Professional Documents
Culture Documents
private quasi-publ ic
IP Internet (IP)
Cung cấp khả năng quản lý nguồn tài nguyên dịch vụ độc lập với tài nguyên
truyền tải, cho phép hỗ trợ phân biệt các dịch vụ người sử dụng đầu cuối.
Cho phép khả năng kiến tạo dịch vụ mới cho người sử dụng trên môi kiến
tạo dịch vụ của NGN.
Cung cấp khả năng quản lý mạng tới các dịch vụ riêng của người sử dụng
(báo cáo lỗi, bản ghi cước trực tuyến).
Chương 1: Tổng quan quản lý mạng
o Khái niệm về quản lý khai thác mạng
Đảm bảo truy nhập an toàn các thông tin quản lý.
Hỗ trợ các mạng giá trị eBussiness dựa trên các luật kinh doanh (khách hàng, nhà
cung cấp dịch vụ, các đối thủ cạnh tranh, nhà cung cấp).
Đảm bảo truy nhập an toàn các thông tin quản lý.
Hỗ trợ các mạng giá trị eBussiness dựa trên các luật kinh doanh (khách hàng, nhà
cung cấp dịch vụ, các đối thủ cạnh tranh, nhà cung cấp).
Cho phép các người dùng cá nhân hoặc các tổ chức đưa luật riêng vào trong môi
trường mạng chung.
Đưa ra nhìn nhận tổng thể về các nguồn tài nguyên nhằm che dấu độ phức tạp và sự
đa dạng của các công nghệ.
Chương 1: Tổng quan quản lý mạng
o Khái niệm về quản lý khai thác mạng
Hỗ trợ vấn đề thu thập dữ liệu cước cho người điều hành mạng trên cả hai phương thức
online và offline.
Cung cấp khả năng khôi phục mạng khi mạng lỗi, giám sát mạng khách hàng, cung cấp
dịch vụ tích hợp từ đầu cuối tới đầu cuối và tự động chỉ định nguồn tài nguyên.
Cung cấp khả năng điều hành mạng dựa trên chất lượng dịch vụ.
Khả năng trao đổi các thông tin quản lý qua các vùng biên mạng: Giữa vùng dịch vụ và
vùng truyền tải, giữa mặt bằng điều khiển và mặt bằng quản lý và giữa các vùng quản lý.
Có các giao diện quản lý trên các phần tử mạng tiêu chuẩn, dễ phát triển cho cả nhà
cung cấp dịch vụ và người sử dụng dịch vụ.
Có khả năng điều khiển, phân tích và tìm kiếm các thông tin quản lý thích hợp.
Chương 1: Tổng quan quản lý mạng
o Khái niệm về quản lý khai thác mạng
Khía cạnh xử lý kinh doanh xuyên suốt cùng với vòng đời phát triển hệ thống dựa trên mô hình eTOM.
Khía cạnh quản lý chức năng đặc trưng cho các thông tin quản lý được yêu cầu cho truyền thông giữa
các thực thể.
Khía cạnh quản lý thông tin mô tả cách thức quản lý các thông tin sử dụng trong nhiệm vụ quản lý mạng.
Khía cạnh quản lý vật lý mô tả cách thức quản lý các thiết bị vật lý.
Khía cạnh bảo mật được coi là một khía cạnh mở rộng của lĩnh vực quản lý mạng
15
Chương 1: Tổng quan quản lý mạng
o Khái niệm về quản lý khai thác mạng
Hỗ trợ cho các nhà cung cấp dịch vụ SP (Service Provider) và hỗ trợ
triển khai các hệ thống quản lý mạng.
Phối hợp với các phần tử mạng NE (Network Element) quản lý các
nguồn tài nguyên vật lý và logic của mạng.
Quản lý tài nguyên tại các thiết bị đơn của mạng.
Chương 1: Tổng quan quản lý mạng
o Các yêu cầu quản lý mạng
Quản lý mức cao (3 lớp đỉnh)
Giám sát:
• Thu thập thông tin trạng thái tài nguyên
• Chuyển thông tin dạng sự kiện
• Đưa ra cảnh báo (ngưỡng xác lập)
Quản lý:
• Thực hiện yêu cầu quản lý (người quản lý, ứng dụng quản lý)
• Thay đổi trạng thái cấu hình, trạng thái tài nguyên
Báo cáo:
• Chuyển đổi và hiển thị báo cáo
• Xem xét thông tin, tìm kiếm, tra cứu
Chương 1: Tổng quan quản lý mạng
o Các yêu cầu quản lý người sử dụng
Trên quan điểm từ phía người sử dụng
• Khả năng giám sát và điều khiển mạng
• Truy nhập từ xa, cấu hình tài nguyên quản lý
• Cài đặt thiết lập các ứng dụng
• Bảo mật thông tin
• Báo cáo về thông tin quản lý
• Nâng cấp hệ thống và tương thích với môi trường mạng
• Lưu trữ và khôi phục thông tin quản lý
Chương 1: Tổng quan quản lý mạng
o Các phương pháp quản lý mạng
i, Quản lý hiện
Nếu hệ thống quản lý được khởi tạo và quản lý bởi con người, phương pháp
quản lý mạng này được gọi là quản lý hiện.
Không cần thiết phải thiết kế chi tiết các chức năng quản lý trong giai đoạn thiết
kế hệ thống.
