TRƢỜNG CĐ CNTT HỮU NGHỊ VIỆT HÀN KHOA KHOA HỌC MÁY TÍNH -----
-----
BÁO CÁO ĐỒ ÁN MÔN HỌC QUN LY HỆ THNG MNG Đề tài : Tm hiểu giao thức SNMP và phần mềm
qun l h thông mng CACTI
Ging viên hƣớng dẫn : Ths.Lê Tự Thanh Lớp
: MM02A – Nhóm 5
Sinh viên thực hin
- Vũ Hoàng Long - Trần Thị Minh Trung
Đà Nẵng, 03/2011
LỜI NI ĐU Thế giới ngày nay đã có nhiều tiến bộ mạnh mẽ về công nghệ thông tin (CNTT) từ một tiềm năng thông tin đã trở thành một tài nguyên thực sự, trở thành sản phẩm hàng hoá trong xã hội tạo ra một sự thay đổi to lớn trong lực lƣợng sản xuất, cơ sở hạ tầng, cấu trúc kinh tế, tính chất lao động và cả cách thức quản lý trong các lĩnh vực của xã hội. Với sự phát triển nền công nghệ thông tin nhƣ vậy, việc ứng dụng CNTT vào đời sống hằng ngày trở nên quá quen thuộc với mọi ngƣời. Với sự phát triển nhƣ vậy mạng Internet đã phát triển mạnh mẽ, làm thay thay đổi những thói quen trong xã hội, nó mang lại lợi ích to lớn cho cho quá trình phát triển kinh tế xã hội, thông tin liên lạ c của con ngƣời. Internet đã phát triển nhƣ vũ bão nhƣ vậy, với hàng trăm triệu máy tính trên mạng so với chỉ vài trăm máy ban đầu. Trong khi việc tạo ra một hệ thống mạng đã khó mà việc quản lý hệ thống mạng đó lại càng khó khăn hơn. Để giải quyết những vấn đề này phải này phải sử s ử dụng phần mềm Cacti để quản lý hệ thống mạng một cách hợp lý hơn. Để nhận thấy đƣợc và hiểu rõ hơn sự quan trọng trong việc quản lý một hệ thống mạng một cách hợp lý thì nhóm 5 lớp MM02A đã tiến hành nghiên cứu và phân tích các vấn đề về giao thức SNMP và quản lý l ý hệ thống mạng với Cacti.
LỜI NI ĐU Thế giới ngày nay đã có nhiều tiến bộ mạnh mẽ về công nghệ thông tin (CNTT) từ một tiềm năng thông tin đã trở thành một tài nguyên thực sự, trở thành sản phẩm hàng hoá trong xã hội tạo ra một sự thay đổi to lớn trong lực lƣợng sản xuất, cơ sở hạ tầng, cấu trúc kinh tế, tính chất lao động và cả cách thức quản lý trong các lĩnh vực của xã hội. Với sự phát triển nền công nghệ thông tin nhƣ vậy, việc ứng dụng CNTT vào đời sống hằng ngày trở nên quá quen thuộc với mọi ngƣời. Với sự phát triển nhƣ vậy mạng Internet đã phát triển mạnh mẽ, làm thay thay đổi những thói quen trong xã hội, nó mang lại lợi ích to lớn cho cho quá trình phát triển kinh tế xã hội, thông tin liên lạ c của con ngƣời. Internet đã phát triển nhƣ vũ bão nhƣ vậy, với hàng trăm triệu máy tính trên mạng so với chỉ vài trăm máy ban đầu. Trong khi việc tạo ra một hệ thống mạng đã khó mà việc quản lý hệ thống mạng đó lại càng khó khăn hơn. Để giải quyết những vấn đề này phải này phải sử s ử dụng phần mềm Cacti để quản lý hệ thống mạng một cách hợp lý hơn. Để nhận thấy đƣợc và hiểu rõ hơn sự quan trọng trong việc quản lý một hệ thống mạng một cách hợp lý thì nhóm 5 lớp MM02A đã tiến hành nghiên cứu và phân tích các vấn đề về giao thức SNMP và quản lý l ý hệ thống mạng với Cacti.
MỤC LỤC CHƢƠNG 1: TỔNG QUAN VỀ QUẢN LÝ MẠNG VỚI V ỚI GIAO THỨC SNMP ..... 1 1.1.
....................................... ........................... .......................... ............. 1 KHÁI NIÊ M ̣ QUA ̉ N LÝ MA NG ̣ .........................
1.2.
́ C QUA ̉ N LÝ MA NG ....................................... .......................... ............. 3 GIAO THƢ ̣ SNMP ..........................
1.2.1.
Giớ Giớ i Thiệ Thiệu về về Giao thứ thức SNMP ............................................................ 3
1.2.2.
bản giao thứ thức SNMP .......................... ....................................... ................. 4 Ƣu điểm điểm và các phiên bả
1.2.2.1.
sử dụng giao thứ thức SNMP ................. .............................. ........................... .................. .... 4 Ƣu điểm điểm sử
1.2.2.2.
Các phiên bả bản giao thứ thức SNMP .................. ............................... ........................... ...................... ........ 4
1.2.3.
Quả Quản lý truyề truyền thông trong SNMP. .................................................... 12
1.2.3.1.
Bộ ph phậận quả quản lý (manager). ........................................................ 13
1.2.3.2.
Agent............................ ........................................ .......................... ........................... ........................... ........................ ........... 14
1.2.3.3.
quản lý – lý – MIB. MIB. ........................... ........................................ ........................ ........... 14 Cơ sở thông sở thông tin quả
1.2.3.4.
Mô hình giao thứ thức SNMP. .............................. ............................................ ........................... ................. 15
1.2.4.
Các thành phầ phần trong giao thứ thức SNMP ...................... ........... ...................... ...................... .............. ... 20
1.2.5.
mật SNMP. .............. ........................... ........................... ........................... ........................ ........... 20 Các cơ chế bảo mậ
CHƢƠNG 2: TRIỂN KHAI QUẢN LÝ MẠNG VỚI PHẦN MỀM CACTI .......... 22 2.1. GIƠ ́ I THIÊ Ụ VÊ ̀ CACTI. ........................................ ........................... ........................... ...................... ........ 22 CACTI. .......................... 2.2.
....................................... ........................... ........................... ...................... ........ 22 MÔ HÌNH TRIÊ ̉ N N KHAI. KHAI. .........................
2.3.
........................................ ........................... ........................... ........................... ................... ...... 23 CÀI ĐĂ ṬṬ CACTI. CACTI . .......................... ....................................... ........................... ........................... ........................... ................. .... 24 CÂ ́ U HÌNH CACTI. CACTI . .........................
2.4.
2.4.1.
....................................... ........................... ........................... .................... ...... 24 Thêm Thiết b quản lý. lý . .........................
2.4.2.
......................................... ........................... ................... ...... 26 Tạo graphs quản lý theo sơ đ. đ ............................
2.4.3.
........................................ .......................... ........................... .................. 26 Quản lý cơ bản hệ thống. thống ............................
