Xây dựng hệ thống quản trị mạng dựa trên phần mềm mã nguồn mở Cacti và ứng dụng tại trường Đại học Hải Phòng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.99 MB, 68 trang )
Số hóa bởi Trung tâm Học liệu
ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
TRẦN QUANG HUY
XÂY DỰNG HỆ THỐNG QUẢN TRỊ MẠNG DỰA
TRÊN PHẦN MỀM MÃ NGUỒN MỞ CACTI VÀ ỨNG
DỤNG TẠI TRƢỜNG ĐẠI HỌC HẢI PHÒNG
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Thái Nguyên - 2014
Số hóa bởi Trung tâm Học liệu
ĐẠI HỌC THÁI NGUYÊN
ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
TRẦN QUANG HUY
XÂY DỰNG HỆ THỐNG QUẢN TRỊ MẠNG DỰA
TRÊN PHẦN MỀM MÃ NGUỒN MỞ CACTI VÀ ỨNG
DỤNG TẠI TRƢỜNG ĐẠI HỌC HẢI PHÒNG
Ngành: Công nghệ thông tin
Chuyên ngành: Khoa học máy tính
Mã số: 60.48.01
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
NGƯỜI HƯỚNG DẪN KHOA HỌC:PGS TS NGUYỄN VĂN TAM
Thái Nguyên - 2014
Số hóa bởi Trung tâm Học liệu
LỜI CAM ĐOAN
Học viên xin cam đoan luận văn này là công trình nghiên cứu của chính
bản thân học viên. Các nghiên cứu trong luận văn này dựa trên những tổng
hợp kiến thức lý thuyết đã được học, và sự hiểu biết thực tế dưới sự hướng
dẫn khoa học của Thầy giáo PGS TS Nguyễn Văn Tam.
Các tài liệu tham khảo được trích dẫn đầy đủ nguồn gốc. Học viên xin
chịu trách nhiệm trước pháp luật lời cam đoan của mình.
Thái Nguyên, ngày 10 tháng 4 năm 2014
Học viên thực hiện
Trần Quang Huy
Số hóa bởi Trung tâm Học liệu
LỜI CẢM ƠN
Trước hết học viên cũng xin gửi lời cảm ơn tới các thầy cô giáo trường
Đại học Công nghệ thông tin và Truyền thông, Đại học Thái Nguyên nơi các
thầy cô đã tận tình truyền đạt các kiến thức quý báu cho học viên trong suốt
quá trình học tập. Xin cảm ơn Ban chủ nhiệm khoa và các cán bộ đã tạo điều
kiện tốt nhất cho học viên học tập và hoàn thành đề tài tốt nghiệp của mình.
Đặc biệt, học viên xin được gửi lời cám ơn đến thầy giáo hướng dẫn
học viên PGS TS Nguyễn Văn Tam, thầy đã tận tình chỉ bảo giúp đỡ học viên
trong suốt quá trình nghiên cứu để hoàn thành luận văn.
Cuối cùng cho phép học viên cảm ơn bạn bè, gia đình đã giúp đỡ, động
viên ủng hộ học viên rất nhiều trong toàn bộ quá trình học tập cũng như
nghiên cứu để hoàn thành luận văn này.
