Tài liệu Nghiên cứu hệ quản trị mạng với snmp dựa trên mã nguồn mở

TRẦN KIM DUNG CÔNG NGHỆ THÔNG TIN 2015 - 2017 BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SỸ CHUYÊN NGÀNH CÔNG NGHỆ THÔNG TIN NGHIÊN CỨU HỆ QUẢN TRỊ MẠNG VỚI SNMP DỰA TRÊN MÃ NGUỒN MỞ TRẦN KIM DUNG HÀ NỘI - 2017 BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SĨ NGHIÊN CỨU HỆ QUẢN TRỊ MẠNG VỚI SNMP DỰA TRÊN MÃ NGUỒN MỞ TRẦN KIM DUNG CHUYÊN NGÀNH CÔNG NGHỆ THÔNG TIN MÃ SỐ: 60.48.02.01 HƢỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN VĂN TAM HÀ NỘI - 2017 iii LỜI CAM ĐOAN Học viên xin cam đoan luận văn này là công trình nghiên cứu của chính bản thân học viên. Các nghiên cứu trong luận văn này dựa trên những tổng hợp kiến thức lý thuyết đã được học, và sự hiểu biết thực tế dưới sự hướng dẫn khoa học của thầy giáo PGS TS Nguyễn Văn Tam. Các tài liệu tham khảo được trích dẫn đầy đủ nguồn gốc. Học viên xin chịu trách nhiệm về đề tài nghiên cứu của mình. Hà Nội, ngày 25 tháng 11 năm 2017 Học viên thực hiện Trần Kim Dung i LỜI CẢM ƠN Lời đầu tiên em xin gửi lời trân trọng cảm ơn tới các thầy cô giáo giảng dạy các bộ môn, thầy cô đã tận tình truyền đạt các kiến thức quý báu cho em và các bạn trong suốt quá trình học tập. Em xin trân trọng cảm ơn Ban chủ nhiệm khoa và các cán bộ đã tạo điều kiện tốt nhất cho em học tập và hoàn thành đề tài tốt nghiệp của mình. Đặc biệt, em xin được gửi lời cảm ơn trân trọng nhất đến thầy giáo hướng dẫn PGS TS Nguyễn Văn Tam, thầy đã tận tình chỉ bảo giúp đỡ em trong suốt quá trình nghiên cứu, để hoàn thành luận văn. Cuối cùng xin cảm ơn bạn bè, gia đình đã giúp đỡ, động viên ủng hộ em rất nhiều trong toàn bộ quá trình học tập cũng như nghiên cứu để hoàn thành luận văn này. Trần Kim Dung ii MỤC LỤC DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT ........................................... V DANH MỤC BẢNG BIỂU .................................................................................... VI DANH MỤC CÁC HÌNH VẼ................................................................................ VI MỞ ĐẦU .................................................................................................................... 1 CHƢƠNG 1. TỔNG QUAN VỀ QUẢN TRỊ MẠNG ............................................ 3 1.1. Giới thiệu về quản trị mạng.................................................................................. 3 1.2. Một số kiến trúc mạng và hệ thống quản trị mạng máy tính ............................... 4 1.2.1 Mô hình tham chiếu OSI và mô hình TCP/IP ................................................4 1.2.2 Kiến trúc và mô hình quản trị mạng ..............................................................9 1.3. Kết luận Chương 1 ............................................................................................. 21 CHƢƠNG 2. HỆ QUẢN TRỊ MÃ NGUỒN MỞ VỚI GIAO THỨC SNMP .... 22 2.1. Kiến trúc quản trị mạng SNMP.......................................................................... 22 2.1.1 Giới thiệu chung ...........................................................................................22 2.1.2 Các mô hình trong kiến trúc quản trị mạng SNMP .....................................23 2.2 Hệ quản trị mã nguồn mở với giao thức SNMP ................................................ 