KẾT LUẬN 32
Qun l h thng mng vi giao thv SNMP
Trang 1
CHƢƠNG 1: TỔNG QUAN VỀ QUN LY MNG VỚI GIAO THỨC SNMP M NG 1.1. KHÁI NIÊ ̣ QUA ̉N LY MA ̣ Các cơ chế quản lí mạng đƣợc nhìn nhận từ hai góc độ, góc độ mạng chỉ ra hệ thống quản lí nằm tại các mức cao của mô hình OSI và từ phía ngƣời điều hành quản lí hệ thống. Mặc dù có rất nhiều quan điểm khác nhau về mô hình quản lí nhƣng chúng đều thống nhất bởi ba chức năng quản lí cơ bản gm: giám sát, điều khiê ̉ n và đƣa ra báo cáo tới ngƣời điều hành. Chức năng giám sát có nhiệm vụ thu thập liên tục các thông tin về trạng thái của các tài nguyên đƣợc quản lí sau đó chuyển các thông tin này dƣới dạng các sự kiện và đƣa ra các cảnh báo khi các tham số của tài nguyên mạng đƣợc quản lí vƣợt quá ngƣỡng cho phép. Chức năng quản lí có nhiệm vụ thực hiện các yêu cầu của ngƣời quản lí hoặc các ứng dụng quản lí nhằm thay đổi trạng thái hay cấu hình của một tài nguyên đƣợc quản lí nào đó. Chức năng đƣa ra báo cáo có nhiệm vụ chuyển đổi và hiển th các báo cáo dƣới dạng mà ngƣời quản lí có thể đọc, đánh giá hoặc tìm kiếm, tra cứu thông tin đƣợc báo cáo. Trong thực tế, tuỳ theo từng công việc cụ thể mà còn có một vài chức năng khác đƣợc kết hợp với các hệ thống quản lí và các ứng dụng quản lí đƣợc sử dụng nhƣ quản lí kế hoạch dự phòng thiết b, dung lƣợng, triển khai dch vụ, quản lí tóm tắt tài nguyên, quản lí việc phân phối tài nguyên mạng các hệ thống, quản lí việc sao lƣu và khôi phục tình trạng hệ thống, vận hành quản lí tự động. Phần lớn các chức năng phức tạp kể trên đều nằm trong hoặc đƣợc xây dựng dựa trên nền tảng của ba chức năng quản lí lớp cao là giám sát, điều khiển và đƣa ra báo cáo. Hiện nay có hai phƣơng pháp quản lý mạng đƣợc sử dụng khá phổ biến là quản lý mạng tập trung và quản lý mạng phân cấp. Đi vi hình thc qun l mng tập trung : Chỉ có một thiết b quản lí thu nhận các thông tin và điều khiển toàn bộ các thực thể mạng. Các chức năng quản lí đƣợc thực hiện bởi manager, khả năng của hệ thống phụ thuộc rất lớn vào mức độ thông minh của manager. Kiến trúc này thƣờng đƣợc sử dụng rất nhiều và có trung tâm quản Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 2
tr mạng. So với các chức năng thuộc manager chức năng Agent thƣờng rất đơn giản, thông tin trao đổi từ manager tới các agent thông qua các giao thức thông tin quản lí nhƣ giao thức SNMP (Simple Network Management Protocol). Tuy nhiên hệ thống quản lí tập trung rất khó mở rộng vì mức độ phức tạp của hệ thống tăng.
Hình 1.0: Mô hình quản lí tập trung Ưu điểm: Quan sát cảnh báo và các sự kiện mạng từ một v trí. Bảo mật đƣợc khoanh vùng đơn giản. Nhược điểm: Lỗi hệ thống quản lí chính sẽ gây tác hại tới toàn bộ mạng. Tăng độ phức tạp khi có thêm các phần tử mới vào mạng. Đi vi phương thc qun lí phân cấp: Hệ thống đƣợc chia thành các vùng tùy theo nhiệm vụ quản lí tạo ra hệ thống phân cấp quản lí. Trung tâm xử lý đặt tại gốc của cây phân cấp, các hệ thống phân tán đƣợc đặt tại nhánh cây.
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 3
Hình 1.1: Mô hình quản lí phân tán Ưu điểm: Có khả năng mở rộng hệ thống quản lí nhanh. Nhược điểm: Danh sách thiết b quản lí phải đƣợc xác đnh và cấu hình trƣớc.
́ C QUA ̉N LÝ MNG SNMP 1.2. GIAO THƢ
1.2.1. Giớ i Thiu về Giao thứ c SNMP Vào đầu năm 1988, Tổ chức kiến trúc Internet IAB (Internet Architecture Board) nhận thấy sự cần thiết có bộ công cụ quản lí cho TCP/IP nên đã cho ra đời RFC 1052.RFC 1052 là các yêu cầu tiêu chuẩn hoá quản lí mạng và tập trung vào các vấn đề quản lí mạng phải thực hiện:
Đảm bảo tính mở rộng
Đảm bảo tính đa dạng để phát triển
Đảm bảo tính đa dạng trong quản lí
Bao trùm nhiều lớp giao thức
Tháng 4 năm 1993, SNMPv2 trở thành tiêu chuẩn quản lí mạng đơn giản thay thế SNMPv1. SNMPv2 bổ sung một số vấn đề mà SNMPv1 còn thiếu nhƣ nhận thực và bảo mật. Tuy nhiên, SNMPv2 khá phức tạp và khó tƣơng thích với SNMPv1. Năm 1997, SNMPv3 ra đời nhằm tƣơng thích với các giao thức đa phƣơng tiện trong quản lí mạng, phát triển trên nền java và đƣa ra kiến trúc và giao thức mới nhƣ giao thức quản lí đa phƣơng tiện HMMP (Hypermedia Management Protocol).
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 4
1.2.2. Ƣu điểm và các phiên b n giao th ứ c SNMP 1.2.2.1. Ƣu điểm sử dụng giao thứ c SNMP SNMP đƣợc thiết kế để đơn giản hóa quá trình quản lý các thành phần trong mạng. Nhờ đó các phần mềm SNMP có thể đƣợc phát triển nhanh và tốn ít chi phí. SNMP đƣợc thiết kế để có thể mở rộng các chức năng quản lý, giám sát. Khi có một thiết b mới với các thuộc tính, tính năng mới thì ngƣời ta có thể thiết kế tùy chọn SNMP để phục vụ cho riêng mình. SNMP đƣợc thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết b hỗ trợ SNMP.Các thiết b khác nhau có hoạt động khác nhau nhƣng hoạt động dựa trên giao thức SNMP là giống nhau.
1.2.2.2. Các phiên b n giao th ứ c SNMP Hiện tại SNMP có 3 phiên bản : SNMPv1, SNMPv2 và SNMPv3. Các phiên bản này khác nhau một chút ở đnh dạng bản tin và phƣơng thức hoạt động. Hiện nay SNMPv1 là phổ biến nhất do có nhiều thiết b tƣơng thích nhất và có nhiều phần mềm hỗ trợ nhất. Trong khi đó chỉ có một số thiết b và phần mềm hỗ trợ SNMPv3. - Phiên bản SNMPv1: phiên bản
đầu tiên của SNMP, có 5 phƣơng thức Get, GetNext,
Set, Response, Trap.
GetRequest : Bản
tin GetRequest đƣợ c manager gửi đến agent để lấy
một thông tin nào đó. Trong GetRequest có chứa ID của object muốn lấy. Ví dụ: Muốn lấy thông tin tên của Device1 thì manager gửi bản tin GetRequest ID=1.3.6.1.2.1.1.5 đến Device1, tiến trình SNMP agent trên Device1 sẽ nhận đƣợ c bản tin và tạo bản tin trả lờ i. Trong một bản tin GetRequest có thể chứa nhiều OID, nghĩa là dùng một GetRequest có thể lấy về cùng lúc nhiều thông tin.
GetNextRequest:
Bản tin GetNextRequest cũng dùng để lấy thông tin
và cũng có chứa OID, tuy nhiên nó dùng để lấy thông tin của object nằm kế tiếp object đƣợ c chỉ ra trong bản tin. Chúng ta đã biết khi đọc qua những phần trên: một MIB bao gm nhiều OID đƣợ c sắp xếp thứ tự nhƣng không liên tục, nếu biết một OID thì không xác đnh đƣợ c OID kế tiếp. Do đó ta cần GetNextRequest để lấy về giá tr của OID kế tiếp. Nếu thực hiện GetNextRequest liên tục thì ta sẽ lấy đƣợ c toàn bộ thông tin của agent. Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
SetRequest:
Trang 5
Bản tin SetRequest đƣợ c manager gửi cho agent để thiết
lập giá tr cho một object nào đó. Ví dụ: Có thể đặt lại tên của một máy tính hay router bằng phần mềm SNMP manager, bằng cách gửi bản tin SetRequest có OID là 1.3.6.1.2.1.1.5.0 (sysName.0) và có giá tr là tên mớ i cần đặt.