i
Số hóa bởi Trung tâm Học liệu
MỤC LỤC
MỤC LỤC
i
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
ii
DANH MỤC CÁC HÌNH VẼ
iii
MỞ ĐẦU
1
Chƣơng 1 TỔNG QUAN VỀ QUẢN TRỊ GIÁM SÁT MẠNG
4
1.1 Khái niệm quản trị mạng………………………………………………………
4
1.2 Một số kiến trúc quản trị mạng…………………………………………………
6
1.2.1 Mô hình OSI……………………………………………… ……………
6
1.2.2 Kiến trúc quản trị mạng OSI…………………………… ………………
10
1.2.2.1 Mô hình tổ chức ( Organization Medel)………… ………………….
11
1.2.2.2 Mô hình thông tin (Information Model)……………….………….….
12
1.2.2.3 Mô hình truyền thông (Comunication Model)………………… ……
13
1.2.2.4 Mô hình chức năng (Fucntionnal Model)………………………….…
14
1.2.3 Kiến trúc mô hình quản trị mạng SNMP… ……………………………
16
1.2.4 Kiến trúc quản trị mạng dựa trên WEB….……………………………….
20
1.3 Kết luận………………………………………………………………………….
23
Chƣơng 2 KIẾN TRÚC QUẢN TRỊ MẠNG MÃ NGUỒN MỞ
24
2.1 Thiết kế tổng thể hệ thống quản trị mạng thích hợp Web và SNMP……………
24
2.1.1 Sơ đồ chức năng của hệ thống……………………………………
24
2.1.2 Quy trình thực hiện của hệ thống……………………………………
25
2.1.3 Sơ đồ modul quản lý thông tin của các máy tính và thiết bị mạng….
26
2.2 Hệ quản trị mạng mã nguồn mở Nagios……………………………….……
27
2.2.1 Giám sát máy tính cài hệ điều hành Windows……………………………
27
2.2.2 Giám sát máy tính cài hệ điều hành Linux…………………………………
28
2.3 Hệ quản trị mã nguồn mở Cacti…………………………………………………
30
2.3.1 Cấu trúc hệ thống Cacti……………………….
30
2.3.2 Hoạt động của hệ thống Cacti…………………… ……………
32
2.3.3 Lưu trữ và xử lý dữ liệu trong hệ thống quản trị Cacti……………
34
ii
Số hóa bởi Trung tâm Học liệu
2.4 Lựa chọn mô hình thử nghiệm………………………………………………….
36
2.5 Kết luận. ………………………………………………………………………
39
Chƣơng 3 ỨNG DỤNG HỆ QUẢN TRỊ MẠNG CACTI
TẠI TRƢỜNG ĐẠI HỌC HẢI PHÒNG
40
3.1 Tình hình quản trị mạng tại trường Đại học Hải Phòng………………….
40
3.1.1 Các thiết bị mạng hiện tại…………………………………………
40
3.1.2 Mô hình mạng trường……………………………………………
40
3.2 Đề xuất mô hình…………………………………………………………
42
3.3 Mô hình thử nghiệm………………………………………………………
42
3.4 Triển khai thử nghiệm…………………………………………………….
43
3.5 Phân tích quá trình hoạt động của Cacti trên mô hình thử nghiệm……….
56
3.6 Kết quả thử nghiệm………………………………………………………….
57
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN
58
TÀI LIỆU THAM KHẢO
59
iii
Số hóa bởi Trung tâm Học liệu
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
Từ viết tắt
Tiếng Anh
API
Interface Application Programming
CIM
Common Information Model
DNS
Domain Name System
DOM
Document Object Model
DTD
Document Type Definition
FTP
File Tranfer Protocol
HTML
Hyper Text Markup Language
HTTP
Hyper Text Tranfer Protocol
IETF
Internet Engineering Task Force
IP
Internet Protocol
LAN
Local Area Network
MIB
Management Information Base
MO
Managed Object
OID
Object Identifier
OSI
Open Systems Interconnection
SMI
Structure of Management Information
SNMP
Simple Network Managerment Protocol
SOAP
SOAP Simple Object Access Protocol
TCP
Tranfer Control Protocol
WAN
Wide Area Network
WBM
Web Base Manager
WIMA
Web-based Integrated Management Architecture
XML
Extensible Markup Language
NRPE
Nagios Remote Plugin Executor
WSDL
Web Services Description Language
UDDI
Universal Description Discovery and Integration
iv
Số hóa bởi Trung tâm Học liệu
DANH MỤC CÁC HÌNH VẼ
H×nh1.1
- M« h×nh qu¶n lý m¹ng tËp trung
5
Hình1.2
- Mô hình OSI 7 tầng
6
Hình1.3
- Mô hình quản trị mạng OSI
10
Hình1.4
- Management truyền Communication Model
13
Hình1.5
- Mô hình chức năng OSI
14
Hình1.6
- Quản lý mạng Microsoft sử dụng SNMP
17
Hình1.7
- Các tác vụ của SNMP
18
Hình1.8
- Cách thức làm việc của SNMP
19
Hình1.9
- Kiến trúc quản trị mạng dựa trên nền Web
20
2.1
- Sơ đồ chức năng của hệ thống
24
Hình 2.2
- Sơ đồ quy trình thực hiện của hệ thống
25
Hình 2.3
- Sơ đồ quy trình thực hiện của hệ thống dưới góc nhìn kỹ thuật
25
2.4
- Sơ đồ thực hiện quy trình và nhận kết quả thông qua SNMP
26
H×nh 2.5
- Mô hình và cơ chế làm việc của NSClient++
28
Hình 2.6
- Mô hình và cơ chế làm việc của RNPE
28
Hình 2.7
- Kiểm tra trực tiếp
29
Hình 2.8
- Kiểm tra gián tiếp
29
Hình 2.9
- Sơ đồ khối của hệ quản trị Cacti
30
Hình 2.10
- Các thành phần của hệ quản trị Cacti
32
Hình 2.11
- Hoạt động của hệ quản trị Cacti
32
Hình 2.12
- Nguyên lý của cơ sở dữ liệu RRD (RRA)
