Đang tải... (xem toàn văn)
CHƯƠNG 1 TỔNG QUAN VỀ QUẢN TRỊ MẠNG 3 1 1 Quản trị mạng 3 1 1 1 Khái niệm 3 1 1 2 Các lĩnh vực quản trị mạng 3 1 1 3 Tình hình thực tiễn và xu hướng phát triển quản trị mạng 4 1 2 Kiến trúc và mô hình[.]
CHƯƠNG - TỔNG QUAN VỀ QUẢN TRỊ MẠNG 1.1 Quản trị mạng 1.1.1 Khái niệm 1.1.2.Các lĩnh vực quản trị mạng 1.1.3 Tình hình thực tiễn xu hướng phát triển quản trị mạng 1.2 Kiến trúc mơ hình quản trị mạng 1.2.1 Kiến trúc mơ hình OSI 1.2.2 Kiến trúc mơ hình TCP/IP 1.2.2.1 Giao thức TCP 10 1.2.2.2 Giao thức IP 12 1.2.3 Kiến trúc mơ hình SNMP 15 1.2.3.1 Kiến trúc SNMP 15 1.2.3.2 Các thành phần SNMP 17 1.2.3.3 Các phiên SNMP 20 CHƯƠNG - TỔNG QUAN VỀ QUẢN TRỊ MẠNG 1.1 Quản trị mạng 1.1.1 Khái niệm Quản trị mạng thực điều phối, kiểm soát huy hoạt động hệ thống mạng đấy, hệ thống mạng LAN quan, doanh nghiệp nhỏ hay hệ thống mạng WAN cơng ty lớn, có văn phịng đặt vị trí địa lý cách xa 1.1.2.Các lĩnh vực quản trị mạng Tổ chức ISO đưa mô hình khái niệm diễn tả năm lĩnh vực chức cơng việc quản trị mạng quản lý hiệu năng, quản lý cấu hình, quản lý sử dụng, quản lý lỗi quản lý bảo mật Dưới giới thiệu sơ lược số lĩnh vực - Quản lý hiệu (Performance Management): Mục tiêu quản lý hiệu mạng đo lường, thiết lập thông số, từ nâng cao tính sẵn sàng, chất lượng dịch vụ hệ thống mạng Các thông số hiệu tải mạng, thời gian đáp ứng người dùng,…Quá trình quản lý hiệu bao gồm bước: Trước hết, liệu hiệu mạng thu thập theo chủ ý người quản trị mạng Tiếp đó, liệu phân tích để xác định mức thơng số hiệu chấp nhận Cuối cùng, giá trị thích hợp thông số quan trọng hiệu mạng xác định để giá trị bị vượt qua cho thấy vấn đề hệ thống mạng cần phải ý Khi giá trị hiệu bị vượt qua, thực báo động cho hệ thống quản trị mạng Đây trình thiết lập hệ thống phản ứng bị động, quản lý hiệu cho phép thực phương pháp chủ động như: Giả lập hệ thống mạng để kiểm tra xem việc mở rộng hệ thống mạng ảnh hưởng đến hiệu toàn mạng, từ người quản trị mạng biết nguy tiềm ẩn để khắc phục trước xảy - Quản lý lỗi hệ thống (Fault Management): Mục tiêu quản lý lỗi hệ thống phát hiện, ghi nhận, thông báo cho người quản trị tự động sửa chữa hư hỏng để hệ thống mạng hoạt động hiệu Vì hư hỏng làm hồn tồn chức hệ thống mạng, nên quản lý lỗi hệ thống xem quan trọng mơ hình quản trị mạng OSI Quản lý lỗi hệ thống bao gồm việc xác định khả gây lỗi phân lập lỗi Sau khắc phục lỗi kiểm tra giải pháp phục hồi hệ thống quan trọng Cuối cùng, thông tin phát khắc phục lỗi lưu lại Để làm vậy, quản lý lỗi hệ thống phải thực số nhiệm vụ sau: Thơng báo có lỗi xảy Thực kiểm tra chuẩn đoán hệ thống Tự động khắc phục lỗi (nếu có thể) - Quản lý bảo mật (Security Management): Mục tiêu quản lý bảo mật kiểm soát việc truy cập đến tài nguyên mạng dựa sách cục để ngăn chặn hành động phá hoại hệ thống mạng (vơ tình hay cố ý) truy cập trái phép đến liệu nhạy cảm 1.1.3 Tình hình thực tiễn xu hướng phát triển quản trị mạng Với phát triển mạnh mẽ công ty, tổ chức, doanh nghiệp, nhu cầu trao đổi thông