1. Trang chủ
  2. » Công Nghệ Thông Tin

Phương pháp kiểm tra truy cập ACLS part5 docx

6 255 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 387,43 KB

Nội dung

684 Cấu hình. Tính toán chi ph í. Hiệu suất hoạt động. Bảo mật. 6.2.3. SNMP và CMPI: Để việc quản trị mạng có thể thực hiên liên thông trên nhiều hệ thống mạng khác nhau, chúng ta cần phải có các chuẩn về quản trị mạng. Sau đây là 2 chuẩn chính nổi bật: SNMP (Simple Network Management Protocol): chuẩn của IèT. CIMP (Common Management Information Protocol): chuẩn của Teltcommunications. SNMP là tập hợp các chuẩn về quản trị mạng, bao gồm giao thức và cấu trúc cơ sở dữ liệu. SNMP đợc công nhận là một chuẩn cho TCP/IP vào năm 1989 và sau đó trở nên rất phổ biến. Phiên bản nâng cấp SNMPv2c đợc công bố năm 1993. SNMPv2c tập chung và phân phối việc quản trị mạng, phát triển SMI, hoạt động giao thức, cấu trúc quản lý và bảo mật. SNMP đợc thiết kế để chạy trong mạng óI cũng nh mạng TCP/IP. Kể từ SNMPv3c, việc truy cập MIB đợc bảo vệ bằng việc xác minh và mã hóa gói dữ liệu khi truyền qua mạng. CMIP là một giao thức quản trị mạng OSI, do SIO tạo ra và chuẩn hóa. CMIP thực hiên theo dõi và kiểm soát hệ thống mạng. 6.2.4. Hoạt độ ng của SNMP: 685 SNMP là một giao thức lớp ứng dụngđợc thiết kế để thực hiện các thông tin quản trị mạng giữa các thiết bị mạng. Với SNMP chúng ta sẽ có đợc các dữ liệu về thông tin quản trị, ví dụ: số lợng gói đợc gửi đi qua cổng trong mỗi giây, số lợng kết nối TCP đang mở, qua đó nhà quản trị mạng có thể dễ dàng quản lý hoạt động của hệ thống mạng,tìm và xử lý nó. Hiện nay SNMP là giao thức về quản trị mạng đợc sử dụng phổ biến nhất trong mạng các doanh nghiệp, trờng đaị học SNMP là một giao thức đơn giản nhng nó có khả năng xử lý hiệu quả nhiều sự cố khó khân trong những hệ thống mạng phức tạp. Mô hình tổ chức của mạng quản lý bằng SNMP bao gồm 4 thành phần: Trạm quản lý NMS (Network Management Station). Chi nhánh quản lý (Management Agent). Cơ sở dữ liệu thông tin quản trị MIB (Management Information Base). Giao thức quản trị mạng. NMS thờng là một máy trạm độc lập nhng nó thực hiện nhiệm vụ cho toàn bộ hệ thống. Trên đó cài đặt một số phần mềm quản trị mạng NMA (Network Management Application). Trên NMA có giao diện giao tiếp với user, cho phép ngời quản trị có thể thông qua đó để quản lý mạng. Các phần mềm này có thể trả lời các yêu cầu của user qua mạng. Chi nhánh quản lý là các phần mềm quản trị mạng đợc cài đặt trên các thiết bị mạng then chốt nh router, bridge, hub, host. Các phần mềm này cung cấp thông tin quan trọng cho NMS. Tất cả các thông tin quản trị mạng đợc lu trữ trong cơ sở dữ liệuđặt tịa bản thân mỗi thiết bị. Mỗi thiết bị chi nhánh quản lý lu các thông tin sau: Số lợng và trạng thái các kết nối ảo của thiết bị đó. Số lợng các thông điệp báo lỗi mà thiết bị đó nhận đợc. Số lợng bytevà gói dữ liệu đợc thiết bị nhận vào và chuyển ra. Chiều dài tối đa của hàng đợi chờ xuất ra. Các thông điệp quảng bá nhận đợc và gửi đi. Số lần các cổng bị tắt và hoạt động trở lại. NMS thực hiện chức năng theo dõi bằng cách nhận các thông tin từ MIB. Việc thông tin liên lạc giữa trạm quản lý các chi nhành đợc thực hiện bởi giao thức quản trị mạng lớp ứng dụng. SNMP sử dụng UDP và post 161, 162. Chúng trao đổi ba loại thông điệp sau: 686 Get: Trạm quản lý lấy thông tin của MIB trên chi nhánh. Set: Trạm quản lý cài đặt giá trị thông tin của MIB trên chi nhánh. Trap: Chi nhánh thông báo cho trạm quản lý khi có