1. Trang Chủ
  2. Luận Văn Tốt Nghiệp
  3. Công Nghệ Thông Tin

Luận văn Quản trị mạng và nghi thức quản trị mạng

Download
TRƯỜNG ĐI HC QUC GIA HÀ NI  
TRƯỜNG ĐI HC KHOA HC TNHIÊN  
KHOA CÔNG NGHTHÔNG TIN  
Lun Văn Tt nghip cnhân khoa hc  
NGUYN MINH SÁNG  
Đtài:  
QUN TRMNG VÀ  
NGHI THC QUN TRMNG  
Hà Ni 1997  
TRƯỜNG ĐI HC QUC GIA HÀ NI  
TRƯỜNG ĐI HC KHOA HC TNHIÊN  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
KHOA CÔNG NGHTHÔNG TIN  
LUN VĂN TT NGHIP CNHÂN KHOA  
HC  
NGUYN MINH SÁNG  
Đtài:  
QUN TRMNG VÀ  
NGHI THC QUN TRMNG  
Giáo viên hướng dn:  
Nguyn Nam Hi  
Đào Kiến Quc  
Giáo viên phn bin:  
Phm Giang Lâm  
Hà Ni 1997  
Trang 2  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
MC LC  
Ni dung  
Li nói đu  
Trang  
5
Chương I: Tng quan qun trmng.  
1.1. Đnh nghĩa mng.  
7
7
1.2. Vai trò ca mt ksư mng.  
1.3. Cài đt mt mng.  
7
8
1.4. Tng quan vqun lý mng.  
a. Qun lý li.  
9
10  
10  
11  
11  
12  
12  
12  
13  
b. Qun lý cu hình.  
c. Qun lý an ninh mng.  
d. Qun lý hiu qu.  
e. Qun lý tài khon.  
1.5. Đnh nghĩa mt hqun lý mng.  
a.Li ích ca mt hqun lý mng .  
b.Cu trúc ca mt hqun lý mng .  
c.Mt skiu cu trúc ca mt hqun lý mng NMS.14  
Chương II. Nghi thc qun trmng.  
16  
16  
18  
20  
21  
22  
24  
26  
29  
2.1. Lch scác nghi thc qun lý mng.  
2.2. Sphát trin ca các nghi thc chun.  
2.3. MIB.  
a. ASN.1 Systax.  
b. Các nhánh ca cây MIB.  
2.4. Nghi thc SNMP.  
2.5. Nghi thc CMIS/CMIP.  
2.6. Nghi thc CMOT.  
Trang 3  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
Chương III : Nghi thc qun trmng.  
3.1. SNMP version.1  
30  
30  
31  
31  
32  
32  
33  
34  
34  
34  
35  
a. Kiu lnh.  
b. Cơ sdliu qun lý.  
c. Các phép toán.  
d. Đnh dng thông báo.  
3.2. SNMP version.2  
a. Cu trúc thông tin qun lý.  
b. Các phép toán ca nghi thc.  
c. Đnh dng thông báo trong SNMPV.2.  
d. Kiến trúc qun lý.  
Chương IV : Qun lý cu hình.  
4.1. Các li ích ca qun lý cu hình.  
4.2. Thc hin qun lý cu hình.  
a. Thu thp dliu mt cách thcông.  
b. Thu thp tđng.  
38  
38  
39  
39  
39  
40  
40  
41  
41  
42  
44  
45  
c. Sa đi dliu cu hình.  
d. Lưu dcác thông tin.  
4.3. Qun lý cu hình trên mt hqun lý mng.  
a. Công cđơn gin.  
b. Công cphc tp.  
c. Công ccao cp .  
d. Sinh báo cáo cu hình.  
Kết lun  
46  
46  
Tài liu tham kho  
Trang 4  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
LI NÓI ĐU  
Nhng năm qua chúng ta đã và đang sng trong thi kỳ phát trin  
rt nhanh chng và sôi đng ca công nghthông tin. Chiếc máy vi tính  
đa năng, tin li và hiu qumà chúng ta đang dùng, giđây đã trnên  
cht hp và bt tin so vi các máy vi tính ni mng.  
Tkhi xut hin mng máy tính, tính hiu qutin li ca mng  
đã làm thay đi phương thc khai thác máy tính cđin. Mng và công  
nghvmng mc dù ra đi cách đây không lâu nhưng nó đã được trin  
khai ng dng hu hết khp mi nơi trên hành tinh chúng ta.  
Chính vì vy chng bao lâu na nhng kiến thc vtin hc vin  
thông nói chung và vmng nói riêng strnên kiến thc phthông  
không ththiếu được cho nhng người khai thác máy vi tính, nước ta  
vic lp đt và khai thác mng máy tính trong vòng my năm trli đây,  
đến nay scác cơ quan, trường hc, đơn vcó nhu cu khai thác các  
thông tin trên mng ngày càng gia tăng. Đng thi cùng vi vic khai thác  
các thông tin mng, người ksư cũng cn phi qun lý mng nhm khai  
thác mng hiu quvà an toàn.  
Qun lý mng là mt công vic rt phc tp, có liên quan đến  
hàng lot vn đnhư:  
ư
Qun lý li.  
Qun lý cu hình.  
Qun lý an ninh mng  
Qun lý hiu qu.  
Qun lý tài khon.  
Đlàm được điu này mt cách có hiu quphi theo dõi mt  
cách toàn din tình trng hot đng ca mng bng cách sdng các  
nghi thc qun trmng.  
Trong khuôn khmt bn lun văn tt nghip, không thđcp  
được toàn bcác vn đktrên. đây chúng tôi tgii hn trong ni  
dung như sau:  
Chương 1. Tng quan vqun lý mng. Ni dung chính ca  
chương này là vra được mt bc tranh chung vqun lý mng  
Chương 2 sđcp đến các nghi thc qun trmng cơ bn. Đây  
là vn đquan trng nht vì nó là cơ scho mi hot đng qun trị  
mng.  
Chương 3 sđcp đến nghi thc qun trmng SNMP.  
Trang 5  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
Các nghi thc qun trmng chun hoá chyếu là to nhng giao  
tiếp chun gia các phn mm qun trvi các ngun tin liên quan đến  
hot đng ca mng tcác nút mng chuyn ti. Thông tin tcác thiết  
bthc ra chcung cp được các thông tin liên quan đến qun trcu  
hình, qun trli, qun trhiu qu, mt chút vqun tran ninh và tài  
khon. Vì vy trong năm khía cnh qun trmng nêu trên, các nghi thc  
qun trmng đáp ng trc tiếp hơn cho hai khía cnh là qun trli và  
qun trcu hình. Vì vy đlàm rõ hơn ý nghĩa ca các nghi thc qun  
trmng, các chương sau strình bày chi tiết hơn qun lý cu hình.  
Trang 6  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
CHƯƠNG I.  
TNG QUAN QUN LÝ MNG  
1. 1. Đnh nghĩa mng  
Mt mng dliu (DataNetwork viết tt là DN) là mt tp hp  
các thiết bvà các mch, nhđó có thcung cp các phương tin để  
chuyn giao thông tin và dliu gia các máy tính, cho phép người dùng  
các khu vc khác nhau dùng chung các ngun tài nguyên trên mt máy  
khác mt nơi nào đó.  
các nước phát trin, hàng ngày hu hết mi người đu có công  
vic liên quan đến DN mà không nhn ra chúng. Mt ví dđin hình ca  
DN là máy rút tin tđng (ATM). Mt ATM qun lý mt nhà băng và  
chuyn giao các thtín dng như sau: Ta có thrút tin ttài khon ca  
mình hay yêu cu hoc ti tài khon ca ta vi các thtín dng. Tuy  
nhiên, ATM thường điu hành ti các trm txa (remote sites), có nghĩa  
là ti các trm rút tin, các liên lc cn thiết sđược thiết lp đly  
các thông tin vtài khon ca ta. Dù sao các trm cũng không có đy  
đcác khnăng như máy chvì đlàm như vy thì lãng phí và đt.  
