Vì vậy, tôi quyết dịnh chon dé tai “Quản trị Mạng phân tán” với mục đích: tích hợp được một giải pháp quản trị mạng đầy đủ nhất có thể cho hệ thông mạng Campus của trường Đại Học Bách
Trang 1
TRUONG DAI HOC BACH KHOA HA NOI
LUAN VAN THAC S¥ KHOA HOC
NGANH : XU LY THONG TIN VA TRUYEN THONG
Trang 2
TRUONG DAI HOC BACH KHOA HA NOI
LUAN VAN THAC S¥ KHOA HOC
QUAN TRI MANG PHAN TAN
NGANH: XU LY THONG TIN VA TRUYEN THONG
NGUYÊN MẠNH CƯỜNG
Người hướng dẫn khoa học: TS IÀ QUỐC TRUNG
HÀ NỘI 2009
Trang 3'Tôi xm cam doan luận văn nảy là công trình nghiên cứu của chính bản thân
Cac nghiên cửu trong luận văn này dựa trên những tổng hợp lý thuyết và hiểu
biết thực tế, không sao chép
Tác giả
Nguyễn Mạnh Cường
Trang 4LỜI CẢM ƠN
Trong lời đầu tiên của bảo cáo [auiận vẫn tốt nghiệp “Quân trị Mạng phân tản”, tôi
muốn gửi những lòi cảm an chân thành nhất đến tất cả những người đã hỗ trợ, giúp để
tôi về chuyên môn, vội chải và tình thân trong suối quả trình thực hiện Luận vẫn
Trước bất, tôi xin chân thành cảm ơn thấy giáo TẢ Hà Quấc Trang đã trực tiễn
luưởng dẫn , giáp đỡ tôi trong quá trình nghiên cửa hoàn thành huận văn này
“Xi: cảm ơn các thấy, cô Viện Công nghệ Thông tia và Truyền Thông dã giảng dạy,
truyền thụ kiến tuïc cho tôi trong suốt quả trình học tập
Xin được gũi lời cám on chân thành đến Vién Deo tao San Dại hạc, viên để tạo điều
kiên
ất sức thuần lợi trong quả trình học tập của học viên nói riêng và lớp Xứ lý Thông
tẩm và Truyền thông nói chưng
Cho pháp tôi gửi lời căm ơn đến BGĐ và các anh chị em đồng nghiệp tại Trung tâm Mang Thông Tìn DMIHK Là nội, nơi tôi đang công tác đã tích cực tham gia vào các thứ
nghiệm, tìm hiển hệ thông và tạo điều kiện để tôi được thủ nghiệm các giải pháp liên
quun dén dé tai
Cusi ving, 16i xin bay t6 long biét on dén gia đình và bạn bè Àñ giáp đồ, động viên
tôi rất nhiều trong suất quả trình học tập và làm Luận văn tốt nghiệp
Da thời gian và kiển thức có hạn, Luận văn không tránh khỏi những thiểu sót nhất
it mong nhận được ztt đóng góp ÿ kiển cha thay cỗ giáo và các bạn
11a nội, ngày 05 thắng 1ï năm 2009
Sinh viên Nguyễn Mạnh Cường
Trang 5
Danh sách các thuật ngữ và từ viết
Danh muc hinh vé
Lời nói đầu -
Chương T "Tổng quan về nhiệm vụ của luận văn ụ
12 _ Cấu trúc của luậnvăn
Chong I — Cơ sở lý thuyết về quản trị mạng 13 IL1._ Tổng quan về giảm sát mạng
IL11 Khảiniệm
TL12 Muc dich giam sit mang
112 Các giao thức giám sốt mạng
T12.1, Tịchsú của cáo giao thức quản bị, giả
1.2.2 Su phat trién etia các giao thức c
113 Gino thie quan tri SNMP oe
TIL3 Lido chon Cacti va Nagios:
Chương IV Xy dimg ié hình quan tn Mang phin tin, cho Mang Campus
DHBKHN 58
IV Khảo sát hiện trạng hệ thông mạng Campus Trường ĐIIBKIIN cose SB IV.11 Giới thiện tổng quan
IV.12 Co sé vat chat
IV.L3 Các địch vụ mang cơ
1V.1.4 Những bắt cập và khó khăn trong công tác quản trị mang - 63
TV2 Để xuất Mö hình hệ thông quản Irị Mạng Phân tán 70
IV.3 Cac chite ning cua hé thang
IV.3.1 NM§s
13.2.8 thdng cémh bao
1V3.3 Boi tượng quản tị -
Chương V Củ đị và thứnghiệm [14], 16) DỊ 76 V.I Sơ dồvậtlý và tiến khai, ee TỔ V.2.- Kich bản thứ nghiệm oe
Trang 7
Asynchronous Transfer Mode
Border Gateway Protocol
Common Gateway Interface
Cơ Sở Dữ Liệu
Domain Name Service
File Transler Protocol
HyperText Markup Language
HyperText Transfer Protocol
Internet Control Message Protocol
Intemet Engineering Task Force Internetworking Operating System
Internet Protocol
Management Information Base
Maxium Transfer Unit
Network Management System
Object Identifier
Objecl Management Group
Protocol Data Unit
Reques! For Comment
Remote Monitoring
Structure of Management Infonnation
Simple Network Management Protocol
Transmission Control Protocol
Trang 8URL Uniform Resource Locator WWW = World Wide Web
Trang 9
Lin 4: [1] Cac tài liệu chuẩn và giao thức SNMP
Hình 5: [10] Một số gronp chuẩn củn MIP,
Hình 6: |10| Cầu trúc cây phân cấp cáo tổ chức quốc tả
Hình 20: Quá trình tạo ra một SNMPvI message
Hình 21: Quá trình xử lý khi nhận được một SVMPv1
Tình 23: Giám sái hiệu năng,
Hình 24: Sơ độ mặt bằng Trường ĐHPKHN
Hình 23: Sơ lông thể mạng "Trường DHBKHN
Hình 26: Sơ đồ kết nỗi mạng phân cập 3 lớp chuẩn
