MỤC LỤC
Các thành phần trong hệ thống quản lý mạng dựa trên SNMP Có bốn thành phần chính trong mạng do SNMP quản lý:. + SNMP Agent: chương tr)nh này chạy trên phần cứng hoặc dịch vụ đang được giám sát, thu thập dữ liệu về các số liệu khác nhau như t)nh trạng sử dụng băng thông hoặc dung lượng ổ đĩa. Khi được người quản lý SNMP truy vấn, agent sẽ gửi thông tin này lại cho tr)nh quản lý. Một agent cũng có thể chủ động thông áo cho NMS nếu xảy ra lỗi. Hầu hết các thiết bị đi kèm với một SNMP Agent được cài đặt sẵn; Thông thường nó chỉ cần được bật lên và cấu h)nh. + Các thiết bị và tài nguyên do SNMP quản lý: đây là các node mà một agent chạy trên đó. + Tr)nh quản lý SNMP(còn gọi là NMS): Nền tảng phần mềm này hoạt động như. một ảng điều khiển tập trung mà các agent cung cấp thông tin. Nó sẽ chủ động yêu cầu các agent gửi thông tin cập nhật qua SNMP theo định kỳ. Những g) người quản lý mạng có thể làm với thông tin đó phụ thuộc rất nhiều vào số lượng tính năng của NMS. Có một số tr)nh quản lý SNMP miễn phí đang được cung cấp, nhưng chúng thường bị giới hạn về khả năng hoặc số lượng node mà chúng có thể hỗ trợ. Ở mức độ cao hơn, các nền tảng cấp doanh nghiệp cung cấp các tính năng nâng cao cho các mạng phức tạp hơn, với một số sản phẩm hỗ trợ lên đến hàng chục ngh)n node. + Cơ sở thông tin quản (Management information base – MIB): Cơ sở dữ liệu này là một file văn bản (.mib ) phân loại và mô tả tất cả các đối tượng được sử dụng bởi một thiết bị cụ thể có thể được truy vấn hoặc kiểm soát bằng SNMP. (.iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed.3). Chú ý : mặc dù MIB-2 đã quy định index của từng interface phải liên tục và chạy từ 1 đến ifNumber, nhưng trong thực tế nhiều thiết bị không đặt index liên tục mà đặt theo cách riêng để dễ quản lý. Tổng quan, cà đặt và sử dụng GNS3. GNS3 là một tr)nh giả lập mạng có giao diện đồ hoạ (graphical network simulator) cho phép bạn dễ dàng thiết kế các mô h)nh mạng và sau đó chạy giả lập trên chúng. Tại thời điểm hiện tại GNS3 hỗ trợ các IOS của Router, ATM/Frame Relay/Ethernet switch và hub. Bạn thậm chí có thể mở rộng mạng của m)nh bằng cách kết nối nó vào mạng ảo này. Để làm được điều này, GNS3 đã dựa trên Dynamips và một phần của Dynagen. GNS3 được phát triển bằng Python và thông qua PyQt và phần giao diện đồ hoạ th) sử dụng thư viện Qt, rất nổi tiếng về tính hữu dụng của nó trong dự án KDE.
GNS3 cũng sử dụng kỹ thuật SVG (Scala le Vector Graphics) để cung cấp các biểu tượng chất lượng cao cho việc thiết kế mô h)nh mạng. Có thể tải phần mềm giả lập GNS3 trên github: https://github.com/GNS3/gns3- gui/releases. Quá tr)nh cài đặt khá đơn giản, chọn Next khi màn h)nh cài đặt hiển thi như h)nh. Chọn I Agree để tiếp tục cài đặt GNS3. Chọn Next ở các ước tiếp theo để chọn thư mục và có thể cài thêm các phần mềm kèm theo như Wireshark và hoàn tất quá tr)nh cài đặt. Các thành phần, cửa sổ và công cụ làm việc với GNS3. Liên quan đến các thao tác điều khiển trên toàn bộ topology đang làm việc :. Start/Resume all devices: Khởi động hoặc tiếp tục làm việc trên tất cả các thiết bị. Suspend all devices: tạm dừng hoạt động của tất cả thiết bị. Stop all devices: dừng hoạt động cua toàn bộ các thiết bị. Reload all devices: khơi động lại toàn bộ các thiết bị. Show VirtualBox Manager: Hiển thị phần quản lý máy ảo VirtualBox. Console AUX/ Console to all devices: mở cửa sổ cấu h)nh trên tất cả các thiết bị.
