1. Trang chủ
  2. » Công Nghệ Thông Tin

Báo cáo Giới thiệu về SNMP (Simple Network Managerment Protocol).

20 2K 22
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 20
Dung lượng 265,5 KB

Nội dung

Báo cáo đề tài khảo sát đánh giá thực trạng và đề xuất các giải ph trong việc giải quyết các thủ tục hành chính

Trang 1

I/ Giới thiệu về SNMP (Simple Network Managerment Protocol).

1/ Lịch sử hình thành và phát triển

Mặc dù một số kết nối RS-232 vẫn còn bám desperately cho các sản

phẩm phần cứng âm thanh trên khắp thế giới, trong nhiều năm qua, Ethernet

và Giao thức Internet (IP) đã được thay thế các định dạng cũ hơn còn nối tiếp truyền thông như là kết nối được lựa chọn để giám sát và kiểm tra, kiểm soát

âm thanh, cũng như xem video, mạng , và các thiết bị công nghiệp Kể từ khi thơ ấu của mạng máy tính, mạng envisioned thiết kế một thế giới mà một người của hệ thống âm thanh, video hệ thống, hệ thống HVAC, và toaster tất

cả các kết nối vào cùng một mạng.Sau đó, nhà khoa học máy tính phát triển một giao thức có khả năng quản lý bất kỳ mạng điện thoại Kết quả là SNMP (Simple Network Managerment Protocol) được hiểu là: Giao thức quản lý mạng đơn giản SNMP đã được giới thiệu vào năm 1988 và hiện nay bao gồm

ba phiên bản khác biệt SNMPv1, SNMPv2, và SNMPv3 Do có kỳ hạn thanh toán của SNMP, nhiều nhà sản xuất thiết bị bao gồm hỗ trợ cho các giao thức này trong các sản phẩm của họ, và có rất nhiều các giải pháp quản lý SNMP tồn tại off-the-shelf phổ biến cho các hệ điều hành và ngôn ngữ lập trình. Tuy nhiên, khả năng quản lý SNMP vẫn còn thiếu cho ngày hôm nay hệ thống kiểm soát của hệ điều hành, đòi hỏi phải kiểm soát hệ thống lập trình để viết riêng của họ quản lý SNMP mã

Trang 2

2/ Tổng quan về SNMP.

- Hệ thống quản lý nói chung được gọi là NMS( Network Managerment

System) bao gồm:

+ WMI (Web management interface)

+ CLI (Command Line Interface)

+ SNMP (Simple Network Management Protocol)

Trong đó, SNMP là phương pháp thông dụng, rẻ tiền, và được sử dụng rộng rãi nhất

- Công nghệ SNMP Simple Network Management Protocol là dựa trên TCP/IP protocol dùng trong việc quản lý các device trên network Những thiết bị thông thường (giá từ ngàn USD trở lên cho tới vài trăm ngày dollar) được dùng SNMP quản lý bao gồm router, optical switch, firewall, printer những thiết bị không có CPU hay những bộ vi xử lý phức tạp thậm chí cả

PC và hay các server chạy web server và database Nếu bạn sử dụng WinXP bạn có thể mở các chức năng SNMP của máy bạn lên sau đó từ 1 máy khác bạn có thể đọc được các thông tin của máy bạn thông qua SNMP Không phải là cái switch hay cái router hay cái printer nào cũng có chạy SNMP đâu, chỉ có những cái nào mắc tiền thì người ta mới cài đặt vào để quản lý

nó mà thôi

- Chức năng quản lý này bao gồm truy cập thông tin, thay đổi cấu hình, và thông báo những sự cố và trục trắc của device Trên các thiết bị network này thường có 1 program theo dõi và kiểm soát điều kiện hoạt động của thiết bị Nếu nó khám phá ra có sự cố thì có thể gởi các message tới 1 máy quản lý chính (NOC) thông qua SNMP TrapAgent Trên các thiết bị này, người ta thường chạy các SNMP agent để lắng nghe các SNMP packet (UDP packet) đến từ port 161 Khi nhận được request từ các máy khác, thì agent này sẻ trả lời lại dựa trên 1 bảng thông tin MIB (management information block) hay

nó sẻ chạy các program thích họp để xử lý yêu cầu đó

- Quản lý đơn giản Mạng Protocol (SNMP) được sử dụng trong mạng lưới

hệ thống quản lý để giám sát mạng kèm theo các thiết bị cho các điều kiện đảm bảo rằng sự chú ý của cơ quan hành chính SNMP là một phần không thể thiếu của Internet Protocol Suite như được định nghĩa bởi Internet

Engineering Task Force (IETF) Nó gồm có một bộ các tiêu chuẩn cho mạng lưới quản lý, bao gồm một lớp ứng dụng giao thức, một cơ sở dữ liệu schema,

và một tập hợp các dữ liệu đối tượng

- SNMP chẳng qua là một tập hợp đơn giản các hoạt động giúp nhà quản trị

mạng có thể quản lý, thay đổi trạng thái của mạng Ví dụ chúng ta có thể dùng SNMP để tắt một interface nào đó trên router của mình, theo dõi hoạt động

Trang 3

của card Ethernet, hoặc kiểm soát nhiệt độ trên switch và cảnh báo khi nhiệt

độ quá cao

- SNMP có thể dùng để quản lý các hệ thống Unix, Window, máy in, nguồn điện… Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy được thông tin SNMP đều có thể quản lý được Không chỉ các thiết bị vật lý mới quản lý được mà cả những phần mềm như web server, database

- Một hướng khác của quản trị mạng là theo dõi hoạt động mạng, có nghĩa

là theo dõi toàn bộ mạng, trái với theo dõi các router, host, hay các thiết bị riêng lẻ RMON (Remote Network Monitoring) có thể giúp ta hiểu làm sao một mạng có thể tự hoạt động, làm sao các thiết bị riêng lẻ trong một mạng có thể hoạt động đồng bộ trong mạng đó

3/ khái niệm về SNMP

- SNMP (Simple Network Management Protocol): là giao thức được sử dụng rất phổ biến để giám sát và điều khiển thiết bị mạng như switch, router,

bridge Với những văn phòng nhỏ chỉ có vài thiết bị mạng và đặt tập trung một nơi thì có lẽ bạn không thấy được lợi ích của SNMP Nhưng với các hệ thống mạng lớn, thiết bị phân tán nhiều nơi và bạn cần phải ngồi một chỗ mà

có thể quản tất cả thiết bị, bạn mới thấy được lợi ích của SNMP.Microsoft Windows Server 2003 cung cấp phần mềm SNMP agent để có thể làm việc với phần mềm quản lý SNMP từ nhà cung cấp thứ 3 nhằm giám sát các trạng thái của thiết bị quản lý và các ứng dụng

- SNMP là giao thức quản lý phổ biến được những người dung Internet với giao thức TCP/IP định nghĩa SNMP là một giao thức truyền thông để thu thập thông tin từ những thiết bị trên mạng Mỗi thiết bị chạy một chương trình con thu thập thông tin và cung cấp thông tin đó cho bộ phận quản lý Các đối tượng được quản lý sẽ định nghiã từng phần thông tin về một thiết bị như số gói tin mà thiết bị này nhận được

- SNMP bao gồm ba chuẩn:

+ SNMP version 1: chuẩn của giao thức SNMP được định nghĩa trong

RFC 1157 và là một chuẩn đầy đủ của IETF Vấn đề bảo mật của SNMP v1 dựa trên nguyên tắc cộng đồng, không có nhiều password, chuổi văn bản thuần và cho phép bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các hiểu các chuổi này để có thể truy cập vào các thiết bị quản lý Có

3 tiêu chuẩn trong: read-only, read-write và trap SNMP version1 hoạt động với các tính năng sau:

 Get: Được sử dụng bởi các NMS, để lấy các giá trị của một hay nhiều đối tượng từ một trường đại lý

Trang 4

 Get next: Được sử dụng bởi các NMS, để lấy các giá trị của các đối tượng kế tiếp dụ trong một bảng hoặc một trong một danh sách đại lý

 Set: Được sử dụng bởi các NMS để đặt giá trị của các đối tượng trong một trường đại lý

 Trap: Được sử dụng bởi các đại lý để thông báo cho NMS

asynchronously của một sự kiện đáng kể

+ SNMP version 2: phiên bản này dựa trên các chuổi “community” Do

đó phiên bản này được gọi là SNMPv2c, được định nghĩa trong RFC 1905,

1906, 1907, và đây chỉ là bản thử nghiệm của IETF Mạc dù chỉ là thử nghiệm nhưng nhiều nhà sản xuất đã đưa nó vào thực nghiệm

SNMP version 2 hoạt động với các tính năng sau:

 GetBulk: Được sử dụng bởi các NMS để lấy hiệu quả lớn của khối dữ liệu

 Inform : Cho phép một NMS để gửi thông tin đến một trap NMS và sau đó nhận được phản hồi

+ SNMP version 3: là phiên bản tiếp theo được IETF đưa ra bản đầy đủ.

Nó được khuyến nghị làm bản chuẩn, được định nghĩa trong RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575 Nó hổ trợ các loại truyền thông riêng tư và có xác nhận giữa các thực thể

SNMP version 3 có tính năng bảo mật Enhancement:

 Chặn người dùng dựa trên mô hình an ninh USM(User-based Security Model) cho bài viết SNMP an ninh

 Xem dựa trên Access Control Model (VACM: View-based

Access Control Model ) để kiểm soát truy cập

 Tự động cấu hình bằng cách sử dụng các đại lý SNMP SNMP SET lệnh

Giới thiệu giao thức SNMP.

- Giao thức SNMP được thiết kế để cung cấp một phương thức đơn giản

để quản lý tập trung mạng TCP/IP Nếu bạn muốn quản lý các thiết bị từ 1 vị trí tập trung, giao thức SNMP sẽ vận chuyển dữ liệu từ client (thiết bị mà bạn đang giám sát) đến server nơi mà dữ liệu được lưu trong log file nhằm phân tích dễ dàng hơn Các phần mềm ứng dụng dựa trên giao thức SNMP như:Tivoli của IBM, MOM của Microsft và HP Openview vv…

Trang 5

SNMP sử dụng giao thức UDP

- UDP (User Datagram Protocol) là đối lập với TCP(Transmission

Control Protocol) UDP nhanh hơn, nhưng không tin cậy Nó thi hành và sử dụng đơn giản hơn là TCP.Tuy nhiên nó cung cáp nhiều chức năng cho phép

1 trạm quản lý tập trung có thể liên lạc với agent từ xa được đặt ở bất kì thiết

bị được quản klý nào mà nó có thể liên lạc tới Ngoài ra việc sủ dụng UDP

sẽ giảm độ trễ trong mạng so với việc sử dụng TCP

Hoạt động của SNMP

Có hai nhân tố chính trong SNMP: manager và agent:

+ Manager :là một server có chạy các chương trình có thể thực hiện một

số chức năng quản lý mạng Manager có thể xem như là NMS (Network Manager Stations) NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng Thăm dò trong việc quản lý mạng là “nghệ thuật” đặt

ra các câu truy vấn đến các agent để có được một phần nào đó của thông tin Các cảnh báo của agent là cách mà agent báo với NMS khi có sự cố xảy ra Cảnh bảo của agent được gửi một cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS NMS dựa trên các thông tin trả lời của agent

để có các phương án giúp mạng hoạt động hiệu quả hơn Ví dụ khi đường dây T1 kết nối tới Internet bị giảm băng thông nghiêm trọng, router sẽ gửi một thông tin cảnh báo tới NMS NMS sẽ có một số hành động, ít nhất là lưu lại giúp ta có thể biết việc gì đã xảy ra Các hành động này của NMS phải được cài đặt trước

+Agent : là một phần trong các chương trình chạy trên các thiết bị mạng cần quản lý Nó có thể là một chương trình độc lập như các deamon trong Unix, hoặc được tich hợp vào hệ điều hành như IOS của Cisco trên router Ngày nay, đa số các thiết bị hoạt động tới lớp IP được cài đặt SMNP agent Các nhà sản xuất ngày càng muốn phát triển các agent trong các sản phẩm của họ công việc của người quản lý hệ thống hay quản trị mang đơn giản hơn Các agent cung cấp thông tin cho NMS bằng cách lưu trữ các hoạt độn khác nhau của thiết bị Một số thiết bị thường gửi một thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt Điều này giúp xác định khi nào một tình trạng có vấn đề được giải quyết

Trang 6

- Mô hình hoạt động giữa Manager và Agent:

- SNMP sử dụng UDP (User Datagram Protocol)( UDP (User Datagram Protocol) là một trong những giao thức cốt lõi của giao thức TCP/IP Dùng

UDP, chương trình trên mạng máy tính có thể gởi những dữ liệu ngắn được gọi là datagram tới máy khác UDP không cung cấp sự tin cậy và thứ tự truyền nhận mà TCP làm; các gói dữ liệu có thể đến không đúng thứ tự hoặc

bị mất mà không có thông báo Tuy nhiên UDP nhanh và hiệu quả hơn đối với các mục tiêu như kích thước nhỏ và yêu cầu khắt khe về thời gian Do bản chất không trạng thái của nó nên nó hữu dụng đối với việc trả lời các truy vấn nhỏ với số lượng lớn người yêu cầu

- Những ứng dụng phổ biến sử dụng UDP như DNS (Domain Name

System), ứng dụng streaming media, Voice over IP, Trivial File Transfer Protocol (TFTP), và game trực tuyến như là giao thức truyền tải thông tin

giữa các manager và agent Việc sử dụng UDP, thay vì TCP (Giao thức TCP

(Transmission Control Protocol - "Giao thức điều khiển truyền vận") là một trong các giao thức cốt lõi của bộ giao thức TCP/IP Sử dụng TCP, các ứng dụng trên các máy chủ được nối mạng có thể tạo các "kết nối" với nhau, mà qua đó chúng có thể trao đổi dữ liệu hoặc các gói tin Giao thức này đảm bảo chuyển giao dữ liệu tới nơi nhận một cách đáng tin cậy và đúng thứ tự TCP còn phân biệt giữa dữ liệu của nhiều ứng dụng (chẳng hạn, dịch vụ Web và dịch vụ thư điện tử) đồng thời chạy trên cùng một máy chủ

Trang 7

- TCP hỗ trợ nhiều giao thức ứng dụng phổ biến nhất trên Internet và các ứng dụng kết quả, trong đó có WWW, thư điện tử và Secure Shell

- Trong bộ giao thức TCP/IP, TCP là tầng trung gian giữa giao thức IP bên dưới và một ứng dụng bên trên Các ứng dụng thường cần các kết nối đáng tin cậy kiểu đường ống để liên lạc với nhau, trong khi đó, giao thức IP không cung cấp những dòng kiểu đó, mà chỉ cung cấp dịch vụ chuyển gói tin không đáng tin cậy TCP làm nhiệm vụ của tầng giao vận trong mô hình OSI đơn giản của các mạng máy tính

- Các ứng dụng gửi các dòng gồm các byte 8-bit tới TCP để chuyển qua mạng TCP phân chia dòng byte này thành các đoạn (segment) có kích thước thích hợp (thường được quyết định dựa theo kích thước của đơn vị truyền dẫn tối đa (MTU) của tầng liên kết dữ liệu của mạng mà máy tính đang nằm trong đó) Sau đó, TCP chuyển các gói tin thu được tới giao thức IP để gửi

nó qua một liên mạng tới mô đun TCP tại máy tính đích TCP kiểm tra để đảm bảo không có gói tin nào bị thất lạc bằng cách gán cho mỗi gói tin một

"số thứ tự" (sequence number) Số thứ tự này còn được sử dụng để đảm bảo

dữ liệu được trao cho ứng dụng đích theo đúng thứ tự Mô đun TCP tại đầu kia gửi lại "tin báo nhận" (acknowledgement) cho các gói tin đã nhận được thành công; một "đồng hồ" (timer) tại nơi gửi sẽ báo time-out nếu không nhận được tin báo nhận trong khoảng thời gian bằng một round-trip time (RTT), và dữ liệu (được coi là bị thất lạc) sẽ được gửi lại TCP sử dụng checksum (giá trị kiểm tra) để xem có byte nào bị hỏng trong quá trình truyền hay không; giá trị này được tính toán cho mỗi khối dữ liệu tại nơi gửi trước khi nó được gửi, và được kiểm tra tại nơi nhận

- Vì UDP là phương thức truyền mà trong đó hai đầu thông tin không cần thiết lập kết nối trứơc khi dữ liệu được trao đổi (connectionless), thuộc tính này phù hợp trong điều kiện mạng gặp trục trặc, hư hỏng v.v

- SNMP có các phương thức quản lý nhất định và các phương thức này đuợc định dạng bởi các gói tin PDU (Protocol Data Unit) Các manager và agent sử dụng PDU để trao đổi với nhau

Network Management Station (NMS)

Manager cũng được gọi là Network Management Station( NMS) Các chức năng khác của NMS bao gồm các đặc tính report, network topology mapping

và lập tài liệu, các công cụ cho phép bạn giám sát traffic trên mạngvv…

Trang 8

Các SNMP Primitive

Bao gồm get, get-next và set Manager dùng get primitive để nhận một tập

thông tin đơn từ một agent Dùng get-next nếu có nhiều hơn một item, khi

dữ liệu manager cần nhận từ agent chứa đựng nhiều hơn một item, primitive này được dung một giá trị cụ thể Manager có thể dùng primitive này để yêu cầu agent chạy trên thiết bị từ xa đặt một biến cụ thể cho giá trị hiện tại Có hai primitive điều khiển mà responder (manager) dùng để trả lời lại đó là : get-response và trap Một được dùng trong việc trả lời các yêu cầu trực tiếp (get-response) và một là asynchronous response nhằm thu các sự chú ý của các requester(trap) Mặc dù các sự trao đổi SNMP thường được khởi tạo bởi phần mềm manager , primitive này cũng có thể được sử dụng khi agent cần thông báo cho manager các sự kiện quan trọng, điều này thường được thông báo như một trap được gửi bởi agent đến NMS

Trang 9

II/ Mô hình SNMP.

- get

- get-next

- get-bulk (cho SNMP v2 và SNMP v3)

- set

- get-response

- trap (cảnh báo)

- notification (cho SNMP v2 và SNMP v3)

- inform (cho SNMP v2 và SNMP v3)

- report (cho SNMP v2 và SNMP v3)

1 Get

-Get được gửi từ NMS yêu cầu tới agent Agent nhận yêu cầu và xử lý với

khả năng tốt nhất có thể Nếu một thiết bị nào đó đang bận tải nặng, như router, nó không có khả năng trả lời yêu cầu nên nó sẽ hủy lời yêu cầu này Nếu agent tập hợp đủ thông tin cần thiết cho lời yêu cầu, nó gửi lại cho NMS một ”get-response”

Trang 10

Để agent hiểu được NMS cần tìm thông tin gì, nó dựa vào một mục trong

”get” là ”variable binding” hay varbind Varbind là một danh sách các đối tượng của MIB mà NMS muốn lấy từ agent Agent hiểu câu hỏi theo dạng: OID=value để tìm thông tin trả lời Câu hỏi truy vấn cho trường hợp trong hình vẽ trên:

$ snmpget cisco.ora.com public 1.3.6.1.2.1.1.6.0

system.sysLocation.0 = ""

Đây là một câu lệnh ”snmpget” trên Unix ”cisco.ora.com” là tên của thiết bị,

”public” là chuổi chỉ đây là yêu cầu chỉ đọc (read-only), ”.1.3.6.1.2.1.1.6.0” là OID ”.1.3.6.1.2.1.1” chỉ tới nhóm ”system” trong MIB ”.6” chỉ tới một trường trong ”system” là ”sysLocation” Trong câu lệnh này ta muốn hỏi Cisco router rằng việc định vị hệ thống đã được cài đặt chưa Câu trả lời system.sysLocation.0 = "" tức là chưa cài đặt Câu trả lời của ”snmpget” theo dạng của varbind: OID=value Còn phần cuối trong OID ở ”snmpget”; ”.0” nằm trong quy ước của MIB Khi hỏi một đối tượng trong MIB ta cần chỉ rõ 2 trường ”x.y’, ở đây là ”.6.0” ”x” là OID thực tế của đối tượng Còn ”.y” được dùng trong các đối tượng có hướng như một bảng để hiểu hàng nào của bảng, với trường hợp đối tượng vô hướng như trường hợp này ”y” = ”0” Các hàng trong bảng được đánh số từ số 1 trở đi

Câu lệnh ”get” hữu ích trong việc truy vấn một đối tượng riêng lẻ trong MIB Khi muốn biết thông tin về nhiều đối tượng thì ”get” tốn khá nhiều thời gian Câu lệnh ’get-next” giải quyết được vấn đề này

2 Get-next

- Get-next đưa ra một dãy các lệnh để lấy thông tin từ một nhóm trong MIB Agent sẽ lần lượt trả lời tất cả các đối tượng có trong câu truy vấn của ”get-next” tương tự như ”get”, cho đến khi nào hết các đối tượng trong dãy Ví dụ

ta dùng lệnh ”snmpwalk” ”snmpwalk’ tương tự như ”snmpget’ nhưng không chỉ tới một đối tượng mà chỉ tới một nhánh nào đó:

Ngày đăng: 31/01/2013, 15:37

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w