HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG QUẢN LÝ MẠNG VIỄN THÔNG (Dùng cho sinh viên hệ đào tạo đại học từ xa) L u hành n i b HÀ N I - 2007 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG QUẢN LÝ MẠNG VIỄN THÔNG Biên so n : THS. NGUYỄN VĂN ĐÁT TS. NGUYỄN TIẾN BAN THS. DƯƠNG THANH TÚ THS. NGUYỄN THỊ THU HẰNG KS. LÊ SỸ Đ T L I NÓI Đ U Hiện nay, bài toán qu n lý m ng viễn thông luôn là mối quan tâm hàng đầu và là một trong những vấn đề quan trọng nhất cần gi i quy t c a các nhà khai thác viễn thông. Với những kh năng mà hệ thống qu n lý m ng viễn thông đem l i cùng với sự phát triển c a m ng lưới, các nhà khai thác đều xây dựng cho mình các hệ thống qu n lý m ng thích hợp để nâng cao hiệu qu vận hành và khai thác m ng. M c tiêu c a tài liệu là cung cấp cho học viên những ki n th c cơ b n trong qu n lý m ng viễn thông như mô hình tổng thể c a hệ thống qu n lý m ng, các yêu cầu và quan điểm ti p cận trong qu n lý m ng, nguyên lí và các ki n trúc c a m ng qu n lí viễn thông TMN, giao th c qu n lí m ng đơn gi n SNMP và các vấn đề về qu n lí m ng trên nền IP. Với m c tiêu đặt ra như vậy, nội dung c a tài liệu được chia thành 3 chương. Chương 1 giới thiệu một số mô hình hệ thống qu n lý như hệ thống qu n lý m , qu n lý phân tán, qu n lý trong băng và ngoài băng, các yêu cầu trong qu n lý m ng cũng như là các quan điểm và cách ti p cận trong qu n lý m ng. Chương 2 trình bày các nội dung liên quan đ n m ng qu n lý viễn thông TMN, trong đó đi sâu vào xu hướng qu n lý tập trung dựa trên các giao th c và các tiêu chuẩn đã được chuẩn hóa nhằm nâng cao năng lực c a m ng. Chương 3 cung cấp những khái niệm cơ b n nhất về giao th c qu n lí m ng đơn gi n SNMP: các thành phần, ch c năng và phương th c ho t động c a giao th c, đồng th i giới thiệu các phiên b n ng d ng c a SNMP và so sánh những điểm khác biệt giữa chúng. Qu n lí m ng viễn thông là một nội dung rất quan trọng, cần được nghiên c u kĩ lưỡng để nâng cao hiệu qu vận hành và khai thác m ng. Yêu cầu đối với học viên sau khi học xong môn học này là ph i nắm bắt được các yêu cầu chung về qu n lý m ng, các thực thể vật lý cũng như các thực thể ch c năng trong m ng qu n lý viễn thông, các giao diện và ch c năng qu n lý, cách th c qu n lí và điều hành m ng thông qua các giao th c qu n lí khác nhau. Tài liệu được biên so n trong kho ng th i gian tương đối ngắn nên không tránh khỏi còn nhiều thi u sót. Nhóm tác gi rất mong nhận được các ý ki n đóng góp c a độc gi và những ngư i quan tâm. 1 CHƯƠNG I T NG QUAN V QU N LÝ M NG VIỄN THÔNG Nội dung c a chương giới thiệu cho học viên những khái niệm cơ b n trong qu n lý m ng viễn thông như mô hình tổng quan c a hệ thống qu n lý m ng, các yêu cầu trong qu n lý m ng, các quan điểm và cách ti p cận trong qu n lý m ng cũng như giới thiệu một số mô hình hệ thống qu n lý như hệ thống qu n lý m , hệ thống qu n lý phân tán, hệ thống qu n lý trong băng và ngoài băng. 1.1. KHÁI NIỆM V QU N LÝ, KHAI THÁC VÀ B O DƯ NG M NG Vào những thập niên cuối cùng c a thể kỷ trước, công nghệ và d ch v truyền thông đã có sự phát triển m nh m , đánh dấu một bước ti n quan trọng trong l ch sử phát triển c a loài ngư i. Truyền thông, có thể hiểu nôm na như là một cách th c để truyền t i và trao đổi thông tin. Trong đó, Internet chính là ví d tốt nhất để minh ho cho sự bùng nổ m nh m và có nh hư ng lớn m nh đ n kh năng chia sẻ thông tin c a con ngư i th i điểm hiện t i cũng như trong tương lai. Giấc mơ c a con ngư i về kh năng truy nhập thông tin toàn cầu, về sự trao đổi thông tin nhanh, tin cậy và giầu nội dung ngày nay đã ti n gần đ n hiện thực, nhanh hơn bất kỳ ngư i nào đã tiên đoán trước đây. Truyền thông số liệu, truyền thông video, phương tiện truyền thông vô tuy n và hữu tuy n ... tất c đều đóng góp vai trò quan trọng , làm tăng kh năng điều khiển xuyên suốt thông tin trong các ho t động kinh doanh hay các tổ ch c, doanh nghiệp rộng lớn và toàn cầu. Hệ thống qu n lý m ng là một hệ thống chuyên hoá nhằm m c đích giám sát và điều khiển một hệ thống rộng lớn bao gồm các tài nguyên m ng và các hệ thống máy tính, được sử d ng trong lĩnh vực truyền thông, trong s n xuất, kinh doanh, trong lĩnh vực tài chính, ngân hàng hay giáo d c cũng như trong lĩnh vực nghiên c u và phát triển. Sự ra đ i c a các hệ thống qu n lý m ng cũng là một yêu cầu cấp thi t để ngăn ngừa, chẩn đoán, đ nh cấu hình và gi i quy t các vấn đề phát sinh do sự lớn m nh, ph c t p và không đồng nhất c a môi trư ng, đa nhà cung cấp, đa giao th c, đa công nghệ c a hệ thống m ng và các máy tính. Mặc dù các hệ thống qu n lý m ng là thành phần giá tr gia tăng c a công nghệ truyền thông nhưng nó l i đóng vai trò quan trọng trong việc qu n lý, khai thác và b o dưỡng các hệ thống truyền dẫn, chuyển m ch và điều hành, đ m b o cho quá trình trao đổi thông tin được diễn ra bình thư ng. 1.2. MÔ HÌNH T NG QUÁT HỆ TH NG M NG Nhiệm v c a qu n lý m ng là theo dõi, giám sát và điều khiển tất c các thành phần tham gia vào quá trình truyền thông từ điểm đầu đ n điểm cuối hay từ nguồn đ n đích. Các thành phần tham gia vào quá trình truyền thông này rất khác nhau. Đó có thể là các máy ch , máy tr m đóng vai trò như là nguồn và đích thông tin, các thi t b chuyển đổi dữ liệu/ tín hiệu như bộ chuyển đổi giao th c, bộ tập trung, bộ ghép kênh, các thi t b điều khiển việc truy nhập vào m ng như nhận thực, b o mật truy nhập, mã hoá và gi i mã cũng như tất c các thi t b khác sử d ng trong quá trình truyền dẫn, chuyển m ch và đ nh tuy n (hình 1.1). 3 Máy tính/ Máy ch Thi t b đầu cuối Bộ chuyển đổi tín hiệu/ Bộ tập trung Nhận thực/ truy nhập an toàn/ mã hoá thông tin Thi t b truyền dẫn, chuyển m ch, đ nh tuy n Các hệ thống và d ch v qu n lý Hình 1.1. Mô hình t ng quát h th ng m ng Nhiệm v c a qu n lý m ng rất rõ ràng nhưng thực hiện được điều này l i không đơn gi n một chút nào. Hãy thử hình dung với mỗi một thi t b l i có một danh sách đặc t các chi ti t và có hàng tá các công nghệ khác nhau với hàng trăm các thi t b được phát triển, thi t k và s n xuất b i hàng ngàn các nhà cung cấp. Tất c điều là các thực thể c a hệ thống qu n lý m ng nhất là khi đi vào xem xét việc truyền t i thông tin từ đầu cuối đ n đầu cuối với các ch c năng giám sát, chẩn đoán, điều khiển và đưa ra báo cáo. Máy tính cá nhân, máy tr m, server, máy vi tính cỡ nhỏ, máy vi tính cỡ lớn, các thi t b đầu cuối, thi t b đo kiểm, máy điện tho i, tổng đài điện tho i nội bộ, các thi t b truyền hình, máy quay, modem, bộ ghép kênh, bộ chuyển đổi giao th c, CSU/DSU, bộ ghép kênh thống kê, bộ ghép và gi i gói, thi t b tương thích ISDN, card NIC,các bộ mã hoá và gi i mã tín hiệu, thi t b nén dữ liệu, các gateway, các bộ xử lý front- end, các trung k đư ng dây, DSC/DAC, các bộ lặp, bộ tái t o tín hiệu, các chuyển m ch ma trận, các bridge, router và switch, tất c mới ch là phần đầu c a danh sách các thi t b s ph i được qu n lý. Toàn c nh c a b c tranh qu n lý ph i bao gồm qu n lý các tài nguyên m ng cũng như các tài nguyên c a các hệ thống máy tính như hàng ngàn các doanh nghiệp, ngư i sử d ng, các ng d ng hệ thống, các cơ s dữ liệu khác nhau cũng như các hệ thống ph c t p, chuyên hoá và rộng lớn. Tất c các thông tin trên được thu thập, trao đổi và được k t hợp với các ho t động qu n lý m ng dưới d ng các số liệu qu n lý b i các kỹ thuật tương tự như các kỹ thuật sử d ng trong m ng truyền số liệu. Tuy nhiên sự khác nhau căn b n giữa truyền thông số liệu và trao đổi thông tin qu n lý là việc trao đổi thông tin qu n lý đòi hỏi các trư ng dữ liệu chuyên hoá, các giao th c truyền thông cũng như các mô hình thông tin chuyên hoá, các kỹ năng chuyên hoá để có thể thi t k , vận hành hệ thống qu n lý cũng như biên d ch các thông tin qu n lý về báo lỗi, hiện tr ng hệ thống, cấu hình và độ b o mật. 1.3. CÁC YÊU C U QU N LÝ Sự đa d ng c a các tài nguyên được qu n lý mà dễ nhận thấy nhất ỏ các trư ng truyền tin như tho i, số liệu, truyền thông video... đã t o ra các quan điểm khác nhau về ch c năng và yêu cầu qu n lý trong các hệ thống qu n lý. 1.3.1. Các ch c nĕng qu n lí l p cao Mặc dù có rất nhiều quan điểm khác nhau về mô hình qu n lý nhưng chúng đều thống nhất b i các ch c năng qu n lý nằm ba lớp trên cùng. Đó là giám sát, điều khiển và đưa ra báo cáo. 4 Ch c năng giám sát có nhiệm v thu thập liên t c các thông tin về tr ng thái c a các tài nguyên được qu n lý sau đó chuyển các thông tin này dưới d ng các sự kiện và đưa ra các c nh báo khi các tham số c a tài nguyên m ng được qu n lý vượt quá ngưỡng cho phép. Ch c năng qu n lý có nhiệm v thực hiện các yêu cầu c a ngư i qu n lý hoặc các ng d ng qu n lý nhằm thay đổi tr ng thái hay cấu hình c a một tài nguyên được qu n lý nào đó. Ch c năng đưa ra báo cáo có nhiệm v chuyển đổi và hiển th các báo cáo dưới d ng mà ngư i qu n lý có thể đọc, xem xét toàn c nh hoặc tìm ki m, tra c u thông tin được báo cáo. Trong thực t , tuỳ theo từng công việc c thể mà còn có một vài ch c năng khác được k t hợp với các hệ thống qu n lý và các ng d ng qu n lý được sử d ng như qu n lý k ho ch dự phòng thi t b , dung lượng, triển khai d ch v , qu n lý tóm tắt tài nguyên, qu n lý việc phân phối tài nguyên m ng/ các hệ thống, qu n lý việc sao lưu và khôi ph c tình tr ng hệ thống, vận hành qu n lý tự động. Phần lớn các ch c năng ph c t p kể trên đều nằm trong hoặc được xây dựng dựa trên nền t ng c a ba ch c năng qu n lý lớp cao là giám sát, điều khiển và đưa ra báo cáo. 1.3.2. Các yêu c u qu n lí c a ng i s d ng Các yêu cầu qu n lý c a ngư i sử d ng được đưa ra dưới đây dựa trên quan điểm c a ngư i sử d ng về qu n lý. Bao gồm: − Kh năng giám sát và điều khiển m ng cũng như các thành phần c a hệ thống máy tính từ đầu cuối đ n đầu cuối. − Có thể truy nhập và cấu hình l i từ xa các tài nguyên được qu n lý. − Dễ dàng trong việc cài đặt, vận hành và b o dưỡng hệ thống qu n lý cũng như các ng d ng c a nó. − B o mật ho t động qu n lý và truy nhập c a ngư i sử d ng, b o mật truyền thông các thông tin qu n lý. − Có kh năng đưa ra các báo cáo đầy đ và rõ nghĩa về các thông tin qu n lý. − Qu n lý theo th i gian thực và ho t động qu n lý hàng ngày được thực hiện một cách tự động. − Mềm dẻo trong việc nâng cấp hệ thống và có kh năng tương thích với nhiều công nghệ khác nhau. − Có kh năng lưu trữ và khôi ph c các thông tin qu n lý. 1.3.3. Các đ ng lực thúc đẩy công ngh qu n lí m ng Mặc dù thuật ngữ “qu n lý m ng” mới được chấp nhận vào giữa những năm 80 c a th kỷ trước nh sự ra đ i bộ công c qu n lý c a IBM (IBM NetView) nhưng cho đ n nay qu n lý m ng đã cố gắng phát triển ngang bằng với sự phát triển c a các hệ thống viễn thông, truyền thông số liệu và m ng các hệ thống máy tính. Đối với hệ thống viễn thông và truyền thông số liệu, công nghệ qu n lý tập trung vào qu n lý các thi t b truyền dẫn và chuyển m ch (bao gồm các thi t b phần c ng, các k t nối, các kênh luồng) cùng với các thi t b chuyển đổi và điều khiển truy nhập. Còn đối với các hệ thống máy tính, công nghệ qu n lý l i tập trung vào qu n lý các tài nguyên hệ thống máy rộng lớn (như phần c ng, các giao diện, bộ nhớ, các thi t b lưu trữ số liệu, ...) và các ng d ng/các cơ s dữ liệu. 5 Tuy nhiên, với sự hội t c a hệ thống viễn thông và hệ thống máy tính mà điển hình là sự tích hợp c a hệ thống điện tho i trên máy tính (tho i trên Internet), quan điểm chung hiện nay cho rằng trong tương lai khái niệm m ng s là m ng c a sự k t nối c a tất c các hệ thống trên và qu n lý m ng s là qu n lý m ng truyền thông số liệu rộng khắp. 1.4. CÁC QUAN ĐI M VÀ CÁCH TIẾP C N TRONG QU N LÝ M NG 1.4.1. Các thực th c a h th ng qu n lí m ng Ban đầu, hệ thống qu n lý m ng được xây dựng dựa trên mô hình khá đơn gi n. Trong mô hình này, qu n lý được đ nh nghĩa là sự tương tác qua l i giữa hai thực thể: thực thể qu n lý và thực thể b qu n lý. Thực thể qu n lý đặc trưng b i hệ thống qu n lý, nền t ng qu n lý (platform) và/hoặc ng d ng qu n lý. Thực thể b qu n lý đặc trưng b i các tài nguyên b qu n lý. Hình 1.2 ch ra mô hình đơn gi n c a hệ thống qu n lý, nó cũng tương tự như mô hình nền t ng c a truyền thông. Thực thể qu n lý Thực thể b qu n lý Hình 1.2. Mô hình n n t ng c a qu n lý Để truyền thông với các tài nguyên b qu n lý mà chưa có bất kỳ cơ cấu tự nhiên nào để truyền thông tin qu n lý, ngư i ta cần ph i t o ra một thành phần trung gian, đó là agent. Agent cũng có thể là agent qu n lý hoặc agent b qu n lý. Manager chính là thực thể qu n lý trong khi đó agent là thực thể ấn dưới sự tương tác giữa manager và các nguồn tài nguyên b qu n lý thực sự (hình 1.3). Thực thể b qu n lý Thực thể qu n lý Agent Tài nguyên b qu n lý Hình 1.3. Mô hình Manager-Agent Mô hình Manager-Agent rất thông d ng, được sử d ng để miêu t sự tương tác giữa thực thể qu n lý và thực thể b qu n lý các lớp cao. Đây cũng chính là lý do mà các mô hình được t o ra tự nhiên cho m c đích qu n lý đều gần với mô hình Manager-Agent. Tuy nhiên, trong thực t thì mô hình Manager-Agent ph c t p hơn th nhiều (hình 1.4) Chúng ta có thể hiểu rõ sự ph c t p này hơn khi xem xét sự tương tác giữa manager hay các ng d ng qu n lý với ngư i vận hành m ng. Ngoài ra còn có các thành phần khác, tuy không rõ ràng bằng nhưng l i chi m v trí khá quan trọng trong sự tương tác giữa các manager với các agent, đó là các chính sách qu n lý và ch dẫn vận hành, được đưa tới manager để chuyển tới ngư i điều hành m ng. 6 Còn có một vài mô hình khác cũng được sử d ng cho việc trao đổi thông tin qu n lý như mô hình client-server hay mô hình application-object server. Những mô hình này, về b n chất, được dùng để xây dựng các ng d ng phân bố hoặc các môi trư ng đối tượng phân bố. Ngư i điều hành m ng Agent Manager Các chính sách qu n lý và ch dẫn vận hành Hình 1.4. Mô hình Manager-Agent thực t 1.4.2. Quan đi m qu n lí Manager-Agent Các quan điểm về qu n lý đều cho rằng ch c năng quan trọng nhất trong qu n lý chính là sự truyền thông giữa thực thể qu n lý và thực thể b qu n lý. Và điều này được thực hiện dựa trên mô hình yêu cầu-ph n hồi. Manager s yêu cầu từ agent các thông tin qu n lý đặc trưng và thực thể b qu n lý, thông qua agent, s ph n hồi l i bằng một b n tin ch a đầy đ thông tin được yêu cầu. N u truyền thông yêu cầu-ph n hồi được sử d ng liên t c để tìm ki m mỗi agent và các đối tượng b qu n lý tương ng thì cơ ch này được gọi là polling và lần đầu tiên được ng d ng để qu n lý trong môi trư ng internet dựa trên giao th c qu n lý m ng đơn gi n SNMP (Simple Network Management Protocol) (hình 1.5) Yêu cầu Thực thể b qu n lý Ph n hồi Thực thể qu n lý Polling Agent Các nguồn tài nguyên b qu n lý Gửi thông báo Hình 1.5. Mô hình truyền thông Manager-agent Cơ ch yêu cầu - ph n hồi được coi là một cơ ch truyền thông đồng bộ. Điều này có nghĩa là, manager s ch sự ph n hồi từ agent trong một khung th i gian giới h n nào đó trước khi nó ti n hành bất kỳ một sự kiện nào ti p theo. N u quá th i gian cho phép mà không nhận được ph n hồi, manager s ti n hành phát l i yêu cầu. Bên c nh cơ ch yêu cầu- ph n hồi còn có một cơ ch nữa cho sự truyền thông giữa manager và agent, đó là cơ ch thông báo. Cơ ch thông báo là một cơ ch không đồng bộ. Trong cơ ch này, agent s gửi thông báo đ n manager những thay đổi quan trọng về tr ng thái c a các tài nguyên b qu n lý và yêu cầu manager lưu ý đ n hay can thiệp vào. 7 1.4.3. Mô hình quan h Manager-agent Khi xây dựng các hệ thống qu n lý, có rất nhiều khía c nh, vấn đề cần ph i quan tâm. Bên c nh mô hình truyền thông Manager-Agent còn có rất nhiều mô hình khác được sử d ng k t hợp cùng với mối quan hệ giữa manager và các agent. Đó là mô hình ki n trúc, mô hình tổ ch c, mô hình ch c năng và mô hình thông tin (hình 1.6). Mô hình truyền thông Mô hình vận hành Các mệnh lệnh Ngư i điều hành Giao diện ngư i sử d ng MANAGER Qu n lý ch c năng Mô hình tổ ch c AGENT Các đáp ng Các thông báo Qu n lý ch c năng Mô hình thông tin Các chính sách qu n lý Mô hình ch c năng Hình 1.6. Mô hình quan h Manager-Agent. Mô hình ki n trúc sử d ng để thi t k , cấu trúc các thành phần tham gia vào ti n trình qu n lý. Điều này có nghĩa là manager hay các manager và các agent cung cấp các thông tin qu n lý thông qua ki n trúc m ng. Manager có thể được thi t k như là một cơ s qu n lý bao gồm một cơ cấu qu n lý và một bộ các ng d ng qu n lý cung cấp các ch c năng qu n lý thực sự như qu n lý cấu hình, qu n lý lỗi và qu n lý hiệu năng. Mô hình vận hành đ nh ra giao diện c a ngư i sử d ng với hệ thống qu n lý trong đó ch rõ tr ng thái cũng như kiểu đ nh d ng c a các tương tác tới ngư i sử d ng như điều khiển các đối tượng được qu n lý, hiển th và tìm ki m các sự kiện, các b n tin hay báo động với ngư i điều hành trong trư ng hợp c nh báo nghiêm trọng. Phần lớn các đặc điểm c a ho t động điều hành qu n lý này đều có trong các ch tiêu kỹ thuật c a hệ thống in trong các tài liệu hướng dẫn sử d ng. 8 Mô hình ch c năng đ nh ra cấu trúc c a các ch c năng qu n lý giúp cho hệ thống qu n lý thực hiện các ng d ng qu n lý. Mô hình ch c năng có cấu trúc phân lớp. Các ch c năng cơ b n trong mô hình này là qu n lý cấu hình, qu n lý hiệu năng, qu n lý lỗi, độ b o mật và thống kê. Ngoài ra trong các ch c năng cơ b n này còn tích hợp một vài ch c năng khác như ch c năng t o phi u báo lỗi, trợ giúp trực tuy n, ho t động giúp đỡ/ dự phòng, lập k ho ch lưu lượng... các lớp bậc cao trong mô hình ch c năng đều là các ng d ng thực hiện các ch c năng ph c hợp như tương quan các sự kiện/ c nh báo, các hệ thống chuyên gia và qu n lý tự động. Mô hình tổ ch c liên quan chặt ch đ n các chính sách qu n lý và th t c vận hành. Mô hình này s xác đ nh các miền qu n lý, sự phân chia quyền điều hành cũng như quyền truy nhập c a ngư i sử d ng vào hệ thống qu n lý cũng như hệ thống qu n lý m ng khách hàng. Mô hình này cũng cung cấp kh năng trao đổi vai trò giữa các manager và các agent cũng như sự hợp tác toàn c c giữa manager này với các manager khác hay với các ng d ng qu n lý. Mô hình thông tin là mô hình được đề cập cuối cùng trong mô hình quan hệ ManagerAgent nhưng l i nắm vai trò quan trọng trong tất c các vấn đề liên quan đ n qu n lý. Mô hình thông tin đ nh ra b n tóm tắt các nguồn tài nguyên được qu n lý dưới d ng thông d ng mà các manager và agent đều có thể hiểu được. Mô hình thông tin cũng xây dựng một cơ s để đ nh d ng, đặt tên và đăng nhập các nguồn tài nguyền được qu n lý. Trong mô hình thông tin, thuật ngữ “đối tượng qu n lý” được sử d ng nhằm trìu tượng hoá các nguồn tài nguyên vật lý và logic b qu n lý. Việc truy nhập đ n các nguồn tài nguyên b qu n lý ph i thông qua các đối tượng qu n lý. Cơ s dữ liệu ch a các thông tin qu n lý được gọi là MIB (Management Information Base). Khi chúng ta tham kh o tới một MIB cá biệt nào đó có nghĩa là chúng ta đang tham kh o đ n miền hay môi trư ng đặc t chi ti t đ nh d ng c a các đối tượng qu n lý. Đ nh d ng c a đối tượng qu n lý đã được chuẩn hoá và dựa trên cơ s chuẩn hoá này một manger ti n hành thực hiện giao th c chuyên hoá và truyền thông với các agent phân tán trên cùng một MIB. 1.4.4. Các mi n qu n lí Như đã được đề cập trong phần trước c a chương, quan điểm qu n lý m ng lần đầu tiên được kh i phát b i IBM. Các s n phẩm IBM NetView thực chất là sự k t hợp c a qu n lý hệ thống mainframe với qu n lý m ng. Từ đó đ n nay quan điểm về qu n lý đã thay đổi rất nhiều. Đầu tiên, ngư i ta phân tách khái niệm qu n lý m ng với qu n lý hệ thống máy tính. Sau này, với sự phát triển c a các cơ s nền t ng qu n lý, sự khác nhau giữa qu n lý m ng và qu n lý hệ thống dần được xoá bỏ. Ngày nay, khi xem xét b n chất c a các tài nguyên b qu n lý, phần lớn các quan điểm đều cho rằng có hai miền qu n lý chính: qu n lý nguồn tài nguyên vật lý và qu n lý nguồn tài nguyên logic.Các nguồn tài nguyên vật lý là các thành phần phần c ng tham gia vào quá trình trao đổi thông tin c a hệ thống m ng viễn thông và m ng truyền số liệu. Miền qu n lý này được gọi là qu n lý m ng.Qu n lý các tài nguyên vật lý c a hệ thống máy tính như các bộ vi xử lý, bộ nhớ, thi t b vào/ra, thi t b lưu trữ ... được gọi là qu n lý hệ thống. Qu n lý nguồn tài nguyên logic bao gồm qu n lý các ng d ng và qu n lý các cơ s dữ liệu. C hai phần này đều gắn với các hệ thống máy tính. Qu n lý d ch v , qu n lý ngư i sử d ng, qu n lý các d ch v giao d ch phân tán, qu n lý luồng dữ liệu ... cũng được coi là qu n lý nguồn tài nguyên logic (hình 1.7). Ngoài ra còn có một miền độc lập khác được x p vào các nguồn tài nguyên logic đặc biệt. Đó là các giao th c chuẩn trong truyền thông. Ví d như các giao th c phân lớp, các d ch v phân 9 lớp, các d ch v qu n lý gắn kèm. Kiểu qu n lý này được ng d ng để qu n lý các giao diện c a các công nghệ đặc biệt như ATM, SONET và WDM dưới hình th c các kênh thông tin gắn k t hay các thực thể qu n lý lớp LMEs (Layer Managemnt Entities) đi cùng. Khái niệm về kiểu qu n lý này đã được đưa ra trong mô hình tham chi u cơ s OSI, thi t lập nên ki n trúc và qu n lý phân cấp chuẩn hoá. Qu n lý m ng Các tài nguyên v t lý Qu n lý hệ thống Host ng d ng Qu n lý ng d ng Các tài nguyên logic WS PC ng d ng Qu n lý cơ s dữ liệu Qu n lý giao th c F A C Data PDU Hình 1.7. Phân l p mi n qu n lý 1.5. HỆ TH NG QU N LÝ M Để có thể đánh giá được các hệ thống qu n lý cần ph i có một mô hình tham chi u. Đó chính là hệ thống m và mô hình tương ng c a nó là mô hình hệ thống qu n lý m . 