Nghiên cứu giải pháp quản trị hệ thống và ứng dụng trên công nghệ internet intranet

Có thể nói, hệ quản trị mạng là một tập hợp các công cụ có tính năng như quản lý, theo dõi, cấu hình toàn bộ cơ sở hạ tầng mạng và các thiết bị phần cứng từ một khu vực tập trung trong m

NGUYỄN THỊ XUÂN

NGHIÊN CỨU GIẢI PHÁP QUẢN TRỊ HỆ THỐNG VÀ ỨNG DỤNG TRÊN CÔNG NGHỆ INTERNET/INTRANET

Ngành: Công nghệ thông tin

Mã số: 1.01.10

LUẬN VĂN THẠC SĨ

Người hướng dẫn khoa học: PGS.TS VŨ DUY LỢI

Hà Nội – 2007

MỤC LỤC

DANH MỤC TỪ VIẾT TẮT 3

DANH MỤC HÌNH VẼ 5

DANH MỤC BẢNG BIỂU 7

MỞ ĐẦU 8

CHƯƠNG 1 - TỔNG QUAN VỀ QUẢN TRỊ 11

1.1 Sự cần thiết 11

1.2 Hệ thống quản trị mạng OSI 13

1.2.1 Kiến trúc hệ quản trị mạng theo OSI 14

1.2.2 Các chức năng quản trị mạng OSI 15

1.2.2.1 Quản trị hiệu năng (Performance Management) 15

1.2.2.2 Quản trị cấu hình (Configuration Management) 16

1.2.2.3 Quản trị tài khoản (Account Managemnet) 17

1.2.2.4 Quản trị lỗi (Fault Management) 18

1.2.2.5 Quản trị an ninh (Security Management) 19

1.3 Quản trị hệ thống và ứng dụng 20

1.3.1 Quy trình 20

1.3.2 Yêu cầu 21

1.3.3 Quản trị hệ thống 24

1.3.4 Quản trị ứng dụng 25

CHƯƠNG 2 - KIẾN TRÚC HỆ THỐNG QUẢN TRỊ SNMP 27

2.1 Tổng quan kiến trúc quản trị 27

2.2 Kiến trúc quản trị dựa trên SNMP 29

2.2.1 Kiến trúc Manager/Agent 29

2.2.2 Nguyên lý trao đổi thông tin 35

2.3 Giao thức quản trị mạng SNMP 36

2.3.1 Các thành phần 36

2.3.2 Các lệnh trong SNMP 37

2.3.3 Cấu trúc gói dữ liệu 37

2.3.4 Nguyên lý trao đổi thông tin 43

2.3.5 Các phiên bản SNMP 45

2.4 Cơ sở dữ liệu thông tin quản trị 48

2.4.1 Cấu trúc thông tin quản trị SMI 48

2.4.2 Cơ sở dữ liệu thông tin quản trị MIB 61

CHƯƠNG 3 - XÂY DỰNG THỬ NGHIỆM HỆ THỐNG QUẢN TRỊ 69

3.1 Yêu cầu 69

3.1.1 Yêu cầu đối với công cụ quản trị mạng 69

3.1.2 Các thành phần mạng quan trọng cần được quản trị 69

3.2.3 Các chức năng quản trị 70

3.2 Xây dựng mô hình quản trị hệ thống và ứng dụng 71

3.3 Thực hiện thử nghiệm 74

3.3.1 Một số phần mềm quản trị mạng 74

3.3.2 Quản trị thử nghiệm với phần mềm Solarwinds 78

3.3.2.1 Quản trị hiệu năng (Performance Management) 79

3.3.2.2 Quản trị cấu hình (Configuration Management) 84

3.3.2.3 Quản trị tài khoản (Accounting Management) 86

3.3.2.4 Quản trị lỗi (Fault Management) 91

3.3.2.5 Quản trị an ninh (Sercurity Management) 93

3.3.3 Kết quả thử nghiệm 98

KẾT LUẬN 101

TÀI LIỆU THAM KHẢO 103

DANH MỤC TỪ VIẾT TẮT

Viết tắt Tiếng Anh Tiếng Việt

ASCII American Standard Code for

CCITT Consultative Committee for

International Telegraph and

Telephone

Tổ chức tư vấn quốc tế về điện tín và điện thoại

CMIP Common Management

Information Protocol

Giao thức thông tin quản trị chung

CMIS Common Management

Information Service

Dịch vụ thông tin quản trị chung

CPU Central Processing Unit Đơn vị xử lý trung tâm

DES Data Encryption Standard Chuẩn mã hóa dữ liệu

DNS Domain Name System Dịch vụ tên miền

EGP Exterior Gateway Protocol Giao thức giao tiếp giữa các vùng tự

trị

GUI Graphic User Interface Giao diện người dùng đồ hoạ

HEMS High – leved Entity

Nhóm chỉ đạo kỹ thuật liên kết mạng

IETF Internet Engineering Task

Force

Lực lượng chuyên trách về kỹ thuật liên mạng

ISO The International Standards

Organization

Tổ chức chuẩn hoá quốc tế

ITU International

Telecommunication Union

Liên minh viễn thông quốc tế

LAN Local Area Network Mạng cục bộ

LME Layer Management Entity Thực thể quản trị tầng

LMI Layer Management Interface Giao diện quản trị tầng

LSB Least Significant Bit Bit ở vị trí đầu octet

MAC Medium Access Control Điều khiển truy nhập đường truyền MAN Metrol Area Network Mạng đô thị băng rộng đa dịch vụ MIB Management Information

dataBase

Cơ sở dữ liệu thông tin quản trị

MSB Most Significant Bit Bit ở vị trí cuối octet

MTU Maximum Tranmission Unit Đơn vị truyền tải dữ liệu lớn nhất trên

mạng NMS Network Manager Stations Trạm quản trị mạng

OID Object Identifier Định danh đối tượng

OSF Open Software Foundation Tổ chức phần mềm mở

OSI Open system interconnection Kết nối mở các hệ thống

PDU Protocol Data Unit Đơn vị dữ liệu giao thức

RFC Request For Comments “Đề nghị duyệt thảo và bình luận” RMON Remote Network Monitoring Giám sát mạng từ xa

SGMP Simple Gateway Monitoring

Protocol

Giao thức giám sát cổng đơn giản

SMAP System Management

Application Process

Tiến trình ứng dụng quản trị hệ thống

SMI Structure Management

Information

Cấu trúc thông tin quản trị

SNMP Simple Network Management

Protocol

Giao thức quản trị mạng đơn giản

TCP/IP Transmission Control

Protocol/Internet Protocol

Bộ giao thức liên mạng (Giao thức điều khiển giao vận/Giao thức liên mạng)

TTL Time To Live Thời gian duy trì của gói tin Internet UDP User Datagram Protocol Giao thức truyền dữ liệu phi kết nối WAN Wide Area Network Mạng diện rộng

DANH MỤC HÌNH VẼ

Hình 1.1: Mô hình kiến trúc quản trị mạng OSI ……… 14

Hình 1.2: Các phạm vi chức năng trong mô hình quản trị mạng OSI 15

Hình 1.3: Mô hình các bước quản trị mạng ……… 20

Hình 2.1: Mô tả kiến trúc chung của hệ quản trị mạng SNMP 27

Hình 2.2: Kiến trúc quản trị mạng Manager/Agent ……… 29

Hình 2.3: Mô hình quản trị mạng dựa trên SNMP ……… 32

Hình 2.4: Kiến trúc Manager/Agent với cơ chế uỷ quyền ………… 33

Hình 2.5: Tổng thể mô hình Manager/Agent ……… 33

Hình 2.6: Nguyên lý trao đổi thông tin giữa Manager và Agent …… 34

Hình 2.7: Cấu trúc gói tin SNMP ……… 36

Hình 2.8: Khuôn dạng gói tin GET/SET ……… 37

Hình 2.9: Khuôn dạng gói tin TRAP PDU ……… 39

Hình 2.10: Địa chỉ theo hình cây ……… 39

Hình 2.11: Gói tin SNMP được bao gói trong Frame truyền trên mạng 41 Hình 2.12: Mô hình truyền thông TCP/IP và SNMP……… 42

