My Operaquan ly mang
Sunday, December 18, 2011 6:06:30 PM
Chương I NMS
Câu 1: nhiệm vụ của quản lý mạng NMS (Network Management System)
Hệ thống quản lý mạng là một hệ thống chuyên hoá nhằm mục đích giám sát và điều khiển một hệ thống rộng lớn bao gồm các tài nguyên mạng và các hệ thống máy tính, được sử dụng trong lĩnh vực truyền thông, trong sản xuất, kinh doanh, trong lĩnh vực tài chính, ngân hàng hay giáo dục cũng như trong lĩnh vực nghiên cứu và phát triển. Sự ra đời của các hệ thống quản lý mạng là một yêu cầu cấp thiết để ngăn ngừa, chuẩn đoán, định cấu hình và giải quyết các vấn đề phát sinh do sự lớn mạnh, phức tạp và không đồng nhất của môi trường, đa nhà cung cấp, đa giao thức, đa công nghệ của hệ thống mạng và các máy tính.
Câu 2: các vùng chức năng quản lý mạng
a.quản lý cấu hình: (configuration management) quản lý cấu hình thực hiện việc đánh giá lên kế hoạch thiết kế. Sao đó cài đăt mạng đã được thiết kế, tạo thành những dịch vụ cung cấp cho khách hàng để thu lợi nhuận: quản lý cấu hình chia làm 3 nội dung chính : cung cấp. trạng thái và điều khiển NE, cài đặt NE.
+ cung cấp cấu hình mạng từ khi mới lắp đặt và sự thay đổi cấu hình đến hiện tại.+ quản lý trạng thái cấu hình đang làm việc+ quản lý việc lắp đặt phần cứng theo cấu hình đã được thiết kế+ quản lý việc khởi tạo hệ thống theo cấu hình đã định+ quản lý số lượng thiết bị, phụ tùng để thay thế và được thay thế để có được cấu hình hiện tại+ quản lý việc sao lưu cấu hình được thay đổi theo quá trình khai thác và bảo dưỡng mạng lưới trên cả phần cứng và phần mền, chất lượng khi thay đổi cấu hình trên thực tế, khôi phục lại cấu hình.
b.quản lý lỗi fault: quản lý lỗi là tập hợp các chức năng cho phép do tìm và phát hiện những hoạt động không bình thường của mạng viễn thông và môi trường của mạng, cô lập và tìm nguyên nhân sửa các sự cố. bao gồm 3 chức năng chính : giám sát cảnh báo, cô lập sự cố, sửa chữa và kiểm tra lỗi. khôi phuc lại sự hoạt động.
c.quản lý kế toán acounting: liên quan tới quá trình tính cước và hoá đơn sử dụng dịch vụ,quản lý tài khoản cung cấp phương pháp tính phù hợp các yêu cầu của người sử dụng tài nguyên mạng và hiện trạng mạng.Xác định bảng giá cước và chính sách khuyến mãi,lập phiếu cước.ex:
d.quản lý hiệu năng :-giám sát các hoạt động thực thi mạng để có biện pháp thay đổi kiệp thời: được chia ra thành giám sát trạng thái lưu lượng, giám sát hoạt động lưu lượng, cung cấp trạng thái hiện tại của mạng, đó là các phần tử mạng và các dịch vụ được cung cấp bởi mạng. ex: mạng truyền dẫn định tuyến lưu lượng phù hợp với yêu cầu của mạng và người sử dụng
-phân tích dử liệu thực thi từ đó có biện pháp ngăn ngừa hệ thống đạt giới mức ngưỡng cho phép: chú ý tới sự phân tích và dữ liệu hoạt động dịch vụ được thu thập bởi chức năng giám sát hoạt động: dữ liệu hoạt động có thể yêu cầu xử lý thêm và phân tích để đánh giá mức hoạt động của toàn bộ mạng.
đảm bảo chất lượng hoạt động: điều khiển quản lý hiệu năng để ngăn chặn sự suy giảm hiệu năng mạng và dịch vụ, chú ý tới các hoạt động để đảm bảo chất lượng của dịch vụ và thông báo kết quả phân tích. Các hoạt động này bao gồm giám sát và đảm bảo chất lượng kết nối, tình trạng nguyên vẹn của bản tin.
e.quản lý bảo mật: mô tả một tập các tác vụ nhằm đảm bảo nhận thực người sử dụng (xác nhận quyền truy nhập; Điều khiển truy nhập; Mã hoá và kiểm soát khoá mã hoá ; Uỷ quyền truy nhập; Đăng ký bảo mật) và thiết bị, nén dữ liệu, phân bổ khoá bảo mật, duy trì và giám sát bản ghi bảo mật, phát hiện và ngăn chặn các xâm phạm không cho phép. Ngăn ngừa gian lận tài nguyên mạng,khôi phục lại hệ thống.
Câu 3: các thành phần cơ bản NMS
a.Trạm quản lý – Management Station:
Một trạm quản lý bao gồm bộ phận quản lý và các chức năng quản lý ….
-Một nền tảng phần cứng và hệ thống vận hành để chạy quản lý ứng dụng.
-Một giao diện sử dụng để người sử dụng truy cập vào ứng dụng quản lý.
b.Quản lý – Manager
Đây là trung tâm điều khiển của hoạt động quản lý mạng. chịu trách nhiệm toàn bộ về hoạt động của hệ thống, manager gửi các yêu cầu thực thi cho các manager agent xử lý.là các chương trình vận hành trên một máy trạm hoặc nhiều máy trạm. Tùy thuộc vào cấu hình Một bộ phận quản lý có thể quản lý một mạng con hoặc nhiều bộ phận quản lý cùng quản lý mạng con và mạng chung. Tdn các ct dưới dạng đồ họa, ct cung cấp cửa sổ chỉ, click chuột….
c.Thực thể quản lý - Management Agent
-Một Management Agent thông thường thuộc thành phần mạng,nó được quản lý và chịu trách nhiệm thực thi các lệnh từ Manager,các lệnh bao gồm cài đặt và kiểm tra các giá trị thuộc tính của thành phần trong mạng.
-Tập hợp dữ liệu trong thành phần mạng và gửi dữ liệu đến Manager khi có yêu cầu.
-Báo cáo sự kiện quan trọng không mong muốn xảy ra trong phần tử mạng đến manager. Agent:….
d.Cơ sở quản lý thông tin – MIB(Management Information Base)
Nó là cơ sở dữ liệu,chứa tất cả thông tin cần thiết cho Manager về 1 thành phần mạng như hệ thống chuyển mạch,truyền dẫn, trung kế…MIB được thể hiện như là 1 ngôn ngữ chung để 2 bên truyền thông với nhau có thể hiểu được
e.Giao thức quản lý – Management Protocol
Định nghĩa tiến trình và cấu trúc sử dụng bởi Manager và Management Agent trao đổi thông tin.
Câu 4: hoạt động của quản lý NMS
Hoạt động quản lý mạng có thể được thực thi bởi manager hoặc agent và chỉ có thể được hoàn thành với sự tham gia của cả manage và agent .Tất cả hoạt động quản lý theo giao thức SNMP có thể được chia ra thành các kiểu chung như mô tả trong hình sau:-Query operation: hoạt động truy vấn: truy xuất dử liệu trên các phần tử mạng như là trạng thái, tình trạng và số liệu kiểu thống kê.Ex: manager lay các thông tin từ agent như thông tin về trạng thái, tình trạng.
-Set operation : thiết lập các thông số hệ thống. người quản lí yêu cầu agent thay đổi thông tin trong agent MIB, để làm thay đổi thuộc tính của phần tử mạng.
-Reporting event : hoạt động báo cáo: báo cáo những sự kiện bất thường đến người quản lí, thông báo sự kiện mong muốn cho người quản lí.Ex: các agent gửi các báo cá về các hoạt động bất thường của hệ thống về cho manager.
CHƯƠNG 2: TMN
Câu 5: Thế nào là TNM và TMN ?
TMN (Telecommunication Management Network) là tiêu chuẩn quốc tế để quản lý mạng viễn .Theo khuyến nghị của ITU-T M.3100:TMN là một mạng riêng liên kết các mạng viễn thông tại những điểm khác nhau để gửi/nhận thông tin đi đến mạng và để điều khiển các hoạt động của mạng.nói một cách khácTMN sử dụng một mạng quản lý độc lập để quản lý mạng viễn thông bằng các đường thông tin riêng và các giao diện đã được chuẩn hoá.
Câu 6:Các giải pháp cho TMN ?Chỉ tiêu cho các giải pháp:Rút ngắn thời gian đưa ra thị trường.Giảm giá thành. Hỗ trợ càng nhiều để có chất lượng cao.Kết hợp sự kế thừa các hệ thống và kiểm chứng trong tương lai.
Thích hợp về các tiêu chuẩn công nghiệp đối với TMN.
GiẢI PHÁP: Kết hợp thiết bị kế thừa
Các giao tiếp tiêu chuẩn TMN cung cấp một máy có khả năng đọc, giao tiếp lập trình cho
bản tin ASCII hoặc dòng bit của NE được định nghĩa bằng mô hình thông tin.
Để định nghĩa các giao tiếp chuẩn, TMN không tự ủy nhiệm các thành phần thiết bi mạng
bởi sự thay thế bằng CMIP (Common Management Information Protocol) – Phần cứng
phù hợp hoặc các bản tin quản lý.
Sử dụng Q-adapters để sắp xếp các thành phần thiết bị một cách thông minh, cho phép
các công ty triển khai tất cả các mạng, thiết bị bằng giải pháp có tính phân bố, phát triển
theo bậc thang, và quản lý hoạt động tương tác.
Q-adapter có thể là một máy đọc, cấu trúc theo hướng đối tượng trên mô hình thông tin kế
thừa.
Q-adapter biên dịch giữa thông tin nhận từ các message và một dạng máy đọc theo hướng
đối tượng.
Q-adapter tích hợp mạng kinh doanh kế thừa vào trong cơ sở hạ tầng TMN.
Q-adaption cần dùng để chuyển đổi giao tiếp NE ra thành giao tiếp dùng cho OS
GiẢI PHÁP: Chuẩn hóa, giao tiếp lập trình theo hướng đối tượng
- Kiến trúc cho API (Application Programming Interface) bao gồm:
+ Một giao tiếp đối tượng được quản lý (GDMO-Guideline for Definition of managed Objects)/C++) cung cấp framework cho việc truy nhập và sự thực thi các đối tượng được quản lý trong mô hình dạng cây có thứ bậc.
