Quản Lý Mạng Máy Tính Dựa Trên Giao Thức Snmp.pdf

Output file ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA CÔNG NGHỆ LÊ VÃN TOÀN QUẢN LÍ MẠNG MÁY TÍNH DƯA TRÊN GIAO THỨC SNMP • Chuyên ngành Kĩ thuât Vô tuyến điên tử và Thông tin liên ỉac M ã sô 2 0 7 0 0 LUẬN VĂN TH[.]

ĐẠI HỌC QUỐC GIA HÀ NỘI

KHOA CÔNG NGHỆ

LÊ VÃN TOÀN

QUẢN LÍ MẠNG MÁY TÍNH

CÁC CHỮ VIẾT TẮT

A SN l A bstract Syntax N otation One

AT A ddress T ranslation

ATM A synchronous T ransfer M ode

BER Basic Encoding R ules

CCITT International T elegraph and T elephone C onsultative Com m ittee

CM IP C om m on M anagem ent Inform ation Protocol

CM IS C om m on M anagem ent Inform ation Service

EGP E xterior G atew ay Protocol

EMS E lem ent M anagem ent System

GUI G raphical U ser Interface

HEMS H igh-Level Entity M anagem ent System

ỈAB internet A rchitecture Board

ÍCMP Internet Control M essage Protocol

ID Identifier

IEC International E lectrotechnical C om m ission

IESG Internet E ngineering Steering G roup

IP Internet Protocol

ISO International O rganization for Standardization

LAN Local A rea N etw ork

MIB M anagem ent Inform ation Base

MIS M anagem ent Inform ation System

M oM M anager o f M anagers System s

NM A N etw ork M anagem ent A pplication

N M E N etw ork M anagem ent Entity

OID O bject Identifier

OS O perating System

OSI O pen System Interconnection

PABX Private A utom atic Branch E xchange

PDU Protocol D ata U nit

PSTN Public Switched Telephone N etw ork

RFC R equest for C om m ents

SGM P Sim ple G atew ay M onitoring Protocol

SM F System s M anagem ent F unctions

SM FA System s M anagem ent F unctional A rea

SMI Structure o f M anagem ent Infom ation

SN M P Sim ple N etw ork M an ag em en t Protocol

SN M Pvl Simple N etw ork M an ag em en t Protocol version 1 SNM Pv2 Sim ple N etw ork M an ag em en t Protocol version2 SNM Pv3 Sim ple N etw ork M an ag em en t Protocol version3 TCP T ransm ission Control Protocol

TC F/IP T ransm ission C ontrol Protocol/Internet Protocol

U D P U ser D atagram Protocol

/ / 3 C ác chuẩn Q uản lý m ạng OSI 6 1.2 C á c c h ứ c n ă n g q u ả n lý h ệ th ố n g ỉ 5

2 3 1 S N M P M anager gỉrì và nhận thông tin từ S N M P Agent 40

2 4 2 C ơ s ở th ô n g tin q u ả n Ịý M ỈB (M a n a g em en t In fo rm a tio n 45

B a se).

2 5 ỉ Đ ịn h ng h ĩa cá c kiểu d ữ liệu tro ng S M Ỉ bằn g A S N l . 50

2.8 P h ô i h ợ p g iữ a S N M P v 2 v à S N M P v l 65

2 8 2 P hư ơ ng p h á p s ử d ụ n g S N M P M a n a g er “so n g n g ữ ”. 66

C hương III: ỨNG DỤNG G IA O THỨC SNM P TR O N G VIỆC XÂY DỰNG

M O D U L PHẨN M ỂM QUẢN LÝ MẠNG MÁY TÍN H BỘ CÔNG AN

giao th ứ c S N M P

lượng và h iệu su ấ t của cá c đường liên k ế t m ạng.

3.1.2 C ác giao diện người dùng của m odul phần m ềm quàn lí 73

thông lượng và hiệu suất các đường liên kết mạng.

hoạt động của các thiết bị mạng.

định tuyến IBM 2210 M RS (M ultiprotocol Routing Services).

động của các modul phần mềm bổ xung cho HP-OpenView.

m áy tính k h ô n g chỉ có vai trò quan trọng trong các lĩnh vực đời sống kinh tế mà còn cả tro n g lĩnh vực an ninh, quốc phòng.

Để đảm bảo sự hoạt động ổn định của m ạng m áy tính, cần phải có m ột Hệ thống quản lí m ạng thường xuyên theo dõi, giám sát các hoạt động của m ạng, có khả năng phát h iện các sự c ố xảy ra trên m ạng để có biện pháp khắc phục kịp thời

H iện nay, trên th ế giới đã có m ột số Hệ quản lí m ạng khá nổi tiếng như Cisco

V iew , H P O penV iew , IBM A IX N etV iew , SunN et M anager v.v Tuy nhiên, các

hệ quán lí m ạng này đều rất đắt và không thể đáp ứng hết mọi yêu cầu cụ thể của từng m ạng m áy tính, đặc biệt là đối với những m ạng m áy tính phục vụ trong lĩnh vực an ninh, quốc phòng.

Đối với những m ạng m áy tính hoạt động trong các lĩnh vực an ninh quốc phòng, cần phải có những hệ quản lí m ạng riêng vừa có khả năng quản lí các hoạt động của m ạng, vừa phải có khả năng kiểm soát và ngăn chặn các hoạt động xâm phạm an ninh trên m ạng Vì vậy, m ột yêu cầu đặt ra đối với m ạng m áy tính Bộ

C ông an là phải nghiên cứu để xây dựng m ột H ệ thống quản lí m ạng riêng để chù động trong cô n g tác quản lí và bảo vệ hoạt động của m ạng m áy tính Bộ Công an, đồng thời tiết kiệm cho ngân sách N hà nước Với m ục đích đóng góp một phần vào việc giải quyết yêu cầu nghiên cứu xây dựng Hệ quản lí m ạng m áy tính riêng của ngành C ông an, luận văn này đã tiến hành nghiên cứu vấn đề Quản lí m ạng

m áy tính dựa trên giao thức SNM P (Sim ple N etw ork M anagem ent Protocol) Đề tài đã được ứng dụng và đem lại nhiều kết quả trong công tác quản ỉí m ạng m áy tính N gành C ông an.

