ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN THỊ XUÂN NGHIÊN CỨU GIẢI PHÁP QUẢN TRỊ HỆ THỐNG VÀ ỨNG DỤNG TRÊN CÔNG NGHỆ INTERNET/INTRANET Ngành: Công nghệ thông tin Mã số: 1.01.10 LUẬN VĂN THẠC SĨ Người hướng dẫn khoa học: PGS.TS VŨ DUY LỢI Hà Nội – 2007 MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ DANH MỤC BẢNG BIỂU MỞ ĐẦU CHƢƠNG - TỔNG QUAN VỀ QUẢN TRỊ 11 1.1 Sự cần thiết 11 1.2 Hệ thống quản trị mạng OSI 13 1.2.1 Kiến trúc hệ quản trị mạng theo OSI 14 1.2.2 Các chức quản trị mạng OSI 15 1.2.2.1 Quản trị hiệu (Performance Management) 15 1.2.2.2 Quản trị cấu hình (Configuration Management) 16 1.2.2.3 Quản trị tài khoản (Account Managemnet) 17 1.2.2.4 Quản trị lỗi (Fault Management) 18 1.2.2.5 Quản trị an ninh (Security Management) 19 1.3 Quản trị hệ thống ứng dụng 20 1.3.1 Quy trình 20 1.3.2 Yêu cầu 21 1.3.3 Quản trị hệ thống 24 1.3.4 Quản trị ứng dụng 25 CHƢƠNG - KIẾN TRÚC HỆ THỐNG QUẢN TRỊ SNMP 27 2.1 Tổng quan kiến trúc quản trị 27 2.2 Kiến trúc quản trị dựa SNMP 29 2.2.1 Kiến trúc Manager/Agent 29 2.2.2 Nguyên lý trao đổi thông tin 35 2.3 Giao thức quản trị mạng SNMP 36 2.3.1 Các thành phần 36 2.3.2 Các lệnh SNMP 37 2.3.3 Cấu trúc gói liệu 37 2.3.4 Nguyên lý trao đổi thông tin 43 2.3.5 Các phiên SNMP 45 2.4 Cơ sở liệu thông tin quản trị 48 2.4.1 Cấu trúc thông tin quản trị SMI 48 2.4.2 Cơ sở liệu thông tin quản trị MIB 61 CHƢƠNG - XÂY DỰNG THỬ NGHIỆM HỆ THỐNG QUẢN TRỊ 69 3.1 Yêu cầu 69 3.1.1 Yêu cầu công cụ quản trị mạng 69 3.1.2 Các thành phần mạng quan trọng cần đƣợc quản trị 69 3.2.3 Các chức quản trị 70 3.2 Xây dựng mơ hình quản trị hệ thống ứng dụng 71 3.3 Thực thử nghiệm 74 3.3.1 Một số phần mềm quản trị mạng 74 3.3.2 Quản trị thử nghiệm với phần mềm Solarwinds 78 3.3.2.1 Quản trị hiệu (Performance Management) 79 3.3.2.2 Quản trị cấu hình (Configuration Management) 84 3.3.2.3 Quản trị tài khoản (Accounting Management) 86 3.3.2.4 Quản trị lỗi (Fault Management) 91 3.3.2.5 Quản trị an ninh (Sercurity Management) 93 3.3.3 Kết thử nghiệm 98 KẾT LUẬN 101 TÀI LIỆU THAM KHẢO 103 DANH MỤC TỪ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt ASCII American Standard Code for Information Interchange ASN.1 Abstract Syntax Notation One Ngôn ngữ mô tả cú pháp trừu tƣợng Bộ chuẩn mã trao đổi thông tin Mỹ Basic Encoding Rules Luật mã hoá CCITT Consultative Committee for International Telegraph and Telephone Tổ chức tƣ vấn quốc tế điện tín điện thoại CMIP Common Management Information Protocol Giao thức thông tin quản trị chung CMIS Common Management Information Service Dịch vụ thông tin quản trị chung CPU Central Processing Unit Đơn vị xử lý trung tâm DES Data Encryption Standard Chuẩn mã hóa liệu DNS Domain Name System Dịch vụ tên miền EGP Exterior Gateway Protocol Giao thức giao tiếp vùng tự trị GUI Graphic User Interface Giao diện ngƣời dùng đồ hoạ High – leved Entity Management System Hệ thống quản trị thực thể mức cao Internet Architecture Board Uỷ ban kiến trúc Internet IC Integrated circuit Mạch tích hợp ID Identify Định danh IEEE Institute of Electrical and Electronics Engineers Học viện kỹ sƣ điện điện tử IESG Internet Engineering Steering Group Nhóm đạo kỹ thuật liên kết mạng IETF Internet Engineering Task Force Lực lƣợng chuyên trách kỹ thuật liên mạng ISO The International Standards Organization Tổ chức chuẩn hoá quốc tế ITU International Telecommunication Union Liên minh viễn thông quốc tế LAN Local Area Network Mạng cục LME Layer Management Entity Thực thể quản trị tầng BER HEMS IAB LMI Layer Management Interface Giao diện quản trị tầng LSB Least Significant Bit Bit vị trí đầu octet MAC Medium Access Control Điều khiển truy nhập đƣờng truyền MAN Metrol Area Network Mạng đô thị băng rộng đa dịch vụ MIB Management Information dataBase Cơ sở liệu thông tin quản trị MSB Most Significant Bit Bit vị trí cuối octet MTU Maximum Tranmission Unit Đơn vị truyền tải liệu lớn mạng NMS Network Manager Stations Trạm quản trị mạng OID Object Identifier Định danh đối tƣợng OSF Open Software Foundation Tổ chức phần mềm mở OSI Open system interconnection Kết nối mở hệ thống PDU Protocol Data Unit Đơn vị liệu giao thức RFC Request For Comments “Đề nghị duyệt thảo bình luận” RMON Remote Network Monitoring Giám sát mạng từ xa SGMP Simple Gateway Monitoring Protocol Giao thức giám sát cổng đơn giản SMAP System Management Application Process Tiến trình ứng dụng quản trị hệ thống Structure Management Information Cấu trúc thông tin quản trị SMI SNMP Simple Network Management Giao thức quản trị mạng đơn giản Protocol TCP/IP Transmission Control Protocol/Internet Protocol Bộ giao thức liên mạng (Giao thức điều khiển giao vận/Giao thức liên mạng) TTL Time To Live Thời gian trì gói tin Internet UDP User Datagram Protocol Giao thức truyền liệu phi kết nối WAN Wide Area Network Mạng diện rộng DANH MỤC HÌNH VẼ Hình 1.1: Hình 1.2: Hình 1.3: Hình 2.1: Hình 2.2: Hình 2.3: Hình 2.4: Hình 2.5: Hình 2.6: Hình 2.7: Hình 2.8: Hình 2.9: Hình 2.10: Hình 2.11: Hình 2.12: Hình 2.13: Hình 2.14: Hình 2.15: Hình 2.16: Hình 2.17: Hình 2.18: Hình 2.19: Hình 2.20: Hình 3.1: Hình 3.2: Hình 3.3: Hình 3.4: Hình 3.5: Hình 3.6: Hình 3.7: Hình 3.8: Hình 3.9: Mơ hình kiến trúc quản trị mạng OSI …………………… Các phạm vi chức mơ hình quản trị mạng OSI Mơ hình bƣớc quản trị mạng ………………………… Mơ tả kiến trúc chung hệ quản trị mạng SNMP Kiến trúc quản trị mạng Manager/Agent ………………… Mơ hình quản trị mạng dựa SNMP ………………… Kiến trúc Manager/Agent với chế uỷ quyền ………… Tổng thể mơ hình Manager/Agent ……………………… Nguyên lý trao đổi thông tin Manager Agent …… Cấu trúc gói tin SNMP …………………………………… Khn dạng gói tin GET/SET …………………………… Khn dạng gói tin TRAP PDU ………………………… Địa theo hình …………………………………… Gói tin SNMP đƣợc bao gói Frame truyền mạng Mơ hình truyền thơng TCP/IP SNMP………………… Nhánh SNMPv2 ………………………………………… Mã hoá trƣờng Type ……………………………………… Mã hoá trƣờng Length …………………………………… Mã hoá kiểu liệu Interger ……………………………… Dữ liệu lƣu trữ Agent ……………………………… Câu trúc tên MIB ………………………………………… Mơ hình tổ chức logic MIB ………………………… Nhánh MIB-II …………………………………………… Mơ hình quản trị tập trung ……………………………… Mơ hình quản trị phân tán ………………………………… Mơ hình kết nối thử nghiệm ……………………………… Cấu hình truy vấn (Poll) ………………………………… Cấu hình thuộc tính cần giám sát ………………………… Cấu hình thuộc tính cho thơng điệp cảnh báo …………… Cấu hình kiểu thơng điệp ………………………………… Kết thơng điệp cảnh báo (Alerts) ……………… Kết SNMP Trap Receiver ……………………… 14 15 20 27 29 32 33 33 34 36 37 39 39 41 42 50 