Bài giảng Quản lý mạng: Chương 3 được biên soạn bởi GV. Nguyễn Thị Phương Dung nhằm trang bị cho sinh viên kiến thức về mô hình tổ chức và mô hình thông tin gồm: mô hình tổ chức quản trị mạng Internet và mô hình thông tin (Information Model). Mời các bạn cùng tham khảo bài giảng tại đây.
Bg Quản lý mạng -GV.NTPDung Chương 3: Mơ hình tổ chức mơ hình thơng tin Mơ hình tổ chức quản trị mạng Internet Các thành phần chức Mơ hình thơng tin (Information Model) Cấu trúc MIB-SMIv1 RMON Mơ hình tổ chức- Organization model Manager Managed Mgmt protocol Mgmt Appls Mgmt objects Mnged resources MIB Lưu hành nội ptithcm.edu.vn Collection MIB Bg Quản lý mạng -GV.NTPDung Hệ thống quản trị mạng- NMS (1/2) Bao gồm ứng dụng hỗ trợ công tác quản trị mạng: – Thu thập thông tin quản trị từ đối tượng, thành phần quản trị (managed devices) – Phân tích thông tin quản trị – Điều khiển, xử lý cố NMS cung cấp giao diện, phương tiện hiển thị, báo hỗ trợ cho công tác giám sát điều khiển mạng NMS thực công tác quản trị từ người quản trị thành tố cần quản trị toàn hệ thống mạng Lưu trử kết xuất thông tin quản trị thu thập từ thực thể quản trị Thành phần quản trị (managed devices) Các thành phần nối mạng quản trị bao gồm: – Agent: Phần mềm đặc dụng, có chức năng: • Biên dịch thơng tin quản trị thành dạng thức lưu trử sở liệu quản trị (MIB) • Lưu trử thơng tin sau biên dịch • Tương tác với hệ thống quản trị (NMS) – Cơ sở thông tin quản trị MIB Lưu hành nội ptithcm.edu.vn Bg Quản lý mạng -GV.NTPDung Cơ sở thông tin quản trị MIB Lưu trử thông tin quản trị gồm tham số đại diện cho hoạt động truyền thông trạng thái thành phần quản trị Các đối tượng quản trị MIB là: – Các giao thức truyền thông • Bộ giao thức TCP/ IP: MIB-II – Các nhà sản xuất sản phẩm mạng: • Phần cứng: máy in, thiết bị lưu trử, cảm biến… • TCP/IPX Connection - RFC 1792 • Apple-talk- RFC 1742 • DECNET Phase IV- RFC 1559 – Quản trị kiện từ đoạn mạng phân tán: • Notification Log MIB- RFC 3014 • Expression MIB- RFC 2982 • Event MIB- RFC 298- Giao thức quản trị mạng Giao thức quản trị mạng tập hợp thủ tục tạo thông điệp điều khiển cho phép hệ thống NMS agent tương tác với Có giao thức chuẩn hóa sau: Simple Network Management Protocol (SNMP) sử dụng mơ hình mạng TCP/IP Common Management Information Protocol (CMIP) sử dụng mơ hình mạng OSI Giao thức quản trị proxy sử dụng trường hợp hệ thống NMS agent không sử dụng giao thức quản trị Giao thức SNMP sử dụng phổ biến mạng Internet mạng viễn thông ngày Lưu hành nội ptithcm.edu.vn Bg Quản lý mạng -GV.NTPDung Giao thức quản trị mạng SNMP Nhiệm vụ giao thức SNMP: thu thập thông tin quản trị từ thành phần quản trị NMS Có chế thu thập thông tin; Thu thập dạng chủ động: polling – Chủ động gởi yêu cầu thu thập cụ thể loại thông tin quản trị cần thiết – Sử dụng thông điệp request (gởi từ NMS) response (gởi từ agent) Thu thập thông