Thay vào đó, ATM sdng mt DN đthiết lp mt kết ni tuyn tin  
gia nó và máy ch, cho phép ATM chia scác tài nguyên tài khon vi  
máy chvà ly các thông tin cn thiết. ATM dùng liên kết này đgi các  
thông tin chuyn giao ca ta. Ví dnhư stài khon, stin đnh rút hay  
stin đnh gi đến cho máy ch, mà đó sgi li các kết qukim  
tra vtài khon ca ta.  
Mt ví dkhác, mt nhà khoa hc ti mt phòng nghiên cu ở  
Chicago mun chy mt chương trình, máy tính cc bphòng máy này sẽ  
mt 8 giđhoàn thành chương trình. Tuy nhiên máy này cũng được kết  
ni vi mt DN ca mt máy chủ ở Miami mà nó chcn 3 giđchy  
chương trình. Trong trường hp này, sdng DN đly tin tc tmáy  
chnó stiết kim được 5 gitính toán và cho nhà khoa hc kết quả  
tính toán nhanh hơn.  
Như chúng ta thy, liên kết thông tin qua máy tính vi DN cho phép  
các tchc có thchia scác thông tin ngun gia các máy vi nhau và  
nhđó giúp cho các tchc trnên có năng sut và đt hiu quhơn.  
1. 2. Vai trò ca mt ksư mng:  
Do tm quan trng ca DN nên mt schuyên gia hthng gi là  
các ksư mng (Network Engineer viết tt là NE) được giao trách nhim  
cài đt, bo trì thông tin, gii quyết các sai hng ca mng.  
Trang 7  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
Công vic ca hcó thlà đơn gin như trli các câu hi hoc  
các yêu cu ca người sdng hoc phc tp hơn như thay thế thiết bị  
hng hóc, hoc tiến hành các thtc phc hi sai hng do mt skin  
hng hóc nào đó.  
Thêm vào đó, khi mng được mrng, các vn đcũng tăng lên,  
Đhoàn tt các tác vNE phi hiu rt rõ và nm bt mt sthông tin  
vmng. Khi lượng thông tin có thln và phc tp đến ni hkhông  
thqun lý được, đc bit là khi mng được mrng hay thường xuyên  
thay đi. Đgiúp đNE làm các công vic ca h, các nhà nghiên cu đã  
đưa ra các quan nim vqun lý mng và xây dng các công cqun lý  
mng.  
1. 3. Cài đt mt mng  
Cài đt mt DN, không có nghĩa là bo đm rng tt cmi  
người trong tchc có ththâm nhp vào các thông tin ngun. Điu  
trước tiên NE phi đáp ng được yêu cu trao đi thông tin ca tchc,  
đthành công thì người ksư mng phi thiết lp kế hoch toàn din.  
Hphi lp mt DN đlàm tha mãn yêu cu ca tng người sdng  
trên hthng máy tính, các nhà phân tích cũng cn đánh giá xem hthng  
có hot đng tt vi các kế hoch thiết kế DN hay không.  
Khi xây dng mt kế hoch NE phi luôn luôn tham kho cng  
đng người sdng đgiúp htìm ra cách cài đt tt nht. Vic thiết  
kế có thkèm theo vic thêm vào mt sbphn mi, trên mt mng  
đã có thto ra mt nhánh cho bphn mi khác. Tuy nhiên sphi mt  
nhiu ln đkim tra các ng dng và nghi thc sdng mt mng.  
Đmt mng người ksư phi thc hin các tác vsau:  
a. Thiết kế và xây dng.  
b. Bo trì  
c. Mrng.  
d. Ti ưu hoá.  
g. Xlý scố  
Trước tiên người ksư sdng sơ đmng phi quyết đnh cái  
gì là cn thiết đxây dng mng như thiết b, phn mm và phương  
thc kết ni.  
Có hai kiu kthut kết ni truyn tin gia các đim ca DN là:  
mng cc b(LAN) và mng rng (WAN). Mt LAN kết ni các máy  
chvi nhau vi tc đtkhong 4 đến 1000 megabit/giây. Vi mc  
tiêu là cung cp các kết ni có liên quan trong khong cách ngn.  
Trang 8  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
Mt WAN thường xtc đkhong t9,6 kilobit/giây đến  
45 mêgabit/giây, và hơn na đthc hin các vic truyn thông tin trong  
khong cách xa. Có nhiu công nghđkết ni các LAN mt cách trong  
sut vi người sdng.  
Sau khi xây dng mng, người ksư sau đó phi tiến hành bo trì  
mng. Bt klà người ksư đã phi làm nhng gì trong vic xây dng  
mng, mng vn cn được bo trì. Ví dphn mm đang chy cn  
được đi mi, mt sbphn ca mng cn được nâng cp hay mt số  
thiết bbhng cn được thay thế.  
Nhng thay đi trong yêu cu ca người sdng cũng luôn luôn  
nh hưởng ti toàn bsơ đtng thmng. Do đó ny sinh ra vn  
đthba cho người ksư mng là vic mrng mng, bi vì vic mở  
rng mt mng đang tn ti luôn ti ưu hơn vic thiết kế và xây dng  
mt mng mi. Người ksư cn phi cung cp nhng gii pháp sa  
cha, thay đi mt cách đúng nht.  
Tác vthtư ca người ksư là phi ti ưu hoá DN, đây không  
phi là tác vđơn gin, nên chú ý mt mng thông thường có hàng trăm  
các thiết bkhác nhau, mi thiết bcó tính cht riêng ca chúng và tt cả  
đu làm vic mt cách hài hoà, thông qua mt sơ đtmngười ksư  
mi có thđm bo được chúng làm vic mt cách tt nht vi các  
chc năng ca chúng trong DN, khi thay đi hay sa cha người ksư  
phi lp kế hoch trin khai vi các loi thiết bmi, phi biết thông số  
nào cn thiết phi cài đt, thông snào không phù hp vi tình hung  
hin ti, người ksư có thhoàn thành vic ti ưu hoá mng ca mình.  
Qua các bước thc hin trên, NE có thgim ti thiu các li trên  
mng. Tuy nhiên không phi mng nào cũng hoàn ho, các li có thxy  
ta bt clúc nào cho dù mng được thiết kế ti ưu. Chính vì thế nên có  
tác vthnăm: dàn xếp các tranh chp bi vì nó luôn tn ti vi nhng  
lý do không thbiết trước.  
1. 4. Tng quan vqun lý mng:  
Các tchc đã đu tư rt nhiu thi gian và tin ca đxây dng  
mt hDN phc tp mà nó rât cn được bo trì tt. Các công ty thường  
có mt vài ksư mng đbo trì máy, tht là tin li khi các máy có thể  
tkim tra bo qun trong vic điu hành và xlý thay cho các công  
vic bun thàng ngày ca các ksư.  
Qun lý mng (NM: Network Management) là quá trình điu khin  
các DN phc tp, nhm ti ưu hoá tính năng sut và hiu quca máy  
da trên các khnăng ca chính hthng đthc thi vic qun lý mng.  
Qúa trình này bao gm:  
Trang 9  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
Thu thp dkin, hoc là tđng hoc là thông qua snlc  
ca các ksư. Nó có thbao gm cvic phân tích các dliu và đưa ra  
các gii pháp và có thcòn gii quyết các tình hung mà không cn đến  
người ksư.  
Thêm vào đó nó có thlàm các bn báo cáo có ích cho các ksư  
trong vic qun lý mng. Đhoàn tt các công vic mt hqun lý  
mng cn có 5 chc năng sau.  
Qun lý li.  
