690
cần tìm hay cần sửa đổi trong MIB. Chúng ta có thể tham khảo thêm về các đối
tợng này trong www.ietf.orgU.
HTU
TH
6.2.6. giao thức SNMP:
Các chi nhánh quản trị mạng là các thiết bị mạng nh router, switch, hub,
máy in, server, trên đó cài một phần mềm có chức năng quản trị mạng. phần mềm
này chịu trách nhiệm xử lý các yêu cầu SNMP nhận đợc từ trạm quản lý, đồng
thời bảo trì các thông tin về các đối tợng đợc quản lý lu trong MIB.
Sự thông tin liên lạc giữa trạm quản lý và các chi nhánh đợc thực hiện bởi
SNMP. Trong phiên bản đầu tiên SNMP V1 có 3 loại thông điệp đợc trạm quản lý
NMS gửi đi: G
etrequest, GetnextRequest và Setquest. Cả ba thông điệp này đều
đợc các chi nhánh hồi đáp bằng thông điệp GetReponse. Khi có sự thay đổi xảy ra
làm thay đổi thông tin trong MIB thì các chi nhánh sẽ gửi thông điệp trap báo cho
NMS.
Phiên bản SNMP v2 khắc phục một số nhợc điểm của SNMP V1. trong đó,
bớc cải tiến quan trọng nhất là có thêm loại thông điệp GetBulkRequest và bộ
691
đếm 64 bit cho MIB. Việc thu nhập thông tin bằng GetBulkRequest và
GetnextRequest không đợc hiệu quả vì chỉ lấy đợc một giá trị cho một cho mỗi
lần gửi. Với GetnextRequest trạm quản lý có thể nhận đợc nhiều thông tin. Bộ
đếm 64 khắc phục đợc nhợc điểm bị tràn quá nhanh của bộ đếm trớc đây,nhatá
là với đờng truyền tốc độ cao hiện nay nh Gigabit Ethernet.
Trạm quản lý xử lý thông tin thu nhập đợc từ các trạm chi nhánh với nhiều
cách khác nhau. Các thông tin này có thể đợc truy cập, hiển thị và so sánh với các
giá trị đợc cấu hình trớc đó để kiểm tra điều kiện hoạt động có đợc thoả mãn
hay không. Nhà quản trị mạng vẫn có khả năng cấu hình, thay đổi các giá trị trong
trạm quản lý.
Việc trao đổi thông tin giữa trạm quản lý và các chi nhánh làm tăng thêm lu
lợng mạng. đây là điểm cần lu ý mỗi khi đặt trạm quản lý vào mạng. việc theo
dõi hệ thống quá chi tiết đôi khi lại có tác dụng ngợc đối với hiệu suất hoạt động
của mạng vì các thiết bị đợc theo dõi phải xử lý thêm các thông tin trao đổi theo
định kỳ càng ít càng tốt. Chúng ta càn xác định những thiết bị và những đờng kết
nối nào là quan trọng và chúng ta cần những thông tin nào nhất.
SNMP sử dụng UDP làm giao thức không theo hớng kết nối và không tin cậy, do
đó SNMP có thể bị mất thông điệp. Bản thân SNMP cũng không có cơ chế bảo đảm
việc truyền dữ liệu do đ
ó các ứng dụng sử dụng SNMP phải có trách nhiệm kiểm
soát việc mất mát các thông điệp.
692
Mỗi thông điệp SNMP có chứa một chuỗi ký tự không mã đợc gọi là community
string. Community string đợc sử dụng nh là password để truy cập vào trạm quản
lý, trong hình 6.2.6.b là cấu trúc của thông điệp SNMPv2c. chi tiết hơn về các
thnàh phần này các bạn có thể xem thêm trong RFC1905.
SNMPv2c dùng SNMPv2 PDUs
Nhng gói chúng trong SNMPv1 format
693
Community string là lỗ hổng bảo mật tồn tại cho đến khi nhóm phát triển
SNMPv2 thông qua một cơ chế bảo vệ với kết quả là SNMPv3 ra đời. Tất cả các
ứng dụng quản trị dựa trên SNMP đều cần phải cấu hình giá trị phù hợp cho
Community string. Có nhiều công ty tổ chức thay đổi thờng xuyên giá trị của
Community string để giảm bớt nguy cơ tồn tại hoạt động phá hoại thông qua việc
sử dụng dịch vụ SNMP bất hợp pháp.
Thiết bị Cisco đã hỗ trợ SNMPv3 nhng đa số các phần mềmquản trị vẫn còn
cha hỗ trợ SNMPv3. SNMPv3 hỗ trợ nhiều mô hình bảo mật khác nhau đang đợc
sử dụng hiện nay.
6.2.7 cấu hình SNMP:
Để NMS có thể giao tiếp với các thiết bị mạng thì SNMP phải đợc cấu hình
trên các thiết bị với SNMP Community string.
