Lớp truy cập là lớp kết nối các điểm trong cùng một vùng và đây là điểm truy cập vào hệ thống mạng. Giao thức hướng bit tuy có hiệu quả hơn nhưng thường mang tính độc quyền.
687 NMS máy trạm bình thờng chạy hệ điều hành đặc trng NMS có dung lợng RAM lớn để chạy trình ứng dụng quản trị mạng lúc Một số chơng trình quản trị mạng Ciscoworks2000, HP Openview Nh nói trên, trạm quản lý máy trạm độc lập chuyên gửi yêu cầu đến chi nhánh mà không cần biết chúng nằm đâu (hình 6.2.4.d) số hệ thống mạng đợc phân chia thành nhiều site, site nên có NMS nội Tất NMS liên lạc với theo mô hình client-server Một NMS đóng vai trò server, NMS lại client Các client gửi liƯu cđa nã 688 cho server ®Ĩ tËp chung l−u trữ (hình 6.2.4.e) mô hình khác tất NMS có chách nhiệm ngang nhau, NMS quản lý sở liệu riêng nó, nh thông tin quản trị đợc phân phối nhiều NMS(hình 6.2.4.f) 689 6.2.5 cấu trúc thông tin quản trị MIB: MIB đợc sử dụng để lu thông tin thành phần mạng chi tiết chúng Các thông tin đợc lu theo cấu trúc định MIB Cấu trúc đợc định nghĩa theo chuẩn SMI định nghĩa loại liệu cho đối tợng, cách đặt tên cho đối tợng mà hoá đối tợng nh chuyền qua mạng MIB nơi lu trữ th«ng tin cÊu tróc cao cÊp Cã rÊt nhiỊu chn MIB nh−ng cịng cã nhiỊu MIB ®éc qun cho thiÕt bị cho hÃng Ban đầu SMI MIB đợc phân loại thành nhóm khác với tổn cộng 114 đối tợng đợc định nghĩa quản lý Trong MIB –II thay thÕ cho MIB-I, cã thªm nhiỊu nhóm đợc định nghĩa (185 đối tợng đợc định nghĩa) Tất đối tợng quản lý môi trờng SNMP đợc xếp theo cấu trúc hình phân cấp Những đối tợng nằm phía dới sơ đồ đối tợng đợc quản lý thực Mỗi đối tợng đợc quản lý thông qua thông tin tài nguyên, hoạt động thông tin có liên quan khác đối tợng đợc quản lý có số danh định riêng SNMP dụng số để xác định giá trị 690 cần tìm hay cần sửa đổi MIB Chúng ta tham khảo thêm đối tợng www.ietf.org HTU UTH 6.2.6 giao thøc SNMP: C¸c chi nhánh quản trị mạng thiết bị mạng nh router, switch, hub, máy in, server, cài phần mềm có chức quản trị mạng phần mềm chịu trách nhiệm xử lý yêu cầu SNMP nhận đợc từ trạm quản lý, đồng thời bảo trì thông tin đối tợng đợc quản lý lu MIB Sự thông tin liên lạc trạm quản lý chi nhánh đợc thực SNMP Trong phiên SNMP V1 có loại thông điệp đợc trạm quản lý NMS gửi đi: Getrequest, GetnextRequest Setquest Cả ba thông điệp đợc chi nhánh hồi đáp thông điệp GetReponse Khi có thay đổi xảy làm thay đổi thông tin MIB chi nhánh gửi thông điệp trap báo cho NMS Phiên SNMP v2 khắc phục số nhợc điểm SNMP V1 đó, bớc cải tiến quan trọng có thêm loại thông điệp GetBulkRequest 691 đếm 64 bit cho MIB Việc thu nhập thông tin GetBulkRequest GetnextRequest không đợc hiệu lấy đợc giá trị cho cho lần gửi Với GetnextRequest trạm quản lý nhận đợc nhiều thông tin Bộ đếm 64 khắc phục đợc nhợc điểm bị tràn nhanh đếm trớc đây,nhatá với đờng truyền tốc độ cao nh Gigabit Ethernet Trạm quản lý xử lý thông tin thu nhập đợc từ trạm chi nhánh với nhiều cách khác Các thông tin đợc truy cập, hiển thị so sánh với giá trị đợc cấu hình trớc để kiểm tra điều kiện hoạt động có đợc thoả mÃn hay không Nhà quản trị mạng có khả cấu hình, thay đổi giá trị trạm quản lý Việc trao đổi thông tin trạm quản lý chi nhánh làm tăng thêm lu lợng mạng điểm cần lu ý đặt trạm quản lý vào mạng việc theo dõi hệ thống chi tiết lại có tác dụng ngợc hiệu suất hoạt động mạng thiết bị đợc theo dõi phải xử lý thêm thông tin trao đổi theo định kỳ tốt Chúng ta càn xác định thiết bị đờng kết nối quan trọng cần thông tin SNMP sử dụng UDP làm giao thức không theo hớng kết nối không tin cậy, SNMP bị thông điệp Bản thân SNMP chế bảo đảm việc truyền liệu ứng dụng sử dụng SNMP phải có trách nhiệm kiểm soát việc mát thông điệp 692 Mỗi thông điệp SNMP có chứa chuỗi ký tự không mà đợc gọi community string Community string đợc sử dụng nh password để truy cập vào trạm quản lý, hình 6.2.6.b cấu trúc thông điệp SNMPv2c chi tiết thnàh phần bạn xem thêm RFC1905 SNMPv2c dùng SNMPv2 PDUs Nh−ng gãi chóng SNMPv1 format 693 Community string lỗ hổng bảo mật tồn nhóm phát triển SNMPv2 thông qua chế bảo vệ với kết SNMPv3 đời Tất ứng dụng quản trị dựa SNMP cần phải cấu hình giá trị phù hợp cho Community string Có nhiều công ty tổ chức thay đổi thờng xuyên giá trị Community string để giảm bớt nguy tồn hoạt động phá hoại thông qua việc sử dụng dịch vụ SNMP bất hợp pháp Thiết bị Cisco đà hỗ trợ SNMPv3 nhng đa số phần mềmquản trị cha hỗ trợ SNMPv3 SNMPv3 hỗ trợ nhiều mô hình bảo mật khác đợc sử dụng 6.2.7 cấu hình SNMP: Để NMS giao tiếp với thiết bị mạng SNMP phải đợc cấu hình thiết bị với SNMP Community string 6.2.8 RMON: RMON lµ mét b−íc tiÕn quan trọng việc quản trị hệ thống mạng định nghÜa mét MIB theo dâi tõ xa chÝnh lµ MIB-II cung cấp cho nhà quản trị lợng thông tin lớn hệ thống mạng u điểm RMON mở rộng chức cuae SNMP mà không thay đổi tảng bên dới giao thức SNMP RMON dơn giản dạng dặc biệt MIB 694 Chuẩn RMON đợc thiết kÕ theo IETF RFC 1271 hiƯn lµ RFC 1757 RMON đợc thiết kế để cung cấp khẳ theo dõi phân tích linh động Các thiết bị đựoc theo dõi chi nhánh nằm mạng báo động cho ngời sử dụng thu thập thông tin trạng thái hoạt động cách phân tích frame mạng Chuẩn RMON chia chức theo dõi thành nhóm hỗ trợ cho mô hình Ethernet nhóm thứ 10 RFC 1513 hỗ trợ thêm cho đặc tính riêng Token ring Sau đay nhóm RMON đà đợc định nghĩa Statistics group: bảo trì thông tin hoạt động lỗi xảy mạng đợc theo dõi ví dụ thông tin lợng băng thông sử dụng lợng broadcast, multicast lỗi CRC mảnh frame gÃy History group: theo định kỳ lấy thông tin từ Statistics group làm mẫu lu lại để sau tìm lại đợc: ví dụ số lợng lỗi, số lợng gói