tìm hiểu giao thức snmp và phần mềm quản lý hệ thống mạng cacti
Đà Nẵng, 03/2011 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN LÝ HỆ THỐNG MẠNG Đề tài: Tìm hiểu giao thức SNMP và phần mềm quản lý hệ thống mạng CACTI Giảng viên hướng dẫn: Ths.Lê Tự Thanh Lớp : MM02A – Nhóm 5 Sinh viên thực hiện - Vũ Hoàng Long - Trần Thị Minh Trung LỜI NÓI ĐẦU Thế giới ngày nay đã có nhiều tiến bộ mạnh mẽ về công nghệ thông tin (CNTT) từ một tiềm năng thông tin đã trở thành một tài nguyên thực sự, trở thành sản phẩm hàng hoá trong xã hội tạo ra một sự thay đổi to lớn trong lực lượng sản xuất, cơ sở hạ tầng, cấu trúc kinh tế, tính chất lao động và cả cách thức quản lý trong các lĩnh vực của xã hội. Với sự phát triển nền công nghệ thông tin như vậy, việc ứng dụng CNTT vào đời sống hằng ngày trở nên quá quen thuộc với mọi người. Với sự phát triển như vậy mạng Internet đã phát triển mạnh mẽ, làm thay thay đổi những thói quen trong xã hội, nó mang lại lợi ích to lớn cho cho quá trình phát triển kinh tế xã hội, thông tin liên lạc của con người. Internet đã phát triển như vũ bão như vậy, với hàng trăm triệu máy tính trên mạng so với chỉ vài trăm máy ban đầu. Trong khi việc tạo ra một hệ thống mạng đã khó mà việc quản lý hệ thống mạng đó lại càng khó khăn hơn. Để giải quyết những vấn đề này phải sử dụng phần mềm Cacti để quản lý hệ thống mạng một cách hợp lý hơn. Để nhận thấy được và hiểu rõ hơn sự quan trọng trong việc quản lý một hệ thống mạng một cách hợp lý thì nhóm 5 lớp MM02A đã tiến hành nghiên cứu và phân tích các vấn đề về giao thức SNMP và quản lý hệ thống mạng với Cacti. MỤC LỤC CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ MẠNG VỚI GIAO THỨC SNMP 1 1.1. KHÁI NIỆM QUẢN LÝ MẠNG 1 1.2. GIAO THỨC QUẢN LÝ MẠNG SNMP 3 1.2.1. Giới Thiệu về Giao thức SNMP 3 1.2.2. Ưu điểm và các phiên bản giao thức SNMP 4 1.2.2.1. Ưu điểm sử dụng giao thức SNMP 4 1.2.2.2. Các phiên bản giao thức SNMP 4 1.2.3. Quản lý truyền thông trong SNMP 12 1.2.3.1. Bộ phận quản lý (manager) 13 1.2.3.2. Agent 14 1.2.3.3. Cơ sở thông tin quản lý – MIB 14 1.2.3.4. Mô hình giao thức SNMP 15 1.2.4. Các thành phần trong giao thức SNMP 20 1.2.5. Các cơ chế bảo mật SNMP 20 CHƯƠNG 2: TRIỂN KHAI QUẢN LÝ MẠNG VỚI PHẦN MỀM CACTI 22 2.1. GIỚI THIỆU VỀ CACTI 22 2.2. MÔ HÌNH TRIỂN KHAI 22 2.3. CÀI ĐẶT CACTI 23 2.4. CẤU HÌNH CACTI 24 2.4.1. Thêm Thiết bị quản lý 24 2.4.2. Tạo graphs quản lý theo sơ đồ 26 2.4.3. Quản lý cơ bản hệ thống 26 KẾT LUẬN32 Quản lý hệ thống mạng với giao thứv SNMP Trang 1 CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ MẠNG VỚI GIAO THỨC SNMP 1.1. KHÁI NIỆM QUẢN LÝ MẠNG Các cơ chế quản lí mạng được nhìn nhận từ hai góc độ, góc độ mạng chỉ ra hệ thống quản lí nằm tại các mức cao của mô hình OSI và từ phía người điều hành quản lí hệ thống. Mặc dù có rất nhiều quan điểm khác nhau về mô hình quản lí nhưng chúng đều thống nhất bởi ba chức năng quản lí cơ bản gồm: giám sát, điều khiển và đưa ra báo cáo tới người điều hành. Chức năng giám sát có nhiệm vụ thu thập liên tục các thông tin về trạng thái của các tài nguyên được quản lí sau đó chuyển các thông tin này dưới dạng các sự kiện và đưa ra các cảnh báo khi các tham số của tài nguyên mạng được quản lí vượt quá ngưỡng cho phép. Chức năng quản lí có nhiệm vụ thực hiện các yêu cầu của người quản lí hoặc các ứng dụng quản lí nhằm thay đổi trạng thái hay cấu hình của một tài nguyên được quản lí nào