Tiến trình thiết kế hệ thống sẽ giảm bớt độ phức tạp và thời gian.
Nhược điểm của quản lý hiện là bị giới hạn khả năng xử lý và số lượng lỗi từ
chính người điều hành hệ thống
Chương 1: Tổng quan quản lý mạng
o Các phương pháp quản lý mạng
ii, Quản lý ẩn
Khi hệ thống tự khởi tạo và điều hành, phương pháp quản lý này được gọi là
quản lý ẩn.
Sự khác biệt với phương pháp quản lý hiện là ở phương pháp thi hành.
Với các hệ thống thông minh và hệ thống chuyên gia hỗ trợ cho phương pháp
quản lý ẩn, ranh giới giữa hai phương pháp quản lý được thu hẹp lại.
Phân biệt các chức năng nguyên thuỷ và các chức năng quản lý nhằm lựa chọn
phương pháp quản lý theo thực tế
Chương 1: Tổng quan quản lý mạng
o Các phương pháp quản lý mạng
iii, Quản lý tập trung
Nền quản lý mạng liên quan tới thủ tục thu thập thông tin và các tính toán đơn giản.
Ứng dụng quản lý sử dụng các dịch vụ cung cấp bởi nền quản lý để ra quyết định xử lý và hỗ
trợ các chức năng lớp cao
Chương 1: Tổng quan quản lý mạng
o Các phương pháp quản lý mạng
iii, Quản lý tập trung
Nền tảng quản lý mạng được đặt trên một hệ thống máy tính đơn.
Để dự phòng hệ thống cần được lưu trữ bản sao tại một hệ thống khác.
Hệ thống quản lý có thể truy nhập và chuyển các sự kiện tới bàn điều hành hoặc hệ thống
khác.
Thường được sử dụng cho cảnh báo và sự kiện lỗi trên mạng, các thông tin mạng và truy
nhập tới các ứng dụng quản lý.
Ưu điểm
Quan sát cảnh báo và các sự kiện mạng từ một vị trí
Bảo mật được khoang vùng đơn giản
Nhược điểm
Lỗi hệ thống quản lý chính sẽ gây tác hại tới toàn bộ mạng.
Tăng độ phức tạp khi các phần tử mới thêm vào hệ thống.
Tồn tại các hệ thống hàng đợi chờ xử lý khi có nhiều yêu cầu xử lý từ các thiết bị.
22
Chương 1: Tổng quan quản lý mạng
o Các phương pháp quản lý mạng
iv, Quản lý phân cấp
Chương 1: Tổng quan quản lý mạng
o Các phương pháp quản lý mạng
iv, Quản lý phân cấp
Hệ thống quản lý vùng thường là hệ thống máy tính đa chức năng: truy nhập
tới máy chủ trung tâm và hoạt động như một client.
Không phụ thuộc vào một hệ thống đơn.
Phân tán các chức năng quản lý mạng.
Giám sát mạng được phân tán qua mạng.
Lưu trữ thông tin tập trung
Ưu điểm
Các hệ thống đa năng quản lý mạng dễ mở rộng.
Nhược điểm
Thu thập thông tin phức tạp và tốn thời gian.
Danh sách thiết bị quản lý bởi các client phải được xác định và cấu hình trước.
Chương 1: Tổng quan quản lý mạng
o Các phương pháp quản lý mạng
v, Quản lý phân tán
Chương 1: Tổng quan quản lý mạng
o Các phương pháp quản lý mạng
v, Quản lý phân tán
Tổ hợp kiến trúc quản lý tập trung và kiến trúc phân tán
Sử dụng một số các hệ thống quản lý mạng ngang hàng
Mỗi nút ngang hàng có một cơ sở dữ liệu hoàn chỉnh
Mỗi nút ngang hàng có thể thực hiện các nhiệm vụ khác nhau và gửi báo cáo
tới
hệ thống trung tâm.
Một vị trí lưu trữ thông tin cảnh báo và sự kiện toàn mạng
Một vị trí truy nhập tới toàn bộ ứng dụng mạng.
Không phụ thuộc vào một hệ thống đơn
Phân tán các nhiệm vụ quản lý và nhiệm vụ giám sát toàn mạng
Chương 1: Tổng quan quản lý mạng
o Các phương pháp quản lý mạng
vi, Quản lý lai
Chương 1: Tổng quan quản lý mạng
o Các phương pháp quản lý mạng
vii, Quản lý hướng đối tượng
Chương 1: Tổng quan quản lý mạng
o Các phương pháp quản lý mạng
viii, Quản lý tích hợp
Chương 1: Tổng quan quản lý mạng
o Quan điểm quản lý Manager-Agent
Mô hình kiến trúc: Thiết kế, cấu trúc các thành phần tham gia
Mô hình vận hành: Định nghĩa giao diện người –máy (điều khiển đối tượng
quản lý, hiển thị, tìm kiếm các sự kiện).
Mô hình chức năng: Xác lập các cấu trúc chức năng và lớp chức năng.
Mô hình tổ chức: Chính sách và thủ tục vận hành. (Xác định miền quản lý,
phân chia điều hành, liên kết các khối quản lý và ứng dụng quản lý).
Mô hình thông tin: Tóm tắt các nguồn tài nguyên quản lý trong ngữ cảnh chung
của Manager-Agent.
