Hoạt động của SNMP:

Một phần của tài liệu Phương pháp kiểm tra truy cập ACLS potx (Trang 25 - 30)

SNMP là một giao thức lớp ứng dụngđ−ợc thiết kế để thực hiện các thông tin quản trị mạng giữa các thiết bị mạng. Với SNMP chúng ta sẽ có đ−ợc các dữ liệu về thông tin quản trị, ví dụ: số l−ợng gói đ−ợc gửi đi qua cổng trong mỗi giây, số l−ợng kết nối TCP đang mở, qua đó nhà quản trị mạng có thể dễ dàng quản lý hoạt động của hệ thống mạng,tìm và xử lý nó.

Hiện nay SNMP là giao thức về quản trị mạng đ−ợc sử dụng phổ biến nhất trong mạng các doanh nghiệp, tr−ờng đaị học

SNMP là một giao thức đơn giản nh−ng nó có khả năng xử lý hiệu quả nhiều sự cố khó khâ−n trong những hệ thống mạng phức tạp.

Mô hình tổ chức của mạng quản lý bằng SNMP bao gồm 4 thành phần: • Trạm quản lý NMS (Network Management Station). • Chi nhánh quản lý (Management Agent).

• Cơ sở dữ liệu thông tin quản trị MIB (Management Information Base). • Giao thức quản trị mạng.

NMS th−ờng là một máy trạm độc lập nh−ng nó thực hiện nhiệm vụ cho toàn bộ hệ thống. Trên đó cài đặt một số phần mềm quản trị mạng NMA (Network Management Application). Trên NMA có giao diện giao tiếp với user, cho phép ng−ời quản trị có thể thông qua đó để quản lý mạng. Các phần mềm này có thể trả lời các yêu cầu của user qua mạng. Chi nhánh quản lý là các phần mềm quản trị mạng đ−ợc cài đặt trên các thiết bị mạng then chốt nh− router, bridge, hub, host. Các phần mềm này cung cấp thông tin quan trọng cho NMS. Tất cả các thông tin quản trị mạng đ−ợc l−u trữ trong cơ sở dữ liệuđặt tịa bản thân mỗi thiết bị. Mỗi thiết bị chi nhánh quản lý l−u các thông tin sau:

• Số l−ợng và trạng thái các kết nối ảo của thiết bị đó. • Số l−ợng các thông điệp báo lỗi mà thiết bị đó nhận đ−ợc. • Số l−ợng bytevà gói dữ liệu đ−ợc thiết bị nhận vào và chuyển ra. • Chiều dài tối đa của hàng đợi chờ xuất ra.

• Các thông điệp quảng bá nhận đ−ợc và gửi đi. • Số lần các cổng bị tắt và hoạt động trở lại.

NMS thực hiện chức năng theo dõi bằng cách nhận các thông tin từ MIB. Việc thông tin liên lạc giữa trạm quản lý các chi nhành đ−ợc thực hiện bởi giao thức quản trị mạng lớp ứng dụng. SNMP sử dụng UDP và post 161, 162. Chúng trao đổi ba loại thông điệp sau:

• Get: Trạm quản lý lấy thông tin của MIB trên chi nhánh.

• Set: Trạm quản lý cài đặt giá trị thông tin của MIB trên chi nhánh. • Trap: Chi nhánh thông báo cho trạm quản lý khi có một sự kiện xảy

ra.

Mô hình thông tin liên lạc nh− trên đ−ợc xem là mô hình hai tầng, xem hình 6.2.4.a. Mọi thành phần trong mạng đều đ−ợc quản lý bởi SNMP. Trong một vài tr−ờng hợp, một số thiết bị có quyền −u tiên quản trị cao hơn, chúng ta cần có mô hình ba tầng. Trạm quản lý mạng thu thập thông tin và kiểm soát những thiết bị có quyền −u tiên này thông qua một chi nhánh proxy. Chi nhánh proxy dịch các yêu cầu SNMP từ trạm quản lý sang dạng phù hợp với hệ thống bên d−ới nó và sử dụng một giao thức quản trị mạng riêng, phù hợp với hệ thống bên d−ới. Proxy nhận đ−ợc trả lời từ hệ thống bên d−ới, sau đó dịch các trả lời này sang thông điệp SNMP và gửi lại cho trạm quản lý.

Phần mềm quản trị mạng th−ờng chuyển một số chức năng quản trị mạng cho máy dò RMON(remote monitor) . máy dò RMON thu nhập thông tin quản trị mạng nội bộ , sau đó gửi thông tin tổng hợp theo định kỳ cho trạm quản lý.

NMS là một máy trạm bình th−ờng chạy một hệ điều hành đặc tr−ng NMS có dung l−ợng RAM lớn để có thể chạy mọi trình ứng dụng quản trị mạng cùng một lúc. Một số ch−ơng trình quản trị mạng Ciscoworks2000, HP Openview.

Nh− vậy nói ở trên, trạm quản lý có thể là một máy trạm độc lập chuyên gửi các yêu cầu đến mọi chi nhánh mà không cần biết chúng nằm ở đâu (hình 6.2.4.d). trong một số hệ thống mạng đ−ợc phân chia thành nhiều site, thì mỗi site nên có một NMS nội bộ. Tất cả các NMS liên lạc với nhau theo mô hình client-server. Một NMS đóng vai trò là server, các NMS còn lại là client. Các client gửi dữ liệu của nó

cho server để tập chung l−u trữ tại đó (hình 6.2.4.e). một mô hình khác là tất cả NMS đều có chách nhiệm ngang nhau, mỗi NMS quản lý cơ sở dữ liệu riêng của nó, nh− vậy thông tin quản trị đ−ợc phân phối trên nhiều NMS(hình 6.2.4.f)

Một phần của tài liệu Phương pháp kiểm tra truy cập ACLS potx (Trang 25 - 30)

Tải bản đầy đủ (PDF)

(37 trang)