Phát triển mở rộng hệ thống quản trị mạng dựa trên mã nguồn mở với kiến trúc plugin
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.08 MB, 79 trang )
..
ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
NGUYỄN MINH HIẾU
PHÁT TRIỂN, MỞ RỘNG HỆ THỐNG QUẢN TRỊ
MẠNG DỰA TRÊN MÃ NGUỒN MỞ VỚI KIẾN
TRÚC PLUGIN
Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01
TĨM TẮT LUẬN VĂN THẠC SĨ
KHOA HỌC MÁY TÍNH
Thái Ngun: 2013
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
LỜI CAM ĐOAN
Tơi xin cam đoan, tồn bộ nội dung liên quan tới đề tài được trình bày trong
luận văn là bản thân tơi tự tìm hiểu và nghiên cứu, dưới sự hướng dẫn khoa học của
thầy giáo PGS. TS Nguyễn Văn Tam.
Các tài liệu, số liệu tham khảo được trích dẫn đầy đủ nguồn gốc. Tơi xin chịu
trách nhiệm trước pháp luật lời cam đoan của mình.
Thái Nguyên, ngày 13 tháng 4 năm 2014
Học viên thực hiện
Nguyễn Minh Hiếu
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
LỜI CẢM ƠN
Tôi xin gửi lời cảm ơn tới trường ĐH Công nghệ thông tin và truyền thông –
ĐH Thái Ngun, nơi các thầy cơ đó tận tình truyền đạt các kiến thức q báu cho
tơi trong suốt q trình học tập. Xin cảm ơn Ban chủ nhiệm khoa và các cán bộ đã
tạo điều kiện tốt nhất cho chúng tơi học tập và hồn thành đề tài tốt nghiệp của
mình.
Đặc biệt, tơi xin gửi tới PGS. TS Nguyễn Văn Tam, người đó tận tình chỉ
bảo tơi trong suốt q trình thực hiện đề tài, lời cảm ơn và biết ơn sâu sắc nhất. Bên
cạnh những kiến thức khoa học, thầy đó giúp tơi nhận ra những bài học về cách học
tập, làm việc và những kinh nghiệm quý báu.
Tôi xin bày tỏ lịng biết ơn tới gia đình, bạn bè, đồng nghiệp và những người
thân đó động viên khích lệ tinh thần và giúp đỡ để tơi hồn thành luận văn này.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
i
MỤC LỤC
LỜI CAM ĐOAN .................................................................................................................. i
LỜI CẢM ƠN......................................................................................................................iv
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ......................................................iv
Chương I : Kiến trúc quản trị mạng SNMP.......................................................................... 1
1.1
Kiến trúc quản trị mạng ..................................................................................................................1
1.1.1
Quản trị mạng cơ bản .............................................................................................................1
1.1.2
Kiến trúc quản trị mạng ..........................................................................................................2
1.1.3
Quản trị mạng tiêu chuẩn ISO ................................................................................................3
1.2
Kiến trúc SNMP .............................................................................................................................5
1.2.1
Giao thức SNMP ....................................................................................................................5
1.2.2
Các phiên bản của SNMP.......................................................................................................6
1.2.3
Các thành phần của SNMP .....................................................................................................6
1.2.4
Phương thức hoạt động của SNMP ........................................................................................8
1.3
Một số hệ thống quản trị mạng với SNMP.................................................................................. 16
1.3.1
Quản trị mạng với SNMP trong hệ điều hành Microsoft, Linux ......................................... 16
1.3.2
Quản trị mạng với SNMP trên môi trường Java.................................................................. 19
1.3.3
Cơ chế quản lý mạng tập trung theo mơ hình DEN ............................................................ 21
1.4
Kết luận chương .......................................................................................................................... 23
Chương II : Kiến trúc Plugin trong hệ quản trị mạng Cacti ............................................... 24
2.1
Kiến trúc của hệ quản trị mạng Cacti .......................................................................................... 24
2.1.1
Giới thiệu về hệ quản trị mạng Cacti................................................................................... 24
2.1.2
Kiến trúc Cacti .................................................................................................................... 26
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
ii
2.1.3
2.2
Hoạt động của Cacti ........................................................................................................... 28
Kiến trúc Cacti Plugin ................................................................................................................. 32
2.2.1
Tổng quan Plugin ................................................................................................................ 33
2.2.2
Plugin Architecture trong hệ quản trị Cacti......................................................................... 36
2.2.3
Cacti Plugin ......................................................................................................................... 39