Chương 1: Tổng quan quản lý mạng
o Kiến trúc quản lý
Quản lý lỗi: Tiến trình phát hiện lỗi, xác định lỗi, cách ly lỗi và sửa lỗi.
Phát hiện lỗi có thể xác định qua ngưỡng cảnh báo, hoặc thông tin từ phía người sử
dụng dịch vụ.
Bước cuối cùng của quá trình quản lý lỗi có thể liên quan tới tiến trình thay đổi các
tham số cho phù hợp trong quản lý cấu hình.
Quản lý bảo mật: Mô tả một tập các tác vụ nhằm đảm bảo nhận thực người sử dụng
và thiết bị, nén dữ liệu, phân bổ khoá bảo mật, duy trì và giám sát bản ghi bảo mật,
phát hiện và ngăn chặn các xâm phạm không cho phép.
Quản lý tài khoản: Liên quan tới quá trình tính cước và hoá đơn sử dụng dịch vụ,
quản lý tài khoản cung cấp phương pháp tính phù hợp các yêu cầu của người sử
dụng và hiện trạng mạng.
Khía cạnh truyền thông trong mô hình quản lý OSI được định nghĩa trong
chuẩn giao thức dịch vụ thông tin quản lý chung (CMIS). CMIS định nghĩa
các dịch vụ cơ bản như : khôi phục thông tin quản lý, thay đổi đặc tính của
đối tượng bị quản lý (agent), xoá bỏ và tạo ra các đối tượng quản lý mới,
báo cáo các sự kiện trong quá trình quản lý.
TMN
QAF NEF
WSF
TMN WSF TMN
f
f
f
f q3 OSF OSF q3
x
q3 q3
qx q3 qx
MF q3 MF
q3 q3
qx qx
qx qx
m m
X/F/Q 3
x
DC N WS G
Q 3/F
MD
Qx
x F
DCN WS G
Q3 X/FQ3 Qx X/FQ 3
QA NE QA NE
OS
Chức năng
trạm làm việc Users
Chức năng
hiể n th ị
OS
Chương 1: Tổng quan quản lý mạng
o Kiến trúc quản lý TMN (Vật lý)
OSF OSF OSF
QAF
Q3
M Q3 QA
NF QAF NF
NE
Một QAF thực hiện hai chức năng cơ bản: chuyển đổi thông tin và chuyển đổi giao thức.
Chương 1: Tổng quan quản lý mạng
o Kiến trúc quản lý TMN (Vật lý)
q3
• Lớp quản lý phần tử mạng (NEML-
Lớp quản lý x
Network Element Managerment Layer) S-OSF
dịch vụ
• Lớp quản lý mạng (NML- Network
Managerment Layer) q3
RFC 1065 - Cấu trúc và nhận dạng thông tin quản lý cho TCP/IP dựa trên internet.
RFC 1066- Cơ sở thông tin quản lý cho quản lý mạng TCP/IP.
RFC 1067 – Giao thức quản lý mạng đơn giản.
Giao thức quản lý mạng đơn giản SNMP
Network
Management
Network Network
Element Element
(a) One Manager - One Agent Model (b) Multiple Managers - One Agent Model
RMON
Probe
Managed
Objects
Mô hình tổ chức 3 cấp
Giao thức quản lý mạng đơn giản SNMP
o Mô hình và kiến trúc SNMP Organization
Model
SNMP
Manager
Proxy
Server
Non-SNMP SNMP
Managed Managed
Objects Objects
Object Object
Type Instance 3
Object
Instance 2
Name:
Syntax: Encoding: Object
OBJECT
ASN.1 BER Instance 1
IDENTIFIER
• Cung cấp kỹ thuật tiêu chuẩn để định nghĩa cấu trúc của MIB đặc biệt.
• Cung cấp kỹ thuật tiêu chuẩn để định nghĩa các đối tượng đơn lẻ, bao gồm
cú pháp và giá trị của mỗi đối tượng.
• Cung cấp kỹ thuật tiêu chuẩn để mã hoá các giá trị đối tượng.
Information
Model
65
Giao thức quản lý mạng đơn giản SNMP
Giới thiệu chung về SMI Information
Model
• Các định nghĩa Module
Module-Identity
• Các định nghĩa của đối tượng
Object-Type
• Các định nghĩa thông báo
Notification-Type
66
Giao thức quản lý mạng đơn giản SNMP
Giới thiệu chung về SMI Information
Model
• Các định nghĩa Module
Module-Identity
• Các định nghĩa của đối tượng
Object-Type
• Các định nghĩa thông báo
Notification-Type
67
Giao thức quản lý mạng đơn giản SNMP
Information
Cấu trúc cây MB-II
Model
Giao thức quản lý mạng đơn giản SNMP
Information
Cấu trúc cây MB-II
Internet
Model
{1 3 6 1}
private
(4)
enterprises
(1)
Nhóm hệ thống (System group): là một mở rộng của nhóm system trong MIB-II
gốc, bao gồm một nhóm các đối tượng cho phép một Agent SNMPv2 mô tả các
đối tượng tài nguyên của nó. Các đối tượng mở rộng bắt đầu bằng SyOR.
Nhóm SNMP (SNMP group): một cải tiến của nhóm snmp trong MIB-II gốc, bao
gồm các đối tượng cung cấp các công cụ cơ bản cho hoạt động giao thức.
