SlideShare ist ein Scribd-Unternehmen logo

De cuong on tap qtm tieng viet

Als DOC, PDF herunterladen
T
tuyetk17
1 von 13
ÔN THI QUẢN TRỊ MẠNG 1. Các chuẩn quản lý mạng (Network Management Standards) (3-3) Chuẩn Những điểm chú ý  Là chuẩn quốc tế (ISO / OSI)  Quản trị truyền thông dữ liệu của mạng LAN và WAN  Sử dụng cho cả 7 tầng OSI / CMIP  Đầy đủ nhất  Hướng đối tượng  Được cấu trúc và phân tầng rõ ràng  Sử dụng tài nguyên lớn để thực thi  Chuẩn công nghiệp(IETF- Engineering Task Force)  Mục tiêu ban đầu là để quản lý các thành phần trên internet, hiện tại SNMP / cho mạng WAN và những hệ thống viễn thông Internet  Đơn giản, dễ dàng thực thi  Đã được triển khai trên diện rộng  Chuẩn quốc tế (ITU-T)  Quản trị mạng viễn thông TMN  Dựa trên khung quản lý mạng OSI  Đánh địa chỉ cho cả mạng và người quản trị theo khía cạnh quản lý  Các chuẩn IEEE dựa theo chuẩn quốc tế  Quản lý địa chỉ LAN, WAN IEEE  Dựa theo chuẩn OSI  Liên quan đến 2 tầng đầu của OSI RM  Quản lí chuyên nghiệp dựa trên Web (WBEM) Web-based  Quản lí giao diện chương trình ứng dụng bằng Java (JMAPI) Management 2. Kiến trúc và mô hình quản trị OSI (3-4,5) Network Mangement Organization Information Communication Functional Model Model Model Model Figure 3.1 OSl Network Management Model  Organization Model − Các thành phần quản trị mạng (Network Management Components) − Chức năng của các thành phần (Function of components) − Các mối quan hệ  Mô hình thông tin − Cấu trúc của thông tin quản trị (SMI): Syntax and semantics − Cơ sở thông tin quản trị (MIB): Tổ chức thông tin quản lý − Hướng đối tượng  Mô hình truyền thông − Cú pháp truyền với thông điệp 2 chiều − Cấu trúc truyền (PDU)  Mô hình chức năng − Chức năng ứng dụng • Thành phần cấu hình • Thành phần giám sát • Đo hiệu năng • Thông tin bảo mật 1
• Kiểm soát người sử dụng 3. Các mô hình và kiến trúc hệ thống quản trị mạng SNMP (3-6) Network Mangement Organization Information Communication Functional Model Model Model Model Figure 3.1 OSl Network Management Model  Organization (Giống OSI)  Information (Giống OSI nhưng mở rộng thêm)  Communication − Thông điệp ít phức tạp hơn OSI và không định hướng − Cấu trúc truyền (PDU)  Functions − Chức năng ứng dụng: • Điều hành • Quản trị • An ninh 4. Phân biệt giữa MDB và MIB (3-18) MDB Manager MIB MDB Management Database : CSDL quản trị MDB : Cơ sở thông tin quản trị MIB Management Information Base MIB Agent process : Tiến trình Agent Managed objects  Sự khác biệt nhất − MDB là cơ sở dữ liệu vật lý như Oracle, Sybase − MIB là cơ sở dữ liệu ảo, được dựng trong phần mềm quản lý  Một hệ quản trị mạng NMS có thể tự động phát hiện ra những đối tượng bị quản lý như Hub khi chúng được kết nối vào mạng  Một NMS có thể định danh 1 đối tượng mới như Hub chỉ sau khi schema của Hub được biên dịch vào trong phần mềm NMS. 5. Các đối tượng mạng bị quản lý (Managed objects) (3-19)  Các phần tử mạng (phần cứng, hệ thống): Hub, bridge, router, switch, các thiết bị truyền  Phần mềm (ko vật lý): Chương trình, thuật toán  Thông tin quản trị: người quản trị, tên của nhóm các đối tượng (IP Group) 2
6. Mô hình truyền thông trong quản trị mạng (3-27) Operations / Requests Manager Responses Agent Notifications / Network Elements / Applications Traps Managed Objects Figure 3.11 Management Message Communication Model  Trong các yêu cầu/trả lời trên Internet, trong điều hành OSI  Trong bẫy và khai báo (SNMPv2) trên Internet, trong khai báo OSI 7. Giải thích về cú pháp trừu tượng (Syntax Notation One) (3-29)  ASN.1 nhiều hơn một cú pháp, nó là một Language  Đánh địa chỉ cho cả cú pháp và ngữ nghĩa  Có 2 kiểu cú pháp: − Cú pháp trừu tượng: tập hợp các luật chỉ rõ loại dữ liệu và cấu trúc lưu trữ thông tin − Cú pháp truyền: tập hợp các luật đối với việc giao tiếp thông tin giữa các hệ thống  Làm cho giao thức tầng ứng dụng không phụ thuộc vào giao thức tầng thấp hơn  Có thể tạo ra cơ cấu – mã có thể đọc được: Các luật mã hóa cơ bản (Basic Encoding Rules – BER) được sử dụng trong các module quản trị 8. Mô hình chức năng OSI (Functional Model) (3-47) OSI Functional Model Configuration Fault Performance Security Accounting Management Management Management Management Management  Quản lý Cấu hình − Thiết lập và thay đổi cấu hình mạng và tham số thành phần − Thiết lập ngưỡng cảnh báo  Quản lý Lỗi − Phát hiện và cô lập chỗ hỏng trên mạng − Quản trị phiếu nhãn hỏng hóc  Quản lý Hiệu năng: Giám sát hiệu năng mạng  Quản lý Bảo mật − Sự xác thực − Sự cho phép, ủy quyền − Mã hóa  Quản lý kiểm soát: Chức năng kiểm soát người sử dụng mạng 9. Mô hình SNMP (4-10)  Mô hình Tổ chức: − Mối quan hệ giữa các phần tử mạng, agent và quản lý − Kiến trúc phân tầng  Mô hình Thông tin: − Sử dụng cú pháp ASN.1 − SMI (cấu trúc của thông tin quản trị) − MIB (cơ sở của thông tin quản trị) 3
 Mô hình truyền thông − Cú pháp truyền − SNMP thay thế TCP/IP − Dịch vụ giao truyền thông được địa chỉ hoá bởi thông điệp − Mô hình dựa trên cộng đồng khung an ninh - Security framework community- based model 10. Mô hình tổ chức 3 nút – máy chủ Proxy trong SNMP (4-13, 5-10, 6-35) -Mô hình tổ chức 3 nút: Proxy Server Proxy server sẽ convert dữ liệu non-SNMP từ đối tượng Non-SNMP sang đối tượng và thông điệp tương thích SNMP Manager Proxy Server Non-SNMP SNMP Managed Managed Objects Objects - Chính sách truy cập Proxy SNMP Manager (Community 1) SNMP Proxy Agent Agent non-SNMP SNMP Community Community Figure 5.4 SNMP Proxy Access Policy  Agent Proxy cho phép các phần tử cộng đồng Non-SNMP được quản lý bởi 1 bộ quản trị SNMP  1 SNMP MIB được tạo để điều khiển đối tượng non-SNMP 4
- SNMP Proxy Server SNMPv2 Manager Proxy Server SNMPv1 SNMPv2 Agents Agents Figure 6.46 SNMPv2 Proxy Server Configuration SNMPv2 Manager SNMP v2-v1 Proxy Server SNMPv1 Agent GetRequest Pass-Through GetRequest GetNextRequest Pass-Through GetNextRequest SetRequest Pass-Through SetRequest Set: 1. non-repeaters = 0 GetBulkRequest GetNextRequest 2. max-repetitions = 0 Pass-Through Response Exception: For 'tooBig' error, contents of variable-bindings GetResponse field removed . Prepend VarBind: 1. sysUpTime.0 SNMPv2-Trap Trap 2. snmpTrapOID.0 Figure 6.47 SNMP v2-v1 Proxy Server 11. Kiến trúc quản trị mạng SNMP (4-14) SNMP Manager SNMP Agent Manage- SNMP Manager SNMP Agent ment Application Application Data GetNext-Request GetNext-Request Get-Request Get-Request Set-Request Set-Request Get-Response Get-Response Trap Trap SNMP SNMP UDP UDP IP IP DLC DLC PHY PHY Physical Medium Figure 4.9 SNMP Network Management Architecture Thông điệp được truyền giữa Manager và Agent Hướng của thông điệp: 3 từ manager và 2 từ Agent 5
