Bài giảng Quán lý mạng viễn thông

pdf 146 trang hapham 510
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Quán lý mạng viễn thông", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_quan_ly_mang_vien_thong.pdf

Nội dung text: Bài giảng Quán lý mạng viễn thông

  1. Bài giảng môn học Quản lý mạng viễn thông Telecommunication Network Management Giảng viên: Hoàng Trọng Minh
  2. Nội dung môn học Chương 1: Tổng quan quản lý mạng 1.1 Các yêu cầu quản lý mạng 1.2 Các cách tiếp cận quản lý mạng 1.3 Kiến trúc quản lý mạng Chương 2: Giao thức quản lý mạng SNMP 2.1 Giới thiệu chung về SNMP 2.2 Quản lý truyền thông SNMP 2.3 Cấu trúc thông tin quản lý MIB 2.4 Cơ sở thông tin quản lý MIB 2.5 SNMPv2 vs SNMPv3
  3. Nội dung môn học Chương 3: Giám sát từ xa RMON 3.1 Giới thiệu chung về RMON 3.2 RMONv1 vs RMONv2 3.3 Trường hợp thực tiễn Chương 4: Quản lý mạng thực tiễn 4.1 Quản lý mạng IP 4.2 Quản lý mạng MPLS
  4. Chương 1: Tổng quan quản lý mạng o Khái niệm về quản lý khai thác mạng Các kiểu kiến trúc mạng
  5. Chương 1: Tổng quan quản lý mạng o Khái niệm về quản lý khai thác mạng Mạng điện thoại điển hình Các kiểu kiến trúc mạng
  6. Chương 1: Tổng quan quản lý mạng o Khái niệm về quản lý khai thác mạng 1970 1980 1990 2000 Public Switched Telecommunication Network (PSTN) Intelligent Network Internet (IN) Commercial Mobile Radio Systems NGNs Open Systems Interconnection Internet (OSI) private quasi-public IP Internet (IP) Was never designed as public infrastructure Các kiểu kiến trúc mạng
  7. Chương 1: Tổng quan quản lý mạng o Khái niệm về quản lý khai thác mạng Mạng máy tính ngang hàng Các kiểu kiến trúc mạng
  8. Chương 1: Tổng quan quản lý mạng o Khái niệm về quản lý khai thác mạng Mạng máy tính client-server Các kiểu kiến trúc mạng
  9. Chương 1: Tổng quan quản lý mạng o Khái niệm về quản lý khai thác mạng Mạng LAN điển hình Các kiểu kiến trúc mạng
  10. Chương 1: Tổng quan quản lý mạng o Khái niệm về quản lý khai thác mạng Mạng MAN điển hình Các kiểu kiến trúc mạng
  11. Chương 1: Tổng quan quản lý mạng o Khái niệm về quản lý khai thác mạng
  12. Chương 1: Tổng quan quản lý mạng o Khái niệm về quản lý khai thác mạng . Cung cấp khả năng quản lý nguồn tài nguyên NGN trên cả mạng lõi, mạng truy nhập, các thành phần liên kết nối, mạng khách hàng và thiết bị đầu cuối. . Cung cấp khả năng quản lý nguồn tài nguyên dịch vụ độc lập với tài nguyên truyền tải, cho phép hỗ trợ phân biệt các dịch vụ người sử dụng đầu cuối. . Cho phép khả năng kiến tạo dịch vụ mới cho người sử dụng trên môi kiến tạo dịch vụ của NGN. . Cung cấp khả năng quản lý mạng tới các dịch vụ riêng của người sử dụng (báo cáo lỗi, bản ghi cước trực tuyến).
  13. Chương 1: Tổng quan quản lý mạng o Khái niệm về quản lý khai thác mạng . Đảm bảo truy nhập an toàn các thông tin quản lý. . Hỗ trợ các mạng giá trị eBussiness dựa trên các luật kinh doanh (khách hàng, nhà cung cấp dịch vụ, các đối thủ cạnh tranh, nhà cung cấp). . Đảm bảo truy nhập an toàn các thông tin quản lý. . Hỗ trợ các mạng giá trị eBussiness dựa trên các luật kinh doanh (khách hàng, nhà cung cấp dịch vụ, các đối thủ cạnh tranh, nhà cung cấp). . Cho phép các người dùng cá nhân hoặc các tổ chức đưa luật riêng vào trong môi trường mạng chung. . Đưa ra nhìn nhận tổng thể về các nguồn tài nguyên nhằm che dấu độ phức tạp và sự đa dạng của các công nghệ.
  14. Chương 1: Tổng quan quản lý mạng o Khái niệm về quản lý khai thác mạng . Hỗ trợ vấn đề thu thập dữ liệu cước cho người điều hành mạng trên cả hai phương thức online và offline. . Cung cấp khả năng khôi phục mạng khi mạng lỗi, giám sát mạng khách hàng, cung cấp dịch vụ tích hợp từ đầu cuối tới đầu cuối và tự động chỉ định nguồn tài nguyên. . Cung cấp khả năng điều hành mạng dựa trên chất lượng dịch vụ. . Khả năng trao đổi các thông tin quản lý qua các vùng biên mạng: Giữa vùng dịch vụ và vùng truyền tải, giữa mặt bằng điều khiển và mặt bằng quản lý và giữa các vùng quản lý. . Có các giao diện quản lý trên các phần tử mạng tiêu chuẩn, dễ phát triển cho cả nhà cung cấp dịch vụ và người sử dụng dịch vụ. . Có khả năng điều khiển, phân tích và tìm kiếm các thông tin quản lý thích hợp.
  15. Chương 1: Tổng quan quản lý mạng o Khái niệm về quản lý khai thác mạng Khía cạnh xử lý kinh doanh xuyên suốt cùng với vòng đời phát triển hệ thống dựa trên mô hình eTOM. Khía cạnh quản lý chức năng đặc trưng cho các thông tin quản lý được yêu cầu cho truyền thông giữa các thực thể. Khía cạnh quản lý thông tin mô tả cách thức quản lý các thông tin sử dụng trong nhiệm vụ quản lý mạng. Khía cạnh quản lý vật lý mô tả cách thức quản lý các thiết bị vật lý. Khía cạnh bảo mật được coi là một khía cạnh mở rộng của lĩnh vực quản lý mạng 15
  16. Chương 1: Tổng quan quản lý mạng o Khái niệm về quản lý khai thác mạng Hỗ trợ cho các nhà cung cấp dịch vụ SP (Service Provider) và hỗ trợ triển khai các hệ thống quản lý mạng. Phối hợp với các phần tử mạng NE (Network Element) quản lý các nguồn tài nguyên vật lý và logic của mạng. Quản lý tài nguyên tại các thiết bị đơn của mạng.
