Quản lý mạng máy tính dựa trên giao thức snmp

  • Số trang: 109 |
  • Loại file: PDF |
  • Lượt xem: 15 |
  • Lượt tải: 0
nhattuvisu

Đã đăng 26946 tài liệu

Mô tả:

ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA CÔNG NGHỆ LÊ VÃN TOÀN QUẢN LÍ MẠNG MÁY TÍNH DƯA TRÊN GIAO THỨC SNMP • Chuyên ngành: K ĩ thuât Vô tuyến điên tử và Thông tin liên ỉac M ã sô: 2 0 7 0 0 LU Ậ N VĂN T H Ạ C s ĩ K H O A H Ọ C V ;C : > T rV-Lo/ổỉ NGƯỜI HƯỚNG DẪN K H O A HỌC: - ; PGS. N guyễn K h a n g C ư ờ n g j HÀ NỘI - 2002 CÁC CHỮ VIẾT TẮT A SN.l A bstract Syntax N otation One AT A ddress Translation ATM A synchronous T ransfer M ode BER Basic Encoding Rules CCITT International Telegraph and Telephone Consultative Com mittee CM IP C om m on M anagem ent Inform ation Protocol CMIS C om m on M anagem ent Inform ation Service EGP E xterior G atew ay Protocol EMS Elem ent M anagem ent System GUI G raphical U ser Interface HEMS H igh-Level Entity M anagem ent System ỈAB internet A rchitecture Board ÍCMP Internet Control M essage Protocol ID Identifier IEC International Electrotechnical C om m ission IESG Internet Engineering Steering G roup IP Internet Protocol ISO International O rganization for Standardization LAN Local A rea N etw ork MIB M anagem ent Inform ation Base MIS M anagem ent Inform ation System MoM M anager of M anagers Systems NM A N etw ork M anagem ent A pplication NM E N etw ork M anagem ent Entity OID O bject Identifier OS O perating System OSI O pen System Interconnection PABX Private Autom atic Branch Exchange PDU Protocol D ata Unit PSTN Public Switched Telephone N etw ork RFC R equest for Com m ents SGM P Simple G atew ay M onitoring Protocol SM F System s M anagem ent Functions SM FA System s M anagem ent Functional A rea SMI Structure o f M anagem ent Infom ation SNM P Sim ple N etw ork M anagem ent Protocol SN M Pvl Simple N etw ork M anagem ent Protocol version 1 SNM Pv2 Simple N etw ork M anagem ent Protocol version2 SNM Pv3 Simple N etw ork M anagem ent Protocol version3 TCP T ransm ission Control Protocol TCF/IP T ransm ission Control Protocol/Internet Protocol UDP U ser D atagram Protocol MỤC LỤC MỞ ĐẨU C h ư ơ n g I: CÂU TRÚC, CHỨC NĂNG CỦA H Ệ THỐNG QUẢN LÝ MẠNG OSI 1.1 C ấ u tr ú c H ệ th ố n g q u ả n lý m ạn g O S I. Ị .1.1 H ệ thống quản lý m ạng. 1 Ị ./ .2 C ấu trúc của H ệ thống Quản lý mạng. 3 /. / .3 C ác chuẩn Quản lý m ạng OSI. 6 1.2 C á c ch ứ c n ă n g q u ả n lý hệ th ố n g . 16 / .2.2 Chức năng quản lý trạng thái. 19 J.2.3 C ác thuộc tính biểu diễn các quan hệ. 22 Ị .2.4 Chức năng thông báo báo động. 24 ỉ .2.5 Chức năng quản !ý trình báo sự kiện. 26 ] .2.6 Chức năng điều khiển nhật kí. 29 Ị .2 .7 Chức năng thông báo cảnh báo an ninh. 30 ỉ .2.8 Chức nâng đo đạc - tính toán. 31 ỉ .2.9 Q uản lý tính toán. 31 ỉ .2.10 Q uản lý hiệu su ấ t. 32 G IA O THỨC QUẢN LÝ MẠNG SNMP. 2.1 L ịc h sử h ìn h th à n h v à p h á t triể n c ủ a SNM P. 2.3 ỉ5 ỉ .2.1 Chức năng quản lý đối tượng. C hương I h 2.2 Trang 1 34 2.1.1 Khái quát vềSNMP. 34 2 .J.2 34 S ự ra đời của SN M P . M ô h ìn h q u ả n iý m ạ n g d ự a tr ê n SNMP. 37 2.2.1 S N M P Agent. 37 2.2.2 S N M P M anager. 38 N g u y ê n lý h o ạ t đ ộ n g c ủ a SNMP. 39 2 3 . 1 S N M P M anager gỉrì và nhận thông tin từ S N M P Agent. 