Đăng ký
  1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Quản trị mạng và nghi quản trị mạng

50 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Trờng ĐạI Học Quốc Gia H Nội Trờng ĐạI Học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin Luận Văn Tốt nghiệp cử nhân khoa học Nguyễn minh sáng Đề ti: quản trị mạng v Nghi thức quản trị m¹ng Hμ Néi 1997 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên Trờng ĐạI Học Quốc Gia H Nội Trờng ĐạI Học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin Luận Văn Tốt nghiệp cử nhân khoa học Nguyễn minh sáng Đề ti: quản trị mạng v Nghi thức quản trị mạng Giáo viên hớng dẫn: Nguyễn Nam Hải Đo Kiến Quốc Giáo viên phản biện: Phạm Giang L©m Hμ Néi 1997 Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại häc Khoa häc tù nhiªn Mơc lơc Néi dung Trang Lời nói đầu Chơng I: Tổng quan quản trị mạng 1.1 Định nghĩa mạng 1.2 Vai trò kỷ s mạng 1.3 Ci đặt mạng 1.4 Tổng quan quản lý mạng a Quản lý lỗi 10 b Quản lý cấu hình 10 c Quản lý an ninh mạng 11 d Quản lý hiƯu qu¶ 11 e Qu¶n lý tμi kho¶n 12 1.5 Định nghĩa hệ quản lý mạng 12 a.Lợi ích hệ quản lý mạng 12 b.Cấu trúc hệ quản lý mạng 13 c.Một số kiểu cấu trúc hệ quản lý mạng NMS 14 Chơng II Nghi thức quản trị mạng 16 2.1 Lịch sử nghi thức quản lý mạng 16 2.2 Sù ph¸t triĨn cđa c¸c nghi thøc chn 18 2.3 MIB 20 a ASN.1 Systax 21 b C¸c nh¸nh cđa c©y MIB 22 2.4 Nghi thøc SNMP 24 2.5 Nghi thøc CMIS/CMIP 26 Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại häc Khoa häc tù nhiªn 2.6 Nghi thøc CMOT 29 Chơng III : Nghi thức quản trị mạng 30 3.1 SNMP version.1 30 a KiĨu lƯnh 31 b C¬ së liệu quản lý 31 c Các phép toán 32 d Định dạng thông báo 32 3.2 SNMP version.2 33 a Cấu trúc thông tin quản lý 34 b Các phép toán nghi thức 34 c Định dạng thông báo SNMPV.2 34 d Kiến trúc quản lý 35 Chơng IV : Quản lý cấu hình 38 4.1 Các lợi ích quản lý cấu hình 38 4.2 Thực quản lý cấu hình 39 a Thu thập liệu cách thủ công 39 b Thu thập tự ®éng 39 c Sưa ®ỉi dù liƯu cÊu h×nh 40 d Lu thông tin 40 4.3 Quản lý cấu hình hệ quản lý mạng 41 a Công cụ đơn giản 41 b Công cụ phức tạp 42 c C«ng cao cÊp 44 d Sinh báo cáo cấu hình 45 Kết luận 46 Ti liệu tham kh¶o 46 Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên Lời nói đầu Những năm qua đà v sống thời kỳ phát triễn nhanh chống v sôi động công nghệ thông tin Chiếc máy vi tính đa năng, tiện lợi v hiệu m dùng, ®· trë nªn chËt hĐp vμ bÊt tiƯn so víi máy vi tính nối mạng Từ xuất mạng máy tính, tính hiệu tiện lợi mạng đà lm thay đổi phơng thức khai thác máy tính cổ điển Mạng v công nghệ mạng đời cách không lâu nhng đà đợc triễn khai ứng dụng hầu hết khắp nơi hnh tinh Chính chẵng kiến thức tin học viễn thông nói chung v mạng nói riêng trở nên kiến thức phổ thông thiếu đợc cho ng−êi khai th¸c m¸y vi tÝnh, ë n−íc ta viƯc lắp đặt v khai thác mạng máy tính vòng năm trở lại đây, đến số quan, trờng học, đơn vị có nhu cầu khai thác thông tin mạng ngy cng gia tăng Đồng thời với việc khai thác thông tin mạng, ngời kỹ s cần phải quản lý mạng nhằm khai thác mạng hiệu v an ton Quản lý mạng l công việc phức tạp, có liên quan đến hng loạt vấn đề nh: ã Quản lý lỗi ã Quản lý cấu hình ã Quản lý an ninh mạng ã Quản lý hiệu ã Quản lý ti khoản Để lm đợc điều ny cách có hiệu phải theo dõi cách ton diện tình trạng hoạt động mạng cách sử dụng nghi thức quản trị mạng Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên Trong khuôn khổ luận văn tốt nghiệp, đề cập đợc ton vấn đề kể tự giới hạn