  17. Chương 1: Tổng quan quản lý mạng o Các yêu cầu quản lý mạng Quản lý mức cao (3 lớp đỉnh) Giám sát: • Thu thập thông tin trạng thái tài nguyên • Chuyển thông tin dạng sự kiện • Đưa ra cảnh báo (ngưỡng xác lập) Quản lý: • Thực hiện yêu cầu quản lý (người quản lý, ứng dụng quản lý) • Thay đổi trạng thái cấu hình, trạng thái tài nguyên Báo cáo: • Chuyển đổi và hiển thị báo cáo • Xem xét thông tin, tìm kiếm, tra cứu
  18. Chương 1: Tổng quan quản lý mạng o Các yêu cầu quản lý người sử dụng Trên quan điểm từ phía người sử dụng • Khả năng giám sát và điều khiển mạng • Truy nhập từ xa, cấu hình tài nguyên quản lý • Cài đặt thiết lập các ứng dụng • Bảo mật thông tin • Báo cáo về thông tin quản lý • Nâng cấp hệ thống và tương thích với môi trường mạng • Lưu trữ và khôi phục thông tin quản lý
  19. Chương 1: Tổng quan quản lý mạng o Các phương pháp quản lý mạng i, Quản lý hiện Nếu hệ thống quản lý được khởi tạo và quản lý bởi con người, phương pháp quản lý mạng này được gọi là quản lý hiện. Không cần thiết phải thiết kế chi tiết các chức năng quản lý trong giai đoạn thiết kế hệ thống. Tiến trình thiết kế hệ thống sẽ giảm bớt độ phức tạp và thời gian. Nhược điểm của quản lý hiện là bị giới hạn khả năng xử lý và số lượng lỗi từ chính người điều hành hệ thống
  20. Chương 1: Tổng quan quản lý mạng o Các phương pháp quản lý mạng ii, Quản lý ẩn Khi hệ thống tự khởi tạo và điều hành, phương pháp quản lý này được gọi là quản lý ẩn. Sự khác biệt với phương pháp quản lý hiện là ở phương pháp thi hành. Với các hệ thống thông minh và hệ thống chuyên gia hỗ trợ cho phương pháp quản lý ẩn, ranh giới giữa hai phương pháp quản lý được thu hẹp lại. Phân biệt các chức năng nguyên thuỷ và các chức năng quản lý nhằm lựa chọn phương pháp quản lý theo thực tế
  21. Chương 1: Tổng quan quản lý mạng o Các phương pháp quản lý mạng iii, Quản lý tập trung Nền quản lý mạng liên quan tới thủ tục thu thập thông tin và các tính toán đơn giản. Ứng dụng quản lý sử dụng các dịch vụ cung cấp bởi nền quản lý để ra quyết định xử lý và hỗ trợ các chức năng lớp cao
  22. Chương 1: Tổng quan quản lý mạng o Các phương pháp quản lý mạng iii, Quản lý tập trung Nền tảng quản lý mạng được đặt trên một hệ thống máy tính đơn. Để dự phòng hệ thống cần được lưu trữ bản sao tại một hệ thống khác. Hệ thống quản lý có thể truy nhập và chuyển các sự kiện tới bàn điều hành hoặc hệ thống khác. Thường được sử dụng cho cảnh báo và sự kiện lỗi trên mạng, các thông tin mạng và truy nhập tới các ứng dụng quản lý. Ưu điểm Quan sát cảnh báo và các sự kiện mạng từ một vị trí Bảo mật được khoang vùng đơn giản Nhược điểm Lỗi hệ thống quản lý chính sẽ gây tác hại tới toàn bộ mạng. Tăng độ phức tạp khi các phần tử mới thêm vào hệ thống. Tồn tại các hệ thống hàng đợi chờ xử lý khi có nhiều yêu cầu xử lý từ các thiết bị. 22
  23. Chương 1: Tổng quan quản lý mạng o Các phương pháp quản lý mạng iv, Quản lý phân cấp
  24. Chương 1: Tổng quan quản lý mạng o Các phương pháp quản lý mạng iv, Quản lý phân cấp Hệ thống quản lý vùng thường là hệ thống máy tính đa chức năng: truy nhập tới máy chủ trung tâm và hoạt động như một client. Không phụ thuộc vào một hệ thống đơn. Phân tán các chức năng quản lý mạng. Giám sát mạng được phân tán qua mạng. Lưu trữ thông tin tập trung Ưu điểm Các hệ thống đa năng quản lý mạng dễ mở rộng. Nhược điểm Thu thập thông tin phức tạp và tốn thời gian. Danh sách thiết bị quản lý bởi các client phải được xác định và cấu hình trước.
  25. Chương 1: Tổng quan quản lý mạng o Các phương pháp quản lý mạng v, Quản lý phân tán
  26. Chương 1: Tổng quan quản lý mạng o Các phương pháp quản lý mạng v, Quản lý phân tán Tổ hợp kiến trúc quản lý tập trung và kiến trúc phân tán Sử dụng một số các hệ thống quản lý mạng ngang hàng Mỗi nút ngang hàng có một cơ sở dữ liệu hoàn chỉnh Mỗi nút ngang hàng có thể thực hiện các nhiệm vụ khác nhau và gửi báo cáo tới hệ thống trung tâm. Một vị trí lưu trữ thông tin cảnh báo và sự kiện toàn mạng Một vị trí truy nhập tới toàn bộ ứng dụng mạng. Không phụ thuộc vào một hệ thống đơn Phân tán các nhiệm vụ quản lý và nhiệm vụ giám sát toàn mạng
  27. Chương 1: Tổng quan quản lý mạng o Các phương pháp quản lý mạng vi, Quản lý lai
  28. Chương 1: Tổng quan quản lý mạng o Các phương pháp quản lý mạng vii, Quản lý hướng đối tượng
  29. Chương 1: Tổng quan quản lý mạng o Các phương pháp quản lý mạng viii, Quản lý tích hợp
  30. Chương 1: Tổng quan quản lý mạng o Quan điểm quản lý Manager-Agent Thực thể Yêu cầu quản lí Thực thể bị quản lí Phản hồi Agent Các nguồn tài Polling nguyên bị quản lí Gửi thông báo Mô hình truyền thông Manager-agent
  31. Chương 1: Tổng quan quản lý mạng Mô hình vận hành Mô hình truyền thông Người điều Các lệnh Người điều hành hành Các đáp ứng MANAGER AGENT Giao diện người Các thông báo sử dụng Quản lý chức Quản lý chức năng năng Mô hình tổ chức Mô hình thông tin Các chính sách quản lý Mô hình chức năng Mô hình quan hệ Manager-Agent
  32. Chương 1: Tổng quan quản lý mạng Mô hình quan hệ Manager-Agent Mô hình kiến trúc: Thiết kế, cấu trúc các thành phần tham gia Mô hình vận hành: Định nghĩa giao diện người –máy (điều khiển đối tượng quản lý, hiển thị, tìm kiếm các sự kiện). Mô hình chức năng: Xác lập các cấu trúc chức năng và lớp chức năng. Mô hình tổ chức: Chính sách và thủ tục vận hành. (Xác định miền quản lý, phân chia điều hành, liên kết các khối quản lý và ứng dụng quản lý). Mô hình thông tin: Tóm tắt các nguồn tài nguyên quản lý trong ngữ cảnh chung của Manager-Agent.
  33. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý Xem xét tới các tài nguyên hệ thống quản lý (các đối tượng bị quản lý). Định nghĩa các thực thể lớp, các đấu nối, các thiết bị phần cứng. Xem xét tới các đặc tính của đối tượng quản lý để thực hiện chức năng quản lý hệ thống. Mô hình hệ thống quản lý theo OSI đơn
  34. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý Các khối chức năng của kiến trúcquản lý theo ISO
  35. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý (OSI) Quản lý cấu hình: Các tiến trình xác định, xử lý các tham số thay đổi của thiết bị, phương tiện truyền thông nhằm duy trì hoạt động chức năng của mạng. Các tham số: Thiết lập, khởi tạo lại, hoặc hiển thị tham số thông qua các lệnh. Quản lý lỗi: Tiến trình phát hiện lỗi, xác định lỗi, cách ly lỗi và sửa lỗi. Phát hiện lỗi có thể xác định qua ngưỡng cảnh báo, hoặc thông tin từ phía người sử dụng dịch vụ. Bước cuối cùng của quá trình quản lý lỗi có thể liên quan tới tiến trình thay đổi các tham số cho phù hợp trong quản lý cấu hình. Khía cạnh chức năng
  36. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý (OSI) Quản lý hiệu năng: Các tác vụ yêu cầu đánh giá mức sử dụng của các thiết bị mạng và phương tiện truyền dẫn và đặt các tham số phù hợp với yêu cầu thực tế. Quản lý hiệu năng sử dụng các thông tin giám sát thiết bị hoặc cơ sở dữ liệu trong quá trình thống kê. Quản lý hiệu năng liên quan mật thiết với quá trình quy hoạch mạng. Quản lý bảo mật: Mô tả một tập các tác vụ nhằm đảm bảo nhận thực người sử dụng và thiết bị, nén dữ liệu, phân bổ khoá bảo mật, duy trì và giám sát bản ghi bảo mật, phát hiện và ngăn chặn các xâm phạm không cho phép. Quản lý tài khoản: Liên quan tới quá trình tính cước và hoá đơn sử dụng dịch vụ, quản lý tài khoản cung cấp phương pháp tính phù hợp các yêu cầu của người sử dụng và hiện trạng mạng. Khía cạnh chức năng
  37. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý (OSI) Khía cạnh truyền thông trong mô hình quản lý OSI được định nghĩa trong chuẩn giao thức dịch vụ thông tin quản lý chung (CMIS). CMIS định nghĩa các dịch vụ cơ bản như : khôi phục thông tin quản lý, thay đổi đặc tính của đối tượng bị quản lý (agent), xoá bỏ và tạo ra các đối tượng quản lý mới, báo cáo các sự kiện trong quá trình quản lý. Độ khả dụng, khả năng hoạt động liên kết, khả năng di động và khả năng phân cấp. Khía cạnh truyền thông
  38. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý TMN WS WS WS TMN Nhiệm vụ TMN: Quản lý mạng nhằm khai thác các OS OS OS dịch vụ trên mạng viễn thông hiệu quả. Mạng truyền số liệu DCN Hỗ trợ các dịch vụ viễn thông tạo ra nguồn doanh thu mới và giảm chi phí quản lý, khai thác và bảo dưỡng Ex TS Ex TS Ex mạng. Mạng viễn thông Quan hệ giữa TMN và mạng viễn thông
  39. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý TMN TMN • Chức năng phần tử mạng NEF. OSF WSF • Chức năng hệ thống điều hành OSF. • Chức năng trạm làm việc WSF. MF • Chức năng thích ứng QAF • Chức năng trung gian MF. QAF NEF Các khối chức năng của TMN
  40. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý TMN • Chức năng phần tử mạng NEF NEF (Network Element Function) là một khối chức năng thông tin của TMN nhằm mục đích giám sát hoặc điều khiển. NEF cung cấp các chức năng viễn thông và chức năng hỗ trợ mạng quản lý. Chức năng hệ điều hành OSF OSF (Operation System Function) cung cấp các chức năng quản lý. OSF xử lý các thông tin quản lý nhằm mục đích giám sát phối hợp và điều khiển mạng viễn thông. Hỗ trợ ứng dụng các vấn đề về cấu hình, lỗi, hoạt động, tính toán, và quản lý bảo mật. Chức năng tạo cơ sở dữ liệu Hỗ trợ cho khả năng giao tiếp giữa người và máy thông qua thiết bị đầu cuối của người sử dụng. Các chương trình phân tích cung cấp khả năng phân tích lỗi và phân tích hoạt động. Khuôn dạng dữ liệu và bản tin hỗ trợ thông tin giữa hai thực thể chức năng TMN Phân tích và quyết định, tạo khả năng cho đáp ứng quản lý.
