ĐẠI HỌC QUỐC GIA HÀ NỘI
KHOA CÔNG NGHỆ
LÊ VÃN TOÀN
QUẢN LÍ MẠNG MÁY TÍNH
DƯA
TRÊN GIAO THỨC SNMP
•
Chuyên ngành: K ĩ thuât Vô tuyến điên tử và Thông tin liên ỉac
M ã sô: 2 0 7 0 0
LU Ậ N VĂN T H Ạ C s ĩ K H O A H Ọ C
V
;C
:
>
T
rV-Lo/ổỉ
NGƯỜI HƯỚNG DẪN K H O A HỌC:
- ; PGS. N guyễn K h a n g C ư ờ n g
j
HÀ NỘI - 2002
CÁC CHỮ VIẾT TẮT
A SN.l
A bstract Syntax N otation One
AT
A ddress Translation
ATM
A synchronous T ransfer M ode
BER
Basic Encoding Rules
CCITT
International Telegraph and Telephone Consultative Com mittee
CM IP
C om m on M anagem ent Inform ation Protocol
CMIS
C om m on M anagem ent Inform ation Service
EGP
E xterior G atew ay Protocol
EMS
Elem ent M anagem ent System
GUI
G raphical U ser Interface
HEMS
H igh-Level Entity M anagem ent System
ỈAB
internet A rchitecture Board
ÍCMP
Internet Control M essage Protocol
ID
Identifier
IEC
International Electrotechnical C om m ission
IESG
Internet Engineering Steering G roup
IP
Internet Protocol
ISO
International O rganization for Standardization
LAN
Local A rea N etw ork
MIB
M anagem ent Inform ation Base
MIS
M anagem ent Inform ation System
MoM
M anager of M anagers Systems
NM A
N etw ork M anagem ent A pplication
NM E
N etw ork M anagem ent Entity
OID
O bject Identifier
OS
O perating System
OSI
O pen System Interconnection
PABX
Private Autom atic Branch Exchange
PDU
Protocol D ata Unit
PSTN
Public Switched Telephone N etw ork
RFC
R equest for Com m ents
SGM P
Simple G atew ay M onitoring Protocol
SM F
System s M anagem ent Functions
SM FA
System s M anagem ent Functional A rea
SMI
Structure o f M anagem ent Infom ation
SNM P
Sim ple N etw ork M anagem ent Protocol
SN M Pvl
Simple N etw ork M anagem ent Protocol version 1
SNM Pv2
Simple N etw ork M anagem ent Protocol version2
SNM Pv3
Simple N etw ork M anagem ent Protocol version3
TCP
T ransm ission Control Protocol
TCF/IP
T ransm ission Control Protocol/Internet Protocol
UDP
U ser D atagram Protocol
MỤC LỤC
MỞ ĐẨU
C h ư ơ n g I: CÂU TRÚC, CHỨC NĂNG CỦA H Ệ THỐNG QUẢN LÝ MẠNG OSI
1.1 C ấ u tr ú c H ệ th ố n g q u ả n lý m ạn g O S I.
Ị .1.1 H ệ thống quản lý m ạng.
1
Ị ./ .2 C ấu trúc của H ệ thống Quản lý mạng.
3
/. / .3 C ác chuẩn Quản lý m ạng OSI.
6
1.2 C á c ch ứ c n ă n g q u ả n lý hệ th ố n g .
16
/ .2.2 Chức năng quản lý trạng thái.
19
J.2.3 C ác thuộc tính biểu diễn các quan hệ.
22
Ị .2.4 Chức năng thông báo báo động.
24
ỉ .2.5 Chức năng quản !ý trình báo sự kiện.
26
] .2.6 Chức năng điều khiển nhật kí.
29
Ị .2 .7 Chức năng thông báo cảnh báo an ninh.
30
ỉ .2.8 Chức nâng đo đạc - tính toán.
31
ỉ .2.9 Q uản lý tính toán.
31
ỉ .2.10 Q uản lý hiệu su ấ t.
32
G IA O THỨC QUẢN LÝ MẠNG SNMP.
2.1 L ịc h sử h ìn h th à n h v à p h á t triể n c ủ a SNM P.
2.3
ỉ5
ỉ .2.1 Chức năng quản lý đối tượng.
C hương I h
2.2
Trang 1
34
2.1.1 Khái quát vềSNMP.
34
2 .J.2
34
S ự ra đời của SN M P .
M ô h ìn h q u ả n iý m ạ n g d ự a tr ê n SNMP.
37
2.2.1 S N M P Agent.
37
2.2.2 S N M P M anager.
38
N g u y ê n lý h o ạ t đ ộ n g c ủ a SNMP.
