intTypePromotion=1

TỔNG QUAN VỀ QUẢN TRỊ MẠNG

Chia sẻ: Nguyễn Văn Chiến | Ngày: | Loại File: PDF | Số trang:76

0
357
lượt xem
168
download

TỔNG QUAN VỀ QUẢN TRỊ MẠNG

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chức năng từng tầng • Tầng 1 (Vật lý): cung cấp phương tiện truyền tin, khởi động, duy trì, huỷ bỏ các liên kết vật lý cho phép truyền các dòng dữ liệu ở dạng bit. • Tầng 2 (Liên kết dữ liệu): Thiết lập - duy trì - huỷ bỏ liên kết dữ liệu, kiểm soát luồng dữ liệu điểm - điểm, khắc phục sai sót truyền tin. • Tầng 3 (Mạng): Chọn đường đi trong mạng, chống tắc nghẽn trong mạng, kiểm soát luồng dữ liệu ở hai nút đầu cùng mạng, cắt/hợp dữ liệu. • Tầng 4 (Giao vận): Kiểm soát luồng dữ...

Chủ đề:
Lưu

Nội dung Text: TỔNG QUAN VỀ QUẢN TRỊ MẠNG

  1. CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG ............................................... 4 1.1 Lịch sử của quản trị mạng ............................................................................................ 4 1.2 Mục tiêu, tổ chức và chức năng của Quản trị mạng................................................... 4 1.3 Mô hình OSI ................................................................................................................... 4 a) Chức năng từng tầng ........................................................................................................ 4 b) Sự ghép nối giữa các tầng ................................................................................................ 4 c) Giao thức ở mỗi tầng ....................................................................................................... 5 1.4 Điểm lại các công nghệ mạng máy tính ....................................................................... 6 1.4.1 Topo mạng................................................................................................................ 6 a) Mạng dạng hình sao (Star topology)................................................................................ 6 b) Mạng hình tuyến (Bus Topology) ................................................................................... 7 c) Mạng dạng vòng (Ring Topology) .................................................................................. 8 d) Mạng dạng kết hợp .......................................................................................................... 8 1.4.2 LAN .......................................................................................................................... 8 1.4.3 WAN ........................................................................................................................ 9 1.4.4 VPN .......................................................................................................................... 9 1.4.5 MAN......................................................................................................................... 9 1.5 Các thành phần nút mạng............................................................................................. 9 1.6 Điểm lại về ISDN, Frame Relay, và Broadband ......................................................... 9 1.6.1 Mạng tích hợp dịch vụ số - ISDN ........................................................................... 9 1.6.2 Công nghệ Frame Relay, Broadband ..................................................................... 11 CHƯƠNG 2: QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV1 VÀ SNMPV2 12 2.1 Quản trị mạng với giao thức SNMP .......................................................................... 12 2.1.1 Các khái niệm cơ bản ............................................................................................. 12 2.1.1.1 SNMP là gì ? ................................................................................................... 12 2.1.1.2 RFCs và các phiên bản của SNMP ................................................................. 13 2.1.1.3 Mô hình của SNMP......................................................................................... 18 2.1.1.4 SMI và MIB .................................................................................................... 20 a) Cấu trúc thông tin quản trị SMI (Structure of Management Information ) ................... 