tin dạng bị động: trapping – Một mức ngưỡng xác định trước cho tham biến quản trị quan tâm cụ thể thành phần quản trị – Khi vượt ngưỡng qui định, agent gởi thông điệp trapping cho NMS Mơ hình tổ chức SNMP/ IETF ©1990, IEEE SNMP implemented on the top of UDP ( or TCP), IP and relevant networkdependent protocol (ex, Ethernet, FDDI, X.25, ATM,…) Management station Network manager Host Agent Process Manager Process SNMP SNMP Central MIB UDP User process FTP, etc UDP TCP IP IP Network-dependent Protocol Network-dependent Protocol Router Host Agent Process User processes SNMP FTP, etc UDP TCP Internetwork Manager Process SNMP UDP IP IP Network-dependent Protocol Network-dependent Protocol Lưu hành nội ptithcm.edu.vn Bg Quản lý mạng -GV.NTPDung Mơ hình thơng tin quản trị chuẩn IETF/ OSI Môi trường USER Application Application Presentation Session TCP UDP ASN.1 SMI (ASN.1- BER-MIBs) BER Transport Môi trường OSI IP Network Access Network Data link Physical Mơ hình thơng tin quản trị Cấu trúc thông tin quản trị- Structure of Management Information (SMI) • Định dạng sử dụng cho việc mô tả đối tượ ng quản trị truy xuất thơng qua giao thức SNMP • Ngơn ngữ lập trình ASN.1 Abstract Syntax Notation One (ASN.1) định nghĩa đối tượng quản trị liên quan • Luật mã hóa liệu truyền mơi trường OSI- Basic Encoding Rules (BER) • Tất cấu trúc ASN.1 truyền qua môi trường truyền theo luật mã hóa chuẩn CCITT X.209 BER • MIBs khía cạnh quản trị cho đối tượng cần quản trị Lưu hành nội ptithcm.edu.vn Bg Quản lý mạng -GV.NTPDung Abstract Syntax Notation One - ASN.1 ASN.1 dạng ngơn ngữ lập trình C/C++ Được sử dụng để xây dựng định dạng thông điệp điều khiển SNMP mô tả loại liệu cho đối tượng quản trị MostSevereAlarm ::= INTEGER typedef MostSevereAlarm int; ErrorCounts ::= SEQUENCE { circuitID OCTET STRING, erroredSeconds INTEGER, unavailableSeconds INTEGER } Basic Encoding Rules- BER Mối quan hệ song song ASN.1 and BER thể mã nguồn (source code) mã máy (machine code) CCITT X.209 định chuẩn họat động cho Basic Encoding Rules Tất thông điệp điều khiển SNMP chuyển đổi từ dạng ASN.1 sang đơn vị liệu nhị phân, nhỏ (BER) Lưu hành nội ptithcm.edu.vn Bg Quản lý mạng -GV.NTPDung Cấu trúc MIB-SMIv1 - OBJECT-TYPE - Chuổi mô tả đối tượng thông tin quản trị - Bộ nhận dạng: Object IDentifier (OID) - SYNTAX - Định nghĩa loại liệu thông tin lưu trử đối tượng quản trị - ACCESS - Các kiểu truy cập vào đối tượng quản trị, bao gồm READONLY, READ-WRITE - STATUS - Trạng thái đối tượng quản trị liên quan đến mã truy cập thông qua SNMP community - DESCRIPTION - Mô tả lý tồn đối tượng quản trị MIB – Management Information Base MIB - syntax view MIB - tree view mib-2(1) system(1) sysContact(3) sysUpTime(3) sysDesc(1) sysObjectID(2) Minh họa: sysUpTime OBJECT-TYPE SYNTAX Time-Ticks ACCESS read-only STATUS mandatory DESCRIPTION “Time since the network