LỜI NÓI ĐẦU Trong giai đoạn Công nghệ thông tin đà phát triển nhanh mạnh mẽ theo ngày Việc ứng dụng Công nghệ thông tin vào thực tiễn, công tác quản lý cần thiết đặc biệt quan trọng Nước ta với phát triển kinh tế - xã hội, Interner ngày ứng dụng rộng rãi quan Để theo dõi giám sát hoạt động, trạng thái nút mạng thông báo có cố mạng xảy Từ lý nên em chọn đề tài “Giao thức SNMP ứng dụng giao thức việc quản lý mạng từ xa” Trong trình thực đề tài, em tìm hiểu giao thức SNMP dùng phần mềm Solar Wind để giám sát hệ thống mạng Nội dung báo cáo gồm chương: - CHƯƠNG I:QUẢN TRỊ MẠNG THEO GIAO THỨC SNMP1 - CHƯƠNG II :QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV2 SNMPV3 - CHƯƠNG III: ỨNG DỤNG SNMP TRONG QUẢN LÝ MẠNG TỪ XA BẰNG PHẦN MỀM SOLAR WIND MỤC LỤC CHƯƠNG I QUẢN TRỊ MẠNG THEO GIAO THỨC SNMP1 I.1 Quá trình phát triển khái niệm quản trị mạng SNMP I.1.1Quá trình phát triển SNMP: I.1.2 Các khái niệm : I.2 Thông tin quản trị SNMP: I.2.1 ASN.1 (ký hiệu cú pháp trừu tượng) I.2.2 Cấu trúc thông tin quản trị (SMI) 13 I.2.3 Các sở thông tin quản trị tiêu chuẩn (MIB) 16 I.3 Giao thức quản trị mạng đơn giản (SNMP) 20 I.3.1 Các toán tử nguyên lý: 20 I.3.2 Mô tả giao thức 22 I.3.3 Sơ đồ giao vận 27 I.4 Những hạn chế SNMPv1 28 I.5 Tổng kết 29 Chương II QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV2 SNMPV3 30 II.1 Giới thiệu SNMPv2: 30 II.1.1 Sự phát triển SNMPv2: 30 II.1.2 Những điểm bật SNMPv2: 30 II.2 Cấu trúc thông tin quản trị: 31 II.2.1 Các bảng SNMPv2 32 II.2.2 Các định nghĩa thông báo 33 II.2.3 Các khối thông tin 33 II.4 Vấn đề an toàn SNMPv2 33 II.4.1 Giới thiệu giao thức an toàn SNMPv2: 33 II.4.2 Đối tác SNMPv2 (SNMPv2 Party): 35 II.4.3 Giao thức xác nhận từ vựng: 36 II.4.3.Nhận thông báo: 36 II.4.4 Tạo thông báo: 37 II.4.5 Phân phối đồng hồ mã bí mật: 38 II.5 Những cải tiến SNMPv3 41 II.6 Cấu trúc SNMPv3 42 II.6.1 Bộ điều vận: 42 II.6.2 Hệ thống xử lý thông báo: 43 II.6.3 Các hệ thống an toàn 43 II.6.4 Hệ thống điều khiển truy cập: 44 II.7 Tổng kết 45 CHƯƠNG III: ỨNG DỤNG SNMP TRONG QUẢN LÝ MẠNG TỪ XA BẰNG PHẦN MỀM SOLAR WIND 47 III.1 Giới thiệu Solar Wind 47 III.1.1 Discovery: 47 III.1.2 Cisco Tools: 47 III.1.3 Ping Tools: 48 III.1.4 Address Mgmt: 48 III.1.5 E-Mail Management: 48 III.1.6 Monitoring: 49 III.1.7 Perf Mgmt: 49 III.1.8 MIB Browser: 49 III.1.9 Security: 49 III.1.10 SNMP Traps: 50 III.1.11 Miscellaneous: 50 III.2 Khảo sát mạng ngân hàng 50 III.2.1 Mô hình mạng 50 III.2.2 Quy trình theo dõi mạng 51 CHƯƠNG I QUẢN TRỊ MẠNG THEO GIAO THỨC SNMP1 I.1 Quá trình phát triển khái niệm quản trị mạng SNMP I.1.1Quá trình phát triển SNMP: Sự phát triển SNMP theo lịch sử gắn liền với phát triển giao thức TCP/IP mà thành phần TCP/IP đưa vào năm 1969 Bộ Quốc phòng Mỹ phát triển mạng chuyển mạch gói đầu tiên, ARPANET Mục đích ARPANET nghiên cứu kỹ thuật liên quan đến việc chia sẻ tài nguyên máy tính áp dụng kỹ thuật vào mạng liệu giúp ích cho yêu cầu hàng ngày Bộ Quốc phòng Mỹ Vấn đề nảy sinh máy chủ thiết bị đầu cuối (do nhiều nhà cung cấp khác nhau) mạng tăng lên đặc biệt phần mềm cần phát triển để hỗ trợ cho việc truyền file máy chủ đầu cuối Vấn đề lớn ARPANET phát triển thành Internet, tập hợp mạng cục diện rộng TCP/IP đáp ứng yêu cầu Bộ Quốc phòng Mỹ phát triển sử dụng cho ứng dụng phi quân Giữa năm 1980, TCP/IP bắt đầu phát triển nhanh chóng trở thành kiến trúc truyền thống tiêu chuẩn Đầu năm 1988, ban quản lý kiến trúc Internet thông qua việc phát triển SNMP Các nhà thiết kế SNMP không bị bắt buộc tương thích với OSI, SNMP sớm trở nên rộng lớn thiết bị máy tính thành công Internet SNMP nhanh chóng trở thành giao thức quản trị tiêu chuẩn nhiều người lựa chọn thông dụng Các nhà sản xuất thiết bị máy chủ , máy trạm, nối, định tuyến, hub đưa SNMP Một phần quan trọng thiếu bước đầu phát triển khả kiểm soát từ xa cho SNMP Tính kiểm soát từ xa (Remote Monitoring - -RMON) định nghĩa thêm vào SNMP MIB chức mà khai thác RMON MIB RMON tạo cho người quản trị mạng khả kiểm soát toàn mạng con, thiết bị đơn lẻ mạng I.1.2 Các khái niệm : I.1.2.1 Mô hình SNMP: Mô hình sử dụng để quản trị mạng TCP/IP gồm thành phần sau :  Management Agent (Agent quản trị) : thường thành phần máy chủ, nối , định tuyến hub gắn Agent SNMP để quản lý từ trạm quản trị Agent đáp ứng yêu cầu thông tin hoạt động từ trạm quản trị cung cấp thông tin quan trọng mà không yêu cầu cho trạm quản trị  Management Station (trạm quản trị): Cho phép người quản trị kiểm soát quản lý mạng từ workstation vài workstation Một trạm quản trị có :  Một ứng dụng quản trị để phân tích liệu, khôi phục cố  Một giao diện để người quản trị mạng giám sát điều khiển mạng  Khả thể yêu cầu người quản trị mạng việc kiểm soát thực tế điều khiển phần tử từ xa mạng  Một sở liệu thông tin lấy từ MIB tất thành phần quản trị mạng Chỉ có hai mục cuối đối tượng tiêu chuẩn hoá SNMP  Networks Management Protocol (Giao thức quản trị mạng ): dùng để liên kết trạm quản trị Agent Giao thức sử dụng để quản trị mạng TCP/IP SNMP bao gồm tính sau :  Get: cho phép trạm quản trị thu nhận giá trị đối tượng Agent  Set: cho phép trạm quản trị thiết lập giá trị đối tượng Agent  Trap: cho phép Agent thông báo cho trạm quản trị kiện quan trọng I.1.2.2 Kiến trúc giao thức quản trị mạng SNMP: SNMP thiết kế giao thức mức ứng dụng phần giao thức TCP/IP Nó cài đặt User Datagram Protocol (UDP) Hình đưa cấu trúc điển hình giao thức SNMP Với trạm quản trị độc lập, tiến trình quản trị điều khiển truy nhập tới MIB trung tâm trạm quản trị cung cấp giao tiếp với người quản trị mạng Tiến trình thực quản trị mạng cách sử dụng SNMP, thực bên UDP, IP giao thức phụ thuộc mạng tích hợp (Ethenet, FDDI X25) Mỗi Agent thực SNMP, UDP IP Thêm vào đó, trình Agent biên dịch thông báo SNMP Máy chủ Tiến trình quản trị Người quản trị SNMP Tiến trình Agent Tiến trình người dùng SNMP FTB, v.v UDP TCP UDP IP MIB trung tâm Các giao thức phụ IP thuộc mạng Các giao thức phụ thuộc mạng Liên kết mạng Bộ định tuyến Tiến trình Agent Tiến trình người dùng SNMP FTB, v.v Tiến trình quản trị SNMP UDP IP UDP TCP Các giao thức phụ thuộc mạng IP Các giao thức phụ thuộc mạng Hình Kiến trúc hệ thống sử dụng SNMP Từ trạm quản trị, ba dạng thông báo đưa thay mặt cho ứng dụng quản trị :GetRequest, GetnextRequest,và SetRequest Tất thông báo Agent đáp lại theo dạng thông báo GetResponse chuyển lên ứng dụng quản trị Ngoài , Agent gửi thông báo Trap tương ứng kiện tác động đến MIB nằm nguồn tài nguyên quản trị I.1.2.3 Kiểm soát theo Trap(Trap-directed polling) Nếu trạm quản trị, quản trị số lượng lớn Agent, Agent trì số lượng lớn đối tượng, không thực tế trạm quản trị kiểm soát theo kiểu “bỏ phiếu” tất Agent với đối tượng liệu đọc Do vậy, SNMB MIB liên quan thiết kế sử dụng kỹ thuật gọi kiểm soát theo Trap Tại thời điểm ban đầu, khoảng thời gian theo chu kỳ lần ngày, trạm quản trị kiểm soát theo kiểu “bỏ phiếu” tất Agent để biết vài thông tin mấu chốt đặc tính giao tiếp; vài thống kê tính giới hạn số lượng trung bình gói tin gửi nhận giao tiếp khoảng thời gian Khi giới hạn xác lập, trạm quản trị ngừng kiểm soát theo kiểu “bỏ phiếu” Agent có trách nhiệm thông báo cho trạm quản trị kiện không bình thường Các kiện truyền thông báo SNMP gọi Trap Khi trạm quản trị thông báo điều kiện bất thường, thực vài hành động như: kiểm tra trực tiếp Agent vừa thông báo Agent lân cận để phát lỗi Kỹ thuật kiểm soát Agent tiết kiệm lực mạng thời gian xử lý Agent I.1.2.4 Uỷ quyền (Proxy): Trạm quản trị Agen uỷ quyền Thiết bị uỷ quyền Chức ánh xạ Tiến trình quản trị Tiến trình Agent SNMP SNMP UDP UDP IP IP Các giao thức phụ thuộc mạng Các giao thức phụ thuộc mạng Tiến hành quản trị Cấu trúc giao thức thiết bị uỷ quyền sử dụng Các giao thức thiết bị uỷ quyền sử dụng Các giao thức phụ thuộc mạng Các giao thức phụ thuộc mạng Hình Kiến trúc Agent uỷ quyền Việc sử dụng SNMP đòi hỏi Agent, trạm quản trị, cần phải hỗ trợ giao thức chung phù hợp UDP IP Điều hạn chế trực tiếp đến việc quản trị thiết bị modem nối mà không hỗ trợ giao thức TCP/IP phù hợp Hơn có nhiều hệ thống nhỏ (các máy tính cá nhân, workstation, điều khiển lập trình ) phải thực TCP/IP để hỗ trợ ứng dụng không muốn phải thêm gánh nặng SNMP việc trì MIB Để thiết bị thực SNMP, người ta đưa khái niệm uỷ quyền Hình thể dạng cấu trúc giao thức Agent SNMP hoạt động thống kê uỷ quyền cho nhiều thiết bị khác, có nghĩa SNMP Agent hoạt động thay mặt cho thiết bị uỷ quyền Mọi yêu cầu trả lời trạm quản trị thiết bị uỷ quyền chuyển thông qua Agent Agent chuyển đổi yêu cầu trả lời Trap thành dạng giao thức quản trị phù hợp I.2 Thông tin quản trị SNMP: Giống hệ quản trị mạng nào, tảng hệ quản trị mạng phải dựa TCP/IP sở liệu bao gồm thông tin phần tử quản trị Trong hai môi trường TCP/IP OSI, sở liệu xem sở thông tin quản trị (MIB) Mỗi tài nguyên quản trị biểu diễn đối tượng MIB tập hợp cấu trúc đối tượng Với SNMP, MIB chất cấu trúc sở liệu dạng Mỗi hệ thống (workstation, sever, route, bridge, v.v ) mạng liên mạng trì MIB phản ánh tài nguyên quản trị hệ thống Một phần tử quản trị mạng kiểm soát tài nguyên hệ thống giá trị cácđối tượng MIB điều khiển tài nguyên hệ thống cách sửa đổi giá trị Để MIB đáp ứng yêu cầu hệ quản trị mạng, cần đạt mục tiêu sau : Đối tượng đối tượng sử dụng để biểu diễn cho tài nguyên riêng cần phải với hệ thống Được giải cách định nghĩa đối tượng cấu trúc đối tượng MIB Cần sử dụng sơ đồ chung cho việc miêu tả để hỗ trợ khả hoạt động liên kết Được giải cách định nghĩa cấu trúc thông tin quản trị (Structure of Management Information – SMI) I.2.1 ASN.1 (ký hiệu cú pháp trừu tượng) Ký hiệu cú pháp trừư tượng (Abstract Syntax Notation One – ASN.1) ngôn ngữ hình thức, quan trọng nhiều nguyên nhân: sử dụng để định nghĩa cú pháp trừu tượng cho liệu ứng dụng; dùng để định nghĩa cấu trúc ứng dụng đưa đơn vị liệu giao thức (Protocol Data Unit – PDU); dùng để định nghĩa sở thông tin quản trị cho hệ quản trị mạng SNMP lẫn OSI Cốt lõi mô hình SNMP tập đối tượng quản trị Agent đọc ghi trạm quản trị Để thực việc trao đổi thông tin thành phần hệ thống ứng dụng khác nhiều nhà cung cấp, cần phải có phương pháp tiêu chuẩn để chuyển đổi, mã hoá thông tin cho việc truyền tải qua mạng Do cần phải có ngôn ngữ định nghĩa tiêu chuẩn quy tắc mã hoá Bản chất cú pháp trừu tượng ASN.1 ngôn ngữ khai báo liệu nguyên thuỷ Cho phép người sử dụng định nghĩa đối tượng nguyên thuỷ sau kết hợp chúng thành đối tượng phức tạp  Các quy ước: Các giá trị, dạnh cấu trúc ASN.1 biểu diễn dạng ký hiệu tương tự ngôn ngữ lập trình Các quy ước phải tuân thủ:  Bố cục không quan trọng: đoạn nhiều khoảng trắng hay nhiều dòng trống xem khoảng trắng đơn  Các ghi giới hạn cặp dấu gạch nối ( ) chỗ bắt đầu kết thúc ghi  Các định danh ( tên giá trị trường ), dạng tham chiếu (tên dạng) tên module bao gồm ký tự hoa, thường, số dấu nối  Một định danh phải bắt đầu chữ thường  Một dang tham chiếu tên module bắt đầu chữ hoa  Một dạng lập sẵn gồm ký tự hoa Một dạng lập sẵn dạng dùng chung thông báo chuẩn đưa  Định nghĩa modul: ASN.1 ngôn ngữ dùng để định nghĩa cấu trúc liệu Một định nghĩa cấu trúc theo dạng modul đặt tên tên modul sử dụng để tham chiếu đến cấu trúc Các modul có dạng : DEFINITION : : BEGIN EXPORT IMPORT Danh s¸ch g¸n END Modulereference tên modul 10 = 59 60 61 62 63 64 65 66 67 Phần mềm SolarWind cho phép lưu trữ thông tin ngày, tuần trước đó, tháng trước, tháng trước, 12 tháng trước Hơn phần mềm hỗ trợ đặc tính bật thông báo cho nhà quản trị mạng hệ thống mạng xảy lỗi cách ta cài đặt sau: Nhấn vào tab Alert xuất hình sau: Nhấn tiếp vào Configue Alert để cấu hình thông tin cần thông báo c ó lỗi 68 Chọn New Alert để tiếp tục, xuất hình, nhấn vào Property To Monitor chọn thông số cần thiết Tiếp tục chọn interface cách chọn tab Monitiored Network Object 69 Tiếp tục chọn Alert Tigger Chọn thời gian ngày (time of day) 70 Chọn hình thức thông báo (Actions) Nh ấn Add Alert actions chọn OK, (ví dụ chọn thông báo lỗi qua Email) 71 Điền địa Email cần thông báo nhấn OK để hoàn tất NHẬN X ÉT Solarwinds công cụ mạnh, giúp thu thập đầy đủ thông tin máy bị quản trị,đồng thời cho phép thay đổi số tham số máy bị quản trị,điều giúp cho nhà quản trị chủ động công việc Solarwinds công cụ có tính chuyên nghiệp nhiều so với công cụ có sẵn windows Solarwind sử dụng trap alert để cảnh báo cho máy từ xa có thay đổi máy từ xa, số lượng thay đổi thu thập lớn,và cách thức để thông báo cho nhà quản trị phong phú: message,am thanh,ghi nhật ký,gửi mail,… Ngòai ra,trong Solarwind có nhiều công cụ hữu ích cho nhà quản trị 72 MỤC LỤC CHƯƠNG I QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV1 CHƯƠNG II QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV2 CHƯƠNG III QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV3 CHƯƠNG IV SỬ DỤNG ĐỒNG THỜI CÁC PHIÊN BẢN SNMP V1, V2, V3 73