Hệ thống quản trị (Management System): Phía Manager. Có nhiệm vụ cung cấp giao diện giữa người quản trị mạng và các thiết bị bị quản trị. Nó cũng cung cấp các tiến tr)nh quản trị mạng. Tiến tr)nh quản trị thực hiện các công việc như đo lường lưu thông trên mạng hoặc ghi các tốc độ truyền và địa chỉ vật lý của giao tiếp mạng (Interface) trên bộ định tuyến. Một hệ thống quản trị mạng th) thường có nhiều máy chủ hay chính là Manager được đặt trên các thiết bị có cấu h)nh mạnh để dễ dàng xử lý các vấn đề của mạng. Giao thức giúp định nghĩa các thông điệp (các lệnh, thông báo, trả lời), Manager sẽ dùng các thông điệp yêu cầu các thông tin quản trị còn phía Agent dùng để trả lời 2.2.3. Các chức năng của SNMP Agent. SNMP Manager: Tr)nh quản lý hoặc hệ thống quản lý là một thực thể riêng biệt có trách nhiệm giao tiếp với các thiết bị mạng được triển khai SNMP agent. Đây thường là một máy tính được sử dụng để chạy một hoặc nhiều hệ thống quản lý mạng. Các chức năng chính SNMP Manager:. Nhận response từ các agent. Đặt các iến trong agent. Xác nhận các sự kiện không đồng ộ từ các agent. SNMP Angent: Agent là một chương tr)nh được đóng gói trong các thiết bị mạng. Các agent này có thể là tiêu chuẩn (ví dụ: Net-SNMP) hoặc cụ thể cho một nhà cung cấp (ví dụ: HP insight agent). Thu thập thông tin quản lý về các chỉ số hoạt động cuả thiết bị. Lưu trữ và truy xuất thông tin quản lý như được định nghĩa trong MIB. Báo hiệu sự kiện cho tr)nh quản lý.
Message SET cho phép manager yêu cầu thực hiện thay đổi đối với đối tượng được quản lý (tức là rơle điều khiển). Sau đó, agent sẽ trả lời bằng message Set- response nếu thay đổi đã được thực hiện hoặc lỗi giải thích tại sao không thể thực hiện thay đổi. TRAP: SNMP message phổ biến nhất. Message TRAP được khởi xướng bởi agent và gửi đến manager khi một sự kiện quan trọng xảy ra. Trap dùng để cảnh báo cho manager – thay v) đợi request trạng thái từ manager khi cần thăm dò ý kiến của agent. INFORM: Một loại message có giá trị khác. Message INFORM rất giống với TRAP, nhưng chúng đáng tin cậy hơn. Các message INFORM được khởi tạo bởi agent và khi manager nhận được nó, nó sẽ gửi response đến agent cho biết message đã được nhận. Nếu agent không nhận được response từ manager th) agent sẽ gửi lại message INFORM. SNMPWALK: Nhận tất cả dữ liệu. SNMPWALK sử dụng nhiều request Get-Next để truy xuất toàn bộ cây dữ liệu mạng từ một đối tượng được quản lý. Công cụ iReasoning MIB Browser sẽ rất hữu ích để xem tất cả các OID mà một agent cung cấp. Bên cạnh việc sử dụng số lượng nhỏ command, SNMP được coi là đơn giản v) nó phụ thuộc vào một liên kết giao tiếp không được giám sát hoặc ít kết nối. Nhờ đó mà nó được sử dụng rộng rãi, đặc biệt là trong các ứng dụng internet. SNMP được coi là. “mạnh” v) sự độc lập của các manager và agent. Bởi v) chúng thường là các thiết bị riêng biệt, nếu một agent bị lỗi, manager sẽ tiếp tục hoạt động và ngược lại. HJnh 2.2 Cấu trúc SNMP Để gửi thông tin, SNMP sử dụng mô h)nh truyền thông phân lớp. Mặc dù mô h)nh nhiều lớp này có vẻ hơi khó hiểu, nhưng nó rất hiệu quả trong việc tách biệt các nhiệm vụ giao tiếp và hỗ trợ thiết kế, triển khai mạng. Ví dụ về vận chuyển SNMP. Để minh họa chức năng của mô h)nh phân lớp này, chúng ta hãy xem xét một request SNMP GET từ agent.
Bước 4: Toàn bộ packet được chuyển đến lớp Network interface. Lớp Network interface xác minh khả năng truy cập và tính khả dụng của phương tiện. Sau đó, nó đặt packet trên phương tiện truyền thông để vận chuyển. Bước 5: Sau khi qua các cầu nối và thông qua các router dựa trên thông tin IP, packet cuối cùng cũng đến được agent. Bước 6: Ở đây nó đi qua ốn lớp giống nhau theo thứ tự hoàn toàn ngược lại với manager. Khảo sát giao thức mạng SNMP sử dụng phần mềm GNS3. Sau khi cài đặt hoàn tất, trong mục Network Connections sẽ có thêm mục của Microsoft KM-TEST Loopback Adapter. Các bước thực hiện mô phỏng. Cấu h)nh mạng đơn giản như h)nh vẽ, trong đó Router R1 sẽ kết nối với máy tính thông qua các đám mây C1 (R1 nối với PC thật qua interface loopback, còn R2 nối với R1). Sau khi hoàn tất các bước trên ta có thể ping từ máy thật và các thiết bị mô phỏng và ngược lại. R2(config)#snmp-server community 12345 ro R2(config)#snmp-server community 67890 rw R2(config)#snmp-server enable traps snmp.