HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
QUẢN LÝ MẠNG VIỄN THÔNG
(Dùng cho sinh viên hệ đào tạo đại học từ xa)
L u hành n i b
HÀ N I - 2007
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
QUẢN LÝ MẠNG VIỄN THÔNG
Biên so n :
THS. NGUYỄN VĂN ĐÁT
TS. NGUYỄN TIẾN BAN
THS. DƯƠNG THANH TÚ
THS. NGUYỄN THỊ THU HẰNG
KS. LÊ SỸ Đ T
L I NÓI Đ U
Hiện nay, bài toán qu n lý m ng viễn thông luôn là mối quan tâm hàng đầu và là một trong
những vấn đề quan trọng nhất cần gi i quy t c a các nhà khai thác viễn thông. Với những kh
năng mà hệ thống qu n lý m ng viễn thông đem l i cùng với sự phát triển c a m ng lưới, các nhà
khai thác đều xây dựng cho mình các hệ thống qu n lý m ng thích hợp để nâng cao hiệu qu vận
hành và khai thác m ng.
M c tiêu c a tài liệu là cung cấp cho học viên những ki n th c cơ b n trong qu n lý m ng
viễn thông như mô hình tổng thể c a hệ thống qu n lý m ng, các yêu cầu và quan điểm ti p cận
trong qu n lý m ng, nguyên lí và các ki n trúc c a m ng qu n lí viễn thông TMN, giao th c qu n
lí m ng đơn gi n SNMP và các vấn đề về qu n lí m ng trên nền IP.
Với m c tiêu đặt ra như vậy, nội dung c a tài liệu được chia thành 3 chương.
Chương 1 giới thiệu một số mô hình hệ thống qu n lý như hệ thống qu n lý m , qu n lý
phân tán, qu n lý trong băng và ngoài băng, các yêu cầu trong qu n lý m ng cũng như là các quan
điểm và cách ti p cận trong qu n lý m ng.
Chương 2 trình bày các nội dung liên quan đ n m ng qu n lý viễn thông TMN, trong đó đi
sâu vào xu hướng qu n lý tập trung dựa trên các giao th c và các tiêu chuẩn đã được chuẩn hóa
nhằm nâng cao năng lực c a m ng.
Chương 3 cung cấp những khái niệm cơ b n nhất về giao th c qu n lí m ng đơn gi n
SNMP: các thành phần, ch c năng và phương th c ho t động c a giao th c, đồng th i giới thiệu
các phiên b n ng d ng c a SNMP và so sánh những điểm khác biệt giữa chúng.
Qu n lí m ng viễn thông là một nội dung rất quan trọng, cần được nghiên c u kĩ lưỡng để
nâng cao hiệu qu vận hành và khai thác m ng. Yêu cầu đối với học viên sau khi học xong môn
học này là ph i nắm bắt được các yêu cầu chung về qu n lý m ng, các thực thể vật lý cũng như
các thực thể ch c năng trong m ng qu n lý viễn thông, các giao diện và ch c năng qu n lý, cách
th c qu n lí và điều hành m ng thông qua các giao th c qu n lí khác nhau.
Tài liệu được biên so n trong kho ng th i gian tương đối ngắn nên không tránh khỏi còn
nhiều thi u sót. Nhóm tác gi rất mong nhận được các ý ki n đóng góp c a độc gi và những
ngư i quan tâm.
1
CHƯƠNG I
T NG QUAN V QU N LÝ M NG VIỄN THÔNG
Nội dung c a chương giới thiệu cho học viên những khái niệm cơ b n trong qu n lý m ng
viễn thông như mô hình tổng quan c a hệ thống qu n lý m ng, các yêu cầu trong qu n lý m ng,
các quan điểm và cách ti p cận trong qu n lý m ng cũng như giới thiệu một số mô hình hệ thống
qu n lý như hệ thống qu n lý m , hệ thống qu n lý phân tán, hệ thống qu n lý trong băng và
ngoài băng.
1.1. KHÁI NIỆM V QU N LÝ, KHAI THÁC VÀ B O DƯ NG M NG
Vào những thập niên cuối cùng c a thể kỷ trước, công nghệ và d ch v truyền thông đã có
sự phát triển m nh m , đánh dấu một bước ti n quan trọng trong l ch sử phát triển c a loài ngư i.
Truyền thông, có thể hiểu nôm na như là một cách th c để truyền t i và trao đổi thông tin. Trong
đó, Internet chính là ví d tốt nhất để minh ho cho sự bùng nổ m nh m và có nh hư ng lớn
m nh đ n kh năng chia sẻ thông tin c a con ngư i th i điểm hiện t i cũng như trong tương lai.
Giấc mơ c a con ngư i về kh năng truy nhập thông tin toàn cầu, về sự trao đổi thông tin
nhanh, tin cậy và giầu nội dung ngày nay đã ti n gần đ n hiện thực, nhanh hơn bất kỳ ngư i nào
đã tiên đoán trước đây. Truyền thông số liệu, truyền thông video, phương tiện truyền thông vô
tuy n và hữu tuy n ... tất c đều đóng góp vai trò quan trọng , làm tăng kh năng điều khiển xuyên
suốt thông tin trong các ho t động kinh doanh hay các tổ ch c, doanh nghiệp rộng lớn và toàn
cầu.
Hệ thống qu n lý m ng là một hệ thống chuyên hoá nhằm m c đích giám sát và điều khiển
một hệ thống rộng lớn bao gồm các tài nguyên m ng và các hệ thống máy tính, được sử d ng
trong lĩnh vực truyền thông, trong s n xuất, kinh doanh, trong lĩnh vực tài chính, ngân hàng hay
giáo d c cũng như trong lĩnh vực nghiên c u và phát triển.
Sự ra đ i c a các hệ thống qu n lý m ng cũng là một yêu cầu cấp thi t để ngăn ngừa, chẩn
đoán, đ nh cấu hình và gi i quy t các vấn đề phát sinh do sự lớn m nh, ph c t p và không đồng
nhất c a môi trư ng, đa nhà cung cấp, đa giao th c, đa công nghệ c a hệ thống m ng và các máy
tính.
Mặc dù các hệ thống qu n lý m ng là thành phần giá tr gia tăng c a công nghệ truyền
thông nhưng nó l i đóng vai trò quan trọng trong việc qu n lý, khai thác và b o dưỡng các hệ
thống truyền dẫn, chuyển m ch và điều hành, đ m b o cho quá trình trao đổi thông tin được diễn
ra bình thư ng.
1.2. MÔ HÌNH T NG QUÁT HỆ TH NG M NG
Nhiệm v c a qu n lý m ng là theo dõi, giám sát và điều khiển tất c các thành phần tham
gia vào quá trình truyền thông từ điểm đầu đ n điểm cuối hay từ nguồn đ n đích. Các thành phần
tham gia vào quá trình truyền thông này rất khác nhau. Đó có thể là các máy ch , máy tr m đóng
vai trò như là nguồn và đích thông tin, các thi t b chuyển đổi dữ liệu/ tín hiệu như bộ chuyển đổi
giao th c, bộ tập trung, bộ ghép kênh, các thi t b điều khiển việc truy nhập vào m ng như nhận
thực, b o mật truy nhập, mã hoá và gi i mã cũng như tất c các thi t b khác sử d ng trong quá
trình truyền dẫn, chuyển m ch và đ nh tuy n (hình 1.1).
3
Máy tính/ Máy
ch
Thi t b đầu cuối
Bộ chuyển đổi tín
hiệu/ Bộ tập trung
Nhận thực/ truy
nhập an toàn/ mã
hoá thông tin
Thi t b truyền
dẫn, chuyển m ch,
đ nh tuy n
Các hệ thống và d ch v qu n lý
Hình 1.1. Mô hình t ng quát h th ng m ng
Nhiệm v c a qu n lý m ng rất rõ ràng nhưng thực hiện được điều này l i không đơn gi n
một chút nào. Hãy thử hình dung với mỗi một thi t b l i có một danh sách đặc t các chi ti t và
có hàng tá các công nghệ khác nhau với hàng trăm các thi t b được phát triển, thi t k và s n xuất
b i hàng ngàn các nhà cung cấp. Tất c điều là các thực thể c a hệ thống qu n lý m ng nhất là khi
đi vào xem xét việc truyền t i thông tin từ đầu cuối đ n đầu cuối với các ch c năng giám sát, chẩn
đoán, điều khiển và đưa ra báo cáo.
Máy tính cá nhân, máy tr m, server, máy vi tính cỡ nhỏ, máy vi tính cỡ lớn, các thi t b đầu
cuối, thi t b đo kiểm, máy điện tho i, tổng đài điện tho i nội bộ, các thi t b truyền hình, máy
quay, modem, bộ ghép kênh, bộ chuyển đổi giao th c, CSU/DSU, bộ ghép kênh thống kê, bộ
ghép và gi i gói, thi t b tương thích ISDN, card NIC,các bộ mã hoá và gi i mã tín hiệu, thi t b
nén dữ liệu, các gateway, các bộ xử lý front- end, các trung k đư ng dây, DSC/DAC, các bộ lặp,
bộ tái t o tín hiệu, các chuyển m ch ma trận, các bridge, router và switch, tất c mới ch là phần
đầu c a danh sách các thi t b s ph i được qu n lý.
Toàn c nh c a b c tranh qu n lý ph i bao gồm qu n lý các tài nguyên m ng cũng như các
tài nguyên c a các hệ thống máy tính như hàng ngàn các doanh nghiệp, ngư i sử d ng, các ng
d ng hệ thống, các cơ s dữ liệu khác nhau cũng như các hệ thống ph c t p, chuyên hoá và rộng
lớn.
Tất c các thông tin trên được thu thập, trao đổi và được k t hợp với các ho t động qu n lý
m ng dưới d ng các số liệu qu n lý b i các kỹ thuật tương tự như các kỹ thuật sử d ng trong
m ng truyền số liệu. Tuy nhiên sự khác nhau căn b n giữa truyền thông số liệu và trao đổi thông
tin qu n lý là việc trao đổi thông tin qu n lý đòi hỏi các trư ng dữ liệu chuyên hoá, các giao th c
truyền thông cũng như các mô hình thông tin chuyên hoá, các kỹ năng chuyên hoá để có thể thi t
k , vận hành hệ thống qu n lý cũng như biên d ch các thông tin qu n lý về báo lỗi, hiện tr ng hệ
thống, cấu hình và độ b o mật.
1.3. CÁC YÊU C U QU N LÝ
Sự đa d ng c a các tài nguyên được qu n lý mà dễ nhận thấy nhất ỏ các trư ng truyền tin
như tho i, số liệu, truyền thông video... đã t o ra các quan điểm khác nhau về ch c năng và yêu
cầu qu n lý trong các hệ thống qu n lý.
1.3.1. Các ch c nĕng qu n lí l p cao
Mặc dù có rất nhiều quan điểm khác nhau về mô hình qu n lý nhưng chúng đều thống nhất
b i các ch c năng qu n lý nằm ba lớp trên cùng. Đó là giám sát, điều khiển và đưa ra báo cáo.
4
Ch c năng giám sát có nhiệm v thu thập liên t c các thông tin về tr ng thái c a các tài
nguyên được qu n lý sau đó chuyển các thông tin này dưới d ng các sự kiện và đưa ra các c nh
báo khi các tham số c a tài nguyên m ng được qu n lý vượt quá ngưỡng cho phép.
Ch c năng qu n lý có nhiệm v thực hiện các yêu cầu c a ngư i qu n lý hoặc các ng d ng
qu n lý nhằm thay đổi tr ng thái hay cấu hình c a một tài nguyên được qu n lý nào đó.
Ch c năng đưa ra báo cáo có nhiệm v chuyển đổi và hiển th các báo cáo dưới d ng mà
ngư i qu n lý có thể đọc, xem xét toàn c nh hoặc tìm ki m, tra c u thông tin được báo cáo.
Trong thực t , tuỳ theo từng công việc c thể mà còn có một vài ch c năng khác được k t
hợp với các hệ thống qu n lý và các ng d ng qu n lý được sử d ng như qu n lý k ho ch dự
phòng thi t b , dung lượng, triển khai d ch v , qu n lý tóm tắt tài nguyên, qu n lý việc phân phối
tài nguyên m ng/ các hệ thống, qu n lý việc sao lưu và khôi ph c tình tr ng hệ thống, vận hành
qu n lý tự động. Phần lớn các ch c năng ph c t p kể trên đều nằm trong hoặc được xây dựng dựa
trên nền t ng c a ba ch c năng qu n lý lớp cao là giám sát, điều khiển và đưa ra báo cáo.
1.3.2. Các yêu c u qu n lí c a ng
i s d ng
Các yêu cầu qu n lý c a ngư i sử d ng được đưa ra dưới đây dựa trên quan điểm c a ngư i
sử d ng về qu n lý. Bao gồm:
− Kh năng giám sát và điều khiển m ng cũng như các thành phần c a hệ thống máy tính
từ đầu cuối đ n đầu cuối.
− Có thể truy nhập và cấu hình l i từ xa các tài nguyên được qu n lý.
− Dễ dàng trong việc cài đặt, vận hành và b o dưỡng hệ thống qu n lý cũng như các ng
d ng c a nó.
− B o mật ho t động qu n lý và truy nhập c a ngư i sử d ng, b o mật truyền thông các
thông tin qu n lý.
− Có kh năng đưa ra các báo cáo đầy đ và rõ nghĩa về các thông tin qu n lý.
− Qu n lý theo th i gian thực và ho t động qu n lý hàng ngày được thực hiện một cách tự
động.
− Mềm dẻo trong việc nâng cấp hệ thống và có kh năng tương thích với nhiều công nghệ
khác nhau.
− Có kh năng lưu trữ và khôi ph c các thông tin qu n lý.
1.3.3.
Các đ ng lực thúc đẩy công ngh qu n lí m ng
Mặc dù thuật ngữ “qu n lý m ng” mới được chấp nhận vào giữa những năm 80 c a th kỷ
trước nh sự ra đ i bộ công c qu n lý c a IBM (IBM NetView) nhưng cho đ n nay qu n lý
m ng đã cố gắng phát triển ngang bằng với sự phát triển c a các hệ thống viễn thông, truyền
thông số liệu và m ng các hệ thống máy tính. Đối với hệ thống viễn thông và truyền thông số liệu,
công nghệ qu n lý tập trung vào qu n lý các thi t b truyền dẫn và chuyển m ch (bao gồm các
thi t b phần c ng, các k t nối, các kênh luồng) cùng với các thi t b chuyển đổi và điều khiển
truy nhập. Còn đối với các hệ thống máy tính, công nghệ qu n lý l i tập trung vào qu n lý các tài
nguyên hệ thống máy rộng lớn (như phần c ng, các giao diện, bộ nhớ, các thi t b lưu trữ số liệu,
...) và các ng d ng/các cơ s dữ liệu.
5
Tuy nhiên, với sự hội t c a hệ thống viễn thông và hệ thống máy tính mà điển hình là sự
tích hợp c a hệ thống điện tho i trên máy tính (tho i trên Internet), quan điểm chung hiện nay cho
rằng trong tương lai khái niệm m ng s là m ng c a sự k t nối c a tất c các hệ thống trên và
qu n lý m ng s là qu n lý m ng truyền thông số liệu rộng khắp.
1.4. CÁC QUAN ĐI M VÀ CÁCH TIẾP C N TRONG QU N LÝ M NG
1.4.1. Các thực th c a h th ng qu n lí m ng
Ban đầu, hệ thống qu n lý m ng được xây dựng dựa trên mô hình khá đơn gi n. Trong mô
hình này, qu n lý được đ nh nghĩa là sự tương tác qua l i giữa hai thực thể: thực thể qu n lý và
thực thể b qu n lý. Thực thể qu n lý đặc trưng b i hệ thống qu n lý, nền t ng qu n lý (platform)
và/hoặc ng d ng qu n lý. Thực thể b qu n lý đặc trưng b i các tài nguyên b qu n lý. Hình 1.2
ch ra mô hình đơn gi n c a hệ thống qu n lý, nó cũng tương tự như mô hình nền t ng c a truyền
thông.
Thực thể
qu n lý
Thực thể b
qu n lý
Hình 1.2. Mô hình n n t ng c a qu n lý
Để truyền thông với các tài nguyên b qu n lý mà chưa có bất kỳ cơ cấu tự nhiên nào để
truyền thông tin qu n lý, ngư i ta cần ph i t o ra một thành phần trung gian, đó là agent. Agent
cũng có thể là agent qu n lý hoặc agent b qu n lý. Manager chính là thực thể qu n lý trong khi đó
agent là thực thể ấn dưới sự tương tác giữa manager và các nguồn tài nguyên b qu n lý thực sự
(hình 1.3).
Thực thể b qu n lý
Thực thể
qu n lý
Agent
Tài nguyên
b qu n lý
Hình 1.3. Mô hình Manager-Agent
Mô hình Manager-Agent rất thông d ng, được sử d ng để miêu t sự tương tác giữa thực
thể qu n lý và thực thể b qu n lý các lớp cao. Đây cũng chính là lý do mà các mô hình được t o
ra tự nhiên cho m c đích qu n lý đều gần với mô hình Manager-Agent. Tuy nhiên, trong thực t
thì mô hình Manager-Agent ph c t p hơn th nhiều (hình 1.4)
Chúng ta có thể hiểu rõ sự ph c t p này hơn khi xem xét sự tương tác giữa manager hay các
ng d ng qu n lý với ngư i vận hành m ng. Ngoài ra còn có các thành phần khác, tuy không rõ
ràng bằng nhưng l i chi m v trí khá quan trọng trong sự tương tác giữa các manager với các
agent, đó là các chính sách qu n lý và ch dẫn vận hành, được đưa tới manager để chuyển tới
ngư i điều hành m ng.
6
Còn có một vài mô hình khác cũng được sử d ng cho việc trao đổi thông tin qu n lý như
mô hình client-server hay mô hình application-object server. Những mô hình này, về b n chất,
được dùng để xây dựng các ng d ng phân bố hoặc các môi trư ng đối tượng phân bố.
Ngư i điều hành
m ng
Agent
Manager
Các chính sách qu n lý và ch dẫn vận hành
Hình 1.4. Mô hình Manager-Agent thực t
1.4.2. Quan đi m qu n lí Manager-Agent
Các quan điểm về qu n lý đều cho rằng ch c năng quan trọng nhất trong qu n lý chính là sự
truyền thông giữa thực thể qu n lý và thực thể b qu n lý. Và điều này được thực hiện dựa trên mô
hình yêu cầu-ph n hồi. Manager s yêu cầu từ agent các thông tin qu n lý đặc trưng và thực thể b
qu n lý, thông qua agent, s ph n hồi l i bằng một b n tin ch a đầy đ thông tin được yêu cầu.
N u truyền thông yêu cầu-ph n hồi được sử d ng liên t c để tìm ki m mỗi agent và các đối tượng
b qu n lý tương ng thì cơ ch này được gọi là polling và lần đầu tiên được ng d ng để qu n lý
trong môi trư ng internet dựa trên giao th c qu n lý m ng đơn gi n SNMP (Simple Network
Management Protocol) (hình 1.5)
Yêu cầu
Thực thể b qu n lý
Ph n hồi
Thực thể qu n lý
Polling
Agent
Các nguồn tài
nguyên b qu n lý
Gửi thông báo
Hình 1.5. Mô hình truyền thông Manager-agent
Cơ ch yêu cầu - ph n hồi được coi là một cơ ch truyền thông đồng bộ. Điều này có nghĩa
là, manager s ch sự ph n hồi từ agent trong một khung th i gian giới h n nào đó trước khi nó
ti n hành bất kỳ một sự kiện nào ti p theo. N u quá th i gian cho phép mà không nhận được ph n
hồi, manager s ti n hành phát l i yêu cầu.
Bên c nh cơ ch yêu cầu- ph n hồi còn có một cơ ch nữa cho sự truyền thông giữa
manager và agent, đó là cơ ch thông báo. Cơ ch thông báo là một cơ ch không đồng bộ. Trong
cơ ch này, agent s gửi thông báo đ n manager những thay đổi quan trọng về tr ng thái c a các
tài nguyên b qu n lý và yêu cầu manager lưu ý đ n hay can thiệp vào.
7
1.4.3. Mô hình quan h Manager-agent
Khi xây dựng các hệ thống qu n lý, có rất nhiều khía c nh, vấn đề cần ph i quan tâm. Bên
c nh mô hình truyền thông Manager-Agent còn có rất nhiều mô hình khác được sử d ng k t hợp
cùng với mối quan hệ giữa manager và các agent. Đó là mô hình ki n trúc, mô hình tổ ch c, mô
hình ch c năng và mô hình thông tin (hình 1.6).
Mô hình truyền thông
Mô hình vận hành
Các mệnh lệnh
Ngư i điều
hành
Giao diện ngư i
sử d ng
MANAGER
Qu n lý
ch c năng
Mô hình tổ ch c
AGENT
Các đáp ng
Các thông báo
Qu n lý
ch c năng
Mô hình thông tin
Các chính sách qu n lý
Mô hình ch c năng
Hình 1.6. Mô hình quan h Manager-Agent.
Mô hình ki n trúc sử d ng để thi t k , cấu trúc các thành phần tham gia vào ti n trình qu n
lý. Điều này có nghĩa là manager hay các manager và các agent cung cấp các thông tin qu n lý
thông qua ki n trúc m ng. Manager có thể được thi t k như là một cơ s qu n lý bao gồm một cơ
cấu qu n lý và một bộ các ng d ng qu n lý cung cấp các ch c năng qu n lý thực sự như qu n lý
cấu hình, qu n lý lỗi và qu n lý hiệu năng.
Mô hình vận hành đ nh ra giao diện c a ngư i sử d ng với hệ thống qu n lý trong đó ch rõ
tr ng thái cũng như kiểu đ nh d ng c a các tương tác tới ngư i sử d ng như điều khiển các đối
tượng được qu n lý, hiển th và tìm ki m các sự kiện, các b n tin hay báo động với ngư i điều
hành trong trư ng hợp c nh báo nghiêm trọng. Phần lớn các đặc điểm c a ho t động điều hành
qu n lý này đều có trong các ch tiêu kỹ thuật c a hệ thống in trong các tài liệu hướng dẫn sử
d ng.
8
Mô hình ch c năng đ nh ra cấu trúc c a các ch c năng qu n lý giúp cho hệ thống qu n lý
thực hiện các ng d ng qu n lý. Mô hình ch c năng có cấu trúc phân lớp. Các ch c năng cơ b n
trong mô hình này là qu n lý cấu hình, qu n lý hiệu năng, qu n lý lỗi, độ b o mật và thống kê.
Ngoài ra trong các ch c năng cơ b n này còn tích hợp một vài ch c năng khác như ch c năng t o
phi u báo lỗi, trợ giúp trực tuy n, ho t động giúp đỡ/ dự phòng, lập k ho ch lưu lượng... các
lớp bậc cao trong mô hình ch c năng đều là các ng d ng thực hiện các ch c năng ph c hợp như
tương quan các sự kiện/ c nh báo, các hệ thống chuyên gia và qu n lý tự động.
Mô hình tổ ch c liên quan chặt ch đ n các chính sách qu n lý và th t c vận hành. Mô
hình này s xác đ nh các miền qu n lý, sự phân chia quyền điều hành cũng như quyền truy nhập
c a ngư i sử d ng vào hệ thống qu n lý cũng như hệ thống qu n lý m ng khách hàng. Mô hình
này cũng cung cấp kh năng trao đổi vai trò giữa các manager và các agent cũng như sự hợp tác
toàn c c giữa manager này với các manager khác hay với các ng d ng qu n lý.
Mô hình thông tin là mô hình được đề cập cuối cùng trong mô hình quan hệ ManagerAgent nhưng l i nắm vai trò quan trọng trong tất c các vấn đề liên quan đ n qu n lý. Mô hình
thông tin đ nh ra b n tóm tắt các nguồn tài nguyên được qu n lý dưới d ng thông d ng mà các
manager và agent đều có thể hiểu được. Mô hình thông tin cũng xây dựng một cơ s để đ nh d ng,
đặt tên và đăng nhập các nguồn tài nguyền được qu n lý. Trong mô hình thông tin, thuật ngữ “đối
tượng qu n lý” được sử d ng nhằm trìu tượng hoá các nguồn tài nguyên vật lý và logic b qu n lý.
Việc truy nhập đ n các nguồn tài nguyên b qu n lý ph i thông qua các đối tượng qu n lý. Cơ s
dữ liệu ch a các thông tin qu n lý được gọi là MIB (Management Information Base). Khi chúng
ta tham kh o tới một MIB cá biệt nào đó có nghĩa là chúng ta đang tham kh o đ n miền hay môi
trư ng đặc t chi ti t đ nh d ng c a các đối tượng qu n lý. Đ nh d ng c a đối tượng qu n lý đã
được chuẩn hoá và dựa trên cơ s chuẩn hoá này một manger ti n hành thực hiện giao th c
chuyên hoá và truyền thông với các agent phân tán trên cùng một MIB.
1.4.4. Các mi n qu n lí
Như đã được đề cập trong phần trước c a chương, quan điểm qu n lý m ng lần đầu tiên
được kh i phát b i IBM. Các s n phẩm IBM NetView thực chất là sự k t hợp c a qu n lý hệ
thống mainframe với qu n lý m ng. Từ đó đ n nay quan điểm về qu n lý đã thay đổi rất nhiều.
Đầu tiên, ngư i ta phân tách khái niệm qu n lý m ng với qu n lý hệ thống máy tính. Sau này, với
sự phát triển c a các cơ s nền t ng qu n lý, sự khác nhau giữa qu n lý m ng và qu n lý hệ thống
dần được xoá bỏ.
Ngày nay, khi xem xét b n chất c a các tài nguyên b qu n lý, phần lớn các quan điểm đều
cho rằng có hai miền qu n lý chính: qu n lý nguồn tài nguyên vật lý và qu n lý nguồn tài nguyên
logic.Các nguồn tài nguyên vật lý là các thành phần phần c ng tham gia vào quá trình trao đổi
thông tin c a hệ thống m ng viễn thông và m ng truyền số liệu. Miền qu n lý này được gọi là
qu n lý m ng.Qu n lý các tài nguyên vật lý c a hệ thống máy tính như các bộ vi xử lý, bộ nhớ,
thi t b vào/ra, thi t b lưu trữ ... được gọi là qu n lý hệ thống.
Qu n lý nguồn tài nguyên logic bao gồm qu n lý các ng d ng và qu n lý các cơ s dữ liệu.
C hai phần này đều gắn với các hệ thống máy tính. Qu n lý d ch v , qu n lý ngư i sử d ng, qu n
lý các d ch v giao d ch phân tán, qu n lý luồng dữ liệu ... cũng được coi là qu n lý nguồn tài
nguyên logic (hình 1.7).
Ngoài ra còn có một miền độc lập khác được x p vào các nguồn tài nguyên logic đặc biệt.
Đó là các giao th c chuẩn trong truyền thông. Ví d như các giao th c phân lớp, các d ch v phân
9
lớp, các d ch v qu n lý gắn kèm. Kiểu qu n lý này được ng d ng để qu n lý các giao diện c a
các công nghệ đặc biệt như ATM, SONET và WDM dưới hình th c các kênh thông tin gắn k t
hay các thực thể qu n lý lớp LMEs (Layer Managemnt Entities) đi cùng. Khái niệm về kiểu qu n
lý này đã được đưa ra trong mô hình tham chi u cơ s OSI, thi t lập nên ki n trúc và qu n lý phân
cấp chuẩn hoá.
Qu n lý m ng
Các tài
nguyên v t
lý
Qu n lý hệ thống
Host
ng d ng
Qu n lý ng d ng
Các tài
nguyên
logic
WS
PC
ng d ng
Qu n lý cơ s dữ liệu
Qu n lý giao th c
F
A
C
Data
PDU
Hình 1.7. Phân l p mi n qu n lý
1.5.
HỆ TH NG QU N LÝ M
Để có thể đánh giá được các hệ thống qu n lý cần ph i có một mô hình tham chi u. Đó chính là
hệ thống m và mô hình tương ng c a nó là mô hình hệ thống qu n lý m .
1.5.1. Mô hình h th ng qu n lí m
Mô hình hệ thống m là mô hình được thi t k dưới d ng 4 thực thể và các thực thể này
ph i có mối quan hệ ràng buộc lẫn nhau. Bốn thực thể đó là: Cơ s ng d ng, các ng d ng, các
giao diện lập trình ng d ng APIs (Application Programming Interfaces) và giao diện ngoài PEI
(Platform External Interface). (hình 1.8).
Mô hình hệ thống m cũng được áp d ng cho các hệ thống qu n lý hay nói cách khác là cho
các manager và các agent. Trong trư ng hợp này các ng d ng s là các ng d ng qu n lý chuyên
hoá cung cấp các ch c năng qu n lý lỗi, qu n lý cấu hình, qu n lý hiệu năng, b o mật và thống kê.
Cơ s qu n lý bao gồm cơ cấu tổ ch c qu n lý và cơ s tính toán. Các d ch v qu n lý chuyên hoá
10
bao gồm các d ch v qu n lý sự kiện, các d ch v truyền thông, các d ch v cung cấp giao diện đồ
ho cho ngư i sử d ng và các d ch v về cơ s dữ liệu. (hình 1.9).
Phần mềm các ng d ng
Các giao diện lập trình ng d ng (APÍ)
Cơ s
ng d ng
Giao diện ngoài (PEI)
Hình 1.8. Mô hình hệ thống m
Những ng d ng
qu n lý
AGENT
API
Những ng d ng
qu n lý
API
Cơ s
qu n lý
Những ng d ng
qu n lý
API
Cơ s
qu n lý
Cơ s
qu n lý
MANAGER
MANAGER
Hình 1.9. H th ng qu n lý m .
Như đã đề cập phía trên, thành phần mấu chốt c a các hệ thống m là các APIs. đây,
các APIs là các APIs chuyên hoá cho phép phát triển các ng d ng qu n lý b i việc sử d ng các
d ch v cơ s qu n lý chuyên hoá. Các cơ s qu n lý là các thực thể độc lập nhưng không tách
biệt. Chúng truyền thông với các agent b qu n lý và với các hệ thống qu n lý khác. Các giao diện
ngoài trong trư ng hợp này là các giao diện chuẩn hoá xác đ nh các ho t động, các d ch v và các
giao th c qu n lý.
1.5.2. Các yêu c u đ i v i h th ng qu n lí m
Có bốn yêu cầu mô t đặc điểm c a các hệ thống m cũng như các hệ thống qu n lý m . Đó
là: độ kh d ng, kh năng ho t động liên k t, kh năng di động và kh năng phân cấp (hình 1.10).
Độ kh d ng biểu th kh năng dễ dàng cài đặt, vận hành và b o dưỡng c a một hệ thống
qu n lý. Nó cũng bao hàm c độ ổn đ nh và hiệu năng cao.