tin, liên lạc phận nội bộ, doanh nghiệp hay vấn đề bảo mật sở liệu, tài nguyên thông tin khiến quản trị mạng trở nên phận quan trọng thiếu Ở Việt Nam năm gần đây, Đảng Nhà nước ta có nhìn chiến lược việc ứng dụng công nghệ thông tin phát triển văn hóa, kinh tế, xã hội đất nước Cùng với phát triển mạnh mẽ kinh tế, sở hạ tầng công nghệ thông tin trọng đầu tư phát triển, từ địi hỏi phải có vận hành, quản lý, khai thác triệt để lợi ích Trên giới, tập đồn, công ty đa quốc gia, tổ chức phi phủ,… có hệ thống sở vật chất kỹ thuật, hạ tầng mạng phát triển cao Số hóa Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Họ trọng đầu tư phát triển lĩnh vực quản trị mạng từ lâu nên khả quản lý, vận hành, khai thác hệ thống mạng cao Đến lĩnh vực quản trị mạng tiếp tục trọng đầu tư phát triển, yếu tố góp phần thúc đẩy phát triển mạng máy tính, kinh tế Xu hướng phát triển quản trị mạng sử dụng cơng nghệ Web nhúng, tích hợp, giúp người quản trị dù đâu quản lý hệ thống mạng tổ chức thông qua thiết bị có kết nối Internet Một hệ thống mạng đầu tư sở vật chất kĩ thuật đại, tiên tiến chưa mang lại hiệu cao không đầu tư quản trị hệ thống đó, gây lãng phí thời gian, nhân lực kinh tế Để khai thác tối đa lợi ích hệ thống mạng đem lại, phục vụ trao đổi thông tin, liệu, thương mại điện tử cần phải đầu tư phát triển quản trị mạng Quản trị mạng giúp vận hành, trì phát triển hệ thống mạng Giám sám chặt chẽ thông tin trao đổi bên hệ thống với hệ thống mạng bên Giúp tránh nguy hiểm họa mất, sai lệch liệu, bảo đảm băng thông, phát hacker lỗi phát sinh hệ thống 1.2 Kiến trúc mơ hình quản trị mạng 1.2.1 Kiến trúc mơ hình OSI Khi thiết kế hệ thống mạng, nhà thiết kế tự lựa chọn kiến trúc mạng cho riêng Từ dẫn tới tình trạng khơng tương thích mạng máy tính với Vấn đề khơng tương thích làm trở ngại cho tương tác người sử dụng mạng khác Nhu cầu trao đổi thông tin lớn thúc đẩy việc xây dựng khung chuẩn kiến trúc mạng để làm cho nhà thiết kế chế tạo thiết bị mạng Chính lý đó, tổ chức tiêu chuẩn hố quốc tế ISO xây dựng mơ hình tham chiếu OSI cho việc kết nối hệ thống mở Mơ hình sở cho việc kết nối hệ thống mở phục vụ cho ứng dụng phân tán Mơ hình OSI biểu diễn theo hình đây: Hệ thống A Tầng ứng dụng (Application) Hệ thống B Giao thức tầng Tầng ứng dụng (Application) Tầng trình bày (Presentation) Tầng trình bày (Presentation) Tầng giao dịch (Session) Tầng giao dịch (Session) Tầng vận chuyển (Transport) Tầng vận chuyển (Transport) Tầng mạng (Network) Tầng mạng (Network) Tầng liên kết liệu (Data link) Tầng liên kết liệu (Data link) Tầng vật lý (Physical) Tầng vật lý (Physical) Hình 1.1 Mơ hình OSI Mơ hình tham chiếu OSI cấu trúc phả hệ có tầng, xác định yêu cầu cho giao tiếp hai máy tính Mục đích mơ hình cho phép tương giao hệ máy đa dạng cung cấp nhà sản xuất khác Mơ hình cho phép tất thành phần mạng hoạt động hòa đồng, thành phần tạo dựng - Tầng 7: Tầng ứng dụng (Application layer) Tầng ứng dụng tầng gần với người sử dụng Nó cung cấp phương tiện cho người dùng truy nhập