Quản trị mạng - Chương 9: Quản lý mạng
Quản lý mạng
Rất quan trọng: 80% “chi phí” mạng
ASN.1 cho mô tả dữ liệu
Giao thức SNMP như một công cụ để truyền
đạt thông tin
Quản lý mạng: nghệ thuật hơn là khoa học
Cái gì để đo lường và theo dõi
Làm thế nào để đối phó với sự thất bại?
Cảnh báo sự tương quan/lọc (alarm
correlation/filtering)?
27 trang |
Chia sẻ: nguyenlam99 | Lượt xem: 904 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Quản trị mạng - Chương 9: Quản lý mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Chương 9
Quản lý mạng
Computer
Networking: A Top
Down Approach
6th edition
Jim Kurose, Keith Ross
Addison-Wesley
March 2012
A note on the use of these ppt slides:
We’re making these slides freely available to all (faculty, students, readers).
They’re in PowerPoint form so you see the animations; and can add, modify,
and delete slides (including this one) and slide content to suit your needs.
They obviously represent a lot of work on our part. In return for use, we only
ask the following:
If you use these slides (e.g., in a class) that you mention their source
(after all, we’d like people to use our book!)
If you post any slides on a www site, that you note that they are adapted
from (or perhaps identical to) our slides, and note our copyright of this
material.
Thanks and enjoy! JFK/KWR
All material copyright 1996-2012
J.F Kurose and K.W. Ross, All Rights Reserved
Quản lý mạng 9-1
Quản lý mạng 9-2
Chương 9: Quản lý mạng
Mục tiêu của chương:
Giới thiệu về quản lý mạng
Động lực
Các thành phần chính
Cơ cấu quản lý mạng Internet (Internet network
management framework)
MIB: management information base (cơ sở thông
tin quản lý)
SMI: data definition language (ngôn ngữ định
nghĩa dữ liệu)
SNMP: Giao thức quản lý mạng
An toàn và quản trị
ASN.1
Quản lý mạng 9-3
Chương 9 Nội dung
Quản lý mạng là gì?
Internet-standard management framework
Cấu trúc của thông tin quản lý (Structure
of Management Information): SMI
Cơ sở thông tin quản lý (Management
Information Base): MIB
SNMP Protocol Operations and Transport
Mappings
An toàn và quản trị
Vấn đề trong thể hiện: ASN.1
Quản lý mạng 9-4
Quản lý mạng là gì?
autonomous systems (còn gọi là “mạng”): hàng nghìn các
thành phần phần cứng/phần mềm tương tác với nhau
Các hệ thống phức tạp khác yêu cầu giám sát, kiểm soát:
Máy bay phản lực
Nhà máy điện hạt nhân
Các hệ thống khác?
“Quản lý mạng bao gồm việc triển khai (deployment), tích hợp
(integration) và phối hợp giữa các yếu tố phần cứng, phần
mềm, và con người để theo dõi, kiểm tra, thăm dò ý kiến, cấu
hình, phân tích, đánh giá và kiểm soát mạng và tài nguyên để
đáp ứng thời gian thực, hiệu suất hoạt động, và yêu cầu chất
lượng dịch vụ (Quality of Service ) với chi phí hợp lý”
Quản lý mạng 9-5
Cơ sở hạ tầng cho quản lý mạng
managed device
managed device
managed device
managed device
Định nghĩa:
Các thiết bị được
quản lý (managed
devices ) sẽ chứa
các đối tượng được
quản lý (managed
objects) cái mà dữ
liệu của nó sẽ được
tập hợp vào trong
cơ sở thông tin quản
lý (Management
Information
Base (MIB))
managing
entity data
Thức tể quản lý
(managing entity)
agent data
agent data
agent data
agent data
Giao thức
quản lý mạng
(network
management
Protocol)
managed device
agent data
Quản lý mạng 9-6
Các chuẩn quản lý mạng
OSI CMIP
Common Management
Information Protocol
Được thiết kế những
năm 1980: chuẩn quản
lý mạng thống nhất
(the unifying net
management standard)
Được tiêu chuẩn hóa
quá chậm
SNMP: Simple Network
Management Protocol
Internet roots (SGMP)
Bắt đầu đơn giản
Được triển khai và được
chấp nhận nhanh chóng
Sự tăng trưởng: kích
thước, độ phức tạp
Hiện tại: SNMP V3
Chuẩn quản lý mạng
trên thực tế hiện nay
Quản lý mạng 9-7
Chương 9 Nội dung
Quản lý mạng là gì?