39
2 3 . 1 S N M P M anager gỉrì và nhận thông tin từ S N M P Agent.
40
2.3.2 S N M P Agent nlĩận thông tin từ S N M P M anager.
41
2.3.3 S N M P Agent gửi thông tin tới SN M P M anager.
42
2.3.4 T rao đổi thông tin giữa các SN M P M anager.
42
2.4 Cơ sở thòng tin quản lí MIB.
42
2 .4 .ỉ C ấu trúc thông tin quản lí SM Ỉ.
43
2 .4 .2 C ơ s ở thông tin quản Ịý M ỈB (M a n a g em en t Info rm a tio n
B ase).
45
2.5 Biểu diễn thông tin quản lí.
50
2 .5 .ỉ Đ ịn h nghĩa cá c kiểu d ữ liệu trong SM Ỉ bằng A S N . l .
50
2.5.2 M ã hoá thông điệp bằng qui tắc m ã htìá cơ bản BER.
52
2.6 SNMP version 1.
56
2.6.1 H oạt động giao thức S N M P v I.
56
2.6.2 Đ ịnh dạng thông điệp S N M P v ỉ.
56
2.6.3 ư u điểm và khuyết điểm của SN M P version-1.
59
2.7 S N M P v ersio n 2.
60
2.7.1 H o ạ t động giao thức S N M P v 2 .
60
2.7.2 C ấu trúc quản lí của SN M P v2.
61
2.7.3 Bao đảm an toàn của SN M P v2.
61
2.8 Phôi h ợ p giữ a S N M P v2 v à S N M P v l.
65
2.8.1 Phương pháp sử dụng Proxy Agent.
65
2 .8 .2 P hương p h á p s ử dụng S N M P M an a g er “song n g ữ ”.
66
Chương III: ỨNG DỤNG G IA O THỨC SNMP TRONG VIỆC XÂY DỰNG
M ODUL PHẨN M ỂM QUẢN LÝ MẠNG MÁY TÍNH BỘ CÔNG AN
3.1 Modul phần mềm Quản lí thông lượng kênh truyền dựa trén
69
giao th ứ c S N M P .
3.1.1 N guyên lí hoạt động của m odul phần m ém Q uán lí thông
lượng và hiệu su ấ t của các đường liên kết m ạng.
70
3.1.2 C ác giao diện người dùng của m odul phần m ềm quàn lí
thông lượng và hiệu suất các đường liên kết mạng.
3.2 Modul phần mềm Quản lí trạng thái hoạt động của thiết bị.
73
80
3.2.1 N quyên lí hoạt động của m oduỉ phần m ềm quản lí trạng thái
hoạt động của các thiết bị mạng.
80
3.2.2 Mocluỉ phần m ềm quản lí trạng thái hoạt động của thiết bị
định tuyến IBM 2210 M RS (M ultiprotocol Routing Services).
82
3.3 Cài đặt và khởi động modul phần mềm quản lí trạng thái hoạt
động của các modul phần mềm bổ xung cho HP-OpenView.
92
3.3.1 C ài đặt m oduỉ phần mềm quản lí thiết bị định tuyến IBM
2 2 1 0 M RS.
3.3.2 K hởi động m oduỉ phấn mềm quàn lí thiết bị định tuyển IBM
2 2 ỈO M RS.
Chương IV: K ẾT LUẬN
92
93
4.1 Đánh giá kết quả.
96
4.2 Đề xuất hướng nghiên cứu.
97
TÀI LIỆU TH A M KHẢO
98
LISTING CHƯƠNG TR ÌN H
100
MỞ ĐẦU
Trong những năm gần đây, cùng với sự phát triển của các ngành công nghệ khác,
công nghệ m ạng m áy tính đang đạt được những bước tiến nhảy vọt. Công thức
c+c ( C om puter +
C om m unication) là đặc trưng cho sự hoà hợp của m áy tính và
thông tin trong m ột xã hội hiện đại. Hệ thống m ạng m áy tính đã và đang ngày
càng phát triển m ạnh để đáp ứng các nhu cầu thu thập và xử lý thông tin trong
mọi lĩnh vực của đời sống, xã hội. Do đó, sự hoạt động ốn định của các m ạng
m áy tính không chỉ có vai trò quan trọng trong các lĩnh vực đời sống kinh tế mà
còn cả trong lĩnh vực an ninh, quốc phòng.
Để đảm bảo sự hoạt động ổn định của m ạng m áy tính, cần phải có m ột Hệ thống
quản lí m ạng thường xuyên theo dõi, giám sát các hoạt động của m ạng, có khả
năng phát hiện các sự cố xảy ra trên m ạng để có biện pháp khắc phục kịp thời.
