Tài liệu Luận văn Kiến trúc hệ thống quản trị mạng dựa trên xml: Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
ĐẠI HỌC THÁI NGUYÊN
KHOA CÔNG NGHỆ THÔNG TIN
ĐINH THỊ KIM NGỌC
KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG
DỰA TRÊN XML
Chuyên nghành : KHOA HỌC MÁY TÍNH
Mã số : 60.48.01
TÓM TẮT LUẬN VĂN THẠC SĨ
CÔNG NGHỆ THÔNG TIN
THÁI NGUYÊN – 2009
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
Công trình được hoàn thành tại :
Khoa Công nghệ Thông tin – Đại học Thái Nguyên
Người hướng dẫn khoa học:
PGS.TS NGUYỄN VĂN TAM
Phản biện 1: PGS TS Nguyễn Gia Hiểu
Phản biện 2: TS Ngô Khánh Vân
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn họp tại:
Khoa Công nghệ Thông tin – Đại học Thái Nguyên
Vào hồi...... giờ...... ngày 12 tháng 12 năm 2009
Có thể tìm hiểu luận văn tại :
Trung tâm học liệu Đại học Thái Nguyên
Và thư viện Khoa Công nghệ Thông tin – Đại học Thái Nguyên
THÁI NGUYÊN – 2009
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
LỜI CAM ĐOAN
Để hoàn thành luận văn đúng thời gian quy địn...
106 trang |
Chia sẻ: hunglv | Lượt xem: 1126 | Lượt tải: 1
Bạn đang xem trước 20 trang mẫu tài liệu Luận văn Kiến trúc hệ thống quản trị mạng dựa trên xml, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
ĐẠI HỌC THÁI NGUYÊN
KHOA CÔNG NGHỆ THÔNG TIN
ĐINH THỊ KIM NGỌC
KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG
DỰA TRÊN XML
Chuyên nghành : KHOA HỌC MÁY TÍNH
Mã số : 60.48.01
TÓM TẮT LUẬN VĂN THẠC SĨ
CÔNG NGHỆ THÔNG TIN
THÁI NGUYÊN – 2009
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
Công trình được hoàn thành tại :
Khoa Công nghệ Thông tin – Đại học Thái Nguyên
Người hướng dẫn khoa học:
PGS.TS NGUYỄN VĂN TAM
Phản biện 1: PGS TS Nguyễn Gia Hiểu
Phản biện 2: TS Ngô Khánh Vân
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn họp tại:
Khoa Công nghệ Thông tin – Đại học Thái Nguyên
Vào hồi...... giờ...... ngày 12 tháng 12 năm 2009
Có thể tìm hiểu luận văn tại :
Trung tâm học liệu Đại học Thái Nguyên
Và thư viện Khoa Công nghệ Thông tin – Đại học Thái Nguyên
THÁI NGUYÊN – 2009
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
LỜI CAM ĐOAN
Để hoàn thành luận văn đúng thời gian quy định và đáp ứng được yêu cầu đề
ra, bản thân tôi đã cố gắng nghiên cứu, học tập và làm việc trong thời gian dài. Tôi
đã tham khảo một số tài liệu đã nêu trong phần “Tài liệu tham khảo” và không hề
sao chép nội dung từ bất kỳ luận văn nào khác. Toàn bộ luận văn do bản thân
nghiên cứu và xây dựng nên.
Cho đến nay nội dung luận văn của tôi chưa từng được công bố hay xuất bản
dưới bất kỳ hình thức nào và cũng không được sao chép từ bất kỳ luận văn của sinh
viên nào hay bất kỳ một công trình nghiên cứu nào.
Tôi xin cam đoan những lời khai trên là đúng, mọi thông tin sai lệch tôi xin
hoàn toàn chịu trách nhiệm trước Hội đồng.
Thái Nguyên, ngày 10 tháng 11 năm 2009
Người cam đoan
Đinh Thị Kim Ngọc
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
LỜI CẢM ƠN
Tôi xin chân thành cảm ơn Thầy giáo PGS.TS Nguyễn Văn Tam đã tận tình
chỉ dạy và hướng dẫn tôi trong suốt thời gian nghiên cứu hoàn thành luận văn.
Để có kết quả như ngày hôm nay công lao to lớn của các Thầy, Cô giáo là vô
cùng to lớn. Tôi xin chân thành cảm ơn các Thầy, Cô giáo Viện Công nghệ thông
tin và Khoa Công nghệ thông tin - Đại học Thái Nguyên đã tận tình giảng dạy, trang
bị những vốn kiến thức và kinh nghiệm quý báu để tôi có được kết quả tốt nhất
trong học tập.
Tôi xin bày tỏ lòng cảm ơn các cán bộ, giảng viên, công nhân viên trường
Cao Đẳng Công nghiệp Việt Đức đã tạo điều kiện, giúp đỡ tôi trong quá trình học
tập và làm luận văn.
Tôi xin bày tỏ lòng biết ơn sâu sắc đến gia đình, bạn bè đã giúp đỡ và động viên
để tôi hoàn thành tốt chương trình học và đề tài nghiên cứu của mình.
Thái Nguyên, ngày 10 tháng 11 năm 2009
Đinh Thị Kim Ngọc
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
ĐẠI HỌC THÁI NGUYÊN
KHOA CÔNG NGHỆ THÔNG TIN
ĐINH THỊ KIM NGỌC
KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG
DỰA TRÊN XML
Chuyên nghành: KHOA HỌC MÁY TÍNH
Mã số : 60.48.01
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
Người hướng dẫn khoa học: PGS.TS NGUYỄN VĂN TAM
THÁI NGUYÊN - 2009
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
ĐẠI HỌC THÁI NGUYÊN
KHOA CÔNG NGHỆ THÔNG TIN
ĐINH THỊ KIM NGỌC
KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG
DỰA TRÊN XML
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
THÁI NGUYÊN - 2009
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
i
MỤC LỤC
Trang phụ bìa
Lời cam đoan
Lời cảm ơn
Mục lục .................................................................................................................. i
Danh mục các ký hiệu, các chữ viết tắt ................................................................. iii
Danh mục các bảng .............................................................................................. iv
Danh mục các hình .................................................................................................v
MỞ ĐẦU ................................................................................................................. i
CHƢƠNG 1 - TỔNG QUAN VỀ CÁC KIẾN TRÚC QUẢN TRỊ MẠNG.............. 2
1.1 Giới thiệu ....................................................................................................... 2
1.2 Kiến trúc mạng............................................................................................... 6
1.2.1 Mô hình OSI ............................................................................................ 6
1.2.2 Mô hình TCP/IP ...................................................................................... 9
1.3 Kiến trúc và mô hình quản trị mạng ............................................................. 10
1.3.1 Kiến trúc và mô hình quản trị mạng OSI ................................................ 10
1.3.2 Kiến trúc và mô hình quản trị mạng SNMP ........................................... 14
1.3.3 Kiến trúc quản trị tích hợp OMP ............................................................ 20
1.4 Kết luận chƣơng 1 ........................................................................................ 23
CHƢƠNG 2 - KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML ....... 25
2.1 Giới thiệu ..................................................................................................... 25
2.2 Những kỹ thuật liên quan đến XML ............................................................. 26
2.3 Kiến trúc quản trị mạng dựa trên XML ........................................................ 27
2.4 Nghiên cứu về quản trị mạng dựa trên XML ................................................ 32
2.4.1 Mô hình quản trị mạng dựa trên XML ................................................... 32
2.4.2 Hoạt động của kiến trúc quản trị mạng dựa trên XML ........................... 35
2.4.3 Tích hợp XML - SNMP ......................................................................... 37
2.4.4 Kiến trúc quản trị tích hợp dựa trên Web ............................................... 38
2.5 Phƣơng pháp để quản trị mạng tích hợp dựa trên XML ................................ 41
2.5.1 Bốn phƣơng pháp cho tích hợp .............................................................. 41
2.5.2 Sự so sánh giữa 4 phƣơng pháp ............................................................. 43
2.6 Thiết kế hệ thống quản trị dựa trên XML ..................................................... 44
2.6.1 Manager dựa trên XML ......................................................................... 44
2.6.2 Agent dựa trên XML ............................................................................. 46
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
ii
2.6.3 Hệ thống quản trị XGEMS .................................................................... 47
2.7 Kết luận chƣơng 2 ........................................................................................ 52
CHƢƠNG 3 - PHÁT TRIỂN CHUYỂN ĐỔI CỔNG XML/SNMP CHO QUẢN
TRỊ MẠNG TÍCH HỢP DỰA TRÊN XML .......................................................... 53
3.1 Giới thiệu ..................................................................................................... 53
3.2 Công việc liên quan và đề xuất giải pháp ..................................................... 54
3.2.1 Các mặt hạn chế của quản trị mạng dựa trên SNMP .............................. 54
3.2.2 Thuận lợi của XML cho quản trị mạng .................................................. 56
3.2.3 Quản trị mạng dựa trên XML................................................................. 58
3.3 Các phƣơng pháp trao đổi của cổng XML/SNMP ........................................ 60
3.3.1 Trao đổi dựa trên DOM ......................................................................... 61
3.3.2 Trao đổi dựa trên HTTP......................................................................... 63
3.3.3 Trao đổi dựa trên SOAP ........................................................................ 65
3.3.4 Phân tích các phƣơng pháp đề xuất ........................................................ 67
3.4 Nghiên cứu về chuyển đổi SNMP MIB thành XML ..................................... 68
3.4.1 Thuật toán chuyển đổi ........................................................................... 69
3.4.2 Thực hiện chuyển đổi ............................................................................ 79
3.4.3 Cổng XML/SNMP................................................................................. 80
3.5 Kết luận chƣơng 3 ........................................................................................ 82
KẾT LUẬN ........................................................................................................... 83
TÀI LIỆU THAM KHẢO ..................................................................................... 85
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
iii
DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT
Từ
viết tắt
Tiếng Anh Tiếng Việt
API Application Programming
Interface
Giao diện chƣơng trình ứng dụng
CIM Common Information Model Mô hình thông tin chung
DNS Domain Name System Hệ thống quản trị tên miền
DOM Document Object Model Mô hình đối tƣợng tài liệu
DTD Document Type Definition Định nghĩa kiểu tài liệu
FTP File Tranfer Protocol Giao thức truyền file
HTML Hyper Text Markup Language Ngôn ngữ dánh dấu siêu văn bản
HTTP Hyper Text Tranfer Protocol Giao thức truyền siêu văn bản
IETF Internet Engineering Task Force Là tổ chức đã đƣa ra chuẩn SNMP
thông qua các RFC
IP Internet Protocol Giao thức Liên mạng
LAN Local Area Network Mạng cục bộ
MIB Management Information Base Thông tin quản trị cơ sở
MO Managed Object Đối tƣợng quản trị
MUI Manager User Interface Quản lý giao diện ngƣời dùng
NMS Network Manager Stations Trạm quản trị mạng
OID Object Identifier Định nghĩa tên của đối tƣợng
OMP Open Management Platform Hệ thống quản trị mở
OSI Open Systems Interconnection Kết nối các hệ thống mở
SAX Simple API for XML Giao tiếp đơn giản xử lý dữ liệu XML
theo mô hình hƣớng sự kiện
SGMP Simple Gateway Management
Protocol
Giao thức quản trị cổng đơn giản,
dùng chủ yếu cho Internet
SMAE System Management Application
Entity
Hệ thống quản trị thực thể ứng dụng
SMI Structure of Management
Information
Cấu trúc thông tin quản trị
SNMP Simple Network Managerment
Protocol
Giao thức quản trị mạng đơn giản
SOAP Simple Object Access Protocol Giao thức truy cập đối tƣợng đơn giản
TCP Tranfer Control Protocol Giao thức Điều khiển Giao vận
WAN Wide Area Network Mạng diện rộng
WBM Web Base Manager Quản trị dựa trên nền Web
WIMA Web-based Integrated
Management Architecture
Kiến trúc quản trị tích hợp dựa trên
nền Web
XLS Extensible
Style-sheet Language
Ngôn ngữ định kiểu mở rộng
XML Extensible Markup Language Ngôn ngữ đánh dấu mở rộng
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
iv
DANH MỤC CÁC BẢNG
Bảng 2.1 - So sánh giữa 4 phƣơng pháp
Bảng 2.2 - Ví dụ XML của “XQuery” trong yêu cầu nhận HTTP
Bảng 2.3 - Tài liệu XML của DeviceInfo
Bảng 3.1 - So sánh các phiên bản SNMP
Bảng 3.2 - Biểu thức XPath và XQuery trong URI mở rộng
Bảng 3.3 - SOAP message của quản trị dựa trên XML và cổng
Bảng 3.4 - Ƣu điểm và nhƣợc điểm của các phƣơng pháp
Bảng 3.5 - Chuyển đổi cấu trúc tài liệu
Bảng 3.6- Định nghĩa lƣợc đồ XML của kiểu dữ liệu SMIv1
Bảng 3.7 - Định nghĩa lƣợc đồ XML của kiểu dữ liệu SMIv2
Bảng 3.8 - Định nghĩa lƣợc đồ XML của kiểu dữ liệu do ngƣời dùng định nghĩa
Bảng 3.9- Các thao tác của SNMP và HTTP
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
v
DANH MỤC CÁC HÌNH VẼ
Hình 1.1 - Mô hình OSI
Hình 1.2 - Mô hình TCP/IP
Hình 1.3 - Mô hình quản trị mạng OSI
Hình 1.4 - Mô hình truyền thông OSI
Hình 1.5 - Mô hình chức năng OSI
Hình 1.6 - Mô hình quản trị mạng SNMP
Hình 1.7 - Hoạt động của mô hình quản trị mạng SNMP
Hình 1.8 - Phƣơng pháp quản trị OMP
Hình 2.1 - Tổng quan về kiến trúc quản trị mạng dựa trên XML
Hình 2.2 - Element Management Level
Hình 2.3 - Network Management Level
Hình 2.4 - Kiến trúc WBM Agent
Hình 2.5 - Kiến trúc WBM Manager
Hình 2.6 - Kiến trúc Quản trị mạng dựa trên nền Web
Hình 2.7 - Các phƣơng pháp kết hợp giữa manager và agent
Hình 2.8 - Kiến trúc của manager dựa trên XML
Hinh 2.9 - Kiến trúc của agent dựa trên XML
Hình 2.10 - Lƣợc đồ XML của XGEMS
Hình 3.1- Mô hình truyền thông của quản trị mạng dựa trên XML
Hình 3.2- Kết hợp tƣơng tác của Managers và Agents
Hình 3.3 - Tƣơng tác giữa quản trị dựa trên XML và cổng sử dụng DOM
Hình 3.4 - Tƣơng tác chuyển đổi của HTTP Request đến SNMP Request
Hình 3.5 - Kiến trúc dựa trên SOAP của manager và cổng
Hình 3.6 - Cấu trúc chuyển đổi SNMP MIB thành XML
Hình 3.7 - Ứng dụng của cổng XML/SNMP
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
1
MỞ ĐẦU
Ngày nay, cùng với sự phát triển nhƣ vũ bão của công nghệ thông tin, điện tử
viễn thông, mạng viễn thông nói chung, mạng Internet nói riêng cũng đƣợc phát
triển hiện đại và phức tạp. Cùng với sự phát triển đó, các thiết bị quản trị mạng đòi
hỏi ngày càng phải phát triển đa dạng hơn. Điều này đặt ra cho ngƣời điều hành
mạng phải có kiến thức thông qua đào tạo và cập nhật kiến thức thƣờng xuyên.