framework quản lý chuẩn Internet
(Internet-standard management framework)
Cấu trúc của thông tin quản lý (Structure
of Management Information): SMI
Cơ sở thông tin quản lý (Management
Information Base): MIB
SNMP Protocol Operations and Transport
Mappings
An toàn và quản trị
Vấn đề trong thể hiện: ASN.1
Quản lý mạng 9-8
Tổng quan SNMP: 4 phần chính
Management information base (MIB) (Cơ sở
thông tin quản lý):
Lưu trữ thông tin được phân phối của dữ liệu quản lý
mạng
Structure of Management Information (SMI)
(Cấu trúc của thông tin quản lý):
Ngôn ngữ định nghĩa dữ liệu cho các đối tượng MIB
Giao thức SNMP
Truyền tải bộ quản lý (manager)thông tin đối tượng
được quản lý, các lệnh
Các khả năng bảo mật và quản trị
Bổ xung chính trong SNMPv3
Quản lý mạng 9-9
SMI: Ngôn ngữ định nghĩa dữ liệu
(data definition language )
Mục đích: cú pháp, ngữ nghĩa của
dữ liệu quản lý được định nghĩa
tốt và rõ ràng
Các loại dữ liệu cơ sở:
Đơn giản, nhàm chán
Loại đối tượng (OBJECT-TYPE)
Kiểu dữ liệu, tình trạng, ngữ
nghĩa của đối tượng được
quản lý
TÍNH ĐỒNG NHẤT MODULE
(MODULE-IDENTITY)
Nhóm các đối tượng liên quan
vào trong MIB module
Kiểu dữ liệu cơ bản:
INTEGER
Integer32
Unsigned32
OCTET STRING
OBJECT IDENTIFIED
IPaddress
Counter32
Counter64
Guage32
Time Ticks
Opaque
Quản lý mạng 9-10
SNMP MIB
OBJECT TYPE:
OBJECT TYPE:OBJECT TYPE:
Các đối tượng được quy
định thông qua SMI
OBJECT-TYPE construct
MIB module được quy định thông qua SMI
MODULE-IDENTITY
(100 MIB được tiêu chuẩn hóa, nhiều hơn nhà cung cấp)
MODULE
Quản lý mạng 9-11
SMI: ví dụ đối tượng, module
OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB
ipInDelivers OBJECT TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
“tổng số datagram đi vào đã
được phân phát thành công tới
các giao thức user IP (bao gồm
ICMP)”
::= { ip 9}
ipMIB MODULE-IDENTITY
LAST-UPDATED “941101000Z”
ORGANZATION “IETF SNPv2
Working Group”
CONTACT-INFO
“ Keith McCloghrie
”
DESCRIPTION
“module MIB để quản lý IP
và thực hiện ICMP, tuy nhiên
không bao gồm quản lý của các
đinh tuyến IP (IP routes) của chúng.”
REVISION “019331000Z”
::= {mib-2 48}
Quản lý mạng 9-12
Ví dụ MIB: UDP module
Object ID Name Type Chú thích
1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 tổng số datagram được phân
phát tại node này
1.3.6.1.2.1.7.2 UDPNoPorts Counter32 số lượng các datagram không
có khả năng phân phát:
không có ứng dụng tại cổng
1.3.6.1.2.1.7.3 UDInErrors Counter32 số lượng các datagram không
có khả năng phân phát:
tất cả các lý do khác
1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 số lượng datagrams được gửi
1.3.6.1.2.1.7.5 udpTable SEQUENCE 1 mục (entry) cho mỗi cổng
trong việc sử dụng bởi ứng
dụng, cho số cổng và địa chỉ IP
Quản lý mạng 9-13
Đặt tên SNMP (SNMP naming)
Câu hỏi: làm cách nào để đặt tên cho mọi đối tượng tiêu
chuẩn có thể (possible standard object) (giao thức,
dữ liệu, nhiều nữa..) trong mọi chuẩn mạng có thể
(possible network standard)??