40 2.3.2 S N M P Agent nlĩận thông tin từ S N M P M anager. 41 2.3.3 S N M P Agent gửi thông tin tới SN M P M anager. 42 2.3.4 T rao đổi thông tin giữa các SN M P M anager. 42 2.4 Cơ sở thòng tin quản lí MIB. 42 2 .4 .ỉ C ấu trúc thông tin quản lí SM Ỉ. 43 2 .4 .2 C ơ s ở thông tin quản Ịý M ỈB (M a n a g em en t Info rm a tio n B ase). 45 2.5 Biểu diễn thông tin quản lí. 50 2 .5 .ỉ Đ ịn h nghĩa cá c kiểu d ữ liệu trong SM Ỉ bằng A S N . l . 50 2.5.2 M ã hoá thông điệp bằng qui tắc m ã htìá cơ bản BER. 52 2.6 SNMP version 1. 56 2.6.1 H oạt động giao thức S N M P v I. 56 2.6.2 Đ ịnh dạng thông điệp S N M P v ỉ. 56 2.6.3 ư u điểm và khuyết điểm của SN M P version-1. 59 2.7 S N M P v ersio n 2. 60 2.7.1 H o ạ t động giao thức S N M P v 2 . 60 2.7.2 C ấu trúc quản lí của SN M P v2. 61 2.7.3 Bao đảm an toàn của SN M P v2. 61 2.8 Phôi h ợ p giữ a S N M P v2 v à S N M P v l. 65 2.8.1 Phương pháp sử dụng Proxy Agent. 65 2 .8 .2 P hương p h á p s ử dụng S N M P M an a g er “song n g ữ ”. 66 Chương III: ỨNG DỤNG G IA O THỨC SNMP TRONG VIỆC XÂY DỰNG M ODUL PHẨN M ỂM QUẢN LÝ MẠNG MÁY TÍNH BỘ CÔNG AN 3.1 Modul phần mềm Quản lí thông lượng kênh truyền dựa trén 69 giao th ứ c S N M P . 3.1.1 N guyên lí hoạt động của m odul phần m ém Q uán lí thông lượng và hiệu su ấ t của các đường liên kết m ạng. 70 3.1.2 C ác giao diện người dùng của m odul phần m ềm quàn lí thông lượng và hiệu suất các đường liên kết mạng. 3.2 Modul phần mềm Quản lí trạng thái hoạt động của thiết bị. 73 80 3.2.1 N quyên lí hoạt động của m oduỉ phần m ềm quản lí trạng thái hoạt động của các thiết bị mạng. 80 3.2.2 Mocluỉ phần m ềm quản lí trạng thái hoạt động của thiết bị định tuyến IBM 2210 M RS (M ultiprotocol Routing Services). 82 3.3 Cài đặt và khởi động modul phần mềm quản lí trạng thái hoạt động của các modul phần mềm bổ xung cho HP-OpenView. 92 3.3.1 C ài đặt m oduỉ phần mềm quản lí thiết bị định tuyến IBM 2 2 1 0 M RS. 3.3.2 K hởi động m oduỉ phấn mềm quàn lí thiết bị định tuyển IBM 2 2 ỈO M RS. Chương IV: K ẾT LUẬN 92 93 4.1 Đánh giá kết quả. 96 4.2 Đề xuất hướng nghiên cứu. 97 TÀI LIỆU TH A M KHẢO 98 LISTING CHƯƠNG TR ÌN H 100 MỞ ĐẦU Trong những năm gần đây, cùng với sự phát triển của các ngành công nghệ khác, công nghệ m ạng m áy tính đang đạt được những bước tiến nhảy vọt. Công thức c+c ( C om puter + C om m unication) là đặc trưng cho sự hoà hợp của m áy tính và thông tin trong m ột xã hội hiện đại. Hệ thống m ạng m áy tính đã và đang ngày càng phát triển m ạnh để đáp ứng các nhu cầu thu thập và xử lý thông tin trong mọi lĩnh vực của đời sống, xã hội. Do đó, sự hoạt động ốn định của các m ạng m áy tính không chỉ có vai trò quan trọng trong các lĩnh vực đời sống kinh tế mà còn cả trong lĩnh vực an ninh, quốc phòng. Để đảm bảo sự hoạt động ổn định của m ạng m áy tính, cần phải có m ột Hệ thống quản lí m ạng thường xuyên theo dõi, giám sát các hoạt động của m ạng, có khả năng phát hiện các sự cố xảy ra trên m ạng để có biện pháp khắc phục kịp thời. H iện nay, trên thế giới đã có một số Hệ quản lí m ạng khá nổi tiếng như Cisco View, HP O penV iew , IBM AIX N etV iew , SunNet M anager .v.v. Tuy nhiên, các hệ quán lí m ạng này đều rất đắt và không thể đáp ứng hết mọi yêu cầu cụ thể của từng m ạng m áy tính, đặc biệt là đối với những m ạng m áy tính phục vụ trong lĩnh vực an ninh, quốc