Tải bản đầy đủ (.pdf) (65 trang)
  1. Trang chủ
    2. >>
  2. Nông - Lâm - Ngư
    3. >>
  3. Thủy sản

Đồ án tốt nghiệp Giao thức SNMP

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.76 MB, 65 trang )

Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

1

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN




























Nha Trang, ngày…….tháng…….năm 2007
Chữ ký xác nhận của GVHD


Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

2


LỜI NÓI ĐẦU

Ngày nay mạng máy tính đóng một vai trò rất quan trọng trong mọi lĩnh vực
phát triển của xã hội. Bên cạnh các lợi ích mà nó đem lại thì môi trường mạng cũng

ẩn chứa đầy các nguy cơ ảnh hưởng đến công việc cũng như đời sống của chúng ta.
Các nguy cơ này có thể xuất phát từ bên trong lẫn bên ngoài. Vì thế, quản trị mạng
đóng vai trò hết sức quan trọng trong việc phòng tránh và giảm thiểu các nguy cơ
trên.
Để đảm bảo sự hoạt động liên tục của mạng thì người quản trị mạng phải
nắm vững các nguyên lý hoạt động của mạng mình, đồng thời phải liên tục cập
nhập thông tin về tình trạng hoạt động cũng như tài nguyên của mạng.
Giao thức quản trị mạng phổ biến là giao thức SNMP. Mục tiêu của em trong
đợt thực tập này là:
1. Tìm hiểu những vấn đề về quản trị mạng.
2. Tìm hiểu giao thức quản trị mạng SNMP.
3. Ứng dụng quản trị mạng trên hệ thống đơn giản dựa trên giao
thức SNMP.
4. Mô phỏng NMS.
Em xin chân thành cảm ơn giáo viên hướng dẫn Thầy Phạm Văn Nam đã tận
tình giúp đỡ em trong suốt quá trình thực tập.

Sinh viên thực hiện Giáo viên hướng dẫn
Nguyễn Thành Quang Ths. Phạm Văn Nam







Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy

ễn Th
ành Quang


MSSV: 45DT068

3

MỤC LỤC
Nhận xét của GVHD
Lời nói đầu
Mục lục
Các từ viết tắt
CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG
I. Mục đích của đề tài 6
II. Nội dung quản trị mạng 7
III. Hệ thống quản trị mạng 8
IV. Hệ thống giám sát mạng 11
V. Điều khiển mạng 14
CHƯƠNG 2: GIAO THỨC SNMP
I. Lịch sử các giao thức quản trị mạng 19
II. Phát triển các giao thức chuẩn 20
III. Giao thức quản trị chuẩn SNMP 21
CHƯƠNG 3: MIB
I. Định nghĩa 29
II. Các định nghĩa mô tả thông tin MIB 23
II. Định nghĩa biến cần quản lý 34
IV. Tích hợp các nội dung quản trị 36
V. Kết luận về mô hình quản trị mạng (MIB) 37
CHƯƠNG 4: SNMP AGENT

I. Các tham số 39
II. Windows Agents 41
CHƯƠNG 5: NMS
I. Phần cứng 47
II. Cấu hình NMS 50
CHƯƠNG 6: ỨNG DỤNG VÀ XÂY DỰNG MỘT VÀI TIỆN ÍCH
I. Ứng dụng 58
Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

4

II. Xây dựng một vài tiện ích 58
KẾT LUẬN 64
TÀI LIỆU THAM KHẢO 65




























Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

5


CÁC TỪ VIẾT TẮT

HEMS (High Level Entity Management System )

SMI (Structure Management Information - SMI)
NMS (Network Management System)
NMA (Network Management Application)
ICMP (Internet Control Message Protocol)
PING (Packet Internet Gopher )
SNMP (Simple Network Management Protocol )
CMIS/CMIP (Common Management Information Service/Common
Management Information Protocol )
IAB (Internet Activities Board)
IETF (Internet Engineering Task Force)
IRTF (Internet Research Task Force)
HEMS (High Level Entity Management System)
SGMP (Simple Gateway Monitering Protocol)
RFCs (Request For Comments)
(Remote Network Monitoring)
UDP (User Datagram Protocol)
Media Access Control (MAC)
MIB (Management Information Base)
MIB-II (RFC 1213)
ASN (Abstract Syntax Notation)
OID (Object Indentifer)










Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

6

CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG
I. MỤC ĐÍCH CỦA ĐỀ TÀI
Để đảm bảo sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn,
người quản trị mạng (network manager) cần phải nắm được đầy đủ và thường
xuyên các thông tin về cấu hình, sự cố và tất cả các số liệu thống kê liên quan đến
mạng.
Để hiểu rõ các chức năng, nhiêm vụ của một người quản trị mạng. Trước hết
cần hiểu rõ kiến trúc của một hệ thống quản trị mạng cũng như cách thức hoạt động
của nó.
Hệ thống quản trị mạng (Manager/Agent) bao gồm một hệ quản trị (managed
system), một cơ sở dữ liệu lưu giữ thông tin quản trị và giao thức quản trị mạng.
Manager cung cấp giao diện giữa người quản trị mạng và các thiết bị được
quản trị, đồng thời thực hiện nhiệm vụ như đo lượng lưu thông (traffic) trên một

