Tải bản đầy đủ (.pdf) (104 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

Nghiên cứu giải pháp giám sát mạng máy tính

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.74 MB, 104 trang )

...

ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

ĐỖ THỊ THÚY QUỲNH

NGHIÊN CỨU GIẢI PHÁP
GIÁM SÁT MẠNG MÁY TÍNH
Chun ngành: Khoa học máy tính
Mã số: 60.48.01

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Ngƣời hƣớng dẫn: PGS.TS Nguyễn Văn Tam

THÁI NGUYÊN 09/2011

Số hóa bởi Trung tâm Học liệu – ĐHTN




i

LỜI CAM ĐOAN
Với danh dự là một chuyên viên, tôi xin cam đoan những kết quả nghiên

cứu trong đề tài này là của riêng tôi.
Các kết quả và số liệu trong luận văn là trung thực và chưa được ai
công bố trong bất kỳ một cơng trình khác. Trừ những phần tham khảo đã


được ghi rõ trong luận văn.
Nếu xảy ra bất kỳ trường hợp nào liên quan đến bản quyền, tơi xin
hồn tồn chịu trách nhiệm.
Tác giả

Đỗ Thị Thúy Quỳnh

Số hóa bởi Trung tâm Học liệu – ĐHTN




ii

LỜI CẢM ƠN
Lời đầu tiên tôi xin được bày tỏ lịng biết ơn và kính trọng nhất tới Phó
giáo sư - Tiến sĩ Nguyễn Văn Tam - Viện Công nghệ thông tin, Thầy hướng
dẫn khoa học của tôi về những định hướng chủ đạo và những đóng góp quý
báu của Thầy trong suốt q trình tơi làm luận văn thạc sĩ và viết luận văn.
Tơi muốn bày tỏ lịng biết ơn đến Ban lãnh đạo, Hội đồng khoa học Viện công nghệ thông tin; Ban giám hiệu, Lãnh đạo và cán bộ khoa Sau đại học
trường Đại học Công nghệ thông tin và Truyền thông - Đại học Thái Nguyên về
những giúp đỡ quý báu, tạo điều kiện cho tôi hồn thành luận văn đúng hạn.
Đặc biệt tơi muốn bày tỏ lòng biết ơn chân thành đến Ban giám hiệu,
Phòng Đào tạo, Thư viện - Trường CĐCN Việt Đức đã hết lịng giúp đỡ tơi
trong việc khảo sát, thống kê, cung cấp những tài liệu liên quan trong quá
trình làm luận văn và viết luận văn.
Tơi cũng bày tỏ lịng biết ơn đến gia đình, anh em bạn bè, đồng nghiệp
đã thường xuyên động viên và luôn dành cho tôi mơi trường làm việc tốt nhất.

Số hóa bởi Trung tâm Học liệu – ĐHTN





iii
MỤC LỤC

LỜI CAM ĐOAN .............................................................................................. i
LỜI CẢM ƠN ................................................................................................... ii
MỤC LỤC ........................................................................................................ iii
DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT ............................................. viii
DANH MỤC CÁC BẢNG............................................................................... ix
DANH MỤC CÁC HÌNH ................................................................................. x
MỞ ĐẦU .......................................................................................................... 1
1. Lý do chọn đề tài ........................................................................................... 1
2. Mục tiêu thực hiện đề tài ............................................................................... 2
3. Đối tượng và phạm vi nghiên cứu đề tài ....................................................... 3
4. Ý nghĩa của đề tài .......................................................................................... 3
5. Phương pháp nghiên cứu............................................................................... 3
6. Nội dung của luận văn................................................................................... 4
Chƣơng I: TỔNG QUAN VỀ QUẢN TRỊ MẠNG VÀ GIÁM SÁT MẠNG .. 5
1.1. Giới thiệu về quản trị mạng ....................................................................... 5
1.2. Giới thiệu kiến trúc quản trị mạng và giám sát mạng ................................ 6
1.2.1. Kiến trúc và mơ hình quản trị mạng ....................................................... 6
1.2.1.1. Kiến trúc và mơ hình quản trị mạng OSI ............................................. 6
a. Mơ hình tổ chức (Organization Model) ........................................................ 6
b. Mơ hình thơng tin (Information Model) ....................................................... 7
c. Mơ hình truyền thơng (Comunication Model) .............................................. 8
d. Mơ hình chức năng (Funcntion Model) ...................................................... 10
Số hóa bởi Trung tâm Học liệu – ĐHTN





