MỤC ĐÍCH CỦA ĐỀ TÀI Để đảm bảo sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn, người quản trị mạng network manager cần phải nắm được đầy đủ và thường xuyên các thông tin về
Trang 1NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Nha Trang, ngày…….tháng…….năm 2007 Chữ ký xác nhận của GVHD
Trang 2LỜI NÓI ĐẦU
Ngày nay mạng máy tính đóng một vai trò rất quan trọng trong mọi lĩnh vực phát triển của xã hội Bên cạnh các lợi ích mà nó đem lại thì môi trường mạng cũng
ẩn chứa đầy các nguy cơ ảnh hưởng đến công việc cũng như đời sống của chúng ta Các nguy cơ này có thể xuất phát từ bên trong lẫn bên ngoài Vì thế, quản trị mạng đóng vai trò hết sức quan trọng trong việc phòng tránh và giảm thiểu các nguy cơ trên
Để đảm bảo sự hoạt động liên tục của mạng thì người quản trị mạng phải nắm vững các nguyên lý hoạt động của mạng mình, đồng thời phải liên tục cập nhập thông tin về tình trạng hoạt động cũng như tài nguyên của mạng
Giao thức quản trị mạng phổ biến là giao thức SNMP Mục tiêu của em trong đợt thực tập này là:
1 Tìm hiểu những vấn đề về quản trị mạng
2 Tìm hiểu giao thức quản trị mạng SNMP
3 Ứng dụng quản trị mạng trên hệ thống đơn giản dựa trên giao thức SNMP
4 Mô phỏng NMS
Em xin chân thành cảm ơn giáo viên hướng dẫn Thầy Phạm Văn Nam đã tận tình giúp đỡ em trong suốt quá trình thực tập
Trang 3MỤC LỤC
Nhận xét của GVHD
Lời nói đầu
Mục lục
Các từ viết tắt
CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG I Mục đích của đề tài 6
II Nội dung quản trị mạng 7
III Hệ thống quản trị mạng 8
IV Hệ thống giám sát mạng 11
V Điều khiển mạng 14
CHƯƠNG 2: GIAO THỨC SNMP I Lịch sử các giao thức quản trị mạng 19
II Phát triển các giao thức chuẩn 20
III Giao thức quản trị chuẩn SNMP 21
CHƯƠNG 3: MIB I Định nghĩa 29
II Các định nghĩa mô tả thông tin MIB 23
II Định nghĩa biến cần quản lý 34
IV Tích hợp các nội dung quản trị 36
V Kết luận về mô hình quản trị mạng (MIB) 37
CHƯƠNG 4: SNMP AGENT I Các tham số 39
II Windows Agents 41
CHƯƠNG 5: NMS I Phần cứng 47
II Cấu hình NMS 50
CHƯƠNG 6: ỨNG DỤNG VÀ XÂY DỰNG MỘT VÀI TIỆN ÍCH I Ứng dụng 58
Trang 4II Xây dựng một vài tiện ích 58
KẾT LUẬN 64
TÀI LIỆU THAM KHẢO 65
Trang 5
CÁC TỪ VIẾT TẮT
HEMS (High Level Entity Management System )
SMI (Structure Management Information - SMI)
NMS (Network Management System)
NMA (Network Management Application)
ICMP (Internet Control Message Protocol)
PING (Packet Internet Gopher )
SNMP (Simple Network Management Protocol )
CMIS/CMIP (Common Management Information Service/Common
Management Information Protocol )
IAB (Internet Activities Board)
IETF (Internet Engineering Task Force)
IRTF (Internet Research Task Force)
HEMS (High Level Entity Management System)
SGMP (Simple Gateway Monitering Protocol)
RFCs (Request For Comments)
(Remote Network Monitoring)
UDP (User Datagram Protocol)
Media Access Control (MAC)
MIB (Management Information Base)
MIB-II (RFC 1213)
ASN (Abstract Syntax Notation)
OID (Object Indentifer)
Trang 6CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG
I MỤC ĐÍCH CỦA ĐỀ TÀI
Để đảm bảo sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn, người quản trị mạng (network manager) cần phải nắm được đầy đủ và thường xuyên các thông tin về cấu hình, sự cố và tất cả các số liệu thống kê liên quan đến mạng
Để hiểu rõ các chức năng, nhiêm vụ của một người quản trị mạng Trước hết cần hiểu rõ kiến trúc của một hệ thống quản trị mạng cũng như cách thức hoạt động của nó
Hệ thống quản trị mạng (Manager/Agent) bao gồm một hệ quản trị (managed system), một cơ sở dữ liệu lưu giữ thông tin quản trị và giao thức quản trị mạng
Manager cung cấp giao diện giữa người quản trị mạng và các thiết bị được quản trị, đồng thời thực hiện nhiệm vụ như đo lượng lưu thông (traffic) trên một đoạn mạng cục bộ (Lan segment) ở xa, hoặc ghi tốc độ truyền và địa chỉ vật lý của giao diện Lan trên một router Manager cũng bao gồm cả một số loại kết xuất (thường ở dạng đồ họa) để hiện thị các dữ liệu quản trị, thống kê… Ví dụ điển hình của kiểu hiển thị đồ họa đó là một bản đồ về topology liên mạng thể hiện các vị trí của các Lan segment, từ đó có thể chọn một segment cụ thể nào đó mà hiển thị trạng thái hoạt động hiện hành của nó
Còn hệ quản trị bao gồm tiến trình Agent và các đối tượng quản trị (managed objects) Agent thực hiện thao tác quản trị mạng như là: đặt các tham số cấu hình và các thống kê hoạt động hiện hành cho một router trên một segment cho trước Các đối tượng quản trị bao gồm các trạm làm việc, các máy chủ, hub, các kênh truyền… Gắn với các đối tượng này là các thuộc tính (attributes)
Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là cơ sở thông tin quản trị (Management Information Base - MIB) được gắn với cả hai bên Tổ chức logic của MIB được gọi là cấu trúc của thông tin quản trị (Structure Management Information - SMI) SMI được tổ chức thành cấu trúc cây, bắt đầu từ gốc (root), với các nhánh chứa các đối tượng quản trị được phân loại logic là (lá)
