Bg Quản lý mạng -GV.NTPDung Chương 3: Mơ hình tổ chức mơ hình thơng tin Mơ hình tổ chức quản trị mạng Internet  Các thành phần chức c om Mơ hình thơng tin (Information Model)  Cấu trúc MIB-SMIv1 ng th an co ng  RMON cu u du o Mơ hình tổ chức- Organization model Manager Managed Mgmt protocol Mgmt Appls Mgmt objects Mnged resources MIB Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com Collection MIB https://fb.com/tailieudientucntt Bg Quản lý mạng -GV.NTPDung Hệ thống quản trị mạng- NMS (1/2)  Bao gồm ứng dụng hỗ trợ công tác quản trị mạng: – Thu thập thông tin quản trị từ đối tượng, thành phần quản trị (managed devices) – Phân tích thơng tin quản trị – Điều khiển, xử lý cố c om  NMS cung cấp giao diện, phương tiện hiển thị, báo hỗ trợ cho công tác giám sát điều khiển mạng  NMS thực công tác quản trị từ người quản trị thành tố cần quản trị toàn hệ thống mạng ng th an co ng  Lưu trử kết xuất thông tin quản trị thu thập từ thực thể quản trị du o Thành phần quản trị (managed devices)  Các thành phần nối mạng quản trị bao gồm: cu u – Agent: Phần mềm đặc dụng, có chức năng: • Biên dịch thơng tin quản trị thành dạng thức lưu trử sở liệu quản trị (MIB) • Lưu trử thơng tin sau biên dịch • Tương tác với hệ thống quản trị (NMS) – Cơ sở thông tin quản trị MIB Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com https://fb.com/tailieudientucntt Bg Quản lý mạng -GV.NTPDung Cơ sở thông tin quản trị MIB  Lưu trử thông tin quản trị gồm tham số đại diện cho hoạt động truyền thông trạng thái thành phần quản trị  Các đối tượng quản trị MIB là: – Các giao thức truyền thơng • Bộ giao thức TCP/ IP: MIB-II – Các nhà sản xuất sản phẩm mạng: ng th an co ng • TCP/IPX Connection - RFC 1792 • Apple-talk- RFC 1742 • DECNET Phase IV- RFC 1559 – Quản trị kiện từ đoạn mạng phân tán: • Notification Log MIB- RFC 3014 • Expression MIB- RFC 2982 • Event MIB- RFC 298- c om • Phần cứng: máy in, thiết bị lưu trử, cảm biến… du o Giao thức quản trị mạng cu u Giao thức quản trị mạng tập hợp thủ tục tạo thông điệp điều khiển cho phép hệ thống NMS agent tương tác với Có giao thức chuẩn hóa sau: Simple Network Management Protocol (SNMP) sử dụng mơ hình mạng TCP/IP Common Management Information Protocol (CMIP) sử dụng mơ hình mạng OSI Giao thức quản trị proxy sử dụng trường hợp hệ thống NMS agent không sử dụng giao thức quản trị Giao thức SNMP sử dụng phổ biến mạng Internet mạng viễn thông ngày Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com https://fb.com/tailieudientucntt Bg Quản lý mạng -GV.NTPDung Giao thức quản trị mạng SNMP   ng th an co ng  Nhiệm vụ giao thức SNMP: thu thập thông tin quản trị từ thành phần quản trị NMS Có chế thu thập thơng tin; Thu thập dạng chủ động: polling – Chủ động gởi yêu cầu thu thập cụ thể loại thông tin quản trị cần thiết – Sử dụng thông điệp request (gởi từ NMS) response (gởi từ agent) Thu thập thông tin dạng bị động: trapping – Một mức ngưỡng xác định trước cho tham biến quản trị quan tâm cụ thể thành phần quản trị – Khi vượt ngưỡng qui định, agent gởi thông điệp trapping cho NMS c om  du o Mơ hình tổ chức SNMP/ IETF ©1990, IEEE  SNMP implemented on the top of UDP ( or TCP), IP and relevant networkdependent protocol (ex, Ethernet, FDDI, X.25, ATM,…) Host cu u Management station Network manager Agent Process Manager Process SNMP SNMP Central MIB UDP User process FTP, etc UDP TCP IP IP Network-dependent Protocol Network-dependent Protocol Router Host Agent Process User processes SNMP FTP, etc UDP TCP Internetwork Manager Process SNMP UDP IP IP Network-dependent Protocol Network-dependent Protocol Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com https://fb.com/tailieudientucntt Bg Quản lý mạng -GV.NTPDung Mơ hình thơng tin quản trị chuẩn IETF/ OSI Môi trường USER Application Application Presentation SMI (ASN.1- BER-MIBs) BER Session TCP UDP ASN.1 c om Transport Môi trường OSI Network Data link Network Access ng th an co Physical ng IP du o Mơ hình thông tin quản trị cu u  Cấu trúc thông tin quản trị- Structure of Management Information (SMI) • Định dạng sử dụng cho việc mô tả đối tượ ng quản trị truy xuất thông qua giao thức SNMP • Ngơn ngữ lập trình ASN.1 Abstract Syntax Notation One (ASN.1) định nghĩa đối tượng quản trị liên quan • Luật mã hóa liệu truyền mơi trường OSI- Basic Encoding Rules (BER) • Tất cấu trúc ASN.1 truyền qua môi trường truyền theo luật mã hóa chuẩn CCITT X.209 BER • MIBs khía cạnh quản trị cho đối tượng cần quản trị Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com https://fb.com/tailieudientucntt Bg Quản lý mạng -GV.NTPDung Abstract Syntax Notation One - ASN.1 ASN.1 dạng ngơn ngữ lập trình C/C++ Được sử dụng để xây dựng định dạng thông điệp điều khiển SNMP mô tả loại liệu cho đối tượng quản trị  MostSevereAlarm ::= INTEGER typedef MostSevereAlarm int;  ErrorCounts ::= SEQUENCE { ng th an co ng c om circuitID OCTET STRING, erroredSeconds INTEGER, unavailableSeconds INTEGER } du o Basic Encoding Rules- BER u  Mối quan hệ song song ASN.1 and BER thể mã nguồn (source code) mã máy (machine code) cu  CCITT X.209 định chuẩn họat động cho Basic Encoding Rules  Tất thông điệp điều khiển SNMP chuyển đổi từ dạng ASN.1 sang đơn vị liệu nhị phân, nhỏ (BER) Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com https://fb.com/tailieudientucntt Bg Quản lý mạng -GV.NTPDung Cấu trúc MIB-SMIv1 ng th an co ng c om - OBJECT-TYPE - Chuổi mô tả đối tượng thông tin quản trị - Bộ nhận dạng: Object IDentifier (OID) - SYNTAX - Định nghĩa loại liệu thông tin lưu trử đối tượng quản trị - ACCESS - Các kiểu truy cập vào đối tượng quản trị, bao gồm READONLY, READ-WRITE - STATUS - Trạng thái đối tượng quản trị liên quan đến mã truy cập thông qua SNMP community - DESCRIPTION - Mô tả lý tồn đối tượng quản trị du o MIB – Management Information Base MIB - syntax view cu u MIB - tree view mib-2(1) system(1) sysContact(3) sysUpTime(3) sysDesc(1) sysObjectID(2) Minh họa: sysUpTime OBJECT-TYPE SYNTAX Time-Ticks ACCESS read-only STATUS mandatory DESCRIPTION “Time since the network management portion of the system was last reinitialised ::= {system 3} Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com https://fb.com/tailieudientucntt Bg Quản lý mạng -GV.NTPDung Nhận diện đối tượng quản trị (OID) ng c om  Thông tin nhận dạng đối tượng quản trị “Object Identifier” – Tên tham biến quản trị  Luôn bắt đầu bỏi 1.3.6.1… iso(1) – 1.3.6.1.2.1… đại