Chuyên đề đánh giá hiệu năng mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.54 MB, 35 trang )
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
Chuyªn ®Ò TIÕN SÜ
Chuyên ngành: Đảm bảo Toán học cho máy tính và hệ thống tính toán
Mã số
: 62 46 35 01
®¸nh gi¸ hiÖu n¨ng m¹ng
Học viên:
LÊ ĐẮC NHƯỜNG
Trường Đại học Hải Phòng
Hà Nội, 09/2012
0
MC LC
Ch-ơNG 1: TổNG QUAN Về ĐáNH GIá HIệU NĂNG MạNG ...................................................................... 3
1.1 Khỏi nim hiu nng mng ............................................................................................................. 3
1.2 Tm quan trng ca vic ỏnh giỏ hiu nng mng mỏy tớnh ........................................................ 3
1.3 Cỏc phng phỏp ỏnh giỏ hiu nng ............................................................................................. 4
1.3.1 Phng phỏp toỏn hc (Analytical Modeling) ......................................................................... 4
1.3.2 Phng phỏp o thc t (Measuring) ...................................................................................... 4
1.3.3 Phng phỏp mụ phng (Simulation Modeling) ...................................................................... 5
1.4 Cỏc tham s ỏnh giỏ hiu nng ..................................................................................................... 5
1.4.1 Tớnh sn sng (Availability) ..................................................................................................... 5
1.4.2 Thi gian ỏp ng (Response time) ......................................................................................... 6
1.4.3 Kh nng s dng mng (Network utilization) ........................................................................ 7
1.4.4 Thụng lng mng (Network throughput) ............................................................................... 8
1.4.5 Kh nng ca bng thụng mng (Network bandwidth capacity) ............................................. 9
Ch-ơNG 2: Hệ THốNG QUảN TRị mạng............................................................................................... 10
2.1 Cỏc lnh vc ca qun tr mng .................................................................................................... 10
2.1.1 Qun lý hiu sut mng (Performance management) ............................................................ 10
2.1.2 Qun lý cu hỡnh mng (Configuration management) .......................................................... 11
2.1.3 Qun lý ti khon (Account management) ............................................................................. 12
2.1.4 Qun lý li (Fault Management) ........................................................................................... 12
2.1.5 Qun lý an ninh (Security management) ................................................................................ 13
2.2 H thng qun tr mng................................................................................................................. 13
Ch-ơNG 3: CáC GIAO THứC QUảN TRị mạng ...................................................................................... 16
3.1 Giao thc qun tr mng n gin (SNMP) .................................................................................. 16
3.1.1 Gii thiu ............................................................................................................................... 16
3.1.2 Cỏc lnh c bn trong giao thc SNMP ................................................................................ 16
3.1.3 C s thụng tin qun tr ca SNMP ....................................................................................... 17
3.1.4 SNMP Version 1 .................................................................................................................... 19
3.1.4.1. Kiu lnh ........................................................................................................................ 20
3.1.4.2. C s d liu qun lý ..................................................................................................... 20
3.1.4.3. nh dng thụng bỏo ...................................................................................................... 21
3.1.5. SNMP Version 2 ................................................................................................................... 22
1
3.1.5.1. Cấu trúc thông tin quản lý (Structure of Management Information - SMI)................... 22
3.1.5.2. Các phép toán của giao thức .......................................................................................... 23
3.1.5.3. Định dạng thông báo trong SNMP V. 2 ......................................................................... 23
3.1.5.4. Kiến trúc quản lý............................................................................................................ 24
3.2 Giao thức CMIS/CMIP ................................................................................................................. 26
3.3. Giao thức CMOT ......................................................................................................................... 29
3.4. Giao thức theo dõi mạng từ xa (RMON – Remote Monitoring) ................................................. 29
3.4.1 RMON 1................................................................................................................................. 31
3.4.2 RMON 2................................................................................................................................. 33
Tµi liÖu tham kh¶o ........................................................................................................................... 34
2
Ch-¬NG 1: TæNG QUAN VÒ §¸NH GI¸ HIÖU N¡NG M¹NG
1.1 Khái niệm hiệu năng mạng
Hiệu năng mạng là một vấn đề phức tạp do các yếu tố có thể tổng hợp đưa ra nhằm đánh
giá vấn đề hiệu năng chưa thực sự rõ ràng. Đã có nhiều khái niệm, tham số được đưa ra
nhằm minh chứng cho bản chất của vấn đề hiệu năng, lý giải cho việc truyền thông tin hiệu
quả hay kém hiệu quả giữa các hệ thống trong mạng. Tuy nhiên, trong thực tế rất cần có
những khái niệm bản chất và sát thực tiễn với mục tiêu đánh giá được toàn bộ vấn đề hiệu
năng bao gồm cả các yếu tố đo đạc, theo dõi, điều khiển đều được tính đến.
Có thể sơ lược khái niệm hiệu năng mạng như sau: Hiệu năng mạng là hiệu quả và năng
lực hoạt động của hệ thống mạng. Như vậy, việc đánh giá hiệu năng mạng chính là tính toán
và xác định hiệu quả, năng lực thực sự của hệ thống mạng trong các điều kiện khác nhau.
Theo nghĩa chung, hiệu năng là một độ đo công việc mà một hệ thống thực hiện được.
Hiệu năng chủ yếu được xác định bởi sự kết hợp của các nhân tố: tính sẵn sàng để dùng
(availability), thông lượng (throughput) và thời gian đáp ứng (response time). Đối với mạng
máy tính, hiệu năng cũng còn được xác định dựa trên các nhân tố khác nữa, thí dụ: thời gian
trễ (delay), độ tin cậy (reliability), tỉ suất lỗi (error rate), hiệu năng của ứng dụng v.v.
Các điều kiện được sử dụng trong đánh giá hiệu năng là rất quan trọng, chúng ảnh hưởng
trực tiếp tới các kết quả thu được. Trong các điều kiện ảnh hưởng tới quá trình đánh giá hiệu
năng thì kịch bản mô tả là yếu tố then chốt quyết định giá trị hiệu năng tại điểm cần đo.
Trong kịch bản cần xác định các tham số đầu vào rõ ràng như các nút tham gia hệ thống,
thiết bị kết nối, tác nhân tham gia, giao thức hoạt động, ứng dụng triển khai, thời gian thực
hiện,.. và rất nhiều yếu tố khác kết hợp tạo ra một kịch bản hoàn thiện.
1.2 Tầm quan trọng của việc đánh giá hiệu năng mạng máy tính
Trong suốt lịch sử tiến hoá của mạng máy tính, vấn đề đánh giá và dự đoán hiệu năng
mạng luôn thu hút sự quan tâm của những người nghiên cứu và thiết kế mạng; mục đích
chính là để nắm được và cải thiện đặc trưng giá - hiệu năng (cost-performance).
Yêu cầu đánh giá và dự đoán hiệu năng mạng đặt ra ngay từ khi người ta thiết kế kiến
trúc của hệ thống cho đến khi mạng đã được lắp đặt và đưa vào hoạt động. Trong giai đoạn
đầu của quá trình thiết kế, người ta thường phải dự đoán hai điều. Thứ nhất là bản chất của
các ứng dụng sẽ chạy trên mạng và các yêu cầu dịch vụ mà các ứng dụng này đòi hỏi hệ
thống mạng phải đáp ứng. Điều dự đoán thứ hai liên quan tới việc lựa chọn một trong các
thiết kế kiến trúc, dựa trên các công nghệ phần cứng và phần mềm sẽ được phát triển và đưa
ra thị trường trong tương lai, khi hệ thống mạng bước vào giai đoạn triển khai thực hiện.
