Chương 9 giới thiệu về quản lý mạng. Chương này giúp người học nắm bắt được các cơ cấu quản lý mạng Internet (Internet network management framework), có những hiểu biết về ASN.1. Mời các bạn cùng tham khảo để nắm bắt các nội dung chi tiết.
Trang 1Chương 9
Quản lý mạng
Computer Networking: A Top Down Approach
6 th edition Jim Kurose, Keith Ross Addison-Wesley
March 2012
A note on the use of these ppt slides:
We’re making these slides freely available to all (faculty, students, readers)
They’re in PowerPoint form so you see the animations; and can add, modify,
and delete slides (including this one) and slide content to suit your needs
They obviously represent a lot of work on our part In return for use, we only
ask the following:
If you use these slides (e.g., in a class) that you mention their source
(after all, we’d like people to use our book!)
If you post any slides on a www site, that you note that they are adapted
from (or perhaps identical to) our slides, and note our copyright of this
material.
Thanks and enjoy! JFK/KWR
All material copyright 1996-2012
J.F Kurose and K.W Ross, All Rights Reserved
Trang 3Chương 9 Nội dung
Quản lý mạng là gì?
Cấu trúc của thông tin quản lý (Structure
of Management Information): SMI
Cơ sở thông tin quản lý (Management
Information Base): MIB
Mappings
An toàn và quản trị
Vấn đề trong thể hiện: ASN.1
Trang 5Cơ sở hạ tầng cho quản lý mạng
các đối tượng được quản lý (managed objects) cái mà dữ liệu của nó sẽ được tập hợp vào trong
cơ sở thông tin quản
lý (Management Information Base (MIB))
Trang 6 Bắt đầu đơn giản
Được triển khai và được chấp nhận nhanh chóng
Sự tăng trưởng: kích thước, độ phức tạp
trên th ự c t ế hi ệ n nay
Trang 7Chương 9 Nội dung
Quản lý mạng là gì?
framework quản lý chuẩn Internet
(Internet-standard management framework)
Cấu trúc của thông tin quản lý (Structure
of Management Information): SMI
Cơ sở thông tin quản lý (Management
Information Base): MIB
Mappings
An toàn và quản trị
Vấn đề trong thể hiện: ASN.1
Trang 8Tổng quan SNMP: 4 phần chính
thông tin quản lý):
Lưu trữ thông tin được phân phối của dữ liệu quản lý
mạng
(Cấu trúc của thông tin quản lý):
Ngôn ngữ định nghĩa dữ liệu cho các đối tượng MIB
Trang 9SMI: Ngôn ngữ định nghĩa dữ liệu
(data definition language )
Nhóm các đối tượng liên quan
vào trong MIB module
Kiểu dữ liệu cơ bản:
INTEGERInteger32Unsigned32OCTET STRINGOBJECT IDENTIFIED
IPaddressCounter32Counter64Guage32Time TicksOpaque
Trang 10SNMP MIB
OBJECT TYPE:
OBJECT TYPE:OBJECT TYPE:
Các đối tượng được quy định thông qua SMI
Trang 11SMI: ví dụ đối tượng, module
ipInDelivers OBJECT TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
“tổng số datagram đi vào đã
được phân phát thành công tới
các giao thức user IP (bao gồm
ICMP)”
::= { ip 9}
ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z”
“module MIB để quản lý IP
và thực hiện ICMP, tuy nhiên không bao gồm quản lý của các đinh tuyến IP (IP routes) của chúng.” REVISION “019331000Z”
………
::= {mib-2 48}
Trang 12Ví dụ MIB: UDP module
Object ID Name Type Chú thích
1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 tổng số datagram được phân
phát tại node này 1.3.6.1.2.1.7.2 UDPNoPorts Counter32 số lượng các datagram không
có khả năng phân phát:
không có ứng dụng tại cổng 1.3.6.1.2.1.7.3 UDInErrors Counter32 số lượng các datagram không
có khả năng phân phát:
tất cả các lý do khác 1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 số lượng datagrams được gửi
1.3.6.1.2.1.7.5 udpTable SEQUENCE 1 mục (entry) cho mỗi cổng
trong việc sử dụng bởi ứng dụng, cho số cổng và địa chỉ IP
Trang 13Đặt tên SNMP (SNMP naming)
Câu hỏi: làm cách nào để đặt tên cho mọi đối tượng tiêuchuẩn có thể (possible standard object) (giao thức,
dữ liệu, nhiều nữa ) trong mọi chuẩn mạng có thể
(possible network standard)??
Trả lời: Cây định danh đối tượng ISO (ISO Object
Identifier tree):
Đặt tên phân cấp tất cả các đối tượng
Mỗi điểm nhánh (branch point) có tên và số
1.3.6.1.2.1.7.1
ISO ISO-ident Org.
