TỔNG QUAN QUẢN TRỊ MẠNG
Định nghĩa một hệ quản trị mạng
NMS là phần mềm quản lý mạng giúp nâng cao hiệu quả và năng suất quản trị mạng Mặc dù quản trị viên mạng có thể thực hiện các công việc tương tự, việc sử dụng NMS sẽ cải thiện hiệu suất đáng kể nhờ khả năng thực hiện nhiều tác vụ đồng thời Phần mềm này không chỉ giúp giảm bớt gánh nặng công việc phức tạp cho quản trị viên mà còn tối ưu hóa quy trình quản lý mạng, mang lại nhiều lợi ích cho tổ chức.
NMS (Network Management System) hỗ trợ người quản trị trong việc xử lý nhiều vấn đề phức tạp trong môi trường mạng Nó thực hiện phân tích các mẫu truyền tin để nhận diện xu hướng và kiểm tra lỗi do người sử dụng gây ra, từ đó phát hiện thông tin sai cấu hình trong hệ thống NMS giúp cô lập khu vực có lỗi và đề xuất giải pháp khắc phục hiệu quả Trong bối cảnh mạng máy tính phát triển nhanh chóng, việc phụ thuộc vào một cá nhân hay nhóm nhỏ để bảo trì mạng diện rộng là không khả thi Quản trị viên cần quản lý đồng thời cả LAN và WAN, bao gồm các kết nối dài như ROUTER, và hiểu rõ các giao thức liên quan Với sự đa dạng thiết bị và nhà cung cấp, việc tự động hóa thông tin từ hệ thống quản trị mạng trở nên cần thiết để theo dõi và đưa ra quyết định kịp thời.
NMS (Network Management System) là công cụ thiết yếu giúp các kỹ sư tối ưu hóa và nâng cao hiệu quả làm việc trong mạng, đáp ứng nhu cầu người dùng 24/7 Để xây dựng một hệ thống NMS hoàn chỉnh, cần kết hợp chặt chẽ các chức năng thiết yếu, điều này tạo ra một nhiệm vụ phức tạp nhưng cần thiết cho việc quản lý mạng hiệu quả.
Kỹ sư phần mềm phát triển hệ thống NMS cần hiểu rõ yêu cầu và mức độ làm việc của quản trị mạng Họ bắt đầu bằng việc thiết kế sơ đồ cấu trúc cho hệ thống Sau khi cấu trúc được xây dựng, kỹ sư sẽ phát triển các công cụ và ứng dụng hỗ trợ quản trị viên trong công việc của họ Mặc dù không có quy luật cố định cho cấu trúc của hệ NMS, nhưng cần chú ý đến các chức năng thiết yếu mà hệ thống yêu cầu để đảm bảo tính hiệu quả và đáp ứng nhu cầu sử dụng.
Hệ thống cần cung cấp một giao diện đồ họa để hiển thị hình ảnh mạng ở từng cấp độ, đồng thời thể hiện sự kết nối logic giữa các hệ thống.
Cần giải thích rõ ràng các mối liên kết trong biểu đồ phân cấp chức năng và mối quan hệ của chúng đối với hiệu quả mạng Giao diện phải phản ánh cấu trúc phân cấp chức năng, lập sơ đồ logic của mạng và cung cấp các thông số giúp hình dung sơ đồ địa lý Một bản đồ mạng cần cung cấp hình ảnh chính xác về hình trạng mạng (network topology).
Hệ thống cần phải có một cơ sở dữ liệu mạnh mẽ để lưu trữ và cung cấp thông tin liên quan đến hoạt động và sử dụng mạng, nhằm quản lý cấu hình và tài khoản một cách hiệu quả.
Hệ thống cần phải có khả năng thu thập thông tin từ tất cả các thiết bị mạng, với giao thức quản lý mạng đơn giản là lựa chọn lý tưởng cho người dùng.
Hệ thống cần có khả năng mở rộng và nâng cấp một cách dễ dàng, đồng thời có thể thay đổi linh hoạt theo yêu cầu Ngoài ra, việc tích hợp thêm các ứng dụng và các tính năng đặc thù để đáp ứng nhu cầu của người quản trị mạng cũng phải được thực hiện một cách thuận tiện.
Hệ thống cần có khả năng theo dõi các vấn đề phát sinh và hậu quả từ bên ngoài, đặc biệt khi kích cỡ và độ phức tạp của mạng ngày càng tăng Sự gia tăng này làm cho ứng dụng trở nên có giá trị hơn bao giờ hết Một số kiểu kiến trúc NMS có thể được áp dụng để đáp ứng nhu cầu này.
Có 3 kiểu kiến trúc NMS phổ biến hiện nay:
- Xây dựng một hệ thống tập trung để điều khiển toàn mạng
- Xây dựng một hệ thống mà có thể phân chia đƣợc chức năng quản lý mạng
- Kết hợp cả hai phương pháp trên vào một hệ thống phân cấp chức năng
Kiến trúc tập trung sử dụng một cơ sở dữ liệu chung trên một máy chủ trung tâm, nơi tất cả thông tin liên quan đến hoạt động của mạng được các ứng dụng gửi về Thông tin này sẽ được sử dụng chung trong các ứng dụng quản trị mạng, giúp tối ưu hóa quá trình quản lý và giám sát hệ thống.
Kiến trúc phân tán cho phép nhiều mạng ngang hàng thực hiện các chức năng quản trị độc lập, phù hợp với từng ứng dụng cụ thể Mặc dù một số thiết bị chỉ thích hợp với các ứng dụng quản trị nhất định, việc sử dụng mô hình này mang lại hiệu quả cao Hơn nữa, việc có một cơ sở dữ liệu tập trung để lưu trữ thông tin sẽ mang lại nhiều lợi ích cho hệ thống.
Cấu trúc khả dụng thứ ba kết hợp phương pháp phân tán và tập trung trong một hệ thống phân cấp chức năng Hệ thống trung tâm chính là gốc của cấu trúc, thu thập thông tin từ các mạng cấp dưới và cho phép truy cập từ các phần của mạng Khi thiết lập các hệ thống đồng mức từ cấu trúc phân cấp, hệ thống trung tâm có thể giao quyền điều hành mạng cho các mức con trong hệ phân cấp.
Việc kết hợp các phương pháp này mang lại nhiều lợi ích lớn, tạo ra nhiều lựa chọn linh hoạt cho việc xây dựng cấu trúc NMS Lý tưởng nhất, kiến trúc này nên phù hợp và tương thích với cấu trúc tổ chức hiện tại.
Nếu hầu hết các việc quản lý của tổ chức là tập trung tại một khu vực thì một NMS sẽ có nhiều thuận lợi.
GIAO THỨC QUẢN TRỊ MẠNG
Lịch sử các giao thức quản trị mạng
Gần đây, việc thu thập thông tin từ các thiết bị mạng yêu cầu người quản trị phải nắm vững nhiều phương pháp khác nhau Sự phát triển của các sản phẩm nối mạng mới đã dẫn đến việc các nhà chế tạo thiết lập các cơ chế riêng biệt để thu thập dữ liệu Điều này có nghĩa là hai thiết bị có chức năng tương tự nhưng đến từ các nhà sản xuất khác nhau có thể cung cấp các phương pháp thu thập dữ liệu khác nhau.
Trong môi trường mạng phức tạp, việc sử dụng thông tin theo các phương pháp riêng lẻ của từng nhà sản xuất gây ra sự chậm chạp và phức tạp Các quản trị viên cần một phương pháp đồng nhất để thu thập thông tin từ tất cả các thành phần trên mạng Do đó, nhu cầu về các công cụ chung, như các công cụ tiêu chuẩn, trở nên cần thiết Đối với các mạng sử dụng giao thức Internet (IP), quản trị viên có thể tận dụng chức năng lặp lại giao thức điều khiển Internet (ICMP) để cải thiện hiệu quả quản lý mạng.
Giao thức ICMP (Internet Control Message Protocol) sử dụng Echo và Echo Reply để thu thập thông tin hữu ích cho quản trị mạng Mặc dù các thông báo ICMP chủ yếu không dễ đọc, nhưng chúng vẫn phục vụ chức năng kiểm tra liên tục giữa hai thiết bị mạng Hai chức năng này có mặt trên mọi thiết bị sử dụng giao thức IP, cho phép hệ thống xác minh trạng thái của thiết bị từ xa.
Khi một thiết bị trên mạng nhận thông báo ICMP Echo, nó phải gửi lại phúc đáp ICMP Echo Reply cho thiết bị nguồn Nếu không có thông báo đáp lại, điều này cho thấy có lỗi trong mạng Ứng dụng này được gọi là Ping (Packet Internet Groper), và nó kiểm tra kết nối giữa hai thiết bị bằng cách gửi ICMP Echo và chờ phản hồi ICMP Echo Reply.
