Đồ án Mạng máy tính và quản trị mạng

t gửi, hay trong phần mềm bảng dẫn đường đi qua. Thông báo soure quench sử dụng ngăn chặn các host gửi quá nhiều gói. Khi mà gói nhận được thông báo này thì nó sẽ được đóng lại. Điều này thường không xảy ra. Thông báo redirect được sử dụng khi bộ dẫn đường phát hiện thấy gói dữ liệu dường như bị dẫn đường sai. Nó được sử dụng chỉ cho host gửi dữ liệu thấy vấn đề xảy ra. Thông báo echo request và echo reply nếu phát hiện đích và nó vẫn còn hoạt động. Trong lúc nhận thông báo echo đích được mong để gửi thông báo echo reply. Thông báo Time reqest và Time reply tương tự như vậy chỉ khác là thời gian đến và thời gian khởi hành được ghi trên thông báo trả lời. Khả năng này được sử dụng để đo sự vận hành của mạng. 4.2. Giao thức phân giải địa chỉ. ( The address resolution protocol) Xác định địa chỉ là rất khó bởi vì tất cả máy trên mạng có thể không có tất cả các địa chỉ của máy khác hay thiết bị khác. Gửi dữ liệu tới một máy mà không biết địa chỉ sẽ là nguyên nhân của vấn đề xảy ra nếu không có hệ thống phân giải địa chỉ. Giao thức ARP (The Address Resolution Protocol) sẽ giúp giải quyết vấn đề này. Công việc của ARP là chuyển đổi địa chỉ IP sang địa chỉ vật lý và ngược lại và rút ra điều cần thiết cho ứng dụng biết về địa chỉ vật lý. 4.3. Reserver Address Resolution Protocol (RARP) Giao thức RARP chuyển đổi địa chỉ Ethernet sang địa chỉ IP. Khi trạm làm việc mới khởi thông báo quảng bá của địa chỉ Ethernet và hỏi có muốn chuyển sang địa chỉ Ip hay không. Khi RARP thấy yêu cầu này nó sẽ chuyển sang địa chỉ IP tương ứng. Tác dụng của RARP là sử dụng tất cả các bit 1 của địa chỉ đích (giới hạn của quảng bá) để thăm dò máy chủ RARP. Trên mỗi mạng cần phải có máy chủ RARP. Vì các bộ dẫn đường không chuyển các thông báo các thông báo quảng bá trên để giải quyết vấn đề này giao thức biến đổi BOOTP (bootstrap protocol) được đưa ra. Không giống như RARP nó sử dụng thông báo UDP được chuyển qua các bộ dẫn đường nó cung cấp thông tin cho các trạm làm việc không đĩa, bao gômg địa chỉ IP của máy chủ dịch vụ file dang dữ bộ nhớ ảo, địa chỉ IP của bộ dẫn đường mặc định và các mặt lạ subnet sử dụng. III. Giao thức TCP (transmission Control rotocol) Internet có hai giao thức chính trên tầng giao vận, một giao thức kết nối có hướng và một giao thức không kết nối. Giao thức kết nối có hướng là TCP giao thức không liên kết là UDP bởi vì UDP cơ bản là IP thêm phần header ngắn. TCP(Transmission Control protocol) được thiết kế đặc biệt cung cấp một cách tin cậy dòng byte end-to-end trên mạng Internet không tin cậy. Mạng Internet khác với một mạng đơn bởi vì các phần khác nhau của nó có thể có các topology, dải băng rộng, độ trễ, cỡ cuộc gói, và một vài thông số khác. TCP được thiết kế vớiđặc tính động của tài sản của Internet và mạnh mẽ với nhiều lỗi khác nhau. Mỗi máy hỗ trợ cho TCP có thực thể truyền tải TCP, hoặc là người sử dụng vận hành hay một phần của nhân (một phần của hệ điều hành) quản lý phân lớp TCP và giao diện tới tầng IP một thực thể TCP chấp nhận lớp dữ liệu sử dụng từ các chu trình nghỉ, phân huỷ chúng thành các mẩu