Nhóm các đối tượng MIB (MIB objects group): một tập hợp các đối tượng liên
quan đến các SNMPV2-Trap PDU và cho phép một vài phần tử SNMP 2 cùng
hoạt động, thực hiện như trạm quản trị, phối hợp việc sử dụng của chúng trong
toán tử Set của SNMPv2.
Giao thức quản lý mạng đơn giản SNMP
Information
Cấu trúc cây MB-II
Model
MIB MODULE
I IMPORTS
E EXPORTS
MI MODULE-IDENTITY
TCs TEXTUAL-CONVENTION
OIs OBJECT IDENTIFIER
Application Data Types
OTs OBJECT-TYPE
NTs NOTIFICATION-TYPE
OGs OBJECT-GROUP
NGs NOTIFICATION-GROUP
MCs
MODULE-COMPLIANCE
Giao thức quản lý mạng đơn giản SNMP
Information
Các thành phần trong MIB
Model
OI OI datatypes
types TC E
I MI data TC
NG
OG OG
NT
OT OT OT NT NT
OT OT OT OT
NG
NT NT
OG OG NG NG MC
MC
Giao thức quản lý mạng đơn giản SNMP
MÔ TẢ VÀ TRUY NHẬP THÔNG TIN QUẢN LÝ MIB
• Mô tả các đối tượng bị quản lý được SMI thực hiện thông qua ngôn ngữ mô tả ASN.1
• Cú pháp trừu tượng và cú pháp chuyển giao.
• ASN.1 định nghĩa một mẫu bit trong bộ nhớ máy tính và được coi là biến số của các
chương trình quản lý.
• SMI định nghĩa 3 kiểu cơ bản:
Nguyên thuỷ
Information
Cấu trúc
Model
Định nghĩa.
• Giá trị mô tả định lượng cho kiểu và được sử dụng để đưa vào các bảng định tuyến.
• ASN.1 thu thập các mô tả trong một nhóm được gọi là module.
• SMI cũng bao gồm một MACRO mở rộng đặc biệt của ASN.1 là OBJECT-TYPE.
Giao thức quản lý mạng đơn giản SNMP
4 Macro của SNMP thích ứng SMIv2 Information
Model
o OBJECT-GROUP macro
o NOTIFICATION-GROUP macro
o MODULE-COMPLIANCE macro
o AGENT-CAPABILITIES macro
Tính tương thích của SNMPv2 được thể hiện qua Object-Group Macro và
Notification-Group macro.
Giao thức quản lý mạng đơn giản SNMP
o Các trạng thái thích ứng cho SNMPv2
Macro NOTIFICATION-GROUP: Được dùng để định nghĩa một tập hợp các thông
báo cho các mục đích thích ứng, gồm các mệnh đề chính sau:
Mệnh đề NOTIFICATIONS: Liệt kê mỗi thông báo chứa trong nhóm thích ứng.
Các mệnh đề STATUS, DESCRIPTION và REFERENCE: có ý nghĩa tương tự như
trong macro OBJECTS-GROUP.
Macro MODULE-COMPLIANCE: Chỉ ra một tập nhỏ nhất của các yêu cầu liên
quan đến việc thêm một hay nhiều khối MIB.
Macro AGENT-CAPABILITIES: Dùng để cung cấp thông tin về các khả năng có
trong một phần tử giao thức Agent SNMPv2. Nó được sử dụng để mô tả mức độ
hỗ trợ đặc biệt mà một Agent yêu cầu, liên quan đến một nhóm MIB.
Giao thức quản lý mạng đơn giản SNMP
Information
o OBJECT-GROUP Model
• Được dịch trong quá trình phát triển, không tại thời điểm chạy.
• Mệnh đề đối tượng đặt tên cho mỗi đối tượng.
• Tất cả các đối tượng đều nằm trong nhóm đối tượng.
• Phương pháp truy nhập được định nghĩa bởi MAX-ACESS.
Giao thức quản lý mạng đơn giản SNMP
Information
o OBJECT-GROUP Model
OBJECT-GROUP MACRO ::= BEGIN
TYPE NOTATION ::=
ObjectsPart
"STATUS" Status
"DESCRIPTION" Text
ReferPar t
VALUE NOTATION ::=
value(VALUE OBJECT IDENTIFIER)
ObjectsPart ::= "OBJECTS" "{" Objects "}"
Objects ::= Object | Objects "," Object
Object ::= value(ObjectName)
Status ::= "cur rent" | "deprecated" | "obsolete"
ReferPar t ::= "REFERENCE" Text | empty
Text ::= value(IA5String)
END
Giao thức quản lý mạng đơn giản SNMP
Information
o OBJECT-GROUP Model
hrSWRunGroup OBJECT-GROUP
OBJECTS {
hrSWOSIndex, hrSWRunIndex, hrSWRunName,
hrSWRunID, hrSWRunPath, hrSWRunParameters,
hrSWRunType, hrSWRunStatus
}
Ví dụ
STATUS current
DESCRIPTION
"The Host Resources Running Software Group."
::= { hrMIBGroups 4 }
Giao thức quản lý mạng đơn giản SNMP
Information
o NOTIFICATION-GROUP Model
• Chứa các thực thể TRAP được định nghĩa trong SMI
• Mệnh đề Notification nhận dạng các thông báo trong nhóm.