phòng. Đối với những m ạng m áy tính hoạt động trong các lĩnh vực an ninh quốc phòng, cần phải có những hệ quản lí m ạng riêng vừa có khả năng quản lí các hoạt động của m ạng, vừa phải có khả năng kiểm soát và ngăn chặn các hoạt động xâm phạm an ninh trên m ạng. Vì vậy, m ột yêu cầu đặt ra đối với m ạng m áy tính Bộ C ông an là phải nghiên cứu để xây dựng m ột H ệ thống quản lí m ạng riêng để chù động trong công tác quản lí và bảo vệ hoạt động của m ạng m áy tính Bộ Công an, đồng thời tiết kiệm cho ngân sách N hà nước. Với m ục đích đóng góp một phần vào việc giải quyết yêu cầu nghiên cứu xây dựng Hệ quản lí m ạng m áy tính riêng của ngành C ông an, luận văn này đã tiến hành nghiên cứu vấn đề Quản lí m ạng m áy tính dựa trên giao thức SNM P (Simple N etw ork M anagem ent Protocol). Đề tài đã được ứng dụng và đem lại nhiều kết quả trong công tác quản ỉí m ạng máy tính N gành C ông an. Cấu trúc củ a iuận văn bao gồm 4 chương. Chương I trình bày vể cấu trúc và chức năng của m ột Hệ thống quản lí m ạng OSI (O pen System Interconnection). Đây là những kiến thức cơ bản để xây dựng m ột Hệ thống quản lí m ạng. Chương II trình bày m ô hình, nguyên ií hoạt động của hệ thống quản lí m ạng dựa trên giao thức SNMP, đổng thời đi sâu phân tích về cơ c h ế hoạt động của SNM P Version 1, SNM P V ersion 2. Các giao thức này cho phép thực hiện các chức năng quán lí m ạng đối với những m ạng có thiết bị của nhiều nhà sản xuất khác nhau. Chương III trình bày m ột số m odul phần m ềm quản lí m ạng đã được xây dựng dựa trên giao thức SNM P. Chương IV là phần kết luận. Cuối cùng là phần giới thiệu tài liệu tham khảo và listing chương trình. - i - c huons ỉ : CẤU TRÚC, CHÚC NĂNG CỦA HỆ THỐNG QUẢN LÝ MẠNG OS1 1.1 Cấu trúc Hệ thông quản lý mạng OSI. L ỉ . ỉ . H ệ th ố n g q u ả n lý m ạng. Quán lv m ạng là m ội thuật ngữ chỉ các hoạt động liên quan đến nhữnũ công việc giám sát và điều khiển các thành phần cấu thành m ạng nhằm cung cấp một mòi trường hoạt động an toàn và hiệu quả trên m ạng. Trong đó: - G iám sát m ạng là theo dõi, phân tích trạng thái, quá trình làm việc cua cáu hình và các thành phần của m ạng. - Đ iều khiển m ạng thay đổi các tham số của một số các thành phán khác nliau của cấu hình m ạng, làm cho các thành phần này thực hiện các hành động đà được xác định từ irước. Một hệ thống quán lý m ạng là một sự tích hợp các công cụ cần thiết thành một thể Ihống nhất để quán lý m ạng. Nó bao gồm các phần cứng và phấn mềm bổ xung cho các thành phần hiện có cùa m ạng đế thực hiện các chức năng quàn lý mạng. Phần mềm dược sử dụng để thực hiện các nhiệm vụ quan lý man» được cài đặt trong các m áy tính chủ và trong các bộ xử lý truyền thông (chảng hạn như bridge, router .V.V.). Nó được thiết kế để xem xét toàn bộ m ạng như một cấu trúc Ihống nhất với các địa chí và các nhãn ấn định cho mồi một điểm , với các hiếu tượng riêng cho mỗi phần tử và các liên kết đã có trong hệ thống. Các phán tử tích cực của m ạng thường xuyên cung cấp tới trung lâm quán lý điêu khiến mạníĩ các thông tin về Irạng thái, về sự hoạt động của m ạng và các thông tin về vi phạm an ninh .v.v. Hệ thống quản lý m ạng được phân thành bốn mức chức nântĩ CO' bán, mồi mức chức năng có m ột số nhiệm vụ đã vạch rõ để cung cấp, định dạng và quan lv cúc đối tưựng (H ình 1.1). Các