Việc quản lý nhiều loại mạng khác nhau, một mặt sẽ xuất hiện yêu cầu phải
thu thập một khối lƣợng lớn các số liệu, mặt khác các số liệu này còn phải đƣợc
phân tích, xử lý trƣớc khi đƣa ra một biện pháp quản lý thực sự; Điều này sẽ đặt ra
rất nhiều khó khǎn cho ngƣời điều hành, nếu không có một công cụ hiệu quả trong
tay. Hơn nữa, do có sự phát triển phức tạp của mạng, cùng với yêu cầu chất lƣợng
dịch vụ đòi hỏi ngày càng cao thì quản trị mạng dựa trên XML chính là công cụ tốt
để giải quyết các vấn đề trên; XML là ngôn ngữ đƣợc định nghĩa bởi tổ chức mạng
toàn cầu W3C, nó có rất nhiều lợi ích nhƣ:
XML có thể dễ dàng tạo, phân tích và xử lý các thông tin quản trị, nó hỗ trợ
cho việc tạo cấu trúc dữ liệu và có thể quản lý đƣợc sự tổ chức phức tạp của thông
tin. DTD và lƣợc đồ XML có thể đặc tả và đánh giá cấu trúc của tài liệu XML, do
vậy những nhà phát triển hệ thống có thể dễ dàng định nghĩa đƣợc cấu trúc thông tin
quản trị theo nhiều cách khác nhau. XLST dùng để chuyển đổi từ tài liệu XML sang
các định dạng truyền thống khác nhƣ HTML. Xpath/Xquery có thể xử lý các phần
tử thông qua các biểu thức hoặc các điều kiện. Các thao tác XML có thể đƣợc
truyền thông qua SOAP, nó cho phép các chức năng quản trị đƣợc thực hiện nhƣ là
các dịch vụ Web.
Mặc dù quản trị mạng dựa trên XML là một lĩnh vực hiện nay đang đƣợc nghiên
cứu và triển khai, nhƣng việc sử dụng XML vào quản trị mạng có rất nhiêu lợi ích
nhƣ đã nêu trên; Hơn nữa, trong lĩnh vực quản trị mạng việc áp dụng XML đã thành
công, có hiệu quả, nhất là gần đây quản trị mạng dựa trên XML đã đƣợc áp dụng
cho nhiều công nghệ quản trị mạng, do đó nó đã đƣợc đề xuất nhƣ là một cách thay
thế cho các công cụ quản trị mạng hiện có.
Từ những phân tích, trình bày nhƣ trên, tôi chọn "Kiến trúc hệ thống quản
trị mạng dựa trên XML" làm đề tài nghiên cứu cho luận văn của mình.
Nội dung của luận văn đƣợc trình bày trong 3 chƣơng; Trong đó, chƣơng 1
trình bày một cách tổng quan về các kiến trúc quản trị mạng, chƣơng 2 trình bày về
kiến trúc quản trị mạng dựa trên XML và chƣơng 3 là việc phát triển chuyển đổi
cổng XML/SNMP cho quản trị mạng tích hợp dựa trên XML.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
2
Chương 1
TỔNG QUAN VỀ CÁC KIẾN TRÚC
QUẢN TRỊ MẠNG
1.1. Giới thiệu
Quản trị mạng là việc sử dụng các công cụ và thiết bị khác nhau để giám sát
và duy trì hoạt động mạng. Sau giai đoạn thiết kế và triển khai mạng ban đầu, nhiệm
vụ quản trị mạng đƣợc tập trung chủ yếu vào việc đảm bảo vận hành mạng ổn định
hàng ngày và chuẩn bị cho việc hoạch định phát triển mạng tiếp theo. Khi độ phức
tạp của mạng tăng lên (có các kết nối LAN, WAN với các mạng từ xa, có sử dụng
pha tạp nhiều loại giao thức khác nhau), nếu thiếu một cơ quan quản trị vận hành
mạng bài bản sẽ rất khó khăn trong việc phát hiện và sử lý kịp thời sự cố cũng nhƣ
việc đảm bảo an ninh mạng và việc thực hiện một cách trơn tru về nâng cấp, mở
rộng mạng về sau.
Nhiệm vụ quản trị vận hành mạng chia thành 5 nhóm chức năng gồm: quản
trị tài nguyên mạng, quản trị hiệu suất, quản trị kế toán, quản trị lỗi và quản trị an
ninh mạng.
* Quản trị tài nguyên mạng
Mục đích của quản trị tài nguyên mạng nhằm:
- Hiểu rõ cấu hình mạng
- Quản lý địa chỉ, tên, thông tin và phần mềm
- Chuẩn bị cấu hình lại hệ thống và khắc phục sự cố
Các hạng mục cần thiết cho quản trị tài nguyên là quản trị cấu hình, quản trị địa chỉ/
tên, quản trị phần mềm và quản trị các máy phụ vụ.
+ Quản trị cấu hình: Mục đích chính của quản trị cấu hình là theo dõi cấu
hình toàn mạng, trạng thái kết nối các thiết bị cấu thành của mạng và sự thay đổi
của chúng. Công việc quản trị cấu hình đƣợc cấu trúc hoá theo sơ đồ phân cấp.
+ Quản trị tên/địa chỉ: Địa chỉ (MAC và IP) của các hệ thống đầu - cuối và
thiết bị kết nối mạng cần đƣợc quản lý một cách có hệ thống để tránh trùng lặp gây
nên lỗi mạng. Địa chỉ MAC có loại toàn cầu (đã đƣợc xác định duy nhất) và loại do
ngƣời dùng tự đặt. Điạ chỉ IP (32 bit gồm địa chỉ mạng và các địa chỉ trạm) cần
đƣợc gán cho mỗi hệ thống đầu - cuối hay thiết bị kết nối mạng có sử dụng giao
thức TCP/IP. Nên áp dụng địa chỉ toàn cầu (do nhà cung cấp dịch vụ mạng cấp cho)
khi mạng có sự kết nối ra bên ngoài.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
3
Khi thiết kế điạ chỉ IP trƣớc tiên phải xác định các địa chỉ mạng (đƣợc kết
nối bởi router) sao cho chúng là duy nhất; Sau đó gán địa chỉ các trạm trong từng
mạng sao cho chúng là duy nhất trong mạng đó. Có thể nghiên cứu sử dụng
Subnetnumber (một vài bit thuộc phần địa chỉ trạm) để mở rộng một địa chỉ mạng
đơn lẻ thành hai địa chỉ mạng hay nhiều hơn. Khi sử dụng Subnetnumber thì tất cả
các trạm và router nối vào mạng cấp dƣới đó nhất thiết phải biết về số lƣợng trong
từng điạ chỉ IP. Việc này đƣợc sử dụng mạng cấp dƣới (Subnetmask) 32 bit, có các
bit 1 ứng với địa chỉ mạng và các bit 0 ứng với các địa chỉ trạm.
+ Quản trị phần mềm: Quản trị phần mềm liên quan đến hai việc là đăng ký
địa chỉ cổng (port number) cho các phần mềm ứng dụng và phân phối phần mềm
trên mạng.
Trong môi trƣờng làm việc mạng, để có thể giao tiếp với các ứng dụng mạng
(theo thiết kế là để chạy trên tất cả các trạm đầu - cuối) cần phải gán cho chúng
một địa chỉ cổng duy nhất. Một số địa chỉ mặc định đã đƣợc sử dụng cho các
dịch vụ chuẩn nhƣ FPT=21, Telnet = 23, SMTP = 25 v.v… Khi ngƣời dùng đƣa ứng
dụng của mình vào làm việc trên mạng thì phải tránh những những địa chỉ đó và nên
đăng ký với ngƣời quản trị để tránh sự trùng lặp về sau với các ứng dụng khác.
Việc thứ hai là cần quản lý các phần mềm đƣợc cài đặt trên các hệ thống đầu
- cuối. Phải xác định rõ phần mềm nào (và phiên bản của nó) đã đƣợc phân phối đến
các hệ thống đầu cuối nào; Đảm bảo việc phân phối và cài đặt phần mềm tại các hệ
thống đầu cuối đƣợc thực hiện đúng và để cho ngƣời sử dụng chọn bất kỳ phần
mềm nào có thể cài đặt đƣợc.
+ Quản trị máy phục vụ: Bao gồm quản trị cấu hình các máy phục vụ chính
trên mạng (tệp, Cơ sở dữ liệu, in mạng, thƣ điện tử), công việc này phải kiểm tra
thƣờng xuyên và đảm bảo duy trì sự ổn định.
- Máy phục vụ tệp: Phải đảm bảo đủ dung lƣợng đĩa trống, xoá các file không
đƣợc truy cập sau một khoảng thời gian nhất định; Nhận diện những ngƣời dùng file,
thực hiện sao lƣu/phục hồi dữ liệu định kỳ và theo dõi số lƣợng ngƣời đăng nhập
(logged in).
- Máy phục vụ cơ sở dữ liệu: Nên chuẩn bị một máy dành riêng, để theo dõi số
lƣợng ngƣời đăng nhập.
- Máy phục vụ in mạng: Thực hiện xếp hàng đợi in với spooter (ghi tạm vào
bộ nhớ hay đĩa, thực hiện in nên dần dần); Kiểm soát hệ thống giấy và kiểu giấy; Giám
sát không gian trống trên đĩa khi có hàng đợi in.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
4
- Máy phục vụ thƣ điện tử: Lƣu sổ các thƣ gửi và nhận một cách hệ thống
cũng nhƣ kiểm soát thƣ chuyển đến từng cá nhân ngƣời dùng.
Để tránh xảy ra nghẽn đƣờng truyền và bão hoà tải cần phải đánh giá về khả
năng (số lƣợng ngƣời dùng) tối đa với từng loại máy phục vụ có thể đáp ứng đƣợc.
+ Quản trị lỗi: Mục tiêu chính của quản trị lỗi là phát hiện, cô lập và khắc
phục lỗi trên mạng một cách kịp thời. Lỗi trên mạng cần đƣợc phát hiện sớm nhất,
có thể bằng cách sử dụng công cụ quản trị mạng LAN và kiểm tra định kỳ (thời gian
thực) các lỗi trên mạng hoặc do ngƣời sử dụng mạng thông báo (khi gặp sự cố).
Ngƣời quản trị mạng cần lập báo cáo sự cố bằng cách ghi lại những điểm chính về
nguyên nhân, các biện pháp xử lý và kết quả.
* Quản trị hiệu suất mạng
Mục tiêu của quản trị hiệu suất là kiểm tra xem những tiêu chí về hiệu suất
mạng ban đầu có thoả mãn không và thực hiện các biện pháp phòng ngừa để giữ
cho hiệu suất mạng không suy giảm.
Công việc quản trị hiệu suất gồm các bƣớc sau:
1. Lên danh sách các thông số đánh giá hiệu suất mạng.
2. Xác định khoảng thời gian định kỳ thu thập số liệu.
3. Thu thập các số đo về hiệu suất mạng.
4. Xử lý thống kê theo số liệu đo đƣợc.
5. Phân tích kết quả xử lý thống kê (Tốt -> bƣớc 3; Kém -> bƣớc 6).
6. Các biện pháp cải thiện hiệu suất mạng.
7. Đánh giá.
* Quản trị an ninh mạng
Mục tiêu của quản trị an ninh mạng là loại trừ mọi sự thâm nhập trái phép
vào tài nguyên mạng và phá hoại mạng. Công việc này đƣợc bắt đầu bằng việc xây
dựng một chính sách đảm bảo an ninh mạng cho toàn cơ quan và hệ thống, đảm bảo
việc triển khai thực hiện. Tiếp đó là việc hàng ngày ngăn chặn mọi hành vi xâm
nhập trái phép và chu trình cập nhật định kỳ các thông tin về an ninh mạng.
Phát triển một chiến lƣợc an toàn là chiến lƣợc không đƣợc dựa trên sản
phẩm hay công nghệ hiện tại hoặc tƣơng lai. Chiến lƣợc này phải đƣợc dựa trên nhu
cầu chức năng và những hiểm hoạ đe dọa tổ chức. Phần khó khăn nhất trong phần
phát triển chiến lƣợc an toàn là việc cần xác định xem phải đảm bảo an toàn cho cái
gì, và ngăn ngừa ai. An toàn có giá của nó, mỗi lần nâng cấp an toàn phải trả giá về
độ phức tạp khi truy cập, mất thêm thời gian và hạn chế khả năng truyền thông.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
5
Trƣớc khi phát triển một chiến lƣợc thì điều quan trọng là phải hiểu biết khái niệm
về hiểm họa; Khi nói về hiểm họa đối với sự an toàn thì phải xác định hiểm họa
gồm cả số liệu khách quan và nhận thức chủ quan dựa trên tâm lý cá nhân.
Nội dung chủ yếu trong quản trị an ninh mạng là việc xác thực ngƣời dùng
và kiểm soát truy nhập, mã hoá dữ liệu, kiểm soát truy cập router, bức tƣờng lửa và
quản lý truy cập từ xa.
- Xác thực ngƣời dùng và kiểm soát truy cập:
Việc xác thực ngƣời dùng và kiểm soát truy cập vào các tài nguyên mạng là
cần thiết. Thông thƣờng quá trình đăng nhập mạng là việc thực hiện xác nhận ngƣời
dùng bằng cách kiểm tra tên (userID) và mật khẩu theo một cơ sở dữ liệu ngƣời đã
đƣợc thiết lập từ trƣớc và luôn đƣợc cập nhật. Việc kiểm soát truy cập giới hạn
phạm vi và quyền truy cập tài nguyên mạng đƣợc triển khai cho những ngƣời dùng
đã đƣợc quyền vào mạng.
- Mã hoá dữ liệu:
Khoá mã là nội dung quan trọng nhất cho sự an toàn của mạng. Ngoài sự bảo
vệ thông tin đang truyền tải nó còn những công dụng khác nữa, đó là đảm bảo sự
toàn vẹn của nội dung thông tin trong tài liệu hay hợp đồng hợp pháp khác khi hai
bên đã đi đến thoả thuận. Hiện nay có một vài kiểu khoá mã dùng những phần cứng
đặc biệt, nhƣng cũng có khi chỉ hoàn toàn là phần mềm.
Cũng có thể khoá mã bằng cách dùng công thức toán để xáo trộn thông tin.
Cũng có ngƣời sử dụng công thức cung cấp một chìa khoá (1 từ hoặc 1 chuỗi ký tự)
bằng công thức đã dùng để tạo ra khoá mã duy nhất. Ngày nay có hai loại khoá.
Loại thứ nhất gọi là khoá đối xứng, nghĩa là cùng một chuỗi ký tự vừa dùng để mã
hoá thông tin lại vừa để hoàn nguyên thông tin về dạng bình thƣờng. Loại thứ hai
gọi là khoá không đối xứng vì chuỗi ký tự dùng để mã hoá thông tin thì không có
khả năng hoàn nguyên nó về dạng bình thƣờng; Phải dùng một chuỗi ký tự khác để
giải mã thông tin.
Số ký tự trong một khoá là một yếu tố để xác định độ khó trong việc đoán ra
khoá và giải mã thông tin. Đối với các khoá không đối xứng có vài cách sử dụng rất
thực dụng, chẳng hạn một trong hai chìa khoá có thể đƣa ra công cộng, còn chìa
khoá kia thì giữ riêng. Bằng cách đó nếu ai muốn gửi một bản tin bảo mật thì họ
khoá mã bằng chìa khoá công cộng của ngƣời nhận, là ngƣời duy nhất giữ chìa khóa
riêng mình có thể giải mã. Nhƣ vậy là không còn thƣơng lƣợng và không phải ghi
nhớ chìa khoá duy nhất của từng đối tác khi cần trao đổi thông tin.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
6
- Kiểm soát truy cập router:
Chức năng này cho phép kiểm soát các gói tin chuyển qua các cổng của
router dựa trên danh sách kiểm soát truy cập router (hay điều kiện lọc). Danh sách
truy cập này xác định điều kiện cho phép các gói qua router.
- Bức tƣờng lửa:
Để bảo vệ mạng nội bộ khỏi những kẻ phá hoại bên ngoài thâm nhập vào
thông tin và giành quyền điều khiển các tài nguyên máy móc trong mạng nội bộ,
giải pháp đƣợc lựa chọn là sử dụng bức tƣờng lửa (firewall) để tạo ra một giao diện
bảo mật nằm giữa mạng bên trong và mạng bên ngoài. Firewall cho phép kiểm soát
việc truyền thông giữa hai mạng và nhƣ vậy nó cũng có chức năng hạn chế ngƣời
dùng bên trong truy nhập tới các dịch vụ thông tin bên ngoài. Firewall có thể khác
nhau, tuỳ theo chức năng và kỹ thuật thực hiện. Tuy nhiên, hoạt động của chúng
gắn liền với họ giao thức TCP/IP, tức là liên quan đến các gói dữ liệu nhận đƣợc từ
dịch vụ mạng chạy trên các giao thức (Telnet, SMTP, DNS, SMNP, NFS…) và địa
chỉ IP của chúng.