H iện nay, trên thế giới đã có một số Hệ quản lí m ạng khá nổi tiếng như Cisco
View, HP O penV iew , IBM AIX N etV iew , SunNet M anager .v.v. Tuy nhiên, các
hệ quán lí m ạng này đều rất đắt và không thể đáp ứng hết mọi yêu cầu cụ thể của
từng m ạng m áy tính, đặc biệt là đối với những m ạng m áy tính phục vụ trong lĩnh
vực an ninh, quốc phòng.
Đối với những m ạng m áy tính hoạt động trong các lĩnh vực an ninh quốc phòng,
cần phải có những hệ quản lí m ạng riêng vừa có khả năng quản lí các hoạt động
của m ạng, vừa phải có khả năng kiểm soát và ngăn chặn các hoạt động xâm
phạm an ninh trên m ạng. Vì vậy, m ột yêu cầu đặt ra đối với m ạng m áy tính Bộ
C ông an là phải nghiên cứu để xây dựng m ột H ệ thống quản lí m ạng riêng để chù
động trong công tác quản lí và bảo vệ hoạt động của m ạng m áy tính Bộ Công an,
đồng thời tiết kiệm cho ngân sách N hà nước. Với m ục đích đóng góp một phần
vào việc giải quyết yêu cầu nghiên cứu xây dựng Hệ quản lí m ạng m áy tính riêng
của ngành C ông an, luận văn này đã tiến hành nghiên cứu vấn đề Quản lí m ạng
m áy tính dựa trên giao thức SNM P (Simple N etw ork M anagem ent Protocol). Đề
tài đã được ứng dụng và đem lại nhiều kết quả trong công tác quản ỉí m ạng máy
tính N gành C ông an.
Cấu trúc củ a iuận văn bao gồm 4 chương. Chương I trình bày vể cấu trúc và chức
năng của m ột Hệ thống quản lí m ạng OSI (O pen System Interconnection). Đây là
những kiến thức cơ bản để xây dựng m ột Hệ thống quản lí m ạng. Chương II trình
bày m ô hình, nguyên ií hoạt động của hệ thống quản lí m ạng dựa trên giao thức
SNMP, đổng thời đi sâu phân tích về cơ c h ế hoạt động của SNM P Version 1,
SNM P V ersion 2. Các giao thức này cho phép thực hiện các chức năng quán lí
m ạng đối với những m ạng có thiết bị của nhiều nhà sản xuất khác nhau. Chương
III trình bày m ột số m odul phần m ềm quản lí m ạng đã được xây dựng dựa trên
giao thức SNM P. Chương IV là phần kết luận. Cuối cùng là phần giới thiệu tài
liệu tham khảo và listing chương trình.
-
i
-
c huons ỉ :
CẤU TRÚC, CHÚC NĂNG CỦA HỆ THỐNG QUẢN LÝ MẠNG OS1
1.1 Cấu trúc Hệ thông quản lý mạng OSI.
L ỉ . ỉ . H ệ th ố n g q u ả n lý m ạng.
Quán lv m ạng là m ội thuật ngữ chỉ các hoạt động liên quan đến nhữnũ công việc
giám sát và điều khiển các thành phần cấu thành m ạng nhằm cung cấp một mòi
trường hoạt động an toàn và hiệu quả trên m ạng. Trong đó:
-
G iám sát m ạng là theo dõi, phân tích trạng thái, quá trình làm việc cua cáu
hình và các thành phần của m ạng.
-
Đ iều khiển m ạng thay đổi các tham số của một số các thành phán khác
nliau của cấu hình m ạng, làm cho các thành phần này thực hiện các hành
động đà được xác định từ irước.
Một hệ thống quán lý m ạng là một sự tích hợp các công cụ cần thiết thành một
thể Ihống nhất để quán lý m ạng. Nó bao gồm các phần cứng và phấn mềm bổ
xung cho các thành phần hiện có cùa m ạng đế thực hiện các chức năng quàn lý
mạng. Phần mềm dược sử dụng để thực hiện các nhiệm vụ quan lý man» được cài
đặt trong các m áy tính chủ và trong các bộ xử lý truyền thông (chảng hạn như
bridge, router .V.V.). Nó được thiết kế để xem xét toàn bộ m ạng như một cấu trúc
Ihống nhất với các địa chí và các nhãn ấn định cho mồi một điểm , với các hiếu
tượng riêng cho mỗi phần tử và các liên kết đã có trong hệ thống. Các phán tử
tích cực của m ạng thường xuyên cung cấp tới trung lâm quán lý điêu khiến mạníĩ
các thông tin về Irạng thái, về sự hoạt động của m ạng và các thông tin về vi phạm
an ninh .v.v.