mức đó là: -2 - H ìn lĩ l. ỉ: M ỏ hình quan hệ 4 mức chức nàng cào hệ thống quán lý mạng. - Các dôi lương bi quán lí (M anaged Objects): Các đối lượng bị quán lý là các thiết bị, các hệ thống hoặc bất kì một đối tượng nào trên m ạng cần được giám sát và quản lí. Phần lớn các quá trình thực hiện quán lý m ạng thường bỏ qua điều kiện "bất kì một đối tượng nào", bới vì, trước khi thiết kế, na ười thiết kê hầu như không thể quan tâm (tược hết các ycu cáu cán được quán lí. Các đối tượng bị quán lý bao gồm các thiết bị phần cứng như router, bộ tập trung, m áy trạm , server và các phần mềm ứng dụng như O racle. Microsoft SMS, Lotus Notes, và MS Mail. Các đối tượng bị quàn lý không hán là một bộ phận của phần cứng hoặc phần m ềm mà đúng hơn là một hoại động chức năng được cung cấp trên m ạng. - Hê thống uuán lý cơ sở (Elem ent M anagem ent System -EMS) : Mồi một Hệ thống quản lý cơ sở quản lý một phần cụ the của m ạng. Các Hệ thống quan lý cơ sớ có thể quan lý các đường liên kết , các bộ ghép kênh, các tổng dài PABX. các hệ thống m ạng LAN hoặc một ứng dụng. - M anager o f M anagers Systems (M oM ) : Hệ thốne MoM (còn dược gọi là trung tâm quán lý điều hành m ạng) tích hợp thông tin từ các hộ thống quàn lý cơ sớ và các cảnh báo liên quan giữa các EMS; tiến hành phán tích các thông tin này và chuyển các kết quá phân lích, tổng hợp của cúc thông tin (ló tới giao diện nRười dùng. Trong hầu hết các trường hợp. dữ liệu được các hệ thống EM S tập hợp từ dôi lượng bị quản lý và hợp nhất trong một cơ sứ dữ liệu để MoM xứ l í . - Giao diên người dùng (U ser Interlace): Các thôns tin lập hợp thông tin tập hợp được chuyển tới giao diện người dùng bao gổm các cánh háo thời gian thực, các báo động, hoặc đồ thị, háo cáo phân tích về khuynh hướng liên tricn của các số liệu thống kê lien quan đến một đối tượng bị quan lí. Các háo cáo này được phân phát tới các hộ phận của Hệ Ihốnu ihòng liu quán lý MỈS (M anagem ent Inform ation System) theo sự xắp dặt và cho phép của người điều hành Hệ thống. Dừ liệu mà Hệ thống MIS thu thập được phái được sử dụnti tic đưa ra giái pháp tối ưu hoá các hoạt động, các chức nâng của hệ thông mạnu. Nếu không, m ục tiêu thực sự của các Hệ thống quán lý m ạng sẽ không ihực hiện được và toàn hộ dữ liệu thu được sẽ mất hết ý nghĩa. 1.1.2. C ấu trúc của H ệ th ố n g Q uấn lý m ạng. Câu trúc quán lý m ạng được đưa ra để trợ giúp việc tập hợp, lưu irĩr. duy trì và kiếm tra clữ liệu từ những nút cua m ạng trong các hệ thonu hỗn hợp. Các càu trúc này dược sử dụng như một cơ cấu tổ chức irong việc phát triển các hệ thorn: quán lý mạng. Hình 1.2 dưới đây m ồ tả một hệ thống quán lý m ạng đơn iỉián. Nó bao Hổm một nút m ạng có trang bị phần mềm làm chức năng điéu khiển các phán mềm quán Ịý mạn lĩ và được gọi là Trung tâm quan lý dieu khiến m ạng (M anager). Các Ill'll m ạng khác là các thiết bị thông minh như bộ xử Ịý đầu cuối, trạm làm việc từ xa. các bộ điều khiển nhóm , gateway, các bộ định tuyến (router).v.v. Các nut này không có quyền điều khiển. Chúng chứa một thư viện phần mềm thực hiện các tác vụ quán lý m ạng (NM E) mà M anager yêu cầu và được gọi là các Agent. Một m ạng quan trọng cố thế có hai trung tâm điều khiến mạng (M anager) vận hành đồng thời. Một M anager cung cấp điểu khiến và một M anager thu nhận dữ liệu. Nếu một M anager không hoạt động, M anager kia có thể tiếp tục dám đương nhiệm vụ quản lý. Các Thực thể quản lý m ạng (N M E) nằm trong M anager và Agent thực hiện các công việc sau: - Thu thập và lưu trữ thông tin cục bộ trên các nút của mạng. - C ung cấp cho m áy chủ những thông tin trạng ihái như các giá trị tham số bên trong hay các liên kết động m ạ nó đang duy nì. - Hướng dẫn kiểm tra và đưa ra các thông diệp để giúp người quán lý nhận biết sự c ố và phương hướng giải quyếl. ỉ .