management portion of the system was last reinitialised ::= {system 3} Lưu hành nội ptithcm.edu.vn Bg Quản lý mạng -GV.NTPDung Nhận diện đối tượng quản trị (OID) Thông tin nhận dạng đối tượng quản trị “Object Identifier” – Tên tham biến quản trị Luôn bắt đầu bỏi 1.3.6.1… iso(1) – 1.3.6.1.2.1… đại diện cho org(3) tham biến chuẩn hóa MIB-II dod(6) – 1.3.6.1.4.1… đại diện cho tham internet(1) biến định nghĩa nhà sản xuất private(4) directory(1) - Example 1.3.6.1.2.1.1 mgmt(2) experimental(3) - iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) system(1) mib-2(1) tcp(6) system(1) interfaces(2) ip(4) MIB – Management Information Base SNMP Instances - Mỗi đối tượng MIB có hay nhiều giá trị (instance) đối tượng quản trị iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) interfaces(2) ifTable(2) ifEntry(1) ifType(3) E.g nhận diện ifType cho interface (giả sử chọn 3) host - Trường hợp đối tượng quản trị MIB đại diện nhiều instances thơng qua Tables, Entries, Indexes Lưu hành nội ptithcm.edu.vn Bg Quản lý mạng -GV.NTPDung MIB – Management Information Base Tables, Entries, and Indexes ENTRY + INDEX = INSTANCE ifType(3) ifMtu(4) Index #1 ifType.1[6] ifMtu.1 Index #2 ifType.2:[9] ifMtu.2 Index #3 ifType.3:[15] ifMtu.3 Etc… Ví dụ truy vấn thơng tin Mib - Nếu truy vấn MIB ifType - ifType.1 : - ifType.2 : - ifType.3 : 15 Tương ứng với: - ifType.1 : ethernet - ifType.2 : tokenRing - ifType.3 : fddi Lưu hành nội ptithcm.edu.vn ifType OBJECT-TYPE SYNTAX INTEGER { other(1), ethernet(6), tokenRing(9) fddi(15), …} etc… Bg Quản lý mạng -GV.NTPDung Loại liệu SNMP MIBs Kiểu liệu phổ biến: – Integer signed 32-bit integer – Octet String – Object Identifier (OID) – Null – Sequence/ Sequence of Kiểu liệu đặc trưng: – IpAddress OCTET STRING of size 4, in network byte order – Counter unsigned 32-bit integer (rolls over) – Gauge unsigned 32-bit integer (will top out and stay there) – TimeTicks unsigned 32-bit integer (rolls over after 497 days) – Opaque used to create new data types 3.4.1 ADDRESS TRANSLATION GROUP at (3) mib-2(1) system(1) atTable (1) Lưu hành nội ptithcm.edu.vn at(3) interfaces(2) 10 Bg Quản lý mạng -GV.NTPDung a tN etA ddress a tP hysAd dress a tIfInde x atTable ABCD aa.bb.cc.dd EFGH ee.ff.gg.hh n WXYZ ww.xx.yy.zz 3.4.2 IF GROUP OF MIB-II Cung cấp thông tin chi tiết lưu lượng gởi hay nhận giao diện mạng Mối quan hệ ifIndex địa IP ipAddrTable – liệt kê tất địa IP Cung cấp trỏ ifIndex đến interface cụ thể RFC 1213 RFC1229 interface (2) ifNumber (1) Lưu hành nội ptithcm.edu.vn ifTable (2) 11 Lưu hành nội ptithcm.edu.vn Undefined 16 LAPB Ethernet 20 ISDN Basic IEEE 802.3 21 ISDN Primary IEEE 802.4 23 PPP IEEE 802.5 24 Loopback 10 IEEE 802.6 28 SLIP 15 FDDI 32 Frame Relay i fS p e c if ic i fO u t Q L e n i fO u t E r ro r s i fO u t D i s c a rd s i fO u t N U c a s tP k ts i fO u t U c a s t P k t s i