Trong lĩnh vực Công Nghệ Thông Tin nói riêng, yêu cầu quan trọng nhất của người học đó chính là thực hành. Có thực hành thì người học mới có thể tự mình lĩnh hội và hiểu biết sâu sắc với lý thuyết. Với ngành mạng máy tính, nhu cầu thực hành được đặt lên hàng đầu. Tuy nhiên, trong điều kiện còn thiếu thốn về trang bị như hiện nay, người học đặc biệt là sinh viên ít có điều kiện thực hành. Đặc biệt là với các thiết bị đắt tiền như Router, Switch chuyên dụng
CHƯƠNG THIẾT KẾ QUẢN LÝ MẠNG TS NGUYỄN HỒNG SƠN NỘI DUNG GIỚI THIỆU SƠ LƯỢC QUÁ TRÌNH QUẢN LÝ MẠNG CHỌN KIẾN TRÚC QUẢN LÝ CHỌN GIAO THỨC QUẢN LÝ CHỌN CÔNG CỤ QUẢN LÝ GIỚI THIỆU (1/2) Xác định cách thăm dò giám sát thời lượng thăm dò Xác định tài nguyên cần giám sát, tham số đo lường phẩm chất mạng >Chọn số liệu cần thu thập (các đặc tính), định dạng lưu giữ Thủ tục thống kê đo kiểm Cân nhắc performance, scalability, chi phí GIỚI THIỆU (2/2) Quyết định chọn kiến trúc quản lý mạng: vào mặt mạnh yếu kiến trúc quản lý mạng thông dụng Quyết định chọn giao thức quản lý: vào đặc tính, khả năng, nhược điểm giao thức thông dụng, cập nhật phiên cải tiến Quyết định chọn công cụ quản lý mạng: SƠ LƯỢC QUÁ TRÌNH QUẢN LÝ MẠNG ISO định nghĩa trình quản lý FCAPS: – – – – – Fault management: phát hiện, cô lập, sửa lỗi Configuration management: theo dõi trì thơng tin cấu hình thiết bị Accounting management: kiểm sốt tài khoản Performance management: đo lường Security management: thực thủ tục an ninh CHỌN KIẾN TRÚC QUẢN LÝ Một kiến trúc quản lý gồm có thành phần chính: – – – Thiết bị quản lý: node mạng thu thập lưu giữ thông tin quản lý Phần mềm quản lý đóng vai trị agent chạy thiết bị quản lý Hệ thống quản lý mạng (NMS) Dùng In-Band Out-of-Band In-band: số liệu quản lý dùng chung đường truyền với traffic – – Out-of-band: dùng đường riêng cho số liệu quảnn lý, tách biệt với mạng Có thể dùng dialup, ISDN, Frame Relay – – Ưu điểm: dễ thực hiện, dùng cơng cụ quản lý Khuyết điểm: bị ảnh hưởng cố mạng – Để đảm bảo an ninh, đường riêng cần kiểm soát cẩn thận dùng thật cần thiết Có thể dùng đường dự phịng Thường dùng kết nối qua modem với agent dùng chế callback Chọn giám sát tập trung hay phân tán(1/2) Tập trung: tất NMS vùng gọi NOC (network operations center) Các agent truyền số liệu đến NMS qua in-band hay out-of-band Phân tán: NMS bố trí nhiều nơi mạng Một kiến trúc phân cấp NMS từ nhiều nơi truyền số liệu đến NMS trung tâm theo kiểu manager-of-manager (MoM) NMS trung tâm quản lý NMS phân tán Chọn giám sát tập trung hay phân tán(2/2) 10 Trong MoM NMS phân tán lọc data trước gửi đến NMS trung tâm Kiến trúc phân tán thu thập số liệu phần mạng bị lỗi Kiến trúc phân tán phức tạp khó quản lý Chọn kiến trúc đủ để quản lý, không gây phức tạp công việc quản lý mạng CHỌN GIAO THỨC QUẢN LÝ 11 Các giao thức thông dụng: SNMP, RMON, CDP (Cisco Discovery Protocol) SNMP hỗ trợ phần lớn NMS thương mại thiết bị mạng Với SNMP xem RFC 2579, RFC 1905 tài