QUẢN LÝ MẠNG TRONG MẠNG VIỄN THÔNG

Đây là một số nguyên nhân giải thích tại sao quản lý là một vấn đề của doanh nghiệp và các nhà cung cấp dịch vụ SP cần: • Một NMS duy trì các bản tin hữu dụng và kiểm tra hiệu quả của hà

QUẢN LÝ MẠNG TRONG MẠNG VIỄN THÔNG 2.1 Giới thiệu chung về quản lý mạng.

Các thiết bị được triển khai trên mạng có độ thông minh ngày càng cao, vì vậy một điều rất thú vị khi suy ngẫm về quản lý mạng Nếu các thiết bị rất thông minh thì tại sao phải lo lắng về vấn đề quản lý mạng? Khi các phần tử mạng (NE) không có khả năng tự giải quyết, thì nhiều mạng doanh nghiệp đã đưa ra một hệ thống quản lý mạng (NMS) riêng cho họ Đây là một số nguyên nhân giải thích tại sao quản lý là một vấn đề của doanh nghiệp và các nhà cung cấp dịch vụ SP cần:

• Một NMS duy trì các bản tin hữu dụng và kiểm tra hiệu quả của hành động (action) cấu hình trước đó

• NMS có thể dễ dàng hữu dụng cho các dịch vụ mạng diện rộng giống như kĩ thuật lưu lượng, QoS, lập kế hoạch, sao dự trữ/ lưu trữ (của cấu hình dữ liệu)

• NMS cho phép truy nhập nhanh bằng cách mặc định mạng một vài phương pháp xử

lý Cho ví dụ, nếu một mạng chứa đựng nhiều mạch ảo cố định ATM (PVCs) và có

sự thất bại trong liên kết, sau đó các thiết bị chuyển mạch không tự động phục hồi bởi vì các PVC không sử dụng báo hiệu Trong tình huống này, sự can thiệp của người quản lý mạng phụ thuộc vào sự lưu trữ các liên kết bị phá vỡ, khi có sự lưu trữ này, sau đó các liên kết sẽ được kết nối lại Ví dụ ,các doanh nghiệp có thể tăng tới hạn lỗi với giá trị quyết định phù hợp với tính nghiêm ngặt của hợp đồng dịch vụ

• NMS hỗ trợ cấu hình mạng các mạng sau khi phần cứng được thêm vào Khi mạng

mở rộng, các thiết bị chuyển mạch mới và các router mới được thêm vào, nó cần thiết để mang các thiết bị mới tới các dịch vụ nhanh Một hệ thống quản lý mạng có thể hỗ trợ xử lý trên lưu lượng, cho phép một số lượng lớn các hoạt động tự động, giống như cùng một lúc có thể tạo ra hàng trăm (thậm chí hàng nghìn) các mạch ảo như ATM PVCs hoặc MPLS LSPs

• Các hệ thống quản lý mạng có thể cung cấp điều khiển cho mạng rộng qua các đối tượng hỗ trợ cho các dịch vụ Hệ thống quản lý có thể tạo ra hàng nghìn bản tin thực

và viết chúng lên cơ sở dữ liệu dịch vụ Các thuê bao ảo sau đó có thể cập nhật thông tin như việc chúng kết nối đến mạng

• Một điều rất tốt của NMS là mở rộng cái nhìn tổng quan về người vận hành

Quản lý mạng cung cấp một phương tiện giữ cho các mạng chạy theo thứ tự Nó bao gồm lập kế hoạch , mô hình và hoạt động chung, nó cũng có thể cung cấp các lệnh và

điều khiển phương tiện Nói rộng ra, các vùng chức năng phụ thuộc vào mạng đem lại hiệu quả:

• Lỗi: Tất cả các thiết bị tại vài điểm có thể bị lỗi và các kết nối ảo, các liên kết, các giao diện có thể đi lên hoặc xuống Điều này có thể là tất cả các nguyên nhân phát sinh lỗi dữ liệu mạng

• Cấu hình: Tất cả các thiết bị hướng tới sự phụ thuộc vài kiểu cấu hình Sự thiết lập cấu hình có thể là ghi và đọc từ các thiết bị