Trang 7Giao thức quản trị mạng cung cấp phương thức liên lạc giữa Manager với các Agent
II NỘI DUNG QUẢN TRỊ MẠNG
Nội dung về quản trị mạng máy tính được thể hiện ở nhiều hình thức khác nhau:
Nói chung, muốn tìm hiểu về những vấn đề quản trị mạng máy tính cần phải tìm hiểu những vấn đề đã mô tả ở hình trên Mục đích của đề tài là chỉ tìm hiểu ở khâu cuối cùng mà thôi
Nội dung quản trị mạng máy tính bao gồm các yếu tố như trong sơ đồ sau:
- Các hệ thống quản trị mạng: hệ thống quản trị, người quản trị, chức năng quản trị và giao thức quản trị
- Giám sát mạng: kiến trúc giám sát mạng, giám sát hiệu năng, giám sát lối, giám sát tài khoản
- Điều khiển mạng: điều khiển cấu hình, điều khiển an toàn
- Tổ chức quản trị mạng: Giám sát quản trị SNMP và mô hình thông tin
Quản trị mạng máy tính
Phát triển ứng dụng mạng máy tính
Các hệ
thống quản
trị mạng
Giám sát mạng
Điều khiển mạng
Tổ chức quản trị mạng
Trang 8III HỆ THỐNG QUẢN TRỊ MẠNG
1 Định nghĩa
Hệ thống quản trị mạng (Network Management System) là tập hợp các công
cụ để giám sát và điều khiển mạng được tích hợp để:
- Một thao tác đơn tiếp xúc với tập các lệnh đủ mạnh và tiện lợi đối với hầu hết các nhiệm vụ quản trị mạng
- Sử dụng tối thiểu các thiết bị rời nhau để công tác quản trị mạng được kết hợp vào thiết bị mà người dùng đang có
Hệ thống quản trị mạng bao gồm phần cứng và phần mềm cài đặt trên các thành phần đang có của mạng Phần mềm dùng để thực hiện các nhiệm vụ quản trị mạng đặt trên các máy tính trạm chủ và bộ xử lý truyền thông Một hệ thống quản trị mạng được thiết kế để xem toàn bộ mạng như là một kiến trúc thống nhất, với địa chỉ và nhãn gắn cho mỗi điểm và các thuộc tính riêng cho mỗi phần tử và liên kết mà hệ thống biết Các phần tử của mạng cung cấp đều đặn thông tin trạng thái
về trung tâm điều khiển mạng
2 Cấu hình quản trị mạng:
Mỗi nút mạng gồm một tập các phần mềm đảm bảo nhiệm vụ quản trị mạng
và thực hiện các nhiệm cụ sau:
1 Thu thập các thống kê về truyền thông và các hoạt động liên quan đến mạng
2 Lưu trữ các thống kê cục bộ
Máy cung cấp số liệu
Máy quản trị mạng
Trang 93 Thực hiện các yêu cầu của trung tâm điều khiển mạng như:
- Truyền các thống kê thu được về trung tâm điều khiển mạng
- Thay đổi tham số, chẳng hạn thời gian dùng trong giao thức vận chuyển
- Cung cấp thông tin trạng thái như các giá trị về tham số, các liên kết hoạt động
- Tạo lưu chuyển nhân tạo để thực hiện việc kiểm tra
Ít nhất có một trạm chủ trong các mạng được thiết kế như trạm chủ điều khiển mạng và được gọi là người quản trị Một thành phần quản trị là tập hợp các phần mềm được gọi là ứng dụng quản trị mạng NMA (Network Management Application) NMA gồm giao diện thao tác cho phép người dùng tiến hành công việc quản trị mạng sau khi đã được cấp quyền NMA trả lời các yêu cầu của người dùng thông qua việc hiện thông tin và chuyển yêu cầu này qua mạng đến NME truyền thông này được thực hiện theo giao thức quản trị mạng ở mức ứng dụng; giao thức cho phép kiến trúc truyền thông theo cùng kiểu như ứng dụng phân tán
Trong kiến trúc quản trị mạng còn có thành phần là nút tác nhân Mỗi nút trong mạng thuộc hệ thống quản trị mạng gồm một NME, được gọi là một tác nhân (Agent ), được sinh ra theo nhu câu quản trị mạng
MNE
Trạm chủ tác nhân NME
Điều khiển nhóm NME
Trạm chủ
tác nhân
Trang 10- Phần mềm thể hiện của người dùng
2 Một số ít các ứng dụng quản trị mạng được các phần mềm ứng dụng hỗ trợ người dùng mạng cài đặt thêm các phép sơ khởi hoặc thêm các chức năng quản trị mạng chẳng hạn như tạo các tín hiệu báo động hay các bảng tổng hợp dữ liệu…
Giao diện người dùng thống nhất
Thể hiện thông tin liên quan đến quản trị mạng cho người dùng
Một ứng dụng thành phần Một ứng dụng thành phần
Dịch vụ vận chuyển dữ liệu quản trị mạng
Cơ sở thông tin quản trị (MIB ) Các mạng được quản trị
Mô hình kiến trúc của hệ thống quản trị mạng
Trang 113 Mức thấp nhất của phần mềm chuyên về quản trị mạng là dịch vụ truyền
dữ liệu quản trị mạng Các dịch vụ được thể hiện qua cac Module gồm các giao thức quản trị mạng Mức này cho phép trao đổi thông tin quản trị giữa những người quản trị các tác nhân và một giao diện dịch vụ với các phần tử ứng dụng
5 Người quản trị
Người quản trị hay còn gọi là kỹ sư mạng là người đảm bảo cài đặt, bảo trì
va sửa lỗi mạng vì sự quan trọng của các hoạt động trên mạng dữ liệu
Đối người quản trị mạng việc đưa ra giải pháp cho phép bảo trì hay giải pháp
cố định về các sự cố trên mạng là đơn giản Một khi mạng được mở rộng, kích thước và số lượng các vấn đề tăng lên thì công việc của người quản trị mạng sẽ nhiều thêm Vì thế, người quản trị cần phải thu thập thêm thông tin về gam dữ liệu
để đảm bảo mạng hoạt động được tốt
IV HỆ THỐNG GIÁM SÁT MẠNG
Một trong số các công việc trong quá trình quản trị mạng là theo dõi và nhận định về hiện trạng của mạng Ngoài ra, dựa trên các thông tin quan sát được, cần có các kết luận phân tích, đây chính là công việc giám sát mạng