  41. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý TMN Chức năng trạm làm việc WSF WSF ( Work Station Function ) cung cấp chức năng cho hoạt động liên kết giữa người sử dụng với OSF. WSF có thể được xem như chức năng trung gian giữa người sử dụng và OSF. Chức năng thích ứng Q QAF (Q Adapter Function) cung cấp sự chuyển đổi để kết nối NEF hoặc OSF tới TMN, hoặc những phần tử mạng không thuộc TMN với TMN một cách độc lập. Chức năng thích ứng Q được sử dụng để liên kết tới các phần tử TMN mà chúng không hỗ trợ các điểm tham chiếu TMN chuẩn. Điểm Điểm Điểm Điểm tham tham tham tham OSF chiếu chiếu chiếu chiếu NEF TMN Phi QAF QAF Phi TMN TMN m q q m
  42. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý TMN Chức năng trung gian MF MF (Mediation Function) hoạt động để truyền thông tin giữa OSF và NEF. Chức năng trung gian hoạt động trên thông tin truyền qua giữa các chức năng quản lý và các đối tượng quản lý. MF cung cấp một tập các chức năng cổng nối (Gateway) hay chuyển tiếp (Relay). Các chức năng của MF: •Các chức năng truyền tải thông tin ITF (Information Tranfer Funtion). •Biến đổi giao thức. •Biến đổi bản tin. •Biến đổi tín hiệu. •Dịch/ ánh xạ địa chỉ. •Định tuyến. •Tập trung.
  43. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý TMN g g WSF TMN WSF TMN f f f f q3 OSF OSF q3 x q3 q3 q MF x q3 qx MF q3 q3 q3 qx qx qx qx QAF NEF NEF QAF m m Các khối chức năng và các điểm tham chiếu
  44. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý TMN Các thành phần chức năng Các khối chức Các điểm tham Kiến trúc chức năng chiếu năng Các thành phần Giao diện Kiến trúc vật lý vật lý Quan hệ giữa mô hình chức năng và kiến trúc vật lý
  45. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý TMN OS X/F/Q3 x DCN WS G Q 3/F MD Q x x F DCN WS G Q3 X/FQ3 Q x X/FQ 3 QA NE QA NE Kiến trúc vật lý TMN
  46. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý TMN NEF MDF QAF OSF WSF NE M* O O O O MD M O O O QA M OS O O M O WS M M: Bắt buộc O: Tuỳ chọn Mối quan hệ của khối vật lý và khối chức năng quản lý
  47. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý TMN (Vật lý) Hệ điều hành OS •Thực hiện các chức năng hệ điều hành OSF như đã miêu tả trong kiến trúc chức năng TMN. •OS có thể cung cấp tuỳ chọn và QAF và các WSF. •Xử lý thông tin nhằm theo dõi điều khiển và giám sát mạng viễn thông. • OS thực hiện liên kết nối tới OS trong TMN và tới TMN khác. Các đặc tính yêu cầu: • Đảm bảo yêu cầu thời gian thực cho các giao thức TMN. • Truyền tải thông tin quản lý. • Đảm bảo dung sai lỗi.
  48. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý TMN (Vật lý) Phần tử mạng NE Phần tử mạng NE bao gồm thiết bị viễn thông (hoặc các nhóm/các phần của thiết bị viễn thông) và thiết bị trợ giúp hoặc bất kỳ mục hoặc các nhóm, các khoản mục tính toán liên quan nhằm thực hiện chức năng NEF. Đặc tính yêu cầu: • Tùy chọn các khối chức năng quản lý. • Tập hợp các giao diện gồm cả giao diện chuẩn (Q) và giao diện tùy chọn.
  49. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý TMN (Vật lý) Thiết bị trung gian MD Thực hiện chức năng trung gian định nghĩa trong kiến trúc chức năng TMN. Xử lý thông tin truyền giữa OS và phần tử mạng. Đặc tính yêu cầu: • Chuyển đổi thông tin: Chuyển đổi các mô hình thông tin thành mô hình thông tin đồng nhất. • Liên kết điều hành: Cung cấp giao thức để thiết lập và thỏa thuận kết nối. • Xử lý dữ liệu: Cung cấp việc tập trung, lựa chọn dữ liệu, đặt khuôn dạng cho dữ liệu và biên dịch dữ liệu. • Ra quyết định: Truy nhập trạm làm việc, xắp xếp, lưu trữ dữ liệu, định tuyến dữ liệu, truy nhập kiểm tra. • Lưu trữ dữ liệu: Lưu trữ cơ sở dữ liệu, cấu hình mạng, phân loại thiết bị, dự trữ bộ nhớ.
  50. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý TMN (Vật lý) Trạm làm việc WS Thực hiện chức năng WSF. Dịch thông tin ở điểm tham chiếu f tới một khuôn dạng có thể hiển thị ở điểm tham chiếu giao diện người-máy và ngược lại. (điểm tham chiếu g) Đặc tính yêu cầu: • An toàn truy nhập, xác nhận tính hợp lệ, duy trì cơ sở dữ liệu quản lý. • Giao diện F và không gồm OSF. OS Chức năng trạm làm việc Users Chức năng hiển thị OS
  51. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý TMN (Vật lý) OSF OSF OSF QAF Q3 M Q3 QA M NF QAF NF NE Các cấu hình khác nhau của thích ứng Q Một QAF thực hiện hai chức năng cơ bản: chuyển đổi thông tin và chuyển đổi giao thức.
  52. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý TMN (Vật lý) q Giữa OSF, QAF, MF và NEF f Giữa OSF hoặc MF với WSF x Giữa OSF của hai TMN g Giữa WSF và người sử dụng (users) m Giữa QAF và thực thể non-TMN bị quản lý Sự liên kết các khối chức năng qua điểm tham chiếu
  53. Chương 1: Tổng quan quản lý mạng o Kiến trúc quản lý TMN Lớp quản lý B-OSF kinh doanh q3 • Lớp quản lý phần tử mạng (NEML- x Network Element Managerment Layer) Lớp quản lý S-OSF dịch vụ • Lớp quản lý mạng (NML- Network Managerment Layer) q3 • Lớp quản lý dịch vụ (SML- Service x Lớp quản lý N-OSF Managerment Layer) mạng • Lớp quản lý kinh doanh (BML- q3 Business Managerment Layer) x Lớp quản lý NE-OSF phần tử Các lớp quản lý của TMN
  54. Giao thức quản lý mạng đơn giản SNMP o Giới thiệu chung về SNMP RFC 1052 là các yêu cầu tiêu chuẩn hoá quản lý mạng và tập trung vào các vấn đề quản lý mạng phải thực hiện: Đảm bảo tính mở rộng Đảm bảo tính đa dạng để phát triển Đảm bảo tính đa dạng trong quản lý Bao trùm nhiều lớp giao thức RFC 1065 - Cấu trúc và nhận dạng thông tin quản lý cho TCP/IP dựa trên internet. RFC 1066- Cơ sở thông tin quản lý cho quản lý mạng TCP/IP. RFC 1067 – Giao thức quản lý mạng đơn giản.
  55. Giao thức quản lý mạng đơn giản SNMP o Giới thiệu chung về SNMP RFC 1155 Cấu trúc và nhận dạng thông tin quản lý cho TCP/IP dựa trên Internet. Cấu trúc và hướng dẫn nhận dạng thông tin thông tin quản lý cho các tên đối tượng. Mô tả thông tin quản lý theo cấu trúc hình cây. Đặt ra một số hạn chế cho phép giao thức đơn giản. Đưa các luật đăng ký tên cho các đối tượng
  56. Giao thức quản lý mạng đơn giản SNMP o Giới thiệu chung về SNMP RFC 1212 Định nghĩa cơ sở thông tin quản lý và hoàn thiện các định nghĩa của 1155. RFC 1213 Cơ sở thông tin quản lý cho quản lý mạng của TCP/IP MIB-II. Liệt kê các biến sử dụng trong mô hình quản lý mạng, trạng thái của các hệ thống điều hành mạng. RFC 1157 Định nghĩa các bản tin có thể trao đổi giữa hệ thống quản lý với các thực thể bị quản lý để đọc hoặc cập nhật giá trị. Định nghĩa bản tin TRAP được gửi đi từ hệ thống. Định nghĩa khuôn dạng bản tin và chi tiết giao thức truyền thông.
