Giám sát mạng bị động Wireshark... Giám sát mạng bị động TCPDump... Alarm: definitions for RMON SNMP traps to be sent when statistics exceed defined thresholds 4.. Hosts: host specific
Trang 1Quản trị Mạng
RMON
TS Tran Hoang Hai
Bộ môn Mạng thông tin & Truyền thông
Viện Công nghệ thông tin
Trang 3Giám sát mạng
Nguyên lý chung: Mục tie u giám sát nhằm kiểm tra và giám sát ̂
hiẹ u na ng thực tế của dịch vụ mạng với các thỏa thuạ n cung cấp ̂ ̆ ̂
chất luợng dịch vụ ̛
Giám sát mạng đuợc tiếp cạ n theo hai phuong pháp: ̛ ̂ ̛ ̛
Giám sát từ xa mạng thụ đọ ng ̂
Giám sát mạng chủ đọ nĝ
Trang 4 Tho ng tin trạng thái mạng có thể đuợc suy luạ n từ tạ p các phép ̂ ̛ ̂ ̂
đo từ các phần tử mạng tre n ̂
Giám sát thụ đọ ng kho ng ye u cầu bất cứ mọ t luu luợng phụ nào ̂ ̂ ̂ ̂ ̛ ̛ để sử dụng cho các mục đích đo
Trang 7Giám sát mạng bị động
Wireshark
Trang 8Giám sát mạng bị động
TCPDump
Trang 10Giám sát mạng
Các hẹ thống giám sát bị đọ ng hoạ c chủ đọ ng đuợc phát triển ̂ ̂ ̆ ̂ ̛
do mọ t số lý do ̂ sau:
Giám sát và báo cáo chất luợng dịch vụ,̛
Đánh giá mức độ sử dụng mạng và̀ cách thức thỏa mãn thỏa thuạ n ̂chất luợng dịch vụ SLA,̛
co sở cho các bài toán dự đoán, lạ p nguỡng trong kế hoạch phát triển ̛ ̂ ̛và quy hoạch mạng
Trang 12ta m ̂
RMON định nghĩa các tho ng tin đạ c tả cho các kiểu hẹ thống ̂ ̆ ̂ giám sát mạng
Trang 13 Sự khác biẹ t của RMON và SNMP: ̂
RMON dựa tre n thiết bị, trong đó sử dụng các phần cứng đạ c biẹ t ̂ ̆ ̂để điều hành
RMON gửi tho ng tin theo phuong pháp chủ đọ ng nhằm sử dụng tối ̂ ̛ ̛ ̂
uu ba ng tho ng và các sự kiẹ n mạng ̛ ̆ ̂ ̂
RMON có khả na ng thu thạ p dữ liẹ u chi tiết ̆ ̂ ̂
Thiết bị RMON cung cấp mọ t hẹ thống giám sát mạnh mẽ với chi phí ̂ ̂thấp, các tha m dò RMON thuờng đuợc cài đạ t trong các lie n kết ̆ ̛ ̛ ̆ ̂đuờng trục và máy chủ ̛
Hẹ thống RMON có thể cấu hình để cung cấp dữ liẹ u nhu :̂ ̂ ̛
• Các tho ng tin lie n quan tới hiẹ u suất mạng; ̂ ̂ ̂
• Các tho ng tin thống ke cho pha n tích trạng thái và chiến luợc mạng; ̂ ̂ ̂ ̛
• Tho ng tin mo tả truyền tho ng giữa các hẹ thống và luợng dữ liẹ u trao ̂ ̂ ̂ ̂ ̛ ̂ đổi.
