Ngày nay, công nghệ thông tin được xem như là một phần không thể thiếu trong cuộc sống của con người và nó có vai trò đặc biệt quan trọng đối với các doanh nghiệp. Tùy theo quy mô của doanh nghiệp mà số lượng thiết bị mạng của từng doanh nghiệp cũng khác nhau, với các doanh nghiệp chuyên về công nghệ thông tin thì số thiết bị có thể từ hàng chục đến hàng ngàn thiết bị phức tạp như router, switch, server, pc …vv… nên việc quản lý toàn bộ các thiết bị đảm bảo chúng luôn hoạt động ổn định là điều khá khó khăn. Vì vậy chúng ta cần có một cơ chế quản lý riêng để luôn đảm bảo các thiết bị luôn hoạt động tốt, đảm bảo hiệu suất công việc và không làm gián đoạn hoạt động của doanh nghiệp. Trong vai trò là người quản trị hệ thống hay là một chuyên gia bảo mật thông tin thì công tác giám sát luôn là một việc cần thiết. Giám sát mạng cho chúng ta biết được tình trạng băng thông được sử dụng trên mạng, xác định được người dùng nào đang chạy các ứng dụng chia sẻ file, hoặc có viustrojan nào đang âm thầm hoạt động trên mạng hay không. Để có cái nhìn chi tiết hơn về vấn đề này em đã chọn đề tài thực tập: “ Tìm hiểu, triển khai phần mềm quản lý mạng PRTG Network Monitor”.
Trang 1CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
PHIẾU ĐÁNH GIÁ KẾT QUẢ THỰC TẬP TỐT NGHIỆP CUỐI KHOÁ CỦA SINH VIÊN
KHÓA HỌC: 20… - 20…
- Họ và tên sinh viên: Nguyễn Văn Thức - Ngày tháng năm sinh: 10/09/1995 - Nơi sinh: Quảng Trạch – Quảng Bình - Lớp:CCMM07A Khóa: 2013 – 2016 Hệ đào tạo: Cao đẳng - Ngành đào tạo: Mạng máy tính - Thời gian thực tập tốt nghiệp: từ ngày: ……./…/20…… đến ngày: …./…/20……
- Tại cơ quan: Trung tâm điều hành CNTT VNPT Đà Nẵng - Nội dung thực tập:
1 Nhận xét về chuyên môn:
2 Nhận xét về thái độ, tinh thần trách nhiệm, chấp hành nội quy, quy chế của cơ quan thực tập:
3 Kết quả thực tập tốt nghiệp: (chấm theo thang điểm 10): ………
Đà Nẵng, ngày …… tháng …… năm 20…
CÁN BỘ HƯỚNG DẪN CƠ QUAN TIẾP NHẬN SINH VIÊN THỰC TẬP
(Ký, ghi rõ họ tên) (Ký tên, đóng dấu)
Trang 2LỜI MỞ ĐẦU
Ngày nay, công nghệ thông tin được xem như là một phần không thể thiếu trongcuộc sống của con người và nó có vai trò đặc biệt quan trọng đối với các doanhnghiệp Tùy theo quy mô của doanh nghiệp mà số lượng thiết bị mạng của từng doanhnghiệp cũng khác nhau, với các doanh nghiệp chuyên về công nghệ thông tin thì sốthiết bị có thể từ hàng chục đến hàng ngàn thiết bị phức tạp như router, switch, server,
pc …vv… nên việc quản lý toàn bộ các thiết bị đảm bảo chúng luôn hoạt động ổn định