Hình 2.13: Nhánh SNMPv2 ……… 50

Hình 2.14: Mã hoá trường Type ……… 55

Hình 2.15: Mã hoá trường Length ……… 56

Hình 2.16: Mã hoá kiểu dữ liệu Interger ……… 57

Hình 2.17: Dữ liệu lưu trữ trong Agent ……… 59

Hình 2.18: Câu trúc tên MIB ……… 60

Hình 2.19: Mô hình tổ chức logic của MIB ……… 61

Hình 2.20: Nhánh MIB-II ……… 64

Hình 3.1: Mô hình quản trị tập trung ……… 71

Hình 3.2: Mô hình quản trị phân tán ……… 71

Hình 3.3: Mô hình kết nối thử nghiệm ……… 77

Hình 3.4: Cấu hình truy vấn (Poll) ……… 78

Hình 3.5: Cấu hình thuộc tính cần giám sát ……… 78

Hình 3.6: Cấu hình thuộc tính cho thông điệp cảnh báo ……… 79

Hình 3.7: Cấu hình kiểu thông điệp ……… 79

Hình 3.8: Kết quả trên thông điệp cảnh báo (Alerts) ……… 80

Hình 3.9: Kết quả trên SNMP Trap Receiver ……… 80

Hình 3.10: Kết quả thu thập thông tin CPU của máy đích bằng

Ethereal ……… 80

Hình 3.11: Thiết lập IP và Community của máy đích ……… 81

Hình 3.12: Kết quả trả về cấu hình máy đích ……… 81

Hình 3.13: Kết quả cấu hình Interface của máy đích ……… 82

Hình 3.14: Kết quả thu thập bằng Ethereal ……… 82

Hình 3.15: Cấu hình IP và Community của máy đích ……… 83

Hình 3.16: Kết quả phản hồi thông tin Account bằng Ethereal ……… 83

Hình 3.17: Chi tiết gói tin sysObjectID.0 qua Ethereal ……… 84

Hình 3.18: Kết quả trả về Accounts qua Ethereal ……… 84

Hình 3.19: Chi tiết gói tin hỏi Accounts qua Ethereal ……… 85

Hình 3.20: Chi tiết tài khoản “Guest” qua Ethereal ……… 85

Hình 3.21: Chi tiết tài khoản “Administrator” qua Ethereal ………… 86

Hình 3.22: Chi tiết tài khoản “Nguyen Thi Xuan” qua Ethereal ……… 86

Hình 3.23: Chi tiết tài khoản “Nguyen Khac Tuan” qua Ethereal …… 86

Hình 3.24: Kết quả thông báo không còn Accounts qua Ethereal …… 87

Hình 3.25: Danh sách Accounts thực hiện bằng IP Network Browser 87

Hình 3.26: Danh sách Accounts trên máy đích ……… 88

Hình 3.27: Cấu hình thuộc tính “Interface Status”cần giám sát ……… 88

Hình 3.28: Kết quả thông báo trạng thái up của Interface máy đích … 89

Hình 3.29: Cấu hình Community trên máy đích ……… 89

Hình 3.30: Thiết lập tập từ điển “Character Set” ……… 90

Hình 3.31: Kết quả quét Community bằng SNMP Brute Force Attack 90

Hình 3.32: Chi tiết truy vấn khi Community quét không trùng ……… 91

Hình 3.33: SNMP GET khi Community là “12” ……… 91

Hình 3.34: SNMP RESPONSE khi Community là “12” ……… 92

Hình 3.35: SNMP RESPONSE của gói tin sysContact.0 và sysName.0 ……… 92

Hình 3.36: Kiểm tra Community “12” có khả năng ghi (write) ……… 92

Hình 3.37: Phản hồi giá trị sysContact.0 khi Community là “12” …… 93

Hình 3.38: Kiểm tra Community “123” có khả năng ghi (write) …… 93

Hình 3.39: Phản hồi giá trị sysContact.0 khi Community là “123” … 94

DANH MỤC BẢNG BIỂU

Bảng 1: Kiểu lệnh của PDU ……….… 37

Bảng 2: Mã lỗi ……… 38

Bảng 3: Giá trị Trap ……… 40

Bảng 4: Kiểu dữ liệu 49

Bảng 5: Mã hoá trường Type ……… 56

Bảng 6: Mã hoá thông điệp ……… 58

Bảng 7: Mô tả nhóm đối tượng MIB-II ……… 65

MỞ ĐẦU

Trải qua quá trình hình thành và phát triển công nghệ máy tính, mạng máy tính dần được hình thành để đáp ứng nhu cầu trao đổi thông tin của con người Khởi đầu từ những mạng nghiên cứu nhỏ tại Mỹ vào những năm 1970s và đến nay nó đã trở thành mạng lưới kết nối trên toàn thế giới Ngày nay, mạng máy tính đã hiện diện ở hầu khắp các cơ quan, các tổ chức Trong

xu thế toàn cầu hoá như hiện nay, mạng máy tính và các ứng dụng trên nó đang dần chiếm lĩnh một vị trí quan trọng trong hầu hết các lĩnh vực văn hóa

xã hội, kinh doanh, giáo dục,… Nói như vậy để thấy rằng, sự tương tác trên môi trường mạng trong thời đại ngày nay là một xu hướng tất yếu Do vậy, việc đảm bảo cho hệ thống cơ sở hạ tầng mạng và các ứng dụng trên nó luôn hoạt động tốt là một nhiệm vụ quan trọng của nhà quản trị mạng Quy mô mạng ngày càng phát triển dẫn tới việc quản trị chúng càng trở nên khó khăn, phức tạp Người ta đã đề cập tới sự cần thiết phải có một mô hình quản trị mạng máy tính đủ mạnh Ngày nay, cùng với sự phát triển của công nghệ, nhiều công cụ quản trị mạng có tính năng mạnh mẽ đã được phát triển

và cung cấp thành hệ thống

Có thể nói, hệ quản trị mạng là một tập hợp các công cụ có tính năng như quản lý, theo dõi, cấu hình toàn bộ cơ sở hạ tầng mạng và các thiết bị phần cứng từ một khu vực tập trung trong mạng máy tính Bên cạnh đó, nó

có thể được tích hợp công cụ cho phép quản trị ứng dụng như quản trị nhiều loại hệ điều hành, nhiều kiểu cơ sở dữ liệu và các phần mềm ứng dụng khác Nó cho phép quản trị lỗi, sự cố, tình trạng, hiệu suất của ứng dụng,

sự rủi ro và thậm chí cả cấu hình đảm bảo tính toàn vẹn của hệ thống,… Toàn bộ tính năng theo dõi tập trung này không phải hệ thống quản trị mạng nào cũng cung cấp Tuỳ theo từng mô hình kiến trúc cụ thể và khả năng tài chính của doanh nghiệp mà có các công cụ được tích hợp

Việc đảm bảo chất lượng hạ tầng mạng và các ứng dụng trên nó vẫn là trách nhiệm to lớn của các nhà quản trị mạng Tuy nhiên, không phải công

ty hay tổ chức nào cũng có đủ khả năng tài chính để được cung cấp một sản phẩm quản trị mạng thương mại “trọn gói”

Nhìn chung, các sản phẩm quản trị mạng hiện nay đều được xây dựng dựa trên mô hình Manager/Agent sử dụng giao thức quản trị mạng đơn giản SNMP, nó cho phép cài đặt và quản trị mạng một cách đơn giản và tiện lợi Tuy nhiên, SNMP cũng có những mặt hạn chế nhất định Để tìm hiểu sâu

hơn về vấn đề này, luận văn chọn hướng “Nghiên cứu giải pháp quản trị

hệ thống và ứng dụng trên công nghệ Intranet/Internet” với mục đích

tìm kiếm giải pháp quản trị phù hợp và hiệu quả nhất cho một hệ thống mạng LAN Mục đích cụ thể là:

Về lý thuyết: Nghiên cứu hệ thống quản trị mạng OSI, cụ thể là mô

hình quản trị chức năng và kiến trúc quản trị Manager/Agent Bên cạnh đó, luận văn tập trung phân tích kiến trúc hệ thống quản trị dựa trên SNMP - giao thức phổ biến được sử dụng trong các sản phẩm quản trị mạng hiện nay Xuyên suốt quá trình nghiên cứu này là việc lựa chọn giải pháp quản trị thích hợp cho hệ thống mạng và ứng dụng trên nó, làm tiền đề cho bước xây dựng thử nghiệm hệ thống quản trị tiếp theo

Về thực tiễn: Xây dựng thử nghiệm quản trị hệ thống mạng và đánh

giá kết quả đạt được

Nội dung của luận văn được chia làm 3 chương:

Chương 1 - Tổng quan về quản trị: Chương này trình bày sự cần thiết

phải có chuẩn chung cho quản trị mạng cũng như những vấn đề liên quan Giới thiệu một cách đầy đủ kiến trúc và các chức năng quản trị mạng trong

mô hình chuẩn OSI Bên cạnh đó, rút ra những yêu cầu và khái niệm đối với

quản trị hệ thống và quản trị ứng dụng

Chương 2 - Kiến trúc hệ thống quản trị mạng SNMP: Chương này

trình bày kiến trúc quản trị mạng Manager/Agent dựa trên giao thức SNMP

Cụ thể là mô hình Manager/Agent, nguyên lý trao đổi thông tin giữa Manager và Agent Chương này cũng trình bày lý thuyết về giao thức SNMP hoạt động trong mô hình Manager/Agent, cách thức tổ chức thông tin SMI và cách thức lưu trữ thông tin trong cơ sở dữ liệu MIB

Chương 3 - Xây dựng thử nghiệm hệ thống quản trị: Chương này sẽ

là xây dựng thử nghiệm hệ thống quản trị mạng dựa trên cơ sở lý thuyết đã nghiên cứu của hai chương trước Từ thực trạng hiện nay nhà quản trị cần phải làm gì để cải thiện tình hình quản trị mạng Công việc cụ thể là: Đưa ra được các yêu cầu, kiến trúc cụ thể cho một hệ thống quản trị mạng cục bộ LAN; Cài đặt và chạy thử nghiệm một số chức năng của phần mềm quản trị

có sử dụng mô hình Manager/Agent dựa theo giao thức SNMP; Phân tích, đánh giá hoạt động của giao thức này và những kết quả đạt được

Kết luận: Qua quá trình tìm hiểu lý thuyết và xây dựng thử nghiệm hệ

thống quản trị mạng, phần này tóm tắt được nội dung chính mà luận văn đã

đề cập cũng như hướng phát triển tiếp theo

CHƯƠNG 1 - TỔNG QUAN VỀ QUẢN TRỊ 1.1 Sự cần thiết

Những năm 1970s mạng máy tính bắt đầu được hình thành Khi đó trung tâm mạng là hệ thống các máy tính lớn (Mainframe) và việc quản trị chúng là do chính các nhà cung cấp thiết bị như IBM, AT&T… Vì thế vấn

đề quản trị mạng chưa thực sự được quan tâm rộng rãi, việc quản trị cũng đơn giản và hướng cục bộ

