2.6.1 SMIv1
MIB là một cấu trúc dữliệu định nghĩa cácđối tượng được quảnlý,được thiết kế để quản lý các thiết bị không chỉ riêng TCP/IP (RFC1155).
Cấu trúc này gọi là SMI (Structure of Management Information). Sau này người ta mở rộngthêm cấu trúc của MIB thành SMI version 2, và phiên bản trong RFC1155 được gọilà SMIv1.
Trước khi đi vào tìm hiểu cấu trúc của MIB, chúng ta phải đi sơ lược qua một chuẩn gọi là ASN.1:
ASN.1 (Abstract Syntax Notation One) là chuẩn mô tả các luật mã hóa dữ liệu(encoding rules) cho các hệ thống truyền thơng số. Một trong 3 hệ thống luật mã hóa trong ASN.1 là BER (Basic Encoding Rules). BER được SNMP dùng làm phương pháp mã hóa dữ liệu. Vì vậy trong các RFC liên quan đến SNMP ta hay bắt gặp dòng ghi chú “use of the basic encoding rules of ASN.1”.
BER mô tảnhiều kiểu dữliệu như: BOOLEAN, INTEGER, ENUMERATED, OCTET STRING, CHOICE, OBJECT IDENTIFIER, NULL, SEQUENCE,…. Chúng ta sẽdành hẳnmột chương để nói vềcác luật mã hóa của “BER ofASN.1” và cách đọc bản tin SNMP từ việc phân tách các byte dựa vào luật BER. Quay lại RFC1155, mỗi đối tượngbao gồm 3 phần: Name, Syntax và Encoding.
Name
Name là định danh của object, có kiểu OBJECT IDENTIFIER. OBJECT IDENTIFIER là một chuỗi thứtự các sốnguyên biểu diễn các nút (node) của một cây từ gốc đếnngọn.
Gốc(root node) trong MIB khơng khơng có tên.Dướiroot là 3 node con:
ccitt(0): do CCITT quản lý (Consultative Committee for International Telephone and Telegraph).
iso(1): do tổ chức ISO quản lý (International Organization for Standardization).
joint-iso-ccitt(2): do cả ISO và CCITT quản lý.
Dưới node iso(1), tổ chức ISO thiết kế 1 node dành cho các tổ chức khác là org(3).
Dưới org(3) có nhiềunode con, một nodeđược dành riêng cho US Department of Defense, dod(6). Bộ Quốc phòng Mỹ được coi là nơi sáng lập ra mạng Internet, dưới dod(6) chỉcó 1 node dành cho cộng đồnginternet ngày nay, là node internet(1).
Tất cả mọi thứ thuộc về cộng đồng Internet đều nằm dưới .iso.org.dod.internet, mọi object của các thiết bị TCP/IP đều bắt đầu với prefix .1.3.6.1 (dấu chấm đầu tiên biểudiễn rằng .iso là cây con củaroot, và root thì khơng có tên)
directory: dành riêng cho tương lai nếu dịch vụ OSI Directory được sử dụng trên internet.
mgmt (management): tất cả các MIB chuẩn chính thức của internet đều nằm dướimgmt. Mỗikhi một
RFC mới về MIB ra đời thì tổ chức IANA (Internet Assigned Numbers Authority) sẽcấp cho MIBđómột object-identifier nằm dưới mgmt.
Experimental: dùng cho các object đang trong quá trình thử nghiệm, được IANA cấp phát.
Private: dùng cho các object dongười dùng tự định nghĩa, tuy nhiên các chỉ số cũng do IANA cấp.Tất cảcácđơn vị cung cấp hệthống mạng có thể đăng ký object-identifier cho sản phẩm của họ, chúng được cấp phát dưới node private.enterprises.
Syntax mơ tảkiểu của object là gì. Syntaxđược lấytừ chuẩn ASN.1nhưngkhơng phải tất cả các kiểu đều được hỗ trợ. SMIv1 chỉ hỗ trợ 5 kiểu nguyên thủy (primitive types) lấytừ ASN.1 và 6 kiểu địnhnghĩa thêm (defined types).