Trang 14• Thu thạ p đuợc các tham số đo chi tiết hon agent SNMP và hoạt đọ ng nhu ̂ ̛ ̛ ̂ ̛
mọ t bộ xử lý thời gian thực cho quá trình thu thạ p tho ng tin gửi tới NMS ̂ ̂ ̂
Trang 15 Trong hẹ thống truyền tho ng của tho ng tin quản lý mạng, tie u ̂ ̂ ̂ ̂ chuẩn chung cho RMON đuợc định nghĩa tại RFC.1757 tre n co sở ̛ ̂ ̛ cú pháp ASN.1
Các nhóm của RMON (RMONv1 và RMONv2) thuọ c vào nút 16 ̂ của ca y co sở tho ng tin quản lý MIB-II ̂ ̛ ̂
Trang 16 RMONv1 MIB gồm 10 nhóm:
1 Statistics: real-time LAN statistics e.g utilization, collisions, CRC errors
2 History: history of selected statistics
3 Alarm: definitions for RMON SNMP traps to be sent when statistics exceed defined thresholds
4 Hosts: host specific LAN statistics e.g bytes sent/received, frames sent/received
5 Hosts top N: record of N most active connections over a given time period
6 Matrix: the sent-received traffic matrix between systems
7 Filter: defines packet data patterns of interest e.g MAC address or TCP port
8 Capture: collect and forward packets matching the Filter
9 Event: send alerts (SNMP traps) for the Alarm group
10 Token Ring: extensions specific to Token Ring
Trang 17 RMONv2 MIB bổ sung10 nhóm:
1 Protocol Directory: list of protocols the probe can monitor
2 Protocol Distribution: traffic statistics for each protocol
3 Address Map: maps network-layer (IP) to MAC-layer addresses
4 Network-Layer Host: layer 3 traffic statistics, per each host
5 Network-Layer Matrix: layer 3 traffic statistics, per source/destination pairs of hosts
6 Application-Layer Host: traffic statistics by application protocol, per host
7 Application-Layer Matrix: traffic statistics by application protocol, per source/destination pairs of hosts
8 User History: periodic samples of user-specified variables
9 Probe Configuration: remote configure of probes
10 RMON Conformance: requirements for RMON2 MIB conformance
Trang 18 RMONv1 định nghĩa các hoạt đọ ng tại lớp lie n kết dữ liẹ u của ̂ ̂ ̂
mo hình OSI, trong khi đó RMONv2 mở rọ ng hoạt đọ ng tới các ̂ ̂ ̂ lớp cao hon ̛
Một số đặc tính hoạt động cơ bản:
Điều hành ngoại tuyến,
Giám sát chủ động,
Phát hiện lỗi và báo cáo
Dữ liệu gia tăng giá trị
Đa quản lý
Trang 19 Điều hành ngoại tuyến:
RMON cho phép mọ t phần tử tha m dò thực hiẹ n các co ng tác chẩn ̂ ̆ ̂ ̂đoán và thu thạ p tho ng tin lie n tục ngay cả khi truyền tho ng với ̂ ̂ ̂ ̂trạm quản lý kho ng kết nối ̂
Phần tử tha m dò cố gắng tho ng báo với trạm quản lý khi có các điều ̆ ̂kiẹ n bất thuờng xảy ra ̂ ̛
Tuy nhie n, khi xảy ra lỗi truyền tho ng, phần tử tha m dò luu trữ ̂ ̂ ̆ ̛tho ng tin và truyền lại trạm quản lý khi kết nối đuợc kho i phụĉ ̛ ̂
Trang 20 Giám sát chủ động:
Với RMON, thiết bị giám sát từ xa (phần tử tha m dò) có mọ t nguồn ̆ ̂tài nguye n để thực hiẹ n chẩn đoán và luu giữ tho ng tin hiẹ u na ng ̂ ̂ ̛ ̂ ̂ ̆mạng
Phần tử tha m dò có thể tho ng báo tới trạm quản lý lỗi và luu trữ ̆ ̂ ̛tho ng tin trạng thái về lỗi ̂
Tho ng tin này có thể đuợc chuyển tới trạm quản lý để thực hiẹ n các ̂ ̛ ̂chẩn đoán xa hon nhằm cách ly nguye n nha n lỗi̛ ̂ ̂