Những năm 1980s đã có sự thay đổi đáng kể trong công nghệ truyền thông dữ liệu Các bộ vi xử lý ra đời đã tạo ra một bước tiến quan trọng và đem lại nhiều tiện lợi hơn rất nhiều so với máy tính lớn Sự thu nhỏ ngày càng tinh vi hơn của các vi mạch (IC) đưa đến việc sử dụng rộng rãi máy tính cá nhân tại nhà và trong kinh doanh Do nhu cầu trao đổi và xử lý thông tin ngày càng cao, người sử dụng dùng các máy tính độc lập bắt đầu chia sẻ các tập tin bằng cách dùng modem kết nối với các máy tính khác Cách thức này gọi là điểm nối điểm hay truyền theo kiểu quay số Hệ thống chưa thể đáp ứng được nhu cầu khi mà số lượng kết nối tăng Và đến thập niên 1990,

bộ quốc phòng Mỹ đã cho triển khai phát triển các mạng diện rộng (WAN) tin cậy nhằm mục đích quân sự và khoa học Công nghệ này khác với điểm nối điểm Nó cho phép nhiều máy tính kết nối lại với nhau bằng các đường dẫn khác nhau Bản thân mạng sẽ xác định dữ liệu di chuyển từ máy tính này đến máy tính khác như thế nào Thay vì chỉ có thể thông tin với một máy tính tại một thời điểm, nó có thể thông tin với nhiều máy tính cùng lúc bằng cùng một kết nối Bắt đầu từ đó, số lượng các mạng LAN với các máy tính nhỏ bắt đầu tăng nhanh và đặc biệt phát triển mạnh mẽ từ khi công nghệ truyền tốc độ cao trên diện rộng ra đời Khi mà các mạng LAN, MAN, WAN ra đời và phát triển nhanh chóng cả về số lượng, chất lượng, quy mô cũng như về công nghệ, nó đòi hỏi các nhà quản trị phải nắm bắt nhanh chóng và có kế hoạch quản trị chúng một cách tập trung

Mặt nữa, khi mà ưu thế của các loại mạng máy tính đang thể hiện rõ thì

nó cũng đặt ra những thách thức về tiêu chuẩn kết nối các thiết bị ngoại vi Kết quả là những hệ thống hiện có thời đó chỉ cho phép thiết bị (cả về phần

cứng và phần mềm) của một nhà sản xuất kết nối được với nhau Điều này là

hết sức bất tiện cho việc triển khai mạng cũng như rất phiền toái cho người

sử dụng khi muốn lắp đặt mạng phục vụ cho công việc, cũng như hạn chế ngăn cản việc mở rộng mạng một cách “thoải mái” cho những quy mô lớn

hơn Các công ty nhận thức được các lợi ích đạt được từ việc tạo ra các công nghệ mạng, họ bắt đầu mở rộng và phát triển thêm các mạng, các công nghệ mạng mới và các sản phẩm về mạng được phát triển rất nhanh Giữa những năm 1980s, các công ty lớn đã trở thành các chuyên gia phát triển ra các công nghệ mạng Mỗi công ty lại tạo ra một công nghệ do đó các thiết bị và sản phẩm về mạng có nhiều sự khác nhau Với sự phát triển đa dạng đó đã phát sinh các vấn đề khi kết nối mở rộng mạng Hiện nay không còn các tổ chức chỉ theo một hãng sản xuất thiết bị và sử dụng một kiểu kiến trúc Dưới con mắt của những nhà thiết kế mạng, ngay cả hạ tầng phần mềm truyền thông cũng được thiết kế khác nhau và thể hiện theo nhiều lựa chọn đa dạng Chính vì những lý do đó mà các tổ chức quốc tế cần có những quy chuẩn chung nào đó cho việc thiết kế và lắp đặt mạng Trên thế giới hiện có một số

cơ quan định chuẩn, họ đưa ra hàng loạt chuẩn về mạng, tuy các chuẩn đó

có tính chất khuyến nghị chứ không bắt buộc nhưng chúng rất được các cơ quan chuẩn quốc gia coi trọng Hai trong số các cơ quan chuẩn quốc tế là:

- ISO : Là tổ chức tiêu chuẩn quốc tế hoạt động dưới sự bảo trợ của

Liên Hợp Quốc với thành viên là các cơ quan chuẩn quốc gia với số lượng khoảng hơn 100 thành viên với mục đích hỗ trợ sự phát triển các chuẩn trên phạm vi toàn thế giới

- CCITT (nay là ITU): Tổ chức tư vấn quốc tế về điện tín và điện

thoại làm việc dưới sự bảo trợ của Liên Hiệp Quốc có trụ sở chính tại Geneva, Thụy sỹ Các thành viên chủ yếu là các cơ quan bưu chính viễn thông các quốc gia Tổ chức này có vai trò phát triển các

khuyến nghị trong các lĩnh vực viễn thông

Từ việc phát triển các mạng LAN đã tạo điều kiện cho việc xử lý phân tán và chuyển các ứng dụng từ hệ thống máy tính lớn vào các máy tính để bàn Trong môi trường kinh doanh, thông tin về hiện trạng các ứng dụng phân tán trên mạng là những thông tin hết sức quan trọng Khi mạng hoạt động quá tải, các tài nguyên trên mạng cùng với các ứng dụng phân tán làm cho nhà quản trị không thể nhìn mạng một cách bao quát được, nhiều nguyên nhân có thể gây nên hỏng hóc toàn bộ mạng hoặc làm giảm hiệu năng hoạt động của mạng Như vậy, việc truyền dữ liệu được chuyển sang các mạng phân tán thì vấn đề đảm bảo cho các ứng dụng trên mạng cũng như hệ thống mạng hoạt động tốt trở thành một yêu cầu cấp thiết Hệ thống

mạng khi đó đòi hỏi phải có sự giám sát quản lý chặt chẽ và cần phải có công cụ hỗ trợ quản trị

Và cũng ở thời điểm này khi các lĩnh vực về mạng đã được phát triển rất nhanh, nó đã làm ảnh hưởng đến cả việc quản trị hàng ngày và kế hoạch, chiến lược phát triển mạng Mỗi công nghệ mạng mới đòi hỏi phải có rất nhiều các nhà chuyên gia Tuy nhiên, giữa những năm 1980s do việc bố trí nhân viên nên chỉ yêu cầu một người quản lý tất cả hệ thống mạng Và vì thế khi mạng máy tính phát triển phức tạp đã tạo ra một cơn khủng hoảng thực sự cho rất nhiều tổ chức Do đó, cần thiết phải có việc quản trị mạng tự động được tích hợp qua nhiều loại môi trường khác nhau Đây cũng chính là

lý do để các chuẩn và công cụ quản trị mạng ra đời

Và thực tiễn ngày nay cũng cho thấy, sự phức tạp của mạng máy tính này không đơn thuần chỉ thể hiện ở các chủng loại thiết bị mạng như Router, Switch, Server,…mà nó còn thể hiện ở quy mô mạng Hơn nữa sự phức tạp cũng còn thể hiện bởi sự đa dạng ở các dịch vụ mạng Các phần mềm ứng dụng trên mạng cũng đa dạng không kém phần cứng từ các loại hệ điều hành như Window, Linux,…cho đến các ứng dụng thương mại, giáo dục,… Như vậy, vấn đề quản trị mạng là hết sức phức tạp và khó khăn Để quản trị mạng máy tính một cách hiệu quả và tiến tới chiến lược phát triển mạng trong tương lai, đòi hỏi người quản trị cần phải am hiểu sâu sắc về tất cả các công nghệ quản trị mạng và chi tiết các chuẩn cho quản trị mạng hiện nay Việc quản trị mạng máy tính được thực hiện theo chuẩn đã tạo điều kiện thuận lợi cho việc cài đặt, giám sát, theo dõi, cấu hình các thiết bị cũng như ứng dụng trên mạng

Phải nói rằng hầu hết các sản phẩm quản trị mạng hiện nay đều tuân theo mô hình kiến trúc Manager/Agent dựa trên SNMP SNMP được coi như chuẩn quản trị cho liên mạng dựa trên TCP/IP và thực hiện các chức năng theo mô hình chức năng mà hệ thống chuẩn hoá OSI do ISO đã đề ra

1.2 Hệ thống quản trị mạng OSI

Mô hình OSI hay còn gọi là mô hình kết nối mở các hệ thống là một cơ

sở dành cho việc chuẩn hoá các hệ thống truyền thông, nó được nghiên cứu

và xây dựng bởi ISO Việc nghiên cứu về mô hình OSI được bắt đầu tại ISO vào năm 1971 với mục tiêu nhằm tới việc nối kết các sản phẩm của các hãng sản xuất khác nhau và phối hợp các hoạt động chuẩn hoá trong các lĩnh vực

viễn thông và hệ thống thông tin Đến năm 1984, mô hình tham chiếu OSI chính thức đƣợc đƣa ra giới thiệu Mặc dù đã ra đời từ rất lâu, mô hình tham chiếu OSI vẫn đang là “kim chỉ nam’ cho kiến trúc của các mạng máy tính,

và là công cụ đắc lực nhất đƣợc sử dụng để tìm hiểu xem dữ liệu đƣợc gửi

và nhận ra sao trong một mạng máy tính nói chung Ngoài mô hình tham chiếu mạng 7 tầng nổi tiếng, OSI còn đƣa ra kiến trúc quản trị mạng cũng nhƣ mô hình chức năng nổi tiếng trong lĩnh vực này

1.2.1 Kiến trúc hệ quản trị mạng theo OSI

Theo quan điểm của ISO, mô hình kiến trúc quản trị mạng OSI thể hiện mối quan hệ giữa tiến trình ứng dụng quản trị hệ thống SMAP với cơ sở dữ liệu thông tin quản trị MIB và 7 tầng của hệ thống quản trị mạng Mô hình này cũng định nghĩa các giao diện nhƣ giao diện quản trị hệ thống SMI và giao diện quản trị tầng LMI Nó đƣợc thể hiện cụ thể trên hình 1.1 [1]