12. Các đối tượng bị quản trị, và ví dụ (Instance) (4-17) Object Object Object Type Instance Name: Syntax: Encoding: OBJECT ASN.1 BER IDENTIFIER Figure 4.10 Managed Object : Type and Instance - Kiểu đối tượng và kiểu dữ liệu là đồng nghĩa - Định danh đối tượng là kiểu dữ liệu, không phải Instance - Địa chỉ IP instance của đối tượng (xem hình 4.2) 13. Quy tắc mã hóa cơ bản (4-29) • Các luật mã hóa cơ bản (BER) - Sử dụng Tag, Length, and Value (TLV) Type Length Value Class P/C Tag Number (7-8th bits) (6th bit) (1-5th bits) - Các kiểu dữ liệu SNMP và Tags Type Tag o OBJECT IDENTIFIER UNIVERSAL 6 o SEQUENCE UNIVERSAL 16 o IpAddress APPLICATION 0 o Counter APPLICATION 1 o Gauge APPLICATION 2 o TimeTicks APPLICATION 3 o Opaque APPLICATION 4 14. Nhóm Internet MIB II (4-44) Internet {1 3 6 1} directory mgmt experimental private (1) (2) (3) (4) mib-2 (1) system (1) snmp (11) interfaces (2) transmission (10) at (3) cmot (9) ip (4) egp (8) icmp (5) udp (7) tcp (6) 6 Figure 4.26 Internet MIB-II Group
- MIB-II (RFC 1213) là superset của MIB-I - Các đối tượng được nhóm theo quan hệ trong các nhóm đối tượng - Module MIB bao gồm tên module, nhập từ module khác, và định nghĩa của module hiện tại. - RFC 1213 định nghĩa 11 nhóm; mở rộng sau 15. Cấu trúc của thông điệp Get and Set PDU (5-12) PDU Error Error VarBind 1 VarBind 1 VarBind n VarBind n RequestID ... Type Status Index name value name value Figure 5.8 Get and Set Type PDUs - VarBindList: multiple instances of VarBind pairs PDUs ::= CHOICE { get-request GetRequest-PDU, get-next-request GetNextRequest-PDU, get-response GetResponse-PDU, set-request SetRequest-PDU, trap Trap-PDU } PDU Types: enumerated INTEGER get-request [0] get-next-request [1] set-request [2] get-response [3] trap [4] 16. Cấu trúc của thông điệp Trap PDU (5-14) PDU Agent Generic Specific VarBind 1 VarBind 1 VarBind n VarBind n Enterprise Timestamp ... Type Address Trap Type Trap Type name value name value Generic Trap Type Description (brief) coldStart(0) Sending protocol entity is reinitializing itself; agent's configuration or protocol entity implementation may be altered warmStart(1) Sending protocol entity is reinitializing itself; agent configuration or protocol entity implementation not altered linkDown(2) Failure of one of the communication links linkUp(3) One of the links has come up authenticationFailure(4) Authentication failure egpNeighborLoss(5) Loss of EGP neighbor enterpriseSpecific(6) Enterprise-specific trap  Địa chỉ Enterprise và agent gắn liền với hệ thống sinh ra bẫy.  Bảy 7 chung dduwwocj xác định bằng thứ tự các số nguyên  Bẫy đặc biệt là một bẫy không được phủ bởi bẫy xác định enterprise  Nhãn thời gian chỉ định thời gian trôi qua từ thời gian khởi tạo sau cùng 7
17. Kiến trúc quản trị mạng SNMPv2 (6-4) SNMP Manager SNMP Manager SNMP Agent Application Application SNMP Manager PDU SNMP Manager PDU SNMP Agent Application Application Application snmpV2-trap snmpV2-trap snmpV2-trap get-next-request get-next-request get-next-request get-bulk-request get-bulk-request inform-request inform-request set-request get-bulk-request set-request set-request get-request get-request get-request response response response SNMP SNMP PDU SNMP SNMP SNMP PDU UDP UDP UDP IP IP IP DLC DLC DLC PHY PHY PHY Physical Medium Physical Medium Figure 6.2 SNMPv2 Network Management Architecture 18. Cấu trúc của thông điệp SNMPv2 GetBulkRequest PDU (6-27) - Trường các trạng thái lỗi được thay thế bởi không lặp - Trường chỉ số lỗi được thay bởi các lặp lớn nhất - Không có quan hệ 1-1 giữa yêu cầu và trả lời 19. Kiến trúc SNMPv3 (7-4) SNMP entity SNMP Engine (identified by snmpEngineID) Message Access Security Dispatcher Processing Control Subsystem Subsystem Subsystem Application(s) Proxy Command Notification Forwarder Generator Receiver Subsystem Command Notification Other Responder Originator Figure 7.2 SNMPv3 Architecture - Thực thể SNMP là 1 node với 1 phần tử quản trị SNMP, có thể là 1 agent hoặc 1 manager hoặc cả 2 - 3 tên liên quan đến 1 thực thể: 8
o Các thực thể: Động cơ SNMP o Các định danh: người đứng đầu và tên bảo mật o Thông tin bảo mật: Khung cảnh động cơ 20. Các MIB của SNMPv3 (7-19) snmpModules {1.3.6.1.6.3} snmpFrameworkMIB (10) snmpVacmMIB (16) snmpMPDMIB (11) snmpUsmMIB (15) snmpTargetMIB (12) snmpProxyMIB (14) snmpNotificationMIB (13) Figure 7.7 SNMPv3 MIB - snmpFrameworkMIB mô tả kiến trúc quản lý SNMP - snmpMPDMIB định danh đối tượng trong tiến trình thông điệp và gửi đi hệ thống con - snmpTargetMIB và snmpNotificationMIB dùng để tạo thông báo - snmpProxyMIB định nghĩa bảng dịch cho proxy chuyển tiếp - snmpUsMIB định nghĩa đối tựơng mô hình bảo mật dựa trên người dùng - snmpVacmMIB định nghĩa đối tượng cho việc điều khiển truy cập dựa trên cái nhìn. 21. Các dịch vụ an ninh (Security Services) (7-23) Security Subsystem Data Integrity Authentication Module Data Origin Authentication Message Privacy Processing Data Confidentiality Module Model Message Timeliness & Timeliness Limited Replay Protection Module Figure 7.11 Security Services - Xác thực o Tính toàn vẹn dữ liệu (Data integrity): HMAC-MD5-96/HMAC-SHA-96 o Xác thực dữ liệu gốc:Thêm vào thông điệp 1 số định danh duy nhất liên quan tới cơ chế SNMP - Privacy/confidentiality (Chính xách/Sự đúng đắn): Mã hóa - Tính đúng lúc (Timeliness): Định danh cơ chế xác thực, số cơ chế mồi và thời gian theo giây. 9
22. Cấu trúc của thông điệp SNMPv3 (7-25) Header Data scopedPDU Message Message Message Message Context Context Security Data ID Max. Size Flag Engine ID Name Model Global/ Security Plaintext / Encrypted Version Header Whole Message Parameters scopedPDU Data Data Security Parameters Authoritative Authoritative Authoritative User Authentication Privacy Engine ID Engine Boots Engine Time Name Parameters Parameters Figure 7.12 SNMPv3 Message Format 23. Xử lý An ninh cho thông điệp gửi đi (Secure Outgoing Message) (7-28) Security Subsystem MPM Information Encryption key User-based Header data Security scopedPDU Privacy Security data Model Privacy Module scopedPDU parameters Message Encrypted Processing scopedPDU Model Authentication key (Authenticated/encrypted) whole message Whole Message Authentication Authenticated Module Whole message length Whole Message Security Parameters Figure 7.13 Privacy and Authentication Service for Outgoing Message • USM cầu khẩn cửa sổ module riêng/ khóa mật mã và scopedPDU • Module riêng trả lại các tham số riêng và scopedPDU dduwwocj mã hóa • USM sau đó cầu khẩn của sổ module xác thực/khóa và thông báo nguyên vẹn xác thực và nhận xác thực nguyên vẹn thông báo. 24. Xử lý An ninh cho thông điệp đến (Secure Incoming Message) (7-29) Security Subsystem Authentication key MPM Information User-based Whole Message Header data Security (as received from network) Authentication Security parameters Model Authentication Module whole message parameters Authenticated Message Whole Message Processing Model Decrypt key Encrypted PDU (Decrypted) scopedPDU Privacy Privacy parameters Module Decrypted scopedPDU 10 Figure 7.14 Privacy and Authentication Service for Incoming Message
