Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG




NGUYỄN MINH HIẾU





PHÁT TRIỂN, MỞ RỘNG HỆ THỐNG QUẢN TRỊ
MẠNG DỰA TRÊN MÃ NGUỒN MỞ VỚI KIẾN
TRÚC PLUGIN


Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01

TÓM TẮT LUẬN VĂN THẠC SĨ
KHOA HỌC MÁY TÍNH

Thái Nguyên: 2013


Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

LỜI CAM ĐOAN


Tôi xin cam đoan, toàn bộ nội dung liên quan tới đề tài được trình bày trong
luận văn là bản thân tôi tự tìm hiểu và nghiên cứu, dưới sự hướng dẫn khoa học của
thầy giáo PGS. TS Nguyễn Văn Tam.
Các tài liệu, số liệu tham khảo được trích dẫn đầy đủ nguồn gốc. Tôi xin chịu
trách nhiệm trước pháp luật lời cam đoan của mình.


Thái Nguyên, ngày 13 tháng 4 năm 2014
Học viên thực hiện


Nguyễn Minh Hiếu



Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

LỜI CẢM ƠN

Tôi xin gửi lời cảm ơn tới trường ĐH Công nghệ thông tin và truyền thông –
ĐH Thái Nguyên, nơi các thầy cô đó tận tình truyền đạt các kiến thức quý báu cho
tôi trong suốt quá trình học tập. Xin cảm ơn Ban chủ nhiệm khoa và các cán bộ đã
tạo điều kiện tốt nhất cho chúng tôi học tập và hoàn thành đề tài tốt nghiệp của
mình.
Đặc biệt, tôi xin gửi tới PGS. TS Nguyễn Văn Tam, người đó tận tình chỉ
bảo tôi trong suốt quá trình thực hiện đề tài, lời cảm ơn và biết ơn sâu sắc nhất. Bên
cạnh những kiến thức khoa học, thầy đó giúp tôi nhận ra những bài học về cách học
tập, làm việc và những kinh nghiệm quý báu.
Tôi xin bày tỏ lòng biết ơn tới gia đình, bạn bè, đồng nghiệp và những người
thân đó động viên khích lệ tinh thần và giúp đỡ để tôi hoàn thành luận văn này.



i

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

MỤC LỤC

LỜI CAM ĐOAN i
LỜI CẢM ƠN iv
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT iv
Chương I : Kiến trúc quản trị mạng SNMP 1

1.1 Kiến trúc quản trị mạng 1
1.1.1 Quản trị mạng cơ bản 1
1.1.2 Kiến trúc quản trị mạng 2
1.1.3 Quản trị mạng tiêu chuẩn ISO 3
1.2 Kiến trúc SNMP 5
1.2.1 Giao thức SNMP 5
1.2.2 Các phiên bản của SNMP 6
1.2.3 Các thành phần của SNMP 6
1.2.4 Phương thức hoạt động của SNMP 8
1.3 Một số hệ thống quản trị mạng với SNMP 16
1.3.1 Quản trị mạng với SNMP trong hệ điều hành Microsoft, Linux 16
1.3.2 Quản trị mạng với SNMP trên môi trường Java 19
1.3.3 Cơ chế quản lý mạng tập trung theo mô hình DEN 21
1.4 Kết luận chương 23
Chương II : Kiến trúc Plugin trong hệ quản trị mạng Cacti 24
2.1 Kiến trúc của hệ quản trị mạng Cacti 24
2.1.1 Giới thiệu về hệ quản trị mạng Cacti 24
2.1.2 Kiến trúc Cacti 26
ii

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

2.1.3 Hoạt động của Cacti 28
2.2 Kiến trúc Cacti Plugin 32
2.2.1 Tổng quan Plugin 33
2.2.2 Plugin Architecture trong hệ quản trị Cacti 36
2.2.3 Cacti Plugin 39
2.2.4 Khởi tạo Plugin 42
2.2.5 Một số Cacti Plugin thông dụng 45
2.3 Kết luận chương 47

