ĐẠI HỌC QUỐC GIA HÀ NỘI
ĐẠI HỌC CÔNG NGHỆ NGUYỄN THANH HƯƠNG TÍCH HỢP TÁC TỬ SNMP
VỚI CÁC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML
LUẬN VĂN THẠC SỸ Hà Nội – 2012 ĐẠI HỌC QUỐC GIA HÀ NỘI

DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT 3
DANH MỤC CÁC HÌNH VẼ 4
DANH MỤC CÁC BẢNG 5
MỞ ĐẦU 6
CHƯƠNG I: TỔNG QUAN VỀ CÁC HỆ QUẢN TRỊ MẠNG 8
1.1. Giới thiệu 8
1.2. Chức năng quản trị mạng 9
1.2.1. Quản trị lỗi (FM - Fault Management) 10
1.2.2. Quản trị cấu hình (CM - Configuration Management) 11
1.2.3. Quản trị an ninh (SM - Security Management) 11
1.2.4. Quản trị hiệu năng (PM - Performance Management) 12
1.2.5. Quản trị tài khoản (AM - Accounting Management) 12
1.3. Định nghĩa một hệ quản trị mạng 13
1.4. Cấu hình một hệ quản trị mạng 14
1.5. Kiến trúc của một hệ quản trị mạng 16
1.5.1. Kiến trúc tập trung 17
1.5.2. Kiến trúc phân cấp 17
1.5.3. Kiến trúc phân tán 17
1.6. Kiến trúc các phần mềm quản trị mạng 18
1.6.1. Phần mềm trình diễn dành cho người dùng 19
1.6.2. Phần mềm quản trị mạng 20
1.6.3. Phần mềm hỗ trợ quản trị mạng (hỗ trợ truyền thông và dữ liệu) 20
1.7. Kết luận 21
CHƯƠNG II: KIẾN TRÚC CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN SNMP 22
2.1. Giới thiệu 22
2.2. Các khái niệm cơ bản 22
2.2.1. SNMP là gì 22
2.2.2. Mô hình SNMP 23
2.2.3. SMI và MIB 25
2.2.3. ASN.1 31

4.1. Giới thiệu 73
4.2. Các nghiên cứu tích hợp SNMP agent với XNMS 74
4.2.1. Chuyển đổi theo chỉ định 74
4.2.2. Cổng chuyển đổi XML/SNMP 74
4.3. Tích hợp SNMP agent vào XNMS 75
4.3.1. Chuyển MIB SMI thành các định nghĩa XML Schema 75
4.3.2. Cấu trúc XML của dữ liệu quản trị 77
4.3.3. Ánh xạ các kiểu dữ liệu 79
4.3.4. Cổng chuyển đổi SNMP-to-XML 81
4.4. Tích hợp SNMP agent dựa trên cổng XML/SNMP 84
4.4.1. Mô hình thông tin 84
4.4.2. Giao thức quản trị 85
4.4.3. Kiến trúc cổng XML/SNMP 85
4.5. Thực nghiệm chuyển đổi SNMP MIB thành dữ liệu XML 86
4.5.1. Thuật toán chuyển đổi 87
4.5.2. Định nghĩa lược đồ XML của chuyển đổi kiểu dữ liệu chuẩn 88
4.5.3. Định nghĩa XML schema của kiểu dữ liệu do người dùng định nghĩa 89
4.5.4. Mã nguồn minh họa 89
4.6. Kết luận 90
KẾT LUẬN 91
TÀI LIỆU THAM KHẢO 92
PHỤ LỤC 94 3
DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT
API
Application Programming Interface
Giao diện chương trình ứng dụng
CIM