Primitive types: INTEGER, OCTET-STRING, OBJECT-IDENTIFIER, NULL, SEQUENCE.
Defined types:
NetworkAddress: kiểu địa chỉ internet (ip).
IpAddress: kiểu địachỉ internet 32-bit (ipv4), gồm 4 octet liên tục.
Counter: kiểu số nguyên không âm 32-bit và tăng đều, khi số này tăng đến giớihạn thì phảiquay lạitừ0. Giá trị tối đalà 232-1 (4294967295).
Gauge: kiểu số nguyên không âm 32-bit, có thể tăng hoặc giảm nhưngkhơng tăng q giá trị tối đa232-1.
TimeTicks: kiểu sốnguyên không âm, chỉkhoảng thờigian trôi qua kể từ một thời điểmnàođó, tính bằng phần trămgiây. VD từkhi hệ thốngkhởi động đến hiện tại là 1000 giây thì giá trị sysUpTime=100000.
Opaque: kiểu này cho phép truyềnmột giá trị có kiểu tùy ý nhưng được đóng lạithành từngOCTET-STRING theo quy cách của ASN.1.
Encoding
CơchếEncodingnhư đã nói, là chuẩnBER trong ASN.
Cấutrúc kiểuOBJECT-TYPE
RFC1155 quy định cấu trúc của một record “định nghĩa đối tượng quản lý” (a managed object definition), kiểu dữ liệu này gọi là OBJECT-TYPE, các tài liệu MIB khác khi viết định nghĩa cho một managed object nào đó thì phải theo quy định của SMI. Một “Managed ObjectDefinition”có kiểu OBJECT-TYPE bao gồm cáctrường:
SYNTAX: kiểu của object, là một trong các primitive types hoặc defined typesởtrên.
ACCESS: mức truy nhập của object, mang một trong các giá trị read-only, read-write, write-only, not-accessible.
STATUS: mang một trong các giá trị mandatory (bắt buộc phải hỗ trợ), optional (có thể hỗ trợ hoặc khơng), obsolete (đã bị thay thế). Một agent nếu hỗ trợ một chuẩn MIB nào đó thì bắt buộc phải hỗ trợ tất cả các object có status=mandatory, cịn status=optional thì có thểhỗtrợhoặc khơng.
DESCRIPTION: dịng giảithích cho ý nghĩacủa object. Ví dụ định nghĩa cho object sysUpTime trong RFC1213:
2.6.2 MIB-2 (RFC1213)
RFC1155 mơ tả cách trình bày một MIB file như thế nào chứ không định nghĩa các object. RFC1213 là một chuẩn định nghĩa nhánh MIB nằm dưới iso.org.dod.internet.mgmt.mib2 (tất nhiên phải theo cấu trúc mà RFC1155 quy định). Chúng ta sẽ khảo sát một phần RFC1213 để hiểu ý nghĩa của một số object trước khi dùng công cụ để đọc chúng. RFC1156 là đặc tả MIB chuẩn cho các thiết bị TCP/IP, được coi là Internet-Standard MIB (MIB version 1). RFC1213 là đặc tả MIB chuẩn version 2, thường gọi là MIB-2. Chú ý phân biệt MIB-1 và MIB-2 là các chuẩn đặctả định nghĩacủa các object, còn SMIv1 và SMIv2 làđặc tảcấu trúc của MIB file. MIB- 1 và MIB-2 sửdụng cấutrúc củaSMIv1.
MIB-2 là một trong nhữngMIBđược hỗ trợ rộng rãi nhất. Nếu một thiết bị được tuyên bố là có hỗ trợ SNMP thì hãng sản xuất phải chỉ ra nó hỗ trợ các RFC nào, và thường là RFC1213. Nhiều bạn chỉ biết thiết bị của mình “có hỗ trợ SNMP” nhưng không rõ hỗ trợ các RFC nào, và dùng phần mềm giám sát SNMP hỗ trợ RFC1213để giám sát thiết bị nhưng không thu được kết quả. Lý do là phần mềm thì hỗ trợ RFC1213nhưng thiết bịthì khơng.