f O u t O c t e ts i fI n U n k n o w n P ro to s i fI n E r r o r s i fI n D is c a r d s i fI n N U c a s t P k t s i fI n U c a s tP k ts i fI n O c te t s i f L a s tC h a n g e i fO p e r s t a t u s i fA d m i n S ta tu s i fP h y s A d d r e s s i fS p e e d i fM t u i fT y p e i fD e s c r i fI n d e x Bg Quản lý mạng -GV.NTPDung ifTable OF MIB-II n ifType and ifStatus ifType EXAMPLES: • ifAdminStatus / ifOperStatus = up = down = testing 12 Lưu hành nội ptithcm.edu.vn i pRouti ngDisc ards ( 23) i pNet ToM ediaTable ( 22) ipR outeTable ( 21) ipA ddrTable ( 20) ifInErrors ipFragC reates ( 19) ifInUnknownProtos ipFragF ails ( 18) ifInUcastPkts + ifInNUcastPkts ipFragOKs ( 17) i pReasmF ails ( 16) ipR easmOKs ( 15) ipR easm Reqds ( 14) i pReasmTi meout ( 13) ipO utNoR outes ( 12) ipOut Dis car ds ( 11) ipOutR equ est ( 10) i pInD eli v ers ( 9) ipIn Disc ards ( 8) ip InUnknownPr otos ( 7) i pInF orw Dat agr ams ( 7) i pInA d dr Er rors( 5) ipInHdrE rr ors ( 4) i pInR ec ei ves ( 3) i pD efaultTTL ( 2) ip For wa rd ing ( 1) Bg Quản lý mạng -GV.NTPDung IF PACKET COUNT ifOutUcastPkts + ifOutNUcastPkts ifInDiscards ifOutErrors ifOutDiscards 3.4.3 IP MIB - RFC 2011 IP (4) 13 Bg Quản lý mạng -GV.NTPDung IP PACKET COUNT ipInDelivers ipOutRequests ipInUnknownProtos ipInDiscards ipReasmOKs ipReasmFails ipReasmReqds ipOutNoRoutes ipForwDatagrams ipOutDiscards ipFragOKs ipFragFails ipFragCreates ipInAddrErrors ipInHdrErrors ipInReceives 255.255.255.0 i p Ad E ntR ea sm Max S ize i p Ad E ntB c as tA dd r i p AdE ntI fIn d ex 192.89.16.4 i p Ad E ntN etM ask i p AdE ntA d d r ipAddrTable 65535 192.89.16.8 Lưu hành nội ptithcm.edu.vn 14 Bg Quản lý mạng -GV.NTPDung ipNetToMediaTable ipNetToMedia IfIndex ipNetToMedia PhysAddress ipNetToMedia NetAddress ipNetToMedia Type 08:00:20:00:25:66 129.14.16.4 (dynamic) 129.14.16.4 129.16.1.7 255.255.0.0 ipRouteInfo ipRouteProto ipRouteAge ipRouteT ype ipRouteMetric1 ipRouteMetric2 ipRouteMetric3 ipRouteMetric4 ipRouteMetric5 ipRouteMask ipRouteIfIndex ipRouteNextHop ipRouteDest ipRouteTable of MIB-II ospf 192.89.16.8 Lưu hành nội ptithcm.edu.vn 15 i cmpInM s gs (1) Lưu hành nội ptithcm.edu.vn icmp message types icmpInErrors icmpInMsgs icm pOutAd d rM askRe ps (26) i cmpO ut AddrM ask (25) icm pO utTim es tampRe ps (24) i cmpOut Ti m estam ps (23) i cm pO ut EchoRe ps (22) ic m pO u tE ch os (12 ) ic mpO utSr cQu enc hs (19 ) icmpO utR edi rec ts (20 ) ic m pO utD es tU n reac hs (16 ) i cmp Out Time Exc ds (17 ) i cm pOut Pa rm P ro bs (18 ) icm pOu tMs gs (14 ) icm pO u tError s (15 ) i cm pIn A dd rM askR e ps (13 ) ic mpI n Ti meS tamp Re ps (11 ) icmpI nAd drM ask s (12 ) icm pI n Ec h oR e ps (9 ) ic mpI n Tim estam ps (10) i cmpIn Ec ho s (8) icm pSr cQ uenc h s (6) icm p InR edi rec t s (7) icm pI nT ime Exc d s (4) i cmp I nParm Pr ob s (5) icm pIn E rro