35
Hình 2.13
- Biểu diễn đồ thị trong RRD
36
Hình 3.1
- Mô hình mạng hiện tại
40
Hình 3.2
- Đề xuất Mô hình
42
Hình 3.3
- Mô hình thử nghiệm
43
3.4
- Màn hình giao diện Cacti khởi động và cài đặt
44
Hình 3.5
- Màn hình giao diện Cacti kiểm tra các công cụ
45
Hình 3.6
- Màn hình đăng nhập hệ thống
45
v
Số hóa bởi Trung tâm Học liệu
3.7
- Giao diện chính của Cacti
46
3.8
- Cài đặt dịch vụ SNMP cho thiết bị mới
46
Hình 3.9
- Tìm file SNMP services
47
3.10
- Đặt cấu hình cho SNMP services
47
Hình 3.11
- Thêm thiết bị máy 6 vào Cacti
48
Hình 3.12
- Danh sách các nội dung cần giám sát
49
3.13
- Trạng thái kết nối thiết bị trong Cacti
49
3.14
- Lựa chọ thiết bị cần tạo đồ thị
50
3.15
- Thể hiện việc lựa chọn thiết bị cần tạo đồ thị
50
Hình 3.16
- Đồ thị phân vùng ổ đĩa D của máy 6
51
Hình 3.17
- Danh sách các máy có trong cây đồ thị
52
3.18
- Tình trạng thiết bị trên cây đồ thị
52
Hình 3.19
- Impost Templates mới
53
Hình 3.20
- Impost Templates Data trong Cacti
53
Hình 3.21
- Thông tin quản lý của các thiết bị trong hệ thống mạng
54
Hình 3.22
- Quản Lý theo lịch thời gian
54
Hình 3.23
- Thiết lập ngưỡng cảnh báo cho hệ thống
55
Hình 3.24
- Thông tin gới hạn cho hệ thống
55
1
Số hóa bởi Trung tâm Học liệu
MỞ ĐẦU
1 Lý do chọn đề tài.
Sự bùng nổ của Công nghệ thông tin và Truyền thông trong những năm
gần đây đã mang lại sự phát triển vượt bậc về mọi mặt trong đời sống kinh tế xã
hội, đặc biệt là mạng Internet. Internet là một hệ thống thông tin toàn cầu có thể
được truy nhập công cộng, bao gồm các mạng máy tính đơn lẻ được liên kết với
nhau. Hệ thống này truyền thông tin theo gói dữ liệu dựa trên một giao thức liên
mạng đã được chuẩn hóa là giao thức IP. Internet bao gồm hàng ngàn mạng máy
tính lớn, nhỏ của các doanh nghiệp, của các viện nghiên cứu và các trường Đại
học, của người dùng cá nhân, và các chính phủ trên toàn cầu. Mặc dù mạng máy
tính với công nghệ mới khá tin cậy nhưng vẫn có nhiều thách thức cần được
quan tâm giải quyết. Ví dụ, mạng có thể bị chậm đi so với khả năng hoặc một
thiết bị trên mạng có thể gặp khó khăn trong việc truyền thông với thiết bị khác,
các vấn đề về lấy thông tin trái phép. Những nguy cơ tấn công mạng từ phía bên
trong và bên ngoài rất khó kiểm soát và luôn là những nhức nhối của người quản
trị mạng. Trong vai trò người quản trị hệ thống hay một chuyên gia bảo mật
thông tin thì công tác quản lý mạng luôn là một công việc cần thiết. Quản lý
mạng cho biết được tình trạng băng thông được sử dụng trên mạng, xác định
được người dùng nào đang chạy các ứng dụng chia sẻ tài nguyên dữ liệu hay có
virus nào đang âm thầm hoạt động trên mạng hay không. Để mạng hoạt động an
toàn, hiệu năng và tính sẵn sàng cao, người quản trị cần phải được trang bị một
công cụ mạnh, phù hợp với yêu cầu của từng mạng cụ thể. Hiện nay, trên thị
trường có các sản phẩm quản trị mạng thương mại (mã nguồn đóng) như
SolarWinds, CiscoWorks, HPOpenView… tuy nhiên giá thành thường khá cao
và các khả năng tùy biến rất hạn chế. Trong khi đó, có nhiều giải pháp phần
mềm mã nguồn mở cho phép triển khai giám sát mạng rất hiệu quả như Nagios,
Cacti, Zabbix, Zenoss. Đối với phần mềm mã nguồn mở, người quản trị có thể
2
Số hóa bởi Trung tâm Học liệu
can thiệp sửa chữa thay đổi hoặc bổ sung thêm để hoàn thiện và làm chủ được
phần mềm đó trong quá trình vận hành.
Hiện nay, hệ thống mạng trường Đại học Hải Phòng bao gồm hệ thống
mạng không dây và mạng cáp quang chủ yếu là mạng ngang hàng không phân
cấp, do vậy việc quản lý mạng tại trường rất khó khăn. Hệ thống mạng trường
Đại học Hải Phòng là cơ sở hạ tầng thông tin liên lạc và các dịch vụ kèm theo.
Dịch vụ mạng trường đóng vai trò quan trọng đối với các hoạt động tin học hóa
trong nhà trường. Vì vậy mạng trường phải được quản lý, khai thác và sử dụng
đúng mục đích và có hiệu quả. Với các yêu cầu nêu trên, mạng máy tính của
trường Đại học Hải Phòng phải có được một hệ quản trị mạng thích hợp.
Từ các phân tích trên đây học viên lựa chọn đề tài:” Xây dựng hệ thống
quản trị mạng dựa trên phần mềm mã nguồn mở Cacti và ứng dụng tại trường
Đại học Hải Phòng“ làm đề tài nghiên cứu trong luận văn của mình.
2. Đối tƣợng và phạm vi nghiên cứu
a. Đối tượng của đề tài:
+ Một số kiến trúc quản trị mạng OSI, SNMP, WEB
+ Hệ quản trị mạng mã nguồn mở Nagios, Cacti và ứng dụng
b. Phạm vi nghiên cứu:
+ Tìm hiểu về công nghệ, mô hình, giao thức quản trị mạng
+ Kiến trúc quản mạng mã nguồn mở
+ Xây dựng mô hình hệ thống quản trị mạng tại trường Đại học Hải
Phòng.