3
Sau khi đã lựa chọn kiến trúc và bắt đầu thiết kế, triển khai hệ thống mạng, việc dự đoán
và đánh giá hiệu năng sẽ trở nên cụ thể hơn. Thí dụ sẽ chọn đường truyền vật lý như thế nào,
các đặc tính của đường truyền được chọn sẽ ảnh hưởng thế nào đến hiệu năng của mạng?
Các kỹ thuật được dùng để dự đoán và đánh giá hiệu năng mạng trong giai đoạn thiết kế và
triển khai thực hiện có khi chỉ là các tính toán bằng tay, nhưng cũng có khi là các mô phỏng
rất tinh vi. Việc so sánh hiệu năng dự đoán với hiệu năng thực tế đạt được thường giúp cho
nhà nghiên cứu thấy được các khiếm khuyết chính trong thiết kế hoặc các lỗi trong việc lập
trình hệ thống. Ngày nay, việc dự đoán và đánh giá hiệu năng thường được người ta coi là
một phần không thể thiếu được của công việc thiết kế và triển khai thực hiện hệ thống.
Định cấu hình mạng: Sau khi mạng đã được triển khai thực hiện, việc dự đoán và đánh
giá hiệu năng mạng đối với các ứng dụng cụ thể cũng có ý nghĩa quan trọng. Nhằm đạt được
sự tối ưu hoá, nhà sản xuất phải chỉra được các cách kết hợp và tổ chức phần cứng và phần
mềm mạng để đem lại một giải pháp tốt nhất cho các yêu cầu của khách hàng, việc này
thường được gọi là định cấu hình mạng. Mặc dù có thể vẫn sử dụng các công cụ và phương
pháp đã được sử dụng trong giai đoạn phát triển hệ thống, nhưng cần phải bổ sung thêm một
số yếu tố nữa. Đặc điểm môi trường của người sử dụng sản phẩm mạng cần được biểu diễn
bằng các tham số định lượng và đưa vào mô hình mô phỏng hiệu năng.
Tinh chỉnh hệ thống: Sau khi hệ thống sản phẩm đã được lắp đặt tại địa điểm của khách
hàng, nhà cung cấp sản phẩm cần phải làm sao cho hệthống mà họ bán cho khách hàng đạt
được hiệu năng hoạt động nhưhọ đã hứa hẹn khi chào hàng, việc này được gọi là tinh chỉnh
hệ thống. Đối với các hệ thống mạng, việc tìm ra được điểm làm việc tối ưu và ổn định trên
toàn mạng là rất khó.
1.3 Các phương pháp đánh giá hiệu năng
1.3.1 Phương pháp toán học (Analytical Modeling)
Việc sử dụng các phương pháp toán trong tính toán hiệu năng mạng đã được thực hiện từ
lâu, trong đó các công cụ toán học đã được sử dụng rất linh hoạt và đa dạng như xác suất
thống kê, đồ thị, quy hoạch, luồng,... để giải quyết nhiều vấn đề trong hiệu năng.
Ưu điểm chính của phương pháp toán học là có thể xác định các ngưỡng giá trị của hệ
thống qua việc xác định mối tương quan giữa các yếu tố trước khi tồn tại hệ thống. Nhưng
khi áp dụng trong thực tế, việc mô tả đầy đủ các yếu tố đầu vào cho bài toán là cực kỳ khó
khăn do vậy kết quả của phương pháp này còn nhiều hạn chế.
1.3.2 Phương pháp đo thực tế (Measuring)
Sau khi hệ thống mạng đã được xây dựng, đây là một hệ thống tổng thể kết nối của các
thiết bị với những công nghệ khác nhau do vậy việc đo đạc để đưa ra kết quả từ mô hình thật
là rất quan trọng. Khi thực hiện đo thực tế, người đo phải dựng ra được các kịch bản cần đo
4
từ đó tạo ra những điều kiện giống với kịch bản thực tế và sử dụng các công cụ đo như phần
mềm, thiết bị đo để thu nhận các kết quả thực tế từ hoạt động của hệ thống theo kịch bản.
Thông thường với phương pháp đo thực tế cho chúng ta kết quả với độ chính xác rất cao, tuy
nhiên việc đầu tư quá lớn trước khi biết kết quả hoạt động nhiều khi gây ra sự lãng phí vì vậy
giải pháp đo thực tế chỉ được sử dụng để giám sát hoạt động mạng. Để đo được giá trị hiệu
năng, quan trọng nhất là lấy thông tin chính xác về hệ thống.
Hiện nay phổ biến có 3 phương pháp lấy thông tin sau:
-
Truy vấn các nút mạng để lấy trực tiếp thông tin đang lưu trữ.
-
Theo dõi luồng thông tin thực tế trên hệ thống.
-
Xây dựng kịch bản với dữ liệu thử nghiệm để đo hệ thống.
1.3.3 Phương pháp mô phỏng (Simulation Modeling)
Để giảm sai số của phương pháp toán học, giảm chi phí đầu tư cho hệ thống trước khi đo
trong thực tế, phương pháp mô phỏng đã được sử dụng. Việc mô phỏng hệ thống đòi hỏi
phải mô tả chính xác, chân thực tính năng, kỹ thuật, yếu tố ràng buộc giữa các nhân tố tham
gia và ảnh hưởng tới hệ thống trong thực tế khi xây dựng. Như vậy, để kết quả chính xác đòi
hỏi công tác mô tả kịch bản phải rất chuẩn xác.
Có hai phương pháp chính được sử dụng trong mô phỏng hệ thống mạng là mô phỏng
thời gian thực và mô phỏng rời rạc. Để mô phỏng theo thời gian thực là rất khó do vậy
phương pháp phổ biến hiện nay là mô phỏng rời rạc tức là các sự kiện được xác định rõ ràng
và có thời điểm mô tả trên trục thời gian.
1.4 Các tham số đánh giá hiệu năng
Để lượng hóa vấn đề hiệu năng mạng, cần thiết phải có bộ tham số tiêu biểu đặc trưng
cho vấn đề này. Trong đó, 5 tham số sau đây được sử dụng như những khái niệm điển hình
mà nhìn vào chúng có thể cho thấy kết quả của đánh giá hiệu năng mạng.
1.4.1 Tính sẵn sàng (Availability)
Tính sẵn sàng là thước đo đầu tiên khi xác định và đánh giá hiện trạng mạng có khả năng
phục vụ, đáp ứng yêu cầu hay không. Tham số này cho phép chỉ ra luồng thông tin có đang
được chuyển tiếp qua hệ thống mạng hay bị tắc nghẽn cần phải xử lý, các dịch vụ mạng đang
được cung cấp có sẵn sàng cho việc trả lời các yêu cầu đưa ra. Vấn đề liên thông giữa các hệ
thống trong mạng cũng được đề cập trong tính sẵn sàng.
Một trong các công cụ, phương pháp đơn giản thường được sử dụng khi kiểm tra tính sẵn
sàng của hệ thống mạng là sử dụng chương trình ping. Chương trình khi thực hiện sẽ gửi các
gói tin dưới giao thức ICMP (Internet Control Message Protocol) tới phía máy cần kiểm tra
5
và đợi kết quả trả lời, nếu có kết quả trả lời chúng ta có thể xác định được tính sẵn sàng của
hệ thống đích
Hình 1.1 Kiểm tra tính sẵn sàng với chương trình ping
Trong ví dụ trên, yêu cầu gửi đi đã có kết quả đáp ứng, trong một số trường hợp và tình
huống thực tế việc mất gói tin thường xuyên xảy ra, điều nay có thể do nhiều nguyên nhân
khác nhau, trong đó có một số nguyên nhân điển hình sau:
-
Xung đột xảy ra giữa các phân đoạn mạng: Các giao thức điều khiển truy cập đóng
vai trò quan trọng trong quá trình kiểm soát xung đột, việc lựa chọn giao thức phù
hợp ảnh hưởng lớn tới xử lý các gói tin khi hệ thống gặp vấn đề.
