HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG I TIỂU LUẬN CUỐI KỲ QUẢN LÝ MẠNG VIỄN THƠNG Đề tài: TÌM HIỂU VỀ GIAO THỨC QUẢN LÝ MẠNG SNMP VÀ CÔNG CỤ QUẢN LÝ MẠNG - MIB BROWSER Giảng viên hướng dẫn: ThS.Dương Thị Thanh Tú Sinh viên thực hiện: Nguyễn Khắc Anh Mã sinh viên: B18DCVT017 Nhóm lớp: 03 Hà Nội – 2021 MỤC LỤC MỤC LỤC THUẬT NGỮ VIẾT TẮT DANH MỤC HÌNH ẢNH LỜI NÓI ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ GIAO THỨC QUẢN LÝ MẠNG SNMP 1.1 GIỚI THIỆU CHUNG VỀ QUẢN LÝ HỆ THỐNG MẠNG 1.2 TỔNG QUAN VỀ GIAO THỨC SNMP 1.2.1 Khái niệm giao thức SNMP 1.2.2 Các phiên SNMP 1.2.3 Các thành phần giao thức SNMP 15 1.2.4 Các chế bảo mật cho SNMP 18 CHƯƠNG 2: TỔNG QUAN VỀ CÔNG CỤ QUẢN LÝ MẠNG DỰA TRÊN SNMP – MIB BROWSER 20 2.1 Giới thiệu 20 2.2 Giao diện 20 2.2.1 Menu 21 2.2.2 Thanh công cụ 24 2.2.3 MIB Tree Pane 25 2.2.4 Result Table 25 2.3 Command Line Options 26 2.4 Phím tắt 26 CHƯƠNG 3: MINH HỌA QUẢN LÝ MẠNG 28 3.1 Yêu cầu 28 3.2 Thực yêu cầu 28 KẾT LUẬN 30 TÀI LIỆU THAM KHẢO 31 THUẬT NGỮ VIẾT TẮT Từ viết tắt ACL ADSL CSU DSU ID IP ISDN MAC Tên đầy đủ Access Control List Asymmetric Digital Subscriber Line Channel Service Unit Data Service Unit Identification Internet Protocol Integrated Service Digital Netwrok Media Access Control MIB NIC OID PDU SNMP TCP ToS TTL UDP USM Management Information Base Network Interface Card Object Identifier Protocol Data Unit Simple Network Management Protocol Transmission Control Protocol Type of Service Time to live User Datagram Protocol User-base Security Model Nghĩa tiếng Việt Đường dây thuê bao bất đối xứng Đơn vị dịch vụ kênh Đơn vị dịch vụ liệu Nhận dạng Giao thức Internet Mạng số tích hợp đa dịch vụ Kiểm sốt truy nhập phương tiện truyền thông Cơ sở thông tin quản lý Card giao tiếp mạng Nhận dạng đối tượng Đơn vị liệu giao thức Giao thức quản lý mạng đơn giản Giao thức điều khiển giao vận Loại dịch vụ Thời gian tồn Giao thức liệu người dùng Mơ hình bảo mật người dùng DANH MỤC HÌNH ẢNH Hình 1: Các loại tin SNMPv1 Hình 2: Cấu trúc dạng tin SNMPv2 10 Hình 3: Phương thức đóng gói tin 12 Hình 4: Mơ hình bảo mật 14 Hình 5: Cấu trúc MIB-II 17 Hình 1: Giao diện MIB Browser 21 Hình 2: Table View ipRoute Table 23 Hình 3: Thanh công cụ 24 Hình 4: MIB Tree Pane 25 Hình 5: Result Table 26 Hình 1: Topo mạng 28 LỜI NÓI ĐẦU Ngày với doanh nghiệp có hệ thống mạng lớn, quy mơ, việc quản lý hệ thống trở nên cấp thiết hơn, với yêu cầu người quản trị xem xét, hiểu lúc hệ thống bị tắt nghẽn, quan sát băng thông mạng thay đổi Nắm bắt trạng thái hệ thống mạng để đảm bảo hệ thống mạng hoạt động xuyên suốt… Với môn học “Quản lý hệ mạng viễn thông” môn học cung cấp cho sinh viên kiến thức quản lý giám sát mạng , giúp sinh viên có nhìn tổng quan, cách thức hoạt động, cung cấp công cụ cần thiết để quản lý hệ thống mạng Với mục đích đó, đề tài “Tìm hiểu giao thức quản lý mạng SNMP công cụ quản lý mạng dựa SNMP” với nội dung gồm chương sau: Chương 1: Tổng quan quản lý mạng với giao thức SNMP Mục đích chương cung cấp cho khái niệm giao thức quản lý mạng đơn giản SNMP Chương 2: Tổng quan công cụ quản lý mạng dựa SNMP – MIB Browser Trong chương giới thiệu chung phần mềm bước cài đặt phần mềm Chương 3: Minh họa