Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 47 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
47
Dung lượng
613,11 KB
Nội dung
TRƯỜNG ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA CÔNG NGHỆ THÔNG TIN Luận Văn Tốt nghiệp cử nhân khoa học NGUYỄN MINH SÁNG Đề tài: QUẢN TRỊ MẠNG VÀ NGHI THỨC QUẢN TRỊ MẠNG Hà Nội 1997 TRƯỜNG ĐẠI HỌC QUỐC GIA HÀ NỘI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA CÔNG NGHỆ THÔNG TIN LUẬN VĂN TỐT NGHIỆP CỬ NHÂN KHOA HỌC NGUYỄN MINH SÁNG Đề tài: QUẢN TRỊ MẠNG VÀ NGHI THỨC QUẢN TRỊ MẠNG Giáo viên hướng dẫn: Nguyễn Nam Hải Đào Kiến Quốc Giáo viên phản biện: Phạm Giang Lâm Hà Nội 1997 Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên MỤC LỤC Nội dung Trang Lời nói đầu Chương I: Tổng quan quản trị mạng 1.1 Định nghĩa mạng 1.2 Vai trò kỷ sư mạng 1.3 Cài đặt mạng 1.4 Tổng quan quản lý mạng a Quản lý lỗi 10 b Quản lý cấu hình 10 c Quản lý an ninh mạng 11 d Quản lý hiệu 11 e Quản lý tài khoản 12 1.5 Định nghĩa hệ quản lý mạng 12 a.Lợi ích hệ quản lý mạng 12 b.Cấu trúc hệ quản lý mạng 13 c.Một số kiểu cấu trúc hệ quản lý mạng NMS 14 Chương II Nghi thức quản trị mạng 16 2.1 Lịch sử nghi thức quản lý mạng 16 2.2 Sự phát triển nghi thức chuẩn 18 2.3 MIB 20 a ASN.1 Systax 21 b Các nhánh MIB 22 2.4 Nghi thức SNMP 24 2.5 Nghi thức CMIS/CMIP 26 2.6 Nghi thức CMOT 29 Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên Chương III : Nghi thức quản trị mạng 30 3.1 SNMP version.1 30 a Kiểu lệnh 31 b Cơ sở liệu quản lý 31 c Các phép toán 32 d Định dạng thông báo 32 3.2 SNMP version.2 33 a Cấu trúc thông tin quản lý 34 b Các phép tốn nghi thức 34 c Định dạng thơng báo SNMPV.2 34 d Kiến trúc quản lý 35 Chương IV : Quản lý cấu hình 38 4.1 Các lợi ích quản lý cấu hình 38 4.2 Thực quản lý cấu hình 39 a Thu thập liệu cách thủ công 39 b Thu thập tự động 39 c Sửa đổi dự liệu cấu hình 40 d Lưu thông tin 40 4.3 Quản lý cấu hình hệ quản lý mạng 41 a Công cụ đơn giản 41 b Công cụ phức tạp 42 c Công cụ cao cấp 44 d Sinh báo cáo cấu hình 45 Kết luận 46 Tài liệu tham khảo 46 Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên LỜI NÓI ĐẦU Những năm qua sống thời kỳ phát triễn nhanh chống sôi động công nghệ thơng tin Chiếc máy vi tính đa năng, tiện lợi hiệu mà dùng, trở nên chật hẹp bất tiện so với máy vi tính nối mạng Từ xuất mạng máy tính, tính hiệu tiện lợi mạng làm thay đổi phương thức khai thác máy tính cổ điển Mạng công nghệ mạng đời cách khơng lâu triễn khai ứng dụng hầu hết khắp nơi hành tinh Chính chẵng kiến thức tin học viễn thông nói chung mạng nói riêng trở nên kiến thức phổ thông thiếu cho người khai thác máy vi tính, nước ta việc lắp đặt khai thác mạng máy tính vịng năm trở lại đây, đến số quan, trường học, đơn vị có nhu cầu khai thác thông tin mạng ngày gia tăng Đồng thời với việc khai thác thông tin mạng, người kỹ sư cần phải quản lý mạng nhằm khai thác mạng hiệu an toàn Quản lý mạng cơng việc phức tạp, có liên quan đến hàng loạt vấn đề như: Quản lý lỗi Quản lý cấu hình Quản lý an ninh mạng Quản lý hiệu Quản lý tài khoản Để làm điều cách có hiệu phải theo dõi cách tồn diện tình trạng hoạt động mạng cách sử dụng nghi thức quản trị mạng Trong khuôn khổ luận văn tốt nghiệp, đề cập toàn vấn đề kể tự giới hạn nội dung sau: Chương Tổng quan quản lý mạng Nội dung chương vẽ tranh chung quản lý mạng Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên Chương đề cập đến nghi thức quản trị mạng Đây vấn đề quan trọng sở cho hoạt động quản trị mạng Chương đề cập đến nghi thức quản trị mạng SNMP Các nghi thức quản trị mạng chuẩn hoá chủ yếu tạo giao tiếp chuẩn phần mềm quản trị