Trả lời: Cây định danh đối tượng ISO (ISO Object
Identifier tree):
Đặt tên phân cấp tất cả các đối tượng
Mỗi điểm nhánh (branch point) có tên và số
1.3.6.1.2.1.7.1
ISO
ISO-ident. Org.
US DoD
Internet
udpInDatagrams
UDP
MIB2
management
Quản lý mạng 9-14
Cây định danh đối tượng OSI
(OSI Object Identifier Tree)
Quản lý mạng 9-15
Giao thức SNMP
Có 2 cách để truyền đạt thông tin MIB, các lệnh:
agent data
managed device
managing
entity
agent data
managed device
managing
entity
trap msg
request
request/response mode trap mode
response
Quản lý mạng 9-16
Giao thức SNMP: loại thông điệp
GetRequest
GetNextRequest
GetBulkRequest
Mgr-to-agent: “đưa tôi dữ liệu”
(instance,next in list, block)
Loại thông điệp Chức năng
InformRequest Mgr-to-Mgr: đây là giá giá trị MIB
SetRequest Mgr-to-agent: thiết lập giá trị MIB
Response Agent-to-mgr: giá trị, đáp ứng yêu cầu
Trap Agent-to-mgr: thông báo cho bộ
quản lý (manager) sự kiện đặc
biệt (ngoại lệ)
Quản lý mạng 9-17
Giao thức SNMP: định dạng
thông điệp
.
PDU
type
(0-3)
Request
ID
Error
Status
(0-5)
Error
Index
Name Value Name Value
.
PDU
type
4
Enterprise Agent
Addr
Trap
Type
(0-7)
Specific
code
Time
stamp
Name Value
Get/set header Variables to get/set
Trap header Trap info
SNMP PDU
Quản lý mạng 9-18
Bảo mật và quản trị SNMP
Mã hóa (encryption): DES-mã hóa thông điệp SNMP
Chứng thực (authentication): tính toán, gửi
MIC(m,k): tính toán hash (MIC) trên thông điệp (m),
khóa chia sẽ bí mật (k) (secret shared key)
Bảo vệ chống lại playback: sử dụng nonce
Cái nhìn dựa trên điều khiển truy cập (view-based
access control):
Thực thể SNMP duy trì cơ sở dữ liệu quyền và chính sách
truy cập cho các user khác nhau
cơ sở dữ liệu tự nó có thể truy cập được như là đối tượng
được quản lý!
Quản lý mạng 9-19
Chương 9 Nội dung
Quản lý mạng là gì?
Internet-standard management framework
Cấu trúc của thông tin quản lý (Structure
of Management Information): SMI
Cơ sở thông tin quản lý (Management
Information Base): MIB
SNMP Protocol Operations and Transport
Mappings
An toàn và quản trị
Vấn đề trong thể hiện: ASN.1
Quản lý mạng 9-20
Vấn đề trong thể hiện
(The presentation problem)
Q: Việc chép lại từ bộ nhớ này tới bộ nhớ kia
một cách hoàn hảo có giải quyết được “vấn đề
truyền thông hay không“?
A: không phải luôn luôn!
Vấn đề: các quy ước về lưu trữ và định dạng dữ
liệu khác nhau
struct {
char code;
int x;
} test;
test.x = 256;
test.code=‘a’
a
00000001
00000011
a
00000011
00000001
test.code
test.x
test.code
test.x
host 1 format host 2 format
Quản lý mạng 9-21
Vấn đề thể hiện trong thực tế
(A real-life presentation problem)
Các thanh niên theo cách
sống của thập nên 60
Thanh thiếu
niên năm 2012
Bà nội
Groovy!