• Nhóm thông báo được dịch trước quá trình chạy.
Giao thức quản lý mạng đơn giản SNMP
Information
o NOTIFICATION-GROUP Model
NOTIFICATION-GROUP MACRO ::= BEGIN
TYPE NOTATION ::=
NotificationsPart
"STATUS" Status
"DESCRIPTION" Text
ReferPart
VALUE NOTATION ::=
value(VALUE OBJECT IDENTIFIER)
NotificationsPart ::= "NOTIFICATIONS" "{" Notifications "}"
Notifications ::= Notification | Notifications "," Notification
Notification ::= value(NotificationName)
Status ::= "current" | "deprecated" | "obsolete"
ReferPart ::= "REFERENCE" Text | empty
Text ::= value(IA5String)
END
Giao thức quản lý mạng đơn giản SNMP
Information
o NOTIFICATION-GROUP Model
linkUpDownNotificationsGroup NOTIFICATION-GROUP
NOTIFICATIONS { linkUp, linkDown }
STATUS current
Ví dụ
DESCRIPTION
"The notifications which indicate specific changes in the
value of ifOperStatus."
::= { ifGroups 14 }
Giao thức quản lý mạng đơn giản SNMP
Information
o COMPLIANCE-GROUP
Model
• Gồm hai phân lớp : Bắt buộc và tùy chọn
MODULE-COMPLIANCE MACRO ::= BEGIN
TYPE NOTATION ::=
"STATUS" Status
"DESCRIPTION" Text
ReferPart
ModulePart
VALUE NOTATION ::=
value(VALUE OBJECT IDENTIFIER)
Giao thức quản lý mạng đơn giản SNMP
Information
o COMPLIANCE-GROUP
hrMIBCompliance MODULE-COMPLIANCE
Model
STATUS cur rent
DESCRIPTION
"The requirements for conformance to the Host Resources MIB."
MODULE -- this module
MANDATORY-GROUPS { hrSystemGroup, hrStorageGroup, hrDeviceGroup }
OBJECT hrSystemDate
MIN-ACCESS read-only
DESCRIPTION
"Write access is not required.“ Ví dụ
GROUP hrSWRunGroup
DESCRIPTION
"The Running Software Group. Implementation of this group is mandatory
only when the hrSWRunPerfGroup is implemented."
…
::= { hrMIBCompliances 1 }
Giao thức quản lý mạng đơn giản SNMP
Information
o Agent Capabilities
Model
• Hỗ trợ các module và các nhóm liên quan.
• Nhận dạng các đặc tính bổ sung.
routerIsi123 AGENT-CAPABILITIES
PRODUCT-RELEASE "InfoTech Router isiRouter123 release 1.0"
STATUS current
DESCRIPTION "InfoTech High Speed Router"
SUPPORTS snmpMIB
INCLUDES {systemGroup, snmpGroup, snmpSetGroup,
snmpBasicNotificationsGroup }
VARIATION coldStart
DESCRIPTION "A coldStart trap is generated on all
reboots."
SUPPORTS IF-MIB
INCLUDES {ifGeneralGroup, ifPacketGroup}
SUPPORTS IP MIB
INCLUDES {ipGroup, icmpGroup}
SUPPORTS TCP-MIB
INCLUDES {tcpGroup}
SUPPORTS UDP-MIB
INCLUDES {udpGroup}
SUPPORTS EGP-MIB
INCLUDES {egpGroup}
::= { isiRouter 1 }
Giao thức quản lý mạng đơn giản SNMP
Information
o Agent Capabilities
Model
routerIsi123 AGENT-CAPABILITIES
PRODUCT-RELEASE "InfoTech Router isiRouter123 release 1.0"
STATUS current
DESCRIPTION "InfoTech High Speed Router"
SUPPORTS snmpMIB
INCLUDES {systemGroup, snmpGroup, snmpSetGroup,
snmpBasicNotificationsGroup }
VARIATION coldStart
DESCRIPTION "A coldStart trap is generated on all
reboots."
SUPPORTS IF-MIB
INCLUDES {ifGeneralGroup, ifPacketGroup}
SUPPORTS IP MIB
INCLUDES {ipGroup, icmpGroup}
SUPPORTS TCP-MIB
INCLUDES {tcpGroup}
SUPPORTS UDP-MIB
INCLUDES {udpGroup}
SUPPORTS EGP-MIB
INCLUDES {egpGroup}
::= { isiRouter 1 }
Giao thức quản lý mạng đơn giản SNMP
Communication
o Nguyên lý hoạt động SNMP
Model
GetNextRequest
GetReponse
GetRequest
SetRequest
SetRequest
GetReponse
GetRequest
Trap
Trap
SNMP Manager SNMP Agent
Mạng hoặc
Internet
Giao thức quản lý mạng đơn giản SNMP
o Các đặc tính cơ bản của giao thức SNM Communication
Model
SNMPv2 tích hợp khả năng liên điều hành từ manager tới manager và đưa ra hai
đơn vị dữ liệu giao thức mới so với v1.
• Nhóm cảnh báo cho phép đặt ngưỡng thiết lập cho các bản tin cảnh báo.
• Nhóm sự kiện được đưa ra khi thông tin Trap xác định các giá trị phần tử MIB.