Giao diện người dùng quản trị
NMS
Network Management Systems
Các hệ quản trị mạng
OSI
Open Systems Interconnection
Kết nối các hệ thống mở
RFC
Request for Comments
Tài liệu mô tả các giao thức, thủ tục
hoạt động trên internet
SAX
Simple API for XML
Giao diện chương trình ứng dụng
đơn giản xử lý dữ liệu XML
SGMP
Simple Gateway Management Protocol
Giao thức quản trị cổng đơn giản
SMI
Structure of Management Information
Cấu trúc thông tin quản trị
SNMP
Simple Network Managerment Protocol
Giao thức quản trị mạng đơn giản
SOAP
Simple Object Access Protocol
Giao thức truy cập đối tượng đơn giản
TCP
Tranfer Control Protocol
Giao thức điều khiển giao vận

Hình 2.9: Hệ quản trị mạng dùng RMON 42
Hình 2.10: RMON MIB 43
Hình 3.1: Các công nghệ XML 46
Hình 3.2: Các kỹ thuật và công nghệ XML 49
Hình 3.3: Các nhiệm vụ cơ bản trong hệ quản trị mạng 51
Hình 3.4: Các phối hợp giữa manager và agent 57
Hình 3.5: XML Schema của nhóm hệ thống MIB II 59
Hình 3.6: Định nghĩa WSDL của hoạt động getMethod 62
Hình 3.7: Kiến trúc của XBM Agent dựa trên DOM 63
Hình 3.9: Mô hình thông tin quản trị của XBM Manager 66
Hình 4.1: Ánh xạ các ngôn ngữ mô hình dữ liệu, mô hình dữ liệu và dữ liệu 76
Hình 4.2: Một ví dụ về tài liệu XML phù hợp với IF-MIB XML Schema 80
Hình 4.3: Cấu trúc cổng chuyển đổi SNMP-to-XML và 3 chức năng chính của nó 81
Hình 4.4: Kiến trúc gồm manager và cổng dựa trên SOAP 86 5
DANH MỤC CÁC BẢNG
Bảng 3.1: Giao diện DOM cho các hoạt động quản trị 70
Bảng 4.1: So sánh các phương pháp ánh xạ SNMP-to-XML 78
Bảng 4.2: Ánh xạ các kiểu SMI vào các kiểu XML 81
Bảng 4.3: Chuyển đổi cấu trúc tài liệu 86
Bảng 4.4: Ví dụ về chuyển đổi đặc tả 87
Bảng 4.5: Định nghĩa XML schema của kiểu dữ liệu SMIv1 90
Bảng 4.6: Định nghĩa XML schema của kiểu dữ liệu SMIv2 90
Bảng 4.7: Định nghĩa XML schema của kiểu dữ liệu do người dùng định nghĩa 91


nhiên, nếu có hàng nghìn các thiết bị trong mạng được nhúng SNMP agent thì
việc thay thế tất cả các SNMP agent bằng các XBM agent là không khả thi.
Trong những trường hợp như vậy, một cách thực tế hơn so với việc chuyển đổi
thành một hệ thống quản trị dựa trên XML là sẽ thay thế SNMP manager bằng
một XBM manager và sử dụng một cổng chuyển đổi XML/SNMP để XBM
manager có thể tương tác và quản lý các SNMP agent.
Trong XML manager, các dịch vụ web là thành phần cốt lõi. Nó có trách
nhiệm xử lý yêu cầu của người sử dụng từ các ứng dụng quản trị, nhận các bản
tin thông báo không đồng bộ từ các thiết bị (thông qua HTTP), trao đổi thông tin
quản trị đồng bộ với các agent và tương tác với cơ sở dữ liệu để duy trì thông tin
về các đối tượng được quản trị.
Các công nghệ dựa trên XML cung cấp khả năng mô hình hóa các đối
tượng được quản trị bằng cách sử dụng lược đồ XML (XML Schema) hoặc định

7
nghĩa kiểu tài liệu (DTD) một cách linh hoạt. Bằng việc áp dụng một số quy ước
đơn giản, các đối tượng được mô hình hóa thông qua các lược đồ XML có thể
được hiển thị thành công trong các ứng dụng client dựa trên Web. Tính sẵn có
của các API chuẩn và các công nghệ như XPath giúp dễ dàng truy cập và thao
tác các dữ liệu quản trị một cách nhanh chóng. WSDL và SOAP xác định các
dịch vụ web dành cho các hoạt động quản trị cao cấp.
Các giao thức được triển khai rộng rãi như HTTP được sử dụng cho việc
chuyển giao dữ liệu quản trị một cách đáng tin cậy. Đối với việc phân phối
thông báo, các mô hình truyền thông phải cung cấp một phương pháp truyền
thông không đồng bộ. Tuy nhiên, HTTP là giao thức đáp ứng yêu cầu khá
nghiêm chỉnh giữa client và server. Điều này có nghĩa là agent có thể gửi một
bản tin sự cố không đồng bộ cho manager. Bằng cách bổ sung một HTTP client
trong các agent và HTTP server trong manager, vấn đề này có thể được giải
quyết một cách dễ dàng.
Việc lưu trữ và tìm kiếm thông tin từ một cơ sở dữ liệu XML cục bộ hiệu

Với nhu cầu ngày càng cao của xã hội, vấn đề kỹ thuật trong mạng là mối
quan tâm hàng đầu của các nhà tin học. Ví dụ như làm thế nào để truy xuất
thông tin một cách nhanh chóng và tối ưu nhất, trong khi việc xử lý thông tin
trên mạng quá nhiều, đôi khi có thể làm tắc nghẽn mạng và gây ra mất thông tin
một cách đáng tiếc.
Quản trị mạng là quá trình kiểm soát các mạng phức tạp, nhằm tối ưu hoá
năng suất và hiệu quả của mạng dựa trên các khả năng của chính hệ thống mạng.
Quá trình này bao gồm: thu thập dữ kiện, hoặc tự động hoặc thông qua sự nỗ lực
của người quản trị. Nó có thể bao gồm cả việc phân tích dữ liệu, đưa ra các giải
pháp và có thể còn giải quyết các tình huống không cần đến người quản trị.
Quản trị mạng là một yếu tố quan trọng trong hoạt động thành công của
một mạng máy tính và mạng doanh nghiệp. Quản trị mạng đảm bảo cho các dịch
vụ được cung cấp trên mạng chạy ổn định và kiểm soát được các chi phí hoạt
động. Nó đảm bảo tất cả các thiết bị và tài nguyên mạng được triển khai một
cách hiệu quả. Nó làm tăng tính sẵn có của mạng và chất lượng dịch vụ của
mạng. Nó đảm bảo an ninh thông tin và mạng. Trong trường hợp là một nhà
cung cấp dịch vụ, quản trị mạng cũng cung cấp thông tin tài khoản chính xác
dành cho việc thanh toán.
Để bảo đảm sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn,
người quản trị mạng cần phải nắm được đầy đủ và thường xuyên các thông tin về
cấu hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng mạng.
Khi phạm vi một môi trường máy tính không chỉ là một mạng LAN và một
vài máy tính, thì việc quản trị mạng hiệu quả có thể chỉ khả thi với một tập hợp
các công cụ quản trị mạng tự động. Để đối phó với môi trường đa nhà cung cấp
các cài đặt điển hình, một hệ quản trị mạng dựa trên các giao thức và ứng dụng
quản trị mạng được chuẩn hóa là thực sự cần thiết.
Các hệ quản trị mạng ngày nay phải có khả năng hỗ trợ hoạt động phân
phối và đa dạng để chủ động giám sát và quản lý mạng lưới kinh doanh quan
trọng. Các hệ thống này phải có quy mô phù hợp với các doanh nghiệp lớn và


năng. Mô hình quản trị mạng do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) định
nghĩa gồm có 5 vùng chức năng quản trị mạng sau:
 Quản trị lỗi: Phát hiện, phân lập, thông báo, và chỉnh sửa lỗi gặp phải
trong mạng

10
 Quản trị cấu hình: Quản trị những phần cấu hình của các thiết bị
mạng như quản trị tập tin cấu hình, quản trị tài nguyên, và quản trị
phần mềm.
 Quản trị hiệu năng: Giám sát và đo lường các phần thực thi khác
nhau của mạng, qua đó có thể duy trì hiệu năng tổng thể của mạng ở
mức chấp nhận được
 Quản trị an ninh: Cung cấp quyền truy cập vào thiết bị mạng và các
nguồn tài nguyên của các công ty, cá nhân đã đăng ký bản quyền.
 Quản trị tài khoản: Quản trị việc sử dụng thông tin tài nguyên mạng
và việc thanh toán.
1.2.1. Quản trị lỗi (FM - Fault Management)
"Lỗi" là khi xảy ra một điều kiện bất thường cần sự quản trị (hoặc hành
động) khắc phục trong hệ thống mạng, như đường dây thông tin liên lạc bị cắt,
xoắn cáp mạng và cả những sai sót cố định có thể xảy ra thường xuyên và
thường không được coi là lỗi.
FM liên quan đến việc cung cấp một môi trường kết nối mạng đáng tin cậy và
giải quyết vấn đề một cách nhanh chóng. FM cần phải đảm bảo rằng các hệ thống
là một thể thống nhất, và mỗi thành phần thiết yếu là để làm những việc thích hợp,
còn các thành phần dư thừa có thể được dùng để làm tăng khả năng chịu lỗi. Nó
cần duy trì thông báo về tình trạng mạng, bảo đảm sự chính xác trong các hoạt
động của mạng thông qua cơ chế sử dụng việc kiểm tra hoặc phân tích các dump,
log, cảnh báo, hoặc số liệu thống kê Khi xảy ra sự cố, người quản trị có thể xác
định chính xác nơi xảy ra lỗi (như các điều kiện bất thường), phân lập các phần còn
lại của mạng, cấu hình lại hoặc sửa đổi các hoạt động tiếp theo của mạng và sửa

thu thập càng nhiều càng tốt và được lưu trữ bởi NMS.
Người quản trị mạng cần phải có khả năng xác định sơ bộ về các thành
phần trong mạng; xác định và thay đổi các kết nối giữa các thành phần mạng;
xác định và sửa đổi các thuộc tính mặc định, tải các tập thuộc tính đã được xác
định trước vào trong các thành phần mạng được chỉ định. Từ đó người quản trị
mạng có thể cấu hình lại mạng để giúp đánh giá hiệu năng, nâng cấp, phục hồi
lỗi và kiểm tra an ninh mạng, tạo các báo cáo cấu hình định kỳ và theo yêu cầu.
1.2.3. Quản trị an ninh (SM - Security Management)
SM liên quan tới việc cung cấp một môi trường mạng an toàn, ngăn chặn
việc tấn công mạng và các truy cập bất hợp pháp, trái phép. SM cũng quản lý
việc bảo vệ thông tin và các tiện ích kiểm soát việc truy cập.
SM bao gồm một phạm vi rất rộng về an ninh mạng. Nó liên quan đến việc
đảm bảo an ninh vật lý mạng, cũng như việc truy cập mạng của người sử dụng.
Có những khía cạnh khác nhau trong quản trị an ninh như tường lửa và mã hóa
Trách nhiệm của người quản trị an ninh mạng là tạo ra, phân phối và lưu
trữ các khóa mã hóa; duy trì và phân phối các mật khẩu, quyền truy cập hoặc các
thông tin kiểm soát truy cập khác. Người quản trị cũng phải theo dõi và kiểm
soát việc truy cập đến các mạng; thu thập, lưu trữ và kiểm tra các bản ghi kiểm

12
toán và các bản ghi bảo mật đồng thời kích hoạt và vô hiệu hóa các tiện ích đăng
nhập.
1.2.4. Quản trị hiệu năng (PM - Performance Management)
PM có liên quan đến những vấn đề về mức độ tận dụng khả năng mạng, lưu
lượng truy cập mạng, tắc nghẽn mạng và thời gian đáp ứng của mạng Nó cung
cấp các số liệu thống kê mạng cần thiết để đánh giá hành vi của các đối tượng bị
quản trị và hiệu quả của các hoạt động truyền thông trong mạng. Nó cung cấp
một môi trường giao tiếp hiệu quả, theo dõi và phân tích hiệu suất của các thành
phần mạng. Nó tạo ra các điều chỉnh thích hợp để cải thiện hiệu năng mạng.
Số liệu thống kê mạng gồm dữ liệu về lưu lượng, tính sẵn có, và độ trễ của

bằng việc sử dụng các công cụ của giao thức và các công cụ phân tích hiệu năng.
Vai trò của người quản trị mạng là theo dõi việc sử dụng tài nguyên mạng
của người dùng cuối hoặc lớp người dùng cuối xem những đối tượng này có bị lợi
dụng đặc quyền truy cập của mình và có gây ra gánh nặng chi phí lên người dùng
khác hay không. Người dùng cuối có thể khiến việc sử dụng mạng không hiệu
quả, và người quản trị mạng có thể hỗ trợ trong việc thay đổi các thủ tục để cải
thiện hiệu năng mạng. Người quản trị mạng cũng dễ dàng lập kế hoạch cho việc
phát triển mạng khi biết được đầy đủ chi tiết hoạt động của người dùng cuối.
Ngoài ra, người quản trị mạng có thể xác định các loại thông tin tính toán
được ghi nhận tại các nút khác nhau, khoảng thời gian mong muốn giữa việc gửi
các thông tin ghi nhận được tới các nút quản trị cấp cao hơn; chỉ ra những thuật
toán được dùng trong việc tính toán các chi phí và tạo ra các báo cáo về việc tính
toán. Người quản trị cũng cung cấp khả năng xác nhận quyền truy cập và thao
tác thông tin của người dùng cuối.
1.3. Định nghĩa một hệ quản trị mạng
Một hệ quản trị mạng (NMS - Network Management System) là một bộ
sưu tập các công cụ (cả phần cứng và phần mềm) nhằm theo dõi và kiểm soát
mạng. NMS được thiết kế để xem toàn mạng như một kiến trúc đồng nhất, nhằm
cải thiện hiệu quả và năng suất quản trị mạng.
Hệ quản trị mạng, hay còn gọi là mô hình Manager/Agent, bao gồm một hệ
quản trị, một hệ bị quản trị, một cơ sở dữ liệu chứa thông tin quản trị và các giao
thức quản trị mạng.
 Hệ quản trị bao gồm tiến trình manager (manager process): cung cấp
giao diện giữa người quản trị mạng và các thiết bị được quản trị, đồng
thời thực hiện các nhiệm vụ như: đo lượng lưu thông trên một đoạn
mạng cục bộ ở xa, hoặc ghi tốc độ truyền và địa chỉ vật lý của giao diện
LAN trên một router
 Hệ bị quản trị bao gồm tiến trình agent (agent process) và các đối tượng
quản trị (managed objects). Tiến trình agent thực hiện các thao tác quản
trị mạng như: đặt các tham số cấu hình, thống kê hoạt động Các đối

hoạt động trong mạng sẽ cung cấp các phản hồi thường xuyên về các thông tin
trạng thái tới trung tâm kiểm soát mạng. Các thành tố của một hệ quản trị mạng
được trình bày như trong hình 1.1.
Thực thể quản trị mạng (NME - Network Management Entity)
NME bao gồm một tập hợp phần mềm dành cho nhiệm vụ quản trị mạng,
thường được coi như là một "agent quản trị". Mỗi nút mạng đều phải có NME.
Nhiệm vụ của NME
- Thu thập số liệu thống kê về các hoạt động liên quan đến truyền thông và
mạng.

15

Hình 1.1: Mô hình kiến trúc một hệ quản trị mạng điển hình
- Lưu trữ số liệu thống kê cục bộ.
- Đáp ứng các yêu cầu từ trung tâm kiểm soát mạng (manager), bao gồm:
truyền số liệu thống kê thu thập được đến manager; thay đổi các giá trị thuộc
tính; cung cấp thông tin trạng thái
- Gửi thông điệp đến trung tâm kiểm soát mạng khi điều kiện mạng cục bộ
có những thay đổi đáng kể.
Ứng dụng quản trị mạng (NMA - Network management Application)
NMA bao gồm một giao diện điều hành, cho phép người dùng có thẩm
quyền quản trị mạng. NMA được coi như là một "network manager". Nó đáp
ứng các lệnh của người quản trị bằng cách hiển thị thông tin và phát hành các
yêu cầu đến các NME trên toàn mạng. NMA bao gồm các giao thức chuẩn (như
SNMP, CMIP ) để quản lý mạng đa nhà cung cấp. Có thể có nhiều hơn một
NMA trong một mạng lớn, điều này dẫn đến sự cần thiết phải có một hệ thống
phân cấp các manager (ví dụ, quản lý cấp cao, quản lý cấp trung )
Comm: Các phần mềm truyền thông trong mạng
Appl: Các ứng dụng
OS: Hệ điều hành

OS = Hệ điều hành
Mạng

16
khác. Agent bao gồm các máy dịch vụ, máy trạm, router, bridge Các agent đều
có NME đáp ứng yêu cầu từ hệ manager.
1.5. Kiến trúc của một hệ quản trị mạng
Một NMS phải đảm bảo sự kết hợp chặt chẽ tất cả các chức năng cần thiết
để cung cấp một hệ quản trị hoàn hảo. Về cơ bản, NMS phải đưa ra một bản
kiến trúc cho hệ thống, tiếp đó là một loạt các công cụ hay ứng dụng để trợ giúp
người quản trị mạng hoàn tất các công việc quản lý. Không có quy luật nhất
định nào cho kiến trúc của một NMS, tuy nhiên khi quan tâm tới tất cả các chức
năng mà hệ thống đòi hỏi, thì một hệ NMS phải đảm bảo những điểm sau:
- Hệ thống phải cung cấp một giao diện đồ họa mà tại đó nó có thể đưa ra
được hình ảnh của mạng theo từng cấp và kết nối logic giữa các hệ thống. Nó
cần phải giải thích rõ ràng các kết nối trong biểu đồ phân cấp chức năng và quan
hệ giữa chúng. Một giao diện đồ họa phải thống nhất với cấu trúc phân cấp chức
năng. Một bản đồ mạng phải cung cấp hình ảnh chính xác hình trạng mạng.
- Hệ thống phải cung cấp một cơ sở dữ liệu (CSDL). CSDL này có khả năng
lưu giữ và cung cấp bất kỳ thông tin nào liên quan đến hoạt động và sử dụng mạng,
nhất là để quản lý cấu hình và quản lý tài khoản một cách có hiệu quả.
- Hệ thống phải cung cấp một phương tiện thu thập thông tin từ tất cả các
thiết bị mạng. Trường hợp lý tưởng cho người dùng là thông qua một giao thức
quản trị mạng đơn giản.
- Hệ thống phải dễ dàng mở rộng và nâng cấp cũng như thay đổi theo yêu
cầu người dùng. Hệ thống phải dễ dàng khi thêm vào các ứng dụng và các đặc
điểm yêu cầu của người quản trị.
- Hệ thống phải có khả năng theo dõi các vấn đề phát sinh hoặc hậu quả từ
bên ngoài. Khi kích cỡ và độ phức tạp của mạng tăng lên thì ứng dụng này trở
nên vô giá.

Ưu điểm
- Không phụ thuộc vào một hệ thống duy nhất
- Phân phối các nhiệm vụ quản trị mạng
- Mạng lưới giám sát được phân phối trên toàn mạng
- Nhiều hệ thống quản trị mạng
Nhược điểm
- Thu thập thông tin khó khăn hơn và tốn thời gian
- Danh sách các thiết bị được quản lý bởi mỗi client cần được xác định
trước và phải cấu hình bằng tay
1.5.3. Kiến trúc phân tán
Đây là sự kết hợp của kiến trúc tập trung và phân cấp. Kiến trúc phân tán
sử dụng nhiều hệ thống quản trị mạng (manager) ngang hàng, có thể phân tán
theo chức năng hoặc theo địa lý. Mỗi hệ thống có một cơ sở dữ liệu đầy đủ. Mỗi

18
manager có thể thực hiện các nhiệm vụ khác nhau và báo cáo lại cho một hệ
thống trung tâm.
Kiến trúc này có nhiều lợi thế từ các kiến trúc tập trung và phân cấp:
- Từ một vị trí có thể xem được tất cả các thông tin, cảnh báo và sự kiện
của mạng
- Từ một vị trí có thể truy cập vào tất cả các ứng dụng quản trị mạng
- Không phụ thuộc vào một hệ thống duy nhất
- Phân tán các nhiệm vụ quản trị mạng
- Phân tán việc giám sát trên toàn mạng
Sự kết hợp tất cả các phương pháp này có ưu điểm rất lớn. cung cấp rất
nhiều lựa chọn linh hoạt để xây dựng một kiến trúc NMS. Trong trường hợp lý
tưởng nhất là bản kiến trúc có thể đối chiếu với cấu trúc tổ chức đang dùng nó,
nếu hầu hết các việc quản trị của tổ chức là tập trung tại một khu vực thì một
NMS sẽ có nhiều thuận lợi.


- Có thể đặt trên nhiều nhiều hệ quản trị mạng
Các phần mềm sử dụng trong quản trị mạng có thể được chia thành ba loại sau:
- Phần mềm trình diễn dành cho người dùng.
- Phần mềm quản trị mạng
- Phần mềm hỗ trợ truyền thông và cơ sở dữ liệu.

Hình 1.3: Mô hình kiến trúc phần mềm một NMS
1.6.1. Phần mềm trình diễn dành cho người dùng
- Cung cấp giao diện tương tác giữa người quản trị mạng và các phần mềm
quản trị mạng. Giao diện người dùng này được thống nhất trên toàn hệ thống.
- Tại các hệ thống manager, nó giúp người quản trị theo dõi và kiểm soát
mạng. Còn ở tại các hệ thống agent, nó giúp kiểm tra, gỡ lỗi mạng; xem xét và
thiết lập các thông số trong mạng cục bộ.
- Ngoài ra, nó còn cung cấp các công cụ trình bày khác như: các công cụ
trình diễn đồ họa và các công cụ mô tả, tóm tắt và đơn giản hóa các thông tin
Ứng dụng quản trị mạng
Ứng dụng quản trị mạng

Thành tố ứng dụng
Thành tố ứng dụng

Thành tố ứng dụng
Dịch vụ giao vận dữ liệu quản trị mạng
Modul truy cập MIB
Ngăn xếp chứa các
giao thức truyền thông
Các mạng được quản trị

Cơ sở dữ liệu thông
tin quản trị (MIB)

như thông tin tóm tắt về các agent nằm dưới sự kiểm soát của manager đó.
- Mô đun truy cập MIB bao gồm phần mềm quản trị tập tin cơ bản cho
phép truy cập đến MIB. Nó cũng chuyển định dạng MIB cục bộ thành dạng
chuẩn trên toàn NMS.
- Ngăn giao thức truyền thông: Các nút giao tiếp với nhau thông qua ngăn
giao thức truyền thông, như ngăn OSI, TCP/IP Nó hỗ trợ các giao thức quản
trị mạng và hỗ trợ truyền thông giữa các agent và manager.

21
1.7. Kết luận
Tóm lại, một hệ quản trị mạng được mô hình hóa với các thành phần như sau:
- Hệ thống có thể có một hoặc nhiều nút được quản trị, mỗi nút có một tác
nhân (agent)
- Hệ thống có thể có một nút hoặc nhiều nút có thể là trạm quản trị mạng,
hay còn gọi là manager. Trên nút này có các ứng dụng quản trị mạng.
- Thực thể mạng có vai trò kép; vừa hoạt động như tác nhân, vừa có chức
năng như người quản trị.
- Giao thức quản trị mạng; Giao thức này được cài đặt trên trạm quản trị
manager và nút tác nhân agent nhằm trao đổi thông tin.
- Cơ sở dữ liệu quản trị MIB lưu trữ thông tin quản trị mạng.

22
CHƯƠNG II: KIẾN TRÚC CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN SNMP
2.1. Giới thiệu
Ngày nay, việc quản trị mạng gồm nhiều thành phần như router, switch,
server trở nên phức tạp, vì vậy cần có một giao thức để hỗ trợ công việc này và
giao thức đó gọi là Giao thức quản trị mạng đơn giản SNMP (Simple Network
Management Protocol).
SNMP được giới thiệu vào năm 1988, đã đáp ứng nhu cầu về chuẩn cho quản
trị các thiết bị truyền thông dùng họ giao thức TCP/IP. SNMP được xây dựng

SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần
trong mạng. Nhờ đó các phần mềm dựa trên SNMP có thể được phát triển nhanh
và tốn ít chi phí. SNMP được thiết kế để có thể hoạt động độc lập với các kiến
trúc và cơ chế của các thiết bị hỗ trợ SNMP. Các thiết bị khác nhau có hoạt động
khác nhau nhưng đáp ứng SNMP là giống nhau. Ví dụ, người dùng có thể dùng
một phần mềm để theo dõi dung lượng ổ cứng còn trống của các máy chủ chạy
hệ điều hành (HĐH) Windows và Linux ; trong khi nếu không dùng SNMP mà
làm trực tiếp trên các HĐH này thì người dùng phải thực hiện theo nhiều cách
khác nhau.
Các phiên bản của SNMP
SNMP có 3 phiên bản: SNMPv1, SNMPv2 và SNMPv3. Các phiên bản
này khác nhau một chút ở định dạng bản tin và phương thức hoạt động. Hiện tại
SNMPv1 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần
mềm hỗ trợ nhất. Trong khi chỉ có một số thiết bị và phần mềm hỗ trợ SNMPv3.
 SNMPv1 (SNMP phiên bản 1) là phiên bản đầu tiên của giao thức
SNMP. Nó được định nghĩa trong RFC 1157, một chuẩn của IETF.
 SNMPv2 là phiên bản phát triển từ phiên bản đầu tiên SNMPv1,
SNMPv2 được đưa ra vào năm 1993, hiện nó được coi là một chuẩn
nháp giữa SNMPv1 và SNMPv3. Giống như SNMPv1, các chức năng
của SNMPv2 được đặc tả trong phạm vi của SMI. Về mặt lý thuyết,
SNMPv2 bao gồm nhiều cải tiến của SNMPv1. SNMPv2 được định
nghĩa trong RFC 3416, RFC 3417, và RFC 3418.
 SNMPv3 là phiên bản mới nhất hiện nay của SNMP. Chức năng chính
của nó trong việc quản trị mạng là vấn đề bảo mật. Việc bổ sung này là
cần thiết nhằm nâng cao khả năng xác thực và kết nối riêng giữa các
thực thể quản trị. Phiên bản này được định nghĩa trong RFC 3410, RFC
3411, RFC 3412, RFC 3413, RFC 3414, RFC 3415, RFC 3416, RFC
3417, RFC 3418, và RFC 2576.
2.2.2. Mô hình SNMP
Quản trị mạng SNMP dựa trên mô hình Manager/Agent như thể hiện trong