1. Trang chủ
  2. » Giáo Dục - Đào Tạo

246305680 giải đề cương quản lý mạng viễn thong

31 460 5

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 31
Dung lượng 0,96 MB

Nội dung

BÙI TUẤN CƯỜNG Câu Nêu đặc điểm chung yêu cầu quản lý mạng yêu cầu QLM góc độ người điều hành a Các đặc điểm chung yêu cầu quản lý mạng: Được thống chức quản lý bản: + Chức giám sát: có nhiệm vụ thu thập liên tục thông tin trạng thái tài nguyên quản lí sau chuyển thông tin dạng kiện đưa cảnh báo tham số tài nguyên mạng quản lí vượt ngưỡng cho phép + Chức quản lí có nhiệm vụ thực yêu cầu người quản lí ứng dụng quản lí nhằm thay đổi trạng thái hay cấu hình tài nguyên quản lí + Chức đưa báo cáo có nhiệm vụ chuyển đổi hiển thị báo cáo dạng mà người quản lí đọc, đánh giá tìm kiếm, tra cứu thông tin báo cáo b Các yêu cầu quản lý mạng góc độ người điều hành + Có khả giám sát điều khiển mạng thành phần hệ thống thiết bị từ đầu cuối đến đầu cuối + Có thể truy nhập cấu hình lại từ xa tài nguyên quản lí + Dễ dàng việc cài đặt, vận hành bảo dưỡng hệ thống quản lí ứng dụng + Bảo mật hoạt động quản lí truy nhập người sử dụng, bảo mật truyền thông thông tin quản lí + Có khả đưa báo cáo đầy đủ rõ nghĩa thông tin quản lí + Quản lí theo thời gian thực hoạt động quản lí hàng ngày thực cách tự động + Mềm dẻo việc nâng cấp hệ thống có khả tương thích với nhiều công nghệ khác + Có khả lưu trữ khôi phục thông tin quản lí 1|Page BÙI TUẤN CƯỜNG Câu Trình bày khía cạnh quản lý theo mô hình OSI Các khía cạnh quản lí mô hình OSI gồm: thông tin, tổ chức, chức truyền thông - Khía cạnh thông tin mô hình quản lí hệ thống phương pháp trao đổi thông tin phương pháp truy nhập tài nguyên quản lí lớp Đối tượng bị quản lí thể qua đặc tính nguyên thủy đối tượng hành vi đối tượng - Mô hình quản lí theo OSI tổ chức theo nguyên tắc tập trung, khối quản lí quản lí điều hành số đại diện quản lí (Agent) Môi trường quản lí OSI phân vùng quản lí theo chức năng, vị trí địa lí công nghệ mạng - Khía cạnh truyền thông mô hình quản lí OSI định nghĩa chuẩn giao thức dịch vụ thông tin quản lí chung CMIS (Common Management Information Services) CMIS định nghĩa dịch vụ như: khôi phục thông tin quản lí, thay đổi đặc tính đối tượng bị quản lí (thông qua agent), bỏ tạo đối tượng quản lí mới, báo cáo kiện trình quản lí.Các yêu cầu khía cạnh truyền thông gồm: độ khả dụng, khả hoạt động liên kết, khả di chuyển khả phân cấp 2|Page BÙI TUẤN CƯỜNG Câu Trình bày đặc điểm tiếp cận quản lý tập trung - - - Chỉ có thiết bị quản lí thu nhận thông tin điều khiển toàn thực thể mạng Các chức quản lí thực manager (thiết bị quản lí), khả hệ thống phụ thuộc lớn vào mức độ thông minh manager Để quản lí điều hành chức sơ cấp, agent đặt vào hệ thống bị quản lí để thực chức sơ cấp nhằm hỗ trợ chức khởi tạo, giám sát sửa đổi hành vi chức sơ cấp Thông tin trao đổi từ manager tới agent thông qua giao thức thông tin quản lí giao thức quản lí mạng đơn giản SNMP (Simple Network Management Protocol) giao thức thông tin quản lí chung dịch vụ thông tin quản lí chung CMIS/CMIP (Common Management Information Protocol) Nếu manage lỗi hỏng toàn hệ thống quản lí bị tê liệt, lỗi xảy phần mạng, số phần tử mạng vùng mạng lỗi không quản lí Ưu: + Chính sách quản lý quán + Quan sát cảnh báo kiện từ vị trí Nhược: + phục thuộc nhiêu vào manager + khó mở rộng + độ phức tạp hệ thống tăng nhanh 3|Page BÙI TUẤN CƯỜNG Câu Trình bày đặc điểm tiếp cận quản lý phân cấp - Mạng chia làm nhiều vùng, vùng đảm nhiệm trung tâm quản lý Trung tâm xử lý đặt gốc phân cấp, hệ thống phân tán đặt nhánh Hệ thống xử lý trung tâm truy nhập tới tất hệ thống nhánh nhiệm vụ phân tán nhánh Kiến trúc phân cấp sử dụng khái niệm quản lí quản lí quản lí theo vùng Mỗi hệ thống quản lí vùng chịu trách nhiệm quản lí vùng không liên quan tới vùng khác Các đặc điểm hệ thống phân cấp sau: + Hệ thống quản lí vùng thường hệ thống máy tính đa chức năng: truy nhập tới máy chủ trung tâm đóng vai trò hoạt động client + Hệ thống quản lí không phụ thuộc vào hệ thống đơn + Phân tán chức quản lí mạng + Chức giám sát mạng bố trí phân tán + Lưu trữ thông tin tập trung Ưu điểm: + Có khả mở rộng hệ thống quản lí nhanh + Tận dụng ưu điểm mô hình quản lý phân tán mô hình quản lý tập trung + Chức quản lý phân cấp trung tâm quản lý cấp cao Nhược điểm: + Thu thập thông tin phức tạp tốn thời gian + Danh sách thiết bị quản lí client phải xác định cấu hình trước Câu Trình bày đặc điểm tiếp cận quản lý phân tán - Hệ thống quản lí phân tán gọi hệ thống quản lí ngang cấp hệ thống trung tâm 4|Page BÙI TUẤN CƯỜNG - - Các khối quản lí đa chức chịu tránh nhiệm vùng mạng trao đổi thông tin tới hệ thống quản lí khác qua giao thức ngang cấp Bằng cách quản lí phân tán tới trạm làm việc toàn mạng, công tác quản lí mạng tăng độ tin cậy hiệu hệ thống giá truyền thông tính toán giảm xuống Tồn hệ thống ngang cấp chạy đồng thời mạng số liệu Một hệ thống quản lí phân tán sử dụng liên kết nối phần tử xử lý độc lập để tránh điểm lỗi đơn Với hệ thống quản lí phân tán, tỉ số hiệu / giá thành, độ mềm dẻo, khả mở rộng, tính khả dụng độ tin cậy nâng cao nhờ vào chức module hoá Nhược: + phức tạp vấn đề thay đổi chức quản lí sau giai đoạn điều hành khởi tạo 5|Page BÙI TUẤN CƯỜNG Câu Trình bày đặc điểm mô hình phân cấp kiến trúc quản lý mạng - - - Mô hình phân cấp kiến trúc quản lý mạng tiếp cận “top to down” với thành phần trừu tượng nằm lớp cao kiến trúc thành phần cụ thể nằm lớp thấp gồm lớp: Quản lí kinh doanh: Quản lí khía cạnh kinh doanh mạng ví dụ như: ngân sách/ tài nguyên, kế hoạch thỏa thuận Quản lí dịch vụ: Quản lí dịch vụ cung cấp cho người sử dụng, ví dụ dịch vụ cung cấp bao gồm việc quản lí băng thông truy nhập, lưu trữ liệu ứng dụng cung cấp Quản lí mạng: Quản lí toàn thiết bị mạng mạng Quản lí phần tử: Quản lí tập hợp thiết bị mạng, ví dụ định tuyến truy nhập hệ thống quản lí thuê bao Quản lí phần tử mạng: Quản lí thiết bị đơn mạng, ví dụ định tuyến, chuyển mạch, Hub Các lớp thấp quản lí qua biến tham số 6|Page BÙI TUẤN CƯỜNG Câu Trình bày thành phần giao thức quản lý mạng đơn giản SNMP - Hệ thống quản lí mạng dựa SNMP gồm ba thành phần: phận quản lí (manager), thiết bị chịu quản lí – gọi đại lý (agent) sở liệu gọi Cơ sở thông tin quản lí (MIB) - Manager: + chương trình vận hành nhiều máy tính trạm Tùy thuộc vào cấu hình, phận quản lí dùng để quản lí mạng con, nhiều phận quản lí dùng để quản lí mạng hay mạng chung + Qua phận quản lí, yêu cầu chuyển tới nhiều thiết bị chịu quản lí Tương tác thực người sử dụng cuối (end-user) phận quản lí trì qua việc sử dụng nhiều chương trình ứng dụng mà với phận quản lí, biến mặt phần cứng thành Trạm quản lí mạng (NMS) Agent: + Là nút mạng hỗ trợ giao thức SNMP thuộc mạng bị quản lí + Thiết bị có nhiệm vụ thu thập thông tin quản lí lưu trữ để phục vụ cho hệ thống quản lí mạng - 7|Page BÙI TUẤN CƯỜNG - + Mỗi thiết bị chịu quản lí bao gồm phần mềm phần sụn (firmware) dạng mã, phiên dịch yêu cầu SNMP đáp ứng yêu cầu MIB - Cơ sở thông tin quản lí: + Mỗi thiết bị chịu quản lí có cấu hình, trạng thái thông tin thống kê định nghĩa chức khả vận hành thiết bị, thông tin đa dạng + thành phần thông tin liệu coi Cơ sở thông tin quản lí MIB thiết bị chịu quản lí MIB định nghĩa loại thông tin khôi phục từ thiết bị chịu quản lí cách cài đặt thiết bị mà hệ thống quản lí điều khiển 8|Page BÙI TUẤN CƯỜNG Câu Nêu cấu trúc nhận dạng thông tin quản lý hệ thống SMI (Structure Management Information) - - - Thông tin quản lý hệ thống SMI định nghĩa cấu tổ chức chung cho thông tin quản lý SMI nhận dạng kiểu liệu MIB rõ cách thức miêu tả tài nguyên sở liệu thông tin quản lý MIB SMI mô loại liệu: đếm, tích tắc thời gian, địa mạng, địa IP số liệu không suốt SMI trì tính đơn giản khả mở rộng MIB Vì MIB lưu loại liệu đơn giản gồm đối tượng vô hướng mảng hai chiều đối tượng vô hướng Để cung cấp phương pháp tiêu chuẩn biểu diễn thông tin quản trị, SMI cần thực công việc sau: + Cung cấp kỹ thuật tiêu chuẩn để định nghĩa cấu trúc MIB đặc biệt + Cung cấp kỹ thuật tiêu chuẩn để định nghĩa đối tượng đơn lẻ, bao gồm cú pháp giá trị đối tượng + Cung cấp kỹ thuật tiêu chuẩn để mã hoá giá trị đối tượng Sự mô tả đối tượng bị quản lí SMI thực thông qua ngôn ngữ mô tả ASN.1 Việc định nghĩa loại đối tượng gồm trường: + Object: Tên đối tượng, coi phần mô tả đối tượng cho loại đối tượng với phần nhận dạng đối tượng tương ứng đối tượng + Syntax: Cú pháp cho loại đối tượng Đó loại cú pháp đơn giản như: Integer, Octet String, Object Identifier, Null hay cú pháp ứng dụng như: Địa mạng, đếm, kiểu gauge, Time Ticks, dạng liệu không suốt, hay loại liệu ứng dụng mở rộng + Definition: Các định nghĩa mô tả ngữ nghĩa loại đối tượng + Access (Truy nhập): Phương pháp truy nhập là: đọc, đọc-ghi hay truy nhập + Status (Trạng thái): Có thể cưỡng chế, tùy chọn hay không hiệu lực 9|Page BÙI TUẤN CƯỜNG Câu Trình bày vấn đề thực tiễn quản lý mạng SNMPv3 - Chuyển liệu quản lý vào mã lệnh: Cơ sở thông tin quản lí MIB cung cấp hạ tầng quản lí phải dự phòng không gian nhớ cho thay đổi đối tượng quản lí Mặt khác, phát triển độ phức tạp thực thể mạng (NE) tăng lên không ngừng trình truyền nhận liệu từ Agent thủ tục bắt buộc SNMP, việc chuyển liệu thành mã vấn đề thách thức hệ thống quản lí mạng Khi chuyển liệu thành mã có số vấn đề sau: + Các đối tượng bị quản lí nằm nhiều Agent + Bản đối tượng quản lí nằm hệ thống manager + Sự thay đổi liệu Agent làm thay đổi liệu manager - Sự tăng trưởng MIB + Các bảng sở thông tin quản lí lưu trữ tham số đối tượng quản lí, số lượng NE lớn đồng nghĩa với việc mở rộng bảng MIB + Sự phức tạp gia tăng nhiều nhà cung cấp cung cấp module MIB cho NE họ theo dạng file văn + Việc tích hợp hệ thống thiết bị thành phần tử mạng lớn mang lại số khó khăn hệ thống quản lí mạng, chức tích hợp khó quản lí đồng thời hệ thống quản lí phải hỗ trợ nhiều tương tác FCAPS - Độ phức tạp triển khai + Việc xây dựng hệ thống quản lí cho thiết bị mạng tương lai ngày gặp nhiều khó khăn (điều với việc phát triển thiết bị công nghệ MPLS hay Ethernet Gigabit việc thêm vào kế thừa thực thể mạng-NE lớp 2) Ngoài việc thiết lập kỹ yêu cầu người phát triển phần mềm NMS tăng bao gồm: 10 | P a g e BÙI TUẤN CƯỜNG Câu 14 Trình bày cấu trúc hình sở thông tin quản lý MIB II Mô hình hình MIB II (RFC1213) có nhánh Internet chia thành nhóm lớn: Thư mục, quản lí, thực nghiệm vùng số cá nhân - Nhóm thư mục (Directory): Hỗ trợ thư mục OSI X.500 - Nhóm quản lí (Management): Gồm đối tượng Internet - Nhóm thực nghiệm (Experimental): Sử dụng cho trình thực nghiệm trước chuyển sang nhóm quản lí - Nhóm cá nhân (Private) : Gồm đặc tả nhà cung cấp thiết bị vùng gia tăng giá trị Theo nhánh nhóm quản lí, MIB-II đưa biến số để quản lí giao thức gồm 11 chức Các lại tiếp tục chia thành cấp thấp đối tượng hệ thống bảng tương ứng với Lá sử dụng để đánh dấu biến số bị quản lí thuộc loại định Một số đánh dấu thời điểm biến số bị quản lí đòi hỏi phần tử lưu trữ Những khác dẫn nhiều thời điểm khác Các thời điểm khác tổ chức thành cột tế bào Các cột tạo thành bảng mà hàng bảng biểu diễn thời điểm khác thực 17 | P a g e BÙI TUẤN CƯỜNG Việc đánh số theo thứ tự hình đem lại lợi cho qt truy nhập thông tin trạng thái xác phức tạp mặt dẫn thể trạng thái đối tượng thời điểm khác khác Vì vậy, phương pháp dẫn theo bảng hỗ trợ dẫn đối tượng có thay đổi Agent bổ sung thêm xóa đầu mục Bằng cột chìa khóa người ta xđ đầu mục bảng thông qua việc sử dụng nội dung cột chìa khóa làm dẫn Bảng giao diện đưa dẫn đặc biệt đóng vai trò chìa khóa Giá trị lưu trữ cột cho phép ta xác định hàng cột cách 18 | P a g e BÙI TUẤN CƯỜNG Câu 15 Trình bày cấu trúc tin câu lệnh SNMPv2 Cấu trúc gồm trường: - - Trường phiên (Version) thể phiên giao thức SNMPv2 Trường Community chuỗi password xác nhận cho tiến trình lấy thay đổi liệu SNMP PDU chứa kiểu điều hành (get, set), yêu cầu đáp ứng (cùng số thứ tự với tin gửi đi) - cho phép người điều hành gửi đồng thời nhiều tin Trường đơn vị liệu giao thức (PDU) gồm có trường con: Kiểu đơn vị liệu giao thức, nhận dạng yêu cầu (Request ID), trạng thái lỗi, số lỗi, giá trị đối tượng Các kiểu đơn vị liệu giao thức PDU thể tin sử dụng SNMPv2 gồm có: + GetRequest: Câu lệnh GetRequest sử dụng Manager tới Agent Câu lệnh sử dụng để đọc biến MIB đơn danh sách biến MIB từ Agent đích + GetNextRequest: Câu lệnh GetNextRequest tương tự câu lệnh GetRequest, nhiên tuỳ thuộc vào agent khoản mục MIB câu lệnh GetNextRequest mở rộng biến đọc theo 19 | P a g e BÙI TUẤN CƯỜNG + SetRequest: Câu lệnh SetRequest câu lệnh gửi từ Manager tới Agent hai câu lệnh SetRequest tìm kiếm thông tin mở rộng bảng MIB yêu cầu Agent đặt giá trị cho đối tượng quản lí đối tượng chứa câu lệnh + GetResponse: Câu lệnh GetResponse câu lệnh từ Agent tới Manager Câu lệnh cung cấp chế đáp ứng cho câu lệnh GetRequest, GetNextRequest SetRequest + Trap: Trap câu lệnh độc lập, không phụ thuộc vào đáp ứng yêu cầu từ Manager Agent Trap đưa thông tin liên quan tới điều kiện định nghĩa trước gửi từ Agent tới Manager + GetBulkRequest: tương tự câu lệnh GetNextRequest GetBulkRequest cho phép Agent gửi lại Manager liệu liên quan tới nhiều đối tượng thay đối tượng bị quản lí GetBulkRequest giảm bớt lưu lượng truyền dẫn tin đáp ứng thông báo điều kiện vi phạm + InformRequest: Câu lệnh InformRequest cung cấp khả hỗ trợ Manager bố trí theo cấu hình phân cấp.Câu lệnh cho phép Manager trao đổi thông tin với Manager khác Các câu lệnh SNMPv2 20 | P a g e BÙI TUẤN CƯỜNG Câu 16 Phân tích bước truyền nhận tin SNMPv2 21 | P a g e BÙI TUẤN CƯỜNG Câu 17 Vị trí, thành phần đặc tính giám sát từ xa RMON - Vị trí Các nhóm RMON (RMONv1 RMONv2) thuộc vào nút 16 sở thông tin quản lí MIB-II - - Các thành phần: gồm trung tâm quản lí mạng NMS thiết bị giám sát từ xa RMON + Trung tâm quản lí mạng NMS hoạt động máy chủ windows, unix máy PC chạy ứng dụng quản lí mạng nhằm thực nhiệm vụ tập hợp trạng thái qua việc giám sát gói tin liệu mạng, lưu trữ thông tin phù hợp với đặc tính RMON + Thiết bị giám sát từ xa: có nhiệm vụ giám sát, thu thập thông tin giám sát Đặc tính + Điều hành ngoại tuyến: RMON cho phép phần tử thăm dò thực công tác chẩn đoán thu thập thông tin liên tục truyền thông với trạm quản lý không kết nối + Giám sát chủ động: Với RMON, thiết bị giám sát từ xa (phần tử thăm dò) có nguồn tài nguyên để thực chẩn đoán lưu giữ thông tin hiệu mạng Vì vậy, phần tử thăm dò thông báo tới trạm quản lí lỗi lưu trữ thông tin trạng thái lỗi + Phát báo cáo lỗi: Phần tử thăm dò cấu hình nhằm nhận dạng điều kiện lỗi kiểm tra lỗi 22 | P a g e BÙI TUẤN CƯỜNG + Dữ liệu gia tăng giá trị: Một thiết bị giám sát từ xa thể nguồn tài nguyên mạng khác biệt với chức quản lí mạng xác định trực tiếp từ phần giám sát mạng, thiết bị giám sát từ xa thêm giá trị vào liệu thu thập nhằm hỗ trợ phần tử thăm dò đưa thông tin xác tới thiết bị giám sát từ xa + Đa quản lý: Một tổ chức có nhiều trạm quản lí cho đơn vị tổ chức với chức khác nhằm cung cấp thông tin tốt để khôi phục lỗi 23 | P a g e BÙI TUẤN CƯỜNG Câu 18 Phân tích khía cạnh mô hình giao thức SNMPv2 SNMPv2 tích hợp khả liên điều hành từ manager tới manager hai đơn vị liệu giao thức Khả liên kết điều hành manager-manager cho phép SNMP hỗ trợ quản lí mạng phân tán trạm gửi báo cáo tới trạm khác a Cấu trúc tin: Câu 3.5 b Cơ sở thông tin quản lý MIB SNMPv2 MIB SNMPv2 định nghĩa đối tượng mô tả tác động phần tử SNMPv2 MIB gồm nhóm: - Nhóm hệ thống (System group): mở rộng nhóm system MIB-II gốc, bao gồm nhóm đối tượng cho phép Agent SNMPv2 mô tả đối tượng tài nguyên - Nhóm SNMP (SNMP group): cải tiến nhóm SNMP MIB-II gốc, bao gồm đối tượng cung cấp công cụ cho hoạt động giao thức - Nhóm đối tượng MIB (MIB objects group): tập hợp đối tượng liên quan đến SNMPv2-Trap PDU cho phép vài phần tử SNMPv2 hoạt động, thực trạm quản trị, phối hợp việc sử dụng chúng toán tử Set SNMPv2 c Nguyên tắc hoạt động: Câu 3.6 24 | P a g e BÙI TUẤN CƯỜNG Câu 19* Phân tích nhóm đối tượng sở thông tin quản lý MIB II Cơ sở thông tin quản lý- MIB Mỗi thiết bị chịu quản lý có cấu hình, trạng thái thong tin thống kê định nghĩa chức khả vận hành thiết bị thông tin đa dạng, bao gồm việc thiết lập chuyển mạch phần cứng,những giá trị khác lưu trữ bảng ghi nhớ liệu, hồ sơ trường thông tin hồ sơ lưu trữ file biến thành phần liệu tương tự nhìn chung, thành phần liệu gọi thông tin sở quản lý thiết bị chịu quản lý Xét riêng, thành phần liệu biến đổi coi đối tượng bị quản lý bao gồm tên,một nhiều thuộc tính tập hoạt động (operation) thực đối tượng Vì MIB định nghĩa loại thông tin khôi phục từ thiết bị chịu quản lý cách cài đặt thiết bị mà hệ thống quản lý điều khiển 25 | P a g e BÙI TUẤN CƯỜNG Câu 20 Trình bày cải thiện khuôn dạng tin SNMPv3 Khuôn dạng tin SNMPv3 phân chia trong bốn phần - Dữ liệu chung (Common data)- Trường xuất tất tin SNMPv3 Bảo mật mô hình liệu (Security model data)- Vùng có ba phần: phần chung, phần dành cho chứng thực phần cho liệu riêng Context – Hai trường nhận dạng tên dùng để cung cấp context cho PDU phải xử lý PDU –Vùng chứa SNMPv2c PDU MessageVersion : Trường tin trường phiên SNMP.Trường cung cấp tính tương thích với phiên khác Giá trị trường tin SNMPv3 Giá trị tương ứng với SNMPv2 SNMPv1 MessageID: số sử dụng hai thực thể cho tin tương quan MaxMessageSize: kích thước lớn tin hỗ trợ bên gửi tin MessageFlags: Cờ đánh dấu tin có độ dài byte, xác định thiết lập chứng thực đặt riêng cho tin Nó thông báo tin yêu cầu đáp lại từ phía máy thu MessageSecurity: Bảo mật tin đối tượng số nguyên đặt bảo mật cho tin Phạm vi giá trị hỗ trợ sau: 26 | P a g e BÙI TUẤN CƯỜNG + dành cho “ any ” (bất kỳ) + dành cho SNMPv1 + dành cho SNMPv2c + dành cho USM (User-based Security Model) + 4-555 dành cho mô hình bảo mật tiêu chuẩn khác Mô hình bảo mật liệu chung: Phần chung mô hình bảo mật liệu bao gồm trường sau: + EngineID: Sự nhận dạng engine SNMPv3 + EngineBoots: khoảng thời gian mà engine SNMP bắt đầu up reset giá trị usmUserTable cuối bị sửa đổi + EngineTime: Số giây mà giá trị EngineBoots cuối sửa đổi + UserName: Tên người dùng Những trường trước vùng liệu chứng thực riêng lẻ EngineID User Name dùng để tạo số bảng gọi usmUserTable Bảng lưu giữ liệu mô hình bảo mật cho EngineID cặp người dùng Mô hình bảo mật liệu qua chứng thực: Hai giao thức chứng thực hỗ trợ SNMPv3 MD5 SHA Cả hai giao thức phục vụ cho mục đích: xác nhận thông báo SNMPv3 Mô hình bảo mật liệu qua giao thức riêng: Trường giao thức riêng lẻ chuỗi 18 byte octet dùng cho thuật toán tiêu chuẩn mã hóa liệu DES (Data Encryption Standard) Mã hóa dùng khóa 16 byte 27 | P a g e BÙI TUẤN CƯỜNG Câu 21 Phân tích đặc điểm phương pháp giám sát mạng - - - Giám sát mạng tiếp cận theo hai phương pháp: giám sát từ xa mạng thụ động giám sát mạng chủ động Mục tiêu giám sát nhằm kiểm tra giám sát hiệu thực tế dịch vụ mạng với thỏa thuận cung cấp chất lượng dịch vụ Giám sát mạng bị động: + Các thiết bị mạng ghi lại trạng thái lưu lượng mạng để cung cấp thông tin phần tử mạng thực tế + Các tin thăm dò (polling) định kỳ sử dụng để thu thập thông tin liệu cho báo cáo phân tích Giám sát mạng chủ động: + gửi thông tin giám sát vào mạng quản lí + Các luồng liệu tổng hợp gồm gói tin thăm dò gửi vào mạng nhằm giám sát hiệu mạng Giám sát từ xa RMON + sở thông tin quản lí tiêu chuẩn khác với giao thức quản lí mạng đơn giản + Các thông tin quản lí, tập hợp phân tích nội bộ, truyền đến trạm quản lí từ xa giám sát + Các đặc tính RMON: Điều hành ngoại tuyến, giám sát chủ động, phát báo cáo lỗi, liệu gia tăng giá trị, đa quản lý 28 | P a g e BÙI TUẤN CƯỜNG Câu 22 Vị trí, thành phần đặc tính giám sát từ xa RMON Vị trí Các phần tử thăm dò RMON thay thiết bị phân tích mạng đắt tiền gắn vào vùng trọng yếu mạng Các phần tử thăm dò RMON có nhiều dạng khác phụ thuộc vào kích thước kiểu thiết bị giám sát: Nhúng RMON MIB thiết bị chịu giám sát, card rời, thiết bị máy tính Các nhóm RMON (RMONv1 RMONv2) thuộc vào nút 16 sở thông tin quản lí MIB-II Các nhóm RMONv1 gồm nhóm định nghĩa RFC 1757 RMONv2 gồm nhóm bổ sung định nghĩa RFC 2021 RMONv1 định nghĩa hoạt động lớp liên kết liệu mô hình OSI, RMONv2 mở rộng hoạt động tới lớp cao Hình 15.1 Vị trí RMON MIB-II Thành phần Tương tự SNMP, kiểu cấu hình RMON gồm trung tâm quản lí mạng NMS thiết bị giám sát từ xa RMON Hình 15.2.Cấu hình RMON điển hình 29 | P a g e BÙI TUẤN CƯỜNG Trung tâm quản lí mạng NMS hoạt động máy chủ windows, unix máy PC chạy ứng dụng quản lí mạng nhằm thực nhiệm vụ tập hợp trạng thái qua việc giám sát gói tin liệu mạng, lưu trữ thông tin phù hợp với đặc tính RMON Từ NMS, ta đưa câu lệnh yêu cầu thông tin từ RMON agent, RMON agent gửi thông tin yêu cầu tới NMS xử lý hiển thị thông tin bàn đk Để chi tiết đặc tính hoạt động RMON, ta xem xét trường hợp giám sát mạng từ xa hình Mạng xây dựng dựa mạng đường trục FDDI kết nối tới mạng LAN thông qua thiết bị cầu Các định tuyến chứa phần mềm giám sát RMON nhằm giám sát thành phần phân đoạn mạng Khi xuất kiện bất bình thường phân đoạn mạng quản lí, RMON gửi thông tin tới hệ thống giám sát mạng từ xa để báo cáo Mô hình hình 3.2 lợi ích sử dụng RMON agent không thiết phải tồn toàn thời gian quản lí hệ thống mạng Hình 15.3 Ví dụ mạng giám sát từ xa RMON Một số chế xác nhận lỗi mạng IP gói tin ICMP ping bị tổn thất đường truyền thông có khoảng cách lớn Nhất có tượng tắc nghẽn lưu lượng Vì vậy, gói tin thăm dò RMON thực mạng nội giám sát liên tục làm tăng độ tin cậy toán giám sát Đặc tính a Điều hành ngoại tuyến 30 | P a g e BÙI TUẤN CƯỜNG RMON cho phép phần tử thăm dò thực công tác chẩn đoán thu thập thông tin liên tục truyền thông với trạm quản lí không kết nối Phần tử thăm dò cố gắng thông báo với trạm quản lí có điều kiện bất thường xảy Tuy nhiên, xảy lỗi truyền thông, phần tử thăm dò lưu trữ thông tin truyền lại trạm quản lí kết nối khôi phục b.Giám sát chủ động Với RMON, thiết bị giám sát từ xa (phần tử thăm dò) có nguồn tài nguyên để thực chẩn đoán lưu giữ thông tin hiệu mạng Vì vậy, phần tử thăm dò thông báo tới trạm quản lí lỗi lưu trữ thông tin trạng thái lỗi Thông tin chuyển tới trạm quản lí để thực chẩn đoán xa nhằm cách ly nguyên nhân lỗi c.Phát báo cáo lỗi Phần tử thăm dò cấu hình nhằm nhận dạng điều kiện lỗi kiểm tra lỗi Khi điều kiện bị vi phạm, kiện ghi lại thông báo tới trạm quản lí theo số cách thức khác d Dữ liệu gia tăng giá trị Một thiết bị giám sát từ xa thể nguồn tài nguyên mạng khác biệt với chức quản lí mạng xác định trực tiếp từ phần giám sát mạng, thiết bị giám sát từ xa thêm giá trị vào liệu thu thập nhằm hỗ trợ phần tử thăm dò đưa thông tin xác tới thiết bị giám sát từ xa e.Đa quản lí Một tổ chức có nhiều trạm quản lí cho đơn vị tổ chức với chức khác nhằm cung cấp thông tin tốt để khôi phục lỗi Do môi trường đa quản lí phổ biến thực tế, thiết bị giám sát từ xa cần có chức phân phối thông tin tài nguyên tới trạm quản lí khác 31 | P a g e [...]... được gọi là thông tin cơ sở quản lý của thiết bị chịu sự quản lý Xét riêng, mỗi thành phần dữ liệu biến đổi được coi là 1 đối tượng bị quản lý và bao gồm tên,một hoặc nhiều thuộc tính và 1 tập các hoạt động (operation) thực hiện trên đối tượng đó Vì vậy MIB định nghĩa loại thông tin có thể khôi phục từ một thiết bị chịu sự quản lý và cách cài đặt thiết bị mà hệ thống quản lý điều khiển 25 | P a g e... báo cáo và phân tích Giám sát mạng chủ động: + gửi các thông tin giám sát vào mạng quản lí + Các luồng dữ liệu tổng hợp gồm các gói tin thăm dò được gửi vào mạng nhằm giám sát hiệu năng mạng Giám sát từ xa RMON + là một cơ sở thông tin quản lí tiêu chuẩn khác với giao thức quản lí mạng đơn giản + Các thông tin quản lí, tập hợp và phân tích nội bộ, có thể truyền đến trạm quản