1.5.1. Mô hình h th ng qu n lí m Mô hình hệ thống m là mô hình được thi t k dưới d ng 4 thực thể và các thực thể này ph i có mối quan hệ ràng buộc lẫn nhau. Bốn thực thể đó là: Cơ s ng d ng, các ng d ng, các giao diện lập trình ng d ng APIs (Application Programming Interfaces) và giao diện ngoài PEI (Platform External Interface). (hình 1.8). Mô hình hệ thống m cũng được áp d ng cho các hệ thống qu n lý hay nói cách khác là cho các manager và các agent. Trong trư ng hợp này các ng d ng s là các ng d ng qu n lý chuyên hoá cung cấp các ch c năng qu n lý lỗi, qu n lý cấu hình, qu n lý hiệu năng, b o mật và thống kê. Cơ s qu n lý bao gồm cơ cấu tổ ch c qu n lý và cơ s tính toán. Các d ch v qu n lý chuyên hoá 10 bao gồm các d ch v qu n lý sự kiện, các d ch v truyền thông, các d ch v cung cấp giao diện đồ ho cho ngư i sử d ng và các d ch v về cơ s dữ liệu. (hình 1.9). Phần mềm các ng d ng Các giao diện lập trình ng d ng (APÍ) Cơ s ng d ng Giao diện ngoài (PEI) Hình 1.8. Mô hình hệ thống m Những ng d ng qu n lý AGENT API Những ng d ng qu n lý API Cơ s qu n lý Những ng d ng qu n lý API Cơ s qu n lý Cơ s qu n lý MANAGER MANAGER Hình 1.9. H th ng qu n lý m . Như đã đề cập phía trên, thành phần mấu chốt c a các hệ thống m là các APIs. đây, các APIs là các APIs chuyên hoá cho phép phát triển các ng d ng qu n lý b i việc sử d ng các d ch v cơ s qu n lý chuyên hoá. Các cơ s qu n lý là các thực thể độc lập nhưng không tách biệt. Chúng truyền thông với các agent b qu n lý và với các hệ thống qu n lý khác. Các giao diện ngoài trong trư ng hợp này là các giao diện chuẩn hoá xác đ nh các ho t động, các d ch v và các giao th c qu n lý. 1.5.2. Các yêu c u đ i v i h th ng qu n lí m Có bốn yêu cầu mô t đặc điểm c a các hệ thống m cũng như các hệ thống qu n lý m . Đó là: độ kh d ng, kh năng ho t động liên k t, kh năng di động và kh năng phân cấp (hình 1.10). Độ kh d ng biểu th kh năng dễ dàng cài đặt, vận hành và b o dưỡng c a một hệ thống qu n lý. Nó cũng bao hàm c độ ổn đ nh và hiệu năng cao. Kh năng ho t động liên k t thể hiện kh năng trao đổi thông tin qu n lý một cách trong suốt giữa cơ s qu n lý với các agent b qu n lý hay giữa các hệ thống qu n lý ngang hàng. 11 Các hệ thống qu n lý m Độ kh d ng Kh năng ho t động liên k t Kh năng di động Kh năng phân cấp Hình 1.10. Các yêu c u đ i v i h th ng qu n lý m . Kh năng di chuyển diễn t sự ổn đ nh c a cơ s qu n lý hay các ng d ng c a các hệ thống qu n lý khi b thay đổi môi trư ng (cơ s tính toán) hay nói cách khác, cơ s qu n lý hay các ng d ng c a các hệ thống qu n lý không b thay đổi hay sự thay đổi là tối thiểu. Kh năng nâng cấp là kh năng hệ thống có thể nâng cấp, m rộng ph m vi qu n lý, ph m vi ngư i sử d ng, các ch c năng qu n lý mà không làm thay đổi thi t k ban đầu. 1.6. HỆ TH NG QU N LÝ PHÂN TÁN Một hệ thống (đơn xử lý hay đa xử lý) được coi là một hệ thống tự tr n u các quá trình xử lý trong hệ thống cùng chia sẻ bộ nhớ. Trái ngược l i, hệ thống phân tán là hệ thống bao gồm các hệ thống tự tr được liên k t l i với nhau mà không có sự chia sẻ bộ nhớ. Phần lớn các hệ thống máy tính, m ng viễn thông, m ng truyền số liệu là phân tán. Chúng liên k t l i với nhau trong một m ng truyền thông để truyền t i thông tin hay các b n tin ph c v cho một m c đích truyền thông nào đó. Qu n lý m ng có nghĩa là qu n lý các tài nguyên m ng và hệ thống máy tính đa d ng mà phần lớn là tách biệt nhau về mặt vật lý. Chính vì vậy, b n chất c a hệ thống qu n lý m ng là phân tán. 12 CPU CPU CPU Thi t b Memory Thi t b M ng truyền thông I/O CPU Memory AGENT I/O AGENT CPU CPU Thi t b Memory I/O Các ng d ng qu n lý MANAGER Hình 1.11. Qu n lý h th ng phân tán 1.6.1. Ki n trúc h th ng qu n lí phân tán Thực chất c a hệ thống qu n lý là tập trung hay phân tán không ch xác đ nh b i sự phân tán vật lý c a phần tử (manager và agent) mà còn xác đ nh b i sự tập trung cũng như quá trình xử lý thông tin qu n lý (hình 1.11). N u một hệ thống được thi t k để thu thập tất c các thông tin qu n lý từ tất c các agent (thi t lập nên miền qu n lý) về một điểm, ngư i ta s coi đó là hệ thống qu n lý tập trung. N u sự thu thập thông tin qu n lý ph i ti n hành qua một vài quá trình xử lý liên k t với nhau và thông tin này được lưu dữ trong các cơ s dữ liệu phân tán thì ngư i ta coi đó là hệ thống qu n lý phân tán. Trong hệ thống qu n lý phân tán đích thực, có rất nhiều ngư i sử d ng hay nói cách khác là ngư i điều hành m ng, tất c đều được coi là các client qu n lý, truy nhập vào các server qu n lý thông qua các m ng c c bộ hay m ng diện rộng. Các manager s điều khiển các ng d ng qu n lý, được nắm giữ b i một MIB nào đó trong một miền qu n lý riêng biệt. Mỗi một manager ch đ m nhiệm một số lượng agent c thể trong miền qu n lý c a nó. 13 Đối với ki n trúc qu n lý phân tán thực sự, các server (hay manager) có thể trao đổi thông tin qu n lý với nhau, giữ đồng bộ thông tin MIB được chia sẻ, ti p t c miền qu n lý c a manager b lỗi và các nhà điều hành hệ thống có thể tác động với nhiều manager. (hình 1.12). Tất nhiên với những hệ thống như kể trên đều sử d ng gi thi t manager là manager cấp cao có quyền truy nhập và cấu hình l i các agent từ xa và mỗi agent l i đóng vai trò như là một agent qu n lý để thu thập thông tin về các đối tượng b qu n lý và các quá trình qu n lý. 1.6.2. H th ng qu n lí trong bĕng và ngoài bĕng Như vậy, toàn bộ phần trên đây đã đưa ra các mô hình giới thiệu cho chúng ta bi t các khái niệm về qu n lý m ng, các trư ng qu n lý, ho t động c a các liên m ng truyền t i thông tin qu n lý. Nhưng tất c đều ch là thi t k h tầng thông tin qu n lý. Phần lớn các hệ thống qu n lý đều trao đổi thông tin qu n lý dựa trên các m ng truyền thông, truyền t i các thông tin khác nhau như tho i, số liệu, video. Cho m c đích qu n lý, ngư i ta cần ph i t o ra các giao th c chuyên hoá, sự vận hành và các thực thể ng d ng chuyên hoá. Tuy nhiên các thông tin qu n lý l i được truyền t i trên cùng cơ s h tầng vật lý truyền thông các thông tin thương m i khác. Trong trư ng hợp này, ngư i ta gọi đó là hệ thống qu n lý trong băng. Đây là một gi i pháp kinh t rất hiệu qu . Tuy nhiên cũng có một vài h n ch . Do chia sẻ cùng kênh dữ liệu nên thông tin qu n lý có thể s chi m d ng một kho ng đáng kể băng tần và điều này có thể nh hư ng toàn diện đ n hiệu năng trao đổi dữ liệu cũng như việc thu thập thông tin qu n lý. Chính vì những h n ch kể trên mà một vài hệ thống qu n lý đã sử d ng các kênh ngoài băng (out-of-band channels). Hệ thống qu n lý ngoài băng đưa ra gi i pháp sử d ng các d i băng tần nằm ngoài d i tần truyền thông dữ liệu. Ví d như sử d ng d i tần thấp c a kênh tho i truyền thống (50 Hz - 200 Hz) để t o ra các kênh số liệu truyền thông tin qu n lý. 14 Các nhân viên qu n lý m ng WS WS PC M ng truy n thông n i b MANAGER MANAGER Các ng d ng qu n lý Các ng d ng qu n lý Hệ thống qu n lý phần tử M ng truy n s li u NE EMS M ng vi n thông NE M ng video Các phần tử m ng Agent Agent Agent Các tài nguyên m ng b qu n lý Hình 1.12. Ki n trúc qu n lý m ng phân tán. Gi i pháp trên đây được sử d ng để qu n lý các modem băng tần tho i. Một gi i pháp khác là sử d ng các bit dự trữ trong luồng bit truyền t i (ví d các bit trong ghép kênh luồng T1) để t o ra các kênh dữ liệu dùng cho m c đích qu n lý hoặc sử d ng các trư ng ấn đ nh trong các khung hoặc t bào phát c a công nghệ SONET và ATM. CÂU H I ÔN T P CHƯƠNG 1 1. Các ch c năng qu n lý lớp cao c a hệ thống qu n lý m ng là: a. Giám sát, điều khiển và đưa ra báo cáo. b. Phát hiện lỗi, giám sát và điều kiển. c. Đ nh cấu hình, giám sát và đưa ra báo cáo. d. Điều khiển, b o mật truy nhập và đ nh cấu hình. 2. Thuật ngữ “qu n lý m ng” được chấp nhận vào giữa những năm 80 c a th ký trước nh sự ra đ i bộ công c qu n lý c a ....... 15 a. IBM. b. Compact. c. HP. d. Alcatel. 3. Manager chính là: a. Thực thể qu n lý. b. Thực thể b qu n lý. c. Agent. d. Các nguồn tài nguyên b qu n lý. 4. Agent chính là: a. Thực thể b qu n lý. b. Thực thể qu n lý. c. Các nguồn tài nguyên b qu n lý. d. đối tượng trung gian thể hiện sự tương tác giữa manager và các nguồn tài nguyên b qu n lý. 5. Mô hình thông d ng cho việc mô t sự tương tác giữa th c thể qu n lý và thực thể b qu n lý là: a. Manager -Agent. b. Client - Server. c. Application -Object server. 6. Cơ ch yêu cầu - ph n hồi là cơ ch ...... a. Đồng bộ. b. Cận đồng bộ. c. Không đồng bộ. 7. Cơ ch gửi thông báo là cơ ch ...... a. Đồng bộ. b. Cận đồng bộ. c. Không đồng bộ. 8. MIB là từ vi t tắt c a: a. Management Information Base. b. Mathematics Information Base. c. Management Information Basic. d. Management Informatic Base. 9. Phần lớn các quan điểm hiện t i đều cho rằng, có ..... miền qu n lý chính. a. 1. b. 2. c. 3. d. 4. 16 10. Hệ thống qu n lý phân tán là hệ thống: a. Đơn xử lý. b. Đa xử lý. c. Chia sẻ bộ nhớ. d. Bao gồm các hệ thống tự tr và không chia sẻ bộ nhớ. 11. Hệ thống qu n lý ngoài băng là hệ thống a. Sử d ng các d i băng tần nằm ngoài d i tần truyền thông dữ liệu. b. Sử d ng các bít dự trữ trong luồng bít truyền t i. c. Sử d ng các trư ng ấn đ nh trong các khung hoặc t bào phát c a công nghệ SONET hoặc ATM. d. C ba đặc điểm trên. 12. Qu n lý các giao th c chuẩn trong truyền thông được x p vào miền qu n lý nào? a. Nguồn tài nguyên vật lý. b. Nguồn tài nguyên logic. c. Miền qu n lý đặc biệt không trực thuộc hai miền kể trên. 17 CHƯƠNG 2 M NG QU N LÝ VIỄN THÔNG TMN M c đích c a chương 2 là cung cấp cho ngư i học các nội dung liên quan đ n m ng qu n lý viễn thông TMN. Với xu hướng c a việc qu n lý tập trung dựa trên các giao th c và các tiêu chuẩn được chuẩn hóa và mong muốn nâng cao năng lực c a m ng, TMN ra đ i đáp ng những yêu cầu đó. Hiện nay, vấn đề qu n lý m ng luôn là mối quan tâm hàng đầu và là một trong những vấn để quan trọng nhất trong m ng viễn thông c a các nhà khai thác viễn thông. Với những kh năng mà hệ thống qu n lý m ng viễn thông đem l i, cùng với sự phát triển c a m ng lưới các nhà khai thác đều xây dựng cho mình các hệ thống qu n lý m ng để áp d ng qu n lý cho các m ng riêng. Nhằm đ t được thống nhất giữa các hệ thống qu n lý m ng, kh năng liên k t cũng như nâng cao năng lực và hiệu qu sử d ng c a các hệ thống Liên minh viễn thông quốc t (ITU-T) đã đưa ra các khuy n ngh và các mô hình m ng qu n lý viễn thông (TMN). Trong chương này trình bày các nội dung về nguyên lý c a TMN, các chuẩn liên quan đ n TMN cũng như các nội dung về các mô hình ch c năng, mô hình vật lý, các giao diện qu n lý… Học viên cần nắm bắt được các yêu cầu chung về qu n lý viễn thông, các thực thể vật lý cũng như các thực thể ch c năng trong m ng qu n lý viễn thông TMN và đặc biệt là các giao diện qu n lý và các ch c năng qu n lý trong TMN. 2.1 NGUYÊN LÍ CHUNG VÀ CÁC KHUYẾN NGHỊ TMN 2.1.1 Khái ni m và nguyên lý c a TMN TMN (Telecommunication Management Network) là m ng qu n lý viễn thông cung cấp các ho t động qu n lý liên quan tới m ng viễn thông. ITU-T đã công bố từ năm 1988 một số khuy n ngh về các hệ thống qu n lý điều hành m ng viễn thông. Các khuy n ngh này tập hợp thành họ khuy n ngh M.30. Các khuy n ngh này thư ng xuyên được bổ sung, sửa đổi nhằm đưa đ n những tiêu chuẩn thống nhất về hệ thống điều hành, qu n lý m ng viễn thông đối với toàn cầu. Trước h t, như đ nh nghĩa trong khuy n ngh c a ITU-T M.3100 (1995) do nhóm nghiên c u IV: “TMN là một mạng riêng liên kết các mạng viễn thông tại những điểm khác nhau để gửi/nhận thông tin đi/đến mạng và để điều khiển các hoạt động của mạng”. Nói một cách khác, TMN sử d ng một m ng qu n lý độc lập để qu n lý m ng viễn thông bằng các đư ng thông tin riêng và các giao diện đã được chuẩn hoá. TMN ch a nhiều hệ điều hành, một m ng thông tin dữ liệu và những phần tử qu n lý. TMN ch ra tr ng thái thực hiện ch c năng qu n lý c a phần tử m ng thuộc ph m vi c a TMN (như hệ thống chuyển m ch, hệ thống truyền dẫn .v.v.). dưới là m ng dữ liệu mà TMN dùng để truyền t i thông tin qu n lý có thể giống như một m ng mà TMN qu n lý hoặc được thi t k như m ng truyền dẫn. TMN ph i cung cấp các ch c năng và thông tin qu n lý giữa các hệ điều hành với nhau, giữa các hệ điều hành với các thành phần m ng và các thông tin liên quan tới các hệ điều hành khác. M ng qu n lý viễn thông cung cấp các ch c năng qu n lý và truyền thông cho việc khai thác, qu n lý, b o dưỡng m ng và các d ch v viễn thông trong môi trư ng đa nhà cung cấp thi t 18 b . M ng qu n lý viễn thông thống nhất việc điều hành qu n lý các m ng khác nhau trong đó các thông tin qu n lý được trao đổi qua các giao diện và giao th c đã chuẩn hoá. TMN không ch qu n lý sự đa d ng c a m ng viễn thông mà còn qu n lý một ph m vi lớn về thi t b , phần mềm và những d ch v trên mỗi m ng. Sau đây là một số ví d về các m ng, các d ch v viễn thông và một số thi t b chính có thể được qu n lý b i TMN: − Các m ng công cộng và m ng riêng bao gồm c m ng d ch v ISDN (Intergrated Services Digital Network) băng rộng và băng hẹp (bao gồm c ATM), các m ng thông tin di động, các m ng tho i riêng, các m ng riêng o và các m ng thông minh. − B n thân TMN. − Các thi t b truyền dẫn (bộ ghép kênh, bộ phối luồng, thi t b chuyển kênh SDH...). − Các hệ thống truyền dẫn số và tương tự (cáp, cáp sợi quang, vô tuy n, vệ tinh...). − Các tổng đài số và tương tự. − Các m ng WAN, LAN, MAN. − Các m ng chuyển m ch gói và chuyển m ch kênh. − Các d ch v viễn thông, các d ch v kèm theo và đầu cuối ngư i sử d ng. 2.1.2 Quan h gi a TMN và m ng vi n thông Nhiệm v c a m ng qu n lý viễn thông là qu n lý để khai thác các d ch v trên m ng viễn thông có hiệu qu , đồng th i nó hỗ trợ các d ch v viễn thông t o ra nguồn doanh thu mới và gi m chi phí qu n lý, khai thác và b o dưỡng m ng. Vì vậy nó ph i đ m b o tính linh ho t, có kh năng m rộng và nâng cấp, ti t kiệm tài nguyên m ng. M ng qu n lý viễn thông có thể qu n lý tập trung hoặc phân tán phù hợp với quy mô m ng qu n lý, nó có thể là một m ng rất đơn gi n k t nối một hệ thống khai thác (OS) với một thành phần m ng (NE), nó có thể là một m ng rất ph c t p k t nối nhiều OS, NE và máy tr m (WS). M ng qu n lý viễn thông không ch cung cấp ch c năng qu n lý và truyền thông giữa các OS, giữa OS và các phần tử m ng viễn thông, nó còn có thể cung cấp các ch c năng qu n lý và truyền thông cho các m ng qu n lý khác để hỗ trợ qu n lý cho các m ng viễn thông quốc gia và quốc t . M ng viễn thông gồm rất nhiều thi t b viễn thông (số hoặc tương tự) như các hệ thống truyền dẫn, hệ thống chuyển m ch, các thi t b ghép kênh, các bộ xử lý điều khiển, các thi t b đầu cuối… trong m ng qu n lý viễn thông chúng được gọi là các phần tử m ng (NE). Lưu ý rằng về mặt ch c năng, TMN là một m ng riêng để qu n lý m ng viễn thông, nó đáp ng nhu cầu trao đổi thông tin qu n lý, nó k t nối với m ng viễn thông và các m ng khác qua các điểm tham chi u khác nhau, hay nói cách khác một số phần c a m ng TMN có thể là một m ng logic gắn k t trong m ng viễn thông. Hình 2.1 mô t mối quan hệ giữa TMN và m ng viễn thông. 19 WS WS WS OS OS OS M ng truyền số liệu DCN Ex TS Ex TS Ex Hình 2.1: M i quan h gi a TMN và m ng vi n thông 2.1.3 Các khuy n ngh c a TMN TMN được Ban d ch v c a Liên minh Viễn thông Quốc t (ITU-T - International Telecommunications Union - Telecommunications Services Sector) xác đ nh trong chuỗi các khuy n ngh M.30. B ng 2.1 dưới đây cho ta thấy các khuy n ngh c a TMN và ngày ban hành, sửa đổi bổ sung mới nhất. Bảng 2.1: Các khuyến nghị của TMN Tiêu đ c a khuy n ngh 20 Ký hi u Ngày Tổng quan về các khuy n ngh TMN M.3000 10/94 Các nguyễn tắc cho TMN M.3010 05/96 Thông số kỹ thuật giao diện TMN M.3020 07/95 Mô hình thông tin m ng qu n lý M.3100 07/95 Báo cáo sự thích ng đối tượng qu n lý cho Mô hình giao diện m ng M.3101 07/95 Tập hợp các thông tin qu n lý TMN M.3180 10/92 Các d ch v qu n lý TMN: tổng quan M.3200 10/92 Các d ch v qu n lý TMN: b o dưỡng c a qu n lý B-ISDN M.3207.1 05/96 Các d ch v qu n lý TMN: Lỗi và thực hiện qu n lý cho truy nhập ISDN M.3211.1 05/96 Kh năng qu n lý TMN t i giao diện F M.3300 10/92 Khung yêu cầu qu n lý cho giao diện X c a TMN M.3320 04/97 Các ch c năng qu n lý c a TMN M.3400 04/97 Khi các m ng viễn thông mang có TMN chúng tr thành dễ dàng phối hợp về m ng và thi t b giữa các nhà cung cấp d ch v với nhau. Tóm l i kh năng phối hợp có thể đ t được giữa các m ng được điều hành. Tổng quan về các khuyến nghị M.3000 Nguyên lý của M.3000 về TMN Các thuật ngữ và các định nghĩa M.3000 Phương pháp luận nghiên cứu giao diện M.3000 Mô hình tổng quát thông tin M.3000 (TMN) Tổng quan về dịch vụ quản lý TMN M.3000 Dịch vụ 1# Tiềm năng quản lý tại giao diện F M.3000 giao diện X M.3000 Dịch vụ n# Danh mục thông tin quản lý TMN M.3000 Các chức năng quản lý TMN M.3000 Hình 2.2: M i liên h gi a các khuy n ngh TMN TMN sử d ng các nguyên tắc hướng đối tượng điều hành và các giao diện chuẩn xác đ nh truyền thông giữa các thực thể điều hành trên m ng. Chuẩn giao diện điều hành dành cho TMN được gọi là giao diện Q3. Ki n trúc TMN và các giao diện được đ nh nghĩa trong các khuy n ngh M.3000, được xây dựng trên cơ s các chuẩn k t nối các hệ thống m (OSI - Open System Interconnection) hiện hành. Những chuẩn này bao gồm nhưng không giới h n đ n : − Th t c thông tin điều hành chung (CMIP - Common Management Information Protocol) - xác đ nh các d ch v trao đổi giữa các thực thể là như nhau. − Gợi ý để xác đ nh các đối tượng điều hành (GDMO - Guideline For Definition of Managed Objects) - cung cấp t m th i cho việc phân lo i và mô t các nguồn lực được điều hành. − Một chú ý syntax rút gọn (ASN.1 - Abstract Syntax Notation One) - cung cấp luật syntax cho các kiểu dữ liệu. − Mô hình quy chi u k t nối hệ thống m (Open Systems Interconnect Reference Model) xác đ nh 7 lớp c a mô hình quy chi u OSI. Từ khi ban hành, các chuẩn TMN đã được bám sát và theo nó là hàng lo t các tổ ch c xây dựng tiêu chuẩn như Diễn đàn điều hành m ng (Network Management Forum - NMF), hãng Bellcore, Viện tiêu chuẩn Viễn thông Châu Âu (ETSI - European Telecommunications Standards Institute). Tổng thể NMF và Bellcore đã t o nên các yêu cầu chi ti t; t i cùng th i điểm đó các 21 diễn đàn công nghệ trung tâm như: Diễn đàn phối hợp khai thác M ng cáp quang đồng bộ SIF (SONET - Synchronous Optical Network Interoperablity Forum) và diễn đàn Phương th c truyền dẫn không đồng bộ ATMF (Asynchronous Transfer Mode Forum) cùng đưa ra các giao diện phù hợp yêu cầu điều hành c a TMN. 2.2 KIẾN TRÚC CH C NĂNG TMN có ý nghĩa đối với truyền t i và quá trình thông tin liên quan tới việc qu n lý các m ng thông tin. Cấu trúc ch c năng c a TMN bao gồm một tập các khối ch c năng, một tập các điểm tham chi u và một tập các ch c năng. Khối ch c năng là thực thể logic trình diễn ch c năng qu n lý quy đ nh. Các điểm tham chi u hay còn gọi là điểm tiêu chuẩn phân chia giữa hai khối ch c năng và hai khối ch c năng thông tin với nhau thông qua điểm tham chi u. Một hoặc nhiều hơn các ch c năng thành phần t o ra một khối ch c năng, việc truyền thông tin giữa các khối là ch c năng thông tin số liệu. Các khối ch c năng được minh họa trong hình v : TMN OSF WSF MF QAF NEF Hình 2.3: Các kh i ch c nĕng c a TMN Ch c năng c a TMN bao gồm: − Ch c năng phần tử m ng NEF. − Ch c năng hệ thống điều hành OSF. − Ch c năng tr m làm việc WSF. − Ch c năng thích ng QAF − Ch c năng trung gian MF. Ch c năng c a TMN là cung cấp các phương tiện để truyền t i và xử lý các thông tin có liên quan đ n vấn đề qu n lý m ng viễn thông và d ch v . Ta xem xét các thành phần dưới đây: − Một tập các ch c năng qu n lý để giám sát, điều khiển và k t hợp m ng. − Một tập các phần tử m ng được qu n lý. − Kh năng cho ngư i sử d ng TMN truy nhập ho t động qu n lý và nhận được sự trình bày về k t qu c a ho t động. 22 Hình 2.4: Các kh i ch c nĕng và các đi m tham chi u Các điểm tham chi u và giao diện trong TMN s được trình bày trong m c 2.3 về ki n trúc vật lý TMN. 2.2.1. Ch c nĕng ph n t m ng NEF NEF (Network Element Function) là một khối ch c năng thông tin c a TMN nhằm m c đích giám sát hoặc điều khiển. NEF cung cấp các ch c năng viễn thông và hỗ trợ trong m ng viễn thông cần được qu n lý. NEF bao gồm các ch c năng viễn thông - đó là ch đề c a việc qu n lý. Các ch c năng này không ph i là thành phần c a TMN nhưng được thể hiện đối với TMN thông qua NEF. 2.2.2. Ch c nĕng h đi u hành OSF. OSF (Operation System Function) cung cấp các ch c năng qu n lý. OSF xử lý các thông tin qu n lý nhằm m c đích giám sát phối hợp và điều khiển m ng viễn thông. Ch c năng này bao gồm: − Hỗ trợ ng d ng các vấn đề về cấu hình, lỗi, ho t động, tính toán, và qu n lý b o mật. − Ch c năng t o cơ s dữ liệu để hỗ trợ: cấu hình, topology, tình hình điều khiển, tr ng thái và tài nguyên m ng. − Hỗ trợ cho kh năng giao ti p giữa ngư i và máy thông qua thi t b đầu cuối c a ngư i sử d ng. − Các chương trình phân tích cung cấp kh năng phân tích lỗi và phân tích ho t động. 23 − Khuôn d ng dữ liệu và b n tin hỗ trợ thông tin giữa hai thực thể ch c năng TMN hoặc giữa hai khối ch c năng TMN c a các thực thể bên ngoài (ngư i sử d ng hoặc một TMN khác). − Phân tích và quy t đ nh, t o kh năng cho đáp ng qu n lý. Có hai khía c nh: hỗ trợ cho phần tử được qu n lý b i OSF, cung cấp các ch c năng viễn thông là các đối tượng qu n lý cho m ng viễn thông cần được qu n lý. Sự qu n lý này được thể hiện đối với TMN thông qua các ch c năng hỗ trợ lưu lượng. Các ch c năng cấu trúc không ph i là một phần c a TMN, tuy nhiên các ch c năng hỗ trợ l i là một phần b n thân TMN. 2.2.3. Ch c nĕng tr m làm vi c WSF. WSF ( Work Station Function ) cung cấp ch c năng cho ho t động liên k t giữa ngư i sử d ng với OSF. WSF có thể được xem như ch c năng trung gian giữa ngư i sử d ng và OSF. Nó chuyển đổi thông tin ra khỏi OSF thành khuôn d ng có kh năng thể hiện được với ngư i sử d ng. V trí c a WSF như một cổng giao ti p nằm trên ranh giới c a TMN. 2.2.4. Ch c nĕng thích ng Q QAF (Q Adapter Function) cung cấp sự chuyển đổi để k t nối NEF hoặc OSF tới TMN, hoặc những phần tử m ng không thuộc TMN với TMN một cách độc lập. Ch c năng thích ng Q được sử d ng để liên k t tới các phần tử TMN mà chúng không hỗ trợ các điểm tham chi u TMN chuẩn. Một ví d được minh họa hình v dưới. Trong ví d này một thực thể ch c năng điều hành phi TMN (non-TMN OSF) và một thực thể phần tử m ng phi TMN (non-TMN NEF) được k t nối tới TMN. Nhiệm v c a c hai QAF là biên d ch giữa điểm tham chi u q và điểm tham chi u m. Vì q là các điểm tham chi u TMN còn m là các điểm tham chi u phi TMN, hình v ch ra QAF t i biên c a TMN. OSF phip Phi TMN TMN QAF q m Điểm chuẩn chiếu Điểm chuẩn chiếu Điểm chuẩn chiếu Điểm chuẩn chiếu QAF q m NEF Phi TMN Hình 2.5: Ch c nĕng thích ng Q 2.2.5. Ch c nĕng trung gian MF MF (Mediation Function) ho t động để truyền thông tin giữa OSF và NEF, cung cấp ch c năng lưu trữ, lọc, bi n đổi... trên các dữ liệu nhận được từ NEF. Ch c năng trung gian ho t động trên thông tin truyền qua giữa các ch c năng qu n lý và các đối tượng qu n lý. MF cung cấp một tập các ch c năng cổng nối (Gateway) hay chuyển ti p (Relay), nó làm nhiệm v cất giữ (lưu), bi n đổi phù hợp, lọc phân đ nh và tập trung thông tin. Vì MF cũng bao gồm các ch c năng xử lý và truyền t i thông tin, do đó không có sự phân biệt lớn giữa MF và OSF. Các ch c năng c a MF: Các ch c năng truyền t i thông tin ITF (Information Tranfer Funtion). − Bi n đổi giao th c. 24 − Bi n đổi b n tin. − Bi n đổi tín hiệu. − D ch/ ánh x đ a ch . − Đ nh tuy n. − Tập trung. Các ch c năng xử lý thông tin: − Thực hiện. − Hiển th . − Lưu giữ. − Lọc. 2.3 KIẾN TRÚC V T LÝ Ti p theo mô hình ch c năng, ki n trúc vật lý TMN ch rõ giới h n c a các nút m ng và các giao diện thông tin giữa các nút. Các nút (như OS và các phần tử m ng) và các sự liên k t giữa các nút có thể được ánh x tới c những thực thể phần c ng và phần mềm. TMN bao gồm năm lo i nút khác nhau và 4 lo i liên k t. Mỗi nút được ký hiệu b i ch c năng cung cấp b i nút đó. Mỗi đư ng liên k t được ký hiệu b i giao diện giữa hai nút. Các thành phần ch c năng Kiến trúc chức năng Kiến trúc vật lý Các khối ch c năng Các điểm tham chi u Các thành phần vật lý Giao diện Hình 2.6: Quan h gi a mô hình ch c nĕng và ki n trúc v t lý TMN là một m ng, nó có nút, đư ng liên k t và các giao diện. Nút trong TMN có thể là một hệ thống phần c ng, một hệ ng d ng phần mềm hoặc k t hợp c hai. 2.3.1. Các kh i v t lí Các ch c năng qu n lý có thể được thực hiện trong sự khác nhau c a các cấu hình vật lý. Mối quan hệ c a các khối ch c năng tới thi t b vật lý được trình bày b ng 2.2. Nó đ nh rõ các khối vật lý qu n lý theo tập các khối ch c năng mà mỗi khối này được cho phép để ch a đựng. 25 Đối với mỗi khối vật lý, có một khối ch c năng mà là đặc điểm c a nó và có tính chất bắt buộc để ch a đựng. Nơi đó còn tồn t i các ch c năng khác tuỳ chọn cho các khối vật lý để bao hàm. Hình 2.7: Ki n trúc v t lý TMN 2.3.1.1 Hệ điều hành OS: OS là hệ thống mà thực hiện các ch c năng hệ điều hành OSF như đã miêu t trong ki n trúc ch c năng TMN. OS có thể cung cấp tuỳ chọn và QAF và các WSF. Trong thực t nó xử lý thông tin có liên quan tới qu n lý viễn thông nhằm m c đích theo dõi điều khiển và giám sát m ng viễn thông. OS cung cấp kh năng ch y u c a hệ thống qu n lý TMN, OS cung cấp kh năng giám sát hoặc kh năng điều khiển cho đáp ng qu n lý. Một OS có thể được k t nối với OS khác, với c một TMN giống nó hoặc một TMN khác. Cấu hình chức năng của OS: Cấu hình c a OS ph thuộc cấu hình c a OSF. Một