Phương pháp kiểm tra truy cập ACLS part5

Chia sẻ: Vanthi Bichtram | Ngày: | Loại File: PDF | Số trang:6

Thêm vào BST

Báo xấu

52
lượt xem 2
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Để việc quản trị mạng có thể thực hiện liên thông trên nhiều hệ thống mạng khác nhau,chúng ta cần phải có các chuẩn về quản trị mạng.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Phương pháp kiểm tra truy cập ACLS part5

684 • CÊu h×nh. • TÝnh to¸n chi phÝ. • HiÖu suÊt ho¹t ®éng. • B¶o mËt. 6.2.3. SNMP vµ CMPI: §Ó viÖc qu¶n trÞ m¹ng cã thÓ thùc hiªn liªn th«ng trªn nhiÒu hÖ thèng m¹ng kh¸c nhau, chóng ta cÇn ph¶i cã c¸c chuÈn vÒ qu¶n trÞ m¹ng. Sau ®©y lµ 2 chuÈn chÝnh næi bËt: • SNMP (Simple Network Management Protocol): chuÈn cña IÌT. • CIMP (Common Management Information Protocol): chuÈn cña Teltcommunications. SNMP lµ tËp hîp c¸c chuÈn vÒ qu¶n trÞ m¹ng, bao gåm giao thøc vµ cÊu tróc c¬ së d÷ liÖu. SNMP ®−îc c«ng nhËn lµ mét chuÈn cho TCP/IP vµo n¨m 1989 vµ sau ®ã trë nªn rÊt phæ biÕn. Phiªn b¶n n©ng cÊp SNMPv2c ®−îc c«ng bè n¨m 1993. SNMPv2c tËp chung vµ ph©n phèi viÖc qu¶n trÞ m¹ng, ph¸t triÓn SMI, ho¹t ®éng giao thøc, cÊu tróc qu¶n lý vµ b¶o mËt. SNMP ®−îc thiÕt kÕ ®Ó ch¹y trong m¹ng ãI còng nh− m¹ng TCP/IP. KÓ tõ SNMPv3c, viÖc truy cËp MIB ®−îc b¶o vÖ b»ng viÖc x¸c minh vµ m· hãa gãi d÷ liÖu khi truyÒn qua m¹ng. CMIP lµ mét giao thøc qu¶n trÞ m¹ng OSI, do SIO t¹o ra vµ chuÈn hãa. CMIP thùc hiªn theo dâi vµ kiÓm so¸t hÖ thèng m¹ng. 6.2.4. Ho¹t ®éng cña SNMP:
685 SNMP lµ mét giao thøc líp øng dông®−îc thiÕt kÕ ®Ó thùc hiÖn c¸c th«ng tin qu¶n trÞ m¹ng gi÷a c¸c thiÕt bÞ m¹ng. Víi SNMP chóng ta sÏ cã ®−îc c¸c d÷ liÖu vÒ th«ng tin qu¶n trÞ, vÝ dô: sè l−îng gãi ®−îc göi ®i qua cæng trong mçi gi©y, sè l−îng kÕt nèi TCP ®ang më, qua ®ã nhµ qu¶n trÞ m¹ng cã thÓ dÔ dµng qu¶n lý ho¹t ®éng cña hÖ thèng m¹ng,t×m vµ xö lý nã. HiÖn nay SNMP lµ giao thøc vÒ qu¶n trÞ m¹ng ®−îc sö dông phæ biÕn nhÊt trong m¹ng c¸c doanh nghiÖp, tr−êng ®aÞ häc SNMP lµ mét giao thøc ®¬n gi¶n nh−ng nã cã kh¶ n¨ng xö lý hiÖu qu¶ nhiÒu sù cè khã kh©−n trong nh÷ng hÖ thèng m¹ng phøc t¹p. M« h×nh tæ chøc cña m¹ng qu¶n lý b»ng SNMP bao gåm 4 thµnh phÇn: • Tr¹m qu¶n lý NMS (Network Management Station). • Chi nh¸nh qu¶n lý (Management Agent). • C¬ së d÷ liÖu th«ng tin qu¶n trÞ MIB (Management Information Base). • Giao thøc qu¶n trÞ m¹ng. NMS th−êng lµ mét m¸y tr¹m ®éc lËp nh−ng nã thùc hiÖn nhiÖm vô cho toµn bé hÖ thèng. Trªn ®ã cµi ®Æt mét sè phÇn mÒm qu¶n trÞ m¹ng NMA (Network Management Application). Trªn NMA cã giao diÖn giao tiÕp víi user, cho phÐp ng−êi qu¶n trÞ cã thÓ th«ng qua ®ã ®Ó qu¶n lý m¹ng. C¸c phÇn mÒm nµy cã thÓ tr¶ lêi c¸c yªu cÇu cña user qua m¹ng. Chi nh¸nh qu¶n lý lµ c¸c phÇn mÒm qu¶n trÞ m¹ng ®−îc cµi ®Æt trªn c¸c thiÕt bÞ m¹ng then chèt nh− router, bridge, hub, host. C¸c phÇn mÒm nµy cung cÊp th«ng tin quan träng cho NMS. TÊt c¶ c¸c th«ng tin qu¶n trÞ m¹ng ®−îc l−u tr÷ trong c¬ së d÷ liÖu®Æt tÞa b¶n th©n mçi thiÕt bÞ. Mçi thiÕt bÞ chi nh¸nh qu¶n lý l−u c¸c th«ng tin sau: • Sè l−îng vµ tr¹ng th¸i c¸c kÕt nèi ¶o cña thiÕt bÞ ®ã. • Sè l−îng c¸c th«ng ®iÖp b¸o lçi mµ thiÕt bÞ ®ã nhËn ®−îc. • Sè l−îng bytevµ gãi d÷ liÖu ®−îc thiÕt bÞ nhËn vµo vµ chuyÓn ra. • ChiÒu dµi tèi ®a cña hµng ®îi chê xuÊt ra. • C¸c th«ng ®iÖp qu¶ng b¸ nhËn ®−îc vµ göi ®i. • Sè lÇn c¸c cæng bÞ t¾t vµ ho¹t ®éng trë l¹i. NMS thùc hiÖn chøc n¨ng theo dâi b»ng c¸ch nhËn c¸c th«ng tin tõ MIB. ViÖc th«ng tin liªn l¹c gi÷a tr¹m qu¶n lý c¸c chi nhµnh ®−îc thùc hiÖn bëi giao thøc qu¶n trÞ m¹ng líp øng dông. SNMP sö dông UDP vµ post 161, 162. Chóng trao ®æi ba lo¹i th«ng ®iÖp sau:
686 • Get: Tr¹m qu¶n lý lÊy th«ng tin cña MIB trªn chi nh¸nh. • Set: Tr¹m qu¶n lý cµi ®Æt gi¸ trÞ th«ng tin cña MIB trªn chi nh¸nh. • Trap: Chi nh¸nh th«ng b¸o cho tr¹m qu¶n lý khi cã mét sù kiÖn x¶y ra. M« h×nh th«ng tin liªn l¹c nh− trªn ®−îc xem lµ m« h×nh hai tÇng, xem h×nh 6.2.4.a. Mäi thµnh phÇn trong m¹ng ®Òu ®−îc qu¶n lý bëi SNMP. Trong mét vµi tr−êng hîp, mét sè thiÕt bÞ cã quyÒn −u tiªn qu¶n trÞ cao h¬n, chóng ta cÇn cã m« h×nh ba tÇng. Tr¹m qu¶n lý m¹ng thu thËp th«ng tin vµ kiÓm so¸t nh÷ng thiÕt bÞ cã quyÒn −u tiªn nµy th«ng qua mét chi nh¸nh proxy. Chi nh¸nh proxy dÞch c¸c yªu cÇu SNMP tõ tr¹m qu¶n lý sang d¹ng phï hîp víi hÖ thèng bªn d−íi nã vµ sö dông mét giao thøc qu¶n trÞ m¹ng riªng, phï hîp víi hÖ thèng bªn d−íi. Proxy nhËn ®−îc tr¶ lêi tõ hÖ thèng bªn d−íi, sau ®ã dÞch c¸c tr¶ lêi nµy sang th«ng ®iÖp SNMP vµ göi l¹i cho tr¹m qu¶n lý. PhÇn mÒm qu¶n trÞ m¹ng th−êng chuyÓn mét sè chøc n¨ng qu¶n trÞ m¹ng cho m¸y dß RMON(remote monitor) . m¸y dß RMON thu nhËp th«ng tin qu¶n trÞ m¹ng néi bé , sau ®ã göi th«ng tin tæng hîp theo ®Þnh kú cho tr¹m qu¶n lý.