3. Hƣớng nghiên cứu:
- Tìm hiểu rõ về hệ thống quản trị mạng mã nguồn mở.
- Nghiên cứu triển khai các ứng dụng thử nghiệm trên mô hình tại hệ
thống mạng trường Đại học Hải Phòng
3
Số hóa bởi Trung tâm Học liệu
4. Những nội dung nghiên cứu chính:
Chương 1. Tìm hiểu một số kiến trúc quản trị mạng cơ bản.
Chương 2. Giới thiệu thiết kế tổng thể hệ thống quản trị mạng cho phép tích hợp
qua giao diện Web. Hệ thống quản trị mạng mã nguồn mở Nagios, Cacti
Chương 3. Phân tích và triển khai ứng dụng thực tế trên mô hình thử nghiệm tại
trường Đại học Hải Phòng.
5. Phƣơng pháp nghiên cứu:
- Thu thập, phân tích và tổng hợp các tài liệu, thông tin có liên quan đến đề tài.
- Xây dựng bài toán thực nghiệm để minh chứng những nghiên cứu về lý thuyết
của đề tài.
6. Ý nghĩa khoa học và thực tiễn của đề tài:
- Là tài liệu tham khảo về kiến trúc quản trị mạng và phần mềm mã nguồn mở
Nagios, Cacti.
- Nắm vững nội dung nghiên cứu về tổng quan các kiến trúc của hệ thống quản
lý hiện tại của mạng, giao thức SNMP.
- Ý nghĩa thực tiễn của đề tài: Xây dựng, thiết kế, thử nghiệm và ứng dụng quản
trị mạng trong công việc thực tế của mình và triển khai tại trường Đại học Hải
Phòng.
4
Số hóa bởi Trung tâm Học liệu
Chƣơng 1
TỔNG QUAN VỀ QUẢN TRỊ MẠNG
1.1 Khái niệm quản trị mạng
Các cơ chế quản trị mạng được nhìn nhận từ hai góc độ, góc độ mạng chỉ
ra hệ thống quản trị nằm tại các mức cao của mô hình OSI và từ phía người điều
hành quản trị hệ thống. Mặc dù có rất nhiều quan điểm khác nhau về mô hình
quản trị mạng nhưng chúng đều thống nhất bởi 3 chức năng quản trị cơ bản
chính là: giám sát, .
Chức năng giám sát: có nhiệm vụ thu thập liên tục các thông tin về trạng
thái của các tài nguyên được quản lí sau đó chuyển các thông tin này dưới dạng
các sự kiện và đưa ra các cảnh báo khi các tham số của tài nguyên mạng được
quản lí vượt quá ngưỡng cho phép.
Chức năng quản lí: có nhiệm vụ thực hiện các yêu cầu của người quản trị
hoặc các ứng dụng quản trị nhằm thay đổi trạng thái hay cấu hình của một tài
nguyên nào đó được quản lí.
Chức năng đưa ra báo cáo: có nhiệm vụ chuyển đổi và hiển thị các báo
cáo dưới dạng mà người quản trị có thể đọc, đánh giá hoặc tìm kiếm, tra cứu
thông tin được báo cáo.
Trong thực tế, tuỳ theo từng công việc cụ thể mà còn có một vài chức
năng khác được kết hợp với hệ thống để quản trị ví dụ: quản trị được sử dụng
như quản lí dung lượng thiết bị, triển khai dịch vụ, quản lí tóm tắt tài nguyên,
quản lí việc phân phối tài nguyên mạng các hệ thống quản lí việc sao lưu và khôi
phục tình trạng của hệ thống, vận hành quản lí tự động. Phần lớn các chức năng
phức tạp kể trên đều được xây dựng dựa trên nền tảng của ba chức năng quản lí
lớp cao là: giám sát, điều khiển và đưa ra báo cáo.
5
Số hóa bởi Trung tâm Học liệu
Hiện nay có hai phương pháp quản trị mạng được sử dụng khá phổ biến là
quản trị mạng tập trung và quản trị mạng phân cấp.
Đối với hình thức quản trị mạng tập trung; chỉ có một thiết bị quản lí thu
nhận các thông tin và điều khiển toàn bộ các thực thể mạng. Các chức năng quản
lí được thực hiện bởi Manager, khả năng của hệ thống phụ thuộc rất lớn vào
mức độ thông minh của Manager. Kiến trúc này thường được sử dụng rất nhiều
trong quản trị mạng so với các chức năng thuộc Manager chức năng Agent
thường rất đơn giản, thông tin trao đổi từ Manager tới các Agent thông qua các
giao thức thông tin quản lí như giao thức SNMP (Simple Network Management
Protocol). Tuy nhiên hệ thống quản trị mạng tập trung rất khó mở rộng vì làm
tăng độ phức tạp của hệ thống.
H×nh 1.1 M« h×nh qu¶n lý m¹ng tËp trung
Ưu điểm: quan sát cảnh báo và các sự kiện mạng từ một vị trí, bảo mật được
khoanh vùng đơn giản.
Nhược điểm: lỗi hệ thống quản lí chính sẽ gây tác hại tới toàn bộ mạng, tăng độ
phức tạp khi có thêm các phần tử mới vào mạng.