Hầu hết các phiên bản của Ping đều có khả năng đo thời gian phản hồi tính bằng miligiây giữa thông báo gửi đi và phúc đáp nhận được, cũng như tỷ lệ phần trăm các thông báo được đáp lại Ngoài TCP/IP, nhiều giao thức khác như Appletalk, Novell/IPX, Xerox XNS và Banyan Vines cũng cung cấp công cụ tương tự như Ping.
Tuy nhiên, kiểu này có các mặt hạn chế sau đây:
1 Giao nhận không tin cậy
Các ứng dụng ICMP chủ yếu hoạt động ở tầng mạng, không sử dụng tầng giao vận, vì vậy việc không nhận được Echo Reply không nhất thiết có nghĩa là không có kết nối Điều này có thể do thiết bị mạng bỏ lỡ phúc đáp hoặc thiếu bộ đệm tạm thời, hoặc do tắc nghẽn trong mạch dữ liệu Để thu thập thông tin hiện tại thông qua chức năng Echo/Echo Reply, cần thực hiện việc thăm dò liên tục các thiết bị mạng Phương pháp này là cách cô lập lỗi phổ biến, nhanh chóng và không yêu cầu phần cứng đặc biệt Tỷ lệ phần trăm lớn các phúc đáp mất có thể chỉ ra vấn đề về kết nối mạng, và khi xác định được vấn đề, quản trị viên mạng cần sử dụng các phương pháp khác để tìm ra nguyên nhân Một chương trình quản trị mạng nên cho phép các thiết bị tự gửi thông báo đến hệ thống quản lý, mặc dù điều này có thể tăng thêm khối lượng thăm dò, nhưng lại rất hiệu quả trong việc thu thập thông tin quản trị mạng.
Một hạn chế rõ ràng của việc sử dụng phép thử Echo/Echo Reply là chúng không cung cấp đủ thông tin quản trị mạng Thông tin thu được thường không đủ để xác định tình trạng mạng, dẫn đến việc khó khăn trong việc đưa ra các quyết định đúng đắn cho quản trị mạng Để khắc phục vấn đề này, cần phải sử dụng một chương trình được phát triển riêng.
Nhu cầu về các giao thức quản trị mạng tiêu chuẩn ngày càng trở nên cấp thiết do những khó khăn hiện tại Các nhà phát triển đã đề xuất hai hướng chính để xây dựng các giao thức này Giải pháp đầu tiên là SNMP (Simple Network Management Protocol), đã chứng minh được sự thành công vượt trội Giải pháp thứ hai là CMIS/SMIP (Common Management Information Services).
Giao thức Quản lý Thông tin Chung (CMIP) được phát triển bởi Tổ chức Tiêu chuẩn Quốc tế (ISO) có ảnh hưởng đáng kể trong cộng đồng mạng Cả CMIP và một số giao thức khác đều cung cấp phương tiện thu thập thông tin từ các thiết bị mạng và gửi lệnh đến các thiết bị đó Hơn nữa, các giao thức này được xây dựng dựa trên mô hình tham chiếu mạng 7 tầng (OSI) đã được chuẩn hóa bởi ISO.
Sự phát triển của các giao thức chuẩn
Các ví dụ và vấn đề đã trình bày không làm rõ các giải pháp quản trị mạng phức tạp Không có mạng nào hoàn toàn được xây dựng từ thiết bị của một công ty duy nhất Do đó, khi quản trị mạng có kế hoạch thay đổi và phát triển, họ cần xem xét quản trị mạng theo một tiêu chuẩn nhất định.
Gần đây, các nhà chế tạo đã phát triển các giao thức quản lý mạng chuẩn nhằm giải quyết các vấn đề hiện tại Những giao thức này cho phép thu thập và truy xuất thông tin từ các thiết bị mạng, đồng thời cung cấp phương thức truy cập hiệu quả đến các thiết bị này.
Các thông tin có thể cần thiết cho việc quản trị:
* Version phần mềm trong thiết bị
* Số lƣợng giao diện trong thiết bị
* Số lƣợng các gói tin đi qua một thiết bị trong một khoảng thời gian
Các tham số thiết lập được đối với thiết bị mạng có thể bao gồm:
* Địa chỉ của một giao diện mạng
* Trạng thái hoạt động của một thiết bị giao tiếp mạng
Các giao thức mạng được chuẩn hóa mang lại lợi ích đáng kể khi dữ liệu truyền đến và thu nhận về từ các thiết bị mạng trở nên nhất quán, đảm bảo tính tương thích và ổn định trong môi trường mạng.
Trước khi tìm hiểu về hai giao thức quản trị mạng tiêu chuẩn là CMIP và SNMP, cần nhắc đến Ủy ban Kiến trúc Internet (IAB), cơ quan xem xét công nghệ và giao thức trong cộng đồng mạng TCP/IP IAB bao gồm hai nhóm đặc nhiệm: IETF (Internet Engineering Task Force) và IRTF (Internet Research Task Force) Trong khi IETF tập trung vào việc xác định và giải quyết các vấn đề liên quan đến quản trị và công nghệ Internet, IRTF đảm nhiệm nghiên cứu các vấn đề của cộng đồng mạng TCP/IP và Internet.
Vào 1988 đã có ba giao thức quản lý mạng khác nhau nhƣ sau:
- Hệ thống quản lý thực thể ở mức cao (HEMS: High-level Entity Management System)
- Giao thức giám sát cổng đơn ( SGMP: Simple Gateway Monitoring Protocol)
- Giao thức thông tin quản lý chung trên TCP (CMIP: Common Management Information Protocol)
IAB đã khuyến cáo sử dụng giao thức quản lý mạng đơn giản (SNMP) dựa trên giao thức giám sát cổng đơn (SGMP) như một giải pháp tạm thời, nhằm thiết lập một giao thức quản lý mạng chung (CNMP) cho các mạng dựa trên TCP/IP.
IETF đã đóng vai trò quan trọng trong việc phát triển SNMP, trong khi IAB nhấn mạnh rằng tương lai của SNMP cần tập trung vào quản lý lỗi và quản lý cấu hình Vào thời điểm đó, SNMP đã được nhiều tổ chức áp dụng rộng rãi trong các lĩnh vực quản lý mạng.
IAB đã khuyến cáo cộng đồng nghiên cứu Internet rà soát giao thức CMIS/CMIP như một nền tảng quản trị mạng đáp ứng nhu cầu tương lai Khác với giao thức SNMP chỉ quản trị thiết bị IP, CMIS/CMIP, được phát triển theo tiêu chuẩn ISO, mở rộng để quản lý toàn bộ các thiết bị mạng mà không cần thủ tục cụ thể.
Khi IAB xem xét CMIS/CMIP, chúng đã được triển khai trên nền tảng TCP, tạo ra giao thức CMOT Tuy nhiên, hiện nay CMOT không còn được sử dụng phổ biến.
Cơ sở thông tin quản trị MIB
MIB định nghĩa chính xác thông tin truy cập qua giao thức quản lý mạng Theo RFC 1052, IAB khuyến nghị cần ưu tiên phát triển một MIB mở rộng cho cả giao thức SNMP và CMIS/CMIP, mặc dù việc tạo ra một MIB như vậy gặp nhiều khó khăn.
MIB (Management Information Base) định nghĩa thông tin quản trị có sẵn trong các thiết bị mạng theo cấu trúc phân cấp Để được quản lý trong mạng, mỗi thiết bị cần sử dụng và cung cấp thông tin theo tiêu chuẩn chung mà MIB đã quy định.
RFC 1065 mô tả cú pháp và kiểu thông tin trong MIB để quản lý mạng TCP/IP, được gọi là SMI (Cấu trúc và Nhận dạng thông tin quản lý cho các mạng Internet TCP/IP) Tài liệu này định nghĩa các quy tắc đơn giản về cách đặt tên và tạo kiểu thông tin, chẳng hạn như Gauge được định nghĩa là một số nguyên có thể tăng hoặc giảm, và Time Ticks là bộ đếm theo đơn vị 1/100 giây Sau đó, RFC 1065 đã được IAB chấp nhận như một tiêu chuẩn đầy đủ trong RFC 1155.
Theo qui tắc SMI, RFC 1066 đã giới thiệu phiên bản đầu tiên của MIB dành cho giao thức TCP/IP, được gọi là MIB-I Chuẩn này cung cấp định nghĩa và giải thích rõ ràng các thông tin cơ sở cần thiết cho việc điều khiển và giám sát mạng TCP/IP.