-
Các gói tin bị hủy bởi các thiết bị mạng: Mỗi thiết bị đều có những bộ đệm nhằm
lưu trữ những gói tin chưa kịp xử lý. Để kiểm soát bộ đệm, thông thường các thiết
bị sẽ sử dụng một số giải thuật nhằm duy trì trật tự của bộ đệm như giải thuật
DropTail, RED, DDR,... trong các giải thuật này luôn tồn tại phương án hủy gói
tin khi thỏa mãn điều kiện hủy nhằm duy trì hoạt động tốt nhất cho thiết bị, tránh
tắc nghẽn và quá thời gian xử lý.
Hình 1.2 Hiện tượng hủy gói tin trên bộ đệm của thiết bị
1.4.2 Thời gian đáp ứng (Response time)
Khi yêu cầu được gửi tới, sẽ có một khoảng thời gian dành cho việc xử lý trước khi trả về
kết quả, khoảng thời gian này được gọi là thời gian đáp ứng, bao gồm thời gian đi, thời gian
6
xử lý yêu cầu và thời gian về. Đây là tham số rất quan trọng ảnh hưởng tới quá trình đánh giá
khả năng giải quyết vấn đề khi có yêu cầu và hạ tầng truyền thông. Thời gian đáp ứng chậm
thường do khả năng giải quyết vấn đề của ứng dụng, hạn chế trong truyền và nhận thông tin
trên giao thức và hạ tầng truyền thông tin.
Có thể chỉ ra một số các yếu tố ảnh hưởng trực tiếp tới thời gian đáp ứng như sau:
-
Quá tải trong các phân đoạn mạng
-
Các lỗi xuất hiện trên mạng
-
Khiếm khuyết khi mở rộng mạng
-
Xử lý các thông tin quảng bá trên mạng chưa tốt
-
Thiết bị mạng kém chất lượng
-
Quá tải trên các nút mạng
Trong hình 1.1 khi sử dụng chương trình ping cho chúng ta kết quả như sau:
64 bytes from 192.168.1.100: icmp_seq=0 ttl=255 time=0.712 ms
Thời gian đáp ứng được đo bằng milli giây (ms). Thông thường với các kết nối mạng
LAN (Local Area Network) thì thời gian đáp ứng nhỏ hơn 1 hoặc 2 milli giây, với các kết nối
mạng WAN (Wide Area Network) thời gian đáp ứng có thể lên tới 200 hoặc 300 milli giây là
chấp nhận được, giá trị cụ thể tùy thuộc vào tốc độ đường truyền giữa các hệ thống.
Trong minh họa trên, thời gian đáp ứng trung bình khi sử dụng chương trình ping đã
được xác định
round-trip min/avg/max/stddev = 2.940/2.992/3.133/0.060 ms
1.4.3 Khả năng sử dụng mạng (Network utilization)
Khi hệ thống mạng hoạt động, việc đánh giá khả năng sử dụng mạng là yếu tố quan trọng
khi cần đánh giá hiệu năng mạng. Hệ thống mạng có thể hoạt động ở trạng thái bình thường
trong đa số thời gian, tuy nhiên trong thực tế thì hệ thống có thể chưa hoạt động hết công
suất và khả năng, như vậy phần dư thừa khi xây dựng mạng chưa tính đến cũng là yếu tố
giảm đi hiệu năng của hệ thống. Để tính tham số khả năng sử dụng mạng, thông thường công
thức chính được sử dụng là phần trăm thời gian sử dụng mạng trong suốt thời gian hoạt động
mạng. Trong rất nhiều tình huống, có những thời điểm hệ thống sử dụng 100% công suất
nhưng có những thời điểm là về 0% cho trạng thái không có yêu cầu. Để tăng tính chính xác
khi xác định khả năng sử dụng mạng, việc tính toán lưu lượng dữ liệu được truyền qua hệ
thống trong tổng thời gian hoạt động đã được sử dụng. Giá trị cụ thể khi tính toán còn phụ
thuộc nhiều vào phương thức truyền trên các kết nối được sử dụng tại các giao diện mạng.
7
Ví dụ ở chế độ truyền bán song công (Half duplex) chỉ có dữ liệu một chiều tại một thời
điểm và như vậy việc tính khả năng sử dụng mạng liên quan tới tỷ lệ tổng lượng vào ra trong
suốt thời gian trên khả năng của thiết bị tại thời điểm đo.
Công thức tính khả năng sử dụng mạng như sau:
NU = 100*(DS + DR) / (TP * ST)
Trong đó:
-
NU (Network Ultilization): Khả năng sử dụng mạng, được đo bằng tỉ lệ phần trăm
-
DS (Data send): Lượng dữ liệu được gửi đi trong thực tế
-
DR (Data receive): Lượng dữ liệu nhận về trong thực tế
-
TP (Throughput): Thông lượng cho phép của kết nối
-
ST (Sample Time): Thời gian hoạt động.
Ví dụ: Với thông lượng cho phép 10MB ở chế độ kết nối bán song công, thực hiện đo
trong thời gian 5 giây, lượng dữ liệu gửi đi là 700,000 bytes và dữ liệu nhận về là 175,000
bytes, chúng ta có
NU = 100*8(700,000 + 175,000) / (10*1024*1024 * 5) = 14%
Trong ví dụ trên, việc tính toán khả năng sử dụng mạng tại một nút có thể được thực hiện
rất đơn giản, tuy nhiên trong trường hợp cần tính toán khả năng sử udngj mạng giữa 2 hay
nhiều nút thì độ phức tạp của bài toán đã khác biệt. Bạn phải tính khả năng sử dụng mạng
trên từng phân đoạn mạng trong toàn bộ kết nối cần đo, áp dụng các phương pháp toán học,
thống kê,... trong việc xác định và lựa chọn công thức phù hợp cho từng trường hợp. Nhưng
trong trường hợp này, thông thường người ta không tính toán thông số khả năng sử dụng
mạng mà xác định giá trị thông lượng mạng tại 2 điểm cần đo.
1.4.4 Thông lượng mạng (Network throughput)
Về bản chất, khả năng sử dụng mạng chính là tỉ lệ làm việc thực tế của hệ thống còn
thông lượng mạng là tổng lượng dữ liệu chuyển tiếp qua các nút cần đo trong một thời điểm
xác định.
Người quản trị hệ thống mạng có thể xác định thông lượng mạng bằng phương pháp tìm
nút cổ chai giữa 2 điểm cần đo. Đồng thời, trong một số tình huống nhiều người sẽ khẳng
định thông lượng của hai điểm sẽ được xác định bằng giá trị băng thông (Bandwidth) tại 2
điểm đó.
Những điểm nêu trên là hoàn toàn không chính xác bởi 2 lý do chính sau đây:
-
Giá trị băng thông không phụ thuộc vào thời gian đo và đây là khái niệm khác
hoàn toàn với thông lượng.
8
-
Thông lượng thực tế phụ thuộc rất nhiều vào tổng thể kết nối, thiết bị sử dụng, ứng
dụng hoạt động, dịch vụ cung cấp của hệ thống tại thời điểm cần đo.