GetResponse:
Mỗi khi SNMP agent nhận đƣợ c các bản tin
GetRequest, GetNextRequest hay SetRequest thì nó sẽ gửi lại bản tin GetResponse để trả lờ i. Trong bản tin GetResponse có chứa OID của object đƣợ c request và giá tr của object đó.
Trap:
Bản tin Trap đƣợ c agent tự động gửi cho manager mỗi khi có
sự kiện xảy ra bên trong agent, các sự kiện này không phải là các hoạt động thƣờ ng xuyên của agent mà là các sự kiện mang tính biến cố. Ví dụ: Khi có một port down, khi có một ngƣờ i dùng login không thành công, hoặc khi thiết b khởi động lại, agent sẽ gửi trap cho manager. Tuy nhiên không phải mọi biến cố đều đƣợ c agent gửi trap, cũng không phải mọi agent đều gửi trap khi xảy ra cùng một biến cố. Việc agent gửi hay không gửi trap cho biến cố nào là do hãng sản xuất device/agent quy đnh.
Hình 1.2 : Cc phương thc trong SNMPv1
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP C ấu trúc củ a PDU GetRequest: + Request-id : mã số của request.
Trang 6
ID này là số ngẫu nhiên do manager tạo ra,
agent khi gửi bản tin GetResponse cho request nào thì nó phải gửi requestID giống nhƣ lúc nhận. Giữa manager và agent có thể có nhiều request & reponse, một request và một response là cùng một phiên trao đổi khi chúng có requestID giống nhau. + Error-status : nếu = 0 là thực hiện thành công không có lỗi, nếu <> 0 là có lỗi xảy ra và giá tr của nó mô tả mã lỗi. Trong bản tin GetRequest, GetNextRequest, SetRequest thì error-status luôn = 0. + Error-index : số thứ tự của objectid liên quan đến lỗi nếu có. Trong variablebindings có nhiều objectid, đƣợc đánh số từ 1 đến n, một bản tin GetRequest có thể lấy cùng lúc nhiều object. + Variable-bindings : danh sách các cặp [ObjectID – Value] cần lấy thông tin, trong đó objectId là đnh danh của object cần lấy, còn value không mang giá tr. Khi agent gửi bản tin trả lờ i thì nó sẽ copy lại bản tin này và điền vào value bằng giá tr của object.
Hình 1.3 : C ấu trúc Get/GetNext/Set/Response PDU
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 7
Hình 1.4: sư ̣ Wireshark kiể m tra ̉ du ng Trong hình trên là cấu trúc một bản tin SNMP vớ i PDU là GetRequest. Bao gm các thông tin : + Version là v1,
số 0 trong ngoặc là giá tr của trƣờ ng version, nếu giá tr này là
0 nghĩa là version1. + Community là “public”. + Request-id =
2142061952.
+ Error-status
= 0, nghĩa là k hông có lỗi. Trong bản tin GetResponse thì error-
status mới đƣợ c dùng. + Error-index = 0. + Phần variable-bindings bao gm 1 item, mỗi item là 1 cặp + Objectid là
objectid-value.
.1.3.6.1.2.1.1.3.0, theo mib-2 thì đó là sysUpTime.0
+ Scalar instance index
= 0, đây là chỉ số index của sysUptime. Do một thiết b
chỉ có một khái niệm sysUptime nên index là 0 (sysUptime.0). Nếu bạn request ifDescr chẳng hạn thì mỗi interface sẽ có một description khác nhau và sẽ có index khác nhau. + value
= unSpecified. Do bản tin là GetRequest nên value sẽ không mang giá
tr, giá tr sẽ đƣợ c ghi vào và trả về trong bản tin GetResponse. C ấu trúc củ a PDU GetResponse:
Cấu trúc GetNextRequest giống vớ i
GetRequest, chỉ khác ở byte chỉ ra bản tin là GetNextRequest PDU. Hình sau là bản tin GetNextRequest với objectid là sysContact, sau đó agent sẽ gửi bản tin GetReponse Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 8
trả lờ i vớ i Objectid là sysName, vì sysName nằm sau sysContact trong MIB. Chú ý request-id là giống nhau.
Hình 1.5 : cấu trú c củ a get -next
Cấu trúc của PDU SetRequest: Cấu trúc SetRequest cũng giống vớ i GetRequest, objectid-value chỉ ra đối tƣợ ng và giá tr cần set.
Hình 1.6: cấu trú c PDU setrequest
Cấu trúc của PDU Trap : Cấu trúc của bản tin trap của SNMPv1 nhƣ sau : + Enterprise
: kiểu của object gửi trap. Đây là một OID giúp nhận dạng thiết b
gửi trap là thiết b gì; nhận dạng chi tiết đến hãng sản xuất, chủng loại, model. OID này bao gm một chỉ số doanh nghiệp (enterprise number) và chỉ số id của thiết b của hãng do hãng tự đnh nghĩa. + Agent address
: đa chỉ IP của ngun sinh ra trap. Có thể bạn sẽ thắc mắc tại
sao lại có IP của ngun sinh ra trap trong khi bản tin IP chứa gói SNMP đã có đa chỉ ngun. Giả sử mô hình giám sát của bạn nhƣ sau : tất cả trap sender đƣợ c cấu hình để gửi trap đến một trap receiver trung gian, gọi là trap relay, sau đó trap relay mớ i gửi đến nhiều trap receiver cùng lúc thì lúc này bản tin trap nhận đƣợ c tại trap receiver sẽ Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 9
có IP source là của trap relay, trong khi IP của ngun phát sinh trap thực sự nằm trong agent address. + Generic-trap: kiểu của các loại trap generic. + Specific-trap: kiểu của các loại trap do ngƣờ i dùng tự đnh nghĩa. + Time-stamp: thờ i
gian tính từ lúc thiết b đƣợ c khởi động đến lúc gửi bản tin
trap, tính bằng centi giây. + Variable-bindings:
các cặp objectID – values mô tả các object có liên quan
đến trap. - Phiên
bản SNMPv2: SNMPv2 tích hợp khả năng liên điều hành từ manager tới
manager và hai đơn v dữ liệu giao thức mới. Khả năng liên kết điều hành manager manager cho phép SNMP hỗ trợ quản lí mạng phân tán trong một trạm và gửi báo cáo tới một trạm khác. Hai đơn v dữ liệu giao thức PDU (Protocol Data Unit) là GetbulkRequest và InformRequest. Các PDU này liên quan tới xử lý lỗi và khả năng đếm của SNMPv2. Khả năng đếm trong SNMPv2 sử dụng bộ đếm 64 bit (hoặc 32) để duy trì trạng thái của các liên kết và giao diện. MIB cho SNMPv2:
MIB trong SNMPv2 đnh nghĩa các đối tƣợng mô tả tác
động của một phần tử SNMPv2.MIB gm 3 nhóm: Nhóm hệ thống (System group): là một mở rộng của nhóm system trong MIB -II gốc, bao gm một nhóm các đối tƣợng cho phép một Agent SNMPv2 mô tả các đối tƣợng tài nguyên của nó. Nhóm SNMP (SNMP group): một cải tiến của nhóm SNMP trong MIB -II gốc, bao gm các đối tƣợng cung cấp các công cụ cơ bản cho hoạt động giao thức. Nhóm các đối tƣợng MIB (MIB objects group): một tập hợp các đối tƣợng liên quan đến các SNMPv2-trap PDU và cho phép một vài phần tử SNMPv2 cùng hoạt động, thực hiện nhƣ trạm quản tr, phối hợp việc sử dụng của chúng trong toán tử Set của SNMPv2 Nhóm hệ thống: nhóm system đnh nghĩa trong SNMPv2 giống trong MIB-II và bổ sung một vài đối tƣợng mới. Nhóm SNMP: Nhóm này gần giống nhƣ nhóm SNMP đƣơc đnh nghĩa trong MIB-II nhƣng có thêm một số đối tƣợng mới và loại bỏ một số đối tƣợng ban đầu. Nhóm SNMP chứa một vài thông tin lƣu lƣợng cơ bản liên quan đến toán tử SNMPv2 và chỉ có một trong các đối tƣợng là bộ đệm chỉ đọc 32-bit. Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 10
Nhóm đối tƣợng MIB: Nhóm các đối tƣợng MIB chứa các đối tƣợng thích hợp thêm vào việc điều khiển các đối tƣợng MIB.
