Danh mục Hình iv
Thuật ngữ và viết tắt iv
Lời nói đầu vii
Chương 1: 1
TổNG quaN Về Công nghệ chuyển mạch nhãn đa giao thức MPLS 1
1.1. Khái niệm cơ bản về chuyển mạch nhãn 1
1.2. Tổng quan về công nghệ chuyển mạch nhãn đa giao thức 4
1.2.1. Các đặc điểm cơ bản của công nghệ MPLS 4
1.2.2. Cách thức hoạt động của MPLS 5
1.2.3. Các thuật ngữ trong MPLS 8
1.2.5. Các đặc tính hoạt động, điều hành của MPLS 13
1.2.6. Kiến trúc ngăn xếp trong MPLS 14
1.3. Tổng kết chương 16
Chương 2: 17
Quản lý mạng trong mạng viễn thông 17
2.1. Giới thiệu chung về quản lý mạng. 17
2.2. Các yêu cầu cơ bản với một kiến trúc quản lý mạng 18
2.3. Các thành phần cứng cơ bản trong một hệ quản trị mạng 19
2.4. Quản lý mạng theo mô hình OSI 22
2.4.1. Khung làm việc của mô hình OSI 22
2.4.2. Khái quát về quản lý hệ thống theo OSI (SMO) 23
2.5. Giao thức quản trị mạng đơn giản SNMP 25
2.5.1. Giao thức SNMPv1 25
2.5.2. Cấu trúc SNMPv3 27
2.5.3. Điều hành SNMP 28
2.6. Cơ sở thông tin quản lý trong SNMP 29
2.6.1. Cấu trúc MIB 29
2.6. 2. Truy cập MIB 32
2.6.3. Nội dung của MIB 33
2.7. Những điểm hạn chế trong SNMP và MIB. 34
2.7.1. Mô hình thông tin bị quản lý 34
2.7.2. Mô hình truy cập thông tin 35
2.8. Tổng kết chương 36
Chương 3: 37
ứng dụng MIB trong Quản lý mạng MPLS 37
3.1. Giới thiệu về các giải pháp quản lý MPLS 37
3.2. Đặc điểm MIB trong quản lý mạng MPLS bằng SNMP 39
3.2.1. Vị trí và ưu điểm của MIB 39
3.2.2. Một số vấn đề đối với đối tượng của MIB 39
3.3. Quản lý mạng MPLS với MIB 42
3.3.1. Phác thảo các chuẩn MPLS MIBs 42
3.3.2. Các thiết bị MPLS 42
3.3.3. Các giao diện MPLS quản lý của MPLS 43
3.3.4. Các tham số cấu hình của MIB 46
3.3.5. Tạo ra một đường hầm sử dụng TE MIB 50
3.4. Thực tế quản lý mạng MPLS qua SNMP 52
3.4.1. Các sự phụ thuộc liên cột kết hợp với nhau chặt chẽ 52
3.4.2. Các giá trị mặc định và các lớp đệm 53
3.4.3. Các MIB và sự thay đổi tỉ lệ 54
3.4.4. Ví dụ về việc sử dụng FTNMIB 54
3.5. Tổng kết chương 57
Kết luận 59
Tài liệu tham khảo 59
87 trang |
Chia sẻ: huong.duong | Lượt xem: 1928 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Tổng quan về công nghệ chuyển mạch nhãn đa giao thức MPLS, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
trường OSI: Cho phép thêm vào các giao thức hướng ứng dụng và các tiêu chuẩn cho phép các hệ thống kết cuối trao đổi thông tin tới hệ thống khác theo hướng mở.
Môi trường hệ thống thực: xây dựng trên mô hình OSI và liên quan tới đặc tính dịch vụ và phần mềm của người sản xuất, nó được phát triển để thực hiện nhiệm vụ xử lý thông tin phân tán trong thực tế.
Các đặc tính của môi trường điều hành OSI
Chức năng của các lớp, giao thức định nghĩa tập hợp của những quy tắc và những quy ước sử dụng bởi lớp để giao tiếp với một lớp tương đương tương tự trong hệ thống từ xa khác.
Giao tiếp giữa các lớp.
Mỗi lớp cung cấp một tập định nghĩa của những dịch vụ tới lớp kế cận.
Một thực thể chuyển thông tin phải đi qua từng lớp.
Chức năng quản lý hệ thống sẽ được thực hiện qua các lớp của mô hình OSI. Nó chính là một tập chức năng định nghĩa bởi nhà quản lý. Tập chức năng này phụ thuộc vào yêu cầu quản lý và được chứa trong ứng dụng. Hệ thống quản lý mạng theo OSI là một tập các tiêu chuẩn quản trị mạng được thực hiện bởi ISO. Các khuyến nghị X cho mạng dữ liệu và truyền thông hệ thống mở đã định nghĩa cho các tiêu chuẩn quản lý. Ví dụ : X.700-X.709 kiến trúc khung quản lý hệ thống, X.710-X.719 giao thức và dịch vụ truyền thông quản lý, X.720-X.729 Cấu trúc của thông tin quản lý.