lí từ xa và được giám sát... kế, cấu trúc các thành phần tham gia vào tiến trình quản lí Trong mô hình kiến trúc, Manager đóng vai trò như là một cơ sở quản lí bao gồm một cơ cấu quản lí và một bộ các ứng dụng quản lí cung cấp các chức năng quản lí thực sự như quản lí cấu hình, quản lí lỗi và quản lí hiệu năng + Mô hình vận hành định ra giao diện của người sử dụng với hệ thống quản lí trong đó chỉ rõ trạng thái cũng như kiểu định... sách quản lí và thủ tục vận hành Mô hình này sẽ xác định các miền quản lí, sự phân chia quyền điều hành cũng như quyền truy nhập của người sử dụng vào hệ thống quản lí chung cũng như hệ thống quản lí mạng khách hàng + Mô hình thông tin là mô hình cốt lõi của vấn đề quản lí Mô hình thông tin đưa ra các tóm tắt về các nguồn tài nguyên được quản lí dưới dạng thông tin chung mà các manager và agent đều... mềm chung, hệ thống quản lí có thể giấu nhiều chi tiết nằm bên dưới của hoạt động mạng + Thiết kế Client/server + Quản lí việc thiết kế đối tượng, giai đoạn làm mô hình của hệ thống quản lí + Việc thiết kế MIB cần có đối tượng mới bên trong thiết bị quản lí để hỗ trợ hệ thống quản lí 11 | P a g e BÙI TUẤN CƯỜNG Câu 10 So sánh đặc tính của các phương pháp cấu hình cơ bản trong quản lý mạng IP Giao diện... phương pháp giám sát mạng - - - Giám sát mạng được tiếp cận theo hai phương pháp: giám sát từ xa mạng thụ động và giám sát mạng chủ động Mục tiêu giám sát nhằm kiểm tra và giám sát hiệu năng thực tế của dịch vụ mạng với các thỏa thuận cung cấp chất lượng dịch vụ Giám sát mạng bị động: + Các thiết bị mạng ghi lại các trạng thái lưu lượng mạng để cung cấp các thông tin của một phần tử mạng thực tế + Các... đơn sử dụng dịch vụ, quản lí tài khoản cung cấp phương pháp tính phù hợp các yêu cầu của người sử dụng và hiện trạng mạng Câu 12 Trình bày các đặc điểm trên khía cạnh thời gian của nhiệm vụ quản lý mạng - Khía cạnh thời gian là một vấn đề luôn được đặt ra và quan tâm trong các hoạt động quản lí mạng 13 | P a g e BÙI TUẤN CƯỜNG - - Yếu tố thời gian tác động tới hàng loạt các vấn đề như lập kế hoạch,... vài phần tử SNMPv2 cùng hoạt động, thực hiện như trạm quản trị, phối hợp việc sử dụng của chúng trong toán tử Set của SNMPv2 c Nguyên tắc hoạt động: Câu 3.6 24 | P a g e BÙI TUẤN CƯỜNG Câu 19* Phân tích các nhóm đối tượng của cơ sở thông tin quản lý MIB II Cơ sở thông tin quản lý- MIB Mỗi thiết bị chịu sự quản lý có thể có cấu hình, trạng thái và thong tin thống kê định nghĩa chức năng và khả năng vận... RMONv2) thuộc vào nút 16 của cây cơ sở thông tin quản lí MIB-II - - Các thành phần: gồm một trung tâm quản lí mạng NMS và một thiết bị giám sát từ xa RMON + Trung tâm quản lí mạng NMS có thể hoạt động trên các máy chủ windows, unix hoặc máy PC chạy các ứng dụng quản lí mạng nhằm thực hiện các nhiệm vụ tập hợp trạng thái qua việc giám sát các gói tin dữ liệu trên mạng, lưu trữ các thông tin phù hợp với đặc... xem xét một trường hợp giám sát mạng từ xa trên hình dưới Mạng được xây dựng dựa trên mạng đường trục FDDI và kết nối tới mạng LAN thông qua thiết bị cầu Các bộ định tuyến chứa phần mềm giám sát RMON nhằm giám sát các thành phần trong các phân đoạn mạng Khi xuất hiện các sự kiện bất bình thường trong các phân đoạn mạng quản lí, RMON gửi thông tin tới hệ thống giám sát mạng từ xa để báo cáo Mô hình trên

Ngày đăng: 11/04/2016, 15:38

TỪ KHÓA LIÊN QUAN

w