US DoD Internet
udpInDatagrams UDP
MIB2 management
Trang 14Cây định danh đối tượng OSI
(OSI Object Identifier Tree)
Trang 15agent data
managed device
managing entity
trap msgrequest
response
Trang 16Giao thức SNMP: loại thông điệp
GetRequest
GetNextRequest
GetBulkRequest
Mgr-to-agent: “đưa tôi dữ liệu”
(instance,next in list, block)
InformRequest Mgr-to-Mgr: đây là giá giá trị MIB
SetRequest Mgr-to-agent: thiết lập giá trị MIBResponse Agent-to-mgr: giá trị, đáp ứng yêu cầu
Trap Agent-to-mgr: thông báo cho bộ
quản lý (manager) sự kiện đặc biệt (ngoại lệ)
Trang 17Giao thức SNMP: định dạng
thông điệp
….
PDU type (0-3)
Request ID
Error Status (0-5)
Error Index Name Value Name Value
….
PDU type 4
Enterprise Agent
Addr
Trap Type (0-7)
Specific code
Time stamp Name Value Get/set header Variables to get/set
Trap header Trap info
SNMP PDU
Trang 18Bảo mật và quản trị SNMP
Chứng thực (authentication): tính toán, gửi
MIC(m,k): tính toán hash (MIC) trên thông điệp (m), khóa chia sẽ bí mật (k) (secret shared key)
Bảo vệ chống lại playback: sử dụng nonce
Cái nhìn dựa trên điều khiển truy cập (view-based
Trang 19Chương 9 Nội dung
Quản lý mạng là gì?
Cấu trúc của thông tin quản lý (Structure
of Management Information): SMI
Cơ sở thông tin quản lý (Management
Information Base): MIB
Mappings
An toàn và quản trị
Vấn đề trong thể hiện: ASN.1
Trang 20Vấn đề trong thể hiện
(The presentation problem)
Q: Việc chép lại từ bộ nhớ này tới bộ nhớ kia
một cách hoàn hảo có giải quyết được “vấn đề
truyền thông hay không“?
A: không phải luôn luôn!
V ấ n đ ề : các quy ước về lưu trữ và định dạng dữ
a
00000011 00000001
test.code test.x
test.code test.x
host 1 format host 2 format
Trang 21Vấn đề thể hiện trong thực tế
(A real-life presentation problem)
Các thanh niên theo cách sống của thập nên 60
Thanh thiếu niên năm 2012
Trang 22Vấn đề trong biểu hiện:
các giải pháp tiềm năng
1 Bên gửi học định dạng của bên nhận Bên gửi biên dịch thành định dạng của bên nhận Bên gửi bắt đầu gửi.
– Tương tự như thế giới thực hay không?
– Ưu và nhược điểm?
2 Bên gửi gửi Bên nhận học định dạng của bên gửi Bên nhận biên dịch thành định dạng nội bộ của bên nhận
– Tương tự như thế giới thực hay không?
– Ưu và nhược điểm?
3 Bên gửi biên dịch thành định dạng độc lập của host
(host-independent format) Sau đó gửi Bên nhận sẽ
biên dịch thành định dạng nội bộ của bên nhận.
– Tương tự như thế giới thực hay không?
– Ưu và nhược điểm?
Trang 23Giải quyết vấn đề trong thể hiện
1 Biên dịch định dạng của host cục bộ (local-host format) sang định dạng độc lập của host (host-independent format)
2 Truyền dữ liệu trong định dạng độc lập của host
(host-independent format)
3 Biên dịch định dạng độc lập của host (host-independent
format) sang định dạng của host ở xa (bên nhận)
(remote-host format)
Thanh thiếu Các thanh niên theo cách
Bà nội
presentation service
presentation service
Trang 24ASN.1: Abstract Syntax Notation 1
Được sử dụng rộng rãi trong Intenet
Thích ăn rau quả, “tốt cho bạn”!
Các kiểu dữ liệu được định nghĩa (defined data types) , Phương thức khởi tạo đối tượng (object constructors)
Như là SMI
BER: Basic Encoding Rules
Chỉ rõ cách mà các đối tượng được định nghĩa theo ASN.1 được truyền
Mỗi đối tượng được truyền có Type, Length, Value (TLV) encoding
Trang 25 L: chiều dài của dữ liệu tính theo byte
V: gía trị của dữ liệu, được mã hóa theo chuẩn ASN.1
1 2 3 4 5 6 9
Boolean Integer Bitstring Octet string Null
Object Identifier Real
Trang 26Dòng byte được truyền
(transmitted byte
Stream)
V alue, 5 octets (chars)
V alue, 259
Trang 27Quản lý mạng: tóm tắt
Rất quan trọng: 80% “chi phí” mạng
ASN.1 cho mô tả dữ liệu
đạt thông tin
Quản lý mạng: nghệ thuật hơn là khoa học
Cái gì để đo lường và theo dõi
Làm thế nào để đối phó với sự thất bại?
Cảnh báo sự tương quan/lọc (alarm
correlation/filtering)?