Đang tải... (xem toàn văn)
Nghiên cứu và triển khai hệ thống quản lý mạng bằng phần mềm lansweeper
QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển BỘ THÔNG TIN VÀ TRUYỀN THÔNG TRƯỜNG CAO ĐẲNG CNTT HỮU NGHỊ VIỆT HÀN KHOA KHOA HỌC MÁY TÍNH - - QUẢN TRỊ HỆ THỐNG MẠNG TÊN ĐỀ TÀI: NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG QUẢN LÝ MẠNG BẰNG PHẦN MỀM LANSWEEPER GVHD : Th.S Đặng Quang Hiển Nhóm Lớp : CCMM04A Chuyên ngành : Mạng Máy Tính Khóa : IV Đà Nẵng, 2013 NHÓM Page QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển MỤC LỤC NHÓM Page QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển LÝ DO CHỌN ĐỀ TÀI Trên giới biết để công ty, tổ chức hoạt động phát triển việc xây dựng hệ thống mạng yêu cầu thiếu Khi hệ thống mạng hoạt động tốt tảng cho hoạt động khác công ty trở nên nhanh chóng linh hoạt Vậy việc quản trị hệ thống mạng trở nên quan trọng hết Trên tảng windows Microsoft, cho phép tạo quản lí hệ thống mạng cho riêng công ty để quản lý hệ thống cách nhanh chóng chặt chẽ phần mềm Microsoft chưa đủ Hiện có nhiều phần mềm hãng thứ đưa giúp công việc quản trị trở nên dễ dàng thuận tiện hết Trong viết xin giới thiệu đến bạn phần mềm lansweeper – công cụ quản trị mạng mạng mẽ Lansweerper phần mềm hiệu để quản lý hệ thống củabạn Sau cài đặt cấu hình xong, với lansweeper giúp bạn quản lý thông tin máy client Có thể kiểm tra hệ thống mạng có máy tính? Các máy tính sử dụng hệ điều hành gì? Có phân vùng đĩa cứng cửa máy? Trên máy tính có cài ứng dụng? Đã cài đủ Driver cho thiết bị chưa? Các liệu chia sẽ, từ máy server ping đến máy client qua giao diện cách trực quan Server restartpassword hay shutdown máy client, xem tất hoạt động máy tính diễn chương trình cài đặt máy client, thời điểm cài đặt Bài viết trình bày tổng quan việc cài đặt, sử dụng chương trình cho việc quản trị hệ thống mạng bạn NHÓM Page QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển CHƯƠNG TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG Khái niệm quản lý,khai thác bảo dưỡng mạng - Vào thập niên cuối kỷ trước, công nghệ dịch vụ truyền thông có phát triển mạng mẽ, đánh dấu bước tiến quan trọng lịch sử phát triển loài người Truyền thông, hiểu nôm na cách thức để truyền tải trao đổi thông tin Trong đó, Internet ví dụ tốt để minh họa cho bùng nổ mạnh mẽ có ảnh hưởng lớn đến khả chia sẻ thông tin người thời điểm tương lai Truyền thông số liệu, truyền thông video, phương tiện truyền thông vô tuyến hữu tuyến… tất đóng góp vai trò quan trọng, làm tăng khả điều khiển xuyên suốt thông tin hoạt động kinh doanh hay tổ chức,doanh nghiệp lớn toàn cầu - Mạng máy tính tập hợp máy tính độc lập kết nối với thông qua đường truyền vật lí tuân theo quy ước truyền thông đó.Và hệ thống quản lý mạng la hệ thống chuyên hóa nhằm mục đích gián sát điều khiển hệ thống rộng lớn bao gồm tài nguyên mạng hệ thống máy tính,được sử dụng lĩnh vực truyền thông,trong sản xuất, kinh doanh,trong lĩnh vực tài chính,ngân hang hay giáo dục lĩnh vực nghiên cứu phát triển - Sự đời hệ thống quản lý mạng yêu cầu cấp thiết để ngăn ngừa,chuẩn đoán,định cấu hình giải cá vấn đề phát sinh lớn mạnh,phức tạp không đồng mội trường,đa nhà cung cấp,đa giao thức,đa công nghệ hệ thống mạng máy tính - Mặc dù cá hệ thống quản lý mạng thành phần giá trị gia tăng công nghê truyền thông lại đóng vai trò quan trọng việc quản lý,khai thác bảo dưỡng cá hệ thống truyền dẫn,chuyển mạch điều hành,đảm bảo cho trình trao đổi thông tin diễn bình thường Mô hình tổng quát hệ thống mạng - Hệ thống quản lý bao gồm:Quản lý thành phần mạng,quản lý thành phần hệ thống,và quản lý ứng dụng thành phần - Nhiệm vụ nhà quản lý mạng theo dõi,giám sát điều khiển tất cá thành phần tham gia vào trình truyền thông từ điểm đầu đến điểm cuối hay từ nguồn điến đich.Các thành phần tham gia vào trình truyền thông khác nhau.Đó máy chủ,máy trạm đóng vai trò nguồn đích thông tin thiết bị chuyển đổi liệu/tín hiệu chuyển đổi giao thức,bộ tập trung,bộ ghép kênh,các thiết bị điều khiên việc truy nhập vào mạng nhận thực,bảo mật truy NHÓM Page QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển nhập vào mạng nhận thực,bảo mật truy nhập,mã hóa giải mã tất cá thiết bị khác sử dụng trình truyền dẫn,chuyển mạch định tuyến - không đơn giản chút Hãy thử hình dung với thiết kế bị lại có danh sách đặc tả chi tiết có hàng tá công nghệ khác với hàng trăm cá thiết bị phát triển,thiết kế sản xuất hàng trăm nhà cung cấp.Tất thực thể hệ thống quản lý mạng vào xem xét việc truyền tải thông tin từ đầu cuối với chức giám sát,chuẩn đoán,điều khiển đưa báo cáo - Máy tính cá nhân,máy trạm,sever,máy tính cỡ nhỏ,máy vi tính cỡ lớn,các thiết bị đầu cuối,thiết bị đo kiểm,máy điện thoại,tổng đài điện thoại,tổng đài điện thoại nội bộ,các thiết bị truyền hình,máy quay,modem,bộ ghép kênh,bộ chuyển điỉu giao thức,CSU/DSU,bộ ghép kênh thống kê,bộ ghép giải gói ,thiết bị tương thích ISDN,cart NIC,các mã hóa giải mã tín hiệu,thiết bị nén liệu,các gateway,các xử lý front-end,các trung kế đường dây,DSC/DAC, lặp tái tín hiệu,các chuyển mạch ma trận,các bridge,router, switch,tất phần đầu danh sách thiết bị phải quản lý - Tất thông tin thu thập ,trao đổi kết hợp với hoạt động quản lý mạng dạng cá số liệu quản lý kỹ thuật tương tự kỹ thuật sử dụng mạng truền số liệu.Tuy nhiên khác că truyền thông số liệu trao đổi thông tin quản lý việc trao đổi thông tin quản lý đòi hỏi trường liệu chuyển hóa,các giao thức truyền thông mô hình thông tin chuyển hóa,các kỹ chuển hóa để thiết kế cận hành hệ thống quản lý biên dịch thông tin quản lý báo lỗi,hiện trạng hệ thống,cấu hình độ bảo mật Chức quản trị mạng - Chức giám sát có nhiệm vụ thu thập liên tục thông tin trạng thái tài nguyên quản lý sau chuyển thông tin dạng cá kiện đưa rra cảnh báo cá tham số tài nguyên mạng quản lý vượt ngưỡng cho phép - Các chức quản lý có nhiệm vụ thực yêu cầu người quản lý ứng dụng quản lý nhằm thay đổ trạng thái hay cấu hình tài nguyên quản lý - Chức đưa báo cáo có nhiệm vụ chuyển đổi hiển thị báo cáo dạng mà người quản lý đọc,xem xét toàn cảnh tìm kiếm ,tra cứu thông tin báo cáo - Trong thực tế,tùy theo công việc cụ thể mà có vài chức khác kết hợp với cá hệ thống quản lý ứng dụng quản lý sử dụng quản lý kế hoạch,dung lượng,triển khai dịch vụ,quản lý việc lưu khôi phục tình trạng hệ thống,vận hành quản lý tự động.Phần lớn cá chưc phức tạp kể NHÓM Page QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển nằm xây dựng đưa tản ba chức quản lý lớp cao giám sát điều khiển đưa cá báo cáo Các công việc quản trị mạng - Với mục tiêu việc QTM đảm bảo hệ thống hoạt đông thông suốt,tăng cường an ninh/oan toàn mạng,sủ dụng tối đa tài nguyên chung hệ thống mạng góp phần nâng cao hiêu xuất sủ dụng hạ tầng CNTT doanh nghiệp.Để hiểu công việc cụ thể QTM,ISO đưa định nghĩa công việc theo chức Quản trị cố/lỗi(Fault Management) Quản trị cấu hình(Configuration Management) Quản trị bảo mật(Security Management) Quản trị hiệu năng(Performance Management) Quản trị thống kê(Accounting Management) 4.1 Quản lý cố/lỗi - Quản lý cố tập hợp chức cho phép phát ,cô lập sửa chữa cố,những hoạt đông không bình thường mạng môi trương mạng.Bao gồm ba bươc chính:Giám sát cản báo,cô lập cố,sửa chữa kiểm tra lỗi - Giám sát cảnh báo bao gồm:Phân tích số liệu thu từ cảnh báo khác nhau,chọn lọc số liệu cahnhr báo đê so sánh tìm ta tượng quan thành phần mạng tương quan theo thời gian.Chức cung cấp khả giám sát trạng thái thành phần mạng thời gian.Chức cung cấp khả giám sát trạng thái thành phần mạng thời gian gần với thời gian thực.Khi có lỗi xuất hiện,NE thông báo lỗi lên hệ thống điêu fhanhf,dựa vào mạng quản lý định tính chất mức độ lỗi - Cô lập cố:Từ thông tin lỗi dự cố xảy mạng,ta dùng phương tiện đo kiểm ta mạng để xác định nguyên nhân gây lỗi,vị trí xảy lỗi cố mạng.Việc kiểm tra lỗi thực hai cách sau Mạng quản lý thị cho thiết bị thành phần thực việc phân tích hoạt động thiết bị,việc sử lý thực hoàn toàn bên thành phần mạng kết tự động đưa tới người quản lý Cách thứ việc phân tích thực bên mạng,trong trường hợp người quản lý yêu cầu thiết bị thành phần truy nhập tới mạch thiết bị cần ý thông tin báo khác trao đỏi với nhiều thiết bị thành phần - Sữa chữa kiểm tra lỗi:Kiểm tra thực trạng mức độ nguy hiểm lỗi,phạm vi ảnh hưởng lỗi xủ lý lỗi phương tiện nhự hiệu chỉnh thị tiêu,khôi phục khởi tạo lại cấu hình hệ thống.Khi thông tin cố ban đầu không đủ để xác định lỗi thông tin bổ sung thủ tục xác định vị trí lỗi,các thủ tục sử dụng để kiểm tra lỗi bên bên ngoài,hơn đặt điều khiển hệ thống quản lý mạng NHÓM Page QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển 4.2 Quản lý cấu hình(Configuration Management) - Quản lý cấu hình thực việc thiết lập kế hoach cài đặt thành phần thiết bị, liên kết thiết bị với mạng hình thành dịch vụ khách hàng sử dụng mạng Theo khuyến nghị M3400 (1992) ITU-T việc quản lý cấu hình chia làm nội dung chính: Cung cấp trạng thái điều khiển thiết bị, cài đặt thiết bị Cung cấp cấu hình mạng từ lắp đặt thay đổi cấu hình Quản lý trạng thái cấu hình làm việc Quản lý việc lắp đặt phần cứng theo cấu hình thiết kế Quản lý việc khởi tạo hệ thống theo cấu hình định Quản lý số lượng thiết bị,phụ tùng để thay thay để có cấu hình Quản lý việc lưu cấu hình thay đổi theo trình khai thác bảo dưỡng mạng lưới phần cứng phần mềm,chất lượng thay đổi cấu hình thực thể,khổi phucjlaij cấu hình 4.3 Quản lý bảo mật(Security Management) - Đây chức cung cấp đảm bảo khả truy nhập an toàn tới lực thành phần cấu thành mạng lưới(Network Element-NE) thành phần thuộc hệ thống mạng điều hành như:các hệ thống khai thác,các điều khiển mạng cấp thiết bị trung gian - Nhằm quản lý điều khiển quyền truy nhập tới cá tài nguyên mạng,quản lý bảo mật bao gồm chức sau: Xác định quyền truy nhập Điều khiển truy nhập Mã hóa kiểm soát mã hóa Ủy quyền truy nhập Đăng ký bảo mật - Ngoài chức có số chức quản lý mạng quan trọng khác chưa chuẩn hóa,mặc dù phần cấu quản lý mạng tổng thể: Lập kế hoạch:Cài đặt tài nguyên,phát triển sử dụng dịch vụ… Quản lý lực lượng nhân công:Lập kế hoach điều khiển hoạt động nhóm cán điêu hành Quản lý vật tư:Lưu giữ cá thiết bị sử dụng để cài đặt, sữa chữa mạng… 4.4 Quản lý hiệu năng(Performance Management) - Cung cấp hoạt động với khả kiểm soát tiêu chuẩn để đánh giá liên tục cảu tài nguyên mạng để phân tích đánh giá tạo điều chỉnh để cải thiện hoạt động mạng.Quản lý hiệu bao gồm nhóm chưc bản:Giám sát,điều khiển quản lý,phân tích đảm bảo chất lượngđặc tính NHÓM Page QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển - Thu thập lại liệu về:Lưu lượng mạng,dữ liệu đo chất lương truyền dẫn,các liệu quản lý phần mềm nút chuyển mạch bao gồm số liệu cập nhật phần mềm,sự cố phần mềm,hệ thống tự khởi động lại,dữ liệu mã chon cuối nút chuyển mạch;dữ liệu khiếu nại khách hàng,dữ liệu từ phía đối tác… - Từ loai số liệu thu nhập nói tiến hành chọn lọc liệu,đánh giá mức độ phản ánh nhiều đến hiệu khai thác mạng hai mặc kỹ thật kinh tế - Từ số liệu thống kê ngày,hàng tháng,hàng năm phân tích đưa xu hoạt động mạng tiêu chí:Lưu lượng,lỗi cố,chất lượng độ tin cậy thiết bị,khả đáp ứng người khai thác hàng loạt số liệu khác,đưa cá xu mạng tương lai gần xa để có kế hoạch bổ sung cần thiết 4.5 Quản lý thống kê(Accounting Management) - Cung cấp việc thiết lập chức cho phép viêc sử dụng dịch vụ mạng đo đạc giá thành cho việc sử dụng xác định.Nó cung cấp khả năng: Thu nhập số liệu liên quan tới tính cước Thiết lập tham số phục vụ cho việc lập hóa đơn Thu nhập số liệu gọi khác hàng,kênh thuê riêng theo tốc độ dung lượng khách hàng thuê chất lượng dịch vụ từ hệ thống thống kê tự động nhân công mạng để tính cước khách hành theo quy định hành hợp pháp hợp lệ,cung cấp hóa đơn chi tiết tổng hợp cho khách hàng tùy theo quy định hợp pháp NHÓM Page QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển CHƯƠNG GIAO THỨC QUẢN LÝ HỆ THỐNG MẠNG SNMP 2.1 Giới thiệu chung SNMP - Sự phát triển nhanh chóng SNMP song song với tiến triển chồng giao thức TCP/IP.Với mong muốn giám sát hiệu cổng giao thức kết nối mạng độc lập vào mạng Internet dẫn đến việc phát triển giao thức giám sát cổng đơn giản SGMP-Simple Gateway Monitoring Protocol,được coi tổ tiên giao thức SNMP.Sự cần thiết có chuyển đổi cải thiện cho SGMP - Sự cần thiết có chuyển đổi cải thiện cho SGMP dẫn điếm việc thành lập IAB- Hội đồng hoạt động Internet (Internet Activities Board) năm 1992 đổi tên thành Hội đồng kiến trúc Internet(Internet Architecture Board ) khuyến nghị phát triển chuẩn quản lý mạng internet mở rộng RFC - Với ủng hộ IAB,tổ chức hỗ trợ kỹ thuật IETF chịu trách nhiệm cho việc thiết kế,thử nghiệm triển khai chuẩn quản lý mạng Internet này.Kết nỗ lực nhóm nhà nghiên cứu kỹ sư IETF xuất RFC vào tháng năm 1988,tạo sở cho giao thức SNMP - Lưu ý RFC tài liệu có nội dung cố định,chúng xem xét nhiều lần hiệu chỉnh trước thức chấp nhận chuẩn cộng đồng Internet.Một chuẩn hóa, theo thời gian có thay đổi thường thay RFC khác RFC 1065 -Kiến trúc nhận dạng thông tin quản lý cho liên mạng dựa giao thức TCP/IP RFC1066 -Cở sở thông tin quan trọng cho việc quản lý mạng liên quan dựa giao thức TCP/IP Giao thức quản lý mạng đơn giản RFC1076 RFC 1155 NHÓM -Cấu trúc nhận dạng thông tin quản lý cho TCP/IP dựa Internet -Cấu trúc hướng dẫn nhận dạng thông tin quản lý cho đối tượng -Mô tả thông tin quản lý theo cấu trúc hình -Đặt số hạn chế cho phép giao thức đơn giản -Đưa luật đăng ký tên cho đối tượng Page QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển RFC 1212 -Định nghĩa sở thông tin quản lý hoàn thiện định nghĩa 1155 RFC 1213 -Cở sở thông tin quản lý cho quản lý mạng TCP/IP MIB-II -Liệt kê cá biến sử dụng môt hình quản lý mạng trạng thái hệ thống điều hành mạng -Định nghĩa tin trao đổi hệ thống quản lý với thực thể bị quản lý để đọc cập nhật giá trị -Định nghĩa tin TRAP gửi từ hệ thống -Định nghĩa khuôn dạng tin chi tiết giao thức truyền thông RFC 1157 - Sau đời SNMP nhanh chóng trở thành giao thức quản lý mạng thông dung j cho mạng máy tính dựa cở sở TCP/IP,SNMP làm cho việc trao đổi thông tin quản lý thiết bị hoạt động tần ứng dụng mô hình OSI trở nên thuận tiện bên cạnh đs có hạn chế ƯU ĐIỂM -Có thể giảm chi phí cho việc triển khai phương thức đại lý dùng giao thức SNMP -Việc cài đặt SNMP vào thiết bị cấu hình mạng đơn giản -Có thể bổ sung thêm cách không gian hạn chế thiết bị nhà cung cấp đối tượng quản lý -SNMP giải pháp có hiệu quản cho việc quản lý thiết bị đa nhà cung cấp NHƯỢC ĐIỂM -SNMP làm tăng lưu lượng dáng kể -SNMP không cho phép phân bổ tác động trực tiếp cho đại lý -Không có điều khiển tổng hợp nhiều nơi quản lý - IETF tạo giao thức SNMP nhằm cho phép quản lý từ xa tiết bị dựa tảng IP.Nó hỗ trợ cách rộng rãi thiết bị máy chủ ,máy in,hub,router,switch,… Giao thức trình bày chi tiết tài lieu RFC 1157 IETF - Năm 1933, SNMPv2 IETF đưa mục đích giải đề tồn SNMPv1 chế đảm bả bảo mật.SNMPv2 có nhiều thay đổi so với SNMPv1 NHÓM Page 10 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển hỗ trợ mạng trung tâm cấp cao ,mạng phân tán,cơ chế bảo mật,làm việc với khối liệu lớn…Tuy nhiên SNMPv2 chưa thỏa mãn vấn đề bảo mật quản trị.Bởi năm 1996 phần bảo mật SNMPv2 bị bỏ qua gọi “SNMPv2 chế sỏ truyền thông” hay SNMPv2c - Năm 1998,IETF bắt đầu đưa SNMPv3 định nghĩa RFCs25712575.Về chất,SNMPv3 mở rộng để đạt hai mục đích bảo mật quản trị.SNMPv3 hỗ trợ kiến trúc theo kiểu module dễ dàng mở rộng.Như giao thức bảo mật mở rộng chúng hỗ trợ SNMPv3 cách định nghĩa module riêng - Bên cạnh phần quan trọng quản trị mạng kiểm soát từ xa.Tính kiêm soát từ xa(Remote Monitoring-RMON)định nghĩa thêm vào SNMP MIB nhằ hỗ trợ quản lý liên mạng.RMON tạo cho người quản trị mạng khả kiểm soát toàn mạng thiết bị đơn lẻ mạng 2.2 Quản lý truyền thông SNMP - SNMP hoạt động dựa mô hình Manager /Agent.Manager gọi trạm quản lý mạng.Thông tin trao đôi Agent Manager.Các phần tử tiếp nhận yêu cầu truy nhập từ hệ thống quản lý mạng vào sở liệu - Giao thức SNMP sử dụng kiểu kết nối không định hướng để trao đổi thông tin phần tử hệ thống mạng(trường hợp sử dungjUDP).UDP truyền gói tin theo khối riêng biệt.Tuy tùy ysur dụng cá giao thức khác để truyền gói tin SNMP.Các gói tin sau truyền quan mạng,các phần tử mạng hay hệ thống quản lý mạng giữ nguyên định dạng SNMP 2.2.1 Quản lý liên lạc nhà quản lý tác nhân - Nhìn phương thức truyền thông,nhà quản lý tác nhân người sử dụng,sử dụng giao thức ứng dụng.Giao thức quản lý yêu cầu chế vận hành hỗ trợ tương tác tác nhân nhà quản lý - Nhà quản lý trước hết phải xác định tác nhân mà muốn liên lạc,có thể xac định ứng dụng tác nhân địa IP cổng UDP gán cho nó.Cổng UDP 161 dành riêng cho tác nhân SNMP.Chương trình quản lý gói lệnh SNMP vào tin UDP/TCP.Phong bì chứa công nguồn,địa IP đích cổng 161.Một thực thể IP chổ chuyển giao cho khung UDP tới hệ thống quản lý.Tiếp đó,Một thực thể UDP chỏ chuyển phát tới tác nhân.Tương tự lênh TRAP cần xác định nhà quản lý mà cần liệt kê.Chúng sủ dụng địa IP cổng UDP dành cho nhà quản lý SNMP-cổng 162 2.2.2 Cơ chế vận chuyển thông tin nhà quản lý tác nhân - Việc lựa chọn chế vận chuyển có tính trực giao với phương thức truyền thông đó.SNMP đòi hỏi chế truyền tải không tin cậy để truyền gói liệu nhà quản lý tác nhân.Điều cho phép ánh xa SNMP tới nhiều nhóm giao thức.Mô hình vận chuyển gói liệu giảm đọ phức tạp ánh xạ tầng vận chuyển.Tuy nhiên,vẫn phải nhận thức thấy tham gia số lựa chon tầng vận NHÓM Page 11 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển chuyển.các tầng giao vận khác sử dụng nhiều kỹ thuật đánh địa khác nhau.Các tầng giao vận khác đưa hạn chế quy mô gói tin.Ánh xạ tầng giao vận chụy trách nhiệm phải xử lí vấn đề đánh địa chỉ,hạn chế quy mô gói tin tham số tầng giao vận khác - Trong phiên SNMPv2 người ta sử dụng kinh nghiệm có để làm sắc nét đơn giản hóa trính ánh xa tới chuẩn vận chuyển khác nhau.Giao thức quản lý tách khỏi môi trường vận chuyển mọt cách trực giao,điều khuyến khích sử dụng cho chông giao thức 2.2.3 Bảo vệ thông tin liên lạc nhà quản lý tác nhân khỏi cố - Trong điều kiện mạng thiếu ổn định thiếu độ tin cậy liên lạc quản lý trở nên quan trọng.Làm để nhà quản lý liên lạc với tác nhân cách tin cậy? Việc SNMP sử dụng chế UDP để liên lạc có nghĩa thiếu độ tin cậy rồi.SNMP hoàn toàn để lại cho chương trình quản lí chịu trách nhiệm xử lí việc thông tin.Các lệnh GET,GET-NEXT,và SET phúc đáp lệnh GET-RESPONSE.Hệ thống dễ dàng phát việc bị lệnh không nhận lệnh trả lời.Nó lặp lại yêu cầu lần có hành động khác.Tuy nhiên,các tin TRAP bị thất lạc,các chương trình tác nhân điều đó.Thông thường cá tinTRAP mang thông tin quan trọng cho nhà quản lý.do nhà quản trị cần ý cần đảm bảo cho việc chuyển phát chúng cách tin cậy - Một câu hỏi đặt phát tin TRAP tránh mát,thất lạc? Ta thiết kế cho cặp tác nhân lặp lại tin TRAP.Biến số MIB đọc số lần lặp lại theo yêu cầu.Lệnh SET nhà quản lý đặt cấu hình cho biến số này.Có cách khác tác nhân lặp lại lệnh TRAP nhà quản lí đặt biến số MIB để chấm dứt cố.Trong cách đầu số lần lặp lại không đủ đảm bảo liên lạc cách tin cậy.Còn với cách lại,một cố mạng dấn đến việc hàng loạt tin TRAP bị tùy thuộc vào tốc độ mà tác nhân tạo chúng.Điều làm cho cố mạng trời nên trầm trọng hơn.Trong hai trương hợp ,nếu ta cần chuyển phát tin TRAP tới nhiều nhà quản lí ,thì xảy tình trạng Không quán nhà quản lý xảy tượng thất lạc thông tin Nếu tác nhân phải chịu trách nhiệm thiết kế cho việc phục hồi tin TRAP làm gia tăng thêm độ phức tạp việc quản lý tác nhân môi trường đa chế tạo HÌNH 2.2 - Người ta theo đuổi cải tiến chế xử lý tin cố cho SNMPv2 Thứ đơn nguyên TRAP bỏ thay dòng lệnh GET/RESPONE không yêu cầu Lệnh tác nhân tạo chuyển đến cho nhà quản lý cổng UDP-162 Điều phản ánh quan điểm nhà quản lý cố thống tin cố trả lời cho yêu cầu ảo Bằng cách bỏ đơn thể, giao thức đơn giản hóa Người ta bổ sung thêm sở thông NHÓM Page 12 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển tin quản lý đặc biệt TRAP MIB để thống việc xử lý cố, nhà quản lý nhận tin cố việc lặp lại việc lặp lại để cải thiện việc tin cậy chuyển phát thông tin 2.2.4 Ảnh hưởng tầng vận chuyển tới khả quản lý mạng - Việc sử dụng hệ thống quản lý mạng để hỗ trợ cho nhu cầu thông tin lien lạc quản lý gây nhiều vấn đề Việc quản lý hoàn toàn trực giao với việc lựa chọn giao thức quản lý Quản lý dẫn đến tình trạng lien lạc với tác nhân lúc tác nhân cần yề quản lý (tùy thuộc vào nguồn cố) Người ta làm giảm nhẹ vấn đề thực thể mà tác nhân quản lý lại bảo vệ đường truy cập tới tác nhân - Có ảnh hưởng nhỏ khả quản lý xuất bối cảnh đánh địa tầng vận chuyển Ví dụ: Có thể xác định SNMP địa IP số cổng UDP Điều có nghĩa với địa IP cho trước ta tiếp cận tác nhân Hơn nữa, tác nhân trì sở thông tin quản lý MIB Do vậy, với địa Ip tồn MIB Việc gắn kết MIB với địa Ip hạn chế độ phức tập biến số liệu mà tác nhân cung cấp Xem xét hoàn cảnh hệ thống yêu cầu niều MIB để quản lý thành phần khác Cần phải thống MIB khác MIB tĩnh để truy cập chúng thông qua tác nhân Trong số hoàn cảnh định, việc thống thực Trong trường hợp vậy, MIB đòi hỏi phải có riêng nhóm giao thức SNMP/UDP/IP Điểu dẫn tới phức tạp việc tổ chức quản lý (các thông tin tương quan từ nhiều MIB thuộc hệ thống cho trước) việc truy cấp (thông qua nhiều địa IP) - Có cách khác tác nhân hệ thống vai trò proxy mở rộng cho tác nhân phụ đóng gói MIB khác liên quan tới phân hệ cho trước Các phiên mở rộng cho phép tiếp cận hàng loạt tác nhân 2.3 Cấu trúc đặc điểm thông tin quản lý - SMI- Structure of Management Information định nghĩa cấu tổ chức chung cho thông tin quản lý SMI nhận dnagj liệu MIB rõ cách thức miêu tả đặc tên cho tài nguyên MIB SMI trì tính đơn giản khả mở rộng MIB Vì MIB lưu loại liệu đơn giản: Các đối tượng vô hướng mảnh hai chiều đối tượng vô hướng SNMP truy xuất đối tượng vô hướng, gồm thực thể mảng SMI không cung cấp cách tạo truy xuất cấu trúc lieeuh phức tạp Các MIB chứa loại liệu nhà cung cấp tạo - Để cung cấp phương pháp tiêu chuẩn biểu diễn thông tin quản trị, SMI cần làm công việc sau: o Cung cấp kỹ thuật tiêu chuẩn để mã hóa giá trị đối tượng NHÓM Page 13 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển o Cung cấp kỹ thuật tiêu chuẩn để định nghĩa cấu trúc MIB đặc biệt o Cung cấp kỹ thuật tiêu chuẩn để định nghĩa đối tượng riêng lẻ, bao gồm cú pháp giá trị đối tượng - Sự mô tả đối tượng quản lý SMI thực hiên thông qua ngôn ngữ mô tả ASN.1 định nghĩa lọi đối tường gồm trường: o Objiect: Tên đối tượng, coi phân mô tả đối tượng cho loại đối tượng với phần nhận dạng đối tượng tương ứng đối tượng o Syntax: Cú pháp cho loại đối tượng DDos loại cú pháp đơn giản như: Integer, Octect String, object Identifier, Null hay cú pháp ứng dụng như: Địa mạng, đếm, kiểu Gauss, Time Ticks, dạng liệu không suốt, hay loại liệu ứng dụng mở rộng (có thể xem thêm RFC 1155 để biết thêm chi tiết) o Definition: Các định nghĩa mô tả ngữ nghĩa loại đối tượng o Access: Phương pháp truy nhập là: Chỉ đọc, đọc-ghi hay truy nhập o Status: Có thể cưỡng chế , tùy chọn hay không hiệu lực 2.4 Cơ Sở Thông tin Quản Lý (MIB) 2.4.1 Cấu trúc MIB - Các đối tượng quản lý môi trường SNMP xếp theo cấu trúc hình có thứ bậc Các đối tượng là đối tượng quản lý thực, thành phần biểu thị cho tài nguyên, hoạt động thông tin quản lý SNMP tận dụng đăng ký OSI thư mục thông tin quản lý Các sử dụng để biểu thị nội dung logic, biến số bị quản lý lưu trữ tương ứng Cấu trúc sở liệu thiết kế MIB định theo kiểu tĩnh Chỉ có thay đổi mở rộng giá trị sở liệu nhà thiết kế MIB định theo kiểu hay xóa hàng bảng - Hình thức người ta sử dụng đăng ký để đánh dấu định nghĩa tiêu chuẩn khác Mỗi nút thuộc đánh dấu tên (điểm nhận dạng chung) số (đặc điểm nhận dạng tương đối) Một nút xác định số từ gốc đến node Ví dụ: Một có nhãn Internet có nhãn Internet xác định 1.3.6.1 – Cây đặt tổ chức Internet để ghi lại tiêu chuẩn Cây Internet có liên quan đến quản lý, quanrlys (Manament), Thực nghiệm (Experimental) cá nhân (Private) Các sử dụng để ghi lại MIB khác theo tiêu chuẩn Internet (MIB-II) - Mỗi dạng đối tượng liên kết MIB nhận diện kiểu ASN.IĐịnh dạng đối tượng Việc nhận dạng phục vụ cho việc đặt tên đối tường phục vhuj cho việc nhân diện cấu trúc đối tượng cụ thể Giá trị bao NHÓM Page 14 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển gồm dãy số nguyên Tập ddoois tượng định nghĩa có cấu trúc hình với gốc đối tượng dựa vào chuẩn ASN.1 Hiện tại, hai phiên MIB phát triển MIB-I MIB-II Trong MIB-II mở rộng MIB-I HÌNH 2.3 Mô hình Phân Cấp MIB o Năm 1990, MIB-I công bố theo RFC 1156, MIB-I phân tách đối tượng quản trị thành nhóm là: Hệ thống, giao diện, biên dịch địa chỉ, IP, ICMP, TCP, UDP EGP o Năm 1991, MIB-II đưa theo RFC 1213, MIB-II siêu tập MIB-I, bổ sung vài nhóm đối tượng nhóm MIB-II phân tích đối tượng quản trị thành 10 nhóm NHÓM Page 15 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển CHƯƠNG 3: QUẢN LÝ HỆ THỐNG MẠNG VỚI LANSWEEPER 3.1 Giới thiệu phần mềm LANSWEEPER - Lansweeper phần mềm quản lý hệ thống mạng hiệu - Sau cài đặt cấu hình xong ta kiểm tra hệ thống chúng ta: + có máy tính + Kiểm tra thông tin máy: cấu hình máy, hệ điều hành dùng, phân vùng đĩa cứng, + Remote desktop 3.2 Mô hình triển khai yêu cầu 3.2.1 Mô hình tổng quan: 3.2.2 Yêu cầu - Server cài Lansweeper: 32 64 bit Windown server 2003 trở lên Cài Net Framework 2.2 trở lên Database server từ windown 2000 trở lên SQL server 200 trở lên, SQL 2005 tốt (hoặc SQL express) - Client: windown 2000, xp, Vista, windown 2003, windown 2008 3.2.3 Chuẩn bị: - Windown server 2003 nâng cấp Domain Controller - Máy client Join Domain Controller - Máy 2003 cài Net Framework 2.0, SQL server 2005 - Đã cài IIS windown 2003 3.2.4 Các bước triển khai - Cài Lansweeper máy server 2003 NHÓM Page 16 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển - Khởi động Lansweeper server - Cấu hình Client - Kiểm tra thông số 3.3 Cài đặt đánh giá công cụ 3.3.1 Cài đặt LANSWEEPER máy chủ Bước 1: Download phần mềm Lansweeper máy bắt đầu trình cài đặt Click Next Bước 2: Tại cửa sổ License Agrrement, Click Next Bước 3: Tại cửa sổ Select installation tupe, chọn Advanced install Click Next NHÓM Page 17 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển Bước 4: Trong cửa sổ Lansweeper Database Configuration: - Khung: Type the server name, or select it from the dropdown list chọn localhost/SQLEXPRESS - Khung: Authentication chọn Windown Authentication - Và Click Next Bước 5: Màn hình chọn Yes NHÓM Page 18 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển Bước 6: Tại cửa sổ Lansweeper Service Configuration: điền User Name Password Administrator Click Next NHÓM Page 19 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển Bước 7: Cửa sổ IP Scanning Configuration: điền dãy IP mà máy server quản lý Click Next Bước 8: Tại cửa sổ Lansweeper Website configuration: cấu hình post mà Web hoạt động, Click Next Bước 9: Chọn nơi lưu Install Lansweeper Click Install (đợi xí máy cài đặt) NHÓM Page 20 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển Bước 10: Bắt đầu cài đặt… Bước 11: Tại cửa sổ Lansweeper newsletter điền thông tin Name, Email NHÓM Page 21 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển Nếu bỏ qua bước chọn Skip Lansweeper newsletter subscription Và Finish trình cài đặt Bước 12: Kiểm tra lại trình cài đặt :Ta trở lại hình Desktop nhìn thấy Icon Lansweeper sau thành công trình cài đặt Bước 13: Double vào Icon Lansweeper Web Controller để đến giao diện quản lý Web Lansweeper NHÓM Page 22 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển Bước 14: Double vào Lansweeper Configuration để mở chức cấu hình Lansweeper, Login vào Bước 15: Sau Log in vào giao diện cấu hình Lansweeper NHÓM Page 23 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển 3.3.2 Giới thiệu chương trình Sau em xin giới thiệu chương trình quản lý: 3.3.3 Đánh giá công cụ 3.3.3.1 Điểm mạnh phần mềm LANSWEEPER 3.3.3.2 Nhược điểm LANSWEEPER 3.3.3.3 So sánh chương trình khác NHÓM Page 24 [...]... giữa các phần tử và hệ thống mạng( trường hợp này sử dungjUDP).UDP truyền các gói tin theo các khối riêng biệt.Tuy vậy có thể tùy ysur dụng cá giao thức khác để truyền gói tin SNMP.Các gói tin sau khi truyền quan mạng, các phần tử mạng hay hệ thống quản lý mạng vẫn giữ nguyên định dạng của SNMP 2.2.1 Quản lý liên lạc giữa nhà quản lý và các tác nhân - Nhìn trên phương thức truyền thông,nhà quản lý và các... Quang Hiển tin quản lý đặc biệt TRAP MIB để thống nhất việc xử lý sự cố, các nhà quản lý nhận bản tin về các sự cố này và việc lặp lại và việc lặp lại để cải thiện việc tin cậy trong chuyển phát thông tin 2.2.4 Ảnh hưởng của tầng vận chuyển tới khả năng quản lý mạng - Việc sử dụng hệ thống quản lý mạng để hỗ trợ cho các nhu cầu thông tin lien lạc quản lý đã gây ra nhiều vấn đề Việc quản lý và hoàn toàn... tượng quản trị thành 8 nhóm là: Hệ thống, giao diện, biên dịch địa chỉ, IP, ICMP, TCP, UDP và EGP o Năm 1991, MIB-II được đưa ra theo RFC 1213, MIB-II là siêu tập của MIB-I, được bổ sung một vài nhóm đối tượng và nhóm MIB-II phân tích đối tượng quản trị thành 10 nhóm NHÓM 2 Page 15 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển CHƯƠNG 3: QUẢN LÝ HỆ THỐNG MẠNG VỚI LANSWEEPER 3.1 Giới thiệu về phần mềm. .. mềm LANSWEEPER - Lansweeper là phần mềm quản lý hệ thống mạng rất hiệu quả - Sau khi cài đặt và cấu hình xong ta có thể kiểm tra được hệ thống của chúng ta: + có bao nhiêu máy tính + Kiểm tra được các thông tin của máy: cấu hình máy, hệ điều hành đang dùng, các phân vùng đĩa cứng, + Remote desktop 3.2 Mô hình triển khai và các yêu cầu 3.2.1 Mô hình tổng quan: 3.2.2 Yêu cầu - Server cài Lansweeper: ... hình Desktop và nhìn thấy Icon của Lansweeper sau khi thành công quá trình cài đặt Bước 13: Double vào Icon Lansweeper Web Controller để đi đến giao diện quản lý Web của Lansweeper NHÓM 2 Page 22 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển Bước 14: Double vào Lansweeper Configuration để mở chức năng cấu hình Lansweeper, Login vào Bước 15: Sau khi Log in vào sẽ hiện ra giao diện cấu hình Lansweeper. .. Authentication - Và Click Next Bước 5: Màn hình chọn Yes NHÓM 2 Page 18 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển Bước 6: Tại cửa sổ Lansweeper Service Configuration: điền User Name và Password của Administrator và Click Next NHÓM 2 Page 19 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển Bước 7: Cửa sổ IP Scanning Configuration: điền dãy IP mà máy server quản lý và Click Next Bước 8: Tại cửa sổ Lansweeper. .. liên mạng. RMON tạo cho con người quản trị mạng khả năng kiểm soát toàn bộ mạng con hơn là các thiết bị đơn lẻ trong mạng con 2.2 Quản lý truyền thông trong SNMP - SNMP hoạt động dựa trên mô hình Manager /Agent.Manager được gọi là trạm quản lý mạng. Thông tin được trao đôi giữa Agent và Manager.Các phần tử sẽ tiếp nhận các yêu cầu truy nhập từ hệ thống quản lý mạng vào cơ sở dữ liệu - Giao thức SNMP sử dụng... động, và Click Next Bước 9: Chọn nơi lưu Install Lansweeper và Click Install (đợi một xí máy cài đặt) NHÓM 2 Page 20 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển Bước 10: Bắt đầu cài đặt… Bước 11: Tại cửa sổ Lansweeper newsletter điền thông tin như Name, Email NHÓM 2 Page 21 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển Nếu bỏ qua bước này thì chọn Skip Lansweeper newsletter subscription Và Finish... thức quản lý yêu cầu cơ chế vận hành hỗ trợ tương tác giữa các tác nhân và nhà quản lý - Nhà quản lý trước hết phải xác định được tác nhân mà nó muốn liên lạc,có thể xac định được ứng dụng tác nhân bằng địa chỉ IP của nó và cổng UDP được gán cho nó.Cổng UDP 161 được dành riêng cho các tác nhân SNMP.Chương trình quản lý gói lệnh SNMP vào một bản tin UDP/TCP.Phong bì này chứa công nguồn,địa chỉ IP đích và. .. bỏ đi và được thay thế nó bằng một dòng lệnh GET/RESPONE không yêu cầu Lệnh này do tác nhân tạo ra và chuyển đến cho nhà quản lý tại cổng UDP-162 Điều này phản ánh một quan điểm là nhà quản lý sự cố có thế thống nhất các bản tin sự cố rồi trả lời cho các yêu cầu ảo Bằng cách bỏ đi một đơn thể, giao thức được đơn giản hóa Người ta cũng bổ sung thêm một cơ sở thông NHÓM 2 Page 12 QUẢN TRỊ HỆ THỐNG MẠNG ... thường Mô hình tổng quát hệ thống mạng - Hệ thống quản lý bao gồm :Quản lý thành phần mạng ,quản lý thành phần hệ thống ,và quản lý ứng dụng thành phần - Nhiệm vụ nhà quản lý mạng theo dõi,giám sát... cho việc quản trị hệ thống mạng bạn NHÓM Page QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển CHƯƠNG TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG Khái niệm quản lý ,khai thác bảo dưỡng mạng - Vào thập... quản trị thành 10 nhóm NHÓM Page 15 QUẢN TRỊ HỆ THỐNG MẠNG GVHD: Th.S Đặng Quang Hiển CHƯƠNG 3: QUẢN LÝ HỆ THỐNG MẠNG VỚI LANSWEEPER 3.1 Giới thiệu phần mềm LANSWEEPER - Lansweeper phần mềm quản