RFC 1066 đƣợc chấp nhận bởi IAB nhƣ là một tiêu chuẩn đầy đủ trong RFC 1156
RFC 1158 đã đề xuất phiên bản thứ hai của MIB, được gọi là MIB-II, để sử dụng cùng với giao thức TCP/IP Đề xuất này đã được IAB phê duyệt và chính thức hóa trong RFC 1213 MIB-II mở rộng thông tin từ MIB-I và cho phép các nhà phát triển dễ dàng tạo ra các đối tượng mới, như "sử dụng CPU" cho cầu Ethernet, mà MIB-II chưa hỗ trợ Điều này được thực hiện theo tiêu chuẩn SMI, giúp việc mở rộng MIB trở nên linh hoạt hơn.
Các nhà nghiên cứu quản trị mạng cũng khám phá các MIB không phụ thuộc vào môi trường TCP/IP, với mỗi MIB tập trung vào một môi trường và thiết bị cụ thể Ví dụ, MIB cho Token Ring theo tiêu chuẩn IEEE 802.5 được quy định trong RFC 1231, RMON (Remote Network Monitoring MIB) được đề cập trong RFC 1271, và FDDI Interface được mô tả trong RFC 1285.
Một tập con trong cú pháp rút gọn của ISO (ASN.1) đã định nghĩa cú pháp cho MIB Mỗi MIB sử dụng cấu trúc cây phân cấp được xác định trong ASN.1 để tổ chức thông tin, với gốc của cây không có tên Mỗi thông tin trong cây được biểu diễn dưới dạng nút có nhãn, trong đó mỗi nút có nhãn cung cấp thông tin cụ thể.
- Đinh danh đối tƣợng (Object Identifier - OID)
OID là một dãy số nguyên được phân tách bằng dấu chấm, dùng để xác định tên nút và thể hiện chính xác nhánh của cây ASN.1.
Một nút có nhãn trong cây MIB có thể chứa các nút con với nhãn khác hoặc là một nút lá không có nút con Mỗi nút chứa một giá trị và được coi là một đối tượng Cây MIB được định nghĩa theo kiểu ASN.1, thể hiện cấu trúc phân cấp của các đối tượng trong mạng.
Một ví dụ của cây ASN.1
Theo hình vẽ này thì đối tƣợng A sẽ có OID là 1.2.1.1 b Các nhánh của cây MIB
Cây MIB đại diện cho sự phân nhánh các dạng thông tin cơ bản trong quản trị mạng, đồng thời liên quan đến các tổ chức nghiên cứu chuẩn hóa thông tin quản trị mạng.
Nút gốc của cây MIB không có tên nhƣng có 3 cây con nhƣ sau:
+ CCITT(0), đƣợc quản trị bởi Ủy ban tƣ vấn điện thoại và điện báo Quốc tế CCITT (International Telephone and Telegraph Consultative Committee)
+ ISO(1), đƣợc quản trị bởi Tổ chức tiêu chuẩn Quốc tế ISO
+ Joint - CCITT - ISO(2), đƣợc quản trị bởi ISO và CCITT
Dưới nút ISO(1) có một số cây con, bao gồm cây con được ISO xác định cho các tổ chức khác, ký hiệu là org(3) Trong đó, nút đặc biệt được Bộ Quốc Phòng Mỹ sử dụng là dod(6), nằm dưới nút org(3) DOD(6) có cây con gốc là nút internet(1), nơi chứa tất cả thông tin thu thập từ các thiết bị thông qua các giao thức kiểu DOD như TCP/IP OID của cây con này là 1.3.6.1, với chuẩn ID nguyên bản là {ISO org(3)dod(6) 1}.
Cây ASN.1 được dùng cho quản lý mạng
Có 4 cây con được định nghĩa dưới OID Internet như sau :
Cây con Directory(1) : Hiện tại cây con Directory(1) là đƣợc dành cho tương lai Cây con này sẽ chứa các thông tin về dịch vụ thư mục OSI (X 500)
Cây con Mgmt(2) là phần dành cho thông tin quản lý theo giao thức DOD, với hầu hết các đối tượng trong cây con này được sử dụng phổ biến MIB - I (RFC 1156) hiện đã được đặt trong OID 1.3.6.1.2.1.
Dưới cây con Mgmt(2), các đối tượng được sử dụng để thu thập thông tin cụ thể từ thiết bị mạng được phân loại thành 11 loại, như được trình bày trong bảng dưới đây.
System(1) Hệ điều hành mạng Interfaces(2) Đặc tả giao tiếp mạng Address tranlation(3) Ánh xạ địa chỉ
Thống kê các gói tin IP (IP(4)) cung cấp cái nhìn tổng quan về lưu lượng mạng, trong khi thông điệp ICMP (ICMP(5)) giúp theo dõi các thông báo mạng quan trọng Đặc tả giao thức TCP (Tcp(6)) cùng với các tham số và thống kê liên quan cho phép phân tích hiệu suất kết nối, còn thống kê lưu thông UDP (UDP(7)) cung cấp thông tin về lưu lượng không kết nối trong mạng.
EGP(8) Thống kê lượng lưu thông EGP CMOT(9) Dịch vụ thông tin quản lý chung
Tranmission(10) Đặc tả giao thức truyền, dành riêng cho môi trường MIB cụ thể SNMP(11) Đặc tả giao thức quản lý mạng đơn giản
Các giao thức thử nghiệm đặt trong cây con Experimental
Cây con Private(4) là đƣợc dùng để định nghĩa các đối tƣợng cụ thể riêng biệt.
Giao thức SNMP
Hầu hết các giao thức quản trị mạng hiện nay đều là những giao thức đơn giản RFC 1067 đã được giới thiệu và định nghĩa các thông tin được truyền tải giữa hệ thống quản trị mạng và các Agent.
Giao thức SNMP đã được công nhận là một tiêu chuẩn sau khi RFC 1157 được IAB chấp thuận, thay thế cho RFC 1067 vốn đã trở nên lỗi thời với sự ra đời của RFC 1098.
RFC 1157 mô tả mô hình quản lý mạng Manager/Agent trong SNMP Trong mô hình này, Agent là phần mềm có khả năng phản hồi các yêu cầu hợp lệ từ SNMP Manager, mà thường là hệ thống quản lý mạng.
SNMP Agent là thiết bị mạng cung cấp thông tin về MIB cho SNMP Manager Để mô hình Manager/Agent hoạt động hiệu quả, cả Agent và Manager cần sử dụng chung một ngôn ngữ.
Một SNMP Agent thông thường có các tính năng sau:
- Cài đặt giao thức SNMP
- Lưu trữ dữ liệu thông tin quản lý trong MIB và tìm kiếm các thông tin này khi cần thiết
- Có khả năng thông báo các sự kiện đến SNMP Manager theo những điều kiện được xác lập trước
- Có khả năng thực hiện chức năng quản lý đối với các thiết bị không tuôn theo chuẩn SNMP theo cơ chế uỷ quyền (proxy)
- Làm chức năng của một trung tâm giám sát và quản trị mạng
Để thực hiện các chức năng cụ thể, cần yêu cầu các Agent cung cấp thông tin quản lý mạng, nhận phản hồi từ họ, thiết lập các giá trị ngưỡng cho các sự kiện và tiếp nhận thông báo sự kiện từ Agent.
Các Agent và Manager liên kết nhau thông qua một thông báo chuẩn
Giao thức SNMP sử dụng tầng 4 của mô hình tham chiếu OSI, cụ thể là giao thức UDP (User Datagram Protocol), để thực hiện việc trao đổi thông tin qua các thông báo.
Giao thức SNMP có 5 kiểu thông báo:
SNMP Manager sử dụng Get-Request để thu thập thông tin từ thiết bị mạng có SNMP Agent Đáp lại, Agent sẽ gửi thông tin qua Get-Respond, bao gồm tên hệ thống, thời gian hoạt động của hệ thống và số hiệu thiết bị giao tiếp mạng.
Get-Next-Request đƣợc dùng để hỏi tiếp các thông tin nhƣ Get-Request đã hỏi
Set-Request cho phép thiết lập từ xa các tham số cấu hình trong một thiết bị chẳng hạn nhƣ thiết lập tên của một thiết bị
SNMP Trap là thông báo tự động được gửi từ Agent đến SNMP Manager mà không cần yêu cầu Những thông báo này thường phản ánh các sự cố bất thường, chẳng hạn như sự cố mạch hoặc tình trạng không đủ không gian đĩa cho hoạt động hệ thống.
Hiện tại có bảy kiểu Trap SNMP đƣợc MIB-II định nghĩa Đó là:
* Exterior Gateway Protocol (EGP) neighbor loss
Coldstart trap cho biết rằng Agent đang khởi động lại và có thể có sự thay đổi trong cấu hình hoặc giao thức Trap này xảy ra khi thiết bị được cấp nguồn lần đầu Ngược lại, Warmstart trap chỉ ra rằng thiết bị tự khởi động lại mà không có sự thay đổi nào về cấu hình hoặc giao thức.