11ình 27: Sơ đồ kết nỗi mang phân cắp mỡ rộng
Hinh 28: Sơ đồ Lạrn thời -
Hình 29: Mô hình bệ thông quản trị ti Mang phân fan
Hinh 30: Mé hinh NM&s
Hinh 31: Hé g cảnh bao
Linh 32: So d3 Vat lý triển khai hệ thông giám sắt -
Hình 33: Giao điện Web chính của Hệ thông giảm sát 77
1linh 36: Giao dién Web Nagios - - 7U
Hình 37 Sơ đỗ westhenrap - quân lý bưu lượng 80
Hình 38: Cac tham so thong kê của thiết bị
Hình 39: Các tham số thông kê của thiết bị theo thời gian
Tình 4E: Hiện trang (hai monitor ede thi
Tình 42: Hiện trang dich vu
Hình 44: Hiễn thị lưu lượng tức thời,
Trang 10
L (heo tháng, năm) đường ra VDC
Trang 11riên bước ngoặt trong lĩnh vực thông tin và truyền thông Cùng với thời gian,
mạng máy tỉnh ngày càng phát triển, dóng vai trỏ quan trọng trong mọi mặt
của đời sống xã hội Ngày nay, các dịch vụ như email World Wide Web,
chát, đã ưrở thành thiết yếu đối với nhiều người
Tuy nhiên, với sự phát triển bùng nỗ về quy mô và các ứng dụng trên mạng, lâm cho mạng máy tính trở nên lớn hơn, da dạng về chúng loại thiết bị,
phân tán trên những vủng địa lý khác nhau, ngoài những ứng dụng truyền
thống, các ứng dung thời gian thực đỏi hỏi phải dược cầu hình Qo8 tổi ưu Vi
vậy, các mạng máy tính trở nên phức tạp, dẫn đến nhiều vẫn để như hiệu năng,
của mạng không cao, khó phát hiện sự cỗ, mạng để bị xâm nhập, phá hoại và
khó phát hiện, phỏng tránh,
Vì vậy, nhũ cầu giảm sát, theo dõi, quản lý hoạt dộng của mạng máy
tính trở nên ngày một quan trọng cùng với quy mô và độ phức tạp của mạng
Việc giảm sát, quân lý hoạt động mạng máy tỉnh nhằm mục đích tối ưu hoá
hoạt động, phát hiện lỗi, tăng cường an ninh mạng cho mạng máy tính Ngày
nay, giám sát, quản lý mạng là một mảng quan trọng trong vận hành, xây
dựng mạng máy tính
Trong luận văn này, chúng tôi sẽ trinh bảy những vấn để cơ bản về
quản trị mạng những giải pháp hiện nay và lựa chọn giải pháp cho công tác quản trị mạng cho các cơ quan tổ chức, mà cụ thể là giải pháp ứng dụng cho
PHBK Ha nai.
Trang 12thức và các chuẩn cho giảm sát và quản lý mạng do các tổ chức quốc tế như
TETE, I5O, ITU đã đưa ra
Về phương diện thực tế, chúng tôi sẽ đưa ra mô hỉnh quản trị Mạng
phan tán, cài đặt và thử nghiệm, đánh giá kết quả đại được một phân trong mô
hình.
Trang 13Chương I Tổng quan về nhiệm vụ của luận
văn
!1 Giới thiệu
hoảng 10 năm trở lại dây, thế giới dã chứng kiến sự phát triển bing nd
của các mạng máy tính và internet Các mạng máy tính ngảy nay rất phức tạp,
chia thành hai phần chỉnh: hạ tầng mạng và các địch vụ mạng Hạ tầng mạng với
hàng loạt thiết bị có chức năng khác nhau như switch, router, firewall, từ các
hãng khác nhau nhu Cisco, Nortel, Extreme, IIP, Alcatel-LucenL kết nối với nhau theo một số câu trúc nhất định Các dịch vụ hoạt động trên hạ tẳng nay
ngày cang da dang véi web, email, voice, ftp,
Với tốc độ phát triển nhanh chóng cùng với sự tích hợp ngày cảng nhiều
các dịch vụ tiện ích, mạng máy Linh ngày cảng trở nên phức tạp và khó kiểm
soát Vì vậy nhu cầu quản lý hoạt động của mạng máy tính trở thành một tất yêu
© Qui mé mang thay đối: Xiạng máy tỉnh ngày cảng phinh to ra, về quy mô
vượt quá khá năng dự phòng tương lai của thiết kế ban đầu Trơng khi các
thiết bị Core, máy chủ có câu hình ngay càng giả cỗi so với sự phát triển quá nhanh về quy mô hạ tầng mạng và dịch vụ mạng Với khả năng kinh
tế của chủng ta, không thể thay mới củng lúc tất cả
« Thiết bị không đồng nhất: Với quy mô mạng tăng lên nhanh chóng,
nhưng thiết bị trong mạng cũng da dạng về chủng loại, sử dựng của nhiều
9/88
Trang 14hãng khắc nhau như: Cisco, Nurtel, Extreme, TIP và các hãng của Trung
quốc, Đài loan Nhưng bắt cập là: trong số đó việc tự phát sử dụng thiết bị dưới chuẩn, đỏ là các Iĩub không hỗ trợ quản trị làm giảm hiệu suất của
mạng, không có bảo mật, nên gây ra rất nhiều sự cỗ trong mạng lăng phí
thời gian và tiễn bạc cho người sứ dụng, đội ngũ quản trị mạng vả cơ quan
chủ quán
* Ha ting mạng không đồng nhất: Irong mạng sử dụng các loại cáp quang, cáp đồng khác nhau Nhưng vấn để là sau một thời gian sử dụng có
những tuyến cáp bị hỏng, không có kinh phí sửa chữa, thường phải kéo
†ạm từ những điểm gần nhất Hoặc việc mở rộng mạng không đúng tiêu