Chương III : Triển khai hệ quản trị Cacti với kiến trúc Plugin trong thực tế 48
3.1 Các vấn đề về hệ thống mạng hiện tại 48
3.1.1 Tình hình hiện tại 48
3.1.2 Mô hình mạng hiện tại 48
3.1.3 Tình hình quản lý, giám sát hệ thống mạng 49
3.1.4 Nhu cầu và giải pháp 52
3.2 Thiết kế hệ thống quản trị mạng 53
3.2.1 Quy trình thực hiện của hệ thống 53
3.2.2 Sơ đồ chức năng của hệ thống 53
3.2.3 Giao diện web quản trị 54
3.2.4 Module quản lý thông tin trên thiết bị 55
3.2.5 Tiến hành ứng dụng và cài đặt 56
3.3 Kết quả và hướng phát triển 61
3.3.1 Kết quả 61
3.3.2 Hướng phát triển trong tương lai 64
3.4 Kết luận chương 65
KẾT LUẬN 66
iii

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


iv

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT
TẮT
MIB
Management Information Base

SNMP
Simple Network Management Protocol
ISO
International Organization for Standardization
IETF
Internet Engineering Task Force
NMS
Network Manager Stations
RRD
Round Robin Database
RRA
Round Robin Archives




1

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

1. Lý do chọn đề tài
Máy tính ra đời đánh dấu một bước lớn trong kỷ nguyên thông tin. Với máy
tính các công việc lưu trữ, xử lý, trao đổi thông tin trở nên tiện dụng và đơn giản
hơn rất nhiều. Ta có thể thấy máy tính xuất hiện ở hầu hết các lĩnh vực trong cuộc
sống : văn hóa, y tế, tài chính, thể thao, giải trí Mỗi máy tính có khả năng lưu
trữ, xử lý khác nhau với nhiều thông tin khác nhau và khi hai hay nhiều máy tính
kết nối lại theo một tiêu chuẩn nào đó cho ta một mạng máy tính để chia sẻ, trao
đổi thông tin một cách tiện lợi. Internet, được sử dụng hàng ngày, và bất kỳ ai sử
dụng nó đều thấy được tác dụng to lớn như thế nào, chính là mạng của các mạng,
là một hệ thống thông tin toàn cầu có thể truy cập bằng máy tính. Hệ thống này

truyền thông tin theo phương pháp chuyển mạch gói ( packet switching) dựa theo
giao thức liên kết đã được chuẩn hóa (IP protocol). Hệ thống này bao gồm hàng
ngàn các mạng máy tính nhỏ hơn của người dùng cá nhân, các doanh nghiệp, các
trường đại học, các tổ chức và chính phủ các nước trên toàn thế giới. Song song
với việc thuận tiện trong chia sẻ thông tin cũng là các nguy cơ trong mạng máy
tính : người dùng bên trong không được phép, hay người dùng bên ngoài có thể
truy cập, lấy đi các thông tin quan trọng hay chỉnh sửa xóa bỏ những thông tin
như thế, hay những nguy cơ về tấn công mạng với các hình thức tấn công khác
nhau gây ra gián đoạn trong việc trao đổi thông tin, quá tải cho hệ thống máy chủ,
từ chối truy cập Có nhiều phương pháp để ngăn chặn, giảm thiểu các nguy cơ
ấy và sử dụng một hệ thống quản trị mạng tốt với yếu tố bảo mật cao là một
phương pháp tốt được khuyên dùng. Hệ quản trị Cacti là một hệ quản trị mã
nguồn mở đang được chú ý và rất mạnh trong việc giám sát các tài nguyên mạng,
đảm bảo việc sử dụng tài nguyên, khai thác có hiệu quả cho tất cả người sử dụng,
đảm bảo an toàn, tin cậy thông tin. Cacti có rất nhiều ứng dụng và vẫn đang tiếp
tục phát triển như các hệ thống mã nguồn mở khác. Đề tài tập trung nghiên cứu,
2

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

tìm hiểu và xây dựng một phần mở rộng trong Cacti (PLUGIN) hay có thể nói là:
“Phát triển, mở rộng Hệ thống quản trị mạng dựa trên mã nguồn mở với kiến trúc
PLUGIN”.
2. Đối tượng và phạm vi nghiên cứu
- Tổng quan về mạng, hệ thống quản trị mạng.
- Hệ thống quản trị mạng thử nghiệm với mã nguồn mở, thử nghiệm triển
khai, mở rộng hệ thống với kiến trúc PLUGIN.
3. Hướng nghiên cứu của đề tài
- Làm rõ về mạng máy tính, hệ thống quản trị mạng, kiến trúc PLUGIN.
- Nghiên cứu các vấn đề liên quan để triển khai.