Link down Trap thông báo quá trình kết nối bị thất bại còn Link up Trap thông báo việc kết nối đã đƣợo thực hiện trở lại
Thông báo Failure of authentication Trap là gửi tới hệ thống quản lý mạng thông báo rằng Manager nhận đƣợc một thông báo không phù hợp
Exterior Gateway Protocol (EGP) neighbor loss Trap là đựợc dùng bởi một
SNMP Agent để báo cáo mất đối tác EGP Khi đó EGP có thể đƣợc nạp lại
Chuỗi cộng đồng (Community strings) trong SNMP không đảm bảo an ninh cho thông tin và cấu hình mà không có các biện pháp bảo vệ thích hợp SNMP Agent có thể yêu cầu SNMP Manager gửi thông báo kèm theo mật khẩu để xác thực quyền truy cập vào thông tin MIB Mật khẩu này được gọi là chuỗi chung, và một số phiên bản SNMP quy định các mức độ an ninh khác nhau cho định dạng của chuỗi chung.
Giao thức CMIS/CMIP
Giao thức CMIP được xem là giải pháp tối ưu cho việc quản lý mạng theo mô hình tham chiếu OSI, với CMIS định nghĩa các dịch vụ mà mỗi thành phần trong mạng cung cấp để phục vụ cho quản lý mạng Các dịch vụ này thường mang tính chất chung, trong khi CMIP thực hiện các dịch vụ được chỉ định bởi CMIS.
Các giao thức mạng OSI cung cấp một kiến trúc mạng chung cho tất cả thiết bị trong mô hình ISO Tương tự, CMIS/CMIP cung cấp bộ giao thức quản lý mạng hoàn chỉnh cho nhiều thiết bị mạng Với CMIS/CMIP, các thiết bị mạng được coi là một hệ thống mở và bình đẳng.
Network management is an application layer function located at layer 7 of the OSI reference model It utilizes the Common Management Information Service Element (CMISE) to provide application tools for using the Common Management Information Protocol (CMIP) Additionally, this layer includes two ISO application protocols: the Association Control Service Element (ACSE) and the Remote Operation Service Element (ROSE).
Nhƣ vậy trong mô hình tham chiếu OSI về mạng, ta có thể hình dung vị trí của các CMISE đƣợc ISO chuẩn hoá nhƣ sau:
Các tiến trình quản trị mạng Lớp 7 CMISE ISO
Lớp 6 Presentation Lớp 5 Session Lớp 4 Transport Lớp 3 Network
Lấy thông tin nhờ CMIS:
Dịch vụ CMIS cung cấp các mô đun cơ bản, hay còn gọi là ứng dụng thành phần, nhằm giải quyết các vấn đề trong quản lý mạng Mỗi ứng dụng này được gọi là CMISE-service-user, hay đối tượng sử dụng dịch vụ CMISE (ĐTSDDV CMISE).
CMIS đã định nghĩa 3 lớp dịch vụ nhƣ sau :
* Phối hợp quản lý (Management Association)
* Thông báo quản lý (Management Notification)
* Thi hành quản lý (Management Operation)
Dịch vụ phối hợp quản lý:
Dịch vụ phối hợp quản lý kiểm soát sự liên kết giữa các hệ thống mở bình đẳng, chủ yếu được sử dụng để thiết lập hoặc hủy bỏ các kết nối giữa các hệ thống Dịch vụ này điều khiển các ứng dụng thông qua nhiều dịch vụ khác nhau.
Dịch vụ M-INITIALIZE thiết lập kết nối với ĐTSDDV CMISE để quản lý hệ thống, trong khi dịch vụ M-TERMINATE dùng để kết thúc kết nối giữa các ĐTSDDV CMISE cùng mức Ngoài ra, dịch vụ M-ABORT được sử dụng khi một kết nối giữa ĐTSDDV CMISE bị kết thúc không bình thường do lỗi xảy ra.
Mỗi dịch vụ của Management Association này đảm nhiệm việc sử dụng dịch vụ của ACSE cho thao tác Một dịch vụ CMIS khác thao tác với ROSE
Dịch vụ thông báo quản lý
Dịch vụ CMIS thứ hai là thông báo quản lý, tương tự như thông báo bẫy trong SNMP, cung cấp thông tin về các sự kiện mạng Thông qua dịch vụ M-EVENT-REPORT, dịch vụ này thông báo cho một ĐTSDDV CMISE cùng mức về sự kiện xảy ra ở một ĐTSDDV CMISE khác Khi cần thay đổi giá trị, như trạng thái thiết bị giao tiếp mạng, ĐTSDDV CMISE có thể sử dụng dịch vụ M-EVENT-REPORT để khai báo với hệ thống Tuy nhiên, các sự kiện trong dịch vụ này không được xác định chặt chẽ như trong SNMP, tạo điều kiện cho các nhà phát triển định nghĩa thông báo phù hợp với yêu cầu.
Dịch vụ thi hành quản lý
Dịch vụ thao tác quản lý gồm các nhóm sau:
Dịch vụ M-GET, được sử dụng bởi ĐTSDDV CMISE, cho phép thu thập thông tin quản lý từ một ĐTSDDV CMISE khác có cùng cấp độ Dịch vụ này tương tự như thông báo GET-REQUEST trong giao thức SNMP.
Dịch vụ M-SET của CMIS cho phép người dùng dịch vụ CMISE thực hiện việc sửa đổi thông tin quản lý của các thiết bị cùng mức Dịch vụ này tương tự như thông báo SET-REQUEST trong giao thức SNMP, cho phép chỉnh sửa thông tin trên thiết bị mạng.
Dịch vụ M-ACTION được đề xuất bởi ĐTSDDV CMISE nhằm yêu cầu một ĐTSDDV CMISE khác thực hiện một hành động cụ thể Chẳng hạn, một hệ thống có khả năng gửi ICMP Echoes (pings) đến một địa điểm khác để yêu cầu phản hồi, nhằm kiểm tra kết nối với một thiết bị IP Đây chỉ là một trong nhiều hoạt động mà các hệ thống mở có thể yêu cầu lẫn nhau thực hiện.
Dịch vụ M-CREATE được sử dụng bởi ĐTSDDV CMISE để tạo ra một phiên bản quản lý tương ứng Phiên bản này sẽ đại diện cho ĐTSDDV CMISE trong hệ thống quản lý, giúp tối ưu hóa quy trình quản lý và nâng cao hiệu quả hoạt động.
- Dịch vụ cuối cùng là M-DELETE cho phép xoá phiên bản đã tạo ra bởi M-CREATE
Cũng giống nhƣ chuỗi cộng đồng trong SNMP để kiểm soát quyền sử dụng thông tin quản lý, CMISE sử dụng danh sách truy nhập
Kết hợp quản lý (Management Associations)
Một kết hợp quản lý là sự liên kết giữa hai hệ thống mở có cùng cấp độ trong quản lý hệ thống Quá trình kết nối này dựa trên CMISE, nhằm thiết lập giao tiếp thông qua các giao thức.
Với CMIS có 4 kiểu phối hợp có thể tồn tại giữa các hệ thống mở cùng mức nhƣ sau :
- Sự kiện và giám sát (Event/Monitor)
- Giám sát và điều khiển (Monitor/Control)
- Quản lý toàn diện và đối tác (Full Manager/Agent) Một kết hợp theo kiểu sự kiện Event cho phép hai hệ thống mở gửi thông báo M-EVENT- REPORT
Kết hợp theo kiểu Event/Monitor tương tự như kết hợp theo kiểu Event, đồng thời mỗi hệ thống cũng có khả năng thu nhận và xử lý thông báo M-GET.
Một kết hợp theo kiểu Monitor/Control cho phép liên kết M-GET, M- SET, M-CREATE, M-DELETE và M-ACTION yêu cầu, mặc dầu không cho phép kết xuất báo cáo
Một kết hợp theo kiểu Full Manager/Agent hỗ trợ tất cả các dịch vụ của CMIS.
Giao thức CMOT
CMOT là chữ viết tắt của Common Management information Services and Protocol over TCP/IP
Giao thức CMOT thực chất là việc sử dụng các dịch vụ của CMIS trên nền tảng giao thức TCP/IP RFC 1189 đã định nghĩa rõ ràng về giao thức này và được minh họa trong mô hình ISO như trong bảng dưới đây.
ROSE ISO 9072 Lightweight Presentation Protocol (LPP) RFC 1085 Layer 6
Các giao thức ứng dụng của CMIS không làm thay đổi chế độ thi hành của CMOT Giao thức CMOT vẫn dựa vào các giao thức CMISE, ACSE và ROSE như trước đây Trong khi chờ ISO thiết lập giao thức ở mức 6, một giao thức khác sẽ được sử dụng.