20 b) MIB ................................................................................................................................ 24 2.1.1.5 ASN.1 ............................................................................................................. 30 a) Các dạng con .................................................................................................................. 33 b) Các định nghĩa Macro.................................................................................................... 34 d) Các kiểu phổ biến .......................................................................................................... 34 e) Định nghĩa đối tượng ..................................................................................................... 35 f) Định nghĩa các bảng ....................................................................................................... 36 c) Cấu trúc mã hoá ............................................................................................................. 36 2.1.1.6 Managed Objects............................................................................................. 37 a) Managed object structure ............................................................................................... 37 b) aggregate object ............................................................................................................. 37 c) Định nghĩa TABLE ........................................................................................................ 40 2.1.2 Kiến trúc giao thức SNMP ..................................................................................... 41 a) Kiểm soát theo Trap ....................................................................................................... 43 b) Uỷ quyền (Proxy) .......................................................................................................... 43 c) Các toán tử SNMP ......................................................................................................... 44 d) Truyền thông SNMP ...................................................................................................... 45 e) Phiên bản nhận dạng ...................................................................................................... 46 f) Trật tự theo thứ tự........................................................................................................... 46 2.1.3 Mô tả giao thức SNMP ........................................................................................... 46 a) Get request ..................................................................................................................... 47 b) getnetxt .......................................................................................................................... 48 1
  2. c) set request ...................................................................................................................... 50 d) Thông báo lỗi của get, getnext, getbulk và set .............................................................. 51 2.1.4 Truyền và nhận một Message SNMP ..................................................................... 51 a) Truyền Message SNMP ................................................................................................. 51 b) Nhận Message SNMP .................................................................................................... 52 c) GetRequest PDU ............................................................................................................ 52 d) GetNextRequestPDU ..................................................................................................... 53 e) SetRequestPDU ............................................................................................................. 54 f) Trap PDU ....................................................................................................................... 55 2.2 Quản trị mạng với giao thức SNMPV2...................................................................... 56 2.2.1 SMI trong SNMPV2............................................................................................... 