chuẩn do thiếu kinh phí Những điều này din đến vấn đề làm méo mó kiển
trúc mạng, không theo thiết kế ban đầu gây khó khăn trong công tác quản
trị hiệu năng của hệ thống
« _ Kiến thức về mạng của người sử dụng củn yếu: Hiện nay trong thể giới
CNTT phat triển như vũ bão, mặt bằng công nghệ thông tin của người sử dung cũng được nâng cao hơn trước Nhưng sa với sự phát triển của cáo
loại hình tân công vào hệ thống mang thì vẫn không thể theo kịp Vì vay,
cảng ngày hệ thống mạng càng xảy ra nhiều lỗi cho virus và các kiểu Lin
công khác nhau của Hackcr Miặt khác, một số người sử dụng có thể vô
tỉnh, tự ý sử dụng thiết bị mạng có câu hình không phù hợp với hệ thống,
lam xảy ra những lỗi rất dáng tiếc Trong khi việc khắc phục tầm ra vị trí sây lỗi rất mắt nhiều thời gian trong một hệ thống mạng không quy chuẩn
10/98
Trang 15Với những khó khăn trên, cần phải có một hệ thống quản trị để giúp cho người quân trị có được cái nhìn tổng quát và chính xác về hiện trang của mạng,
'phục vụ cho công việc:
+ _ Phát hiện và phòng chống những tấn công vào hệ thống mạng
©_ Khắc phục sự cố mạng chính xác và kịp thời
© Nang cao hiệu ning mang
* Lập kế hoạch phục vụ công tác quy hoạch và mở rộng mạng trong tương
lại
Là một cán hộ kỹ thuật đang công tác tại một đơn vị có chức năng quản trị Mạng Campus của một trưởng dại học, tôi ý thức rõ những khỏ khăn trong việc
quản trị hệ thống mạng Đây cũng là những vấn đề thực tế đang diễn ra trong
nhiều trường, cơ quan, tổ chức ở Việt Nam Vì vậy, tôi quyết dịnh chon dé tai
“Quản trị Mạng phân tán” với mục đích: tích hợp được một giải pháp quản trị
mạng đầy đủ nhất có thể cho hệ thông mạng Campus của trường Đại Học Bách
khoa Hà Nội (ĐHBHA) và cũng là mồ hình tham khâo cho những hệ thống,
mang Campus cia các Trường, sắc cơ quan Lễ chức khác hiện nay
Với những yêu cầu trên, Tôi sẽ thực hiện nhưng nhiệm vụ trong luận văn
như sau
* ‘Tim hiéu ly thuyết, nguyên lý quản trị mạng, mô hình, các giải pháp giám
sát mạng hiện có
« _lrên cơ sở thực tế để xuất Mô hình quản trị mang cho mạng Campus của
Trường Đại lọc Bách Khua 1à Nội
® Cài đặt, thực thi các thành phần của mô hình, có kết quả thứ nghiệm
11/98
Trang 16Đánh giá Kết quả đạt được
1.2 Cấu trúc của luận văn
Luận văn được chia thành 6 chương với các nội dung chỉnh sau:
Chương 1: Tổng quan về nhiệm vụ của luận văn, trình bảy những vấn dé
cơ bản sẽ được giới thiệu trong dễ tài, lý do lựa chọn dễ tải và tóm tất sơ
qua về cầu trúc luận văn
Chương 2: Cơ sở lý thuyết về quản trị mạng, trình bày những vẫn dé co
bản của giao thức quản trị mạng SNMTP, sự ra đời và phát triển của các
giao thức quản trị và giám sát mạng, các van dễ liên quan dén SNMP,
MIB, cũng như các chuẩn cơ bản cla SNMP, các hạn chế của SNMP và
khắc phục
Chương 3: Các mô hình và giải pháp giảm sát mạng hiện nay, trình bảy về
các mô hình giám sát cơ bản và các sản phẩm phần mềm giám sát mạng
thông dụng hiện nay
Chương 4: Xây dựng mô hình quản trị Mạng phân tán, cho Trường
ĐIIBEIIN: đề xuất mê hình quản trị mạng cho hệ thống mạng phân Lán
nói chung và cụ thế cho hệ thống mạng của ĐHBK Hà nội
Chương 5: Cài đặt vả thứ nghiệm, đưa ra Kết quả thực tiễn áp dụng, trình
bày những kết quả dạt dược của để tài
Chương 6: Kết luận, trình bày những khả năng phát triển, mở rộng của đề
tải, dễ có thể ứng dụng được nhiễu hơn trong thực tế, dặc biệt là áp dụng,
vào hệ thông quản trị mạng trong các cơ quan tễ chức vả trong các trưởng
Đại học ở Việt Nam
12/98
Trang 17Chương II Cơ sở lý thuyết vẻ quản trị mạng
H.1 Tổng quan về giám sát mạng
II.1.1 Khải niệm
‘Theo t6 chic IRKE (IKKE Standard 802 6-1990[Reference 1 1]), “Quản trị mạng cung cấp cơ chế cho việc giám sát, điều khiển vả phổi hợp tất câ các đối
tượng quản trị trong một hệ thắng mở”
Trong dịnh nghĩa về quấn trị mạng, chức năng quan trọng của quản trị
mạng là giám sát Giám sát là việc liên tục theo đối một mạng máy tính để phát
hiện ra các thành phần hoạt động sai hoặc chậm và thông báo cho các thành viên
quan tri mạng trong trường hợp khẩn cấp thông qua email, nhắn tim hay các hình
thức bán động Đây là một chức năng quan trọng trong hệ thống quản trị mạng
