intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Computer Networking: A top down approach - Chương 9: Quản lý mạng

Chia sẻ: Kiếp Này Bình Yên | Ngày: | Loại File: PDF | Số trang:27

Thêm vào BST
Báo xấu
118
lượt xem 27
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chương 9 giới thiệu về quản lý mạng. Chương này giúp người học nắm bắt được các cơ cấu quản lý mạng Internet (Internet network management framework), có những hiểu biết về ASN.1. Mời các bạn cùng tham khảo để nắm bắt các nội dung chi tiết.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Computer Networking: A top down approach - Chương 9: Quản lý mạng

  1. Chương 9 Quản lý mạng A note on the use of these ppt slides: We’re making these slides freely available to all (faculty, students, readers). Computer They’re in PowerPoint form so you see the animations; and can add, modify, and delete slides (including this one) and slide content to suit your needs. Networking: A Top They obviously represent a lot of work on our part. In return for use, we only ask the following: Down Approach  If you use these slides (e.g., in a class) that you mention their source (after all, we’d like people to use our book!) 6th edition  If you post any slides on a www site, that you note that they are adapted Jim Kurose, Keith Ross from (or perhaps identical to) our slides, and note our copyright of this material. Addison-Wesley March 2012 Thanks and enjoy! JFK/KWR All material copyright 1996-2012 J.F Kurose and K.W. Ross, All Rights Reserved Quản lý mạng 9-1
  2. Chương 9: Quản lý mạng Mục tiêu của chương:  Giới thiệu về quản lý mạng  Động lực  Các thành phần chính  Cơ cấu quản lý mạng Internet (Internet network management framework)  MIB: management information base (cơ sở thông tin quản lý)  SMI: data definition language (ngôn ngữ định nghĩa dữ liệu)  SNMP: Giao thức quản lý mạng  An toàn và quản trị  ASN.1 Quản lý mạng 9-2
  3. Chương 9 Nội dung  Quản lý mạng là gì?  Internet-standard management framework  Cấu trúc của thông tin quản lý (Structure of Management Information): SMI  Cơ sở thông tin quản lý (Management Information Base): MIB  SNMP Protocol Operations and Transport Mappings  An toàn và quản trị  Vấn đề trong thể hiện: ASN.1 Quản lý mạng 9-3
  4. Quản lý mạng là gì?  autonomous systems (còn gọi là “mạng”): hàng nghìn các thành phần phần cứng/phần mềm tương tác với nhau  Các hệ thống phức tạp khác yêu cầu giám sát, kiểm soát:  Máy bay phản lực  Nhà máy điện hạt nhân  Các hệ thống khác? “Quản lý mạng bao gồm việc triển khai (deployment), tích hợp (integration) và phối hợp giữa các yếu tố phần cứng, phần mềm, và con người để theo dõi, kiểm tra, thăm dò ý kiến, cấu hình, phân tích, đánh giá và kiểm soát mạng và tài nguyên để đáp ứng thời gian thực, hiệu suất hoạt động, và yêu cầu chất lượng dịch vụ (Quality of Service ) với chi phí hợp lý” Quản lý mạng 9-4
  5. Cơ sở hạ tầng cho quản lý mạng Định nghĩa: Thức tể quản lý Các thiết bị được (managing entity) agent data quản lý (managed managing devices ) sẽ chứa entity data managed device các đối tượng được agent data quản lý (managed Giao thức quản lý mạng objects) cái mà dữ managed device (network agent data liệu của nó sẽ được managementmanaged device tập hợp vào trong Protocol) cơ sở thông tin quản agent data agent data lý (Management managed device Information managed device Base (MIB)) Quản lý mạng 9-5
  6. Các chuẩn quản lý mạng OSI CMIP SNMP: Simple Network  Common Management Management Protocol Information Protocol  Internet roots (SGMP)  Được thiết kế những  Bắt đầu đơn giản năm 1980: chuẩn quản  Được triển khai và được lý mạng thống nhất chấp nhận nhanh chóng (the unifying net  Sự tăng trưởng: kích management standard) thước, độ phức tạp  Được tiêu chuẩn hóa  Hiện tại: SNMP V3 quá chậm  Chuẩn quản lý mạng trên thực tế hiện nay Quản lý mạng 9-6
  7. Chương 9 Nội dung  Quản lý mạng là gì?  framework quản lý chuẩn Internet (Internet-standard management framework)  Cấu trúc của thông tin quản lý (Structure of Management Information): SMI  Cơ sở thông tin quản lý (Management Information Base): MIB  SNMP Protocol Operations and Transport Mappings  An toàn và quản trị  Vấn đề trong thể hiện: ASN.1 Quản lý mạng 9-7
  8. Tổng quan SNMP: 4 phần chính  Management information base (MIB) (Cơ sở thông tin quản lý):  Lưu trữ thông tin được phân phối của dữ liệu quản lý mạng  Structure of Management Information (SMI) (Cấu trúc của thông tin quản lý):  Ngôn ngữ định nghĩa dữ liệu cho các đối tượng MIB  Giao thức SNMP  Truyền tải bộ quản lý (manager)thông tin đối tượng được quản lý, các lệnh  Các khả năng bảo mật và quản trị  Bổ xung chính trong SNMPv3 Quản lý mạng 9-8