OSF d ch v có liên quan tới các khía c nh d ch v m ng và thực hiện hầu h t các qui tắc c a giao diện khách hàng. Một OSF là một m ng cơ s ng d ng TMN, ch u trách nhiệm cung cấp m c thông tin m ng cho OSF d ch v . Nó liên l c với NEF hoặc MF để mang theo các ch c năng qu n lý trên phần tử m ng. Cấu hình vật lý của một OS: 26 Cấu trúc vật lý c a OS có kh năng thực hiện các việc phân phối hoặc tập hợp. Một OS tập hợp bộ ch c năng OS hoàn ch nh trong một hệ thống đơn. Một OS phân phối có thể có ch c năng phân phối dọc theo số lượng c a các OS: − Yêu cầu th i gian thực cho lựa chọn giao th c TMN, đây là một nhân tố rất quan trọng trong ki n trúc vật lý c a OS. Sự lựa chọn phần c ng ph thuộc rất nhiều vào việc có hay không một OS cung cấp d ch v th i gian thực, gần th i gian thực hay không ph i th i gian thực. − Truyền t i thông tin qu n lý. Cho một OS phân phối, phần tử m ng ph i liên l c và qu n lý rất nhiều OS. − Yêu cầu dung sai lỗi. Một OS phân phối ít khi x y ra sự cố nghiêm trọng do nguyên nhân là sự k t nối không thành công c a kênh lẻ. − Nghiên c u qu n lý và tổ ch c. 2.3.1.2 Phần tử mạng NE: Phần tử m ng NE bao gồm thi t b viễn thông (hoặc các nhóm/các phần c a thi t b viễn thông) và thi t b trợ giúp hoặc bất kỳ m c hoặc các nhóm, các m c tính toán liên quan tới môi trư ng viễn thông mà thực hiện các NEF. Phần tử m ng NE có thể bao gồm bất kỳ tuỳ chọn c a các khối ch c năng qu n lý theo các yêu cầu thực hiện c a nó. NE có một hoặc nhiều hơn các giao diện lo i Q tiêu chuẩn và có thể có tuỳ chọn các giao diện F và B2B/C2B. NE tồn t i như thi t b mà không có một giao diện tiêu chuẩn s giành được sự truy cập tới cơ s h tầng qu n lý thông qua một ch c năng tương thích Q. Ch c năng tương thích Q này s cung cấp ch c năng cần thi t để bi n đổi giữa giao diện qu n lý tiêu chuẩn và không tiêu chuẩn. Bảng 2.2: Mối quan hệ của khối vật lý và khối chức năng quản lý NE MD NEF MDF QAF OSF WSF M* O O O O M O O O M O QA OS WS M O O M M: Bắt buộc O: Tuỳ chọn 2.3.1.3 Thiết bị trung gian MD Một MD thực hiện ch c năng trung gian như đã đ nh nghĩa trong ki n trúc ch c năng TMN. Nhiệm v c a ch c năng trung gian là xử lý thông tin truyền giữa OS và phần tử m ng đ m b o làm cho thông tin phù hợp. Ch c năng t i những điểm này có thể là lưu trữ, chuyển đổi, lọc, xắp x p và phân lo i thông tin. Quá trình trung gian: 27 Sau đây là danh sách nhận d ng năm quá trình trung gian phù hợp với khối ch c năng trung gian như đã miêu t trong ki n trúc ch c năng TMN: − Chuyển đổi thông tin. Chuyển đổi giữa các mô hình thông tin là một lo i xử lý, quá trình chuyển đổi thông tin s chuyển đổi rất nhiều mô hình thông tin thành mô hình thông tin đồng nhất, bi n đổi thông tin từ MIP nội h t tuân theo mô hình thông tin đồng nhất. − Liên k t làm việc. Quá trình này cung cấp giao th c để thi t lập và dàn x p k t nối bằng cách duy trì ph m vi thông tin. − Xử lý dữ liệu. Quá trình này cung cấp tập trung, lựa chọn dữ liệu, đặt khuôn d ng cho dữ liệu và biên d ch dữ liệu. − Ra quy t đ nh. Quá trình này bao gồm truy nhập tr m làm việc, xắp x p, lưu trữ dữ liệu, đ nh tuy n dữ liệu, truy nhập kiểm tra. − Lưu trữ dữ liệu. Quá trình này bao gồm lưu trữ cơ s dữ liệu, cấu hình m ng, phân lo i thi t b , dự trữ bộ nhớ. Cấu hình của thiết bị trung gian Ch c năng trung gian có thể thực hiện như một thi t b trung gian. Trong trư ng hợp đ ng một mình, những giao diện trước c a NE, QA, và OS là giao diện cơ b n c a Qx và Q3. Khi trung gian là một phần c a NE, ch những giao diện c thể trước OS s là giao diện chuẩn. Ch c năng trung gian có thể cũng được thực hiện như một vai trò thay th cho thi t b trung gian, thi t b trung gian được xem như thành phần không rõ ràng nhất c a TMN. Trong thực t một đáp ng Q thư ng được đề cập tới như là thi t b trung gian. 2.3.1.4 Trạm làm việc WS WS là hệ thống mà thực hiện các WSF. Các ch c năng tr m làm việc d ch thông tin điểm tham chi u f tới một khuôn d ng có thể hiển th điểm tham chi u giao diện ngư i máy và ngược l i. OS Ch c năng tr m làm việc OS NSD Ch c năng hiển th Hình 2.9: Tr m làm vi c WS Một tr m làm việc TMN có thể tr thành đầu cuối k t nối thông tin số liệu tới một OS hay một MD. Thi t b k t nối đầu cuối này có kh năng biên d ch thông tin điểm tham chi u f đã được mô t trong mô hình thông tin TMN thành khung hiển th cho ngư i sử d ng điểm 28 tham chi u g hay ngược l i. Thi t b đầu cuối s có lưu giữ dữ liệu, xử lý dữ liệu và hỗ trợ giao diện. Như trong hình v trên, ta thấy một phần c a tr m làm việc nằm trong ranh giới TMN và một phần bên ngoài TMN. Một tr m làm việc thực hiện hai lo i ch c năng: ch c năng hiển th và ch c năng WSF. Ch c năng hiển th cung cấp cho ngư i sử d ng đầu vào, đầu ra vật lý và những phương tiện diễn gi i để xâm nhập, hiển th và sửa đổi những chi ti t c a thông tin bên trong c a một TMN. Ch c năng này cũng cung cấp sự hỗ trợ cho giao diện ngư i-máy, được gọi là điểm tham chi u g. Giao diện ngư i-máy có thể là một hàng lệnh, đư ng dẫn hay cửa sổ cơ s . Một WSF cung cấp cho ngư i sử d ng những ch c năng chung t i thi t b đầu cuối để xử lý đầu vào, đầu ra c a dữ liệu đ n hay đi từ thi t b đầu cuối c a ngư i sử d ng. Những ch c năng này bao gồm an toàn truy cập tới thi t b đầu cuối, phân tách và xác nhận tính hợp lệ đầu vào; đặt khuôn d ng và xác nhận tính hợp lệ c a đầu ra; duy trì cơ s dữ liệu, hỗ trợ danh m c, màn hình, cửa sổ và thanh cuộn. Một tr m làm việc ph i có một giao diện F và không gồm bất kỳ OSF nào. N u OSF và WSF được k t hợp làm một thì x được xem như một OS. Lưu ý rằng một tr m làm việc như là một nút c a TMN nó không truyền đ t cùng ý nghĩa như ”tr m làm việc” trong th giới máy tính. 2.3.1.5 Thành phần Đáp ứng QA Một đáp ng Q có thể là một phần c ng, phần mềm hoặc là sự k t hợp c hai. Đáp ng Q thực hiện ch c năng đáp ng Q (QAF) nơi chuyển đổi một giao diện phi TMN thành một giao diện TMN. Một QAF bi n đổi giao diện cho giao diện lớp Q3 và Qx. Một đáp ng Q có thể gồm một hay nhiều QAF. Đáp ng Q ph n ánh sự nh hư ng lẫn nhau c a TMN và những hệ thống đã tồn t i. Đó là điều luôn khó được ch ng minh để xây dựng đáp ng Q dokhó khăn trong việc sắp x p giữa giao diện TMN và những giao diện khác. Gần đây trong nền công nghiệp, rất nhiều ngư i sử d ng thuật ngữ thi t b trung gian thay cho nghĩa đáp ng Q. Trên thực t sự sử d ng đó rất thông d ng, thuật ngữ thi t b trung gian bao hàm ý nghĩa c a đáp ng Q. Cấu hình đáp ứng Q: OSF OSF OSF QAF Q3 Q3 Q3 QA M NF QAF NE NF Hình 2.10: Các c u hình khác nhau c a đáp ng Q 29 Đáp ng Q có thể là trư ng hợp như mô t trong hình v dưới. Sự vận d ng vật lý c a một đáp ng Q có thể thay đổi từ một hệ thống này tới một hệ thống khác. Xử lý đáp ứng Q: Một QAF thực hiện hai ch c năng cơ b n: chuyển đổi thông tin và chuyển đổi giao th c. Chuyển đổi thông tin: QAF đưa ra mô hình thông tin TMN trong một mô hình phi TMN và ngược l i. Điều này đòi hỏi QAF hiểu cú pháp, ý nghĩa và cấu trúc MBI c a c hai mô hình thông tin liên quan. Đáp ng Q làm bi n đổi lo i c a những mô hình thông tin phi TMN thành những mô hình thông tin TMN. Những mô hình thông tin TMN được đ nh nghĩa cho giao diện Q3 giữa những phần tử m ng và EML OS bao gồm: − Mô hình thông tin qu n lý khách hàng (Q.824.0 đ n Q.824.4,1995 ITU-T) và mô hình thông tin qu n lý chuyển t i (Q.823,1996 ITU-T). − Mô hình thông tin phần b n tin được truyền t i c a m ng SS7(Q.751.1 ITU-T). 2.3.1.6 Mạng thông tin dữ liệu (DCN) Thực hiện đầy đ ch c năng thông tin dữ liệu (DCF) c a ki n trúc ch c năng TMN và cung cấp sự k t nối giữa các nút TMN. Đặc biệt một DCN liên k t những phần tử m ng, đáp ng Q, thi t b trung gian tới OS qua giao diện Q3 và liên k t các thi t b trung gian tới những phần tử m ng và những đáp ng Q qua giao diện Qx. Còn có một số h n ch trong thành phần m ng để t o nên một DCN. Chúng có thể gồm những m ng dữ liệu chuyển m ch gói, những m ng chuyển m ch công cộng hay những m ng khu vực. Một yêu cầu duy nhất đó là cung cấp kh năng trung chuyển giữa các điểm nút TMN. Mặc dù DCN có thể là một m ng tách r i, nhưng trong thực t DCN thư ng là một hệ thống được qu n lý b i TMN. 2.3.2. Các giao ti p Điểm tham chi u là điểm mang tính khái niệm để trao đổi thông tin giữa các ch c năng không chồng lấn lên nhau (được mô t trên Hình 2.11). Điểm tham chi u có thể tr thành một giao diện khi: Các khối ch c năng k t nối với nó là các thi t b riêng biệt về mặt vật lý. Các điểm tham chi u bao gồm: q; f; x; g và m. Các điểm tham chi u xác đ nh ranh giới d ch v giữa hai khối ch c năng qu n lý. Mỗi điểm tham chi u yêu cầu về các đặc tính giao th c truyền tin khác nhau, nó được đ nh nghĩa để khái quát th t c trao đổi thông tin giữa các khối ch c năng khác nhau. Điểm tham chi u có kh năng tr thành giao diện khi có một k t nối vật lý giữa hai thi t b riêng r . Trong 5 lo i điểm tham chi u trên, TMN có 3 lo i điểm tham chi u được đ nh nghĩa như sau: q Giữa OSF, QAF, MF và NEF f Giữa OSF hoặc MF với WSF x Giữa OSF c a hai TMN Ngoài ra hai điểm tham chi u phi TMN (non-TMN) được đ nh nghĩa là : g Giữa WSF và ngư i sử d ng (users) m Giữa QAF và thực thể non-TMN b qu n lý Hình 2.11 mô t sự liên k t các khối ch c năng qua các điểm tham chi u 30 Hình 2.11: Các đi m tham chi u Điểm tham chi u q k t nối các ch c năng TMN như: OSF; MF; NEF; QAF trực ti p với nhau hoặc qua DCF; trong nhóm q thì q3 k t nối: NEF - OSF; MF - OSF; QAF - OSF; OSF OSF; qx k t nối MF - MF; MF - NEF; MF – QAF. Điểm tham chi u f k t nối OSF và MF với WSF; Điểm tham chi u x k t nối các ch c năng OSF thuộc các TMN khác nhau, hoặc k t nối giữa một OSF trong môi trư ng TMN với một ch c năng trong môi trư ng không ph i TMN. Điểm tham chi u g không được coi như một phần TMN kể c khi nó mang thông tin về TMN; điểm tham chi u g không ph i TMN đặt bên ngoài TMN (giữa ngư i dùng và WSF). Điểm tham chi u m cũng nằm ngoài TMN, giữa QAF và các thực thể b điều hành phi TMN hoặc các thực thể b điều hành nhưng không theo các khuy n ngh TMN (cho phép qu n lý các NE phi TMN qua môi trư ng TMN). Các ch c năng NE, OS, WS, QA, MD được k t nối với nhau qua các giao diện chuẩn c a DCN. Các giao diện DCN đ m b o kh năng tương tác c a các hệ thống được k t nối với nhau để thực hiện ch c năng điều hành/ lập k ho ch TMN. Giao diện Qx hỗ trợ một tập hợp nhỏ ch c năng bằng các giao th c đơn gi n phù hợp với NE, không yêu cầu nhiều ch c năng khai thác b o trì OAM (Operation And Maintenance); Qx có thể truyền đưa thông tin hai chiều liên quan đ n các sự kiện: thay đổi tr ng thái c nh báo, kh i t o l i c nh báo, điều khiển m ch vòng; đối với ng d ng này có thể lựa chọn một số giao th c hỗ trợ d ch v ít nhất là từ các lớp 1 và 2 c a mô hình tham chi u OSI; Các giao diện Qx với tập hợp giao th c ph c t p là bắt buộc để hỗ trợ một tập hợp ch c năng khai thác b o trì OAM lớn hơn và đòi hỏi ph i có thêm các d ch v giao th c bổ sung từ lớp 3 đ n lớp 7. Giao diện Qx với một tập hợp các giao th c ph c t p thư ng được sử d ng cho NE và MD ph c t p. 31 2.3.3 Các giao di n Khi hai khối ch c năng c a các thi t b riêng biệt có k t nối vật lý qua một điểm tham chi u thì điểm tham chi u tr thành giao diện. Giao diện TMN đ m b o kh năng tương tác c a các hệ thống được k t nối với nhau nhằm thực hiện ch c năng qu n lý/lập k ho ch TMN. Giao diện TMN đ nh nghĩa b n tin tương thích chung cho tất c các ch c năng qu n lý, lập k ho ch TMN mà không ph thuộc vào lo i thi t b hoặc nhà cung cấp thi t b . Hình 2.12: Các đi m tham chi u TMN Điểm tham chiếu: Giao diện: Hình 2.13: Quan h gi a đi m tham chi u và giao di n 2.3.3.1 Giao di n Q Giao diện Q được áp d ng t i điểm tham chi u q, để cung cấp tính linh ho t trong hỗ trợ giao th c truyền thông. Giao diện Q được chia thành: − Giao diện Q3 được áp d ng t i điểm tham chi u q3 − Giao diện Qx được áp d ng t i điểm tham chi u qx Giao diện Q3 là giao diện c a hệ thống khai thác bất c thực thể TMN nào k t nối trực ti p tới OS đều sử d ng giao diện Q3. Giao diện Q3 hỗ trợ một tổ hợp ch c năng rất ph c t p, và vì vậy nó đòi hỏi rất nhiều d ch v giao th c để đ m đương nhiệm v này 32 Giao diện Qx được áp d ng t i điểm tham chi u qx, Qx là phần giao ti p giữa NE và MD, MD và QA. Giao diện Qx hỗ trợ một tập hợp nhỏ ch c năng bằng cách sử d ng giao th c đơn gi n nhưng phù hợp với các thành phần m ng không đòi hỏi nhiều ch c năng và được sử d ng với số lượng lớn như thay đổi trong tr ng thái c nh báo, kh i t o l i c nh báo… Hai nhóm giao diện Q3 và Qx được x p th tự theo số d ch v truyền thông mà nó cung cấp và độ phong phú cũng như độ ph c hợp c a các ng d ng TMN mà chúng hỗ trợ. Thông thư ng giao diện Q3 cung cấp các d ch v và giao th c ph c t p hơn, thực hiện nhiều ch c năng hơn cho mỗi thành phần m ng (NE). Khi một thành phần m ng ch có giao diện Qx muốn k t nối tới OS thì ph i qua thi t b trung gian (MD) 2.3.4 Giao di n X Giao diện X áp d ng t i điểm tham chi u x, dùng để liên k t hai TMN với nhau hoặc giữa TMN với một lo i m ng qu n lý khác. Các b n tin và giao th c được đ nh nghĩa cho giao diện X cũng có thể thích hợp cho giao diện Q3 sử d ng giữa các OS. Mô hình thông tin t i giao diện X giới h n kh năng truy nhập từ bên ngoài m ng qu n lý viễn thông, và có thể yêu cầu thêm các giao th c để đ m b o an toàn 2.3.5 Giao di n F Giao diện F áp d ng cho điểm tham chi u f, cần thi t cho sự k t nối giữa tr m làm việc WS với các khối cơ b n c a TMN thông qua m ng truyền số liệu (DCN) 2.4 KIẾN TRÚC PHÂN L P LÔGIC Ki n trúc phân lớp logic hay phân tầng logic (LLA) là một khái niệm về cấu trúc c a ch c năng qu n lý mà tổ ch c và các nhóm nghiên c u gọi là “các tầng logic” và khái niệm này mô t mối quan hệ giữa các tầng. Một tầng logic là một khái niệm riêng biệt ph n ánh các nội dung qu n lý riêng biệt được sắp x p b i các m c khái niệm trừu tượng khác nhau (chẳng h n tầng qu n lý kinh doanh, tầng qu n lý d ch v , tầng qu n lý m ng, tầng qu n lý phần tử). Những tác động qua l i ch c năng giữa các khối ch c năng OSF trong vòng các tầng logic khác nhau được mô t b i điểm tham chi u. Qua điểm tham chi u tương tự, các khối ch c năng qu n lý truyền thông tin qu n lý phù hợp để được thực hiện ch c năng qu n lý theo lý thuy t. Mối quan hệ c a ki n trúc phân tầng logic và ki n trúc thông tin qu n lý có thể được mô t b i ki n trúc thông tin qu n lý đưa ra qua một lo t quan niệm. Mỗi quan niệm thực hiện các phần tử thông tin từ các mô hình thông tin mà có thể được trưng bày hoặc chuyển đổi các điểm tham chi u giữa các khối ch c năng trong các tầng c a LLA. M ng qu n lý viễn thông là một hệ thống vừa có kh năng qu n lý các thực thể vật lý như các thành phần m ng NE, thi t b nguồn, thi t b điều hoà nhiệt độ… vừa có kh năng qu n lý các thực thể logic như lập k ho ch d ch v , l ch làm việc, k toán, an toàn, an ninh, ký k t hợp đồng... Để đơn gi n hoá quá trình thi t k m ng qu n lý viễn thông TMN, ngư i ta chia các ch c năng TMN ra thành bốn lớp qu n lý ch c năng. Mỗi lớp vừa có nhiệm v qu n lý các thực thể trong lớp vừa có nhiệm v cung cấp các thông tin qu n lý cho lớp bên trên − Lớp qu n lý phần tử m ng (NEML- Network Element Managerment Layer) − Lớp qu n lý m ng (NML- Network Managerment Layer) 33 − Lớp qu n lý d ch v (SML- Service Managerment Layer) − Lớp qu n lý kinh doanh (BML- Business Managerment Layer) Lớp qu n lý kinh doanh B-OSF q3 Lớp qu n lý d ch v x S-OSF q3 Lớp qu n lý m ng N-OSF x q3 Lớp qu n lý phần tử NE-OSF x Hình 2.14: Các l p qu n lý c a TMN 2.4.1. L p qu n lí ph n t NEML Lớp qu n lý phần tử m ng ch u trách nhiệm qu n lý các NE. Các thông tin qu n lý TMN do các NE cung cấp. NEML ch u trách nhiệm giao ti p giữa thông tin qu n lý và cấu trúc h tầng m ng qu n lý viễn thông Hay nói cách khác lớp qu n lý phần tử m ng có nhiệm v qu n lý từng phần tử m ng hoặc một nhóm các phần tử m ng (m ng con). Các ch c năng m ng qu n lý viễn thông do khối điều khiển m ng con (SNC) cung cấp. Lớp qu n lý phần tử m ng có ba vai trò cơ b n sau: − Kiểm soát và phối hợp một tập con các phần tử m ng trên cơ s ch c năng phần tử m ng riêng − Kiểm soát và phối hợp một tập con các phần tử m ng trên cơ s ch c năng tập hợp chung − Thu thập và qu n lý các số liệu thống kê, tr ng thái và số liệu về ho t động c a các phần tử m ng trong ph m vi điều khiển c a mình Lớp qu n lý phần tử m ng có một hoặc nhiều hơn một phần tử OSF (có vai trò riêng biệt) trên một cơ s chuyển giao từ lớp qu n lý tài nguyên cho vài tập con c a các ch c năng phần tử m ng. Như một m c tiêu, một quan điểm độc lập nhà cung cấp thi t b s được cung cấp tới lớp qu n lý tài nguyên. 34 2.4.2. L p qu n lí m ng NML Lớp qu n lý m ng thực hiện qu n lý bao quát toàn m ng dựa trên thông tin NE do các OS c a NEML cung cấp. Lớp này cung cấp các ch c năng về cấu hình m ng, phân tích hiệu năng và thống kê m ng. NML k t hợp ho t động với hỗ trợ các yêu cầu c a lớp qu n lý d ch v . OS trong NML giao ti p với OS trong các lớp khác qua giao diện tiêu chuẩn Lớp qu n lý m ng có bốn vai trò cơ b n sau: − Điều khiển và phối hợp trên toàn m ng, bao gồm tất c các phần tử m ng trong ph m vi hoặc trong vùng c a nó − Cung cấp, đình ch hoặc thay đổi tính năng m ng để hỗ trợ việc cung cấp d ch v − B o dưỡng, duy trì các tính năng cơ b n c a m ng − Thu thập, lưu trữ và thống kê các số liệu về m ng và giao ti p với lớp qu n lý d ch v về hiệu năng, m c độ sử d ng m ng 2.4.3. L p qu n lí d ch v SML Lớp qu n lý d ch v sử d ng thông tin nhận từ lớp qu n lý m ng để qu n lý các d ch v cung cấp cho khách hàng. Lớp qu n lý d ch v có trách nhiệm đối với các vấn đề về hợp đồng d ch v đang cung cấp cho khách hàng hoặc sẵn sàng cung cấp cho khách hàng mới. Nó làm đầu mối để liên hệ với khách hàng về toàn bộ giao d ch d ch v như lắp đặt, cung cấp d ch v , chất lượng d ch v . Lớp qu n lý d ch v có bốn vai trò cơ b n sau: − Gặp gỡ khách hàng và giao giao ti p với các nhà qu n tr khác. − Giao ti p với nhà cung cấp d ch v . − B o dưỡng số liệu tr ng thái. − Duy trì mối tương tác giữa các d ch v . Lớp qu n lý d ch v ch u trách nhiệm đàm phán, tho thuận giữa khách hàng và nhà cung cấp d ch v . Tầng qu n lý d ch v (SML) hỗ trợ các ch c năng để qu n lý phân phối và đ m b o các d ch v tới ngư i dùng theo những sự mong đợi khách hàng. Nó thực hiện các ch c năng để: − Qu n lý các tiểu sử vắn tắt d ch v , mỗi tiểu sử vắn tắt d ch v biểu diễn các yêu cầu các tài nguyên d ch v và m ng cần kích ho t d ch v . Các miền qu n lý tài nguyên d ch v (SRM) và qu n lý tài nguyên truyền dẫn (NRM) bên dưới sắp x p các yêu cầu này vào các thông số m ng c a các phần tử m ng nằm dưới. − Qu n lý k t hợp các thuê bao thông thư ng tới tập các lý l ch vắn tắt tương ng hợp đồng các thuê bao này. − Qu n lý d ch v và các tài nguyên m ng yêu cầu cho phép kích ho t các d ch v theo hợp đồng ngư i sử d ng, bao gồm yêu cầu k t nối và các đặc tính k t hợp c a nó: băng thông, QoS, m c SLA. − Giám sát các d ch v kích ho t để b o đ m hội t SLA bằng hợp đồng và sự nh hư ng c a chi ti t không c thể các ch c năng (phân phối thông tin tới ngư i khai thác, gi m bớt các ch số tới hệ thống tính cước trong trư ng hợp QoS quá thấp, vv…) 35 2.4.4. L p qu n lí kinh doanh BML Lớp qu n lý kinh doanh ch u trách nhiệm về toàn bộ ho t động c a hệ thống và giao ti p với các hệ thống qu n lý khác. Trong khi những ch c năng chính c a lớp qu n lý d ch v và lớp qu n lý m ng là sử d ng tối ưu các nguồn tài nguyên thì các ch c năng c a lớp qu n lý kinh doanh là quy t đ nh đầu tư và đưa vào sử d ng các tài nguyên mới. Nó thực hiện lập k ho ch m c vĩ mô, dự toán kinh phí, đặt m c tiêu, quy t đ nh hành chính, tho thuận thương m i... Lớp qu n lý kinh doanh có vai trò cơ b n sau: − - Hỗ trợ ti n trình ra quy t đ nh đầu tư và sử d ng hiệu qu các nguồn tài nguyên mới. − - Hỗ trợ qu n lý OA & M liên quan tới ngân sách. − - Hỗ trợ việc cung cấp và yêu cầu OA & M liên quan tới nguồn nhân lực. − - B o dưỡng số liệu toàn bộ hệ thống. 