690

cần tìm hay cần sửa đổi trong MIB. Chúng ta có thể tham khảo thêm về các đối

tợng này trong www.ietf.orgU.
HTU

TH

6.2.6. giao thức SNMP:

Các chi nhánh quản trị mạng là các thiết bị mạng nh router, switch, hub,

máy in, server, trên đó cài một phần mềm có chức năng quản trị mạng. phần mềm

này chịu trách nhiệm xử lý các yêu cầu SNMP nhận đợc từ trạm quản lý, đồng
thời bảo trì các thông tin về các đối tợng đợc quản lý lu trong MIB.
Sự thông tin liên lạc giữa trạm quản lý và các chi nhánh đợc thực hiện bởi
SNMP. Trong phiên bản đầu tiên SNMP V1 có 3 loại thông điệp đợc trạm quản lý
NMS gửi đi: G
etrequest, GetnextRequest và Setquest. Cả ba thông điệp này đều

đợc các chi nhánh hồi đáp bằng thông điệp GetReponse. Khi có sự thay đổi xảy ra

làm thay đổi thông tin trong MIB thì các chi nhánh sẽ gửi thông điệp trap báo cho

NMS.

Phiên bản SNMP v2 khắc phục một số nhợc điểm của SNMP V1. trong đó,

bớc cải tiến quan trọng nhất là có thêm loại thông điệp GetBulkRequest và bộ

691

đếm 64 bit cho MIB. Việc thu nhập thông tin bằng GetBulkRequest và

GetnextRequest không đợc hiệu quả vì chỉ lấy đợc một giá trị cho một cho mỗi
lần gửi. Với GetnextRequest trạm quản lý có thể nhận đợc nhiều thông tin. Bộ

đếm 64 khắc phục đợc nhợc điểm bị tràn quá nhanh của bộ đếm trớc đây,nhatá

là với đờng truyền tốc độ cao hiện nay nh Gigabit Ethernet.
Trạm quản lý xử lý thông tin thu nhập đợc từ các trạm chi nhánh với nhiều
cách khác nhau. Các thông tin này có thể đợc truy cập, hiển thị và so sánh với các
giá trị đợc cấu hình trớc đó để kiểm tra điều kiện hoạt động có đợc thoả mãn

hay không. Nhà quản trị mạng vẫn có khả năng cấu hình, thay đổi các giá trị trong

trạm quản lý.

Việc trao đổi thông tin giữa trạm quản lý và các chi nhánh làm tăng thêm lu

lợng mạng. đây là điểm cần lu ý mỗi khi đặt trạm quản lý vào mạng. việc theo
dõi hệ thống quá chi tiết đôi khi lại có tác dụng ngợc đối với hiệu suất hoạt động
của mạng vì các thiết bị đợc theo dõi phải xử lý thêm các thông tin trao đổi theo
định kỳ càng ít càng tốt. Chúng ta càn xác định những thiết bị và những đờng kết
nối nào là quan trọng và chúng ta cần những thông tin nào nhất.

SNMP sử dụng UDP làm giao thức không theo hớng kết nối và không tin cậy, do
đó SNMP có thể bị mất thông điệp. Bản thân SNMP cũng không có cơ chế bảo đảm


việc truyền dữ liệu do đ
ó các ứng dụng sử dụng SNMP phải có trách nhiệm kiểm

soát việc mất mát các thông điệp.

692

Mỗi thông điệp SNMP có chứa một chuỗi ký tự không mã đợc gọi là community
string. Community string đợc sử dụng nh là password để truy cập vào trạm quản
lý, trong hình 6.2.6.b là cấu trúc của thông điệp SNMPv2c. chi tiết hơn về các

thnàh phần này các bạn có thể xem thêm trong RFC1905.

SNMPv2c dùng SNMPv2 PDUs

Nhng gói chúng trong SNMPv1 format
693

Community string là lỗ hổng bảo mật tồn tại cho đến khi nhóm phát triển

SNMPv2 thông qua một cơ chế bảo vệ với kết quả là SNMPv3 ra đời. Tất cả các

ứng dụng quản trị dựa trên SNMP đều cần phải cấu hình giá trị phù hợp cho

Community string. Có nhiều công ty tổ chức thay đổi thờng xuyên giá trị của

Community string để giảm bớt nguy cơ tồn tại hoạt động phá hoại thông qua việc

sử dụng dịch vụ SNMP bất hợp pháp.


Thiết bị Cisco đã hỗ trợ SNMPv3 nhng đa số các phần mềmquản trị vẫn còn
cha hỗ trợ SNMPv3. SNMPv3 hỗ trợ nhiều mô hình bảo mật khác nhau đang đợc
sử dụng hiện nay.

6.2.7 cấu hình SNMP:

Để NMS có thể giao tiếp với các thiết bị mạng thì SNMP phải đợc cấu hình
trên các thiết bị với SNMP Community string.