?
?
?
? ?
?
?
?
Quản lý mạng 9-22
Vấn đề trong biểu hiện:
các giải pháp tiềm năng
1. Bên gửi học định dạng của bên nhận. Bên gửi biên dịch
thành định dạng của bên nhận. Bên gửi bắt đầu gửi.
– Tương tự như thế giới thực hay không?
– Ưu và nhược điểm?
2. Bên gửi gửi. Bên nhận học định dạng của bên gửi. Bên
nhận biên dịch thành định dạng nội bộ của bên nhận.
– Tương tự như thế giới thực hay không?
– Ưu và nhược điểm?
3. Bên gửi biên dịch thành định dạng độc lập của host
(host-independent format). Sau đó gửi. Bên nhận sẽ
biên dịch thành định dạng nội bộ của bên nhận.
– Tương tự như thế giới thực hay không?
– Ưu và nhược điểm?
Quản lý mạng 9-23
Giải quyết vấn đề trong thể hiện
1. Biên dịch định dạng của host cục bộ (local-host format) sang
định dạng độc lập của host (host-independent format)
2. Truyền dữ liệu trong định dạng độc lập của host (host-
independent format)
3. Biên dịch định dạng độc lập của host (host-independent
format) sang định dạng của host ở xa (bên nhận) (remote-
host format)
Thanh thiếu
niên năm 2012
Các thanh niên theo cách
sống của thập nên 60
Bà nội
presentation
service
presentation
service
presentation
service
“Groovy!”
“It is pleasing
to me!”
“It is pleasing
to me!”
“Cat’s pajamas!” “Awesome, dude!”
!
!
!
!
!
!
!
!
Quản lý mạng 9-24
ASN.1: Abstract Syntax Notation 1
Chuẩn ISO X.680
Được sử dụng rộng rãi trong Intenet
Thích ăn rau quả, “tốt cho bạn”!
Các kiểu dữ liệu được định nghĩa (defined data
types), Phương thức khởi tạo đối tượng (object
constructors)
Như là SMI
BER: Basic Encoding Rules
Chỉ rõ cách mà các đối tượng được định nghĩa theo
ASN.1 được truyền
Mỗi đối tượng được truyền có Type, Length, Value
(TLV) encoding
Quản lý mạng 9-25
TLV Encoding
Ý tưởng: dữ liệu được truyền sẽ tự nhận dạng (đồng
nhất) (self-identifying)
T: kiểu dữ liệu, 1 trong các kiểu được định nghĩa theo
ASN.1
L: chiều dài của dữ liệu tính theo byte
V: gía trị của dữ liệu, được mã hóa theo chuẩn ASN.1
1
2
3
4
5
6
9
Boolean
Integer
Bitstring
Octet string
Null
Object Identifier
Real
Tag Value Type
Quản lý mạng 9-26
TLV
encoding:
ví dụ
Length, 5 bytes
Type=4, octet string
Length, 2 bytes
Type=2, integer
lastname ::= OCTET STRING
weight ::= INTEGER
{weight, 259}
{lastname, “smith”}
module của khai báo
kiểu dữ liệu được viết bằng ASN.1
Các instance của
kiểu dữ liệu được
quy định trong module
Basic Encoding Rules
(BER)
3
1
2
2
h
t
i
m
s
5
4
Dòng byte được
truyền
(transmitted
byte
Stream)
Value, 5 octets (chars)
Value, 259
Quản lý mạng 9-27
Quản lý mạng: tóm tắt
Quản lý mạng
Rất quan trọng: 80% “chi phí” mạng
ASN.1 cho mô tả dữ liệu
Giao thức SNMP như một công cụ để truyền
đạt thông tin
Quản lý mạng: nghệ thuật hơn là khoa học
Cái gì để đo lường và theo dõi
Làm thế nào để đối phó với sự thất bại?
Cảnh báo sự tương quan/lọc (alarm
correlation/filtering)?
Các file đính kèm theo tài liệu này:
- chapter_9_vietnamese_6175.pdf