  9. SMI: Ngôn ngữ định nghĩa dữ liệu (data definition language ) Mục đích: cú pháp, ngữ nghĩa của Kiểu dữ liệu cơ bản: dữ liệu quản lý được định nghĩa INTEGER tốt và rõ ràng Integer32  Các loại dữ liệu cơ sở: Unsigned32  Đơn giản, nhàm chán OCTET STRING  Loại đối tượng (OBJECT-TYPE) OBJECT IDENTIFIED  Kiểu dữ liệu, tình trạng, ngữ IPaddress nghĩa của đối tượng được Counter32 quản lý Counter64 Guage32  TÍNH ĐỒNG NHẤT MODULE Time Ticks (MODULE-IDENTITY) Opaque  Nhóm các đối tượng liên quan vào trong MIB module Quản lý mạng 9-9
  10. SNMP MIB MIB module được quy định thông qua SMI MODULE-IDENTITY (100 MIB được tiêu chuẩn hóa, nhiều hơn nhà cung cấp) MODULE OBJECT TYPE: OBJECT TYPE:OBJECT TYPE: Các đối tượng được quy định thông qua SMI OBJECT-TYPE construct Quản lý mạng 9-10
  11. SMI: ví dụ đối tượng, module OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB ipMIB MODULE-IDENTITY ipInDelivers OBJECT TYPE LAST-UPDATED “941101000Z” SYNTAX Counter32 ORGANZATION “IETF SNPv2 MAX-ACCESS read-only Working Group” STATUS current CONTACT-INFO DESCRIPTION “ Keith McCloghrie “tổng số datagram đi vào đã ……” được phân phát thành công tới DESCRIPTION các giao thức user IP (bao gồm “module MIB để quản lý IP ICMP)” và thực hiện ICMP, tuy nhiên không bao gồm quản lý của các ::= { ip 9} đinh tuyến IP (IP routes) của chúng.” REVISION “019331000Z” ……… ::= {mib-2 48} Quản lý mạng 9-11
  12. Ví dụ MIB: UDP module Object ID Name Type Chú thích 1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 tổng số datagram được phân phát tại node này 1.3.6.1.2.1.7.2 UDPNoPorts Counter32 số lượng các datagram không có khả năng phân phát: không có ứng dụng tại cổng 1.3.6.1.2.1.7.3 UDInErrors Counter32 số lượng các datagram không có khả năng phân phát: tất cả các lý do khác 1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 số lượng datagrams được gửi 1.3.6.1.2.1.7.5 udpTable SEQUENCE 1 mục (entry) cho mỗi cổng trong việc sử dụng bởi ứng dụng, cho số cổng và địa chỉ IP Quản lý mạng 9-12
  13. Đặt tên SNMP (SNMP naming) Câu hỏi: làm cách nào để đặt tên cho mọi đối tượng tiêu chuẩn có thể (possible standard object) (giao thức, dữ liệu, nhiều nữa..) trong mọi chuẩn mạng có thể (possible network standard)?? Trả lời: Cây định danh đối tượng ISO (ISO Object Identifier tree):  Đặt tên phân cấp tất cả các đối tượng  Mỗi điểm nhánh (branch point) có tên và số 1.3.6.1.2.1.7.1 ISO udpInDatagrams ISO-ident. Org. UDP US DoD MIB2 Internet management Quản lý mạng 9-13
  14. Cây định danh đối tượng OSI (OSI Object Identifier Tree) Quản lý mạng 9-14
  15. Giao thức SNMP Có 2 cách để truyền đạt thông tin MIB, các lệnh: managing managing entity entity request trap msg response agent data agent data managed device managed device request/response mode trap mode Quản lý mạng 9-15
  16. Giao thức SNMP: loại thông điệp Loại thông điệp Chức năng GetRequest Mgr-to-agent: “đưa tôi dữ liệu” GetNextRequest (instance,next in list, block) GetBulkRequest InformRequest Mgr-to-Mgr: đây là giá giá trị MIB SetRequest Mgr-to-agent: thiết lập giá trị MIB Response Agent-to-mgr: giá trị, đáp ứng yêu cầu Trap Agent-to-mgr: thông báo cho bộ quản lý (manager) sự kiện đặc biệt (ngoại lệ) Quản lý mạng 9-16
  17. Giao thức SNMP: định dạng thông điệp Get/set header Variables to get/set PDU Error Request Error type Status Name Value Name Value …. ID Index (0-3) (0-5) PDU Trap type Enterprise Agent Type Specific Time Name Value …. Addr code stamp 4 (0-7) Trap header Trap info SNMP PDU Quản lý mạng 9-17
  18. Bảo mật và quản trị SNMP  Mã hóa (encryption): DES-mã hóa thông điệp SNMP  Chứng thực (authentication): tính toán, gửi MIC(m,k): tính toán hash (MIC) trên thông điệp (m), khóa chia sẽ bí mật (k) (secret shared key)  Bảo vệ chống lại playback: sử dụng nonce  Cái nhìn dựa trên điều khiển truy cập (view-based access control):  Thực thể SNMP duy trì cơ sở dữ liệu quyền và chính sách truy cập cho các user khác nhau  cơ sở dữ liệu tự nó có thể truy cập được như là đối tượng được quản lý! Quản lý mạng 9-18
  19. Chương 9 Nội dung  Quản lý mạng là gì?  Internet-standard management framework  Cấu trúc của thông tin quản lý (Structure of Management Information): SMI  Cơ sở thông tin quản lý (Management Information Base): MIB  SNMP Protocol Operations and Transport Mappings  An toàn và quản trị  Vấn đề trong thể hiện: ASN.1 Quản lý mạng 9-19
  20. Vấn đề trong thể hiện (The presentation problem) Q: Việc chép lại từ bộ nhớ này tới bộ nhớ kia một cách hoàn hảo có giải quyết được “vấn đề truyền thông hay không“? A: không phải luôn luôn! struct { test.code a test.code a char code; test.x 00000001 int x; 00000011 test.x 00000011 } test; 00000001 test.x = 256; test.code=‘a’ host 2 format host 1 format Vấn đề: các quy ước về lưu trữ và định dạng dữ liệu khác nhau Quản lý mạng 9-20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2