Chương IV : khỏi quỏt về quản lý mạng mỏy tớnh
4.1 Kỹ thuật, kế hoạch, và cụng cụ quản lý truyền thống 4.1.1 Mạng LAN truyền thống
Hầu hết cỏc mạng LAN truyền thống sử dụng kỹ thuật chia sẻ phương tiện, mọi nút được kết nối vật lý hoặc lụgic trờn một số đoạn phương tiện được chia sẻ. Hạn chế chủ yếu của chia sẻ phương tiện là quy mụ, khi số người dựng tăng lờn, xung đột trong truy cập mạng cũng tăng lờn. Chỉ cú một số đoạn thực hiện quản lý mạng, vỡ mọi sự lưu thụng mạng cú thể được hiển thị bằng việc thăm dũ chỉ ở một số điểm. Hỡnh 16 là một vớ dụ về mạng LAN truyền thống.
WAN
Printer Server
Router
Hình 16 : ví dụ về LAN truyền thống
LAN truyền thống được tạo nờn chủ yếu từ ba thiết bị : repeater, bridge, và router. Router làm việc ở lớp 3, dựng để phõn đoạn mạng dựa trờn kế hoạch và luồng lưu thụng, nối tới WAN, thờm một bức tường lửa để chặn những thụng tin nào đú, và nối tới một hay nhiều LAN khỏc. Bridge nối hai đoạn. Thụng tin địa phương trong mỗi đoạn ở lại đoạn đú, thụng tin hướng tới đoạn kia thỡ được truyền. Bridge giới hạn những lưu thụng trong một đoạn sẵn cú và cho phộp mở rộng mạng bằng bằng cỏch thờm một số đoạn. Bridge cũng cú thể kết nối hai LAN khỏc nhau, nhưng Ethernet và To ken Ring. Repeater dựng để kộo dài một đoạn Ethernet bằng cỏch khuyếch đại và truyền lại tớn hiệu vật lý.
Net Work Interface Cards ( NICs) cung cấp giao dịch tới mạng cho Work station, PCs và MACs. Cables và cableconnectors kết nối tất cả cỏc thiết bị mạng với nhau. Cable phổ biến là UTP, sợi quang và đồng trục. Kỹ thuật tốc độ cao đũi hỏi Cable tốt hơn, vớ dụ Fast Ethernet yờu cầu CATS
Server Router Work Station Work Station Printer PC WS Router Mac Bridge PC Hình 16 : ví dụ về LAN truyền thống
ITP hoặc 4 đụi CAT 3 UTP. Độ dài cỏp được chọn cũng dựa vào mức suy yếu tớn hiệu.
4.1.2 Traps, sets, và polling
Bridge và router trong LAN truyền thống được quản lý bằng ba cơ chế sơ cấp : traps, sets và polling. Hỡnh 17 biểu diễn một mạng đơn giản với luồng số hiệu của ba cơ chế này. Ba cơ chế này được thực hiện dễ dàng qua simple Net work Management Pro to col ( SNMP )
Traps tương ứng với cỏc sự kiện. Một sự kiện là một điều kiện được bỏo cỏo tới một hoặc nhiều trạm quản lý mạng đang “ lắng nghe ” sự kiện. Sự kiện xảy ra khụng đều đặn, chỳng thường bỏo cỏo “ cỏi gỡ đú đó sai – hóy chỳ ý vào đõy ”. Vớ dụ, một agent gửi tới trap khi thiết bị của nú reboot, một số agent phỏt trap khi một ngưỡng tận dụng nào đú bị vượt. Trong nhiều trường hợp cú thể bắt đầu polling dựa trờn sự nhận một trap nào đú, đõy thường gọi là trap – based polling.
Sets dựng để điều chỉnh hay thụng tin định dạng thiết lập ban đầu. Vớ dụ, khi lắp thờm một thiết bị, người quản lý muốn chỉ định trạm quản lý nào sẽ nhận cỏc traps khi thiết bị mạng đú gặp vấn đề. Hoặc người đú muốn lập hệ thống quản lý cho mỗi thiết bị, anh ta cũng cần lập cỏc tham số định tuyến đồng bộ qua mạng. ứng dụng quản lý Agent PC PC Polling sets Traps Management Staion
Hình 17: Mạng đơn giản với luồng số liệu quản lý
Polling dựn để hiển thị mạng. Nú cho phộp hiển thị định dạng mạng ( vớ dụ, một hỡnh ảnh tức thời của định dạng và so sỏnh nú với một cơ sở đó thiết lập ), và cho phộp hiển thị hoạt động mạng ( vớ dụ, khụi phục lại cỏc thuộc tớnh cần thiết trờn một giao diện mạng để tớnh toỏn sử dụng mạng ), cũng cú thể hiển thị qỳa trỡnh sử dụng mạng vỡ lý do bảo mật và tài khoản. Polling chiếm băng thụng mạng và đũi hỏi cỏc chu kỳ CPU để xử lý thụng tin hiển thị. Bởi vậy, người quản lý cần thăm dũ ( poll ) thụng tin một cỏch sỏng suốt.
4.1.3 Quản lý thiết bị mạng
Quản lý thiết bị mạng đề cập tới việc quản lý một thiết bị riờng lẻ trong LAN. Một thiết bị cú một đại diện vật lý cho nó : trong LAN chuyển mạch, một thiết bị liờn quan tới từng thành phần của cấu trỳc thiết bị – repeater, stackable, stackable hub, chassishub, brigde, router, hay back bone switch.
Quản lý thiết bị cú thể bao hàm mọi lĩnh vực của quản lý mạng và thường được sử dụng thuận tiện với một hỡnh ảnh “ bắt chước ” của thiết bị để hiện tỡnh trạng hoạt động và cho phộp truy cập tới cỏc số thống kờ khoỏ, chẳng hạn như mức tận dụng giao diện.
4.1.4 Quản lý enterprise
Quản lý enterprise liờn quan tới việc cung cấp một hỡnh ảnh quản lý rộng của mạng, cú thể được chia thành một số vựng mạng nhằm phõn đoạn trỏch nhiệm quản lý một cỏch rừ ràng. Việc phõn đoạn đặc biệt hữu dụng trong những tổ chức lớn và phõn tỏn vỡ nỳ tạo ra phương hướng để độc lập quản lý cỏc chi tiết của một vựng một cỏch cục bộ và để giới hạn tổng lượng số liệu được cuộn lờn ( thường qua một kết nối WAN ) để xem enterprise.
44
•
•
Mô tả thiết bị
Hình 18: Mạng đơn giản với sự quản lý 1 chuyển mạch đơ n lẻ trong mạng
Cỏc sự kiện được chọn và số liệu thăm dũ được đưa tới enterprise. Nhiều số liệu ở lại trong vựng cục bộ của nỳ.Chia sẻ số liệu và đưa số liệu thớch hợp là những khớa cạnh quan trọng của quản lý enterprise. Khụng cần biết quy mụ mạng hay số vựng, quản lý enterprise xem mạng như một thực thể đơn lẻ, như một hệ thống được làm từ cỏc thiết bị mạng cựng nhau tạo nờn liờn kết mạng cho nhiều người dựng và nhiều ứng dụng trong một tổ chức.
4.1.5 Brousers, Platporms, và cỏc giải phỏp của nhà sản xuất
Cỏc platform quản lý mạng chung là open view của Henlett – Packard, Net View của IBM cho AIX, Sun Net Manager của Sun Micro system, và Spectrum của Cabletron. Platform cú mục đớch là cung cấp một tầm nhỡn quản lý của toàn bộ hệ thống mạng. Đú thường là một sơ đồ đồ hoạ, trước tiờn được xõy dựng theo platform và sau đú được người quản lý mạng cải tiến để mụ tả sự trỡnh bày vật lý của mạng
Management Station
Switch
PC PC
Hỡnh 19 : Mạng đơng giản với platform quản lý dựa trờn sơ đồ
Một mạng điển hỡnh bao gồm back bone mạng ( hay cốt lừi của mạng), điểm truy cập WAN, cỏc router ở biờn, và cỏc nỳt cuối. Màu sắc được dựng để mụ tả tỡnh trạng thiết bị – xanh cú thể là tốt, vàng cú thể là lỗi, đỏ thường dựng để chỉ cỏc lỗi nguy kịch, và xanh da trời cú thể dựng khi thiết bị mất liờn lạc với trạm quản lý. Từ sơ đồ đồ hoạ này, người quản lý cú thể tạo cỏc cõu hỏi về thiết bị, mở quản lý mạng cụ thể theo nhà cung cấp ( vớ dụ một bảng trờn màn hỡnh phớa trước thiết bị ), và nắm bắt cỏc sự kiện khoỏ của thiết bị.
