1. Trang chủ
  2. » Luận Văn - Báo Cáo

Báo cáo đồ án tìm hiểu giao thức SNMP và phần mềm quản lý hệ thống mạng ciscoworks LAN management solution

32 352 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 32
Dung lượng 1,63 MB

Nội dung

BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN LÝ HỆ THỐNG MẠNG Đề tài: T NM CiscoWorks LAN Management Solution Giáo viên Lớ ê : Lê Tự T : MM02A – Nhóm ự - Tr Hữ Đ - K ươ ă Vă Ty ú L o ậ ắ o ườ To e wo S N Đ U Do ậ o ó ó ộ ì q ý ú ỗ ộ q ý ộ o ẩ ì Đ â Do ậ â d o ứ q ý o o ứ ó ì o ứ ợ o ứ S P (S e e e P oo o) C dù ứ ứ P dù o q ý H ứ o ĩ ễ ô o ó CD T ó ó ẩ ợ ửd T q ý ẩ ẫ ợ eo ẩ q ẩ ậ o o T ứ ứ d S P o q ý ễ ô â ứ d S P oq ý Đứ ộ ộ ậ q ì d ộ o ứ ẩ q oq ý ẩ ì ó ợ od q ý o ậ ợ o od q ý ẩ ễ ô o To ộ ô ọ , nhóm xin trình bày o ứ S P CiscoWorks LAN Management Solution M CL C CHƯƠNG 1: NG N N H H NG NG I GI O HỨC SNMP 1.1 G .1 1.2 N 1.2.1 H p ươ sá er 1.2.1.1 ươ 1.2.1.2 ươ er 1.2.1.3 sá p ươ er 1.2.2 G N 1.2.3 Cá p N .4 1.2.3.1 ObjectID: 1.2.3.2 Object access: 1.2.3.3 Management Information Base: 1.2.3.4 Cá .7 1.2.3.5 er – e 1.3 Cá p ươ N .8 1.3.1 GetRequest .8 1.3.2 SetRequest 1.3.3 GetResponse .9 1.3.4 Trap 1.4 Cá r N 10 1.5 C r (SMI) 11 1.6 SNMPv2 11 1.6.1 C r b N 11 1.6.2 Cơ sở IB r N 12 1.6.3 N N 13 1.6.3.1 r b N .13 1.6.3.2 N ậ b N 14 1.6.3.3 Cá r N 14 1.7 SNMPv3 14 1.7.1 Cá N 14 1.7.2 H r b ậ r N 15 CHƯƠNG 2: CÁC YÊ CẦ CỦ N H H NG NG 16 2.1 Cá .16 2.2 r 16 2.2.1 r 16 2.2.2 Cơ 17 CHƯƠNG 3: RIỂN H I HẦN N H H NG NG CISCOWORKS LAN MANAGEMENT SOLUTION .17 3.1 G 17 3.2 r k p 18 3.2.1 ì r k 18 3.2.2 C ì .19 3.2.3 Cà p 19 3.2.4 G d sử dụ ă b 21 28 k .28 ý Q 1- CHƯƠNG 1: T NG QU N V QUẢN LÝ HỆ THỐNG MẠNG VỚ G O THỨC NM 1.1 G p ươ s ẩ k p áp p b r p r k p áp p à r , k bị ườ ụ á N ụ ụ ụ r , ă ậ ậ ậ ũ r ĩ ó r ẩ á ừp ườ sử dụ dị ụ k p bị ườ sử dụ ườ áp dụ p ươ bị ì r p áp r s p ẩ ì r ,s bị dị ụr d àp p r nl r rõ rà , bà ó p pr Đ p d bị á bị, p p ù p k r áp ườ sử dụ bị ì : á , r , ser er, ỡ ỏ, ỡ , bị , bị k , , b , bị r ì , , modem, b ép k , b , C /D , b ép k k ,b ghép ó, bị ươ I DN, rd NIC, b n , bị é d , ew , b fr -e d, ườ r k , DSC/DAC, b p, b , bị , br d e, r er switch, ỉ p d sá bị s p b r p b ũ dị ụ, ườ sử dụ , dụ , sở d k r rườ dụ kĩ ậ, ập, r k p dư d s bở kĩ ậ ươ kĩ ậ sử dụ r r s s k ă b r s r thông tin qu r ò ỏ rườ d b , r ũ ì b , kỹ ă b ó k , ậ ũ b dị thông bá , r , ì b ậ 1.2 T NM 1.2.1 Hai phương thức giám sát Poll Alert H p ươ sá “ ” “ er ”, ây p ươ kỹ ậ sá , p p ươ , r ó ó N rõ s p dễ dà ì p sá k o ọ – MM02A ơb d d & er ý Q 2- 1.2.1.1 Phương thức Poll ắ o ộng: Trung tâm giám sát ( er) s ườ bị sá (de e) N er k ỏ ì De e k r ờ, er ỏ ì De e p r Bằ ỏ ườ , s ập ậ De e 1.2.1.2 Phương thức Alert ắ o ộ : i De e r De e s bá er, ọ thông ị kỳ Device De e ỉ bá s k ườ , ó ũ s k er C ẳ k p r d w / p ì De e s bá qua p r ó s k De e ì ó ườ ì Device, àp p ươ 1.2.1.3 So sánh phương thức Poll Alert H p ươ er à sá ó sử dụ er , B s s sá k b o ọ – MM02A k , ù p ươ s k er ỏ er (e e ) ó er k ỏi k ẳ ós k ì r , ò s b e r ườ er p ỏ : ụ dụ r c ý Q 3- 1.2.2 i i thi giao thức S P SN à“ ”, ậ à n G ập p ụ b e ó p r ĩ , ị rúc, ị d (f r ) dò d r ị rì , ụ r dò d ó N b d k ị d k e rì ì b k s k r t N ,d ó ó ó ị r à p r p i tuân theo bị e N ọ à“ ó r N ”( N s pp r ed) “ ươ N ”( N p r b e) N dù , ĩ ó e dõ , ó , ó bá , ó D s k ă p N :  e dõ ườ r r er, b s b e r / ậ  ób , ò r o ọ – MM02A ý Q 4-  ậ bá k  Đ k (s d w ) N dù , C /I bị ó p à ó sw ,r p ép rị bằ N N ,d ụ , ò dụ p N , ườ ì i m c a thi t S MP N k N ó p n N ó N ó rằ k sw ó p r bị d w p r r sw ĩ ó k C /I Cá bị k er, f rew , ds ew , ó r b rị ó ó k ậ ( rì p r r n s p r r rừ N ers , sá ập r p b 3) r p ó ởr ă , sá N P ó ì ó bị ă ì ườ ó k “ s ” N p ụ ụ ươ s rì bà f e r d , r ì (r SNMP) N k ó bị r N Cá bị k N ác phi n n c a S P N ó p b : N 1, N p b k ị d H N àp b d ó p r r k ó ỉ ó SNMPv3 ập ó k r k , N b p ươ bị ươ s bị p N áp Cá ó r 1.2.3 ác thành ph n ch nh c a giao thức SNMP Theo RFC1157, ki trúc a SNMP bao gồm thành ph : tr qu lý m ng (network management station) thành t m ng (network element) Network management station t ường m t máy tính ch ph m qu n lý SNMP (SNMP management application), dùng giám sát i ập trung network element Network element o ọ bị, – MM02A , p ươ N ý Q bở aplication 5e w rk e e s N ậ ee e b device, host M t management station có th qu lý nhi element, m t element ũ g có th c qu lý nhi management station Vậ n m t element c qu lý station i s x ? N station l hông tin element c station s có thông tin gi ng N station tác ng m t element element s áp g c ng theo th trư c Ngoài có khái ni SNMP agent SNMP agent m t ti trình (process) ch network element, có nhi ụ cung c p thông tin a element cho station, nhờ ó station có th qu lý c element Chính xác application ch station agent ch element m i ti trình SNMP tr c ti p liên h v i 1.2.3.1 ObjectID: M t thi bị h tr SNMP có th cung c p nhi thông tin khác nhau, m i thông tin ó gọi m t object Ví dụ :  Máy tính có th cung c p thông tin : t ng s c ng, t ng s port n i m ng, t ng s byte ruy n/nhận, tên máy tính, tên process ng ch y, …  Router có th cung c p thông tin : t ng s card, t ng s port, t