Hệ thống quản lý m ạng được phân thành bốn mức chức nântĩ CO' bán, mồi mức
chức năng có m ột số nhiệm vụ đã vạch rõ để cung cấp, định dạng và quan lv cúc
đối tưựng (H ình 1.1). Các mức đó là:
-2 -
H ìn lĩ l. ỉ: M ỏ hình quan hệ 4 mức chức nàng cào hệ thống quán lý mạng.
- Các dôi lương bi quán lí (M anaged Objects): Các đối lượng bị quán lý là
các
thiết bị, các hệ thống hoặc bất kì một đối tượng nào trên m ạng cần được
giám sát và quản lí. Phần lớn các quá trình thực hiện quán lý m ạng thường
bỏ qua điều kiện "bất kì một đối tượng nào", bới vì, trước khi thiết kế, na ười
thiết kê hầu như không thể quan tâm (tược hết các ycu cáu cán được quán lí.
Các đối tượng bị quán lý bao gồm các thiết bị phần cứng như router, bộ tập
trung, m áy trạm , server và các phần mềm ứng dụng như O racle. Microsoft
SMS, Lotus Notes, và MS Mail. Các đối tượng bị quàn lý không hán là một
bộ phận của phần cứng hoặc phần m ềm mà đúng hơn là một hoại động chức
năng được cung cấp trên m ạng.
-
Hê thống uuán lý cơ sở (Elem ent M anagem ent System -EMS) : Mồi một Hệ
thống quản lý cơ sở quản lý một phần cụ the của m ạng. Các Hệ thống quan
lý cơ sớ có thể quan lý các đường liên kết , các bộ ghép kênh, các tổng dài
PABX. các hệ thống m ạng LAN hoặc một ứng dụng.
- M anager o f M anagers Systems (M oM ) : Hệ thốne MoM (còn dược gọi là
trung tâm quán lý điều hành m ạng) tích hợp thông tin từ các hộ thống quàn
lý cơ sớ và các cảnh báo liên quan giữa các EMS; tiến hành phán tích các
thông tin này và chuyển các kết quá phân lích, tổng hợp của cúc thông tin
(ló tới giao diện nRười dùng.
Trong hầu hết các trường hợp. dữ liệu được các hệ thống EM S tập hợp từ
dôi lượng bị quản lý và hợp nhất trong một cơ sứ dữ liệu để MoM xứ l í .
- Giao diên người dùng (U ser Interlace): Các thôns tin lập hợp thông tin tập
hợp được chuyển tới giao diện người dùng bao gổm các cánh háo thời gian
thực, các báo động, hoặc đồ thị, háo cáo phân tích về khuynh hướng liên
tricn của các số liệu thống kê lien quan đến một đối tượng bị quan lí. Các
háo cáo này được phân phát tới các hộ phận của Hệ Ihốnu ihòng liu quán lý
MỈS (M anagem ent Inform ation System) theo sự xắp dặt và cho phép của
người điều hành Hệ thống.
Dừ liệu mà Hệ thống MIS thu thập được phái được sử dụnti tic đưa ra giái
pháp tối ưu hoá các hoạt động, các chức nâng của hệ thông mạnu. Nếu
không, m ục tiêu thực sự của các Hệ thống quán lý m ạng sẽ không ihực hiện
được và toàn hộ dữ liệu thu được sẽ mất hết ý nghĩa.
1.1.2. C ấu trúc của H ệ th ố n g Q uấn lý m ạng.
Câu trúc quán lý m ạng được đưa ra để trợ giúp việc tập hợp, lưu irĩr. duy trì và
kiếm tra clữ liệu từ những nút cua m ạng trong các hệ thonu hỗn hợp. Các càu trúc
này dược sử dụng như một cơ cấu tổ chức irong việc phát triển các hệ thorn: quán
lý mạng.
Hình 1.2 dưới đây m ồ tả một hệ thống quán lý m ạng đơn iỉián. Nó bao Hổm một
nút m ạng có trang bị phần mềm làm chức năng điéu khiển các phán mềm quán
Ịý mạn lĩ và được gọi là Trung tâm quan lý dieu khiến m ạng (M anager). Các Ill'll
m ạng khác là các thiết bị thông minh như bộ xử Ịý đầu cuối, trạm làm việc từ xa.
các bộ điều khiển nhóm , gateway, các bộ định tuyến (router).v.v. Các nut này
không có quyền điều khiển. Chúng chứa một thư viện phần mềm thực hiện các
tác vụ quán lý m ạng (NM E) mà M anager yêu cầu và được gọi là các Agent.
Một m ạng quan trọng cố thế có hai trung tâm điều khiến mạng (M anager) vận
hành đồng thời. Một M anager cung cấp điểu khiến và một M anager thu nhận dữ
liệu. Nếu một M anager không hoạt động, M anager kia có thể tiếp tục dám đương
nhiệm vụ quản lý.