Kh năng ho t động liên k t thể hiện kh năng trao đổi thông tin qu n lý một cách trong
suốt giữa cơ s qu n lý với các agent b qu n lý hay giữa các hệ thống qu n lý ngang hàng.
11
Các hệ thống qu n lý m
Độ kh d ng
Kh năng ho t động
liên k t
Kh năng di
động
Kh năng
phân cấp
Hình 1.10. Các yêu c u đ i v i h th ng qu n lý m .
Kh năng di chuyển diễn t sự ổn đ nh c a cơ s qu n lý hay các ng d ng c a các hệ
thống qu n lý khi b thay đổi môi trư ng (cơ s tính toán) hay nói cách khác, cơ s qu n lý hay
các ng d ng c a các hệ thống qu n lý không b thay đổi hay sự thay đổi là tối thiểu.
Kh năng nâng cấp là kh năng hệ thống có thể nâng cấp, m rộng ph m vi qu n lý, ph m
vi ngư i sử d ng, các ch c năng qu n lý mà không làm thay đổi thi t k ban đầu.
1.6. HỆ TH NG QU N LÝ PHÂN TÁN
Một hệ thống (đơn xử lý hay đa xử lý) được coi là một hệ thống tự tr n u các quá trình xử
lý trong hệ thống cùng chia sẻ bộ nhớ. Trái ngược l i, hệ thống phân tán là hệ thống bao gồm các
hệ thống tự tr được liên k t l i với nhau mà không có sự chia sẻ bộ nhớ.
Phần lớn các hệ thống máy tính, m ng viễn thông, m ng truyền số liệu là phân tán. Chúng
liên k t l i với nhau trong một m ng truyền thông để truyền t i thông tin hay các b n tin ph c v
cho một m c đích truyền thông nào đó. Qu n lý m ng có nghĩa là qu n lý các tài nguyên m ng và
hệ thống máy tính đa d ng mà phần lớn là tách biệt nhau về mặt vật lý. Chính vì vậy, b n chất c a
hệ thống qu n lý m ng là phân tán.
12
CPU
CPU
CPU
Thi t
b
Memory
Thi t
b
M ng
truyền
thông
I/O
CPU
Memory
AGENT
I/O
AGENT
CPU
CPU
Thi t
b
Memory
I/O
Các ng d ng qu n lý
MANAGER
Hình 1.11. Qu n lý h th ng phân tán
1.6.1. Ki n trúc h th ng qu n lí phân tán
Thực chất c a hệ thống qu n lý là tập trung hay phân tán không ch xác đ nh b i sự phân
tán vật lý c a phần tử (manager và agent) mà còn xác đ nh b i sự tập trung cũng như quá trình xử
lý thông tin qu n lý (hình 1.11).
N u một hệ thống được thi t k để thu thập tất c các thông tin qu n lý từ tất c các agent
(thi t lập nên miền qu n lý) về một điểm, ngư i ta s coi đó là hệ thống qu n lý tập trung. N u sự
thu thập thông tin qu n lý ph i ti n hành qua một vài quá trình xử lý liên k t với nhau và thông tin
này được lưu dữ trong các cơ s dữ liệu phân tán thì ngư i ta coi đó là hệ thống qu n lý phân tán.
Trong hệ thống qu n lý phân tán đích thực, có rất nhiều ngư i sử d ng hay nói cách khác là
ngư i điều hành m ng, tất c đều được coi là các client qu n lý, truy nhập vào các server qu n lý
thông qua các m ng c c bộ hay m ng diện rộng. Các manager s điều khiển các ng d ng qu n
lý, được nắm giữ b i một MIB nào đó trong một miền qu n lý riêng biệt. Mỗi một manager ch
đ m nhiệm một số lượng agent c thể trong miền qu n lý c a nó.
13
Đối với ki n trúc qu n lý phân tán thực sự, các server (hay manager) có thể trao đổi thông
tin qu n lý với nhau, giữ đồng bộ thông tin MIB được chia sẻ, ti p t c miền qu n lý c a manager
b lỗi và các nhà điều hành hệ thống có thể tác động với nhiều manager. (hình 1.12).
Tất nhiên với những hệ thống như kể trên đều sử d ng gi thi t manager là manager cấp cao
có quyền truy nhập và cấu hình l i các agent từ xa và mỗi agent l i đóng vai trò như là một agent
qu n lý để thu thập thông tin về các đối tượng b qu n lý và các quá trình qu n lý.
1.6.2. H th ng qu n lí trong bĕng và ngoài bĕng
Như vậy, toàn bộ phần trên đây đã đưa ra các mô hình giới thiệu cho chúng ta bi t các khái
niệm về qu n lý m ng, các trư ng qu n lý, ho t động c a các liên m ng truyền t i thông tin qu n
lý. Nhưng tất c đều ch là thi t k h tầng thông tin qu n lý. Phần lớn các hệ thống qu n lý đều
trao đổi thông tin qu n lý dựa trên các m ng truyền thông, truyền t i các thông tin khác nhau như
tho i, số liệu, video.
Cho m c đích qu n lý, ngư i ta cần ph i t o ra các giao th c chuyên hoá, sự vận hành và
các thực thể ng d ng chuyên hoá. Tuy nhiên các thông tin qu n lý l i được truyền t i trên cùng
cơ s h tầng vật lý truyền thông các thông tin thương m i khác. Trong trư ng hợp này, ngư i ta
gọi đó là hệ thống qu n lý trong băng. Đây là một gi i pháp kinh t rất hiệu qu . Tuy nhiên cũng
có một vài h n ch . Do chia sẻ cùng kênh dữ liệu nên thông tin qu n lý có thể s chi m d ng một
kho ng đáng kể băng tần và điều này có thể nh hư ng toàn diện đ n hiệu năng trao đổi dữ liệu
cũng như việc thu thập thông tin qu n lý.
Chính vì những h n ch kể trên mà một vài hệ thống qu n lý đã sử d ng các kênh ngoài
băng (out-of-band channels). Hệ thống qu n lý ngoài băng đưa ra gi i pháp sử d ng các d i băng
tần nằm ngoài d i tần truyền thông dữ liệu. Ví d như sử d ng d i tần thấp c a kênh tho i truyền
thống (50 Hz - 200 Hz) để t o ra các kênh số liệu truyền thông tin qu n lý.
14
Các nhân
viên qu n
lý m ng
WS
WS
PC
M ng truy n thông n i b
MANAGER
MANAGER
Các ng d ng
qu n lý
Các ng d ng
qu n lý
Hệ thống qu n
lý phần tử
M ng truy n s li u
NE
EMS
M ng vi n thông
NE
M ng video
Các phần tử
m ng
Agent
Agent
Agent
Các tài nguyên
m ng b qu n
lý
Hình 1.12. Ki n trúc qu n lý m ng phân tán.
Gi i pháp trên đây được sử d ng để qu n lý các modem băng tần tho i. Một gi i pháp khác
là sử d ng các bit dự trữ trong luồng bit truyền t i (ví d các bit trong ghép kênh luồng T1) để t o
ra các kênh dữ liệu dùng cho m c đích qu n lý hoặc sử d ng các trư ng ấn đ nh trong các khung
hoặc t bào phát c a công nghệ SONET và ATM.
CÂU H I ÔN T P CHƯƠNG 1
1. Các ch c năng qu n lý lớp cao c a hệ thống qu n lý m ng là:
a. Giám sát, điều khiển và đưa ra báo cáo.
b. Phát hiện lỗi, giám sát và điều kiển.
c. Đ nh cấu hình, giám sát và đưa ra báo cáo.
d. Điều khiển, b o mật truy nhập và đ nh cấu hình.
2. Thuật ngữ “qu n lý m ng” được chấp nhận vào giữa những năm 80 c a th ký trước nh
sự ra đ i bộ công c qu n lý c a .......
15
a. IBM.
b. Compact.
c. HP.
d. Alcatel.
3. Manager chính là:
a. Thực thể qu n lý.
b. Thực thể b qu n lý.
c. Agent.
d. Các nguồn tài nguyên b qu n lý.
4. Agent chính là:
a. Thực thể b qu n lý.
b. Thực thể qu n lý.
c. Các nguồn tài nguyên b qu n lý.
d. đối tượng trung gian thể hiện sự tương tác giữa manager và các nguồn tài nguyên
b qu n lý.
5. Mô hình thông d ng cho việc mô t sự tương tác giữa th c thể qu n lý và thực thể b qu n
lý là:
a. Manager -Agent.
b. Client - Server.
c. Application -Object server.
6. Cơ ch yêu cầu - ph n hồi là cơ ch ......
a. Đồng bộ.
b. Cận đồng bộ.
c. Không đồng bộ.
7. Cơ ch gửi thông báo là cơ ch ......
a. Đồng bộ.
b. Cận đồng bộ.
c. Không đồng bộ.
8. MIB là từ vi t tắt c a:
a. Management Information Base.
b. Mathematics Information Base.
c. Management Information Basic.
d. Management Informatic Base.
9. Phần lớn các quan điểm hiện t i đều cho rằng, có ..... miền qu n lý chính.
a. 1.
b. 2.
c. 3.
d. 4.
16
10. Hệ thống qu n lý phân tán là hệ thống:
a. Đơn xử lý.
b. Đa xử lý.
c. Chia sẻ bộ nhớ.
d. Bao gồm các hệ thống tự tr và không chia sẻ bộ nhớ.
11. Hệ thống qu n lý ngoài băng là hệ thống
a. Sử d ng các d i băng tần nằm ngoài d i tần truyền thông dữ liệu.
b. Sử d ng các bít dự trữ trong luồng bít truyền t i.
c. Sử d ng các trư ng ấn đ nh trong các khung hoặc t bào phát c a công nghệ
SONET hoặc ATM.
d. C ba đặc điểm trên.
12. Qu n lý các giao th c chuẩn trong truyền thông được x p vào miền qu n lý nào?
a. Nguồn tài nguyên vật lý.
b. Nguồn tài nguyên logic.
c. Miền qu n lý đặc biệt không trực thuộc hai miền kể trên.
17
CHƯƠNG 2
M NG QU N LÝ VIỄN THÔNG TMN
M c đích c a chương 2 là cung cấp cho ngư i học các nội dung liên quan đ n m ng qu n lý
viễn thông TMN. Với xu hướng c a việc qu n lý tập trung dựa trên các giao th c và các tiêu
chuẩn được chuẩn hóa và mong muốn nâng cao năng lực c a m ng, TMN ra đ i đáp ng những
yêu cầu đó.
Hiện nay, vấn đề qu n lý m ng luôn là mối quan tâm hàng đầu và là một trong những vấn
để quan trọng nhất trong m ng viễn thông c a các nhà khai thác viễn thông. Với những kh năng
mà hệ thống qu n lý m ng viễn thông đem l i, cùng với sự phát triển c a m ng lưới các nhà khai
thác đều xây dựng cho mình các hệ thống qu n lý m ng để áp d ng qu n lý cho các m ng riêng.
Nhằm đ t được thống nhất giữa các hệ thống qu n lý m ng, kh năng liên k t cũng như nâng cao
năng lực và hiệu qu sử d ng c a các hệ thống Liên minh viễn thông quốc t (ITU-T) đã đưa ra
các khuy n ngh và các mô hình m ng qu n lý viễn thông (TMN). Trong chương này trình bày
các nội dung về nguyên lý c a TMN, các chuẩn liên quan đ n TMN cũng như các nội dung về các
mô hình ch c năng, mô hình vật lý, các giao diện qu n lý…
Học viên cần nắm bắt được các yêu cầu chung về qu n lý viễn thông, các thực thể vật lý
cũng như các thực thể ch c năng trong m ng qu n lý viễn thông TMN và đặc biệt là các giao diện
qu n lý và các ch c năng qu n lý trong TMN.
2.1 NGUYÊN LÍ CHUNG VÀ CÁC KHUYẾN NGHỊ TMN
2.1.1 Khái ni m và nguyên lý c a TMN
TMN (Telecommunication Management Network) là m ng qu n lý viễn thông cung cấp các
ho t động qu n lý liên quan tới m ng viễn thông. ITU-T đã công bố từ năm 1988 một số khuy n
ngh về các hệ thống qu n lý điều hành m ng viễn thông. Các khuy n ngh này tập hợp thành họ
khuy n ngh M.30. Các khuy n ngh này thư ng xuyên được bổ sung, sửa đổi nhằm đưa đ n
những tiêu chuẩn thống nhất về hệ thống điều hành, qu n lý m ng viễn thông đối với toàn cầu.
Trước h t, như đ nh nghĩa trong khuy n ngh c a ITU-T M.3100 (1995) do nhóm nghiên
c u IV: “TMN là một mạng riêng liên kết các mạng viễn thông tại những điểm khác nhau để
gửi/nhận thông tin đi/đến mạng và để điều khiển các hoạt động của mạng”. Nói một cách khác,
TMN sử d ng một m ng qu n lý độc lập để qu n lý m ng viễn thông bằng các đư ng thông tin
riêng và các giao diện đã được chuẩn hoá.
TMN ch a nhiều hệ điều hành, một m ng thông tin dữ liệu và những phần tử qu n lý.
TMN ch ra tr ng thái thực hiện ch c năng qu n lý c a phần tử m ng thuộc ph m vi c a TMN
(như hệ thống chuyển m ch, hệ thống truyền dẫn .v.v.). dưới là m ng dữ liệu mà TMN dùng để
truyền t i thông tin qu n lý có thể giống như một m ng mà TMN qu n lý hoặc được thi t k như
m ng truyền dẫn. TMN ph i cung cấp các ch c năng và thông tin qu n lý giữa các hệ điều hành
với nhau, giữa các hệ điều hành với các thành phần m ng và các thông tin liên quan tới các hệ
điều hành khác.
M ng qu n lý viễn thông cung cấp các ch c năng qu n lý và truyền thông cho việc khai
thác, qu n lý, b o dưỡng m ng và các d ch v viễn thông trong môi trư ng đa nhà cung cấp thi t
18
b . M ng qu n lý viễn thông thống nhất việc điều hành qu n lý các m ng khác nhau trong đó các
thông tin qu n lý được trao đổi qua các giao diện và giao th c đã chuẩn hoá.
TMN không ch qu n lý sự đa d ng c a m ng viễn thông mà còn qu n lý một ph m vi lớn
về thi t b , phần mềm và những d ch v trên mỗi m ng. Sau đây là một số ví d về các m ng, các
d ch v viễn thông và một số thi t b chính có thể được qu n lý b i TMN:
− Các m ng công cộng và m ng riêng bao gồm c m ng d ch v ISDN (Intergrated
Services Digital Network) băng rộng và băng hẹp (bao gồm c ATM), các m ng thông
tin di động, các m ng tho i riêng, các m ng riêng o và các m ng thông minh.
− B n thân TMN.
− Các thi t b truyền dẫn (bộ ghép kênh, bộ phối luồng, thi t b chuyển kênh SDH...).
− Các hệ thống truyền dẫn số và tương tự (cáp, cáp sợi quang, vô tuy n, vệ tinh...).
− Các tổng đài số và tương tự.
− Các m ng WAN, LAN, MAN.
− Các m ng chuyển m ch gói và chuyển m ch kênh.
− Các d ch v viễn thông, các d ch v kèm theo và đầu cuối ngư i sử d ng.
2.1.2 Quan h gi a TMN và m ng vi n thông
Nhiệm v c a m ng qu n lý viễn thông là qu n lý để khai thác các d ch v trên m ng viễn
thông có hiệu qu , đồng th i nó hỗ trợ các d ch v viễn thông t o ra nguồn doanh thu mới và gi m
chi phí qu n lý, khai thác và b o dưỡng m ng. Vì vậy nó ph i đ m b o tính linh ho t, có kh năng
m rộng và nâng cấp, ti t kiệm tài nguyên m ng. M ng qu n lý viễn thông có thể qu n lý tập
trung hoặc phân tán phù hợp với quy mô m ng qu n lý, nó có thể là một m ng rất đơn gi n k t nối
một hệ thống khai thác (OS) với một thành phần m ng (NE), nó có thể là một m ng rất ph c t p
k t nối nhiều OS, NE và máy tr m (WS).
M ng qu n lý viễn thông không ch cung cấp ch c năng qu n lý và truyền thông giữa các
OS, giữa OS và các phần tử m ng viễn thông, nó còn có thể cung cấp các ch c năng qu n lý và
truyền thông cho các m ng qu n lý khác để hỗ trợ qu n lý cho các m ng viễn thông quốc gia và
quốc t .
M ng viễn thông gồm rất nhiều thi t b viễn thông (số hoặc tương tự) như các hệ thống
truyền dẫn, hệ thống chuyển m ch, các thi t b ghép kênh, các bộ xử lý điều khiển, các thi t b
đầu cuối… trong m ng qu n lý viễn thông chúng được gọi là các phần tử m ng (NE). Lưu ý rằng
về mặt ch c năng, TMN là một m ng riêng để qu n lý m ng viễn thông, nó đáp ng nhu cầu trao
đổi thông tin qu n lý, nó k t nối với m ng viễn thông và các m ng khác qua các điểm tham chi u
khác nhau, hay nói cách khác một số phần c a m ng TMN có thể là một m ng logic gắn k t trong
m ng viễn thông. Hình 2.1 mô t mối quan hệ giữa TMN và m ng viễn thông.
19
WS
WS
WS
OS
OS
OS
M ng truyền số liệu DCN
Ex
TS
Ex
TS
Ex
Hình 2.1: M i quan h gi a TMN và m ng vi n thông
2.1.3 Các khuy n ngh c a TMN
TMN được Ban d ch v c a Liên minh Viễn thông Quốc t (ITU-T - International
Telecommunications Union - Telecommunications Services Sector) xác đ nh trong chuỗi các
khuy n ngh M.30. B ng 2.1 dưới đây cho ta thấy các khuy n ngh c a TMN và ngày ban hành,
sửa đổi bổ sung mới nhất.
Bảng 2.1: Các khuyến nghị của TMN
Tiêu đ c a khuy n ngh
20
Ký hi u
Ngày
Tổng quan về các khuy n ngh TMN
M.3000
10/94
Các nguyễn tắc cho TMN
M.3010
05/96
Thông số kỹ thuật giao diện TMN
M.3020
07/95
Mô hình thông tin m ng qu n lý
M.3100
07/95
Báo cáo sự thích ng đối tượng qu n lý cho Mô hình giao diện m ng
M.3101
07/95
Tập hợp các thông tin qu n lý TMN
M.3180
10/92
Các d ch v qu n lý TMN: tổng quan
M.3200
10/92
Các d ch v qu n lý TMN: b o dưỡng c a qu n lý B-ISDN
M.3207.1
05/96
Các d ch v qu n lý TMN: Lỗi và thực hiện qu n lý cho truy nhập ISDN
M.3211.1
05/96
Kh năng qu n lý TMN t i giao diện F
M.3300
10/92
Khung yêu cầu qu n lý cho giao diện X c a TMN
M.3320
04/97
Các ch c năng qu n lý c a TMN
M.3400
04/97
Khi các m ng viễn thông mang có TMN chúng tr thành dễ dàng phối hợp về m ng và thi t
b giữa các nhà cung cấp d ch v với nhau. Tóm l i kh năng phối hợp có thể đ t được giữa các
m ng được điều hành.
Tổng quan về các
khuyến nghị M.3000
Nguyên lý của M.3000
về TMN
Các thuật ngữ và các
định nghĩa M.3000
Phương pháp luận nghiên
cứu giao diện M.3000
Mô hình tổng quát
thông tin M.3000 (TMN)
Tổng quan về dịch vụ
quản lý TMN M.3000
Dịch vụ 1#
Tiềm năng quản lý tại
giao diện F M.3000
giao diện X M.3000
Dịch vụ n#
Danh mục thông tin
quản lý TMN M.3000
Các chức năng quản lý
TMN M.3000
Hình 2.2: M i liên h gi a các khuy n ngh TMN
TMN sử d ng các nguyên tắc hướng đối tượng điều hành và các giao diện chuẩn xác đ nh
truyền thông giữa các thực thể điều hành trên m ng. Chuẩn giao diện điều hành dành cho TMN
được gọi là giao diện Q3. Ki n trúc TMN và các giao diện được đ nh nghĩa trong các khuy n ngh
M.3000, được xây dựng trên cơ s các chuẩn k t nối các hệ thống m (OSI - Open System
Interconnection) hiện hành. Những chuẩn này bao gồm nhưng không giới h n đ n :
− Th t c thông tin điều hành chung (CMIP - Common Management Information
Protocol) - xác đ nh các d ch v trao đổi giữa các thực thể là như nhau.
− Gợi ý để xác đ nh các đối tượng điều hành (GDMO - Guideline For Definition of
Managed Objects) - cung cấp t m th i cho việc phân lo i và mô t các nguồn lực được
điều hành.
− Một chú ý syntax rút gọn (ASN.1 - Abstract Syntax Notation One) - cung cấp luật syntax
cho các kiểu dữ liệu.
− Mô hình quy chi u k t nối hệ thống m (Open Systems Interconnect Reference Model) xác đ nh 7 lớp c a mô hình quy chi u OSI.
Từ khi ban hành, các chuẩn TMN đã được bám sát và theo nó là hàng lo t các tổ ch c xây
dựng tiêu chuẩn như Diễn đàn điều hành m ng (Network Management Forum - NMF), hãng
Bellcore, Viện tiêu chuẩn Viễn thông Châu Âu (ETSI - European Telecommunications Standards
Institute). Tổng thể NMF và Bellcore đã t o nên các yêu cầu chi ti t; t i cùng th i điểm đó các
21
diễn đàn công nghệ trung tâm như: Diễn đàn phối hợp khai thác M ng cáp quang đồng bộ SIF
(SONET - Synchronous Optical Network Interoperablity Forum) và diễn đàn Phương th c truyền
dẫn không đồng bộ ATMF (Asynchronous Transfer Mode Forum) cùng đưa ra các giao diện phù
hợp yêu cầu điều hành c a TMN.
2.2 KIẾN TRÚC CH C NĂNG
TMN có ý nghĩa đối với truyền t i và quá trình thông tin liên quan tới việc qu n lý các
m ng thông tin. Cấu trúc ch c năng c a TMN bao gồm một tập các khối ch c năng, một tập các
điểm tham chi u và một tập các ch c năng. Khối ch c năng là thực thể logic trình diễn ch c năng
qu n lý quy đ nh. Các điểm tham chi u hay còn gọi là điểm tiêu chuẩn phân chia giữa hai khối
ch c năng và hai khối ch c năng thông tin với nhau thông qua điểm tham chi u. Một hoặc nhiều
hơn các ch c năng thành phần t o ra một khối ch c năng, việc truyền thông tin giữa các khối là
ch c năng thông tin số liệu.
Các khối ch c năng được minh họa trong hình v :
TMN
OSF
WSF
MF
QAF
NEF
Hình 2.3: Các kh i ch c nĕng c a TMN
Ch c năng c a TMN bao gồm:
− Ch c năng phần tử m ng NEF.
− Ch c năng hệ thống điều hành OSF.
− Ch c năng tr m làm việc WSF.
− Ch c năng thích ng QAF
− Ch c năng trung gian MF.
Ch c năng c a TMN là cung cấp các phương tiện để truyền t i và xử lý các thông tin có
liên quan đ n vấn đề qu n lý m ng viễn thông và d ch v . Ta xem xét các thành phần dưới đây:
− Một tập các ch c năng qu n lý để giám sát, điều khiển và k t hợp m ng.
− Một tập các phần tử m ng được qu n lý.
− Kh năng cho ngư i sử d ng TMN truy nhập ho t động qu n lý và nhận được sự trình
bày về k t qu c a ho t động.
22
Hình 2.4: Các kh i ch c nĕng và các đi m tham chi u
Các điểm tham chi u và giao diện trong TMN s được trình bày trong m c 2.3 về ki n trúc
vật lý TMN.
2.2.1. Ch c nĕng ph n t m ng NEF
NEF (Network Element Function) là một khối ch c năng thông tin c a TMN nhằm m c
đích giám sát hoặc điều khiển. NEF cung cấp các ch c năng viễn thông và hỗ trợ trong m ng viễn
thông cần được qu n lý. NEF bao gồm các ch c năng viễn thông - đó là ch đề c a việc qu n lý.
Các ch c năng này không ph i là thành phần c a TMN nhưng được thể hiện đối với TMN thông
qua NEF.
2.2.2. Ch c nĕng h đi u hành OSF.
OSF (Operation System Function) cung cấp các ch c năng qu n lý. OSF xử lý các thông tin
qu n lý nhằm m c đích giám sát phối hợp và điều khiển m ng viễn thông.
Ch c năng này bao gồm:
− Hỗ trợ ng d ng các vấn đề về cấu hình, lỗi, ho t động, tính toán, và qu n lý b o mật.
− Ch c năng t o cơ s dữ liệu để hỗ trợ: cấu hình, topology, tình hình điều khiển, tr ng
thái và tài nguyên m ng.
− Hỗ trợ cho kh năng giao ti p giữa ngư i và máy thông qua thi t b đầu cuối c a ngư i
sử d ng.
− Các chương trình phân tích cung cấp kh năng phân tích lỗi và phân tích ho t động.
23
− Khuôn d ng dữ liệu và b n tin hỗ trợ thông tin giữa hai thực thể ch c năng TMN hoặc
giữa hai khối ch c năng TMN c a các thực thể bên ngoài (ngư i sử d ng hoặc một
TMN khác).
− Phân tích và quy t đ nh, t o kh năng cho đáp ng qu n lý. Có hai khía c nh: hỗ trợ cho
phần tử được qu n lý b i OSF, cung cấp các ch c năng viễn thông là các đối tượng qu n
lý cho m ng viễn thông cần được qu n lý. Sự qu n lý này được thể hiện đối với TMN
thông qua các ch c năng hỗ trợ lưu lượng. Các ch c năng cấu trúc không ph i là một
phần c a TMN, tuy nhiên các ch c năng hỗ trợ l i là một phần b n thân TMN.
2.2.3. Ch c nĕng tr m làm vi c WSF.
WSF ( Work Station Function ) cung cấp ch c năng cho ho t động liên k t giữa ngư i sử
d ng với OSF. WSF có thể được xem như ch c năng trung gian giữa ngư i sử d ng và OSF. Nó
chuyển đổi thông tin ra khỏi OSF thành khuôn d ng có kh năng thể hiện được với ngư i sử d ng.
V trí c a WSF như một cổng giao ti p nằm trên ranh giới c a TMN.
2.2.4. Ch c nĕng thích ng Q
QAF (Q Adapter Function) cung cấp sự chuyển đổi để k t nối NEF hoặc OSF tới TMN,
hoặc những phần tử m ng không thuộc TMN với TMN một cách độc lập.
Ch c năng thích ng Q được sử d ng để liên k t tới các phần tử TMN mà chúng không hỗ
trợ các điểm tham chi u TMN chuẩn. Một ví d được minh họa hình v dưới. Trong ví d này
một thực thể ch c năng điều hành phi TMN (non-TMN OSF) và một thực thể phần tử m ng phi
TMN (non-TMN NEF) được k t nối tới TMN. Nhiệm v c a c hai QAF là biên d ch giữa điểm
tham chi u q và điểm tham chi u m. Vì q là các điểm tham chi u TMN còn m là các điểm tham
chi u phi TMN, hình v ch ra QAF t i biên c a TMN.
OSF
phip
Phi
TMN
TMN
QAF
q
m
Điểm
chuẩn
chiếu
Điểm
chuẩn
chiếu
Điểm
chuẩn
chiếu
Điểm
chuẩn
chiếu
QAF
q
m
NEF
Phi
TMN
Hình 2.5: Ch c nĕng thích ng Q
2.2.5. Ch c nĕng trung gian MF
MF (Mediation Function) ho t động để truyền thông tin giữa OSF và NEF, cung cấp ch c
năng lưu trữ, lọc, bi n đổi... trên các dữ liệu nhận được từ NEF. Ch c năng trung gian ho t động
trên thông tin truyền qua giữa các ch c năng qu n lý và các đối tượng qu n lý. MF cung cấp một
tập các ch c năng cổng nối (Gateway) hay chuyển ti p (Relay), nó làm nhiệm v cất giữ (lưu),
bi n đổi phù hợp, lọc phân đ nh và tập trung thông tin. Vì MF cũng bao gồm các ch c năng xử lý
và truyền t i thông tin, do đó không có sự phân biệt lớn giữa MF và OSF.
Các ch c năng c a MF:
Các ch c năng truyền t i thông tin ITF (Information Tranfer Funtion).
− Bi n đổi giao th c.
24
− Bi n đổi b n tin.
− Bi n đổi tín hiệu.
− D ch/ ánh x đ a ch .
− Đ nh tuy n.
− Tập trung.
Các ch c năng xử lý thông tin:
− Thực hiện.
− Hiển th .
− Lưu giữ.
− Lọc.
2.3 KIẾN TRÚC V T LÝ
Ti p theo mô hình ch c năng, ki n trúc vật lý TMN ch rõ giới h n c a các nút m ng và các
giao diện thông tin giữa các nút. Các nút (như OS và các phần tử m ng) và các sự liên k t giữa
các nút có thể được ánh x tới c những thực thể phần c ng và phần mềm. TMN bao gồm năm
lo i nút khác nhau và 4 lo i liên k t. Mỗi nút được ký hiệu b i ch c năng cung cấp b i nút đó.
Mỗi đư ng liên k t được ký hiệu b i giao diện giữa hai nút.
Các thành phần
ch c năng
Kiến trúc chức năng
Kiến trúc vật lý
Các khối
ch c năng
Các điểm tham
chi u
Các thành phần
vật lý
Giao diện
Hình 2.6: Quan h gi a mô hình ch c nĕng và ki n trúc v t lý
TMN là một m ng, nó có nút, đư ng liên k t và các giao diện. Nút trong TMN có thể là
một hệ thống phần c ng, một hệ ng d ng phần mềm hoặc k t hợp c hai.
2.3.1. Các kh i v t lí
Các ch c năng qu n lý có thể được thực hiện trong sự khác nhau c a các cấu hình vật lý.
Mối quan hệ c a các khối ch c năng tới thi t b vật lý được trình bày b ng 2.2. Nó đ nh rõ các
khối vật lý qu n lý theo tập các khối ch c năng mà mỗi khối này được cho phép để ch a đựng.
25
Đối với mỗi khối vật lý, có một khối ch c năng mà là đặc điểm c a nó và có tính chất bắt buộc để
ch a đựng. Nơi đó còn tồn t i các ch c năng khác tuỳ chọn cho các khối vật lý để bao hàm.