* Quản trị kế toán
Mạng máy tính đƣợc xem là hạ tầng cơ sở thông tin của một cơ quan, do vậy
cần thiết phải đặt ra vấn đề quản lý và khai thác có hiệu quả nhất.
Quản trị kế toán cung cấp cho ngƣời dùng gồm:
- Các thiết bị truyền thông: LAN, WAN, các đƣờng thuê bao, đƣờng điện
thoại, các hệ thống PBX v.v.
- Phần cứng máy tính (máy phục vụ, máy trạm)
- Phần mềm và các hệ thống cũng nhƣ các phần mềm tiện ích trong dịch vụ,
trung tâm dữ liệu.
- Các dịch vụ bao gồm các dịch vụ truyền thông và dịch vụ thông tin.
1.2 Kiến trúc mạng
1.2.1. Mô hình OSI
Mô hình tham chiếu OSI gồm có 7 tầng, mỗi tầng giữ các chức năng mạng
khác nhau. Mỗi một chức năng của một mạng có thể đƣợc gán với một hoặc một
cặp tầng liền kề của 7 tầng này và có quan hệ độc lập với các lớp khác. Đây là một
ƣu điểm lớn của mô hình tham chiếu OSI và là một trong các lý do chính tại sao nó
lại trở thành một trong những mô hình kiến trúc đƣợc sử dụng rộng rãi nhất cho
truyền thông giữa các máy tính.
Bẩy tầng của mô hình tham chiếu OSI đƣợc thể hiện nhƣ trong hình 1.1
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
7
Hình 1.1 - Mô hình OSI
Tầng 7 - Tầng ứng dụng (Application layer)
Tầng ứng dụng là tầng gần với ngƣời sử dụng nhất. Nó cung cấp phƣơng tiện
cho ngƣời dùng truy nhập các thông tin và dữ liệu trên mạng thông qua các chƣơng
trình ứng dụng. Tầng này là giao diện chính để ngƣời dùng tƣơng tác với chƣơng
trình ứng dụng và ngƣợc lại. Một số ví dụ về các ứng dụng trong tầng này bao gồm
Telnet, Giao thức truyền tập tin FTP và Giao thức truyền thƣ điện tử SMTP.
Tầng 6 - Tầng trình diễn (Presentation layer)
Tầng trình diễn đƣợc sử dụng nhằm biến đổi dữ liệu để cung cấp một giao
diện tiêu chuẩn cho tầng ứng dụng. Nó thực hiện các tác vụ nhƣ mã hóa dữ liệu
sang dạng MIME, nén dữ liệu, và các thao tác tƣơng tự đối với biểu diễn dữ liệu để
trình diễn dữ liệu theo nhƣ cách mà chuyên viên phát triển giao thức hoặc dịch vụ
cho là thích hợp. Chẳng hạn nhƣ việc chuyển đổi tệp văn bản từ mã EBCDIC sang
mã ASCII, hoặc tuần tự hóa các đối tƣợng (object serialization) hoặc các cấu trúc
dữ liệu (data structure) khác sang dạng XML và ngƣợc lại.
Tầng 5 - Tầng phiên (Session layer)
Tầng phiên kiểm soát (phiên) hội thoại giữa các máy tính. Tầng này thiết lập,
quản lý và kết thúc các kết nối giữa trình ứng dụng địa phƣơng và trình ứng dụng ở
xa;Tầng này còn hỗ trợ hoạt động song công (duplex) hoặc bán song công (half-
duplex) hoặc đơn công (Single) và thiết lập các qui trình đánh dấu điểm hoàn thành
(checkpointing); Giúp việc phục hồi truyền thông nhanh hơn khi có lỗi xảy ra, vì
điểm đã hoàn thành đã đƣợc đánh dấu;Trì hoãn (adjournment), kết thúc
(termination) và khởi động lại (restart). Mô hình OSI uỷ nhiệm cho tầng này trách
nhiệm "ngắt mạch nhẹ nhàng" (graceful close) các phiên giao dịch, kiểm tra và
phục hồi phiên.
Tầng 4 -Tầng giao vận (Transport Layer)
Tầng giao vận dùng để cung cấp dịch vụ chuyên dụng chuyển dữ liệu giữa
các ngƣời dùng tại đầu - cuối, nhờ đó các tầng trên không phải quan tâm đến việc
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
8
cung cấp dịch vụ truyền dữ liệu đáng tin cậy và hiệu quả. Tầng giao vận kiểm soát
độ tin cậy của một kết nối đƣợc cho trƣớc. Một số giao thức có định hƣớng trạng
thái và kết nối (state and connection orientated); Có nghĩa là tầng giao vận có thể
theo dõi các gói tin và truyền lại các gói bị thất bại. Một ví dụ điển hình của giao
thức tầng 4 là TCP. Tầng này là nơi các thông điệp đƣợc chuyển sang thành các gói
tin TCP hoặc UDP.
Tầng 3 - Tầng mạng (Network Layer)
Tầng mạng dùng để cung cấp các chức năng và qui trình cho việc truyền các
chuỗi dữ liệu có độ dài đa dạng từ một nguồn tới một đích, thông qua một hoặc
nhiều mạng trong khi vẫn duy trì chất lƣợng dịch vụ (quality of service) mà tầng
giao vận yêu cầu. Tầng mạng thực hiện chức năng định tuyến; Các thiết bị định
tuyến (router) hoạt động tại tầng này có thể gửi dữ liệu ra khắp mạng mở rộng, làm
cho liên mạng trở nên khả thi (còn có thiết bị chuyển mạch (switch) tầng 3, còn gọi
là chuyển mạch IP). Đây là một hệ thống định vị địa chỉ lôgic (logical addressing
scheme) - các giá trị đƣợc chọn bởi kỹ sƣ mạng. Hệ thống này có cấu trúc phả hệ.
Ví dụ điển hình của giao thức tầng 3 là giao thức IP.
Tầng 2 - Tầng liên kết dữ liệu (Data Link Layer)
Tầng liên kết dữ liệu cung cấp các phƣơng tiện có tính chức năng và quy
trình để truyền dữ liệu giữa các thực thể mạng, phát hiện và có thể sửa chữa các lỗi
trong tầng vật lý nếu có. Cách đánh địa chỉ mang tính vật lý, nghĩa là địa chỉ (địa
chỉ MAC) đƣợc mã hóa cứng vào trong các thẻ mạng (network card) khi chúng
đƣợc sản xuất. Tầng liên kết dữ liệu chính là nơi các cầu nối (bridge) và các thiết bị
chuyển mạch (switches) hoạt động. Kết nối chỉ đƣợc cung cấp giữa các nút mạng
đƣợc nối với nhau trong nội bộ mạng.
Tầng 1 - Tầng vật lý (Physical Layer)
Tầng vật lý định nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị. Trong
đó bao gồm bố trí của các chân cắm (pin), các hiệu điện thế, và các đặc tả về cáp
nối (cable). Các thiết bị tầng vật lý bao gồm Hub, bộ lặp (repeater), thiết bị tiếp hợp
mạng (network adapter) và thiết bị tiếp hợp kênh máy chủ. Chức năng và dịch vụ
căn bản đƣợc thực hiện bởi tầng vật lý bao gồm:
Thiết lập hoặc ngắt mạch kết nối điện (electrical connection) với một
phƣơng tiện truyền thông (transmission medium).
Tham gia vào quy trình mà trong đó các tài nguyên truyền thông đƣợc chia
sẻ hiệu quả giữa nhiều ngƣời dùng. Chẳng hạn giải quyết tranh chấp tài
nguyên (contention) và điều khiển lƣu lƣợng.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
9
Điều biến (modulation), hoặc biến đổi giữa biểu diễn dữ liệu số (digital data)
của các thiết bị ngƣời dùng và các tín hiệu tƣơng ứng đƣợc truyền qua kênh
truyền thông (communication channel).
1.2.2. Mô hình TCP/IP
Bộ giao thức TCP/IP đƣợc coi là một tập hợp các tầng, mỗi tầng giải quyết một
tập các vấn đề có liên quan đến việc truyền dữ liệu, và cung cấp cho các giao thức tầng
cấp trên một dịch vụ đƣợc định nghĩa rõ ràng dựa trên việc sử dụng các dịch vụ của các
tầng thấp hơn. Các tầng của mô hình TCP/IP đƣợc biểu diễn trong hình 1.2
Hình 1.2 - Mô hình TCP/IP
Tầng 4 - Tầng ứng dụng (Application) :
Các nhà thiết kế TCP/IP thấy rằng các giao thức mức cao nên bao gồm các
chi tiết của tầng trình diễn và tầng phiên. Để đơn giản, họ tạo ra một tầng ứng dụng
kiểm soát các giao thức mức cao, các vấn đề của tầng trình diễn, mã hóa và điều
khiển hội thoại. TCP/IP tập hợp tất cả các vấn đề liên quan đến ứng dụng vào trong
một tầng, và đảm bảo dữ liệu đƣợc đóng gói một cách thích hợp cho tầng kế tiếp.
Tầng 3 - Tầng giao vận (Transport Layer) :
Tầng này đề cập đến các vấn đề chất lƣợng dịch vụ nhƣ độ tin cậy, điều
khiển luồng và sửa lỗi. Một trong các giao thức của nó là TCP, TCP cung cấp các
phƣơng thức linh hoạt và hiệu quả để thực hiện các hoạt động truyền dữ liệu tin cậy,
hiệu suất cao và ít lỗi. TCP là giao thức có tạo cầu nối (Connection-Oriented). Nó
tiến hành hội thoại giữa nguồn và đích trong khi bọc thông tin tầng ứng dụng thành
các đơn vị gọi là Segment. Tạo cầu nối không có nghĩa là tồn tại một mạch thực sự
giữa 2 máy tính (nhƣ vậy sẽ là chuyển mạch kênh - Circuit Switching), thay vì vậy
nó có nghĩa là các Segment của tầng 4 di chuyển tới và lui giữa hai Host để công
nhận kết nối tồn tại một cách luận lý trong một khoảng thời gian nào đó. Điều này
đƣợc coi nhƣ là chuyển mạch gói (Packet Switching).
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
10
Tầng 2 - Tầng mạng (Network):
Mục tiêu của tầng này là truyền các gói bắt nguồn từ bất kỳ mạng nào trên
liên mạng và đến đƣợc đích trong diều kiện độc lập với đƣờng dẫn và các mạng mà
chúng đã trải qua. Giao thức đặc trƣng khống chế tầng này đƣợc gọi là IP. Công
việc xác định đƣờng dẫn tốt nhất và hoạt động chuyển mạch gói diễn ra tại tầng này.
Tầng 1 -Tầng liên kết dữ liệu (Data Link):
Tên của tầng này có nghĩa khá rộng, nó cũng đƣợc gọi là tầng Host-to-
Network. Nó là tầng liên quan đến tất cả các vấn đề mà một gói IP yêu cầu để tạo
một liên kết vật lý thực sự và sau đó tạo một liên kết vật lý khác. Nó bao gồm các
chi tiết kỹ thuật LAN và WAN, và tất cả các chi tiết trong tầng liên kết dữ liệu cũng
nhƣ tầng vật lý của mô hình OSI.
1.3. Kiến trúc và mô hình quản trị mạng
1.3.1. Kiến trúc và mô hình quản trị mạng OSI
Mô hình OSI là mô hình mạng mà ta xem mỗi nút mạng là một hệ thống mở
có 7 lớp chức năng. Các hệ thống này đƣợc kết nối với nhau bằng môi trƣờng vật lý
để nối trực tiếp các lớp thấp nhất (lớp vật lý).
Mô hình quản trị mạng OSI đƣợc minh hoạ trong hình 1.3:
Network
Mangement
Information
Model
Organization
Model
Functional
Model
Communication
Model
Figure 3.1 OSl Network Management Model
Hình 1.3 - Mô hình quản trị mạng OSI
1.3.1.1. Mô hình tổ chức (Organization Model)
Trong mô hình này gồm 3 thành phần: Manager, Agent và Managed Object (MO).
- Manager: Là nơi chịu trách nhiệm về tất cả các hoạt động quản trị.
- Agent: Đại diện cho các đối tƣợng giao tiếp với manager, phục vụ cho MO
quan hệ với Manager.
+ Đối với MO, Agent đóng vai trò thu thập trạng thái của đối tƣợng, chuyển
trạng thái thành thông tin mô tả trạng thái và lƣu trữ lại. Đồng thời nó phát hiện
thay đổi bất thƣờng trên MO; Điều khiển các MO.
+ Đối với Manager, Agent sẽ nhận các lệnh điều khiển và chuyển thành điều
khiển đối tƣợng. Ngƣợc lại các tác động điều khiển chuyển các thông tin trạng thái
về Manager khi có yêu cầu, gửi các hành vi của MO với mỗi một phép toán quản trị
về Manager, chuyển thông báo (event report) về MO khi có những thay đổi bất
thƣờng của MO. Nó điều khiển trực tiếp các MO.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
11
- Mỗi manager quản trị nhiều đối tƣợng, khi muốn thực hiện một phép toán
quản trị, manager sẽ tạo một liên kết giữa một manager với một Agent.
- Xét theo quan hệ với manager: Agent sẽ nhận các điều khiển từ manager và
chuyển nó thành các tác động điều khiển để điều khiển đối tƣợng. Vì vậy nó phải
chuyển đƣợc các thông tin trạng thái về manager theo đúng yêu cầu rồi giữ các hành
vi của các MO (với mỗi phép toán quản trị) về ngƣời quản trị. Đồng thời nó cũng
chuyển các thông báo về các đối tƣợng đƣợc quản trị khi có thay đổi bất thƣờng ở
phía ngƣời quản trị.
- Mỗi Agent có thể có vài đối tƣợng (ít dùng). Khi một manager muốn quản lý
một đối tƣợng thì nó quản lý trực tiếp Agent của đối tƣợng đó.
- Khi một manager hay Agent muốn trao đổi thông tin với nhau thì chúng cần
phải biết về nhau.
1.3.1.2. Mô hình thông tin (Information Model)
- Là các lớp do ngƣời quản trị mô tả tài nguyên của hệ thống.
- Mô tả các tài nguyên của hệ thống:
+ Thực thể gồm: thuộc tính, các phép toán có thể tác động và các hành vi của nó.
+ Các thông tin của ngƣời quản trị phải đƣợc lƣu trữ theo một cấu trúc nào đó.
+ Mô hình cấu trúc lƣu trữ hình thức.
- Các thông tin quản trị sẽ đƣợc trao đổi giữa các Manager/Agent bởi các giao
thức quản trị.
- Mô tả đối tƣợng đƣợc quản trị:
+ Đƣợc mô tả bằng một lớp đối tƣợng, mỗi lớp đối tƣợng sẽ có các thuộc tính
của đối tƣợng, đó là các trạng thái khác của đối tƣợng đƣợc quản trị.
Những thuộc tính có đặc điểm chung thì sẽ nhóm lại thành thuộc tính nhóm.
Các thuộc tính của một lớp đối tƣợng gộp chung lại thành gói.
+ Mỗi đối tƣợng sẽ có thông tin chính là các trạng thái khi có thay đổi
+ Các thao tác quản trị mà đối tƣợng có thể chấp nhận, gộp chung lại tạo
thành thông tin về phép toán.
+ Các thao tác của đối tƣợng: Chuỗi các trạng thái theo chuỗi các tác động.
- Cả 4 thông tin gói chung lại tạo ra gói thông tin, mỗi một đối tƣợng của hệ
thống có một vị trí.
- Chức năng quản trị các tri thức quản trị: khi tri thức trở thành một đối tƣợng
quản trị, nó phải đƣợc mô tả bằng các thông tin nào đó.
