Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 20 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
20
Dung lượng
408 KB
Nội dung
Câu 1: Nhiệm vụ NMS (Network Management system- hệ thống quản lý mạng) Mục đích: Giám sát điều khiển Giám sát xác định hoạt động hệ thống VD: GS nhớ ngoại vi (usb) vào PC xem có bị virus k? VD: ĐK sau biết nhiệt độ tbi dk hoạt động tắt nguồn Từ GS đưa ĐK Đối tượng quản lý: Hệ thốngmạng rộng lớn, nguồn tài nguyên hệ thống máy tính VD1: tài nguyên vật lý, tài ngun logic, hữu hình, vơ hình, hệ thống máy tính - NMS quản lý máy tính => gọi PC hệ thống mạng, tài nguyên ứng dụng PC, tốc độ xử lý, dung lượng nhớ… VD2: Hệ thống vận hành vệ tinh (rộng lớn) có tài nguyên số liệu đo đạc lưu lượng.=> NMS quản lý - Mạng LAN hệ thốngmạng bên có tài nguyên: tốc độ truyền, RAM, card hình, cài đặt phần mềm ứng dụng, kiểm tra đo thử… Phạm vi quản lý: Truyền thông, sản xuất kinh doanh, tài ngân hàng, giáo dục nghiên cứu phát triển VD: - Truyền thông: thu thập số liệu thời gian chiếm dùng TB để tính cước, thu thập số lượng kết nối tổng đài để phát triển kế hoạch bỏ bớt hay thêm vào…Sửa sai sót tính cước - SXKD: kiểm tra nguyên liệu, công đoạn công việc - TCNH: máy ATM… - Giáo dục: dự kiến ngân sách cho hệ đào tạo ĐH, mẫu giáo, tiểu học, quản lý điểm sv, chương trình học… - Truyền thơng: mạng đt, mạng truyền số liệu…NMS quản lý vấn đề Câu 2: vùng chức quản lý Quản lý cấu hình: (Configuration Management) • Bước 1: Lên kế hoạch thiết kế VD: Có mạng LAN phải thiết kế phần cứng để quản lý tốc độ phải nhanh VD: xây dựng khung sườn, lưu đồ kế hoạch Làm cơng việc bao lâu, cần mua gì, khơng cần mua gì? giá có hợp lý k?- mua có cửa hàng bán mặt hàng chất lượng nhau, bên giá cao, bên giá thấp lựa chọn để mua • Bước 2: Lắp đặt mạng thiết kế VD: Cáp mạng RJ45, lắp đặt RAM, card hình, bàn phím… Máy ảnh xem cách lắp đặt, cài đặt phần mềm ứng dụng, kiểm tra… Mạng VT vậy, lắp đặt theo trình tự, thứ tự công việc Bước 3: Cung cấp lợi dịch vụ cho khách hàng để tạo lợi nhuận VD: cài đặt PC xong, mở trình duyệt sử dụng ngay: game, nhạc, internet, thõa mãn nhu cầu dịch vụ, lợi nhuận Quản lý lỗi (Fault Management) Dò tìm lỗi: PC có cài giao thức SNMP dùng tính để dò cố port PC, có chương trình quản lý dò tìm lỗi thường tự động để đưa cảnh báo cho người quản trị mạng dò tìm nhân cơng Nếu hệ thống có suy giảm cơng năng, hệ thống hoạt động bình thường dò tìm theo chu kỳ để tìm lỗi tìm ẩn => biết nguyên nhân xác định lỗi có cảnh báo hệ thống bị lỗi, người quản trị xác định lỗi nguyên nhân gây lỗi VD: pc có đèn báo hiệu, lỗi màu vàng, đỏ hay xanh suy biết lỗi đặc biệt hay bình thường….PC khơng mở nguồn -> xem dây nguồn cắm vào socket chưa, bật nguồn chưa? Xác định vị trí lỗi: - Vd: thơng báo, màu chỉ dẫn đến vị trí lỗi Tìm ngun nhân gây lỗi: khơng mở file, nguyên nhân file bị xóa hay virus….biết nguyên nhân gây lỗi để khắc phục lỗi: cài lại tập tin, cài lại chương trình ứng dụng… - Vd: xài nhiều, dự liệu bị rời rạc chép, virus, xóa bỏ….do dùng nhiều nên bị xáo trộn xếp lại, có thứ tự truy xuất nhanh Quản lý kế toán (Acounting Management) Vd xài mạng internet trọn gói tháng trả bao nhiêu? tính theo lưu lượng trả bnh? Xác định phương pháp đo, sử dụng tài nguyên mạng khách hàng Vd: Xác định lưu lượng sử dụng 1M tiền? Dùng đến M khơng tăng tiền nữa… Thu nhập liệu đo đạc, xác định biểu giá cước sách khuyến Vd: 10M giá bao nhiêu? 20M giá bao nhiêu? => đưa giá cước cụ thể cho loại, Lập phiếu cước: dựa số liệu thu có áp đặt giá cước, biểu giá cước cho KH: VD lập tiệm nét: đầu bnh? 5g sau giá bao nhiêu? Bằng cách quản lý chương trình tháng, gửi thơng báo đến khách hàng Quản lý hiệu (Performance Management) VD bỏ cơng thu nhiêu Đầu tư cho hệ thống tiền đem lại nhiêu lợi ích Giám sát khả thực thimạng để thu thập liệu có biện pháp thay đổi kịp thời, tự sửa chữa VD: Xây dựng thuyết truyền dẫn, lưu lượng sd q nhiều, phải định tuyến tính tốn lại cho hợp lý VD: hệ thốngmạng ln có chương trình quản lý khả hoạt động ntn?, thống kê ngày thực bnh kết nối thành công, bnh thất bại? Phân tích liệu thực thi để có giải pháp ngăn ngừa, trước hệ thống suy giảm qua mức ngưỡng cho phép, đưa giải pháp VD cho ý sau: hệ thống chuyển mạch có luồng kết nối cài đặt, giám sát có luồng bị nghẽn mạch, luồng lỗi nhiều => phân tích người quản trị cấu hình lại để đưa lưu lượng phù hợp Điều khiển quản lý hiệu để ngăn chặn suy giảm hiệu mạng dịch vụ Quản lý bảo an (Security Management) Ngăn ngừa sử dụng gian lận tài nguyên mạng - VD: Xài PC, hay internet có pass, có tài khoản để người khác khơng sử dụng PC chia nhiều ổ đĩa để ngăn ngừa virus công gian lận tài nguyên Chế ngự ảnh hưởng việc sử dụng tài nguyên mạng - VD: chia PC nhiều ổ đĩa…để tránh liệu virus hay lỗi khác gây nên Sửa chữa khơi phục lại hoạt động bình thường hệ thống - VD: cắm USB PC cảnh báo virus, quét virus hay diệt virus Nếu diệt virus xóa tập tin nhiễm virus hay xóa virus….=> để ngăn ngừa dùng dùng thuật tốn bảo mật, chế xử lý SNMP = địa MAC, đ/c IP… Câu 3: Các thành phần NMS: Có thành phần bản: a/ Management Station: Một trạm quản lý cung cấp tảng, sở, tảng- nơi mà người quản lý cư trú cung cấp cơng cụ quản lý nhờ vào: + tảng phần cứng hệ điều hành nơi quản lý ứng dụng + giao diện thơng qua người sử dụng truy cập ứng dụng VD:- PC Managerment, tức PC cài đặt ứng dụng (nếu chưa cài ứng dụng khơng gọi Manager) Chẳng hạn cài trình ứng dụng giám sát hoạt động port, phần mềm cài tạo sở liệu MIB - Network Managerment gì? Router kết nối với PC chưa phải Agent, kích hoạt chức quản lý agent => từ có chức quản lý manager agent - Hoạt động NMS dựa giao thức SNMP, hệ thống đóng vai trò Manager Agent VD: hệ thốngthông tin di động, BTS quản lý MS, BSC quản lý BTS… ManaNetwork Elementgement Station Manager Management Protocol Agent MIB Management Protocol Agent MIB MIB Network Element b/ Manager: Là trung tâm điều khiển hoạt động quản lý mạng, chịu trách nhiệm toàn hoạt động hệ thống, manager gửi yêu cầu thực thi cho agent xử lý + Thu nhập liệu thành phần mạng gửi liệu đến người quản lý yêu cầu + Báo cáo kiện quan trọng mà xảy thành phần mạng đến người quản lý không yêu cầu d/ Management Information Base (MIB): Thông tin quản lý sở liệu chứa tất thông tin cần thiết cho manager thành phần mạng quản lý vd hệ thống chuyển mạch bao gồm thuộc tính card, trug kế, đường dây nhà cung cấp dịch vụ, thuộc tính system - Tất thuộc tính tạo MIB, MIB mô tả ngôn ngữ chung mà bên truyền thông với hiểu e/ Management Protocol: (giao thức quản lý) c/ Management Agent: thực thể quản lý thường thuộc thành phần mạng để trở thành quản lý chịu trách nhiệm: + Thực thi lệnh gởi từ người quản lý bao gồm việc cài đặt kiểm tra giá trị thuộc tính mạng - Một yếu tố quan trọng hệ thống quản lý mạng giao thức quản lý, xác định thủ tục người sử dụng, định nghĩa tiến trình cấu trúc người dùng mà manager agent trao đổi thông tin quản lý Câu 4: Các hoạt động quản lý mạng NMS + Hoạt động quản lý mạng thực thi manager agent hồn thành với tham giao manager agent + Query operation ( hoạt động truy vấn): xuất phát từ Manager, truy vấn thông tin agent + Tất hoạt động quản lý theo giao thức SNMP, chia thành kiểu chung sau: Người quản lý truy vấn agent thông tin thành phần mạng trạng thái, tình trạng liệu thống kê VD: muốn biết tổng số port giao tiếp mạng, muốn biết PC dùng có nhớ bao nhiêu? Đó hoạt động truy vấn + Set operation (hoạt động cài đặt): Manager yêu cầu agent thay đổi thông tin MIB agent để kết để thay đổi thuộc tính thành phần mạng VD: Sử dụng switch quản lý port? Trong hệ thống chuyển mạch người ta chuyển trạng thái port up thành down … + Reporting event (Hoạt động thơng báo kiện) Câu 7a) Trình bày kiến trúc chức TMN ? - Chức phần tử mạng NEF NEF (Network Element Function) khối chức thơng tin TMN nhằm mục đích giám sát điều khiển NEF cung cấp chức viễnthông hỗ trợ mạngviễnthông cần quản lý NEF bao gồm chức viễnthông - chủ đề việc quản lý Các chức thành phần TMN thể TMN thông qua NEF - Chức hệ điều hành OSF OSF (Operation System Function) cung cấp chức quản lý OSF xử lý thơng tin quản lý nhằm mục đích giám sát phối hợp điều khiển mạngviễnthông Chức bao gồm: − Hỗ trợ ứng dụng vấn đề cấu hình, lỗi, hoạt động, tính tốn, quản lý bảo mật − Chức tạo sở liệu để hỗ trợ: cấu hình, topology, tình hình điều khiển, trạng thái tài nguyên mạng − Hỗ trợ cho khả giao tiếp người máy thông qua thiết bị đầu cuối người sử dụng − Các chương trình phân tích cung cấp khả phân tích lỗi phân tích hoạt động Agent thơng báo kiện khơng bình thường đến manager, kiện xuất agent, tin gởi từ agent đến manager điều mà manager không mong muốn, tin hạn chế SNMP VD: Máy in kết