Trao đổi thông tin quản lý: được thực hiện theo 3 hướng: Quản lý hệ thống, quản lý lớp và điều hành lớp.
Nhiệm vụ quản lý hệ thống được thực hiện từ lớp ứng dụng và sử dụng khái niệm thực thể ứng dụng quản lý hệ thống (SMAE) để quản trị hệ thống. Giao thức lớp ứng dụng thường được coi là giao thức mạnh nhất, nó có khả năng trao đổi nhiều thông tin quản lý, đáp ứng tốt các yêu cầu quản lý, là cách tiếp cận nhanh nhất của người quản lý hệ thống với hệ thống. Nhiệm vụ quản lý lớp của mô hình OSI thực hiện quản lý các đối tượng thuộc lớp, và trao đổi thông tin qua hệ thống giao thức tới các lớp kế cận.
Đối tượng bị quản lý, quản lý thông tin và MIB.
Đối tượng bị quản lý nằm trong các lớp khác nhau thuộc mô hình OSI, và thông tin quản lý nằm trong cơ sở dữ liệu thông tin quản lý (MIB). MIB được coi là một dạng cơ sở dữ liệu, nội dung của cơ sở dữ liệu này không chứa đối tượng bị quản lý mà chỉ chứa các thông tin liên kết với các đối tượng này. hệ thống quản lý lớp thực hiện duy trì mối liên kết giữa đối tượng bị quản lý và thông tin trong cơ sở dữ liệu. Vì vậy, nếu xuất hiện lỗi tại quản lý lớp thì thông tin trong cơ sở dữ liệu không phản ánh đúng thực trạng quản lý của hệ thống.
Hình 2.4: Các thành phần của hệ thống OSI đơn
2.4.2. Khái quát về quản lý hệ thống theo OSI (SMO)
Được định nghĩa năm 1991, đưa ra các khái cạnh quản lý như sau: thông tin, tổ chức, chức năng và truyền thông.
Khía cạnh thông tin của mô hình quản lý hệ thống xem xét tới các tài nguyên hệ thống quản lý ( các đối tượng bị quản lý), chúng được định nghĩa như là các thực thể lớp, các đấu nối, các thiết bị phần cứng. hệ thống quản lý sẽ chỉ xem xét tới các đặc tính của đối tượng quản lý để thực hiện chức năng quản lý hệ thống.
Đặc tính và
hành vi
Đối tượng quản lý
Thông báo
Điều hành
Hình 2.5: Quản lý đối tượng theo mô hình OSI
Vì vậy, các nhà quản trị mạng có thể hoàn toàn đưa ra các cấu hình khác nhau trong cách thức quản lý của họ.
Khía cạnh tổ chức quản lý của mô hình OSI theo cách tổ chức tập trung. Theo cách này, một khối quản lý có thể điều khiển một vài agent. Môi trường quản lý OSI có thể chia thành nhiều vùng quản lý. Các khu vực này dựa theo yêu cầu chức năng (ví dụ như, bảo mật, tính cước, quản lý lỗi) và các yêu cầu khác như vị trí địa lý, công nghệ mạng ứng dụng. Các tiêu chuẩn này theo bộ tiêu chuẩn của ISO.
manager
Agent
Agent
Agent
Agent
Điều hành
Thông báo
Hình 2.6: Tổ chức quản lý của mô hình OSI theo kiểu tập trung
Khía cạnh chức năng được chia thành 5 vùng gồm có quản lý lỗi, quản lý cấu hình, quản lý tính toán, quản lý bảo mật.
Khía cạnh truyền thông được định nghĩa trong chuẩn giao thức dịch vụ thông tin quản lý chung (CMIS). CMIS định nghĩa các dịch vụ cơ bản như : khôi phục thông tin quản lý, thay đổi đặc tính của đối tượng bị quản lý (agent), xoá bỏ và tạo ra các đối tượng quản lý mới, báo các các sự kiện trong quá trình quản lý.
SMAE
Managed objects
Vai trò Agent
CMIP
SMAE
Vai trò Manager
Hình 2.7: Trao đổi thông tin giữa manager- Agent
2.5. Giao thức quản trị mạng đơn giản SNMP
Giao thức quản trị mạng đơn giản (SNMP)được thiết kế trên mô hình Manager/Agent. được gọi là đơn giản vì theo mô hình này, Agent đòi hỏi phần mềm tối thiểu. Hầu hết các chức năng được chứa trong hệ quản trị. Kiến trúc cơ bản của SNMP được chỉ ra trên hình 2.8 sau đây.
