Hiệu năng mạng là một vấn đề phức tạp do các yếu tố có thể tổng hợp đưa ra nhằm đánh giá vấn đề hiệu năng chưa thực sự rõ ràng. Đã có nhiều khái niệm, tham số được đưa ra nhằm minh chứng cho bản chất của vấn đề hiệu năng, lý giải cho việc truyền thông tin hiệu quả hay kém hiệu quả giữa các hệ thống trong mạng. Tuy nhiên, trong thực tế rất cần có những khái niệm bản chất và sát thực tiễn với mục tiêu đánh giá được toàn bộ vấn đề hiệu năng bao gồm cả các yếu tố đo đạc, theo dõi, điều khiển đều được tính đến. Có thể sơ lược khái niệm hiệu năng mạng như sau: Hiệu năng mạng là hiệu quả và năng lực hoạt động của hệ thống mạng. Như vậy, việc đánh giá hiệu năng mạng chính là tính toán và xác định hiệu quả, năng lực thực sự của hệ thống mạng trong các điều kiện khác nhau. Theo nghĩa chung, hiệu năng là một độ đo công việc mà một hệ thống thực hiện được. Hiệu năng chủ yếu được xác định bởi sự kết hợp của các nhân tố: tính sẵn sàng để dùng (availability), thông lượng (throughput) và thời gian đáp ứng (response time). Đối với mạng máy tính, hiệu năng cũng còn được xác định dựa trên các nhân tố khác nữa, thí dụ: thời gian trễ (delay), độ tin cậy (reliability), tỉ suất lỗi (error rate), hiệu năng của ứng dụng v.v. Các điều kiện được sử dụng trong đánh giá hiệu năng là rất quan trọng, chúng ảnh hưởng trực tiếp tới các kết quả thu được. Trong các điều kiện ảnh hưởng tới quá trình đánh giá hiệu năng thì kịch bản mô tả là yếu tố then chốt quyết định giá trị hiệu năng tại điểm cần đo. Trong kịch bản cần xác định các tham số đầu vào rõ ràng như các nút tham gia hệ thống, thiết bị kết nối, tác nhân tham gia, giao thức hoạt động, ứng dụng triển khai, thời gian thực hiện,.. và rất nhiều yếu tố khác kết hợp tạo ra một kịch bản hoàn thiện. 1.2 Tầm quan trọng của việc đánh giá hiệu năng mạng máy tính Trong suốt lịch sử tiến hoá của mạng máy tính, vấn đề đánh giá và dự đoán hiệu năng mạng luôn thu hút sự quan tâm của những người nghiên cứu và thiết kế mạng; mục đích chính là để nắm được và cải thiện đặc trưng giá hiệu năng (costperformance). Yêu cầu đánh giá và dự đoán hiệu năng mạng đặt ra ngay từ khi người ta thiết kế kiến trúc của hệ thống cho đến khi mạng đã được lắp đặt và đưa vào hoạt động. Trong giai đoạn đầu của quá trình thiết kế, người ta thường phải dự đoán hai điều. Thứ nhất là bản chất của các ứng dụng sẽ chạy trên mạng và các yêu cầu dịch vụ mà các ứng dụng này đòi hỏi hệ thống mạng phải đáp ứng. Điều dự đoán thứ hai liên quan tới việc lựa chọn một trong các thiết kế kiến trúc, dựa trên các công nghệ phần cứng và phần mềm sẽ được phát triển và đưa ra thị trường trong tương lai, khi hệ thống mạng bước vào giai đoạn triển khai thực hiện.
I HC QUC GIA H NI TRNG I HC KHOA HC T NHIấN Chuyên đề TIếN Sĩ Chuyờn ngnh: m bo Toỏn hc cho mỏy tớnh v h thng tớnh toỏn Mó s : 62 46 35 01 đánh giá hiệu mạng Hc viờn: Lấ C NHNG Trng i hc Hi Phũng H Ni, 09/2012 MC LC Ch-ơNG 1: TổNG QUAN Về ĐáNH GIá HIệU NĂNG MạNG 1.1 Khỏi nim hiu nng mng 1.2 Tm quan trng ca vic ỏnh giỏ hiu nng mng mỏy tớnh 1.3 Cỏc phng phỏp ỏnh giỏ hiu nng 1.3.1 Phng phỏp toỏn hc (Analytical Modeling) 1.3.2 Phng phỏp o thc t (Measuring) 1.3.3 Phng phỏp mụ phng (Simulation Modeling) 1.4 Cỏc tham s ỏnh giỏ hiu nng 1.4.1 Tớnh sn sng (Availability) 1.4.2 Thi gian ỏp ng (Response time) 1.4.3 Kh nng s dng mng (Network utilization) 1.4.4 Thụng lng mng (Network throughput) 1.4.5 Kh nng ca bng thụng mng (Network bandwidth capacity) Ch-ơNG 2: Hệ THốNG QUảN TRị mạng 10 2.1 Cỏc lnh vc ca qun tr mng 10 2.1.1 Qun lý hiu sut mng (Performance management) 10 2.1.2 Qun lý cu hỡnh mng (Configuration management) 11 2.1.3 Qun lý ti khon (Account management) 12 2.1.4 Qun lý li (Fault Management) 12 2.1.5 Qun lý an ninh (Security management) 13 2.2 H thng qun tr mng 13 Ch-ơNG 3: CáC GIAO THứC QUảN TRị mạng 16 3.1 Giao thc qun tr mng n gin (SNMP) 16 3.1.1 Gii thiu 16 3.1.2 Cỏc lnh c bn giao thc SNMP 16 3.1.3 C s thụng tin qun tr ca SNMP 17 3.1.4 SNMP Version 19 3.1.4.1 Kiu lnh 20 3.1.4.2 C s d liu qun lý 20 3.1.4.3 nh dng thụng bỏo 21 3.1.5 SNMP Version 22 3.1.5.1 Cu trỳc thụng tin qun lý (Structure of Management Information - SMI) 22 3.1.5.2 Cỏc phộp toỏn ca giao thc 23 3.1.5.3 nh dng thụng bỏo SNMP V 23 3.1.5.4 Kin trỳc qun lý 24 3.2 Giao thc CMIS/CMIP 26 3.3 Giao thc CMOT 29 3.4 Giao thc theo dừi mng t xa (RMON Remote Monitoring) 29 3.4.1 RMON 31 3.4.2 RMON 33 Tài liệu tham khảo 34 Ch-ơNG 1: TổNG QUAN Về ĐáNH GIá HIệU NĂNG MạNG 1.1 Khỏi nim hiu nng mng Hiu nng mng l mt phc cỏc yu t cú th tng hp a nhm ỏnh giỏ hiu nng cha thc s rừ rng ó cú nhiu khỏi nim, tham s c a nhm minh chng cho bn cht ca hiu nng, lý gii cho vic truyn thụng tin hiu qu hay kộm hiu qu gia cỏc h thng mng Tuy nhiờn, thc t rt cn cú nhng khỏi nim bn cht v sỏt thc tin vi mc tiờu ỏnh giỏ c ton b hiu nng bao gm c cỏc yu t o c, theo dừi, iu khin u c tớnh n Cú th s lc khỏi nim hiu nng mng nh sau: Hiu nng mng l hiu qu v nng lc hot ng ca h thng mng Nh vy, vic ỏnh giỏ hiu nng mng chớnh l tớnh toỏn v xỏc nh hiu qu, nng lc thc s ca h thng mng cỏc iu kin khỏc Theo ngha chung, hiu nng l mt o cụng vic m mt h thng thc hin c Hiu nng ch yu c xỏc nh bi s kt hp ca cỏc nhõn t: tớnh sn sng dựng (availability), thụng lng (throughput) v thi gian ỏp ng (response time) i vi mng mỏy tớnh, hiu nng cng cũn c xỏc nh da trờn cỏc nhõn t khỏc na, thớ d: thi gian tr (delay), tin cy (reliability), t sut li (error rate), hiu nng ca ng dng