iv
1.2.1.2. Kiến trúc và mơ hình quản trị mạng SNMP ...................................... 11
a. Giới thiệu giao thức quản trị mạng SNMP.................................................. 11
b. Các mơ hình quản trị mạng SNMP [3] ....................................................... 13
1.2.2. Kiến trúc và mơ hình quản trị WBEM .................................................. 17
1.2.2.1. Lịch sử phát triển của WBEM ........................................................... 17
1.2.2.2. Tại sao lại là WBEM? ........................................................................ 18
1.3. Các thành phần của hệ thống quản lý mạng ............................................ 20
1.4. Các hạn chế của hệ thống hiện tại ............................................................ 23
Chƣơng II: QUẢN TRỊ MẠNG VÀ GIÁM SÁT MẠNG DỰA TRÊN
GIAO THỨC SNMP ..................................................................................... 24
2.1. Giao thức quản trị mạng SNMP ............................................................... 24
2.2. Hoạt động của SNMP............................................................................... 28
2.2.1. Get ......................................................................................................... 29
2.2.2. Get - next ............................................................................................... 30
2.2.3. Get - bulk............................................................................................... 31
2.2.4. Set .......................................................................................................... 32
2.2.5. Error Response của get, get-next, get-bulk, set .................................... 33
2.2.6. SNMP Trap ........................................................................................... 35
2.2.7. SNMP Notification................................................................................ 37
2.2.8. SNMP inform ........................................................................................ 37
2.2.9. SNMP report ......................................................................................... 37
2.3.Giám sát mạng từ xa dựa trên SNMP ....................................................... 38
2.3.1. Tổng quan.............................................................................................. 38
Số hóa bởi Trung tâm Học liệu – ĐHTN





v
a. Điều hành ngoại tuyến ................................................................................ 41
b. Giám sát chủ động ....................................................................................... 41
c. Phát hiện và báo cáo lỗi............................................................................... 41
d. Dữ liệu gia tăng giá trị ................................................................................ 41
e. Đa quản lý.................................................................................................... 42
2.3.2. Các thành phần của RMON .................................................................. 42
2.3.3. Điều khiển thiết bị RMON .................................................................... 43
a. Chia sẻ tài nguyên giữa các trạm quản lý................................................... 44
b. Bổ sung hàng giữa các trạm quản lý ........................................................... 46
2.3.4. RMONv1 ............................................................................................... 47
a. Nhóm thống kê Ethernet.............................................................................. 51
b. Nhóm điều khiển lịch sử ............................................................................. 51
c. Nhóm lịch sử Ethernet ................................................................................. 51
d. Nhóm cảnh báo............................................................................................ 51
e. Nhóm máy trạm ........................................................................................... 51
f. Nhóm máy trạm đỉnh N ............................................................................... 52
g. Nhóm ma trận .............................................................................................. 52
h. Nhóm lọc ..................................................................................................... 52
i. Nhóm bắt gói ............................................................................................... 52
j. Nhóm sự kiện ............................................................................................... 52
2.3.5. RMONv2 ............................................................................................... 53
a. Nhóm thư mục giao thức ............................................................................. 54
b. Nhóm phân phối giao thức .......................................................................... 54
Số hóa bởi Trung tâm Học liệu – ĐHTN





vi
c. Nhóm ánh xạ địa chỉ .................................................................................... 54
d. Nhóm máy trạm lớp mạng .......................................................................... 55
e. Nhóm ma trận lớp mạng .............................................................................. 55
f. Nhóm lớp ứng dụng của máy trạm .............................................................. 55
g. Nhóm ma trận lớp ứng dụng ....................................................................... 55
h. Nhóm thu thập thông tin lịch sử người sử dụng ......................................... 55
i. Nhóm cấu hình phần tử thăm dị .................................................................. 56
Chƣơng III: XÂY DỰNG HỆ THỐNG GIÁM SÁT MẠNG THỬ
NGHIỆM DỰA TRÊN MÃ NGUỒN MỞ .................................................. 57
3.1. Phần mềm Giám sát nagios core .............................................................. 57
3.1.1. Giới thiệu tổng quát hệ thống theo dõi mạng Nagios ........................... 57
3.1.2. Các chức năng cơ bản ........................................................................... 58
3.2. Xây dựng hệ thống dựa trên mã nguồn mở Nagios ................................. 61
3.2.1. Mơ hình triển khai ................................................................................. 61
3.2.1.1 Mục đích hệ thống thử nghiệm ........................................................... 62
3.2.1.2. Yêu cầu hệ thống................................................................................ 62
3.2.1.3. Kịch bản thử nghiệm .......................................................................... 63
3.2.2. Cài đặt mơ hình thử nghiệm .................................................................. 63
3.2.2.1. Mơ hình thử nghiệm ........................................................................... 63
3.2.2.2. Kết quả thử nghiệm ............................................................................ 64
a. Thống kê tình trạng hoạt động của một số host/dịch vụ ............................. 64
b. Giám sát thiết bị đầu cuối (máy tính cài hệ điều hành XP) ........................ 66
c. Báo cáo dịch vụ host trong khoảng thời gian .............................................. 66
Số hóa bởi Trung tâm Học liệu – ĐHTN





vii
KẾT LUẬN VÀ ĐỀ NGHỊ .............................................................................. 70

1. Kết luận ....................................................................................................... 70
2. Đề nghị ........................................................................................................ 70
TÀI LIỆU THAM KHẢO ............................................................................... 71

