Tải bản đầy đủ (.pdf) (106 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Tích hợp tác tử SNMP với các hệ thống quản trị mạng dựa trên XML

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.51 MB, 106 trang )

ĐẠI HỌC QUỐC GIA HÀ NỘI
ĐẠI HỌC CÔNG NGHỆ





NGUYỄN THANH HƯƠNG





TÍCH HỢP TÁC TỬ SNMP
VỚI CÁC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML



LUẬN VĂN THẠC SỸ








Hà Nội – 2012


ĐẠI HỌC QUỐC GIA HÀ NỘI


ĐẠI HỌC CÔNG NGHỆ



NGUYỄN THANH HƯƠNG



TÍCH HỢP TÁC TỬ SNMP
VỚI CÁC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML



Ngành : Công nghệ thông tin
Chuyên ngành : Truyền dữ liệu và Mạng máy tính
Mã số : 60 48 15

LUẬN VĂN THẠC SỸ


NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS. TS. NGUYỄN VĂN TAM



Hà Nội – 2012


1
MỤC LỤC


DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT 3
DANH MỤC CÁC HÌNH VẼ 4
DANH MỤC CÁC BẢNG 5
MỞ ĐẦU 6
CHƯƠNG I: TỔNG QUAN VỀ CÁC HỆ QUẢN TRỊ MẠNG 8
1.1. Giới thiệu 8
1.2. Chức năng quản trị mạng 9
1.2.1. Quản trị lỗi (FM - Fault Management) 10
1.2.2. Quản trị cấu hình (CM - Configuration Management) 11
1.2.3. Quản trị an ninh (SM - Security Management) 11
1.2.4. Quản trị hiệu năng (PM - Performance Management) 12
1.2.5. Quản trị tài khoản (AM - Accounting Management) 12
1.3. Định nghĩa một hệ quản trị mạng 13
1.4. Cấu hình một hệ quản trị mạng 14
1.5. Kiến trúc của một hệ quản trị mạng 16
1.5.1. Kiến trúc tập trung 17
1.5.2. Kiến trúc phân cấp 17
1.5.3. Kiến trúc phân tán 17
1.6. Kiến trúc các phần mềm quản trị mạng 18
1.6.1. Phần mềm trình diễn dành cho người dùng 19
1.6.2. Phần mềm quản trị mạng 20
1.6.3. Phần mềm hỗ trợ quản trị mạng (hỗ trợ truyền thông và dữ liệu) 20
1.7. Kết luận 21
CHƯƠNG II: KIẾN TRÚC CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN SNMP 22
2.1. Giới thiệu 22
2.2. Các khái niệm cơ bản 22
2.2.1. SNMP là gì 22
2.2.2. Mô hình SNMP 23
2.2.3. SMI và MIB 25
2.2.3. ASN.1 31

2.3. Kiến trúc giao thức SNMP 33
2.3.1. Kiểm soát theo Trap 34
2.3.2. Uỷ quyền (Proxy) 34
2.3.3. Các toán tử SNMP 35
2.4. Phương thức hoạt động của SNMP 36
2.4.1. Mô tả giao thức SNMP 36
2.4.2. Cấu trúc bản tin SNMP 39
2.4.3. Truyền và nhận một bản tin SNMP 39
2.5. Các cơ chế bảo mật cho SNMP 40
2.5.1. Community string 40

2
2.5.2. View 41
2.5.3. SNMP access control list 41
2.6. RMON 42
2.7. Kết luận 44
CHƯƠNG III: KIẾN TRÚC CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN XML 45
3.1. Giới thiệu 45
3.2. Các công nghệ liên quan đến XML 45
3.3. Các kỹ thuật liên quan đến XML 49
3.4. Quản trị mạng dựa trên XML 51
3.4.1. Ứng dụng các công nghệ XML đối với các nhiệm vụ quản trị mạng 51
3.4.2. Một số nghiên cứu về phương pháp quản trị mạng dựa trên XML 55
3.4.3. Các mô hình quản trị 57
3.5. Thiết kế kiến trúc của XBM manager và XBM agent 59
3.5.1. XBM Agent 59
3.5.2. XBM Manager 65
3.6. Kết luận 72
CHƯƠNG IV: TÍCH HỢP TÁC TỬ SNMP VỚI CÁC HỆ QUẢN TRỊ MẠNG DỰA
TRÊN XML 73

4.1. Giới thiệu 73
4.2. Các nghiên cứu tích hợp SNMP agent với XNMS 74
4.2.1. Chuyển đổi theo chỉ định 74
4.2.2. Cổng chuyển đổi XML/SNMP 74
4.3. Tích hợp SNMP agent vào XNMS 75
4.3.1. Chuyển MIB SMI thành các định nghĩa XML Schema 75
4.3.2. Cấu trúc XML của dữ liệu quản trị 77
4.3.3. Ánh xạ các kiểu dữ liệu 79
4.3.4. Cổng chuyển đổi SNMP-to-XML 81
4.4. Tích hợp SNMP agent dựa trên cổng XML/SNMP 84
4.4.1. Mô hình thông tin 84
4.4.2. Giao thức quản trị 85
4.4.3. Kiến trúc cổng XML/SNMP 85
4.5. Thực nghiệm chuyển đổi SNMP MIB thành dữ liệu XML 86
4.5.1. Thuật toán chuyển đổi 87
4.5.2. Định nghĩa lược đồ XML của chuyển đổi kiểu dữ liệu chuẩn 88
4.5.3. Định nghĩa XML schema của kiểu dữ liệu do người dùng định nghĩa 89
4.5.4. Mã nguồn minh họa 89
4.6. Kết luận 90
KẾT LUẬN 91
TÀI LIỆU THAM KHẢO 92
PHỤ LỤC 94


3
DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT
API
Application Programming Interface
Giao diện chương trình ứng dụng
CIM

Common Information Model
Mô hình thông tin chung
DOM
Document Object Model
Mô hình đối tượng tài liệu
DTD
Document Type Definition
Định nghĩa kiểu tài liệu
HTML
Hyper Text Markup Language
Ngôn ngữ dánh dấu siêu văn bản
HTTP
Hyper Text Tranfer Protocol
Giao thức truyền siêu văn bản
IETF
Internet Engineering Task Force
Lực lượng chuyên trách kỹ thuật liên
mạng
IP
Internet Protocol
Giao thức Liên mạng
ISO
International Organization for
Standardization
Tổ chức tiêu chuẩn hóa Quốc tế
MIB
Management Information Base
Cơ sở thông tin quản trị
MUI
Manager User Interface

Giao diện người dùng quản trị
NMS
Network Management Systems
Các hệ quản trị mạng
OSI
Open Systems Interconnection
Kết nối các hệ thống mở
RFC
Request for Comments
Tài liệu mô tả các giao thức, thủ tục
hoạt động trên internet
SAX
Simple API for XML
Giao diện chương trình ứng dụng
đơn giản xử lý dữ liệu XML
SGMP
Simple Gateway Management Protocol
Giao thức quản trị cổng đơn giản
SMI
Structure of Management Information
Cấu trúc thông tin quản trị
SNMP
Simple Network Managerment Protocol
Giao thức quản trị mạng đơn giản
SOAP
Simple Object Access Protocol
Giao thức truy cập đối tượng đơn giản
TCP
Tranfer Control Protocol
Giao thức điều khiển giao vận

