Chương 9: Giám sát mạng từ xa (Remote Network Monitoring)

1. Quản trị mạng bàng giám sát từ xa

- Giám sát mạng được hiểu là các cviec lquan đến thu thập, phân tích dữ liệu trên mạng chủ yếu là các gói tin được lưu chuyển. Từ đó có thể đưa ra các cảnh báo khi xảy ra các sự kiện

- Giám sát mạng từ xa, trạm quản trị ko nằm trên cùng một mạng cần giám sát

-> có các agent nằm trên mạng cần giám sát( agent quan sát từ xa) qua các máy trung gian trao đổi thông tin với trạm quản trị. Mô hình giám sát từ xa

- Việc cài đặt trạm máy chủ từ xa có nhiều phương án, nằm trên máy chủ nằm trên những điểm đặc biệt, nằm ở switch, nằm ở router..., miễn là trạm phải bắt được gói tin chạy trong mạng, tiến hành thu thập phân tích đánh giá gói tin.

- RMON: tiến hành trao đổi thông tin các trạm quản trị, khi các trạm quản trị yêu cầu( NS sử dụng lệnh get hoặc các cơ chế thông báo của RMON khi nó có thay đổi (SNMP v2 hỗ trợ RMON và thường dùng nó)

- Xác định tình trạng giới hạn có thể có hoặc không

- Thống kê chắc chắn cosL các cơ sở thông tin quản tri có những thay đổi nhất định, Các bit này gọi là RMON bit

VD: RFC 1271 : Ethernet, RFC 1513 : cho giao thức token ring

- Những kiểu hoạt động của RMON: RMON quan sát từng đoạn mạng thông qua các agent tại chỗ, NS thì ở mạng chính

Rmon agent có thể hoạt động offline( cứ thu thập và phân tích thông tin lưu trữ lại khi kết nối đc nó sẽ trao đổi với NS)

Khi gặp một sự kiền nào đấy sẽ tiến hành kết nối vơi NS để trao đổi thông tin, có thể trao đổi thông tin với nhiều NS trong mạng

2. Rmon cho Ethernet

- Nhóm thống kê (statistics): Cần chỉ ra các thông tin các điểm thống kê, trạng thái số gói gửi qua theo từng giao thức( broadcast lỗi, kích thước gói, tình trạng phân đoạn gói. Mỗi thiết bị là một cột của bảng, bảng chứa thông tin tất cả các tbi

- Nhóm lịch sử (history): lưu trữ các mẫu mà mỗi agent giám sát tiến hành lấy mẫu tại từng thời điểm cố định và lưu trữ vào trong nhóm này

- Nhóm Alarm: lưu trữ các thông tin liên quan đến tình trạng cần cảnh báo mà một tham số vượt quá giá trị cho trước: các kiểu dữ liệu, chỗ thu thập, giá trị ngường, cách cảnh báo

- Nhóm Host: lưu trữ thông tin về các máy chủ trên mạng, mỗi máy đc đại diện bởi địa chỉ MAC của nó

Mac

Các thông tin liên quan đến đưa máy chủ vào hoạt động hay dừng nó

Trạng thái cho phép can thiệp vào máy chủ

Thứ tự máy chủ nằm trong bảng máy chủ

Số máy vào số máy ra máy chủ, ai vào ai ra

Thống kê về lỗi gói byte

Lưu trữ lịch sử gói vào ra

- Nhóm hottop: Các thông tin liên quan đến điều khiển máy chủ

- Nhóm matrix: Thông tin thống kê về cuộc trao đổi giữa 2 nút nào đấy, thời gian thông kê, số gói tin vào ra, các gói bị lỗi

- Nhóm Filter: lưu trữ các thông tin liên quan việc lọc dữ liệu qua một kênh truyền nào đấy, số gói đi qua bộ lọc

- Nhóm Capture: lưu trữ các thông tin kết quả của phép lọc, những gói lớn nhất và bé nhất đi qua bộ lọc

- Nhóm event: lữu trữ các thông tin về các sự kiện xảy ra mà RMON phát hiện được

- sự kiện gì ? mô tả, kiểu sự kiện, xảy ra ở đâu ?thời gian gửi sự kiện,log lại sự kiện, thời gian log, mô tả log ,

9.3) RMON cho Token Ring

Token Ring, Ring Stations: trạng thái của trạm được kết nối vào mạng, thống kê các liên quan, có active hay không ? Trạng thái