với nguồn tin liên quan đến hoạt động mạng từ nút mạng chuyển tới Thông tin từ thiết bị thực cung cấp thông tin liên quan đến quản trị cấu hình, quản trị lỗi, quản trị hiệu quả, chút quản trị an ninh tài khoản Vì năm khía cạnh quản trị mạng nêu trên, nghi thức quản trị mạng đáp ứng trực tiếp cho hai khía cạnh quản trị lỗi quản trị cấu hình Vì để làm rõ ý nghĩa nghi thức quản trị mạng, chương sau trình bày chi tiết quản lý cấu hình Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên CHƯƠNG I TỔNG QUAN QUẢN LÝ MẠNG 1 Định nghĩa mạng Một mạng liệu (DataNetwork viết tắt DN) tập hợp thiết bị mạch, nhờ cung cấp phương tiện để chuyển giao thơng tin liệu máy tính, cho phép người dùng khu vực khác dùng chung nguồn tài nguyên máy khác nơi Ở nước phát triển, hàng ngày hầu hết người có cơng việc liên quan đến DN mà khơng nhận chúng Một ví dụ điển hình DN máy rút tiền tự động (ATM) Một ATM quản lý nhà băng chuyển giao thẻ tín dụng sau: Ta rút tiền từ tài khoản hay yêu cầu tới tài khoản ta với thẻ tín dụng Tuy nhiên, ATM thường điều hành trạm từ xa (remote sites), có nghĩa trạm rút tiền, liên lạc cần thiết thiết lập để lấy thông tin tài khoản ta Dù trạm khơng có đầy đủ khả máy chủ để làm lãng phí đắt Thay vào đó, ATM sử dụng DN để thiết lập kết nối tuyền tin máy chủ, cho phép ATM chia sẻ tài nguyên tài khoản với máy chủ lấy thông tin cần thiết ATM dùng liên kết để gửi thông tin chuyển giao ta Ví dụ số tài khoản, số tiền định rút hay số tiền định gửi đến cho máy chủ, mà gửi lại kết kiểm tra tài khoản ta Một ví dụ khác, nhà khoa học phòng nghiên cứu Chicago muốn chạy chương trình, máy tính cục phịng máy để hồn thành chương trình Tuy nhiên máy kết nối với DN máy chủ Miami mà cần để chạy chương trình Trong trường hợp này, sử dụng DN để lấy tin tức từ máy chủ tiết kiệm tính tốn cho nhà khoa học kết tính tốn nhanh Như thấy, liên kết thơng tin qua máy tính với DN cho phép tổ chức chia thơng tin nguồn máy với nhờ giúp cho tổ chức trở nên có suất đạt hiệu Vai trò kỹ sư mạng: Do tầm quan trọng DN nên số chuyên gia hệ thống gọi kỹ sư mạng (Network Engineer viết tắt NE) giao trách nhiệm cài đặt, bảo trì thơng tin, giải sai hỏng mạng Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên Cơng việc họ đơn giản trả lời câu hỏi yêu cầu người sử dụng phức tạp thay thiết bị hỏng hóc, tiến hành thủ tục phục hồi sai hỏng kiện hỏng hóc Thêm vào đó, mạng mở rộng, vấn đề tăng lên, Để hoàn tất tác vụ NE phải hiểu rõ nắm bắt số thông tin mạng Khối lượng thơng tin lớn phức tạp họ quản lý được, đặc biệt mạng mở rộng hay thường xuyên thay đổi Để giúp đỡ NE làm công việc họ, nhà nghiên cứu đưa quan niệm quản lý mạng xây dựng công cụ quản lý mạng Cài đặt mạng Cài đặt DN, khơng có nghĩa bảo đảm tất người tổ chức thâm nhập vào thông tin nguồn Điều trước tiên NE phải đáp ứng yêu cầu trao đổi thông tin tổ chức, để thành cơng người kỹ sư mạng phải thiết lập kế hoạch toàn diện Họ phải lập DN để làm thỏa mãn yêu cầu người sử dụng hệ thống máy tính, nhà phân tích cần đánh giá xem hệ thống có hoạt động tốt với kế hoạch thiết kế DN hay không Khi xây dựng kế hoạch NE phải luôn tham khảo cộng đồng người sử dụng để giúp họ tìm cách cài đặt tốt Việc thiết kế kèm theo việc thêm vào số phận mới, mạng tạo nhánh cho phận khác Tuy nhiên phải nhiều lần để kiểm tra ứng dụng nghi thức sử dụng mạng Để có mạng người kỹ sư phải thực tác vụ sau: a Thiết kế xây dựng b Bảo trì c Mở rộng d Tối ưu hoá g Xử lý cố Trước tiên người kỹ sư sử dụng sơ đồ mạng phải định cần thiết để xây dựng mạng thiết bị, phần mềm phương thức kết nối Có hai kiểu kỹ thuật kết nối truyền tin điểm DN là: mạng