Mỗi tri thức quản trị đƣợc mô tả bởi một lớp đối tƣợng.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
12
Manager Agent
Operations /
Requests
Responses
Notifications /
Traps
Applications
Network Elements /
Managed Objects
Figure 3.11 Management Message Communication Model
Các nhóm tri thức quản trị gồm:
- Tri thức liên quan đến thực thể
- Tri thức định nghĩa
Các nhóm tri thức này cho phép đặc trƣng hóa từng lớp đối tƣợng đƣợc quản
trị liên quan đến lƣu trữ thông tin.
1.3.1.3. Mô hình truyền thông (Comunication Model)
Hình 1.4 - Mô hình truyền thông OSI
- Để thực hiện một cuộc truyền thông qua một môi trƣờng phải thực hiện bốn
dịch vụ:
+ Ngƣời yêu cầu gửi yêu cầu cho môi trƣờng.
+ Môi trƣờng gửi yêu cầu tới ngƣời trả lời.
+ Ngƣời trả lời gửi trả lời tới môi trƣờng.
+ Môi trƣờng truyền trả lời (chấp nhận hoặc không chấp nhận) của ngƣời trả
lời tới ngƣời yêu cầu bốn dịch vụ nguyên thủy. (primitive)
- Nếu ta sử dụng cả bốn dịch vụ nguyên thủy thì phƣơng thức này là truyền tin
cậy, có xác nhận.
- Ngƣợc lại nếu không sử dụng thì truyền không tin cậy, không xác nhận.
Cả hai phƣơng thức đều đƣợc sử dụng trong mạng tùy trƣờng hợp cụ thể.
- Trong một cuộc truyền thông thƣờng có nhiều bƣớc, ví dụ nhƣ: thiết lập, duy
trì, hủy bỏ cuộc truyền. Mỗi bƣớc sẽ có nhiều điều khiển khác nhau đƣợc thực hiện
thông qua các dịch vụ nguyên thủy.
- Để phân biệt các cuộc truyền thông cần bổ sung các thông số tin cậy để xác
định cuộc truyền thông xảy ra ở lớp nào, nhằm mục đích gì.
- Mỗi yêu cầu truyền thông trong môi trƣờng OSI có 3 thành tố:
+ Chữ viết tắt tiếng Anh đâu tiên của tên lớp để chỉ ra lớp nào
+ Để phân biệt các thành tố, sau chữ viết tắt dùng dấu gạch giữa (-).
+ Động từ chỉ công việc cần thực hiện, viết bằng chữ in hoa. Ví dụ: GET lấy
thông tin từ đâu đó.
+ Tên dịch vụ nguyên thủy viết sau một dấu "." có thể viết tắt, viết bằng chữ thƣờng.
Ví dụ: A - ASSOCIATE.request hoặc A-ASSOCIATE.req
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
13
OSI
Functional Model
Fault
Management
Configuration
Management
Performance
Management
Security
Management
Accounting
Management
- Để thực hiện một cuộc truyền thông, hai lớp mạng đóng vai trò chủ thể
truyền thông, khởi phát, chấp nhận, thực hiện cuộc truyền. Trên thực tế, chỉ một
phần truyền thông của lớp mạng tham gia cuộc truyền thông. Một lớp mạng chia
thành nhiều phần tử khác nhau trong đó có những phần tử thực hiện công việc
truyền thông.
- Với quản trị mạng, lớp ứng dụng cho phép triển khai các ứng dụng quản trị
mạng và các ứng dụng này đƣợc thực hiện thông qua phần tử truyền thông phục vụ
cho việc quản trị mạng ở lớp ứng dụng. Ta gọi các phần tử này là các phần tử phục
vụ cho quản trị mạng ở lớp ứng dụng.
- Mỗi ứng dụng quản trị mạng đƣợc thực hiện thông qua cặp thực thể SMAE.
1.3.1.4. Mô hình chức năng (Fucntional Model)
Hình 1.5 - Mô hình chức năng OSI
Mô hình chức năng trong OSI bao gồm:
- Quản trị cấu hình (Configuaration Management):
+ Xác định cấu hình hiện có của hệ thống: dùng các phép toán thu thập thông tin.
+ Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối tƣợng
trong hệ thống.
+ Quản trị phần mềm: Bởi vì trong một hệ thống, các phần mềm thƣờng xuyên
đƣợc nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động.
- Quản trị lỗi (Fault Management):
+ Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi.
+ Phân hóa lỗi thông qua các phép toán thu thập thông tin dự đoán tình trạng có
thể xảy ra lỗi.
+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năng các
hệ thống khác.
- Quản trị hiệu năng (Performance Management):
Quản trị hiệu năng thông qua các phép thu nhập thông tin tính toán hiệu năng để
đảm bảo hiệu năng yêu cầu. Nó phải phân tích dự đoán đƣợc vùng quá tải, các vùng
chƣa dùng hết hiệu năng để điều khiển cân bằng tải và tránh tắc nghẽn hệ thống.
- Quản trị an ninh (Security Management):
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
14
Nhằm phát hiện, đánh giá sự mất an toàn an ninh của hệ thống, khởi động các
giải pháp an toàn an ninh.
- Quản trị kế toán (Accounting Management):
+ Gồm quản trị liên quan đến tính toán việc sử dụng các tài nguyên từng cá
nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép từng cá nhân,
đơn vị sử dụng hay không sử dụng hệ thống.
1.3.2. Kiến trúc và mô hình quản trị mạng SNMP
1.3.2.1. Giới thiệu
Cốt lõi của SNMP là một tập hợp đơn giản các hoạt động giúp nhà quản trị
mạng có thể quản lý, thay đổi trạng thái của mạng. Ví dụ chúng ta có thể dùng
SNMP để tắt một giao diện nào đó trên router của mình, theo dõi hoạt động của
card Ethernet, hoặc kiểm soát nhiệt độ trên switch và cảnh báo khi nhiệt độ quá cao.
SNMP thƣờng tích hợp vào trong router, nhƣng khác với SGMP(Simple Gateway
Management Protocol) nó đƣợc dùng chủ yếu cho các router Internet. SNMP cũng
có thể dùng để quản lý các hệ thống Unix, Window, máy in, nguồn điện… Nói
chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy đƣợc thông tin
SNMP đều có thể quản lý đƣợc. Không chỉ các thiết bị vật lý mới quản lý đƣợc mà
cả những phần mềm nhƣ web server, database cũng có thể đƣợc quản lý.
Hình 1.6 - Mô hình quản trị mạng SNMP
Một hƣớng khác của quản trị mạng là theo dõi hoạt động mạng, có nghĩa là
theo dõi toàn bộ một mạng trái với theo dõi các router, host, hay các thiết bị riêng
lẻ. RMON (Remote Network Monitoring) có thể giúp ta hiểu làm sao một mạng có
thể tự hoạt động, làm sao các thiết bị riêng lẻ trong một mạng có thể hoạt động đồng
bộ trong mạng đó.IETF (Internet Engineering Task Force) là tổ chức đã đƣa ra
chuẩn SNMP thông qua các RFC.
- SNMP version 1 chuẩn của giao thức SNMP đƣợc định nghĩa trong RFC
1157 và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của SNMP v1 dựa trên
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
15
nguyên tắc cộng đồng, không có nhiều password, chuỗi văn bản thuần và cho phép
bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các hiểu các chuỗi này để
có thể truy cập vào các thiết bị quản lý. Có 3 thao tác chính trong SNMPv1 là: read-
only, read-write và trap.
- SNMP version 2: Phiên bản này dựa trên các chuỗi "community"; Do đó
phiên bản này đƣợc gọi là SNMPv2c, đƣợc định nghĩa trong RFC 1905, 1906,
1907, và đây chỉ là bản thử nghiệm của IETF. Mặc dù chỉ là thử nghiệm nhƣng
nhiều nhà sản xuất đã đƣa nó vào thực nghiệm.
- SNMP version 3: Là phiên bản tiếp theo đƣợc IETF đƣa ra bản đầy đủ. Nó
đƣợc khuyến nghị làm bản chuẩn, đƣợc định nghĩa trong RFC 1905, RFC 1906,
RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575. Nó hỗ trợ
các loại truyền thông riêng tƣ và có xác nhận giữa các thực thể.
Trong SNMP có 3 vấn đề cần quan tâm: Manager, Agent và MIB (Management
Information Base). MIB là cơ sở dữ liệu dùng phục vụ cho Manager và Agent.
+ Manager là một server có chạy các chƣơng trình có thể thực hiện một số
chức năng quản lý mạng. Manager có thể xem nhƣ là NMS (Network Manager
Stations). NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong
mạng. Thăm dò trong việc quản lý mạng là đặt ra các câu truy vấn đến các Agent để
có đƣợc một phần nào đó của thông tin. Các cảnh báo của Agent là cách mà Agent
báo với NMS khi có sự cố xảy ra. Cảnh bảo của Agent đƣợc gửi một cách không
đồng bộ, không nằm trong việc trả lời truy vấn của NMS. NMS dựa trên các thông tin
trả lời của Agent để có các phƣơng án giúp mạng hoạt động hiệu quả hơn. Ví dụ khi
đƣờng dây T1 kết nối tới Internet bị giảm băng thông nghiêm trọng, router sẽ gửi một
thông tin cảnh báo tới NMS. NMS sẽ có một số hành động, ít nhất là lƣu lại giúp ta
có thể biết việc gì đã xảy ra. Các hành động này của NMS phải đƣợc cài đặt trƣớc.
+ Agent là một phần trong các chƣơng trình chạy trên các thiết bị mạng cần
quản lý. Nó có thể là một chƣơng trình độc lập nhƣ các deamon trong Unix, hoặc
đƣợc tích hợp vào hệ điều hành nhƣ IOS của Cisco trên router. Ngày nay, đa số các
thiết bị hoạt động tới lớp IP đƣợc cài đặt SMNP agent. Các nhà sản xuất ngày càng
muốn phát triển các Agent trong các sản phẩm của họ để công việc của ngƣời quản
lý hệ thống hay ngƣời quản trị mạng đơn giản hơn. Các Agent cung cấp thông tin
cho NMS bằng cách lƣu trữ các hoạt động khác nhau của thiết bị. Một số thiết bị
thƣờng gửi thông báo "tất cả đều bình thƣờng" khi nó chuyển từ một trạng thái xấu
sang một trạng thái tốt. Điều này giúp xác định khi nào một tình trạng có vấn đề
đƣợc giải quyết.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
16
+ MIB có thể xem nhƣ là một cơ sở dữ liệu của các đối tƣợng quản lý mà
Agent lƣu trữ đƣợc. Bất kỳ thông tin nào mà NMS có thể truy cập đƣợc đều đƣợc
định nghĩa trong MIB. Một Agent có thể có nhiều MIB nhƣng tất cả các Agent đều
có một loại MIB gọi là MIB-II, đƣợc định nghĩa trong RFC 1213. MIB-I là bản gốc
của MIB nhƣng ít dùng khi MIB-II đƣợc đƣa ra. Bất kỳ thiết bị nào đƣợc hỗ trợ
SNMP đều phải có hỗ trợ MIB-II. MIB-II định nghĩa các tham số nhƣ tình trạng của
giao diện (tốc độ của giao diện, MTU, các octet gửi, các octet nhận. ...) hoặc các
tham số gắn liền với hệ thống (định vị hệ thống, thông tin liên lạc với hệ thống, ...).
Mục đích chính của MIB-II là cung cấp các thông tin quản lý theo TCP/IP. Có
nhiều kiểu MIB giúp quản lý cho các mục đích khác nhau:
• ATM MIB (RFC 2515)
• Frame Relay DTE Interface Type MIB (RFC 2115)
• BGP Version 4 MIB (RFC 1657)
• RDBMS MIB (RFC 1697)
• RADIUS Authentication Server MIB (RFC 2619)
• Mail Monitoring MIB (RFC 2249)
• DNS Server MIB (RFC 1611)
Nhƣng nhà sản xuất cũng nhƣ ngƣời dùng có thể định nghĩa các biến MIB
riêng trong từng tình huống quản lý của họ.
Quản lý Host Resource cũng là một phần quan trọng của quản lý mạng.
Trƣớc đây, sự khác nhau giữa quản lý hệ thống kiểu cũ và quản lý mạng không
đƣợc xác định, nhƣng hiện nay nó đã đƣợc phân biệt rõ ràng. RFC 2790 đƣa ra Host
Resource với định nghĩa tập hợp các đối tƣợng cần quản lý trong hệ thống Unix và
Window; Các đối tƣợng đó là: Dung lƣợng đĩa, số user của hệ thống, số tiến trình
đang chạy của hệ thống và các phần mềm đã cài vào hệ thống. Trong một thế giới
thƣơng mại điện tử, các dịch vụ nhƣ web ngày càng trở nên phổ biến, nên việc đảm
bảo cho các server hoạt động tốt là việc hết sức quan trọng.
1.3.2.1 Hoạt động của SNMP:
Hoạt động của SNMP theo mô hình sau:
Hình 1.7 - Hoạt động của mô hình quản trị mạng SNMP
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
17
- get
- get-next
- get-bulk (cho SNMP v2 và SNMP v3)
- set
- get-response
- trap (cảnh báo)
- notification (cho SNMP v2 và SNMP v3)
- inform (cho SNMP v2 và SNMP v3)
- report (cho SNMP v2 và SNMP v3)
* "get": "get" đƣợc gửi từ NMS yêu cầu tới Agent. Agent nhận yêu cầu và xử lý
với khả năng tốt nhất có thể. Nếu một thiết bị nào đó đang bận tải nặng, nhƣ router,
nó không có khả năng trả lời yêu cầu nên nó sẽ hủy lời yêu cầu này. Nếu agent tập
hợp đủ thông tin cần thiết cho yêu cầu, nó gửi lại cho NMS một "get-response":
Để Agent hiểu đƣợc NMS cần tìm thông tin gì, nó dựa vào một mục trong
"get" là "variable binding" hay varbind. Varbind là một danh sách các đối tƣợng của
MIB mà NMS muốn lấy từ Agent. Agent hiểu câu hỏi theo dạng: OID=value để tìm
thông tin trả lời.
Câu lệnh "get" hữu ích trong việc truy vấn một đối tƣợng riêng lẻ trong MIB.
Khi muốn biết thông tin về nhiều đối tƣợng thì "get" tốn khá nhiều thời gian. Câu
lệnh ‟get-next" giải quyết đƣợc vấn đề này.
* "get-next": "get-next" đƣa ra một dãy các lệnh để lấy thông tin từ một
nhóm trong MIB. Agent sẽ lần lƣợt trả lời tất cả các đối tƣợng có trong câu truy vấn
của "get-next" tƣơng tự nhƣ "get", cho đến khi nào hết các đối tƣợng trong dãy. Ví
dụ ta dùng lệnh "snmpwalk". "snmpwalk‟ tƣơng tự nhƣ "snmpget‟ nhƣng không chỉ
tới một đối tƣợng mà chỉ tới một nhánh nào đó:
* "get-bulk": "get-bulk" đƣợc định nghĩa trong SNMPv2. Nó cho phép lấy
thông tin quản lý từ nhiều phần trong bảng. Dùng "get" có thể làm đƣợc điều này.
Tuy nhiên, kích thƣớc của câu hỏi có thể bị giới hạn bởi Agent. Khi đó nếu nó
không thể trả lời toàn bộ yêu cầu, nó gửi trả một thông điệp lỗi mà không có dữ
liệu. Với trƣờng hợp dùng câu lệnh "get-bulk", Agent sẽ gửi càng nhiều trả lời nếu nó
có thể. Do đó, việc trả lời một phần của yêu cầu là có thể xảy ra. Hai trƣờng hợp cần
khai báo trong "get-bulk" là: "nonrepeaters" và "max-repetitions". "nonrepeaters" báo
cho Agent biết số đối tƣợng đầu tiên có thể trả lời lại nhƣ một câu lệnh "get" đơn.