nối với PC, in hết giấy, PC thông báo máy in hết giấy cho người sử dụng biết….Hoặc sử dụng máy ảnh báo pin yếu, hình thơng báo pin bnh %? Ta cài tùy chọn này, cài máy ảnh bnh % pin thơng báo, bnh tắt máy Hoặc ta xài PC hết pin , hình tắt, sau ta sạt PIN hay lắp Pin đầy vào PC chương trình sử dụng trước tắt máy còn…điều khác với shutdown − Khuôn dạng liệu tin hỗ trợ thông tin hai thực thể chức TMN hai khối chức TMN thực thể bên (người sử dụng TMN khác) − Phân tích định, tạo khả cho đáp ứng quản lý Có hai khía cạnh: hỗ trợ cho phần tử quản lý OSF, cung cấp chức viễnthông đối tượng quản lý cho mạngviễnthông cần quản lý Sự quản lý thể TMN thông qua chức hỗ trợ lưu lượng Các chức cấu trúc phần TMN, nhiên chức hỗ trợ lại phần thân TMN -Chức trạm làm việc WSF WSF ( Work Station Function ) cung cấp chức cho hoạt động liên kết người sử dụng với OSF WSF xem chức trung gian người sử dụng OSF Nó chuyển đổi thông tin khỏi OSF thành khuôn dạng có khả thể với người sử dụng Vị trí WSF cổng giao tiếp nằm ranh giới TMN -Chức thích ứng Q QAF (Q Adapter Function) cung cấp chuyển đổi để kết nối NEF OSF tới TMN, phần tử mạng không thuộc TMN với TMN cách độc lập Chức thích ứng Q sử dụng để liên kết tới phần tử TMN mà chúng không hỗ trợ điểm tham chiếu TMN chuẩn Một ví dụ minh họa hình vẽ Trong ví dụ thực thể chức điều hành phi TMN (nonTMN OSF) thực thể phần tử mạng phi TMN (non-TMN NEF) kết nối tới TMN Nhiệm vụ hai QAF biên dịch điểm tham chiếu q điểm tham chiếu m Vì q điểm tham chiếu TMN m điểm tham chiếu phi TMN, hình vẽ QAF biên TMN phip -Chức trung gian MF MF (Mediation Function) hoạt động để truyền thông tin OSF NEF, cung cấp chức lưu trữ, lọc, biến đổi liệu nhận từ NEF Chức trung gian hoạt động thông tin truyền qua chức quản lý đối tượng quản lý MF cung cấp tập chức cổng nối (Gateway) hay chuyển tiếp (Relay), làm nhiệm vụ cất giữ (lưu), biến đổi phù hợp, lọc phân định tập trung thơng tin Vì MF bao gồm chức xử lý truyền tải thơng tin, khơng có phân biệt lớn MF OSF Các chức MF: Các chức truyền tải thông tin ITF (Information Tranfer Funtion) − Biến đổi giao thức − Biến đổi tin − Biến đổi tín hiệu − Dịch/ ánh xạ địa − Định tuyến − Tập trung Các chức xử lý thông tin: − Thực − Hiển thị − Lưu giữ − Lọc WSF (Workstation Support Function) Chức hỗ trợ trạm làm việc: Truy nhập vận hành liệu Yêu cầu xác nhận hoạt động Truyền dẫn khai báo Quản lý hỗ trợ WSF UISF: (User Interface Support Function): biên dịch thơng tin mơ hình TMN giao tiếp người máy, từ ngõ vào người sử dụng thành thông tin TMN MCF: (Message Communication Function) Chức truyền thông tin tin: thành phần liên kết với DCF để truyền tin điều khiển quản lý (data communication function) DAF (Directory Access Function) chức truy nhập thư mục Điều khiển hệ thống thư mục để tực chức năng, liệt kê, tìm kiếm, thêm vào, thay đổi xóa hoạt động khối chức SF (Security Function) chức bảo an: Thực chức bảo an sau đây: Xác thực (Athentication) Điều khiển truy nhập (Access Control) Bảo mật liệu (Data Confidentiality) *** b) Các thành phần chức TMN Một khối chức bao gồm thành phần chức thành phần chức dịch vụ dùng để thực thi dịch vụ TMN Có thành phần chức sau đây: ICF (Information Conversation Function) Phiên dich thông tin sử dụng hệ thống trung gian để chuyển mơ hình thơng tin Sự chuyển đổi nội dung cú pháp Toàn vẹn liệu (Data Integrity) Không chối từ (Nonrepundation) *** Mối quan hệ khối chức thành phần chức để định nghĩa thành phần yêu cầu khối chức Vai trò điểm tham chiếu: Định nghĩa đường dịch vụ hai khối chức quản lý Xác định thông tin quản lý trao đổi khối chức Khi điểm tham chiếu thực thể logic hoạt động trở thành giao tiếp DSF (Directory Systems function) chức TMN định nghĩa điểm tham chiếu sau đây: hệ thống thư mục: Cung cấp khả hệ thống thư mục cho manager agent tức cấu trúc cách lưu trữ thông tin quản lý ***c) Các điểm tham chiếu *** Mối quan hệ khối chức điểm tham chiếu Tham chiếu giá trị, tính chất tiêu biểu cho chức 1.q.class: điểm tham chiếu NEF OSF, QAF MF hay (nối trực tiếp thông qua DCF) Trong lớp điểm tham chiếu q gồm: qx: điểm tham chiếu NEF QAF, MF hai MF f class: điểm tham chiếu phối hợp WSF q3: điểm tham chiếu MEF OSF, MF OSF, OSF OSF x class: hai OSF phụ thuộc vào khác TMNs g point: WSF hệ vận hành cá nhân m point: QAF thực thể TMN (và giao tiếp chuyên dùng) d Bài