Đang tải... (xem toàn văn)
Quản trị mạng là quá trình điều khiển các hệ thống mạng, nhằm tối ưu hóa năng suất và hiệu quả của hệ thống mạng. Quản trị mạng gồm các công việc như: Thiết lập cấu hình, quản trị tài nguyên: bao gồm việc quản lí, thiết lập cấu hình, quản lí tài nguyên với các đối tượng khác nhau. Quản trị người dùng và các dịch vụ mạng: bao gồm việc quản trị các tài khoản người dùng trên hệ thống và bảo đảm các dịch vụ hoạt động ổn định đúng tiêu chuẩn. Quản trị hiệu suất hệ thống mạng: bao gồm việc quản lí, giám sát hoạt động, đảm bảo hoạt động các thành phần hệ thống ổn định. Quản trị bảo mật, an toàn mạng: bao gồm việc giám sát, bảo mật và khắc phục sự cố mạng giúp các hệ thống để đảm bảo phòng tránh các truy nhập trái phép. Quản trị mạng bao gồm 2 thành phần chính: Quản trị mạng cỡ nhỏ và quản trị mạng cỡ lớn Quản trị mạng cỡ nhỏ cũng cần có nhiều kiến thức ở mức độ kỹ thuật viên như sửa chữa máy tính, sử dụng thành thạo WINDOWS SERVER 2003, WinXP, Windows 7. Ngoài Windows server thì biết quản trị hệ thống mạng Linux cũng là một lợi thế lớn. Thực tế thì quản trị mạng Microsoft vẫn chiếm phần lớn. Quản trị mạng cỡ lớn thì cần đến nền tảng kiến thức vững vàng, ngoài ra còn cần có kinh nghiệm và kiến thức mạng sâu, qua học tập và thực tế lâu dài mới có được. Để quản trị một hệ thống như vậy trước tiên phải nắm rõ kiến thức nền ở mức độ CCNA, bên cạnh đó cũng cần tiếp xúc với các thiết bị mạng của Cisco hay các hãng lớn như Nortel, Alcatel,… Để quản trị một trung tâm dữ liệu (Data center) thì bắt buộc phải có rất nhiều kiễn thức và kinh nghiệm về Unix, Sun, Firewall…
MỤC LỤC DANH MỤC HÌNH ẢNH LỜI MỞ ĐẦU Với phát triển máy trạm, máy chủ mạng LAN làm thay đổi mạng máy tính liên tục Mặt khác với phát triển mạnh mẽ hệ thống thiết bị, phần mềm nhà sản xuất khác nhau; mua bán hệ thống thiết bị, phần mềm nhà sản xuất Do nhà sản xuất thiết bị phần mềm phải cung cấp phần mềm giao tiếp với thiết bị để cấu hình quản lý chúng Và vậy, nhà sản xuất phải có phần mềm quản lý riêng với nguyên tắc hoạt động riêng cho sản phẩm Điều gây nhiều bất tiện Do vậy, người ta xây dựng giao thức quản lý thiết bị chung cho tất nhà sản xuất Trong giao thức giao thức biết đến nhiều giao thức SNMP (Simple Netword Management Protocol) Các thiết bị dù đơn giản hay phức tạp chứa phần mềm SNMP dùng để tham gia vào việc quản lý mạng Mơn học “Quản trị mạng máy tính” môn học cung cấp cho sinh viên kiến thức giao thức quản lý mạng phần mềm, công cụ cần thiết để quản lý hệ thống mạng Nắm bắt trạng thái hệ thống mạng để đảm bảo hệ thống mạng hoạt động xuyên suốt Vì vậy, việc tìm hiểu lý thuyết giao thức quản lý mạng chọn công cụ thích hợp để nghiên cứu, thực hành q trình học tập điều khơng thể thiếu Với mục đích ý nghĩa trên, nhóm lớp D3A lựa chọn đề tài “Tìm hiểu giao thức quản lý mạng SNMP” Nội dung đề tài chia làm ba chương: Chương 1: Tổng quan giao thức SNMP Chương 2: Thành phần chức SNMP Chương 3: Cài đặt thực việc giám sát phần mềm Trong trình làm báo cáo chắn khơng tránh khỏi thiếu sót Mong thầy bạn đóng góp ý kiến để báo cáo hoàn thiện Xin chân thành cảm ơn! Chương TỔNG QUAN VỀ QUẢN TRỊ MẠNG VỚI GIAO THỨC SNMP Mục đích chương cung cấp cho khái niệm giao thức quản lí mạng đơn giản SNMP, thành phần, chức phương thức hoạt động giao thức Phần đầu chương giới thiệu tổng quan SNMP, cấu trúc đặc điểm hoạt động giao thức Sau giới thiệu phiên sau SNMP phân tích khác biệt phiên sau với phiên SNMP 1.1 Khái niệm quản trị mạng * Quản trị mạng trình điều khiển hệ thống mạng, nhằm tối ưu hóa suất hiệu hệ thống mạng * Quản trị mạng gồm công việc như: - Thiết lập cấu hình, quản trị tài nguyên: bao