Hình 2.7: Ki n trúc v t lý TMN
2.3.1.1 Hệ điều hành OS:
OS là hệ thống mà thực hiện các ch c năng hệ điều hành OSF như đã miêu t trong ki n
trúc ch c năng TMN. OS có thể cung cấp tuỳ chọn và QAF và các WSF. Trong thực t nó xử lý
thông tin có liên quan tới qu n lý viễn thông nhằm m c đích theo dõi điều khiển và giám sát m ng
viễn thông. OS cung cấp kh năng ch y u c a hệ thống qu n lý TMN, OS cung cấp kh năng
giám sát hoặc kh năng điều khiển cho đáp ng qu n lý. Một OS có thể được k t nối với OS khác,
với c một TMN giống nó hoặc một TMN khác.
Cấu hình chức năng của OS:
Cấu hình c a OS ph thuộc cấu hình c a OSF. Một OSF d ch v có liên quan tới các khía
c nh d ch v m ng và thực hiện hầu h t các qui tắc c a giao diện khách hàng. Một OSF là một
m ng cơ s ng d ng TMN, ch u trách nhiệm cung cấp m c thông tin m ng cho OSF d ch v . Nó
liên l c với NEF hoặc MF để mang theo các ch c năng qu n lý trên phần tử m ng.
Cấu hình vật lý của một OS:
26
Cấu trúc vật lý c a OS có kh năng thực hiện các việc phân phối hoặc tập hợp. Một OS tập
hợp bộ ch c năng OS hoàn ch nh trong một hệ thống đơn. Một OS phân phối có thể có ch c năng
phân phối dọc theo số lượng c a các OS:
− Yêu cầu th i gian thực cho lựa chọn giao th c TMN, đây là một nhân tố rất quan trọng
trong ki n trúc vật lý c a OS. Sự lựa chọn phần c ng ph thuộc rất nhiều vào việc có
hay không một OS cung cấp d ch v th i gian thực, gần th i gian thực hay không ph i
th i gian thực.
− Truyền t i thông tin qu n lý. Cho một OS phân phối, phần tử m ng ph i liên l c và qu n
lý rất nhiều OS.
− Yêu cầu dung sai lỗi. Một OS phân phối ít khi x y ra sự cố nghiêm trọng do nguyên
nhân là sự k t nối không thành công c a kênh lẻ.
− Nghiên c u qu n lý và tổ ch c.
2.3.1.2 Phần tử mạng NE:
Phần tử m ng NE bao gồm thi t b viễn thông (hoặc các nhóm/các phần c a thi t b viễn
thông) và thi t b trợ giúp hoặc bất kỳ m c hoặc các nhóm, các m c tính toán liên quan tới môi
trư ng viễn thông mà thực hiện các NEF.
Phần tử m ng NE có thể bao gồm bất kỳ tuỳ chọn c a các khối ch c năng qu n lý theo các
yêu cầu thực hiện c a nó. NE có một hoặc nhiều hơn các giao diện lo i Q tiêu chuẩn và có thể có
tuỳ chọn các giao diện F và B2B/C2B.
NE tồn t i như thi t b mà không có một giao diện tiêu chuẩn s giành được sự truy cập tới
cơ s h tầng qu n lý thông qua một ch c năng tương thích Q. Ch c năng tương thích Q này s
cung cấp ch c năng cần thi t để bi n đổi giữa giao diện qu n lý tiêu chuẩn và không tiêu chuẩn.
Bảng 2.2: Mối quan hệ của khối vật lý và khối chức năng quản lý
NE
MD
NEF
MDF
QAF
OSF
WSF
M*
O
O
O
O
M
O
O
O
M
O
QA
OS
WS
M
O
O
M
M: Bắt buộc
O: Tuỳ chọn
2.3.1.3 Thiết bị trung gian MD
Một MD thực hiện ch c năng trung gian như đã đ nh nghĩa trong ki n trúc ch c năng TMN.
Nhiệm v c a ch c năng trung gian là xử lý thông tin truyền giữa OS và phần tử m ng đ m b o
làm cho thông tin phù hợp. Ch c năng t i những điểm này có thể là lưu trữ, chuyển đổi, lọc, xắp
x p và phân lo i thông tin.
Quá trình trung gian:
27
Sau đây là danh sách nhận d ng năm quá trình trung gian phù hợp với khối ch c năng trung
gian như đã miêu t trong ki n trúc ch c năng TMN:
− Chuyển đổi thông tin. Chuyển đổi giữa các mô hình thông tin là một lo i xử lý, quá trình
chuyển đổi thông tin s chuyển đổi rất nhiều mô hình thông tin thành mô hình thông tin
đồng nhất, bi n đổi thông tin từ MIP nội h t tuân theo mô hình thông tin đồng nhất.
− Liên k t làm việc. Quá trình này cung cấp giao th c để thi t lập và dàn x p k t nối bằng
cách duy trì ph m vi thông tin.
− Xử lý dữ liệu. Quá trình này cung cấp tập trung, lựa chọn dữ liệu, đặt khuôn d ng cho dữ
liệu và biên d ch dữ liệu.
− Ra quy t đ nh. Quá trình này bao gồm truy nhập tr m làm việc, xắp x p, lưu trữ dữ liệu,
đ nh tuy n dữ liệu, truy nhập kiểm tra.
− Lưu trữ dữ liệu. Quá trình này bao gồm lưu trữ cơ s dữ liệu, cấu hình m ng, phân lo i
thi t b , dự trữ bộ nhớ.
Cấu hình của thiết bị trung gian
Ch c năng trung gian có thể thực hiện như một thi t b trung gian. Trong trư ng hợp đ ng
một mình, những giao diện trước c a NE, QA, và OS là giao diện cơ b n c a Qx và Q3. Khi trung
gian là một phần c a NE, ch những giao diện c thể trước OS s là giao diện chuẩn. Ch c năng
trung gian có thể cũng được thực hiện như một vai trò thay th cho thi t b trung gian, thi t b
trung gian được xem như thành phần không rõ ràng nhất c a TMN. Trong thực t một đáp ng Q
thư ng được đề cập tới như là thi t b trung gian.
2.3.1.4 Trạm làm việc WS
WS là hệ thống mà thực hiện các WSF. Các ch c năng tr m làm việc d ch thông tin điểm
tham chi u f tới một khuôn d ng có thể hiển th điểm tham chi u giao diện ngư i máy và ngược
l i.
OS
Ch c năng
tr m làm việc
OS
NSD
Ch c năng
hiển th
Hình 2.9: Tr m làm vi c WS
Một tr m làm việc TMN có thể tr thành đầu cuối k t nối thông tin số liệu tới một
OS hay một MD. Thi t b k t nối đầu cuối này có kh năng biên d ch thông tin điểm tham chi u
f đã được mô t trong mô hình thông tin TMN thành khung hiển th cho ngư i sử d ng điểm
28
tham chi u g hay ngược l i. Thi t b đầu cuối s có lưu giữ dữ liệu, xử lý dữ liệu và hỗ trợ giao
diện.
Như trong hình v trên, ta thấy một phần c a tr m làm việc nằm trong ranh giới TMN và
một phần bên ngoài TMN. Một tr m làm việc thực hiện hai lo i ch c năng: ch c năng hiển th
và ch c năng WSF.
Ch c năng hiển th cung cấp cho ngư i sử d ng đầu vào, đầu ra vật lý và những phương
tiện diễn gi i để xâm nhập, hiển th và sửa đổi những chi ti t c a thông tin bên trong c a một
TMN. Ch c năng này cũng cung cấp sự hỗ trợ cho giao diện ngư i-máy, được gọi là điểm tham
chi u g. Giao diện ngư i-máy có thể là một hàng lệnh, đư ng dẫn hay cửa sổ cơ s .
Một WSF cung cấp cho ngư i sử d ng những ch c năng chung t i thi t b đầu cuối để xử
lý đầu vào, đầu ra c a dữ liệu đ n hay đi từ thi t b đầu cuối c a ngư i sử d ng. Những ch c năng
này bao gồm an toàn truy cập tới thi t b đầu cuối, phân tách và xác nhận tính hợp lệ đầu vào; đặt
khuôn d ng và xác nhận tính hợp lệ c a đầu ra; duy trì cơ s dữ liệu, hỗ trợ danh m c, màn hình,
cửa sổ và thanh cuộn.
Một tr m làm việc ph i có một giao diện F và không gồm bất kỳ OSF nào. N u OSF và
WSF được k t hợp làm một thì x được xem như một OS. Lưu ý rằng một tr m làm việc như là
một nút c a TMN nó không truyền đ t cùng ý nghĩa như ”tr m làm việc” trong th giới máy tính.
2.3.1.5 Thành phần Đáp ứng QA
Một đáp ng Q có thể là một phần c ng, phần mềm hoặc là sự k t hợp c hai. Đáp ng Q
thực hiện ch c năng đáp ng Q (QAF) nơi chuyển đổi một giao diện phi TMN thành một giao
diện TMN. Một QAF bi n đổi giao diện cho giao diện lớp Q3 và Qx. Một đáp ng Q có thể gồm
một hay nhiều QAF.
Đáp ng Q ph n ánh sự nh hư ng lẫn nhau c a TMN và những hệ thống đã tồn t i. Đó là
điều luôn khó được ch ng minh để xây dựng đáp ng Q dokhó khăn trong việc sắp x p giữa giao
diện TMN và những giao diện khác.
Gần đây trong nền công nghiệp, rất nhiều ngư i sử d ng thuật ngữ thi t b trung gian thay
cho nghĩa đáp ng Q. Trên thực t sự sử d ng đó rất thông d ng, thuật ngữ thi t b trung gian bao
hàm ý nghĩa c a đáp ng Q.
Cấu hình đáp ứng Q:
OSF
OSF
OSF
QAF
Q3
Q3
Q3
QA
M
NF
QAF
NE
NF
Hình 2.10: Các c u hình khác nhau c a đáp ng Q
29
Đáp ng Q có thể là trư ng hợp như mô t trong hình v dưới. Sự vận d ng vật lý c a một
đáp ng Q có thể thay đổi từ một hệ thống này tới một hệ thống khác.
Xử lý đáp ứng Q:
Một QAF thực hiện hai ch c năng cơ b n: chuyển đổi thông tin và chuyển đổi giao th c.
Chuyển đổi thông tin:
QAF đưa ra mô hình thông tin TMN trong một mô hình phi TMN và ngược l i. Điều này
đòi hỏi QAF hiểu cú pháp, ý nghĩa và cấu trúc MBI c a c hai mô hình thông tin liên quan. Đáp
ng Q làm bi n đổi lo i c a những mô hình thông tin phi TMN thành những mô hình thông tin
TMN. Những mô hình thông tin TMN được đ nh nghĩa cho giao diện Q3 giữa những phần tử
m ng và EML OS bao gồm:
− Mô hình thông tin qu n lý khách hàng (Q.824.0 đ n Q.824.4,1995 ITU-T) và mô hình
thông tin qu n lý chuyển t i (Q.823,1996 ITU-T).
− Mô hình thông tin phần b n tin được truyền t i c a m ng SS7(Q.751.1 ITU-T).
2.3.1.6 Mạng thông tin dữ liệu (DCN)
Thực hiện đầy đ ch c năng thông tin dữ liệu (DCF) c a ki n trúc ch c năng TMN và
cung cấp sự k t nối giữa các nút TMN. Đặc biệt một DCN liên k t những phần tử m ng, đáp ng
Q, thi t b trung gian tới OS qua giao diện Q3 và liên k t các thi t b trung gian tới những phần tử
m ng và những đáp ng Q qua giao diện Qx. Còn có một số h n ch trong thành phần m ng để
t o nên một DCN. Chúng có thể gồm những m ng dữ liệu chuyển m ch gói, những m ng chuyển
m ch công cộng hay những m ng khu vực. Một yêu cầu duy nhất đó là cung cấp kh năng trung
chuyển giữa các điểm nút TMN. Mặc dù DCN có thể là một m ng tách r i, nhưng trong thực t
DCN thư ng là một hệ thống được qu n lý b i TMN.
2.3.2. Các giao ti p
Điểm tham chi u là điểm mang tính khái niệm để trao đổi thông tin giữa các ch c năng
không chồng lấn lên nhau (được mô t trên Hình 2.11). Điểm tham chi u có thể tr thành một
giao diện khi: Các khối ch c năng k t nối với nó là các thi t b riêng biệt về mặt vật lý. Các điểm
tham chi u bao gồm: q; f; x; g và m.
Các điểm tham chi u xác đ nh ranh giới d ch v giữa hai khối ch c năng qu n lý. Mỗi điểm
tham chi u yêu cầu về các đặc tính giao th c truyền tin khác nhau, nó được đ nh nghĩa để khái
quát th t c trao đổi thông tin giữa các khối ch c năng khác nhau. Điểm tham chi u có kh năng
tr thành giao diện khi có một k t nối vật lý giữa hai thi t b riêng r .
Trong 5 lo i điểm tham chi u trên, TMN có 3 lo i điểm tham chi u được đ nh nghĩa như
sau:
q
Giữa OSF, QAF, MF và NEF
f
Giữa OSF hoặc MF với WSF
x
Giữa OSF c a hai TMN
Ngoài ra hai điểm tham chi u phi TMN (non-TMN) được đ nh nghĩa là :
g
Giữa WSF và ngư i sử d ng (users)
m Giữa QAF và thực thể non-TMN b qu n lý
Hình 2.11 mô t sự liên k t các khối ch c năng qua các điểm tham chi u
30
Hình 2.11: Các đi m tham chi u
Điểm tham chi u q k t nối các ch c năng TMN như: OSF; MF; NEF; QAF trực ti p với
nhau hoặc qua DCF; trong nhóm q thì q3 k t nối: NEF - OSF; MF - OSF; QAF - OSF; OSF OSF; qx k t nối MF - MF; MF - NEF; MF – QAF.
Điểm tham chi u f k t nối OSF và MF với WSF;
Điểm tham chi u x k t nối các ch c năng OSF thuộc các TMN khác nhau, hoặc k t nối giữa
một OSF trong môi trư ng TMN với một ch c năng trong môi trư ng không ph i TMN.
Điểm tham chi u g không được coi như một phần TMN kể c khi nó mang thông tin về
TMN; điểm tham chi u g không ph i TMN đặt bên ngoài TMN (giữa ngư i dùng và WSF).
Điểm tham chi u m cũng nằm ngoài TMN, giữa QAF và các thực thể b điều hành phi
TMN hoặc các thực thể b điều hành nhưng không theo các khuy n ngh TMN (cho phép qu n lý
các NE phi TMN qua môi trư ng TMN).
Các ch c năng NE, OS, WS, QA, MD được k t nối với nhau qua các giao diện chuẩn c a
DCN. Các giao diện DCN đ m b o kh năng tương tác c a các hệ thống được k t nối với nhau để
thực hiện ch c năng điều hành/ lập k ho ch TMN. Giao diện Qx hỗ trợ một tập hợp nhỏ ch c
năng bằng các giao th c đơn gi n phù hợp với NE, không yêu cầu nhiều ch c năng khai thác b o
trì OAM (Operation And Maintenance); Qx có thể truyền đưa thông tin hai chiều liên quan đ n
các sự kiện: thay đổi tr ng thái c nh báo, kh i t o l i c nh báo, điều khiển m ch vòng; đối với
ng d ng này có thể lựa chọn một số giao th c hỗ trợ d ch v ít nhất là từ các lớp 1 và 2 c a mô
hình tham chi u OSI; Các giao diện Qx với tập hợp giao th c ph c t p là bắt buộc để hỗ trợ một
tập hợp ch c năng khai thác b o trì OAM lớn hơn và đòi hỏi ph i có thêm các d ch v giao th c
bổ sung từ lớp 3 đ n lớp 7. Giao diện Qx với một tập hợp các giao th c ph c t p thư ng được sử
d ng cho NE và MD ph c t p.
31
2.3.3 Các giao di n
Khi hai khối ch c năng c a các thi t b riêng biệt có k t nối vật lý qua một điểm
tham chi u thì điểm tham chi u tr thành giao diện.
Giao diện TMN đ m b o kh năng tương tác c a các hệ thống được k t nối với
nhau nhằm thực hiện ch c năng qu n lý/lập k ho ch TMN. Giao diện TMN đ nh nghĩa b n tin
tương thích chung cho tất c các ch c năng qu n lý, lập k ho ch TMN mà không ph thuộc vào
lo i thi t b hoặc nhà cung cấp thi t b .
Hình 2.12: Các đi m tham chi u TMN
Điểm tham chiếu:
Giao diện:
Hình 2.13: Quan h gi a đi m tham chi u và giao di n
2.3.3.1 Giao di n Q
Giao diện Q được áp d ng t i điểm tham chi u q, để cung cấp tính linh ho t trong
hỗ trợ giao th c truyền thông. Giao diện Q được chia thành:
− Giao diện Q3 được áp d ng t i điểm tham chi u q3
− Giao diện Qx được áp d ng t i điểm tham chi u qx
Giao diện Q3 là giao diện c a hệ thống khai thác bất c thực thể TMN nào k t nối trực ti p
tới OS đều sử d ng giao diện Q3. Giao diện Q3 hỗ trợ một tổ hợp ch c năng rất ph c t p, và vì
vậy nó đòi hỏi rất nhiều d ch v giao th c để đ m đương nhiệm v này
32
Giao diện Qx được áp d ng t i điểm tham chi u qx, Qx là phần giao ti p giữa NE và MD,
MD và QA. Giao diện Qx hỗ trợ một tập hợp nhỏ ch c năng bằng cách sử d ng giao th c đơn
gi n nhưng phù hợp với các thành phần m ng không đòi hỏi nhiều ch c năng và được sử d ng với
số lượng lớn như thay đổi trong tr ng thái c nh báo, kh i t o l i c nh báo…
Hai nhóm giao diện Q3 và Qx được x p th tự theo số d ch v truyền thông mà nó cung cấp
và độ phong phú cũng như độ ph c hợp c a các ng d ng TMN mà chúng hỗ trợ. Thông thư ng
giao diện Q3 cung cấp các d ch v và giao th c ph c t p hơn, thực hiện nhiều ch c năng hơn cho
mỗi thành phần m ng (NE). Khi một thành phần m ng ch có giao diện Qx muốn k t nối tới OS
thì ph i qua thi t b trung gian (MD)
2.3.4 Giao di n X
Giao diện X áp d ng t i điểm tham chi u x, dùng để liên k t hai TMN với nhau
hoặc giữa TMN với một lo i m ng qu n lý khác. Các b n tin và giao th c được đ nh nghĩa cho
giao diện X cũng có thể thích hợp cho giao diện Q3 sử d ng giữa các OS.
Mô hình thông tin t i giao diện X giới h n kh năng truy nhập từ bên ngoài m ng
qu n lý viễn thông, và có thể yêu cầu thêm các giao th c để đ m b o an toàn
2.3.5 Giao di n F
Giao diện F áp d ng cho điểm tham chi u f, cần thi t cho sự k t nối giữa tr m làm
việc WS với các khối cơ b n c a TMN thông qua m ng truyền số liệu (DCN)
2.4 KIẾN TRÚC PHÂN L P LÔGIC
Ki n trúc phân lớp logic hay phân tầng logic (LLA) là một khái niệm về cấu trúc c a ch c
năng qu n lý mà tổ ch c và các nhóm nghiên c u gọi là “các tầng logic” và khái niệm này mô t
mối quan hệ giữa các tầng. Một tầng logic là một khái niệm riêng biệt ph n ánh các nội dung qu n
lý riêng biệt được sắp x p b i các m c khái niệm trừu tượng khác nhau (chẳng h n tầng qu n lý
kinh doanh, tầng qu n lý d ch v , tầng qu n lý m ng, tầng qu n lý phần tử).
Những tác động qua l i ch c năng giữa các khối ch c năng OSF trong vòng các tầng logic
khác nhau được mô t b i điểm tham chi u. Qua điểm tham chi u tương tự, các khối ch c năng
qu n lý truyền thông tin qu n lý phù hợp để được thực hiện ch c năng qu n lý theo lý thuy t.
Mối quan hệ c a ki n trúc phân tầng logic và ki n trúc thông tin qu n lý có thể được mô t
b i ki n trúc thông tin qu n lý đưa ra qua một lo t quan niệm. Mỗi quan niệm thực hiện các phần
tử thông tin từ các mô hình thông tin mà có thể được trưng bày hoặc chuyển đổi các điểm tham
chi u giữa các khối ch c năng trong các tầng c a LLA.
M ng qu n lý viễn thông là một hệ thống vừa có kh năng qu n lý các thực thể vật lý như
các thành phần m ng NE, thi t b nguồn, thi t b điều hoà nhiệt độ… vừa có kh năng qu n lý các
thực thể logic như lập k ho ch d ch v , l ch làm việc, k toán, an toàn, an ninh, ký k t hợp
đồng...
Để đơn gi n hoá quá trình thi t k m ng qu n lý viễn thông TMN, ngư i ta chia các ch c
năng TMN ra thành bốn lớp qu n lý ch c năng. Mỗi lớp vừa có nhiệm v qu n lý các thực thể
trong lớp vừa có nhiệm v cung cấp các thông tin qu n lý cho lớp bên trên
− Lớp qu n lý phần tử m ng (NEML- Network Element Managerment Layer)
− Lớp qu n lý m ng (NML- Network Managerment Layer)
33
− Lớp qu n lý d ch v (SML- Service Managerment Layer)
− Lớp qu n lý kinh doanh (BML- Business Managerment Layer)
Lớp qu n lý
kinh doanh
B-OSF
q3
Lớp qu n lý
d ch v
x
S-OSF
q3
Lớp qu n lý
m ng
N-OSF
x
q3
Lớp qu n lý
phần tử
NE-OSF
x
Hình 2.14: Các l p qu n lý c a TMN
2.4.1. L p qu n lí ph n t NEML
Lớp qu n lý phần tử m ng ch u trách nhiệm qu n lý các NE. Các thông tin qu n lý TMN do
các NE cung cấp. NEML ch u trách nhiệm giao ti p giữa thông tin qu n lý và cấu trúc h tầng
m ng qu n lý viễn thông
Hay nói cách khác lớp qu n lý phần tử m ng có nhiệm v qu n lý từng phần tử m ng hoặc
một nhóm các phần tử m ng (m ng con). Các ch c năng m ng qu n lý viễn thông do khối điều
khiển m ng con (SNC) cung cấp. Lớp qu n lý phần tử m ng có ba vai trò cơ b n sau:
− Kiểm soát và phối hợp một tập con các phần tử m ng trên cơ s ch c năng phần tử m ng
riêng
− Kiểm soát và phối hợp một tập con các phần tử m ng trên cơ s ch c năng tập hợp
chung
− Thu thập và qu n lý các số liệu thống kê, tr ng thái và số liệu về ho t động c a các phần
tử m ng trong ph m vi điều khiển c a mình
Lớp qu n lý phần tử m ng có một hoặc nhiều hơn một phần tử OSF (có vai trò riêng biệt)
trên một cơ s chuyển giao từ lớp qu n lý tài nguyên cho vài tập con c a các ch c năng phần tử
m ng. Như một m c tiêu, một quan điểm độc lập nhà cung cấp thi t b s được cung cấp tới lớp
qu n lý tài nguyên.
34
2.4.2. L p qu n lí m ng NML
Lớp qu n lý m ng thực hiện qu n lý bao quát toàn m ng dựa trên thông tin NE do
các OS c a NEML cung cấp. Lớp này cung cấp các ch c năng về cấu hình m ng, phân tích hiệu
năng và thống kê m ng. NML k t hợp ho t động với hỗ trợ các yêu cầu c a lớp qu n lý d ch v .
OS trong NML giao ti p với OS trong các lớp khác qua giao diện tiêu chuẩn
Lớp qu n lý m ng có bốn vai trò cơ b n sau:
− Điều khiển và phối hợp trên toàn m ng, bao gồm tất c các phần tử m ng trong ph m vi
hoặc trong vùng c a nó
− Cung cấp, đình ch hoặc thay đổi tính năng m ng để hỗ trợ việc cung cấp d ch v
− B o dưỡng, duy trì các tính năng cơ b n c a m ng
− Thu thập, lưu trữ và thống kê các số liệu về m ng và giao ti p với lớp qu n lý d ch v về
hiệu năng, m c độ sử d ng m ng
2.4.3. L p qu n lí d ch v SML
Lớp qu n lý d ch v sử d ng thông tin nhận từ lớp qu n lý m ng để qu n lý các d ch v
cung cấp cho khách hàng. Lớp qu n lý d ch v có trách nhiệm đối với các vấn đề về hợp đồng
d ch v đang cung cấp cho khách hàng hoặc sẵn sàng cung cấp cho khách hàng mới. Nó làm đầu
mối để liên hệ với khách hàng về toàn bộ giao d ch d ch v như lắp đặt, cung cấp d ch v , chất
lượng d ch v . Lớp qu n lý d ch v có bốn vai trò cơ b n sau:
− Gặp gỡ khách hàng và giao giao ti p với các nhà qu n tr khác.
− Giao ti p với nhà cung cấp d ch v .
− B o dưỡng số liệu tr ng thái.
− Duy trì mối tương tác giữa các d ch v .
Lớp qu n lý d ch v ch u trách nhiệm đàm phán, tho thuận giữa khách hàng và nhà cung
cấp d ch v .
Tầng qu n lý d ch v (SML) hỗ trợ các ch c năng để qu n lý phân phối và đ m b o các
d ch v tới ngư i dùng theo những sự mong đợi khách hàng. Nó thực hiện các ch c năng để:
− Qu n lý các tiểu sử vắn tắt d ch v , mỗi tiểu sử vắn tắt d ch v biểu diễn các yêu cầu các
tài nguyên d ch v và m ng cần kích ho t d ch v . Các miền qu n lý tài nguyên d ch v
(SRM) và qu n lý tài nguyên truyền dẫn (NRM) bên dưới sắp x p các yêu cầu này vào
các thông số m ng c a các phần tử m ng nằm dưới.
− Qu n lý k t hợp các thuê bao thông thư ng tới tập các lý l ch vắn tắt tương ng hợp
đồng các thuê bao này.
− Qu n lý d ch v và các tài nguyên m ng yêu cầu cho phép kích ho t các d ch v theo
hợp đồng ngư i sử d ng, bao gồm yêu cầu k t nối và các đặc tính k t hợp c a nó: băng
thông, QoS, m c SLA.
− Giám sát các d ch v kích ho t để b o đ m hội t SLA bằng hợp đồng và sự nh hư ng
c a chi ti t không c thể các ch c năng (phân phối thông tin tới ngư i khai thác, gi m
bớt các ch số tới hệ thống tính cước trong trư ng hợp QoS quá thấp, vv…)
35
2.4.4. L p qu n lí kinh doanh BML
Lớp qu n lý kinh doanh ch u trách nhiệm về toàn bộ ho t động c a hệ thống và giao ti p
với các hệ thống qu n lý khác. Trong khi những ch c năng chính c a lớp qu n lý d ch v và lớp
qu n lý m ng là sử d ng tối ưu các nguồn tài nguyên thì các ch c năng c a lớp qu n lý kinh
doanh là quy t đ nh đầu tư và đưa vào sử d ng các tài nguyên mới. Nó thực hiện lập k ho ch
m c vĩ mô, dự toán kinh phí, đặt m c tiêu, quy t đ nh hành chính, tho thuận thương m i...
Lớp qu n lý kinh doanh có vai trò cơ b n sau:
− - Hỗ trợ ti n trình ra quy t đ nh đầu tư và sử d ng hiệu qu các nguồn tài nguyên mới.
− - Hỗ trợ qu n lý OA & M liên quan tới ngân sách.
− - Hỗ trợ việc cung cấp và yêu cầu OA & M liên quan tới nguồn nhân lực.
− - B o dưỡng số liệu toàn bộ hệ thống.
2.5 CÁC CH C NĂNG QU N LÍ TRONG TMN
Phần này giới thiệu năm ch c năng c a TMN. Những lý thuy t ki n trúc này đã được chấp
nhận rộng rãi trong lĩnh vực qu n lý m ng viễn thông.
Các m ng viễn thông ngày nay được đặc trưng b i sự k t hợp chặt ch giữa các d ch v và
tài nguyên m ng, được triển khai theo một chuỗi các đa lớp: các m ng OAM&P và các hệ thống
điều hành cho mỗi một cặp d ch v và tài nguyên tương ng. Tổ ch c thành các nhóm riêng biệt
thực hiện các ch c năng tương tự. Sự lặp l i c a các cấu trúc lớp này liên quan đ n các ho t động
vận hành c a công nghệ cũ. Hơn nữa, các phần tử được qu n lý có các thuộc tính riêng biệt đối
với các ch c năng OAM&P. Do đó m ng qu n lý cũng ph i t o ra các vùng qu n lý riêng biệt cho
các phần tử này và các vùng này ít liên quan với nhau. Tổ ch c riêng biệt này làm cho môi trư ng
qu n lý tr nên ph c t p, kém hiệu qu và không kinh t .
Qu n lý m ng cổ điển sử d ng các th t c, các quá trình xử lý và các công c để lập cấu
hình, tách lỗi, hiển th đặc tính, an toàn, tính toán và các ch c năng qu n lý khác. Về cơ b n được
xây dựng dựa vào quan hệ ch tớ (master-slave) giữa qu n lý hay hệ thống vận hành (OS) và các
phần tử m ng (NE). Phần tử m ng ch có ch c năng vận hành cơ b n với kh năng điều khiển h n
ch các ho t động hoặc ra quy t đ nh trong ph m vi xử lý cuộc gọi và truyền t i thông tin. Các hệ
thống vận hành thực hiện toàn bộ công việc OAM&P: xử lý dữ liệu do các phần tử m ng cung
cấp, ra quy t đ nh, ch dẫn các phần tử m ng thực hiện các thao tác thích hợp.
Quan hệ ch tớ này làm gi m hiệu qu ho t động. Ví d , các tài nguyên logic, như dữ liệu ít
được sử d ng chung do các phần tử m ng và hệ thống vận hành được thi t k độc lập. Hơn nữa,
các thi t b có các giao diện qu n lý cấu hình và lỗi đặc trưng riêng cũng như các ho t động riêng.
Các hệ thống qu n lý m ng bắt buộc ph i xác đ nh các ho t động c a từng phần tử m ng và các
giao diện. Do đó mất nhiều th i gian và ph c t p trong việc t o ra một công nghệ hay d ch v
mới.
Các y u tố khác đã được tính đ n trong sự ph c t p này. Ví d , các hệ thống qu n lý m ng
được xây dựng một cách tổng quát để tối ưu công việc c a các nhà cung cấp d ch v hoặc các
nhóm công tác t i một th i điểm c thể đối với một hệ công nghệ. Kiểu phát triển này được thực
hiện một cách độc lập giữa các đơn v tổ ch c và rất ít quan tâm đ n sự ho t động tương hỗ cấp
hệ thống. Nhiều b n sao dữ liệu, mỗi cái gắn liền với một cấp hệ thống hoặc ch c năng nhất đ nh
và gắn với những th hệ thi t b cũ hoặc những thi t b bổ sung mới, được tổ hợp l i qua m ng,
36
t o nên c một vấn đề về đồng bộ dữ liệu. K t qu là t o khó khăn cho nhà cung cấp d ch v
m ng, và t o khó khăn cho việc phát triển các d ch v , các công nghệ m ng, quá trình qu n lý
m ng với sự thay đổi m nh c a công nghiệp viễn thông.