cục (LAN) mạng rộng (WAN) Một LAN kết nối máy chủ với với tốc độ từ khoảng đến 1000 megabit/giây Với mục tiêu cung cấp kết nối có liên quan khoảng cách ngắn Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên Một WAN thường xử lý tốc độ khoảng từ 9,6 kilobit/giây đến 45 mêgabit/giây, để thực việc truyền thơng tin khoảng cách xa Có nhiều cơng nghệ để kết nối LAN cách suốt với người sử dụng Sau xây dựng mạng, người kỹ sư sau phải tiến hành bảo trì mạng Bất kể người kỹ sư phải làm việc xây dựng mạng, mạng cần bảo trì Ví dụ phần mềm chạy cần đổi mới, số phận mạng cần nâng cấp hay số thiết bị bị hỏng cần thay Những thay đổi yêu cầu người sử dụng ln ln có ảnh hưởng tới tồn sơ đồ tổng thể mạng Do nẩy sinh vấn đề thứ ba cho người kỹ sư mạng việc mở rộng mạng, việc mở rộng mạng tồn tối ưu việc thiết kế xây dựng mạng Người kỹ sư cần phải cung cấp giải pháp sửa chữa, thay đổi cách Tác vụ thứ tư người kỹ sư phải tối ưu hoá DN, tác vụ đơn giản, nên ý mạng thơng thường có hàng trăm thiết bị khác nhau, thiết bị có tính chất riêng chúng tất làm việc cách hài hồ, thơng qua sơ đồ tỉ mỉ người kỹ sư đảm bảo chúng làm việc cách tốt với chức chúng DN, thay đổi hay sửa chữa người kỹ sư phải lập kế hoạch triển khai với loại thiết bị mới, phải biết thông số cần thiết phải cài đặt, thông số không phù hợp với tình tại, người kỹ sư hồn thành việc tối ưu hố mạng Qua bước thực trên, NE giảm tối thiểu lỗi mạng Tuy nhiên mạng hồn hảo, lỗi xẩy ta lúc cho dù mạng thiết kế tối ưu Chính nên có tác vụ thứ năm: dàn xếp tranh chấp ln tồn với lý biết trước Tổng quan quản lý mạng: Các tổ chức đầu tư nhiều thời gian tiền để xây dựng hệ DN phức tạp mà rât cần bảo trì tốt Các cơng ty thường có vài kỹ sư mạng để bảo trì máy, thật tiện lợi máy tự kiểm tra bảo quản việc điều hành xử lý thay cho công việc buồn tẻ hàng ngày kỹ sư Quản lý mạng (NM: Network Management) trình điều khiển DN phức tạp, nhằm tối ưu hố tính suất hiệu máy dựa khả hệ thống để thực thi việc quản lý mạng Qúa trình bao gồm: Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên Thu thập kiện, tự động thông qua nỗ lực kỹ sư Nó bao gồm việc phân tích liệu đưa giải pháp cịn giải tình mà khơng cần đến người kỹ sư Thêm vào làm báo cáo có ích cho kỹ sư việc quản lý mạng Để hồn tất cơng việc hệ quản lý mạng cần có chức sau Quản lý lỗi Quản lý cấu hình Quản lý an tồn Quản lý hiệu Quản lý tài khoản Năm chức định nghĩa ISO hội nghị mạng a Quản lý lỗi: ( FM:Fault Management) FM trình định vị lỗi , bao gồm cácvấn đề sau: Tìm lỗi Cơ lập lỗi Sửa chữa Sử dụng kỹ thuật FM, kỹ sư mạng định vị giải vấn đề nhanh Ví dụ, trình cài đặt, người sử dụng thâm nhập vào hệ thống từ xa qua đường với nhiều thiết bị mạng Đột nhiên liên lạc bị cắt đứt, người sử dụng thông báo cho kỹ sư mạng Với công cụ quản lý lỗi hiệu muốn biết lỗi có phải người sử dụng gây không người quản trị phải thực test, ví dụ đưa vào lệnh sai cố ý vào hệ mạng không cho phép Nếu thấy người sử dụng khơng có lỗi sau cần phải kiểm tra phương tiện nối người sử dụng hệ thống từ xa đó, thiết bị gần người sử dụng Gỉả sử ta khơng tìm lỗi thiết bị kết nối Khi vào vùng liệu trung tâm, ta thấy đèn hiệu tắt xem thêm ổ cắm, lúc phích cắm rời ta kết luận có ngẫu nhiên rút phích cắm ra, sau cắm lại ta thấy mạng làm việc bình thường Ví dụ lỗi thuộc loại đơn giản Nhiều lỗi không dễ dàng tìm Với giúp đỡ FM ta tìm cách giải vấn đề nhanh Thực ra, ta tìm sửa sai hỏng trước người sử dụng thông báo Trang 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên - Counters : Kiểu nguyên dương tăng giá trị lớn quay trở lại Tổng số byte nhận thiết bị giao tiếp mạng ví dụ counter - Gauges : Kiểu nguyên dương tăng giảm ln trì giá trị lớn đạt Ví dụ : độ dài hàng đợi cần gửi (trong packet) ví dụ điển hình gauges - Time ticks : Là đếm thời gian theo đơn vị 1/100 giây - Opaque : mã hóa ngẫu nhiên, sử dụng để chuyển thơng tin ngồi SMI c Các phép tốn Bản thân SNMPV nghi thức đơn giản vừa yêu cầu vừa đáp ứng Ta nhắc lại phép toán đề cập chương II - Get : Lấy thông tin từ đối tượng mà Agent cung cấp - Getnext : Lấy thông tin bảng danh sách -Set : Thiết lập tham số cho đối tượng -Trap : NMS thông báo vài kiện không đồng d Định dạng thông báo : Nội dung thông báo SNMP V gồm có hai phần : header phần liệu (Protocol Data Unit - PDU) Phần đầu thông báo header nội dung có số version community name Community name có hai chức : Chức trước tiên định nghĩa môi trường truy nhập dùng chung cho nhóm hệ quản trị mạng Chức thứ hai để xác nhận số thiết bị không đượcSNMP V.1 hỗ trợ nên cần có biện pháp ngăn ngừa, thề Community name dùng để xác nhận Còn phần liệu nội dung thông báo SNMP V.1 tên phép toán get, set, thể đối tượng giao tác PDU định dạng thông báo SNMP V sau : Request - ID Error status Error Index Variable bindings Get, getnext, set response format Trang 33 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Enterprise Agents Address Trường Đại học Khoa học tự nhiên Generic Trap Type Specific Trap code Time stamp Variable bindings Trap format SNMP Ver get, getnext, response có trường sau: + Requets ID : Số hiệu định kết hợp yêu cầu với đáp ứng + Error status : Báo hiệu trạng thái lỗi kiểu lỗi + Error Index : Kết hợp lỗi với biến đặc biệt variable building nói phần + Variable binding : chứa liệu PDU SNMP V.1 Mỗi variable bindings kết hợp biến đặc biệt với giá trị Biến không dùng trường hợp yêu cầu Get, GetNext Còn liệu bẫy get, getnext, response set có khác đơi chút Chúng có trường sau : - Enterprise : Chỉ định kiểu đối tượng phát sinh bẫy - Agent address : Cung cấp địa đối tượng phát sinh bẫy - Generic trap type : Cung cấp kiểu bẫy tạo - Specific trap code : Cung cấp mã bẫy cụ thể - Time stamp : Cung cấp tổng số thời gian trôi qua kể từ khới động lại mạng lần cuối tới bẫy phát sinh - Variable bindings : Cung cấp danh sách biến với nội dung thông tin cần quan tâm bẫy 3.2 SNMP Version : Nghi thức quản lý mạng SNMP V.2 phát triển từ nghi thức quản lý mạng SNMP V.1, vào tháng năm 1992 So với version 1, version có hai đặc điểm chế an ninh nghi thức quản lý đơn giản (SMP: simple Management protocol) Cơ chế an ninh khơng có SNMP V.1 Vì thơng tin sở SNMP V2 khơng tương thích với thông tin sở SNMP V1 Cộng đồng người nghiên cứu Internet phân tích đặc tả cho SNMP tich hợp yếu tố bảo mật cho version SNMP Mùa xuân năm 1993 version SNMP công bố Để hiểu rõ nghi thức SNMP V xem chi tiết đặc điểm nghi thức sau : a Cấu trúc thông tin quản lý (Structure of Management Information - SMI) Trang 34 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên Cấu trúc thông tin quản lý SNMP V hỗ trợ cho vài kiểu liệu đưa vào để tạo lập xóa dựa hàng bảng Dữ liệu địa mạng địa IP hỗ trợ cho địa OSI NSAP Về mặt kiểu liệu SNMP V2 đưa vào loại đếm (counter) 64 bit đếm 32 bit đếm Nghi thức SNMP V đưa vào quan niệm khối thông tin mà chúng cho dùng để liên kết nhóm thơng tin có liên quan với Có loại khối thơng tin sau: - Khối MIB : chứa định nghĩa đối tượng quản lý có quan hệ qua lại với - Lệnh quy ước cho khối MIB Cung cấp cách mơ tả nhóm đối tượng quản lý mà ta bắt buộc phải cài đặt - Lệnh thiết lập khả để cài đặt agent Các thông tin định nghĩa xác mức hỗ trợ mà agent có quyền địi hỏi theo quy cách MIB (ví dụ mức truy nhập phép) b