ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
TRẦN QUANG HUY
XÂY DỰNG HỆ THỐNG QUẢN TRỊ MẠNG
DỰA TRÊN PHẦN MỀM MÃ NGUỒN MỞ
CACTI VÀ ỨNG DỤNG TẠI TRƢỜNG ĐẠI
HỌC HẢI PHÒNG
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Thái Ngun - 2014
Số hóa bởi Trung tâm Học liệu
/>
ĐẠI HỌC THÁI NGUYÊN
ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
TRẦN QUANG HUY
XÂY DỰNG HỆ THỐNG QUẢN TRỊ MẠNG
DỰA TRÊN PHẦN MỀM MÃ NGUỒN MỞ
CACTI VÀ ỨNG DỤNG TẠI TRƢỜNG ĐẠI
HỌC HẢI PHỊNG
Ngành: Cơng nghệ thơng tin
Chun ngành: Khoa học máy tính
Mã số: 60.48.01
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
NGƯỜI HƯỚNG DẪN KHOA HỌC:PGS TS NGUYỄN VĂN TAM
Thái Nguyên - 2014
Số hóa bởi Trung tâm Học liệu
/>
LỜI CAM ĐOAN
Học viên xin cam đoan luận văn này là cơng trình nghiên cứu của chính
bản thân học viên. Các nghiên cứu trong luận văn này dựa trên những tổng
hợp kiến thức lý thuyết đã được học, và sự hiểu biết thực tế dưới sự hướng
dẫn khoa học của Thầy giáo PGS TS Nguyễn Văn Tam.
Các tài liệu tham khảo được trích dẫn đầy đủ nguồn gốc. Học viên xin
chịu trách nhiệm trước pháp luật lời cam đoan của mình.
Thái Nguyên, ngày 10 tháng 4 năm
2014
Học viên thực hiện
Trần Quang Huy
Số hóa bởi Trung tâm Học liệu
/>
LỜI CẢM ƠN
Trước hết học viên cũng xin gửi lời cảm ơn tới các thầy cô giáo trường
Đại học Công nghệ thông tin và Truyền thông, Đại học Thái Nguyên nơi các
thầy cơ đã tận tình truyền đạt các kiến thức quý báu cho học viên trong suốt
quá trình học tập. Xin cảm ơn Ban chủ nhiệm khoa và các cán bộ đã tạo điều
kiện tốt nhất cho học viên học tập và hoàn thành đề tài tốt nghiệp của mình.
Đặc biệt, học viên xin được gửi lời cám ơn đến thầy giáo hướng dẫn
học viên PGS TS Nguyễn Văn Tam, thầy đã tận tình chỉ bảo giúp đỡ học viên
trong suốt q trình nghiên cứu để hồn thành luận văn.
Cuối cùng cho phép học viên cảm ơn bạn bè, gia đình đã giúp đỡ, động
viên ủng hộ học viên rất nhiều trong tồn bộ q trình học tập cũng như
nghiên cứu để hồn thành luận văn này.