quản lý mạng SNMP Trong trình tìm hiểu làm tiểu luận chắn khơng tránh khỏi thiếu sót Mong đóng góp ý kiến để tiểu luận hoàn thiện Em xin chân thành cảm ơn! CHƯƠNG 1: TỔNG QUAN VỀ GIAO THỨC QUẢN LÝ MẠNG SNMP 1.1 GIỚI THIỆU CHUNG VỀ QUẢN LÝ HỆ THỐNG MẠNG Sự phát triển hội tụ mạng năm gần tác động mạnh mẽ tới tất khía cạnh mạng lưới, chí nhận thức tảng phương pháp tiếp cận Quản lý mạng lĩnh vực có thay đổi hoàn thiện mạnh mẽ nỗ lực tiêu chuẩn hóa tổ chức tiêu chuẩn lớn giới yêu cầu từ phía người sử dụng dịch vụ Mặt khác nhà khai thác mạng, nhà cung cấp thiết bị người sử dụng thường áp dụng phương pháp chiến lược khác cho việc quản lý mạng thiết bị Mỗi nhà cung cấp thiết bị thường đưa giải pháp quản lý mạng riêng cho sản phẩm Trong bối cảnh hội tụ mạng nay, số lượng thiết bị dịch vụ đa dạng phức tạp tạo thách thức lớn vấn đề quản lý mạng Nhiệm vụ quản lý mạng rõ ràng mặt nguyên tắc chung, toán quản lý cụ thể lại có độ phức tạp lớn Điều xuất phát từ tính đa dạng hệ thống thiết bị đặt tính quản lý loại thiết bị, xa chiến lược quản lý phải phù hợp với kiến trúc mạng đáp ứng yêu cầu người sử dụng Một loạt thiết bị điển hình cần quản lý gồm: Máy tính cá nhân, máy trạm, server, máy vi tính cỡ nhỏ, máy vi tính cỡ lớn, thiết bị đầu cuối, thiết bị đo kiểm, máy điện thoại, tổng đài điện thoại nội bộ, thiết bị truyền hình, máy quay, modem, ghép kênh, chuyển đổi giao thức CSU/DSU, ghép kênh thống kê, ghép giải gói, thiết bị tương thích ISDN, card NIC, mã hóa giải mã tín hiệu, thiết bị nén liệu, gateway, xử lý front-end, đường trung kết, DSC/DAC, lặp, tái tạo tín hiệu, thiết bị chuyển mạch, bridge, router switch, tất phần danh sách thiết bị phải quản lý Toàn cảnh tranh quản lý phải bao gồm quản lý tài nguyên mạng tài nguyên dịch vụ, người sử dụng, ứng dụng hệ thống, sở liệu khác loại môi trường ứng dụng Về mặt kỹ thuật, tất thông tin thu thập, trao đổi kết hợp với hoạt động quản lý mạng lưới dạng số liệu quản lý kỹ thuật tương tự kỹ thuật sử dụng mạng truyền số liệu Mặc dù có nhiều quan điểm khác mơ hình quản lý chúng thống ba chức quản lý gồm: giám sát, điều khiển đưa báo cáo tới người điều hành Chức giám sát: có nhiệm vụ thu thập liên tục thông tin trạng thái tài nguyên quản lý sau chuyển thơng tin dạng kiện đưa cảnh báo tham số tài nguyên mạng quản lý vượt ngưỡng cho phép Chức quản lý: có nhiệm vụ thực yêu cầu người quản lý ứng dụng quản lý nhằm thay đổi trạng thái hay cấu hình tài nguyên quản lý Chức đưa báo cáo: có nhiệm vụ chuyển đổi hiển thị báo cáo dạng mà người quản lý đọc, đánh giá tìm kiếm, tra cứu thơng tin báo cáo Hiện có hai phương pháp quản lý mạng sử dụng phổ biến quản lý mạng tập trung quản lý mạng phân cấp Đối với hình thức quản lý mạng tập trung: Chỉ có thiết bị quản lý thu nhận thơng tin điều khiển tồn thực thể mạng Các chức quản lý thực manager, khả hệ thống phụ thuộc lớn vào mức độ thông minh manager Kiến trúc thường sử dụng nhiều có trung tâm quản trị mạng So với chức thuộc manager chức Agent thường đơn giản, thông tin trao đổi từ manager tới agent thông qua giao thức thông tin quản lý giao thức SNMP o Ưu điểm: Quan sát cảnh báo kiện mạng từ vị trí Bảo mật khoanh vùng đơn giản o Nhược điểm: Lỗi hệ thống quản lý gây tác hại