Hình 1.3 Độ phức tạp khi xác định thông lượng giữa client và server
1.4.5 Khả năng của băng thông mạng (Network bandwidth capacity)
Khả năng của băng thông là một trong những yếu tố để xác định thông lượng mạng trong
thời điểm cần đo. Tổng dung lượng băng thông có khả năng giữa hai nút mạng sẽ ảnh hưởng
lớn tới hiệu năng của mạng điều này là khá hiển nhiên, khi ta kết nối mạng 100BaseTX thì
đương nhiên luôn nhanh hơn với kết nối T1. Tuy nhiên việc xác định khẳ năng của băng
thông giữa 2 điểm cần đo thường rất phức tạp do tổng thể kết nối của hệ thống tác động (mô
tả tại hình 1.3), do vậy đòi hỏi phải có kỹ thuật cụ thể trong việc xác định giá trị lớn nhất
trong khả năng của băng thông mạng khi hoạt động.
Có 2 kỹ thuật chính được sử dụng để xác định khả năng băng thông đó là kỹ thuật packet
pair/packet train và kỹ thuật thống kê gói tin.
.
Hình 1.4 Minh họa kỹ thuật packet pair/packet train
9
Ch-¬NG 2: HÖ THèNG QU¶N TRÞ m¹ng
2.1 Các lĩnh vực của quản trị mạng
Quản trị mạng thường được hiểu theo nhiều nghĩa khác nhau. Một số người cho rằng đó
là việc theo dõi các hoạt động trên mạng, thêm người dùng mới vào hệ thống, xóa người
dùng không còn tồn tại trong cơ quan hay thực hiện việc phân quyền sử dụng các tài nguyên
trên mạng như: máy in, thư mục, truy cập Internet cho những người dùng trên mạng. Một số
người khác lại cho rằng đó là công việc nặng nhọc hơn, phải thực hiện việc thêm vào các
thiết bị mạng mới, cài đặt thêm dịch vụ mới vào hệ thống, làm cho tất cả các máy trong
mạng đều vận hành tốt, theo dõi lưu thông trên mạng bằng các chương trình mô phỏng, ...
Hình 2.1 Các lĩnh vực của quản trị mạng
Theo ISO (International Organization for Standardization), về mặt quan niệm quản trị
mạng có thể được phân chia thành năm lĩnh vực sau:
-
Quản lý hiệu suất mạng (Performance management)
-
Quản lý cấu hình (Configuration management)
-
Quản lý tài khoản (Accounting manangement)
-
Quản lý lỗi (Fault management)
-
Quản lý an ninh mạng (Security management)
2.1.1 Quản lý hiệu suất mạng (Performance management)
Mục đích của việc quản lý hiệu suất là đo đạt và đảm bảo sự hiện diện của các tiêu chí về
hiệu suất mạng nhờ đó hiệu suất của liên mạng được duy trì ở mức có thể chấp nhận được.
Các tham số để đo hiệu suất mạng có thể là thông lượng tổng của mạng (network
throughput), thời gian đáp ứng người dùng, ...
10
Quản lý hiệu suất mạng gồm 3 bước.
1. Đầu tiên là các dữ liệu liên quan đến hiệu suất được thu thập dựa trên các tham
sốquan tâm của nhà quản trịmạng.
2. Kế tiếp, dữ liệu sẽ được phân tích để xác định được các mức độ bình thường
(baseline).
3. Cuối cùng, xác định các giá trị ngưỡng cho mỗi tham số quan trọng nhờ đó mỗi
khi các giá trị này vượt quá giá trị ngưỡng thì xem như mạng đang có vấn đề cần
lưu ý.
Thông thường các phần mềm dùng để quản lý mạng cho phép thiết lập các cơ chế cảnh
báo tự động khi nó phát hiện có sự vượt quá ngưỡng cho phép của một số tham số. Mỗi bước
trong các bước được mô tả ở trên là một phần của tiến trình thiết lập hệ thống tự phản ứng.
Khi hiệu suất trở nên không thể chấp nhận được vì có sự vượt quá các ngưỡng được thiết đặt,
hệ thống tự phản ứng bằng cách gởi một thông điệp cảnh báo.
Xét một ví dụ, một người sử dụng phàn nàn về khả năng truyền tệp qua một mạng rất tồi.
Nếu không có công cụ, đầu tiên nhân viên quản trị sẽ phải xem xét lỗi của mạng. Giả sử
không tìm thấy lỗi, bước tiếp theo ta phải kiểm tra đánh giá hiệu quả làm việc của các đường
kết nối giữa trạm làm việc của người sử dụng và thiết bị nối vào mạng. Trong quá trình điều
tra, giả sử ta thấy thông lượng trung bình của đường kết nối là quá chật hẹp so với yêu cầu.
Điều đó có thể dẫn ta đến giải pháp nâng cấp việc nối kết hiện thời hoặc cài đặt một kết nối
mới với thông lượng lớn hơn.
Như vậy nếu ta có sẵn một công cụ quản lý chế độ làm việc thì ta có thể sớm phát hiện ra
kết nối cần được nâng cấp thông qua các báo cáo định kỳ.
2.1.2 Quản lý cấu hình mạng (Configuration management)
Mục đích của việc quản lý cấu hình mạng là để theo dõi mạng và các thông tin cấu hình
hệ thống mạng nhờ đó sự ảnh hưởng tác động do sự khác nhau về các phiên bản của phần
cứng, phần mềm có thể được theo dõi và quản lý.
Mỗi một thiết bị mạng có một vài thông tin về phiên bản gắn liền với nó. Các hệ thống
quản lý cấu hình con lưu các thông tin này vào các cơ sở dữ liệu để dễ dàng truy cập. Khi có
một sự cố xảy ra, các thông tin này sẽ được sử dụng để tìm ra nguyên nhân của sự việc.
Hình trạng các thiết bị trong một mạng có ảnh hưởng quan trọng đến hoạt động của
mạng. Quản lý cấu hình mạng là quá trình xác định và cài đặt lại cấu hình của các thiết bị đã
bị có vấn đề. Giả sử một version A của phần mềm chạy trên một cầu Ethernet có một vấn đề
nào đó làm giảm hiệu năng của mạng. Để giải quyết các dị thường này nhà sản xuất đưa ra
một bản nâng cấp lên version B mà nó sẽ phải đòi hỏi chúng ta phải cài đặt mới đối với từng
cầu trong số hàng trăm cầu trong mạng. Theo đó ta phải lâp một kế hoạch triển khai việc
11
nâng cấp version B vào tất cả các cầu trên mạng đó. Trước tiên ta phải xác định loại phần
mềm hiện tại được cài đặt trên các cầu đó. Để làm được điều đó nếu không có quản lý cấu
hình mạng thì người kỹ sư cần phải kiểm tra từng cầu nối một bằng phương pháp vật lý nếu
không có một công cụ quản trị cấu hình. Một bộ quản lý cấu hình mạng có thể đưa ra cho
người kỹ sư tất cả các version hiện hành trên từng cầu nối. Do đó, nó sẽ làm cho người quản
trị dễ dàng xác định được chỗ nào cần nâng cấp
2.1.3 Quản lý tài khoản (Account management)
Mục đích của việc quản lý tài khoản là để đo các thông số về mức độ sử dụng mạng nhờ
đó việc sử dụng mạng của các cá nhân hay những nhóm người dùng được qui định một cách
phù hợp. Những qui định này hạn chế tối thiểu các vấn đề về mạng và tối đa sự hợp lý về
việc truy cập mạng của tất cả người dùng.