  57. Giao thức quản lý mạng đơn giản SNMP o Giới thiệu chung về SNMP Hệ thống quản lý mạng dựa trên SNMP gồm ba thành phần: bộ phận quản lý (manager), đại lý (agent) và cơ sở dữ liệu gọi là Cơ sở thông tin quản lý (MIB).
  58. Giao thức quản lý mạng đơn giản SNMP o Mô hình và kiến trúc SNMP Network Management Organization Information Communication Functional Model Model Model Model Các mô hình quan hệ sử dụng SNMP
  59. Giao thức quản lý mạng đơn giản SNMP o Mô hình và kiến trúc SNMP  Mô hình tổ chức . Quan hệ giữa phần tử mạng, agent, and manager . Kiến trúc phân cấp  Mô hình thông tin . Sử dụng cú pháp ASN.1 . SMI (Cấu trúc của thông tin quản lý ) . MIB ( Cơ sở thông tin quản lý )  Mô hình truyền thông . Truyền tải cú pháp . SNMP qua TCP/IP . Các dịch vụ truyền thông thực hiện qua bản tin . Mô hình truyền thông dựa trên khung bảo mật chung.
  60. Giao thức quản lý mạng đơn giản SNMP Organization o Mô hình và kiến trúc SNMP Model SNMP SNMP SNMP Manager Manager Manager SNMPAgent Network Agent Network Network Element Element (a) One Manager - One Agent Model (b) Multiple Managers - One Agent Model Mô hình tổ chức 2 cấp
  61. Giao thức quản lý mạng đơn giản SNMP Organization o Mô hình và kiến trúc SNMP Model SNMP Manager RMON Probe Managed Objects Mô hình tổ chức 3 cấp
  62. Giao thức quản lý mạng đơn giản SNMP o Mô hình và kiến trúc SNMP Organization Model SNMP Manager Proxy Server Non-SNMP SNMP Managed Managed Objects Objects Mô hình tổ chức 3 cấp với máy chủ proxy
  63. Giao thức quản lý mạng đơn giản SNMP o Mô hình và kiến trúc SNMP Information Model Object Object Object Type Instance 3 Object Instance 2 Name: Syntax: Encoding: OBJECT Object ASN.1 BER IDENTIFIER Instance 1 Figure 4.11 Managed Object : Type with Multiple Instances Các đối tượng được quản lý theo kiểu
  64. Giao thức quản lý mạng đơn giản SNMP Information Giới thiệu chung về SMI Model Thông tin quản lý hệ thống SMI (System Management Information) định nghĩa một cơ cấu tổ chức chung cho thông tin quản lý. SMI nhận dạng các kiểu dữ liệu trong MIB và chỉ rõ cách thức miêu tả và đặt tên các tài nguyên trong cơ sở dữ liệu thông tin quản lý MIB. SMI duy trì tính đơn giản và khả năng mở rộng trong MIB’ SMI không cung cấp cách tạo hoặc truy xuất các cấu trúc dữ liệu phức tạp. Bộ đếm, kiểu (gauge), tích tắc thời gian, địa chỉ mạng, địa chỉ IP và số liệu đếm không trong suốt (opaque)
  65. Giao thức quản lý mạng đơn giản SNMP Giới thiệu chung về SMI • Cung cấp kỹ thuật tiêu chuẩn để định nghĩa cấu trúc của MIB đặc biệt. • Cung cấp kỹ thuật tiêu chuẩn để định nghĩa các đối tượng đơn lẻ, bao gồm cú pháp và giá trị của mỗi đối tượng. • Cung cấp kỹ thuật tiêu chuẩn để mã hoá các giá trị đối tượng. Information Model 65
  66. Giao thức quản lý mạng đơn giản SNMP Giới thiệu chung về SMI Information Model • Các định nghĩa Module Module-Identity • Các định nghĩa của đối tượng Object-Type • Các định nghĩa thông báo Notification-Type 66
  67. Giao thức quản lý mạng đơn giản SNMP Giới thiệu chung về SMI Information Model • Các định nghĩa Module Module-Identity • Các định nghĩa của đối tượng Object-Type • Các định nghĩa thông báo Notification-Type 67
  68. Giao thức quản lý mạng đơn giản SNMP Information Cấu trúc cây MB-II Model
  69. Giao thức quản lý mạng đơn giản SNMP Information Cấu trúc cây MB-II Model Internet {1 3 6 1} private (4) enterprises (1) cisco hp 3Com Cabletron (9) (11) (43) (52) Figure 4.14 Private Subtree for Commercial Vendors Ví dụ về các cây riêng cho một số Vendor
  70. Giao thức quản lý mạng đơn giản SNMP o Cơ sở thông tin quản lý MIB-II trong SNMPv2 Cấu trúc phân nhóm Nhóm hệ thống (System group): là một mở rộng của nhóm system trong MIB-II gốc, bao gồm một nhóm các đối tượng cho phép một Agent SNMPv2 mô tả các đối tượng tài nguyên của nó. Các đối tượng mở rộng bắt đầu bằng SyOR. Nhóm SNMP (SNMP group): một cải tiến của nhóm snmp trong MIB-II gốc, bao gồm các đối tượng cung cấp các công cụ cơ bản cho hoạt động giao thức. Nhóm các đối tượng MIB (MIB objects group): một tập hợp các đối tượng liên quan đến các SNMPV2-Trap PDU và cho phép một vài phần tử SNMP 2 cùng hoạt động, thực hiện như trạm quản trị, phối hợp việc sử dụng của chúng trong toán tử Set của SNMPv2.
  71. Giao thức quản lý mạng đơn giản SNMP Information Cấu trúc cây MB-II Model  MIB MODULE I . IMPORTS E . EXPORTS MI . MODULE-IDENTITY TCs . TEXTUAL-CONVENTION OIs . OBJECT IDENTIFIER . Application Data Types OTs . OBJECT-TYPE NTs . NOTIFICATION-TYPE OGs . OBJECT-GROUP NGs . NOTIFICATION-GROUP MCs . MODULE-COMPLIANCE
  72. Giao thức quản lý mạng đơn giản SNMP Information Các thành phần trong MIB Model data types TC I MI OI OI data types TC E NG OG OG NT OT OT OT NT NT OT OT OT OT NG NT NT OG OG NG NG MCMC
  73. Giao thức quản lý mạng đơn giản SNMP MÔ TẢ VÀ TRUY NHẬP THÔNG TIN QUẢN LÝ MIB • Mô tả các đối tượng bị quản lý được SMI thực hiện thông qua ngôn ngữ mô tả ASN.1 • Cú pháp trừu tượng và cú pháp chuyển giao. • ASN.1 định nghĩa một mẫu bit trong bộ nhớ máy tính và được coi là biến số của các chương trình quản lý. • SMI định nghĩa 3 kiểu cơ bản: Information Nguyên thuỷ Model Cấu trúc Định nghĩa. • Giá trị mô tả định lượng cho kiểu và được sử dụng để đưa vào các bảng định tuyến. • ASN.1 thu thập các mô tả trong một nhóm được gọi là module. • SMI cũng bao gồm một MACRO mở rộng đặc biệt của ASN.1 là OBJECT-TYPE.
  74. Giao thức quản lý mạng đơn giản SNMP 4 Macro của SNMP thích ứng SMIv2 Information Model o OBJECT-GROUP macro o NOTIFICATION-GROUP macro o MODULE-COMPLIANCE macro o AGENT-CAPABILITIES macro Tính tương thích của SNMPv2 được thể hiện qua Object-Group Macro và Notification-Group macro.
  75. Giao thức quản lý mạng đơn giản SNMP o Các trạng thái thích ứng cho SNMPv2 Macro NOTIFICATION-GROUP: Được dùng để định nghĩa một tập hợp các thông báo cho các mục đích thích ứng, gồm các mệnh đề chính sau: Mệnh đề NOTIFICATIONS: Liệt kê mỗi thông báo chứa trong nhóm thích ứng. Các mệnh đề STATUS, DESCRIPTION và REFERENCE: có ý nghĩa tương tự như trong macro OBJECTS-GROUP. Macro MODULE-COMPLIANCE: Chỉ ra một tập nhỏ nhất của các yêu cầu liên quan đến việc thêm một hay nhiều khối MIB. Macro AGENT-CAPABILITIES: Dùng để cung cấp thông tin về các khả năng có trong một phần tử giao thức Agent SNMPv2. Nó được sử dụng để mô tả mức độ hỗ trợ đặc biệt mà một Agent yêu cầu, liên quan đến một nhóm MIB.
  76. Giao thức quản lý mạng đơn giản SNMP Information o OBJECT-GROUP Model • Được dịch trong quá trình phát triển, không tại thời điểm chạy. • Mệnh đề đối tượng đặt tên cho mỗi đối tượng. • Tất cả các đối tượng đều nằm trong nhóm đối tượng. • Phương pháp truy nhập được định nghĩa bởi MAX-ACESS.