ỉ .2.1 Trung tâm giám sát điều khiển mạiìịỉ (M anager). M anager là m ột m áy chủ mà trên đó, ngoài phẩn mềm NM E, nó còn được tranạ bị một tập hợp phần mềm bao gồm một giao diện cho phép nsười điều hành sử dụng dể quản lý m ạng; M anager đáp ứng các yêu cầu của người điều hành thông qua việc diễn dịch các câu lệnh, đệ trình và thông háo những lệnh đó đến những thực thể trong m ạng. Các thông tin này được truyền bàng các si ao thức Quan lý mạng. M anager sử dụng các Agent để “thăm dò” các hoạt độn» liên quan với các đối tượng bị quán lý trong phạm vi quyền hạn của một Agent nào dó. Tuv vậy, một vài mặt của quản lý m ạng có thể không nằm trong phạm vi quyén hạn của hat kì một Agent nào. Hơn nữa, toàn bộ m ạng cũng có thể coi như một đối tưựnu được quán lv. Đế giái quyết vấn đề này, m ạng cán phái có thêm các thiẽl bị giám sái (M onitor). Các M onitor là các thiết bị hoàn thiện dùng đè «ịám sái loàn bộ hoại dộnii trên m ạng. Không giống như M anager, chúng giám sál m ạng mil không cần nhặn thông tin từ các trạm ở xa. Chúng cỏ thê thực hiện nhừnt! nhiệm vụ như cành báo các xung đột trên m ạng, báo cáo thông lượng và kiểm soái thônu lượnÜ ironii khi m ạng hoạt động. S*-rvsr lagtnt* Network contrul ■ An?ỉ c }rnm C: *1 ( 'im tro l Mo n i t or rco ilĩtr J a g li lit I W u r k ü l a ti o ii {agent) Networks NML Auyl jçâômj NML conrt-n _ÛS_ N M A = ứ n g d ụ n g q u à n lí m ạ n g m á y tín h (N e tw o rk M a n a g e m e n t A p p lic a tio n ). N M E = T h ự c th e q u á n lí m ạ n g ( N e tw o rk M a n a g e m e n t E n tity ). Appl= ứng dụng (Application). Comm. = Phần mềm truyền thông (Communication Software). OS = Hệ điều hành (Operating System) Control Monitor= Giám sát điều khiến mạng H ình 1.2: Hệ thông quấn lý ntạnỊỊ Enterprise. ỉ .1.2.2 A ìịciií. Vé kỹ thuật, thuật ngữ Agent là một m odule phấn m em riêng hiệt hoạt độn il như một Thực thể quán lý m ạng (N M E) trên một núi m ạng thông minh: chang hạn như một hub thông m inh, một gateway hay a íc thiêì bị m ạng khúc. Mỏi Agent thực hiện những công việc sau dây: - Lựa chọn các thống kê trên những hoạt động truyền thông và Ihiét lập mạng. - Lưu trữ các thống kc cục bộ. - 6 - - Đ áp line những yêu cầu sau từ M anager: + Chuyển tập hợp các thống kê đến M anager. + Thay đối một số tham số của các đối tượng mà nó quán lí. + Cung cấp thông tin Irạng thái của các dôi tượng mù nó quán lí. + Tạo ra những lưu lưựng giả để thực hiện một kiêm tra ihôiii!lượng Irên một tuyến mạng. Tóm lại, nhiệm vụ của các Agent là Ihu thập thông tin liên quan đến các (lòi lượng mà nó có trách nhiệm quán lý và báo cáo VC Manager. 