nội dung nh sau: Chơng Tổng quan quản lý mạng Nội dung chơng ny l vẽ đợc tranh chung quản lý mạng Chơng đề cập đến nghi thức quản trị mạng Đây l vấn đề quan trọng l sở cho hoạt động quản trị mạng Chơng đề cập đến nghi thức quản trị mạng SNMP Các nghi thức quản trị mạng chuẩn hoá chủ yếu l tạo giao tiếp chuẩn phần mềm quản trị với nguồn tin liên quan đến hoạt động mạng từ nút mạng chuyển tới Thông tin từ thiết bị thực cung cấp đợc thông tin liên quan đến quản trị cấu hình, quản trị lỗi, quản trị hiệu quả, chút quản trị an ninh v ti khoản Vì năm khía cạnh quản trị mạng nêu trên, nghi thức quản trị mạng đáp ứng trực tiếp cho hai khía cạnh l quản trị lỗi v quản trị cấu hình Vì để lm rõ ý nghĩa nghi thức quản trị mạng, chơng sau trình by chi tiết quản lý cấu h×nh Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên Chơng I Tổng quan quản lý mạng 1 Định nghĩa mạng Một mạng liệu (DataNetwork viết tắt l DN) l tập hợp thiết bị v mạch, nhờ cung cấp phơng tiện để chuyển giao thông tin v liệu máy tính, cho phép ngời dùng khu vực khác dùng chung nguồn ti nguyên máy khác nơi no nớc phát triển, hng ngy hầu hết ngời có công việc liên quan đến DN m không nhận chúng Một ví dụ điển hình DN l máy rút tiền tự động (ATM) Một ATM quản lý nh băng v chuyển giao thẻ tín dụng nh− sau: Ta cã thĨ rót tiỊn tõ tμi kho¶n hay yêu cầu tới ti khoản ta với thẻ tín dụng Tuy nhiên, ATM thờng điều hnh trạm từ xa (remote sites), có nghĩa l trạm rút tiền, liên lạc cần thiết đợc thiết lập để lấy thông tin ti khoản ta Dù trạm đầy đủ khả nh máy chủ để lm nh lÃng phí v ®¾t Thay vμo ®ã, ATM sư dơng mét DN ®Ĩ thiÕt lËp mét kÕt nèi tun tin gi÷a nã vμ máy chủ, cho phép ATM chia sẻ ti nguyên ti khoản với máy chủ v lấy thông tin cần thiết ATM dùng liên kết ny để gửi th«ng tin chun giao cđa ta VÝ dơ nh− sè ti khoản, số tiền định rút hay số tiền định gửi đến cho máy chủ, m gửi lại kết kiểm tra ti khoản ta Một ví dụ khác, nh khoa học phòng nghiên cứu Chicago muốn chạy chơng trình, máy tính cục phòng máy ny để hon thnh chơng trình Tuy nhiên máy ny đợc kết nối với DN máy chủ Miami m cần để chạy chơng trình Trong trờng hợp ny, sử dụng DN để lấy tin tức từ máy chủ tiết kiệm đợc tính toán v cho nh khoa học kết tính toán nhanh Nh thấy, liên kết thông tin qua máy tính với DN cho phÐp c¸c tỉ chøc cã thĨ chia sÏ thông tin nguồn máy với v nhờ giúp cho tổ chức trở nên có suất v đạt hiệu Vai trò kỹ s mạng: Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên Do tầm quan träng cđa DN nªn mét sè chuyªn gia hƯ thèng gọi l kỹ s mạng (Network Engineer viết tắt l NE) đợc giao trách nhiệm ci đặt, bảo trì thông tin, giải sai hỏng mạng Công việc họ l đơn giản nh trả lời câu hỏi yêu cầu ngời sử dụng phức tạp nh thay thiết bị hỏng hóc, tiến hnh thủ tục phục håi sai háng mét sù kiÖn háng hãc nμo Thêm vo đó, mạng đợc mở rộng, vấn đề tăng lên, Để hon tất tác vụ NE phải hiểu rõ v nắm bắt số thông tin mạng Khối lợng thông tin lớn v phức tạp họ quản lý đợc, đặc biệt l mạng đợc mở rộng hay thờng xuyên thay đổi Để giúp đỡ NE lm công việc họ, nh nghiên cứu đà đa quan niệm quản lý mạng v xây dựng công cụ quản lý mạng Ci đặt mạng Ci đặt DN, nghĩa l bảo đảm tất ngời tổ chức thâm nhập vo thông tin nguồn Điều trớc tiên NE phải đáp ứng đợc yêu cầu trao đổi thông tin tổ chức, để thnh công ngời kỹ s mạng phải thiết lập kế hoạch ton diện Họ phải lập DN để lm thỏa mÃn yêu cầu ngời sử dụng hệ thống máy tính, nh phân tích cần đánh giá xem hệ thống có hoạt động tốt với kế hoạch