Protokol UDP

Pretože je dôležité aby mal zhromažďovací proces aktuálne informácie o stave exportéra, export kontrolných informácií musí byť vykonávaný spoľahlivo. Jednou z možností ako to dosiahnuť, je posielať tieto informácie cez spoľahlivý transportný protokol. V Qos projekte bol použitý protokol UDP. V nasledujúcej časti sú opísané nevýhody použitia tohto protokolu, z ktorých vyplýva potreba zmeniť tento protokol na lepší.

Prenos správ protokolom UDP
Z času na čas nie je IPFIX zariadenie schopné pozorovať všetky pakety, ktoré dosiahli jeden z jeho pozorovacích bodov. Táto situácia môže nastať v prípade, keď merací proces bude dočasne trpieť nedostatkom systémových prostriedkov. V takýchto situáciách musí IPFIX zariadenie oznámiť počet stratených paketov zhromažďovaču. UDP nemá žiadny mechanizmus kontroly zahltenia spojenia. Preto môže byť UDP nasadené len v prípade, že spojenie medzi exportérom a zhromažďovačom nemôže byť zahltené. UDP nie je spoľahlivý protokol a teda nemôže zaručiť doručenie správ. IPFIX správy odoslané z exportovacieho procesu do zhromažďovača sa môžu stratiť. UDP protokol preto nesmie byť použitý, pokiaľ aplikácia nemôže tolerovať stratu niektorých IPFIX správ.

Zhromažďovací proces môže zistiť výpadky IPFIX správ tak, že bude sledovať ich sekvenčné čísla. V prípade UDP, toto číslo predstavuje celkový počet IPFIX dátových záznamov pre konkrétne UDP spojenie. Nesúvislosti medzi sekvenčnými číslami IPFIX správ by mali byť zaznamenané. Maximálna dĺžka exportovaných správ musí byť konfigurovateľná alebo nastavená tak, aby nepresiahla maximálne MTU (Message Transfer Unit) sieťovej cesty, po ktorej bude cestovať.

Šablóny zasielané z exportovacieho procesu do zhromažďovacieho procesu cez UDP protokol musia byť znova preposielané v pravidelnom intervale pre prípad, že sa predchádzajúce kópie stratia. Podľa štandardu by mal zhromažďovací proces počúvať na čísle UDP portu 4739, ktorý je pridelený IANA organizáciou pre IPFIX export. Musí ale byť zabezpečená konfiguračná možnosť pre použitie iného portu.

Správa šablón pri použití UDP protokolu
Pokiaľ je na prenos šablón použitý UDP protokol, všetky sady šablón musia byť prenášané pravidelne s nastaviteľným intervalom. Nové šablóny by mali byť; prenesené hneď po vytvorení, ešte pred tým, ako je prenesený akýkoľvek dátový záznam asociovaný s touto šablónou. V prípade zmeny konfigurácie by exportovací proces mal v zrýchlenej miere preposlať kópie nových definícii šablón. V takomto prípade môže poslať šablóny bez akýchkoľvek pridaných dát, aby mal zhromaždovač dostatok informácií o dátach ešte pred obdržaním dát z novej konfigurácie. Pri uplatňovaní konfiguračných zmien, ktoré môžu modifikovať interpretáciu dátových záznamov, musí byť použité nové číslo šablóny a staré sa nesmie použiť znovu, pokiaľ neskončí jej platnosť.

Zhromažďovací proces pri použití UDP protokolu
Zhromažďovací proces musí každej šablóne definovať dobu životnosti. Šablóny, ktoré nebudú exportovacím procesom obnovené počas svojej životnosti expirujú. Pokiaľ nejaká šablóna expiruje, zhromažďovací proces ju musí zrušiť a takisto musí zahodiť všetky dáta s ňou asociované, ktoré prijme od exportéra. V takomto prípade musí byt’ o tom podané upozornenie. Pokiaľ je šablóna obnovená šablónou s odlišným obsahom ako pôvodná, zhromažďovací proces by mal túto skutočnosť oznámiť a nahradiť pôvodnú šablónu novou. Životnosť šablóny musí byť aspoň 3 kráť dlhšia ako obnovovací interval šablón v exportovanom procese.

Zlyhanie spojenia
Pretože UDP nie je spojovo orientovaný protokol, exportovací proces nemôže zistiť prerušenie spojenia so zhromažďovačom. Ako protiopatrenie sa ponúka exportovanie IPFIX správ viacerým zhromažďovačom naraz.

Exportovací proces
Implementácia exportovacieho procesu prešla od začiatku projektu asi najväčšími zmenami v architektúre nástroja BasicMeter. Preto je aj jeho konformita s protokolmi IPFIX a PSAMP najťažšie definovateľná. Vo všeobecnosti však exportovací proces nespĺňa tieto predpoklady uvedené v štandardoch:

• Použitie spoľahlivého protokolu na prenos IPFIX správ. Exportovací proces, implementovaný v BEEM programe architektúry BasicMeter využíva, z dôvodu kompatibility s ostatnými časťami architektúry, na prenos exportovaných dát, ako aj šablón, UDP protokol. IPFIX štandard však vyžaduje, kde je to možné, aby bol na prenos dát (hlavne šablón) použitý spoľahlivý protokol s ochranou proti zahlteniu. Ďalej určuje, že UDP protokol môže byť; použitý na prenos IPFIX správ, len v prípade, pokiaľ sú tieto linky vyhradené a nepodliehajú zahlteniu.
• V prípade nesplnenia predchádzajúcej podmienky je možné protokol IPFIX na UDP transporte nasadiť iba v aplikáciách tolerujúcich stratu určitého percenta prenesených dát. Z rovnakého dôvodu musia byť; šablóny odoslané po nespoľahlivom transporte preposielané znovu po uplynutí určitého časového intervalu, pre prípad, že predchádzajúce kópie nedorazili do zhromažďovača.
• Rovnako je nutné, pri použití nespoľahlivého protokolu, zabezpečiť túto vlastnosť na aplikačnej vrstve architektúry.

Zhromažďovací proces
V architektúre nástroja BasicMeter je zhromažďovací proces programovo aj platformovo nezávislý od meracieho a exportovacieho procesu zjednoteného v programe BEEM. Štandard IPFIX však kladie povinné podmienky aj na túto časť meracej architektúry. Nasledujúce výhrady vznikli po vyhodnotení analýzy IPFIX protokolu vzhľadom k programu JXColl:

• Zhromažďovací proces musí s každou šablónou prijatou cez nespoľahlivý transport (UDP) asociovať nejakú dobu životnosti. Šablóny, ktoré nebudú počas svojej doby životnosti obnovené musia byť zrušené a v tomto prípade musí byť; vygenerované varovné hlásenie o tomto kroku. Zhromažďovací proces nesmie ďalej dekódovať žiadne dáta asociované s touto exspirovanou šablónou. Životnosť šablóny v zhromažďovači musí byť; aspoň trojnásobne dlhšia, ako je interval obnovovania šablón v exportovacom protokole.
• V prípade použitia nespoľahlivého transportného protokolu, musí byť; zhromažďovač schopný zabezpečiť spoľahlivosť na aplikačnej vrstve.

Zdroj: POTOCKÝ, M: Analýza, návrh implementácie a vlastná implementácia štandardov IPFIX a PSAMP v meracom nástroji BasicMeter, Diplomová práca, Košice: KPI FEI TU v KE, 2006

-- DanicaStipalova - 20 Oct 200