Tổng quan về SNMP
Trang 1Module 3: SNMP Tổng quan
1 SNMP là gì?
2 Thành phần cơ bản của SNMP
3 SNMP V1,V2 và V3
1 SNMP là gì?
• SNMP là 1 phương thức tầng ứng dụng giúp dể dàng trao đổi thông tin giữa các thiết bị mạng.nó là 1 phần của TCP/IP.SNMP giúp người quản trị mạng quản lý hiệu suất mạng,tìm và giải quyết những vấn đề về mạng,và triển khai cho sự tăng trưởng mạng
• SNMP đã được phát triển sử dụng giống như 1 công cụ quản trị hệ thống mạng
và điều khiển nhiều mạng thông qua TCP/IP …chức năng SNMP là được sử dụng để quản trị hệ thống mạng thông qua các thông số kỹ thuật bao gồm các giao thức của riêng nó,toàn bộ được định nghĩa trong cơ sở dữ liệu, và các khái niệm liên quan
Tại sao phải quản trị mạng?
Dự phòng từ xa
Phân phối phần mềm tới local và remote sites
Thảm họa
Theo dỏi trang thiết bị IT từ xa
Kiểm tra hiệu suất từ xa
o lường trước những vấn đề hiệu suất trước khi chúng có sự cố
o -vấn đề lưu trử
o -có nhiều thời gian hơn cho việc quản lý
Quản trị những gì?
o Số liệu cho mạng
o Trạng thái máy móc
o Trạng thái cổng(port) mở/đóng
o Sơ đồ Hiển thị các port
o Bảo mật(users,login,ngăn chặn traffic từ những thiết bị không rõ nguồn gốc,lây nhiểm)
Trang 2o Khả năng phục hồi
o Thông báo
o Nâng cấp phần mềm
o Điều khiển traffic/topology
o Cấu hình địa chỉ IP
o Cài đặt mặc định
o Theo dõi nhiều thiết bị khác nhau
o Tin nhắn cho việc theo dõi
o Kiểm tra lỗi
Tại sao cần SNMP?
• Quản lý tài nguyên điện toán tốn kém và mất thời gian
• Khi mạng được mở rộng, cần giải quyết phải vấn đề liên quan đến mức độ thích hợp của NMS
• Mục tiêu kinh tế:
- để đạt được mục tiêu kinh doanh và lợi thế cạnh tranh đó là phải có hệ thống mạng và chạy trơn tru
-nâng cao hiệu quảkinh doanh,tăng lợi nhuận,tiết kiệm chi phí
• Mục tiêu kỹ thuật
-SNMP cho phép người quản trị hệ thống mạng quản lý hiệu suất mạng và giải quyết vấn đề mạng,kế hoạch phát triển mạng
2 Thành phần cơ bản của SNMP
• Manager: những phần mềm quản trị mạng
• Agents:
-phần mềm quản trị hệ thống mạng Entily
-N trên các thiết bị cần quản lý
• Thông tin đối tượng quản trị(SMI)
Trang 3-nguyên tắc thiết lập và cấu trúc MIBs
• Quản trị thông tin cơ bản MIB
-xác định rõ việc quản lý từng thiết bị hoặc dịch vụ
• Phương thức quản trị mạng đơn giản SNMP
-cung cấp liên kết giữa manager/agent
Những mối liên hệ trong quản trị mạng
• Trạm quản trị mạng(NMS)
-những thiết bị mạng thực hiện quản lý những ứng dụng thông qua điều khiển
và theo dõi thành phần thiết bị mạng(network elements)
• Những phần tử cấu thành Mạng(network elements)
-thiết bị(hosts,sw,routers,hubs)bao hàm agent và thực hiện chức năng quản trị mạng điều mà các trạm quản trị mạng yêu cầu
• SNMP
Trang 4-Cho phép NMS và các đại lý trong network elements giao tiếp với nhau
• Ứng dụng SNMP
- Cư trú tại một trạm quản lý hoặc nút quản lý và sử dụng SNMP như là một cơ chế truyền thông
Chi tiết về SNMP
• Theo dỏi từ xa(RMON)
- Cho phép theo dỏi thiết bị từ xa của SNMP
- Cung cấp theo dỏi thông tin mạng diện rộng cho quản trị viên
+không cần phải theo dỏi từng thiết bị riêng lẻ +giảm lưu lượng mạng
- Thu thập thông tin cho các tầng khác nhau(data link,network,application)
+cung cấp rõ ràng từng loại traffic
- thu thập dựa trên địa chỉ IP
• Cho phép quản trị viên quan sát lưu lượng host-host
• Những vấn đề của SNMP:
Trang 5- Giới hạn chức năng,bảo mật,mở rộng nhà cung cấp
3.SNMP V1,2,3
• 3 phiên bản của SNMP: SNMPv1, SNMP2v và SNMPv3
• SNMPv1 & SNMPv2 có 1 số chức năng tương đồng,nhưng SNMP2 có thêm những tính năng nâng cao, chẳng hạn như bổ sung thêm giao thức hoạt động
• SNMPv3 có thêm tính năng bảo mật và cấu hình từ xa
So sánh SNMP1 và SNMP2
• SNMPv2 là 1 phương thức phân phối quản trị
• Hệ thống có thể hoạt động giống như 1 NMS hoặc 1 agent hoặc có thể có cả 2 chức năng như trong SNMPv2
• SNMPv1 không có chức năng chứng thực
• SNMPv2 không tương thích với SNMPv1:
• Trong SNMPv1 tin nhắn đã được gửi dưới dạng clear text (ko mã hóa ), và có thể được đọc bởi bất cứ ai với một gói Sniffer cài đặt trên mạng
Trang 6SNMPv2 cố gắng khắc phục những nhược điểm của SNMPv1
SNMPv2
• Hỗ trợ chiến lược quản lý mạng tập trung cao hoặc chiến lược phân phối
• Trong một số trường hợp 1 số hệ thống làm việc giống như manager và agent
• Tập trung tăng cường GetBulkResponse PDU
• Tương cường bảo mật
• Chức năng hiệu quả
• cho bất kỳ biến mà không có trong MIB xem, nó nhận dạng và mã lỗi được trả
về trong các danh sách biến liên kết cho phép đáp ứng một phần cho Getrequest
SNMPv3
• SNMPv3 là chuẩn được đề xuất vào năm 1998 dự định được sử dụng với SNMPv1 và SNMPv2
• Tăng cường khả năng bảo mật
• SNMPv3 Framework làm tăng thêm các tính năng
• Cung cấp 3 dịch vụ quan trong:
- Riêng tư
- Chứng thực (MD5 và SHA-1)
- Kiểm soát truy cập
• Mã hóa dữ liệu truyền đi