Đối với phương thức quản trị mạng phân cấp; hệ thống được chia thành các
vùng tùy theo nhiệm vụ quản lí tạo ra hệ thống phân cấp quản trị. Trung tâm xử
6
Số hóa bởi Trung tâm Học liệu
lý đặt tại gốc của cây phân cấp, các hệ thống phân tán được đặt tại nhánh của
cây.[1]
1.2 Một số kiến trúc quản trị mạng
1.2.1 Mô hình OSI
Dựa trên kiến trúc phân tầng, OSI đã đưa ra mô hình 7 tầng (layer) cho
mạng, mỗi tầng giữ các chức năng mạng khác nhau. Mỗi một chức năng của
mạng có thể được gán với một hoặc một cặp tầng liền kề của 7 tầng và có quan
hệ độc lập với các lớp khác. Đây là một ưu điểm lớn của mô hình tham chiếu
OSI. Do vậy OSI là mô hình kiến trúc được sử dụng rộng rãi cho truyền thông
giữa các mạng máy tính. Hay còn gọi là mô hình kết nối hệ thống mở hoặc mô
hình OSI (Open Systems Interconnection Model).
Hình 1.2 Mô hình OSI 7 tầng
Nhóm các tầng thấp (Physical, Data link, Network, Transport) liên quan
đến các phương tiện cho phép truyền dữ liệu qua mạng. Các tầng thấp đảm
nhiệm việc truyền dữ liệu, thực hiện quá trình đóng gói, dẫn đường, kiểm duyệt
và truyền từng nhóm dữ liệu. Các tầng này không cần quan tâm đến loại dữ liệu
mà nó nhận được hay gửi cho tầng ứng dụng, mà chỉ đơn thuần là gửi chúng đi.
Nhóm các tầng cao (Session, Presentation, Application) liên quan chủ yếu
7
Số hóa bởi Trung tâm Học liệu
đến việc đáp ứng các yêu cầu của người sử dụng để triển khai các ứng dụng của
họ trên các mạng thông qua các phương tiện truyền thông cung cấp bởi các
nhóm tầng thấp.
Hệ thống kết nối mở OSI là hệ thống cho phép truyền thông tin với các hệ
thống khác, trong đó các mạng khác nhau, sử dụng những giao thức khác nhau,
có thể thông báo cho nhau thông qua chương trình để chuyển từ một giao thức
này sang một giao thức khác.
Mô hình OSI đưa ra giải pháp cho vấn đề truyền thông giữa các máy tính
không giống nhau. Hai hệ thống, dù khác nhau đều có thể truyền thông với nhau
một cách hiệu quả nếu chúng đảm bảo những điều khiển chung sau đây :
1. Các hệ thống đều cài đặt cùng một tập hợp các chức năng truyền thông.
2. Các chức năng đó được tổ chức thành cùng một tập các tầng. Các tầng
đồng mức phải cung cấp các chức năng như nhau, nhưng phương thức cung cấp
không nhất thiết phải giống nhau.
3. Các tầng đồng mức phải sử dụng một giao thức chung. Để đảm bảo
những điều trên cần phải có các chuẩn xác định các chức năng và dịch vụ được
cung cấp bởi một tầng (nhưng không cần chỉ ra chúng phải cài đặt như thế nào).
Các chuẩn cũng phải xác định các giao thức giữa các tầng đồng mức. Mô hình
OSI chính là cơ sở để xây dựng các chuẩn đó.
1. Tầng vật lý
Tầng vật lý (Physical Layer) cung cấp phương tiện truyền tin, thủ tục
khởi động, duy trì hủy bỏ các liên kết vật lý, giữ nhiệm vụ chuyển tải các bit
thông tin trên kênh truyền thông. Tầng vật lý làm việc với các giao diện; cơ,
điện và giao diện thủ tục (chức năng) trên môi trường vật lý, không quan tâm
đến nội dung biểu diễn của các bit thông tin.
8
Số hóa bởi Trung tâm Học liệu
Thực chất tầng này thực hiện nối liền các phần tử của mạng thành một hệ
thống bằng các phương pháp vật lý, ở mức này sẽ có các thủ tục đảm bảo cho
các yêu cầu về chuyển mạch hoạt động nhằm tạo ra các đường truyền thực cho
các chuỗi bit thông tin.
2. Tầng liên kết dữ liệu
Tầng liên kết dữ liệu (Data Link Layer) có nhiệm vụ thiết lập, duy trì,
huỷ bỏ các liên kết dữ liệu kiểm soát lưu luợng dữ liệu, phát hiện và khắc phục
sai sót nếu có khi truyền tin.
Tiến hành chuyển đổi thông tin dưới dạng chuỗi các bit ở mức mạng
thành từng đoạn gọi là khung tin (Frame). Sau đó đảm bảo truyền liên tiếp các
khung tin tới tầng vật lý, đồng thời xử lý các thông báo từ trạm thu gửi trả lại.
Bít thông tin trong khung tin đều mang những ý nghĩa riêng, bao gồm các
trường địa chỉ, trường kiểm tra, dữ liệu và kiểm tra lỗi dùng cho các mục đích
riêng.