"mã-repeaters" báo cho Agent biết cần cố gắng tăng lên tối đa các yêu cầu "get-
next" cho các đối tƣợng còn lại:
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
18
* "set": để thay đổi giá trị của một đối tƣợng hoặc thêm một hàng mới vào
bảng. Đối tƣợng này cần phải đƣợc định nghĩa trong MIB là "read-write" hay "write-
only". NMS có thể dùng "set" để đặt giá trị cho nhiều đối tƣợng cùng một lúc:
Có thể cài đặt nhiều đối tƣợng cùng lúc, tuy nhiên nếu có một hành động bị
lỗi, toàn bộ sẽ bị hủy bỏ.
* Error Response của "get", "get-next", "get-bulk" và "set" - Có nhiều
loại lỗi báo lại từ Agent.
SNMPv1 Error Message có nghĩa:
noError(0) Không có lỗi.
tooBig(1) Yêu cầu quá lớn để có thể dồn vào một câu trả lời.
noSuchName(2) OID yêu cầu không tìm thấy, tức không tồn tại ở agent.
badValue(3) Câu lệnh "set" dùng không đúng với các object "read-write" hay
"write-only".
readOnly(4) Lỗi này ít dùng. Lỗi "noSuchName" tƣơng đƣơng với lỗi này.
genErr(5) Dùng cho tất cả các lỗi còn lại, không nằm trong các lỗi trên.
Các loại lỗi của SNMPv1 mang tính chất chung nhất, không rõ ràng. Do đó
SNMPv2 đƣa ra thêm một số loại lỗi khác:
SNMPv2 Error Message có nghĩa:
noAccess(6), lỗi khi lệnh "set" cố gắng xâm nhập vào một biến cấm xâm
nhập; Khi đó, biến này có trƣờng "ACCESS" là "not-accessible".
wrongType(7), lỗi xảy ra khi lệnh "set" đặt một kiểu dữ liệu khác với kiểu
định nghĩa sẵn của đối tƣợng; Ví dụ khi "set" đặt giá trị kiểu string cho một
đối tƣợng kiểu số nguyên INTEGER.
wrongLength(8), lỗi khi lệnh "set" đƣa vào một giá trị có chiều dài lớn hơn
chiều dài tối đa của đối tƣợng.
wrongEncoding(9), lỗi khi lệnh "set" sử dụng cách mã hóa khác với cách đối
tƣợng đã định nghĩa.
wrongValue(10), một biến đƣợc đặt một giá trị mà nó không hiểu khi một
biến theo kiểu liệt kê "enumeration" đƣợc đặt không theo kiểu liệt kê.
noCreation(11), lỗi khi cố đặt một giá trị cho một biến không tồn tại hoặc tạo
một biến không có trong MIB.
inconsistentValue (12), một biến MIB ở trạng thái không nhất quán và nó
không chấp nhận bất cứ câu lệnh "set" nào.
resourceUnavailable(13), không có tài nguyên hệ thống để thực hiện lệnh "set".
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
19
commitFailed(14), đại diện cho tất cả các lỗi khi lệnh "set" thất bại.
undoFailed(15), lệnh "set" không thành công và Agent không thể phục hồi
lại trạng thái trƣớc khi lệnh "set" bắt đầu thất bại.
authorizationError(16), lệnh SNMP không đƣợc xác thực, khi một ngƣời nào
đó đƣa ra mật mã không đúng.
notWritable(17), biến không chấp nhận lệnh "set".
inconsistentName(18), cố gắng đặt một giá trị, nhƣng việc cố gắng thất bại vì
biến đó đang ở tình trạng không nhất quán.
* SNMP Traps: Trap là cảnh báo của Agent tự động gửi cho NMS để NMS biết
có tình trạng xấu ở agent.
Khi nhận đƣợc một "trap" từ Agent, NMS không trả lời lại bằng "ACK"; Do đó
Agent không thể nào biết đƣợc là lời cảnh báo của nó có tới đƣợc NMS hay không.
Khi nhận đƣợc một "trap" từ agent, nó tìm xem "trap number" để hiểu ý nghĩa của
"trap" đó.
Số và tên kiểu trap định nghĩa:
coldStart (0) - Thông báo Agent vừa khởi động lại; Tất cả các biến quản lý sẽ
đƣợc reset, các biến kiểu "Counters" và "Gauges" đƣợc đặt về 0. "coldStart"
còn dùng để xác định một thiết bị mới gia nhập vào mạng. Khi một thiết bị
khởi động xong, nó gửi một "trap" tới NMS nếu địa chỉ NMS là đúng, NMS
có thể nhận đƣợc và xác định xem có quản lý thiết bị đó hay không.
warmStart (1) - Thông báo Agent vừa khởi tạo lại, không có biến nào bị reset.
linkDown (2) - Gửi đi khi một giao diện trên thiết bị chuyển sang trạng thái "down".
linkUp (3) - Gửi đi khi một giao diện trở lại trạng thái "up".
authenticationFailure (4) - Cảnh báo khi một ngƣời nào đó cố truy cập vào
Agent đó mà không đƣợc xác thực.
egpNeighborLoss (5) - Cảnh báo một EGP lân cận bị "down".
enterpriseSpecific (6) - Đây là một "trap" riêng, chỉ đƣợc biết bởi Agent và
NMS tự định nghĩa riêng chúng; NMS sử dụng phƣơng pháp giải mã đặc biệt
để hiểu đƣợc thông điệp này. "trap" đƣợc đƣa ra trong MIB qua
"rdbmsOutOfSpace".
* SNMP Notification:
Nhằm chuẩn hóa định dạng PDU "trap" của SNMPv1 - Do PDU của "get" và
"set" khác nhau, SNMPv2 đƣa ra "NOTIFICATION-TYPE". Định dạng PDU của
"NOTIFICATION-TYPE" là để nhận ra "get" và "set". "NOTIFICATION-TYPE"
đƣợc định nghĩa trong RFC 2863.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
20
* SNMP inform: SNMPv2 cung cấp cơ chế truyền thông giữa những NMS
với nhau, gọi là SNMP inform. Khi một NMS gửi một SNMP inform cho một NMS
khác, NMS nhận đƣợc sẽ gửi trả một ACK xác nhận sự kiện. Việc này giống với cơ
chế của "get" và "set".
* SNMP report: đƣợc định nghĩa trong bản nháp của SNMPv2 nhƣng
không đƣợc phát triển. Sau đó đƣợc đƣa vào SNMPv3 và hy vọng dùng để truyền
thông giữa các hệ thống SNMP với nhau.
* Tóm lại:
SNMP là giao thức quản lý mạng đơn giản, cơ bản có 2 cơ chế hoạt động là
polling (lấy, thiết lập thông số) và trapping (cảnh báo tự động).
Agent là thiết bị bị quản lý còn MNS là thiết bị quản lý.
MIB là tập các tham biến nào đó. Ví dụ nhƣ MIB DNS, MIB IP, MIB tài
nguyên host,...
SMI tƣơng tự nhƣ cấu trúc phân cấp dạng cây trong DNS.
OID là số định danh cho tham biến cần quan tâm. Ví dụ để xem thông tin các
chƣơng trình đã đƣợc cài vào một máy nào đó thì dùng OID là
1.3.6.1.2.1.25.6.3.1.2 - Tƣơng ứng với iso(1).org(3).dod(6).internet(1).
mgmt(2).mib-2(1).host(25).hrSWInstalled(6).hrSWInstalledTable(3).
hrSWInstalledEntry(1).hrSWInstalledName(2).
SNMP có 3 phiên bản 1, 2 và 3, trong đó phiên bản 2 có tối ƣu về cú pháp và
có thêm một số định nghĩa mới còn phiên bản 3 đƣợc tăng thêm khả năng
xác thực và mã hóa.
SNMP hoạt động theo cơ chế UDP ở port 161 và 162 (UDP có thể là hạn chế
của SNMP, do đó hiện nay đang phát triển dùng TCP).
1.3.3. Kiến trúc quản trị tích hợp OMP
OMP (Open Management Platform) đã xác định mục tiêu thị trƣờng và sử
dụng các chiến lƣợc hoàn toàn khác nhau để tích hợp. Hệ thống đƣợc cài đặt dựa
trên hệ thống quản trị hệ kế thừa. Các nhà cung cấp OMP đã nhanh chóng tìm kiếm
thị trƣờng cho các chuẩn dựa trên LANs, tƣơng tự mạng LAN, máy chủ/khách và
những hệ thống máy tính mới đƣợc thiết kế cho nhiều môi trƣờng.
Hình 1.8 minh hoạ cho phƣơng pháp OMP
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
21
Hình 1.8- Phƣơng pháp quản trị OMP
+ Phương pháp OMP để tích hợp Quản trị Mạng
Các hệ thống mạng đã đạt chuẩn bởi chuẩn đầu tiên trong giao thức quản trị
mạng, cấu trúc thông tin quản trị, và một nhóm các thông tin quản trị. Sau đó, họ
phát triển các sản phẩm dựa trên những chuẩn này. Tiếp theo những sản phẩm đƣợc
phát triển giành cho quản trị mạng này đã đƣợc dùng trong nhiều năm. Mạng
Internet đã có chuẩn trong giao thức quản trị mạng (SNMP - Simple Network
Management Protocol), đƣợc kết hợp với SMI để định nghĩa thông tin quản trị.
Trong lĩnh vực truyền thông nó đã đƣợc chuẩn hóa bởi CMIS / CMIP (Common
Management Information Service/Protocol) kết hợp với SMI để định nghĩa thông
tin quản trị. Mạng truyền thông hiện nay đang đƣợc chuyển đổi sang sử dụng các
nguyên tắc và tiêu chuẩn TMN (Telecommunications Management Network).
Quản trị mạng OMPs ngày nay chủ yếu sử dụng SNMP để lấy các thông tin
quản trị trực tiếp từ các tài nguyên mạng. Quản trị mạng OMPs đƣợc dựa trên hệ
điều hành UNIX hoặc Windows NT. Các tính năng chính của quản trị mạng OMPs
là giao diện chƣơng trình ứng dụng (API - Application Programming Interface), nó
cho phép các nhà cung cấp tích hợp các modul phần mềm hoặc định nghĩa dữ liệu
quản trị phức tạp (đƣợc gọi là thông tin quản trị cơ sở hoặc MIBs) trên máy chủ
OMP. Các phƣơng pháp OMP đã tạo thị trƣờng cung cấp phần mềm độc lập để tạo
ra các ứng dụng quản trị mạng và các công cụ quản trị có thể chạy trên các hệ điều
hành. Ngoài ra, các nhà cung cấp hệ thống mạng còn đƣa ra các công cụ quản trị
dựa trên hệ điều hành cho các sản phẩm của họ. (Ví dụ nhƣ Cisco hoặc
BayNetworks Optivity) Do vậy nó loại trừ đƣợc sự nhất thiết phải sở hữu riêng một
máy trạm EMS - Khả năng thêm vào nhiều loại modul phần mềm khác nhau trong
hệ điều hành quản trị mạng OMPs.
Bởi chúng có giao thức truy cập đến các phần tử mạng, quản trị mạng OMPs,
nên nó có thể thực hiện nhiều chức năng hơn MOMs. Ngày nay quản trị mạng OMPs
cung cấp nhiều cảnh báo và giám sát hơn; Hệ thống này thƣờng tự động cung cấp
thông tin cấu hình mạng, hiệu quả hoạt động giám sát, và phân tích giao thức.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
22
Hầu hết quản trị mạng OMPs không tập trung vào tự động cung cấp các phản
hồi để đƣa ra lỗi, nhƣng chúng cung cấp lọc cơ bản và củng cố thông tin cảnh báo.
Quản trị mạng OMP tập trung về việc tự động tìm ra cấu hình và thông tin tóm tắt.
Lợi ích của OMP trong quản trị tên miền đã đƣợc giới hạn. Hiện tại hệ điều
hành quản trị mạng cung cấp giới hạn về chức năng tự động tìm ra các thiết bị quản
trị, tìm kiếm MIBs cho từng thiết bị và quản lý sự kiện; Tuy vậy, chúng không yêu
cầu nhà cung cấp phải độc lập giám sát các phần tử quản trị mạng, hoặc hệ thống
đầu - cuối của quản trị mạng. Ngoài ra các nhà cung cấp thiết bị có thể yêu cầu mở
rộng các MIBs để quản trị các thiết bị và giúp cho nhà cung cấp không phụ thuộc
vào các ứng dụng chạy trên hệ điều hành để quản trị các sản phẩm cụ thể của họ.
+ Phương pháp OMP để tích hợp hệ thống và quản trị ứng dụng
Nhƣ đã nêu trên, những hệ thống quản trị mạng và ứng dụng cuả chúng đã
đƣợc tham gia theo nhiều hƣớng khác nhau để tạo ra một giải pháp OMP. Các
chuẩn phát triển trong cùng hệ thống quản trị mạng đã không đƣợc chấp nhận trong
các hệ thống và ứng dụng của ngƣời dùng, chủ yếu là bởi các yêu cầu là khác nhau
và các chuẩn bị phụ thuộc vào các công cụ quản trị mạng, nhƣ: sự chấp nhận của
các phần tử quản trị, các chuẩn hƣớng đối tƣợng mới cho phát triển ứng dụng và
thao tác giữa các đối tƣợng đã đƣợc phát triển, ví dụ: Hệ thống và các ứng dụng
quản trị mạng, mức độ lớn hơn để quản trị mạng, các yêu cầu để tạo ra và thƣờng
xuyên thay đổi của hàng trăm hoặc thậm chí hàng nghìn các tài khoản ngƣời sử
dụng, phân phối phần mềm và cập nhật đến hàng nghìn các máy vi tính, đồng bộ
hóa tải dữ liệu, và lên kế hoạch thực hiện sao lƣu của hàng nghìn máy tính.
Trách nhiệm để quản trị các hệ thống và các ứng dụng đƣợc phân tán rộng
rãi, trong khi quản trị mạng thƣờng là tập trung, bởi vì mạng sẽ trở thành một nguồn
tài nguyên chung. Do đó, những công cụ cần thiết để phân vùng trách nhiệm quản
trị và thi hành các chính sách quản trị cần phải đƣợc thực hiện phân tán nhiều hơn.
Kiến trúc hƣớng đối tƣợng phân tán càng thể hiện rõ hơn, ví dụ nhƣ:
Common Object Request Broker Architecture (CORBA) là một mô hình cho tích
hợp. Ngoài ra, còn có Microsoft Object Model (DCOM) đang trở thành một chuẩn
trong lĩnh vực quản trị mạng.
Trong thị trƣờng máy tính, nơi hệ điều hành mạng (NOSs) của Microsoft và
Novell thống trị, các hệ thống quản trị mạng của họ cũng chiếm cao hơn. Các sản
phẩm này bao gồm khả năng in, tập tin và các dịch vụ quản trị, ngƣời quản trị, an
ninh, kiểm tra thiết bị tự động, và các phần mềm cho hệ điều hành MS Windows
3.x, 95, NT, IBM OS / 2, Macintosh OS desktops.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
23
Với hệ điều hành UNIX, các nhà cung cấp đề xuất các sản phẩm quản trị của
riêng họ, hiện nay nhà cung cấp hàng đầu về tích hợp quản trị trong hệ thống UNIX
là IBM / Tivoli và CA Unicenter. Các sản phẩm này bao gồm khả năng in, tập tin và
các dịch vụ quản trị, ngƣời quản trị, an ninh, kiểm tra thiết bị tự động, quản trị
workload, và phân tán phần mềm. Ngoài ra, họ cung cấp cho khách hàng các giải
pháp trợ giúp cho các vấn đề về ticketing và dịch vụ quản trị mạng, hoặc là của
chính bản thân họ hoặc thông qua các giải pháp của bên thứ ba.
Các tính năng chính của hệ thống và ứng dụng quản trị OMPs là giao diện
chƣơng trình trình ứng dụng (API - Application Programming Interface), nó cho
phép các nhà cung cấp phần mềm có thể tích hợp các phân hệ quản trị dữ liệu phức
tạp hoặc các định nghĩa vào OMP máy chủ. Các phƣơng pháp OMP đã tạo ra thị
trƣờng cung cấp phần mềm độc lập, đó là việc tạo ra một loạt các hệ thống, các ứng
dụng và các công cụ quản trị các ứng dụng có thể chạy trên các hệ điều hành. Ngoài
ra, còn phải kể đến các hệ thống và ứng dụng quản trị cung cấp cho hệ điều hành
dựa trên công cụ quản trị cho các sản phẩm của họ, cũng nhƣ khả năng thêm vào
nhiều modul phần mềm khác nhau cho hệ điều hành cơ bản, cho các hệ thống và
ứng dụng quản trị OMPs hàng loạt các tính năng để có thể thay thế MOMs.