Qun lý cu hình.  
Qun lý an toàn.  
Qun lý hiu qu.  
Qun lý tài khon.  
Năm chc năng trên được đnh nghĩa bi ISO trong hi nghvề  
mng.  
a. Qun lý li: ( FM:Fault Management)  
FM là mt quá trình đnh vcác li , nó bao gm cácvn đsau:  
Tìm ra các li.  
Cô lp li  
Sa cha nếu có th.  
Sdng kthut FM, các ksư mng có thđnh vvà gii quyết  
các vn đnhanh hơn. Ví d, trong mt quá trình cài đt, mt người sử  
dng thâm nhp vào mt hthng txa qua mt đường đi vi rt nhiu  
thiết bmng. Đt nhiên liên lc bct đt, người sdng thông báo cho  
ksư mng. Vi mt công cqun lý li kém hiu qumun biết li  
này có phi do người sdng gây ra không người qun trphi thc  
hin các test, ví dnhư đưa vào mt lnh sai hoc cý vào mt hệ  
mng không cho phép. Nếu thy người sdng không có li thì sau đó  
cn phi kim tra các phương tin ni gia người sdng và hthng  
txa đó, bt đu tthiết bgn người sdng nht. Gỉả sta không  
tìm ra li trong thiết bkết ni. Khi vào vùng dliu trung tâm, ta thy  
mi đèn hiu đu tt và có thxem thêm các cm, lúc đó phích cm  
ri ra ta kết lun rng có mt ai đó đã ngu nhiên rút phích cm ra, sau  
khi cm li ta sthy mng làm vic bình thường. Ví dtrên là mt li  
thuc loi đơn gin. Nhiu li không ddàng tìm như thế.  
Vi sgiúp đca FM ta có thtìm ra cách gii quyết các vn đề  
nhanh hơn. Thc ra, ta có thtìm và sa các sai hng trước khi người sử  
Trang 10  
Lun văn tt nghip  
dng thông báo.  
Trường Đi hc Khoa hc tnhiên  
b. Qun lý vcu hình (Configuration Management - CM )  
Hình trng các thiết btrong mt mng có nh hưởng quan trng  
đến hot đng ca mng. CM là quá trình xác đnh và cài đt li cu  
hình ca các thiết bđã bcó vn đ.  
Ga smt version A ca phn mm chy trên mt cu Ethernet  
có mt vn đnào đó làm gim hiu năng ca mng. Đgii quyết các  
dthường này nhà sn xut đưa ra mt bn nâng cp lên version B mà nó  
sphi đòi hi chúng ta phi cài đt mi đi vi tng cu trong shàng  
trăm cu trong mng. Theo đó ta phi lâp mt kế hoch trin khai vic  
nâng cp version B vào tt ccác cu trên mng đó. Trước tiên ta phi  
xác đnh loi phn mm hin ti được cài đt trên các cu đó. Đlàm  
được điu đó nếu không có CM thì người ksư cn phi kim tra tng  
cu ni mt bng phương pháp vt lý nếu không có mt công cqun  
trcu hình  
Mt bCM có thđưa ra cho người ksư tt ccác version hin  
hành trên tng cu ni. Do đó, nó slàm cho người qun trddàng xác  
đnh được chnào cn nâng cp  
c. Qun lý an ninh mng (security management - SM)  
Qan lý an ninh là quá trình kim tra quyn truy nhp vào các thông  
tin trên mng. Mt vài thông tin được lưu trong các máy ni mng có thể  
không cho phép tt cnhng người sdng được xem. Nhng thông tin  
này được gi là các thông tin nhy cm (sensitive information) ví dnhư  
thông tin vsn phm mi hoc các khách hàng ca công tyg tin đó.  
Gismt tchc quyết đnh qun lý an ninh đi vi vic truy  
nhp txa ti mng thông qua đường đin thoi quay strên mt server  
phuc vcác trm cui cho mt nhóm các ksư.  
Mi ln các ksư máy tính mun làm vic trên mng thì có thể  
đăng nhp vào hthng đlàm vic.  
Cng dch vcho phép truy nhp các thông tin tnhiu máy tính ở  
trong mng truy nhp ti trung tâm bo mt đbo vcác thông tin cn  
thiết.  
Đqun lý an ninh thì bước đâu tiên ta phi làm là dùng công cụ  
qun lý cu hình đgii hn các vic truy nhp vào máy tcác cng  
dch v. Tuy nhiên đbiết ai đã truy nhp mng thì người qun trmng  
phi đnh kỳ vào mng đghi li nhng ai đang sdng nó.  
Các hqun tran ninh cung cp cách theo dõi các đim truy nhp  
mng và ghi nhn ai đã sdng nhng tài nguyên nào trên mng  
Trang 11  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
d. Qun lý hiu qu: (Performance management:PM)  
PM liên quan đến vic đo hiu quca mng vphn cng phn  
mm và phương tin làm vic. Các hot đng đó là các bin pháp kim  
tra ví dnhư kim tra năng lc thông qua (khi lượng công vic hoàn  
thành được trong mt đơn vthi gian), bao nhiêu % tài nguyên được sử  
dng, tlcác li xy ra hoc thi gian trli.  
Dùng các thông tin vPM, ksư hthng có thđm bo rng  
mng skim tra được mng có tha mãn các yêu cu ca người dùng  
hay không và thomãn mc đnào.  
Xét mt ví d, mt người sdng phàn nàn vkhnăng truyn  
tp qua mt mng rt ti. Nếu không có công c, đu tiên nhân viên  
qun trsphi xem xét li ca mng. Giskhông tìm thy li, bước  
tiếp theo ta phi kim tra đánh giá hiu qulàm vic ca các đường kết  
ni gia trm làm vic ca người sdng và thiết bni vào mng.  
Trong quá trình điu tra, gista thy thông lượng trung bình ca đường  
kết ni là quá cht hp so vi yêu cu. Điu đó có thdn ta đến gii  
pháp nâng cp vic ni kết hin thi hoc cài đt mt kết ni mi vi  
thông lượng ln hơn.  
Như vy nếu ta có sn mt công cqun lý chế đlàm vic thì ta  
có thsm phát hin ra kết ni cn được nâng cp thông qua các báo cáo  
đnh kỳ.  
e. Qun lý tài khon (accounting management - AM)  
AM bao gm các vic theo dõi vic sdng ca mi thành viên  
trong mng hay mt nhóm thành viên đcó thđm bo đáp ng tt hơn  
yêu cu ca h. Mt khác AM cũng có quyn cp phát hay thu li vic  
truy nhp vào mng.  
1. 5. Đnh nghĩa mt hqun lý mng (network management  
system - NMS)  
NMS là mt bphn mm được thiết kế đci hiu quvà năng  
sut vic qun lý mng. Cho dù mt ksư mng có ththc hin các  
công vic vi các dch vtương tging như hqun lý mng thì vn  
có thlàm nó tt hơn nếu có mt phn mm thc hin các tác vđó. Do  
vy nó có thgii phóng các ksư mng ra khi các công vic phc tp  
đã được đnh sn. Bi vì mt hNMS được dkiến hoàn tt nhiu tác  
vđng thi cùng mt lúc và nó có đy đkhnăng tính toán.  
a. Li ích ca mt hqun lý mng:  
NMS có thgiúp cho các ksư mng làm vic trong nhiu môi  
trường khác nhau. Ga sta có mt ksư mng làm vic trong phòng thí  
Trang 12  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
nghim ca mt trường đi hc, mng có thcó 10 máy được ni kết  
thông qua LAN, mt môi trường đnhđó mt ksư mng biết  
được tât ccác khía cnh ca mng mt cách rõ ràng đcó thtrin  
khai, bo trì, điu khin nó. Cũng trên hthng naỳ, mt NMS còn có  
thgiúp đcho các ksư mng nhiu vn đkhác nhau. NMS sthc  
hin các công vic phân tích phc tp, xem xét các xu hướng qua các mu  
truyn tin. Nó có thkim tra các li do người sdng gây mt an toàn  
thông tin, nó còn tìm ra các thông tin sai cu hình trong hthng đcô lp  
khu vc có li, tđó đưa cách gii quyết cho các vn đđó. Vi mt  
NMS thc hin các tác vtrên, người ksư mng scó thêm thi gian  
đhoàn thin hthng hi đáp vi người sdng theo các nhu cu ca  
hvà giúp hhoàn thành các dán.  