gồm việc quản lí, thiết lập cấu hình, quản lí tài nguyên với đối tượng khác - Quản trị người dùng dịch vụ mạng: bao gồm việc quản trị tài khoản người dùng hệ thống bảo đảm dịch vụ hoạt động ổn định tiêu chuẩn - Quản trị hiệu suất hệ thống mạng: bao gồm việc quản lí, giám sát hoạt động, đảm bảo hoạt động thành phần hệ thống ổn định - Quản trị bảo mật, an toàn mạng: bao gồm việc giám sát, bảo mật khắc phục cố mạng giúp hệ thống để đảm bảo phòng tránh truy nhập trái phép * Quản trị mạng bao gồm thành phần chính: Quản trị mạng cỡ nhỏ quản trị mạng cỡ lớn - Quản trị mạng cỡ nhỏ cần có nhiều kiến thức mức độ kỹ thuật viên sửa chữa máy tính, sử dụng thành thạo WINDOWS SERVER 2003, WinXP, Windows Ngồi Windows server biết quản trị hệ thống mạng Linux lợi lớn Thực tế quản trị mạng Microsoft chiếm phần lớn - Quản trị mạng cỡ lớn cần đến tảng kiến thức vững vàng, ngồi cần có kinh nghiệm kiến thức mạng sâu, qua học tập thực tế lâu dài có Để quản trị hệ thống trước tiên phải nắm rõ kiến thức mức độ CCNA, bên cạnh cần tiếp xúc với thiết bị mạng Cisco hay hãng lớn Nortel, Alcatel,… Để quản trị trung tâm liệu (Data center) bắt buộc phải có nhiều kiễn thức kinh nghiệm Unix, Sun, Firewall… 1.2 Hai phương thức giám sát Poll Alert Đây hai phương thức kỹ thuật giám sát hệ thống, nhiều phần mềm giao thức xây dựng dựa hai phương thức này, có SNMP Việc hiểu rõ hoạt động Poll & Alert ưu nhược điểm chúng giúp dễ dàng tìm hiểu nguyên tắc hoạt động giao thức hay phần mềm giám sát Hoặc muốn tự phát triển chế giám sát riêng sở để giúp xây dựng nguyên tắc hoạt động đắn 1.2.1 Phương thức Poll Nguyên tắc hoạt động: Trung tâm giám sát (manager) thường xuyên hỏi thông tin thiết bị cần giám sát (device) Nếu Manager khơng hỏi Device khơng trả lời, Manager hỏi Device phải trả lời Bằng cách hỏi thường xuyên, Manager cập nhật thơng tin từ Device Ví dụ: Người quản lý cần theo dõi thợ làm xong việc Anh ta thường xuyên hỏi người thợ “Anh làm xong chưa?”, người thợ trả lời “Xong” “Chưa” Hình 1.1 Phương thức Poll 1.2.2 Phương thức Alert Nguyên tắc hoạt động: Device xảy kiện (event) Device tự động gửi thông báo tới Manager, gọi Alert Manager khơng hỏi thơng tin định kì từ Device Device gửi thơng báo mang tính kiện không gửi thông tin thường xuyên thay đổi, khơng gửi Alert chẳng có kiện xảy Chẳng hạn port down/up Device gửi cảnh báo, tổng số byte truyền qua port khơng Device gửi thơng tin thường xun thay đổi Muốn lấy thơng tin thường xun thay đổi Manager phải chủ động hỏi Device, tức phải thực phương thức Poll Hình 1.2 Phương thức Alert 1.2.3 So sánh phương thức Poll Alert POLL ALERT Có thể chủ động lấy thơng tin cần Tất event xảy gửi thiết từ đối tượng quan tâm, manager Manager phải có chế lọc khơng cần lấy thơng tin không cần event cần thiết device phải thiết từ nguồn không quan tâm thiết lập chế gửi event cần thiết Có thể lập bảng trạng thái tất thơng Nếu khơng có event xảy manager tin device sau poll lượt thơng tin Trong trường hợp thường xuyên Manager device xảy gián đoạn device có thay đổi manager cập nhật Tuy nhiên đường truyền thơng suốt trở lại manager cập nhật thơng tin ln ln poll định kì Chỉ cần cài đặt manager để trỏ đến tất device Có thể dễ dàng thay đổi manager khác trạng thái device Khi đường truyền gián đoạn device có thay đổi gửi alert cho manager, alert khơng đến manager Sau dù đường truyền có thơng suốt trở lại manager khơng biết điều xảy Phải cài đặt device để trỏ đến manager Khi thay đổi manager phải cài đặt lại tất device để trỏ manager Ngay có kiện xảy device gửi alert đến manager Do manager ln ln có thơng tin tức thời Nếu tần suất poll thấp, thời gian chờ hai chu kì poll (polling interval) dài làm manager chậm cập nhật thay đổi device Nghĩa thông tin device thay đổi chưa đến lượt poll manager giữ thơng tin cũ Có thể bỏ sót kiện: device có Manager thơng báo có thay đổi, sau thay đổi trở lại ban kiện xảy device, dó manager đầu trước đến lượt poll khơng bỏ sót kiện manager không phát 1.3 Giao thức SNMP Vào đầu năm 1988, Tổ chức kiến trúc internet IAB (Internet Architecture Board) nhận thấy cần thiết có cơng cụ quản lí cho TCP/IP nên cho đời RFC 1052 RFC 1052 yêu cầu tiêu chuẩn hoá quản lí mạng tập trung vào vấn đề quản lí mạng phải thực hiện: - Đảm bảo tính mở rộng - Đảm bảo tính đa dạng để phát triển - Đảm bảo tính đa dạng quản lí - Bao trùm nhiều lớp giao thức Tháng năm 1993, SNMPv2 trở thành tiêu chuẩn quản lí mạng đơn giản thay SNMPv1 SNMPv2 bổ sung số vấn đề mà SNMPv1 thiếu nhận thực bảo mật Tuy nhiên, SNMPv2 phức tạp khó tương thích với SNMPv1 Năm 1997, SNMPv3 đời nhằm tương thích với giao thức đa phương tiện quản lí mạng, phát triển java đưa kiến trúc giao thức giao thức quản lí đa phương tiện HMMP (Hypermedia Management Protocol) 1.3.1 Khái niệm SNMP “giao thức quản lý mạng đơn giản”, dịch từ cụm từ “Simple Network Management Protocol” Thế giao thức quản lý mạng đơn giản? Giao thức tập hợp thủ tục mà bên tham gia cần tuân theo để giao tiếp với Trong lĩnh vực thông tin, giao thức quy định cấu trúc, định dạng (format) dòng liệu trao đổi với quy định trình tự, thủ tục để trao đổi dòng liệu Nếu bên tham gia gửi liệu khơng định dạng khơng theo trình tự bên khác không hiểu từ chối trao đổi thơng tin SNMP giao thức, có quy định riêng mà thành phần mạng phải tuân theo Một thiết bị hiểu hoạt động tuân theo giao thức SNMP gọi “có hỗ trợ SNMP” (SNMP supported) “tương thích SNMP” (SNMP compartible) SNMP dùng để quản lý, nghĩa theo dõi, lấy thông tin, thông báo, tác động để hệ thống hoạt động ý muốn VD số khả phần mềm SNMP : - Theo dõi tốc độ đường truyền router, biết tổng số byte truyền/nhận - Lấy thông tin máy chủ có ổ cứng, ổ cứng trống - Tự động nhận cảnh báo switch có port bị down - Điều khiển tắt (shutdown) port switch SNMP dùng để quản lý mạng, nghĩa thiết kế để chạy TCP/IP quản lý thiết bị có nối mạng TCP/IP Các thiết bị mạng khơng thiết phải máy tính mà switch, router, firewall, adsl gateway, số phần mềm cho phép quản trị SNMP Giả sử bạn có máy giặt nối mạng IP hỗ trợ SNMP bạn quản lý từ xa SNMP SNMP giao thức đơn giản, thiết kế đơn giản cấu trúc tin thủ tục hoạt động, đơn giản bảo mật (ngoại trừ SNMP version 3) Sử dụng phần mềm SNMP, người quản trị mạng quản lý, giám sát tập trung từ xa tồn mạng 1.3.2 Ưu điểm sử dụng giao thức SNMP SNMP thiết kế để đơn giản hóa trình quản lý thành phần mạng Nhờ phần mềm SNMP phát triển nhanh tốn chi phí SNMP thiết kế để mở rộng chức quản lý, giám sát Khi có thiết bị với thuộc tính, tính người ta thiết kế tùy chọn SNMP để phục vụ cho riêng SNMP thiết kế để hoạt động độc lập với kiến trúc chế thiết bị hỗ trợ SNMP Các thiết bị khác có hoạt động khác hoạt động dựa giao thức SNMP giống VD: Bạn dùng phần mềm để theo dõi dung lượng ổ cứng trống máy chủ chạy HĐH Windows Linux; không dùng SNMP mà làm trực tiếp HĐH bạn phải thực theo cách khác 1.3.3 Các phiên SNMP Hiện SNMP có phiên bản: SNMPv1, SNMPv2 SNMPv3 Các phiên khác chút định dạng tin phương thức hoạt động Hiện SNMPv1 phổ biến có nhiều thiết bị tương thích có nhiều phần mềm hỗ trợ Trong có số thiết bị phần mềm hỗ trợ SNMPv3 a Phiên SNMPv1 Phiên SNMP, có phương thức Get, GetNext, Set, Response, Trap - GetRequest: Bản tin GetRequest manager gửi đến agent để lấy thơng tin Trong GetRequest có chứa ID object muốn lấy Ví dụ: Muốn lấy thơng tin tên Device1 manager gửi tin GetRequest ID=1.3.6.1.2.1.1.5 đến Device1, tiến trình SNMP agent Device1 nhận tin tạo tin trả lời Trong tin GetRequest chứa nhiều OID, nghĩa dùng GetRequest lấy lúc nhiều thông tin - GetNextRequest: Bản tin GetNextRequest dùng để lấy thơng tin có chứa OID, nhiên dùng để lấy thơng tin object nằm object tin Chúng ta biết đọc qua phần trên: MIB bao gồm nhiều OID xếp thứ tự khơng liên tục, biết OID khơng xác định OID Do ta cần GetNextRequest để lấy giá trị OID Nếu thực GetNextRequest liên tục ta lấy tồn thơng tin agent - SetRequest: Bản tin SetRequest manager gửi cho agent để thiết lập giá trị cho object Ví dụ: Có thể đặt lại tên máy tính hay router phần mềm SNMP manager, cách gửi tin SetRequest có OID 1.3.6.1.2.1.1.5.0 (sysName.0) có giá trị tên cần đặt - GetResponse: Mỗi SNMP agent nhận tin GetRequest, GetNextRequest hay SetRequest gửi lại tin GetResponse để trả lời Trong tin GetResponse có chứa OID object request giá trị object - Trap: Bản tin Trap agent tự động gửi cho manager có kiện xảy bên agent, kiện hoạt động thường xuyên agent mà kiện mang tính biến cố Ví dụ: Khi có port down, có người dùng login khơng thành cơng, thiết bị khởi động lại, agent gửi trap cho manager Tuy nhiên biến cố agent gửi trap, agent gửi trap xảy biến cố Việc agent gửi hay không gửi trap cho biến cố hãng sản xuất device/agent quy định Hình 1.3 Các phương thức SNMPv1 * Cấu trúc PDU GetRequest: - Request-id: mã số request ID số ngẫu nhiên manager tạo ra, agent gửi tin GetResponse cho request phải gửi requestID giống lúc nhận Giữa manager agent có nhiều request & reponse, request response phiên trao đổi chúng có requestID giống - Error-status: = thực thành cơng khơng có lỗi, có lỗi xảy giá trị mơ tả mã lỗi Trong tin GetRequest, GetNextRequest, SetRequest error-status ln = - Error-index: số thứ tự objectid liên quan đến lỗi có Trong variablebindings có nhiều objectid, đánh số từ đến n, tin GetRequest lấy lúc nhiều object - Variable-bindings: danh sách cặp [ObjectID – Value] cần lấy thơng tin, objectID định danh object cần lấy, value khơng mang giá trị Khi agent gửi tin trả lời copy lại tin điền vào value giá trị object Hình 1.4 Cấu trúc Get/Getnext/Set/Response PDU Hình 1.5 Sử dụng WireShark kiểm tra - Trong hình cấu trúc tin SNMP với PDU GetRequest Bao gồm thông tin: + Version v1, số ngoặc giá trị trường version, giá trị nghĩa version1 + Community “public” + Request-id = 2142061952 + Error-status = 0, nghĩa khơng có lỗi Trong tin GetResponse errorstatus dùng + Error-index = + Phần variable-bindings bao gồm item, item cặp objectid-value + Objectid 1.3.6.1.2.1.1.3.0, theo mib-2 sysUpTime.0 + Scalar instance index = 0, số index sysUptime Do thiết bị có khái niệm sysUptime nên index (sysUptime.0) Nếu bạn request ifDescr chẳng hạn interface có description khác có index khác + value = unSpecified Do tin GetRequest nên value không mang giá trị, giá trị ghi vào trả tin GetResponse * Cấu trúc PDU GetResponse: Cấu trúc GetNextRequest giống với GetRequest, khác byte tin GetNextRequest PDU Hình sau tin GetNextRequest với objectID sysContact, sau agent gửi tin GetReponse trả lời với objectID sysName, sysName nằm sau sysContact MIB Chú ý request-id giống Hình 1.6 Cấu trúc get-next * Cấu trúc PDU SetRequest: Cấu trúc SetRequest giống với GetRequest, objectID-value đối tượng giá trị cần thiết lập 10 Mơ hình MIB: Hình 2.10 Minh họa MIB Một node đối tượng (object), gọi tên id Ví dụ: - Node iso.org.dod.internet.mgmt.mib-2.system có OID 1.3.6.1.2.1.1, chứa tất object liên quan đến thông tin hệ thống tên thiết bị (iso.org.dod.internet.mgmt.mib-2.system.sysName hay 1.3.6.1.2.1.1.5) - Các OID hãng tự thiết kế nằm tên định danh sau: iso.org.dod.internet.private.enterprise Ví dụ: Cisco nằm iso.org.dod.internet.private.enterprise.cisco hay 1.3.6.1.4.1.9, Microsoft nằm iso.org.dod.internet.private.enterprise.microsoft hay 1.3.6.1.4.1.311 Số (Cisco) hay 311 (Microsoft) số dành riêng cho công ty IANA cấp Nếu Cisco hay Microsoft chế tạo thiết bị đó, thiết bị hỗ trợ MIB chuẩn định nghĩa sẵn (như mib-2) hay hỗ trợ MIB thiết kế riêng Các MIB cơng ty thiết kế riêng phải nằm bên OID cơng ty Các objectID MIB xếp thứ tự liên tục, biết OID khơng chắn xác định OID MIB VD chuẩn mib-2 object ifSpecific object atIfIndex nằm kề OID 1.3.6.1.2.1.2.2.1.22 1.3.6.1.2.1.3.1.1.1 17 Muốn hiểu OID bạn cần có file MIB mơ tả OID Một MIB file khơng thiết phải chứa tồn mà chứa mơ tả cho nhánh Bất nhánh tất gọi mib Một manager quản lý device ứng dụng SNMP manager ứng dụng SNMP agent hỗ trợ MIB Các ứng dụng hỗ trợ lúc nhiều MIB 2.1.4 Mơ hình giao thức SNMP SNMP sử dụng dịch vụ chuyển tải liệu thông qua giao thức UDP/IP Một ứng dụng manager phải nhận dạng agent cần thơng tin với Một ứng dụng agent nhận dạng địa IP cổng UDP Một ứng dụng manager đóng gói yêu cầu SNMP UDP/IP, UDP/IP chứa mã nhận dạng cổng nguồn, địa IP đích mã nhận dạng cổng UDP Khung UDP gửi thông qua thực thể IP tới hệ thống chịu quản lý, khung UDP phân phối thực thể UDP tới agent Tương tự, tin TRAP phải manager nhận dạng Các tin sử dụng địa IP mã nhận dạng cổng UDP manager SNMP SNMP sử dụng lệnh Read, Write, Trap số lệnh tùy biến để quản lý thiết bị: Lệnh Read: Được SNMP dùng để đọc thông tin từ thiết bị Các thông tin cung cấp qua biến SNMP lưu trữ thiết bị thiết bị cập nhật Lệnh Write: Được SNMP dùng để ghi thông tin điều khiển lên thiết bị cách thay đổi giá trị biến SNMP Lệnh Trap: Dùng để nhận kiện gửi từ thiết bị đến SNMP Mỗi có kiện xảy thiết bị lệnh Trap gửi tới NMS SNMP điều khiển, theo dõi thiết bị cách thay đổi thu thập thông tin qua biến giá trị lưu thiết bị Các Agent cài đặt thiết bị tương tác với chip điều khiển hỗ trợ SNMP để lấy nội dung viết lại nội dung Giao thức SNMP sử dụng kiểu kết nối vô hướng (connectionless) để trao đổi thông tin phần tử hệ thống quản lý mạng (cụ thể UDP - User Datagram Protolcol - Giao thức liệu đồ người sử dụng) UDP truyền gói tin theo khối riêng biệt Tuy tùy ý sử dụng giao thức khác để truyền gói tin SNMP Khi gửi gói tin qua mạng, phần tử mạng hay hệ thống quản lý mạng giữ ngun định dạng SNMP 18 Hình 2.11 Mơ hình hoạt động giao thức SNMP Ta thấy, SNMP thuộc lớp ứng dụng mơ hình giao thức, sử dụng UDP làm giao thức lớp vận chuyển mạng IP Quản lý liên lạc manager với agent: Nhìn phương diện truyền thơng, manager agent người sử dụng, sử dụng giao thức ứng dụng Giao thức quản lý yêu cầu chế vận chuyển để hỗ trợ tương tác agent manager Manager trước hết phải xác định agent mà muốn liên lạc Có thể xác định ứng dụng agent địa IP cổng UDP gán cho Cổng UDP 161 dành riêng cho agent SNMP Manager gói lệnh SNMP vào tiêu đề UDP/IP Tiêu đề chứa cổng nguồn, địa IP đích cổng 161 Một thực thể IP chỗ chuyển giao gói UDP tới hệ thống bị quản lý Tiếp đó, thực thể UDP chỗ chuyển phát tới agent Tương tự vậy, lệnh TRAP cần xác định manager mà cần liên hệ Chúng sử dụng địa IP cổng UDP dành cho SNMP manager, cổng 162 19 Hình 2.12 Vị trí giao thức SNMP mơ hình TCP/IP Cơ chế vận chuyển thông tin manager agent: Việc lựa chọn chế vận chuyển độc lập với giao thức truyền thơng SNMP đòi hỏi chế vận chuyển không tin cậy liệu đồ (datagram) để truyền đưa PDU (đơn vị liệu giao thức) manager agent Điều cho phép ánh xạ SNMP tới nhiều nhóm giao thức Mơ hình vận chuyển datagram giảm độ phức tạp ánh xạ tầng vận chuyển Tuy nhiên, có số lựa chọn cho tầng vận chuyển Các tầng vận chuyển khác sử dụng nhiều kĩ thuật đánh địa khác Các tầng vận chuyển khác đưa hạn chế quy mô PDU Ánh xạ tầng vận chuyển có trách nhiệm phải xử lý vấn đề đánh địa chỉ, hạn chế quy mô PDU số tham số tầng vận chuyển khác Trong phiên thứ hai SNMP, người ta đơn giản hóa trình ánh xạ tới chuẩn vận chuyển khác Giao thức quản lý tách khỏi môi trường vận chuyển điều khuyến khích sử dụng cho nhóm giao thức Bảo vệ truyền thông liên lạc manager agent khỏi cố: điều kiện mạng thiếu ổn định tin cậy việc truyền thơng quản lý trở nên quan trọng Làm để manager liên lạc với agent cách tin cậy? Việc SNMP sử dụng chế UDP để liên lạc làm thiếu độ tin cậy UDP hoạt động theo kiểu liệu đồ SNMP để lại cho chương trình manager hoàn toàn chịu trách nhiệm xử lý việc thông tin Các lệnh GET, GET-NEXT SET phúc đáp lệnh GET-RESPONSE Hệ thống dễ dàng phát việc bị lệnh khơng nhận lệnh trả lời Nó lặp lại yêu cầu lần có hành động khác Tuy nhiên, tin TRAP agent tạo lại không yêu cầu phúc đáp Khi bị thất lạc tin TRAP, chương trình agent khơng biết điều (tất nhiên manager không hay biết điều này) Thông thường tin TRAP mang thông tin quan trọng cho manager, manager cần ý cần bảo đảm việc vận chuyển chúng cách tin cậy Một câu hỏi đặt làm để vận chuyển mà tránh mát, thất lạc tin TRAP? Ta thiết kế cho agent gửi lặp lại tin TRAP Biến số MIB 20 đọc số lần lặp lại theo yêu cầu Lệnh SET manager đặt cấu hình cho biến số Có cách khác agent lặp lại lệnh TRAP manager đặt biến số MIB để chấm dứt cố Tuy nhiên, hai phương pháp cho ta giải pháp phần Trong trường hợp thứ nhất, số lần lặp lại khơng đủ để đảm bảo liên lạc cách tin cậy Trong trường hợp thứ hai, cố mạng dẫn đến việc hàng loạt tin TRAP bị tùy thuộc vào tốc độ mà agent tạo chúng Điều làm cho cố mạng trở nên trầm trọng Trong hai trường hợp, ta cần chuyển tin TRAP tới nhiều manager xảy tình trạng khơng qn manager xảy tượng thất lạc thông tin phức tạp Nếu agent phải chịu trách nhiệm thiết kế cho việc phục hồi tin TRAP làm tăng thêm độ phức tạp việc quản lý agent môi trường đa nhà chế tạo Người ta cố gắng cải tiến chế xử lý tin cố cho phiên thứ hai SNMP Thứ đơn nguyên TRAP bỏ thay lệnh GET/RESPONSE Lệnh agent tạo chuyển đến cho “manager bẫy” cổng UDP-162 Điều phản ánh quan điểm phận quản lý cố thống tin cố trả lời cho yêu cầu ảo Bằng cách bỏ đơn thể, giao thức đơn giản hóa Người ta bổ sung thêm sở thông tin quản lí đặc biệt TRAP MIB để thống việc xử lý cố, manager nhận tin cố việc lặp lại thực để cải thiện độ tin cậy việc vận chuyển thông tin Ảnh hưởng tầng vận chuyển tới khả quản lí mạng: việc sử dụng mạng bị quản lý để hỗ trợ nhu cầu thông tin liên lạc quản lý (quản lý băng) gây nhiều vấn đề thú vị Việc quản lý băng băng độc lập với việc lựa chọn giao thức quản lý Quản lý băng dẫn đến tình trạng liên lạc với agent lúc agent cần ý quản lý (tùy thuộc vào nguồn cố) Người ta làm giảm nhẹ vấn đề thực thể mà agent quản lý lại bảo vệ đường truy nhập tới agent Có ảnh hưởng nhỏ khả quản lý xuất việc đánh địa tầng vận chuyển Ví dụ: xác định agent SNMP địa IP số cổng UDP Điều có nghĩa với địa IP cho trước ta tiếp cận agent Hơn agent lại trì sở thơng tin quản lí MIB Do vậy, với địa IP tồn MIB Việc gắn kết MIB với địa IP hạn chế độ phức tạp biến số liệu mà agent cung cấp Xem xét hồn cảnh hệ thống yêu cầu nhiều MIB để quản lý thành phần khác Cần phải thống MIB khác MIB tĩnh để truy nhập chúng thơng qua agent Trong số hoàn cảnh định, việc thống khơng thể thực Trong trường hợp vậy, MIB đòi hỏi phải có riêng nhóm giao thức SNMP/UDP/IP Điều làm tăng phức tạp việc tổ chức quản lý (các thông tin tương quan từ nhiều MIB thuộc hệ thống cho trước) việc truy nhập (thơng qua nhiều địa IP) Có cách khác agent hệ thống giữ vai trò proxy mở rộng cho agent phụ đóng gói sở liệu MIB khác liên quan tới phân hệ cho trước Các phiên mở rộng SNMPv2 hỗ trợ phương pháp để xử lý nhu cầu truyền thông manager Các phiên mở rộng cho phép agent đóng vai trò manager agent chỗ, cho phép tiếp cận hàng loạt agent 21 2.2 Các thành phần giao thức SNMP Hình 2.13 Giao tiếp giữ Management element Kiến trúc SNMP bao gồm thành phần: trạm quản lý mạng (Network Management Station) thành tố mạng (Network Element) Network management station máy tính chạy phần mềm quản lý SNMP (SNMP management application), dùng để giám sát điều khiển tập trung network element Network element thiết bị, máy tính, phần mềm tương thích SNMP quản lý network management station Như element bao gồm device, host application Một management station quản lý nhiều element, element quản lý nhiều management station Vậy element quản lý station điều xảy ra? Nếu station lấy thơng tin từ element station có thơng tin giống Nếu station tác động đến element element đáp ứng tác động theo thứ tự đến trước Ngồi có khái niệm SNMP agent SNMP agent tiến trình (process) chạy network element, có nhiệm vụ cung cấp thơng tin element cho station, nhờ station quản lý element Chính xác application chạy station agent chạy element tiến trình SNMP trực tiếp liên hệ với 2.3 Cơ chế bảo mật SNMP Một SNMP management station quản lý/giám sát nhiều SNMP element, thông qua hoạt động gửi request nhận trap Tuy nhiên SNMP element cấu hình phép SNMP management station phép quản lý/giám sát Các chế bảo mật đơn giản gồm có : community string, view SNMP access control list 2.3.1 Community String Community string chuỗi ký tự cài đặt giống SNMP manager SNMP agent, đóng vai trò “mật khẩu” bên trao đổi liệu Community string có loại: Read-community, Write-Community Trap-Community Khi manager gửi GetRequest, GetNextRequest đến agent tin gửi có chứa Read-Community Khi agent nhận tin request so sánh 22 Read-community manager gửi Read-community mà cài đặt Nếu chuỗi giống nhau, agent trả lời; chuỗi khác nhau, agent không trả lời - Write-Community dùng tin SetRequest Agent chấp nhận thay đổi liệu write-community bên giống - Trap-community nằm tin trap trap sender gửi cho trap receiver Trap receiver nhận lưu trữ tin trap trap-community bên giống nhau, nhiên có nhiều trap receiver cấu hình nhận tất tin trap mà không quan tâm đến trap-community 2.3.2 - Community string có loại loại có nhiều string khác Nghĩa agent khai báo nhiều readcommunity, nhiều write-community Trên hầu hết hệ thống, read-community mặc định “public”, write-community mặc định “private” trap-community mặc định “public” Community string chuỗi ký tự dạng cleartext, hồn tồn bị nghe truyền mạng Hơn nữa, community mặc định thường “public” “private” nên người quản trị khơng thay đổi chúng dễ dàng bị dò Khi community string mạng bị lộ, người dùng bình thường máy tính mạng quản lý/giám sát tồn device có community mà khơng cho phép người quản trị 2.3.3 View Khi manager có read-community đọc tồn OID agent Tuy nhiên agent quy định cho phép đọc số OID có liên quan nhau, tức đọc phần MIB Tập MIB gọi view, agent định nghĩa nhiều view Ví dụ: agent định nghĩa view, interfaceview bao gồm OID liên quan đến interface, storageView bao gồm OID liên quan đến lưu trữ, hay AllView bao gồm tất OID Một view phải gắn liền với community string Tùy vào community string nhận mà agent xử lý view tương ứng Ví dụ: agent định nghĩa readcommunity “inf” view interfaceView, “sto” storageView; manager gửi request lấy OID ifNumber với community “inf” đáp ứng ifNumber nằm interfaceView; manager request OID hrStorageSize với community “inf” agent khơng trả lời hrStorageSize không nằm interfaceView; manager request hrStorageSize với community “sto” trả lời hrStorageSize nằm storageView Việc định nghĩa view tùy thuộc vào SNMP agent khác Có nhiều hệ thống khơng hỗ trợ tính view 2.3.4 SNMP access control list Khi manager gửi không community OID cần lấy lại không nằm view cho phép agent khơng trả lời Tuy nhiên community bị lộ manager request thơng tin Để ngăn chặn hồn tồn SNMP manager khơng phép, người quản trị dùng đến SNMP access control list (ACL) SNMP ACL danh sách địa IP phép quản lý/giám sát agent, áp dụng riêng cho giao thức SNMP 23 cài agent Nếu manager có IP khơng phép ACL gửi request agent khơng xử lý, dù request có community string Đa số thiết bị tương thích SNMP cho phép thiết lập SNMP ACL 24 Chương CÀI ĐẶT VÀ THỰC HIỆN GIÁM SÁT MẠNG TRÊN PHẦN MỀM 3.1 Cài đặt giao thức SNMP Để sử dụng phần mềm, trước tiên ta phải cấu hình SNMP windows Bước 1: Truy cập vào bảng Control Pannel -> Program and Features Hình 3.14 Control pannel Tiếp theo, bạn nhấn vào Turn Windows Features on or off -> Tích chọn Simple Network Management Protocol (SNMP) -> OK Hình 3.15 Programs and Features 25 Hình 3.16 Chọn SNMP Windows Features Bước 2: Bạn vào Services cửa sổ window Sau bạn nhấn đúp vào SNMP Service Hình 3.17 Cửa sổ Services Khi cửa sổ SNMP lên, bạn chọn Security, hộp Community Names, thêm tên mà bạn muốn đặt chọn quyền cho nó, để public 26 lựa chọn quyền READ WRITE Tại hộp Accept SNMP packets from these hosts thêm địa ip mà bạn muốn cho giám sát máy ( Lưu ý: Để giám sát ip phải cho phép ip đó) -> Sau click đúp tên ip click Apply ( Giữ Ctrl để chọn tên ip lúc) Hình 3.18 Cài đặt Community names Accept SNMP packets from these hosts 27 Tiếp tục bạn vào tab Agent để điền thơng tin bạn: Hình 3.19 Điền thơng tin vào Contact Location Sau bạn Apply, nhấn OK, chuột phải vào SNMP Service chọn restart 3.2 Thực giám sát mạng Phần mềm công cụ đắc lực cho nhà quản trị nhằm phân tích, giám sát quản lý việc thực thi hệ thống mạng Phần mềm viết ngôn ngữ C# chạy phần mềm Microsoft Visual Studio 2013 Phần mềm xây dựng dựa giao thức quản trị mạng SNMP Phần mềm có chức như: - Giám sát mạng - Quản lý thiết bị hệ thống - Giám sát cổng dịch vụ 3.2.1 Giao diện Giao diện bao gồm thơng tin như: Interface type, speed, bytes sent, bytes received, download, upload, ip address; biểu đồ hiển thị tốc độ upload down load mạng kết nối; chức như: Sniffer Data, Ip Scan, IP Trancert, Thông tin IP, Scan Port 28 Hình 3.20 Giao diện phần mềm Mục interface cho phép bạn chọn loại mạng để giám sát Hình 3.21 Lựa chọn loại mạng 29 3.2.2 Giao diện phụ Ở manager gửi đến agent OID sau agent gửi lại thơng tin ip Hình 3.22 Giám sát thông tin IP giao thức SNMP 30 TÀI LIỆU THAM KHẢO [1] Vũ Hồng Long, “Tìm hiểu giao thức SNMP phần mềm quản lý hệ thống mạng CACTI”, 2011 [2] “Tìm hiểu giao thức SNMP thực giám sát, quản trị mạng với phần mềm SolarWinds Orion Network Performance Monitor (NPM)” 31 ... Chương TỔNG QUAN VỀ QUẢN TRỊ MẠNG VỚI GIAO THỨC SNMP Mục đích chương cung cấp cho khái niệm giao thức quản lí mạng đơn giản SNMP, thành phần, chức phương thức hoạt động giao thức Phần đầu chương... giao thức đa phương tiện quản lí mạng, phát triển java đưa kiến trúc giao thức giao thức quản lí đa phương tiện HMMP (Hypermedia Management Protocol) 1.3.1 Khái niệm SNMP giao thức quản lý mạng. .. mềm SNMP dùng để tham gia vào việc quản lý mạng Mơn học Quản trị mạng máy tính” mơn học cung cấp cho sinh viên kiến thức giao thức quản lý mạng phần mềm, công cụ cần thiết để quản lý hệ thống mạng