6.2.8. RMON:
RMON là một bớc tiến quan trọng trong việc quản trị hệ thống mạng nó
định nghĩa một MIB theo dõi từ xa chính là MIB-II và cung cấp cho nhà quản trị
một lợng thông tin lớn về hệ thống mạng. u điểm chính của RMON là nó mở
rộng chức năng cuae SNMP mà không hề thay đổi nền tảng bên dới của giao thức
SNMP. RMON dơn giản chỉ là một dạng dặc biệt của MIB.
694
Chuẩn RMON đầu tiên đợc thiết kế theo IETF RFC 1271 hiện nay là RFC 1757.
RMON đợc thiết kế để cung cấp khẳ năng theo dõi và phân tích linh động. Các
thiết bị đựoc theo dõi chính là các chi nhánh nằm trong các mạng con có thể báo
động cho ngời sử dụng và thu thập thông tin về các trạng thái hoạt động bằng cách
phân tích mọi frame trong mạng đó.
Chuẩn RMON chia cá
c chức năng theo dõi thành 9 nhóm hỗ trợ cho mô hình
Ethernet và nhóm thứ 10 trong RFC 1513 hỗ trợ thêm cho các đặc tính riêng của
Token ring. Sau đay là các nhóm RMON đã đợc định nghĩa
Statistics group:
bảo trì các thông tin về hoạt động và các lỗi xảy ra trong
một mạng đang đợc theo dõi . ví dụ các thông tin về lợng băng thông đang sử
dụng lợng broadcast, multicast lỗi CRC mảnh frame gãy
History group:
theo định kỳ lấy các thông tin từ Statistics group ra làm mẫu
và lu lại để sau đó có thể tìm lại đợc: ví dụ số lợng lỗi, số lợng gói dữ liệu
Alarm group:
cho phép nhà quản trị mạng cài đặt chu kỳ lấy mẵu và mức
ngỡng cho các giá trị đợc lu bởi các chi nhánh , ví dụ giá trị tuyệt đối và giá trị
tơng đối mức ngỡng trên và mức ngỡng dới .
Host group: định nghĩa đơn vị đo cho các laọi lu lợng đến và đi từ các
host trong mạng ví dụ: số gói gửi và nhận số byte gửi và nhận, số byte lỗi số gói
broadcast và multicast.
Host topN group:
cung cấp báo cáo về trạng thái của nhóm Top N host
trong Sta
tistic group.
Traffic matrix group: lu các trạng thái hoạt động và lối giữa các cặp hai
node giao tiếp với nahu trong mạng ví dụ số lợng lỗi, số lợng gói byte giữa hai
node.
Filter group: lọc các gói dc liệu từ frame thoả mãn với mẫu của user dã
định trớc.
Packet capture group: định nghĩa các packet nào phù hợp với tiêu chuẩn nào định
trớc để lu lại.
Event group:
cho phép hiển thị các sự kiện xảy ra cùng thời gian xảy ra sự
kiện đó.
695
6.2.9. syslog
Tính năng syslog của cisco dựa trên tính năng syslog của UNIX các sự kiện
của hệ thống đợc hiển thị ra màn hình console của hệ thống trừ khi tính năng này
bị tắt đi. Tính năng syslog là cơ chế cho phép các ứng dụng, các tiến trình và hoạt
động hệ thống của thiết bị Cisco thông báo các hoạt động và lỗi.
Các thông điệp syslog có 8 mức độ khác nhau, từ 0 đến 7, trong đó mức 0 là
mức nguy cấp nhất:
0 Emergencies
1 Alerts
2 Critical
3 Erros
4 Warnings
5 Notifications
6 Informational
7 Debugging
Để NMS có thể nhận và nghi lại các thông điệ
p hệ thống từ các thiết bị thì
trên các thiết bị phải đợc cấu hình syslog. Sau đây là các lệnh để cấu hình cho các
thiết bị này.
Để mở chế độ logging:
Router (config) #logging on
Để gửi thông điệp log cho một syslog server:
Router (config) #logging
hostname | ip address
Cài đặt mức độ cho các thông điệp, ví dụ mức độ 6 (mức độ 6 la mức độ mặc
định của Cisco IOS):
Router (config) #logging trap informational
Để thông điệp syslog có kèm theo thời gian của sự kiện:
696
Router (config) #
service timestamps log datetime
Tổng kết
Sau đây là những điểm quan trọng mà các bạn cần nắm vững trong chơng
này:
Chức năng của máy trạm và server.
Vai trò của cá thiết bị khác nhau trong môi trờng client/server.
Sự phát triển của hệ điều hành mạng Nó.
Cái nhìn tổng quát về hệ điều hành Windows và các hệ điều hành
khác.
Nguyên nhân tại sao cần phải quản trị hệ thống mạng.
Mô hình OSI và mô hình quản trị mạng.
Các loại công cụ quản trị mạng và các loại ứng dụng của nó.
Vai trò của SNMP
và CMIP trong việc theo dõi hệ thống mạng.
Các phần mềm quản trị mạng thu thập thông tin và ghi lại các sự cố
nh thế nào.
Việc thu thập các thông tin về hoạt động mạng đợc thực hiện nh thế
nào.