thu thập các cảnh báo thông qua các sự kiện bẫy (trap) từ tác tử quản trị (Agent), xử lý các thông tin đó và hiển thị kết quả tới ngƣời dùng. Thăm dò trong việc quản trị mạng là “nghệ thuật” đặt ra các câu truy vấn đến các Agent để có đƣợc một phần thông tin nào đó. Các cảnh báo của Agent là cách mà Agent báo với NMS khi có sự cố xảy ra. Cảnh báo của Agent đƣợc gửi một cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS. NMS dựa trên các thông tin trả lời của Agent để có các phƣơng án giúp mạng hoạt động hiệu quả hơn. Ví dụ khi một đƣờng dây kết nối tới Internet bị giảm băng thông nghiêm trọng, Router sẽ gửi một thông tin cảnh báo tới NMS. NMS sẽ có một số hành động, ít nhất là lƣu lại giúp ta có thể biết việc gì đã xảy ra. Tất nhiên, các hành động này của NMS phải đƣợc cài đặt trƣớc.
Manager có thể đƣợc hiểu nhƣ thành phần trung gian mà qua đó ngƣời quản trị mạng có thể thực hiện các chức năng quản trị mạng. Hiện nay, giao diện ngƣời dùng hầu hết là dạng đồ hoạ GUI dƣới dạng Web. Thông thƣờng một Manager có nhiệm vụ sau:
- Cài đặt một giao thức quản trị mạng, ở đây là giao thức SNMP. - Làm chức năng của một trung tâm giám sát và quản trị mạng. - Thực hiện các chức năng: yêu cầu các Agent cung cấp thông tin
quản trị, nhận trả lời từ Agent, thiết lập các thông số trong Agent, nhận các sự kiện cảnh báo từ Agent.
Hệ thống bị quản trị: Gồm tiến trình Tác tử quản trị (Agent) và các đối tƣợng bị quản trị. Tiến trình Agent thực hiện các thao tác quản trị mạng nhƣ thiết lập các tham số cấu hình, các trạng thái của đối tƣợng bị quản trị,… Các đối tƣợng bị quản trị bao gồm các máy trạm làm việc, máy chủ, hub, switch, router, máy in, hoặc cũng có thể là các phần mềm ứng dụng,… Các đối tƣợng này có các thuộc tính có thể đƣợc định nghĩa tĩnh (nhƣ tốc độ giao diện mạng), động (nhƣ bảng định tuyến), hoặc các thông tin đo lƣờng (nhƣ số lƣợng gói tin truyền lỗi).
Agent thực chất là các mô đun chƣơng trình thực hiện các chức năng quản trị mạng trên những thực thể bị quản trị. Agent là một phần trong các chƣơng trình chạy trên các thiết bị mạng đó. Nó có thể là một chƣơng trình độc lập nhƣ các deamon trong Unix, hoặc đƣợc tích hợp vào hệ điều hành nhƣ IOS của Cisco trên Router. Ngày nay, đa số các thiết bị hoạt động tới
lớp IP đƣợc cài đặt SMNP Agent. Các nhà sản xuất ngày càng muốn phát triển các Agent trong các sản phẩm của họ nên công việc của ngƣời quản trị mạng đơn giản hơn. Các Agent này truy cập đến các thực thể bị quản trị trong phạm vi nó phụ trách để lấy các thông tin hoạt động của thiết bị, lƣu trữ, sau đó tập hợp lại và gửi tới Manager theo yêu cầu thông qua giao thức SNMP. Một số thiết bị thƣờng gửi một thông báo “tất cả đều bình thƣờng” khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt. Điều này giúp xác định khi nào một tình trạng có vấn đề đƣợc giải quyết.
Ngày nay, Agent đã đƣợc phát triển và tích hợp vào hầu hết các thiết bị phần cứng nhƣ Switch, Router, UPS…, và các ứng dụng chuẩn nhƣ hệ điều hành Window, Unix, …. Thông thƣờng Agent còn có các tính năng sau:
- Cài đặt giao thức, ở đây là giao thức SNMP.
- Thu thập, lƣu trữ thông tin quản trị trong cơ sở dữ liệu thông tin quản trị và cung cấp các thông tin này khi đƣợc yêu cầu.
- Có khả năng thông báo các sự kiện theo những điều kiện đƣợc xác lập trƣớc đến Manager.
- Có thể thực hiện quản trị đối với các thực thể không tuân theo chuẩn giao thức SNMP (thực thể “ngoại lai”) với cơ chế uỷ quyền (Proxy).
Cơ sở dữ liệu thông tin quản trị MIB: đƣợc kết nối với cả Manager và Agent. Để định nghĩa cấu trúc dữ liệu trong MIB, ngƣời ta sử dụng cách tổ chức thông tin logic gọi là kiến trúc thông tin quản trị SMI. SMI đƣợc tổ chức thành một cây cấu trúc, bắt đầu từ gốc (root) với các nhánh là các đối tƣợng đƣợc quản trị. MIB thể hiện các đối tƣợng bị quản trị nhƣ các lá của nhánh.
MIB có 2 phiên bản MIB-I và MIB-II. MIB-I là bản gốc của MIB nhƣng ít dùng khi MIB-II đƣợc đƣa ra. Bất kỳ thiết bị nào hỗ trợ SNMP đều phải hỗ trợ MIB-II. MIB-II định nghĩa các tham số nhƣ tình trạng của Interface (tốc độ, MTU, các octet gửi/nhận,...) hoặc các tham số gắn liền với hệ thống (định vị hệ thống, thông tin liên lạc với hệ thống,...). Mục đích chính của MIB-II là cung cấp các thông tin quản trị theo TCP/IP. Có nhiều kiểu MIB cho các mục đích quản trị khác nhau:
• Frame Relay DTE Interface Type MIB (RFC 2115). • BGP Version 4 MIB (RFC 1657).
• RDBMS MIB (RFC 1697).
• RADIUS Authentication Server MIB (RFC 2619). • Mail Monitoring MIB (RFC 2249).
• DNS Server MIB (RFC 1611).
Tuy nhiên, nhà sản xuất cũng nhƣ ngƣời dùng có thể định nghĩa các biến MIB riêng cho họ trong từng tình huống quản trị.
Giao thức quản trị: cung cấp cách thức cho Manager và Agent có thể liên lạc truyền thông đƣợc với nhau. Để thiết lập quá trình kết nối, giao thức sẽ định nghĩa các thông điệp. Các thông điệp này có thể hiểu nhƣ các lệnh, các trả lời và các thông báo. Manager dùng các thông điệp này để yêu cầu các thông tin quản trị và Agent dùng chúng để trả lời. Giao thức phổ biến nhất hiện nay là giao thức quản trị mạng đơn giản SNMP.
Trong kiến trúc quản trị mạng dựa trên SNMP thì mô hình tổng quan sẽ có dạng nhƣ trong hình 2.3.
Trong mô hình này, NMS là trạm quản trị, đây chính là Manager, và đƣợc gọi là SNMP Manager. Còn tác tử quản trị sẽ là SNMP Agent.
Trong trƣờng hợp có các trạm cần quản trị nhƣng lại không tuân theo các chuẩn mà giao thức SNMP cung cấp, khi đó SNMP Agent có thể thiết lập để hoạt động nhƣ một dạng uỷ quyền (Proxy). Mô hình đƣợc thể hiện nhƣ trong hình 2.4. MIB NMS Network Agent MIB MIB NMS Agent Agent