thiết kế DN hay không Khi xây dựng kế hoạch NE phải luôn tham khảo cộng đồng ngời sử dụng để giúp họ tìm cách ci đặt tốt Việc thiết kế có thĨ kÌm theo viƯc thªm vμo mét sè bé phËn mới, mạng đà tạo nhánh cho phận khác Tuy nhiên phải nhiều lần để kiểm tra ứng dụng v nghi thức sử dụng mạng Để có mạng ngời kỹ s phải thực tác vụ sau: a Thiết kế v xây dựng b Bảo trì c Më réng d Tèi −u ho¸ g Xư lý sù cố Trớc tiên ngời kỹ s sử dụng sơ đồ mạng phải định l cần thiết để xây dựng mạng nh thiết bị, phần mềm v phơng thøc kÕt nèi Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa häc tù nhiªn Cã hai kiĨu kü tht kÕt nối truyền tin điểm DN l: mạng cơc bé (LAN) vμ m¹ng réng (WAN) Mét LAN kÕt nối máy chủ với với tốc độ từ khoảng đến 1000 megabit/giây Với mục tiêu l cung cấp kết nối có liên quan khoảng cách ngắn Một WAN thờng xử lý tốc độ khoảng từ 9,6 kilobit/giây đến 45 mêgabit/giây, v để thực việc truyền thông tin khoảng cách xa Có nhiều công nghệ để kết nối LAN mét c¸ch st víi ng−êi sư dơng Sau xây dựng mạng, ngời kỹ s sau phải tiến hnh bảo trì mạng Bất kể l ngời kỹ s đà phải lm việc xây dựng mạng, mạng cần đợc bảo trì Ví dụ phần mềm chạy cần đợc đổi mới, số phận mạng cần đợc nâng cấp hay số thiết bị bị hỏng cần đợc thay Những thay đổi yêu cầu ngời sử dụng luôn có ảnh hởng tới ton sơ đồ tổng thể mạng Do nẩy sinh vấn đề thứ ba cho ng−êi kü s− m¹ng lμ viƯc më réng m¹ng, việc mở rộng mạng tồn tối u việc thiết kế v xây dựng mạng Ngời kỹ s cần phải cung cấp giải pháp sửa chữa, thay đổi cách nhÊt T¸c vơ thø t− cđa ng−êi kü s− lμ phải tối u hoá DN, l tác vụ đơn giản, nên ý mạng thông thờng có hng trăm thiết bị khác nhau, thiết bị có tính chất riêng chúng v tất lm việc cách hi ho, thông qua sơ đồ tỉ mỉ ngời kỹ s đảm bảo đợc chúng lm việc cách tốt với chức chúng DN, thay đổi hay sửa chữa ngời kỹ s phải lập kế hoạch triển khai với loại thiết bị mới, phải biết thông số no cần thiết phải ci đặt, thông số no không phù hợp với tình tại, ng−êi kü s− cã thĨ hoμn thμnh viƯc tèi −u hoá mạng Qua bớc thực trên, NE giảm tối thiểu lỗi mạng Tuy nhiên mạng no hon hảo, lỗi xẩy ta lúc no cho dù mạng đợc thiết kế tối u Chính nên có tác vụ thứ năm: dn xếp tranh chấp tồn với lý kh«ng thĨ biÕt tr−íc Tỉng quan vỊ quản lý mạng: Các tổ chức đà đầu t nhiều thời gian v tiền để xây dựng hệ DN phức tạp m rât cần đợc bảo trì tốt Các công ty thờng có vi kỹ s mạng để bảo trì máy, thật l tiện lợi c¸c Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên máy tự kiểm tra bảo quản việc điều hnh v xử lý thay cho công việc buồn tẻ hng ngy kỹ s Quản lý mạng (NM: Network Management) l trình điều khiển DN phức tạp, nhằm tối u hoá tính suất v hiệu máy dựa khả hệ thống để thực thi việc quản lý mạng Qúa trình ny bao gồm: Thu thập kiện, l tự động l thông qua nỗ lực kỹ s Nó bao gồm việc phân tích liệu v đa giải pháp v giải tình m không cần đến ngời kỹ s Thêm vo lm báo cáo có ích cho kỹ s việc quản lý mạng Để hon tất công việc hệ quản lý mạng cần có chức sau ã Quản lý lỗi ã Quản lý cấu hình • Qu¶n lý an toμn • Qu¶n lý hiƯu qu¶ ã Quản lý ti khoản Năm chức đợc định nghĩa ISO hội nghị mạng a Quản lý lỗi: ( FM:Fault Management) FM l trình định vị lỗi , bao gồm cácvấn đề sau: ã Tìm lỗi ã Cô lập lỗi ã Sửa chữa Sử dụng kỹ thuật FM, kỹ s mạng định vị v giải vấn đề nhanh Ví dụ, trình ci đặt, ngời sử dụng th©m nhËp vμo mét hƯ thèng tõ xa qua mét đờng với nhiều thiết bị mạng Đột nhiên liên lạc bị cắt đứt, ngời sử dụng thông báo cho kỹ s mạng Với công cụ quản