tập ánh xạ kiến trúc chức TMN Cho hệ thống hình vẽ user user g g f A managerment system Giải Access compute r WSF (3) f A different managerment system x OSF OSF q3 MF (4) qx qx A compliant agent QAF A proprietary agent m (2) NEF (2) Proprietary NE (2) (4) NEF Proprietary NE (2) e) Kiến trúc vật lý: vd PC, phần mềm -Kiến trúc chức trình bày chức qua thực thể logic như: khối chức năng, thành phần chức năng, điểm tham chiếu Kiến trúc vật lý TMN định nghĩa nút mạng giao tiếp nút mạng Có loại nút mạng: OS, WS, MD, QA, NE Qua loại liên kết: q3, qx, f, x ## Cấu hình kiểu trung gian độc lập cấu hình kiểu trung gian có phân chia @NE, OS NE (tự tham khảo để minh họa cấu hình MD) 3/ QA: Bộ thích nghi Q (Q.adapter) - Có thể phần cứng, phần mềm kết hợp - Chuyển đổi giao diện NON TMN thành giao diện TMN biến đổi giao diện chuyên dùng thành giao diện q *CÁC KHỐI VẬT LÝ: (yêu cầu: so sánh giống khác MD QA) 1/ OS: - Thực thi nhiệm vụ OSF Trường hợp tổng quát, OS thực điều khiển, phối hợp giám sát mạngviễnthông - Xử lý nhiệm vụ quan trọng hệ thống quản lý mạng - Liên kết với OS khác khác TMN VD: cài phần mềm cho PC báo khơng tương thích => điều hành hệ điều hành, xóa file có dll file hệ điều hành, gây tê liệt hệ điều hành - QA xem xét theo khía cạnh: cấu hình QA tiến trình QA 4/ DCN: khơng thuộc TMN chịu quản lý TMN 5/ NE: tham khảo sgk 6/ WS: biên dịch thông tin điểm tham chiếu S thành khn dạng hiển thị điểm tham chiếu người máy, ngược lại - WS thiết bị đầu cuối để kết nối thông tin tới OS MD Thiết bị đầu cuối biên dịch thơng tin, lưu trữ thơng tin, xử lý tín hiệu hỗ trợ giao diện - WS thực loại chức năng: chức hiển thị, chức WSF Trong chức hiển thịFcung cấpWorkstation cho người sử dụng đầu vào, đầu OSra chi tiết thông tin bên TMN Chức hỗ Function trợ giao diện người máy gọi điểm tham chiếu G Giao diện làHuma hàng lệnh cửa sổ cài đặt Trong khin User chức WSF cung cấp chức xử lý G Presention Mđầu vào, đầu liệu bao gồm an toàn truy cập, 2/ MD: Thiết bị trung gian độc lập - Tiến trình trung gian MD bao gồm tiến trình: + Chuyển đổi thơng tin: Information Conversation + Liên kết hoạt động: Interworking + Điều khiển liệu: Data handing + Đưa định: Dicision Making + Lưu trữ liệu: Data Storage D F Function xác nhận tính hợp lệ đầu vào, quản lý sở liệu, hỗ trợ danh mục cửa sổ cuộn Kiến trúc kết nối WS CÁC GIAO DIỆN CHUẨN TMN: f) @ Giao diện Q: Giao diện Q áp dụng điểm tham chiếu q, để cung cấp tính linh hoạt hỗ trợ giao thức truyền thông Giao diện Q chia thành: q3 áp dụng điểm tham chiếu q3; giao diện tham chiếu qx áp dụng điểm tham chiếu qx - - Giao diện q3 giao diện hệ thống khai thác thực thể TMN kết nối trực tiếp tới OS sử dugj giao diện q3 Giao diện q3 hỗ trợ tổ hợp chức phức tạp, đòi hỏi nhiều dịch vụ giao thức để đảm đương nhiệm vụ Giao diện qx áp dụng điểm tham chiếu qx, qx phần giao tiếp NE MD, MD QA Giao diện qx hỗ trợ tập hợp nhỏ chức cách sử dụng giao thức đơn giản phù hợp với thành phần mạng khơng đòi hỏi nhiều chức sử dụng với số lượng lớn thay đổi trạng thái cảnh báo, khởi tạo lại cảnh báo… Hai nhóm giao diện q3 qx xếp thứ tự theo số dịch vụ truyền thông mà cung cấp dộ phong phú độ hợp ứng dụng TMN mà chúng hỗ trợ Thông thường giao diện q3 cung cấp dịch vụ giao thức phức tạp hơn, thực nhiều chức cho thành phần mạng (NE) Khi thành phần mạng có giao diện qx muốn kết nối tới OS phải qua thiết bị trung gian (MD) @ Giao diện X: Giao diện x áp dụng điểm tham chiếu x, dùng để liên kết hai TMN với TMN vơi loại mạng quản lý khác Các tin giao thức định nghĩa cho giao diện x thích hợp cho giao diện q3 sử dụng OS Mơ hình thơng tin giao diện X giới hạn khả truy nhập từ bên mạng quản lý viễn thơng, u cầu thêm giao thức để đảm bảo an toàn @ Giao diện F: Giao diện f áp dụng cho điểm tham chiếu f, cần thiết cho kết nối trạm làm việc WS với khối TMN thông qua mạng truyền số liệu (DCN) Câu 8: SNMP SNMP công cụ cho phép quản lý tự chỗ hay từ xa thành phần thiết bị mạng bao gồm: server, workstation, router, swiches thiết bị quản lý khác Bao gồm: + Agent: tiến trình xử lý vận hành node quản lý để thu thập thơng tin thiết bị vận hành + Manager: tiến trình chạy trạm quản lý để yêu cầu thông tin thành phần thiết bị quản lý Các đặc tính SNMP: Ưu điểm: + giảm chi phí cho việc triển khai phương thức dùng SNMP + Hổ trợ toàn diện, cài đặt vào thiết