đoạn mạng cục bộ (Lan segment) ở xa, hoặc ghi tốc độ truyền và địa chỉ vật lý của
giao diện Lan trên một router. Manager cũng bao gồm cả một số loại kết xuất
(thường ở dạng đồ họa) để hiện thị các dữ liệu quản trị, thống kê… Ví dụ điển hình
của kiểu hiển thị đồ họa đó là một bản đồ về topology liên mạng thể hiện các vị trí
của các Lan segment, từ đó có thể chọn một segment cụ thể nào đó mà hiển thị
trạng thái hoạt động hiện hành của nó.
Còn hệ quản trị bao gồm tiến trình Agent và các đối tượng quản trị (managed
objects). Agent thực hiện thao tác quản trị mạng như là: đặt các tham số cấu hình và
các thống kê hoạt động hiện hành cho một router trên một segment cho trước. Các
đối tượng quản trị bao gồm các trạm làm việc, các máy chủ, hub, các kênh truyền…
Gắn với các đối tượng này là các thuộc tính (attributes) .
Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là cơ sở thông tin quản
trị (Management Information Base - MIB) được gắn với cả hai bên. Tổ chức logic
của MIB được gọi là cấu trúc của thông tin quản trị (Structure Management
Information - SMI). SMI được tổ chức thành cấu trúc cây, bắt đầu từ gốc (root), với
các nhánh chứa các đối tượng quản trị được phân loại logic là (lá).
Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

7

Giao thức quản trị mạng cung cấp phương thức liên lạc giữa Manager với
các Agent.

II. NỘI DUNG QUẢN TRỊ MẠNG
Nội dung về quản trị mạng máy tính được thể hiện ở nhiều hình thức khác
nhau:



Nói chung, muốn tìm hiểu về những vấn đề quản trị mạng máy tính cần phải
tìm hiểu những vấn đề đã mô tả ở hình trên. Mục đích của đề tài là chỉ tìm hiểu ở
khâu cuối cùng mà thôi.
Nội dung quản trị mạng máy tính bao gồm các yếu tố như trong sơ đồ sau:


- Các hệ thống quản trị mạng: hệ thống quản trị, người quản trị, chức năng
quản trị và giao thức quản trị.
- Giám sát mạng: kiến trúc giám sát mạng, giám sát hiệu năng, giám sát lối,
giám sát tài khoản.
- Điều khiển mạng: điều khiển cấu hình, điều khiển an toàn.
- Tổ chức quản trị mạng: Giám sát quản trị SNMP và mô hình thông tin.


Những vấn
đề liên quan
mạng máy
tính
Phân tích và
thiết kế mạng
máy tính
Quản trị mạng máy tính
Phát triển ứng dụng mạng
máy tính

Các hệ
thống quản
trị mạng
Giám sát
mạng
Điều khiển
mạng
Tổ chức
quản trị
mạng
Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

8

III. HỆ THỐNG QUẢN TRỊ MẠNG
1. Định nghĩa
Hệ thống quản trị mạng (Network Management System) là tập hợp các công
cụ để giám sát và điều khiển mạng được tích hợp để:
- Một thao tác đơn tiếp xúc với tập các lệnh đủ mạnh và tiện lợi đối với
hầu hết các nhiệm vụ quản trị mạng.
- Sử dụng tối thiểu các thiết bị rời nhau để công tác quản trị mạng được
kết hợp vào thiết bị mà người dùng đang có.

Hệ thống quản trị mạng bao gồm phần cứng và phần mềm cài đặt trên các
thành phần đang có của mạng. Phần mềm dùng để thực hiện các nhiệm vụ quản trị
mạng đặt trên các máy tính trạm chủ và bộ xử lý truyền thông. Một hệ thống quản
trị mạng được thiết kế để xem toàn bộ mạng như là một kiến trúc thống nhất, với
địa chỉ và nhãn gắn cho mỗi điểm và các thuộc tính riêng cho mỗi phần tử và liên
kết mà hệ thống biết. Các phần tử của mạng cung cấp đều đặn thông tin trạng thái
về trung tâm điều khiển mạng.


2. Cấu hình quản trị mạng:
Mỗi nút mạng gồm một tập các phần mềm đảm bảo nhiệm vụ quản trị mạng
và thực hiện các nhiệm cụ sau:
1. Thu thập các thống kê về truyền thông và các hoạt động liên quan đến
mạng.
2. Lưu trữ các thống kê cục bộ.
Máy cung
cấp số
liệu
Máy quản trị
mạng
Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068


9

3. Thực hiện các yêu cầu của trung tâm điều khiển mạng như:
- Truyền các thống kê thu được về trung tâm điều khiển mạng.
- Thay đổi tham số, chẳng hạn thời gian dùng trong giao thức vận chuyển.
- Cung cấp thông tin trạng thái như các giá trị về tham số, các liên kết hoạt
động.
- Tạo lưu chuyển nhân tạo để thực hiện việc kiểm tra.
Ít nhất có một trạm chủ trong các mạng được thiết kế như trạm chủ điều
khiển mạng và được gọi là người quản trị. Một thành phần quản trị là tập hợp các
phần mềm được gọi là ứng dụng quản trị mạng NMA (Network Management
Application). NMA gồm giao diện thao tác cho phép người dùng tiến hành công
việc quản trị mạng sau khi đã được cấp quyền. NMA trả lời các yêu cầu của người
dùng thông qua việc hiện thông tin và chuyển yêu cầu này qua mạng đến NME
truyền thông này được thực hiện theo giao thức quản trị mạng ở mức ứng dụng;
giao thức cho phép kiến trúc truyền thông theo cùng kiểu như ứng dụng phân tán.
Trong kiến trúc quản trị mạng còn có thành phần là nút tác nhân. Mỗi nút
trong mạng thuộc hệ thống quản trị mạng gồm một NME, được gọi là một tác nhân
(Agent ), được sinh ra theo nhu câu quản trị mạng.