Các phép toán nghi thức SNMP V định nghĩa thêm phép toán sau : - Dạng Inform : Cho phép chủ thể quản lý gửi thông tin kiểu bẫy đến chủ thể quản lý khác yêu cầu đáp ứng - Dạng Getbulk : Cho phép chủ thể quản lý đọc khối liệu lớn cách hiệu hơn, ví dụ đọc hàng bảng liệu c Định dạng thông báo SNMPV 2: Để đơn giản hóa q trình xử lý PDU tất thao tác trừ thao tác get-bulk tất phép toán khác get, getnext, set, respond, trap dùng chung định dạng PDU Sau định dạng PDU cho get, getnext, set, response trap PDU type Request ID Error status Error Index Variable bindings Trong trường thao tác sau : - PDU type : Chỉ định kiểu định dạng PDU, kiểu get, getnext, set, response trap - Request ID : Một số hiệu kết hợp yêu cầu với trả lời - Error status : Cho biết lỗi kiểu lỗi Trang 35 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên - Error Index : Kết hợp lỗi với biến cá biệt liên kết biến - Variable bindings : Kết hợp biến cá biệt với giá trị Khi dùng vớii thao tác get, getnext, set, trap inform, trường Error status, Error Index đặt giá trị Định dạng PDU cho phép toán getbulk sau PDU type request ID nonrepeater Max repeatition variable binding đó: -Ba trường PDU type, request ID variable binding có ý giống thao tác get, getnext, set, response trap -Nonrepeaters: Chỉ định số biến danh sách bó biến, mà trả lại -Max-repetition: Đặc tả số biến trả lại cho biến lại danh sách bó biến d Kiến trúc quản lý: Nghi thức SNMP V hỗ trợ cho việc quản lý mạng tập trung giống SNMP V1 quản lý mạng theo kiểu phân tán dựa MIB theo kiểu “từ chủ thể quản lý đến chủ thể quản lý” (from manager to manager “) Trong kiến trúc phân tán, số hệ thống thực với hai tư cách : chủ thể quản lý Agent (Các agent thực tế đối tượng bị quản lý) Khi hoạt động Agent hệ thống chấp hành lệnh từ chủ thể quản lý giám sát Cịn đóng vai trị chủ thể quản lý lại lệnh cho agent khác Hơn chủ thể quản lý trung gian phát thông tin bẫy tới chủ thể cấp cao Một khiếm khuyết trầm trọng v.1 khơng có chế xác nhận, khơng hỗ trợ cho tính bảo mật SNMP V2 khắc phục khiếm khuyết cách đưa số quan niệm sau: Masquerades: Một thực thể khơng có quyền, thi lệnh có ủy quyền thực thể có quyền Modification of information: Một thực thể thay đổi thơng báo thực thể có quyền tạo Message sequence and timing modification: Nghi thức SNMP V.1 thiết kế cho vận chuyển khơng liên kết Vì SNMP V2 cho phép Trang 36 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên thực thể xếp lại, chép, gửi chậm thông báo thuộc lớp SNMP V.1 Disclosures: Thông qua việc trao đổi đối tượng quản lý Agent, thực thể biết giá tri đối tượng quản lý biết kiện thơng báo Một thay đổi định dạng thông báo cho phép nghi thức SNMP V.2 khả bảo mật việc trao đổi thông báo Định dạng thông báo SMNP V2 gồm ba loại sau: không bảo đảm (Nonsecure) : Định dạng thông báo theo kiểu không bảo mật Destination Unused Destination Source Context Định dạng thông báo trường hợp không bảo đảm PDU Được xác nhận không riêng(Authenticated but not private): Nghi thức SNMP V.2 dùng giá trị bí mật, chủ thể gửi chủ thể nhận biết người nhận để xác nhận thông báo Chủ thể gửi lấy giá trị bí mật, giá trị chủ thể nhận biết thực thuật toán mã hoá digest thông báo ghi đè vào trường digest Và gửi thơng báo Khi chủ thể nhận thơng báo, giải mã lại để so sánh phải thơng tin trường digest có trùng với số hiệu biết chưa Nếu trùng chứng tỏ thông báo xác nhận Tuy nhiên, phương pháp định dạng khơng riêng biệt chủ thể biết giá trị bí mật Destination Digest Destination timeStamp source Timestamp Destination Context PDU Source Định dạng thông báo trường hợp phải xác nhận khơng sử dụng