Hình 1.7: Cấu trúc bn tin SNMPv2 Cấu trúc bản tin SNMPv2 : Trƣờng phiên bản (Version) thể hiện phiên bản của giao thức SNMPv2. Trƣờng Community là một chuỗi password xác nhận cho cả tiế n trình lấy và thay đổi dữ liệu. SNMP PDU chứa kiểu điề u hành (get, set), yêu cầu đáp ứng (cùng số thứ tự với bản tin gửi đi) - cho phép ngƣờ i điều hành gửi đng thời nhiều bản tin. Biến ghép gm các thiết b đƣợc đặc tả trong RFC 2358 và chứa cả giá tr đặt tới đối tƣợng. Trƣờng đơn v dữ liệu giao thức (PDU) gm có các trƣờng con: Kiểu đơ n v dữ liệu giao thức, nhận dạng các yêu cầu (Request ID), trạng thái lỗi, chỉ số lỗi, các giá tr và đối tƣợng. Các kiểu đơn v dữ liệu giao thức PDU thể hiện các bản tin sử dụng trong SNMPv2 gm có: GetRequest:
Câu lệnh GetRequest đƣợc sử dụng giữa Manager tới Agent. Câu
lệnh này đƣợc sử dụng để đọc biến MIB đơn hoặc danh sách các biến MIB từ các Agent đích. GetNextRequest:
Câu lệnh GetNextRequest tƣơng tự nhƣ câu lệnh GetRequest,
tuy nhiên tuỳ thuộc vào agent trong khoản mục kế tiếp của MIB. Các biến đƣợc lƣu trong thiết b và đƣợc coi nhƣ đối tƣợng b quản lí. Vì vậy,câu lệnh GetNextRequest mở rộng các biến và đƣợc đọc theo tuần tự. Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP SetRequest:
Trang 11
Câu lệnh SetRequest là câu lệnh đƣợc gửi đi từ Manager tới Agent
nhƣ hai câu lệnh trên. SetRequest tìm kiếm các thông tin mở rộng trongbảng MIB và yêu cầu Agent đặt giá tr cho các đối tƣợng quản lý hoặc các đối tƣợng chứa trong câu lệnh. GetResponse:
Câu lệnh GetResponse là câu lệnh từ Agent tới Manager. Câu
lệnh này cung cấp cơ chế đáp ứng cho các câu lệnh GetRequest, GetNextRequest và SetRequest. Trap:
Trap là câu lệnh độc lập, không phụ thuộc vào đáp ứng hoặc yêu cầu
từcác Manager hoặc các Agent. Trap đƣa ra các thông tin liên quan tới các điều kiện đƣợc đnh nghĩa trƣớc và đƣợc gửi từ các Agent tới Manager. GetBulkRequest:
Chức năng của câu lệnh GetBulkRequest tƣơng tự nhƣ câu
lệnh GetNextRequest ngoại trừ vấn đề liên quan tới số lƣợng dữ liệu đƣợc lấy ra. GetBulkRequest cho phép Agent gửi lại Manager dữ liệu liên quan tới nhiều đối tƣợng thay vì từng đối tƣợng b quản lý. Nhƣ vậy, GetBulkRequest có thể giảm bớt lƣu lƣợng truyền dẫn và các bản tin đáp ứng thông báo về các điều kiện vi phạm. InformRequest: Câu lệnh InformRequest cung cấp khả năng hỗ trợ các Manager
bố trí theo cấu hình phân cấp.Câu lệnh này cho phép một Manager trao đổi thông tin với các Manager khác.
Hình 1.8
: Bng thông tin trong trường PDU
Trong trƣờng PDU Type, các giá tr thể hiện nhƣ sau:
- Phiên bản SNMPv3: SNMPv3 dựa trên việc thực hiện giao thức, loại dữ liệu và uỷ quyền nhƣ SNMPv2 và cải tiến phần an toàn. SNMPv3 cung cấp an toàn truy nhập Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 12
vào các thiết b bằng cách kết hợp sự xác nhận và mã khoá các gói tin trên mạng. Những đặc điểm bảo mật cung cấp trong SNMPv3 là: Tính toàn vẹn thông tin : Đảm bảo các gói tin không b sửa trong khi truyền. Sự xác nhận: Xác nhận ngun của thông tin gửi đến. Mã khoá: Đảo nội dung của gói tin, ngăn cản việc gửi thông báo từ ngun không đƣợc xác nhận. Tuy nhiên việc sử dụng SNMPv3 rất phức tạp và cng kềnh dù nó là sự lựa chọn tốt nhất cho vấn đề bảo mật của mạng. Việc sử dụng sẽ tốn rất nhiều tài nguyên do trong mỗi bản tin truyền đi sẽ có phần mã hóa BER. Phần mã hóa này sẽ chiếm một phần băng thông đƣờng truyền do đó làm tăng phí tổn mạng. Mặc dù đƣợc coi là phiên bản đề ngh cuối cùng và đƣợc coi là đầy đủ nhất nhƣng SNMPv3 vẫn chỉ là tiêu chuẩn dự thảo và vẫn đang đƣợc nghiên cứu hoàn thiện. Khuôn dạng bảng tin SNMPv3: RFC 2572 đnh nghĩa các khuôn dạng bản tin SNMPv3. Khuôn dạng bản tin SNMPv3 đƣợc phân chia trong trong bốn phần Dữ liệu chung (Common data)- Trƣờng này xuất hiện trong tất cả các bản tin SNMPv3. Bảo mật mô hình dữ liệu (Security model data) - Vùng này có ba phần: phần chung, phần dành cho sự chứng thực và phần cho dữ liệu riêng. Context – Hai trƣờng nhận dạng và tên đƣợc dùng để cung cấp context cho PDU nào sẽ phải xử lý. PDU –Vùng này chứa một SNMPv2c PDU.
1.2.3. Qun lý truy ền thông trong SNMP. Hệ thống quản lý mạng dựa trên SNMP gm ba thành phần: bộ phận quản lý (manager), thiết b chu sự quản lý – còn gọi là đại lý (agent) và cơ sở dữ liệu gọi là Cơ sở thông tin quản lý (MIB). Mặc dù SNMP là một giao thức quản lý việc chuyển giao thông tin giữa ba thực thể trên, song nó cũng đnh ngh ĩ a mối quan hệ client-server (chủ tớ). Cơ sở dữ liệu do agent SNMP quản lý là đại diện cho MIB của SNMP. Minh họa mối quan hệ giữa ba thành phần SNMP này.
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 13
Hình 1.9: M i quan h giữ a các thành phần SNMP
1.2.3.1. Bộ phận qun lý (manager). Bộ phận quản lý là một chƣơng tr ình vận hành trên một hoặc nhiều máy tính trạm. Tùy thuộc vào cấu hình, mỗi bộ phận quản lý có thể đƣợc dùng để quản lý một mạng con, hoặc nhiều bộ phận quản lý có thể đƣợc dùng để quản lý cùng một mạng con hay một mạng chung. Tƣơng tác thực sự giữa một ngƣờ i sử dụng cuối (end-user) và bộ phận quản lý đƣợ c duy trì qua việc sử dụng một hoặc nhiều chƣơng tr ình ứng dụng mà, cùng vớ i bộ phận quản lý, biến mặt bằng phần cứng thành trạm quản lý mạng (NMS). Ngày nay, trong thờ i kỳ các chƣơng tr ình giao diện ngƣờ i sử dụng đ họa (GUI), hầu hết những chƣơng tr ình ứng dụng sẽ cho ra giao diện sử dụng con trỏ và chuột để phối hợ p hoạt động vớ i bộ phận quản lý tạo ra những bản đ họa và biểu đ cung cấp những tổng kết hoạt động của mạng dƣớ i dạng thấy đƣợ c. Qua bộ phận quản lý, những yêu cầu đƣợ c chuyển tớ i một hoặc nhiều thiết b chu sự quản lý ban đầu SNMP đƣợ c phát triển để sử dụng trên mạng TCP/IP và những mạng này tiếp tục làm mạng vận chuyển cho phần lớ n các sản phẩm quản lý mạng dựa trên SNMP. Tuy Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 14
nhiên SNMP cũng có thể đƣợ c chuyển qua NetWare IPX và những cơ cấu vận chuyển khác.