• Tiến trình ngược với tiến trình xử lí thông điệp đi • Xác thực phê duyệt lần đầu tiên bởi module xác thực • Giải mã thông điệp sau đó bằng module riêng 25. Các thành phần của hệ thống theo dõi từ xa (RMON Components) (8-2), và các lợi ích của chúng (RMON Benefits) (8-4) 26. Các MIB của RMON (8-5) RMON: Remote Monitoring MIBs (RMON1 and RMON2) Giám sát từ xa (RMON) là một đặc điểm kỹ thuật giám sát chuẩn cho phép các hệ thống để bàn và giám sát mạng khác nhau để trao đổi dữ liệu giám sát mạng. RMON cung cấp cho các quản trị viên mạng nhiều lựa chọn tự do trong thăm rò giám sát mạng và giải quyết các tính năng đặc biệt cần thiết của mạng. RMON ban đầu được phát triển để định địa chỉ vấn đề về quản lý phân đoạn mạng LAN và các trang web ở xa từ một địa điểm trung tâm. Các đặc điểm RMON là một mở rộng của SNMP MIB, là một đặc điểm giám sát chuẩn. Bên trong mạng RMON dữ liệu giám sát được định nghĩa bởi một tập hợp các số liệu thống kê và các chức năng và được trao đổi giữa các hệ thống giải quyết và giám khác nhau. Kết quả là dữ liệu được sử dụng để giám sát mạng sử dụng cho việc lập kế hoạch mạng và thực hiện trợ giúp trong chẩn đoán lỗi của mạng. Có 2 phiên bản của RMON: RMON1 (RMONv1) và RMON2 (RMONv2). RMON1 định nghĩa nhóm 10 MIB cho việc giám sát mạng cơ bản và hiện nay có thể được tìm thấy trong phần cứng mạng hiện đại nhất. RMON2 (RMONv2) là một mở rộng của RMON tập trung vào các tầng cao hơn tầng điều khiển truy cập phương (MAC-layer). RMON2 có một tầm quan trọng trong IP ứng dụng và giao thông. RMON2 cho phép quản lý các ứng dụng mạng để giám sát các gói tin trên tất cả các lớp mạng. Đây là sự khác biệt với RMON1 - chỉ cho phép giám sát mạng tại tầng MAC hoặc các tầng thấp hơn bên dưới. Giải pháp RMON gồm hai thành phần: thăm rò (hoặc một agent hoặc một giám sát), và một khách, thường là một trạm quản trị. Các agent lưu trữ thông tin mạng bên trong RMON MIB của chúng và thường được tìm thấy như là phần mềm nhúng trong phần cứng trên mạng như là router và switch. Chúng có thể là một chương trình chạy trên máy PC. Các agent có thể chỉ nhìn thấy giao thông thể hiện qua lưu lượng, vì vậy chúng phải được đặt trong mỗi phân đoạn mạng LAN hoặc liên kết WAN để được giám. Các Client, hoặc trạm quản lý truyền thông với agent hoặc thăm rò RMON sử dụng SNMP để thu được và tương quan với dữ liệu RMON. Bây giờ, có một số các biến thể của RMON MIB. Ví dụ, RMON MIB Tocken Ring cung cấp cho các đối tượng cụ thể để quản lý các mạng Tocken Ring. Các SMON MIB mở rộng RMON bằng cách cung cấp các phân tích RMON cho các mạng chuyển mạch. 11
Protocol Structure - RMON: Remote Monitoring MIBs(RMON1 and RMON2) RMON1 và RMON2 tập trung ở các tầng mạng khác nhau: RMON 1 Chức năng Yếu tố MIB Nhóm Thống kê Chứa các số liệu thống kê Các packet bị mất, các gói tin gửi đi, gửi byte (octets), được đo bằng thăm rò của quảng bá các gói tin, các gói tin đa phát, lỗi CRC, còi cọc, mỗi giao diện được giám khổng lồ, phân mảnh, thiếu rõ ràng, xung đột, bộ đếm các sát trên thiết bị này. packet từ 64 đến 128, 128-256, 256-512, 512 đến 1024, và 1024 đến 1518 byte. Lịch sử Định kỳ lấy mẫu thống kê Chu kì lấy mẫu, số lượng mẫu, mục được lấy mẫu Báo động Định kỳ lấy mẫu thống kê Bao gồm các bảng báo động và các yêu cầu thực hiện của và so sánh chúng với các các nhóm sự kiện. Loại báo động, thời gian, ngưỡng bắt ngưỡng đối với các sự kiện đầu, ngưỡng kết thúc. phát sinh. Máy chủ Chứa các số liệu thống kê Địa chỉ máy chủ, các gói tin, và các byte đã nhận được, kết hợp với mỗi máy chủ các byte và truyền, cũng như quảng bá, đa phát, và các được phát hiện trên mạng. gói tin lỗi. HostTopN Chuẩn bị các bảng mô tả Số liệu thống kê, lưu trữ (s), chu kì bắt đầu và kết thúc các máy chủ đứng đầu. mẫu, cơ sở tỉ lệ, khoảng thời gian Ma trận Dự trữ và thống kê thử Cặp địa chỉ nguồn và đích và các packet, các gói tin, các đối với hội thoại giữa các byte, và lỗi cho từng cặp. tập của hai địa chỉ. Bộ lọc Cho phép các gói tin Kiểu bộ lọc bit (dán nhãn hay không), biểu thức bộ lọc tương hợp bằng một công (mức bit), biểu thức điều kiện (và, hoặc, không) tới các bộ thức bộ lọc đối với việc lọc khác. đón bắt hoặc các sự kiện. Capture gói Cho phép các gói tin sẽ Kích cỡ của bộ đệm để bắt các gói tin, tình trạng đầy đủ được bắt sau khi chảy qua (báo động), số lượng các gói tin được bắt. một kênh. Các sự kiện Điều khiển sự sinh ra và Loại sự kiện, mô tả, sự kiện thời gian cuối được được gửi thông báo các sự kiện từ thiết bị này. Tocken Cung cấp Tocken Ring (không được sử dụng thường xuyên) Ring 12
Nhóm Chức năng RMON 2 MIB Quản lí giao Quản lí giao thức là một con đường đơn giản và khả thi đối với ứng dụng RMON2 để thức thiết lập các giao thức cụ thể mà các agent RMON2 thực hiện. Điều này đặc biệt quan trọng khi ứng dụng và các agent đến từ các nhà cung cấp khác nhau Phân phối Ánh xạ các dữ liệu thu thập được bằng việc thăm dò tên giao thức đúng mà sau đó có giao thức thể dduwwocj hiển thị tới người quản lý mạng. Ánh xạ địa Vận chuyển địa chỉ tầng MAC và tầng mạng phải dễ để đọc và nhớ. Vận chuyển địa chỉ chỉ khổng chỉ trợ giúp người quản trị mạng mà còn cung cấp khung quản trị SNMP và sẽ được hướng tới ánh xạ protocol hoàn thiện Máy chủ Thống kê máy chủ tầng mạng (IP layer) tầng mạng Ma trận Dự trữ và khôi phục đặc điểm tầng mạng đối với việc hội thoại giữa các tập của 2 địa tầng mạng chỉ Máy chủ Thống kê máy chủ tầng ứng dụng tầng Ứng dụng Ma trận Dự trữ và khôi phục đặc điểm tầng ứng dụng đối với việc hội thoại giữa các tập của 2 tầng ứng địa chỉ dụng Lịch sử Tính năng này cho phép người quản lý mạng cấu hình nghiên cứu lịch sử của bất kỳ người sử bộ đếm trong hệ thống, chẳng hạn như việc xác định lịch sử trên một máy phục vụ tập dụng tin hoặc một kết nối từ rounter đến rounter Cấu hình Tính chất RMON2 này cho phép ứng dụng RMON của nhà cung cấp cấu hình từ xa thăm dò thăm dò RMON của nhà cung cấp khác. Các giao thức liên quan: SNMP, SNMPv1, SNMPv2, SNMPv3, SMI Mã nguồn RMON được định nghĩa tại IETF (http://www.ietf.org) thông qua một nhóm các RFCs hiển thị trong tài liệu tham khảo. Tham khảo http://www.javvin.com/protocol/rfc2819.pdf: Cơ sở thông tin quản trị giám sát mạng từ xa http://www.javvin.com/protocol/rfc2021.pdf: Cơ sở thông tin quản trị giám sát mạng từ xa phiên bản 2 sử dụng SMIv2 http://www.javvin.com/protocol/rfc1157.pdf: Một giao thức quản trị mạng đơn giản 13