1 Định nghĩa
Giám sát mạng là một thành phần của quản trị mạng, chuyên quan sát, phân tích các trạng thái của cac hệ thống đầu cuối, hệ thông trung gian và các mạng con Giám sát mạng gồm:
- Truy nhập thông tin giám sát
- Thiết kế các cơ chế giám sát
- Ứng dụng thông tin giám sát
2 Kiến trúc giám sát mạng
a Thông tin giám sát mạng: được phân loại như sau:
- Tĩnh: thông tin đặc trưng cho cấu hình hiện thời và các phần tử trong cấu hình đó như số và tên các cổng… Thông tin này không thay đổi trừ những trường hợp có yêu cầu đột xuất
Trang 12- Động: thông tin liên quan đến các sự kiện trong mạng như thay đổi trạng thái của giao thức…
- Thống kê: thông tin được rút ra từ các thông tin động
b Các cấu hình giám sát mạng: gồm có bốn thành phần sau:
- Ứng dụng giám sát: yêu cầu hệ thống quản trị mạng đảm bảo các chức năng giám sát mạng
- Chức năng của người quản trị: thể hiện qua module được cài đặt tại nơi giám sát mạng Module này thực hiện chức năng giám sát cơ bản
- Chức năng tác nhân: thể hiện qua modun thu thập và ghi lại thông tin quản trị về một hay nhiều phần tử mạng và truyền thông tin này đến nơi giám sát
- Các đối tượng được quản trị: nắm giữ các thông tin về tài nguyên và các hoạt động của các đối tượng
3 Giám sát hiệu năng
a Định nghĩa: Quản trị hiệu năng (Performance management) đảm bảo các con đường trong mạng là truy cập được và không quá ùn tắc để người dùng còn sử dụng được Quản trị hiệu năng gồm:
- Giám sát các thiết bị mạng và các liên kêt liên quan để xác định đúng mức
độ sử dụng và tần xuất mức sai sót
Ứng dụng giám sát
chức năng quản trị
Ứng dụng giám sát chức năng quản trị
Tác nhân giám sát
Ứng dụng giám sát
chức năng quản trị
Các đối tượng được quản lý
Các đối tượng được quản lý
Mô hình tổng hợp nhiều tác nhân quản trị Một tác nhân quản
trị
Kiến trúc chức năng để giám sát mạng
Trang 13- Giúp mạng đảm bảo dịch vụ bền vững cho người sử dụng bằng cách duy trì khả năng của các thiết bị và các liên kết không bị quá tải đến mức tác động đến hiệu năng
b Các chỉ số về hiệu năng:
Điều cần thiết đối với công tác quản trị mạng là khả năng đo hiệu năng mạng Không thể quản lý và điều khiển một hệ thống mà không giám sát hiệu năng của nó
Một trong những mục đích chính của việc giám sát hiệu năng là giám sát mức độ thỏa mãn người dùng của dịch vụ mạng Do đó các chỉ số hướng dịch vụ được ưu tiên cao Người quản trị còn có trách nhiệm đáp ứng các yêu cầu với giá tối thiểu, nên cần thiết phải đo tính hiệu quả
Thời gian trả lời (Response time)
Là khoản thời gian dùng cho hệ thống phản ứng lại với những thông tin đưa vào hệ thống Nhưng nếu thời gian trả lời nhanh thì đồng nghĩa với việc nâng cao chi phí
Trang 14Thông lượng
Là độ đo hướng ứng dụng Kỹ sư mạng thường dùng một số độ đo như: số giao tác của một phiên xử lý trong khoảng thời gian nào đó…Việc theo dõi độ đo này có ích để phát triển những nơi có vấn đề về hiệu năng đối với một yêu cầu
Tính sử dụng được
Tính sử dụng được được xem là độ đo mạnh hơn với thông lượng Người ta
đo tính sử dụng được thông qua việc xác định tỉ lệ thời gian mà tài nguyên sử dụng trong một thời kì Bằng cách xem các tài nguyên nào dùng được và dùng vào lúc nào, người ta có thể phát hiện ra tài nguyên là quá tải hay dưới tải rồi chỉnh lại c.Chức năng giám sát hiệu năng
Việc giám sát hiệu năng tập trung vào ba thành phần sau:
- Đo hiệu năng, tức việc thu thập thống kê về lưu lượng mạng và đo thời gian
- Phân tích hiệu năng
- Tạo ra đường vận chuyển tổng hợp, cho phép quan sát mạng theo tải có điều khiển
1 Điều khiển cấu hình
Quản trị cấu hình liên quan đến việc khởi tạo, bảo trì, tắt các thành phần mạng và các mạng con logic trong cấu hình tổng quát của mạng máy tính Cấu hình mạng được xem như gồm máy tính và các tài nguyên mạng mà kỹ sư mạng khai báo
từ lúc mạng được cài đặt Quản trị cấu hình chỉ tạo quá trình khởi động bằng cách định tên và mô tả các đặt tính của các thành phần và tài nguyên mạng, tức là những yếu tố tạo nên “mạng” Các tài nguyên mạng được quản trị gồm các tài nguyên vật
Trang 15lí đã có tên, như máy chủ hay bộ dẫn đường và các đối tượng logic mức thấp như đồng hồ điều khiển việc truyền lại ở mức giao vận
Đối với mạng đang hoạt động, việc quản trị cấu hình có trách nhiệm giám sát cấu hình và thay đổi cấu hình để đáp ứng yêu cầu người dùng hay của các chức năng khác Chẳng hạn, khi chức năng giám sát hiệu năng phát hiện rằng thời gian trả lời kém đi do mất cân đối về tải, quản trị cấu hình có thể chỉnh lý cấu hình để cân đối lại
a Định nghĩa:
Quản trị cấu hình (Configuration Management ) là quá trình thu thập dữ liệu mạng và dùng các dữ liệu này để quản trị việc thiết lập các thiêt bị mạng Công việc này bao gồm:
- Thu thập thông tin về cấu hình của mạng hiện tại
- Dựa trên dữ liệu này để thay đổi cấu hình thiêt bị mạng
- Lưu trữ dữ liệu thu được, cập nhập và sinh ra các báo cáo dựa trên các dữ liệu đã có