tới tồn mạng Tăng độ phức tạp có thêm phân tử vào mạng Đối với phương thức quản lý phân cấp: Hệ thống chia thành vùng tùy theo nhiệm vụ quản lý tạo hệ thống phân cấp quản lý Trung tâm xử lý đặt gốc phân cấp, hệ thống phân tán đặt nhánh o Ưu điểm: Có khả mở rộng hệ thống quản lý nhanh o Nhược điểm: Danh sách thiết bị quản lý phải xác định cấu hình trước 1.2 TỔNG QUAN VỀ GIAO THỨC SNMP 1.2.1 Khái niệm giao thức SNMP SNMP viết tắt cụm từ "Simple Network Management Protocol" giao thức quản lý mạng đơn giản Giao thức quản lý mạng đơn giản tập hợp thủ tục mà bên tham gia cần tuân theo để giao tiếp với Trong lĩnh vực thông tin, giao thức quy định cấu trúc, định dạng (format) dòng liệu trao đổi với quy định trình tự, thủ tục để trao đổi dịng liệu Nếu bên tham gia gửi liệu khơng định dạng khơng theo trình tự bên không hiểu từ chối trao đổi thông tin SNMP giao thức, có quy định riêng mà thành phần mạng phải tuân theo Một thiết bị hiểu hoạt động tuân theo giao thức SNMP gọi "có hỗ trợ SNMP" (SNMP supported) "tương thích SNMP" (SNMP compartible) SNMP dùng để quản lý, nghĩa theo dõi, lấy thơng tin, thơng báo, tác động để hệ thống hoạt động ý muốn Ví dụ số khả phần mềm SNMP: - Theo dõi tốc độ đường truyền router, biết tổng số byte truyền/nhận - Lấy thơng tin máy chủ có ổ cứng, ổ cứng trống Tự động nhận cảnh báo switch có port bị down - Điều khiển tắt (shutdown) port switch SNMP dùng để quản lý mạng, nghĩa thiết kế để chạy TCP/IP quản lý thiết bị có nối mạng TCP/IP Các thiết bị mạng khơng thiết phải máy tính mà switch, router, firewall, ADSL gateway, số phần mềm cho phép quản trị SNMP Giả sử bạn có máy giặt nối mạng IP hỗ trợ SNMP bạn quản lý từ xa SNMP SNMP giao thức đơn giản, thiết kế đơn giản cấu trúc tin thủ tục hoạt động, đơn giản bảo mật (ngoại trừ SNMP version 3) Sử dụng phần mềm SNMP, người quản trị mạng quản lý, giám sát tập trung từ xa tồn mạng Ưu điểm SNMP  SNMP thiết kế để đơn giản hóa q trình quản lý thành phần mạng Nhờ phần mềm SNMP phát triển nhanh tốn chi phí  SNMP thiết kế để mở rộng chức quản lý, giám sát Khơng có giới hạn SNMP quản lý Khi có thiết bị với thuộc tính, tính người ta thiết kế “custom” SNMP để phục vụ cho riêng  SNMP thiết kế để hoạt động độc lập với kiến trúc chế thiết bị hỗ trợ SNMP Các thiết bị khác có hoạt động khác đáp ứng SNMP giống Ví dụ bạn dùng phần mềm để theo dõi dung lượng ổ cứng trống máy chủ chạy HĐH Windows Linux; không dùng SNMP mà làm trực tiếp HĐH bạn phải thực theo cách khác 1.2.2 Các phiên SNMP Giao thức quản lý mạng đơn giản SNMP gồm ba phiên SNMPv1, SNMPv2 SNMPv3 SNMP thiết kế theo module thể thống kiến trúc, kết cấu khung làm việc cho ba phiên Các phiên khác chút định dạng tin phương thức hoạt động  SNMPv1 Phiên SNMP, bao gồm phương thức tương ứng với loại tin: Get Request, Get Next Request, Set Request, Get Response, Trap Get Request: Bản tin GetRequest manager gửi đến agent để lấy thông tin Trong Get Request có chứa ID object muốn lấy Ví dụ: muốn lấy thơng tin tên Device manager gửi tin Get Request ID = 1.3.6.1.2.1.1.5 đến Device 1, tiến trình SNMP Agent nhận tin tạo tin trả lời Trong tin Get Request chứa nhiều Object ID, nghĩa dùng Get Request lấy lúc nhiều thông tin Get Next Request: Bản tin GetNextRequest dùng để lấy thông tin có chứa OID, nhiên dùng để lấy thông tin object nằm object tin Chúng ta biết đọc qua phần trên: MIB bao gồm nhiều OID xếp thứ tự không liên tục, biết OID khơng xác định OID Do ta cần GetNextRequest để lấy giá trị OID Nếu thực GetNextRequest liên tục ta lấy tồn thơng tin agent Set Request: Bản tin SetRequest manager gửi cho agent để thiết lập giá trị cho object Ví dụ: - Có thể đặt lại tên máy tính hay router phần mềm SNMP manager, cách gửi tin SetRequest có OID 1.3.6.1.2.1.1.5.0 (sysName.0) có giá trị tên cần đặt - Có thể shutdown port switch phần mềm SNMP manager, cách gửi tin có OID 1.3.6.1.2.1.2.2.1.7 (ifAdminStatus) có giá trị 27 Get Response: Mỗi SNMP agent nhận tin GetRequest, GetNextRequest hay SetRequest gửi lại tin GetResponse để trả lời Trong tin GetResponse có chứa OID object request giá trị object Trap: Bản tin Trap agent tự động gửi cho manager có kiện xảy bên agent, kiện hoạt động thường xuyên agent mà kiện mang tính biến cố Ví dụ: Khi có port down, có người dùng login không thành công, thiết bị khởi động lại, agent gửi trap cho manager Tuy nhiên biến cố agent gửi trap, agent gửi trap xảy biến cố Việc agent gửi hay không gửi trap cho biến cố hãng sản xuất device/agent quy định Manager Agent GetRequest Manager Trap Trap GetResponse Trap GetNextRequest GetResponse SetRequest GetResponse Hình 1: Các loại tin SNMPv1 ifSpecific object atIfIndex nằm kề OID 1.3.6.1.2.1.2.2.1.22 1.3.6.1.2.1.3.1.1.1 Muốn hiểu OID bạn cần có file MIB mơ tả OID Một MIB file khơng thiết phải chứa tồn mà chứa mơ tả cho nhánh Bất nhánh tất gọi MIB Một manager quản lý device ứng dụng SNMP manager ứng dụng SNMP agent hỗ trợ MIB Các ứng dụng hỗ trợ lúc nhiều MIB 1.3.6 (iso.org.dod) Internet (1) Directory (1) Mgmt (2) Private (4) Security (5) Experimental (3) snmpV2 (6) Mail (7) MIB-II (1) System (1) Adress Interface transilation (2) (3) Ip (4) icmp (5) tcp UDP EGP (6) (7) (8) CMOT (9) Tranmission (10) SNMP (11) Hình 5: Cấu trúc MIB-II  Các thực thể hệ thống quản lý mạng Quản lý định nghĩa tương tác qua lại hai thực thể: thực thể quản lý thực thể bị quản lý Thực thể quản lý đặc trưng hệ thống quản lý, tảng quản lý (flatform) ứng dụng quản lý Agent Agent quản lý Agent bị quản lý Manager thực thể quản lý, Agent làm thực thể ẩn tương tác Manager nguồn tài ngun bị quản lý thực Mơ hình Manager – Agent thông dụng, dùng để mô tả thực thể quản lý thực thể bị quản lý lớp cao Đây lý mà mơ hình tạo tự nhiên cho mục đích quản lý gần với mơ hình Manager – Agent Tuy nhiên thực tế mơ hình phức tạp nhiều 17 Có số mơ hình khác dùng cho việc trao đổi thông tin quản lý mơ hình Client – Server hay mơ hình Application – Object server Nhưng mơ hình này, chất dùng để xây dựng ứng dụng phân bố môi trường đối tượng phân bố  Mối quan hệ Manager – Agent Các quan điểm quản lý cho chức quan trọng quản lý quan hệ thực thể quản lý thực thể bị quản lý Điều dựa mơ hình phản hồi Manager yêu cầu từ Agent thông tin quản lý đặc trưng thực thể bị quản lý , thông qua Agent, quản lý lại thông tin chứa đầy đủ yêu cầu Nếu thông tin yêu cầu phản hồi sử dụng liên tục để tìm kiếm Agent đối tượng bị quản lý tương ứng chế gọi polling lần ứng dụng để