diện cho org(3) tham biến chuẩn hóa MIB-II dod(6) – 1.3.6.1.4.1… đại diện cho tham internet(1) biến định nghĩa nhà sản xuất private(4) directory(1) - Example 1.3.6.1.2.1.1 mgmt(2) experimental(3) - iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) system(1) mib-2(1) tcp(6) system(1) interfaces(2) ip(4) ng th an co du o MIB – Management Information Base u  SNMP Instances cu - Mỗi đối tượng MIB có hay nhiều giá trị (instance) đối tượng quản trị iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) interfaces(2) ifTable(2) ifEntry(1) ifType(3)  E.g nhận diện ifType cho interface (giả sử chọn 3) host - Trường hợp đối tượng quản trị MIB đại diện nhiều instances thơng qua Tables, Entries, Indexes Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com https://fb.com/tailieudientucntt Bg Quản lý mạng -GV.NTPDung MIB – Management Information Base  Tables, Entries, and Indexes ENTRY + INDEX = INSTANCE ifMtu(4) ifType.1[6] ifMtu.1 Index #2 ifType.2:[9] ifMtu.2 Index #3 ifType.3:[15] ifMtu.3 ng th an co ng Index #1 Etc… c om ifType(3) du o Ví dụ truy vấn thông tin Mib cu u - Nếu truy vấn MIB ifType - ifType.1 : - ifType.2 : - ifType.3 : 15 Tương ứng với: - ifType.1 : ethernet - ifType.2 : tokenRing - ifType.3 : fddi Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com ifType OBJECT-TYPE SYNTAX INTEGER { other(1), ethernet(6), tokenRing(9) fddi(15), …} etc… https://fb.com/tailieudientucntt Bg Quản lý mạng -GV.NTPDung Loại liệu SNMP MIBs ng th an co ng c om  Kiểu liệu phổ biến: – Integer signed 32-bit integer – Octet String – Object Identifier (OID) – Null – Sequence/ Sequence of  Kiểu liệu đặc trưng: – IpAddress OCTET STRING of size 4, in network byte order – Counter unsigned 32-bit integer (rolls over) – Gauge unsigned 32-bit integer (will top out and stay there) – TimeTicks unsigned 32-bit integer (rolls over after 497 days) – Opaque used to create new data types du o 3.4.1 ADDRESS TRANSLATION GROUP at (3) cu u mib-2(1) system(1) atTable (1) Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com at(3) interfaces(2) https://fb.com/tailieudientucntt 10 Bg Quản lý mạng -GV.NTPDung c om a tN etA ddress a tIfInde x a tP hysAd dress atTable ABCD aa.bb.cc.dd EFGH ee.ff.gg.hh n WXYZ ww.xx.yy.zz ng th an co ng du o 3.4.2 IF GROUP OF MIB-II cu u  Cung cấp thông tin chi tiết lưu lượng gởi hay nhận giao diện mạng  Mối quan hệ ifIndex địa IP  ipAddrTable – liệt kê tất địa IP  Cung cấp trỏ ifIndex đến interface cụ thể  RFC 1213  RFC1229 interface (2) ifNumber (1) Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com ifTable (2) https://fb.com/tailieudientucntt 11 u cu     ng du o Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com an th n ng co Undefined 16 LAPB Ethernet 20 ISDN Basic IEEE 802.3 21 ISDN Primary IEEE 802.4 23 PPP IEEE 802.5 24 Loopback 10 IEEE 802.6 28 SLIP 15 FDDI 32 Frame Relay https://fb.com/tailieudientucntt i fS p e c if ic i fO u t Q L e n i fO u t E r ro r s i fO u t D i s c a rd s i fO u t N U c a s tP k ts c om i fO u t U c a s t P k t s i f O u t O c t e ts i fI n U n k n o w n P ro to s i fI n E r r o r s i fI n D is c a r d s i fI n N U c a s t P k t s i fI n U c a s tP k ts i fI n O c te t s i f L a s tC h a n g e i fO p e r s t a t u s i fA d m i n S ta tu s i fP h y s A d d r e s s i fS p e e d i fM t u i fT y p e i fD e s c r i fI n d e x Bg Quản lý mạng -GV.NTPDung ifTable OF MIB-II ifType and ifStatus  ifType  EXAMPLES: • ifAdminStatus / ifOperStatus = up = down = testing 12 Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com https://fb.com/tailieudientucntt i pRouti ngDisc ards ( 23) i pNet ToM ediaTable ( 22) ipR outeTable ( 21) ipA ddrTable ( 20) an th ng co c om ifInErrors ipFragC reates ( 19) ng du o ifInUnknownProtos ipFragF ails ( 18) u ifInUcastPkts + ifInNUcastPkts ipFragOKs ( 17) i pReasmF ails ( 16) ipR easmOKs ( 15) ipR easm Reqds ( 14) i pReasmTi meout ( 13) ipO utNoR outes ( 12) ipOut Dis car ds ( 11) ipOutR equ est ( 10) i pInD eli v ers ( 9) ipIn Disc ards ( 8) ip InUnknownPr otos ( 7) i pInF orw Dat agr ams ( 7) i pInA d dr Er rors( 5) ipInHdrE rr ors ( 4) i pInR ec ei ves ( 3) i pD efaultTTL ( 2) cu ip For wa rd ing ( 1) Bg Quản lý mạng -GV.NTPDung IF PACKET COUNT ifOutUcastPkts + ifOutNUcastPkts ifInDiscards ifOutErrors ifOutDiscards 3.4.3 IP MIB - RFC 2011 IP (4) 13 Bg Quản lý mạng -GV.NTPDung IP PACKET COUNT ipInDelivers ipOutRequests ipReasmOKs ipReasmFails ipReasmReqds ipForwDatagrams ipInAddrErrors ipInHdrErrors ipOutNoRoutes ipOutDiscards ipFragOKs ipFragFails ipFragCreates 255.255.255.0 i p Ad E ntR ea sm Max S ize i p AdE ntI fIn d ex i p Ad E ntN etM ask i p AdE ntA d d r cu 192.89.16.4 i p Ad E ntB c as tA dd r ipAddrTable u du o ng th an co ng ipInReceives c om ipInUnknownProtos ipInDiscards 65535 192.89.16.8 Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com https://fb.com/tailieudientucntt 14 Bg Quản lý mạng -GV.NTPDung ipNetToMediaTable ipNetToMedia IfIndex ipNetToMedia PhysAddress ipNetToMedia NetAddress ipNetToMedia Type 08:00:20:00:25:66 129.14.16.4 (dynamic) 129.14.16.4 129.16.1.7 255.255.0.0 ipRouteInfo ipRouteProto ipRouteAge ipRouteT ype ipRouteMetric1 ipRouteMetric2 ipRouteMetric3 ipRouteMetric4 ipRouteMetric5 ipRouteMask ipRouteTable of MIB-II ipRouteIfIndex ipRouteNextHop cu u ipRouteDest du o ng th an co ng c om ospf 192.89.16.8 Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com https://fb.com/tailieudientucntt 15 u cu ng du o an th icmp message types icmpInErrors icmpInMsgs Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com i cmpIn Ec ho s (8) icm pSr cQ uenc h s (6) icm p InR edi rec t s (7) icm pI nT ime Exc d s (4) i cmp I nParm Pr ob s (5) https://fb.com/tailieudientucntt icm pOutAd d rM askRe ps (26) i cmpO ut AddrM ask (25) icm pO utTim es tampRe ps (24) i cmpOut Ti m estam ps (23) i cm pO ut EchoRe ps (22) ic m pO u tE ch os (12 ) c om ic mpO utSr cQu enc hs (19 ) icmpO utR edi rec ts (20 ) ic m pO utD es tU n reac hs (16 ) i cmp Out Time Exc ds (17 ) i cm pOut Pa rm P ro bs (18 ) icm pOu tMs gs (14 ) icm pO u tError s (15 ) i cm pIn A dd rM askR e ps (13 ) ic mpI n Ti meS tamp Re ps (11 ) icmpI nAd drM ask s (12 ) icm pI n Ec h oR e ps (9 ) ic mpI n Tim estam ps (10) ng co i cmpInM s gs (1) icm pIn E rro r s (2 ) ic mpIn De stU nreac h s (3) Bg Quản lý mạng -GV.NTPDung 3.4.4 ICMP GROUP ICMP (5) ICMP PACKET COUNT  COUNTS FOR EACH ICMP MESSAGE