Bây gita xét đến mt mng phc tp hơn. Mng có thđược  
mrng vi các đim ni Bc m, châu Âu, vin đông và Úc, nó có  
thchy trên nhiu nghi thc mng như IBM SNA (standard network  
architecture), XeroxXNS (xerox network service), appletalk, TCP/IP  
(transmission control protocol/internet protocol), và DECnet.  
Các Host (mt trm có đa chtrên mng) có thlên ti nhiu ngàn  
bao gm các trm làm vic, các máy tính mini và các máy cá nhân vi mt  
vài thiết bkết ni khác. Tht không thích hp nếu trông chvào mt  
người thm chí mt ê kip có khnăng bo trì toàn b. Mt môi trường  
như vy đòi hi qun trđng thi cLAN và WAN. Skhác nhau gia  
môi trung ln như trên vi môi trường mt LAB ca đi hc chỗ  
phi qun lý ccác kết ni đường dài ví dnhư các modem tc đcao  
như DSU/CSU hay mt ROUTER có thhiu được các nghi thc ca cả  
LAN và WAN. Vi nhiu thiết bnhư vy, ksư hthng phi da trên  
các thông tin cung cp thqun trmng đtheo dõi mt khi lượng  
ln các thông tin sng còn đòi hi phi có quyết đnh cho “sc kho” ca  
mng.  
Tóm li trong chai môi trường mng nêu trên thì các khái nim,  
chc năng ca NMS là ging nhau, vmt bn cht mt môi trường ln  
hơn sluôn luôn đòi hi hthng phi thc hin nhiu tác vvà trợ  
giúp cho người kmng các mc đphc tp cao hơn. Tuy nhiên, vi  
dliu mng bt kỳ cnào thì NMS cũng có thcho phép các ksư  
làm vic trong mng mt cách ti ưu và hiu quhơn trong vic phc  
vcác nhu cu ca người dùng.  
b. Cu trúc ca mt hqun lý mng:  
Đxây dng mt hNMS thì ta phi kết hp cht chtt ccác  
chc năng cn thiết đcung cp mt hqun lý hoàn ho, đó là nhiêm  
vphc tp, người ksư phn mm phi hiu mc đlàm vic và các  
Trang 13  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
yêu cu ca các ksư mng. Vmt cơ bn hphi bt đu thc hin  
thiết kế mt bn cu trúc cho hthng, khi cu trúc hthng được cài  
đt ksư phn mm lúc đó sphi xây dng mt lot các công chay  
ng dng đtrgiúp người ksư mng hoàn tt các công vic qun lý.  
Ta thy không có quy lut nht đnh nào cho cu trúc ca hNMS, tuy  
nhiên khi quan tâm ti tt ccác chc năng mà hthng đòi hi thì ta có  
thyêu cu mt vài đim mà mt NMS phi có là:  
- Hthng phi cung cp mt giao din đha mà ti đó nó có  
thđưa ra được hình nh ca mng theo tng cp và ni kết logic gia  
các hthng, nó cn phi gii thích rõ ràng các ni kết trong biu đồ  
phân cp chc năng và quan hca chúng như thế nào hiu quca  
mng. Mt giao din đha phi trùng vi cu trúc phân cp chc năng.  
Mt bn đmng phi cung cp hình nh chính xác hình trng mng  
(networrk topology).  
- Hthng phi cung cp mt cơ sdliu, CSDL này có khả  
năng lưu givà cung cp bt kỳ thông tin nào liên quan đến hot đng và  
sdng mng, đc bit đcó thqun lý cu hình và qun lý tài khon  
mt cách có hiu qu.  
- Hthng phi cung cp mt phương tin thu thp thông tin từ  
tt ccác thiết bmng. Trường hp lý tưởng cho người dùng là thông  
qua mt nghi thc qun lý mng đơn gin.  
- Hthng phi ddàng mrng và nâng cp cũng như thay đi  
theo yêu cu. Hthng phi ddàng khi thêm vào các ng dng và các  
đc đim yêu cu ca người ksư mng.  
- Hthng phi có khnăng theo dõi các đphát sinh hoc hu  
qutbên ngoài. Khi kích cvà đphc tp ca mng tăng lên thì ng  
dng này trnên vô giá.  
c. Mt skiu kiến trúc NMS  
Có 3 phương pháp được đcp đến vic làm thế nào đxây dng  
mt kiến trúc qun lý mng đang phbiến hin nay.  
- Xây dng mt hthng tp trung đđiu khin toàn mng.  
- Xây dng mt hthng mà có thphân chia được chc năng  
qun lý mng.  
- Kết hp chai phương pháp trên vào mt hthng phân cp  
chc năng.  
Mt kiến trúc tp trung ssdng mt CSDL chung trên mt máy  
trung tâm nào đó, mi thông tin liên quan đến hot đng ca mng do các  
ng dng gi vđây sđược sdng chung trong các ng dng qun lý  
Trang 14  
Lun văn tt nghip  
mng.  
Trường Đi hc Khoa hc tnhiên  
Mt kiến trúc phân tán có thsdng nhiu mng ngang hàng  
(peer network) cùng thc hin các chúc năng qun trmt cách riêng r.  
Tht khó đòi hi hơn nếu mt sthiết bnào đó chthích hp mt số  
ng dng qun tr. Tuy nhiên rt có li nếu có mt CSDL tp trung để  
lưu trcác thông tin này.  
Cu trúc khdng thba là kết hp các phương pháp phân cp và  
tp trung vào trong mt hthng phân cp chc năng. Vùng hthng  
trung tâm chính ca cu trúc scòn tn ti như là gc ca cu trúc phân  
cp, thu thp các thông tin tcác mng cp dưới và cho phép truy nhp  
tcác phn ca mng. Khi thiết lp các hthng đng mc (peer  
system) tcu trúc phân cp, hthng trung tâm này có thgiao quyn  
điu hành mng cho chc năng đó ging như là các mc con trong hệ  
phân cp.  
Skết hp tt ccác phương pháp này là có ưu đim rt ln.  
cung cp rt nhiu sla chn linh đng đxây dng mt cu trúc  
NMS. Trong trường hp lý tưởng nht là bn kiến trúc có thđi chiếu  
vi cu trúc tchc đang dùng nó, nếu hu hết các vic qun lý ca tổ  
chc là tp trung ti mt khu vc thì mt NMS scó nhiu thun li.  
Trang 15  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
CHƯƠNG II.  
NGHI THC QUN TRMNG  
Như đã trình bày qun lý mng mt cách có hiu quphthuc  
vào người ksư qun trmng có khnăng giám sát và điu khin mng  
được hay không. Thiếu nhng thông tin vtình trng hot đng ca  
mng, người ksư có thbuc phi đưa ra các quyết đnh không xác  
đáng do không tính đến sliu đo đnh tính và đnh lượng được cung cp  
bi các phương tin đo lường hot đng mng. Vì vy, điu rt cơ bn  
là các ksư mng phi hiu được các phương pháp sn có trong ngành  
công nghip máy tính vvic giám sát và điu khin mng.  