quản lý môi trường internet dựa giao thức quản lý mạng đơn giản SNMP 1.2.4 Các chế bảo mật cho SNMP Các chế bảo mật đơn giản gồm có : community string, view SNMP access control list  Community string Community string chuỗi ký tự cài đặt giống SNMP manager SNMP agent, đóng vai trị “mật khẩu” bên trao đổi liệu Community string có loại : Read-community, Write-Community Trap-Community - Khi manager gửi GetRequest, GetNextRequest đến agent tin gửi có chứa Read-Community Khi agent nhận tin request so sánh Readcommunity manager gửi Read-community mà cài đặt Nếu chuỗi giống nhau, agent trả lời; chuỗi khác nhau, agent không trả lời - Write-Community dùng tin SetRequest Agent chấp nhận thay đổi liệu write-community bên giống - Trap-community nằm tin trap trap sender gửi cho trap receiver Trap receiver nhận lưu trữ tin trap trap-community bên giống nhau, nhiên có nhiều trap receiver cấu hình nhận tất tin trap mà không quan tâm đến trap-community Trên hầu hết hệ thống, read-community mặc định “public”, write-community mặc định “private” trap-community mặc định “public” 18  View Khi manager có read-community đọc tồn OID agent Tuy nhiên agent quy định cho phép đọc số OID có liên quan nhau, tức đọc phần MIB Tập MIB gọi view, agent định nghĩa nhiều view Một view phải gắn liền với community string Tùy vào community string nhận mà agent xử lý view tương ứng Việc định nghĩa view tùy thuộc vào SNMP agent khác Có nhiều hệ thống khơng hỗ trợ tính view  SNMP access control list Khi manager gửi không community OID cần lấy lại không nằm view cho phép agent khơng trả lời Tuy nhiên community bị lộ manager request thơng tin Để ngăn chặn hồn tồn SNMP manager khơng phép, người quản trị dùng đến SNMP access control list (ACL) SNMP ACL danh sách địa IP phép quản lý/giám sát agent, áp dụng riêng cho giao thức SNMP cài agent Nếu manager có IP khơng phép ACL gửi request agent khơng xử lý, dù request có community string Đa số thiết bị tương thích SNMP cho phép thiết lập SNMP ACL 19 CHƯƠNG 2: TỔNG QUAN VỀ CÔNG CỤ QUẢN LÝ MẠNG DỰA TRÊN SNMP – MIB BROWSER 2.1 Giới thiệu The iReasoning MIB browser công cụ mạnh mẽ dễ sử dụng cung cấp iReasoning SNMP API MIB browser công cụ thiếu cho kỹ sư để quản lý thiết bị mạng SNMP kích hoạt thiết bị mạng ứng dụng The iReasoning MIB browser cho phép người dùng đưa yêu cầu SNMP ( SNMP request ) để lấy thông tin liệu SNMP Agent thực thay đổi thơng tin Agent Các tính chính: - Giao diện trực quan - Hỗ trợ đầy đủ SNMPv1, v2c v3 (USM VACM); hỗ trợ đầy đủ SNMPv3 USM, bao gồm thuật toán HMAC-MD5, HMAC-SHA, CBC-DES, CFB128-AES128, CFB128-AES-192, CFB128-AES-256; hỗ trợ Ipv6 - Bộ phân tích SMIv1/SMIv2 MIB mạnh mẽ - Trap Receiver (nơi nhận Trap) với cơng cụ có quy tắc để xử lý trap kích hoạt hoạt động điều kiện định thỏa mãn; Trap Sender (nơi gửi Trap) - Log window để hiển thị ứng dụng đăng nhập gói tin SNMP trao đổi browser agents - Hiển thị dạng bảng cho MIB tables; hiển thị port cho thẻ giao diện mạng - Quản lý người dùng SNMPv3 USM - Công cụ biểu đồ hiệu suất để theo dõi giá trị số OID; công cụ ping traceroute; công cụ phát mạng - Thiết bị chụp; thiết bị chụp Cisco - So sánh SNMP Agents; đánh dấu - Chạy Windows, Mac OS X, Linux tảng UNIX