+ Một giao tiếp dịch vụ (CMIS-Common Management Information Service/C++ API) cung cấp cho các dịch vụ mô hình thông tin quản lý cơ sở. Giao tiếp:. Gửi và nhận các yêu cầu và đáp ứng để tạo và xóa các đối tượng, kể cả xác lập các thuộc tính. Thông báo các sự kiện xuất hiện trong mạng.+ Một giao tiếp dữ liệu (ASN.1/C++ API) xác định vai trò một giao tiếp độc lập cho dữ liệu và mã hóa của nó. - trước NMF API (Network Management Forum API) đã chấp nhận nhiều chuẩn API cho các ứng dụng TMN. Chung nhất là XMP/XOM, cung cấp API ngôn ngữ C để quản lý các đối tượng. - XMP/XOM bị cản trở bởi tính trừu tượng nhưng tiện ích của nó theo API trong miền TMN là nhận ra được việc khó khăn khi sử dụng, và hầu hết các nền tản TMN cũng chấp nhận XMP/XOM đưa ra nhiều lớp API sử dụng dễ dàng để che dấu nó.
- NMF API khắc phục các khó khăn của API trước đây, hỗ trợ nhiều hơn ngôn ngữ triển khai tự nhiên (C++), các giao tiếp đơn giản, và nền tản cho các giao tiếp độc lập. NMF API có các tiên ích:+ API độc lập sử dụng lại các lớp C++, do đó các mã giao tiếp có thể được sử dụng lại thông qua nhiều loại ứng dụng khác nhau từ việc kiến tạo các agent NE thành các ứng dụng lớn cho các nền tản SML. Điều này giảm đi thời gian đưa ra thị trường và hạ giá thành đầu tư,
- NMF API cũng hỗ trợ hai loại ứng dụng riêng biệt: đặc trưng và tổng quát. Các ứng dụng đặc trưng thực thi mô hình thông tin tĩnh. Các ứng dụng tổng quát cung cấp cho sự thay đổi thông tin quản lý và mạng thể hiện tính năng động thay đổi thành mô hình thông tin.
GIẢI PHÁP: Các công cụ tự động hóa TMN-xây dựng ứng dụng thích nghi
TMN agent và các manager toolkit có thể được sử dụng để thực thi và tùy biến nhằm thích hợp với các biểu diễn GDMO/ASN.1 MIB. Các sản phẩm này phải có các đặc điểm hợp lệ để tối ưu lợi thế của TMN và hiệu quả lớn nhất hỗ trợ một cơ sở hạ tầng TNM:
- Dynamic Information Modeling – khả năng thêm hoặc thay đổi cấu hình mạng hoặc chức năng mà không cần lắp đặt lại hoặc biên tập các ứng dụng và các phương tiện.
- Automate Pototyping – các công cụ có thể biên dịch các mô hình thông tin GDMO/ASN.1, mô hình sản phẩm, các thông báo yêu cầu khác, và các khuôn dạng dữ liệu.
- System Managerment Functions (SMFs) – tạo, lọc, chuyền, và log các sự kiện và cảnh báo theo hướng vào.
- Platform-Independent Interfaces and Tools – các công cụ đo thử và mô phỏng tập trung vào cách cư xử của manager hoặc agent, không tập trung vào sự thực thi của nó; các công cụ này có thể đóng vai trò của agent, manager, hoặc cả hai. Các công cụ kiến tạo MIB giúp người thiết kế xây dựng một mô hình thông tin thích ứng GDMO/ASN.1 cho bất kỳ mạng quản lý.
- Q-Adaption Capability or Compatibility – có khả năng giao tiếp, tích hợp các NE kế thừa, kể cả các hệ thống mạng kinh doanh.
- Conformance to all TMN Standards – thực thi về dịch vụ, dữ liệu, và các lớp đối tượng quản lý của NMF API, và hỗ trợ các ứng dụng đặc trưng và tổng quát.
Câu 7:Kiến trúc chức năng TMN1. -TMN quản lý mạng viễn thông bao gồm các thành phần mạng khác nhau từ nhiều nhà cung cấp khác nhau. Để thực hiện mục tiêu quan lý, các thành phần sau đây có liên quan:-Một bộ các chức năng quản lý để giám sát, điều khiển, và liên kết mạng-Một bộ các thành phần mạng được quản lý-Khả năng để người sử dụng TMN truy nhập các hoạt động quản lý và trình bày các kết quả hoạt động
-Ngoài ra sẽ có khả năng chuyển đổi thông tin quản lý từ khuôn dạng riêng ra thành khuôn dạng TMN chuẩn để đạt được sự hoạt động tương tác
1. Có 5 khối chức năng để thực hiện quản lý được mô tả:
Chức năng phần tử mạng NEF : network elemnet system Là khối chức năng thông tin của TMN nhằm mục đích giám sát hoặc điều khiển lưu lượng. Có cn hổ trợ trong mạng viễn thông ko có cn quản lý.
Chức năng hệ điều hành OSF: operation system function Cung cấp các chức năng quản lý nhằm giám sát phối hợp và điều khiển mạng viễn thông. Chức năng này gồm: -Hỗ trợ ứng dụng và chức năng về cấu hình,lỗi, hoạt động, hiệu năng, quản lý bảo mật.-Tạo CSDL để hỗ trợ cấu hình,topology, điều khiển, trạng thái và tài nguyên mạng. -Hỗ trợ khả năng giao tiếp giữa người và máy thông qua t/bị đầu cuối.- Cung cấp khả năng phân tích lỗi và phân tích hoạt động.-Khuôn dạng dữ liệu và bản tin hỗ trợ thông tin giữa hai thực thể chức năng TMN hoặc giữa 2 khối chức năng TMN của thực thể bên ngoài.-Phân tích và quyết định, tạo khả năng cho đáp ứng quản lý.
Chức năng trạm làm việc-WSF:workstation function Cung cấp chức năng cho hoạt động liên kết giữa người sử dụng với OSF. Wsf có thể xem như chức năng trung gian giửa người sử dụng và OSF, nó chuyển đổi thông tin ra khỏi OSF thành một khuôn dạng để có thể thể hiện được với người sử dụng và ngược lại.
Chức năng thích ứng-QAF:q.adapter function Cung cấp sự chuyển đổi để kết nối NEF hoặc OSF tới TMN, hoặc một phần tử mạng không TMN đến 1 TMN .đây là khả năng cốt lõi của TMN để có thể tíc hợp các mạng kế thừa đang tồn tại thành một TMN.
Chức năng trung gian-MF:madiation function Truyền thông tin giữa OSF và NEF. Nó cung cấp một tập các chức năng cổng nối(Gateway) hay chuyển tiếp (relay).Các chức năng của MF: truyền tải thông tin: biến đổi giao thức, bản tin, tín hiệu; Dịch/ánh xạ địa chỉ; Định tuyến; Tập trung. Chức năng xử lý thông tin: thực hiện, hiển thị, lưu giữ,lộc và biến đổi
2. các thành phần chức năng
Một khối chức năng bao gồm một bộ các thành phần chưc năng và một thành phân chức năng là một dịch vụ cơ bản dung để thwucj thi 1 dịch vụ tmn
Maf management aplication function : dùng để thực thi các dịch vụ quản lý tmn quan trọng. Mỗi thành phần của MAF có thể là agent hoặc manager. Mà có thể được gắn một tiếp đầu ngữ để biểu diễn vai trò của nó.
Mf-maf: lưu trữ tạm thời ( temporary storage), lọc filtering, ngưỡng therere sholding, tập trung connectrator, bảo an security.
NEF-MAF giao tiếp với MF hoặc OSF trong manager, duy tr MIB của agent và quản lý các đối tượng hiện diện của các tài nguyên mạng.
OSF-MÀf : hỗ trọ manager và agent truy nhập đến thông tin đối tượng được quản lý, sử lý thông tin dạng thô và xữ lý thông tin tù bên ngoài
OAF-MAF giao tiếp manager để truyền thông tin quản lý và chỉ dẫn từ manager
ICF information conversation function phiên dich thông tin được sử dụng trong các hệ thống trung gian dể chuyển các mô hình thông tin. Sự chuyển đổi cả về nội dung và cú pháp.
WSF : workstation support function chức năng hỗ trợ trạn làm việc:truy nhập và vận hành dữ liệu. Yêu cầu và xác nhận các hoạt động, truyền dẫn các khai báo. Quản lý hỗ trọi WSF
UISF mesafe communication function : chức năng truyền thông tin bản tin : ththành phần này liên kết với DCF để truyền các bản tin điều khiển quản lý “datacommunication function”
DAF directory access function: chức năng truy nhập thư mục: điều khiển hệ thống thư mực để thực hiện chức năng, liệt kê, tìm kiếm, thêm vào, thay đổi và xóa các hoạt động của khối chức năng.
SF security function chức năng bảo an: thực hiện các chức năng bảo an sau đây: xác thực, điều khiển truy nhập, bảo mật dự liệu, toàn vẹn dữ liệu, không chối từ.
Mối quan hệ trong ác khối chức nang và các thành phần chức năng để địnhnghĩa các thành phần được yêu cầu bởi một khối chức năng: OSF ….OSF-MAF,WSF,ISF,DSF,DAF,SF:WSF..UISF,DAF,SF: NEF…NEF-MAF,DSF,DAF,SF: MF ..MF-MAF,ICF,WSF,DSF,DAF,SF: QAF…QAF-MAF,ICF,DSF,DAF,SF
DSF directory systems funciton chức năng hệ thống thư mục: cung cấp khả năng hệ thống thư muc cho manager và agent tức là cấu trúc và cách lưu trử thông tin quản lý.
Các điểm tham chiếu: - Điểm tham chiếu q: kết nối các chức năng OSF, MF, NEF, QAF trực tiếp với nhau hoặc qua DCF; trong nhóm q thì q3 kết nối NEF-OSF; MF-OSF;QAF- OSF; OSF-OSF; qx kết nối MF-MF; MF- NEF; MF- QAF - Điểm tham chiếu f: kết nối OSF và MF với WSF. - Điểm tham chiếu x: kết nối OSF thuộc các TMN khác nhau hoặc kết nối giữa một OSF trong môi trường TMN với một chức năng trong môi trường không phải TMN. - Điểm tham chiếu g: nằm ngoài TMN, không được coi như một phần TMN kể cả khi nó mang thông tin về TMN. Đặt giữa người dùng và WSF. - Điểm tham chiếu m: nằm ngoài TMN, giữa QAF và các thực thể bị điều hành phi TMN hoặc các thực thể
Câu8: SNMP là gì ?SNMP (Simple Network Management Protocol) giao thức quản lý mạng đơn giản là 1 công cụ,nó cho phép quản lý từ xa và tại chỗ các phần tử của mạng,
Câu 9:Các phiên bản của SNMP
SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong RFC 1157 và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của SNMP v1 dựa trên nguyên tắc cộng đồng,không có nhiều password, chuổi văn bản thuần và cho phép bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các hiểu các chuổi này để có thể truy cập vào các thiết bị quản lý. Có 3 tiêu chuẩn trong: read-only, read-write và trap.+ tập hợp đơn giản các hoạt động giúp nhà quản trị mạng có thể quản lí thay đổi trạng thái của mạng, trong snmpv1 có thể quản lí được các phần mềm như wed server, database
Ưu điểm: -có thể giảm được chi phí cho việc triển khai phương thức đại lý dung giao thức SNMP.