Các Thực thể quản lý m ạng (N M E) nằm trong M anager và Agent thực hiện các
công việc sau:
-
Thu thập và lưu trữ thông tin cục bộ trên các nút của mạng.
-
C ung cấp cho m áy chủ những thông tin trạng ihái như các giá trị tham số
bên trong hay các liên kết động m ạ nó đang duy nì.
-
Hướng dẫn kiểm tra và đưa ra các thông diệp để giúp người quán lý nhận
biết sự c ố và phương hướng giải quyếl.
ỉ .ỉ .2.1 Trung tâm giám sát điều khiển mạiìịỉ (M anager).
M anager là m ột m áy chủ mà trên đó, ngoài phẩn mềm NM E, nó còn được
tranạ
bị một tập hợp phần mềm bao gồm một giao diện cho phép nsười điều hành sử
dụng dể quản lý m ạng; M anager đáp ứng các yêu cầu của người điều hành thông
qua việc diễn dịch các câu lệnh, đệ trình và thông háo những lệnh đó đến những
thực thể trong m ạng. Các thông tin này được truyền bàng các si ao thức Quan lý
mạng.
M anager sử dụng các Agent để “thăm dò” các hoạt độn» liên quan với các đối
tượng bị quán lý trong phạm vi quyền hạn của một Agent nào dó. Tuv vậy, một
vài mặt của quản lý m ạng có thể không nằm trong phạm vi quyén hạn của hat kì
một Agent nào. Hơn nữa, toàn bộ m ạng cũng có thể coi như một đối tưựnu được
quán lv. Đế giái quyết vấn đề này, m ạng cán phái có thêm các thiẽl bị giám sái
(M onitor). Các M onitor là các thiết bị hoàn thiện dùng đè «ịám sái loàn bộ hoại
dộnii trên m ạng. Không giống như M anager, chúng giám sál m ạng mil không cần
nhặn thông tin từ các trạm ở xa. Chúng cỏ thê thực hiện nhừnt! nhiệm vụ như
cành báo các xung đột trên m ạng, báo cáo thông lượng và kiểm soái thônu lượnÜ
ironii khi m ạng hoạt động.
S*-rvsr
lagtnt*
Network contrul
■
An?ỉ
c }rnm
C: *1
( 'im tro l
Mo n i t or
rco ilĩtr
J a g li lit I
W u r k ü l a ti o ii
{agent)
Networks
NML Auyl
jçâômj
NML
conrt-n
_ÛS_
N M A = ứ n g d ụ n g q u à n lí m ạ n g m á y tín h (N e tw o rk M a n a g e m e n t A p p lic a tio n ).
N M E = T h ự c th e q u á n lí m ạ n g ( N e tw o rk M a n a g e m e n t E n tity ).
Appl= ứng dụng (Application).
Comm. = Phần mềm truyền thông (Communication Software).
OS = Hệ điều hành (Operating System)
Control Monitor= Giám sát điều khiến mạng
H ình 1.2: Hệ thông quấn lý ntạnỊỊ Enterprise.
ỉ .1.2.2 A ìịciií.
Vé kỹ thuật, thuật ngữ Agent là một m odule phấn m em riêng hiệt hoạt độn il như
một Thực thể quán lý m ạng (N M E) trên một núi m ạng thông minh: chang hạn
như một hub thông m inh, một gateway hay a íc thiêì bị m ạng khúc.
Mỏi Agent thực hiện những công việc sau dây:
-
Lựa chọn các thống kê trên những hoạt động truyền thông và Ihiét lập mạng.
-
Lưu trữ các thống kc cục bộ.
- 6 -
-
Đ áp line những yêu cầu sau từ M anager:
+
Chuyển tập hợp các thống kê đến M anager.
+
Thay đối một số tham số của các đối tượng mà nó quán lí.
+
Cung cấp thông tin Irạng thái của các dôi tượng mù
nó quán lí.
+
Tạo ra những lưu lưựng giả để thực hiện một kiêm
tra ihôiii!lượng Irên
một tuyến mạng.
Tóm lại, nhiệm vụ của các Agent là Ihu thập thông tin liên quan đến các (lòi
lượng mà nó có trách nhiệm quán lý và báo cáo VC Manager.