Lightweight presentation protocol (LPP) ở Layer 6 và nó đƣợc định nghĩa trong
RFC 1085 Giao thức này cung cấp giao tiếp chung cho cả hai giao thức đƣợc dùng ngày nay là UDP và TCP.
QUẢN LÝ CẤU HÌNH
Thực hiện quản lý cấu hình
Quản lý cấu hình bao gồm các bước sau:
Việc thu thập thông tin về môi trường mạng hiện tại có thể được thực hiện theo hai cách: thủ công hoặc tự động Tuy nhiên, nếu thực hiện thủ công, người quản trị có thể mất nhiều thời gian để xử lý các mạng phức tạp.
Tổ chức lưu trữ thông tin thu thập vào cơ sở dữ liệu và theo dõi thường xuyên trạng thái hoạt động của các tài nguyên trên mạng Hệ thống tự động phát hiện và cập nhật các thay đổi trên mạng, bao gồm ra khỏi mạng, đăng nhập mạng, thay đổi cấu hình và các thay đổi khác.
Theo dõi thường xuyên trạng thái hoạt động của các tài nguyên trên mạng giúp đánh giá tình hình khai thác và sử dụng mạng, cô lập các thành phần hỏng, tự động định tuyến lại khu vực xung quanh thiết bị không hoạt động, và kịp thời cảnh báo về các hỏng hóc hoặc hoạt động bất thường của thiết bị.
Để tối ưu hóa cấu hình thiết bị mạng, cần sử dụng dữ liệu để điều chỉnh nó trong thời gian thực, vì môi trường dữ liệu mạng luôn thay đổi Việc thay đổi cấu hình có thể thực hiện một cách thủ công nếu thông tin được thu thập theo cách thủ công, hoặc tự động nếu phương pháp thu thập thông tin là tự động.
Dữ liệu thu thập được được lưu trữ liên tục, giúp tạo ra các bảng kiểm kê mới cho tất cả các thành phần trong mạng lưới hoặc cho từng thành phần riêng lẻ Một trong những phương pháp thu thập dữ liệu là thực hiện một cách thủ công.
Việc thu thập thông tin từ mạng thường bắt đầu bằng những nỗ lực thủ công, như đăng nhập từ xa để tìm kiếm từng thiết bị và ghi lại số serial cũng như địa chỉ của chúng trong bảng tính hoặc file văn bản Quá trình này không chỉ tốn thời gian mà còn khó khăn trong việc theo dõi và cập nhật thường xuyên cấu hình mạng, đồng thời cũng rất đơn điệu và nhàm chán.
Để thuận tiện cho việc tra cứu, chúng ta có thể tổ chức các bảng một cách hợp lý Tuy nhiên, việc này yêu cầu chúng ta thường xuyên cập nhật danh mục thiết bị mới và thực hiện việc sắp xếp lại.
Việc thu thập số liệu thủ công đặc biệt khó khăn khi mạng phức tạp b Thu thập tự động
Việc thu thập thông tin và cập nhật dữ liệu cấu hình trở nên dễ dàng hơn khi áp dụng các phương pháp tự động Chẳng hạn, quản trị viên có thể sử dụng giao thức quản trị mạng để thu thập dữ liệu định kỳ từ các thiết bị mạng và tự động lưu trữ chúng vào bộ nhớ.
Một công cụ hữu ích khác là công cụ tự phát hiện (Auto-discovery), giúp tạo ra danh sách đầy đủ các thiết bị đang có mặt trên mạng.
Bộ tự phát hiện cho phép tạo ra sơ đồ hình học của mạng hiện tại thông qua quá trình tự động vẽ sơ đồ (automapping) Ví dụ minh họa có thể thấy trong hình dưới đây.
Tự phát hiện cấu hình mạng Tự lên bản đồ sơ đồ mạng c Sửa đổi dữ liệu cấu hình
Thông tin quản lý cấu hình cần được cập nhật thường xuyên, đặc biệt trong mạng có 5000 nút, nơi mà chỉ cần 1% máy cần thay đổi địa chỉ mỗi tuần, người quản trị đã phải thực hiện 50 sửa đổi Việc cấp địa chỉ chỉ là một phần nhỏ trong quá trình thiết lập cấu hình, và khi thiết lập một thiết bị, người quản trị thường phải điều chỉnh nhiều tham số khác nhau Thực hiện công việc này một cách thủ công rất khó khăn, trừ khi người quản trị ghi lại từng bước thực hiện Nếu các thay đổi cấu hình không được lưu giữ, điều này có thể dẫn đến sự lộn xộn và khó khăn cho các quản trị viên khác khi kiểm tra cấu hình của thiết bị đã được thay đổi.
Hệ quản lý cấu hình cho phép tự động ghi lại các thay đổi cấu hình thiết bị trước khi gửi đến hệ thống mạng Điều này không chỉ giúp theo dõi các thay đổi mà còn đảm bảo rằng những thay đổi đó phù hợp với thiết bị mạng Hệ thống sẽ thông báo cho người quản trị để tránh trường hợp vô tình định dạng sai thiết bị, từ đó nâng cao tính chính xác và an toàn trong quản lý mạng.
Quản lý cấu hình cần cung cấp phương tiện lưu trữ thông tin hiệu quả Hệ thống quản lý phải lưu trữ toàn bộ cấu hình dữ liệu mạng tại một vị trí trung tâm, cho phép người quản trị truy cập nhanh chóng Thông tin này thường được lưu giữ trong notebook hoặc bảng tính trên máy PC tại trung tâm điều khiển mạng.
Một phương pháp phổ biến để lưu trữ thông tin cấu hình trên máy tính là sử dụng các file dạng ASCII, với ưu điểm là dễ đọc và dễ quản lý Hầu hết các ứng dụng đều có khả năng đọc file ASCII, tuy nhiên, giải pháp này không phải là tối ưu do kích thước file lớn và việc tìm kiếm thông tin thường mất thời gian hơn so với các phương pháp lưu trữ có cấu trúc Một nhược điểm nghiêm trọng của file ASCII là khả năng cung cấp mối liên hệ phức tạp giữa các dữ liệu.
Do các file mã ASCII có nhiều hạn chế trong việc lưu trữ và sử dụng thông tin, nên để tối ưu hóa hiệu quả, người ta thường sử dụng hệ quản trị cơ sở dữ liệu quan hệ (RDBMS) RDBMS mang lại nhiều lợi ích hơn so với file ASCII trong việc lưu trữ dữ liệu.
* Nó lưu trữ dữ liệu hiệu quả, cho phép một số lượng lớn dữ liệu lưu trữ trên một máy
* Nó lưu trữ dữ liệu trên khuôn dạng của nó, điều đó cho phép tìm kiếm nhanh các dữ liệu riêng biệt
* Nó có thể sắp xếp một cách tự động các dữ liệu lưu giữ theo nhiều cách khác nhau
* Nó có thể khôi phục tự động các dữ liệu bị mất
* Nó cho phép người dùng liên kết nhiều kiểu dữ liệu khác nhau
Quản lý cấu hình trên một hệ quản trị mạng
Công cụ quản lý cấu hình có thể trợ giúp cho người quản trị đạt hiệu quả tốt trong việc quản lý bằng cách:
* Tự động thu thập và cập nhật dữ liệu trên thiết bị mạng
* Cung cấp dữ liệu cấu hình cho thiết bị nhớ trung tâm
* Cho phép sửa đổi dữ liệu mạng
Việc tạo ra các báo cáo trở nên dễ dàng hơn với sự quản lý cấu hình của hệ thống mạng Chúng ta có thể phân loại các công cụ quản lý thành ba loại, từ đơn giản đến phức tạp, bắt đầu với công cụ đơn giản.
Một công cụ quản lý cấu hình hiệu quả cần cung cấp thông tin mạng một cách tập trung, bao gồm địa chỉ mạng, số hiệu thiết bị, địa chỉ vật lý và dữ liệu liên quan đến thiết bị Ngoài ra, chức năng tìm kiếm là yếu tố quan trọng giúp người quản trị dễ dàng truy xuất thông tin cần thiết trong quá trình quản lý cấu hình.
Công cụ quản lý cấu hình đơn giản chỉ phù hợp với các cấu hình cơ bản, trong khi cấu hình phức tạp đòi hỏi công cụ phức tạp hơn Những công cụ này có khả năng tự động thu thập và lưu trữ thông tin từ tất cả các thiết bị mạng, đồng thời so sánh cấu hình hiện tại với cấu hình đã lưu Ngoài ra, chúng cho phép quản trị viên thay đổi cấu hình đang chạy, tương tự như công cụ đơn giản Phiên bản phức tạp hơn còn cung cấp khả năng lưu trữ dữ liệu vào bộ nhớ trung tâm, giúp dễ dàng khôi phục và truy xuất thông tin khi cần thiết.