Lợi ích của OMP trong các hệ thống và các ứng dụng quản trị tên miền là ở
chỗ nó có khả năng làm tăng thêm những lợi ích thực sự trong quản trị tên miền.
Ngoài ra, các các ứng dụng quản trị tên miền có thể quản trị các nguồn tài nguyên
từ nhiều nhà cung cấp bằng cách lập bản đồ cho sự thực hiện quản trị khác nhau vào
một mô hình thông tin chung. Do các mô hình thông tin chung hiện nay là không
chuẩn, vì vậy các lợi ích đƣợc thực hiện bằng cách chỉ nắm giữ mô hình thông tin
chung có ảnh hƣởng lớn đến các lợi ích. Nhƣ việc các hệ thống và ứng dụng quản
trị chuẩn đang đƣợc phát triển cho phép một số yếu tố độc quyền sẽ biến mất, ví dụ
nhƣ, mô hình thông tin quản trị Common Information Model (CIM) đang đƣợc phát
triển bởi Desktop Management Task Force (DMTF).
1.4. Kết luận chương 1
Theo nhƣ những nghiên cứu tổng quan về quản trị mạng và các kiến trúc
quản trị mạng đƣợc trình bầy trên, ta thấy mỗi một kiến trúc có những ƣu và nhƣợc
điểm khác nhau. Nhƣng mục đích chung của các kiến trúc hiện có này là quản trị
mạng. Hiện nay SNMP đƣợc triển khai và hỗ trợ rộng rãi. Nó là một giải pháp cho
nhiều nhiệm vụ quản trị mạng, nhƣng không phải lúc nào cũng thích hợp, các vấn
đề cơ bản khi sử dụng SNMP là:
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
24
+ Các thông điệp trong SNMP là các nghi thức hồi-đáp đơn giản (máy trạm
gửi yêu cầu, máy agent phản hồi kết quả) nên SNMP sử dụng giao thức UDP. Điều
này nghĩa là một yêu cầu từ máy trạm có thể không đến đƣợc máy Agent và hồi đáp
từ máy Agent có thể không trả về cho máy trạm. Vì vậy máy trạm cần cài đặt thời
gian hết hạn (timeout) và cơ chế phát lại.
+ Quản lý mạng dựa trên SNMP có mức bảo mật thấp. Do dữ liệu không mã
hóa và không có thiết lập cụ thể để ngƣng bất kỳ truy nhập mạng trái phép nào khi
tên community và địa chỉ IP bị sử dụng để gửi yêu cầu giả mạo tới Agent.
+ Quản lý mạng dựa trên SNMP có mức khả chuyển thấp giữa các kiến trúc khác
nhau. Vì cấu trúc thông tin quản lý của SNMP chỉ hỗ trợ giới hạn các kiểu dữ liệu.
+ Trong thực tế công việc không thể chỉ ra hết trong MIBs, với kiến trúc
SMNP mức độ cung cấp kiểm soát là bị hạn chế.
+ Giao diện không thân thiện, khó phát triển các ứng dụng.
Với sự phát triển mạnh mẽ của các mạng và các thiết bị mạng, đặc biệt là
mạng Internet nhƣ hiện nay thì việc sử dụng SNMP là công cụ để quản trị ngày một
suy giảm đi do những hạn chế nhƣ trên. Trong khi đó các đặc trƣng và khả năng của
kiến trúc quản trị mạng dựa trên XML đang đứng đầu, có tiềm năng để cải tiến việc
tƣơng tác giữa các công cụ quản trị mạng và các thiết bị quản trị. XML hỗ trợ các
giao diện chƣơng trình ứng dụng, cho phép các dữ liệu phức tạp sẽ đƣợc mã hóa
trong một định dạng mở rộng bằng cách sử dụng quy tắc đƣợc trình bày chi tiết
chính xác và nhất quán với cú pháp. Quản trị mạng dựa trên XML là giải pháp quản
trị mạng lý tƣởng cho việc giải quyết các hạn chế của các kiến trúc quản trị hiện có.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
25
Chương 2
KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML
2.1. Giới thiệu
Gần đây XML đã đƣợc áp dụng cho nhiều công nghệ quản trị mạng và nó
cũng đã đƣợc đề xuất nhƣ là một cách thay thế cho các công cụ quản trị mạng hiện
có. Hơn nữa hầu hết các thiết bị mạng hiện nay đã đƣợc nhúng vào các SNMP agent
và đƣợc quản trị bởi SNMP manager; Nhƣng với sự phát triển mạnh mẽ của các
mạng, đặc biệt là mạng Internet cùng với sự phát triển của các thiết bị mạng kèm
theo, thì quản trị mạng dựa trên SNMP là khó khăn và không hiệu quả. Để khắc
phục những hạn chế của quản trị mạng dựa trên SNMP, quản trị mạng dựa trên
XML đƣợc xem là một giải pháp tốt.
XML (Extensible Markup Language) là siêu ngôn ngữ đánh dấu mở rộng,
đƣợc chuẩn hóa bởi W3C cho việc chuyển đổi dữ liệu trên Web, đƣợc sử dụng rộng
rãi trong kinh doanh, chuyển đổi dữ liệu, thƣơng mại điện tử và tạo các ứng dụng cụ
thể. Nó hỗ trợ một vài chuẩn cụ thể nhƣ lƣợc đồ XML, mô hình đối tƣợng tài liệu
(DOM), API(Application Programming Interfaces), XPath (XML Path Language),
XSL (Style-sheet Language)… có rất nhiều giải pháp mang tính hiệu quả cho việc
áp dụng các kỹ thuật liên quan đến XML cũng nhƣ những bổ sung để việc mở rộng
quản trị mạng có thể thực hiện đƣợc. Việc sử dụng XML trong quản trị mạng hiện
nay có rất nhiều lợi ích nhƣ:
Lƣợc đồ XML có thể đƣợc sử dụng để định nghĩa cấu trúc thông tin quản trị
theo nhiều cách mềm dẻo.
Giao thức của XML phát triển rộng giống nhƣ HTTP đƣợc sử dụng để truyền
dữ liệu chính xác.
DOM APIs đƣợc sử dụng để dễ dàng truy cập và quản lý đa dạng dữ liệu từ
các ứng dụng.
Biểu thức XPath đƣợc sử dụng để truy cập các đối tƣợng địa chỉ hiệu quả mà
không cần quản lý dữ liệu.
XSLT đƣợc sử dụng để xử lý dữ liệu quản trị một cách dễ dàng và tạo ra các
tài liệu HTML với đa dạng các giao diện ngƣời dùng.
WSDL và SOAP đƣợc sử dụng để định nghĩa dịch vụ Web với các thao tác
quản trị ở bậc cao.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
26
2.2. Những kỹ thuật liên quan đến XML
* Lược đồ DTD và XML: XML có 2 phƣơng pháp cơ bản để định nghĩa về
cấu trúc tài liệu XML: Định nghĩa kiểu tài liệu (DTD) và lƣợc đồ XML. DTD sử
dụng mẫu nội dung đặc trƣng cho từng phần tử. Miêu tả nội dung là một phần của
phần tử, đƣợc giới thiệu trong DTD và chỉ định có trật tự số lƣợng của các phần tử
mà nó đã đƣợc chứa đựng bên trong phần tử đƣợc giới thiệu; Đó là, DTD sử dụng
đặc tính đặc trƣng cho từng phần tử tƣơng tự nhƣ mối quan hệ giữa các phần tử.
Do DTD không hỗ trợ mô hình thông tin phức tạp, nên lƣợc đồ XML đã
đƣợc đƣa ra. Về thực chất lƣợc đồ XML là mở rộng các khả năng của XML DTDs.
Lƣợc đồ XML đƣợc xây dựng dựa trên XML, do vậy nó có thể phân tích và
tính toán một cách chính xác các kiểu tƣơng tự nhau, nhƣ tài liệu XML thông qua
chuẩn API. Lƣợc đồ XML hỗ trợ đƣợc nhiều kiểu tài liệu, trong khi DTD thì chỉ
đƣa ra tất cả các chuỗi hoặc các chuỗi liệt kê đƣợc. Lƣợc đồ XML còn cho phép kế
thừa các quan hệ giữa các phần tử và không gian tên.
* XSL và XSLT: XSL là ngôn ngữ đánh dấu định nghĩa minh hoạ các
phƣơng pháp để hiển thị tài liệu XML trên Web. Tài liệu XML chỉ miêu tả cấu trúc
của nội dung. XSL chỉ ra cách hiển thị của một lớp tài liệu XML, thông qua miêu tả
các trƣờng hợp của một lớp đƣợc thay đổi thành tài liệu XML; Đƣợc sử dụng để
định dạng từ vựng. Nghĩa là, XSL cho phép XML tạo thành nội dung từ cách hiển
thị. XSL chứa đựng 2 phần: Một là ngôn ngữ chuyển đổi tài liệu XML và một là từ
vựng XML cho chỉ định dấu hiệu định dạng. Kiểu kỹ thuật bảng có thể chuyển đổi
tài liệu là XLST (XSL Transformation). Nó là một trƣờng hợp con của kỹ thuật
XSL, nó hỗ trợ đầy đủ việc chuyển đổi của tài liệu XML sang các dạng định dạng
khác, giống nhƣ HTML hoặc các kiểu tài liệu XML khác. Lý do để đƣa ra dạng
khác XSLT từ XML là do tài liệu XML có thể dễ dàng hiển thị định dạng cho ngƣời
sử dụng bằng việc chuyển đổi tài liệu XML mà không cần ngôn ngữ định dạng.
* DOM và SAX: DOM là một ngôn ngữ nền tảng và độc lập với giao diện,
nó cho phép chƣơng trình và kịch bản scrips cập nhật và truy cập động nội dung,
cấu trúc và kiểu dữ liệu. DOM còn là một API kiểm tra tính hợp lệ HTML và hợp
khuôn dạng tài liệu XML. Một API đơn giản cho XML là một xử lý sự kiện và
chuỗi truy cập tài liệu XML. DOM phân tích tài liệu XML và tạo cây DOM, giữ cây
thực thể trong bộ nhớ tại cùng một thời điểm.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
27
SAX đọc tài liệu XML thành chuỗi theo thứ tự và tạo ra sự kiện cho từng
phần tử cụ thể. Vì vậy, nếu ứng dụng gọi chuỗi truy cập đến tài liệu XML thì SAX
có thể thực hiện nhanh hơn các phƣơng thức khác mà không đòi hỏi nhiều liên quan
đến hệ thống. Bất cứ khi nào, một sự kiện đƣợc tạo ra, phƣơng thức liên quan tới sự
kiện đó sẽ đƣợc xử lý. Xử lý XML sử dụng SAX không tạo ra cấu trúc dữ liệu.
Thay vì trong khi truy cập tài liệu XML, thì nó tạo ra các sự kiện giống nhƣ sự bắt
đầu và kế thúc của một phần tử. Các ứng dụng có thể xử lý giống nhƣ tên chính,
thuộc tính của các phần tử và nắm giữ các sự kiện. Ngoài ra SAX còn là một giao
diện cho XML, nó phân tích API từ một cấu trúc dữ liệu và đƣợc sử dụng để phân
tích tài liệu XML.
* XPath: Là ngôn ngữ đƣợc sử dụng để nhận dạng các phần cụ thể của một tài
liệu XML. XPath là quy ƣớc, không cú pháp XML, đƣợc sử dụng trong URIs và các
giá trị thuộc tính cũng nhƣ các hoạt động trong lý thuyết, cấu trúc logic của tài liệu
XML. Mỗi nút trong tài liệu XML cho biết vị trí, kiểu và nội dung sử dụng XPath.
* XQuery và XUpdate: XQuery là ngôn ngữ truy vấn của XML, đƣợc thiết
kế để áp dụng rộng rãi cho tất cả các kiểu dữ liệu nguồn của XML; Nhƣ cấu trúc và
cấu trúc chung tài liệu, quan hệ cơ sở dữ liệu và kho dữ liệu. XQuery sử dụng
XPath cho biểu thức đƣờng dẫn. Hơn nữa XQuery còn cung cấp các đặc trƣng nhƣ
lọc tài liệu, kết nối nhiều nguồn dữ liệu và nhóm nội dung.
- XUpdate là ngôn ngữ cập nhật, nó cung cấp khả năng cập nhật dễ dàng nhƣ
chèn, sửa, xoá dữ liệu trong tài liệu XML. Ngôn ngữ XUpdate là mạnh, giống nhƣ
hợp khuôn dạng tài liệu XML và sử dụng XPath để lựa chọn các phần tử cũng nhƣ
xử lý các điều kiện.
*SOAP: Là một giao thức đơn giản để chuyển đổi thông tin trong môi
trƣờng phân tán . Nó là một giao thức chuẩn XML và bao gồm 3 phần; Thứ nhất là
là tổng quan định nghĩa khung làm việc để miêu tả nội dung của thông điệp và làm
thế nào để xử lý chúng; Hai là thiết đặt các luật mã hoá cho các trƣờng hợp của định
nghĩa kiểu dữ liệu tƣơng ứng; Ba là quy ƣớc cho thủ tục truy cập từ xa đƣợc gọi là
phản hồi. SOAP sử dụng XML và HTML hoặc là SMTP để truy cập các dịch vụ.
2.3. Kiến trúc quản trị mạng dựa trên XML
Tổng quan về kiến trúc quản trị mạng dựa trên XML đƣợc biểu diễn bởi hình 2.1:
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
28
Hình 2.1 - Tổng quan về kiến trúc quản trị mạng dựa trên XML
Theo nhƣ sơ đồ trên, có thể chia kiến trúc quản trị mạng dựa trên XML thành
hai phần cơ bản đó là: Element Management Level (EML) và Network Management
Level (NML).
Kiến trúc quản trị mạng dựa trên XML tuân theo cấu trúc và định nghĩa giao
diện chƣơng trình ứng dụng XML EML cho mỗi phần tử mạng và giao diện chƣơng
trình ứng dụng XML NML cho toàn mạng.
Quản trị mạng xác định các API dựa trên các yêu cầu quản trị mạng cho mạng
đó. Mỗi cấu trúc API phù hợp với một lƣợc đồ XML. Lƣợc đồ XML xác định cách
thức hoạt động automic và kết hợp thực hiện EML tƣơng ứng để kết hợp các thao tác
EML và NML. Lƣợc đồ XML tạo điều kiện thuận lợi để tạo ra và đánh giá các API.
Kiến trúc quản trị mạng dựa trên XML đƣợc miêu tả trong hình 2.1, nó đặc
tả, phân tích môi trƣờng thời gian thực XML và cho phép thực hiện tài liệu XML.
Nhƣ vậy, kiến trúc này xác định một hệ thống mà chấp nhận ứng dụng XML
(EML hoặc NML). Thực hiện chúng trên các thành phần mạng và trả lại kết qủa. Hệ
thống này nhận tài liệu ứng dụng XML từ các điều khiển (ví dụ nhƣ XML - RPC).
Bộ xử lý XML đƣợc hình thành từ hai bộ phân tích:
+ Công cụ EML: Là bộ xử lý ứng dụng EML XML.
+ Công cụ NML: Là bộ xử lý ứng dụng NML XML.
