Bài giảng Quản trị mạng

1 CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG ............................................... 4 1.1 Lịch sử của quản trị mạng ............................................................................................ 4 1.2 Mục tiêu, tổ chức và chức năng của Quản trị mạng ................................................... 4 1.3 Mô hình OSI ................................................................................................................... 4 a) Chức năng từng tầng ........................................................................................................ 4 b) Sự ghép nối giữa các tầng ................................................................................................ 4 c) Giao thức ở mỗi tầng ....................................................................................................... 5 1.4 Điểm lại các công nghệ mạng máy tính ....................................................................... 6 1.4.1 Topo mạng ................................................................................................................ 6 a) Mạng dạng hình sao (Star topology) ................................................................................ 6 b) Mạng hình tuyến (Bus Topology) ................................................................................... 7 c) Mạng dạng vòng (Ring Topology) .................................................................................. 8 d) Mạng dạng kết hợp .......................................................................................................... 8 1.4.2 LAN .......................................................................................................................... 8 1.4.3 WAN ........................................................................................................................ 9 1.4.4 VPN .......................................................................................................................... 9 1.4.5 MAN ......................................................................................................................... 9 1.5 Các thành phần nút mạng ............................................................................................. 9 1.6 Điểm lại về ISDN, Frame Relay, và Broadband ......................................................... 9 1.6.1 Mạng tích hợp dịch vụ số - ISDN ........................................................................... 9 1.6.2 Công nghệ Frame Relay, Broadband ..................................................................... 11 CHƯƠNG 2: QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV1 VÀ SNMPV2 12 2.1 Quản trị mạng với giao thức SNMP .......................................................................... 12 2.1.1 Các khái niệm cơ bản ............................................................................................. 12 2.1.1.1 SNMP là gì ? ................................................................................................... 12 2.1.1.2 RFCs và các phiên bản của SNMP ................................................................. 13 2.1.1.3 Mô hình của SNMP ......................................................................................... 18 2.1.1.4 SMI và MIB .................................................................................................... 20 a) Cấu trúc thông tin quản trị SMI (Structure of Management Information ) ................... 20 b) MIB ................................................................................................................................ 24 2.1.1.5 ASN.1 ............................................................................................................. 30 a) Các dạng con .................................................................................................................. 33 b) Các định nghĩa Macro .................................................................................................... 34 d) Các kiểu phổ biến .......................................................................................................... 34 e) Định nghĩa đối tượng ..................................................................................................... 35 f) Định nghĩa các bảng ....................................................................................................... 36 c) Cấu trúc mã hoá ............................................................................................................. 36 2.1.1.6 Managed Objects ............................................................................................. 37 a) Managed object structure ............................................................................................... 37 b) aggregate object ............................................................................................................. 37 c) Định nghĩa TABLE ........................................................................................................ 40 2.1.2 Kiến trúc giao thức SNMP ..................................................................................... 41 a) Kiểm soát theo Trap ....................................................................................................... 43 b) Uỷ quyền (Proxy) .......................................................................................................... 43 c) Các toán tử SNMP ......................................................................................................... 