1. Trang chủ
  2. » Luận Văn - Báo Cáo

bài tiểu luận môn quảnlý mạng viễn thông tìm hiểu về giao thức snmp

35 0 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 35
Dung lượng 1,56 MB

Cấu trúc

  • 1.1. KHÁI NIỆM QUẢN LÝ MẠNG (4)
  • 1.2. GIAO THỨC QUẢN LÝ MẠNG SNMP (4)
    • 1.2.1. Giới thiệu chung về SNMP (4)
    • 1.2.2. Chức năng của SNMP (5)
    • 1.2.3. Các phiên bản của SNMP (6)
  • 1.3. Quản lý MIB và các thành phần trong hệ thống quản lý mạng dựa trên (15)
    • 1.3.1. Các thành phần trong hệ thống quản lý mạng dựa trên SNMP (15)
    • 1.3.2. Cấu trúc và đặc điểm nhận dạng của thông tin quản lý MIB (15)
  • CHƯƠNG 2. GIẢ LẬP TRÊN GNS3 (17)
    • 2.1. Tổng quan, cà đặt và sử dụng GNS3 (17)
    • 2.2. Mô hình quản lý mạng “Manager-Agent” (21)
      • 2.2.1. Các thực thể của hệ thống quản lý mạng (21)
      • 2.2.2. Kiến trúc Manager-Agent (21)
      • 2.2.3. Các chức năng của SNMP Agent (23)
    • 2.3. Khảo sát giao thức mạng SNMP sử dụng phần mềm GNS3 (26)
      • 2.3.1. Cài đặt Microsoft Loopback (26)
      • 2.3.2. Các bước thực hiện mô phỏng (29)

Nội dung

Giới thiệu chung về SNMPGiao thức quản lý mạng đơn giản SNMP là một tiêu chuẩn quản lý mạng được sử dụng rộng rãi trong các mạng truyền thông hỗ trợ giao thức TCP/IP..  Một khung khái n

KHÁI NIỆM QUẢN LÝ MẠNG

Sự phát triển và hội tụ mạng trong những năm gần đây đã tác động mạnh mẽ tới tất cả các khía cạnh của mạng lưới, thậm chí cả về những nhận thức đến nền tảng và phương pháp tiếp cận Quản lý mạng cũng là một trong những lĩnh vực đang có sự thay đổi và hoàn thiện trong cả nỗ lực tiêu chuẩn hóa của các tổ chức tiêu chuẩn lớn trên thế giới và yêu cầu từ phía người sử dụng dịch vụ Mặt khác các nhà khai thác mạng, nhà cung cấp thiết bị và người sử dụng thường áp dụng các phương pháp chiến lược khác nhau cho việc quản lý mạng và thiết bị của m)nh Mỗi nhà cung cấp thiết bị thường đưa ra giải pháp quản lý mạng riêng cho sản phẩm của m)nh Trong bối cảnh hội tụ mạng hiện nay, số lượng thiết bị và dịch vụ rất đa dạng , phức tạp tạo ra các thách thức lớn trong vấn đề quản lý mạng.

Nhiệm vụ của quản lý mạng rất rõ ràng về mặt nguyên tắc chung, nhưng các bài toán quản lý cụ thể lại có độ phức tạp rất lớn, Điều này xuất phát từ tính đa dạng của các hệ thống thiết bị và các đặc tính quản lý của các loại thiết bị, xa hơn nữa là chiến lược quản lý phải phù hợp kiến trúc mạng cũng như đáp ứng yêu cầu của người sử dụng Một loạt các thiết bị cần được quản lý gồm: máy tính cá nhân, máy trạm, server, máy vi tính cỡ nhỏ , máy vi tính cỡ lớn, các thiết bị đầu cuối, thiết bị đo kiểm, máy điện thoại, tổng đài điện thoại nội bộ, các thiết bị truyền h)nh, máy quay modem, bộ ghép kênh, bộ chuyển đổi giao thức, CSU/DSU, bộ ghép kênh thống kê, bộ ghép và giải gói, thiết bị tương thích ISDN, card NIC, các bộ mã hóa và giải mã tín hiệu, thiết bị nén dữ liệu, các gateway, các bộ xử lý front-end, các đường trung kế, DSC/DAC, các bộ lặp, bộ tái tạo tín hiệu, các thiết bị chuyển mạch, các bridge, router và switch, tất cả chỉ là một phần của danh sách các thiết bị sẽ phải được quản lý.

