede. Isso pode assumir a forma de um estouro de perda de pacotes, ou um período de reordenamento de pacotes, ou um switch para um tempo de ida e volta mais longo. O TCP pode reagir dividindo pela metade sua taxa de envio ou entrando um estado de espera estendido enquanto espera o temporizador de retransmissão para expirar. Em ambos os casos, serão necessários vários intervalos de tempo de ida e volta para que a sessão de transporte seja recuperada, o que pode afetar o comportamento da aplicação. Por outro lado, uma sonda de rede periódica pode perder completamente o evento transitório e não reportar qualquer anormalidade. As redes IP têm fontes de tráfego estouradas, e há uma marcada auto-similaridade nos padrões de tráfego. Isso parece ser consistente em uma ampla gama de redes, onde sistemas de grande capacidade tendem a observar padrões de estouro grandes e sistemas menores também ver rajadas de um tamanho proporcional semelhante. Assim, a questão é: qual intervalo de tempo para as medições pode fornecer uma agregação significativa de informações, ao mesmo tempo ser sensível o suficiente para relatar os resultados de estouros temporários dentro da rede Intuitivamente uma base de tempo de medição de medições por hora é muito insensível à captura transitória Enquanto que uma base de tempo de um milissegundo geraria uma enorme quantidade de dados, um cenário que tenderia a sufocar a identificação de anormalidades. Curiosamente, a escolha de uma base de medição tem pouco a ver com a capacidade dos links dentro de uma rede, mas tem uma relação próxima com o tempo médio de viagem de roteamento das sessões de transporte individuais que estão ativas dentro da rede. O perfil das redes IP é aquele que é dominado pelo tráfego TCP eo tráfego TCP usa um mecanismo de controle de transporte no qual o fluxo de retorno de pacotes (ACK) regula as ações do remetente. Isto implica que a distorção baseada na rede no percurso de dados directo não será sinalizada de volta para o remetente para um intervalo de tempo de ida e volta completo, e a consequente adaptação do remetente às condições da rede terá numerosos tempos de ida e volta adicionais . A implicação é que, para capturar uma visão abrangente do desempenho da rede, uma base de tempo de 1 a 2 segundos é apropriada. No entanto, para grandes redes, essa visão gera uma enorme quantidade de dados. Parece que muitas redes utilizam uma base de tempo de medição de cerca de 60 a 300 segundos, representando um compromisso aceitável entre a sensibilidade do sistema de medição e o volume consequente de dados de medição a analisar. O que sobre as redes QoS Até agora, a suposição foi que a rede opera com um único nível de serviço e que as sondas da rede operam no mesmo nível de serviço que a carga útil da rede. Esta é certamente uma situação comum, mas o quadro total é ligeiramente mais amplo. Quando o provedor de rede tenta criar uma resposta premium para certas classes de tráfego e onde o cliente está pagando uma tarifa premium para usar esse serviço premium, a questão do desempenho torna-se uma questão de profunda preocupação tanto para o provedor como para o cliente. Afinal, o cliente está pagando agora um prêmio pelo melhor desempenho, por isso ajudaria a todos os interessados ​​se isso pudesse ser claramente definido e medido. As soluções existem tanto nos domínios de votação passiva quanto nos ativos. No caso do SNMP existe uma estrutura de monitoramento (ou Management Information Base, MIB) relativa ao modelo (DiffServ) de Qualidade de Serviço (QoS), e também MIBs referentes ao modelo de QoS (IntServ). Para a MIB DiffServ, é necessário primeiro definir um modelo abstrato da operação de um roteador de admissão DiffServ, observando os principais blocos funcionais do roteador. O primeiro desses blocos é a definição dos agregados de comportamento suportados fornecidos pela rede. Dentro do caminho de rede, o elemento de caminho ativo inicial é o módulo de classificação de tráfego, que pode ser modelado como um conjunto de filtros e um conjunto associado de fluxos de saída. O fluxo de saída é passado para os elementos de condicionamento de tráfego, que são os contadores de tráfego e os elementos de ação associados. Muitos perfis de medidor podem ser usados ​​no modelo: uma taxa de dados média, uma média móvel ponderada exponencial de um de vários perfis de tráfego diferentes que podem ser expressos por um conjunto de parâmetros de balde de token usando uma taxa média, uma taxa de pico e um Tamanho de estouro. Especificações de medidor mais elaboradas podem ser construídas usando uma especificação de cubo de token multinível. A partir do medidor, o tráfego é passado através de um filtro de ação, que pode marcar os pacotes e moldar o perfil de tráfego através de filas ou operações de descarte. Juntos, esta seqüência de componentes forma um bloco de condicionamento de tráfego O tráfego é então passado para uma fila através do uso de uma disciplina de enfileiramento que aplica o comportamento de serviço desejado. (Figura 8) A partir deste modelo genérico é possível definir a instrumentação para o polling SNMP, em que cada um desses cinco componentes151, o agregado de comportamento, o classificador, o medidor, as ações de perfil ea disciplina de fila151 correspondem a uma tabela MIB. Com esta estrutura é possível parametrizar a configuração específica do elemento de rede DiffServ e seu estado dinâmico. Esta MIB destina-se a descrever a configuração e operação de ambos os elementos de rede DiffServ de borda e interior, sendo a diferença que os elementos interiores usam apenas um classificador