ng s byte ã truy n/nhận, tên router, tình tr ng port c a router, … M i object có m t tên gọi m t mã s nhậ d ng object ó, mã s gọi Object ID (OID) dụ : Tên thi bị c gọi sysName, OID 1.3.6.1.2.1.1.5  T ng s port giao ti p (interface) c gọi ifNumber, OID 1.3.6.1.2.1.2.1  Địa Mac Address c a m t por c gọi ifPhysAddress, OID 1.3.6.1.2.1.2.2.1.6  S byte ã nhận m t por c gọi ifInOctets, OID 1.3.6.1.2.1.2.2.1.10 B khoan th m ý nghĩa a từ g ch s OID, chúng s c gi i thích ph sau M t object có m t OID, chẳng h tên a thi bị m t object Tuy nhiên n m t thi bị l i có nhi tên làm th phân bi ? Lúc người ta dùng thêm s gọi “scalar instance index” ( ũ g có th gọi “sub-id”) sau OID Ở h h thi bị, object có th có nhi giá trị t ường c vi dư i d ng có sub-id dụ: m t thi bị dù có tên vẫ ph có OID sysName.0 hay 1.3.6.1.2.1.1.5.0 B c nh quy nà g dụ g lập trình ph m SNMP manager Sub-id không nh hi ph liên tục hay b từ VD m t thi bị có mac address có th chún c gọi ifPhysAddress.23 ifPhysAddress.125645 o ọ – MM02A ý Q 6- OID a object ph bi có th c chuẩ hóa, OID c a object b b ph mô chúng Đ l m t thông tin có OID chuẩ hóa SNMP application ph i gửi m t b tin SNMP có a OID a object ó cho SNMP agent, SNMP agent nhậ c ph tr lời thông tin g v i OID ó VD : Mu n l tên a m t PC ch Windows, tên a m t PC ch Linux ho tên a m t router SNMP application c gửi b tin có a OID 1.3.6.1.2.1.1.5.0 Khi SNMP agent ch PC Windows, PC Linux hay router nhậ c b tin có ch a OID 1.3.6.1.2.1.1.5.0, agent lập t c hi b tin hỏi sysName.0, agent s tr lời tên a h th ng N SNMP agent nhận c m t OID mà không hi (không h tr ) s không tr ời r C k N de ẩ e ó k ó OID ó k dù ập N pp bị 1.2.3.2 Object access: M i object có qu truy cập READ_ONLY ho READ_WRITE Mọi object có th ọc c g g object có qu READ_WRITE m i có th thay i c giá trị VD : Tên a m t thi bị (sysName) READ_WRITE, ta có th thay i tên a thi bị thông qua giao t c SNMP T ng s port a thi bị (ifNumber) READ_ONLY, dĩ nhiên ta không th hay i s port a 1.2.3.3 Management Information Base: MIB (cơ sở thông tin qu lý) m t c trúc d li gồm i tư ng c qu lý (managed objec ), c dùng cho vi qu lý thi bị ch r n TCP/IP MIB ki trúc chung mà giao th c qu n lý TCP/IP nên tuân theo, ó có SNMP MIB c th hi thành file (MIB file), có th bi diễ thành (MIB tree) MIB có th c chuẩ hóa ho o Hì s ọ IB ree: o ọ – MM02A ý Q 14 D s dị ụ ậ ù ị ỉ r r Dị ụ ậ s ó n b b kỳ e s r mã hoá ậ r k  s ó r b rườ s p b , r k bư r  Đ N s ó sử dụ BER dị ụ ậ hận m t 1.6.3.2 n tin S Pv2 1.6.3.3 ác tr ng thái th ch ứng cho SNMPv2 1.7 SNMPv3 N rì bà p r ,b N óp b b ậ p ư s ậ ườ sử dụ d àb ậ ó Đ sử ụ ó, N ư ẩ ị ĩ rị rì bà ă R C22 1-R C22 C ẩ r ằ rị b ậ ụ N r k r e k d e ó dễ dà ởr e , b ậ ởr ó r NMPv3 bằ ị ĩ d er Cơ sỡ rị d sử dụ r N ũ à ươ SNMPv3 1.7.1 ác c i m m i c a S P v3 N d r , d N p N p r ập bị bằ k ps ậ ó ó r N b ậ p r N  bá : b ó k bị sử r k r  ậ : ậ bá  ó : d ó ă bá k ậ SNMPv3 p ì à ì à ậ ập ườ sử dụ ó ườ sử dụ ó à b r ì k p ì à s ị k ó sử dụ N 3r p p k s ọ b ậ N sử dụ s r d r b r s óp ó BER Nó s p bă ườ r d ó ă p dù àp b ị ù ư N ẫ ỉ ẩ d ẫ o ọ – MM02A ý Q 15- 1.7.2 H tr o mật ác th c S Pv3 r ụ – k ụ – k p r N ó b ậ N Xá b , ũ k r ập, rõ r C u r N p ép sử dụ b c b Dù s , ó IE N r ì b ậ ười dù C s ì k b ậ k p k ed b ậ, ì b ậ, ị d d b s b ậ sử dụ ũ k r p ác m i e o mật Có m ed n thông tin qu n lí m ng m t th c th qu n lí c truy n n th c th k ó à:  Thông tin có th bị i m t ườ dù k p ép ó truy n  N ườ dù k c phép c g ng gi r ườ dù c phép  N c chia làm nhi u gói nhỏ truy e ng phía nhận ph i s p x p l i Vì có th bị ười nà ó rễ gói tin, bị gửi l i m ườ k c phép t r i thông tin c a b n tin  Bị ă n ho c bị l b n tin Ít nh t có m ed r ường x y v i k t n i d li u truy n th ng, i mô hình b o mậ ười dùng SNMP c coi m e Th nh t từ ch i dịch vụ, m t xác th ười dùng s bị từ ch i dịch vụ th c th qu n lí Nó không bị e d , m ng l i có th lý c a s từ ch i, m t giao th c s th c thi mụ h Th hai th k ư ng m ười dùng không xác th N ó IE N ã xác ịnh thuận l i quan trọ c cách ch ng l i s t n công M b ậ ì b ậ r N ì b ậ ườ dù ( ser-base Security M de ) Nó p k ườ dù r N ị ĩ d dị ụ rừ p k r N ,b s ị ĩ d dị ụ rừ r Cá ị ĩ b rù k d dị ụ k p ụ dị ụr H pr e k p dị ụ , r b , k r b ươ , pr e k p dị ụr : encryptData áb decryptData b Các dịch vụ c cung c p module xác th c module riêng phân h b o mật cho b àb n Mô hình xử lý b n tin dẫn ch ng cho USM phân h b o mật D a m c b o mật g n b n tin, USM l ư c dẫn qua module xác th c module riêng K t qu ư rở l i mô hình xử lý b n tin USM o ọ – MM02A ý Q 16- CHƯƠNG 2: CÁC YÊU C U CỦ QUẢN LÝ HỆ THỐNG MẠNG 2.1 Cá yê Cá ằ ì ậ ó , ó ỉr O I ừp ườ k ì ơb : sá , ì dù r bở b ă r bá ườ  C ă sá ó ụ ập ụ r thái s ó dư d s k n r bá k s ư ưỡ p ép  C ă ó ụ ườ dụ ằ r ì ó  C ă r bá ó ụ ị báo cáo dư d ườ ó ọ , á ì k , r bá Dư ó ườ , s ơb ườ r :  ă sá k ũ p t bị  Có r ập ì  Dễ dà r , ậ à b dưỡ ũ dụ ó B ậ r ập ườ sử dụ , b ậ r  Có k ă r bá rõ ĩ  e à  d r p ók ă ươ k  Có k ă r àk p ụ k 2.2 K rú 2.2.1 i n trúc n l m ng Qu ng gồm m t tập ch c ă u n, lập k ho ch, liên k t, tri n khai giám sát tài nguyên m ng Qu ng có th c nhìn nhận m t c u trúc gồm nhi u l p:  Qu k d : Qu k kinh doanh c m ví dụ ư: ngân sách/ tài nguyên, k ho thỏ thuậ  Qu dị vụ: Qu dị vụ cung c p cho ườ sử dụ , ví dụ dị vụ cung c p bao gồ vi qu bă thông truy nhập, tr d li dụ cung c p  Qu : Qu b thi bị m m  Qu p tử: Qu tập h p thi bị m , ví dụ b ị r ập ho h th qu b o ọ – MM02A ý Q 17 Qu b ị p tử m : Qu thi bị m , ví dụ , chuy m , Hub ó ă sở: r p Cá ă nhi m vụ khác ư: Giám sát, c u hình, sửa l i lập k ho ch c th c hi n nhà qu n trị ho c nhân viên qu ng 2.2.2 ch Cơ n l m ng p b ập, , á d r Các ch giám sát nhằm xác ịnh c tính c a thi t bị m ng, ti n trình giám sát bao gồm thu thập c tr tập c a d li u ó D li u ường c thu thập thông qua polling ho c ti n trình giám sát gồm giao th c qu ng Xử lý d li u sau trình thu thập thông tin qu ng bư c lo i bỏ b t thông tin d li u không c n thi t i v i nhi m vụ qu S th hi n thông tin qu ười qu p ép ười qu m b t hi u qu nh t tính ă c tính m ng c n qu M t s kĩ ật bi u diễn d li u ường c sử dụng dư i d ng ký t , thị ho c (tĩ ho c ng) T i thời m xử lý thông tin d li u, r t nhi u thông tin kịp xử lý c tr t i vùng nh tr khác Các ch d phòng cập nhật tr c xác ịnh rư c ch qu ng nhằm tránh t i t n th t d li u Các phân tích thời gian th c yêu c u thời gian hỏi áp t i thi t bị qu r k ng thời gian ng n Đ u ki n i gi a s ng c tính thi t bị m ng v i ng tài nguyên (kh ă tính toán, s ng thi t bị tính toán, b nh , tr ) c n thi t h tr phân tích Th c hi n nhi m vụ c u hình cài t tham s m t thi t bị m ng u hành u n ph n tử Các ch c u hình bao gồm truy nhập tr c ti p t i thi t bị, truy nhập từ xa l y file c u hình từ thi t bị ó D li u c u hình c thông qua cách sau:  Các câu l SET c SNMP  Truy nhập qua telnet giao di dòng l  Truy nhập qua HTTP  Truy nhập qua ki trúc CORBA  Sử dụ FTP/TFTP l file c hình CHƯƠNG 3: TR ỂN KH H N M M QUẢN LÝ HỆ THỐNG MẠNG CISCOWORKS LAN MANAGEMENT SOLUTION 3.1 G Switch Access P bị ườ rị ó o ọ , àr – MM02A rị bị rọ Đ b p ép ì bị ũ b R er, s rị , ậ r ý Q 18- sử ó ,Cs ó pb p áp rị dà bị R ers, w tches Access points hi ti t thông s ỹ th ật: p p áp rị C s W rks, p ụ cài , rị, sá , p , àk p ụ s ó r r Cá ụ ó áp dụ bị r ,b w , R er, IX rew àk bị p Cs C er B p r ẩ I er e ă ởr bị p Cs , ụ p rị ó b ì ó d web rị ó dễ dà e sơ , e ì , ì r bị b kỳ ị r r rì d web k , ó r dù p rị k H , … p rị ó ọ p ù p k ì B p C s W rks N e e b p s : Campus Manager (CM) – p bị sw C sco qua giao d web, p bị p 2, ì k , ì N, NE, bị ườ dù , I … Device Fault Manager (DFM) – sá àk r bị Cs , bá bá , e , k p bá ươ rì k Resource Manager Essentials (RME) – G p d sá bị , ì p ,p , s r … dụ p ằ ụ k , ập bá , sơ eGenius Real-Time Monitor (RTM) – Đ p ư b CW , d R ON ằ , sá k p ụ s Cá k p , bá ư ì web r CiscoView (CV) – Đ p p b C s dù r ập e r à ì bị ập r p p r , p áp N, ì , p ò àk p ụ s ó p D ập r , ,b p p rị b 3.2 Tr k 3.2.1 ô hình h th ng tri n C s w rk p, bị k Ở ó r bị sw , r er, ser er, o ọ – MM02A p r r , sá hai th c nghi m p , r ư: w , r er, ser er, C, I ì ỏ r k C ì dư sá ọ ó ằ p á bị ,p b e… ý Q 19- 3.2.2 ấ hình h th ng Hìn : c ì 3.2.3 ài Cà t ph n mềm CiscoWorks LAN Management Solution 3.2 ũ p k H à bằ d , r dễ dà dù ườ p ũ k k ók ă dụ o ọ – MM02A r sử ý Q 20- C ươ rì ỉ r p b W d ws Ở ó r W d ws p b R2 rì k ườ k X b o ọ ườ ươ bá – MM02A rì NEX ũ W d ws r rườ k p ụ ươ rì bì ý Q 21- Y p NEX p ụ Y ta ậ p ọ e ù ỉ p ù p p k àp r ườ sử dụ p “I accept the term of the license agreement” à e ì ườ sử dụ ó p ụ bư ươ ị às r ọ p p ươ ọ – MM02A NEX à p 3.2.4 iao di n sử dụng vào t nh n k à k ươ rì C ươ rì ciscoworks lan management solution ươ rì ó o mà d sá à ý Q r 22dụ web, sử dụ ó ù ọ N ké b ậ, H bị ậ ă k ă ă ập ươ ập k ọ H ươ ì b ươ rì rì bằ ser ươ rì , e é, Hì o H ọ H :G – MM02A d s ù rì s ậ e ư ssw rd à … rư d ươ rì ý Q G b 23- d ươ rì ă ư:  Common service: b bị…  e p Ce rer: Nơ , ó bị,  C p s er: r thông báo, ì …  Cs ew : Nơ R sử  Ngoài ò ó Rep r bằ C p p ì b ó rì ò … o ọ – MM02A e r r ươ : Cử b Functional p rì ị é ser bị, s pdễ ườ dù dễ dà S , ser, , sử , e bị, dù … sử dụ dẫ ườ dù , e b ì r ă ì ằ ser er, r b … k , à sp e s e ò k r ì k Hì Cử s se bị , r p N r ươ k f e e s k , bị, ý Q 24- Hì Cử s Ne w rk bị , ì r bị Hì o ọ : Cử s Ne w rk – MM02A : Cử s C , á b … ý Q 25- Campus Manager (CM) – p d web, p N, NE, bị bị Hì C s B k p ị dị ì ụ r bị sw p 2, ì k ườ dù , ọ – MM02A , I … : Cử s C à r Hình: Cử s D M o Cs dụ , s k ì ý Q 26á , DFM p bá sá bá ươ rì àk k Hì I p r – MM02A bá ọ , e bị , Cs k p : Cử s I Hì o r : Cử s R E k ý Q 27- Resource Manager Essentials (RME) – G p d sá ì p ,p , s r … dụ p ụ k , ập bá , sơ N r p bị, ò p Hì ọ “s … Hì o k : : ì – MM02A bị r r bị r k ỏe” bị , ằ , ì r ý Q 28- Hì T :H r p r K ồá p s ó kỹ ă e ó Cũ k ọ r b , p s ó k k r rườ k bị p k ó k ă k p N ỉ ồá ọ rì ì , k ò , ò r rì bà … p ó , ó r ù s , ì k , r ó ồá ó d k ò kì ò ũ s k ó rá k ỏ s só r ciscoworks lan management solution p , ò ỏ ì k , ób sử dụ … dù p ép dù bị ă ì k ó p k ók ă r r k ì r T k N ập – D p N Gi i pháp an ninh ki n trúc qu n trị m ng SNMP – Tr n Duy Minh http://nhatnghe.com http://hvaonline.net http://net-snmp.sourceforge.net o ọ – MM02A

Ngày đăng: 24/07/2016, 11:07

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w