b Các lợi ích của công tác quản trị cấu hình:
Đầu tiên là tăng cường sự điều khiển của kỹ sư mạng đối với cấu hình thiết
bị mạng; cho phép kỹ sư mạng truy cập nhanh đến dữ liệu sống còn về cấu hình của các thiết bị mạng Trong hệ thống quản trị cấu hình phức tạp, các kỹ sư mạng có thể
so sánh cấu hình thiết bị hiện tại với các thông tin về cấu hình đã lưu trữ trong cơ sở
dữ liệu để kịp thời đưa ra phương án thay đổi cấu hình khi cần thiết
Trong một vài trường hợp, công việc quản trị cấu hình yêu cầu thay đổi thiết
bị mạng Chẳng hạn, một giao diện trên một thiết bị mà gây ra lỗi cho mạng, nhờ công cụ quản trị cấu hình từ xa mà kỹ sư mạng có thể định lại cấu hình của giao diện và phát hiện ra những tham số phần mềm không đúng đã gây ra lỗi Công cụ quản trị cấu hình cho phép kỹ sư mạng tinh chỉnh tham số rồi thiết lập lại cấu hinh
và kích hoạt lại giao diện trên thiết bị
Việc quản trị cấu hình còn giúp kỹ sư mạng thu được báo cáo về tình trạng cập nhập của các thành phần mạng Nhiều ứng dụng cần đến bản này, ví dụ cần biết
Trang 16có bao nhiêu thiết bị mạng chuyên dụng đang dùng Ngoài ra, nó còn cho thông tin
về các thế hệ của hệ thống điều hành đang dùng trên các thiết bị mạng
c Chức năng quản trị cấu hình mạng:
- Xác định thông tin cấu hình
- Thiết lập và thay đổi các giá trị thuộc tính của tài nguyên mạng
- Xác đinh và thay đổi các quan hệ giữa các thành phần của mạng
- Khởi động và kết thúc các thao tác mạng
- Phân bổ các phần mềm ứng dụng trên mạng
- Kiểm tra các gía trị thuộc tính của các đối tượng
- Báo cáo về trạng thái cấu hình
2 Điều khiển an toàn:
An toàn dữ liệu là chủ đề được quan tâm nhiều trong công tác xử lí thông tin, nhất là trong môi trường không an toàn như mạng máy tính Khi đề cập hệ thống thông tin, cơ sở dữ liệu, người ta đã đề xuất các phương pháp, kỹ thuật đảm bảo an toàn dữ liệu, cấu trúc hệ thống Đối với mạng máy tính cần dựa trên các kết quả đã được nghiên cứu về an toàn dữ liệu đã giới thiệu các hình thức tổ chức cho phép mạng máy tính đảm bảo tính an toàn
Quản trị an toàn (Security Management) đòi hỏi bảo vệ các thông tin quan trọng về các thiết bị gắn với mạng bằng cách điều khiển các điểm truy nhập tới thông tin đó Ngoài ra còn có các khía cạnh liên quan như sau:
- Lợi ích của quá trình quản trị an toàn
- Tiến hành quản trị an toàn
- Tính an toàn trong mạng dữ liệu công cộng và các công cụ quản trị an toàn
- Báo cáo về sự kiện an toàn
Nhận xét về mức độ an toàn, tùy theo công nghệ mà người ta quan tâm đến
an toàn dữ liệu hay an toàn mạng:
- An toàn dữ liệu tức là đảm bảo thông tin được an toàn
- An toàn mạng tức là bảo vệ đường truyền và thông tin trên đường truyền
a Các yêu cầu: Có ba yêu cầu sau:
Trang 17- Bí mật: thông tin trong hệ thống máy tính chỉ cho phép người dùng có quyền mới được truy nhập
- Toàn vẹn: có nghĩa là tài nguyên máy tính chỉ bị thay đổi bởi người có quyền
- Tính sẵn sàng: đảm bảo người có quyền truy cập phải được phục vụ
b Các chức năng quản trị an toàn:
Tính an toàn của một hệ thống mạng là tập hợp các dịch vụ an toàn và cơ chế đảm bảo an toàn Các chức năng của quản trị an toàn được nhóm lại theo ba phạm trù sau:
- Bảo trì thông tin về an toàn
- Điều khiển truy nhập tài nguyên
- Điều khiển quá trình mã hóa
c Các lợi ích của điều khiển an toàn mạng:
Điều liên quan đến nhiều người dùng khi gắn máy với mạng dữ liệu là giữ gìn an toàn cho các thông tin nhạy cảm trên các máy chủ đó Máy chủ mang thông tin nhạy cảm sẽ từ chối các truy nhập mạng có nhu cầu chuyển thông tin qua phương tiện mạng Theo cách này thì không hiệu quả lắm Việc thiết lập thông số
hệ thống một cách phù hợp và triển khai quản trị an toàn góp phần đảm bảo an toàn
dữ liệu của người dùng mạng và tăng độ tin cậy vào mạng, cũng như tăng hiệu quả truy nhập tài nguyên mạng Việc xây dựng độ tin cậy và đảm bảo an toàn đối với thông tin nhạy cảm là lợi ích chính của quản trị an toàn Mất an toàn mạng, chẳng hạn như lộ thông tin cạnh tranh hay để virus máy tính lây lan sang các phần mềm hệ thống và ứng dụng, chắc chắn sẽ gây tổn thất lớn cho tổ chức
d Công tác quản trị an toàn mạng:
Việc quản trị an toàn hiệu quả yêu cầu kỹ sư mạng cân đối nhu cầu bảo vệ thông tin nhạy cảm và nhu cầu của người dùng mạng về thông tin Để quản trị an toàn mạng yêu cầu bốn bước sau:
- Định tên thông tin nhạy cảm
- Phát hiện các điểm truy nhập
Trang 18- Giữ an toàn các điểm truy nhập
- Bảo trì an toàn các điểm truy nhập
Trang 19CHƯƠNG 2: GIAO THỨC SNMP
I LỊCH SỬ CỦA CÁC GIAO THỨC QUẢN TRỊ MẠNG
Việc thu thập dữ liệu từ các thiết bị mạng khác nhau đòi hỏi người quản trị
sử dụng nhiều phương pháp thu thập khác nhau Mà các thiết bị của các hãng khác nhau lại luôn sử dụng các kỹ thuật thu thập dữ liệu không giống nhau, đặt trưng của từng hãng
Trong môi trường đồng nhất, việc sử dụng các phương pháp khác nhau sẽ làm chậm các quá trình khác đang thực hiện trong mạng Người quản trị mạng cần chọn một phương pháp tin tưởng để thu thập dữ liệu về các thiết bị trong mạng nên