WAN
Wide Area Network
Mạng diện rộng
XBM
XML-Based Management
Quản trị dựa trên XML
XLS
Extensible Style-sheet Language
Ngôn ngữ định kiểu mở rộng
XML
Extensible Markup Language
Ngôn ngữ đánh dấu mở rộng
XNMS
XML-based Network Management
Systems
Các hệ quản trị mạng dựa trên XML

4
DANH MỤC CÁC HÌNH VẼ
Hình 1.1: Mô hình kiến trúc một hệ quản trị mạng điển hình 15
Hình 1.2: Kiến trúc hệ quản trị phân tán 18
Hình 1.3: Mô hình kiến trúc phần mềm một NMS 19
Hình 2.1: Mô hình quản trị mạng dựa trên SNMP 24
Hình 2.2: Quan hệ giữa Manager và Agent 25
Hình 2.3: Cấu trúc cây MIB 26
Hình 2.4: Cây SMIv1 28
Hình 2.5: Kiến trúc quản trị mạng dựa trên SNMP 33
Hình 2.6: Kiến trúc SNMP ủy quyền 35
Hình 2.7: Các phương thức của SNMPv1 38
Hình 2.8: Cấu trúc bản tin SNMP 39

Hình 2.9: Hệ quản trị mạng dùng RMON 42
Hình 2.10: RMON MIB 43
Hình 3.1: Các công nghệ XML 46
Hình 3.2: Các kỹ thuật và công nghệ XML 49
Hình 3.3: Các nhiệm vụ cơ bản trong hệ quản trị mạng 51
Hình 3.4: Các phối hợp giữa manager và agent 57
Hình 3.5: XML Schema của nhóm hệ thống MIB II 59
Hình 3.6: Định nghĩa WSDL của hoạt động getMethod 62
Hình 3.7: Kiến trúc của XBM Agent dựa trên DOM 63
Hình 3.9: Mô hình thông tin quản trị của XBM Manager 66
Hình 4.1: Ánh xạ các ngôn ngữ mô hình dữ liệu, mô hình dữ liệu và dữ liệu 76
Hình 4.2: Một ví dụ về tài liệu XML phù hợp với IF-MIB XML Schema 80
Hình 4.3: Cấu trúc cổng chuyển đổi SNMP-to-XML và 3 chức năng chính của nó 81
Hình 4.4: Kiến trúc gồm manager và cổng dựa trên SOAP 86


5
DANH MỤC CÁC BẢNG
Bảng 3.1: Giao diện DOM cho các hoạt động quản trị 70
Bảng 4.1: So sánh các phương pháp ánh xạ SNMP-to-XML 78
Bảng 4.2: Ánh xạ các kiểu SMI vào các kiểu XML 81
Bảng 4.3: Chuyển đổi cấu trúc tài liệu 86
Bảng 4.4: Ví dụ về chuyển đổi đặc tả 87
Bảng 4.5: Định nghĩa XML schema của kiểu dữ liệu SMIv1 90
Bảng 4.6: Định nghĩa XML schema của kiểu dữ liệu SMIv2 90
Bảng 4.7: Định nghĩa XML schema của kiểu dữ liệu do người dùng định nghĩa 91











6
MỞ ĐẦU
Ngày nay, SNMP là giao thức được sử dụng phổ biến nhất cho quản trị
mạng. Giao thức SNMP được triển khai rộng rãi và hỗ trợ giám sát từ xa và
quản lý mạng tập trung từ một Trung tâm điều hành mạng (NOC). Nó là một
công nghệ hợp lý cho nhiều nhiệm vụ quản lý mạng, nhưng nó có những hạn
chế của nó. Trong nhiều trường hợp, giải pháp dựa trên SNMP có thể hoàn toàn
được thực hiện mà không cần thực thi các MIB độc quyền (MIB riêng).
Kể từ khi ra đời, XML đã trở nên rất thành công trong ngành công nghiệp
về khía cạnh tích hợp các mạng doanh nghiệp. Công nghệ dựa trên XML có thể
được mở rộng một cách hữu hiệu đến các lĩnh vực quản trị mạng. Việc sử dụng
XML trong quản trị mạng cung cấp nhiều lợi thế, một số trong đó bao gồm:
- Tích hợp dữ liệu quản trị từ các nguồn khác nhau được tốt hơn
- Mối liên kết giữa đối tượng quản trị và ứng dụng được linh hoạt hơn
- Khả năng tương tác giữa các ứng dụng quản trị từ các nhà cung cấp khác
nhau được chặt chẽ hơn
- Việc trả về và chuyển đổi thông tin quản trị được dễ dàng và đơn giản hơn
- Việc xác thực dữ liệu quản trị được tiến hành một cách tự động và tập trung.
Phần lớn các thiết bị mạng hiện có đều được nhúng các SNMP agent và
được quản lý bởi các SNMP manager. Để chuyển từ một hệ thống quản trị dựa
trên SNMP đến một hệ thống quản trị dựa trên XML, một trong những nhu cầu
cấp thiết là thay thế các SNMP manager và các SNMP agent bằng các XBM
manager và các XBM agent. Trong trường hợp mạng không có quá nhiều thiết
bị, việc thay thế tất cả các SNMP agent bằng các XBM agent là khả thi. Tuy

nhiên, nếu có hàng nghìn các thiết bị trong mạng được nhúng SNMP agent thì
việc thay thế tất cả các SNMP agent bằng các XBM agent là không khả thi.
Trong những trường hợp như vậy, một cách thực tế hơn so với việc chuyển đổi
thành một hệ thống quản trị dựa trên XML là sẽ thay thế SNMP manager bằng
một XBM manager và sử dụng một cổng chuyển đổi XML/SNMP để XBM
manager có thể tương tác và quản lý các SNMP agent.
Trong XML manager, các dịch vụ web là thành phần cốt lõi. Nó có trách
nhiệm xử lý yêu cầu của người sử dụng từ các ứng dụng quản trị, nhận các bản
tin thông báo không đồng bộ từ các thiết bị (thông qua HTTP), trao đổi thông tin
quản trị đồng bộ với các agent và tương tác với cơ sở dữ liệu để duy trì thông tin
về các đối tượng được quản trị.
Các công nghệ dựa trên XML cung cấp khả năng mô hình hóa các đối
tượng được quản trị bằng cách sử dụng lược đồ XML (XML Schema) hoặc định