Vịtrí củaMIB-2 trong MIBnhưsau:
Các kiểudữliệumới được địnhnghĩa trong MIB-2 gồm:
Display String: kế thừa từkiểu OCTET STRINGnhưngchỉ bao gồmcác ký tự inđược (printable characters) và dài không quá 255 ký tự.
Physical Address: giống kiểu OCTET STRING, được dùng để biểu diễn địa chỉ vậtlý của thiết bị.Trong MIB-2 có 10 group, tài liệu này chỉ trình bàyđịnh
nghĩa các object trong group system và interfaces do chúng ta sẽ thực hành dùng các công cụ đọc MIB để đọc các object này. Để có được mơ tả đầy đủ các bạn hãy tham khảo RFC1213.
CHƯƠNG 3 CÁC QUY TRÌNH VẬN HÀNH KHAI THÁC 3.1 Các vấn đề chung
3.1.1 Khái niệm
3.1.1.1 Khái niệmDevice
Device –thiết bị –bao gồm tất cảnhững thành phần mạng có khả năng giám sát được thơng qua giao thức SNMP. Ví dụ như:Router, Switch, Server, . . .
Trên giao diện màn hình có thểtìmđược tất cảcác Device qua Tab: Devices
Hình 22: Menu Devices
Device có thể được Add trực tiếp ngay trong Local Probe hoặc trong các Group dongười dùng tạo ra
3.1.1.2 Khái niệmSensor
Sensor–cảmbiến giám sát–là cảm biến được lấyra từviệc quét thiết bị. Sensor được lấytùy theo mục đíchgiám sát. Có rất nhiều loại sensor,được dùng nhiều nhất là SNMP Traffic Sensor có khả năng giám sát lưu lượng của kênh truyền dữ liệu, và các Sensor giám sátnhưPing, HTTP, DNS, Port, . . .
Hình 23: Menu Sensors
Sensor chỉ được Add trên 1 Device cụthể.
3.1.1.3 Trạng thái Sensor
Sensor Màu sắc Tên trạngthái Định nghĩa
Red Down
PRTG không thể kết nối tới Device hoặc Sensor đạt tới trạng thái lỗi (do việc thiết lập giới hạn lỗi cho Sensor trong mụcSensor Channels Settings)
Red/Green Down (Partial)
Trong thiết lập Cluster, ít nhất có 1 Node thơng báo Down, trong khi những Node khác thơng báo Up cho cùng Sensorđó.
Yellow Warning
Đây là lỗi xảy ra khi đang đọc 1 Sensor, nhưng PRTG sẽ cố gắng thử lại. Sensor có trạngthái này có thể sẽ sớmchuyểnsang trạngthái Down
Bright- Red
Down
(Acknowledged)
Trạng thái Sensor là Down và đã được xác nhận bởi người dùng PRTG. Sensor được xác nhận dạng này sẽ không gửi cảnh báo nữa. Để thiết lập trạng thái này, chuột phải lên Sensor và chọn Acknowledge Alarm.
Green Up Lần kiểm tra cuối cùng là tốt và
Blue Paused
Sensor được tạm dừng (trong một khoảng thời gian, hoặc không giới hạn)
Orange Unusual
Sensor thông báo giá trị bất thường đối với các ngày trong tuần và thời gian trong ngày. Sự phát hiện bất thường này dựa trên dữ liệu trung bìnhđược ghi lại và có thể được cấu hình hoặc ngắt đi bởi quản trị hệ thống.
Black
(Gray) Unknown
Sensor chưa được kiểm tra hoặc có lỗitrong mạng, ví dụ nhưlỗitrong hệ thốngProbe. Nếucác Sensor thểhiện trạng thái này liên tục, PRTG cần thiết phải khởi động lại
3.1.1.4 Các loạiAlarm
Alarm – báo động. Các Sensor có các trạng thái sau sẽ được liệt kê trong danh sách báođộng: Down Down (Partial) Down (Acknowledged) Warning Unusual
Danh sách này rất hữu ích trong việc theo vết các vấn đề bất thường trong hệ thốngmạng.