4. Những nội dung nghiên cứu chính
Chương I : Kiến trúc quản trị mạng SNMP
1.1 Kiến trúc quản trị mạng
1.1.1 Quản trị mạng cơ bản
1.1.2 Kiến trúc quản trị mạng
1.1.3 Quản trị mạng tiêu chuẩn ISO
1.2 Kiến trúc SNMP
1.2.1 Giao thức SNMP
1.2.2 Các phiên bản của SNMP
1.2.3 Các thành phần của SNMP
1.2.4 Phương thức hoạt động của SNMP
1.3 Một số hệ thống quản trị mạng với SNMP
1.3.1 Quản trị mạng với SNMP trong hệ điều hành Microsoft, Linux
3

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

1.3.2 Quản trị mạng với SNMP trên môi trường Java
1.3.3 Cơ chế quản lý mạng tập trung theo mô hình DEN

Chương II : Kiến trúc Plugin trong hệ quản trị mạng Cacti
2.1 Kiến trúc của hệ quản trị mạng Cacti
2.1.1 Giới thiệu về hệ quản trị mạng Cacti
2.1.2 Kiến trúc Cacti
2.1.3 Hoạt động của Cacti
2.2 Kiến trúc Cacti Plugin
2.2.1 Tổng quan Plugin
2.2.2 Plugin Architecture trong hệ quản trị Cacti
2.2.3 Cacti Plugin
2.2.4 Một số Cacti Plugin thông dụng


Chương III : Triển khai hệ quản trị Cacti với kiến trúc Plugin trong
thực tế
3.1 Các vấn đề về hệ thống mạng hiện tại
3.1.1 Tình hình hiện tại
3.1.2 Mô hình mạng hiện tại
3.1.3 Tình hình quản lý, giám sát hệ thống mạng
3.1.4 Nhu cầu và giải pháp
3.2 Thiết kế hệ thống quản trị mạng
3.2.1 Quy trình thực hiện của hệ thống
3.2.2 Sơ đồ chức năng của hệ thống
3.2.3 Giao diện web quản trị
3.2.4 Module quản lý thông tin trên thiết bị
4

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

3.2.5 Tiến hành ứng dụng và cài đặt
3.3 Kết quả và hướng phát triển
3.3.1 Kết quả
3.3.2 Hướng phát triển trong tương lai
5. Phương pháp nghiên cứu
- Thu thập, phân tích, tổng hợp các tài liệu có liên quan đến đề tài
- Xây dựng bài toán thực nghiệm để minh chứng những nghiên cứu về lý
thuyết
6. Ý nghĩa Khoa học của đề tài
- Là tài liệu tham khảo trong lĩnh vực quản trị mạng với nội dung nghiên
cứu và triển khai hệ thống quản trị mạng dựa trên mã nguồn mở, mở rộng
với kiến trúc PLUGIN
- Nội dung nghiên cứu về tổng quan kiến trúc quản trị mạng, giao thức

quản trị mạng SNMP, kiến trúc hệ thống mã nguồn mở CACTI, kiến trúc
PLUGIN.
- Xây dựng, thiết kế, thử nghiệm và ứng dụng quản trị mạng trong công
việc của mình và triển khai ( Tại công ty liên doanh làng quốc tế Hướng
Dương – TP Hải Phòng )
1

