Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 31 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
31
Dung lượng
737,29 KB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THƠNG I TIỂU LUẬN CUỐI KỲ TÌM HIỂU VỀ GIAO THỨC QUẢN LÝ MẠNG SNMP VÀ CÔNG CỤ QUẢN LÝ MẠNG DỰA TRÊN SNMP Giảng viên hướng dẫn: Họ tên sinh viên: Mã sinh viên: Nhóm mơn học: Dương Thanh Tú Trần Thị Tuyết Mai B18DCVT278 04 HƯNG YÊN, 12/2021 MỤC LỤC MỤC LỤC THUẬT NGỮ VIẾT TẮT VÀ DANH MỤC BẢNG BIỂU 1.1 Thuật ngữ viết tắt 1.2 Danh mục bảng biểu LỜI NÓI ĐẦU PHẦN 1: TÌM HIỂU VỀ GIAO THỨC QUẢN LÝ MẠNG SNMP 1.3 Tổng quan giao thức quản lý mạng SNMP 1.4 Ưu thiết kế SNMP 1.5 Các khái niệm tảng SNMP 1.6 Cơ chế hoạt động SNMP .11 1.7 Phiên giao thức SNMPv2 12 PHẦN 2: CÁC CÔNG CỤ QUẢN LÝ MẠNG DỰA TRÊN SMNP 17 2.1 Giới thiệu .17 2.2 Ưu điểm 18 2.3 Các Tính Năng Chính 18 2.4 Cách cài đặt 20 2.5 Kết luận 24 PHẦN 3: MINH HỌA QUẢN LÝ MẠNG NHƯ HÌNH VẼ 26 2.1 Minh họa: R5 .27 2.2 Phân biệt tin GET GETBULK dựa việc lấy thơng tin thuộc tính ifDescr 29 LỜI CẢM ƠN 30 TÀI LIỆU THAM KHẢO .31 THUẬT NGỮ VIẾT TẮT VÀ DANH MỤC BẢNG BIỂU 1.1 Thuật ngữ viết tắt UDP Simple Network Management Protocol Transmission Control Protocol/ Internet Protocol (Suite) User Datagram Protocol MAC Media Access Control NMS NE MIB Network management station Network element Management Information Base SNMP TCP/IP 1.2 Chồng giao thức TCP/IP Giao thức UDP Điều khiển truy nhập phương tiện Trạm quản lý mạng Phẩn tử mạng Cơ sở thông tin quản lý Danh mục bảng biểu Hình 1.1 Hình 1.2 Hình 1.3 Hình 1.4 Hình 1.5 I Giao thức quản lý mạng đơn giản Các thành phần SNMP Hai tiến trình SNMP trực tiếp liên hệ với Minh họa q trình lấy sysName.0 Mơ tả phương thức hoạt động SNMPv2 Cấu trúc tin SNMPv2 LỜI NĨI ĐẦU Cơng Nghệ mạng Internet phát triển mạnh mẽ, xu hướng tích hợp mạng khơng đồng để chia sẻ thông tin xuất ngày nhiều Việc đảm bảo hệ thống mạng phức tạp, có quy mơ lớn hoạt động cách tin cậy có hiệu cao địi hỏi phải có hệ quản trị mạng để thu thập phân tích số lượng lớn liệu cách hiệu Tuy nhiên, thông tin quản trị mang lại phải truyền mơi trường Internet, có nguy bị thất thốt, thay đổi, giả mạo, thơng tin cần phải bảo vệ Việc nghiên cứu giải pháp đảm bảo tính xác tực, tính bảo mật thơng điệp quản trị mạng cần thiết Giao thức SNMPv3 đời nhằm đáp ứng phần yêu cầu cấp bách Tuy nhiên, việc lựa chọn mô hình thực thi cịn nhiều vấn đề cần giải Phần mềm quản lý mạng PRTG Network Monitor theo dõi ngưng hoạt động hệ thống cho phép người dùng phát lỗi chậm hệ thống Người dùng tạo báo cáo cho giá trị thời gian chết, kiểm tra băng thông, hiệu suất sử dụng, uptime khả sẵn có, vấn đề báo cáo cảnh báo, giao diện web Tiểu luận chia làm Phần: Phần 1: Tìm hiểu giao thức quản lý mạng SNMP Phần 2: Các công cụ quản lý mạng dựa SNMP (PRTG) Phần 3: Bài tập minh họa quản lý mạng dựa SNMP PHẦN 1: TÌM HIỂU VỀ GIAO THỨC QUẢN LÝ MẠNG SNMP 1.3 Tổng quan giao thức quản lý mạng SNMP SNMP “giao thức quản lý mạng đơn giản” (Simple Network Management Protocol) Thế giao thức quản lý mạng đơn giản? Giao thức tập hợp thủ tục mà bên tham gia cần tuân theo để giao tiếp với Trong lĩnh vực thơng tin, giao thức quy định cấu trúc, định dạng (format) dòng liệu trao đổi với quy định trình tự, thủ tục để trao đổi dịng liệu Nếu bên tham gia gửi liệu khơng định dạng khơng theo trình tự bên khơng hiểu từ chối trao đổi thơng tin SNMP giao thức, có quy định riêng mà thành phần mạng phải tuân theo Một thiết bị hiểu hoạt động tuân theo giao thức SNMP gọi “có hỗ trợ SNMP” (SNMP support) “tương thích SNMP” (SNMP compartible) SNMP dùng để quản lý, nghĩa theo dõi, lấy thơng tin, thơng báo, tác động để hệ thống hoạt động ý muốn Ví dụ số khả giao thức SNMP: - Theo dõi tốc độ đường truyền router, biết tổng số byte truyền/nhận Lấy thông tin máy chủ có ổ cứng, ổ cứng cịn trống Tự động nhận cảnh báo switch có port bị down Điều khiển tắt (shutdown) port router switch SNMP dùng để quản lý mạng, nghĩa thiết kế để chạy TCP/IP quản lý thiết bị có kết nối TCP/IP Các thiết bị mạng không thiết phải máy tính mà switch, router, firewall, adsl gateway, số phần mềm cho phép quản trị SNMP Giả sử bạn có Camera kết nối mạng IP hỗ trợ SNMP bạn quản lý từ xa SNMP SNMP giao thức quản lý mạng đơn giản, thiết kế đơn giản cấu trúc tin thủ tục hoạt động, đơn giản bảo mật (Ngoại trừ SNMP version 3) Sử dụng phần mềm SNMP, người quản trị mạng quản lý, giám sát tập trung từ xa tồn mạng 1.4 Ưu thiết kế SNMP SNMP thiết kế đơn giản hóa q trình quản lý thành phần mạng SNMP thiết kế để mở rộng chức quản lý, giảm sát Khơng có giới hạn SNMP quản lý Khi có thiết bị với thuộc tính, tính người ta thiết kế “ngẫu nhiên” SNMP để phục vụ riêng cho SNMP thiết kế để hoạt động độc lập với kiến trúc chế thiết bị hỗ trợ SNMP Các thiết bị khác có hoạt động khác đáp ứng SNMP giống Ví dụ bạn dùng phần mềm để theo dõi dung lượng ổ cứng trống mát chủ chạy HĐH Windows Linux, không dùng SNMP mà làm trực tiếp HĐH bạn phải thực theo cách khác Các phiên SNMP: SNMP có phiên bản: SNMPv1, SNMPv2, SNMPv3 Các phiên khác chút định dạng tin phương thức hoạt động Hiện SNMPv1 phổ biến có nhiều thiết bị tương thích có nhiều phần mềm hỗ trợ Trong chi có số thiết bị phần mềm hỗ trợ SNMPv3 1.5 Các khái niệm tảng SNMP Kiến trúc SNMP gồm thành phần: trạm quản lý mạng NMS (Network management station) thành tố mạng NE (Network element) - Network management station thường máy tính chạy phần mềm quản lý SNMP (SNMP management station), dùng để giám sát điều khiển tập trung network element Network element Network management station SNMP protocol Network element Network management SNMP protocol station #2 Network element Hình 1.1: Các thành phần SNMP - Network element thiết bị, máy tính phần mềm tương thích SNMP quản lý Network management station Như bậy element bao gồm device, host applicatiom Một Management Station (NS) quản lý nhiều elements, element quản lý nhiều management station Ngồi cịn có khái niệm SNMP agent SNMP agent tiến trình (process) chạy Network element, có nhiệm vụ cung cấp thơng tin element cho station, nhờ station quản lý element Cụ thể application chạy station agent chạy element tiến trình SNMP trực tiếp liên hệ với SNMP appliction SNMP agent Network management station Network element Hình 1.2: Hai tiến trình SNMP trực tiếp liên hệ với Ví dụ: - Để dùng máy chủ (station) quản lý máy (element) chạy Hệ điều hành Windows thơng qua SNMP bạn phải cài đặt phần mềm quản lý SNMP (application) máy chủ thật, bật SNMP service (agent) máy - Để dùng máy chủ (station) giám sát lưu lượng router (element) bạn phải cài phần mềm quản lý SNMP (application) máy chủ bật tính SNMP (agent) router Object ID Một thiết bị hỗ trợ SNMP cung cấp nhiều thơng tin khác nhau, thơng tin gọi Object Ví dụ: Máy tính cung cấp thông tin: tổng số ổ cứng, tổng số port kết nối mạng, tổng số byte truyền/nhận, tên máy tính, tên process chạy… Router cung cấp thông tin: tổng số card, tổng số port, tổng số byte truyền/ nhận, tên router, tình trạng port router… Mỗi Object có tên gọi mã để nhận dạng Object đó, mã số gọi Object ID (OID) Ví dụ: Tên thiết bị gọi sysName, OID 1.3.6.1.2.1.1.5.4 Tổng số port giao tiếp (interface) gọi ifNumber, OID 1.3.6.1.2.1.2.1 Địa Mac Address port gọi ifPhysAddress, OID 1.3.6.1.2.1.2.2.1.6 Số byte nhận port gọi ifInOctets, OID 1.3.6.1.2.1.2.2.1.10 Một Object có OID, chẳng hạn tên tiết bị Object Tuy nhiên thiết bị lại có nhiều tên làm để phân biệt? Lúc người ta dùng thêm số gọi “scalar instance index” (hoặc “sub-id”) đặt đằng sau OID Ví dụ: - - Tên thiết bị gọi sysName, OID 1.3.6.1.2.1.1.5, thiết bị có tên chúng gọi sysName.0 sysName.1 có OID 1.3.6.1.2.1.1.5.0 1.3.6.1.2.1.1.5.1 Tổng số port gọi ifNumber, giá trị có (duy nhất) nên OID khơng có phân cấp 1.3.6.1.2.1.2.1 Ở hầu hết thiết bị, Object có nhiều giá trị thường viết dạng có sub-id Ví dụ: thiết bị dù có tên phải có OID sysName.0 hay 1.3.6.1.2.1.1.5.0 Sub-id không thiết phải liên tục hay Ví dụ: thiết bị có mac address chúng gọi ifPhysAddress.23 ifPhysAddress.1245 OID Object phổ biến chuẩn hóa, OID Object tạo tự phải mơ tả chúng Để lấy thơng tin có OID chuẩn hóa SNMP application phải gửi tin SNMP có chứa OID Object cho SNMP agent, SNMP agent nhận phải trả lời thơng tin ứng với OID Ví dụ: Muốn lấy tên PC chạy HĐH Windows, tên PC chạy HĐH Linux tên Router SNMP application cần gửi tin có chứa OID 1.3.6.1.2.1.1.5.0 SNMP agent chạy PC Windows, PC Linux hay router nhận tin có chứa OID 1.3.6.1.2.1.1.5.0, agent hiểu tin hỏi sysName.0 agent trả lời tên hệ thống Nếu SNMP agent nhận OID mà khơng hiểu (khơng hỗ trợ) khơng trả lời Manager hỏi tên Device ??? Device Manager Gửi request có OID = 1.3.6.1.2.1.1.5.0 Mở “từ điển” RFC1213: sysName có OID 1.3.6.1.2.1.1.5 Gửi response có OID = 1.3.6.1.2.1.1.5.0 và value = “Computer1” Dò từ điển RFC1213: với giá trị OID tương ứng tìm thấy giá trị “Computer1” Vậy Manager biết tên Hình 1.3: Minh họa trình lấy sysName.0 Mội ưu điểm SNMP thiết kế để chạy đơc lập với thiết bị khác Chính nhờ việc chuẩn hóa OID mà ta dùng SolarWind để lấy thơng tin loại device hãng khác Object access Mỗi Object có quyền truy cập READ_ONLY READ_WRITE Mọi Object đọc Object có quyền READ_WRITE thay đổi giá trị Ví dụ: Tên thiết bị (sysName) READ_WRITE, ta thay đổi tên thiết bị thông quan giao thức SNMP Tổng số port thiết bị (ifNumber) READ_ONLY, ta khơng thể thay đổi số port Management Information Base (MIB) MIB (cơ sở thông tin quản lý) cấu trúc liệu gồm đối tượng quản lý (managed object), dùng cho việc quản lý thiết bị chạy TCP/IP MIB kiến trúc chung mà giao thức quản lý TCP/IP nên tuân theo, có SNMP MIB thể thành file (MIB file) biểu diễn thành (MIB tree) MIB chuẩn hóa tự tạo Standard (0) Ccitt - iso iso (1) Ccitt (0) Registration authority (1) Memberbody (2) Identifiedorganization (3) dot (6) Internet Directory (1) Mgmt (2) Experimental (3) Private (4) Security (5) snmpV2 (6) mib-2 (1) Enterprise Cisco (9)(4) Microsoft (311) Icmp Ip (5) If Tcp Udp (7) System (1) (6) Hình 1.4: Kiến trúc sở thông tin quản lý (MIB) Một node object, gọi id: Ví dụ: - - Node iso.org.dod.internet.mgmt,mib-2system có OID 1.3.6.1.2.1.1, chứa tất object liên quan đến thông tin hệ thống tên thiết bị (iso.org.dod.internet.mgmt.mib-2.system.sysName hay 1.3.6.1.2.1.1.5) Các OID hãng tự thiết kế nằm iso.org.dod.internet.private.enterprise VD: cisco nằm iso.org.dod.internet.private.enterprise.cisco hay 1.3.6.1.4.1.9, Microsoft nằm iso.org.dod.internet.private.enterprise.microsoft hay 1.3.6.1.4.1.311 Số (Cisco) hay 311 (Microsoft) số dành riêng cho công ty IANA cấp Nếu Cisco hay Microsoft chế tạo thiết bị đó, thiết bị hỗ trợ MIB chuẩn định nghĩa sẵn (mib-2) hay hỗ trợ MIB thiết kế riêng Các MIB cơng ty thiết kế riêng phải nằm bên OID cơng ty Các ObjectID MIB xếp thứ tự liên tục, biết OID khơng chắn xác định OID MIB Ví dụ chuẩn mib-2 Object ifSpecific Object atIfIndex nằm kề OID 1.3.6.1.2.1.2.2.1.22 1.3.6.1.2.1.3.1.1.1 Muốn hiểu OID bạn cần phải có file MIB mơ tả OID Một MIB file khơng thiết phải chứa tồn mà chứa mơ tả cho nhánh Bất nhánh tất gọi mib PHẦN 2: CÁC CÔNG CỤ QUẢN LÝ MẠNG DỰA TRÊN SMNP SNMP trang bị cho quản trị viên mạng để giám sát theo dõi thiết bị mạng quản lý họ, cho phép thu thập, tổ chức sửa đổi thông tin liên quan đến hành vi thiết bị Nó mang lại hiệu quả, độ chi tiết độ xác cơng việc khái quát tình trạng hiệu suất mạng Với cơng cụ quản lý mạng SNMP tốt, người dùng tận dụng giao thức để giám sát tốt số hiệu suất thiết bị, cấu hình cảnh báo thực giám sát tích cực Ở chương cấp thông tin công cụ quản lý mạng dựa SNMP, cụ thể phầm mềm MIB-Browser phần mềm Traffic PRTG network monitor 2.1 Giới thiệu Ngày nay, hầu hết doanh nghiệp dựa máy tính mạng lưới sở hạ tầng Internet, quản lý nội bộ, điện thoại email Một tập hợp máy chủ thiết bị mạng cần thiết để đảm bảo liệu kinh doanh chảy liền mạch nhân viên, văn phòng khách hàng Sự thành công tổ chức kinh tế kết nối chặt chẽ với luồng chảy suôn sẻ liệu Đó lý mạng máy tính bạn phải làm việc cách thành công, tốc độ, độ tin cậy hiệu quan trọng Nhưng không giống tất đối tượng kỹ thuật khác, thiết bị mạng khơng hiệu có khả gây rắc rối doanh thu Vì vậy, quản trị mạng cần phải thực ba bước để trì mạng thời gian hoạt động, độ tin cậy tốc độ: Thiết lập mạng lưới quy hoạch với thành phần đáng tin cậy Tạo kế hoạch phục hồi cho thiết bị lỗi Giám sát mạng để có thơng tin lỗi xây dựng Vì vậy, cơng cụ giám sát mạng PRTG (Paessler Router Traffic Grapher) tạo nhờ công ty Paessler Đức vào năm 1997 PRTG có hai phiên Network Monitor Traffic Grapher (trong đề tài tập trung tìm hiểu phiên Network Monitor) - PRTG Traffic Grapher tiện ích Windows đơn giản dùng để kiểm tra lưu lượng mạng theo đồ thị thu thập cách sử dụng SNMP, Netflow phương pháp khác PRTF Network Monitor phiên không cho phép kiểm tra hiệu suất kết nối mạng nội cho máy tính nội bạn kết nối kiếm tra mạng cho toàn doanh nghiệp PRTG Network Monitor thực điều thông qua khoảng 10 kiểu Sensor khác SNMP, WMI & Netflow Kiến trúc PRTG Network Monitor bao gồm hai phần chính, là: PRTG Core Server PRTG Probe Vấn đề q trình cài đặt PRTG Core Server bao gồm q trình lưu trữ liệu web Server, báo cáo hệ thống lưu trữ Cịn Probe thi hành q trình giám sát, nhận cấu hình từ Core Server thực thi q trình xử lý sau báo cáo kết cho Core Server Một Core Server quản lý khơng giới hạn Probe để tang khả giám sát Hai phần Core Probe hai dịch vụ window, chúng chạy hệ điều hành Window, không yêu cầu login user Phần mềm Paessler chứng minh đáng tin cậy, sử dụng bới 150.000 người ngày, 95% khách hàng cảm thấy hài lòng với PRTG Tiếp tục phát triển nâng cao phần mềm từ năm 1997 PRTG chứng nhận nhà lãnh đạo công nghệ khác nhau: Cisco, Window Server 2008 Microsoft, vmware, vv… PRTG Network Monitor phần mềm với tính mạnh mẽ để giám sát toàn mạng bạn, PRTG Network Monitor giải pháp hoàn chỉnh cho giám sát mạng lớn, nhỏ trung bình Bạn giám sát web, mail, hệ thống Linux, Windows client, định tuyến, nhiều PRTG giám sát mạng có sẵn sử dụng băng thông, thông số mạng khác chất lượng dịch vụ, tải nhớ, CPU, máy từ xa Nó cung cấp cho người quản trị hệ thống với đọc trực tiếp xu hướng sử dụng định kỳ để tối ưu hóa hiệu quả, bố trí, thiết lập đường dây thuê bao, thiết bị định tuyến, tường lửa, máy chủ, thành phần mạng khác 2.2 Ưu điểm - Là mạng lưới giám sát chuyên gia - Dễ dàng cài đặt nhanh chóng - Tự động tìm kiếm mạng bạn - Hiển thị hình mạng bạn 24/7 - Cảnh báo cho bạn kịp thời, trước xảy cố - Được 150000 người giới sử dụng 2.3 Các Tính Năng Chính Tất giao diện người dùng cho phép bảo mật SSL truy cập địa phương từ xa sử dụng đồng thời Với giao diện đầy đủ tính trình duyệt web dựa trên: trang web dựa AJAX Giao diện HTML, trình duyệt web đơn giản (tính hạn chế) cho trình duyệt cũ thiết bị di động (chạy IE 6/7/8, iPhone, Android, Blackberry) Enterprise Console: ứng dụng Native Windows đặc biệt cho việc cài đặt lớn Hỗ trợ xem liệu giám sát số cài đặt PRTG ứng dụng Ứng dụng cho iOS (iPhone / iPad) Android điện thoại thơng minh / máy tính bảng: tình trạng giám sát truy cập di chuyển (download riêng) PRTG giám sát mạng toàn diện: Hơn 190 loại cảm biến bao gồm tất khía cạnh mạng lưới giám sát Thời gian hoạt động / ngừng hoạt động Giám sát băng thông sử dụng SNMP, WMI, NetFlow, sFlow, jFlow, Packet Sniffing Giám sát ứng dụng Giám sát máy chủ ảo Giám sát SLA Giám sát QoS (ví dụ sử dụng VoIP) Giám sát môi trường LAN, WAN, VPN, giám sát trang web Nhiều Hỗ trợ IPv6 Giải pháp PRTG Failover cluster: Trong PRTG Cụm có trường hợp lên đến PRTG làm việc để tạo hệ thống giám sát chịu failover Một cập nhật phần mềm không gây thời gian chết cho cụm PRTG Cụm thực failovers tự động: Nếu nút bị hỏng kết nối với cluster, nút khác trở thành máy chủ tổng phải gửi thơng báo Do thơng báo ln gửi, chí người chủ khơng có kết nối bị rơi Hơn nữa, đạt nhiều điểm giám sát, tất nút cảm biến giám sát tất thời gian Nghĩa thời gian đáp ứng đo từ địa điểm khác mạng (LAN/WAN/VNP) so sánh với Ngồi ra, thời gian tổng hợp lên/ngưng hoạt động tính toán Phần hiệu tất giấy phép PRTG cho phép tạo cài đặt “Simple Failover” (hai cài đặt PRTG làm việc với nhau) với license key (giấy phép bổ sung cần thiết cho nhiều nút) Giám sát phân phối Sử dụng đầu dò từ xa Với gọi từ xa dị, PRTG Network Monitor sử dụng để theo dõi số mạng địa điểm khác nhau: Giám sát tất cơng ty từ trụ sở Giám sát mạng tách cơng ty bạn (ví dụ DMZ mạng LAN) MSP bạn theo dõi mạng khách hàng nâng cao chất lượng dịch vụ Tất bạn cần cài đặt trung tâm PRTG Server Core Mỗi giấy phép PRTG bao gồm đầu dò từ xa không giới hạn PRTG bao gồm: Bộ cài đặt PRTG có chứa tất mơ-đun phần mềm cần thiết để chạy hệ thống giám sát mà không cần phải cho mô-đun bên thứ ba , bao gồm: Hiệu suất cao : hệ thống sở liệu nhanh chóng hiệu PRTG lưu trữ kết giám sát , ghi, vé ( nhanh so với máy chủ SQL cho liệu giám sát ), truy cập thơng qua giao diện lập trình ứng dụng ( API ) Bạn phân phối tải trọng cao qua nhiều đầu dò Yêu cầu hệ thống thấp: máy tính trung bình từ năm 2007 đủ chí netbook theo dõi nghìn cảm biến Tiêu chuẩn bảo mật cao : mã hóa SSL cho kết nối máy chủ web, nhiều người sử dụng với chia sẻ tin cảm biến, quyền quản lý nhiều thứ khác Được xây dựng máy chủ web SSL bảo mật với HTTP HTTPS hỗ trợ cho giao diện người dùng Giao diện web nhanh, làm việc trang ứng dụng ( SPA ) để tránh nạp lại thời gian mở rộng trang Mail server gửi nhận mail tự động Cảnh báo linh hoạt: Trong có chín cơng nghệ thơng báo, ví dụ: email, SMS, syslog SNMP trap, yêu cầu HTTP, ghi kiện, Amazon SNS, kịch thực … Bao gồm kích hoạt khác nhau, ví dụ: tình trạng cảnh báo, cảnh báo giới hạn , cảnh báo ngưỡng, hiều cảnh báo tình trạng, cảnh báo leo thang Bao gồm phụ thuộc để tránh báo động, thừa nhận báo động để tránh thêm thông báo cho báo động lập kế hoạch cảnh báo Mạng mơ-đun phân tích để tự động phát thiết bị mạng cảm biến Giám sát phân phối để theo dõi số mạng địa điểm khác Tính đặc biệt cho cung cấp dịch vụ quản lý ( MSP ) để giám sát mạng lưới khách hàng nâng cao chất lượng dịch vụ Xuất liệu theo thời gian thực bảng điều khiển, tư nhân công cộng , bao gồm hiệu thực thông tin trạng thái Bạn thiết kế biểu đồ bạn thích với nhiều đối tượng khác nhau, bạn tích hợp đối tượng bên ngồi tùy ý Ngơn ngữ khác tiếng Anh, tiếng Đức, tiếng Tây Ban Nha, Pháp, Bồ Đào Nha, Hà Lan, Cộng hòa Séc, Nhật Bản Trung Quốc Tuỳ chỉnh: Các PRTG Application Programming Interface ( API ) cho phép bạn để chương trình bạn tính riêng để tùy chỉnh đóng mác lại giao diện web PRTG theo yêu cầu bạn Ngồi ra, bạn tạo cảm biến tùy chỉnh, thông báo mẫu thiết bị PRTG Network Monitor hỗ trợ giám sát lên đến 20.000 cảm biến cho cài đặt Nó tùy chọn làm việc với nhiều đầu dò từ xa để theo dõi nhiều trang web mạng phân đoạn từ cài đặt lõi trung tâm để phân phối tải trọng cao Bạn cấu hình giám sát khơng an tồn cách sử dụng cài đặt cluster để thực failovers tự động Mỗi cài đặt failover phép với giấy phép PRTG Phần mềm dựa công nghệ giám sát đáng tin cậy Paessler, liên tục cải thiện kể từ 1997 sử dụng 150.000 người dùng khắp giới ngày Những hỗ trợ tốt đảm bảo yêu cầu bạn trả lời vòng ngày làm việc để đảm bảo mạng lưới giám sát tốt Gói quyền hấp dẫn từ phần mềm miễn phí (lên 100 cảm biến ) để cấp độ doanh nghiệp ( với hàng ngàn cảm biến ) đảm bảo người sử dụng tìm giải pháp thích hợp 2.4 Cách cài đặt PRTG Network Monitor phần mềm dễ dàng để cài đặt sử dụng, trình cài đặt bao gồm bước: Bước : Download PRTG trang chủ http://www.paessler.com Bước : Nhấp chuột vào file cài đặt phần mềm PRTG tải về, sau hiển thị hộp thoại để chọn ngơn ngữ Bước : Sau chọn ngôn ngữ là “ English ” , Ấn “OK” Bước 4: Tiếp theo hộp thoại Setup, chọn “I accept the agreement” > “next.” Bước : Trong hộp thoại tiếp theo, điền mail người quản trị “tranmai4work@gmail.com” Bước : Tiếp theo điền vào tên giấy phép Key Key lên trang chủ www.paessler.com để lấy Bước : Chọn ổ đĩa cài đặt next Bước : Yes để hoàn thành phần cài đă ̣t Bước : Chờ đến trình cài đặt kết thúc lên giao diện PRTG 2.5 Kết luận PRTG phần mềm giám sát mạnh mẽ dễ sử dụng - Mạng lưới giám sát cho chuyên gia Cài đặt nhanh Tự động phát mạng lưới Cảnh báo trước xảy trường hợp khẩn cấp - Được sử dụng nhiều quản trị viên toàn giới Như vậy, PRTG Network Monitor có thể: - Theo dõi sensor biểu đồ Kiểm tra hoạt động thiết bị phần cứng (devices) Xem báo cáo tổng thể Report cảnh báo Alams PRTG phù hợp với ngân sách phát triển với nhu cầu người sử dụng, làm cho mạng đáng tin cậy công việc dễ dàng Tất thứ chứa cài đặt đơn giản, khơng có u cầu tải thêm Với thực trạng nhu cầu an ninh Internet với tính trên, nói phần mềm giám sát giao tiếp mạng PRTG sử dụng giao thức SNMP đem lại hiệu độ an ninh cao quản trị mạng PHẦN 3: MINH HỌA QUẢN LÝ MẠNG NHƯ HÌNH VẼ Cho địa mạng sử dụng: 192.168.xy.z (x-y đường dẫn hai thiết bị, z số thiết bị); định tuyến OSPF Địa MAC giao diện sau: C2 R1 R2 R3 E0/1 E0/0 E0/1 E0/2 E0/3 E0/0 E0/1 E0/2 E0/0 E0/2 S1/0 c0:02:24:2c:00:10 38:90:b0:75:20:cf 5a:01:a2:f3:1d:5e df:cb:eb:1f:e2:21 09:af:d0:bb:dd:7f 7b:37:f6:06:bc:72 2c:ca:10:fa:df:fb 4f:02:90:39:6b:ba e7:b6:0f:4d:02:73 87:ec:87:1e:ab:3e 98:83:31:34:66:60 R4 R5 R6 E0/0 E0/1 E0/2 E1/0 E0/1 E0/2 S1/0 E0/0 E0/1 S1/0 E0/2 c0:ed:d1:a6:79:71 98:06:c3:ed:09:20 97:7c:ab:3d:07:b5 ac:41:33:ae:dd:a2 69:4d:42:69:d2:0b db:50:ef:f9:3c:2c 6a:dc:cb:72:6c:f9 d0:2e:2e:25:37:8a f1:2e:a3:2f:44:56 ea:44:25:7a:cc:54 f1:2e:a3:2f:44:60 R7 R8 R9 R10 E0/1 E0/0 S1/0 E0/0 S1/0 16:32:45:d3:4d:84 6d:2f:07:e0:51:ad 7a:c1:d6:5c:ab:26 db:42:ed:60:62:e8 dc:38:b6:1f:9d:4e S1/0 E0/1 1f:af:14:a7:13:52 c0:04:03:30:00:01 E0/1 LO 86:27:49:aa:4d:14 86:27:49:aa:4d:10 Phân biệt tin GET GETBULK dựa việc lấy thơng tin thuộc tính ifDescr giao diện Router Ri (với i số cuối số thứ tự sinh viên danh sách lớp, sinh viên có mã số cuối lấy Router R10) Bài làm: 45-Trần Thị Tuyết Mai => R5 1.1 Minh họa: R5 Đường từ C2 => R5 theo định tuyến OSPF (R5 => R4 => R2 => R1 => R7 => C2) E0/2: GetRequest: 1|5555|0|1573048080|0|0|1.3.6.1.2.1.1.5.0|Null GetResponse: 1|5555|2|1573048080|0|0|1.3.6.1.2.1.2.2.1.5.0|E0/2 GetRequest: MAC Src: c0:02:24:2c:00:10 Dst:16:32:45:d3:4d:84 IP UDP Src: 192.168.27.2/24 Src : 64525 Dst: 192.168.45.5/24 Dst: 161 SNMP PDU IP UDP Src: 192.168.45.5/24 Src: 161 Dst: 192.168.27.2/24 Dst: 64525 SNMP PDU GetResponse: MAC Src: db:50:ef:f9:3c:2c Dst: 97:7c:ab:3d:07:b5 GetBulkRequest: 1|5555|5|1573048092|0|10|1.3.6.1.2.1.2.2.1.5|Null Non-repeaters: Max-repeations: 10 GetBulkResponse: 1|5555|2|1573048092|0|0|1.3.6.1.2.1.2.2.1.5.1|E0/2 |1.3.6.1.2.1.2.2.1.5.2|E0/1 GetBulkRequest: MAC Src: c0:02:24:2c:00:10 Dst:16:32:45:d3:4d:84 GetBulkResponse: IP UDP Src: 192.168.27.2/24 Src : 64546 Dst: 192.168.45.5/24 Dst: 161 SNMP PDU MAC Src: c0:02:24:2c:00:10 Dst:16:32:45:d3:4d:84 IP UDP Src: 192.168.45.5/24 Src : 64546 Dst: 192.168.27.2/24 Dst: 161 SNMP PDU E0/1: GetRequest: 1|5555|0|1573048101|0|0|1.3.6.1.2.1.1.5.0|Null GetResponse: 1|5555|2|1573048080|0|0|1.3.6.1.2.1.2.2.1.5.0|E0/1 GetRequest: MAC Src: c0:02:24:2c:00:10 Dst:16:32:45:d3:4d:84 IP UDP Src: 192.168.27.2/24 Src : 61540 Dst: 192.168.56.5/24 Dst: 161 SNMP PDU MAC IP UDP Src: 69:4d:42:69:d2:0b Src: 192.168.56.5/24 Src: 161 Dst: f1:2e:a3:2f:44:56 Dst: 192.168.27.2/24 Dst: 61540 SNMP PDU GetResponse: GetBulkRequest: 1|5555|5|1573048104|0|10|1.3.6.1.2.1.2.2.1.5|Null Max-repeations: 10 GetBulkResponse: 1|5555|2|1573048104|0|0|1.3.6.1.2.1.2.2.1.5.1|E0/2 |1.3.6.1.2.1.2.2.1.5.2|E0/1 GetBulkRequest: MAC Src: c0:02:24:2c:00:10 Dst:16:32:45:d3:4d:84 IP UDP Src: 192.168.27.2/24 Src : 61549 Dst: 192.168.56.5/24 Dst: 161 SNMP PDU MAC IP UDP Src: c0:02:24:2c:00:10 Src: 192.168.56.5/24 Src : 61549 Dst:16:32:45:d3:4d:84 Dst: 192.168.27.2/24 Dst: 161 SNMP PDU GetBulkResponse: 2.6 Phân biệt tin GET GETBULK dựa việc lấy thông tin thuộc tính ifDescr GET GetRequest để lấy thơng tin dựa vào OID GETBULK - GetBulkRequest để lấy nhiều object tin GetBulk E0/2: GetRequest: 1.3.6.1.2.1.2.2.1.5.1|Null GetResponse: 1.3.6.1.2.1.2.2.1.5.1|E0/1 - E0/2: GetBulkRequest: 1.3.6.1.2.1.2.2.1.5.1|Null GetBulkResponse: 1.3.6.1.2.1.2.2.1.5.0|E0/2 1.3.6.1.2.1.2.2.1.2.1|E0/1 LỜI CẢM ƠN Để hồn thành tốt đề tài tiểu luận mơn học Công nghệ truyền tải quang, chúng em nhận giúp đỡ đóng góp từ thầy bạn bè Chúng em xin gửi lời cảm ơn đến giảng viên Dương Thanh Tú – người hướng dẫn đạo tận tình giúp chúng em có hướng đề tài tiểu luận tạo điều kiện mặt tài liệu để chúng em dễ dàng nghiên cứu Do giới hạn kiến thức khả lý luận thân chúng em cịn nhiều thiếu sót hạn chế, mong thầy xem xét tiểu luận chúng em kĩ giúp chúng em hoàn thiện tốt tiểu luận Lời cuối cùng, em xin kính chúc thầy thật nhiều sức khỏe, hạnh phúc thành cơng đường giảng dạy mình! Hưng n, tháng 12 năm 2021 Mai Trần Thị Tuyết Mai TÀI LIỆU THAM KHẢO [1] Bài giảng quản lý mạng viễn thơng 2014 Học viện Cơng Nghệ Bưu Chính Viễn Thơng [2] Research SNMP http://www.snmp.com/ [3] SNMP toàn tập - Diệp Thành Nguyên ... HIỂU VỀ GIAO THỨC QUẢN LÝ MẠNG SNMP 1.3 Tổng quan giao thức quản lý mạng SNMP SNMP ? ?giao thức quản lý mạng đơn giản” (Simple Network Management Protocol) Thế giao thức quản lý mạng đơn giản? Giao. .. thông tin SNMP giao thức, có quy định riêng mà thành phần mạng phải tuân theo Một thiết bị hiểu hoạt động tuân theo giao thức SNMP gọi “có hỗ trợ SNMP? ?? (SNMP support) “tương thích SNMP? ?? (SNMP compartible)... TÌM HIỂU VỀ GIAO THỨC QUẢN LÝ MẠNG SNMP 1.3 Tổng quan giao thức quản lý mạng SNMP 1.4 Ưu thiết kế SNMP 1.5 Các khái niệm tảng SNMP 1.6 Cơ chế hoạt động SNMP