36 2.2.1 Thiết kế tổng thể hệ thống quản trị mạng tích hợp SNMP và Web .............37 2.2.2 Kiến trúc và hoạt động cơ bản của hệ quản trị mạng mã nguồn mở ...............40 2.2.3 Lưu trữ và xử lý dữ liệu trong hệ thống quản trị mạng Cacti ......................43 2.3. Kết luận Chương 2 ............................................................................................. 45 CHƢƠNG 3. XÂY DỰNG HỆ QUẢN TRỊ MẠNG THỬ NGHIỆM ................ 47 3.1 Lựa chọn mô hình thử nghiệm ............................................................................ 47 3.1.1 Mô hình thử nghiệm .....................................................................................47 3.1.2 Ứng dụng mô hình .......................................................................................48 3.1.3. Cấu hình mạng thử nghiệm .........................................................................48 3.2. Thử nghiệm với hệ quản trị mạng CACTI ......................................................... 49 3.2.1. Cài đặt các phần mềm môi trường cho CACTI ..........................................49 3.2.2. Cấu hình và một số kịch bản thử nghiệm trên hệ thống quản trị mạng CACTI ...................................................................................................................51 3.3. Đánh giá kết quả thử nghiệm ............................................................................. 61 iii 3.4. Kết luận Chương 3 ............................................................................................. 62 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ............................................................. 63 1. Kết luận ................................................................................................................. 63 2. Hướng phát triển ................................................................................................... 63 DANH MỤC TÀI LIỆU THAM KHẢO ............................................................... 64 PHỤ LỤC ................................................................................................................. 65 iv DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt OSI Open Systems Interconnection Liên kết các hệ thống mở PDU Protocol Data Unit Đơn vị dữ liệu của giao thức TCP Transmission Control Protocol Giao thức điều khiển giao vận Transmission Control Protocol /Internet Giao thức điều khiển giao Protocol vận/ Giao thức liên mạng UDP User Datagram Protocol Dịch vụ truyền phi kết nối MIB Management Information Base Cơ sở thông tin quản lý NMS Netwok management system Hệ quản lý mạng RRD Round-Robin, Database Cơ sở dữ liệu xoay vòng IP Internet Protocol( IPV4) Giao thức liên mạng Sytstem Management Infomation Thông tin quản lý hệ thống TCP/IP SMI SNMP Simple Network Management Protocol v Giao thức quản lý mạng đơn giản DANH MỤC BẢNG BIỂU Bảng 2.1 Một số lệnh cơ bản trong truyền thông SNMP .......................................... 32 DANH MỤC CÁC HÌNH VẼ Hình 1.1 Mô hình quản lý mạng tập trung .................................................................4 Hình 1.2 Mô hình OSI ................................................................................................5 Hình 1.3 Mô hình TCP/IP ...........................................................................................8 Hình 1.4 Mô hình quản trị mạng OSI .........................................................................9 Hình 1.5 Mô hình truyền thông OSI .........................................................................12 Hình 1.6 Mô hình chức năng OSI ............................................................................13 