Hình 1.1: Mô hình kiến trúc quản trị mạng OSI

System Management Application Process (SMAP)

Management

Information

Base (MIB)

System Management Application Entity (SMAE) Presentation Layer Session Layer Transport Layer Network Layer Data Link Layer Physical Layer

LME = Layer Management Entity CMIP = Common Management

Information Protocol

Layer Management Interface (LMI)

System Management Interface (SMI)

CMIP LME

LME LME LME LME LME LME

Mỗi tầng của mô hình OSI có các chức năng quản trị tầng riêng và các chức năng đó được thực hiện bởi thực thể quản trị tầng LME tương ứng Đồng thời, mô hình cũng đặc tả một giao thức truyền thông giữa Manager

và Agent được gọi là giao thức thông tin quản trị chung CMIP

1.2.2 Các chức năng quản trị mạng OSI

Mô hình chức năng là mô hình được ứng dụng rộng rãi nhất do đó nó được coi là mô hình chuẩn khi nói đến quản trị mạng OSI Các phạm vi chức năng này có thể được mô tả như trong hình 1.2

1.2.2.1 Quản trị hiệu năng (Performance Management)

Việc hệ thống mạng vận hành ra sao, có đáp ứng nhu cầu sử dụng hay không người quản trị mạng cần phải nắm rõ thông số về hiệu suất hoạt động mạng để giúp cho việc điều phối năng lực mạng một cách tốt nhất Vì vậy cần phải có chức năng “Quản trị hiệu năng”

Mục đích của quản trị hiệu năng là tạo sự đảm bảo cho người sử dụng

có thể truy cập được các tài nguyên mạng theo như dịch vụ mà họ yêu cầu Việc quản trị hiệu năng đương nhiên liên quan tới vấn đề đảm bảo chất lượng dịch vụ trên mạng Quản trị hiệu năng của mạng có thể được thực hiện dựa trên việc so sánh thực tế sử dụng với khả năng đáp ứng của mạng

để có biện pháp điều chỉnh, duy trì sự hoạt động của hệ thống mạng đồng thời có biện pháp ngăn chặn những nguy cơ giảm hiệu suất cần thiết

Có thể định nghĩa “Quản trị hiệu năng” chính là quá trình ghi lại và tính toán hiệu năng hệ thống theo các khía cạnh khác nhau Thu thập và phân

Hình 1.2: Các phạm vi chức năng trong mô hình quản trị mạng OSI

tích các dữ liệu thống kê về hệ thống phục vụ cho công tác điều hành và bảo trì hệ thống Các tham số về khả năng và hiệu quả hoạt động có thể đo được

là lưu lượng tổng thể, phần trăm sử dụng, tỉ lệ sai sót hay thời gian trả lời [2]

Chức năng “Quản trị hiệu năng” giúp người quản trị mạng có thể biết được mạng hiện tại có đáp ứng được nhu cầu sử dụng của người dùng hay không và đáp ứng được ở mức độ nào đồng thời họ có thể phát hiện sớm kết

nối nào cần được nâng cấp thông qua các báo cáo định kỳ

Để làm được điều đó, “Quản trị hiệu năng” cần thực hiện:

- Thu thập tỉ lệ sử dụng và tỉ lệ lỗi của các thiết bị mạng

- Đảm bảo hiệu năng đạt được tại mức độ cho phép bằng cách tận dụng các khả năng của thiết bị mạng

Các thực thể quản trị thường xuyên theo dõi các tham số hiệu năng Khi các tham số này vượt quá giới hạn cho phép, hệ thống sẽ cảnh báo tới người

quản trị và tuỳ từng trường hợp có thể tự động xử lý

1.2.2.2 Quản trị cấu hình (Configuration Management)

Hình trạng các thiết bị trong một mạng có ảnh hưởng rất lớn đến năng lực hoạt động của mạng do đó trước tiên thì người quản trị phải nắm bắt được các thông số đó Chính vì vậy cần phải có chức năng “Quản trị cấu hình”

Mục đích của quản trị cấu hình chính là việc theo dõi, giám sát, tìm kiếm và thiết lập các thông tin về hệ thống mạng Hệ thống mạng ở đây được hiểu cả về phần cứng lẫn phần mềm Cụ thể, quản lý cấu hình bao gồm xác định tất cả các thành phần tham gia vào mạng và tác động lên các thành phần này để đảm bảo hiệu quả hoạt động cho các thiết bị mạng và toàn bộ mạng nói chung

Có thể định nghĩa “Quản trị cấu hình” là quá trình tìm và thiết lập hay được gọi là cấu hình hoá các thiết bị quan trọng trên hệ thống mạng [2] Trong trường hợp nâng cấp mạng, chức năng “Quản trị cấu hình” sẽ cung cấp cho người quản trị mạng một bản báo cáo tổng hợp thông tin về tất

cả các thiết bị trên mạng Do đó, nó sẽ tiết kiệm được thời gian và công sức cho người quản trị rất nhiều trong việc thu thập thông tin cấu hình của từng

thiết bị trên mạng đồng thời người quản trị dễ dàng xác định được chỗ nào cần nâng cấp, thay đổi cho phù hợp với hệ thống mạng mới

Quản trị cấu hình thường bao gồm hai nhiệm vụ chính sau:

- Thu thập thông tin cấu hình hệ thống mạng hiện tại

- Theo dõi và thực thi sự thay đổi về cấu hình mạng

Với nhiệm vụ đó, quản trị cấu hình phải đảm bảo thật tốt cho việc thực hiện các công việc sau:

- Khởi tạo

- Cấu hình lại

- Điều khiển

- Tạm ngưng hoạt động của thiết bị

1.2.2.3 Quản trị tài khoản (Account Managemnet)

Có thể nói hệ thống mạng là một tài nguyên lớn của một đơn vị, một tổ chức nào đó Người dùng mạng có quyền truy cập nhưng đồng thời phải dưới sự giám sát của nhà quản trị mạng Chính vì vậy cần phải có chức năng

“Quản trị tài khoản”

Mục đích của quản trị tài khoản là tính toán được việc sử dụng tài nguyên trong môi trường mạng và đánh giá chi phí của việc sử dụng đó

Có thể định nghĩa “Quản trị tài khoản” là việc đòi hỏi giám sát và ghi chép việc sử dụng của từng cá nhân hay của một nhóm người dùng trên mạng đối với các tài nguyên của mạng để người quản trị mạng có thể đảm bảo người dùng mạng được cung cấp các tài nguyên mà họ cần [2]

Chức năng “Quản trị tài khoản” có thể theo dõi được các vấn đề sau:

- Các tệp đặc biệt trên hệ thống mà người dùng truy cập đến

- Không gian lưu trữ trên máy chủ mà người dùng sử dụng

- Số lần đăng nhập hay đăng xuất trên hệ thống

- Số lương byte dữ liệu mà người dùng đã truyền (tải về hoặc đẩy lên mạng)

- Các ứng dụng mà người dùng truy cập

- Các thiết bị mạng mà người dùng truy cập (máy in, các hệ thống switch, …)

- Cung cấp thông tin tính cước

- Cân bằng sử dụng giữa các người dùng và các nhóm

- Duy trì hiệu năng của hệ thống theo yêu cầu

Mặt khác “Quản trị tài khoản” cũng có quyền cấp phát hay thu lại việc truy nhập vào mạng

Do quản trị tài khoản có thể tính toán được việc sử dụng các tài nguyên nên nó cũng có thể được sử dụng để lập kế hoạch cho việc phát triển mở

rộng hệ thống mạng trong tương lai

1.2.2.4 Quản trị lỗi (Fault Management)

Hệ thống có hoàn hảo đến đâu thì vẫn có lỗi và lỗi thường đem lại hậu quả không lường đến cho hệ thống, thậm chí nó làm sụp đổ hệ thống Vì vậy cần phải có chức năng quản trị lỗi, một mặt giúp cho các nhà quản trị mạng nắm rõ lỗi nào để xử lý kịp thời mặt khác cũng giúp cho các nhà phát triển mạng thấy được các lỗi từ khi cài đặt hệ thống và khi muốn nâng cấp

Mục đích của “Quản trị lỗi” là phát hiện lỗi, ghi nhật ký, thông báo cho người sử dụng đồng thời xử lý bằng cách cô lập lỗi, hạn chế tác động và sự phát triển của các lỗi trong hệ thống mạng một cách nhanh chóng và hiệu quả Việc quản trị lỗi hiệu quả sẽ hạn chế thời gian chết mà lỗi gây ra cho hệ thống và làm tăng giá trị hoạt động của mạng Mặt khác, quản trị lỗi giúp nhà quản trị tăng cường việc giám sát và phát hiện sớm các nguy cơ lỗi và

có biện pháp xử lý kịp thời

Có thể định nghĩa “Quản trị lỗi” là quá trình định vị các lỗi, sự cố xảy

ra trong hệ thống mạng [2]

Việc quản trị lỗi hay còn gọi là quản trị sự cố mạng gồm các bước sau:

- Phát hiện lỗi trong hệ thống mạng

- Cô lập lỗi trong hệ thống mạng

- Hạn chế tác động và sự phát triển của các lỗi

Quản lý lỗi thông thường có các nhiệm vụ chính như:

- Phát hiện và báo cáo các lỗi xảy ra

- Giúp người sử dụng tránh được các lỗi trên hệ thống mạng

- Chuẩn bị “hồ sơ” cho việc xử lý lỗi

Để đảm bảo được điều này, cần có các cơ chế:

- Ghi lại những lỗi xảy ra

- Ghi lại những thông tin nhật ký

- Thực hiện các kiểm tra tìm lỗi

- Nếu có thể sẽ thực hiện sửa lỗi tự động

Sử dụng công cụ hỗ trợ chức năng “Quản trị lỗi”, người quản trị mạng

có thể định vị và giải quyết sự cố nhanh hơn, thậm chí họ có thể tìm và sửa

các sai hỏng trước khi người dùng thông báo cho họ

1.2.2.5 Quản trị an ninh (Security Management)

Mạng càng phát triển thì vấn đề an toàn mạng luôn được quan tâm hàng đầu Vấn đề an toàn mạng được xét dưới hai khía cạnh đó là an toàn, bảo mật dữ liệu và an toàn các thiết bị truyền thông Chính vì vậy cần phải thiết lập một hành lang bảo vệ hệ thống mạng cũng như dịch vụ chạy trên nó và trong hệ quản trị mạng người ta không thể không đề cập đến chức năng

“Quản trị an ninh”

Mục đích của “Quản trị an ninh” là nhằm hỗ trợ ứng dụng các chính sách an ninh của hệ thống như việc tạo, xoá, chỉnh sửa và điều khiển các cơ chế an ninh cho hệ thống đồng thời phân phối và thông báo các thông tin an ninh liên quan Chẳng hạn như ngăn chặn virus hay sự tấn công của hacker vào hệ thống, đảm bảo tất cả người dùng đều được xác thực, thiết đặt các hệ thống mã hoá đảm bảo an toàn và bảo mật dữ liệu

Có thể định nghĩa “Quản trị an ninh” là quá trình điều khiển những truy cập tới tài nguyên của hệ thống mạng nhằm tránh thất thoát thông tin [2] Các thông tin trong mạng được phân quyền truy nhập theo đối tượng truy nhập và mức độ quan trọng Để kiểm soát người dùng nội bộ, người ta

sử dụng các hệ thống bảo vệ mạng con Các hệ thống này sẽ ghi lại toàn bộ

sự truy cập của người dùng và khi cần sẽ từ chối cấp quyền truy cập Mạng

sẽ được chia thành các vùng nhỏ có được chứng thực hoặc không được chứng thực Các hệ thống bảo vệ mạng con thực hiện một số chức năng chính

Thông thường “Quản trị an ninh” bao gồm các nhiệm vụ sau:

- Xác định các thông tin và các hệ thống có nguy cơ

- Xác định các mối đe doạ có thể xảy ra

- Ngăn cản hoặc làm giảm các mối đe doạ tấn công, virus thâm nhập

- Ngăn ngừa các hành vi trộm cắp thông tin bằng cách dữ liệu được

mã hoá khi truyền đi

- Xây dựng hệ thống các bức tường lửa để ngăn vùng dữ liệu quan trọng với vùng ít quan trọng hơn và với bên ngoài Internet

- Kiểm tra hệ thống an ninh

- Định danh các tài nguyên mang tính nhạy cảm

- Cho phép theo dõi những vùng đã được định danh

- Ghi lại tên người dùng của máy trong vùng định danh đó

Như vậy Quản trị an ninh làm sao để hệ thống luôn đáp ứng:

- Không làm thất thoát tài sản mạng

Công việc cụ thể đó là: đầu tiên người quản trị phải thu thập các yêu cầu về mạng Sau đó thiết kế và lên kế hoạch thiết lập mạng Từ đây phải có được kế hoạch thực thi và sau đó tiến hành cài đặt Khi cài đặt xong cần phải

có hệ thống dự phòng Ví dụ đối với phần mềm hay các thông số cấu hình cần có hệ thống sao lưu (backup) Khi hệ thống sẵn sàng hoạt động cũng là lúc người quản trị phải thường trực với hệ thống đó để điều khiển và xử lý

sự cố khi cần thiết

Theo quy trình trên thì công việc quản trị mạng thường xuyên và cũng

là nội dung muốn đề cập trong luận văn này chủ yếu là nằm trong khâu cuối cùng đó là: Giám sát và điều khiển mạng Tuy nhiên, ngoài việc điều khiển làm sao để hệ thống mạng vận hành tốt thì người quản trị còn phải cấu hình các thiết bị và cài đặt các ứng dụng khi cần nâng cấp, sửa lỗi hệ thống mạng,…

Như vậy, vấn đề quản trị mạng có thể được xem xét dưới hai khía cạnh

đó là quản trị hệ thống (các thiết bị phần cứng) và quản trị ứng dụng (các phần mềm cài đặt trên hệ thống đó) Trước khi xem xét cụ thể 2 khía cạnh này, sau đây là một số yêu cầu đối với quản trị mạng nói chung

1.3.2 Yêu cầu

Khi các chuẩn như OSI hay SNMP ra đời đều phải định ra được các yêu cầu của người dùng mạng Từ đó nhà thiết kế mạng mới xác định được các chức năng quản trị mạng một cách phù hợp Đối với hệ thống mạng ngày càng phát triển như hiện nay, việc quản trị đã thực sự trở nên quá tải và các nhà công nghệ thông tin đã nghĩ đến và xây dựng các công cụ quản trị mạng Hệ thống quản trị mạng phải đáp ứng được các yêu cầu sau: [2]

Hình 1.3: Mô hình các bước quản trị mạng

a Điều khiển hệ thống thiết bị kết nối mạng và thiết bị cuối: như bộ định tuyến (router), bộ chuyển mạch (switch), cáp nối mạng (cáp quang, cáp RJ45, cáp đồng, ), thiết bị không dây, máy chủ (server), các máy tính cá nhân,… Hệ thống này ngày càng tăng thêm và được phân tán hầu khắp trong các tổ chức Chính vì vậy, các tài nguyên này cần phải có hệ thống giám sát, điều khiển tập trung và khi đó việc thực thi các ứng dụng trên nó cũng trở nên dễ dàng và nhanh chóng

b Điều khiển tính phức tạp của hệ thống mạng máy tính: mạng ngày càng phát triển dẫn tới việc tăng không ngừng về số các thành phần mạng, người dùng, giao diện, giao thức và người phân phối Điều này dễ gây nên tình trạng quá tải đối với công tác quản trị, nhà quản trị không còn điều khiển được những phương tiện phần cứng và phần mềm liên kết với mạng đồng thời cũng không quản lý được cách thức sử dụng tài nguyên trong mạng nói riêng và trong hệ thống thông tin nói chung Chính vì vậy cần phải có một hệ thống quản trị tự động hỗ trợ

c Tăng cường dịch vụ mạng: thông thường công nghệ thay đổi khiến cho con người phải thay đổi cách sống và làm việc để phù hợp với công nghệ và công nghệ mạng máy tính cũng đòi hỏi con người tuân theo một số dịch vụ mới trên mạng Khi tài nguyên công nghệ thông tin trong tổ chức tăng lên và được phân tán ở khắp nơi, hệ thống mạng phải cung cấp được các dịch vụ tới người dùng một cách nhanh chóng và hiệu quả Chính vì vậy, công cụ quản trị mạng sẽ giúp nhà quản trị giám sát, điều khiển các dịch vụ một cách tự động

d Cân đối các nhu cầu xử lý thông tin đa dạng: các thông tin của tổ chức và các tài nguyên tính toán cần cung cấp cho người dùng nhiều loại ứng dụng với mức độ hỗ trợ nào đó, cùng với đòi hỏi về hiệu năng mạng, về tính sẵn sàng của hệ thống và tính an toàn mạng Hệ thống quản trị mạng sẽ hỗ trợ nhà quản trị ấn định các tài nguyên và điều khiển các tài nguyên này để cân đối các nhu cầu của người dùng

e Giảm thời gian chết trên mạng: khi mạng máy tính đã trở nên thành phần không thể thiếu được trong hệ thống xử lý thông tin của tổ chức thì việc sẵn sàng phục vụ của mạng là quan trọng; tức là mạng

máy tính cần đảm bảo phục vụ 24/24 giờ Do vậy, khi thiết kế mạng, người thiết kế cần có giải pháp, chẳng hạn như thiết kế dư thừa so với nhu cầu thực, để đảm bảo nhu cầu tương lai Tuy nhiên, dư thừa cũng chỉ đến mức độ cho phép nào đó Và công cụ quản trị mạng sẽ làm công tác giám sát hệ thống, phát hiện sớm các lỗi và giúp nhà quản trị xử lý kịp thời

f Điều khiển giá phục vụ: hệ thống quản trị mạng cần giám sát việc sử dụng tài nguyên mạng và có chiến lược điều khiển để nhu cầu của người dùng mạng được đáp ứng với chi phí thấp nhất

Có thể nói quản trị mạng bao gồm rất nhiều khía cạnh xung quanh hệ thống mạng, như là:

- Triển khai mạng: là khả năng cấu hình hệ thống trung tâm cũng như phân tán trên toàn mạng Bên cạnh đó, triển khai mạng bao gồm cả việc cài đặt, nâng cấp và thậm chí là gỡ bỏ các cấu hình và phần mềm cũ trên mạng từ hệ quản trị trung tâm

- Năng lực mạng: cung cấp sự tin tưởng và dự đoán trước về các dịch

vụ mạng đem lại cho người dùng Từ các thiết bị mạng, ứng dụng hay phần tài nguyên nhàn rỗi trên mạng

- Bảo mật mạng: thực thi điều khiển truy cập và các dịch vụ bảo mật

hệ thống nhằm bảo vệ cả hệ thống mạng một cách thông minh

- Hoạt động của mạng: cung cấp các công cụ điều khiển tự động để làm những công việc lặp đi lặp lại, chẳng hạn như lược đồ công việc

và quản trị mạng từ xa Các công cụ này giúp giảm tải cho con người bị ám ảnh bởi các công việc liên quan đến thời gian đồng thời dành thời gian nhiều hơn vào những thời đoạn đòi hỏi có tính quyết định