thông tin liệu mạng thơng qua chương trình ứng dụng Tầng giao diện để người dùng tương tác với chương trình ứng dụng, qua với tài nguyên mạng Một số ví dụ ứng dụng tầng bao gồm Telnet, Giao thức truyền tập tin FTP Giao thức truyền thư điện tử SMTP - Tầng 6: Tầng trình diễn (Presentation layer) Tầng trình diễn biến đổi liệu để cung cấp giao diện tiêu chuẩn cho tầng ứng dụng Nó thực tác vụ mã hóa liệu, nén liệu, thao tác tương tự biểu diễn liệu để trình diễn liệu theo cách thích hợp Ngồi ra, tầng cịn chứa thư viện yêu cầu người dùng, thư viện tiện ích - Tầng 5: Tầng phiên (Session layer) Tầng phiên liên kết hai thực thể có nhu cầu trao đổi số liệu, ví dụ người dùng máy tính xa, gọi phiên làm việc Nhiệm vụ tầng phiên quản lý việc trao đổi số liệu (thiết lập giao diện người dùng máy, xác định thông số điều khiển trao đổi số liệu như: tốc độ truyền, số bit byte, có kiểm tra lỗi parity hay khơng, v.v ), xác định loại giao thức mô thiết bị cuối Chức quan trọng tầng phiên đảm bảo đồng số liệu cách thực điểm kiểm tra Tại điểm kiểm tra này, toàn trạng thái số liệu phiên làm việc lưu trữ nhớ đệm Khi có cố, khởi tạo lại phiên làm việc từ điểm kiểm tra cuối (không phải khởi tạo lại từ đầu) - Tầng 4: Tầng vận chuyển (Transport layer) Tầng thực chức nhận thông tin từ tầng phiên (session) chia thành gói nhỏ truyền xuống tầng dưới, nhận thông tin từ tầng chuyển lên phục hồi theo cách chia Nhiệm vụ quan trọng tầng vận chuyển đảm bảo chuyển số liệu xác hai thực thể thuộc lớp phiên (end-to-end control) Để làm việc đó, ngồi chức kiểm tra số phát, thu, kiểm tra, phát hiện, xử lý lỗi Tầng vận chuyển có chức điều khiển lưu lượng số liệu để đồng thể thu phát, tránh tắc nghẽn số liệu chuyển qua tầng mạng Ngoài ra, nhiều thực thể tầng phiên trao đổi số liệu kết nối lớp mạng (multiplexing) - Tầng 3: Tầng mạng (Network layer) Nhiệm vụ tầng mạng đảm bảo chuyển xác số liệu thiết bị cuối mạng Để làm việc đó, phải có chiến lược đánh địa thống toàn mạng Mỗi thiết bị cuối thiết bị mạng có địa mạng xác định Số liệu cần trao đổi thiết bị cuối tổ chức thành gói (packet) có độ dài thay đổi gán đầy đủ địa nguồn (source address) địa đích (destination address) Tầng mạng đảm bảo việc tìm đường tối ưu cho gói liệu giao thức chọn đường dựa thiết bị chọn đường (router) Ngồi ra, tầng mạng có chức điều khiển lưu lượng số liệu mạng để tránh xảy tắc ngẽn cách chọn chiến lược tìm đường khác để định việc chuyển tiếp gói số liệu - Tầng 2: Tầng liên kết liệu (Data link layer) Tầng đảm bảo việc biến đổi tin dạng bit nhận từ tầng (tầng vật lý) sang khung số liệu, thông báo cho hệ phát kết thu cho thơng tin truyền lên cho mức khơng có lỗi Các thơng tin truyền mức làm hỏng thông tin khung số liệu (frame error) Phần mềm mức hai thông báo cho mức truyền lại thông tin bị mất/lỗi Đồng hệ có tốc độ xử lý tính tốn khác nhau, phương pháp hay sử dụng dùng đệm trung gian để lưu giữ số liệu nhận Độ lớn đệm phụ thuộc vào tương quan xử lý hệ thu phát Trong trường hợp đường truyền song cơng tồn phần, tầng liên kết liệu phải đảm bảo việc quản lý thông tin số liệu thông tin trạng thái - Tầng 1: Tầng vật lý (Physical layer) Tầng định nghĩa tất đặc tả điện vật lý cho thiết bị Trong bao gồm cách bố trí chân cắm (pin), hiệu điện thế, đặc tả cáp nối Các thiết bị tầng vật lý bao gồm Hub, lặp (repeater), thiết bị tiếp hợp mạng (network adapter), thiết bị tiếp hợp kênh máy chủ Tầng bảo đảm công việc sau: Thiết lập ngắt mạch kết nối điện với thiết bị Tham gia vào quy trình mà tài ngun truyền thơng chia sẻ hiệu nhiều người dùng Chẳng hạn giải tranh chấp tài nguyên điểu khiển lưu lượng Điều biến, biến đổi biểu diễn liệu số thiết bị người dùng tín hiệu tương ứng truyền qua kênh truyền thơng 1.2.2 Kiến trúc mơ hình TCP/IP Các qui định mơ hình OSI đầy đủ khó có hãng đáp ứng u cầu Mơ hình TCP/IP đời trước mơ hình OSI khẳng định tính dễ dàng sử dụng, triển khai khả mở rộng linh hoạt nên chiếm ưu so với mơ hình OSI TCP/IP mơ hình sử dụng rộng rãi giới Hình 1.2 Mơ hình TCP/IP OSI Mơ hình TCP/IP giống mơ hình OSI phân lớp; nhiên mơ hình bao gồm lớp: Lớp Network Access: chức giống hai lớp Physical lớp Data-link hợp lại Lớp Internet : tương ứng với lớp Network; đại diện giao thức IP Lớp Transport: tương ứng với lớp Transport mô hình OSI; đại diện hai giao thức TCP UDP Lớp Application: bao gồm lớp cùng: Application; Presentation; Session; đại diện giao thức HTTP; FTP; DNS; SMTP… 1.2.2.1 Giao thức TCP TCP giao thức "có liên kết" (connection - oriented), nghĩa cần phải thiết lập liên kết hai thực thể TCP trước chúng trao đổi liệu với Một tiến trình ứng dụng máy tính truy nhập vào dịch vụ giao thức TCP thông qua cổng (port) TCP Số hiệu cổng TCP thể bytes Một cổng TCP kết hợp với địa IP tạo thành đầu nối TCP/IP (socket) liên mạng Dịch vụ TCP cung cấp nhờ liên kết logic cặp đầu nối TCP/IP Một đầu nối TCP/IP tham gia nhiều liên kết với đầu nối TCP/IP xa Trước truyền liệu trạm cần phải thiết lập liên kết TCP chúng khơng cịn nhu cầu truyền liệu liên kết giải phóng Các thực thể tầng sử dụng giao thức TCP thông qua hàm gọi (function calls) có hàm yêu cầu để yêu cầu, để trả lời Trong hàm cịn có tham số dành cho việc trao đổi liệu Các bước thực để thiết lập liên kết TCP/IP: Một liên kết mở theo hai phương thức: Bị động (Passive) chủ động (Active) Phương thức bị động, người sử dụng yêu cầu TCP chờ đợi yêu cầu liên kết gửi đến từ xa thông qua đầu nối TCP/IP (tại chỗ) Người sử dụng dùng hàm Passive Open có khai báo cổng TCP thơng số khác (mức ưu tiên, mức an toàn) Với phương thức chủ động, người sử dụng yêu cầu TCP mở liên kết với đầu nối TCP/IP xa Liên kết xác lập có hàm Passive Open tương ứng thực đầu nối TCP/IP xa Khi người sử dụng gửi yêu cầu mở liên kết nhận hai thông số trả lời từ TCP Thông số Open ID TCP trả lời để gán cho liên kết cục (local connection name) cho liên kết yêu cầu Thông số sau dùng để tham chiếu tới liên kết (Trong trường hợp TCP thiết lập liên kết u cầu phải gửi tham số Open Failure để thông báo.) Khi TCP thiết lập liên kết yêu cầu gửi tham số Open Sucsess dùng để thông báo liên kết thiết lập thành công Thông báo dược chuyển đến hai trường hợp bị động chủ động Sau liên kết mở, việc truyền liệu liên kết thực Đơn vị liệu sử dụng TCP gọi segment (đoạn liệu), có tham số với ý nghĩa sau: Hình 1.3 Dạng thức segment TCP Source Por (16 bits): Số hiệu cổng TCP trạm nguồn Destination Port (16 bit): Số hiệu cổng TCP trạm đích Sequence Number (32 bit): số hiệu byte segment từ bit SYN thiết lập Nếu bit SYN thiết lập Sequence Number số hiệu khởi đầu (ISN) byte liệu ISN+1 Acknowledgment Number (32 bit): số hiệu segment mà trạm nguồn chờ để nhận Ngầm ý báo nhận tốt segment mà trạm đích gửi cho trạm nguồn 12 Data offset (4 bit): số lượng bội 32 bit (32 bit words) TCP header (tham số vị trí bắt đầu nguồn liệu) Reserved (6 bit): dành để dùng tương lai Control bit (các bit điều khiển): URG: Vùng trỏ khẩn (Ucgent Poiter) có hiệu lực ACK: Vùng báo nhận (ACK number) có hiệu lực PSH: Chức PUSH RST: Khởi động lại (reset) liên kết SYN: Đồng hóa số hiệu (sequence number) FIN: Khơng cịn liệu từ trạm nguồn Window (16 bit): cấp phát credit để kiểm soát nguồn liệu (cơ chế cửa sổ) Đây số lượng byte liệu, byte vùng ACK number, mà trạm nguồn sẵn sàng để nhận Checksum (16 bit): mã kiểm soát lỗi cho toàn segment (header + data) Urgemt Poiter (16 bit): trỏ trỏ tới số hiệu byte theo sau liệu khẩn Vùng có hiệu lực bit URG thiết lập Options (độ dài thay đổi): khai báo option TCP, có độ dài tối đa vùng TCP data segment Paddinh (độ dài thay đổi): phần chèn thêm vào header để đảm bảo phần header kết thúc mốc 32 bit Phần thêm gồm toàn số TCP data (độ dài thay đổi): chứa liệu tầng trên, có độ dài tối đa ngầm định 536 byte Giá trị điều chỉnh cách khai báo vùng options 1.2.2.2 Giao thức IP a Tổng quát Nhiệm vụ giao thức IP cung cấp khả kết nối mạng thành liên kết mạng để truyền liệu, vai trò IP vai trò giao thức tầng mạng mơ hình OSI Giao thức IP giao thức kiểu không liên kết (connectionlees) có nghĩa khơng cần có giai đoạn thiết lập liên kết trước truyền liệu Sơ đồ địa hóa để định danh trạm (host) liên mạng gọi địa IP 32 bits (32 bit IP address) Mỗi giao diện máy có hỗ trợ giao thức IP phải gán địa IP (một máy tính gắn với nhiều mạng có nhiều địa IP) Địa IP gồm phần: địa mạng (netid) địa máy (hostid) Mỗi địa IP có độ dài 32 bits tách thành vùng (mỗi vùng byte), biểu thị dạng thập phân, bát phân, thập lục phân hay nhị phân Cách viết phổ biến dùng ký pháp thập phân có dấu chấm (dotted decimal notation) để tách vùng Mục đích địa IP để định danh cho máy tính liên mạng Do tổ chức độ lớn mạng (subnet) liên mạng khác nhau, người ta chia địa IP thành lớp, ký hiệu A, B, C, D E Trong lớp A, B, C chứa địa gán Lớp D dành riêng cho lớp kỹ thuật multicasting Lớp E dành cho ứng dụng tương lai Netid địa mạng dùng để nhận dạng mạng riêng biệt Các mạng liên kết phải có địa mạng (netid) riêng cho mạng Ở bit byte dùng để định danh lớp địa (0 - lớp A, 10 - lớp B, 110 - lớp C, 1110 - lớp D 11110 - lớp E) Cấu trúc địa IP sau: Mạng lớp A: địa mạng (netid) Byte địa host (hostid) byte Mạng lớp B: địa mạng (netid) Byte địa host (hostid) byte Mạng lớp C: địa mạng (netid) Byte địa host (hostid) byte Lớp A cho phép định danh tới 126 mạng, với tối đa 16 triệu host mạng Lớp dùng cho mạng có số trạm cực lớn Lớp B cho phép định danh tới 16384 mạng, với tối đa 65534 host mạng Lớp C cho phép định danh tới triệu mạng, với tối đa 254 host mạng Lớp dùng cho mạng có trạm Hình 1.4 Cấu trúc lớp địa IP b Các giao thức mạng IP Để mạng với giao thức IP hoạt động tốt người ta cần số giao thức bổ sung, giao thức phận giao thức IP giao thức IP dùng đến chúng cần Giao thức ARP (Address Resolution Protocol): Ở cần lưu ý địa IP dùng để định danh host mạng tầng mạng mơ hình OSI, chúng khơng phải địa vật lý (hay địa MAC) Trên mạng cục hai trạm liên lạc với chúng biết địa vật lý Như vấn đề đặt phải tìm ánh xạ địa IP (32 bits) địa vật lý trạm Giao thức ARP xây dựng để tìm địa vật lý từ địa IP cần thiết Giao thức RARP (Reverse Address Resolution Protocol): Là giao thức ngược với giao thức ARP Giao thức RARP dùng để tìm địa IP từ địa vật lý Giao thức ICMP (Internet Control Message Protocol): Giao thức thực truyền thông báo điều khiển (báo cáo tình trạng lỗi mạng…) gateway nút liên mạng Tình trạng lỗi là: gói tin IP khơng thể tới đích nó, router khơng đủ nhớ đệm để lưu chuyển gói tin IP, Một thơng báo ICMP tạo chuyển cho IP IP "bọc" (encapsulate) thơng báo với IP header truyền đến cho router trạm đích c Các bước hoạt động giao thức IP Khi giao thức IP khởi động trở thành thực thể tồn máy tính bắt đầu thực chức mình, lúc thực thể IP cấu thành tầng mạng, nhận yêu cầu từ tầng gửi yêu cầu xuống tầng Đối với thực thể IP máy nguồn, nhận yêu cầu gửi từ tầng trên, thực bước sau đây: Tạo IP datagram dựa tham số nhận Tính checksum ghép vào header gói tin Ra định chọn đường: trạm đích nằm mạng gateway chọn cho chặng Chuyển gói tin xuống tầng để truyền qua mạng 1.2.3 Kiến trúc mơ hình SNMP 1.2.3.1 Kiến trúc SNMP SNMP (Simple Network Management Protocol) giao thức quản lý mạng Giao thức sử dụng phổ biến để giám sát điều khiển thiết bị mạng Giao thức SNMP thiết kế để cung cấp phương thức đơn giản nhằm quản lý tập trung mạng TCP/IP Người quản trị thơng qua giao thức để quản lý hoạt động hay thay đổi trạng thái hệ thống mạng Giao thức SNMP sử dụng để quản lý hệ thống Unix, Window…, thiết bị mạng router, gateway, firewall, switch…, thông qua số phần mềm cho phép quản trị với SNMP Ví dụ cho việc sử dụng hệ thống quản trị SNMP với giao thức SNMP phần mềm với ứng dụng hệ thống mạng: Theo dõi tốc độ đường truyền router, biết tổng số byte truyền/nhận Lấy thơng tin máy chủ có ổ cứng, ổ cứng trống Tự động nhận cảnh báo thiết bị switch có cổng bị down Điều khiển tắt cổng switch SNMP thiết kế để đơn giản hóa trình quản lý thành phần mạng Nhờ phần mềm SNMP phát triển nhanh tốn chi phí SNMP thiết kế để mở rộng chức quản lý, giám sát Khơng có giới hạn SNMP quản lý Khi có thiết bị với thuộc