MỤC LỤC
Lý do đối với điều này là các sản phẩm nối mạng mới đã đợc phát triển, các nhà chế tạo chúng đã thiết lập các cơ chế thích hợp để có thể thu thập dữ liệu từ các sản phẩm của họ : kết quả là có hai công cụ có cùng chức năng nhng đợc đa ra từ các nhà chế tạo khác nhau, có thể cung cấp các phơng pháp khác nhau để thu thập dữ liệu. Để hỏi router RouteMe về số hiệu của thiết bị giao tiếp và các thông số hoạt động, ta sẽ phải sử dụng một thực đơn Trong khi để hỏi các thông tin đó đối với router FastRoute rất có thể lại phải sử dụng ba lệnh nào đó trên một giao diện theo kiểu lệnh. Tuy nhiên, dù rằng các công cụ này là đơn giản hơn nhiều phơng pháp đợc cung cấp bởi các nhà chế tạo - chúng không đợc thiết kế riêng biệt cho quản lý mạng và nh vậy đã có các mặt hạn chế của chúng nh đợc bàn luận dới đây.
Đối với các mạng theo nghi thức Internet (IP), các kỹ s mạng có thể sử dụng chức năng lặp lại nghi thức thông báo điều khiển Internet (ICMP:. Internet Control Message Protocol) Echo và Echo Reply để thu thập một số thông tin hạn chế nhng hữu ích cho quản lý mạng. Giải pháp thứ hai là CMIS/SMIP (Common Management Information Services/ Common Management Information Protocol) đợc phát triển bởi Tổ chức quốc tế về tiêu chuẩn (ISO) cũng có một ảnh hởng nhất định trong cộng đồng mạng.
Cả hai nghi thức này đều cung cấp các phơng tiện thu thập các thông tin từ các thiết bị mạng và gửi các lệnh đến các thiết bị mạng. Hơn nữa cả hai nghi thức này đều đợc xây dựng trên cơ sở mô hình tham chiếu mạng 7 tầng đã đợc chuẩn hoá bởi ISO. Nh một giải pháp tạm thời, IAB đã khuyến cáo cài đặt ngay nghi thức quản lý mạng đơn giản (SNMP) dựa trên nghi thức giám sát cổng.
Trong thời gian dài, IAB đã khuyến cáo cộng đồng nghiên cứu Internet rà soát nghi thức CMIS/CMIP nh một nền tảng cho việc quản trị mạng có thể đáp ứng đợc các nhu cầu trong tơng lai. SNMP chỉ nhằm vào mục đích quản trị các thiết bị kiểu IP còn CMIS / CMIP đợc mở rộng để trở thành một đặc tả không thủ tục để có thể quản trị toàn bộ các thiết bị mạng.
Mỗi thiết bị muốn đợc xem xét trong công việc quản trị mạng phải sử dụng và cung cấp đợc những thông tin đ- ợc MIB định dạng theo một tiêu chuẩn chung. Ví dụ Gauge đợc định nghĩa nh một số nguyên có thể tăng hoặc giảm hay Time Ticks là bộ đếm theo đơn vị 1/100 giây. Chuẩn này đã đợc biết đến nh là MIB - I, nó giải thích và định nghĩa một cách chính xác những thông tin cơ sở cần thiết cho điều khiển và giám sát mạngTCP/IP.
Một tập con các kí pháp cú pháp rút gọn của ISO (Abstract Syntax Notation one viết tắt là ISO ASN.1) đã định nghĩa cú pháp cho MIB. Dới tổ chức org(3) cây con, một nút đặc biệt đợc Bộ Quốc Phòng Mỹ sử dụng (United States Department of Defence - DOD) ký hiêụ là dod(6).
Vì vậy nghi thức SNMP sử dụng tầng 4 (tầng UDP (user datagram protocol) - chính là tầng vận chuyển (transport) trong mô hình tham chiếu OSI của mạng). Agent đến lợt mình thông qua Get- Respond sẽ gửi trả lại một thông báo có thể mang thông tin về tên của hệ thống, hệ thống chạy trong bao lâu và số hiệu của thiết bị giao tiếp mạng trong hệ thống. Thông báo Failure of authentication Trap là gửi tới hệ thống quản lý mạng thông báo rằng station nhận đợc một thông báo không phù hợp.
Các chuỗi chung (Community strings) SNMP không cung cấp thông tin cũng nh phơng tiện thay đổi cấu hình nếu không có các biện pháp an ninh cần thiết. Một SNMP agent có thể yêu cầu một SNMP station gửi thông báo có kèm mật khẩu sau đó nó kiểm tra quyền hạn sử dụng các thông tin MIB.
Link down Trap thông báo quá trình kết nối bị thất bại còn Link up Trap thông báo việc kết nối đã đợo thực hiện trở lại. Exterior Gateway Protocol (EGP) neighbor loss Trap là đựợc dùng bởi một Agent SNMP để báo cáo mất đối tác EGP. Cũng trong tầng này còn 2 nghi thức ứng dụng ISO là ACSE (Association control service element và ROSE (Remote Opreration Service Element).