Trong phn này chúng ta stng kết mt scác nghi thc qun trị  
mng và nêu ra quá trình phát trin ca các nghi thc. Mt khác ta cũng  
đcp ti các phương pháp sn có trong vic ly và thiết lp các thông  
tin qun trtrên mt mng.  
2.1. Lch scác nghi thc qun lý mng.  
Cho ti gn đây, vic thu thp thông tin tcác thiết bmng khác  
nhau đã đòi hi các ksư phi hc mt lot các phương pháp đly  
được các dliu. Lý do đi vi điu này là các sn phm ni mng mi  
đã được phát trin, các nhà chế to chúng đã thiết lp các cơ chế thích  
hp đcó ththu thp dliu tcác sn phm ca h: kết qulà có  
Trang 16  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
hai công ccó cùng chc năng nhưng được đưa ra tcác nhà chế to  
khác nhau, có thcung cp các phương pháp khác nhau đthu thp dữ  
liu.  
Ví d: gismt công ty sdng hai loi router ca DEC đni  
vi các máy mini ca Digital. Loi đu tiên được sn xut bi mt công  
ty được gi là RoutMe và loi thhai bi mt công ty khác có tên là  
FastRoute.  
Chai loi đu cho phép đăng nhp mng txa. Tuy nhiên,  
phương pháp mà bn sphi sdng đtiếp cn thc sti các dữ  
liu là khác nhau đáng k. Đhi router RouteMe vshiu ca thiết bị  
giao tiếp và các thông shot đng, ta sphi sdng mt thc đơn  
Trong khi đhi các thông tin đó đi vi router FastRoute rt có thli  
phi sdng ba lnh nào đó trên mt giao din theo kiu lnh.  
Như đã thy , trong mt môi trường mng hn tp - vic sdng  
thông tin bng nhng phương pháp triêng bit do tng nhà sn xut quy  
đnh gây chm chp và nng n. Các ksư mng đòi hi mt phương  
pháp nht quán đthu thp thông tin vtt ccác bphn hp thành  
trên mng. Vì vy, các ksư đã mun sdng các công cchung như là  
các công ctiêu chun. Tuy nhiên, dù rng các công cnày là đơn gin  
hơn nhiu phương pháp được cung cp bi các nhà chế to - chúng  
không được thiết kế riêng bit cho qun lý mng và như vy đã có các  
mt hn chế ca chúng như được bàn lun dưới đây.  
Đi vi các mng theo nghi thc Internet (IP), các ksư mng có  
thsdng chc năng lp li nghi thc thông báo điu khin Internet  
(ICMP: Internet Control Message Protocol) Echo và Echo Reply đthu  
thp mt sthông tin hn chế nhưng hu ích cho qun lý mng. Dđnh  
ban đu là gi thông báo điu khin gia hai thiết bmng, nhưng phn  
ln các thông báo ICMP không dđc. Tuy nhiên, chai chc năng trên  
tn ti trên bt kỳ thiết bnào vi bnghi thc IP, chúng cung cp mt  
phương pháp kim tra liên tc ca hthng đi vi mt thiết bị ở xa.  
Vi vic sdng các thông báo này, mt thiết btrên mng khi  
tiếp nhn mt thông báo ICMP (gi là Echo) phi chuyn li mt báo  
đáp li (Echo Reply) cho thiết bngun. Nếu không thy thông báo đáp  
li có nghĩa là có mt li trên mng. ng dng đó được gi là Ping  
(Packet Internet Groper). Nó kim tra hai thiết bcó kết ni được hay  
không bng cách gi đi mt ICMP Echo và đi Echo Reply.  
Phn ln các phiên bn ca Ping cũng có thđếm thi gian phn  
Trang 17  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
hi tính theo miligiây gia thông báo được gi và báo đáp nhn được,  
cùng như tl% ca các thông báo đáp. TCP/IP không phi là bnghi  
thc duy nht cung cp công cnhư Ping. Mu báo đáp này còn tn ti  
trong mt vài nghi thc khác như Appletalk, Novell/ IPX, Xerox XNS và  
Banyan Vines.  
Tuy nhiên, mu này có các mt hn chế sau đây :  
1. Giao nhn không tin cy.  
2. Cn phi thăm dò.  
3. Thông tin hn chế.  
Phn ln các ng dng ICMP này sdng tng network ca mng  
chkhông sdng tng transport. Như vy vic không nhn được Echo  
Reply không hn là không kết ni được. Có thchra là mt thiết bị  
mng đã brơi báo đáp hay chdo thiếu vùng đm tm thi. Cũng có thể  
là hng bi stc nghn ti mt mch dliu mt thi đim truyn  
dliu.  
Đtìm ra thông tin hin hành bng vic tìm chc năng Echo/Echo  
Reply ta phi thăm dò liên tc các thiết bmng. Vic thc hin thăm dò  
này là mt phương pháp cô lp li thông dng và có ththc hin nhanh  
chóng và ddàng và không đòi hi bt kỳ ưu tiên nào hoc phn cng hỗ  
tr. Mt tlphn trăm ln các báo đáp mt có thcho biết có vn đề  
vkết ni mng. Mt khi được xác đnh, ksư mng cn phi da vào  
các phương pháp khác đcô lp và xác đnh nguyên nhân. Mt thtc  
qun lý mng nên cung cp khnăng đcác thiết btgi các thông báo  
ti mt hthng qun lý. Điu này có thgây thêm công vic thăm dò,  
nhưng nó là mt phương pháp rt hiu quđthu thp thông tin qun lý  
mng.  
Mt lý do sơ đng ca skhiếm khuyết này là phép thử  
Echo/Echo Reply không được thiết kế đcung cp nhiu thông tin qun  
trmng. Thông tin thu được thường không đđxác đnh tình trng  
mng và do đó không thcó các quyết đnh đúng đn đi vi vic qun  
trmng. Đi vi mc đích này, cn sdng mt thtc được viết  
riêng.  
Nhũng khó khăn trên đã làm nhu cu cn có các nghi thc qun trị  
mng tiêu chun trnên bc xúc. Các nhà phát trin đã đưa ra hai hướng  
khác nhau đto ra các nghi thc qun trmng. Gii pháp thnht là  
SMNP (Simple Network Management Protocol) mà sau này đã chng tlà  
Trang 18  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
rt thành công. Gii pháp thhai là CMIS/SMIP (Common Management  
Information Services/ Common Management Information Protocol) được  
phát trin bi Tchc quc tế vtiêu chun (ISO) cũng có mt nh  
hưởng nht đnh trong cng đng mng. Chai nghi thc này đu cung  
cp các phương tin thu thp các thông tin tcác thiết bmng và gi  
các lnh đến các thiết bmng. Hơn na chai nghi thc này đu được  
xây dng trên cơ smô hình tham chiếu mng 7 tng đã được chun hoá  
bi ISO  
2.2. Sphát trin ca các nghi thc chun :  
Các ví dvà mt svn đmà ta đã tho lun trong phn trên  
không làm rõ được các gii pháp liên quan đến qun lý mt mng phc  
tp. Mt khác nói chung không mt mng nào đó có thhoàn toàn được  
xây dng tcác thiết b(hubs, bridges, routers, hosts) được cung cp bi  
mt công ty duy nht. Do đó khi người ksư mng có kế hoch thay đi  
và phát trin mng thì hcũng phi tính ngay đến vic qun trmng  
vi mt tiêu chun nào đó.  
Gn đây đgii quyết các vn đđó thì các nhà chế to đã đưa ra  
các nghi thc qun lý mng chun, các nghi thc này cho phép thu thp  
và ly các thông tin tthiết bmng. Mt khác các nghi thc này có thể  
cung cp mt kiu truy nhp ti thiết bmng. Có thta phi hi  
Tên ca thiết b.  
Version phn mm trong thiết b.  
Sca giao din trong thiết b.  
Sca các gói tin đi qua mt thiết btrong mt khong thi  
gian.  
