Tải bản đầy đủ (.doc) (32 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

TRIỂN KHAI CÀI ĐẶT VÀ MỘT SỐ TÍNH NĂNG GIÁM SÁT VÀ QUẢN TRỊ MẠNG BẰNG PHẦN MỀM QUEST FREE NETWORK TOOLS

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.93 MB, 32 trang )

Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
MỤC LỤC
MỤC LỤC 1
DANH MỤC HÌNH ẢNH 3
LỜI NÓI ĐẦU 4
DANH MỤC VIẾT TẮT 5
CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG 5
1.1.Giới thiệu chung về quản lý hệ thống mạng 6
1.2.Các yêu cầu quản lý hệ thống mạng 6
1.3.Kiến trúc quản lý mạng 7
1.3.1.Kiến trúc quản lý mạng 7
1.3.2.Cơ chế quản lý mạng 8
1.4.Tổng quan về giao thức SNMP 8
1.4.1.Các bài toán giám sát các thiết bị và ứng dụng trong hệ thống mạng 8
1.4.2.Hai phương thức giám sát Poll và Alert 10
1.4.2.1.Phương thức Poll 11
1.4.2.2.Phương thức Aler 11
1.4.2.3.So sánh 2 phương thức Poll và Alert 12
1.4.3.Giới thiệu giao thức SNMP 12
1.4.4.Các thành phần chính của giao thức SNMP 14
1.5.Khái niệm giao thức SNMP 14
1.6.Cấu trúc và đặc điểm thông tin quản lý SMI 15
1.7.Các phương thức hoạt động của SNMP 16
1.8.Các cơ chế bảo mật của SNMP 17
1.9.Cấu trúc bản tin SNMP 18
CHƯƠNG 2: TRIỂN KHAI CÀI ĐẶT VÀ MỘT SỐ TÍNH NĂNG 20
GIÁM SÁT VÀ QUẢN TRỊ MẠNG BẰNG PHẦN MỀM 20
QUEST FREE NETWORK TOOLS 20
2.1. Giới thiệu về phần mềm Quest free network tool 20
2.2. Các tính năng chính của Quest Free Network Tools: 20
2.3. Yêu cầu hệ thống 21


2.4. Cài đặt 21
KẾT LUẬN 31
SVTH: Xuân Pha-Văn Hòa 1
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
TÀI LIỆU THAM KHẢO 32
SVTH: Xuân Pha-Văn Hòa 2
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
DANH MỤC HÌNH ẢNH
Hình 1: Giám sát tài nguyên máy chủ 9
Hình 2: Giám sát lưu lượng thông qua các port của switch, router 10
Hình 3: Hệ thống tự động cảnh báo sự cố tức thời 10
Hình 4: Hình minh họa phương thức Poll 11
Hình 4: Hình minh họa phương thức Alert 11
Hình 5 : Minh họa các phương thức của SNMPv1 17
Hình 6 : Cấu trúc bản tin SNMP 19
SVTH: Xuân Pha-Văn Hòa 3
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
LỜI NÓI ĐẦU
Thế giới ngày nay đã có nhiều tiến bộ mạnh mẽ về công nghệ thông tin, từ một
tiềm năng thông tin đã trở thành một tài nguyên thực sự, trở thành sản phẩm hàng hóa
trong xã hội tạo ra một sự thay đổi to lớn trong lực lượng sản xuất, cơ sở hạ tầng, cấu
trúc kinh tế, tính chất lao động và cả cách thức quản lý trong các lĩnh vực của xã hội.
Trong những năm gần đây, nền CNTT nước ta cũng đã có phát triển trên mọi lĩnh
vực trong cuộc sống cũng như trong lĩnh vực quản lý xã hội khác. Tuy nhiên, với sự
phát triển một mạng lưới máy tính nhanh như vậy đã gây ra những khó khăn nhất định
trong việc quản lý các hệ thống này. Công việc quản lý hệ thống mạng đặt ra là làm
sao để có thể tận dụng tối đa các tài nguyên có trong hệ thống và tăng độ tin cậy đối
với hệ thống. Do đó, vấn đề quản trị mạng hiện nay là không thể thiếu được. Trong đó
quản trị mạng theo giao thức SNMP là phương pháp được sử dụng rộng rãi nhất.
Để giải quyết các vấn đề trên, và để hiểu rõ hơn sự quan trọng của việc quản lý hệ