Ki n trúc và hệ thống điều khiển là chìa khoá cho c i ti n các hệ thống qu n lý m ng cũ có
nhiều h n ch để đáp ng các yêu cầu c a m ng tương lai. Bằng việc phân bố và xây dựng l i cơ
s dữ liệu m ng để có được các ưu điểm c a các phần tử m ng thông minh, thực hiện các giao
th c và b n tin tiêu chuẩn, chia sẻ các ch c năng OAM&P giữa các hệ thống điều hành và phần tử
m ng thông minh s cho phép phát triển các d ch v mới và các yêu cầu đã nêu trên.
Lo i
d ch v
Remote
d ch v
c b n
d ch
v
kênh thuê
riêng/cố
đ nh
Digiatal
data
H th ng qu n lý m ng
và các quá trình
Chuy n m ch
trung tâm
T i ba
m ch
vòng số
D ch v chuyển
m ch OAM
Chuyển
m ch nội
h t
MUX
D ch v OAM
kênh thuê riêng/cố
đ nh
Nối
chéo
MUX
OAM
MUX
Video
Hình 2.15: Quan h d ch v và h th ng qu n lý m ng
Quan điểm m ng thông minh s được áp d ng trong m ng qu n lý viễn thông (TMN),
nguyên tắc thông tin qu n lý đ nh nghĩa mối quan hệ cơ b n giữa các khối ch c năng m ng cơ b n
(hệ thống điều hành, m ng thông tin số liệu, phần tử m ng) bằng các giao diện chuẩn. TMN còn
giới thiệu nguyên tắc điều khiển phân m ng trong đó phân m ng đóng vai trò quan trọng trong
việc phát triển m ng qu n lý đáp ng các yêu cầu tương lai. Phân m ng là tập hợp các phần tử
m ng có các tính chất chung (công nghệ, ch c năng) và được các ng d ng qu n lý m ng xem
như là một thực thể đơn lẻ.
Từ quan điểm qu n lý m ng, qu n lý m ng được chia thành năm nhóm ch c năng, mỗi
nhóm biểu diễn một tập các ho t động do ngư i qu n lý hay khách hàng thực hiện. Trong nhiều
37
trư ng hợp, c hệ thống qu n lý m ng và các phần tử m ng thông minh cùng tham gia thực hiện.
Việc vận hành qu n lý được phân tách dựa trên cơ s đ nh nghĩa tổng quát OSI về các ch c năng
OAM&P và theo một cách chung nhất đối với các lo i hình d ch v và công nghệ, các ch c năng
qu n lý bao gồm:
− Qu n lý hiệu năng;
− Qu n lý sự cố;
− Qu n lý cấu hình;
− Qu n lý tài kho n;
− Qu n lý b o mật.
2.5.1 Qu n lý hi u nĕng
Cung cấp ho t động với kh năng kiểm soát và tiêu chuẩn để đánh giá sự liên t c c a tài
nguyên m ng để phân tích sự đánh giá đó và t o ra sự điều ch nh để c i thiện ho t động m ng.
Qu n lý hiệu năng bao gồm 4 nhóm ch c năng cơ b n: giám sát, điều khiển qu n lý, phân tích và
đ m b o chất lượng đặc tính.
Thu thập các lo i dữ liệu về: lưu lượng m ng (th i gian, số cuộc gọi thực hiện thành công,
tỷ lệ thành công và không thành công các cuộc gọi qua từng nút m ng); dữ liệu đo chất lượng
truyền dẫn; các dữ liệu qu n lý phần mềm nút chuyển m ch bao gồm các số liệu về cập nhật phần
mềm, sự cố phần mềm, hệ thống tự kh i động l i; dữ liệu về các mã chọn cuối c a các nút chuyển
m ch; dữ liệu khi u n i khách hàng; dữ liệu từ phía đối tác, . . .
Từ các lo i số liệu thu thập nói trên ti n hành chọn lọc dữ liệu, đánh giá m c độ ph n ánh
nhiều ít đ n hiệu qu khai thác m ng trên c hai mặt kỹ thuật và kinh t .
Từ các số liệu thống kê hàng ngày, hàng tháng, hàng năm phân tích đưa ra xu th ho t động
c a m ng trên các tiêu chí: lưu lượng, lỗi và sự cố, chất lượng độ tin cậy thi t b , kh năng đáp
ng c a ngư i khai thác và hàng lo t số liệu khác, đưa ra xu th c a m ng trong tương lai gần và
xa để có k ho ch bổ sung cần thi t.
2.5.1.1 Giám sát hoạt động
Được chia ra thành giám sát tr ng thái lưu lượng, giám sát ho t động lưu lượng, cung cấp
tr ng thái hiện t i c a m ng, đó là các phần tử m ng và các d ch v được cung cấp b i m ng. Các
b n tin ch c năng giá tr d ch v c a NE như tr ng thái bận hoặc rỗi c a nhóm m ch, tr ng thái
tắc ngh n c a tổng đài, sự nhận tín hiệu điều khiển tắc ngh n và tr ng thái tắc ngh n c a m ng
báo hiệu. Ch c năng giám sát ho t động lưu lượng đánh giá ho t động c a m ng và lưu lượng
được t i trên m ng.
Ch c năng thông báo dữ liệu nhóm m ch và thông số trên cơ s liệt kê, đánh giá t i chuyển
m ch, tắc ngh n chuyển m ch và đánh giá t i c a m ng báo hiệu.
2.5.1.2 Điều khiển quản lý hoạt động
Được chia thành điều khiển lưu lượng và ch c năng qu n lý lưu lượng. Ch c năng điều
khiển lưu lượng quan tâm tới sự thi t lập di chuyển th công hay tự động trên lưu lượng m ng.
Ch c năng qu n lý lưu lượng chú ý đ n các ho t động như thi t lập, chuyển đổi, di chuyển, đánh
giá liệt kê, m c (ngưỡng) ho t động, lập k ho ch, qu n lý cơ s dữ liệu m ng.
2.5.1.3 Phân tích hoạt động
38
Chú ý tới sự phân tích và dữ liệu ho t động d ch v được thu thập b i ch c năng giám sát
ho t động. Dữ liệu ho t động có thể yêu cầu xử lý thêm và phân tích để đánh giá m c ho t động
c a toàn bộ m ng.
Hình v ch ra mẫu đơn gi n c a qu n lý m ng và điều khiển mô t giống như ba chu trình
hoặc ba vòng. Mỗi vòng bao gồm giám sát m ng, xử lý dữ liệu và các lối ra hoặc các ho t động
điều khiển c a một số kiểu. Y u tố quan trọng c a các vòng này là th i gian dành cho mỗi vòng.
Điều khiển
Lập k ho ch
Điều khiển
Qu n lý thi t b
Phân tích & dự
báo lưu lượng
Phân tích lỗi
B
A
Đo đ c
M ng
C
Điều khiển
lưu lượng
Phân tích lưu
lượng
Hình 2.16: Các vòng qu n lý m ng.
− Vòng A là vòng dự phòng m ng. Vòng này sử d ng các phép đo m ng như là một giá tr
đầu vào để dự báo lưu lượng và quá trình đ nh ra kích cỡ m ng c thể. K t qu là một sự
nhận bi t về nhu cầu dung lượng qua m ng trong tương lai có thể dùng trong việc thi t
lập k ho ch chương trình xây dựng m ng. Th i gian cho quá trình này là vài năm kể từ
khi đo đ c đ n khi xây dựng hoàn ch nh m ng mới.
− Vòng B là vòng phân tích ho t động c a m ng. Ho t động c a m ng được giám sát và
phân tích k t qu để ch rõ các xu hướng lỗi. Các chương trình qu n lý có thể được sử
d ng để sửa l i bất kỳ các vấn đề lỗi nào. Giám sát và phân tích có thể vượt quá chu kỳ
ngày, tuần hoặc một số tháng. Các k t qu cũng sử d ng như m c đích để lập k ho ch
cho các ch c năng này.
− Vòng C là vòng qu n lý lưu lượng m ng. Ho t động c a m ng được giám sát trong th i
gian thực và các chi n lược điều khiển thực hiện để vượt qua sự đổ vỡ c a m ng một
cách nhanh nhất khi nó x y ra. Th i gian cho quá trình này là từ vài phút đ n vài gi .
39
Một tình huống là dưới sự nghiên c u điều khiển, các nguyên nhân cơ b n có thể đưa ra
để hỗ trợ cho ngư i sử d ng trong tương lai hoặc sửa lỗi thi t b hay lỗi thi t k .
2.5.1.4 Đảm bảo chất l ợng hoạt động
Chú ý tới các ho t động để đ m b o chất lượng c a d ch v và thông báo k t qu phân tích.
Các ho t động này bao gồm giám sát và đ m b o chất lượng k t nối, tình tr ng nguyên vẹn c a
b n tin, cộng tác với qu n lý lỗi để thi t lập nguyên nhân c a lỗi tài nguyên và k t hợp với qu n lý
cấu hình để thay đổi đ nh tuy n và tham số điều khiển t i.
2.5.2 Qu n lý sự c
Qu n lý sự cố là tập hợp các ch c năng cho phép phát hiện, cô lập và sửa các sự cố những
ho t động không bình thư ng c a m ng viễn thông và môi trư ng c a m ng. Bao gồm 3 ch c
năng chính: giám sát c nh báo, cô lập sự cố, sửa chữa và kiểm tra lỗi.
Thu thập và đối
chi u
Số
liệu
thô
Các ch th
qu n lý
Phát hiện các tr ng thái
ho t động bất thư ng
Các số
liệu khác
Phân tích vấn đề
Gi i pháp
C nh báo và báo cáo
Nhận d ng
vấn đề
Xử lý
M ng
Hình 2.17: L u đ giám sát m ng
− Giám sát c nh báo bao gồm: phân tích số liệu thu được từ các c nh báo khác nhau, chọ
lọc số liệu c nh báo để so sánh tìm ra mối tương quan giữa các thành phần m ng và
tương quan theo th i gian. Ch c năng này cung cấp kh năng giám sát tr ng thái c a NE
trong th i gian gần với th i gian thực. Khi có lỗi xuất hiện, NE s thông báo lỗi lên hệ
thống điều hành, dựa vào đó TMN quy t đ nh tính chất và m c độ c a lỗi.
− Cô lập sự cố: Từ các thông tin về lỗi và sự cố x y ra trên m ng, phân tích và cần thi t thì
dùng các phương tiện đo kiểm tra m ng để xác đ nh nguyên nhân gây ra lỗi, v trí x y ra
lỗi và sự cố trên m ng. Việc kiểm tra lỗi có thể thực hiện bằng một trong hai cách sau
40
đây: TMN ch th cho NE thực hiện việc phân tích m ch hoặc các ho t động thi t b , việc
xử lý được thực hiện hoàn toàn bên trong NE và k t qu được tự động đưa tới TMN.
Cách th hai là việc phân tích được thực hiện bên trong TMN, trong trư ng hợp này
TMN ch yêu cầu NE cung cấp truy nhập tới m ch hoặc thi t b quan tâm và không có
các tin báo nào khác trao đổi với NE.
− Sửa chữa và kiểm tra lỗi: Kiểm tra thực tr ng và m c độ nguy hiểm c a lỗi, ph m vi nh
hư ng c a lỗi và xử lý lỗi bằng các phương tiện như hiệu ch nh các ch tiêu, khôi ph c
hoặc kh i t o l i cấu hình hệ thống. Khi thông tin sự cố ban đầu không đ để xác đ nh
lỗi thì thông tin bổ sung do các th t c xác đ nh v trí lỗi cung cấp, các th t c này có thể
sử d ng các hệ thống kiểm tra bên trong và bên ngoài và có thể đặt dưới sự điều khiển
c a hệ thống qu n lý m ng viễn thông.
2.5.3. Qu n lý c u hình
Qu n lý cấu hình thực hiện việc lập k ho ch và cài đặt NE, liên k t NE với m ng và hình
thành những d ch v khách hàng sử d ng m ng. Theo khuy n ngh M3400 (1992) c a ITU-T việc
qu n lý cấu hình được chia làm 3 nội dung chính: cung cấp; tr ng thái và điều khiển NE; và cài
đặt NE.
− Cung cấp cấu hình m ng từ khi mới lắp đặt và sự thay đổi cấu hình đ n hiện t i.
− Qu n lý Tr ng thái cấu hình đang làm việc.
− Qu n lý việc lắp đặt phần c ng theo cấu hình đã được thi t k .
− Qu n lý việc kh i t o hệ thống theo cấu hình đã đ nh.
− Qu n lý số lượng thi t b , ph tùng để thay th và đã được thay th để có được cấu hình
hiện t i.
− Qu n lý việc sao lưu cấu hình được thay đổi theo quá trình khai thác và b o dưỡng m ng
lưới trên c phần c ng và phần mềm, chất lượng khi thay đổi cấu hình trên thực t , khôi
ph c l i cấu hình
2.5.3.1 Cung cấp
Là một bộ th t c mang những thi t b đã được cài đặt vào d ch v và được chia thành
những nhóm ch c năng khác nhau. Một là cấu hình NE cung cấp một bộ những ch c năng qu n lý
cấu hình c a một NE. Bao gồm những nhiệm v như báo cáo cấu hình thông tin tới một hệ thống
bên ngoài và thay đổi cấu hình để phù hợp với sự thêm vào, xoá đi hay sự sửa đổi cấu hình c a
NE. Một ch c năng khác là qu n lý NE liên quan tới hệ thống qu n lý. Những nhiệm v gồm đặt
đồng hồ, lưu trữ, kh i t o xử lý và tắt máy. Nhóm ch c năng còn l i qu n lý cơ s dữ liệu NE
nhằm cung cấp kh năng để xắp x p, lưu giữ và cập nhật cơ s dữ liệu.
2.5.3.2 Trạng thái và điều khiển NE
Cung cấp một bộ ch c năng để thực hiện báo cáo tr ng thái, liệt kê các b n tin tr ng thái và
chấp nhận yêu cầu c a b n tin tr ng thái. Nó có thể là b n tin tr ng thái m ng, tr ng thái m ng
vòng thuê bao, tr ng thái m ng truyền dẫn hoặc k t hợp các m ng trên.
2.5.3.3 Cài đặt NE.
Cung cấp sự cài đặt cho thi t b và những phần mềm t o nên m ng viễn thông. Công việc
bao gồm sự xác d nh một bộ ho t động cài đặt, cùng với sự liên t c và liệt kê ho t động để đ t
được hiệu xuất cao nhất và tr ng i tối thiểu với ho t động đang diễn ra.
41
2.5.4 Qu n lý tài kho n.
Cung cấp việc thi t lập các ch c năng cho phép việc sử d ng d ch v m ng được đo đ c và
giá thành cho việc sử d ng được xác đ nh. Nó cung cấp các kh năng:
− Thu thập số liệu liên quan tới tính cước.
− Thi t lập các tham số ph c v cho việc lập hóa đơn.
− Thu thập số liệu cuộc gọi khách hàng, kênh thuê riêng theo tốc độ và dung lượng khách
hàng thuê và chất lượng d ch v từ các hệ thống thống kê tự động và nhân công trên
m ng để tính cước khách hàng theo các quy đ nh hiện hành hợp pháp hợp lệ, cung cấp
hoá đơn chi ti t hoặc tổng hợp cho khách hàng tuỳ theo quy đ nh hợp pháp.
− Khi thu thập được những số liệu sai dẫn đ n sự vô lý làm thiệt h i đ n khách hàng thì
ph i sửa cho phù hợp thực t khách quan và đáng tin cậy để khách hàng khỏi b thiệt
thòi. Gi i quy t các khi u n i khách hàng là công việc rất đa d ng, ph c t p trong đó
nhiều khi vượt khỏi kh năng các phương tiện kỹ thuật
2.5.5 Qu n lý b o m t.
Đây là ch c năng cung cấp và đ m b o kh năng truy cập an toàn tới các ch c năng và năng
lực c a các thành phần cấu thành m ng lưới (Network Element – NE). Đây là ch c năng cung cấp
kh năng truy cập an toàn tới các thành phần thuộc hệ thống m ng điều hành m ng viễn thông
(TMN) như: các hệ thống khai thác (OS – Operation System), các bộ điều khiển m ng cấp dưới
(SNC – Subnetwork Control) và các thi t b trung gian (MD – Mediation Device).
Nhằm qu n lý và điều khiển quyền truy nhập tới các tài nguyên trên m ng, qu n lý b o mật
bao gồm các ch c năng sau:
− Xác đ nh quyền truy nhập.
− Điều khiển truy nhập.
− Mã hóa và kiểm soát khóa mã hóa.
−
y quyền truy nhập.
− Đăng ký b o mật.
Ngoài các ch c năng trên còn có một số các ch c năng qu n lý m ng quan trọng khác chưa
được chuẩn hóa, mặc dù đó là một phần c a cơ cấu qu n lý m ng tổng thể:
− Lập k ho ch: Cài đặt các tài nguyên, phát triển và sử d ng các d ch v ...
− Qu n lý lực lượng lao động: Lập k ho ch và điều khiển các ho t động c a nhóm cán bộ
điều hành...
− Qu n lý vật tư: Lưu giữ các thi t b sử d ng để cài đặt, sửa chữa m ng...
2.6 KIẾN TRÚC THÔNG TIN
Ki n trúc thông tin sử d ng cách ti p cận TMN dựa trên mô hình tham chi u các hệ thống
m OSI. TMN sử d ng cùng một khái niệm qu n lý-tác nhân (manager-agent) như trong mô hình
OSI. Ki n trúc thông tin TMN là một b n sao c a ki n trúc thông tin OSI, vì vậy chúng ta s
không đề cập nhiều về ki n trúc thông tin TMN. Các thông tin qu n lý TMN được xem xét từ hai
khía c nh sau đây:
42
Mô hình thông tin qu n lý:
Mô hình thông tin qu n lý thể hiện một cách tổng quát các xu hướng qu n lý tài nguyên
m ng và các ho t động qu n lý hỗ trợ có liên quan. Mô hình thông tin xác đ nh có thể trao đổi
thông tin theo các tiêu chuẩn xác đ nh. Ho t động này nhằm hỗ trợ mô hình thông tin t i m c ng
d ng và bao hàm c các ch c năng ng d ng qu n lý như lưu trữ, tái hiện và xử lý thông tin. Các
ch c năng được bao hàm t i m c này được xem như là “Các khối ch c năng TMN”.
Trao đ i thông tin qu n lý:
Trao đổi thông tin qu n lý bao gồm các DCF được k t hợp như một m ng thông tin và cùng
với MCF cho phép các thành phần vật lý xác đ nh liên k t tới một m ng viễn thông thông qua một
giao diện nào đó. M c ho t động này ch bao gồm các cơ cấu thông tin như các giao th c ngăn
x p.
Đối tượng trao đổi thông tin trong các hệ thống qu n lý được mô hình hoá dưới d ng các
đối tượng qu n lý, đối tượng qu n lý được đ nh nghĩa b i:
− Các thuộc tính rõ ràng t i ranh giới c a nó;
− Các ho t động qu n lý có thể được sử d ng đối với nó;
− Các tác động mà đối tượng thực hiện nhằm đáp ng các ho t động qu n lý hoặc các ho t
động thuộc lo i kích ho t. Nó có thể là c c bộ hoặc m rộng;
− Các nút mà đối tượng đưa ra.
Ngoài ra, một số vấn đề cần quan tâm thêm khi xem xét mô hình ki n trúc thông tin c a
TMN đó là:
− Không cần xắp x p tương ng một một giữa các đối tượng qu n lý và các tài nguyên
thực (có thể là vật lý hoặc logic).
− Một tài nguyên có thể được thể hiện b i một hoặc nhiều đối tượng. Khi một tài nguyên
được thể hiện b i nhiều đối tượng qu n lý thì mỗi đối tượng s cung cấp một cách nhìn
khác nhau đối với tài nguyên. lưu ý rằng các đối tượng này có thể được ghép cặp trong
các tác động c a chúng thông qua các quan hệ vật lý hoặc logíc.
− Các đối tượng qu n lý tồn t i và nó thể hiện là các tài nguyên logic c a TMN hơn là tài
nguyên c a m ng viễn thông.
− N u một tài nguyên không được thể hiện b i một đối tượng qu n lý, nó không thể được
qu n lý thông qua giao diện qu n lý. Nói cách khác là nó không được hệ thống qu n lý
nhìn thấy.
− Một đối tượng qu n lý có thể cung cấp một cách nhìn tổng quát đối với các tài nguyên
được thể hiện b i các đối tượng qu n lý.
Các đối tượng qu n lý có thể được gắn liền, nghĩa là đối tượng qu n lý có thể thể hiện các
tài nguyên lớn bao hàm các tài nguyên đã được mô hình hóa như một thành phần c a đối tượng
lớn.
2.6.1. Mô hình đ i t
ng trên c s OSI
Để cho phép đ nh nghĩa các nguồn tài nguyên b qu n lý một cách hiệu qu , ki n trúc thông
tin TMN sử d ng các nguyên lý qu n lý OSI và được dựa trên mô hình hướng đối tượng.
Các hệ thống qu n lý trao đổi thông tin được mô hình hoá dưới d ng các đối tượng
qu n lý, đó là cách nhìn trìu tượng đối với các nguồn tài nguyên đang được qu n lý, nghĩa là các
43
hệ thống qu n lý xác nhận các ho t động qu n lý t i các giao diện mà các hệ thống truyền thông
qu n lý tương tác với nhau. Nó không h n ch việc triển khai thực hiện bên trong c a các hệ
thống qu n lý viễn thông. Đối tượng qu n lý được đ nh nghĩa b i:
− Các thuộc tính có thể nhìn thấy được t i ranh giới c a nó
− Các ho t động qu n lý có thể được áp d ng cho nó
− Ho t động c a đối tượng qu n lý để đáp l i các ho t động qu n lý hoặc để ph n ng với
các kích thích liên quan tới các lo i qu n lý khác (bên trong: vượt quá ngưỡng, hoặc bên
ngoài: tương tác với các đối tượng khác)
− Các thông báo do đối tượng phát ra
2.6.2. Mô hình đ i t
ng phân tán
Qu n lý môi trư ng viễn thông là một ng d ng xử lý thông tin. Do môi trư ng b qu n lý
b phân tán, qu n lý m ng cũng là một ng d ng phân tán bao gồm việc trao đổi các thông tin
qu n lý giữa các ti n trình qu n lý nhằm m c tiêu giám sát, điều khiển các nguồn tài nguyên vật
lý cũng như logic c a m ng (truyền dẫn, chuyển m ch).
Nhà
qu n lý
Thao tác qu n lý
Thông báo
Tác
nhân
Thao tác qu n lý
Thông báo
Hình 2.18: M i quan h nhà qu n lý/ tác nhân/ đ i t
ng
Đối với một tương tác qu n lý nhất đ nh, ti n trình qu n lý có thể đóng một trong hai vai trò
sau:
− Vai trò nhà qu n lý: đưa ra các ch th , yêu cầu thao tác qu n lý và nhận thông báo ho t
động qu n lý
− Vai trò tác nhân: qu n lý các đối tượng b qu n lý liên quan và tr l i các lệnh do nhà
qu n lý c a tác nhân phát ra. Nó cũng ph n ánh số liệu c a các đối tượng này cho nhà
qu n lý, đồng th i thông báo cho nhà qu n lý về ng xử c a những đối tượng này.
Mọi sự trao đổi qu n lý giữa nhà qu n lý và tác nhân được thực hiện trong một tập hợp nhất
quán các ho t động qu n lý ( kh i t o thông qua vai trò nhà qu n lý và các thông báo do các tác
nhân phát ra). Phương th c các tác nhân tương tác với các nguồn tài nguyên mà chúng ch u trách
nhiệm qu n lý ph thuộc vào các nhà ch t o.
44
CÂU H I ÔN T P CHƯƠNG 2
1. Theo mô hình tham chi u OSI, một hệ thống TMN có bao nhiêu lớp
A. 3
C. 5
B. 4
D. 7
2. Trong mô hình ch c năng TMN, các khối ch c năng chính c a TMN có thể thực hiện c ch c
năng qu n lý (manager) và tác nhân (agent)
A. true
B. false
3. Giao diện Q3 là giao diện duy nhất mà QA, MD hoặc NE có thể sử d ng để giao ti p trực ti p
với OS.
A. true
B. false
4. Có bao nhiêu khối ch c năng trong mô hình ch c năng TMN
A. 3
C. 5
B. 4
D. 6
5. Khối ch c năng nào trong TMN cung cấp ch c năng cho ho t động liên k t giữa ngư i sử d ng
với OSF
A. NEF
C. QAF
B. WSF
D. MF
6. Khối ch c năng nào cung cấp sự chuyển đổi để k t nối NEF hoặc OSF tới TMN, hoặc những
phần tử m ng không thuộc TMN với TMN một cách độc lập
A. NEF
C. QAF
B. OSF
D. MF
7. Khối ch c năng nào có hai nhiệm v chính là truyền t i thông tin và xử lý thông tin
A. NEF
C. QAF
B. OSF
D. MF
8. Ki n trúc phân lớp logic chia mô hình qu n lý c a TMN thành bao nhiêu lớp
A. 3
C. 5
B. 4
D. 6
9. K t nối giữa các lớp qu n lý trong mô hình LLA c a TMN thông qua điểm tham chi u
A. q
C. x
B. f
D. m
10. Trong mô hình LLA c a TMN, lớp ______ vừa có nhiệm v qu n lý các thực thể trong lớp
vừa có nhiệm v cung cấp các thông tin qu n lý cho lớp NML.
45
A. Lớp qu n lý phần tử m ng (NEML- Network Element Managerment Layer)
B. Lớp qu n lý m ng (NML- Network Managerment Layer)
C. Lớp qu n lý d ch v (SML- Service Managerment Layer)
D. Lớp qu n lý kinh doanh (BML- Business Managerment Layer)
11. Có bao nhiêu ch c năng qu n lý trong mô hình TMN
A. 3
C. 5
B. 4
D. 6
12. Trong TMN, đ nh nghĩa bao nhiêu điểm tham chi u TMN
A. 2
C. 4
B. 3
D. 5
13. Trong TMN, đ nh nghĩa bao nhiêu điểm tham chi u phi TMN (non-TMN)
A. 2
C. 4
B. 3
D. 5
14. Giữa tr m làm việc WSF và ngư i dùng là điểm tham chi u
A. q
C. f
B. x
D. g
15. Điểm tham chi u giữa QAF và thực thể phi TMN b qu n lý là ____
A. q
C. m
B. x
D. g
16. Khi nói đ n TMN, điểm tham chi u nào sau đây là điểm tham chi u TMN
A. q
C. f
B. x
D. g
E. m
17. Khi nói đ n TMN, điểm tham chi u nào sau đây là điểm tham chi u phi TMN (non-TMN)
A. q
C. f
B. x
D. g
E. m
18. Điểm tham chi u ____ nằm giữa OSF c a hai hệ thống TMN
A. q
C. f
B. x
D. g
E. m
19. Khái niệm m ng qu n lý viễn thông TMN được ITU-T công bố lần đầu tiên vào năm nào?
A. 1985
C. 1988
B. 1990
D. 1995
20. TMN ch sử d ng duy nhất một hệ điều hành OS để thực hiện ch c năng qu n lý?
46
A. Đúng
B. Sai
21. Hai ch c năng hệ điều hành OSF c a hai TMN được k t nối thông qua điểm tham chi u:
A. q
C. f
B. m
D. x
22. Trong một TMN, ch c năng trung gian MF được k t nối với ch c năng WSF thông qua điểm
tham chi u ____
A. q
C. f
B. g
D. x
23. K t nối trực ti p hai QAF trong TMN thông qua điểm tham chi u ___
A. q
C. f
B. g
D. x
24. Giao ti p giữa NE và MD sử d ng giao diện ____
A. Q3
C. F
B. Qx
D. X
25. Để k t nối hai hệ thống TMN với nhau, giao diện ____ được sử d ng
A. Q3
C. F
B. Qx
D. X
26. Tất c các thực thể được k t nối trực ti p với OS thông qua giao diện ____
A. Q3
C. F
B. Qx
D. X
27. Trong ki n trúc phân lớp logic TMN, _____ là lớp qu n lý m ng
A. NEML
C. SML
B. NML
D. BML
28. Trong ki n trúc phân lớp logic TMN, _____ là lớp qu n lý kinh doanh
A. NEML
C. SML
B. NML
D. BML
29. Điểm tham chi u ____ phân chia hai lớp qu n lý SML và NML
A. q3
C. f
B. qx
D. x
30. Qu n lý hiệu năng bao gồm 4 nhóm ch c năng cơ b n nào?
A. Giám sát, phát hiện lỗi, c nh báo và khắc ph c lỗi
B.Giám sát, điều khiển qu n lý, phân tích và đ m b o chất lượng đặc tính.
C. Giám sát, phát hiện lỗi, phân tích và khắc ph c lỗi
D. Giám sát, điều khiển qu n lý, phân tích và khắc ph c lỗi
47
31. Trong các ch c năng qu n lý c a TMN, __________ là tập hợp các ch c năng cho phép phát
hiện, cô lập và sửa các sự cố những ho t động không bình thư ng c a m ng viễn thông và môi
trư ng c a m ng.
A. Qu n lý hiệu năng
B. Qu n lý sự cố
C. Qu n lý cấu hình
D. Qu n lý tài kho n
E. Qu n lý b o mật
32. Theo khuy n ngh M3400 (1992) c a ITU-T việc qu n lý cấu hình được chia làm 3 nội dung
chính:
A. Lập cấu hình; qu n lý tr ng thái và cài đặt
B. Qu n lý tr ng thái NE; cài đặt NE và c nh báo
C. Cung cấp; tr ng thái và điều khiển NE; và cài đặt NE
D. Cung cấp, qu n lý cấu hình và c nh báo
33. Trong các ch c năng qu n lý, _________ cung cấp và đ m b o kh năng truy cập an toàn tới
các ch c năng và năng lực c a các thành phần cấu thành m ng lưới
A. Qu n lý hiệu năng
B. Qu n lý sự cố
C. Qu n lý cấu hình
D. Qu n lý tài kho n
E. Qu n lý b o mật
34. Có thể nói ki n trúc thông tin TMN là một b n sao c a OSI?
A. Đúng
48
B. Sai
CHƯƠNG 3
GIAO TH C QU N LÍ M NG ĐƠN GI N SNMP
M c đích c a chương 3 là cung cấp cho ngư i đọc những khái niệm cơ b n nhất về giao
th c qu n lí m ng đơn gi n SNMP: các thành phần, ch c năng và phương th c ho t động c a
giao th c, đồng th i giới thiệu các phiên b n ng d ng mới nhất c a SNMP.