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

Chương I : Kiến trúc quản trị mạng SNMP


1.1 Kiến trúc quản trị mạng
1.1.1 Quản trị mạng cơ bản
1.1.1.1 Quản trị mạng cơ bản
Quản trị mạng là một chủ đề rộng liên quan đến mạng máy tính. Theo
Webopedia, Quản trị mạng bao gồm nhiều công việc: điều khiển, lập kế hoạch,
triển khai, phân bổ, sử dụng và quản lý các tài nguyên mạng. Nó liên quan đến một
số sản phẩm phần mềm và phần cứng nhằm hỗ trợ người quản trị quản lý được tốt
mạng máy tính.
Trong tài liệu của Cisco, quản trị mạng được hiểu là các hoạt động giám sát
một mạng đơn lẻ với các giao thức, các công cụ phân tích mạng. Ngoài ra, khái
niệm quản trị mạng còn liên quan tới các hoạt động quản trị cơ sở dữ liệu phân tán,
khả năng tự động tương tác với thiết bị mạng, hay tạo ra các khung nhìn đồ họa về
cấu trúc, lưu lượng mạng theo thời gian thực.
Nói chung, quản trị mạng được hiểu là công việc mà người quản trị sử dụng
các công cụ, ứng dụng và thiết bị cho việc giám sát và duy trì mạng.

1.1.1.2 Vài nét về lịch sử quản trị mạng
Đầu những năm 1980, có những bước tiến lớn trong việc triển khai mạng.

Công nghệ mạng được áp dụng, kết quả nhận được tăng lên rất nhiều thông qua các
mặt lợi ích, chi phí sản xuất. Vì thế các hệ thống mạng sẵn có được mở rộng một
2

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

cách nhanh chóng và các công nghệ mới liên tục được nghiên cứu, ứng dụng. Giữa
những năm 1980, việc triển khai mạng gặp nhiều khó khăn do có nhiều công nghệ
mạng khác nhau và đôi khi không tương thích.
Các vấn đề liên quan đến việc mở rộng mạng lúc này gây ảnh hưởng đến cả
hoạt động mạng hàng ngày và chiến lược phát triển mạng. Mỗi công nghệ mạng
mới đòi hỏi phải thiết lập riêng của các chuyên gia. Và trong đầu những năm 1980,
các yêu cầu quản lý nhân sự : một cá nhân quản lý hệ thống mạng lớn, không thống
nhất đã gây ra rắc rối lớn cho nhiều tổ chức. Vì thế phát sinh một nhu cầu cấp thiết
để quản lý mạng tự động tích hợp trên môi trường đa mạng.
1.1.2 Kiến trúc quản trị mạng
Kiến trúc quản lý mạng là hệ thống phân cấp (được minh họa như hình 1.1),
trong đó các thành phần bố trí, sắp xếp và tương tác theo một quy tắc nhất định. Sự
sắp xếp tương tự như cơ cấu quản lý tại nơi làm việc: có một người quản lý và
nhóm nhân viên báo cáo cho người quản lý. Có những quy tắc giao tiếp giữa người
quản lý và người lao động.

3

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

Hình 1.1 : Mô hình kiến trúc mạng điển hình duy trì nhiều quan hệ.
Các thành phần của kiến trúc quản lý mạng bao gồm : manager, các agent,
giao thức quản trị mạng (Network management protocol), Cơ sở thông tin quản lý
(MIB – Management Information Base) hay cơ sở dữ liệu quản lý (Management

Database), các proxy.
Manager (có thể là trạm cuối, thiết bị quản lý, hệ thống máy tính, hệ thống
định tuyến ) có chứa thực thể quản lý (Management entity) được lập trình sẵn để
phản ứng bằng cách thực hiện một hoặc một nhóm các hành động. Manager đóng
vai trò điều khiển nút mạng, chịu trách nhiệm duy trì khung nhìn về nút mạng quản
lý, thu thập thông tin từ các thành phần mạng và xử lý thông tin nếu cần thiết.
Agent trong các thiết bị quản lý phản hồi tất cả các hoạt động thăm dò. Các
Agent là các mô-đun phần mềm làm các công việc : biên dịch thông tin về thiết bị
quản lý, sau đó lưu trữ trong cơ sở dữ liệu và cuối cùng là cung cấp thông cho các
thực thể quản lý trong hệ thống quản trị mạng qua giao thức quản trị mạng. Có 2
giao thức quản trị mạng phổ biến là SNMP (Simple Network Management
Protocol ) và CMIP (Common Management Information Protocol).
MIB là cơ sở thông tin quản lý được lưu trữ lại trong các thiết bị mạng.
Proxy (Đơn vị quản lý ủy quyền) là các thực thể cung cấp thông tin quản lý
thay mặt cho các thực thể khác.
1.1.3 Quản trị mạng tiêu chuẩn ISO
Theo ISO có thể phân nhóm quản trị mạng dựa trên các chức năng chính.
Các chức năng chính là quản lý lỗi, cấu hình, tính toán, thực thi, bảo mật
(FCAPS - Fault, Configuration, Accounting, Performance and Security).
4