thống mạng nhóm em đã tiến hành tìm hiểu về giao thức SNMP và triển khai quản lý
thử hệ thống mạng với phần mềm Quest Free Network Tools.
Nội dung của đồ án bao gồm 2 phần chính :
Chương 1: Tổng quan về quản lý hệ thống mạng
Chương 2: Triển khai cài đặt và một số tính năng giám sát và quản trị mạng
bằng phần mềm Quest Free Network Tools.
SVTH: Xuân Pha-Văn Hòa 4
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
DANH MỤC VIẾT TẮT
 SNMP (Simple Network Management Protocol): Giao thức quản lý mạng đơn
giản
 MIB (Management Information Base) : Thông tin quản lý cơ bản
 NMS (Network Manager Stations) : Trạm quản lý mạng
 ACL (Access Control List) : Quyền truy cập và kiểm soát các danh mục
 PDU (Protocol Data Unit) : Đơn vị tính dữ liệu giao thức
 SMI (Structure Management Information) : Thông tin quản lý cơ cấu tổ chức
 IOS (Internetwork Operation System) : Vận hành hệ thống mạng
 DNS (Domain Name System) : Hệ thống tên miền
 TFTP (Trivial File Transfer Protocol) : Giao thức truyền các tập tin nhỏ
 WMI (Windows Management Instrumentation) : Cửa sổ quản lý các thiết bị.
CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG
SVTH: Xuân Pha-Văn Hòa 5
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
1.1. Giới thiệu chung về quản lý hệ thống mạng
Sự phát triển và hội tụ mạng trong những năm gần đây đã tác động mạnh mẽ tới
tất cả các khía cạnh của mạng lưới, thậm chí cả về những nhận thức nền tảng và
phương pháp tiếp cận Quản lý mạng cũng là một trong những lĩnh vực đang có những
sự thay đổi và hoàn thiện mạnh mẽ trong cả nổ lực tiêu chuẩn hóa các tổ chức tiêu
chuẩn lớn trên thế giới và yêu cầu từ phía người sử dụng dịch vụ. Mặt khác các nhà
khai thác mạng, nhà cung cấp thiết bị và người sử dụng thường áp dụng các phương

pháp chiến lược khác nhau cho việc quản lý mạng và thiết bị của mình. Trong bối cảnh
hội tụ mạng hiện nay, số lượng thiết bị và dịch vụ rất đa dạng và phức tạp đã tạo ra các
thách thức lớn trong vấn đề quản lý mạng.
Nhiệm vụ của quản lý mạng rất rõ ràng về mặt nguyên tắc chung, nhưng các bài
toán quản lý cụ thể lại có độ phức tạp rất lớn. Điều này xuất phát từ tính đa dạng của
các hệ thống thiết bị và các đặc tính quản lý các thiết bị, và xa hơn nữa là chiến lược
quản lý phải phù hợp với kiến trúc mạng và đáp ứng yêu cầu của người sử dụng. Một
loạt các thiết bị điển hình cần được quản lý gồm : Máy tính cá nhân, máy trạm, server,
thiết bị đầu cuối, thiết bị đo kiểm, tổng đài điện thoại nội hạt, các thiết bị truyền hình,
modem, bộ ghép kênh, bộ chuyển đổi giao thức, thiết bị tương thích ISDN, các bộ mã
hóa và giải mã tín hiệu, thiết bị nén dữ liệu, các gateway, các thiết bị chuyển mạch, các
bridge, router và switch…
1.2. Các yêu cầu quản lý hệ thống mạng
Các cơ chế quản lý mạng được nhìn nhận từ hai góc độ, góc độ mạng chỉ ra hệ
thống mạng nằm các vị trí mức cao của mô hình OSI và từ phía người điều hành quản
lý hệ thống mạng. Mặc dù có rất nhiều quan điểm khác nhau về mô hình quản lý hệ
thống nhưng đều thống nhất bởi ba chức năng quản lý cơ bản gồm: giám sát, điều
khiển và đưa ra báo cáo tới ngừi điều hành.
+ Chức năng giám sát : có nhiệm vụ thu thập liên tục các thông tin về trạng thái
của các tài nguyên được quản lý sau đó chuyển các thông tin này dưới dạng các sự
kiện và đưa ra các cảnh báo khi các tham số của tài nguyên mạng được quản lý vượt
quá ngưỡng cho phép.
+ Chức năng quản lý : có nhiệm vụ thực hiện các yêu cầu của người quản lý
hoặc các ứng dụng quản lý nhằm thay đổi trạng thái hay cấu hình của một tài nguyên
được quản lý nào đó.
+ Chức năng đưa ra báo cáo : có nhiệm vụ chuyển đổi và hiển thị các báo cáo
dưới dạng mà người quản lý có thể đọc, đánh giá hoặc tìm kiếm, tra cứu thông tin
được báo cáo.
SVTH: Xuân Pha-Văn Hòa 6
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ

Dưới góc độ của người điều hành quản lý mạng, một số yêu cầu thường được
đặt ra gồm :
+ Khả năng giám sát và điều khiển mạng cũng như các thành phần của hệ thống
thiết bị từ đầu cuối đến đầu cuối.
+ Có thể truy nhập và cấu hình lại từ xa các tài nguyên được quản lý.
+ Dễ dàng trong việc cài đặt, vận hành và bảo dưỡng hệ thống quản lý.
+ Bảo mật hoạt động quản lý và truy nhập của người sử dụng, bảo mật truyền
thông các thông tin quản lý.
+ Có khả năng đưa ra các báo cáo đầy đủ và rõ nghĩa về các thông tin quản lý.
+ Quản lý theo thời gian thực và hoạt động quản lý hàng ngày được thực hiện
một cách tự động.
+ Mềm dẻo trong việc nâng cấp hệ thống và có khả năng tương thích với nhiều
công nghệ khác nhau.
+ Có khả năng lưu trữ và khôi phục các thông tin quản lý.
1.3. Kiến trúc quản lý mạng
1.3.1. Kiến trúc quản lý mạng
Quản lý mạng gồm một tập các chức năng để điều khiển, lập kế hoạch, liên kết,
triển khai và giám sát tài nguyên mạng. Quản lý mạng có thể được nhìn nhận như một
cấu trúc gồm nhiều lớp:
+ Quản lý kinh doanh: Quản lý khía cạnh kinh doanh của mạng ví dụ như: ngân
sách, kế hoạch và các thỏa thuận.
+ Quản lý dịch vụ: Quản lý các dịch vụ cung cấp cho người sử dụng, ví dụ như:
các dịch vụ cung cấp bao gồm việc quản lý băng thông truy nhập, lưu trữ dữ liệu và
các ứng dụng cung cấp.
+ Quản lý mạng: Quản lý toàn bộ thiết bị mạng trong mạng.
+ Quản lý phần tử: Quản lý một tập hợp thiết bị mạng, ví dụ các bộ định tuyến
truy nhập hoặc các hệ thống quản lý thuê bao.
+ Quản lý phần tử mạng: Quản lý từng thiết bị đơn trong mạng ví dụ bộ định
tuyến, chuyển mạch, Hub.
Quản lý mạng có thể chia thành hai chức năng cơ sở: truyền tải thông tin quản