v.v Cỏc iu kin c s dng ỏnh giỏ hiu nng l rt quan trng, chỳng nh hng trc tip ti cỏc kt qu thu c Trong cỏc iu kin nh hng ti quỏ trỡnh ỏnh giỏ hiu nng thỡ kch bn mụ t l yu t then cht quyt nh giỏ tr hiu nng ti im cn o Trong kch bn cn xỏc nh cỏc tham s u vo rừ rng nh cỏc nỳt tham gia h thng, thit b kt ni, tỏc nhõn tham gia, giao thc hot ng, ng dng trin khai, thi gian thc hin, v rt nhiu yu t khỏc kt hp to mt kch bn hon thin 1.2 Tm quan trng ca vic ỏnh giỏ hiu nng mng mỏy tớnh Trong sut lch s tin hoỏ ca mng mỏy tớnh, ỏnh giỏ v d oỏn hiu nng mng luụn thu hỳt s quan tõm ca nhng ngi nghiờn cu v thit k mng; mc ớch chớnh l nm c v ci thin c trng giỏ - hiu nng (cost-performance) Yờu cu ỏnh giỏ v d oỏn hiu nng mng t t ngi ta thit k kin trỳc ca h thng cho n mng ó c lp t v a vo hot ng Trong giai on u ca quỏ trỡnh thit k, ngi ta thng phi d oỏn hai iu Th nht l bn cht ca cỏc ng dng s chy trờn mng v cỏc yờu cu dch v m cỏc ng dng ny ũi hi h thng mng phi ỏp ng iu d oỏn th hai liờn quan ti vic la chn mt cỏc thit k kin trỳc, da trờn cỏc cụng ngh phn cng v phn mm s c phỏt trin v a th trng tng lai, h thng mng bc vo giai on trin khai thc hin Sau ó la chn kin trỳc v bt u thit k, trin khai h thng mng, vic d oỏn v ỏnh giỏ hiu nng s tr nờn c th hn Thớ d s chn ng truyn vt lý nh th no, cỏc c tớnh ca ng truyn c chn s nh hng th no n hiu nng ca mng? Cỏc k thut c dựng d oỏn v ỏnh giỏ hiu nng mng giai on thit k v trin khai thc hin cú ch l cỏc tớnh toỏn bng tay, nhng cng cú l cỏc mụ phng rt tinh vi Vic so sỏnh hiu nng d oỏn vi hiu nng thc t t c thng giỳp cho nh nghiờn cu thy c cỏc khim khuyt chớnh thit k hoc cỏc li vic lp trỡnh h thng Ngy nay, vic d oỏn v ỏnh giỏ hiu nng thng c ngi ta coi l mt phn khụng th thiu c ca cụng vic thit k v trin khai thc hin h thng nh cu hỡnh mng: Sau mng ó c trin khai thc hin, vic d oỏn v ỏnh giỏ hiu nng mng i vi cỏc ng dng c th cng cú ý ngha quan trng Nhm t c s ti u hoỏ, nh sn xut phi chra c cỏc cỏch kt hp v t chc phn cng v phn mm mng em li mt gii phỏp tt nht cho cỏc yờu cu ca khỏch hng, vic ny thng c gi l nh cu hỡnh mng Mc dự cú th s dng cỏc cụng c v phng phỏp ó c s dng giai on phỏt trin h thng, nhng cn phi b sung thờm mt s yu t na c im mụi trng ca ngi s dng sn phm mng cn c biu din bng cỏc tham s nh lng v a vo mụ hỡnh mụ phng hiu nng Tinh chnh h thng: Sau h thng sn phm ó c lp t ti a im ca khỏch hng, nh cung cp sn phm cn phi lm cho hthng m h bỏn cho khỏch hng t c hiu nng hot ng nhh ó hn cho hng, vic ny c gi l tinh chnh h thng i vi cỏc h thng mng, vic tỡm c im lm vic ti u v n nh trờn ton mng l rt khú 1.3 Cỏc phng phỏp ỏnh giỏ hiu nng 1.3.1 Phng phỏp toỏn hc (Analytical Modeling) Vic s dng cỏc phng phỏp toỏn tớnh toỏn hiu nng mng ó c thc hin t lõu, ú cỏc cụng c toỏn hc ó c s dng rt linh hot v a dng nh xỏc sut thng kờ, th, quy hoch, lung, gii quyt nhiu hiu nng u im chớnh ca phng phỏp toỏn hc l cú th xỏc nh cỏc ngng giỏ tr ca h thng qua vic xỏc nh mi tng quan gia cỏc yu t trc tn ti h thng Nhng ỏp dng thc t, vic mụ t y cỏc yu t u vo cho bi toỏn l cc k khú khn vy kt qu ca phng phỏp ny cũn nhiu hn ch 1.3.2 Phng phỏp o thc t (Measuring) Sau h thng mng ó c xõy dng, õy l mt h thng tng th kt ni ca cỏc thit b vi nhng cụng ngh khỏc vy vic o c a kt qu t mụ hỡnh tht l rt quan trng Khi thc hin o thc t, ngi o phi dng c cỏc kch bn cn o t ú to nhng iu kin ging vi kch bn thc t v s dng cỏc cụng c o nh phn mm, thit b o thu nhn cỏc kt qu thc t t hot ng ca h thng theo kch bn Thụng thng vi phng phỏp o thc t cho chỳng ta kt qu vi chớnh xỏc rt cao, nhiờn vic u t quỏ ln trc bit kt qu hot ng nhiu gõy s lóng phớ vỡ vy gii phỏp o thc t ch c s dng giỏm sỏt hot ng mng o c giỏ tr hiu nng, quan trng nht l ly thụng tin chớnh xỏc v h thng Hin ph bin cú phng phỏp ly thụng tin sau: - Truy cỏc nỳt mng ly trc tip thụng tin ang lu tr - Theo dừi lung thụng tin thc t trờn h thng - Xõy dng kch bn vi d liu th nghim o h thng 1.3.3 Phng phỏp mụ phng (Simulation Modeling) gim sai s ca phng phỏp toỏn hc, gim chi phớ u t cho h thng trc o thc t, phng phỏp mụ phng ó c s dng Vic mụ phng h thng ũi hi phi mụ t chớnh xỏc, chõn thc tớnh nng, k thut, yu t rng buc gia cỏc nhõn t tham gia v nh hng ti h thng thc t xõy dng Nh vy, kt qu chớnh xỏc ũi hi cụng tỏc mụ t kch bn phi rt chun xỏc Cú hai phng phỏp chớnh c s dng mụ phng h thng mng l mụ phng thi gian thc v mụ phng ri rc mụ phng theo thi gian thc l rt khú vy phng phỏp ph bin hin l mụ phng ri rc tc l cỏc s kin c xỏc nh rừ rng v cú thi im mụ t trờn trc thi gian 1.4 Cỏc tham s ỏnh giỏ hiu nng lng húa hiu nng mng, cn thit phi cú b tham s tiờu biu c trng cho ny Trong ú, tham s sau õy c s dng nh nhng khỏi nim in hỡnh m nhỡn vo chỳng cú th cho thy kt qu ca ỏnh giỏ hiu nng mng 1.4.1 Tớnh sn sng (Availability) Tớnh sn sng l thc o u tiờn xỏc nh v ỏnh giỏ hin trng mng cú kh nng phc v, ỏp ng yờu cu hay khụng Tham s ny cho phộp ch lung thụng tin cú ang c chuyn tip qua h thng mng hay b tc nghn cn phi x lý, cỏc dch v mng ang c cung cp cú sn sng cho vic tr li cỏc yờu cu a Vn liờn thụng gia cỏc h thng mng cng c cp tớnh sn sng Mt cỏc cụng c, phng phỏp n gin thng c s dng kim tra tớnh sn sng ca h thng mng l s dng chng trỡnh ping Chng trỡnh thc hin s gi cỏc gúi tin di giao thc ICMP (Internet Control Message Protocol) ti phớa mỏy cn kim tra v i kt qu tr li, nu cú kt qu tr li chỳng ta cú th xỏc nh c tớnh sn sng ca h thng ớch Hỡnh 1.1 Kim tra tớnh sn sng vi chng trỡnh ping Trong vớ d trờn, yờu cu gi i ó cú kt qu ỏp ng, mt s trng hp v tỡnh thc t vic mt gúi tin thng xuyờn xy ra, iu cú th nhiu nguyờn nhõn khỏc nhau, ú cú mt s nguyờn nhõn in hỡnh sau: - Xung t xy gia cỏc phõn on mng: Cỏc giao thc iu khin truy cp úng vai trũ quan trng quỏ trỡnh kim soỏt xung t, vic la chn giao thc phự hp nh hng ln ti x lý cỏc gúi tin h thng gp - Cỏc gúi tin b hy bi cỏc thit b mng: Mi thit b u cú nhng b m nhm lu tr nhng gúi tin cha kp x lý kim soỏt b m, thụng thng cỏc thit b s s dng mt s gii thut nhm trỡ trt t ca b m nh gii thut DropTail, RED, DDR, cỏc gii thut ny luụn tn ti phng ỏn hy gúi tin tha iu kin hy nhm trỡ hot ng tt nht cho thit b, trỏnh tc nghn v quỏ thi gian x lý Hỡnh 1.2 Hin tng hy gúi tin trờn b m ca thit b 1.4.2 Thi gian ỏp ng (Response time) Khi yờu cu c gi ti, s cú mt khong thi gian dnh cho vic x lý trc tr v kt qu, khong thi gian ny c gi l thi gian ỏp ng, bao gm thi gian i, thi gian x lý yờu cu v thi gian v õy l tham s rt quan trng nh hng ti quỏ trỡnh ỏnh giỏ kh nng gii quyt cú yờu cu v h tng truyn thụng Thi gian ỏp ng chm thng kh nng gii quyt ca ng dng, hn ch truyn v nhn thụng tin trờn giao thc v h tng truyn thụng tin Cú th ch mt s cỏc yu t nh hng trc tip ti thi gian ỏp ng nh sau: - Quỏ ti cỏc phõn on mng - Cỏc li xut hin trờn mng - Khim khuyt m rng mng - X lý cỏc thụng tin qung bỏ trờn mng cha tt - Thit b mng kộm cht lng - Quỏ ti trờn cỏc nỳt mng Trong hỡnh 1.1 s dng chng trỡnh ping cho chỳng ta kt qu nh sau: 64 bytes from 192.168.1.100: icmp_seq=0 ttl=255 time=0.712 ms Thi gian ỏp ng c o bng milli giõy (ms) Thụng thng vi cỏc kt ni mng LAN (Local Area Network) thỡ thi gian ỏp ng nh hn hoc milli giõy, vi cỏc kt ni mng WAN (Wide Area Network) thi gian ỏp ng cú th lờn ti 200 hoc 300 milli giõy l chp nhn c, giỏ tr c th tựy thuc vo tc ng truyn gia cỏc h thng Trong minh trờn, thi gian ỏp ng trung bỡnh s dng chng trỡnh ping ó c xỏc nh round-trip min/avg/max/stddev = 2.940/2.992/3.133/0.060 ms 1.4.3 Kh nng s dng mng (Network utilization) Khi h thng mng hot ng, vic ỏnh giỏ kh nng s dng mng l yu t quan trng cn ỏnh giỏ hiu nng mng H thng mng cú th hot ng trng thỏi bỡnh thng a s thi gian, nhiờn thc t thỡ h thng cú th cha hot ng ht cụng sut v kh nng, nh vy phn d tha xõy dng mng cha tớnh n cng l yu t gim i hiu nng ca h thng tớnh tham s kh nng s dng mng, thụng thng cụng thc chớnh c s dng l phn trm thi gian s dng mng sut thi gian hot ng mng Trong rt nhiu tỡnh hung, cú nhng thi im h thng s dng 100% cụng sut nhng cú nhng thi im l v 0% cho trng thỏi khụng cú yờu cu tng tớnh chớnh xỏc xỏc nh kh nng s dng mng, vic tớnh toỏn lu lng d liu c truyn qua h thng tng thi gian hot ng ó c s dng Giỏ tr c th tớnh toỏn cũn ph thuc nhiu vo phng thc truyn trờn cỏc kt ni c s dng ti cỏc giao din mng Vớ d ch truyn bỏn song cụng (Half duplex) ch cú d liu mt chiu ti mt thi im v nh vy vic tớnh kh nng s dng mng liờn quan ti t l tng lng vo sut thi gian trờn kh nng ca thit b ti thi im o Cụng thc tớnh kh nng s dng mng nh sau: NU = 100*(DS + DR) / (TP * ST) Trong ú: - NU (Network Ultilization): Kh nng s dng mng, c o bng t l phn trm - DS (Data send): Lng d liu c gi i thc t - DR (Data receive): Lng d liu nhn v thc t - TP (Throughput): Thụng lng cho phộp ca kt ni - ST (Sample Time): Thi gian hot ng Vớ d: Vi thụng lng cho phộp 10MB ch kt ni bỏn song cụng, thc hin o thi gian giõy, lng d liu gi i l 700,000 bytes v d liu nhn v l 175,000 bytes, chỳng ta cú NU = 100*8(700,000 + 175,000) / (10*1024*1024 * 5) = 14% Trong vớ d trờn, vic tớnh toỏn kh nng s dng mng ti mt nỳt cú th c thc hin rt n gin, nhiờn trng hp cn tớnh toỏn kh nng s udngj mng gia hay nhiu nỳt thỡ phc ca bi toỏn ó khỏc bit Bn phi tớnh kh nng s dng mng trờn tng phõn on mng ton b kt ni cn o, ỏp dng cỏc phng phỏp toỏn hc, thng kờ, vic xỏc nh v la chn cụng thc phự hp cho tng trng hp Nhng trng hp ny, thụng thng ngi ta khụng tớnh toỏn thụng s kh nng s dng mng m xỏc nh giỏ tr thụng lng mng ti im cn o 1.4.4 Thụng lng mng (Network throughput) V bn cht, kh nng s dng mng chớnh l t l lm vic thc t ca h thng cũn thụng lng mng l tng lng d liu chuyn tip qua cỏc nỳt cn o mt thi im xỏc nh Ngi qun tr h thng mng cú th xỏc nh thụng lng mng bng phng phỏp tỡm nỳt c chai gia im cn o ng thi, mt s tỡnh nhiu ngi s khng nh thụng lng ca hai im s c xỏc nh bng giỏ tr bng thụng (Bandwidth) ti im ú Nhng im nờu trờn l hon ton khụng chớnh xỏc bi lý chớnh sau õy: - Giỏ tr bng thụng khụng ph thuc vo thi gian o v õy l khỏi nim khỏc hon ton vi thụng lng - Thụng lng thc t ph thuc rt nhiu vo tng th kt ni, thit b s dng, ng dng hot ng, dch v cung cp ca h thng ti thi im cn o Hỡnh 1.3 phc xỏc nh thụng lng gia client v server 1.4.5 Kh nng ca bng thụng mng (Network bandwidth capacity) Kh nng ca bng thụng l mt nhng yu t xỏc nh thụng lng mng thi im cn o Tng dung lng bng thụng cú kh nng gia hai nỳt mng s nh hng ln ti hiu nng ca mng iu ny l khỏ hin nhiờn, ta kt ni mng 100BaseTX thỡ ng nhiờn luụn nhanh hn vi kt ni T1 Tuy nhiờn vic xỏc nh kh nng ca bng thụng gia im cn o thng rt phc tng th kt ni ca h thng tỏc ng (mụ t ti hỡnh 1.3), vy ũi hi phi cú k thut c th vic xỏc nh giỏ tr ln nht kh nng ca bng thụng mng hot ng Cú k thut chớnh c s dng xỏc nh kh nng bng thụng ú l k thut packet pair/packet train v k thut thng kờ gúi tin Hỡnh 1.4 Minh k thut packet pair/packet train Liờn lc gia thit b c qun lý v NMS c qun tr bng mt nghi thc qun lý mng Khung chung ca mt h qun lý mng theo chun Internet da trờn gi nh rng ta cú th tỡm v sa li t xa Nh vy cỏc thit b mng phi s dng mt s bin trỡ cỏc thụng tin v thit b cng nh tỡnh trng hot ng ca thit b Cn c vo ú NMS cú th kim tra v iu chnh cỏc thụng tin cn thit phc v cho hot ng ca mng Vớ d ta phi theo dừi cỏc thụng tin sau : - S hiu v trng thỏi ca cỏc mch (Virtual circuit) ca thit b - Thng kờ s lng mt s loi thụng bỏo li - S lng byte v cỏc gúi i v n thit b - di ln nht ca hng i (cho cỏc router v cỏc thit b liờn mng khỏc) - Cỏc thụng ip phỏt i v thu nhn - Cỏc thit b giao tip mng b ngng hot ng hay hot ng tr li 3.1.4.1 Kiu lnh NMS iu khin mt thit b mng bng cỏch gi mt thụng bỏo, yờu cu thit b thay i giỏ tr mt hoc nhiu bin Thit b s ỏp ng hoc ng bng mt kiu lnh khỏc sau: - Kiu c: c NMS dựng giỏm sỏt cỏc thit b mng NMS c cỏc bin ó c thit b ghi nh - Kiu vit: c NMS dựng iu khin cỏc thit b NMS vit giỏ tr cỏc bin vo b nh, lu gi bờn cỏc thit b - Kiu cỏc phộp toỏn traversal : c NMS dựng qui nh nhng bin m thit b h tr cng nh l thu thp cỏc thụng tin t mt bng bin (vớ d bng chn ng IP) - Kiu by: c NMS dựng thu thp cỏc s kin bt thng t cỏc thit b mng 3.1.4.2 C s d liu qun lý Nh ó bit, tt c cỏc i tng c qun lý u c cha MIB V bn cht, MIB l mt c s d liu ca cỏc i tng, mt MIB c miờu t nh l mt cõy vi cỏc mc d liu riờng, tỏch ri nhau, mi mt mc d liu ca thụng tin cõy l mt nỳt cú nhón tuõn th OSI ANS m ta ó núi chng trc Bn thõn MIB dựng i vi SNMP cng dựng cõy MIB ny, nú cho nhỏnh 11 ca nỳt MIB II Cu trỳc thụng tin qun lý (Structure of Management of information - SMI) cho phộp dựng kiu d liu chun ASN.1 vi cỏc kiu nh sau: INTEGER, OCTET STRING v OBJECT IDENTIFIER Ngoi nú cng nh ngha cỏc kiu d liu nh sau : 20 - Network addressers (a ch mng) : Mụ t hay trỡnh by mt a ch ca mt h nghi thc in hỡnh SNMP V.1 ch h tr loi a ch IP 32 bit - Counters: Kiu nguyờn dng tng cho n giỏ tr ln nht thỡ quay tr li Tng s byte nhn c mt thit b giao tip mng l mt vớ d ca counter - Gauge : Kiu nguyờn dng cú th tng hoc gim nhng luụn trỡ giỏ tr ln nht ó t Vớ d: di ca mt hng i cn gi i (trong packet) l mt vớ d in hỡnh ca gauges - Time ticks: L mt b m thi gian theo n v 1/100 giõy - Opaque: mó húa ngu nhiờn, c s dng chuyn cỏc thụng tin ngoi SMI 3.1.4.3 nh dng thụng bỏo Ni dung thụng bỏo ca SNMP V.1 gm cú hai phn: header v phn d liu (Protocol Data Unit - PDU) Phn u thụng bỏo l header ú ni dung cú s version v community name Community name cú hai chc nng: Chc nng trc tiờn l nh ngha mụi trng truy nhp cựng dựng chung cho mt nhúm cỏc h qun tr mng Chc nng th hai l xỏc nhn bi vỡ mt s thit b khụng c SNMP V.1 h tr nờn cn cú mt bin phỏp ngn nga, vỡ th Community name c dựng xỏc nhn Cũn phn d liu ca ni dung thụng bỏo SNMP V.1 ch tờn phộp toỏn get, set, v cỏc th hin ca i tng ca cỏc giao tỏc ny PDU nh dng thụng bỏo ca SNMP V.1 nh sau : Request - ID Error status Error Index Variable bindings Hỡnh 3.5a nh dng Get, getnext, set v response Enterprise Agents Address Generic Trap Type Specific Trap code Time stamp Variable bindings Hỡnh 3.5b nh dng Trap SNMP V.1 get, getnext, response cú cỏc trng sau: - Requets ID: S hiu ch nh kt hp cỏc yờu cu vi ỏp ng - Error status: Bỏo hiu trng thỏi li v kiu li - Error Index: Kt hp li vi mt bin c bit variable building núi phn di õy 21 - Variable binding : cha d liu ca PDU ca SNMP V.1 Mi variable bindings kt hp mt bin c bit vi giỏ tr hin ti ca nú Bin ny s khụng dựng trng hp yờu cu l Get, GetNext Cũn d liu by i vi get, getnext, response v set cú khỏc ụi chỳt Chỳng cú cỏc trng sau: - Enterprise: Ch nh kiu i tng phỏt sinh by - Agent address: Cung cp a ch ca i tng phỏt sinh by - Generic trap type: Cung cp kiu by to - Specific trap code: Cung cp mó by c th - Time stamp: Cung cp tng s thi gian trụi qua k t khi ng li mng ln cui ti by phỏt sinh - Variable bindings: Cung cp mt danh sỏch cỏc bin vi ni dung cỏc thụng tin cn quan tõm v by 3.1.5 SNMP Version Nghi thc qun lý mng SNMP V.2 l phỏt trin tip theo t nghi thc qun lý mng SNMP V.1, vo thỏng nm 1992 So vi version 1, version cú hai c im mi l c ch an ninh v nghi thc qun lý n gin C ch an ninh khụng cú SNMP V.1 Vỡ vy thụng tin c s SNMP V.2 khụng tng thớch vi thụng tin c s SNMP V1 Cng ng nhng ngi nghiờn cu Internet ó phõn tớch cỏc c t cho SNMP mi v tich hp cỏc yu t bo mt cho version SNMP mi Mựa xuõn nm 1993 version ca SNMP c cụng b hiu rừ hn v nghi thc SNMP V ny chỳng ta hóy xem chi tit cỏc c im ca nghi thc nh sau: 3.1.5.1 Cu trỳc thụng tin qun lý (Structure of Management Information - SMI) Cu trỳc ca thụng tin qun lý SNMP V.2 ó h tr cho mt vi kiu d liu mi v c a vo to lp v xúa da trờn cỏc hng mt bng D liu a ch mng cng ngoi a ch IP cũn h tr cho a ch OSI NSAP V mt kiu d liu SNMP V.2 ó a vo cỏc loi b m (counter) 64 bit m v 32 bit m Nghi thc SNMP V.2 ó a vo quan nim v thụng tin m chỳng cho dựng liờn kt mt nhúm cỏc thụng tin cú liờn quan vi Cú loi thụng tin sau: - Khi MIB : cha nh ngha cỏc i tng qun lý cú quan h qua li vi - Lnh quy c cho MIB Cung cp cỏch mụ t cỏc nhúm i tng qun lý m ta bt buc phi ci t 22 - Lnh thit lp kh nng ci t cỏc agent Cỏc thụng tin ny nh ngha chớnh xỏc mc h tr m mt agent cú quyn ũi hi theo quy cỏch ca MIB (vớ d mc truy nhp c phộp) 3.1.5.2 Cỏc phộp toỏn ca giao thc SNMP V.2 nh ngha thờm phộp toỏn mi nh sau : - Dng Inform : Cho phộp mt ch th qun lý gi mt thụng tin kiu by n mt ch th qun lý khỏc v yờu cu mt ỏp ng - Dng Getbulk : Cho phộp mt ch th qun lý c cỏc d liu ln mt cỏch hiu qu hn, vớ d nh c cỏc hng mt bng d liu 3.1.5.3 nh dng thụng bỏo SNMP V n gin húa quỏ trỡnh x lý PDU thỡ tt c cỏc thao tỏc tr thao tỏc get-bulk