2.2.4
Khởi tạo Plugin ................................................................................................................... 42
2.2.5
Một số Cacti Plugin thông dụng .......................................................................................... 45
2.3
Kết luận chương .......................................................................................................................... 47
Chương III : Triển khai hệ quản trị Cacti với kiến trúc Plugin trong thực tế..................... 48
3.1
Các vấn đề về hệ thống mạng hiện tại ......................................................................................... 48
3.1.1
Tình hình hiện tại ................................................................................................................ 48
3.1.2
Mơ hình mạng hiện tại ........................................................................................................ 48
3.1.3
Tình hình quản lý, giám sát hệ thống mạng ........................................................................ 49
3.1.4
Nhu cầu và giải pháp ........................................................................................................... 52
3.2
Thiết kế hệ thống quản trị mạng .................................................................................................. 53
3.2.1
Quy trình thực hiện của hệ thống ........................................................................................ 53
3.2.2
Sơ đồ chức năng của hệ thống ............................................................................................. 53
3.2.3
Giao diện web quản trị ........................................................................................................ 54
3.2.4
Module quản lý thông tin trên thiết bị ................................................................................. 55
3.2.5
Tiến hành ứng dụng và cài đặt ............................................................................................ 56
3.3
Kết quả và hướng phát triển ........................................................................................................ 61
3.3.1
Kết quả ................................................................................................................................ 61
3.3.2
Hướng phát triển trong tương lai ......................................................................................... 64
3.4
Kết luận chương .......................................................................................................................... 65
KẾT LUẬN ........................................................................................................................ 66
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
iii
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
iv
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT
TẮT
MIB
Management Information Base
SNMP
Simple Network Management Protocol
ISO
International Organization for Standardization
IETF
Internet Engineering Task Force
NMS
Network Manager Stations
RRD
Round Robin Database
RRA
Round Robin Archives
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
1
1. Lý do chọn đề tài
Máy tính ra đời đánh dấu một bước lớn trong kỷ nguyên thông tin. Với máy
tính các cơng việc lưu trữ, xử lý, trao đổi thông tin trở nên tiện dụng và đơn giản
hơn rất nhiều. Ta có thể thấy máy tính xuất hiện ở hầu hết các lĩnh vực trong cuộc
sống : văn hóa, y tế, tài chính, thể thao, giải trí ... Mỗi máy tính có khả năng lưu
trữ, xử lý khác nhau với nhiều thông tin khác nhau và khi hai hay nhiều máy tính
kết nối lại theo một tiêu chuẩn nào đó cho ta một mạng máy tính để chia sẻ, trao
đổi thông tin một cách tiện lợi. Internet, được sử dụng hàng ngày, và bất kỳ ai sử
dụng nó đều thấy được tác dụng to lớn như thế nào, chính là mạng của các mạng,
là một hệ thống thông tin tồn cầu có thể truy cập bằng máy tính. Hệ thống này
truyền thơng tin theo phương pháp chuyển mạch gói ( packet switching) dựa theo
giao thức liên kết đã được chuẩn hóa (IP protocol). Hệ thống này bao gồm hàng
ngàn các mạng máy tính nhỏ hơn của người dùng cá nhân, các doanh nghiệp, các
trường đại học, các tổ chức và chính phủ các nước trên tồn thế giới. Song song
với việc thuận tiện trong chia sẻ thông tin cũng là các nguy cơ trong mạng máy
tính : người dùng bên trong khơng được phép, hay người dùng bên ngồi có thể
truy cập, lấy đi các thơng tin quan trọng hay chỉnh sửa xóa bỏ những thơng tin
như thế, hay những nguy cơ về tấn cơng mạng với các hình thức tấn công khác
nhau gây ra gián đoạn trong việc trao đổi thông tin, quá tải cho hệ thống máy chủ,
từ chối truy cập... Có nhiều phương pháp để ngăn chặn, giảm thiểu các nguy cơ
ấy và sử dụng một hệ thống quản trị mạng tốt với yếu tố bảo mật cao là một
phương pháp tốt được khuyên dùng. Hệ quản trị Cacti là một hệ quản trị mã
nguồn mở đang được chú ý và rất mạnh trong việc giám sát các tài nguyên mạng,
đảm bảo việc sử dụng tài nguyên, khai thác có hiệu quả cho tất cả người sử dụng,
đảm bảo an tồn, tin cậy thơng tin. Cacti có rất nhiều ứng dụng và vẫn đang tiếp
tục phát triển như các hệ thống mã nguồn mở khác. Đề tài tập trung nghiên cứu,
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
2
tìm hiểu và xây dựng một phần mở rộng trong Cacti (PLUGIN) hay có thể nói là:
“Phát triển, mở rộng Hệ thống quản trị mạng dựa trên mã nguồn mở với kiến trúc
PLUGIN”.