agregado de comportamento e um gerenciador de filas dentro do modelo de gerenciamento, enquanto os elementos de borda usam todos os componentes do modelo . Um MIB comparável é definido para a arquitetura IntServ e um MIB adicional para a operação de serviços garantidos. A MIB IntServ define a tabela de reserva por elemento usada para determinar o estado de reserva atual, uma indicação de se o roteador pode ou não aceitar mais reservas de fluxo e as características de reserva de cada fluxo de corrente. Nenhum parâmetro de pesquisa de desempenho ou parâmetros contábeis estão incluídos no MIB. O MIB de serviços garantidos adiciona a esta definição com uma definição por interface de um backlog. Este é um meio de expressar o atraso de quantificação de pacotes, um prazo de atraso, que é o atraso de propagação de pacotes pela interface, e um termo de folga, que é a quantidade de folga na reserva que pode ser usada sem redefinir a reserva. Novamente, essas são definições de status por elemento e não incluem itens de dados de desempenho ou de dados contábeis. O MIB IntServ está sendo ainda definido como MIB de Protocolo de Reserva de Recursos (RSVP) para a operação de elementos de rede do IntServ 14. Há um maior número de objetos dentro do MIB, incluindo Objetos Gerais, Tabela de Estatísticas de Sessão, Tabela de Remetentes de Sessão, Solicitações de Reserva Tabela recebida, solicitações de reserva encaminhada tabela, RSVP tabela Atributos tabela, e uma tabela vizinho RSVP. Interessantemente, o MIB propõe uma tabela de reserva RSVP gravável para permitir que o gerente de rede crie manualmente um estado de reserva que pode ser removido somente através de uma operação manual comparável. O MIB permite que um sistema de gerenciamento consulte o elemento de rede IntServ para recuperar o status de cada fluxo reservado IntServ ativo e as características operacionais do fluxo, como visto pelo elemento de rede. Em um ambiente QoS DiffServ, ping e traceroute apresentam alguns problemas de engenharia interessantes. Ping envia um pacote ICMP. Os filtros de admissão de QoS de rede podem escolher uma classificação diferente para estes pacotes da escolhida para pacotes de protocolo de fluxo de dados TCP ou UDP normais como resultado, o pacote de sonda pode ser agendado de forma diferente ou mesmo tomar um caminho completamente diferente para a rede. Em uma rede QoS IntServ, a condição de classificação comum para um fluxo é uma combinação dos endereços de origem e destino de cabeçalho IP e os endereços de porta de origem e de destino de cabeçalho TCP ou UDP. O pacote de sonda ping não pode reproduzir esta descrição de fluxo completo e, portanto, não pode, por padrão, ser inserido no caminho de fluxo que ele está tentando medir. Com traceroute, o pacote tem um endereço de protocolo UDP, mas usa um endereço de porta constante por padrão, causando um problema semelhante de tentar ser inserido em um fluxo IntServ. DiffServ encontra problemas semelhantes ao tentar passar o pacote de sonda para a rede através dos sistemas de classificação de admissão DiffServ. Dentro da rede, é possível inserir o pacote de sonda na rede com o campo DSCP (IP Differentiated Services Code Point) definido para o agregado de comportamento DiffServ que está a ser medido. A medição de atraso e perda tomada por ping e traceroute é um valor cumulativo de ambos os atraso e perda de caminho de retorno e de retorno. Ao tentar medir o comportamento de fluxo de fluxo unidirecional, como um caminho de fluxo IntServ, esta medida é de valor duvidoso, dado o nível de incerteza quanto a qual parte do caminho, para frente ou para trás, contribuiu para o ping ou traceroute atraso e perda relatórios. Para medições de atraso unidirecionais, em redes DiffServ, isso pode ser feito dentro da rede, definindo o campo DSCP para o valor do agregado de serviço que está sendo monitorado. Naturalmente, do ponto de vista dos clientes, o perfil do serviço de rede DiffServ inclui o bloco de tráfego de admissão e as medições unidirecionais internas são apenas parte do serviço entregue. Na rede IntServ, os pacotes têm de ser estruturados para seguir o mesmo caminho que os fluxos de serviços elevados que são classificados por cada elemento como parte da coleta de tais fluxos de serviços elevados para fins de programação. Medindo o Desempenho151A perspectiva do cliente Do ponto de vista dos clientes, as escolhas de medição são mais limitadas. Normalmente, um cliente não tem a capacidade de pesquisar elementos de rede dentro de uma rede de provedores. Uma maneira para um cliente para medir a qualidade do serviço é instigar sondagem do caminho de rede, pelo qual um remetente pode passar um pacote de sonda para a rede e medir as características da resposta. Naturalmente, os problemas de inserir pacotes de sonda no fluxo de serviço permanecem, assim como os problemas de fluxos de serviço elevados unidirecionais com sondas bidirecionais. However, the client does have the advantage of being able to monitor and manipulate the characteristics of the service flow itself. For TCP sessions, the client can monitor the packet retransmission rate, the maximum burst capacity, the average throughput, the (RTT), RTT variance, and misordered packets, by monitoring the state of the outbound data flow and relating it to the inbound ACK flow. For UDP sessions, there is no corresponding transport-level feedback information flow to the sender as a part of the transport protocol itself. The receiver can measure the service quality of the received datastream using information provided in the (RTP) information feedback fields151if