PHỤ LỤC ...................................................................................................... 72

Số hóa bởi Trung tâm Học liệu – ĐHTN




viii

DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT
THUẬT NGỮ
VIẾT TẮT

MÔ TẢ Ý NGHĨA

ASN.1

Abstract Syntax Notation 1

BER

Basic Encoding Rules


CIM

Common Information Model

HMMS

HyperMedea

IETF

Internet Engineering Task Force

ICMP

Internet Control Message Protocol

NMS

Network Managerment System

MIB

Managerment Information Base

MO

Managed Object

RMON


Remote Network Monitoring

RFC

Requests for Comments

SNMP

Simple Network Managermant Protocol

SGMP

Simple Gateway Management Protocol

SMI

Structure of Management Information

PDU

Protocol Data Unit

TCP

Transmission Control Protocol

TCP/IP

Transmission Control Protocol/Internet Protocol


UDP

User Datagram Protocol

OSI

Open System Interconecction

OID

Object identifier

Số hóa bởi Trung tâm Học liệu – ĐHTN




ix

DANH MỤC CÁC BẢNG
Trang
Bảng 2.1 - Các thông báo lỗi trong SNMPv1 .......................................... 33
Bảng 2.2 - Các lỗi trong SNMPv2 ........................................................... 34
Bảng 2.3 - Các kiểu Trap.......................................................................... 36
Bảng 2.4 - Quy ước EntryStatus............................................................... 48
Bảng 2.5 - Các bảng và nhóm MIB RMON1........................................... 50
Bảng 2.6 - Các nhóm và bảng MIB RMONv2........................................ 53

Số hóa bởi Trung tâm Học liệu – ĐHTN





x

DANH MỤC CÁC HÌNH
Trang

Hình 1.1 - Mơ hình quản trị mạng OSI ...................................................... 6
Hình 1.2 - Mơ hình truyền thơng OSI ........................................................ 8
Hình 1.3- Mơ hình chức năng OSI ........................................................... 10
Hình 1.4 - Mơ hình quản trị mạng SNMP ................................................ 12
Hình 1.5 - Quản lý mạng Microsoft sử dụng SNMP ............................... 14
Hình 1.6 - Các tác vụ SNMP .................................................................... 15
Hình 1.7 - Cách thức làm việc của SNMP .............................................. 16
Hình 1.8 - Quản lý mạng hỗ trợ Java ....................................................... 16
Hình 1.9 - Quản trị thiết bị với SNMP và WBEM.................................. 19
Hình 2.1 - Lưu đồ giao thức SNMP ......................................................... 25
Hình 2.2 - Mối quan hệ giữa NMS và Agent ........................................... 26
Hình 2.3 - Mơ hình hoạt động của SNMP ............................................... 29
Hình 2.4 - Hoạt động của lệnh “get” trong giao thức SNMP .................. 29
Hình 2.5 - Quá trình tìm kiếm trong cây .................................................. 31
Hình 2.6 - Hoạt động của Set ................................................................... 32
Hình 2.7 - Mơ hình gửi Trap từ Agent ..................................................... 35
Hình 2.8 - Vị trí RMON trong cây MIB-II .............................................. 40
Hình 2.9 - Cấu hình RMON điển hình ..................................................... 42
Hình 2.10 - Ví dụ về mạng giám sát từ RMON ....................................... 43
Hình 2.11 - Các nhóm RMONv1 và RMONv2 ....................................... 47
Hình 2.12 - Các nhóm của RMONv1....................................................... 49

Hình 3.1- Ví dụ mơ tả sự cố ..................................................................... 60
Hình 3.2 - Mơ hình triển khai hệ thống Giám sát .................................... 62
Hình 3.3 - Mơ hình thử nghiệm................................................................ 63
Hình 3.4 - Giao diện Map của hệ thống ................................................... 64

Số hóa bởi Trung tâm Học liệu – ĐHTN




xi
Hình 3.5 - Thơng tin các dịch vụ trong hệ thống ..................................... 64
Hình 3.6 - Tình trạng hoạt động máy chủ dịch vụ Web........................... 65
Hình 3.7 - Trạng thái hoạt động của máy chủ .......................................... 65
Hình 3.8 - Diễn biến hoạt động của dịch vụ web ngày 9/8/2011............. 65
Hình 3.9 - Trạng thái của máy chủ và các dịch vụ của máy chủ FTP ..... 66
Hình 3.10 - Trạng thái của máy chủ ......................................................... 66
Hình 3.11 - Hệ thống hiển thị máy tính đang bật ..................................... 66
Hình 3.12 - Các đặc điểm được giám sát của máy chủ ............................ 66
Hình 3.13 - Báo cáo toàn bộ dịch vụ trong khoảng thời gian .................. 67
Hình 3.14 - Báo cáo dịch vụ FTP ............................................................. 67
Hình 3.15 - Báo cáo máy chủ cài dịch vụ web......................................... 67
Hình 3.16 - Thống kê trạng thái host ....................................................... 68
Hình 3.17 - Thống kê các trạng thái của các dịch vụ được giám sát ....... 68
Hình 3.18 - log thơng báo......................................................................... 69