Hình 1.7 Mô hình quản trị mạng SNMP ...................................................................15 Hình 1.8 Truyền thông trong quản trị mạng SNMP .................................................17 Hình 1.9 Quản trị thiết bị với SNMP và WBEM .....................................................20 Hình 2.1 Mô hình quản trị mạng SNMP ...................................................................22 Hình 2.2 Hệ thống quản trị mạng SNMP ..................................................................24 Hình 2.2a Mô hình tổ chức SNMP hai cấp ...............................................................24 Hình 2.2b Mô hình tổ chức SNMP ba cấp qua RMON ............................................25 Hình 2.2c Mô hình tổ chức SNMP ba cấp qua PROXY ...........................................25 Hình 2.2d Mô hình tổ chức MoM (Manager of Manager) ........................................25 Hình 2.3 Cây thông tin quản lí OSI ..........................................................................27 Hình 2.4 Cây con thông tin quản lí Internet: MIB-II ................................................28 Hình 2.5 Thông tin quản lí thuộc nhóm hệ thống (system,1) ...................................29 Hình 2.6 Thông tin quản lí của nhóm IP (ip, 4) .......................................................30 Hình 2.7 Cấu trúc Get/GetNext/Set/Response ..........................................................33 Hình 2.8 Cấu trúc của thông điệp Trap .....................................................................33 Hình 2.9a Gói tin GetRequest ...................................................................................34 Hình 2.9b Gói tin GetResponse ................................................................................35 Hình 2.10 Sơ đồ quy trình thực hiện của hệ thống. ..................................................37 Hình 2.11 Sơ đồ quy trình thực hiện hệ thống góc nhìn kỹ thuật ............................37 Hình 2.12 Sơ đồ chức năng hệ thống. ......................................................................38 Hình 2.13 Sơ đồ thực hiện quy trình gửi và nhận kết quả thông qua SNMP ...........39 vi Hình 2.14 Sơ đồ khối của hệ quản trị Cacti ..............................................................40 Hình 2.15 Các thành phần của hệ quản trị Cacti .......................................................41 Hình 2.16 Hoạt động của của hệ quản trị Cacti ........................................................42 Hình 2.17 Nguyên lý của cơ sở dữ liệu RRD (RRA) ..............................................44 Hình 2.18 Tổ hợp dữ liệu trong RRD .......................................................................44 Hình 2.19 Biểu diễn đồ thị trong RRD .....................................................................45 Hình 3.1. Cấu hình mạng thử nghiệm .......................................................................49 Hình 3.2. Màn hình đăng nhập hệ thống ...................................................................51 Hình 3.3. Giao diện chính của Cacti .........................................................................52 Hình 3.4. Cài đặt dịch vụ SNMP cho thiết bị mới ....................................................53 Hình 3.5. Tìm file SNMP Service .............................................................................53 Hình 3.6. Đặt cấu hình SNMP Service .....................................................................54 