-Việc cài đặt SNMP vào thiết bị trong cấu hình mạng đơn giản
-Có thể bổ sung thêm 1 các không hạn chế thiết bị và các nhà cung cấp cũng như các đối tượng quản lý
-SNMP là 1 giải pháp có hiệu quả cho việc quản lý thiết bị nhiều nhà cung cấp
khuyết điểm:
-Làm tăng lưu lượng đáng kể
-Không cho phép phân bổ tác động trực tiếp cho các đại lý
-Không có sự điều khiển tổng hợp nhiều nơi quản lý
SNMP version 2: phiên bản này dựa trên các chuổi “community”. Do đó phiên bản này được gọi là SNMPv2c, được định nghĩa trong RFC 1905, 1906, 1907, và đây chỉ là bản thử nghiệm của IETF. Mặc dù chỉ là thử nghiệm nhưng nhiều nhà sản xuất đã đưa nó vào thực nghiệm. một số thay đổi so với snmpv1 như sau: + thay đổi trong cấu trúc thông tin quản lí SMI. + những phương thức cho phép hoạt động và tương thích.+ trao đổi thông tin cấp quản lý.+ snmpv2 thực hiện trao đổi thông tin giữa trạm quản lý và các đối tượng quản lí nhằm lấy thông tin.+ snmp đã được thêm vào bảo đảm
SNMP version 3: là phiên bản tiếp theo được IETF đưa ra bản đầy đủ. Nó được khuyến nghị làm bản chuẩn, được định nghĩa trong RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575. Nó hỗ trợ các loại truyền thông riêng tư và có xác nhận giữa các thực thể. Trong SNMP có 3 vấn đề cần quan tâm: Manager, Agent và MIB(Management information Base).Snmp v3 ra đời để khắc phục các hạn chế snmp v1 và snmp v2. Snmp v3 dựa trên việc thực hiện dựa trên giao thức, loại dữ liệu và ủy quyền như xnmpv2 và cải tiến phần an toàn. snmp v3 cung cấp an toàn truy cập các thiết bị bằng cách kết hợp sự xác nhận và mã hóa các gói tin trên mạng. những đặc điểm bảo mật cung cấp trong snmpv3: + tính toàn vẹn thông báo: đảm bảo các gói tin không bị sửa trong khi truyền.+ sự xác nhận: xác nhận nguồn của thông báo gửi đến.+ mã hóa: đảo nội dung của gói tin ngăn cản việc gửi thông báo từ nguồn không được xác nhận.
Snmpv3 cung cấp cả mô hình an toàn và các mức an toàn. Mô hình an toàn là thực hiện việc xác nhận được thiết lập cho người sử dụng và nhóm các người sử dụng và nhóm các người sủ dụng hiện có. Mức an toàn là mức bảo đảm an toàn trong mô hình an toàn.sự kết hợp của mô hình an toàn và mức an toàn sẽ xác định cơ chế an toàn khi gửi một gói tin.. snmpv3 sử dụng rất phức tạp và cồng kềnh. Nhưng bảo mật mạng tốt nhất, nhưng việc sử dụng sẽ tốn rất nhiều tài nguyên do trong mỗi bản tin truyền đi sẽ có phần mã hóa BER. Nó sẻ chiếm một phân băng thông đường truyền do đó làm tăng phí tổn mạng. snmpv3 được coi là là đây đủ nhất nhưng xnmpv3 vẫn chỉ là tiêu chuẩn dự thảo và vẫn đang được cnhgieen cứu hoàn thiện.
Câu 10: Các thành phần của SNMP
Hệ thống quản lý mạng dựa trên SNMP gồm 3 thành phần:Bộ phận quản lý – ManagerBộ phận quản lý là một chương trình vận hành trên một hoặc nhiều máy tính trạm. Tùy thuộc vào cấu hình, mỗi bộ phận quản lý có thể được dùng để quản lý một mạng con, hoặc nhiều bộ phận quản lý có thể được dùng để quản lý cùng một mạng con hay một mạng chung.Giữa một người sử dụng cuối và bộ phận quản lý được liên kết bằng việc sử dụng một hoặc nhiều chương trình ứng dụng,cùng với bộ phận quản lý biến mặt bằng phần cứng thành Trạm quản lý mạng (NMS). Chương trình ứng dụng sẽ cho ra giao diện sử dụng con trỏ và chuột để phối hợp hoạt động với bộ phận quản lý tạo ra những bản đồ họa và biểu đồ cung cấp những tổng kết hoạt động của mạng dưới dạng thấy được.
AgentThiết bị chịu sự quản lý (Agent) là một nút mạng hỗ trợ giao thức SNMP và thuộc về mạng bị quản lý . Thiết bị có nhiệm vụ thu thập thông tin quản lý và lưu trữ để phục vụ cho hệ thống quản lý mạng.Là phần tử mạng, có thể là các bộ định tuyến và máy chủ truy nhập (Access Server), switch và bridge, hub, máy tính hay là máy in trong mạng.Mỗi thiết bị bao gồm phần mềm hoặc phần sụn (firmware) dưới dạng mã phiên dịch những yêu cầu SNMP và đáp ứng của những yêu cầu đó. Phần mềm hoặc phần sụn này được coi là một agent. Cơ sở thông tin quản lý – Management Information Mỗi thiết bị chịu sự quản lý có thể có cấu hình, trạng thái và thông tin thống kê rất đa dạng, định nghĩa chức năng và khả năng vận hành của thiết bị. Thông tin có thể bao gồm việc thiết lập chuyển mạch phần cứng,hồ sơ hoặc các thông tin trong hồ sơ lưu trữ ở các file và những biến thành phần dữ liệu tương tự.Những thành phần dữ liệu này được coi là Cơ sở thông tin quản lý của thiết bị chịu sự quản lý . Mỗi thành phần dữ liệu biến đổi được coi là một đối tượng bị quản lý và bao gồm tên, một hoặc nhiều thuộc tính và một tập các hoạt động thực hiện trên đối tượng đó. MIB định nghĩa loại thông tin có thể khôi phục từ một thiết bị chịu sự quản lý và cách cài đặt thiết bị mà hệ thống quản lý điều khiển
CAC THANH PHAN của quản lý SNMP
SNMP protocol: định nghĩa khuôn dạng cho các bản tin trao đổi giữa hệ thống và agent. Dịnh rõ các hàm gét,getnext,set và trap
SMI “struture ò management information” cấu trúc thông tin quản lý: những luật ghi rõ định dạng sử dụng để định nghĩa các đối tượng quản lý trên mạng mà giao thức SNMP truy nhập.
MIB cơ sở thông tin quản lý, bản đồ kiên strucs các phần tử mà SNMP biết được để chung truy nhâp
Node: tất cả các thành phần trong mạng gọi là các node.+manager node : tồn tại các agent để thực thi các lệnh của trạm quản lý.+ management nodes: la một workstation chạy 1 vài quản lý mạng + node có thể là manager và management tại một thời điểm nào đó. Agents: là thành ohaanf thực thi các lệnh từ management
SNMP Agent : extendible agent : các agent có khả năng mở rộng, có tính mõ, có tinh thiết kế để đáp ưng cho dữ liệu quản lý mới và yêu cầu ứng dụng mới.+monolithic agent : ko có khả năng mở rộng. No được thiết kế đẻ đạt mức tối ưu đặc trưng cho phần cứng nào đó.
Câu 11 : các hàm snmp
Get : Yêu cầu giá trị của một biến, Thường được gửi bởi Manager, Thông điệp trả lời Response”get”: ”get” được gửi từ NMS yêu cầu tới agent. Agent nhận yêu cầu và xử lý với khả năng tốt nhất có thể. Nếu một thiết bị nào đó đang bận tải nặng, như router, nó không có khả năng trả lời yêu cầu nên nó sẽ hủy lời yêu cầu này. Nếu agent tập hợp đủ thông tin cần thiết cho lời yêu cầu, nó gửi lại cho NMS một ”get-response”:
Để agent hiểu được NMS cần tìm thông tin gì, nó dựa vào một mục trong ”get” là ”variable binding” hay varbind. Varbind là một danh sách các đối tượng của MIB mà NMS muốn lấy từ agent.
GetNext 1 Response Manager Yêu cầu cho giá trị MIB kế tiếp trong cây MIB
”get-next”: ”get-next” đưa ra một dãy các lệnh để lấy thông tin từ một nhóm trong MIB. Agent sẽ lần lượt trả lời tất cả các đối tượng có trong câu truy vấn của ”get-next” tương tự như ”get”, cho đến khi nào hết các đối tượng trong dãy. Ví Dụ: ta có các đối tượng10.10.10.9/10.10.10.11/10.10.10.15/10.10.10.23/Getnext 10.10.10.15/sẽ cho ta giá trị10.10.10.23
GetBulk Phiên bản ban đầu 2 Response Manager Yêu cầu gửi nhiều biến MIB với chỉ một request. Hữu ích cho việc thu thập các thông tin có cấu trúc phức tạp như bảng định tuyến IP
Response Agent Được dùng để trả lời cho thông tin trong các yêu cầu Get và Set
Set 1 Response Manager Được gửi bởi một phần mềm manager đến agent để thiết lập một giá trị cho một biến. Agent sẽ trả lời bằng thông điệp response
”set”: để thay đổi giá trị của một đối tượng hoặc thêm một hàng mới vào bảng. Đối tượng này cần phải được định nghĩa trong MIB là ”read-write” hay ”write-only”. NMS có thể dùng ”set’ để đặt giá trị cho nhiều đối tượng cùng một lúc:
Trap 1 None Agent Cho phép các agents gửi các thông tin tự do đến một manager. Manager sẽ không trả lời với bất kỳ thông điệp SNMP nào
Traps: Trap là cảnh báo của agent tự động gửi cho NMS để NMS biết có tình trạng xấu ở agent.
Khi nhận được một ”trap” từ agent, NMS không trả lời lại bằng ”ACK”. Do đó agent không thể nào biết được là lời cảnh báo của nó có tới được NMS hay không. Khi nhận được một ”trap” từ agent, nó tìm xem ”trap number” để hiểu ý nghĩa của ”trap” đó:
Inform 2 Response Manager Một thông điệp được dùng giữa SNMP manger để cho phép dữ liệu MIB được trao đổi
report: được định nghĩa trong bản nháp của SNMPv2 nhưng không được phát triển. Sau đó được đưa vào SNMPv3 và hy vọng dùng để truyền thông giữa các hệ thống SNMP với nhau.