11.1.2 Mục đích giảm sắt mạng
e Nâng cao tính sẵn sàng: Giám sát mạng làm tăng hiệu năng hoạt động, của mạng máy tinh bằng cách giảm thời gian chết của mạng và giảm thời
gian phần hồi khi có sự cố Những trục trắc của mạng phải thông báo cho
người quản trị mạng dé được phan hỏi và sửa chữa kịp thời
« Giảm chỉ phi hoạt dộng: Tôi thiểu hoá chi phí hoạt động của mạng là
mục tiêu lớn nhất của việc giám sát mang
5 Tăng hiện năng mạng: Iliệu năng mạng được tăng lên nhờ tối ưu hoá
hoạt động mạng, giảm sát và phân bổ hợp lý các tài nguyên và giám thiểu
Trang 18
Nâng can tính an toàn: Các chức nẵng an nình nhằm bảo vệ các tài
nguyên mạng trước những truy cập bat hop pháp
Tai nguyén giám sat:
Các tải nguyên giám sát bao gồm các thành phần phần cứng, phần mềm trong
mạng máy tính
Các thành phần nhân cứng:
Đường truyền và các thiết bị phục vụ kết nếi: Bao gồm tất cả các thiết bị
mạng ở tầng Vật lý như bộ tập trung, các bộ chuyển di giao thức, các dầu
kết nối
Các thành phần tinh Lon: Bao gồm các thiết bị lưu trữ, các thiết bị xử lý,
Tây in
Các thành phần trung gian: Bao gồm các thiết bị như repeater, bridge,
router, gateway va hub
Các thành phần viễn thông: Bao gồm các thiết bị như modem, multiplexer,
và switch như ATM switch
Các thành phần nhần mềm:
Hệ điều hảnh: Hệ điểu hành là phan mềm cơ sở cho mọi thiết bị tính toán
vi du nhu DOS, Window, Linux
Các phần mềm ủng dụng: Phẩn mêm ứng dụng bao gồm các phần mềm
quan lý, các phần mềm xử lý văn bản, âm thanh, hình ảnh, các công cụ
Các phần mềm trong các thiết bị trung gian: La các phần mềm chứa trong
router, switch, bridge, gateway, hub
14/98
Trang 19«_ Các phần mềm viễn thông: 1.à các phần mềm cho phép kết nối nhiều mạng,
khác nhau
© Cae dich vu mang: HTTP, KTP, SMTP, IMAP, POP, DNS, DHCP,
1I.2 Các giao thức giám sát mạng
1.2.1 Lịch sử của các giao thức quản trị, giảm sát mạng:
Cho tới gần đây, việc thu thập thông tin tử các thiết bị mạng khác nhau đã
dồi hỏi các kỹ sư phải học một loạt các nhương pháp để lẫy được các đữ liệu Lý
do đối với điều này là các sẵn phẩm nỗi mạng mới đã được phát triển, các nhà
chế tạo chúng đã thiết lập các cơ chế thích hợp để có thể thu thập đữ liệu từ các
sẵn phẩm của họ: kết quả là có hai công cụ có cùng chức năng nhưng được dưa
7a từ các nhà chế tạo khác nhau, có thể cung cấp các phương pháp khác nhau để
thu thập dữ liệu
Vi du: gid si một công ty sử đụng hai loại router của DEC để nối với các
méy mini của Digital Loai dau tién được sân xuất bởi một công ty được gọi là
RoutME và loại thứ bai bởi một công ty khác có tên là FasRoute
Cả hai loại đều cho phép đăng nhập mạng từ xa Tuy nhiên, phương pháp
sử dung để tiếp cân thực sự tới các dữ liệu là khác nhau đáng kể Để hỏi router RouteMEe về số hiệu của thiết bị giao tiếp và các thông số hoạt động, ta sẽ phải sở
đụng một thực đơn, trong khi để hỏi các thông lún dó đối với router FagtRoule rất
có thể lại phải sử dụng ba lệnh nào đó trên một giao diện theo kiểu lệnh
'Irong một môi trường mạng hỗn tạp - việc sử dụng thông tin bằng những phương pháp riêng biệt do từng nhà sản xuất quy định gây chậm chạp vả nặng
nể Các kỹ sư mạng dai hỏi một phương pháp nhất quản dễ thu thập thông tin về
tất cả các bộ phận hợp thành trên mạng Vì vậy, các kỹ sư muốn sử dụng các
công cụ chung gọi là các công oụ tiêu chuẩn Tuy gác công cụ này đơn giản hơn
15/98
Trang 20các phương pháp được cung cấp bởi các nhà chế tạo vì chúng không được thiết
kế riêng biệt cho quần trị và giám sát mạng, do đó sẽ cú các mặt hạn chế của
chúng như được bàn luận đưới đây
Đôi với các mạng theo giao thức Internet (IP), các kỹ sư mạng có thể sử
dung giao thitc thng bao diéu khién Intemet (ICMP: Internet Control Message
Protocol) Echo va Echo Reply dé thu thip mét sé théng tin Dy định ban đầu là
gửi thông báo điều khiển giữa bai thiết bị mạng, nhưng phần lớn các thông báo
TƠMIP khá phức tạp dễ dọc Tuy nhiên, cả hai thiết bị này đều có hễ trợ giao thức
TP, chúng cung cấp một phương pháp kiểm tra liên tục của hệ thông đổi với một
thiết bị ở xa
Với việc sử đụng các thông báo nảy, một thiết bị trên mạng khi tiếp nhận