tính, tính ta thiết kế “custom” SNMP để phục vụ cho riêng SNMP thiết kế để hoạt động độc lập với kiến trúc chế thiết bị hỗ trợ SNMP Các thiết bị khác hoạt động khác đáp ứng SNMP giống Ví dụ ta dùng phần mềm để theo dõi dung lượng ổ cứng trống máy chủ chạy hệ điều hành (HĐH) Windows Linux; không dùng SNMP mà làm trực tiếp HĐH phải thực theo cách khác Kiến trúc SNMP bao gồm thành phần: trạm quản lý mạng (Network management station - NMS) thành phần mạng (Network element) NMS thường máy tính chạy phần mềm quản lý SNMP (SNMP management application), dùng để giám sát điều khiển tập trung network element Network element thiết bị, máy tính, phần mềm tương thích SNMP quản lý NMS Như element bao gồm device, host application Một management station quản lý nhiều element, element quản lý nhiều management station Vậy element quản lý station điều xảy ra? Nếu station lấy thơng tin từ element station có thơng tin giống Nếu station tác động đến element element đáp ứng tác động theo thứ tự đến trước Ngoài cịn có khái niệm SNMP agent SNMP agent tiến trình (process) chạy network element, có nhiệm vụ cung cấp thơng tin element cho station, nhờ station quản lý element Chính xác application chạy station agent chạy element tiến trình SNMP trực tiếp liên hệ với nhau: Hình 1.5 Mơ hình SNMP Ví dụ để dùng máy chủ quản lý máy chạy HĐH Windows thơng qua SNMP phải cài đặt phần mềm quản lý SNMP máy chủ, bật SNMP service máy Để dùng máy chủ giám sát lưu lượng router phải cài phần mềm quản lý SNMP máy chủ, bật tính SNMP router 1.2.3.2 Các thành phần SNMP a Object ID Một thiết bị hỗ trợ SNMP cung cấp nhiều thông tin khác nhau, thông tin gọi object Mỗi object có tên gọi mã số để nhận dạng object đó, mã số gọi Object ID (OID) Ví dụ: Tên thiết bị gọi sysName, OID 1.3.6.1.2.1.1.5 Tổng số port giao tiếp (interface) gọi ifNumber, OID 1.3.6.1.2.1.2.1 Địa Mac Address port gọi ifPhysAddress, OID 1.3.6.1.2.1.2.2.1.6 Số byte nhận port gọi ifInOctets, OID 1.3.6.1.2.1.2.2.1.10 Một object có nhiều giá trị loại Chẳng hạn thiết bị có nhiều tên, có nhiều Mac Address Một object có OID, để giá trị khác object ta dùng thêm phân cấp Ví dụ : 18 o Tên thiết bị gọi sysName, OID 1.3.6.1.2.1.1.5; thiết bị có tên chúng gọi sysName.0 & sysName.1 có OID 1.3.6.1.2.1.1.5.0 & 1.3.6.1.2.1.1.5.1 o Địa Mac address gọi ifPhysAddress, OID 1.3.6.1.2.1.2.2.1.6; thiết bị có Mac Address chúng gọi ifPhysAddress.0 & ifPhysAddress.1 có OID 1.3.6.1.2.1.2.2.1.6.0 & 1.3.6.1.2.1.2.2.1.6.1 o Tổng số port gọi ifNumber, giá trị nên OID khơng có phân cấp 1.3.6.1.2.1.2.1 Các object có nhiều giá trị ln ln viết dạng có phân cấp Một thiết bị dù có tên phải viết sysName.0 hay 1.3.6.1.2.1.1.5.0 Đối với object có nhiều giá trị số phân cấp khơng thiết phải liên tục hay Một thiết bị có Mac Address chúng gọi ifPhysAddress.23 ifPhysAddress.125645 OID object phổ biến chuẩn hóa, OID object tự tạo phải mơ tả chúng Để lấy thơng tin có OID chuẩn hóa SNMP application phải gửi tin SNMP có chứa OID object cho SNMP agent, SNMP agent