Empfohlen

Bcvt.đttx.sách hướng dẫn học tập mạng máy tính phạm thế quế[bookbooming.com]
Bcvt.đttx.sách hướng dẫn học tập mạng máy tính phạm thế quế[bookbooming.com]Bcvt.đttx.sách hướng dẫn học tập mạng máy tính phạm thế quế[bookbooming.com]
Bcvt.đttx.sách hướng dẫn học tập mạng máy tính phạm thế quế[bookbooming.com]bookbooming1
 
đồ áN thiết kế mạng lan cho công ty tin học
đồ áN thiết kế mạng lan cho công ty tin họcđồ áN thiết kế mạng lan cho công ty tin học
đồ áN thiết kế mạng lan cho công ty tin họcnataliej4
 
Snm ptoantap diep_thanhnguyen_-chuong1
Snm ptoantap diep_thanhnguyen_-chuong1Snm ptoantap diep_thanhnguyen_-chuong1
Snm ptoantap diep_thanhnguyen_-chuong1anhhaibi
 
Thiet ke lan_wan
Thiet ke lan_wanThiet ke lan_wan
Thiet ke lan_wanHuu Phan
 
Online auction- đấu giá trực tuyến (mô hình của eBay)
Online auction- đấu giá trực tuyến (mô hình của eBay)Online auction- đấu giá trực tuyến (mô hình của eBay)
Online auction- đấu giá trực tuyến (mô hình của eBay)Mai Nè
 
ICMP-Học viện Kỹ thuật Mật mã
ICMP-Học viện Kỹ thuật Mật mãICMP-Học viện Kỹ thuật Mật mã
ICMP-Học viện Kỹ thuật Mật mãDũng Trần
 
[Athena] Báo cáo thực tập - Mai Hoàng Phong
[Athena] Báo cáo thực tập - Mai Hoàng Phong[Athena] Báo cáo thực tập - Mai Hoàng Phong
[Athena] Báo cáo thực tập - Mai Hoàng PhongPhong Hoang
 
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmp
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmpgiai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmp
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmpPham Huynh
 

Empfohlen

Bcvt.đttx.sách hướng dẫn học tập mạng máy tính phạm thế quế[bookbooming.com]
Bcvt.đttx.sách hướng dẫn học tập mạng máy tính phạm thế quế[bookbooming.com]Bcvt.đttx.sách hướng dẫn học tập mạng máy tính phạm thế quế[bookbooming.com]
Bcvt.đttx.sách hướng dẫn học tập mạng máy tính phạm thế quế[bookbooming.com]bookbooming1
 
đồ áN thiết kế mạng lan cho công ty tin học
đồ áN thiết kế mạng lan cho công ty tin họcđồ áN thiết kế mạng lan cho công ty tin học
đồ áN thiết kế mạng lan cho công ty tin họcnataliej4
 
Snm ptoantap diep_thanhnguyen_-chuong1
Snm ptoantap diep_thanhnguyen_-chuong1Snm ptoantap diep_thanhnguyen_-chuong1
Snm ptoantap diep_thanhnguyen_-chuong1anhhaibi
 
Thiet ke lan_wan
Thiet ke lan_wanThiet ke lan_wan
Thiet ke lan_wanHuu Phan
 
Online auction- đấu giá trực tuyến (mô hình của eBay)
Online auction- đấu giá trực tuyến (mô hình của eBay)Online auction- đấu giá trực tuyến (mô hình của eBay)
Online auction- đấu giá trực tuyến (mô hình của eBay)Mai Nè
 
ICMP-Học viện Kỹ thuật Mật mã
ICMP-Học viện Kỹ thuật Mật mãICMP-Học viện Kỹ thuật Mật mã
ICMP-Học viện Kỹ thuật Mật mãDũng Trần
 
[Athena] Báo cáo thực tập - Mai Hoàng Phong
[Athena] Báo cáo thực tập - Mai Hoàng Phong[Athena] Báo cáo thực tập - Mai Hoàng Phong
[Athena] Báo cáo thực tập - Mai Hoàng PhongPhong Hoang
 
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmp
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmpgiai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmp
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmpPham Huynh
 
Quản lý mạng máy tính dựa trên giao thức SNMP.pdf
Quản lý mạng máy tính dựa trên giao thức SNMP.pdfQuản lý mạng máy tính dựa trên giao thức SNMP.pdf
Quản lý mạng máy tính dựa trên giao thức SNMP.pdfHanaTiti
 
Quản trị mạng _Chương 1-2-3
Quản trị mạng _Chương 1-2-3Quản trị mạng _Chương 1-2-3
Quản trị mạng _Chương 1-2-3Đào tạo/Dịch vụ tin học Centrasd
 
1thietkemanglan wan
1thietkemanglan wan1thietkemanglan wan
1thietkemanglan wanlinhdv87hy
 
Mạng máy tính
Mạng máy tínhMạng máy tính
Mạng máy tínhMai Điệp
 
Co so du lieu phan tan
Co so du lieu phan tanCo so du lieu phan tan
Co so du lieu phan tanThao Vu
 
Mmt
MmtMmt
MmtPham Duong
 
Công nghệ mạng
Công nghệ mạng Công nghệ mạng
Công nghệ mạng Nguyen Ba Hoang
 
Giáo trình mạng máy tính PTIT
Giáo trình mạng máy tính PTITGiáo trình mạng máy tính PTIT
Giáo trình mạng máy tính PTITNguynMinh294
 
Xây dựng hệ thống giám sát chất lượng mạng trên cơ sở giao thức ICMP và SNMP.pdf
Xây dựng hệ thống giám sát chất lượng mạng trên cơ sở giao thức ICMP và SNMP.pdfXây dựng hệ thống giám sát chất lượng mạng trên cơ sở giao thức ICMP và SNMP.pdf
Xây dựng hệ thống giám sát chất lượng mạng trên cơ sở giao thức ICMP và SNMP.pdfBinhNguyenHuy5
 
Quản lý mạng viễn thông
Quản lý mạng viễn thôngQuản lý mạng viễn thông
Quản lý mạng viễn thôngssuser1ea3831
 