Công cụ xử lý tài liệu ứng dụng XML EML kết hợp nhận dạng các thao tác
EML, phân tích chúng thành các thao tác automic và thực hiện chúng trên các thành
phần mạng. Ở lớp cao hơn, công cụ NML xử lý các tài liệu ứng dụng NML, nhận
dạng các thao tác NML, phân tích chúng thành các thao tác NML; Xây dựng tƣơng
tự nhƣ tài liệu EML, sắp xếp lại thành các công cụ EML và thực hiện chúng. EML
và NML đều tạo ra tài liệu XML chứa đựng kết quả của tập hợp các thao tác quản
trị. Đặc trƣng tài liệu XML là việc xác định cấu trúc cho các ứng dụng XML với sự
thể hiện các trạng thái hiện thời của các thiết bị sau khi thực hiện các thao tác.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
29
Thành phần chính của kiến trúc này là ngôn ngữ kết hợp xác định thao tác
automic làm sao đó để kết hợp thành tập hợp các thao tác, cũng nhƣ việc thực hiện
kết hợp tập hợp các thao tác EML thành tập hợp các thao tác NML. Ngôn ngữ kết
hợp chỉ ra đƣợc kiến trúc của chƣơng trình, từ đó thay đổi tài liệu XML thành
chƣơng trình quản trị mạng đơn giản mà có thể phân tích và thực hiện trong môi
trƣờng thời gian thực. Lƣợc đồ XML định nghĩa cấu trúc của ứng dụng, các tài liệu
API cho thấy bản chất về kiến trúc và khả năng của ngôn ngữ kết hợp.
Tóm lại, lợi ích chính của kiến trúc này là phát triển ứng dụng thành nội
dung tài liệu XML có hiệu quả hơn so với SNMP hoặc script. Hơn nữa giao diện
chƣơng trình ứng dụng XML tạo thành giao thức XML cho phép thực hiện các thao
tác NML và EML. Các giao thức này minh hoạ diện mạo cho các ứng dụng quản trị
tiềm năng. Chuẩn hoá các giao diện này có thể tạo ra các thao tác quản trị mạng và
các chƣơng trình, mở lối cho các nhà cung cấp thứ ba hoặc các nhà quản trị mạng
có thể sử dụng API để phát triển ứng dụng. Chƣơng trình cho phép các ứng dụng
quản trị mạng khác nhau có thể làm chủ thông qua viết và khai thác tài liệu XML.
* Element Management Level (EML)
Hệ thống Element Management Level thực hiện theo quy ƣớc mô hình
manager-agent. Sự kết hợp khác nhau của XML và SNMP theo mô hình manager
và agent là có thể thực hiện đƣợc. Quản trị mạng dựa trên XML kết hợp với SMNP
agent trên thiết bị thông qua cổng XML/SNMP. Các tính năng của kiến trúc quản trị
mạng dựa trên XML là sự kết hợp với SNMP agent thông qua cổng XML/SNMP.
Kiểu này khai thác hiệu quả các lợi ích của quản trị mạng dựa trên XML và cũng đã
đƣợc cài đặt tích hợp dựa trên các thiết bị SNMP. Vì vậy, kiến trúc này đƣợc áp
dụng đối với phần lớn các mạng và thiết bị dựa trên IP.
Những thành phần cơ bản của EML đƣợc minh hoạ trong hình 2.2.
Hình 2.2 - Element Management Level
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
30
+ XML Parser: Giá trị ban đầu của các thành phần phân tích XML nhận đƣợc từ
giao diện XML EML của thiết bị. Bộ phân tích XML xử lý tài liệu XML dựa trên xử lý
DOM và lƣu giữ trong cached. Trong bộ nhớ biểu hiện sự hỗ trợ kết hợp của các thao
tác quản trị. Trong cached thực hiện xử lý tài liệu ứng dụng XML nhanh hơn.
+ Document Cached: Modul chính Document cached thực hiện lƣu giữ các
thao tác EML kết hợp; Đó là việc xây dựng giá trị ban đầu của hệ thống EML. Nắm
giữ đƣợc sự thực hiện này, công cụ quản trị XML có thể đƣợc dùng để kết hợp nội
dung các thao tác với tài liệu ứng dụng XML cho lƣu giữ các thao tác quản trị. Do
vậy modul này khởi động sự thực hiện quản trị EML XML.
+ XML Management Engine: Công cụ quản trị XML nhận tài liệu ứng dụng
XML EML thông qua XML - RPC, Web service... Theo cách này chúng phân tích,
giải quyết tập hợp các thao tác EML từ cached và thực hiện các thao tác automic
cần thiết. Nó vừa xử lý các thao tác tìm kiếm trong cached mà lại còn có thể dễ
dàng đƣợc tạo ra bởi kỹ thuật XPath/XQuery. Các thao tác automic đƣợc thực hiện
thông qua cổng.
+ XML/SNMP: Kết quả của các thao tác này theo hƣớng ngƣợc lại. Kết quả đƣợc
chuyển từ cổng đển công cụ XML, tập hợp và phân phối chúng đến các ứng dụng.
+XML Information Model: Mô hình thông tin XML tạo thành sự thể hiện
XML (ví dụ nhƣ lƣợc đồ XML) của MIB đƣợc hỗ trợ bởi các thành phần mạng.
Giống nhƣ sự trình bày đƣợc tạo ra dựa trên cơ sở tiện ích chuyển đổi SMI sang
lƣợc đồ XML.
+ XML/SNMP Gateway: Cổng này truy cập khả năng quản trị ở mức thấp (ví
dụ nhƣ SNMP agent) của thiết bị. Cổng XML/SNMP chuyển đổi giữa XML và
SNMP của đối tƣợng quản trị. Nó thực hiện các thao tác SNMP nhƣ get(), set(),
next(), thu thập các kết quả và phân phối chúng đến các công cụ quản trị XML.
+ Rendering system: Hệ thống Rendering sử dụng kỹ thuật giao diện XLS với
công cụ EML và thông tin EML hiện tại. Công cụ EML phân tích các dịch vụ có thể
đƣợc lấy ra bởi các hệ thống con rendering này hoặc công cụ mức cao NML. Trong
trƣờng hợp này tài liệu ứng dụng XML liên quan với các thành phần ứng dụng quản
trị, sau đó chúng tạo ra một phần của tập hợp các ứng dụng trên nhiều thiết bị mạng.
Chú ý thao tác trap không dễ thực hiện trong thiết kế này, nên nó đƣợc thực
hiện thông qua XML dựa trên sơ đồ thông tin XML đƣợc yêu cầu. Từ một vài thao
tác trong cổng mà không có hỗ trợ SNMP để thực hiện xử lý và gửi cho nút yêu cầu
cảnh báo. Xử lý này lấy lại từng thông điệp cảnh báo từ thông điệp XML và gửi nó
đến công cụ rendering.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
31
Công cụ XML là môi trƣờng thời gian thực mà có thể nhúng vào các thiết bị
hoặc máy chủ trong trạm quản trị kèm theo. Một ví dụ cụ thể của công cụ EML bao
hàm API đã đƣợc định nghĩa. Sự định nghĩa của giao diện chƣơng trình ứng dụng
EML yêu cầu công cụ quản trị mạng truy cập đến mô hình thông tin. Bất cứ khi nào
một công cụ mới đƣợc thêm vào, công cụ quản trị mạng sẽ tạo ra sự thể hiện XML
của MIB, định nghĩa giao diện chƣơng trình ứng dụng XML EML và giải thích
công cụ EML. Công cụ EML có thể thuyết minh với các tham số khác nhau theo
hƣớng điều khiển nhiều thiết bị định danh. Trong môi trƣờng với nhiều nhà cung
cấp khác nhau, EML API sẽ đƣợc tạo ra dựa trên các mô hình thông tin XML khác
nhau. Để làm giảm bớt sự phức tạp, công cụ EML có thể sử dụng Asstract
Information Model (AMI), tƣơng ứng với XML đƣợc tạo ra, trên cơ sở nhà cung
cấp độc lập miêu tả đối tƣợng MIB đã quy ƣớc.
* Network Management Level (NML)
Hệ thống Network Management Level và giao diện chƣơng trình ứng dụng
NML XML tƣơng ứng có thể đƣợc sử dụng để thực hiện các ứng dụng quản trị trên
XML cho nhiều nhà cung cấp và môi trƣờng mạng không đồng nhất. Các công cụ
quản trị mạng giúp cho việc sử dụng công cụ EML XML có thể tác động đến từng
thành phần mạng. Dựa trên một số hệ thống EML, công cụ NML có thể thực hiện
các thao tác liên quan đến nhiều thiết bị và kết hợp nhiều thao tác EML.
Cấu trúc của NML đƣợc biểu diễn trong hình 2.3
Hình 2.3 - Network Management Level
Công cụ NML có nhiều đặc điểm tƣơng tự nhƣ công cụ EML. NML thể hiện
giao diện chƣơng trình ứng dụng XML theo cấu trúc lƣợc đồ XML, sự kết hợp của
các thao tác NML bao gồm tập hợp các thao tác EML, đó là việc nó đƣợc lấy ra
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
32
thông qua kỹ thuật phân tán. Tập hợp các thao tác EML đƣợc thực hiện từ công cụ
EML XML đặt tại mỗi thiết bị mạng. Công cụ NML bao gồm các thao tác:
Phân tích giao diện chƣơng trình ứng dụng XML NML và quyết định kết hợp
các thao tác EML; Các thao tác này bao gồm việc phát hiện ra các nút đích ở trong
mỗi thao tác EML và lấy ra thông số các giá trị. Modul XPath/Xquery thực hiện các
nhiệm vụ này thông qua các thao tác EML bên trong giao diện chƣơng trình ứng
dụng EML nhƣ một sự lựa chọn, tập hợp các thao tác EML có thể đƣợc lƣu giữ và
tìm kiếm trong ngăn chứa. Đại diện cho tập hợp cac thao tác NML là hệ thống XML
EML. Tác vụ kế thừa của cấu trúc này tƣơng tự nhƣ ứng dụng XML EML.
Công cụ quản trị XML quyết định kết hợp các thao tác NML thành tập các
thao tác EML; Cấu trúc tƣơng ứng các ứng dụng EML, phân phối chúng tƣơng ứng
đến các ứng dụng EML và đến các công cụ EML. Tại cùng một thời điểm chúng thu
thập các kết quả tài liệu XML từ các thao tác EML và tập hợp lại các kết quả XML.
NML kết hợp với một hoặc nhiều EML, khi kết hợp lại nó có thể xác định một số
OID trên nhiều thiết bị. Ứng dụng XML NML với tập hợp các tham số là các giá trị
mạc định giao diện chƣơng trình ứng dụng.
2.4. Nghiên cứu về quản trị mạng dựa trên XML
Trong phần này trình bày về các nghiên cứu liên quan XML-SNMP, kiến
trúc quản trị mạng tích hợp dựa trên XML, và quản trị dựa trên XML sử dụng dịch
vụ Web.
2.4.1. Mô hình quản trị mạng dựa trên XML
Trong phần này giới thiệu về mô hình thông tin, mô hình truyền thông và mô
hình tổ chức của kiến trúc quản trị mạng mới - Quản trị mạng dựa trên XML, XML-
based Network Management (XNM).
* Mô hình thông tin quản trị
Mô hình thông tin quản trị xác định mô hình theo phƣơng pháp; Lƣợc đồ
quan hệ thực thể, các kiểu dữ liệu, mô hình hƣớng đối tƣợng, v.v… Nó cũng xác
định chú thích duy nhất cho các mô tả thông tin quản trị; Sử dụng lƣợc đồ XML để
đƣa ra mô hình thông tin quản trị. Những lý do không dựa vào các ngôn ngữ chuẩn
nhƣ: Structure of Management Information (SMI) đƣợc sử dụng bởi SNMP, hoặc
Managed Object Format đƣợc sử dụng bởi CIM, là vì:
Chúng ta phải xác định thông tin quản trị mới; Nhằm mục tiêu phát triển tăng
cƣờng các phần tử quản trị dựa trên nền Web giống nhƣ quản trị WBM. Một số
lƣợng đáng kể các thông tin quản trị đƣợc cung cấp bởi các yếu tố giao diện dựa
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
33
trên nền Web là yếu tố chƣa đƣợc qui định trong mô hình thông tin chuẩn, vì vậy
chúng ta phải xác định thông tin quản trị mới.
Mô hình Thông tin sử dụng lƣợc đồ XML là một phƣơng pháp phổ biến
trongtất cả các lĩnh vực ứng dụng. XML cho phép mô hình hoá về nội dung, phạm
vi từ các kiểu tài liệu book-oriented đến thƣơng mại. XML là một công nghệ cho
phép tích hợp kinh doanh, trao đổi dữ liệu, thƣơng mại điện tử, và tạo ra các ứng
dụng từ vựng cụ thể. Phát triển cơ sở dữ liệu đƣợc đặc biệt quan tâm trong XML
nhƣ là một khối xây dựng tạo ra các máy phục vụ trung gian để tích hợp dữ liệu từ
cơ sở dữ liệu phân tán.
So với SNMP SMI và WBEM CIM, lƣợc đồ XML có nhiều lợi thế trong mở
rộng các lợi ích của việc sử dụng XML trong quản trị mạng. Lƣợc đồ XML dễ dàng
để tìm hiểu. Những ngƣời phát triển có thể sử dụng rất nhiều trình soạn thảo XML
với đầy đủ sức mạnh và thuận tiện cho việc tạo tài liệu XML. Một lợi thế nữa là các
dữ liệu XML súc tích và dễ dàng nghiên cứu, bởi nó không cần chuyển đổi tự động;
Đó là điều kiện đầu tiên để chuyển đổi từ SMI, CIM, hoặc UML thành XML, nếu
các mô hình và các kỹ thuật mã hóa khác nhau. Nói chung, kết quả chuyển đổi trong
nhiều dữ liệu XML và khả năng có thể đọc đƣợc là thấp. Một lợi thế nữa là XML có
thể đƣợc sử dụng cho các mục đích khác nhau, gồm cả xác nhận. Bằng cách sử
dụng các công cụ XML, ngƣời phát triển có thể tạo các mẫu dữ liệu XML, lƣợc đồ
cơ sở dữ liệu, và các hình thức cấu trúc dữ liệu dựa trên lƣợc đồ XML.
Kế thừa một vài quy định đơn giản, lƣợc đồ XML có thể hiển thị thành công
mô hình thông tin quản trị trong trình duyệt Web, thông qua các phần tử quản trị
dựa trên nền web. Để nắm bắt các kiểu dữ liệu, các khoá quan hệ, và cấu trúc, ngƣời
phát triển có thể dễ dàng tạo ra lƣợc đồ XML bằng cách sử dụng công cụ hiệu chỉnh
XML; Với lƣợc đồ XML trong quản trị mạng dựa trên XML là tƣơng ứng với SMI
trong SNMP và GDMO trong mô hình quản trị OSI.
* Mô hình truyền thông
Mô hình này yêu cầu phải cấu hình quản trị, giám sát và kiểm soát về khả
năng phân tán tài nguyên. Thực chất một phần của quá trình này là trao đổi thông
tin quản trị. Mô hình truyền thông xác định các khái niệm này để trao đổi thông tin
giữa các ứng dụng quản trị.
Mô hình truyền thông phải phù hợp với các đặc điểm kỹ thuật của các dịch
vụ và giao thức để trao đổi thông tin quản trị. Ngoài ra, nó phải xác định cú pháp và
ngữ nghĩa cho khối dữ liệu giao thức. Đối với dịch vụ và các giao thức, kiến trúc
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
34
quản trị mạng dựa trên XML sử dụng giao thức HTTP để thực hiện truyền thông mà
không có sự mở rộng. Hơn nữa, nó còn sử dụng XML để quản trị cú pháp mã hóa
thông tin. Điều này có nghĩa là quản trị dữ liệu đƣợc chuyển qua HTTP trong form
của một tài liệu XML.
Để phân phối khai báo, mô hình truyền thông phải cung cấp một phƣơng
pháp truyền thông không đồng bộ. Tuy nhiên, HTTP là một giao thức yêu cầu sự
phản hồi rất chặt chẽ từ client đến server. Điều này có nghĩa là agent WBM không
thể gửi thông điệp sự kiện đến đến manager WBM một cách không đồng bộ. Trong
WIMA, các giải pháp cho vấn đề này là thêm HTTP client đến agent, cho HTTP
server đến manager và quản trị mạng dựa trên XML cũng sử dụng cùng các giải
pháp nhƣ WIMA để thực hiện truyền thông.