họ tạo ra công cụ chuẩn Dù sử dụng đơn giản hơn phương pháp của hãng chế tạo, nhưng công cụ này thiếu chức năng chuyên dụng cho công tác quản trị mạng
Trên mạng dữ liệu dựa vào giao thức liên mạng IP, những người quản trị có thể dùng giao thức điều khiển thông báo liên mạng ICMP (Internet Control Message Protocol) Echo và Echo Reply để lấy các thông tin quản trị mạng Giao thức này ban đầu dùng để chuyển thông báo điều khiển giữa hai thiết bị mạng, nên người ta khó diễn giải các giao thức ICMP Tất nhiên, mục đích của thông báo này là cung cấp một phương pháp nhanh chóng để kiểm tra liên mạng với thiết bị ở xa Dùng các thông báo này, một thiết bị trạm chủ trên mạng nhận được một Echo ICMP cần trả lại một Echo Reply ICMP về trạm chủ nguồn Nếu trạm chủ nguồn không nhận được trả lời thì đôi khi nó ra chỉ thị đã mất liên kết giữa hai trạm chủ Một ứng dụng tên là PING (Packet Internet Gopher ) kiểm tra liên kết mạng với các thiết bị ở xa bằng cách gửi một Echo ICMP đến thiết bị này và đợi Echo Reply ICMP Hầu hết các cài đặt PING có thể cho biết thời gian quay vòng giữa thông báo và gửi thông báo trả lời (tính bằng mili giây ), cũng như tỉ lệ thất lạc các thông báo ICMP giữa nguồn và đích TCP/IP không là giao thức duy nhất dùng công cụ như PING Kiểu Echo/Echo Reply cũng có trong một số giao thức khác như AppleTalk, Novell/IPX, Xerox XNS và Banya Vines Mô hình này còn một số khiếm khuyết như:
- Phân phối thông tin không được tin cậy
- Cần thiết thăm dò để thu thập thông tin
Trang 20- Thông tin bị hạn chế
Đa số các gói Echo/Echo Reply làm việc trực tiếp với tầng mạng và không đảm bảo phân bố trên tầng giao vận Do vậy, lỗi của một Echo đi giữa hai nời không nhất thiết do mất liên kết…
Do các khiếm khuyết trong một số giao thức đang dùng, người ta nhận thấy cần phải có một hệ thống chuẩn công nghiệp Cộng đồng mạng đã phát triển hai kỹ thuật tách biệt dùng trong quản trị mạng là:
1 Giao thức quản trị mạng đơn SNMP (Simple Network Management Protocol ) đã tỏ ra rất thành công
2 Các dịch vụ thông tin quản trị chung/giao thức thông tin quản trị chung CMIS/CMIP (Common Management Information Service/Common Management Information Protocol ) do ISO phát triển, cũng tác động đến cộng đồng mạng
Cả SNMP và CMIS/CMIP đều thu thập thông tin từ thiết bị và ra chỉ thị cho thiết bị Hơn nữa cả hai giao thức này đều thích hợp với mô hình tham chiếu OSI của ISO, tức mô hình tham chiếu kiến trúc 7 tầng
II PHÁT TRIỂN CÁC GIAO THỨC CHUẨN
Trong thực tế người quản trị mạng phải giải quyết các mạng phức tạp hơn nhiều so với thí dụ Người ta không chỉ phát triển mạng dựa trên sản phẩm của một công ty cung cấp, mà phải sử dụng sản phẩm của các công ty khác nữa Chính người quản trị mạng là người đặt kế hoạch để thay đổi và phát triển mạng về lâu về dài
Các giao thức quản trị mạng đã dần dần được thống nhất để đảm bảo một dạng truy nhập thống nhất đối với bất kỳ thiết bị mạng nào gồm:
1 Tên của thiết bị
2 Địa chỉ của giao diện mạng
3 Trạng thái tác nghiệp của giao diện mạng
4 Trạng thái tác nghiệp của thiết bị
Liên quan đến hai giao thức SNMP và CMIS/CMIP là quá trình xây dựng các tổ chức công tác quản trị mạng Ban các hoạt động liên mạng IAB (Internet
Trang 21Activities Board) liên quan đến công việc về công nghệ mạng và các giao thức đối với cộng đồng TCP/IP Nó giữ vai trò phối hợp để chọn một giao thức chuẩn về quản trị mạng IAB gồm hai nhóm sau:
1 IETF (Internet Engineering Task Force) dùng để định tên vấn đề và điều phối giải quyết vấn đề trong lĩnh vực quản lý, công nghệ, và tác nghiệp của Internet
2 IRTF (Internet Research Task Force) có trách nhiệm về nghiên cứu liên quan đến cộng đồng mạng TCP/IP và Internet
Ngoài ISO và IAB, còn có các tổ chức khác như CCITT và IEEE cũng có các đề xuất về chuẩn
Vào khoảng năm 1988, sự phát triển của giao thức quản trị mạng đi theo ba hướng phát triển chính là:
- Hệ thống quản trị thực thể mức cao HEMS (High Level Entity Management System )
- Giao thức giám sát cổng đợi SGMP (Simple Gateway Monitering Protocol)
- Giao thức thông tin quản trị chung CMIP trên TCP
Ngoài ra, còn có các khuyến cáo RFCs (Request For Comments) mạng nhiều
ý tưởng về quản trị mạng và sẽ trở thành chuẩn giao thức
Một giải pháp ngắn hạn của IAB đã cài đặt ngay giao thức gọi là SNMP dựa trên giao thức SGMP để dùng như giao thức quản trị mạng chung cho các mạng dựa trên TCP/IP IEFT có trách nhiệm đối với việc cài đặt của SNMP
III GIAO THỨC QUẢN TRỊ CHUẨN SNMP
Hiện nay, giao thức quản trị mạng được dùng nhiều nhất cho các mạng dữ liệu là SNMP Trước hết, RFC 1067 xác định cách thức chuyển thông tin giữa các
hệ thống quản trị mạng và trạm có dùng SNMP Sau đó, RFC 1098 đã thay thế RFC
1076 lạc hậu Tiếp theo RFC 1157 và RFC 1098 được IAB chấp nhận và coi SNMP như một chuẩn về giao thức
Trang 221 SNMP là gì?
