687

NMS là một máy trạm bình thờng chạy một hệ điều hành đặc trng NMS có
dung lợng RAM lớn để có thể chạy mọi trình ứng dụng quản trị mạng cùng một
lúc. Một số chơng trình quản trị mạng Ciscoworks2000, HP Openview.

Nh vậy nói ở trên, trạm quản lý có thể là một máy trạm độc lập chuyên gửi
các yêu cầu đến mọi chi nhánh mà không cần biết chúng nằm ở đâu (hình 6.2.4.d).
trong một số hệ thống mạng đợc phân chia thành nhiều site, thì mỗi site nên có
một NMS nội bộ. Tất cả các NMS liên lạc với nhau theo mô hình client-server. Một
NMS đóng vai trò là server, các NMS còn lại là client. Các client gưi d÷ liƯu cđa nã


688

cho server để tập chung lu trữ tại đó (hình 6.2.4.e). một mô hình khác là tất cả
NMS đều có chách nhiệm ngang nhau, mỗi NMS quản lý cơ sở dữ liệu riêng của
nó, nh vậy thông tin quản trị đợc phân phối trên nhiều NMS(hình 6.2.4.f)


689

6.2.5 cấu trúc của thông tin quản trị và MIB:
MIB đợc sử dụng để lu thông tin về các thành phần mạng và những chi tiết
của chúng. Các thông tin này đợc lu theo một cấu trúc nhất định trong MIB. Cấu
trúc này đợc định nghĩa theo chuẩn SMI trong đó định nghĩa loại dữ liệu cho mỗi
đối tợng, cách đặt tên cho đối tợng và mà hoá đối tợng nh thế nào khi chuyền
qua mạng.
MIB là nơi lu trữ th«ng tin cÊu tróc cao cÊp. Cã rÊt nhiỊu chn MIB nhng
cũng có nhiều MIB độc quyền cho thiết bị cho một hÃng nào đó. Ban đầu SMI MIB
đợc phân loại thành 8 nhóm khác nhau với tổn cộng 114 đối tợng đợc định

nghĩa và quản lý. Trong MIB II thay thế cho MIB-I, có thêm nhiều nhóm mới
đợc định nghĩa (185 đối tợng đợc định nghĩa).
Tất cả các đối tợng quản lý trong môi trờng SNMP đợc sắp xếp theo cấu
trúc hình cây phân cấp. Những đối tợng nằm phía dới sơ đồ là những đối tợng
đợc quản lý thực sự. Mỗi đối tợng này đợc quản lý thông qua các thông tin về
tài nguyên, hoạt động các thông tin có liên quan khác . mỗi đối tợng đợc quản lý
có một chỉ số danh định riêng SNMP chỉ dụng chỉ số này để xác định các giá trị


690

cần tìm hay cần sửa đổi trong MIB. Chúng ta có thể tham khảo thêm về các đối
tợng này trong www.ietf.org.
HTU

UTH

6.2.6. giao thức SNMP:
Các chi nhánh quản trị mạng là các thiết bị mạng nh router, switch, hub,
máy in, server, trên đó cài một phần mềm có chức năng quản trị mạng. phần mềm
này chịu trách nhiệm xử lý các yêu cầu SNMP nhận đợc từ trạm quản lý, đồng
thời bảo trì các thông tin về các đối tợng đợc quản lý lu trong MIB.
Sự thông tin liên lạc giữa trạm quản lý và các chi nhánh đợc thực hiện bởi
SNMP. Trong phiên bản đầu tiên SNMP V1 có 3 loại thông điệp đợc trạm quản lý
NMS gửi đi: Getrequest, GetnextRequest và Setquest. Cả ba thông điệp này đều
đợc các chi nhánh hồi đáp bằng thông điệp GetReponse. Khi có sự thay đổi xảy ra
làm thay đổi thông tin trong MIB thì các chi nhánh sẽ gửi thông điệp trap báo cho
NMS.
Phiên bản SNMP v2 khắc phục một số nhợc ®iĨm cđa SNMP V1. trong ®ã,
b−íc c¶i tiÕn quan träng nhất là có thêm loại thông điệp GetBulkRequest và bộ



691

đếm 64 bit cho MIB. Việc thu nhập thông tin bằng GetBulkRequest và
GetnextRequest không đợc hiệu quả vì chỉ lấy đợc một giá trị cho một cho mỗi
lần gửi. Với GetnextRequest trạm quản lý có thể nhận đợc nhiều thông tin. Bộ
đếm 64 khắc phục đợc nhợc điểm bị tràn quá nhanh của bộ đếm trớc đây,nhatá
là với đờng truyền tốc độ cao hiện nay nh Gigabit Ethernet.

Trạm quản lý xử lý thông tin thu nhập đợc từ các trạm chi nhánh với nhiều
cách khác nhau. Các thông tin này có thể đợc truy cập, hiển thị và so sánh với các
giá trị đợc cấu hình trớc đó để kiểm tra điều kiện hoạt động có đợc thoả mÃn
hay không. Nhà quản trị mạng vẫn có khả năng cấu hình, thay đổi các giá trị trong
trạm quản lý.
Việc trao đổi thông tin giữa trạm quản lý và các chi nhánh làm tăng thêm lu
lợng mạng. đây là điểm cần lu ý mỗi khi đặt trạm quản lý vào mạng. việc theo
dõi hệ thống quá chi tiết đôi khi lại có tác dụng ngợc đối với hiệu suất hoạt động
của mạng vì các thiết bị đợc theo dõi phải xử lý thêm các thông tin trao đổi theo
định kỳ càng ít càng tốt. Chúng ta càn xác định những thiết bị và những đờng kết
nối nào là quan trọng và chúng ta cần những thông tin nào nhất.
SNMP sử dụng UDP làm giao thức không theo hớng kết nối và không tin cậy, do
đó SNMP có thể bị mất thông điệp. Bản thân SNMP cũng không có cơ chế bảo đảm
việc truyền dữ liệu do đó các ứng dụng sử dụng SNMP phải có trách nhiệm kiểm
soát việc mất mát các thông điệp.


692

Mỗi thông điệp SNMP có chứa một chuỗi ký tự không mà đợc gọi là community

string. Community string đợc sử dụng nh là password để truy cập vào trạm quản
lý, trong hình 6.2.6.b là cấu trúc của thông điệp SNMPv2c. chi tiết hơn về các
thnàh phần này các bạn có thĨ xem thªm trong RFC1905.

SNMPv2c dïng SNMPv2 PDUs
Nh−ng gãi chóng trong SNMPv1 format


693

Community string là lỗ hổng bảo mật tồn tại cho đến khi nhóm phát triển
SNMPv2 thông qua một cơ chế bảo vệ với kết quả là SNMPv3 ra đời. Tất cả các
ứng dụng quản trị dựa trên SNMP đều cần phải cấu hình giá trị phù hợp cho
Community string. Có nhiều công ty tổ chức thay đổi thờng xuyên giá trị của
Community string để giảm bớt nguy cơ tồn tại hoạt động phá hoại thông qua việc
sử dụng dịch vụ SNMP bất hợp pháp.
Thiết bị Cisco đà hỗ trợ SNMPv3 nhng đa số các phần mềmquản trị vẫn còn
cha hỗ trợ SNMPv3. SNMPv3 hỗ trợ nhiều mô hình bảo mật khác nhau đang đợc
sử dụng hiện nay.
6.2.7 cấu hình SNMP:
Để NMS có thể giao tiếp với các thiết bị mạng thì SNMP phải đợc cấu hình
trên các thiết bị với SNMP Community string.
6.2.8. RMON:
RMON lµ mét b−íc tiÕn quan träng trong việc quản trị hệ thống mạng nó
định nghĩa một MIB theo dâi tõ xa chÝnh lµ MIB-II vµ cung cấp cho nhà quản trị
một lợng thông tin lớn về hệ thống mạng. u điểm chính của RMON là nó mở
rộng chức năng cuae SNMP mà không hề thay đổi nền tảng bên dới của giao thức
SNMP. RMON dơn giản chỉ là một dạng dặc biệt của MIB.



694

Chuẩn RMON đầu tiên đợc thiết kế theo IETF RFC 1271 hiện nay là RFC 1757.
RMON đợc thiết kế để cung cấp khẳ năng theo dõi và phân tích linh động. Các
thiết bị đựoc theo dõi chính là các chi nhánh nằm trong các mạng con có thể báo
động cho ngời sử dụng và thu thập thông tin về các trạng thái hoạt động bằng cách
phân tích mọi frame trong mạng đó.
Chuẩn RMON chia các chức năng theo dõi thành 9 nhóm hỗ trợ cho mô hình
Ethernet và nhóm thứ 10 trong RFC 1513 hỗ trợ thêm cho các đặc tính riêng của
Token ring. Sau đay là các nhóm RMON đà đợc định nghĩa
Statistics group: bảo trì các thông tin về hoạt động và các lỗi xảy ra trong
một mạng đang đợc theo dõi . ví dụ các thông tin về lợng băng thông đang sử
dụng lợng broadcast, multicast lỗi CRC mảnh frame gÃy
History group: theo định kỳ lấy các thông tin từ Statistics group ra làm mẫu
và lu lại để sau đó có thể tìm lại đợc: ví dụ số lợng lỗi, số lợng gói dữ liệu
Alarm group: cho phép nhà quản trị mạng cài đặt chu kỳ lấy mẵu và mức
ngỡng cho các giá trị đợc lu bởi các chi nhánh , ví dụ giá trị tuyệt đối và giá trị
tơng đối mức ngỡng trên và mức ngỡng dới .
Host group: định nghĩa đơn vị đo cho các laọi lu lợng đến và đi từ các
host trong mạng vÝ dơ: sè gãi gưi vµ nhËn sè byte gưi và nhận, số byte lỗi số gói
broadcast và multicast.
Host topN group: cung cấp báo cáo về trạng thái của nhóm Top N host
trong Statistic group.
Traffic matrix group: lu các trạng thái hoạt động và lối giữa các cặp hai
node giao tiếp với nahu trong mạng ví dụ số lợng lỗi, số lợng gói byte giữa hai
node.
Filter group: lọc các gói d−c liƯu tõ frame tho¶ m·n víi mÉu cđa user dÃ
định trớc.
Packet capture group: định nghĩa các packet nào phù hợp với tiêu chuẩn nào định
trớc để lu lại.

Event group: cho phép hiển thị các sự kiện xảy ra cùng thời gian xảy ra sự
kiện đó.


695

6.2.9. syslog
Tính năng syslog của cisco dựa trên tính năng syslog của UNIX các sự kiện
của hệ thống đợc hiển thị ra màn hình console của hệ thống trừ khi tính năng này
bị tắt đi. Tính năng syslog là cơ chế cho phép các ứng dụng, các tiến trình và hoạt
động hệ thống của thiết bị Cisco thông báo các hoạt động và lỗi.
Các thông điệp syslog có 8 mức ®é kh¸c nhau, tõ 0 ®Õn 7, trong ®ã møc 0 lµ
møc nguy cÊp nhÊt:
0 Emergencies
1 Alerts
2 Critical
3 Erros
4 Warnings
5 Notifications
6 Informational
7 Debugging
Để NMS có thể nhận và nghi lại các thông điệp hệ thống từ các thiết bị thì
trên các thiết bị phải đợc cấu hình syslog. Sau đây là các lệnh để cấu hình cho các
thiết bị này.
Để mở chế độ logging:
Router (config) #logging on
Để gửi thông điệp log cho mét syslog server:
Router (config) #logging hostname | ip address
Cài đặt mức độ cho các thông điệp, ví dụ mức độ 6 (mức độ 6 la mức độ mặc
định của Cisco IOS):

Router (config) #logging trap informational
Để thông điệp syslog cã kÌm theo thêi gian cđa sù kiƯn:


696

Router (config) #service timestamps log datetime
Tổng kết
Sau đây là những điểm quan trọng mà các bạn cần nắm vững trong chơng
này:
ã
ã
ã
ã
ã
ã
ã
ã
ã
ã

Chức năng của máy trạm và server.
Vai trò của cá thiết bị khác nhau trong môi trờng client/server.
Sự phát triển của hệ điều hành mạng Nó.
Cái nhìn tổng quát về hệ điều hành Windows và các hệ điều hành
khác.
Nguyên nhân tại sao cần phải quản trị hệ thống mạng.
Mô hình OSI và mô hình quản trị mạng.
Các loại công cụ quản trị mạng và các loại ứng dụng của nó.
Vai trò của SNMP và CMIP trong việc theo dõi hệ thống mạng.

Các phần mềm quản trị mạng thu thập thông tin và ghi lại các sự cố
nh thế nào.
Việc thu thập các thông tin về hoạt động mạng đợc thực hiƯn nh− thÕ
nµo.