lý qua hệ thống và quản lý các phần tử thông tin quản lý mạng. Các chức năng này
SVTH: Xuân Pha-Văn Hòa 7
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
gồm các nhiệm vụ khác nhau như: Giám sát, cấu hình, sửa lỗi và lập kế hoạch được
thực hiện bởi nhà quản trị hoặc nhân viên quản lý mạng.
1.3.2. Cơ chế quản lý mạng
Cơ chế quản lý mạng bao gồm các giao thức quản lý mạng, các giao thức quản
lý mạng cung cấp các cơ chế thu thập, thay đổi và truyền dữ liệu quản lý mạng qua
mạng.
Các cơ chế giám sát nhằm để xác định các đặc tính của thiết bị mạng, tiến trình
giám sát bao gồm thu thập được và lưu trữ các tập con của dữ liệu đó. Dữ liệu thường
được thu thập thông tin qua polling hoặc tiến trình giám sát gồm các giao thức quản lý
mạng.
Xử lý dữ liệu sau quá trình thu thập thông tin quản lý mạng là bước loại bỏ bớt
các thông tin dữ liệu không cần thiết đối với từng nhiệm vụ quản lý. Sự thể hiện các
thông tin quản lý cho người quản lý cho phép người quản lý nắm bắt hiệu quả nhất các
tính năng và đặc tính mạng cần quản lý. Một số kỹ thuật biểu diễn dữ liệu thường được
sử dụng dưới dạng ký tự, đồ thị hoặc lưu đồ.
Tại thời điểm xử lý thông tin dữ liệu, rất nhiều các thông tin chưa kịp xử lý
được lưu trữ tại các vùng nhớ khác nhau. Các cơ chế dự phòng và cập nhật lưu trữ
luôn được xác định trước trong các cơ chế quản lý mạng nhằm tránh tối đa tổn thất dữ
liệu.
Các phân tích thời gian thực luôn yêu cầu thời gian hỏi đáp tới các thiết bị quản
lý trong khoảng thời gian ngắn. Đây là điều kiện đánh đổi giữa số lượng đặc tính và
thiết bị mạng với lượng tài nguyên (khả năng tính toán, số lượng thiết bị tính toán, bộ
nhớ) cần thiết để hỗ trợ các phân tích.
Thực hiện nhiệm vụ cấu hình chính là cài đặt các tham số trong một thiết bị
mang để điều hành và điều khiển các phần tử. Các cơ chế cấu hình bao gồm truy nhập
trực tiếp tới các thiết bị, truy nhập từ xa và lấy các file cấu hình từ các thiết bị đó. Dữ
liệu cấu hình được thông qua các cách sau: Các câu lệnh SET của SNMP, truy nhập

qua telnet và giao diện dòng lệnh, truy nhập qua HTTP, truy nhập qua kiến trúc
CORBA, sử dụng FTP/TFTP để lấy file cấu hình.
1.4. Tổng quan về giao thức SNMP
1.4.1. Các bài toán giám sát các thiết bị và ứng dụng trong hệ thống mạng
SVTH: Xuân Pha-Văn Hòa 8
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
Bài toán thứ 1: Giám sát tài nguyên máy chủ.
+ Giả sử chúng ta có hàng ngàn máy chủ chạy các hệ điều hành khác nhau. Làm
thế nào có thể giám sát tài nguyên của tất cả máy chủ hàng giờ, để kịp thời phát hiện
các máy chủ sắp bị quá tải. Giám sát tài nguyên máy chủ nghĩa là theo dõi tỷ lệ chiếm
dụng CPU, dung lượng còn lại của ổ cứng, tỷ lệ sử dụng bộ nhớ RAM…
+ Chúng ta không thể kết nối vào từng máy để xem vì số lượng máy nhiều và vì
các HĐH khác nhau có cách thức kiểm tra khác nhau.
+ Để giải quyết vấn đề này người quản trị hệ thống có thể dùng một ứng dụng
SNMP giám sát được máy chủ, nó sẽ lấy được thông tin từ nhiều HĐH khác nhau.
Hình 1: Giám sát tài nguyên máy chủ
Bài toán thứ 2: Giám sát lưu lượng trên các port của switch, router.
+ Hệ thống mạng có hàng ngàn thiết bị mạng của nhiều hãng khác nhau, mỗi
thiết bị có nhiều port. Làm thế nào để giám sát lưu lượng đang truyền qua tất cả các
port của thiết bị suốt 24/24, kịp thời phát hiện các port sắp quá tải?
+ Chúng ta cũng không thể kết nối vào từng thiết bị để gõ lệnh lấy thông tin vì
thiết bị của các hãng khác nhau có lệnh khác nhau.
+ Để giải quyết vấn đề này người quản trị có thể dùng một ứng dụng SNMP
giám sát lưu lượng, nó sẽ lấy được thông tin lưu lượng đang truyền qua các thiết bị của
nhiều hãng khác nhau.
SVTH: Xuân Pha-Văn Hòa 9
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
Hình 2: Giám sát lưu lượng thông qua các port của switch, router.
Bài toán thứ 3: Hệ thống tự động cảnh báo sự cố tức thời.
+ Hệ thống có hàng ngàn thiết bị mạng và chúng có thể gặp nhiều vấn đề trong