- Quản trị thiết bị: giúp nâng cao tính sẵn sàng và hiệu năng của mạng

Để quá trình quản trị mạng thực tế khớp với các yêu cầu lý thuyết, người ta cần hướng dẫn người thiết kế trong việc phát triển chi tiết các chức năng quản trị mạng, cần chỉ ra những yêu cầu để có thể cấu trúc hoá quá trình thiết kế tổng thể ISO đã coi hướng dẫn thiết kế này như một phần của đặc tả về công tác quản trị hệ thống OSI Các chức năng trong hệ thống

được coi như các yêu cầu được mô tả trong bất kỳ hệ thống quản trị mạng nào Các lĩnh vực then chốt của quản trị mạng do ISO xác định gồm quản trị lỗi, quản trị tài khoản, quản trị cấu hình, quản trị hiệu năng và quản trị an ninh như được trình bày ở phần trên

Để giúp cho người quản trị mạng hiểu một cách rõ ràng và đi sâu nắm bắt tiếp cận vấn đề, ta có thể tách quản trị mạng thành 2 phần đó là: quản trị

hệ thống và quản trị ứng dụng

1.3.3 Quản trị hệ thống

Trước hết, ta có thể hiểu hệ thống ở đây là bao gồm toàn bộ hạ tầng công nghệ thông tin được kết nối vào mạng như là bộ định tuyến (Router), bức tường lửa (Firewall), các bộ chuyển mạch (Switch, Hub, Brigde,…), máy chủ (Server), cáp nối mạng (cáp RJ, cáp quang,…), máy in mạng,… Như vậy quản trị hệ thống bao gồm từ việc thiết kế, triển khai, nâng cấp

và đặc biệt đó là công đoạn duy trì hệ thống mạng Quản trị hệ thống được hiểu như là đảm bảo tính toàn vẹn dữ liệu của hạ tầng công nghệ thông tin, theo dõi trạng thái hoạt động các thiết bị mạng, cảnh báo khi có sự cố và có thể tự động khắc phục lỗi Tất cả công việc đó đều nhằm mục đích hệ thống phần cứng mạng luôn hoạt động tốt

Hiện nay, có rất nhiều phần mềm quản trị hệ thống được phát triển để đáp ứng tốc độ phát triển như vũ bão của công nghệ Qua quá trình nghiên cứu một số phần mềm quản trị mạng, có thể liệt kê một số giải pháp quản trị

hệ thống mà nó đảm nhiệm:

- Quản trị được thiết bị mạng của nhiều hãng khác nhau Vì thực tế cho thấy mạng ngày nay được tích hợp từ rất nhiều các loại thiết bị của nhiều hãng khác nhau

- Cho phép hiển thị được sơ đồ mạng (topology) Với mục đích từ sơ

đồ này người quản trị có thể nắm bắt các thiết bị phục vụ cho công việc phát triển cũng như sửa chữa các thiết bị khi cần thiết

- Phát hiện tự động các thiết bị được thêm mới trên mạng

- Tự động thông báo cho các thiết bị trên mạng sự thay đổi về kiến trúc hay trạng thái trên mạng

- Kiểm tra tình trạng thiết bị

- Phát hiện lỗi và đưa ra các cảnh báo thậm chí có thể tự động xử lý một số lỗi nào đó

- Theo dõi các sự kiện, các tiến trình hoạt động trên mạng

Đối với nhà quản trị mạng, việc có sự hỗ trợ từ các phần mềm quản trị

hệ thống đã giúp nhà quản trị quản trị toàn bộ thiết bị một cách tập trung và khoa học nhất Tiết kiệm thời gian cũng như công sức cho người quản trị đem lại hiệu quả cao trong công việc

1.3.4 Quản trị ứng dụng

Cũng như phần trên, trước tiên ta có thể hiểu ứng dụng là bao gồm các

hệ điều hành như Window, Linux,…, các phần mềm ứng dụng như web, email, thương mại điện tử, quản lý nhân sự,… được cài đặt trên hệ thống cũng như cơ sở dữ liệu của các ứng dụng đó

Như vậy quản trị ứng dụng chính là quá trình cài đặt, nâng cấp, cấu hình, kiểm tra, theo dõi hoạt động, phát hiện lỗi của các ứng dụng Quản trị ứng dụng được hiểu như là đảm bảo tính toàn vẹn dữ liệu của các ứng dụng trên mạng, theo dõi hiệu năng và phát hiện những rủi ro của ứng dụng Tất

cả những công việc trên nhằm mục đích là khai thác tối đa chức năng mà ứng dụng mạng đem lại phục vụ cho lợi ích của con người

Hiện nay, có rất nhiều phần mềm hỗ trợ quản trị ứng dụng một cách hiệu quả Có thể liệt kê một số giải pháp quản trị ứng dụng sau đây mà nó đảm nhiệm:

- Quản trị được nhiều loại hệ điều hành khác nhau, nhiều kiểu cơ

sở dữ liệu khác nhau, các phần mềm ứng dụng khác nhau

- Hiển thị tình trạng, hiệu suất hoạt động của các ứng dụng dưới dạng đồ hoạ

- Thống kê số lượng người truy nhập ứng dụng

- Thống kê số lượng giao dịch trao đổi dữ liệu

- Thống kê lưu lượng số lượng ghi/đọc

- Thống kê và đánh giá các ứng dụng

- Truy nhập cơ sở dữ liệu

- Cho phép quản lý lỗi, sự cố, phân tích những rủi ro tiềm ẩn bên trong ứng dụng

- Ghi lại toàn bộ các sự kiện trong tệp nhật ký

- Cho phép lập báo cáo định kỳ về cấu hình, tình trạng, hiệu quả hoạt động của các ứng dụng nhằm mục đích định hướng đưa ra các bước phát triển tiếp theo

Phần mềm quản trị ứng dụng đã đem lại cho người quản trị một công

cụ tiện ích để quản trị từ xa các ứng dụng cũng như dịch vụ đáp ứng yêu cầu của người sử dụng một cách tin cậy và nhanh nhất

CHƯƠNG 2 - KIẾN TRÚC HỆ THỐNG QUẢN TRỊ SNMP

2.1 Tổng quan kiến trúc quản trị

Đồng hành cùng các chuẩn quản trị mạng, các tổ chức chuẩn hoá như ISO, IEEE, OSF đều đưa ra các kiến trúc quản trị theo những cách riêng Tuy nhiên các kiến trúc đó là các khung chuẩn có tính lý thuyết và việc cài đặt cụ thể đều do các hãng Thực tế cho thấy, các mạng máy tính ngày nay đều dựa trên công nghệ TCP/IP và được kết nối thành các liên mạng trên phạm vi toàn cầu đó chính là Internet Việc quản trị mạng Internet cũng được phát triển theo yêu cầu khai thác thực tế của nó

Vào những năm cuối 1980s, Uỷ ban kiến trúc Internet (IAB) nhận thấy cần phải có một phương pháp để quản lý sự tăng trưởng của Internet và các mạng kết nối khác IAB đã xem xét 3 phương án: hệ thống quản trị thực thể mức cao (HEMS); CMIS và CMIP của ISO; và các mở rộng của SGMP đang được dùng trong các mạng vùng (regional networks) của Internet Cuối cùng, IAB quyết định việc xây dựng hệ quản trị mạng sẽ gồm hai bước Giải pháp trước mắt là nâng cấp SGMP để dùng ngay và chúng ta có SNMP nổi tiếng hiện nay Bước thứ hai, giải pháp lâu dài, sẽ dựa trên CMIS/CMIP của ISO và đặt tên là CMOT (CMIP Over TCP/IP) [1]

Ngày nay, hầu hết các sản phẩm quản trị mạng đều sử dụng giao thức mạng SNMP

SNMP viết tắt của Simple Network Management Protocol được dịch là Giao thức quản trị mạng đơn giản Mô hình quản trị mạng của SNMP dựa trên kiến trúc quản trị Manager/Agent và SNMP sử dụng giao thức UDP để truyền dữ liệu giữa các trạm làm việc với nhau SNMP là giao thức ở mức ứng dụng cung cấp phương thức trao đổi thông tin quản trị giữa các thiết bị mạng SNMP cho phép nhà quản trị mạng quản trị hiệu năng của hệ thống, theo dõi và khắc phục những lỗi phát sinh trong quá trình hoạt động của hệ thống, lập kế hoạch cho sự phát triển của hệ thống mạng

Cốt lõi của SNMP là một tập hợp đơn giản các hoạt động giúp nhà quản trị mạng có thể quản lý, thay đổi trạng thái của mạng Ví dụ, sử dụng SNMP để tắt (down) một cổng (Interface) nào đó trên bộ định truyến (Router), theo dõi hoạt động của cạc mạng (Ethernet card), hoặc kiểm soát nhiệt độ trên thiết bị chuyển mạch (Switch) và cảnh báo khi nhiệt độ quá cao,

SNMP thường được tích hợp vào trong bộ định tuyến (Router), nhưng khác với SGMP được dùng chủ yếu cho các Router, SNMP có thể dùng để quản trị các hệ thống Unix, Window, máy in, nguồn điện… Nói chung, tất

cả các thiết bị có thể chạy các phần mềm cho phép lấy được thông tin SNMP đều có thể quản trị được Không chỉ các thiết bị vật lý mới quản trị được bằng SNMP mà cả những phần mềm như web, cơ sở dữ liệu (database),…