Số hóa bởi Trung tâm Học liệu – ĐHTN





1

MỞ ĐẦU
1. Lý do chọn đề tài
Ngày nay, với các nhu cầu ngày càng cao của con người, khoa học và
công nghệ ngày càng phát triển để đáp ứng các nhu cầu đó. Trong mỗi tổ
chức, mỗi doanh nghiệp đều có cơ sở hạ tầng riêng của mình, chỉ khác nhau ở
quy mô và cách tổ chức. Mọi tổ chức, các doanh nghiệp ngày càng muốn phát
triển để tăng lợi nhuận, chính vì vậy cơ sở hạ tầng ngày càng được nâng cấp
mở rộng để đáp ứng cho các hoạt động đó. Đi kèm với việc cơng nghệ phát
triển là sự mở rộng không ngừng về quy mô và chất lượng của cơ sở vật chất,
của hạ tầng mạng. Tất cả các tổ chức, các doanh nghiệp đều khác nhau, nhưng
sự ảnh hưởng của hệ thống mạng đối với hoạt động của doanh nghiệp hầu như
không thay đổi. Thực tế, khi doanh nghiệp phát triển, mạng lưới phát triển
không chỉ về quy mơ và tính phức tạp, mà cịn trong ý nghĩa và giá trị. Hạ
tầng mạng còn đặc biệt quan trong khi mọi hoạt động của các tổ chức, doanh
nghiệp phụ thuộc hầu hết vào chúng.
Mạng lưới giám sát đối với mạng của một doanh nghiệp hay một tổ
chức là một chức năng quan trọng có thể giúp tiết kiệm tiền trong việc tăng
hiệu suất mạng, tăng năng suất lao động và giảm chi phí cơ sở hạ tầng. Một
hệ thống giám sát theo dõi hạ tầng một mạng nội bộ để xác định các vấn đề.
Nó có thể tìm kiếm và giúp giải quyết các sự cố của các thiết bị và hoạt động
của người dùng.
Với một nguồn tài nguyên quan trọng thì việc đảm bảo cho nguồn tài
nguyên này có thể hoạt động liên tục là một vấn đề thiết yếu. Và đây cũng là
một thách thức bởi vì có rất nhiều mối nguy cơ tiềm tàng như hackers, tấn
công từ chối dịch vụ, virus, mất cắp thông tin đe dọa đến hệ thống của tổ chức
hay doanh nghiệp dẫn tới việc hệ thống ngưng hoạt động, mất dữ liệu làm
giảm độ tin cậy cũng như lợi ích thu được từ hệ thống. Ngoài ra, các hệ thống

Số hóa bởi Trung tâm Học liệu – ĐHTN




2
mạng ngày càng phát triển mạnh, với công nghệ mới, thiết bị mới, nên việc
đảm bảo cho hệ thống hoạt động một cách trơi chảy là vơ cùng khó khăn và
quan trọng.
Trong vai trò quản trị hệ thống hay là một chun gia bảo mật thơng tin
thì cơng tác giám sát mạng luôn là một công việc cần thiết. Giám sát mạng
cho biết được tình trạng băng thơng được sử dụng trên mạng, xác định được
người dùng nào đang chạy các ứng dụng chia sẻ file hay có virus/trojan nào
đang âm thầm hoạt động trên mạng hay khơng. Có khá nhiều cơng cụ có thể
dùng cho q trình giám sát mạng như ethereal, Sniffer Pro hay công cụ giám
sát mạng của Microsft Network Monitoring. Chính vì thế, vấn đề kiểm soát và
giám sát mạng đã được đặt ra như là một trong những nội dung quan trọng
của mạng TCP/IP hiện đại. Đề tài “Nghiên cứu giải pháp giám sát mạng
máy tính” nhằm đáp ứng các yêu cầu quan trọng, đặc biệt đối với các mạng
không đồng nhất : Đảm bảo mạng khơng bị gián đoạn trong q trình giám
sát; Đảm bảo việc khai thác tài nguyên có hiệu quả cho tất cả các người sử
dụng; Đảm bảo an toàn, tin cậy và trung thực của thơng tin cung cấp. Chính vì
vậy việc giám sát hệ thống là một cơng việc vô cùng quan trọng và cấp thiết
đối với mọi tổ chức, doanh nghiệp, cơ quan.
2. Mục tiêu thực hiện đề tài
Nghiên cứu, triển khai các giải pháp thích hợp để giám sát hoạt động,
dịch vụ trong môi trường mạng và tài ngun của hệ thống. Thơng qua đó có
thể phát hiện các nguy cơ, mối đe dọa đến hệ thống trong thời gian sớm nhất
để có phương án khắc phục kịp thời, nhằm giảm thiểu ảnh hưởng và tăng hiệu
quả làm việc của hệ thống mạng.