Câu 12: Cơ chế Poll và Alert
Poll :là cơ chế chủ động lấy thông tin về trạng thái làm việc của thiết bị.Hoạt động theo cơ chế Ask-Question,khi Manager có yêu cầu thì Agent sẽ có đáp ứng gửi về.
Alert : là cơ chế đáp ứng có tính chu kỳ,khi không có yêu cầu vẫn có đáp ứng gửi về Manager.
So sánh Poll và Alert
-Chủ động lấy được những thông tin cần thiết,không cần lấy những thông tin khác
Alert: Tất cả những sự kiện xảy ra đều được gửi đến Manager
có thể lập bảng trạng thái tất cả các thông tin của device sau khi poll qua một lượt các thông tin đó. (trạng thái khi On-Off
a: Nhận biết sự việc theo chu kỳ,không cập nhật được tại 1 thời điểm , ko có events manager ko biết tt của device(sự cố bị bỏ lỡ)-Manager cập nhật được các trạng thái thay đổi ở thiết bị nó quản lý sau khi kết nối được thiết lập. đt bị lổi A: Manager không cập nhật được trạng thái thay đổi của các
thiết bị nó quản lý sau khi kết nối được thiết lập.
-Poll có thể cài đặt phần mềm tại chổ hoặc từ xa
Alert chỉ cài đặt tại chỗ.tại Manager và tại Agent
Do quét theo yêu cầu nên sẽ bỏ sót lỗi,quá trình quét sẽ làm hệ thống chậm lại vì mất thời gian quét.
-Khi xảy ra sự kiện sẽ được cập nhật ngay lập tức.manager biết và xử lý
Sẽ bỏ sót sự kiện giữa 2 lần poll
-a:Không bỏ sót sự kiện nào, qlcc
+ Giao thức Syslog : mỗi khi có sự kiện xảy ra thì thiết bị sẽ gửi bản tin syslog đến Syslog Server.+ Phần mềm NetworkView, giám sát tình trạng các server bằng cách ping liên tục.+ Giao thức STP, phát hiện loop trong mạng bằng cách gửi nhận các gói BPDU và gửi bản tin Topology change mỗi khi phát hiện thay đổi.+ Trong quản lý người ta luôn thực hiện song song chế độ kiểm tra và báo cáo, thường xuyên kiểm tra để phát hiện vấn đề và báo cáo ngay khi xảy ra vấn đề.
Câu 13 Object, OID object Một thiết bị hỗ trợ SNMP có thể cung cấp nhiều thông tin khác nhau, mỗi thông tin đó gọi là một object.Ví dụ :+ Máy tính có thể cung cấp các thông tin : tổng số ổ cứng, tổng số port nối mạng, tổng số byte đã truyền/nhận, tên máy tính, tên các process đang chạy.
OID: Mỗi object có một tên gọi và một mã số để nhận dạng object đó, mã số gọi là Object ID (OID). Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5.
SUB-ID: Một object chỉ có một OID, chẳng hạn tên của thiết bị là một object. Tuy nhiên nếu một thiết bị lại có nhiều tên thì làm thế nào để phân biệt ? Lúc này người ta dùng thêm 1 chỉ số gọi là (“sub-id”) đặt ngay sau OID.ex: Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5; nếu thiết bị có 2 tên thì chúng sẽ được gọi là sysName.0 & sysName.1 và có OID lần lượt là 1.3.6.1.2.1.1.5.0 & 1.3.6.1.2.1.1.5.1.Sub-id không nhất thiết phải liên tục hay bắt đầu từ 0. VD một thiết bị có 2 mac address thì có thể chúng được gọi là ifPhysAddress.23 và ifPhysAddress.125645
OID của các object phổ biến có thể được chuẩn hóa, OID của các object do bạn tạo ra thì bạn phải tự mô tả chúng. Để lấy một thông tin có OID đã chuẩn hóa thì SNMP application phải gửi một bản tin SNMP có chứa OID của object đó cho SNMP agent, SNMP agent khi nhận được thì nó phải trả lời bằng thông tin ứng với OID đó. VD : Muốn lấy tên của một PC chạy Windows, tên của một PC chạy Linux hoặc tên của một router thì SNMP application chỉ cần gửi bản tin có chứa OID là 1.3.6.1.2.1.1.5.0. Khi SNMP agent chạy trên PC Windows, PC Linux hay router nhận được bản tin có chứa OID 1.3.6.1.2.1.1.5.0, agent lập tức hiểu rằng đây là bản tin hỏi sysName.0, và agent sẽ trả lời bằng tên của hệ thống. Nếu SNMP agent nhận được một OID mà nó không hiểu (không hỗ trợ) thì nó sẽ không trả lời.
Object access Mỗi object có quyền truy cập là READ_ONLY hoặc READ_WRITE. Mọi object đều có thể đọc được nhưng chỉ những object có quyền READ_WRITE mới có thể thay đổi được giá trị. VD : Tên của một thiết bị (sysName) là READ_WRITE, ta có thể thay đổi tên của thiết bị thông qua giao thức SNMP. Tổng số port của thiết bị (ifNumber) là READ_ONLY, dĩ nhiên ta không thể thay đổi số port của nó.
Câu 14 khai báo snmp và ứng dụng thưc tếKhai báo SNMP manage
-Khai báo IP của thiết bị cần giám sát
-Khai báo community string : giống như community trên snmp agent
-Khai báo phiên bản snmp : phải giống với snmp sử dụng trên snmp agent
-Khai báo chu lỳ lấy mẫu do các hàm set, get sử dụng cơ chế full nên cần phải khai báo chu kỳ thông tin của trung tâm manager.
Khai báo snmp agent
Cấu hình get, set trên snmp manager-Mở tính năng snmp trên thiết bị cần giám sát.
-Khai báo community string giống như community string trên manager-Khai báo phiên bản snmp
-Kb SNMP ACLKb contract, hots name…
Cấu hình trap trên snmp agent
-Bật tính năng trap sender
-Kb dịa chỉ ip resiver
-Kb community string của bản tin trap
-Kb phiên bản snmp trap
Cấu hình trap trên ip trap resiver
-Bật tính năng trap resiver
-Kb dãy địa chỉ trap sender mà tap resiver sẽ nhận, những địa chỉ ip nằm ngoại địa chỉ này thì trap resiver sẽ ko nhận “options”
Câu 15 Cơ chế bảo mật snmp
Một SNMP management station có thể quản lý/giám sát nhiều SNMP element, thông qua hoạt động gửi request và nhận trap. Tuy nhiên một SNMP element có thể được cấu hình để chỉ cho phép các SNMP management station nào đó được phép quản lý/giám sát mình.Các cơ chế bảo mật đơn giản này gồm có : community string, view và SNMP access control list.
Community string
Community string là một chuỗi ký tự được cài đặt giống nhau trên cả SNMP manager và SNMP agent, đóng vai trò như “mật khẩu” giữa 2 bên khi trao đổi dữ liệu. Community string có 3 loại : Read-community, Write-Community và Trap-Community.
Khi manager gửi GetRequest, GetNextRequest đến agent thì trong bản tin gửi đi có chứa Read- Community. Khi agent nhận được bản tin request thì nó sẽ so sánh Read-community do manager gửi và Read-community mà nó được cài đặt. Nếu 2 chuỗi này giống nhau, agent sẽ trả lời; nếu 2 chuỗi này khác nhau, agent sẽ không trả lời.
Write-Community được dùng trong bản tin SetRequest. Agent chỉ chấp nhận thay đổi dữ liệu khi write- community 2 bên giống nhau.
Trap-community nằm trong bản tin trap của trap sender gửi cho trap receiver. Trap receiver chỉ nhận và lưu trữ bản tin trap chỉ khi trap-community 2 bên giống nhau, tuy nhiên cũng có nhiều trap receiver được cấu hình nhận tất cả bản tin trap mà không quan tâm đến trap-community.
Community string có 3 loại như trên nhưng cùng một loại có thể có nhiều string khác nhau. Nghĩa là một agent có thể khai báo nhiều read-community, nhiều write-community.Trên hầu hết hệ thống, read-community mặc định là “public”, write-community mặc định là “private” và trap-community mặc định là “public”.
Community string chỉ là chuỗi ký tự dạng cleartext, do đó hoàn toàn có thể bị nghe lén khi truyền trên mạng. Hơn nữa, các community mặc định thường là “public” và “private” nên nếu người quản trị không thay đổi thì chúng có thể dễ dàng bị dò ra. Khi community string trong mạng bị lộ, một người dùng bình thường tại một máy tính nào đó trong mạng có thể quản lý/giám sát toàn bộ các device có cùng community mà không được sự cho phép của người quản trị.
View Khi manager có read-community thì nó có thể đọc toàn bộ OID của agent. Tuy nhiên agent có thể quy định chỉ cho phép đọc một số OID có liên quan nhau, tức là chỉ đọc được một phần của MIB. Tập con của MIB này gọi là view, trên agent có thể định nghĩa nhiều view. Ví dụ : agent có thể định nghĩa view interfaceView bao gồm các OID liên quan đến interface, storageView bao gồm các OID liên quan đến lưu trữ, hay AllView bao gồm tất cả các OID.
Một view phải gắn liền với một community string. Tùy vào community string nhận được là gì mà agent xử lý trên view tương ứng. Ví dụ : agent định nghĩa read-community “inf” trên view interfaceView, và “sto” trên storageView; khi manager gửi request lấy OID ifNumber với community là “inf” thì sẽ được đáp ứng do ifNumber nằm trong interfaceView; nếu manager request OID hrStorageSize với community “inf” thì agent sẽ không trả lời do hrStorageSize không nằm trong interfaceView; nhưng nếu manager request hrStorageSize với community “sto” thì sẽ được trả lời do hrStorageSize nằm trong storageView.Việc định nghĩa các view như thế nào tùy thuộc vào từng SNMP agent khác nhau. Có nhiều hệ thống không hỗ trợ tính năng view.
SNMP access control list Khi manager gửi không đúng community hoặc khi OID cần lấy lại không nằm trong view cho phép thì agent sẽ không trả lời. Tuy nhiên khi community bị lộ thì một manager nào đó vẫn request được thông tin. Để ngăn chặn hoàn toàn các SNMP manager không được phép, người quản trị có thể dùng đến SNMP access control list (ACL).SNMP ACL là một danh sách các địa chỉ IP được phép quản lý/giám sát agent, nó chỉ áp dụng riêng cho giao thức SNMP và được cài trên agent. Nếu một manager có IP không được phép trong ACL gửi request thì agent sẽ không xử lý, dù request có community string là đúng.Đa số các thiết bị tương thích SNMP đều cho phép thiết lập SNMP ACL.