57 a) get-bulk .......................................................................................................................... 59 b) SNMP Notification ........................................................................................................ 59 c) SNMP inform ................................................................................................................. 60 d) SNMP report .................................................................................................................. 60 CHƯƠNG 3: GIAO THỨC QUẢN TRỊ MẠNG SNMPV3 .................................... 62 3.1 Quản trị mạng với giao thức SNMPV3...................................................................... 62 3.1.1 SNMPv3 Engine ..................................................................................................... 62 a) Bộ điều vận (Dispatcher) ............................................................................................... 62 b) Hệ thống con xử lý thông báo (Message Processing subsystem) .................................. 63 c) Các hệ thống con an toàn (Security subsystem) ............................................................ 64 d) Hệ thống con điều khiển truy cập (Access Control Subsystem) ................................... 64 3.1.2 Phần mềm ứng dụng SNMP ................................................................................... 66 3.2 Định dạng thông báo SNMPv3 ................................................................................... 67 3.3.1 Common Data ........................................................................................................ 67 a) MessageVersion ............................................................................................................. 67 b) MessageID ..................................................................................................................... 67 b) MaxMessageSize ........................................................................................................... 68 c) MessageFlags ................................................................................................................. 68 d) MessageSecurity ............................................................................................................ 68 3.3.2 Security Model Data (SMD) .................................................................................. 68 a) General ........................................................................................................................... 68 b) Authentication Protocol ................................................................................................. 69 c) Privacy Protocol ............................................................................................................. 69 3.3.3 Context ................................................................................................................... 69 3.3.4 PDU ........................................................................................................................ 69 3.4 Trao đổi SNMPv3 Message ......................................................................................... 69 3.4.1 SNMPv3 GetRequest ............................................................................................. 70 3.4.2 SNMPv3 GetNextRequest...................................................................................... 71 3.5 Kiểm soát mạng từ xa RMON .................................................................................... 71 3.5.1 Khái niệm về kiểm soát mạng từ xa ....................................................................... 72 3.5.2 Các đặc điểm cơ bản của RMON ........................................................................... 72 3.5.3 Quản lý bộ kiểm soát từ xa ..................................................................................... 73 a) Cấu hình bộ kiểm soát ................................................................................................... 73 b) Thực hiện lệnh ............................................................................................................... 74 3.5.4 Đa quản lý .............................................................................................................. 74 CHƯƠNG 4: GIỚI THIỆU PHẦN MỀM QUẢN TRỊ MẠNG .............................. 76 (8 tiết giảng + 2 tiết thảo luận/ bài tập) ..................................................................... 76 4.1 Giới thiệu các chức năng chính của phần mềm NET-SNMP .................................. 76 4.2 Hướng dẫn cài đặt và triển khai phần mềm trên nền Unix/Linux hoặc Window . 76 2