Cấu trúc c ủ a iuận văn bao gồm 4 chương Chương I trình bày vể cấu trúc và chức năng của m ộ t Hệ thống quản lí m ạng OSI (O pen System Interconnection) Đây là những kiến thức cơ bản để xây dựng m ột Hệ thống quản lí m ạng Chương II trình bày m ô hình, nguyên ií hoạt động của hệ thống quản lí m ạng dựa trên giao thức SNM P, đ ổ n g thời đi sâu phân tích về cơ c h ế hoạt động của SN M P V ersion 1,

SN M P V ersion 2 Các giao thức này cho phép thực hiện các chức năng quán lí

m ạng đối với những m ạng có thiết bị của nhiều nhà sản xuất khác nhau Chương III trình bày m ột số m odul phần m ềm quản lí m ạng đã được xây dựng dựa trên giao thức SN M P Chương IV là phần kết luận Cuối cùng là phần giới thiệu tài liệu tham k h ảo và listing chương trình.

- G iám sát m ạng là theo dõi, phân tích trạng thái, quá trình làm việc cua cáu hình và các thành phần của m ạng.

- Đ iều khiển m ạng thay đổi các tham số của một số các thành phán khác nliau của cấu hình m ạng, làm cho các thành phần này thực hiện các hành

độ n g đà được xác định từ irước.

Một hệ thống quán lý m ạng là một sự tích hợp các công cụ cần thiết thành một thể Ihống nhất để quán lý m ạng Nó bao gồm các phần cứng và phấn mềm bổ xung cho các thành phần hiện có cùa m ạng đế thực hiện các chức năng quàn lý

m ạng Phần m ềm dược sử dụng để thực hiện các nhiệm vụ quan lý man» được cài đặt trong các m áy tính chủ và trong các bộ xử lý truyền thông (chảng hạn như bridge, ro u ter V.V.) Nó được thiết k ế để xem xét toàn bộ m ạng như một cấu trúc Ihống nhất với các địa chí và các nhãn ấn định cho mồi một điểm , với các hiếu tượng riêng cho mỗi phần tử và các liên kết đã có trong hệ thống Các phán tử tích cực củ a m ạng thường xuyên cung cấp tới trung lâm quán lý điêu khiến mạníĩ các thông tin về Irạng thái, về sự hoạt động của m ạng và các thông tin về vi phạm

an ninh v.v.

Hệ thống quản lý m ạng được phân thành bốn mức chức nântĩ CO' bán, mồi mức chức năng có m ột số nhiệm vụ đã vạch rõ để cung cấp, định dạng và quan lv cúc đối tưựng (H ình 1.1) Các mức đó là:

- i

2

-H ìn lĩ l ỉ: M ỏ hình quan hệ 4 mức chức nàng cào hệ thống quán lý mạng.

- Các dôi lương bi quán lí (M anaged Objects): Các đối lượng bị quán lý là c á c

thiết bị, các hệ thống hoặc bất kì một đối tượng nào trên m ạng cần được giám sát và quản lí Phần lớn các quá trình thực hiện quán lý m ạng thường

bỏ qua điều kiện "bất kì một đối tượng nào", bới vì, trước khi thiết kế, na ười thiết kê hầu như không thể quan tâm (tược hết các ycu cáu cán được quán lí Các đối tượng bị quán lý bao gồm các thiết bị phần cứng như router, bộ tập trung, m áy trạm , server và các phần mềm ứng dụng như O racle Microsoft SMS, Lotus N otes, và MS M ail Các đối tượng bị quàn lý không hán là một

bộ phận của phần cứng hoặc phần m ềm mà đúng hơn là một hoại động chức năng được cung cấp trên m ạng.

- Hê thống uuán lý cơ sở (Elem ent M anagem ent System -EMS) : Mồi một Hệ thống quản lý cơ sở quản lý một phần cụ the của m ạng Các Hệ thống quan

lý cơ sớ có thể quan lý các đường liên kết , các bộ ghép kênh, các tổng dài PABX các hệ thống m ạng LAN hoặc một ứng dụng.

- M anager o f M anagers System s (M oM ) : Hệ thốne MoM (còn dược gọi là trung tâm quán lý điều hành m ạng) tích hợp thông tin từ các hộ thống quàn

lý cơ sớ và các cảnh báo liên quan giữa các EMS; tiến hành phán tích các thông tin này và chuyển các kết quá phân lích, tổng hợp của cúc thông tin (ló tới giao diện nRười dùng.

Trong hầu hết các trường hợp dữ liệu được các hệ thống EM S tập hợp từ dôi lượng bị quản lý và hợp nhất trong một cơ sứ dữ liệu để M oM xứ l í

- Giao diên người dùng (U ser Interlace): Các th ô n s tin lập hợp thông tin tập hợp được chuyển tới giao diện người dùng bao gổm các cánh háo thời gian thực, các báo động, hoặc đồ thị, háo cáo phân tích về khuynh hướng liên tricn của các số liệu thống kê lien quan đến một đối tượng bị quan lí Các háo cáo này được phân phát tới các hộ phận của Hệ Ihốnu ihòng liu quán lý MỈS (M anagem ent Inform ation System ) theo sự xắp dặt và cho phép của người điều hành Hệ thống.

Dừ liệu mà Hệ thống MIS thu thập được phái được sử dụnti tic đưa ra giái pháp tối ưu hoá các hoạt động, các chức nâng của hệ thông mạnu Nếu không, m ục tiêu thực sự của các Hệ thống quán lý m ạng sẽ không ihực hiện được và toàn hộ dữ liệu thu được sẽ mất hết ý nghĩa.

1.1.2 C ấu trúc của H ệ th ố n g Q u ấ n lý m ạng.

Câu trúc quán lý m ạng được đưa ra để trợ giúp việc tập hợp, lưu irĩr duy trì và kiếm tra clữ liệu từ những nút cua m ạng trong các hệ thonu hỗn hợp Các càu trúc này dược sử dụng như m ột cơ cấu tổ chức irong việc phát triển các hệ thorn: quán

m ạng khác là các thiết bị thông minh như bộ xử Ịý đầu cuối, trạm làm việc từ xa các bộ điều khiển nhóm , gatew ay, các bộ định tuyến (router).v.v Các nut này không có quyền điều khiển Chúng chứa m ột thư viện phần m ềm thực hiện các tác vụ quán lý m ạng (N M E) mà M anager yêu cầu và được gọi là các Agent.

Một m ạng quan trọng cố thế có hai trung tâm điều khiến m ạng (M anager) vận hành đồng thời Một M anager cung cấp điểu khiến và một M anager thu nhận dữ liệu Nếu một M anager không hoạt động, M anager kia có thể tiếp tục dám đương nhiệm vụ quản lý.

Các Thực thể quản lý m ạng (N M E) nằm trong M anager và Agent thực hiện các công việc sau:

- Thu thập và lưu trữ thông tin cục bộ trên các nút của mạng.

- C ung cấp cho m áy chủ những thông tin trạng ihái như các giá trị tham số bên trong hay các liên kết động m ạ nó đang duy nì.

- Hướng dẫn kiểm tra và đưa ra các thông diệp để giúp người quán lý nhận biết sự c ố và phương hướng giải quyếl.

ỉ ỉ 2.1 T rung tâm giám sát điều khiển mạiìịỉ (M anager).

M anager là m ột m áy chủ mà trên đó, ngoài phẩn mềm N M E, nó còn được tranạ

bị một tập hợp phần mềm bao gồm một giao diện cho phép nsười điều hành sử dụng dể quản lý m ạng; M anager đáp ứng các yêu cầu của người điều hành thông qua việc diễn dịch các câu lệnh, đệ trình và thông háo những lệnh đó đến những thực thể trong m ạng Các thông tin này được truyền bàng các si ao thức Q uan lý mạng.

M anager sử dụng các Agent để “thăm dò ” các hoạt độn» liên quan với các đối tượng bị quán lý trong phạm vi quyền hạn củ a một Agent nào dó Tuv vậy, một vài m ặt của quản lý m ạng có thể không nằm trong phạm vi quyén hạn của hat kì một A gent nào Hơn nữa, toàn bộ m ạng cũng có thể coi như một đối tưựnu được

quán lv Đế giái quyết vấn đề này, m ạng cán phái có thêm các thiẽl bị giám sái (M onitor) Các M onitor là các thiết bị hoàn thiện dùng đè «ịám sái loàn bộ hoại dộnii trên m ạng K hông giống như M anager, chúng giám sál m ạng mil không cần nhặn thông tin từ các trạm ở xa Chúng cỏ thê thực hiện nhừnt! nhiệm vụ như cành báo các xung đột trên m ạng, báo cáo thông lượng và kiểm soái thônu lượnÜ ironii khi m ạng hoạt động.

NML conrt-n _ÛS_

N M A = ứ n g d ụ n g q u à n lí m ạ n g m á y tín h ( N e tw o r k M a n a g e m e n t A p p lic a tio n )

N M E = T h ự c th e q u á n lí m ạ n g ( N e tw o r k M a n a g e m e n t E n tity )

Appl= ứng dụng (Application).

Comm = Phần mềm truyền thông (Communication Software).

OS = Hệ điều hành (Operating System) Control Monitor= Giám sát điều khiến mạng

H ình 1.2: Hệ thông quấn lý ntạnỊỊ Enterprise.

ỉ 1.2.2 A ìịciií

Vé kỹ thuật, thuật ngữ Agent là một m odule phấn m em riêng hiệt hoạt độn il như một Thực thể quán lý m ạng (N M E) trên một núi m ạng thông minh: chang hạn như một hub thông m inh, một gatew ay hay a íc thiêì bị m ạng khúc.

Mỏi A gent thực hiện những công việc sau dây:

- Lựa chọn các thống kê trên những hoạt động truyền thông và Ihiét lập mạng.

- Lưu trữ các thống kc cục bộ.

6

Đ áp line những yêu cầu sau từ M anager:

+ Chuyển tập hợp các thống kê đến M anager.

+ Thay đối một số tham số của các đối tượng mà nó quán lí.

+ Cung cấp thông tin Irạng thái của các dôi tượng mù nó quán lí.

+ Tạo ra những lưu lưựng giả để thực hiện một kiêm tra ihôiii! lượng Irên một tuyến m ạng.

Tóm lại, nhiệm vụ của các Agent là Ihu thập thông tin liên quan đến các (lòi lượng mà nó có trách nhiệm quán lý và báo cáo VC Manager.

1.1.3 C ác c h u ẩ n Q u ả n lý m ạ n g O SI.

Khi m ạnu phát triển về kích thước và độ phức tạp, người ilùnu càng cần có nliiéu công cụ tinh vi đế quán lý m ạng Cho đến cuối nhữne năm s o cita thê kí 20 đo các cấu trúc m ạng vẫn còn là riêng biệl đối với mỗi nhà sán xuất các sán phàm

m ạng, nên khi khách hàng mua sàn phárn mạng cùa một nhà sán xuất nào dó, họ

sẽ k h ô n g CÒI1 có sự lựa chọ n nào khác là sử dụ n g giãi p h á p quán lý m ạ n g cua nhà

sán xuất này Vì vậy mỗi nhà sán xuất các sán phấm m ạng thường có lìhữnii định nuhìa chức năng quán lý m ạng riêng của họ.

Với sự ra đòi cùa các hệ thống mớ, khá năng liên kết giữa các hộ t h o n g mo OSI (O pen System Interconnection) và sự ra đời cúa các giai) thức TCP/IP {Transm ission Control Protocol/Internet Protocol), khách hàng đã có CO' hội tìế xây đựnii một m ạng gồm những thiết bị từ nhiều nhà sán XLint các sán pháiiì

m ạng khác nhau Nhưng, điều này cũng dần đến những khó khán cho việc quán

lý m ạng Vì vậy, các giao thức quản lý m ạng đã dược tiêu chuan lioá dế giái quyết những khó khăn đó Năm 1992, Tố chức tiêu ch LI án quốc tế ISO ( international O rganization for Standardization) clã dưa ra các cluũm cho quán lý

m ạng dựa trên họ X 700 do ủ y ban tư vân điện thoại và diện báo Q uốc tò CCTÌT

(International T elegraph and Telephone C onsultative C om m iltee) dll' ihi'io N hiïn Ü chuan này được phân chia vào 5 danh sách ị 3 0 Ị:

- C ơ câu rỏ chức và tổiiiỊ íỊiian vê quan lý OSI : gồm ISO 7498-4 và ISO

10040 ISO 7498-4 cung cấp m ội chí dẩn chuI1Ü vé các khái niệm quán lí còn ISO 10040 si ới thiệu tống quan về phần còn lại của tài liệu.

- C M I S / C M Ỉ P: Đ ịnh nghĩa dịch vụ thông tin quan lý chung CM ỈS (Com mon

M anagem ent Inform ation Service) và giao thức quán lý chung CM IP (C om m on M anagem ent Inform ation Protocol) CM IS cung cấp các dịch vụ quán lí, còn C M ĨP cung cấp khả năng irao dối thòng Ún đè hổ trọ' CMIS.

- C ác chức nàng quan lý hệ thống SM F (System s Maiuiịịơmciii Film /ions):

Đ ịnh nghĩa nhũng chức năng riêng biệt mà chúng được thực hiện bới quán

lý hệ thống OSI.

Infom atioii): định nghĩa Cư sở thòng tin quán lý MIB (M anagem ent

inform ation Base) MIB chứa một biểu dicn cho lất cá các đói iượni» iron*» môi trường OSI được quản lí.

- Q uán lý lớp : định nghĩa Ihổng tin quán lí, dịch vụ và các chức năn il liên

quan đến các tầng OS1 cụ thể.

Đ ồng thời, ISO và Hiệp hội điện tử quốc tế ÍEC (International Electrotechnical

C om m ission) cũng đã đề nghị một cư cấu tổ chức quán lý m ạng với năm phạm

vi chức năng quan lý hệ thống SMFA (System s M anagem ent Functional A rea) là:

Hình 1.3 trình bày mối quan hệ giữa các chuâ n Hong qu án lý m ạ n g OSI.

8

-Set Out the Structure Explain the Requirements

- Management Framework: Cơ cấu quán lí

- System Management O ve rv ie w: Khái quát vổ họ thống quán lí

- Management Information Model: Mó Hình thõng tin quàn lí.

- System Management F u n c tio n s : Các chức mĩ 11 li quan lí hộ thống

- Guidelines tor Definition o f Managed Objects: Các neuycn làc định

nghĩa đôi tượng bị quán lí

- Definition o f Management Information: Định nuliũi thòng till quan li.

- Managed O b je c t Definitions: Các định niỉliĩa dõi tượng bị quan lí.

Hình 1.3 M ôi quan hệ giữa các chuẩn vò s ự g iâ ì thícli các ven cầu cùa (Ịiuin lý

mọng (IS 10040)

ọ

-Ngoài các chuẩn được xếp vào 5 danh sách thuộc Co' câu quán lí mạng, còn có

mội sô chuẩ n về quán lí m ạ n g của ISO (lược đành c h o hướng dủn quan li hệ ihôiìg hao gồm: các chuẩn vé Mô hình thông tin qu án lí và các nguyên tác định

nghĩa dối tưọìm bị quan lí Trong đó, các chuan vé nguyên tác định nghĩa đỏi

tượng bị qu án !í cho biết cách thức định nahĩa một dối lượng bị quán lí: (.lóng thòi

mô ta mối quan hệ giữa đối tượng bị quán lí và giai) thức quán lí |6 ||3 0 |.

Đế thiết k ế và xây dựng một Hệ thống quán lí mạng, cần phái nám vừng các

phạm vi chức năng của một hệ thống quán lí mạng, các chức năng chính cùa một

Hệ ihốní quan lí mạng cũng như mối quan hệ iĩiữa các chức nàng này với Dịch

vụ th ò n g tin quán lí c h u n g CMIS Phần sau đáy sẽ m ô lá mộl cách chi tiết hơn

từng phạm vi chức nâng của Hệ thống quán lí mạng dựa trên những văn hán diễn liiái của lài liệu Cơ cấu lổ chức quán lý OSL dỏng thời liệt kê các lính nâng sán

phâm (lược lựa chọ n để hỗ trợ cho mỗi phạm vi chức năng đó.

ì 1.3.1 Quán lý lỗi ỊỔK

Quán lv lỗi bao gồm phát hiện, cô lập, và sửa chừa sự hoạt độnti không hình

l hườn ti cùa mạng Nó được coi là một trong những chức nâng quán lý mạng quan

trọng nhất Hầu hết các hệ thống quán lý m ạn g đều có những chức nàng thuộc phạm vi này.

Các phương pháp thực hiện quan lý lỗi hao i>ồm:

- Nghiên cứu nhật kí lồi.

- Hiến thị và chuyến giao các báu dộniĩ

- Phát hiện và nhận biết các hư « • hỏnụ c

Thực hiện các kiểm tra chuấn đoán và sứa chửa các hư hóng

S ự h ư h ỏ n g sẽ g â y c h o c á c h ệ t h ố n g m ớ k h ô n u đ á p ứ n g m ụ c tiê u h o ạ i d ộ n g và

dược the hiện bằng các sự kiện liên tục hoặc nhất ih ờ i Các tín h nàng quán lý lỏi

-

10-eùa sail phấm sẽ giúp người dùng phát hiện sự Ihay đoi bát ihưòiin trong II lẹ lỏi

và các llìav đổi bất thường khác vượt quá chi tiêu cho phép

V‘| vậy, khi mua các công cụ quan lý lồi, can lưu ý đến các tính nang sau cùa san ph;ìm:

- Nhật ki lồi: các sán phấm có thê ho 11C) ghi nhật k í lồi dưới dạng mội lọp

hoặc một cơ sớ dữ liệu Nhật kí lỗi imoài việc ghi lại các lliòng hát) háo dộng còn có thê ghi lại các thống tin mỏ rộng như: loại hư hóng, mức độ nghiêm trọng v.v Một nhật kí lỏi lốt can có kha nãnn chứa cá dữ liệu tons:

hợp và dữ liệu chi tiết.

- Các kiểm trư chấn đoán hỗ trợ: hao uỏm cá phương pháp xàm nhập và không xâm nhập Ví dụ bao gồm các kicm Ira liên kêt chang hạn như/>///," cho các mạng TCP/IP và các tính năng loại trừ các sự cò' (lịnh tuvến

- Hiển thị (linh báo, báo dộng'. Phán lớn các hệ ihốnu hồ trợ phương pháp

hiến thị bàng mã màu cho các háu động được định nghĩa bới Iiütrùï dùnii Một hệ thông quản lí tốt phái có khá nang ihốim nhai các hão dộnti lừ những thiết bị của nhiều nhà cung cáp trên một giai) diện hiến thị duy Iihiìi

- Hồ trọ' phán tích và xử lí ( linh háo: Giao liếp với các ứiìiì (lụng lie (lánh dâu hóng hóc hoặc một phần mém trợ giúp việc theo dõi các háo ilộng

- Có những hệ thống hoặc phương liện dựa trên các qui luậl etc cung cáp nguyên nhân có thể dẫn đến hư hỏng hoặc dưa ra các giai pháp xử lí

- Thuật toán cò lập hóng hóc đế tạo ra một dịch vụ tự ctộiiũ sửa chữa lồi.Nói chung, xử lí của quãn lý lỗi là cố gắng xác định vị trí nhận diện các hư hóntí cùa mạng và của hệ thống trong thời gian Iiiiắn nhàu với độ chính xác lớn nhái co thế được Tuy vậy đê ihành còng, quán lý lồi véu cẩu sự ainsi cấp thons: till hữu ích lừ cấc quá trình quán lý khác, đặc biệt là quan lý hiệu suất và càu hình

- Il

-/ / .3.2 Quàn lý Câu hình Ị 6 1.

Quán lý cấu hình bao gồm xác định tất cá các thành phan tham gia vào mạng và tác động lên các thành phần này để duy trì các dịch vụ liên kết mạng hoạt động Mội cấu hình mạng thường được diễn tủ một cách đặc thù iron g các ihuậi ngữ cúa kết nối vật lí (chẳng hạn như các mạch, các nút) và của két nôi logic (chắng hạn như các phiên, các ứng dụng) Tuy vậy, cấu hình mạng là bad gồm loàn bộ

hạ tầng vật lí được nối với nhau thành một mạng Nó bao gồm tâì cá các thiết bị

có iron g mạng, cá những sợi cáp, các bộ đấu nối các irạm đầu cuối, và thậm chí

cá những phần mềm ứng dụng chạy trên máy tính cùa người dùng

Quán lý cấu hình mạng cũng xem xét cách kết nối về mặi địa lí về mậi tổ chức của một mạng là như thế nào; theo dõi sự thay đổi cấu hình mạng tại những thời điếm khác nhau

Quán lý cấu hình hao gồm (nhưng không giới hạn) những vấn dè sau:

- Thiết lập các tham số

- Kết hợp các tên với các đối lượng bị quán lý (thành phán eúa mạng có yêu cầu quân lí)

- Khởi động hoặc kết thúc các phiên làm việc với các dối tượng bị quán lý

dể nhận được các dữ liệu vé cấu hình mạns

- Theo dõi những sự kiện diễn ra trên mạng như ra khỏi mạng, dăng nhậpvào mạng và những thay dổi về cấu hình mạn li

- Thay đổi cấu hình mạng khi cần thiết

Các tính năng sản phẩm hỗ trợ quản lý cấu hình mạng bao gồm:

- Công cụ tự động kháo sát, xác lập cấu trúc topo của mạng: tự động xácđịnh các thiết bị nào đang kết nối vào mạng; khới tạo một sơ đổ mạng hanđầu từ nhữníĩ thông tin này; tự động phái hiện những thay dổi trên mạnu

như: ra khỏi mạng, đãng nhập mạng, và những thay đổi khác.

và thiết bị không hoạt động.

- Thực hiện thăm dò để thu được cấu hình hiện thời; đặt bẫy đê phát hiện sự thav đổi diễn ra trên mạng

- Cho phép thực hiện việc tập truna nhiìnu thòng lin về sự thav đổi cáu hình irên mạng mà không gây hại về an ni nil

1 1.3.3 Qiiáìì lý hiệu suất Ị ổ l

Mục đích cua quan lý hiệu suất để đánh ui á hoại động và hiệu quá của manu với mục liêu lối ưu hoá các hoạt động của mạng, phát hiện các sự cố và hồ trợ cho khá năng lập kế hoạch phát triển mạng Bước đau tiên của quán lý hiệu suál là dưa vào một ngưỡng giới hạn đế tìm hiểu các hoạt ctộtiii của mạng trong điéu kiện hình thường Quán lý hiệu suất sử dụn&i mạng dược ihực hiện dựa trên việc

so sánh Ihực tế sứ dụng với khả năng cúa mạng đê diều chinh, duv irì sự hoại động hoặc có những biện pháp phòng ngừa cần llìiếl Việc đếm lỗi và xác định thông lượng cũng được giám sái thường xuyên

Các nhiệm vụ Quản lý hiệu suất bao gồm:

- Thu thập các thông tin thống kê của mạng

- Xem xét các nhật kí hoạt động của mạng

- Thu thập dữ liệu đế lưu giữ lâu dài

Các tính nãnn sàn phám hỗ trợ diều này hao gồm:

- Khá nìtng thực hiện các phân tích khuynh hướng hăng cách lấy mail các ilium số hiệu suất theo những khoan ỉi thời gian nhất định

- Cho phcp người dùng thiết lập các ngưỡng theo dõi (các ngưỡng cho sô' các

gó i v à o /ra , c á c lồi v à o /ra , v.v .); h ỗ trợ lập k ế h o ạ c h c h o m ạ n g CÙI1Ü n h ư

phân tích hiệu suất sử dụng trong những giai đoạn ngán

- Có khá năng phân loại dữ liệu ihỏng lượng trên một luyến truyền

- Có khá năng dễ dàng đưa ra báo cáo vé khuynh hướng trong một lìgày.một tuần, một tháng v.v

- Có kha năng lưu giữ số liệu thống kê tổng hợp cũng như chi liết trontĩ cơ

có dược những kế hoạch phù hợp cho việc phát triển mạng

1.1.3.4 Quàn lý All ninh / 6 /.

Quán lý an ninh hao gồm giam thiểu sự truy nhập hất hợp pháp hoặc iruy nhập ngầu nhiên đến các chức năng điều khiển mạng Quán lý an ninh tác dộng đen mọi lình vực iruy nhập dữ liệu và ngăn ngừa sự vi phạm an ninh Nó hao gỏm các hiện pháp:

14

Cấp phép người dùng

- Duy nì các điêu khiến truy nhập

- Báo cáo những sự vi phạm về an ninh

- Phán loại các thông tin vé an ninh

- Ghi nhật kí về lình trạng an ninh

Ngày nay, Quàn lý an ninh của mạng áp dụng những khái niệm an ninh cơ han

irong m ôi trư ờ n g m ạng phân tán K h i các mạn Sĩ phân quyền, chúnu trớ thành

phức tạp hơn và khó khăn hơn đối với việc quán lí Nếu không có sự phòng riiiừa thích hợp thì có thể gây ra những thiệt hậi nghiêm Họng

Tăng cường an ninh mạng trong môi trường phân tán thườnụ yêu cầu hạn chò truy nhập tới các tài nguyên mạng Phương pháp nàv sẽ làm cho các hộ ihổna mó' giám tính mớ và thông tin giám tính sán sàrm Các hộ phận quán lý an ninh mạng và quan lý chung cần phái cân nhắc cán thận khi thực hiện các hiện pháp

an ninh Hạn chế truy nhập mạng theo chính sách do 11Üười dùng định nghía như: hạn chế Iheo nhóm người dùng, hạn chế thời gian sứ dụniì .v.v là đưa vào mội sỏ

tính năng quán lý an ninh cho các account Ngoài ra, một SO' đổ mậi kháu nhicu

mức và việc ghi lại sự xâm nhập hoặc các vi phạm an ninh khác cũng có thè được sử dụng

ỉ 1.3.5 Qiuin /ỷ tính toán l ố 1.

Mục đích của Quản lý tính toán là đê phân phối các chi phí giữa lìhữnu người dùng của mạng Quản lý tính toán hao gồm việc lập hợp các thòng fill sử dụim mạng, thiết lập giới hạn thanh toán trong việc sir dụníỉ mạng, và háo cáo về phí tổn phái chịu Những người quán trị sẽ sử đụnũ một số kĩ thuật đế xác định lệ

phí của m ỗi người dùng Phương pháp thónti 111 ườn s là chia phí tổn hoạt đón Li

theo sỏ người dùng hoặc số íìơn vị Tuy vạy, phuo'üü pháp lính cước pho biên

15

-nhàt là lính u>án liiá tien dựa trên các sỏ lượng sứ clung lài nguyên mạng (chăng hạn như thời gian kết nối, số gói phát/thu hoặc lài nguyC'11 sử dụng)

Các tính nãnti của quán lý tính toán bao gồm:

- Các bộ đếm c u n g cấp thông tin ve giao iliọn liên quai) (ví dụ c á c bien MIB của chuán SNMP lọc ra số gói vào/ra số gói bị loại bó VI lỏi, Y v ) àmg

với phán m ở rộng (chảng hạn như phút sử dụng dôi với ỈD ) V Y .

- Các ứng dụng nhận dữ liệu và tính toán, iĩn định giá

- Khá năng tuỳ chọn các thuật toán ân định eiu

Giám tiiá thành hoạt độnii đến mức lối lliicu là mot ironii những yèu cáu chính đối với bộ phận quàn lý mạng Vì vậy việc xáo định chi phí sứ dụiìii tài nguyên cũna là một phần quan trọng trona việc ngán chặn sự tãniỉ chi phí sử dụng cùa mang

Quán lý T ín h toán là chức năng được triển khai íl lìhát tro ng số năm phạm VI

chức năng quán lý mạng OSỈ

1.2 Các chức nàng q u án lý hệ thống.

Trong tập hợp các ch LI ấn về quản lý mạng có mọt nhóm các eluútn chu 11Ü được công bỏ vé các chức năng quán lý hệ llìỏiig SMF (Systems Management Functions) Mỏi mội chuẩn về SMF định nghĩa những chức nàng diunii de hỗ trụ' các yêu cầu cùa phạm vi chức năng quán lý hệ ihontì Mộl SMF có thê được dưa

ra dế hổ trợ cho các yêu cầu của m ộ i vài phạm vi chức nâng quán lý hệ thỏnu

SMFA (Systems Management Function Area) Ví dụ chức năng thông báo sự kiện có ihé sử dụng cho tất cá các SMFA Mại khác, mỏi SMFA có thế cần một vài SMF Mỗi một chuẩn cúa SMF định nghĩa lừnii chức năng cho SMF và cunn cấp mội mối quan hộ giữa các dịch vụ cùa SMF với Dịch vụ 11)01)li Im quan lí

chunii CM IS ( C o m m o n M a na ge m en t In formal ion Service ) Mui quan hệ n én

được mò lá irong Hình 1.4 [30],

ra các thông báo khi giá trị thuộc tính nào đó thav d ố i

Chức năng quán lý đối tượng là chức nâng cơ hán nhái iron li sù các chức nâng quán 1V mạng Ve hán chất, quán lý hệ ihốna là iiiái quyèì vấn de quan lý các dối tượng Mồi một đối tượng đại diện cho mội vài thực llie irong mòi trường được yêu cầu quán lí Tuy nhiên, mối liên kếl thực sự iliira các dối tượng thực với các bicu diễn trừu tượng của chúng như các đối iưựiiii ttirọv quán lý là vượi 1 'it lìíioài phạm vi của các chuán Tất cá những gì có thế dược ihco dõi, dieu khicn thong qua việc quán lý hệ thống là các đối tượng bị quan lý và ihuộc tính của chúng.

- Qua chức nãng quán [ý dối tưựnu thuộc các dịch vụ quán lý lié liions» OSI

Phương pháp này có liên quan đến ehuán X.730/ISO 10164-1.

Có lái cá mười dịch vụ mà chức nũng quán lý đối tượng cung cấp Sáu ironụ số

này là các dịch vụ “ ghc qu a ” (pass-throuíih) Những dịch vụ này khỏne yêu cáu

bãi kỳ chức năng độc lập nào trong đơn vị chức Mãng quán lý (.lòi iưựiiii I lon nữa,

các yêu cầu từ những tầng cao hơn được gán t ươn tì ứnu với các yen Ctiu cho dịch

vụ quán lý thông tin chung(CMIS).

Sự tương ứnu này trình bày irong Bans 1.1 (.lưới dày:

Pt-lấy giá trị M-láy giá irị

Pt-sự kiện-thỏng báo M-sự kiện-lhỏng báo

Bắng 1.1 Các dịch vụ “ghé qua".

Báng 1.2 dưới đây liệt kê các dịch vụ được cun 11 cấp hời chức lũmti quàn lý dõi tượng.

V -A D / ổ ỉ

I S

Pl-Tạo lập

Được sử dụng đế yêu cầu khi mội imười tlìinu nuanii hàiiii lạo

ra một đối tượng mới, dầy dú nhận dim 11 cua lìó cù ne với các giá trị Ihỏng tin quán lý liên quan, (.lõnii thò» đãiiì! kv nhạn diện cúa nó

Pl-Xoá

Được sử dụng để yêu cầu khi một niuíời tlùng ngang hàng xoú một đối tượng được quán lý và huý đãng ký nhận diện của dối lượng này

Pt-Hành động Được sử dụng đế yêu cầu khi một nu ười dùng ngang hàng thực

hiện hành động trên một hay nhiêu đối tượng được quán lí.Pl-Thiết lập Được sử dụng cho yêu cầu thay dối iiiá trị cúc thuộc tính bới

Cho phép một hệ thống mớ này 1 hôn li háo cho cúc hệ ihòiìiỉ

mớ khác biết được việc tạo lập một dối tượng mới của nó do

đó các hệ thống mở klìác có thế xác định địa chi VÌI quan lý dược đối tượng mới khới lạo

Thông báo

khới, tạo xoá

bõ đối tượng

Cho phép một hệ thống mớ này thôim báo cho các hệ I hon li

mớ khác biếl được việc xoá bỏ mội đòi lượng tỉ it Mil lổn tại ciia

nó, do đó các hệ thống mở khác sẽ không còn quan lý được dối tượng đã bị xoú

Thòng báo

thay dổi giá

trị thuộc tính

Cho phép một hệ thống mớ này thông báo cho các hệ ihống

mớ khác biết được việc thay đổi các thuộc tính cửa đối lượng được quán lý

Rang 1.2 Các dịch vụ được cung cap bài chúc nàn tỉ quán lý đỏi tượng.

- Jÿ

-Các dịch vụ trực tiếp có the có hoặc không quan hộ với các hành đ ộ iìií cua C M IS

Mối dịch vụ trong bốn dịch vụ này đcu đòi hoi >ự tlìõiiũ háo đén lớp trẽn vé các

sự kiện: khớ i tạo đối tượng, xoá đối lượng ihuv (.loi lèn của đòi iưọng hoặc iha>

đối giá trị thuộc tính đối tượng Mỗi thóiiii tiu 5j.ili di NÓ \ác định doi nrợiiũ Ml thay đối dã dược thực hiện trên đối iưựnu và chi ra niiuổn iiỏc gáy ra sự thay dổi này Các nguồn gốc cua những sự kiện trên bao gói 11 :

- N iịiiồh gốc bên trong: Sự kiện bị lác dộng do cúc hoạt động bên trongcủa tài nguyên được biểu diễn bàng đối iưựnu được quàn lý này

- Hừ ihôii'j mà cục bó:• < » Sư kiện bi lác ilỘMii hời SU' khớ i tao yêu càu du mòi« • w •

tang cao hơn trong cùng hệ thống m ớ khới xướnn.

- Hệ thống mở ơ xa: Sự kiện bị tác clộnii bởi sự khớ i tạo yêu cầu do mộl tang cao hon của m ột hệ thống m ở khác khới xướng.

- K h ô n # x á c d i n h : không xác định ciưọv I 1 UUỔI 1 iiôc ỉiày ra sự kiện này.

1.2.2 Chức nàng quản lý trạng thái (30Ị.

Các chuân cùa chức năng quán lý trạng thái chi rò mọi mỏ hình de mó la lrạnII

thái quán lý của một đối lượng Chuán này cho phép im ư ííi sứ clụnu quan ỈÝ OSI

giám sát trạng thái trước đó của đối tượnii ítưọv quán lý và nhận các thông háo phán ứng lại những thay đối trạng thái của dối urợiiii được quân lý Các dịch vụ dược định nghĩa đê giám sái khá nâng hoại độn» và cách sứ dụnũ các lài rniuyèn hạn chẽ các hoạt động không được phép xám phạm (.lòn các lài riũuvẽn đó

Trạng thái quán lý của một đối tượng được quan lý hieu hiện dieu kiện tức thời vé

tín h sẩn sàng và khá năng hoạt động cùa lài nvỉuyên lien quail ihco quan điếm quàn lý Các lớp đ ố i tượng được quán lý khác nhau có thè có các thuộc tín h khác

nhau, thích ứng cho việc giám sát và hoạt độim cua các tài nguyên lien quan Tuy nhiên, irạng thái quán lý cần phái chung cho phau lớn các tai rmuvèn, vì vậv, nó

được chuán hoá iro n g X 731/ÍS O 10146-2 ('lu IV IUII1Ü quàn lý trạng lliá i cLUìti

20

-cấp các dịch vụ kiểm tra và ihay đối irạiììi thái qu án lý; báo cáo vé những thay doi cú a Irạniỉ thái qu án lý xáy ra khôiìii phai do d u i v nang quán lý iruiiìi t h á i thiòl lập.

Cho phép hoạt dộiiị*

khong chrợc phép hoạt động

(b) Bit’ll đố trạiríỊ thái ui(lụiiiỊ.

Hình 1.5 Biểu dó các trạng thái được chuẩn hoá trong X.7MIỈSỈ) 10146-2

Có ha sư đổ trạng thái được định nghĩa trong cluũm tương ứtìỉi với ba yêu tỏ co hãn ánh hướng đến trạng thái quán lý cùa một đói lượng.

- Cách sử chilli» (usage): Tài nguy ên dã ớ trong irạnu thái hoại dọ n g dê su dụng hay chưa, nếu đã hoại đ ộ n g iliì nó Cl) còn khá nãnsi tláp liìig vêu ÙUI

c i u người d ù n g mới hay không.

- K h á IIŨIIỊÍ hoạt dộng: tài nguyên dà dược cài dật và hoại dó nu h a v d u r a

- Ọinin f r i: Cổ một đối lượng có thè được sứ dụiiii hoặc khõiiii.

T rong m ỏi lín h vực này {Cách sử tillin', Klià lìãiiii lìoụi (ỉọiiy, (Juan III ) có mọl

ihuộc tính trạng thái mà giá trị cùa nó ià irạng thúi hiện lại của dối tượnu: có liên quan tói lĩnh vực này Đỏi với khá nàng hoạt động, thuộc lính trạng thái hoại dộng nhận một trong hai giá trị (Hình 1.5a): dược phép hoạt cìộiìii (Enabled) và không dược phép (Disabled) Trạng thái lia Y của dôi tượng dược xác định bới sự hoạt động lự nhicn của tài nguyên Vì vậy, thuộc tính dó không the ihiòi lạp hời

hệ thống quán lý, nó là thuộc lính chỉ dọc và do irạnii thái lự nhiên của tài nguyên quyết định

Thuộc tính trạng thái sử dụng có thê nhận bốn giá trị (Hình i-5h): khònti sử dụng, hoạt dộng, hận không xác định Mội lài nuuyên được xem lù dang sứ dung khi nó nhận dược một hay nhiều yêu cầu can phục vụ mà nó cluia thực hiện xonu hoặc có vài vùng công tác của nó dã bi chiêm cl uni» và khóiiịi ihè thu hồi lai đưo'cC1 c • c W •

do một yêu cầu phục vụ trước dó Cần có hai trạng thái đô iliỗn ta khái niệm trạng thái dang sứ dụng Nếu đối lượng đang dược sử dụng nhưng không có thể curiii cấp thêm cho những người dùng khác, khi dó nó đang ờ irong ưạniỉ thái hận (busy) Nếu đối tượng đanu được sứ dụng nhưng cú ihế cung cáp thòm cho nhừnu người dùng bổ sung khác, khi đó nó ớ trong trạnu thái lích cực (active) Vì vậy một đỏi lượng chí có thê cung cấp cho một người đùnii không hiếu lò irạng thái

s án s à n g hoạ t đ ộ n g , m ộ t dối t ư ợ n g c ổ the c h ứ a đ ư ợ c I11Ộ1 s ổ l ượng người d ù n g

không hạn chế không hiếu lộ trạng thái hận

Sơ đổ irạng thái sứ dụng cho thấy rằniỉ irạnti iliái cua đỏi iưọììg có thế Ihav dổi do việc them hay bớt đi một người dùng, hoặc iliay dổi do việc tâiiii hay iiiám kha nàng cu 111» cáp thêm cho người dùng eúa dôi lượng đó Tương tự như trạnũ thái