Có thể đƣa ra một số các đặc điểm của công cụ loại này nhƣ sau:
Công cụ quản lý cấu hình có khả năng tự động thu nhận dữ liệu, cho phép người quản trị so sánh cấu hình đang chạy với cấu hình lưu giữ Tính năng này không chỉ hỗ trợ trong việc phát hiện sự khác biệt mà còn cho phép thay đổi cấu hình hoặc chế độ làm việc của thiết bị một cách tự động, nâng cao hiệu quả quản lý hệ thống.
Công cụ sẽ kiểm tra sự khác biệt giữa cấu hình cài đặt hiện tại của thiết bị và cấu hình đã lưu trữ Nếu phát hiện sự không khớp, công cụ sẽ hỏi người quản trị xem có cần điều chỉnh cấu hình thiết bị hay không.
Để làm việc hiệu quả trong các môi trường mạng khác nhau, công cụ quản trị cần cung cấp các phương tiện để xác định lỗi cấu hình và gửi cảnh báo Chẳng hạn, nếu một server cho terminal được cấu hình với tốc độ 9600 bps nhưng chỉ tương thích với thiết bị ở tốc độ 2400 bps, công cụ cần thông báo cho người quản trị Ngược lại, nếu phát hiện một kết nối bảo mật không có mật khẩu, công cụ phải cảnh báo và tự động điều chỉnh cấu hình cho phù hợp Sự can thiệp này là cần thiết để đảm bảo an toàn và hiệu suất mạng.
Quá trình kiểm tra cấu hình thiết bị cơ bản nêu trong hình vẽ sau: c Công cụ cao cấp
Công cụ cơ bản chỉ cho phép thay đổi cấu hình của thiết bị, trong khi một công cụ cao cấp sử dụng cơ sở dữ liệu quan hệ (RDBMS) sẽ hiệu quả hơn nhiều trong việc lưu trữ, thiết lập quan hệ, truy vấn và kiểm kê thông tin mạng Để đạt hiệu suất tối ưu, công cụ này cần có khả năng đánh giá các cấu hình của thiết bị một cách chính xác.
Công cụ cao cấp này cho phép thiết lập mối quan hệ giữa hai tập dữ liệu, điều này rất quan trọng trong việc quản lý cấu hình.
Một RDBMS không chỉ hỗ trợ thao tác dữ liệu phức tạp mà còn cho phép truy vấn chúng thông qua ngôn ngữ truy vấn có cấu trúc (SQL) Nhờ vào SQL, người quản trị có thể dễ dàng tìm kiếm và truy xuất thông tin được lưu trữ trong cơ sở dữ liệu.
SQL còn có khả năng sinh ra các báo cáo kiểm kê Các báo cáo này có thể là:
- Báo cáo về số hiệu thiết bị
- Nhà sản xuất và model
Nhƣ vậy có thể chỉ ra các đặc trƣng của một hệ quản trị cấu hình tiên tiến là:
* Có khả năng tự động lưu trữ các thông tin cần thiết
* Có khả năng so sánh cấu hình để sửa đổi cấu hình
* Có khả năng xử lý câu hỏi
* Có khả năng đánh giá cấu hình
Bây giờ ta xét kỹ hơn chức năng cuối cùng
Việc đánh giá cấu hình mạng cần được thực hiện định kỳ để phát hiện các vấn đề như địa chỉ IP bị trùng lặp và các chức năng đã được sử dụng Trong trường hợp một LAN đã được mở rộng với nhiều server, công cụ quản trị tiên tiến cần nhận diện và thông báo cho người quản trị về việc có hai server cung cấp cùng một loại dịch vụ, điều này có thể dẫn đến tình trạng trùng chéo Hơn nữa, việc kết xuất báo cáo cấu hình là cần thiết để quản lý hiệu quả hệ thống mạng.
Kết xuất báo cáo cấu hình không bắt buộc nhưng rất cần thiết trong các hệ quản trị cấu hình mạnh, đặc biệt để thông báo về những lỗi cấu hình quan trọng như sự kiện trùng địa chỉ Mặc dù chức năng trình bày trên giao diện đồ họa với cảnh báo màu sắc không phải là yêu cầu bắt buộc, nhưng ít nhất cần cung cấp các báo cáo dưới dạng văn bản.
Báo cáo cấu hình mạng cần chi tiết thông tin về mỗi nút, bao gồm tên, địa chỉ, số hiệu thiết bị, nhà sản xuất, hệ điều hành và người bảo trì Ngoài ra, nên bổ sung thông tin phụ như tên nhà cung cấp và địa chỉ vật lý của thiết bị Tần suất lập báo cáo có thể là hàng tuần hoặc hàng tháng, tùy thuộc vào tình trạng ổn định của mạng.
Báo cáo cần nêu rõ các thông tin liên quan đến lần sửa đổi cấu hình mạng gần nhất, bao gồm danh sách các thiết bị mới, thiết bị đã thay đổi cấu hình, ai là người thực hiện thay đổi và thời gian thực hiện các thay đổi đó.
Cuối cùng, cần lập một bản kiểm kê tổng quát về toàn bộ mạng, bao gồm danh sách các thiết bị mạng cùng thông tin chi tiết như số hiệu thiết bị, vị trí vật lý, ngày cung cấp dịch vụ, thời gian bảo hành và lịch sử nâng cấp Bản kiểm kê này có thể được cập nhật khi cần thiết, không nhất thiết phải thực hiện định kỳ.
XÂY DỰNG PHẦN MỀM HỖ TRỢ PHÁT HIỆN VÀ QUẢN LÝ TÀI NGUYÊN MẠNG MÁY TÍNH BỘ CÔNG AN
Các chức năng chính của chương trình
Trong thời gian thực tập tại phòng 3 E15 Tổng cục VI Bộ Công an, tôi nhận thấy nhu cầu cấp bách về việc xây dựng hệ thống hỗ trợ quản trị mạng Nhờ sự hướng dẫn tận tình của Thượng tá, Tiến sỹ Đinh Thị Ngọc Thanh và các đồng nghiệp, tôi đã phát triển chương trình NMS nhằm hỗ trợ phát hiện và quản lý tài nguyên mạng, đáp ứng những yêu cầu thiết yếu của phòng.
- Tự động dò tìm trên mạng phát hiện các thiết bị trên mạng và cập nhật tự động vào cơ sở dữ liệu
Để quản lý hiệu quả tài nguyên mạng, cần duy trì một cơ sở dữ liệu chi tiết về các thay đổi và tần suất sử dụng Các thông tin quan trọng bao gồm tên miền, nhóm, địa chỉ IP, địa chỉ MAC, tên máy chủ, tên máy tính, cùng với các phần cứng và phần mềm được cài đặt trên từng máy trạm.
Theo dõi và cập nhật thường xuyên các thay đổi trên mạng, bao gồm việc đăng nhập, thoát mạng và thay đổi cấu hình, là rất quan trọng Đặc biệt, cần thông báo chi tiết về các thay đổi cấu hình để đảm bảo an toàn và hiệu quả cho hệ thống mạng.
Theo dõi trạng thái hoạt động của các thiết bị mạng giúp quản trị viên nắm bắt thông tin về tình hình kết nối của các host trên mạng Việc này cho phép đánh giá sơ bộ về hiệu suất sử dụng mạng và hỗ trợ trong việc phát hiện lỗi liên quan đến đường truyền và định tuyến.
- Hỗ trợ quét các cổng trên các thiết bị mạng
- Cho phép tổ chức các thiết bị thu thập đƣợc thành các nhóm logic tuỳ theo nhu cầu theo dõi, quản lý và các tác vụ cần thiết khác
Chương trình hỗ trợ thống kê và báo cáo về thiết bị hoạt động trên mạng cũng như các thay đổi cấu hình mạng Đối với các máy trạm, việc thu thập thông tin từ server cần được thực hiện một cách trong suốt, không ảnh hưởng đến hoạt động của người dùng Để đáp ứng các yêu cầu này, tôi đã tiến hành khảo sát hoạt động của mạng Bộ Công an và xây dựng chương trình theo mô hình khách chủ.
Trên các máy trạm cài đặt một Agent thực hiện chức năng quản lý mạng
Các Agent thu thập thông tin cần thiết, sau đó tổng hợp và gửi chúng đến máy chủ Cụ thể, chúng thực hiện các nhiệm vụ sau:
- Đăng ký một license lên máy chủ
- Tiến hành thu thập thông tin hệ thống và các phần cứng, phần mềm trên máy trạm gửi về cho máy chủ
- Lắng nghe trên một cổng nhất định để nhận các yêu cầu từ máy chủ Thực hiện các tác vụ mà máy chủ yêu cầu
- Theo dõi các sự kiện thay đổi cấu hình trên máy trạm, khi phát hiện có những thay đổi trên máy trạm gửi thông báo về cho máy chủ
Chương trình NMS được cài đặt trên các máy chủ cùng với cơ sở dữ liệu sử dụng hệ quản trị SQL Server 2000, thực hiện nhiều nhiệm vụ quan trọng.