Manager SNMP tạo ra kết nối tới Agent để thực hiện các lệnh trên thiết bị mạng từ xa, nhận thông tin để quản lý các thiết bị đó thông qua hạ tầng mạng truyền thông. MIB nằm tại các Agent gồm các biến nhận dang SNMP. Tuỳ thuộc vào các lệnh được gửi tới mà Agent sẽ có các tác động thích hợp.
Hệ quản trị gửi các lệnh get, set, getnext để tìm kiếm các biến đơn hoặc đối tượng hoặc để thiết lập giá trị của một biến đơn. Hệ bị quản trị gửi thông báo của sự kiện gọi là trap, khi xảy ra vượt ngưỡng.
Cỏc bản tin
SNMP
Hệ thống quản lý mạng
SNMP
Ứng dụng
quản lý mạng
SNMP Manager
UDP
IP
Link
get
set
….response
trap
Thiết bị quản lý mạng
SNMP
Quản lý tài nguyờn
SNMP Manager
UDP
IP
Link
get
set
….response
trap
MIB
Đối tượng quản lý SNMP
Mạng viễn thông
Hình 2.8: Kiến trúc cơ bản của SNMP
2.5.1. Giao thức SNMPv1
Phiên bản được giới thiệu lần đầu năm 1990. (SNMP,RFC 1157) sử dụng UDP (RFC768) để trao đổi bản tin qua cổng 161,162 (truy vấn, trap) .
SNMPv1 cung cấp 4 điều hành : 2 điều hành để khôi phục dữ liệu, 1 để đặt dữ liệu và 1 cho thiết bị gửi thông báo.
Get, sử dụng để lấy thuộc tính đối tượng
Get-next lấy thuộc tính đối tượng thông qua cây MIB.
Set, sử dụng để thay đổi thuộc tính đối tượng.
Trap, thông báo khẩn cấp được gửi đi từ Agent (ngưỡng cảnh báo).
Các điều hành trên được nhúng vào trong bản tin SNMP. Khuôn dạng bản tin như sau:
Trường Version chỉ thị phiên bản của SNMP (SNMPv1:0);
Version
Community
SNMP PDU
Type
Requid
0
0
Veriable binding
Hình 2.9: Khuôn dạng bản tin SNMPv1
Trường Community là một chuỗi xác nhận pasword cho cả tiến trình lấy và thay đổi dữ liệu. SNMP PDU chứa điều hành gồm: kiểu điều hành (get, set), yêu cầu đáp ứng (cùng số thứ tự với bản tin gửi đi) nó cho phép người điều hành gửi nhiều bản tin đồng thời (requid). Biến ghép gồm các thiết bị được đặc tả trong RFC 2358 và chứa cả giá trị đặt tới đối tượng.
Bản tin TRAP được gửi đi từ Agent, một thiết bị có thể gửi đi các thông tin như: dung lượng bộ nhớ, người sử dụng lỗi truy nhập Log in. Các thông tin này làm giảm tải xử lý cho các manager khi nó không phải kiểm tra định kỳ.
Cấu trúc thông tin quản lý (SMI, RFC 1155) là một tập các luật đặc tả thông tin quản lý trên chính thiết bị. Các đối tượng bị quản lý được sắp xếp theo hình cây. Chính vì vậy mà thông tin trong SNMP PDU có dạng như sau:
iso
org
dod
internet
directory
Mib-2(1)
private
system
interface
at(3)
Ipv4
…
sysdecr
Sysobject
syscontact
sysname
syslocation
sysService
Systime
Hình 2.10: Cấu trúc thông tin SNMP PDU
Đối tượng sysUptime được nhận dạng 1.3.6.1.2.1.1.3 và nằm trong nhánh 1.3.6.1.2. Nhận dạng này được gọi là “nhận dạng đối tượng” và được sử dụng để truy nhập đối tượng trong MIB. (Chỉ có lá được truy nhập )
2.5.2. Cấu trúc SNMPv3
SNMPv3 (FRC2575) đánh địa chỉ cho hai vùng chính, quản trị và bảo mật.
Dispatcher
Hệ thống con xử lý bản tin
Hệ thống con bảo mật
Hệ thống con điều khiển truy nhập
SNMP Engine
Bộ tạo lệnh
Bộ thu thụng bỏo
Hệ thống con chuyển tiếp Proxy
Bộ phỳc đỏp lệnh
Bộ tạo thụng bỏo
Khỏc
Cỏc ứng dụng
Thực thể SNMP
Hình 2.11: Kiến trúc thực thể của SNMPv3.