1.1.3. C ác c h u ẩ n Q uản lý m ạ n g O SI.
Khi m ạnu phát triển về kích thước và độ phức tạp, người ilùnu càng cần có nliiéu
công cụ tinh vi đế quán lý mạng. Cho đến cuối nhữne năm so cita thê kí 20. đo
các cấu trúc m ạng vẫn còn là riêng biệl đối với mỗi nhà sán xuất các sán phàm
m ạng, nên khi khách hàng mua sàn phárn mạng cùa một nhà sán xuất nào dó, họ
sẽ k hông CÒI1 có sự lựa chọ n nào khác là sử dụng giãi pháp quán lý m ạng cua nhà
sán xuất này. Vì vậy. mỗi nhà sán xuất các sán phấm m ạng thường có lìhữnii
định nuhìa chức năng quán lý m ạng riêng của họ.
Với sự ra đòi cùa các hệ thống mớ, khá năng liên kết giữa các hộ
(Open
System
th o n g
mo OSI
Interconnection) và sự ra đời cúa các giai) thức TCP/IP
{Transm ission Control Protocol/Internet Protocol), khách hàng đã có CO' hội tìế
xây đựnii một m ạng gồm những thiết bị từ nhiều nhà sán XLint các sán pháiiì
m ạng khác nhau. Nhưng, điều này cũng dần đến những khó khán cho việc quán
lý m ạng. Vì vậy, các giao thức quản lý m ạng đã dược tiêu chuan lioá dế giái
quyết những khó khăn đó. Năm
1992, Tố chức tiêu ch LIán quốc tế ISO
( international O rganization for Standardization) clã dưa ra các cluũm cho quán lý
m ạng dựa trên họ X .700 do ủ y ban tư vân điện thoại và diện báo Q uốc tò CCTÌT
(International Telegraph and Telephone Consultative Com m iltee) dll' ihi'io. N hiïn Ü
chuan này được phân chia vào 5 danh sách ị 3 0 Ị:
-
C ơ câu rỏ chức và tổiiiỊ íỊiian vê quan lý OSI : gồm ISO 7498-4 và ISO
10040. ISO 7498-4 cung cấp mội chí dẩn chuI1Ü vé các khái niệm quán lí.
còn ISO 10040 si ới thiệu tống quan về phần còn lại của tài liệu.
-
C M I S / C M Ỉ P : Định nghĩa dịch vụ thông tin quan lý chung CMỈS (Common
M anagem ent Inform ation Service) và giao thức quán lý chung CMIP
(Com m on M anagem ent Inform ation Protocol). CM IS cung cấp các dịch vụ
quán lí, còn CM ĨP cung cấp khả năng irao dối thòng Ún đè hổ trọ' CMIS.
-
C ác chức nàng quan lý hệ thống SM F (Systems Maiuiịịơmciii Film /ions):
Đ ịnh nghĩa nhũng chức năng riêng biệt mà chúng được thực hiện bới quán
lý hệ thống OSI.
-
Cưu
trúc (lìa
tììôiiỊỊ tin quán
lý SM I
(Structure
o f M anagem ent
Infomatioii): định nghĩa Cư sở thòng tin quán lý MIB (M anagem ent
inform ation Base). MIB chứa một biểu dicn cho lất cá các đói iượni» iron*»
môi trường OSI được quản lí.
-
Q uán lý lớp : định nghĩa Ihổng tin quán lí, dịch vụ và các chức năn il liên
quan đến các tầng OS1 cụ thể.
Đ ồng thời, ISO và Hiệp hội điện tử quốc tế ÍEC (International Electrotechnical
C om m ission) cũng đã đề nghị một cư cấu tổ chức quán lý m ạng với năm phạm
vi chức năng quan lý hệ thống SMFA (System s M anagem ent Functional Area) là:
-
Quán lý lỗi
-
Quản lý cấu hình
-
Q uán lý hiệu suất
-
Q uản ỉý An ninh
-
Q uản lý Tính toán
-8-
Hình 1.3. trình bày mối quan hệ giữa các chuân Hong qu án lý m ạng OSI.
Set Out the Structure
Explain the Requirements
- Management Framework: Cơ cấu quán lí.
- System Management Overview: Khái quát vổ họ thống quán lí.
-
Management Information Model: Mó Hình thõng tin quàn lí.
- System Management F u n c tio n s : Các chức mĩ11li quan lí hộ thống.
- Guidelines tor Definition o f Managed Objects: Các neuycn làc định
nghĩa đôi tượng bị quán lí.
Definition o f Management Information:
- Managed
O b je c t
Định nuliũi thòng till quan li.
Definitions: Các định niỉliĩa dõi tượng bị quan lí.