Hai đơn vị dữ liệu giao thức PDU : GetbulkRequest và InformRequest
Giao thức quản lý mạng đơn giản SNMP
o Hệ thống lệnh của SNMP Communication
Các đặc tính cơ bản của giao thức SNMPV2 Model
Câu lệnh Giá trị trong trường PDU
GetRequest 0
GetNextRequest 1
Response 2
SetRequest 3
GetBulkRequest 4
InformRequest 5
SNMPv2-Trap 6
Report 7
Giao thức quản lý mạng đơn giản SNMP
o Giới thiệu chung về SNMP Communication
Các đặc tính chức năng lệnh trong SNMPV2 Model
GetRequest: Thực hiện từ Manager tới Agent.
• Sử dụng để đọc biến MIB đơn hoặc danh sách các biến MIB từ các Agent
đích.
• GetRequest yêu cầu sử dụng hai địa chỉ, địa chỉ đầu là địa chỉ của manger
hoặc agent, địa chỉ thứ hai thể hiện vị trí của biến hoặc đối tượng.
GetNextRequest: Thực hiện từ Manager tới Agent.
•Tương tự như câu lệnh GetRequest (tuỳ thuộc vào agent trong khoản mục
kế tiếp của MIB).
•Các biến được lưu trong thiết bị và được coi như đối tượng bị quản lý. Vì
vậy, câu lệnh GetNextRequest mở rộng các biến và được đọc theo tuần tự.
Giao thức quản lý mạng đơn giản SNMP
o Giới thiệu chung về SNMP Communication
Các đặc tính chức năng lệnh trong SNMPV2 Model
SetRequest: Thực hiện từ Manager tới Agent.
•SetRequest tìm kiếm các thông tin mở rộng trong bảng MIB và yêu cầu
Agent đặt giá trị cho các đối tượng quản lý hoặc các đối tượng chứa trong
câu lệnh.
•SetRequest liên quan tới sự tồn tại của các đối tượng bị quản lý và các
phương thức truy nhập.
GetResponse: Thực hiện từ Agent tới Manager.
Câu lệnh này cung cấp cơ chế đáp ứng cho các câu lệnh GetRequest,
GetNextRequest và SetRequest.
Các thông tin trong câu lệnh GetResponse gồm một số trường chức năng cho
phép đáp ứng các câu lệnh đã nhận trước đó.
Giao thức quản lý mạng đơn giản SNMP
o Giới thiệu chung về SNMP Communication
Các đặc tính chức năng lệnh trong SNMPV2 Model
Trap: Câu lệnh độc lập.
Trap đưa ra các thông tin liên quan tới các điều kiện được định nghĩa trước và
được gửi từ các Agent tới Manager.
GetBulkRequest: Chức năng của câu lệnh GetBulkRequest tương tự như câu lệnh
GetNextRequest ngoại trừ vấn đề liên quan tới số lượng dữ liệu được lấy ra.
GetBulkRequest cho phép Agent gửi lại Manager dữ liệu liên quan tới nhiều đối
tượng thay vì từng đối tượng bị quản lý.
Như vậy, GetBulkRequest có thể giảm bớt lưu lượng truyền dẫn và các bản tin đáp
ứng thông báo về các điều kiện vi phạm.
Giao thức quản lý mạng đơn giản SNMP
o Giới thiệu chung về SNMP
Các đặc tính chức năng lệnh trong SNMPV2
InformRequest: Câu lệnh InformRequest cung cấp khả năng hỗ trợ các Manager
bố trí theo cấu hình phân cấp.
Cho phép một Manager trao đổi thông tin với các Manager khác.
Các cảnh báo và sự kiện được gửi đi trong câu lệnh InformRequest để phát hiện
và khởi tạo lại các tuyến truyền bản tin.
Giao thức quản lý mạng đơn giản SNMP
o Giới thiệu chung về SNMP Communication
Các đặc tính chức năng lệnh trong SNMPV2 Model
0 0
i, Gửi một bản tin SNMPv2 Gửi và nhận bản tin trong SNMPv2
• Dữ liệu chung : Trường này xuất hiện trong tất cả các bản tin SNMPv3.
• Mô hình bảo mật dữ liệu : Vùng này có ba phần: phần chung, phần dành cho sự chứng thực và phần cho
dữ liệu riêng.
•Context – Hai trường nhận dạng và tên được dùng để cung cấp context cho PDU nào sẽ phải xử lý.
• PDU –Vùng này chứa một SNMPv2c PDU.
Giao thức quản lý mạng đơn giản SNMP
o Giao thức SNMPv3
Các ứng dụng nội bộ của SNMPv3
•Các bộ tạo lệnh (Command Generator): Tạo ra các lệnh SNMP để thu thập hoặc thiết lập
các dữ liệu quản lý.
•Các bộ đáp ứng lệnh (Command Responder): Cung cấp việc truy cập tới dữ liệu quản lý.
Ví dụ các lệnh Get, GetNext, Get-Bulk và Set PDUs được thực hiện bởi các bộ đáp ứng
lệnh.
•Các bộ tạo bản tin (Notification Originator): Khởi tạo Trap hoặc Inform.
•Các bộ nhận bản tin (Notification Receiver) Nhận và xử lý các bản tin Trap hoặc Inform.
•Các bộ chuyển tiếp uỷ nhiệm (Proxy Forwarder): Chuyển tiếp các thông báo giữa các
phần tử SNMP.