Các thành phần của cơ cấu SNMP gồm có :
• Điều phối (Dispatcher)
• Phân hệ xử lý bản tin (Message Processing Subsystem)
• Phân hệ bảo mật (Security Subsystem)
• Phân hệ điều khiển truy nhập (Access Control Subsystem)
Phân hệ điều phối xử lý bản tin gửi và nhận, khi nó nhận được bản tin nó sẽ xác định phiên bản của SNMP và gửi bản tin tới phân hệ xử lý bản tin tương ứng, phân hệ xử lý bản tin chia thành 3 module như sau:
Mụ hỡnh
xử lý bản tin
SNMP v1
Mụ hỡnh
xử lý bản tin
SNMP v2c
Mụ hỡnh
xử lý bản
tin
SNMP v3
Mụ hỡnh
xử lý bản tin
khỏc
Hệ thống con xử lý bản tin
Hình 2.12: Phân hệ xử lý bản tin.
Giả sử phiên bản SNMP sử dụng là v3. Model SNMPv3 tách phần dữ liệu của bản tin gửi tới phân hệ bảo mật để giải nén và nhận thực. Phân hệ bảo mật cũng có nhiệm vụ nén dữ liệu. Cấu trúc module của phân hệ bảo mật như sau:
Mụ hỡnh bảo mật kiểu người dựng
Mụ hỡnh bảo mật kiểu
chia sẻ
Mụ hỡnh bảo mật kiểu
khỏc
Hệ thống con bảo mật
Hình 2.13: Cấu trúc module của phân hệ bảo mật.
SNMPv3 tương thích hoàn toàn với SNMPv1và SNMPv2, nó gồm mô hình bảo mật dựa trên người sử dụng và mô hình bảo mật chung để xử lý SNMPv1,v2. Cấu trúc module này đơn giản khi thêm vào các module bảo mật dạng khác trong quá trình phát triển. Khi số liệu được tách ra khỏi PDU và được gửi tới ứng dụng thích hợp qua phân hệ điều khiển truy nhập. Phân hệ điều khiển truy nhập chịu trách nhiệm xác định đối tượng bị quản lý và cách thức truy nhập tới nó. Hiện nay chỉ có một mô hình điều khiển truy nhập (2003) nhưng nó có thể mở rộng trong tương lai:
Mụ hỡnh điều khiển truy nhập kiểu quan sỏt
Mụ hỡnh điều khiển truy nhập kiểu khỏc
Mụ hỡnh điều khiển truy nhập kiểu khỏc
Hệ thống con điều khiển truy nhập
Hình 2.14: Cấu trúc phân hệ điều khiển truy nhập.
Mô hình điều khiển truy nhập có thể nhìn thấy (RFC 2575) quyết định người sử dụng nào có thể truy nhập (đọc, hoặc đặt trạng thái) cho đối tượng quản lý. Mô hình này được gọi từ ứng dụng khi đối tượng được truy nhập.
Các ứng dụng của SNMPv3 (RFC 2273) là các ứng dụng nội trong các thực thể SNMPv3. Chúng trả lời các bản tin SNMP nhận được, tạo ra thông báo, có 5 kiểu bản tin:
1. Command Generators – Tạo ra các lệnh SNMP để đọc hoặc đặt lại dữ liệu.
2. Command Responders – Trả lời các lệnh và cung cấp truy nhập tới dữ liệu.
3. Notification Originators – Khởi tạo bản tin trap.
4. Notification Receivers – Nhận và xử lý bản tin trap.
5. Proxy Forwarders – Chuyển các bản tin giữa các thực thể SNMP.
2.5.3. Điều hành SNMP
Đơn vị dữ liệu giao thức (PDU) là một khuôn dạng bản tin mà manager và agent sử dụng để trao đổi các thông tin các điều hành sau đây là chung cho tất cả các phiên bản của SNMP hiện đang sử dụng:
GET
GET-NEXT
GET-BULK (SNMPv2,SNMPv3)
SET
GET-RESPONSE
TRAP
NOTIFICATION (SNMPv2, SNMPv3)
INFORM (SNMPv2, SNMPv3)
REPORT (SNMPv3)
2.6. Cơ sở thông tin quản lý trong SNMP
2.6.1. Cấu trúc MIB
MIB cung cấp mô hình cơ sở dữ liệu thứ bậc cho các thông tin bị quản lý. Các thông tin bị quản lý được ghi trong các biến số bị quản lý và lưu trữ tại các lá của một cây tĩnh. SNMP tận dụng cây đăng ký của ISO như là một thư mục thông tin bị quản lý. Như minh hoạ tại hình 2.15, người ta sử dụng cây đăng ký để đánh dấu các định nghĩa của các tiêu chuẩn khác nhau.