một thông báo ICMP (gọi là Echo) phải chuyển lại một báo đáp lại (Echo Reply) cho thiết bị nguồn Nếu không thấy thông báo đáp lại có nghĩa là có một lỗi trên
mạng Ứng dụng đó được gọi la Ping (Packet Internet Groper) No kiểm tra hai
thiết bị có kết nối được hay không bằng cách gửi đi một ICMP cho và đợi Echo
Reply
Phần lớn các phiên bản của Ping cũng có thể đếm thời gian phần hải tính
theo miligiây giữa thông báo được gửi và bảo đáp nhận được, cùng như tỷ lệ %
của các thông bảo đáp TCP/IP không phải là bộ giao thức duy nhất cung cấp
công cụ như Ping Mẫu báo đáp nay cỏn tôn tại trong một vài giao thức khác như Appletalk, Novell/ IPX, Xerox XNS va Banvan Vines
Tuy nhiên, mẫu này có các mặt hạn chế sau đây
« Giao nhận không tin cậy
© Cần phải thăm dò
16/98
Trang 21«Thông tin han chế
Phần lớn các ứng dụng ICMP này sử dụng ting network của mạng chứ
không sử dụng tang transport Như vậy việc không nhận được Iicho Reply không
hẳn là không kết nỗi được Có thể chỉ ra là một thiết bị mạng đã bỏ rơi báo đáp
hay chỉ do thiêu vùng đệm tạm thời Cũng có thể là hỏng bởi sự tắc nghẽn tại
một mạch đữ liệu ở một thời điểm truyền đữ liệu
Để tìm ra thông lin hién hành bằng việc lìm chức năng Echo/icho Reply
†a phải thăm dẻ liên tạc các thiết bị mạng Việc thực hiện thăm dò nảy là một phương pháp cô lập lỗi thông dụng và có thể thực hiện nhanh chóng và dé dang
và không dỏi hỏi bắt kỳ ưu tiên nảo hoặc phần cứng hỗ trợ Một tỉ lệ phần trăm
lớn các báo đáp mắt có thế cho biết có vấn đề về kết nối mạng Một khi được xác
định, kỹ sư mạng cần phải dựa vào các phương pháp khác để cô lập và xác định nguyên nhân Một thủ tục quản trị mạng nên cung cấp khả năng dễ các thiết bị tự
gửi các thông báo tới một hệ thống quản lý Điều này có thé gây thêm công việc
thăm dò, nhưng nó là một phương pháp rất hiệu quả để thu thập thông tin quản
tr] mang
Một lý do sơ đẳng của sự khiếm khuyết này JA phép thit Kcho/Kcho Reply
không được thiết kế để cung vấp nhiều thông tin quản trị mạng Thông tín thu
được thường không đủ dễ xác định tình trạng mang và do đó không thể có các
quyết định đúng đắn đối với việc quản trị mạng Đối với mục đích nảy, cần sử
đụng một thủ Lục được viết riêng
Những khó khấn trên đã làm nhu cầu cần có các giao thức quản trị mạng
tiêu chuẩn trở nên bức xúc Các nhà phát triển đã đưa ra hai hướng khác nhau để
tạo ra các giao thức quản trị mạng Giải pháp thứ nhất là SMNP (Simple
Network Management Protocol) ma sau này đã chứng tô là rất thành công Giải
17/98
Trang 22phán thứ hai là CMIIS/SMTP (Common Management Information Services/
Common Management Information Protocol) được phát triển bởi ''ỗ chức quốc
tế về tiêu chuẩn (ISO) cũng có một ảnh hướng nhất định trong cộng đồng mạng,
Cả hai giao thức nảy đều cung cấp các phương tiện thu thập các thông lin tử các
thiết bị mạng và gửi các lệnh đến các thiết bị mạng Hơn nữa cả hai giao thức
nảy đều được xây dựng trên cơ sử mô hình tham chiếu mạng 7 tầng đã được
chuẩn hoa bai TSO
1.2.2 Sw phat trién cia cac giao thirc chudn:
Dé gidi quyét cdc vin dé ở trên, các nhà chế tao đã đưa ra các giao thức
quan trị mạng chuẩn, các giao thức này cho phúớp thu thập và lấy sáo thông tin Lừ thiết bị mạng, Mặt khác các giao thức này có thể cung cấp một kiểu truy nhập tới
thiết bị mạng Có thể ta phải hỏi
«Tên của thiết bị
® Version phan mềm trong thiết bị
«- Số của giao điện trong thiết bị
«_ Bố của các gói tin đi qua một thiết bị trong một khoảng thời gian
Các tham số có thể thiết lập được đối với thiết bị mạng có thể bao gầm
«Tên của thiết bị
* Dia chi cia mét giao dién mang
* Trang thai hoal déng của một thiết bị giao tiếp mang
® Các giao thức mạng được chuẩn hoá mang thêm đến những lợi ích mới ở
chỗ đữ liệu truyền đến và thu nhận về từ các thiết bị mạng là nhất quản
18/08
Trang 231.3 Giao thức quản trị SNMP
1.3.1 Khải niệm
'Irong mạng dựa trên nên LCP/IP, việc quản trị mạng được thực hiện có
những điểm khác biệt so với quản trị theo mô bình OSL Một đối Lượng quần trị
trong mang TCP/IP gần giỗng như một thuộc tính của đổi tượng quản trị trong
mô hình mạng OSL De đó, khái niệm đối tượng và biến có thể ding thay thể lẫn
nhau
SNMP sit dung UDP (User Datagram Protocol) la giao thie truyén li