Quản lý tài khoản bao gồm các việc theo dõi việc sử dụng của mỗi thành viên trong mạng
hay một nhóm thành viên để có thể đảm bảo đáp ứng tốt hơn yêu cầu của họ. Mặt khác AM
cũng có quyền cấp phát hay thu lại việc truy nhập vào mạng.
2.1.4 Quản lý lỗi (Fault Management)
Mục đích của việc quản lý lỗi là để dò tìm, ghi nhận và cánh báo cho người dùng và tự
động sửa chữa những vấn đề về mạng giữ cho mạng vận hành một cách hiệu quả. Bởi vì các
lỗi có thể làm cho ngưng trệ hoạt động của mạng, việc quản lý lỗi được cài đặt trong phần
lớn các thiết bị mạng đã được chuẩn hóa bởi ISO.
Việc quản lý lỗi được bắt đầu với việc xác định các triệu chứng và cô lập vấn đề phát
sinh. Kế đó, vấn đề được khắc phục và một giải pháp được kiểm tra trên tất cả các hệ thống
con. Cuối cùng việc phát hiện được lỗi cũng như các giải pháp khắc phục thì được ghi nhận
lại.
Ví dụ, trong quá trình cài đặt, một người sử dụng thâm nhập vào một hệ thống từ xa qua
một đường đi với rất nhiều thiết bị mạng. Đột nhiên liên lạc bị cắt đứt, người sử dụng thông
báo cho kỹ sư mạng. Với một công cụ quản lý lỗi kém hiệu quả muốn biết lỗi này có phải do
người sử dụng gây ra không người quản trị phải thực hiện các test, ví dụ như đưa vào một
lệnh sai hoặc cố ý vào một hệ mạng không cho phép. Nếu thấy người sử dụng không có lỗi
thì sau đó cần phải kiểm tra các phương tiện nối giữa người sử dụng và hệ thống từ xa đó,
bắt đầu từ thiết bị gần người sử dụng nhất. Giả sử ta không tìm ra lỗi trong thiết bị kết nối.
Khi vào vùng dữ liệu trung tâm, ta thấy mọi đèn hiệu đều tắt và có thể xem thêm các ổ cắm,
lúc đó phích cắm rời ra ta kết luận rằng có một ai đó đã ngẫu nhiên rút phích cắm ra, sau khi
cắm lại ta sẽ thấy mạng làm việc bình thường. Ví dụ trên là một lỗi thuộc loại đơn giản.
Nhiều lỗi không dễ dàng tìm như thế. Với sự giúp đỡ của quản lý lỗi ta có thể tìm ra cách
giải quyết các vấn đề nhanh hơn. Thực ra, ta có thể tìm và sửa các sai hỏng trước khi người
sử dụng thông báo.
12
2.1.5 Quản lý an ninh (Security management)
Mục đích của việc quản an ninh mạng là để điều khiển các truy cập vào các tài nguyên
trên mạng dựa theo một nguyên tắc chỉ đạo nội bộ nhờ đó mạng không bị phá hoại (từ bên
trong hoặc từ bên ngoài) và các thông tin nhạy cảm không bị truy cập bởi những người
không được phép.Ví dụ như các hệ thống quản lý an ninh con có thể theo dõi những người
dùng đăng nhập vào mạng và có thể từ chối các truy cập của những người mà mã nhập vào
của họ thì không hợp lệ.
Các hệ thống quản trị an ninh cấp dưới hoạt động bằng cách chia tài nguyên mạng thành
những vùng được phép và không được phép. Đối với một số người dùng, truy cập vào bất cứ
tài nguyên mạng nào đều là không hợp lệ, hầu hết bởi vì những người dùng này thông
thường là bên ngoài công ty. Đối với một số người dùng mạng khác, truy cập vào một số
thông tin được tạo ra từ một số bộ phận được xem là không hợp lệ. Chẳng hạn truy cập vào
các tập tin của phòng quản lý nhận sự là không hợp lệ đối với những người dùng không
thuộc phòng quản lý nhân sự.
Các hệ thống quản lý an ninh con thực hiện một số các chức năng. Chúng nhận dạng các
tài nguyên nhạy cảm như hệthống, các tập tin, các thực thể khác và xác định mối tương quan
giữa các tài nguyên mạng nhạy cảm và tập hợp các người dùng. Chúng cũng theo dõi các
điểm truy cập đến các tài nguyên nhạy cảm trong mạng và việc đăng nhập không hợp lệ vào
các tài nguyên nhạy cảm của mạng.
2.2 Hệ thống quản trị mạng
Để giúp nhà quản trị mạng có thể theo dõi được tất cả các lĩnh vực liên quan đến công tác
quản trịmạng, các thiết bị phần cứng và phần mềm mạng cần được thiết kế và cài đặt theo
hướng hỗ trợ công tác quản trị mạng cho nhà quản trị. Sau đó, người ta thiết kế các phần
mềm chuyên dùng cho công tác quản trị mạng. Sự phối hợp giữa phần cứng và phần mềm
quản trị mạng này hình thành nên một hệ thống quản trị mạng.
Hiện nay có nhiều hệ thống quản trị mạng khác nhau, tuy nhiên hầu hết chúng đều có
kiến trúc chung như mô tả trong hình 2.2.
Trong kiến trúc này, các trạm làm việc đầu cuối (End station) như là máy tính, máy in
mạng, các thiết bịnối mạng như: Hub, switch, router, ... cần thiết phải theo dõi trạng thái hay
điều khiển. Chúng được gọi là các thiết bị được quản trị (Managed Device).
Máy tính mà trên đó ta cài phần mềm cho phép nhà quản trịmạng thực hiện các thao tác
quản trị mạng được gọi là Trạm quản trị mạng (NMS-Network Management Station), đôi khi
còn gọi là Hệ thống quản trị mạng (Network Management System). Phần mềm cài đặt trên
trạm quản trịnày được gọi là Thực thể quản trị mạng (Management Entity).
13
Mỗi thiết bị được quản trị có chạy một chương trình để cho phép chúng gửi thông báo về
thực thể quản trị mạng các sự kiện bất thường xảy ra trên chúng (ví dụ như một giá trị
ngưỡng nào đó bị vượt qua) cũng như nhận và thi hành các mệnh lệnh do thực thể quản trị
mạng gởi đến. Phần mềm chạy bên trong các thiết bị được quản trị này được gọi là các Tác
nhân (agent).
Hình 2.2: Kiến trúc của một hệ thống quản trị mạng
Nhiệm vụ của các agent là thường xuyên theo dõi trạng thái của thiết bị mà nó đang chạy
trên đó. Agent sẽ thường xuyên ghi nhận lại các giá trị của các thông số phản ánh tình trạng
của thiết bị mà nhà quản trị quan tâm vào một cơ sở dữ liệu nằm bên trong thiết bị. Cơ sở dữ
liệu này được gọi là Cơ sở thông tin quản trị (MIB-Management Information Base).
Hình 2.3: MIB trong hệ thống quản trị mạng
Mỗi khi nhà quản trị mạng muốn biết thông tin về trạng thái của một thiết bị nào đó, nhà
quản trị mạng sẽ gọi thực hiện một chức năng tương ứng trên phần mền quản trị mạng. Khi
đó, thực thể quản trị mạng sẽ gởi một lệnh đến tác nhân trên thiết bị tương ứng.
14
Tác nhân sẽ dò trong cở sở thông tin quản trị thông tin mà nhà quản trị mong muốn để
gởi ngược về cho thực thể quản trị mạng. Phần mềm quản trị mạng sẽ hiển thị lên màn hình,
thường dưới dạng đồ họa, cho nhà quản trị xem.
