Trương Thị Mỹ Trang –
Qua bài học, sinh viên có thể
o Mô tả được chức năng/công việc quản trị mạng
o Giải thích được chức năng của từng thành phần
trong quản trị mạng
o Mô tả giao thức SNMP: thuật ngữ, kiến trúc, mô
hình hoạt động
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
2
Network Managemant
SNMP
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
3
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
4
Đảm bảo hệ thống đang “up và running”
Giám sát hệ thống
o Biết được điều gì đang xảy ra trong hệ thống
o Tìm ra, xác định vấn đề một cách nhanh chóng
o Giám sát hệ thống để xác định sự số kịp thời
Tối thiểu hóa thời gian bị lỗi
Kiểm soát việc sử dụng tài nguyên
Đảm bảo tính an toàn và bảo mật cho hệ thống
Lập kế hoạch cho việc nâng cấp hoặc thay đổi
Tiết kiệm chi phí
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
5
Quản lý hiệu năng (Performance Management)
Quản lý lỗi (Fault Management)
Quản lý cấu hình (Configuration Management)
Quản lý bảo mật (Security Management)
Quản lý việc sử dụng tài nguyên (Accounting
Management)
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
6
Đảm bảo các vấn đề
o Tính sẵn sàng
o Thời gian phản hồi
o Tối ưu hoá hiệu năng
Giải pháp: thu thập và phân tích
o Số lượng và loại dữ liệu trao đổi
o Luồng dữ liệu trao đổi
o Kiểm soát hiệu năng xử lý của các thiết bị
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
7
Phòng chống, phát hiện và xử lý các lỗi (hành
vi bất thường)
Logging (nhật ký sự kiện)
Kiểm soát, thống kê luồng dữ liệu
Báo hiệu khi có lỗi xảy ra
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
8
Cài đặt/cấu hình thiết bị
Cài đặt/cấu hình các chính sách
Cài đặt/cấu hình các dịch vụ
Cài đặt audit
Hướng đến “tự động”
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
9
Kiểm soát việc truy cập mạng/tài nguyên
o Ai được phép?
o Ai đang truy cập?
Cài đặt chính sách bảo mật
o Firewall
o IDS
o Virus scanning
Backup/restore
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
10
Quản lý việc sử dụng tài nguyên
o Tính phí
o Chính sách
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
11
Mạng cục bộ và nhỏ
o Cài đặt
• Kết nối thiết bị mạng (PCs, router, SW, Hub, Printer…)
o Cấu hình
• Cấu hình IP, router, SW,..
• Cấu hình các dịch vụ mạng
• Cấu hình ACL
o Kiểm tra
• ping
o Giám sát
o Mở rộng mạng
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
12
Mạng lớn và phức tạp
o Cài đặt?
o Cấu hình?
o Giám sát?
o Kiểm soát?
Management network tools
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
13
agent data
data
NMS
network
management
protocol
-Chứa các “đối tượng bị kiểm
soát”
- {dữ liệu chứa trên các đối tượng
này} = MIB (Management
Inforamtion Base)
managed device
manager
agent data
managed device
agent data
agent data
managed device
managed device
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
14
Thiết bị bị quản trị (Managed Device)
o Là các thiết bị bị giám sát/điều khiển, VD: router, switch, hub,
bridge, PC...
o Chứa nhiều đối tượng bị quản trị (managed objects)
o Cài đặt các phầm mềm/công cụ (agent) để truy cập/lấy các thông
tin/dữ liệu (data) về thiết bị. Tập các data này được gọi là
Management Information Base (MIB)
Thiết bị quản trị (Manager)
o Được dùng bởi người quản trị để quản trị mạng
o Có thể là PC, notebook, terminal, etc.,
o Được cài phầm mềm/công cụ để quản trị Network Management
System (NMS). NMS chịu trách nhiệm hiển thị, phân tích dữ
liệu từ các agents
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
15
Network Managemant
SNMP
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
16
Simple Network Management Protocol
o SNMPv1
o SNMPv2
o SNMPv3
o Là một “công cụ” để giao tiếp giữa manager và
agents
o Hoạt động tầng ứng dụng trong TCP/IP (UDP)
• Manager: UDP port 162
• Agent: UDP port161
Ref: />16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
17
Managed Object
MIB
MIB
Ref: Essential SNMP
docstore.mik.ua/orelly/networking_2ndEd/snmp/
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
18
Get
o Cho phép manager lấy thông tin của các objects từ
các agents
Set
o Cho phép manager gán giá trị cho các objects trên
các agents
Trap
o Cho phép agents thông báo các sự kiện quan trọng
cho manager
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
19
Structure of Management Information
Định nghĩa cấu trúc lưu trữ objects
o Xác định 1 object
o Cấu trúc loại dữ liệu
• ASN.1
o Ngữ nghĩa (semantic) của dữ liệu
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
20
Cơ sở dữ liệu lưu trữ thông
tin của các objects
Cấu trúc: dạng cây.
Thông tin mỗi object:
o OID (name)
o Type và Syntax
o Encode
Ref: Essential SNMP
docstore.mik.ua/orelly/networking_2ndEd/snmp/
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
21
Name
OID
system
1.3.6.1.2.1.1
interfaces
1.3.6.1.2.1.2
at
ip
icmp
1.3.6.1.2.1.3
1.3.6.1.2.1.4
1.3.6.1.2.1.5
tcp
udp
egp
1.3.6.1.2.1.6
1.3.6.1.2.1.7
1.3.6.1.2.1.8
transmission 1.3.6.1.2.1.10
snmp
16/11/12
1.3.6.1.2.1.11
Description
Defines a list of objects that pertain to system operation, such as the
system uptime, system contact, and system name.
Keeps track of the status of each interface on a managed entity. The
interfaces group monitors which interfaces are up or down and tracks
such things as octets sent and received, errors and discards, etc.
The address translation (at) group is deprecated and is provided only
for backward compatibility. It will probably be dropped from MIB-III.
Keeps track of many aspects of IP, including IP routing.
Tracks things such as ICMP errors, discards, etc.
Tracks, among other things, the state of the TCP connection (e.g.,
closed, listen, synSent, etc.).
Tracks UDP statistics, datagrams in and out, etc.
Tracks various statistics about EGP and keeps an EGP neighbor table.
There are currently no objects defined for this group, but other mediaspecific MIBs are defined using this subtree.
Measures the performance of the underlying SNMP implementation
on the managed entity and tracks things such as the number of SNMP
packets sent and received.
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
22
Độ tin cậy giữa hai thực thể (manager và
agent)
o Community name:
• Read-only
• Read-write
• Trap
o Hai ứng dụng dùng community name thì có thể
trao đổi với nhau
o Một ứng dụng có thể có nhiều community name
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
23
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
24
16/11/12
TTMTrang - Bộ môn MMT&VT - Khoa CNTT - ĐH KHTN Tp. HCM
25