Smart cms 2.1
Smart cms 2.1Smart cms 2.1
Smart cms 2.1Đan Giang
 
Chương 1 - Tổng quan về hệ thống thông tin.pdf
Chương 1 - Tổng quan về hệ thống thông tin.pdfChương 1 - Tổng quan về hệ thống thông tin.pdf
Chương 1 - Tổng quan về hệ thống thông tin.pdfLanAnh5100
 
Khaquan
KhaquanKhaquan
Khaquantin_k36
 
Khaquan
KhaquanKhaquan
Khaquantin_k36
 
Khaquan
KhaquanKhaquan
Khaquantin_k36
 
Baibaocao1
Baibaocao1Baibaocao1
Baibaocao1NTTUNG_CTH08
 
Điện toán đám mây
Điện toán đám mâyĐiện toán đám mây
Điện toán đám mâyviettruong865
 
Mạng Máy tính
Mạng Máy tínhMạng Máy tính
Mạng Máy tínhVõ Minh Tiến
 
Đồ-Án-1.docx
Đồ-Án-1.docxĐồ-Án-1.docx
Đồ-Án-1.docx10HongMinhThnDHTI14A
 
Giao trinh mang can ban
Giao trinh mang can banGiao trinh mang can ban
Giao trinh mang can bantranthanhlong_gv
 

Weitere ähnliche Inhalte

Ähnlich wie De cuong on tap qtm tieng viet

Quản lý mạng máy tính dựa trên giao thức SNMP.pdf
Quản lý mạng máy tính dựa trên giao thức SNMP.pdfQuản lý mạng máy tính dựa trên giao thức SNMP.pdf
Quản lý mạng máy tính dựa trên giao thức SNMP.pdfHanaTiti
 
1thietkemanglan wan
1thietkemanglan wan1thietkemanglan wan
1thietkemanglan wanlinhdv87hy
 
Mạng máy tính
Mạng máy tínhMạng máy tính
Mạng máy tínhMai Điệp
 
Co so du lieu phan tan
Co so du lieu phan tanCo so du lieu phan tan
Co so du lieu phan tanThao Vu
 
Giáo trình mạng máy tính PTIT
Giáo trình mạng máy tính PTITGiáo trình mạng máy tính PTIT
Giáo trình mạng máy tính PTITNguynMinh294
 
Xây dựng hệ thống giám sát chất lượng mạng trên cơ sở giao thức ICMP và SNMP.pdf
Xây dựng hệ thống giám sát chất lượng mạng trên cơ sở giao thức ICMP và SNMP.pdfXây dựng hệ thống giám sát chất lượng mạng trên cơ sở giao thức ICMP và SNMP.pdf
Xây dựng hệ thống giám sát chất lượng mạng trên cơ sở giao thức ICMP và SNMP.pdfBinhNguyenHuy5
 
Quản lý mạng viễn thông
Quản lý mạng viễn thôngQuản lý mạng viễn thông
Quản lý mạng viễn thôngssuser1ea3831
 
Chương 1 - Tổng quan về hệ thống thông tin.pdf
Chương 1 - Tổng quan về hệ thống thông tin.pdfChương 1 - Tổng quan về hệ thống thông tin.pdf
Chương 1 - Tổng quan về hệ thống thông tin.pdfLanAnh5100
 
Điện toán đám mây
Điện toán đám mâyĐiện toán đám mây
Điện toán đám mâyviettruong865
 

Ähnlich wie De cuong on tap qtm tieng viet (20)

Quản lý mạng máy tính dựa trên giao thức SNMP.pdf
Quản lý mạng máy tính dựa trên giao thức SNMP.pdfQuản lý mạng máy tính dựa trên giao thức SNMP.pdf
Quản lý mạng máy tính dựa trên giao thức SNMP.pdf
 
Quản trị mạng _Chương 1-2-3
Quản trị mạng _Chương 1-2-3Quản trị mạng _Chương 1-2-3
Quản trị mạng _Chương 1-2-3
 
1thietkemanglan wan
1thietkemanglan wan1thietkemanglan wan
1thietkemanglan wan
 
Mạng máy tính
Mạng máy tínhMạng máy tính
Mạng máy tính
 
Co so du lieu phan tan
Co so du lieu phan tanCo so du lieu phan tan
Co so du lieu phan tan
 
Mmt
MmtMmt
Mmt
 
Công nghệ mạng
Công nghệ mạng Công nghệ mạng
Công nghệ mạng
 
Giáo trình mạng máy tính PTIT
Giáo trình mạng máy tính PTITGiáo trình mạng máy tính PTIT
Giáo trình mạng máy tính PTIT
 
Xây dựng hệ thống giám sát chất lượng mạng trên cơ sở giao thức ICMP và SNMP.pdf
Xây dựng hệ thống giám sát chất lượng mạng trên cơ sở giao thức ICMP và SNMP.pdfXây dựng hệ thống giám sát chất lượng mạng trên cơ sở giao thức ICMP và SNMP.pdf
Xây dựng hệ thống giám sát chất lượng mạng trên cơ sở giao thức ICMP và SNMP.pdf
 
Quản lý mạng viễn thông
Quản lý mạng viễn thôngQuản lý mạng viễn thông
Quản lý mạng viễn thông
 
Smart cms 2.1
Smart cms 2.1Smart cms 2.1
Smart cms 2.1
 
Chương 1 - Tổng quan về hệ thống thông tin.pdf
Chương 1 - Tổng quan về hệ thống thông tin.pdfChương 1 - Tổng quan về hệ thống thông tin.pdf
Chương 1 - Tổng quan về hệ thống thông tin.pdf
 
Khaquan
KhaquanKhaquan
Khaquan
 
Khaquan
KhaquanKhaquan
Khaquan
 
Khaquan
KhaquanKhaquan
Khaquan
 
Baibaocao1
Baibaocao1Baibaocao1
Baibaocao1
 
Điện toán đám mây
Điện toán đám mâyĐiện toán đám mây
Điện toán đám mây
 
Mạng Máy tính
Mạng Máy tínhMạng Máy tính
Mạng Máy tính
 
Đồ-Án-1.docx
Đồ-Án-1.docxĐồ-Án-1.docx
Đồ-Án-1.docx
 
Giao trinh mang can ban
Giao trinh mang can banGiao trinh mang can ban
Giao trinh mang can ban
 