Việc giao tiếp giữa thực thể quản trị mạng và tác nhân quản trị mạng đòi hỏi phải tuân
thủ một giao thức nào đó. Giao thức này được gọi là giao thức quản trị mạng (Network
Managment Protocol). Một phần mềm quản trị mạng chỉ quản lý được các thiết bị khi chúng
sử dụng cùng giao thức quản trị mạng với phần mềm quản trị mạng. Để một phần mềm quản
trị mạng có thể quản trị được các thiết bị của các nhà sản xuất khác nhau, cần thiết phải
chuẩn hóa giao thức quản trị mạng.
Hiện tại có một số giao thức sử dụng phổ biến như:
-
Giao thức quản trị mạng đơn giản (SNMP – Simple Network Management Protocol)
-
Giao thức CMIS/CMIP (Common Management Information Service)
-
Giao thức CMOT (Common Management information Services and Protocol over
TCP/IP)
-
Giao thức theo dõi mạng từ xa (RMON – Remote Monitoring)
15
Ch-¬NG 3: C¸C GIAO THøC QU¶N TRÞ m¹ng
3.1 Giao thức quản trị mạng đơn giản (SNMP)
3.1.1 Giới thiệu
SNMP (Simple Network Management Protocol) là giao thức hoạt động trên tầng ứng
dụng được định nghĩa để cho phép sự trao đổi thông tin quản trị giữa các thiết bị diễn ra một
cách thuận tiện. SNMP được xem như là một phần của bộ giao thức TCP/IP. Nó cho phép
các nhà quản trị mạng quản lý hiệu suất mạng, tìm và giải quyết các sự cố trên mạng cũng
như lập kế hoạch cho sự mở rộng mạng.
SNMP có hai phiên bản SNMP v.1 (RFC1157) và SNMP v.2 (RFC1902). Cả hai đều có
một số đặc điểm chung. Tuy nhiên SNMP v.2 cung cấp nhiều tính năng nổi bật hơn, cũng
như thêm vào nhiều tác vụ trên giao thức. Phiên bản thứ ba hiện vẫn chưa được chuẩn hóa.
Theo SNMP một hệ thống quản trị mạng gồm các thành phần cơ bản như:
-
Thiết bị được quản trị (Managed device)
-
Tác nhân
-
Hệ thống quản trị mạng (Network Management System)
Hình 3.1 Kiến trúc của hệ thống quản trị mạng theo SNMP
3.1.2 Các lệnh cơ bản trong giao thức SNMP
Các thiết bị được theo dõi và bị điều khiển bằng cách dùng bốn lệnh cơbản được hỗ trợ
bởi giao thức SNMP là read, write, trap và các tác vụ ngược
16
-
Lệnh read được sử dụng bởi một NMS để theo dõi các thiết bị được quản trị. NMS
khảo sát các tham sốkhác nhau được lưu trữbởi thiết bị được quản trị.
-
Lệnh write được sử dụng bởi một NMS để điều khiển các thiết bị được quản trị.
NMS thay đổi giá trị của các tham số được lưu trên thiết bị được quản trị.
-
Lệnh trap được sử dụng bởi các thiết bị được quản trị để báo hiệu về NMS những
sự kiện bất thường mà nó phát hiện được.
-
Traversal operation được sử dụng bởi NMS để xác định các tham số nào được hỗ
trợ bởi một thiết được quản trị và từ đó tập hợp các thông tin trong các bảng.
Hình 3.2 Hoạt động của giao thức SNMP
3.1.3 Cơ sở thông tin quản trị của SNMP
MIB (Management Information Base) là một tập hợp thông tin được tổ chức theo dạng
phân cấp. MIB được truy cập bằng cách sửdụng các giao thức quản trịmạng như SNMP
chẳng hạn. MIB chứa thông tin về các đối tượng được quản lý dưới dạng các đối tượng, và
mỗi đối tượng được nhận dạng bằng một số nhận dạng.
Một đối tượng được quản lý trong MIB (đôi khi còn gọi là một đối tượng MIB) là một
trong những thuộc tính đặc trưng của một thiết bị được quản trị. Các đối tượng được quản lý
bao gồm một hoặc nhiều thể hiện của đối tượng, thông thường chúng là các biến.
Có hai loại đối tượng được quản lý là đối tượng vô hướng (scalar) và đối tượng dạng
ống (tubular). Đối tượng vô hướng định nghĩa chỉ một thể hiện của đối tượng. Đối tượng
hình ống định nghĩa nhiều thể hiện của các đối tượng có liên quan nhau và chúng được nhóm
lại thành các bảng trong MIB.
Ví dụ về một đối tượng được quản lý là lượng gói tin đi vào của một giao diện trên một
router. Đây là đối tượng vô hướng vì nó có giá trị chỉ là một con số nguyên. Số nhận dạng
của một đối tượng nhận dạng duy nhất một đối tượng được quản lý trong cấu trúc thứ bậc
của MIB. Cấu trúc có thứ bậc của MIB có thể được mô tả như là một cây mà gốc của nó
không có nhãn và các cấp thì được gán cho các tổ chức khác nhau.
Nút gốc của cây MIB không có tên nhưng có 3 cây con như sau:
17
-
CCITT(0) được quản trị bởi CCITT (International Telephone and Telegraph
Consultative Committee).
-
ISO(1) được quản trị bởi ISO.
-
Joint-CCITT – ISO (2) được quản trị bởi ISO và CCITT.
Dưới nút ISO (1) có một số cây con, trong đó có cả cây con mà ISO đã xác định cho các
tổ chức khác gọi là org (3). Dưới tổ chức org(3) cây con, một nút đặc biệt được Bộ Quốc
Phòng Mỹ sử dụng (United States Department of Defence - DOD) ký hiêụ là dod(6). Tất cả
các thông tin được thu thập từ các thiết bị qua các nghi thức kiểu DOD ví dụ như TCP/IP có
trong cây con đó mà OID của nó là 1.3.6.1. Các OID này chính là Internet. Nguyên bản
chuẩn cho ID này là {ISO org (3)dod (6) 1}.
Có 4 cây con được định nghĩa dưới OID Internet như sau :
-
Directory (1)
-
Mgmt (2)
-
Experimental (3)
-
Private (4)
Số nhận dạng của các đối tượng cấp đầu tiên thuộc về các tổ chức chuẩn hóa khác nhau.
Trong khi cấp thấp hơn thì được gán bởi các tổ chức tương ứng ở mức trên. Các nhà sản xuất
có thể định nghĩa các nhánh riêng để định nghĩa cho các đối tượng được quản lý trên các sản
phẩm riêng của họ. MIB vẫn chưa được chuẩn hóa cho nên nó được đặt trong nhánh thử
nghiệm (experimental).
Hình 3.3 Cây đăng ký chung
18
-
Cây con Directory (1): Hiện tại cây con Directory (1) là được dành cho tương lai.
Cây con này sẽ chứa các thông tin về dịch vụ thư mục OSI (X. 500).
-
Cây con Mgmt (2): Cây con Mgmt (2) là được dành cho thông tin quản lý theo
nghi thức DOD. Tại thời điểm làm việc này, các đối tượng trong cây con hầu hết
được sử dụng rộng rãi. MIB- I (RFC 1156) mới được đặt trong OID 1.3.6.1.2.1.
-
Dưới cây con Mgmt (2) là các đối tượng được sử dụng để lấy các thông tin cụ thể
từ các thiết bị mạng. Các đối tượng đó được phân rã thành 11 loại như trong bảng
dưới đây.