Gốc
CCITT (1)
Hỗn hợp ISO-CCITT (2)
ISO (1)
Khuyến
nghị (0)
Câu hỏi (1)
Cơ quan
Quản lý (2)
Nhà khai
thác mạng (2)
Tiêu chuẩn (0)
Cơ quan đăng kí (1)
Thành viên (2)
Tổ chức được xác định(3)
Ftam (8751)
dod (6)
Internet (1)
Thư mục (1)
Quản lý (2)
Thử nghiệm(3)
Tư nhân (4)
Doanh nghiệp (1)
mib (1)
Hình 2.15: Cây đăng kí của OSI MIB II
Mỗi nút thuộc cây được đánh dấu bằng một tên (đặc điểm nhận dạng chung) và một số (đặc điểm nhận dạng tương đối). Một nút được xác định một cách duy nhất bằng cách nối các số trên đường gốc của nó. Ví dụ một cây con có nhãn là Internet được xác định bởi đường 1.3.6.1. Cây con này được đặt trong tổ chức Internet để ghi lại các tiêu chuẩn của nó.
Internet (1) [1,3,6,1]
Thư mục (1)
Riêng (4)
ISO (1)
Hệ thống(1))
at (3)
Giao diện
Imcp (5)
udp (7)
trans (10)
SNMP (11)
SysObjectld (2)
cmot (9)
ifTable (2)
tcp (6)
Egp (8)
Quản lý (2)
Thử nghiệm (3), (4)
ip (4)
SysDes (1)
ifentry (1)
(0)
(0)
Bảng đường kết nối TCP (13)
Bảng đường kết nối TCP (13)
Hình 2-17: Cây MIB Internet
Cây Internet có ba cây con liên quan đến quản lý, đó là: quản lý,thử nghiệm và riêng. Các cây con này được sử dụng để ghi lại các MIB khác nhau theo chuẩn Internet (MIB-II), các chuẩn MIB đang được xem xét (RMON) và MIB thuộc sản phẩm từ nhiều nhà chế tạo thiết bị khác nhau (như hình 2.16 ):Tốt nhất là ta nên xem xét cấu trúc của cây như một phương tiện để thực hiện hai mục đích. Thứ nhất, nó cho ta một đặc điểm nhận dạng duy nhất của các thông tin bị quản lý. Ví dụ hình 2-16 chỉ ra một đường 1.3.6.1.2.1.1.1 dẫn tới tế bào sysDesc chứa các thông tin mô tả về hệ thống. Thứ hai, nó cho phép nhóm các thông tin liên quan tới một cây con. Ví dụ tại hình 2-16, tất cả mọi thông tin bị quản lý gắn dưới hệ thống Internet được ghi dưới cây con 1.3.6.1.2.1.1. hãy nhớ rằng cấu trúc thư mục của thông tin bị quản lý là tĩnh. Vị trí của thông tin trên cây MIB được xác định tại thời điểm người ta thiết kế MIB.
Hình 2.16 minh hoạ tổ chức của cây MIB-II Internet. Mục tiêu của MIB này là cung cấp các biến số bị quản lý chung để xử lý MIB-II ra thành 11 cây chức năng con. Mỗi cây con đại diện cho một nhóm biến số liên quan trực tiếp đến thực thể bị quản lý (thực thể giao thức như IP hoặc TCP). Các cây này lại tiếp tục được đưa ra thành các cây con dưới nữa. Tại đáy của cây là lá, lá được sử dụng để đánh dấu các biến số bị quản lý thuộc một loại nhất định. Một số lá (như sysDesc mô tả hệ thống) chỉ đánh dấu một thời điểm duy nhất của biến số bị quản lý và chỉ đòi hỏi một tế bào lưu trữ duy nhất. Những lá khác (như tepConnState mô tả trạng thái một đường kết nối TCP) có thể chỉ dẫn nhiều thời điểm khác nhau. Các thời điểm khác nhau này được tổ chức thành các cột tế bào.
Các cột này tạo thành một bảng mà các hàng thuộc bảng này biểu diễn những thời điểm khác nhau của một thực thể (như một đường kết nối TCP hoặc một giao diện).
Việc đánh chỉ dẫn truy nhập đối với các thời điểm đơn là một vấn đề đơn giản. Tế bào liên quan tới lá như vậy được coi là con của lá và được đánh nhãn là O
Ví dụ, biến số bị quản lý chứa số nhận dạng vật thể của hệ thống (tế bào ở bên dưới sysObjectld) được xác định bởi 1.3.6.1.2.1.1.2.0. Điều này có nghĩa là đường tới sysObjectld liên kết với O. Tuy nhiên, các số liệu được xếp thành bảng lại đòi hỏi một cơ chế chỉ dẫn phức tạp hơn, bởi vì ta cần xác định mỗi hàng trong bảng một cách duy nhất (một thời điểm của một thực thể).
