bài tiểu luận môn quảnlý mạng viễn thông tìm hiểu về giao thức snmp

Giới thiệu chung về SNMPGiao thức quản lý mạng đơn giản SNMP là một tiêu chuẩn quản lý mạng được sử dụng rộng rãi trong các mạng truyền thông hỗ trợ giao thức TCP/IP..  Một khung khái n

BỘ GIÁO DỤC ĐÀO TẠOTRƯỜNG ĐẠI HỌC THĂNG LONG

BÀI TIỂU LUẬN MÔN QUẢNLÝ MẠNG VIỄN THÔNGTÌM HIỂU VỀ GIAO THỨC SNMP

GIÁO VIÊN HƯỚNG DẪN: TS.HOÀNG TRỌNG MINH

SINH VIÊN THỰC HIỆN: A40800_NGUYỄN THỊ PHƯƠNG TRINH

1.3.1 Các thành phần trong hệ thống quản lý mạng dựa trên SNMP 13

1.3.2 Cấu trúc và đặc điểm nhận dạng của thông tin quản lý MIB 13

CHƯƠNG 2 GIẢ LẬP TRÊN GNS3 ……….15

2.3.1 Cài đặt Microsoft Loopback 24

2.3.2 Các bước thực hiện mô phỏng 26

DANH MỤC MINH H

Ảnh 1.1 Minh họa các phương thức của SNMPv2c 7 Ảnh 1.2 Cấu trúc GetBulk PDU 8Y H)nh 2.1 SNMP sử dụng một số command cơ ản để giao tiếp giữa manager và agent 22 H)nh 2.2 Cấu trúc SNMP 23

CHƯƠNG 1 TỔNG QUAN VỀ QUẢN LÝ MẠNG VỚI GIAO THỨC SNMP1.1 KHÁI NIỆM QUẢN LÝ MẠNG

Sự phát triển và hội tụ mạng trong những năm gần đây đã tác động mạnh mẽ tới tất cả các khía cạnh của mạng lưới, thậm chí cả về những nhận thức đến nền tảng và phương pháp tiếp cận Quản lý mạng cũng là một trong những lĩnh vực đang có sự thay đổi và hoàn thiện trong cả nỗ lực tiêu chuẩn hóa của các tổ chức tiêu chuẩn lớn trên thế giới và yêu cầu từ phía người sử dụng dịch vụ Mặt khác các nhà khai thác mạng, nhà cung cấp thiết bị và người sử dụng thường áp dụng các phương pháp chiến lược khác nhau cho việc quản lý mạng và thiết bị của m)nh Mỗi nhà cung cấp thiết bị thường đưa ra giải pháp quản lý mạng riêng cho sản phẩm của m)nh Trong bối cảnh hội tụ mạng hiện nay, số lượng thiết bị và dịch vụ rất đa dạng , phức tạp tạo ra các thách thức lớn trong vấn đề quản lý mạng.

Nhiệm vụ của quản lý mạng rất rõ ràng về mặt nguyên tắc chung, nhưng các bài toán quản lý cụ thể lại có độ phức tạp rất lớn, Điều này xuất phát từ tính đa dạng của các hệ thống thiết bị và các đặc tính quản lý của các loại thiết bị, xa hơn nữa là chiến lược quản lý phải phù hợp kiến trúc mạng cũng như đáp ứng yêu cầu của người sử dụng Một loạt các thiết bị cần được quản lý gồm: máy tính cá nhân, máy trạm, server, máy vi tính cỡ nhỏ , máy vi tính cỡ lớn, các thiết bị đầu cuối, thiết bị đo kiểm, máy điện thoại, tổng đài điện thoại nội bộ, các thiết bị truyền h)nh, máy quay modem, bộ ghép kênh, bộ chuyển đổi giao thức, CSU/DSU, bộ ghép kênh thống kê, bộ ghép và giải gói, thiết bị tương thích ISDN, card NIC, các bộ mã hóa và giải mã tín hiệu, thiết bị nén dữ liệu, các gateway, các bộ xử lý front-end, các đường trung kế, DSC/DAC, các bộ lặp, bộ tái tạo tín hiệu, các thiết bị chuyển mạch, các bridge, router và switch, tất cả chỉ là một phần của danh sách các thiết bị sẽ phải được quản lý.

1.2 GIAO THỨC QUẢN LÝ MẠNG SNMP

1.2.1 Giới thiệu chung về SNMP

Giao thức quản lý mạng đơn giản SNMP là một tiêu chuẩn quản lý mạng được sử dụng rộng rãi trong các mạng truyền thông hỗ trợ giao thức TCP/IP SNMP cung cấp một phương thức quản lý các thiết bị như máy trạm hoặc máy chủ, bộ định tuyến, cầu, hub từ một máy tính trung tâm chứa phần mềm quản lý mạng SNMP thực hiện các dịch vụ quản lý sử dụng các hệ thống quản lý và các đại diện quản lý (Agent) Vào đầu năm 1988, tổ chức kiến trúc Internet IAB ( Internet Architecture Board) đưa ra một khung quản lý cho internet dựa trên TCP/IP gồm 3 thành phần chính:

1

 Một khung khái niệm để định nghĩa các luật mô tả thông tin quản lý gọi là cấu trúc thông tin quản lý SMI(Structure of Managerment Information)  Một cơ sở dữ liệu ảo chứa các thông tin về thiết bị được quản lý gọi là cơ

sở thông tin quản lý MIB

 Một giao thức truyền thông giữa một khối quản lý và một đại diện cho thiết bị được quản lý gọi là giao thức quản lý mạng đơn giản SNMP SNMP là “giao thức quản lý mạng đơn giản” bởi giao thức là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để có thể giao tiếp được với nhau Trong lĩnh vực thông tin, một giao thức quy định cấu trúc, định dạng(format) của dòng dữ liệu trao đổi với nhau và quy định tr)nh tự, thủ tục để trao đổi dòng dữ liệu đó Nếu một bên tham gia gửi dữ liệu không đúng định dạng hoặc không theo tr)nh tự th) các bên khác sẽ không hiểu hoặc từ chối trao đổi thông tin SNMP là một giao thức, do đó nó có những quy định riêng mà các thành phần trong mạng phải tuân theo.

Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là “ có hỗ trợ SNMP”( SNMP support) hoặc “tương thích SNMP” (SNMP

 Cấu h)nh các thiết bị từ xa: Thông tin cấu h)nh được gửi đến máy chủ quản lý từ mạng thông tin quản lý để thực hiện các tác vụ cấu h)nh thiết bị Ví dụ, các nhà quản trị mạng sử dụng SNMP để ngắt kết nối trên các giao diện của router hoặc kiểm tra tốc độ của card mạng

 Giám sát hiệu năng mạng: SNMP được sử dụng để theo dõi và giám sát tốc độ xử

lý của thiết bị và thông lượng mạng cũng như thu thập thông tin truyền gói tin thành công hay thất bại tại các phần tử mạng

 Phát hiện lỗi mạng hoặc các truy nhập không phù hợp: Các cảnh áo được cấu h)nh trên các thiết bị nhằm phát hiện có sự kiện vượt ngưỡng cho phép SNMP cho phép các thông tin cảnh áo được chuyển tới hệ thống quản lý nhằm có các giải pháp phù hợp

2

 Giám sát mức sử dụng: SNMP được sử dụng để giám sát mức độ sử dụng, hiệu suất của cả thiết bị mạng và chiếm dụng của người dùng, nhóm người dùng hoặc kiểu dịch vụ.

SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền TCP/IP và quản lý các thiết bị có nối mạng TCP/IP Các thiết bị mạng không nhất thiết phải là

Ưu điểm của thiết kế SNMP

SNMP được thiết kế để đơn giản hóa quá tr)nh quản lý các thành phần trong mạng Nhờ

đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí

SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát Không có giới

hạn rằng SNMP có thể quản lý được cái g) Khi có một thiết bị mới với các thuộc tính, tính năng mới th) người ta có thể thiết kế “custom” SNMP để phục vụ cho riêng m)nh SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP Các thiết bị khác nhau có hoạt động khác nhau nhưng đáp ứng SNMP là giống nhau.

1.2.3 Các phiên bản của SNMP

Giao thức quản lý mạng đơn giản SNMP gồm ba phiên bản SNMPv1, SNMPv2 và SNMPv3 SNMP được thiết kế theo module thể hiện sự thống nhất về kiến trúc, kết cấu

và khung làm việc cho cả ba phiên bản Mặc dù SNMPv1 là phiên bản hiệu quả và đơn giản trong thực hiện nhưng vẫn tồn tại một số giới hạn nên đã được phát triển lên SNMPv2 Tuy nhiên, ngoài các lỗi đã được khắc phục trong phiên bản SNMPv1,

3

SNMPv2 không giải quyết được vấn đề bảo mật như tính bảo mật của dữ liệu, khả

là: chỉ đọc (read-only), ghi đọc (read-write) và bẫy (trap) An ninh trong SNMPv1 dựa trên mật khẩu - là một chuỗi văn bản nhằm cho phép bất kỳ một ứng dụng nào cũng có

thể truy nhập vào thông tin quản lý thiết bị V) vậy, vấn đề an ninh trong SNMPv1 chưa

được chú trọng đúng mức SNMPv2 được phát triển từ khung làm việc của SNMPv1 SNMPv2 được mô tả trong các tiêu chuẩn và RFC gồm: STD 58, RFC 2578, 2579, 2380, and STD 62, RFC 3416, 3417, and 3418 Định nghĩa bản tin trong SNMPv2 tuân thủ theo SNMPv1 SNMPv2 phát triển các nhóm đối tượng thiết bị quản lý để vượt qua

các hạn chế của SNMPv1.

SNMPv3 được mô tả trong STD 62, RFC 3412, 3414, and 3417 Tính tương thích với các phiên ản SNMPv1, SNMPv2 được mô tả trong RFC 3416 Các tính năng mới của SNMPv2 liên quan trực tiếp tới vấn đề bảo mật và khung quản lý.

 Phiên bản giao thức SNMPv2  Các phương thức của SNMPv2c

SNMPv2c có 8 phương thức gồm : GetRequest, GetNextRequest, Response, SetRequest, GetBulkRequest, InformRequest, Trap và Report Như vậy so với SNMPv1 th) v2c có thêm các phương thức GetBulk, Informvà Report + GetRequest : manager gửi GetRequest cho agent để lấy thông tin.

4

+ GetNextRequest : manager gửi GetNextRequest cho agent để lấy thông tin của

object nằm sau object được chỉ ra trong bản tin GetNext.

+ SetRequest : manager gửi SetRequest cho agent để thiết lập giá trị cho một object nào đó.

+ Get ulkRequest : phương thức này dùng để lấy một loạt nhiều object chỉ trong một bản tin GetBulk Các bản tin Get/GetNext vẫn có thể lấy cùng lúc nhiều object bằng cách đưa tất cả chúng vào danh sách variable-bindings trong bản tin request, nhưng GetBulk có thể lấy nhiều object mà chỉ cần chỉ ra 1 object trong variable-bindings.

+ Response : agent gửi Response cho manager để thông báo kết quả của request mà nó nhận được trước đó , Response là bản tin trả lời cho các

InformRequest th) nó sẽ gửi lại Response để xác nhận đã nhận được thông báo, còn Trap th) không có cơ chế xác nhận.

+ Report : bản tin Report không được định nghĩa trong RFC3416, các hệ thống có sử dụng Report phảitự định nghĩa chúng, tuy nhiên bản tin Report vẫn có cấu trúc giống như các bản tin khác.

Agent lắng nghe request ở cổng UDP 161 còn manager nhận trap & inform ở cổng UDP 162.

Ảnh 1.1 Minh họa các phương thức của SNMPv2c

5

 Cấu trúc bản tin SNMPv2c

+ version : phiên bản SNMP (v1 = 0, v2c = 1, v2u = 2, v3 = 3) + community string : chuỗi community.

+ data : phần data là các bản tin ứng với các phương thức của SNMP.

Trong SNMPv2c, bản tin PDU có 2 loại cấu trúc là PDU và BulkPDU Các bản tin GetRequest, GetNextRequest, SetRequest, Response, Trap, InformRequest và Report có cùng cấu trúc là PDU; còn GetBulkRequest có cấu trúc là BulkPDU

 Cấu trúc PDU

Cấu trúc PDU của SNMPv2c không thay đổi g) so với PDU của SNMPv1, gồm các trường:

+ request-id : mã số của request ID này là số ngẫu nhiên do manager tạo ra, agent khi gửi bản tin Response cho request nào th) nó phải gửi requestID giống như lúc nhận Giữa manager và agent có thể có nhiều request & reponse, một request và một response là cùng một phiên trao đổi khi chúng có requestID giống nhau.

+ error-status : nếu = 0 là thực hiện thành công không có lỗi, nếu <> 0 là có lỗi xảy ra và giá trị của nó mô tả mã lỗi Trong các bản tin request th) error-status luôn = 0

+ variable-bindings : danh sách các cặp [ObjectID – Value] cần lấy thông tin, trong đó ojectId là định danh của object cần lấy, còn value là giá trị của oject đó Khi agent gửi bản tin request th) value là không xác định, khi gửi trả lời th) nó sẽ điền vào value bằng giá trị của object

 Cấu trúc Bulk PDU

6

GetBulkRequest có thể lấy về nhiều object mà chỉ cần chỉ ramột vài object trong bản tin gửi đi Nguyên lý của nó là khai báo số lượng object tính từ oject được chỉ ra trong request mà agent phải lần lượt trả về thông tin, kiểu như “hãy lấy cho tôi

20 object tính từ oject có id là ” Một bản tin GetBulk baogồm các trường : + request-id : tương tự như cấu trúc của PDU.

+ non-repeaters : số lượng item đầu tiên trong variable- bindings của GetBulk mà agent phải trả lời bằng item nằm kế tiếp trong mib, mỗi item trong request th) sẽ có một item trongresponse.

+ max-repetitions : các item còn lại trong variable-bindings sẽ được agent trả lời bằng max-repetitions item nằm kế tiếp chúng trong mib, mỗi item còn lại trong request này sẽ có max-repetitions item tương ứng trong response.

Ảnh 1.2 Cấu trúc GetBulk PDU

Ví dụ 1 : gửi bản tin GetBulkRequest để lấy tên của thiết bị, mô tả & t)nh trạng hoạt động của 3 interface đầu tiên, dùng iReasoning Mib Browser

+ Trên iReasoning Mib Browser, vào menu Tools/Options; đặt Non Repeaters =1, Max Repetitions = 3.

+ Trên cây Mib, nhấn nút Ctrl và chọn cùng lúc các object sysContact, ifDescr, ifOperStatus; chọnOperations = GetBulk và nhấn nút Go.

7

+ Phần mềm sẽ gửi bản tin có non-repeaters = 1, max-repetitions = 3, variablebindings có 3 item làsysContact, ifDescr, ifOperStatus như h)nh sa + Phần mềm sẽ gửi bản tin có non-repeaters = 1, max-repetitions = 3, variablebindings có 3 item làsysContact, ifDescr, ifOperStatus như h)nh sa

+ Phần mềm sẽ gửi bản tin có non-repeaters = 1, max-repetitions = 3, variable-bindings có 3 item là sysContact, ifDescr, ifOperStatus như h)nh sau:

8

+ Agent sẽ trả lời bằng bản tin Response có danh sách variable-bindings gồm 1 item sysName.0 và 3 cặp ifDescr + ifOperStatus

+ Do bản tin request có non-repeaters = 1 nên agent sẽ trả lời (không lặp lại) cho 1 item đầu tiên trong GetBulkRequest là sysContact V) nằm sau sysContact là sysName nên item response đầu tiên là sysName.0.

+ Do bản tin request có max-repetitions = 3 nên agent sẽ trả lời lặp lại 3 lần cho các item còn lại trong GetBulkRequest là ifDescr và ifOperStatus V) vậy các item còn lại trong response sẽ lần lượt là 3 cặp ifDescr & ifOperStatus.

 Phiên bản giao thức SNMPv3: tất cả các agent và manager đều được gọi chung là thực thể SNMP Một thực thể SNMP bao gồm hai thành phần: công cụ SNMP (snmp engine) và các ứng dụng ( applications )

 SNMP engine

Một engine bao gồm bốn thành phần :phân hệ giao vận( dispatcher) , phân hệ xử lý bản tin (message processing subsystem) ,phân hệ bảo mật (security subsystem, phân hệ điều khiển truy nhập (access control subsystem) Công việc của

9

dispatcher là gửi và nhận bản tin Nó cố gắng xác nhận version của mỗi bản tin nhận được và nếu version được hỗ trợ th) điều khiển message đến phân hệ xử lý bản tin(message processing subsystem) Dispatcher cũng gửi bản tin SNMP tới các thực thể khác, phân hệ xử lý bản tin chuẩn bị bản tin để gửi và tách phần dữ liệu tù các bản tin nhận được Một phân hệ xử lý có thể gồm nhiều modules xử lý bản tin

Ví dụ như phân hệ có modules xử lý các yêu cầu cho version 1,các yêu cầu của version 2 , version 3.

Nó cũng có thể chứa module cho các kiểu xử lý khác Phân hệ bảo mật cung cấp các dịch vụ xác thực và riêng tư Xác thực sử dụng cả community strings hoặc xác thực dựa trên người dùng snmpv3.Xác thực người dùng sử dụng thuật toán mã hóa MD5 hoặc SHA để xác thực người dùng mà không cần gửi password ở dạng clear-text Các dịch vụ riêng tư sử dụng thuật toán DES để mã hóa và giải mã bản tin SNMP Hiện tại DES là thuật toán duy nhất được sử dụng ,những thuật toán khác có thể được sử dụng trong tương lai Phân hệ điều khiển truy nhập có khả năng đáp ứng cho việc điều khiển truy nhập đối tượng MIB Bạn có thể điều khiển các đối tượng nào mà người dùng có thể truy nhập cũng như hoạt động nào được phép truy nhập để thực hiện đối tượng đó Ví dụ như bạn có thể muốn giới hạn quyền truy cập của người dùng ở mức độ read-write từng phần của cây mib-2 ,trong khi cho phép đọc trên toàn bộ cây.

 SNMPv3 application

+Version 3 chia snmp thành một số ứng dụng sau: -Bộ tạo lệnh :tạo ra các lệnh get,getnext ,getbulk ,và set request và xử lý các đáp ứng Những ứng dụng này được thực thi bởi Network management station (NMS), v) vậy nó có thể sử dụng đặt vấn đề và đặt yêu cầu trở lại các thực thể trên các router, switch ,unix host… + Bộ đáp ứng lệnh:đáp ứng các lệnh get ,get-next ,get-bulk ,và set request Những ứng dụng này được thực thi bởi một thực thể trên router hoặc unix host +Bộ phát bản tin : phát các bản tin trap và cảnh báo Ứng dụng này được thực thi bởi một thực thể trên router hoặc unix host Đối với version 1 ,version 2 bộ phát tin là một phần của snmp agent

+Bộ nhận bản tin:nhận các bản tin trap và tạo bản tin.Những ứng dụng này được thực thi bởi NMS

+Bộ chuyển tiếp ủy quyền :tự động chuyển tiếp các bản tin giữa các thực thể  Kiến trúc của SNMPv3 manager và agent

+Kiến trúc của SNMPv3 manager

10

+Kiến trúc của SNMPv3 agent

11

1.3 Quản lý MIB và các thành phần trong hệ thống quản lý mạng dựa trênSNMP

1.3.1 Các thành phần trong hệ thống quản lý mạng dựa trên SNMP

Có bốn thành phần chính trong mạng do SNMP quản lý:

+ SNMP Agent: chương tr)nh này chạy trên phần cứng hoặc dịch vụ đang được giám sát, thu thập dữ liệu về các số liệu khác nhau như t)nh trạng sử dụng băng thông hoặc dung lượng ổ đĩa Khi được người quản lý SNMP truy vấn, agent sẽ gửi thông tin này lại cho tr)nh quản lý Một agent cũng có thể chủ động thông áo cho NMS nếu xảy ra lỗi Hầu hết các thiết bị đi kèm với một SNMP Agent được cài đặt sẵn; Thông thường nó chỉ cần được bật lên và cấu h)nh.

+ Các thiết bị và tài nguyên do SNMP quản lý: đây là các node mà một agent chạy trên đó.

+ Tr)nh quản lý SNMP(còn gọi là NMS): Nền tảng phần mềm này hoạt động như

một ảng điều khiển tập trung mà các agent cung cấp thông tin Nó sẽ chủ động yêu cầu các agent gửi thông tin cập nhật qua SNMP theo định kỳ Những g) người quản lý mạng có thể làm với thông tin đó phụ thuộc rất nhiều vào số lượng tính năng của NMS Có một số tr)nh quản lý SNMP miễn phí đang được cung cấp, nhưng chúng thường bị giới hạn về khả năng hoặc số lượng node mà chúng có thể hỗ trợ Ở mức độ cao hơn, các nền tảng cấp doanh nghiệp cung cấp các tính năng nâng cao cho các mạng phức tạp hơn, với một số sản phẩm hỗ trợ lên đến hàng chục ngh)n node.

+ Cơ sở thông tin quản (Management information base – MIB): Cơ sở dữ liệu này là một file văn bản (.mib ) phân loại và mô tả tất cả các đối tượng được sử dụng bởi một thiết bị cụ thể có thể được truy vấn hoặc kiểm soát bằng SNMP Cơ sở dữ liệu này phải được tải vào NMS để có thể xác định và theo dõi trạng thái của các thuộc tính này Mỗi mục MIB được gán một định danh đối tượng (OID).

1.3.2 Cấu trúc và đặc điểm nhận dạng của thông tin quản lý MIB

Cấu trúc của MIB là dạng cây, để xác định object identifier của một object bạn phải đi từ gốc đến object đó

12

Ví dụ : bandwidth của interface thứ 3 trên thiết bị th) có OID là 1.3.6.1.2.1.2.2.1.

Chú ý : mặc dù MIB-2 đã quy định index của từng interface phải liên tục và chạy từ 1 đến ifNumber, nhưng trong thực tế nhiều thiết bị không đặt index liên tục mà đặt theo cách riêng để dễ quản lý Do đó đốivới C2950 th) interface thứ 3 có index là 3, nhưng đối với thiết bị khác th) interface thứ 3 có thể có index khác 3, thậm chí là số rất lớn Chẳng hạn một switch có nhiều card, mỗi card có 12 port th) port1-card1 có index là 101, port12-card1 có index là 112, port1-card2 có index là 201

13

CHƯƠNG 2 GIẢ LẬP TRÊN GNS32.1 Tổng quan, cà đặt và sử dụng GNS3

GNS3 là một tr)nh giả lập mạng có giao diện đồ hoạ (graphical network simulator) cho phép bạn dễ dàng thiết kế các mô h)nh mạng và sau đó chạy giả lập trên chúng Tại thời điểm hiện tại GNS3 hỗ trợ các IOS của Router, ATM/Frame Relay/Ethernet switch và hub Bạn thậm chí có thể mở rộng mạng của m)nh bằng cách kết nối nó vào mạng ảo này Để làm được điều này, GNS3 đã dựa trên Dynamips và một phần của Dynagen

GNS3 được phát triển bằng Python và thông qua PyQt và phần giao diện đồ hoạ th) sử dụng thư viện Qt, rất nổi tiếng về tính hữu dụng của nó trong dự án KDE GNS3 cũng sử dụng kỹ thuật SVG (Scala le Vector Graphics) để cung cấp các biểu tượng chất lượng cao cho việc thiết kế mô h)nh mạng.