-
Cây con Private (4) là được dùng để định nghĩa các đối tượng cụ thể riêng biệt
Ví dụ: đối tượng được quản lý atInput định vị tại đường dẫn được mô tả theo dạng tên là:
« iso.IDentified-organization.dod.internet.private.enterprise.cisco.
temporaryvariables. AppleTalk.atInput »
hoặc theo dạng số là chuỗi số « 1.3.6.1.4.1.9.3.3.1 ».
3.1.4 SNMP Version 1
Trong SNMP V.1 agent là các môđun phần mềm chạy trong các thiết bị, agent truy cập
tới các thông tin trên thiết bị, mà ở đó agent có thể lấy và tạo lập các thông tin này từ hệ
thống quản lý mạng (NMS: Network Management System) thông qua SNMP V.1.
Một thiết bị được quản lý có thể là bất kỳ một nút trên mạng, bao gồm các máy chủ, card
giao tiếp mạng, các print server, router, host, bridge và các hub. Vì các thiết bị này có thể có
khả năng rất hạn chế (Ví dụ: có thể do tốc độ của CPU hoặc bộ nhớ nhỏ) nên các phần mềm
quản lý được giả định phải hoạt động ở mức chiếm tài nguyên thấp nhất có thể để ít gây ảnh
hưởng nhất cho hoạt động của thiết bị được quản lý.
Hình 3.4. Kiến trúc SNMP Version 1
Một hoặc nhiều NMS có thể tồn tại trên bất kỳ một mạng được quản lý nào. NMS có thể
chạy các ứng dụng quản trị mạng mà kết quả là các thông tin quản lý mạng được đưa ra cho
người quản trị. Giao diện người sử dụng thông thường là giao diện đồ hoạ.
19
Liên lạc giữa thiết bị được quản lý và NMS được quản trị bằng một nghi thức quản lý
mạng. Khung chung của một hệ quản lý mạng theo chuẩn Internet dựa trên giả định rằng ta
có thể tìm và sửa lỗi từ xa. Như vậy các thiết bị mạng phải sử dụng một số biến để duy trì
các thông tin về thiết bị cũng như tình trạng hoạt động của thiết bị. Căn cứ vào đó NMS có
thể kiểm tra và điều chỉnh các thông tin cần thiết phục vụ cho hoạt động của mạng.
Ví dụ ta phải theo dõi các thông tin sau :
-
Số hiệu và trạng thái của các mạch (Virtual circuit) của thiết bị.
-
Thống kê số lượng một số loại thông báo lỗi.
-
Số lượng byte và các gói đi và đến thiết bị.
-
Độ dài lớn nhất của hàng đợi (cho các router và các thiết bị liên mạng khác).
-
Các thông điệp phát đi và thu nhận.
-
Các thiết bị giao tiếp mạng bị ngừng hoạt động hay hoạt động trở lại
3.1.4.1. Kiểu lệnh
NMS điều khiển một thiết bị mạng bằng cách gửi một thông báo, yêu cầu thiết bị thay đổi
giá trị một hoặc nhiều biến. Thiết bị sẽ đáp ứng hoặc khởi động bằng một trong 4 kiểu lệnh
khác nhau sau:
-
Kiểu đọc: Được NMS dùng để giám sát các thiết bị mạng. NMS đọc các biến đã
được thiết bị ghi nhớ.
-
Kiểu viết: Được NMS dùng để điều khiển các thiết bị. NMS viết giá trị các biến
vào bộ nhớ, lưu giữ bên trong các thiết bị
-
Kiểu các phép toán traversal : Được NMS dùng để qui định những biến mà thiết
bị hỗ trợ cũng như là thu thập các thông tin từ một bảng biến (ví dụ bảng chọn
đường trong IP)
-
Kiểu bẫy: Được NMS dùng thu thập các sự kiện bất thường từ các thiết bị mạng.
3.1.4.2. Cơ sở dữ liệu quản lý
Như đã biết, tất cả các đối tượng được quản lý đều được chứa trong MIB. Về bản chất,
MIB là một cơ sở dữ liệu của các đối tượng, một MIB được miêu tả như là một cây với các
mục dữ liệu riêng, tách rời nhau, mỗi một mục dữ liệu của thông tin trong cây là một nút có
nhãn tuân thủ OSI ANS 1 mà ta đã nói trong chương trước. Bản thân MIB dùng đối với
SNMP cũng dùng cây MIB này, nó cho trong nhánh 11 của nút MIB II.
Cấu trúc thông tin quản lý (Structure of Management of information - SMI) cho phép
dùng kiểu dữ liệu chuẩn ASN.1 với các kiểu như sau: INTEGER, OCTET STRING và
OBJECT IDENTIFIER. Ngoài ra nó cũng định nghĩa các kiểu dữ liệu như sau :
20
-
Network addressers (Địa chỉ mạng) : Mô tả hay trình bày một địa chỉ của một họ
nghi thức điển hình. SNMP V.1 chỉ hỗ trợ loại địa chỉ IP 32 bit
-
Counters: Kiểu nguyên dương tăng cho đến giá trị lớn nhất thì quay trở lại 0. Tổng
số byte nhận được trong một thiết bị giao tiếp mạng là một ví dụ của counter.
-
Gauge : Kiểu nguyên dương có thể tăng hoặc giảm nhưng luôn duy trì giá trị lớn
nhất đã đạt. Ví dụ: độ dài của một hàng đợi cần gửi đi (trong packet) là một ví dụ
điển hình của gauges.
-
Time ticks: Là một bộ đếm thời gian theo đơn vị 1/100 giây
-
Opaque: mã hóa ngẫu nhiên, được sử dụng để chuyển các thông tin ra ngoài SMI.
3.1.4.3. Định dạng thông báo
Nội dung thông báo của SNMP V.1 gồm có hai phần: header và phần dữ liệu (Protocol
Data Unit - PDU).
Phần đầu thông báo là header trong đó nội dung có số version và community name.
Community name có hai chức năng: Chức năng trước tiên là định nghĩa môi trường truy nhập
cùng dùng chung cho một nhóm các hệ quản trị mạng. Chức năng thứ hai là để xác nhận bởi
vì một số thiết bị không được SNMP V.1 hỗ trợ nên cần có một biện pháp ngăn ngừa, vì thề
Community name được dùng để xác nhận .
Còn phần dữ liệu của nội dung thông báo SNMP V.1 chỉ ra tên phép toán get, set,... và
các thể hiện của đối tượng của các giao tác này.
PDU định dạng thông báo của SNMP V.1 như sau :
Request - ID
Error status
Error Index
Variable bindings
Hình 3.5a. Định dạng Get, getnext, set và response
Enterprise
Agents
Address
Generic
Trap Type
Specific
Trap code
Time
stamp
Variable
bindings
Hình 3.5b. Định dạng Trap
SNMP V.1. get, getnext, response có các trường sau:
-
Requets ID: Số hiệu chỉ định kết hợp các yêu cầu với đáp ứng.
-
Error status: Báo hiệu trạng thái lỗi và kiểu lỗi.
-
Error Index: Kết hợp lỗi với một biến đặc biệt ở trong variable building nói ở phần
dưới đây
21
-
Variable binding : chứa dữ liệu của PDU của SNMP V.1. Mỗi variable bindings
kết hợp một biến đặc biệt với giá trị hiện tại của nó. Biến này sẽ không dùng trong
trường hợp yêu cầu là Get, GetNext
Còn dữ liệu bẫy đối với get, getnext, response và set có khác nhau đôi chút. Chúng có các
trường sau:
-
Enterprise: Chỉ định kiểu đối tượng phát sinh ra bẫy.