Hình 3.7a. Cacti kết nối thành công với May-1 ........................................................55 Hình 3.7b. Cacti kết nối thành công với May-2 ........................................................55 Hình 3.8. Danh sách các nội dung cần giám sát .......................................................56 Hình 3.9. Thể hiện việc lựa chọn thiết bị cần tạo đồ thị ...........................................57 Hình 3.10. Danh sách các máy có trong cây đồ thị ...................................................58 Hình 3.11. Biểu đồ tình trạng các thiết bị .................................................................58 Hình 3.12. Import Templates mới .............................................................................59 Hình 3.13. Import Templates data trong Cacti..........................................................59 Hình 3.14. Thông tin quản lý của các thiết bị trong hệ thống mạng .........................60 Hình 3.15. Quản lý theo lịch thời gian ......................................................................60 Hình 3.16. Thông tin giới hạn của hệ thống .............................................................61 vii MỞ ĐẦU Sự bùng nổ của Công nghệ thông tin và truyền thông trong những năm gần đây đã mang lại sự phát triển vượt bậc về mọi mặt trong đời sống kinh tế xã hội, đặc biệt là mạng Internet. Internet là một hệ thống thông tin toàn cầu có thể được truy nhập công cộng, bao gồm các mạng máy tính đơn lẻ được liên kết với nhau. Hệ thống này truyền thông tin theo gói dữ liệu dựa trên một giao thức liên mạng đã được chuẩn hóa là giao thức IP. Internet bao gồm hàng ngàn mạng máy tính lớn, nhỏ của các doanh nghiệp, của các viện nghiên cứu và các trường đại học, của người dùng cá nhân, và các chính phủ trên toàn cầu. Mặc dù mạng máy tính với công nghệ mới khá tin cậy nhưng vẫn có nhiều thách thức cần được quan tâm giải quyết như: mạng có thể bị chậm đi so với khả năng hoặc một thiết bị trên mạng có thể gặp khó khăn trong việc truyền thông với thiết bị khác, các vấn đề về lấy thông tin trái phép. Những nguy cơ tấn công mạng từ phía bên trong và bên ngoài rất khó kiểm soát và luôn là những nhức nhối của người quản trị mạng. Trong vai trò người quản trị hệ thống hay là một chuyên gia bảo mật thông tin thì công tác quản lý mạng luôn là một công việc cần thiết. Quản lý mạng cho biết được tình trạng băng thông được sử dụng trên mạng, xác định được người dùng nào đang chạy các ứng dụng chia sẻ tài nguyên dữ liệu hay có virus nào đang âm thầm hoạt động trên mạng hay không. Để mạng hoạt động an toàn, hiệu năng và tính sẵn sàng cao, người quản trị cần phải được trang bị một công cụ mạnh, phù hợp với yêu cầu của từng mạng cụ thể. Hiện nay, trên thị trường có các sản phẩm quản trị mạng thương mại (mã nguồn đóng) như SolarWinds, CiscoWorks, HPOpenView… tuy nhiên giá thành thường khá cao và các khả năng tùy biến rất hạn chế. Trong khi đó, có nhiều giải pháp phần mềm mã nguồn mở cho phép triển khai giám sát mạng rất hiệu quả như Nagios, Cacti, Zabbix, Zenoss. Đối với phần mềm mã nguồn mở, người quản trị có thể can thiệp sửa chữa thay đổi hoặc bổ sung thêm để hoàn thiện và làm chủ được phần mềm đó trong quá trình vận hành. Từ các phân tích trên đây với sự giúp đỡ của thầy PGS.TS Nguyễn Văn Tam, em đã lựa chọn Đề tài: “Nghiên cứu hệ quản trị mạng với SNMP dựa trên mã nguồn mở” làm đề tài nghiên cứu trong luận văn của mình. 1 Bố cục luận văn được trình bày làm 3 phần: Phần mở đầu, 