Đang tải... (xem toàn văn)
Chương 9 giới thiệu về quản lý mạng. Chương này giúp người học nắm bắt được các cơ cấu quản lý mạng Internet (Internet network management framework), có những hiểu biết về ASN.1. Mời các bạn cùng tham khảo để nắm bắt các nội dung chi tiết.
Chương Quản lý mạng A note on the use of these ppt slides: We’re making these slides freely available to all (faculty, students, readers) They’re in PowerPoint form so you see the animations; and can add, modify, and delete slides (including this one) and slide content to suit your needs They obviously represent a lot of work on our part In return for use, we only ask the following: If you use these slides (e.g., in a class) that you mention their source (after all, we’d like people to use our book!) If you post any slides on a www site, that you note that they are adapted from (or perhaps identical to) our slides, and note our copyright of this material Computer Networking: A Top Down Approach 6th edition Jim Kurose, Keith Ross Addison-Wesley March 2012 Thanks and enjoy! JFK/KWR All material copyright 1996-2012 J.F Kurose and K.W Ross, All Rights Reserved Quản lý mạng 9-1 Chương 9: Quản lý mạng Mục tiêu chương: Giới thiệu quản lý mạng Động lực Các thành phần Cơ cấu quản lý mạng Internet (Internet network management framework) MIB: management information base (cơ sở thông tin quản lý) SMI: data definition language (ngôn ngữ định nghĩa liệu) SNMP: Giao thức quản lý mạng An toàn quản trị ASN.1 Quản lý mạng 9-2 Chương Nội dung Quản lý mạng gì? Internet-standard management framework Cấu trúc thông tin quản lý (Structure of Management Information): SMI Cơ sở thông tin quản lý (Management Information Base): MIB SNMP Protocol Operations and Transport Mappings An toàn quản trị Vấn đề thể hiện: ASN.1 Quản lý mạng 9-3 Quản lý mạng gì? autonomous systems (cịn gọi “mạng”): hàng nghìn thành phần phần cứng/phần mềm tương tác với Các hệ thống phức tạp khác yêu cầu giám sát, kiểm soát: Máy bay phản lực Nhà máy điện hạt nhân Các hệ thống khác? “Quản lý mạng bao gồm việc triển khai (deployment), tích hợp (integration) phối hợp yếu tố phần cứng, phần mềm, người để theo dõi, kiểm tra, thăm dị ý kiến, cấu hình, phân tích, đánh giá kiểm soát mạng tài nguyên để đáp ứng thời gian thực, hiệu suất hoạt động, yêu cầu chất lượng dịch vụ (Quality of Service ) với chi phí hợp lý” Quản lý mạng 9-4 Cơ sở hạ tầng cho quản lý mạng Định nghĩa: Thức tể quản lý (managing entity) managing data entity Giao thức quản lý mạng (network agent data managementmanaged device Protocol) agent data agent data managed device agent data managed device agent data managed device managed device Các thiết bị quản lý (managed devices ) chứa đối tượng quản lý (managed objects) mà liệu tập hợp vào sở thông tin quản lý (Management Information Base (MIB)) Quản lý mạng 9-5 Các chuẩn quản lý mạng OSI CMIP SNMP: Simple Network Management Protocol Common Management Internet roots (SGMP) Information Protocol Được thiết kế Bắt đầu đơn giản năm 1980: chuẩn quản Được triển khai lý mạng thống chấp nhận nhanh chóng (the unifying net Sự tăng trưởng: kích management standard) thước, độ phức tạp Được tiêu chuẩn hóa Hiện tại: SNMP V3 chậm Chuẩn quản lý mạng thực tế Quản lý mạng 9-6 Chương Nội dung Quản lý mạng gì? framework quản lý chuẩn Internet (Internet-standard management framework) Cấu trúc thông tin quản lý (Structure of Management Information): SMI Cơ sở thông tin quản lý (Management Information Base): MIB SNMP Protocol Operations and Transport Mappings An toàn quản trị Vấn đề thể hiện: ASN.1 Quản lý mạng 9-7 Tổng quan SNMP: phần Management information base (MIB) (Cơ sở thơng tin quản lý): Lưu trữ thông tin phân phối liệu quản lý mạng Structure of Management Information (SMI) (Cấu trúc thông tin quản lý): Ngôn ngữ định nghĩa liệu cho đối tượng MIB Giao thức SNMP Truyền tải quản lý (manager)thông tin đối tượng quản lý, lệnh Các khả bảo mật quản trị Bổ xung SNMPv3 Quản lý mạng 9-8 SMI: Ngôn ngữ định nghĩa liệu (data definition language ) Mục đích: cú pháp, ngữ nghĩa Kiểu liệu bản: liệu quản lý định nghĩa INTEGER tốt rõ ràng Integer32 Các loại liệu sở: Unsigned32 Đơn giản, nhàm chán OCTET STRING Loại đối tượng (OBJECT-TYPE) OBJECT IDENTIFIED IPaddress Kiểu liệu, tình trạng, ngữ Counter32 nghĩa đối tượng Counter64 quản lý Guage32 TÍNH ĐỒNG NHẤT MODULE Time Ticks (MODULE-IDENTITY) Opaque Nhóm đối tượng liên quan vào MIB module Quản lý mạng 9-9 SNMP MIB MIB module quy định thông qua SMI MODULE-IDENTITY (100 MIB tiêu chuẩn hóa, nhiều nhà cung cấp) MODULE OBJECT TYPE: OBJECT TYPE:OBJECT TYPE: Các đối tượng quy định thông qua SMI OBJECT-TYPE construct Quản lý mạng 9-10 Đặt tên SNMP (SNMP naming) Câu hỏi: làm cách để đặt tên cho đối tượng tiêu chuẩn (possible standard object) (giao thức, liệu, nhiều ) chuẩn mạng (possible network standard)?? Trả lời: Cây định danh đối tượng ISO (ISO Object Identifier tree): Đặt tên phân cấp tất đối tượng Mỗi điểm nhánh (branch point) có tên số 1.3.6.1.2.1.7.1 ISO ISO-ident Org US DoD Internet udpInDatagrams UDP MIB2 management Quản lý mạng 9-13 Cây định danh đối tượng OSI (OSI Object Identifier Tree) Quản lý mạng 9-14 Giao thức SNMP Có cách để truyền đạt thông tin MIB, lệnh: managing entity managing entity request response agent data managed device request/response mode trap msg agent data managed device trap mode Quản lý mạng 9-15 Giao thức SNMP: loại thông điệp Loại thông điệp GetRequest GetNextRequest GetBulkRequest Chức Mgr-to-agent: “đưa liệu” (instance,next in list, block) InformRequest Mgr-to-Mgr: giá giá trị MIB SetRequest Mgr-to-agent: thiết lập giá trị MIB Response Trap Agent-to-mgr: giá trị, đáp ứng yêu cầu Agent-to-mgr: thông báo cho quản lý (manager) kiện đặc biệt (ngoại lệ) Quản lý mạng 9-16 Giao thức SNMP: định dạng thông điệp Variables to get/set Get/set header PDU type (0-3) PDU type Request ID Error Status (0-5) Enterprise Agent Addr Error Index Trap Type (0-7) Value … Name Value Name Specific code Time stamp Name Value … Trap header Trap info SNMP PDU Quản lý mạng 9-17 Bảo mật quản trị SNMP Mã hóa (encryption): DES-mã hóa thơng điệp SNMP Chứng thực (authentication): tính tốn, gửi MIC(m,k): tính tốn hash (MIC) thơng điệp (m), khóa chia bí mật (k) (secret shared key) Bảo vệ chống lại playback: sử dụng nonce Cái nhìn dựa điều khiển truy cập (view-based access control): Thực thể SNMP trì sở liệu quyền sách truy cập cho user khác sở liệu tự truy cập đối tượng quản lý! Quản lý mạng 9-18 Chương Nội dung Quản lý mạng gì? Internet-standard management framework Cấu trúc thông tin quản lý (Structure of Management Information): SMI Cơ sở thông tin quản lý (Management Information Base): MIB SNMP Protocol Operations and Transport Mappings An toàn quản trị Vấn đề thể hiện: ASN.1 Quản lý mạng 9-19 Vấn đề thể (The presentation problem) Q: Việc chép lại từ nhớ tới nhớ cách hoàn hảo có giải “vấn đề truyền thơng hay không“? A: luôn! struct { char code; int x; } test; test.x = 256; test.code=‘a’ test.code test.x a 00000001 00000011 host format test.code test.x a 00000011 00000001 host format Vấn đề: quy ước lưu trữ định dạng liệu khác Quản lý mạng 9-20 Vấn đề thể thực tế (A real-life presentation problem) ? ? ? ? ? ? ? ? Groovy! Bà nội Thanh thiếu niên năm 2012 Các niên theo cách sống thập nên 60 Quản lý mạng 9-21 Vấn đề biểu hiện: giải pháp tiềm Bên gửi học định dạng bên nhận Bên gửi biên dịch thành định dạng bên nhận Bên gửi bắt đầu gửi – Tương tự giới thực hay không? – Ưu nhược điểm? Bên gửi gửi Bên nhận học định dạng bên gửi Bên nhận biên dịch thành định dạng nội bên nhận – Tương tự giới thực hay không? – Ưu nhược điểm? Bên gửi biên dịch thành định dạng độc lập host (host-independent format) Sau gửi Bên nhận biên dịch thành định dạng nội bên nhận – Tương tự giới thực hay không? – Ưu nhược điểm? Quản lý mạng 9-22 Giải vấn đề thể Biên dịch định dạng host cục (local-host format) sang định dạng độc lập host (host-independent format) Truyền liệu định dạng độc lập host (hostindependent format) Biên dịch định dạng độc lập host (host-independent format) sang định dạng host xa (bên nhận) (remotehost format) “It is pleasing “It is pleasing presentation service to me!” “Cat’s pajamas!” presentation service “Groovy!” to me!” presentation service “Awesome, dude!” ! ! ! ! ! Bà nội ! Các niên theo cách sống thập nên 60 ! ! Thanh thiếu niên năm 2012 Quản lý mạng 9-23 ASN.1: Abstract Syntax Notation Chuẩn ISO X.680 Được sử dụng rộng rãi Intenet Thích ăn rau quả, “tốt cho bạn”! Các kiểu liệu định nghĩa (defined data types), Phương thức khởi tạo đối tượng (object constructors) Như SMI BER: Basic Encoding Rules Chỉ rõ cách mà đối tượng định nghĩa theo ASN.1 truyền Mỗi đối tượng truyền có Type, Length, Value (TLV) encoding Quản lý mạng 9-24 TLV Encoding Ý tưởng: liệu truyền tự nhận dạng (đồng nhất) (self-identifying) T: kiểu liệu, kiểu định nghĩa theo ASN.1 L: chiều dài liệu tính theo byte V: gía trị liệu, mã hóa theo chuẩn ASN.1 Tag Value Type Boolean Integer Bitstring Octet string Null Object Identifier Real Quản lý mạng 9-25 TLV encoding: ví dụ {weight, 259} {lastname, “smith”} lastname ::= OCTET STRING weight ::= INTEGER module khai báo kiểu liệu viết ASN.1 Các instance kiểu liệu quy định module Basic Encoding Rules (BER) Value, 259 Length, bytes Type=2, integer Value, octets (chars) Length, bytes Type=4, octet string 2 h t i m s Dòng byte truyền (transmitted byte Stream) Quản lý mạng 9-26 Quản lý mạng: tóm tắt Quản lý mạng Rất quan trọng: 80% “chi phí” mạng ASN.1 cho mơ tả liệu Giao thức SNMP công cụ để truyền đạt thông tin Quản lý mạng: nghệ thuật khoa học Cái để đo lường theo dõi Làm để đối phó với thất bại? Cảnh báo tương quan/lọc (alarm correlation/filtering)? Quản lý mạng 9-27 ... Protocol) agent data agent data managed device agent data managed device agent data managed device managed device Các thiết bị quản lý (managed devices ) ch? ?a đối tượng quản lý (managed objects)... phí hợp lý? ?? Quản lý mạng 9-4 Cơ sở hạ tầng cho quản lý mạng Định ngh? ?a: Thức tể quản lý (managing entity) managing data entity Giao thức quản lý mạng (network agent data managementmanaged device... information base (cơ sở thông tin quản lý) SMI: data definition language (ngôn ngữ định ngh? ?a liệu) SNMP: Giao thức quản lý mạng An toàn quản trị ASN.1 Quản lý mạng 9-2 Chương Nội dung Quản lý