Đề tài sẽ tập trung vào tìm hiểu giao thức quản trị mạng SNMP và khả
năng giám sát mạng của giao thức SNMP, khả năng giám sát của hệ thống
Nagios. Nó đáp ứng được những gì cho cơng việc quản trị mạng. Cách thức
nó hoạt động như thế nào và triển khai thử nghiệm trên hệ thống máy ảo.
Số hóa bởi Trung tâm Học liệu – ĐHTN




3
3. Đối tƣợng và phạm vi nghiên cứu đề tài
- Tìm hiểu giao thức quản lý mạng.
- Nghiên cứu các chương trình giám sát hệ thống, dịch vụ, hiệu suất
mạng dựa trên mã nguồn mở.
- Tìm kiếm giải pháp giám sát mạng tối ưu.
- Triển khai mơ hình giám sát hệ thống mạng.
4. Ý nghĩa của đề tài
a. Ý nghĩa khoa học
- Là tài liệu tham khảo về lĩnh vực Giám sát mạng máy tính.
- Nắm vững nội dung nghiên cứu về tổng quan các kiến trúc của hệ
thống quản lý hiện tại của mạng.
- Cung cấp lý thuyết về giao thức giám sát (Giao thức SNMP).
- Giới thiệu chức năng quản lý mạng; tóm tắt các mạng lưới giám sát
yêu cầu chức năng.
- Cung cấp lý thuyết về giám sát hệ thống.
- Chỉ ra tầm quan trọng của việc giám sát hệ thống.
b. Ý nghĩa thực tiễn của đề tài
- Quản lý các dịch vụ mạng trong nhà trường, quản lý các máy trạm của
thư viện, máy làm việc của giảng viên.
- Giám sát các dịch vụ phục vụ công tác của nhà trường.

- Giám sát các thiết bị đầu cuối phục vụ sinh viên.
- Giám sát dịch vụ mạng, máy trạm phục vụ công tác điều hành hệ
thống của nhà trường tiến tới phục vụ nâng cấp hệ thống mạng nhà trường.
- Giám sát lưu lượng mạng, giám sát máy in, giám sát router…
5. Phƣơng pháp nghiên cứu
- Thu thập, phân tích và tổng hợp các tài liệu, thơng tin có liên quan đến
đề tài.

Số hóa bởi Trung tâm Học liệu – ĐHTN




4
- Xây dựng hệ thống giám sát mạng thực nghiệm để minh chứng những
nghiên cứu về lý thuyết.
6. Nội dung của luận văn: Bố cục luận văn gồm 3 chƣơng
- Chương I: Tổng quan về quản trị mạng và giám sát mạng máy tính.
- Chương II: Quản trị mạng và giám sát mạng máy tính dựa trên giao
thức SNMP.
- Chương III: Xây dựng hệ thống giám sát mạng thử nghiệm dựa trên
mã nguồn mở.

Số hóa bởi Trung tâm Học liệu – ĐHTN




5
Chƣơng I


TỔNG QUAN VỀ QUẢN TRỊ MẠNG VÀ GIÁM SÁT MẠNG
1.1. Giới thiệu về quản trị mạng
Khi một hệ thống mạng ngày càng phát triển thì trong đó càng có nhiều
tài nguyên quan trọng hơn. Khi càng có nhiều tài nguyên phục vụ cho user thì
mạng lại càng trở nên phức tạp, công việc quản trị mạng càng trở nên khó
khăn hơn. Việc thiếu hụt tài nguyên và hiệu suất hoạt động kém là hậu quả
của việc phát triển không hoạch định và các user không thể chấp nhận điều
này. Do đó người quản trị mạng phải chủ động quản lý hệ thống của mình,
xác định sự cố và ngăn ngừa sự cố xảy ra, tạo hiệu suất hoạt động tốt nhất cho
user. Mặt khác hệ thống mạng trở nên q lớn, người quản trị có thể khơng
quản lý nổi nếu khơng có sự trợ giúp của các cơng cụ quản lý tự động. Công
việc quản trị mạng bao gồm [1]: Theo dõi hoạt động mạng; Tăng cường khả
năng tự động; Theo dõi thời gian đáp ứng trong mạng; Bảo mật; Định tuyến
lưu lượng mạng; Cung cấp khả năng lưu trữ dữ liệu; Đăng ký user.
Công việc quản trị trị mạng chịu những trách nhiệm sau:
- Kiểm soát tài sản chung: Nếu tài ngun mạng khơng được kiểm sốt
hiệu quả thì hoạt động của hệ thống mạng sẽ khơng đạt được như mong
muốn. Kiểm soát độ phức tạp: Sự phát triển bùng nổ số lượng thiết bị mạng,
user, giao thức và các nhà cung cấp dịch vụ, thiết bị…là những điều gây khó
khăn cho cơng việc quản trị mạng.
- Phát triển dịch vụ: Người sử dụng luôn mong chờ những dịch vụ mới
hơn, tốt hơn khi hệ thống mạng phát triển tốt hơn.
- Cân bằng các nhu cầu khác nhau: Người sử dụng ln địi hỏi các
phần mềm ứng dụng khác với những mức độ hỗ trợ khác nhau và yêu cầu
khác nhau về mức độ hoạt động, khả năng bảo mật…
Số hóa bởi Trung tâm Học liệu – ĐHTN





