Nghiên cứu giải pháp giám sát mạng máy tính

Giới thiệu giao thức quản trị mạng SNMP SNMP Simple Network Management Protocol[4]: là giao thức được sử dụng rất phổ biến để giám sát và điều khiển thiết bị mạng như switch, router, br

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Người hướng dẫn: PGS.TS Nguyễn Văn Tam

THÁI NGUYÊN 09/2011

LỜI CAM ĐOAN

Với danh dự là một chuyên viên, tôi xin cam đoan những kết quả nghiên cứu trong đề tài này là của riêng tôi

Các kết quả và số liệu trong luận văn là trung thực và chưa được ai công bố trong bất kỳ một công trình khác Trừ những phần tham khảo đã được ghi rõ trong luận văn

Nếu xảy ra bất kỳ trường hợp nào liên quan đến bản quyền, tôi xin hoàn toàn chịu trách nhiệm

Tác giả

Đỗ Thị Thúy Quỳnh

LỜI CẢM ƠN

Lời đầu tiên tôi xin được bày tỏ lòng biết ơn và kính trọng nhất tới Phó giáo sư - Tiến sĩ Nguyễn Văn Tam - Viện Công nghệ thông tin, Thầy hướng dẫn khoa học của tôi về những định hướng chủ đạo và những đóng góp quý báu của Thầy trong suốt quá trình tôi làm luận văn thạc sĩ và viết luận văn

Tôi muốn bày tỏ lòng biết ơn đến Ban lãnh đạo, Hội đồng khoa học - Viện công nghệ thông tin; Ban giám hiệu, Lãnh đạo và cán bộ khoa Sau đại học trường Đại học Công nghệ thông tin và Truyền thông - Đại học Thái Nguyên về những giúp đỡ quý báu, tạo điều kiện cho tôi hoàn thành luận văn đúng hạn

Đặc biệt tôi muốn bày tỏ lòng biết ơn chân thành đến Ban giám hiệu, Phòng Đào tạo, Thư viện - Trường CĐCN Việt Đức đã hết lòng giúp đỡ tôi trong việc khảo sát, thống kê, cung cấp những tài liệu liên quan trong quá trình làm luận văn và viết luận văn