thông tin giữa các manager va agent Viéce str dung UDP, thay vi TCP bởi vì
UDP là phương thức truyền ma trong dó hai dầu thông tin không cần thiết lập kết nối trước khi dữ liệu dược trao dỗi (comnectionless), thuéc tinh nay pha hop
trong điều kiện mạng gặp trục trặc, hư hỏng v v
SNMP có các phương thức quản lý nhất định và các phương thức nảy
được dịnh dạng bởi các gói tin PDU (Protocol Data Unit), Cac manager va agent
sử dựng PDU để trao đổi với nhau
Trong việc quản trị mạng dựa trên nén TCP/IP, giao thức SNMP (Simple
Network Management Protocol) duoc ding để trao dỗi các thông tin quan trị
giữa manager và agent Dây là giao thức quản trị mang được dùng phổ biển nhất
thiện nay vì SNMP có khá nhiều đặc điểm ưu việt
s_ Đơn giản: Việc sử dụng SNMIP cho phép thực hiện các chức năng quản trị
mạng tiêu tốn ít tài nguyên mạng nhất so với các giao thức quản trị khác
Các phần mém quan trị mạng dùng SNMP thường có mã nguồn ngắn va
đơn giản hơn Tuy nhiên, tính đơn giản cúa SNMP kéo theo sự hạn chê
gác chức năng quản trị mạng
19/98
Trang 24« Mạnh mẽ và tin cậy: SNMD có thể hoạt động trên các mạng không tin
cậy, có nhiều lỗi, và thường xuyên xảy ra đụng độ SNMIP được thiết kế để
có thể giái quyết được các tỉnh hudng xấu nhất có thể xây ra
+ Tính mở: Các phần mềm quản trị mạng sử dụng SNMP không cần phải
thay đổi nhiều mỗi khi mở rộng mạng Khi mở rộng mạng, người quản trị
mang chi cần thêm các MIB (Management Information Base} méi mé tả
các thành phần mổ rộng MIB là cơ số dữ liệu lưu trữ thông tin về gác đối
tượng cần quản trị
« Tính toán tập trung: Trong giao tiếp giữa manager va agent, phan lớn
khối lượng công việc sẽ duoe manager xứ lý Điều này đơn giản hoá việc
thêm các đối tượng quản trị vào mạng
5 Không liên kết: SNMP dựa trên nền giao thức không liên kết UDP giúp
don gin hoá quả trình giao tiếp giữa manager và agent Mỗi gói tin UIDP
thường chứa một thông tin quản trị độc lập Do đó, có thể loại bố các thủ
tục phức tạp khi phải lấp ghép lại các gói tin hay sửa lỗi
«© Tính phố biến: Chính nhờ các ưu điểm trên, SMNP được sử dụng rộng rãi
trong lĩnh vực quản trị mạng HẦu hết các hệ diều hành cua các thiết bị mạng và máy tính đều hỗ trợ SNMP
Trang 25
Tĩnh 1: Giao thức quản irj mang SNMP
‘Trong giao thức SNMP, mét manager có thể quản lý nhiều agent Tuy
nhiên, cũng có thể có nhiều manager và các manager này có thể giao tiếp được
với nhau Mỗi một cặp giao tiếp giữa managcr-agent hay manapcr-manaper dược
gọi là một cộng đồng (community) Mỗi cộng đồng có một định danh riêng là tên
công đồng Tên cộng đồng được dịnh nghĩa là một xâu có độ dải tối da 255 ký
tự
Agent va manager giao tiép véi nhau qua các SNMP message Mỗi SNMP
1message chứa một định danh phiên bản SNMIP sử dụng, một xâu mô tả cộng
déng SNMP (community string) và một gói tìn SNMIP Các SNMIP messape
hoàn toán độc lập nhau, message đi sau không liên quan gì message di trước nó
Chuẩn giao thức SNMP khuyến cáo rằng kich thước của messape không nên
vuot qué 484 byte
liiện nay, tồn tại hai phiên bản của giao thức SNMP là SKMIPvI và
SNMPv2 SNMPv1 duoc mé ta trong các tài liệu [2] REC 1155, [3] REC 1157,
[4] RFC 1212 va [S] RFC 1213
21/98
Trang 26ic đối
Trong đó: REC 1155 qui định cầu trúc và củ pháp định nghĩa
tượng quản trị REC 1157 định nghĩa các đặc tả và hoạt đông của SNMPvI Còn
RFC 1212, RFC 1213 định nghĩa tập hợp cơ sẻ các đối tượng dủng trong cơ sở
đữ liệu quản trị MIB-2
Structure of ManagernenE Information (SMI)
(SNMPv1)
Tĩnh 3: Khung quản trị SNMPv1
SNMPv2 la phiên bản phát triển tiếp của SNMPv1 và đang được sử dụng
rộng rãi hiện nay SNMIPv2 phức tạp hơn và có một số đặc điểm ưu việt hơn
SNMPv1
« SNMPvI có rất ít quy định về an ninh mạng Việc lấy được định danh của
cộng đồng SNMP rất đơn gián SNMIPv2 dã khắc phục được điều đó bằng
digest authentication protocol va symmetric privacy protocol
22/98
Trang 27« SNMIPV2 cái tiến một số cách định nghĩa đối tượng quản trị SNMPv2 hỗ
trợ sự chuyển đổi nguyên bản cho phép mở rộng ngữ nghĩa của các đối lượng chuẩn
* SNMPv2 bé trợ thêm một số SNMP PDU mới như GŒelDulkReqguest,
InformRequest GetBulkRequest duoc str dung dé thu thập một số lượng
lớn các thông tin quản trị JnformRequest được sử dụng trong giao tiếp
giữa các manager trong mỗi trường phân lần
© SNMPv2 có thể hoạt động linh hoạt trên nhiều nền tầng chuyển vận khác
Hinh 4: [1] Cac tai Jiéu chudin về giao thức SNMP
1.3.2 Cơ sở dữ liệu quản tri (MIB)
TI.3.2.1Câu trúc cơ sở dữ liệu quản trị
'Irong lĩnh vực quản trị mạng, các thông tin chỉ tiết của các đối tượng quản
trị được lưu trữ trong một cơ sở dữ liệu là IMMID (Mlanagerment Information Base)
23/98
Trang 28ÁM là một khái niệm trừu tượng mô tả cách lưu trữ đữ liệu Trong MID, tật cả
các đối tượng quản trị có củng tính chất được gom lại thành các nhóm
MIB-2
system (1) snmp (11) interfaces ip (4) icp (6) egp (3) transmission
Hình 5: [10] Một số group chuẩn của MIB,
Như trong hình vẽ trên, các thành phần trong nhóm 1 mô tá việc quản trị
hệ thống như tên hệ thống, thời gian hoạt động, các địch vụ má hệ thống cung cấp Các thành phần trong nhỏm 6 mô tả việc quần trị giao thức TCP như bằng
anh xa dia chi IP, bang tim dường,
‘Thue ra, MIB-2 cfing là một nhánh con của cây phân cấp các tổ chức
chuẩn quốc tế có định danh là I.3.6 1.2.1 Dầu “ ” đầu tiên thể hiện cho gốc của
cây phân cấp, “1” thể hiện cho tễ chức quốc tế ISO, “3” thể hiện cho các tô chức
ở các quốc gia trực thuộc ISO, “6” thể hiện cho Bộ Quốc phòng Mỹ (DGD —
Department oŸ Dofonoc), “1” thể hiện cho mang Intemet, “2” thé hién cho mgmt
và “1” thể hiện cho cơ sở dữ liệu quản trị
24/98
Trang 29IDENTIFIER MIB dinh nghia 2 loai đối tượng quản trị chuẩn:
Đôi tượng vô hướng (Scalar object):
Với đổi tượng vô hướng, chỉ có đuy nhật một thể hiện cho một đối tượng Mỗi
một đối tượng vô hướng được xác định bằng một OBIJECT IDENTIEIER độc
lập OBJECT II3HNTIEIER của thể hiện đổi tượng được tạo ra bằng cách thêm
“0” vậu sau OBIECT IDENTIFIER của đối tượng
25/98
Trang 30Thể hiện của SnmpInBadValues 1.3.6.1.2.1.11.10.0
Tiối tượng bảng (Tabular object):
Với đối tượng bảng, mỗi đổi tượng trong bảng có nhiễu thé hign Cac OBJECT
IDENTIFIER cia cdc thé hién được tạo ra bằng cách thêm giá trị tương ứng
trong trường TNDEX của bảng với OBJECT IDENTIFIER của đối tượng
TI.3.2.2Các nhúm chuẩn trong MIB-2 [5], [10]
MIB-2 cung cấp các nhóm quản trị chuẩn được mô tả như sau
© Nhóm System
system (mib-2 1)
sysDeser (1) yaObjectID (2) sysUpTime (3) sysContact (4) sysName (5) sysLocation (6) sysServices (7)
Hinh 7: Nhom System
26/98
Trang 31® Nhóm Inferfaccs
inlerfaces (nib-2 2)
iểNhmber(1) fable (2)
( _ ifentry (1)
ifindex (1) itDeser (2)
ifOutUcastPkts (17) ifOutNUcasrPhts (18) ifOutdiscards (19) ifOutirers (20) ifOullluknswnPrdos (1) iiSpecific (22)
Tinh 9: Nhém Address Translation
27/98
Trang 32ipInDeliver: (9) ipOutRequests (10) ipOntDiscards (11) ipOUENoRonters (12) ipRewariTirueoul (13) ipRewanitegds (14) ipReasmOKs (15) ipReasmFails (16) ipTragOKs (17) ipragFailk (18) ipragOreatee (19) ipAdsrTabie (20) ipRouteTable (21) ipNetfoMedia' Table (22) ipRoutingLiscards (23)
Hình 11: Nhom IP
28/98
Trang 33Nhém [CMP
ieinp (mib-2 3)
ienpInMsss (1) iempTnErrors (2) iempaDesfUnreachs (3) iompTnTimeBxeds (1) iempïnParnProbs (5) iempTnSrcQutenchs() icmpInRedirect (7)
icmpInIchoe (8)
iampInEchoitcps (9) iempinimestams (10) ianplniimestamReps (11) ianplnAddrMasks (12) icmpInAddeMaskReps (L3) iempOufMsps (14)
iompOnFirors (15) iompOuestLJnreachs (1 6) iampOutTimcPxcds (17) iampOutParmProbs (18) ienputSrcQuenchs(19) icempOulRedirect (20) ianpOufEchos (21) ianpOutEthoReps (22) iompOufTimestank: (23) iempOufFTimestamiens (24) icrmpCntA ddr Masks (25) icmpOnutA ddrMaskReps (26)
Tinh 12: Nhém ICMP
29/98
Trang 34® Nhóm TCP
top (mib-2 6)
tepRtoA lgorithmn (1) tepRtoMin (2)
tepRtoMax (3)
‘tepMaxConn (4) tcpActiveOpens (5) tepPassiveOpens (6) tcpAtlempFails (7) tcpDslabReselz (8) tcpCurrEgtab (9) tcpinScgs 10) tepOutSegs (11) tepRelranSegs (12) tepConn'Table (13) tcpinEirs (14) tcpOutEns (15)
Tĩnh 14: Nhôm UDP
30/98
Trang 35s Nhóm SNMP
snmp (mib-2 11)
snmplnPkts (1) stumpOulPk(s (2) ssonpinBad Version(3) snmpInBadCommunityNames (4) snmpInBudCommumityUses (5) simpInASNParseErrs(8)
