Bài giảng mạng máy tính - Phần 3 pdf

Để hiểu nhiệm vụ của việc QTM, chúng ta phải xem lại qui trình tổng thể của việc xây dựng một hệ thống mạng: - Phần 1: Lập kế hoạch và thiết kế hệ thống - Phần 2: Triển khai lắp đặt hệ t

Nội dung

Lý thuyết:

- Tổng quan về quản trị hệ thống mạng

- Giao thức quản trị hệ thống mạng

- Phân loại hệ thống quản trị

Tổng quan về quản trị hệ thống mạng

Tại sao phải quản trị mạng (QTM) ?

Để hiểu nhiệm vụ của việc QTM, chúng ta phải xem lại qui trình tổng thể của việc xây dựng một hệ thống mạng:

- Phần 1: Lập kế hoạch và thiết kế hệ thống

- Phần 2: Triển khai lắp đặt hệ thống

- Phần 3: Vận hành và quản trị hệ thống

Mục tiêu của quản trị mạng (QTM):

Mục tiêu của việc QTM là đảm bảo hệ thống hoạt động thông suốt, tăng cường

an ninh/an toàn mạng, sử dụng tối đa tài nguyên chung của hệ thống mạng góp phần nâng cao hiệu xuất sử dụng hạ tầng CNTT của doanh nghệp

Tổng quan về quản trị hệ thống mạng

(tt)

Các công việc của quản trị mạng (QTM) ?

Để hiểu công việc cụ thể của việc QTM, tổ chức ISO đã định nghĩa ra các công việc theo từng chức năng riêng như sau:

- Module 1: Quản trị sự cố/lỗi (Fault Management)

- Module 2: Quản trị cấu hình (Configuration Management)

- Module 3: Quản trị bảo mật (Security Management)

- Module 4: Quản trị hiệu năng (Performance Management)

- Module 5: Quản trị thống kê (Accounting Management)

Tổng quan về quản trị hệ thống mạng

(tt)

Module 1: Quản trị sự cố/lỗi (Fault Management)

Chức năng quản trị của module này như sau:

1: Phát hiện ra vấn đề lỗi trong hệ thống

2: Cô lập vấn đề lỗi, không cho lan rộng

3: Khắc phục lỗi

4: Sửa chữa triệt để lỗi

5: Liên tục giám sát/kiểm soát các lỗi phát sinh

Device Down

Link Down

Tổng quan về quản trị hệ thống mạng

(tt)

Module 2: Quản trị cấu hình

(Configuration Management)

Chức năng quản trị của module này như sau:

1: Kiểm soát cấu hình/sơ đồ kết nối của

các thiết bị đã lắp đặt trong hệ thống

2: Cập nhật các cấu hình/sơ đồ của các

thiết bị mới lắp thêm

3: Cập nhất các cấu hình mới nhất cho

thiết bị chạy tốt hơn

4: Khi xảy ra lỗi, phải có phương án trả về

cấu hình chạy tốt gần nhất

5: Kiểm soát các hành động thay đổi cấu

hình thiết bị

Speed Duplex Connectivity

Trunking VLANs Allowed Spanning Tree Protocol State

Software Version Configuration File Device Type

Tổng quan về quản trị hệ thống mạng

(tt)

Module 3: Quản trị bảo mật (Security

Management)

Chức năng quản trị của module này

như sau:

1: Xác định các tài nguyên quan

trọng trong hệ thống

2: Xây dựng các chính sách bảo

mật/ quyền truy cập tài nguyên

chung

3: Phối kết hợp với các việc; bảo

mật ra vào khu làm việc, bảo mật

truy nhập máy tính, bảo mật ứng

dụng… để tạo nên 1 hệ thống bảo

mật hoàn chỉnh

4: Giám sát, cập nhật các trạng

thái cảnh báo về bảo mật

MAC Address Locked to Port

Access List Blocks Connections

Tổng quan về quản trị hệ thống mạng

(tt)

Module 4: Quản trị hiệu năng

(Performance Management)

Chức năng quản trị của module này

như sau:

1: Giám sát tài nguyên/năng lực

hoạt động các thiết bị

2: Phân tích các điểm “nghẽn” hệ

thống

3: Đưa ra các ngưỡng tài nguyên

cho các thiết bị, để khi thiết bị hoạt

động quá ngưỡng phải kịp thời

nâng cấp, tránh quá tải làm gián

đoạn hệ thống

Utilization Peak/min/max

Tỉ lệ lỗi

Tỉ lệ Unicast

Tỉ lệBroadcast

Sử dụng CPU

Sử dụng bộ nhớ

Thông lượng Thời gian đáp ứng

Độ trễ

Độ sẵn sàng

Độ tin cậy

Tổng quan về quản trị hệ thống mạng

(tt)

Module 5: Quản trị thống kê (Accounting

Management)

Chức năng quản trị của module này như

sau:

1: Ánh xạ quyền truy cập hệ thống theo

quyền của mỗi “đối tượng”

2: Thống kê các “đối tượng” đã “vào-ra”

hệ thống: khi nào, làm gì, bao lâu ?