Trang 21 Dữ liệu gia tăng giá trị:
Mọ t khi thiết bị giám sát từ xa thể hiẹ n mọ t nguồn tài nguye n mạng ̂ ̂ ̂ ̂khác biẹ t với các chức na ng quản lý mạng vì nó đuợc xác định trực ̂ ̆ ̛tiếp từ phần giám sát mạng,
Thiết bị giám sát từ xa có thể the m các giá trị vào dữ liẹ u đã thu ̂ ̂thạ p nhằm hỗ trợ các phần tử tha m dò đua ra đuợc các tho ng tin ̂ ̆ ̛ ̛ ̂chính xác hon tới thiết bị giám sát từ xa̛
Trang 22 Đa quản lý:
Mọ t tổ chức có thể có nhiều trạm quản lý cho các đon vị của tổ chức ̂ ̛với các chức na ng khác nhau nhằm cung cấp các tho ng tin tốt nhất ̆ ̂để kho i phục lỗi ̂
Do mo i truờng đa quản lý rất phổ biến trong thực tế, các thiết bị giám ̂ ̛sát từ xa cần có chức na ng pha n phối tho ng tin tài nguye n tới các ̆ ̂ ̂ ̂trạm quản lý khác nhau
Trang 23 Các thành phần của RMON: tuong tự SNMP, mọ t kiểu cấu hình ̛ ̛ ̂ RMON gồm mọ t trung ta m quản lý mạng NMS và mọ t thiết bị ̂ ̂ ̂ giám sát từ xa RMON.
Trang 24 Các thành phần của RMON:
NMS có thể hoạt đọ ng tre n các máy chủ windows, unix hoạ c máy ̂ ̂ ̆
PC chạy các ứng dụng quản lý mạng nhằm thực hiẹ n các nhiẹ m vụ ̂ ̂
tạ p hợp trạng thái qua viẹ c giám sát các gói tin dữ liẹ u tre n mạng, ̂ ̂ ̂ ̂luu trữ các tho ng tin phù hợp với đạ c tính của RMON.̛ ̂ ̆
NMS thực hiện trao đổi thông tin thông qua RMON agent
Trang 25 Ví dụ RMON:
Mạng đuợc xa y dựng dựa tre n mạng đuờng trục FDDI và kết nối tới mạng ̛ ̂ ̂ ̛ LAN tho ng qua thiết bị cầu Các bọ định tuyến chứa phần mềm giám sát ̂ ̂ RMON nhằm giám sát các thành phần trong các pha n đoạn mạng Khi xuất ̂ hiẹ n các sự kiẹ n bất bình thuờng trong các pha n đoạn mạng quản lý , RMON ̂ ̂ ̛ ̂ gửi tho ng tin tới hẹ thống giám sát mạng từ xa để báo cáo ̂ ̂
Trang 26 Các gói tin tha m dò RMON đuợc thực hiẹ n trong từng mạng nọ i bọ ̆ ̛ ̂ ̂ ̂và giám sát lie n tục làm ta ng đọ tin cạ y của bài toán giám sát.̂ ̆ ̂ ̂
Trang 27 Điều khiển thiết bị RMON:
Do tính phức tạp của các hàm chức na ng trong các thiết bị, các chức ̆
na ng điều khiển thuờng ye u cầu cấu hình từ phía nguời sử dụng.̆ ̛ ̂ ̛
Trong nhiều truờng hợp, chức na ng này ye u cầu các tham số để ̛ ̆ ̂thiết lạ p các điều hành thu thạ p dữ liẹ u và các điều hành chỉ có thể ̂ ̂ ̂thực hiẹ n khi các tham số đuợc thiết lạ p đầy đủ ̂ ̛ ̂
Nhiều nhóm chức na ng trong co sở tho ng tin quản lý MIB có mọ t vài ̆ ̛ ̂ ̂bảng để thiết lạ p tham số điều khiển hoạ c sử dụng để luu kết quả ̂ ̆ ̛của hoạt đọ ng điều hành.̂
Trang 28 Điều khiển thiết bị RMON:
Mọ t số đối tuợng trong MIB cung cấp mọ t co chế thực hiẹ n các hoạt ̂ ̛ ̂ ̛ ̂
đọ ng của thiết bị giám sát từ xa ̂
Các đối tuợng này có thể thực hiẹ n các hoạt đọ ng khi có sự thay đổi ̛ ̂ ̂trạng thái của đối tuợng.̛
Trang 29 Điều khiển thiết bị RMON – Chia sẻ tài nguyên giữa trạm quản lý:
Mọ t số vấn đề tranh chấp tài nguyên thuờng xảy ra gồm:̂ ̛
• Hai trạm quản lý cùng muốn sử dụng nguồn tài nguye n vuợt quá khả ̂ ̛
na ng của thiết bị ̆
• Mọ t trạm quản lý sử dụng mọ t luợng tài nguye n nhất định trong mọ t ̂ ̂ ̛ ̂ ̂ khoảng thời gian dài.
