Công Nghệ Thông Tin - Công nghệ thông tin - Công nghệ thông tin ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin HÀ NỘI - 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng Xây dựng hệ thống an ninh mạng cho VNUnet NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin Cán bộ hướng dẫn: ThS. Đoàn Minh Phương Cán bộ đồng hướng dẫn: ThS. Nguyễn Nam Hải HÀ NỘI - 2009 LỜI CẢM ƠN Em xin chân thành cảm ơn đến các thầy cô giáo trong khoa Công Nghệ Thông Tin - Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã tận tình dạy dỗ và giúp đỡ em trong suốt 4 năm học tập tại trường. Em xin chân thành cảm ơn thầy Nguyễn Nam Hải và Đoàn Minh Phương cùng các thầy Phùng Chí Dũng, Đỗ Hoàng Kiên và thầy Nguyễn Việt Anh thuộc Trung Tâm Máy Tính - Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội và các bạn Trần Tiến Công và Vũ Hồng Phong giúp đỡ em rất nhiều để hoàn thành khoá luận này. Em cũng muốn gửi lời cảm ơn đến bố mẹ, những người thân, bạn bè, đã luôn bên em, động viên và giúp đỡ em trong thời gian vừa qua. Hà Nội, ngày 25 tháng 5 năm 2009 Sinh viên Nguyễn Duy Tùng TÓM TẮT NỘI DUNG KHÓA LUẬN Mục tiêu của khóa luận dựa trên cơ sở khảo sát về tình hình thực tế về hệ thống mạng VNUNet và nhận thấy nhu cầu cần một chương trình quản lý giám sát một cách chuyên nghiệp cho hệ thống mạng VNUNet. Khóa luận trình bày những tìm hiểu về việc quản lý giám sát một hệ thống mạng lớn như của các tập đoàn hoặc các trường đại học bằng phần mềm HP Openview Network Node Manager. Bao gồm: Cơ sở lý thuyết của các giải pháp giám sát và quản lý mạng là giao thức SNMP và cơ sở dữ liệu MIB. Giới thiệu phần mềm HP Openview thông qua các chức năng của nó như giám sát mạng thông qua giao diện mạng và giao diện quản lý sự kiện, việc tích hợp với các phần mềm quản lý chuyên biệt của các hãng như Ciscowork cùng các chức năng quản lý sự kiện và cảnh báo của nó. Quá trình triển khai Hp Openview trong mô hình mạng Đại học Quốc gia Hà Nội với các kết quả đạt được và các định hướng phát triển trong tương lai. Chương 1. Tổng quan về quản trị mạng và SNMP, MIB ...........................................11 1.1. Quản trị mạng ......................................................................................................11 1.2. SNMP4 ...............................................................................................................11 1.2.1. Giới thiệu ......................................................................................................12 1.2.1.1. Manager .................................................................................................13 1.2.1.2. Agent......................................................................................................13 1.2.1.3. MIB........................................................................................................14 1.2.2. SMI ...............................................................................................................14 1.2.3. Hoạt động của SNMP:...................................................................................16 1.3. MIB-I và MIB-II của nhánh Internet2................................................................22 1.3.1. MIB của nhánh Internet .................................................................................22 1.3.2. Các nhóm MIB-I và MIB-II ..........................................................................23 1.3.2.1. Nhóm System .........................................................................................24 1.3.2.2. Nhóm các Interface.................................................................................25 1.3.2.3. Nhóm IP .................................................................................................25 1.3.2.4. Nhóm ICMP ...........................................................................................26 1.3.2.5. Nhóm TCP .............................................................................................27 1.3.2.6. Nhóm UDP.............................................................................................28 1.3.2.7. Nhóm SNMP ..........................................................................................28 1.3.3. Các MIB riêng...............................................................................................29 Chương 2. Phần mềm giám sát và quản trị mạng HP OpenView Network Node Manager ........................................................................................................................30 2.1. Giới thiệu một số phần mềm giám sát, quản trị mạng ...........................................30 2.1.1. Netdisco ........................................................................................................30 2.1.2. Nagios ...........................................................................................................30 2.2. HP OpenView Network Node Manager ...............................................................31 2.2.1. Các chức năng của HP Openview ..................................................................31 2.2.2. Các chức năng của HP OpenView Network Node Manager ..........................32 2.2.3. Chức năng khám phá và xây dựng mạng .......................................................34 2.2.4. Chức năng giám sát mạng .............................................................................37 2.2.4.1. Giám sát mạng qua giao diện mạng ........................................................37 2.2.4.1.1. Các thành phần cấu tạo lên bản đồ mạng..........................................37 2.2.4.1.2. Các tình trạng và quá trình truyền tình trạng của symbol .................40 2.2.4.2. Giám sát mạng qua giao diện quản lý sự kiện .........................................45 2.2.4.2.1. Hệ thống sự kiện của NNM hoạt động như thế nào ? .......................45 2.2.4.2.2. SNMPv1 Traps SNMPv2c Traps và Informs .................................46 2.2.4.2.3. Giới thiệu Alarm Browser................................................................46 2.2.4.2.4. Event Configuration.........................................................................49 2.2.5. Chức năng quản lý mạng ...............................................................................53 2.2.5.1. SNMP MIB Browser ..............................................................................54 2.2.5.2. Nạp MIBs vào MIB Database.................................................................55 2.2.5.3. Sử dụng MIB Application Builder ..........................................................56 2.2.6. Tích hợp Ciscowork với HP Openview NNM ...............................................58 2.2.6.1. Giới thiệu về Ciscowork .........................................................................58 2.2.6.2. Các chức năng của Ciscowork ................................................................59 2.2.6.2.1. Ciscoview ........................................................................................60 2.2.6.2.2. Ciscowork RME ..............................................................................63 Chương 3. Triển khai HP Openview Network Node Manager...................................64 3.1. Mô hình mạng của VNUNet.................................................................................66 3.2. Quản lý switch, router và các server.....................................................................71 3.3. Điều khiển các thiết bị của cisco ..........................................................................73 Chương 4. Nhận xét và định hướng phát triển............................................................ 76 4.1. Nhận xét...............................................................................................................76 4.2. Định hướng phát triển ..........................................................................................77 Phụ Lục .........................................................................................................................78 Giới thiệu Trên cơ sở khảo sát hệ thống mạng của trường đại học Quốc Gia Hà nội và đại học Công Nghệ, nhóm chúng tôi đã chỉ ra hiện trạng hệ thống cũng như các ưu điểm và hạn chế của hệ thống này. Từ đó đưa ra các định hướng phát triển cho hệ thống mạng VNUNet. Chi tiết về khảo sát và mục tiêu xem thêm ở phụ lục A. Khóa luận trình bày về phần mềm quản lý, giám sát mạng HP Openview và quá trình triển khai để thực hiện việc giám sát, quản lý hệ thống mạng VNUNet. Mục tiêu của khóa luận cũng là một trong những định hướng phát triển của hệ thống mạng VNUNet, là một phần quan trọng để tạo nên một hệ thống mạng được thiết kế và quản lý một cách chuyên nghiệp. Dưới đây là tóm tắt nội dung khóa luận bao gồm 4 chương: Chương 1: Tổng quan về quản trị mạng và SNMP,MIB. Chương này nói về vấn đề quản trị mạng, các kiến thức về giao thức SNMP và cơ sở dữ liệu MIB. Chương 2: Trình bày về phần mềm giám sát và quản trị mạng HP Openview Network Node Manager và các chức năng như giám sát, quản lý mạng, quá trình nhận các thiết bị mạng và vẽ bản đồ mạng, chức năng tích hợp với các phần mềm quản lý thiết bị chuyên biệt. Chương 3: Trình bày quá trình triển khai thực tế HP Openview NNM trên hệ thống mạng VNUNet Chương 4: Nhận xét và định hướng phát triển Các hình vẽ trong khóa luận Hình 1: Mỗi quan hệ giữa NMS và agent .........................................................................1 Hình 2: Cây định danh đối tượng ...................................................................................15 Hình 3: Mô hình hoạt động của SNMP ..........................................................................16 Hình 4: Quá trình thực hiện của một yêu cầu “get” ........................................................17 Hình 5: Quá trình thực hiện một yêu cầu “get-bulk” ......................................................19 Hình 6: Quá trình thực hiện yêu cầu “set”......................................................................20 Hình 7: Quá trình gửi một cảnh báo từ Agent tới NMS..................................................21 Hình 8: Cây OID của Internet ........................................................................................23 Hình 9: Nhóm System....................................................................................................24 Hình 10: Nhóm Interface ...............................................................................................25 Hình 11: Nhóm IP..........................................................................................................26 Hình 12: Nhóm ICMP....................................................................................................27 Hình 13: Nhóm TCP ......................................................................................................27 Hình 14: Nhóm UDP .....................................................................................................28 Hình 15: Nhóm SNMP ..................................................................................................29 Hình 16: Mô hình phân cấp của NNM ...........................................................................35 Hình 17: Đối tượng IP và đối tượng có SNMP...............................................................36 Hình 18: Map, symbol và submap....................................................................................1 Hình 19: Các symbol lớp con của lớp Location..............................................................40 Hình 20: Bảng các tình trạng quản lý .............................................................................41 Hình 21: Bảng các tình trạng hoạt động .........................................................................42 Hình 22: Cửa sổ Alarm Categories.................................................................................47 Hình 23: Cửa sổ Event Configuration ............................................................................50 Hình 24: Cửa sổ Modìy Events ......................................................................................52 Hình 25: Cửa sổ Browser MIB.......................................................................................54 Hình 26: Cửa sổ LoadUnload MIB ...............................................................................56 Hình 27: Cửa sổ MIB Application Builder .....................................................................57 Hình 28: Cửa sổ liệt kê các loại thiết bị..........................................................................60 Hình 29: Cửa sổ CiscoView...........................................................................................61 Hình 30: Mô hình switch 3560.......................................................................................61 Hình 31: Cửa sổ quản lý interface ..................................................................................62 Hình 32: Cửa sổ cấu hình cho thiết bị ............................................................................62 Hình 33: Mô hình mạng VNUNet ..................................................................................64 Hình 34: Mô hình mạng VNUNet với HP Openview .....................................................65 Hình 35: Mô hình mạng VNUNet trên HP Openview ....................................................67 Hình 36: Mô hình mạng tầng Network của dải 10.6 .......................................................68 Hình 37: Mô hình tầng segment của dải mạng chứa các server của CTNet.....................69 Hình 38: Mô hình tầng Node của switch cisco 6509 ......................................................70 Hình 39: Biểu đồ lượng RAM chưa sử dụng ..................................................................71 Hình 40: Biểu đồ lượng gói tin vào các interface ...........................................................72 Hình 41: Biểu đồ lượng gói tin ra khỏi các interface ......................................................72 Hình 42: Giao diện của switch Cisco 6509.....................................................................74 Hình 43: Giao diện quản lý một interface của switch 6509 .....................
Trang 1
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Duy Tùng
NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công Nghệ Thông Tin
HÀ NỘI - 2009
Trang 2ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Duy Tùng
Xây dựng hệ thống an ninh mạng cho VNUnet NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công Nghệ Thông Tin
Cán bộ hướng dẫn: ThS Đoàn Minh Phương Cán bộ đồng hướng dẫn: ThS Nguyễn Nam Hải
HÀ NỘI - 2009
Trang 3LỜI CẢM ƠN
Em xin chân thành cảm ơn đến các thầy cô giáo trong khoa Công Nghệ Thông Tin - Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã tận tình dạy dỗ và giúp đỡ
em trong suốt 4 năm học tập tại trường Em xin chân thành cảm ơn thầy Nguyễn Nam Hải
và Đoàn Minh Phương cùng các thầy Phùng Chí Dũng, Đỗ Hoàng Kiên và thầy Nguyễn Việt Anh thuộc Trung Tâm Máy Tính - Trường Đại Học Công Nghệ - Đại Học Quốc Gia
Hà Nội và các bạn Trần Tiến Công và Vũ Hồng Phong giúp đỡ em rất nhiều để hoàn thành khoá luận này
Em cũng muốn gửi lời cảm ơn đến bố mẹ, những người thân, bạn bè, đã luôn bên
em, động viên và giúp đỡ em trong thời gian vừa qua
Hà Nội, ngày 25 tháng 5 năm 2009
Sinh viên
Nguyễn Duy Tùng
Trang 4TÓM TẮT NỘI DUNG KHÓA LUẬN
Mục tiêu của khóa luận dựa trên cơ sở khảo sát về tình hình thực tế về hệ thống mạng VNUNet và nhận thấy nhu cầu cần một chương trình quản lý giám sát một cách chuyên nghiệp cho hệ thống mạng VNUNet
Khóa luận trình bày những tìm hiểu về việc quản lý giám sát một hệ thống mạng lớn như của các tập đoàn hoặc các trường đại học bằng phần mềm HP Openview Network Node Manager Bao gồm:
Cơ sở lý thuyết của các giải pháp giám sát và quản lý mạng là giao thức SNMP và
cơ sở dữ liệu MIB
Giới thiệu phần mềm HP Openview thông qua các chức năng của nó như giám sát mạng thông qua giao diện mạng và giao diện quản lý sự kiện, việc tích hợp với các phần mềm quản lý chuyên biệt của các hãng như Ciscowork cùng các chức năng quản lý sự kiện và cảnh báo của nó
Quá trình triển khai Hp Openview trong mô hình mạng Đại học Quốc gia Hà Nội với các kết quả đạt được và các định hướng phát triển trong tương lai
Trang 5Chương 1 Tổng quan về quản trị mạng và SNMP, MIB 11
1.1 Quản trị mạng 11
1.2 SNMP[4] 11
1.2.1 Giới thiệu 12
1.2.1.1 Manager 13
1.2.1.2 Agent 13
1.2.1.3 MIB 14
1.2.2 SMI 14
1.2.3 Hoạt động của SNMP: 16
1.3 MIB-I và MIB-II của nhánh Internet[2] 22
1.3.1 MIB của nhánh Internet 22
1.3.2 Các nhóm MIB-I và MIB-II 23
1.3.2.1 Nhóm System 24
1.3.2.2 Nhóm các Interface 25
1.3.2.3 Nhóm IP 25
1.3.2.4 Nhóm ICMP 26
1.3.2.5 Nhóm TCP 27
1.3.2.6 Nhóm UDP 28
1.3.2.7 Nhóm SNMP 28
1.3.3 Các MIB riêng 29
Chương 2 Phần mềm giám sát và quản trị mạng HP OpenView Network Node Manager 30
2.1 Giới thiệu một số phần mềm giám sát, quản trị mạng 30
2.1.1 Netdisco 30
2.1.2 Nagios 30
2.2 HP OpenView Network Node Manager 31
2.2.1 Các chức năng của HP Openview 31
2.2.2 Các chức năng của HP OpenView Network Node Manager 32
Trang 62.2.3 Chức năng khám phá và xây dựng mạng 34
2.2.4 Chức năng giám sát mạng 37
2.2.4.1 Giám sát mạng qua giao diện mạng 37
2.2.4.1.1 Các thành phần cấu tạo lên bản đồ mạng 37
2.2.4.1.2 Các tình trạng và quá trình truyền tình trạng của symbol 40
2.2.4.2 Giám sát mạng qua giao diện quản lý sự kiện 45
2.2.4.2.1 Hệ thống sự kiện của NNM hoạt động như thế nào ? 45
2.2.4.2.2 SNMPv1 Traps / SNMPv2c Traps và Informs 46
2.2.4.2.3 Giới thiệu Alarm Browser 46
2.2.4.2.4 Event Configuration 49
2.2.5 Chức năng quản lý mạng 53
2.2.5.1 SNMP MIB Browser 54
2.2.5.2 Nạp MIBs vào MIB Database 55
2.2.5.3 Sử dụng MIB Application Builder 56
2.2.6 Tích hợp Ciscowork với HP Openview NNM 58
2.2.6.1 Giới thiệu về Ciscowork 58
2.2.6.2 Các chức năng của Ciscowork 59
2.2.6.2.1 Ciscoview 60
2.2.6.2.2 Ciscowork RME 63
Chương 3 Triển khai HP Openview Network Node Manager 64
3.1 Mô hình mạng của VNUNet 66
3.2 Quản lý switch, router và các server 71
3.3 Điều khiển các thiết bị của cisco 73
Chương 4 Nhận xét và định hướng phát triển 76
4.1 Nhận xét 76
4.2 Định hướng phát triển 77
Phụ Lục 78
Trang 7Giới thiệu
Trên cơ sở khảo sát hệ thống mạng của trường đại học Quốc Gia Hà nội và đại học Công Nghệ, nhóm chúng tôi đã chỉ ra hiện trạng hệ thống cũng như các ưu điểm và hạn chế của
hệ thống này Từ đó đưa ra các định hướng phát triển cho hệ thống mạng VNUNet Chi tiết về khảo sát và mục tiêu xem thêm ở phụ lục A
Khóa luận trình bày về phần mềm quản lý, giám sát mạng HP Openview và quá trình triển khai để thực hiện việc giám sát, quản lý hệ thống mạng VNUNet Mục tiêu của khóa luận cũng là một trong những định hướng phát triển của hệ thống mạng VNUNet, là một phần quan trọng để tạo nên một hệ thống mạng được thiết kế và quản lý một cách chuyên nghiệp Dưới đây là tóm tắt nội dung khóa luận bao gồm 4 chương:
Chương 1: Tổng quan về quản trị mạng và SNMP,MIB Chương này nói về vấn đề quản trị mạng, các kiến thức về giao thức SNMP và cơ sở dữ liệu MIB
Chương 2: Trình bày về phần mềm giám sát và quản trị mạng HP Openview Network
Node Manager và các chức năng như giám sát, quản lý mạng, quá trình nhận các thiết bị mạng và vẽ bản đồ mạng, chức năng tích hợp với các phần mềm quản lý thiết bị chuyên biệt
Chương 3: Trình bày quá trình triển khai thực tế HP Openview NNM trên hệ thống mạng VNUNet
Chương 4: Nhận xét và định hướng phát triển
Trang 8Các hình vẽ trong khóa luận
Hình 1: Mỗi quan hệ giữa NMS và agent 1
Hình 2: Cây định danh đối tượng 15
Hình 3: Mô hình hoạt động của SNMP 16
Hình 4: Quá trình thực hiện của một yêu cầu “get” 17
Hình 5: Quá trình thực hiện một yêu cầu “get-bulk” 19
Hình 6: Quá trình thực hiện yêu cầu “set” 20
Hình 7: Quá trình gửi một cảnh báo từ Agent tới NMS 21
Hình 8: Cây OID của Internet 23
Hình 9: Nhóm System 24
Hình 10: Nhóm Interface 25
Hình 11: Nhóm IP 26
Hình 12: Nhóm ICMP 27
Hình 13: Nhóm TCP 27
Hình 14: Nhóm UDP 28
Hình 15: Nhóm SNMP 29
Hình 16: Mô hình phân cấp của NNM 35
Hình 17: Đối tượng IP và đối tượng có SNMP 36
Hình 18: Map, symbol và submap 1
Hình 19: Các symbol lớp con của lớp Location 40
Hình 20: Bảng các tình trạng quản lý 41
Hình 21: Bảng các tình trạng hoạt động 42
Hình 22: Cửa sổ Alarm Categories 47
Trang 9Hình 23: Cửa sổ Event Configuration 50
Hình 24: Cửa sổ Modìy Events 52
Hình 25: Cửa sổ Browser MIB 54
Hình 26: Cửa sổ Load/Unload MIB 56
Hình 27: Cửa sổ MIB Application Builder 57
Hình 28: Cửa sổ liệt kê các loại thiết bị 60
Hình 29: Cửa sổ CiscoView 61
Hình 30: Mô hình switch 3560 61
Hình 31: Cửa sổ quản lý interface 62
Hình 32: Cửa sổ cấu hình cho thiết bị 62
Hình 33: Mô hình mạng VNUNet 64
Hình 34: Mô hình mạng VNUNet với HP Openview 65
Hình 35: Mô hình mạng VNUNet trên HP Openview 67
Hình 36: Mô hình mạng tầng Network của dải 10.6 68
Hình 37: Mô hình tầng segment của dải mạng chứa các server của CTNet 69
Hình 38: Mô hình tầng Node của switch cisco 6509 70
Hình 39: Biểu đồ lượng RAM chưa sử dụng 71
Hình 40: Biểu đồ lượng gói tin vào các interface 72
Hình 41: Biểu đồ lượng gói tin ra khỏi các interface 72
Hình 42: Giao diện của switch Cisco 6509 74
Hình 43: Giao diện quản lý một interface của switch 6509 75
Hình 44: Mô hình logic hệ thống mạng VNUNet 1
Hình 45: Mô hình logic mạng CTNet 1
Trang 10Các bảng trong khóa luận
Bảng 1: Bảng kết hợp tình trạng 44 Bảng 2: Mức độ và màu sắc cảnh báo 47 Bảng 3: Thông báo và ý nghĩa 48
Một số thuật ngữ và chữ viết tắt được sử dụng trong khóa luận
Trang 11Chương 1 Tổng quan về quản trị mạng và SNMP, MIB
1.1 Quản trị mạng
Trong tình hình Việt Nam hiện nay, công việc quản trị mạng chưa được quan tâm một cách đúng mức
Các cơ quan tổ chức hầu hết không quan tâm đến công việc quản trị hệ thống mạng Tổ chức một hệ thống mạng chỉ là lắp đặt và cấu hình cho các thiết bị Hầu như không hề có một biện pháp nào tổ chức tốt một hệ thống và quản lý, giám sát mạng sau khi đã thiết lập xong mạng Nếu có thì cũng rất sơ sài không hề có tính chuyên nghiệp
Vì thế nhu cầu hiện nay là phải tổ chức thiết lập một hệt thống mạng tốt, không dư thừa và có biện pháp quản lý giám sát để có thể:
Hoạt động ổn định Các dịch vụ trong mạng được tận dụng và không có thời gian chết
Có khả năng dự báo lỗi, phát hiện sớm lỗi, phát hiện xâm nhập để có biện pháp phòng chống trước
Quản trị mạng tốt sẽ nâng cao tuổi thọ, tận dụng khả năng của thiết bị
Giảm bớt giá thành khi mạng hoạt động và trong công tác bảo trì
Ngân sách, số nhân viên dành cho hệ thống mạng sẽ giảm
…
1.2 SNMP[4]
SNMP do tổ chức IETF đưa ra ngày càng được nhiều hãng sản xuất thiết bị phần cứng cũng như các nhà sản xuất các dịch vụ, sử dụng để tích hợp vào các sản phẩm của họ để quản lý những thông số kỹ thuật cũng như hoạt động của sản phẩm khi chúng được vào sử dụng SNMP có một số ưu điểm so với các giao thức khác:
Quản lý đơn giản
Miễn phí được tích hợp trên hầu hết các thiết bị và các hệ điều hành
Các chuẩn được phát triển nhanh chóng
Trang 12 Các nguyên mẫu thể hiện sự cần thiết cho việc kiểm tra của chuẩn
Là chuẩn cho Internet
Dễ dàng mở rộng mạng
1.2.1 Giới thiệu
SNMP là giao thức hỗ trợ người quản trị thực thi các ứng dụng quản lý, giám sát mạng Ví dụ thông qua SNMP người quản trị có thể tắt, bật một interface nào
đó trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt
độ trên switch và cảnh báo khi nhiệt độ quá cao
Do những ưu điểm của mình nên hầu hết các sản phẩm công nghệ hiện nay đều hỗ trợ SNMP: Switch, router, các hệ điều hành và cả máy in …
IETF (Internet Engineering Task Force) là tổ chức đã đưa ra chuẩn SNMP thông qua các RFC
SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong
RFC 1157 và là một chuẩn đầy đủ của IETF Vấn đề bảo mật của SNMP v1 dựa trên nguyên tắc một chuỗi giao tiếp, không có password, chỉ cần biết được chuỗi giao tiếp là có thể truy cập vào được các thiết bị quản lý Có 3 tiêu chuẩn trong: only, read-write và trap
SNMP version 2: phiên bản này dựa trên các chuỗi “community” Do
đó phiên bản này được gọi là SNMPv2c, được định nghĩa trong RFC 1905, 1906, 1907, và đây chỉ là bản thử nghiệm của IETF
SNMP version 3: là phiên bản tiếp theo được IETF đưa ra bản đầy
đủ Nó được khuyến nghị làm bản chuẩn, được định nghĩa trong RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC
2573, RFC 2574 và RFC 2575
Một mô hình quản lý, giám sát mạng dựa trên giao thức SNMP bao gồm 3 phần: Manager, Agent và MIB (Management Information Base)
Trang 131.2.1.1 Manager
Manager là một máy tính cài đặt chương trình cung cấp giao diện tương tác giúp người quản trị thực hiện các chức năng quản lý, giám sát mạng Manager còn được gọi là NMS (Network Manager Stations) NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng
Thăm dò trong việc quản lý mạng là cách đặt ra các câu truy vấn đến các agent để có được một phần nào đó của thông tin
Nhận các cảnh báo của agent khi xảy ra sự cố Cảnh bảo của agent được gửi một cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS Cảnh báo được gửi bất kỳ khi nào sự cố xảy ra
NMS dựa trên các thông tin trả lời của agent để có các phương án giúp mạng hoạt động hiệu quả hơn Ví dụ khi một đường kết nối tới Internet bị giảm băng thông nghiêm trọng, router sẽ gửi một thông tin cảnh báo tới NMS
1.2.1.2 Agent
Agent là một chương trình chạy trên các thiết bị mạng cần quản lý Nó có thể
là một chương trình độc lập như các deamon trong Unix, hoặc được tich hợp vào
hệ điều hành như IOS của Cisco trên router, switch hay trên các hệ điều hành như windows hay linux Đa số các thiết bị hoạt động từ lớp IP trở lên được cài đặt SMNP agent
Các agent cung cấp thông tin cho NMS bằng cách lưu trữ các hoạt động khác nhau của thiết bị Một số thiết bị thường gửi một thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt
Trang 14Không có sự hạn chế nào khi NMS gửi một câu truy vấn đồng thời agent gửi một cảnh báo
1.2.1.3 MIB
MIB là một cơ sở dữ liệu của các đối tượng quản lý được lưu trữ trên agent Bất kỳ thông tin nào mà NMS có thể truy cập được đều được định nghĩa trong MIB
Một agent có thể có nhiều MIB nhưng tất cả các agent đều có một loại MIB gọi là MIB-II được định nghĩa trong RFC 1213 Bất kỳ thiết bị nào hổ trợ SNMP đều phải hổ trợ MIB-II MIB-II định nghĩa các tham số như tình trạng của interface (tốc độ của interface, các octet gửi, các octet nhận ) hoặc các tham số gắn liền với
hệ thống (định vị hệ thống, thông tin liên lạc với hệ thống, )
Mục đích chính của MIB-II là cung cấp các thông tin quản lý theo TCP/IP Những nhà sản xuất cũng như người dùng có thể định nghĩa các biến MIB riêng cho họ trong từng tình huống quản lý của họ
1.2.2 SMI
SMI (The Structure of Management Information) cung cấp cách định nghĩa, lưu trữ các đối tượng quản lý và các thuộc tính của chúng (cấu trúc) SMI gồm có 3 đặc tính sau:
Name hay OID (object identifier): định nghĩa tên của đối tượng Tên thường
ở 2 dạng: số hay các chữ có ý nghĩa nào đó về đối tượng
Kiểu và cú pháp: Kiểu dữ liệu của object cần quản lý được định nghĩa trong ASN.1( Abstract Syntax Notation One) ASN.1 chỉ ra cách dữ liệu được biểu diển và truyền đi giữa Manager và agent Các thông tin mà ASN.1 thông báo là độc lập với hệ điều hành Điều này giúp một may chạy WindowNT có thể liên lạc với một máy chạy Sun SPARC dễ dàng
Mã hóa: mã hóa các đối tượng quản lý thành các chuổi octet dùng BER (Basic Encoding Rules) BER xây dựng cách mã hóa và giải mã để truyền các đối tượng qua các môi trường truyền như Ethernet Tên hay OID được tổ chức theo dạng cây Tên của một đối tượng được
Trang 15thành lập từ một dãy các số nguyên hay chữ dựa theo các nút trên cây, phân cách nhau bởi dấu chấm
Hình 2: Cây định danh đối tượng
Trong mô hình trên, MIB-II thuộc nhánh mgmt MIB-II có 10 nhánh con được định nghĩa trong RFC 1213, kế thừa từ MIB-I trong RFC 1066 Mỗi nhánh có một chức năng riêng:
system (1.3.6.1.2.1.1) Định nghĩa một danh sách các đối tượng gắn
liền với hoạt động của hệ thống như: thời gian hệ thống khởi động tới bây giờ, thông tin liên lạc của hệ thống và tên của hệ thống
interfaces (1.3.6.1.2.1.2) Lưu giữ trạng thái của các interface trên
một thực thể quản lý Theo dõi một interface “up” hoặc “down”, lưu lại các octet gửi và nhận, octet lỗi hay bị hủy bỏ
at (1.3.6.1.2.1.3) Nhóm at (address translation) bị phản đối, nó chỉ
cung cấp khả năng tương thích ngược Nhóm này được bỏ từ MIB-III trở đi
ip (1.3.6.1.2.1.4) Lưu giữ nhiều thông tin liên quan tới giao thức IP,
trong đó có phần định tuyến IP