Giao thức quản lý mạng đơn giản SNMP
o Giao thức SNMPv3
Nguyên tắc hoạt động của giao thức SNMPv3
i, Gửi một bản tin hoặc một yêu cầu
+ Tạo ra các yêu cầu ứng dụng
• Nếu giá trị messageProcessingModel không miêu tả một mô hình xử lý bản tin ->giá trị
errorIndication được trả lại cho ứng dụng gọi.
+ Khối điều vận tạo ra sendPduHandle cho quá trình xử lý tiếp theo.
+ Khối điều vận bản tin gửi yêu cầu tới module xử lý bản tin phiên bản đặc trưng và được xác định
bởi messageProcessingModel (Nếu statusInformation biểu thị lỗi -> thì giá trị errorIndication được trả
lại cho ứng dụng ). Nếu statusInformation biểu thị sự chấp thuận, thì sendPduHandle được trả về ứng
dụng và outgoingMessage được gửi đi. Truyền thông được sử dụng để gửi outgoingMessage được trả
về qua destTransportDomain và địa chỉ mà nó gửi được trả về qua destTransportAddress.
+ Quá trình xử lý một bản tin gửi đi hoàn tất.
GIÁM SÁT TỪ XA
o Giám sát bị động
Khả năng xử lý của hệ
thống quản lý mạng
Tải của các thiết bị Lưu lượng giám sát trên mạng
Chu kỳ giám sát lớn có kích thước mẫu lớn và có thể được sử
dụng cho các mục tiêu mang tính chiến lược
GIÁM SÁT TỪ XA
o Giới thiệu chung
Mục tiêu giám sát nhằm kiểm tra và giám sát hiệu
năng thực tế của dịch vụ mạng với các thỏa thuận
cung cấp chất lượng dịch vụ.
Giám sát lớp, giám sát chính sách, giám sát hàng đợi và mất gói.
GIÁM SÁT TỪ XA
o Giám sát bị động
Giám sát lớp
• Mục đích sử dụng chính của các trạng thái phân lớp là để xác minh
lưu lượng có nằm trong lớp thích hợp hay không.
• Các trạng thái lớp còn có thể được sử dụng để xác định hoặc suy
luận tới các trạng thái khác.
• Giám sát phân lớp được thực hiện trên từng lớp hoặc tập hợp các
lớp.
GIÁM SÁT TỪ XA
o Giám sát bị động
Giám sát chính sách
o Giám sát hàng đợi và tỉ lệ loại bỏ gói qua lượng gói truyền và tổn thất.
o Giám sát tỷ lệ tổn thất thông qua đuôi lưu lượng hoặc kỹ thuật RED
GIÁM SÁT TỪ XA
o Giám sát bị động
Giám sát hệ thống
o Hệ thống loại bỏ gói tin điển hình: tại bộ nhớ đệm và đầu vào
o Thông tin về các hiện tượng loại bỏ gói tin trên sẽ sử dụng để xác định
nguyên nhân loại bỏ gói và tránh sự lặp lại.
o Ma trận lưu lượng lõi là một ma trận của các yêu cầu lưu lượng đầu vào
và đầu ra trong mạng lõi.
o Ma trận lưu lượng có thể đo hoặc đánh giá từ các trạng thái thu thập
được qua các kỹ thuật giám sát thụ động
GIÁM SÁT TỪ XA
o Giám sát chủ động
Các tham số luồng lưu lượng kiểm tra
o Kích thước gói : Có hai cách tiếp cận nhằm xác định kích thước gói tin
giám sát theo kích thước gói tin của lưu lượng giám sát.
o Chiến lược lấy mẫu : Chiến lược lấy mẫu thăm dò xác đinh phân bố của
trễ từ các gói tin giám sát liên tục gồm 3 kiểu : định kỳ, ngẫu nhiên và từng
đợt.
o Tốc độ kiểm tra giám sát : Tốc độ kiểm tra, giám sát được xác định qua số
lượng gói tin gửi đi trong chu trình kiểm tra giám sát.
o Thời gian kiểm tra và tần suất : Thời gian kiểm tra và tần suất cần đủ lớn
nhằm đảm bảo tính chính xác của phép đo
GIÁM SÁT TỪ XA
o Giám sát chủ động
Các tham số đo chủ động
o Các tham số đo lượng theo phương pháp chủ động có thể là một tham số
đơn hoặc một tập tham số được xác định qua luồng lưu lượng giám sát.
Các tham số thông dụng thường là : trễ, biến động trễ, tổn thất gói, băng
thông và độ thông qua, sự sắp xếp lại, độ khả dụng và chất lượng cảm
nhận từ phía người dùng QoE.
GIÁM SÁT TỪ XA
o Giám sát chủ động
Các khía cạnh triển khai giám sát chủ động
o Một hệ thống đo chủ động sử dụng các agent giám sát chủ động để gửi
và nhận các gói tin giám sát.
o Hỗ trợ sẵn các agent giám sát chủ động trong các sản phẩm.
o Cấu hình kết nối hình lưới đầy đủ, cấu hình kết nối hình lưới từng phần và
cấu hình kết nối hình lưới phân cấp.
o Đo các đường dẫn đa đường cân bằng giá và đồng hồ đồng bộ.