là điều khá khó khăn Vì vậy chúng ta cần có một cơ chế quản lý riêng để luôn đảmbảo các thiết bị luôn hoạt động tốt, đảm bảo hiệu suất công việc và không làm giánđoạn hoạt động của doanh nghiệp
Trong vai trò là người quản trị hệ thống hay là một chuyên gia bảo mật thông tinthì công tác giám sát luôn là một việc cần thiết Giám sát mạng cho chúng ta biết đượctình trạng băng thông được sử dụng trên mạng, xác định được người dùng nào đangchạy các ứng dụng chia sẻ file, hoặc có vius/trojan nào đang âm thầm hoạt động trênmạng hay không
Để có cái nhìn chi tiết hơn về vấn đề này em đã chọn đề tài thực tập:
“ Tìm hiểu, triển khai phần mềm quản lý mạng PRTG Network Monitor”
Lý do chọn đề tài:
Đơn vị thực tập là nơi quản lý DataCenter của miền trung và Tây Nguyên, nhiệm
vụ chính là quản lý giám sát hệ thống máy chủ và lưu lượng mạng của toàn miền trung
và Tây Nguyên Vì vậy em chọn đề tài quản lý hệ thống mạng bằng phần mềm PRTGNetwork Monitor làm đề tài thực tập
Mục tiêu và nhiệm vụ nghiên cứu:
- Mục tiêu: Cài đặt phần mềm, cấu hình thiết bị và quản lý giám sát được hệ
thống
- Nhiệm vụ: Nghiên cứu lý thuyết sau đó cài đặt phần mềm và cấu hình thiết bị,
sử dụng phần mềm để quản lý các thiết bị trong hệ thống mạng
Đối tượng và phạm vi nghiên cứu.
Trang 3- Đối tượng nghiên cứu: Nghiên cứu về hệ thống mạng tại đơn vị thực tập.
- Phạm vi nghiên cứu: Nghiên cứu triển khai phần mềm quản lý hệ thống mạng
PRTG Network Monitor tại đơn vị thực tập
Trang 4Phương pháp nghiên cứu.
- Dựa trên mô hình mạng thực tế của đơn vị để triển khai phần mềm PRTG NM
để quản lý giám sát mạng, đảm bảo hệ thống hoạt động ổn định và xử lý lỗi nhanhchóng, kịp thời
Dự kiến kết quả.
- Cài đặt và cấu hình thành công một số thiết bị mạng (router,switch vv )vàphần mềm quản lý mạng PRTG NM
Ý nghĩa khoa học và thực tiễn.
- Ngày nay dịch vụ Internet và các hoạt động có liên quan đến mạng máy tínhdần trở nên phổ biến, các nhà cung cấp dịch vụ ngày càng nhiều và với quy mô ngàycàng lớn nên công tác quản lý hệ thống mạng cho các doanh nghiệp là các nhà cungcấp dịch vụ càng trở nên cần thiết Công tác quản lý hệ thống mạng giúp cho các đơn
vị cung cấp dịch vụ mạng nắm rõ hơn về tình hình mạng máy tính của các máy chủ,các thiết bị có liên quan đến mạng máy tính, có thể thống kê báo cáo, cảnh báo chongười quản trị khi hệ thống gặp sự cố
“Chúng em xin chân thành cảm ơn trung tâm công nghệ thông tin VNPT Đà Nẵng đãtạo điều kiện thuận lợi để chúng em có thể hoàn thành khóa thực tập này.”
Trang 5MỤC LỤC
Trang 6DANH MỤC HÌNH
Trang 7CHƯƠNG I: GIỚI THIỆU CƠ QUAN THỰC TẬP
1 Cơ quan thực tập
Tên cơ quan : Trung tâm điều hành công nghệ thông tin VNPT Đà Nẵng
Địa chỉ: 47 Trần Phú – P Hải Châu 1 – Q Hải Châu – TP Đà Nẵng
Số điện thoại: 0511 – 3893119
Số Fax : 0511 – 3893121
2 Giới thiệu chung
Trung tâm công nghệ thông tin được đổi tên từ Trung tâm Tin học theo quyếtđịnh số 36/QĐ-VNPT-TCCB ngày 13/1/2015 của Tổng giám đốc Tập đoàn VNPT.Trung tâm CNTT - đơn vị kinh tế trực thuộc hạch toán phụ thuộc VNPT ĐàNẵng, có chức năng hoạt động sản xuất kinh doanh và phục vụ chuyên ngành viễnthông - công nghệ thông tin
- Các chương trình, phần mềm ứng dụng dùng chung: Chương trình CSS,chương trình quản lý nhân sự, chương trình quản lý văn bản BIN,
- Tổ chức sản xuất, gia công và kinh doanh các sản phẩm phần mềm tin học;kinh doanh các dịch vụ đào tạo chuyên ngành viễn thông - công nghệ thông tin và cácchuyên ngành khác theo nhu cầu xã hội;
- Thực hiện tính cước cho các dịch vụ điện thoại cố định, MegaVNN,FiberVNN…;
- Triển khai Data center của VNPT Đà Nẵng và vùng;
- Kinh doanh vật tư, thiết bị tin học – công nghệ thông tin;
- Quản lý, biên tập và chịu trách nhiệm về nội dung trang web VNPT Đà Nẵngđúng với Quy chế hoạt động của VNPT Đà Nẵng;
- Kinh doanh các ngành nghề trong phạm vi được VNPT Đà Nẵng cho phép vàphù hợp với quy định của pháp luật
Trang 8CHƯƠNG II: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG
để biết được tất cả mọi thứ trên mạng đang hoạt động như thế nào là phải giám sát nóliên tục Để quản lý hệ thống mạng chúng ta cần một công cụ có thể đáp ứng được cácyêu cầu sau:
Giám sát tài nguyên máy chủ:
Trong một hệ thống có thể có hàng ngàn máy chủ chạy các hệ điều hành (HĐH)khác nhau Làm thế nào có thể giám sát tài nguyên của tất cả máy chủ hàng ngày, hànggiờ để kịp thời phát hiện các máy chủ sắp bị quá tải ? Giám sát tài nguyên máy chủnghĩa là theo dõi tỷ lệ chiếm dụng CPU, dung lượng còn lại của ổ cứng, tỷ lệ sử dụng
bộ nhớ RAM, …
Giám sát lưu lượng trên các port của switch, router:
Hiện hay, có hàng ngàn thiết bị mạng (network devices) của nhiều hãng khácnhau, mỗi thiết bị có nhiều port Làm thế nào để giám sát lưu lượng đang truyền quatất cả các port của các thiết bị suốt 24/24, kịp thời phát hiện các port sắp quá tải ?
Hệ thống tự động cảnh báo sự cố tức thời:
Trong một hệ thống mạng có hàng ngàn thiết bị mạng và chúng có thể gặp nhiềuvấn đề trong quá trình hoạt động như : một port nào đó bị mất tín hiệu (port down), có
Trang 9ai đó đã cố kết nối (login) vào thiết bị nhưng nhập sai username và password, thiết bịvừa mới bị khởi động lại (restart), … Làm thế nào để người quản trị biết được sự kiện
khi nó vừa mới xảy ra ? Nhưng nếu ta có thể giám sát hệ thống trong thời gian thực thì
có thể xác định các vấn đề trước khi chúng trở nên nguy hiểm hơn Điều này sẽ làmgiảm thiểu các nguy cơ đối với hệ thống và tăng hiệu suất làm việc của hệ thống Vớimột hệ thống giám sát, ta sẽ biết được tình trạng của tất cả các thiết bị trên mạng màkhông cần phải kiểm tra một cách cụ thể từng thiết bị và cũng nhanh chóng xác địnhchính xác vấn đề khi cần thiết
Để giải quyết vấn đề này bạn có thể dùng một ứng dụng sử dụng giao thứcSNMP giám sát được máy chủ, nó sẽ lấy được thông tin từ nhiều HĐH khác nhau, ởđây chúng ta sử dụng phần mềm QLHT mạng PRTG Network Monitor để thực hiệnđiều đó
1.2 Những yếu tố quyết định công việc giám sát
Con người:
Con người luôn luôn đóng vai trò chủ đạo trong các công việc giám sát Chúng tacần giám sát rất nhiều thiết bị trên hệ thống và phải thu thập rất nhiều thông tin liênquan Chính vì vậy cần một giải pháp hiển thị thông như bản đồ mạng, báo cáo dữ liệu,cảnh báo, sự cố Bên cạnh việc xử lý sự cố dễ dàng hơn, điều này sẽ giúp ta tận dụngmạng lưới dữ liệu để hiểu được các xu hướng trong việc sử dụng thiết bị, sử dụngmạng và dung lượng mạng tổng thể để thiết kế hiệu quả mạng lưới hệ thống
Cảnh báo:
Cảnh báo là một phần rất quan trọng nhưng cũng cần có những cảnh báo chínhxác vào đúng thời điểm thích hợp Hệ thống giám sát cần chạy trên thời gian thực cókhả năng truy cập từ xa để đảm bảo cho việc giám sát có thể tiến hành ngay khi cầnthiết
Công cụ giám sát:
Công cụ giám sát là thành phần không thể thiếu trong quản lý hệ thống mạng.Ngoài yêu cầu tính chính xác và kịp thời thì chúng ta cần một công cụ có thể hỗ trợnhiều phương pháp giám sát trên các thiết bị khác nhau SNMP là một giao thức linhhoạt cho phép quản lý và giám sát các thiết bị khác nhau Cần đảm bảo rằng hệ thốnggiám sát có hỗ trợ giao thức này
Trang 102 Tổng quan về giao thức SNMP
2.1 Giao thức SNMP
SNMP (Simple Network Management Protocol) là một tập hợp các giao thức
không chỉ cho phép kiểm tra các thiết bị mạng như Router, Switch, server… có đangvận hành mà còn hỗ trợ vận hành các thiết bị này một cách tối ưu, ngoài ra SNMP còncho phép quản lý các thiết bị mạng từ xa
Thế nào là giao thức quản lý mạng đơn giản? Giao thức là một tập hợp các thủtục mà các bên tham gia cần tuân theo để có thể giao tiếp được với nhau Trong lĩnhvực thông tin, một giao thức quy định cấu trúc, định dạng (format) của dòng dữ liệutrao đổi với nhau và quy định trình tự, thủ tục để trao đổi dòng dữ liệu đó Nếu mộtbên tham gia gửi dữ liệu không đúng định dạng hoặc không theo trình tự thì các bênkhác sẽ không hiểu hoặc từ chối trao đổi thông tin SNMP là một giao thức, do đó nó
có những quy định riêng mà các thành phần trong mạng phải tuân theo
Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là “có
hỗ trợ SNMP” (SNMP supported) hoặc “tương thích SNMP” (SNMP compartible) SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể đượcthông báo, và có thể tác động để hệ thống hoạt động như ý muốn VD một số khả năngcủa phần mềm SNMP :
- Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đãtruyền/nhận
- Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống baonhiêu
- Tự động nhận cảnh báo khi switch có một port bị down
- Điều khiển tắt (shutdown) các port trên switch
SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền TCP/IP
và quản lý các thiết bị có nối mạng TCP/IP Các thiết bị mạng không nhất thiết phải làmáy tính mà có thể là switch, router, firewall, adsl gateway, và cả một số phần mềmcho phép quản trị bằng SNMP Giả sử bạn có một cái máy giặt có thể nối mạng IP và
nó hỗ trợ SNMP thì bạn có thể quản lý nó từ xa bằng SNMP
SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin
và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP version 3) Sử
Trang 11dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xatoàn mạng của mình.
Một hệ thống sử dụng SNMP bao gồm 2 thành phần chính:
Mana ger:
Là một máy tính chạy chương trình quản lý mạng Manager còn được gọi là một
NMS (Network Management Station) Nhiệm vụ của một manager là truy vấn các
agent và xử lý thông tin nhận được từ agent Bộ phận quản lý là một chương trình vậnhành trên một hoặc nhiều máy tính trạm Tùy thuộc vào cấu hình, mỗi bộ phận quản lí
có thể được dùng để quản lý một mạng con, hoặc nhiều bộ phận quản lý có thể đượcdùng để quản lý cùng một mạng con hay một mạng chung Tương tác thực sự giữa mộtngười sử dụng cuối (end-user) và bộ phận quản lý được duy trì qua việc sử dụng mộthoặc nhiều chương trình ứng dụng mà cùng với bộ phận quản lý, biến mặt bằng phầncứng thành Trạm quản lý mạng (NMS) Ngày nay, trong thời kỳ các chương trình giaodiện người sử dụng đồ họa (GUI), hầu hết những chương trình ứng dụng cung cấp môitrường cửa sổ chỉ và click chuột, thực hiện liên vận hành với bộ phận quản lý để tạo ranhững bản đồ họa và biểu đồ cung cấp những tổng kết hoạt động của mạng dưới dạngthấy được Qua bộ phận quản lý, những yêu cầu được chuyển tới một hoặc nhiều thiết
bị chịu sự quản lý Ban đầu SNMP được phát triển để sử dụng trên mạng TCP/IP vànhững mạng này tiếp tục làm mạng vận chuyển cho phần lớn các sản phẩm quản lýmạng dựa trên SNMP Tuy nhiên SNMP cũng có thể được chuyển qua NetWare IPX
và những cơ cấu vận chuyển khác
Agent:
Là một chương trình chạy trên thiết bị mạng cần được quản lý Agent có thể làmột chương trình riêng biệt hay được tích hợp vào hệ điều hành Nhiệm vụ của agent
là thông tin cho manager Thiết bị chịu sự quản lý (Managed device): Là một nút mạng
hổ trợ giao thức SNMP và thuộc về mạng bị quản lý Thiết bị có nhiệm vụ thu thậpthông tin quản lý và luu trữ để phục vụ cho hệ thống quản lý mạng Những thiết bịchịu sự quản lý, đôi khi được gọi là những phần tử mạng, có thể là những bộ địnhtuyến và máy chủ truy cập-Access Server, switch và bridge, hub, máy tính hay lànhững máy in trong mạng
Mỗi thiết bị chịu sự quản lý bao gồm phần mềm hoặc phần sụn (firmware) dướidạng mã phiên dịch những yêu cầu SNMP và đáp ứng của những yêu cầu đó Phần
Trang 12mềm hoặc phần sụn này được coi là một agent Mặc dù mỗi thiết bị bắt buộc bao gồmmột agent chịu quản lý trực tiếp, những thiết bị tương thích không theo SNMP cũng cóthể quản lý được nếu như chúng hổ trợ một giao thức quản lý độc quyền Ðể thực hiệnđược điều này, phải giành được một agent ủy nhiệm (proxy agent) Proxy agent này cóthể được xét như một bộ chuyển đổi giao thức vì nó phiên dịch những yêu cầu SNMPthành giao thức quản lý độc quyền của thiết bị không hoạt động theo giao thức SNMP.Mặc dù SNMP chủ yếu là giao thức đáp ứng thăm dò (poll-respond) với nhữngyêu cầu do bộ phận quản lý tạo ra dẩn đến những đáp ứng trong agent, agent cũng cókhả năng đề xướng ra một “đáp ứng tự nguyện” Ðáp ứng tự nguyện này là điều kiệncảnh báo từ việc giám sát agent với hoạt động đã được định nghĩa trước và chỉ ra rằng
đã tới ngưỡng định trước Dưới sự điều khiển của SNMP, việc truyền cảnh báo nàyđược coi là cái bẫy (trap)
SNMP sử dụng UDP (User Datagram Protocol) làm giao thức truyền tải thông
tin giữa manager và các agent Việc sử dụng UDP, thay vì TCP, bởi vì UDP là phươngthức truyền mà trong đó hai đầu thông tin không cần thiết lập kết nối trứơc khi dữ liệuđược trao đổi, thuộc tính này phù hợp trong điều kiện mạng gặp trục trặc, hư hỏng v.v.cần ưu tiên về mặt tốc độ
SNMP có các phương thức quản lý nhất định và các phương thức này được định dạng bởi các gói tin PDU Các manager và agent sử dụng PDU để trao đổi với nhau
Ưu điểm của SNMP
SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trongmạng Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí.SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát Khi có mộtthiết bị mới với các thuộc tính, tính năng mới thì người ta có thể thiết kế tùy chọnSNMP để phục vụ cho riêng mình SNMP được thiết kế để có thể hoạt động độc lậpvới các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP Các thiết bị khác nhau cóhoạt động khác nhau, nhưng hoạt động dựa trên giao thức SNMP là giống nhau
2.2 Các phiên bản SNPM
IETF (Internet Engineering Task Force) là tổ chức đã đưa ra chuẩn SNMP thôngqua các RFC Hiện tại SNMP có 3 phiên bản: SNMPv1, SNMPv2, SNMPv3 Cácphiên bản này khác nhau một chút ở định dạng bản tin và phương thức hoạt động
Trang 13Hiện nay SNMPv1 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiềuphần mềm hỗ trợ nhất.
SNMP v1:
Phiên bản đầu tiên của SNMP, bao gồm 5 phương thức Get Request, Get NextRequest, Set Request, Get Response, Trap
- Get Request: Bản tin GetRequest được manager gửi đến agent để lấy một
thông tin nào đó Trong Get Request có chứa ID của object muốn lấy Ví dụ: muốn lấythông tin tên Device 1 thì manager gửi bản tin Get Request ID = 1.3.6.1.2.1.1.5 đếnDevice 1, tiến trình SNMP trên Agent sẽ nhận được bản tin và tạo bản tin trả lời Trongmột bản tin Get Request có thể chứa nhiều Object ID, nghĩa là dùng một Get Request
có thể lấy về cùng lúc nhiều thông tin
- Get Next Request: Bản tin GetNextRequest cũng dùng để lấy thông tin và
cũng có chứa OID, tuy nhiên nó dùng để lấy thông tin của object nằm kế tiếp objectđược chỉ ra trong bản tin Chúng ta đã biết khi đọc qua những phần trên: một MIB baogồm nhiều OID được sắp xếp thứ tự nhưng không liên tục, nếu biết một OID thì khôngxác định được OID kế tiếp Do đó ta cần GetNextRequest để lấy về giá trị của OID kếtiếp Nếu thực hiện GetNextRequest liên tục thì ta sẽ lấy được toàn bộ thông tin củaagent
- Set Request: Bản tin SetRequest được manager gửi cho agent để thiết lập giá
trị cho một object nào đó Ví dụ: Có thể đặt lại tên của một máy tính hay router bằngphần mềm SNMP manager, bằng cách gửi bản tin SetRequest có OID là1.3.6.1.2.1.1.5.0 (sysName.0) và có giá trị là tên mới cần đặt
- Get Response: Mỗi khi SNMP agent nhận được các bản tin GetRequest,
GetNextRequest hay SetRequest thì nó sẽ gửi lại bản tin GetResponse để trả lời Trongbản tin GetResponse có chứa OID của object được request và giá trị của object đó
- Trap: Bản tin Trap được agent tự động gửi cho manager mỗi khi có sự kiện xảy
ra bên trong agent, các sự kiện này không phải là các hoạt động thường xuyên củaagent mà là các sự kiện mang tính biến cố Ví dụ: Khi có một port down, khi có mộtngười dùng login không thành công, hoặc khi thiết bị khởi động lại, agent sẽ gửi trapcho manager Tuy nhiên không phải mọi biến cố đều được agent gửi trap, cũng khôngphải mọi agent đều gửi trap khi xảy ra cùng một biến cố Việc agent gửi hay không gửitrap cho biến cố nào là do hãng sản xuất device/agent quy định
Trang 14Hình 2.1: Các phương thức trong SNMPv1
SNMP v2:
SNMPv2 tích hợp khảnăng liên điều hành từmanager tới manager và hai đơn vị dữ liệu giao thức mới Khả năng liên kết điều hànhmanager -manager cho phép SNMP hỗ trợ quản lí mạng phân tán trong một trạm vàgửi báo cáo tới một trạm khác Hai đơn vị dữ liệu giao thức PDU (Protocol Data Unit)
là GetbulkRequest và InformRequest Các PDU này liên quan tới xử lý lỗi và khả năngđếm của SNMPv2 Khả năng đếm trong SNMPv2 sử dụng bộ đếm 64 bit (hoặc 32) đểduy trì trạng thái của các liên kết và giao diện
MIB cho SNMPv2: MIB trong SNMPv2 định nghĩa các đối tượng mô tả tác độngcủa một phần tử SNMPv2 MIB gồm 3 nhóm:
- Nhóm hệ thống (System group): là một mở rộng của nhóm system trong
MIB-II gốc, bao gồm một nhóm các đối tượng cho phép một Agent SNMPv2 mô tả các đối tượng tài nguyên của nó
- Nhóm SNMP (SNMP group): một cải tiến của nhóm SNMP trong MIB-II gốc,
bao gồm các đối tượng cung cấp các công cụ cơ bản cho hoạt động giao thức
- Nhóm các đối tượng MIB (MIB objects group): một tập hợp các đối tượng liên
quan đến các SNMPv2-trap PDU và cho phép một vài phần tử SNMPv2 cùng hoạt động, thực hiện như trạm quản trị, phối hợp việc sử dụng của chúng trong toán tử Set của SNMPv2
Nhóm hệ thống: nhóm system định nghĩa trong SNMPv2 giống trong MIB-II và
bổ sung một vài đối tượng mới
Nhóm SNMP: Nhóm này gần giống như nhóm SNMP đươc định nghĩa trongMIB-II nhưng có thêm một số đối tượng mới và loại bỏ một số đối tượng ban đầu.Nhóm SNMP chứa một vài thông tin lưu lượng cơ bản liên quan đến toán tử SNMPv2
và chỉ có một trong các đối tượng là bộ đệm chỉ đọc 32-bit
Nhóm đối tượng MIB: Nhóm các đối tượng MIB chứa các đối tượng thích hợpthêm vào việc điều khiển các đối tượng MIB
Trang 15Hình 2.1: Phương thức giám sát Poll.
Phương thức Arlet
Nguyên tắc hoạt động: Mỗi khi trong device xảy ra một sự kiện (event ) nào đó
thì device sẽ tự động gửi thông báo cho manager, gọi là Alert Manager không hỏithông tin định kỳ từ device
Device chỉ gửi những thông báo mang tính sự kiện chứ không gửi những thôngtin thường xuyên thay đổi, nó cũng sẽ không gửi Alert nếu chẳng có sự kiện gì xảy ra
Trang 16Chẳng hạn khi port down/up thì device sẽ gửi cảnh báo, còn tổng số byte truyền quaport đó sẽ không được device gửi đi vì đó là thông tin thường xuyên thay đổi Muốnlấy những thông tin thường xuyên thay đổi thì manager phải chủ động đi hỏi device,tức là phải thực hiện phương thức Poll.
Lưu ý: Hai phương thức Poll và Alert có điểm thuận lợi và bất lợi ngược nhau,
do đó nhiều trường hợp ta nên sử dụng kết hợp cả Poll lẫn Alert để đạt được hiệu quảkết hợp của cả hai
Các ví dụ ứng dụng cơ chế Poll & Alert:
có sự kiện xảy ra thì thiết bị sẽ gửi bản tin syslog đến Syslog Server
- Phần mềm NetworkView, giám sát tình trạng các server bằng cách pingliên tục
- Giao thức STP, phát hiện loop trong mạng bằng cách gửi nhận các góiBPDU và gửi bản tin Topology change mỗi khi phát hiện thay đổi
thực hiện song song chế độ kiểm tra và báo cáo, thường xuyên kiểm tra
để phát hiện vấn đề và báo cáo ngay khi xảy ra vấn đề
Hình 2.2: Phương thức giám sát Alert.
2.4 Các thành phần chính của giao thức SNMP
Theo RFC1157, kiến trúc của SNMP bao gồm 2 thành phần: các trạm quản
lý mạng (network management station) và các thành tố mạng (network element)
- Network management station: thường là một
máy tính chạy phầnmềm quản lý SNMP