liệu Alarm group: cho phép nhà quản trị mạng cài đặt chu kỳ lấy mẵu mức ngỡng cho giá trị đợc lu chi nhánh , ví dụ giá trị tuyệt đối giá trị tơng đối mức ngỡng mức ngỡng dới Host group: định nghĩa đơn vị đo cho laọi lu lợng đến từ host mạng ví dụ: số gói gửi nhận số byte gửi nhận, số byte lỗi số gói broadcast multicast Host topN group: cung cấp báo cáo trạng th¸i cđa nhãm Top N host Statistic group Traffic matrix group: lu trạng thái hoạt động lối cặp hai node giao tiếp với nahu mạng ví dụ số lợng lỗi, số lợng gói byte hai node Filter group: lọc gói dc liệu từ frame thoả mÃn với mẫu user dà định trớc Packet capture group: định nghĩa packet phù hợp với tiêu chuẩn định trớc để lu lại Event group: cho phép hiển thị kiện xảy thời gian xảy kiện 695 6.2.9 syslog Tính syslog cisco dựa tính syslog UNIX kiện hệ thống đợc hiển thị hình console hệ thống trừ tính bị tắt Tính syslog chế cho phép ứng dụng, tiến trình hoạt động hệ thống thiết bị Cisco thông báo hoạt động lỗi Các thông ®iƯp syslog cã møc ®é kh¸c nhau, tõ ®Õn 7, ®ã møc lµ møc nguy cÊp nhÊt: Emergencies Alerts Critical Erros Warnings Notifications Informational Debugging §Ĩ NMS cã thể nhận nghi lại thông điệp hệ thống từ thiết bị thiết bị phải đợc cấu hình syslog Sau lệnh để cấu hình cho thiết bị Để mở chế độ logging: Router (config) #logging on Để gửi thông điệp log cho mét syslog server: Router (config) #logging hostname | ip address Cài đặt mức độ cho thông điệp, vÝ dơ møc ®é (møc ®é la møc độ mặc định Cisco IOS): Router (config) #logging trap informational Để thông điệp syslog có kèm theo thời gian cđa sù kiƯn: 696 Router (config) #service timestamps log datetime Tổng kết Sau điểm quan trọng mà bạn cần nắm vững chơng này: ã ã ã ã ã ã ã ã ã ã Chức máy trạm server Vai trò cá thiết bị khác môi trờng client/server Sự phát triển hệ điều hành mạng Nó Cái nhìn tổng quát hệ điều hành Windows hệ điều hành khác Nguyên nhân cần phải quản trị hệ thống mạng Mô hình OSI mô hình quản trị mạng Các loại công cụ quản trị mạng loại ứng dụng Vai trò SNMP CMIP việc theo dõi hệ thống mạng Các phần mềm quản trị mạng thu thập thông tin ghi lại cố nh Việc thu thập thông tin hoạt động mạng đợc thực nh− thÕ nµo ... 695 6.2.9 syslog Tính syslog cisco dựa tính syslog UNIX kiện hệ thống đợc hiển thị hình console hệ thống trừ tính bị tắt Tính syslog chế cho phép ứng dụng, tiến trình hoạt động hệ thống thiết bị... khác môi trờng client/server Sự phát triển hệ điều hành mạng Nó Cái nhìn tổng quát hệ điều hành Windows hệ điều hành khác Nguyên nhân cần phải quản trị hệ thống mạng Mô hình OSI mô hình quản trị... cho server để tập chung lu trữ (hình 6.2 .4. e) mô hình khác tất NMS có chách nhiệm ngang nhau, NMS quản lý sở liệu riêng nó, nh thông tin quản trị đợc phân phối nhiều NMS(hình 6.2 .4. f) 689 6.2.5