44 d) Truyền thông SNMP ...................................................................................................... 45 e) Phiên bản nhận dạng ...................................................................................................... 46 f) Trật tự theo thứ tự ........................................................................................................... 46 2.1.3 Mô tả giao thức SNMP ........................................................................................... 46 a) Get request ..................................................................................................................... 47 b) getnetxt .......................................................................................................................... 48 2 c) set request ...................................................................................................................... 50 d) Thông báo lỗi của get, getnext, getbulk và set .............................................................. 51 2.1.4 Truyền và nhận một Message SNMP ..................................................................... 51 a) Truyền Message SNMP ................................................................................................. 51 b) Nhận Message SNMP .................................................................................................... 52 c) GetRequest PDU ............................................................................................................ 52 d) GetNextRequestPDU ..................................................................................................... 53 e) SetRequestPDU ............................................................................................................. 54 f) Trap PDU ....................................................................................................................... 55 2.2 Quản trị mạng với giao thức SNMPV2 ...................................................................... 56 2.2.1 SMI trong SNMPV2 ............................................................................................... 57 a) get-bulk .......................................................................................................................... 59 b) SNMP Notification ........................................................................................................ 59 c) SNMP inform ................................................................................................................. 60 d) SNMP report .................................................................................................................. 60 CHƯƠNG 3: GIAO THỨC QUẢN TRỊ MẠNG SNMPV3 .................................... 62 3.1 Quản trị mạng với giao thức SNMPV3 ...................................................................... 62 3.1.1 SNMPv3 Engine ..................................................................................................... 62 a) Bộ điều vận (Dispatcher) ............................................................................................... 62 b) Hệ thống con xử lý thông báo (Message Processing subsystem) .................................. 63 c) Các hệ thống con an toàn (Security subsystem) ............................................................ 64 d) Hệ thống con điều khiển truy cập (Access Control Subsystem) ................................... 64 3.1.2 Phần mềm ứng dụng SNMP ................................................................................... 66 3.2 Định dạng thông báo SNMPv3 ................................................................................... 67 3.3.1 Common Data ........................................................................................................ 67 a) MessageVersion ............................................................................................................. 67 b) MessageID ..................................................................................................................... 67 b) MaxMessageSize ........................................................................................................... 68 c) MessageFlags ................................................................................................................. 68 d) MessageSecurity ............................................................................................................ 68 3.3.2 Security Model Data (SMD) .................................................................................. 68 a) General ........................................................................................................................... 68 b) Authentication Protocol ................................................................................................. 69 c) Privacy Protocol ............................................................................................................. 69 3.3.3 Context ................................................................................................................... 69 3.3.4 PDU ........................................................................................................................ 69 3.4 Trao đổi SNMPv3 Message ......................................................................................... 69 3.4.1 SNMPv3 GetRequest ............................................................................................. 70 3.4.2 SNMPv3 GetNextRequest ...................................................................................... 71 3.5 Kiểm soát mạng từ xa RMON .................................................................................... 71 3.5.1 Khái niệm về kiểm soát mạng từ xa ....................................................................... 72 3.5.2 Các đặc điểm cơ bản của RMON ........................................................................... 72 3.5.3 Quản lý bộ kiểm soát từ xa ..................................................................................... 73 a) Cấu hình bộ kiểm soát ................................................................................................... 73 b) Thực hiện lệnh ............................................................................................................... 74 3.5.4 Đa quản lý .............................................................................................................. 74 CHƯƠNG 4: GIỚI THIỆU PHẦN MỀM QUẢN TRỊ MẠNG .............................. 76 (8 tiết giảng + 2 tiết thảo luận/ bài tập) ..................................................................... 76 4.1 Giới thiệu các chức năng chính của phần mềm NET-SNMP .................................. 76 4.2 Hướng dẫn cài đặt và triển khai phần mềm trên nền Unix/Linux hoặc Window . 76 3 DANH MỤC TỪ VIẾT TẮT SNMP Simple Network Management Protocol Giao thức quản trị mạng IANA Internet Assigned Numbers Authority RMON Remote Network Monitoring Kiểm soát mạng từ xa 4 CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG 1.1 Lịch sử của quản trị mạng 1.2 Mục tiêu, tổ chức và chức năng của Quản trị mạng 1.3 Mô hình OSI Hình 1.1 Mô hình OSI a) Chức năng từng tầng • Tầng 1 (Vật lý): cung cấp phương tiện truyền tin, khởi động, duy trì, huỷ bỏ các liên kết vật lý cho phép truyền các dòng dữ liệu ở dạng bit. • Tầng 2 (Liên kết dữ liệu): Thiết lập - duy trì - huỷ bỏ liên kết dữ liệu, kiểm soát luồng dữ liệu điểm - điểm, khắc phục sai sót truyền tin. • Tầng 3 (Mạng): Chọn đường đi trong mạng, chống tắc nghẽn trong mạng, kiểm soát luồng dữ liệu ở hai nút đầu cùng mạng, cắt/hợp dữ liệu. • Tầng 4 (Giao vận): Kiểm soát luồng dữ liệu ở hai đầu cùng (End To End) đảm bảo chất lượng dịch vụ truyền tin, ghép kênh/phân kênh. • Tầng 5 (Phiên): Liên kết giữa hai thực thể có nhu cầu trao đổi số liệu. Xác định thông số điều khiển trao đổi số liệu. Đồng bộ phiên truyền thông. • Tầng 6 (Trình diễn): Giới thiệu cấu trúc dữ liệu, loại mã sử dụng, khoá mật mã, dịch vụ nén tin. • Tầng 7 (ứng dụng): Các chương trình ứng dụng (SMTP, FTP, Telnet, … ) cần lưu ý đến giao diện người sử dụng và hệ thống cho thuận tiện. b) Sự ghép nối giữa các tầng 5 Hình 1.2 Sự ghép nối giữa các tầng Khi phát: Số liệu đi từ tầng 7 xuống tầng 1 và vào môi trường truyền tin. Khi qua mỗi tầng được bổ sung thêm phần điều khiển của tầng đó (header). Tầng 2 thêm FCS để kiểm soát lỗi. Khi thu: Số liệu từ đường truyền vào tầng 1 và lên tầng 7. Qua mỗi tầng được kiểm tra lại phần điều khiển tầng đó. Nếu sai: yêu cầu bên kia phát lại, nếu đúng khử bỏ phần điều khiển tầng mình và chuyển tin lên tầng trên. c) Giao thức ở mỗi tầng Để xây dựng giao thức ở các tầng, ISO đưa ra giao thức chuẩn ISO dựa trên 4 hàm nguyên thủy: Request, Indication, Response, Confirm. Các hàm nguyên thuỷ kết hợp với từng giai đoạn truyền tin và từng tầng tạo ra giao thức ở mỗi tầng. Dịch vụ truyền tin có kết nối có 3 giai đoạn: Kết nối, truyền dữ liệu, tách. Dịch vụ truyền tin không kết nối chỉ có một giai đoạn: truyền dữ liệu. Ví dụ, giao thức ở tầng i có kết nối 6 Hình 1.3 Giao thức kết nối tầng i Ví dụ giao thức không kết nối ở tầng i: Hình 1.4 Giao thức không kết nối tầng i 1.4 Điểm lại các công nghệ mạng máy tính 1.4.1 Topo mạng Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có 3 dạng cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology). Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến tướng từ 3 dạng này như mạng dạng cây, mạng dạng hình sao - vòng, mạng hỗn hợp,v.v.... a) Mạng dạng hình sao (Star topology) Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức nǎng cơ bản là: 7 • Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau. • Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin. • Thông báo các trạng thái của mạng... Các ưu điểm của mạng hình sao: • Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường. • Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định. • Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng. Nhược điểm của mạng hình sao: • Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm. Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động. • Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m). Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (HUB) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với HUB không cần thông qua trục BUS, tránh được các yếu tố gây ngưng trệ mạng. Gần đây, cùng với sự phát triển switching hub, mô hình này ngày càng trở nên phổ biến và chiếm đa số các mạng mới lắp. b) Mạng hình tuyến (Bus Topology) Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và gói dữ liệu (packet) khi di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến. Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt. Tuy vậy cũng có những bất lợi đó là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn và khi có 8 sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống. c) Mạng dạng vòng (Ring Topology) Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên. Nhược điểm là đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng. d) Mạng dạng kết hợp Kết hợp hình sao và tuyến (star/Bus Topology) Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào. Kết hợp hình sao và vòng (Star/Ring Topology) Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết. 1.4.2 LAN Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực 9 địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà.... Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc. Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng (users) dùng chung những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết khác. Trước khi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tǎng lên gấp bội. Để tận dụng hết những ưu điểm của mạng LAN người ta đã kết nối các LAN riêng biệt vào mạng chính yếu diện rộng (WAN). 1.4.3 WAN WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường kết nối này được thực hiện thông qua mạng viễn thông. 1.4.4 VPN Mạng riêng ảo hay VPN (viết tắt cho Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng. 1.4.5 MAN MAN (Metropolitan Area Network) kết nối các máy tính trong phạm vi một thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao (50-100 Mbit/s). 1.5 Các thành phần nút mạng 1.6 Điểm lại về ISDN, Frame Relay, và Broadband 1.6.1 Mạng tích hợp dịch vụ số - ISDN Trước những năm 1960, mạng điện thoại trên thế giới PSTN (Public Switched Telephone Network) về cơ bản là mạng tương tự. Trong những năm 60,70 với việc áp dụng các chuyển mạch số và các phương tiện truyền dẫn số, mạng điện thoại tương tự chuyển dần sang mạng tích hợp số IDN (Intergrated Digital Network) làm cho các hệ thống vận hành hiệu quả hơn và cung cấp thêm nhiều dịch vụ mới, việc xây dựng thiết 10 kế và và bảo dưỡng các hệ thống số rẻ hơn các hệ thống tương tự. Trong hệ thống IDN quá trình chuyển mạch và truyền được tích hợp lại làm cho hệ thống đơn giản đi. Mạng IDN đã cải thiện một bước dung lượng truyền dẫn và khả năng xử lí chuyển mạch trong các tổng đài. Tuy nhiên việc khai thác mạng viễn thông chủ yếu vẫn là các dịch vụ thoại. Khi mạng viễn thông chuyển đổi hoàn toàn sang dạng số thì nhiều dịch vụ phi thoại có thể cài đặt dễ dàng trên mạng. Mặt khác hiện nay mạng viễn thông tồn tại nhiều loại mạng khác nhau (PSTN, mạng X25,...) phần nào cản trở việc khai thác tài nguyên mạng. Do đó đầu những năm 1980 một số nước phát triển đã chuyển sang sử dụng ISDN (Integrated Service Digital Network) là "mạng kỹ thuật số các dịch vụ tổng hợp". Một cách tổng quát thì ISDN là loại mạng sử dụng kỹ thuật nối chuyển mạch. ISDN là một tiêu chuẩn quốc tế về truyền thông bằng âm thanh, dữ liệu, tín hiệu và hình ảnh kỹ thuật số. Một thí dụ là nó có thể dùng cho các buổi hội thảo truyền hình (videoconference) cùng lúc trao đổi hình ảnh, âm thanh, và chữ giữa các máy cá nhân có nối kết với nhóm các hệ thống hội thảo truyền hình. Hệ thống ISDN sử dụng các nối kết qua đường dây điện thoại số cho phép nhiều kênh truyền hoạt động đồng thời qua cùng một tiêu chuẩn giao diện duy nhất. Người dùng ở nhà và các cơ sở kinh tế muốn có ISDN qua hệ thống dường dây điện thoại số cần phải cài thêm các trang bị đặc biệt về phần cứng gọi là bộ tiếp hợp (adapter). Vận tốc tối đa hiện tại của ISDN lên đến 128 Kbps. Nhiều địa phương không trang bị đưòng dây điện thoại số thì sẽ không cài đặt được kỹ thuật ISDN. Với sự phát triển mạnh mẽ của công nghệ, công nghệ ATM đã cho phép mạng hoạt động tới tốc độ 155 Mbps và tương lai không xa là 622 Mbps. Đầu những năm 90, người ta đã xây dựng các mạng ISDN băng rộng (B-ISDN: BroadBand ISDN). Sự khác nhau giữa B-ISDN và PSTN-Narrow ISDN là: • PSTN & Narrow ISDN là công nghệ chuyển mạch kênh (circuit switch). • B-ISDN dựa vào công nghệ ATM là công nghệ chuyển mạch gói (packet). Phạm vi ứng dụng của ISDN khá lớn: trong viễn thông, trong các ứng dụng tin học, kết nối các mạng LAN. 11 ISDN dần thay thế PSTN, các dịch vụ Internet, truy nhập số liệu. ISDN với các khả năng chuyển mạch khác nhau có thể cung cấp rất nhiều dịch vụ thông tin cho khách hàng theo mô hình công sở hoặc mô hình nhà riêng. 1.6.2 Công nghệ Frame Relay, Broadband Frame relay là một giao thức dùng cho việc nối các thiết bị trong WAN. Giao thức này được tạo ra để dùng trong môi trường có vận tốc rất nhanh và khả năng bị lỗi ít. Ở Mỹ, nó hỗ trợ vận tốc T-1 (hay DS1) lên đến 1.544 Mbps. Thực ra, frame relay cơ bản dựa trên giao thức cũ là X.25. Sự khác nhau ở đây, frame relay là kỹ thuật "gói nhanh" (fast-packet) và kỹ thuật này sẽ không tiến hành điều chỉnh lỗi. Khi lỗi tìm ra, thì nó chỉ đơn giản huỷ bỏ gói có lỗi đi. Các đầu cuối chịu trách nhiệm cho việc phát hiện lỗi và yêu cầu gửi lại gói đã hủy bỏ. 12 CHƯƠNG 2: QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV1 VÀ SNMPV2 Ngày nay việc quản trị mạng gồm nhiều thành phần như router, switch, server trở nên phức tạp, vì vậy người ta sử dụng một giao thức để hỗ trợ công việc này và giao thức đó gọi là Giao thức quản trị mạng SNMP (Simple Network Management Protocol). SNMP được giới thiệu vào năm 1988 đáp ứng nhu cầu cần có một chuẩn cho quản trị các thiết bị IP ( Interenet Protocol). SNMP được xây dựng nhằm đưa ra một tập các nguyên tắc đơn giản cho phép quản lý các thiết bị từ xa. Nội dung chính của chương này trình bày những khái niệm cơ bản SNMP là gì? và nó hoạt động như thế nào. Chương này cũng hướng tới trình bày những nội dung cơ bản để những người quản trị hệ thống có thể sử dụng SNMP để quản lý các server hoặc router của họ. 2.1 Quản trị mạng với giao thức SNMP 2.1.1 Các khái niệm cơ bản 2.1.1.1