quá trình hoạt động như: một port nào đó bị mất tín hiệu (port dow), có ai đó đã cố kết
nối (login) vào thiết bị nhưng nhập sai username và password, thiết bị vừa mới bị khởi
động lại (restart)…Làm thế nào đề người quản trị biết được sự kiện nó vừa mới xảy ra.
+ Để giải quyết bài toán này người quản trị có thể dùng ứng dụng thu thập sự
kiện (event) và cảnh báo (warning) bằng SNMP, có sẽ nhận cảnh báo từ tất cả các thiết
bị và hiện nó lên màn hình hoặc gửi email cho người quản trị.
Hình 3: Hệ thống tự động cảnh báo sự cố tức thời
1.4.2. Hai phương thức giám sát Poll và Alert
Hai giao thức giám sát “Poll” và “Alert” là 2 phương thức cơ bản của các kỹ
thuật giám sát hệ thống, nhiều phần mềm và giao thức được xây dựng dựa trên 2
phương thức này, trong đó có SNMP.
SVTH: Xuân Pha-Văn Hòa 10
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
1.4.2.1. Phương thức Poll
Nguyên tắt hoạt động : Trung tâm giám sát (manager) sẽ thường xuyên hỏi
thông tin của các thiết bị cần giám sát (device). Nếu manager không hỏi thì device
không trả lời, nếu manager hỏi thì device trả lời bằng cách hỏi thường xuyên, manager
sẽ luôn cập nhật được thông tin mới nhất từ device.
Hình 4: Hình minh họa phương thức Poll
1.4.2.2. Phương thức Aler
Nguyên tắt hoạt động : Mỗi khi trong Device xảy ra một sự kiện (event) nào đó
thì Device sẽ tự động gửi thông báo cho Manager, gọi là Alert. Manager không hỏi
thông tin định kỳ từ Device.
Device chỉ gửi những thông báo mang tính sự kiện chứ không gửi những thông
tin thường xuyên thay đổi, nó cũng sẽ không gửi Alert nếu chẳng có sự kiện gì xảy ra.
Chẳng hạn khi một port down/up thì Device sẽ gửi cảnh báo, còn tổng số byte truyền
qua port đó sẽ không được Device gửi đi vì đó là thông tin thường xuyên thay đổi.
Muốn lấy những thông tin thường xuyên thay đổi thì Manager phải chủ động đi hỏi
Device, tức là phải thực hiện phương thức Poll.
Hình 4: Hình minh họa phương thức Alert

SVTH: Xuân Pha-Văn Hòa 11
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
1.4.2.3. So sánh 2 phương thức Poll và Alert
Hai phương thức Poll và Alert là hoàn toàn khác nhau về cơ chế. Một ứng dụng
giám sát có thể sử dụng Poll hoặc Alert, hoặc cả hai, tùy vào yêu cầu cụ thể trong thực
tế.
Bảng sau so sánh những điểm khác biệt của 2 phương thức :
POLL ALERT
Có thể chủ động lấy những thông tin cần
thiết từ các đối tượng mình quan tâm,
không cần lấy những thông tin không cần
thiết từ những nguồn không quan tâm.
Tất cả những event xảy ra đều được gửi
về Manager. Manager phải có cơ chế lọc
những event cần thiết, hoặc Device phải
thiết lập được cơ chế chỉ gửi những event
cần thiết.
Có thể lập bảng trạng thái tất cả các thông
tin của Device sau khi poll qua một lượt
các thông tin đó.
Nếu không có event gì xảy ra thì Manager
không biết được trạng thái của Device.
Trong trường hợp đường truyền giữa
Manager và Device xảy ra gián đoạn và
Device có sự thay đổi, thì Manager sẽ
không thể cập nhật. Tuy nhiên khi đường
truyền thông suốt trở lại thì Manager sẽ
cập nhật được thông tin mới nhất do nó
luôn luôn poll định kỳ.
Khi đường truyền gián đoạn và Device có