Phần đầu chương giới thiệu tổng quan về SNMP, cấu trúc và đặc điểm cũng như ho t
động c a giao th c này. Sau đó giới thiệu các phiên b n sau c a SNMP và phân tích được những
khác biệt c a các phiên b n sau với phiên b n SNMP đầu tiên.
Qu n lí m ng viễn thông là một nội dung rất quan trọng trong việc nghiên c u, vận hành
viễn thông nói chung và đặc biệt là m ng viễn thông trên nền IP nói riêng. Vì vậy cần tìm hiểu chi
ti t về các thành phần SNMP và ho t động c a giao th c thông qua nhiều lệnh khác nhau do các
chuẩn phiên b n SNMP cung cấp.
Học viên cần ph i nắm được các khái niệm cơ b n về qu n lí viễn thông, từ mô hình m ng
trên nền IP đ n những mô hình m ng qu n lí viễn thông hiện đ i và cách th c ho t động, điều
hành m ng viễn thông qua các giao th c qu n lí m ng đơn gi n.
3.1 GI I THIỆU CHUNG V SNMP
Trong lĩnh vực Internet, việc qu n lí m ng, thi t b và các tr m được gọi là ho t động
qu n ý m ng, đối chi u với thuật ngữ sử d ng trong TMN. Bất kỳ cuốn sách nào khi đề cập đ n
qu n lí m ng TCP/IP đều không thể không th o luận chi ti t về vai trò c a giao th c qu n lí m ng
đơn gi n SNMP và giám sát từ xa (RMON) cho phép thực hiện giám sát tr ng thái c a các m ng
từ xa qua những công c giám sát m ng diện rộng có tốc độ khá thấp.
Sự phát triển rất nhanh c a SNMP song song với sự ti n triển c a chồng giao th c
TCP/IP. Với mong muốn giám sát được hiện năng c a các cổng giao th c k t nối các m ng độc
lập vào m ng Internet đã dẫn tới việc phát triển giao th c giám sát cổng đơn gi n (SGMP-Simple
Gateway Monitoring Protocol), được coi là tổ tiên c a giao th c SNMP. Sự cần thi t có những
chuyển đổi và c i thiện cho SGMP đã dẫn đ n việc thành lập IAB – Hội đồng ho t động Internet
(Internet Activities Board), trong năm 1992 đã đổi tiên thành Hội đồng ki n trúc Internet (Internet
Architecture Board) khuy n ngh sự phát triển c a chuẩn qu n lí m ng Internet m rộng trong
RFC. Với sự ng hộ c a IAB, Tổ ch c hỗ trợ kỹ thuật Internet (IETF) ch u trách nhiệm cho việc
thi t k , thử nghiệm và triển khai chuẩn qu n lí m ng Internet mới này. K t qu c a những nỗ lực
trên là nhóm các nhà nghiên c u và kỹ sư IETF đã xuất b n ba RFC vào tháng 8 năm 1988, t o cơ
s cho giao th c SNMP (B ng 3.1).
Trong b ng 3.1, để ý là RFC không ph i là những tài liệu có nội dung cố đ nh, chúng s
được xem xét nhiều lần và hiệu ch nh trước khi chính th c chấp nhận là một chuẩn trong cộng
đồng Internet. Một khi đã được chuẩn hóa, theo th i gian n u thay đổi thì nó thư ng được thay th
bằng một RFC khác.
49
B ng 3.1 : Nh ng RFC ban đ u đ nh nghĩa SNMP
RFC 1065
Ki n trúc và nhận d ng thông tin qu n lí cho các liên m ng dựa trên
nền giao th c TCP/IP.
RFC 1066
Cơ s thông tin qu n lí cho việc Qu n lí m ng c a các liên m ng dựa
trên nền giao th c TCP/IP.
RFC 1067
Giao th c qu n lí m ng đơn gi n
Sau khi ra đ i SNMP đã nhanh chóng tr thành một giao th c qu n lí m ng thông d ng
cho các m ng máy tính dựa trên cơ s TCP/IP. SNMP làm cho việc trao đổi thông tin qu n lí giữa
các thi t b m ng ho t động t i tầng ng d ng c a ISO/ISO tr nên thuận tiện hơn song bên c nh
đó nó cũng có những h n ch (xem phân tích đặc tính c a SNMP trong b ng 3.2).
B ng 3.2: Đ c tính c a SNMP
u điểm
Khuyết điểm
-
Có thể gi m được chi phí cho việc triển khai
phương th c đ i lý dùng giao th c SNMP.
-
SNMP làm tăng lưu lượng
đáng kể.
-
Việc cài đặt SNMP vào thi t b trong cấu hình
m ng đơn gi n.
-
-
Có thể bổ sung thêm một cách không h n ch
thi t b và các nhà cung cấp cũng như là những
đối tượng qu n lí.
SNMP không cho phép
phân bổ tác động trực ti p
cho các đ i lý.
-
Không có sự điều khiển
tổng hợp c a nhiều nơi
qu n lí.
-
SNMP là một gi i pháp có hiệu qu cho việc
qu n lí thi t b nhiều nhà cung cấp.
IETF t o ra SNMP nhằm cho phép qu n lí từ xa các thi t b dựa trên nền t ng IP. Nó hỗ
trợ một cách rộng rãi các thi t b như máy ch , máy in, bộ nối, bộ đ nh tuy n, hub... Giao th c này
được trình bày một cách chi ti t trong tài liệu RFC 1157 c a IETF.
Năm 1993, SNMP Version 2 (SNMPv2) được IETF đưa ra với m c đích gi i quy t vấn đề
tồn t i trong SNMPv1 là cơ ch đ m b o b o mật. SNMPv2 có nhiều thay đổi so với SNMPv1
như hỗ trợ các m ng trung tâm cấp cao, m ng phân tán, cơ ch b o mật, làm việc với khối dữ liệu
lớn... Tuy nhiên SNMPv2 không được chấp nhận hoàn toàn b i vì SNMPv2 chưa tho mãn vấn đề
b o mật và qu n tr b i vậy năm 1996 những phần b o mật trong SNMPv2 b bỏ qua và SNMPv2
được gọi là “SNMPv2 trên cơ s truyền thông” hay SNMPv2c.
Năm 1998, IETF bắt đầu đưa ra SNMPv3 được đ nh nghĩa trong RFCs 2571-2575. Về b n
chất, SNMPv3 m rộng để đ t được c hai m c đích là b o mật và qu n tr . SNMPv3 hỗ trợ ki n
trúc theo kiểu module để có thể dễ dàng m rộng. Như th n u các giao th c b o mật được m
rộng chúng có thể được hỗ trợ b i SNMPv3 bằng cách đ nh nghĩa như là các module riêng.
Bên c nh đó một phần quan trọng c a qu n tr m ng là kiểm soát từ xa. Tính năng kiểm
soát từ xa (Remote Monitoring - RMON) đ nh nghĩa thêm vào SNMP MIB nhằm hỗ trợ việc qu n
tr liên m ng. RMON t o cho ngư i qu n tr m ng kh năng kiểm soát toàn bộ m ng con hơn là
các thi t b đơn lẻ trong m ng con.
50
3.2. QU N LÍ TRUY N THÔNG TRONG SNMP
SNMP ho t động dựa trên mô hình Manager/Agent. Manager được gọi là tr m qu n lí
m ng (QLM). Thông tin được trao đổi giữa Agent và Manager. Các phần tử m ng s ti p nhận
các yêu cầu truy nhập từ hệ thống qu n lí m ng vào cơ s dữ liệu.
Giao th c SNMP sử d ng kiểu k t nối không đ nh hướng để trao đổi thông tin giữa các
phần tử và hệ thống qu n lí m ng (trư ng hợp này là sử d ng UDP). UDP truyền các gói tin theo
các khối riêng biệt. Tuy vậy có thể tùy ý sử d ng các giao th c khác để truyền các gói tin SNMP.
Các gói tin sau khi truyền qua m ng, các phần tử m ng hay hệ thống qu n lí m ng vẫn giữ nguyên
đ nh d ng c a SNMP.
Hình 3.1 cho thấy v trí giao th c SNMP trong mô hình chồng giao th c TCP/IP. Ta thấy,
SNMP sử d ng giao th c dữ liệu đồ ngư i sử d ng (UDP) làm giao th c lớp vận chuyển trên
m ng IP.
Application layer
Ping
SMTP
FTP
NNTP
Telnet
Transport layer
etc...
NFS
RPC
DNS SNMP BOOTP etc...
UDP
TCP
OSPF ICMP IGMP BGP
Internet layer
RIP
IP
ARP
Network
Access layer
RARP
Data link
Media
(physical)
Hình 3.1: SNMP trong TCP/IP
3.2.1
Qu n lí liên l c gi a nhà qu n lí v i các tác nhân
Nhìn trên phương diện truyền thông, nhà qu n lí (manager) và các tác nhân (agent) cũng
là những ngư i sử d ng, sử d ng một giao th c ng d ng. Giao th c qu n lí yêu cầu cơ ch vận
t i để hỗ trợ tương tác giữa các tác nhân và nhà qu n lí.
Nhà qu n lí trước h t ph i xác đ nh được các tác nhân mà nó muốn liên l c. có thể xác
đ nh được ng d ng tác nhân bằng đ a ch IP c a nó và cổng UDP được gán cho nó. Cổng UDP
161 được dành riêng cho các tác nhân SNMP. Chương trình nhà qu n lý gói lệnh SNMP vào một
phong bì UDP/IP. Phong bì này ch a cổng nguồn, đ a ch IP đích và cổng 161. Một thực thể IP t i
chỗ s chuyển giao khung UDP tới hệ thống b qu n lí. Ti p đó, một thực thể UDP t i chỗ s
chuyển phát nó tới các tác nhân. Tương tự như vậy, lệnh TRAP cũng cần xác đ nh những nhà
qu n lí mà nó cần liên hệ. Chúng sử d ng đ a ch IP cũng như cổng UDP dành cho nhà qu n lý
SNMP, đó là cổng 162.
51
3.2.2
C ch v n chuy n thông tin gi a nhà qu n lí và tác nhân
Việc lựa chọn cơ ch vận chuyển có tính trực giao với giao th c truyền thông đó. SNMP
ch đòi hỏi cơ ch truyền t i không tin cậy dữ liệu đồ (datagram) để truyền đưa các PDU (đơn v
dữ liệu giao th c) giữa nhà qu n lí và các tác nhân. Điều này cho phép sự ánh x c a SNMP tới
nhiều nhóm giao th c. Mô hình vận chuyển datagram gi m được độ ph c t p c a ánh x tầng vận
chuyển. Tuy nhiên, vẫn ph i nhận th c thấy sự tham gia c a một số lựa chọn tầng vận chuyển.
Các tầng vận chuyển khác nhau có thể sử d ng nhiều kỹ thuật đánh đ a ch khác nhau. Các tầng
vận chuyển khác nhau có thể đưa ra những h n ch quy mô c a PDU. Ánh x tầng vận chuyển có
trách nhiệm ph i xử lý các vấn đề đánh đ a ch , h n ch quy mô PDU và một số tham số tầng vận
chuyển khác.
Trong phiên b n th hai c a SNMP, ngư i ta sử d ng kinh nghiệm để làm sắc nét và đơn
gi n hóa quá trình ánh x tới các chuẩn vận chuyển khác nhau. Giao th c qu n lí được tách khỏi
môi trư ng vận chuyển một cách trực giao, điều này cũng được khuy n khích sử d ng cho bất c
nhóm giao th c nào.
3.2.3
B o v truy n thông liên l c gi a nhà qu n lí và các tác nhân kh i sự c
Trong điều kiện m ng thi u ổn đ nh và thi u độ tin cậy thì sự liên l c qu n lí càng tr nên
quan trọng. Làm th nào để các nhà qu n lí liên l c với các tác nhân một cách tin cậy? Việc
SNMP sử d ng cơ ch UDP để liên l c đã có nghĩa là thi u đi độ tin cậy rồi. SNMP hoàn toàn để
l i cho chương trình nhà qu n lí ch u trách nhiệm và xử lý việc mất thông tin. Các lệnh GET,
GET-NEXT, và SET đều được phúc đáp bằng một lệnh GET-RESPONSE. Hệ thống có thể dễ
dàng phát hiện ra việc b mất một lệnh khi không nhận được lệnh tr l i. Nó có thể lặp l i yêu cầu
đó một lần nữa hoặc có những hành động khác. Tuy nhiên, các b n tin TRAP do tác nhân t o ra
và không được phúc đáp khẳng đ nh. Khi lệnh TRAP b thất l c, các chương trình tác nhân s
không bi t về điều đó (tất nhiên là nhà qu n lí cũng không hay bi t về điều này). Thông thư ng
các b n tin TRAP mang những thông tin h t s c quan trọng cho nhà qu n lí, do vậy nhà qu n lí
cần chú ý và cần b o đ m việc chuyển phát chúng một cách tin cậy.
Một câu hỏi đặt ra là làm th nào để chuyển phát các b n tin TRAP tránh mất mát, thất
l c? Ta có thể thi t k cho các tác nhân lặp l i b n tin TRAP. Bi n số MIB có thể đọc số lần lặp
l i theo yêu cầu. Lệnh SET c a nhà qu n lí có thể đặt cấu hình cho bi n số này. Có một cách khác
là tác nhân có thể lặp l i lệnh TRAP cho đ n khi nhà qu n lí đặt bi n số MIB để chấm d t sự cố.
Hãy ghi nhớ rằng, c hai phương pháp trên đều ch cho ta những gi i pháp từng phần. Trong
trư ng hợp th nhất, số lần lặp l i có thể không đ để đ m b o liên l c một cách tin cậy. Trong
trư ng hợp th hai, một sự cố m ng có thể dẫn đ n việc hàng lo t b n tin TRAP b mất tùy thuộc
vào tốc độ mà các tác nhân t o ra chúng. Điều này làm cho sự cố m ng tr nên trầm trọng hơn.
Trong c hai trư ng hợp, n u ta cần chuyển phát những b n tin TRAP tới nhiều nhà qu n lí, thì có
thể x y ra tình tr ng không nhất quán giữa các nhà qu n lí hoặc x y ra hiện tượng thất l c thông
tin rất ph c t p. N u các tác nhân ph i ch u trách nhiệm về thi t k cho việc ph c hồi những b n
tin TRAP thì càng làm tăng thêm độ ph c t p trong việc qu n lí các tác nhân trong môi trư ng đa
nhà ch t o.
Ngư i ta cũng đã theo đuổi c i ti n cơ ch xử lý b n tin sự cố cho phiên b n th hai c a
SNMP. Th nhất là đơn nguyên TRAP được bỏ đi và thay th nó bằng một lệnh
GET/RESPONSE không yêu cầu. Lệnh này do tác nhân t o ra và chuyển đ n cho “nhà qu n lí
bẫy” t i cổng UDP-162. Điều này ph n ánh một quan điểm là nhà qu n lí sự cố có thể thống nhất
52
các b n tin sự cố rồi tr l i cho các yêu cầu o. Bằng cách bỏ đi một đơn thể, giao th c được đơn
gi n hóa. Ngư i ta cũng bổ sung thêm một cơ s thông tin qu n lí đặc biệt TRAP MIB để thống
nhất việc xử lý sự cố, các nhà qu n lí nhận b n tin về các sự cố này và việc lặp l i để c i thiện độ
tin cậy trong chuyển phát thông tin.
3.2.4
nh h
ng c a t ng v n chuy n t i kh nĕng qu n lí m ng
Việc sử d ng m ng b qu n lí để hỗ trợ các nhu cầu thông tin liên l c qu n lí (qu n lí trong
băng) đã gây ra nhiều vấn đề thú v . Việc qu n lí trong băng và ngoài băng là hoàn toàn trực giao
với việc lựa chọn giao th c qu n lí. Qu n lí trong băng có thể dẫn đ n tình tr ng mất liên l c với
một tác nhân đúng lúc tác nhân đó cần sự chú ý về qu n lí (tùy thuộc vào nguồn c a sự cố). Ngư i
ta có thể làm gi m nhẹ được vấn đề này n u chính các thực thể mà tác nhân qu n lí l i b o vệ
đư ng truy nhập tới các tác nhân này.
Có một nh hư ng nhỏ về kh năng qu n lí xuất hiện trong bối c nh đánh đ a ch tầng vận
chuyển. Ví d : có thể xác đ nh được tác nhân SNMP một cách duy nhất bằng đ a ch IP và số
cổng UDP. Điều này có nghĩa là với một đ a ch IP cho trước thì ta ch có thể ti p cận được một
tác nhân duy nhất. Hơn th nữa, tác nhân này l i ch duy trì một cơ s thông tin qu n lí MIB duy
nhất. Do vậy, với một đ a ch IP duy nhất ch tồn t i một MIB. Việc gắn k t MIB với đ a ch IP có
thể h n ch được độ ph c t p c a bi n số liệu mà tác nhân cung cấp. Xem xét trong cùng một
hoàn c nh trong đó hệ thống yêu cầu nhiều MIB để qu n lí các thành phần khác nhau c a nó. Cần
ph i thống nhất các MIB khác nhau này dưới một cây MIB tĩnh duy nhất để có thể truy nhập
chúng thông qua một tác nhân duy nhất. Trong một số hoàn c nh nhất đ nh, việc thống nhất đó
không thể thực hiện được. Trong những trư ng hợp như vậy, mỗi MIB đòi hỏi ph i có riêng một
nhóm giao th c SNMP/UDP/IP. Điều này dẫn tới sự ph c t p cao trong việc tổ ch c qu n lí (các
thông tin tương quan từ nhiều MIB thuộc một hệ thống cho trước) cũng như việc truy nhập nó
(thông qua nhiều đ a ch IP).
Có một cách khác là một tác nhân duy nhất trong một hệ thống có thể giữ vai trò như một
proxy m rộng cho các tác nhân ph đóng gói những MIB khác nhau cùng liên quan tới một phân
hệ cho trước. Các phiên b n m rộng SNMPv2 hỗ trợ phương pháp này để xử lý nhu cầu truyền
thông c a nhà qu n lí. Các phiên b n m rộng này cho phép tác nhân đóng vai trò như một nhà
qu n lí c a các tác nhân con t i chỗ, do vậy cho phép ti p cận hàng lo t các tác nhân con.
3.3 C U TRÚC VÀ Đ C ĐI M C A THÔNG TIN QU N LÍ
SMI đ nh nghĩa một cơ cấu tổ ch c chung cho thông tin qu n lí. SMI nhận d ng các kiểu
dữ liệu trong MIB và ch rõ cách th c miêu t và đặt tên các tài nguyên trong MIB. SMI duy trì
tính đơn gi n và kh năng m rộng trong MIB. Vì th MIB ch lưu những lo i dữ liệu đơn gi n:
các đối tượng vô hướng và các m ng hai chiều c a các đối tượng vô hướng. SNMP ch có thể truy
l c các vô hướng, gồm các thực thể trong b ng. SMI không cung cấp cách t o hoặc truy xuất các
cấu trúc dữ liệu ph c t p. Các MIB s ch a các lo i dữ liệu do nhà cung cấp t o ra.
Để cung cấp phương pháp tiêu chuẩn biểu diễn thông tin qu n tr , SMI cần làm những
công việc sau:
-
Cung cấp kỹ thuật tiêu chuẩn để đ nh nghĩa cấu trúc c a MIB đặc biệt.
-
Cung cấp kỹ thuật tiêu chuẩn để đ nh nghĩa các đối tượng đơn lẻ, bao gồm cú
pháp và giá tr c a mỗi đối tượng.
-
Cung cấp kỹ thuật tiêu chuẩn để mã hoá các giá tr đối tượng.
53
Sự mô t các đối tượng b qu n lí được SMI thực hiện thông qua ngôn ngữ mô t ASN.1.
Việc đ nh nghĩa lo i đối tượng gồm 5 trư ng:
-
Object: Tên c a đối tượng, còn được coi như là phần mô t đối tượng cho mỗi lo i
đối tượng cùng với phần nhận d ng đối tượng tương ng c a đối tượng.
-
Syntax: Cú pháp cho lo i đối tượng. Đó có thể là một trong các lo i cú pháp đơn
gi n như: Integer, Octet String, Object Identifier, Null hay một cú pháp
ng d ng như: Đ a ch m ng, bộ đ m, kiểu Gauss, Time Ticks, d ng dữ
liệu không trong suốt, hay các lo i dữ liệu ng d ng m rộng (có thể xem
thêm trong RFC 1155 để bi t thêm chi ti t).
-
Definition: Các đ nh nghĩa mô t ngữ nghĩa c a lo i đối tượng.
-
Truy nhập (Access): Phương pháp truy nhập có thể là: ch đọc, đọc-ghi hay không
thể truy nhập.
-
Trạng thái (Status): Có thể là cưỡng ch , tùy chọn hay không còn hiệu lực.
3.4 CƠ S
3.4.1
THÔNG TIN QU N LÝ (MIB)
C u trúc c a MIB
Các đối tượng qu n lí trong môi trư ng SNMP được sắp x p theo cấu trúc hình cây có th
bậc. Các đối tượng lá c a cây là đối tượng qu n lí thực, mỗi thành phần trong đó biểu th cho tài
nguyên, sự ho t động hoặc các thông tin liên quan được qu n lí. SNMP tận d ng cây đăng ký c a
OSI như là một thư m c thông tin b qu n lí. Các cây con được sử d ng để biểu th nội dung logic,
còn các bi n số b qu n lí được lưu trữ t i các lá cây. Ngư i ta sử d ng các bi n số này để biểu
diễn các th i điểm c a thực thể tương ng. Cấu trúc cây cơ s dữ liệu này được các nhà thi t k
MIB đ nh ra theo kiểu tĩnh. Ch có sự thay đổi m rộng trong các giá tr c a cơ s dữ liệu và trong
việc t o ra hay xóa đi các hàng c a b ng. Như minh họa t i Hình 3.2 , ngư i ta sử d ng cây đăng
ký để đánh dấu các đ nh nghĩa c a các tiêu chuẩn khác nhau. Mỗi nút thuộc cây được đánh dấu
bằng một tên (đặc điểm nhận d ng chung) và một con số (đặc điểm nhận d ng tương đối). Một
nút được xác đ nh duy nhất bằng cách nối các số từ gốc đ n nút đó. Ví d : một cây con có nhãn
Internet được xác đ nh bằng đư ng 1.3.6.1. Cây con này được đặt trong tổ ch c Internet để ghi l i
các tiêu chuẩn c a nó. Cây Internet có ba cây con liên quan đ n qu n lí, đó là qu n lí
(management), thực nghiệm (experimental) và cá nhân (private). Các cây con này được sử d ng
để ghi l i các MIB khác nhau theo tiêu chuẩn Internet (MIB-II).
Mỗi d ng đối tượng liên k t trong một MIB là một nhận diện c a kiểu ASN.1 OBJECT
IDENTIFIER. Việc nhận d ng ph c v cho việc đặt tên c a đối tượng và cũng ph c v cho việc
nhận diện cấu trúc c a các d ng đối tượng. Nhận diện đối tượng là một nhận diện duy nhất đối với
một lo t đối tượng c thể. Giá tr c a nó bao gồm một dãy các số nguyên. Tập các đối tượng đã đ nh
nghĩa có cấu trúc hình cây với gốc c a cây là đối tượng dựa vào chuẩn ASN.1. Hiện t i, hai phiên
b n c a MIB đã được phát triển là MIB-I và MIB-II. Trong đó MIB-II là sự m rộng c a MIB-I.
54
-
Năm 1990, MIB-I được công bố theo RFC 1156, MIB-I phân tách đối tượng qu n
tr thành tám nhóm là: System, Interfaces, Address Translation, IP, ICMP, TCP,
UDP, và EGP.
-
Năm 1991, MIB-II được đưa ra theo RFC 1213, MIB-II là siêu tập c a MIB-I,
được bổ sung một vài đối tượng và nhóm. MIB-II phân tách đối tượng qu n tr
thành 10 nhóm.
Hình 3.2: Cây đĕng ký c a OSI
Hình 3.3 minh họa tổ ch c c a cây MIB-II Internet. M c tiêu c a MIB này là cung cấp
các bi n số b qu n lí để xử lý nhóm giao th c Internet (IP, UDP, TCP, ICMP). Ngư i ta chia
MIB-II thành 11 cây ch c năng con. Mỗi cây con đ i diện cho một nhóm bi n số liên quan trực
ti p đ n thực thể b qu n lí (thực thể giao th c IP hoặc TCP). Các cây này l i ti p t c được chia ra
thành các cây con dưới nữa. T i đáy c a cây là lá, lá được sử d ng để đánh dấu các bi n số b
qu n lí thuộc một lo i nhất đ nh. Một số lá (như sysDesc mô t hệ thống) ch đánh dấu một th i
điểm duy nhất c a bi n số b qu n lí và ch đòi hỏi một t bào lưu trữ duy nhất. Những lá khác
(như tepConnState mô t tr ng thái một đư ng k t nối TCP) có thể ch dẫn nhiều th i điểm khác
nhau. Các th i điểm khác nhau này được tổ ch c thành các cột c a t bào. Các cột này t o thành
một b ng mà các hàng c a b ng này biểu diễn những th i điểm khác nhau c a một thực thể (như
một đư ng k t nối TCP hoặc một giao diện).
55
Hình 3.3: Cây MIB-II Internet
Việc đánh ch dẫn truy nhập đối với các th i điểm là một vấn đề đơn gi n. T bào liên
quan tới lá như vậy được coi là con c a lá và được đánh nhãn là O. Ví d , bi n số b qu n lý ch a
số nhận d ng vật thể c a hệ thống (t bào bên dưới sysObject) được xác đ nh b i 1.3.6.2.1.1.2.0.
Điều này có nghĩa là đư ng tới sysObject liên k t với O. Tuy nhiên các số liệu được x p thành
b ng l i đòi hỏi một cơ ch ch dẫn ph c t p hơn, b i vì ta cần ph i xác đ nh mỗi hàng trong b ng
một cách duy nhất (một th i điểm c a thực thể).
3.4.2 Truy nh p MIB
Có thể nhìn nhận MIB như một ngôn ngữ đòi hỏi với cây MIB. Chương trình qu n lí sử
d ng các đơn nguyên GET, GET-NEXT để truy xuất dữ liệu từ MIB. Đá l i hai đơn nguyên này
là GET-RESPONSE tr l i dữ liệu dưới d ng đôi bi n số. Ta có thể sử d ng c hai đơn nguyên để
truy xuất nhiều bi n số b qu n lý.
Lệnh GET trực ti p ch ra tập hợp các bi n số b qu n lí thông qua đặc điểm nhận d ng
đư ng dẫn c a chúng. Điều này rất hữu ích cho việc truy xuất dữ liệu d ng thông thư ng (không
theo d ng b ng) b i vì đư ng truy nhập là tĩnh và bi t trước.
GET-NEXT được sử d ng để đi l i trên cây và áp d ng cho số liệu d ng b ng. Ta có thể
tự truy xuất số liệu bằng cách đi l i trên cây MIB. Theo quy đ nh c a th tự này thì hệ thống truy
xuất số liệu t i nút mẹ trước rồi mới đ n nút con từ trái qua ph i. Trong b ng, các cột được đánh
56
th tự từ trái qua ph i và các hàng có th tự từ trên xuống dưới. Th tự này được gọi là th tự tiền
tố (preorder).
GET và GET-NEXT cho ta phương tiện để truy xuất dữ liệu MIB. Bằng đơn nguyên SET
ta có thể điều khiển được ng xử c a thi t b . SET thư ng được sử d ng để kh i t o hành động
c a tác nhân làm hiệu ng bổ sung đối với những thay đổi c a MIB. Ví d : ta có thể kh i động
một th t c kiểm tra chuẩn đoán bằng cách đặt tr ng thái hành chính c a thi t b (thông qua SET)
là thử nghiệm. Điều này có nghĩa là các tác nhân ph i ch động giám sát những thay đổi c a MIB
và kh i t o các hành động cần thi t. Điều này không giống với các hệ thống cơ s dữ liệu th
động mà đó sự cập nhật số liệu ch đơn thuần là việc ghi l i số liệu. Có một nhược điểm c a
việc truy xuất số liệu bằng lệnh GET-NEXT trong SNMP, đó là hệ thống cần ph i truy nhập một
hàng t i một th i điểm. Điều này có thể làm chậm quá trình đi l i trên cây, đặc biệt trong trư ng
hợp b ng có kích thước lớn. Thư ng thì hệ thống ph i quét và truy cập toàn bộ b ng. Để khắc
ph c nhược điểm này, trong phiên b n th hai SNMPv2 ngư i ta đã thay lệnh GET-NEXT bằng
lệnh GET-BULK. Lệnh GET-BULK đã truy cập một số hàng liên t c vừa vào một khung UDP.
Ta có thể nhìn nhận việc này như là việc tổng quan hóa lệnh GET-NEXT để c i thiện th i gian
truy cập đối với dữ liệu d ng b ng.
3.4.3
N i dung c a MIB
Cấu trúc thông tin qu n lí (SMI) cho ta một mô hình đơn gi n về số liệu b qu n lí. Mô
hình này được đ nh nghĩa bằng ngôn ngữ mô phỏng cú pháp dữ liệu ASN.1. SMI mô phỏng sáu
lo i dữ liệu, đó là bộ đ m, kiểu (gauge), tích tắc th i gian, đ a ch m ng, đ a ch IP và số liệu đ m
không trong suốt (opaque). Bộ đ m được sử d ng để diễn đ t sự lấy mẫu tích t c a chuỗi th i
gian. Kiểu (gauge) diễn đ t các mẫu c a chuỗi th i gian, tích tắc th i gian được sử d ng để đo
th i gian tương đối, còn lo i số liệu không trong suốt thì được sử d ng để mô t một chuỗi bít bất
kỳ. Ngư i ta cũng sử d ng các lo i dữ liệu cơ s chung như số nguyên chuỗi octet, đặc điểm nhận
d ng vật thể xác đ nh số liệu b qu n lí. Việc giới h n các lo i dữ liệu trong SMI và h n ch quy
mô c a các h ng m c số liệu trong MIB đã làm gi m nhiều độ ph c t p c a việc tổ ch c lưu trữ,
mã hóa, gi i mã số liệu. Trong môi trư ng tác nhân có nguồn tài nguyên h n ch thì sự đơn gi n
hóa và việc điều khiển nguồn tài nguyên h n ch giữ một vai trò trung tâm trong việc thi t k
SNMP.