3: Cung cấp thông tin cho việc “tính

cước” nếu là nhà cung cấp dịch vụ…

Bandwidth Consumption Application Usage

…

Tổng quan về quản trị hệ thống mạng

(tt)

Mô hình Quản trị mạng:

90% bandwidth utilization

Gateway Down

Cisco IOS v11.2 Disk Full

Cisco IOS v12.1

Thông tin được thu thập từ thiết bị để cung cấp trực quan tình trạng

của hệ thống mạng

Thông tin được thu thập từ thiết bị để cung cấp trực quan tình trạng

của hệ thống mạng

Thông tin có thể được đẩy đến thiết bị để thay đổi hành vi của nó.

Thông tin có thể được đẩy đến thiết bị để thay đổi hành vi của nó.

Tổng quan về quản trị hệ thống mạng

(tt)

Các nguồn thông tin Quản trị:

0 9 1 2 3

Cấu trúc dữ liệu của hệ điều hành

Thiết bị được quản trị

show

Commands

Web Server

System Logging

SNMP AGENT

Production Services

http 80/tcp

syslog 514/udp

snmp 161/udp

MIB Objects

snmp-trap 162/udp

Built in

Intelligence

telnet

CLI

TFTP Client

tftp 69/udp

Ping Trace route

Giao thức quản trị hệ thống mạng

Giao thức được phát triển sử dụng trong việc quản trị mạng thông dụng là SNMP (Simple Network Management Protocol)

Giao thức quản trị hệ thống mạng (tt)

Giao thức SNMP hoạt động trên môi trường TCP/IP, kiểu truyền tin là UDP ( SNMP v.1) hoặc TCP (SNMP v.2 trở lên) port 161 và 162

Giao thức quản trị hệ thống mạng (tt)

Phương thức trao đổi của SNMP:

 SNMP định nghĩa tập luật giao tiếp giữa manager và các agent.

 Get request: đọc giá trị của đối tượng

 Set requests: thay đổi giá trị của đối tượng

 Xác thực bằng community strings (Read-Only/Read-Write)

 Traps: thông báo sự kiện không đồng bộ

 Polling: manager truy vấn thông tin định kì từ các agent

Community Strings

Community Strings

Manageable Device

Trap Get Response

Get Request, Get-Next Request

Get-Bulk Request (v2)

Set Request NMS

Management

Entity

Management

Entity

SNMP AGENT

SNMP AGENT

MIB variables

Giao thức quản trị hệ thống mạng (tt)

Mô hình lưu trữ thông tin-MIB:

SNMP

AGENT

SNMP

AGENT

iso (1)

org (3)

dod (6)

internet (1)

mgmt (2) experimental (3) private (4) directory (1)

mib-2 (1)

tcp (6)

udp (7)

egp (8)

cmot (9)

transmission (10)

system (1)

interfaces (2)

address translation (3)

ip (4)

icmp (5)

.

SUN (42)

microsoft(311)

apple (63)

cisco (9) IBM (2)

HP (11) proteon (1)

wellfleet (18) unassigned

(9118)

OID for system

MIB (Management Information Base)

gồm một tập các đối tượng

 Được tổ chức theo cấu trúc phân cấp.

 Mỗi đối tượng gồm các biến định nghĩa trạng thái của một thiết bị.

 Mỗi đối tượng được xác định duy nhất

- OID.

GV: Trịnh Minh Lương

Giao thức quản trị hệ thống mạng (tt)

Các loại biến MIB:

• String

– Chuỗi kí tự cung cấp thông tin

• Gauge

– Giá trị có thể tăng hoặc giảm (e.g Speedometer)

– Không phụ thuộc thời gian

• Counter

– Luôn tăng (e.g Odometer)

– Cần 2 mốc thời gian

Tỉ lệ xung đột?

88

ethCollisions

ethCollisions

t=0 t=60s

3567433 3567451

Phân loại hệ thống quản trị

Enterprise Manager

(Class Specific)

(Vendor Specific)

(Task Specific)

• Chỉ quản trị thiết bị

của 1 hãng.

• Có thể bao gồm hơn 1

vùng chức năng quản

trị

• Chỉ quản trị một lớp dịch vụ (vdụ

operating system, host)

• Hỗ trợ sản phẩm của nhiều hãng

• Quản trị từng tác vụ cụ thể (e.g IP phones, traffic)

• Hỗ trợ sản phẩm của nhiều hãng