• Mọ t trạm quản lý sử dụng các tài nguye n và kho ng giải phóng sau khi sử ̂ ̂ ̂ dụng.
• Mọ t co chế đuợc cung cấp cho mỗi trạm quản lý tại MIB nhằm tránh các ̂ ̛ ̛ xung đọ t và giải quyết khi xung đọ t xảy ra ̂ ̂
Trang 30 Điều khiển thiết bị RMON – Chia sẻ tài nguyên giữa trạm quản lý:
Mỗi mọ t hàm chức na ng có mọ t nhãn nhạ n dạng khởi tạo ̂ ̆ ̂ ̂
Nhãn này đuợc đạ t bởi bọ khởi tạo nhằm tuong thích các khả na ng ̛ ̆ ̂ ̛ ̛ ̆sau:
• Mọ t trạm quản lý có thể xác định rõ nguồn tài nguye n và ye u cầu sử ̂ ̂ ̂ dụng của nó.
• Nguời điều hành mạng có thể tìm thấy các trạm chiếm giữ tài nguye n và ̛ ̂ thỏa thuạ n để giải phóng tài nguye n ̂ ̂
• Nguời điều hành mạng có thể quyết định đon phuong giải phóng tài ̛ ̛ ̛ ̛ nguye n với các nhà điều hành mạng khác ̂
• Ngay sau khi khởi tạo, mọ t trạm quản lý có thể nhạ n dạng các nguồn tài ̂ ̂ nguye n đã đuợc sử dụng truớc đó và có thể giải phóng khi kho ng đuợc ̂ ̛ ̛ ̂ ̛ sử dụng
Trang 31 Điều khiển thiết bị RMON – Chia sẻ tài nguyên giữa trạm quản lý:
Các trạm quản lý và các phần tử tha m dò cần phải hỗ trợ tất cả định ̆dạng của chuỗi đua ra bởi các vùng mạng ̛
Thông tin chứa mọ t hoạ c mọ t vài te n sau: ̂ ̆ ̂ ̂
• Địa chỉ IP, te n trạm quản lý , te n các nhà quản lý mạng, khu vực hoạ c số ̂ ̂ ̆ điẹ n thoại ̂
Các tho ng tin này sẽ giúp nguời sử dụng chia sẻ tài nguye n hiẹ u ̂ ̛ ̂ ̂quả
Trang 32 Điều khiển thiết bị RMON – Chia sẻ tài nguyên giữa trạm quản lý:
Các trạm quản lý và các phần tử tha m dò cần phải hỗ trợ tất cả định ̆dạng của chuỗi đua ra bởi các vùng mạng ̛
Thông tin chứa mọ t hoạ c mọ t vài te n sau: ̂ ̆ ̂ ̂
• Địa chỉ IP, te n trạm quản lý , te n các nhà quản lý mạng, khu vực hoạ c số ̂ ̂ ̆ điẹ n thoại ̂
Các tho ng tin này sẽ giúp nguời sử dụng chia sẻ tài nguye n hiẹ u ̂ ̛ ̂ ̂quả