RTP is being used for real-time data or as an application-related tool for other application types. If sender and receiver work in concert, the receiver can generate periodic quality reports and pass these summaries back to the sender. Such applications can confirm whether an application is receiving a specified level of service. This approach treats the network like a black box no attempt is made to identify the precise nature or source of events that disrupt the delivered service quality. There are no standardized approaches to this activity, but numerous analysis tools are available for host platforms that perform these measurements. Though the client can measure and conform service quality on a per-application level of granularity, the second part of the clients motivation in measuring service quality is more difficult to address. The basic question is whether the service delivered in response to a premium service request is sufficiently differentiated from a best-effort service transaction. Without necessarily conducting the transaction a second time, the best approach is to use either one-way delay probes, for unidirectional traffic, or a bulk TCP capacity probe, to establish some indication of the relativity in performance. From a client perspective none of these are simple to set up, and the dilemma that the customer often faces is the basic question of whether the cost of operating the measurement setup is adequately offset by the value of the resulting answers. Measuring Networks151Looking for Problems So far we have been looking at the ways of measuring network performance as a general task. Of course degraded performance does not happen by accident (well, sometimes accidents do happen), and it makes the measurement task easier if you can identify precisely what it is that you are looking for. This approach requires identification of the various situations that can impact network performance and then set up network measurement and monitoring systems that are tuned to identify these situations. Within this approach, the motives for network measurement are concerned with identification of traffic load patterns that cause uneven network load, monitoring, and verification of service-level agreements, detection of abnormal network load that may be a signature of an attack, forecasting and capacity planning, and routing stability. The objective here is to create a stable and well-understood model of the operational characteristics of the network, and then analyze the situations that could disrupt this stable state and the implications in terms of delivered performance under such conditions. Such an approach could be described in terms of opposites151instead of measuring network performance, the approach is measuring the network to identify the conditions that cause nonperformance at particular times within particular network paths. As a performance management technique, this approach has been very effective151rather than taking a larger amount of performance data and merging and averaging it into a relatively meaningless index, the approach is to isolate those circumstances where performance is compromised and report on these exceptions rather than on the remainder of the time. Of course measuring what is normal may involve more than assembling a benchmark set of SNMP-derived polling data and a collection of latency, loss, and jitter profiles obtained from analysis of large volumes of ping data. One additional tool is the router itself. Because the router uses many IP packet header fields to switch each packet, one approach is to get the router to assemble and aggregate information about the characteristics of traffic that has been passed through the router, and send these aggregated reports to a network management station for further analysis. is the most common tool to undertake this form of reporting. Like SNMP, NetFlow can report on the characteristics of traffic as it passes a point in the network. For measuring end-to-end performance of individual applications, NetFlow has the same limitations as SNMP. The analogy is one of standing on a street corner counting cars that go past and from that measurement attempting to derive the average time for a commuter to drive to or from work. However, the value of NetFlow is that in this context of performance measurement, it can be used to derive a picture of the baseline characteristics of the network, including identification of the endpoints of the traffic flows. Extending the car analogy further, NetFlow can provide an indication of the origins and ultimate destinations of the cars as they pass the monitoring point. This information is useful in terms of designing networks that are adequately configured to handle the transit traffic load. In addition, with careful analysis, NetFlow can be used to identify exceptional traffic conditions. The advantage here is that NetFlow data can be used to identify both the abnormal traffic load and also provide some indication of the endpoints of the abnormal flows. In this way, NetFlow can be deployed as both a baseline network traffic profile benchmarking tool and a performance exception diagnosis tool. This approach of capturing the packet header information as the traffic passes a monitoring point in the network has been implemented in numerous ways, and NetFlow is not the only data-collection tool in this space. One interesting approach has been used by NeTraMet, an implementation of the Internet Engineering Task Forces Realtime Traffic Flow Measurement architecture for traffic flow measurement. The feature here is a powerful