  3. DANH MỤC TỪ VIẾT TẮT SNMP Simple Network Management Protocol Giao thức quản trị mạng IANA Internet Assigned Numbers Authority RMON Remote Network Monitoring Kiểm soát mạng từ xa 3
  4. CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG 1.1 Lịch sử của quản trị mạng 1.2 Mục tiêu, tổ chức và chức năng của Quản trị mạng 1.3 Mô hình OSI Hình 1.1 Mô hình OSI a) Chức năng từng tầng • Tầng 1 (Vật lý): cung cấp phương tiện truyền tin, khởi động, duy trì, huỷ bỏ các liên kết vật lý cho phép truyền các dòng dữ liệu ở dạng bit. • Tầng 2 (Liên kết dữ liệu): Thiết lập - duy trì - huỷ bỏ liên kết dữ liệu, kiểm soát luồng dữ liệu điểm - điểm, khắc phục sai sót truyền tin. • Tầng 3 (Mạng): Chọn đường đi trong mạng, chống tắc nghẽn trong mạng, kiểm soát luồng dữ liệu ở hai nút đầu cùng mạng, cắt/hợp dữ liệu. • Tầng 4 (Giao vận): Kiểm soát luồng dữ liệu ở hai đầu cùng (End To End) đảm bảo chất lượng dịch vụ truyền tin, ghép kênh/phân kênh. • Tầng 5 (Phiên): Liên kết giữa hai thực thể có nhu cầu trao đổi số liệu. Xác định thông số điều khiển trao đổi số liệu. Đồng bộ phiên truyền thông. • Tầng 6 (Trình diễn): Giới thiệu cấu trúc dữ liệu, loại mã sử dụng, khoá mật mã, dịch vụ nén tin. • Tầng 7 (ứng dụng): Các chương trình ứng dụng (SMTP, FTP, Telnet, … ) cần lưu ý đến giao diện người sử dụng và hệ thống cho thuận tiện. b) Sự ghép nối giữa các tầng 4
  5. Hình 1.2 Sự ghép nối giữa các tầng Khi phát: Số liệu đi từ tầng 7 xuống tầng 1 và vào môi trường truyền tin. Khi qua mỗi tầng được bổ sung thêm phần điều khiển của tầng đó (header). Tầng 2 thêm FCS để kiểm soát lỗi. Khi thu: Số liệu từ đường truyền vào tầng 1 và lên tầng 7. Qua mỗi tầng được kiểm tra lại phần điều khiển tầng đó. Nếu sai: yêu cầu bên kia phát lại, nếu đúng khử bỏ phần điều khiển tầng mình và chuyển tin lên tầng trên. c) Giao thức ở mỗi tầng Để xây dựng giao thức ở các tầng, ISO đưa ra giao thức chuẩn ISO dựa trên 4 hàm nguyên thủy: Request, Indication, Response, Confirm. Các hàm nguyên thuỷ kết hợp với từng giai đoạn truyền tin và từng tầng tạo ra giao thức ở mỗi tầng. Dịch vụ truyền tin có kết nối có 3 giai đoạn: Kết nối, truyền dữ liệu, tách. Dịch vụ truyền tin không kết nối chỉ có một giai đoạn: truyền dữ liệu. Ví dụ, giao thức ở tầng i có kết nối 5
  6. Hình 1.3 Giao thức kết nối tầng i Ví dụ giao thức không kết nối ở tầng i: Hình 1.4 Giao thức không kết nối tầng i 1.4 Điểm lại các công nghệ mạng máy tính 1.4.1 Topo mạng Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có 3 dạng cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology). Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến tướng từ 3 dạng này như mạng dạng cây, mạng dạng hình sao - vòng, mạng hỗn hợp,v.v.... a) Mạng dạng hình sao (Star topology) Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức nǎng cơ bản là: 6
  7. Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc • với nhau. Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin. • Thông báo các trạng thái của mạng... • Các ưu điểm của mạng hình sao: • Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường. • Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định. • Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng. Nhược điểm của mạng hình sao: • Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm. Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động. • Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m). Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (HUB) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với HUB không cần thông qua trục BUS, tránh được các yếu tố gây ngưng trệ mạng. Gần đây, cùng với sự phát triển switching hub, mô hình này ngày càng trở nên phổ biến và chiếm đa số các mạng mới lắp. b) Mạng hình tuyến (Bus Topology) Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và gói dữ liệu (packet) khi di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến. Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt. Tuy vậy cũng có những bất lợi đó là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn và khi có 7