bị cấu hình đơn giản + Nhỏ gọn, khả mở rộng cao +Cho phép phân bố truy nhập quản lý +Giao thức đơn giản Khuyết điểm: + SNMP làm tăng lưu lượng đáng kể + SNMP khơng có điều khiển tổng hợp nhiều nơi quản lý Câu 9: phiên SNMP: Cho tới ngày SNMP có phiên phiên bản: SNMPv1: phiển khuyến nghị làm tiêu chuẩn SNMPv2: chia thành SNMPv2u – SNMPv2 dựa sở có bảo an cho người sử dụng SNMPv2*- SNMPv2 dựa sở bảo an cho người sử dụng có thêm đặc tính khác SNMPv2C- SNMPv2 khơng có bảo an Và SNMPv3 đời để khắc phục hạn chế SNMPv1 SNMPv2 Giới thiệu chung phiên bản: SNMPv1: năm 1988 nhà nghiên cứu kỹ sư IETF xuất bán RFC tạo sở cho SNMP IETF tạo SNMP nhằm cho phép quản lý từ xa thiết bị dụa tảng IP Nó hổ trợ cách rộng rãi thiết bị máy chủ, máy in, nối, định tuyến, hub…SNMP làm cho việc trao đổi thong tin quản lý thiết bị mạng hoạt động tần ứng dụng ISO/ISO trở nên thuận tiện song bên cạnh nhiều hạn chế SNMPv2: năm 1993 EITF cho đời SNMPv2 với mục đích giải vấn đề tồn SNMPv1 chế bảo mật SNMPv2 có nhiều thay đổi so với SNMPv1 hổ trợ mạng trung tâm cấp cao, mạng phân tán, chế bảo mật, làm việc với khồi liệu lớn Tuy nhiên SNMPv2 không chấp nhận hồn tồn SNMPv2 chưa thỏa mãn vấn đề bảo mật quản trị năm 1996 phần bảo mật SNMPv2 bị bỏ qua SNMPv2 gọi “ SNMPv2 sở truyền thong hay SNMPv2c SNMPv3: năm 1998 IETF bắt đầu đưa SNMPv3 định nghĩa RFC 2571-2575 chất SNMPv3 mở rộng để đạt hai mục đích bảo mật quản trị SNMPv3 hổ trợ kiến trúc theo kiểu module để dễ dàng mở rộng giao thức bảo mật mở rộng chúng hổ trợ SNMPv3 cah1 định nghĩa module riêng Câu 10: thành phần SNMP: thành phần SNMP protocol: giao thức SNMP - Định nghĩa khuôn dạng cho tin trao đổi hệ thống agent - Định rõ hàm Get, Getnext, Set Trap SMI (Structure of management information ) cấu trúc thông tin quản lý Những luật ghi rõ định dạng sử dụng để định nghĩa đối tượng quản lý trân mạng mà giao thức SNMP truy cập MIB ( Management Information Base) sở thông tin quản lý Bản đồ kiến trúc phần tử mà SNMP biết để chúng truy cập làm việc Câu 11: Các hàm SNMP : Get (thuộc chế Poll có thuộc tính Read only): hàm lấy hay gọi giá trị biến MIB chứa thành phần agent VD (integer, string, địa MIB khác) - Trong nội dung hàm get ln có giá trị OID tiến trình SNMP vào OID để thực thi y/c tin - Dĩ nhiên hàm get gửi từ manager đến agent, có nhiều OID nên ta gửi lần để thực thi nhiều nhiệm vụ khác Getnext (thuộc chế Poll) Gọi địa biến MIB tức kiến trúc MIB dối tượng liệt kê thứ tự không liên tục đối tượng device liệt kê hết OID khơng liên tục Do muốn lấy giá trị biến mà OID khơng thể dùng hàm Get mà phải dùng Getnext Getnext lấy hết giá trị đối tượng Hàm tương tự hàm get chỗ chứa OID, để manager quản lý, khác lấy giá trị biến Vd : object xét có IP: 1.3.5.2 Trong hàm get lấy Object x có đ/c : 1.3.5.2 Muốn lấy giá trị kế bên Object x dùng hàm get MIB => dung hàm getnext : nhập 1.3.5.2 biết IP y Dùng getnext lấy hết giá trị xoay vòng, hàm get khơng thể giá trị hàm get không liên tục Set (không thuộc chế hàm cài đặt, khơng phải giám sát, có thuộc tính READ WRITE) : thay đổi giá trị biến MIB Vd: thay đổi câu chào máy đt, PC quản lý router, muốn yêu cầu router tắt port port internet; tên object port, tra PC OID gì? : 1.3.6.1.2.1.1.5 Object gì? : = port, tên object = port Giá trị object gi?: vd: port active chuyển sang stand by =>giá trị thay đổi Trap (thuộc chế Alert) : khai báo không mong muốn gởi từ agent đến ứng dụng quản lý (khai báo lỗi) Vd: khối thuê bao bị hư gửi thơng báo tới máy tính SO SÁNH GET VÀ GETNEXT : Get getnext giống có chỗ khác là: -Get lấy giá trị đối tượng có OID chứa tin chứa hàm Get -Getnext se lấy giá trị đối tượng có OID OID mà nhập hàm getnext Câu 12: poll alert: Poll: có u cầu có đáp ứng, có hỏi trả lời Tùy theo chế mục đích mà chọn chế Poll hay k? Alert: giống Trap không yêu cầu vẩn trả lời, đáp ứng xảy có kiện So sánh Poll Alert: Poll + Chủ động lấy thông tin cần thiết không cần lấy thông tin khác, Người quản trị mạng định Vd: dùng máy tính quản lý port router : • poll ghi trạng thái tất router vd port up • Tắt hệ thống tg port down, • Khi mở lại PC hệ thống poll ghi lại lần trạng thái port thấy port1 chuyển thành down thông báo cho manager Biết cố xảy + Bắt cố xảy ra( có chu kỳ) + Manager cập nhật thay đổi thành phần quản lý sau kết nối thiết lập Vd: Khi đường truyền manager & agent