ruleset within the tool that allows the flow collector to be configured to collect information about particular traffic flows and their characteristics. In the context of measuring performance, one of the abilities of the tool is to match the outbound data flow with the inbound acknowledgement stream, allowing an analyzer some ability to infer end-to-end performance of the application based on the collected information. Where to Go from Here It is clear that the picture is so far very incomplete. The active probe measurements require either some latitude of interpretation or dedicated instrumentation to take measurements with some necessary level of frequency and precision. The passive approach of probing the active switching elements of the network is constrained by a very basic model of the switching system, so that the collectable values provide only a very indirect relationship to the manner in which the switching element is generating queuing delays and traffic flow instability. Perhaps what is also increasingly unclear is the relationship between performance and networks in any case. The last few years have seen a massive swing in public Internet platforms away from networks where some level of congestion and contention was anticipated to networks that are extensively overprovisioned, and there packet jitter and loss are simply not encountered. With the ever-decreasing cost of transmission bandwidth in many markets, this environment of abundant network capacity is now also finding its way into various enterprise network sectors. In such worlds of abundant supply and overengineering of networks, there is really little left to measure within the network. The entire question of performance then becomes a question phrased much closer to home: how well is your system tuned to make the most of its resources and those of the server Often the entire issue with performance is a situation of abundant network resources, abundant local memory and processing resources, and poor tuning of the transport protocol stack. That is, of course, quite properly the subject of another article. The Internet offers a wealth of material on the topic of network measurement, and the major exercise is undertaking some filtering to get a broad collection of material that encompasses a range of perspectives on this topic. The following sources were used to prepare this article, and are recommended as starting points for further exploration of this topic. Internet Performance Survival Guide Geoff Huston, Wiley Computer Publishing, 2000. 14 RSVP Management Information Base using SMIv2, F. Baker, J. Krawczyk, A. Sastry, RFC 2206, September 1997. GEOFF HUSTON holds a B. Sc. and a M. Sc. from the Australian National University. He has been closely involved with the development of the Internet for the past decade, particularly within Australia, where he was responsible for the initial build of the Internet within the Australian academic and research sector. Huston is currently the Chief Scientist in the Internet area for Telstra. He is also a member of the Internet Architecture Board, and is the Secretary of the APNIC Executive Committee. He is author of The ISP Survival Guide Internet Performance Survival Guide: QoS Strategies for Multiservice Networks ISBN 0471-378089, and coauthor of Quality of Service: Delivering QoS on the Internet and in Corporate Networks ISBN 0-471-24358- 2, a collaboration with Paul Ferguson. All three books are published by John Wiley amp Sons. E-mail:We value excellent academic writing and strive to provide outstanding essay writing services each and every time you place an order. We write essays, research papers, term papers, course works, reviews, theses and more, so our primary mission is to help you succeed academically. Most of all, we are proud of our dedicated team, who has both the creativity and understanding of our clients needs. Our writers always follow your instructions and bring fresh ideas to the table, which remains a huge part of success in writing an essay. We guarantee the authenticity of your paper, whether its an essay or a dissertation. Furthermore, we ensure confidentiality of your personal information, so the chance that someone will find out about our cooperation is slim to none. We do not share any of your information to anyone. When it comes to essay writing, an in-depth research is a big deal. Our experienced writers are professional in many fields of knowledge so that they can assist you with virtually any academic task. We deliver papers of different types: essays, theses, book reviews, case studies, etc. When delegating your work to one of our writers, you can be sure that we will: Use your writing style Follow your guidelines Make all the needed corrections whenever its necessary Meet even the strictest deadlines Provide you with a free title page and bibliography. We have thousands of satisfied customers who have already recommended us to their friends. Why not follow their example and place your order today Choose Our Professionals to Complete Your Writing Tasks If your deadline is just around the corner and you have tons of coursework piling up, contact us and we will ease your academic burden. We are ready to develop unique papers according to your requirements, no matter how strict they are. Our experts create writing masterpieces that earn our customers not only high grades but also a solid reputation from demanding professors. Dont waste your time and order our essay writing service today Our writers hold Ph. D. and Masters degrees and have considerable experience in diverse fields.