  8. sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống. c) Mạng dạng vòng (Ring Topology) Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên. Nhược điểm là đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng. d) Mạng dạng kết hợp Kết hợp hình sao và tuyến (star/Bus Topology) Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào. Kết hợp hình sao và vòng (Star/Ring Topology) Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết. 1.4.2 LAN Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực 8
  9. địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà.... Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc. Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng (users) dùng chung những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết khác. Trước khi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tǎng lên gấp bội. Để tận dụng hết những ưu điểm của mạng LAN người ta đã kết nối các LAN riêng biệt vào mạng chính yếu diện rộng (WAN). 1.4.3 WAN WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường kết nối này được thực hiện thông qua mạng viễn thông. 1.4.4 VPN Mạng riêng ảo hay VPN (viết tắt cho Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng. 1.4.5 MAN MAN (Metropolitan Area Network) kết nối các máy tính trong phạm vi một thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao (50-100 Mbit/s). 1.5 Các thành phần nút mạng 1.6 Điểm lại về ISDN, Frame Relay, và Broadband 1.6.1 Mạng tích hợp dịch vụ số - ISDN Trước những năm 1960, mạng điện thoại trên thế giới PSTN (Public Switched Telephone Network) về cơ bản là mạng tương tự. Trong những năm 60,70 với việc áp dụng các chuyển mạch số và các phương tiện truyền dẫn số, mạng điện thoại tương tự chuyển dần sang mạng tích hợp số IDN (Intergrated Digital Network) làm cho các hệ thống vận hành hiệu quả hơn và cung cấp thêm nhiều dịch vụ mới, việc xây dựng thiết 9
  10. kế và và bảo dưỡng các hệ thống số rẻ hơn các hệ thống tương tự. Trong hệ thống IDN quá trình chuyển mạch và truyền được tích hợp lại làm cho hệ thống đơn giản đi. Mạng IDN đã cải thiện một bước dung lượng truyền dẫn và khả năng xử lí chuyển mạch trong các tổng đài. Tuy nhiên việc khai thác mạng viễn thông chủ yếu vẫn là các dịch vụ thoại. Khi mạng viễn thông chuyển đổi hoàn toàn sang dạng số thì nhiều dịch vụ phi thoại có thể cài đặt dễ dàng trên mạng. Mặt khác hiện nay mạng viễn thông tồn tại nhiều loại mạng khác nhau (PSTN, mạng X25,...) phần nào cản trở việc khai thác tài nguyên mạng. Do đó đầu những năm 1980 một số nước phát triển đã chuyển sang sử dụng ISDN (Integrated Service Digital Network) là "mạng kỹ thuật số các dịch vụ tổng hợp". Một cách tổng quát thì ISDN là loại mạng sử dụng kỹ thuật nối chuyển mạch. ISDN là một tiêu chuẩn quốc tế về truyền thông bằng âm thanh, dữ liệu, tín hiệu và hình ảnh kỹ thuật số. Một thí dụ là nó có thể dùng cho các buổi hội thảo truyền hình (videoconference) cùng lúc trao đổi hình ảnh, âm thanh, và chữ giữa các máy cá nhân có nối kết với nhóm các hệ thống hội thảo truyền hình. Hệ thống ISDN sử dụng các nối kết qua đường dây điện thoại số cho phép nhiều kênh truyền hoạt động đồng thời qua cùng một tiêu chuẩn giao diện duy nhất. Người dùng ở nhà và các cơ sở kinh tế muốn có ISDN qua hệ thống dường dây điện thoại số cần phải cài thêm các trang bị đặc biệt về phần cứng gọi là bộ tiếp hợp (adapter). Vận tốc tối đa hiện tại của ISDN lên đến 128 Kbps. Nhiều địa phương không trang bị đưòng dây điện thoại số thì sẽ không cài đặt được kỹ thuật ISDN. Với sự phát triển mạnh mẽ của công nghệ, công nghệ ATM đã cho phép mạng hoạt động tới tốc độ 155 Mbps và tương lai không xa là 622 Mbps. Đầu những năm 90, người ta đã xây dựng các mạng ISDN băng rộng (B-ISDN: BroadBand ISDN). Sự khác nhau giữa B-ISDN và PSTN-Narrow ISDN là: • PSTN & Narrow ISDN là công nghệ chuyển mạch kênh (circuit switch). • B-ISDN dựa vào công nghệ ATM là công nghệ chuyển mạch gói (packet). Phạm vi ứng dụng của ISDN khá lớn: trong viễn thông, trong các ứng dụng tin học, kết nối các mạng LAN. 10