3. Kiến trúc phần mềm quản trị mạng
Thực sự tại các trạm quản trị hay các tác nhân là khác nhau tùy theo chức
năng cụ thể của công tác quản trị tại các trạm đó. Có thể chia làm 3 loại sau:
Giám sát
điều
khiển
Trạm chủ
điều khiển
NMA


MNE
Trạm chủ
tác nhân
NME
Điều khiển
nhóm
NME
Trạm chủ
tác nhân
NME
Mạng
Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

10

- Phần mềm thể hiện của người dùng.
- Phần mềm quản trị.
- Phần mềm trợ giúp cơ sở dữ liệu và truyền thông.

4. Phần mềm quản trị mạng
Phần mềm quản trị mạng cung cấp cho ứng dụng quản trị từ đơn giản (như
SNMP) đến phức tạp (như OSI ). Phần mềm quản trị được tổ chức thành ba tầng.

1. Tầng trên là các ứng dụng đảm bảo dich vụ cho người dùng mạng chẳng
hạn như các ứng dụng này có thể tương ứng với các chức năng quản trị mạng của
OSI như: quản trị lỗi, quản trị tài khoản…
2. Một số ít các ứng dụng quản trị mạng được các phần mềm ứng dụng hỗ trợ
người dùng mạng cài đặt thêm các phép sơ khởi hoặc thêm các chức năng quản trị
mạng chẳng hạn như tạo các tín hiệu báo động hay các bảng tổng hợp dữ liệu…

Giao diện người dùng thống nhất
Thể hiện thông tin liên quan đến quản trị mạng cho người dùng
Ứng dụng quản trị mạng Ứng dụng quản trị mạng
Một ứng dụng thành phần Một ứng dụng thành phần
Dịch vụ vận chuyển dữ liệu quản trị mạng
Module truy nhập MIB Ngăn giao thức truyền thông
Cơ sở thông tin quản trị (MIB )
Các mạng được quản trị
Mô hình kiến trúc của hệ thống quản trị
m
ạng

Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

11


3. Mức thấp nhất của phần mềm chuyên về quản trị mạng là dịch vụ truyền
dữ liệu quản trị mạng. Các dịch vụ được thể hiện qua cac Module gồm các giao
thức quản trị mạng. Mức này cho phép trao đổi thông tin quản trị giữa những người
quản trị các tác nhân và một giao diện dịch vụ với các phần tử ứng dụng.

5. Người quản trị
Người quản trị hay còn gọi là kỹ sư mạng là người đảm bảo cài đặt, bảo trì
va sửa lỗi mạng vì sự quan trọng của các hoạt động trên mạng dữ liệu.
Đối người quản trị mạng việc đưa ra giải pháp cho phép bảo trì hay giải pháp
cố định về các sự cố trên mạng là đơn giản. Một khi mạng được mở rộng, kích
thước và số lượng các vấn đề tăng lên thì công việc của người quản trị mạng sẽ
nhiều thêm. Vì thế, người quản trị cần phải thu thập thêm thông tin về gam dữ liệu
để đảm bảo mạng hoạt động được tốt.
IV. HỆ THỐNG GIÁM SÁT MẠNG
Một trong số các công việc trong quá trình quản trị mạng là theo dõi và nhận
định về hiện trạng của mạng. Ngoài ra, dựa trên các thông tin quan sát được, cần có
các kết luận phân tích, đây chính là công việc giám sát mạng.
1. Định nghĩa
Giám sát mạng là một thành phần của quản trị mạng, chuyên quan sát, phân
tích các trạng thái của cac hệ thống đầu cuối, hệ thông trung gian và các mạng con.
Giám sát mạng gồm:
- Truy nhập thông tin giám sát.
- Thiết kế các cơ chế giám sát.
- Ứng dụng thông tin giám sát.
2. Kiến trúc giám sát mạng
a. Thông tin giám sát mạng: được phân loại như sau:
- Tĩnh: thông tin đặc trưng cho cấu hình hiện thời và các phần tử trong cấu
hình đó như số và tên các cổng… Thông tin này không thay đổi trừ những trường
hợp có yêu cầu đột xuất.

Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

12

- Động: thông tin liên quan đến các sự kiện trong mạng như thay đổi trạng
thái của giao thức…
- Thống kê: thông tin được rút ra từ các thông tin động.
b. Các cấu hình giám sát mạng: gồm có bốn thành phần sau:
- Ứng dụng giám sát: yêu cầu hệ thống quản trị mạng đảm bảo các chức năng
giám sát mạng.
- Chức năng của người quản trị: thể hiện qua module được cài đặt tại nơi
giám sát mạng. Module này thực hiện chức năng giám sát cơ bản.
- Chức năng tác nhân: thể hiện qua modun thu thập và ghi lại thông tin quản
trị về một hay nhiều phần tử mạng và truyền thông tin này đến nơi giám sát.
- Các đối tượng được quản trị: nắm giữ các thông tin về tài nguyên và các
hoạt động của các đối tượng.