1.2.3.2. Agent. Thiết b chu sự quản lý (Agent) là một nút mạng hỗ trợ giao thức SNMP và thuộc về mạng b quản lý. Thiết b có nhiệm vụ thu thập thông tin quản lý và lƣu trữ để phục vụ cho hệ thống quản lý mạng. Những thiết b chu sự quản lý, đôi khi đƣợ c gọi là những phần tử mạng, có thể là các bộ đnh tuyến và máy chủ truy nhập (Access Server), switch, bridge, hub và máy tính hay là máy in trong mạng. Mỗi thiết b chu sự quản lý bao gm phần mềm hoặc phần sụn (firmware) dƣớ i dạng mã phiên dch những yêu cầu SNMP và đáp ứng của những yêu cầu đó. Phần mềm hoặc phần sụn này đƣợ c coi là một agent. Mặc dù mỗi thiết b bắt buộc bao gm một agent chu quản lý trực tiếp, những thiết b không tƣơng thích vớ i SNMP cũng có thể quản lý đƣợ c nếu nhƣ chúng hỗ trợ một giao thức quản lý độc quyền. Để thực hiện đƣợc điều này phải có agent ủy nhiệm (proxy agent). Proxy agent này có thể đƣợ c coi nhƣ một bộ chuyển đổi giao thức vì nó phiên dch những yêu cầu SNMP thành giao thức quản lý độc quyền của thiết b không hoạt động theo giao thức SNMP. Mặc dù SNMP chủ yếu là giao thức đáp ứng thăm dò (poll-respond) vớ i những yêu cầu do bộ phận quản lý tạo ra dẫn đến những đáp ứng trong agent, agent cũng có khả năng đề xƣớ ng ra một “đáp ứng tự nguyện”. Đáp ứng tự nguyện này là điều kiện cảnh báo từ việc giám sát agent vớ i hoạt động đã đƣợc đnh ngh ĩa trƣớc và đáp ứng này cảnh báo việc agent đã tới ngƣỡng đnh trƣớc. Dƣớ i sự điều khiển SNMP, việc truyền cảnh báo này đƣợ c gọi là cái bẫy (TRAP).
1.2.3.3. Cơ sở thông tin qu n lý – MIB. Mỗi thiết b chu sự quản lý có thể có cấu hình, trạng thái và thông tin thống kê đnh ngh ĩ a chức năng và khả năng vận hành của thiết b. Thông tin này rất đa dạng, có thể bao gm việc thiết lập chuyển mạch phần cứng, những giá tr khác nhau lƣu trữ trong các bảng ghi nhớ dữ liệu, bộ h sơ hoặc các trƣờ ng thông tin trong h sơ lƣu trữ ở các file và những biến hoặc thành phần dữ liệu tƣơng tự. Nhìn chung, những thành phần dữ liệu này đƣợc coi là Cơ sở thông tin quản lý của thiết b chu sự quản lý. Xét riêng, mỗi thành phần dữ liệu biến đổi đƣợ c coi là một đối tƣợ ng b quản lý và bao gm tên, một hoặc nhiều thuộc tính và một tập các hoạt động (operation) thực hiện trên đối Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 15
tƣợng đó. V ì vậy MIB đnh ngh ĩ a loại thông tin có thể khôi phục từ một thiết b chu sự quản lý và cách cài đặt thiết b mà hệ thống quản lý điều khiển.
1.2.3.4. Mô hình giao th ứ c SNMP. SNMP sử dụng các dch vụ chuyển tải dữ liệu thông qua các giao thức UDP/IP. Một ứng dụng của Manager phải nhận dạng đƣợ c Agent cần thông tin vớ i nó. Một ứng dụng của Agent đƣợ c nhận dạng bởi đa chỉ IP của nó và một cổng UDP. Một ứng dụng Manager đóng gói yêu cầu SNMP trong một UDP/IP, UDP/IP chứa mã nhận dạng cổng ngun, đa chỉ IP đích và mã nhận dạng cổng UDP của nó. Khung UDP sẽ đƣợ c gửi đi thông qua thực thể IP tớ i hệ thống chu sự quản lý, tại đó khung UDP sẽ đƣợ c phân phối bở i thực thể UDP tới Agent. Tƣơng tự, các bản tin TRAP phải đƣợ c các Manager nhận dạng. Các bản tin sử dụng đa chỉ IP và mã nhận dạng cổng UDP của Manager SNMP. SNMP sử dụng 3 lệnh cơ bản là Read, Write, Trap và một số lệnh tùy biến để quản lý thiết b Lnh Read: Đƣợc SNMP dùng để đọc thông tin từ thiết b. Các thông tin này
đƣợ c cung cấp qua các biến SNMP lƣu trữ trên thiết b và đƣợ c thiết b cập nhật. Lnh Write: Đƣợc SNMP dùng để
ghi các thông tin điều khiển lên thiết b bằng
cách thay đổi giá tr các biến SNMP. Lnh Trap: Dùng để nhận các sự kiện gửi từ thiết b đến SNMP. Mỗi khi có
một sự kiện xảy ra trên thiết b một lệnh Trap sẽ đƣợ c gửi tớ i NMS. SNMP điều khiển, theo dõi thiết b bằng cách thay đổi hoặc thu thập thông tin qua các biến giá tr lƣu trên thiết b. Các Agent cài đặt trên thiết b tƣơng tác vớ i những chip điều khiển hỗ trợ SNMP để lấy nội dung hoặc viết lại nội dung. Giao thức SNMP sử dụng kiểu kết nối vô hƣớng (connectionless) để trao đổi thông tin giữa các phần tử và hệ thống quản lý mạng (cụ thể là UDP - User Datagram Protolcol Giao thức dữ liệu đ ngƣờ i sử dụng). UDP truyền các gói tin theo các khối riêng biệt. Tuy vậy có thể tùy ý sử dụng các giao thức khác để truyền các gói tin SNMP. Khi gửi các gói tin qua mạng, các phần tử mạng hay hệ thống quản lý mạng vẫn giữ nguyên đnh dạng của SNMP.
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 16
Hình 1.10 : M ô hình giao thc hot động SNMP
Ta thấy, SNMP thuộc về lớ p ứng dụng trong mô hình giao thức, nó sử dụng UDP làm giao thức lớ p vận chuyển trên mạng IP. Qun lý liên lc giữ a manager v i các agent: Nhìn trên phƣơng diện truyền
thông, manager và các agent cũng là những ngƣờ i sử dụng, sử dụng một giao thức ứng dụng. Giao thức quản lý yêu cầu cơ chế vận chuyển để hỗ trợ tƣơng tác giữa các agent và manager. Manager trƣớ c hết phải xác đnh đƣợ c các agent mà nó muốn liên lạc. Có thể xác đnh đƣợ c ứng dụng agent bằng đa chỉ IP của nó và cổng UDP đƣợ c gán cho nó. Cổng UDP 161 đƣợ c dành riêng cho các agent SNMP. Manager gói lệnh SNMP vào một tiêu đề UDP/IP. Tiêu đề này chứa cổng ngun, đa chỉ IP đích và cổng 161. Một thực thể IP tại chỗ sẽ chuyển giao gói UDP tớ i hệ thống b quản lý. Tiếp đó, một thực thể UDP tại chỗ sẽ chuyển phát nó tới các agent. Tƣơng tự nhƣ vậy, lệnh TRAP cũng cần xác đnh những manager mà nó cần liên hệ. Chúng sử dụng đa chỉ IP cũng nhƣ cổng UDP dành cho SNMP manager, đó là cổ ng 162.