1.1.3. C ác c h u ẩ n Q uản lý m ạ n g O SI. Khi m ạnu phát triển về kích thước và độ phức tạp, người ilùnu càng cần có nliiéu công cụ tinh vi đế quán lý mạng. Cho đến cuối nhữne năm so cita thê kí 20. đo các cấu trúc m ạng vẫn còn là riêng biệl đối với mỗi nhà sán xuất các sán phàm m ạng, nên khi khách hàng mua sàn phárn mạng cùa một nhà sán xuất nào dó, họ sẽ k hông CÒI1 có sự lựa chọ n nào khác là sử dụng giãi pháp quán lý m ạng cua nhà sán xuất này. Vì vậy. mỗi nhà sán xuất các sán phấm m ạng thường có lìhữnii định nuhìa chức năng quán lý m ạng riêng của họ. Với sự ra đòi cùa các hệ thống mớ, khá năng liên kết giữa các hộ (Open System th o n g mo OSI Interconnection) và sự ra đời cúa các giai) thức TCP/IP {Transm ission Control Protocol/Internet Protocol), khách hàng đã có CO' hội tìế xây đựnii một m ạng gồm những thiết bị từ nhiều nhà sán XLint các sán pháiiì m ạng khác nhau. Nhưng, điều này cũng dần đến những khó khán cho việc quán lý m ạng. Vì vậy, các giao thức quản lý m ạng đã dược tiêu chuan lioá dế giái quyết những khó khăn đó. Năm 1992, Tố chức tiêu ch LIán quốc tế ISO ( international O rganization for Standardization) clã dưa ra các cluũm cho quán lý m ạng dựa trên họ X .700 do ủ y ban tư vân điện thoại và diện báo Q uốc tò CCTÌT (International Telegraph and Telephone Consultative Com m iltee) dll' ihi'io. N hiïn Ü chuan này được phân chia vào 5 danh sách ị 3 0 Ị: - C ơ câu rỏ chức và tổiiiỊ íỊiian vê quan lý OSI : gồm ISO 7498-4 và ISO 10040. ISO 7498-4 cung cấp mội chí dẩn chuI1Ü vé các khái niệm quán lí. còn ISO 10040 si ới thiệu tống quan về phần còn lại của tài liệu. - C M I S / C M Ỉ P : Định nghĩa dịch vụ thông tin quan lý chung CMỈS (Common M anagem ent Inform ation Service) và giao thức quán lý chung CMIP (Com m on M anagem ent Inform ation Protocol). CM IS cung cấp các dịch vụ quán lí, còn CM ĨP cung cấp khả năng irao dối thòng Ún đè hổ trọ' CMIS. - C ác chức nàng quan lý hệ thống SM F (Systems Maiuiịịơmciii Film /ions): Đ ịnh nghĩa nhũng chức năng riêng biệt mà chúng được thực hiện bới quán lý hệ thống OSI. - Cưu trúc (lìa tììôiiỊỊ tin quán lý SM I (Structure o f M anagem ent Infomatioii): định nghĩa Cư sở thòng tin quán lý MIB (M anagem ent inform ation Base). MIB chứa một biểu dicn cho lất cá các đói iượni» iron*» môi trường OSI được quản lí. - Q uán lý lớp : định nghĩa Ihổng tin quán lí, dịch vụ và các chức năn il liên quan đến các tầng OS1 cụ thể. Đ ồng thời, ISO và Hiệp hội điện tử quốc tế ÍEC (International Electrotechnical C om m ission) cũng đã đề nghị một cư cấu tổ chức quán lý m ạng với năm phạm vi chức năng quan lý hệ thống SMFA (System s M anagem ent Functional Area) là: - Quán lý lỗi - Quản lý cấu hình - Q uán lý hiệu suất - Q uản ỉý An ninh - Q uản lý Tính toán -8- Hình 1.3. trình bày mối quan hệ giữa các chuân Hong qu án lý m ạng OSI. Set Out the Structure Explain the Requirements - Management Framework: Cơ cấu quán lí. - System Management Overview: Khái quát vổ họ thống quán lí. - Management Information Model: Mó Hình thõng tin quàn lí. - System Management F u n c tio n s : Các chức mĩ11li quan lí hộ thống. - Guidelines tor Definition o f Managed Objects: Các neuycn làc định nghĩa đôi tượng bị quán lí. Definition o f Management Information: - Managed O b je c t Định nuliũi thòng till quan li. Definitions: Các định niỉliĩa dõi tượng bị quan lí. Hình 1.3. Môi quan hệ giữa các chuẩn vò sự g iâ ì thícli các ven cầu cùa (Ịiuin lý mọng (IS 10040) -ọNgoài các chuẩn được xếp vào 5 danh sách thuộc Co' câu quán lí mạng, còn có mội sô chuẩn về quán lí m ạng của ISO (lược đành c h o hướng dủn quan li hệ ihôiìg hao gồm: các chuẩn vé Mô hình thông tin quán lí và các nguyên tác định nghĩa dối tưọìm bị quan lí. Trong đó, các chuan vé nguyên tác định nghĩa đỏi tượng bị quán !