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

1.1.3.1 Quản lý lỗi
Quản lý lỗi nhằm phát hiện, chẩn đoán, và thông báo các thiết bị trong tình
trạng lỗi để sửa chữa, thay thế để giữ mạng hoạt động hiệu quả. Quản lý lỗi bao
gồm các chức năng như báo động, giám sát, xác định khu vực xảy ra lỗi, quản lý
việc kiểm tra, sửa chữa các lỗi và hỗ trợ quản lý.

1.1.3.2 Quản lý cấu hình

Mục tiêu của quản lý cấu hình là để giám sát mạng và thông tin cấu hình hệ
thống để theo dõi, điều khiển các hoạt động mạng với các phiên bản phần cứng,
phần mềm khác nhau. Mỗi thiết bị mạng có nhiều thông tin phiên bản liên kết với
nó. Dữ liệu về cấu hình được lưu trữ ở trong cơ sở dữ liệu nhỏ và dễ dàng truy cập.
Khi gặp vấn đề, đây là đầu mối để tìm ra cách giải quyết.
1.1.3.3 Quản lý tính toán:
Quản lý tính toán là để đo các thông số sử dụng mạng để có thể được điều
chỉnh một cách thích hợp. Mục đích là để giảm thiểu các vấn đề mạng và tối đa hóa
sự công bằng của truy cập mạng trên tất cả các người sử dụng. Cùng với quản lý
hoạt động, quản lý kế toán đo lường mức độ sử dụng của tất cả các tài nguyên
mạng quan trọng. Phân tích kết quả sẽ cho cái nhìn sâu vào mô hình sử dụng và chỉ
tiêu sử dụng có thể được thiết lập.
1.1.3.4 Quản lý thực thi
Quản lý thực thi là hoạt động quản lý mạng cấp cao, là hoạt động giám sát,
kiểm soát và tối ưu hóa mạng lưới tổng thể, hiệu suất. Quản lý thực thi bao gồm
các chức năng như thu thập thông tin thống kê, duy trì và kiểm tra các bản ghi của
5

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

hệ thống và thay đổi chế độ hoạt động của hệ thống với mục đích thực hiện các
hoạt động quản lý hiệu quả.
1.1.3.5 Quản lý bảo mật
Quản lý bảo mật là để kiểm soát quyền truy cập vào tài nguyên mạng để
mạng không thể bị phá hoại (cố ý hoặc vô ý) và các thông tin nhạy cảm không thể
được truy cập bởi những người không có quyền thích hợp. Quản lý bảo mật nhằm
ngăn chặn sự xâm nhập, phát hiện xâm nhập, để hỗ trợ việc phục hồi và hạn chế
hậu quả của sự xâm nhập một cách hiệu quả.
1.2 Kiến trúc SNMP
1.2.1 Giao thức SNMP

