Bg. Quản lý mạng -GV.

NTPDung

Chương 3: Mô hình tổ chức và mô hình thông tin

1. Mô hình tổ chức quản trị mạng Internet

 Các thành phần chức năng

2. Mô hình thông tin (Information Model)

 Cấu trúc MIB-SMIv1

 RMON

Mô hình tổ chức- Organization model

Manager 4 Managed
1
2
Mgmt protocol
Mgmt Appls Mgmt objects

5
Mnged resources

Collection
MIB MIB
3

Lưu hành nội bộ ptithcm.edu.vn 1

Bg. Quản lý mạng -GV.NTPDung

Hệ thống quản trị mạng- NMS (1/2)

 Bao gồm các ứng dụng hỗ trợ công tác quản trị mạng:
– Thu thập thông tin quản trị từ các đối tượng, thành phần được
quản trị (managed devices)
– Phân tích thông tin quản trị
– Điều khiển, xử lý sự cố
 NMS cung cấp giao diện, phương tiện hiển thị, chỉ báo hỗ trợ
cho công tác giám sát và điều khiển mạng.
 NMS thực hiện các công tác quản trị từ người quản trị đối với
các thành tố cần được quản trị trên toàn hệ thống mạng.
 Lưu trử và kết xuất được thông tin quản trị thu thập được từ các
thực thể được quản trị.

Thành phần được quản trị (managed devices)

 Các thành phần nối mạng được quản trị bao gồm:
– Agent: Phần mềm đặc dụng, có chức năng:
• Biên dịch thông tin quản trị thành dạng thức có thể lưu
trử trong cơ sở dữ liệu quản trị (MIB)
• Lưu trử các thông tin sau khi biên dịch.
• Tương tác được với hệ thống quản trị (NMS)
– Cơ sở thông tin quản trị MIB.

Lưu hành nội bộ ptithcm.edu.vn 2

Bg. Quản lý mạng -GV.NTPDung

Cơ sở thông tin quản trị MIB

 Lưu trử các thông tin quản trị gồm các tham số đại diện cho hoạt
động truyền thông và trạng thái của thành phần được quản trị.
 Các đối tượng quản trị của MIB là:
– Các giao thức truyền thông
• Bộ giao thức TCP/ IP: MIB-II
– Các nhà sản xuất sản phẩm mạng:
• Phần cứng: máy in, thiết bị lưu trử, cảm biến…
• TCP/IPX Connection - RFC 1792
• Apple-talk- RFC 1742
• DECNET Phase IV- RFC 1559
– Quản trị sự kiện từ các đoạn mạng phân tán:
• Notification Log MIB- RFC 3014
• Expression MIB- RFC 2982
• Event MIB- RFC 298-

Giao thức quản trị mạng

1. Giao thức quản trị mạng là tập hợp các thủ tục tạo ra các thông
điệp điều khiển cho phép hệ thống NMS và agent có thể tương
tác được với nhau.
2. Có 2 giao thức được chuẩn hóa sau:
1. Simple Network Management Protocol (SNMP) sử dụng trong
mô hình mạng TCP/IP.
2. Common Management Information Protocol (CMIP) sử dụng
trong mô hình mạng OSI.
3. Giao thức quản trị proxy được sử dụng trong trường hợp hệ thống
NMS và agent không sử dụng cùng giao thức quản trị.
4. Giao thức SNMP được sử dụng phổ biến nhất trong cả mạng
Internet và mạng viễn thông ngày nay.

Lưu hành nội bộ ptithcm.edu.vn 3

Bg. Quản lý mạng -GV.NTPDung

Giao thức quản trị mạng SNMP

 Nhiệm vụ của giao thức SNMP: thu thập thông tin quản trị từ
các thành phần quản trị về NMS.
 Có 2 cơ chế thu thập thông tin;
 Thu thập dạng chủ động: polling.
– Chủ động gởi yêu cầu thu thập cụ thể loại thông tin quản
trị cần thiết
– Sử dụng 2 thông điệp request (gởi từ NMS) và response
(gởi từ agent)
 Thu thập thông tin dạng bị động: trapping.
– Một mức ngưỡng được xác định trước cho một tham biến
quản trị được quan tâm cụ thể trên thành phần được quản
trị.
– Khi vượt ngưỡng qui định, agent sẽ gởi thông điệp
trapping về cho NMS

Mô hình tổ chức của SNMP/ IETF

©1990, IEEE
 SNMP implemented on the top of UDP ( or TCP), IP and relevant network-
dependent protocol (ex, Ethernet, FDDI, X.25, ATM,…)
Management Host
station
Network Agent Process User process
Manager Process
manager
SNMP FTP, etc
SNMP
Central UDP TCP
UDP MIB
IP
IP
Network-dependent
Network-dependent Protocol
Protocol

Host Router
Internetwork Manager Process
Agent Process User processes

SNMP FTP, etc SNMP

UDP TCP UDP

IP IP

Network-dependent Network-dependent
Protocol Protocol

Lưu hành nội bộ ptithcm.edu.vn 4

Bg. Quản lý mạng -GV.NTPDung

Mô hình thông tin quản trị đối với chuẩn IETF/ OSI

Application Môi trường USER

ASN.1
Application
Presentation SMI (ASN.1- BER-MIBs)

Session BER

TCP UDP
Transport
Môi trường OSI

IP Network

Data link
Network
Access
Physical

Mô hình thông tin quản trị

 Cấu trúc thông tin quản trị- Structure of Management Information
(SMI)
• Định dạng được sử dụng cho việc mô tả các đối tượ ng quản
trị truy xuất thông qua giao thức SNMP
• Ngôn ngữ lập trình ASN.1 Abstract Syntax Notation One
(ASN.1) định nghĩa các đối tượng quản trị liên quan
• Luật mã hóa dữ liệu truyền trong môi trường OSI- Basic
Encoding Rules (BER)
• Tất cả cấu trúc ASN.1 được truyền tuần tự qua môi trường
truyền theo luật mã hóa và chuẩn CCITT X.209 BER
• MIBs quyết các khía cạnh quản trị cho đối tượng cần quản trị

Lưu hành nội bộ ptithcm.edu.vn 5

Bg. Quản lý mạng -GV.NTPDung

Abstract Syntax Notation One - ASN.1

ASN.1 là dạng ngôn ngữ lập trình như C/C++ . Được sử dụng để
xây dựng định dạng các thông điệp điều khiển SNMP và mô tả
loại dữ liệu cho các đối tượng quản trị.
 MostSevereAlarm ::= INTEGER -- typedef MostSevereAlarm int;
 ErrorCounts ::= SEQUENCE {
circuitID OCTET STRING,
erroredSeconds INTEGER,
unavailableSeconds INTEGER
}

Basic Encoding Rules- BER

 Mối quan hệ song song giữa ASN.1 and BER thể hiện giữa
mã nguồn (source code) và mã máy (machine code).
 CCITT X.209 chỉ định chuẩn họat động cho Basic
Encoding Rules
 Tất cả các thông điệp điều khiển SNMP đều được chuyển
đổi tuần tự từ dạng ASN.1 sang các đơn vị dữ liệu nhị
phân, nhỏ hơn (BER)

Lưu hành nội bộ ptithcm.edu.vn 6

Bg. Quản lý mạng -GV.NTPDung

Cấu trúc MIB-SMIv1

- OBJECT-TYPE
- Chuổi mô tả đối tượng của thông tin quản trị.
- Bộ nhận dạng: Object IDentifier (OID).
- SYNTAX
- Định nghĩa loại dữ liệu của thông tin được lưu trử trong đối
tượng quản trị
- ACCESS
- Các kiểu truy cập vào đối tượng quản trị, bao gồm READ-
ONLY, READ-WRITE.
- STATUS
- Trạng thái của đối tượng quản trị liên quan đến mã truy cập
thông qua SNMP community.
- DESCRIPTION
- Mô tả lý do tồn tại của đối tượng quản trị.

MIB – Management Information Base

MIB - tree view MIB - syntax view

mib-2(1)
1
Minh họa:
system(1) sysUpTime OBJECT-TYPE
1 SYNTAX Time-Ticks
sysContact(3)
ACCESS read-only
4 STATUS mandatory
DESCRIPTION
sysDesc(1) sysUpTime(3) “Time since the
1 3
sysObjectID(2) network
2 management
portion of the
system was last re-
initialised.
::= {system 3}

Lưu hành nội bộ ptithcm.edu.vn 7

Bg. Quản lý mạng -GV.NTPDung

Nhận diện đối tượng quản trị (OID)

 Thông tin nhận dạng đối tượng quản trị “Object Identifier”
– Tên của tham biến quản trị .
 Luôn bắt đầu bỏi 1.3.6.1… iso(1)

– 1.3.6.1.2.1… đại diện cho các 1

org(3)
tham biến đã được chuẩn hóa MIB-II 3
dod(6)
– 1.3.6.1.4.1… đại diện cho các tham 6

biến được định nghĩa bởi nhà sản xuất. 1

internet(1)
private(4)
- Example .1.3.6.1.2.1.1 directory(1) 4
1
- iso(1). org(3). dod(6). internet(1) . 2
mgmt(2) experimental(3)
3
mgmt(2) .mib-2(1) . system(1)
mib-2(1)
1 tcp(6)
system(1)
6
1
interfaces(2) ip(4)
2 4

MIB – Management Information Base

 SNMP Instances
- Mỗi đối tượng MIB có thể có một hay nhiều giá trị (instance)
của cùng một đối tượng quản trị.
iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) interfaces(2)
ifTable(2) ifEntry(1) ifType(3)
 E.g. nhận diện ifType cho interface (giả sử chọn 3) của một
host nào đó.
- Trường hợp một đối tượng quản trị MIB có thể đại diện bởi
nhiều instances thông qua Tables, Entries, và Indexes.

Lưu hành nội bộ ptithcm.edu.vn 8

Bg. Quản lý mạng -GV.NTPDung

MIB – Management Information Base

 Tables, Entries, and Indexes.

ENTRY + INDEX = INSTANCE

ifType(3) ifMtu(4) Etc…

Index #1 ifType.1[6] ifMtu.1

Index #2 ifType.2:[9] ifMtu.2
Index #3 ifType.3:[15] ifMtu.3

Ví dụ truy vấn thông tin Mib

- Nếu truy vấn MIB trên

ifType
- ifType.1 : 6 ifType OBJECT-TYPE
- ifType.2 : 9 SYNTAX INTEGER {
other(1),
- ifType.3 : 15
ethernet(6),
Tương ứng với: tokenRing(9)
- ifType.1 : ethernet fddi(15),
- ifType.2 : tokenRing …}
- ifType.3 : fddi etc…

Lưu hành nội bộ ptithcm.edu.vn 9

Bg. Quản lý mạng -GV.NTPDung

Loại dữ liệu SNMP MIBs

 Kiểu dữ liệu phổ biến:
– Integer -- signed 32-bit integer
– Octet String
– Object Identifier (OID)
– Null
– Sequence/ Sequence of
 Kiểu dữ liệu đặc trưng:
– IpAddress -- OCTET STRING of size 4, in network byte order
– Counter -- unsigned 32-bit integer (rolls over)
– Gauge -- unsigned 32-bit integer (will top out and stay there)
– TimeTicks -- unsigned 32-bit integer (rolls over after 497 days)
– Opaque -- used to create new data types

3.4.1 ADDRESS TRANSLATION GROUP

at (3)
mib-2(1)
1
system(1)
1
3
2 at(3)

atTable (1) interfaces(2)

Lưu hành nội bộ ptithcm.edu.vn 10

Bg. Quản lý mạng -GV.NTPDung

atTable

a tP hysAd dress

a tN etA ddress
a tIfInde x
1 ABCD aa.bb.cc.dd
2 EFGH ee.ff.gg.hh

n WXYZ ww.xx.yy.zz

3.4.2 IF GROUP OF MIB-II

 Cung cấp thông tin chi tiết lưu lượng được gởi đi hay nhận
về tại giao diện mạng
 Mối quan hệ ifIndex đối với địa chỉ IP.
 ipAddrTable – liệt kê tất cả địa chỉ IP.
 Cung cấp con trỏ ifIndex chỉ đến interface cụ thể.
 RFC 1213
 RFC1229 interface (2)

ifNumber (1) ifTable (2)

Lưu hành nội bộ ptithcm.edu.vn 11

 




n
2
1
i fI n d e x
i fD e s c r

1 = up
i fT y p e

 ifType

2 = down
3 = testing
i fM t u

Lưu hành nội bộ ptithcm.edu.vn

9
8
7
6
1
Bg. Quản lý mạng -GV.NTPDung

15
10
i fS p e e d

 EXAMPLES:
i fP h y s A d d r e s s
i fA d m i n S ta tu s
i fO p e r s t a t u s
i f L a s tC h a n g e

FDDI
i fI n O c te t s

Ethernet
Undefined

IEEE 802.6
IEEE 802.5
IEEE 802.4
IEEE 802.3
i fI n U c a s tP k ts

• ifAdminStatus / ifOperStatus
i fI n N U c a s t P k t s
i fI n D is c a r d s

32
28
24
23
21
20
16
i fI n E r r o r s
i fI n U n k n o w n P ro to s
ifTable OF MIB-II

ifType and ifStatus

i f O u t O c t e ts
i fO u t U c a s t P k t s
i fO u t N U c a s tP k ts

PPP

SLIP
LAPB
i fO u t D i s c a rd s

Loopback
ISDN Basic

Frame Relay
ISDN Primary
i fO u t E r ro r s
i fO u t Q L e n
i fS p e c if ic

12
 ip For wa rd ing ( 1)
i pD efaultTTL ( 2)
i pInR ec ei ves ( 3)
ipInHdrE rr ors ( 4)

Lưu hành nội bộ ptithcm.edu.vn

i pInA d dr Er rors( 5)
Bg. Quản lý mạng -GV.NTPDung

i pInF orw Dat agr ams ( 7)

ip InUnknownPr otos ( 7)

ifInErrors
ifInUnknownProtos
ifInNUcastPkts
ifInUcastPkts

ifInDiscards
ipIn Disc ards ( 8)
i pInD eli v ers ( 9)
ipOutR equ est ( 10)
ipOut Dis car ds ( 11)
ipO utNoR outes ( 12)

IP (4)
i pReasmTi meout ( 13)
ipR easm Reqds ( 14)
ipR easmOKs ( 15)
IF PACKET COUNT

i pReasmF ails ( 16)

3.4.3 IP MIB - RFC 2011

ipFragOKs ( 17)
ipFragF ails ( 18)
+

ipFragC reates ( 19)

ifOutErrors

ipA ddrTable ( 20)

ifOutDiscards
ifOutUcastPkts

ipR outeTable ( 21)

ifOutNUcastPkts

i pNet ToM ediaTable ( 22)

i pRouti ngDisc ards ( 23)

13
Bg. Quản lý mạng -GV.NTPDung

IP PACKET COUNT
ipInDelivers ipOutRequests
ipInUnknownProtos
ipInDiscards

ipReasmOKs
ipReasmFails
ipReasmReqds
ipForwDatagrams ipOutNoRoutes
ipOutDiscards
ipInAddrErrors ipFragOKs
ipInHdrErrors ipFragFails
ipFragCreates
ipInReceives

ipAddrTable
i p Ad E ntR ea sm Max S ize
i p Ad E ntB c as tA dd r
i p Ad E ntN etM ask
i p AdE ntI fIn d ex
i p AdE ntA d d r

192.89.16.4 1 255.255.255.0 1 65535

192.89.16.8

Lưu hành nội bộ ptithcm.edu.vn 14

Bg. Quản lý mạng -GV.NTPDung

ipNetToMediaTable

ipNetToMedia ipNetToMedia ipNetToMedia ipNetToMedia

IfIndex PhysAddress NetAddress Type

1 08:00:20:00:25:66 129.14.16.4 3 (dynamic)

2

ipRouteTable of MIB-II
ipRouteNextHop

ipRouteMetric3
ipRouteMetric4
ipRouteMetric1
ipRouteMetric2

ipRouteMetric5
ipRouteIfIndex

ipRouteMask

ipRouteT ype
ipRouteDest

ipRouteProto
ipRouteAge

ipRouteInfo

129.14.16.4 129.16.1.7 1 255.255.0.0 3 ospf

192.89.16.8

Lưu hành nội bộ ptithcm.edu.vn 15

 i cmpInM s gs (1)
icm pIn E rro r s (2 )
ic mpIn De stU nreac h s (3)
icm pI nT ime Exc d s (4)
i cmp I nParm Pr ob s (5)

Lưu hành nội bộ ptithcm.edu.vn

icm pSr cQ uenc h s (6)
Bg. Quản lý mạng -GV.NTPDung

HAS BEEN:
icm p InR edi rec t s (7)

 • RECEIVED
i cmpIn Ec ho s (8)

icmp
types
message
 • TRANSMITTED
icm pI n Ec h oR e ps (9 )

icmpInErrors
icmpInMsgs
ic mpI n Tim estam ps (10)
ic mpI n Ti meS tamp Re ps (11 )
icmpI nAd drM ask s (12 )
i cm pIn A dd rM askR e ps (13 )
ICMP (5)

icm pOu tMs gs (14 )

icm pO u tError s (15 )
ic m pO utD es tU n reac hs (16 )
i cmp Out Time Exc ds (17 )
i cm pOut Pa rm P ro bs (18 )
3.4.4 ICMP GROUP

ic mpO utSr cQu enc hs (19 )

ICMP PACKET COUNT

icmpO utR edi rec ts (20 )

icmp
types

icmpOutMsgs
message
ic m pO u tE ch os (12 )

icmpOutErrors
i cm pO ut EchoRe ps (22)
i cmpOut Ti m estam ps (23)
icm pO utTim es tampRe ps (24)
i cmpO ut AddrM ask (25)

 COUNTS FOR EACH ICMP MESSAGE TYPE HOW OFTEN IT

icm pOutAd d rM askRe ps (26)

16
Bg. Quản lý mạng -GV.NTPDung

3.4.5 TCP MIB

 RFC 2012 - PROPOSED STANDARD

TCP (6)

tcpActiveOpens (5)

tcpPassiveOpens (6)

tcpEstabResets (8)

tcpCurrEstab (9)

tcpInSegs (10)

tcpRetransSegs (12)

tcpConnTable (13)

tcpInErrs (14)

tcpOutRsts (15)
tcpAttemptFails (7)

tcpOutSegs (11)
tcpRtoAlgorithm (1)

tcpRtoMin (2)

tcpRtoMax (3)

tcpMaxConn (4)

t cp Rt oAlg o rit h m (1 )
t cpR to M in (2 )
tcp R to Ma x (3 )
t c p Ma xCo nn (4 )
t cpA c t iv e Op en s (5 )

tc pP a s sive Op en s (6 )
tcp A tt emp tF a ils (7 )
TCP (6)

t c pE st ab R e se ts (8 )
tc pC u rrE stab (9 )
R e m o te A d d re ss
Loc a lAd d res s

R e m o te P o rt

tc pI n Se g s (1 0 )
L o c a lP o r t
tc pC o nn

tc pC on n

tc pC on n

tcp C on n
tc pC on n

tcp O ut Se g s (1 1 )
S ta t e

t cp Re t ra n sSe g s (1 2 )
tcp C onn T a ble (1 3 ) listen 100.0.0.10 23 200.0.0.100 2000

t cp In E rrs (1 4 )
t cpO u tR sts (1 5 )

Lưu hành nội bộ ptithcm.edu.vn 17

Bg. Quản lý mạng -GV.NTPDung

3.4.6 UDP-MIB

 RFC 2013 - PROPOSED STANDARD

UDP (7)

udpInDatagrams (1) udpInErrors (3) udpTable (5)

udpNoPorts (2) udpOutDatagrams (4)

UDP PACKET COUNT

udpInDatagrams

udpNoPorts

udpInErrors udpOutDatagrams

Lưu hành nội bộ ptithcm.edu.vn 18

Bg. Quản lý mạng -GV.NTPDung

udpTable

udpLocalAddress udpLocalPort

129.16.4.12 161

Mission: Enterprise Traffic Management

Build on Foundation of Infrastructure Management

Business
Objectives

Quality of Service
Efficiency
Network & Transport

Policies

Survival!
Traffic Management

Infrastructure Management
Monitoring & Tuning and Planning
Troubleshooting

Lưu hành nội bộ ptithcm.edu.vn 19

Bg. Quản lý mạng -GV.NTPDung

3.4.7 RMON
MANAGER

RMON

E
WAN T
H
E
 Hoạt động On-line và Offline R
N
– Cho phép giám sát để chủ động nhận diện trước được các E
T
thay đổi lớn của hệ thống mạng.
– Phát hiện kịp thời sự cố và báo cáo bằng nhiều hình thức kịp
thời.
 Dữ liệu mang nhiều giá trị mô tả được sự đa dạng của thông tin
quản trị.
 Cho phép triển khai nhiều trạm quản trị và phân cấp quản trị .

Lưu hành nội bộ ptithcm.edu.vn 20

Bg. Quản lý mạng -GV.NTPDung

Chức năng và các mối quan hệ giữa các đối tượng

Lưu hành nội bộ ptithcm.edu.vn 21