7
nghĩa kiểu tài liệu (DTD) một cách linh hoạt. Bằng việc áp dụng một số quy ước
đơn giản, các đối tượng được mô hình hóa thông qua các lược đồ XML có thể
được hiển thị thành công trong các ứng dụng client dựa trên Web. Tính sẵn có
của các API chuẩn và các công nghệ như XPath giúp dễ dàng truy cập và thao
tác các dữ liệu quản trị một cách nhanh chóng. WSDL và SOAP xác định các
dịch vụ web dành cho các hoạt động quản trị cao cấp.
Các giao thức được triển khai rộng rãi như HTTP được sử dụng cho việc
chuyển giao dữ liệu quản trị một cách đáng tin cậy. Đối với việc phân phối
thông báo, các mô hình truyền thông phải cung cấp một phương pháp truyền
thông không đồng bộ. Tuy nhiên, HTTP là giao thức đáp ứng yêu cầu khá
nghiêm chỉnh giữa client và server. Điều này có nghĩa là agent có thể gửi một
bản tin sự cố không đồng bộ cho manager. Bằng cách bổ sung một HTTP client
trong các agent và HTTP server trong manager, vấn đề này có thể được giải
quyết một cách dễ dàng.
Việc lưu trữ và tìm kiếm thông tin từ một cơ sở dữ liệu XML cục bộ hiệu

quả hơn nhiều so với một cơ sở dữ liệu quan hệ. Cơ sở dữ liệu XML cục bộ sẽ
lưu trữ dữ liệu, được cấu trúc như XML, mà không cần phải chuyển đổi dữ liệu
sang cấu trúc cơ sở dữ liệu dạng quan hệ hoặc đối tượng. Điều này đặc biệt có ý
nghĩa đối với các cấu trúc XML phức tạp và phân cấp vì rất khó hoặc không thể
ánh xạ đến một cơ sở dữ liệu có cấu trúc hơn nữa.
Các thành phần cơ bản của XML agent là các dịch vụ web nhúng (EWS).
Các thành phần được bổ sung vào EWS là bộ xử lý XML, và công cụ HTTP
client. Khi bổ sung XML agent vào các thiết bị, cần lưu tâm đến tính sẵn có của
bộ nhớ và tốc độ xử lý của thiết bị. Vì XML hỗ trợ các kiểu phân tích cú pháp
khác nhau, dựa trên bộ nhớ có sẵn trên các thiết bị nhúng, nên việc sử dụng một
bộ phân tích cú pháp XML gọn nhẹ là cần thiết.
Để làm rõ hơn những điều đã nêu trên, luận văn "Tích hợp tác tử SNMP với
các hệ quản trị mạng dựa trên XML" được trình bày thành 4 chương:
- Chương 1: Tổng quan về các hệ quản trị mạng: Giới thiệu chung về chức
năng và mô hình kiến trúc của các hệ quản trị mạng.
- Chương 2: Kiến trúc các hệ quản trị mạng dựa trên SNMP: Giới thiệu
tổng quan về kiến trúc các hệ quản trị mạng dựa trên SNMP.
- Chương 3: Kiến trúc các hệ quản trị mạng dựa trên XML: Giới thiệu tổng
quan về mô hình kiến trúc các hệ quản trị mạng dựa trên XML.
- Chương 4: Tích hợp tác tử SNMP với các hệ quản trị mạng dựa trên
XML: Giới thiệu cổng chuyển đổi XML/SNMP tích hợp các tác tử SNMP với
các hệ quản trị mạng dựa trên XML.

8
CHƯƠNG I: TỔNG QUAN VỀ CÁC HỆ QUẢN TRỊ MẠNG
1.1. Giới thiệu
Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày
càng cao, mạng máy tính trở nên quá quen thuộc đối với chúng ta, trong mọi
lĩnh vực như khoa học, quốc phòng, thương mại, dịch vụ, giáo dục Hiện nay, ở
nhiều nơi mạng đã trở thành một nhu cầu không thể thiếu được.

Với nhu cầu ngày càng cao của xã hội, vấn đề kỹ thuật trong mạng là mối
quan tâm hàng đầu của các nhà tin học. Ví dụ như làm thế nào để truy xuất
thông tin một cách nhanh chóng và tối ưu nhất, trong khi việc xử lý thông tin
trên mạng quá nhiều, đôi khi có thể làm tắc nghẽn mạng và gây ra mất thông tin
một cách đáng tiếc.
Quản trị mạng là quá trình kiểm soát các mạng phức tạp, nhằm tối ưu hoá
năng suất và hiệu quả của mạng dựa trên các khả năng của chính hệ thống mạng.
Quá trình này bao gồm: thu thập dữ kiện, hoặc tự động hoặc thông qua sự nỗ lực
của người quản trị. Nó có thể bao gồm cả việc phân tích dữ liệu, đưa ra các giải
pháp và có thể còn giải quyết các tình huống không cần đến người quản trị.
Quản trị mạng là một yếu tố quan trọng trong hoạt động thành công của
một mạng máy tính và mạng doanh nghiệp. Quản trị mạng đảm bảo cho các dịch
vụ được cung cấp trên mạng chạy ổn định và kiểm soát được các chi phí hoạt
động. Nó đảm bảo tất cả các thiết bị và tài nguyên mạng được triển khai một
cách hiệu quả. Nó làm tăng tính sẵn có của mạng và chất lượng dịch vụ của
mạng. Nó đảm bảo an ninh thông tin và mạng. Trong trường hợp là một nhà
cung cấp dịch vụ, quản trị mạng cũng cung cấp thông tin tài khoản chính xác
dành cho việc thanh toán.
Để bảo đảm sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn,
người quản trị mạng cần phải nắm được đầy đủ và thường xuyên các thông tin về
cấu hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng mạng.
Khi phạm vi một môi trường máy tính không chỉ là một mạng LAN và một
vài máy tính, thì việc quản trị mạng hiệu quả có thể chỉ khả thi với một tập hợp
các công cụ quản trị mạng tự động. Để đối phó với môi trường đa nhà cung cấp
các cài đặt điển hình, một hệ quản trị mạng dựa trên các giao thức và ứng dụng
quản trị mạng được chuẩn hóa là thực sự cần thiết.
Các hệ quản trị mạng ngày nay phải có khả năng hỗ trợ hoạt động phân
phối và đa dạng để chủ động giám sát và quản lý mạng lưới kinh doanh quan
trọng. Các hệ thống này phải có quy mô phù hợp với các doanh nghiệp lớn và


9
nhỏ, có khả năng cung cấp sự linh hoạt trong hoạt động quản lý, truy cập web,
để từ đó cho phép các nhà điều hành doanh nghiệp dù ở bất cứ đâu cũng có thể
lấy được những thông tin quan trọng từ các bộ phận của mạng.
1.2. Chức năng quản trị mạng
Theo định nghĩa, quản trị mạng bao gồm các hoạt động, phương pháp, thủ
tục, và các công cụ liên quan đến điều hành, quản lý, bảo trì, và dự phòng
(OAM&P) của hệ thống mạng.
 Điều hành (Operation) có liên quan đến việc duy trì mạng (và các
dịch vụ mà mạng cung cấp) chạy một cách trơn chu. Nó bao gồm việc
theo dõi mạng để phát hiện các sự cố càng sớm càng tốt, lý tưởng nhất
là trước khi người dùng bị ảnh hưởng.
 Quản lý (Administration) liên quan đến việc theo dõi các nguồn tài
nguyên trong mạng và cách chúng được truy cập. Nó bao gồm tất cả
các "công việc quản lý" cần thiết cho việc duy trì mạng nằm dưới sự
kiểm soát.
 Bảo trì (Maintenance) bao gồm việc thực hiện các sửa chữa và nâng
cấp, như khi thiết bị phải được thay thế, khi một router cần một bản vá
cho một ảnh hệ điều hành, khi một chuyển đổi mới được thêm vào
mạng. Bảo trì cũng liên quan đến các biện pháp khắc phục và phòng
ngừa để làm cho mạng chạy "tốt hơn", như điều chỉnh các thông số
cấu hình thiết bị.
 Dự phòng (Provisioning) liên quan đến việc cấu hình tài nguyên trong
mạng nhằm hỗ trợ một dịch vụ nhất định. Ví dụ, điều này có thể bao
gồm việc thiết lập mạng để một khách hàng mới có thể nhận được
dịch vụ thoại.
Có rất nhiều kiểu hệ thống có sẵn dành cho các mục đích quản trị mạng
khác nhau, giúp các chuyên gia quản trị mạng quản lý và vận hành mạng và các
dịch vụ hàng ngày. Tuy nhiên, không có giải pháp duy nhất để giải quyết tất cả
các yêu cầu quản trị mạng. Mỗi hệ thống có thể bao gồm một hoặc nhiều chức

năng. Mô hình quản trị mạng do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) định
nghĩa gồm có 5 vùng chức năng quản trị mạng sau:
 Quản trị lỗi: Phát hiện, phân lập, thông báo, và chỉnh sửa lỗi gặp phải
trong mạng