3. Giám sát hiệu năng
a. Định nghĩa: Quản trị hiệu năng (Performance management) đảm bảo các con
đường trong mạng là truy cập được và không quá ùn tắc để người dùng còn sử dụng
được. Quản trị hiệu năng gồm:
- Giám sát các thiết bị mạng và các liên kêt liên quan để xác định đúng mức

độ sử dụng và tần xuất mức sai sót.
Ứng dụng giám sát
chức năng quản trị
Ứng dụng giám sát
chức năng quản trị

Tác nhân giám sát
Ứng dụng giám sát
chức năng quản trị

Các đối tượng
được quản lý
Các đối tượng
được quản lý

Mô hình tổng hợp nhiều tác nhân quản trị
Một tác nhân quản
trị
Kiến trúc chức năng để giám sát
m
ạng

Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang



MSSV: 45DT068

13

- Giúp mạng đảm bảo dịch vụ bền vững cho người sử dụng bằng cách duy trì
khả năng của các thiết bị và các liên kết không bị quá tải đến mức tác động đến hiệu
năng.
b. Các chỉ số về hiệu năng:
Điều cần thiết đối với công tác quản trị mạng là khả năng đo hiệu năng
mạng. Không thể quản lý và điều khiển một hệ thống mà không giám sát hiệu năng
của nó.
Một trong những mục đích chính của việc giám sát hiệu năng là giám sát
mức độ thỏa mãn người dùng của dịch vụ mạng. Do đó các chỉ số hướng dịch vụ
được ưu tiên cao. Người quản trị còn có trách nhiệm đáp ứng các yêu cầu với giá tối
thiểu, nên cần thiết phải đo tính hiệu quả.
Tính sẵn sàng (Availability )
Tính sẵn sàng có thể được diễn tả như tỉ lệ thời gian mà hệ thống hay một
thành phần dùng cho người sử dụng. Nó phụ thuộc vào:
- Sự sẵn sàng của các thành phần nhỏ trong mạng.
- Cách tổ chức của hệ thống.
Thời gian trả lời (Response time)
Là khoản thời gian dùng cho hệ thống phản ứng lại với những thông tin đưa
vào hệ thống. Nhưng nếu thời gian trả lời nhanh thì đồng nghĩa với việc nâng cao
chi phí.
Tính chính xác
Ngoài thời gian trả lời người dùng mạng còn quan tâm đến việc tỉ lệ từ chối
phục vụ của mạng.
Tỉ lệ từ chối là tỉ lệ thời gian mà mạng không thể chuyển thồng tin do thiếu
tài nguyên hay do hiệu năng. Vì thế, việc truyền chính xác các dữ liệu giữa người
dùng và trạm chủ hoặc giữa hai trạm chủ đương nhiên là quan trọng đối với mạng.




Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

14

Thông lượng
Là độ đo hướng ứng dụng. Kỹ sư mạng thường dùng một số độ đo như: số
giao tác của một phiên xử lý trong khoảng thời gian nào đó…Việc theo dõi độ đo
này có ích để phát triển những nơi có vấn đề về hiệu năng đối với một yêu cầu.
Tính sử dụng được
Tính sử dụng được được xem là độ đo mạnh hơn với thông lượng. Người ta
đo tính sử dụng được thông qua việc xác định tỉ lệ thời gian mà tài nguyên sử dụng
trong một thời kì. Bằng cách xem các tài nguyên nào dùng được và dùng vào lúc
nào, người ta có thể phát hiện ra tài nguyên là quá tải hay dưới tải rồi chỉnh lại.
c.Chức năng giám sát hiệu năng
Việc giám sát hiệu năng tập trung vào ba thành phần sau:
- Đo hiệu năng, tức việc thu thập thống kê về lưu lượng mạng và đo thời
gian.
- Phân tích hiệu năng.
- Tạo ra đường vận chuyển tổng hợp, cho phép quan sát mạng theo tải có

điều khiển.
V. ĐIỀU KHIỂN MẠNG
Các hoạt động quản trị mạng máy tính được phân biệt theo giám sát mạng và
điều khiển mạng (Network control). Việc điều khiển mạng có tác động mạnh hơn và
ý nghĩa hơn so với giám sát mạng. Việc điều khiển mạng không chỉ thực hiện công
việc giám sát mạng mà còn thay đổi các thông số về mạng.
1. Điều khiển cấu hình
Quản trị cấu hình liên quan đến việc khởi tạo, bảo trì, tắt các thành phần
mạng và các mạng con logic trong cấu hình tổng quát của mạng máy tính. Cấu hình
mạng được xem như gồm máy tính và các tài nguyên mạng mà kỹ sư mạng khai báo
từ lúc mạng được cài đặt. Quản trị cấu hình chỉ tạo quá trình khởi động bằng cách
định tên và mô tả các đặt tính của các thành phần và tài nguyên mạng, tức là những
yếu tố tạo nên “mạng”. Các tài nguyên mạng được quản trị gồm các tài nguyên vật
Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

