ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA CÔNG NGHỆ LÊ VÃN TỒN QUẢN LÍ MẠNG MÁY TÍNH DƯA TRÊN GIAO THỨC SNMP • Chun ngành: K ĩ tht Vơ tuyến điên tử Thông tin liên ỉac M ã sô: 0 LU Ậ N VĂN T H Ạ C s ĩ K H O A H Ọ C V ;C : > T rV-Lo/ổỉ NGƯỜI HƯỚNG DẪN K H O A HỌC: - ; PGS N guyễn K h a n g C n g j HÀ NỘI - 2002 CÁC CHỮ VIẾT TẮT A SN.l A bstract Syntax N otation One AT A ddress Translation ATM A synchronous T ransfer M ode BER Basic Encoding Rules CCITT International Telegraph and Telephone Consultative Com mittee CM IP C om m on M anagem ent Inform ation Protocol CMIS C om m on M anagem ent Inform ation Service EGP E xterior G atew ay Protocol EMS Elem ent M anagem ent System GUI G raphical U ser Interface HEMS H igh-Level Entity M anagem ent System ỈAB internet A rchitecture Board ÍCMP Internet Control M essage Protocol ID Identifier IEC International Electrotechnical C om m ission IESG Internet Engineering Steering G roup IP Internet Protocol ISO International O rganization for Standardization LAN Local A rea N etw ork MIB M anagem ent Inform ation Base MIS M anagem ent Inform ation System MoM M anager of M anagers Systems NM A N etw ork M anagem ent A pplication NM E N etw ork M anagem ent Entity OID O bject Identifier OS O perating System OSI O pen System Interconnection PABX Private Autom atic Branch Exchange PDU Protocol D ata Unit PSTN Public Switched Telephone N etw ork RFC R equest for Com m ents SGM P Simple G atew ay M onitoring Protocol SM F System s M anagem ent Functions SM FA System s M anagem ent Functional A rea SMI Structure o f M anagem ent Infom ation SNM P Sim ple N etw ork M anagem ent Protocol SN M Pvl Simple N etw ork M anagem ent Protocol version SNM Pv2 Simple N etw ork M anagem ent Protocol version2 SNM Pv3 Simple N etw ork M anagem ent Protocol version3 TCP T ransm ission Control Protocol TCF/IP T ransm ission Control Protocol/Internet Protocol UDP U ser D atagram Protocol MỤC LỤC MỞ ĐẨU C h n g I: CÂU TRÚC, CHỨC NĂNG CỦA H Ệ THỐNG QUẢN LÝ MẠNG OSI 1.1 C ấ u tr ú c H ệ th ố n g q u ả n lý m ạn g O S I Ị 1.1 H ệ thống quản lý m ạng Ị / C ấu trúc H ệ thống Quản lý mạng / / C ác chuẩn Quản lý m ạng OSI 1.2 C c ch ứ c n ă n g q u ả n lý hệ th ố n g 16 / 2.2 Chức quản lý trạng thái 19 J.2.3 C ác thuộc tính biểu diễn quan hệ 22 Ị 2.4 Chức thông báo báo động 24 ỉ 2.5 Chức quản !ý trình báo kiện 26 ] 2.6 Chức điều khiển nhật kí 29 Ị Chức thông báo cảnh báo an ninh 30 ỉ 2.8 Chức nâng đo đạc - tính tốn 31 ỉ 2.9 Q uản lý tính tốn 31 ỉ 2.10 Q uản lý hiệu su ấ t 32 G IA O THỨC QUẢN LÝ MẠNG SNMP 2.1 L ịc h sử h ìn h th n h v p h t triể n c ủ a SNM P 2.3 ỉ5 ỉ 2.1 Chức quản lý đối tượng C hương I h 2.2 Trang 34 2.1.1 Khái quát vềSNMP 34 J.2 34 S ự đời SN M P M h ìn h q u ả n iý m n g d ự a tr ê n SNMP 37 2.2.1 S N M P Agent 37 2.2.2 S N M P M anager 38 N g u y ê n lý h o t đ ộ n g c ủ a SNMP 39 S N M P M anager gỉrì nhận thơng tin từ S N M P Agent 40 2.3.2 S N M P Agent nlĩận thông tin từ S N M P M anager 41 2.3.3 S N M P Agent gửi thông tin tới SN M P M anager 42 2.3.4 T rao đổi thông tin SN M P M anager 42 