Cốt lõi của SNMP là thiết lập các thao tác đơn giản để người quản trị có thể thay đổi trạng thái của các thiết bị trong mạng Ví dụ, bạn có thể tắt một router đang hoạt động hoặc kiểm tra tốc độ hoạt động của các thiết bị
SNMP thường được liên kết với việc quản lý các router nhưng bạn phải hiểu
là nó có thể được sử dụng cho nhiều thiết bị khác Trong khi tiền nhiệm của SNMP
là SGMP chỉ có thể quản lý các router thì SNMP có thể quản lý các hệ điều hành Unix, hệ điều hành Window, máy in…
Một khía cạnh khác của việc quản lý mạng là kiểm tra mạng, đó là kiểm tra toàn thể mạng RMON (Remote Network Monitoring) được phát triển để giúp chúng ta hiểu chức năng của mạng là như thế nào Nó không chỉ được sử dụng lưu lượng trong mạng Lan mà cả Wan
Trong thế giới của SNMP có 2 dạng thực thể là: Managers và Agents
a Manager
Một manager là một Server chạy một vài hệ phần mềm nhằm quản lý các thao tác cho một mạng Nó được đưa vào NMSs (Network Management Stations ) Một NMS chịu trách nhiệm kiểm soát vòng và nhận những trap từ các Agent trong mạng NMS chủ yếu là thực hiện các hành động dựa trên những thông tin mà nó có sẵn hoặc nhận được từ phía Agent Ví dụ, mạng T1 bị tắt, router có thể gửi một trap tới NMS của bạn NMS có thể lần lượt thực hiện một số thao tác nhằm để bạn biết
là có chuyện gì xảy ra
b Agent
Một Agent là một phần của phần mềm mà chạy trên các thiết bị mạng mà bạn quản lý Nó có thể là những chương trình riêng biệt (một tiện ích) hoặc nó có thể là một thành phần của hệ điều hành Agent cung cấp thông tin quản lý đến NMS bằng cách kiểm tra các thông số khác nhau trên mọi khía cạnh của thiết bị Ví dụ, một Agent trên một router sẽ kiểm tra trạng thái của router để biết cổng nào bật, cổng nào tắt Từ đó, NMS có thể kiểm tra trạng thái của từng cổng và có những xử
lý thích hợp nếu có cổng nào có sự cố
Trang 23Quan hệ giữa NMS và Agent
2 SNMPv1 và SNMPv2
a SNMP và UDP
SNMP sử dụng giao thức UDP (User Datagram Protocol) như là giao thức vận chuyển để trao đổi dữ liệu giữa Managers với Agents UDP đã được định nghĩa trong RFC 768 Các ứng dụng của SNMP đã được xác định rằng sẽ truyền lại các gam dữ liệu bị mất nếu cần thiết NMS gửi một UDP yêu cầu một Agent và đợi câu trả lời Thời gian chờ đợi của NMS phụ thuộc vào nó được cấu hình như thế nào Nếu thời gian đợi đã hết mà NMS chưa nhận được câu trả lời từ phía Agent thì nó cho rằng gói tin đã bị mất và sẽ yêu cầu truyền lại Thời gian mà NMS truyền lại một gói mới cũng đã được cấu hình
Nhưng tình trạng xấu nhất là khi một trạm quản lý phát ra một yêu cầu và không bao giờ nhận được câu trả lời Đó chính là traps, một tình trạng hơi khác biệt một chút Nếu một Agent gửi một trap mà trap đó không bao giờ đến, thì NMS cho rằng trap đó chưa bao giờ được gửi Agent cũng sẽ không gừi lại trap vì NMS không yêu cầu
SNMP sử dụng UDP ở cổng 161 để gửi và nhận thông điệp, còn cổng 162 để nhận trap từ các thiết bị quản lý Các thiết bị mà thực thi SNMP phải sử dụng những cổng này làm mặc định Nếu bạn thay đổi sự mặc định này thì NMS phải nhận được
sự thay đổi ấy để nó có thể truy vấn các thiết bị một cách chính xác
Trang 24Các thành phần trong sơ đồ truyền thông TCP/IP và SNMP gồm:
- Application: chính là các ứng dụng thực sự của SNMP (NMS hoặc Agent ) quyết định nó sẽ làm gì? Ví dụ, nó gửi một SNMP request tới một Agent, hay gửi một câu trả lời cho SNMP request, gửi một trap đến một NMS
- UDP: là tầng tiếp theo, có thể cho hai máy chủ kết hợp với một máy khác
- IP: tầng này cố gắng phân phát các gói SNMP đến đích mà đã được chỉ định bằng địa chỉ IP
- Media Access Control (MAC): gồm có phần cứng, các thiết bị điều khiển
để chuyển dữ liệu của bạn lên các đường dây, như là Ethernet Card Tầng này cũng chỉu trách nhiệm nhận các gói tin từ tầng vật lí và gửi cho chúng bản dự phòng để chúng có thể được xử lý ở tầng ứng dụng
SNMP được nhìn theo mô hình tham chiếu thì gồm 7 tầng sau:
Trang 25- Một thao tác get bắt đầu từ NMS và được gửi tới Agent, Agent nhận và xử
lý nó Một vài thiết bị như router có thể không trả lời truy vấn get này Khi mà Agent đã hoàn tất việc thu gom thông tin truy vấn, nó sẽ gửi một getresponse trả lại cho NMS