687 NMS lµ mét m¸y tr¹m b×nh th−êng ch¹y mét hÖ ®iÒu hµnh ®Æc tr−ng NMS cã dung l−îng RAM lín ®Ó cã thÓ ch¹y mäi tr×nh øng dông qu¶n trÞ m¹ng cïng mét lóc. Mét sè ch−¬ng tr×nh qu¶n trÞ m¹ng Ciscoworks2000, HP Openview. Nh− vËy nãi ë trªn, tr¹m qu¶n lý cã thÓ lµ mét m¸y tr¹m ®éc lËp chuyªn göi c¸c yªu cÇu ®Õn mäi chi nh¸nh mµ kh«ng cÇn biÕt chóng n»m ë ®©u (h×nh 6.2.4.d). trong mét sè hÖ thèng m¹ng ®−îc ph©n chia thµnh nhiÒu site, th× mçi site nªn cã mét NMS néi bé. TÊt c¶ c¸c NMS liªn l¹c víi nhau theo m« h×nh client-server. Mét NMS ®ãng vai trß lµ server, c¸c NMS cßn l¹i lµ client. C¸c client göi d÷ liÖu cña nã
688 cho server ®Ó tËp chung l−u tr÷ t¹i ®ã (h×nh 6.2.4.e). mét m« h×nh kh¸c lµ tÊt c¶ NMS ®Òu cã ch¸ch nhiÖm ngang nhau, mçi NMS qu¶n lý c¬ së d÷ liÖu riªng cña nã, nh− vËy th«ng tin qu¶n trÞ ®−îc ph©n phèi trªn nhiÒu NMS(h×nh 6.2.4.f)
689 6.2.5 cÊu tróc cña th«ng tin qu¶n trÞ vµ MIB: MIB ®−îc sö dông ®Ó l−u th«ng tin vÒ c¸c thµnh phÇn m¹ng vµ nh÷ng chi tiÕt cña chóng. C¸c th«ng tin nµy ®−îc l−u theo mét cÊu tróc nhÊt ®Þnh trong MIB. CÊu tróc nµy ®−îc ®Þnh nghÜa theo chuÈn SMI trong ®ã ®Þnh nghÜa lo¹i d÷ liÖu cho mçi ®èi t−îng, c¸ch ®Æt tªn cho ®èi t−îng vµ m· ho¸ ®èi t−îng nh− thÕ nµo khi chuyÒn qua m¹ng. MIB lµ n¬i l−u tr÷ th«ng tin cÊu tróc cao cÊp. Cã rÊt nhiÒu chuÈn MIB nh−ng còng cã nhiÒu MIB ®éc quyÒn cho thiÕt bÞ cho mét h·ng nµo ®ã. Ban ®Çu SMI MIB ®−îc ph©n lo¹i thµnh 8 nhãm kh¸c nhau víi tæn céng 114 ®èi t−îng ®−îc ®Þnh nghÜa vµ qu¶n lý. Trong MIB –II thay thÕ cho MIB-I, cã thªm nhiÒu nhãm míi ®−îc ®Þnh nghÜa (185 ®èi t−îng ®−îc ®Þnh nghÜa). TÊt c¶ c¸c ®èi t−îng qu¶n lý trong m«i tr−êng SNMP ®−îc s¾p xÕp theo cÊu tróc h×nh c©y ph©n cÊp. Nh÷ng ®èi t−îng n»m phÝa d−íi s¬ ®å lµ nh÷ng ®èi t−îng ®−îc qu¶n lý thùc sù. Mçi ®èi t−îng nµy ®−îc qu¶n lý th«ng qua c¸c th«ng tin vÒ tµi nguyªn, ho¹t ®éng c¸c th«ng tin cã liªn quan kh¸c . mçi ®èi t−îng ®−îc qu¶n lý cã mét chØ sè danh ®Þnh riªng SNMP chØ dông chØ sè nµy ®Ó x¸c ®Þnh c¸c gi¸ trÞ