TYPE HOW OFTEN IT HAS BEEN:  • TRANSMITTED  • RECEIVED icmp message types icmpOutErrors icmpOutMsgs 16 Bg Quản lý mạng -GV.NTPDung 3.4.5 TCP MIB  RFC 2012 - PROPOSED STANDARD tcpOutRsts (15) tcpInErrs (14) tcpConnTable (13) c om tcpRetransSegs (12) tcpOutSegs (11) tcpInSegs (10) ng th an co ng tcpCurrEstab (9) tcpEstabResets (8) tcpAttemptFails (7) tcpPassiveOpens (6) tcpActiveOpens (5) tcpMaxConn (4) tcpRtoMax (3) tcpRtoMin (2) tcpRtoAlgorithm (1) TCP (6) t cp Rt oAlg o rit h m (1 ) du o t cpR to M in (2 ) tcp R to Ma x (3 ) t c p Ma xCo nn (4 ) cu u t cpA c t iv e Op en s (5 ) tc pP a s sive Op en s (6 ) t cp Re t n sSe g s (1 ) tcp C onn T a ble (1 ) listen 100.0.0.10 tcp C on n R e m o te P o rt tcp O ut Se g s (1 ) tc pC on n R e m o te A d d re ss tc pI n Se g s (1 ) tc pC o nn S ta t e tc pC u rrE stab (9 ) tc pC on n L o c a lP o r t t c pE st ab R e se ts (8 ) tc pC on n Loc a lAd d res s TCP (6) tcp A tt emp tF a ils (7 ) 23 200.0.0.100 2000 t cp In E rrs (1 ) t cpO u tR sts (1 ) Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com https://fb.com/tailieudientucntt 17 Bg Quản lý mạng -GV.NTPDung 3.4.6 UDP-MIB  RFC 2013 - PROPOSED STANDARD udpInDatagrams (1) udpInErrors (3) udpTable (5) udpOutDatagrams (4) ng th an co ng udpNoPorts (2) c om UDP (7) u du o UDP PACKET COUNT cu udpInDatagrams udpNoPorts udpInErrors Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com udpOutDatagrams https://fb.com/tailieudientucntt 18 Bg Quản lý mạng -GV.NTPDung udpTable udpLocalPort 129.16.4.12 161 ng th an co ng c om udpLocalAddress du o Mission: Enterprise Traffic Management Build on Foundation of Infrastructure Management cu u Business Objectives Quality of Service Efficiency Network & Transport Policies Survival! Traffic Management Infrastructure Management Monitoring & Troubleshooting Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com Tuning and Planning https://fb.com/tailieudientucntt 19 Bg Quản lý mạng -GV.NTPDung 3.4.7 RMON MANAGER RMON c om WAN cu u du o ng th an co ng  Hoạt động On-line Offline – Cho phép giám sát để chủ động nhận diện trước thay đổi lớn hệ thống mạng – Phát kịp thời cố báo cáo nhiều hình thức kịp thời  Dữ liệu mang nhiều giá trị mô tả đa dạng thông tin quản trị  Cho phép triển khai nhiều trạm quản trị phân cấp quản trị E T H E R N E T Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com https://fb.com/tailieudientucntt 20 Bg Quản lý mạng -GV.NTPDung cu u du o ng th an co ng c om Chức mối quan hệ đối tượng Lưu hành nội ptithcm.edu.vn CuuDuongThanCong.com https://fb.com/tailieudientucntt 21 ... diện cho org (3) tham biến chuẩn hóa MIB-II dod(6) – 1 .3. 6.1.4.1… đại diện cho tham internet(1) biến định nghĩa nhà sản xuất private(4) directory(1) - Example 1 .3. 6.1.2.1.1 mgmt(2) experimental (3) ... ipInUnknownProtos ipInDiscards 65 535 192.89.16.8 Lưu hành nội ptithcm.edu.vn CuuDuongThanCong. com https://fb .com/ tailieudientucntt 14 Bg Quản lý mạng -GV.NTPDung ipNetToMediaTable ipNetToMedia IfIndex... ptithcm.edu.vn CuuDuongThanCong. com https://fb .com/ tailieudientucntt Bg Quản lý mạng -GV.NTPDung Cơ sở thông tin quản trị MIB  Lưu trử thông tin quản trị gồm tham số đại diện cho hoạt động truyền