2.4 Cơ sở thịng tin quản lí MIB 42 ỉ C ấu trúc thông tin quản lí SM Ỉ 43 C s thông tin quản Ịý M ỈB (M a n a g em en t Info rm a tio n B ase) 45 2.5 Biểu diễn thơng tin quản lí 50 ỉ Đ ịn h nghĩa cá c kiểu d ữ liệu SM Ỉ A S N l 50 2.5.2 M ã hố thơng điệp qui tắc m ã htìá BER 52 2.6 SNMP version 56 2.6.1 H oạt động giao thức S N M P v I 56 2.6.2 Đ ịnh dạng thông điệp S N M P v ỉ 56 2.6.3 u điểm khuyết điểm SN M P version-1 59 2.7 S N M P v ersio n 60 2.7.1 H o t động giao thức S N M P v 60 2.7.2 C ấu trúc quản lí SN M P v2 61 2.7.3 Bao đảm an toàn SN M P v2 61 2.8 Phôi h ợ p giữ a S N M P v2 v S N M P v l 65 2.8.1 Phương pháp sử dụng Proxy Agent 65 P hương p h p s dụng S N M P M an a g er “song n g ữ ” 66 Chương III: ỨNG DỤNG G IA O THỨC SNMP TRONG VIỆC XÂY DỰNG M ODUL PHẨN M ỂM QUẢN LÝ MẠNG MÁY TÍNH BỘ CƠNG AN 3.1 Modul phần mềm Quản lí thơng lượng kênh truyền dựa trén 69 giao th ứ c S N M P 3.1.1 N guyên lí hoạt động m odul phần m ém Q n lí thơng lượng hiệu su ấ t đường liên kết m ạng 70 3.1.2 C ác giao diện người dùng m odul phần m ềm qn lí thơng lượng hiệu suất đường liên kết mạng 3.2 Modul phần mềm Quản lí trạng thái hoạt động thiết bị 73 80 3.2.1 N quyên lí hoạt động m oduỉ phần m ềm quản lí trạng thái hoạt động thiết bị mạng 80 3.2.2 Mocluỉ phần m ềm quản lí trạng thái hoạt động thiết bị định tuyến IBM 2210 M RS (M ultiprotocol Routing Services) 82 3.3 Cài đặt khởi động modul phần mềm quản lí trạng thái hoạt động modul phần mềm bổ xung cho HP-OpenView 92 3.3.1 C ài đặt m oduỉ phần mềm quản lí thiết bị định tuyến IBM 2 M RS 3.3.2 K hởi động m oduỉ phấn mềm quàn lí thiết bị định tuyển IBM 2 ỈO M RS Chương IV: K ẾT LUẬN 92 93 4.1 Đánh giá kết 96 4.2 Đề xuất hướng nghiên cứu 97 TÀI LIỆU TH A M KHẢO 98 LISTING CHƯƠNG TR ÌN H 100 MỞ ĐẦU Trong năm gần đây, với phát triển ngành công nghệ khác, công nghệ m ạng m áy tính đạt bước tiến nhảy vọt Cơng thức c+c ( C om puter + C om m unication) đặc trưng cho hoà hợp m áy tính thơng tin m ột xã hội đại Hệ thống m ạng m áy tính ngày phát triển m ạnh để đáp ứng nhu cầu thu thập xử lý thông tin lĩnh vực đời sống, xã hội Do đó, hoạt động ốn định m ạng m áy tính khơng có vai trị quan trọng lĩnh vực đời sống kinh tế mà lĩnh vực an ninh, quốc phòng Để đảm bảo hoạt động ổn định m ạng m áy tính, cần phải có m ột Hệ thống quản lí m ạng thường xuyên theo dõi, giám sát hoạt động m ạng, có khả phát cố xảy m ạng để có biện pháp khắc phục kịp thời H iện nay, giới có số Hệ quản lí m ạng tiếng Cisco View, HP O penV iew , IBM AIX N etV iew , SunNet M anager v.v Tuy nhiên, hệ quán lí m ạng đắt đáp ứng hết yêu cầu cụ thể m ạng m áy tính, đặc biệt m ạng m áy tính phục vụ lĩnh vực an ninh, quốc phòng Đối với m ạng m áy tính hoạt động lĩnh vực an ninh quốc phịng, cần phải có hệ quản lí m ạng riêng vừa có khả quản lí hoạt động m ạng, vừa phải có khả kiểm sốt ngăn chặn hoạt động xâm phạm an ninh m ạng Vì vậy, m ột yêu cầu đặt m ạng m áy tính Bộ C ông an phải nghiên cứu để xây dựng m ột H ệ thống quản lí m ạng riêng để chù động cơng tác quản lí bảo vệ hoạt động m ạng m áy tính Bộ Cơng an, đồng thời tiết kiệm cho ngân