Trong bảng danh sách, ta có thểtái sắp xếp các mục bằng cách nhấn vào tiêu đề của mỗi cột.
Hình 24: Danh sách báo động
Có 2 cáchđểgọi danh sách báođộng:
Nhấn tab Alarms trên các trang chi tiếtcủa Probe, Group hoặc Device
Hình 25: Gọi danh sách báo động từ giao diện Probe, Group hoặc Device
ChọnAlarms từ Menu chính.
Một lựa chọn khác khi PRTG có kênh Down sẽ có icon cảnh báo, nhấn vào cảnh báođểxemđược các kênh Down một cách nhanh chóng.
Hình 27: Giao diện cảnh báo kênh Down
3.1.1.5 Historic Data Reports
Chức năng Historic Data Reports có khả năng trích xuất dữ liệu giám sát về các Sensor từ ngày khởi tạo Sensor hoặc trong một khoảng thời gian nhất định do người dùng lựa chọn. Việc này rất hữu ích và cần thiết trong các trường hợp phân tích lưu lượng đểxácđịnhvà xửlý sự cố.
Có 2 cáchđểgọi chức năngHistoric Data Reports:
Nhấn tab Historic Data trên trang chi tiết củaSensor
Hình 28: Gọi Historic Data từ giao diện Sensors
Hình 29: Gọi Historic Data từ Menu chính
3.1.2 Quy tắc chọn Node giám sát
Chọn Node giám sát theo một số nguyên tắc sau:
Các trung kế BRAS, trung kế liên mạng sang VTN, VDC, Vinagame, … lấy Node trên Gateway, Core Switch, PE.
Các trung kế Core –Agg lấy Node trên Core
Các trung kế Agg –Acc lấy Node trên Agg, trong các Ring lấy Node trên Acc khi cần thiết
Các trung kế xuống L2 Switch lấy Node tại các L2 Switch
Các trung kế xuống DSLAM, GPON lấy Node tại Acc
3.1.3 Định dạngkênh
3.1.3.1 Quyđịnhtiêu chuẩncho các kênh trung kế
Tiềntố:Quyđịnh tiền tốdựatheobăngthông củakênh
1G: cho kênh truyền băngthông 1G
10G: cho kênh truyền băngthông 10G
Hậutố: Quyđịnh hậu tốcho các kênh của thiếtbịL2 Switch cấu hìnhhướng 2
Port-channel-1: cho kênhhướng 1
Port-channel-2: cho kênhhướng 2 Cú pháp:
<Tiền tố><Thiếtbị đầu><Cổng> To <Thiếtbịcuối><Cổng><Hậutố> Ví dụ:
10G DTH-Core-7609-01 Te1/3 To DTH-Agg-7609-01 Te7/0/0
1G DLA-Acc-6424-01 Gi1/1 to TMI-acc-7606 Gi1/0/2 - Port-channel-1
3.1.3.2 Quyđịnhtiêu chuẩncho các kênh khách hàng
Tiềntố:Quyđịnh cho khách hàng MEN hoặc khách hàng PON
Mã MEN: Với khách hàng MEN
Mã PON: Vớikhách hàng PON
Cú pháp: Phần tên tùy theo loại khách hàng
<Tiền tố><Tên trạm/Tên kháchhàng/Hướng kết nối><Thiếtbị đầu><Cổng> Ví dụ:
012436MEN HN_HKM_PHAN_BOI_CHAU CVH-Acc-6424-01 (1/3)
012222MEN Kếtnối điRouter N40E Vinaphone TDH-Agg-7609-01 (4/0/1)
3.1.4 Quyđịnhthiết lập cảnhbáo3.1.4.1 Thiếtlậpcảnhbáo SMS 3.1.4.1 Thiếtlậpcảnhbáo SMS
Cảnh báo SMS được gửi theo phương thức ASAP (ngay khi có thể) khi kênh giám sát xảyra mộtsố biến động sau:
Down
Up
Tạmdừng
Cảnh báo SMS thiết lập gửi tự động sau 300 giây khi có cảnh bảo Down và gửi lại ngay khi Up.