De cuong on tap qtm tieng viet

  • 1. ÔN THI QUẢN TRỊ MẠNG 1. Các chuẩn quản lý mạng (Network Management Standards) (3-3) Chuẩn Những điểm chú ý  Là chuẩn quốc tế (ISO / OSI)  Quản trị truyền thông dữ liệu của mạng LAN và WAN  Sử dụng cho cả 7 tầng OSI / CMIP  Đầy đủ nhất  Hướng đối tượng  Được cấu trúc và phân tầng rõ ràng  Sử dụng tài nguyên lớn để thực thi  Chuẩn công nghiệp(IETF- Engineering Task Force)  Mục tiêu ban đầu là để quản lý các thành phần trên internet, hiện tại SNMP / cho mạng WAN và những hệ thống viễn thông Internet  Đơn giản, dễ dàng thực thi  Đã được triển khai trên diện rộng  Chuẩn quốc tế (ITU-T)  Quản trị mạng viễn thông TMN  Dựa trên khung quản lý mạng OSI  Đánh địa chỉ cho cả mạng và người quản trị theo khía cạnh quản lý  Các chuẩn IEEE dựa theo chuẩn quốc tế  Quản lý địa chỉ LAN, WAN IEEE  Dựa theo chuẩn OSI  Liên quan đến 2 tầng đầu của OSI RM  Quản lí chuyên nghiệp dựa trên Web (WBEM) Web-based  Quản lí giao diện chương trình ứng dụng bằng Java (JMAPI) Management 2. Kiến trúc và mô hình quản trị OSI (3-4,5) Network Mangement Organization Information Communication Functional Model Model Model Model Figure 3.1 OSl Network Management Model  Organization Model − Các thành phần quản trị mạng (Network Management Components) − Chức năng của các thành phần (Function of components) − Các mối quan hệ  Mô hình thông tin − Cấu trúc của thông tin quản trị (SMI): Syntax and semantics − Cơ sở thông tin quản trị (MIB): Tổ chức thông tin quản lý − Hướng đối tượng  Mô hình truyền thông − Cú pháp truyền với thông điệp 2 chiều − Cấu trúc truyền (PDU)  Mô hình chức năng − Chức năng ứng dụng • Thành phần cấu hình • Thành phần giám sát • Đo hiệu năng • Thông tin bảo mật 1
  • 2. Kiểm soát người sử dụng 3. Các mô hình và kiến trúc hệ thống quản trị mạng SNMP (3-6) Network Mangement Organization Information Communication Functional Model Model Model Model Figure 3.1 OSl Network Management Model  Organization (Giống OSI)  Information (Giống OSI nhưng mở rộng thêm)  Communication − Thông điệp ít phức tạp hơn OSI và không định hướng − Cấu trúc truyền (PDU)  Functions − Chức năng ứng dụng: • Điều hành • Quản trị • An ninh 4. Phân biệt giữa MDB và MIB (3-18) MDB Manager MIB MDB Management Database : CSDL quản trị MDB : Cơ sở thông tin quản trị MIB Management Information Base MIB Agent process : Tiến trình Agent Managed objects  Sự khác biệt nhất − MDB là cơ sở dữ liệu vật lý như Oracle, Sybase − MIB là cơ sở dữ liệu ảo, được dựng trong phần mềm quản lý  Một hệ quản trị mạng NMS có thể tự động phát hiện ra những đối tượng bị quản lý như Hub khi chúng được kết nối vào mạng  Một NMS có thể định danh 1 đối tượng mới như Hub chỉ sau khi schema của Hub được biên dịch vào trong phần mềm NMS. 5. Các đối tượng mạng bị quản lý (Managed objects) (3-19)  Các phần tử mạng (phần cứng, hệ thống): Hub, bridge, router, switch, các thiết bị truyền  Phần mềm (ko vật lý): Chương trình, thuật toán  Thông tin quản trị: người quản trị, tên của nhóm các đối tượng (IP Group) 2
  • 3. 6. Mô hình truyền thông trong quản trị mạng (3-27) Operations / Requests Manager Responses Agent Notifications / Network Elements / Applications Traps Managed Objects Figure 3.11 Management Message Communication Model  Trong các yêu cầu/trả lời trên Internet, trong điều hành OSI  Trong bẫy và khai báo (SNMPv2) trên Internet, trong khai báo OSI 7. Giải thích về cú pháp trừu tượng (Syntax Notation One) (3-29)  ASN.1 nhiều hơn một cú pháp, nó là một Language  Đánh địa chỉ cho cả cú pháp và ngữ nghĩa  Có 2 kiểu cú pháp: − Cú pháp trừu tượng: tập hợp các luật chỉ rõ loại dữ liệu và cấu trúc lưu trữ thông tin − Cú pháp truyền: tập hợp các luật đối với việc giao tiếp thông tin giữa các hệ thống  Làm cho giao thức tầng ứng dụng không phụ thuộc vào giao thức tầng thấp hơn  Có thể tạo ra cơ cấu – mã có thể đọc được: Các luật mã hóa cơ bản (Basic Encoding Rules – BER) được sử dụng trong các module quản trị 8. Mô hình chức năng OSI (Functional Model) (3-47) OSI Functional Model Configuration Fault Performance Security Accounting Management Management Management Management Management  Quản lý Cấu hình − Thiết lập và thay đổi cấu hình mạng và tham số thành phần − Thiết lập ngưỡng cảnh báo  Quản lý Lỗi − Phát hiện và cô lập chỗ hỏng trên mạng − Quản trị phiếu nhãn hỏng hóc  Quản lý Hiệu năng: Giám sát hiệu năng mạng  Quản lý Bảo mật − Sự xác thực − Sự cho phép, ủy quyền − Mã hóa  Quản lý kiểm soát: Chức năng kiểm soát người sử dụng mạng 9. Mô hình SNMP (4-10)  Mô hình Tổ chức: − Mối quan hệ giữa các phần tử mạng, agent và quản lý − Kiến trúc phân tầng  Mô hình Thông tin: − Sử dụng cú pháp ASN.1 − SMI (cấu trúc của thông tin quản trị) − MIB (cơ sở của thông tin quản trị) 3
  • 4. Mô hình truyền thông − Cú pháp truyền − SNMP thay thế TCP/IP − Dịch vụ giao truyền thông được địa chỉ hoá bởi thông điệp − Mô hình dựa trên cộng đồng khung an ninh - Security framework community- based model 10. Mô hình tổ chức 3 nút – máy chủ Proxy trong SNMP (4-13, 5-10, 6-35) -Mô hình tổ chức 3 nút: Proxy Server Proxy server sẽ convert dữ liệu non-SNMP từ đối tượng Non-SNMP sang đối tượng và thông điệp tương thích SNMP Manager Proxy Server Non-SNMP SNMP Managed Managed Objects Objects - Chính sách truy cập Proxy SNMP Manager (Community 1) SNMP Proxy Agent Agent non-SNMP SNMP Community Community Figure 5.4 SNMP Proxy Access Policy  Agent Proxy cho phép các phần tử cộng đồng Non-SNMP được quản lý bởi 1 bộ quản trị SNMP  1 SNMP MIB được tạo để điều khiển đối tượng non-SNMP 4
  • 5. - SNMP Proxy Server SNMPv2 Manager Proxy Server SNMPv1 SNMPv2 Agents Agents Figure 6.46 SNMPv2 Proxy Server Configuration SNMPv2 Manager SNMP v2-v1 Proxy Server SNMPv1 Agent GetRequest Pass-Through GetRequest GetNextRequest Pass-Through GetNextRequest SetRequest Pass-Through SetRequest Set: 1. non-repeaters = 0 GetBulkRequest GetNextRequest 2. max-repetitions = 0 Pass-Through Response Exception: For 'tooBig' error, contents of variable-bindings GetResponse field removed . Prepend VarBind: 1. sysUpTime.0 SNMPv2-Trap Trap 2. snmpTrapOID.0 Figure 6.47 SNMP v2-v1 Proxy Server 11. Kiến trúc quản trị mạng SNMP (4-14) SNMP Manager SNMP Agent Manage- SNMP Manager SNMP Agent ment Application Application Data GetNext-Request GetNext-Request Get-Request Get-Request Set-Request Set-Request Get-Response Get-Response Trap Trap SNMP SNMP UDP UDP IP IP DLC DLC PHY PHY Physical Medium Figure 4.9 SNMP Network Management Architecture Thông điệp được truyền giữa Manager và Agent Hướng của thông điệp: 3 từ manager và 2 từ Agent 5