sách N hà nước Với m ục đích đóng góp phần vào việc giải yêu cầu nghiên cứu xây dựng Hệ quản lí m ạng m áy tính riêng ngành C ông an, luận văn tiến hành nghiên cứu vấn đề Quản lí m ạng m áy tính dựa giao thức SNM P (Simple N etw ork M anagem ent Protocol) Đề tài ứng dụng đem lại nhiều kết công tác quản ỉí m ạng máy tính N gành C ơng an Cấu trúc củ a iuận văn bao gồm chương Chương I trình bày vể cấu trúc chức m ột Hệ thống quản lí m ạng OSI (O pen System Interconnection) Đây kiến thức để xây dựng m ột Hệ thống quản lí m ạng Chương II trình bày m hình, ngun ií hoạt động hệ thống quản lí m ạng dựa giao thức SNMP, thời sâu phân tích c h ế hoạt động SNM P Version 1, SNM P V ersion Các giao thức cho phép thực chức quán lí m ạng m ạng có thiết bị nhiều nhà sản xuất khác Chương III trình bày m ột số m odul phần m ềm quản lí m ạng xây dựng dựa giao thức SNM P Chương IV phần kết luận Cuối phần giới thiệu tài liệu tham khảo listing chương trình - i - c huons ỉ : CẤU TRÚC, CHÚC NĂNG CỦA HỆ THỐNG QUẢN LÝ MẠNG OS1 1.1 Cấu trúc Hệ thông quản lý mạng OSI L ỉ ỉ H ệ th ố n g q u ả n lý m ạng Quán lv m ạng m ội thuật ngữ hoạt động liên quan đến nhữnũ công việc giám sát điều khiển thành phần cấu thành m ạng nhằm cung cấp mòi trường hoạt động an tồn hiệu m ạng Trong đó: - G iám sát m ạng theo dõi, phân tích trạng thái, trình làm việc cua cáu hình thành phần m ạng - Đ iều khiển m ạng thay đổi tham số số thành phán khác nliau cấu hình m ạng, làm cho thành phần thực hành động đà xác định từ irước Một hệ thống quán lý m ạng tích hợp công cụ cần thiết thành thể Ihống để quán lý m ạng Nó bao gồm phần cứng phấn mềm bổ xung cho thành phần có cùa m ạng đế thực chức quàn lý mạng Phần mềm dược sử dụng để thực nhiệm vụ quan lý man» cài đặt m áy tính chủ xử lý truyền thông (chảng hạn bridge, router V.V.) Nó thiết kế để xem xét tồn m ạng cấu trúc Ihống với địa chí nhãn ấn định cho mồi điểm , với hiếu tượng riêng cho phần tử liên kết có hệ thống Các phán tử tích cực m ạng thường xuyên cung cấp tới trung lâm quán lý điêu khiến mạníĩ thông tin Irạng thái, hoạt động m ạng thông tin vi phạm an ninh v.v Hệ thống quản lý m ạng phân thành bốn mức chức nântĩ CO' bán, mồi mức chức có m ột số nhiệm vụ vạch rõ để cung cấp, định dạng quan lv cúc đối tưựng (H ình 1.1) Các mức là: -2 - H ìn lĩ l ỉ: M ỏ hình quan hệ mức chức nàng cào hệ thống quán lý mạng - Các dơi lương bi qn lí (M anaged Objects): Các đối lượng bị quán lý thiết bị, hệ thống đối tượng m ạng cần giám sát quản lí Phần lớn trình thực quán lý m ạng thường bỏ qua điều kiện "bất kì đối tượng nào", bới vì, trước thiết kế, na ười thiết kê quan tâm (tược hết ycu cáu cán quán lí Các đối tượng bị quán lý bao gồm thiết bị phần cứng router, tập trung, m áy trạm , server phần mềm ứng dụng O racle Microsoft SMS, Lotus Notes, MS Mail Các đối tượng bị quàn lý không hán phận phần cứng phần m ềm mà hoại động chức cung cấp m ạng - Hê thống uuán lý sở (Elem ent M anagem ent System -EMS) : Mồi Hệ thống quản lý sở quản lý phần cụ the m ạng Các Hệ thống quan lý sớ quan lý đường liên kết , ghép kênh, tổng dài PABX hệ thống m ạng LAN ứng dụng