Tôi cũng bày tỏ lòng biết ơn đến gia đình, anh em bạn bè, đồng nghiệp

đã thường xuyên động viên và luôn dành cho tôi môi trường làm việc tốt nhất

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

MỤC LỤC iii

DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT viii

DANH MỤC CÁC BẢNG ix

DANH MỤC CÁC HÌNH x

MỞ ĐẦU 1

1 Lý do chọn đề tài 1

2 Mục tiêu thực hiện đề tài 2

3 Đối tượng và phạm vi nghiên cứu đề tài 3

4 Ý nghĩa của đề tài 3

5 Phương pháp nghiên cứu 3

6 Nội dung của luận văn 4

Chương I: TỔNG QUAN VỀ QUẢN TRỊ MẠNG VÀ GIÁM SÁT MẠNG 5

1.1 Giới thiệu về quản trị mạng 5

1.2 Giới thiệu kiến trúc quản trị mạng và giám sát mạng 6

1.2.1 Kiến trúc và mô hình quản trị mạng 6

1.2.1.1 Kiến trúc và mô hình quản trị mạng OSI 6

a Mô hình tổ chức (Organization Model) 6

b Mô hình thông tin (Information Model) 7

c Mô hình truyền thông (Comunication Model) 8

d Mô hình chức năng (Funcntion Model) 10

1.2.1.2 Kiến trúc và mô hình quản trị mạng SNMP 11

a Giới thiệu giao thức quản trị mạng SNMP 11

b Các mô hình quản trị mạng SNMP [3] 13

1.2.2 Kiến trúc và mô hình quản trị WBEM 17

1.2.2.1 Lịch sử phát triển của WBEM 17

1.2.2.2 Tại sao lại là WBEM? 18

1.3 Các thành phần của hệ thống quản lý mạng 20

1.4 Các hạn chế của hệ thống hiện tại 23

Chương II: QUẢN TRỊ MẠNG VÀ GIÁM SÁT MẠNG DỰA TRÊN GIAO THỨC SNMP 24

2.1 Giao thức quản trị mạng SNMP 24

2.2 Hoạt động của SNMP 28

2.2.1 Get 29

2.2.2 Get - next 30

2.2.3 Get - bulk 31

2.2.4 Set 32

2.2.5 Error Response của get, get-next, get-bulk, set 33

2.2.6 SNMP Trap 35

2.2.7 SNMP Notification 37

2.2.8 SNMP inform 37

2.2.9 SNMP report 37

2.3.Giám sát mạng từ xa dựa trên SNMP 38

2.3.1 Tổng quan 38

a Điều hành ngoại tuyến 41

b Giám sát chủ động 41

c Phát hiện và báo cáo lỗi 41

d Dữ liệu gia tăng giá trị 41

e Đa quản lý 42

2.3.2 Các thành phần của RMON 42

2.3.3 Điều khiển thiết bị RMON 43

a Chia sẻ tài nguyên giữa các trạm quản lý 44

b Bổ sung hàng giữa các trạm quản lý 46

2.3.4 RMONv1 47

a Nhóm thống kê Ethernet 51

b Nhóm điều khiển lịch sử 51

c Nhóm lịch sử Ethernet 51

d Nhóm cảnh báo 51

e Nhóm máy trạm 51

f Nhóm máy trạm đỉnh N 52

g Nhóm ma trận 52

h Nhóm lọc 52

i Nhóm bắt gói 52

j Nhóm sự kiện 52

2.3.5 RMONv2 53

a Nhóm thư mục giao thức 54

b Nhóm phân phối giao thức 54

c Nhóm ánh xạ địa chỉ 54

d Nhóm máy trạm lớp mạng 55

e Nhóm ma trận lớp mạng 55

f Nhóm lớp ứng dụng của máy trạm 55

g Nhóm ma trận lớp ứng dụng 55

h Nhóm thu thập thông tin lịch sử người sử dụng 55

i Nhóm cấu hình phần tử thăm dò 56

Chương III: XÂY DỰNG HỆ THỐNG GIÁM SÁT MẠNG THỬ NGHIỆM DỰA TRÊN MÃ NGUỒN MỞ 57

3.1 Phần mềm Giám sát nagios core 57

3.1.1 Giới thiệu tổng quát hệ thống theo dõi mạng Nagios 57

3.1.2 Các chức năng cơ bản 58

3.2 Xây dựng hệ thống dựa trên mã nguồn mở Nagios 61

3.2.1 Mô hình triển khai 61

3.2.1.1 Mục đích hệ thống thử nghiệm 62

3.2.1.2 Yêu cầu hệ thống 62

3.2.1.3 Kịch bản thử nghiệm 63

3.2.2 Cài đặt mô hình thử nghiệm 63

3.2.2.1 Mô hình thử nghiệm 63

3.2.2.2 Kết quả thử nghiệm 64

a Thống kê tình trạng hoạt động của một số host/dịch vụ 64

b Giám sát thiết bị đầu cuối (máy tính cài hệ điều hành XP) 66

c Báo cáo dịch vụ host trong khoảng thời gian 66

KẾT LUẬN VÀ ĐỀ NGHỊ 70

1 Kết luận 70

2 Đề nghị 70

TÀI LIỆU THAM KHẢO 71

PHỤ LỤC 72

DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT

THUẬT NGỮ

IETF Internet Engineering Task Force

ICMP Internet Control Message Protocol

MIB Managerment Information Base

SNMP Simple Network Managermant Protocol

SMI Structure of Management Information

PDU Protocol Data Unit

TCP Transmission Control Protocol

TCP/IP Transmission Control Protocol/Internet Protocol

UDP User Datagram Protocol

OID Object identifier

DANH MỤC CÁC BẢNG

Trang

Bảng 2.1 - Các thông báo lỗi trong SNMPv1 33

Bảng 2.2 - Các lỗi trong SNMPv2 34

Bảng 2.3 - Các kiểu Trap 36

Bảng 2.4 - Quy ước EntryStatus 48

Bảng 2.5 - Các bảng và nhóm MIB RMON1 50

Bảng 2.6 - Các nhóm và bảng MIB RMONv2 53

DANH MỤC CÁC HÌNH

Trang

Hình 1.1 - Mô hình quản trị mạng OSI 6

Hình 1.2 - Mô hình truyền thông OSI 8

Hình 1.3- Mô hình chức năng OSI 10

Hình 1.4 - Mô hình quản trị mạng SNMP 12

Hình 1.5 - Quản lý mạng Microsoft sử dụng SNMP 14

Hình 1.6 - Các tác vụ SNMP 15

Hình 1.7 - Cách thức làm việc của SNMP 16

Hình 1.8 - Quản lý mạng hỗ trợ Java 16

Hình 1.9 - Quản trị thiết bị với SNMP và WBEM 19

Hình 2.1 - Lưu đồ giao thức SNMP 25

Hình 2.2 - Mối quan hệ giữa NMS và Agent 26

Hình 2.3 - Mô hình hoạt động của SNMP 29

Hình 2.4 - Hoạt động của lệnh “get” trong giao thức SNMP 29

Hình 2.5 - Quá trình tìm kiếm trong cây 31

Hình 2.6 - Hoạt động của Set 32

Hình 2.7 - Mô hình gửi Trap từ Agent 35

Hình 2.8 - Vị trí RMON trong cây MIB-II 40

Hình 2.9 - Cấu hình RMON điển hình 42

Hình 2.10 - Ví dụ về mạng giám sát từ RMON 43

Hình 2.11 - Các nhóm RMONv1 và RMONv2 47

Hình 2.12 - Các nhóm của RMONv1 49

Hình 3.1- Ví dụ mô tả sự cố 60

Hình 3.2 - Mô hình triển khai hệ thống Giám sát 62

Hình 3.3 - Mô hình thử nghiệm 63

Hình 3.4 - Giao diện Map của hệ thống 64

Hình 3.5 - Thông tin các dịch vụ trong hệ thống 64

Hình 3.6 - Tình trạng hoạt động máy chủ dịch vụ Web 65

Hình 3.7 - Trạng thái hoạt động của máy chủ 65

Hình 3.8 - Diễn biến hoạt động của dịch vụ web ngày 9/8/2011 65

Hình 3.9 - Trạng thái của máy chủ và các dịch vụ của máy chủ FTP 66

Hình 3.10 - Trạng thái của máy chủ 66

Hình 3.11 - Hệ thống hiển thị máy tính đang bật 66

Hình 3.12 - Các đặc điểm được giám sát của máy chủ 66

Hình 3.13 - Báo cáo toàn bộ dịch vụ trong khoảng thời gian 67

Hình 3.14 - Báo cáo dịch vụ FTP 67

Hình 3.15 - Báo cáo máy chủ cài dịch vụ web 67

Hình 3.16 - Thống kê trạng thái host 68

Hình 3.17 - Thống kê các trạng thái của các dịch vụ được giám sát 68

Hình 3.18 - log thông báo 69

MỞ ĐẦU

1 Lý do chọn đề tài

Ngày nay, với các nhu cầu ngày càng cao của con người, khoa học và công nghệ ngày càng phát triển để đáp ứng các nhu cầu đó Trong mỗi tổ chức, mỗi doanh nghiệp đều có cơ sở hạ tầng riêng của mình, chỉ khác nhau ở quy mô và cách tổ chức Mọi tổ chức, các doanh nghiệp ngày càng muốn phát triển để tăng lợi nhuận, chính vì vậy cơ sở hạ tầng ngày càng được nâng cấp

mở rộng để đáp ứng cho các hoạt động đó Đi kèm với việc công nghệ phát triển là sự mở rộng không ngừng về quy mô và chất lượng của cơ sở vật chất, của hạ tầng mạng Tất cả các tổ chức, các doanh nghiệp đều khác nhau, nhưng

sự ảnh hưởng của hệ thống mạng đối với hoạt động của doanh nghiệp hầu như không thay đổi Thực tế, khi doanh nghiệp phát triển, mạng lưới phát triển không chỉ về quy mô và tính phức tạp, mà còn trong ý nghĩa và giá trị Hạ tầng mạng còn đặc biệt quan trong khi mọi hoạt động của các tổ chức, doanh nghiệp phụ thuộc hầu hết vào chúng

Mạng lưới giám sát đối với mạng của một doanh nghiệp hay một tổ chức là một chức năng quan trọng có thể giúp tiết kiệm tiền trong việc tăng hiệu suất mạng, tăng năng suất lao động và giảm chi phí cơ sở hạ tầng Một

hệ thống giám sát theo dõi hạ tầng một mạng nội bộ để xác định các vấn đề

Nó có thể tìm kiếm và giúp giải quyết các sự cố của các thiết bị và hoạt động của người dùng

Với một nguồn tài nguyên quan trọng thì việc đảm bảo cho nguồn tài nguyên này có thể hoạt động liên tục là một vấn đề thiết yếu Và đây cũng là một thách thức bởi vì có rất nhiều mối nguy cơ tiềm tàng như hackers, tấn công từ chối dịch vụ, virus, mất cắp thông tin đe dọa đến hệ thống của tổ chức hay doanh nghiệp dẫn tới việc hệ thống ngưng hoạt động, mất dữ liệu làm giảm độ tin cậy cũng như lợi ích thu được từ hệ thống Ngoài ra, các hệ thống

mạng ngày càng phát triển mạnh, với công nghệ mới, thiết bị mới, nên việc đảm bảo cho hệ thống hoạt động một cách trôi chảy là vô cùng khó khăn và quan trọng

Trong vai trò quản trị hệ thống hay là một chuyên gia bảo mật thông tin thì công tác giám sát mạng luôn là một công việc cần thiết Giám sát mạng cho biết được tình trạng băng thông được sử dụng trên mạng, xác định được người dùng nào đang chạy các ứng dụng chia sẻ file hay có virus/trojan nào đang âm thầm hoạt động trên mạng hay không Có khá nhiều công cụ có thể dùng cho quá trình giám sát mạng như ethereal, Sniffer Pro hay công cụ giám sát mạng của Microsft Network Monitoring Chính vì thế, vấn đề kiểm soát và giám sát mạng đã được đặt ra như là một trong những nội dung quan trọng

của mạng TCP/IP hiện đại Đề tài “Nghiên cứu giải pháp giám sát mạng

máy tính” nhằm đáp ứng các yêu cầu quan trọng, đặc biệt đối với các mạng

không đồng nhất : Đảm bảo mạng không bị gián đoạn trong quá trình giám sát; Đảm bảo việc khai thác tài nguyên có hiệu quả cho tất cả các người sử dụng; Đảm bảo an toàn, tin cậy và trung thực của thông tin cung cấp Chính vì vậy việc giám sát hệ thống là một công việc vô cùng quan trọng và cấp thiết đối với mọi tổ chức, doanh nghiệp, cơ quan

2 Mục tiêu thực hiện đề tài

Nghiên cứu, triển khai các giải pháp thích hợp để giám sát hoạt động, dịch vụ trong môi trường mạng và tài nguyên của hệ thống Thông qua đó có thể phát hiện các nguy cơ, mối đe dọa đến hệ thống trong thời gian sớm nhất