2. Đối tượng và phạm vi nghiên cứu
- Tổng quan về mạng, hệ thống quản trị mạng.
- Hệ thống quản trị mạng thử nghiệm với mã nguồn mở, thử nghiệm triển
khai, mở rộng hệ thống với kiến trúc PLUGIN.
3. Hướng nghiên cứu của đề tài
- Làm rõ về mạng máy tính, hệ thống quản trị mạng, kiến trúc PLUGIN.
- Nghiên cứu các vấn đề liên quan để triển khai.
4. Những nội dung nghiên cứu chính
Chương I : Kiến trúc quản trị mạng SNMP
1.1
Kiến trúc quản trị mạng
1.1.1 Quản trị mạng cơ bản
1.1.2 Kiến trúc quản trị mạng
1.1.3 Quản trị mạng tiêu chuẩn ISO
1.2
Kiến trúc SNMP
1.2.1 Giao thức SNMP
1.2.2 Các phiên bản của SNMP
1.2.3 Các thành phần của SNMP
1.2.4 Phương thức hoạt động của SNMP
1.3
Một số hệ thống quản trị mạng với SNMP
1.3.1 Quản trị mạng với SNMP trong hệ điều hành Microsoft, Linux
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
3
1.3.2 Quản trị mạng với SNMP trên môi trường Java
1.3.3 Cơ chế quản lý mạng tập trung theo mơ hình DEN
Chương II : Kiến trúc Plugin trong hệ quản trị mạng Cacti
2.1
Kiến trúc của hệ quản trị mạng Cacti
2.1.1 Giới thiệu về hệ quản trị mạng Cacti
2.1.2 Kiến trúc Cacti
2.1.3 Hoạt động của Cacti
2.2
Kiến trúc Cacti Plugin
2.2.1 Tổng quan Plugin
2.2.2 Plugin Architecture trong hệ quản trị Cacti
2.2.3 Cacti Plugin
2.2.4 Một số Cacti Plugin thông dụng
Chương III : Triển khai hệ quản trị Cacti với kiến trúc Plugin trong
thực tế
3.1
Các vấn đề về hệ thống mạng hiện tại
3.1.1 Tình hình hiện tại
3.1.2 Mơ hình mạng hiện tại
3.1.3 Tình hình quản lý, giám sát hệ thống mạng
3.1.4 Nhu cầu và giải pháp
3.2
Thiết kế hệ thống quản trị mạng
3.2.1 Quy trình thực hiện của hệ thống
3.2.2 Sơ đồ chức năng của hệ thống
3.2.3 Giao diện web quản trị
3.2.4 Module quản lý thông tin trên thiết bị
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
4
3.2.5 Tiến hành ứng dụng và cài đặt
3.3
Kết quả và hướng phát triển
3.3.1 Kết quả
3.3.2 Hướng phát triển trong tương lai
5. Phương pháp nghiên cứu
- Thu thập, phân tích, tổng hợp các tài liệu có liên quan đến đề tài
- Xây dựng bài toán thực nghiệm để minh chứng những nghiên cứu về lý
thuyết
6. Ý nghĩa Khoa học của đề tài
- Là tài liệu tham khảo trong lĩnh vực quản trị mạng với nội dung nghiên
cứu và triển khai hệ thống quản trị mạng dựa trên mã nguồn mở, mở rộng
với kiến trúc PLUGIN
- Nội dung nghiên cứu về tổng quan kiến trúc quản trị mạng, giao thức
quản trị mạng SNMP, kiến trúc hệ thống mã nguồn mở CACTI, kiến trúc
PLUGIN.