thỡ tt c cỏc phộp toỏn khỏc nh get, getnext, set, respond, trap u dựng chung mt nh dng PDU Sau õy l nh dng PDU cho get, getnext, set, response v trap PDU type Request ID Error status Error Index Variable bindings Hỡnh 3.6 nh dng PDU cho phộp toỏn get, getnext, set, response v trap Trong ú cỏc trng ca cỏc thao tỏc nh sau : - PDU type: Ch nh kiu nh dng PDU, cỏc kiu ú cú th l get, getnext, set, response hoc trap - Request ID: Mt s hiu kt hp cỏc yờu cu vi tr li - Error status: Cho bit mt li v mt kiu li - Error Index: Kt hp li vi mt bin cỏ bit s liờn kt bin - Variable bindings: Kt hp bin cỏ bit vi giỏ tr hin ti ca nú Khi dựng vii cỏc thao tỏc get, getnext, set, trap v inform, cỏc trng Error status, Error Index c t giỏ tr nh dng PDU cho phộp toỏn getbulk nh sau: PDU type request ID nonrepeater Max repeatition Hỡnh 3.7 nh dng PDU cho phộp toỏn getbulk ú: 23 variable binding - Ba trng PDU type, request ID v variable binding cú ý ging nh thao tỏc get, getnext, set, response v trap - Nonrepeaters: Ch nh s ca bin danh sỏch bú bin, m nú c tr li - Max-repetition: c t s ca bin tip theo c tr li cho bin cũn li danh sỏch bú bin 3.1.5.4 Kin trỳc qun lý Nghi thc SNMP V.2 h tr cho vic qun lý mng trung ging nh SNMP V.1 cng nh l qun lý mng theo kiu phõn tỏn da trờn MIB mi theo kiu t ch th qun lý n ch th qun lý (from manager to manager) Trong mt kin trỳc phõn tỏn, mt s h thng thc hin vi c hai t cỏch : ch th qun lý v Agent (Cỏc agent thc t l cỏc i tng b qun lý) Khi hot ng nh mt Agent thỡ h thng chp hnh cỏc lnh t mt ch th qun lý giỏm sỏt Cũn úng vai trũ mt ch th qun lý nú li cú th lnh cho cỏc agent khỏc Hn na cỏc ch th qun lý trung gian cú th phỏt mt thụng tin by ti mt ch th cp cao hn Mt cỏc khim khuyt trm trng ca SNMP V.1 l khụng cú c ch xỏc nhn, ú khụng h tr c cho tớnh bo mt SNMP V.2 ó khc phc cỏc khim khuyt ny bng cỏch a mt s quan nim nh sau: - Masquerades: Mt thc th khụng cú quyn, ch cú th thi cỏc lnh nu cú s y quyn ca cỏc thc th cú quyn - Modification of information: Mt thc th cú th thay i mt thụng bỏo c mt thc th cú quyn to - Message sequence and timing modification: Nghi thc SNMP V.1 c thit k cho chuyn khụng liờn kt Vỡ vy SNMP V.2 cho phộp mt thc th cú th sp xp li, chộp, gi chm cỏc thụng bỏo thuc lp SNMP V.1 - Disclosures: Thụng qua vic trao i gia mt i tng qun lý v mt Agent, mt thc th cú th bit c cỏc giỏ tri ca cỏc i tng c qun lý v bit c cỏc s kin cú th thụng bỏo c Mt thay i nh dng thụng bỏo l cho phộp nghi thc SNMP V.2 kh nng bo mt vic trao i thụng bỏo nh dng thụng bỏo mi SMNP V.2 gm ba loi nh sau: - Khụng bo m (Nonsecure): nh dng thụng bỏo theo kiu ny khụng c bo mt - c xỏc nhn nhng khụng riờng(Authenticated but not private): 24 Destination Unused Destination Source Context PDU Hỡnh 3.8 nh dng thụng bỏo trng hp khụng bo m Nghi thc SNMP V.2 dựng mt giỏ tr mt, ch ch th gi v ch th nhn bit ngi nhn xỏc nhn thụng bỏo Ch th gi ly mt giỏ tr mt, giỏ tr ny ó c ch th nhn bit ri thc hin mt thut toỏn mó hoỏ digest trờn thụng bỏo v ghi ố vo trng digest V gi thụng bỏo ú i Khi ch th nhn c thụng bỏo, nú gii mó li so sỏnh phi chng thụng tin trng digest cú trựng vi s hiu nú ó bit cha Nu trựng chng t thụng bỏo ó c xỏc nhn Tuy nhiờn, phng phỏp nh dng ny khụng riờng bit bi vỡ ch th no cng cú th bit c giỏ tr mt ú Destination Digest Destination timeStamp source Timestamp Destination Source Context PDU Hỡnh 3.9 nh dng thụng bỏo trng hp phi xỏc nhn nhng khụng s dng riờng Private and authenticated (cú tớnh cht riờng bit): Phng phỏp nh dng ny thỡ thụng bỏo s c mó hoỏ v xỏc nh rừ, cú ngha l ch nhng ngi no cú quyn thỡ mi c s dng v nú cú tớnh cht riờng bit Phn mó hoỏ Destination Digest Destination timeStamp Source Timestamp Destination Source Context PDU Hỡnh 3.10 nh dng thụng bỏo trng hp riờng v phi xỏc nhn Cỏc trng ca kiu nh dng thụng bỏo SNMP V.2 nh sau: - Destination (ni n): Ch nh i tng nhn thụng bỏo Trng ny xut hin hai ln nh dng thụng bỏo SNMP V.2 trng u tiờn nú khụng c mó hoỏ ct thụng bỏo khụng b che a ch n Phn cũn li oc mó húa - Source: Ch nh i tng gi thụng bỏo - Context: Ch nh hp ti nguyờn ca cỏc i tng c qun lý bi nghi thc SNMP V.2 Trng Context ny thay th cho community name version ca nghi thc SNMP - PDU: Ch nh cỏc phộp toỏn qun lý mong mun thụng bỏo - Digest: Cha kt qu tớnh toỏn ca thụng bỏo thut toỏn Digest trờn mt phn ca nh dng thụng bỏo ú - Destination timestamp :Cha thi gian theo ng h ca ch th gi ln trao i thụng bỏo trc - Source timestamp: Cha thi gian theo ng h ca ch th gi thụng bỏo 25 Thụng qua thut toỏn xỏc nhn SMNP V.2 cú th m bo thụng bỏo ó c gi v c nhn khụng b sa i Thut toỏn digest tớnh mt mó digest di 128 bit trờn mt phn thớch hp no ú ca thụng bỏo Sau ú digest va tớnh c gi kốm theo thụng bỏo Khi nhn c, ch th nhn tớnh li digest ca thụng bỏo v so sỏnh vi digest nhn c kốm theo thụng bỏo Nu thy trựng thỡ thụng bỏo nhn c cú th tin cy c Timestamp núi trờn c xem nh du n thi gian Nú cho bit cú trỡ c hay khụng ng b v thi gian theo ng h gia ch th qun lý v cỏc agent Ch th nhn cú th cn c vo thụng tin thi gian kim tra thụng bỏo l mi, hay b lp li 3.2 Giao thc CMIS/CMIP Nhiu ngi cho rng giao thc ny rt tt vi nhu cu qun lý mng theo mụ hỡnh tham chiu OSI õy CMIS nh ngha dch v chung cung cp bi mi thnh phn mng nhm phc v qun lý mng Cũn nghi thc CMIP l giao thc thc thi dch v CMIS Cỏc giao thc mng OSI c dựng cung cp mt kin trỳc mng chung cho tt c cỏc thit b trờn mi tng ca mụ hỡnh ISO Tng t, CMIS/CMIP cng cung cp mt b giao thc qun