3 chương chính và phần kết luận, hướng phát triển, phụ lục được tóm tắt như sau: Phần mở đầu: Chương 1: Giới thiệu về quản trị mạng, một số kiến trúc mạng và hệ thống quản trị mạng máy tính. Chương 2: Kiến trúc hệ quản trị mạng SNMP, hệ quản trị mã nguồn mở với giao thức SNMP. Chương 3: Xây dựng hệ quản trị mạng thử nghiệm Lựa chọn mô hình thử nghiệm, thử nghiệm với hệ quản trị mạng Cacti. Đánh giá kết quả thử nghiệm. Kết luận và hướng phát triển. Phụ lục. 2 CHƢƠNG 1. TỔNG QUAN VỀ QUẢN TRỊ MẠNG 1.1. Giới thiệu về quản trị mạng Các cơ chế quản trị mạng được nhìn nhận từ hai góc độ, góc độ mạng chỉ ra hệ thống quản trị nằm tại các mức cao của mô hình OSI và từ phía người điều hành quản trị hệ thống. Mặc dù có rất nhiều quan điểm khác nhau về mô hình quản trị mạng nhưng chúng đều thống nhất bởi 3 chức năng quản trị cơ bản là: giám sát, quản l điều khiển và đưa ra báo cáo tới người điều hành [2]. Chức năng giám sát: Có nhiệm vụ thu thập liên tục các thông tin về trạng thái của các tài nguyên được quản lí sau đó chuyển các thông tin này dưới dạng các sự kiện và đưa ra các cảnh báo khi các tham số của tài nguyên mạng được quản lí vượt quá ngưỡng cho phép. Chức năng quản lí: Có nhiệm vụ thực hiện các yêu cầu của người quản trị hoặc các ứng dụng quản trị nhằm thay đổi trạng thái hay cấu hình của một tài nguyên nào đó được quản lí. Chức năng đưa ra báo cáo: Có nhiệm vụ chuyển đổi và hiển thị các báo cáo dưới dạng mà người quản trị có thể đọc, đánh giá hoặc tìm kiếm, tra cứu thông tin được báo cáo. Trong thực tế, tuỳ theo từng công việc cụ thể mà còn có một vài chức năng khác được kết hợp với hệ thống để quản trị ví dụ: quản trị được sử dụng như quản lí dung lượng thiết bị, triển khai dịch vụ, quản lí tóm tắt tài nguyên, quản lí việc phân phối tài nguyên mạng các hệ thống quản lí việc sao lưu và khôi phục tình trạng của hệ thống, vận hành quản lí tự động. Phần lớn các chức năng phức tạp kể trên đều được xây dựng dựa trên nền tảng của ba chức năng quản lí lớp cao là: Giám sát, điều khiển và đưa ra báo cáo. Hiện nay có hai phương pháp quản trị mạng được sử dụng khá phổ biến là quản trị mạng tập trung và quản trị mạng phân cấp. Đối với hình thức quản trị mạng tập trung; chỉ có một thiết bị quản lí thu nhận các thông tin và điều khiển toàn bộ các thực thể mạng. Các chức năng quản lí được thực hiện bởi Manager, khả năng của hệ thống phụ thuộc rất lớn vào mức độ 3 thông minh của Manager. Kiến trúc này thường được sử dụng rất nhiều trong quản trị mạng so với các chức năng thuộc Manager chức năng Agent thường rất đơn giản, thông tin trao đổi từ Manager tới các Agent thông qua các giao thức thông tin quản lí như giao thức SNMP (Simple Network Management Protocol). Tuy nhiên hệ thống quản trị mạng tập trung rất khó mở rộng vì làm tăng độ phức tạp của hệ thống. Hình 1.1 Mô hình quản lý mạng tập trung Ưu điểm: Quan sát cảnh báo và các sự kiện mạng từ một vị trí, bảo mật được khoanh vùng đơn giản. Nhược điểm: Lỗi hệ thống quản lí chính sẽ gây tác hại tới toàn bộ mạng, tăng độ phức tạp khi có thêm các phần tử mới vào mạng. Đối với phương thức quản trị mạng phân cấp; hệ thống được chia thành các vùng tùy theo nhiệm vụ quản lí tạo ra hệ thống phân cấp quản trị. Trung tâm xử lý đặt tại gốc của cây phân cấp, các hệ thống phân tán được đặt tại nhánh của cây. 1.2. Một số kiến trúc mạng và hệ thống quản trị mạng máy tính Các kiến trúc quản trị mạng đều dựa trên các mô hình mạng tương ứng nên phần đầu của mục này, luận văn xin