bị đứt, tg tất đối tượng quản lý thay đổi trạng thái khơng biết Nhưng kết nối thiết lập trở lại cập nhật tất thông tin thay đổi agent + Tiện lợi việc cài đặt quản lý Vd: manager thiết lập quản lý cách poll đến tất agent - Định chu kỳ báo cáo phù hợp chu kỳ ngắn hệ thống bị chậm, dài hệ thống khơng cập nhật tức thời cố xảy - Khi hệ thống cúp điện poll khơng phát thay đổi hệ thống - Tất kiện xảy gởi đến manager Vd dùng máy tính quản lý port router: • Dùng Alert ghi nhận trạng thái port router vd port up • Tắt manager lúc port1 chuyển xuống down, agent tạo tin gửi cho manager báo port down lúc hệ thống tắt Như hệ thống chuyển từ up thành down, Alert thông báo kiện xảy => quản lý không chặt chẽ - Sự cố xảy bỏ qua - Manager khơng cập nhật thay đổi manager kết nối lại Vd :Nếu dùng Alert đường truyền bị gián đoạn đối tượng quản lý thay đổi trạng thái Agent tạo tin gửi Manager, đường truyền bị đứt không đến M Khi đường truyền thiết lập trở lại M k cập nhật thơng tin thay đổi Bất tiện lúc cài đặt quản lý Vd : Alert ta phải thiết lập agent trỏ tới manager + Có cố báo cáo lặp tức tới manager Vd : kiện xảy ra, alert báo cáo cố cho M biết thiết bị quản lý bị cố +Khi hệ thống cúp điện có cố phát Alert Cau 13 : Management Information Base *** MIB (cơ sở thông tin quản lý) cấu trúc liệu gồm đối tượng quản lý (managed object), dùng cho việc quản lý thiết bị chạy TCP/IP MIB kiến trúc chung mà giao thức quản lý TCP/IP nên tuân theo, có SNMP MIB thể thành file (MIB file), biểu diễn thành (MIB tree) MIB chuẩn hóa tự tạo Một node object, gọi tên id Ví dụ : +Node iso.org.dod.internet.mgmt.mib-2.system có OID 1.3.6.1.2.1.1, chứa tất object liên quan đến thông tin hệ thống tên thiết bị (iso.org.dod.internet.mgmt.mib2.system.sysName hay 1.3.6.1.2.1.1.5) + Các OID hãng tự thiết kế nằm iso.org.dod.internet.private.enterprise Ví dụ : Cisco nằm so.org.dod.internet.private.enterprise.cisco hay 1.3.6.1.4.1.9, Microsoft nằm iso.org.dod.internet.private.enterprise.microsoft hay 1.3.6.1.4.1.311 Số (Cisco) hay 311 (Microsoft) số dành riêng cho công ty IANA cấp Nếu Object access Mỗi object có quyền truy cập READ_ONLY READ_WRITE Mọi object đọc object có quyền Cisco hay Microsoft chế tạo thiết bị đó, thiết bị hỗ trợ MIB chuẩn định nghĩa sẵn (như mib-2) hay hỗ trợ MIB thiết kế riêng Các MIB cơng ty thiết kế riêng phải nằm bên OID cơng ty Các objectID MIB xếp thứ tự liên tục, biết OID khơng chắn xác định OID MIB VD chuẩn mib-2 object ifSpecific object atIfIndex nằm kề OID 1.3.6.1.2.1.2.2.1.22 1.3.6.1.2.1.3.1.1.1 Muốn hiểu OID bạn cần có file MIB mơ tả OID Một MIB file khơng thiết phải chứa tồn mà chứa mơ tả cho nhánh Bất nhánh tất gọi mib Một manager quản lý device ứng dụng SNMP manager ứng dụng SNMP agent hỗ trợ MIB Các ứng dụng hỗ trợ lúc nhiều MIB READ_WRITE thay đổi giá trị VD : Tên thiết bị (sysName) READ_WRITE, ta thay đổi tên thiết bị thông qua giao thức SNMP Tổng số port thiết bị (ifNumber) READ_ONLY, dĩ nhiên ta thay đổi số port VD: Tên thiết bị (sysName) READ_WRITE, ta thay đổi tên thiết bị thông qua giao thức SNMP Tổng số port thiết bị (ifNumber) READ_ONLY, dĩ nhiên ta thay đổi số port + Tổng số port giao tiếp (interface) gọi ifNumber, OID 1.3.6.1.2.1.2.1 *** Object ID + Số byte nhận port gọi ifInOctets, OID 1.3.6.1.2.1.2.2.1.10 @@ Một thiết bị hỗ trợ SNMP cung cấp nhiều thơng tin khác nhau, thơng tin gọi object VD:-Router cung cấp thơng tin : tổng số card, tổng số port, tổng số byte truyền/nhận, tên router, tình trạng port router, … @@ Mỗi object có tên gọi mã số để nhận dạng object đó, mã số gọi Object ID (OID) VD : Tên thiết bị gọi sysName, OID 1.3.6.1.2.1.1.5 + Địa Mac Address port gọi ifPhysAddress, OID 1.3.6.1.2.1.2.2.1.6 @@ Một object có OID Tuy nhiên thiết bị lại có nhiều tên người ta dùng thêm số gọi “scalar instance index” (cũng gọi “sub-id”) đặt sau OID VD: Tên thiết bị gọi sysName, OID 1.3.6.1.2.1.1.5; thiết bị có tên chúng gọi sysName.0 & sysName.1 có OID 1.3.6.1.2.1.1.5.0 & 1.3.6.1.2.1.1.5.1 + Địa Mac address gọi ifPhysAddress, OID 1.3.6.1.2.1.2.2.1.6; thiết bị có mac address chúng gọi ifPhysAddress.0 & ifPhysAddress.1 có OID 1.3.6.1.2.1.2.2.1.6.0 1.3.6.1.2.1.2.2.1.6.1 & VD: Ifnumber đối tượng READ Vì khơng thể thay đổi số port router + Tổng số port gọi ifNumber, giá trị có (duy nhất) nên OID khơng có phân cấp 1.3.6.1.2.1.2.1 