để có phương án khắc phục kịp thời, nhằm giảm thiểu ảnh hưởng và tăng hiệu quả làm việc của hệ thống mạng

Đề tài sẽ tập trung vào tìm hiểu giao thức quản trị mạng SNMP và khả năng giám sát mạng của giao thức SNMP, khả năng giám sát của hệ thống Nagios Nó đáp ứng được những gì cho công việc quản trị mạng Cách thức

nó hoạt động như thế nào và triển khai thử nghiệm trên hệ thống máy ảo

3 Đối tượng và phạm vi nghiên cứu đề tài

- Tìm hiểu giao thức quản lý mạng

- Nghiên cứu các chương trình giám sát hệ thống, dịch vụ, hiệu suất mạng dựa trên mã nguồn mở

- Tìm kiếm giải pháp giám sát mạng tối ưu

- Triển khai mô hình giám sát hệ thống mạng

4 Ý nghĩa của đề tài

a Ý nghĩa khoa học

- Là tài liệu tham khảo về lĩnh vực Giám sát mạng máy tính

- Nắm vững nội dung nghiên cứu về tổng quan các kiến trúc của hệ thống quản lý hiện tại của mạng

- Cung cấp lý thuyết về giao thức giám sát (Giao thức SNMP)

- Giới thiệu chức năng quản lý mạng; tóm tắt các mạng lưới giám sát yêu cầu chức năng

- Cung cấp lý thuyết về giám sát hệ thống

- Chỉ ra tầm quan trọng của việc giám sát hệ thống

b Ý nghĩa thực tiễn của đề tài

- Quản lý các dịch vụ mạng trong nhà trường, quản lý các máy trạm của thư viện, máy làm việc của giảng viên

- Giám sát các dịch vụ phục vụ công tác của nhà trường

- Giám sát các thiết bị đầu cuối phục vụ sinh viên

- Giám sát dịch vụ mạng, máy trạm phục vụ công tác điều hành hệ thống của nhà trường tiến tới phục vụ nâng cấp hệ thống mạng nhà trường

- Giám sát lưu lượng mạng, giám sát máy in, giám sát router…

5 Phương pháp nghiên cứu

- Thu thập, phân tích và tổng hợp các tài liệu, thông tin có liên quan đến

đề tài

- Xây dựng hệ thống giám sát mạng thực nghiệm để minh chứng những nghiên cứu về lý thuyết

6 Nội dung của luận văn: Bố cục luận văn gồm 3 chương

- Chương I: Tổng quan về quản trị mạng và giám sát mạng máy tính

- Chương II: Quản trị mạng và giám sát mạng máy tính dựa trên giao thức SNMP

- Chương III: Xây dựng hệ thống giám sát mạng thử nghiệm dựa trên

mã nguồn mở

Chương I

TỔNG QUAN VỀ QUẢN TRỊ MẠNG VÀ GIÁM SÁT MẠNG

1.1 Giới thiệu về quản trị mạng

Khi một hệ thống mạng ngày càng phát triển thì trong đó càng có nhiều tài nguyên quan trọng hơn Khi càng có nhiều tài nguyên phục vụ cho user thì mạng lại càng trở nên phức tạp, công việc quản trị mạng càng trở nên khó khăn hơn Việc thiếu hụt tài nguyên và hiệu suất hoạt động kém là hậu quả của việc phát triển không hoạch định và các user không thể chấp nhận điều này Do đó người quản trị mạng phải chủ động quản lý hệ thống của mình, xác định sự cố và ngăn ngừa sự cố xảy ra, tạo hiệu suất hoạt động tốt nhất cho user Mặt khác hệ thống mạng trở nên quá lớn, người quản trị có thể không quản lý nổi nếu không có sự trợ giúp của các công cụ quản lý tự động Công

năng tự động; Theo dõi thời gian đáp ứng trong mạng; Bảo mật; Định tuyến lưu lượng mạng; Cung cấp khả năng lưu trữ dữ liệu; Đăng ký user

Công việc quản trị trị mạng chịu những trách nhiệm sau:

- Kiểm soát tài sản chung: Nếu tài nguyên mạng không được kiểm soát hiệu quả thì hoạt động của hệ thống mạng sẽ không đạt được như mong muốn Kiểm soát độ phức tạp: Sự phát triển bùng nổ số lượng thiết bị mạng, user, giao thức và các nhà cung cấp dịch vụ, thiết bị…là những điều gây khó khăn cho công việc quản trị mạng

- Phát triển dịch vụ: Người sử dụng luôn mong chờ những dịch vụ mới hơn, tốt hơn khi hệ thống mạng phát triển tốt hơn

- Cân bằng các nhu cầu khác nhau: Người sử dụng luôn đòi hỏi các phần mềm ứng dụng khác với những mức độ hỗ trợ khác nhau và yêu cầu khác nhau về mức độ hoạt động, khả năng bảo mật…

- Giảm tối đa thời gian ngừng hoạt động do sự cố: Sử dụng các biện pháp dự phòng để đảm bảo khả năng cung cấp dịch vụ và tài nguyên mạng

- Kiểm soát chi phí: Theo dõi và kiểm soát mức độ sử dụng tài nguyên

để phù hợp với mức chi phí chấp nhận được

1.2 Giới thiệu kiến trúc quản trị mạng và giám sát mạng

1.2.1 Kiến trúc và mô hình quản trị mạng

1.2.1.1 Kiến trúc và mô hình quản trị mạng OSI

Mô hình OSI là mô hình mạng mà ta xem mỗi nút mạng là một hệ thống có 7 tầng chức năng Các hệ thống này được kết nối với nhau bằng môi trường vật lý để nối trực tiếp các lớp thấp nhất (lớp vật lý)

Mô hình quản trị mạng OSI được minh họa trong hình sau:

Network Mangement

Information Model

Organization

Model

Functional Model

Communication Model

Figure 3.1 OSl Network Management ModelHình 1.1 - Mô hình quản trị mạng OSI

a Mô hình tổ chức (Organization Model)

Trong mô hình này gồm 3 thành phần: Manager, Agent và Managed Object

- Manager: Là nơi chịu trách nhiệm về tất cả các hoạt động quản trị

- Agent: Đại diện cho các đối tượng giao tiếp với Manager, phục vụ cho MO (Managed Object) quan hệ với Manager:

+ Đối với Managed Object, Agent đóng vai trò thu thập trạng thái của đối tượng, chuyển trạng thái thông tin mô tả trạng thái và lưu giữ lại Đồng thời nó phát hiện thay đổi bất thường trên Managed Object, điều khiển các Managed Object

+ Đối với Manager, Agent sẽ nhận các lệnh điều khiển và chuyển thành điều khiển đối tượng Ngược lại các tác động điều khiển chuyển các thông tin

trạng thái về Manager khi có yêu cầu, gửi các hành vi của Managed Object với mỗi phép toán quản trị về Manager, chuyển thông báo (event report) về Managed Object khi có những thay đổi bất thường của Managed Object Nó điều khiển trực tiếp các Managed Object

- Mỗi Manager quản trị nhiều đối tượng, khi muốn thực hiện một phép toán quản trị, manager sẽ tạo một liên kết với một Agent

- Xét theo quan hệ với Manager: Agent sẽ nhận các điều khiển từ Manager và chuyển nó thành các tác động điều khiển để điều khiển các đối tượng Vì vậy nó phải chuyển được các thông tin trạng thái về Manager theo đúng yêu cầu rồi giữ các hành vi của các Managed Object (với mỗi phép toán quản trị) về người quản trị Đồng thời nó cũng chuyển các thông báo về các đối tượng được quản trị khi có thay đổi bất thường ở phía người quản trị