Số hóa bởi Trung tâm Học liệu
/>
i
MỤC LỤC
MỤC LỤC
i
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
ii
DANH MỤC CÁC HÌNH VẼ
iii
MỞ ĐẦU
1
Chƣơng 1 TỔNG QUAN VỀ QUẢN TRỊ GIÁM SÁT MẠNG
4
1.1 Khái niệm quản trị mạng………………………………………………………...
4
1.2 Một số kiến trúc quản trị mạng…………………………………………………
6
1.2.1 Mơ hình OSI………………………………………………..……………...
6
1.2.2 Kiến trúc quản trị mạng OSI……………………………..………………..
10
1.2.2.1 Mơ hình tổ chức ( Organization Medel)…………..………………….
11
1.2.2.2 Mơ hình thơng tin (Information Model)……………….………….….
12
1.2.2.3 Mơ hình truyền thơng (Comunication Model)…………………..……
13
1.2.2.4 Mơ hình chức năng (Fucntionnal Model)………………………….…
14
1.2.3 Kiến trúc mơ hình quản trị mạng SNMP…..……………………………...
16
1.2.4 Kiến trúc quản trị mạng dựa trên WEB….……………………………….
20
1.3 Kết luận………………………………………………………………………….
23
Chƣơng 2 KIẾN TRÚC QUẢN TRỊ MẠNG MÃ NGUỒN MỞ
24
2.1 Thiết kế tổng thể hệ thống quản trị mạng thích hợp Web và SNMP……………
24
2.1.1 Sơ đồ chức năng của hệ thống……………………………………....
24
2.1.2 Quy trình thực hiện của hệ thống……………………………………
25
2.1.3 Sơ đồ modul quản lý thơng tin của các máy tính và thiết bị mạng….
26
2.2 Hệ quản trị mạng mã nguồn mở Nagios……………………………….……...
27
2.2.1 Giám sát máy tính cài hệ điều hành Windows……………………………..
27
2.2.2 Giám sát máy tính cài hệ điều hành Linux…………………………………
28
2.3 Hệ quản trị mã nguồn mở Cacti…………………………………………………
30
2.3.1 Cấu trúc hệ thống Cacti……………………….
30
2.3.2 Hoạt động của hệ thống Cacti……………………...……………...
32
2.3.3 Lưu trữ và xử lý dữ liệu trong hệ thống quản trị Cacti……………
34
Số hóa bởi Trung tâm Học liệu
/>
ii
2.4 Lựa chọn mơ hình thử nghiệm………………………………………………….
36
2.5 Kết luận. ………………………………………………………………………...
39
Chƣơng 3 ỨNG DỤNG HỆ QUẢN TRỊ MẠNG CACTI
40
TẠI TRƢỜNG ĐẠI HỌC HẢI PHỊNG
3.1 Tình hình quản trị mạng tại trường Đại học Hải Phòng………………….
40
3.1.1 Các thiết bị mạng hiện tại…………………………………………..
40
3.1.2 Mơ hình mạng trường……………………………………………...
40
3.2 Đề xuất mơ hình…………………………………………………………..
42
3.3 Mơ hình thử nghiệm………………………………………………………
42
3.4 Triển khai thử nghiệm…………………………………………………….
43
3.5 Phân tích q trình hoạt động của Cacti trên mơ hình thử nghiệm……….
56
3.6 Kết quả thử nghiệm………………………………………………………….
57
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN
58
TÀI LIỆU THAM KHẢO
59
Số hóa bởi Trung tâm Học liệu
/>
iii
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
Từ viết tắt
Tiếng Anh
API
Interface Application Programming
CIM
Common Information Model
DNS
Domain Name System
DOM
Document Object Model
DTD
Document Type Definition
FTP
File Tranfer Protocol
HTML
Hyper Text Markup Language
HTTP
Hyper Text Tranfer Protocol
IETF
Internet Engineering Task Force
IP
Internet Protocol
LAN
Local Area Network
MIB
Management Information Base
MO
Managed Object
OID
Object Identifier
OSI
Open Systems Interconnection
SMI
Structure of Management Information
SNMP
Simple Network Managerment Protocol
SOAP
SOAP Simple Object Access Protocol
TCP
Tranfer Control Protocol
WAN
Wide Area Network
WBM
Web Base Manager
WIMA
Web-based Integrated Management Architecture
XML
Extensible Markup Language
NRPE
Nagios Remote Plugin Executor
WSDL
Web Services Description Language
UDDI
Universal Description Discovery and Integration
Số hóa bởi Trung tâm Học liệu
/>
iv
DANH MC CC HèNH V
Hình1.1
- Mô hình quản lý mạng tËp trung
5
Hình1.2
- Mơ hình OSI 7 tầng
6
Hình1.3
- Mơ hình quản trị mạng OSI
10
Hình1.4
- Management truyền Communication Model
13
Hình1.5
- Mơ hình chức năng OSI
14
Hình1.6
- Quản lý mạng Microsoft sử dụng SNMP
17
Hình1.7
- Các tác vụ của SNMP
18
Hình1.8
- Cách thức làm việc của SNMP
19
Hình1.9
- Kiến trúc quản trị mạng dựa trên nền Web
20
- Sơ đồ chức năng của hệ thống
24
Hình 2.2
- Sơ đồ quy trình thực hiện của hệ thống
25
Hình 2.3
- Sơ đồ quy trình thực hiện của hệ thống dưới góc nhìn kỹ thuật
25
- Sơ đồ thực hiện quy trình và nhận kết quả thơng qua SNMP
26
2.1
2.4
H×nh 2.5 - Mơ hình và cơ chế làm việc của NSClient++
28
Hình 2.6
- Mơ hình và cơ chế làm việc của RNPE
28
Hình 2.7
- Kiểm tra trực tiếp
29
Hình 2.8
- Kiểm tra gián tiếp
29
Hình 2.9
- Sơ đồ khối của hệ quản trị Cacti
30
Hình 2.10
- Các thành phần của hệ quản trị Cacti
32
Hình 2.11
- Hoạt động của hệ quản trị Cacti
32
Hình 2.12
- Nguyên lý của cơ sở dữ liệu RRD (RRA)
