(i) Truy vấn giá trị tham số thời gian thực (ii) Cập nhật giá trị
(iii) Thực hiện
(iv) Thông báo sự kiện
Như yêu cầu (i) là hoạt động chỉ đọc, hoạt động này không liên quan đến bảo mật, và do đó nói chung không yêu cầu bất kỳ sự ủy quyền nào.
Mặt khác, yều cầu (ii) làm thay đổi trạng thái nội của chồng giao thức TCP/IP, nó có ảnh hưởng tiêu cực đến hoạt động của hệ thống phụ mạng. Vì vậy cần một số sự ủy quyền và cơ chế kiểm tra tính toàn vẹn để đảm bảo vận hành an toàn (ii).
Các yêu cầu hoạt động (iii) chồng giao thức TCP/IP để thực hiện một số hoạt động của một giao thức, những hoạt động này cũng có khả năng thay đổi trạng thái của hệ thống phụ mạng. Ví dụ, nếu phương pháp hoạt động RO() của đối tượng giao thức IP được gọi, nó có thể thay đổi gói tin cho phiên IP nhất định được định tuyến trên mạng Internet. Do đó giống như (ii) các hoạt động của yêu cầu (iii) cũng cần cho phép thêm, kiểm tra tính toàn vẹn và thêm bất kỳ biện pháp an ninh nào được cho là phù hợp.
Cuối cùng, hoạt động (iv) với cái nhìn đầu tiên giống với (i) ( tức là chỉ đọc), nhưng thực tế cho thấy rằng thông báo của một sự kiện có thể kết hợp với xử lý thêm, giống như (iii), những yêu cầu này cũng cần sự ủy quyền như trường hợp (ii) và (iv).
Do đó, chúng ta có thể chia chức năng InterLay trong ba nhóm chức năng như sau:
- Nhóm chức năng yêu cầu xử lý: khi nhận được yêu cầu, nhóm này nhận yêu cầu và thực hiện các hoạt động ủy quyền cần thiết.
- Thu thập và cung cấp thông tin: nhóm này tập hợp thông tin ( giá trị tham số thời gian thực hoặc sự kiện xảy ra) và sau đó trả về thông tin thích hợp cho người yêu cầu ( giá trị tham số thời gian thực hoặc thông báo/ phản ứng của sự kiện).
- Cập nhật giá trị và thực hiện phương pháp action () : nhóm này cập nhật giá trị tham số thời gian thực và thực hiện action () của một giao thức.
Trong mô hình InterLay, các nhóm chức năng được thực hiện cho ba đối tượng tương ứng như sau: Công cụ Chính sách (PE), Informer và Enforcer. Ba thực thể chức năng này có thể được thực hiện như một đối tượng duy nhất (trong trường hợp InterLay là đối tượng thực sự) hoặc như ba đối tượng riêng biệt và độc lập ( trong trường hợp InterLay là một thực thể danh định, đại diện cho ba đối tượng :PE, Enforcer và Informer). Lợi thế của việc triển khai thực hiện như là một đối tượng duy nhất là các phương pháp bên trong đối tượng InterLay có thể yêu cầu trực tiếp với nhau, mà không tốn thời gian định vị đối tượng chính xác như trong trường hợp thực hiện ba đối tượng riêng biệt. Tuy nhiên, thực hiện như ba đối tượng riêng biệt giúp địa phương hóa các thay đổi được thực hiện cho mỗi thực thể và đơn giản hóa quá trình lấy mẫu của InterLay, và nó cũng đơn giản hóa việc thực hiện các luồng cho mỗi nhóm chức năng, có thể cải thiện hiệu suất mỗi thực thể khi được lập trình (sử dụng kỹ thuật đa luồng) để chạy trên bộ xử lý duy nhất trong trường hợp mô hình InterLay được thực hiện trong một thiết bị đa bộ vi xử lý. Ngoài những lợi thế của lập trình đa
luồng, việc phân chia các chức năng InterLay thành các nhóm có thể đáp ứng các yêu cầu từ các nguồn khác nhau một cách thống nhất và nhất quán.