15

lí đã có tên, như máy chủ hay bộ dẫn đường và các đối tượng logic mức thấp như
đồng hồ điều khiển việc truyền lại ở mức giao vận.
Đối với mạng đang hoạt động, việc quản trị cấu hình có trách nhiệm giám sát
cấu hình và thay đổi cấu hình để đáp ứng yêu cầu người dùng hay của các chức
năng khác. Chẳng hạn, khi chức năng giám sát hiệu năng phát hiện rằng thời gian

trả lời kém đi do mất cân đối về tải, quản trị cấu hình có thể chỉnh lý cấu hình để
cân đối lại.
a. Định nghĩa:
Quản trị cấu hình (Configuration Management ) là quá trình thu thập dữ liệu
mạng và dùng các dữ liệu này để quản trị việc thiết lập các thiêt bị mạng. Công việc
này bao gồm:
- Thu thập thông tin về cấu hình của mạng hiện tại.
- Dựa trên dữ liệu này để thay đổi cấu hình thiêt bị mạng.
- Lưu trữ dữ liệu thu được, cập nhập và sinh ra các báo cáo dựa trên các dữ
liệu đã có.
b. Các lợi ích của công tác quản trị cấu hình:
Đầu tiên là tăng cường sự điều khiển của kỹ sư mạng đối với cấu hình thiết
bị mạng; cho phép kỹ sư mạng truy cập nhanh đến dữ liệu sống còn về cấu hình của
các thiết bị mạng. Trong hệ thống quản trị cấu hình phức tạp, các kỹ sư mạng có thể
so sánh cấu hình thiết bị hiện tại với các thông tin về cấu hình đã lưu trữ trong cơ sở
dữ liệu để kịp thời đưa ra phương án thay đổi cấu hình khi cần thiết.
Trong một vài trường hợp, công việc quản trị cấu hình yêu cầu thay đổi thiết
bị mạng. Chẳng hạn, một giao diện trên một thiết bị mà gây ra lỗi cho mạng, nhờ
công cụ quản trị cấu hình từ xa mà kỹ sư mạng có thể định lại cấu hình của giao
diện và phát hiện ra những tham số phần mềm không đúng đã gây ra lỗi. Công cụ
quản trị cấu hình cho phép kỹ sư mạng tinh chỉnh tham số rồi thiết lập lại cấu hinh
và kích hoạt lại giao diện trên thiết bị.
Việc quản trị cấu hình còn giúp kỹ sư mạng thu được báo cáo về tình trạng
cập nhập của các thành phần mạng. Nhiều ứng dụng cần đến bản này, ví dụ cần biết
Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang



MSSV: 45DT068

16

có bao nhiêu thiết bị mạng chuyên dụng đang dùng. Ngoài ra, nó còn cho thông tin
về các thế hệ của hệ thống điều hành đang dùng trên các thiết bị mạng.
c. Chức năng quản trị cấu hình mạng:
- Xác định thông tin cấu hình.
- Thiết lập và thay đổi các giá trị thuộc tính của tài nguyên mạng.
- Xác đinh và thay đổi các quan hệ giữa các thành phần của mạng.
- Khởi động và kết thúc các thao tác mạng.
- Phân bổ các phần mềm ứng dụng trên mạng.
- Kiểm tra các gía trị thuộc tính của các đối tượng.
- Báo cáo về trạng thái cấu hình.
2. Điều khiển an toàn:
An toàn dữ liệu là chủ đề được quan tâm nhiều trong công tác xử lí thông tin,
nhất là trong môi trường không an toàn như mạng máy tính. Khi đề cập hệ thống
thông tin, cơ sở dữ liệu, người ta đã đề xuất các phương pháp, kỹ thuật đảm bảo an
toàn dữ liệu, cấu trúc hệ thống. Đối với mạng máy tính cần dựa trên các kết quả đã
được nghiên cứu về an toàn dữ liệu đã giới thiệu các hình thức tổ chức cho phép
mạng máy tính đảm bảo tính an toàn.
Quản trị an toàn (Security Management) đòi hỏi bảo vệ các thông tin quan
trọng về các thiết bị gắn với mạng bằng cách điều khiển các điểm truy nhập tới
thông tin đó. Ngoài ra còn có các khía cạnh liên quan như sau:
- Lợi ích của quá trình quản trị an toàn.
- Tiến hành quản trị an toàn.
- Tính an toàn trong mạng dữ liệu công cộng và các công cụ quản trị an toàn.
- Báo cáo về sự kiện an toàn.

Nhận xét về mức độ an toàn, tùy theo công nghệ mà người ta quan tâm đến
an toàn dữ liệu hay an toàn mạng:
- An toàn dữ liệu tức là đảm bảo thông tin được an toàn.
- An toàn mạng tức là bảo vệ đường truyền và thông tin trên đường truyền.
a. Các yêu cầu: Có ba yêu cầu sau:
Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

17

- Bí mật: thông tin trong hệ thống máy tính chỉ cho phép người dùng có
quyền mới được truy nhập.
- Toàn vẹn: có nghĩa là tài nguyên máy tính chỉ bị thay đổi bởi người có
quyền.
- Tính sẵn sàng: đảm bảo người có quyền truy cập phải được phục vụ.
b. Các chức năng quản trị an toàn:
Tính an toàn của một hệ thống mạng là tập hợp các dịch vụ an toàn và cơ chế
đảm bảo an toàn. Các chức năng của quản trị an toàn được nhóm lại theo ba phạm
trù sau:
- Bảo trì thông tin về an toàn.
- Điều khiển truy nhập tài nguyên.
- Điều khiển quá trình mã hóa.
c. Các lợi ích của điều khiển an toàn mạng:

Điều liên quan đến nhiều người dùng khi gắn máy với mạng dữ liệu là giữ
gìn an toàn cho các thông tin nhạy cảm trên các máy chủ đó. Máy chủ mang thông
tin nhạy cảm sẽ từ chối các truy nhập mạng có nhu cầu chuyển thông tin qua
phương tiện mạng. Theo cách này thì không hiệu quả lắm. Việc thiết lập thông số
hệ thống một cách phù hợp và triển khai quản trị an toàn góp phần đảm bảo an toàn
dữ liệu của người dùng mạng và tăng độ tin cậy vào mạng, cũng như tăng hiệu quả
truy nhập tài nguyên mạng. Việc xây dựng độ tin cậy và đảm bảo an toàn đối với
thông tin nhạy cảm là lợi ích chính của quản trị an toàn. Mất an toàn mạng, chẳng
hạn như lộ thông tin cạnh tranh hay để virus máy tính lây lan sang các phần mềm hệ
thống và ứng dụng, chắc chắn sẽ gây tổn thất lớn cho tổ chức.
d. Công tác quản trị an toàn mạng:
Việc quản trị an toàn hiệu quả yêu cầu kỹ sư mạng cân đối nhu cầu bảo vệ
thông tin nhạy cảm và nhu cầu của người dùng mạng về thông tin. Để quản trị an
toàn mạng yêu cầu bốn bước sau:
- Định tên thông tin nhạy cảm.
- Phát hiện các điểm truy nhập.
Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

18

- Giữ an toàn các điểm truy nhập.
- Bảo trì an toàn các điểm truy nhập.

























Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang



MSSV: 45DT068

19

CHƯƠNG 2: GIAO THỨC SNMP
I. LỊCH SỬ CỦA CÁC GIAO THỨC QUẢN TRỊ MẠNG

Việc thu thập dữ liệu từ các thiết bị mạng khác nhau đòi hỏi người quản trị
sử dụng nhiều phương pháp thu thập khác nhau. Mà các thiết bị của các hãng khác
nhau lại luôn sử dụng các kỹ thuật thu thập dữ liệu không giống nhau, đặt trưng của
từng hãng.
Trong môi trường đồng nhất, việc sử dụng các phương pháp khác nhau sẽ
làm chậm các quá trình khác đang thực hiện trong mạng. Người quản trị mạng cần
chọn một phương pháp tin tưởng để thu thập dữ liệu về các thiết bị trong mạng nên
họ tạo ra công cụ chuẩn. Dù sử dụng đơn giản hơn phương pháp của hãng chế tạo,
nhưng công cụ này thiếu chức năng chuyên dụng cho công tác quản trị mạng.
Trên mạng dữ liệu dựa vào giao thức liên mạng IP, những người quản trị có
thể dùng giao thức điều khiển thông báo liên mạng ICMP (Internet Control Message
Protocol) Echo và Echo Reply để lấy các thông tin quản trị mạng. Giao thức này
ban đầu dùng để chuyển thông báo điều khiển giữa hai thiết bị mạng, nên người ta
khó diễn giải các giao thức ICMP. Tất nhiên, mục đích của thông báo này là cung
cấp một phương pháp nhanh chóng để kiểm tra liên mạng với thiết bị ở xa. Dùng
các thông báo này, một thiết bị trạm chủ trên mạng nhận được một Echo ICMP cần
trả lại một Echo Reply ICMP về trạm chủ nguồn. Nếu trạm chủ nguồn không nhận
được trả lời thì đôi khi nó ra chỉ thị đã mất liên kết giữa hai trạm chủ. Một ứng dụng
tên là PING (Packet Internet Gopher ) kiểm tra liên kết mạng với các thiết bị ở xa
bằng cách gửi một Echo ICMP đến thiết bị này và đợi Echo Reply ICMP. Hầu hết
các cài đặt PING có thể cho biết thời gian quay vòng giữa thông báo và gửi thông

báo trả lời (tính bằng mili giây ), cũng như tỉ lệ thất lạc các thông báo ICMP giữa
nguồn và đích. TCP/IP không là giao thức duy nhất dùng công cụ như PING. Kiểu
Echo/Echo Reply cũng có trong một số giao thức khác như AppleTalk, Novell/IPX,
Xerox XNS và Banya Vines. Mô hình này còn một số khiếm khuyết như:
- Phân phối thông tin không được tin cậy.
- Cần thiết thăm dò để thu thập thông tin.
Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

20

- Thông tin bị hạn chế.
Đa số các gói Echo/Echo Reply làm việc trực tiếp với tầng mạng và không
đảm bảo phân bố trên tầng giao vận. Do vậy, lỗi của một Echo đi giữa hai nời
không nhất thiết do mất liên kết…
Do các khiếm khuyết trong một số giao thức đang dùng, người ta nhận thấy
cần phải có một hệ thống chuẩn công nghiệp. Cộng đồng mạng đã phát triển hai kỹ
thuật tách biệt dùng trong quản trị mạng là:
1. Giao thức quản trị mạng đơn SNMP (Simple Network Management
Protocol ) đã tỏ ra rất thành công.
2. Các dịch vụ thông tin quản trị chung/giao thức thông tin quản trị chung
CMIS/CMIP (Common Management Information Service/Common Management
Information Protocol ) do ISO phát triển, cũng tác động đến cộng đồng mạng.