lý lỗi hiệu muốn biết lỗi ny có phải ngời sử dụng gây không ngời quản trị phải thực test, ví dụ nh đa vo lệnh sai cố ý vo hệ mạng kh«ng cho phÐp NÕu thÊy ng−êi sư dơng kh«ng cã lỗi sau cần phải kiểm tra phơng tiƯn nèi gi÷a ng−êi sư dơng vμ hƯ thèng tõ xa đó, thiết bị gần ngời sử Trang 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên - Agent address : Cung cấp địa đối tợng phát sinh bẫy - Generic trap type : Cung cÊp kiĨu bÉy t¹o - Specific trap code : Cung cÊp m· bÉy thĨ - Time stamp : Cung cÊp tỉng sè thêi gian tr«i qua kể từ khới động lại mạng lần cuối tới bÉy ph¸t sinh - Variable bindings : Cung cÊp danh sách biến với nội dung thông tin cần quan tâm bẫy 3.2 SNMP Version : Nghi thức quản lý mạng SNMP V.2 l phát triển từ nghi thức quản lý mạng SNMP V.1, vo tháng năm 1992 So với version 1, version có hai đặc điểm l chế an ninh v nghi thức quản lý đơn giản (SMP: simple Management protocol) Cơ chế an ninh SNMP V.1 Vì thông tin sở SNMP V2 không tơng thích với thông tin sở SNMP V1 Cộng đồng ngời nghiên cứu Internet đà phân tích đặc tả cho SNMP v tich hợp yếu tố bảo mật cho version SNMP Mùa xuân năm 1993 version SNMP đợc công bố Để hiểu rõ nghi thức SNMP V nμy chóng ta h·y xem chi tiÕt c¸c ®Ỉc ®iĨm cđa nghi thøc nh− sau : a CÊu trúc thông tin quản lý (Structure of Management Information - SMI) Cấu trúc thông tin quản lý SNMP V đà hỗ trợ cho vi kiểu liệu v đợc đa vo để tạo lập v xóa dựa hng bảng Dữ liệu địa mạng ngoi địa IP hỗ trợ cho địa OSI NSAP Về mặt kiểu liệu SNMP V2 đà đa vo loại ®Õm (counter) 64 bit ®Õm vμ 32 bit ®Õm Nghi thøc SNMP V ®· ®−a vμo quan niƯm vỊ khối thông tin m chúng cho dùng để liên kết nhóm thông tin có liên quan với Có loại khối thông tin sau: - Khối MIB : chứa định nghĩa đối tợng quản lý có quan hƯ qua l¹i víi - LƯnh quy −íc cho khối MIB Cung cấp cách mô tả nhóm đối tợng quản lý m ta bắt buộc phải ci ®Ỉt Trang 36 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên - Lệnh thiết lập khả để ci đặt agent Các thông tin ny định nghĩa xác mức hỗ trợ m agent có quyền đòi hái theo quy c¸ch cđa MIB (vÝ dơ møc truy nhập đợc phép) b Các phép toán nghi thức SNMP V định nghĩa thêm phép toán nh− sau : - D¹ng Inform : Cho phÐp mét chủ thể quản lý gửi thông tin kiểu bẫy đến chủ thể quản lý khác v yêu cầu đáp ứng - Dạng Getbulk : Cho phép chủ thể quản lý đọc khối liệu lớn cách hiệu hơn, ví dụ nh đọc hng bảng liệu c Định dạng thông báo SNMPV 2: Để đơn giản hóa trình xử lý PDU tất thao tác trừ thao tác get-bulk tất phép toán khác nh− get, getnext, set, respond, trap ®Ịu dïng chung mét định dạng PDU Sau l định dạng PDU cho get, getnext, set, response vμ trap PDU type Request ID Error status Error Index Variable bindings Trong trờng cđa c¸c thao t¸c nh− sau : - PDU type : Chỉ định kiểu định dạng PDU, kiểu cã thĨ lμ get, getnext, set, response hc trap - Request ID : Một số hiệu kết hợp yêu cầu với trả lời - Error status : Cho biết lỗi v kiểu lỗi - Error Index : Kết hợp lỗi với biến cá biệt liên kết biến - Variable bindings : Kết hợp biến cá biệt với giá trị Khi dïng víii c¸c thao t¸c get, getnext, set, trap v inform, trờng Error status, Error Index đợc đặt giá trị Định dạng PDU cho phép toán getbulk nh− sau PDU type request ID nonrepeate Max r repeatition variable binding ®ã: Trang 37 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại häc Khoa häc tù nhiªn -Ba tr−êng PDU type, request ID vμ variable binding cã ý gièng nh− thao tác get, getnext, set, response v trap -Nonrepeaters: Chỉ định sè cđa biÕn danh s¸ch bã biÕn, mμ nã đợc trả lại -Max-repetition: Đặc tả số biến đợc trả lại cho biến lại danh sách bó biến d Kiến trúc quản lý: Nghi thức SNMP V hỗ trợ cho việc quản lý mạng tËp trung gièng nh− SNMP V1 cịng nh− lμ qu¶n lý mạng theo kiểu phân tán dựa MIB theo kiểu từ chủ thể quản lý đến chủ thể qu¶n lý (from manager to manager ) Trong mét kiÕn trúc phân tán, số hệ thống thực với hai t cách : chủ thể quản lý v Agent (Các agent thực tế l đối tợng bị quản lý) Khi hoạt động nh Agent hƯ thèng chÊp hμnh c¸c lƯnh tõ mét chđ thĨ quản lý giám sát Còn đóng vai trò chủ thể quản lý lại lệnh cho agent khác Hơn chủ thể quản lý trung gian phát thông tin bÉy tíi mét chđ thĨ cÊp cao h¬n Mét khiếm khuyết trầm trọng v.1 l chế xác nhận, không hỗ trợ đợc cho tính bảo mật SNMP V2 đà khắc phục khiếm khuyết ny cách đa số quan niƯm nh− sau: Masquerades: Mét thùc thĨ kh«ng cã qun, chØ cã thĨ thi c¸c lƯnh nÕu cã sù đy qun cđa c¸c thùc thĨ cã qun Modification of information: Một thực thể thay đổi thông báo đợc thực thể có quyền tạo Message sequence and timing modification: Nghi thức SNMP V.1 đợc thiết kế cho vận chuyển không liên kết Vì SNMP V2 cho phép thực thể xếp lại, chép, gửi chậm thông báo thuộc lớp SNMP V.1 Disclosures: Thông qua việc trao đổi đối tợng quản lý v Agent, thực thể biết đợc giá tri đối tợng đợc quản lý v biết đợc kiện thông báo đợc Một thay đổi định dạng thông báo l cho phép nghi thức SNMP V.2 khả bảo mật việc trao đổi thông báo Định dạng thông báo SMNP V2 gồm ba loại nh sau: không bảo đảm (Nonsecure) : Định dạng thông báo theo kiểu ny không đợc bảo mật Trang 38 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên Destination Unused Destination Source Context Định dạng thông báo trờng hợp không bảo đảm PDU Đợc xác nhận nhng không riªng(Authenticated but not private): Nghi thøc SNMP V.2 dïng mét giá trị bí mật, chủ thể gửi v chủ thể nhận biết ngời nhận để xác nhận thông báo Chủ thể gửi lấy giá trị bí mật, giá trị ny đà đợc chủ thể nhận biết thực thuật toán mà hoá digest thông báo v ghi đè vo trờng digest V gửi thông báo Khi chủ thể nhận đợc thông báo, giải mà lại để so sánh phải thông tin tr−êng digest cã trïng víi sè hiƯu nã ®· biết cha Nếu trùng chứng tỏ thông báo đà đợc xác nhận Tuy nhiên, phơng pháp định dạng ny không riêng biệt chủ thể no biết đợc giá trị bí mật Destinatio n Digest Destinatio n timeStamp source Timestam p Destination Context PDU Source Định dạng thông báo trờng hợp phải xác nhận nhng không sử dụng riêng Private and authenticated (có tính chất riêng biệt): Phơng pháp định dạng ny thông báo đợc mà hoá v xác định rõ, có nghĩa l ngời no có quyền đợc sử dụng v có tính chất riêng biệt Phần mà hoá Destinatio n Digest Destinatio n timeStamp Source Timestam p Destination Context PDU Source Định dạng thông báo trờng hợp riêng v phải xác nhận Các trờng kiểu định dạng thông báo SNMP V nh sau: Destination (nơi đến): Chỉ định đối tợng nhận thông báo Trờng ny xuất hai lần định dạng thông báo SNMP V.2 trờng không đợc mà hoá cốt để thông báo không bị che địa đến Phần lại đựoc mà hóa Source: Chỉ định đối tợng gửi thông báo Trang 39 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên Context: Chỉ định tập hợp ti nguyên đối tợng đợc quản lý nghi thức SNMP V2 Trờng Context nμy thay thÕ cho community name version cña nghi thức SNMP PDU: Chỉ định phép toán quản lý mong muốn thông báo Digest: Chứa kết tính toán thông báo thuật toán Digest phần định dạng thông