- Xây dựng, thiết kế, thử nghiệm và ứng dụng quản trị mạng trong cơng
việc của mình và triển khai ( Tại công ty liên doanh làng quốc tế Hướng
Dương – TP Hải Phịng )
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
1
Chương I : Kiến trúc quản trị mạng SNMP
1.1 Kiến trúc quản trị mạng
1.1.1 Quản trị mạng cơ bản
1.1.1.1
Quản trị mạng cơ bản
Quản trị mạng là một chủ đề rộng liên quan đến mạng máy tính. Theo
Webopedia, Quản trị mạng bao gồm nhiều công việc: điều khiển, lập kế hoạch,
triển khai, phân bổ, sử dụng và quản lý các tài nguyên mạng. Nó liên quan đến một
số sản phẩm phần mềm và phần cứng nhằm hỗ trợ người quản trị quản lý được tốt
mạng máy tính.
Trong tài liệu của Cisco, quản trị mạng được hiểu là các hoạt động giám sát
một mạng đơn lẻ với các giao thức, các công cụ phân tích mạng. Ngồi ra, khái
niệm quản trị mạng còn liên quan tới các hoạt động quản trị cơ sở dữ liệu phân tán,
khả năng tự động tương tác với thiết bị mạng, hay tạo ra các khung nhìn đồ họa về
cấu trúc, lưu lượng mạng theo thời gian thực.
Nói chung, quản trị mạng được hiểu là cơng việc mà người quản trị sử dụng
các công cụ, ứng dụng và thiết bị cho việc giám sát và duy trì mạng.
1.1.1.2
Vài nét về lịch sử quản trị mạng
Đầu những năm 1980, có những bước tiến lớn trong việc triển khai mạng.
Công nghệ mạng được áp dụng, kết quả nhận được tăng lên rất nhiều thơng qua các
mặt lợi ích, chi phí sản xuất. Vì thế các hệ thống mạng sẵn có được mở rộng một
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
2
cách nhanh chóng và các cơng nghệ mới liên tục được nghiên cứu, ứng dụng. Giữa
những năm 1980, việc triển khai mạng gặp nhiều khó khăn do có nhiều cơng nghệ
mạng khác nhau và đơi khi khơng tương thích.
Các vấn đề liên quan đến việc mở rộng mạng lúc này gây ảnh hưởng đến cả
hoạt động mạng hàng ngày và chiến lược phát triển mạng. Mỗi cơng nghệ mạng
mới địi hỏi phải thiết lập riêng của các chuyên gia. Và trong đầu những năm 1980,
các yêu cầu quản lý nhân sự : một cá nhân quản lý hệ thống mạng lớn, không thống
nhất đã gây ra rắc rối lớn cho nhiều tổ chức. Vì thế phát sinh một nhu cầu cấp thiết
để quản lý mạng tự động tích hợp trên môi trường đa mạng.
1.1.2 Kiến trúc quản trị mạng
Kiến trúc quản lý mạng là hệ thống phân cấp (được minh họa như hình 1.1),
trong đó các thành phần bố trí, sắp xếp và tương tác theo một quy tắc nhất định. Sự
sắp xếp tương tự như cơ cấu quản lý tại nơi làm việc: có một người quản lý và
nhóm nhân viên báo cáo cho người quản lý. Có những quy tắc giao tiếp giữa người
quản lý và người lao động.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
3
Hình 1.1 : Mơ hình kiến trúc mạng điển hình duy trì nhiều quan hệ.
Các thành phần của kiến trúc quản lý mạng bao gồm : manager, các agent,
giao thức quản trị mạng (Network management protocol), Cơ sở thông tin quản lý
(MIB – Management Information Base) hay cơ sở dữ liệu quản lý (Management
Database), các proxy.
Manager (có thể là trạm cuối, thiết bị quản lý, hệ thống máy tính, hệ thống
định tuyến...) có chứa thực thể quản lý (Management entity) được lập trình sẵn để
phản ứng bằng cách thực hiện một hoặc một nhóm các hành động. Manager đóng
vai trị điều khiển nút mạng, chịu trách nhiệm duy trì khung nhìn về nút mạng quản
lý, thu thập thơng tin từ các thành phần mạng và xử lý thông tin nếu cần thiết.