6
- Giảm tối đa thời gian ngừng hoạt động do sự cố: Sử dụng các biện
pháp dự phòng để đảm bảo khả năng cung cấp dịch vụ và tài nguyên mạng.
- Kiểm sốt chi phí: Theo dõi và kiểm sốt mức độ sử dụng tài nguyên
để phù hợp với mức chi phí chấp nhận được.
1.2. Giới thiệu kiến trúc quản trị mạng và giám sát mạng
1.2.1. Kiến trúc và mô hình quản trị mạng
1.2.1.1. Kiến trúc và mơ hình quản trị mạng OSI
Mơ hình OSI là mơ hình mạng mà ta xem mỗi nút mạng là một hệ
thống có 7 tầng chức năng. Các hệ thống này được kết nối với nhau bằng môi
trường vật lý để nối trực tiếp các lớp thấp nhất (lớp vật lý).
Mơ hình quản trị mạng OSI được minh họa trong hình sau:
Network
Mangement

Organization
Model

Information
Model

Communication
Model

Functional
Model

Figure 3.1 OSl Network Management Model


Hình 1.1 - Mơ hình quản trị mạng OSI

a. Mơ hình tổ chức (Organization Model)
Trong mơ hình này gồm 3 thành phần: Manager, Agent và Managed Object .
- Manager: Là nơi chịu trách nhiệm về tất cả các hoạt động quản trị.
- Agent: Đại diện cho các đối tượng giao tiếp với Manager, phục vụ
cho MO (Managed Object) quan hệ với Manager:
+ Đối với Managed Object, Agent đóng vai trò thu thập trạng thái của
đối tượng, chuyển trạng thái thông tin mô tả trạng thái và lưu giữ lại. Đồng
thời nó phát hiện thay đổi bất thường trên Managed Object, điều khiển các
Managed Object.
+ Đối với Manager, Agent sẽ nhận các lệnh điều khiển và chuyển thành
điều khiển đối tượng. Ngược lại các tác động điều khiển chuyển các thơng tin

Số hóa bởi Trung tâm Học liệu – ĐHTN




7
trạng thái về Manager khi có yêu cầu, gửi các hành vi của Managed Object
với mỗi phép toán quản trị về Manager, chuyển thông báo (event report) về
Managed Object khi có những thay đổi bất thường của Managed Object. Nó
điều khiển trực tiếp các Managed Object.
- Mỗi Manager quản trị nhiều đối tượng, khi muốn thực hiện một phép
toán quản trị, manager sẽ tạo một liên kết với một Agent.
- Xét theo quan hệ với Manager: Agent sẽ nhận các điều khiển từ
Manager và chuyển nó thành các tác động điều khiển để điều khiển các đối
tượng. Vì vậy nó phải chuyển được các thông tin trạng thái về Manager theo
đúng yêu cầu rồi giữ các hành vi của các Managed Object (với mỗi phép toán

quản trị) về người quản trị. Đồng thời nó cũng chuyển các thơng báo về các
đối tượng được quản trị khi có thay đổi bất thường ở phía người quản trị.
- Mỗi Agent có thể có vài đối tượng (ít dùng). Khi một Manager muốn
quản lý một đối tượng thì nó quản lý trực tiếp Agent của đối tượng đó.
- Khi một Manager hay Agent muốn trao đổi thơng tin với nhau thì
chúng cần phải biết về nhau.
b. Mơ hình thơng tin (Information Model)
- Là các lớp do người quản trị mô tả tài nguyên của hệ thống.
- Mơ hình các tài ngun của hệ thống:
+ Thực thể gồm: thuộc tính, các phép tốn có thể tác động vào nó các
hành vi của nó.
+ Các thông tin của người quản trị phải được lưu trữ theo một cấu trúc
nào đó.
+ Mơ hình cấu trúc lưu trữ hình thức.
- Các thơng tin quản trị sẽ được trao đổi giữa các Manager/Agent bởi
các giao thức quản trị.

Số hóa bởi Trung tâm Học liệu – ĐHTN




8
- Mô tả đối tượng được quản trị: Được mô tả bằng một lớp đối tượng,
mỗi lớp đối tượng sẽ có các thuộc tính của đối tượng, đó là các trạng thái khác
của đối tượng được quản trị.
Những thuộc tính có đặc điểm chung thì sẽ nhóm lại thành thuộc tính
nhóm. Các thuộc tính của một lớp đối tượng gộp chung lại thành gói.
+ Mỗi đối tượng sẽ có thơng tin chính là các trạng thái khi có thay đổi
notification. Các thao tác quản trị mà đối tượng có thể chấp nhận, gộp chung

lại tạo thành thông tin về phép toán.
+ Các thao tác của đối tượng: Chuỗi các trạng thái theo chuỗi các tác động.
- Cả 4 thông tin gói chung lại tạo ra gói thơng tin, mỗi một đối tượng
của hệ thống quản trị, nó phải được mơ tả bằng các thơng tin nào đó.
- Mỗi tri thức quản trị được mô tả bởi một lớp đối tượng.
- Các nhóm tri thức quản trị gồm: Tri thức liên quan đến thực thể; Tri
thức định nghĩa. Các nhóm tri thức này cho phép đặc trưng hóa từng lớp đối
tượng được quản trị liên quan đến lưu trữ thông tin.
c. Mơ hình truyền thơng (Comunication Model)
Operations /
Requests
Manager
Applications

Responses

Agent

Notifications /
Traps

Network Elements /
Managed Objects

Hình
- Mơ hình
truyền
thơng OSI
Figure
3.111.2

Management
Message
Communication
Model
- Để thực hiện một cuộc truyền thông thông qua một môi trường phải
thực hiện bốn dịch vụ: Người yêu cầu gửi yêu cầu cho môi trường; Môi
trường gửi yêu cầu tới người trả lời; Môi trường truyền trả lời (chấp nhận
hoặc không chấp nhận) của người trả lời tới người yêu cầu bốn dịch vụ
nguyên thủy (primitive).