Hình 1.3. Môi quan hệ giữa các chuẩn vò sự g iâ ì thícli các ven cầu cùa (Ịiuin lý
mọng (IS 10040)
-ọNgoài các chuẩn được xếp vào 5 danh sách thuộc Co' câu quán lí mạng, còn có
mội sô chuẩn về quán lí m ạng của ISO (lược đành c h o hướng dủn quan li hệ
ihôiìg hao gồm: các chuẩn vé Mô hình thông tin quán lí và các nguyên tác định
nghĩa dối tưọìm bị quan lí. Trong đó, các chuan vé nguyên tác định nghĩa đỏi
tượng bị quán !í cho biết cách thức định nahĩa một dối lượng bị quán lí: (.lóng thòi
mô ta mối quan hệ giữa đối tượng bị quán lí và giai) thức quán lí |6 ||3 0 |.
Đế thiết k ế và xây dựng một Hệ thống quán lí mạng, cần phái nám vừng các
phạm vi chức năng của một hệ thống quán lí mạng, các chức năng chính cùa một
Hệ ihốní quan lí mạng cũng như mối quan hệ iĩiữa các chức nàng này với Dịch
vụ thòng tin quán lí chung CMIS. Phần sau đáy sẽ m ô lá mộl cách chi tiết hơn
từng phạm vi chức nâng của Hệ thống quán lí mạng dựa trên những văn hán diễn
liiái của lài liệu Cơ cấu lổ chức quán lý OSL dỏng thời liệt kê các lính nâng sán
phâm (lược lựa chọ n để hỗ trợ cho mỗi phạm vi chức năng đó.
ì .1.3.1 Quán lý lỗi ỊỔK
Quán lv lỗi bao gồm phát hiện, cô lập, và sửa chừa sự hoạt độnti không hình
lhườnti cùa mạng. Nó được coi là một trong những chức nâng quán lý mạng quan
trọng nhất. Hầu hết các hệ thống quán lý mạn g đều có những chức nàng thuộc
phạm vi này.
Các phương pháp thực hiện quan lý lỗi hao i>ồm:
-
Nghiên cứu nhật kí lồi.
- Hiến thị và chuyến giao các báu dộniĩ.
-
Phát hiện và nhận biết các hư hỏnụ.
«
•
c-
- Thực hiện các kiểm tra chuấn đoán và sứa chửa các hư hóng.
S ự h ư h ỏ n g sẽ g â y c h o c á c h ệ th ố n g m ớ k h ô n u đ á p ứ n g m ụ c tiê u h o ạ i d ộ n g và
dược the hiện bằng các sự kiện liên tục hoặc nhất ih ờ i. Các tính nàng quán lý lỏi
- 10-
eùa sail phấm sẽ giúp người dùng phát hiện sự Ihay đoi bát ihưòiin trong II lẹ lỏi
và các llìav đổi bất thường khác vượt quá chi tiêu cho phép.
V‘| vậy, khi mua các công cụ quan lý lồi, can lưu ý đến các tính nang sau cùa san
ph;ìm:
-
Nhật ki lồi: các sán phấm có thê ho 11C) ghi nhật k í lồi dưới dạng mội lọp
hoặc một cơ sớ dữ liệu. Nhật kí lỗi imoài việc ghi lại các lliòng hát) háo
dộng còn có thê ghi lại các thống tin mỏ rộng như: loại hư hóng, mức độ
nghiêm trọng .v.v. Một nhật kí lỏi lốt can có kha nãnn chứa cá dữ liệu tons:
hợp và dữ liệu chi tiết.
- Các
kiểm trư chấn đoán
hỗ trợ: hao uỏm cá phương pháp xàm nhập và
không xâm nhập. Ví dụ bao gồm các kicm Ira liên kêt chang hạn như/>///,"
-
cho các mạng TCP/IP và các tính năng loại trừ các sự cò' (lịnh tuvến.
Hiển thị (linh báo, báo dộng'. Phán lớn các hệ ihốnu hồ trợ phương pháp
hiến thị bàng mã màu cho các háu động được định nghĩa bới Iiütrùï dùnii.
Một hệ thông quản lí tốt phái có khá nang ihốim nhai các hão dộnti lừ
những thiết bị của nhiều nhà cung cáp trên một giai) diện hiến thị duy Iihiìi.
- Hồ trọ' phán tích và xử lí (linh háo: Giao liếp với các ứiìiì (lụng lie (lánh
dâu hóng hóc hoặc một phần mém trợ giúp việc theo dõi các háo ilộng.
- Có những hệ thống hoặc phương liện dựa trên các qui luậl etc cung cáp
nguyên nhân có thể dẫn đến hư hỏng hoặc dưa ra các giai pháp xử lí.
- Thuật toán cò lập hóng hóc đế tạo ra một dịch vụ tự ctộiiũ sửa chữa lồi.
Nói chung, xử lí của quãn lý lỗi là cố gắng xác định vị trí. nhận diện các hư hóntí
cùa mạng và của hệ thống trong thời gian Iiiiắn nhàu với độ chính xác lớn nhái co
thế được. Tuy vậy. đê ihành còng, quán lý lồi véu cẩu sự ainsi cấp thons: till hữu
ích lừ cấc quá trình quán lý khác, đặc biệt là quan lý hiệu suất và càu hình.