  77. Giao thức quản lý mạng đơn giản SNMP Information o OBJECT-GROUP Model OBJECT-GROUP MACRO ::= BEGIN TYPE NOTATION ::= ObjectsPart "STATUS" Status "DESCRIPTION" Text ReferPart VALUE NOTATION ::= value(VALUE OBJECT IDENTIFIER) ObjectsPart ::= "OBJECTS" "{" Objects "}" Objects ::= Object | Objects "," Object Object ::= value(ObjectName) Status ::= "current" | "deprecated" | "obsolete" ReferPart ::= "REFERENCE" Text | empty Text ::= value(IA5String) END
  78. Giao thức quản lý mạng đơn giản SNMP Information o OBJECT-GROUP Model hrSWRunGroup OBJECT-GROUP OBJECTS { hrSWOSIndex, hrSWRunIndex, hrSWRunName, hrSWRunID, hrSWRunPath, hrSWRunParameters, hrSWRunType, hrSWRunStatus } Ví dụ STATUS current DESCRIPTION "The Host Resources Running Software Group." ::= { hrMIBGroups 4 }
  79. Giao thức quản lý mạng đơn giản SNMP Information o NOTIFICATION-GROUP Model • Chứa các thực thể TRAP được định nghĩa trong SMI • Mệnh đề Notification nhận dạng các thông báo trong nhóm. • Nhóm thông báo được dịch trước quá trình chạy.
  80. Giao thức quản lý mạng đơn giản SNMP Information o NOTIFICATION-GROUP Model NOTIFICATION-GROUP MACRO ::= BEGIN TYPE NOTATION ::= NotificationsPart "STATUS" Status "DESCRIPTION" Text ReferPart VALUE NOTATION ::= value(VALUE OBJECT IDENTIFIER) NotificationsPart ::= "NOTIFICATIONS" "{" Notifications "}" Notifications ::= Notification | Notifications "," Notification Notification ::= value(NotificationName) Status ::= "current" | "deprecated" | "obsolete" ReferPart ::= "REFERENCE" Text | empty Text ::= value(IA5String) END
  81. Giao thức quản lý mạng đơn giản SNMP Information o NOTIFICATION-GROUP Model linkUpDownNotificationsGroup NOTIFICATION-GROUP NOTIFICATIONS { linkUp, linkDown } STATUS current Ví dụ DESCRIPTION "The notifications which indicate specific changes in the value of ifOperStatus." ::= { ifGroups 14 }
  82. Giao thức quản lý mạng đơn giản SNMP o COMPLIANCE-GROUP Information Model • Gồm hai phân lớp : Bắt buộc và tùy chọn MODULE-COMPLIANCE MACRO ::= BEGIN TYPE NOTATION ::= "STATUS" Status "DESCRIPTION" Text ReferPart ModulePart VALUE NOTATION ::= value(VALUE OBJECT IDENTIFIER)
  83. Giao thức quản lý mạng đơn giản SNMP o COMPLIANCE-GROUP Information Model hrMIBCompliance MODULE-COMPLIANCE STATUS current DESCRIPTION "The requirements for conformance to the Host Resources MIB." MODULE this module MANDATORY-GROUPS { hrSystemGroup, hrStorageGroup, hrDeviceGroup } OBJECT hrSystemDate MIN-ACCESS read-only DESCRIPTION "Write access is not required.“ Ví dụ GROUP hrSWRunGroup DESCRIPTION "The Running Software Group. Implementation of this group is mandatory only when the hrSWRunPerfGroup is implemented." ::= { hrMIBCompliances 1 }
  84. Giao thức quản lý mạng đơn giản SNMP o Agent Capabilities Information Model • Hỗ trợ các module và các nhóm liên quan. • Nhận dạng các đặc tính bổ sung. routerIsi123 AGENT-CAPABILITIES PRODUCT-RELEASE "InfoTech Router isiRouter123 release 1.0" STATUS current DESCRIPTION "InfoTech High Speed Router" SUPPORTS snmpMIB INCLUDES {systemGroup, snmpGroup, snmpSetGroup, snmpBasicNotificationsGroup } VARIATION coldStart DESCRIPTION "A coldStart trap is generated on all reboots." SUPPORTS IF-MIB INCLUDES {ifGeneralGroup, ifPacketGroup} SUPPORTS IP MIB INCLUDES {ipGroup, icmpGroup} SUPPORTS TCP-MIB INCLUDES {tcpGroup} SUPPORTS UDP-MIB INCLUDES {udpGroup} SUPPORTS EGP-MIB INCLUDES {egpGroup} ::= { isiRouter 1 }
  85. Giao thức quản lý mạng đơn giản SNMP o Agent Capabilities Information Model routerIsi123 AGENT-CAPABILITIES PRODUCT-RELEASE "InfoTech Router isiRouter123 release 1.0" STATUS current DESCRIPTION "InfoTech High Speed Router" SUPPORTS snmpMIB INCLUDES {systemGroup, snmpGroup, snmpSetGroup, snmpBasicNotificationsGroup } VARIATION coldStart DESCRIPTION "A coldStart trap is generated on all reboots." SUPPORTS IF-MIB INCLUDES {ifGeneralGroup, ifPacketGroup} SUPPORTS IP MIB INCLUDES {ipGroup, icmpGroup} SUPPORTS TCP-MIB INCLUDES {tcpGroup} SUPPORTS UDP-MIB INCLUDES {udpGroup} SUPPORTS EGP-MIB INCLUDES {egpGroup} ::= { isiRouter 1 }
  86. Giao thức quản lý mạng đơn giản SNMP Communication o Nguyên lý hoạt động SNMP Model Truyền thông giữa manager và agent trong SNMP
  87. Giao thức quản lý mạng đơn giản SNMP o Các thành phần chức năng Communication Model i, Bộ phận quản lý (manager) Bộ phận quản lý là một chương trình vận hành trên một hoặc nhiều máy tính trạm. Tùy thuộc vào cấu hình, mỗi bộ phận quản lý có thể được dùng để quản lý một mạng con, hoặc nhiều bộ phận quản lý có thể được dùng để quản lý cùng một mạng con hay một mạng chung. ii, Agent Thiết bị chịu sự quản lý là một nút mạng hỗ trợ giao thức SNMP và thuộc về mạng bị quản lý. Thiết bị có nhiệm vụ thu thập thông tin quản lý và lưu trữ để phục vụ cho hệ thống quản lý mạng. iii, Cơ sở thông tin quản lý - MIB Mỗi thiết bị chịu sự quản lý có thể có cấu hình, trạng thái và thông tin thống kê rất đa dạng, định nghĩa chức năng và khả năng vận hành của thiết bị.
  88. Giao thức quản lý mạng đơn giản SNMP o Kiến trúc truyền thông SNMP Communication Bộ phận quản lý SNMP SNMP Agent Model Các tài nguyên được quản lý Ứng dụng quản lý Các đối tượng Ứng dụng quản được SNMP quản lý lý các đối tượng Trap Trap SetRequest SetRequest GetRequest GetReponse GetRequest GetNextRequest GetReponse GetNextRequest SNMP Manager SNMP Agent UDP Các thông báo UDP SNMP IP IP Các giao thức Các giao thức phụ thuộc mạng phụ thuộc mạng Mạng hoặc Internet
  89. Giao thức quản lý mạng đơn giản SNMP o Các đặc tính cơ bản của giao thức SNM Communication Model SNMPv2 tích hợp khả năng liên điều hành từ manager tới manager và đưa ra hai đơn vị dữ liệu giao thức mới so với v1. • Nhóm cảnh báo cho phép đặt ngưỡng thiết lập cho các bản tin cảnh báo. • Nhóm sự kiện được đưa ra khi thông tin Trap xác định các giá trị phần tử MIB. Hai đơn vị dữ liệu giao thức PDU : GetbulkRequest và InformRequest
  90. Giao thức quản lý mạng đơn giản SNMP o Hệ thống lệnh của SNMP Communication Các đặc tính cơ bản của giao thức SNMPV2 Model Câu lệnh Giá trị trong trường PDU GetRequest 0 GetNextRequest 1 Response 2 SetRequest 3 GetBulkRequest 4 InformRequest 5 SNMPv2-Trap 6 Report 7
  91. Giao thức quản lý mạng đơn giản SNMP o Giới thiệu chung về SNMP Communication Các đặc tính chức năng lệnh trong SNMPV2 Model GetRequest: Thực hiện từ Manager tới Agent. • Sử dụng để đọc biến MIB đơn hoặc danh sách các biến MIB từ các Agent đích. • GetRequest yêu cầu sử dụng hai địa chỉ, địa chỉ đầu là địa chỉ của manger hoặc agent, địa chỉ thứ hai thể hiện vị trí của biến hoặc đối tượng. GetNextRequest: Thực hiện từ Manager tới Agent. •Tương tự như câu lệnh GetRequest (tuỳ thuộc vào agent trong khoản mục kế tiếp của MIB). •Các biến được lưu trong thiết bị và được coi như đối tượng bị quản lý. Vì vậy, câu lệnh GetNextRequest mở rộng các biến và được đọc theo tuần tự.
  92. Giao thức quản lý mạng đơn giản SNMP o Giới thiệu chung về SNMP Communication Các đặc tính chức năng lệnh trong SNMPV2 Model SetRequest: Thực hiện từ Manager tới Agent. •SetRequest tìm kiếm các thông tin mở rộng trong bảng MIB và yêu cầu Agent đặt giá trị cho các đối tượng quản lý hoặc các đối tượng chứa trong câu lệnh. •SetRequest liên quan tới sự tồn tại của các đối tượng bị quản lý và các phương thức truy nhập. GetResponse: Thực hiện từ Agent tới Manager. Câu lệnh này cung cấp cơ chế đáp ứng cho các câu lệnh GetRequest, GetNextRequest và SetRequest. Các thông tin trong câu lệnh GetResponse gồm một số trường chức năng cho phép đáp ứng các câu lệnh đã nhận trước đó.
  93. Giao thức quản lý mạng đơn giản SNMP o Giới thiệu chung về SNMP Communication Các đặc tính chức năng lệnh trong SNMPV2 Model Trap: Câu lệnh độc lập. Trap đưa ra các thông tin liên quan tới các điều kiện được định nghĩa trước và được gửi từ các Agent tới Manager. GetBulkRequest: Chức năng của câu lệnh GetBulkRequest tương tự như câu lệnh GetNextRequest ngoại trừ vấn đề liên quan tới số lượng dữ liệu được lấy ra. GetBulkRequest cho phép Agent gửi lại Manager dữ liệu liên quan tới nhiều đối tượng thay vì từng đối tượng bị quản lý. Như vậy, GetBulkRequest có thể giảm bớt lưu lượng truyền dẫn và các bản tin đáp ứng thông báo về các điều kiện vi phạm.
  94. Giao thức quản lý mạng đơn giản SNMP o Giới thiệu chung về SNMP Các đặc tính chức năng lệnh trong SNMPV2 InformRequest: Câu lệnh InformRequest cung cấp khả năng hỗ trợ các Manager bố trí theo cấu hình phân cấp. Cho phép một Manager trao đổi thông tin với các Manager khác. Các cảnh báo và sự kiện được gửi đi trong câu lệnh InformRequest để phát hiện và khởi tạo lại các tuyến truyền bản tin.
  95. Giao thức quản lý mạng đơn giản SNMP o Giới thiệu chung về SNMP Communication Các đặc tính chức năng lệnh trong SNMPV2 Model 0 0 Cấu trúc bản tin trong SNMPv2
  96. Giao thức quản lý mạng đơn giản SNMP o Gửi và nhận bản tin trong SNMPv2 i, Gửi một bản tin SNMPv2 Gửi và nhận bản tin trong SNMPv2 •Sử dụng ASN.1 để mô tả một PDU. •PDU chuyển sang dịch vụ xác nhận cùng với các địa chỉ nguồn và đích của truyền thông và một tên truyền thông. •Phần tử giao thức sau đó tạo ra bản tin gồm trường số hiệu phiên bản, tên truyền thông vào kết quả của bước trên. •Đối tượng ASN. 1 mới này sau đó được mã hoá sử dụng BER (Bit Encoding Rules) và gửi đến dịch vụ vận chuyển.
  97. Giao thức quản lý mạng đơn giản SNMP o Truyền và nhận bản tin trong SNMPv2 ii, Nhận một bản tin SNMPv2 • Kiểm tra cú pháp cơ bản của bản tin và loại bỏ bản tin nếu cú pháp sai. • Kiểm tra số hiệu phiên bản và loại bỏ bản tin nếu không tương hợp. • Phần tử giao thức sau đó chuyển trên người sử dụng, phần PDU của bản tin và các địa chỉ nguồn và đích của bản tin tới dịch vụ xác nhận. Nếu xác nhận bị sai -> tạo ra Trap và loại bỏ bản tin. Nếu xác nhận hoàn thành ->dịch vụ xác nhận trả lại một PDU theo dạng của một đối tượng ASN.1. • Phần tử giao thức thực hiện kiểm tra cú pháp và loại bỏ bản tin nếu cú pháp sai. Nếu đúng -> chính sách truy cập SNMPv2 tương ứng và xử lý PDU.
  98. Giao thức quản lý mạng đơn giản SNMP o Giao thức SNMPv3 SNMPv3 dựa trên việc thực hiện giao thức, loại dữ liệu và uỷ quyền như SNMPv2 và cải tiến phần bảo mật. Những đặc điểm bảo mật cung cấp trong SNMPv3: Tính toàn vẹn thông tin : Đảm bảo các gói tin không bị sửa trong khi truyền. Sự xác nhận: Xác nhận nguồn của thông tin gửi đến. Mã khoá: Đảo nội dung của gói tin, ngăn cản việc gửi thông báo từ nguồn không được xác nhận.
  99. Giao thức quản lý mạng đơn giản SNMP o Giao thức SNMPv3 Điều phối (Dispatcher). Phân hệ xử lý bản tin (Message Processing Subsystem). Phân hệ bảo mật (Security Subsystem). Phân hệ điều khiển truy nhập (Access Control Subsystem).
  100. Giao thức quản lý mạng đơn giản SNMP o Giao thức SNMPv3 Phân hệ xử lý bản tin trong SNMPv3 Cấu trúc module của phân hệ bảo mật trong SNMPv3
  101. Giao thức quản lý mạng đơn giản SNMP o Giao thức SNMPv3 Khuôn dạng bản tin SNMPv3 • Dữ liệu chung : Trường này xuất hiện trong tất cả các bản tin SNMPv3. • Mô hình bảo mật dữ liệu : Vùng này có ba phần: phần chung, phần dành cho sự chứng thực và phần cho dữ liệu riêng. •Context – Hai trường nhận dạng và tên được dùng để cung cấp context cho PDU nào sẽ phải xử lý. • PDU –Vùng này chứa một SNMPv2c PDU.
  102. Giao thức quản lý mạng đơn giản SNMP o Giao thức SNMPv3 Các ứng dụng nội bộ của SNMPv3 •Các bộ tạo lệnh (Command Generator): Tạo ra các lệnh SNMP để thu thập hoặc thiết lập các dữ liệu quản lý. •Các bộ đáp ứng lệnh (Command Responder): Cung cấp việc truy cập tới dữ liệu quản lý. Ví dụ các lệnh Get, GetNext, Get-Bulk và Set PDUs được thực hiện bởi các bộ đáp ứng lệnh. •Các bộ tạo bản tin (Notification Originator): Khởi tạo Trap hoặc Inform. •Các bộ nhận bản tin (Notification Receiver) Nhận và xử lý các bản tin Trap hoặc Inform. •Các bộ chuyển tiếp uỷ nhiệm (Proxy Forwarder): Chuyển tiếp các thông báo giữa các phần tử SNMP.
  103. Giao thức quản lý mạng đơn giản SNMP o Giao thức SNMPv3 Nguyên tắc hoạt động của giao thức SNMPv3 i, Gửi một bản tin hoặc một yêu cầu + Tạo ra các yêu cầu ứng dụng • Nếu giá trị messageProcessingModel không miêu tả một mô hình xử lý bản tin ->giá trị errorIndication được trả lại cho ứng dụng gọi. + Khối điều vận tạo ra sendPduHandle cho quá trình xử lý tiếp theo. + Khối điều vận bản tin gửi yêu cầu tới module xử lý bản tin phiên bản đặc trưng và được xác định bởi messageProcessingModel (Nếu statusInformation biểu thị lỗi -> thì giá trị errorIndication được trả lại cho ứng dụng ). Nếu statusInformation biểu thị sự chấp thuận, thì sendPduHandle được trả về ứng dụng và outgoingMessage được gửi đi. Truyền thông được sử dụng để gửi outgoingMessage được trả về qua destTransportDomain và địa chỉ mà nó gửi được trả về qua destTransportAddress. + Quá trình xử lý một bản tin gửi đi hoàn tất.
  104. GIÁM SÁT TỪ XA o Giám sát bị động Khả năng xử lý của hệ thống quản lý mạng Tần suất gửi thông tin Tải của các thiết bị Lưu lượng giám sát trên mạng Chu kỳ giám sát lớn có kích thước mẫu lớn và có thể được sử dụng cho các mục tiêu mang tính chiến lược
  105. GIÁM SÁT TỪ XA o Giới thiệu chung Mục tiêu giám sát nhằm kiểm tra và giám sát hiệu năng thực tế của dịch vụ mạng với các thỏa thuận cung cấp chất lượng dịch vụ. • Giám sát mạng thụ động • Giám sát mạng chủ động Mục tiêu giám sát Chiến lược Lập kế hoạch Đánh giá
  106. GIÁM SÁT TỪ XA o Giám sát bị động Các trạng thái trên từng liên kết • Liên kết truy nhập Vùng phân biệt dịch vụ Vùng nhà cung cấp dịch vụ Vùng khách hàng Phát hiện lỗi và báo cáo tới khách hàng, nhà cung cấp dịch vụ. • Liên kết lõi Trạng thái chất lượng dịch vụ Giám sát lớp, giám sát chính sách, giám sát hàng đợi và mất gói.
  107. GIÁM SÁT TỪ XA o Giám sát bị động Giám sát lớp • Mục đích sử dụng chính của các trạng thái phân lớp là để xác minh lưu lượng có nằm trong lớp thích hợp hay không. • Các trạng thái lớp còn có thể được sử dụng để xác định hoặc suy luận tới các trạng thái khác. • Giám sát phân lớp được thực hiện trên từng lớp hoặc tập hợp các lớp.
  108. GIÁM SÁT TỪ XA o Giám sát bị động Giám sát chính sách o Ép buộc tốc độ tối đa cho dịch vụ thời gian thực o Đánh dấu các lưu lượng trong hợp đồng lưu lượng. Giám sát hàng đợi và tỉ lệ tổn thất o Giám sát hàng đợi và tỉ lệ loại bỏ gói qua lượng gói truyền và tổn thất. o Giám sát tỷ lệ tổn thất thông qua đuôi lưu lượng hoặc kỹ thuật RED
  109. GIÁM SÁT TỪ XA o Giám sát bị động Giám sát hệ thống o Hệ thống loại bỏ gói tin điển hình: tại bộ nhớ đệm và đầu vào o Thông tin về các hiện tượng loại bỏ gói tin trên sẽ sử dụng để xác định nguyên nhân loại bỏ gói và tránh sự lặp lại. Ma trận lưu lượng lõi o Ma trận lưu lượng lõi là một ma trận của các yêu cầu lưu lượng đầu vào và đầu ra trong mạng lõi. o Ma trận lưu lượng có thể đo hoặc đánh giá từ các trạng thái thu thập được qua các kỹ thuật giám sát thụ động
  110. GIÁM SÁT TỪ XA o Giám sát chủ động Các tham số luồng lưu lượng kiểm tra o Kích thước gói : Có hai cách tiếp cận nhằm xác định kích thước gói tin giám sát theo kích thước gói tin của lưu lượng giám sát. o Chiến lược lấy mẫu : Chiến lược lấy mẫu thăm dò xác đinh phân bố của trễ từ các gói tin giám sát liên tục gồm 3 kiểu : định kỳ, ngẫu nhiên và từng đợt. o Tốc độ kiểm tra giám sát : Tốc độ kiểm tra, giám sát được xác định qua số lượng gói tin gửi đi trong chu trình kiểm tra giám sát. o Thời gian kiểm tra và tần suất : Thời gian kiểm tra và tần suất cần đủ lớn nhằm đảm bảo tính chính xác của phép đo
  111. GIÁM SÁT TỪ XA o Giám sát chủ động Các tham số đo chủ động o Các tham số đo lượng theo phương pháp chủ động có thể là một tham số đơn hoặc một tập tham số được xác định qua luồng lưu lượng giám sát. Các tham số thông dụng thường là : trễ, biến động trễ, tổn thất gói, băng thông và độ thông qua, sự sắp xếp lại, độ khả dụng và chất lượng cảm nhận từ phía người dùng QoE.
  112. GIÁM SÁT TỪ XA o Giám sát chủ động Các khía cạnh triển khai giám sát chủ động o Một hệ thống đo chủ động sử dụng các agent giám sát chủ động để gửi và nhận các gói tin giám sát. o Hỗ trợ sẵn các agent giám sát chủ động trong các sản phẩm. o Cấu hình kết nối hình lưới đầy đủ, cấu hình kết nối hình lưới từng phần và cấu hình kết nối hình lưới phân cấp. o Đo các đường dẫn đa đường cân bằng giá và đồng hồ đồng bộ.
  113. GIÁM SÁT TỪ XA o Định nghĩa RMON o RMON cung cấp các thông tin tiêu chuẩn cho người quản trị mạng có thể sử dụng để giám sát, phân tích và sửa lỗi cho một nhóm mạng cục bộ phân tán và kết nối T1/E1, T2/E3 tới các trạm trung tâm. o RMON định nghĩa các thông tin đặc tả cho các kiểu hệ thống giám sát mạng. Data SNMP BACKBONE SNMP RMON Analyzer Traffic NETWORK Traffic Probe Router Router LAN
  114. GIÁM SÁT TỪ XA o Các đặc tính của RMON • RMON hoạt động dựa trên thiết bị, qua các phần cứng đặc biệt để điều hành. • RMON gửi thông tin theo phương pháp chủ động nhằm sử dụng tối ưu băng thông và các sự kiện mạng. • RMON có khả năng thu thập dữ liệu chi tiết. • Thiết bị RMON cung cấp một hệ thống giám sát mạnh mẽ với chi phí thấp, các thăm dò RMON thường được cài đặt trong các liên kết đường trục và máy chủ. • Hệ thống RMON có thể cấu hình để cung cấp dữ liệu như : Các thông tin liên quan tới hiệu suất mạng; Các thông tin thống kê cho phân tích trạng thái và chiến lược mạng; Thông tin mô tả truyền thông giữa các hệ thống và lượng dữ liệu trao đổi.
  115. GIÁM SÁT TỪ XA o Các đặc tính của RMON Vị trí RMON trong cây MIB-II
  116. GIÁM SÁT TỪ XA o Các đặc tính của RMON • Điều hành ngoại tuyến • Giám sát chủ động Application • Phát hiện và báo cáo lỗi Presentation Session •Dữ liệu gia tăng giá trị RMON2 Transport • Đa quản lý Network Data Link RMON Physical
  117. GIÁM SÁT TỪ XA o Cấu hình RMON điển hình Cấu hình RMON điển hình
  118. GIÁM SÁT TỪ XA o Cấu hình RMON điển hình Ví dụ về mạng giám sát từ xa RMON
  119. GIÁM SÁT TỪ XA o Các nhóm của RMON
  120. GIÁM SÁT TỪ XA o RMONv1 Thống kê Token Ring Thống kê Token Lịch sử Token Điều khiển lịch sử Ring Ring Thống kê Ethernet Thống kê Lịch sử Ethernet Điều khiển lịch sử Thu thập Khối dữ liệu quản lý Thống kê máy trạm và thông tin trao đổi mạng Thống kê máy Thống kê Thống kê ma trận Mạng bị giám sát từ xa trạm HostTopN Nhóm lọc Lọc gói Lọc kênh Bắt giữ gói Tạo cảnh báo Tạo sự kiện
  121. GIÁM SÁT TỪ XA o RMONv1 • RMONv1 định nghĩa 2 kiểu dữ liệu: OwnerString và EntryStatus • Các thông tin dữ liệu được biểu diễn qua bảng tham số điều khiển giám sát. • Bảng tham số điều khiển giám sát tạo, xóa các tham số thông qua OwnerString. • Khi một Agent điều khiển chính nó OwnerString -> Monitoring. • Trạng thái khoản mục EntryStatus được sử dụng nhằm giải quyết tranh chấp giữa các hệ thống quản lý. Trạng thái Thứ tự Mô tả Valid 1 Hàng tồn tại và trong trạng thái hoạt động. createRequest 2 Yêu cầu tạo hàng mới qua đối tượng này underCreation 3 Hàng không trong trạng thái kích hoạt. Invalid 4 Xóa hàng bằng cách ngắt các liên kết ánh xạ tới khoản mục.