Số hóa bởi Trung tâm Học liệu – ĐHTN




9
- Nếu ta sử dụng cả 4 dịch vụ nguyên thủy thì phương thức này là
truyền tin cậy, có xác nhận.
- Ngược lại nếu khơng sử dụng thì truyền tin không tin cậy, không
xác nhận.
Cả hai phương thức đều được sử dụng trong mạng tùy trường hợp cụ thể.
- Trong một cuộc truyền thơng thường có nhiều bước, ví dụ như: thiết
lập, duy trì, hủy bỏ cuộc truyền. Mỗi bước sẽ có nhiều điều khiển khác nhau
được thực hiện thơng qua các dịch vụ nguyên thủy.
- Để phân biệt các cuộc truyền thông cần bổ sung các thông số tin cậy
để xác định cuộc truyền thông xảy ra ở lớp nào, nhằm mục đích gì.
- Mỗi u cầu truyền thơng trong mơi trường OSI có 3 thành tố:
+ Chữ viết tắt tiếng Anh đầu tiên của tên lớp để chỉ ra lớp nào
+ Để phân biệt các thành tố, sau chữ viết tắt dùng dấu gạch giữa (-).
+ Động từ chỉ công việc cần thực hiện, viết bằng chữ in hoa. Ví dụ:

GET lấy thơng tin từ đâu đó.
+ Tên dịch vụ nguyên thủy viết sau một dấu "." có thể viết tắt, viết
bằng chữ thường.
Ví dụ: A - ASSOCIATE.request hoặc A-ASSOCIATE.req
- Để thực hiện một cuộc truyền thông, hai lớp mạng đóng vai trị chủ
thể truyền thơng, khởi phát, chấp nhận, thực hiện cuộc truyền. Trên thực tế,
chỉ một phần truyền thông của lớp mạng tham gia cuộc truyền thông. Một lớp
mạng chia thành nhiều phần tử khác nhau trong đó có những phần tử thực
hiện cơng việc truyền thông.
- Với quản trị mạng, lớp ứng dụng cho phép triển khai các ứng dụng
quản trị mạng và các ứng dụng này được thực hiện thông qua phần tử truyền
thông phục vụ cho việc quản trị mạng ở lớp ứng dụng. Ta gọi các phần tử này
là các phần tử phục vụ cho quản trị mạng ở lớp ứng dụng (SMAE-System
Management Application Entity).
Số hóa bởi Trung tâm Học liệu – ĐHTN




10
- Mỗi ứng dụng quản trị mạng được thực hiện thơng qua cặp thực
thể SMAE.
d. Mơ hình chức năng (Funcntion Model)
OSI
Functional Model

Configuration
Management

Fault

Management

Performance
Management

Security
Management

Accounting
Management

Hình 1.3- Mơ hình chức năng OSI
Mơ hình chức năng trong OSI bao gồm:
- Quản trị cấu hình (Configuaration Management):
+ Xác định cấu hình hiện có của hệ thống: dùng các phép tốn thu thập
thơng tin.
+ Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối
tượng trong hệ thống.
+ Quản trị phần mềm: Bởi vì trong một hệ thống, các phần mềm thường
xuyên được nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động.
- Quản trị lỗi (Fault Management):
+ Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi.
+ Phân hóa lỗi thơng qua các phép tốn thu thập thơng tin dự đốn tình
trạng có thể xảy ra lỗi.
+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức
năng các hệ thống khác.
- Quản trị hiệu năng (Performance Management):
+ Quản trị hiệu năng thông qua các phép thu nhập thơng tin tính tốn
hiệu năng để đảm bảo hiệu năng u cầu. Nó phải phân tích dự đốn được
Số hóa bởi Trung tâm Học liệu – ĐHTN