khác 2.2 Giao diện 20 Sau cài đặt khởi động, giao diện phần mềm sau: Hình 1: Giao diện MIB Browser 2.2.1 Menu  File menu - Load MIB: khởi động nhiều file dạng MIB Bạn cần phải giữ phím CTRL muốn chọn nhiều file - Unload MIB - MIB Modules: danh sách thuộc tính tất module MIB tải - Open Session: mở tập tin giao dịch lưu trước - Save Session: lưu thiết lập thẻ chứa tập tin giao dịch, mà mở sau để khơi phục lại thẻ - Exit: trình duyệt  Edit menu - Find in MIB Tree: Tìm nút MIB - Find in Result Table: Tìm chuỗi bảng kết  Operations menu - Get: thực phương thức GetRequest SNMP (Manager gửi GetRequest cho agent để yêu cầu agent cung cấp thơng tin dựa vào ObjectID) 21 - GetNext: thực phương thức GetNextRequest SNMP (Manager gửi GetNextRequest có chứa ObjectID cho agent để yêu cầu cung cấp thơng tin nằm ObjectID MIB) - GetBulk: thực phương thức GetBulkRequest GetBulk phương thức có từ SNMPv2, lấy thơng tin nhiều object lúc tin; ví dụ thay bạn gửi 10 GetRequest bạn cần gửi GetBulk - Set: thực phương thức SetRequest SNMP (Manager gửi SetRequest cho agent để đặt giá trị cho đối tượng agent dựa vào ObjectID.) Sau chọn Set, hộp thoại sau xuất hiện: Trong hộp thoại [SNMP SET] bạn nhập giá trị cần thay đổi vào [Value] nhấn [OK], write community thao tác Set thực thành công - Get Subtree: thực lấy tất object nằm node Ví dụ bạn node mib-2.system, dùng GetSubTree phần mềm lấy tất OID nằm cấp Bản chất việc thực GetSubTree thực GetNextRequest liên tục đến nhận object cấp với object khởi đầu - Walk: thực GetNextRequest liên tục đến hết bảng mib Chỉ cần lần Walk bạn lấy tồn object tốn nhiều thời gian Walk phương thức chuẩn SNMP - TableView: MIB Browser cho phép GET thông tin dạng bảng, cung cấp nhìn trực quan SNMP Agent Chẳng hạn cần xem bảng định tuyến Router , bạn tìm đến mục ipRoute Table thư mục ip , sauđó click chuột phải vào ipRoute Table chọn Table View Kết xuất Result Tabble 22 Hình 2: Table View ipRoute Table Nút công cụ table view: o Rotate: Xoay bảng góc 90° o Refresh: Làm bảng o Export : Xuất bảng liệu vào tập tin CSV o Poll: Làm bảng theo định kỳ o SNMP SET: Thực thao tác SET cho cột chọn bảng o Create Row: Tự động tạo hàng o Delete Row: Tự động xóa hàng  Tools menu - Trap sender: Mở cửa sổ trap sender - cửa sổ cho phép người dùng gửi trap SNMPv1/v2c thông báo Cài đặt trap đánh dấu lại, bạn khơng phải nhập lại lần sau Đối với trap nút MIB, bạn bấm chuột phải, chọn “Send Trap” để mở cửa sổ này, thông tin từ trap nút dùng để điền vào giá trị mặc định 23 - Watches Add Watch: Watch tính cho phép thiết lập lịch cho hoạt động MIB Brower Để hẹn thực lệnh cho đối tượng, ta cần chọn đối tượng MIB Tree - Port View: Tính cho phép hiển thị băng thông Input/ Output xác suất lỗi tất cổng thuộc SNMP Agent - Switch Port Mapper: công cụ thể đồ thiết bị kết nối với managed switch, lượng băng thông sử dụng cổng hiển thị - Device Snapshot: hiển thị chụp xem liệu thiết bị có sẵn, bao gồm thơng tin hệ thống, giao diện, ổ đĩa, quy trình, phần mềm cài đặt - Cisco Device Snapshot: hiển thị ảnh chụp thiết bị Cisco - Log Window: mở log window để hiển thị thông tin đăng nhập ứng dụng, để xóa nội dung, click chuật phải vào cửa sổ chọn “Clear text” menu - Ping: mở cửa