SMI cũng bao gồm một MACRO m rộng đặc biệt c a ASN.1 là OBJECT-TYPE. Macro
này ph c v như một công c chính để xác đ nh các vật thể b qu n lí t i lá c a cây MIB. Macro
OBJECT-TYPE cho ta phương tiện để đ nh nghĩa bi n số b qu n lí và gán cho nó một lo i dữ
liệu, một phương pháp truy nhập (đọc, vi t, đọc/vi t), một tr ng thái (bắt buộc, tùy ý) và một v trí
cây MIB tĩnh (đặc điểm nhận d ng đư ng). Đ nh nghĩa c a Macro OBJECT-TYPE và c a các
bi n số b qu n lí được trình bày trong b ng với phần th nhất c a đ nh nghĩa MIB cho ta các đặc
tính nhận d ng đư ng này đối với các mode bên trong c a cây MIB và được gán vào nhiều lo i dữ
liệu nhận d ng vật thể. Ta có thể xác đ nh đặc điểm nhận d ng c a một nút bằng cách buộc một
con số với đặc điểm nhận d ng nút mẹ c a nó. Khi các nút bên trong đã được xác đ nh, bằng
Macro OBJECT-TYPE hệ thống có thể t o ra các nút t i lá cây. Các nút t i lá cây này xác đ nh
lo i dữ liệu (cú pháp) c a các bi n số b qu n lí mà chúng lưu trữ. Các nút lá cây cũng điều khiển
việc truy nhập, xác đ nh tr ng thái và đư ng đặc điểm nhận d ng vật thể để truy nhập bi n số b
qu n lí.
Dưới đây là một số điểm hữu ích cần lưu ý về các đ nh nghĩa này và cách sử d ng chúng:
1.
Các đặc điểm nhận d ng vật thể xác đ nh v trí c a các nút bên trong (như “system”,
57
“interface”) hoặc lá trên cây MIB (sysDescr, ifInError). Ta có thể t o ra đặc điểm
nhận d ng đư ng bằng cách ghép đư ng mẹ với nhẫn c a nút (ví d
sysDescr={system 1}).
2.
Các b ng được t o nên dưới d ng chuỗi c a các hàng. Các hàng xác đ nh ra các cột
c a b ng. Ví d : b ng t o giao diện được thi t lập từ các cột được dành riêng cho
các tham số giao diện khác nhau (ifSpeed, ifInError). Các tham số cột khác nhau
này được đăng ký như lá dưới cây con ifEntry mô t trong b ng.
3.
Các đ nh nghĩa cấu trúc MIB ch đơn gi n cho ta một cấu trúc về cú pháp. Ti ng
Anh được sử d ng để gi i nghĩa cho các bi n số khác nhau này. Hai phiên b n triển
khai thực hiện MIB khác nhau có thể diễn gi i nghĩa c a một số bi n khác nhau. Đôi
khi ta không thể đ m b o việc tuân th các ngữ nghĩa.
4.
Hệ thống có thể sử d ng các đ nh nghĩa chính th c c a MIB để t o ra MIB và cấu
trúc truy nhập chúng. Bộ phiên d ch sử d ng các đ nh nghĩa này để t o ra cấu trúc
cơ s dữ liệu cho việc lưu trữ MIB. Điều này làm đơn gi n hóa quá trình phát triển
MIB.
5.
Việc triển khai thực hiện MIB là rõ ràng. Ta có thể lưu trữ các số liệu không ph i
d ng b ng trong cấu trúc dữ liệu tuy n tính cố đ nh. Hệ thống cần t o kh năng cho
số liệu d ng b ng thu nhỏ hoặc m rộng khi các hàng c a b ng b xóa đi hay được
bổ sung. Ta có thể dùng cấu trúc c a một danh sách liên k t hoặc cây để biểu diễn
các số liệu động như vậy (các b n ghi c a b ng được lưu trữ t i lá cây).
Chúng ta cần nhìn nhận cấu trúc MIB theo các hệ thống cơ s dữ liệu truyền thống. Ngư i
ta có thể sử d ng ngôn ngữ xử lý dữ liệu (DML) để t o ra hệ thống cơ s dữ liệu và mô t cấu trúc
c a cơ s dữ liệu. Ta có thể coi mô hình SMI hoặc các phiên b n m rộng c a ASN.1 như là
ngôn ngữ DML để xây dựng MIB. Bộ biên d ch MIB cũng tương tự như bộ biên d ch DL, được
sử d ng để t o ra cấu trúc cơ s dữ liệu từ một chương trình trừu tượng. Ta cũng có thể coi các
đơn nguyên truy nhập giao th c như ngôn ngữ xử lý dữ liệu DML. Nhìn trên quan điểm hệ thống
cơ s truyền dữ liệu truyền thống thì ta có thể coi SNMP như là một hệ thống cơ s dữ liệu th
bậc đơn gi n mà b n chất c a nó do các ngôn ngữ DL (SMI) và DML xác đ nh (các đơn nguyên
giao th c).
3.4.4 Các đ i t
ng c a MIB-II
Như đã giới thiệu trong Phần 3.4.1, MIB-II được đưa ra theo RFC 1213. MIB-II phân tách
đối tượng qu n tr thành 10 nhóm (trong 11 nhóm đưa ra trong b ng 3.3, nhóm số 9 mang tính
chất l ch sử).
B ng 3.3: Các nhóm đ i t
Nhóm
Đ
ng đi
ng trong MIB-II
Vai trò
System
Group
{1.3.6.1.2.1.1}
Nhóm hệ thống mô t tổng quan về hệ thống b qu n lí dưới
d ng văn b n ký tự ASCII. Bao gồm OID, độ dài th i gian từ
th i điểm tái kh i động thực thể qu n lí m ng và những chi
ti t qu n tr khác.
Interface
Group
{1.3.6.1.2.1.2}
Nhóm giao diện: Dữ liệu giao diện phần c ng trên thi t b
ch u sự qu n lí khi khai thác động và tĩnh. Thông tin này
58
được trình bày dưới d ng b ng. Đối tượng đầu tiên
(ifNumber) ch số giao diện trên thi t b . Mỗi giao diện s có
một dòng tương ng trong b ng với 22 cột/dòng. Các cột
mang thông tin về giao diện như: tốc độ giao diện, đ a ch
(phần c ng) vật lý, tr ng thái vận hành hiện th i và thống kê
về gói.
Address
Translation
Group
{1.3.6.1.2.1.3}
Nhóm phiên d ch đ a ch gồm b n đồ đ a ch IP và đ a ch
thuần vật lý (có trong MIB-I nhưng b ph n đối trong MIBII). “Ph n đối” nghĩa là MIB-II vẫn có nhóm này để tương
thích với MIB-I, song có l s b lo i trừ trong những phiên
b n sau. Nhóm phiên d ch đ a ch cung cấp một b ng để
phiên d ch giữa đ a ch IP và đ a ch (phần c ng) vật lý.
Trong MIB-II và những phiên b n sau, mỗi nhóm giao th c
s ch a b ng phiên d ch riêng c a nó. Nó ch a một b ng với
mỗi dòng gồm 3 cột.
IP Group
{1.3.6.1.2.1.4}
Nhóm giao th c Internet này là bắt buộc với tất c các nút và
cung cấp thông tin trên các máy tr m và router sử d ng IP.
Nhóm này ch a một con số c a các đối tượng vô hướng cung
cấp số liệu thống kê dữ liệu đồ liên quan tới IP và ba b ng
sau: b ng đ a ch (ipAddrTable), b ng phiên d ch đ a ch IP
sang đ a ch vật lý (ipNetToMediaTable) và b ng hướng đi IP
(ipForwardTable). RFC 1354 đã đ nh nghĩa ipForwardTable,
thay th ipRoutingTable trong MIB-II.
ICMP Group {1.3.6.1.2.1.5}
Nhóm giao th c b n tin điều khiển Internet là thành phần bắt
buộc c a IP và được đ nh nghĩa trong RFC 792. Nhóm ICMP
cung cấp các b n tin điều khiển nội m ng và thực hiện nhiều
vận hành ICMP trong thực thể b qu n lí. Nhóm ICMP gồm
26 đối tượng vô hướng duy trì số liệu thống kê cho nhiều lo i
b n tin ICMP như số lượng các b n tin ICMP Echo Request
nhận được hay số lượng b n tin ICMP Redirect đã gửi đi.
TCP Group
{1.3.6.1.2.1.6}
Nhóm giao th c điều khiển truyền t i là bắt buộc và cung cấp
thông tin liên quan tới vận hành và k t nối TCP. Nhóm này
có 14 đối tượng vô hướng và một b ng. Những đối tượng vô
hướng này ghi l i các tham số TCP và số liệu thống kê, như
số lượng k t nối TCP mà thi t b hỗ trợ, hoặc tổng số lượng
phân đo n (segment) TCP đã truyền. B ng tcpConnTable
ch a thông tin liên quan tới k t nối TCP c thể.
UDP Group
{1.3.6.1.2.1.7}
Nhóm giao th c dữ liệu đồ ngư i sử d ng là bắt buộc và cung
cấp thông tin liên quan tới ho t động UDP. Vì UDP là k t nối
vô hướng nên nhóm này nhỏ hơn nhiều so với nhóm TCP có
hướng. Nó không ph i biên d ch thông tin c a những nỗ lực
k t nối, thi t lập, tái lập … Nhóm UDP ch a bốn đối tượng
vô hướng và một b ng. Những đối tượng vô hướng này duy
59
trì thống kê dữ liệu đồ liên quan tới UDP, ví d : số lượng dữ
liệu đồ gửi từ thực thể này. B ng udpTable ch a thông tin đ a
ch và cổng.
EGP Group
{1.3.6.1.2.1.8}
Nhóm giao th c cổng ngoài là bắt buộc với mọi hệ thống có
triển khai EGP. EGP truyền đ t thông tin giữa các hệ thống tự
tr (autonomous systems), và được mô t chi ti t trong RFC
904. Nhóm EGP gồm 5 đối tượng vô hướng và một b ng.
Những đối tượng vô hướng này duy trì những thống kê b n
tin liên quan tới EGP. B ng egpNeighTable ch a thông tin
EGP lân cận.
CMOT
(OIM)
Group
{1.3.6.1.2.1.9}
Trong quá trình phát triển c a Khung công việc qu n lí m ng
Internet (Internet Network Management Framework), có lúc
đã cố gắng sử d ng SNMP làm một bước chuyển ti p trong
hoàn c nh thúc bách có chuẩn qu n lí m ng, và để t o Giao
th c thông tin qu n lí chung (CMIP) trên nền TCP/IP
(CMOT) gi i pháp dài h n OSIcompliant. K t qu là, nhóm
CMOT được đặt trong MIB-II. Tuy nhiên, kinh nghiệm cho
thấy là SNMP không ph i là gi i pháp chuyển ti p, và giao
th c qu n lí m ng liên quan tới OSI ch yêu cầu các MIB. Vì
vậy, không chắc chắn là b n s gặp nhóm OIM trong bất kỳ
thi t b qu n lí hoặc agent SNMP thương m i nào trên th
trư ng. Tuy nhiên, nhóm CMOT đã được giữ chỗ
{1.3.6.1.2.1.9 } trong MIB-II. RFC 1214 chi ti t hóa cây con
này, đặc t OSI Internet Management (OIM) MIB. Hiện t i,
RFC 1214 được x p lo i là giao th c “l ch sử”.
Transmission {1.3.6.1.2.1.10} Nhóm truyền dẫn ch a các đối tượng liên quan đ n việc
truyền dẫn dữ liệu. RFC 1213 không đ nh nghĩa những đối
Group
tượng này rõ ràng. Tuy nhiên, tài liệu này cho bi t là những
đối tượng truyền dẫn này s nằm trong cây con thực nghiệm
{1.3.6.1.3} cho tới khi chúng được “ch ng minh”.
SNMP
Group
{1.3.6.1.2.1.11} Nhóm SNMP cung cấp thông tin về các đối tượng SNMP. Có
tổng cộng 30 đối tượng vô hướng trong nhóm này, bao gồm
những thống kê b n tin SNMP, số lượng đối tượng MIB khôi
ph c (retrieved) và số lượng bẫy SNMP đã gửi.
Mỗi nhóm mô t một cách tổng quan về thuộc tính đối tượng. B ng 3.4 cho ta nội dung
chi ti t về nhóm hệ thống .
B ng 3.4: Nhóm h th ng trong MIB-II
Cây con nhóm h
th ng 1.2.1.1.2
N i dung
sysDescr
(1)
Mô t văn b n c a một hệ thống b qu n lí
sysObjectID
(2)
Nhận d ng nhà ch t o c a hệ thống dưới d ng cây con MIB thuê
riêng
60
sysUpTime
(3)
Th i gian theo thang 1/100 giây tính từ khi bắt đầu qu n lí m ng
c a hệ thống
sysContact
(4)
Thông tin về tên và truy nhập c a ngư i ch u trách nhiệm
sysName
(5)
Tên hệ thống
sysLocation
(6)
V trí hệ thống
sysServices
(7)
Các d ch v hệ thống
3.5 ĐI U HÀNH SNMP
3.5.1 Các thành ph n c a SNMP
Hệ thống qu n lí m ng dựa trên SNMP gồm ba thành phần: bộ phận qu n lí (manager),
đ i lý (agent) và cơ s dữ liệu gọi là Cơ s thông tin qu n lí (MIB). Mặc dù SNMP là một giao
th c qu n lí việc chuyển giao thông tin giữa ba thực thể trên, song nó cũng đ nh nghĩa mối quan
hệ client-server (ch tớ). đây, những chương trình client là bộ phận qu n lí, trong khi client
thực hiện các thi t b từ xa có thể được coi là server. Khi đó, cơ s dữ liệu do agent SNMP qu n
lí là đ i diện cho MIP c a SNMP. Hình 3.4 minh họa mối quan hệ giữa ba thành phần SNMP này.
3.5.1.1 Bộ phận quản lí (manager)
Bộ phận qu n lí là một chương trình vận hành trên một hoặc nhiều máy tính tr m. Tùy
thuộc vào cấu hình, mỗi bộ phận qu n lí có thể được dùng để qu n lí một m ng con, hoặc nhiều
bộ phận qu n lí có thể được dùng để qu n lí cùng một m ng con hay một m ng chung. Tương tác
thực sự giữa một ngư i sử d ng cuối (end-user) và bộ phận qu n lí được duy trì qua việc sử d ng
một hoặc nhiều chương trình ng d ng mà, cùng với bộ phận qu n lí, bi n mặt bằng phần c ng
thành Tr m qu n lí m ng (NMS). Ngày nay, trong th i kỳ các chương trình giao diện ngư i sử
d ng đồ họa (GUI), hầu h t những chương trình ng d ng cung cấp môi trư ng cửa sổ ch và
click chuột, thực hiện liên vận hành với bộ phận qu n lí để t o ra những b n đồ họa và biểu đồ
cung cấp những tổng k t ho t động c a m ng dưới d ng thấy được.
Qua bộ phận qu n lí, những yêu cầu được chuyển tới một hoặc nhiều thi t b ch u sự qu n
lí. Ban đầu SNMP được phát triển để sử d ng trên m ng TCP/IP và những m ng này ti p t c làm
m ng vận chuyển cho phần lớn các s n phẩm qu n lí m ng dựa trên SNMP. Tuy nhiên SNMP
cũng có thể được chuyển qua NetWare IPX và những cơ cấu vận chuyển khác.
3.5.1.2 Agent
Thi t b ch u sự qu n lí (Managed device): Là một nút m ng hỗ trợ giao th c SNMP và
thuộc về m ng b qu n lí. Thi t b có nhiệm v thu thập thông tin qu n lí và lưu trữ để ph c v
cho hệ thống qu n lí m ng. Những thi t b ch u sự qu n lí, đôi khi được gọi những phần tử m ng,
có thể là những bộ đ nh tuy n và máy ch truy nhập-Access Server, những switch và những
bridge, những hub, máy tính hay là những máy in trong m ng.
Mỗi thi t b ch u sự qu n lí bao gồm phần mềm hoặc phần s n (firmware) dưới d ng mã
phiên d ch những yêu cầu SNMP và đáp ng c a những yêu cầu đó. Phần mềm hoặc phần s n này
được coi là một agent. Mặc dù mỗi thi t b bắt buộc bao gồm một agent ch u qu n lí trực ti p,
61
những thi t b tương thích không theo SNMP cũng có thể qu n lí được n u như chúng hỗ trợ một
giao th c qu n lí độc quyền. Để thực hiện được điều này, b n ph i giành được một agent y
nhiệm (proxy agent). Proxy agent này có thể được xét như một bộ chuyển đổi giao th c vì nó
phiên d ch những yêu cầu SNMP thành giao th c qu n lí độc quyền c a thi t b không ho t động
theo giao th c SNMP.
Mặc dù SNMP ch y u là giao th c đáp ng thăm dò (poll-respond) với những yêu cầu do
bộ phận qu n lí t o ra dẫn đ n những đáp ng trong agent, agent cũng có kh năng đề xướng ra
một “đáp ng tự nguyện”. Đáp ng tự nguyện này là điều kiện c nh báo từ việc giám sát agent với
ho t động đã được đ nh nghĩa trước và ch ra rằng đã tới ngưỡng đ nh trước. Dưới sự điều khiển
SNMP, việc truyền c nh báo này được coi là cái bẫy (trap).
Hình 3.4: M i quan h gi a các thành ph n SNMP.
3.5.1.3 Cơ sở thông tin quản lí - MIB
Mỗi thi t b ch u sự qu n lí có thể có cấu hình, tr ng thái và thông tin thống kê rất đa
d ng, đ nh nghĩa ch c năng và kh năng vận hành c a thi t b . Thông tin này có thể bao gồm việc
thi t lập chuyển m ch phần c ng, những giá tr khác nhau lưu trữ trong các b ng ghi nhớ dữ liệu,
bộ hồ sơ hoặc các trư ng thông tin trong hồ sơ lưu trữ các file và những bi n hoặc thành phần
dữ liệu tương tự. Nhìn chung, những thành phần dữ liệu này được coi là Cơ s thông tin qu n lí
c a thi t b ch u sự qu n lí. Xét riêng, mỗi thành phần dữ liệu bi n đổi được coi là một đối tượng
b qu n lí và bao gồm tên, một hoặc nhiều thuộc tính, và một tập các họat động (operation) thực
hiện trên đối tượng đó. Vì vậy MIB đ nh nghĩa lo i thông tin có thể khôi ph c từ một thi t b ch u
sự qu n lí và những bố trí (settings) thi t b mà b n có thể điều khiển từ hệ thống qu n lí.
3.5.2
Các l nh c b n trong SNMP
SNMP sử d ng các d ch v chuyển t i dữ liệu được cung cấp b i các giao th c UDP/IP.
Một ng d ng c a Manager ph i nhận d ng được Agent cần thông tin với nó. Một ng d ng c a
Agent được nhận d ng b i đ a ch IP c a nó và một cổng UDP. Một ng d ng Manager đóng gói
yêu cầu SNMP trong một UDP/IP, UDP/IP ch a mã nhận d ng cổng nguồn, đ a ch IP đích và mã
62
nhận d ng cổng UDP c a nó. Khung UDP s được gửi đi thông qua thực thể IP tới hệ thống được
qu n lí, t i đó khung UDP s được phân phối b i thực thể UDP tới Agent. Tương tự các b n tin
TRAP ph i được nhận d ng b i các Manager. Các b n tin sử d ng đ a ch IP và mã nhận d ng
cổng UDP c a Manager SNMP.
SNMP sử d ng 3 lệnh cơ b n là Read, Write, Trap và một số lệnh tùy bi n để qu n lí thi t
b.
-
Lệnh Read: Được SNMP dùng để đọc thông tin từ thi t b . Các thông tin này được
cung cấp qua các bi n SNMP lưu trữ trên thi t b và được cập nhật b i thi t b .
-
Lệnh Write: Được SNMP dùng để ghi các thông tin điều khiển lên thi t b bằng
cách thay đổi giá tr các bi n SNMP.
-
Lệnh Trap: Dùng để nhận các sự kiện gửi từ thi t b đ n SNMP. Mỗi khi có một
sự kiện x y ra trên thi t b một lệnh Trap s được gửi tới NMS.
SNMP điều khiển, theo dõi thi t b bằng cách thay đổi hoặc thu thập thông tin qua các
bi n giá tr lưu trên thi t b . Các Agent cài đặt trên thi t b tương tác với những chip
điều khiển hỗ trợ SNMP để lấy nội dung hoặc vi t l i nội dung (hình 3.5).
Tr m qu n tr SNMP
SNMP Agent
Các tài nguyên được qu n tr
SNMP Manager
UDP
GetReponse
Trap
GetReponse
Trap
GetRequest
GetNextRequest
SetRequest
ng d ng qu n
tr các đối tượng
Các đối tượng
được SNMP qu n tr
GetRequest
GetNextRequest
SetRequest
ng d ng qu n tr
SNMP Agent
Các thông báo
SNMP
UDP
IP
IP
Các giao th c
ph thuộc m ng
Các giao th c
ph thuộc m ng
M ng hoặc
Internet
Hình 3. 5: Mô hình giao th c ho t đ ng SNMP
63
Hình 3.6: Ho t đ ng giao th c SNMP
3.6 SNMPv2
3.6.1
Các thực th c a SNMPv2
Trong SNMPv2 đã có một số thay đổi sau so với SNMPv1 đó là :
-
Thay đổi trong cấu trúc thông tin qu n lý SMI
-
Những giao th c cho phép ho t động và tương thích với SNMPv2.
-
Trao đổi thông tin cấp qu n lý
Do vậy về cơ b n những thực thể trong SNMPv2 cũng tương tự như trong phiên b n một,
tuy nhiên để ph c v cho thông tin cấp qu n lý những thực thể cấp qu n lý cần được thêm vào
MIB.
3.6.2
C u trúc l nh và b n tin trong SNMPv2
Trong SNMPv2 việc trao đổi thông tin giữa tr m qu n lý và các đối tượng qu n lý nhằm
lấy thông tin và thi t lập các tham số được thực hiện thông qua 5 lệnh cơ b n (phiên b n 1) cộng
thêm 2 lệnh (trong phiên b n 2), thông tin trao đổi sử d ng d ng b n tin.
3.6.2.1 Cấu trúc bản tin
Thông tin trao đổi sử d ng d ng b n tin SNMPv2 ch a các đơn v dữ liệu giao th c
(PDU). Trong SNMPv2 có tám kiểu b n tin PDU. Cấu trúc các b n tin này gồm các trư ng như
hình v 3.1.
Trong đó: Trư ng Version: có giá tr là 1 thể hiện đây là SNMPv2. Các trư ng khác tương
tự như trong SNMPv1. điều này ch ra, hiện nay, bất kỳ một b o mật nào cũng được cung cấp cho
SNMPv2 ph i dựa vào khái niệm truyền thông SNMPv1. N u có một tho thuận trong tương lai
về cấu trúc b o mật mới, nó ph i được thực hiện dưới d ng một kiểu b n tin mới.
64
SNMPv2 Message
Version
PDU
Type
SNMPv2 PDU
Community
Request
ID
Error Status
or
Non-Rptr
Error Index
Or
Max-Reps
Object1,
Value1
Object2,
Value2
.....
Variable
Hình 3.7: Cấu trúc dạng bản tin SNMPv2
-
GetRequest, GetNextRequesst, SetRequest và SNMPv2-Trap PDu có cùng d ng
với Response và InformRequest PDu với các trư ng error-status và error-index
luôn là 0.
-
Trư ng request-id: giá tr c a trư ng này trong một đáp ng PDU đáp ng ph i
bằng giá tr trong trư ng tương ng c a PDU yêu cầu. Ngư i qu n tr có thể gán
một số duy nhất cho mỗi yêu cầu còn l i đ n cùng một Agent để có thể phân biệt
các đáp ng cho các yêu cầu kép.
-
Trong trư ng PDU Type, các giá tr thể hiện như sau:
Kiểu PDU
GetRequest
GetNextRequest
Response
SetRequest
GetBulkRequest
InformRequest
SNMPv2-Trap
Report
Giá tr
0
1
2
3
4
5
6
7
Trư ng error-status được sử d ng trong các d ng b n tin như trong b ng 3. sau:
B ng 3.5: S d ng tr
SNMPv2 Error
ng tr ng thái lỗi trong các b n tin b n tin
Get
GetNext
GetBulk
Set
Inform
noError
x
x
x
x
x
tooBig
x
x
x
x
noSuchName1
badValue1
65
readOnly1
genErr
x
x
x
x
noAccess
x
wrongType
x
wrongLength
x
wrongEncoding
x
wrongValue
x
noCreation
x
inconsistentValue
x
resourceUnavailable
x
commitFailed
x
undoFailed
authorizationError
x
x
2
x
2
x
2
x2
notWritable
x
inconsistentName
x
x2
Với 1: Không được sử d ng b i đối tượng SNMPv2 (ch có năng lực uỷ quyền). Dùng để
tương thích với SNMPv1.
Với 2: Không sử d ng đ n trong SNMPv2 ch để tương thích với SNMPv1
Trư ng error-index: Khi trư ng error-status khác 0, giá tr error-index thể hiện bi n (đối
tượng) trong danh sách liên k t bi n gây ra lỗi. Bi n đầu tiên trong danh sách có ch m c là 1.
Bi n th hai là 2…
Trư ng các bi n liên k t: Trư ng này cho phép một toán tử đơn được áp d ng trong một
nhóm phiên b n đối tượng. Nó bao gồm một chuỗi các cặp, phần tử đầu tiên là nhận d ng đối
tượng và thành phần th hai là một trong số sau:
-
value: giá tr liên quan với mỗi phiên b n đối tượng; được mô t trong một PDU
yêu cầu.
-
unspecified: giá tr NULL khi sử d ng trong yêu cầu lấy thông tin.
-
noSuchObjecb n tin: thể hiện một Agent không thể thực hiện với đối tượng được
tham chi u b i nhận d ng đối tượng đó.
-
noSuchInstance: phiên b n đối tượng không tồn t i cho toán tử này.
-
endOfMibView: thể hiện một cố gắng tham chi u đ n một nhận d ng đối tượng
bên ngoài phần cuối c a MIB t i Agent.
3.6.2.2 Truyền một bản tin SNMPv2
Qui tắc gửi và nhận b n tin c a Manager và Agent được thể hiện trong b ng 3.6.
66
B ng 3.6 : Quy t c g i và nh n m t b n tin
Agent Receive
Manager
Generate
GetRequest
x
x
GetNextRequest
x
x
SNMPv2 PDU
Agent
Generate
Response
x
x
SetRequest
x
x
GetBulkRequest
x
x
InformRequest
SNMPv2-Trap
Manager
Receive
x
x
x
x
x
Một phần tử SNMPv2 thực hiện các hành động sau để truyền một PDU cho một phần tử
SNMPv2 khác:
-
Sử d ng ASN.1 để mô t một PDU.
-
PDU này được chuyển sang d ch v xác nhận cùng với các đ a ch nguồn và đích
c a truyền thông và một tên truyền thông. D ch v xác nhận sau đó thực hiện
những bi n đổi bất kỳ theo yêu cầu cho sự trao đổi này như mã hoá hoặc thêm mã
xác nhận và tr l i k t qu .
-
Phần tử giao th c sau đó lập nên b n tin, gồm trư ng số hiệu phiên b n, tên truyền
thông vào k t qu c a bước trên.
-
Đối tượng ASN. 1 mới này sau đó được mã hoá sử d ng BER và gửi đ n d ch v
giao vận.
3.6.2.3 Nhận một bản tin SNMPv2
Một phần tử SNMPv2 thực hiện các hành động sau để nhận một b n tin SNMPv2:
-
Kiểm tra cú pháp cơ b n c a b n tin và lo i bỏ b n tin n u cú pháp sai.
-
Kiểm tra số hiệu phiên b n và lo i bỏ b n tin n u không tương hợp.
-
Phần tử giao th c sau đó chuyển trên ngư i sử d ng, phần PDU c a b n tin và các
đ a ch nguồn và đích c a b n tin tới d ch v xác nhận. N u xác nhận b sai, d ch
v xác nhận b n tin cho phần tử giao th c SNMPv2 nơi t o ra Trap và lo i bỏ b n
tin. N u xác nhận hoàn thành d ch v xác nhận tr l i một PDU theo d ng c a một
đối tượng ASN.1.
-
Phần tử giao th c thực hiện kiểm tra cú pháp cơ b n c a b n tin và lo i bỏ b n tin
n u cú pháp sai. Ngược l i dùng truyền thông theo tên, chính sách truy cập
SNMPv2 tương ng s được chọn và PDU được sử lý ti p theo.
3.6.3 MIB cho SNMPv2
3.6.3.1 Cơ sở thông tin quản trị (MIB) trong SNMPv2.
67
MIB trong SNMPv2 đ nh nghĩa các đối tượng mô t tác động c a một phần tử SNMpv2.
MIB này gồm 3 nhóm:
-
Nhóm hệ thống (System group): là một m rộng c a nhóm system trong MIB-II
gốc, bao gồm một nhóm các đối tượng cho phép một Agent SNMPv2 mô t các
đối tượng tài nguyên c a nó.
-
Nhóm SNMP (SNMP group): một c i ti n c a nhóm snmp trong MIB-II gốc, bao
gồm các đối tượng cung cấp các công c cơ b n cho ho t động giao th c.
-
Nhóm các đối tượng MIB (MIB objects group): một tập hợp các đối tượng liên
quan đ n các SNMPV2-Trap PDU và cho phép một vài phần tử SNMP 2 cùng
ho t động, thực hiện như tr m qu n tr , phối hợp việc sử d ng c a chúng trong
toán tử Set c a SNMPv2.
Nhóm hệ thống: Nhóm system đ nh nghĩa trong SNMPv2 giống trong MIB-II và bổ sung
một vài đối tượng mới. Các đối tượng mới này có tên bắt đầu bằng sysOR, chúng liên quan đ n
tài nguyên hệ thống và được sử d ng b i một Agent SNMPv2 để mô t các đối tượng tài nguyên
mà việc điều khiển chúng tuỳ thuộc vào cấu hình động b i một qu n tr .
Nhóm SNMP: Nhóm này gần giống như nhóm SNMP được đ nh nghĩa trong MIB-II
nhưng có thêm một số đối tượng mới và lo i bỏ một số đối tượng ban đầu. Nhóm snmp ch a một
vài thông tin lưu lượng cơ b n liên quan đ n toán tử SNMPv2 và ch có một trong các đối tượng
là bộ đ m ch đọc 32-bit.