Cả SNMP và CMIS/CMIP đều thu thập thông tin từ thiết bị và ra chỉ thị cho
thiết bị. Hơn nữa cả hai giao thức này đều thích hợp với mô hình tham chiếu OSI
của ISO, tức mô hình tham chiếu kiến trúc 7 tầng.
II. PHÁT TRIỂN CÁC GIAO THỨC CHUẨN
Trong thực tế người quản trị mạng phải giải quyết các mạng phức tạp hơn
nhiều so với thí dụ. Người ta không chỉ phát triển mạng dựa trên sản phẩm của một
công ty cung cấp, mà phải sử dụng sản phẩm của các công ty khác nữa. Chính
người quản trị mạng là người đặt kế hoạch để thay đổi và phát triển mạng về lâu về
dài.
Các giao thức quản trị mạng đã dần dần được thống nhất để đảm bảo một
dạng truy nhập thống nhất đối với bất kỳ thiết bị mạng nào gồm:
1. Tên của thiết bị.
2. Địa chỉ của giao diện mạng.
3. Trạng thái tác nghiệp của giao diện mạng.
4. Trạng thái tác nghiệp của thiết bị.
Liên quan đến hai giao thức SNMP và CMIS/CMIP là quá trình xây dựng
các tổ chức công tác quản trị mạng. Ban các hoạt động liên mạng IAB (Internet
Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

21

Activities Board) liên quan đến công việc về công nghệ mạng và các giao thức đối

với cộng đồng TCP/IP. Nó giữ vai trò phối hợp để chọn một giao thức chuẩn về
quản trị mạng. IAB gồm hai nhóm sau:
1. IETF (Internet Engineering Task Force) dùng để định tên vấn đề và điều
phối giải quyết vấn đề trong lĩnh vực quản lý, công nghệ, và tác nghiệp của Internet.
2. IRTF (Internet Research Task Force) có trách nhiệm về nghiên cứu liên
quan đến cộng đồng mạng TCP/IP và Internet.
Ngoài ISO và IAB, còn có các tổ chức khác như CCITT và IEEE cũng có
các đề xuất về chuẩn.
Vào khoảng năm 1988, sự phát triển của giao thức quản trị mạng đi theo ba
hướng phát triển chính là:
- Hệ thống quản trị thực thể mức cao HEMS (High Level Entity
Management System ).
- Giao thức giám sát cổng đợi SGMP (Simple Gateway Monitering
Protocol).
- Giao thức thông tin quản trị chung CMIP trên TCP.
Ngoài ra, còn có các khuyến cáo RFCs (Request For Comments) mạng nhiều
ý tưởng về quản trị mạng và sẽ trở thành chuẩn giao thức.
Một giải pháp ngắn hạn của IAB đã cài đặt ngay giao thức gọi là SNMP dựa
trên giao thức SGMP để dùng như giao thức quản trị mạng chung cho các mạng dựa
trên TCP/IP. IEFT có trách nhiệm đối với việc cài đặt của SNMP.
III. GIAO THỨC QUẢN TRỊ CHUẨN SNMP

Hiện nay, giao thức quản trị mạng được dùng nhiều nhất cho các mạng dữ
liệu là SNMP . Trước hết, RFC 1067 xác định cách thức chuyển thông tin giữa các
hệ thống quản trị mạng và trạm có dùng SNMP. Sau đó, RFC 1098 đã thay thế RFC
1076 lạc hậu. Tiếp theo RFC 1157 và RFC 1098 được IAB chấp nhận và coi SNMP
như một chuẩn về giao thức.


Giáo viên hướng dẫn Luận văn tốt nghiệp

Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

22

1. SNMP là gì?
Cốt lõi của SNMP là thiết lập các thao tác đơn giản để người quản trị có thể
thay đổi trạng thái của các thiết bị trong mạng. Ví dụ, bạn có thể tắt một router
đang hoạt động hoặc kiểm tra tốc độ hoạt động của các thiết bị.
SNMP thường được liên kết với việc quản lý các router nhưng bạn phải hiểu
là nó có thể được sử dụng cho nhiều thiết bị khác. Trong khi tiền nhiệm của SNMP
là SGMP chỉ có thể quản lý các router thì SNMP có thể quản lý các hệ điều hành
Unix, hệ điều hành Window, máy in…
Một khía cạnh khác của việc quản lý mạng là kiểm tra mạng, đó là kiểm tra
toàn thể mạng. RMON (Remote Network Monitoring) được phát triển để giúp
chúng ta hiểu chức năng của mạng là như thế nào. Nó không chỉ được sử dụng lưu
lượng trong mạng Lan mà cả Wan.
Trong thế giới của SNMP có 2 dạng thực thể là: Managers và Agents.
a. Manager
Một manager là một Server chạy một vài hệ phần mềm nhằm quản lý các
thao tác cho một mạng. Nó được đưa vào NMSs (Network Management Stations ).
Một NMS chịu trách nhiệm kiểm soát vòng và nhận những trap từ các Agent trong
mạng. NMS chủ yếu là thực hiện các hành động dựa trên những thông tin mà nó có
sẵn hoặc nhận được từ phía Agent. Ví dụ, mạng T1 bị tắt, router có thể gửi một trap

tới NMS của bạn. NMS có thể lần lượt thực hiện một số thao tác nhằm để bạn biết
là có chuyện gì xảy ra.
b. Agent
Một Agent là một phần của phần mềm mà chạy trên các thiết bị mạng mà
bạn quản lý. Nó có thể là những chương trình riêng biệt (một tiện ích) hoặc nó có
thể là một thành phần của hệ điều hành. Agent cung cấp thông tin quản lý đến NMS
bằng cách kiểm tra các thông số khác nhau trên mọi khía cạnh của thiết bị. Ví dụ,
một Agent trên một router sẽ kiểm tra trạng thái của router để biết cổng nào bật,
cổng nào tắt. Từ đó, NMS có thể kiểm tra trạng thái của từng cổng và có những xử
lý thích hợp nếu có cổng nào có sự cố.
Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