Các thời điểm của một thực thể bị quản lý cho trước (ví dụ như giao diện) có thể thay đổi khác nhau giữa các hệ thống hoặc theo thời gian. Người ta sử dụng bảng để hỗ trợ sự thay đổi động đó. Agent có thể bổ sung thêm hoặc xoá đi các đầu vào mới. Do đó ta chỉ không thể đánh chỉ dẫn cho các hàng của bảng một cách tĩnh. Bằng các cột chìa khoá, người ta có thể xác định đầu vào của bảng một cách duy nhất. Người ta sử dụng nội dung của các cột chìa khoá như là chỉ dẫn. Có khả năng được sử dụng trong bảng giao diện là đưa ra một chỉ dẫn đặc biệt đóng vai trò như chìa khoá. Giá trị lưu trữ trong cột này cho phép ta xác định các hàng cột một cách duy nhất. Ví dụ, giả sử hàng thứ ba thuộc bảng giao diện có giá trị ifIndex là 12, khi đó ifInError.12 xác định phần tử thứ ba thuộc cột ifInError.
Có một khả năng nữa được sử dụng trong bảng đường kết nối TCP, là sử dụng một số ít cột đóng vai trò như chìa khoá. Bốn cột cho ta một chìa khóa của bảng đường kết nối TCP. Giá trị này được kết hợp sau đặc điểm nhận dạng của cột để chỉ dẫn giá trị thời điểm tương ứng một cách duy nhất. Ví dụ, giả sử rằng hàng thứ ba của bảng kết nối TCP chứa các giá trị của chìa khoá như sau: (128.10.15.12,173,128.32.50.01,130). Trạng thái của đường kết nối TCP tương ứng được xác định bằng cách ghép đặc điểm nhận dạng cột trạng thái đường kết nối TCP [1.3.6.1.2.1.6.13.1.1] với giá trị của bốn cột chỉ dẫn 128.10.15.12.173.128.32.50.01,130. Rõ ràng là kỹ thuật đánh chỉ dẫn này có thể dẫn đến việc xác định và truy nhập các biến số bị quản lý không hiệu quả. Để đơn giản hoá việc truy nhập, trong phiên bản SNMPv2 người ta đã cải tiến kỹ thuật đánh chỉ dẫn đối với số liệu dạng bảng.
Tóm lại, trong giao thức SNMP, các cơ sở thông tin quản lý MIB được tổ chức dưới dạng cơ sở dữ liệu thứ bậc với số liệu bị quản lý được lưu trữ tại các lá của cây. Các cây con được sử dụng để biểu thị nội dung logic, còn các biến số bị quản lý được lưu trữ tại các lá cây. Người ta sử dụng các biến số này để biểu diễn các thời điểm của thực thể tương ứng. Cấu trúc của cây cơ sở dữ liệu này được các nhà thiết kế MIB định ra một cách tĩnh. Chỉ có sự thay đổi mở rộng trong các giá trị của cơ sở dữ liệu và trong việc tạo ra hay xoá đi các hàng của bảng.
2.6. 2. Truy cập MIB
Ta có thể nhìn nhận SNMP như một ngôn ngữ hỏi đối với cây MIB. Chương trình nhà quản lý sử dụng các lệnh GET, GET-NEXT để truy xuất dữ liệu từ MIB. Đáp lại hai đơn nguyên này là GET-RESPONSE trả lại dữ liệu dưới dạng đổi biến số. Ta có thể sử dụng cả hai đơn nguyên để truy xuất nhiều biến số bị quản lý. Lệnh GET trực tiếp chỉ ra tập hợp các biến số bị quản lý thông qua đặc điểm nhận dạng đường dẫn của chúng. Điều này rất hữu ích cho việc truy xuất dữ liệu dạng thông thường (dạng không phải bảng), bởi vì đường truy nhập là tĩnh và biết trước. Ví dụ, để truy xuất sự mô tả của hệ thống, lệnh GET phải chứa đặc điểm nhận dạng của tế bào, đó là 1.3.6.1.2.1.1.1.0.
GET-NEXT được sử dụng để di chuyển trên cây và áp dụng cho số liệu dạng bảng. Ta có thể thứ tự truy xuất số liệu bằng cách đi lại trên cây MIB. Theo quy định của thứ tự này, thì hệ thống truy xuất số liệu tại nút mẹ trước rồi đến nút con từ trái qua phải. Trong bảng, các cột được đánh thứ tự từ trái qua phải và các hàng từ trên xuống dưới. Thứ tự này được gọi là thứ tự trước (preorder) và được minh hoạ hình 2-15.
Ta áp dụng GET-NEXT cho các mục 10, 14 trong hình 2-8 để truy xuất các mục 11 và 15. Trong ví dụ sau, ta cùng xem xét một phần bảng giao diện như minh hoạ dưới đây.