nhắc lại tóm lược về các mô hình mạng máy tính. 1.2.1 Mô hình tham chiếu OSI và mô hình TCP/IP 1.2.1.1 Mô hình tham chiếu OSI 4 Mô hình tham chiếu OSI gồm có 7 tầng, mỗi tầng giữ các chức năng mạng khác nhau. Mỗi một chức năng của một mạng có thể được gán với một hoặc một cặp tầng liền kề của 7 tầng này và có quan hệ độc lập với các lớp khác. Đây là một ưu điểm lớn của mô hình tham chiếu OSI và là một trong các lý do chính tại sao nó lại trở thành một trong những mô hình kiến trúc được quy chiếu rộng rãi nhất cho truyền thông giữa các máy tính. Bảy tầng của mô hình tham chiếu OSI được thể hiện như trong hình 1.2 Physical media for - OSI Physical media for - OSI Hình 1.2 Mô hình OSI Tầng 7 - Tầng ứng dụng (Application layer) Tầng ứng dụng là tầng gần với người sử dụng nhất. Nó cung cấp phương tiện cho người dùng truy nhập các thông tin và dữ liệu trên mạng thông qua các chương trình ứng dụng. Tầng này là giao diện chính để người dùng tương tác với chương trình ứng dụng và ngược lại. Một số ví dụ về các ứng dụng trong tầng này bao gồm Telnet, Giao thức truyền tập tin FTP và Giao thức truyền thư điện tử SMTP. Tầng 6 - Tầng trình diễn (Presentation layer) Tầng trình diễn được sử dụng nhằm biến đổi dữ liệu để cung cấp một giao diện tiêu chuẩn cho tầng ứng dụng. Nó thực hiện các tác vụ như mã hóa dữ liệu sang dạng MIME, nén dữ liệu, và các thao tác tương tự đối với biểu diễn dữ liệu để 5 trình diễn dữ liệu theo như cách mà chuyên viên phát triển giao thức hoặc dịch vụ cho là thích hợp. Chẳng hạn như việc chuyển đổi tệp văn bản từ mã EBCDIC sang mã ASCII, hoặc tuần tự hóa các đối tượng (object serialization) hoặc các cấu trúc dữ liệu (data structure) khác sang dạng XML và ngược lại. Tầng 5 - Tầng phiên (Session layer) Tầng phiên kiểm soát (phiên) hội thoại giữa các máy tính. Tầng này thiết lập, quản lý và kết thúc các kết nối giữa trình ứng dụng địa phương và trình ứng dụng ở xa;Tầng này còn hỗ trợ hoạt động song công (duplex) hoặc bán song công (halfduplex) hoặc đơn công (Single) và thiết lập các qui trình đánh dấu điểm hoàn thành (checkpointing); Giúp việc phục hồi truyền thông nhanh hơn khi có lỗi xảy ra, vì điểm đã hoàn thành đã được đánh dấu; Trì hoãn (adjo urnment), kết thúc (termination) và khởi động lại (restart). Mô hình OSI uỷ nhiệm cho tầng này trách nhiệm "ngắt mạch nhẹ nhàng" (graceful close) các phiên giao dịch, kiểm tra và phục hồi phiên. Tầng 4 -Tầng giao vận (Transport Layer) Tầng giao vận dùng để cung cấp dịch vụ chuyên dụng chuyển dữ liệu giữa các người dùng tại đầu - cuối, nhờ đó các tầng trên không phải quan tâm đến việc cung cấp dịch vụ truyền dữ liệu đáng tin cậy và hiệu quả. Tầng giao vận kiểm soát độ tin cậy của một kết nối được cho trước. Một số giao thức có định hướng trạng thái và kết nối (state and connection orientated); Có nghĩa là tầng giao vận có thể theo dõi các gói tin và truyền lại các gói bị thất bại. Một ví dụ điển hình của giao thức tầng 4 là TCP. Tầng này là nơi các thông điệp được chuyển sang thành các gói tin TCP hoặc UDP. Tầng 3 - Tầng mạng (Network Layer) Tầng mạng dùng để cung cấp các chức năng và qui trình cho việc truyền các chuỗi dữ liệu có độ dài đa dạng từ một nguồn tới một đích, thông qua một hoặc nhiều mạng trong khi vẫn duy trì chất lượng dịch vụ (quality of service) mà tầng giao vận yêu cầu. Tầng mạng thực hiện chức năng định tuyến; Các thiết bị định tuyến (router) hoạt động tại tầng này có thể gửi dữ liệu ra khắp mạng mở rộng, làm cho liên mạng trở