riêng Private and authenticated (có tính chất riêng biệt): Phương pháp định dạng thơng báo mã hố xác định rõ, có nghĩa người có quyền sử dụng có tính chất riêng biệt Phần mã hoá Destination Digest Destination timeStamp Source Timestamp Destination Context PDU Source Định dạng thông báo trường hợp riêng phải xác nhận Trang 37 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên Các trường kiểu định dạng thông báo SNMP V sau: Destination (nơi đến): Chỉ định đối tượng nhận thông báo Trường xuất hai lần định dạng thông báo SNMP V.2 trường khơng mã hố cốt để thơng báo khơng bị che địa đến Phần cịn lại đựoc mã hóa Source: Chỉ định đối tượng gửi thông báo Context: Chỉ định tập hợp tài nguyên đối tượng quản lý nghi thức SNMP V2 Trường Context thay cho community name version nghi thức SNMP PDU: Chỉ định phép toán quản lý mong muốn thơng báo Digest: Chứa kết tính tốn thơng báo thuật tốn Digest phần định dạng thơng báo Destination timestamp :Chứa thời gian theo đồng hồ chủ thể gửi lần trao đổi thông báo trước Source timestamp: Chứa thời gian theo đồng hồ chủ thể gửi thông báo Thông qua thuật tốn xác nhận SMNP V2 đảm bảo thông báo gửi nhận không bị sửa đổi Thuật tốn digest tính mã digest dài 128 bit phần thích hợp thơng báo Sau digest vừa tính gửi kèm theo thông báo Khi nhận được, chủ thể nhận tính lại digest thơng báo so sánh với digest nhận kèm theo thông báo Nếu thấy trùng thơng báo nhận tin cậy Timestamp nói xem dấu ấn thời gian Nó cho biết có trì hay không đồng thời gian theo đồng hồ chủ thể quản lý agent Chủ thể nhận vào thơng tin thời gian để kiểm tra thông báo , hay bị lặp lại Trang 38 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên CHƯƠNG IV QUẢN LÝ CẤU HÌNH Như trình bày, quản lý cấu hình trình thu thập liệu lấy từ mạng dùng liệu để định hình tất thiết bị khía cạnh quản lý mạng Quản lý cấu hình bao gồm việc : - Thu thập thơng tin cấu hình mạng thời - Sử dụng thơng tin để sửa đổi (modify) cấu hình mạng : - Lưu giữ liệu , lập bảng kiểm kê sinh báo cáo tình hình hoạt động mạng dựa liệu thu thập Trong chương đề cập đến lợi ích q trình quản lý cấu hình nêu mức cơng cụ quản lý cấu hình từ đơn giản đến phức tạp Các lợi ích quản lý cấu hình : Lợi ích cơng việc quản lý cấu hình tăng cường khả kiểm sốt thiết bị mạng Người kỹ sư mạng điều khiển nhanh chóng truy cập tới liệu cấu hình để thiết lập nhanh chóng cấu hình theo nhu cầu Điều quan trọng hệ thống phức tạp Xét ví dụ , liệu cấu hình thường chưa thơng tin trạng thái setup thời cho thiết bị mạng Giả sử ta cần phải thêm vào thiết bị giao tiếp (một card mạng, chuyển mạch ) lúc ta cần phải biết trước số hiệu của thiết bị phương diện vật lý Ta phải biết địa mạng gán cho giao diện Các liệu thơng tin giúp ta xác định cấu hình cho phần mềm thiết bị Với cơng cụ quản lý cấu hình, ta dễ dàng xác định thơng tin Ví dụ : Xét thiết bị giao tiếp có lỗi segment LAN Lúc ta dùng cơng cụ quản lý cấu hình để tạm đình hoạt động thiết bị (thậm chí làm từ xa) Sau xem xét nguyên nhân, giả sử thấy tham số thiết lập khơng đúng, ta đặt lại sau kích hoạt thiết bị hoạt động trở lại - Quản lý cấu hình trợ giúp cho người kỹ sư mạng cung cấp bảng kiểm kê thành phần mạng Ví dụ : có thiết bị thuộc loại thời tồn mạng Trang 39 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên Bảng kiểm kê danh sách hệ điều hành sử dụng mạng Thực quản lý cấu hình : Quản lý cấu hình bao gồm bước sau : - Thu thập thông tin mơi trường mạng thời : điều thực cách thủ công hay tự động Trong trường hợp thu thập cách thủ công, người quản trị thất bại q nhiều thời gian mà nguyên nhân lại lac có lỗi cấu hình đơn giản - Dùng liệu để sửa đổi cấu hình thiết bị mạng Mơi trường liệu mạng luôn thay đổi Khả để sửa đổi cấu hình thời trong thời gian thực (Real time) cần thiết Việc sửa đổi thủ cơng phương pháp thu thập thông tin thủ công hay tự động phương pháp thu thập thông tin tự động - Dữ liệu thu thập lưư trữ, cho phép sinh bảng kiểm kê tất thành phần mạng hay báo cáo khác thành phần mạng a Thu thập liệu cách thủ công Thu nhận thông tin từ mạng thường bắt đầu với cố gắng thao tác thủ cơng Ta đăng nhập mạng từ xa để tìm thiết bị mạng sau ghi số serial địa chúng bảng tính file văn Sẽ tốn thời gian khó khăn để theo dõi ghi nhận thường xuyên cấu hình mạng Đó chưa kể cơng việc đơn điệu buồn tẻ Thực dễ theo dõi ta xếp bảng để dễ dàng tra cứu Nhưng điều lại địi hỏi ta phải thường xuyên xem xét lại danh mục thiết bị xếp lại Việc thu thập số liệu thủ cơng đặc biệt khó khăn mạng phức tạp b Thu thập tự động Các công việc khó khăn việc thu thập thơng tin cập nhật liệu cấu hình loại trừ dùng phương pháp tự động VD : người kỹ sư dùng nghi thức quản lý mạng để lấy liệu đặn thiết bị mạng tự động ghi lại liệu thiết bị nhớ Một cơng cụ khác ta dùng cơng cụ tự phát (Auto-discovery), cho phép sinh danh sách tất thiết bị có mạng Thơng qua tự phát tạo sơ đồ Trang 40 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên hình học (graphical map) mạng thời dùng với trình gọi tự động vẽ sơ đồ (automapping) Tự phát cấu hình mạng Tự lên đồ sơ đồ mạng c Sửa đổi liệu cấu hình Thơng tin quản lý cấu hình cần cập nhật thường xuyên Xét trường hợp mạng có 5000 nút Nếu cần1% máy phải đặt địa tuần người kỹ sư phải thực tới 50 sửa đổi tuần Thế mà vấn đề cấp địa phần công việc thiết lập cấu hình Khi setup thiết bị có phải đặt đến tá tham số Ta thấy khó làm cơng việc cách thủ công ngoại trừ kỹ sư thực bước để ghi lại bước thực họ Nếu thay đổi cấu hình khơng lưu giữ dẫn tới lộn xộn, rắc rối mà người kỹ sư mạng khác kiểm tra cấu hình thiết bị thay đổi Nếu hệ quản lý cấu hình cho phép thay đổi cấu hình thiết bị tồn hệ thống quản lý mạng thay đổi ghi lại tự động trưóc chúng gửi cho thiết bị Một lợi ích khác quản lý tự động hệ thống xác định thay đổi cấu hình thích hợp với thiết bị mạng phải báo cho người kỹ sư trước vơ tình định dạng sai thiết bị Trang 41 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên d Lưu giữ thông tin : Quản lý cấu hình phải cung cấp phương tiện cho để lưu giữ thơng tin Một hệ quản lý có hiệu phải lưu trữ tồn cấu hình liệu mạng vị trí trung tâm, mà người kỹ sư mạng truy nhập cách nhanh chóng liệu cấu hình Các thơng tin lưu giữ vào notebook bảng tính máy PC trung tâm điều khiển mạng - Một dạng chung để lưu giữ thơng tin cấu hình nhớ máy tính file dạng ASCII, dạng có ưu điểm dễ đọc cấu trúc file thường dễ hiểu dễ quản lý Hầu chương trình ứng dụng có khả đọc file dạng mã ASCII Tuy nhiên giải pháp hồn tồn tốt Các tệp ASCII thường có kích thước lớn Hơn việc tìm kiếm thơng tin tệp ASCII thường phải duyệt nên thời gian theo kiểu lưu trữ có cấu trúc Một khiếm khuyết nghiêm trọng dạng ASCII khó cung cấp mối liên hệ phức tạp Vì file dạng mã ASCII có thiếu sót hay bất lợi việc lưu trữ sử dụng thông tin nên để đạt hiệu tốt sau người ta thường dùng hệ quản trị sở liệu quan hệ (RDBMS : Relational Database Management System), RDBM thường có nhiều lợi file dạng ASCII lưu trữ liệu Nó lưu trữ liệu hiệu quả, cho phép số lượng lớn liệu lưu trữ máy Nó lưu trữ liệu khn dạng nó, điều cho phép tìm kiếm nhanh liệu riêng biệt Nó xếp cách tự động liệu lưu giữ theo nhiều cách khác Nó khôi phục tự động liệu bị Nó cho phép người dùng liên kết nhiều kiểu liệu khác 4.3 Quản lý