Agent trong các thiết bị quản lý phản hồi tất cả các hoạt động thăm dò. Các
Agent là các mô-đun phần mềm làm các công việc : biên dịch thơng tin về thiết bị
quản lý, sau đó lưu trữ trong cơ sở dữ liệu và cuối cùng là cung cấp thông cho các
thực thể quản lý trong hệ thống quản trị mạng qua giao thức quản trị mạng. Có 2
giao thức quản trị mạng phổ biến là SNMP (Simple Network Management
Protocol ) và CMIP (Common Management Information Protocol).
MIB là cơ sở thông tin quản lý được lưu trữ lại trong các thiết bị mạng.
Proxy (Đơn vị quản lý ủy quyền) là các thực thể cung cấp thông tin quản lý
thay mặt cho các thực thể khác.
1.1.3 Quản trị mạng tiêu chuẩn ISO
Theo ISO có thể phân nhóm quản trị mạng dựa trên các chức năng chính.
Các chức năng chính là quản lý lỗi, cấu hình, tính tốn, thực thi, bảo mật
(FCAPS - Fault, Configuration, Accounting, Performance and Security).
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
4
1.1.3.1
Quản lý lỗi
Quản lý lỗi nhằm phát hiện, chẩn đoán, và thơng báo các thiết bị trong tình
trạng lỗi để sửa chữa, thay thế để giữ mạng hoạt động hiệu quả. Quản lý lỗi bao
gồm các chức năng như báo động, giám sát, xác định khu vực xảy ra lỗi, quản lý
việc kiểm tra, sửa chữa các lỗi và hỗ trợ quản lý.
1.1.3.2
Quản lý cấu hình
Mục tiêu của quản lý cấu hình là để giám sát mạng và thơng tin cấu hình hệ
thống để theo dõi, điều khiển các hoạt động mạng với các phiên bản phần cứng,
phần mềm khác nhau. Mỗi thiết bị mạng có nhiều thơng tin phiên bản liên kết với
nó. Dữ liệu về cấu hình được lưu trữ ở trong cơ sở dữ liệu nhỏ và dễ dàng truy cập.
Khi gặp vấn đề, đây là đầu mối để tìm ra cách giải quyết.
1.1.3.3
Quản lý tính tốn:
Quản lý tính tốn là để đo các thơng số sử dụng mạng để có thể được điều
chỉnh một cách thích hợp. Mục đích là để giảm thiểu các vấn đề mạng và tối đa hóa
sự cơng bằng của truy cập mạng trên tất cả các người sử dụng. Cùng với quản lý
hoạt động, quản lý kế toán đo lường mức độ sử dụng của tất cả các tài nguyên
mạng quan trọng. Phân tích kết quả sẽ cho cái nhìn sâu vào mơ hình sử dụng và chỉ
tiêu sử dụng có thể được thiết lập.
1.1.3.4
Quản lý thực thi
Quản lý thực thi là hoạt động quản lý mạng cấp cao, là hoạt động giám sát,
kiểm sốt và tối ưu hóa mạng lưới tổng thể, hiệu suất. Quản lý thực thi bao gồm
các chức năng như thu thập thông tin thống kê, duy trì và kiểm tra các bản ghi của
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
5
hệ thống và thay đổi chế độ hoạt động của hệ thống với mục đích thực hiện các
hoạt động quản lý hiệu quả.
1.1.3.5
Quản lý bảo mật
Quản lý bảo mật là để kiểm soát quyền truy cập vào tài nguyên mạng để
mạng không thể bị phá hoại (cố ý hoặc vô ý) và các thông tin nhạy cảm không thể
được truy cập bởi những người khơng có quyền thích hợp. Quản lý bảo mật nhằm
ngăn chặn sự xâm nhập, phát hiện xâm nhập, để hỗ trợ việc phục hồi và hạn chế
hậu quả của sự xâm nhập một cách hiệu quả.
1.2 Kiến trúc SNMP
1.2.1 Giao thức SNMP
SNMP (Simple Network Management Protocol) là một trong hai giao thức
quản trị mạng phổ biến. SMTP cung cấp phương pháp để giám sát và điều khiển
các thiết bị mạng và để quản lý các cấu hình, thu thập thống kê, hiệu suất và bảo
mật. Giao thức này xuất hiện rất nhiều trong các thiết bị mạng như switch, router,
bridge... hay các hệ quản trị Window Server 2003, Cacti, Nagios...