Một vấn đề quan trọng liên quan đến mô hình truyền thông nữa là đối tƣợng
quản trị địa chỉ. Khi manager yêu cầu thông tin quản trị, nó phải chỉ định một tên duy
nhất của các đối tƣợng quản trị sẽ đƣợc tải về. Quản trị mạng dựa trên XML sử dụng
chuẩn XPath cho đối tƣợng quản trị địa chỉ. Giải pháp này mang lại rất nhiều lợi ích.
Trƣớc tiên, XPath là một công nghệ Web chuẩn của một phần địa chỉ tài liệu XML.
Nó đã đƣợc sử dụng cùng với eXtensible Stylesheet Language Transformations
(XSLT) để nhận biết các phần của một tài liệu XML cho các mục đích chuyển đổi
và XPath cũng đƣợc hỗ trợ rộng rãi.
Thứ hai, WBM manager có thể truy vấn hiệu quả các các đối tƣợng quản trị
của các WBM agent. Biểu thức XPath là yếu tố đƣợc hình thành bằng cách sử dụng
tên, thuộc tính và xây dựng chức năng.
Khi đối tƣợng quản trị đƣợc tạo ra, chúng phải đƣợc đặt tên để chúng có địa
chỉ rõ ràng. Đối với đặt tên, XPath trong quản trị mạng dựa trên XML tƣơng ứng
với Object Identifier (OID) trong SNMP và Distinguished Name (DN) trong CMIP.
Điểm khác nhau giữa OID và XPath là hỗ trợ lọc sau đó và xác định đƣợc phạm vi
trong lựa chọn đối tƣợng, đó là sức mạnh cho các ứng dụng quản trị có thể đơn giản
hoá và quản trị lƣu lƣợng truy cập có thể đƣợc giảm đi.
* Mô hình tổ chức
Mô hình tổ chức của kiến trúc quản trị xác định các tác nhân, vai trò của
chúng và các nguyên tắc cơ bản của các hợp tác. Sự nổi bật của mô hình tổ chức
trong lĩnh vực quản trị mạng là kiểu manager - agent. Đã có nhiều ý kiến đề xuất
mới cho các mô hình tổ chức, bao gồm quản trị bởi delegation, quản trị policy-
driven, quản trị dựa trên push, mobile agent, và intelligent agents.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
35
Trong quản trị mạng dựa trên XML sử dụng quản trị mạng dựa trên push.
Công nghệ Push tự động hoá cung cấp thông tin trên cơ sở publish-subscribe
paradigm. Trong một vài trƣờng hợp, sử dụng true push, nhƣng thông thƣờng là sử
dụng scheduled pull. Có rất nhiều ứng dụng web push nhƣ: báo giá cổ phiếu, cập
nhật điểm số game trực tuyến, vv. Tích hợp quản trị mạng dựa trên push với XML
nhƣ sau. Mô hình thông tin quản trị của WBM agent sẽ tự động published vào quản
trị mạng dựa trên XML bởi nó có khả năng tự mô tả. Ngoài ra, các WBM manager
có thể phát hiện ra mô hình thông tin quản trị bằng cách sử dụng DOM. Đối với mô
hình truyền thông và mô hình thông tin, phân phối thông tin quản trị và phân phối
message là giống nhau: Truyền thông không đồng bộ và không thêm mô hình thông
tin. Sự đăng ký là khác nhau trong kiểm soát, giám sát và cảnh báo của manager
agent. Từ các mô hình thông tin, đăng ký thông tin phải đƣợc thêm vào các thông
tin mô tả gốc. Để xác định thông tin mô tả mới cho đăng ký trong form của lƣợc đồ
XML. WBM manager gửi thông tin đăng ký phù hợp với thông tin mới đƣợc mô tả.
Sau khi nhận đƣợc thông tin đăng ký, WBM agent sắp xếp một loạt danh sách thông
điệp và gửi nó cho ngƣời đăng ký theo dach sách sắp xếp.
2.4.2. Hoạt động của kiến trúc quản trị mạng dựa trên XML
* WBM Agent
Hình 2.4 - Kiến trúc WBM Agent
Hình 2.4 cho thấy cấu trúc của WBM agent. Các thành phần thêm vào
kiến trúc quản trị là DOM Tree, XPathHandler, PushScheduler, và HTTPclient Engine.
HTTP Client Engine gửi các thông điệp không đồng bộ đến WBM manager
để cảnh báo và phân phối dữ liệu quản trị theo schedule. XPath Handler chọn đối
tƣợng quản trị trong DOM Tree, phiên dịch các biểu thức XPath đƣợc gửi từ WBM
manager. DOM Tree là một vị trí chứa ảo của dữ liệu quản trị và cung cấp vị trí
thao tác cho đối tƣợng quản trị. Push Scheduler đăng ký thông tin quản trị, sắp xếp
phân phối thông điệp, và gửi các thông điệp đƣợc sắp xếp.
Khi WBM agent nhận đƣợc thông điệp yêu cầu, giao diện quản trị ứng dụng
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
36
của POS-EWS (compliant embedded Web server) lựa chọn các node xác định trong
DOM Tree bằng cách sử dụng XPath handler. Đối với các node đƣợc lựa chọn, agent
lấy lại dữ liệu quản trị từ DOM Tree thông qua giao diện DOM và gửi dữ liệu đến
WBM manager. Để gửi thông tin đƣợc cập nhật, DOM Tree cập nhật các giá trị node
cho các node đƣợc lựa chọn thông qua Management Backend Interface trƣớc khi trả
lời WBM agent. Đây là kiểu cập nhật của giá trị DOM node từ các nguồn tài nguyên
đƣợc gọi là pull-based update. DOM Tree yêu cầu giá trị cho các ứng dụng nhúng
vào hệ thống thông qua Management Backend Interface và sẽ nhận đƣợc phản hồi.
Đối với một số node, không cần thiết phải cập nhật giá trị DOM node trƣớc
khi trả lời bởi vì giá trị này đã đƣợc cập nhật. Trong trƣờng hợp này, Management
Backend Interface có trách nhiệm cập nhật. Theo định kỳ, hoặc khi xảy ra các sự
kiện, Management Backend Interface cập nhật giá trị DOM Tree node. Kiểu cập
nhật này đƣợc gọi là push-based update. Đối với các dữ liệu thƣờng xuyên thay đổi,
chẳng hạn nhƣ đo lƣu lƣợng truy cập thì sử dụng pull - based update thích hợp hơn
là push- based update, nếu các thông tin tĩnh hoặc thông tin chung thì có thể sử
dụng các lợi ích từ push-based update hơn là pull-based update. Trong trƣờng hợp
pull-based update, các DOM node đƣợc cập nhật bằng cách thay thế các văn bản
của các node có giá trị với các xử lý chỉ dẫn node-node theo tiêu chuẩn DOM.
Khi WBM agent nhận đƣợc thông tin điều khiển, Modul ứng dụng quản trị
thực hiện cùng một thủ tục nhƣ trong trƣờng hợp thông tin yêu cầu. Chỉ có sự khác
biệt là nó thực hiện đăng ký điều khiển thay vì lấy thông tin từ DOM. Management
Backend Interface có thể gửi thông báo bằng cách gọi đến đăng ký điều khiển tại
subject node sau khi cập nhật dựa trên push.
* WBM Manager
Hình 2.5 minh họa cấu trúc của WBM Manager.
Hình 2.5 - Kiến trúc WBM Manager
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
37
Web Server đƣợc sử dụng để cung cấp các vận hành với một giao diện web
và nhận các thông điệp không đồng bộ từ WBM agent thông qua HTTP. Mỗi chức
năng đƣợc thực hiện nhƣ là một địa chỉ URL khác nhau. Web client chuyển đổi
thành thông tin đồng bộ với WBM agent. Các thông tin lƣu giữ đƣợc sử dụng để lƣu
trữ thông tin quản trị cho phân tích về sau.
Bộ phân tích XML và modul Translator cung cấp một cơ sở để thực hiện hầu
hết các chức năng ứng dụng quản trị, bởi chức năng thông tin quản trị này đã đƣợc
đại diện trong dữ liệu XML. Các chức năng này bao gồm lọc, đăng nhập vào các
thông tin lƣu giữ và thu thập dữ liệu từ nhiều WBM agent.
2.4.3. Tích hợp XML - SNMP
Hiện tại SNMP là giải pháp đƣợc sử dụng rộng rãi để quản lý các thiết bị
trong mạng Internet. Đơn giản là nó cho phép đƣợc triển khai thực hiện trên hệ điều
hành nhỏ đƣợc dễ dàng. Đến nay, hầu hết các thiết bị mạng đã đƣợc trang bị với
SNMP agent. Nhờ có sự tích hợp của SNMP với quản trị mạng dựa trên XML, các
lợi thế của quản trị mạng đƣợc lƣu giữ mà không bị mất những tính năng SNMP.
Đề cập đến SNMP agent nhƣ là một trƣờng hợp đặc biệt của modul
Management Backend Interface trong Hình 2.5, vì SNMP agent phục vụ WBM
agent giống nhƣ nguồn tài nguyên trong thiết bị mạng. Thông tin quản trị lấy ra từ
SNMP agent đƣợc đƣợc định nghĩa trong SNMP MIB và lấy lại thông qua giao thức
truyền thông SNMP. Tuy nhiên, WBM agent dựa trên XML để xử lý thông tin quản
trị. Vì thế, cần phải có cổng quản trị SNMP/XML. Để phát triển nhƣ một cổng, cả
hai đặc tả chuyển đổi và tƣơng tác chuyển đổi là bắt buộc. Đối với đặc tả chuyển
đổi, thiết kế thuật toán chuyển đổi MIB thành XML Thuật toán này dử dụng lƣợc
đồ XML để tạo DOM Tree trong WBM agent.
Đối với tƣơng tác chuyển đổi, xác định bản đồ giữa mỗi thao tác SNMP và
DOM API. Mỗi DOM node đại diện cho một node trong SNMP agent MIB tree và
có khả năng tạo ra một thông tin SNMP nhằm cập nhật các giá trị node. Khi WBM
manager yêu cầu các thông tin quản trị, mỗi giá trị node đƣợc cập nhật và trả lời cho
yêu cầu này các giá trị mới.
* Mô hình thông tin quản trị J.P. Martin Flatin:
JP Martin Flatin‟s đề xuất MIB SNMP cho mô hình kỹ thuật XML, cụ thể là
bản đồ mức mô hình và bản đồ mức siêu mô hình. Trong bản đồ mức mô hình DTD
liên quan đến SNMP MIB và các phần tử, các thuộc tính của XML và trong DTD
có tên giống nhƣ là các giá trị SNMP MIB. Trong bản đồ mức siêu mô hình DTD
tạo ra và nhận dạng tất cả các SNMP MIB.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
38
*F. Strauss’s libsmi:
F.Strauss giới thiệu một thƣ viện để truy cập thông tin SMI MIB, đó là thƣ
viện "libsmi"; Thƣ viện này chuyển SNMP MIB sang các ngôn ngữ khác giống nhƣ
JAVA CORBA, C, XML,… Ngoài ra nó còn cung cấp công cụ cho kết xuất MIB và
cho phép đƣa nội dung của modul MIB thành tài liệu XML.
* Cổng SNMP/XML của F.Strauss:
Gần đây, F.Strauss‟s đã cung cấp cổng SNMP/XML sử dụng mibdump.
Cổng này làm việc nhƣ sau: Khi modul MIB kết xuất thành mibdump, một phiên
SNMP đƣợc bắt đầu và sau đó một chuỗi các thao tác tiếp theo đƣợc phát ra để lấy
lại tất cả các đối tƣợng MIB từ agent. Mibdump thu thập các dữ liệu đƣợc lấy ra và
những nội dung của dữ liệu này đƣợc kết xuất từ một tài liệu XML thích hợp để xác
định trƣớc lƣợc đồ XML.
* Nghiên cứu Avaya Labs:
Avaya Labs hiện đang phát triển quản lý giao diện dựa trên XML cho thiết bị
SNMP. Hệ thống mẫu ban đầu gồm 3 phần:
+ Công cụ tự động tạo ra định nghĩa lƣợc đồ XML dựa trên modul thông tin
SNMP SMI.
+ Giao thức thông điệp dựa trên XML- RPC cho phép lấy lại và sửa chữa
thông tin MIB trong thiết bị SNMP. Giao thức thông điệp định nghĩa lƣợc đồ XML
để thiết đặt các câu lệnh truy vấn (GET, SET, LIST, CREATE, DELETE) và nhận
dạng các giá trị MIB sử dụng nhận dạng dựa trên XPath. .
+ Thiết bị tích hợp lấy lại và sửa chữa thông tin của thiết bị trong mẫu dữ liệu
XML dựa trên thông tin trong MIB của thiết bị.
Nghiên cứu này đã cung cấp một công cụ để lập modul bản đồ thông tin
SNMP SMI đến lƣợc đồ XML. Nó đã mở rộng công cụ thi hành trƣớc đây để
chuyển đổi SNMP SMI thành CORBA-IDL. Chúng đã thực hiện tích hợp tài liệu
XML để modul SNMP MIB sử dụng mạng- SNMP và thƣ viện XML-RPC.
2.4.4. Kiến trúc quản trị tích hợp dựa trên Web
J.P. Martin-Flatin đã đƣa ra ý tƣởng sử dụng XML để quản trị tích hợp trong
nghiên cứu về kiến trúc quản trị mạng tích hợp dựa trên Web(WIMA). WIMA cung
cấp cách để chuyển đổi thông tin quản trị giữa manager và agent thông qua HTTP.
Thông điệp HTTP đƣợc kết hợp với nhiều phần MIME. Mỗi một phần MIME có
thể là một tài liệu XML, mỗi file nhị phân, giải mã dữ liệu SNMP … Bằng việc tách
rời modul truyền thông và thông tin, WIMA cho phép quản lý các ứng dụng để
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
39
truyền SNMP, CIM, hoặc các dữ liệu quản lý khác; Mẫu nghiên cứu dựa trên
WIMA, JAMAP, quản trị mạng dựa trên push bổ sung sử dụng kỹ thuật Java.
Hình 2.6 - Kiến trúc Quản trị mạng dựa trên nền Web
*WBEM
Web-Based Enterprise Management (WBEM) là một ngành công nghiệp mới
để phát triển chuẩn cho quản trị mạng, điều đó không có nghĩa là độc quyền để truy cập
và chia sẻ thông tin quản trị mạng. WBEM định nghĩa một mô hình thông tin đƣợc gọi
là Common Information Model (CIM). CIM là một lƣợc đồ hƣớng đối tƣợng của đối
tƣợng quản trị. Các đối tƣợng quản trị này là đại diện của các nguồn tài nguyên thực sự
và lƣợc đồ cung cấp dữ liệu mô tả một cơ chế cho tất cả các loại tài nguyên.
WBEM cung cấp một chuẩn thông tin để định nghĩa dữ liệu đại diện và một
tiến trình chuẩn để định nghĩa các thành phần tƣơng tác nhƣ thế nào. Rõ ràng, một
phƣơng pháp để truy cập dữ liệu CIM là bắt buộc. DMTF định nghĩa CIM, lập bản
đồ XML và các thao tác CIM thông qua HTTP. Các đặc điểm kỹ thuật của CIM để
lập bản đồ XML, định nghĩa lƣợc đồ XML đƣợc sử dụng để CIM mô tả các đối
tƣợng trong XML thông qua HTTP. Cả CIM và các trƣờng hợp khác đều phải hợp
khuân dạng tài liệu XML cho lƣợc đồ này. Các thao tác CIM cho phép triển khai
các hoạt động của CIM để thực hiện chuẩn cơ bản. Nó miêu tả việc mã hoá các thao
tác CIM trong HTTP sử dụng XML; Định nghĩa cú pháp, ngữ nghĩa của các thao
tác yêu cầu và các phản hồi đáp lại. WBEM sử dụng XML cho đối tƣợng quản trị và
thao tác mã hoá.
* WIMA
Đến nay, hầu hết các nghiên cứu thà
Các file đính kèm theo tài liệu này:
- doc253.pdf