Dò tìm trên mạng là quá trình tự động phát hiện các thiết bị trong mạng, nhằm thu thập thông tin chi tiết về chúng, bao gồm cả những thiết bị đã cài đặt Agent và những thiết bị chưa cài đặt.
- Gửi các yêu cầu Agent cung cấp thông tin quản lý mạng và các yêu cầu thực hiện tác vụ khác
- Nhận trả lời từ các Agent
- Lắng nghe trên một cổng nhất định để nhận các thông báo sự kiện từ Agent gửi về
- Cập nhật các thông tin thu thập đƣợc vào cơ sở dữ liệu
Theo dõi trạng thái hoạt động và các sự kiện trên mạng là rất quan trọng, giúp nắm bắt những thay đổi hiện tại cũng như trong quá trình khai thác và sử dụng mạng.
- Cung cấp giao diện thân thiện cho người dùng có cái nhìn khái quát nhất toàn mạng
Cơ sở dữ liệu trên máy chủ là nơi lưu trữ và quản lý toàn bộ thông tin thu thập được từ mạng Để tổ chức lưu trữ dữ liệu hiệu quả, cần đảm bảo đáp ứng các yêu cầu cụ thể.
- Phải đảm bảo không dƣ thừa dữ liệu
Để quản lý hiệu quả các máy trạm trên mạng, cần lưu trữ đầy đủ thông tin về phần cứng và phần mềm cài đặt trên từng máy Ngoài ra, việc ghi nhận các thiết bị và thuộc tính của máy trong quá trình khai thác mạng cũng rất quan trọng để theo dõi và xác định các thay đổi xảy ra trên các trạm.
- Đảm bảo lưu trữ được các sự kiện đã xảy ra trên mạng như đăng nhập vào mạng, ra khỏi mạng và thay đổi cấu hình mạng
- Phục vụ tốt cho việc thống kê, kết xuất báo cáo sau này.
Mô hình phân lớp và các sơ đồ chức năng
a Chương trình trên máy trạm (Client application)
Mô hình phân lớp của Client application và các chức năng cụ thể nhƣ sau:
Chương trình trên các máy trạm bao gồm hai phần chính: lần đầu tiên chạy, bộ phận Register sẽ được kích hoạt để thực hiện việc đăng ký license lên máy chủ.
Sau khi cập nhật tham số FirstRun lên registry, trong các lần chạy tiếp theo, phần này sẽ không được kích hoạt Thay vào đó, hệ thống sẽ trực tiếp kích hoạt phần Agent để thực hiện các công việc cần thiết.
Lớp Machine thu thập thông tin hệ thống và truy cập vào registry để lấy dữ liệu về phần cứng và phần mềm đã cài đặt trên máy trạm, sau đó lưu trữ thông tin này vào thành phần Components của nó.
Components là một tập (collection) các đối tƣợng Component, mỗi Component bao gồm nhiều thuộc tính khác nhau
Lớp SysInfor thực hiện việc theo dõi hệ thống máy trạm, phát hiện các thay đổi về cấu hình máy trạm để thông báo về máy chủ
Winsock control là công cụ quan trọng để trao đổi thông tin với máy chủ, bao gồm thông tin hệ thống, thông báo sự kiện và lệnh từ máy chủ Khi kết nối đến máy chủ, Winsock control có thể gặp lỗi do vấn đề đường truyền hoặc từ phía máy chủ, dẫn đến trạng thái bận và không thể thực hiện kết nối khác Để khắc phục tình trạng này, ta sử dụng một đối tượng timer để kiểm tra định kỳ trạng thái của Winsock control Nếu phát hiện Winsock control ở trạng thái lỗi và không thể kết nối, nó sẽ được đóng lại và chuyển sang chế độ lắng nghe (listen).
Các sơ đồ hoạt động chính của client application:
* Sơ đồ thực hiện đăng ký license lên máy chủ:
Kiểm tra tham số FirstRun trong registry
Gửi license về máy chủ
Chờ máy chủ xác nhận
Cập nhật lại tham số FirstRun
Kích hoạt NMS Agent End
* Sơ đồ thực hiện lấy thông tin hệ thống gửi về máy chủ
Lớp Machine xác định loại hệ điều hành trên máy trạm và thu thập thông tin về CPU và RAM thông qua các hàm API Nó cũng lấy thông tin về phần cứng và phần mềm cài đặt trên máy trạm từ Registry của Windows Tùy thuộc vào từng hệ điều hành, các thông tin này sẽ nằm ở các vị trí khác nhau trong HKEY_LOCAL_MACHINE của Registry.
Để xác định loại hệ điều hành trên máy trạm, bạn cần đọc thông tin phần cứng và phần mềm trong registry Việc này bao gồm việc kiểm tra chi tiết về hệ điều hành cũng như các thông tin liên quan được lưu trữ trong registry.
Gửi thông tin thu thập được về Server Application
+ Các lớp phần cứng lưu trữ trong
System\CurrentControlSet\ Services\Class + Các thuộc tính cụ thể lưu trữ trong
Enum + Các thông tin về hệ điều hành lưu trữ trong
- Với Windows NT, Windows XP
+ Các lớp phần cứng lưu trữ trong
SYSTEM\CurrentControlSet\Control\Class + Các thuộc tính cụ thể lưu trữ trong
SYSTEM\CurrentControlSet\Enum + Thông tin về hệ điều hành lưu trữ trong
SOFTWARE\Microsoft\Windows NT\CurrentVersion
+ Các lớp phần cứng lưu trữ trong
SYSTEM\CurrentControlSet\Control\Class + Các thuộc tính cụ thể lưu trữ trong
SYSTEM\CurrentControlSet\Enum + Thông tin về hệ điều hành lưu trữ trong
SOFTWARE\Microsoft\Windows NT\CurrentVersion
Thông tin về các phần mềm đã đƣợc cài đặt trên máy trạm trên tất cả các hệ điều hành windows có thể lấy ở địa chỉ sau:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall chứa thông tin về các phần mềm đã đăng ký trên Windows để phục vụ việc gỡ cài đặt Mặc dù thông tin này không đầy đủ và một số phần mềm có thể không được đăng ký, nhưng nó cung cấp danh sách cơ bản các phần mềm lớn đã được cài đặt Hiện tại, tôi chưa tìm được tài liệu chi tiết về thông tin của các phần mềm trên máy tính, và qua tham khảo các phần mềm lớn như SMS (Microsoft) và LanDesk (Intel), việc thu thập thông tin phần mềm trên máy trạm cũng không hoàn toàn đầy đủ.
Việc tìm kiếm trong cấu trúc cây của registry được thực hiện thông qua thuật toán tìm kiếm theo chiều sâu (Deep First Search) một cách đệ quy, đảm bảo hiệu quả trong việc truy xuất thông tin Chương trình chạy trên máy chủ (Server application) hỗ trợ quá trình này.
Mô hình phân lớp và các sơ đồ chức năng của chương trình trên máy chủ nhƣ hình sau:
Chức năng cụ thể của các lớp:
Lớp Commands là một tập hợp các Command, cho phép quản trị viên gửi yêu cầu đến máy trạm bằng cách tạo đối tượng Command và đưa vào hàng đợi lệnh Lệnh được thực hiện thông qua việc gửi tín hiệu qua Winsock và nhận kết quả từ máy trạm Sau khi nhận kết quả, Command sẽ được giải phóng khỏi hàng đợi Đặc biệt, một Command sẽ không được tạo ra cho một trạm khi có Command khác đang chờ kết quả, nhằm tránh tranh chấp giữa các yêu cầu.
Khi yêu cầu gửi đến máy trạm là lệnh Process, kết quả Command nhận về sẽ chứa thông tin hệ thống trên máy trạm Lúc này, một đối tượng Machine được tạo ra để thu thập thông tin cụ thể và chuyển giao đối tượng này cho lớp NMSDB nhằm cập nhật vào cơ sở dữ liệu.