  11. ISDN dần thay thế PSTN, các dịch vụ Internet, truy nhập số liệu. ISDN với các khả năng chuyển mạch khác nhau có thể cung cấp rất nhiều dịch vụ thông tin cho khách hàng theo mô hình công sở hoặc mô hình nhà riêng. 1.6.2 Công nghệ Frame Relay, Broadband Frame relay là một giao thức dùng cho việc nối các thiết bị trong WAN. Giao thức này được tạo ra để dùng trong môi trường có vận tốc rất nhanh và khả năng bị lỗi ít. Ở Mỹ, nó hỗ trợ vận tốc T-1 (hay DS1) lên đến 1.544 Mbps. Thực ra, frame relay cơ bản dựa trên giao thức cũ là X.25. Sự khác nhau ở đây, frame relay là kỹ thuật "gói nhanh" (fast-packet) và kỹ thuật này sẽ không tiến hành điều chỉnh lỗi. Khi lỗi tìm ra, thì nó chỉ đơn giản huỷ bỏ gói có lỗi đi. Các đầu cuối chịu trách nhiệm cho việc phát hiện lỗi và yêu cầu gửi lại gói đã hủy bỏ. 11
  12. CHƯƠNG 2: QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV1 VÀ SNMPV2 Ngày nay việc quản trị mạng gồm nhiều thành phần như router, switch, server trở nên phức tạp, vì vậy người ta sử dụng một giao thức để hỗ trợ công việc này và giao thức đó gọi là Giao thức quản trị mạng SNMP (Simple Network Management Protocol). SNMP được giới thiệu vào năm 1988 đáp ứng nhu cầu cần có một chuẩn cho quản trị các thiết bị IP ( Interenet Protocol). SNMP được xây dựng nhằm đưa ra một tập các nguyên tắc đơn giản cho phép quản lý các thiết bị từ xa. Nội dung chính của chương này trình bày những khái niệm cơ bản SNMP là gì? và nó hoạt động như thế nào. Chương này cũng hướng tới trình bày những nội dung cơ bản để những người quản trị hệ thống có thể sử dụng SNMP để quản lý các server hoặc router của họ. 2.1 Quản trị mạng với giao thức SNMP 2.1.1 Các khái niệm cơ bản 2.1.1.1 SNMP là gì ? Về bản chất SNMP là một tập các thao tác cho phép người quản trị hệ thống có thể thay đổi trạng thái của các thiết bị (có hỗ trợ SNMP). Ví dụ, ta có thể sử dụng SNMP để tắt một interface nào đó trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên switch và cảnh báo khi nhiệt độ quá cao. SNMP thường tích hợp vào trong router, nhưng quan trọng là nó được sử dụng cho việc quản lý nhiều kiểu thiết bị khác nhau, khác với SGMP (Simple Gateway Management Protocol) được phát triển để quản lý các router Internet vì vậy SNMP có thể được sử dụng để quản lý các hệ thống Unix, Window, máy in, các giá modem, nguồn điện, và nhiều thứ khác… Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy được thông tin SNMP đều có thể quản lý được vì vậy không chỉ các thiết bị vật lý được quản lý mà cả những phần mềm như web server, database cũng có thể được quản lý thông qua giao thức SNMP. Một hướng khác của quản trị mạng là giám sát hoạt động của mạng (network monitoring), có nghĩa là giám sát toàn bộ một mạng trái với việc giám sát từng thiết bị 12
  13. riêng lẻ như router, host, hay các thiết bị khác. RMON (Remote Network Monitoring) có thể giúp ta hiểu làm sao một mạng có thể tự hoạt động, làm sao từng thiết bị riêng lẻ trong một mạng tổng hợp (gồm nhiều thiết bị) có thể hoạt động đồng bộ với nhau. Nó có thể được sử dụng không chỉ cho việc giám sát lưu lượng trong LAN mà còn cho cả các interface WAN (RMON sẽ được trình bày kỹ hơn trong phần 3.5 của chương 3) 2.1.1.2 RFCs và các phiên bản của SNMP IETF (Internet Engineering Task Force) là tổ chức chịu trách nhiệm đưa ra các chuẩn cho các giao thức trên mạng Internet, bao gồm cả SNMP. IETF công bố các chuẩn thông qua RFCs (Requests For Comments) để đặc tả rất nhiều các giao thức trên nền IP. • SNMPv1 (SNMP phiên bản 1) là phiên bản đầu tiên của giao thức SNMP. Nó được định nghĩa trong RFC 1157 là một chuẩn của IETF. • SNMPv2 là một phiên bản phát triển từ phiên bản đầu tiên SNMPv1, SNMPv2 được đưa ra vào năm 1993, hiện thời nó được coi là một chuẩn nháp giữa SNMPv1 và SNMPv3. Giống như SNMPv1, các chức năng của SNMPv2 được đặc tả trong phạm vi của SMI (Structure of Management Information). Về mặt lý thuyết, SNMPv2 bao gồm nhiều cải tiến của SNMPv1. SNMPv2 được định nghĩa trong RFC 3416, RFC 3417, và RFC 3418. • SNMPv3 là phiên bản mới nhất hiện nay của SNMP. Chức năng chính của nó đóng góp trong việc quản trị mạng là vấn đề bảo mật. Việc bổ sung này là cần thiết nhằm nâng cao khả năng xác thực và kết nối riêng giữa các thực thể quản lý. Phiên bản này được định nghĩa trong RFC 3410, RFC 3411, RFC 3412, RFC 3413, RFC 3414, RFC 3415, RFC 3416, RFC 3417, RFC 3418, và RFC 2576. 13