Câu 1: nhiệm vụ của quản lý mạng NMS (Network Management System)
Hệ thống quản lý mạng là một hệ thống chuyên hoá nhằm mục đích giám sát và điều khiển một hệ thống rộng lớn bao gồm các tài nguyên mạng và các hệ thống máy tính, được sử dụng trong lĩnh vực truyền thông, trong sản xuất, kinh doanh, trong lĩnh vực tài chính, ngân hàng hay giáo dục cũng như trong lĩnh vực nghiên cứu và phát triển. Sự ra đời của các hệ thống quản lý mạng là một yêu cầu cấp thiết để ngăn ngừa, chuẩn đoán, định cấu hình và giải quyết các vấn đề phát sinh do sự lớn mạnh, phức tạp và không đồng nhất của môi trường, đa nhà cung cấp, đa giao thức, đa công nghệ của hệ thống mạng và các máy tính.
Câu 2: các vùng chức năng quản lý mạng
a.quản lý cấu hình: (configuration management) quản lý cấu hình thực hiện việc đánh giá lên kế hoạch thiết kế. Sao đó cài đăt mạng đã được thiết kế, tạo thành những dịch vụ cung cấp cho khách hàng để thu lợi nhuận: quản lý cấu hình chia làm 3 nội dung chính : cung cấp. trạng thái và điều khiển NE, cài đặt NE.
+ cung cấp cấu hình mạng từ khi mới lắp đặt và sự thay đổi cấu hình đến hiện tại.+ quản lý trạng thái cấu hình đang làm việc+ quản lý việc lắp đặt phần cứng theo cấu hình đã được thiết kế+ quản lý việc khởi tạo hệ thống theo cấu hình đã định+ quản lý số lượng thiết bị, phụ tùng để thay thế và được thay thế để có được cấu hình hiện tại+ quản lý việc sao lưu cấu hình được thay đổi theo quá trình khai thác và bảo dưỡng mạng lưới trên cả phần cứng và phần mền, chất lượng khi thay đổi cấu hình trên thực tế, khôi phục lại cấu hình.
b.quản lý lỗi fault: quản lý lỗi là tập hợp các chức năng cho phép do tìm và phát hiện những hoạt động không bình thường của mạng viễn thông và môi trường của mạng, cô lập và tìm nguyên nhân sửa các sự cố. bao gồm 3 chức năng chính : giám sát cảnh báo, cô lập sự cố, sửa chữa và kiểm tra lỗi. khôi phuc lại sự hoạt động.
c.quản lý kế toán acounting: liên quan tới quá trình tính cước và hoá đơn sử dụng dịch vụ,quản lý tài khoản cung cấp phương pháp tính phù hợp các yêu cầu của người sử dụng tài nguyên mạng và hiện trạng mạng.Xác định bảng giá cước và chính sách khuyến mãi,lập phiếu cước.ex:
d.quản lý hiệu năng :-giám sát các hoạt động thực thi mạng để có biện pháp thay đổi kiệp thời: được chia ra thành giám sát trạng thái lưu lượng, giám sát hoạt động lưu lượng, cung cấp trạng thái hiện tại của mạng, đó là các phần tử mạng và các dịch vụ được cung cấp bởi mạng. ex: mạng truyền dẫn định tuyến lưu lượng phù hợp với yêu cầu của mạng và người sử dụng
-phân tích dử liệu thực thi từ đó có biện pháp ngăn ngừa hệ thống đạt giới mức ngưỡng cho phép: chú ý tới sự phân tích và dữ liệu hoạt động dịch vụ được thu thập bởi chức năng giám sát hoạt động: dữ liệu hoạt động có thể yêu cầu xử lý thêm và phân tích để đánh giá mức hoạt động của toàn bộ mạng.
đảm bảo chất lượng hoạt động: điều khiển quản lý hiệu năng để ngăn chặn sự suy giảm hiệu năng mạng và dịch vụ, chú ý tới các hoạt động để đảm bảo chất lượng của dịch vụ và thông báo kết quả phân tích. Các hoạt động này bao gồm giám sát và đảm bảo chất lượng kết nối, tình trạng nguyên vẹn của bản tin.
e.quản lý bảo mật: mô tả một tập các tác vụ nhằm đảm bảo nhận thực người sử dụng (xác nhận quyền truy nhập; Điều khiển truy nhập; Mã hoá và kiểm soát khoá mã hoá ; Uỷ quyền truy nhập; Đăng ký bảo mật) và thiết bị, nén dữ liệu, phân bổ khoá bảo mật, duy trì và giám sát bản ghi bảo mật, phát hiện và ngăn chặn các xâm phạm không cho phép. Ngăn ngừa gian lận tài nguyên mạng,khôi phục lại hệ thống.
Câu 3: các thành phần cơ bản NMS
a.Trạm quản lý – Management Station:
Một trạm quản lý bao gồm bộ phận quản lý và các chức năng quản lý ….
-Một nền tảng phần cứng và hệ thống vận hành để chạy quản lý ứng dụng.
-Một giao diện sử dụng để người sử dụng truy cập vào ứng dụng quản lý.
b.Quản lý – Manager
Đây là trung tâm điều khiển của hoạt động quản lý mạng. chịu trách nhiệm toàn bộ về hoạt động của hệ thống, manager gửi các yêu cầu thực thi cho các manager agent xử lý.là các chương trình vận hành trên một máy trạm hoặc nhiều máy trạm. Tùy thuộc vào cấu hình Một bộ phận quản lý có thể quản lý một mạng con hoặc nhiều bộ phận quản lý cùng quản lý mạng con và mạng chung. Tdn các ct dưới dạng đồ họa, ct cung cấp cửa sổ chỉ, click chuột….
c.Thực thể quản lý - Management Agent
-Một Management Agent thông thường thuộc thành phần mạng,nó được quản lý và chịu trách nhiệm thực thi các lệnh từ Manager,các lệnh bao gồm cài đặt và kiểm tra các giá trị thuộc tính của thành phần trong mạng.
-Tập hợp dữ liệu trong thành phần mạng và gửi dữ liệu đến Manager khi có yêu cầu.
-Báo cáo sự kiện quan trọng không mong muốn xảy ra trong phần tử mạng đến manager. Agent:….
d.Cơ sở quản lý thông tin – MIB(Management Information Base)
Nó là cơ sở dữ liệu,chứa tất cả thông tin cần thiết cho Manager về 1 thành phần mạng như hệ thống chuyển mạch,truyền dẫn, trung kế…MIB được thể hiện như là 1 ngôn ngữ chung để 2 bên truyền thông với nhau có thể hiểu được
e.Giao thức quản lý – Management Protocol
Định nghĩa tiến trình và cấu trúc sử dụng bởi Manager và Management Agent trao đổi thông tin.
Câu 4: hoạt động của quản lý NMS
Hoạt động quản lý mạng có thể được thực thi bởi manager hoặc agent và chỉ có thể được hoàn thành với sự tham gia của cả manage và agent .Tất cả hoạt động quản lý theo giao thức SNMP có thể được chia ra thành các kiểu chung như mô tả trong hình sau:-Query operation: hoạt động truy vấn: truy xuất dử liệu trên các phần tử mạng như là trạng thái, tình trạng và số liệu kiểu thống kê.Ex: manager lay các thông tin từ agent như thông tin về trạng thái, tình trạng.
-Set operation : thiết lập các thông số hệ thống. người quản lí yêu cầu agent thay đổi thông tin trong agent MIB, để làm thay đổi thuộc tính của phần tử mạng.
-Reporting event : hoạt động báo cáo: báo cáo những sự kiện bất thường đến người quản lí, thông báo sự kiện mong muốn cho người quản lí.Ex: các agent gửi các báo cá về các hoạt động bất thường của hệ thống về cho manager.
CHƯƠNG 2: TMN
Câu 5: Thế nào là TNM và TMN ?
TMN (Telecommunication Management Network) là tiêu chuẩn quốc tế để quản lý mạng viễn .Theo khuyến nghị của ITU-T M.3100:TMN là một mạng riêng liên kết các mạng viễn thông tại những điểm khác nhau để gửi/nhận thông tin đi đến mạng và để điều khiển các hoạt động của mạng.nói một cách khácTMN sử dụng một mạng quản lý độc lập để quản lý mạng viễn thông bằng các đường thông tin riêng và các giao diện đã được chuẩn hoá.
Câu 6:Các giải pháp cho TMN ?Chỉ tiêu cho các giải pháp:Rút ngắn thời gian đưa ra thị trường.Giảm giá thành. Hỗ trợ càng nhiều để có chất lượng cao.Kết hợp sự kế thừa các hệ thống và kiểm chứng trong tương lai.
Thích hợp về các tiêu chuẩn công nghiệp đối với TMN.
GiẢI PHÁP: Kết hợp thiết bị kế thừa
Các giao tiếp tiêu chuẩn TMN cung cấp một máy có khả năng đọc, giao tiếp lập trình cho
bản tin ASCII hoặc dòng bit của NE được định nghĩa bằng mô hình thông tin.
Để định nghĩa các giao tiếp chuẩn, TMN không tự ủy nhiệm các thành phần thiết bi mạng
bởi sự thay thế bằng CMIP (Common Management Information Protocol) – Phần cứng
phù hợp hoặc các bản tin quản lý.
Sử dụng Q-adapters để sắp xếp các thành phần thiết bị một cách thông minh, cho phép
các công ty triển khai tất cả các mạng, thiết bị bằng giải pháp có tính phân bố, phát triển
theo bậc thang, và quản lý hoạt động tương tác.
Q-adapter có thể là một máy đọc, cấu trúc theo hướng đối tượng trên mô hình thông tin kế
thừa.
Q-adapter biên dịch giữa thông tin nhận từ các message và một dạng máy đọc theo hướng
đối tượng.
Q-adapter tích hợp mạng kinh doanh kế thừa vào trong cơ sở hạ tầng TMN.
Q-adaption cần dùng để chuyển đổi giao tiếp NE ra thành giao tiếp dùng cho OS
GiẢI PHÁP: Chuẩn hóa, giao tiếp lập trình theo hướng đối tượng
- Kiến trúc cho API (Application Programming Interface) bao gồm:
+ Một giao tiếp đối tượng được quản lý (GDMO-Guideline for Definition of managed Objects)/C++) cung cấp framework cho việc truy nhập và sự thực thi các đối tượng được quản lý trong mô hình dạng cây có thứ bậc.
+ Một giao tiếp dịch vụ (CMIS-Common Management Information Service/C++ API) cung cấp cho các dịch vụ mô hình thông tin quản lý cơ sở. Giao tiếp:. Gửi và nhận các yêu cầu và đáp ứng để tạo và xóa các đối tượng, kể cả xác lập các thuộc tính. Thông báo các sự kiện xuất hiện trong mạng.+ Một giao tiếp dữ liệu (ASN.1/C++ API) xác định vai trò một giao tiếp độc lập cho dữ liệu và mã hóa của nó. - trước NMF API (Network Management Forum API) đã chấp nhận nhiều chuẩn API cho các ứng dụng TMN. Chung nhất là XMP/XOM, cung cấp API ngôn ngữ C để quản lý các đối tượng. - XMP/XOM bị cản trở bởi tính trừu tượng nhưng tiện ích của nó theo API trong miền TMN là nhận ra được việc khó khăn khi sử dụng, và hầu hết các nền tản TMN cũng chấp nhận XMP/XOM đưa ra nhiều lớp API sử dụng dễ dàng để che dấu nó.
- NMF API khắc phục các khó khăn của API trước đây, hỗ trợ nhiều hơn ngôn ngữ triển khai tự nhiên (C++), các giao tiếp đơn giản, và nền tản cho các giao tiếp độc lập. NMF API có các tiên ích:+ API độc lập sử dụng lại các lớp C++, do đó các mã giao tiếp có thể được sử dụng lại thông qua nhiều loại ứng dụng khác nhau từ việc kiến tạo các agent NE thành các ứng dụng lớn cho các nền tản SML. Điều này giảm đi thời gian đưa ra thị trường và hạ giá thành đầu tư,
- NMF API cũng hỗ trợ hai loại ứng dụng riêng biệt: đặc trưng và tổng quát. Các ứng dụng đặc trưng thực thi mô hình thông tin tĩnh. Các ứng dụng tổng quát cung cấp cho sự thay đổi thông tin quản lý và mạng thể hiện tính năng động thay đổi thành mô hình thông tin.
GIẢI PHÁP: Các công cụ tự động hóa TMN-xây dựng ứng dụng thích nghi
TMN agent và các manager toolkit có thể được sử dụng để thực thi và tùy biến nhằm thích hợp với các biểu diễn GDMO/ASN.1 MIB. Các sản phẩm này phải có các đặc điểm hợp lệ để tối ưu lợi thế của TMN và hiệu quả lớn nhất hỗ trợ một cơ sở hạ tầng TNM:
- Dynamic Information Modeling – khả năng thêm hoặc thay đổi cấu hình mạng hoặc chức năng mà không cần lắp đặt lại hoặc biên tập các ứng dụng và các phương tiện.
- Automate Pototyping – các công cụ có thể biên dịch các mô hình thông tin GDMO/ASN.1, mô hình sản phẩm, các thông báo yêu cầu khác, và các khuôn dạng dữ liệu.
- System Managerment Functions (SMFs) – tạo, lọc, chuyền, và log các sự kiện và cảnh báo theo hướng vào.
- Platform-Independent Interfaces and Tools – các công cụ đo thử và mô phỏng tập trung vào cách cư xử của manager hoặc agent, không tập trung vào sự thực thi của nó; các công cụ này có thể đóng vai trò của agent, manager, hoặc cả hai. Các công cụ kiến tạo MIB giúp người thiết kế xây dựng một mô hình thông tin thích ứng GDMO/ASN.1 cho bất kỳ mạng quản lý.
- Q-Adaption Capability or Compatibility – có khả năng giao tiếp, tích hợp các NE kế thừa, kể cả các hệ thống mạng kinh doanh.
- Conformance to all TMN Standards – thực thi về dịch vụ, dữ liệu, và các lớp đối tượng quản lý của NMF API, và hỗ trợ các ứng dụng đặc trưng và tổng quát.
Câu 7:Kiến trúc chức năng TMN1. -TMN quản lý mạng viễn thông bao gồm các thành phần mạng khác nhau từ nhiều nhà cung cấp khác nhau. Để thực hiện mục tiêu quan lý, các thành phần sau đây có liên quan:-Một bộ các chức năng quản lý để giám sát, điều khiển, và liên kết mạng-Một bộ các thành phần mạng được quản lý-Khả năng để người sử dụng TMN truy nhập các hoạt động quản lý và trình bày các kết quả hoạt động
-Ngoài ra sẽ có khả năng chuyển đổi thông tin quản lý từ khuôn dạng riêng ra thành khuôn dạng TMN chuẩn để đạt được sự hoạt động tương tác
1. Có 5 khối chức năng để thực hiện quản lý được mô tả:
Chức năng phần tử mạng NEF : network elemnet system Là khối chức năng thông tin của TMN nhằm mục đích giám sát hoặc điều khiển lưu lượng. Có cn hổ trợ trong mạng viễn thông ko có cn quản lý.
Chức năng hệ điều hành OSF: operation system function Cung cấp các chức năng quản lý nhằm giám sát phối hợp và điều khiển mạng viễn thông. Chức năng này gồm: -Hỗ trợ ứng dụng và chức năng về cấu hình,lỗi, hoạt động, hiệu năng, quản lý bảo mật.-Tạo CSDL để hỗ trợ cấu hình,topology, điều khiển, trạng thái và tài nguyên mạng. -Hỗ trợ khả năng giao tiếp giữa người và máy thông qua t/bị đầu cuối.- Cung cấp khả năng phân tích lỗi và phân tích hoạt động.-Khuôn dạng dữ liệu và bản tin hỗ trợ thông tin giữa hai thực thể chức năng TMN hoặc giữa 2 khối chức năng TMN của thực thể bên ngoài.-Phân tích và quyết định, tạo khả năng cho đáp ứng quản lý.
Chức năng trạm làm việc-WSF:workstation function Cung cấp chức năng cho hoạt động liên kết giữa người sử dụng với OSF. Wsf có thể xem như chức năng trung gian giửa người sử dụng và OSF, nó chuyển đổi thông tin ra khỏi OSF thành một khuôn dạng để có thể thể hiện được với người sử dụng và ngược lại.
Chức năng thích ứng-QAF:q.adapter function Cung cấp sự chuyển đổi để kết nối NEF hoặc OSF tới TMN, hoặc một phần tử mạng không TMN đến 1 TMN .đây là khả năng cốt lõi của TMN để có thể tíc hợp các mạng kế thừa đang tồn tại thành một TMN.
Chức năng trung gian-MF:madiation function Truyền thông tin giữa OSF và NEF. Nó cung cấp một tập các chức năng cổng nối(Gateway) hay chuyển tiếp (relay).Các chức năng của MF: truyền tải thông tin: biến đổi giao thức, bản tin, tín hiệu; Dịch/ánh xạ địa chỉ; Định tuyến; Tập trung. Chức năng xử lý thông tin: thực hiện, hiển thị, lưu giữ,lộc và biến đổi
2. các thành phần chức năng
Một khối chức năng bao gồm một bộ các thành phần chưc năng và một thành phân chức năng là một dịch vụ cơ bản dung để thwucj thi 1 dịch vụ tmn
Maf management aplication function : dùng để thực thi các dịch vụ quản lý tmn quan trọng. Mỗi thành phần của MAF có thể là agent hoặc manager. Mà có thể được gắn một tiếp đầu ngữ để biểu diễn vai trò của nó.
Mf-maf: lưu trữ tạm thời ( temporary storage), lọc filtering, ngưỡng therere sholding, tập trung connectrator, bảo an security.
NEF-MAF giao tiếp với MF hoặc OSF trong manager, duy tr MIB của agent và quản lý các đối tượng hiện diện của các tài nguyên mạng.
OSF-MÀf : hỗ trọ manager và agent truy nhập đến thông tin đối tượng được quản lý, sử lý thông tin dạng thô và xữ lý thông tin tù bên ngoài
OAF-MAF giao tiếp manager để truyền thông tin quản lý và chỉ dẫn từ manager
ICF information conversation function phiên dich thông tin được sử dụng trong các hệ thống trung gian dể chuyển các mô hình thông tin. Sự chuyển đổi cả về nội dung và cú pháp.
WSF : workstation support function chức năng hỗ trợ trạn làm việc:truy nhập và vận hành dữ liệu. Yêu cầu và xác nhận các hoạt động, truyền dẫn các khai báo. Quản lý hỗ trọi WSF
UISF mesafe communication function : chức năng truyền thông tin bản tin : ththành phần này liên kết với DCF để truyền các bản tin điều khiển quản lý “datacommunication function”
DAF directory access function: chức năng truy nhập thư mục: điều khiển hệ thống thư mực để thực hiện chức năng, liệt kê, tìm kiếm, thêm vào, thay đổi và xóa các hoạt động của khối chức năng.
SF security function chức năng bảo an: thực hiện các chức năng bảo an sau đây: xác thực, điều khiển truy nhập, bảo mật dự liệu, toàn vẹn dữ liệu, không chối từ.
Mối quan hệ trong ác khối chức nang và các thành phần chức năng để địnhnghĩa các thành phần được yêu cầu bởi một khối chức năng: OSF ….OSF-MAF,WSF,ISF,DSF,DAF,SF:WSF..UISF,DAF,SF: NEF…NEF-MAF,DSF,DAF,SF: MF ..MF-MAF,ICF,WSF,DSF,DAF,SF: QAF…QAF-MAF,ICF,DSF,DAF,SF
DSF directory systems funciton chức năng hệ thống thư mục: cung cấp khả năng hệ thống thư muc cho manager và agent tức là cấu trúc và cách lưu trử thông tin quản lý.
Các điểm tham chiếu: - Điểm tham chiếu q: kết nối các chức năng OSF, MF, NEF, QAF trực tiếp với nhau hoặc qua DCF; trong nhóm q thì q3 kết nối NEF-OSF; MF-OSF;QAF- OSF; OSF-OSF; qx kết nối MF-MF; MF- NEF; MF- QAF - Điểm tham chiếu f: kết nối OSF và MF với WSF. - Điểm tham chiếu x: kết nối OSF thuộc các TMN khác nhau hoặc kết nối giữa một OSF trong môi trường TMN với một chức năng trong môi trường không phải TMN. - Điểm tham chiếu g: nằm ngoài TMN, không được coi như một phần TMN kể cả khi nó mang thông tin về TMN. Đặt giữa người dùng và WSF. - Điểm tham chiếu m: nằm ngoài TMN, giữa QAF và các thực thể bị điều hành phi TMN hoặc các thực thể
Câu8: SNMP là gì ?SNMP (Simple Network Management Protocol) giao thức quản lý mạng đơn giản là 1 công cụ,nó cho phép quản lý từ xa và tại chỗ các phần tử của mạng,
Câu 9:Các phiên bản của SNMP
SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong RFC 1157 và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của SNMP v1 dựa trên nguyên tắc cộng đồng,không có nhiều password, chuổi văn bản thuần và cho phép bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các hiểu các chuổi này để có thể truy cập vào các thiết bị quản lý. Có 3 tiêu chuẩn trong: read-only, read-write và trap.+ tập hợp đơn giản các hoạt động giúp nhà quản trị mạng có thể quản lí thay đổi trạng thái của mạng, trong snmpv1 có thể quản lí được các phần mềm như wed server, database
Ưu điểm: -có thể giảm được chi phí cho việc triển khai phương thức đại lý dung giao thức SNMP.
-Việc cài đặt SNMP vào thiết bị trong cấu hình mạng đơn giản
-Có thể bổ sung thêm 1 các không hạn chế thiết bị và các nhà cung cấp cũng như các đối tượng quản lý
-SNMP là 1 giải pháp có hiệu quả cho việc quản lý thiết bị nhiều nhà cung cấp
khuyết điểm:
-Làm tăng lưu lượng đáng kể
-Không cho phép phân bổ tác động trực tiếp cho các đại lý
-Không có sự điều khiển tổng hợp nhiều nơi quản lý
SNMP version 2: phiên bản này dựa trên các chuổi “community”. Do đó phiên bản này được gọi là SNMPv2c, được định nghĩa trong RFC 1905, 1906, 1907, và đây chỉ là bản thử nghiệm của IETF. Mặc dù chỉ là thử nghiệm nhưng nhiều nhà sản xuất đã đưa nó vào thực nghiệm. một số thay đổi so với snmpv1 như sau: + thay đổi trong cấu trúc thông tin quản lí SMI. + những phương thức cho phép hoạt động và tương thích.+ trao đổi thông tin cấp quản lý.+ snmpv2 thực hiện trao đổi thông tin giữa trạm quản lý và các đối tượng quản lí nhằm lấy thông tin.+ snmp đã được thêm vào bảo đảm
SNMP version 3: là phiên bản tiếp theo được IETF đưa ra bản đầy đủ. Nó được khuyến nghị làm bản chuẩn, được định nghĩa trong RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575. Nó hỗ trợ các loại truyền thông riêng tư và có xác nhận giữa các thực thể. Trong SNMP có 3 vấn đề cần quan tâm: Manager, Agent và MIB(Management information Base).Snmp v3 ra đời để khắc phục các hạn chế snmp v1 và snmp v2. Snmp v3 dựa trên việc thực hiện dựa trên giao thức, loại dữ liệu và ủy quyền như xnmpv2 và cải tiến phần an toàn. snmp v3 cung cấp an toàn truy cập các thiết bị bằng cách kết hợp sự xác nhận và mã hóa các gói tin trên mạng. những đặc điểm bảo mật cung cấp trong snmpv3: + tính toàn vẹn thông báo: đảm bảo các gói tin không bị sửa trong khi truyền.+ sự xác nhận: xác nhận nguồn của thông báo gửi đến.+ mã hóa: đảo nội dung của gói tin ngăn cản việc gửi thông báo từ nguồn không được xác nhận.
Snmpv3 cung cấp cả mô hình an toàn và các mức an toàn. Mô hình an toàn là thực hiện việc xác nhận được thiết lập cho người sử dụng và nhóm các người sử dụng và nhóm các người sủ dụng hiện có. Mức an toàn là mức bảo đảm an toàn trong mô hình an toàn.sự kết hợp của mô hình an toàn và mức an toàn sẽ xác định cơ chế an toàn khi gửi một gói tin.. snmpv3 sử dụng rất phức tạp và cồng kềnh. Nhưng bảo mật mạng tốt nhất, nhưng việc sử dụng sẽ tốn rất nhiều tài nguyên do trong mỗi bản tin truyền đi sẽ có phần mã hóa BER. Nó sẻ chiếm một phân băng thông đường truyền do đó làm tăng phí tổn mạng. snmpv3 được coi là là đây đủ nhất nhưng xnmpv3 vẫn chỉ là tiêu chuẩn dự thảo và vẫn đang được cnhgieen cứu hoàn thiện.
Câu 10: Các thành phần của SNMP
Hệ thống quản lý mạng dựa trên SNMP gồm 3 thành phần:Bộ phận quản lý – ManagerBộ phận quản lý là một chương trình vận hành trên một hoặc nhiều máy tính trạm. Tùy thuộc vào cấu hình, mỗi bộ phận quản lý có thể được dùng để quản lý một mạng con, hoặc nhiều bộ phận quản lý có thể được dùng để quản lý cùng một mạng con hay một mạng chung.Giữa một người sử dụng cuối và bộ phận quản lý được liên kết bằng việc sử dụng một hoặc nhiều chương trình ứng dụng,cùng với bộ phận quản lý biến mặt bằng phần cứng thành Trạm quản lý mạng (NMS). Chương trình ứng dụng sẽ cho ra giao diện sử dụng con trỏ và chuột để phối hợp hoạt động với bộ phận quản lý tạo ra những bản đồ họa và biểu đồ cung cấp những tổng kết hoạt động của mạng dưới dạng thấy được.
AgentThiết bị chịu sự quản lý (Agent) là một nút mạng hỗ trợ giao thức SNMP và thuộc về mạng bị quản lý . Thiết bị có nhiệm vụ thu thập thông tin quản lý và lưu trữ để phục vụ cho hệ thống quản lý mạng.Là phần tử mạng, có thể là các bộ định tuyến và máy chủ truy nhập (Access Server), switch và bridge, hub, máy tính hay là máy in trong mạng.Mỗi thiết bị bao gồm phần mềm hoặc phần sụn (firmware) dưới dạng mã phiên dịch những yêu cầu SNMP và đáp ứng của những yêu cầu đó. Phần mềm hoặc phần sụn này được coi là một agent. Cơ sở thông tin quản lý – Management Information Mỗi thiết bị chịu sự quản lý có thể có cấu hình, trạng thái và thông tin thống kê rất đa dạng, định nghĩa chức năng và khả năng vận hành của thiết bị. Thông tin có thể bao gồm việc thiết lập chuyển mạch phần cứng,hồ sơ hoặc các thông tin trong hồ sơ lưu trữ ở các file và những biến thành phần dữ liệu tương tự.Những thành phần dữ liệu này được coi là Cơ sở thông tin quản lý của thiết bị chịu sự quản lý . Mỗi thành phần dữ liệu biến đổi được coi là một đối tượng bị quản lý và bao gồm tên, một hoặc nhiều thuộc tính và một tập các hoạt động thực hiện trên đối tượng đó. MIB định nghĩa loại thông tin có thể khôi phục từ một thiết bị chịu sự quản lý và cách cài đặt thiết bị mà hệ thống quản lý điều khiển
CAC THANH PHAN của quản lý SNMP
SNMP protocol: định nghĩa khuôn dạng cho các bản tin trao đổi giữa hệ thống và agent. Dịnh rõ các hàm gét,getnext,set và trap
SMI “struture ò management information” cấu trúc thông tin quản lý: những luật ghi rõ định dạng sử dụng để định nghĩa các đối tượng quản lý trên mạng mà giao thức SNMP truy nhập.
MIB cơ sở thông tin quản lý, bản đồ kiên strucs các phần tử mà SNMP biết được để chung truy nhâp
Node: tất cả các thành phần trong mạng gọi là các node.+manager node : tồn tại các agent để thực thi các lệnh của trạm quản lý.+ management nodes: la một workstation chạy 1 vài quản lý mạng + node có thể là manager và management tại một thời điểm nào đó. Agents: là thành ohaanf thực thi các lệnh từ management
SNMP Agent : extendible agent : các agent có khả năng mở rộng, có tính mõ, có tinh thiết kế để đáp ưng cho dữ liệu quản lý mới và yêu cầu ứng dụng mới.+monolithic agent : ko có khả năng mở rộng. No được thiết kế đẻ đạt mức tối ưu đặc trưng cho phần cứng nào đó.
Câu 11 : các hàm snmp
Get : Yêu cầu giá trị của một biến, Thường được gửi bởi Manager, Thông điệp trả lời Response”get”: ”get” được gửi từ NMS yêu cầu tới agent. Agent nhận yêu cầu và xử lý với khả năng tốt nhất có thể. Nếu một thiết bị nào đó đang bận tải nặng, như router, nó không có khả năng trả lời yêu cầu nên nó sẽ hủy lời yêu cầu này. Nếu agent tập hợp đủ thông tin cần thiết cho lời yêu cầu, nó gửi lại cho NMS một ”get-response”:
Để agent hiểu được NMS cần tìm thông tin gì, nó dựa vào một mục trong ”get” là ”variable binding” hay varbind. Varbind là một danh sách các đối tượng của MIB mà NMS muốn lấy từ agent.
GetNext 1 Response Manager Yêu cầu cho giá trị MIB kế tiếp trong cây MIB
”get-next”: ”get-next” đưa ra một dãy các lệnh để lấy thông tin từ một nhóm trong MIB. Agent sẽ lần lượt trả lời tất cả các đối tượng có trong câu truy vấn của ”get-next” tương tự như ”get”, cho đến khi nào hết các đối tượng trong dãy. Ví Dụ: ta có các đối tượng10.10.10.9/10.10.10.11/10.10.10.15/10.10.10.23/Getnext 10.10.10.15/sẽ cho ta giá trị10.10.10.23
GetBulk Phiên bản ban đầu 2 Response Manager Yêu cầu gửi nhiều biến MIB với chỉ một request. Hữu ích cho việc thu thập các thông tin có cấu trúc phức tạp như bảng định tuyến IP
Response Agent Được dùng để trả lời cho thông tin trong các yêu cầu Get và Set
Set 1 Response Manager Được gửi bởi một phần mềm manager đến agent để thiết lập một giá trị cho một biến. Agent sẽ trả lời bằng thông điệp response
”set”: để thay đổi giá trị của một đối tượng hoặc thêm một hàng mới vào bảng. Đối tượng này cần phải được định nghĩa trong MIB là ”read-write” hay ”write-only”. NMS có thể dùng ”set’ để đặt giá trị cho nhiều đối tượng cùng một lúc:
Trap 1 None Agent Cho phép các agents gửi các thông tin tự do đến một manager. Manager sẽ không trả lời với bất kỳ thông điệp SNMP nào
Traps: Trap là cảnh báo của agent tự động gửi cho NMS để NMS biết có tình trạng xấu ở agent.
Khi nhận được một ”trap” từ agent, NMS không trả lời lại bằng ”ACK”. Do đó agent không thể nào biết được là lời cảnh báo của nó có tới được NMS hay không. Khi nhận được một ”trap” từ agent, nó tìm xem ”trap number” để hiểu ý nghĩa của ”trap” đó:
Inform 2 Response Manager Một thông điệp được dùng giữa SNMP manger để cho phép dữ liệu MIB được trao đổi
report: được định nghĩa trong bản nháp của SNMPv2 nhưng không được phát triển. Sau đó được đưa vào SNMPv3 và hy vọng dùng để truyền thông giữa các hệ thống SNMP với nhau.
Câu 12: Cơ chế Poll và Alert
Poll :là cơ chế chủ động lấy thông tin về trạng thái làm việc của thiết bị.Hoạt động theo cơ chế Ask-Question,khi Manager có yêu cầu thì Agent sẽ có đáp ứng gửi về.
Alert : là cơ chế đáp ứng có tính chu kỳ,khi không có yêu cầu vẫn có đáp ứng gửi về Manager.
So sánh Poll và Alert
-Chủ động lấy được những thông tin cần thiết,không cần lấy những thông tin khác
Alert: Tất cả những sự kiện xảy ra đều được gửi đến Manager
có thể lập bảng trạng thái tất cả các thông tin của device sau khi poll qua một lượt các thông tin đó. (trạng thái khi On-Off
a: Nhận biết sự việc theo chu kỳ,không cập nhật được tại 1 thời điểm , ko có events manager ko biết tt của device(sự cố bị bỏ lỡ)-Manager cập nhật được các trạng thái thay đổi ở thiết bị nó quản lý sau khi kết nối được thiết lập. đt bị lổi A: Manager không cập nhật được trạng thái thay đổi của các
thiết bị nó quản lý sau khi kết nối được thiết lập.
-Poll có thể cài đặt phần mềm tại chổ hoặc từ xa
Alert chỉ cài đặt tại chỗ.tại Manager và tại Agent
Do quét theo yêu cầu nên sẽ bỏ sót lỗi,quá trình quét sẽ làm hệ thống chậm lại vì mất thời gian quét.
-Khi xảy ra sự kiện sẽ được cập nhật ngay lập tức.manager biết và xử lý
Sẽ bỏ sót sự kiện giữa 2 lần poll
-a:Không bỏ sót sự kiện nào, qlcc
+ Giao thức Syslog : mỗi khi có sự kiện xảy ra thì thiết bị sẽ gửi bản tin syslog đến Syslog Server.+ Phần mềm NetworkView, giám sát tình trạng các server bằng cách ping liên tục.+ Giao thức STP, phát hiện loop trong mạng bằng cách gửi nhận các gói BPDU và gửi bản tin Topology change mỗi khi phát hiện thay đổi.+ Trong quản lý người ta luôn thực hiện song song chế độ kiểm tra và báo cáo, thường xuyên kiểm tra để phát hiện vấn đề và báo cáo ngay khi xảy ra vấn đề.
Câu 13 Object, OID object Một thiết bị hỗ trợ SNMP có thể cung cấp nhiều thông tin khác nhau, mỗi thông tin đó gọi là một object.Ví dụ :+ Máy tính có thể cung cấp các thông tin : tổng số ổ cứng, tổng số port nối mạng, tổng số byte đã truyền/nhận, tên máy tính, tên các process đang chạy.
OID: Mỗi object có một tên gọi và một mã số để nhận dạng object đó, mã số gọi là Object ID (OID). Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5.
SUB-ID: Một object chỉ có một OID, chẳng hạn tên của thiết bị là một object. Tuy nhiên nếu một thiết bị lại có nhiều tên thì làm thế nào để phân biệt ? Lúc này người ta dùng thêm 1 chỉ số gọi là (“sub-id”) đặt ngay sau OID.ex: Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5; nếu thiết bị có 2 tên thì chúng sẽ được gọi là sysName.0 & sysName.1 và có OID lần lượt là 1.3.6.1.2.1.1.5.0 & 1.3.6.1.2.1.1.5.1.Sub-id không nhất thiết phải liên tục hay bắt đầu từ 0. VD một thiết bị có 2 mac address thì có thể chúng được gọi là ifPhysAddress.23 và ifPhysAddress.125645
OID của các object phổ biến có thể được chuẩn hóa, OID của các object do bạn tạo ra thì bạn phải tự mô tả chúng. Để lấy một thông tin có OID đã chuẩn hóa thì SNMP application phải gửi một bản tin SNMP có chứa OID của object đó cho SNMP agent, SNMP agent khi nhận được thì nó phải trả lời bằng thông tin ứng với OID đó. VD : Muốn lấy tên của một PC chạy Windows, tên của một PC chạy Linux hoặc tên của một router thì SNMP application chỉ cần gửi bản tin có chứa OID là 1.3.6.1.2.1.1.5.0. Khi SNMP agent chạy trên PC Windows, PC Linux hay router nhận được bản tin có chứa OID 1.3.6.1.2.1.1.5.0, agent lập tức hiểu rằng đây là bản tin hỏi sysName.0, và agent sẽ trả lời bằng tên của hệ thống. Nếu SNMP agent nhận được một OID mà nó không hiểu (không hỗ trợ) thì nó sẽ không trả lời.
Object access Mỗi object có quyền truy cập là READ_ONLY hoặc READ_WRITE. Mọi object đều có thể đọc được nhưng chỉ những object có quyền READ_WRITE mới có thể thay đổi được giá trị. VD : Tên của một thiết bị (sysName) là READ_WRITE, ta có thể thay đổi tên của thiết bị thông qua giao thức SNMP. Tổng số port của thiết bị (ifNumber) là READ_ONLY, dĩ nhiên ta không thể thay đổi số port của nó.
Câu 14 khai báo snmp và ứng dụng thưc tếKhai báo SNMP manage
-Khai báo IP của thiết bị cần giám sát
-Khai báo community string : giống như community trên snmp agent
-Khai báo phiên bản snmp : phải giống với snmp sử dụng trên snmp agent
-Khai báo chu lỳ lấy mẫu do các hàm set, get sử dụng cơ chế full nên cần phải khai báo chu kỳ thông tin của trung tâm manager.
Khai báo snmp agent
Cấu hình get, set trên snmp manager-Mở tính năng snmp trên thiết bị cần giám sát.
-Khai báo community string giống như community string trên manager-Khai báo phiên bản snmp
-Kb SNMP ACLKb contract, hots name…
Cấu hình trap trên snmp agent
-Bật tính năng trap sender
-Kb dịa chỉ ip resiver
-Kb community string của bản tin trap
-Kb phiên bản snmp trap
Cấu hình trap trên ip trap resiver
-Bật tính năng trap resiver
-Kb dãy địa chỉ trap sender mà tap resiver sẽ nhận, những địa chỉ ip nằm ngoại địa chỉ này thì trap resiver sẽ ko nhận “options”
Câu 15 Cơ chế bảo mật snmp
Một SNMP management station có thể quản lý/giám sát nhiều SNMP element, thông qua hoạt động gửi request và nhận trap. Tuy nhiên một SNMP element có thể được cấu hình để chỉ cho phép các SNMP management station nào đó được phép quản lý/giám sát mình.Các cơ chế bảo mật đơn giản này gồm có : community string, view và SNMP access control list.
Community string
Community string là một chuỗi ký tự được cài đặt giống nhau trên cả SNMP manager và SNMP agent, đóng vai trò như “mật khẩu” giữa 2 bên khi trao đổi dữ liệu. Community string có 3 loại : Read-community, Write-Community và Trap-Community.
Khi manager gửi GetRequest, GetNextRequest đến agent thì trong bản tin gửi đi có chứa Read- Community. Khi agent nhận được bản tin request thì nó sẽ so sánh Read-community do manager gửi và Read-community mà nó được cài đặt. Nếu 2 chuỗi này giống nhau, agent sẽ trả lời; nếu 2 chuỗi này khác nhau, agent sẽ không trả lời.
Write-Community được dùng trong bản tin SetRequest. Agent chỉ chấp nhận thay đổi dữ liệu khi write- community 2 bên giống nhau.
Trap-community nằm trong bản tin trap của trap sender gửi cho trap receiver. Trap receiver chỉ nhận và lưu trữ bản tin trap chỉ khi trap-community 2 bên giống nhau, tuy nhiên cũng có nhiều trap receiver được cấu hình nhận tất cả bản tin trap mà không quan tâm đến trap-community.
Community string có 3 loại như trên nhưng cùng một loại có thể có nhiều string khác nhau. Nghĩa là một agent có thể khai báo nhiều read-community, nhiều write-community.Trên hầu hết hệ thống, read-community mặc định là “public”, write-community mặc định là “private” và trap-community mặc định là “public”.
Community string chỉ là chuỗi ký tự dạng cleartext, do đó hoàn toàn có thể bị nghe lén khi truyền trên mạng. Hơn nữa, các community mặc định thường là “public” và “private” nên nếu người quản trị không thay đổi thì chúng có thể dễ dàng bị dò ra. Khi community string trong mạng bị lộ, một người dùng bình thường tại một máy tính nào đó trong mạng có thể quản lý/giám sát toàn bộ các device có cùng community mà không được sự cho phép của người quản trị.
View Khi manager có read-community thì nó có thể đọc toàn bộ OID của agent. Tuy nhiên agent có thể quy định chỉ cho phép đọc một số OID có liên quan nhau, tức là chỉ đọc được một phần của MIB. Tập con của MIB này gọi là view, trên agent có thể định nghĩa nhiều view. Ví dụ : agent có thể định nghĩa view interfaceView bao gồm các OID liên quan đến interface, storageView bao gồm các OID liên quan đến lưu trữ, hay AllView bao gồm tất cả các OID.
Một view phải gắn liền với một community string. Tùy vào community string nhận được là gì mà agent xử lý trên view tương ứng. Ví dụ : agent định nghĩa read-community “inf” trên view interfaceView, và “sto” trên storageView; khi manager gửi request lấy OID ifNumber với community là “inf” thì sẽ được đáp ứng do ifNumber nằm trong interfaceView; nếu manager request OID hrStorageSize với community “inf” thì agent sẽ không trả lời do hrStorageSize không nằm trong interfaceView; nhưng nếu manager request hrStorageSize với community “sto” thì sẽ được trả lời do hrStorageSize nằm trong storageView.Việc định nghĩa các view như thế nào tùy thuộc vào từng SNMP agent khác nhau. Có nhiều hệ thống không hỗ trợ tính năng view.
SNMP access control list Khi manager gửi không đúng community hoặc khi OID cần lấy lại không nằm trong view cho phép thì agent sẽ không trả lời. Tuy nhiên khi community bị lộ thì một manager nào đó vẫn request được thông tin. Để ngăn chặn hoàn toàn các SNMP manager không được phép, người quản trị có thể dùng đến SNMP access control list (ACL).SNMP ACL là một danh sách các địa chỉ IP được phép quản lý/giám sát agent, nó chỉ áp dụng riêng cho giao thức SNMP và được cài trên agent. Nếu một manager có IP không được phép trong ACL gửi request thì agent sẽ không xử lý, dù request có community string là đúng.Đa số các thiết bị tương thích SNMP đều cho phép thiết lập SNMP ACL.