lý mng trn dựng vi nhiu thit b mng Vi CMIS/CMIP mt h thng (cỏc thit b mng) c xem l mt h thng m v bỡnh ng Qun tr mng l mt ng dng trờn mng, v nm trờn tng mụ hỡnh tham chiu v kin trỳc mng õy cỏc n v dch v thụng tin qun tr chung (Common Management Information Service Element, vit tt l CMISE) cung cp cỏc phng tin ng dng cho vic dựng CMIP Cng tng ny cũn nghi thc ng dng ISO l ACSE (Association control service element) v ROSE (Remote Opreration Service Element) Nh vy mụ hỡnh tham chiu ISO v mng ta cú th hỡnh dựng v trớ ca cỏc CMISE c ISO chun hoỏ nh sau: Tng Tng Tng Tng Tng Tng Tng Cỏc tin trỡnh qun tr mng CMISE ISO ACSE ROSE Presentation Session Transport Network Datalink Physical Hỡnh 3.11 V trớ ca cỏc CMISE mụ hỡnh ISO Ly thụng tin nh CMIS 26 Dch v CMIS cung cp vic xõy dng cỏc mụ un c bn (mt ng dng thnh phn) h thng cú th gii quyt cỏc rc ri vic qun lý mng Mi mt ng dng nh vy ta gi l mt CMISE-service-user m ta tm dch l i tng s dng dch v CMISE CMIS ó nh ngha lp dch v nh sau : - Phi hp qun lý (Management Association) - Thụng bỏo qun lý (Management Notification) - Thi hnh qun lý (Management Operation ) Dch v phi hp qun lý: Lp dch v phi hp qun lý kim soỏt s phi hp ca cỏc h thng m bỡnh ng Dch v ny c dựng ch yu cho s thiột lp hay hy b liờn kt gia cỏc h thng Chỳng iu khin cỏc ng dng vi cỏc dch v sau: - M-INITIALIZE: thit lp mt s kt hp vi mt i tng s dng dch v CMISE cho vic qun lý h thng - M-TERMINATE: kt thỳc mt kt ni gia cỏc i tng s dng dch v CMISE cựng mc - M-ABORT: c s dng mt kt ni gia i tng s dng dch v CMISE b kt thỳc khụng bỡnh thng (trng hp cú li) Mi dch v ca Management Association ny m nhim vic s dng dch v ca ACSE cho thao tỏc Mt dch v CMIS khỏc thao tỏc vi ROSE Dch v Thụng bỏo qun lý: Kiu th hai ca dch v CMIS l thụng bỏo qun lý Dch v ny tng t nh thụng bỏo by m SNMP dựng cung cp thụng tin v cỏc s kin trờn mt mng Dch v thụng bỏo qun lý cung cp cỏc thụng tin ny thụng qua dch v MEVENT-REPORT - nú bỏo cho mt i tng s dng dch v CMISE cựng mc v mt s kin no ú c xy mt i tng s dng dch v CMISE khỏc Nu i tng s dng dch v CMISE mt h thng cn thay i giỏ tr (nh l trng thỏi ca mt thit b giao tip mng) thỡ nú cú th khai bỏo vi h thng nh dch v M-EVENT-REPORT Tuy nhiờn, so vi dch v by ca nghi thc SNMP, cỏc s kin õy khụng c xỏc nh cht ch õy l mt yu t m cỏc nh phỏt trin nh cỏc thụng bỏo phự hp vi yờu cu Dch v thi hnh qun lý: Dch v thao tỏc qun lý gm cỏc nhúm nh sau : - M-GET: c s dng bi mt i tng s dng dch v CMISE ly thụng tin qun lý t mt mt i tng s dng dch v CMISE khỏc cựng mc Nú tng t nh thụng bỏo GET-REQUEST ca nghi thc SNMP 27 - M-SET: cho phộp mt mt i tng s dng dch v CMISE sa i thụng tin qun lý ca mt i tng s dng dch v CMISE cựng mc Dch v ny cng tng t nh thụng bỏo SET-REQUEST ca nghi thc SNMP cho phộp sa i thụng tin trờn mt thit b mng - M-ACTION: c nờu bi mt mt i tng s dng dch v CMISE yờu cu mt mt i tng s dng dch v CMISE cựng mc thc hin mt hnh ng mong mun VD : Mt h thng cú th gi ICMP Echoes (pings) ti mt a im khỏc v yờu cu gi tr li phn hi kim tra vic kt ni ti mt thit b IP khỏc cú thnh cụng hay khụng õy l mt nhiu hot ng m mt h thng m cú th yờu cu mt h thng m khỏc thc hin - M-CREATE: c dựng bi mt mt i tng s dng dch v CMISE cung cp mt mt i tng s dng dch v CMISE cựng mc cho vic to lp phiờn bn qun lý Phiờn bn ny s i din cho mt i tng s dng dch v CMISE trờn mt h thng qun lý - M-DELETE: cho phộp xoỏ phiờn bn ó to Cng ging nh chui chung SNMP kim soỏt quyn s dng thụng tin qun lý, CMISE s dng danh sỏch truy nhp Kt hp qun lý (Management Associations): Mt kt hp qun lý l mt liờn kt gia hai h thng m cựng mc i vi qun lý h thng Quỏ trỡnh kt ni da trờn CMISE to mt giao tip vi cỏc nghi thc Vi CMIS cú kiu phi hp cú th tn ti gia cỏc h thng m cựng mc nh sau : - S kin (Event): Mt kt hp theo kiu s kin Event cho phộp hai h thng m gi thụng bỏo M-EVENT- REPORT - S kin v giỏm sỏt (Event/Monitor): Mt kt hp theo kiu Event/Monitor l ging nh phi hp Event, ngoi mi h thng cng cú th thu nhn v hnh thụng bỏo M-GET - Giỏm sỏt v iu khin (Monitor/Control): Mt kt hp theo kiu Monitor/Control cho phộp liờn kt M-GET, M-SET, M-CREATE, M-DELETE v M-ACTION yờu cu, mc du khụng cho phộp sinh bỏo cỏo - Qun lý ton din v i tỏc (Full Manager/Agent): Mt kt hp theo kiu Full Manager/AGent h tr tt c cỏc dch v ca CMIS 28 3.3 Giao thc CMOT CMOT (Common Management information Services and Protocol over TCP/IP) giao thc ny thc cht l dựng cỏc dch v ca CMIS trờn nghi thc TCP/IP RFC 1189 nh ngha cho nghi thc CMOT v c minh ho trờn mụ hỡnh ISO nh bng di õy: Management Application Processes CMISE ISO 9595/9596 ACSE ROSE ISO 8649/8650 ISO 9072 - 1/2 Lightweight Presentation Protocol (LPP) RFC 1085 ISO Session TCP UDP IP ISO data link Physical Layer Layer Layer Layer Layer Layer Layer Hỡnh 3.12 Giao thc CMOT trờn mụ hỡnh ISO Cỏc nghi thc ng dng c dựng bi CMIS khụng thay i ch thi hnh ca CMOT Nghi thc CMOT thng da vo cỏc nghi thc CMISE, ACSE v ROSE nh trc c miờu t vi CMIS Tuy nhiờn ch i ISO thit lp nghi thc mc thỡ s dng nghi thc khỏc gi l Lightweight presentation protocol (LPP) Layer v nú c nh ngha RFC 1085 Nghi thc ny cung cp giao tip chung cho c hai nghi thc c dựng ngy l UDP v TCP 3.4 Giao thc theo dừi mng t xa (RMON Remote Monitoring) Giỏm sỏt t xa RMON [24-25] l giao thc giỏm sỏt mng v chun phõn tớch IETF tng t nh SMNP c thit k bự p cỏc gii hn ca SNMP hiu rừ giao thc ny, gi s bn l ngi qui hoch thnh ph v mun giỏm sỏt giao thụng ti nhiu giao l thnh ph Phng ỏn thc hin cú th bn s b