Lớp Machines là một collection các Machine, dùng để đọc danh sách các máy hiện có trên mạng
Lớp Network thực hiện việc tìm kiếm và kiểm tra trạng thái các máy trạm đang hoạt động trên mạng thông qua hai cơ chế: quét trong một khoảng địa chỉ IP nhất định và tự động dò tìm bằng các hàm API của Windows, đặc biệt hiệu quả trên nền NT Để xác định trạng thái máy trạm, tôi sử dụng phương pháp gửi gói tin ICMP_ECHO và nhận gói tin ICMP_ECHO_REPLY; tuy nhiên, với một số thiết bị như Firewall, phương pháp này có thể không hiệu quả, vì vậy cần sử dụng chức năng quét cổng Khi xác định được tên hoặc địa chỉ IP của máy trạm, tôi tiến hành thu thập các thông tin bổ sung như địa chỉ MAC, tên máy tính và nhóm.
Lớp Threading quản lý các luồng, cho phép khởi tạo, dừng và huỷ bỏ chúng một cách hiệu quả Việc quét mạng và kiểm tra trạng thái các trạm trên server tốn nhiều thời gian, do đó cần thực hiện trên một luồng riêng để không gây gián đoạn cho người sử dụng Điều quan trọng là mỗi luồng được tạo ra phải được đóng lại đúng cách, vì nếu không, chúng sẽ chiếm dụng tài nguyên máy tính và gây ra rủi ro cho hệ thống.
Lớp NMSDB thực hiện giao tiếp với cơ sở dữ liệu thông qua các công việc chính như: lấy danh sách máy hiện có trên mạng, đọc cấu hình của một máy cụ thể, cập nhật thông tin máy vào cơ sở dữ liệu, ghi nhận sự kiện xảy ra, kiểm tra tính hợp lệ và cập nhật các license.
Một số sơ đồ hoạt động chính của Server application:
Sơ đồ thực hiện đăng ký license
Sơ đồ thực hiện dò tìm các máy trạm trên mạng
Kiểm tra tính hợp lệ của
Thông báo yêu cầu đăng ký
Chờ Server Application xác nhận Đồng ý?
Gửi thông báo license valid
Cập nhật vào cơ sở dữ liệu (trường HaveAgent)
Việc dò tìm trên mạng có thể được thực hiện theo hai phương pháp chính: đầu tiên là quét một khoảng địa chỉ IP, và thứ hai là sử dụng các hàm API như WNetOpenEnum.
NetRes là Domain hoặc Group?
Kiểm tra ResTemp là trạm mới hay có thay đổi Đưa vào danh sách
Kiểm tra NetRes còn tài nguyên con không
Hàm WNetEnumResource và WNetCloseEnum được sử dụng để lấy danh sách các trạm mạng, với các hàm này được định nghĩa trong lớp NetResource NetResources là một tập hợp các đối tượng NetResource, trong đó mỗi instance của NetResource đại diện cho một tài nguyên mạng Theo thuật toán dò tìm theo chiều sâu, một máy được coi là mới xuất hiện trên mạng khi không tìm thấy bất kỳ trạm nào trong cơ sở dữ liệu có MAC address, IP address, Computer name và Host name trùng khớp Ngược lại, nếu có ít nhất một thuộc tính trùng khớp với một trạm hiện có và ít nhất một thuộc tính khác nhau, máy đó sẽ được xem là máy cũ đã thay đổi thuộc tính.
Thiết kế cơ sở dữ liệu
Để quản lý hiệu quả thông tin thu thập từ mạng, chương trình sử dụng cơ sở dữ liệu quan hệ trên SQLServer 2000, một hệ quản trị mạnh mẽ cho phép quản lý lượng lớn bản ghi Các quan hệ cụ thể trong cơ sở dữ liệu được thiết lập với khóa chính và khóa ngoài để đảm bảo tính toàn vẹn và liên kết dữ liệu.
GroupID Uniqueidentifier(16) Định danh của nhóm logic GroupName Varchar(50) Tên nhóm logic
MachineID Varchar(70) Định danh của máy trạm
GroupID Uniqueidentifier(16) Định danh của nhóm logic MachineID là khoá ngoài (forein key) của quan hệ MachineID GroupID là khoá ngoài của quan hệ GroupID
MachineID Varchar(70) Định danh của máy trạm (còn đƣợc dùng làm license)
FistName Varchar(50) Họ, đệm của người sử dụng máy trạm LastName Varchar(50) Tên người sử dụng trạm Organize Varchar(50) Cơ quan
HomePhone Varchar(50) Số điện thoại nhà riêng WorkPhone Varchar(50) Số điện thoại cơ quan
Mobile Varchar(50) Số điện thoại di động Other Varchar(100) Các thông tin khác
HaveAgent Bit(1) Đánh dấu cho biết trạm đã đƣợc cài đặt agent hay chƣa
MachineID Varchar(70) Định danh của máy trạm
Dữ liệu quét bao gồm các thông tin quan trọng như Thời điểm quét (ScanTime Datetime(8)), Tên máy trạm (ComputerName Varchar(50)), Hostname (HostName Varchar(50)), Địa chỉ IP (IPAddress Char(15)), Địa chỉ MAC (MACAddress Char(20)), và Domain hoặc Workgroup của trạm (Group Varchar(50)) Đặc biệt, MachineID đóng vai trò là khoá ngoài trong quan hệ MachineID.
ComponentID Uniqueidentifier(16) Định danh của thiết bị
MachineID Varchar(70) Định danh máy trạm
ScanTime Datetime(8) Thời điểm quét
Class Varchar(50) Lớp thiết bị
Name Varchar(100) Tên thiết bị
MachineID, ScanTime là khoá ngoài của quan hệ Machine
ComponentID Uniqueidentifier(16) Định danh thiết bị
Name Varchar(50) Tên thuộc tính
Value Varchar(1000) Giá trị thuộc tính ComponentID là khoá ngoài của quan hệ Component
MachineID Varchar(70) Định danh của máy trạm
Time Datetime(8) Thời điểm xảy ra sự kiện
Event Varchar(50) Tên sự kiện xảy ra Description Varchar(8000) Mô tả sự kiện
MachineID là khoá ngoài của quan hệ MachineID
Với thiết kế như vậy, mối quan hệ giữa các bảng như hình vẽ dưới đây
Các mối quan hệ trong cơ sở dữ liệu
Một số giao diện chính của chương trình
a Giao diện chính của chương trình
Màn hình chính của chương trình cho phép xem toàn mạng dưới dạng cấu trúc cây theo các Domain, Workgroup hay theo nhóm logic người dùng thiết đặt:
Giao diện chính b Giao diện thực hiện quét khoảng địa chỉ IP
Giao diện quét dải địa chỉ IP cho phép hiển thị các trạm mới được phát hiện, các trạm cũ đã thay đổi thuộc tính và các trạm cũ.
Giao diện IP Scan c Giao diện thực hiện tự động dò tìm
Giao diện tự động sử dụng các hàm API để dò tìm, tương tự như trước đây, cho phép thông báo bằng biểu tượng về các trạm mới, trạm đã thay đổi và trạm cũ.
Giao diện thực hiện tự động dò tìm d Giao diện thực hiện việc quét cổng
Giao diện cho phép quét các cổng trên một địa chỉ IP cụ thể, hỗ trợ quét trong một khoảng cổng nhất định hoặc quét danh sách các cổng thông dụng.
Việc phát triển phần mềm hỗ trợ quản trị mạng ngày càng trở nên quan trọng, góp phần nâng cao hiệu quả trong công tác quản lý mạng máy tính, đặc biệt là trong các mạng chuyên ngành.
Trong bài khoá luận này, tôi đã trình bày những khía cạnh cơ bản của quản trị mạng Tuy nhiên, do thời gian hạn chế, tôi chưa thể áp dụng đầy đủ các lợi ích của các giao thức quản trị mạng vào việc phát triển phần mềm NMS.
Phần mềm NMS đã được phát triển với giao diện thân thiện, hỗ trợ hiệu quả cho người quản trị mạng Trong tương lai, tôi dự định tích hợp giao thức cao cấp và log file từ các máy chủ để nâng cao quản trị mạng, đồng thời xây dựng hệ thống quản lý kết nối giữa người khai thác và quản trị viên, tăng cường tương tác giữa họ Tôi hy vọng sẽ phát triển đề tài này thành sản phẩm đóng gói thực tiễn, mang lại giá trị sử dụng cao.
Do thời gian hạn chế, bản khóa luận không thể tránh khỏi một số thiếu sót Tôi rất mong nhận được ý kiến và góp ý từ các thầy cô giáo cũng như các bạn để đề tài ngày càng hoàn thiện hơn.
Tôi xin gửi lời cảm ơn chân thành tới Thượng tá, Tiến sĩ Đinh Thị Ngọc Thanh cùng các đồng nghiệp trong phòng 3 cục E15, cũng như các thầy cô giáo trong khoa Toán – Tin học Học viện An ninh nhân dân, vì đã hỗ trợ tôi trong việc hoàn thành khóa luận này.
Hà Nội, ngày 14 tháng 5 năm 2004