snmpTriTooBias (8) snmpTriNoSnchNames (9) snmpInTadValnes (10) sompInReadOnlys (11) snmpInGenEzrs (12) snmplnTotalRoqVare (13) siampIniVotalSeLVars(14) ximpInGetRequesls (15) snmpinGetNexts (16) snmpinSetRequests (17) snmpinCretResponses (18) snmplnTraps (19)
snmpOutTooBigs (20) snmpOutNoSuchNamee (21) snmpOutBadValucs (22) snmpOutGcnEivs (24) srumpOutGetRequests (25) stumpOulGetNexts (26) snmpOutS Requests (27 snmpOulGetResponses (28) snrmpOutTraps (29)
‘Trong giao tiến giữa các thực thể SNMP, SNMIPv] cung cấp 6 loại PI3U
là: GetRequest, GeiNextRequest, GetResponse, SetRequest va Trap Khi mét
thực thể SNMP gửi GetRequest, GetNextRequest hay SetRequest, thitc thé kia sé
tra loi bang PDU GetResponse PDU GetRequest, GetNextRequest duge sit dung
để thu thập các thông tín quán tri, POU SeRegrest duoc str dung dé thay đổi các
31/98
Trang 36thông tin quản trị Trong trường hợp truy vẫn các đối tượng quản trị có dạng bang, GetVextRequest s8 duoc sit dung lay về lần lượt các thông tin trong bảng
Khi có ngoại lê, lỗi hay một trường hợp đặc biệt nào đó xảy ra, Trap PDU được
gửi nhằm mục đích báo hiệu
Ở phiên bản 2 của SNMP, SNMPv2 cung cấp thêm 2 loại PDU nữa là
GetBulkRequest và InformRequest GetBulkRequest duoc sit dung dé truy vin
một số lượng lớn oác thông tin quản trị cén InformRequest duoc str dung trong
giao tiếp manager-manaper
32/08
Trang 37* P1DU type quy dịnh kiểu của PI2LU
«© RequestlD lả định danh được dùng để phân biệt các yêu cầu đến
RequestID cho phép xác định các PDU bị lắp lại do lỗi mạng
® _ErrorStatus được dùng để xác định ngoại lệ và lỗi xây ra khi xử lý một yêu
cầu náo đó Trong trường hợp có lỗi, Erorindex trỏ vào thành phần có lỗi
tooRig Gi tin quá lớn
noSuchName Khi đổi trong quan tr try van không tồn tại
badValue Giá trị của đối tượng quản trị có kiểu dữ liệu, kích thước không hợp lệ
readOnly khi thay đồi giá trị cúa đối tượng quán trị chí được phép đọc
33/98
Trang 38
Khi không thễ truy vấn, sira đổi gìá trị của đối tưọng quản trị hay có lỗi
gai xây ra Khi tạo gói tin trả lời
Hình 18: [10] Các lỗi của SNMPv1
® Một Trap PDU chữa các thông tin về kiểu dối tượng quấn trị phát sinh
trap, địa chỉ của đối tượng phát sinh trap và thời điểm phát sinh trap Nêu trường enierprise tồn tại, Trap PDU là không phải lả trap chuẩn và thông
tin về tran dược chứa trong trường specific-trap Trường generic-trap
chứa các thông tin về trap chuẩn
Trap Giải thích
Agent khỏi động, các thông tin câu hình và thông tin hoạt
Coldstart động có thể bị thay đổi
Wamstat tae foe ie thong tin cu hinh va thong tin hoat
LinkDewn Một liên kết nào đó không hoạt động, T4nlam Một liên kết nào đó hoạt động,
Authenticatioailue Khi có lỗi trong quá trình chững thực
EgpNeighborLoss Khi mit “EGP neighbor” mit liga fac ErlrrpriscBpceiic Burge thing trong rường hợp specific-trag
Hình 19: SNMPvI trap
œ Biến (variable) là đại diện cho một thể hiện của một đối tượng quản trị
Một sự liên kết biển (variable-binding) lả một cặp tên biến và giá trị tương,
mg Đối với một số PDU chỉ liên quan đến tên biến mà không cần quan
tâm đến giá trị của biến (như GetRequest-PIDU) thi phần giá trị dược bỏ
qua khi xử lý Tuy nhiên, phần giá trị bắt buộc vẫn phải tồn tại trong gói
tin theo đúng các luật ASN, 1 và trong trưởng hợp này phần giá trị bằng
NULL
34/08
Trang 39TI.3.3.3Các thủ tục SNMP
Mỗi thực thé quan tri nhân message ở cổng LII2P 161 trừ các report traps,
tức là mọi message trừ những message chứa Trap-PDU đều trao đổi qua công
UDP 161 Cac messagc chứa rcport traps thường dược nhận ở cổng UDP 162
Giao thúc SNMP quy định các message phải có độ dải bé hơn 484 byte, tuy
nhiên các ửng dụng quản trị mạng dựa trên SNMP dược khuyến khich hỗ trợ các
message cé 46 dai lén hon
Hoạt động của các thực thể SNMP được mô tả bằng các sơ đỗ sau
35/08
Trang 40
= Add commnmily namic + Add source and destination transport addresses
¥
* Check authentication + Construct another ASN.1 object
Tĩnh 20: Quá trình tau ra mot SNMPv1 message
Các bước thực hién khi thye thé SNMP tao ra message:
1 Đầu tiên, thực thể SNMP xây dựng PDU theo đúng các luật ASN.1 PDƯ
được coi như một đối Lượng ASN.1
2 Thực thể SNMP chuyển đối tượng A8N.1 này cùng với xâu mô lả SNMP
community, địa chỉ chuyên vận nguồn, địa chỉ chuyến vận đích đến dịch
36/98