Một hướng khác của quản trị mạng là theo dõi hoạt động của các thiết

bị và các ứng dụng trên mạng RMON giám sát mạng từ xa có thể giúp ta hiểu làm sao một mạng có thể tự hoạt động, làm sao các thiết bị riêng lẻ trong một mạng có thể hoạt động đồng bộ trong mạng đó Tổ chức IETF đã góp công đưa ra chuẩn SNMP thông qua các RFC

Phần lớn các mô hình kiến trúc của quản trị mạng máy tính hiện nay đều có chung một cấu trúc, được mô tả như trong hình 2.1

Trong một hệ thống quản trị mạng sẽ có các thiết bị và ứng dụng được quản trị (Managed devives, Managed applications) Các thiết bị này được cài đặt phần mềm để gửi thông báo khi có sự cố Các thông báo này sẽ gửi đến cho các thực thể quản trị (Management Entities) Đáp ứng lại các thông báo này sẽ là một hoặc một vài hoạt động (thông báo cho quản trị, ghi lại sự kiện, sửa đổi hệ thống hoặc tắt hệ thống,…)

Hình 2.1: Mô tả kiến trúc chung của hệ quản trị mạng SNMP

Trong quá trình hoạt động, thực thể quản trị (Management entities) thường gửi những tín hiệu thăm dò để kiểm tra trạng thái của các thiết bị Quá trình thăm dò có thể được làm tự động hoặc người sử dụng sẽ khởi tạo tham số thăm dò Khi nhận được các tín hiệu thăm dò, gói phần mềm cài đặt trên các thiết bị và ứng dụng được quản trị dùng trong việc gửi thông báo cho hệ quản trị được gọi là Tác nhân (Agent) sẽ trả lời các tín hiệu này Để thực hiện được các tác vụ này, Agent phải đọc các thông tin của thiết bị và ứng dụng lưu trữ trong cơ sở dữ liệu quản trị (Management database) Khi

có yêu cầu, Agent sẽ đọc các thông tin trong cơ sở dữ liệu và phản hồi lại cho thực thể quản trị

Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là cơ sở dữ liệu thông tin quản trị MIB được gắn với cả hai bên Tổ chức logic của MIB được gọi là cấu trúc thông tin quản trị SMI SMI được tổ chức thành cấu trúc cây, bắt đầu từ gốc với các cành chứa các đối tượng quản trị được phân loại logic

Giao thức quản trị mạng (Network management protocol) cung cấp phương thức liên lạc giữa hệ thống quản trị trung tâm NMS, các đối tượng

bị quản trị (Managed devices) và các tác nhân (Agents) Để cấu trúc tiến trình truyền thông, giao thức phải xác định các đơn vị dữ liệu PDU thể hiện

các thủ tục của nó (command, response, notification)

2.2 Kiến trúc quản trị dựa trên SNMP

Có thể tóm tắt kiến trúc quản trị mạng Manager/Agent gồm các thành phần chính sau:

- Hệ thống quản trị (Management System): hay còn gọi là phía Manager

- Hệ thống bị quản trị (Managed System): hay còn gọi là phía Agent

- Cơ sở dữ liệu thông tin quản trị (Management Database): hay còn gọi là MIB được dùng trong cả 2 phía Manager và Agent

- Giao thức quản trị mạng (Network Management Protocol): đối với

mô hình Manager/Agent sử dụng giao thức mạng đơn giản SNMP

 Hệ thống quản trị: Có nhiệm vụ cung cấp giao diện giữa người

quản trị mạng và các thiết bị bị quản trị Nó cũng cung cấp các tiến trình quản trị mạng Tiến trình quản trị thực hiện các công việc như đo lường lưu thông trên mạng hoặc ghi các tốc độ truyền và địa chỉ vật lý của giao tiếp mạng (Interface) trên bộ định tuyến Hệ thống quản trị cũng cung cấp một vài loại báo cáo để trình diễn dữ liệu quản trị dưới dạng đồ hoạ,…

Một hệ thống quản trị có thể có một vài trạm quản trị mạng đây chính

là Manager Manager là một máy chủ chạy các chương trình có thể thực hiện một số chức năng quản trị mạng Thông thường Manager được đặt trên các máy có cấu hình tốt để xử lý thông tin và hiển thị các thông tin thời gian thực về hệ thống mạng mà nó quản trị Manager có thể xem như là NMS Thành phần này có nhiệm vụ cơ bản là liên tục thực hiện truy vấn, thăm dò,

Hình 2.2: Kiến trúc quản trị mạng Manager/Agent

thu thập các cảnh báo thông qua các sự kiện bẫy (trap) từ tác tử quản trị

(Agent), xử lý các thông tin đó và hiển thị kết quả tới người dùng Thăm dò trong việc quản trị mạng là “nghệ thuật” đặt ra các câu truy vấn đến các Agent để có được một phần thông tin nào đó Các cảnh báo của Agent là cách mà Agent báo với NMS khi có sự cố xảy ra Cảnh báo của Agent được gửi một cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS NMS dựa trên các thông tin trả lời của Agent để có các phương án giúp mạng hoạt động hiệu quả hơn Ví dụ khi một đường dây kết nối tới Internet bị giảm băng thông nghiêm trọng, Router sẽ gửi một thông tin cảnh báo tới NMS NMS sẽ có một số hành động, ít nhất là lưu lại giúp ta có thể biết việc gì đã xảy ra Tất nhiên, các hành động này của NMS phải được cài đặt trước

Manager có thể được hiểu như thành phần trung gian mà qua đó người quản trị mạng có thể thực hiện các chức năng quản trị mạng Hiện nay, giao diện người dùng hầu hết là dạng đồ hoạ GUI dưới dạng Web Thông thường một Manager có nhiệm vụ sau:

- Cài đặt một giao thức quản trị mạng, ở đây là giao thức SNMP

- Làm chức năng của một trung tâm giám sát và quản trị mạng

- Thực hiện các chức năng: yêu cầu các Agent cung cấp thông tin quản trị, nhận trả lời từ Agent, thiết lập các thông số trong Agent, nhận các sự kiện cảnh báo từ Agent

 Hệ thống bị quản trị: Gồm tiến trình Tác tử quản trị (Agent) và các

đối tượng bị quản trị Tiến trình Agent thực hiện các thao tác quản trị mạng như thiết lập các tham số cấu hình, các trạng thái của đối tượng bị quản trị,… Các đối tượng bị quản trị bao gồm các máy trạm làm việc, máy chủ, hub, switch, router, máy in, hoặc cũng có thể là các phần mềm ứng dụng,… Các đối tượng này có các thuộc tính có thể được định nghĩa tĩnh (như tốc độ giao diện mạng), động (như bảng định tuyến), hoặc các thông tin đo lường (như số lượng gói tin truyền lỗi)

Agent thực chất là các mô đun chương trình thực hiện các chức năng quản trị mạng trên những thực thể bị quản trị Agent là một phần trong các chương trình chạy trên các thiết bị mạng đó Nó có thể là một chương trình độc lập như các deamon trong Unix, hoặc được tích hợp vào hệ điều hành như IOS của Cisco trên Router Ngày nay, đa số các thiết bị hoạt động tới

lớp IP được cài đặt SMNP Agent Các nhà sản xuất ngày càng muốn phát triển các Agent trong các sản phẩm của họ nên công việc của người quản trị mạng đơn giản hơn Các Agent này truy cập đến các thực thể bị quản trị trong phạm vi nó phụ trách để lấy các thông tin hoạt động của thiết bị, lưu trữ, sau đó tập hợp lại và gửi tới Manager theo yêu cầu thông qua giao thức SNMP Một số thiết bị thường gửi một thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt Điều này giúp xác định khi nào một tình trạng có vấn đề được giải quyết

Ngày nay, Agent đã được phát triển và tích hợp vào hầu hết các thiết bị phần cứng như Switch, Router, UPS…, và các ứng dụng chuẩn như hệ điều hành Window, Unix, … Thông thường Agent còn có các tính năng sau:

- Cài đặt giao thức, ở đây là giao thức SNMP

- Thu thập, lưu trữ thông tin quản trị trong cơ sở dữ liệu thông tin quản trị và cung cấp các thông tin này khi được yêu cầu

- Có khả năng thông báo các sự kiện theo những điều kiện được xác lập trước đến Manager

- Có thể thực hiện quản trị đối với các thực thể không tuân theo chuẩn giao thức SNMP (thực thể “ngoại lai”) với cơ chế uỷ quyền (Proxy)

 Cơ sở dữ liệu thông tin quản trị MIB: được kết nối với cả

Manager và Agent Để định nghĩa cấu trúc dữ liệu trong MIB, người ta sử dụng cách tổ chức thông tin logic gọi là kiến trúc thông tin quản trị SMI SMI được tổ chức thành một cây cấu trúc, bắt đầu từ gốc (root) với các nhánh là các đối tượng được quản trị MIB thể hiện các đối tượng bị quản trị như các lá của nhánh

MIB có 2 phiên bản MIB-I và MIB-II MIB-I là bản gốc của MIB nhưng ít dùng khi MIB-II được đưa ra Bất kỳ thiết bị nào hỗ trợ SNMP đều phải hỗ trợ MIB-II MIB-II định nghĩa các tham số như tình trạng của Interface (tốc độ, MTU, các octet gửi/nhận, ) hoặc các tham số gắn liền với

hệ thống (định vị hệ thống, thông tin liên lạc với hệ thống, ) Mục đích chính của MIB-II là cung cấp các thông tin quản trị theo TCP/IP Có nhiều kiểu MIB cho các mục đích quản trị khác nhau:

• ATM MIB (RFC 2515)

• Frame Relay DTE Interface Type MIB (RFC 2115)

• BGP Version 4 MIB (RFC 1657)

• RDBMS MIB (RFC 1697)

• RADIUS Authentication Server MIB (RFC 2619)