-
Il
-
/. / .3.2 Quàn lý Câu hình Ị 6 1.
Quán lý cấu hình bao gồm xác định tất cá các thành phan tham gia vào mạng và
tác động lên các thành phần này để duy trì các dịch vụ liên kết mạng hoạt động.
Mội cấu hình mạng thường được diễn tủ một cách đặc thù irong các ihuậi ngữ
cúa kết nối vật lí (chẳng hạn như các mạch, các nút) và của két nôi logic (chắng
hạn như các phiên, các ứng dụng). Tuy vậy, cấu hình mạng là bad gồm loàn bộ
hạ tầng vật lí được nối với nhau thành một mạng. Nó bao gồm tâì cá các thiết bị
có irong mạng, cá những sợi cáp, các bộ đấu nối. các irạm đầu cuối, và thậm chí
cá những phần mềm ứng dụng chạy trên máy tính cùa người dùng.
Quán lý cấu hình mạng cũng xem xét cách kết nối về mặi địa lí. về mậi tổ chức
của một mạng là như thế nào; theo dõi sự thay đổi cấu hình mạng tại những thời
điếm khác nhau.
Quán lý cấu hình hao gồm (nhưng không giới hạn) những vấn dè sau:
- Thiết lập các tham số.
- Kết hợp các tên với các đối lượng bị quán lý (thành phán eúa mạng có yêu
cầu quân lí).
- Khởi động hoặc kết thúc các phiên làm việc với các dối tượng bị quán lý
dể nhận được các dữ liệu vé cấu hình mạns.
- Theo dõi những sự kiện diễn ra trên mạng như ra khỏi mạng, dăng nhập
vào mạng và những thay dổi về cấu hình
mạn li.
- Thay đổi cấu hình mạng khi cần thiết.
Các tính năng sản phẩm hỗ trợ quản lý cấu hình mạng bao gồm:
- Công cụ tự động kháo sát, xác lập cấu trúc topo củamạng: tự động xác
định các thiết bị nào đang kết nối vào mạng; khới tạomộtsơ đổ mạng han
đầu từ nhữníĩ thông tin này; tự động phái hiện những thay dổi trên mạnu
như: ra khỏi mạng, đãng nhập mạng, và những thay đổi khác.
- 12-
Còng cụ sửa đổi sơ đồ: để người CỈÙIIŨ xây dụng hoặc vò so' đổ mạng iheo
yêu cáu.
- Công cụ lưu giữ Ihông tin về mạng và các cơ sớ dữ liệu quan hộ: (lè theo
dõi các thành phần cúa mạng và sự kết nối của chúnu lới các phân tứ khác.
- Thiết bị phân tách: để cô lập các thành phan hỏng ra khói phán mạnu còn
dang hoại động tốt; tự động định tuyên lụi các khu vực xuna quanh mạch
và thiết bị không hoạt động.
- Thực hiện thăm dò để thu được cấu hình hiện thời; đặt bẫy đê phát hiện sự
thav đổi diễn ra trên mạng.
- Cho phép thực hiện việc tập truna nhiìnu thòng lin về sự thav đổi cáu hình
irên mạng mà không gây hại về an ni nil.
1 .1.3.3
Qiiáìì lý hiệu suất Ị ổ l .
Mục đích cua quan lý hiệu suất để đánh uiá hoại động và hiệu quá của manu với
mục liêu lối ưu hoá các hoạt động của mạng, phát hiện các sự cố và hồ trợ cho
khá năng lập kế hoạch phát triển mạng. Bước đau tiên của quán lý hiệu suál là
dưa vào một ngưỡng giới hạn đế tìm hiểu các hoạt ctộtiii của mạng trong điéu
kiện hình thường. Quán lý hiệu suất sử dụn&i mạng dược ihực hiện dựa trên việc
so sánh Ihực tế sứ dụng với khả năng cúa mạng đê diều chinh, duv irì sự hoại
động hoặc có những biện pháp phòng ngừa cần llìiếl. Việc đếm lỗi và xác định
thông lượng cũng được giám sái thường xuyên.
Các nhiệm vụ Quản lý hiệu suất bao gồm:
- Thu thập các thông tin thống kê của mạng.
- Xem xét các nhật kí hoạt động của mạng.
-
Đ á n h g i á h iệ u s u ấ t h ệ t h ố n g ở đ iề u k i ệ n h ìn h t h ư ờ n g v à s u v h iế n .
- Thu thập dữ liệu đế lưu giữ lâu dài.
- Xem thêm -