  • 6. 12. Các đối tượng bị quản trị, và ví dụ (Instance) (4-17) Object Object Object Type Instance Name: Syntax: Encoding: OBJECT ASN.1 BER IDENTIFIER Figure 4.10 Managed Object : Type and Instance - Kiểu đối tượng và kiểu dữ liệu là đồng nghĩa - Định danh đối tượng là kiểu dữ liệu, không phải Instance - Địa chỉ IP instance của đối tượng (xem hình 4.2) 13. Quy tắc mã hóa cơ bản (4-29) • Các luật mã hóa cơ bản (BER) - Sử dụng Tag, Length, and Value (TLV) Type Length Value Class P/C Tag Number (7-8th bits) (6th bit) (1-5th bits) - Các kiểu dữ liệu SNMP và Tags Type Tag o OBJECT IDENTIFIER UNIVERSAL 6 o SEQUENCE UNIVERSAL 16 o IpAddress APPLICATION 0 o Counter APPLICATION 1 o Gauge APPLICATION 2 o TimeTicks APPLICATION 3 o Opaque APPLICATION 4 14. Nhóm Internet MIB II (4-44) Internet {1 3 6 1} directory mgmt experimental private (1) (2) (3) (4) mib-2 (1) system (1) snmp (11) interfaces (2) transmission (10) at (3) cmot (9) ip (4) egp (8) icmp (5) udp (7) tcp (6) 6 Figure 4.26 Internet MIB-II Group
  • 7. - MIB-II (RFC 1213) là superset của MIB-I - Các đối tượng được nhóm theo quan hệ trong các nhóm đối tượng - Module MIB bao gồm tên module, nhập từ module khác, và định nghĩa của module hiện tại. - RFC 1213 định nghĩa 11 nhóm; mở rộng sau 15. Cấu trúc của thông điệp Get and Set PDU (5-12) PDU Error Error VarBind 1 VarBind 1 VarBind n VarBind n RequestID ... Type Status Index name value name value Figure 5.8 Get and Set Type PDUs - VarBindList: multiple instances of VarBind pairs PDUs ::= CHOICE { get-request GetRequest-PDU, get-next-request GetNextRequest-PDU, get-response GetResponse-PDU, set-request SetRequest-PDU, trap Trap-PDU } PDU Types: enumerated INTEGER get-request [0] get-next-request [1] set-request [2] get-response [3] trap [4] 16. Cấu trúc của thông điệp Trap PDU (5-14) PDU Agent Generic Specific VarBind 1 VarBind 1 VarBind n VarBind n Enterprise Timestamp ... Type Address Trap Type Trap Type name value name value Generic Trap Type Description (brief) coldStart(0) Sending protocol entity is reinitializing itself; agent's configuration or protocol entity implementation may be altered warmStart(1) Sending protocol entity is reinitializing itself; agent configuration or protocol entity implementation not altered linkDown(2) Failure of one of the communication links linkUp(3) One of the links has come up authenticationFailure(4) Authentication failure egpNeighborLoss(5) Loss of EGP neighbor enterpriseSpecific(6) Enterprise-specific trap  Địa chỉ Enterprise và agent gắn liền với hệ thống sinh ra bẫy.  Bảy 7 chung dduwwocj xác định bằng thứ tự các số nguyên  Bẫy đặc biệt là một bẫy không được phủ bởi bẫy xác định enterprise  Nhãn thời gian chỉ định thời gian trôi qua từ thời gian khởi tạo sau cùng 7
  • 8. 17. Kiến trúc quản trị mạng SNMPv2 (6-4) SNMP Manager SNMP Manager SNMP Agent Application Application SNMP Manager PDU SNMP Manager PDU SNMP Agent Application Application Application snmpV2-trap snmpV2-trap snmpV2-trap get-next-request get-next-request get-next-request get-bulk-request get-bulk-request inform-request inform-request set-request get-bulk-request set-request set-request get-request get-request get-request response response response SNMP SNMP PDU SNMP SNMP SNMP PDU UDP UDP UDP IP IP IP DLC DLC DLC PHY PHY PHY Physical Medium Physical Medium Figure 6.2 SNMPv2 Network Management Architecture 18. Cấu trúc của thông điệp SNMPv2 GetBulkRequest PDU (6-27) - Trường các trạng thái lỗi được thay thế bởi không lặp - Trường chỉ số lỗi được thay bởi các lặp lớn nhất - Không có quan hệ 1-1 giữa yêu cầu và trả lời 19. Kiến trúc SNMPv3 (7-4) SNMP entity SNMP Engine (identified by snmpEngineID) Message Access Security Dispatcher Processing Control Subsystem Subsystem Subsystem Application(s) Proxy Command Notification Forwarder Generator Receiver Subsystem Command Notification Other Responder Originator Figure 7.2 SNMPv3 Architecture - Thực thể SNMP là 1 node với 1 phần tử quản trị SNMP, có thể là 1 agent hoặc 1 manager hoặc cả 2 - 3 tên liên quan đến 1 thực thể: 8
  • 9. o Các thực thể: Động cơ SNMP o Các định danh: người đứng đầu và tên bảo mật o Thông tin bảo mật: Khung cảnh động cơ 20. Các MIB của SNMPv3 (7-19) snmpModules {1.3.6.1.6.3} snmpFrameworkMIB (10) snmpVacmMIB (16) snmpMPDMIB (11) snmpUsmMIB (15) snmpTargetMIB (12) snmpProxyMIB (14) snmpNotificationMIB (13) Figure 7.7 SNMPv3 MIB - snmpFrameworkMIB mô tả kiến trúc quản lý SNMP - snmpMPDMIB định danh đối tượng trong tiến trình thông điệp và gửi đi hệ thống con - snmpTargetMIB và snmpNotificationMIB dùng để tạo thông báo - snmpProxyMIB định nghĩa bảng dịch cho proxy chuyển tiếp - snmpUsMIB định nghĩa đối tựơng mô hình bảo mật dựa trên người dùng - snmpVacmMIB định nghĩa đối tượng cho việc điều khiển truy cập dựa trên cái nhìn. 21. Các dịch vụ an ninh (Security Services) (7-23) Security Subsystem Data Integrity Authentication Module Data Origin Authentication Message Privacy Processing Data Confidentiality Module Model Message Timeliness & Timeliness Limited Replay Protection Module Figure 7.11 Security Services - Xác thực o Tính toàn vẹn dữ liệu (Data integrity): HMAC-MD5-96/HMAC-SHA-96 o Xác thực dữ liệu gốc:Thêm vào thông điệp 1 số định danh duy nhất liên quan tới cơ chế SNMP - Privacy/confidentiality (Chính xách/Sự đúng đắn): Mã hóa - Tính đúng lúc (Timeliness): Định danh cơ chế xác thực, số cơ chế mồi và thời gian theo giây. 9
  • 10. 22. Cấu trúc của thông điệp SNMPv3 (7-25) Header Data scopedPDU Message Message Message Message Context Context Security Data ID Max. Size Flag Engine ID Name Model Global/ Security Plaintext / Encrypted Version Header Whole Message Parameters scopedPDU Data Data Security Parameters Authoritative Authoritative Authoritative User Authentication Privacy Engine ID Engine Boots Engine Time Name Parameters Parameters Figure 7.12 SNMPv3 Message Format 23. Xử lý An ninh cho thông điệp gửi đi (Secure Outgoing Message) (7-28) Security Subsystem MPM Information Encryption key User-based Header data Security scopedPDU Privacy Security data Model Privacy Module scopedPDU parameters Message Encrypted Processing scopedPDU Model Authentication key (Authenticated/encrypted) whole message Whole Message Authentication Authenticated Module Whole message length Whole Message Security Parameters Figure 7.13 Privacy and Authentication Service for Outgoing Message • USM cầu khẩn cửa sổ module riêng/ khóa mật mã và scopedPDU • Module riêng trả lại các tham số riêng và scopedPDU dduwwocj mã hóa • USM sau đó cầu khẩn của sổ module xác thực/khóa và thông báo nguyên vẹn xác thực và nhận xác thực nguyên vẹn thông báo. 24. Xử lý An ninh cho thông điệp đến (Secure Incoming Message) (7-29) Security Subsystem Authentication key MPM Information User-based Whole Message Header data Security (as received from network) Authentication Security parameters Model Authentication Module whole message parameters Authenticated Message Whole Message Processing Model Decrypt key Encrypted PDU (Decrypted) scopedPDU Privacy Privacy parameters Module Decrypted scopedPDU 10 Figure 7.14 Privacy and Authentication Service for Incoming Message