- Mỗi Agent có thể có vài đối tượng (ít dùng) Khi một Manager muốn quản lý một đối tượng thì nó quản lý trực tiếp Agent của đối tượng đó

- Khi một Manager hay Agent muốn trao đổi thông tin với nhau thì chúng cần phải biết về nhau

b Mô hình thông tin (Information Model)

- Là các lớp do người quản trị mô tả tài nguyên của hệ thống

- Mô hình các tài nguyên của hệ thống:

+ Thực thể gồm: thuộc tính, các phép toán có thể tác động vào nó các hành vi của nó

+ Các thông tin của người quản trị phải được lưu trữ theo một cấu trúc nào đó

+ Mô hình cấu trúc lưu trữ hình thức

- Các thông tin quản trị sẽ được trao đổi giữa các Manager/Agent bởi các giao thức quản trị

Manager Agent

Operations / Requests Responses Notifications / Traps

Managed Objects

Figure 3.11 Management Message Communication Model

- Mô tả đối tượng được quản trị: Được mô tả bằng một lớp đối tượng, mỗi lớp đối tượng sẽ có các thuộc tính của đối tượng, đó là các trạng thái khác của đối tượng được quản trị

Những thuộc tính có đặc điểm chung thì sẽ nhóm lại thành thuộc tính nhóm Các thuộc tính của một lớp đối tượng gộp chung lại thành gói

+ Mỗi đối tượng sẽ có thông tin chính là các trạng thái khi có thay đổi notification Các thao tác quản trị mà đối tượng có thể chấp nhận, gộp chung lại tạo thành thông tin về phép toán

+ Các thao tác của đối tượng: Chuỗi các trạng thái theo chuỗi các tác động

- Cả 4 thông tin gói chung lại tạo ra gói thông tin, mỗi một đối tượng của hệ thống quản trị, nó phải được mô tả bằng các thông tin nào đó

- Mỗi tri thức quản trị được mô tả bởi một lớp đối tượng

- Các nhóm tri thức quản trị gồm: Tri thức liên quan đến thực thể; Tri thức định nghĩa Các nhóm tri thức này cho phép đặc trưng hóa từng lớp đối tượng được quản trị liên quan đến lưu trữ thông tin

c Mô hình truyền thông (Comunication Model)

Hình 1.2 - Mô hình truyền thông OSI

- Để thực hiện một cuộc truyền thông thông qua một môi trường phải thực hiện bốn dịch vụ: Người yêu cầu gửi yêu cầu cho môi trường; Môi trường gửi yêu cầu tới người trả lời; Môi trường truyền trả lời (chấp nhận hoặc không chấp nhận) của người trả lời tới người yêu cầu bốn dịch vụ nguyên thủy (primitive)

- Nếu ta sử dụng cả 4 dịch vụ nguyên thủy thì phương thức này là truyền tin cậy, có xác nhận

- Ngược lại nếu không sử dụng thì truyền tin không tin cậy, không xác nhận

Cả hai phương thức đều được sử dụng trong mạng tùy trường hợp cụ thể

- Trong một cuộc truyền thông thường có nhiều bước, ví dụ như: thiết lập, duy trì, hủy bỏ cuộc truyền Mỗi bước sẽ có nhiều điều khiển khác nhau được thực hiện thông qua các dịch vụ nguyên thủy

- Để phân biệt các cuộc truyền thông cần bổ sung các thông số tin cậy

để xác định cuộc truyền thông xảy ra ở lớp nào, nhằm mục đích gì

- Mỗi yêu cầu truyền thông trong môi trường OSI có 3 thành tố:

+ Chữ viết tắt tiếng Anh đầu tiên của tên lớp để chỉ ra lớp nào

+ Để phân biệt các thành tố, sau chữ viết tắt dùng dấu gạch giữa (-) + Động từ chỉ công việc cần thực hiện, viết bằng chữ in hoa Ví dụ: GET lấy thông tin từ đâu đó

+ Tên dịch vụ nguyên thủy viết sau một dấu "." có thể viết tắt, viết bằng chữ thường

Ví dụ: A - ASSOCIATE.request hoặc A-ASSOCIATE.req

- Để thực hiện một cuộc truyền thông, hai lớp mạng đóng vai trò chủ thể truyền thông, khởi phát, chấp nhận, thực hiện cuộc truyền Trên thực tế, chỉ một phần truyền thông của lớp mạng tham gia cuộc truyền thông Một lớp mạng chia thành nhiều phần tử khác nhau trong đó có những phần tử thực hiện công việc truyền thông

- Với quản trị mạng, lớp ứng dụng cho phép triển khai các ứng dụng quản trị mạng và các ứng dụng này được thực hiện thông qua phần tử truyền thông phục vụ cho việc quản trị mạng ở lớp ứng dụng Ta gọi các phần tử này

là các phần tử phục vụ cho quản trị mạng ở lớp ứng dụng (SMAE-System Management Application Entity)

- Mỗi ứng dụng quản trị mạng được thực hiện thông qua cặp thực thể SMAE

d Mô hình chức năng (Funcntion Model)

Hình 1.3- Mô hình chức năng OSI

Mô hình chức năng trong OSI bao gồm:

- Quản trị cấu hình (Configuaration Management):

+ Xác định cấu hình hiện có của hệ thống: dùng các phép toán thu thập thông tin

+ Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối tượng trong hệ thống

+ Quản trị phần mềm: Bởi vì trong một hệ thống, các phần mềm thường xuyên được nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động

- Quản trị lỗi (Fault Management):

+ Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi + Phân hóa lỗi thông qua các phép toán thu thập thông tin dự đoán tình trạng có thể xảy ra lỗi

+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năng các hệ thống khác

- Quản trị hiệu năng (Performance Management):

+ Quản trị hiệu năng thông qua các phép thu nhập thông tin tính toán hiệu năng để đảm bảo hiệu năng yêu cầu Nó phải phân tích dự đoán được

OSI Functional Model

Fault Management

Configuration

Management

Performance Management

Security Management

Accounting Management

vùng quá tải, các vùng chưa dùng hết hiệu năng để điều khiển cân bằng tải và tránh tắc nghẽn hệ thống

- Quản trị an ninh (Security Management):

Nhằm phát hiện, đánh giá sự mất an toàn an ninh của hệ thống, khởi động các giải pháp an toàn an ninh

- Quản trị kế toán (Accounting Management):

+ Gồm quản trị liên quan đến tính toán việc sử dụng các tài nguyên từng cá nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép từng cá nhân, đơn vị sử dụng hay không sử dụng hệ thống

1.2.1.2 Kiến trúc và mô hình quản trị mạng SNMP

a Giới thiệu giao thức quản trị mạng SNMP

SNMP (Simple Network Management Protocol)[4]: là giao thức được

sử dụng rất phổ biến để giám sát và điều khiển thiết bị mạng như switch, router, bridge Sử dụng trong các hệ quản trị như Unix, Windows, Printers, Modem racks, power supplies và các thiết bị khác Với những văn phòng nhỏ chỉ có vài thiết bị mạng và đặt tập trung một nơi thì có lẽ chúng ta không thấy được lợi ích của SNMP Nhưng với các hệ thống mạng lớn, thiết bị phân tán nhiều nơi và bạn cần phải ngồi một chỗ mà có thể quản lý tất cả thiết bị mới thấy được lợi ích của SNMP Microsoft Windows Server 2003 cung cấp phần mềm SNMP agent để có thể làm việc với phần mềm quản lý SNMP từ nhà cung cấp thứ 3 nhằm giám sát các trạng thái của thiết bị quản lý và các ứng dụng