Nhóm các đối tượng MIB: Nhóm các đối tượng MIB ch a các đối tượng thích hợp thêm
vào việc điều khiển các đối tượng MIB. Phần đầu c a nhóm này là một nhóm con, snmpTrap, bao
gồm hai đối tượng liên quan đ n Trap:
-
snmpTrapOID: là nhận d ng đối tượng c a Trap hoặc thông báo được gửi hiện
th i. Giá tr c a đối tượng này xuất hiện như một varbind th hai trong mọi
SNMPv2-Trap PDU và InformRequest PDU.
-
snmpTrapEnterprise: là nhận d ng đối tượng c a tổ ch c liên quan đ n Trap được
gửi hiện th i. Khi một Agent uỷ quyền SNMPv2 ánh x một Trap PDU sang một
SNMPv2-Trap PDU, bi n này xuất hiện như một varbind cuối cùng.
Phần th hai c a nhóm này là một nhóm con, snmpSet, bao gồm một đối tượng đơn
snmpSerialNo. Đối tượng này được sử d ng để gi i quy t hai vấn đề có thể xuất hiện khi sử d ng
toán tử Set: Th nhất là một qu n tr có thể sử d ng nhiều toán tử Set trên cùng một đối tượng
MIB. Các toán tử này cần thực hiện theo một trật tự được đưa ra thậm chí khi chúng được truyền
không theo th tự. Th hai là việc sử d ng đồng th i các toán tử Set trên cùng một đối tượng MIB
b i nhiều qu n tr có thể gây ra một sự mâu thuẫn hoặc cơ s dữ liệu sai.
Đối tượng snmpSet được sử d ng theo cách sau: Khi một qu n tr muốn đặt một hay nhiều
giá tr đối tượng trong một Agent, đầu tiên nó nhận giá tr c a đối tượng snmpSet. Sau đó nó gửi
SetRequest PDU có danh sách bi n liên k t bao gồm c đối tượng snmpSet với giá tr đã nhận được c a nó. N u nhiều qu n tr gửi các setRequestPDU sử d ng cùng một giá tr c a snmpSet, cái
đ n Agent trước s được thực hiện (gi sử không có lỗi) k t qu làm tăng snmpSet; các toán tử set
còn l i s b lỗi vì không phù hợp với giá tr snmpSet. Hơn nữa, n u một qu n tr muốn gửi một
68
chuỗi các toán tử set và đ m b o rằng chúng được thực hiện theo một trật tự nhất đ nh thì đối
tượng snmpSet ph i được gộp vào trong mỗi toán tử.
3.6.3.2 Các trạng thái thích ứng cho SNMPv2
M c đích c a các tr ng thái thích ng là để đ nh nghĩa một thông báo dùng để ch rõ m c
giới h n thấp nhất có thể chấp nhận khi thực hiện m c thông thư ng. Có 4 macro được đ nh
nghĩa:
Macro OBJECT-GROUP: Macro này dùng để ch rõ một nhóm các đối tượng được qu n
tr có liên quan và là đơn v cơ b n c a tính thích ng. Nó cung cấp một phương th c cho một nhà
s n xuất mô t tính thích ng và cấp độ c a nó bằng cách ch ra những nhóm nào được bổ sung.
Macro OBJECT-GROUP gồm các mệnh đề chính sau:
-
Mệnh đề OBJECTS: liệt kê các đối tượng trong nhóm có giá tr mệnh đề MAXACCESS là accessible-for-Notify, read-Only, read-write hoặc read-create.
-
Mệnh đề STATUS: ch ra đ nh nghĩa này là hiện th i hay đã qua.
-
Mệnh đề DESCRIPTION: ch a một đ nh nghĩa nguyên b n c a nhóm cùng với
một mô t c a bất kỳ quan hệ nào với nhóm khác.
-
Mệnh đề REFERENCE: dùng để gộp một tham chi u qui l i vào một nhóm được
đ nh nghĩa trong một vài khối thông tin khác.
Macro NOTIFICATION-GROUP: Được dùng để đ nh nghĩa một tập hợp các thông báo
cho các m c đích thích ng, gồm các mệnh đề chính sau:
-
Mệnh đề NOTIFICATIONS: Liệt kê mỗi thông báo ch a trong nhóm thích ng.
-
Mệnh đề STATUS: ch ra khi nào đ nh nghĩa này là hiện th i hay đã qua.
-
Mệnh đề DESCRIPTION: ch a một đ nh nghĩa nguyên b n c a nhóm cùng với
một mô t c a bất kỳ quan hệ nào với nhóm khác.
-
Mệnh đề REFERENCE: có thể được sử d ng để gộp một tham chi u qua l i vào
một nhóm được đ nh nghĩa trong một vài khối thông tin khác.
Macro MODULE-COMPLIANCE: Ch ra một tập nhỏ nhất c a các yêu cầu liên quan đ n
việc thêm một hay nhiều khối MIB. Các mệnh đề STATUS, DESCRIPTION, và REFERENCE có
ý nghĩa tương tự như trong các macro OBIECTS-GROUP và NONTIFICATION-GROUP.
Macro AGENT-CAPABILITIES: Dùng để cung cấp thông tin về các kh năng có trong
một phần tử giao th c Agent SNMPv2. Nó được sử d ng để mô t m c độ hỗ trợ đặc biệt, mà một
Agent yêu cầu, liên quan đ n một nhóm MIB. Về b n chất, các tính kh năng thể hiện các c i ti n
hoặc bi n đổi nhất đ nh liên quan đ n các macro OBJECT-TYPE trong các khối MIB.
3.6.3.3 Sự phát triển của nhóm interfaces trong MIB - II
Nhóm interfaces c a MIB-II đ nh nghĩa một tập các đối tượng qu n tr để bất kỳ giao ti p
m ng nào cũng có thể được qu n lý độc lập với d ng nhất đ nh c a giao ti p.
Nhóm interfaces: Bao gồm đối tượng ifNumber và b ng ifTable. Đối tượng ifNumber
ph n ánh số lượng giao ti p và do vậy là số lượng hàng trong b ng ifTable. Tuy nhiên không cần
69
giới h n số lượng sơ đồ các giao ti p trong d i 1 đ n giá tr c a ifNumber. Điều này cho phép
thêm/bớt động các giao ti p.
B ng m rộng giao ti p: B ng m rộng giao ti p ifXTable cung cấp thông tin thêm cho
b ng ifTable. B ng ifXTable m rộng b ng ifTable đã được sửa đổi, do vậy nó được sắp x p bằng
ifIndex từ b ng ifTable.
B ng giao ti p khối: B ng ifstackTable đưa ra các quan hệ giữa các hàng trong ifTable mà
được hỗ trợ b i cùng giao ti p vật lý với m c trung bình. Nó thể hiện các lớp con nào đang ch y
trên các lớp con khác. Mỗi m c trong ifStackTable đ nh nghĩa một quan hệ giữa hai m c trong
ifTable.
B ng giao ti p kiểm tra: B ng ifTestTable đ nh nghĩa các đối tượng cho phép một qu n tr
hướng dẫn một Agent kiểm tra một giao ti p với nhiều lỗi. B ng ch a một m c cho một giao ti p.
B ng nhận đ a ch chung: B ng này ch a một m c cho mỗi đ a ch mà từ đó hệ thống s
nhận các gói tin trên một giao ti p c thể, ngo i trừ khi ho t động trong ch độ ngẫu nhiên. T c là
b ng này liệt kê các đ a ch mà hệ thống này chấp nhận và để từ đó hệ thống này s giữ l i các gói
ch a một trong các đ a ch này như là đ a ch đích.
3.7 SNMPv3
Như đã trình bày trong chương trước, b n thân SNMPv2 đã có phần b o đ m b o mật
được thêm vào, tuy nhiên phần này chưa t o được sự đồng thuận c a ngư i sử d ng do tính tiện
lợi và b o mật c a nó. Để sửa chữa những thi u h t đó SNMPv3 được giới thiệu như một chuẩn
đề ngh cho lĩnh vực qu n tr m ng và được trình bày chi ti t lần đầu tiên vào năm 1998 với các
tài liệu RFC2271 - RFC2275. Chuẩn này đưa ra nhằm hoàn thiện hơn vấn đề qu n tr và b o mật.
Tháng 4 năm 1999 và tháng 12 năm 2002, những c i ti n, bổ sung nhằm làm hoàn thiện
hơn SNMPv3 được trình bày trong các tài liệu RFC2570-RFC2576 (năm 1999) và RFC3410RFC3418 (năm 2002). Các tài liệu từ RFC3410 đ n RFC3418 trình bày một cách chi ti t và đầy
đ nhất về SNMPv3, cơ s thông tin qu n tr SNMPv3, cấu trúc thông tin qu n tr SNMPv3, sự
tương thích giữa SNMPv1, SNMPv2, SNMPv2c và SNMPv3...
M c đích chính c a SNMPv3 là hỗ trợ ki n trúc theo kiểu module để có thể dễ dàng m
rộng. Theo cách này, n u các giao th c b o mật mới được m rộng chúng có thể được hỗ trợ b i
SNMPv3 bằng các đ nh nghĩa như là các module riêng. Cơ s thông tin qu n tr và các d ng b n
tin sử d ng trong SNMPv3 cũng hoàn toàn tương tự trong SNMPv2.
3.7.1
Các đ c đi m m i c a SNMPv3
SNMPv3 dựa trên việc thực hiện giao th c, lo i dữ liệu và uỷ quyền như SNMPv2 và c i
ti n phần an toàn. SNMPv3 cung cấp an toàn truy cập các thi t b bằng cách k t hợp sự xác nhận
và mã hoá các gói tin trên m ng. Những đặc điểm b o mật cung cấp trong SNMPv3 là:
70
-
Tính toàn vẹn thông báo : Đ m b o các gói tin không b sửa trong khi truyền.
-
Sự xác nhận: Xác nhận nguồn c a thông báo gửi đ n.
-
Mã hoá: Đ o nội dung c a gói tin ngăn c n việc gửi thông báo từ nguồn không
được xác nhận.
SNMPv3 cung cấp c mô hình an toàn và các m c an toàn. Mô hình an toàn là thực hiện
việc xác nhận được thi t lập cho ngư i sử d ng và nhóm các ngư i sử d ng hiện có. M c an toàn
là m c b o đ m an toàn trong mô hình an toàn. Sự k t hợp c a mô hình an toàn và m c an toàn s
xác đ nh cơ ch an toàn khi gửi một gói tin.
Tuy nhiên việc sử d ng SNMPv3 rất ph c t p và cồng kềnh. Tuy đây là sự lựa chọn tốt
nhất cho vấn đề b o mật c a m ng. Nhưng việc sử d ng s tốn rất nhiều tài nguyên do trong mỗi
b n tin truyền đi s có phần mã hóa BER. Nó s chi m một phần băng thông đư ng truyền do đó
làm tăng phí tổn m ng.
Mặc dù được coi là phiên b n đề ngh cuối cùng và được coi là đầy đ nhất nhưng
SNMPv3 vẫn ch là tiêu chuẩn dự th o và vẫn đang được nghiên c u hoàn thiện.
3.7.2 Nh ng thay đ i hỗ tr b o m t và nh n thực trong SNMPv3
3.7.2.1 Các thành phần và nguyên tắc trao đổi thông tin
C u trúc ph n t SNMP
Tất c các Agent SNMP và tr m qu n tr SNMP trước đây nay được gọi là các phần tử
SNMP. Một phần tử SNMP được t o ra từ hai phần: một công c SNMP (SNMP engine) và các
phần mềm ng d ng SNMP (application(s)).
SNMP engine
Công c SNMP cung cấp các d ch v cho quá trình gửi và nhận các b n tin, ch ng thực và
mã hoá các b n tin, điều khiển truy cập tới các đối tượng qu n lý. Có một sự k t hợp 1-1 giữa
công c SNMP và phần tử SNMP ch a nó.
Công c SNMP ch a bốn thành phần là:
-
Dispatcher: Bộ điều vận.
-
Message Processing Subsystem: Phân hệ xử lý b n tin.
-
Security Subsystem: Phân hệ b o mật.
-
Access Control Subsystem: Phân hệ điều khiển truy cập.
Bộ điều vận: Trong mỗi phần tử SNMP ch có một bộ điều vận duy nhất. Nó cho phép sự
hỗ trợ tồn t i nhiều phiên b n khác nhau c a b n tin SNMP. Bộ điều vận có trách nhiệm:
-
Gửi và nhận các b n tin SNMP.
-
Xác đ nh các phiên b n c a b n tin và tương tác tương ng với các mô hình xử lý
b n tin. Khi nhận được một b n tin, bộ điều vận xác đ nh số hiệu phiên b n c a
b n tin và sau đó chuyển b n tin đ n khối xử lý b n tin tương ng. N u b n tin
không thể phân tích để xác đ nh phiên b n thì bộ đ m snmpInASNParseErrs tăng
lên và b n tin b lo i bỏ. N u phiên b n không được hỗ trợ b i phân hệ xử lý b n
tin thì bộ đ m snmpInBadVersions tăng lên và b n tin b lo i bỏ.
-
Cung cấp một giao diện trừu tượng tới ng d ng SNMP cho sự gửi và nhận c a
PDU tới ng d ng.
-
Cung cấp một giao diện trừu tượng tới các ng d ng SNMP mà nó cho phép
chúng gửi một PDU tới một phần tử SNMP xa.
71
Phân hệ xử lý b n tin: Phân hệ xử lý b n tin có trách nhiệm: chuẩn b các b n tin để gửi đi
và trích dữ liệu từ các b n tin nhận được.
Phân hệ xử lý b n tin được t o thành từ một hoặc nhiều khối xử lý b n tin. Sơ đồ sau đưa
ra một phân hệ xử lý b n tin hỗ trợ các mô hình SNMPv3, SNMPv1, SNMPv2 và một vài mô
hình khác.
Phân hệ b o mật: Các phân hệ b o mật cung cấp các d ch v b o mật như: xác nhận b n
tin, mã hoá và gi i mã các b n tin để đ m b o bí mật.
SNMP entity
Phần tử SNMP
SNMP engine
Công c SNMP
Dispathcher
Message Processing
Subsystem
Security
Subsystem
Access Control
Subsystem
Hệ thống con
xử lý b n tin
Hệ thống con
b o mật
Hệ thống con điều
khiển truy cập
Bộ điều vận
Application(s)
Một (nhiều) ng d ng
Command Generator
Bộ t o lệnh
Notification Receiver
Bộ nhận b n tin
Proxy Forwarder
Bộ chuyển ti p uỷ quyền
Command Responder
Bộ đáp ng lệnh
Notification Originator
Bộ phát b n tin
Other
Các bộ khác
Hình 3.8 C u trúc ph n t SNMP
Sơ đồ sau đưa ra phân hệ b o mật hỗ trợ các mô hình cho SNMPv3, mô hình trên cơ s
truyền thông và vài mô hình khác. Mô hình trên cơ s truyền thông hỗ trợ SNMPv1 và SNMPv2c.
Security Subsystem
Phân hệ b o mật
User-Based
Security Model
Community-Based
Security Model
Other
Security Model
Mô hình b o mật
ngư i dùng
Mô hình b o mật
truyền thông
Mô hình
b o mật khác
Hình 3.9 Phân h b o m t
72
Mô hình b o mật trên cơ s ngu i dùng s b o vệ các b n tin SNMPv3 từ các mối nguy
hiểm:
-
Một ngư i được phép gửi một b n tin mà có thể b sửa trong khi truyền b i một
phần tử SNMP không được phép.
-
Ngư i dùng không được phép cố gắng gi trang như ngư i dùng được phép.
-
Sửa chuỗi b n tin SNMP dựa trên cơ s UDP là d ch v vận chuyển không liên
k t. Các b n tin có kh năng b bắt giữ và sắp x p l i, làm chậm và có thể chuyển
l i sau đó.
-
Nghe trộm, do các b n tin cho phép được mã hoá, một ai đó nghe trộm trên đư ng
dây s không thể phán đoán rằng họ nhận được gì.
Phần tử SNMP
Một (nhiều) ng d ng
Bộ phát b n tin
Bộ điều vận
Bộ nhận b n tin
Bộ t o lệnh
Hệ thống con
b o mật
Điều vận
PDU
Hệ thống con
xử lý b n tin
v1MP *
Mô hình b o mật
khác
v2cMP *
Điều vận
b n tin
v3MP *
Mô hình b o mật
ngư i dùng
otherMP *
Cơ ch
UDP
IPX
......
Lo i khác
* : Một hoặc nhiều mô hình hiện hữu
M ng
Hình 3.10: Các thành ph n c a m t SNMP Manager.
73
Phân hệ điều khiển truy cập : Trách nhiệm c a phân hệ điều khiển truy cập là: xác đ nh
khi nào việc truy cập vào một đối tượng qu n tr là được phép. Hiện nay mới đ nh nghĩa một mô
hình: mô hình điều khiển truy cập trên cơ s thẩm tra (View-base Access Control ModelVACM). Cấu trúc SNMPv3 cho phép các mô hình điều khiển truy cập bổ sung được đ nh nghĩa
trong tương lai.
Ph n m m ng d ng SNMPv3
Phần tử SNMP
MIB
ng d ng
Bộ đáp ng lệnh
ng d ng
Bộ phát b n tin
Điều khiển
truy cập
Bộ điều vận
Phân hệ
b o mật
Điều vận
PDU
v1MP *
v2cMP *
Điều vận
b n tin
v3MP *
otherMP *
ng d ng
Bộ chuyển ti p
uỷ quyền
Hệ thống con
xử lý b n tin
Mô hình b o mật
khác
Mô hình b o mật
ngư i dùng
Cơ ch
UDP
IPX
......
Lo i khác
* : Một hoặc nhiều mô hình hiện hữu
M ng
Hình 3.11 Các thành phần của một SNMP Agent.
Đối với SNMPv3 khi nói đ n các ng d ng, ta cần xem đây là các ng d ng nội bộ bên
trong phần tử SNMP. Các ng d ng nội bộ này thực hiện công việc như t o ra các b n tin SNMP,
74
đáp ng l i các b n tin nhận được, nhận các b n tin và chuyển ti p các b n tin giữa các phần tử.
Hiện có năm lo i ng d ng đã được đ nh nghĩa:
Các bộ t o lệnh (Command Generator): T o ra các lệnh SNMP để thu thập hoặc thi t lập các dữ
liệu qu n lý.
-
Các bộ đáp ng lệnh (Command Respoder): Cung cấp việc truy cập tới dữ liệu
qu n lý. Ví d các lệnh Get, GetNext, Get-Bulk và Set PDUs được thực hiện b i
các bộ đáp ng lệnh.
-
Các bộ t o b n tin (Notification Originator): Kh i t o Trap hoặc Inform.
-
Các bộ nhận b n tin (Notification Receiver) Nhận và xử lý các b n tin Trap hoặc
Inform.
-
Các bộ chuyển ti p uỷ nhiệm ( Proxy Forwarder): Chuyển ti p các thong báo giữa
các phần tử SNMP.
SNMP Manager: Một phần tử SNMP bao gồm một hoặc nhiều các bộ t o lệnh và/hoặc các
bộ nhận b n tin giữa các phần tử SNMP. Một SNMP Manager được giới thiệu dưới:
SNMP Agent: Một phần tử SNMP bao gồm một hoặc nhiều các bộ đáp ng lệnh và/hoặc
các bộ t o b n tin (cùng với công c SNMP k t hợp chúng) được gọi là một SNMP Agent. Một
SNMP Agent được giới thiệu hình 3.11
G i m t b n tin ho c m t yêu c u
Quá trình gửi một b n tin hoặc một yêu cầu gồm các bước sau:
-
Yêu cầu ng d ng được t o ra như sau
-
N u giá tr messageProcessingModel không miêu t một mô hình xử lý b n tin
được bi t tới từ bộ điều vận thì giá tr errorIndication được tr l i cho ng d ng
gọi tới và không có hành động nào được xử lý nữa.
-
Bộ điều vận t o ra sendPduHandle cho quá trình xử lý ti p theo.
-
Bộ điều vận b n tin gửi yêu cầu tới module xử lý b n tin phiên b n đặc trưng và
được xác đ nh b i messageProcessingModel
-
N u statusInformation biểu th lỗi, thì giá tr errorIndication được tr l i cho ng
d ng gọi tới và không có hành động nào được xử lý nữa.
-
N u statusInformation biểu th sự chấp thuận, thì sendPduHandle được tr về ng
d ng và outgoingMessage được gửi đi. Truyền thông được sử d ng để gửi
outgoingMessage được tr về qua destTransportDomain và đ a ch mà nó gửi được
tr về qua destTransportAddress.
-
Quá trình xử lý một b n tin gửi đi hoàn tất.
G i m t đáp ng t i m ng
Quá trình gửi một đáp ng một b n tin diễn ra như sau:
-
T o ra một ng d ng ch a yêu cầu sử d ng
75
-
Bộ điều vận b n tin s gửi yêu cầu tới mô hình xử lý b n tin thích hợp được nhận
bi t qua giá tr messageProcessingModel. Khi đó một đáp ng chuẩn b được gửi
đi
-
N u result là errorIndication thì errorIndication s tr l i ng d ng gọi tới và
không có hành động nào được xử lý nữa.
-
N u result được chấp nhận thì outgoingMessage được gửi đi.Truyền thông được
sử d ng để gửi outgoingMessage được tr về qua destTransportDomain và đ a ch
mà nó gửi được tr về qua destTransportAddress.
Quá trình đi u ph i b n tin c a b n tin SNMP nh n đ
c
-
Giá tr snmpInPkts được tăng lên.
-
N u gói tin không phân tách được đầy đ phiên b n c a b n tin SNMP hoặc n u
phiên b n không được hỗ trợ thì giá tr snmpInASNParseErrs được tăng lên và b n
tin nhận được b lo i bỏ và không xử lý nữa.
-
Nguồn gốc c a transportDomain và transportAddress được xác đ nh.
-
B n tin chuyển qua mô hình xử lý b n tin và thành phần dữ liệu trừu tượng được
tr về b i bộ điều vận:
-
N u result là errorIndication không thích hợp thì b n tin b huỷ bỏ và quá trình xử
lý k t thúc.
-
Ti p theo, tuỳ vào giá tr c a sendPduHandle là rỗng hay không rỗng ta có hai
hướng xử lý ti p.
Đi u ph i PDU c a b n tin SNMP nh n đ c
N u sendPduHandle là rỗng thì b n tin nhận được là một yêu cầu hoặc một b n tin. Quá
trình xử lý như sau:
-
Giá tr c a contextEngineID và pduType được phối hợp để quy t đ nh xem ng
d ng đã đăng ký cho một b n tin hay một yêu cầu.
-
N u không có ng d ng nào được đăng ký:
9 snmpUnknownPDUHandlers được tăng lên.
9 Một đáp ng được chuẩn b t o ra
9 N u result là thành công thì b n tin chuẩn b được gửi đi. Quá trình xử lý
k t thúc.
-
Trư ng hợp còn l i: Pdu được xử lý
B n tin đ n là một đáp ng:
76
-
Giá tr sendpduHandle được xác đ nh.
đ nh thông quan sendpduHandle.
ng d ng đang đợi đáp ng này được xác
-
N u không có ng d ng nào đợi , b n tin b huỷ bỏ và quá trình xử lý k t thúc.
stateReference được gi i phóng. nmpUnknownPDUHandlers được tăng lên. Quá
trình xử lý k t thúc.
-
N u xuất hiện ng d ng đang đợi thì đáp ng được tr về:
3.7.2.2 Mô hình bảo mật dựa trên ng ời dùng
Các giao di n d ch v trừu t ng
Các giao diện d ch v trừu tượng được đ nh nghĩa để mô t các giao diện khái niệm giữa
các phân hệ khác nhau bên trong một phần tử SNMP. Một cách tương tự, một tập các giao diện
d ch v trừu tượng đã được đ nh nghĩa bên trong mô hình b o mật dựa trên ngư i dùng (USM:
User-base Security Model) để mô t các giao diện khái niệm giữa các d ch v USM chung và các
d ch v riêng và xác thực độc lập.
Những giao diện d ch v trừu tượng này được đ nh nghĩa b i một tập các giao diện
nguyên thuỷ mà xác đ nh các d ch v cung cấp và các phần tử dữ liệu trừu tượng mà ph i được
truyền đi khi các d ch v được gọi. Phần này liệt kê các giao diện nguyên thuỷ mà đã được đ nh
nghĩa cho mô hình b o mật dựa trên ngư i dùng.
Các giao di n nguyên thuỷ xác thực mô hình b o m t dựa trên ng i dùng
Mô hình b o mật dựa trên ngư i dùng cung cấp các giao diện nguyên thuỷ bên trong để
truyền dữ liệu đi và đ n giữa b n thân mô hình b o mật và d ch v xác thực
Các giao di n nguyên thuỷ b o m t c a mô hình b o m t dựa trên ng i dùng
Mô hình b o mật dựa trên ngư i dùng cung cấp các giao diện nguyên thuỷ để truyền dữ
liệu đi và về giữa b n thân mô hình b o mật và d ch v b o mật (privacy service)
Ng i dùng c a mô hình b o m t dựa trên ng i dùng
Các ho t động qu n lý sử d ng mô hình b o mật này ph i sử d ng một tập đ nh nghĩa
trước các ID ngư i dùng. Đối với bất c ngư i dùng nào mà với tư cách c a họ, các ho t động
qu n lý được xác thực t i một phần tử SNMP nào đó, mà phần tử SNMP đó ph i có thông tin về
ngư i dùng đó. Một phần tử SNMP mà muốn giao ti p với một phần tử SNMP khác cũng ph i có
thông tin về một ngư i dùng được bi t b i máy đó, bao gồm thông tin về các thuộc tính có thể
dùng được c a ngư i dùng đó.
Một ngư i dùng và các thuộc tính c a họ được xác đ nh như sau:
-
UserName: Một chuỗi thể hiện tên c a ngư i dùng.
-
securityName: Một chuỗi có thể đọc được thể hiện ngư i dùng theo một khuôn
d ng, đó là tính độc lập c a mô hình b o mật. Có một mối quan hệ một-một giữa
userName và securityName.
-
authProtocol: Một dấu hiệu cho bi t các b n tin đã gửi với vai trò c a ngư i dùng
này có được xác thực hay không, và n u có, kiểu giao th c xác thực đã được sử
d ng là gì. Có hai giao th c như vậy được đ nh nghĩa trong ghi chú này:
9 Giao th c xác thực HMAC-MD5-96.
9 Giao th c xác thực HMAC-SHA-96.
-
authKey: N u các b n tin được gửi với vai trò ngư i dùng này được xác thực,
khoá xác thực (b o mật) đối với việc sử d ng cùng gioa th c xác thực. Chú ý rằng
khoá xác thực c a ngư i dùng thông thư ng s khác nhau đối với các phần tử
77
SNMP xác thực khác nhau. authKey không thể truy nhập thông quaSNMP. Các
yêu cầu chiều dài c a authKey được đ nh nghĩa b i authProtocol được sử d ng.
-
authKeyChange và authOwnKeyChange: Các duy nhận để cập nhật từ xa khoá
nhận th c. Làm như vậy theo một cách b o mật, vì th việc cập nhật có thể được
hoàn thành mà không cần sử d ng b o vệ riêng (privacy protection).
-
privProtocol: Một dấu hiệu cho bi t các b n tin đã gửi với vai trò ngư i dùng này
có được b o vệ khỏi b i lộ không, và n u như vậy, kiểu giao th c b o mật nào
được sử d ng. Một giao th c như vậy được đ nh nghĩa trong ghi chú này: giao
th c mã hoá đối x ng CBC-DES.
-
privKey: N u các b n tin đã gửi với vai trò ngư i dùng này có thể được mã
hoá/gi i mã, khoá b o mật đối với việc sử d ng giao th c b o mật là gì. Chú ý
rằng khoá b o mật c a ngư i dùng thông thư ng s khác nhau đối với các phần tử
SNMP xác thực khác nhau. privKey không thể truy cập thông qua SNMP. Các yêu
cầu độ dài c a privKey được đ nh nghĩa b i privProtocol được sử d ng.
-
privKeyChange and privOwnKeyChange: Cách duy nhất để cập nhật từ xa khoá
mã hoá. Làm như vậy là một cách b o mật, do đó việc cập nhật có thể được hoàn
thành mà không cần tới b o vệ riêng.
Các b n tin SNMP s d ng mô hình b o m t
Cú pháp c a một b n tin SNMP sử d ng mô hình b o mật này giữ vững khuôn d ng b n
tin đã đ nh nghĩa trong tài tiệu Mô hình xử lý b n tin các phiên b n trước (ví d như RFC3412).
Trư ng msgSecurityParameters trong các b n tin SNMPv3 có kiểu dữ liệu OCTET
STRING. Các giá tr c a nó là chuỗi BER theo th tự ASN. 1
Các d ch v đ c cung c p b i mô hình b o m t dựa trên ng i dùng
Phần này mô t các d ch v được cung cấp b i mô hình b o mật dựa trên ngư i dùng với
các đầu vào và đầu ra c a chúng.
Các d ch v cho việc sinh ra một b n tin SNMP gửi đi: Khi một phân hệ xử lý b n tin
(MP) gọi module b o mật dựa trên ngư i dùng để b o vệ một b n tin SNMP gửi đi, nó ph i sử
d ng d ch v thích hợp được cung cấp b i module b o mật. Có hai d ch v được cung cấp:
-
Một d ch v sinh ra một b n tin yêu cầu
-
Một d ch v để sinh ra một b n tin tr l i
Cho đ n khi ti n trình hoàn thành, module b o mật dựa trên ngư i dùng tr l i
statusInformation. N u ti n trình thành công, b n tin đã hoàn thành với việc b o mật và xác thực
được áp d ng n u nó được yêu cầu như vậy thì securityLevel c thể được tr l i. N u ti n trình
không thành công, thì một errorIndication được tr l i.
Các d ch v cho việc xử lý b n tin SNMP đ n: Khi phân hệ xử lý b n tin (MP) gọi
module b o mật dựa trên ngư i dùng để kiểm tra độ b o mật đúng đắn c a b n tin đ n, nó
ph i sử d ng d ch v được cung cấp cho một b n tin đ n. Cho đ n khi hoàn thành ti n trình,
module b o mật dựa trên ngư i dùng tr i l i statusInformation, và n u ti n trình thành công,
các phần tử dữ liệu thêm vào cho việc xử lý sâu hơn b n tin. N u ti n trình không thành công,
78
thì một errorIndication, có thể với một OID và cặp giá tr c a một bộ đ m lỗi mà đã được tăng
lên.
T o ra m t b n tin SNMP g i đi
Phần này mô t th t c được sinh ra b i một phần tử SNMP khi nó sinh ra một b n tin
ch a một ho t động qu n lý (như một yêu cầu, một ph n hồi, một b n tin, một báo cáo) với
vai trò c a một ngư i dùng, với một securityLevel c thể.
-
N u một securityStateReference được truyền đi (b n tin ph n hồi hoặc báo
cáo), thông tin liên quan đ n ngư i dùng được trích ra từ cachedSecurityData.
cachedSecurityData bây gi có thể b lo i bỏ. securityEngineID được thi t lập
về snmpEngineID c c bộ. securityLevel được thi t lập về một giá tr c thể
được ch ra b i module gọi.
-
Dựa trên securityName, thông tin liên quan đ n ngư i dùng t i snmpEngineID
đích, được ch ra b i securityEngineID, được trích ra từ bộ lưu trữ dữ liệu cấu
hình c c bộ (LCD, usmUserTable). N u thông tin về ngư i dùng không có
LCD, thì một dấu hiệu lỗi (unknownSecurityName) được tr l i cho module
gọi.
-
N u securityLevel ch ra rằng b n tin đã được xác thực, nhưng ngư i dùng
không hỗ trợ c giao th c xác thực và b o mật, thì b n tin không được gửi đi.
Một dấu hiệu lỗi (unsupportedSecurityLevel) được tr l i cho module gọi.
-
N u securityLevel ch ra rằng b n tin được xác thực, nhưng ngư i dùng không
không hỗ trợ một giao th c xác thực, thì b n tin không được gửi đi. Một dấu
hiệu lỗi (unsupportedSecurityLevel) được tr l i cho module gọi.
-
N u securityLevel ch ra rằng b n tin được b o vệ khỏi sự b i lộ, thì chuỗi
octet thể hiện scopedPDU đã đưa ra được mã hoá theo giao th c b o mật c a
ngư i dùng. Để làm như vậy, một l i gọi được thực hiện cho module b o mật
mà thực thi giao th c b o mật c a ngư i dùng theo giao diện nguyên thuỷ trừu
tượng.
-
N u module b o mật tr l i thất b i, thì b n tin không thể được gửi đi và một
dấu hiệu lỗi (encryptionError) được tr l i cho module gọi.
-
N u module b o mật tr l i thành công, thì privParameters tr về được đưa vào
trư ng msgPrivacyParameters c a securityParameters và encryptedPDU ph c
v như là trọng t i c a b n tin đang được chuẩn b .
-
Ngược l i, n u securityLevel ch ra rằng b n tin không được b o vệ khỏi sự b i
lộ, thì một OCTET STRING có chiều dài bằng không được mã hoá vào trư ng
msgPrivacyParameters c a securityParameters và scopedPDU thuần văn b n
ph c v như là trọng t i c a b n tin đang được chuẩn b .
-
securityEngineID đã được mã hoá thành một OCTET STRING vào trư ng
msgAuthoritativeEngineID c a securityParameters. Chú ý rằng một
securityEngineID rỗng (chiều dài bằng không) là chấp nhận được đối với b n
79
tin yêu cầu, b i vì nó s làm cho phần tử SNMP (xác thực) xa tr l i một báo
cáo PDU với sercurityEngineID chính xác được đặt trong
msgAuthoritativeEngineID trong sercurityParameters c a phần tử đã tr l i báo
cáo PDU.
-
N u securityLevel ch ra rằng b n tin được xác thực, thì các giá tr hiện th i
c a snmpEngineBoots và snmpEngineTime đáp ng cho securityEngineID từ
LCD được sử d ng.
-
Ngược l i, n u đây là một b n tin báo cáo hoặc ph n hồi, thì giá tr hiện th i
c a snmpEngineBoots và snmpEngineTime đáp ng cho snmpEngineID c c
bộ từ LCD được sử d ng.
-
Ngược l i, n u đây là một b n tin yêu cầu, thì giá tr zero được sử d ng cho c
snmpEngineBoots và snmpEngineTime. Giá tr zero này được sử d ng n u
snmpEngineID rỗng.
-
Các giá tr được mã hoá thành INTEGER vào các trư ng
msgAuthoritativeEngineBoots
và
msgAuthoritativeEngineTime
c a
securityParameters.
-
userName được mã hoá thành một OCTET STRING vào trư ng
msgUserName c a securityParameters.
-
N u securityLevel ch ra rằng b n tin được xác thực, b n tin được xác thực
theo giao th c xác thực c a ngư i dùng. Để làm như vậy một l i gọi được thực
hiện đối với module xác thực mà thực thi giao th c xác thực c a ngư i dùng.
-
N u module xác thực tr l i thất b i, thì b n tin không thể được gửi đi và một
dấu hiệu lỗi (authenticationFailure) được tr l i cho module xác thực.
-
N u
module
xác
thực
tr
l i
thành
công,
thì
trư ng
msgAuthenticationParameters được đặt vào securityParameters và
authenticatedWholeMsg thể hiện sự phát hành c a b n tin đã xác thực đang
được chuẩn b .
-
Ngược l i, n u securityLevel ch ra rằng b n tin không được xác thực thì một
OCTET STRING chiều dài bằng không
được mã hoá vào trư ng
msgAuthenticationParameters c a securityParameters. wholeMsg bây gi được
phát hành và sau đó thể hiện b n tin đã xác thực đang được chuẩn b .
-
B n tin đã hoàn thành với chiều dài c a nó được tr l i cho module gọi với
statusInformation thi t lập về thành công.
X lý m t b n tin SNMP đ n
Phần này mô t các th t c được sinh ra b i một phần tử SNMP bất c khi nào nó
nhận được một b n tin ch a một ho t động qu n lý với vai trò c a một ngư i dùng, với một
securityLevel c thể. Để đơn gi n hoá các thành phần c a th t c, việc gi i phóng thông tin
tr ng thái không ph i luôn được ch ra một cách rõ ràng. Như một nguyên tắc chung, n u
80
thông tin tr ng thái là có sẵn khi một b n tin b lo i bỏ, thông tin tr ng thái cũng được lo i bỏ.
Hơn nữa, một dấu hiêu lỗi có thể tr l i một OID và giá tr cho một bộ đ m tăng dần và một
giá tr tuỳ chọn cho securityLevel, và các giá tr cho contextEngineID hoặc contextName cho
bộ đ m. Thêm vào đó, dữ liệu securityStateReference được tr l i n u bất c thông tin nào
như vậy có sẵn t i điểm mà lỗi được phát hiện.
-
N u securityParameters nhận được không ph i là sự phát hành liên t c c a một
OCTET STRING được đ nh d ng theo UsmSecurityParameters đã đ nh nghĩa
trên, thì bộ đ m snmpInASNParseErrs [RFC3418] được tăng lên, và một dấu
hiệu lỗi (parseError) được tr l i cho module gọi. Chú ý rằng chúng ta tr l i
mà không có OID và giá tr c a bộ đ m được tăng lên, b i vì trong trư ng hợp
này không đ thông tin để sinh ra báo cáo PDU.
-
Các giá tr c a các trư ng tham số b o mật được trích từ securityParameters.
securityEngineID được tr l i cho bên gọi là giá tr c a trư ng
msgAuthoritativeEngineID. cachedSecurityData được chuẩn b và một
sercurityStateReference được chuẩn b để tham chi u tới dữ liệu này. Các giá
tr được lưu trữ là: msgUserName.
-
N u giá tr c a trư ng msgAuthoritativeEngineID trong securityParameters là
không bi t thì: Một phần tử SNMP không xác thực mà thực hiện khôi ph c có
thể t o ra một m c mới một cách tuỳ chọn trong kho dữ liệu cấu hình c c bộ
(LCD) c a nó và ti p t c xử lý, hoặc bộ đ m usmStatsUnknownEngine được
tăng lên và một dấu hiệu lỗi (unknownEngineID) cùng với OID và giá tr c a
bộ đ m đã tăng lên được tr l i cho module gọi.
-
Chú ý rằng sự kiện nhận được msgAuthoritativeEngineID có chiều dài bằng
không, hoặc có kích cỡ không hợp lệ khác nên được chọn để làm cho việc khôi
ph c engineID tr nên thuận lợi. Mặt khác, việc lựa chọn giữa a và b là một
vấn đề phát sinh trong cài đặt.
-
Thông tin về giá tr
c a các trư ng msgUserName và
msgAuthoritativeEngineID được trích ra từ kho dữ liệu cấu hình c c bộ(LCD,
usmUserTable). N u không có thông tin nào có sẵn cho ngư i dùng, thì bộ
đ m usmStatsUnknownUserNames được tăng lên và một dấu hiệu lỗi
(unknownSecurityName) cùng với OID và giá tr c a bộ đ m đã tăng lên được
tr l i cho module gọi.
-
N u thông tin về ngư i dùng ch ra rằng nó không hỗ trợ securityLevel được
yêu cầu b i bên gọi, thì bộ đ m usmStatsUnsupportedSecLevels được tăng lên
và một dấu hiệu lỗi (unsupportedSecurityLevel) cùng với OID và giá tr c a bộ
đ m đã tăng lên được tr l i cho module gọi.
-
N u securityLevel ch ra rằng b n tin được xác thực, thì b n tin được xác thực
theo giao th c xác thực c a ngư i dùng. Để làm như vậy, ph i thực hiện một
l i gọi đ n module xác thực mà thực thi giao th c xác thực c a ngư i dùng
theo giao diện nguyên thuỷ c a d ch v trừu tượng.
81
-
N u module xác thực tr l i thất b i, thì b n tin không thể trung thực được, vì
th bộ đ m usmStatsWrongDigests được tăng lên và một dấu hiệu lỗi
(authenticationFailure) cùng với OID và giá tr c a bộ đ m đã tăng lên được
tr l i cho module gọi.
-
N u module xác thực tr l i thành công, thì b n tin là xác thực và có thể tin cậy
được, vì th việc xử lý được ti p t c.
-
N u securityLevel ch ra một b n tin đã xác thực, thì các giá tr c c bộ c a
snmpEngineBoots, snmpEngineTime và latestReceivedEngineTime đáp ng
cho giá tr c a trư ng msgAuthoritativeEngineID được trích từ kho dữ liệu cấu
hình c c bộ.
-
N u giá tr đã
snmpEngineID
xác thực), thì n
ngoài cửa sổ th
trích ra c a msgAuthoritativeEngineID giống với giá tr c a
c a phần tử SNMP xử lý (nghĩa là đây là một phần tử SNMP
u bất c điều kiện nào sau đây là đúng, thì b n tin được xem là
i gian:
9 Giá tr c c bộ c a snmpEngineBoots là 2147483647.
9 Giá tr c a trư ng msgAuthoritativeEngineBoots khác với giá tr c c bộ
c a
snmpEngineBoots;
hoặc
giá
tr
c a
trư ng
msgAuthoritativeEngineTime khác với khái niệm c c bộ c a
snmpEngineTime nhiều hơn ± 150 giây.
-
N u b n tin được xem là ngoài cửa sổ th i gian, thì bộ đ m
usmStatsNotInTimeWindows được tăng lên và một dấu hiệu lỗi
(notInTimeWindow) cùng với OID, giá tr c a bộ đ m đã tăng lên , và một dấu
hiệu rằng lỗi ph i được báo cáo với một securityLevel c a authNoPriv, được
tr l i cho module gọi.
-
N u giá tr trích ra được c a msgAuthoritativeEngineID không giống với giá
tr snmpEngineID c a phần tử SNMP xử lý (nghĩa là không ph i là phần tử
SNMP xác thực) thì ít nhất một trong các điều kiện sau là đúng:
9 Giá tr trích ra được c a trư ng msgAuthoritativeEngineBoots lớn hơn
khái niệm c c bộ c a giá tr snmpEngineBoots, và giá tr trích ra được c a
trư ng
msgAuthoritativeEngineTime
lớn
hơn
giá
tr
c a
latestReceivedEngineTime, thì m c LCD đáp ng cho giá tr đã trích được
c a trư ng msgAuthoritativeEngineID đã được cập nhật, bằng cách thi t
lập.
9 Khái niệm c c bộ c a giá tr snmpEngineBoots bằng giá tr c a trư ng
msgAuthoritativeEngineBoots.
9 Khái niệm c c bộ c a giá tr snmpEngineTime bằng giá tr c a trư ng
msgAuthoritativeEngineTime và latestReceivedEngineTime bằng giá tr
c a trư ng msgAuthoritativeEngineTime.
82
-
N u bất c điều kiện nào sau đây đúng, thì b n tin được xem là ngoài cửa sổ
th i gian:
9 Khái niệm c c bộ c a giá tr snmpEngineBoots là 2147483647.
9 Giá tr c a trư ng msgAuthoritativeEngineBoots là nhỏ hơn khái niệm c c
bộ c a giá tr
snmpEngineBoots hoặc giá tr c a trư ng
msgAuthoritativeEngineBoots bằng với khái niệm c c bộ c a giá tr
snmpEngineBoots và giá tr c a trư ng msgAuthoritativeEngineTime lớn
hơn 150 giây nhỏ hơn khái niệm c c bộ c a giá tr snmpEngineTime.
-
N u b n tin được xem là ngoài cửa sổ th i gian thì một dấu hiệu lỗi
(notInTimeWindow) được tr l i cho module gọi.
-
N u securityLevel ch ra rằng b n tin được b o vệ khỏi sự b i lộ, thì OCTET
STRING thể hiện encryptedPDU đã được gi i mã theo giao th c b o mật c a
ngư i dùng để đ t được giá tr scopedPDU đã phát hành không được mã hoá.
Để làm như vậy, ph i thực hiện một l i gọi đ n module b o mật mà thực thi
giao th c b o mật c a ngư i dùng theo giao diện nguyên thuỷ trừu tượng.
-
N u module b o mật tr l i thất b i, thì b n tin không thể xử lý được, do đó bộ
đ m usmStatsDecryptionErrors được tăng lên và một dấu hiêu lỗi
(decryptionError) cùng với OID và giá tr c a bộ đ m đã tăng lên được tr l i
cho module gọi.
-
N u module b o mật tr l i thành công, thì scopedPDU đã gi i mã là trọng t i
b n tin được tr l i cho module gọi.
-
Ngược l i, thành phần scopedPDU được gi thi t là thuần văn b n và là trọng
t i b n tin được tr l i cho module gọi.
-
maxSizeResponseScopedPDU được tính toán. Đây là kích cỡ tối đa được cho
phép cho một scopedPDU đối với một b n tin ph n hồi. Sự cung cấp được thực
hiện đối với một tiêu đề b n tin mà cho phép cùng securityLevel như trong yêu
cầu nhận được.
-
securityName cho ngư i dùng được khôi ph c từ usmUserTable.
-
Dữ liệu b o mật được lưu trữ là cachedSecurityData, vì th một ph n hồi có
thể thực hiện được cho b n tin này có thể và s sử d ng cùng xác thực và các
b o mật.
-
statusInformation được thi t lập là thành công và một k t qu tr l i được thực
hiện cho module gọi truyền về các tham số OUT như được ch ra trong giao
diện nguyên thuỷ processIncomingMsg.
Trong chương này mới ch đề cập đ n từng bước trong quá trình xử lý b n tin còn chi ti t
hơn về câu lệnh sinh viên cần nghiên c u thêm tài liệu tham kh o.
83
CÂU H I ÔN T P CHƯƠNG 3
1. SNMP là
A. Giao th c qu n lí m ng đơn gi n
B. Giao th c qu n lí Internet đơn gi n
C. Giao th c qu n lí m ng đồng bộ
D. Giao th c giám sát m ng đơn gi n
2. SNMPv3 bổ sung ... so với phiên b n SNMP đầu tiên
A. Nhận thực
C. B o mật
B. Tính di động
D. Tính chính xác
3. Có các phiên b n SNMP
A.SNMPv1
B. SNMPv2
C. SNMPv3
D. SNMPv4
4. Trong cấu trúc cây MIB-II có … đối tượng :
A. 8
B. 10
C. 12
D. 14
5.
SNMP là giao th c ng d ng sử d ng giao th c …
lớp vận chuyển:
A. UDP
B. TCP
C. FTP
6. Phiên b n nào c a giao th c SNMP hỗ trợ tính b o mật và nhận thực
A. A.SNMPv1
B. SNMPv2
C. SNMPv3
7. Trong mô hình TCP/IP, SNMP nằm
lớp:
A. Vật lý
B. M ng
C. Vận chuyển
D.
ng d ng
8. SNMP sử d ng lệnh cơ b n là Read để
A. Đọc thông tin từ thi t b
B. Ghi các thông tin điều khiển lên thi t b
C. Dùng để nhận các sự kiện gửi từ thi t b
9. SNMP sử d ng lệnh cơ b n là Write để
84
A. Đọc thông tin từ thi t b
B. Ghi các thông tin điều khiển lên thi t b
C. Dùng để nhận các sự kiện gửi từ thi t b
10. SNMP sử d ng lệnh cơ b n là Trap để
A. Đọc thông tin từ thi t b
B. Ghi các thông tin điều khiển lên thi t b
C. Dùng để nhận các sự kiện gửi từ thi t b
11. Có bao nhiêu cây con liên quan tới qu n lí trong cây Internet?
A. 2
B. 3
C. 4
12. Hệ thống qu n lí m ng dựa trên SNMP có bao nhiêu thành phần?
A. 2
B. 4
C. 4
13. SNMP sử d ng các lệnh để qu n lý thi t b , trong đó lệnh Read dùng để
A. Nhận các sự kiện gửi từ thi t b đ n SNMP
B. Ghi các thông tin điều khiển lên thi t b
C. Đọc thông tin từ thi t b .
D. Đọc thông tin qu n lý.
14. Phần tử Agent trong SNMP có nhiệm v :
A. Thu thập thông tin qu n lí
B. Lưu trữ thông tin qu n lý để ph c v cho hệ thống qu n lí m ng.
C. Điều khiển và qu n lý các phần tử trong SNMP
15. Cấu trúc thông tin qu n lý (SMI) mô phỏng bao nhiêu lo i dữ liệu?
A. 3
B. 4
C.5
D. 6
16. Trong SNMPv2 đã có một số thay đổi sau so với SNMPv1 đó là :
A.Thay đổi trong cấu trúc thông tin qu n lý SMI
B. Những giao th c cho phép ho t động và tương thích với SNMPv2.
C. Trao đổi thông tin cấp qu n lý
D. C ba ý trên
17. Cấu trúc b n tin SNMPv2 bao gồm có ….
A.3 phần là Version, Community và PDU
85
B 2 phần là Version và Community
C có PDU.
D.4 phần là Version, Community, PDU và CRC
18. Trong SNMPv2 có …… kiểu PDU
A. 5
B. 6
C. 7
D. 8
19. B n tin GetRequest được gửi từ
A. Phần tử qu n lý đ n phần tử b qu n lý
B. Phần tử b qu n lý đ n phần tử qu n lý
C. Giữa các phần tử qu n lý
D. Giữa các phần tử b qu n lý
20. B n tin Response được gửi từ
A. Các phần tử b qu n lý
B. Các phần tử qu n lý
C. C hai phần tử trên
D. Không từ phần tử nào c
21. Nhữnglo i b n tin nào được gửi giữa hai phần tử qu n lý
A. GetRequest
B. GetNextRequest
C. Response
D. Response và InformRequest
22. Những lo i b n tin nào được gữi b i phần tử b qu n lý
A. SetRequest
B. GetBulkRequest và InformRequest
C. Response
D. SNMPv2-Trap
23. MIB trong SNMPv2 đ nh nghĩa các đối tượng mô t tác động c a một phần tử SNMpv2
gồm …..
A. 2 nhóm
B. 3 nhóm
C. 4 nhóm
D. 5 nhóm
24. Trong SNMPv2, nhóm…….…: là một m rộng c a nhóm system trong MIB-II gốc, bao
gồm một nhóm các đối tượng cho phép một Agent SNMPv2 mô t các đối tượng tài
nguyên c a nó.
A. Nhóm hệ thống (System group)
86
B. Nhóm SNMP (SNMP group)
C. Nhóm các đối tượng MIB (MIB objects group)
D. Nhóm qu n lý (managing group)
25. Những đặc điểm b o mật cung cấp trong SNMPv3 là
A. Tính toàn vẹn thông báo : Đ m b o các gói tin không b sửa trong khi truyền.
B. Sự xác nhận: Xác nhận nguồn c a thông báo gửi đ n.
C. Mã hoá: Đ o nội dung c a gói tin ngăn c n việc gửi thông báo từ nguồn không
được xác nhận.
D. C ba ý trên
26. Trong SNMPv3, một phần tử SNMP được t o ra từ
A. Hai phần: một công c SNMP (SNMP engine) và các phần mềm ng d ng SNMP
(application(s)).
B. Các công c SNMP (SNMP engine)
C. Các phần mềm ng d ng SNMP (application(s)).
D. Một agent c a SNMP
27. Trong SNMPv3, công c SNMP ch a
A. Bốn thành phần là: Bộ điều vận, phân hệ xử lý b n tin, phân hệ b o mật, phân hệ
điều khiển truy cập.
B. Ba thành phần là: Bộ điều vận, phân hệ xử lý b n tin, phân hệ b o mật.
C. Hai thành phần là: Bộ điều vận, phân hệ xử lý b n tin.
D. duy nhất bộ điều vận.
28. Mô hình b o mật trên cơ s ngu i dùng s b o vệ các b n tin SNMPv3 từ các mối nguy
hiểm:
A. Một ngư i được phép gửi một b n tin mà có thể b sửa trong khi truyền b i một
phần tử SNMP không được phép.
B. Ngư i dùng không được phép cố gắng gi trang như ngư i dùng được phép.
C. Sửa chuỗi b n tin SNMP dựa trên cơ s UDP là d ch v vận chuyển không liên
k t. Các b n tin có kh năng b bắt giữ và sắp x p l i, làm chậm và có thể chuyển
l i sau đó.
D. Nghe trộm, do các b n tin cho phép được mã hoá, một ai đó nghe trộm trên đư ng
dây s không thể phán đoán rằng họ nhận được gì.
E. C bốn mối nguy hiểm trên
29. Trong mô hình b o mật dựa trên ngư i dùng, một ngư i dùng và các thuộc tính c a họ
được xác đ nh nh
A. 6 tham số
B. 7 tham số
C. 8 tham số
D. 9 tham số
87
30. Các d ch v được cung cấp b i mô hình b o mật dựa trên ngư i dùng bao gồm
A. 2 d ch v
B. 3 d ch v
C. 4 d ch v
D. 5 d ch v
88
THU T NG
VIẾT T T
DES
Data Encryption Standard
Tiêu chuẩn mật mã hoá dữ liệu
ICMP
Internet Control Message Protocol
Giao th c kiểm soát thông báo Internet
IETF
Internet Engineering Task Force
Tổ ch c hỗ trợ kỹ thuật Internet
IP
Internet Protocol
Giao th c Internet
ISO
International Standard Organisation
Tổ ch c tiêu chuẩn hoá quốc t
MIB
Management Information Base
Cơ s thông tin qu n lí
OS
Operating System
Hệ điều hành
OSI
Open System Interconnection
Hệ thống liên k t m
RFC
Requests For Comments
RMON
Remote Network Monitoring
Kiểm soát m ng từ xa
SGMP
Simple Gateway Monitoring Protocol
Giao th c kiểm soát cổng đơn gi n
SMI
Structure of Management Information
Cấu trúc thông tin qu n lí
SNMP
Simple Network Management Protocol
Giao th c qu n lí m ng đơn gi n
TCP
Transmission Control Protocol
Giao th c điều khiển giao vận
UDP
User Datagram Protocol
Giao th c dữ liệu ngư i dùng
89
TÀI LIỆU THAM KH O
90
[1]
Divakara K. Udupa: Telecommunications Management Network. McGraw-Hill,
1999.
[2]
Gilbert Held: Managing TCP/IP Networks. John Wiley & Sons, 2000.
[3]
Tarek N. S., Mostafa H. A.: Fundamentals of Telecommunications Networks. John
Wiley and Sons, 1994.
[4]
Understanding Telecommunications. Studentliteratur Ericsson, 1997.
[5]
Salah Aidarous, Thomas Plevyak: Telecommunication Network Management into
the 21st Century – Techniques, Standards, Technologies, and Applications. IEEE
Press, 1994.
[6]
Qu n lý m ng trong xu th phát triển m ng viễn thông th hệ sau. Nguyễn Quý
Minh Hiền. NXB Bưu Điện, 2003.
[7]
Công nghệ qu n lý m ng hiện đ i. Biên d ch: Nguyễn H i Y n, NXB Bưu Điện,
2001.
[8]
Essential SNMP, 2nd Edition, Douglas Mauro, Kevin Schmidt, O'Reilly, 2005.
M CL C
L I NÓI Đ U........................................................................................................................... 1
CHƯƠNG I : T NG QUAN V QU N LÝ M NG VIỄN THÔNG ................................. 3
1.1. KHÁI NIỆM V QU N LÝ, KHAI THÁC VÀ B O DƯ NG M NG................ 3
1.2. MÔ HÌNH T NG QUÁT HỆ TH NG M NG ....................................................... 3
1.3. CÁC YÊU C U QU N LÝ ......................................................................................... 4
1.3.1. Các ch c năng qu n lí lớp cao ................................................................................ 4
1.3.2. Các yêu cầu qu n lí c a ngư i sử d ng................................................................... 5
1.3.3. Các động lực thúc đẩy công nghệ qu n lí m ng .................................................. 5
1.4. CÁC QUAN ĐI M VÀ CÁCH TIẾP C N TRONG QU N LÝ M NG ............... 6
1.4.1. Các thực thể c a hệ thống qu n lí m ng ................................................................. 6
1.4.2. Quan điểm qu n lí Manager-Agent.........................................................................7
1.4.3. Mô hình quan hệ Manager-agent ............................................................................ 8
1.4.4. Các miền qu n lí...................................................................................................... 9
1.5. HỆ TH NG QU N LÝ M ................................................................................... 10
1.5.1. Mô hình hệ thống qu n lí m ................................................................................ 10
1.5.2. Các yêu cầu đối với hệ thống qu n lí m .............................................................. 11
1.6. HỆ TH NG QU N LÝ PHÂN TÁN
12
1.6.1. Ki n trúc hệ thống qu n lí phân tán ......................................................................13
1.6.2. Hệ thống qu n lí trong băng và ngoài băng .......................................................... 14
CÂU H I ÔN T P CHƯƠNG 1...................................................................................... 15
CHƯƠNG 2: M NG QU N LÝ VIỄN THÔNG TMN .....................................................18
2.1 NGUYÊN LÍ CHUNG VÀ CÁC KHUY N NGH TMN............................................ 18
2.1.1 Khái niệm và nguyên lý c a TMN ......................................................................... 18
2.1.2 Quan hệ giữa TMN và m ng viễn thông............................................................... 19
2.1.3 Các khuy n ngh c a TMN .................................................................................... 20
2.2 KIẾN TRÚC CH C NĂNG .......................................................................................22
2.2.1. Ch c năng phần tử m ng NEF .............................................................................. 23
2.2.2. Ch c năng hệ điều hành OSF................................................................................ 23
2.2.3. Ch c năng tr m làm việc WSF. ............................................................................24
2.2.4. Ch c năng thích ng Q ......................................................................................... 24
2.2.5. Ch c năng trung gian MF ..................................................................................... 24
2.3 KIẾN TRÚC V T LÝ ................................................................................................. 25
2.3.1. Các khối vật lí .......................................................................................................25
2.3.2. Các giao ti p.......................................................................................................... 30
2.3.3 Các giao diện.......................................................................................................... 32
2.3.4 Giao diện X ............................................................................................................ 33
2.3.5 Giao diện F............................................................................................................. 33
2.4 KIẾN TRÚC PHÂN L P LÔGIC ............................................................................. 33
2.4.1. Lớp qu n lí phần tử NEML...................................................................................34
2.4.2. Lớp qu n lí m ng NML ........................................................................................35
91
2.4.3. Lớp qu n lí d ch v SML...................................................................................... 35
2.4.4. Lớp qu n lí kinh doanh BML ............................................................................... 36
2.5 CÁC CH C NĂNG QU N LÍ TRONG TMN ........................................................ 36
2.5.1 Qu n lý hiệu năng.................................................................................................. 38
2.5.2 Qu n lý sự cố ......................................................................................................... 40
2.5.3. Qu n lý cấu hình................................................................................................... 41
2.5.4 Qu n lý tài kho n................................................................................................... 42
2.5.5 Qu n lý b o mật..................................................................................................... 42
2.6 KIẾN TRÚC THÔNG TIN
42
2.6.1. Mô hình đối tượng trên cơ s OSI........................................................................ 43
2.6.2. Mô hình đối tượng phân tán ................................................................................. 44
CÂU H I ÔN T P CHƯƠNG 2 ..................................................................................... 45
CHƯƠNG 3 : GIAO TH C QU N LÍ M NG ĐƠN GI N SNMP ................................ 49
3.1 GI I THIỆU CHUNG V SNMP ............................................................................. 49
3.2. QU N LÍ TRUY N THÔNG TRONG SNMP ...................................................... 51
3.2.1 Qu n lí liên l c giữa nhà qu n lí với các tác nhân............................................ 51
3.2.2
Cơ ch vận chuyển thông tin giữa nhà qu n lí và tác nhân .............................. 52
3.2.3
B o vệ truyền thông liên l c giữa nhà qu n lí và các tác nhân khỏi sự cố ....... 52
3.2.4
nh hư ng c a tầng vận chuyển tới kh năng qu n lí m ng............................ 53
3.3 C U TRÚC VÀ Đ C ĐI M C A THÔNG TIN QU N LÍ .................................. 53
3.4 CƠ S THÔNG TIN QU N LÝ (MIB).................................................................... 54
3.4.1
Cấu trúc c a MIB ............................................................................................. 54
3.4.2
Truy nhập MIB ................................................................................................. 56
3.4.3
Nội dung c a MIB ............................................................................................ 57
3.4.4 Các đối tượng c a MIB-II ..................................................................................... 58
3.5 ĐI U HÀNH SNMP.................................................................................................... 61
3.5.1 Các thành phần c a SNMP ............................................................................... 61
3.5.2
Các lệnh cơ b n trong SNMP ........................................................................... 62
3.6 SNMPv2........................................................................................................................ 64
3.6.1
Các thực thể c a SNMPv2................................................................................ 64
3.6.2
Cấu trúc lệnh và b n tin trong SNMPv2........................................................... 64
3.6.3
MIB cho SNMPv2 ............................................................................................ 67
3.7 SNMPv3........................................................................................................................ 70
3.7.1
Các đặc điểm mới c a SNMPv3....................................................................... 70
3.7.2 Những thay đổi hỗ trợ b o mật và nhận thực trong SNMPv3 .......................... 71
CÂU H I ÔN T P CHƯƠNG 3 ..................................................................................... 84
THU T NG VIẾT T T ..................................................................................................... 89
TÀI LIỆU THAM KH O ..................................................................................................... 90
92
QUẢN LÝ MẠNG VIỄN THÔNG
Mã số: 411QLM460
Chịu trách nhiệm b n th o
TRUNG TÂM ÐÀO TẠO BƯU CHÍNH VIỄN THÔNG 1