35
Hình 2.13
- Biểu diễn đồ thị trong RRD
36
Hình 3.1
- Mơ hình mạng hiện tại
40
Hình 3.2
- Đề xuất Mơ hình
42
Hình 3.3
- Mơ hình thử nghiệm
43
3.4
- Màn hình giao diện Cacti khởi động và cài đặt
44
Hình 3.5
- Màn hình giao diện Cacti kiểm tra các cơng cụ
45
Hình 3.6
- Màn hình đăng nhập hệ thống
45
/>
Số hóa bởi Trung tâm Học liệu
v
3.7
- Giao diện chính của Cacti
3.8
- Cài đặt dịch vụ SNMP cho thiết bị mới
Hình 3.9
3.10
- Tìm file SNMP services
- Đặt cấu hình cho SNMP services
Hình 3.11
- Thêm thiết bị máy 6 vào Cacti
Hình 3.12
- Danh sách các nội dung cần giám sát
3.13
- Trạng thái kết nối thiết bị trong Cacti
3.14
- Lựa chọ thiết bị cần tạo đồ thị
3.15
- Thể hiện việc lựa chọn thiết bị cần tạo đồ thị
Hình 3.16
- Đồ thị phân vùng ổ đĩa D của máy 6
Hình 3.17
- Danh sách các máy có trong cây đồ thị
3.18
- Tình trạng thiết bị trên cây đồ thị
Hình 3.19
- Impost Templates mới
Hình 3.20
- Impost Templates Data trong Cacti
Hình 3.21
- Thông tin quản lý của các thiết bị trong hệ thống mạng
Hình 3.22
- Quản Lý theo lịch thời gian
Hình 3.23
- Thiết lập ngưỡng cảnh báo cho hệ thống
Hình 3.24
- Thơng tin gới hạn cho hệ thống
46
46
47
47
48
49
49
50
50
51
52
52
53
53
54
54
55
55
Số hóa bởi Trung tâm Học liệu
/>
1
MỞ ĐẦU
1 Lý do chọn đề tài.
Sự bùng nổ của Công nghệ thông tin và Truyền thông trong những năm
gần đây đã mang lại sự phát triển vượt bậc về mọi mặt trong đời sống kinh tế xã
hội, đặc biệt là mạng Internet. Internet là một hệ thống thông tin tồn cầu có thể
được truy nhập cơng cộng, bao gồm các mạng máy tính đơn lẻ được liên kết với
nhau. Hệ thống này truyền thơng tin theo gói dữ liệu dựa trên một giao thức liên
mạng đã được chuẩn hóa là giao thức IP. Internet bao gồm hàng ngàn mạng máy
tính lớn, nhỏ của các doanh nghiệp, của các viện nghiên cứu và các trường Đại
học, của người dùng cá nhân, và các chính phủ trên tồn cầu. Mặc dù mạng máy
tính với cơng nghệ mới khá tin cậy nhưng vẫn có nhiều thách thức cần được
quan tâm giải quyết. Ví dụ, mạng có thể bị chậm đi so với khả năng hoặc một
thiết bị trên mạng có thể gặp khó khăn trong việc truyền thơng với thiết bị khác,
các vấn đề về lấy thông tin trái phép. Những nguy cơ tấn cơng mạng từ phía bên
trong và bên ngồi rất khó kiểm sốt và ln là những nhức nhối của người quản
trị mạng. Trong vai trò người quản trị hệ thống hay một chun gia bảo mật
thơng tin thì công tác quản lý mạng luôn là một công việc cần thiết. Quản lý
mạng cho biết được tình trạng băng thông được sử dụng trên mạng, xác định
được người dùng nào đang chạy các ứng dụng chia sẻ tài nguyên dữ liệu hay có
virus nào đang âm thầm hoạt động trên mạng hay khơng. Để mạng hoạt động an
tồn, hiệu năng và tính sẵn sàng cao, người quản trị cần phải được trang bị một
công cụ mạnh, phù hợp với yêu cầu của từng mạng cụ thể. Hiện nay, trên thị
trường có các sản phẩm quản trị mạng thương mại (mã nguồn đóng) như
SolarWinds, CiscoWorks, HPOpenView… tuy nhiên giá thành thường khá cao
và các khả năng tùy biến rất hạn chế. Trong khi đó, có nhiều giải pháp phần
mềm mã nguồn mở cho phép triển khai giám sát mạng rất hiệu quả như Nagios,
Cacti, Zabbix, Zenoss. Đối với phần mềm mã nguồn mở, người quản trị có thể
Số hóa bởi Trung tâm Học liệu
/>
2
can thiệp sửa chữa thay đổi hoặc bổ sung thêm để hồn thiện và làm chủ được
phần mềm đó trong quá trình vận hành.
Hiện nay, hệ thống mạng trường Đại học Hải Phịng bao gồm hệ thống
mạng khơng dây và mạng cáp quang chủ yếu là mạng ngang hàng không phân
cấp, do vậy việc quản lý mạng tại trường rất khó khăn. Hệ thống mạng trường
Đại học Hải Phịng là cơ sở hạ tầng thông tin liên lạc và các dịch vụ kèm theo.
Dịch vụ mạng trường đóng vai trị quan trọng đối với các hoạt động tin học hóa
trong nhà trường. Vì vậy mạng trường phải được quản lý, khai thác và sử dụng
đúng mục đích và có hiệu quả. Với các yêu cầu nêu trên, mạng máy tính của
trường Đại học Hải Phịng phải có được một hệ quản trị mạng thích hợp.
Từ các phân tích trên đây học viên lựa chọn đề tài:” Xây dựng hệ thống
quản trị mạng dựa trên phần mềm mã nguồn mở Cacti và ứng dụng tại trường
Đại học Hải Phòng“ làm đề tài nghiên cứu trong luận văn của mình.
2. Đối tƣợng và phạm vi nghiên cứu
a. Đối tượng của đề tài:
+ Một số kiến trúc quản trị mạng OSI, SNMP, WEB
+ Hệ quản trị mạng mã nguồn mở Nagios, Cacti và ứng dụng
b. Phạm vi nghiên cứu:
+ Tìm hiểu về cơng nghệ, mơ hình, giao thức quản trị mạng
+ Kiến trúc quản mạng mã nguồn mở
+ Xây dựng mơ hình hệ thống quản trị mạng tại trường Đại học Hải
Phòng.
3. Hƣớng nghiên cứu:
- Tìm hiểu rõ về hệ thống quản trị mạng mã nguồn mở.