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 17
Hình 1.11 : V ị trí của SNMP trong chồng giao th c TCP/IP
Cơ chế vận chuyể n thông tin gi ữ a manager và agent: Việc lựa chọn cơ chế vận chuyển là độc lập vớ i giao thức truyền thông đó. SNMP chỉ đòi hỏi cơ chế vận chuyển không tin cậy dữ liệu đ (datagram) để truyền đƣa các PDU (đơn v dữ liệu giao thức) giữa manager và các agent. Điều này cho phép sự ánh xạ của SNMP tớ i nhiều nhóm giao thức. Mô hình vận chuyển datagram giảm đƣợc độ phức tạp của ánh xạ tầng vận chuyển. Tuy nhiên, vẫn có một số lựa chọn cho tầng vận chuyển. Các tầng vận chuyển khác nhau có thể sử dụng nhiều k ĩ thuật đánh đa chỉ khác nhau. Các tầng vận chuyển khác nhau có thể đƣa ra những hạn chế quy mô của PDU. Ánh xạ tầng vận chuyển có trách nhiệm phải xử lý các vấn đề đánh đa chỉ, hạn chế quy mô PDU và một số tham số tầng vận chuyển khác. Trong phiên bản thứ hai của SNMP, ngƣời ta đã đơn giản hóa quá trình ánh xạ tớ i các chuẩn vận chuyển khác nhau. Giao thức quản lý đƣợ c tách khỏi môi trƣờ ng vận chuyển và điều này cũng đƣợ c khuyến khích sử dụng cho bất cứ nhóm giao thức nào. Bo v truyề n thông liên lc giữ a manager và các agent kh ỏi sự c :
Trong điều
kiện mạng thiếu ổn đnh và tin cậy thì việc truyền thông quản lý càng trở nên quan Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 18
trọng. Làm thế nào để các manager liên lạc vớ i các agent một cách tin cậy? Việc SNMP sử dụng cơ chế UDP để liên lạc đã làm thiếu đi độ tin cậy vì UDP hoạt động theo kiểu dữ liệu đ. SNMP để lại cho chƣơng trình manager hoàn toàn chu trách nhiệm và xử lý việc mất thông tin. Các lệnh GET, GET- NEXT và SET đều đƣợ c phúc đáp bằng một lệnh GET-RESPONSE. Hệ thống có thể dễ dàng phát hiện ra việc b mất một lệnh khi không nhận đƣợ c lệnh trả lờ i. Nó có thể lặp lại yêu cầu đó một lần nữa hoặc có những hành động khác. Tuy nhiên, các bản tin TRAP do agent tạo ra lại không yêu cầu phúc đáp. Khi b thất lạc bản tin TRAP, các chƣơng tr ình agent sẽ không biết đƣợc điều đó (tất nhiên là manager cũng không hay biết về điều này). Thông thƣờ ng các bản tin TRAP mang những thông tin hết sức quan trọng cho manager, do vậy manager cần chú ý và cần bảo đảm việc vận chuyển chúng một cách tin cậy. Một câu hỏi đặt ra là làm thế nào để vận chuyển mà tránh đƣợ c mất mát, thất lạc các bản tin TRAP? Ta có thể thiết kế cho các agent gửi lặp lại bản tin TRAP. Biến số MIB có thể đọc số lần lặp lại theo yêu cầu. Lệnh SET của manager có thể đặt cấu hình cho biến số này. Có một cách khác là agent có thể lặp lại lệnh TRAP cho đến khi manager đặt biến số MIB để chấm dứt sự cố. Tuy nhiên, cả hai phƣơng pháp trên đều chỉ cho ta những giải pháp từng phần. Trong trƣờ ng hợ p thứ nhất, số lần lặp lại có thể không đủ để đảm bảo liên lạc một cách tin cậy. Trong trƣờ ng hợ p thứ hai, một sự cố mạng có thể dẫn đến việc hàng loạt bản tin TRAP b mất tùy thuộc vào tốc độ mà các agent tạo ra chúng. Điều này làm cho sự cố mạng trở nên trầm trọng hơn. Trong cả hai trƣờ ng hợ p, nếu ta cần chuyển những bản tin TRAP tớ i nhiều manager thì có thể xảy ra tình trạng không nhất quán giữa các manager hoặc xảy ra hiện tƣợ ng thất lạc thông tin rất phức tạp. Nếu các agent phải chu trách nhiệm thiết kế cho việc phục hi những bản tin TRAP thì càng làm tăng thêm độ phức tạp trong việc quản lý các agent trong môi trƣờng đa nhà chế tạo. Ngƣời ta cũng đã cố gắng cải tiến cơ chế xử lý bản tin sự cố cho phiên bản thứ hai của SNMP. Thứ nhất là đơn nguyên TRAP đƣợ c bỏ đi và thay thế nó bằng một lệnh GET/RESPONSE. Lệnh này do agent tạo ra và chuyển đến cho “manager bẫy” tại cổng UDP-162. Điều này phản ánh quan điểm là bộ phận quản lý sự cố có thể thống nhất các bản tin sự cố ri trả lờ i cho các yêu cầu ảo. Bằng cách bỏ đi một đơn thể, giao thức đƣợc đơn giản hóa. Ngƣời ta cũng bổ sung thêm một cơ sở thông tin quản lí đặc biệt TRAP MIB để thống nhất việc xử lý sự cố, các manager
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 19
nhận bản tin về các sự cố này và việc lặp lại đƣợ c thực hiện để cải thiện độ tin cậy trong việc vận chuyển thông tin. Ảnh hưở ng của t ầng vận chuyể n t i kh năng qun lí mng: Việc sử dụng mạng b quản lý để hỗ trợ các nhu cầu thông tin liên lạc quản lý (quản lý trong băng) đã gây ra nhiều vấn đề thú v. Việc quản lý trong băng và ngoài băng độc lập vớ i việc lựa chọn giao thức quản lý. Quản lý trong băng có thể dẫn đến tình trạng mất liên lạc vớ i một agent đúng lúc agent đó cần sự chú ý về quản lý (tùy thuộc vào ngun của sự cố). Ngƣờ i ta có thể làm giảm nhẹ đƣợ c vấn đề này nếu chính các thực thể mà agent quản lý lại bảo vệ đƣờ ng truy nhập tớ i các agent này. Có một ảnh hƣở ng nhỏ về khả năng quản lý xuất hiện trong việc đánh đa chỉ tầng vận chuyển. Ví dụ: có thể xác đnh duy nhất một agent SNMP bằng đa chỉ IP và số cổng UDP. Điều này có ngh ĩ a là vớ i một đa chỉ IP cho trƣớ c thì ta chỉ có thể tiếp cận đƣợ c một agent duy nhất. Hơn thế nữa agent này lại chỉ duy trì một cơ sở thông tin quản lí MIB duy nhất. Do vậy, vớ i một đa chỉ IP duy nhất chỉ tn tại một MIB. Việc gắn kết MIB với đa chỉ IP có thể hạn chế đƣợc độ phức tạp của biến số liệu mà agent cung cấp. Xem xét trong cùng một hoàn cảnh trong đó hệ thống yêu cầu nhiều MIB để quản lý các thành phần khác nhau của nó. Cần phải thống nhất các MIB khác nhau này dƣớ i một cây MIB t ĩ nh duy nhất để có thể truy nhập chúng thông qua một agent duy nhất. Trong một số hoàn cảnh nhất đnh, việc thống nhất đó không thể thực hiện đƣợ c. Trong những trƣờ ng hợp nhƣ vậy, mỗi MIB đòi hỏi phải có riêng một nhóm giao thức SNMP/UDP/IP. Điều này làm tăng phức tạp trong việc tổ chức quản lý (các thông tin tƣơng quan từ nhiều MIB thuộc một hệ thống cho trƣớ c) cũng nhƣ việc truy nhập nó (thông qua nhiều đa chỉ IP). Có một cách khác là một agent duy nhất trong một hệ thống có thể giữ vai trò nhƣ một proxy mở rộng cho các agent phụ đóng gói những cơ sở dữ liệu MIB khác nhau cùng liên quan tớ i một phân hệ cho trƣớ c. Các phiên bản mở rộng SNMPv2 hỗ trợ phƣơng pháp này để xử lý nhu cầu truyền thông của manager. Các phiên bản mở rộng này cho phép agent đóng vai tr ò nhƣ một manager của các agent con tại chỗ, do vậy cho phép tiếp cận hàng loạt các agent con.
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 20
1.2.4. Các thành ph ần trong giao th ứ c SNMP
Hình 1.12: Giao tiếp giữa management và element Kiến trúc của SNMP bao gm 2 thành phần : các trạm quản lý mạng (network management station) và các thành tố mạng (network element). Network management station thƣờng là một máy tính chạy phần mềm quản lý SNMP (SNMP management application), dùng để giám sát và điều khiển tập trung các network element Network element là các thiết b, máy tính, hoặc phần mềm tƣơng thích SNMP và đƣợc quản lý bởi network management station. Nhƣ vậy element bao gm device, host và application. Một management station có thể quản lý nhiều element, một element cũng có thể đƣợc quản lý bởi nhiều management station. Vậy nếu một element đƣợc quản lý bởi 2 station thì điều gì sẽ xảy ra? Nếu station lấy thông tin từ element thì cả 2 station sẽ có thông tin giống nhau. Nếu 2 station tác động đến cùng một element thì element sẽ đáp ứng cả 2 tác động theo thứ tự cái nào đến trƣớc. Ngoài ra còn có khái niệm SNMP agent. SNMP agent là một tiến trình (process) chạy trên network lement, có nhiệm vụ cung cấp thông tin của lement cho station, nhờ đó station có thể quản lý đƣợc lement. Chính xác hơn là application chạy trên station và agent chạy trên element mới là 2 tiến trình SNMP trực tiếp liên hệ với nhau.
1.2.5. Các cơ chế bo mật SNMP. Một SNMP management station có thể quản lý/giám sát nhiều SNMP element, thông qua hoạt động gửi request và nhận trap. Tuy nhiên một SNMP element có thể đƣợc cấu hình để chỉ cho phép các SNMP management station nào đó đƣợc phép quản Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 21
lý/giám sát mình. Các cơ chế bảo mật đơn giản này gm có : community string, view và SNMP access control list. Community string:
Community string là một chuỗi ký tự đƣợc cài đặt giống
nhau trên cả SNMP manager và SNMP agent, đóng vai trò nhƣ “mật khẩu” giữa 2 bên khi trao đổi dữ liệu. Community string có 3 loại: Read-community, Write-Community và Trap-Community. Khi manager gửi GetRequest, GetNextRequest đến agent thì trong bản tin gửi đi có chứa Read-Community. Khi agent nhận đƣợc bản tin request thì nó sẽ so sánh Read-community do manager gửi và Read-community mà nó đƣợc cài đặt. Nếu 2 chuỗi này giống nhau, agent sẽ trả lời; nếu 2 chuỗi này khác nhau, agent sẽ không trả lời. View:
Khi manager có read-community thì nó có thể đọc toàn bộ OID của
agent. Tuy nhiên agent có thể quy đnh chỉ cho phép đọc một số OID có liên quan nhau, tức là chỉ đọc đƣợc một phần của MIB. Tập con của MIB này gọi là view, trên agent có thể đnh nghĩa nhiều view. SNMP access control list:
SNMP ACL là một danh sách các đa chỉ IP đƣợc
phép quản lý/giám sát agent, nó chỉ áp dụng riêng cho giao thức SNMP và đƣợc cài trên agent. Nếu một manager có IP không đƣợc phép trong ACL gửi request thì agent sẽ không xử lý, dù request có community string là đúng. Đa số các thiết b tƣơng thích SNMP đều cho phép thiết lập SNMP ACL
Khoa ho ̣c má y t́ nh – MM02A
.
Nhm 5
Qun l h thng mng vi giao thv SNMP
CHƢƠNG 2: TRIỂN
Trang 22
KHAI
QUN
LY
MNG VỚI PHN MỀM CACTI ̀ CACTI. ́ I THIÊ Ụ VÊ 2.1. GIƠ Cùng với sự phát triển của các doanh nghiệp là sự gia tăng không ngừng của các thiết b phần cứng mạng , nhƣ: máy tính cá nhân , máy chu ̉ , thiết bi ̣đi nh ̣ tuyến , Switch, Hub… va ̀ ca ́c di ch ̣ vu m ̣ a ng ̣ nhƣ truyền file FTP , VPN, MAIL.. cùng với sự đo ̀i ho ̉i lơ ̣ . Nhu cầ u về mô ṭ hê ṭ hống qua ̉n lý mạng ngày ́ n hơn về băng thông ma ng càng trở nên cần thiết . Quản lý mạng c ó thể xem nhƣ quản lý tất cả các tài nguyên trong ma ng ̣ nhằm duy tr ̀ va ̀ đa ̉m ba ̉o sƣ ̣ô ̉n đi nh ̣ cu ̉a toa ̀n bô ḥ ê ṭ hống ma ng ̣ , đa ̉m ba ̉o an toa ̀n thông tin trên ma ng ̣ va ̀ mơ ̣ ma ng ̣ . Hiê ṇ nay co ́ rất nhiều phần mềm qua ̉ n ̉ rô ng lý hệ thố ng ta ̀i nguyên ma ng cƣ ́ng đắt tiền ̣ sƣ ̉ du ng ̣ thiết bi phần ̣
. Tuy nhiên mô ṭ số
phần mềm nguồ n mơ ̉ cu ̃ng đa p ́ i nhiều t ́nh năng linh hoa t ̣ ́ ƣ ́ng mô ṭ ca ́ch toa ̀n diê ṇ vơ vƣơ ṭ trô i.̣ Vơ ́ i phần mềm CACTI co ́ kha ̉ năng bô ̉ sung nhiều chƣơng r ̀n h plugins giu ́ p giải quyết đƣợc toàn bộ những khó khăn của doanh nghiệp trong việc quản lý tài nguyên, cho phe p ́ qua ̉n ly ́ sƣ ̣cố, quản lý topo mạng và cấu hình thiết b mạng . Tạo nên môt hê ṭ hống ma ng ̣ chu ̉ đô ng. ̣
2.2. MÔ HÌNH TRIÊ ̉N KHAI.
Hình 2.1: Mô hình triển khai
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 23
Mô hình gm có 1 Server Cacti cài đặt hệ điều hành Centos, 3 PC cài đặt hệ windows, 1 Router kết nối ra internet và mạng LAN, nhiệm vụ của Server Cacti sẽ thực hiện chức năng quản lý thiết b và các thông số trong mạng trên hê ṭ hống.
2.3. CÀI ĐĂ Ṭ CACTI. Cài đặt các gói cần thiết trƣớc khi cài đặt Cacti Snmp-mysql, net-snmp, php-snmp, mysql-server, php-mysql, php, phpmyadmin. Sử dụng lệnh: yum install Cài đặt Cacti: Download gói cacti version mơ ́ i nhất để cài đặt tại đa chỉ http://www.cacti.net/index.php .Hoặc cài trực tiếp bằng lệnh: yum install cacti. Cấu h ̀nh thông số cho mysql thƣ c̣ hiê ṇ lƣu trƣ ̉ dƣ ̃ cơ sơ ̃ liêu cho cacti . Sau khi ca ̀i đă t ̣ xong tiến ha ̀nh đăng nhâ p̣ vào giao diện quản lý của cacti.
Hình 2.2: Đăng nhâ p ̣ va ̀o giao diê ṇ quả n lý
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 24
2.4. CÂ ́U HÌNH CACTI. Giao diê ṇ ch ́nh cu ̉a chƣơng tr ̀nh.
Hình 2.3: Giao diê ṇ ch́ nh củ a chương tr ̀nh
2.4.1. Thêm Thiê ́t bi qua ̣ ̉ n ly ́. Sau khi đăng nhâ p̣ tha ̀nh công va ̀o hê ṭ hống chu ́ng ta thƣ ̣c hiê ̉n mố ốt sô t hao ta ́ c cấu h ̀nh cơ ba ̉n nhƣ : Create devices for network, create graphs for your new devices, view your new graphs. thêm mơ ́ i mô ṭ thiết bi ̣đê ̉ thƣ c̣ hiê ṇ qua ̉n ly ́
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 25
Hình 2.4: Thiết lâ p̣ thiết bi m ̣ ơ ́ i Chọn add để cấu hình thông tin thiết b thêm vào quản lý .
Hình 2.5: T hông tin cơ bả n về host Chúng ta tiến hành điền những thông tin cơ bản về thiết b. Description: tên cần thê ̉ hiê ṇ cu ̉a host. Hostname: đi ạ ch ̉ IP hoă c̣ hostname cu ̉a ma ́y tra ṃ . Host template: có thể chọn none hoặc template có sẳn . Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 26
Downed device detection: phƣơng pha p c̣ cacti sƣ ̉ du ng ̣ đê ̉ lấy thôn g ́ đƣơ tin SNMP. SNMP version: phiên ba ̉n sƣ ̉ du ng ̣ cu ̉a SNMP trên host. SNMP community: đƣơ c̣ ca ̀i đă ṭ trên SNMP service cu ̉ a host.
Hình 2.6: Danh sá ch monitor
2.4.2. To graphs qun l theo sơ đ. Lƣ ạ chọn những data cần monitor va ̀ add va ̀o dan h sa ́ch, sau đo ́ save đê ̉ hoa ̀n tất. Sau khi ta ọ xong new device chu ́ ng ta cho ṇ “create graphs for this host” đê ̉ tạo graphic cho những data thu thập đƣợc của device này , chúng ta chỉ nên chọn nhƣ ̃ ng dƣ ̃ liê ụ thông số thiết bi ̣na ̀o ma ̀ chu ́ng ta cần quan tâm đê ̉ ta ọ graph ic.
Hình 2.7 : T o graphs mi cho host
2.4.3. Qun l cơ bn h thông. Tùy thuộc vào từng thiết b ch úng ta sử dụng những templates khác nhau có thể download templace ta i ̣ http://forums.cacti.net/about15067.html.Thêm xong thiết bi ̣tiến hành xây dựng sơ đ hình cây để hiển th tất cả các dữ liệu thu thập hệ thống để quản lý dễ dàng. Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 27
Hình 2.8: Sơ đồ quả n lý h ̀nh cây củ a chương tr ̀nh Chúng ta có thể import các templace mới để quản lý thiết b dƣới dạng các biểu đ đƣơ c̣ dê ̃ dàng hơn.
Hình 2.9: I mport thêm templates mơ ́ i
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 28
Tùy thuộc vào mỗi thiết b và dch vụ chúng ta muốn qua ̉n ly ́ sẽ có một templates thích hơ p̣ giu ́ p ngƣơ ̀ i qua ̉n tri ̣dê ̃ da ̀ng hơn.
Hình 2.10: T hông tin củ a mô ̣t templates Nhƣ c̣ qua ̉n ly ́ rấ t chi tiế t về ca ́ c thông số nhƣ ̃ ng thiế t bi ̣đƣơ
: Memory,
CPU, proceses…
Hình 2.11: T hông tin quả n lý củ a cá c thiêt bi ṭ rong ma ̣ng Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 29
Tƣ ̀ nhƣ p̣ vơ ̃ ng thông tin cấ u h ̀nh kế t hơ ́ i templace chu ́ng ta co ́ thê ̉ quan sa ́t hê ṭ hố ng dƣơ ̣ nhƣ ̃ ng sơ đồ . ́ i da ng
Hình 2.12: Qun l dưi dng sơ đồ
Có thể xem lại những thông tin theo ngày giúp ngƣời quản tr nm vững tình hình hệ thống cu ̉a m ̀nh.
Hình 2.13: Qun l theo lịch Chuyê ̉n sang tab graphs đê ̉ qua ̉n ly ́ theo sơ đồ co ́ thê ̉ lƣ ạ cho ṇ nga ̀y , tháng. - Cấu h ̀nh ngƣơ ̃ ng ca ̉nh ba ́o cho hê ṭ hống
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 30
Hình 2.14: T hiết lâ p̣ ngươ ̃ ng cả nh bá o cho hê ṭ hống Chúng ta có thể add thêm những ngƣỡng mới tuy thuộc theo yêu cầu của hệ thống Thông thƣơ ̣ mô ṭ số ngƣơ ̃ ng cần thiết trƣơ ̀ ng se ̉ co ́ mă c̣ đi nh ́ c.
.
Hình 2.15: T hông tin giơ ́ i ha ̣n củ a hê ṭ hống
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
.
Qun l h thng mng vi giao thv SNMP
Trang 31
Thiết lâ p ̣ đƣơ c̣ sơ đồ ma ng c̣ toa ̀n diê ṇ ̣ cu ̉a hê ṭ hống giu ́ p quan sa ́t thiết bi ̣đƣơ hơn.
Hình 2.16: Sơ đồ ma ̣ng hê ṭ rên hê ṭ hống
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5
Qun l h thng mng vi giao thv SNMP
Trang 32
KẾT LUẬN Đứng trƣớc sự phát triển nhanh mạnh của nền công nghệ thông tin thế giới nói chung cũng nhƣ nền công nghệ thông tin Việt Nam nói riêng thì hệ thống mạng phát triển ngày cạnh mạnh, có thể nói một hệ thống mạng là rất quan trọng cho ngành Công nghệ thông tin. Với việc phải quản lý đƣợc một hệ thống mạng thật sự là rất khó khăn đối với nhiều ngƣời, việc phát triển và quản lý hệ thống mạng toàn cầu rất phù hợp với nhu cầu ngƣời dùng. Trong phạm vi đ án môn học quản lý hệ thống mạng, nhóm chúng em đƣợc nhận đ án tìm hiểu về giao thức SNMP và quản lý hệ thống mạng với Cacti, trong quá trình nghiên cứu ngoài một số thuận lợi nhƣ rất nhiều tài liệu trên mạng sự chỉ bảo nhiệt tình của thầy giáo bộ môn, cách làm việc nhóm hiệu quả với sự nhiệt tình của các thành viên trong nhóm ... thì vẫn tn tại một số khó khăn nhƣ phải triển khai thử trên hệ điều hành centos và nhiều ngun tài liệu không chính thống, hạn chế về khả năng tự nghiên cứu của mỗi thành viên ..... tuy vậy trong quá trình thực hiện nhóm cũng đã tìm hiểu đƣợc tổng quan về giao thức SNMP và cách triển khai quản lý hệ thống mạng với cacti, kiến trúc, công nghệ và quan trọng hơn nữa là bƣớc đầu triển khai thành công cách quản lý hệ thống mạng với cacti trên hệ điều hành centos. Tuy nhiên Do thời gian hạn chế và trình độ hiểu biết của bản thân chƣa nhiều nên chƣa thể nghiên cứu và triển khai quản lý hệ thống mạng hoàn thiện, đ án vẫn mang tính chất học hỏi, trao đổi và bắt đầu làm quen với thực tế. Nhƣng qua đ án môn học này, các thành viên trong nhóm đã học hỏi đƣợc nhiều kinh nghiệm trong quá trình làm việc theo nhóm và nghiên cứu một đề tài quan trọng, đng thời cũng bổ sung kiến thức cho bản thân.
Khoa ho ̣c má y t́ nh – MM02A
Nhm 5