Danh sách nhận cảnh báo SMS bao gồm:
Trưởngphịng
Phó phịng
Tổ trưởng
Cácđơnvị liên quan
3.1.4.2 Thiếtlậpcảnhbáo Email
Cũng giống như cảnh báo SMS, cảnh báo Email được gửi theo phương thức ASAP khi kênh xảy ra biến động. Cảnh báo Email và SMS được thiết lập cho cùng nhóm đối tượng nên thời gian gửi tự động và danh sách nhận cảnh báo đều giống nhau.
3.1.4.3 Cácbước thiếtlậpcảnhbáo
Cảnhbáo –Notification –là một trong những phương pháp đểphát hiện và xử lý sự cố thường được sử dụng nhất trong các hệ thống mạng. Nó đảm bảo nhiều yếu tố cần thiết như:tính nhanh nhạy,chính xác vàđadạng.
Trước hết để tạo được cảnh báo,ngườidùng phải định nghĩa một cảnh báo mới. Truy cập cảnh báo qua Menu chính Setup Account Settings
Notifications
Hình 31: Menu thiết lập cảnh báo
Đểtạo cảnh báo mới, chọnAdd new notificartion
Trong phần chỉnhsửa cảnhbáo, cần lưuý các phầnsau:
Notification Name:Đặt tên cho cảnh báo
Status: Started
Schedule: Sử dụng phần này khi muốn tạm dừng cảnh báo trong khoảng thời gian nhất định mà chương trình đã đưa ra. Bao gồm các lựa chọn sau (theo múi giờGMT +7):
None
Các ngày Thứ Bảy
Các ngày Chủ Nhật
Các ngày trong tuần(trừChủ Nhật)
Các ngày trong tuần(từ 8 giờ đến 20 giờ)
Các buổi tối trong tuần (từ17 giờ đến 9 giờ hôm sau)
Các buổi tối trong tuần (từ20 giờ đến 8 giờ hôm sau)
Các ngày trong tuần(từ 9 giờ đến 17 giờ)
Cuối tuần(Thứ Bảyvà Chủ Nhật)
Hình 33: Thiết lập tên và lịch cảnh báo
Phươngpháp tổng hợp cảnhbáo:
Chọn: Always notify ASAP: Luôn cảnh báo sớmnhất có thể
GửiEmail: chọntickđểthiếtlập
Email Address: Các email nhận cảnh báođược viết cách nhau bởidấu phẩy
Format: chọn HTML
Hình 35: Thiết lập địa chỉ nhận và định dạng cảnh báo
GửiSMS/Paper Message: chọntick đểthiếtlập
Recipient Number: Số điệnthoại người nhận, cách nhau bởidấu phẩy
Lưu ý: Hệ thống giám sát PRTG sử dụng tổng đài 04 800126 nên chỉ chấp nhận cácđầusốdiđộngthuộcmạngVinaphone và Mobifone.
Hình 36: Thiết lập số điện thoại nhận SMS cảnh báo
Execute HTTP Action: Thực thi HTTP
URL: điền trang web cần thực thi, thông thường để nhận cảnh báo sau đó trang web sẽ tổng hợp và lọc thơng tin để trích xuất ra những thông tin cần thiết.
Sau khi thiếtlậpcác tùy chỉnh cho cảnh báo,người dùng phảigán cảnhbáođó tới các Group, Device hay Sensor cần giám sát.
Đểthiết lập cảnh báo, trên các trang chi tiết của Group, Device hay Sensor, chọn Notifications
Hình 38: Menu cảnh báo
Thiết lập cảnhbáo bao gồm các tùy chọnthêm cảnh báo sau:
Add State Trigger
Add Speed Trigger
Add Volume Trigger
Add Threshold Trigger
Add Change Trigger
Hình 39: Thêm các tùy chọn cảnh báo
Các thiếtlập hay dùng là:
Hình 40: Thiết lập cảnh báo về trạng thái
Xácđịnh loại Sensor cảnhbáo: Down/Warning/Unusual, . . .
Xácđịnh thờigian bậtsau khi có biến đổi trạng thái
Xácđịnh gửicảnhbáo tới ai (VD là: Mail to admin)