báo Destination timestamp :Chứa thêi gian theo ®ång hå cđa chđ thĨ gưi lần trao đổi thông báo trớc Source timestamp: Chứa thời gian theo đồng hồ chủ thể gửi thông báo Thông qua thuật toán xác nhận SMNP V2 đảm bảo thông báo đà đợc gửi v đợc nhận không bị sửa đổi Thuật toán digest tính mà digest di 128 bit phần thích hợp no thông báo Sau digest vừa tính đợc gửi kèm theo thông báo Khi nhận đợc, chủ thể nhận tính lại digest thông báo v so sánh với digest nhận đợc kèm theo thông báo Nếu thấy trùng thông báo nhận đợc tin cậy đợc Timestamp nói đợc xem nh− dÊu Ên thêi gian Nã cho biÕt cã trì đợc hay không đồng thời gian theo đồng hồ chủ thể quản lý v agent Chủ thể nhận vo thông tin thời gian để kiểm tra thông báo l , hay bị lặp lại Chơng IV Quản lý cÊu h×nh Trang 40 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên Nh đà trình by, quản lý cấu hình l trình thu thập liệu lấy đợc từ mạng v dùng liệu để định hình tất thiết bị v l khía cạnh quản lý mạng Quản lý cấu hình bao gồm việc : - Thu thập thông tin cấu hình mạng thời - Sử dụng thông tin để sửa đổi (modify) cấu hình mạng : - Lu giữ liệu , lập bảng kiểm kê v sinh báo cáo tình hình hoạt động mạng dựa liệu thu thập đợc Trong chơng ny đề cập đến lợi ích trình quản lý cấu hình v nêu mức công cụ quản lý cấu hình từ đơn giản đến phức tạp Các lợi ích quản lý cấu hình : Lợi ích công việc quản lý cấu hình l tăng cờng khả kiểm soát thiết bị mạng Ngời kỹ s mạng điều khiển nhanh chóng truy cập tới liệu cấu hình để thiết lập nhanh chóng cấu hình theo nhu cầu Điều ny cng quan trọng hệ thống phức tạp Xét ví dụ , liệu cấu hình thờng cha thông tin trạng thái setup thời cho thiết bị mạng Giả sử ta cần phải thêm vo thiết bị giao tiếp (một card mạng, chuyển mạch ) lúc ta cần phải biết trớc số hiệu của thiết bị phơng diện vật lý Ta phải biết địa mạng đợc gán cho giao diện Các liệu thông tin ny giúp ta xác định cấu hình cho phần mềm thiết bị Với công cụ quản lý cấu hình, ta dễ dng xác định thông tin ny Ví dụ : Xét thiết bị giao tiếp có lỗi segment LAN Lúc ta dùng công cụ quản lý cấu hình để tạm đình hoạt động thiết bị ®ã (thËm chÝ cã thÓ lμm tõ xa) Sau xem xét nguyên nhân, giả sử thấy tham số thiết lập không đúng, ta đặt lại sau kích hoạt thiết bị hoạt động trở lại - Quản lý cấu hình trợ giúp cho ngời kỹ s mạng cung cấp bảng kiểm kê thnh phần mạng Ví dụ : có thiết bị thuộc loại no thời tồn mạng Bảng kiểm kê l danh sách hệ điều hnh sử dụng mạng Trang 41 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên Thực quản lý cấu hình : Quản lý cấu hình bao gåm c¸c b−íc sau : - Thu thËp c¸c thông tin môi trờng mạng thời : điều ny thực cách thủ công hay tự động Trong trờng hợp thu thập cách thủ công, ngời quản trị thất bại nhiều thời gian m nguyên nhân lại lac có lỗi cấu hình đơn giản - Dùng liệu để sửa đổi cấu hình thiết bị mạng Môi trờng liệu mạng l luôn thay đổi Khả để sửa đổi cấu hình thời ®ã trong thêi gian thùc (Real time) cÇn thiÕt Việc sửa đổi ny l thủ công phơng pháp thu thập thông tin l thủ công hay tự động phơng pháp thu thập thông tin l tự động - Dữ liệu thu thập đợc đợc l trữ, cho phép sinh bảng kiểm kê tất thnh phần mạng hay báo cáo khác thnh phần mạng a Thu thập liệu cách thủ công Thu nhận thông tin từ mạng thờng l bắt đầu với cố gắng thao tác thủ công Ta đăng nhập mạng từ xa để tìm thiết bị mạng v sau ghi số serial nh địa chúng bảng tính file văn Sẽ tốn thời gian v khó khăn để theo dõi v ghi nhận thờng xuyên cấu hình mạng Đó l cha kể công việc ny