- Làm sao mà Agent biết NMS đang tìm cái gì? Một trong những thông tin trong truy vấn get là biến kết nối (variable binding) ghi tắc là “varbind” Nó là một danh sách các đối tượng MIB cho phép người nhận thấy được là người gửi muốn biết cái gì Câu lệnh get rất có ích trong việc hồi lại một đối tượng MIB tại một thời điểm
Ví dụ: snmpget cisco.ora.com public 1.3.6.1.2.1.1.6.0
- Dòng lệnh trên có ba tham số chính là: tên thiết bị mà ta sẽ truy vấn (cisco.ora.com), chuỗi chỉ đọc (public), OID (.1.3.6.1.2.1.1.6.0)
Trang 26Agent gửi về một thông báo lỗi, tức là lúc này đã tìm đến cuối của cây MIB Không còn đối tượng bên trái nào để lấy nữa (tìm kiếm theo chiều sâu)
SET
- Được sử dụng để thay đổi giá trị của một đối tượng hoặc tạo ra một hàng trong bảng Các đối tượng read-write hay read-only có thể bị thay đổi hoặc được tạo ra khi dùng lệnh này Nó có thể thiết lập hơn một đối tượng khi dùng lệnh này
GETBULK
- Cho phép một ứng dụng quản lý có thể nhận một lúc một phần lớn của bảng Một thao tác get chuẩn có thể cố gắng nhận nhiều hơn một đối tượng MIB một lúc nhưng kích cỡ của thông điệp lại vượt quá giới hạn của một Agent Nếu Agent không thể trả về tất cả các yêu cầu trả lời thì nó sẽ trả về một thông điệp lỗi
mà không có dữ liệu Thao tác getbulk sẽ bảo với Agent gửi trả nhiều hơn một thông điệp mà nó có thể Hai miền mà phải thiết lập khi đưa ra câu lệnh getbulk là: nonrepeaters và max-repetitions Nonrepeaters báo cho thao tác getbulk biết rằng N đối tượng đầu tiên sẽ được lấy lại với một thao tác getnext đơn giản, còn max-repetitions báo cho thao tác getbulk là thử bật M thao tác getnext để lấy lại những đối tượng còn lại Tổng số biến liên kết mà ta truy vấn được cho bởi công thức: N + (M * R), trong đó R là số đối tượng có hướng
Trang 27- Trong hình trên ta yêu cầu 3 kết nối: sysDescr, ifInOctets và ifOutOctets nên tổng số biến liên kết là: 1 + (3 * 2) = 7
SNMP traps
- Trap chính là cách mà một Agent thông báo cho NMS biết khi mà có sự cố xảy ra Nó bắt nguồn từ Agent và được gửi tới đích, mà đích của nó chính là một địa chỉ IP của NMS Không một thông điệp phản hồi nào được gửi lại từ NMS tới Agent khi NMS đã nhận được trap
- Từ khi giao thức SNMP sử dụng UDP và trap được thiết kế để thông báo những vấn đề cho mạng, trap được thiết kế để lấy lại những thông tin đã mất Vì thế, nhờ trap bạn có thể biết được chuyện gì đã xảy ra
- Các thông báo của trap bao gồm các dạng sau: một cổng trên một thiết bị bị tắt, hay một cổng trên một thiết bị được bật trở lại, hoặc quạt trên switch hay router
có lỗi
- Khi NMS nhận được một trap nó cần phải biết làm cách nào để hiểu trap, tức là nó cần biết ý nghĩa của trap và thông tin của trap Trap được nhận dạng đầu tiên chính là số hiệu của nó, có 7 số hiệu từ 0 đến 6 Mã số 6 là số hiệu đặc biệt dành cho “enterprise-specific” nó chính là những trap mà định nghĩa bởi một ID của một tổ chức kinh doanh, tức là ID của một đối tượng nào đó trên nhánh enterprise của cây MIB Ví dụ, khi Cisco định nghĩa một trap đặc biệt cho cây MIB riêng của nó: iso.org.dod.internet.private.enterprises.cisco Các trap thông dụng gồm:
Trang 28+ coldStart (0): cho biết Agent khởi động lại, tất cả các biến sẽ xác lập lại + warmStart (1): thông báo rằng Agent chuẩn bị làm việc
+ linkDown (2): được gửi khi một cổng trên thiết bị bị tắt
+ linkUp (3): được gửi khi một cổng trên thiết bị được bật trở lại
+ authenticationFailure (4): ra dấu khi có một ai định truy cập Agent của bạn,
nó rất có ích để chống lại những truy cập bất hợp phép lên Agent của bạn
+ egpNeighborLoss (5): ra dấu khi một EGP bên cạnh bị tắt
+ enterpriseSpecific (6): ra dấu khi một trap là enterprise-specific, các trạm cung cấp NMS và người sử dụng sẽ định nghĩa những trap của họ ở nhánh private-enterprise của cây MIB Để xử lý đúng cách các trap này, NMS phải giải mã
Trang 29CHƯƠNG 3: MIB
I ĐỊNH NGHĨA
Cơ sở thông tin quản trị mạng MIB (Management Information Base) xác định những thông tin truy nhập được thông qua giao thức quản trị mạng Có thể tư duy nó như là một cơ sở dữ liệu của các đối tượng quản lý mà Agent theo dõi Một Agent thực thi nhiều MIB, nhưng tất cả các Agent đều thực thi MIB-II (RFC 1213) Chuẩn này dùng để định danh cho những biến để thông kê các cổng như: tốc độ của cổng, MTU…)
Liên quan đến MIB, có một số khuyến cáo RFC theo các chuẩn đã được đề nghị như:
- RFC 1213: MIB kiểu giao diện vòng thẻ bài IEEE 802.5
- RFC 1271: MIB giám sát mạng từ xa (RMON )
- RFC 1284: MIB kiểu giao diện như Ethernet
- RFC 1285: MIB kiểu giao diện FDDI
Tên đối tượng OID (Object Indentifer) là một dãy số nguyên tách rời nhau bằng dấu chấm dùng để định tên nút và kí hiệu chính xác đường đi trên cây ASN
Trong sơ đồ trên iso(1) là nút chứa 1 cây con trong khi ccitt(0) và joint(2) lại
là nút lá Và nut mgmt(2) có OID là iso.org.dod.internet hoặc là 1.3.6.1
Dưới cây con internet(1) có 4 cây con là:
- directory(1): nó được dùng để phát triển sau này
- mgmt(2): quy định về thông tin quản trị đối với giao thức
- experimental(3): tại đây mô tả các giao thức kinh nghiệm và phát triển MIB
Trang 30- private(4): dùng để xác định các đối tượng độc lập
Các thiết bị được cung cấp SNMP cũng được cung cấp MIB-II, một phần của RFC1213 Các mô tả của nhóm MIB-II gồm:
- system (1.3.6.1.2.1.1 ): danh sách các đối tượng mà chứa toán tử hệ thống như: system uptime, system contact, system name
- interfaces (1.3.6.1.2.1.2): kiểm tra trạng thái của mỗi cổng, ghi lại những cổng đã bật hoặc tắt, và kiểm tra những thứ như octet đã gửi và nhận, lỗi…
- at (1.3.6.1.2.1.3 ): nhóm địa chỉ này được khấu trừ và được cung cấp trở lại phía sau
- ip (1.3.6.1.2.1.4 ): kiểm tra những vấn đề liên quan đến IP
- icmp (1.3.6.1.2.1.5 ): kiểm tra những thứ như lỗi của ICMP…
- tcp (1.3.6.1.2.1.6): kiểm tra những thứ như trạng thái kết nối TCP (closed, listen, synSent…)
- ucp (1.3.6.1.2.1.7): kiểm tra những thông tin của UDP
Cây các đối tượng
Trang 31- egp (1.3.6.1.2.1.8): kiểm tra những thông tin về EGP (Exterior Gateway Protocol )
- transmission (1.3.6.1.2.1.10 ): không đối tượng nào được định nghĩa cho nhóm này
- snmp (1.3.6.1.2.1.11 ): kiểm tra những gói SNMP gửi và nhận và các thứ khác
3 Một vài thông tin quan trọng cần biết
Để có thể tương tác tới những thông tin quan trọng của một agent thì ta cần phải nắm rõ nơi nào mà thông tin ấy được lưu giữ Sau đây là một số thông tin tối thiểu mà chúng ta cần phải biết
Đầu tiên chúng ta sẽ tìm hiểu ý nghĩa của các đối tượng thuộc nhánh
“system”
Tên OID Ý nghĩa
sysDescr 1.3.6.1.2.1.1.1 Tên và phiên bản của hệ điều hành
sysObjectID 1.3.6.1.2.1.1.2 Định danh của trạm quản lý chứa trong thưc thể sysUptime 1.3.6.1.2.1.1.3 Ghi lại thời gian kể từ khi agent khởi động
Trang 32sysContact 1.3.6.1.2.1.1.4 Xác minh sự liên hệ giữa các nút quản lý
sysName 1.3.6.1.2.1.1.5 Tên của nút
sysLocation 1.3.6.1.2.1.1.6 Định vị vị trí vật lý của nút
sysServices 1.3.6.1.2.1.1.7 Số cổng trên hệ thống
Tiếp theo là ta sẽ tìm hiểu các nút thuộc nhánh “interfaces”
ifNumber 1.3.6.1.2.1.2.1 Số các cổng trên hệ thống
ifTable 1.3.6.1.2.1.2.2 Danh sách các cổng vào
ifEntry 1.3.6.1.2.1.2.2.1 Đây là một cổng vào chứa những đối tượng
của mạng cấp dưới
ifIndex 1.3.6.1.2.1.2.2.1.1 Giá trị duy nhất của mỗi cổng, nó nằm giữa 1
và giá trị của ifNumber
ifDescr 1.3.6.1.2.1.2.2.1.2 Chuỗi chứa thông tin về cổng, tên nhà sản
xuất, tên sản phẩm và phiên bản
ifType 1.3.6.1.2.1.2.2.1.3 Kiểu của cổng
ifMtu 1.3.6.1.2.1.2.2.1.4 Kích thước lớn nhất của một gói tin mà có
thể gửi và nhận trên cổng ifSpeed 1.3.6.1.2.1.2.2.1.5 Ước lượng băng thông trên cổng (bit/s)
ifPhysAddress 1.3.6.1.2.1.2.2.1.6 Địa chỉ của cổng ở tầng giao thức
ifOperStatus 1.3.6.1.2.1.2.2.1.8 Trạng thái của toán tử hiện hành trên cổng:
1-up, 2-down, 3-testing
ifLastChange 1.3.6.1.2.1.2.2.1.9 Giá trị của sysUptime tại thời điểm mà cổng
truy cập giá trị hiện hành của nó
ifInOctets 1.3.6.1.2.1.2.2.1.10 Tổng số các octect đã nhận trên cổng
Một số nút quan trọng tại nhánh “at”
atTable 1.3.6.1.2.1.3.1 Bảng địa chỉ biên dịch
atEntry 1.3.6.1.2.1.3.1.1 Địa chỉ mạng của các đầu vào
atIfIndex 1.3.6.1.2.1.3.1.1.1 Cổng của đầu vào tương ứng
atPhysAddress 1.3.6.1.2.1.3.1.1.2 Địa chỉ truyền thông vật lý