55 56 57 59 60 61 64 71 71 77 78 78 79 79 80 80 Hình 3.10: Kết thu thập thơng tin CPU máy đích Ethereal ………………………………………………… Hình 3.11: Hình 3.12: Hình 3.13: Hình 3.14: Hình 3.15: Hình 3.16: Hình 3.17: Hình 3.18: Hình 3.19: Hình 3.20: Hình 3.21: Hình 3.22: Hình 3.23: Hình 3.24: Hình 3.25: Hình 3.26: Hình 3.27: Hình 3.28: Hình 3.29: Hình 3.30: Hình 3.31: Hình 3.32: Hình 3.33: Hình 3.34: Hình 3.35: Hình 3.36: Hình 3.37: Hình 3.38: Hình 3.39: 80 81 81 82 82 83 83 84 84 85 85 86 86 86 87 87 88 88 89 89 90 90 91 91 92 Thiết lập IP Community máy đích ……………… Kết trả cấu hình máy đích ………………………… Kết cấu hình Interface máy đích ………………… Kết thu thập Ethereal ………………………… Cấu hình IP Community máy đích ……………… Kết phản hồi thông tin Account Ethereal ……… Chi tiết gói tin sysObjectID.0 qua Ethereal ……………… Kết trả Accounts qua Ethereal …………………… Chi tiết gói tin hỏi Accounts qua Ethereal ……………… Chi tiết tài khoản “Guest” qua Ethereal ………………… Chi tiết tài khoản “Administrator” qua Ethereal ………… Chi tiết tài khoản “Nguyen Thi Xuan” qua Ethereal ……… Chi tiết tài khoản “Nguyen Khac Tuan” qua Ethereal …… Kết thơng báo khơng cịn Accounts qua Ethereal …… Danh sách Accounts thực IP Network Browser Danh sách Accounts máy đích ……………………… Cấu hình thuộc tính “Interface Status”cần giám sát ……… Kết thơng báo trạng thái up Interface máy đích … Cấu hình Community máy đích ……………………… Thiết lập tập từ điển “Character Set” …………………… Kết quét Community SNMP Brute Force Attack Chi tiết truy vấn Community quét không trùng ……… SNMP GET Community “12” …………………… SNMP RESPONSE Community “12” …………… SNMP RESPONSE gói tin sysContact.0 sysName.0 ………………………………………………… 92 Kiểm tra Community “12” có khả ghi (write) ……… 92 Phản hồi giá trị sysContact.0 Community “12” …… 93 Kiểm tra Community “123” có khả ghi (write) …… 93 Phản hồi giá trị sysContact.0 Community “123” … 94 DANH MỤC BẢNG BIỂU Bảng 1: Bảng 2: Bảng 3: Bảng 4: Bảng 5: Bảng 6: Bảng 7: Kiểu lệnh PDU ……………………………………….… Mã lỗi ……………………………………………………… Giá trị Trap ………………………………………………… Kiểu liệu Mã hoá trƣờng Type ……………………………………… Mã hố thơng điệp ………………………………………… Mơ tả nhóm đối tƣợng MIB-II ……………………………… 37 38 40 49 56 58 65 MỞ ĐẦU Trải qua trình hình thành phát triển cơng nghệ máy tính, mạng máy tính dần đƣợc hình thành để đáp ứng nhu cầu trao đổi thông tin ngƣời Khởi đầu từ mạng nghiên cứu nhỏ Mỹ vào năm 1970s đến trở thành mạng lƣới kết nối toàn giới Ngày nay, mạng máy tính diện hầu khắp quan, tổ chức Trong xu tồn cầu hố nhƣ nay, mạng máy tính ứng dụng dần chiếm lĩnh vị trí quan trọng hầu hết lĩnh vực văn hóa xã hội, kinh doanh, giáo dục,… Nói nhƣ để thấy rằng, tƣơng tác môi trƣờng mạng thời đại ngày xu hƣớng tất yếu Do vậy, việc đảm bảo cho hệ thống sở hạ tầng mạng ứng dụng ln hoạt động tốt nhiệm vụ quan trọng nhà quản trị mạng Quy mô mạng ngày phát triển dẫn tới việc quản trị chúng trở nên khó khăn, phức tạp Ngƣời ta đề cập tới cần thiết phải có mơ hình quản trị mạng máy tính đủ mạnh Ngày nay, với phát triển công nghệ, nhiều công cụ quản trị mạng có tính mạnh mẽ đƣợc phát triển cung cấp thành hệ thống Có thể nói, hệ quản trị mạng tập hợp cơng cụ có tính nhƣ quản lý, theo dõi, cấu hình tồn sở hạ tầng mạng thiết bị phần cứng từ khu vực tập trung mạng máy tính Bên