Với mơ hình mạng nhỏ, ít thiết bị và tập trung ở một nơi, hiệu quả của
SNMP không được rõ ràng lắm nhưng khi sử dụng trong hệ thống lớn, thiết bị phân
tán và thay đổi công việc quản trị tập trung ở một nơi mà có thể quản lý tất cả mới
thấy được lợi ích của SNMP.
Tổ chức IETF (Internet Engineering Task Force) đánh giá cao vai trò của
SNMP trong quản trị mạng Internet. IETFđã đưa ra một loạt các RFC (Requests for
Comments) mà ở đó các giao thức hầu hết dựa trên cơ sở IP. Và giao thức SNMP
nằm ở tầng ứng dụng nó làm dễ dàng việc trao đổi thông tin giữa các thiết bị mạng.
Nó hoạt động dựa trên tầng UDP của giao thức IP.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
6
1.2.2 Các phiên bản của SNMP
Có 3 phiên bản khác nhau của SNMP, được ký hiệu là SNMPv1, SNMPv2
và SNMPv3. Trình tự của các phiên bản được dựa trên sự phát triển liên tục của
thiết kế SNMP với các chức năng bổ sung.
SNMPv1 được đặc trưng với thiết kế gọn nhẹ của nó và nó được chứng minh
là phù hợp với quản lý mạng lưới cỡ nhỏ và không thể mở rộng mạng lớn hơn.
SNMPv2 là thế hệ thứ 2 được phát triển, khắc phục những thiếu sót của
SNMPv1 bằng cách mở rộng các chức năng mới trên nền tảng TCP/IP. SNMPv2
làm cho SNMP trở thành một giao thức quản lý mạnh mẽ bằng cách cung cấp hiệu
quả tốt hơn, kiểm sốt lỗi và thơng tin liên lạc quản lý-quản lý.
SNMPv3 là phiên bản tập trung vào việc bảo mật, khơng có khả năng mở
rộng.
1.2.3 Các thành phần của SNMP
Trong SNMP có 3 thành phần cần quan tâm: Manager, Agent và MIB
(Management Information Base). MIB là cơ sở dữ liệu dùng phục vụ cho Manager
và Agent.
+ Manager là một server có chạy các chương trình có thể thực hiện một số
chức năng quản lý mạng. Manager có thể xem như là NMS (Network Manager
Stations). NMS có khả năng thăm dị và thu thập các cảnh báo từ các Agent trong
mạng. Thăm dò trong việc quản lý mạng là đặt ra các câu truy vấn đến các Agent
để có được một phần nào đó của thơng tin. Các cảnh báo của Agent là cách mà
Agent báo với NMS khi có sự cố xảy ra. Cảnh bảo của Agent được gửi một cách
không đồng bộ, không nằm trong việc trả lời truy vấn của NMS. NMS dựa trên các
thông tin trả lời của Agent để có các phương án giúp mạng hoạt động hiệu quả hơn.
Ví dụ khi đường dây T1 kết nối tới Internet bị giảm băng thông nghiêm trọng,
router sẽ gửi một thông tin cảnh báo tới NMS. NMS sẽ có một số hành động, ít
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
7
nhất là lưu lại giúp ta có thể biết việc gì đã xảy ra. Các hành động này của NMS
phải được cài đặt trước.
+ Agent là một phần trong các chương trình chạy trên các thiết bị mạng cần
quản lý. Nó có thể là một chương trình độc lập như các deamon trong Unix, hoặc
được tích hợp vào hệ điều hành như IOS của Cisco trên router. Ngày nay, đa số các
thiết bị hoạt động tới lớp IP được cài đặt SMNP agent. Các nhà sản xuất ngày càng
muốn phát triển các Agent trong các sản phẩm của họ để công việc của người quản
lý hệ thống hay người quản trị mạng đơn giản hơn. Các Agent cung cấp thông tin
cho NMS bằng cách lưu trữ các hoạt động khác nhau của thiết bị. Một số thiết bị
thường gửi thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xấu
sang một trạng thái tốt. Điều này giúp xác định khi nào một tình trạng có vấn đề
được giải quyết.