í cho biết cách thức định nahĩa một dối lượng bị quán lí: (.lóng thòi mô ta mối quan hệ giữa đối tượng bị quán lí và giai) thức quán lí |6 ||3 0 |. Đế thiết k ế và xây dựng một Hệ thống quán lí mạng, cần phái nám vừng các phạm vi chức năng của một hệ thống quán lí mạng, các chức năng chính cùa một Hệ ihốní quan lí mạng cũng như mối quan hệ iĩiữa các chức nàng này với Dịch vụ thòng tin quán lí chung CMIS. Phần sau đáy sẽ m ô lá mộl cách chi tiết hơn từng phạm vi chức nâng của Hệ thống quán lí mạng dựa trên những văn hán diễn liiái của lài liệu Cơ cấu lổ chức quán lý OSL dỏng thời liệt kê các lính nâng sán phâm (lược lựa chọ n để hỗ trợ cho mỗi phạm vi chức năng đó. ì .1.3.1 Quán lý lỗi ỊỔK Quán lv lỗi bao gồm phát hiện, cô lập, và sửa chừa sự hoạt độnti không hình lhườnti cùa mạng. Nó được coi là một trong những chức nâng quán lý mạng quan trọng nhất. Hầu hết các hệ thống quán lý mạn g đều có những chức nàng thuộc phạm vi này. Các phương pháp thực hiện quan lý lỗi hao i>ồm: - Nghiên cứu nhật kí lồi. - Hiến thị và chuyến giao các báu dộniĩ. - Phát hiện và nhận biết các hư hỏnụ. « • c- - Thực hiện các kiểm tra chuấn đoán và sứa chửa các hư hóng. S ự h ư h ỏ n g sẽ g â y c h o c á c h ệ th ố n g m ớ k h ô n u đ á p ứ n g m ụ c tiê u h o ạ i d ộ n g và dược the hiện bằng các sự kiện liên tục hoặc nhất ih ờ i. Các tính nàng quán lý lỏi - 10- eùa sail phấm sẽ giúp người dùng phát hiện sự Ihay đoi bát ihưòiin trong II lẹ lỏi và các llìav đổi bất thường khác vượt quá chi tiêu cho phép. V‘| vậy, khi mua các công cụ quan lý lồi, can lưu ý đến các tính nang sau cùa san ph;ìm: - Nhật ki lồi: các sán phấm có thê ho 11C) ghi nhật k í lồi dưới dạng mội lọp hoặc một cơ sớ dữ liệu. Nhật kí lỗi imoài việc ghi lại các lliòng hát) háo dộng còn có thê ghi lại các thống tin mỏ rộng như: loại hư hóng, mức độ nghiêm trọng .v.v. Một nhật kí lỏi lốt can có kha nãnn chứa cá dữ liệu tons: hợp và dữ liệu chi tiết. - Các kiểm trư chấn đoán hỗ trợ: hao uỏm cá phương pháp xàm nhập và không xâm nhập. Ví dụ bao gồm các kicm Ira liên kêt chang hạn như/>///," - cho các mạng TCP/IP và các tính năng loại trừ các sự cò' (lịnh tuvến. Hiển thị (linh báo, báo dộng'. Phán lớn các hệ ihốnu hồ trợ phương pháp hiến thị bàng mã màu cho các háu động được định nghĩa bới Iiütrùï dùnii. Một hệ thông quản lí tốt phái có khá nang ihốim nhai các hão dộnti lừ những thiết bị của nhiều nhà cung cáp trên một giai) diện hiến thị duy Iihiìi. - Hồ trọ' phán tích và xử lí (linh háo: Giao liếp với các ứiìiì (lụng lie (lánh dâu hóng hóc hoặc một phần mém trợ giúp việc theo dõi các háo ilộng. - Có những hệ thống hoặc phương liện dựa trên các qui luậl etc cung cáp nguyên nhân có thể dẫn đến hư hỏng hoặc dưa ra các giai pháp xử lí. - Thuật toán cò lập hóng hóc đế tạo ra một dịch vụ tự ctộiiũ sửa chữa lồi. Nói chung, xử lí của quãn lý lỗi là cố gắng xác định vị trí. nhận diện các hư hóntí cùa mạng và của hệ thống trong thời gian Iiiiắn nhàu với độ chính xác lớn nhái co thế được. Tuy vậy. đê ihành