sổ Ping cách vào Menu Tool -> Ping Sau điền địa IP vào Host , click Ping, kết hiển thị - Trace Route: mở cửa sổTrace Route cách vào Menu Tool -> Trace Route, điền địa IP đích vào ô Host, click Trace Route xem kết - Network Discovery: Tính cho phép xem có host hoạt động mạng LAN, host SNMP Agent thơng tin hệ thống host hiển thị bảng kết - Manage SNMPv3 USM Users: Cửa hiển thị danh sách người dùng SNMPv3 có Sau bạn chỉnh sửa thuộc tính người dùng xóa - Compare Devices: Cơng cụ cho phép so sánh hai SNMP Agent với - Options: Vào Tools, chọn Options 2.2.2 Thanh cơng cụ Hình 3: Thanh công cụ  Address: Điền địa chỉIP SNMP Agent  Advanced button: Bổ sung tham số Port, SNMP version 24  OID field: Object identifier , sử dụng để xác định đối tượng truy vấn, đối tượng truy vấn có OID khác  Operations: Xác định lệnh mà MIB thực  Go button: Thực lệnh 2.2.3 MIB Tree Pane Hình 4: MIB Tree Pane MIB Tree Pane chia làm phần phần hình phần định nghĩa bên - Tree Pane: Hiển thị MIB Nhấp chuột phải vào nút pop up menu xuất Tùy thuộc vào đặc điểm nút, click chuột phải vào nút gốc, pop up menu gồm: “Find”, “Expand” “Unload MIB” Ở nút khác, có “Find” “Expand” - Node Properties Pane: Các định nghĩa object bao gồm Name, OID, MIB, Syntax, Access, Status 2.2.4 Result Table Kết truy vấn SNMP hiển thị bảng 25 Hình 5: Result Table Các nút cơng cụ bên phải hình 2.5: o Stop: Dừng cấp phát SNMP queries o Clear Table: Xóa bảng kết o Raw Data: Mở cửa sổ hộp thoại hiển thị kết SNMP queries o Find: Tìm chuỗi cửa sổ kết o Save: Lưu giá trị cửa sổ kết vào file XML o Open: Tải giá trị từ tập tin XML để cửa sổ kết 2.3 Command Line Options Command line tools đặt đường dẫn $INSTALL_DIR\bin  Command Line Graph Tool Lệnh graph.bat sử dụng để ghi lại giá trị SNMP agent vào tập tin, mở MIB Browser cách sử dụng "File/Open Graph Data" menu  Command Line SNMP Tools o snmpget.bat script sử dụng để thực SNMP GET request o snmpgetnext.bat script sử dụng để thực SNMP GET-NEXT request o snmpset.bat script sử dụng để thực SNMP SET request o trap.bat script sử dụng để gửi SNMP traps 2.4 Phím tắt CTRL-L: Tải thư mục MIB CTRL-F: Tìm nút MIB CTRL-G: Thực thao tác SNMP GET 26 CTRL-N: Thực thao tác SNMP GET-NEXT CTRL-E: Thực thao tác Get-Subtree CTRL-S: Thực thao tác SNMP SET CTRL-W: Thực thao tác walk CTRL-P: Dừng thao tác Enter: Nếu nút Operations Go có trọng tâm, nhấn phím "Enter" lặp lại hoạt động cuối CTRL-T: Thực Table view CTRL-R: Thực Plot graph CTRL-D: Thực Add to watches CTRL-O: Mở watches panel CTRL-I : Mở trap receiver panel 27 CHƯƠNG 3: MINH HỌA QUẢN LÝ MẠNG 3.1 Yêu cầu Minh họa quản lý mạng hình vẽ Hình 1: Topo mạng Địa mạng sử dụng: 192.168.xy.z (x-y đường dẫn hai thiết bị; z số thiết bị); định tuyến OSPF Địa MAC giao diện: C2 R1 R2 R3 E0/1 E0/0 E0/1 E0/2 E0/3 E0/0 E0/1 E0/2 E0/0 E0/2 S1/0 c0:02:24:2c:00:10 38:90:b0:75:20:cf 5a:01:a2:f3:1d:5e df:cb:eb:1f:e2:21 09:af:d0:bb:dd:7f 7b:37:f6:06:bc:72 2c:ca:10:fa:df:fb 4f:02:90:39:6b:ba e7:b6:0f:4d:02:73 87:ec:87:1e:ab:3e 98:83:31:34:66:60 R4 R5 R6 E0/0 E0/1 E0/2 E1/0 E0/1 E0/2 S1/0 E0/0 E0/1 S1/0 c0:ed:d1:a6:79:71 98:06:c3:ed:09:20 97:7c:ab:3d:07:b5 ac:41:33:ae:dd:a2 69:4d:42:69:d2:0b db:50:ef:f9:3c:2c 6a:dc:cb:72:6c:f9 d0:2e:2e:25:37:8a