SNMP (Simple Network Management Protocol) là một trong hai giao thức
quản trị mạng phổ biến. SMTP cung cấp phương pháp để giám sát và điều khiển
các thiết bị mạng và để quản lý các cấu hình, thu thập thống kê, hiệu suất và bảo
mật. Giao thức này xuất hiện rất nhiều trong các thiết bị mạng như switch, router,
bridge hay các hệ quản trị Window Server 2003, Cacti, Nagios
Với mô hình mạng nhỏ, ít thiết bị và tập trung ở một nơi, hiệu quả của
SNMP không được rõ ràng lắm nhưng khi sử dụng trong hệ thống lớn, thiết bị phân
tán và thay đổi công việc quản trị tập trung ở một nơi mà có thể quản lý tất cả mới
thấy được lợi ích của SNMP.
Tổ chức IETF (Internet Engineering Task Force) đánh giá cao vai trò của
SNMP trong quản trị mạng Internet. IETFđã đưa ra một loạt các RFC (Requests for
Comments) mà ở đó các giao thức hầu hết dựa trên cơ sở IP. Và giao thức SNMP
nằm ở tầng ứng dụng nó làm dễ dàng việc trao đổi thông tin giữa các thiết bị mạng.
Nó hoạt động dựa trên tầng UDP của giao thức IP.
6

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

1.2.2 Các phiên bản của SNMP
Có 3 phiên bản khác nhau của SNMP, được ký hiệu là SNMPv1, SNMPv2
và SNMPv3. Trình tự của các phiên bản được dựa trên sự phát triển liên tục của
thiết kế SNMP với các chức năng bổ sung.
SNMPv1 được đặc trưng với thiết kế gọn nhẹ của nó và nó được chứng minh
là phù hợp với quản lý mạng lưới cỡ nhỏ và không thể mở rộng mạng lớn hơn.
SNMPv2 là thế hệ thứ 2 được phát triển, khắc phục những thiếu sót của
SNMPv1 bằng cách mở rộng các chức năng mới trên nền tảng TCP/IP. SNMPv2
làm cho SNMP trở thành một giao thức quản lý mạnh mẽ bằng cách cung cấp hiệu
quả tốt hơn, kiểm soát lỗi và thông tin liên lạc quản lý-quản lý.
SNMPv3 là phiên bản tập trung vào việc bảo mật, không có khả năng mở
rộng.

1.2.3 Các thành phần của SNMP
Trong SNMP có 3 thành phần cần quan tâm: Manager, Agent và MIB
(Management Information Base). MIB là cơ sở dữ liệu dùng phục vụ cho Manager
và Agent.
+ Manager là một server có chạy các chương trình có thể thực hiện một số
chức năng quản lý mạng. Manager có thể xem như là NMS (Network Manager
Stations). NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong
mạng. Thăm dò trong việc quản lý mạng là đặt ra các câu truy vấn đến các Agent
để có được một phần nào đó của thông tin. Các cảnh báo của Agent là cách mà
Agent báo với NMS khi có sự cố xảy ra. Cảnh bảo của Agent được gửi một cách
không đồng bộ, không nằm trong việc trả lời truy vấn của NMS. NMS dựa trên các
thông tin trả lời của Agent để có các phương án giúp mạng hoạt động hiệu quả hơn.
Ví dụ khi đường dây T1 kết nối tới Internet bị giảm băng thông nghiêm trọng,
router sẽ gửi một thông tin cảnh báo tới NMS. NMS sẽ có một số hành động, ít
7

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

nhất là lưu lại giúp ta có thể biết việc gì đã xảy ra. Các hành động này của NMS
phải được cài đặt trước.
+ Agent là một phần trong các chương trình chạy trên các thiết bị mạng cần
quản lý. Nó có thể là một chương trình độc lập như các deamon trong Unix, hoặc
được tích hợp vào hệ điều hành như IOS của Cisco trên router. Ngày nay, đa số các
thiết bị hoạt động tới lớp IP được cài đặt SMNP agent. Các nhà sản xuất ngày càng
muốn phát triển các Agent trong các sản phẩm của họ để công việc của người quản
lý hệ thống hay người quản trị mạng đơn giản hơn. Các Agent cung cấp thông tin
cho NMS bằng cách lưu trữ các hoạt động khác nhau của thiết bị. Một số thiết bị
thường gửi thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xấu
sang một trạng thái tốt. Điều này giúp xác định khi nào một tình trạng có vấn đề
được giải quyết.