một sự kiện xảy ra. Mô hình thông tin liên lạc nh trên đợc xem là mô hình hai tầng, xem hình 6.2.4.a. Mọi thành phần trong mạng đều đợc quản lý bởi SNMP. Trong một vài trờng hợp, một số thiết bị có quyền u tiên quản trị cao hơn, chúng ta cần có mô hình ba tầng. Trạm quản lý mạng thu thập thông tin và kiểm soát những thiết bị có quyền u tiên này thông qua một chi nhánh proxy. Chi nhánh proxy dịch các yêu cầu SNMP từ trạm quản lý sang dạng phù hợp với hệ thống bên dới nó và sử dụng một giao thức quản trị mạng riêng, phù hợp với hệ thống bên dới. Proxy nhận đợc trả lời từ hệ thống bên dới, sau đó dịch các trả lời này sang thông điệp SNMP và gửi lại cho trạm quản lý. Phần mềm quản trị mạng thờng chuyển một số chức năng quản trị mạng cho máy dò RMON(remote monitor) . máy dò RMON thu nhập thông tin quản trị mạng nội bộ , sau đó gửi thông tin tổng hợp theo định kỳ cho trạm quản lý. 687 NMS là một máy trạm bình thờng chạy một hệ điều hành đặc trng NMS có dung lợng RAM lớn để có thể chạy mọi trình ứng dụng quản trị mạng cùng một lúc. Một số chơng trình quản trị mạng Ciscoworks2000, HP Openview. Nh vậy nói ở trên, trạm quản lý có thể là một máy trạm độc lập chuyên gửi các yêu cầu đến mọi chi nhánh mà không cần biết chúng nằm ở đâu (hình 6.2.4.d). trong một số hệ thống mạng đợc phân chia thành nhiều site, thì mỗi site nên có một NMS nội bộ. Tất cả các NMS liên lạc với nhau theo mô hình client - server. Một NMS đóng vai trò là server, các NMS còn lại là client. Các client gửi dữ liệu của nó 688 cho server để tập chung lu trữ tại đó (hình 6.2.4.e). một mô hình khác là tất cả NMS đều có chách nhiệm ngang nhau, mỗi NMS quản lý cơ sở dữ liệu riêng của nó, nh vậy thông tin quản trị đợc phân phối trên nhiều NMS(hình 6.2.4.f) 689 6.2.5 cấu trúc của thông tin quản trị và MIB: MIB đợc sử dụng để lu thông tin về các thành phần mạng và những chi tiết của chúng. Các thông tin này đợc lu theo một cấu trúc nhất định trong MIB. Cấu trúc này đợc định nghĩa theo chuẩn SMI trong đó định nghĩa loại dữ liệu cho mỗi đối tợng, cách đặt tên cho đối tợng và mã hoá đối tợng nh thế nào khi chuyền qua mạng. MIB là nơi lu trữ thông tin cấu trúc cao cấp. Có rất nhiều chuẩn MIB nhng cũng có nhiều MIB độc quyền cho thiết bị cho một hãng nào đó. Ban đầu SMI MIB đợc phân loại thành 8 nhóm khác nhau với tổn cộng 114 đối tợng đợc định nghĩa và quản lý. Trong MIB II thay thế cho MIB-I, có thêm nhiều nhóm mới đợc định nghĩa (185 đối tợng đợc định nghĩa). Tất cả các đối tợng quản lý trong môi trờng SNMP đợc sắp xếp theo cấu trúc hình cây phân cấp. Những đối tợng nằm phía dới sơ đồ là những đối tợng đợc quản lý thực sự. Mỗi đối tợng này đợc quản lý thông qua các thông tin về tài nguyên, hoạt động các thông tin có liên quan khác . mỗi đối tợng đợc quản lý có một chỉ số danh định riêng SNMP chỉ dụng chỉ số này để xác định các giá trị . việc truy cập MIB đợc bảo vệ bằng việc xác minh và mã hóa gói dữ liệu khi truy n qua mạng. CMIP là một giao thức quản trị mạng OSI, do SIO tạo ra và chuẩn hóa. CMIP thực hiên theo dõi và kiểm. 162. Chúng trao đổi ba loại thông điệp sau: 686 Get: Trạm quản lý lấy thông tin của MIB trên chi nhánh. Set: Trạm quản lý cài đặt giá trị thông tin của MIB trên chi nhánh. Trap: Chi. tiên quản trị cao hơn, chúng ta cần có mô hình ba tầng. Trạm quản lý mạng thu thập thông tin và kiểm soát những thiết bị có quyền u tiên này thông qua một chi nhánh proxy. Chi nhánh proxy dịch

Ngày đăng: 13/07/2014, 02:21

TỪ KHÓA LIÊN QUAN