Sysname đối tượng thuộc tính READ & WRITE =>muốn truy cập phải nắm thuộc tính đối tượng @@ Sub-id không thiết phải liên tục hay VD thiết bị có mac address chúng gọi ifPhysAddress.23 ifPhysAddress.125645 @@ OID object phổ biến chuẩn hóa, OID object bạn tạo bạn phải tự mơ tả chúng Để lấy thơng tin có OID chuẩn hóa SNMP application phải gửi tin SNMP có chứa OID object cho SNMP agent, SNMP agent nhận phải trả lời thơng tin ứng với OID Mỗi đối tượng có quyền truy cập READ ONLY; READ WRITE, đối tượng có quyền READ, có số đối tượng có quyền READ-WRITE VD: Địa MAC có thuộc tính READ HÌNH MINH HỌA Q TRÌNH LẤY SYSNAME CỦA THIẾT BỊ CÓ TÊN “SUPERCOMPUTER” VD: Muốn lấy tên PC chạy Windows, tên PC chạy Linux tên router SNMP application cần gửi tin có chứa OID 1.3.6.1.2.1.1.5.0 Khi SNMP agent chạy PC Windows, PC Linux hay router nhận tin có chứa OID 1.3.6.1.2.1.1.5.0, agent hiểu tin hỏi sysName.0, agent trả lời tên hệ thống Nếu SNMP agent nhận OID mà khơng hiểu (khơng hỗ trợ) khơng trả lời *** Cách thức truy cập OID: cho phép SNMP management station phép quản lý/giám sát Các chế bảo mật đơn giản gồm có : community string, view SNMP access control list Community string Câu 14 Các chế bảo mật cho SNMP Một SNMP management station quản lý/giám sát nhiều SNMP element, thông qua hoạt động gửi request nhận trap Tuy nhiên SNMP element cấu hình để Community string chuỗi ký tự cài đặt giống SNMP manager SNMP agent, đóng vai trò “mật khẩu” bên trao đổi liệu Community string có loại : Read-community, Write-Community Trap-Community ACL gửi request agent khơng xử lý, dù request có community string Khi manager gửi GetRequest, GetNextRequest đến agent tin gửi có chứa Read- Community Khi agent nhận tin request so sánh Read-community manager gửi Read-community mà cài đặt Nếu chuỗi giống nhau, agent trả lời; chuỗi khác nhau, agent không trả lời Write-Community dùng tin SetRequest Agent chấp nhận thay đổi liệu write- community bên giống Trap-community nằm tin trap trap sender gửi cho trap receiver Trap receiver nhận lưu trữ tin trap trapcommunity bên giống nhau, nhiên có nhiều trap receiver cấu hình nhận tất tin trap mà không quan tâm đến trapcommunity CÂU 15 : KHAI BÁO SNMP VA ỨNG DỤNG THỰC TẾ • KHAI BÁO SMNP MANAGER b1 : khai báo địa ip cần giám sát b2 : khai báo community string phải giông với community string khai báo agent View Khi manager có read-community đọc tồn OID agent Tuy nhiên agent quy định cho phép đọc số OID có liên quan nhau, tức đọc phần MIB Tập MIB gọi view, agent định nghĩa nhiều view Ví dụ : agent định nghĩa view interfaceView bao gồm OID liên quan đến interface, storageView bao gồm OID liên quan đến lưu trữ, hay AllView bao gồm tất OID SNMP access control list Khi manager gửi không community OID cần lấy lại không nằm view cho phép agent khơng trả lời Tuy nhiên community bị lộ manager request thơng tin Để ngăn chặn hồn tồn SNMP manager khơng phép, người quản trị dùng đến SNMP access control list (ACL) SNMP ACL danh sách địa IP phép quản lý/giám sát agent, áp dụng riêng cho giao thức SNMP cài agent Nếu manager có IP khơng phép b3 : khai báo phiên snmp : giống với phiên snmp agent b4 : khai báo chu kì lấy mẫu :do hàm set, get, sử dụng chế poll nên cần phải khai báo chu kì lấy thơng tin manager • KHAI BÁO SNMP AGENT B1 : cấu hình get, set snmp agent Mở tính snmp agent thiết bị cần giám sát B2 : khai báo community string B3 : khai báo phiên snmp B4 : khai báo snmp acl B5 : khai báo hostname (option) location, contact, • CẤU HÌNH GET, SET TRÊN SNMP AGENT B1 : Mở tính SNMP agent thiết bị cần giám sát B2 : Khai báo community string B3 : Khai báo phiên SNMP B4 : Khai báo SNMP-ACL B5 : Khai báo hostname (option) • location, • CẤU HÌNH TRAP TRÊN SNMP AGENT B1: bật tính trap sender B2: khai báo địa ip trap receiver B3: khai báo community-string tin trap B4: khai báo version snmp trap • ỨNG DỤNG THỰC TẾ contact, CẤU HÌNH TRAP TRÊN SNMP TRAP RECEIVER B1: Bật tính trap receiver B2: Khai báo dãy địa IP sender mà trap receiver nhận, IP nằm ngồi dãy trap receiver khơng nhận trap Tính tùy chọn, nhiều trap receiver khơng hỗ trợ B3: Khai báo lọc kiểu trap : danh sách kiểu trap hình trap Cấu hình tính SNMP agent cho modem Giám sát router ADSl dlink DSL2640t Kết nối máy tính bạn vào ADSL Router DLink DSL-520T Login vào trang web modem chuyển