cạnh đó, đƣợc tích hợp công cụ cho phép quản trị ứng dụng nhƣ quản trị nhiều loại hệ điều hành, nhiều kiểu sở liệu phần mềm ứng dụng khác Nó cho phép quản trị lỗi, cố, tình trạng, hiệu suất ứng dụng, rủi ro chí cấu hình đảm bảo tính tồn vẹn hệ thống,… Tồn tính theo dõi tập trung hệ thống quản trị mạng cung cấp Tuỳ theo mơ hình kiến trúc cụ thể khả tài doanh nghiệp mà có cơng cụ đƣợc tích hợp Việc đảm bảo chất lƣợng hạ tầng mạng ứng dụng trách nhiệm to lớn nhà quản trị mạng Tuy nhiên, công ty hay tổ chức có đủ khả tài để đƣợc cung cấp sản phẩm quản trị mạng thƣơng mại “trọn gói” Nhìn chung, sản phẩm quản trị mạng đƣợc xây dựng dựa mơ hình Manager/Agent sử dụng giao thức quản trị mạng đơn giản SNMP, cho phép cài đặt quản trị mạng cách đơn giản tiện lợi Tuy nhiên, SNMP có mặt hạn chế định Để tìm hiểu sâu vấn đề này, luận văn chọn hƣớng “Nghiên cứu giải pháp quản trị hệ thống ứng dụng công nghệ Intranet/Internet” với mục đích tìm kiếm giải pháp quản trị phù hợp hiệu cho hệ thống mạng LAN Mục đích cụ thể là: Về lý thuyết: Nghiên cứu hệ thống quản trị mạng OSI, cụ thể mô hình quản trị chức kiến trúc quản trị Manager/Agent Bên cạnh đó, luận văn tập trung phân tích kiến trúc hệ thống quản trị dựa SNMP giao thức phổ biến đƣợc sử dụng sản phẩm quản trị mạng Xuyên suốt trình nghiên cứu việc lựa chọn giải pháp quản trị thích hợp cho hệ thống mạng ứng dụng nó, làm tiền đề cho bƣớc xây dựng thử nghiệm hệ thống quản trị Về thực tiễn: Xây dựng thử nghiệm quản trị hệ thống mạng đánh giá kết đạt đƣợc Nội dung luận văn đƣợc chia làm chƣơng: Chương - Tổng quan quản trị: Chƣơng trình bày cần thiết phải có chuẩn chung cho quản trị mạng nhƣ vấn đề liên quan Giới thiệu cách đầy đủ kiến trúc chức quản trị mạng mơ hình chuẩn OSI Bên cạnh đó, rút yêu cầu khái niệm quản trị hệ thống quản trị ứng dụng Chương - Kiến trúc hệ thống quản trị mạng SNMP: Chƣơng trình bày kiến trúc quản trị mạng Manager/Agent dựa giao thức SNMP Cụ thể mơ hình Manager/Agent, ngun lý trao đổi thông tin Manager Agent Chƣơng trình bày lý thuyết giao thức SNMP hoạt động mơ hình Manager/Agent, cách thức tổ chức thông tin SMI cách thức lƣu trữ thông tin sở liệu MIB Chương - Xây dựng thử nghiệm hệ thống quản trị: Chƣơng xây dựng thử nghiệm hệ thống quản trị mạng dựa sở lý thuyết nghiên cứu hai chƣơng trƣớc Từ thực trạng nhà quản trị cần phải làm để cải thiện tình hình quản trị mạng Công việc cụ thể là: Đƣa đƣợc yêu cầu, kiến trúc cụ thể cho hệ thống quản trị mạng cục LAN; Cài đặt chạy thử nghiệm số chức phần mềm quản trị có sử dụng mơ hình Manager/Agent dựa theo giao thức SNMP; Phân tích, đánh giá hoạt động giao thức kết đạt đƣợc ... giải pháp quản trị hệ thống ứng dụng cơng nghệ Intranet /Internet? ?? với mục đích tìm kiếm giải pháp quản trị phù hợp hiệu cho hệ thống mạng LAN Mục đích cụ thể là: Về lý thuyết: Nghiên cứu hệ thống. .. dụng sản phẩm quản trị mạng Xuyên suốt trình nghiên cứu việc lựa chọn giải pháp quản trị thích hợp cho hệ thống mạng ứng dụng nó, làm tiền đề cho bƣớc xây dựng thử nghiệm hệ thống quản trị Về thực... chức quản trị mạng mơ hình chuẩn OSI Bên cạnh đó, rút yêu cầu khái niệm quản trị hệ thống quản trị ứng dụng Chương - Kiến trúc hệ thống quản trị mạng SNMP: Chƣơng trình bày kiến trúc quản trị