dữ liệu, không vượt quá 64Kbyte (trong thực tế khoảng 1500 byte) và gửi chúng đi như một gói dữ liệu IP riêng. Khi gói dữ liệu IP bao gồm dư liệu TCP đến tại mỗi máy, chúng được đưa tới thực thể TCP, nơi mà chúng được xây dựng lại thành các dòng byte truyền thống. Tầng IP không chắc chắn rằng gói dữ liệu sẽ được phân phát hợp lý, bởi vậy chúng sẽ được đưa lên TCP hết thời gian sống và truyền lại nếu cần. Gói dư liệu đó đến có thể không thực hiện tốt như yêu cầu khi đó nó được đưa tới TCP sửa lại thành các thông báo tuần tự hợp lệ. 1. Mô hình dịch vụ TCP Dịch vụ TCP là sự đạt được bằng việc có cả hai nơi nhận và nơi gửi tạo ra những điểm cuối, gọi là socket. Mỗi socket có một socket number bao gồm địa chỉ IP của host và 16 bit địa phương tới host đó, gọi là port. Một port là tên của TCP cho TSAP. Đạt được dịch vụ IP sự kết nối phải đạt được thiết lập rõ ràng giữa socket trên máy gửi và máy nhận. Một socket có thể được sử dụng cho nhiều kết nối cùng một lúc. Hay nói cách khác có thể có nhiều kết nối kết thúc cùng một lúc trên một socket. Kết nối có thể nhận dạng bởi bộ nhận dạng socket trên mỗi đầu (nó là socket 1 và socket 2). Không có các mạch ảo hay các định danh khác được sử dụng. Các số của cổng nhỏ hơn 256 và được gọi là cổng well-know và được dự trữ cho các dịch vụ chuẩn. Ví dụ mỗi tiến trình cần thiết lập thiết lập đến một host để truyền một file sử dụng FTP có thể kết nối tới cổng 21 của host đích và liên hệ tới trình tiện ích daemon FTP. Tương tự như vậy, thiết lập phiên đăng nhập từ xa sử dụng TELNET thì cổng 23 được sử dụng. Tất cả các kết nối TCP là song công hoàn toàn và point-to-point. Song không hoàn toàn nghĩa làmỗi kết nối có thể thực hiện 2 hướng cùng một lúc. Point-to-point nghĩa là mỗi kết nối có 2 đầu nối chính xác. Một kết nối TCP là một dòng byte, không phải là một dòng thông báo. Giới hạn của thông báo không phải là sự dự trữ cho end to end. Ví dụ như tiến trình gửi dữ liệu cho 4 lần của 512 byte ghi vào TCP stream, dữ liệu có thể phân thành 1 đoạn 4 lần của 512 byte hay 2 lần của 2014 byte hay 1 đoạn 2048 byte hay vài cách khác ở tiến trình nhận. Không có cách nào kiểm tra khối đã được ghi trên. Khi một ứng dụng gửi dư liệu đến TCP thì TCP có thể gửi dữ liệu đó ngay lập tức hay lưu chúng lại (để gửi chúng đi khi đã có một số lượng lớn cần gửi). Tuy nhiên trong một vài trường hợp ứng dụng cần gửi đi ngay lập tức. Ví dụ như yêu cầu của người sử dụng cần được đăng nhập một máy ở xa. Sau khi dòng lệnh kết thúc và trả lại kết quả, thì cần thiết dòng lệnh cần phải gỡ khỏi máy ở xa ngay lập tức không được lưu giữ cho đến khi dòng lệnh kết thúc. Để đưa dữ liệu ra thì các ứng dụng sử dụng cờ PUSH, cờ này thông báo cho TCP biết không dừng truyền dữ liệu. Một đặc điểm nữa của dịch vụ TCP là dữ liệu khẩn cấp (urgent data). Khi người sử dụng bấm DEL hay CTRL-C huỷ việc truy nhập một máy ở xa thì ứng dụng gửi dữ liệu đưa thông tin điều khiển vào dòng dữ liệu gửi chúng tới TCP với cờ URGENT. Sự kiện này là nguyên nhân của TCP dừng việc lưu trữ dữ liệu và truyền tất cả những gì cho việc kết nối ngay lập tức. Khi mà dữ liệu khẩn cấp được nhận ở đích, việc nhận dữ liệu sẽ bị ngắt, bởi vậy nó sẽ dừng tất cả những gì đang làm và đọc dòng dữ liệu để tìm dữ liệu khẩn cấp. Đầu cuối dữ liệu khẩn cấp được đánh dấu, bởi vậy tầng ứng dụng biết khi nào nó sẽ đến. Phần đầu của dữ liệu khẩn cấp không được đánh dấu. Nó được đưa lên tầng ứng dụng để đặt cấu hình ra ngoài. 2. Giao thức TCP (TCP Protocol) Tất cả các byte trong kết nối TCP có 32 bit tuần tự riêng của nó. Với việc các host quá tải khi chạy tối đả tốc độ 10 Mbps LAN, theo lý thuyết những số tuần tự có thể bao hàm trong phạm vi 1 giờ nhưng trong thực tế có thể nhiều hơn. Những con số tuần tự được sử dụng cho cả sự nhận biết tín hiệu và cho cơ chế cửa sổ mà nó sử dụng các trường header 32 bit riêng. Các thực thể gửi và nhận TCP biến đổi dữ liệu thành các đoạn. Mỗi đoạn bao gồm 20 byte header cố định (cộng thêm phần tuỳ chọn) và được kèm theo dữ liệu (có thể có 0 byte hoặc là một giá trị xác định nào đó). Phần mềm TCP quyết định độ lớn của các đoạn này. Nó có thể tích luỹ dữ liệu từ một đoạn hay phân tách thành các mảnh bằng cách ghi thành nhiều đoạn. Có hai giới hạn chính xác đặt kích cỡ đoạn. Thứ nhất, mỗi đoạn bao gồm TCP header mà nó phải vừa trong 65.535 byte IP. Thứ hai, mỗi mạng có một đơn vị truyền tải lớn nhất MTU (maximum transfer unit), bởi vậy mỗi đoạn phải vừa trong MTU. Nói chung trong thực tế MTU khoảng vài nghìn byte vì vậy nó định nghĩa giới hạn trên của kích cỡ đoạn. Nếu một đoạn đi qua các mạng một cách tuần tự mà không bị phân mảnh mà sau đó nó gặp phải MTU có kích thước nhỏ hơn nó thì bộ dẫn đường tại các đường bao phân mảnh các đoạn này thành các đoạn nhỏ hơn. Nếu một đoạn quá lớn trên mạng thì nó sẽ bị huỷ thành nhiều đoạn bởi bộ dẫn đường. Mỗi đoạn mới này có riêng TCP và IP header. Giao thức cơ bản sử dụng bởi các thực thể TCP là các giao thức cửa sổ trượt. Khi bên gửi truyền một đoạn, nó cũng bắt đầu hoạt động của bộ đếm thời gian. Khi đoạn dữ liệu đó tới đích, thực thể nhận TCP gửi lại một đoạn (kèm theo dữ liệu nếu tồn tại) trong đó sinh ra một số nhận biết bằng với số tuần tự tiếp theo mà nó mông muốn nhận. Nếu thời gian gửi hết trước khi nhận được số nhận biết, bên gửi sẽ truyền lại đoạn đó. 3. TCP Segment Header Tất cả các đoạn bắt đầu với dạng cố định 20 byte header. Phần header cố định có thể được theo bởi các tuỳ chọn của nó. Sau phần tuỳ chọn nếu có dữ liệu thì có khoảng 65.535-20=65.515 byte tiếp theo. Phần 20 byte cố định đề cập tới IP Header và TCP Header. Những đoạn không có dữ liệu thông thường sử dụng cho nhận biết và điều khiển . 16 bit source port 16 bit destination port 32 bit sequence number 32 bit acknowledgement number 4 bit header length reserved u r g a c k p s h r s t s y n f i n 18 bit window size 16 bit TCP checksum 16 bit urgent pointer Options DATA Hình 2.10: TCP Header Source port và Destination port : Là 2 trường nhận dạng các điểm nội bộ của kết nối. Mỗi host quyết định làm cách nào tự nó phân vùng các cổng riêng bắt đầu từ 256. Một post thêm vào địa chỉ IP của nó định dạng 48 bit TSAP. Socket nguồn và đích cùng nhau nhận dạng ra kết nối. Sequence number và Acknowlegment : Là 2 trường cho phépthi hành các chức năng thông thường của chúng. Đánh dấu các byte mới nhận và phân loại các byte đang được chờ đến, Không phải các byte đã nhận hợp lệ. Cả haiđèu có độ dài 32 bit bởi vì tất cả các byte dữ liệu được đánh số trong 1 dòng TCP. TCP Header length : Là trường chỉ ra bao nhiêu từ 32 bit bao gồm trong TCP header. Thông tin là cần thiết bởi vì trường Options có độ dài biến đổi, và phần header cũng vậy. Trường này mới thực sự chỉ ra nơi bắt đầu của dữ liệu tropng đoạn, được đo bởi các từ 32 bit. URG flag : Nó được đặt là 2 nếu con trỏ khẩn cấp (urgent pointer) đang được sử dụng. Con trỏ khẩn cấp được sử dụng để chỉ ra phần thêm của byte từ số tuần tự hiện thời tại nơi mà số tuần tự được tìm thấy. ACK flag : ACK=1 chỉ ra số nhận biết là hợp lệ, Nếu ACK = 0, đoạn không bao gồm sự nhận biết bởi vậy trường số nhận biết. PSH flag : Cho biết dữ liệu được đưa vào (PUSH data). Việc nhận dữ liệu ở đây là một loại yêu cầu phân phát tới phần ứng dụng bên trên và không lưu trữ nó cho đến khi bộ nhớ đệm bị đầy. RST flag : Được sử dụng thiết lập lại kết nối bị lộn xộn làm gia tăng các host bị hỏng và một vài lý do khác. Nó cũng được sử dụng để loại bỏ một đoạn không hợp lệ hoặc là loại bỏ một việc mở một kết nối. SYF flag : Được sử dụng thiết lập những kết nối. Kết nối yêu cầu SYN=1 và ACK=0 (chỉ ra trường nhận biết không được sử dụng). Sự đáp lại của kết nối sinh ra một tín hiệu nhận biết SYN=1 và ACK=1. Bit SYN được sử dụng chỉ rõ yêu cầu kết nối CONNECTION REQUEST và kết nối đã được chấp nhận CONNECTION ACEPTED với bit ACK được sử dụng để phân biệt 2 khả năng. FIN flag : Được sử dụng để giải phóng kết nối. Nó cho biết rằng bên gửi không còn dữ liệu để truyền nữa. Tuy nhiên sau khi đóng kết nối, một tiến trình có thể còn tiếp tục nhận dữ liệu không hạn định. Cả 2 đoạn SYN và FIN đều có các ssố tuần tự và vì vậy nó được đảm bảo cho tiến trình vận hành đúng. Window : Điều khiển chảy tràn trong TCP sử dụng cửa sổ trượt có kích thước biến đổi, nó cho biết có thể gửi bao nhiêu byte tại thời điểm bắt đầu byte nhận biết (byte acknowlegment). Window = 0 là hợp lệ và nói rằng những byte tăng lên và bao gồm các số nhận biết (Acknowlegment number) đã được nhận, nhưng bên nhận hiện tại là tồi và phải được nghỉ và có lẽ không cần dữ liệu cho thời điểm này. Việc cho phép gửi đến tiếp theo sau đó bằng một đoạn có cùng số nhận biết và một trường Windowạ 0. Checksum: cũng cung cấp cho sự tin cậy. Nó kiểm tra phần header của dữ liệu. Khi thi hành sự kiểm tra này thì trường checksum của TCP được đặt giá trị là 0 và trường dữ liệu được thêm ra ngoài với byte 0 cộng thêm, nếu độ dài của nó là một số cũ. Source address Destination address 0 0 0 0 0 0 0 Protocol=6 TCP segmeth length Hình 2.11: Persudo-header trong TCP check sum Phần giả header bao gồm 32 bit địa chỉ IP của nguồn và đích, số giao thức cho TCP (6) và đếm byte cho đoạn TCP (bao gồm header). Phần tính toán cho TCP checksum (bao gồm giả header) giúp đỡ phát hiện các gói phân phát bị lỗi, nhưng việc này làm ảnh hưởng đến phân tầng giao thức TCP từ khi địa chỉ IP thuộc về tầng IP mà không phải là tầng TCP. Option : Được thiết kế cung cấp cách thêm các chức năng bên ngoài mà không có trong phần header. Tuỳ chọn quan trọng nhất là cho phép mỗi host chỉ định rõ khả năng lớn nhất của TCP mà nó sẽ được chấp nhận. Sử dụng đoạn lớn thì có lợi hơn là các đoạn nhỏ bởi vì 20 byte header có thể truyền lại dữ liệu nhiều hơn. Nhưng có một điều là các host nhỏ không thể kiểm soát những đoạn rất lớn. Trong suốt quá trình thiết lập đặt kết nối thì mỗi bên có thể thông báo cho nhau biết giá trị lớn nhất của nó và quan sát các thành viên khác. Giá trị nhỏ hơn 2 số được chấp nhận. Nếu host không sử dụng tuỳ chọn này thì nó mặc định 536 byte trọng tải. Tất cả Internet host yêu cầu chấp nhận đoạn TCP 536+20=556 byte. 4.Quản lý kết nối TCP (TP Connection Management) Kết nối trong TCP được sử dụng bằng 3 cách bắt tay (three way hand-shake) trong hình vẽ sau đây. Thiết lập kết nối thì máy chủ (server) chủ động đổi yêu cầu kết nối gửi đến bằng cách nguyên thuỷ là thực hiện nghe (LISTEN) và chấp nhận (ACCEPT) chỉ ra một nguồn riêng biệt hoặc một cá nhân cụ thể. Host1 Host2 Host3 Host4 Hình 2.12: Thiết lập kết nối: (a) bình thường,(b) xung đột gọi Bên kia, máy khách (client) thực hiện một kết nối (CONNECT) nguyên thuỷ, phân loại địa chỉ IP và cổng nó muốn kết nối, cỡ lớn nhất của đoạn TCP và tuỳ chọn của người sử dụng sẽ được chấp nhận. Kết nối nguyên thuỷ CONNECT gửi một đoạn TCP với bit SYN trạng thái on và bit ACK trạng thái off và để trả lời. Khi mà đoạn dữ liệu tới đích thì thực thể TCP ở đó kiểm tra nếu có một tiến trình đã được thực hiện LISTEN trên cổng quy định của trường Destination port. Nếu không nó sẽ trả lời lại với bit RST trạng thái on loại bỏ kết nối. Nếu một vài tiến trình lắng nghe tới cổng, tiến trình đó được đưa tới đoạn TCP tiếp theo. Sau đó nó hoặc là chấp nhận hoặc là loại bỏ kết nối. Nếu nó chấp nhận thì một đoạn nhận biết được gửi trở lại. Tuần tự của đoạn TCP trong trường hợp bình thường cho ở hình (a). Chú ý rằng một đoạn SYN chiếm một byte khoảng trống tuần tự bởi vậy nó có thể được nhận biết rõ ràng. Trong trường hợp hai host cố gắng thiết lập cùng một kết nối giữa hai socket tuần tự của chúng được cho trên hình (b). Kết quả của sự kiện này là chỉ một kết nối được thiết lập bởi vì những kết nối được định dạng bởi những điểm cuối của nó. 5. Port và socket Tất cả các tầng ứng dụng bên trên sử dụng giao thức TCP (hay UDP) đều có port number định dạng ứng dụng. Trên lý thuyết các port number có thể được tạo từ các máy riêng hay là từ mong muốn của người quản trị, nhưng một số kết hợp cũng được chấp nhận để cải thiện kết nối giữa các sự vận hành TCP. Điều này làm cho các port có thể định dạng được kiểu của dịch vụ mà trong đó 1 hệ thống TCP được yêu cầu bởi hệ thống khác. Những port number có thể thay đổi mặc dù điều này có thể gây ra nhiều khó khăn. Hầu hết các hệ thống đạt được một file các port number và các dịch vụ đáp ứng của chúng. Thường thì các port number lớn hơn 255 được dành riêng cho các máy địa phương. Còn các port number nhỏ hơn 255 được sử dụng một cách thông thường. Giá trị từ 0 đến 255 được dùng để dự trữ. 6. Giao thức UDP (The user Data Protocol) UDP (user Data Protocol). UDP cung cấp phương thức cho các ứng dụng gửi các gói dữ liệu IP đã thu gọn và gửi chúng mà không cần thiết lập liên kết. Nhiều ứng dụng client-server có một yêu cầu và một đáp ứng sử dụng UDP hơn là gặp phải những vấn đề trong thiết lập và giải phóng liên kết. UDP sử dụng cả 2 giao thức TFTP (Trivial File Transfer Protocol) và RCP (Remote Call Protocol). Giao thức không kết nối UDP không có khả năng sửa chữa các lỗi, nó bỏ qua hoặc các tầng trên hoặc tầng dưới sẽ thực hiện nhiệm vụ này. UDP thì đơn giản hơn TCP, nó giao tiếp với IP (hay một số giao thức khác) mà không cần quan tâm đến điều khiển dòng chảy của dữ liệu hay các cơ câu sửa chữa lỗi mà vai trò đơn giản như là gửi và nhận dữ liệu. UDP header đơn giản hơn TCP header cho bởi hình vẽ sau. Source port Destination port UDP length UDP checksum Hình 2.13: UDP header Một đoạn UDP bao gồm 8 byte header và kèm theo bởi dữ liệu. Phần header được cho bởi hình vẽ trên. Hai cổng cùng thực hiện một chức năng như là trong TCP: Phân biệt các điểm đầu trong phạm vi các máy nguồn và máy đích. Trường UDP Length bao gồm 8 Byte header và dữ liệu. Trường UDP checksum có cùng dạng persudoheader như trong phần đã xét ở trên, phần UDP header và UDP data được thêm một số chẵn byte nếu cần thiết. Các trường có chức năng cụ thể như sau: Source port: Là một trường tuỳ chọn với số cổng. Nếu số cổng chưa được phân loại thì trường có giá trị bằng 0. Length: Chiều dài của gói bao gồm cả header và dữ liệu. Destination port: Cho biết cổng trên máy đích. Checksum: Là một phần bổ xung 16 bít của phần bổ xung của gói dữ liệu, bao gồm persudoheader giống như TCP. Checksum là một tuỳ chọn, nhưng nếu nó không được sử dụng thì không có sự kiểm tra cho đoạn dữ liệu bởi vì phần checksum của IP chỉ cung cấp cho IP header. Nếu checksum không được sử dụng nó được đặt giá trị là 0. Chương 3 Quản trị mạng I. Quản trị mạng 1. Sự cần thiết phải quản trị mạng * Sự phát triển như vũ bão của Internet về số lượng và kích thước của Internet trên toàn cầu dẫn đến vấn đề quản trị Internet để đảm bảo sự vận hành của Internet và nhu cầu trao đổi thông tin và dữ liệu của người dùng. Nhiều vấn đề đưa ra đòi hỏi phải quản trị và xử lý nhưng ở đây chúng ta chỉ đưa ra 2 vấn đề sau: 1.1. Sự khác nhau của các thiết bị Trên mạng thì có nhiều loại thiết bị khác nhau cùng tham gia. Các thiết bị này là không đồng nhất về nhà sản xuất. Các thiết bị từ nhiều người bán hàng và mỗi loại sản phẩm lại khác nhau và có một vài kiểu ứng dụng TCP/IP. Như vậy một công nghệ quản trị mạng mở (Open Network Management Tecknology) phải được sử dụng để quản lý các liên mạng này. 1.2.Sự khác nhau về ứng dụng Liên mạng cho phép một số mạng kích thước khác nhau. Các mạng này có thể ở chế độ quản trị khác nhau. Và các mạng có mục đích khác nhau. 2. Framework quản trị mạng của họ giao thức Internet Mô hình quản trị mạng được sử dụng cho quản trị mạng TCP/IP bao gồm các thành phần sau: * Trạm quản trị. * Tác nhân quản trị. * Thông tin quản trị cơ bản. * Giao thức quản trị mạng. 2.1.Trạm quản trị Trạm quản trị thông thường là các thiết bị đơn, nhưng có thể vận hành trên các hệ thống chia sẻ. Trong các trường hợp khác, trạm quản trị phục vụ như là quản lý con người trong hệ thống quản trị mạng. Trong trường hợp tối thiểu trạm được quản lý phải có: * Sự thiết lập của các ứng dụng quản trị cho việc phân tích dữ liệu, phục hồi các lỗi v.v.. Một giao diện mà người quản trị có thể giám sát và điều khiển mạng. * Khả năng chuyển đổi các yêu cầu của người quản trị sang sự giám sát thực tế trong mạng. * Dữ liệu cơ bản của thông tin được rút ra từ các MIB của tất cả các thực thể được quản trị trong mạng. 2.2.Tác nhân quản trị Một phần tử tích cực khác của hệ thống quản trị mạng là tác nhân quản trị, như là các host, bridge, router, và hub trang bị với tác nhân SNMP bởi vậy có thể được quản lý từ các trạm. Tác nhân quản trị đáp ứng nhu cầu về thông tin và các hành động từ trạm quản trị và có thể cung cấp đồng bộ cho các trạm quản trị các thông tin quan trọng và khẩn cấp. 2.3.Thông tin quản trị cơ bản Tài nguyên trong mạng có thể được quản trị và biểu diễn chúng như là các đối tượng. Mỗi đối tượng là các biến cần thiết được biểu diễn như là mong muốn của người quản trị. Sự lựa chọn các đối tượng được đề cập như là cơ sở thông tin quản trị (Management Information Base (MIB) ). Chức năng của MIB như là sự chọn lựa của các điểm truy nhập tại tác nhân cho trạm quản trị. Những đối tượng này là tiêu chuẩn cho tất cả các hệ thống của các lớp riêng biệt. Các trạm quản trị thực thi chức năng giám sát bằng việc đạt được các giá trị của các đối tượng MIB. Một trạm quản trị có thể là một hành động giữ hành động tại các tác nhân hay có thể thay đổi cấu hình tại các tác nhân bằng việc định nghĩa các giá trị của các biến đặc biệt. 2.4.Giao thức quản trị mạng Trạm quản trị và các tác nhân được kết nối bởi các giao thức quản trị (Network Management Protocol). Mỗi tác nhân được xem như là có một số biến, tác nhân được giám sát nhờ việc đọc giá trị các biến này. Đối với các thao tác đọc và ghi thì có hai thao tác được yêu cầu: Thao tác lưu thông: Cho phép trạm quản trị xác định những biến tác nhân cho phép. Thao tác ngắt: Cho phép nút quản trị báo cáo các sự kiện bất thường đối với trạm quản trị. 2.5.Quản trị đại diện (Proxy) Trong cơ cấu tổ chức quản trị mạng chuẩn Internet, một tác nhân đặc biệt được gọi là tác nhân đại diện (Proxy Agent) đóng vai trò trung gian của các thiết bị lạ. Khi một thiết bị lạ được quản trị , trạm quản trị liên hệ với các tác nhân đại diện và xác định tên định danh của thiết bị lạ. Tác nhân đại diện dịch hành động giao thức mà nó nhận được từ trạm quản trị thành hành động nào đó phù hợp với thiết bị lạ. Nếu thiết bị lạ hỗ trợ giao thức quản trị nhưng không sử dụng giao thức dịch vụ end-to-end để truyền các đơn vị dữ liệu giao thức quản trị thực sự (như UDP và IP) thì tác nhân đại diện chỉ cần duyệt qua một lượt các đơn vị dữ liệu giao thức này và gửi chúng đến thiết bị lạ sử dụng dịch vụ truyền khác nhau. Nếu thiết bị lạ hỗ trợ một giao thức quản trị khác thì tác nhân đại diện vai trò như một ứng dụng (Application gateway). Tác nhân đại diện có thể cất giữ thông tin quản trị. Đối với những câu hỏi lặp đi lặp lại mà câu trả lời không thay đổi thì có thể đóng vai trò trung gian giữa nút quản trị và các trạm quản trị như vậy giảm đến cực tiểu gánh nặng của nút quản trị. Tuy nhiên khó có thể thực hiện điều này khi xem lướt qua cơ sở dữ liệu. II. Biểu diễn dữ liệu Dữ liệu được biểu diễn bằng một cú pháp gọi là cú pháp trừu tượng (Abstract Syntax). Trong cơ cấu quản trị chuẩn Internet, một ngôn ngữ OSI gọi là Abstract Syntax Notation One (ASN.1) được sử dụng cho mục đích này. ASN.1 được sử dụng cho hai mục đích riêng biệt tại cơ cấu quản trị mạng: Định nghĩa khuôn dạng của các PDU được trao đổi nhờ giao thức quản trị mạng. Là phương tiện để định nghĩa các đối tượng được quản trị. Lý do chính của việc sử dụng ASN.1 là để dễ dàng chuyển đổi đối với các giao thức quản trị mạng cơ sở OSI. 1. Các module Một tập mô tả của ASN.1 liên quan đến một chủ đề chung được gọi là một module. Cú pháp mức cao của một module là: > DEFINITION::=BEGIN > > END Trong đó: > là tên module >xác nhận các module được trong thư viện và được tham khảo. > chứa các định nghĩa ASN.1 thực sự: types: Định nghĩa cấu trúc dữ liệu mới. Values: Là các thể hiện. Macro: được dùng để thay đổi ngữ pháp thực của ngôn ngữ ASN.1. Mỗi đối tượng này được đặt tên bằng một từ ASN.1. Để phân biệt loại của đối tượng, các tên phải tuân thủ yêu cầu sau. type: Tên bắt đầu bằng một chữ cái hoa (ví dụ: Gauge) value (một thể hiện của type): Tên bắt đầu bằng một chữ cái thường (ví dụ: internet); macro: Tên chứa toàn bộ chữ cái hoa (ví dụ: OBJECT-TYPE). Các từ khoá của ngôn ngữ ASN.1 chứa toàn các chữ cái hoa. 1. Các Type và các Value Type: Một kiểu ASN.1 được định nghĩa bằng một cú pháp trực tiếp: NameOfType::= TYPE Value: Một giá trị được định nghĩa như sau: NameOfValue NameOfType ::= VALUE Nghĩa là, trước hết là tên biến, rồi đến kiểu và sau đó là giá trị được ấn định Framework quản trị sử dụng 4 loại type như sau: 2.1.Các kiểu đơn giản INTERGER: Kiểu dữ liệu nhận một số làm giá trị của nó. Ví dụ: Status::= INTERGER{up(1), down(2), testing(3)} MyStatus Status::=up OCTET STRING: Một kiểu dữ liệu nhận một số bộ tám làm giá trị của nó. OBJECT IDENTIFIER: Một kiểu dữ liệu dẫn đến một ấn đinh xác nhận. NULL: Một kiểu dữ liệu đóng vai trò như một người giữ chỗ. 2.2. Các kiểu xây dựng Hai kiểu ASN.1 xây dựng được sử dụng trong framework quản trị là: SEQUENCE: Một kiểu dữ liệu biểu thị một danh sách có thứ tự các phần tử mà các phần tử dữ liệu ASN.1 khác nhau. SEQUENCE OF Type: Một kiểu dữ liệu biểu thị một danh sách có thứ tự các phần tử cùng một kiểu ASN.1. 2.3. Các kiểu đuôi Để bổ xung cho việc sử dụng các kiểu xây dựng, ASN.1 cung cấp một phương tiện để định nghĩa các kiểu mới bằng cách thêm đuôi vào các kiểu được định nghĩa trước. 2.4 Các kiểu con Chương 4 Quản Trị Mạng Sử Dụng SNMP Cơ cấu quản trị mạng cho các liên mạng hoạt động dựa trên giao thức TCP/IP gồm có : cấu trúc của thông tin quản trị SMI (Structure of Management information), cơ cấu thông tin quản trị MIB (Management information Base) và giao thức quản trị SNMP (Simple Network Management Protocol) dùng