qua tab [Advanced], chọn nút [SNMP] để vào trang cấu hình SNMP Management Nhấn chọn checkbox [Enabled SNMP Agent], mục [Name], [Location] [Contact] tùy chọn Trong phần[Community] nhập community string “public”, quyền ReadOnly Tiếp theo cấu hình Trap Nhập IP máy tính bạn vào [Destination IP], nhập community cho tintrap vào [Trap Community] chọn version trap SNMPv1 Cuối nhấn nút Apply Giám sát lưu lượng modem Ta có thề dùng phần mềm SNMP Traffic Monitor để giám sát lưu lượng cho modem Giám sát máy chủ SNMP Ta cấu hình SNMP máy chủ, sau dùng phần mềm trung gian dể giám sát tình trạng máy chủ hoạt động Ram, CPU, dung lượng đĩa cứng Bài toán thứ : Giám sát tài nguyên máy chủ + Giả sử bạn có hàng ngàn máy chủ chạy hệ điều hành (HĐH) khác Làm giám sát tài nguyên tất máy chủ hàng ngày, hàng để kịp thời phát máy chủ bị tải ? Giám sát tài nguyên máy chủ nghĩa theo dõi tỷ lệ chiếm dụng CPU, dung lượng lại ổ cứng, tỷ lệ sử dụng nhớ RAM, … + Bạn kết nối vào máy để xem số lượng máy nhiều HĐH khác có cách thức kiểm tra khác + Để giải vấn đề bạn dùng ứng dụng SNMP giám sát máy chủ, lấy ược thơng tin từ nhiều HĐH khác Ứng dụng trơng giống hình Bài tốn thứ hai : Giám sát lưu lượng port switch, router + Bạn có hàng ngàn thiết bị mạng (network devices) nhiều hãng khác nhau, thiết bị có nhiều port Làm để giám sát lưu lượng truyền qua tất port thiết bị suốt 24/24, kịp thời phát port tải ? + Bạn kết nối vào thiết bị để gõ lệnh lấy thơng tin thiết bị hãng khác có lệnh khác + Để giải vấn đề bạn dùng ứng dụng SNMP giám sát lưu lượng, lấy thông tin lưu lượng truyền qua thiết bị nhiều hãng khác Ứng dụng trơng giống hình : Bài toán thứ ba : Hệ thống tự động cảnh báo cố tức thời + Bạn có hàng ngàn thiết bị mạng chúng gặp nhiều vấn đề trình hoạt động : port bị tín hiệu (port down), có cố kết nối (login) vào thiết bị nhập sai username password, thiết bị vừa bị khởi động lại (restart), … Làm để người quản trị biết kiện vừa xảy ? + Vấn đề khác với hai vấn đề Ở làm cập nhật liên tục số thơng tin (biết trước lấy gì), làm biết xảy (chưa biết đến) + Để giải tốn bạn dùng ứng dụng thu thập kiện (event) cảnh báo (warning) SNMP, nhận cảnh báo từ tất thiết bị lên hình gửi email cho người quản trị 5.Nhấp vào tab Security, thiết lập bảo mật cho cộng đồng khác mà Agent hỗ trợ cho phép mức độ mà phép cụ thể “Notify”, “READ ONLY”, “READ WRITE”, “READ CREATE” “READ WRITE” cho phép tối đa trạm quản lý SNMP để làm thay đổi hệ thống chí quản lý hệ thống sử dụng SNMP "reaf only" cho phép máy chủ SNMP để truy vấn thông tin kiện thực thay đổi Ngồi ra, lý an ninh, chọn gói "Accept SNMP" nằm máy chủ thêm danh sách máy chủ có thẩm quyền thăm dò Agent 7.Bạn kiểm tra hộp "Send authentication trap" để thông báo cho tất máy chủ SNMP danh sách có thất bại kết nối từ máy chủ SNMP khác khơng có danh sách Nhấp vào Apply OK Nhấp chuột phải vào dịch vụ chọn "restart" để thay đổi có hiệu lực Điều thiết lập SNMP Agent thiết lập TRAP cho SNMP Bai tap! Bài 1: Tìm trình tự bước cấu hình SNMP – , window XP, Vista 1.Click vào Start - Run - Gõ "services.msc" nhấn Enter Điều mở Management Console Trong cửa sổ bên phải, kích chuột phải vào dịch vụ SNMP chọn "Properties" Nhấp vào tab "Agent", nhập vào tên "contact", "Location" chọn dịch vụ cho kiện kích hoạt Trap truy vấn máy chủ quản lý SNMP 4.Nhấp vào tab "Traps" nhập vào tên cộng đồng “Trap destination” Điều cho phép đại lý SNMP để gửi tin nhắn Trap SNMP cho máy chủ quản lý SNMP kiện xảy Tên cộng đồng communityname máy chủ quản lý SNMP Bai 2/ Tìm tổng số port, router có hỗ trợ SNMP, sysname of - DLink 2640B: nguồn, RJ11, cổng Wan, RJ45 có hỗ trợ SNMP Linksy WR610N: 1USB, 4RJ45 Draytek Vigor v2910: 4RJ45, WAN, USB cho modem 3G Có hỗ trợ SNMP ... phần tử mạng NEF NEF (Network Element Function) khối chức thông tin TMN nhằm mục đích giám sát điều khiển NEF cung cấp chức viễn thông hỗ trợ mạng viễn thông cần quản lý NEF bao gồm chức viễn thơng... khía cạnh: hỗ trợ cho phần tử quản lý OSF, cung cấp chức viễn thông đối tượng quản lý cho mạng viễn thông cần quản lý Sự quản lý thể TMN thông qua chức hỗ trợ lưu lượng Các chức cấu trúc phần TMN,... trọng mà xảy thành phần mạng đến người quản lý không yêu cầu d/ Management Information Base (MIB): Thông tin quản lý sở liệu chứa tất thông tin cần thi t cho manager thành phần mạng quản lý vd hệ