Các tham scó ththiết lp được đi vi thiết bmng có thể  
bao gm :  
Tên ca thiết b.  
Đa chca mt giao din mng.  
Trng thái hot đng ca mt thiết bgiao tiếp mng.  
Các nghi thc mng được chun hoá mang thêm đến nhng li ích  
mi chdliu truyn đến và thu nhn vtcác thiết bmng là  
nht quán.  
Trước khi đi ti 2 nghi thc qun trmng tiêu chun là CMIP và  
SNMP ta cũng nên đim qua mt vài skin. Trước hết là Hi đng  
Công tác Internet (Internet Activities Board viết tt là IAB). Hi đng này  
Trang 19  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
xem xét chung công nghcũng như nghi thc trong cng đng các mng  
da trên TCP/IP. IAB gm 2 nhóm đc nhim là IETF (Internet  
Engineering Task Force) và IRTF (Internet Researche Task Force). IETF  
hướng vào xác đnh các vn đvà phi hp gii quyết vn đtrong lĩnh  
vc qun tr, công nghvà hot đng ca Internet. Còn IRTF chu trách  
nhim nghiên cu các vn đliên quan đến cng đng mng TCP/IP và  
Internet.  
Vào 1988 đã có ba nghi thc qun lý mng khác nhau như sau:  
- Hthng qun lý thc thể ở mc cao (HEMS:High-level Entity  
Management System).  
- Nghi thc giám sát cng đơn ( SGMP: Simple Gateway  
Monitoring Protocol).  
- Nghi thc thông tin qun lý chung trên TCP (CMIP : Common  
Management Information Protocol ).  
Như mt gii pháp tm thi, IAB đã khuyến cáo cài đt ngay nghi  
thc qun lý mng đơn gin (SNMP) da trên nghi thc giám sát cng  
đơn (SGMP) như mt nghi thc qun lý mng chung (CNMP) vi các  
mng da trên TCP/IP.  
IETF đã chu trách nhim thiết lp SNMP. IAB cũng đã nhn  
mnh rng SNMP trong tương li phi tp trung vào qun lý li và qun  
lý cu hình. Du sao thì ti thi đim đó, SNMP được nhiu tchc sử  
dng trong tt ccác lĩnh vc vqun lý mng.  
Trong thi gian dài, IAB đã khuyến cáo cng đng nghiên cu  
Internet rà soát nghi thc CMIS/CMIP như mt nn tng cho vic qun  
trmng có thđáp ng được các nhu cu trong tương lai. CMIS/CMIP  
được phát trin bi chun ISO vi mc đích khác vi nghi thc SNMP.  
SNMP chnhm vào mc đích qun trcác thiết bkiu IP còn CMIS /  
CMIP được mrng đtrthành mt đc tkhông thtc đcó thể  
qun trtoàn bcác thiết bmng.  
Khi IAB xem xét CMIS/CMIP, CMIS/CMIP đã được cài đt trên  
nn tng ca TCP. Skết hp này đã đưa ti nghi thc có tên là CMOT.  
Ngày nay CMOT không còn đựơc sdng rng rãi na.  
2.3. MIB (Management Information Base)  
MIB là sđnh nghĩa chính xác các thông tin truy nhp được thông  
qua nghi thc qun lý mng. Trong RFC 1052, IAB đã khuyến cáo cn  
tiên cao cho vic xác đnh mt MIB mrng dùng cho cnghi thc  
SNMP và CMIS/CMIP mc dù vic to mt MIB như vy không khthi.  
MIB đnh nghĩa nhng thông tin qun trsn có trong các thiết bị  
Trang 20  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
mng theo mt cu trúc phân cp. Mi thiết bmun được xem xét trong  
công vic qun trmng phi sdng và cung cp được nhng thông tin  
được MIB đnh dng theo mt tiêu chun chung.  
RFC 1065 miêu tcú pháp và kiu ca thông tin có sn trong MIB  
đqun lý các mng TCP/IP gi là SMI (viết tt tStructure and  
Identification of management information for TCP/IP base Internets). Chính  
RFC 1065 đã đnh nghĩa các quy tc đơn gin đđt tên và to các kiu  
thông tin. Ví dGauge được đnh nghĩa như mt snguyên có thtăng  
hoc gim hay Time Ticks là bđếm theo đơn v1/100 giây. Sau này RFC  
1065 được IAB chp nhn như mt tiêu chun đy đtrong RFC 1155.  
Sdng qui tc SMI, RFC 1066 đã đưa ra version đu ca MIB  
cho vic sdng bnghi thc TCP/IP. Chun này đã được biết đến như  
là MIB - I, nó gii thích và đnh nghĩa mt cách chính xác nhng thông tin  
cơ scn thiết cho điu khin và giám sát mngTCP/IP.  
RFC 1066 được chp nhn bi IAB như là mt tiêu chun đy đủ  
trong RFC 1156.  
RFC 1158 đã đnghmt version thhai cho MIB, MIB - II được  
sdng cùng vi nghi thc tiếp theo ca TCP/IP. Đnghnày đã được  
chính thc hóa như là tiêu chun và đã được phê duyt bi IAB trong  
RFC 1213. MIB II đã mrng thông tin cơ sđã được đnh nghĩa trong  
MIB - I.  
Đddàng chuyn dch thành các version thương mi RFC-1156  
cho phép các nhà phát trin mrng MIB. Vi dmt công ty mun to ra  
mt đi tượng gi là “sdng CPU” ca mt cu Ethernet sn có mà  
MIB II chưa sn có. MIB II cho phép to thêm nhng đi tượng mi như  
vy theo chun SMI nói trên.  
Các nhà nghiên cu qun trmng cũng nghiên cu các MIB không  
phthuc vào môi trường TCP/IP. Mi MIB như vy có thtp trung  
vào mt môi trường cthvà các thiết bcth. Chng hn MIB cho  
Token Ring theo tiêu chun IEEE 802.5 cho trong RFC 1231, RMON  
(Remote Network Monitoring MIB) cho trong RFC 1271, FDDI Interface  
cho trong RFC 1285...  
a. ASN. 1 Syntax :  
Mt tp con các kí pháp cú pháp rút gn ca ISO (Abstract Syntax  
Notation one viết tt là ISO ASN.1) đã đnh nghĩa cú pháp cho MIB. Mi  
MIB sdng cu trúc cây được đnh nghĩa trong ASN.1 đto nên tt  
Trang 21  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
ccác thông tin sn có. Mi mu thông tin trong cây là mt nút có nhãn  
(Labeled node). Mi nút có nhãn gm:  
- Tên đi tượng (Object Identifier - OID).  
- Mt mô tngn dưới dng văn bn.  
đây OID là mt dãy snguyên được tách ra bi các du chm chtên  
nút đó và biu thchính xác nhánh ca cây ASN.1.  
Mt nút có nhãn có thcó các cây con cha đng các nút có nhãn  
khác hoc là mt nút lá (leaf node) không có cây con. Mi nút là cha  
đng mt giá trvà được hiu là mt đi tượng. Hình vsau là mt cây  
MIB đnh nghĩa theo kiu ASN.1  
Mt ví dca cây ASN.1  
Theo hình vnày thì đi tượng A1 scó OID là 1.2.1.1  
b. Các nhánh ca cây MIB :  
Cây MIB nói đây hiu như mt sphân nhánh các dng thông tin  
cơ bn trong qun trmng. Nó cũng liên quan đến các tchc nghiên  
cu chun hoá các thông tin qun trmng.  
Trang 22  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
Nút gc ca cây MIB không có tên nhưng có 3 cây con như sau:  
+ CCITT(0), được qun trbi CCITT (International Telephone and  
Telegraph Consultative Committee).  
+ ISO(1), được qun trbi ISO.  
+ Joint-CCITT - ISO(2), được qun trbi ISO và CCITT.  
Dưới nút ISO (1) có mt scây con, trong đó có ccây con mà ISO  
đã xác đnh cho các tchc khác gi là org (3). Dưới tchc org(3) cây  
con, mt nút đc bit được BQuc Phòng Msdng (United States  
Department of Defence - DOD) ký hiêlà dod(6). Tt ccác thông tin  
được thu thp tcác thiết bqua các nghi thc kiu DOD ví dnhư TCP/  
IP có trong cây con đó mà OID ca nó là 1.3.6.1.  
Các OID này chính là Internet. Nguyên bn chun cho ID này là  
{ISO org (3)dod (6) 1}.  
Cây ASN.1 được dùng cho qun lý mng.  
Có 4 cây con được đnh nghĩa dưới OID Internet như sau :  
- Directory (1)  
- Mgmt (2)  
Trang 23  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
- Experimental (3)  
- Private (4)  
Cây con Directory (1) : Hin ti cây con Directory (1) là được dành  
cho tương lai. Cây con này scha các thông tin vdch vthư mc OSI  
(X. 500).  
- Cây con Mgmt (2) : Cây con Mgmt (2) là được dành cho thông tin  
qun lý theo nghi thc DOD. Ti thi đim làm vic này, các đi tượng  
trong cây con hu hết được sdng rng rãi. MIB - I (RFC 1156) mi  
được đt trong OID 1.3.6.1.2.1.  
Dưới cây con Mgmt (2) là các đi tượng được sdng đly các  
thông tin cthtcác thiết bmng. Các đi tượng đó được phân rã  
thành 11 loi như trong bng dưới đây.  
11 LOI CÂY CON  
LOI THÔNG TIN TRONG CÂY  
MGMT(2)  
System (1)  
Hđiu hành mng  
Đc tgiao tiếp mng  
Ánh xđa chỉ  
Interfaces(2)  
Address tranlation(3)  
IP(4)  
Đc tnghi thc Internet  
ICMP(5)  
Đc tnghi thc điu khin thông  
báo liên mng  
Tcp(6)  
Đc tnghi thc truyn  
UDP(7)  
Đc tnghi thc Datagram cho  
người dùng  
EGP(8)  
Đc tnghi thc cng ngoài  
Dch vthông tin qun lý chung  
Đc tNghi thc truyn  
CMOT(9)  
Tranmission(10)  
SNMP(11)  
Đc tnghi thc qun lý mng đơn  
gin  
-Cây con Experimental (3):  
Các nghi thc thnghim đt trong cây con Experimental  
Trang 24  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
- Cây con Private (4)  
Cây con Private (4) là được dùng đđnh nghĩa các đi tượng cụ  
thriêng bit  
2.4. Nghi thc SNMP  
Hu hết nghi thc qun lý mng dùng cho mng là nghi thc qun  
trmng đơn gin. Thc ra đu tiên RFC 1067 đã đưa ra và đã đnh nghĩa  
các thông tin được truyn qua gia hthng qun lý mng và các Agent  
đi vi SNMP. Tiếp đó RFC 1098 được to ra và làm cho RFC 1067 bị  
li thi. Sau đó vi RFC 1157 thì IAB đã chp nhn đnghca RFC  
1098 và chp nhn nghi thc SNMP như là mt nghi thc chun.  
RFC 1157 mô tmô hình Agent/Station được dùng trong SNMP.  
Mt agent ca SNMP là phn mm có khnăng trli mt scâu hi  
hp thc tmt trm SNMP. Mt trm SNMP có thlà hthng qun  
lý mng . Mt thiết bmng có thcung cp các thông tin vMIB ti  
trm là mt agent SNMP. Đmô hình Agent/Station làm vic được bình  
thường thì Agent và Station phi có cùng mt ngôn ngging nhau.  
Các agent và station liên kết nhau thông qua mt thông báo chun.  
Mi mt thông báo là strao đi mt gói thông tin. Vì vy nghi thc  
SNMP sdng tng 4 (tng UDP (user datagram protocol) - chính là tng  
vn chuyn (transport) trong mô hình tham chiếu OSI ca mng)  
Nghi thc SNMP có 5 kiu thông báo :  
* Get-Request.  
* Get-Response.  
* Get-Next-Request.  
* Set-Request.  
* Trap.  
Trm SNMP dùng Get-Request đly thông tin tmt thiết bị  
mng mà nó có mt Agent SNMP. Agent đến lượt mình thông qua Get-  
Respond sgi trli mt thông báo có thmang thông tin vtên ca hệ  
thng, hthng chy trong bao lâu và shiu ca thiết bgiao tiếp  
mng trong hthng.  
Trang 25  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
Get-Next-Request được dùng đhi tiếp các thông tin như Get-  
Request đã hi  
Set-Request cho phép thiết lp txa các tham scu hình trong  
mt thiết b. Ví dthông báo Set-Request có ththiết lp tên mt thiết  
b, giao din ngt hoc xóa mt đa chphân gii bng.  
SNMP Trap (by) là mt thông báo không phi to ra theo yêu cu  
mà do mt Agent tgi ti mt Station. Thường các by là các thông báo  
bt thường ví dnhư mt mch bhng, không gian đĩa không còn đủ  
cho hot đng ca hthng  
Hin ti có by kiu Trap SNMP được MIB-II đnh nghĩa. Đó là:  
*Coldstart of system.  
*Warmstart of a system.  
*Link down.  
*Link up.  
*Failure of authentication.  
*Exterior Gateway Protocol (EGP) neighbor loss.  
*Enterprise-specific.  
Trong đó:  
Coldstart trap cho biết Agent đang do đó cu hình hoc nghi thc đã bị  
thay đi. Mt Coldstart trap xy ra khi mt thiết bbt đu được cp  
ngun đin. Trong khi đó mtWarmstart trap cho biết thiết btkhi  
đng li nhưng cu hình và nghi thc không bthay đi  
Link down Trap thông báo quá trình kết ni btht bi còn Link up Trap  
thông báo vic kết ni đã đượo thc hin trli  
Thông báo Failure of authentication Trap là gi ti hthng qun lý  
mng thông báo rng station nhn được mt thông báo không phù hp  
Exterior Gateway Protocol (EGP) neighbor loss Trap là đựợc dùng bi  
mt Agent SNMP đbáo cáo mt đi tác EGP. Khi đó EGP có thđược  
np li  
Các chui chung (Community strings) SNMP không cung cp thông tin  
cũng như phương tin thay đi cu hình nếu không có các bin pháp an  
ninh cn thiết. Mt SNMP agent có thyêu cu mt SNMP station gi  
thông báo có kèm mt khu sau đó nó kim tra quyn hn sdng các  
thông tin MIB. Mt khu đó gi là chui chung. Mt sô bn SNMP có  
quy đnh các mc an ninh khác nhau trong đnh dng ca chui chung  
Trang 26  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
2.5. Nghi thc CMIS/CMIP :  
Nhiu người cho rng nghi thc này có thlà tt nht đi vơi nhu  
cu qun lý mng theo mô hình tham chiếu OSI.  
đây CMIS đnh nghĩa dch vcung cp bi mi thành phn  
trong mng nhm phc vqun lý mng. Dch vnày thường là chung.  
Còn nghi thc CMIP là nghi thc thc thi dch vCMIS.  
Các nghi thc mng OSI được dùng đcung cp mt kiến trúc  
mng chung cho tt ccác thiết btrên mi tng ca mô hình ISO.  
