Đang tải... (xem toàn văn)
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG I BÁO CÁO CHUYÊN ĐỀ MÔN QUẢN LÝ MẠNG VIỄN THÔNG ĐỀ TÀI TÌM HIỂU VỀ GIAO THỨC SNMP VÀ CÁC YÊU CẦU QUẢN LÝ MẠNG Giảng viên NGUYỄN THANH TRÀ Sinh v[.]
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG I BÁO CÁO CHUYÊN ĐỀ MƠN: QUẢN LÝ MẠNG VIỄN THƠNG ĐỀ TÀI: TÌM HIỂU VỀ GIAO THỨC SNMP VÀ CÁC YÊU CẦU QUẢN LÝ MẠNG Giảng viên : NGUYỄN THANH TRÀ Sinh viên : Bùi Quang Chính - B18DCVT049 Vũ Anh Cường - B18DCVT043 Triệu Tiến Đạt - B18DCVT093 Nguyễn Trung Hải - B18DCVT128 Hà Nội, tháng 10, năm 2021 Mục lục LỜI MỞ ĐẦU CHƯƠNG I: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG VỚI GIAO THỨC SNMP 1.1 Giới thiệu chung về quản lý hệ thống mạng 1.2 Tổng quan về giao thức SNMP 1.2.1 So sánh hai phương thức giám sát Poll Aler: 1.2.2 Giới thiệu giao thức SNMP 1.2.3 Các thành phần chính của giao thức SNMP 1.3 Các phương thức của SNMP 1.3.1 GetRequest 1.3.2 SetRequest 1.3.3 GetResponse 1.3.4 GetNextRequest 1.3.5 Trap 10 1.4 Các đối tượng giao thức SNMP 12 1.5 Tìm hiểu vể SNMPv2 13 1.5.1 Giới thiệu chung SNMPv2 13 1.5.2 Cấu trúc bản tin SNMPv2 13 1.5.3 Cơ sở thông tin quản lí MIB SNMPv2 16 1.5.4 Nguyên tắc hoạt động của SNMPv2 17 1.6 Tìm hiểu vể SNMPv3 19 1.6.1 Các đặc điểm mới của SNMPv3 19 1.6.2 Hỗ trợ bảo mật xác thực SNMPv3 19 CHƯƠNG II: CÁC YÊU CẦU CỦA QUẢN LÝ MẠNG: 22 2.1 Các yêu cầu quản lý hệ thống mạng 22 2.1.1 Quản lý lỗi 22 2.1.2 Quản lý bảo mật 23 2.1.3 Quản lý hiệu suất 24 2.2 Kiến trúc quản lý hệ thống mạng 25 2.2.1 Kiến trúc quản lý mạng 25 Nhóm 13 2.2.2 Tiêu chí lựa chọn kiến trúc mạng 26 2.2.3 Cơ chế quản lý mạng: 28 2.3 Một số công cụ giám sát quản lý mạng SNMP 31 2.3.1 SolarWinds Network Performance Monitor 31 2.3.2 ManageEngine OpManager 32 2.3.3 PRTG 33 2.3.4 Nagios XI 34 2.3.5 WhatsUp Gold 34 KẾT LUẬN 36 Bảng thuật ngữ viết tắt 37 Tài liệu tham khảo 37 Danh mục hình ảnh Hình 1: Cơ chế phương thức Poll Hình 2: Cơ chế phương thức Alert Hình 3: Hình minh họa phương thức của SNMPv1 12 Hình 4: Cấu trúc bản tin SNMPv2 13 Hình 5: Thể hiện vị trí giao thức SNMP mơ hình chồng giao thức TCP/IP 14 Hình 6: Định dạng SNMPv2 PDU 15 Hình 7: Mợt số giá trị ngun giúp nhận biết PDU 16 Hình 8: Mơ tả hoạt đợng của một phần tử SNMPv2 17 Hình 9: Ngun tắc hoạt đợng của SNMPv2 18 Hình 10: Hệ thống quản lý mạng 25 Hình 11: Cơ chế giám sát 30 Hình 12: Cơ chế cấu hình 31 Danh mục bảng Bảng 1: So sánh phương thức Poll Alert…………… ………………………………… Bảng 2: Các phương thức hoạt động của SNMPv1…………………… …………………….8 Bảng 3: So sánh SNMPv2 SNMPv3……………………… …………………………….21 Nhóm 13 LỜI MỞ ĐẦU Công nghệ mạng Internet phát triển mạnh mẽ xu hướng tích hợp mạng khơng đồng nhất để chia sẻ thông tin xuất hiện ngày nhiều Việc bảo đảm hệ thống mạng phức tạp, có quy mơ lớn hoạt đợng tin cậy, hiệu cao, thơng tin tin cậy địi hỏi phải có hệ quản trị mạng để thu thập phân tích một số lượng lớn liệu một cách hiệu quả Tuy nhiên, thông tin quản trị