đơn điệu v buồn tẻ Thực dễ theo dõi ta xếp bảng ny để dễ dng tra cứu Nhng điều lại đòi hỏi ta phải thờng xuyên xem xét lại danh mục thiết bị v xếp lại Việc thu thập số liệu thủ công đặc biệt khó khăn mạng phức tạp b Thu thập tự động Các công việc khó khăn việc thu thập thông tin v cập nhật liệu cấu hình đợc loại trừ dùng phơng pháp tự ®éng VD : ng−êi kü s− cã thÓ dïng mét nghi thức quản lý mạng để lấy liệu đặn thiết bị mạng v tự động ghi lại liệu thiết bị nhớ Một công cụ khác ta dùng l đợc công cụ tự phát (Auto-discovery), cho phép sinh danh sách tất thiết bị có mạng Thông qua tự phát có thĨ t¹o mét Trang 42 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên sơ đồ hình học (graphical map) mạng thời dùng với trình đợc gọi l tự động vẽ sơ đồ (automapping) Tự phát cấu hình mạng Tự lên đồ sơ đồ mạng c Sửa đổi liệu cấu hình Thông tin quản lý cấu hình cần đợc cập nhật thờng xuyên Xét trờng hợp mạng có 5000 nút Nếu cần1% máy phải đặt địa tuần ngời kỹ s đà phải thực tới 50 sửa đổi tuần Thế m vấn đề cấp địa chỉ l phần công việc thiết lập cấu hình Khi setup thiết bị có phải đặt đến tá tham số Ta thÊy r»ng khã cã thĨ lμm c«ng viƯc nμy cách thủ công ngoại trừ kỹ s thực bớc để ghi lại bớc thực họ Nếu thay đổi cấu hình không đợc lu giữ dẫn tới xén, r¾c rèi mμ mét ng−êi kü s− mạng khác kiểm tra cấu hình thiết bị đà đợc thay đổi Nếu hệ quản lý cấu hình cho phép thay đổi cấu hình thiết bị ton hệ thống quản lý mạng thay đổi đợc ghi lại tự động tróc chúng đợc gửi cho thiết bị Một lợi ích khác quản lý tự động l hệ thống xác định thay đổi cấu hình no l thích hợp với thiết bị mạng v phải báo cho ngời kỹ s trớc vô tình định dạng sai thiÕt bÞ Trang 43 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên d Lu giữ thông tin : Quản lý cấu hình phải cung cấp phơng tiện cho để lu giữ thông tin Một hệ quản lý có hiệu phải lu trữ ton cấu hình liệu mạng vị trí trung tâm, m ngời kỹ s mạng truy nhập đợc cách nhanh chóng liệu cấu hình Các thông tin ny đợc lu giữ vo notebook l bảng tính máy PC trung tâm điều khiển mạng - Một dạng chung để lu giữ thông tin cấu hình nhớ máy tính l file dạng ASCII, dạng ny có u điểm l dễ đọc v cấu trúc file thờng l dễ hiểu v dễ quản lý Hầu nh chơng trình ứng dụng có khả đọc đợc file dạng mà ASCII ny Tuy nhiên giải pháp ny l hon ton tốt Các tệp ASCII thờng có kích thớc lớn Hơn việc tìm kiếm thông tin tệp ASCII thờng l phải duyệt nên thời gian theo kiểu lu trữ có cấu trúc Một khiếm khuyết nghiêm trọng dạng ASCII ny l khó cung cấp mối liên hệ phức tạp Vì file dạng mà ASCII có thiếu sót hay bất lợi việc lu trữ v sử dụng thông tin nên để đạt đợc hiệu tốt sau ny ngời ta thờng dùng hệ quản trị sở liệu quan hệ (RDBMS : Relational Database Management System), mét RDBM th−êng cã nhiỊu lỵi thÕ file dạng ASCII lu trữ liệu ã Nó lu trữ liệu hiệu quả, cho phép số lợng lớn liệu lu trữ máy ã Nó lu trữ liệu khuôn dạng nó, điều cho phép tìm kiếm nhanh liệu riêng biệt ã Nó xếp cách tự động liệu lu giữ theo nhiều cách khác ã Nó khôi phục tự động liệu bị ã Nó cho phép ngời dùng liên kết nhiều kiểu liệu khác 4.3 Quản lý cấu hình hệ quản lý mạng Công cụ quản lý cấu hình trợ giúp cho kỹ s mạng đạt hiệu tốt việc quản lý cách : ã Tự động thu thập v cập nhật liệu thiết bị mạng ã Cung cấp liệu cấu hình cho nhí trung t©m Trang 44 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên ã Cho phép sửa đổi liệu mạng ã Dễ dng sinh báo cáo Để quản lý cấu hình hệ quản lý mạng xét kiểu công cụ từ đơn giản đến phức tạp