Tất cả cỏc platform cú một sự kiện vào bộ nhớ đối với cỏc traps được gửi tới trạm quản lý. Platform thu gúp cỏc thuộc tớnh ( hoặc cỏc đối tượng ) theo định kỳ, nếu cần cú thể đỏnh giỏ cỏc biểu hiển mang tớnh đại số của khỏch hàng và bỏo hiệu cho người quản lý bằng màu sắc hoặc ghi nhớ cỏc sự kiện của những tỡnh trạng. Một vớ dụ về thể hiện được thu gúp cú thể là số lỗi ( cyclic redundancy check ). Trờn một đoạn ethernet. Khi một đoạn bị lỗi nhiều đến mức nào đú thỡ chuyển sang màu đỏ.
Tất cả cỏc platform cú cung cấp “ browser ” cho phộp người quản lý mạng nhỡn tổng thể cỏc đối tượng thiết bị mạng ( hoặc cỏc đối tượng chỉ rừ một thiết bị mạng ) bằng cỏch đi theo cõy duyệt và kớch chuột hỏi. Một vấn đề với platform là nú cú mục đớch khỏi quỏt : nú khụng cung cấp một sự bao hàm toàn diện cỏc đối tượng trong mỗi thiết bị mạng cần hiển thị nhằm quản
lý mạng. Nhà cung cấp cụ thể cố gắng đưa ra những giải phỏp để lấp chỗ trống này.
Giải phỏp của húng bỏn cụ thể là những ứng dụng quản lý mạng dành cho một thiết bị hoặc một họ thiết bị mạng. Transcend Enterprise Manager của 3 COM, Cisco Works của Cisco, và Optivity của Bay Net work là những vớ dụ về những giải phỏp của cỏc bỏn cụ thể. Những giải phỏp này thường kết hợp lỏng với cỏc platform quản lý mạng chung nghĩa là, người quản lý cú thể mở cỏc ứng dụng đú với ngữ cảnh sơ đồ và cung cấp sự quản lý toàn diện cho một thiết bị. Nếu người quản lý mua thiết bị từ nhiều húng bỏn khỏc nhau, anh ta sẽ cần trở nờn quen thuộc với nhiều ứng dụng khỏc nhau để quản lý mạng của mỡnh.
4.2 Quản lý LAN chuyển mạch
Mặc dự việc quản lý LAN chuyển mạch xõy dựng trờn cơ sở quản lý mạng truyền thống, cú nhiều khỏc biệt cần chỳ ý đối với người thiết kế và quản lý mạng.
4.2.1 Thiết bị chuyển mạch
Một chuyển mạch là một thiết bị mạng được thiết kế để hạn chế phần lớn tắc ngẽn mạng và xung đột mạng ( Ether net ) thường xảy ra trong cỏc shared LAN truyền thống, cỏc chuyển mạch thường tạo ra sự cải thiện hoạt động rất đỏng kể trong mạng LAN. Chuyển mạch làm việc như một tớch hợp trung tõm điểm cho nhiều LAN riờng rẽ ( cỏc cổng /giao diện trờn chuyển mạch ). Mỗi cổng là một LAN riờng được nối vào, cỏc LAN được liờn kết bằng chuyển mạch tốc độ cao ( điển hỡnh nhiều gigabit/s ). Vớ dụ, một chuyển mạch Ethernet cú thể cú một số cổng Ethernet ( mỗi cổng cung cấp một băng thụng 10 Mbps ) được chuyển mạch qua một back bone chuyển mạch 3 giga byte ( 3000 Mbps ). Cỏc chuyển mạch thường “ chuyển mạch” liờn kết nhiều kỹ thuật bao gồm Ethernet, Fast Ethernet, FDDI, và Token Ring, giỳp sử dụng tương đối đơn giản nhiều loại kỹ thuật trong một LAN.