• Mail Monitoring MIB (RFC 2249)

• DNS Server MIB (RFC 1611)

Tuy nhiên, nhà sản xuất cũng như người dùng có thể định nghĩa các biến MIB riêng cho họ trong từng tình huống quản trị

 Giao thức quản trị: cung cấp cách thức cho Manager và Agent có

thể liên lạc truyền thông được với nhau Để thiết lập quá trình kết nối, giao thức sẽ định nghĩa các thông điệp Các thông điệp này có thể hiểu như các lệnh, các trả lời và các thông báo Manager dùng các thông điệp này để yêu cầu các thông tin quản trị và Agent dùng chúng để trả lời Giao thức phổ biến nhất hiện nay là giao thức quản trị mạng đơn giản SNMP

Trong kiến trúc quản trị mạng dựa trên SNMP thì mô hình tổng quan sẽ

Trong kiến trúc uỷ quyền này, NMS liên lạc với Agent uỷ quyền và chỉ

ra định danh của thực thể không có hỗ trợ SNMP Tiếp đó Agent uỷ quyền chuyển các tương tác mà nó nhận được từ NMS đến thực thể đó Trong trường hợp này, MIB trong Agent uỷ quyền tương ứng với thông tin quản trị hiện tại của thực thể “ngoại lai”

Trong thực tiễn, kiến trúc quản trị mạng Manager/Agent dựa trên SNMP tổng thể có thể được thể hiện như trong hình 2.5

MIB

NMS

Proxy SNMP Agent Network

None SNMP Manageable node (managed by proxy)

Các thông điệp riêng Các thông điệp

SNMP

Hình 2.4: Kiến trúc Manager/Agent với cơ chế uỷ quyền

Mô hình thực tiễn này có các trạm quản trị SNMP Manager, trạm SNMP Agent và Proxy Agent Ngoài ra, trong hình cũng thể hiện các cơ sở

dữ liệu thông tin quản trị MIB cho Agent của máy trạm thông thường và Agent cho các thiết bị mạng như Router

2.2.2 Nguyên lý trao đổi thông tin

Để hình dung rõ mối quan hệ giữa Manager và Agent dựa trên SNMP

và cũng như nắm rõ nguyên lý trao đổi thông tin giữa Manager và Agent, thể hiện như trong hình 2.6

SNMP Manager

(NMS)

SNMP Agent

Trap gửi tới NMS Truy vấn đến Agent Trả lời truy vấn từ Agent

Hình 2.6 : Nguyên lý trao đổi thông tin giữa Manager và Agent

Hình 2.5: Tổng thể mô hình Manager/Agent

Trong quá trình hoạt động, SNMP Manager (hay NMS) thường gửi những tín hiệu thăm dò tới các Agent để kiểm tra trạng thái của các thiết bị Quá trình thăm dò có thể được làm tự động hoặc người sử dụng sẽ khởi tạo tham số thăm dò Khi nhận được các tín hiệu thăm dò, phía SNMP Agent sẽ trả lời các tín hiệu này Để thực hiện được các tác vụ này, SNMP Agent phải đọc các thông tin của thực thể mà nó quản trị và lưu trữ trong một cơ sở dữ liệu quản trị Khi có yêu cầu, SNMP Agent sẽ đọc các thông tin và phản hồi lại cho phía trạm quản trị NMS

Ví dụ: Một Agent trên Router có thể lưu dấu các trạng thái của mỗi giao tiếp mạng: trạng thái kích hoạt (up), trạng thái không kích hoạt (down) Khi đó Manager có thể truy vấn để lấy trạng thái về các giao tiếp mạng trên Router này, và nếu có một giao tiếp mạng nào ở trạng thái không kích hoạt (down) thì nó có thể có các hành động phù hợp để xử lý, như kích hoạt hoặc báo lỗi

Trong trường hợp, SNMP Agent phát hiện một lỗi bất thường xảy ra,

nó sẽ phát sinh một thông điệp trap và gửi đến SNMP Manager Sau khi các

sự cố được khắc phục, thì SNMP Agent sẽ gửi thông điệp trap mang nội

dung là “All clear”, điều này rất hữu ích để chỉ ra rằng các trạng thái lỗi đó

đã được khắc phục Như mô hình quan hệ giữa Manager và Agent cho thấy

các thông điệp truy vấn poll hay cảnh báo trap có thể xảy ra đồng thời

Không có một hạn chế nào khi mà SNMP Manager truy vấn hoặc SNMP Agent gửi cảnh báo

2.3 Giao thức quản trị mạng SNMP

2.3.1 Các thành phần

SNMP quy định trong quản trị mạng có 3 thành phần chính, đó là:

- Đối tượng bị quản trị (managed devices, managed applications)

- Các tác tử (Agents)

- Hệ quản trị (NMS)

Đối tượng bị quản trị: là các thành phần mạng hỗ trợ giao thức SNMP

Chúng có nhiệm vụ thu thập thông tin quản trị và lưu trữ để phục vụ cho NMS Thành phần bị quản quản trị có thể là Router, Access server, Switch, Bridge, Hub, Printer, Web server, Mail server,…

Tác tử (Agent): là một phần mềm quản trị cài đặt trên đối tượng bị

quản trị Agent hiểu được các thông tin quản trị trên các đối tượng đó và biên dịch sang dạng có thể hiểu được của NMS

Hệ quản trị (NMS): có nhiệm vụ thực thi phần mềm quản trị Trong

một hệ thống mạng, có thể có 1 hoặc nhiều NMS

2.3.2 Các lệnh trong SNMP

SNMP sử dụng 3 lệnh cơ bản read, write, trap và một số lệnh tuỳ biến

để quản trị thiết bị

Lệnh Read được NMS dùng để đọc thông tin từ đối tượng bị quản trị

Các thông tin này được cung cấp qua các biến SNMP lưu trữ trên đối tượng

và được cập nhật bởi đối tượng đó

Lệnh Write được NMS dùng để ghi các thông tin điều khiển lên đối

tượng bằng cách thay đổi giá trị các biến SNMP

Lệnh Trap dùng nhận các sự kiện gửi từ đối tượng bị quản trị tới NMS

Khi có sự kiện xảy ra trên đối tượng, lệnh trap sẽ được gửi tới NMS

SNMP điều khiển, theo dõi thiết bị bằng cách thay đổi hoặc thu thập thông tin qua các biến giá trị lưu trên đối tượng Các Agent cài đặt trên đối tượng tương tác với những chíp điều khiển hỗ trợ SNMP để lấy nội dung hoặc viết lại nội dung Phương thức hoạt động này có hai lợi ích:

- Giảm thiểu các lệnh điều khiển mà Agent phải hỗ trợ

- Không phải cài đặt nhiều thông tin về giao thức

Việc giảm thiểu số lệnh điều khiển trực tiếp lên thiết bị giúp cho việc quản lý được an toàn hơn Phần lớn số lệnh hiện nay là đọc nội dung biến điều khiển hoặc ghi lại nội dung mới Bằng cách thay đổi nội dung biến điều khiển, SNMP sẽ gián tiếp điều khiển lên các thành phần mạng bị quản trị

2.3.3 Cấu trúc gói dữ liệu

Mỗi gói tin SNMP gồm có 3 phần cơ bản: Version, Community, PDU,

và được thể hiện như hình 2.7

- Version: chỉ phiên bản của SNMP đang sử dụng (1.0, 2.0 hoặc 3.0)

- Community: thể hiện các tên định danh (read-only, read-write, trap)

Một giao tiếp SNMP (Community) ứng với một quyền truy nhập: only (chỉ xem những cấu hình và thông tin) hoặc read-write (xem những cấu hình, thực thi những chương trình & thay đổi chúng) hoặc trap (gửi những cảnh báo)

read PDU: chứa dữ liệu, các trường của phần PDU này sẽ khác nhau tuỳ

theo từng lệnh

 PDU có 5 kiểu lệnh

Kiểu lệnh Chức năng

GET REQUEST Được dùng để lấy thông tin từ MIB

GETNEXT REQUEST Được dùng để lần lượt đọc các giá trị của biến

(trong trường hợp đối tượng lưu giữ một mảng các biến liên tục)

Hình 2.7: Cấu trúc gói tin SNMP

GET RESPONSE Được dùng để trả lời lại các gói tin GET và SET

SET REQUEST Được dùng khi cần thay đổi giá trị của các biến

trong MIB, NMS gửi một bản tin có PDU dạng SETREQUEST tới Agent

TRAP Được dùng khi Agent phát hiện lỗi và muốn gửi

cảnh báo đến NMS

 Khuôn dạng của gói tin GET/SET PDU

PDU Var bind

list

Error index

Error status

Request

ID

- Trường Request ID: được dùng để định danh yêu cầu, ứng với mỗi yêu

cầu sẽ có một trả lời với ID tương ứng Tại một thời điểm, có nhiều yêu cầu gửi tới agent nên cần có một ID để liên kết tường minh và trả lời

- Trường Error status: chỉ ra trạng thái của yêu cầu có được thực thi hay

không Trong trường hợp không, ứng với mã lỗi trả về sẽ biết lý do gây lỗi Mã lỗi trả về có giá trị từ 0 đến 5 Nếu mã trả về là 0, yêu cầu đã được thực thi Các mã lỗi từ 1 đến 4 sẽ chỉ ra nguyên nhân gây lỗi Nếu trả lời lại có độ lớn vượt quá độ lớn của PDU, mã lỗi trả về là 1 Cụ thể như trong bảng 2

Mã lỗi Ý nghĩa

0 Không lỗi

1 Giá trị quá lớn

2 Không có biến này

Hình 2.8: Khuôn dạng gói tin GET/SET Bảng 1: Kiểu lệnh của PDU