r s (2 ) ic mpIn De stU nreac h s (3) Bg Quản lý mạng -GV.NTPDung 3.4.4 ICMP GROUP ICMP (5) ICMP PACKET COUNT COUNTS FOR EACH ICMP MESSAGE TYPE HOW OFTEN IT HAS BEEN: • TRANSMITTED • RECEIVED icmp message types icmpOutErrors icmpOutMsgs 16 Bg Quản lý mạng -GV.NTPDung 3.4.5 TCP MIB RFC 2012 - PROPOSED STANDARD tcpOutRsts (15) tcpInErrs (14) tcpConnTable (13) tcpRetransSegs (12) tcpOutSegs (11) tcpInSegs (10) tcpCurrEstab (9) tcpEstabResets (8) tcpAttemptFails (7) tcpPassiveOpens (6) tcpActiveOpens (5) tcpMaxConn (4) tcpRtoMax (3) tcpRtoMin (2) tcpRtoAlgorithm (1) TCP (6) t cp Rt oAlg o rit h m (1 ) t cpR to M in (2 ) tcp R to Ma x (3 ) t c p Ma xCo nn (4 ) t cpA c t iv e Op en s (5 ) tc pP a s sive Op en s (6 ) t cp Re t n sSe g s (1 ) tcp C onn T a ble (1 ) listen 100.0.0.10 tcp C on n R e m o te P o rt tcp O ut Se g s (1 ) tc pC on n R e m o te A d d re ss tc pI n Se g s (1 ) tc pC o nn S ta t e tc pC u rrE stab (9 ) tc pC on n L o c a lP o r t t c pE st ab R e se ts (8 ) tc pC on n Loc a lAd d res s TCP (6) tcp A tt emp tF a ils (7 ) 23 200.0.0.100 2000 t cp In E rrs (1 ) t cpO u tR sts (1 ) Lưu hành nội ptithcm.edu.vn 17 Bg Quản lý mạng -GV.NTPDung 3.4.6 UDP-MIB RFC 2013 - PROPOSED STANDARD UDP (7) udpInDatagrams (1) udpInErrors (3) udpNoPorts (2) udpTable (5) udpOutDatagrams (4) UDP PACKET COUNT udpInDatagrams udpNoPorts udpInErrors Lưu hành nội ptithcm.edu.vn udpOutDatagrams 18 Bg Quản lý mạng -GV.NTPDung udpTable udpLocalAddress udpLocalPort 129.16.4.12 161 Mission: Enterprise Traffic Management Build on Foundation of Infrastructure Management Business Objectives Quality of Service Efficiency Network & Transport Policies Survival! Traffic Management Infrastructure Management Monitoring & Troubleshooting Lưu hành nội ptithcm.edu.vn Tuning and Planning 19 Bg Quản lý mạng -GV.NTPDung 3.4.7 RMON MANAGER RMON WAN Hoạt động On-line Offline – Cho phép giám sát để chủ động nhận diện trước thay đổi lớn hệ thống mạng – Phát kịp thời cố báo cáo nhiều hình thức kịp thời Dữ liệu mang nhiều giá trị mô tả đa dạng thông tin quản trị Cho phép triển khai nhiều trạm quản trị phân cấp quản trị Lưu hành nội ptithcm.edu.vn E T H E R N E T 20 Bg Quản lý mạng -GV.NTPDung Chức mối quan hệ đối tượng Lưu hành nội ptithcm.edu.vn 21 ... nội ptithcm.edu.vn Bg Quản lý mạng -GV.NTPDung Cấu trúc MIB-SMIv1 - OBJECT-TYPE - Chuổi mô tả đối tượng thông tin quản trị - Bộ nhận dạng: Object IDentifier (OID) - SYNTAX - Định nghĩa loại liệu...Bg Quản lý mạng -GV.NTPDung Hệ thống quản trị mạng- NMS (1/2) Bao gồm ứng dụng hỗ trợ công tác quản trị mạng: – Thu thập thông tin quản trị từ đối tượng, thành phần quản trị (managed... Index #3 ifType .3: [15] ifMtu .3 Etc… Ví dụ truy vấn thơng tin Mib - Nếu truy vấn MIB ifType - ifType.1 : - ifType.2 : - ifType .3 : 15 Tương ứng với: - ifType.1 : ethernet - ifType.2 : tokenRing - ifType.3