sau a Công cụ đơn giản: Một công cụ quản lý cấu hình đơn giản l phải cung cấp đầy đủ thông tin mạng để lu giữ cách tập trung Các thông tin bao gồm gán địa mạng, số hiệu thiết bị (serial number), địa vật lý v liệu khác thiết bị Một công cụ đơn giản cung cấp phơng tiện quan trọng khác l tìm kiếm Chức tìm kiếm ny cho phép ngời kỹ s mạng xác định đợc thông tin cách dễ dng việc quản lý cấu hình b Công cụ phức tạp : Một công cụ đơn giản giải quản lý đợc số cấu hình đơn giản Còn cấu hình phức tạp phải dùng đến công cụ phức tạp để quản lý Công cụ phức tạp đợc phát triển cách thêm vo đặc điểm thu thập tự động v lu giữ thông tin từ tất thiết bị mạng Công cụ phức tạp ny phải so sánh cấu hình thiết bị với cấu hình đà nhớ Công phøc t¹p nμy cịng cã thĨ cho phÐp ng−êi kỹ s mạng thay đổi cấu hình chạy thiết bị v định giống nh công cụ đơn giản Một version phức tạp phải cung cấp việc lu trữ liệu vo nhớ, tập hợp tất liệu vo nhớ trung tâm v dễ dng cho phép khôi phục lại lấy liệu cách dễ dng Có thể đa số đặc điểm công cụ loại ny nh sau : - Đặc điểm tự động thu nhận liệu công cụ quản lý cấu hình l đặc điểm quan trọng công cụ ny cho phép ngời kỹ s so sánh tự động cấu hình chạy với cấu hình lu giữ v cho phép thay đổi cấu hình chế độ lm việc tự động cấu hình thiết bị Công cụ kiểm tra xem cấu hình ci đặt thiết bị có khác với cấu hình đà đợc lu giữ không nh công cụ tìm thấy khác hỏi ngời kỹ s có cần thay đổi cấu hình thiết bị hay không ? Tuy nhiên để lm việc môi trờng khác mạng công cụ phải cung cấp phơng tiện khác m ngời kỹ s định rõ lỗi cấu hình no phát sinh thông báo Trang 45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên lỗi v nhắc nhở với lời cảnh báo Ví dụ server cho terminal có khả lm việc đợc với nhiều thiết bị có tốc độ truyền khác đợc đặt tốc độ truyền 9600 bps nhng thiết bị lm việc tốc độ 2400 bps Trong trờng hợp ny cần thông báo để ngời quản trị mạng biết Ngợc lại công cụ phát đờng bảo mật nối với server cho terminal không đợc đặt mật khẩu, phải báo động cho ngời quản trị v đặt lại cấu hình cho phù hợp đà có can thiếp để đặt lại cấu hình Hình sau : Trang 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiªn Trang 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên c Công cụ cao cấp : Công cụ ë møc nãi trªn chØ cã thĨ cho phÐp thay đổi cấu hình dùng thiết bị Một công cụ cao cấp có có hiệu cao nhiều nh dùng sở liệu quan hệ (RDBMS) để lu giữ, thiết lập quan hệ, hỏi, v kiểm kê thông tin mạng Để hoạt động tối u, công cụ ny cần có khả đánh giá cấu hình thiết bị - Khả công cụ cao cấp ny cho phÐp thiÕt lËp quan hƯ gi÷a mét tËp d÷ liƯu ny quan hệ với tập liệu khác l quan trọng để quản lý cấu hình - Một RDBMS không cho phép thao tác liệu phức tạp m cho phép hỏi liệu phức tạp Các câu hỏi thờng viết ngôn ng÷ hái cã cÊu tróc (SQL: structured query language) dïng SQL ngời kỹ s tìm thông tin đợc lu sở liệu Ví dụ ngời quản trị phát version A phần mềm chạy cầu Ethernet gây lỗi Để sửa chữa tình trạng ny, ta cần tìm tất cầu khác chạy version ny Có thể hỏi câu hỏi bảng tên l DEVICES nh− sau: SELECT * FROM DEVICES WHERE TYPE = Bridge AND Software = A SQL có khả sinh báo cáo kiểm kê Các báo cáo ny l: ã Báo cáo số hiệu thiết bị ã Nh sản xuất v model ã Hệ điều hnh ã Khả RAM ã Địa mạng ã Khả thiết bị Ví dụ sinh báo cáo câu hỏi SQL sau đây: SELECT Devices, sn FROM devices, vendos WHERE vendors.name = Banzai AND devices.month

Ngày đăng: 01/11/2022, 19:53

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w