còng, quán lý lồi véu cẩu sự ainsi cấp thons: till hữu ích lừ cấc quá trình quán lý khác, đặc biệt là quan lý hiệu suất và càu hình. - Il - /. / .3.2 Quàn lý Câu hình Ị 6 1. Quán lý cấu hình bao gồm xác định tất cá các thành phan tham gia vào mạng và tác động lên các thành phần này để duy trì các dịch vụ liên kết mạng hoạt động. Mội cấu hình mạng thường được diễn tủ một cách đặc thù irong các ihuậi ngữ cúa kết nối vật lí (chẳng hạn như các mạch, các nút) và của két nôi logic (chắng hạn như các phiên, các ứng dụng). Tuy vậy, cấu hình mạng là bad gồm loàn bộ hạ tầng vật lí được nối với nhau thành một mạng. Nó bao gồm tâì cá các thiết bị có irong mạng, cá những sợi cáp, các bộ đấu nối. các irạm đầu cuối, và thậm chí cá những phần mềm ứng dụng chạy trên máy tính cùa người dùng. Quán lý cấu hình mạng cũng xem xét cách kết nối về mặi địa lí. về mậi tổ chức của một mạng là như thế nào; theo dõi sự thay đổi cấu hình mạng tại những thời điếm khác nhau. Quán lý cấu hình hao gồm (nhưng không giới hạn) những vấn dè sau: - Thiết lập các tham số. - Kết hợp các tên với các đối lượng bị quán lý (thành phán eúa mạng có yêu cầu quân lí). - Khởi động hoặc kết thúc các phiên làm việc với các dối tượng bị quán lý dể nhận được các dữ liệu vé cấu hình mạns. - Theo dõi những sự kiện diễn ra trên mạng như ra khỏi mạng, dăng nhập vào mạng và những thay dổi về cấu hình mạn li. - Thay đổi cấu hình mạng khi cần thiết. Các tính năng sản phẩm hỗ trợ quản lý cấu hình mạng bao gồm: - Công cụ tự động kháo sát, xác lập cấu trúc topo củamạng: tự động xác định các thiết bị nào đang kết nối vào mạng; khới tạomộtsơ đổ mạng han đầu từ nhữníĩ thông tin này; tự động phái hiện những thay dổi trên mạnu như: ra khỏi mạng, đãng nhập mạng, và những thay đổi khác. - 12- Còng cụ sửa đổi sơ đồ: để người CỈÙIIŨ xây dụng hoặc vò so' đổ mạng iheo yêu cáu. - Công cụ lưu giữ Ihông tin về mạng và các cơ sớ dữ liệu quan hộ: (lè theo dõi các thành phần cúa mạng và sự kết nối của chúnu lới các phân tứ khác. - Thiết bị phân tách: để cô lập các thành phan hỏng ra khói phán mạnu còn dang hoại động tốt; tự động định tuyên lụi các khu vực xuna quanh mạch và thiết bị không hoạt động. - Thực hiện thăm dò để thu được cấu hình hiện thời; đặt bẫy đê phát hiện sự thav đổi diễn ra trên mạng. - Cho phép thực hiện việc tập truna nhiìnu thòng lin về sự thav đổi cáu hình irên mạng mà không gây hại về an ni nil. 1 .1.3.3 Qiiáìì lý hiệu suất Ị ổ l . Mục đích cua quan lý hiệu suất để đánh uiá hoại động và hiệu quá của manu với mục liêu lối ưu hoá các hoạt động của mạng, phát hiện các sự cố và hồ trợ cho khá năng lập kế hoạch phát triển mạng. Bước đau tiên của quán lý hiệu suál là dưa vào một ngưỡng giới hạn đế tìm hiểu các hoạt ctộtiii của mạng trong điéu kiện hình thường. Quán lý hiệu suất sử dụn&i mạng dược ihực hiện dựa trên việc so sánh Ihực tế sứ dụng với khả năng cúa mạng đê diều chinh, duv irì sự hoại động hoặc có những biện pháp phòng ngừa cần llìiếl. Việc đếm lỗi và xác định thông lượng cũng được giám sái thường xuyên. Các nhiệm vụ Quản lý hiệu suất bao gồm: - Thu thập các thông tin thống kê của mạng. - Xem xét các nhật kí hoạt động của mạng. - Đ á n h g i á h iệ u s u ấ t h ệ t h ố n g ở đ iề u k i ệ n h ìn h t h ư ờ n g v à s u v h iế n . - Thu thập dữ liệu đế lưu giữ lâu dài.
- Xem thêm -