23



Quan hệ giữa NMS và Agent
2. SNMPv1 và SNMPv2
a. SNMP và UDP
SNMP sử dụng giao thức UDP (User Datagram Protocol) như là giao thức
vận chuyển để trao đổi dữ liệu giữa Managers với Agents. UDP đã được định nghĩa
trong RFC 768. Các ứng dụng của SNMP đã được xác định rằng sẽ truyền lại các

gam dữ liệu bị mất nếu cần thiết. NMS gửi một UDP yêu cầu một Agent và đợi câu
trả lời. Thời gian chờ đợi của NMS phụ thuộc vào nó được cấu hình như thế nào.
Nếu thời gian đợi đã hết mà NMS chưa nhận được câu trả lời từ phía Agent thì nó
cho rằng gói tin đã bị mất và sẽ yêu cầu truyền lại. Thời gian mà NMS truyền lại
một gói mới cũng đã được cấu hình.
Nhưng tình trạng xấu nhất là khi một trạm quản lý phát ra một yêu cầu và
không bao giờ nhận được câu trả lời. Đó chính là traps, một tình trạng hơi khác biệt
một chút. Nếu một Agent gửi một trap mà trap đó không bao giờ đến, thì NMS cho
rằng trap đó chưa bao giờ được gửi. Agent cũng sẽ không gừi lại trap vì NMS
không yêu cầu.
SNMP sử dụng UDP ở cổng 161 để gửi và nhận thông điệp, còn cổng 162 để
nhận trap từ các thiết bị quản lý. Các thiết bị mà thực thi SNMP phải sử dụng những
cổng này làm mặc định. Nếu bạn thay đổi sự mặc định này thì NMS phải nhận được
sự thay đổi ấy để nó có thể truy vấn các thiết bị một cách chính xác.
Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

24




Các thành phần trong sơ đồ truyền thông TCP/IP và SNMP gồm:

- Application: chính là các ứng dụng thực sự của SNMP (NMS hoặc Agent )
quyết định nó sẽ làm gì? Ví dụ, nó gửi một SNMP request tới một Agent, hay gửi
một câu trả lời cho SNMP request, gửi một trap đến một NMS.
- UDP: là tầng tiếp theo, có thể cho hai máy chủ kết hợp với một máy khác.
- IP: tầng này cố gắng phân phát các gói SNMP đến đích mà đã được chỉ
định bằng địa chỉ IP.
- Media Access Control (MAC): gồm có phần cứng, các thiết bị điều khiển
để chuyển dữ liệu của bạn lên các đường dây, như là Ethernet Card. Tầng này cũng
chỉu trách nhiệm nhận các gói tin từ tầng vật lí và gửi cho chúng bản dự phòng để
chúng có thể được xử lý ở tầng ứng dụng.
SNMP được nhìn theo mô hình tham chiếu thì gồm 7 tầng sau:
- Tầng 1: vật lí.
- Tầng 2: liên kết dữ liệu ISO.
- Tầng 3: IP.
- Tầng 4: UDP.
- Tầng 5: Phiên ISO.
Giáo viên hướng dẫn Luận văn tốt nghiệp
Ths. Phạm Văn Nam Giao thức SNMP

Nguy
ễn Th
ành Quang


MSSV: 45DT068

25

- Tầng 6: Thể hiện ISO.
- Tầng 7: SNMP.

b. Các thao tác của SNMP
SNMP có các thao tác chính là: get, getnext, set, getresponse, trap, getbulk,
notification, inform và report.
GET
- Một thao tác get bắt đầu từ NMS và được gửi tới Agent, Agent nhận và xử
lý nó. Một vài thiết bị như router có thể không trả lời truy vấn get này. Khi mà
Agent đã hoàn tất việc thu gom thông tin truy vấn, nó sẽ gửi một getresponse trả lại
cho NMS.
- Làm sao mà Agent biết NMS đang tìm cái gì? Một trong những thông tin
trong truy vấn get là biến kết nối (variable binding) ghi tắc là “varbind”. Nó là một
danh sách các đối tượng MIB cho phép người nhận thấy được là người gửi muốn
biết cái gì. Câu lệnh get rất có ích trong việc hồi lại một đối tượng MIB tại một thời
điểm.


Ví dụ: snmpget cisco.ora.com public .1.3.6.1.2.1.1.6.0
- Dòng lệnh trên có ba tham số chính là: tên thiết bị mà ta sẽ truy vấn
(cisco.ora.com), chuỗi chỉ đọc (public), OID (.1.3.6.1.2.1.1.6.0).
GETNEXT
- Cho phép bạn hồi lại nhiều hơn một đối tượng từ một thiết bị trong một lúc
và kết quả trả về là một chuỗi.
- Thao tác getnext có thể đi xuyên qua một cây con. Khi NMS nhận thông
điệp trả lời từ Agent thì NMS sẽ đưa tiếp một câu lệnh getnext khác cho đến khi

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×