nên khả thi (còn có thiết bị chuyển mạch (switch) tầng 3, còn gọi 6 là chuyển mạch IP). Đây là một hệ thống định vị địa chỉ lôgic (logical addressing scheme) – các giá trị được chọn bởi kỹ sư mạng. Hệ thống này có cấu trúc phả hệ. Ví dụ điển hình của giao thức tầng 3 là giao thức IP. Tầng 2 - Tầng liên kết dữ liệu (Data Link Layer) Tầng liên kết dữ liệu cung cấp các phương tiện có tính chức năng và quy trình để truyền dữ liệu giữa các thực thể mạng, phát hiện và có thể sửa chữa các lỗi trong tầng vật lý nếu có. Cách đánh địa chỉ mang tính vật l , nghĩa là địa chỉ (địa chỉ MAC) được mã hóa cứng vào trong các thẻ mạng (network card) khi chúng được sản xuất. Tầng liên kết dữ liệu chính là nơi các cầu nối (bridge) và các thiết bị chuyển mạch (switches) hoạt động. Kết nối chỉ được cung cấp giữa các nút mạng được nối với nhau trong nội bộ mạng. Tầng 1 - Tầng vật lý (Physical Layer) Tầng vật l định nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị. Trong đó bao gồm bố trí của các chân cắm (pin), các hiệu điện thế, và các đặc tả về cáp nối (cable). Các thiết bị tầng vật lý bao gồm Hub, bộ lặp (repeater), thiết bị tiếp hợp mạng (network adapter) và thiết bị tiếp hợp kênh máy chủ. Chức năng và dịch vụ căn bản được thực hiện bởi tầng vật lý bao gồm:  Thiết lập hoặc ngắt mạch kết nối điện (electrical connection) với một phương tiện truyền thông (transmission medium).  Tham gia vào quy trình mà trong đó các tài nguyên truyền thông được chia sẻ hiệu quả giữa nhiều người dùng. Chẳng hạn giải quyết tranh chấp tài nguyên (contention) và điều khiển lưu lượng.  Điều biến (modulation), hoặc biến đổi giữa biểu diễn dữ liệu số (digital data) của các thiết bị người dùng và các tín hiệu tương ứng được truyền qua kênh truyền thông (communication channel). 1.2.1.2 Mô hình TCP/IP Bộ giao thức TCP/IP, được hiểu ngắn gọn là TCP/IP (tiếng Anh: Tranfer Control Protocol/Internet protocol - bộ giao thức liên mạng), là một bộ các giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các mạng máy tính 7 thương mại đang chạy trên đó. Bộ giao thức này được đặt tên theo hai giao thức chính của nó là TCP (Giao thức Điều khiển Giao vận) và IP (Giao thức Liên mạng). Chúng cũng là hai giao thức đầu tiên được định nghĩa. Như nhiều bộ giao thức khác, bộ giao thức TCP/IP có thể được coi là một tập hợp các tầng, mỗi tầng giải quyết một tập các vấn đề có liên quan đến việc truyền dữ liệu, và cung cấp cho các giao thức tầng cấp trên một dịch vụ được định nghĩa rõ ràng dựa trên việc sử dụng các dịch vụ của các tầng thấp hơn. Các tầng của mô hình TCP/IP được biểu diễn trong hình 1.3 Hình 1.3 Mô hình TCP/IP Tầng 4 - Tầng ứng dụng (Application) : Các nhà thiết kế TCP/IP thấy rằng các giao thức mức cao nên bao gồm các chi tiết của tầng trình diễn và tầng phiên. Để đơn giản, họ tạo ra một tầng ứng dụng kiểm soát các giao thức mức cao, các vấn đề của tầng trình diễn, mã hóa và điều khiển hội thoại. TCP/IP tập hợp tất cả các vấn đề liên quan đến ứng dụng vào trong một tầng, và đảm bảo dữ liệu được đóng gói một cách thích hợp cho tầng kế tiếp. Tầng 3 - Tầng giao vận (Transport Layer) : Tầng này đề cập đến các vấn đề chất lượng dịch vụ như độ tin cậy, điều khiển luồng và sửa lỗi. Một trong các giao thức của nó là TCP, TCP cung cấp các phương thức linh hoạt và hiệu quả để thực hiện các hoạt động truyền dữ liệu tin cậy, hiệu suất cao và ít lỗi. TCP là giao thức có tạo kết nối (Connection-Oriented). Nó 8 tiến hành hội thoại giữa nguồn và đích trong