f1:2e:a3:2f:44:56 ea:44:25:7a:cc:54 R7 R8 R9 R10 E0/1 E0/0 S1/0 E0/0 S1/0 16:32:45:d3:4d:84 S1/0 E0/1 E0/2 1f:af:14:a7:13:52 c0:04:03:30:00:01 c0:04:03:30:00:02 E0/1 LO 86:27:49:aa:4d:14 86:27:49:aa:4d:10 6d:2f:07:e0:51:ad 7a:c1:d6:5c:ab:26 db:42:ed:60:62:e8 dc:38:b6:1f:9d:4e Phân biệt tin GET GETNEXT dựa việc lấy thơng tin thuộc tính ifDescr giao diện bôi vàng Router Ri (với i số cuối số thứ tự sinh viên danh sách lớp, sinh viên có mã số cuối lấy Router R10) 3.2 Thực yêu cầu Số cuối số thứ tự danh sách → i = ⇨ R2 Sử dụng định tuyến OSPF để tìm tuyến đường nên đường ngắn từ Cloud đến R2 là: Cloud → R7 → R1 → R2  Bản tin GET 28 - Get request: 1|2222|0|123456|0|0| 1.3.6.1.2.1.2.2.1.2.1| NULL - Get response: 1|2222|2|123456|0|0| 1.3.6.1.2.1.2.2.1.2.1| E0/1 - Get request: MAC Scr: c0:02:24:2c:00:10 Dst: 16:32:45:d3:4d:84 - IP Scr: 192.168.27.2 Dst: 192.168.12.2 UDP Scr: 57296 Dst: 161 SNMP PDU IP Scr: 192.168.12.2 Dst: 192.168.27.2 UDP Scr: 161 Dst: 57296 SNMP PDU Get respone: MAC Scr: 2c:ca:10:fa:df:fb Dst: 38:90:b0:75:20:cf  Bản tin GETNEXT - Get-next request: 1|2222|1|123457|0|0| 1.3.6.1.2.1.2.2.1.2.1.1| NULL - Get-next response: 1|2222|2|123457|0|0| 1.3.6.1.2.1.2.2.1.2.1.2| E0/2 - Get-next request: MAC IP Scr: c0:02:24:2c:00:10 Scr: 192.168.27.2 Dst: 16:32:45:d3:4d:84 Dst: 192.168.12.2 - Get-next respone: UDP Scr: 57296 Dst: 161 SNMP PDU MAC Scr: 2c:ca:10:fa:df:fb Dst: 38:90:b0:75:20:cf UDP Scr: 161 Dst: 57296 SNMP PDU IP Scr: 192.168.12.2 Dst: 192.168.27.2  Nhận xét: - Giống: tin GET GETNEXT giống MAC - nguồn, dích; IP nguồn, đích; Port UDP – nguồn, đích dạng tin Resquest Respone - Khác: + Chỉ số PDU type tin get request (0) get-next request (1) + OID tin respone GET GET-NEXT khác số cuối + Giá trị trả tin respone khác tên cổng  Sự khác tin GET truy xuất giá trị OID tin GETNEXT truy xuất giá trị 29 KẾT LUẬN Qua đề tài môn học “Quản lý mạng viễn thơng” giúp chúng em hiểu quản lý hệ thống mạng cần thiết cho người quản trị viên giúp chúng em hiểu rõ nguyên lý hoạt động giao thức SNMP Đầu tiên hiểu rõ công cụ quản lý mạng dựa SNMP – MIB Browser Đây công cụ phổ biến dễ dàng sử dụng vào việc quản lý mạng Đặc biệt biết cách ứng dụng vào mơ hình quản lý mạng mà cô yêu cầu để nắm rõ loại tin cách thức hoạt động có chúng SNMP Trong trình tìm hiểu làm tiểu luận khơng tránh thiếu sót, em mong đóng góp ý kiến từ Em xin chân thành cảm ơn ! 30 TÀI LIỆU THAM KHẢO Bài giảng “Quản lý mạng viễn thông – 2014”, HVCNBCVT “SNMP toàn tập” – Tác giả: Diệp Thanh Nguyên, 4/2010 Douglas Mauro, Kevin Schmidt, “Essential SNMP”, 2nd Edition, O'Reilly Media, 2005 31 ... công cụ cần thiết để quản lý hệ thống mạng Với mục đích đó, đề tài ? ?Tìm hiểu giao thức quản lý mạng SNMP công cụ quản lý mạng dựa SNMP? ?? với nội dung gồm chương sau: Chương 1: Tổng quan quản lý. .. hiểu quản lý hệ thống mạng cần thiết cho người quản trị viên giúp chúng em hiểu rõ nguyên lý hoạt động giao thức SNMP Đầu tiên hiểu rõ công cụ quản lý mạng dựa SNMP – MIB Browser Đây công cụ phổ... trước 1.2 TỔNG QUAN VỀ GIAO THỨC SNMP 1.2.1 Khái niệm giao thức SNMP SNMP viết tắt cụm từ "Simple Network Management Protocol" giao thức quản lý mạng đơn giản Giao thức quản lý mạng đơn giản tập