Dịch vụ CMIS cung cấp việc xây dựng các mô đun cơ bản (một ứng dụng thành phần) để hệ thống có thể giải quyết các vấn đề rắc rối trong việc quản lý mạng. Mỗi một ứng dụng nh vậy ta gọi là một CMISE- service-user mà ta tạm dịch là đối tợng sử dụng dịch vụ CMISE (§TSDDV CMISE).
Nh vậy trong mô hình tham chiếu ISO về mạng ta có thể hình dùng vị trí của các CMISE đợc ISO chuẩn hoá nh sau. Lớp dịch vụ phối hợp quản lý kiểm soát sự phối hợp của các hệ thống mở bình đẳng. Dịch vụ này đợc dùng chủ yếu cho sự thiét lập hay hủy bỏ liên kết giữa các hệ thống.
Trong SNMP V.1 agent là các mô đun phần mềm chạy trong các thiết bị, agent truy cập tới các thông tin trên thiết bị, mà ở đó agent có thể lấy và tạo lập các thông tin này từ hệ thống quản lý mạng NMS (NMS :. Network Management System) thông qua SNMP V.1. Vì các thiết bị này có thể có khả năng rất hạn chế (VD : có thể do tốc độ của CPU hoặc bộ nhớ nhỏ) nên các phần mềm quản lý đợc giả định phải hoạt động ở mức chiếm tài nguyên thấp nhất có thể để ít gây ảnh h- ởng nhất cho hoạt động của thiết bị đợc quản lý. • Kiểu các phép toán traversal : Đợc NMS dùng để qui định những biến mà thiết bị hỗ trợ cũng nh là thu thập các thông tin từ một bảng biến (ví dụ bảng chọn đờng trong IP).
Về bản chất, MIB là một cơ sở dữ liệu của các đối tợng, một MIB đợc miêu tả nh là một cây với các mục dữ liệu riêng, tách rời nhau, mỗi một mục dữ liệu của thông tin trong cây là một nút có nhãn tuân thủ OSI ANS 1 mà ta đã nói trong chơng trớc. Cấu trúc thông tin quản lý (Structure of Management of information - SMI) cho phép dùng kiểu dữ liệu chuẩn ASN.1 với các kiểu nh sau: INTEGER, OCTET STRING và OBJECT IDENTIFIER.
Disclosures: Thông qua việc trao đổi giữa một đối tợng quản lý và một Agent, một thực thể có thể biết đợc các giá tri của các đối tợng đợc quản lý và biết đợc các sự kiện có thể thông báo đợc. Nh đã trình bày, quản lý cấu hình là quá trình thu thập các dữ liệu lấy đợc từ mạng và dùng dữ liệu đó để định hình tất cả các thiết bị và là một trong các khía cạnh quản lý mạng. - Sử dụng các thông tin đó để sửa đổi (modify) cấu hình mạng : - Lu giữ dữ liệu , lập các bảng kiểm kê và sinh ra các báo cáo về tình hình hoạt động của mạng dựa trên các dữ liệu thu thập đợc.
Một hệ quản lý có hiệu quả phải lu trữ toàn bộ cấu hình của một dữ liệu mạng tại một vị trí trung tâm, mà ở đó ngời kỹ s mạng có thể truy nhập đợc một cách nhanh chóng các dữ liệu cấu hình. Vì các file ở dạng mã ASCII có những thiếu sót hay bất lợi trong việc lu trữ và sử dụng thông tin nên để đạt đợc hiệu quả tốt sau này ngời ta thờng dùng các hệ quản trị cơ sở dữ liệu quan hệ (RDBMS : Relational Database Management System), một RDBM thờng có nhiều lợi thế hơn các file dạng ASCII trong lu trữ dữ liệu.
Một version phức tạp hơn sẽ phải cung cấp việc lu trữ các dữ liệu vào bộ nhớ, tập hợp tất cả các dữ liệu vào bộ nhớ trung tâm và dễ dàng cho phép khôi phục lại hoặc lấy các dữ liệu một cách dễ dàng hơn. Có thể đa ra một số các đặc điểm của công cụ loại này nh sau : - Đặc điểm tự động thu nhận dữ liệu của công cụ quản lý cấu hình là một đặc điểm rất quan trọng bởi vì công cụ này cho phép ngời kỹ s so sánh tự động một cấu hình đang chạy với cấu hình lu giữ và cũng có thể cho phép thay đổi cấu hình hoặc chế độ làm việc tự động của cấu hình thiết bị đó. Công cụ còn kiểm tra xem cấu hình cài đặt của thiết bị có khác với cấu hình đã đợc lu giữ không nếu nh công cụ tìm thấy sự khác nhau thì có thể hỏi ngời kỹ s có cần thay đổi cấu hình thiết bị hay không ?.
Ngợc lại nếu công cụ phát hiện ra rằng một đờng bảo mật nối với server cho terminal không đợc đặt mật khẩu, nó phải báo động cho ngời quản trị và đặt lại cấu hình cho phù hợp. Cuối cùng, cần có một bản kiểm kê tóm tắt về toàn bộ mạng gồm danh sách các thiết bị mạng với các thông tin về số hiệu thiết bị , vị trí vật lý, ngày cung cấp dịch vụ, bảo hành, lịch sử nâng cấp.