10
 Quản trị cấu hình: Quản trị những phần cấu hình của các thiết bị
mạng như quản trị tập tin cấu hình, quản trị tài nguyên, và quản trị
phần mềm.
 Quản trị hiệu năng: Giám sát và đo lường các phần thực thi khác
nhau của mạng, qua đó có thể duy trì hiệu năng tổng thể của mạng ở
mức chấp nhận được
 Quản trị an ninh: Cung cấp quyền truy cập vào thiết bị mạng và các
nguồn tài nguyên của các công ty, cá nhân đã đăng ký bản quyền.
 Quản trị tài khoản: Quản trị việc sử dụng thông tin tài nguyên mạng
và việc thanh toán.
1.2.1. Quản trị lỗi (FM - Fault Management)
"Lỗi" là khi xảy ra một điều kiện bất thường cần sự quản trị (hoặc hành
động) khắc phục trong hệ thống mạng, như đường dây thông tin liên lạc bị cắt,
xoắn cáp mạng và cả những sai sót cố định có thể xảy ra thường xuyên và
thường không được coi là lỗi.
FM liên quan đến việc cung cấp một môi trường kết nối mạng đáng tin cậy và
giải quyết vấn đề một cách nhanh chóng. FM cần phải đảm bảo rằng các hệ thống
là một thể thống nhất, và mỗi thành phần thiết yếu là để làm những việc thích hợp,
còn các thành phần dư thừa có thể được dùng để làm tăng khả năng chịu lỗi. Nó
cần duy trì thông báo về tình trạng mạng, bảo đảm sự chính xác trong các hoạt
động của mạng thông qua cơ chế sử dụng việc kiểm tra hoặc phân tích các dump,
log, cảnh báo, hoặc số liệu thống kê Khi xảy ra sự cố, người quản trị có thể xác
định chính xác nơi xảy ra lỗi (như các điều kiện bất thường), phân lập các phần còn
lại của mạng, cấu hình lại hoặc sửa đổi các hoạt động tiếp theo của mạng và sửa

chữa hoặc thay thế các thành phần lỗi để khôi phục lại mạng. FM giúp kiểm soát và
theo dõi sự cố, đảm bảo vấn đề thực sự được giải quyết và không nảy sinh vấn đề
mới. FM cần phải có ảnh hưởng tối thiểu đến hiệu năng mạng.
Trong một số tình huống lỗi mạng, mạng sẽ tự động phục hồi. Tính năng
này của mạng được gọi là tự khắc phục sự cố. Các trường hợp còn lại, FM có
thể phát hiện sự cố của các thành phần mạng và đưa ra cảnh báo thích hợp cho
hệ thống. Việc khắc phục lỗi không bao gồm việc sửa chữa nguyên nhân gây lỗi.
Trách nhiệm này thường thuộc về nhóm cài đặt và bảo trì (I&M). Điều này cần
đến một hệ thống gọi là Trouble Ticket System. Một trouble ticket được tạo ra
khi cần khắc phục nguyên nhân gây lỗi. Nó sẽ theo dõi việc giải quyết vấn đề
của nhóm I&M.

11
Quản trị Trouble Ticket là một phần của quản trị lỗi và được dùng để theo
dõi các vấn đề trong mạng. Tất cả các vấn đề, kể cả không phải là sự cố, đều
được theo dõi cho đến khi nó được giải quyết. Phân tích dữ liệu định kỳ được
duy trì trong một cơ sở dữ liệu. Nó được thực hiện để thiết lập các mô hình sự
cố dành cho hoạt động tiếp theo. Có những hệ thống theo dõi sự cố sẽ tự theo
dõi các vấn đề từ việc FM tự phát sinh một trouble ticket đến giải quyết vấn đề.
1.2.2. Quản trị cấu hình (CM - Configuration Management)
CM có liên quan với việc khởi tạo một mạng; đóng một phần hoặc toàn
mạng một cách hợp lệ; duy trì, bổ sung, và tự cập nhật các mối quan hệ giữa các
thành phần và trạng thái của chúng trong quá trình hoạt động mạng.
Có ba tập cấu hình của mạng. Một là tập cấu hình tĩnh và là tập cấu hình cố
định của mạng. Tuy nhiên, nó gần như tập cấu hình hoạt động hiện tại, là tập
hợp cấu hình thứ hai, có khác chăng chỉ là sự "cố định" không thay đổi. Cấu
hình tĩnh là một trong những cấu hình mà mạng sẽ mang khi nó được khởi tạo từ
trạng thái idle. Cấu hình thứ ba là cấu hình được đặt cho tương lai khi các dữ
liệu cấu hình sẽ thay đổi theo thay đổi của mạng. Thông tin này rất hữu ích cho
việc lập kế hoạch và quản lý tài nguyên mạng. Dữ liệu cấu hình được tự động

thu thập càng nhiều càng tốt và được lưu trữ bởi NMS.
Người quản trị mạng cần phải có khả năng xác định sơ bộ về các thành
phần trong mạng; xác định và thay đổi các kết nối giữa các thành phần mạng;
xác định và sửa đổi các thuộc tính mặc định, tải các tập thuộc tính đã được xác
định trước vào trong các thành phần mạng được chỉ định. Từ đó người quản trị
mạng có thể cấu hình lại mạng để giúp đánh giá hiệu năng, nâng cấp, phục hồi
lỗi và kiểm tra an ninh mạng, tạo các báo cáo cấu hình định kỳ và theo yêu cầu.
1.2.3. Quản trị an ninh (SM - Security Management)
SM liên quan tới việc cung cấp một môi trường mạng an toàn, ngăn chặn
việc tấn công mạng và các truy cập bất hợp pháp, trái phép. SM cũng quản lý
việc bảo vệ thông tin và các tiện ích kiểm soát việc truy cập.
SM bao gồm một phạm vi rất rộng về an ninh mạng. Nó liên quan đến việc
đảm bảo an ninh vật lý mạng, cũng như việc truy cập mạng của người sử dụng.
Có những khía cạnh khác nhau trong quản trị an ninh như tường lửa và mã hóa
Trách nhiệm của người quản trị an ninh mạng là tạo ra, phân phối và lưu
trữ các khóa mã hóa; duy trì và phân phối các mật khẩu, quyền truy cập hoặc các
thông tin kiểm soát truy cập khác. Người quản trị cũng phải theo dõi và kiểm
soát việc truy cập đến các mạng; thu thập, lưu trữ và kiểm tra các bản ghi kiểm

12
toán và các bản ghi bảo mật đồng thời kích hoạt và vô hiệu hóa các tiện ích đăng
nhập.
1.2.4. Quản trị hiệu năng (PM - Performance Management)
PM có liên quan đến những vấn đề về mức độ tận dụng khả năng mạng, lưu
lượng truy cập mạng, tắc nghẽn mạng và thời gian đáp ứng của mạng Nó cung
cấp các số liệu thống kê mạng cần thiết để đánh giá hành vi của các đối tượng bị
quản trị và hiệu quả của các hoạt động truyền thông trong mạng. Nó cung cấp
một môi trường giao tiếp hiệu quả, theo dõi và phân tích hiệu suất của các thành
phần mạng. Nó tạo ra các điều chỉnh thích hợp để cải thiện hiệu năng mạng.
Số liệu thống kê mạng gồm dữ liệu về lưu lượng, tính sẵn có, và độ trễ của

mạng. Dữ liệu về lưu lượng có thể được chụp dựa trên lượng lưu thông trong
các phân đoạn khác nhau của mạng. Chúng cũng có thể được thu thập dựa trên
các ứng dụng khác như lưu lượng truy cập web, email, và tin tức mạng, hoặc
dựa trên các giao thức giao vận tại các lớp khác nhau như TCP, UDP, IP, IPX,
Ethernet, TR, FDDI Số liệu thống kê lưu lượng rất có ích trong việc phát triển
xu hướng và hoạch định nhu cầu trong tương lai. Dữ liệu hiệu năng về tính sẵn
có và độ trễ của mạng có ích cho việc điều chỉnh mạng, phát hiện sớm các tắc
nghẽn tiềm ẩn trong mạng, cũng như cân bằng hoặc tái phân phối lưu lượng
trong mạng bằng cách thay đổi bảng định tuyến nhằm tăng độ tin cậy và cải
thiện thời gian đáp ứng của mạng.
Người quản trị có thể xác định khả năng sử dụng mạng thông qua thời gian
đáp ứng trong trường hợp trung bình và xấu nhất; giám sát và thu thập dữ liệu về
các hoạt động của các thành phần mạng; phân tích các dữ liệu thu thập được và
đánh giá mức độ hiệu năng; xác định nguồn gốc các sự cố về hiệu năng mạng và
khắc phục chúng. Ngoài ra, người quản trị mạng cũng sử dụng các số liệu về
hiệu năng để hoạch định mạng trong tương lai.
1.2.5. Quản trị tài khoản (AM - Accounting Management)
AM quản lý việc phân bổ chi phí sử dụng mạng, bao gồm việc theo dõi quá
trình sử dụng và tính phí sử dụng tài nguyên mạng. Nó theo dõi các hoạt động
của người dùng cuối về tình trạng lạm dụng tài nguyên mạng, giúp cho việc sử
dụng tài nguyên của người dùng và việc hoạch định mạng được tốt hơn.
Các số liệu được thiết lập để đo lường việc sử dụng các nguồn tài nguyên và
dịch vụ được cung cấp trong mạng. Khi mạng bao gồm các thành phần được sản
xuất bởi nhiều nhà cung cấp, đa phần các định nghĩa và mối quan hệ của các
thuộc tính thành phần là cần thiết. Điều này được xác định bởi cơ sở thông tin

13
quản trị (MIB). Một số dữ liệu thu thập được là nhờ phương pháp thủ công (do
các hệ thống kế thừa), nhưng phần lớn dữ liệu có thể và cần được thu thập theo
chế độ tự động. SNMP là giao thức phổ biến nhất để thu thập dữ liệu tự động

bằng việc sử dụng các công cụ của giao thức và các công cụ phân tích hiệu năng.
Vai trò của người quản trị mạng là theo dõi việc sử dụng tài nguyên mạng
của người dùng cuối hoặc lớp người dùng cuối xem những đối tượng này có bị lợi
dụng đặc quyền truy cập của mình và có gây ra gánh nặng chi phí lên người dùng
khác hay không. Người dùng cuối có thể khiến việc sử dụng mạng không hiệu
quả, và người quản trị mạng có thể hỗ trợ trong việc thay đổi các thủ tục để cải
thiện hiệu năng mạng. Người quản trị mạng cũng dễ dàng lập kế hoạch cho việc
phát triển mạng khi biết được đầy đủ chi tiết hoạt động của người dùng cuối.
Ngoài ra, người quản trị mạng có thể xác định các loại thông tin tính toán
được ghi nhận tại các nút khác nhau, khoảng thời gian mong muốn giữa việc gửi
các thông tin ghi nhận được tới các nút quản trị cấp cao hơn; chỉ ra những thuật
toán được dùng trong việc tính toán các chi phí và tạo ra các báo cáo về việc tính
toán. Người quản trị cũng cung cấp khả năng xác nhận quyền truy cập và thao
tác thông tin của người dùng cuối.
1.3. Định nghĩa một hệ quản trị mạng
Một hệ quản trị mạng (NMS - Network Management System) là một bộ
sưu tập các công cụ (cả phần cứng và phần mềm) nhằm theo dõi và kiểm soát
mạng. NMS được thiết kế để xem toàn mạng như một kiến trúc đồng nhất, nhằm
cải thiện hiệu quả và năng suất quản trị mạng.
Hệ quản trị mạng, hay còn gọi là mô hình Manager/Agent, bao gồm một hệ
quản trị, một hệ bị quản trị, một cơ sở dữ liệu chứa thông tin quản trị và các giao
thức quản trị mạng.
 Hệ quản trị bao gồm tiến trình manager (manager process): cung cấp
giao diện giữa người quản trị mạng và các thiết bị được quản trị, đồng
thời thực hiện các nhiệm vụ như: đo lượng lưu thông trên một đoạn
mạng cục bộ ở xa, hoặc ghi tốc độ truyền và địa chỉ vật lý của giao diện
LAN trên một router
 Hệ bị quản trị bao gồm tiến trình agent (agent process) và các đối tượng
quản trị (managed objects). Tiến trình agent thực hiện các thao tác quản
trị mạng như: đặt các tham số cấu hình, thống kê hoạt động Các đối

tượng quản trị gồm: các server, router, hub, kênh truyền

14
 Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là sơ sở thông tin
quản trị (MIB - Management Information Base). MIB là một cấu trúc dữ
liệu gồm các đối tượng được quản trị, được dùng cho việc quản lý các
thiết bị chạy trên nền TCP/IP. MIB được thể hiện thành 1 tệp tin (MIB
file), và có thể biểu diễn thành 1 cây (MIB tree). Tổ chức logic của MIB
được gọi là cấu trúc của thông tin quản trị (SMI -Structure of
Management Information).
 Giao thức quản trị mạng cung cấp phương thức liên lạc giữa các manager,
các đối tượng quản trị và các agent. Giao thức mạng tuân theo các chuẩn
như mô hình liên kết hệ thống mở (OSI - Open System Interconecction),
mô hình TCP/IP (Transmision Control Protocol/Internet Protocol). Có
nhiều công nghệ quản trị mạng và các giao thức giải quyết một số chức
năng quản trị mạng. Công nghệ phổ biến nhất được triển khai trong mạng
truyền thông dữ liệu TCP/IP là Giao thức quản trị mạng đơn giản (SNMP
- Simple Network Management Protocol) được định nghĩa bởi IETF.
Chúng ta sẽ phân tích rõ hơn về giao thức này trong chương 2. Một giao
thức phổ biến khác nữa là Giao thức thông tin quản trị chung (CMIP -
Common Management Information Protocol) và Dịch vụ thông tin quản
trị chung (CMIS - Common Management Information Service) được định
nghĩa theo chuẩn ISO.
1.4. Cấu hình một hệ quản trị mạng
Một hệ quản trị mạng là một bộ sưu tập các công cụ dành cho việc theo dõi
và kiểm soát mạng, bao gồm phần cứng gia cố và phần mềm thực thi giữa các
thành phần trong mạng. Các phần mềm được sử dụng trong việc hoàn thành các
nhiệm vụ quản trị mạng sẽ nằm trong các máy chủ và các bộ vi xử lý truyền
thông. Một hệ quản trị mạng sẽ xem toàn bộ mạng như một kiến trúc thống nhất.
Địa chỉ và các nhãn sẽ được gán cho từng thành tố của hệ thống. Các thành tố

hoạt động trong mạng sẽ cung cấp các phản hồi thường xuyên về các thông tin
trạng thái tới trung tâm kiểm soát mạng. Các thành tố của một hệ quản trị mạng
được trình bày như trong hình 1.1.
Thực thể quản trị mạng (NME - Network Management Entity)
NME bao gồm một tập hợp phần mềm dành cho nhiệm vụ quản trị mạng,
thường được coi như là một "agent quản trị". Mỗi nút mạng đều phải có NME.
Nhiệm vụ của NME
- Thu thập số liệu thống kê về các hoạt động liên quan đến truyền thông và
mạng.

15

Hình 1.1: Mô hình kiến trúc một hệ quản trị mạng điển hình
- Lưu trữ số liệu thống kê cục bộ.
- Đáp ứng các yêu cầu từ trung tâm kiểm soát mạng (manager), bao gồm:
truyền số liệu thống kê thu thập được đến manager; thay đổi các giá trị thuộc
tính; cung cấp thông tin trạng thái
- Gửi thông điệp đến trung tâm kiểm soát mạng khi điều kiện mạng cục bộ
có những thay đổi đáng kể.
Ứng dụng quản trị mạng (NMA - Network management Application)
NMA bao gồm một giao diện điều hành, cho phép người dùng có thẩm
quyền quản trị mạng. NMA được coi như là một "network manager". Nó đáp
ứng các lệnh của người quản trị bằng cách hiển thị thông tin và phát hành các
yêu cầu đến các NME trên toàn mạng. NMA bao gồm các giao thức chuẩn (như
SNMP, CMIP ) để quản lý mạng đa nhà cung cấp. Có thể có nhiều hơn một
NMA trong một mạng lớn, điều này dẫn đến sự cần thiết phải có một hệ thống
phân cấp các manager (ví dụ, quản lý cấp cao, quản lý cấp trung )
Comm: Các phần mềm truyền thông trong mạng
Appl: Các ứng dụng
OS: Hệ điều hành

Máy chủ kiểm soát mạng được chỉ định là máy quản trị (manager). Nó bao
gồm cả NME và NMA. Manager giao tiếp và kiểm soát các NME ở các hệ thống
NMA
NME
Appl
Comm
OS
NME
Appl
Comm
OS
NME
Appl
Comm
OS
NME
Comm
OS
Máy chủ kiểm soát mạng
(manager)
Máy dịch vụ
(agent)
Máy trạm
(agent)
Router
(agent)
NMA = Ứng dụng quản trị mạng
NME = Thực thể quản trị mạng
Appl = Các ứng dụng
Comm = Phần mềm truyền thông

OS = Hệ điều hành
Mạng

16
khác. Agent bao gồm các máy dịch vụ, máy trạm, router, bridge Các agent đều
có NME đáp ứng yêu cầu từ hệ manager.
1.5. Kiến trúc của một hệ quản trị mạng
Một NMS phải đảm bảo sự kết hợp chặt chẽ tất cả các chức năng cần thiết
để cung cấp một hệ quản trị hoàn hảo. Về cơ bản, NMS phải đưa ra một bản
kiến trúc cho hệ thống, tiếp đó là một loạt các công cụ hay ứng dụng để trợ giúp
người quản trị mạng hoàn tất các công việc quản lý. Không có quy luật nhất
định nào cho kiến trúc của một NMS, tuy nhiên khi quan tâm tới tất cả các chức
năng mà hệ thống đòi hỏi, thì một hệ NMS phải đảm bảo những điểm sau:
- Hệ thống phải cung cấp một giao diện đồ họa mà tại đó nó có thể đưa ra
được hình ảnh của mạng theo từng cấp và kết nối logic giữa các hệ thống. Nó
cần phải giải thích rõ ràng các kết nối trong biểu đồ phân cấp chức năng và quan
hệ giữa chúng. Một giao diện đồ họa phải thống nhất với cấu trúc phân cấp chức
năng. Một bản đồ mạng phải cung cấp hình ảnh chính xác hình trạng mạng.
- Hệ thống phải cung cấp một cơ sở dữ liệu (CSDL). CSDL này có khả năng
lưu giữ và cung cấp bất kỳ thông tin nào liên quan đến hoạt động và sử dụng mạng,
nhất là để quản lý cấu hình và quản lý tài khoản một cách có hiệu quả.
- Hệ thống phải cung cấp một phương tiện thu thập thông tin từ tất cả các
thiết bị mạng. Trường hợp lý tưởng cho người dùng là thông qua một giao thức
quản trị mạng đơn giản.
- Hệ thống phải dễ dàng mở rộng và nâng cấp cũng như thay đổi theo yêu
cầu người dùng. Hệ thống phải dễ dàng khi thêm vào các ứng dụng và các đặc
điểm yêu cầu của người quản trị.
- Hệ thống phải có khả năng theo dõi các vấn đề phát sinh hoặc hậu quả từ
bên ngoài. Khi kích cỡ và độ phức tạp của mạng tăng lên thì ứng dụng này trở
nên vô giá.

Hệ điều hành quản trị mạng có thể sử dụng các kiến trúc khác nhau để cung
cấp các chức năng quản trị mạng. Hiện có 3 phương pháp phổ biến để xây dựng
kiến trúc một hệ quản trị mạng:
- Xây dựng một hệ thống tập trung để điều khiển toàn mạng.
- Xây dựng một hệ thống phân cấp, có thể phân chia được chức năng quản
trị mạng.
- Xây dựng một hệ thống phân tán, kết hợp cả hai phương pháp trên vào
một hệ thống phân tán theo chức năng hoặc địa lý.

17
1.5.1. Kiến trúc tập trung
Là kiến trúc mà hệ điều hành quản trị mạng chỉ đặt trên một hệ thống máy
tính, tức là chỉ có duy nhất một manager. Trong dự phòng, hệ thống này phải
được hỗ trợ bởi một hệ thống khác. Kiến trúc tập trung cho phép thực hiện truy
cập và chuyển tiếp các sự kiện thông qua các cửa sổ lệnh (console) trên mạng.
Kiến trúc này thường được dùng để quản trị các cảnh báo và sự cố mạng, thông
tin mạng, truy cập tất cả các ứng dụng mạng.
Ưu điểm
- Duy nhất một nơi xem được các sự kiện & cảnh báo
- Duy nhất một nơi truy cập được vào các ứng dụng và thông tin quản trị mạng
- Dễ dàng duy trì an ninh mạng
Nhược điểm
- Việc chỉ có duy nhất một hệ thống sẽ khó dự phòng và khả năng chịu lỗi kém
- Khi bổ sung các thành tố mạng, có thể gây khó khăn hay tốn kém trong
việc mở rộng hệ thống để xử lý tải
- Phải truy vấn tất cả các thiết bị từ một nơi duy nhất
1.5.2. Kiến trúc phân cấp
Là kiến trúc sử dụng nhiều hệ thống máy tính, trong đó có một hệ thống
hoạt động như một server trung tâm còn các hệ thống khác hoạt động như các
client. Server trung tâm sẽ chịu trách nhiệm sao lưu dự phòng.

Ưu điểm
- Không phụ thuộc vào một hệ thống duy nhất
- Phân phối các nhiệm vụ quản trị mạng
- Mạng lưới giám sát được phân phối trên toàn mạng
- Nhiều hệ thống quản trị mạng
Nhược điểm
- Thu thập thông tin khó khăn hơn và tốn thời gian
- Danh sách các thiết bị được quản lý bởi mỗi client cần được xác định
trước và phải cấu hình bằng tay
1.5.3. Kiến trúc phân tán
Đây là sự kết hợp của kiến trúc tập trung và phân cấp. Kiến trúc phân tán
sử dụng nhiều hệ thống quản trị mạng (manager) ngang hàng, có thể phân tán
theo chức năng hoặc theo địa lý. Mỗi hệ thống có một cơ sở dữ liệu đầy đủ. Mỗi

18
manager có thể thực hiện các nhiệm vụ khác nhau và báo cáo lại cho một hệ
thống trung tâm.
Kiến trúc này có nhiều lợi thế từ các kiến trúc tập trung và phân cấp:
- Từ một vị trí có thể xem được tất cả các thông tin, cảnh báo và sự kiện
của mạng
- Từ một vị trí có thể truy cập vào tất cả các ứng dụng quản trị mạng
- Không phụ thuộc vào một hệ thống duy nhất
- Phân tán các nhiệm vụ quản trị mạng
- Phân tán việc giám sát trên toàn mạng
Sự kết hợp tất cả các phương pháp này có ưu điểm rất lớn. cung cấp rất
nhiều lựa chọn linh hoạt để xây dựng một kiến trúc NMS. Trong trường hợp lý
tưởng nhất là bản kiến trúc có thể đối chiếu với cấu trúc tổ chức đang dùng nó,
nếu hầu hết các việc quản trị của tổ chức là tập trung tại một khu vực thì một
NMS sẽ có nhiều thuận lợi.


Hình 1.2: Kiến trúc hệ quản trị phân tán
1.6. Kiến trúc các phần mềm quản trị mạng
Mục đích của các phần mềm quản trị mạng là:
Server quản trị
Server quản trị
Mạng
Mạng
NMA
NMA
MIB
MIB
Proxy
Proxy
Tài nguyên mạng với
các agent quản trị
(swicht, router, )
Các client quản trị
(PC, máy trạm)
Thiết bị được
quản trị
Các thiết bị với các giao
thức quản trị khác nhau
Mỗi client có thể truy
cập đến một hoặc
nhiều server quản trị

19
- Quản lý hiệu quả một tập hợp cụ thể các thiết bị
- Tránh sự chồng chéo chức năng với hệ điều hành mạng
- Tích hợp với hệ điều hành mạng thông qua các API và hệ thống thực đơn

- Có thể đặt trên nhiều nhiều hệ quản trị mạng
Các phần mềm sử dụng trong quản trị mạng có thể được chia thành ba loại sau:
- Phần mềm trình diễn dành cho người dùng.
- Phần mềm quản trị mạng
- Phần mềm hỗ trợ truyền thông và cơ sở dữ liệu.

Hình 1.3: Mô hình kiến trúc phần mềm một NMS
1.6.1. Phần mềm trình diễn dành cho người dùng
- Cung cấp giao diện tương tác giữa người quản trị mạng và các phần mềm
quản trị mạng. Giao diện người dùng này được thống nhất trên toàn hệ thống.
- Tại các hệ thống manager, nó giúp người quản trị theo dõi và kiểm soát
mạng. Còn ở tại các hệ thống agent, nó giúp kiểm tra, gỡ lỗi mạng; xem xét và
thiết lập các thông số trong mạng cục bộ.
- Ngoài ra, nó còn cung cấp các công cụ trình bày khác như: các công cụ
trình diễn đồ họa và các công cụ mô tả, tóm tắt và đơn giản hóa các thông tin
Ứng dụng quản trị mạng
Ứng dụng quản trị mạng

Thành tố ứng dụng
Thành tố ứng dụng

Thành tố ứng dụng
Dịch vụ giao vận dữ liệu quản trị mạng
Modul truy cập MIB
Ngăn xếp chứa các
giao thức truyền thông
Các mạng được quản trị

Cơ sở dữ liệu thông
tin quản trị (MIB)

Mô tả thông tin quản trị đến người dùng
Giao diện người dùng thống nhất

20
càng nhiều càng tốt nhằm tránh tình trạng quá tải thông tin vẫn thường xảy ra ở
các NMS.
1.6.2. Phần mềm quản trị mạng
Các phần mềm quản trị mạng được tổ chức thành ba lớp:
- Lớp trên cùng bao gồm một tập hợp các ứng dụng quản trị mạng. Nó
cung cấp các dịch vụ có ích cho người quản trị mạng như quản trị lỗi, hiệu năng,
an ninh, cấu hình và tài khoản trên mạng. Mỗi ứng dụng bao gồm một vùng
quản trị mạng rộng lớn và biểu hiện sự đồng nhất nhất trên tất cả các cấu hình
mạng khác nhau (LAN, WAN, )
- Lớp tiếp theo bao gồm các thành tố ứng dụng. Các thành tố ứng dụng này
thực thi các chức năng quản trị mạng theo mục đích chung và riêng của từng hệ
thống gồm phát sinh các cảnh báo hoặc tổng hợp dữ liệu. Nó cũng thực thi các
công cụ cơ bản được dùng bởi một hoặc nhiều ứng dụng quản trị mạng. Các
thành tố ứng dụng được phát triển dựa vào việc tái sử dụng phần mềm.
- Tầng cuối cùng của phần mềm quản trị mạng là tầng dịch vụ giao vận dữ
liệu quản trị mạng. Mô đun này bao gồm một giao thức quản trị mạng được
dùng để trao đổi thông tin quản trị giữa các manager và các agent và một giao
diện dịch vụ cho các thành tố ứng dụng nhằm cung cấp các chức năng rất cơ bản
(get, set và trap).
1.6.3. Phần mềm hỗ trợ quản trị mạng (hỗ trợ truyền thông và dữ liệu)
Các phần mềm quản trị mạng cần truy cập vào cơ sở thông tin quản trị
(MIB) của mạng cục bộ, và truy cập đến các agent, managers ở xa.
- MIB cục bộ tại một agent chứa những thông tin được dùng để quản trị
mạng như cấu hình và hành vi của nút và các thông số có thể được dùng để kiểm
soát các hoạt động của nút.
- MIB cục bộ tại một manager bao gồm các thông tin cụ thể của nút cũng

như thông tin tóm tắt về các agent nằm dưới sự kiểm soát của manager đó.
- Mô đun truy cập MIB bao gồm phần mềm quản trị tập tin cơ bản cho
phép truy cập đến MIB. Nó cũng chuyển định dạng MIB cục bộ thành dạng
chuẩn trên toàn NMS.
- Ngăn giao thức truyền thông: Các nút giao tiếp với nhau thông qua ngăn
giao thức truyền thông, như ngăn OSI, TCP/IP Nó hỗ trợ các giao thức quản
trị mạng và hỗ trợ truyền thông giữa các agent và manager.