trớ cỏc trm (agent) ng ti cỏc giao l quan trng thu thp thụng tin giao thụng Cỏc trm ny s bỏo cỏo li phũng trung tõm bng in thoi di ng Mt khỏc, nhng ngi th ký ti phũng trung tõm cú nhim v thu thp thụng tin ny Thụng tin ny c cp nht liờn tc a vo mỏy tớnh phõn tớch Vn nht ca phng phỏp ny l chi phớ ca cỏc cuc gi Mt phng phỏp hiu qu hn l giao cho mi trm mt mỏy tớnh riờng v bo h a vo cỏc thụng tin giao thụng, sau ú truyn d liu ny ti phũng trung tõm theo nh kỡ hoc theo yờu cu ca ngi qun lớ Tt nhiờn, mụ hỡnh c mụ t trờn tng t nh vic thu thp d liu ca SMNP, nhng phng phỏp hiu qu hn l RMON 29 Hỡnh 3.13 S tng ng gia giao thc RMON v mụ hỡnh ISO C SMNP v RMON u cú cỏc trm, RMON thng gi l mỏy dũ (probes), l tin trỡnh phn mm chy trờn cỏc thit b mng thu thp thụng tin v lu thụng mng v lu tr chỳng trờn MIB cc b (management information base - c s thụng tin qun tr) Vi SMNP, mt mỏy tớnh trung tõm qun tr mng phi ln lt hi (hoc xoay vũng) cỏc mỏy trm ca SMNP thu thụng tin MIB Thu thp thụng tin nh vy giỏm sỏt nhng xu hng quỏ kh Thu thp thụng tin khụng nhng lm tng cỏc tc nghn trờn mng m cũn to gỏnh nng cho mỏy tớnh trung tõm vo vic thu thp thụng tin Vi RMON, probes c t cỏc thit b mng nh hub, b nh tuyn, v cỏc b chuyn mch nhm thu thp v trỡ cỏc thụng tin c Mỏy tớnh trung tõm khụng cn phi liờn tc ln lt hi cỏc probes chc rng cỏc thụng tin c ó c thu thp mt cỏch chớnh xỏc Trong mụ hỡnh ny, probes l cỏc mỏy ch, cũn mn hỡnh qun tr mng l mỏy khỏch quan h mỏy ch/khỏch Tuy nhiờn, SMNP cng c ỏp dng mụ hỡnh ny SMNP cung cp cỏc lp truyn thụng nhm truyn ti thụng tin gia cỏc probe ca RMON v cỏc mỏy tớnh qun tr mng trung tõm Hỡnh 3.14 Thit b probes ca RMON Switch Mc tiờu ca RMON (ca nhúm IETF) l cung cp s giỏm sỏt c lp vi nh sn xut ca cỏc mng LAN i vi bt c h qun tr mng no Nhúm IETF to mụ hỡnh RMON nhm h tr kh nng cho vic phõn tớch mng LAN Nú h tr vic bt gi cỏc gúi d liu v lc cỏc gúi trờn cỏc on no ú trờn mng LAN v cho phộp nh qun tr mng phõn tớch t xa cỏc lu thụng trờn by tng ca chng giao thc Cỏc qun tr viờn khụng cn phi i 30 ti tn cỏc v trớ t cỏc mng v ni kt vt lớ thit b phõn tớch mng LAN bi vỡ RMON cú th cung cp cỏc chc nng ca thit b phõn tớch mng LAN cỏc thnh phn ca mng Cỏc nh sn xut ci t sn RMON hub, b nh tuyn v b chuyn mch Cu hỡnh mng RMON so vi SMNP, RMON cung cp kh nng thu thp v bỏo cỏo thụng tin cao cp hn Bi vỡ probes cú th thu thp thụng tin quỏ kh ca chớnh nú vỡ th lm gim rt nhiu cỏc dũng lu thụng trờn mng so vi SMNP Hn na, RMON cú th cung cp thụng tin hu ớch v nhng lung lu thụng giỏm sỏt v qun lớ cỏc ni kt ln thng kờ phỏt hin cỏc lu thụng ngn hn v di hn trờn mng K thut ny cũn cho cỏc ngi dựng v cỏc h thng bit cbng thụng rng nht c phộp dựng, v cú th bỏo ng gii hn b vt quỏ Nu phỏt hin cỏc iu kin bt thng, nh qun tr tng bc phõn tớch lu thụng mt cỏch chi tit vi s giỳp ca cỏc probe ca RMON 3.4.1 RMON RMON [26] cú cỏc nhúm sau õy h tr cỏc nh qun tr thu thp thụng tin chi tit v nhng hot ng no ú: - Thng kờ (Statistics): thu thp v tớch ly cỏc thng kờ lu thụng v li trờn LAN - Quỏ kh (History): thu thp thng kờ theo chu kỡ nh trc phõn tớch quỏ kh - Bỏo ng (Alarm): bỏo ng gii hn nh trc ó vt quỏ - Host: thu thp thụng tin v lm cỏc thng kờ da trờn a ch MAC (Medium Access Control) - HostTopN: thu thp thụng tin v cỏc mỏy ang truyn ti chim a s cỏc lu thụng - Ma trn (Matrix): thu thp thụng tin v nhng thit b ang truyn thụng vi cỏc thit b khỏc - S kin (Events): cung cp cỏch xng hot ng cú bỏo ng - Bt gi gúi (Packet Capture): cho phộp chn la loi gúi d liu thu nhp - Lc (Filter): giỳp hin th gúi d liu c la chn phõn tớch d liu Vớ d, mt nh qun tr mng cú th dũ tỡm s quỏ ti lu thụng trờn mng Nh qun tr ny cú th thu thp v giỏm sỏt thụng tin da vo chc nng ca nhúm HostTopN v Matrix xỏc nh nhng mỏy no ang truyn nhiu thụng tin v mỏy no ang giao tip vi chỳng Khi ó xỏc nh c mỏy no ang lm vic nhiu, nh qun tr mng cú th trung vo phõn tớch cỏc lu thụng ca mỏy ny xem cú phi mỏy ny ang truyn i hay truyn li cỏc gúi khụng bỡnh thng hay khụng RMON RFC hin hnh l RFC 1757, c phỏt hnh vo nm 1995 RMON RFC cú hai nhúm chuyờn v mng Ethernet v by nhúm ng dng vo c Ethernet v Token ring 31 RMON GUI Group Description Statistics provided Statistics(1) Contains statistics measured by the RMON probe for each monitored interface on this device Packets dropped, packets sent, bytes sent (octets), broadcast packets, multicast packets, CRC errors, runts, giants, fragments, jabbers, collisions, and counters for packets ranging from 64 to 128, 128 to 256, 256 to 512, 512 to 1024, and 1024 to 1518 bytes History(2) Records periodic statistical samples from a network and stores them for later retrieval Sample period, number of samples, items sampled Alarm(3) Periodically takes statistical samples from variables in the probe and compares them with previously configured thresholds If the monitored variable crosses a threshold, an event is generated Includes the alarm table and requires the implementation of the event group Alarm type, interval, starting threshold, stop threshold Host(4) Contains statistics associated with each host (Ethernet Station) discovered on the network Host address (Ethernet MAC address), packets, and bytes received and transmitted, as well as broadcast, multicast, and error packets Matrix(5) Stores statistics for conversations between sets of two addresses (Ethernet Station) As the device detects a new conversation, it creates a new entry in its table Ethernet MAC