mạng lại phải truyền mơi trường Internet, có thể bị thất thốt, thay đổi hay giả mạo cần phải bảo vệ Chính vậy, việc nghiên cứu giải pháp bảo đảm tính xác thực, tính bảo mật của nhân viên quản trị mạng hết sức cần thiết Giao thức SNMP đời nhằm đáp ứng một phần yêu cầu cấp bách Nhưng việc theo dõi quản tri mạng không đơn giản, để giải quyết khó khăn nêu hơm nhóm chúng em đưa mợt đề tài “Tìm hiểu giao thức SNMP” đóng góp, xây dựng thử nghiệm vào mợt mơ hình cụ thể qua đánh giá khả triển khai thực tế hệ thống quản trị mạng có đợ an ninh cao Để xây dựng mợt tiểu luận có khả phân tích rõ ràng nhu cầu quan trọng khả ứng dụng của giao thức SNMP chúng em chia tiểu luận hôm thành chương chính: Chương 1: Tổng quan quản lý hệ thống mạng với giao thức SNMP Chương 2: Các yêu cầu của quản lý mạng Nhóm 13 CHƯƠNG I: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG VỚI GIAO THỨC SNMP 1.1 Giới thiệu chung về quản lý hệ thống mạng Sự phát triển hội tụ mạng năm gần tác động tới tất cả khía cạnh của mạng lưới, chí cả nhận thức tảng phương pháp tiếp cận Quản lý mạng một lĩnh vực có sự thay đổi hồn thiện mạnh mẽ cả nỡ lực tiêu chuẩn hố của tổ chức tiêu chuẩn lớn thế giới yêu cầu từ phía người sử dụng dịch vụ Mặt khác nhà khai thác mạng, nhà cung cấp thiết bị người sử dụng thường áp dụng phương pháp chiến lược khác cho việc quản lý mạng thiết bị của Mỡi nhà cung cấp thiết bị thường đưa giải pháp quản lý mạng riêng cho sản phẩm của Trong bối cảnh hợi tụ mạng hiện nay, số lượng thiết bị dịch vụ rất đa dạng phức tạp tạo thách thức lớn vấn đề quản lý mạng Nhiệm vụ của quản lý mạng rất rõ ràng mặt nguyên tắc chung, toán quản lý cụ thể lại có đợ phức tạp rất lớn Điều xuất phát từ tính đa dạng của hệ thống thiết bị đặc tính quản lý của loại thiết bị, xa chiến lược quản lý phải phù hợp với kiến trúc mạng đáp ứng yêu cầu của người sử dụng Một loạt thiết bị điển hình cần quản lý gồm: Máy tính cá nhân, máy trạm, server, máy vi tính cỡ nhỏ, máy vi tính cỡ lớn, thiết bị đầu cuối, thiết bị đo kiểm, máy điện thoại, tổng đài điện thoại nợi bợ, thiết bị truyền hình, máy quay, modem, bộ ghép kênh, bộ chuyển đổi giao thức, CSU/DSU, bộ ghép kênh thống kê, bộ ghép giải gói, thiết bị tương thích ISDN, card NIC, bợ mã hố giải mã tín hiệu, thiết bị nén liệu, gateway, bộ xử lý front-end, đường trung kế, DSC/DAC, bộ lặp, bộ tái tạo tín hiệu, thiết bị chuyển mạch, bridge, router switch, tất cả mới một phần của danh sách thiết bị phải quản lý Toàn cảnh của bức tranh quản lý phải bao gồm quản lý tài nguyên mạng tài nguyên dịch vụ, người sử dụng, ứng dụng hệ thống, sở liệu Nhóm 13 khác loại môi trường ứng dụng Về mặt kĩ thuật, tất cả thông tin thu thập, trao đổi kết hợp với hoạt động quản lý mạng dưới dạng số liệu quản lý kĩ thuật tương tự kĩ thuật sử dụng mạng truyền số liệu Tuy nhiên sự khác bản truyền thông số liệu trao đổi thông tin quản lý việc trao đổi thơng tin quản lý địi hỏi trường liệu chuyên biệt, giao thức truyền thông mơ hình thơng tin chun biệt, kỹ chun biệt để có thể thiết kế, vận hành hệ thống quản lý biên dịch thông tin quản lý báo lỡi, hiện trạng hệ thống, cấu hình độ bảo mật 1.2 Tổng quan về giao thức SNMP 1.2.1 So sánh hai phương thức giám sát Poll Aler: Hai phương thức giám sát “Poll” “Alert”, phương thức bản của kỹ thuật giám sát hệ thống, nhiều phần mềm giao thức xây dựng dựa phương thức này, có SNMP Việc hiểu rõ hoạt đợng của Poll & Alert ưu nhược điểm của chúng giúp chung ta dễ dàng tìm hiểu nguyên tắc hoạt động của giao thức hay phần mềm giám sát khác a, Phương thức poll: Nguyên tắc hoạt động: Trung tâm giám sát (manager) thường xuyên hỏi thông tin của thiết bị cần giám sát (device) Nếu Manager không hỏi Device khơng trả lời, nếu Manager hỏi Device phải trả lời Bằng cách hỏi thường xuyên, Manager cập nhật thông tin mới nhất từ Device Hình 1: Cơ chế phương thức Poll Nhóm 13 b, Phương thức Alert: Nguyên tắc hoạt động: Mỗi Device xảy một sự kiện (event) Device tự đợng gửi thơng báo cho Manager, gọi Alert Manager không hỏi thông tin định kỳ từ Device Device gửi thông báo mang tính sự kiện chứ khơng gửi thơng tin thường xun thay đổi, khơng gửi Alert nếu chẳng có sự kiện xảy Chẳng hạn mợt port down/up Device gửi cảnh báo, cịn tổng số byte truyền qua port khơng Device gửi thơng tin thường xun thay đổi Muốn lấy thông tin thường xuyên thay đổi Manager phải chủ đợng hỏi Device, tức phải thực hiện phương thức Poll Hình 2: Cơ chế phương thức Alert c, So sánh phương thức Poll Alert: Hai phương thức Poll Alert hoàn tồn khác chế Mợt ứng dụng giám sát có thể sử dụng Poll hoặc Alert, hoặc cả hai, tùy vào yêu cầu cụ thể thực tế Ta có bảng so sánh sau: KÝ HIỆU SO SÁNH THUẬN LỢI BẤT LỢI Nhóm 13 POLL ALERT Có thể chủ đợng lấy thơng tin Tất cả event xảy cần thiết từ đối tượng quan gửi Manager Manager phải có tâm, khơng cần lấy thơng tin chế lọc event cần thiết, hoặc không cần thiết từ nguồn không Device phải thiết lập chế gửi event cần thiết quan tâm Có thể lập bảng trạng thái tất cả Nếu khơng có event xảy thơng tin của Device sau Poll qua Manager không biết trạng thái của mợt lượt thơng tin VD: Device Device VD: Device có mợt port down có một port down Manager Manager khởi đợng sau đó, khởi đợng sau đó, Mannager biết Manager không thể biết port port down sau poll qua down một lượt tất cả poll Trong trường hợp đường truyền Khi đường truyền giãn đoạn Manager Device xảy gián Device có sự thay đổi gửi đoạn Device có sự thay đổi, Alert cho Manager, Alert Manager không thể cập nhật Tuy không thể đến Manager Sau nhiên đường truyền thơng suốt trở mặc dù đường truyền có thơng suốt trở lại Manager cập nhật thơng lại Manager thơng thể biết tin mới nhất ln ln poll định xảy kì Chỉ cần cài đặt tại Manager để trỏ Phải cài đặt tại Device để trỏ đến tất cả Device Có thể dễ dàng đến Manager Khi thay đổi Manager thay đổi mợt Manager khác phải cài đặt lại tất cả Device để trỏ Manager mới Nhóm 13 Nếu tần suất poll thấp, thời gian chờ Ngay có sự kiện xảy chu kì poll (polling interval) dài Device gửi Alert đến Manager, làm Manager chậm cập nhật thay Manager ln ln có thơng tin mới đổi của Device Nghĩa nếu thông tin nhất tức thời Device thay đổi chưa đến lượt poll kế tiếp Manager giữ thông tin cũ Manager thông báo mỡi Có thể bỏ sót sự kiện: Khi Device có thay đổi, sau thay đổi trở có sự kiện xảy Device, lại ban đầu trước đến lượt poll Manager không bỏ sót bất kỳ sự kiện kế tiếp Manager không phát hiện Bảng 1: So sánh phương thức Poll Alert 1.2.2 Giới thiệu giao thức SNMP SNMP (Simple Network Managemen Protocol) đời từ năm 1988 sử dụng để quản lí phần tử mạng Internet phần tử mạng khác, SNMP nhanh chóng chấp nhận cộng đồng Internet SNMP một giao thức tương đối đơn giản Tuy nhiên, tất cả chức của mạnh mẽ, đủ để cho phép quản lý mạng phức tạp khơng đồng nhất Nó sử dụng cho quản lý từ xa ứng dụng, sở liệu, máy chủ, phần mềm, vv… SNMP dùng để quản lý tức có thể theo dõi, có thể lấy thơng tin, có thể thơng báo, có thể tác đợng để hệ thống hoạt đợng ý muốn a, Một số khả phần mềm SNMP : • Theo dõi tốc đợ đường truyền của một router, biết tổng số byte truyền/nhận • Lấy thơng tin máy chủ có ổ cứng, mỡi ổ cứng cịn trống Nhóm 13 • Tự đợng nhận cảnh báo switch có mợt port bị down • Điều khiển tắt (shutdown) port switch b, Ưu điểm SNMP: • SNMP thiết kế để đơn giản hóa q trình quản lý thành phần mạng • Nhờ phần mềm SNMP có thể phát triển nhanh tốn chi phí • SNMP thiết kế để có thể mở rợng chức quản lý, giám sát • Khơng có giới hạn SNMP có thể quản lý Khi có mợt thiết bị mới với tḥc tính, tính mới người ta có thể thiết kế “custom” SNMP để phục vụ cho riêng • SNMP thiết kế để có thể hoạt đợng đợc lập với kiến trúc chế của thiết bị hỗ trợ SNMP Các thiết bị khác có hoạt đợng khác đáp ứng SNMP giống c, Các phiên SNMP: • SNMP có phiên bản là: SNMPv1, SNMPv2c, SNMPv2u SNMPv3 Các phiên bản khác một chút định dạng bản tin phương thức hoạt động Hiện tại SNMPv1 phổ biến nhất có nhiều thiết bị tương thích nhất có nhiều phần mềm hỡ trợ nhất Trong có mợt số thiết bị phần mềm hỗ trợ SNMPv3 1.2.3 Các thành phần chính của giao thức SNMP SNMP giao thức cho phép kiểm tra thiết bị mạng router, switch hay server vận hành Một hệ thống sử dụng SNMP bao gồm thành phần chính: Manager Agent • Manager: Là mợt máy tính chạy chương trình quản lý mạng Manager cịn gọi mợt NMS Nhiệm vụ của mợt Manager truy vấn agent xử lý thông tin nhận từ agent ... mật xác thực SNMPv3 19 CHƯƠNG II: CÁC YÊU CẦU CỦA QUẢN LÝ MẠNG: 22 2.1 Các yêu cầu quản lý hệ thống mạng 22 2.1.1 Quản lý lỗi 22 2.1.2 Quản lý bảo mật... chế của thiết bị hỡ trợ SNMP Các thiết bị khác có hoạt động khác đáp ứng SNMP giống c, Các phiên SNMP: • SNMP có phiên bản là: SNMPv1, SNMPv2c, SNMPv2u SNMPv3 Các phiên bản khác một chút... CHƯƠNG I: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG VỚI GIAO THỨC SNMP 1.1 Giới thiệu chung về quản lý hệ thống mạng 1.2 Tổng quan về giao thức SNMP 1.2.1