2.5 CÁC CH C NĂNG QU N LÍ TRONG TMN Phần này giới thiệu năm ch c năng c a TMN. Những lý thuy t ki n trúc này đã được chấp nhận rộng rãi trong lĩnh vực qu n lý m ng viễn thông. Các m ng viễn thông ngày nay được đặc trưng b i sự k t hợp chặt ch giữa các d ch v và tài nguyên m ng, được triển khai theo một chuỗi các đa lớp: các m ng OAM&P và các hệ thống điều hành cho mỗi một cặp d ch v và tài nguyên tương ng. Tổ ch c thành các nhóm riêng biệt thực hiện các ch c năng tương tự. Sự lặp l i c a các cấu trúc lớp này liên quan đ n các ho t động vận hành c a công nghệ cũ. Hơn nữa, các phần tử được qu n lý có các thuộc tính riêng biệt đối với các ch c năng OAM&P. Do đó m ng qu n lý cũng ph i t o ra các vùng qu n lý riêng biệt cho các phần tử này và các vùng này ít liên quan với nhau. Tổ ch c riêng biệt này làm cho môi trư ng qu n lý tr nên ph c t p, kém hiệu qu và không kinh t . Qu n lý m ng cổ điển sử d ng các th t c, các quá trình xử lý và các công c để lập cấu hình, tách lỗi, hiển th đặc tính, an toàn, tính toán và các ch c năng qu n lý khác. Về cơ b n được xây dựng dựa vào quan hệ ch tớ (master-slave) giữa qu n lý hay hệ thống vận hành (OS) và các phần tử m ng (NE). Phần tử m ng ch có ch c năng vận hành cơ b n với kh năng điều khiển h n ch các ho t động hoặc ra quy t đ nh trong ph m vi xử lý cuộc gọi và truyền t i thông tin. Các hệ thống vận hành thực hiện toàn bộ công việc OAM&P: xử lý dữ liệu do các phần tử m ng cung cấp, ra quy t đ nh, ch dẫn các phần tử m ng thực hiện các thao tác thích hợp. Quan hệ ch tớ này làm gi m hiệu qu ho t động. Ví d , các tài nguyên logic, như dữ liệu ít được sử d ng chung do các phần tử m ng và hệ thống vận hành được thi t k độc lập. Hơn nữa, các thi t b có các giao diện qu n lý cấu hình và lỗi đặc trưng riêng cũng như các ho t động riêng. Các hệ thống qu n lý m ng bắt buộc ph i xác đ nh các ho t động c a từng phần tử m ng và các giao diện. Do đó mất nhiều th i gian và ph c t p trong việc t o ra một công nghệ hay d ch v mới. Các y u tố khác đã được tính đ n trong sự ph c t p này. Ví d , các hệ thống qu n lý m ng được xây dựng một cách tổng quát để tối ưu công việc c a các nhà cung cấp d ch v hoặc các nhóm công tác t i một th i điểm c thể đối với một hệ công nghệ. Kiểu phát triển này được thực hiện một cách độc lập giữa các đơn v tổ ch c và rất ít quan tâm đ n sự ho t động tương hỗ cấp hệ thống. Nhiều b n sao dữ liệu, mỗi cái gắn liền với một cấp hệ thống hoặc ch c năng nhất đ nh và gắn với những th hệ thi t b cũ hoặc những thi t b bổ sung mới, được tổ hợp l i qua m ng, 36 t o nên c một vấn đề về đồng bộ dữ liệu. K t qu là t o khó khăn cho nhà cung cấp d ch v m ng, và t o khó khăn cho việc phát triển các d ch v , các công nghệ m ng, quá trình qu n lý m ng với sự thay đổi m nh c a công nghiệp viễn thông. Ki n trúc và hệ thống điều khiển là chìa khoá cho c i ti n các hệ thống qu n lý m ng cũ có nhiều h n ch để đáp ng các yêu cầu c a m ng tương lai. Bằng việc phân bố và xây dựng l i cơ s dữ liệu m ng để có được các ưu điểm c a các phần tử m ng thông minh, thực hiện các giao th c và b n tin tiêu chuẩn, chia sẻ các ch c năng OAM&P giữa các hệ thống điều hành và phần tử m ng thông minh s cho phép phát triển các d ch v mới và các yêu cầu đã nêu trên. Lo i d ch v Remote d ch v c b n d ch v kênh thuê riêng/cố đ nh Digiatal data H th ng qu n lý m ng và các quá trình Chuy n m ch trung tâm T i ba m ch vòng số D ch v chuyển m ch OAM Chuyển m ch nội h t MUX D ch v OAM kênh thuê riêng/cố đ nh Nối chéo MUX OAM MUX Video Hình 2.15: Quan h d ch v và h th ng qu n lý m ng Quan điểm m ng thông minh s được áp d ng trong m ng qu n lý viễn thông (TMN), nguyên tắc thông tin qu n lý đ nh nghĩa mối quan hệ cơ b n giữa các khối ch c năng m ng cơ b n (hệ thống điều hành, m ng thông tin số liệu, phần tử m ng) bằng các giao diện chuẩn. TMN còn giới thiệu nguyên tắc điều khiển phân m ng trong đó phân m ng đóng vai trò quan trọng trong việc phát triển m ng qu n lý đáp ng các yêu cầu tương lai. Phân m ng là tập hợp các phần tử m ng có các tính chất chung (công nghệ, ch c năng) và được các ng d ng qu n lý m ng xem như là một thực thể đơn lẻ. Từ quan điểm qu n lý m ng, qu n lý m ng được chia thành năm nhóm ch c năng, mỗi nhóm biểu diễn một tập các ho t động do ngư i qu n lý hay khách hàng thực hiện. Trong nhiều 37 trư ng hợp, c hệ thống qu n lý m ng và các phần tử m ng thông minh cùng tham gia thực hiện. Việc vận hành qu n lý được phân tách dựa trên cơ s đ nh nghĩa tổng quát OSI về các ch c năng OAM&P và theo một cách chung nhất đối với các lo i hình d ch v và công nghệ, các ch c năng qu n lý bao gồm: − Qu n lý hiệu năng; − Qu n lý sự cố; − Qu n lý cấu hình; − Qu n lý tài kho n; − Qu n lý b o mật. 2.5.1 Qu n lý hi u nĕng Cung cấp ho t động với kh năng kiểm soát và tiêu chuẩn để đánh giá sự liên t c c a tài nguyên m ng để phân tích sự đánh giá đó và t o ra sự điều ch nh để c i thiện ho t động m ng. Qu n lý hiệu năng bao gồm 4 nhóm ch c năng cơ b n: giám sát, điều khiển qu n lý, phân tích và đ m b o chất lượng đặc tính. Thu thập các lo i dữ liệu về: lưu lượng m ng (th i gian, số cuộc gọi thực hiện thành công, tỷ lệ thành công và không thành công các cuộc gọi qua từng nút m ng); dữ liệu đo chất lượng truyền dẫn; các dữ liệu qu n lý phần mềm nút chuyển m ch bao gồm các số liệu về cập nhật phần mềm, sự cố phần mềm, hệ thống tự kh i động l i; dữ liệu về các mã chọn cuối c a các nút chuyển m ch; dữ liệu khi u n i khách hàng; dữ liệu từ phía đối tác, . . . Từ các lo i số liệu thu thập nói trên ti n hành chọn lọc dữ liệu, đánh giá m c độ ph n ánh nhiều ít đ n hiệu qu khai thác m ng trên c hai mặt kỹ thuật và kinh t . Từ các số liệu thống kê hàng ngày, hàng tháng, hàng năm phân tích đưa ra xu th ho t động c a m ng trên các tiêu chí: lưu lượng, lỗi và sự cố, chất lượng độ tin cậy thi t b , kh năng đáp ng c a ngư i khai thác và hàng lo t số liệu khác, đưa ra xu th c a m ng trong tương lai gần và xa để có k ho ch bổ sung cần thi t. 2.5.1.1 Giám sát hoạt động Được chia ra thành giám sát tr ng thái lưu lượng, giám sát ho t động lưu lượng, cung cấp tr ng thái hiện t i c a m ng, đó là các phần tử m ng và các d ch v được cung cấp b i m ng. Các b n tin ch c năng giá tr d ch v c a NE như tr ng thái bận hoặc rỗi c a nhóm m ch, tr ng thái tắc ngh n c a tổng đài, sự nhận tín hiệu điều khiển tắc ngh n và tr ng thái tắc ngh n c a m ng báo hiệu. Ch c năng giám sát ho t động lưu lượng đánh giá ho t động c a m ng và lưu lượng được t i trên m ng. Ch c năng thông báo dữ liệu nhóm m ch và thông số trên cơ s liệt kê, đánh giá t i chuyển m ch, tắc ngh n chuyển m ch và đánh giá t i c a m ng báo hiệu. 2.5.1.2 Điều khiển quản lý hoạt động Được chia thành điều khiển lưu lượng và ch c năng qu n lý lưu lượng. Ch c năng điều khiển lưu lượng quan tâm tới sự thi t lập di chuyển th công hay tự động trên lưu lượng m ng. Ch c năng qu n lý lưu lượng chú ý đ n các ho t động như thi t lập, chuyển đổi, di chuyển, đánh giá liệt kê, m c (ngưỡng) ho t động, lập k ho ch, qu n lý cơ s dữ liệu m ng. 2.5.1.3 Phân tích hoạt động 38 Chú ý tới sự phân tích và dữ liệu ho t động d ch v được thu thập b i ch c năng giám sát ho t động. Dữ liệu ho t động có thể yêu cầu xử lý thêm và phân tích để đánh giá m c ho t động c a toàn bộ m ng. Hình v ch ra mẫu đơn gi n c a qu n lý m ng và điều khiển mô t giống như ba chu trình hoặc ba vòng. Mỗi vòng bao gồm giám sát m ng, xử lý dữ liệu và các lối ra hoặc các ho t động điều khiển c a một số kiểu. Y u tố quan trọng c a các vòng này là th i gian dành cho mỗi vòng. Điều khiển Lập k ho ch Điều khiển Qu n lý thi t b Phân tích & dự báo lưu lượng Phân tích lỗi B A Đo đ c M ng C Điều khiển lưu lượng Phân tích lưu lượng Hình 2.16: Các vòng qu n lý m ng. − Vòng A là vòng dự phòng m ng. Vòng này sử d ng các phép đo m ng như là một giá tr đầu vào để dự báo lưu lượng và quá trình đ nh ra kích cỡ m ng c thể. K t qu là một sự nhận bi t về nhu cầu dung lượng qua m ng trong tương lai có thể dùng trong việc thi t lập k ho ch chương trình xây dựng m ng. Th i gian cho quá trình này là vài năm kể từ khi đo đ c đ n khi xây dựng hoàn ch nh m ng mới. − Vòng B là vòng phân tích ho t động c a m ng. Ho t động c a m ng được giám sát và phân tích k t qu để ch rõ các xu hướng lỗi. Các chương trình qu n lý có thể được sử d ng để sửa l i bất kỳ các vấn đề lỗi nào. Giám sát và phân tích có thể vượt quá chu kỳ ngày, tuần hoặc một số tháng. Các k t qu cũng sử d ng như m c đích để lập k ho ch cho các ch c năng này. − Vòng C là vòng qu n lý lưu lượng m ng. Ho t động c a m ng được giám sát trong th i gian thực và các chi n lược điều khiển thực hiện để vượt qua sự đổ vỡ c a m ng một cách nhanh nhất khi nó x y ra. Th i gian cho quá trình này là từ vài phút đ n vài gi . 39 Một tình huống là dưới sự nghiên c u điều khiển, các nguyên nhân cơ b n có thể đưa ra để hỗ trợ cho ngư i sử d ng trong tương lai hoặc sửa lỗi thi t b hay lỗi thi t k . 2.5.1.4 Đảm bảo chất l ợng hoạt động Chú ý tới các ho t động để đ m b o chất lượng c a d ch v và thông báo k t qu phân tích. Các ho t động này bao gồm giám sát và đ m b o chất lượng k t nối, tình tr ng nguyên vẹn c a b n tin, cộng tác với qu n lý lỗi để thi t lập nguyên nhân c a lỗi tài nguyên và k t hợp với qu n lý cấu hình để thay đổi đ nh tuy n và tham số điều khiển t i. 2.5.2 Qu n lý sự c Qu n lý sự cố là tập hợp các ch c năng cho phép phát hiện, cô lập và sửa các sự cố những ho t động không bình thư ng c a m ng viễn thông và môi trư ng c a m ng. Bao gồm 3 ch c năng chính: giám sát c nh báo, cô lập sự cố, sửa chữa và kiểm tra lỗi. Thu thập và đối chi u Số liệu thô Các ch th qu n lý Phát hiện các tr ng thái ho t động bất thư ng Các số liệu khác Phân tích vấn đề Gi i pháp C nh báo và báo cáo Nhận d ng vấn đề Xử lý M ng Hình 2.17: L u đ giám sát m ng − Giám sát c nh báo bao gồm: phân tích số liệu thu được từ các c nh báo khác nhau, chọ lọc số liệu c nh báo để so sánh tìm ra mối tương quan giữa các thành phần m ng và tương quan theo th i gian. Ch c năng này cung cấp kh năng giám sát tr ng thái c a NE trong th i gian gần với th i gian thực. Khi có lỗi xuất hiện, NE s thông báo lỗi lên hệ thống điều hành, dựa vào đó TMN quy t đ nh tính chất và m c độ c a lỗi. − Cô lập sự cố: Từ các thông tin về lỗi và sự cố x y ra trên m ng, phân tích và cần thi t thì dùng các phương tiện đo kiểm tra m ng để xác đ nh nguyên nhân gây ra lỗi, v trí x y ra lỗi và sự cố trên m ng. Việc kiểm tra lỗi có thể thực hiện bằng một trong hai cách sau 40 đây: TMN ch th cho NE thực hiện việc phân tích m ch hoặc các ho t động thi t b , việc xử lý được thực hiện hoàn toàn bên trong NE và k t qu được tự động đưa tới TMN. Cách th hai là việc phân tích được thực hiện bên trong TMN, trong trư ng hợp này TMN ch yêu cầu NE cung cấp truy nhập tới m ch hoặc thi t b quan tâm và không có các tin báo nào khác trao đổi với NE. − Sửa chữa và kiểm tra lỗi: Kiểm tra thực tr ng và m c độ nguy hiểm c a lỗi, ph m vi nh hư ng c a lỗi và xử lý lỗi bằng các phương tiện như hiệu ch nh các ch tiêu, khôi ph c hoặc kh i t o l i cấu hình hệ thống. Khi thông tin sự cố ban đầu không đ để xác đ nh lỗi thì thông tin bổ sung do các th t c xác đ nh v trí lỗi cung cấp, các th t c này có thể sử d ng các hệ thống kiểm tra bên trong và bên ngoài và có thể đặt dưới sự điều khiển c a hệ thống qu n lý m ng viễn thông. 2.5.3. Qu n lý c u hình Qu n lý cấu hình thực hiện việc lập k ho ch và cài đặt NE, liên k t NE với m ng và hình thành những d ch v khách hàng sử d ng m ng. Theo khuy n ngh M3400 (1992) c a ITU-T việc qu n lý cấu hình được chia làm 3 nội dung chính: cung cấp; tr ng thái và điều khiển NE; và cài đặt NE. − Cung cấp cấu hình m ng từ khi mới lắp đặt và sự thay đổi cấu hình đ n hiện t i. − Qu n lý Tr ng thái cấu hình đang làm việc. − Qu n lý việc lắp đặt phần c ng theo cấu hình đã được thi t k . − Qu n lý việc kh i t o hệ thống theo cấu hình đã đ nh. − Qu n lý số lượng thi t b , ph tùng để thay th và đã được thay th để có được cấu hình hiện t i. − Qu n lý việc sao lưu cấu hình được thay đổi theo quá trình khai thác và b o dưỡng m ng lưới trên c phần c ng và phần mềm, chất lượng khi thay đổi cấu hình trên thực t , khôi ph c l i cấu hình 2.5.3.1 Cung cấp Là một bộ th t c mang những thi t b đã được cài đặt vào d ch v và được chia thành những nhóm ch c năng khác nhau. Một là cấu hình NE cung cấp một bộ những ch c năng qu n lý cấu hình c a một NE. Bao gồm những nhiệm v như báo cáo cấu hình thông tin tới một hệ thống bên ngoài và thay đổi cấu hình để phù hợp với sự thêm vào, xoá đi hay sự sửa đổi cấu hình c a NE. Một ch c năng khác là qu n lý NE liên quan tới hệ thống qu n lý. Những nhiệm v gồm đặt đồng hồ, lưu trữ, kh i t o xử lý và tắt máy. Nhóm ch c năng còn l i qu n lý cơ s dữ liệu NE nhằm cung cấp kh năng để xắp x p, lưu giữ và cập nhật cơ s dữ liệu. 2.5.3.2 Trạng thái và điều khiển NE Cung cấp một bộ ch c năng để thực hiện báo cáo tr ng thái, liệt kê các b n tin tr ng thái và chấp nhận yêu cầu c a b n tin tr ng thái. Nó có thể là b n tin tr ng thái m ng, tr ng thái m ng vòng thuê bao, tr ng thái m ng truyền dẫn hoặc k t hợp các m ng trên. 2.5.3.3 Cài đặt NE. Cung cấp sự cài đặt cho thi t b và những phần mềm t o nên m ng viễn thông. Công việc bao gồm sự xác d nh một bộ ho t động cài đặt, cùng với sự liên t c và liệt kê ho t động để đ t được hiệu xuất cao nhất và tr ng i tối thiểu với ho t động đang diễn ra. 41 2.5.4 Qu n lý tài kho n. Cung cấp việc thi t lập các ch c năng cho phép việc sử d ng d ch v m ng được đo đ c và giá thành cho việc sử d ng được xác đ nh. Nó cung cấp các kh năng: − Thu thập số liệu liên quan tới tính cước. − Thi t lập các tham số ph c v cho việc lập hóa đơn. − Thu thập số liệu cuộc gọi khách hàng, kênh thuê riêng theo tốc độ và dung lượng khách hàng thuê và chất lượng d ch v từ các hệ thống thống kê tự động và nhân công trên m ng để tính cước khách hàng theo các quy đ nh hiện hành hợp pháp hợp lệ, cung cấp hoá đơn chi ti t hoặc tổng hợp cho khách hàng tuỳ theo quy đ nh hợp pháp. − Khi thu thập được những số liệu sai dẫn đ n sự vô lý làm thiệt h i đ n khách hàng thì ph i sửa cho phù hợp thực t khách quan và đáng tin cậy để khách hàng khỏi b thiệt thòi. Gi i quy t các khi u n i khách hàng là công việc rất đa d ng, ph c t p trong đó nhiều khi vượt khỏi kh năng các phương tiện kỹ thuật 2.5.5 Qu n lý b o m t. Đây là ch c năng cung cấp và đ m b o kh năng truy cập an toàn tới các ch c năng và năng lực c a các thành phần cấu thành m ng lưới (Network Element – NE). Đây là ch c năng cung cấp kh năng truy cập an toàn tới các thành phần thuộc hệ thống m ng điều hành m ng viễn thông (TMN) như: các hệ thống khai thác (OS – Operation System), các bộ điều khiển m ng cấp dưới (SNC – Subnetwork Control) và các thi t b trung gian (MD – Mediation Device). Nhằm qu n lý và điều khiển quyền truy nhập tới các tài nguyên trên m ng, qu n lý b o mật bao gồm các ch c năng sau: − Xác đ nh quyền truy nhập. − Điều khiển truy nhập. − Mã hóa và kiểm soát khóa mã hóa. − y quyền truy nhập. − Đăng ký b o mật. Ngoài các ch c năng trên còn có một số các ch c năng qu n lý m ng quan trọng khác chưa được chuẩn hóa, mặc dù đó là một phần c a cơ cấu qu n lý m ng tổng thể: − Lập k ho ch: Cài đặt các tài nguyên, phát triển và sử d ng các d ch v ... − Qu n lý lực lượng lao động: Lập k ho ch và điều khiển các ho t động c a nhóm cán bộ điều hành... − Qu n lý vật tư: Lưu giữ các thi t b sử d ng để cài đặt, sửa chữa m ng... 2.6 KIẾN TRÚC THÔNG TIN Ki n trúc thông tin sử d ng cách ti p cận TMN dựa trên mô hình tham chi u các hệ thống m OSI. TMN sử d ng cùng một khái niệm qu n lý-tác nhân (manager-agent) như trong mô hình OSI. Ki n trúc thông tin TMN là một b n sao c a ki n trúc thông tin OSI, vì vậy chúng ta s không đề cập nhiều về ki n trúc thông tin TMN. Các thông tin qu n lý TMN được xem xét từ hai khía c nh sau đây: 42 Mô hình thông tin qu n lý: Mô hình thông tin qu n lý thể hiện một cách tổng quát các xu hướng qu n lý tài nguyên m ng và các ho t động qu n lý hỗ trợ có liên quan. Mô hình thông tin xác đ nh có thể trao đổi thông tin theo các tiêu chuẩn xác đ nh. Ho t động này nhằm hỗ trợ mô hình thông tin t i m c ng d ng và bao hàm c các ch c năng ng d ng qu n lý như lưu trữ, tái hiện và xử lý thông tin. Các ch c năng được bao hàm t i m c này được xem như là “Các khối ch c năng TMN”. Trao đ i thông tin qu n lý: Trao đổi thông tin qu n lý bao gồm các DCF được k t hợp như một m ng thông tin và cùng với MCF cho phép các thành phần vật lý xác đ nh liên k t tới một m ng viễn thông thông qua một giao diện nào đó. M c ho t động này ch bao gồm các cơ cấu thông tin như các giao th c ngăn x p. Đối tượng trao đổi thông tin trong các hệ thống qu n lý được mô hình hoá dưới d ng các đối tượng qu n lý, đối tượng qu n lý được đ nh nghĩa b i: − Các thuộc tính rõ ràng t i ranh giới c a nó; − Các ho t động qu n lý có thể được sử d ng đối với nó; − Các tác động mà đối tượng thực hiện nhằm đáp ng các ho t động qu n lý hoặc các ho t động thuộc lo i kích ho t. Nó có thể là c c bộ hoặc m rộng; − Các nút mà đối tượng đưa ra. Ngoài ra, một số vấn đề cần quan tâm thêm khi xem xét mô hình ki n trúc thông tin c a TMN đó là: − Không cần xắp x p tương ng một một giữa các đối tượng qu n lý và các tài nguyên thực (có thể là vật lý hoặc logic). − Một tài nguyên có thể được thể hiện b i một hoặc nhiều đối tượng. Khi một tài nguyên được thể hiện b i nhiều đối tượng qu n lý thì mỗi đối tượng s cung cấp một cách nhìn khác nhau đối với tài nguyên. lưu ý rằng các đối tượng này có thể được ghép cặp trong các tác động c a chúng thông qua các quan hệ vật lý hoặc logíc. − Các đối tượng qu n lý tồn t i và nó thể hiện là các tài nguyên logic c a TMN hơn là tài nguyên c a m ng viễn thông. − N u một tài nguyên không được thể hiện b i một đối tượng qu n lý, nó không thể được qu n lý thông qua giao diện qu n lý. Nói cách khác là nó không được hệ thống qu n lý nhìn thấy. − Một đối tượng qu n lý có thể cung cấp một cách nhìn tổng quát đối với các tài nguyên được thể hiện b i các đối tượng qu n lý. Các đối tượng qu n lý có thể được gắn liền, nghĩa là đối tượng qu n lý có thể thể hiện các tài nguyên lớn bao hàm các tài nguyên đã được mô hình hóa như một thành phần c a đối tượng lớn. 2.6.1. Mô hình đ i t ng trên c s OSI Để cho phép đ nh nghĩa các nguồn tài nguyên b qu n lý một cách hiệu qu , ki n trúc thông tin TMN sử d ng các nguyên lý qu n lý OSI và được dựa trên mô hình hướng đối tượng. Các hệ thống qu n lý trao đổi thông tin được mô hình hoá dưới d ng các đối tượng qu n lý, đó là cách nhìn trìu tượng đối với các nguồn tài nguyên đang được qu n lý, nghĩa là các 43 hệ thống qu n lý xác nhận các ho t động qu n lý t i các giao diện mà các hệ thống truyền thông qu n lý tương tác với nhau. Nó không h n ch việc triển khai thực hiện bên trong c a các hệ thống qu n lý viễn thông. Đối tượng qu n lý được đ nh nghĩa b i: − Các thuộc tính có thể nhìn thấy được t i ranh giới c a nó − Các ho t động qu n lý có thể được áp d ng cho nó − Ho t động c a đối tượng qu n lý để đáp l i các ho t động qu n lý hoặc để ph n ng với các kích thích liên quan tới các lo i qu n lý khác (bên trong: vượt quá ngưỡng, hoặc bên ngoài: tương tác với các đối tượng khác) − Các thông báo do đối tượng phát ra 2.6.2. Mô hình đ i t ng phân tán Qu n lý môi trư ng viễn thông là một ng d ng xử lý thông tin. Do môi trư ng b qu n lý b phân tán, qu n lý m ng cũng là một ng d ng phân tán bao gồm việc trao đổi các thông tin qu n lý giữa các ti n trình qu n lý nhằm m c tiêu giám sát, điều khiển các nguồn tài nguyên vật lý cũng như logic c a m ng (truyền dẫn, chuyển m ch). Nhà qu n lý Thao tác qu n lý Thông báo Tác nhân Thao tác qu n lý Thông báo Hình 2.18: M i quan h nhà qu n lý/ tác nhân/ đ i t ng Đối với một tương tác qu n lý nhất đ nh, ti n trình qu n lý có thể đóng một trong hai vai trò sau: − Vai trò nhà qu n lý: đưa ra các ch th , yêu cầu thao tác qu n lý và nhận thông báo ho t động qu n lý − Vai trò tác nhân: qu n lý các đối tượng b qu n lý liên quan và tr l i các lệnh do nhà qu n lý c a tác nhân phát ra. Nó cũng ph n ánh số liệu c a các đối tượng này cho nhà qu n lý, đồng th i thông báo cho nhà qu n lý về ng xử c a những đối tượng này. Mọi sự trao đổi qu n lý giữa nhà qu n lý và tác nhân được thực hiện trong một tập hợp nhất quán các ho t động qu n lý ( kh i t o thông qua vai trò nhà qu n lý và các thông báo do các tác nhân phát ra). Phương th c các tác nhân tương tác với các nguồn tài nguyên mà chúng ch u trách nhiệm qu n lý ph thuộc vào các nhà ch t o. 44 CÂU H I ÔN T P CHƯƠNG 2 1. Theo mô hình tham chi u OSI, một hệ thống TMN có bao nhiêu lớp A. 3 C. 5 B. 4 D. 7 2. Trong mô hình ch c năng TMN, các khối ch c năng chính c a TMN có thể thực hiện c ch c năng qu n lý (manager) và tác nhân (agent) A. true B. false 3. Giao diện Q3 là giao diện duy nhất mà QA, MD hoặc NE có thể sử d ng để giao ti p trực ti p với OS. A. true B. false 4. Có bao nhiêu khối ch c năng trong mô hình ch c năng TMN A. 3 C. 5 B. 4 D. 6 5. Khối ch c năng nào trong TMN cung cấp ch c năng cho ho t động liên k t giữa ngư i sử d ng với OSF A. NEF C. QAF B. WSF D. MF 6. Khối ch c năng nào cung cấp sự chuyển đổi để k t nối NEF hoặc OSF tới TMN, hoặc những phần tử m ng không thuộc TMN với TMN một cách độc lập A. NEF C. QAF B. OSF D. MF 7. Khối ch c năng nào có hai nhiệm v chính là truyền t i thông tin và xử lý thông tin A. NEF C. QAF B. OSF D. MF 8. Ki n trúc phân lớp logic chia mô hình qu n lý c a TMN thành bao nhiêu lớp A. 3 C. 5 B. 4 D. 6 9. K t nối giữa các lớp qu n lý trong mô hình LLA c a TMN thông qua điểm tham chi u A. q C. x B. f D. m 10. Trong mô hình LLA c a TMN, lớp ______ vừa có nhiệm v qu n lý các thực thể trong lớp vừa có nhiệm v cung cấp các thông tin qu n lý cho lớp NML. 45 A. Lớp qu n lý phần tử m ng (NEML- Network Element Managerment Layer) B. Lớp qu n lý m ng (NML- Network Managerment Layer) C. Lớp qu n lý d ch v (SML- Service Managerment Layer) D. Lớp qu n lý kinh doanh (BML- Business Managerment Layer) 11. Có bao nhiêu ch c năng qu n lý trong mô hình TMN A. 3 C. 5 B. 4 D. 6 12. Trong TMN, đ nh nghĩa bao nhiêu điểm tham chi u TMN A. 2 C. 4 B. 3 D. 5 13. Trong TMN, đ nh nghĩa bao nhiêu điểm tham chi u phi TMN (non-TMN) A. 2 C. 4 B. 3 D. 5 14. Giữa tr m làm việc WSF và ngư i dùng là điểm tham chi u A. q C. f B. x D. g 15. Điểm tham chi u giữa QAF và thực thể phi TMN b qu n lý là ____ A. q C. m B. x D. g 16. Khi nói đ n TMN, điểm tham chi u nào sau đây là điểm tham chi u TMN A. q C. f B. x D. g E. m 17. Khi nói đ n TMN, điểm tham chi u nào sau đây là điểm tham chi u phi TMN (non-TMN) A. q C. f B. x D. g E. m 18. Điểm tham chi u ____ nằm giữa OSF c a hai hệ thống TMN A. q C. f B. x D. g E. m 19. Khái niệm m ng qu n lý viễn thông TMN được ITU-T công bố lần đầu tiên vào năm nào? A. 1985 C. 1988 B. 1990 D. 1995 20. TMN ch sử d ng duy nhất một hệ điều hành OS để thực hiện ch c năng qu n lý? 46 A. Đúng B. Sai 21. Hai ch c năng hệ điều hành OSF c a hai TMN được k t nối thông qua điểm tham chi u: A. q C. f B. m D. x 22. Trong một TMN, ch c năng trung gian MF được k t nối với ch c năng WSF thông qua điểm tham chi u ____ A. q C. f B. g D. x 23. K t nối trực ti p hai QAF trong TMN thông qua điểm tham chi u ___ A. q C. f B. g D. x 24. Giao ti p giữa NE và MD sử d ng giao diện ____ A. Q3 C. F B. Qx D. X 25. Để k t nối hai hệ thống TMN với nhau, giao diện ____ được sử d ng A. Q3 C. F B. Qx D. X 26. Tất c các thực thể được k t nối trực ti p với OS thông qua giao diện ____ A. Q3 C. F B. Qx D. X 27. Trong ki n trúc phân lớp logic TMN, _____ là lớp qu n lý m ng A. NEML C. SML B. NML D. BML 28. Trong ki n trúc phân lớp logic TMN, _____ là lớp qu n lý kinh doanh A. NEML C. SML B. NML D. BML 29. Điểm tham chi u ____ phân chia hai lớp qu n lý SML và NML A. q3 C. f B. qx D. x 30. Qu n lý hiệu năng bao gồm 4 nhóm ch c năng cơ b n nào? A. Giám sát, phát hiện lỗi, c nh báo và khắc ph c lỗi B.Giám sát, điều khiển qu n lý, phân tích và đ m b o chất lượng đặc tính. C. Giám sát, phát hiện lỗi, phân tích và khắc ph c lỗi D. Giám sát, điều khiển qu n lý, phân tích và khắc ph c lỗi 47 31. Trong các ch c năng qu n lý c a TMN, __________ là tập hợp các ch c năng cho phép phát hiện, cô lập và sửa các sự cố những ho t động không bình thư ng c a m ng viễn thông và môi trư ng c a m ng. A. Qu n lý hiệu năng B. Qu n lý sự cố C. Qu n lý cấu hình D. Qu n lý tài kho n E. Qu n lý b o mật 32. Theo khuy n ngh M3400 (1992) c a ITU-T việc qu n lý cấu hình được chia làm 3 nội dung chính: A. Lập cấu hình; qu n lý tr ng thái và cài đặt B. Qu n lý tr ng thái NE; cài đặt NE và c nh báo C. Cung cấp; tr ng thái và điều khiển NE; và cài đặt NE D. Cung cấp, qu n lý cấu hình và c nh báo 33. Trong các ch c năng qu n lý, _________ cung cấp và đ m b o kh năng truy cập an toàn tới các ch c năng và năng lực c a các thành phần cấu thành m ng lưới A. Qu n lý hiệu năng B. Qu n lý sự cố C. Qu n lý cấu hình D. Qu n lý tài kho n E. Qu n lý b o mật 34. Có thể nói ki n trúc thông tin TMN là một b n sao c a OSI? A. Đúng 48 B. Sai CHƯƠNG 3 GIAO TH C QU N LÍ M NG ĐƠN GI N SNMP M c đích c a chương 3 là cung cấp cho ngư i đọc những khái niệm cơ b n nhất về giao th c qu n lí m ng đơn gi n SNMP: các thành phần, ch c năng và phương th c ho t động c a giao th c, đồng th i giới thiệu các phiên b n ng d ng mới nhất c a SNMP. Phần đầu chương giới thiệu tổng quan về SNMP, cấu trúc và đặc điểm cũng như ho t động c a giao th c này. Sau đó giới thiệu các phiên b n sau c a SNMP và phân tích được những khác biệt c a các phiên b n sau với phiên b n SNMP đầu tiên. Qu n lí m ng viễn thông là một nội dung rất quan trọng trong việc nghiên c u, vận hành viễn thông nói chung và đặc biệt là m ng viễn thông trên nền IP nói riêng. Vì vậy cần tìm hiểu chi ti t về các thành phần SNMP và ho t động c a giao th c thông qua nhiều lệnh khác nhau do các chuẩn phiên b n SNMP cung cấp. Học viên cần ph i nắm được các khái niệm cơ b n về qu n lí viễn thông, từ mô hình m ng trên nền IP đ n những mô hình m ng qu n lí viễn thông hiện đ i và cách th c ho t động, điều hành m ng viễn thông qua các giao th c qu n lí m ng đơn gi n. 3.1 GI I THIỆU CHUNG V SNMP Trong lĩnh vực Internet, việc qu n lí m ng, thi t b và các tr m được gọi là ho t động qu n ý m ng, đối chi u với thuật ngữ sử d ng trong TMN. Bất kỳ cuốn sách nào khi đề cập đ n qu n lí m ng TCP/IP đều không thể không th o luận chi ti t về vai trò c a giao th c qu n lí m ng đơn gi n SNMP và giám sát từ xa (RMON) cho phép thực hiện giám sát tr ng thái c a các m ng từ xa qua những công c giám sát m ng diện rộng có tốc độ khá thấp. Sự phát triển rất nhanh c a SNMP song song với sự ti n triển c a chồng giao th c TCP/IP. Với mong muốn giám sát được hiện năng c a các cổng giao th c k t nối các m ng độc lập vào m ng Internet đã dẫn tới việc phát triển giao th c giám sát cổng đơn gi n (SGMP-Simple Gateway Monitoring Protocol), được coi là tổ tiên c a giao th c SNMP. Sự cần thi t có những chuyển đổi và c i thiện cho SGMP đã dẫn đ n việc thành lập IAB – Hội đồng ho t động Internet (Internet Activities Board), trong năm 1992 đã đổi tiên thành Hội đồng ki n trúc Internet (Internet Architecture Board) khuy n ngh sự phát triển c a chuẩn qu n lí m ng Internet m rộng trong RFC. Với sự ng hộ c a IAB, Tổ ch c hỗ trợ kỹ thuật Internet (IETF) ch u trách nhiệm cho việc thi t k , thử nghiệm và triển khai chuẩn qu n lí m ng Internet mới này. K t qu c a những nỗ lực trên là nhóm các nhà nghiên c u và kỹ sư IETF đã xuất b n ba RFC vào tháng 8 năm 1988, t o cơ s cho giao th c SNMP (B ng 3.1). Trong b ng 3.1, để ý là RFC không ph i là những tài liệu có nội dung cố đ nh, chúng s được xem xét nhiều lần và hiệu ch nh trước khi chính th c chấp nhận là một chuẩn trong cộng đồng Internet. Một khi đã được chuẩn hóa, theo th i gian n u thay đổi thì nó thư ng được thay th bằng một RFC khác. 49 B ng 3.1 : Nh ng RFC ban đ u đ nh nghĩa SNMP RFC 1065 Ki n trúc và nhận d ng thông tin qu n lí cho các liên m ng dựa trên nền giao th c TCP/IP. RFC 1066 Cơ s thông tin qu n lí cho việc Qu n lí m ng c a các liên m ng dựa trên nền giao th c TCP/IP. RFC 1067 Giao th c qu n lí m ng đơn gi n Sau khi ra đ i SNMP đã nhanh chóng tr thành một giao th c qu n lí m ng thông d ng cho các m ng máy tính dựa trên cơ s TCP/IP. SNMP làm cho việc trao đổi thông tin qu n lí giữa các thi t b m ng ho t động t i tầng ng d ng c a ISO/ISO tr nên thuận tiện hơn song bên c nh đó nó cũng có những h n ch (xem phân tích đặc tính c a SNMP trong b ng 3.2). B ng 3.2: Đ c tính c a SNMP u điểm Khuyết điểm - Có thể gi m được chi phí cho việc triển khai phương th c đ i lý dùng giao th c SNMP. - SNMP làm tăng lưu lượng đáng kể. - Việc cài đặt SNMP vào thi t b trong cấu hình m ng đơn gi n. - - Có thể bổ sung thêm một cách không h n ch thi t b và các nhà cung cấp cũng như là những đối tượng qu n lí. SNMP không cho phép phân bổ tác động trực ti p cho các đ i lý. - Không có sự điều khiển tổng hợp c a nhiều nơi qu n lí. - SNMP là một gi i pháp có hiệu qu cho việc qu n lí thi t b nhiều nhà cung cấp. IETF t o ra SNMP nhằm cho phép qu n lí từ xa các thi t b dựa trên nền t ng IP. Nó hỗ trợ một cách rộng rãi các thi t b như máy ch , máy in, bộ nối, bộ đ nh tuy n, hub... Giao th c này được trình bày một cách chi ti t trong tài liệu RFC 1157 c a IETF. Năm 1993, SNMP Version 2 (SNMPv2) được IETF đưa ra với m c đích gi i quy t vấn đề tồn t i trong SNMPv1 là cơ ch đ m b o b o mật. SNMPv2 có nhiều thay đổi so với SNMPv1 như hỗ trợ các m ng trung tâm cấp cao, m ng phân tán, cơ ch b o mật, làm việc với khối dữ liệu lớn... Tuy nhiên SNMPv2 không được chấp nhận hoàn toàn b i vì SNMPv2 chưa tho mãn vấn đề b o mật và qu n tr b i vậy năm 1996 những phần b o mật trong SNMPv2 b bỏ qua và SNMPv2 được gọi là “SNMPv2 trên cơ s truyền thông” hay SNMPv2c. Năm 1998, IETF bắt đầu đưa ra SNMPv3 được đ nh nghĩa trong RFCs 2571-2575. Về b n chất, SNMPv3 m rộng để đ t được c hai m c đích là b o mật và qu n tr . SNMPv3 hỗ trợ ki n trúc theo kiểu module để có thể dễ dàng m rộng. Như th n u các giao th c b o mật được m rộng chúng có thể được hỗ trợ b i SNMPv3 bằng cách đ nh nghĩa như là các module riêng. Bên c nh đó một phần quan trọng c a qu n tr m ng là kiểm soát từ xa. Tính năng kiểm soát từ xa (Remote Monitoring - RMON) đ nh nghĩa thêm vào SNMP MIB nhằm hỗ trợ việc qu n tr liên m ng. RMON t o cho ngư i qu n tr m ng kh năng kiểm soát toàn bộ m ng con hơn là các thi t b đơn lẻ trong m ng con. 50 3.2. QU N LÍ TRUY N THÔNG TRONG SNMP SNMP ho t động dựa trên mô hình Manager/Agent. Manager được gọi là tr m qu n lí m ng (QLM). Thông tin được trao đổi giữa Agent và Manager. Các phần tử m ng s ti p nhận các yêu cầu truy nhập từ hệ thống qu n lí m ng vào cơ s dữ liệu. Giao th c SNMP sử d ng kiểu k t nối không đ nh hướng để trao đổi thông tin giữa các phần tử và hệ thống qu n lí m ng (trư ng hợp này là sử d ng UDP). UDP truyền các gói tin theo các khối riêng biệt. Tuy vậy có thể tùy ý sử d ng các giao th c khác để truyền các gói tin SNMP. Các gói tin sau khi truyền qua m ng, các phần tử m ng hay hệ thống qu n lí m ng vẫn giữ nguyên đ nh d ng c a SNMP. Hình 3.1 cho thấy v trí giao th c SNMP trong mô hình chồng giao th c TCP/IP. Ta thấy, SNMP sử d ng giao th c dữ liệu đồ ngư i sử d ng (UDP) làm giao th c lớp vận chuyển trên m ng IP. Application layer Ping SMTP FTP NNTP Telnet Transport layer etc... NFS RPC DNS SNMP BOOTP etc... UDP TCP OSPF ICMP IGMP BGP Internet layer RIP IP ARP Network Access layer RARP Data link Media (physical) Hình 3.1: SNMP trong TCP/IP 3.2.1 Qu n lí liên l c gi a nhà qu n lí v i các tác nhân Nhìn trên phương diện truyền thông, nhà qu n lí (manager) và các tác nhân (agent) cũng là những ngư i sử d ng, sử d ng một giao th c ng d ng. Giao th c qu n lí yêu cầu cơ ch vận t i để hỗ trợ tương tác giữa các tác nhân và nhà qu n lí. Nhà qu n lí trước h t ph i xác đ nh được các tác nhân mà nó muốn liên l c. có thể xác đ nh được ng d ng tác nhân bằng đ a ch IP c a nó và cổng UDP được gán cho nó. Cổng UDP 161 được dành riêng cho các tác nhân SNMP. Chương trình nhà qu n lý gói lệnh SNMP vào một phong bì UDP/IP. Phong bì này ch a cổng nguồn, đ a ch IP đích và cổng 161. Một thực thể IP t i chỗ s chuyển giao khung UDP tới hệ thống b qu n lí. Ti p đó, một thực thể UDP t i chỗ s chuyển phát nó tới các tác nhân. Tương tự như vậy, lệnh TRAP cũng cần xác đ nh những nhà qu n lí mà nó cần liên hệ. Chúng sử d ng đ a ch IP cũng như cổng UDP dành cho nhà qu n lý SNMP, đó là cổng 162. 51 3.2.2 C ch v n chuy n thông tin gi a nhà qu n lí và tác nhân Việc lựa chọn cơ ch vận chuyển có tính trực giao với giao th c truyền thông đó. SNMP ch đòi hỏi cơ ch truyền t i không tin cậy dữ liệu đồ (datagram) để truyền đưa các PDU (đơn v dữ liệu giao th c) giữa nhà qu n lí và các tác nhân. Điều này cho phép sự ánh x c a SNMP tới nhiều nhóm giao th c. Mô hình vận chuyển datagram gi m được độ ph c t p c a ánh x tầng vận chuyển. Tuy nhiên, vẫn ph i nhận th c thấy sự tham gia c a một số lựa chọn tầng vận chuyển. Các tầng vận chuyển khác nhau có thể sử d ng nhiều kỹ thuật đánh đ a ch khác nhau. Các tầng vận chuyển khác nhau có thể đưa ra những h n ch quy mô c a PDU. Ánh x tầng vận chuyển có trách nhiệm ph i xử lý các vấn đề đánh đ a ch , h n ch quy mô PDU và một số tham số tầng vận chuyển khác. Trong phiên b n th hai c a SNMP, ngư i ta sử d ng kinh nghiệm để làm sắc nét và đơn gi n hóa quá trình ánh x tới các chuẩn vận chuyển khác nhau. Giao th c qu n lí được tách khỏi môi trư ng vận chuyển một cách trực giao, điều này cũng được khuy n khích sử d ng cho bất c nhóm giao th c nào. 3.2.3 B o v truy n thông liên l c gi a nhà qu n lí và các tác nhân kh i sự c Trong điều kiện m ng thi u ổn đ nh và thi u độ tin cậy thì sự liên l c qu n lí càng tr nên quan trọng. Làm th nào để các nhà qu n lí liên l c với các tác nhân một cách tin cậy? Việc SNMP sử d ng cơ ch UDP để liên l c đã có nghĩa là thi u đi độ tin cậy rồi. SNMP hoàn toàn để l i cho chương trình nhà qu n lí ch u trách nhiệm và xử lý việc mất thông tin. Các lệnh GET, GET-NEXT, và SET đều được phúc đáp bằng một lệnh GET-RESPONSE. Hệ thống có thể dễ dàng phát hiện ra việc b mất một lệnh khi không nhận được lệnh tr l i. Nó có thể lặp l i yêu cầu đó một lần nữa hoặc có những hành động khác. Tuy nhiên, các b n tin TRAP do tác nhân t o ra và không được phúc đáp khẳng đ nh. Khi lệnh TRAP b thất l c, các chương trình tác nhân s không bi t về điều đó (tất nhiên là nhà qu n lí cũng không hay bi t về điều này). Thông thư ng các b n tin TRAP mang những thông tin h t s c quan trọng cho nhà qu n lí, do vậy nhà qu n lí cần chú ý và cần b o đ m việc chuyển phát chúng một cách tin cậy. Một câu hỏi đặt ra là làm th nào để chuyển phát các b n tin TRAP tránh mất mát, thất l c? Ta có thể thi t k cho các tác nhân lặp l i b n tin TRAP. Bi n số MIB có thể đọc số lần lặp l i theo yêu cầu. Lệnh SET c a nhà qu n lí có thể đặt cấu hình cho bi n số này. Có một cách khác là tác nhân có thể lặp l i lệnh TRAP cho đ n khi nhà qu n lí đặt bi n số MIB để chấm d t sự cố. Hãy ghi nhớ rằng, c hai phương pháp trên đều ch cho ta những gi i pháp từng phần. Trong trư ng hợp th nhất, số lần lặp l i có thể không đ để đ m b o liên l c một cách tin cậy. Trong trư ng hợp th hai, một sự cố m ng có thể dẫn đ n việc hàng lo t b n tin TRAP b mất tùy thuộc vào tốc độ mà các tác nhân t o ra chúng. Điều này làm cho sự cố m ng tr nên trầm trọng hơn. Trong c hai trư ng hợp, n u ta cần chuyển phát những b n tin TRAP tới nhiều nhà qu n lí, thì có thể x y ra tình tr ng không nhất quán giữa các nhà qu n lí hoặc x y ra hiện tượng thất l c thông tin rất ph c t p. N u các tác nhân ph i ch u trách nhiệm về thi t k cho việc ph c hồi những b n tin TRAP thì càng làm tăng thêm độ ph c t p trong việc qu n lí các tác nhân trong môi trư ng đa nhà ch t o. Ngư i ta cũng đã theo đuổi c i ti n cơ ch xử lý b n tin sự cố cho phiên b n th hai c a SNMP. Th nhất là đơn nguyên TRAP được bỏ đi và thay th nó bằng một lệnh GET/RESPONSE không yêu cầu. Lệnh này do tác nhân t o ra và chuyển đ n cho “nhà qu n lí bẫy” t i cổng UDP-162. Điều này ph n ánh một quan điểm là nhà qu n lí sự cố có thể thống nhất 52 các b n tin sự cố rồi tr l i cho các yêu cầu o. Bằng cách bỏ đi một đơn thể, giao th c được đơn gi n hóa. Ngư i ta cũng bổ sung thêm một cơ s thông tin qu n lí đặc biệt TRAP MIB để thống nhất việc xử lý sự cố, các nhà qu n lí nhận b n tin về các sự cố này và việc lặp l i để c i thiện độ tin cậy trong chuyển phát thông tin. 3.2.4 nh h ng c a t ng v n chuy n t i kh nĕng qu n lí m ng Việc sử d ng m ng b qu n lí để hỗ trợ các nhu cầu thông tin liên l c qu n lí (qu n lí trong băng) đã gây ra nhiều vấn đề thú v . Việc qu n lí trong băng và ngoài băng là hoàn toàn trực giao với việc lựa chọn giao th c qu n lí. Qu n lí trong băng có thể dẫn đ n tình tr ng mất liên l c với một tác nhân đúng lúc tác nhân đó cần sự chú ý về qu n lí (tùy thuộc vào nguồn c a sự cố). Ngư i ta có thể làm gi m nhẹ được vấn đề này n u chính các thực thể mà tác nhân qu n lí l i b o vệ đư ng truy nhập tới các tác nhân này. Có một nh hư ng nhỏ về kh năng qu n lí xuất hiện trong bối c nh đánh đ a ch tầng vận chuyển. Ví d : có thể xác đ nh được tác nhân SNMP một cách duy nhất bằng đ a ch IP và số cổng UDP. Điều này có nghĩa là với một đ a ch IP cho trước thì ta ch có thể ti p cận được một tác nhân duy nhất. Hơn th nữa, tác nhân này l i ch duy trì một cơ s thông tin qu n lí MIB duy nhất. Do vậy, với một đ a ch IP duy nhất ch tồn t i một MIB. Việc gắn k t MIB với đ a ch IP có thể h n ch được độ ph c t p c a bi n số liệu mà tác nhân cung cấp. Xem xét trong cùng một hoàn c nh trong đó hệ thống yêu cầu nhiều MIB để qu n lí các thành phần khác nhau c a nó. Cần ph i thống nhất các MIB khác nhau này dưới một cây MIB tĩnh duy nhất để có thể truy nhập chúng thông qua một tác nhân duy nhất. Trong một số hoàn c nh nhất đ nh, việc thống nhất đó không thể thực hiện được. Trong những trư ng hợp như vậy, mỗi MIB đòi hỏi ph i có riêng một nhóm giao th c SNMP/UDP/IP. Điều này dẫn tới sự ph c t p cao trong việc tổ ch c qu n lí (các thông tin tương quan từ nhiều MIB thuộc một hệ thống cho trước) cũng như việc truy nhập nó (thông qua nhiều đ a ch IP). Có một cách khác là một tác nhân duy nhất trong một hệ thống có thể giữ vai trò như một proxy m rộng cho các tác nhân ph đóng gói những MIB khác nhau cùng liên quan tới một phân hệ cho trước. Các phiên b n m rộng SNMPv2 hỗ trợ phương pháp này để xử lý nhu cầu truyền thông c a nhà qu n lí. Các phiên b n m rộng này cho phép tác nhân đóng vai trò như một nhà qu n lí c a các tác nhân con t i chỗ, do vậy cho phép ti p cận hàng lo t các tác nhân con. 3.3 C U TRÚC VÀ Đ C ĐI M C A THÔNG TIN QU N LÍ SMI đ nh nghĩa một cơ cấu tổ ch c chung cho thông tin qu n lí. SMI nhận d ng các kiểu dữ liệu trong MIB và ch rõ cách th c miêu t và đặt tên các tài nguyên trong MIB. SMI duy trì tính đơn gi n và kh năng m rộng trong MIB. Vì th MIB ch lưu những lo i dữ liệu đơn gi n: các đối tượng vô hướng và các m ng hai chiều c a các đối tượng vô hướng. SNMP ch có thể truy l c các vô hướng, gồm các thực thể trong b ng. SMI không cung cấp cách t o hoặc truy xuất các cấu trúc dữ liệu ph c t p. Các MIB s ch a các lo i dữ liệu do nhà cung cấp t o ra. Để cung cấp phương pháp tiêu chuẩn biểu diễn thông tin qu n tr , SMI cần làm những công việc sau: - Cung cấp kỹ thuật tiêu chuẩn để đ nh nghĩa cấu trúc c a MIB đặc biệt. - Cung cấp kỹ thuật tiêu chuẩn để đ nh nghĩa các đối tượng đơn lẻ, bao gồm cú pháp và giá tr c a mỗi đối tượng. - Cung cấp kỹ thuật tiêu chuẩn để mã hoá các giá tr đối tượng. 53 Sự mô t các đối tượng b qu n lí được SMI thực hiện thông qua ngôn ngữ mô t ASN.1. Việc đ nh nghĩa lo i đối tượng gồm 5 trư ng: - Object: Tên c a đối tượng, còn được coi như là phần mô t đối tượng cho mỗi lo i đối tượng cùng với phần nhận d ng đối tượng tương ng c a đối tượng. - Syntax: Cú pháp cho lo i đối tượng. Đó có thể là một trong các lo i cú pháp đơn gi n như: Integer, Octet String, Object Identifier, Null hay một cú pháp ng d ng như: Đ a ch m ng, bộ đ m, kiểu Gauss, Time Ticks, d ng dữ liệu không trong suốt, hay các lo i dữ liệu ng d ng m rộng (có thể xem thêm trong RFC 1155 để bi t thêm chi ti t). - Definition: Các đ nh nghĩa mô t ngữ nghĩa c a lo i đối tượng. - Truy nhập (Access): Phương pháp truy nhập có thể là: ch đọc, đọc-ghi hay không thể truy nhập. - Trạng thái (Status): Có thể là cưỡng ch , tùy chọn hay không còn hiệu lực. 3.4 CƠ S 3.4.1 THÔNG TIN QU N LÝ (MIB) C u trúc c a MIB Các đối tượng qu n lí trong môi trư ng SNMP được sắp x p theo cấu trúc hình cây có th bậc. Các đối tượng lá c a cây là đối tượng qu n lí thực, mỗi thành phần trong đó biểu th cho tài nguyên, sự ho t động hoặc các thông tin liên quan được qu n lí. SNMP tận d ng cây đăng ký c a OSI như là một thư m c thông tin b qu n lí. Các cây con được sử d ng để biểu th nội dung logic, còn các bi n số b qu n lí được lưu trữ t i các lá cây. Ngư i ta sử d ng các bi n số này để biểu diễn các th i điểm c a thực thể tương ng. Cấu trúc cây cơ s dữ liệu này được các nhà thi t k MIB đ nh ra theo kiểu tĩnh. Ch có sự thay đổi m rộng trong các giá tr c a cơ s dữ liệu và trong việc t o ra hay xóa đi các hàng c a b ng. Như minh họa t i Hình 3.2 , ngư i ta sử d ng cây đăng ký để đánh dấu các đ nh nghĩa c a các tiêu chuẩn khác nhau. Mỗi nút thuộc cây được đánh dấu bằng một tên (đặc điểm nhận d ng chung) và một con số (đặc điểm nhận d ng tương đối). Một nút được xác đ nh duy nhất bằng cách nối các số từ gốc đ n nút đó. Ví d : một cây con có nhãn Internet được xác đ nh bằng đư ng 1.3.6.1. Cây con này được đặt trong tổ ch c Internet để ghi l i các tiêu chuẩn c a nó. Cây Internet có ba cây con liên quan đ n qu n lí, đó là qu n lí (management), thực nghiệm (experimental) và cá nhân (private). Các cây con này được sử d ng để ghi l i các MIB khác nhau theo tiêu chuẩn Internet (MIB-II). Mỗi d ng đối tượng liên k t trong một MIB là một nhận diện c a kiểu ASN.1 OBJECT IDENTIFIER. Việc nhận d ng ph c v cho việc đặt tên c a đối tượng và cũng ph c v cho việc nhận diện cấu trúc c a các d ng đối tượng. Nhận diện đối tượng là một nhận diện duy nhất đối với một lo t đối tượng c thể. Giá tr c a nó bao gồm một dãy các số nguyên. Tập các đối tượng đã đ nh nghĩa có cấu trúc hình cây với gốc c a cây là đối tượng dựa vào chuẩn ASN.1. Hiện t i, hai phiên b n c a MIB đã được phát triển là MIB-I và MIB-II. Trong đó MIB-II là sự m rộng c a MIB-I. 54 - Năm 1990, MIB-I được công bố theo RFC 1156, MIB-I phân tách đối tượng qu n tr thành tám nhóm là: System, Interfaces, Address Translation, IP, ICMP, TCP, UDP, và EGP. - Năm 1991, MIB-II được đưa ra theo RFC 1213, MIB-II là siêu tập c a MIB-I, được bổ sung một vài đối tượng và nhóm. MIB-II phân tách đối tượng qu n tr thành 10 nhóm. Hình 3.2: Cây đĕng ký c a OSI Hình 3.3 minh họa tổ ch c c a cây MIB-II Internet. M c tiêu c a MIB này là cung cấp các bi n số b qu n lí để xử lý nhóm giao th c Internet (IP, UDP, TCP, ICMP). Ngư i ta chia MIB-II thành 11 cây ch c năng con. Mỗi cây con đ i diện cho một nhóm bi n số liên quan trực ti p đ n thực thể b qu n lí (thực thể giao th c IP hoặc TCP). Các cây này l i ti p t c được chia ra thành các cây con dưới nữa. T i đáy c a cây là lá, lá được sử d ng để đánh dấu các bi n số b qu n lí thuộc một lo i nhất đ nh. Một số lá (như sysDesc mô t hệ thống) ch đánh dấu một th i điểm duy nhất c a bi n số b qu n lí và ch đòi hỏi một t bào lưu trữ duy nhất. Những lá khác (như tepConnState mô t tr ng thái một đư ng k t nối TCP) có thể ch dẫn nhiều th i điểm khác nhau. Các th i điểm khác nhau này được tổ ch c thành các cột c a t bào. Các cột này t o thành một b ng mà các hàng c a b ng này biểu diễn những th i điểm khác nhau c a một thực thể (như một đư ng k t nối TCP hoặc một giao diện). 55 Hình 3.3: Cây MIB-II Internet Việc đánh ch dẫn truy nhập đối với các th i điểm là một vấn đề đơn gi n. T bào liên quan tới lá như vậy được coi là con c a lá và được đánh nhãn là O. Ví d , bi n số b qu n lý ch a số nhận d ng vật thể c a hệ thống (t bào bên dưới sysObject) được xác đ nh b i 1.3.6.2.1.1.2.0. Điều này có nghĩa là đư ng tới sysObject liên k t với O. Tuy nhiên các số liệu được x p thành b ng l i đòi hỏi một cơ ch ch dẫn ph c t p hơn, b i vì ta cần ph i xác đ nh mỗi hàng trong b ng một cách duy nhất (một th i điểm c a thực thể). 3.4.2 Truy nh p MIB Có thể nhìn nhận MIB như một ngôn ngữ đòi hỏi với cây MIB. Chương trình qu n lí sử d ng các đơn nguyên GET, GET-NEXT để truy xuất dữ liệu từ MIB. Đá l i hai đơn nguyên này là GET-RESPONSE tr l i dữ liệu dưới d ng đôi bi n số. Ta có thể sử d ng c hai đơn nguyên để truy xuất nhiều bi n số b qu n lý. Lệnh GET trực ti p ch ra tập hợp các bi n số b qu n lí thông qua đặc điểm nhận d ng đư ng dẫn c a chúng. Điều này rất hữu ích cho việc truy xuất dữ liệu d ng thông thư ng (không theo d ng b ng) b i vì đư ng truy nhập là tĩnh và bi t trước. GET-NEXT được sử d ng để đi l i trên cây và áp d ng cho số liệu d ng b ng. Ta có thể tự truy xuất số liệu bằng cách đi l i trên cây MIB. Theo quy đ nh c a th tự này thì hệ thống truy xuất số liệu t i nút mẹ trước rồi mới đ n nút con từ trái qua ph i. Trong b ng, các cột được đánh 56 th tự từ trái qua ph i và các hàng có th tự từ trên xuống dưới. Th tự này được gọi là th tự tiền tố (preorder). GET và GET-NEXT cho ta phương tiện để truy xuất dữ liệu MIB. Bằng đơn nguyên SET ta có thể điều khiển được ng xử c a thi t b . SET thư ng được sử d ng để kh i t o hành động c a tác nhân làm hiệu ng bổ sung đối với những thay đổi c a MIB. Ví d : ta có thể kh i động một th t c kiểm tra chuẩn đoán bằng cách đặt tr ng thái hành chính c a thi t b (thông qua SET) là thử nghiệm. Điều này có nghĩa là các tác nhân ph i ch động giám sát những thay đổi c a MIB và kh i t o các hành động cần thi t. Điều này không giống với các hệ thống cơ s dữ liệu th động mà đó sự cập nhật số liệu ch đơn thuần là việc ghi l i số liệu. Có một nhược điểm c a việc truy xuất số liệu bằng lệnh GET-NEXT trong SNMP, đó là hệ thống cần ph i truy nhập một hàng t i một th i điểm. Điều này có thể làm chậm quá trình đi l i trên cây, đặc biệt trong trư ng hợp b ng có kích thước lớn. Thư ng thì hệ thống ph i quét và truy cập toàn bộ b ng. Để khắc ph c nhược điểm này, trong phiên b n th hai SNMPv2 ngư i ta đã thay lệnh GET-NEXT bằng lệnh GET-BULK. Lệnh GET-BULK đã truy cập một số hàng liên t c vừa vào một khung UDP. Ta có thể nhìn nhận việc này như là việc tổng quan hóa lệnh GET-NEXT để c i thiện th i gian truy cập đối với dữ liệu d ng b ng. 3.4.3 N i dung c a MIB Cấu trúc thông tin qu n lí (SMI) cho ta một mô hình đơn gi n về số liệu b qu n lí. Mô hình này được đ nh nghĩa bằng ngôn ngữ mô phỏng cú pháp dữ liệu ASN.1. SMI mô phỏng sáu lo i dữ liệu, đó là bộ đ m, kiểu (gauge), tích tắc th i gian, đ a ch m ng, đ a ch IP và số liệu đ m không trong suốt (opaque). Bộ đ m được sử d ng để diễn đ t sự lấy mẫu tích t c a chuỗi th i gian. Kiểu (gauge) diễn đ t các mẫu c a chuỗi th i gian, tích tắc th i gian được sử d ng để đo th i gian tương đối, còn lo i số liệu không trong suốt thì được sử d ng để mô t một chuỗi bít bất kỳ. Ngư i ta cũng sử d ng các lo i dữ liệu cơ s chung như số nguyên chuỗi octet, đặc điểm nhận d ng vật thể xác đ nh số liệu b qu n lí. Việc giới h n các lo i dữ liệu trong SMI và h n ch quy mô c a các h ng m c số liệu trong MIB đã làm gi m nhiều độ ph c t p c a việc tổ ch c lưu trữ, mã hóa, gi i mã số liệu. Trong môi trư ng tác nhân có nguồn tài nguyên h n ch thì sự đơn gi n hóa và việc điều khiển nguồn tài nguyên h n ch giữ một vai trò trung tâm trong việc thi t k SNMP. SMI cũng bao gồm một MACRO m rộng đặc biệt c a ASN.1 là OBJECT-TYPE. Macro này ph c v như một công c chính để xác đ nh các vật thể b qu n lí t i lá c a cây MIB. Macro OBJECT-TYPE cho ta phương tiện để đ nh nghĩa bi n số b qu n lí và gán cho nó một lo i dữ liệu, một phương pháp truy nhập (đọc, vi t, đọc/vi t), một tr ng thái (bắt buộc, tùy ý) và một v trí cây MIB tĩnh (đặc điểm nhận d ng đư ng). Đ nh nghĩa c a Macro OBJECT-TYPE và c a các bi n số b qu n lí được trình bày trong b ng với phần th nhất c a đ nh nghĩa MIB cho ta các đặc tính nhận d ng đư ng này đối với các mode bên trong c a cây MIB và được gán vào nhiều lo i dữ liệu nhận d ng vật thể. Ta có thể xác đ nh đặc điểm nhận d ng c a một nút bằng cách buộc một con số với đặc điểm nhận d ng nút mẹ c a nó. Khi các nút bên trong đã được xác đ nh, bằng Macro OBJECT-TYPE hệ thống có thể t o ra các nút t i lá cây. Các nút t i lá cây này xác đ nh lo i dữ liệu (cú pháp) c a các bi n số b qu n lí mà chúng lưu trữ. Các nút lá cây cũng điều khiển việc truy nhập, xác đ nh tr ng thái và đư ng đặc điểm nhận d ng vật thể để truy nhập bi n số b qu n lí. Dưới đây là một số điểm hữu ích cần lưu ý về các đ nh nghĩa này và cách sử d ng chúng: 1. Các đặc điểm nhận d ng vật thể xác đ nh v trí c a các nút bên trong (như “system”, 57 “interface”) hoặc lá trên cây MIB (sysDescr, ifInError). Ta có thể t o ra đặc điểm nhận d ng đư ng bằng cách ghép đư ng mẹ với nhẫn c a nút (ví d sysDescr={system 1}). 2. Các b ng được t o nên dưới d ng chuỗi c a các hàng. Các hàng xác đ nh ra các cột c a b ng. Ví d : b ng t o giao diện được thi t lập từ các cột được dành riêng cho các tham số giao diện khác nhau (ifSpeed, ifInError). Các tham số cột khác nhau này được đăng ký như lá dưới cây con ifEntry mô t trong b ng. 3. Các đ nh nghĩa cấu trúc MIB ch đơn gi n cho ta một cấu trúc về cú pháp. Ti ng Anh được sử d ng để gi i nghĩa cho các bi n số khác nhau này. Hai phiên b n triển khai thực hiện MIB khác nhau có thể diễn gi i nghĩa c a một số bi n khác nhau. Đôi khi ta không thể đ m b o việc tuân th các ngữ nghĩa. 4. Hệ thống có thể sử d ng các đ nh nghĩa chính th c c a MIB để t o ra MIB và cấu trúc truy nhập chúng. Bộ phiên d ch sử d ng các đ nh nghĩa này để t o ra cấu trúc cơ s dữ liệu cho việc lưu trữ MIB. Điều này làm đơn gi n hóa quá trình phát triển MIB. 5. Việc triển khai thực hiện MIB là rõ ràng. Ta có thể lưu trữ các số liệu không ph i d ng b ng trong cấu trúc dữ liệu tuy n tính cố đ nh. Hệ thống cần t o kh năng cho số liệu d ng b ng thu nhỏ hoặc m rộng khi các hàng c a b ng b xóa đi hay được bổ sung. Ta có thể dùng cấu trúc c a một danh sách liên k t hoặc cây để biểu diễn các số liệu động như vậy (các b n ghi c a b ng được lưu trữ t i lá cây). Chúng ta cần nhìn nhận cấu trúc MIB theo các hệ thống cơ s dữ liệu truyền thống. Ngư i ta có thể sử d ng ngôn ngữ xử lý dữ liệu (DML) để t o ra hệ thống cơ s dữ liệu và mô t cấu trúc c a cơ s dữ liệu. Ta có thể coi mô hình SMI hoặc các phiên b n m rộng c a ASN.1 như là ngôn ngữ DML để xây dựng MIB. Bộ biên d ch MIB cũng tương tự như bộ biên d ch DL, được sử d ng để t o ra cấu trúc cơ s dữ liệu từ một chương trình trừu tượng. Ta cũng có thể coi các đơn nguyên truy nhập giao th c như ngôn ngữ xử lý dữ liệu DML. Nhìn trên quan điểm hệ thống cơ s truyền dữ liệu truyền thống thì ta có thể coi SNMP như là một hệ thống cơ s dữ liệu th bậc đơn gi n mà b n chất c a nó do các ngôn ngữ DL (SMI) và DML xác đ nh (các đơn nguyên giao th c). 3.4.4 Các đ i t ng c a MIB-II Như đã giới thiệu trong Phần 3.4.1, MIB-II được đưa ra theo RFC 1213. MIB-II phân tách đối tượng qu n tr thành 10 nhóm (trong 11 nhóm đưa ra trong b ng 3.3, nhóm số 9 mang tính chất l ch sử). B ng 3.3: Các nhóm đ i t Nhóm Đ ng đi ng trong MIB-II Vai trò System Group {1.3.6.1.2.1.1} Nhóm hệ thống mô t tổng quan về hệ thống b qu n lí dưới d ng văn b n ký tự ASCII. Bao gồm OID, độ dài th i gian từ th i điểm tái kh i động thực thể qu n lí m ng và những chi ti t qu n tr khác. Interface Group {1.3.6.1.2.1.2} Nhóm giao diện: Dữ liệu giao diện phần c ng trên thi t b ch u sự qu n lí khi khai thác động và tĩnh. Thông tin này 58 được trình bày dưới d ng b ng. Đối tượng đầu tiên (ifNumber) ch số giao diện trên thi t b . Mỗi giao diện s có một dòng tương ng trong b ng với 22 cột/dòng. Các cột mang thông tin về giao diện như: tốc độ giao diện, đ a ch (phần c ng) vật lý, tr ng thái vận hành hiện th i và thống kê về gói. Address Translation Group {1.3.6.1.2.1.3} Nhóm phiên d ch đ a ch gồm b n đồ đ a ch IP và đ a ch thuần vật lý (có trong MIB-I nhưng b ph n đối trong MIBII). “Ph n đối” nghĩa là MIB-II vẫn có nhóm này để tương thích với MIB-I, song có l s b lo i trừ trong những phiên b n sau. Nhóm phiên d ch đ a ch cung cấp một b ng để phiên d ch giữa đ a ch IP và đ a ch (phần c ng) vật lý. Trong MIB-II và những phiên b n sau, mỗi nhóm giao th c s ch a b ng phiên d ch riêng c a nó. Nó ch a một b ng với mỗi dòng gồm 3 cột. IP Group {1.3.6.1.2.1.4} Nhóm giao th c Internet này là bắt buộc với tất c các nút và cung cấp thông tin trên các máy tr m và router sử d ng IP. Nhóm này ch a một con số c a các đối tượng vô hướng cung cấp số liệu thống kê dữ liệu đồ liên quan tới IP và ba b ng sau: b ng đ a ch (ipAddrTable), b ng phiên d ch đ a ch IP sang đ a ch vật lý (ipNetToMediaTable) và b ng hướng đi IP (ipForwardTable). RFC 1354 đã đ nh nghĩa ipForwardTable, thay th ipRoutingTable trong MIB-II. ICMP Group {1.3.6.1.2.1.5} Nhóm giao th c b n tin điều khiển Internet là thành phần bắt buộc c a IP và được đ nh nghĩa trong RFC 792. Nhóm ICMP cung cấp các b n tin điều khiển nội m ng và thực hiện nhiều vận hành ICMP trong thực thể b qu n lí. Nhóm ICMP gồm 26 đối tượng vô hướng duy trì số liệu thống kê cho nhiều lo i b n tin ICMP như số lượng các b n tin ICMP Echo Request nhận được hay số lượng b n tin ICMP Redirect đã gửi đi. TCP Group {1.3.6.1.2.1.6} Nhóm giao th c điều khiển truyền t i là bắt buộc và cung cấp thông tin liên quan tới vận hành và k t nối TCP. Nhóm này có 14 đối tượng vô hướng và một b ng. Những đối tượng vô hướng này ghi l i các tham số TCP và số liệu thống kê, như số lượng k t nối TCP mà thi t b hỗ trợ, hoặc tổng số lượng phân đo n (segment) TCP đã truyền. B ng tcpConnTable ch a thông tin liên quan tới k t nối TCP c thể. UDP Group {1.3.6.1.2.1.7} Nhóm giao th c dữ liệu đồ ngư i sử d ng là bắt buộc và cung cấp thông tin liên quan tới ho t động UDP. Vì UDP là k t nối vô hướng nên nhóm này nhỏ hơn nhiều so với nhóm TCP có hướng. Nó không ph i biên d ch thông tin c a những nỗ lực k t nối, thi t lập, tái lập … Nhóm UDP ch a bốn đối tượng vô hướng và một b ng. Những đối tượng vô hướng này duy 59 trì thống kê dữ liệu đồ liên quan tới UDP, ví d : số lượng dữ liệu đồ gửi từ thực thể này. B ng udpTable ch a thông tin đ a ch và cổng. EGP Group {1.3.6.1.2.1.8} Nhóm giao th c cổng ngoài là bắt buộc với mọi hệ thống có triển khai EGP. EGP truyền đ t thông tin giữa các hệ thống tự tr (autonomous systems), và được mô t chi ti t trong RFC 904. Nhóm EGP gồm 5 đối tượng vô hướng và một b ng. Những đối tượng vô hướng này duy trì những thống kê b n tin liên quan tới EGP. B ng egpNeighTable ch a thông tin EGP lân cận. CMOT (OIM) Group {1.3.6.1.2.1.9} Trong quá trình phát triển c a Khung công việc qu n lí m ng Internet (Internet Network Management Framework), có lúc đã cố gắng sử d ng SNMP làm một bước chuyển ti p trong hoàn c nh thúc bách có chuẩn qu n lí m ng, và để t o Giao th c thông tin qu n lí chung (CMIP) trên nền TCP/IP (CMOT) gi i pháp dài h n OSIcompliant. K t qu là, nhóm CMOT được đặt trong MIB-II. Tuy nhiên, kinh nghiệm cho thấy là SNMP không ph i là gi i pháp chuyển ti p, và giao th c qu n lí m ng liên quan tới OSI ch yêu cầu các MIB. Vì vậy, không chắc chắn là b n s gặp nhóm OIM trong bất kỳ thi t b qu n lí hoặc agent SNMP thương m i nào trên th trư ng. Tuy nhiên, nhóm CMOT đã được giữ chỗ {1.3.6.1.2.1.9 } trong MIB-II. RFC 1214 chi ti t hóa cây con này, đặc t OSI Internet Management (OIM) MIB. Hiện t i, RFC 1214 được x p lo i là giao th c “l ch sử”. Transmission {1.3.6.1.2.1.10} Nhóm truyền dẫn ch a các đối tượng liên quan đ n việc truyền dẫn dữ liệu. RFC 1213 không đ nh nghĩa những đối Group tượng này rõ ràng. Tuy nhiên, tài liệu này cho bi t là những đối tượng truyền dẫn này s nằm trong cây con thực nghiệm {1.3.6.1.3} cho tới khi chúng được “ch ng minh”. SNMP Group {1.3.6.1.2.1.11} Nhóm SNMP cung cấp thông tin về các đối tượng SNMP. Có tổng cộng 30 đối tượng vô hướng trong nhóm này, bao gồm những thống kê b n tin SNMP, số lượng đối tượng MIB khôi ph c (retrieved) và số lượng bẫy SNMP đã gửi. Mỗi nhóm mô t một cách tổng quan về thuộc tính đối tượng. B ng 3.4 cho ta nội dung chi ti t về nhóm hệ thống . B ng 3.4: Nhóm h th ng trong MIB-II Cây con nhóm h th ng 1.2.1.1.2 N i dung sysDescr (1) Mô t văn b n c a một hệ thống b qu n lí sysObjectID (2) Nhận d ng nhà ch t o c a hệ thống dưới d ng cây con MIB thuê riêng 60 sysUpTime (3) Th i gian theo thang 1/100 giây tính từ khi bắt đầu qu n lí m ng c a hệ thống sysContact (4) Thông tin về tên và truy nhập c a ngư i ch u trách nhiệm sysName (5) Tên hệ thống sysLocation (6) V trí hệ thống sysServices (7) Các d ch v hệ thống 3.5 ĐI U HÀNH SNMP 3.5.1 Các thành ph n c a SNMP Hệ thống qu n lí m ng dựa trên SNMP gồm ba thành phần: bộ phận qu n lí (manager), đ i lý (agent) và cơ s dữ liệu gọi là Cơ s thông tin qu n lí (MIB). Mặc dù SNMP là một giao th c qu n lí việc chuyển giao thông tin giữa ba thực thể trên, song nó cũng đ nh nghĩa mối quan hệ client-server (ch tớ). đây, những chương trình client là bộ phận qu n lí, trong khi client thực hiện các thi t b từ xa có thể được coi là server. Khi đó, cơ s dữ liệu do agent SNMP qu n lí là đ i diện cho MIP c a SNMP. Hình 3.4 minh họa mối quan hệ giữa ba thành phần SNMP này. 3.5.1.1 Bộ phận quản lí (manager) Bộ phận qu n lí là một chương trình vận hành trên một hoặc nhiều máy tính tr m. Tùy thuộc vào cấu hình, mỗi bộ phận qu n lí có thể được dùng để qu n lí một m ng con, hoặc nhiều bộ phận qu n lí có thể được dùng để qu n lí cùng một m ng con hay một m ng chung. Tương tác thực sự giữa một ngư i sử d ng cuối (end-user) và bộ phận qu n lí được duy trì qua việc sử d ng một hoặc nhiều chương trình ng d ng mà, cùng với bộ phận qu n lí, bi n mặt bằng phần c ng thành Tr m qu n lí m ng (NMS). Ngày nay, trong th i kỳ các chương trình giao diện ngư i sử d ng đồ họa (GUI), hầu h t những chương trình ng d ng cung cấp môi trư ng cửa sổ ch và click chuột, thực hiện liên vận hành với bộ phận qu n lí để t o ra những b n đồ họa và biểu đồ cung cấp những tổng k t ho t động c a m ng dưới d ng thấy được. Qua bộ phận qu n lí, những yêu cầu được chuyển tới một hoặc nhiều thi t b ch u sự qu n lí. Ban đầu SNMP được phát triển để sử d ng trên m ng TCP/IP và những m ng này ti p t c làm m ng vận chuyển cho phần lớn các s n phẩm qu n lí m ng dựa trên SNMP. Tuy nhiên SNMP cũng có thể được chuyển qua NetWare IPX và những cơ cấu vận chuyển khác. 3.5.1.2 Agent Thi t b ch u sự qu n lí (Managed device): Là một nút m ng hỗ trợ giao th c SNMP và thuộc về m ng b qu n lí. Thi t b có nhiệm v thu thập thông tin qu n lí và lưu trữ để ph c v cho hệ thống qu n lí m ng. Những thi t b ch u sự qu n lí, đôi khi được gọi những phần tử m ng, có thể là những bộ đ nh tuy n và máy ch truy nhập-Access Server, những switch và những bridge, những hub, máy tính hay là những máy in trong m ng. Mỗi thi t b ch u sự qu n lí bao gồm phần mềm hoặc phần s n (firmware) dưới d ng mã phiên d ch những yêu cầu SNMP và đáp ng c a những yêu cầu đó. Phần mềm hoặc phần s n này được coi là một agent. Mặc dù mỗi thi t b bắt buộc bao gồm một agent ch u qu n lí trực ti p, 61 những thi t b tương thích không theo SNMP cũng có thể qu n lí được n u như chúng hỗ trợ một giao th c qu n lí độc quyền. Để thực hiện được điều này, b n ph i giành được một agent y nhiệm (proxy agent). Proxy agent này có thể được xét như một bộ chuyển đổi giao th c vì nó phiên d ch những yêu cầu SNMP thành giao th c qu n lí độc quyền c a thi t b không ho t động theo giao th c SNMP. Mặc dù SNMP ch y u là giao th c đáp ng thăm dò (poll-respond) với những yêu cầu do bộ phận qu n lí t o ra dẫn đ n những đáp ng trong agent, agent cũng có kh năng đề xướng ra một “đáp ng tự nguyện”. Đáp ng tự nguyện này là điều kiện c nh báo từ việc giám sát agent với ho t động đã được đ nh nghĩa trước và ch ra rằng đã tới ngưỡng đ nh trước. Dưới sự điều khiển SNMP, việc truyền c nh báo này được coi là cái bẫy (trap). Hình 3.4: M i quan h gi a các thành ph n SNMP. 3.5.1.3 Cơ sở thông tin quản lí - MIB Mỗi thi t b ch u sự qu n lí có thể có cấu hình, tr ng thái và thông tin thống kê rất đa d ng, đ nh nghĩa ch c năng và kh năng vận hành c a thi t b . Thông tin này có thể bao gồm việc thi t lập chuyển m ch phần c ng, những giá tr khác nhau lưu trữ trong các b ng ghi nhớ dữ liệu, bộ hồ sơ hoặc các trư ng thông tin trong hồ sơ lưu trữ các file và những bi n hoặc thành phần dữ liệu tương tự. Nhìn chung, những thành phần dữ liệu này được coi là Cơ s thông tin qu n lí c a thi t b ch u sự qu n lí. Xét riêng, mỗi thành phần dữ liệu bi n đổi được coi là một đối tượng b qu n lí và bao gồm tên, một hoặc nhiều thuộc tính, và một tập các họat động (operation) thực hiện trên đối tượng đó. Vì vậy MIB đ nh nghĩa lo i thông tin có thể khôi ph c từ một thi t b ch u sự qu n lí và những bố trí (settings) thi t b mà b n có thể điều khiển từ hệ thống qu n lí. 3.5.2 Các l nh c b n trong SNMP SNMP sử d ng các d ch v chuyển t i dữ liệu được cung cấp b i các giao th c UDP/IP. Một ng d ng c a Manager ph i nhận d ng được Agent cần thông tin với nó. Một ng d ng c a Agent được nhận d ng b i đ a ch IP c a nó và một cổng UDP. Một ng d ng Manager đóng gói yêu cầu SNMP trong một UDP/IP, UDP/IP ch a mã nhận d ng cổng nguồn, đ a ch IP đích và mã 62 nhận d ng cổng UDP c a nó. Khung UDP s được gửi đi thông qua thực thể IP tới hệ thống được qu n lí, t i đó khung UDP s được phân phối b i thực thể UDP tới Agent. Tương tự các b n tin TRAP ph i được nhận d ng b i các Manager. Các b n tin sử d ng đ a ch IP và mã nhận d ng cổng UDP c a Manager SNMP. SNMP sử d ng 3 lệnh cơ b n là Read, Write, Trap và một số lệnh tùy bi n để qu n lí thi t b. - Lệnh Read: Được SNMP dùng để đọc thông tin từ thi t b . Các thông tin này được cung cấp qua các bi n SNMP lưu trữ trên thi t b và được cập nhật b i thi t b . - Lệnh Write: Được SNMP dùng để ghi các thông tin điều khiển lên thi t b bằng cách thay đổi giá tr các bi n SNMP. - Lệnh Trap: Dùng để nhận các sự kiện gửi từ thi t b đ n SNMP. Mỗi khi có một sự kiện x y ra trên thi t b một lệnh Trap s được gửi tới NMS. SNMP điều khiển, theo dõi thi t b bằng cách thay đổi hoặc thu thập thông tin qua các bi n giá tr lưu trên thi t b . Các Agent cài đặt trên thi t b tương tác với những chip điều khiển hỗ trợ SNMP để lấy nội dung hoặc vi t l i nội dung (hình 3.5). Tr m qu n tr SNMP SNMP Agent Các tài nguyên được qu n tr SNMP Manager UDP GetReponse Trap GetReponse Trap GetRequest GetNextRequest SetRequest ng d ng qu n tr các đối tượng Các đối tượng được SNMP qu n tr GetRequest GetNextRequest SetRequest ng d ng qu n tr SNMP Agent Các thông báo SNMP UDP IP IP Các giao th c ph thuộc m ng Các giao th c ph thuộc m ng M ng hoặc Internet Hình 3. 5: Mô hình giao th c ho t đ ng SNMP 63 Hình 3.6: Ho t đ ng giao th c SNMP 3.6 SNMPv2 3.6.1 Các thực th c a SNMPv2 Trong SNMPv2 đã có một số thay đổi sau so với SNMPv1 đó là : - Thay đổi trong cấu trúc thông tin qu n lý SMI - Những giao th c cho phép ho t động và tương thích với SNMPv2. - Trao đổi thông tin cấp qu n lý Do vậy về cơ b n những thực thể trong SNMPv2 cũng tương tự như trong phiên b n một, tuy nhiên để ph c v cho thông tin cấp qu n lý những thực thể cấp qu n lý cần được thêm vào MIB. 3.6.2 C u trúc l nh và b n tin trong SNMPv2 Trong SNMPv2 việc trao đổi thông tin giữa tr m qu n lý và các đối tượng qu n lý nhằm lấy thông tin và thi t lập các tham số được thực hiện thông qua 5 lệnh cơ b n (phiên b n 1) cộng thêm 2 lệnh (trong phiên b n 2), thông tin trao đổi sử d ng d ng b n tin. 3.6.2.1 Cấu trúc bản tin Thông tin trao đổi sử d ng d ng b n tin SNMPv2 ch a các đơn v dữ liệu giao th c (PDU). Trong SNMPv2 có tám kiểu b n tin PDU. Cấu trúc các b n tin này gồm các trư ng như hình v 3.1. Trong đó: Trư ng Version: có giá tr là 1 thể hiện đây là SNMPv2. Các trư ng khác tương tự như trong SNMPv1. điều này ch ra, hiện nay, bất kỳ một b o mật nào cũng được cung cấp cho SNMPv2 ph i dựa vào khái niệm truyền thông SNMPv1. N u có một tho thuận trong tương lai về cấu trúc b o mật mới, nó ph i được thực hiện dưới d ng một kiểu b n tin mới. 64 SNMPv2 Message Version PDU Type SNMPv2 PDU Community Request ID Error Status or Non-Rptr Error Index Or Max-Reps Object1, Value1 Object2, Value2 ..... Variable Hình 3.7: Cấu trúc dạng bản tin SNMPv2 - GetRequest, GetNextRequesst, SetRequest và SNMPv2-Trap PDu có cùng d ng với Response và InformRequest PDu với các trư ng error-status và error-index luôn là 0. - Trư ng request-id: giá tr c a trư ng này trong một đáp ng PDU đáp ng ph i bằng giá tr trong trư ng tương ng c a PDU yêu cầu. Ngư i qu n tr có thể gán một số duy nhất cho mỗi yêu cầu còn l i đ n cùng một Agent để có thể phân biệt các đáp ng cho các yêu cầu kép. - Trong trư ng PDU Type, các giá tr thể hiện như sau: Kiểu PDU GetRequest GetNextRequest Response SetRequest GetBulkRequest InformRequest SNMPv2-Trap Report Giá tr 0 1 2 3 4 5 6 7 Trư ng error-status được sử d ng trong các d ng b n tin như trong b ng 3. sau: B ng 3.5: S d ng tr SNMPv2 Error ng tr ng thái lỗi trong các b n tin b n tin Get GetNext GetBulk Set Inform noError x x x x x tooBig x x x x noSuchName1 badValue1 65 readOnly1 genErr x x x x noAccess x wrongType x wrongLength x wrongEncoding x wrongValue x noCreation x inconsistentValue x resourceUnavailable x commitFailed x undoFailed authorizationError x x 2 x 2 x 2 x2 notWritable x inconsistentName x x2 Với 1: Không được sử d ng b i đối tượng SNMPv2 (ch có năng lực uỷ quyền). Dùng để tương thích với SNMPv1. Với 2: Không sử d ng đ n trong SNMPv2 ch để tương thích với SNMPv1 Trư ng error-index: Khi trư ng error-status khác 0, giá tr error-index thể hiện bi n (đối tượng) trong danh sách liên k t bi n gây ra lỗi. Bi n đầu tiên trong danh sách có ch m c là 1. Bi n th hai là 2… Trư ng các bi n liên k t: Trư ng này cho phép một toán tử đơn được áp d ng trong một nhóm phiên b n đối tượng. Nó bao gồm một chuỗi các cặp, phần tử đầu tiên là nhận d ng đối tượng và thành phần th hai là một trong số sau: - value: giá tr liên quan với mỗi phiên b n đối tượng; được mô t trong một PDU yêu cầu. - unspecified: giá tr NULL khi sử d ng trong yêu cầu lấy thông tin. - noSuchObjecb n tin: thể hiện một Agent không thể thực hiện với đối tượng được tham chi u b i nhận d ng đối tượng đó. - noSuchInstance: phiên b n đối tượng không tồn t i cho toán tử này. - endOfMibView: thể hiện một cố gắng tham chi u đ n một nhận d ng đối tượng bên ngoài phần cuối c a MIB t i Agent. 3.6.2.2 Truyền một bản tin SNMPv2 Qui tắc gửi và nhận b n tin c a Manager và Agent được thể hiện trong b ng 3.6. 66 B ng 3.6 : Quy t c g i và nh n m t b n tin Agent Receive Manager Generate GetRequest x x GetNextRequest x x SNMPv2 PDU Agent Generate Response x x SetRequest x x GetBulkRequest x x InformRequest SNMPv2-Trap Manager Receive x x x x x Một phần tử SNMPv2 thực hiện các hành động sau để truyền một PDU cho một phần tử SNMPv2 khác: - Sử d ng ASN.1 để mô t một PDU. - PDU này được chuyển sang d ch v xác nhận cùng với các đ a ch nguồn và đích c a truyền thông và một tên truyền thông. D ch v xác nhận sau đó thực hiện những bi n đổi bất kỳ theo yêu cầu cho sự trao đổi này như mã hoá hoặc thêm mã xác nhận và tr l i k t qu . - Phần tử giao th c sau đó lập nên b n tin, gồm trư ng số hiệu phiên b n, tên truyền thông vào k t qu c a bước trên. - Đối tượng ASN. 1 mới này sau đó được mã hoá sử d ng BER và gửi đ n d ch v giao vận. 3.6.2.3 Nhận một bản tin SNMPv2 Một phần tử SNMPv2 thực hiện các hành động sau để nhận một b n tin SNMPv2: - Kiểm tra cú pháp cơ b n c a b n tin và lo i bỏ b n tin n u cú pháp sai. - Kiểm tra số hiệu phiên b n và lo i bỏ b n tin n u không tương hợp. - Phần tử giao th c sau đó chuyển trên ngư i sử d ng, phần PDU c a b n tin và các đ a ch nguồn và đích c a b n tin tới d ch v xác nhận. N u xác nhận b sai, d ch v xác nhận b n tin cho phần tử giao th c SNMPv2 nơi t o ra Trap và lo i bỏ b n tin. N u xác nhận hoàn thành d ch v xác nhận tr l i một PDU theo d ng c a một đối tượng ASN.1. - Phần tử giao th c thực hiện kiểm tra cú pháp cơ b n c a b n tin và lo i bỏ b n tin n u cú pháp sai. Ngược l i dùng truyền thông theo tên, chính sách truy cập SNMPv2 tương ng s được chọn và PDU được sử lý ti p theo. 3.6.3 MIB cho SNMPv2 3.6.3.1 Cơ sở thông tin quản trị (MIB) trong SNMPv2. 67 MIB trong SNMPv2 đ nh nghĩa các đối tượng mô t tác động c a một phần tử SNMpv2. MIB này gồm 3 nhóm: - Nhóm hệ thống (System group): là một m rộng c a nhóm system trong MIB-II gốc, bao gồm một nhóm các đối tượng cho phép một Agent SNMPv2 mô t các đối tượng tài nguyên c a nó. - Nhóm SNMP (SNMP group): một c i ti n c a nhóm snmp trong MIB-II gốc, bao gồm các đối tượng cung cấp các công c cơ b n cho ho t động giao th c. - Nhóm các đối tượng MIB (MIB objects group): một tập hợp các đối tượng liên quan đ n các SNMPV2-Trap PDU và cho phép một vài phần tử SNMP 2 cùng ho t động, thực hiện như tr m qu n tr , phối hợp việc sử d ng c a chúng trong toán tử Set c a SNMPv2. Nhóm hệ thống: Nhóm system đ nh nghĩa trong SNMPv2 giống trong MIB-II và bổ sung một vài đối tượng mới. Các đối tượng mới này có tên bắt đầu bằng sysOR, chúng liên quan đ n tài nguyên hệ thống và được sử d ng b i một Agent SNMPv2 để mô t các đối tượng tài nguyên mà việc điều khiển chúng tuỳ thuộc vào cấu hình động b i một qu n tr . Nhóm SNMP: Nhóm này gần giống như nhóm SNMP được đ nh nghĩa trong MIB-II nhưng có thêm một số đối tượng mới và lo i bỏ một số đối tượng ban đầu. Nhóm snmp ch a một vài thông tin lưu lượng cơ b n liên quan đ n toán tử SNMPv2 và ch có một trong các đối tượng là bộ đ m ch đọc 32-bit. Nhóm các đối tượng MIB: Nhóm các đối tượng MIB ch a các đối tượng thích hợp thêm vào việc điều khiển các đối tượng MIB. Phần đầu c a nhóm này là một nhóm con, snmpTrap, bao gồm hai đối tượng liên quan đ n Trap: - snmpTrapOID: là nhận d ng đối tượng c a Trap hoặc thông báo được gửi hiện th i. Giá tr c a đối tượng này xuất hiện như một varbind th hai trong mọi SNMPv2-Trap PDU và InformRequest PDU. - snmpTrapEnterprise: là nhận d ng đối tượng c a tổ ch c liên quan đ n Trap được gửi hiện th i. Khi một Agent uỷ quyền SNMPv2 ánh x một Trap PDU sang một SNMPv2-Trap PDU, bi n này xuất hiện như một varbind cuối cùng. Phần th hai c a nhóm này là một nhóm con, snmpSet, bao gồm một đối tượng đơn snmpSerialNo. Đối tượng này được sử d ng để gi i quy t hai vấn đề có thể xuất hiện khi sử d ng toán tử Set: Th nhất là một qu n tr có thể sử d ng nhiều toán tử Set trên cùng một đối tượng MIB. Các toán tử này cần thực hiện theo một trật tự được đưa ra thậm chí khi chúng được truyền không theo th tự. Th hai là việc sử d ng đồng th i các toán tử Set trên cùng một đối tượng MIB b i nhiều qu n tr có thể gây ra một sự mâu thuẫn hoặc cơ s dữ liệu sai. Đối tượng snmpSet được sử d ng theo cách sau: Khi một qu n tr muốn đặt một hay nhiều giá tr đối tượng trong một Agent, đầu tiên nó nhận giá tr c a đối tượng snmpSet. Sau đó nó gửi SetRequest PDU có danh sách bi n liên k t bao gồm c đối tượng snmpSet với giá tr đã nhận được c a nó. N u nhiều qu n tr gửi các setRequestPDU sử d ng cùng một giá tr c a snmpSet, cái đ n Agent trước s được thực hiện (gi sử không có lỗi) k t qu làm tăng snmpSet; các toán tử set còn l i s b lỗi vì không phù hợp với giá tr snmpSet. Hơn nữa, n u một qu n tr muốn gửi một 68 chuỗi các toán tử set và đ m b o rằng chúng được thực hiện theo một trật tự nhất đ nh thì đối tượng snmpSet ph i được gộp vào trong mỗi toán tử. 3.6.3.2 Các trạng thái thích ứng cho SNMPv2 M c đích c a các tr ng thái thích ng là để đ nh nghĩa một thông báo dùng để ch rõ m c giới h n thấp nhất có thể chấp nhận khi thực hiện m c thông thư ng. Có 4 macro được đ nh nghĩa: Macro OBJECT-GROUP: Macro này dùng để ch rõ một nhóm các đối tượng được qu n tr có liên quan và là đơn v cơ b n c a tính thích ng. Nó cung cấp một phương th c cho một nhà s n xuất mô t tính thích ng và cấp độ c a nó bằng cách ch ra những nhóm nào được bổ sung. Macro OBJECT-GROUP gồm các mệnh đề chính sau: - Mệnh đề OBJECTS: liệt kê các đối tượng trong nhóm có giá tr mệnh đề MAXACCESS là accessible-for-Notify, read-Only, read-write hoặc read-create. - Mệnh đề STATUS: ch ra đ nh nghĩa này là hiện th i hay đã qua. - Mệnh đề DESCRIPTION: ch a một đ nh nghĩa nguyên b n c a nhóm cùng với một mô t c a bất kỳ quan hệ nào với nhóm khác. - Mệnh đề REFERENCE: dùng để gộp một tham chi u qui l i vào một nhóm được đ nh nghĩa trong một vài khối thông tin khác. Macro NOTIFICATION-GROUP: Được dùng để đ nh nghĩa một tập hợp các thông báo cho các m c đích thích ng, gồm các mệnh đề chính sau: - Mệnh đề NOTIFICATIONS: Liệt kê mỗi thông báo ch a trong nhóm thích ng. - Mệnh đề STATUS: ch ra khi nào đ nh nghĩa này là hiện th i hay đã qua. - Mệnh đề DESCRIPTION: ch a một đ nh nghĩa nguyên b n c a nhóm cùng với một mô t c a bất kỳ quan hệ nào với nhóm khác. - Mệnh đề REFERENCE: có thể được sử d ng để gộp một tham chi u qua l i vào một nhóm được đ nh nghĩa trong một vài khối thông tin khác. Macro MODULE-COMPLIANCE: Ch ra một tập nhỏ nhất c a các yêu cầu liên quan đ n việc thêm một hay nhiều khối MIB. Các mệnh đề STATUS, DESCRIPTION, và REFERENCE có ý nghĩa tương tự như trong các macro OBIECTS-GROUP và NONTIFICATION-GROUP. Macro AGENT-CAPABILITIES: Dùng để cung cấp thông tin về các kh năng có trong một phần tử giao th c Agent SNMPv2. Nó được sử d ng để mô t m c độ hỗ trợ đặc biệt, mà một Agent yêu cầu, liên quan đ n một nhóm MIB. Về b n chất, các tính kh năng thể hiện các c i ti n hoặc bi n đổi nhất đ nh liên quan đ n các macro OBJECT-TYPE trong các khối MIB. 3.6.3.3 Sự phát triển của nhóm interfaces trong MIB - II Nhóm interfaces c a MIB-II đ nh nghĩa một tập các đối tượng qu n tr để bất kỳ giao ti p m ng nào cũng có thể được qu n lý độc lập với d ng nhất đ nh c a giao ti p. Nhóm interfaces: Bao gồm đối tượng ifNumber và b ng ifTable. Đối tượng ifNumber ph n ánh số lượng giao ti p và do vậy là số lượng hàng trong b ng ifTable. Tuy nhiên không cần 69 giới h n số lượng sơ đồ các giao ti p trong d i 1 đ n giá tr c a ifNumber. Điều này cho phép thêm/bớt động các giao ti p. B ng m rộng giao ti p: B ng m rộng giao ti p ifXTable cung cấp thông tin thêm cho b ng ifTable. B ng ifXTable m rộng b ng ifTable đã được sửa đổi, do vậy nó được sắp x p bằng ifIndex từ b ng ifTable. B ng giao ti p khối: B ng ifstackTable đưa ra các quan hệ giữa các hàng trong ifTable mà được hỗ trợ b i cùng giao ti p vật lý với m c trung bình. Nó thể hiện các lớp con nào đang ch y trên các lớp con khác. Mỗi m c trong ifStackTable đ nh nghĩa một quan hệ giữa hai m c trong ifTable. B ng giao ti p kiểm tra: B ng ifTestTable đ nh nghĩa các đối tượng cho phép một qu n tr hướng dẫn một Agent kiểm tra một giao ti p với nhiều lỗi. B ng ch a một m c cho một giao ti p. B ng nhận đ a ch chung: B ng này ch a một m c cho mỗi đ a ch mà từ đó hệ thống s nhận các gói tin trên một giao ti p c thể, ngo i trừ khi ho t động trong ch độ ngẫu nhiên. T c là b ng này liệt kê các đ a ch mà hệ thống này chấp nhận và để từ đó hệ thống này s giữ l i các gói ch a một trong các đ a ch này như là đ a ch đích. 3.7 SNMPv3 Như đã trình bày trong chương trước, b n thân SNMPv2 đã có phần b o đ m b o mật được thêm vào, tuy nhiên phần này chưa t o được sự đồng thuận c a ngư i sử d ng do tính tiện lợi và b o mật c a nó. Để sửa chữa những thi u h t đó SNMPv3 được giới thiệu như một chuẩn đề ngh cho lĩnh vực qu n tr m ng và được trình bày chi ti t lần đầu tiên vào năm 1998 với các tài liệu RFC2271 - RFC2275. Chuẩn này đưa ra nhằm hoàn thiện hơn vấn đề qu n tr và b o mật. Tháng 4 năm 1999 và tháng 12 năm 2002, những c i ti n, bổ sung nhằm làm hoàn thiện hơn SNMPv3 được trình bày trong các tài liệu RFC2570-RFC2576 (năm 1999) và RFC3410RFC3418 (năm 2002). Các tài liệu từ RFC3410 đ n RFC3418 trình bày một cách chi ti t và đầy đ nhất về SNMPv3, cơ s thông tin qu n tr SNMPv3, cấu trúc thông tin qu n tr SNMPv3, sự tương thích giữa SNMPv1, SNMPv2, SNMPv2c và SNMPv3... M c đích chính c a SNMPv3 là hỗ trợ ki n trúc theo kiểu module để có thể dễ dàng m rộng. Theo cách này, n u các giao th c b o mật mới được m rộng chúng có thể được hỗ trợ b i SNMPv3 bằng các đ nh nghĩa như là các module riêng. Cơ s thông tin qu n tr và các d ng b n tin sử d ng trong SNMPv3 cũng hoàn toàn tương tự trong SNMPv2. 3.7.1 Các đ c đi m m i c a SNMPv3 SNMPv3 dựa trên việc thực hiện giao th c, lo i dữ liệu và uỷ quyền như SNMPv2 và c i ti n phần an toàn. SNMPv3 cung cấp an toàn truy cập các thi t b bằng cách k t hợp sự xác nhận và mã hoá các gói tin trên m ng. Những đặc điểm b o mật cung cấp trong SNMPv3 là: 70 - Tính toàn vẹn thông báo : Đ m b o các gói tin không b sửa trong khi truyền. - Sự xác nhận: Xác nhận nguồn c a thông báo gửi đ n. - Mã hoá: Đ o nội dung c a gói tin ngăn c n việc gửi thông báo từ nguồn không được xác nhận. SNMPv3 cung cấp c mô hình an toàn và các m c an toàn. Mô hình an toàn là thực hiện việc xác nhận được thi t lập cho ngư i sử d ng và nhóm các ngư i sử d ng hiện có. M c an toàn là m c b o đ m an toàn trong mô hình an toàn. Sự k t hợp c a mô hình an toàn và m c an toàn s xác đ nh cơ ch an toàn khi gửi một gói tin. Tuy nhiên việc sử d ng SNMPv3 rất ph c t p và cồng kềnh. Tuy đây là sự lựa chọn tốt nhất cho vấn đề b o mật c a m ng. Nhưng việc sử d ng s tốn rất nhiều tài nguyên do trong mỗi b n tin truyền đi s có phần mã hóa BER. Nó s chi m một phần băng thông đư ng truyền do đó làm tăng phí tổn m ng. Mặc dù được coi là phiên b n đề ngh cuối cùng và được coi là đầy đ nhất nhưng SNMPv3 vẫn ch là tiêu chuẩn dự th o và vẫn đang được nghiên c u hoàn thiện. 3.7.2 Nh ng thay đ i hỗ tr b o m t và nh n thực trong SNMPv3 3.7.2.1 Các thành phần và nguyên tắc trao đổi thông tin C u trúc ph n t SNMP Tất c các Agent SNMP và tr m qu n tr SNMP trước đây nay được gọi là các phần tử SNMP. Một phần tử SNMP được t o ra từ hai phần: một công c SNMP (SNMP engine) và các phần mềm ng d ng SNMP (application(s)). SNMP engine Công c SNMP cung cấp các d ch v cho quá trình gửi và nhận các b n tin, ch ng thực và mã hoá các b n tin, điều khiển truy cập tới các đối tượng qu n lý. Có một sự k t hợp 1-1 giữa công c SNMP và phần tử SNMP ch a nó. Công c SNMP ch a bốn thành phần là: - Dispatcher: Bộ điều vận. - Message Processing Subsystem: Phân hệ xử lý b n tin. - Security Subsystem: Phân hệ b o mật. - Access Control Subsystem: Phân hệ điều khiển truy cập. Bộ điều vận: Trong mỗi phần tử SNMP ch có một bộ điều vận duy nhất. Nó cho phép sự hỗ trợ tồn t i nhiều phiên b n khác nhau c a b n tin SNMP. Bộ điều vận có trách nhiệm: - Gửi và nhận các b n tin SNMP. - Xác đ nh các phiên b n c a b n tin và tương tác tương ng với các mô hình xử lý b n tin. Khi nhận được một b n tin, bộ điều vận xác đ nh số hiệu phiên b n c a b n tin và sau đó chuyển b n tin đ n khối xử lý b n tin tương ng. N u b n tin không thể phân tích để xác đ nh phiên b n thì bộ đ m snmpInASNParseErrs tăng lên và b n tin b lo i bỏ. N u phiên b n không được hỗ trợ b i phân hệ xử lý b n tin thì bộ đ m snmpInBadVersions tăng lên và b n tin b lo i bỏ. - Cung cấp một giao diện trừu tượng tới ng d ng SNMP cho sự gửi và nhận c a PDU tới ng d ng. - Cung cấp một giao diện trừu tượng tới các ng d ng SNMP mà nó cho phép chúng gửi một PDU tới một phần tử SNMP xa. 71 Phân hệ xử lý b n tin: Phân hệ xử lý b n tin có trách nhiệm: chuẩn b các b n tin để gửi đi và trích dữ liệu từ các b n tin nhận được. Phân hệ xử lý b n tin được t o thành từ một hoặc nhiều khối xử lý b n tin. Sơ đồ sau đưa ra một phân hệ xử lý b n tin hỗ trợ các mô hình SNMPv3, SNMPv1, SNMPv2 và một vài mô hình khác. Phân hệ b o mật: Các phân hệ b o mật cung cấp các d ch v b o mật như: xác nhận b n tin, mã hoá và gi i mã các b n tin để đ m b o bí mật. SNMP entity Phần tử SNMP SNMP engine Công c SNMP Dispathcher Message Processing Subsystem Security Subsystem Access Control Subsystem Hệ thống con xử lý b n tin Hệ thống con b o mật Hệ thống con điều khiển truy cập Bộ điều vận Application(s) Một (nhiều) ng d ng Command Generator Bộ t o lệnh Notification Receiver Bộ nhận b n tin Proxy Forwarder Bộ chuyển ti p uỷ quyền Command Responder Bộ đáp ng lệnh Notification Originator Bộ phát b n tin Other Các bộ khác Hình 3.8 C u trúc ph n t SNMP Sơ đồ sau đưa ra phân hệ b o mật hỗ trợ các mô hình cho SNMPv3, mô hình trên cơ s truyền thông và vài mô hình khác. Mô hình trên cơ s truyền thông hỗ trợ SNMPv1 và SNMPv2c. Security Subsystem Phân hệ b o mật User-Based Security Model Community-Based Security Model Other Security Model Mô hình b o mật ngư i dùng Mô hình b o mật truyền thông Mô hình b o mật khác Hình 3.9 Phân h b o m t 72 Mô hình b o mật trên cơ s ngu i dùng s b o vệ các b n tin SNMPv3 từ các mối nguy hiểm: - Một ngư i được phép gửi một b n tin mà có thể b sửa trong khi truyền b i một phần tử SNMP không được phép. - Ngư i dùng không được phép cố gắng gi trang như ngư i dùng được phép. - Sửa chuỗi b n tin SNMP dựa trên cơ s UDP là d ch v vận chuyển không liên k t. Các b n tin có kh năng b bắt giữ và sắp x p l i, làm chậm và có thể chuyển l i sau đó. - Nghe trộm, do các b n tin cho phép được mã hoá, một ai đó nghe trộm trên đư ng dây s không thể phán đoán rằng họ nhận được gì. Phần tử SNMP Một (nhiều) ng d ng Bộ phát b n tin Bộ điều vận Bộ nhận b n tin Bộ t o lệnh Hệ thống con b o mật Điều vận PDU Hệ thống con xử lý b n tin v1MP * Mô hình b o mật khác v2cMP * Điều vận b n tin v3MP * Mô hình b o mật ngư i dùng otherMP * Cơ ch UDP IPX ...... Lo i khác * : Một hoặc nhiều mô hình hiện hữu M ng Hình 3.10: Các thành ph n c a m t SNMP Manager. 73 Phân hệ điều khiển truy cập : Trách nhiệm c a phân hệ điều khiển truy cập là: xác đ nh khi nào việc truy cập vào một đối tượng qu n tr là được phép. Hiện nay mới đ nh nghĩa một mô hình: mô hình điều khiển truy cập trên cơ s thẩm tra (View-base Access Control ModelVACM). Cấu trúc SNMPv3 cho phép các mô hình điều khiển truy cập bổ sung được đ nh nghĩa trong tương lai. Ph n m m ng d ng SNMPv3 Phần tử SNMP MIB ng d ng Bộ đáp ng lệnh ng d ng Bộ phát b n tin Điều khiển truy cập Bộ điều vận Phân hệ b o mật Điều vận PDU v1MP * v2cMP * Điều vận b n tin v3MP * otherMP * ng d ng Bộ chuyển ti p uỷ quyền Hệ thống con xử lý b n tin Mô hình b o mật khác Mô hình b o mật ngư i dùng Cơ ch UDP IPX ...... Lo i khác * : Một hoặc nhiều mô hình hiện hữu M ng Hình 3.11 Các thành phần của một SNMP Agent. Đối với SNMPv3 khi nói đ n các ng d ng, ta cần xem đây là các ng d ng nội bộ bên trong phần tử SNMP. Các ng d ng nội bộ này thực hiện công việc như t o ra các b n tin SNMP, 74 đáp ng l i các b n tin nhận được, nhận các b n tin và chuyển ti p các b n tin giữa các phần tử. Hiện có năm lo i ng d ng đã được đ nh nghĩa: Các bộ t o lệnh (Command Generator): T o ra các lệnh SNMP để thu thập hoặc thi t lập các dữ liệu qu n lý. - Các bộ đáp ng lệnh (Command Respoder): Cung cấp việc truy cập tới dữ liệu qu n lý. Ví d các lệnh Get, GetNext, Get-Bulk và Set PDUs được thực hiện b i các bộ đáp ng lệnh. - Các bộ t o b n tin (Notification Originator): Kh i t o Trap hoặc Inform. - Các bộ nhận b n tin (Notification Receiver) Nhận và xử lý các b n tin Trap hoặc Inform. - Các bộ chuyển ti p uỷ nhiệm ( Proxy Forwarder): Chuyển ti p các thong báo giữa các phần tử SNMP. SNMP Manager: Một phần tử SNMP bao gồm một hoặc nhiều các bộ t o lệnh và/hoặc các bộ nhận b n tin giữa các phần tử SNMP. Một SNMP Manager được giới thiệu dưới: SNMP Agent: Một phần tử SNMP bao gồm một hoặc nhiều các bộ đáp ng lệnh và/hoặc các bộ t o b n tin (cùng với công c SNMP k t hợp chúng) được gọi là một SNMP Agent. Một SNMP Agent được giới thiệu hình 3.11 G i m t b n tin ho c m t yêu c u Quá trình gửi một b n tin hoặc một yêu cầu gồm các bước sau: - Yêu cầu ng d ng được t o ra như sau - N u giá tr messageProcessingModel không miêu t một mô hình xử lý b n tin được bi t tới từ bộ điều vận thì giá tr errorIndication được tr l i cho ng d ng gọi tới và không có hành động nào được xử lý nữa. - Bộ điều vận t o ra sendPduHandle cho quá trình xử lý ti p theo. - Bộ điều vận b n tin gửi yêu cầu tới module xử lý b n tin phiên b n đặc trưng và được xác đ nh b i messageProcessingModel - N u statusInformation biểu th lỗi, thì giá tr errorIndication được tr l i cho ng d ng gọi tới và không có hành động nào được xử lý nữa. - N u statusInformation biểu th sự chấp thuận, thì sendPduHandle được tr về ng d ng và outgoingMessage được gửi đi. Truyền thông được sử d ng để gửi outgoingMessage được tr về qua destTransportDomain và đ a ch mà nó gửi được tr về qua destTransportAddress. - Quá trình xử lý một b n tin gửi đi hoàn tất. G i m t đáp ng t i m ng Quá trình gửi một đáp ng một b n tin diễn ra như sau: - T o ra một ng d ng ch a yêu cầu sử d ng 75 - Bộ điều vận b n tin s gửi yêu cầu tới mô hình xử lý b n tin thích hợp được nhận bi t qua giá tr messageProcessingModel. Khi đó một đáp ng chuẩn b được gửi đi - N u result là errorIndication thì errorIndication s tr l i ng d ng gọi tới và không có hành động nào được xử lý nữa. - N u result được chấp nhận thì outgoingMessage được gửi đi.Truyền thông được sử d ng để gửi outgoingMessage được tr về qua destTransportDomain và đ a ch mà nó gửi được tr về qua destTransportAddress. Quá trình đi u ph i b n tin c a b n tin SNMP nh n đ c - Giá tr snmpInPkts được tăng lên. - N u gói tin không phân tách được đầy đ phiên b n c a b n tin SNMP hoặc n u phiên b n không được hỗ trợ thì giá tr snmpInASNParseErrs được tăng lên và b n tin nhận được b lo i bỏ và không xử lý nữa. - Nguồn gốc c a transportDomain và transportAddress được xác đ nh. - B n tin chuyển qua mô hình xử lý b n tin và thành phần dữ liệu trừu tượng được tr về b i bộ điều vận: - N u result là errorIndication không thích hợp thì b n tin b huỷ bỏ và quá trình xử lý k t thúc. - Ti p theo, tuỳ vào giá tr c a sendPduHandle là rỗng hay không rỗng ta có hai hướng xử lý ti p. Đi u ph i PDU c a b n tin SNMP nh n đ c N u sendPduHandle là rỗng thì b n tin nhận được là một yêu cầu hoặc một b n tin. Quá trình xử lý như sau: - Giá tr c a contextEngineID và pduType được phối hợp để quy t đ nh xem ng d ng đã đăng ký cho một b n tin hay một yêu cầu. - N u không có ng d ng nào được đăng ký: 9 snmpUnknownPDUHandlers được tăng lên. 9 Một đáp ng được chuẩn b t o ra 9 N u result là thành công thì b n tin chuẩn b được gửi đi. Quá trình xử lý k t thúc. - Trư ng hợp còn l i: Pdu được xử lý B n tin đ n là một đáp ng: 76 - Giá tr sendpduHandle được xác đ nh. đ nh thông quan sendpduHandle. ng d ng đang đợi đáp ng này được xác - N u không có ng d ng nào đợi , b n tin b huỷ bỏ và quá trình xử lý k t thúc. stateReference được gi i phóng. nmpUnknownPDUHandlers được tăng lên. Quá trình xử lý k t thúc. - N u xuất hiện ng d ng đang đợi thì đáp ng được tr về: 3.7.2.2 Mô hình bảo mật dựa trên ng ời dùng Các giao di n d ch v trừu t ng Các giao diện d ch v trừu tượng được đ nh nghĩa để mô t các giao diện khái niệm giữa các phân hệ khác nhau bên trong một phần tử SNMP. Một cách tương tự, một tập các giao diện d ch v trừu tượng đã được đ nh nghĩa bên trong mô hình b o mật dựa trên ngư i dùng (USM: User-base Security Model) để mô t các giao diện khái niệm giữa các d ch v USM chung và các d ch v riêng và xác thực độc lập. Những giao diện d ch v trừu tượng này được đ nh nghĩa b i một tập các giao diện nguyên thuỷ mà xác đ nh các d ch v cung cấp và các phần tử dữ liệu trừu tượng mà ph i được truyền đi khi các d ch v được gọi. Phần này liệt kê các giao diện nguyên thuỷ mà đã được đ nh nghĩa cho mô hình b o mật dựa trên ngư i dùng. Các giao di n nguyên thuỷ xác thực mô hình b o m t dựa trên ng i dùng Mô hình b o mật dựa trên ngư i dùng cung cấp các giao diện nguyên thuỷ bên trong để truyền dữ liệu đi và đ n giữa b n thân mô hình b o mật và d ch v xác thực Các giao di n nguyên thuỷ b o m t c a mô hình b o m t dựa trên ng i dùng Mô hình b o mật dựa trên ngư i dùng cung cấp các giao diện nguyên thuỷ để truyền dữ liệu đi và về giữa b n thân mô hình b o mật và d ch v b o mật (privacy service) Ng i dùng c a mô hình b o m t dựa trên ng i dùng Các ho t động qu n lý sử d ng mô hình b o mật này ph i sử d ng một tập đ nh nghĩa trước các ID ngư i dùng. Đối với bất c ngư i dùng nào mà với tư cách c a họ, các ho t động qu n lý được xác thực t i một phần tử SNMP nào đó, mà phần tử SNMP đó ph i có thông tin về ngư i dùng đó. Một phần tử SNMP mà muốn giao ti p với một phần tử SNMP khác cũng ph i có thông tin về một ngư i dùng được bi t b i máy đó, bao gồm thông tin về các thuộc tính có thể dùng được c a ngư i dùng đó. Một ngư i dùng và các thuộc tính c a họ được xác đ nh như sau: - UserName: Một chuỗi thể hiện tên c a ngư i dùng. - securityName: Một chuỗi có thể đọc được thể hiện ngư i dùng theo một khuôn d ng, đó là tính độc lập c a mô hình b o mật. Có một mối quan hệ một-một giữa userName và securityName. - authProtocol: Một dấu hiệu cho bi t các b n tin đã gửi với vai trò c a ngư i dùng này có được xác thực hay không, và n u có, kiểu giao th c xác thực đã được sử d ng là gì. Có hai giao th c như vậy được đ nh nghĩa trong ghi chú này: 9 Giao th c xác thực HMAC-MD5-96. 9 Giao th c xác thực HMAC-SHA-96. - authKey: N u các b n tin được gửi với vai trò ngư i dùng này được xác thực, khoá xác thực (b o mật) đối với việc sử d ng cùng gioa th c xác thực. Chú ý rằng khoá xác thực c a ngư i dùng thông thư ng s khác nhau đối với các phần tử 77 SNMP xác thực khác nhau. authKey không thể truy nhập thông quaSNMP. Các yêu cầu chiều dài c a authKey được đ nh nghĩa b i authProtocol được sử d ng. - authKeyChange và authOwnKeyChange: Các duy nhận để cập nhật từ xa khoá nhận th c. Làm như vậy theo một cách b o mật, vì th việc cập nhật có thể được hoàn thành mà không cần sử d ng b o vệ riêng (privacy protection). - privProtocol: Một dấu hiệu cho bi t các b n tin đã gửi với vai trò ngư i dùng này có được b o vệ khỏi b i lộ không, và n u như vậy, kiểu giao th c b o mật nào được sử d ng. Một giao th c như vậy được đ nh nghĩa trong ghi chú này: giao th c mã hoá đối x ng CBC-DES. - privKey: N u các b n tin đã gửi với vai trò ngư i dùng này có thể được mã hoá/gi i mã, khoá b o mật đối với việc sử d ng giao th c b o mật là gì. Chú ý rằng khoá b o mật c a ngư i dùng thông thư ng s khác nhau đối với các phần tử SNMP xác thực khác nhau. privKey không thể truy cập thông qua SNMP. Các yêu cầu độ dài c a privKey được đ nh nghĩa b i privProtocol được sử d ng. - privKeyChange and privOwnKeyChange: Cách duy nhất để cập nhật từ xa khoá mã hoá. Làm như vậy là một cách b o mật, do đó việc cập nhật có thể được hoàn thành mà không cần tới b o vệ riêng. Các b n tin SNMP s d ng mô hình b o m t Cú pháp c a một b n tin SNMP sử d ng mô hình b o mật này giữ vững khuôn d ng b n tin đã đ nh nghĩa trong tài tiệu Mô hình xử lý b n tin các phiên b n trước (ví d như RFC3412). Trư ng msgSecurityParameters trong các b n tin SNMPv3 có kiểu dữ liệu OCTET STRING. Các giá tr c a nó là chuỗi BER theo th tự ASN. 1 Các d ch v đ c cung c p b i mô hình b o m t dựa trên ng i dùng Phần này mô t các d ch v được cung cấp b i mô hình b o mật dựa trên ngư i dùng với các đầu vào và đầu ra c a chúng. Các d ch v cho việc sinh ra một b n tin SNMP gửi đi: Khi một phân hệ xử lý b n tin (MP) gọi module b o mật dựa trên ngư i dùng để b o vệ một b n tin SNMP gửi đi, nó ph i sử d ng d ch v thích hợp được cung cấp b i module b o mật. Có hai d ch v được cung cấp: - Một d ch v sinh ra một b n tin yêu cầu - Một d ch v để sinh ra một b n tin tr l i Cho đ n khi ti n trình hoàn thành, module b o mật dựa trên ngư i dùng tr l i statusInformation. N u ti n trình thành công, b n tin đã hoàn thành với việc b o mật và xác thực được áp d ng n u nó được yêu cầu như vậy thì securityLevel c thể được tr l i. N u ti n trình không thành công, thì một errorIndication được tr l i. Các d ch v cho việc xử lý b n tin SNMP đ n: Khi phân hệ xử lý b n tin (MP) gọi module b o mật dựa trên ngư i dùng để kiểm tra độ b o mật đúng đắn c a b n tin đ n, nó ph i sử d ng d ch v được cung cấp cho một b n tin đ n. Cho đ n khi hoàn thành ti n trình, module b o mật dựa trên ngư i dùng tr i l i statusInformation, và n u ti n trình thành công, các phần tử dữ liệu thêm vào cho việc xử lý sâu hơn b n tin. N u ti n trình không thành công, 78 thì một errorIndication, có thể với một OID và cặp giá tr c a một bộ đ m lỗi mà đã được tăng lên. T o ra m t b n tin SNMP g i đi Phần này mô t th t c được sinh ra b i một phần tử SNMP khi nó sinh ra một b n tin ch a một ho t động qu n lý (như một yêu cầu, một ph n hồi, một b n tin, một báo cáo) với vai trò c a một ngư i dùng, với một securityLevel c thể. - N u một securityStateReference được truyền đi (b n tin ph n hồi hoặc báo cáo), thông tin liên quan đ n ngư i dùng được trích ra từ cachedSecurityData. cachedSecurityData bây gi có thể b lo i bỏ. securityEngineID được thi t lập về snmpEngineID c c bộ. securityLevel được thi t lập về một giá tr c thể được ch ra b i module gọi. - Dựa trên securityName, thông tin liên quan đ n ngư i dùng t i snmpEngineID đích, được ch ra b i securityEngineID, được trích ra từ bộ lưu trữ dữ liệu cấu hình c c bộ (LCD, usmUserTable). N u thông tin về ngư i dùng không có LCD, thì một dấu hiệu lỗi (unknownSecurityName) được tr l i cho module gọi. - N u securityLevel ch ra rằng b n tin đã được xác thực, nhưng ngư i dùng không hỗ trợ c giao th c xác thực và b o mật, thì b n tin không được gửi đi. Một dấu hiệu lỗi (unsupportedSecurityLevel) được tr l i cho module gọi. - N u securityLevel ch ra rằng b n tin được xác thực, nhưng ngư i dùng không không hỗ trợ một giao th c xác thực, thì b n tin không được gửi đi. Một dấu hiệu lỗi (unsupportedSecurityLevel) được tr l i cho module gọi. - N u securityLevel ch ra rằng b n tin được b o vệ khỏi sự b i lộ, thì chuỗi octet thể hiện scopedPDU đã đưa ra được mã hoá theo giao th c b o mật c a ngư i dùng. Để làm như vậy, một l i gọi được thực hiện cho module b o mật mà thực thi giao th c b o mật c a ngư i dùng theo giao diện nguyên thuỷ trừu tượng. - N u module b o mật tr l i thất b i, thì b n tin không thể được gửi đi và một dấu hiệu lỗi (encryptionError) được tr l i cho module gọi. - N u module b o mật tr l i thành công, thì privParameters tr về được đưa vào trư ng msgPrivacyParameters c a securityParameters và encryptedPDU ph c v như là trọng t i c a b n tin đang được chuẩn b . - Ngược l i, n u securityLevel ch ra rằng b n tin không được b o vệ khỏi sự b i lộ, thì một OCTET STRING có chiều dài bằng không được mã hoá vào trư ng msgPrivacyParameters c a securityParameters và scopedPDU thuần văn b n ph c v như là trọng t i c a b n tin đang được chuẩn b . - securityEngineID đã được mã hoá thành một OCTET STRING vào trư ng msgAuthoritativeEngineID c a securityParameters. Chú ý rằng một securityEngineID rỗng (chiều dài bằng không) là chấp nhận được đối với b n 79 tin yêu cầu, b i vì nó s làm cho phần tử SNMP (xác thực) xa tr l i một báo cáo PDU với sercurityEngineID chính xác được đặt trong msgAuthoritativeEngineID trong sercurityParameters c a phần tử đã tr l i báo cáo PDU. - N u securityLevel ch ra rằng b n tin được xác thực, thì các giá tr hiện th i c a snmpEngineBoots và snmpEngineTime đáp ng cho securityEngineID từ LCD được sử d ng. - Ngược l i, n u đây là một b n tin báo cáo hoặc ph n hồi, thì giá tr hiện th i c a snmpEngineBoots và snmpEngineTime đáp ng cho snmpEngineID c c bộ từ LCD được sử d ng. - Ngược l i, n u đây là một b n tin yêu cầu, thì giá tr zero được sử d ng cho c snmpEngineBoots và snmpEngineTime. Giá tr zero này được sử d ng n u snmpEngineID rỗng. - Các giá tr được mã hoá thành INTEGER vào các trư ng msgAuthoritativeEngineBoots và msgAuthoritativeEngineTime c a securityParameters. - userName được mã hoá thành một OCTET STRING vào trư ng msgUserName c a securityParameters. - N u securityLevel ch ra rằng b n tin được xác thực, b n tin được xác thực theo giao th c xác thực c a ngư i dùng. Để làm như vậy một l i gọi được thực hiện đối với module xác thực mà thực thi giao th c xác thực c a ngư i dùng. - N u module xác thực tr l i thất b i, thì b n tin không thể được gửi đi và một dấu hiệu lỗi (authenticationFailure) được tr l i cho module xác thực. - N u module xác thực tr l i thành công, thì trư ng msgAuthenticationParameters được đặt vào securityParameters và authenticatedWholeMsg thể hiện sự phát hành c a b n tin đã xác thực đang được chuẩn b . - Ngược l i, n u securityLevel ch ra rằng b n tin không được xác thực thì một OCTET STRING chiều dài bằng không được mã hoá vào trư ng msgAuthenticationParameters c a securityParameters. wholeMsg bây gi được phát hành và sau đó thể hiện b n tin đã xác thực đang được chuẩn b . - B n tin đã hoàn thành với chiều dài c a nó được tr l i cho module gọi với statusInformation thi t lập về thành công. X lý m t b n tin SNMP đ n Phần này mô t các th t c được sinh ra b i một phần tử SNMP bất c khi nào nó nhận được một b n tin ch a một ho t động qu n lý với vai trò c a một ngư i dùng, với một securityLevel c thể. Để đơn gi n hoá các thành phần c a th t c, việc gi i phóng thông tin tr ng thái không ph i luôn được ch ra một cách rõ ràng. Như một nguyên tắc chung, n u 80 thông tin tr ng thái là có sẵn khi một b n tin b lo i bỏ, thông tin tr ng thái cũng được lo i bỏ. Hơn nữa, một dấu hiêu lỗi có thể tr l i một OID và giá tr cho một bộ đ m tăng dần và một giá tr tuỳ chọn cho securityLevel, và các giá tr cho contextEngineID hoặc contextName cho bộ đ m. Thêm vào đó, dữ liệu securityStateReference được tr l i n u bất c thông tin nào như vậy có sẵn t i điểm mà lỗi được phát hiện. - N u securityParameters nhận được không ph i là sự phát hành liên t c c a một OCTET STRING được đ nh d ng theo UsmSecurityParameters đã đ nh nghĩa trên, thì bộ đ m snmpInASNParseErrs [RFC3418] được tăng lên, và một dấu hiệu lỗi (parseError) được tr l i cho module gọi. Chú ý rằng chúng ta tr l i mà không có OID và giá tr c a bộ đ m được tăng lên, b i vì trong trư ng hợp này không đ thông tin để sinh ra báo cáo PDU. - Các giá tr c a các trư ng tham số b o mật được trích từ securityParameters. securityEngineID được tr l i cho bên gọi là giá tr c a trư ng msgAuthoritativeEngineID. cachedSecurityData được chuẩn b và một sercurityStateReference được chuẩn b để tham chi u tới dữ liệu này. Các giá tr được lưu trữ là: msgUserName. - N u giá tr c a trư ng msgAuthoritativeEngineID trong securityParameters là không bi t thì: Một phần tử SNMP không xác thực mà thực hiện khôi ph c có thể t o ra một m c mới một cách tuỳ chọn trong kho dữ liệu cấu hình c c bộ (LCD) c a nó và ti p t c xử lý, hoặc bộ đ m usmStatsUnknownEngine được tăng lên và một dấu hiệu lỗi (unknownEngineID) cùng với OID và giá tr c a bộ đ m đã tăng lên được tr l i cho module gọi. - Chú ý rằng sự kiện nhận được msgAuthoritativeEngineID có chiều dài bằng không, hoặc có kích cỡ không hợp lệ khác nên được chọn để làm cho việc khôi ph c engineID tr nên thuận lợi. Mặt khác, việc lựa chọn giữa a và b là một vấn đề phát sinh trong cài đặt. - Thông tin về giá tr c a các trư ng msgUserName và msgAuthoritativeEngineID được trích ra từ kho dữ liệu cấu hình c c bộ(LCD, usmUserTable). N u không có thông tin nào có sẵn cho ngư i dùng, thì bộ đ m usmStatsUnknownUserNames được tăng lên và một dấu hiệu lỗi (unknownSecurityName) cùng với OID và giá tr c a bộ đ m đã tăng lên được tr l i cho module gọi. - N u thông tin về ngư i dùng ch ra rằng nó không hỗ trợ securityLevel được yêu cầu b i bên gọi, thì bộ đ m usmStatsUnsupportedSecLevels được tăng lên và một dấu hiệu lỗi (unsupportedSecurityLevel) cùng với OID và giá tr c a bộ đ m đã tăng lên được tr l i cho module gọi. - N u securityLevel ch ra rằng b n tin được xác thực, thì b n tin được xác thực theo giao th c xác thực c a ngư i dùng. Để làm như vậy, ph i thực hiện một l i gọi đ n module xác thực mà thực thi giao th c xác thực c a ngư i dùng theo giao diện nguyên thuỷ c a d ch v trừu tượng. 81 - N u module xác thực tr l i thất b i, thì b n tin không thể trung thực được, vì th bộ đ m usmStatsWrongDigests được tăng lên và một dấu hiệu lỗi (authenticationFailure) cùng với OID và giá tr c a bộ đ m đã tăng lên được tr l i cho module gọi. - N u module xác thực tr l i thành công, thì b n tin là xác thực và có thể tin cậy được, vì th việc xử lý được ti p t c. - N u securityLevel ch ra một b n tin đã xác thực, thì các giá tr c c bộ c a snmpEngineBoots, snmpEngineTime và latestReceivedEngineTime đáp ng cho giá tr c a trư ng msgAuthoritativeEngineID được trích từ kho dữ liệu cấu hình c c bộ. - N u giá tr đã snmpEngineID xác thực), thì n ngoài cửa sổ th trích ra c a msgAuthoritativeEngineID giống với giá tr c a c a phần tử SNMP xử lý (nghĩa là đây là một phần tử SNMP u bất c điều kiện nào sau đây là đúng, thì b n tin được xem là i gian: 9 Giá tr c c bộ c a snmpEngineBoots là 2147483647. 9 Giá tr c a trư ng msgAuthoritativeEngineBoots khác với giá tr c c bộ c a snmpEngineBoots; hoặc giá tr c a trư ng msgAuthoritativeEngineTime khác với khái niệm c c bộ c a snmpEngineTime nhiều hơn ± 150 giây. - N u b n tin được xem là ngoài cửa sổ th i gian, thì bộ đ m usmStatsNotInTimeWindows được tăng lên và một dấu hiệu lỗi (notInTimeWindow) cùng với OID, giá tr c a bộ đ m đã tăng lên , và một dấu hiệu rằng lỗi ph i được báo cáo với một securityLevel c a authNoPriv, được tr l i cho module gọi. - N u giá tr trích ra được c a msgAuthoritativeEngineID không giống với giá tr snmpEngineID c a phần tử SNMP xử lý (nghĩa là không ph i là phần tử SNMP xác thực) thì ít nhất một trong các điều kiện sau là đúng: 9 Giá tr trích ra được c a trư ng msgAuthoritativeEngineBoots lớn hơn khái niệm c c bộ c a giá tr snmpEngineBoots, và giá tr trích ra được c a trư ng msgAuthoritativeEngineTime lớn hơn giá tr c a latestReceivedEngineTime, thì m c LCD đáp ng cho giá tr đã trích được c a trư ng msgAuthoritativeEngineID đã được cập nhật, bằng cách thi t lập. 9 Khái niệm c c bộ c a giá tr snmpEngineBoots bằng giá tr c a trư ng msgAuthoritativeEngineBoots. 9 Khái niệm c c bộ c a giá tr snmpEngineTime bằng giá tr c a trư ng msgAuthoritativeEngineTime và latestReceivedEngineTime bằng giá tr c a trư ng msgAuthoritativeEngineTime. 82 - N u bất c điều kiện nào sau đây đúng, thì b n tin được xem là ngoài cửa sổ th i gian: 9 Khái niệm c c bộ c a giá tr snmpEngineBoots là 2147483647. 9 Giá tr c a trư ng msgAuthoritativeEngineBoots là nhỏ hơn khái niệm c c bộ c a giá tr snmpEngineBoots hoặc giá tr c a trư ng msgAuthoritativeEngineBoots bằng với khái niệm c c bộ c a giá tr snmpEngineBoots và giá tr c a trư ng msgAuthoritativeEngineTime lớn hơn 150 giây nhỏ hơn khái niệm c c bộ c a giá tr snmpEngineTime. - N u b n tin được xem là ngoài cửa sổ th i gian thì một dấu hiệu lỗi (notInTimeWindow) được tr l i cho module gọi. - N u securityLevel ch ra rằng b n tin được b o vệ khỏi sự b i lộ, thì OCTET STRING thể hiện encryptedPDU đã được gi i mã theo giao th c b o mật c a ngư i dùng để đ t được giá tr scopedPDU đã phát hành không được mã hoá. Để làm như vậy, ph i thực hiện một l i gọi đ n module b o mật mà thực thi giao th c b o mật c a ngư i dùng theo giao diện nguyên thuỷ trừu tượng. - N u module b o mật tr l i thất b i, thì b n tin không thể xử lý được, do đó bộ đ m usmStatsDecryptionErrors được tăng lên và một dấu hiêu lỗi (decryptionError) cùng với OID và giá tr c a bộ đ m đã tăng lên được tr l i cho module gọi. - N u module b o mật tr l i thành công, thì scopedPDU đã gi i mã là trọng t i b n tin được tr l i cho module gọi. - Ngược l i, thành phần scopedPDU được gi thi t là thuần văn b n và là trọng t i b n tin được tr l i cho module gọi. - maxSizeResponseScopedPDU được tính toán. Đây là kích cỡ tối đa được cho phép cho một scopedPDU đối với một b n tin ph n hồi. Sự cung cấp được thực hiện đối với một tiêu đề b n tin mà cho phép cùng securityLevel như trong yêu cầu nhận được. - securityName cho ngư i dùng được khôi ph c từ usmUserTable. - Dữ liệu b o mật được lưu trữ là cachedSecurityData, vì th một ph n hồi có thể thực hiện được cho b n tin này có thể và s sử d ng cùng xác thực và các b o mật. - statusInformation được thi t lập là thành công và một k t qu tr l i được thực hiện cho module gọi truyền về các tham số OUT như được ch ra trong giao diện nguyên thuỷ processIncomingMsg. Trong chương này mới ch đề cập đ n từng bước trong quá trình xử lý b n tin còn chi ti t hơn về câu lệnh sinh viên cần nghiên c u thêm tài liệu tham kh o. 83 CÂU H I ÔN T P CHƯƠNG 3 1. SNMP là A. Giao th c qu n lí m ng đơn gi n B. Giao th c qu n lí Internet đơn gi n C. Giao th c qu n lí m ng đồng bộ D. Giao th c giám sát m ng đơn gi n 2. SNMPv3 bổ sung ... so với phiên b n SNMP đầu tiên A. Nhận thực C. B o mật B. Tính di động D. Tính chính xác 3. Có các phiên b n SNMP A.SNMPv1 B. SNMPv2 C. SNMPv3 D. SNMPv4 4. Trong cấu trúc cây MIB-II có … đối tượng : A. 8 B. 10 C. 12 D. 14 5. SNMP là giao th c ng d ng sử d ng giao th c … lớp vận chuyển: A. UDP B. TCP C. FTP 6. Phiên b n nào c a giao th c SNMP hỗ trợ tính b o mật và nhận thực A. A.SNMPv1 B. SNMPv2 C. SNMPv3 7. Trong mô hình TCP/IP, SNMP nằm lớp: A. Vật lý B. M ng C. Vận chuyển D. ng d ng 8. SNMP sử d ng lệnh cơ b n là Read để A. Đọc thông tin từ thi t b B. Ghi các thông tin điều khiển lên thi t b C. Dùng để nhận các sự kiện gửi từ thi t b 9. SNMP sử d ng lệnh cơ b n là Write để 84 A. Đọc thông tin từ thi t b B. Ghi các thông tin điều khiển lên thi t b C. Dùng để nhận các sự kiện gửi từ thi t b 10. SNMP sử d ng lệnh cơ b n là Trap để A. Đọc thông tin từ thi t b B. Ghi các thông tin điều khiển lên thi t b C. Dùng để nhận các sự kiện gửi từ thi t b 11. Có bao nhiêu cây con liên quan tới qu n lí trong cây Internet? A. 2 B. 3 C. 4 12. Hệ thống qu n lí m ng dựa trên SNMP có bao nhiêu thành phần? A. 2 B. 4 C. 4 13. SNMP sử d ng các lệnh để qu n lý thi t b , trong đó lệnh Read dùng để A. Nhận các sự kiện gửi từ thi t b đ n SNMP B. Ghi các thông tin điều khiển lên thi t b C. Đọc thông tin từ thi t b . D. Đọc thông tin qu n lý. 14. Phần tử Agent trong SNMP có nhiệm v : A. Thu thập thông tin qu n lí B. Lưu trữ thông tin qu n lý để ph c v cho hệ thống qu n lí m ng. C. Điều khiển và qu n lý các phần tử trong SNMP 15. Cấu trúc thông tin qu n lý (SMI) mô phỏng bao nhiêu lo i dữ liệu? A. 3 B. 4 C.5 D. 6 16. Trong SNMPv2 đã có một số thay đổi sau so với SNMPv1 đó là : A.Thay đổi trong cấu trúc thông tin qu n lý SMI B. Những giao th c cho phép ho t động và tương thích với SNMPv2. C. Trao đổi thông tin cấp qu n lý D. C ba ý trên 17. Cấu trúc b n tin SNMPv2 bao gồm có …. A.3 phần là Version, Community và PDU 85 B 2 phần là Version và Community C có PDU. D.4 phần là Version, Community, PDU và CRC 18. Trong SNMPv2 có …… kiểu PDU A. 5 B. 6 C. 7 D. 8 19. B n tin GetRequest được gửi từ A. Phần tử qu n lý đ n phần tử b qu n lý B. Phần tử b qu n lý đ n phần tử qu n lý C. Giữa các phần tử qu n lý D. Giữa các phần tử b qu n lý 20. B n tin Response được gửi từ A. Các phần tử b qu n lý B. Các phần tử qu n lý C. C hai phần tử trên D. Không từ phần tử nào c 21. Nhữnglo i b n tin nào được gửi giữa hai phần tử qu n lý A. GetRequest B. GetNextRequest C. Response D. Response và InformRequest 22. Những lo i b n tin nào được gữi b i phần tử b qu n lý A. SetRequest B. GetBulkRequest và InformRequest C. Response D. SNMPv2-Trap 23. MIB trong SNMPv2 đ nh nghĩa các đối tượng mô t tác động c a một phần tử SNMpv2 gồm ….. A. 2 nhóm B. 3 nhóm C. 4 nhóm D. 5 nhóm 24. Trong SNMPv2, nhóm…….…: là một m rộng c a nhóm system trong MIB-II gốc, bao gồm một nhóm các đối tượng cho phép một Agent SNMPv2 mô t các đối tượng tài nguyên c a nó. A. Nhóm hệ thống (System group) 86 B. Nhóm SNMP (SNMP group) C. Nhóm các đối tượng MIB (MIB objects group) D. Nhóm qu n lý (managing group) 25. Những đặc điểm b o mật cung cấp trong SNMPv3 là A. Tính toàn vẹn thông báo : Đ m b o các gói tin không b sửa trong khi truyền. B. Sự xác nhận: Xác nhận nguồn c a thông báo gửi đ n. C. Mã hoá: Đ o nội dung c a gói tin ngăn c n việc gửi thông báo từ nguồn không được xác nhận. D. C ba ý trên 26. Trong SNMPv3, một phần tử SNMP được t o ra từ A. Hai phần: một công c SNMP (SNMP engine) và các phần mềm ng d ng SNMP (application(s)). B. Các công c SNMP (SNMP engine) C. Các phần mềm ng d ng SNMP (application(s)). D. Một agent c a SNMP 27. Trong SNMPv3, công c SNMP ch a A. Bốn thành phần là: Bộ điều vận, phân hệ xử lý b n tin, phân hệ b o mật, phân hệ điều khiển truy cập. B. Ba thành phần là: Bộ điều vận, phân hệ xử lý b n tin, phân hệ b o mật. C. Hai thành phần là: Bộ điều vận, phân hệ xử lý b n tin. D. duy nhất bộ điều vận. 28. Mô hình b o mật trên cơ s ngu i dùng s b o vệ các b n tin SNMPv3 từ các mối nguy hiểm: A. Một ngư i được phép gửi một b n tin mà có thể b sửa trong khi truyền b i một phần tử SNMP không được phép. B. Ngư i dùng không được phép cố gắng gi trang như ngư i dùng được phép. C. Sửa chuỗi b n tin SNMP dựa trên cơ s UDP là d ch v vận chuyển không liên k t. Các b n tin có kh năng b bắt giữ và sắp x p l i, làm chậm và có thể chuyển l i sau đó. D. Nghe trộm, do các b n tin cho phép được mã hoá, một ai đó nghe trộm trên đư ng dây s không thể phán đoán rằng họ nhận được gì. E. C bốn mối nguy hiểm trên 29. Trong mô hình b o mật dựa trên ngư i dùng, một ngư i dùng và các thuộc tính c a họ được xác đ nh nh A. 6 tham số B. 7 tham số C. 8 tham số D. 9 tham số 87 30. Các d ch v được cung cấp b i mô hình b o mật dựa trên ngư i dùng bao gồm A. 2 d ch v B. 3 d ch v C. 4 d ch v D. 5 d ch v 88 THU T NG VIẾT T T DES Data Encryption Standard Tiêu chuẩn mật mã hoá dữ liệu ICMP Internet Control Message Protocol Giao th c kiểm soát thông báo Internet IETF Internet Engineering Task Force Tổ ch c hỗ trợ kỹ thuật Internet IP Internet Protocol Giao th c Internet ISO International Standard Organisation Tổ ch c tiêu chuẩn hoá quốc t MIB Management Information Base Cơ s thông tin qu n lí OS Operating System Hệ điều hành OSI Open System Interconnection Hệ thống liên k t m RFC Requests For Comments RMON Remote Network Monitoring Kiểm soát m ng từ xa SGMP Simple Gateway Monitoring Protocol Giao th c kiểm soát cổng đơn gi n SMI Structure of Management Information Cấu trúc thông tin qu n lí SNMP Simple Network Management Protocol Giao th c qu n lí m ng đơn gi n TCP Transmission Control Protocol Giao th c điều khiển giao vận UDP User Datagram Protocol Giao th c dữ liệu ngư i dùng 89 TÀI LIỆU THAM KH O 90 [1] Divakara K. Udupa: Telecommunications Management Network. McGraw-Hill, 1999. [2] Gilbert Held: Managing TCP/IP Networks. John Wiley & Sons, 2000. [3] Tarek N. S., Mostafa H. A.: Fundamentals of Telecommunications Networks. John Wiley and Sons, 1994. [4] Understanding Telecommunications. Studentliteratur Ericsson, 1997. [5] Salah Aidarous, Thomas Plevyak: Telecommunication Network Management into the 21st Century – Techniques, Standards, Technologies, and Applications. IEEE Press, 1994. [6] Qu n lý m ng trong xu th phát triển m ng viễn thông th hệ sau. Nguyễn Quý Minh Hiền. NXB Bưu Điện, 2003. [7] Công nghệ qu n lý m ng hiện đ i. Biên d ch: Nguyễn H i Y n, NXB Bưu Điện, 2001. [8] Essential SNMP, 2nd Edition, Douglas Mauro, Kevin Schmidt, O'Reilly, 2005. M CL C L I NÓI Đ U........................................................................................................................... 1 CHƯƠNG I : T NG QUAN V QU N LÝ M NG VIỄN THÔNG ................................. 3 1.1. KHÁI NIỆM V QU N LÝ, KHAI THÁC VÀ B O DƯ NG M NG................ 3 1.2. MÔ HÌNH T NG QUÁT HỆ TH NG M NG ....................................................... 3 1.3. CÁC YÊU C U QU N LÝ ......................................................................................... 4 1.3.1. Các ch c năng qu n lí lớp cao ................................................................................ 4 1.3.2. Các yêu cầu qu n lí c a ngư i sử d ng................................................................... 5 1.3.3. Các động lực thúc đẩy công nghệ qu n lí m ng .................................................. 5 1.4. CÁC QUAN ĐI M VÀ CÁCH TIẾP C N TRONG QU N LÝ M NG ............... 6 1.4.1. Các thực thể c a hệ thống qu n lí m ng ................................................................. 6 1.4.2. Quan điểm qu n lí Manager-Agent.........................................................................7 1.4.3. Mô hình quan hệ Manager-agent ............................................................................ 8 1.4.4. Các miền qu n lí...................................................................................................... 9 1.5. HỆ TH NG QU N LÝ M ................................................................................... 10 1.5.1. Mô hình hệ thống qu n lí m ................................................................................ 10 1.5.2. Các yêu cầu đối với hệ thống qu n lí m .............................................................. 11 1.6. HỆ TH NG QU N LÝ PHÂN TÁN 12 1.6.1. Ki n trúc hệ thống qu n lí phân tán ......................................................................13 1.6.2. Hệ thống qu n lí trong băng và ngoài băng .......................................................... 14 CÂU H I ÔN T P CHƯƠNG 1...................................................................................... 15 CHƯƠNG 2: M NG QU N LÝ VIỄN THÔNG TMN .....................................................18 2.1 NGUYÊN LÍ CHUNG VÀ CÁC KHUY N NGH TMN............................................ 18 2.1.1 Khái niệm và nguyên lý c a TMN ......................................................................... 18 2.1.2 Quan hệ giữa TMN và m ng viễn thông............................................................... 19 2.1.3 Các khuy n ngh c a TMN .................................................................................... 20 2.2 KIẾN TRÚC CH C NĂNG .......................................................................................22 2.2.1. Ch c năng phần tử m ng NEF .............................................................................. 23 2.2.2. Ch c năng hệ điều hành OSF................................................................................ 23 2.2.3. Ch c năng tr m làm việc WSF. ............................................................................24 2.2.4. Ch c năng thích ng Q ......................................................................................... 24 2.2.5. Ch c năng trung gian MF ..................................................................................... 24 2.3 KIẾN TRÚC V T LÝ ................................................................................................. 25 2.3.1. Các khối vật lí .......................................................................................................25 2.3.2. Các giao ti p.......................................................................................................... 30 2.3.3 Các giao diện.......................................................................................................... 32 2.3.4 Giao diện X ............................................................................................................ 33 2.3.5 Giao diện F............................................................................................................. 33 2.4 KIẾN TRÚC PHÂN L P LÔGIC ............................................................................. 33 2.4.1. Lớp qu n lí phần tử NEML...................................................................................34 2.4.2. Lớp qu n lí m ng NML ........................................................................................35 91 2.4.3. Lớp qu n lí d ch v SML...................................................................................... 35 2.4.4. Lớp qu n lí kinh doanh BML ............................................................................... 36 2.5 CÁC CH C NĂNG QU N LÍ TRONG TMN ........................................................ 36 2.5.1 Qu n lý hiệu năng.................................................................................................. 38 2.5.2 Qu n lý sự cố ......................................................................................................... 40 2.5.3. Qu n lý cấu hình................................................................................................... 41 2.5.4 Qu n lý tài kho n................................................................................................... 42 2.5.5 Qu n lý b o mật..................................................................................................... 42 2.6 KIẾN TRÚC THÔNG TIN 42 2.6.1. Mô hình đối tượng trên cơ s OSI........................................................................ 43 2.6.2. Mô hình đối tượng phân tán ................................................................................. 44 CÂU H I ÔN T P CHƯƠNG 2 ..................................................................................... 45 CHƯƠNG 3 : GIAO TH C QU N LÍ M NG ĐƠN GI N SNMP ................................ 49 3.1 GI I THIỆU CHUNG V SNMP ............................................................................. 49 3.2. QU N LÍ TRUY N THÔNG TRONG SNMP ...................................................... 51 3.2.1 Qu n lí liên l c giữa nhà qu n lí với các tác nhân............................................ 51 3.2.2 Cơ ch vận chuyển thông tin giữa nhà qu n lí và tác nhân .............................. 52 3.2.3 B o vệ truyền thông liên l c giữa nhà qu n lí và các tác nhân khỏi sự cố ....... 52 3.2.4 nh hư ng c a tầng vận chuyển tới kh năng qu n lí m ng............................ 53 3.3 C U TRÚC VÀ Đ C ĐI M C A THÔNG TIN QU N LÍ .................................. 53 3.4 CƠ S THÔNG TIN QU N LÝ (MIB).................................................................... 54 3.4.1 Cấu trúc c a MIB ............................................................................................. 54 3.4.2 Truy nhập MIB ................................................................................................. 56 3.4.3 Nội dung c a MIB ............................................................................................ 57 3.4.4 Các đối tượng c a MIB-II ..................................................................................... 58 3.5 ĐI U HÀNH SNMP.................................................................................................... 61 3.5.1 Các thành phần c a SNMP ............................................................................... 61 3.5.2 Các lệnh cơ b n trong SNMP ........................................................................... 62 3.6 SNMPv2........................................................................................................................ 64 3.6.1 Các thực thể c a SNMPv2................................................................................ 64 3.6.2 Cấu trúc lệnh và b n tin trong SNMPv2........................................................... 64 3.6.3 MIB cho SNMPv2 ............................................................................................ 67 3.7 SNMPv3........................................................................................................................ 70 3.7.1 Các đặc điểm mới c a SNMPv3....................................................................... 70 3.7.2 Những thay đổi hỗ trợ b o mật và nhận thực trong SNMPv3 .......................... 71 CÂU H I ÔN T P CHƯƠNG 3 ..................................................................................... 84 THU T NG VIẾT T T ..................................................................................................... 89 TÀI LIỆU THAM KH O ..................................................................................................... 90 92 QUẢN LÝ MẠNG VIỄN THÔNG Mã số: 411QLM460 Chịu trách nhiệm b n th o TRUNG TÂM ÐÀO TẠO BƯU CHÍNH VIỄN THÔNG 1