Đang tải... (xem toàn văn)
tài liệu được dịch từ cuốn snmp essential 2 edition
Tìm hiểu giao thức SNMP NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ………………………………………………………………………………………. ………………………………………………………………………………………. ………………………………………………………………………………………. ………………………………………………………………………………………. ………………………………………………………………………………………. ………………………………………………………………………………………. ………………………………………………………………………………………. ………………………………………………………………………………………. ………………………………………………………………………………………. ………………………………………………………………………………………. ………………………………………………………………………………………. ………………………………………………………………………………………. ………………………………………………………………………………………. ………………………………………………………………………………………. ………………………………………………………………………………………. ………………………………………………………………………………………. Hưng Yên, ngày…… tháng 5 năm 2014 Giáo viên hướng dẫn 1 Tìm hiểu giao thức SNMP LỜI NÓI ĐẦU Cùng với sự đi lên và phát triển của xã hội ngày càng đạt nhiều thành tựu trong khoa học kỹ thuật đời sống. Con người đã có nhiều nghiên cứu, sáng tạo và tiến bộ mạnh mẽ về công nghệ thông tin, từ một tiềm năng thông tin đã trở thành một tài nguyên thực sự, trở thành sản phẩm hàng hóa trong xã hội, tạo ra sự thay đổi lớn trong lực lượng sản xuất, cơ sở hạ tầng, cấu trúc kinh tế, tính chất lao động và cách thức quản lý trong các lĩnh vực của xã hội. Công nghệ Thông tin đang ngày càng trở nên gần gũi và thiết thực đối với không chỉ các cơ quan, tổ chức mà ngay cả với mỗi cá nhân, mỗi gia đình và mỗi người tiêu dùng. Đồng hành cùng đó là các công nghệ phát triển các hệ thống mạng, các thiết bị càng ngày càng tân tiến hỗ trợ tối đa cho người dùng. Khi đó lại phát sinh những vấn đề là làm sao để ta có thể quản lý được hệ thống mạng cũng như các thiết bị để có thể vận hành tốt một hệ thống mạng. Chính vì vậy nhóm em đã hướng tới tìm hiểu về giao thức SNMP (Giao thức quản lý mạng đơn giản) để giúp người quản trị có thể tiện lợi hơn trong công việc của mình Tuy nhiên trong quá trình tìm hiểu và xây dựng đồ án do kinh nghiệm của chúng em còn hạn chế nên khó tránh khỏi những thiếu sót nhất định. Em rất mong các bạn và thầy cô đóng góp ý kiến cho đồ án của em được hoàn thiện hơn nữa. Em xin chân thành cảm ơn! Sinh viên thực hiện Đỗ Ngọc Khiên 2 Tìm hiểu giao thức SNMP LỜI CẢM ƠN Sau quá trình tìm hiểu, nghiên cứu và thực hiện đến nay, đề tài “Tìm Hiểu Giao Thức SNMP” của nhóm làm đề tài đã hoàn thành. Nhóm làm đề tài xin chân thành cảm ơn các thầy cô đã trang bị những kiến thức quý báu cho nhóm làm đề tài trong suốt quá trình thực hiện đề tài. Nhóm làm đề tài cũng xin chân thành cảm ơn thầy Vũ Xuân Thắng đã tận tình giảng dạy và hướng dẫn nhóm hoàn thành tốt đề tài này. Em xin chân thành cảm ơn! 3 Tìm hiểu giao thức SNMP MỤC LỤC LỜI NÓI ĐẦU 2 LỜI CẢM ƠN 3 MỤC LỤC 4 DANH MỤC CÁC TỪ, KÍ TỰ VIẾT TẮT 5 DANH MỤC HÌNH VẼ 6 3.1 Kết quả đạt được của đề tài 38 3.2 Hạn chế 38 3.3 Hướng phát triển 38 4 Tìm hiểu giao thức SNMP DANH MỤC CÁC TỪ, KÍ TỰ VIẾT TẮT NMSs Network Management Stations Trạm Quản Lý Mạng MIBs Management Information Base Cơ Sở Dữ Liệu Quản Lý RMON Remote Monitoring Giám Sát Từ Xa RFC Request For Comment Duyệt