  122. GIÁM SÁT TỪ XA o MIB RMONv1 Nhóm OID Chức năng Bảng Statistics rmon 1 Trạng thái mức liên kết -etherStatsTable -etherStats2Table History rmon 2 Thu thập dữ liệu trạng thái định kỳ và -historyControlTable lưu trữ thông tin. -etherHistoryTable -historyControl2Table -etherHistory2Table Alarm rmon 3 Tạo các sự kiện khi mẫu thu thập vượt -alarmTable ngưỡng. Host rmon 4 Thu thập dữ liệu trên máy trạm. -hostControlTable -hostTable -hostTimeTable -hostControl2Table
  123. GIÁM SÁT TỪ XA o MIB RMONv1 HostTopN rmon 5 Số lượng các máy trạm sắp xếp -hostTopNcontrolTable theo số liệu thống kê thu thập được. Matrix rmon 6 Thống kê lưu lượng giữa cặp máy -matrixControlTable trạm. -matrixSDTable -matrixDSTable -matrixControl2Table Filter rmon 7 Chức năng lọc cho phép bắt giữ các -filterTable thông tin cần thiết. -channelTable -filter2Table -channel2Table Packet rmon 8 Bắt gói tin qua các kênh. -buffercontrolTable Capture -captureBufferTable Event rmon 9 Điều khiển tạo sự kiện và cảnh báo. -eventTable
  124. GIÁM SÁT TỪ XA o Các nhóm của RMON
  125. GIÁM SÁT TỪ XA o MIB RMONv2 Nhóm OID Chức năng Bảng Protocol Rmon 11 Tóm tắt các giao thức protocolDirTable directory Protocol Rmon 12 Thống kê lưu lượng protocolDistControlTable distribution tương quan giao thức trên cơ sở octet và các gói Address map Rmon 13 Bản đồ ánh xạ địa chỉ protocolDistStatsTable MAC và địa chỉ mạng addressMapControlTable trên các giao diện Network layer Rmon 14 Lưu lượng dữ liệu đi và addressMapTable host đến mỗi máy trạm n1HostControlTable Network layer Rmon 15 Dữ liệu lưu lượng giữa n1Host Table matrix các cặp máy trạm n1MatrixControlTable
  126. GIÁM SÁT TỪ XA o MIB RMONv2 Application layer Rmon 16 Lưu lượng dữ liệu giao n1MatrixSDTable host thức đi và đến mỗi máy n1MatrixDSTable trạm n1MatrixTopNControlTable n1MatrixTopNTable a1HostTable Application layer Rmon 17 Lưu lượng dữ liệu giao a1MatrixSDTable matrix thức giữa 2 máy trạm User history Rmon 18 Dữ liệu lịch sử của người usrHistoryObjectTable collection sử dụng trên cơ sở các cảnh usrHistoryTable báo và thống kê serialConfigTable Probe Rmon 19 Cấu hình các tham số phần netConfigTable Configuration tử giám sát trapDestTable serialConnectionTable
  127. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng IP Các đặc điểm cơ bản của quản lý mạng IP Số lượng lớn tham số do đa dạng chủng loại thiết bị mạng. Các mức thiết bị yêu cầu phương pháp quản lý riêng. Miền quản lý rộng từ bên ngoài tới bên trong thiết bị. Đáp ứng khả năng cung cấp dịch vụ mới. Quản lý chất lượng dịch vụ.
  128. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng IP Phương pháp cấu hình Giao diện dòng lệnh (CLI) • Tập lệnh được thực hiện tại kết cuối quản lý • Cú pháp đặc biệt được định nghĩa bởi nhà sản xuất thiết bị • Tính phức tạp lớn do không tương thích • Kết nối trực tiếp hoặc điều hành từ xa (Telnet) • Thông tin quản lý lưu trữ dưới dạng tiêu chuẩn • Cho phép điều khiển tại mức chi tiết.
  129. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng IP Phương pháp cấu hình Giao diện đồ họa(GUI) • Giao diện thân thiện với người quản lý • Các giá trị ngầm định được cung cấp tự động theo ngữ c • Hiển thị theo tiến trình và thời gian • Có khả năng điều hành từ xa • GUI có thể triển khai qua CLI • Truy nhập file dữ liệu thông qua chuyển đổi trung gian.
  130. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng IP Mô hình quản lý mạng IP Mô hình quản lý mạng IP
  131. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng IP Một số vấn đề quản lý với SNMP • Chuyển dữ liệu quản lý vào mã lệnh • Sự tăng trưởng của MIB • Độ phức tạp trong triển khai Kiến trúc môi giới CORBA • Phân tán về mặt chức năng (Tách quản lý cấu hình và quản lý phần tử) • Phân tán về mặt địa lý ( Chia tải xử lý giữa các Manager)
  132. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng IP Kiến trúc môi giới CORBA Các đối tượng Các ứng dụng tiện ích chung Kiến trúc CORBA cơ bản Môi giới yêu cầu đối tượng Các dịch vụ đối tượng Các đối tượng ứng dụng: Các sản phẩm được phát triển bởi các nhóm nhà cung cấp và không dùng các giao diện tiêu chuẩn. Các đối tượng này dùng các dịch vụ CORBA khác nhau. Các tiện ích chung: Chứa các dịch vụ ứng dụng mức cao và không cung cấp các dịch vụ cơ bản như các dịch vụ đối tượng. (quản lý mạng/ hệ thống, giao diện người dùng đồ họa). Dịch vụ đối tượng: Cung cấp các dịch vụ quan trọng được yêu cầu cho CORBA và được dùng bởi các tiện ích chung và các đối tượng ứng dụng. Môi giới yêu cầu đối tượng: Là bus truyền thông được dùng bởi các ứng dụng CORBA trong một môi trường phân tán.
  133. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng IP Các dịch vụ CORBA o Dịch vụ đặt tên: Nhận tên của một đối tượng và trả về tham chiếu đối tượng trong server. o Dịch vụ sự kiện: Sử dụng chuyển tiếp các thông báo và cảnh báo tới các thiết bị quản lý phần tử. o Dịch vụ chu trình sống: Cung cấp các dịch vụ để tạo, xóa, di chuyển và sao chép các đối tượng, điều khiển chu trình sống của đối tượng. o Dịch vụ bảo mật mức 1 CORBA: Cung cấp nhận thực, cấp phép, bảo mật, ủy quyền, kiểm tra và ghi chép.
  134. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng MPLS Các ứng dụng cơ bản của MPLS PE VPN P CE PE Internet VPN P CE PE P CE VPN CE PE PE CE CE CE VPN VPN VPN Ví dụ về cung cấp dịch vụ VPN trên MPLS
  135. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng MPLS Các ứng dụng cơ bản của MPLS Miền MPLS PE PE Đường dẫn chọn bởi giao thức định tuyến Đường hầm kỹ thuật lưu lượng Đường hầm kỹ thuật lưu lượng trong MPLS-TE
  136. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng MPLS Các đối tượng quản lý trong MPLS •Đối tượng định tuyến hiện (ERO) • Danh sách các địa chỉ node mà tuyến đi qua • ERO được thiết lập thông qua báo hiệu • Thể hiện các điều kiện ràng buộc định tuyến •Đối tượng tài nguyên • Băng tần thu phát lớn nhất. • Kích cỡ bó lưu lượng lớn nhất. • Độ dài gói
  137. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng MPLS Các đối tượng quản lý trong MPLS • Đường hầm và đường chuyển mạch nhãn • Chuyển tiếp dựa trên cơ sở tra cứu nhãn MPLS. • Chuyển tiếp trên cơ sở tài nguyên có sẵn cố định. • Chuyển tiếp theo trên cơ sở ràng buộc theo kỹ thuật lưu lượng. • Các giao thức báo hiệu • CR-LDP • RSVP-TE
  138. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng MPLS Các đối tượng quản lý MPLS trong MIB Thông tin quản lý MIB cho MPLS chia các đối tượng quản lý thành hai loại: •Các đối tượng mức thấp: Giao diện, kết nối chéo, các bảng phân đoạn và LSP; •Các đối tượng mức cao: Đối tượng kỹ thuật lưu lượng đường hầm, các tuyến hiện và tài nguyên. Các đối tượng MIB trong các bộ định tuyến chuyển mạch nhãn LSR gồm các bảng mô tả: Cấu hình giao diện MPLS, in-segments, out-segments, đấu nối chéo, các giới hạn lưu lượng, các giới hạn thực thi. Các đối tượng kỹ thuật lưu lượng MIB gồm các bảng mô tả: đường hầm kỹ thuật lưu lượng, các tài nguyên đường hầm, các đường hầm và bộ đếm thực thi đường hầm.
  139. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng MPLS Các đối tượng quản lý MPLS trong MIB Giao diện MPLS được cấu hình trên thiết bị gồm các thành phần sau: • Giao diện tới bộ định tuyến IP • Giao thức định tuyến nội miền IGP (bao gồm cả giao thức định tuyến hỗ trợ kỹ thuật lưu lượng) • Giao thức định tuyến ngoại miền EGP • Giao thức báo hiệu LDP hoặc RSVP-TE.
  140. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng MPLS Các module quản lý trong MPLS Cơ cấu tổ chức của các module MIB cho MPLS
  141. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng quang Khung làm việc cơ bản Mô hình tổng quan của quản lý mạng quang
  142. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng quang Phân lớp quản lý quang Các phân lớp trong lớp quang
  143. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng quang • Quản lý tỷ lệ lỗi bit Quản lý lỗi và hiệu năng mạng quang • Giám sát vết đường quang • Quản lý cảnh báo Phân cấp tín hiệu chỉ thị lỗi trong mạng quang
  144. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng quang Mạng truyền thông dữ liệu và báo hiệu Phần tử mạng Ngoài băng OSC Tiêu đề OLT với bộ tách sóng Có Có Có OADM Có Có Có Bộ khuếch đại Không Có Không OXC với tái tạo quang Có Không Có OXC toàn quang Có Không Có
  145. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng GMPLS Bảng MIB MPLS-TE Mối quan hệ giữa các bảng dữ liệu trong MPLS-TE MIB
  146. QUẢN LÝ CÁC MẠNG THỰC TIỄN o Quản lý mạng GMPLS Bảng MIB MPLS-TE Mối quan hệ giữa các bảng MIB trong quản lý GMPLS-TE LSP