- Nghiên cứu triển khai các ứng dụng thử nghiệm trên mơ hình tại hệ
thống mạng trường Đại học Hải Phịng
Số hóa bởi Trung tâm Học liệu
/>
3
4. Những nội dung nghiên cứu chính:
Chương 1. Tìm hiểu một số kiến trúc quản trị mạng cơ bản.
Chương 2. Giới thiệu thiết kế tổng thể hệ thống quản trị mạng cho phép tích hợp
qua giao diện Web. Hệ thống quản trị mạng mã nguồn mở Nagios, Cacti Chương
3. Phân tích và triển khai ứng dụng thực tế trên mơ hình thử nghiệm tại trường
Đại học Hải Phịng.
5. Phƣơng pháp nghiên cứu:
- Thu thập, phân tích và tổng hợp các tài liệu, thơng tin có liên quan đến đề tài.
- Xây dựng bài toán thực nghiệm để minh chứng những nghiên cứu về lý thuyết
của đề tài.
6. Ý nghĩa khoa học và thực tiễn của đề tài:
- Là tài liệu tham khảo về kiến trúc quản trị mạng và phần mềm mã nguồn mở
- Nắm vững nội dung nghiên cứu về tổng quan các kiến trúc của hệ thống quản
lý hiện tại của mạng, giao thức SNMP.
- Ý nghĩa thực tiễn của đề tài: Xây dựng, thiết kế, thử nghiệm và ứng dụng quản
trị mạng trong công việc thực tế của mình và triển khai tại trường Đại học Hải
Phịng.
Số hóa bởi Trung tâm Học liệu
/>
4
Chƣơng 1
TỔNG QUAN VỀ QUẢN TRỊ MẠNG
1.1 Khái niệm quản trị mạng
Các cơ chế quản trị mạng được nhìn nhận từ hai góc độ, góc độ mạng chỉ
ra hệ thống quản trị nằm tại các mức cao của mơ hình OSI và từ phía người điều
hành quản trị hệ thống. Mặc dù có rất nhiều quan điểm khác nhau về mơ hình
quản trị mạng nhưng chúng đều thống nhất bởi 3 chức năng quản trị cơ bản
chính là: giám sát,
.
Chức năng giám sát: có nhiệm vụ thu thập liên tục các thông tin về trạng
thái của các tài nguyên được quản lí sau đó chuyển các thơng tin này dưới dạng
các sự kiện và đưa ra các cảnh báo khi các tham số của tài nguyên mạng được
quản lí vượt q ngưỡng cho phép.
Chức năng quản lí: có nhiệm vụ thực hiện các yêu cầu của người quản trị
hoặc các ứng dụng quản trị nhằm thay đổi trạng thái hay cấu hình của một tài
ngun nào đó được quản lí.
Chức năng đưa ra báo cáo: có nhiệm vụ chuyển đổi và hiển thị các báo
cáo dưới dạng mà người quản trị có thể đọc, đánh giá hoặc tìm kiếm, tra cứu
thông tin được báo cáo.
Trong thực tế, tuỳ theo từng cơng việc cụ thể mà cịn có một vài chức
năng khác được kết hợp với hệ thống để quản trị ví dụ: quản trị được sử dụng
như quản lí dung lượng thiết bị, triển khai dịch vụ, quản lí tóm tắt tài nguyên,
quản lí việc phân phối tài nguyên mạng các hệ thống quản lí việc sao lưu và khơi
phục tình trạng của hệ thống, vận hành quản lí tự động. Phần lớn các chức năng
phức tạp kể trên đều được xây dựng dựa trên nền tảng của ba chức năng quản lí
lớp cao là: giám sát, điều khiển và đưa ra báo cáo.
Số hóa bởi Trung tâm Học liệu
/>
5
Hiện nay có hai phương pháp quản trị mạng được sử dụng khá phổ biến là
quản trị mạng tập trung và quản trị mạng phân cấp.
Đối với hình thức quản trị mạng tập trung; chỉ có một thiết bị quản lí thu
nhận các thơng tin và điều khiển tồn bộ các thực thể mạng. Các chức năng quản
lí được thực hiện bởi Manager, khả năng của hệ thống phụ thuộc rất lớn vào mức
độ thông minh của Manager. Kiến trúc này thường được sử dụng rất nhiều trong
quản trị mạng so với các chức năng thuộc Manager chức năng Agent thường rất
đơn giản, thông tin trao đổi từ Manager tới các Agent thơng qua các giao thức
thơng tin quản lí như giao thức SNMP (Simple Network Management Protocol).
Tuy nhiên hệ thống quản trị mạng tập trung rất khó mở rộng vỡ lm tng phc
tp ca h thng.
Hình 1.1 Mô hình quản lý mạng tập trung
u im: quan sỏt cnh báo và các sự kiện mạng từ một vị trí, bảo mật được
khoanh vùng đơn giản.
Nhược điểm: lỗi hệ thống quản lí chính sẽ gây tác hại tới tồn bộ mạng, tăng độ
phức tạp khi có thêm các phần tử mới vào mạng.
Đối với phương thức quản trị mạng phân cấp; hệ thống được chia thành các
vùng tùy theo nhiệm vụ quản lí tạo ra hệ thống phân cấp quản trị. Trung tâm xử
Số hóa bởi Trung tâm Học liệu
/>
6
lý đặt tại gốc của cây phân cấp, các hệ thống phân tán được đặt tại nhánh của
cây.[1]
1.2 Một số kiến trúc quản trị mạng
1.2.1 Mơ hình OSI
Dựa trên kiến trúc phân tầng, OSI đã đưa ra mơ hình 7 tầng (layer) cho
mạng, mỗi tầng giữ các chức năng mạng khác nhau. Mỗi một chức năng của
mạng có thể được gán với một hoặc một cặp tầng liền kề của 7 tầng và có quan
hệ độc lập với các lớp khác. Đây là một ưu điểm lớn của mơ hình tham chiếu
OSI. Do vậy OSI là mơ hình kiến trúc được sử dụng rộng rãi cho truyền thông
giữa các mạng máy tính. Hay cịn gọi là mơ hình kết nối hệ thống mở hoặc mơ
hình OSI (Open Systems Interconnection Model).
Hình 1.2 Mơ hình OSI 7 tầng
Nhóm các tầng thấp (Physical, Data link, Network, Transport) liên quan
đến các phương tiện cho phép truyền dữ liệu qua mạng. Các tầng thấp đảm
nhiệm việc truyền dữ liệu, thực hiện q trình đóng gói, dẫn đường, kiểm duyệt
và truyền từng nhóm dữ liệu. Các tầng này không cần quan tâm đến loại dữ liệu
mà nó nhận được hay gửi cho tầng ứng dụng, mà chỉ đơn thuần là gửi chúng đi.
Nhóm các tầng cao (Session, Presentation, Application) liên quan chủ yếu
Số hóa bởi Trung tâm Học liệu
/>
7
đến việc đáp ứng các yêu cầu của người sử dụng để triển khai các ứng dụng của
họ trên các mạng thông qua các phương tiện truyền thông cung cấp bởi các
nhóm tầng thấp.
Hệ thống kết nối mở OSI là hệ thống cho phép truyền thông tin với các hệ
thống khác, trong đó các mạng khác nhau, sử dụng những giao thức khác nhau,
có thể thơng báo cho nhau thơng qua chương trình để chuyển từ một giao thức
này sang một giao thức khác.
Mơ hình OSI đưa ra giải pháp cho vấn đề truyền thơng giữa các máy tính
khơng giống nhau. Hai hệ thống, dù khác nhau đều có thể truyền thông với nhau
một cách hiệu quả nếu chúng đảm bảo những điều khiển chung sau đây :
1. Các hệ thống đều cài đặt cùng một tập hợp các chức năng truyền thơng.
2. Các chức năng đó được tổ chức thành cùng một tập các tầng. Các tầng
đồng mức phải cung cấp các chức năng như nhau, nhưng phương thức cung cấp
không nhất thiết phải giống nhau.
3. Các tầng đồng mức phải sử dụng một giao thức chung. Để đảm bảo
những điều trên cần phải có các chuẩn xác định các chức năng và dịch vụ được
cung cấp bởi một tầng (nhưng không cần chỉ ra chúng phải cài đặt như thế nào).
Các chuẩn cũng phải xác định các giao thức giữa các tầng đồng mức. Mơ hình
OSI chính là cơ sở để xây dựng các chuẩn đó.
1. Tầng vật lý
Tầng vật lý (Physical Layer) cung cấp phương tiện truyền tin, thủ tục
khởi động, duy trì hủy bỏ các liên kết vật lý, giữ nhiệm vụ chuyển tải các bit
thông tin trên kênh truyền thông. Tầng vật lý làm việc với các giao diện; cơ, điện
và giao diện thủ tục (chức năng) trên môi trường vật lý, không quan tâm đến nội
dung biểu diễn của các bit thơng tin.
Số hóa bởi Trung tâm Học liệu
/>
8
Thực chất tầng này thực hiện nối liền các phần tử của mạng thành một hệ
thống bằng các phương pháp vật lý, ở mức này sẽ có các thủ tục đảm bảo cho
các yêu cầu về chuyển mạch hoạt động nhằm tạo ra các đường truyền thực cho
các chuỗi bit thông tin.
2. Tầng liên kết dữ liệu
Tầng liên kết dữ liệu (Data Link Layer) có nhiệm vụ thiết lập, duy trì,
huỷ bỏ các liên kết dữ liệu kiểm sốt lưu luợng dữ liệu, phát hiện và khắc phục
sai sót nếu có khi truyền tin.
Tiến hành chuyển đổi thơng tin dưới dạng chuỗi các bit ở mức mạng
thành từng đoạn gọi là khung tin (Frame). Sau đó đảm bảo truyền liên tiếp các
khung tin tới tầng vật lý, đồng thời xử lý các thơng báo từ trạm thu gửi trả lại.
Bít thông tin trong khung tin đều mang những ý nghĩa riêng, bao gồm các
trường địa chỉ, trường kiểm tra, dữ liệu và kiểm tra lỗi dùng cho các mục đích
riêng.
Nhiệm vụ chính của mức này là khởi tạo, tổ chức các khung tin và xử lý
các thông tin liên quan tới khung tin (Frame).
3. Tầng mạng
Tầng mạng (Network Layer) được xây dựng dựa trên kiểu nối kết (điểm
tới điểm) do tầng liên kết dữ liệu cung cấp, bảo đảm trao đổi thông tin giữa các
mạng con trong một mạng lớn, mức này cịn được gọi là mức thơng tin giữa các
mạng con với nhau. Có nhiệm vụ gán địa chỉ cho các bản tin và chuyển đổi địa
chỉ logic thành các địa chỉ vật lý.
Thực hiện chọn đường truyền tin, cung cấp dịch vụ định tuyến (chọn
đường) cho các gói dữ liệu trên mạng. Tầng này chỉ ra dữ liệu từ nguồn tới đích
sẽ đi theo tuyến nào trên cơ sở các điều kiện của mạng, độ ưu tiên dịch vụ và các
Số hóa bởi Trung tâm Học liệu
/>
9
nhân tố khác.
Kiểm soát luồng dữ liệu, khắc phục sai sót, (cắt/hợp) dữ liệu, giúp loại trừ
sự tắc nghẽn cũng như điều khiển luồng thông tin.
4. Tầng giao vận
Tầng giao vận (Transport Layer) giúp đảm bảo độ tin cậy khi chuyển
giao dữ liệu và tính tồn vẹn của dữ liệu từ nơi gửi đến nơi nhận. Điều này được
thực hiện dựa trên cơ chế kiểm tra lỗi do các tầng bên dưới cung cấp. Tầng giao
vận còn chịu trách nhiệm tạo ra nhiều kết nối cục bộ trên cùng một kết nối mạng
gọi là ghép kênh (Multiplexing), phân chia thời gian xử lý (Time sharing), (cắt
/hợp) dữ liệu.
Nhiệm vụ của tầng này là xử lý các thông tin chuyển tiếp các chức năng
từ tầng phiên đến tầng mạng và ngược lại. Thực chất mức truyền này là đảm bảo
thông tin giữa các máy chủ với nhau. Mức này nhận các thông tin từ tầng phiên,
phân chia thành các đơn vị dữ liệu nhỏ hơn và chuyển chúng tới mức mạng.
5. Tầng phiên
Tầng phiên (Session layer) có nhiệm vụ thiết lập, duy trì, đồng bộ hố và
huỷ bỏ các phiên truyền thông. Liên kết phiên phải được thiết lập thông qua đối
thoại và trao đổi các thông số điều khiển. Dùng tầng giao vận cung cấp các dịch
vụ nâng cao cho phiên làm việc như: kiểm soát các cuộc hội thoại, quản lý thẻ
bài (Token), quản lý hoạt động (Activity management). Nhận dạng tên và thủ tục
cần thiết cũng như là các cơng việc bảo mật, để 2 ứng dụng có thể giao tiếp với
nhau trên mạng. Nhờ tầng phiên, những người sử dụng lập được các đường nối
với nhau, khi cuộc hội thoại được thành lập thì mức này có thể quản lý cuộc hội
thoại đó theo yêu của người sử dụng.
Một kết nối giữa 2 máy cho phép người sử dụng được đăng ký vào một hệ
Số hóa bởi Trung tâm Học liệu
/>
10
thống phân chia thời gian từ xa hoặc chuyển tập tin giữa 2 máy.
6. Tầng trình diễn
Tầng trình diễn (Presentation layer) có nhiệm vụ mã hóa, biến đổi dữ liệu
để cung cấp một giao diện tiêu chuẩn cho tầng ứng dụng.
Nhiệm vụ của mức này là lựa chọn cách tiếp nhận dữ liệu, biến đổi các ký
tự, chữ số của mã ASCII hay các mã khác và các ký tự điều khiển thành một
kiểu mã nhị phân thống nhất để các loại máy khác nhau đều có thể thâm nhập
vào hệ thống mạng.
7. Tầng ứng dụng
Tầng ứng dụng (Application layer) là giao diện giữa người sử dụng và
môi trường hệ thống mở. Tầng này có nhiệm vụ phục vụ trực tiếp cho người sử
dụng, cung cấp tất cả các yêu cầu phối ghép cần thiết cho người sử dụng, yêu
cầu phục vụ chung như chuyển các File, sử dụng các (Terminal) của hệ thống,...
Mức này sử dụng bảo đảm tự động hố q trình thơng tin, giúp cho
người sử dụng khai thác mạng một cách tốt nhất.[1],[2].
1.2.2 Kiến trúc quản trị mạng OSI
Mơ hình OSI là mơ hình mạng mà ta xem mỗi nút mạng là một hệ thống
mở có 7 lớp chức năng. Các hệ thống này được kết nối với nhau bằng môi
trường vật lý để kết nối trực tiếp các lớp thấp nhất với nhau (lớp vật lý).
Hình 1.3 Mơ hình quản trị mạng OSI
Số hóa bởi Trung tâm Học liệu
/>
11
1.2.2.1 Mơ hình tổ chức (Organization Model)
Trong mơ hình này gồm 3 thành phần: Manager, Agent, MO (Managed Object).
- Manager: là nơi chịu trách nhiệm về tất cả các hoạt động quản trị.
- Agent: là đại diện cho các đối tượng giao tiếp với Manager, phục vụ cho MO
quan hệ với Manager.
+ Đối với MO, Agent đóng vai trị thu thập trạng thái của đối tượng,
chuyển trạng thái thành thông tin mô tả trạng thái và lưu trữ lại. Đồng thời nó
phát hiện sự thay đổi bất thường trên MO, Agent còn điều khiển các MO.
+ Đối với Manager, Agent sẽ nhận các lệnh điều khiển và chuyển thành
điều khiển đối tượng. Ngược lại các tác động điều khiển chuyển các thơng tin
trạng thái về Manager khi có u cầu, gửi các hành vi của MO với mỗi một phép
toán quản trị về Manager, chuyển thông báo (Event report) về MO khi có những
thay đổi bất thường của MO, điều khiển trực tiếp các MO.
- Mỗi Manager quản trị nhiều đối tượng, khi muốn thực hiện một phép toán
quản trị, Manager sẽ tạo ra một liên kết giữa Manager với Agent.
- Xét theo quan hệ với Manager, Agent sẽ nhận các điều khiển từ Manager và
chuyển nó thành các tác động điều khiển để điều khiển đối tượng. Vì vậy nó
phải chuyển được các thơng tin trạng thái về Manager theo đúng yêu cầu rồi giữ
các hành vi của các MO (với mỗi phép toán quản trị) về người quản trị. Đồng
thời nó cũng chuyển các thơng báo về các đối tượng được quản trị khi có sự thay
đổi bất thường ở phía người quản trị.
- Mỗi Agent có thể có vài đối tượng (ít dùng). Khi một Manager muốn quản lý
một đối tượng thì nó quản lý trực tiếp Agent của đối tượng đó.
- Khi một Manager hay Agent muốn trao đổi thơng tin với nhau thì chúng cần
phải biết về nhau.
Số hóa bởi Trung tâm Học liệu
/>
12
1.2.2.2 Mơ hình thơng tin (Information Model)
- Là các lớp do người quản trị mô tả tài nguyên của hệ thống.
- Mô tả các tài nguyên của hệ thống:
+ Thực thể gồm: thuộc tính, các phép tốn có thể tác động và các hành vi
của nó.
+ Các thơng tin của người quản trị phải được lưu trữ theo một cấu trúc
nào đó.
+ Mơ hình cấu trúc lưu trữ hình thức.
- Các thông tin quản trị sẽ được trao đổi giữa các Manager/Agent bởi các giao
thức quản trị.
- Mô tả đối tượng được quản trị.
+ Được mô tả bằng một lớp đối tượng, mỗi lớp đối tượng sẽ có các thuộc
tính của đối tượng, đó là các trạng thái khác của đối tượng được quản trị. Những
thuộc tính có đặc điểm chung thì sẽ nhóm lại thành thuộc tính nhóm. Các thuộc
tính của một lớp đối tượng sẽ gộp chung lại thành gói.
+ Mỗi đối tượng sẽ có thơng tin chính là các trạng thái khi có sự thay đổi.
+ Các thao tác của đối tượng; là chuỗi các trạng thái theo chuỗi các tác
động.
- Cả 4 thơng tin gói chung lại tạo ra gói thơng tin, mỗi một đối tượng của hệ
thống có một vị trí riêng.
- Chức năng quản trị, các tri thức quản trị; khi tri thức trở thành một đối tượng
quản trị, nó phải được mơ tả bằng các thơng tin nào đó. Mỗi tri thức quản trị
được mơ tả bởi một lớp đối tượng. Các nhóm tri thức quản trị gồm:
+ Tri thức liên quan đến thực thể.
Số hóa bởi Trung tâm Học liệu
/>
13
+ Tri thức định nghĩa.
Các nhóm tri thức này cho phép đặc trưng hóa từng lớp đối tượng được
quản trị liên quan đến việc lưu trữ thơng tin.
1.2.2.3 Mơ hình truyền thơng (Comunication Model)
Hình 1.4 Management truyền Communication Model
- Để thực hiện một cuộc truyền thông qua một môi trường phải thực hiện 4 dịch
vụ:
+ Người yêu cầu gửi yêu cầu cho môi trường.
+ Môi trường gửi yêu cầu tới người trả lời.
+ Người trả lời gửi trả lời tới môi trường.
+ Môi trường truyền trả lời (chấp nhận hoặc không chấp nhận) của người
trả lời tới người yêu cầu, cả 4 dịch vụ trên là dịch vụ nguyên thủy (Primitive)
- Nếu ta sử dụng cả 4 dịch vụ nguyên thủy thì phương thức này là truyền tin cậy,
có xác nhận.
- Ngược lại nếu khơng sử dụng thì phương thức truyền này là không tin cậy,
không xác nhận. Cả hai phương thức trên đều được sử dụng trong mạng tùy theo
từng trường hợp cụ thể.
- Trong một cuộc truyền thông thường có nhiều bước, ví dụ như; thiết lập, duy
trì, hủy bỏ cuộc truyền. Mỗi bước sẽ có nhiều điều khiển khác nhau được thực
Số hóa bởi Trung tâm Học liệu
/>
14
hiện thông qua các dịch vụ nguyên thủy.
- Để phân biệt các cuộc truyền thông cần bổ sung các thông số tin cậy để xác
định cuộc truyền thông xảy ra ở lớp nào, nhằm mục đích gì.
- Mỗi u cầu truyền thơng trong mơi trường OSI có 3 thành tố:
+ Chữ viết tắt tiếng Anh đầu tiên của tn lớp để chỉ ra lớp nào
+ Để phân biệt các thành tố, sau chữ viết tắt dùng dấu gạch giữa (-).
+ Động từ chỉ công việc cần thực hiện, viết bằng chữ in hoa.Ví dụ; GET
lấy thơng tin từ đâu đó. Tên dịch vụ nguyên thủy viết sau một dấu "." có thể viết
tắt, viết bằng chữ thường.
Ví dụ: A - ASSOCIATE.request hoặc A-ASSOCIATE.req
- Để thực hiện một cuộc truyền thông, hai lớp mạng đóng vai trị chủ thể truyền
thơng, khởi phát, chấp nhận, thực hiện cuộc truyền. Trên thực tế, chỉ một phần
truyền thông của lớp mạng tham gia cuộc truyền thông. Một lớp mạng chia
thành nhiều phần tử khác nhau trong đó có những phần tử thực hiện cơng việc
truyền thông.
- Với quản trị mạng, lớp ứng dụng cho phép triển khai các ứng dụng quản trị
mạng và các ứng dụng này được thực hiện thông qua phần tử truyền thông phục
vụ cho việc quản trị mạng ở lớp ứng dụng. Ta gọi các phần tử này là các phần tử
phục vụ cho quản trị mạng ở lớp ứng dụng.
1.2.2.4 Mơ hình chức năng (Fucntional Model)
Hình1.5 Mơ hình chức năng OSI
Số hóa bởi Trung tâm Học liệu
/>
15
Mơ hình chức năng trong OSI bao gồm:
- Quản trị cấu hình (Configuaration Management):
+ Xác định cấu hình hiện có của hệ thống; dùng các phép tốn thu thập
thơng tin.
+ Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối
tượng trong hệ thống.
+ Quản trị phần mềm; bởi vì trong một hệ thống, các phần mềm thường
xuyên được nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động.
- Quản trị lỗi (Fault Management):
+ Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi.
+ Phân hóa lỗi thơng qua các phép tốn thu thập thơng tin dự đốn tình
trạng có thể xảy ra lỗi.
+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năng
các hệ thống khác.
- Quản trị hiệu năng (Performance Management); quản trị hiệu năng thông qua
các phép thu nhập thơng tin tính tốn hiệu năng để đảm bảo hiệu năng u cầu.
Nó phải phân tích dự đốn được vùng quá tải, các vùng chưa dùng hết hiệu năng
để điều khiển cân bằng tải và tránh tắc nghẽn hệ thống.
- Quản trị an ninh (Security Management); nhằm phát hiện, đánh giá sự mất an
toàn an ninh của hệ thống, khởi động các giải pháp an toàn an ninh.
- Quản trị kế toán (Accounting Management):
+ Gồm quản trị liên quan đến tính tốn việc sử dụng các tài ngun của
từng cá nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép từng
cá nhân, đơn vị sử dụng hay khơng sử dụng hệ thống.[1],[2]
Số hóa bởi Trung tâm Học liệu
/>
16
1.2.3 Kiến trúc mơ hình quản trị mạng SNMP
SNMP (Simple Network Management Protocol) là một tập hợp đơn giản
các hoạt động giúp nhà quản trị mạng có thể quản lý, thay đổi trạng thái của
mạng. Ví dụ chúng ta có thể dùng SNMP để tắt một giao diện nào đó trên Router
của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên
Switch và cảnh báo khi nhiệt độ quá cao.
SNMP thường tích hợp vào trong router, nhưng khác với SGMP (Simple
Gateway Management Protocol) nó được dùng chủ yếu cho các router Internet.
SNMP cũng có thể dùng để quản lý các hệ thống Window, máy in, nguồn điện…
Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy được
thông tin SNMP đều có thể quản lý được. Khơng chỉ các thiết bị vật lý mới quản
lý được mà cả những phần mềm như Web server, Database cũng có thể được
quản lý.
Quản trị mạng là theo dõi hoạt động mạng, có nghĩa là theo dõi toàn bộ
một mạng trái với theo dõi các router, host, hay các thiết bị riêng lẻ. RMON
(Remote Network Monitoring) có thể giúp ta hiểu làm sao một mạng có thể tự
hoạt động, làm sao các thiết bị riêng lẻ trong một mạng có thể hoạt động đồng
bộ trong mạng đó. IETF (Internet Engineering Task Force) là tổ chức đã đưa ra
chuẩn SNMP thông qua các RFC.
- SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong RFC 1157
và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của SNMP v1 dựa trên
nguyên tắc cộng đồng, khơng có nhiều Password, chuỗi văn bản thuần và cho
phép bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các chuỗi này để
có thể truy cập vào các thiết bị quản lý, có 3 thao tác cơ bản trong SNMPv1 là;
Read-only, Read-write, Trap.
- SNMP version 2; phiên bản này dựa trên các chuỗi "Community"; do đó phiên
Số hóa bởi Trung tâm Học liệu
/>