21
1.7. Kết luận
Tóm lại, một hệ quản trị mạng được mô hình hóa với các thành phần như sau:
- Hệ thống có thể có một hoặc nhiều nút được quản trị, mỗi nút có một tác
nhân (agent)
- Hệ thống có thể có một nút hoặc nhiều nút có thể là trạm quản trị mạng,
hay còn gọi là manager. Trên nút này có các ứng dụng quản trị mạng.
- Thực thể mạng có vai trò kép; vừa hoạt động như tác nhân, vừa có chức
năng như người quản trị.
- Giao thức quản trị mạng; Giao thức này được cài đặt trên trạm quản trị
manager và nút tác nhân agent nhằm trao đổi thông tin.
- Cơ sở dữ liệu quản trị MIB lưu trữ thông tin quản trị mạng.

22
CHƯƠNG II: KIẾN TRÚC CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN SNMP
2.1. Giới thiệu
Ngày nay, việc quản trị mạng gồm nhiều thành phần như router, switch,
server trở nên phức tạp, vì vậy cần có một giao thức để hỗ trợ công việc này và
giao thức đó gọi là Giao thức quản trị mạng đơn giản SNMP (Simple Network
Management Protocol).
SNMP được giới thiệu vào năm 1988, đã đáp ứng nhu cầu về chuẩn cho quản
trị các thiết bị truyền thông dùng họ giao thức TCP/IP. SNMP được xây dựng

nhằm đưa ra một tập các nguyên tắc đơn giản dùng để quản lý các thiết bị từ xa.
Chương này sẽ trình bày những khái niệm cơ bản và mô hình kiến trúc hoạt
động của SNMP.
2.2. Các khái niệm cơ bản
2.2.1. SNMP là gì
SNMP là giao thức quản trị mạng đơn giản được sử dụng rộng rãi trong việc
kiểm soát các thiết bị truyền thông dùng giao thức TCP/IP trên mạng. Các thiết bị
này không nhất thiết phải là máy tính mà có thể là switch, router, firewall, adsl
gateway và cả một số phần mềm cho phép quản trị bằng SNMP. Phần lớn các
phần mềm phân tích mạng đều có thể giao tiếp với SNMP, và một bộ theo dõi
SNMP là một công cụ rất hữu ích đối với mạng có độ phức tạp vừa phải.
SNMP không được chuẩn hóa bởi ISO, nó được chuẩn hóa bởi chuẩn công
nghiệp IETF. Các đặc tả của SNMP có thể được tìm thấy trong các tài liệu RFC
trên internet. RFC là các tài liệu mô tả các giao thức, thủ tục hoạt động trên
internet. RFC do các cá nhân, tổ chức đưa ra như là các chuẩn. Các nhà phát
triển sản phẩm có thể tuân theo hoặc không theo một RFC nào đó. Khi một RFC
tốt được nhiều nhà phát triển tuân theo thì các nhà phát triển khác cũng nên hỗ
trợ để có thể tương thích tốt với cộng đồng.
Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là
thiết bị “có hỗ trợ SNMP” hoặc “tương thích SNMP”.
SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản
tin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMPv3).
Trong hệ quản trị mạng dựa trên SNMP, người quản trị mạng có thể quản lý, giám
sát tập trung từ xa toàn mạng của mình. RMON có thể giúp người dùng hiểu cách
mà một mạng có thể tự hoạt động và các thiết bị riêng lẻ trong một mạng có thể

23
hoạt động đồng bộ trong mạng đó như thế nào. Nó có thể được sử dụng không chỉ
cho việc giám sát lưu lượng trong LAN mà còn cho cả các WAN.
Ưu điểm trong thiết kế của SNMP

SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần
trong mạng. Nhờ đó các phần mềm dựa trên SNMP có thể được phát triển nhanh
và tốn ít chi phí. SNMP được thiết kế để có thể hoạt động độc lập với các kiến
trúc và cơ chế của các thiết bị hỗ trợ SNMP. Các thiết bị khác nhau có hoạt động
khác nhau nhưng đáp ứng SNMP là giống nhau. Ví dụ, người dùng có thể dùng
một phần mềm để theo dõi dung lượng ổ cứng còn trống của các máy chủ chạy
hệ điều hành (HĐH) Windows và Linux ; trong khi nếu không dùng SNMP mà
làm trực tiếp trên các HĐH này thì người dùng phải thực hiện theo nhiều cách
khác nhau.
Các phiên bản của SNMP
SNMP có 3 phiên bản: SNMPv1, SNMPv2 và SNMPv3. Các phiên bản
này khác nhau một chút ở định dạng bản tin và phương thức hoạt động. Hiện tại
SNMPv1 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần
mềm hỗ trợ nhất. Trong khi chỉ có một số thiết bị và phần mềm hỗ trợ SNMPv3.
 SNMPv1 (SNMP phiên bản 1) là phiên bản đầu tiên của giao thức
SNMP. Nó được định nghĩa trong RFC 1157, một chuẩn của IETF.
 SNMPv2 là phiên bản phát triển từ phiên bản đầu tiên SNMPv1,
SNMPv2 được đưa ra vào năm 1993, hiện nó được coi là một chuẩn
nháp giữa SNMPv1 và SNMPv3. Giống như SNMPv1, các chức năng
của SNMPv2 được đặc tả trong phạm vi của SMI. Về mặt lý thuyết,
SNMPv2 bao gồm nhiều cải tiến của SNMPv1. SNMPv2 được định
nghĩa trong RFC 3416, RFC 3417, và RFC 3418.
 SNMPv3 là phiên bản mới nhất hiện nay của SNMP. Chức năng chính
của nó trong việc quản trị mạng là vấn đề bảo mật. Việc bổ sung này là
cần thiết nhằm nâng cao khả năng xác thực và kết nối riêng giữa các
thực thể quản trị. Phiên bản này được định nghĩa trong RFC 3410, RFC
3411, RFC 3412, RFC 3413, RFC 3414, RFC 3415, RFC 3416, RFC
3417, RFC 3418, và RFC 2576.
2.2.2. Mô hình SNMP
Quản trị mạng SNMP dựa trên mô hình Manager/Agent như thể hiện trong

hình 2.1. Trạm quản trị (manager) cung cấp giao diện để người quản trị mạng theo
dõi và kiểm soát mạng. Ngoài ra, nó tương tác với tác tử SNMP (SNMP agent)

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×