Như đã đề cập ở trên, nhóm chức năng phục vụ Công cụ Chính sách (PE) như là điểm trung tâm thu thập và cho phép các yêu cầu từ các thực thể bên trong cũng như bên ngoài. Do vậy PE sẽ có cơ chế ủy quyền cần thiết có thể áp dụng cho các loại khác nhau của các yêu cầu từ các nguồn khác nhau. Mô hình InterLay đề xuất một cơ chế ủy quyền dựa trên sự ưu tiên.
Các yêu cầu cần phải được ủy quyền ( cụ thể là các yêu cầu (ii) (iii) (iv)) được gửi đến PE. Đối với các yêu cầu cập nhật tham số thời gian thực hoặc thực hiện phương pháp action (), sau khi được ủy quyền tại PE chúng được chuyển tiếp đến Enforcer, Enforcer sẽ cập nhật giá trị cho các tham số hoặc thực hiện action() cho phù hợp. Enforcer có thể xác nhận lại yêu cầu, chẳng hạn như kiểm tra xem giá trị mới là loại có phạm vi hợp lệ chưa. Mặt khác, các yêu cầu đăng ký cho sự kiện được gửi tới Informer sau khi được ủy quyền, và Informer phục vụ như điểm trung tâm cho thu thập dữ liệu liên quan đến tham số thời gian thực và các sự kiện, nó sẽ đáp ứng các yêu cầu đăng ký bằng hành động phù hợp bất cứ khi nào sự kiện liên quan diễn ra.
Hình 3.2: Đối tượng InterLay
Như tất cả các yêu cầu khác qua PE, chẳng hạn xử lý các yêu cầu truy vấn giá trị tham số thời gian thực. Tuy nhiên, Informer phục vụ yêu cầu này trực tiếp có các ưu điểm sau:
- Thứ nhất là bởi vì yêu cầu giá trị là hoạt động chỉ đọc, nó không gây bất kỳ rủi ro nào về an ninh. Vì vậy nó không yêu cầu kiểm tra an ninh đặc biệt của PE.
- Thứ hai, các truy vấn cho giá trị cảu các tham số thời gian thực từ hệ thống nội tại (ví dụ: ứng dụng người sử dụng và các đối tượng từ chồng giao thức TCP/IP) dự kiến có tỷ lệ cao nhất, cho phép Informer xử lý yêu cầu sẽ chia sẻ tải giữa PE và Informer, có thể hữu ích trong trường hợp cả hai đối tượng được thực hiện như đối tượng riêng biệt và chạy trên các bộ vi xử lý khác nhau ( ).
- Thứ ba, trong trường hợp yêu cầu được xử lý bởi PE, nó chỉ là chức năng gọi bổ sung tới phương pháp tương ứng của Informer, do đó nếu mở rộng trong tương lai có một nhu cầu chuyển vai trò nhận của hoạt động truy vấn khu vực giữa Informer và PE, nó có thể thực hiện bình thường. Mặc dù, gọi yêu cầu truy vấn thông qua PE giới thiệu một hàm gọi bổ sung.
Trong nghiên cứu này, các yêu cầu truy vấn giá trị tham số thời gian thực được xử lý bởi Informer bởi các ưu điểm trên.
Cuối cùng, người nhận các yêu cầu, cụ thể là PE và Informer, cần được trang bị một cơ chế kiểm soát tốc độ để bảo vệ hiệu năng chồng giao thức mạng TCP/IP bởi các yêu cầu vượt quá sự cho phép.
Ba thực thể chức năng sẽ thảo luận chi tiết ở phần sau. Trong phần sau, PE, Informer và Enforcer được thực hiện như các đối tượng riêng biệt.