GET và GET-NEXT cho ta phương tiện để truy xuất dữ liệu MIB. Bằng đơn nguyên SET ta có thể điều khiển được ứng xử của thiết bị. SET thường được sử dụng để khởi tạo hành động của Agent như là hiệu ứng phụ đối với những thay đổi của MIB. Ví dụ ta có thể khởi động một thủ tục kiểm tra chuẩn đoán bằng cách đặt trạng thái hành chính của thiết bị (thông qua SET) là thử nghiệm. Điều này có nghĩa là các Agent phải chủ động giám sát những thay đổi của MIB và khởi tạo các hành động cần thiết. Điều này không giống với các hệ thống cơ sở dữ liệu thụ động mà ở đó sự cập nhật số liệu chỉ đơn thuần là ghi lại số liệu. Có một nhược điểm của việc truy xuất số liệu bằng lệnh GET-NEXT trong SNMP, đó là hệ thống cần phải truy cập một hàng tại một thời điểm. Điều này có thể làm chậm quá trình đi lại trên cây, đặc biệt trong trường hợp bảng lớn. Thường thì hệ thống phải quét và truy cập toàn bộ bảng. Để khắc phục điểm này, trong phiên bản thứ hai SNMPv2 người ta đã thay lệnh GET-NEXT bằng lệnh GET-BULK. Lệnh GET-BULK đã truy cập một số hàng liên tục vừa vào một
khung UDP. Ta có thể nhìn nhận việc này như là việc tổng quan hoá lệnh GET-NEXT để cải thiện thời gian truy cập đối với dữ liệu dạng bảng.
2.6.3. Nội dung của MIB
Cấu trúc của thông tin bị quản lý (SMI) cho ta một mô hình đơn giản về số liệu bị quản lý. Mô hình này được định nghĩa bởi một ngôn ngữ mô phỏng cú pháp dữ liệu, đó là ASN.1. SMI mô phỏng sáu loại dữ liệu, đó là bộ đếm, kiểu (gauge), tích tắc thời gian, địa chỉ mạng, địa chỉ IP và số liệu không trong suốt (opaque). Bộ đếm được sử dụng để diễn đạt sự lấy mẫu tích tụ của chuỗi thời gian. Kiểu (gauge) diễn đạt các mẫu của chuỗi thời gian, tích tắc thời gian được sử dụng để đo thời gian tương đối, còn loại số liệu không trong suốt thì được sử dụng để mô tả một chuỗi bit bất kỳ. Người ta cũng sử dụng các loại dữ liệu cơ sở chung như số nguyên chuỗi octet, đặc điểm nhận dạng vật thể để xác định số liệu bị quản lý. Việc giới hạn các loại dữ liệu trong SMI và hạn chế quy mô của các hạng mục số liệu trong MIB đã làm giảm nhiều độ phức tạp của việc tổ chức lưu trữ, mã hoá, giải mã số liệu. Trong môi trường Agent có nguồn tài nguyên có hạn thì sự đơn giản hoá và việc điều khiển nguồn tài nguyên là rất quan trọng và giữ một vai trò trung tâm trong việc thiết kế SNMP.
SMI cũng bao gồm một MACRO mở rộng đặc biệt của ASN.1 là OBJECT-TYPE. Macro này phục vụ như một công cụ chính để xác định các vật thể bị quản lý tại lá của cây MIB. Macro OBJECT-TYPE cho ta phương tiện để định nghĩa biến số bị quản lý và gán cho nó một loại dữ liệu, một phương pháp truy nhập (đọc, viết đọc/viết), một trạng thái (bắt buộc, tuỳ ý) và một vị trí cây MIB tĩnh (đặc điểm nhận dạng đường). Định nghĩa của Macro OBJECT-TYPE và của các biến số bị quản lý được trình bày trong bảng dưới đây. Phần thứ nhất của định nghĩa MIB cho ta các đặc tính nhận dạng đường này đối với các mode bên trong của cây MIB và được gán vào loại dữ liệu nhận dạng vật thể. Ta có thể xác định đặc điểm nhận dạng của một nút bằng cách ràng buộc một số với đặc điểm nhận dạng của nút bố của nó. Khi các nút bên trong đã được xác định rồi, bằng Macro OBJECT-TYPE hệ thống có thể tạo ra các mode tại lá cây. Các nút tại lá cây này xác định loại dữ liệu (cú pháp) của các biến số bị quản lý mà chúng lưu trữ. Các nút lá cây cũng điều khiển việc truy nhập, xác định trạng thái và đường đặc điểm nhận dạng vật thể để truy nhập biến số bị quản lý. Dưới đây là một số điểm hữu ích cần lưu ý về các định nghĩa này và cách sử dụng chúng.