Cốt lõi của SNMP là một tập hợp đơn giản các hoạt động giúp nhà quản trị mạng có thể quản lý, thay đổi trạng thái của mạng Ví dụ chúng ta có thể dùng SNMP để tắt một giao diện nào đó trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên switch và cảnh báo khi nhiệt độ quá cao

SNMP là một giao thức thuộc lớp ứng dụng làm phương tiện trao đổi các thông tin quản lý giữa các thiết bị mạng SNMP cho phép người quản trị mạng quản lý hiệu suất mạng, tìm và giải quyết các vấn đề mạng, cũng như hoạch định cho sự phát triển mạng SNMP dùng UDP như là một giao thức vận chuyển cho nó SNMP thường tích hợp vào trong router, nhưng khác với SGMP (Simple Gateway Management Protocol) nó được dùng chủ yếu cho các router Internet SNMP cũng có thể dùng để quản lý các hệ thống Unix, Window, máy in, nguồn điện…

Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy được thông tin SNMP đều có thể quản lý được Không chỉ các thiết bị vật lý mới quản lý được mà cả những phần mềm như web server, database cũng có thể được quản lý

Hình 1.4 - Mô hình quản trị mạng SNMP

Một hướng khác của quản trị mạng là theo dõi hoạt động mạng, có nghĩa là theo dõi toàn bộ một mạng trái với theo dõi các router, host, hay các thiết bị riêng lẻ RMON (Remote Network Monitoring) có thể giúp ta hiểu làm sao một mạng có thể tự hoạt động, làm sao các thiết bị riêng lẻ trong một mạng có thể hoạt động đồng bộ trong mạng đó IETF (Internet Engineering Task Force) là tổ chức đã đưa ra chuẩn SNMP thông qua các RFC

SNMP version 1: chuẩn của giao thức SNMP được định nghĩa trong

RFC 1157 và là một chuẩn đầy đủ của IETF Vấn đề bảo mật của SNMPv1 dựa trên nguyên tắc cộng đồng, không có nhiều password, chuỗi văn bản thuần và cho phép bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các hiểu các chuỗi này để có thể truy cập vào các thiết bị quản lý Có 3 thao tác chính trong SNMPv1 là: read-only, read-write và trap

SNMP version 2: phiên bản này dựa trên các chuỗi “community” Do

đó phiên bản này được gọi là SNMPv2, được định nghĩa trong RFC 1905,

1906, 1907 và đây chỉ là bản thử nghiệm của IETF Mặc dù chỉ là thử nghiệm nhưng nhiều nhà sản xuất đã đưa nó vào thực nghiệm

SNMP version 3: là phiên bản tiếp theo được IETF đưa ra bản đầy đủ

(phiên bản gần đây của SNMP), đóng vai trò an ninh cao trong quản trị mạng

và đóng vai trò mạnh trong vấn đề thẩm quyền, quản lý kênh truyền riêng giữa các thực thể Nó được khuyến nghị làm bản chuẩn, được định nghĩa trong RFC 1905, RFC 1906, RFC 1907, RFC 2271 RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575 Nó hỗ trợ các loại truyền thông riêng tư

và có xác nhận giữa các thực thể

b Các mô hình quản trị mạng SNMP [3]

Giao thức TCP/IP trên nền Ethernet hết sức thông dụng trên thị trường truyền thông hiện nay Sự thành công của các công nghệ trên nền Ethernet một phần là do sự hợp tác rất tích cực trong quá trình phát triển các chuẩn chung

Quản lý mạng là nhiệm vụ đầy thử thách, quy mô mạng càng lớn càng phức tạp Hiện nay, hầu hết phần tử mạng có các module quản lý riêng nên việc quản lý bị phân tán

Xu hướng tương lai là tập trung hóa hệ thống quản lý mạng bằng việc tích hợp tất cả phần tử mạng trong một cơ sở dữ liệu tập trung và chia sẻ cho

nhiều người quản trị mạng SNMP là giao thức quản lý mạng hiện được dùng rất phổ biến trên mạng TCP/IP

* Quản lý mạng Microsoft sử dụng SNMP

Các mô hình quản lý mạng truyền thống chạy trên hệ điều hành của Microsoft đa số sử dụng giao thức SNMP, trong đó chia làm 4 thành phần: Nút được quản lý (managed node); Trạm quản lý (management station); Thông tin quản lý (management information); Giao thức quản lý (management protocol)

Hình 1.5 - Quản lý mạng Microsoft sử dụng SNMP

- Nút được quản lý có thể là máy tính, bộ định tuyến, bộ chuyển mạch, cầu nối, máy in hoặc các thiết bị mạng khác có khả năng liên lạc với bên ngoài mạng Mỗi nút chạy phần mềm quản lý gọi là SNMP agent Mỗi agent duy trì một cơ sở dữ liệu cục bộ các biến mô tả trạng thái, lịch sử và tác vụ ảnh hưởng lên nó

- Trạm quản lý chứa một hoặc nhiều tiến trình liên lạc với agent trên mạng, phát những câu lệnh và nhận kết quả Hình 1.5 trình bày mô hình quản

lý mạng Microsoft thông qua giao thức SNMP

Trong hình 1.5 cơ sở dữ liệu MIB (Management Information Base) tập hợp tất cả các đối tượng trong một mạng, nó định ra những biến mà các phần

tử mạng cần duy trì Trạm quản lý (management station) tương tác với agent

qua giao thức SNMP Giao thức SNMP gồm 5 tác vụ và mỗi tác vụ được mã hóa trong một đơn vị dữ liệu PDU (Protocol Data Unit) riêng biệt và được chuyển qua mạng bằng giao thức UDP Đó là các tác vụ: Get-request: lấy giá trị của một hoặc nhiều biến; Get-next-request: lấy giá trị của biến kế tiếp; Set-request: đặt giá trị của một hoặc nhiều biến; Get-response: trả về giá trị của một hoặc nhiều biến sau khi phát lệnh get-request hoặc get-next-request, hoặc set-request; Trap: gửi cảnh báo cho agent quản lý khi có biến cố xảy ra trên máy agent

Hình 1.6 - Các tác vụ SNMP

Hình 1.6 minh họa 5 tác vụ liên lạc giữa agent quản lý và máy agent, trong đó SNMP sử dụng port 161 cho các lệnh get-request, get-next-request, set-request và get-response, riêng lệnh trap thì sử dụng port 162 Để minh họa cách thức SNMP làm việc như thế nào, chúng ta xem ví dụ ở hình 1.7

Giả sử có một ứng dụng quản lý SNMP chạy trên máy host 1 yêu cầu

số phiên kích hoạt từ một máy Microsoft SNMP agent là host 2

+ Trình quản lý SNMP sử dụng tên máy (host name) để gửi yêu cầu qua cổng dịch vụ UDP 161 Tên máy sẽ được phân giải bằng cách sử dụng các file HOST, DNS hoặc WINS v.v

+ Một message SNMP chứa lệnh get-request phát ra để phát hiện số phiên kích hoạt với tên ommunity name là public

+ Máy host 2 nhận message và kiểm tra tên nhóm làm việc chung (community name) Nếu tên nhóm sai hoặc message bị hỏng thì yêu cầu từ phía máy host 1 bị hủy bỏ Nếu tên nhóm đúng và message hợp lệ thì kiểm tra địa chỉ IP để đảm bảo nó được quyền truy nhập message từ agent host 1