cấu hình hệ quản lý mạng Cơng cụ quản lý cấu hình trợ giúp cho kỹ sư mạng đạt hiệu tốt việc quản lý cách : Tự động thu thập cập nhật liệu thiết bị mạng Cung cấp liệu cấu hình cho nhớ trung tâm Cho phép sửa đổi liệu mạng Dễ dàng sinh báo cáo Trang 42 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên Để quản lý cấu hình hệ quản lý mạng xét kiểu công cụ từ đơn giản đến phức tạp sau a Công cụ đơn giản: Một công cụ quản lý cấu hình đơn giản phải cung cấp đầy đủ thông tin mạng để lưu giữ cách tập trung Các thơng tin bao gồm gán địa mạng, số hiệu thiết bị (serial number), địa vật lý liệu khác thiết bị Một công cụ đơn giản cung cấp phương tiện quan trọng khác tìm kiếm Chức tìm kiếm cho phép người kỹ sư mạng xác định thông tin cách dễ dàng việc quản lý cấu hình b Cơng cụ phức tạp : Một công cụ đơn giản giải quản lý số cấu hình đơn giản Cịn cấu hình phức tạp phải dùng đến công cụ phức tạp để quản lý Cơng cụ phức tạp phát triển cách thêm vào đặc điểm thu thập tự động lưu giữ thông tin từ tất thiết bị mạng Công cụ phức tạp phải so sánh cấu hình thiết bị với cấu hình nhớ Cơng cụ phức tạp cho phép người kỹ sư mạng thay đổi cấu hình chạy thiết bị định giống công cụ đơn giản Một version phức tạp phải cung cấp việc lưu trữ liệu vào nhớ, tập hợp tất liệu vào nhớ trung tâm dễ dàng cho phép khôi phục lại lấy liệu cách dễ dàng Có thể đưa số đặc điểm công cụ loại sau : - Đặc điểm tự động thu nhận liệu cơng cụ quản lý cấu hình đặc điểm quan trọng cơng cụ cho phép người kỹ sư so sánh tự động cấu hình chạy với cấu hình lưu giữ cho phép thay đổi cấu hình chế độ làm việc tự động cấu hình thiết bị Cơng cụ cịn kiểm tra xem cấu hình cài đặt thiết bị có khác với cấu hình lưu giữ khơng cơng cụ tìm thấy khác hỏi người kỹ sư có cần thay đổi cấu hình thiết bị hay không ? Tuy nhiên để làm việc mơi trường khác mạng cơng cụ phải cung cấp phương tiện khác mà người kỹ sư định rõ lỗi cấu hình phát sinh thơng báo lỗi nhắc nhở với lời cảnh báo Ví dụ server cho terminal có khả làm việc với nhiều thiết bị có tốc độ truyền khác đặt tốc độ truyền 9600 bps thiết bị làm việc tốc độ 2400 bps Trong trường hợp cần thông báo để người quản trị mạng biết Ngược lại công cụ phát đường bảo mật nối với server cho terminal khơng đặt mật khẩu, phải báo động cho Trang 43 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên người quản trị đặt lại cấu hình cho phù hợp Ở có can thiếp để đặt lại cấu hình Hình sau : Trang 44 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trường Đại học Khoa học tự nhiên c Cơng cụ cao cấp : Cơng cụ mức nói cho phép thay đổi cấu hình dùng thiết bị Một công cụ cao cấp có có hiệu cao nhiều dùng sở liệu quan hệ (RDBMS) để lưu giữ, thiết lập quan hệ, hỏi, kiểm kê thông tin mạng Để hoạt động tối ưu, cơng cụ cần có khả đánh giá cấu hình thiết bị - Khả công cụ cao cấp cho phép thiết lập quan hệ tập liệu quan hệ với tập liệu khác quan trọng để quản lý cấu hình - Một RDBMS khơng cho phép thao tác liệu phức tạp mà cho phép hỏi liệu phức tạp Các câu hỏi thường viết ngơn ngữ hỏi có cấu trúc (SQL: structured query language) dùng SQL người kỹ sư tìm thơng tin lưu sở liệu Ví dụ người quản trị phát version A phần mềm chạy cầu Ethernet gây lỗi Để sửa chữa tình trạng này, ta cần tìm tất cầu khác chạy version Có thể hỏi câu hỏi bảng tên DEVICES sau: SELECT * FROM DEVICES WHERE TYPE = Bridge AND Software = A SQL cịn có khả sinh báo cáo kiểm kê Các báo cáo là: Báo cáo số hiệu thiết bị Nhà sản xuất model Hệ điều hành Khả RAM Địa mạng Khả thiết bị Ví dụ sinh báo cáo câu hỏi SQL sau đây: SELECT Devices, sn FROM devices, vendors.name = Banzai AND devices.month