thanhynhan
New Member
Download miễn phí Bài giảng về Quản trị mạng
CHƯƠNG 1: TỔNG QUAN VỀQUẢN TRỊMẠNG . 4
1.1 Lịch sửcủa quản trịmạng . 4
1.2 Mục tiêu, tổchức và chức năng của Quản trịmạng . 4
1.3 Mô hình OSI . 4
a) Chức năng từng tầng . 4
b) Sựghép nối giữa các tầng . 4
c) Giao thức ởmỗi tầng . 5
1.4 Điểm lại các công nghệmạng máy tính . 6
1.4.1 Topo mạng . 6
a) Mạng dạng hình sao (Star topology) . 6
b) Mạng hình tuyến (Bus Topology) . 7
c) Mạng dạng vòng (Ring Topology) . 8
d) Mạng dạng kết hợp . 8
1.4.2 LAN . 8
1.4.3 WAN . 9
1.4.4 VPN . 9
1.4.5 MAN . 9
1.5 Các thành phần nút mạng . 9
1.6 Điểm lại vềISDN, Frame Relay, và Broadband . 9
1.6.1 Mạng tích hợp dịch vụsố - ISDN . 9
1.6.2 Công nghệFrame Relay, Broadband . 11
CHƯƠNG 2: QUẢN TRỊMẠNG THEO GIAO THỨC SNMPV1 VÀ SNMPV2 12
2.1 Quản trịmạng với giao thức SNMP . 12
2.1.1 Các khái niệm cơbản . 12
2.1.1.1 SNMP là gì ? . 12
2.1.1.2 RFCs và các phiên bản của SNMP . 13
2.1.1.3 Mô hình của SNMP . 18
2.1.1.4 SMI và MIB . 20
a) Cấu trúc thông tin quản trịSMI (Structure of Management Information ) . 20
b) MIB . 24
2.1.1.5 ASN.1 . 30
a) Các dạng con . 33
b) Các định nghĩa Macro . 34
d) Các kiểu phổbiến . 34
e) Định nghĩa đối tượng . 35
f) Định nghĩa các bảng . 36
c) Cấu trúc mã hoá . 36
2.1.1.6 Managed Objects . 37
a) Managed object structure . 37
b) aggregate object . 37
c) Định nghĩa TABLE . 40
2.1.2 Kiến trúc giao thức SNMP . 41
a) Kiểm soát theo Trap . 43
b) Uỷquyền (Proxy) . 43
c) Các toán tửSNMP . 44
d) Truyền thông SNMP . 45
e) Phiên bản nhận dạng . 46
f) Trật tựtheo thứtự . 46
2.1.3 Mô tảgiao thức SNMP . 46
a) Get request . 47
b) getnetxt . 48
c) set request . 50
d) Thông báo lỗi của get, getnext, getbulk và set . 51
2.1.4 Truyền và nhận một Message SNMP . 51
a) Truyền Message SNMP . 51
b) Nhận Message SNMP . 52
c) GetRequest PDU . 52
d) GetNextRequestPDU . 53
e) SetRequestPDU . 54
f) Trap PDU . 55
2.2 Quản trịmạng với giao thức SNMPV2 . 56
2.2.1 SMI trong SNMPV2 . 57
a) get-bulk . 59
b) SNMP Notification . 59
c) SNMP inform . 60
d) SNMP report . 60
CHƯƠNG 3: GIAO THỨC QUẢN TRỊMẠNG SNMPV3 . 62
3.1 Quản trịmạng với giao thức SNMPV3 . 62
3.1.1 SNMPv3 Engine . 62
a) Bộ điều vận (Dispatcher) . 62
b) Hệthống con xửlýthông báo (Message Processing subsystem) . 63
c) Các hệthống con an toàn (Security subsystem) . 64
d) Hệthống con điều khiển truy cập (Access Control Subsystem) . 64
3.1.2 Phần mềm ứng dụng SNMP . 66
3.2 Định dạng thông báo SNMPv3 . 67
3.3.1 Common Data . 67
a) MessageVersion . 67
b) MessageID . 67
b) MaxMessageSize . 68
c) MessageFlags . 68
d) MessageSecurity . 68
3.3.2 Security Model Data (SMD) . 68
a) General . 68
b) Authentication Protocol . 69
c) Privacy Protocol . 69
3.3.3 Context . 69
3.3.4 PDU . 69
3.4 Trao đổi SNMPv3 Message . 69
3.4.1 SNMPv3 GetRequest . 70
3.4.2 SNMPv3 GetNextRequest . 71
3.5 Kiểm soát mạng từxa RMON . 71
3.5.1 Khái niệm vềkiểm soát mạng từxa . 72
3.5.2 Các đặc điểm cơbản của RMON . 72
3.5.3 Quản lýbộkiểm soát từxa . 73
a) Cấu hình bộkiểm soát . 73
b) Thực hiện lệnh . 74
3.5.4 Đa quản lý . 74
CHƯƠNG 4: GIỚI THIỆU PHẦN MỀM QUẢN TRỊMẠNG . 76
(8 tiết giảng + 2 tiết thảo luận/ bài tập) . 76
4.1 Giới thiệu các chức năng chính của phần mềm NET-SNMP . 76
4.2 Hướng dẫn cài đặt và triển khai phần mềm trên nền Unix/Linux hay Window . 76
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
với nut MIB-I. Trong MIB-IIthông tin biến đổi địa chỉ được cung cấp trong mỗi giao
thức mạng. Có hai lý do để thay đổi:
- Cần hỗ trợ các node đa giao thức. Khi một nút hỗ
trợ nhiều giao thức mức mạng thì nhiều địa chỉ
mạng sẽ liên kế với mỗi giao tiếp vật lý.
- Cần cho ánh xạ hai chiều: bảng địa chỉ trong
nhóm biến đổi địa chỉ được định nghĩa chỉ cho
phép ánh xạ từ địa chỉ mạng tới địa chỉ vật lý. Một
vài giao thức định tuyến hệ thống yêu cầu ánh xạ
từ địa chỉ vật lý đến địa chỉ mạng.
28
ip 1.3.6.1.2.1.4
Thông tin liên quan đến việc thực hiện và các kinh
nghiệm về IP trên hệ thống, bao gồm những thông tin liên
quan đến việc điều hành và thực hiện của IP tại một node.
Vì IP được thực hiện cả trên hệ thống đầu cuối (host) và
các hệ thống trung gian (bộ định tuyến) nên không phải
tất cả các đối tượng trong nhóm này là thích hợp với bất
kỳ một hệ thống nào được đưa ra. Những đối tượng đưa ra
không phù hợp có giá trị nill. Nhóm IP chứa một vài bộ
đếm cơ bản về lưu lượng truyền thông vào/ra của lớp IP
icmp 1.3.6.1.2.1.5
(Internet Control Message Protocol – giao thức kiểm soát
thông báo Internet) Thông tin liên quan đến việc thực hiện
và các kinh nghiệm về ICMP trên hệ thống, ICMP là một
phần tích hợp của bộ giao thức SNMP, nó có yêu cầu phải
kết hợp với IP.ICMP có ý nghĩa trong việc chuyển các
thông báo từ các bộ định tuyến và các máy chủ khác tới
một máy chủ. Thực chất, nó cung cấp các thông tin phản
hồi về các vấn đề trong môi trường truyền thông. Nhóm
này bao gồm những thông tin liên quan đến việc thực hiện
và điều hành ICMP tại một nút. Nhóm này chỉ bao gồm
các bộ đếm những dạng khác nhau của thông báo ICMP
được gửi đi và nhận về
tcp 1.3.6.1.2.1.6
Thông tin liên quan đến việc thực hiện và các kinh
nghiệm về TCP trên hệ thống, bao gồm những thông tin
liên quan đến việc thực hiện và điều hành của TCP tại một
nút và chỉ có một bảng tcpConnTable.Nó cho phép một
ứng dụng quản trị kiểm tra một vài giá trị cấu hình TCP,
như giới hạn tối đa các kết nối xảy ra đồng thời mà hệ
thống có thể điều khiển
udp 1.3.6.1.2.1.7
Thông tin liên quan đến việc thực hiện và các kinh
nghiệm về UDP trên hệ thống, gồm những thông tin liên
quan đến việc thực hiện và điều hành của UDP tại một nut
29
và thông tin về các gói gửi và nhận, nhóm UDP bao gồm
các bảng udpTable Trong bảng này bao gồm các điểm
cuối UDP của phần tử trên đó một ứng dụng cục bộ chấp
nhận các gói dữ liệu. Với mỗi người dùng UDP, các bảng
bao gồm địa chỉ IP và các cổng UDP với mỗi người dùng
egp 1.3.6.1.2.1.8
Thông tin liên quan đến việc thực hiện và các kinh
nghiệm về EGP trên hệ thống, (External Gateway
Protocol), bao gồm những thông tin liên quan đến việc
thực hiện và điều hành của EGP tại mỗi nút và bảng
egpNeighAddr là địa chỉ IP của một cổng lân cận. Nó cho
phép một router trao đổi với một router khác ở bên ngoài
hệ thống của chúng.
transmission 1.3.6.1.2.1.10
Thông tin về các sơ đồ giao vận và các giao thức truy cập
tại mỗi giao diện hệ thống, nhóm này bao gồm các đối
tượng cung cấp chi tiết về truyền thông trung bình cho
mỗi giao tiếp trong hệ thống. Nhóm giao vận gồm những
thông tin chung mà cung cấp cho tất cả các giao tiếp,
những giao tiếp đặc biệt này chứa các thông tin liên quan
đến các loại cụ thể của mạng con
snmp 1.3.6.1.2.1.11
Thông tin liên quan đến việc thực hiện và các kinh
nghiệm về SNMP trên hệ thống, là một nhóm chứa các
đối tượng về SNMP. Nhóm SNMP được định nghĩa như
là một phần của MIB-II chứa các thông tin liên quan đến
việc thực hiện và hoạt động của SNMP. Một vài đối
tượng được định nghĩa có giá trị là 0 trong đó các thực
hiện SNMP chỉ hỗ trợ các hàm SNMP tại trạm quản trị
hay tại Agent. Hầu hết các đối tượng là các bộ đếm chỉ
đọc ngoại trừ snmpEnableAuthenTraps có thể gán bởi
một trạm quản trị.
Bảng 2.6 Các nhóm con trong MIB - II
Nhóm interfaces của MIB-II định nghĩa một tập các đối tượng quản trị để bất kỳ
giao tiếp mạng nào cũng có thể được quản lý độc lập với dạng nhất định của giao tiếp.
30
Nhóm interfaces: Bao gồm đối tượng ifNumber và bảng ifTable. Đối tượng
ifNumber phản ánh số lượng giao tiếp và do vậy là số lượng hàng trong bảng ifTable.
Tuy nhiên không cần giới hạn số lượng sơ đồ các giao tiếp trong dải 1 đến giá trị của
ifNumber. Điều này cho phép thêm/bớt động các giao tiếp.
Bảng mở rộng giao tiếp: Bảng mở rộng giao tiếp ifXTable cung cấp thông tin
thêm cho bảng ifTable. Bảng ifXTable mở rộng bảng ifTable đã được sửa đổi, do vậy
nó được sắp xếp bằng ifIndex từ bảng ifTable.
Bảng giao tiếp khối: Bảng ifstackTable đưa ra các quan hệ giữa các hàng trong
ifTable mà được hỗ trợ bởi cùng giao tiếp vật lý với mức trung bình. Nó thể hiện các
lớp con nào đang chạy trên các lớp con khác. Mỗi mục trong ifStackTable định nghĩa
một quan hệ giữa hai mục trong ifTable.
Bảng giao tiếp kiểm tra: Bảng ifTestTable định nghĩa các đối tượng cho phép
một quản trị hướng dẫn một Agent kiểm tra một giao tiếp với nhiều lỗi. Bảng chứa một
mục cho một giao tiếp.
Bảng nhận địa chỉ chung: Bảng này chứa một mục cho mỗi địa chỉ mà từ đó hệ
thống sẽ nhận các gói tin trên một giao tiếp cụ thể, ngoại trừ khi hoạt động trong chế
độ ngẫu nhiên. Tức là bảng này liệt kê các địa chỉ mà hệ thống này chấp nhận và để từ
đó hệ thống này sẽ giữ lại các gói chứa một trong các địa chỉ này như là địa chỉ đích.
2.1.1.5 ASN.1
Ký hiệu cú pháp trừu tượng (ASN.1 - Abstract Syntax Notation One) một là một
ngôn ngữ hình thức, rất quan trọng do nhiều nguyên nhân: nó có thể được sử dụng để
định nghĩa các cú pháp trừu tượng cho dữ liệu ứng dụng, nó cũng được dùng để định
nghĩa cấu trúc của ứng dụng và đưa ra các đơn vị dữ liệu giao thức (Protocol Data
Unit–PDU) và dùng để định nghĩa cơ sở thông tin quản trị cho cả hệ quản trị mạng
SNMP lẫn OSI.
31
Cốt lõi của mô hình SNMP là tập các đối tượng quản trị bởi các Agent và
được đọc ghi bởi các trạm quản trị. Để thực hiện việc trao đổi thông tin giữa các thành
phần trong các hệ thống ứng dụng khác nhau do nhiều nhà cung cấp, cần có
phương pháp tiêu chuẩn để chuyển đổi, mã hoá các thông tin cho việc truyền tải qua
mạng. Do đó cần có ngôn ngữ định nghĩa tiêu chuẩn và quy tắc mã hoá.
Bản chất cú pháp trừu tượng ASN.1 là ngôn ngữ khai báo dữ liệu nguyên thủy.
Cho phép người sử dụng định nghĩa các đối tượng nguyên thuỷ và sau đó kết hợp
chúng thành các đối tượng phức tạp hơn.
Các quy ước: Các giá trị, dạng và cấu trúc ASN.1 được biểu diễn dưới dạng ký
hiệu tương tự như một ngôn ngữ lập trình. Các quy ước phải được tuân thủ:
• Bố cục không quan trọng: một đoạn nhiều khoảng trắng hay nhiều dòng trống có
thể xem như một khoảng trắng đơn.
• Các ghi chú được giới hạn bởi các cặp dấu gạch nối (--) tại chỗ bắt...