+ Sau đó, phiên kích hoạt được tạo (ví dụ là phiên số 7) và trả thông tin

về cho agent quản lý SNMP

Hình 1.7 - Cách thức làm việc của SNMP

* Quản lý mạng trên môi trường Java

Sun Microsystem đã hỗ trợ một phương thức quản lý mạng dựa trên môi trường Java Kiến trúc Java sử dụng giao thức SNMP như giao thức quản lý mạng gồm hai thành phần: trình duyệt quản lý chạy trên hệ thống NMS (Network Management System) và các máy Java thông minh chạy trên các phần tử mạng gọi là các agent thông minh Dữ liệu liên lạc giữa trình duyệt và thực thể agent được định nghĩa như các lớp đối tượng trong cơ sở dữ liệu MIB, hoặc được định dạng theo cú pháp ASN.1 (Abstract Syntax Notation 1) Nó được mã hóa để truyền trên mạng dựa trên luật mã hóa cơ sở BER (Basic Encoding Rules) Hình 1.8 minh họa cơ chế quản lý mạng hỗ trợ Java

Hình 1.8 - Quản lý mạng hỗ trợ Java

1.2.2 Kiến trúc và mô hình quản trị WBEM

Tại sao WBEM là quản trị dựa trên nền tảng web? Bởi vì WBEM là một tập hợp các chuẩn quản lý và các công nghệ chuẩn internet được phát triển để hợp nhất các chuẩn quản lý các môi trường máy tính phân tán, dễ dàng chuyển đổi dữ liệu giữa các công nghệ cũng như các nền tảng cơ sở khác nhau

WBEM cung cấp một cơ cấu tổ chức cho việc xây dựng một cách dễ dàng các môi trường quản trị, đồng thời cho phép chuyển đổi dữ liệu giữa các công nghệ và các nền tảng cơ sở khác nhau nhưng được biểu diễn trong các định dạng phù hợp Người dùng có thể sử dụng giải pháp này để giảm chi phí trong việc duy trì và quản lý mạng Mục đích của WBEM được mong chờ là cung cấp một giải pháp tương tác các phần cứng của các hãng khác nhau, các giao thức, các hệ điều hành, hoặc các ứng dụng phân tán khác nhau

1.2.2.1 Lịch sử phát triển của WBEM

Kế hoạch phát triển WBEM được đề xuất từ năm 1996 bởi một nhóm các công ty Microsoft, Compaq Computer, BMC Software, Cisco Systems, và Intel Mục đích đầu tiên là định nghĩa một môi trường quản trị mở - đó là nơi

mà tất cả các hệ thống quản lý và các ứng dụng có thể truy nhập, điều khiển

và chia sẻ các thông tin quản lý với nhau và với các agent (tác nhân) trong các thiết bị bị quản lý - sử dụng các công nghệ hiện có và các chuẩn tùy ý Vì đây

là mục đích chung cộng với sự phát triển mạnh mẽ của mạng internet trong thời kỳ này, nên các hãng cùng quyết định sử dụng các công nghệ dựa trên nền tảng web cộng với các chuẩn quản trị để tạo ra một môi trường quản trị

mở Và tên đặt cho dự án này là WBEM

Các công ty sáng lập, làm việc cùng tổ chức DMTF đã phát triển một tập các môi trường nguyên mẫu không phụ thuộc đặc tả để miêu tả và truy nhập nhiều dạng lệnh chỉ thị quản lý, bao gồm cả các chuẩn như SNMP và

DMI Thành phần lõi của đặc tả này là một cơ chế miêu tả dữ liệu mà sau này trở thành chuẩn của tổ chức DMTF với tên gọi CIM (Common Information Model - Mô hình thông tin chung)

Mô hình CIM ban đầu là dự án HMMS (HyperMedia Management Schema), đặc tả CIM miêu tả các kỹ thuật mô hình hóa ngôn ngữ, định danh

và ánh xạ sử dụng để tập hợp và truyền thông tin từ các nguồn cung cấp số liệu và các mô hình quản trị khác Lược đồ CIM cung cấp các mô hình miêu

tả và các cơ cấu tổ chức thông tin thực tế Nó định nghĩa một tập các lớp với các thuộc tính và các liên kết, làm cho chúng có khả năng thu thập các thông tin về môi trường bị quản lý DMTF sở hữu cả đặc tả CIM và lược đồ CIM,

và có công phát triển chúng thành chuẩn công nghiệp mở rông cho phép truy nhập và chia sẻ dữ liệu quản lý mạng Vào tháng 6/1998, DMTF thông báo rằng chúng đã được chấp nhận sử dụng trong dự án WBEM từ các nhà sáng lập ban đầu

1.2.2.2 Tại sao lại là WBEM?

WBEM có thể mở rộng, thuận tiện cho việc phát triển trong các môi trường trung lập, có thể dùng lại các cơ sở hạ tầng, công cụ và ứng dụng Thêm vào đó, nó được sử dụng bởi các hãng, các người dùng cuối và các dự

án mã nguồn mở, WBEM cho phép các tập đoàn công nghiệp khác nhau xây dựng trên nó các dịch vụ WEB, các cơ chế bảo mật, lưu trữ và điện toán lưới

Bằng cách so sánh WBEM với các giao thức khác, ví dụ như SNMP được chỉ ra trong hình 1.9, ta thấy SNMP sử dụng một giao tiếp quản lý cho một thiết bị bị quản lý, thường làm việc ở chế độ dòng lệnh SNMP biểu diễn các thông tin của các thiết bị bị quản trị ở dạng MIB để các SNMP agent sử dụng và sử dụng ngôn ngữ chung giữa các agent và các thiết bị quản trị

Mặc dù sử dụng cách quản trị giống SNMP, nhưng WBEM mạnh hơn khi nó đưa vào mô hình CIM và WBEM Server trước các thiết bị bị quản trị

Một WBEM Interface được dùng để quản lý các trạm hoặc các thiết bị Các Interface có thể dùng các giao thức khác nhau, nhưng chúng đều giao tiếp với WBEM Server bằng một giao thức chung

Hình 1.9 - Quản trị thiết bị với SNMP và WBEM

Sức mạnh của WBEM thể hiện rõ nhất trong các hệ thống phức tạp, nhất là trong các môi trường viễn thông, nơi các thiết bị bị quản lý được tổ chức theo mô hình cây gia phả Thiết bị được quản lý thông qua một hệ thống phần tử quản lý, một số lượng lớn các thiết bị làm việc cùng nhau trong mạng

sẽ được quản lý thông qua một hệ điều hành hỗ trợ Bởi có các yêu cầu khác nhau nên các giao thức ở các lớp khác nhau trong cây quản lý sẽ có các cách làm việc khác nhau WBEM và mô hình CIM của nó cung cấp các cấu trúc đồng nhất nhờ đó các mô hình và các giao thức có thể được sử dụng bằng mọi cách từ hệ điều hành hỗ trợ tới thiết bị quản lý

Tóm lại, WBEM có các điểm mạnh sau:

- Có khả năng mở rộng, linh động khi phát triển, có thể sử dụng lại cơ

sở hạ tầng, công cụ và ứng dụng

- Nó được sử dụng bởi các nhà sản xuất, các người dùng cuối và các cộng đồng mã nguồn mở Do vậy nó cho phép các tổ chức công nghiệp xây dựng trên cơ sở của nó các dịch vụ: Web services, bảo mật, lưu trữ, lưới và các ứng dụng tính toán khác

1.3 Các thành phần của hệ thống quản lý mạng

- Để bảo đảm sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn, người quản trị mạng (Network Manager hay Network Administrator) cần phải nắm được đầy đủ và thường xuyên các thông tin về cấu hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng

- Hệ thống quản trị mạng (còn gọi là mô hình Manager/Agent) bao gồm một hệ quản trị (manager), một hệ bị quản trị (managed system), một cơ sở dữ liệu chứa thông tin quản trị và giao thức quản trị mạng