  14. SNMP Managemen t Documents RFC 1065 RFC 1066 RFC 1067 SMI MIB I RFC 1098 RFC 1155 RFC 1156 SNMPv1 STD 16 RFC 1157 SNMPv1 Concise STD 15 SRFC 1212 MI Traps RFC 1215 STD 16 RFC 1158 MIB II RFC 1213 STD 17 RFC 1448 RFC 1449 RFC 1442 RFC 1443 RFC 1444 SNMPv2 SNMPv2 SMIv2 Txt SMIv2 SMIv2 Protocol Ops Transport Map. Conventions Conformances RFC 1902 1905 RFC 1906 RFC 1903 RFC 1904 MIB II fSNMPv2 or RFC 1907 Hình 2.1 Định nghĩa các tài liệu chuẩn của SNMPv1 và SNMPv2 2.1.1.3 Mô hình quản trị mạng Nhiệm vụ của quản lý mạng là theo dõi, giám sát và điều khiển tất cả các thành phần tham gia vào quá trình truyền thông từ điểm đầu đến điểm cuối hay từ nguồn đến đích. Các thành phần tham gia vào quá trình truyền thông này rất khác nhau. Đó có thể là các máy chủ, máy trạm đóng vai trò như là nguồn và đích thông tin, các thiết bị chuyển đổi dữ liệu/tín hiệu như bộ chuyển đổi giao thức, bộ tập trung, bộ ghép kênh, các thiết bị điều khiển việc truy nhập vào mạng như xác thực, bảo mật truy nhập, mã hoá và giải mã cũng như tất cả các thiết bị khác sử dụng trong quá trình truyền dẫn, chuyển mạch và định tuyến Nhiệm vụ của quản lý mạng rất rõ ràng nhưng thực hiện được điều này lại không đơn giản một chút nào. Hãy thử hình dung với mỗi một thiết bị lại có một danh sách đặc tả các chi tiết và có hàng tá các công nghệ khác nhau với hàng trăm các thiết bị được phát triển, thiết kế và sản xuất bởi hàng ngàn các nhà cung cấp. Tất cả điều là các thực thể của hệ thống quản lý mạng nhất là khi đi vào xem xét việc truyền tải thông tin từ đầu cuối đến đầu cuối với các chức năng giám sát, chẩn đoán, điều khiển và đưa ra báo cáo. 14
  15. Mặc dù thuật ngữ “quản trị mạng” mới được chấp nhận vào giữa những năm 80 của thế kỷ trước nhờ sự ra đời bộ công cụ quản lý của IBM (IBM NetView) nhưng cho đến nay quản trị mạng đã cố gắng phát triển ngang bằng với sự phát triển của các hệ thống viễn thông, truyền thông số liệu và mạng các hệ thống máy tính. Đối với hệ thống viễn thông và truyền thông số liệu, công nghệ quản lý tập trung vào quản lý các thiết bị truyền dẫn và chuyển mạch (bao gồm các thiết bị phần cứng, các kết nối, các kênh luồng) cùng với các thiết bị chuyển đổi và điều khiển truy nhập. Còn đối với các hệ thống máy tính, công nghệ quản lý lại tập trung vào quản lý các tài nguyên hệ thống máy rộng lớn (như phần cứng, các giao diện, bộ nhớ, các thiết bị lưu trữ số liệu, ...) và các ứng dụng/các cơ sở dữ liệu. Mô hình Manager-Agent: Mô hình Manager-Agent rất thông dụng, được sử dụng để miêu tả sự tương tác giữa thực thể quản lý và thực thể bị quản lý ở các lớp cao. Đây cũng chính là lý do mà các mô hình được tạo ra tự nhiên cho mục đích quản lý đều gần với mô hình Manager- Agent. 15
  16. Hình 2.2 Mô hình quản tị mạng manager-agent a) Manager Manager là một server có chạy các chương trình có thể thực hiện một số chức năng quản lý mạng. Manager có thể xem như là NMS (Network Manager Stations). NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng. Hành động thăm dò trong quản trị mạng là truy vấn một agent (router, switch, Unix- Linux/Window server, …) để lấy một phần nào đó của thông tin, thông tin này có thể được dùng để xác định khi có sự cố nào đó xảy ra. Cảnh báo là cách mà agent thông báo cho NMS khi có sự cố xảy ra, các cảnh báo này được gửi một cách không đồng bộ, không phải là phản hồi từ truy vấn của NMS. NMS sẽ dựa trên những thông tin phản hồi từ phía agent để có hành động phù hợp. Ví dụ, khi đường truyền T1 kết nối Internet bị suy giảm băng thông, router của ta có thể gửi một cảnh báo tới NMS của ta. NMS sẽ có một số hành động phản ứng lại tình huống đó, các hành động này phải được cài đặt trước. b) Agent Agent là một phần của phần nềm chạy trên các thiết bị mạng cần quản lý. Nó có thể là một chương trình độc lập (như daemon trong Unix), hoặc có thể được tích hợp sẵn trong hệ điều hành (hệ điều hành IOS của Cisco trên một router, hoặc hệ điều hành mức thấp điều khiển một UPS). Ngày nay, hầu hết thiết bị IP đều được cài đặt sẵn SNMP agent. Trong thực tế hầu hết những nhà cung cấp sản phẩm đều mong muốn sản phẩm của họ hỗ trợ cho những nhà quản trị trong việc quản trị mạng dễ dàng hơn. Agent cung cấp thông tin quản lý cho NMS bằng cách lưu lại nhật ký hoạt động của thiết bị. 16