  • 11. Tiến trình ngược với tiến trình xử lí thông điệp đi • Xác thực phê duyệt lần đầu tiên bởi module xác thực • Giải mã thông điệp sau đó bằng module riêng 25. Các thành phần của hệ thống theo dõi từ xa (RMON Components) (8-2), và các lợi ích của chúng (RMON Benefits) (8-4) 26. Các MIB của RMON (8-5) RMON: Remote Monitoring MIBs (RMON1 and RMON2) Giám sát từ xa (RMON) là một đặc điểm kỹ thuật giám sát chuẩn cho phép các hệ thống để bàn và giám sát mạng khác nhau để trao đổi dữ liệu giám sát mạng. RMON cung cấp cho các quản trị viên mạng nhiều lựa chọn tự do trong thăm rò giám sát mạng và giải quyết các tính năng đặc biệt cần thiết của mạng. RMON ban đầu được phát triển để định địa chỉ vấn đề về quản lý phân đoạn mạng LAN và các trang web ở xa từ một địa điểm trung tâm. Các đặc điểm RMON là một mở rộng của SNMP MIB, là một đặc điểm giám sát chuẩn. Bên trong mạng RMON dữ liệu giám sát được định nghĩa bởi một tập hợp các số liệu thống kê và các chức năng và được trao đổi giữa các hệ thống giải quyết và giám khác nhau. Kết quả là dữ liệu được sử dụng để giám sát mạng sử dụng cho việc lập kế hoạch mạng và thực hiện trợ giúp trong chẩn đoán lỗi của mạng. Có 2 phiên bản của RMON: RMON1 (RMONv1) và RMON2 (RMONv2). RMON1 định nghĩa nhóm 10 MIB cho việc giám sát mạng cơ bản và hiện nay có thể được tìm thấy trong phần cứng mạng hiện đại nhất. RMON2 (RMONv2) là một mở rộng của RMON tập trung vào các tầng cao hơn tầng điều khiển truy cập phương (MAC-layer). RMON2 có một tầm quan trọng trong IP ứng dụng và giao thông. RMON2 cho phép quản lý các ứng dụng mạng để giám sát các gói tin trên tất cả các lớp mạng. Đây là sự khác biệt với RMON1 - chỉ cho phép giám sát mạng tại tầng MAC hoặc các tầng thấp hơn bên dưới. Giải pháp RMON gồm hai thành phần: thăm rò (hoặc một agent hoặc một giám sát), và một khách, thường là một trạm quản trị. Các agent lưu trữ thông tin mạng bên trong RMON MIB của chúng và thường được tìm thấy như là phần mềm nhúng trong phần cứng trên mạng như là router và switch. Chúng có thể là một chương trình chạy trên máy PC. Các agent có thể chỉ nhìn thấy giao thông thể hiện qua lưu lượng, vì vậy chúng phải được đặt trong mỗi phân đoạn mạng LAN hoặc liên kết WAN để được giám. Các Client, hoặc trạm quản lý truyền thông với agent hoặc thăm rò RMON sử dụng SNMP để thu được và tương quan với dữ liệu RMON. Bây giờ, có một số các biến thể của RMON MIB. Ví dụ, RMON MIB Tocken Ring cung cấp cho các đối tượng cụ thể để quản lý các mạng Tocken Ring. Các SMON MIB mở rộng RMON bằng cách cung cấp các phân tích RMON cho các mạng chuyển mạch. 11
  • 12. Protocol Structure - RMON: Remote Monitoring MIBs(RMON1 and RMON2) RMON1 và RMON2 tập trung ở các tầng mạng khác nhau: RMON 1 Chức năng Yếu tố MIB Nhóm Thống kê Chứa các số liệu thống kê Các packet bị mất, các gói tin gửi đi, gửi byte (octets), được đo bằng thăm rò của quảng bá các gói tin, các gói tin đa phát, lỗi CRC, còi cọc, mỗi giao diện được giám khổng lồ, phân mảnh, thiếu rõ ràng, xung đột, bộ đếm các sát trên thiết bị này. packet từ 64 đến 128, 128-256, 256-512, 512 đến 1024, và 1024 đến 1518 byte. Lịch sử Định kỳ lấy mẫu thống kê Chu kì lấy mẫu, số lượng mẫu, mục được lấy mẫu Báo động Định kỳ lấy mẫu thống kê Bao gồm các bảng báo động và các yêu cầu thực hiện của và so sánh chúng với các các nhóm sự kiện. Loại báo động, thời gian, ngưỡng bắt ngưỡng đối với các sự kiện đầu, ngưỡng kết thúc. phát sinh. Máy chủ Chứa các số liệu thống kê Địa chỉ máy chủ, các gói tin, và các byte đã nhận được, kết hợp với mỗi máy chủ các byte và truyền, cũng như quảng bá, đa phát, và các được phát hiện trên mạng. gói tin lỗi. HostTopN Chuẩn bị các bảng mô tả Số liệu thống kê, lưu trữ (s), chu kì bắt đầu và kết thúc các máy chủ đứng đầu. mẫu, cơ sở tỉ lệ, khoảng thời gian Ma trận Dự trữ và thống kê thử Cặp địa chỉ nguồn và đích và các packet, các gói tin, các đối với hội thoại giữa các byte, và lỗi cho từng cặp. tập của hai địa chỉ. Bộ lọc Cho phép các gói tin Kiểu bộ lọc bit (dán nhãn hay không), biểu thức bộ lọc tương hợp bằng một công (mức bit), biểu thức điều kiện (và, hoặc, không) tới các bộ thức bộ lọc đối với việc lọc khác. đón bắt hoặc các sự kiện. Capture gói Cho phép các gói tin sẽ Kích cỡ của bộ đệm để bắt các gói tin, tình trạng đầy đủ được bắt sau khi chảy qua (báo động), số lượng các gói tin được bắt. một kênh. Các sự kiện Điều khiển sự sinh ra và Loại sự kiện, mô tả, sự kiện thời gian cuối được được gửi thông báo các sự kiện từ thiết bị này. Tocken Cung cấp Tocken Ring (không được sử dụng thường xuyên) Ring 12
  • 13. Nhóm Chức năng RMON 2 MIB Quản lí giao Quản lí giao thức là một con đường đơn giản và khả thi đối với ứng dụng RMON2 để thức thiết lập các giao thức cụ thể mà các agent RMON2 thực hiện. Điều này đặc biệt quan trọng khi ứng dụng và các agent đến từ các nhà cung cấp khác nhau Phân phối Ánh xạ các dữ liệu thu thập được bằng việc thăm dò tên giao thức đúng mà sau đó có giao thức thể dduwwocj hiển thị tới người quản lý mạng. Ánh xạ địa Vận chuyển địa chỉ tầng MAC và tầng mạng phải dễ để đọc và nhớ. Vận chuyển địa chỉ chỉ khổng chỉ trợ giúp người quản trị mạng mà còn cung cấp khung quản trị SNMP và sẽ được hướng tới ánh xạ protocol hoàn thiện Máy chủ Thống kê máy chủ tầng mạng (IP layer) tầng mạng Ma trận Dự trữ và khôi phục đặc điểm tầng mạng đối với việc hội thoại giữa các tập của 2 địa tầng mạng chỉ Máy chủ Thống kê máy chủ tầng ứng dụng tầng Ứng dụng Ma trận Dự trữ và khôi phục đặc điểm tầng ứng dụng đối với việc hội thoại giữa các tập của 2 tầng ứng địa chỉ dụng Lịch sử Tính năng này cho phép người quản lý mạng cấu hình nghiên cứu lịch sử của bất kỳ người sử bộ đếm trong hệ thống, chẳng hạn như việc xác định lịch sử trên một máy phục vụ tập dụng tin hoặc một kết nối từ rounter đến rounter Cấu hình Tính chất RMON2 này cho phép ứng dụng RMON của nhà cung cấp cấu hình từ xa thăm dò thăm dò RMON của nhà cung cấp khác. Các giao thức liên quan: SNMP, SNMPv1, SNMPv2, SNMPv3, SMI Mã nguồn RMON được định nghĩa tại IETF (http://www.ietf.org) thông qua một nhóm các RFCs hiển thị trong tài liệu tham khảo. Tham khảo http://www.javvin.com/protocol/rfc2819.pdf: Cơ sở thông tin quản trị giám sát mạng từ xa http://www.javvin.com/protocol/rfc2021.pdf: Cơ sở thông tin quản trị giám sát mạng từ xa phiên bản 2 sử dụng SMIv2 http://www.javvin.com/protocol/rfc1157.pdf: Một giao thức quản trị mạng đơn giản 13