- Tiến trình quản lý (Manager Process): cung cấp giao diện giữa người quản trị mạng và các thiết bị được quản trị, đồng thời thực hiện các nhiệm vụ như: đo lượng lưu thông (traffic) trên một đoạn mạng cục bộ ở xa, hoặc ghi tốc độ truyền và địa chỉ vật lý của giao diện LAN trên một router

- Hệ bị quản trị bao gồm tiến trình Agent và các đối tượng quản trị (manager objects) Tiến trình Agent thực hiện thao tác quản trị mạng như: đặt các tham số cấu hình, thống kê hoạt động Các đối tượng quản trị: các server, hub, kênh truyền

- Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là cơ sở thông tin quản trị (Management Information Base - MIB) Tổ chức logic của MIB được gọi là cấu trúc của thông tin quản trị (Structure of Management Information - SMI)

- Giao thức quản trị mạng cung cấp phương thức liên lạc giữa managers, các đối tượng quản trị và các agent Giao thức mạng tuân theo các chuẩn như mô hình liên kết hệ thống mở OSI (Open System Interconecction), giao thức TCP/IP (Transmision Control Protocol/ Internet Protocol) hay SNMP (Simple Network Management Protocol)

Hệ thống quản trị mạng được mô hình hoá với 5 thành phần:

- Một hay nhiều nút được quản trị, mỗi nút có một tác nhân (agent)

- Một nút có thể là trạm quản trị mạng, gọi là NMS Trên nút này có các ứng dụng quản trị mạng

- Thực thể có vai trò kép; vừa hoạt động như tác nhân, vừa có chức năng như người quản trị

- Giao thức quản trị mạng Giao thức này được cài đặt trên trạm quản trị và nút tác nhân nhằm trao đổi thông tin

- Quản trị về quản trị mạng là cơ sở dữ liệu MIB lưu trữ thông tin quản trị mạng

Nút được quản trị khác nhau trong mạng đều có thể tác động đến các biến quản trị Người ta cần trang bị cơ chế hiệu quả tại trạm quản trị để quyết định những biến nào sẽ bị tác động Để giao thức mạng sẽ cung cấp phương pháp duyệt danh sách các biến có mặt tại các nút được quản trị

Để nắm được các sự kiện trong hệ thống mạng, các hệ điều hành máy tính đầu tiên được xây dựng tiếp cận theo thiết bị ngắt hay tiếp cận thăm dò (bẫy dữ liệu) Đối với việc quản trị mạng, việc lựa chọn cũng diễn ra như vậy, các thông số của hệ thống được mô tả theo thuật ngữ thăm và thăm dò cho phù hợp với hai tiếp cận này

Theo tiếp cận dựa trên bẫy, khi một sự kiện đặc biệt xảy ra như ngắt đường liên kết, thì nút được quản trị gửi một thông tin bẫy được đến các trạm quản trị phù hợp Để thông tin bẫy trở về, cần đảm bảo thiết bị này không bị

hỏng và có đường trong mạng dẫn đến ứng dụng quản trị Cách này có ưu điểm là ghi nhận sự kiện ngay tức khắc

Tuy nhiên tiếp cận này cũng có vài nhược điểm: cần có tài nguyên để tạo ra bẫy dữ liệu Nếu bẫy cần nhiều thông tin thì nút được quản trị cần dùng nhiều thời gian cho bẫy tới mức không còn đủ thời gian làm việc

Đối với tiếp cận dựa trên thăm dò, cần duy trì tương tác thường xuyên giữa một ứng dụng quản trị với nút được quản trị về sự kiện sảy ra Điều này

có ưu điểm là giữ được điều khiển ứng dụng quản trị khi nó cần quyết định về các vấn đề tổng thể

Nhược điểm của tiếp cận này là tốn thời gian Khảo sát cách thức ứng dụng quản trị tương tác với các thành phần mạng để thăm dò thông tin, người

ta thấy: Nếu khoảng thời gian giữa hai lần thăm dò quá ngắn thì băng truyền

bị lãng phí; nếu quá dài thì trả lời về các sự kiện nghiêm trọng là quá chậm Một nhược điểm nữa khi dùng kĩ thuật thăm dò là người ta cần đảm bảo sự lưu thông phụ trong mạng Như vậy, ứng dụng quản trị cần có tài nguyên bổ sung đối với việc thăm dò

Một trong những điều không tưởng trong quản trị mạng là quan niệm cho rằng có thể thiết kế một giao thức cho phép truyền các thông tin bẫy được một cách tin cậy Việc đảm bảo độ tin cậy của thông tin bẫy được thực hiện thông qua giao thức quản trị bên trên giao thức giao vận hướng nối Ngay trên một mạng, người ta cũng không đạt được độ tin cậy Các giao thức vận hướng nối dùng phương pháp truyền lại để đạt được độ tin cậy cao hơn Nếu quá thời gian quy định mà chưa nhận được tín hiệu khẳng định truyền xong thì đoạn thông tin sẽ được truyền lại Điều này tiếp tục cho tới khi nhận được khẳng định nhận đúng hay TCP gửi thông báo hủy bỏ Người ta không dùng khái niệm “tin cậy đảm bảo”, mà chỉ “tin tưởng một phần” đối với người đảm nhận truyền thông

Vì vậy, phương án chọn hành vi không có trạng thái trên máy tác nhân, nhằm tối thiểu hoá lượng quá tải trên nút được quản trị và cho phép ứng dụng quản trị điều khiển mức độ tin cậy là cách thức của giao thức quản trị mạng

1.4 Các hạn chế của hệ thống hiện tại

Trường Cao đẳng Công nghiệp Việt Đức hiện có 20 khoa, đơn vị bao gồm các phòng ban, các khoa đào tạo, các trung tâm đào tạo Tất cả các đơn

vị của Trường đã được trang bị các hệ thống máy tính phục vụ công tác điều hành, quản lý, nghiên cứu, học tập và giảng dạy Nhưng chủ yếu dùng mạng không dây nên còn gặp rất nhiều khó khăn: tốc độ đường truyền kém, chất lượng truyền không cao Với mạng không dây có thể kể đến nhất là khả năng nhiễu sóng radio do thời tiết, do các thiết bị không dây khác, hay các vật chắn (như các nhà cao tầng, các phòng học và khu thực hành ở cách xa nhau…)

Hệ thống giám sát các dịch vụ còn hạn chế, chưa có hệ thống giám sát mang tính cụ thể Chỉ giám sát trên thực tế khi các máy có hoạt động Không có hệ thống giám sát thiết bị mạng

Chương II

QUẢN TRỊ MẠNG VÀ GIÁM SÁT MẠNG DỰA TRÊN GIAO THỨC SNMP

2.1 Giao thức quản trị mạng SNMP

Simple Network Management Protocol (SNMP)[4]: là một giao thức cung cấp phương pháp để giám sát và điều khiển các thiết bị mạng và để quản lý các cấu hình, thu thập thống kê, hiệu suất và bảo mật

SNMP là giao thức được sử dụng rất phổ biến để giám sát và điều khiển thiết bị mạng như switch, router, ridge Sử dụng trong các hệ quản trị như Unix, Windows, Printers, Modem racks, power supplies và các thiết bị khác Với những văn phòng nhỏ chỉ có vài thiết bị mạng và đặt tập trung một nơi thì có lẽ chúng ta không thấy được lợi ích của SNMP Nhưng với các hệ thống mạng lớn, thiết bị phân tán nhiều nơi và bạn cần phải ngồi một chỗ mà

có thể quản lý tất cả thiết bị mới thấy được lợi ích của SNMP

Tổ chức IETF (Internet Engineering Task Force) đánh giá cao vai trò của SNMP trong quản trị mạng Internet IETF đã đưa ra một loạt các RFC (Requests for Comments) mà ở đó các giao thức hầu hết dựa trên cơ sở IP