Source and Ethernet MAC destination address pairs and packets, bytes, and errors for each pair Host Top N(6) Prepares tables that describe the hosts (Ethernet Station) thattop a list ordered by one of their base statistics over an interval specified by the management station Thus, these statistics are rate-based Statistics, host(s), sample start and stop periods, rate base, duration Filters(7) Enables packets to be matched by a filter equation These matched packets form a data stream that might be captured or that might generate events Bit-filter type (mask or not mask), filter expression (bit level), conditional expression (and, or not) to other filters Packet Capture(8) Enables packets to be captured after they flow through a channel Size of buffer for captured packets, full status (alarm), number of captured packets Events(9) Controls the generation and notification of events from this device Event type, description, last time event sent Bng 3.1 Cỏc hot ng ca giao thc RMON Hỡnh 3.15 MIB ca RMON 32 3.4.2 RMON Chun RMON th hai l RFC 1553 nh ngha phn m rng ca mng Token ring RMON [27] m rng c tớnh ca RMON nguyờn bn bng cỏch h tr tt c cỏch thc liờn kt vi tng ng dng Mt cỏch chi tit, RMON cho phộp nh qun tr giỏm sỏt lng lu thụng truyn cỏc trỡnh ng dng riờng bit ca cỏc mỏy khỏch v cỏc mỏy ch c tớnh ny hu dng mụi trng mỏy ch / khỏch ca mng v cho bit lu lng s dng thc cht ca mng, ch khụng ch l thụng tin v cỏc lung lu thụng RMON cú th cho bit thụng tin v cỏc dũng lu thụng trờn ton b mng RMON GUI Group Description Protocol Directory(11) Lists the inventory of protocols that the probe can monitor Protocol Distribution(12) Collects the number of octets and packets for protocols detected on a network segment Network Layer Host(14) Counts the amount of traffic sent from and to each network address discovered by the probe Network Layer Matrix(15) Counts the amount of traffic sent between each pair of network addresses discovered by the probe Application Layer Host(16) Counts the amount of traffic, by protocol, sent from and to each network address discovered by the probe Application Layer Matrix(17) Counts the amount of traffic, by protocol, sent between each pair of network addresses discovered by the probe User History(18) Periodically samples user-specified variables and logs the data based on user-defined parameters Probe Configuration(19) Defines standard configuration parameters for RMON probes Address Map(13) Lists MAC-address-to-network-address bindings discovered by the probe, and the interface on which the bindings were last seen Bng 3.2 Cỏc hot ng ca giao thc RMON Hỡnh 3.16 MIB ca RMON 33 Tài liệu tham khảo [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] KiHong Park, Walter Willinger, Seft-Similar Network Trafice and Performance Evaluation, John Wiley & Sons, INC, 2000 William Stallings, High-speed Network and Internet: Performance and Quality of Services, Prentice Hall, 2002 Piet Van Hieghem, Performance Analysis of Communications Networks and Systems, Cambridge University Press, 2006 Karen Fang Allan Leinwand Network Management A Practical Perspective Leinwand, Allan; Conroy, Karen Fang (1996) Thomas Stone ed Network Management: A Practical Perspective Massachusetts: Addison Wesley Longman, Inc ISBN 02016-9991 Stevenson, D W., Network Management- What it is and what it isnt, 1995 Bates, T., Chandra, R., Katz, D & Rekhter, Y., Multiprotocol Extensions for BGP-4, RFC 2283 Cisco, Simple Network Management Protocol, 1997 Halsall, F., Data Communications, Computer Networks and Open Systems, 4th ed., Addison-Wesley, UK, 1997, 907p Conta, A & Deering, S., Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version (IPv6) Specification, RFC 2463, 1998 Deering, S & Hinden, R., Internet Protocol, Version (IPv6) Specification, RFC 2460, 1998 Network Management System Protocol Smoot Carl-Mitchell, John S Quarterman Practical Internetworking with TCP/IP and UNIX SnmpB: A graphical open source MIB browser for Windows, MacOSX and Linux mbrowse: A graphical SNMP MIB browser for Linux, based upon GTK+ and Net-SNMP BlackOwl MIB Browser: A graphical MIB browser for Windows and Linux which can extract MIBs from RFCs and display graphs SMI-Mib Browser: A graphical MIB browser as of 2010-05-18, this project is no longer under active development Black, Uyless (1995) Aaron Bittner ed Network Management Standards: SNMP, CMIP, TMN, MIBs, and Object Libraries New York: McGraw-Hill, Inc ISBN 0-07-005570-X Harrington, D., Presuhn, R & Wijnen, B., An Architecture for Describing SNMP Management Frameworks, RFC 2271, 1998 Haskin, D & Onishi, S., Management Information Base for IP Version 6: Textual Conventions and General Group, RFC 2465, 1998 Stallings, W., SNMP, SNMPv2, and CMIP The Practical guide to Network Management Standards, 3rd Printing, Addison-Wesley, Massachusetts, 1993, 625p Case, J., McCloghrie, K., Rose, M & Waldbusser, S., Protocol Operations for Version of the Simple Network Management Protocol (SNMPv2), RFC 1448, 1993 Levi, D., Meyer, P & Steward, B., SNMPv3 Applications, RFC 2273, 1998 Overview: RFC 3577 - Introduction to the RMON Family of MIB Modules RMON1: RFC 2819 - Remote Network Monitoring Management Information Base RMON2: RFC 2021 - Remote Network Monitoring Management Information Base Version using SMIv2 SMON: RFC 2613 - Remote Network Monitoring MIB Extensions for Switched Networks 34