Nhiệm vụ chính của mức này là khởi tạo, tổ chức các khung tin và xử lý
các thông tin liên quan tới khung tin (Frame).
3. Tầng mạng
Tầng mạng (Network Layer) được xây dựng dựa trên kiểu nối kết (điểm
tới điểm) do tầng liên kết dữ liệu cung cấp, bảo đảm trao đổi thông tin giữa các
mạng con trong một mạng lớn, mức này còn được gọi là mức thông tin giữa các
mạng con với nhau. Có nhiệm vụ gán địa chỉ cho các bản tin và chuyển đổi địa
chỉ logic thành các địa chỉ vật lý.
Thực hiện chọn đường truyền tin, cung cấp dịch vụ định tuyến (chọn
đường) cho các gói dữ liệu trên mạng. Tầng này chỉ ra dữ liệu từ nguồn tới đích
sẽ đi theo tuyến nào trên cơ sở các điều kiện của mạng, độ ưu tiên dịch vụ và các
9
Số hóa bởi Trung tâm Học liệu
nhân tố khác.
Kiểm soát luồng dữ liệu, khắc phục sai sót, (cắt/hợp) dữ liệu, giúp loại trừ
sự tắc nghẽn cũng như điều khiển luồng thông tin.
4. Tầng giao vận
Tầng giao vận (Transport Layer) giúp đảm bảo độ tin cậy khi chuyển
giao dữ liệu và tính toàn vẹn của dữ liệu từ nơi gửi đến nơi nhận. Điều này được
thực hiện dựa trên cơ chế kiểm tra lỗi do các tầng bên dưới cung cấp. Tầng giao
vận còn chịu trách nhiệm tạo ra nhiều kết nối cục bộ trên cùng một kết nối mạng
gọi là ghép kênh (Multiplexing), phân chia thời gian xử lý (Time sharing), (cắt
/hợp) dữ liệu.
Nhiệm vụ của tầng này là xử lý các thông tin chuyển tiếp các chức năng
từ tầng phiên đến tầng mạng và ngược lại. Thực chất mức truyền này là đảm bảo
thông tin giữa các máy chủ với nhau. Mức này nhận các thông tin từ tầng phiên,
phân chia thành các đơn vị dữ liệu nhỏ hơn và chuyển chúng tới mức mạng.
5. Tầng phiên
Tầng phiên (Session layer) có nhiệm vụ thiết lập, duy trì, đồng bộ hoá và
huỷ bỏ các phiên truyền thông. Liên kết phiên phải được thiết lập thông qua đối
thoại và trao đổi các thông số điều khiển. Dùng tầng giao vận cung cấp các dịch
vụ nâng cao cho phiên làm việc như: kiểm soát các cuộc hội thoại, quản lý thẻ
bài (Token), quản lý hoạt động (Activity management). Nhận dạng tên và thủ tục
cần thiết cũng như là các công việc bảo mật, để 2 ứng dụng có thể giao tiếp với
nhau trên mạng. Nhờ tầng phiên, những người sử dụng lập được các đường nối
với nhau, khi cuộc hội thoại được thành lập thì mức này có thể quản lý cuộc hội
thoại đó theo yêu của người sử dụng.
Một kết nối giữa 2 máy cho phép người sử dụng được đăng ký vào một hệ
10
Số hóa bởi Trung tâm Học liệu
thống phân chia thời gian từ xa hoặc chuyển tập tin giữa 2 máy.
6. Tầng trình diễn
Tầng trình diễn (Presentation layer) có nhiệm vụ mã hóa, biến đổi dữ liệu
để cung cấp một giao diện tiêu chuẩn cho tầng ứng dụng.
Nhiệm vụ của mức này là lựa chọn cách tiếp nhận dữ liệu, biến đổi các ký
tự, chữ số của mã ASCII hay các mã khác và các ký tự điều khiển thành một
kiểu mã nhị phân thống nhất để các loại máy khác nhau đều có thể thâm nhập
vào hệ thống mạng.
7. Tầng ứng dụng
Tầng ứng dụng (Application layer) là giao diện giữa người sử dụng và
môi trường hệ thống mở. Tầng này có nhiệm vụ phục vụ trực tiếp cho người sử
dụng, cung cấp tất cả các yêu cầu phối ghép cần thiết cho người sử dụng, yêu
cầu phục vụ chung như chuyển các File, sử dụng các (Terminal) của hệ thống,
Mức này sử dụng bảo đảm tự động hoá quá trình thông tin, giúp cho
người sử dụng khai thác mạng một cách tốt nhất.[1],[2].
1.2.2 Kiến trúc quản trị mạng OSI
Mô hình OSI là mô hình mạng mà ta xem mỗi nút mạng là một hệ thống
mở có 7 lớp chức năng. Các hệ thống này được kết nối với nhau bằng môi
trường vật lý để kết nối trực tiếp các lớp thấp nhất với nhau (lớp vật lý).
Hình 1.3 Mô hình quản trị mạng OSI
11
Số hóa bởi Trung tâm Học liệu
1.2.2.1 Mô hình tổ chức (Organization Model)
Trong mô hình này gồm 3 thành phần: Manager, Agent, MO (Managed Object).