  17. Hình 2.3 Quản trị một mạng LAN Ở hình trên NMS trên subnet 192.168.252.1 quản lý router và hub trên subnet 172.16.46.1 thông qua đường backbone. Thông tin lấy được khi truy vấn hub 1 là: Thông tin thu được khi truy vấn router1 là: Agent trên router lưu giữ trạng thái hoạt động của mỗi Interface: những cái hoạt động bình thường, những cái hoạt động không tốt, .... NMS có thể truy vấn trạng thái của mỗi interface và có hành động thích hợp nếu một trong số chúng hoạt động không 17
  18. tốt. Khi agent gặp sự cố nó có thể gửi cảnh báo tới NMS. Khi hệ thống hoạt động trở lại bình thường thì nó chuyển sang trạng thái bình thường. Các hành động thăm dò và cảnh báo có thể xảy ra cùng một lúc. Không có sự hạn chế nào khi NMS có thể truy vấn agent và khi agent có thể gửi một cảnh báo. Cảnh báo gửi tới NMS Agent NMS Truy vấn tới Agent Trả lời truy vấn của NMS Hình 2.3 Quan hệ giữa Agent và NMS 2.1.1.3 Mô hình của SNMP Organization Model Mô hình được sử dụng để quản trị các mạng TCP/IP gồm các thành phần chính sau: • Management Agent (Agent quản trị): thường là các thành phần như máy chủ, bộ nối, bộ định tuyến và hub được gắn các Agent SNMP để có thể quản lý từ một trạm quản trị. Agent đáp ứng các yêu cầu thông tin và các hoạt động từ trạm quản trị và có thể cung cấp các thông tin quan trọng mà không được yêu cầu cho tr ạ m q u ả n tr ị. • Management Station (trạm quản trị): Cho phép người quản trị kiểm soát và quản lý một mạng từ một workstation hoặc một vài workstation. Một trạm quản trị ít nhất có: - Một bộ các ứng dụng quản trị để phân tích dữ liệu, khôi phục sự cố... - Một giao diện để người quản trị mạng có thể giám sát và điều khiển mạng. - Khả năng thể hiện các yêu cầu của người quản trị mạng trong việc kiểm soát thực tế và điều khiển các phần tử từ xa trong mạng. - Một cơ sở dữ liệu của thông tin lấy từ các MIB của tất cả các thành phần được quản trị trong mạng. Chỉ có hai mục cuối là đối tượng của tiêu chuẩn hoá SNMP. 18
  19. • Networks Management Protocol (Giao thức quản trị mạng ): dùng để liên kết trạm quản trị và các Agent. Giao thức được sử dụng để quản trị các mạng TCP/IP là SNMP bao gồm ba toán tử Get (cho phép trạm quản trị thu nhận giá trị của các đối tượng tại Agent), Set (cho phép trạm quản trị thiết lập giá trị của các đối tượng tại Agent), Trap (cho phép một Agent thông báo cho trạm quản trị các sự kiện quan trọng). • Nghiên cứu mối quan hệ giữa các thành phần của mạng, agent và manager. • Kiến trúc kế thừa. Hình 2.4 Mô hình tổ chức hai lớp SNMP Hình 2.5 Mô hình tổ chức ba lớp SNMP Ghi chú - Bất kỳ một host có thể truy vấn một agent được gọi là một manager. - Proxy server chuyển dữ liệu không phải SNMP từ đối tượng không phải SNMP sang đối tượng các SNMP thích hợp và các messages. - Quản lý đối tượng bao gồm các thành phần mạng và các agent - RMON hoạt động như một agent và một manager - RMON (Remote Monitoring) thu thập dữ liệu từ MO, phân tích các dữ liệu, và lưu trữ dữ liệu - Truyền số liệu thống kê cho manager Information Model • Sử dụng các cú pháp ASN.1. (xem mục 2.1.14) 19
  20. • SMI (Structure of Management Information – 2.1.1.3/a) • MIB (Management Information Base – 2.1.1.3/b) Communication Model • Cú pháp truyền thông tin • SNMP thông qua TCP/IP • Dịch vụ truyền địa chỉ của messages • B ảo m ật kết nối Hình 2.6 Nguyên tắc hoạt động và cấu trúc của SNMP 2.1.1.4 SMI và MIB a) Cấu trúc thông tin quản trị SMI (Structure of Management Information ) Cấu trúc thông tin quản trị (SMI) định nghĩa một cơ cấu tổ chức chung trong đó một MIB có thể được định nghĩa và tạo ra. SMI nhận dạng các kiểu dữ liệu trong MIB và chỉ rõ các tài nguyên trong MIB được miêu tả và đặt tên như thế nào. SMI duy trì tính đơn giản và khả năng mở rộng trong MIB. SMI không cung cấp cách tạo ra các cấu trúc dữ liệu phức tạp. Các MIB sẽ chứa các loại dữ liệu do nhà cung cấp tạo ra. 20
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2