BÀI GIẢNG MẠNG máy TÍNH NÂNG CAO

 Qua bài học, sinh viên có thểo Mô tả được chức năng/công việc quản trị mạng o Giải thích được chức năng của từng thành phần trong quản trị mạng o Mô tả giao thức SNMP: thuật ngữ, kiến

Trương Thị Mỹ Trang – ttmtrang@fit.hcmus.edu.vn

 Qua bài học, sinh viên có thể

o Mô tả được chức năng/công việc quản trị mạng

o Giải thích được chức năng của từng thành phần

trong quản trị mạng

o Mô tả giao thức SNMP: thuật ngữ, kiến trúc, mô hình hoạt động

 Network Managemant

 SNMP

16/11/12 TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp HCM 3

 Đảm bảo hệ thống đang “up và running”

 Giám sát hệ thống

o Biết được điều gì đang xảy ra trong hệ thống

o Tìm ra, xác định vấn đề một cách nhanh chóng

o Giám sát hệ thống để xác định sự số kịp thời

 Tối thiểu hóa thời gian bị lỗi

 Kiểm soát việc sử dụng tài nguyên

 Đảm bảo tính an toàn và bảo mật cho hệ thống

 Lập kế hoạch cho việc nâng cấp hoặc thay đổi

 Tiết kiệm chi phí

16/11/12 TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp HCM 5

 Quản lý hiệu năng (Performance Management)

 Quản lý lỗi (Fault Management)

 Quản lý cấu hình (Configuration Management)

 Quản lý bảo mật (Security Management)

 Quản lý việc sử dụng tài nguyên (Accounting Management)

 Đảm bảo các vấn đề

o Tính sẵn sàng

o Thời gian phản hồi

o Tối ưu hoá hiệu năng

 Giải pháp: thu thập và phân tích

o Số lượng và loại dữ liệu trao đổi

o Luồng dữ liệu trao đổi

o Kiểm soát hiệu năng xử lý của các thiết bị

16/11/12 TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp HCM 7

 Phòng chống, phát hiện và xử lý các lỗi (hành

vi bất thường)

 Logging (nhật ký sự kiện)

 Kiểm soát, thống kê luồng dữ liệu

 Báo hiệu khi có lỗi xảy ra

 Cài đặt/cấu hình thiết bị

 Kiểm soát việc truy cập mạng/tài nguyên

 Quản lý việc sử dụng tài nguyên

o Tính phí

o Chính sách

16/11/12 TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp HCM 11

 Management network tools

16/11/12 TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp HCM 13

 Thiết bị bị quản trị (Managed Device)

o Là các thiết bị bị giám sát/điều khiển, VD: router, switch, hub, bridge, PC

o Chứa nhiều đối tượng bị quản trị ( managed objects)

o Cài đặt các phầm mềm/công cụ ( agent ) để truy cập/lấy các thông tin/dữ liệu ( data ) về thiết bị Tập các data này được gọi là

Management Information Base (MIB)

 Thiết bị quản trị (Manager)

o Được dùng bởi người quản trị để quản trị mạng

o Có thể là PC, notebook, terminal, etc.,

o Được cài phầm mềm/công cụ để quản trị Network Management System (NMS) NMS chịu trách nhiệm hiển thị, phân tích dữ

liệu từ các agents

16/11/12 TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp HCM 15

 Network Managemant

 SNMP

 Simple Network Management Protocol

o Hoạt động tầng ứng dụng trong TCP/IP (UDP)

• Manager: UDP port 162

• Agent: UDP port161

16/11/12 TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp HCM 17

Ref: http://www.snmp.com/protocol/snmp_rfcs.shtml

Ref: Essential SNMP docstore.mik.ua/orelly/networking_2ndEd/snmp/

Managed Object

 Structure of Management Information

 Định nghĩa cấu trúc lưu trữ objects

 Cơ sở dữ liệu lưu trữ thông

tin của các objects

Name OID Description

system 1.3.6.1.2.1.1

Defines a list of objects that pertain to system operation, such as the system uptime, system contact, and system name.

interfaces 1.3.6.1.2.1.2

Keeps track of the status of each interface on a managed entity The

interfaces group monitors which interfaces are up or down and tracks

such things as octets sent and received, errors and discards, etc.

at 1.3.6.1.2.1.3

The address translation (at) group is deprecated and is provided only

for backward compatibility It will probably be dropped from MIB-III.

ip 1.3.6.1.2.1.4 Keeps track of many aspects of IP, including IP routing.

icmp 1.3.6.1.2.1.5 Tracks things such as ICMP errors, discards, etc.

tcp 1.3.6.1.2.1.6

Tracks, among other things, the state of the TCP connection (e.g.,

closed, listen, synSent, etc.).

udp 1.3.6.1.2.1.7 Tracks UDP statistics, datagrams in and out, etc.

egp 1.3.6.1.2.1.8 Tracks various statistics about EGP and keeps an EGP neighbor table.

 Độ tin cậy giữa hai thực thể (manager và

o Một ứng dụng có thể có nhiều community name

16/11/12 TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp HCM 23

16/11/12 TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp HCM 25

 SET

o Thiết lập giá trị cho object

 TRAP

o Phát sinh bởi các tiến trình trong agents

o Để thông báo manager xảy ra sự kiện đối với

object

16/11/12 TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp HCM 27

 Gởi yêu cầu lấy thông tin của objects

 Các lỗi có thể có:

 NoSuchName: đối tượng không tồn tại hoặc không là nút lá

 tooBig: kết quả quá lớn (không vừa trong 1 PDU - Protocol Data Unit)

 GET-BULK (bổ sung trong SNMPv2)

 genErr: lỗi khác

16/11/12 TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp HCM 29

 Thiết lập giá trị cho object

 Tạo đối tượng mới

 Gán giá trị cho 1 đối tượng có sẵn

16/11/12 TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp HCM 33

 Dr Xiaowen Chu , slide bài giảng COMP4690, HKBU

 Dr Nhut Nguyen, slide bài giảng CS 6368, UT

Dallas

16/11/12 TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp HCM 35

 Giao thức kiểm soát mạng

o Simple Network Management Protocol (SNMP)

 Công cụ kiểm soát mạng

o Remote Monitor (RMON1)

o SSH and telnet