liệu đặc tả liên quan đến MIB MIB II RFC 1213 RMON (remote monitoring) nhằm khắc phục hạn chế chuẩn MIB (không cung cấp thống kê data link physical layer) CHỌN GIAO THỨC QUẢN LÝ (2) 12 RMON cung cấp thống kê lưu lượng Ethernet, Token Ring chẩn đoán lỗi RMON thu thập thống kê lỗi CRC, đụng độ, số lượng gói vào/ra, tỉ lệ gói quảng bá Dựa vào RMON alarm group người quản lý cài đặt ngưỡng tham số mạng cấu hình agent tự động chuyển cảnh báo đến NMS RMON hỗ trợ bắt gói truyền gói bắt đến NMS cho mục đích phân tích giao thức CHỌN GIAO THỨC QUẢN LÝ (3) 13 RMONv1 có hạn chế tập trung vào tham số data link physical layer RMONv2 cung cấp tham số liên quan đến ứng dụng mạng, giao tiếp end-to-end, đặc tả RFC 2021 CDP: phương pháp Cisco, router switch gửi thơng tin cấu hình cho theo định kỳ CDP protocol-independent protocol Về mặt an ninh cần thận trọng dùng CDP Cách ước lượng traffic phát sinh quản lý mạng (1) 14 Sau xác định giao thức quản lý mạng dùng, ước lượng traffic phát sinh Xác định đặc tính mạng thiết bị quản lý >số liệu NMS yêu cầu (thời gian đáp ứng, thông tin đường đi, địa lớp mạng, số liệu từ RMON MIB hay MIB khác NMS thăm dò (gửi yêu cầu) theo định kỳ Cách ước lượng traffic phát sinh quản lý mạng (2) Nếu gói yêu cầu đặc tính, traffic load tính sau: L= 15 (Số thiết bị x Số đặc tính x Packet size) x Thời gian hai lần thăm dị Nếu gói chứa nhiều đặc tính, số lượng u cầu/đáp ứng theo giảm Ví dụ Mạng có 200 thiết bị, thiết bị giám sát 10 đặc tính, kích thước gói tin 64 byte chứa đặc tính NMS thực thăm dò giây L = (200x10x64x8)x2/5 = 409 600 bps 16 CHỌN CÔNG CỤ QUẢN LÝ (1) 17 Tính tối thiểu giải pháp quản lý bao gồm công cụ lập, chẩn đốn thơng báo cố Cơng cụ cần có giao diện trực quan, tác động nhanh lệnh user Có thể dùng giao diện đồ họa command line Công cụ nên cho phép cấu hình động Phần mềm quản lý nên có chức kiểm tra tính hợp lệ thay đổi cấu hình CHỌN CƠNG CỤ QUẢN LÝ (2) 18 Quản lý Fault: dùng syslog, ICMP ping, snmptrap, snmp polling, HP OpenView, NetCool, EMC Smart , CA Spectrum, HP OpenView, IBM Tivoli Netcool, TTI Telecom , CA Clarity, Objective Systems Integrators NETeXPERT Quản lý cấu hình: dùng tiện ích cấu hình, Ciscowork LMS Quản lý tài khoản: Radius, TACACS, Diameter CHỌN CÔNG CỤ QUẢN LÝ (3) Quản lý performance: NetFlow, SAA, Cacti, Ciscowork LMS, Netcool, HP OpenView Quản lý an ninh: syslog, snmptrap Giám sát (monitoring): – – 19 Theo trạng thái có Nagios Theo đồ thị có MTRG (Multi Router Traffic Grapher) Các giải pháp SolarWinds Hai công cụ quan trọng Cisco 20 NetFlow (được chuẩn thành IPFIX) tích hợp Cisco IOS nhằm thu thập đo lường data qua cổng giao tiếp router hay switch, giúp quan sát trực quan dạng lưu lượng để phán đốn cố, hỗ trợ chế tính cước linh hoạt SAA (Service Assurance Agent ) hỗ trợ giám sát chủ động performance mạng, phát sinh phân tích traffic để đánh giá tình trạng mạng SAA giám sát nhiều tham số từ lớp IP đến lớp ứng dụng HẾT CHƯƠNG 21