GIAO THỨC QUẢN LÝ MẠNG SNMP

Giới thiệu chung về SNMP

Giao thức quản lý mạng đơn giản SNMP là một tiêu chuẩn quản lý mạng được sử dụng rộng rãi trong các mạng truyền thông hỗ trợ giao thức TCP/IP SNMP cung cấp một phương thức quản lý các thiết bị như máy trạm hoặc máy chủ, bộ định tuyến, cầu,hub từ một máy tính trung tâm chứa phần mềm quản lý mạng SNMP thực hiện các dịch vụ quản lý sử dụng các hệ thống quản lý và các đại diện quản lý (Agent) Vào đầu năm 1988, tổ chức kiến trúc Internet IAB ( Internet Architecture Board) đưa ra một khung quản lý cho internet dựa trên TCP/IP gồm 3 thành phần chính:

 Một khung khái niệm để định nghĩa các luật mô tả thông tin quản lý gọi là cấu trúc thông tin quản lý SMI(Structure of Managerment Information)

 Một cơ sở dữ liệu ảo chứa các thông tin về thiết bị được quản lý gọi là cơ sở thông tin quản lý MIB

 Một giao thức truyền thông giữa một khối quản lý và một đại diện cho thiết bị được quản lý gọi là giao thức quản lý mạng đơn giản SNMP SNMP là “giao thức quản lý mạng đơn giản” bởi giao thức là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để có thể giao tiếp được với nhau. Trong lĩnh vực thông tin, một giao thức quy định cấu trúc, định dạng(format) của dòng dữ liệu trao đổi với nhau và quy định tr)nh tự, thủ tục để trao đổi dòng dữ liệu đó Nếu một bên tham gia gửi dữ liệu không đúng định dạng hoặc không theo tr)nh tự th) các bên khác sẽ không hiểu hoặc từ chối trao đổi thông tin SNMP là một giao thức, do đó nó có những quy định riêng mà các thành phần trong mạng phải tuân theo.

Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là “ có hỗ trợ SNMP”( SNMP support) hoặc “tương thích SNMP” (SNMP compartible)

Chức năng của SNMP

SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể được thông báo, và có thể tác động để hệ thống hoạt động như ý muốn Ví dụ về một số khả năng của phần mềm SNMP :

 Cấu h)nh các thiết bị từ xa: Thông tin cấu h)nh được gửi đến máy chủ quản lý từ mạng thông tin quản lý để thực hiện các tác vụ cấu h)nh thiết bị Ví dụ, các nhà quản trị mạng sử dụng SNMP để ngắt kết nối trên các giao diện của router hoặc kiểm tra tốc độ của card mạng

 Giám sát hiệu năng mạng: SNMP được sử dụng để theo dõi và giám sát tốc độ xử lý của thiết bị và thông lượng mạng cũng như thu thập thông tin truyền gói tin thành công hay thất bại tại các phần tử mạng

 Phát hiện lỗi mạng hoặc các truy nhập không phù hợp: Các cảnh áo được cấu h)nh trên các thiết bị nhằm phát hiện có sự kiện vượt ngưỡng cho phép SNMP cho phép các thông tin cảnh áo được chuyển tới hệ thống quản lý nhằm có các giải pháp phù hợp

 Giám sát mức sử dụng: SNMP được sử dụng để giám sát mức độ sử dụng, hiệu suất của cả thiết bị mạng và chiếm dụng của người dùng, nhóm người dùng hoặc kiểu dịch vụ.

SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền TCP/IP và quản lý các thiết bị có nối mạng TCP/IP Các thiết bị mạng không nhất thiết phải là máy tính mà có thể là switch, router, firewall, adsl gateway, và cả một số phần mềm cho phép quản trị bằng SNMP.

SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP version 3) Sử dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa toàn mạng của m)nh. Ưu điểm của thiết kế SNMP

SNMP được thiết kế để đơn giản hóa quá tr)nh quản lý các thành phần trong mạng. Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí

SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát Không có giới hạn rằng SNMP có thể quản lý được cái g) Khi có một thiết bị mới với các thuộc tính, tính năng mới th) người ta có thể thiết kế “custom” SNMP để phục vụ cho riêng m)nh

SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP Các thiết bị khác nhau có hoạt động khác nhau nhưng đáp ứngSNMP là giống nhau.

Các phiên bản của SNMP

Giao thức quản lý mạng đơn giản SNMP gồm ba phiên bản SNMPv1, SNMPv2 và

SNMPv3 SNMP được thiết kế theo module thể hiện sự thống nhất về kiến trúc, kết cấu và khung làm việc cho cả ba phiên bản Mặc dù SNMPv1 là phiên bản hiệu quả và đơn giản trong thực hiện nhưng vẫn tồn tại một số giới hạn nên đã được phát triển lênSNMPv2 Tuy nhiên, ngoài các lỗi đã được khắc phục trong phiên bản SNMPv1,

SNMPv2 không giải quyết được vấn đề bảo mật như tính bảo mật của dữ liệu, khả năng bị giả mạo, và truy nhập trái phép tới các cơ sở dữ liệu quản lý V) vậy, SNMPv3 đã bổ sung thêm các tính năng bảo mật như như kiểm soát truy cập, xác thực và mã hóa dữ liệu quản lý.

SNMPv1 là tiêu chuẩn nguyên thủy của SNMP trong khung quản lý mạng internet được mô tả trong các FRC 1155, 1157 và 1212 Ba nhóm điều hành điển h)nh trong SNMPv1 là: chỉ đọc (read-only), ghi đọc (read-write) và bẫy (trap) An ninh trong SNMPv1 dựa trên mật khẩu - là một chuỗi văn bản nhằm cho phép bất kỳ một ứng dụng nào cũng có thể truy nhập vào thông tin quản lý thiết bị V) vậy, vấn đề an ninh trong SNMPv1 chưa được chú trọng đúng mức SNMPv2 được phát triển từ khung làm việc của SNMPv1. SNMPv2 được mô tả trong các tiêu chuẩn và RFC gồm: STD 58, RFC 2578, 2579,

2380, and STD 62, RFC 3416, 3417, and 3418 Định nghĩa bản tin trong SNMPv2 tuân thủ theo SNMPv1 SNMPv2 phát triển các nhóm đối tượng thiết bị quản lý để vượt qua các hạn chế của SNMPv1.

SNMPv3 được mô tả trong STD 62, RFC 3412, 3414, and 3417 Tính tương thích với các phiên ản SNMPv1, SNMPv2 được mô tả trong RFC 3416 Các tính năng mới của SNMPv2 liên quan trực tiếp tới vấn đề bảo mật và khung quản lý.

 Phiên bản giao thức SNMPv2

 Các phương thức của SNMPv2c

SNMPv2c có 8 phương thức gồm : GetRequest, GetNextRequest, Response, SetRequest, GetBulkRequest, InformRequest, Trap và Report Như vậy so vớiSNMPv1 th) v2c có thêm các phương thức GetBulk, Informvà Report.+ GetRequest : manager gửi GetRequest cho agent để lấy thông tin.

+ GetNextRequest : manager gửi GetNextRequest cho agent để lấy thông tin của object nằm sau object được chỉ ra trong bản tin GetNext.

+ SetRequest : manager gửi SetRequest cho agent để thiết lập giá trị cho một object nào đó.

+ Get ulkRequest : phương thức này dùng để lấy một loạt nhiều object chỉ trong một bản tin GetBulk Các bản tin Get/GetNext vẫn có thể lấy cùng lúc nhiều object bằng cách đưa tất cả chúng vào danh sách variable-bindings trong bản tin request, nhưng GetBulk có thể lấy nhiều object mà chỉ cần chỉ ra 1 object trong variable-bindings.

+ Response : agent gửi Response cho manager để thông báo kết quả của request mà nó nhận được trước đó , Response là bản tin trả lời cho các Get/GetNext/GetBulk/Set/Inform request.