Thảo Trong Lĩnh Vực Internet SNMP Simple Network Management Protocol Giao Thức Quản Lý Mạng Đơn Giản SMI The Structure of Management Information Cấu trúc của thông tin quản lý 5 Tìm hiểu giao thức SNMP DANH MỤC HÌNH VẼ Hình 1. Quan hệ giữa NMS và Agent 10 Hinh 2: Mô Hình Định Nghĩa SMI 15 Hình 3: Mô Hình Định Nghĩa SMI (MIB-II) 17 Hình 4: Cấu trúc bản tin SNMP 21 Hình 5: Hoạt động của SNMP 22 Giao Thức SNMP sử dụng các phương thức sau: 22 Hình 6: Mô Tả Hoạt Động Tập Lệnh “Get” 23 Hình 8: Mô Tả Hoạt Động Tập Lệnh “Set” 27 Hình 9: Mô Tả Hoạt Động SNMP Trap 30 Hình 10: Mô hình quản lý mạng nội bộ 33 Hình 11: Giao Diện quản lý SNMP trên NMS 36 Hình 12: Thiết lập thông số quản lý 36 Hình 13: Quản lý các thông tin 37 6 Tìm hiểu giao thức SNMP CHƯƠNG 1: GIỚI THIỆU CHUNG VỀ ĐỀ TÀI 1.1 Mục đích của tài liệu Công nghệ thông tin nói chung đang ngày càng trở nên gần gũi và thiết thực đối với không chỉ các cơ quan, tổ chức mà ngay cả với mỗi cá nhân, mỗi gia đình và mỗi người tiêu dùng. Đồng hành cùng đó là các công nghệ phát triển các hệ thống mạng, các thiết bị càng ngày càng tân tiến hỗ trợ tối đa cho người dung. Vậy làm sao để ta có thể quản lý được hệ thống mạng cũng như các thiết bị để có thể vận hành tốt một hệ thống mạng. Chính vì vậy nhóm em đã hướng tới tìm hiểu về giao thức SNMP (Simple Network Management Protocol) để giúp người quản trị có thể tiện lợi hơn trong công việc của mình 1.2 Tài liệu tham khảo Essential_snmp_2nd_edition của Douglas R. Mauro and Kevin J. Schmidt. 1.3 Phương pháp nghiên cứu Tiến hành thu thập và phân tích những thông tin, tài liệu liên quan đến đề tài để hình thành nên những ý tưởng tổng quan. Dịch tài liệu, tìm hiểu sơ bộ, đề ra kế hoạch cho các lần tới thực hiện. CHƯƠNG 2: MÔ TẢ CHI TIẾT 2.1 Tổng quan về giao thức SNMP SNMP (viết tắt từ tiếng Anh: Simple Network Management Protocol) là một tập hợp các giao thức không chỉ cho phép kiểm tra nhằm đảm bảo các thiết bị mạng 7 Tìm hiểu giao thức SNMP như router, switch hay server đang vận hành mà còn vận hành một cách tối ưu, ngoài ra SNMP còn cho phép quản lý các thiết bị mạng từ xa. Nói cách khác cốt lõi của SNMP là một tập hợp đơn giản của hoạt động cung cấp cho các quản trị viên có khả năng thay đổi trạng thái của một số thiết bị dựa trên SNMP. Ví dụ, bạn có thể sử dụng SNMP để tắt một interface trên router của bạn hoặc kiểm tra tốc độ mà tại đó giao thức Ethernet của bạn đang hoạt động. SNMP thậm chí có thể theo dõi nhiệt độ trên switch của bạn và cảnh báo bạn khi nó là quá cao. SNMP thường được kết hợp với quản lý thiết bị định tuyến, nhưng điều quan trọng là phải hiểu rằng nó có thể được sử dụng để quản lý nhiều loại thiết bị. Trong khi người tiền nhiệm của SNMP, (SGMP), được phát triển để quản lý các bộ định tuyến Internet, SNMP có thể được sử dụng để quản lý các hệ thống Unix, hệ thống Windows, máy in, modem, nguồn điện, và nhiều hơn nữa.Bất kỳ các thiết bị nào được nhà sản xuất hộ trợ giao thức SNMP đều có thể được quản lý. Điều này không chỉ bao gồm các thiết bị vật lý mà còn phần mềm, chẳng hạn như máy chủ web và cơ sở dữ liệu. Một khía cạnh khác của quản lý mạng là mạng lưới giám sát, đó là giám sát toàn bộ mạng trái ngược với theo dõi các router cá nhân, máy chủ và các thiết bị khác. Giám sát mạng từ xa (RMON) được phát triển để giúp chúng ta hiểu làm sao 1 mạng có thể tự hoạt động, cũng như cách các thiết bị riêng lẻ trong mạng có thể hoạt động đồng bộ trong mạng đó. Nó có thể được sử dụng để giám sát không chỉ lưu lượng truy cập mạng LAN, mà WAN interface cũng rất tốt. 2.2 RFC và các phiên bản SNMP Internet Engineering Task Force (IETF) là tổ chức đã đưa ra chuẩn giao thức SNMP thông qua các RFC, không chỉ có SNMP mà còn rất nhiều giao thức tồn tại trên nền IP. Tài liệu vào các tiêu chuẩn theo dõi đầu tiên là tiêu chuẩn đề xuất sau đó chuyển sang trạng thái soạn thảo. Khi một dự thảo cuối cùng đã được phê duyệt, các 8 Tìm hiểu giao thức SNMP RFC được đưa ra tiêu chuẩn trạng thái mặc dù có những tiêu chuẩn ít hơn hoàn toàn được chấp thuận hơn bạn nghĩ. Hai chỉ định các tiêu chuẩn theo dõi khác, lịch sử và thực nghiệm, xác định (tương ứng) một tài liệu đã được thay thế bằng một RFC mới hơn và một tài liệu đó không phải là chưa sẵn sàng để trở thành một tiêu chuẩn. Danh sách sau đây bao gồm tất cả các phiên bản SNMP hiện tại và tình trạng của mỗi IETF: • SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong RFC 1157 và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của SNMP v1 dựa trên nguyên tắc cộng đồng, không có nhiều password, chuổi văn bản thuần và cho phép bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các hiểu các chuổi này để có thể truy cập vào các thiết bị quản lý. Có 3 tiêu chuẩn trong: read-only, read-write và trap • SNMP version 2: phiên bản này dựa trên các chuỗi “community”. Do đó phiên bản này được gọi là SNMPv2c, được định nghĩa trong RFC 1905, 1906, 1907, và đây chỉ là bản thử nghiệm của IETF. Mặc dù chỉ là thử nghiệm nhưng nhiều nhà sản xuất đã đưa nó vào thực nghiệm. • SNMP version 3: là phiên bản tiếp theo được IETF đưa ra bản đầy đủ. Nó được khuyến nghị làm bản chuẩn, được định nghĩa trong RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575. Nó hỗ trợ các loại truyền thông riêng tư và có xác nhận giữa các thực thể. 1 số nhà sản xuất thiết bị như cisco đã áp dụng v3 vào các thiết bị của họ đề cao độ an toàn trong mạng. Trong SNMP có 3 vấn đề cần quan tâm: Manager, Agent và MIB (Management Information Base). MIB là cơ sở dữ liệu dùng phục vụ cho Manager và Agent. 2.3 Manager And Agent Trong các phần trước, chúng tôi đã mơ hồ gọi các thiết bị hỗ trợ SNMP và các trạm quản lý mạng (network management station). Bây giờ là lúc để mô tả những gì hai điều này thực sự là. Trong SNMP, có hai loại của các đơn vị: Managers and Agents. 9 Tìm hiểu giao thức SNMP • Manager là một máy chủ đang chạy một số loại phần mềm hệ thống có thể xử lý các nhiệm vụ cho một mạng. Các manager thường được gọi là các trạm quản lý network management stations (NMSs). NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng. Thăm dò trong việc quản lý mạng là “nghệ thuật” đặt ra các câu truy vấn đến các agent (router, switch, Unix server, etc.) để có được một phần nào đó của thông tin. Các cảnh báo của agent là cách mà agent báo với NMS khi có sự cố xảy ra. Cảnh bảo của agent được gửi một cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS. NMS dựa trên các thông tin trả lời của agent để có các phương án giúp mạng hoạt động hiệu quả hơn. Ví dụ khi đường dây T1 kết nối tới Internet bị giảm băng thông nghiêm trọng, router sẽ gửi một thông tin cảnh báo tới NMS. NMS sẽ có một số hành động, ít nhất là lưu lại giúp ta có thể biết việc gì đã xảy ra. Các hành động này của NMS phải được cài đặt trước. • Agent là một phần trong các chương trình chạy trên các thiết bị mạng cần quản lý. Nó có thể là một chương trình độc lập như các deamon trong Unix, hoặc được tich hợp vào hệ điều hành như IOS của Cisco trên router. Ngày nay, đa số các thiết bị hoạt động tới lớp IP được cài đặt SMNP agent. Các nhà sản xuất ngày càng muốn phát triển các agent trong các sản phẩm của họ công việc của người quản lý hệ thống hay quản trị mang đơn giản hơn. Các agent cung cấp thông tin cho NMS bằng cách lưu trữ các hoạt độn khác nhau của thiết bị. Một số thiết bị thường gửi một thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt. Điều này giúp xác định khi nào một tình trạng có vấn đề được giải quyết. Hình 1. Quan hệ giữa NMS và Agent Lưu ý: khi poll và strap xảy ra cùng 1 lúc thì không có hạn chế nào giữa truy vấn 10 [...]... có định dạng là Trap-PDU 21 Tìm hiểu giao thức SNMP 2.9 Hoạt động của SNMP Hoạt động của SNMP theo mô hình sau: Hình 5: Hoạt động của SNMP Giao Thức SNMP sử dụng các phương thức sau: • • • • • • • • • Get Get-next Get-bulk (cho SNMP v2 và SNMP v3) Set Get-response Trap (cảnh báo) Notification (cho SNMP v2 và SNMP v3) Inform (cho SNMP v2 và SNMP v3) Report (cho SNMP v2 và SNMP v3) a) “Get”: “Get” được... is indicated by the included value of ifOperStatus." 31 Tìm hiểu giao thức SNMP ::= {snmpTraps 3} OID của “trap” này là 1.3.6.1.6.3.1.1.5.3, tức iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.sn mpMIBObjects.snmpTraps.linkDown h) SNMP inform: SNMPv2 cung cấp cơ chế truyền thông giữa những NMS với nhau, gọi là SNMP inform Khi một NMS gửi một SNMP inform cho một NMS khác, NMS nhận được sẽ gửi trả một... thiết bị tương thích SNMP đều cho phép thiết lập SNMP ACL 20 Tìm hiểu giao thức SNMP 2.8 Cấu trúc bản tin SNMP SNMP chạy trên nền UDP Cấu trúc của một bản tin SNMP bao gồm : version, community và data Hình 4: Cấu trúc bản tin SNMP + Version : v1 = 0, v2c = 1, v2u = 2, v3 = 3 + Phần Data trong bản tin SNMP gọi là PDU (Protocol Data Unit) SNMPv1 có 5 phương thức hoạt động tương ứng 5 loại PDU Tuy nhiên... {internet 4} Trong mô hình trên, MIB-II thuộc nhánh mgmt: 16 Tìm hiểu giao thức SNMP Hình 3: Mô Hình Định Nghĩa SMI (MIB-II) MIB-II có 10 nhánh con được định nghĩa trong RFC 1213, kế thừa từ MIB-I trong RFC 1066 Mỗi nhánh có một chức năng riêng: • system (1.3.6.1.2.1.1) Định nghĩa một danh sách các đối tượng gắn liền với hoạt 17 Tìm hiểu giao thức SNMP động của hệ thống như: thời gian hệ thống khởi động... 14 Tìm hiểu giao thức SNMP Hinh 2: Mô Hình Định Nghĩa SMI 15 Tìm hiểu giao thức SNMP theo mô hình cây trên ta có OID của nhánh internet: internet OBJECT IDENTIFIER::= {iso org (3) dod (6) 1} directory OBJECT IDENTIFIER::= {internet 1} mgmt OBJECT IDENTIFIER::= {internet 2} experimental OBJECT IDENTIFIER::= {internet 3} private OBJECT IDENTIFIER::= {internet 4} Trong mô hình trên, MIB-II thuộc nhánh... gửi trả một ACK xác nhận sự kiện Việc này giống với cơ chế của “get” và “set” i) SNMP report: được định nghĩa trong bản nháp của SNMPv2 nhưng không được phát triển Sau đó được đưa vào SNMPv3 và hy vọng dùng để truyền thông giữa các hệ thống SNMP với nhau 32 Tìm hiểu giao thức SNMP 2.10 Demo quản lý thiết bị bằng giao thức snmp mô phỏng trên packet tracer • Mô hình Hình 10: Mô hình quản lý mạng nội bộ... thông tin của nhóm ”system”, agent sẽ gửi trả toàn bộ thông tin của ”system” theo yêu cầu Quá trình tìm nhóm ”system” trong MIB thực hiện theo cây từ gốc, đến một nút nếu có nhiều nhánh thì chọn nhánh tìm theo chỉ số của nhánh từ nhỏ đến lớn: 24 Tìm hiểu giao thức SNMP c) “Get-bulk” Được định nghĩa trong SNMPv2 Nó cho phép lấy thông tin quản lý từ nhiều phần trong bảng Dùng ”get” có thể làm được điều... ro Router2(config) #snmp- server community write rw 34 Tìm hiểu giao thức SNMP Trên PC đặt Địa Chỉ Ip : 192.168.1.2 Subnet : 255.255.255.0 Default gateway : 192.168.1.1 Test Từ pc ping tới địa chỉ 10.1.1.2 Ping thành công Cài đặt SNMP trên PC Trên Pc vào mode Desktop tùy chọn MIB browser 35 Tìm hiểu giao thức SNMP Hình 11: Giao Diện quản lý SNMP trên NMS Vào mode Advance và thiết lập các thông số Hình... không nhất quán f) SNMP Traps: Trap là cảnh báo của agent tự động gửi cho NMS để NMS biết có tình trạng xấu ở agent 29 Tìm hiểu giao thức SNMP Hình 9: Mô Tả Hoạt Động SNMP Trap Khi nhận được một ”trap” từ agent, NMS không trả lời lại bằng ”ACK” Do đó agent không thể nào biết được là lời cảnh báo của nó có tới được NMS hay không Khi nhận được một ”trap” từ agent, nó tìm xem ”trap number” để hiểu ý nghĩa... “Get-next” 23 Tìm hiểu giao thức SNMP “Get-next” đưa ra một dãy các lệnh để lấy thông tin từ một nhóm trong MIB Agent sẽ lần lượt trả lời tất cả các đối tượng có trong câu truy vấn của ”get-next” tương tự như ”get”, cho đến khi nào hết các đối tượng trong dãy Ví dụ ta dùng lệnh ”snmpwalk” ”snmpwalk’ tương tự như ”snmpget’ nhưng không chỉ tới một đối tượng mà chỉ tới một nhánh nào đó: $snmpwalk cisco.ora.com . biệt của MIB. • snmp (1.3.6.1.2.1.11) Đo lường sự thực thi của SNMP trên các thực thể quản lý và lưu các thông tin như số các gói SNMP nhận và gửi. Các cơ chế bảo mật cho SNMP Một SNMP management. các phiên bản SNMP hiện tại và tình trạng của mỗi IETF: • SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong RFC 1157 và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của SNMP v1 dựa. cây, phân cách nhau bởi dấu chấm 14 Tìm hiểu giao thức SNMP Hinh 2: Mô Hình Định Nghĩa SMI 15 Tìm hiểu giao thức SNMP theo mô hình cây trên ta có OID của nhánh internet: internet OBJECT IDENTIFIER::=