1 DANH MC T VIT TT SNMP Simple Network Management Protocol Giao thc qun tr mng IANA Internet Assigned Numbers Authority RMON Remote Network Monitoring Kim soát mng t xa 2 CHNG 2: QUN TR MNG THEO GIAO THC SNMPV1 VÀ SNMPV2 Ngày nay vic qun tr mng gm nhiu thành phn nh router, switch, server tr nên phc tp, vì vy ngi ta s dng mt giao thc đ h tr công vic này và giao thc đó gi là Giao thc qun tr mng SNMP (S imple Network Management P rotocol). SNMP đc gii thiu vào nm 1988 đáp ng nhu cu cn có mt chun cho qun tr các thit b IP ( I nterenet Protocol). SNMP đc xây dng nhm đa ra mt tp các nguyên tc đn gin cho phép qun lý các thit b t xa. N i dung chính ca chng này trình bày nhng khái nim c bn SNMP là gì? và nó hot đng nh th nào. Chng này cng hng ti trình bày nhng ni dung c bn đ nhng ngi qun tr h thng có th s dng SNMP đ qun lý các server hoc router ca h . 2.1 Qun tr mng vi giao thc SNMP 2.1.1 Các khái nim c bn 2.1.1.1 SNMP là gì ? V bn cht SNMP là mt tp các thao tác cho phép ngi qun tr h thng có th thay đi trng thái ca các thit b (có h tr SNMP). Ví d, ta có th s dng SNMP đ tt mt interface nào đó trên router ca mình, theo dõi hot đng ca card Ethernet, hoc kim soát nhit đ trên switch và cnh báo khi nhit đ quá cao. SNMP th ng tích hp vào trong router, nhng quan trng là nó đc s dng cho vic qun lý nhiu kiu thit b khác nhau, khác vi SGMP (S imple Gateway M anagement Protocol) đc phát trin đ qun lý các router Internet thì SNMP có th đc s dng đ qun lý các h thng Unix, Window, máy in, các giá modem, ngun đin, và nhiu th khác… Nói chung, tt c các thit b có th chy các phn mm cho phép ly đc thông tin SNMP đu có th qun lý đc. Không ch các thit b vt lý mi qun lý đc mà c nhng phn mm nh web server, database. M t hng khác ca qun tr m ng là giám sát hot đng ca mng (network monitoring), có ngha là giám sát toàn b mt mng trái vi vic giám sát tng thit b riêng l nh router, host, hay các thit b khác. RMON (R emote Network Monitoring) 3 có th giúp ta hiu làm sao mt mng có th t hot đng, làm sao tng thit b riêng l trong mt mng tng hp (gm nhiu thit b) có th hot đng đng b vi nhau. Nó có th đc s dng không ch cho vic giám sát lu lng trong LAN mà còn cho c các interface WAN (RMON s đc trình bày k hn trong phn 3.5 ca chng 3) 2.1.1.2 RFCs và các phiên bn ca SNMP IETF (I nternet Engineering Task Force) là t chc chu trách nhim đa ra các chun cho các giao thc trên mng Internet, bao gm c SNMP. IETF công b các chun thông qua RFCs (R equests For Comments) đ đc t rt nhiu các giao thc trên nn IP. • SNMPv1 (SNMP phiên bn 1) là phiên bn đu tiên ca giao thc SNMP. Nó đc đnh ngha trong RFC 1157 là mt chun ca IETF. • SNMPv2 là mt phiên bn phát trin t phiên bn đu tiên SNMPv1, SNMPv2 đc đa ra vào nm 1993, hin thi nó đc coi là mt chun nháp gia SNMPv1 và SNMPv3. Ging nh SNMPv1, các chc nng ca SNMPv2 đc đc t trong phm vi ca SMI (Structure of Management Information). V mt lý thuy t, SNMPv2 bao gm nhiu ci tin ca SNMPv1. SNMPv2 đc đnh ngha trong RFC 3416, RFC 3417, và RFC 3418. • SNMPv3 là phiên bn mi nht hin nay ca SNMP. Chc nng chính ca nó đóng góp trong vic qun tr mng là vn đ bo mt. Vic b sung này là cn thit nhm nâng cao kh nng xác thc và kt ni riêng gia các thc th qun lý. Phiên bn này đc đnh ngha trong RFC 3410, RFC 3411, RFC 3412, RFC 3413, RFC 3414, RFC 3415, RFC 3416, RFC 3417, RFC 3418, và RFC 2576. 4 Hình 2.1 nh ngha các tài liu chun ca SNMPv1 và SNMPv2 2.1.1.3 Mô hình qun tr mng Nhim v ca qun lý mng là theo dõi, giám sát và điu khin tt c các thành phn tham gia vào quá trình truyn thông t đim đu đn đim cui hay t ngun đn đích. Các thành phn tham gia vào quá trình truyn thông này rt khác nhau. ó có th là các máy ch, máy trm đóng vai trò nh là ngun và đích thông tin, các thi t b chuyn đi d liu/tín hiu nh b chuyn đi giao thc, b tp trung, b ghép kênh, các thit b điu khin vic truy nhp vào mng nh xác thc, bo mt truy nhp, mã hoá và gii mã cng nh tt c các thit b khác s dng trong quá trình truyn dn, chuyn mch và đnh tuyn Nhim v ca qun lý mng rt rõ ràng nhng thc hin đc điu này li không đn gin mt chút nào. Hãy th hình dung vi mi mt thit b li có mt danh sách đc t các chi tit và có hàng tá các công ngh khác nhau vi hàng trm các thit b đc phát trin, thit k và sn xut bi hàng ngàn các nhà cung cp. Tt c điu là các thc th ca h th ng qun lý mng nht là khi đi vào xem xét vic truyn ti thông tin t đu cui đn đu cui vi các chc nng giám sát, chn đoán, điu khin và đa ra báo cáo. RFC 1067 SNMP Management Documents RFC 1065 SMI RFC 1155 STD 16 RFC 1066 MIB I RFC 1156 RFC 1098 SNMPv1 RFC 1157 STD 15 Concise SMI RFC 1212 STD 16 SNMPv1 Traps RFC 1215 RFC 1442 SMIv2 RFC 1902 RFC 1443 SMIv2 Txt Conventions RFC 1903 RFC 1444 SMIv2 Conformances RFC 1904 RFC 1158 MIB II RFC 1213 STD 17 RFC 1448 SNMPv2 Protocol Ops 1905 RFC 1449 SNMPv2 Transport Map. RFC 1906 MIB II fo r SNMPv2 RFC 1907 5 Mc dù thut ng “qun tr mng” mi đc chp nhn vào gia nhng nm 80 ca th k trc nh s ra đi b công c qun lý ca IBM (IBM NetView) nhng cho đn nay qun tr mng đã c gng phát trin ngang bng vi s phát trin ca các h thng vin thông, truyn thông s liu và mng các h thng máy tính. i v i h thng vin thông và truyn thông s liu, công ngh qun lý tp trung vào qun lý các thit b truyn dn và chuyn mch (bao gm các thit b phn cng, các kt ni, các kênh lung) cùng vi các thit b chuyn đi và điu khin truy nhp. Còn đi vi các h thng máy tính, công ngh qun lý li tp trung vào qun lý các tài nguyên h thng máy rng ln (nh ph n cng, các giao din, b nh, các thit b lu tr s liu, ) và các ng dng/các c s d liu. Mô hình Manager-Agent: Mô hình Manager-Agent rt thông dng, đc s dng đ miêu t s tng tác gia thc th qun lý và thc th b qun lý  các lp cao. ây cng chính là lý do mà các mô hình đc to ra t nhiên cho mc đích qun lý đu gn vi mô hình Manager- Agent. 6 Hình 2.2 Mô hình qun t mng manager-agent a) Manager Manager là mt server có chy các chng trình có th thc hin mt s chc nng qun lý mng. Manager có th xem nh là NMS (Network Manager Stations). NMS có kh nng thm dò và thu thp các cnh báo t các Agent trong mng. Hành đng thm dò trong qun tr mng là truy vn mt agent (router, switch, Unix- Linux/Window server, …) đ ly mt phn nào đó ca thông tin, thông tin này có th đc dùng đ xác đnh khi có s c nào đó xy ra. C nh báo là cách mà agent thông báo cho NMS khi có s c xy ra, các cnh báo này đc gi mt cách không đng b, không phi là phn hi t truy vn ca NMS. NMS s da trên nhng thông tin phn hi t phía agent đ có hành đng phù hp. Ví d, khi đng truyn T1 kt ni Internet b suy gim bng thông, router ca ta có th gi mt cnh báo ti NMS ca ta. NMS s có mt s hành đng phn ng li tình hung đó, các hành đng này phi đc cài đt trc. b) Agent Agent là mt phn ca phn nm chy trên các thit b mng cn qun lý. Nó có th là mt chng trình đc lp (nh daemon trong Unix), hoc có th đc tích hp sn trong h điu hành (h điu hành IOS ca Cisco trên mt router, hoc h điu hành mc thp điu khin mt UPS). Ngày nay, hu ht thi t b IP đu đc cài đt sn SNMP agent. Trong thc t hu ht nhng nhà cung cp sn phm đu mong mun sn phm ca h h tr cho nhng nhà qun tr trong vic qun tr mng d dàng hn. Agent cung cp thông tin qun lý cho NMS bng cách lu li nht ký hot đng ca thit b. 7 Hình 2.3 Qun tr mt mng LAN  hình trên NMS trên subnet 192.168.252.1 qun lý router và hub trên subnet 172.16.46.1 thông qua đng backbone. Thông tin ly đc khi truy vn hub 1 là: Thông tin thu đc khi truy vn router1 là: Agent trên router lu gi trng thái hot đng ca mi Interface: nhng cái hot đng bình thng, nhng cái hot đng không tt, NMS có th truy vn trng thái ca mi interface và có hành đng thích hp nu mt trong s chúng hot đng không 8 tt. Khi agent gp s c nó có th gi cnh báo ti NMS. Khi h thng hot đng tr li bình thng thì nó chuyn sang trng thái bình thng. Các hành đng thm dò và cnh báo có th xy ra cùng mt lúc. Không có s hn ch nào khi NMS có th truy vn agent và khi agent có th gi mt cnh báo. Hình 2.3 Quan h gia Agent và NMS 2.1.1.3 Mô hình ca SNMP Organization Model Mô hình đc s dng đ qun tr các mng TCP/IP gm các thành phn chính sau: • Management Agent (Agent qun tr): thng là các thành phn nh máy ch, b ni, b đnh tuyn và hub đc gn các Agent SNMP đ có th qun lý t mt trm qun tr. Agent đáp ng các yêu cu thông tin và các hot đng t trm qun tr và có th cung cp các thông tin quan trng mà không đc yêu cu cho trm qu n tr. • Management Station (trm qun tr): Cho phép ngi qun tr kim soát và qun lý mt mng t mt workstation hoc mt vài workstation. Mt trm qun tr ít nht có: - Mt b các ng dng qun tr đ phân tích d liu, khôi phc s c - Mt giao din đ ngi qun tr mng có th giám sát và điu khin m ng. - Kh nng th hin các yêu cu ca ngi qun tr mng trong vic kim soát thc t và điu khin các phn t t xa trong mng. - Mt c s d liu ca thông tin ly t các MIB ca tt c các thành phn đc qun tr trong mng. Ch có hai mc cui là đi tng ca tiêu chun hoá SNMP. NMS Agent Cnh báo g i ti NMS Tru y vn ti A g ent Tr li tru y vn ca NMS 9 • Networks Management Protocol (Giao thc qun tr mng ): dùng đ liên kt trm qun tr và các Agent. Giao thc đc s dng đ qun tr các mng TCP/IP là SNMP bao gm ba toán t Get (cho phép trm qun tr thu nhn giá tr ca các đi tng ti Agent), Set (cho phép trm qun tr thit lp giá tr ca các đi tng ti Agent), Trap (cho phép mt Agent thông báo cho trm qun tr các s kin quan tr ng). • Nghiên cu mi quan h gia các thành phn ca mng, agent và manager. • Kin trúc k tha. Hình 2.4 Mô hình t chc hai lp SNMP Hình 2.5 Mô hình t chc ba lp SNMP Ghi chú - Bt k mt host có th truy vn mt agent đc gi là mt manager. - Proxy server chuyn d liu không phi SNMP t đi tng không phi SNMP sang đi tng các SNMP thích hp và các messages. - Qun lý đi tng bao gm các thành phn mng và các agent - RMON hot đng nh mt agent và mt manager - RMON (Remote Monitoring) thu thp d liu t MO, phân tích các d liu, và lu tr d liu - Truyn s liu thng kê cho manager Information Model • S dng các cú pháp ASN.1. (xem mc 2.1.14) 10 • SMI (Structure of Management Information – 2.1.1.3/a) • MIB (Management Information Base – 2.1.1.3/b) Communication Model • Cú pháp truyn thông tin • SNMP thông qua TCP/IP • Dch v truyn đa ch ca messages • Bo mt kt ni Hình 2.6 Nguyên tc hot đng và cu trúc ca SNMP 2.1.1.4 SMI và MIB a) Cu trúc thông tin qun tr SMI (S tructure of Management Information ) Cu trúc thông tin qun tr (SMI) đnh ngha mt c cu t chc chung trong đó mt MIB có th đc đnh ngha và to ra. SMI nhn dng các kiu d liu trong MIB và ch rõ các tài nguyên trong MIB đc miêu t và đt tên nh th nào. SMI duy trì tính đn gin và kh nng m rng trong MIB. SMI không cung cp cách to ra các cu trúc d liu phc tp. Các MIB s cha các loi d liu do nhà cung cp to ra. [...]... các s ki n x y ra t i m i giao ti p, tr ng thái giao ti p và th ng kê các ki u l i Mô t b ng a ch giao v n ánh x a ch internet vào m ng con, at (address translation) bao g m m t b ng M i hàng trong b ng t n ng ng v i m t trong nh ng giao ti p v t lý c a h th ng M i hàng cung c p m t ánh x t a ch v t lý giao ti p ó a ch m ng là a ch IP cho h th ng t i a ch v t lý ph thu c vào b n ch t c a m ng con Nhóm... chu k nh m t l n trong ngày, tr m qu n tr ki m soát theo ki u “b phi u” t t c các Agent thông tin m u ch t nh các nh là s l bi t vài c tính giao ti p; m t vài th ng kê v tính n ng gi i h n ng trung bình các gói tin g i và nh n trên m i giao ti p trong m t kho ng th i gian Khi các gi i h n này c xác l p, tr m qu n tr ng ng ki m soát theo ki u “b phi u” và m i Agent có trách nhi m thông báo cho tr m qu... IP Ti n hành qu n tr C u trúc giao th c c thi t b u quy n s d ng IP Các giao th c c thi t b u quy n s d ng Các giao th c ph thu c m ng Các giao th c Các giao th c ph thu c ph thu c m ng m ng Các giao th c ph thu c m ng Hình 2.8 Ki n trúc c a Agent y quy n Vi c s d ng SNMP òi h i các Agent, c ng nh các tr m qu n tr , c n ph i h tr m t giao th c chung phù h p nh là UDP và IP i u này h n ch tr c ti p... i dùng n vi c th c hi n và các kinh EGP trên h th ng, (External Gateway Protocol), bao g m nh ng thông tin liên quan egp 1.3.6.1.2.1.8 n vi c th c hi n và i u hành c a EGP t i m i nút và b ng egpNeighAddr là a ch IP c a m t c ng lân c n Nó cho phép m t router trao i v i m t router khác bên ngoài h th ng c a chúng Thông tin v các s giao v n và các giao th c truy c p t i m i giao di n h th ng, nhóm này... a giao ti p 19 Nhóm interfaces: Bao g m ifNumber ph n ánh s l i t ng ifNumber và b ng ifTable ng giao ti p và do v y là s l Tuy nhiên không c n gi i h n s l ng s ifNumber i u này cho phép thêm/b t i t ng ng hàng trong b ng ifTable các giao ti p trong d i 1 n giá tr c a ng các giao ti p B ng m r ng giao ti p: B ng m r ng giao ti p ifXTable cung c p thông tin thêm cho b ng ifTable B ng ifXTable m r ng... SNMP a) Ki m soát theo Trap N u m t tr m qu n tr , qu n tr s l trì m t s l ng l n các it ng l n các Agent, và n u m i Agent duy ng, thì s không th c t khi các tr m qu n tr ki m soát theo ki u “b phi u” t t c các Agent v i các SNMP và MIB liên quan it ng d li u có th c thi t k s d ng m t k thu t c Do v y, c g i là ki m soát theo Trap T i th i i m ban u, và t i các kho ng th i gian theo chu k nh m t... s ki n t xa M t SNMP manager t t có th s d ng bi n binding hi u và ra các quy t n v t xa g i m t t p các so sánh và qu n lý các s ki n, h tr ng i dùng nh liên quan 15 MIB-II MIB-II là phiên b n th hai c a MIB-I (theo RFC1156) MIB-II là siêu t p c a MIB, có m t vài m i, ng it ng và nhóm b sung g pm t it ng vào phiên b n i thi t k s d ng theo tiêu chu n sau: 1 M t it ng ph i là c n thi t cho qu n lý l... Nhóm này b thay th trong MIB-II, ch a vào t thông tin bi n at 1.3.6.1.2.1.3 c ng thích v i nut MIB-I Trong MIB-II i a ch th c m ng Có hai lý do c cung c p trong m i giao thay i: - C n h tr các node a giao th c Khi m t nút h tr nhi u giao th c m c m ng thì nhi u a ch m ng s liên k v i m i giao ti p v t lý - C n cho ánh x hai chi u: b ng nhóm bi n i phép ánh x t vài giao th c t a ch v t lý a ch c a ch... 1.3.6.1.2.1.10 m i giao ti p trong h th ng Nhóm giao v n g m nh ng thông tin chung mà cung c p cho t t c các giao ti p, nh ng giao ti p c bi t này ch a các thông tin liên quan n các lo i c th c a m ng con Thông tin liên quan n vi c th c hi n và các kinh nghi m v SNMP trên h th ng, là m t nhóm ch a các it ng v SNMP Nhóm SNMP c nh ngh a nh là m t ph n c a MIB-II ch a các thông tin liên quan vi c th c hi n và ho t... n vi c th c hi n và i u hành ICMP t i m t nút Nhóm này ch bao g m các b m nh ng d ng khác nhau c a thông báo ICMP c g i i và nh n v Thông tin liên quan n vi c th c hi n và các kinh nghi m v TCP trên h th ng, bao g m nh ng thông tin liên quan tcp 1.3.6.1.2.1.6 n vi c th c hi n và i u hành c a TCP t i m t nút và ch có m t b ng tcpConnTable.Nó cho phép m t ng d ng qu n tr ki m tra m t vài giá tr c u hình . trin t phiên bn đu tiên SNMPv1, SNMPv2 đc đa ra vào nm 1993, hin thi nó đc coi là mt chun nháp gia SNMPv1 và SNMPv3. Ging nh SNMPv1, các chc nng ca SNMPv2 đc đc t trong. Protocol Giao thc qun tr mng IANA Internet Assigned Numbers Authority RMON Remote Network Monitoring Kim soát mng t xa 2 CHNG 2: QUN TR MNG THEO GIAO THC SNMPV1 VÀ SNMPV2. ngha các tài liu chun ca SNMPv1 và SNMPv2 2.1.1.3 Mô hình qun tr mng Nhim v ca qun lý mng là theo dõi, giám sát và điu khin tt c các thành phn tham gia vào quá trình truyn thông