+ Trap : agent gửi Trap cho manager để thông báo về một sự kiện đang xảy ra tại agent.

+ InformRequest : có tác dụng tương tự như trap, nhưng khi manager nhận được

InformRequest th) nó sẽ gửi lại Response để xác nhận đã nhận được thông báo, còn Trap th) không có cơ chế xác nhận.

+ Report : bản tin Report không được định nghĩa trong RFC3416, các hệ thống có sử dụng Report phảitự định nghĩa chúng, tuy nhiên bản tin Report vẫn có cấu trúc giống như các bản tin khác.

Agent lắng nghe request ở cổng UDP 161 còn manager nhận trap & inform ở cổng UDP 162. Ảnh 1.1 Minh họa các phương thức của SNMPv2c

 Cấu trúc bản tin SNMPv2c

+ data : phần data là các bản tin ứng với các phương thức của SNMP.

Trong SNMPv2c, bản tin PDU có 2 loại cấu trúc là PDU và BulkPDU Các bản tin GetRequest, GetNextRequest, SetRequest, Response, Trap, InformRequest và Report có cùng cấu trúc là PDU; còn GetBulkRequest có cấu trúc là BulkPDU

Cấu trúc PDU của SNMPv2c không thay đổi g) so với PDU của SNMPv1, gồm các trường:

+ request-id : mã số của request ID này là số ngẫu nhiên do manager tạo ra, agent khi gửi bản tin Response cho request nào th) nó phải gửi requestID giống như lúc nhận Giữa manager và agent có thể có nhiều request & reponse, một request và một response là cùng một phiên trao đổi khi chúng có requestID giống nhau.

+ error-status : nếu = 0 là thực hiện thành công không có lỗi, nếu 0 là có lỗi xảy ra và giá trị của nó mô tả mã lỗi Trong các bản tin request th) error- status luôn = 0

+ variable-bindings : danh sách các cặp [ObjectID – Value] cần lấy thông tin, trong đó ojectId là định danh của object cần lấy, còn value là giá trị của oject đó Khi agent gửi bản tin request th) value là không xác định, khi gửi trả lời th) nó sẽ điền vào value bằng giá trị của object

GetBulkRequest có thể lấy về nhiều object mà chỉ cần chỉ ramột vài object trong bản tin gửi đi Nguyên lý của nó là khai báo số lượng object tính từ oject được chỉ ra trong request mà agent phải lần lượt trả về thông tin, kiểu như “hãy lấy cho tôi

20 object tính từ oject có id là ” Một bản tin GetBulk baogồm các trường : + request-id : tương tự như cấu trúc của PDU.

+ non-repeaters : số lượng item đầu tiên trong variable- bindings của GetBulk mà agent phải trả lời bằng item nằm kế tiếp trong mib, mỗi item trong request th) sẽ có một item trongresponse.

Quản lý MIB và các thành phần trong hệ thống quản lý mạng dựa trên

Các thành phần trong hệ thống quản lý mạng dựa trên SNMP

Có bốn thành phần chính trong mạng do SNMP quản lý:

+ SNMP Agent: chương tr)nh này chạy trên phần cứng hoặc dịch vụ đang được giám sát, thu thập dữ liệu về các số liệu khác nhau như t)nh trạng sử dụng băng thông hoặc dung lượng ổ đĩa Khi được người quản lý SNMP truy vấn, agent sẽ gửi thông tin này lại cho tr)nh quản lý Một agent cũng có thể chủ động thông áo cho NMS nếu xảy ra lỗi Hầu hết các thiết bị đi kèm với một SNMP Agent được cài đặt sẵn; Thông thường nó chỉ cần được bật lên và cấu h)nh.

+ Các thiết bị và tài nguyên do SNMP quản lý: đây là các node mà một agent chạy trên đó.

+ Tr)nh quản lý SNMP(còn gọi là NMS): Nền tảng phần mềm này hoạt động như một ảng điều khiển tập trung mà các agent cung cấp thông tin Nó sẽ chủ động yêu cầu các agent gửi thông tin cập nhật qua SNMP theo định kỳ Những g) người quản lý mạng có thể làm với thông tin đó phụ thuộc rất nhiều vào số lượng tính năng của NMS Có một số tr)nh quản lý SNMP miễn phí đang được cung cấp, nhưng chúng thường bị giới hạn về khả năng hoặc số lượng node mà chúng có thể hỗ trợ Ở mức độ cao hơn, các nền tảng cấp doanh nghiệp cung cấp các tính năng nâng cao cho các mạng phức tạp hơn, với một số sản phẩm hỗ trợ lên đến hàng chục ngh)n node.

+ Cơ sở thông tin quản (Management information base – MIB): Cơ sở dữ liệu này là một file văn bản (.mib ) phân loại và mô tả tất cả các đối tượng được sử dụng bởi một thiết bị cụ thể có thể được truy vấn hoặc kiểm soát bằng SNMP Cơ sở dữ liệu này phải được tải vào NMS để có thể xác định và theo dõi trạng thái của các thuộc tính này Mỗi mục MIB được gán một định danh đối tượng (OID).

Cấu trúc và đặc điểm nhận dạng của thông tin quản lý MIB

Cấu trúc của MIB là dạng cây, để xác định object identifier của một object bạn phải đi từ gốc đến object đó

Ví dụ : bandwidth của interface thứ 3 trên thiết bị th) có OID là 1.3.6.1.2.1.2.2.1. (.iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed.3).

Chú ý : mặc dù MIB-2 đã quy định index của từng interface phải liên tục và chạy từ 1 đến ifNumber, nhưng trong thực tế nhiều thiết bị không đặt index liên tục mà đặt theo cách riêng để dễ quản lý Do đó đốivới C2950 th) interface thứ 3 có index là 3, nhưng đối với thiết bị khác th) interface thứ 3 có thể có index khác 3, thậm chí là số rất lớn. Chẳng hạn một switch có nhiều card, mỗi card có 12 port th) port1-card1 có index là

101, port12-card1 có index là 112, port1-card2 có index là 201

GIẢ LẬP TRÊN GNS3

Tổng quan, cà đặt và sử dụng GNS3

GNS3 là một tr)nh giả lập mạng có giao diện đồ hoạ (graphical network simulator) cho phép bạn dễ dàng thiết kế các mô h)nh mạng và sau đó chạy giả lập trên chúng Tại thời điểm hiện tại GNS3 hỗ trợ các IOS của Router,

ATM/Frame Relay/Ethernet switch và hub Bạn thậm chí có thể mở rộng mạng của m)nh bằng cách kết nối nó vào mạng ảo này Để làm được điều này, GNS3 đã dựa trên Dynamips và một phần của Dynagen

GNS3 được phát triển bằng Python và thông qua PyQt và phần giao diện đồ hoạ th) sử dụng thư viện Qt, rất nổi tiếng về tính hữu dụng của nó trong dự án KDE GNS3 cũng sử dụng kỹ thuật SVG (Scala le Vector Graphics) để cung cấp các biểu tượng chất lượng cao cho việc thiết kế mô h)nh mạng.

Có thể tải phần mềm giả lập GNS3 trên github: https://github.com/GNS3/gns3- gui/releases

Quá tr)nh cài đặt khá đơn giản, chọn Next khi màn h)nh cài đặt hiển thi như h)nh

Chọn I Agree để tiếp tục cài đặt GNS3

Chọn Next ở các ước tiếp theo để chọn thư mục và có thể cài thêm các phần mềm kèm theo như Wireshark và hoàn tất quá tr)nh cài đặt

Các thành phần, cửa sổ và công cụ làm việc với GNS3

Liên quan đến các thao tác điều khiển trên toàn bộ topology đang làm việc :

 Start/Resume all devices: Khởi động hoặc tiếp tục làm việc trên tất cả các thiết bị

 Suspend all devices: tạm dừng hoạt động của tất cả thiết bị.

 Stop all devices: dừng hoạt động cua toàn bộ các thiết bị.

 Reload all devices: khơi động lại toàn bộ các thiết bị

 Show VirtualBox Manager: Hiển thị phần quản lý máy ảo VirtualBox

 Console AUX/ Console to all devices: mở cửa sổ cấu h)nh trên tất cả các thiết bị.

IOS ( hệ điều hành trong cách router )

GNS sẽ giúp chúng ta mô phỏng được các cấu h)nh mạng gần với thực tế nhất, với việc hỗ trợ các router gần với thực tế sử dụng nhất

Mô hình quản lý mạng “Manager-Agent”

2.2.1 Các thực thể của hệ thống quản lý mạng Định nghĩa một cách đơn giản th) quản lý là sự tác động qua lại lẫn nhau giữa hai thực thể: thực thể quản lý và thực thể bị quản lý.V) vậy hệ thống quản lý mạng được xây dựng khá đơn giản.

Thực thể được quản lý được xác định bởi hệ thống quản lý, nền tảng quản lý và ứng dụng quản lý

Manager là thực thể quản lý, còn Agent th) có thể quản lý hoặc bị quản lý.

Khi các Manager và các nguồn tài nguyên bị quản lý tương tác th) Agent là một thực thể ẩn dưới những sự tương tác đó.

Có nhiều mô h)nh phục vụ cho việc trao đổi thông tin quản lý như mô h)nh Cilent- server, mô h)nh Application- Object server nhưng mô h)nh Manager –Agent vẫn là phổ biến và các mô h)nh phục vụ việc quản lý cũng sẽ dựa trên mô h)nh này.

Tổng quan về kiến trúc sẽ có 4 thành phần như h)nh dưới đây a Hệ thống quản trị (Management System): Phía Manager

Có nhiệm vụ cung cấp giao diện giữa người quản trị mạng và các thiết bị bị quản trị.

Nó cũng cung cấp các tiến tr)nh quản trị mạng Tiến tr)nh quản trị thực hiện các công việc như đo lường lưu thông trên mạng hoặc ghi các tốc độ truyền và địa chỉ vật lý của giao tiếp mạng (Interface) trên bộ định tuyến

Một hệ thống quản trị mạng th) thường có nhiều máy chủ hay chính là Manager được đặt trên các thiết bị có cấu h)nh mạnh để dễ dàng xử lý các vấn đề của mạng Các nhiệm vụ chính của Manager thường sẽ là :

 Cài đặt một giao thức quản trị mạng, ở đây là giao thức SNMP

 Làm chức năng của một trung tâm giám sát và quản trị mạng.

 Thực hiện các chức năng: yêu cầu các Agent cung cấp thông tin quản trị, nhận trả lời từ Agent, thiết lập các thông số trong Agent, nhận các sự kiện cảnh báo từ Agent. b Hệ thống bị quản trị ( Managed System): Phía Agent

Sẽ gồm các tiến tr)nh Agent và các đối tượng bị quản trị Tiến tr)nh Agent thực hiện các công việc quản trị mạng gồm thiết lập các tham số cấu h)nh, trạng thái các đối tượng bị quản trị. Đối tượng quản trị ở đây sẽ thường là các máy chủ, router, switch, hoặc là các phần mềm ứng dụng

Hiện nay hầu hết Agent đều tích hợp vào các thiết bị phần cứng lẫn phần mềm đáp ứng những chức năng: cài đặt giao thức (SNMP), thu thập lưu trữ thông tin trong cơ sở dữ liệu thông tin quản trị và cung cấp khi cần Thông báo các sự kiện được đưa ra bởi Manager Đặc biệt có thể thực hiện quản trị với các thực thể không tuân theo giao thức SNMP với cơ chế ủy quyền (Proxy) c Cơ sở dữ liệu thông tin quản trị (Management Database): còn được gọi là MIB được dùng cả ở phía Manager lẫn Agent Sử dụng kiến trúc thông tin quản trị SMI để định nghĩa cấu trúc dữ liệu trong MIB

Tổ chức theo dạng cây với các nhánh là các đối tượng bị quản trị MIB có 2 phiên bản MIB-I và MIB-II tuy nhiên hiện nay hầu như chỉ sử dụng MIB-II định nghĩa các các tham số Interface, các tham số hệ thống Cung cấp các thông tin quản trị theo TCP-IP. Tùy vào nhu cầu có thể định nghĩa các iến MI để phù hợp d Giao thức quản trị mạng (Network Management Protocol): ở đây là giao thức SNMP Nhiệm vụ chính sẽ là giúp Manager và Agent trao đổi với nhau.

Giao thức giúp định nghĩa các thông điệp (các lệnh, thông báo, trả lời), Manager sẽ dùng các thông điệp yêu cầu các thông tin quản trị còn phía Agent dùng để trả lời

2.2.3 Các chức năng của SNMP Agent

 SNMP Manager: Tr)nh quản lý hoặc hệ thống quản lý là một thực thể riêng biệt có trách nhiệm giao tiếp với các thiết bị mạng được triển khai SNMP agent Đây thường là một máy tính được sử dụng để chạy một hoặc nhiều hệ thống quản lý mạng.

 Các chức năng chính SNMP Manager:

 Nhận response từ các agent

 Đặt các iến trong agent

 Xác nhận các sự kiện không đồng ộ từ các agent

SNMP Angent: Agent là một chương tr)nh được đóng gói trong các thiết bị mạng Việc kích hoạt agent cho phép nó thu thập cơ sở dữ liệu thông tin quản lý từ thiết bị cục bộ và cung cấp nó cho SNMP manager khi được truy vấn Các agent này có thể là tiêu chuẩn (ví dụ: Net-SNMP) hoặc cụ thể cho một nhà cung cấp (ví dụ: HP insight agent).

 Các chức n ng chính của SNMP agent:

 Thu thập thông tin quản lý về các chỉ số hoạt động cuả thiết bị

 Lưu trữ và truy xuất thông tin quản lý như được định nghĩa trong MIB.

 Báo hiệu sự kiện cho tr)nh quản lý.

 Hoạt động như một proxy cho một số nút mạng không quản lý được – SNMP.

HJnh 2.1 SNMP sử dụng một số command cơ ản để giao tiếp giữa manager và agent.

 GET: Yêu cầu thông tin bất cứ lúc nào Để nhận thông tin trạng thái từ agent, manager có thể đưa ra message Get và GetNext để yêu cầu thông tin cho một biến cụ thể Sau khi nhận được message Get hoặc GetNext, agent sẽ gửi message GetResponse cho manager Nó sẽ chứa thông tin được yêu cầu hoặc lỗi giải thích tại sao không thể xử lý request.

 SET: Điều khiển thiết bị từ xa

Message SET cho phép manager yêu cầu thực hiện thay đổi đối với đối tượng được quản lý (tức là rơle điều khiển) Sau đó, agent sẽ trả lời bằng message Set- response nếu thay đổi đã được thực hiện hoặc lỗi giải thích tại sao không thể thực hiện thay đổi.

 TRAP: SNMP message phổ biến nhất

Message TRAP được khởi xướng bởi agent và gửi đến manager khi một sự kiện quan trọng xảy ra Trap dùng để cảnh báo cho manager – thay v) đợi request trạng thái từ manager khi cần thăm dò ý kiến của agent.

 INFORM: Một loại message có giá trị khác

Message INFORM rất giống với TRAP, nhưng chúng đáng tin cậy hơn Các message INFORM được khởi tạo bởi agent và khi manager nhận được nó, nó sẽ gửi response đến agent cho biết message đã được nhận Nếu agent không nhận được response từ manager th) agent sẽ gửi lại message INFORM.

 SNMPWALK: Nhận tất cả dữ liệu

Khảo sát giao thức mạng SNMP sử dụng phần mềm GNS3

Việc thực hành khảo sát giao thức mạng SNMP cần cài đặt thêm Card mạng ảo Microsoft Loop ack, để có thể biến PC thành PC Manage để quản lý các router trong điều kiện của bài mô phỏng sử dụng hệ điều hành Windows 10

 Chọn Action – Add legacy hardware

 Chọn lần lượt như h)nh

 Sau khi cài đặt hoàn tất, trong mục Network Connections sẽ có thêm mục của Microsoft KM-TEST Loopback Adapter

2.3.2 Các bước thực hiện mô phỏng

Cấu h)nh mạng đơn giản như h)nh vẽ, trong đó Router R1 sẽ kết nối với máy tính thông qua các đám mây C1 (R1 nối với PC thật qua interface loopback, còn R2 nối với R1).

Cấu h)nh địa chỉ IP cho PC, R1 và R2:

 Cấu h)nh địa chỉ IP trên card Loopback :

 Cấu h)nh R1 và R2 với địa chỉ IP như trên h)nh vẽ và định tuyến sử dụng RIPv2

R1(config-router)#no auto-summary

R2(config-router)#no auto-summary

Sau khi hoàn tất các bước trên ta có thể ping từ máy thật và các thiết bị mô phỏng và ngược lại

R2(config)#snmp-server community 12345 ro

R2(config)#snmp-server community 67890 rw

R2(config)#snmp-server enable traps snmp

R2(config)#snmp-server host 192.168.1.2 traps version 2 public R2(config)#end

R2(config)#snmp-server community 12345 ro

R2(config)#snmp-server community 67890 rw

R2(config)#snmp-server enable traps snmp

R2(config)#snmp-server host 192.168.1.2 traps version 2 public

Qua đề tài trên chúng ta đã có thể biết thêm được nhiều nội dung về SMNP và phần mềm GNS3, tổng quan về SMNP, chức năng, lợi ích của SMNP

Hy vọng bài viết trên sẽ giúp bạn hiểu được giao thức SNMP là g)? Cách hoạt động của giao thức này như thế nào?

- Ưu điểm chính của việc sử dụng SNMP là thiết kế đơn giản Dễ dàng triển khai nó trên mạng, v) nó không yêu cầu cấu h)nh lâu

- Hơn nữa, SNMP rất phổ biến ngày nay Hầu hết tất cả các nhà sản xuất thiết bị phần cứng liên mạng lớn, như switch hoặc router, đều triển khai hỗ trợ SNMP trong các sản phẩm của họ.

- Mở rộng là một ưu thế khác của SNMP Do thiết kế đơn giản, dễ dàng cập nhật giao thức để đáp ứng nhu cầu của user trong tương lai.

- SNMP dựa trên giao thức truyền tải UDP, yêu cầu ít tài nguyên hơn và kết nối đồng thời hơn với TCP

- Là một phần của bộ giao thức Internet cơ ản, tầm quan trọng của SNMP có lẽ là điều không cần bàn cãi và sẽ còn được sử dụng trong quản trị mạng trong nhiều năm tới.

- Ưu điểm của GNS3: Giống như Cisco Packet Tracer, GNS3 cũng là tr)nh giả lập mạng miễn phí V) nó có mã nguồn mở, nên bạn cũng có thể xem và sửa đổi mã nguồn của GNS3 từ GitHu Với công cụ này, mỗi thiết bị ảo mà bạn sử dụng trong tr)nh giả lập có thể được khởi động và dừng độc lập Đây là tính năng rất hiếm thấy trong các tr)nh giả lập mạng khác

- Nhược điểm: Nhược điểm ch nh của GNS3 là nó không đi kèm với bất kỳ thiết bị ảo nào Để có được thiết bị, bạn cần phải có file phần mềm Cisco

IOS tương thích với GNS3, sau đó bạn mới có thể nhận được thiết bị.Tải

GNS3 cho Windows | Đăng nhập tài khoản tải GNS3 macOS, GNS3 Linux

Danh mục tài liệu tham khảo

Blokdyk, G (October 8, 2017) SNMP Simple Network Management Protocol Amazing Projects from Scratch

Minh, T T , Ban, P.T , Tú, T T, Trà, T T , Hằng, T T., & Long, T Đ (2014) Bài giảng quản lý mạng viễn thông Hà Nội

Nguyên, D T (2010) SNMP toàn tập version 0.9 04/2010 TP HCM. https://vi.wikipedia.org/wiki/SNMP#:~:text=SNMP%20(vi%E1%BA%BFt%20t

%E1%BA%AFt%20t%E1%BB%AB%20ti%E1%BA%BFng,thi%E1%BA%BFt%20b

%E1%BB%8B%20m%E1%BA%A1ng%20t%E1%BB%AB%20xa

Ngày đăng: 02/05/2024, 15:09

Xem thêm

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN