Quản trị mạng - Chương 9: Quản lý mạng

Chương 9 Quản lý mạng Computer Networking: A Top Down Approach 6th edition Jim Kurose, Keith Ross Addison-Wesley March 2012 A note on the use of these ppt slides: We’re making these slides freely available to all (faculty, students, readers). They’re in PowerPoint form so you see the animations; and can add, modify, and delete slides (including this one) and slide content to suit your needs. They obviously represent a lot of work on our part. In return for use, we only ask the following:  If you use these slides (e.g., in a class) that you mention their source (after all, we’d like people to use our book!)  If you post any slides on a www site, that you note that they are adapted from (or perhaps identical to) our slides, and note our copyright of this material. Thanks and enjoy! JFK/KWR All material copyright 1996-2012 J.F Kurose and K.W. Ross, All Rights Reserved Quản lý mạng 9-1 Quản lý mạng 9-2 Chương 9: Quản lý mạng Mục tiêu của chương:  Giới thiệu về quản lý mạng  Động lực  Các thành phần chính  Cơ cấu quản lý mạng Internet (Internet network management framework)  MIB: management information base (cơ sở thông tin quản lý)  SMI: data definition language (ngôn ngữ định nghĩa dữ liệu)  SNMP: Giao thức quản lý mạng  An toàn và quản trị  ASN.1 Quản lý mạng 9-3 Chương 9 Nội dung  Quản lý mạng là gì?  Internet-standard management framework  Cấu trúc của thông tin quản lý (Structure of Management Information): SMI  Cơ sở thông tin quản lý (Management Information Base): MIB  SNMP Protocol Operations and Transport Mappings  An toàn và quản trị  Vấn đề trong thể hiện: ASN.1 Quản lý mạng 9-4 Quản lý mạng là gì?  autonomous systems (còn gọi là “mạng”): hàng nghìn các thành phần phần cứng/phần mềm tương tác với nhau  Các hệ thống phức tạp khác yêu cầu giám sát, kiểm soát:  Máy bay phản lực  Nhà máy điện hạt nhân  Các hệ thống khác? “Quản lý mạng bao gồm việc triển khai (deployment), tích hợp (integration) và phối hợp giữa các yếu tố phần cứng, phần mềm, và con người để theo dõi, kiểm tra, thăm dò ý kiến, cấu hình, phân tích, đánh giá và kiểm soát mạng và tài nguyên để đáp ứng thời gian thực, hiệu suất hoạt động, và yêu cầu chất lượng dịch vụ (Quality of Service ) với chi phí hợp lý” Quản lý mạng 9-5 Cơ sở hạ tầng cho quản lý mạng managed device managed device managed device managed device Định nghĩa: Các thiết bị được quản lý (managed devices ) sẽ chứa các đối tượng được quản lý (managed objects) cái mà dữ liệu của nó sẽ được tập hợp vào trong cơ sở thông tin quản lý (Management Information Base (MIB)) managing entity data Thức tể quản lý (managing entity) agent data agent data agent data agent data Giao thức quản lý mạng (network management Protocol) managed device agent data Quản lý mạng 9-6 Các chuẩn quản lý mạng OSI CMIP  Common Management Information Protocol  Được thiết kế những năm 1980: chuẩn quản lý mạng thống nhất (the unifying net management standard)  Được tiêu chuẩn hóa quá chậm SNMP: Simple Network Management Protocol  Internet roots (SGMP)  Bắt đầu đơn giản  Được triển khai và được chấp nhận nhanh chóng  Sự tăng trưởng: kích thước, độ phức tạp  Hiện tại: SNMP V3  Chuẩn quản lý mạng trên thực tế hiện nay Quản lý mạng 9-7 Chương 9 Nội dung  Quản lý mạng là gì?  framework quản lý chuẩn Internet (Internet-standard management framework)  Cấu trúc của thông tin quản lý (Structure of Management Information): SMI  Cơ sở thông tin quản lý (Management Information Base): MIB  SNMP Protocol Operations and Transport Mappings  An toàn và quản trị  Vấn đề trong thể hiện: ASN.1 Quản lý mạng 9-8 Tổng quan SNMP: 4 phần chính  Management information base (MIB) (Cơ sở thông tin quản lý):  Lưu trữ thông tin được phân phối của dữ liệu quản lý mạng  Structure of Management Information (SMI) (Cấu trúc của thông tin quản lý):  Ngôn ngữ định nghĩa dữ liệu cho các đối tượng MIB  Giao thức SNMP  Truyền tải bộ quản lý (manager)thông tin đối tượng được quản lý, các lệnh  Các khả năng bảo mật và quản trị  Bổ xung chính trong SNMPv3 Quản lý mạng 9-9 SMI: Ngôn ngữ định nghĩa dữ liệu (data definition language ) Mục đích: cú pháp, ngữ nghĩa của dữ liệu quản lý được định nghĩa tốt và rõ ràng  Các loại dữ liệu cơ sở:  Đơn giản, nhàm chán  Loại đối tượng (OBJECT-TYPE)  Kiểu dữ liệu, tình trạng, ngữ nghĩa của đối tượng được quản lý  TÍNH ĐỒNG NHẤT MODULE (MODULE-IDENTITY)  Nhóm các đối tượng liên quan vào trong MIB module Kiểu dữ liệu cơ bản: INTEGER Integer32 Unsigned32 OCTET STRING OBJECT IDENTIFIED IPaddress Counter32 Counter64 Guage32 Time Ticks Opaque Quản lý mạng 9-10 SNMP MIB OBJECT TYPE: OBJECT TYPE:OBJECT TYPE: Các đối tượng được quy định thông qua SMI OBJECT-TYPE construct MIB module được quy định thông qua SMI MODULE-IDENTITY (100 MIB được tiêu chuẩn hóa, nhiều hơn nhà cung cấp) MODULE Quản lý mạng 9-11 SMI: ví dụ đối tượng, module OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “tổng số datagram đi vào đã được phân phát thành công tới các giao thức user IP (bao gồm ICMP)” ::= { ip 9} ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANZATION “IETF SNPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ” DESCRIPTION “module MIB để quản lý IP và thực hiện ICMP, tuy nhiên không bao gồm quản lý của các đinh tuyến IP (IP routes) của chúng.” REVISION “019331000Z” ::= {mib-2 48} Quản lý mạng 9-12 Ví dụ MIB: UDP module Object ID Name Type Chú thích 1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 tổng số datagram được phân phát tại node này 1.3.6.1.2.1.7.2 UDPNoPorts Counter32 số lượng các datagram không có khả năng phân phát: không có ứng dụng tại cổng 1.3.6.1.2.1.7.3 UDInErrors Counter32 số lượng các datagram không có khả năng phân phát: tất cả các lý do khác 1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 số lượng datagrams được gửi 1.3.6.1.2.1.7.5 udpTable SEQUENCE 1 mục (entry) cho mỗi cổng trong việc sử dụng bởi ứng dụng, cho số cổng và địa chỉ IP Quản lý mạng 9-13 Đặt tên SNMP (SNMP naming) Câu hỏi: làm cách nào để đặt tên cho mọi đối tượng tiêu chuẩn có thể (possible standard object) (giao thức, dữ liệu, nhiều nữa..) trong mọi chuẩn mạng có thể (possible network standard)?? Trả lời: Cây định danh đối tượng ISO (ISO Object Identifier tree):  Đặt tên phân cấp tất cả các đối tượng  Mỗi điểm nhánh (branch point) có tên và số 1.3.6.1.2.1.7.1 ISO ISO-ident. Org. US DoD Internet udpInDatagrams UDP MIB2 management Quản lý mạng 9-14 Cây định danh đối tượng OSI (OSI Object Identifier Tree) Quản lý mạng 9-15 Giao thức SNMP Có 2 cách để truyền đạt thông tin MIB, các lệnh: agent data managed device managing entity agent data managed device managing entity trap msg request request/response mode trap mode response Quản lý mạng 9-16 Giao thức SNMP: loại thông điệp GetRequest GetNextRequest GetBulkRequest Mgr-to-agent: “đưa tôi dữ liệu” (instance,next in list, block) Loại thông điệp Chức năng InformRequest Mgr-to-Mgr: đây là giá giá trị MIB SetRequest Mgr-to-agent: thiết lập giá trị MIB Response Agent-to-mgr: giá trị, đáp ứng yêu cầu Trap Agent-to-mgr: thông báo cho bộ quản lý (manager) sự kiện đặc biệt (ngoại lệ) Quản lý mạng 9-17 Giao thức SNMP: định dạng thông điệp . PDU type (0-3) Request ID Error Status (0-5) Error Index Name Value Name Value . PDU type 4 Enterprise Agent Addr Trap Type (0-7) Specific code Time stamp Name Value Get/set header Variables to get/set Trap header Trap info SNMP PDU Quản lý mạng 9-18 Bảo mật và quản trị SNMP  Mã hóa (encryption): DES-mã hóa thông điệp SNMP  Chứng thực (authentication): tính toán, gửi MIC(m,k): tính toán hash (MIC) trên thông điệp (m), khóa chia sẽ bí mật (k) (secret shared key)  Bảo vệ chống lại playback: sử dụng nonce  Cái nhìn dựa trên điều khiển truy cập (view-based access control):  Thực thể SNMP duy trì cơ sở dữ liệu quyền và chính sách truy cập cho các user khác nhau  cơ sở dữ liệu tự nó có thể truy cập được như là đối tượng được quản lý! Quản lý mạng 9-19 Chương 9 Nội dung  Quản lý mạng là gì?  