nhận phải trả lời thơng tin ứng với OID Ví dụ muốn lấy tên PC chạy Windows, tên PC chạy Linux tên router SNMP application cần gửi tin có chứa OID 1.3.6.1.2.1.1.5.0 Khi SNMP agent chạy PC Windows, PC Linux hay router nhận tin có chứa OID 1.3.6.1.2.1.1.5.0, agent hiểu tin hỏi sysName.0, agent trả lời tên hệ thống Nếu SNMP agent nhận OID mà khơng hiểu (khơng hỗ trợ) khơng trả lời b Object access Mỗi object có quyền truy cập READ_ONLY READ_WRITE Mọi object đọc object có quyền READ_WRITE thay đổi giá trị Ví dụ tên thiết bị (sysName) có quyền truy cập READ_WRITE, ta thay đổi tên thiết bị thông qua giao thức SNMP Tổng số port thiết bị (ifNumber) READ_ONLY, dĩ nhiên ta thay đổi số port Một ưu điểm SNMP thiết kế để chạy độc lập với thiết bị khác Chính nhờ việc chuẩn hóa OID mà ta dùng SNMP application để lấy thông tin loại device hãng khác c Management Information Base (MIB) MIB (cơ sở thông tin quản lý) cấu trúc liệu gồm đối tượng quản lý (managed object), dùng cho việc quản lý thiết bị chạy TCP/IP MIB kiến trúc chung mà giao thức quản lý TCP/IP nên tuân theo, có SNMP MIB thể thành file (MIB file), biểu diễn thành (MIB tree) MIB chuẩn hóa tự tạo Hình 1.6 Cấu trúc MIB Một node object, gọi tên id Ví dụ: + Node iso.org.dod.internet.mgmt.mib-2.system có OID 1.3.6.1.2.1.1, chứa tất object liên quan đến thông tin hệ thống tên thiết bị (iso.org.dod.internet.mgmt.mib-2.system.sysName hay 1.3.6.1.2.1.1.5) +Các OID hãng tự thiết kế nằm iso.org.dod.internet.private.enterprise Ví dụ: Cisco nằm iso.org.dod.internet.private.enterprise.cisco hay 1.3.6.1.4.1.9, Microsoft nằm iso.org.dod.internet.private.enterprise.microsoft hay 1.3.6.1.4.1.311 Số (Cisco) hay 311 (Microsoft) số dành riêng cho công ty IANA cấp Nếu Cisco hay Microsoft chế tạo thiết bị đó, thiết bị hỗ trợ MIB chuẩn định nghĩa sẵn (như mib-2) hay hỗ trợ MIB thiết kế riêng Các MIB cơng ty thiết kế riêng phải nằm bên OID cơng ty Các objectID MIB xếp thứ tự liên tục, biết OID khơng chắn xác định OID MIB Ví dụ chuẩn mib-2 object ifSpecific object atIfIndex nằm kề OID 1.3.6.1.2.1.2.2.1.22 1.3.6.1.2.1.3.1.1.1 Muốn hiểu OID cần có file MIB mơ tả OID Một MIB file khơng thiết phải chứa tồn mà chứa mơ tả cho nhánh Bất nhánh tất gọi MIB Một manager quản lý device ứng dụng SNMP manager ứng dụng SNMP agent hỗ trợ MIB Các ứng dụng hỗ trợ lúc nhiều MIB 1.2.3.3 Các phiên SNMP SNMP version 1: Chuẩn giao thức SNMP định nghĩa RFC 1157 chuẩn đầy đủ IETF Vấn đề bảo mật SNMP v1 dựa nguyên tắc cộng đồng, nhiều password, chuỗi văn cho phép ứng dụng dựa SNMP hiểu hiểu chuỗi để truy cập vào thiết bị quản lý Có tiêu chuẩn trong: read-only, read-write trap SNMP version 2: Phiên dựa chuỗi “community” Do phiên gọi SNMPv2c, định nghĩa RFC 1905, 1906, 1907, thử nghiệm IETF Tuy nhiên nhiều nhà sản xuất đưa vào thực nghiệm SNMP version 3: Là phiên IETF đưa đầy đủ Nó khuyến nghị làm chuẩn, định nghĩa RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 RFC 2575 Nó hỗ trợ loại truyền thơng riêng tư có xác nhận thực thể