6.2.8. RMON:

RMON là một bớc tiến quan trọng trong việc quản trị hệ thống mạng nó

định nghĩa một MIB theo dõi từ xa chính là MIB-II và cung cấp cho nhà quản trị

một lợng thông tin lớn về hệ thống mạng. u điểm chính của RMON là nó mở
rộng chức năng cuae SNMP mà không hề thay đổi nền tảng bên dới của giao thức
SNMP. RMON dơn giản chỉ là một dạng dặc biệt của MIB.

694

Chuẩn RMON đầu tiên đợc thiết kế theo IETF RFC 1271 hiện nay là RFC 1757.
RMON đợc thiết kế để cung cấp khẳ năng theo dõi và phân tích linh động. Các
thiết bị đựoc theo dõi chính là các chi nhánh nằm trong các mạng con có thể báo

động cho ngời sử dụng và thu thập thông tin về các trạng thái hoạt động bằng cách

phân tích mọi frame trong mạng đó.

Chuẩn RMON chia cá

c chức năng theo dõi thành 9 nhóm hỗ trợ cho mô hình

Ethernet và nhóm thứ 10 trong RFC 1513 hỗ trợ thêm cho các đặc tính riêng của

Token ring. Sau đay là các nhóm RMON đã đợc định nghĩa
Statistics group:
bảo trì các thông tin về hoạt động và các lỗi xảy ra trong
một mạng đang đợc theo dõi . ví dụ các thông tin về lợng băng thông đang sử

dụng lợng broadcast, multicast lỗi CRC mảnh frame gãy
History group:
theo định kỳ lấy các thông tin từ Statistics group ra làm mẫu
và lu lại để sau đó có thể tìm lại đợc: ví dụ số lợng lỗi, số lợng gói dữ liệu

Alarm group:
cho phép nhà quản trị mạng cài đặt chu kỳ lấy mẵu và mức
ngỡng cho các giá trị đợc lu bởi các chi nhánh , ví dụ giá trị tuyệt đối và giá trị

tơng đối mức ngỡng trên và mức ngỡng dới .
Host group: định nghĩa đơn vị đo cho các laọi lu lợng đến và đi từ các
host trong mạng ví dụ: số gói gửi và nhận số byte gửi và nhận, số byte lỗi số gói

broadcast và multicast.

Host topN group:
cung cấp báo cáo về trạng thái của nhóm Top N host
trong Sta
tistic group.

Traffic matrix group: lu các trạng thái hoạt động và lối giữa các cặp hai

node giao tiếp với nahu trong mạng ví dụ số lợng lỗi, số lợng gói byte giữa hai
node.

Filter group: lọc các gói dc liệu từ frame thoả mãn với mẫu của user dã
định trớc.
Packet capture group: định nghĩa các packet nào phù hợp với tiêu chuẩn nào định

trớc để lu lại.

Event group:
cho phép hiển thị các sự kiện xảy ra cùng thời gian xảy ra sự
kiện đó.

695

6.2.9. syslog

Tính năng syslog của cisco dựa trên tính năng syslog của UNIX các sự kiện

của hệ thống đợc hiển thị ra màn hình console của hệ thống trừ khi tính năng này

bị tắt đi. Tính năng syslog là cơ chế cho phép các ứng dụng, các tiến trình và hoạt

động hệ thống của thiết bị Cisco thông báo các hoạt động và lỗi.

Các thông điệp syslog có 8 mức độ khác nhau, từ 0 đến 7, trong đó mức 0 là

mức nguy cấp nhất:

0 Emergencies


1 Alerts

2 Critical

3 Erros

4 Warnings

5 Notifications

6 Informational

7 Debugging

Để NMS có thể nhận và nghi lại các thông điệ
p hệ thống từ các thiết bị thì

trên các thiết bị phải đợc cấu hình syslog. Sau đây là các lệnh để cấu hình cho các

thiết bị này.

Để mở chế độ logging:

Router (config) #logging on

Để gửi thông điệp log cho một syslog server:

Router (config) #logging
hostname | ip address

Cài đặt mức độ cho các thông điệp, ví dụ mức độ 6 (mức độ 6 la mức độ mặc

định của Cisco IOS):

Router (config) #logging trap informational

Để thông điệp syslog có kèm theo thời gian của sự kiện:


696

Router (config) #
service timestamps log datetime

Tổng kết

Sau đây là những điểm quan trọng mà các bạn cần nắm vững trong chơng
này:


















Chức năng của máy trạm và server.

Vai trò của cá thiết bị khác nhau trong môi trờng client/server.
Sự phát triển của hệ điều hành mạng Nó.

Cái nhìn tổng quát về hệ điều hành Windows và các hệ điều hành

khác.

Nguyên nhân tại sao cần phải quản trị hệ thống mạng.

Mô hình OSI và mô hình quản trị mạng.

Các loại công cụ quản trị mạng và các loại ứng dụng của nó.

Vai trò của SNMP
và CMIP trong việc theo dõi hệ thống mạng.

Các phần mềm quản trị mạng thu thập thông tin và ghi lại các sự cố

nh thế nào.
Việc thu thập các thông tin về hoạt động mạng đợc thực hiện nh thế

nào.