Mối quan hệ giữa NMS và Agent:
Hình 1.2 – Mối quan hệ giữa NMS và Agent
Khơng có sự hạn chế nào khi NMS gửi một câu truy vấn đồng thời đến
Agent một cảnh báo.
+ MIB có thể xem như là một cơ sở dữ liệu của các đối tượng quản lý mà
Agent lưu trữ được. Bất kỳ thông tin nào mà NMS có thể truy cập được đều được
định nghĩa trong MIB. Một Agent có thể có nhiều MIB nhưng tất cả các Agent đều
có một lọai MIB gọi là MIB-II, được định nghĩa trong RFC 1213. MIB-I là bản gốc
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
8
của MIB nhưng ít dùng khi MIB-II được đưa ra. Bất kỳ thiết bị nào được hỗ trợ
SNMP đều phải có hỗ trợ MIB-II. MIB-II định nghĩa các tham số như tình trạng
của giao diện (tốc độ của giao diện, MTU, các octet gửi, các octet nhận. ...) hoặc
các tham số gắn liền với hệ thống (định vị hệ thống, thơng tin liên lạc với hệ thống,
...). Mục đích chính của MIB-II là cung cấp các thông tin quản lý theo TCP/IP. Có
nhiều kiểu MIB giúp quản lý cho các mục đích khác nhau:
• ATM MIB (RFC 2515)
• Frame Relay DTE Interface Type MIB (RFC 2115)
• BGP Version 4 MIB (RFC 1657)
• RDBMS MIB (RFC 1697)
• RADIUS Authentication Server MIB (RFC 2619)
• Mail Monitoring MIB (RFC 2249)
• DNS Server MIB (RFC 1611)
Nhưng nhà sản xuất cũng như người dùng có thể định nghĩa các biến MIB
riêng cho họ trong từng tình huống quản lý của họ.
1.2.4 Phương thức hoạt động của SNMP
Protocol Data Unit (PDU) là định dạng thông điệp mà manager và agent sử
dụng để gửi và nhận thông tin. Có một định dạng chuẩn PDU cho các hoạt động
của SNMP sau:
Get
Get-next
Get-bulk (SNMPv2 và SNMPv3)
Set
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
9
Get-response
Trap
Notification (SNMPv2 và SNMPv3)
Inform (SNMPv2 và SNMPv3)
Report (SNMPv2 và SNMPv3)
1.3: Mơ hình hoạt động của SNMP
Get
“Get” được gửi từ NMS yêu cầu tới agent. Agent nhận yêu cầu và xử lý với
khả năng tốt nhất có thể. Nếu một thiết bị nào đó đang bận tải nặng, như router, nó
khơng có khả năng trả lời yêu cầu nên nó sẽ hủy lời yêu cầu này. Nếu agent tập hợp
đủ thông tin cần thiết cho lời yêu cầu, nó gửi lại cho NMS một “get-response”:
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
10
Hình
1.4: Hoạt động của lệnh “get” trong giao thức SNMP
Get – next
“Get-next” đưa ra một dãy các lệnh để lấy thơng tin từ một nhóm trong
MIB. Agent sẽ lần lượt trả lời tất cả các đối tượng có trong câu truy vấn của “getnext” tương tự như get”, cho đến khi nào hết các đối tượng trong dãy.
Get - bulk
“Get-bulk” được định nghĩa trong SNMPv2. Nó cho phép lấy thơng tin
quản lý từ nhiều phần trong bảng. Dùng “get” có thể làm được điều này. Tuy
nhiên, kích thước của câu hỏi có thể bị giới hạn bởi agent. Khi đó nếu nó khơng thể
trả lời tồn bộ u cầu, nó gửi trả một thơng điệp lỗi mà khơng có dữ liệu. Với
trường hợp dùng câu lệnh “get-bulk”, agent sẽ gửi càng nhiều trả lời nếu nó có
thể. Do đó, việc trả lời một phần của yêu cầu là có thể xảy ra.
Set
“Set”: để thay đổi giá trị của một đối tượng hoặc thêm một hàng mới vào
bảng. Đối tượng này cần phải được định nghĩa trong MIB là “read-write” hay
“write-only”. NMS có thể dùng “set‟ để đặt giá trị cho nhiều đối tượng cùng một
lúc:
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
11
Hình 1.5: Hoạt động của Set
Error Response của get, get-next, get-bulk, set
Có nhiều loại lỗi báo lại từ agent:
Mơ tả
SNMPv1 Error Message
Khơng có lỗi
noError(0)
u cầu q lớn để có thể dồn vào một câu trả
tooBig(1)
lời.
OID u cầu khơng tìm thấy, tức không tồn tại ở
noSuchName(2)
agent.
Câu lệnh “set” dùng không đúng với các object
badValue(3)”
“read-write” hay “write-only.
Lỗi này ít dùng. Lỗi “noSuchName” tương đương
readOnly(4)
với lỗi này.
Dùng cho tất cả các lỗi còn lại, không nằm trong
genErr(5)
các lỗi trên
1.1: Các thông báo lỗi trong SNMPv1
Các loại lỗi của SNMPv1 mang tính chất chung nhất, khơng rõ ràng. Do đó
SNMPv2 đưa ra thêm một số loại lỗi như sau:
SNMPv2 Error Message
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
Mô Tả
/>
12
Lỗi khi lệnh “set” cố gắng xâm nhập vào một biến
noAccess(6)
cấm xâm nhập. Khi đó, biến đó có trường
“ACCESS” là “not-accessible”
Lỗi xảy ra khi lệnh “set” đặt một kiểu dữ liệu khác
wrongType(7)
với kiểu định nghĩa sẵn của đối tượng. Ví dụ khi
“set” đặt giá trị kiểu string cho một đối tượng kiểu
số nguyên INTEGER
wrongLength(8)
wrongEncoding(9)
Lỗi khi lệnh “set” đưa vào một giá trị có chiều dài
lớn hơn chiều dài tối đa của đối tượng.
Lỗi khi lệnh “set” sử dụng cách mã hóa khác với
cách đối tượng đã định nghĩa.
Một biến được đặt một giá trị mà nó khơng hiểu.
wrongValue(10)
Khi một biến theo kiểu liệt kê “enumeration” được
đặt một giá trị không theo kiểu liệt kê.
Lỗi khi cố đặt một giá trị cho một biến không tồn
tại hoặc tạo một biến không có trong MIB
noCreation(11)
inconsistentValue. Một biến MIB ở trạng thái
khơng nhất qn, và nó khơng chấp nhận bất cứ
câu lệnh “set” nào.
InconsistentValue(12)
Một biến MIB ở trạng thái không nhất quán và nó
khơng chấp nhận bất cứ câu lệnh “Set” nào
Khơng có tài nguyên hệ thống để thực hiện lệnh
resourceUnavailable(13)
“set”
commitFailed(14)
Đại diện cho tất cả các lỗi khi lệnh “set” thất bại
undoFailed(15)
Một lệnh “set” khơng thành cơng và agent khơng
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
13
thể phục hồi lại trạng thái trước khi lệnh “set” bắt
đầu thất bại.
authorizationError(16)
Một lệnh SNMP không được xác thực, khi một
người nào đó đưa ra mật mã khơng đúng.
notWritable(17)
Một biến không chấp nhận lệnh “set”.
Cố gắng đặt một giá trị, nhưng việc cố gắng thất
inconsistentName(18)
bại vì biến đó đang ở tình trạng khơng nhất qn.
1.2: Các lỗi trong SNMPv2
SNMP Trap
Trap là cảnh báo của agent tự động gửi cho NMS để NMS biết có tình trạng
xấu ở agent.
Khi nhận được một ”trap” từ agent, NMS không trả lời lại bằng ”ACK”. Do
đó agent khơng thể nào biết được là lời cảnh báo của nó có tới được NMS hay
khơng. Khi nhận được một ”trap” từ agent, nó tìm xem ”trap number” để hiểu ý
nghĩa của ”trap” đó.
1.6: Mơ hình gửi Trap từ Agent
Bản tin Trap được agent tự động gửi cho manager mỗi khi có sự kiện xảy ra
bên trong agent, các sự kiện này không phải là các hoạt động thường xuyên của
agent mà là các sự kiện mang tính biến cố. Ví dụ: Khi có một port down, khi có
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
/>