Mối quan hệ giữa NMS và Agent:

Hình 1.2 – Mối quan hệ giữa NMS và Agent
Không có sự hạn chế nào khi NMS gửi một câu truy vấn đồng thời đến
Agent một cảnh báo.
+ MIB có thể xem như là một cơ sở dữ liệu của các đối tượng quản lý mà
Agent lưu trữ được. Bất kỳ thông tin nào mà NMS có thể truy cập được đều được
định nghĩa trong MIB. Một Agent có thể có nhiều MIB nhưng tất cả các Agent đều
có một lọai MIB gọi là MIB-II, được định nghĩa trong RFC 1213. MIB-I là bản gốc
8

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

của MIB nhưng ít dùng khi MIB-II được đưa ra. Bất kỳ thiết bị nào được hỗ trợ
SNMP đều phải có hỗ trợ MIB-II. MIB-II định nghĩa các tham số như tình trạng
của giao diện (tốc độ của giao diện, MTU, các octet gửi, các octet nhận. ) hoặc
các tham số gắn liền với hệ thống (định vị hệ thống, thông tin liên lạc với hệ thống,
). Mục đích chính của MIB-II là cung cấp các thông tin quản lý theo TCP/IP. Có
nhiều kiểu MIB giúp quản lý cho các mục đích khác nhau:
• ATM MIB (RFC 2515)
• Frame Relay DTE Interface Type MIB (RFC 2115)
• BGP Version 4 MIB (RFC 1657)
• RDBMS MIB (RFC 1697)
• RADIUS Authentication Server MIB (RFC 2619)
• Mail Monitoring MIB (RFC 2249)
• DNS Server MIB (RFC 1611)
Nhưng nhà sản xuất cũng như người dùng có thể định nghĩa các biến MIB
riêng cho họ trong từng tình huống quản lý của họ.
1.2.4 Phương thức hoạt động của SNMP
Protocol Data Unit (PDU) là định dạng thông điệp mà manager và agent sử

dụng để gửi và nhận thông tin. Có một định dạng chuẩn PDU cho các hoạt động
của SNMP sau:
Get
Get-next
Get-bulk (SNMPv2 và SNMPv3)
Set
9

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

Get-response
Trap
Notification (SNMPv2 và SNMPv3)
Inform (SNMPv2 và SNMPv3)
Report (SNMPv2 và SNMPv3)

1.3: Mô hình hoạt động của SNMP
Get
“Get” được gửi từ NMS yêu cầu tới agent. Agent nhận yêu cầu và xử lý với
khả năng tốt nhất có thể. Nếu một thiết bị nào đó đang bận tải nặng, như router, nó
không có khả năng trả lời yêu cầu nên nó sẽ hủy lời yêu cầu này. Nếu agent tập hợp
đủ thông tin cần thiết cho lời yêu cầu, nó gửi lại cho NMS một “get-response”:
10

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




Hình

1.4: Hoạt động của lệnh “get” trong giao thức SNMP
Get – next
“Get-next” đưa ra một dãy các lệnh để lấy thông tin từ một nhóm trong
MIB. Agent sẽ lần lượt trả lời tất cả các đối tượng có trong câu truy vấn của “get-
next” tương tự như get”, cho đến khi nào hết các đối tượng trong dãy.
Get - bulk
“Get-bulk” được định nghĩa trong SNMPv2. Nó cho phép lấy thông tin
quản lý từ nhiều phần trong bảng. Dùng “get” có thể làm được điều này. Tuy
nhiên, kích thước của câu hỏi có thể bị giới hạn bởi agent. Khi đó nếu nó không thể
trả lời toàn bộ yêu cầu, nó gửi trả một thông điệp lỗi mà không có dữ liệu. Với
trường hợp dùng câu lệnh “get-bulk”, agent sẽ gửi càng nhiều trả lời nếu nó có
thể. Do đó, việc trả lời một phần của yêu cầu là có thể xảy ra.
Set
“Set”: để thay đổi giá trị của một đối tượng hoặc thêm một hàng mới vào
bảng. Đối tượng này cần phải được định nghĩa trong MIB là “read-write” hay
“write-only”. NMS có thể dùng “set‟ để đặt giá trị cho nhiều đối tượng cùng một
lúc:

11

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


Hình 1.5: Hoạt động của Set
Error Response của get, get-next, get-bulk, set
Có nhiều loại lỗi báo lại từ agent:
SNMPv1 Error Message
Mô tả
noError(0)
Không có lỗi

tooBig(1)
Yêu cầu quá lớn để có thể dồn vào một câu trả
lời.
noSuchName(2)
OID yêu cầu không tìm thấy, tức không tồn tại ở
agent.
badValue(3)”
Câu lệnh “set” dùng không đúng với các object
“read-write” hay “write-only.
readOnly(4)
Lỗi này ít dùng. Lỗi “noSuchName” tương đương
với lỗi này.
genErr(5)
Dùng cho tất cả các lỗi còn lại, không nằm trong
các lỗi trên
1.1: Các thông báo lỗi trong SNMPv1
Các loại lỗi của SNMPv1 mang tính chất chung nhất, không rõ ràng. Do đó
SNMPv2 đưa ra thêm một số loại lỗi như sau:
SNMPv2 Error Message
Mô Tả
12

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

noAccess(6)

Lỗi khi lệnh “set” cố gắng xâm nhập vào một biến
cấm xâm nhập. Khi đó, biến đó có trường
“ACCESS” là “not-accessible”
wrongType(7)


Lỗi xảy ra khi lệnh “set” đặt một kiểu dữ liệu khác
với kiểu định nghĩa sẵn của đối tượng. Ví dụ khi
“set” đặt giá trị kiểu string cho một đối tượng kiểu
số nguyên INTEGER
wrongLength(8)
Lỗi khi lệnh “set” đưa vào một giá trị có chiều dài
lớn hơn chiều dài tối đa của đối tượng.
wrongEncoding(9)

Lỗi khi lệnh “set” sử dụng cách mã hóa khác với
cách đối tượng đã định nghĩa.
wrongValue(10)

Một biến được đặt một giá trị mà nó không hiểu.
Khi một biến theo kiểu liệt kê “enumeration” được
đặt một giá trị không theo kiểu liệt kê.
noCreation(11)

Lỗi khi cố đặt một giá trị cho một biến không tồn
tại hoặc tạo một biến không có trong MIB
inconsistentValue. Một biến MIB ở trạng thái
không nhất quán, và nó không chấp nhận bất cứ
câu lệnh “set” nào.
InconsistentValue(12)

Một biến MIB ở trạng thái không nhất quán và nó
không chấp nhận bất cứ câu lệnh “Set” nào
resourceUnavailable(13)
Không có tài nguyên hệ thống để thực hiện lệnh

“set”
commitFailed(14)
Đại diện cho tất cả các lỗi khi lệnh “set” thất bại
undoFailed(15)
Một lệnh “set” không thành công và agent không
13

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

thể phục hồi lại trạng thái trước khi lệnh “set” bắt
đầu thất bại.
authorizationError(16)

Một lệnh SNMP không được xác thực, khi một
người nào đó đưa ra mật mã không đúng.
notWritable(17)
Một biến không chấp nhận lệnh “set”.
inconsistentName(18)
Cố gắng đặt một giá trị, nhưng việc cố gắng thất
bại vì biến đó đang ở tình trạng không nhất quán.
1.2: Các lỗi trong SNMPv2
SNMP Trap
Trap là cảnh báo của agent tự động gửi cho NMS để NMS biết có tình trạng
xấu ở agent.
Khi nhận được một ”trap” từ agent, NMS không trả lời lại bằng ”ACK”. Do
đó agent không thể nào biết được là lời cảnh báo của nó có tới được NMS hay
không. Khi nhận được một ”trap” từ agent, nó tìm xem ”trap number” để hiểu ý
nghĩa của ”trap” đó.

1.6: Mô hình gửi Trap từ Agent

Bản tin Trap được agent tự động gửi cho manager mỗi khi có sự kiện xảy ra
bên trong agent, các sự kiện này không phải là các hoạt động thường xuyên của
agent mà là các sự kiện mang tính biến cố. Ví dụ: Khi có một port down, khi có