11
vùng quá tải, các vùng chưa dùng hết hiệu năng để điều khiển cân bằng tải và
tránh tắc nghẽn hệ thống.
- Quản trị an ninh (Security Management):
Nhằm phát hiện, đánh giá sự mất an toàn an ninh của hệ thống, khởi
động các giải pháp an toàn an ninh.
- Quản trị kế toán (Accounting Management):
+ Gồm quản trị liên quan đến tính tốn việc sử dụng các tài ngun
từng cá nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép
từng cá nhân, đơn vị sử dụng hay khơng sử dụng hệ thống.
1.2.1.2. Kiến trúc và mơ hình quản trị mạng SNMP
a. Giới thiệu giao thức quản trị mạng SNMP
SNMP (Simple Network Management Protocol)[4]: là giao thức được
sử dụng rất phổ biến để giám sát và điều khiển thiết bị mạng như switch,
router, bridge... Sử dụng trong các hệ quản trị như Unix, Windows, Printers,
Modem racks, power supplies và các thiết bị khác. Với những văn phòng nhỏ
chỉ có vài thiết bị mạng và đặt tập trung một nơi thì có lẽ chúng ta khơng thấy
được lợi ích của SNMP. Nhưng với các hệ thống mạng lớn, thiết bị phân tán
nhiều nơi và bạn cần phải ngồi một chỗ mà có thể quản lý tất cả thiết bị mới
thấy được lợi ích của SNMP. Microsoft Windows Server 2003 cung cấp phần
mềm SNMP agent để có thể làm việc với phần mềm quản lý SNMP từ nhà cung
cấp thứ 3 nhằm giám sát các trạng thái của thiết bị quản lý và các ứng dụng.
Cốt lõi của SNMP là một tập hợp đơn giản các hoạt động giúp nhà
quản trị mạng có thể quản lý, thay đổi trạng thái của mạng. Ví dụ chúng ta có
thể dùng SNMP để tắt một giao diện nào đó trên router của mình, theo dõi
hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên switch và cảnh báo

khi nhiệt độ quá cao.
Số hóa bởi Trung tâm Học liệu – ĐHTN




12
SNMP là một giao thức thuộc lớp ứng dụng làm phương tiện trao đổi
các thông tin quản lý giữa các thiết bị mạng. SNMP cho phép người quản trị
mạng quản lý hiệu suất mạng, tìm và giải quyết các vấn đề mạng, cũng như
hoạch định cho sự phát triển mạng. SNMP dùng UDP như là một giao thức
vận chuyển cho nó. SNMP thường tích hợp vào trong router, nhưng khác với
SGMP (Simple Gateway Management Protocol) nó được dùng chủ yếu cho
các router Internet. SNMP cũng có thể dùng để quản lý các hệ thống Unix,
Window, máy in, nguồn điện…
Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy
được thơng tin SNMP đều có thể quản lý được. Không chỉ các thiết bị vật lý
mới quản lý được mà cả những phần mềm như web server, database cũng có
thể được quản lý.

Hình 1.4 - Mơ hình quản trị mạng SNMP
Một hướng khác của quản trị mạng là theo dõi hoạt động mạng, có
nghĩa là theo dõi toàn bộ một mạng trái với theo dõi các router, host, hay các
thiết bị riêng lẻ. RMON (Remote Network Monitoring) có thể giúp ta hiểu
làm sao một mạng có thể tự hoạt động, làm sao các thiết bị riêng lẻ trong một
mạng có thể hoạt động đồng bộ trong mạng đó. IETF (Internet Engineering
Task Force) là tổ chức đã đưa ra chuẩn SNMP thơng qua các RFC.
Số hóa bởi Trung tâm Học liệu – ĐHTN





13
SNMP version 1: chuẩn của giao thức SNMP được định nghĩa trong
RFC 1157 và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của SNMPv1
dựa trên nguyên tắc cộng đồng, khơng có nhiều password, chuỗi văn bản
thuần và cho phép bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu
các hiểu các chuỗi này để có thể truy cập vào các thiết bị quản lý. Có 3 thao
tác chính trong SNMPv1 là: read-only, read-write và trap.
SNMP version 2: phiên bản này dựa trên các chuỗi “community”. Do
đó phiên bản này được gọi là SNMPv2, được định nghĩa trong RFC 1905,
1906, 1907 và đây chỉ là bản thử nghiệm của IETF. Mặc dù chỉ là thử nghiệm
nhưng nhiều nhà sản xuất đã đưa nó vào thực nghiệm.
SNMP version 3: là phiên bản tiếp theo được IETF đưa ra bản đầy đủ
(phiên bản gần đây của SNMP), đóng vai trị an ninh cao trong quản trị mạng
và đóng vai trị mạnh trong vấn đề thẩm quyền, quản lý kênh truyền riêng
giữa các thực thể. Nó được khuyến nghị làm bản chuẩn, được định nghĩa
trong RFC 1905, RFC 1906, RFC 1907, RFC 2271 RFC 2571, RFC 2572,
RFC 2573, RFC 2574 và RFC 2575. Nó hỗ trợ các loại truyền thơng riêng tư
và có xác nhận giữa các thực thể.
b. Các mơ hình quản trị mạng SNMP [3]
Giao thức TCP/IP trên nền Ethernet hết sức thông dụng trên thị
trường truyền thông hiện nay. Sự thành công của các công nghệ trên nền
Ethernet một phần là do sự hợp tác rất tích cực trong q trình phát triển
các chuẩn chung.
Quản lý mạng là nhiệm vụ đầy thử thách, quy mô mạng càng lớn càng
phức tạp. Hiện nay, hầu hết phần tử mạng có các module quản lý riêng nên
việc quản lý bị phân tán.
Xu hướng tương lai là tập trung hóa hệ thống quản lý mạng bằng việc
tích hợp tất cả phần tử mạng trong một cơ sở dữ liệu tập trung và chia sẻ cho


Số hóa bởi Trung tâm Học liệu – ĐHTN




Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×