Hỡnh 20 biểu diễn cỏch để một đoạn LAN truyền thụng cú thể chuyển đổi thành một LAN chuyển mạch. Mỗi PC cú một đoạn riờng của nú.
Hỡnh 20 : Đoạn LAN truyền thống ( trỏi ) chuyển thành một LAN chuyển mạch ( phải )
4.2.2 Cỏc LAN chuyển mạch :
Cỏc LAN chuyển mạch sử dụng kỹ thuật chuyển mạch để dễ dàng tăng băng thụng tại desktop và tại back bone cần thiết cho cỏc ứng dụng thiếu mạng. LAN chuyển mạch cũng sử dụng một số kỹ thuật giống như trong LAN truyền thống : lặp, cầu nối, và định tuyến, bản thõn chuyển mạch cũng dựa trờn kỹ thuật cầu nối. Chuyển mạch khụng yờu cầu phải thay thế mạng toàn bộ – nhiều tiến bộ của chuyển mạch cú thể thực hiện bằng cỏch thế chỗ cho cỏc router, bridge cục bộ, và hub bằng cỏc switch nhưng vẫn giữ lại cỏch bố trớ dõy trong mạng truyền thống mà khụng gừy khỏc lạ gỡ đối với người sử dụng tại desktop. Chuyển mạch thường cú thể dựng để hoàn thiện một cơ sở hạ tầng mạng sẵn cú. Hỡnh 21 mụ tả một LAN chuyển mạch
48 Switch Ethernet 10Mbps PC PC PC PC PC PC PC PC PC PC 10 Mbps 10 Mbps 10 Mbps 10 Mbps 10 Mbps Back bone Switch WAN Switch Server Printer Server Router Remote user Work Station Work group Switch Work Station Work Station
Hỡnh 21 : Vớ dụ về LAN chuyển mạch
Chuyển mạch cho phộp dễ dàng phõn đoạn lưu thụng bằng cỏch cung cấp cỏc giao diện LAN riờng rẻ được kết nối lại tạo thành một LAN lớn hơn. Vớ dụ, một cổng Ethernet cú thể nối tới một người dựng thỡ nhất thiết phải tạo ra một đường truyền 10 Mbps cho người dựng – giải phúng những người khỏc khỏi xung đột khung. Liờn kết diễn ra thụng qua một cơ cấu chuyển mạch thụng minh ( sự liờn kết song song cỏc thiết bị ) đưa thẳng thụng tin tới đớch của nó ( phần khỏc trờn chuyển mạch ), giảm mạnh xung đột đặc thự của cỏc LAN Ethernet. Bằng cỏch hoàn thiện cỏc phối hợp bộ đệm, cơ cấu chuyển mạch thường chuyển mạch cỏc khung ở tốc độ dũng - điều này đi đụi với sự xung đột đó giảm bờn trong phương tiện được chia sẻ, giảm mạnh hiện tượng cổ chai mạng. LAN chuyển mạch cú thể dễ dàng mở rộng bằng cỏch thờm cỏc giao diện, như hỡnh 22
1 2 3 4 5 6 7 8 LAN 1 LAN 2 LAN 3 LAN 4 PC PC PC
Hỡnh 22 : Hỡnh ảnh đơn giản hoỏ của chuyểnmạch 8 khe mụ tả cỏc kết nối Ethernet tới 5 PCs trong khe 8
Switchs chuyển mạch tất cả cỏc kỹ thuật đương đại hay mới phổ biến : E thernet, Fast Ethernet , FDDI , Token Ring, ATM và Giga bit Ethernet.
Nh những cải tiến kỹ thuật, những sự nâng cấp chuyển mạch trung tâm đợc tiến hành để tăng hoạt động, và trong suốt đối với ngời dùng. Nếu ngời dùng có một NIC 10/100 Mbps và dây Category 5, một biến đổi trung tâm từ cổng 10 Mbps thành một cổng 100 Mbps sẽ tăng băng thông của ngời dùng lên 10 lần. Hình 22 một chuyển mạch đợc nối thẳng tới một số PCs LAN chuyển mạch đợc xây dựng nên từ những thành phần cấu trúc d- ới đây ( xếp theo công suất và gía, cao nhất đến thấp nhất )
+ Router : thờng đợc tích hợp trong back bone switch hoặc Work group switch.