khi bọc thông tin tầng ứng dụng thành các đơn vị gọi là Segment. Tạo cầu nối không có nghĩa là tồn tại một mạch thực sự giữa 2 máy tính (như vậy sẽ là chuyển mạch kênh - Circuit Switching), thay vì vậy nó có nghĩa là các Segment của tầng 4 di chuyển tới và lui giữa hai Host để công nhận kết nối tồn tại một cách luận lý trong một khoảng thời gian nào đó. Điều này được coi như là chuyển mạch gói (Packet Switching). Tầng 2 - Tầng mạng (Network): Mục tiêu của tầng này là truyền các gói bắt nguồn từ bất kỳ mạng nào trên liên mạng và đến được đích trong diều kiện độc lập với đường dẫn và các mạng mà chúng đã trải qua. Giao thức đặc trưng khống chế tầng này được gọi là IP. Công việc xác định đường dẫn tốt nhất và hoạt động chuyển mạch gói diễn ra tại tầng này. Tầng 1 -Tầng liên kết dữ liệu (Data Link ): Tên của tầng này có nghĩa khá rộng, nó cũng được gọi là tầng Host-toNetwork. Nó là tầng liên quan đến tất cả các vấn đề mà một gói IP yêu cầu để tạo một liên kết vật lý thực sự và sau đó tạo một liên kết vật lý khác. Nó bao gồm các chi tiết kỹ thuật LAN và WAN, và tất cả các chi tiết trong tầng liên kết dữ liệu cũng như tầng vật lý của mô hình OSI. 1.2.2 Kiến trúc và mô hình quản trị mạng 1.2.2.1 Kiến trúc và mô hình quản trị mạng OSI Mô hình OSI là mô hình mạng mà ta xem mỗi nút mạng là một hệ thống mở có 7 lớp chức năng. Các hệ thống này được kết nối với nhau bằng môi trường vật lý để nối trực tiếp các lớp thấp nhất (lớp vật lý) [3]. Mô hình quản trị mạng OSI được minh họa trong hình sau: Network Mangem ent Organization Model Inform ation Model Com munication Model Figure 3.1 Management Model HìnhOSl 1.4 Network Mô hình quản trị mạng OSI 9 Functional Model Mô hình tổ chức (Organization Model) Trong mô hình này gồm 3 thành phần: Manager, Agent và Managed Object(MO). - Manager: Là nơi chịu trách nhiệm về tất cả các hoạt động quản trị. - Agent: Đại diện cho các đối tượng giao tiếp với manager, phục vụ cho MO quan hệ với Manager. + Đối với MO, Agent đóng vai trò thu thập trạng thái của đối tượng, chuyển trạng thái thành thông tin mô tả trạng thái và lưu trữ lại. Đồng thời nó phát hiện thay đổi bất thường trên MO; Điều khiển các MO. + Đối với Manager, Agent sẽ nhận các lệnh điều khiển và chuyển thành điều khiển đối tượng. Ngược lại các tác động điều khiển chuyển các thông tin trạng thái về Manager khi có yêu cầu, gửi các hành vi của MO với mỗi một phép toán quản trị về Manager, chuyển thông báo (event report) về MO khi có những thay đổi bất thường của MO. Nó điều khiển trực tiếp các MO. - Mỗi manager quản trị nhiều đối tượng, khi muốn thực hiện một phép toán quản trị, manager sẽ tạo một liên kết giữa một manager với một Agent. - Xét theo quan hệ với manager: Agent sẽ nhận các điều khiển từ manager và chuyển nó thành các tác động điều khiển để điều khiển đối tượng. Vì vậy nó phải chuyển được các thông tin trạng thái về manager theo đúng yêu cầu rồi giữ các hành vi của các MO (với mỗi phép toán quản trị) về người quản trị. Đồng thời nó cũng chuyển các thông báo về các đối tượng được quản trị khi có thay đổi bất thường ở phía người quản trị. - Mỗi Agent có thể có vài đối tượng (ít dùng). Khi một manager muốn quản lý một đối tượng thì nó quản lý trực tiếp Agent của đối tượng đó. - Khi một manager hay Agent muốn trao đổi thông tin với nhau thì chúng cần phải biết về nhau. Mô hình thông tin (Information Model) - Là các lớp do người quản trị mô tả tài nguyên của hệ thống. - Mô tả các tài nguyên của hệ thống: 10