Tương t, CMIS/CMIP cũng cung cp mt bnghi thc qun lý mng  
trn vn đdùng vi nhiu thiết bmng. Vi CMIS/CMIP mt hệ  
thng (các thiết bmng) được xem là mt hthng mvà bình đng  
Qun trmng là mt ng dng trên mng, và nm trên tng 7  
trong mô hình tham chiếu vkiến trúc mng. đây các đơn vdch vụ  
thông tin qun trchung (Common Management Information Service  
Element, viết tt là CMISE) cung cp các phương tin ng dng cho  
vic dùng CMIP. Cũng trong tng này còn 2 nghi thc ng dng ISO là  
ACSE (Association control service element và ROSE (Remote Opreration  
Service Element).  
Như vy trong mô hình tham chiếu ISO vmng ta có thhình  
dùng vtrí ca các CMISE được ISO chun hoá như sau.  
Các tiến trình qun trmng  
Lp 7  
CMISE ISO.......  
ACSE  
ROSE  
Lp 6  
Lp 5  
Lp 4  
Lp 3  
Lp 2  
Lp 1  
Presentation  
Session  
Transport  
Network  
Datalink  
Physical  
Ly thông tin nhCMIS.  
Dch vCMIS cung cp vic xây dng các mô đun cơ bn (mt  
Trang 27  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
ng dng thành phn) đhthng có thgii quyết các vn đrc ri  
trong vic qun lý mng. Mi mt ng dng như vy ta gi là mt  
CMISE-service-user mà ta tm dch là đi tượng sdng dch vCMISE  
(ĐTSDDV CMISE)  
CMIS đã đnh nghĩa 3 lp dch vnhư sau :  
ư
Phi hp qun lý ( Management Association).  
Thông báo qun lý(Management Notification).  
Thi hành qun lý ( Management Operation )  
Dch vphi hp qun lý:  
Lp dch vphi hp qun lý kim soát sphi hp ca các hệ  
thng mbình đng. Dch vnày được dùng chyếu cho sthiét lp  
hay hy bliên kết gia các hthng. Chúng điu khin các ng dng  
vi các dch vsau:  
M-INITIALIZE.  
M-TERMINATE.  
M-ABORT.  
Dch vM-INITIALIZE thiết lp mt skết hp vi mt  
ĐTSDDV CMISE cho vic qun lý hthng. Dch vM-TERMINATE  
kết thúc mt kết ni gia các ĐTSDDV CMISE cùng mc. Dch vM-  
ABORT là được sdng khi mt kết ni gia ĐTSDDV CMISE bkết  
thúc không bình thường (trường hp có li).  
Mi dch vca Management Association này đm nhim vic sử  
dng dch vca ACSE cho thao tác. Mt dch vCMIS khác thao tác  
vi ROSE.  
Dch vThông báo qun lý  
Kiu thhai ca dch vCMIS là thông báo qun lý. Dch vnày  
tương tnhư thông báo by mà SNMP dùng đcung cp thông tin vcác  
skin trên mt mng. Dch vthông báo qun lý cung cp các thông tin  
này thông qua dch vM-EVENT-REPORT - nó báo cho mt ĐTSDDV  
CMISE cùng mc vmt skin nào đó được xy ra mt ĐTSDDV  
CMISE khác. Nếu ĐTSDDV CMISE trong mt hthng cn thay đi giá  
tr(như là trng thái ca mt thiết bgiao tiếp mng) thì nó có thkhai  
báo vơi hthng nhdch vM-EVENT-REPORT. Tuy nhiên, so vi  
dch vby ca nghi thc SNMP, các skin đây không được xác  
đnh cht ch. Đây là mt yếu tmđcác nhà phát trin đnh ra các  
Trang 28  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
thông báo phù hp vi yêu cu.  
Dch vthi hành qun lý  
Dch vthao tác qun lý gm các nhóm như sau :  
ư
M-GET  
M-SET  
M-ACTION  
M-CREATE  
M-DELETE  
Trong đó :  
- Dch vM-GET là được sdng bi ĐTSDDV CMISE đly  
thông tin qun lý tmt ĐTSDDV CMISE khác cùng mc. Nó tương tự  
như trong thông báo GET-REQUEST ca nghi thc SNMP.  
- Dch vM-SET ca CMIS cho phép mt ĐTSDDV CMISE sa  
đi thông tin qun lý ca ĐTSDDV CMISE cùng mc. Dch vnày cũng  
tương tnhư thông báo SET-REQUEST ca nghi thc SNMP cho phép  
sa đi thông tin trên mt thiết bmng.  
- Dch vM-ACTION là được nêu ra bi mt ĐTSDDV CMISE  
đyêu cu mt ĐTSDDV CMISE cùng mc thc hin mt hành đng  
mong mun. VD : Mt hthng có thgi ICMP Echoes (pings) ti mt  
đa đim khác và yêu cu gi trli phn hi đkim tra vic kết ni  
ti mt thiết bIP khác có thành công hay không. Đây là mt trong nhiu  
hot đng mà mt hthng mcó thyêu cu mt hthng mkhác  
thc hin.  
- Dch vM-CREATE được dùng bi mt ĐTSDDV CMISE để  
cung cp mt ĐTSDDV CMISE cùng mc cho vic to lp phiên bn để  
qun lý. Phiên bn này sđi din cho ĐTSDDV CMISE trên mt hệ  
thng qun lý.  
- Dch vcui cùng là M-DELETE cho phép xoá phiên bn đã to  
ra bi M-CREATE  
Cũng ging như chui chung trong SNMP đkim soát quyn sử  
dng thông tin qun lý, CMISE sdng danh sách truy nhp  
Kết hp qun lý (Management Associations )  
Mt kết hp qun lý là mt liên kết gia hai hthng mcùng  
Trang 29  
Lun văn tt nghip  
Trường Đi hc Khoa hc tnhiên  
mc đi vi qun lý hthng. Quá trình kết ni da trên CMISE đto  
ra mt giao tiếp vi các nghi thc.  
Vi CMIS có 4 kiu phi hp có thtn ti gia các hthng mở  
cùng mc như sau :  
ư
Skin (Event)  
Skin và giám sát (Event/Monitor)  
Giám sát và điu khin (Monitor/Control)  
Qun lý toàn din và đi tác (Full Manager/Agent)  
Mt kết hp theo kiu skin Event cho phép hai hthng mở  
gi thông báo M-EVENT- REPORT.  
Mt kết hp theo kiu Event/Monitor là ging như phi hp 1  
Event, ngoài ra mi hthng cũng có ththu nhn và vn hành thông báo  
M-GET.  
Mt kết hp theo kiu Monitor/Control cho phép liên kết M-GET,  
M-SET, M-CREATE, M-DELETE và M-ACTION yêu cu, mc du  
không cho phép sinh báo cáo.  
Mt kết hp theo kiu Full Manager/AGent htrtt ccác dch  
vca CMIS.  
2. 6. Nghi thc CMOT :  
CMOT là chviết tt ca Common Management information  
Services and Protocol over TCP/IP.  
Nghi thc này thc cht là dùng các dch vca CMIS trên nghi  
thc TCP/IP. RFC 1189 đnh nghĩa cho nghi thc CMOT và được minh  
hotrên mô hình ISO như bng dưới đây.  
Management Application Processes  
CMISE  
ISO 9595/9596  
Layer  
7
ACSE  
ROSE  
ISO 8649/8650  
ISO 9072 - 1/2  
Lightweight Presentation Protocol (LPP) RFC 1085  
Layer  
6
ISO Session  
Layer  
5
TCP  
IP  
UDP  
Layer  
4
Layer  
3
Trang 30  

Tải về để xem bản đầy đủ

pdf 48 trang yennguyen 27/04/2025 180
Download
Bạn đang xem 30 trang mẫu của tài liệu "Luận văn Quản trị mạng và nghi thức quản trị mạng", để tải tài liệu gốc về máy hãy click vào nút Download ở trên.

File đính kèm:

  • pdfluan_van_quan_tri_mang_va_nghi_thuc_quan_tri_mang.pdf
Luận Văn Liên Quan