- Manager: là nơi chịu trách nhiệm về tất cả các hoạt động quản trị.
- Agent: là đại diện cho các đối tượng giao tiếp với Manager, phục vụ cho MO
quan hệ với Manager.
+ Đối với MO, Agent đóng vai trò thu thập trạng thái của đối tượng,
chuyển trạng thái thành thông tin mô tả trạng thái và lưu trữ lại. Đồng thời nó
phát hiện sự thay đổi bất thường trên MO, Agent còn điều khiển các MO.
+ Đối với Manager, Agent sẽ nhận các lệnh điều khiển và chuyển thành
điều khiển đối tượng. Ngược lại các tác động điều khiển chuyển các thông tin
trạng thái về Manager khi có yêu cầu, gửi các hành vi của MO với mỗi một phép
toán quản trị về Manager, chuyển thông báo (Event report) về MO khi có những
thay đổi bất thường của MO, điều khiển trực tiếp các MO.
- Mỗi Manager quản trị nhiều đối tượng, khi muốn thực hiện một phép toán
quản trị, Manager sẽ tạo ra một liên kết giữa Manager với Agent.
- Xét theo quan hệ với Manager, Agent sẽ nhận các điều khiển từ Manager và
chuyển nó thành các tác động điều khiển để điều khiển đối tượng. Vì vậy nó
phải chuyển được các thông tin trạng thái về Manager theo đúng yêu cầu rồi giữ
các hành vi của các MO (với mỗi phép toán quản trị) về người quản trị. Đồng
thời nó cũng chuyển các thông báo về các đối tượng được quản trị khi có sự thay
đổi bất thường ở phía người quản trị.
- Mỗi Agent có thể có vài đối tượng (ít dùng). Khi một Manager muốn quản lý
một đối tượng thì nó quản lý trực tiếp Agent của đối tượng đó.
- Khi một Manager hay Agent muốn trao đổi thông tin với nhau thì chúng cần
phải biết về nhau.
12
Số hóa bởi Trung tâm Học liệu
1.2.2.2 Mô hình thông tin (Information Model)
- Là các lớp do người quản trị mô tả tài nguyên của hệ thống.
- Mô tả các tài nguyên của hệ thống:
+ Thực thể gồm: thuộc tính, các phép toán có thể tác động và các hành vi
của nó.
+ Các thông tin của người quản trị phải được lưu trữ theo một cấu trúc
nào đó.
+ Mô hình cấu trúc lưu trữ hình thức.
- Các thông tin quản trị sẽ được trao đổi giữa các Manager/Agent bởi các giao
thức quản trị.
- Mô tả đối tượng được quản trị.
+ Được mô tả bằng một lớp đối tượng, mỗi lớp đối tượng sẽ có các thuộc
tính của đối tượng, đó là các trạng thái khác của đối tượng được quản trị. Những
thuộc tính có đặc điểm chung thì sẽ nhóm lại thành thuộc tính nhóm. Các thuộc
tính của một lớp đối tượng sẽ gộp chung lại thành gói.
+ Mỗi đối tượng sẽ có thông tin chính là các trạng thái khi có sự thay đổi.
+ Các thao tác của đối tượng; là chuỗi các trạng thái theo chuỗi các tác
động.
- Cả 4 thông tin gói chung lại tạo ra gói thông tin, mỗi một đối tượng của hệ
thống có một vị trí riêng.
- Chức năng quản trị, các tri thức quản trị; khi tri thức trở thành một đối tượng
quản trị, nó phải được mô tả bằng các thông tin nào đó. Mỗi tri thức quản trị
được mô tả bởi một lớp đối tượng. Các nhóm tri thức quản trị gồm:
+ Tri thức liên quan đến thực thể.
13
Số hóa bởi Trung tâm Học liệu
+ Tri thức định nghĩa.
Các nhóm tri thức này cho phép đặc trưng hóa từng lớp đối tượng được
quản trị liên quan đến việc lưu trữ thông tin.
1.2.2.3 Mô hình truyền thông (Comunication Model)
Hình 1.4 Management truyền Communication Model
- Để thực hiện một cuộc truyền thông qua một môi trường phải thực hiện 4 dịch
vụ:
+ Người yêu cầu gửi yêu cầu cho môi trường.
+ Môi trường gửi yêu cầu tới người trả lời.
+ Người trả lời gửi trả lời tới môi trường.
+ Môi trường truyền trả lời (chấp nhận hoặc không chấp nhận) của người
trả lời tới người yêu cầu, cả 4 dịch vụ trên là dịch vụ nguyên thủy (Primitive)
- Nếu ta sử dụng cả 4 dịch vụ nguyên thủy thì phương thức này là truyền tin cậy,
có xác nhận.
- Ngược lại nếu không sử dụng thì phương thức truyền này là không tin cậy,
không xác nhận. Cả hai phương thức trên đều được sử dụng trong mạng tùy theo
từng trường hợp cụ thể.
- Trong một cuộc truyền thông thường có nhiều bước, ví dụ như; thiết lập, duy
trì, hủy bỏ cuộc truyền. Mỗi bước sẽ có nhiều điều khiển khác nhau được thực
14
Số hóa bởi Trung tâm Học liệu
hiện thông qua các dịch vụ nguyên thủy.
- Để phân biệt các cuộc truyền thông cần bổ sung các thông số tin cậy để xác
định cuộc truyền thông xảy ra ở lớp nào, nhằm mục đích gì.
- Mỗi yêu cầu truyền thông trong môi trường OSI có 3 thành tố:
+ Chữ viết tắt tiếng Anh đầu tiên của tn lớp để chỉ ra lớp nào
+ Để phân biệt các thành tố, sau chữ viết tắt dùng dấu gạch giữa (-).
+ Động từ chỉ công việc cần thực hiện, viết bằng chữ in hoa.Ví dụ; GET
lấy thông tin từ đâu đó. Tên dịch vụ nguyên thủy viết sau một dấu "." có thể viết
tắt, viết bằng chữ thường.
Ví dụ: A - ASSOCIATE.request hoặc A-ASSOCIATE.req
- Để thực hiện một cuộc truyền thông, hai lớp mạng đóng vai trò chủ thể truyền
thông, khởi phát, chấp nhận, thực hiện cuộc truyền. Trên thực tế, chỉ một phần
truyền thông của lớp mạng tham gia cuộc truyền thông. Một lớp mạng chia
thành nhiều phần tử khác nhau trong đó có những phần tử thực hiện công việc
truyền thông.
- Với quản trị mạng, lớp ứng dụng cho phép triển khai các ứng dụng quản trị
mạng và các ứng dụng này được thực hiện thông qua phần tử truyền thông phục
vụ cho việc quản trị mạng ở lớp ứng dụng. Ta gọi các phần tử này là các phần tử
phục vụ cho quản trị mạng ở lớp ứng dụng.
1.2.2.4 Mô hình chức năng (Fucntional Model)
Hình1.5 Mô hình chức năng OSI
15
Số hóa bởi Trung tâm Học liệu
Mô hình chức năng trong OSI bao gồm:
- Quản trị cấu hình (Configuaration Management):
+ Xác định cấu hình hiện có của hệ thống; dùng các phép toán thu thập
thông tin.
+ Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối
tượng trong hệ thống.
+ Quản trị phần mềm; bởi vì trong một hệ thống, các phần mềm thường
xuyên được nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động.
- Quản trị lỗi (Fault Management):
+ Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi.
+ Phân hóa lỗi thông qua các phép toán thu thập thông tin dự đoán tình
trạng có thể xảy ra lỗi.
+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năng
các hệ thống khác.
- Quản trị hiệu năng (Performance Management); quản trị hiệu năng thông qua
các phép thu nhập thông tin tính toán hiệu năng để đảm bảo hiệu năng yêu cầu.
Nó phải phân tích dự đoán được vùng quá tải, các vùng chưa dùng hết hiệu năng
để điều khiển cân bằng tải và tránh tắc nghẽn hệ thống.
- Quản trị an ninh (Security Management); nhằm phát hiện, đánh giá sự mất an
toàn an ninh của hệ thống, khởi động các giải pháp an toàn an ninh.
- Quản trị kế toán (Accounting Management):
+ Gồm quản trị liên quan đến tính toán việc sử dụng các tài nguyên của
từng cá nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép từng
cá nhân, đơn vị sử dụng hay không sử dụng hệ thống.[1],[2]
16
Số hóa bởi Trung tâm Học liệu
1.2.3 Kiến trúc mô hình quản trị mạng SNMP
SNMP (Simple Network Management Protocol) là một tập hợp đơn giản
các hoạt động giúp nhà quản trị mạng có thể quản lý, thay đổi trạng thái của
mạng. Ví dụ chúng ta có thể dùng SNMP để tắt một giao diện nào đó trên
Router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ
trên Switch và cảnh báo khi nhiệt độ quá cao.
SNMP thường tích hợp vào trong router, nhưng khác với SGMP (Simple
Gateway Management Protocol) nó được dùng chủ yếu cho các router Internet.
SNMP cũng có thể dùng để quản lý các hệ thống Window, máy in, nguồn
điện… Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy
được thông tin SNMP đều có thể quản lý được. Không chỉ các thiết bị vật lý mới
quản lý được mà cả những phần mềm như Web server, Database cũng có thể
được quản lý.
Quản trị mạng là theo dõi hoạt động mạng, có nghĩa là theo dõi toàn bộ
một mạng trái với theo dõi các router, host, hay các thiết bị riêng lẻ. RMON
(Remote Network Monitoring) có thể giúp ta hiểu làm sao một mạng có thể tự
hoạt động, làm sao các thiết bị riêng lẻ trong một mạng có thể hoạt động đồng
bộ trong mạng đó. IETF (Internet Engineering Task Force) là tổ chức đã đưa ra
chuẩn SNMP thông qua các RFC.
- SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong RFC 1157
và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của SNMP v1 dựa trên
nguyên tắc cộng đồng, không có nhiều Password, chuỗi văn bản thuần và cho
phép bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các chuỗi này để
có thể truy cập vào các thiết bị quản lý, có 3 thao tác cơ bản trong SNMPv1 là;
Read-only, Read-write, Trap.
- SNMP version 2; phiên bản này dựa trên các chuỗi "Community"; do đó phiên