+ Back bone Switch : chuyển mạch lớn dùng ở trung tâm mạng, tập hợp số liệu từ các hub và work goup swithc để liên kết các thiết bị này. Nó thờng chấp nhận nhiều loại card của FDDI, Ethernet, Fast Ethernet, Token Ring và ATM và thờng có một vài liên kết tốc độ cao nh FDDI, Fast Ethernet, hay ATM, Gigabit Ethernet
+ Work group Switch : tập trung nhiều đoạn mạng vì thờng ở mức độ desk top. Ví dụ một chuyển mạch Ethernet 12 cổng cung cấp băng thông tập hợp 1,2 MB và có thể coi nh 12 LAN Ethernet riêng. Thờng Work group switch chuyển mạch tới một kết nối back bone tốc độ cao nh FDDI hay Fast Ethernet.
+ Hub khung : là mộ hộp chứ nhiều module mạng, có nguồn cấp và back bone tốc độ cao, chứa các repeater, bridge, switch, hoặc bộ tập trung. Back plane tốc độ cao là để chứa số liệu giữa các module đựơc cắm vào. + Hub chồng : thiết bị cung cấp truy cập phơng tiện chia sẻ bằng cách nới rộng back plane. Back plane là một bus chia sẻ qua các unit chồng truyền số liệu. Chồng đó chia sẻ băng thông tổng giữa nhiều cổng, thực hiện chức năng nh repeater tới nhiều cổng một lúc. Không giống một repeater, bub chồng có thể chồng chất để thêm các cổng vào một băng thông tổng không đổi. Một bub Ethernet 16 cổng thờng có khả năng chồng. Thờng các chồng có thể đợc quản lý nh một thực thể logic mặc dù có thể có một số thiết bị vật lý đợc chồng lên.
+ Repeater : Chức năng nh trong LAN truyền thống + NIC và cáp : chức năng nh trong LAN truyền thống
4.2.3 Những điểm khác so với quản lý mạng truyền thông
Điểm khác biệt chủ yếu giữa quản lý LAN chuyển mạch và quản lý LAN truyền thống là mức độ chia nhỏ để quản lý. Các platform có hớng quản lý ở mức thiết bị hơn là ở mức giao diện. Trong việc quản lý LAN chuyển mạch yêu cầu phải quản lý ở mức giao diện.
Trong quản lý mạng truyền thống, một sơ đồ platform có thể cho biết các thiết bị có làm việc tốt hay không các kết nối có thông suất không. Trong đó cũng có thể hiện thị sự thực thi và bảo mật, cũng nh tài khoản bằng các theo dõi số điểm trên các luồng số liệu.
Trong LAN chuyển mạch, mỗi chuyển mạch đã chứa một số LAN, vì nó là một cầu nối có một số giao diện. Mỗi giao diện là một thực thể riêng có thẻ quản lý. Quản lý các giao diện đó sẽ giúp xác định tình trạng toàn bộ mạng. Quản lý băng thông, cải thiện bảo mật, giải quyết lỗi, định dạng đồng thời qua nhiều cổng và đơn giản hoá di chuyển, thêm , thay đổi ngời dùng là chìa khoá để quản lý LAN chuyển mạch.
4.2.4. Mở rộng
Các công cụ quản lý LAN chuyển mạch phải mở rộng. Điển hình là với các thiết bị mạng chứa trên 100 giao diện cần quản lý. Nếu có vài trăm thiết bị nh vậy thì có vài vạn giao diện cần quản lý. Các công cụ mở rộng cung cấp :
+ Polling phân bổ : các poller thu góp số liệu mạng ( nh số đếm hay trạng thái ) rồi gửi về trung tâm. Cách này làm giảm thiểu số liệu cha xử lý đi xuyên suốt mạng, không ngừng thu góp nếu một poller nào đó nào hỏng,