GIÁM SÁT TỪ XA
o Định nghĩa RMON
o RMON cung cấp các thông tin tiêu chuẩn cho người quản trị mạng có thể
sử dụng để giám sát, phân tích và sửa lỗi cho một nhóm mạng cục bộ phân
tán và kết nối T1/E1, T2/E3 tới các trạm trung tâm.
o RMON định nghĩa các thông tin đặc tả cho các kiểu hệ thống giám sát
mạng.
LAN
GIÁM SÁT TỪ XA
o Các đặc tính của RMON
• RMON hoạt động dựa trên thiết bị, qua các phần cứng đặc biệt để điều hành.
• RMON gửi thông tin theo phương pháp chủ động nhằm sử dụng tối ưu băng
thông và các sự kiện mạng.
• RMON có khả năng thu thập dữ liệu chi tiết.
• Thiết bị RMON cung cấp một hệ thống giám sát mạnh mẽ với chi phí thấp, các
thăm dò RMON thường được cài đặt trong các liên kết đường trục và máy chủ.
• Hệ thống RMON có thể cấu hình để cung cấp dữ liệu như :
Các thông tin liên quan tới hiệu suất mạng;
Các thông tin thống kê cho phân tích trạng thái và chiến lược mạng;
Thông tin mô tả truyền thông giữa các hệ thống và lượng dữ liệu trao đổi.
GIÁM SÁT TỪ XA
o Các đặc tính của RMON
Thống kê Ethernet
Nhóm lọc
• Phân tán về mặt chức năng (Tách quản lý cấu hình và quản lý phần tử)
• Phân tán về mặt địa lý ( Chia tải xử lý giữa các Manager)
QUẢN LÝ CÁC MẠNG THỰC TIỄN
o Quản lý mạng IP Kiến trúc môi giới CORBA
Các đối tượng Các
ứng dụng tiện ích chung
Các dịch vụ
đối tượng
Các đối tượng ứng dụng: Các sản phẩm được phát triển bởi các nhóm nhà cung cấp và không dùng
các giao diện tiêu chuẩn. Các đối tượng này dùng các dịch vụ CORBA khác nhau.
Các tiện ích chung: Chứa các dịch vụ ứng dụng mức cao và không cung cấp các dịch vụ cơ bản như
các dịch vụ đối tượng. (quản lý mạng/ hệ thống, giao diện người dùng đồ họa).
Dịch vụ đối tượng: Cung cấp các dịch vụ quan trọng được yêu cầu cho CORBA và được dùng bởi các
tiện ích chung và các đối tượng ứng dụng.
Môi giới yêu cầu đối tượng: Là bus truyền thông được dùng bởi các ứng dụng CORBA trong một môi
trường phân tán.
QUẢN LÝ CÁC MẠNG THỰC TIỄN
o Quản lý mạng IP Các dịch vụ CORBA
o Dịch vụ đặt tên: Nhận tên của một đối tượng và trả về tham chiếu đối
tượng trong server.
o Dịch vụ sự kiện: Sử dụng chuyển tiếp các thông báo và cảnh báo tới
các thiết bị quản lý phần tử.
o Dịch vụ chu trình sống: Cung cấp các dịch vụ để tạo, xóa, di chuyển và
sao chép các đối tượng, điều khiển chu trình sống của đối tượng.
o Dịch vụ bảo mật mức 1 CORBA: Cung cấp nhận thực, cấp phép, bảo
PE
VPN
P
CE
PE
Internet
VPN P
P
CE PE CE
VPN
CE PE PE
CE CE CE
Miền MPLS
PE
PE
Thông tin quản lý MIB cho MPLS chia các đối tượng quản lý thành hai loại:
•Các đối tượng mức thấp: Giao diện, kết nối chéo, các bảng phân đoạn và LSP;
•Các đối tượng mức cao: Đối tượng kỹ thuật lưu lượng đường hầm, các tuyến hiện
và tài nguyên.
Các đối tượng MIB trong các bộ định tuyến chuyển mạch nhãn LSR gồm các bảng mô tả: Cấu hình giao
diện MPLS, in-segments, out-segments, đấu nối chéo, các giới hạn lưu lượng, các giới hạn thực thi.
Các đối tượng kỹ thuật lưu lượng MIB gồm các bảng mô tả: đường hầm kỹ thuật lưu lượng, các tài
nguyên đường hầm, các đường hầm và bộ đếm thực thi đường hầm.
QUẢN LÝ CÁC MẠNG THỰC TIỄN
o Quản lý mạng MPLS
Các đối tượng quản lý MPLS trong MIB
Giao diện MPLS được cấu hình trên thiết bị gồm các thành phần sau:
• Giao diện tới bộ định tuyến IP
• Giao thức định tuyến nội miền IGP (bao gồm cả giao thức định tuyến hỗ
trợ kỹ thuật lưu lượng)
• Giao thức định tuyến ngoại miền EGP
• Giao thức báo hiệu LDP hoặc RSVP-TE.
QUẢN LÝ CÁC MẠNG THỰC TIỄN
o Quản lý mạng MPLS
Các module quản lý trong MPLS
Phân cấp tín hiệu chỉ thị lỗi trong mạng quang
QUẢN LÝ CÁC MẠNG THỰC TIỄN
o Quản lý mạng quang
Mạng truyền thông dữ liệu và báo hiệu
OADM Có Có Có
Mối quan hệ giữa các bảng MIB trong quản lý GMPLS-TE LSP