-
Agent address: Cung cấp địa chỉ của đối tượng phát sinh ra bẫy.
-
Generic trap type: Cung cấp kiểu bẫy tạo ra.
-
Specific trap code: Cung cấp mã bẫy cụ thể.
-
Time stamp: Cung cấp tổng số thời gian trôi qua kể từ khi khới động lại mạng lần
cuối tới khi bẫy phát sinh.
-
Variable bindings: Cung cấp một danh sách các biến với nội dung các thông tin
cần quan tâm về bẫy.
3.1.5. SNMP Version 2
Nghi thức quản lý mạng SNMP V.2 là phát triển tiếp theo từ nghi thức quản lý mạng
SNMP V.1, vào tháng 7 năm 1992. So với version 1, version 2 có hai đặc điểm mới là cơ chế
an ninh và nghi thức quản lý đơn giản. Cơ chế an ninh không có trong SNMP V.1. Vì vậy
thông tin cơ sở trong SNMP V.2 không tương thích với thông tin cơ sở trong SNMP V1.
Cộng đồng những người nghiên cứu Internet đã phân tích các đặc tả cho SNMP mới và
tich hợp các yếu tố bảo mật cho version SNMP mới Mùa xuân năm 1993 version 2 của
SNMP được công bố. Để hiểu rõ hơn về nghi thức SNMP V. 2 này chúng ta hãy xem chi tiết
các đặc điểm của nghi thức như sau:
3.1.5.1. Cấu trúc thông tin quản lý (Structure of Management Information - SMI).
Cấu trúc của thông tin quản lý SNMP V.2 đã hỗ trợ cho một vài kiểu dữ liệu mới và được
đưa vào để tạo lập và xóa dựa trên các hàng ở trong một bảng. Dữ liệu địa chỉ mạng cũng
ngoài địa chỉ IP còn hỗ trợ cho địa chỉ OSI NSAP. Về mặt kiểu dữ liệu SNMP V.2 đã đưa
vào các loại bộ đếm (counter) 64 bit đếm và 32 bit đếm.
Nghi thức SNMP V.2 đã đưa vào quan niệm về khối thông tin mà chúng cho dùng để liên
kết một nhóm các thông tin có liên quan với nhau. Có 3 loại khối thông tin sau:
-
Khối MIB : chứa định nghĩa các đối tượng quản lý có quan hệ qua lại với nhau.
-
Lệnh quy ước cho khối MIB Cung cấp cách mô tả các nhóm đối tượng quản lý
mà ta bắt buộc phải cài đặt
22
-
Lệnh thiết lập khả năng để cài đặt các agent. Các thông tin này định nghĩa chính
xác mức hỗ trợ mà một agent có quyền đòi hỏi theo quy cách của MIB (ví dụ mức
truy nhập được phép)
3.1.5.2. Các phép toán của giao thức
SNMP V.2 định nghĩa thêm 2 phép toán mới như sau :
-
Dạng Inform : Cho phép một chủ thể quản lý gửi một thông tin kiểu bẫy đến một
chủ thể quản lý khác và yêu cầu một đáp ứng.
-
Dạng Getbulk : Cho phép một chủ thể quản lý đọc các khối dữ liệu lớn một cách
hiệu quả hơn, ví dụ như đọc các hàng trong một bảng dữ liệu.
3.1.5.3. Định dạng thông báo trong SNMP V. 2
Để đơn giản hóa quá trình xử lý PDU thì tất cả các thao tác trừ thao tác get-bulk thì tất cả
các phép toán khác như get, getnext, set, respond, trap đều dùng chung một định dạng PDU.
Sau đây là định dạng PDU cho get, getnext, set, response và trap.
PDU type
Request ID
Error status
Error Index
Variable
bindings
Hình 3.6. Định dạng PDU cho phép toán get, getnext, set, response và trap
Trong đó các trường của các thao tác như sau :
-
PDU type: Chỉ định kiểu định dạng PDU, các kiểu đó có thể là get, getnext, set,
response hoặc trap.
-
Request ID: Một số hiệu kết hợp các yêu cầu với trả lời.
-
Error status: Cho biết một lỗi và một kiểu lỗi.
-
Error Index: Kết hợp lỗi với một biến cá biệt ở trong sự liên kết biến.
-
Variable bindings: Kết hợp biến cá biệt với giá trị hiện tại của nó.
Khi dùng vớii các thao tác get, getnext, set, trap và inform, các trường Error status, Error
Index được đặt giá trị 0.
Định dạng PDU cho phép toán getbulk như sau:
PDU type
request ID
nonrepeater
Max
repeatition
Hình 3.7. Định dạng PDU cho phép toán getbulk
trong đó:
23
variable
binding
-
Ba trường PDU type, request ID và variable binding có ý giống như trong thao tác
get, getnext, set, response và trap.
-
Nonrepeaters: Chỉ định số của biến trong danh sách bó biến, mà nó được trả lại.
-
Max-repetition: Đặc tả số của biến tiếp theo được trả lại cho biến còn lại trong
danh sách bó biến.
3.1.5.4. Kiến trúc quản lý
Nghi thức SNMP V.2 hỗ trợ cho việc quản lý mạng tập trung giống như SNMP V.1 cũng
như là quản lý mạng theo kiểu phân tán dựa trên MIB mới theo kiểu ―từ chủ thể quản lý đến
chủ thể quản lý‖ (from manager to manager). Trong một kiến trúc phân tán, một số hệ thống
thực hiện với cả hai tư cách : chủ thể quản lý và Agent (Các agent thực tế là các đối tượng bị
quản lý) . Khi hoạt động như một Agent thì hệ thống chấp hành các lệnh từ một chủ thể
quản lý giám sát. Còn khi đóng vai trò một chủ thể quản lý nó lại có thể ra lệnh cho các
agent khác. Hơn nữa các chủ thể quản lý trung gian có thể phát ra một thông tin bẫy tới một
chủ thể cấp cao hơn.
Một trong các khiếm khuyết trầm trọng của SNMP V.1 là không có cơ chế xác nhận, do
đó không hỗ trợ được cho tính bảo mật. SNMP V.2 đã khắc phục các khiếm khuyết này bằng
cách đưa ra một số quan niệm như sau:
-
Masquerades: Một thực thể không có quyền, chỉ có thể thi các lệnh nếu có sự ủy
quyền của các thực thể có quyền.
-
Modification of information: Một thực thể có thể thay đổi một thông báo được một
thực thể có quyền tạo ra.
-
Message sequence and timing modification: Nghi thức SNMP V.1 được thiết kế
cho vận chuyển không liên kết. Vì vậy SNMP V.2 cho phép một thực thể có thể
sắp xếp lại, sao chép, gửi chậm các thông báo thuộc lớp SNMP V.1.
-
Disclosures: Thông qua việc trao đổi giữa một đối tượng quản lý và một Agent,
một thực thể có thể biết được các giá tri của các đối tượng được quản lý và biết
được các sự kiện có thể thông báo được.
Một thay đổi trong định dạng thông báo là cho phép nghi thức SNMP V.2 khả năng bảo
mật trong việc trao đổi thông báo. Định dạng thông báo mới trong SMNP V.2 gồm ba loại
như sau:
-
Không bảo đảm (Nonsecure): Định dạng thông báo theo kiểu này không được bảo
mật.
-
Được xác nhận nhưng không riêng(Authenticated but not private):
24