Giao thức SNMP được thiết kế để cung cấp một phương thức đơn giản

để quản lý tập trung mạng TCP/IP Nếu bạn muốn quản lý các thiết bị từ 1 vị trí tập trung, giao thức SNMP sẽ vận chuyển dữ liệu từ client (thiết bị mà bạn đang giám sát) đến server nơi mà dữ liệu được lưu trong log file nhằm phân tích dễ dàng hơn Các phần mềm ứng dụng dựa trên giao thức SNMP như: Tivoli của IBM, MOM của Microsft và HP Openview vv…

Giao thức SNMP là giao thức đã được thị trường chấp nhận trong thời gian rất ngắn Điều đó là sự chứng minh tốt nhất cho ưu điểm của nó Giao thức quản lý mạng đơn giản SNMP giúp người quản trị xác định và sửa chữa

các vấn đề trong TCP/IP internet Người quản lý thực thi SNMP client trên máy tính cục bộ của họ, máy tính PC chẳng hạn và sử dụng client để liên lạc với một hoặc nhiều SNMP server nào thực thi trên máy tính ở xa (thường là các gateway) SNMP sử dụng mô hình fetch-store, trong đó mỗi server duy trì một tập hợp các biến khái niệm để chứa các số liệu thống kê đơn giản, như là đếm số packet nhận được, cũng như các biến phức tạp tương ứng với các cấu trúc dữ liệu TCP/IP, như là RARP cache và các bảng định tuyến IP

Giao thức SNMP nằm ở tầng ứng dụng nó làm dễ dàng việc trao đổi thông tin giữa các thiết bị mạng Nó hoạt động dựa trên tầng UDP của giao thức IP Về tập lệnh, giao thức SNMP chỉ có 5 lệnh cơ bản để trao đổi thông tin giữa trạm quản lý và các agent là: Get-Request, Get-Next-Request, Set-Request, Get-Response và Trap Đây chính là một ưu điểm của SNMP

Hình 2.1 - Lưu đồ giao thức SNMP

Trong SNMP có 3 vấn đề cần quan tâm: Manager, Agent và MIB (Management Information Base) MIB là cơ sở dữ liệu dùng phục vụ cho Manager và Agent

+ Manager là một server có chạy các chương trình có thể thực hiện một

số chức năng quản lý mạng Manager có thể xem như là NMS (Network Manager Stations) NMS có khả năng thăm dò và thu thập các cảnh báo từ các

Agent trong mạng Thăm dò trong việc quản lý mạng là đặt ra các câu truy vấn đến các Agent để có được một phần nào đó của thông tin Các cảnh báo của Agent là cách mà Agent báo với NMS khi có sự cố xảy ra Cảnh bảo của Agent được gửi một cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS NMS dựa trên các thông tin trả lời của Agent để có các phương

án giúp mạng hoạt động hiệu quả hơn Ví dụ khi đường dây T1 kết nối tới Internet bị giảm băng thông nghiêm trọng, router sẽ gửi một thông tin cảnh báo tới NMS NMS sẽ có một số hành động, ít nhất là lưu lại giúp ta có thể biết việc gì đã xảy ra Các hành động này của NMS phải được cài đặt trước

+ Agent là một phần trong các chương trình chạy trên các thiết bị mạng cần quản lý Nó có thể là một chương trình độc lập như các deamon trong Unix, hoặc được tích hợp vào hệ điều hành như IOS của Cisco trên router Ngày nay, đa số các thiết bị hoạt động tới lớp IP được cài đặt SMNP agent Các nhà sản xuất ngày càng muốn phát triển các Agent trong các sản phẩm của họ để công việc của người quản lý hệ thống hay người quản trị mạng đơn giản hơn Các Agent cung cấp thông tin cho NMS bằng cách lưu trữ các hoạt động khác nhau của thiết bị Một số thiết bị thường gửi thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt Điều này giúp xác định khi nào một tình trạng có vấn đề được giải quyết Mối quan hệ giữa NMS và Agent:

Hình 2.2 - Mối quan hệ giữa NMS và Agent

Không có sự hạn chế nào khi NMS gửi một câu truy vấn đồng thời đến Agent một cảnh báo

+ MIB có thể xem như là một cơ sở dữ liệu của các đối tượng quản lý

mà Agent lưu trữ được Bất kỳ thông tin nào mà NMS có thể truy cập được đều được định nghĩa trong MIB Một Agent có thể có nhiều MIB nhưng tất cả các Agent đều có một loại MIB gọi là MIB-II, được định nghĩa trong RFC

1213 MIB-I là bản gốc của MIB nhưng ít dùng khi MIB-II được đưa ra Bất

kỳ thiết bị nào được hỗ trợ SNMP đều phải có hỗ trợ MIB-II MIB-II định nghĩa các tham số như tình trạng của giao diện (tốc độ của giao diện, MTU, các octet gửi, các octet nhận ) hoặc các tham số gắn liền với hệ thống (định

vị hệ thống, thông tin liên lạc với hệ thống, ) Mục đích chính của MIB-II là cung cấp các thông tin quản lý theo TCP/IP Có nhiều kiểu MIB giúp quản lý cho các mục đích khác nhau:

• ATM MIB (RFC 2515)

• Frame Relay DTE Interface Type MIB (RFC 2115)

• BGP Version 4 MIB (RFC 1657)

• RDBMS MIB (RFC 1697)

• RADIUS Authentication Server MIB (RFC 2619)

• Mail Monitoring MIB (RFC 2249)

2790 đưa ra Host Resource với định nghĩa tập hợp các đối tượng cần quản lý trong hệ thống Unix và Window; Các đối tượng đó là: Dung lượng đĩa, số user của hệ thống, số tiến trình đang chạy của hệ thống và các phần mềm đã cài vào hệ thống Trong một thế giới thương mại điện tử, các dịch vụ như web ngày càng trở nên phổ biến, nên việc đảm bảo cho các server hoạt động tốt là việc hết sức quan trọng

+ RMON (Remote Monitoring) hay còn gọi là RMONv1 được định nghĩa trong RFC 2819 RMONv1 cung cấp cho hệ thống quản trị mạng các thông tin dạng packet về các thực thể trong LAN hay WAN RMONv2 được xây dựng trên RMONv1 do những nhà cung cấp mạng cung cấp thông tin ở lớp Application Thông tin có thể thu được bằng nhiều cách; Một trong các cách đó là đặt một bộ phận thăm dò của RMON trên mỗi phân đoạn mạng muốn theo dõi RMON - MIB được thiết kế để các RMON có thể chạy khi không kết nối logic giữa hệ thống quản trị mạng và Agent; Có thể lấy được thông tin mà không cần chờ truy vấn của hệ thống quản trị mạng Sau đó, khi

hệ thống quản trị mạng muốn truy vấn, RMON sẽ trả lời bằng các thông tin thu thập được Một cách khác là ta có thể đặt ngưỡng cho một loại lỗi nào đó,

và khi lỗi vượt quá ngưỡng đặt ra, RMON gửi một cảnh báo cho hệ thống quản trị mạng

2.2 Hoạt động của SNMP

Protocol Data Unit (PDU) là định dạng thông điệp mà manager và agent

sử dụng để gửi và nhận thông tin Có một định dạng chuẩn PDU cho các hoạt động của SNMP sau: Get; Get-next; Get-bulk (SNMPv2 và SNMPv3); Set; Get-response; Trap; Notification (SNMPv2 và SNMPv3); Inform (SNMPv2

và SNMPv3); Report (SNMPv2 và SNMPv3)