1. Các đặc điểm nhận dạng vật thể xác định vị trí của các nút bên trong (như “system”, “Interfaces”), hoặc lá trên cây MIB (sysDeser, ifInErrors). Ta có thể tạo ra đặc điểm nhận dạng của đường bằng cách ghép đường mẹ với nhãn của nút (ví dụ sysDeser = {system 1}).
2. Các bảng được tạo nên dưới dạng chuỗi của các hàng. Các hàng xác định ra các cột của bảng. Ví dụ, bảng giao diện được thiết lập từ các cột được dành riêng cho các tham số giao diện khác nhau. Các tham số cột khác nhau này được đăng ký như lá dưới cây con ifEntry mô tả trong bảng.
3. Các định nghĩa cấu trúc MIB chỉ đơn giản cho ta một cấu trúc về cú pháp. Tiếng Anh được sử dụng để giải nghĩa cho các biến số khác nhau có thể diễn giải nghĩa của một số biến số khác nhau. Đôi khi ta không thể bảo đảm việc tuân thủ các ngữ nghĩa.
4. Hệ thống có thể sử dụng các định nghĩa chính thức của MIB để tạo ra MIB và cấu trúc truy nhập chúng. Bộ biên dịch sử dụng các định nghĩa này để tạo ra cấu trúc cơ sở dữ liệu cho việc lưu trữ MIB. Điều này làm đơn giản hoá quá trình phát triển MIB.
5. Việc triển khai MIB là đã được thực hiện. Ta có thể lưu trữ các số liệu không phải dạng bảng trong cấu trúc dữ liệu tuyến tính cố định. Hệ thống cần tạo khả năng cho số liệu dạng bảng thu nhỏ hoặc mở rộng, khi các hàng của bảng bị xoá đi hay được bổ sung. Ta có thể dùng cấu trúc của một danh sách liên kết (Linked list) hoặc cây để biểu diễn các số liệu động như vậy (các bản ghi của bảng được lưu trữ tại lá cây).
Chúng ta cần nhìn nhận cấu trúc MIB theo các hệ thống cơ sở dữ liệu truyền thông. Người ta có thể sử dụng ngôn ngữ xử lý số liệu (DML) để tạo ra hệ thống cơ sở dữ liệu và mô tả cấu trúc của cơ sở dữ liệu. Ta có thể coi mô hình SMI hoặc các phiên bản mở rộng của ASN.1 như là ngôn ngữ DDL để xây dựng MIB. Bộ biên dịch MIB cũng tương tự như bộ biên dịch DDL, được sử dụng để tạo ra cấu trúc cơ sở dữ liệu từ một chương trình trừu tượng. Ta cũng có thể coi các đơn nguyên truy nhập giao thức như ngôn ngữ xử lý số liệu DML. Nhìn trên quan điểm các hệ thống cơ sở dữ liệu truyền thông thì ta có thể coi SNMP như là một hệ thống cơ sở dữ liệu thứ bậc đơn giản mà bản chất của nó do các ngôn ngữ DDL (SMI) và DML xác định (các đơn nguyên giao thức). Bằng sự mô tả MIB Internet (MIB-II) một cách gắn gọn chúng ta sẽ kết thúc mục này ở đây. Bảng dưới đây tóm tắt lại vai trò của các cây con.
2.7. Những điểm hạn chế trong SNMP và MIB.
2.7.1. Mô hình thông tin bị quản lý
Vấn đề cứng nhắc trong MIB: Số liệu bị quản lý được xác định tại thời điểm thiết kế MIB. Số liệu cần cho các nhà khai thác hoặc phần mềm ứng dụng có thể không sẵn sàng một cách trực tiếp cho MIB. Ví dụ, một chương trình ứng dụng đòi hỏi thông tin về những thay đổi trong tỷ lệ lỗi bit, trong khi đó MIB chỉ chứa bộ đếm lỗi trực tiếp. nhà quản lý phải thực hiện việc tính toán các thông tin cần thiết. Điều này có nghĩa là hệ thống thường phải truy xuất một lượng số liệu thô lớn, thường là không thực tế. Các thành phần mềm ứng dụng thường cần mức độ điều khiển tỷ lệ với việc lấy mẫu các ứng dụng xử lý hệ thống, chứ không phụ thuộc vào các quyết định cứng nhắc của nhà thiết kế MIB. Việc thiết kế một MIB giám sát từ xa cũng nhằm thực hiện một bước quan trọng để đảm bảo sự linh hoạt trong điều khiển các tiến trình giám sát. Các chu trình giám sát được đặt các tham số một cách linh hoạt để thu thập số liệu hoạt động. Các tham số điều khiển những quy trình này được tổ chức trong một MIB điều khiển. Một chương trình ứng dụng c
Các file đính kèm theo tài liệu này:
- LV2166.doc