đó. Chức năng đưa ra báo cáo có nhiệm vụ chuyển đổi và hiển thị các báo cáo dưới dạng mà người quản lí có thể đọc, đánh giá hoặc tìm kiếm, tra cứu thông tin được báo cáo. Trong thực tế, tuỳ theo từng công việc cụ thể mà còn có một vài chức năng khác được kết hợp với các hệ thống quản lí và các ứng dụng quản lí được sử dụng như quản lí kế hoạch dự phòng thiết bị, dung lượng, triển khai dịch vụ, quản lí tóm tắt tài nguyên, quản lí việc phân phối tài nguyên mạng các hệ thống, quản lí việc sao lưu và khôi phục tình trạng hệ thống, vận hành quản lí tự động. Phần lớn các chức năng phức tạp kể trên đều nằm trong hoặc được xây dựng dựa trên nền tảng của ba chức năng quản lí lớp cao là giám sát, điều khiển và đưa ra báo cáo. Hiện nay có hai phương pháp quản lý mạng được sử dụng khá phổ biến là quản lý mạng tập trung và quản lý mạng phân cấp. Đối với hình thức quản lý mạng tập trung: Chỉ có một thiết bị quản lí thu nhận các thông tin và điều khiển toàn bộ các thực thể mạng. Các chức năng quản lí được thực hiện bởi manager, khả năng của hệ thống phụ thuộc rất lớn vào mức độ thông minh của manager. Kiến trúc này thường được sử dụng rất nhiều và có trung tâm quản Khoa học máy tính – MM02A Nhóm 5 Quản lý hệ thống mạng với giao thứv SNMP Trang 2 trị mạng. So với các chức năng thuộc manager chức năng Agent thường rất đơn giản, thông tin trao đổi từ manager tới các agent thông qua các giao thức thông tin quản lí như giao thức SNMP (Simple Network Management Protocol). Tuy nhiên hệ thống quản lí tập trung rất khó mở rộng vì mức độ phức tạp của hệ thống tăng. Ưu điểm: Quan sát cảnh báo và các sự kiện mạng từ một vị trí. Bảo mật được khoanh vùng đơn giản. Nhược điểm: Lỗi hệ thống quản lí chính sẽ gây tác hại tới toàn bộ mạng. Tăng độ phức tạp khi có thêm các phần tử mới vào mạng. Khoa học máy tính – MM02A Nhóm 5 Hình 1.0: Mô hình quản lí tập trung Quản lý hệ thống mạng với giao thứv SNMP Trang 3 Đối với phương thức quản lí phân cấp: Hệ thống được chia thành các vùng tùy theo nhiệm vụ quản lí tạo ra hệ thống phân cấp quản lí. Trung tâm xử lý đặt tại gốc của cây phân cấp, các hệ thống phân tán được đặt tại nhánh cây. Ưu điểm: Có khả năng mở rộng hệ thống quản lí nhanh. Nhược điểm: Danh sách thiết bị quản lí phải được xác định và cấu hình trước. 1.2. GIAO THỨC QUẢN LÝ MẠNG SNMP 1.2.1. Giới Thiệu về Giao thức SNMP Vào đầu năm 1988, Tổ chức kiến trúc Internet IAB (Internet Architecture Board) nhận thấy sự cần thiết có bộ công cụ quản lí cho TCP/IP nên đã cho ra đời RFC 1052.RFC 1052 là các yêu cầu tiêu chuẩn hoá quản lí mạng và tập trung vào các vấn đề quản lí mạng phải thực hiện: • Đảm bảo tính mở rộng • Đảm bảo tính đa dạng để phát triển • Đảm bảo tính đa dạng trong quản lí • Bao trùm nhiều lớp giao thức Khoa học máy tính – MM02A Nhóm 5 Hình 1.1: Mô hình quản lí phân tán Quản lý hệ thống mạng với giao thứv SNMP Trang 4 Tháng 4 năm 1993, SNMPv2 trở thành tiêu chuẩn quản lí mạng đơn giản thay thế SNMPv1. SNMPv2 bổ sung một số vấn đề mà SNMPv1 còn thiếu như nhận thực và bảo mật. Tuy nhiên, SNMPv2 khá phức tạp và khó tương thích với SNMPv1. Năm 1997, SNMPv3 ra đời nhằm tương thích với các giao thức đa phương tiện trong quản lí mạng, phát triển trên nền java và đưa ra kiến trúc và giao thức mới như giao thức quản lí đa phương tiện HMMP (Hypermedia Management Protocol). 1.2.2. Ưu điểm và các phiên bản giao thức SNMP 1.2.2.1. Ưu điểm sử dụng giao thức SNMP SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trong mạng. Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí. SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát. Khi có một thiết bị mới với các thuộc tính, tính năng mới thì người ta có thể thiết kế tùy chọn SNMP để phục vụ cho riêng mình. SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP.Các thiết bị khác nhau có hoạt động khác nhau nhưng hoạt động dựa trên giao thức SNMP là giống nhau. 1.2.2.2. Các phiên bản giao thức SNMP Hiện tại SNMP có 3 phiên bản : SNMPv1, SNMPv2 và SNMPv3. Các phiên bản này khác nhau một chút ở định dạng bản tin và phương thức hoạt động. Hiện nay SNMPv1 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần mềm hỗ trợ nhất. Trong khi đó chỉ có một số thiết bị và phần mềm hỗ trợ SNMPv3. -Phiên bản SNMPv1: phiên bản đầu tiên của SNMP, có 5 phương thức Get, GetNext, Set, Response, Trap. • GetRequest : Bản tin GetRequest được manager gửi đến agent để lấy một thông tin nào đó. Trong GetRequest có chứa ID của object muốn lấy. Ví dụ: Muốn lấy thông tin tên của Device1 thì manager gửi bản tin GetRequest ID=1.3.6.1.2.1.1.5 đến Device1, tiến trình SNMP agent trên Device1 sẽ nhận được bản tin và tạo bản tin trả lời. Trong một bản tin GetRequest có thể chứa nhiều OID, nghĩa là dùng một GetRequest có thể lấy về cùng lúc nhiều thông tin. • GetNextRequest: Bản tin GetNextRequest cũng dùng để lấy thông tin và cũng có chứa OID, tuy nhiên nó dùng để lấy thông tin của object Khoa học máy tính – MM02A Nhóm 5 Quản lý hệ thống mạng với giao thứv SNMP Trang 5 nằm kế tiếp object được chỉ ra trong bản tin. Chúng ta đã biết khi đọc qua những phần trên: một MIB bao gồm nhiều OID được sắp xếp thứ tự nhưng không liên tục, nếu biết một OID thì không xác định được OID kế tiếp. Do đó ta cần GetNextRequest để lấy về giá trị của OID kế tiếp. Nếu thực hiện GetNextRequest liên tục thì ta sẽ lấy được toàn bộ thông tin của agent. • SetRequest: Bản tin SetRequest được manager gửi cho agent để thiết lập giá trị cho một object nào đó. Ví dụ: Có thể đặt lại tên của một máy tính hay router bằng phần mềm SNMP manager, bằng cách gửi bản tin SetRequest có OID là 1.3.6.1.2.1.1.5.0 (sysName.0) và có giá trị là tên mới cần đặt. • GetResponse: Mỗi khi SNMP agent nhận được các bản tin GetRequest, GetNextRequest hay SetRequest thì nó sẽ gửi lại bản tin GetResponse để trả lời. Trong bản tin GetResponse có chứa OID của object được request và giá trị của object đó. • Trap: Bản tin Trap được agent tự động gửi cho manager mỗi khi có sự kiện xảy ra bên trong agent, các sự kiện này không phải là các hoạt động thường xuyên của agent mà là các sự kiện mang tính biến cố. Ví dụ: Khi có một port down, khi có một người dùng login không thành công, hoặc khi thiết bị khởi động lại, agent sẽ gửi trap cho manager. Tuy nhiên không phải mọi biến cố đều được agent gửi trap, cũng không phải mọi agent đều gửi trap khi xảy ra cùng một biến cố. Việc agent gửi hay không gửi trap cho biến cố nào là do hãng sản xuất device/agent quy định. Khoa học máy tính – MM02A Nhóm 5 Hình 1.2 : Các phương thức trong SNMPv1 Quản lý hệ thống mạng với giao thứv SNMP Trang 6 Cấu trúc của PDU GetRequest: + Request-id : mã số của request. ID này là số ngẫu nhiên do manager tạo ra, agent khi gửi bản tin GetResponse cho request nào thì nó phải gửi requestID giống như lúc nhận. Giữa manager và agent có thể có nhiều request & reponse, một request và một response là cùng một phiên trao đổi khi chúng có requestID giống nhau. + Error-status : nếu = 0 là thực hiện thành công không có lỗi, nếu <> 0 là có lỗi xảy ra và giá trị của nó mô tả mã lỗi. Trong bản tin GetRequest, GetNextRequest, SetRequest thì error-status luôn = 0. + Error-index : số thứ tự của objectid liên quan đến lỗi nếu có. Trong variable- bindings có nhiều objectid, được đánh số từ 1 đến n, một bản tin GetRequest có thể lấy cùng lúc nhiều object. + Variable-bindings : danh sách các cặp [ObjectID – Value] cần lấy thông tin, trong đó objectId là định danh của object cần lấy, còn value không mang giá trị. Khi agent gửi bản tin trả lời thì nó sẽ copy lại bản tin này và điền vào value bằng giá trị của object. Khoa học máy tính – MM02A Nhóm 5 Hình 1.3 : Cấu trúc Get/GetNext/Set/Response PDU Quản lý hệ thống mạng với giao thứv SNMP Trang 7 Trong hình trên là cấu trúc một bản tin SNMP với PDU là GetRequest. Bao gồm các thông tin : + Version là v1, số 0 trong ngoặc là giá trị của trường version, nếu giá trị này là 0 nghĩa là version1. + Community là “public”. + Request-id = 2142061952. + Error-status = 0, nghĩa là không có lỗi. Trong bản tin GetResponse thì error- status mới được dùng. + Error-index = 0. + Phần variable-bindings bao gồm 1 item, mỗi item là 1 cặp objectid-value. + Objectid là .1.3.6.1.2.1.1.3.0, theo mib-2 thì đó là sysUpTime.0 + Scalar instance index = 0, đây là chỉ số index của sysUptime. Do một thiết bị chỉ có một khái niệm sysUptime nên index là 0 (sysUptime.0). Nếu bạn request ifDescr chẳng hạn thì mỗi interface sẽ có một description khác nhau và sẽ có index khác nhau. + value = unSpecified. Do bản tin là GetRequest nên value sẽ không mang giá trị, giá trị sẽ được ghi vào và trả về trong bản tin GetResponse. Cấu trúc của PDU GetResponse: Cấu trúc GetNextRequest giống với GetRequest, chỉ khác ở byte chỉ ra bản tin là GetNextRequest PDU. Hình sau là bản tin GetNextRequest với objectid là sysContact, sau đó agent sẽ gửi bản tin GetReponse Khoa học máy tính – MM02A Nhóm 5 Hình 1.4: sử dụng Wireshark kiểm tra [...]... mạng với giao thứv SNMP Trang 14 mạng vận chuyển cho phần lớn các sản phẩm quản lý mạng dựa trên SNMP Tuy nhiên SNMP cũng có thể được chuyển qua NetWare IPX và những cơ cấu vận chuyển khác 1.2.3.2 Agent Thiết bị chịu sự quản lý (Agent) là một nút mạng hỗ trợ giao thức SNMP và thuộc về mạng bị quản lý Thiết bị có nhiệm vụ thu thập thông tin quản lý và lưu trữ để phục vụ cho hệ thống quản lý mạng Những... phải xử lý PDU –Vùng này chứa một SNMPv2c PDU 1.2.3 Quản lý truyền thông trong SNMP Hệ thống quản lý mạng dựa trên SNMP gồm ba thành phần: bộ phận quản lý (manager), thiết bị chịu sự quản lý – còn gọi là đại lý (agent) và cơ sở dữ liệu gọi là Cơ sở thông tin quản lý (MIB) Mặc dù SNMP là một giao thức quản lý việc chuyển giao thông tin giữa ba thực thể trên, song nó cũng định nghĩa mối quan hệ client-server... khai thử trên hệ điều hành centos và nhiều nguồn tài liệu không chính thống, hạn chế về khả năng tự nghiên cứu của mỗi thành viên tuy vậy trong quá trình thực hiện nhóm cũng đã tìm hiểu được tổng quan về giao thức SNMP và cách triển khai quản lý hệ thống mạng với cacti, kiến trúc, công nghệ và quan trọng hơn nữa là bước đầu triển khai thành công cách quản lý hệ thống mạng với cacti trên hệ điều hành... là rất khó khăn đối với nhiều người, việc phát triển và quản lý hệ thống mạng toàn cầu rất phù hợp với nhu cầu người dùng Trong phạm vi đồ án môn học quản lý hệ thống mạng, nhóm chúng em được nhận đồ án tìm hiểu về giao thức SNMP và quản lý hệ thống mạng với Cacti, trong quá trình nghiên cứu ngoài một số thuận lợi như rất nhiều tài liệu trên mạng sự chỉ bảo nhiệt tình của thầy giáo bộ môn, cách làm việc... thống mạng với giao thứv SNMP Trang 20 1.2.4 Các thành phần trong giao thức SNMP Hình 1.12: Giao tiếp giữa management và element Kiến trúc của SNMP bao gồm 2 thành phần : các trạm quản lý mạng (network management station) và các thành tố mạng (network element) Network management station thường là một máy tính chạy phần mềm quản lý SNMP (SNMP management application), dùng để giám sát và điều khiển tập... Khi gửi các gói tin qua mạng, các phần tử mạng hay hệ thống quản lý mạng vẫn giữ nguyên định dạng của SNMP Khoa học máy tính – MM02A Nhóm 5 Quản lý hệ thống mạng với giao thứv SNMP Trang 16 Hình 1.10 : Mô hình giao thức hoạt động SNMP Ta thấy, SNMP thuộc về lớp ứng dụng trong mô hình giao thức, nó sử dụng UDP làm giao thức lớp vận chuyển trên mạng IP Quản lý liên lạc giữa manager với các... vận chuyển tới khả năng quản lí mạng: Việc sử dụng mạng bị quản lý để hỗ trợ các nhu cầu thông tin liên lạc quản lý (quản lý trong băng) đã gây ra nhiều vấn đề thú vị Việc quản lý trong băng và ngoài băng độc lập với việc lựa chọn giao thức quản lý Quản lý trong băng có thể dẫn đến tình trạng mất liên lạc với một agent đúng lúc agent đó cần sự chú ý về quản lý (tùy thuộc vào nguồn của sự cố) Người ta... chịu quản lý trực tiếp, những thiết bị không tương thích với SNMP cũng có thể quản lý được nếu như chúng hỗ trợ một giao thức quản lý độc quyền Để thực hiện được điều này phải có agent ủy nhiệm (proxy agent) Proxy agent này có thể được coi như một bộ chuyển đổi giao thức vì nó phiên dịch những yêu cầu SNMP thành giao thức quản lý độc quyền của thiết bị không hoạt động theo giao thức SNMP Mặc dù SNMP. .. được dùng để quản lý một mạng con, hoặc nhiều bộ phận quản lý có thể được dùng để quản lý cùng một mạng con hay một mạng chung Tương tác thực sự giữa một người sử dụng cuối (end-user) và bộ phận quản lý được duy trì qua việc sử dụng một hoặc nhiều chương trình ứng dụng mà, cùng với bộ phận quản lý, biến mặt bằng phần cứng thành trạm quản lý mạng (NMS) Ngày nay, trong thời kỳ các chương trình giao diện... do agent SNMP quản lý là đại diện cho MIB của SNMP Minh họa mối quan hệ giữa ba thành phần SNMP này Khoa học máy tính – MM02A Nhóm 5 Quản lý hệ thống mạng với giao thứv SNMP Trang 13 Hình 1.9: Mối quan hệ giữa các thành phần SNMP 1.2.3.1 Bộ phận quản lý (manager) Bộ phận quản lý là một chương trình vận hành trên một hoặc nhiều máy tính trạm Tùy thuộc vào cấu hình, mỗi bộ phận quản lý có thể . cứu và phân tích các vấn đề về giao thức SNMP và quản lý hệ thống mạng với Cacti. MỤC LỤC CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ MẠNG VỚI GIAO THỨC SNMP 1 1.1. KHÁI NIỆM QUẢN LÝ MẠNG 1 1.2. GIAO. chịu sự quản lý (Agent) là một nút mạng hỗ trợ giao thức SNMP và thuộc về mạng bị quản lý. Thiết bị có nhiệm vụ thu thập thông tin quản lý và lưu trữ để phục vụ cho hệ thống quản lý mạng. Những. xử lý. PDU –Vùng này chứa một SNMPv2c PDU. 1.2.3. Quản lý truyền thông trong SNMP. Hệ thống quản lý mạng dựa trên SNMP gồm ba thành phần: bộ phận quản lý (manager), thiết bị chịu sự quản lý –