• Bộ đếm: Thực đơn cho dịch vụ là một thành phần quan trọng trong quản lý mạng doanh nghiệp Chức năng này có thể nạp sau việc sử dụng tài nguyên Giống như thiết bị dial-up, một phần ảo là rất tốt cho việc kiểm lại thực đơn đã qui thuận bởi một nhà cung cấp dịch vụ

• Sự thực thi: Số người sử dụng và băng tần thì cần lớn mạnh, đó là yếu tố cần thiết cho sự thực thi

• Sự bảo mật: Sự tấn công vào mạng có thể bao gồm: truy cập trái phép, thay đổi dữ liệu, hoặc ăn cắp và hơn thế nữa Sự bảo mật là cần thiết đảm bảo mạng được bảo vệ

2.2 Các yêu cầu cơ bản với một kiến trúc quản lý mạng

Hình 2.1: Mối quan hệ trong hệ thống quản lý mạng

Khi phát triển một kiến trúc quản lý mạng để khắc phục sự kém hiệu quả, giá thành cao, và phức tạp của môi trường mạng hiện tại, người ta xem xét nhiều khía cạnh về kinh doanh, về kỹ thuật và dịch vụ

Các khía cạnh về dịch vụ:

- Cho phép nhanh chóng triển khai các dịch vụ mới trong cả môi trường mạng và môi trường hệ thống quản lý mạng

- Thúc đẩy việc khởi tạo dịch vụ nhanh hơn

Hệ thống quản lý mạng phải có kiến trúc phân tán, theo kiến trúc hiện đại một cách mềm dẻo, cho phép nhà cung cấp dịch vụ có thể dễ dàng thoả mãn nhu cầu của khách hàng trong tương lai Các đòi hỏi này bao gồm: Triển khai và khởi tạo dịch vụ, tính cước và in hoá đơn, tính năng truy nhập trực tuyến một cách nhanh chóng Phần mềm và các tính năng mới phải bảo đảo rằng dịch vụ khách hàng phải được tính bằng phút chứ không phải bằng ngày hay tuần

thông tin cho các hệ thống quản lý mạng trên cơ sở đồng cấp peer-to-peer Cần phải từ bỏ việc quản trị các cơ sở dữ liệu dự phòng một cách thủ công.

2.3 Các thành phần cứng cơ bản trong một hệ quản trị mạng

Chúng ta mô tả các thành phần cứng bên trong chúng phối hợp với nhau tạo nên một

NMS Giống như chúng ta đã thấy, quản lý mạng là phức tạp Ở đây có nhiều giải pháp cho

sự phát triển NMS Trong chương này mô tả một cấu trúc có thể Vùng phần cứng NMS dưới đây sẽ được mô tả gồm có:

- Giao diện phía Bắc

Kênh ngoài băng là một vấn đề đáng chú ý bởi vì nó cho phép lưu lượng quản lý mạng sử dụng để sử dụng kênh tách rời từ một kênh sử dụng cho dữ liệu (khái niệm này tương tự với các đường báo hiệu được thực hiện trong các mạng SS7) Điều này giúp cho tránh các vấn đề tác động song hành

Sự tắc nghẽn lưu lượng dịch vụ làm sự quản lý các kênh khó khăn Server đặc trưng cung cấp các chức năng dưới đây:

Bảo dưỡng Client các yêu cầu của người sử dụng

Đưa ra các hoạt động cung cấp giống như cách quản lý Agent MIB (Chèn vào bằng các thực thể, cập nhật hoặc xoá bỏ các đối tượng tồn tại)

Client 1NMS

Responses

Hình 2.2: Các thành phần NMS và các luồng dữ liệu

Cung cấp các dịch vụ đặc biệt, giống như NE cơ sở và cấu hình sao lưu trữ cơ

sở dữ liệu, không lưu trữ và phân phối

Điều khiển thông báo từ mạng

Tất cả các Server có các chức năng hỗ trợ có thể cho đưa ra kết quả trong truy cập dữ liệu cơ sở Các khuôn dạng dữ liệu cơ sở gắn kết với nhau để có một hệ thống tổng thể

Hệ thống quản lý mạng Server đầu cuối (với SNMP Agent) PSTN

Telnet

to AInterface A

Modem X

T3 Modem Y

Kết nối chộo số

T1

2 x T1

Hình 2.3: Quản lý giao diện terminal- server.

Client hướng tới sử dụng cơ sở dữ liệu ngay lập tức thay vì dựa vào Server để quản lý cơ

sở dữ liệu Bản ghi Client hoạt động giống như tạo ra FR hoặc các mạch ảo ATM

Client lưu trữ tiêu đề của lịch trình hoạt động và kết hợp các kết quả Các Client có thể dựa trên tiêu chuẩn trình duyệt Web, ở đây có thể có nhiều Client (có khả năng là 100 nút hoặc mạng rộng lớn), ở đây số lượng mạng xử lý là một quyết định thiết kế quan trọng Chúng ta thừa nhận rằng người sử dụng đôi khi muốn truy nhập hệ thống menu, cung cấp bởi kết nối từ xa Một kết nối chéo là một thiết bị cho phép các kênh TDM lẻ để chuẩn bị cho các mạch băng tần cao hơn hoặc thấp hơn

Hình 2.3, minh hoạ 1 T3 vào ra khỏi nó là 1 T1 và T1s được trích ra và truyền dẫn tới trong hướng khác Trong ví dụ này, kết nối dọc chéo là một đường riêng, nó cung cấp một giao diện nối tiếp cho quản lý mạng sử dụng một hệ thống menu text hơn là SNMP Nó có thể tìm thông qua modem X kết nối với giao diện A trên server đầu cuối nội hạt Người sử dụng kết nối đến giao diện A sử dụng telnet và có thể bắt đầu gửi các lệnh đến modem X,

cho ví dụ, quay số tới modem X theo cách này, trước khi giao diện A có thể sử dụng, nó phải được cấu hình Vì server đầu cuối cho phép sử dụng SNMP để thiết lập nhận cấu hình

từ các giao diện nối tiếp của chung Vì vậy, người sử dụng muốn cấu hình giao diện nào đó thì giá trị đối tượng MIB cho giao diện đó gồm:

Bitrate (tốc độ bit)

Parity (chẵn lẻ)

Số của bit dữ liệu

Số của bit bắt đầu

Số bit Stop

Cách quản lý OSI sử dụng mô hình hướng đối tượng của các thông tin quản lý Các biểu hiện được quan tâm (nhiễu, lỗi, độ dài của hàng chờ) là các dạng khác nhau của một chuỗi thời gian Người ta có thể định nghĩa một nhóm vật thể bị quản lý chung để mô tả các số liệu của các hoạt động và các chuỗi thời gian để tính ra các chức năng của chuỗi thời gian ví dụ các phiên bản) Vật thể bị quản lý cũng có thể cung cấp các thông báo về những sự kiện chung (khi một số chức năng của chuỗi thời gian vượt quá ngưỡng) Nhóm vật thể bị quản lý sêry thời gian chung có thể được phân ra thành các nhóm vật thể tạo ra các phiên bản của các vật thể quản lý này trong cơ sở dữ liệu của thiết bị Agent thiết bị có thể giám sát từng ứng xử của mạng và ghi lại các giá trị tương ứng trong các phiên bản vật thể quản lý này Hơn thế nữa, hệ thống có thể đề nghị các Agent nhận thông báo về các sự kiện mô tả những thay đổi lớn của tỷ lệ lỗi, hoặc của hàng chờ quá đầy của bộ vi xử lý

2.4 Quản lý mạng theo mô hình OSI

2.4.1 Khung làm việc của mô hình OSI

Mục tiêu của mô hình OSI (Open System Interconnection) là để đảm bảo rằng bất kỳ một xử lý ứng dụng nào đều không ảnh hưởng tới trạng thái nguyên thuỷ của dịch vụ, hoặc các các xử lý ứng dụng có thể giao tiếp trực tiếp với các hệ thống máy tính khác trên cùng lớp (nếu các hệ thống cùng được hỗ trợ theo tiêu chuẩn của mô hình OSI) Mô hình OSI cung cấp một khung làm việc tiêu chuẩn cho các hệ thống Cấu trúc phân lớp được sử dụng trong mô hình và có 7 lớp, có thể phân loại thành 2 vùng chính

• Lớp thấp cung cấp các dịch vụ đầu cuối - tới - đầu cuối đáp ứng phương tiện truyền số liệu (các chức năng hướng về phía mạng)

• Lớp cao cung cấp các dịch vụ ứng dụng đáp ứng truyền thông tin (các chức năng hướng về người sử dụng)

Mô hình OSI có thể chia thành ba môi trường điều hành

Môi trường mạng: liên quan tới các giao thức, trao đổi các bản tin và các tiêu chuẩn liên

quan tới các kiểu mạng truyền thông số liệu khác nhau

Môi trường OSI: Cho phép thêm vào các giao thức hướng ứng dụng và các tiêu chuẩn cho

phép các hệ thống kết cuối trao đổi thông tin tới hệ thống khác theo hướng mở

Môi trường hệ thống thực: xây dựng trên mô hình OSI và liên quan tới đặc tính dịch vụ và

phần mềm của người sản xuất, nó được phát triển để thực hiện nhiệm vụ xử lý thông tin phân tán trong thực tế

Các đặc tính của môi trường điều hành OSI

o Chức năng của các lớp, giao thức định nghĩa tập hợp của những quy tắc và những quy ước

sử dụng bởi lớp để giao tiếp với một lớp tương đương tương tự trong hệ thống từ xa khác

o Giao tiếp giữa các lớp

o Mỗi lớp cung cấp một tập định nghĩa của những dịch vụ tới lớp kế cận

o Một thực thể chuyển thông tin phải đi qua từng lớp

Chức năng quản lý hệ thống sẽ được thực hiện qua các lớp của mô hình OSI Nó chính

là một tập chức năng định nghĩa bởi nhà quản lý Tập chức năng này phụ thuộc vào yêu cầu quản lý và được chứa trong ứng dụng Hệ thống quản lý mạng theo OSI là một tập các

tiêu chuẩn quản trị mạng được thực hiện bởi ISO Các khuyến nghị X cho mạng dữ liệu và truyền thông hệ thống mở đã định nghĩa cho các tiêu chuẩn quản lý Ví dụ : X.700-X.709 kiến trúc khung quản lý hệ thống, X.710-X.719 giao thức và dịch vụ truyền thông quản lý, X.720-X.729 Cấu trúc của thông tin quản lý

Trao đổi thông tin quản lý: được thực hiện theo 3 hướng: Quản lý hệ thống, quản lý lớp

và điều hành lớp

Nhiệm vụ quản lý hệ thống được thực hiện từ lớp ứng dụng và sử dụng khái niệm thực thể ứng dụng quản lý hệ thống (SMAE) để quản trị hệ thống Giao thức lớp ứng dụng thường được coi là giao thức mạnh nhất, nó có khả năng trao đổi nhiều thông tin quản lý, đáp ứng tốt các yêu cầu quản lý, là cách tiếp cận nhanh nhất của người quản lý hệ thống với hệ thống Nhiệm vụ quản lý lớp của mô hình OSI thực hiện quản lý các đối tượng thuộc lớp, và trao đổi thông tin qua hệ thống giao thức tới các lớp kế cận

Đối tượng bị quản lý, quản lý thông tin và MIB

Đối tượng bị quản lý nằm trong các lớp khác nhau thuộc mô hình OSI, và thông tin quản

lý nằm trong cơ sở dữ liệu thông tin quản lý (MIB) MIB được coi là một dạng cơ sở dữ liệu, nội dung của cơ sở dữ liệu này không chứa đối tượng bị quản lý mà chỉ chứa các thông tin liên kết với các đối tượng này hệ thống quản lý lớp thực hiện duy trì mối liên kết giữa đối tượng bị quản lý và thông tin trong cơ sở dữ liệu Vì vậy, nếu xuất hiện lỗi tại quản lý lớp thì thông tin trong cơ sở dữ liệu không phản ánh đúng thực trạng quản lý của

h nh vi à

Đối tượng quản lý

Thông báo

Điều h nhà

Hình 2.5: Quản lý đối tượng theo mô hình OSI

Vì vậy, các nhà quản trị mạng có thể hoàn toàn đưa ra các cấu hình khác nhau trong cách thức quản lý của họ

Khía cạnh tổ chức quản lý của mô hình OSI theo cách tổ chức tập trung Theo cách này, một khối quản lý có thể điều khiển một vài agent Môi trường quản lý OSI có thể chia thành nhiều vùng quản lý Các khu vực này dựa theo yêu cầu chức năng (ví dụ như, bảo mật, tính cước, quản lý lỗi) và các yêu cầu khác như vị trí địa lý, công nghệ mạng ứng dụng Các tiêu chuẩn này theo bộ tiêu chuẩn của ISO

Hình 2.6: Tổ chức quản lý của mô hình OSI theo kiểu tập trung

Khía cạnh chức năng được chia thành 5 vùng gồm có quản lý lỗi, quản lý cấu hình, quản lý tính toán, quản lý bảo mật

Khía cạnh truyền thông được định nghĩa trong chuẩn giao thức dịch vụ thông tin quản lý chung (CMIS) CMIS định nghĩa các dịch vụ cơ bản như : khôi phục thông tin quản lý, thay đổi đặc tính của đối tượng bị quản lý (agent), xoá bỏ và tạo ra các đối tượng quản lý mới, báo các các sự kiện trong quá trình quản lý

SMAE

Managed objects

Vai trò Agent CMIP SMAE Vai trò Manager

Hình 2.7: Trao đổi thông tin giữa manager- Agent

2.5 Giao thức quản trị mạng đơn giản SNMP

Giao thức quản trị mạng đơn giản (SNMP)được thiết kế trên mô hình Manager/Agent được gọi là đơn giản vì theo mô hình này, Agent đòi hỏi phần mềm tối thiểu Hầu hết các chức năng được chứa trong hệ quản trị Kiến trúc cơ bản của SNMP được chỉ ra trên hình 2.8 sau đây

Manager SNMP tạo ra kết nối tới Agent để thực hiện các lệnh trên thiết bị mạng từ

xa, nhận thông tin để quản lý các thiết bị đó thông qua hạ tầng mạng truyền thông MIB nằm tại các Agent gồm các biến nhận dang SNMP Tuỳ thuộc vào các lệnh được gửi tới mà Agent sẽ có các tác động thích hợp

Hệ quản trị gửi các lệnh get, set, getnext để tìm kiếm các biến đơn hoặc đối tượng hoặc để thiết lập giá trị của một biến đơn Hệ bị quản trị gửi thông báo của sự kiện gọi là trap, khi xảy ra vượt ngưỡng

Cỏc bản tin SNMP

Hệ thống quản lý mạng

SNMP Ứng dụng quản lý mạng SNMP Manager UDP IP Link get

set

….response

trap

MIB Đối tượng quản lý SNMP Mạng viễn thông

Hình 2.8: Kiến trúc cơ bản của SNMP

2.5.1 Giao thức SNMPv1

Phiên bản được giới thiệu lần đầu năm 1990 (SNMP,RFC 1157) sử dụng UDP (RFC768) để trao đổi bản tin qua cổng 161,162 (truy vấn, trap)

SNMPv1 cung cấp 4 điều hành : 2 điều hành để khôi phục dữ liệu, 1 để đặt dữ liệu

và 1 cho thiết bị gửi thông báo

Get, sử dụng để lấy thuộc tính đối tượng

Get-next lấy thuộc tính đối tượng thông qua cây MIB

Set, sử dụng để thay đổi thuộc tính đối tượng

Trap, thông báo khẩn cấp được gửi đi từ Agent (ngưỡng cảnh báo)

Các điều hành trên được nhúng vào trong bản tin SNMP Khuôn dạng bản tin như sau:Trường Version chỉ thị phiên bản của SNMP (SNMPv1:0);

Hình 2.9: Khuôn dạng bản tin SNMPv1

Trường Community là một chuỗi xác nhận pasword cho cả tiến trình lấy và thay đổi

dữ liệu SNMP PDU chứa điều hành gồm: kiểu điều hành (get, set), yêu cầu đáp ứng (cùng

số thứ tự với bản tin gửi đi) nó cho phép người điều hành gửi nhiều bản tin đồng thời (requid) Biến ghép gồm các thiết bị được đặc tả trong RFC 2358 và chứa cả giá trị đặt tới đối tượng

Bản tin TRAP được gửi đi từ Agent, một thiết bị có thể gửi đi các thông tin như: dung lượng bộ nhớ, người sử dụng lỗi truy nhập Log in Các thông tin này làm giảm tải xử lý cho các manager khi nó không phải kiểm tra định kỳ

Cấu trúc thông tin quản lý (SMI, RFC 1155) là một tập các luật đặc tả thông tin quản

lý trên chính thiết bị Các đối tượng bị quản lý được sắp xếp theo hình cây Chính vì vậy

mà thông tin trong SNMP PDU có dạng như sau: