1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Tiểu luận môn học quản lý mạng viễn thông tìm hiểu về giao thức quản lý mạng SNMP và công cụ quản lý mạng dựa trên giao thức SNMP

16 12 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 16
Dung lượng 612,13 KB

Nội dung

HỌC VIÊN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THƠNG Tiểu luận mơn học: Quản lý mạng viễn thơng Giáo viên: Dương Thị Tú Sinh viên: Lại Hoàng Thế Lợi Mã sinh viên: B18DCVT276 Lớp: D18CQVT04-B Nhóm 02 Tổ thực hành 01 Hà Nội, Tháng 12 Năm 2021 LỜI MỞ ĐẦU Môn học Quản lý mạng viễn thông môn học cung cấp cho sinh viên kiến thức giao thức quản lý mạng phần mềm, công cụ cần thiết để quản lý hệ thống mạng Nắm bắt trạng thái hệ thống mạng để đảm bảo hệ thống mạng hoặt động xuyên suất… Vì vậy, việc cần tìm hiểu giao thức quản lý mạng chọn công cụ để nghiên cứu, thực hành trình học tập điểu khơng thể thiếu Với mục đích ý nghĩa trên, giáo viên hướng dẫn cho sinh viên đề tài “Tìm hiểu giao thức quản lý mạng SNMP công cụ quản lý mạng dựa giao thức SNMP” để làm tiểu luận kết thúc học phần Nội dung tiểu luận chia làm phần sau:  Phần 1: Giao thức quản lý mạng SNMP  Phần 2: Công cụ quản lý mạng dựa SNMP Trong trình làm tiểu luận chắn khơng tránh khỏi thiếu sót Mong thầy bạn đóng góp ý kiến để tiểu luận hoàn thiện Em xin chân thành cảm ơn! Hà Nội, tháng 12 năm 2021 MỤC LỤC Phần 1: Giao thức quản lý mạng SNMP 1.1 1.2 1.3 1.4 1.5 1.6 Giới thiệu chung SNMP Quản lý truyền thông SNMP SNMP hoặt động Bảo mật thiết bị SNMP SNMP v2 SNMP v3 Phần 2: Công cụ quản lý mạng dựa SMNP DANH MỤC THUẬT NGỮ VIẾT TẮT SNMP: RFC: HMMP: PDU: PHẦN 1: GIAO THỨC QUẢN LÝ MẠNG SNMP 1.1 GIỚI THIỆU CHUNG VỀ SNMP SNMP giao thức ứng dụng IETF dành cho quản lí mạng đơn giản dựa giao thức TCP/IP (mạng Internet) Cho tới có nhiều phiên SNMP ứng dụng rộng rãi, phiên thứ Chương giới thiệu cụ thể ứng dụng phương thức hoạt động giao thức quản lí mạng đơn giản SNMP nhằm đưa tới người đọc kiến thức tảng giao thức quản lí mạng môi trường IP môi trường lĩnh vực truyền thông môi trường hội tụ IP Vào năm 1991, Phiên SNMPv1 viết lại từ RFC 1067 bổ sung thêm số chức gồm RFC 1155, RFC 1212, RFC 1213, RFC 1157… Tháng năm 1993, SNMPv2 trở thành tiêu chuẩn quản lí mạng đơn giản thay SNMPv1 SNMPv2 bổ sung số vấn đề mà SNMPv1 thiếu nhận thực bảo mật Tuy nhiên, SNMPv2 phức tạp khó tương thích với SNMPv1 Năm 1997, SNMPv3 đời nhằm tương thích với giao thức đa phương tiện quản lí mạng, phát triển java đưa kiến trúc giao thức giao thức quản lí đa phương tiện HMMP (Hypermedia Management Protocol) Mục đích SNMPv3 hỗ trợ kiến trúc theo kiểu module để dễ dàng mở rộng Theo cách này, giao thức bảo mật mở rộng chúng SNMPv3 hỗ trợ module riêng Cơ sở thông tin quản trị dạng tin sử dụng SNMPv3 hoàn toàn tương tự SNMPv2 • Ưu điểm SNMP Ưu điểm SNMP tiêu chuẩn mở Các giao thức mở thiết kế để chống lại lãng phí cơng sức chi phí nhà sản xuất phát triển giao thức "độc quyền" riêng mà hệ sinh thái sản phẩm họ họ hỗ trợ Ví dụ, bạn khơng thể dùng cáp USB-C vốn sạc tốt cho điện thoại Android, laptop, sạc dự phịng để sạc thiết bị IPhone mà phải mua cáp chuẩn lightning độc quyền Apple cho dù mức giá cao gây nhiều bất tiện Tính mở cho phép việc phát triển SNMP nhanh hiệu Đồng thời, số lượng lớn nhà phát triển tham gia đóng góp đảm bảo tính tương thích rộng cho nhiều loại phần cứng Nhìn chung, “mở” lĩnh vực cơng nghệ ln đem tới hiệu ứng tốt • Nhược điểm SNMP - Làm tăng lưu lượng đáng kể Không cho phép phân bố tác động trực tiếp cho đại lý Khơng có điều khiểu tổng hợp nhiều nơi quản lý • SNMP đem lại Mục tiêu SNMP cung cấp khả theo dõi quản lý trạng thái thiết bị mạng Tuy nhiên, thân SNMP có chức cung cấp thông tin thành phần mạng, quản trị viên cần công cụ khác để phân tích xử lý thơng tin phục vụ cho cơng việc Thông qua công cụ giám sát PRTG, SNMP cung cấp số tính năng: 1.2 - Tổ chức cấu trúc mạng - Cảnh báo & thông báo đẩy: cung cấp thông tin thời gian thực trạng thái mạng để có phản ứng kịp thời - Báo cáo thống kê: giúp trực quan hóa q trình theo dõi quản lý mạng - Lập kế hoạch: dựa liệu thu thập để đưa kế hoạch vận hành hệ thống mạng ổn định dự phòng, cân tải,… QUẢN LÝ TRUYỀN THÔNG TRONG SNMP Hệ thống quản lí mạng dựa SNMP gồm ba thành phần: phận quản lí (manager), thiết bị chịu quản lí – cịn gọi đại lý (agent) sở liệu gọi Cơ sở thông tin quản lí (MIB) Mặc dù SNMP giao thức quản lí việc chuyển giao thơng tin ba thực thể trên, song định nghĩa mối quan hệ client-server (chủ tớ) Cơ sở liệu agent SNMP quản lí đại diện cho MIB SNMP Hình 1.1 minh họa mối quan hệ ba thành phần SNMP Hình 1.1 Mối quan hệ thành phần SNMP 1.2.1 Bộ phận quản lý (manager) Bộ phận quản lí chương trình vận hành nhiều máy tính trạm Tùy thuộc vào cấu hình, phận quản lí dùng để quản lí mạng con, nhiều phận quản lí dùng để quản lí mạng hay mạng chung Ngày nay, thời kỳ chương trình giao diện người sử dụng đồ họa (GUI), hầu hết chương trình ứng dụng cho giao diện sử dụng trỏ chuột để phối hợp hoạt động với phận quản lí tạo đồ họa biểu đồ cung cấp tổng kết hoạt động mạng dạng thấy Qua phận quản lí, yêu cầu chuyển tới nhiều thiết bị chịu quản lí (hình 2.2) Ban đầu SNMP phát triển để sử dụng mạng TCP/IP mạng tiếp tục làm mạng vận chuyển cho phần lớn sản phẩm quản lí mạng dựa SNMP Tuy nhiên SNMP chuyển qua NetWare IPX cấu vận chuyển khác Hình 1.2 Truyền thông manager agent SNMP 1.2.2 Agent Thiết bị chịu quản lí (Agent) nút mạng hỗ trợ giao thức SNMP thuộc mạng bị quản lí Thiết bị có nhiệm vụ thu thập thơng tin quản lí lưu trữ để phục vụ cho hệ thống quản lí mạng Mỗi thiết bị chịu quản lí bao gồm phần mềm phần sụn (firmware) dạng mã phiên dịch yêu cầu SNMP đáp ứng yêu cầu Phần mềm phần sụn coi agent Mặc dù thiết bị bắt buộc bao gồm agent chịu quản lí trực tiếp, thiết bị khơng tương thích với SNMP quản lí chúng hỗ trợ giao thức quản lí độc quyền Để thực điều phải có agent ủy nhiệm (proxy agent) Proxy agent coi chuyển đổi giao thức phiên dịch yêu cầu SNMP thành giao thức quản lí độc quyền thiết bị không hoạt động theo giao thức SNMP Mặc dù SNMP chủ yếu giao thức đáp ứng thăm dò (poll-respond) với yêu cầu phận quản lí tạo dẫn đến đáp ứng agent, agent có khả đề xướng “đáp ứng tự nguyện” Đáp ứng tự nguyện điều kiện cảnh báo từ việc giám sát agent với hoạt động định nghĩa trước đáp ứng cảnh báo việc agent tới ngưỡng định trước Dưới điều khiển SNMP, việc truyền cảnh báo gọi bẫy (TRAP) 1.2.3 Cơ sở thơng tin quản lí – MIB MIB – Cơ sở thông tin quản lý thành phần thiếu SNMP SNMP MIB cấu trúc xác định định dạng trao đổi thông tin hệ thống SNMP Mọi SNMP Agent trì sở liệu thông tin mô tả thông số thiết bị mà quản lý SNMP Manager hệ thống phần mềm sử dụng SNMP để thu thập liệu nhằm quản lý lỗi, quản lý hiệu suất lập kế hoạch lực SNMP Manager lưu trữ liệu thu thập MIB dạng sở liệu chia sẻ chung Agent Manager MIB lưu dạng tệp văn định dạng cụ thể mà trình soạn thảo MIB, trình tạo SNMP Agent, công cụ quản lý mạng công cụ mơ mạng hiểu được, tạo điều kiện thuận lợi cho việc xây dựng, kiểm tra, triển khai hoạt động mạng Các đối tượng quản lý MIB gọi định danh đối tượng 1.2.4 Mơ hình giao thức SNMP SNMP sử dụng dịch vụ chuyển tải liệu thông qua giao thức UDP/IP Một ứng dụng Manager phải nhận dạng Agent cần thơng tin với Một ứng dụng Agent nhận dạng địa IP cổng UDP SNMP sử dụng lệnh Read, Write, Trap số lệnh tùy biến để quản lí thiết bị (hình 1.3) - Lệnh Read: Được SNMP dùng để đọc thông tin từ thiết bị Các thông tin cung cấp qua biến SNMP lưu trữ thiết bị thiết bị cập nhật - Lệnh Write: Được SNMP dùng để ghi thông tin điều khiển lên thiết bị cách thay đổi giá trị biến SNMP - Lệnh Trap: Dùng để nhận kiện gửi từ thiết bị đến SNMP Mỗi có kiện xảy thiết bị lệnh Trap gửi tới NMS Hình 1.3: Mơ hình giao thức hoặt động SNMP Ta thấy, SNMP thuộc lớp ứng dụng mơ hình giao thức, sử dụng UDP làm giao thức lớp vận chuyển mạng IP • Quản lí liên lạc manager với agent Nhìn phương diện truyền thông, manager agent người sử dụng, sử dụng giao thức ứng dụng Giao thức quản lí yêu cầu chế vận chuyển để hỗ trợ tương tác agent manager Manager trước hết phải xác định agent mà muốn liên lạc Có thể xác định ứng dụng agent địa IP cổng UDP gán cho Cổng UDP 161 dành riêng cho agent SNMP Manager gói lệnh SNMP vào tiêu đề UDP/IP Tiêu đề chứa cổng nguồn, địa IP đích cổng 161 Một thực thể IP chỗ chuyển giao gói UDP tới hệ thống bị quản lí Tiếp đó, thực thể UDP chỗ chuyển phát tới agent Tương tự vậy, lệnh TRAP cần xác định manager mà cần liên hệ Chúng sử dụng địa IP cổng UDP dành cho SNMP manager, cổng 162 Cơ chế vận chuyển thơng tin manager agent SNMP đòi hỏi chế vận chuyển không tin cậy liệu đồ (datagram) để truyền đưa PDU (đơn vị liệu giao thức) manager agent Mơ hình datagram giảm độ phức tạp ánh xạ tầng vận chuyển Trong phiên thứ hai, người ta đơn giản hóa q trình ánh xạ tới chuẩn vận chuyển khác Giao thức quản lý tách khỏi môi trường vận chuyển điều khuyến khích sử dụng cho nhóm giao thức • Bảo vệ truyền thông liên lạc manager agent khỏi cố • 1.3 SNMP HOẶT ĐỘNG NHƯ THẾ NÀO SNMP hoặt động cách gửi tin nhắn, gọi đơn vị liệu giao thức (PDU-Protocol Data Unit), đến thiết bị mạng tương thích SNMP Thơng báo gọi Get-Resquest Sử dụng lệnh yêu cầu quản trị viên mạng cso thể theo dõi giá trị liệu mà họ định Tất thông tin theo dõi SNMP cung cấp cho phần mềm khác để hiển thị lưu trữ liệu, tùy thuộc vào tùy chọn quản trị viên Bảng danh sách lệnh yêu cầu Get-Request SNMP GetRequest GetRequest yêu cầu Agent cung cấp giá trị OID SNMP Manager gửi thông báo để yêu cầu liệu từ SNMP Agent SNMP Agent phản hồi với giá trị yêu cầu thông qua thông báo phản hồi GetNextRequest GetBulkRequest SetRequest Lệnh yêu cầu đối tượng MIB Điều có nghĩa bạn duyệt MIB mà khơng cần định OID cụ thể (giống dùng vòng for để duyệt qua phần tử mảng) Lệnh gửi để khám phá liệu có sẵn SNMP Agent GetBulkRequest thực nhiều yêu cầu GetNextRequest Lệnh sử dụng SNMP Manager để truy xuất lượng liệu lớn lúc từ SNMP Agent, giới thiệu SNMPv2c SetRequest yêu cầu Agent thay đổi giá trị máy chủ từ xa, thao tác ghi toàn giao thức SNMP Response Đây tin nhắn phản hồi với liệu kèm thông tin yêu cầu GetRequest, giá trị xác nhận lệnh đặt giá trị SetRequest thực thành công Agent Trap Trap thông báo "bẫy" không yêu cầu Manager, cung cấp thông tin kiện thiết bị InformRequest InformRequest giới thiệu SNMPv2c, sử dụng để xác định xem thông điệp Trap nhận SNMP Manager hay chưa 1.4 BẢO MẬT TRONG THIẾT BỊ SNMP - Được định nghĩa vào năm 2002, SNMP v3 bao gồm ưu điểm SNMP v2c bổ sung giải pháp bảo mật tài khoản người dùng (User Accounts), xác thực (Authentication) mã hóa (Encryption) tùy chọn gói liệu Điều tăng cường bảo mật làm cho SNMP v3 trở thành phiên SNMP đề xuất nói đến bảo mật Tuy nhiên, khiến việc cấu hình trở nên khó khăn hơn, cụ thể quản lý người dùng Do đó, cần nhiều sức mạnh xử lý hơn, đặc biệt với khoảng thời gian giám sát ngắn tạo số lượng lớn tin SNMP - SNMP v3 có ba cấp độ bảo mật khác nhau: • NoAuthNoPriv - Viết tắt từ “No Authentication, No Privacy”, nghĩa “Không xác thực, Không bảo mật” Không cần xác thực tin nhắn khơng mã hóa Vì lý rõ ràng, cấp độ bảo mật nên sử dụng mạng đóng, bảo mật • AuthNoPriv - Viết tắt từ “Authentication, No Privacy”, nghĩa “Xác thực, Không bảo mật” Tin nhắn gửi phải xác thực để thực hiện; nhiên, chúng khơng mã hóa q trình truyền Về mặt lý thuyết, tác nhân độc hại chặn liệu gửi tác nhân người quản lý trình truyền ủy quyền đưa yêu cầu Nhận (GET request) Đặt (SET request) bổ sung • AuthPriv - Viết tắt từ “Authentication and Privacy”, nghĩa “Xác thực Bảo mật” Đây cách triển khai SNMPv3 an toàn Tin nhắn SNMP phải xác thực tất liệu mã hóa q trình truyền Bằng cách này, tác nhân độc hại bị ngăn không cho gửi yêu cầu Nhận (GET request) Đặt (SET request) riêng họ không cho xem liệu tạo yêu cầu hợp pháp 1.5 SNMP v2 SNMPv2 tích hợp khả liên điều hành từ manager tới manager hai đơn vị liệu giao thức Khả liên kết điều hành manager-manager cho phép SNMP hỗ trợ quản lí mạng phân tán trạm gửi báo cáo tới trạm khác Để hỗ trợ tương tác tốt nhất, SNMPv2 thêm nhóm cảnh báo kiện vào sở thơng tin quản lí MIB Nhóm cảnh báo cho phép đặt ngưỡng thiết lập cho tin cảnh báo Nhóm kiện đưa thông tin Trap xác định giá trị phần tử MIB Hai đơn vị liệu giao thức PDU (Protocol Data Unit) GetbulkRequest InformRequest Các PDU liên quan tới xử lý lỗi khả đếm SNMPv2 Xử lý lỗi SNMPv2 kèm với đối tượng yêu cầu cho phép trạm quản lí lập trình đặt phương pháp khơi phục dừng truyền tin Khả đếm SNMPv2 sử dụng đếm 64 bit (hoặc 32) để trì trạng thái liên kết giao diện • Cấu trúc tin SNMP v2 Các kiểu đơn vị liệu giao thức PDU thể tin sử dụng SNMPv2 gồm có: GetRequest, GetNextRequest, SetRequest, GetResponse, Trap, GetBulkRequest, InformRequest 1.6 SNMP v3 SNMP v3 dựa việc thực giao thức loại liệu va ủy quyền SNMP v2 cải thiến phần an toàn SMNP v3 cung cấp an toàn truy nhập vào thiết bị cách kết hợp xác nhận mã hóa gói tin mạng Những đặc điểm bảo mật cung cấp SNMP v3 là: • Tính tồn vẹn thơng tin: Đảm bảo gói tin khơng bị sửa truyền • Sự xác nhận: xác nhận nguồn thơng tin • Mã hóa: Đảo nội dung gói tin, ngăn cản việc gửi thơng báo từ nguồn jhoong xác nhận SNMPv3 cung cấp mô hình an tồn mức an tồn Mơ hình an toàn thực việc xác nhận thiết lập cho người sử dụng nhóm người sử dụng có Mức an tồn mức bảo đảm an tồn mơ hình an tồn Sự kết hợp mơ hình an tồn mức an tồn xác định chế an tồn gửi gói tin Tuy nhiên việc sử dụng SNMPv3 phức tạp cồng kềnh dù lựa chọn tốt cho vấn đề bảo mật mạng Việc sử dụng tốn nhiều tài nguyên tin truyền có phần mã hóa BER Phần mã hóa chiếm phần băng thơng đường truyền làm tăng phí tổn mạng Mặc dù coi phiên đề nghị cuối coi đầy đủ SNMPv3 tiêu chuẩn dự thảo nghiên cứu hồn thiện • Khn dạng tin SNMP v3 PHẦN 2: CÔNG CỤ QUẢN LÝ MẠNG DỰA TRÊN SNMP 2.1 Giám sát hiệu suất mạng công ty SolarWinds SolarWinds biết đến qua phần mềm giám sát hiệu suất CNTT / mạng, Tính phần mềm giám sát môi trường mạng xác định, giải vấn đề cản trở hiệu suất mạng SolarWinds tập trung vào chuyên gia CNTT, MSP DevOps với loại bỏ phức tạp sử dụng & vận hành mơ hình phần mềm hệ trước Tại Việt Nam, Solarwinds biết đến nhiều sử dụng, mua nhiều Network Performance Monitor – phần mềm giúp giám sát mạng mạnh mẽ với chi phí tương đối phù hợp với nhiều doanh nghiệp Việt Nam Giao thức Solarwinds sử dụng là: • Ping • SNMP • Syslog • Custom Scripting (được viết người dùng) Một số tính phần mềm Network Performance Monitor: • Giám sát nhiều nhà cung cấp mạng khác nhau, đồ mạng thơng minh • Khả đưa chi tiết Network để dễ giám sát • NetPath & PerfStack giúp cho việc khắc phục cố dễ boa hết • Khả mở rộng thơng minh cho network có quy mơ lớn • Tính cảnh báo tiên tiến 2.2 PHẦN MỀM QUẢN LÝ MANAGEENGIGE OPMANAGER 9.0 2.2.1 Tổng quan tính • ManageEngine OpManager giải pháp giám sát đầy đủ Hệ thống Mạng chạy Web, cung cấp nhìn chuyên sâu lỗi hiệu suất toàn hệ thống LAN/WAN, máy chủ ứng dụng • OpManager mang lại tập hợp chức quan trọng có giải pháp với chi phí cao • Các tính chính:  Quản trị hệ thống Mạng với nhìn đầy đủ tính sẵn sàng, hiệu suất quản         lý giám sát lỗi Quản lý trung tâm liệu công cụ giám sát máy chủ, Exchange, Cơ sở Dữ liệu Quản lý chung hệ thống CNTT URL, CPU, thống kê sử dụng đĩa cứng Cung cấp bảng đồng hồ Tổng hợp nhiều mức độ xem liệu theo yêu cầu Kinh doanh Quản lý SLA kiểm soát dịch vụ cụ thể theo thời gian thực thông minh tính sẵn sàng Tăng cường khả tự dị tìm kết hợp NMAP, WMI, SNMP CLI Chỉ lần cấu hình định nghĩa trước mẫu thiết bị Đơn giản hóa quản lý giao diện báo cáo chuyên sâu hay xem tổng quát Đơn giản hóa quản lý giao diện báo cáo chuyên sâu hau xem tổng quát ... tài ? ?Tìm hiểu giao thức quản lý mạng SNMP công cụ quản lý mạng dựa giao thức SNMP? ?? để làm tiểu luận kết thúc học phần Nội dung tiểu luận chia làm phần sau:  Phần 1: Giao thức quản lý mạng SNMP. .. MỞ ĐẦU Môn học Quản lý mạng viễn thông môn học cung cấp cho sinh viên kiến thức giao thức quản lý mạng phần mềm, công cụ cần thiết để quản lý hệ thống mạng Nắm bắt trạng thái hệ thống mạng để... Phần 1: Giao thức quản lý mạng SNMP 1.1 1.2 1.3 1.4 1.5 1.6 Giới thiệu chung SNMP Quản lý truyền thông SNMP SNMP hoặt động Bảo mật thiết bị SNMP SNMP v2 SNMP v3 Phần 2: Công cụ quản lý mạng dựa SMNP

Ngày đăng: 07/01/2022, 22:09

HÌNH ẢNH LIÊN QUAN

Hình 1.1 Mối quan hệ giữa các thành phần này SNMP - Tiểu luận môn học quản lý mạng viễn thông tìm hiểu về giao thức quản lý mạng SNMP và công cụ quản lý mạng dựa trên giao thức SNMP
Hình 1.1 Mối quan hệ giữa các thành phần này SNMP (Trang 6)
Hình 1.2 Truyền thông giữa manager và agent trong SNMP - Tiểu luận môn học quản lý mạng viễn thông tìm hiểu về giao thức quản lý mạng SNMP và công cụ quản lý mạng dựa trên giao thức SNMP
Hình 1.2 Truyền thông giữa manager và agent trong SNMP (Trang 7)
1.2.4. Mô hình giao thức SNMP - Tiểu luận môn học quản lý mạng viễn thông tìm hiểu về giao thức quản lý mạng SNMP và công cụ quản lý mạng dựa trên giao thức SNMP
1.2.4. Mô hình giao thức SNMP (Trang 8)
SNMPv3 cung cấp cả mô hình an toàn và các mức an toàn. Mô hình an toàn là thực hiện việc xác nhận được thiết lập cho người sử dụng và nhóm người sử dụng hiện có - Tiểu luận môn học quản lý mạng viễn thông tìm hiểu về giao thức quản lý mạng SNMP và công cụ quản lý mạng dựa trên giao thức SNMP
v3 cung cấp cả mô hình an toàn và các mức an toàn. Mô hình an toàn là thực hiện việc xác nhận được thiết lập cho người sử dụng và nhóm người sử dụng hiện có (Trang 12)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w