Internet-standard management framework  Cấu trúc của thông tin quản lý (Structure of Management Information): SMI  Cơ sở thông tin quản lý (Management Information Base): MIB  SNMP Protocol Operations and Transport Mappings  An toàn và quản trị  Vấn đề trong thể hiện: ASN.1 Quản lý mạng 9-20 Vấn đề trong thể hiện (The presentation problem) Q: Việc chép lại từ bộ nhớ này tới bộ nhớ kia một cách hoàn hảo có giải quyết được “vấn đề truyền thông hay không“? A: không phải luôn luôn! Vấn đề: các quy ước về lưu trữ và định dạng dữ liệu khác nhau struct { char code; int x; } test; test.x = 256; test.code=‘a’ a 00000001 00000011 a 00000011 00000001 test.code test.x test.code test.x host 1 format host 2 format Quản lý mạng 9-21 Vấn đề thể hiện trong thực tế (A real-life presentation problem) Các thanh niên theo cách sống của thập nên 60 Thanh thiếu niên năm 2012 Bà nội Groovy! ? ? ? ? ? ? ? ? Quản lý mạng 9-22 Vấn đề trong biểu hiện: các giải pháp tiềm năng 1. Bên gửi học định dạng của bên nhận. Bên gửi biên dịch thành định dạng của bên nhận. Bên gửi bắt đầu gửi. – Tương tự như thế giới thực hay không? – Ưu và nhược điểm? 2. Bên gửi gửi. Bên nhận học định dạng của bên gửi. Bên nhận biên dịch thành định dạng nội bộ của bên nhận. – Tương tự như thế giới thực hay không? – Ưu và nhược điểm? 3. Bên gửi biên dịch thành định dạng độc lập của host (host-independent format). Sau đó gửi. Bên nhận sẽ biên dịch thành định dạng nội bộ của bên nhận. – Tương tự như thế giới thực hay không? – Ưu và nhược điểm? Quản lý mạng 9-23 Giải quyết vấn đề trong thể hiện 1. Biên dịch định dạng của host cục bộ (local-host format) sang định dạng độc lập của host (host-independent format) 2. Truyền dữ liệu trong định dạng độc lập của host (host- independent format) 3. Biên dịch định dạng độc lập của host (host-independent format) sang định dạng của host ở xa (bên nhận) (remote- host format) Thanh thiếu niên năm 2012 Các thanh niên theo cách sống của thập nên 60 Bà nội presentation service presentation service presentation service “Groovy!” “It is pleasing to me!” “It is pleasing to me!” “Cat’s pajamas!” “Awesome, dude!” ! ! ! ! ! ! ! ! Quản lý mạng 9-24 ASN.1: Abstract Syntax Notation 1  Chuẩn ISO X.680  Được sử dụng rộng rãi trong Intenet  Thích ăn rau quả, “tốt cho bạn”!  Các kiểu dữ liệu được định nghĩa (defined data types), Phương thức khởi tạo đối tượng (object constructors)  Như là SMI  BER: Basic Encoding Rules  Chỉ rõ cách mà các đối tượng được định nghĩa theo ASN.1 được truyền  Mỗi đối tượng được truyền có Type, Length, Value (TLV) encoding Quản lý mạng 9-25 TLV Encoding Ý tưởng: dữ liệu được truyền sẽ tự nhận dạng (đồng nhất) (self-identifying)  T: kiểu dữ liệu, 1 trong các kiểu được định nghĩa theo ASN.1  L: chiều dài của dữ liệu tính theo byte  V: gía trị của dữ liệu, được mã hóa theo chuẩn ASN.1 1 2 3 4 5 6 9 Boolean Integer Bitstring Octet string Null Object Identifier Real Tag Value Type Quản lý mạng 9-26 TLV encoding: ví dụ Length, 5 bytes Type=4, octet string Length, 2 bytes Type=2, integer lastname ::= OCTET STRING weight ::= INTEGER {weight, 259} {lastname, “smith”} module của khai báo kiểu dữ liệu được viết bằng ASN.1 Các instance của kiểu dữ liệu được quy định trong module Basic Encoding Rules (BER) 3 1 2 2 h t i m s 5 4 Dòng byte được truyền (transmitted byte Stream) Value, 5 octets (chars) Value, 259 Quản lý mạng 9-27 Quản lý mạng: tóm tắt  Quản lý mạng  Rất quan trọng: 80% “chi phí” mạng  ASN.1 cho mô tả dữ liệu  Giao thức SNMP như một công cụ để truyền đạt thông tin  Quản lý mạng: nghệ thuật hơn là khoa học  Cái gì để đo lường và theo dõi  Làm thế nào để đối phó với sự thất bại?  Cảnh báo sự tương quan/lọc (alarm correlation/filtering)?