sự thay đổi thì nó vẫn gửi Alert cho
Manager, nhưng Alert này sẽ không thể
đến được Manager. Sau đó mặc dù đường
truyền có thông suốt trở lại thì Manager
vẫn không thể biết được những gì đã xảy
ra.
Chỉ cần cài đặt tại Manager để trỏ đến tất
cả các Device. Có thể dễ dàng thay đổi
một Manager khác.
Phải cài đặt từng Device để trỏ đến
Manager. Khi thay đổi Manager thì phải
cài đặt lại trên tất cả Device để trỏ về
Manager mới.
Nếu tần suất poll thấp, thời gian chờ giữa
2 chu kỳ poll dài sẽ làm Manager chậm
cập nhật các thay đổi của Device. Nghĩa
là nếu thông tin Device đã thay đổi nhưng
vẫn chưa đến lượt poll kế tiếp thì
Manager vẫn giữ thông tin cũ.
Ngay khi có sự kiện xảy ra thì Device sẽ
gửi Alert đến Manager, do đó Manager
luôn luôn có thông tin mới nhất tức thời.
Có thể bỏ sót các sự kiện : khi Device có
thay đổi, sau đó thay đổi trở lại như ban
đâu trước khi đến lượt poll kế tiếp thì
Manager sẽ không phát hiện được.
Manager sẽ được thông báo mỗi khi có sự
kiện xảy ra ở Device, do đó Manager
không bỏ sót bất kỳ sự kiện nào.
1.4.3. Giới thiệu giao thức SNMP

SVTH: Xuân Pha-Văn Hòa 12
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
Giao thức là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để có
thể giao tiếp được với nhau. Trong lĩnh vực thông tin, một giao thức quy định cấu trúc,
định dạng của dòng dữ liệu trao đổi với nhau và quy định trình tự, thủ tục để trao đổi
dòng dữ liệu đó. Nếu một bên tham gia gửi dữ liệu không đúng định dạng hoặc không
theo trình tự thì các bên khác sẽ không hiểu hoặc từ chối trao đổi thông tin. SNMP là
một giao thức, do đó nó có những quy định riêng mà các thành phần trong mạng phải
tuân theo.
Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là “ có
hỗ trợ SNMP” hoặc “tương thích SNMP”. SNMP dùng để quản lý, nghĩa là có thể theo
dõi, có thể lấy thông tin, có thể được thông báo, có thể tác động để hệ thống hoạt động
như ý muốn.
SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền
TCP/IP và quản lý các thiết bị có nối mạng TCP/IP. Các thiết bị mạng không nhất thiết
phải là máy tính mà có thể là switch, router, firewall, ADSL và cả một số phần mềm
cho phép quản trị bằng SNMP.
SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản
tin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP v3). Sử
dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa
toàn mạng của mình.
a. Ưu điểm của thiết kế SNMP
- SNMP được thiết kế đơn giản hóa quá trình quản lý các thành phần trong mạng.
Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí.
- SNMP được thiết kế có thể mở rộng các chức năng quản lý, giám sát. Không có
giới hạn rằng SNMP có thể quản lý được cái gì. Khi có một thiết bị mới với các thuộc
tính, tính năng mới thì người ta có thể thiết kế “custom” SNMP để phục vụ cho riêng
mình.
SNMP được thiết kế có thể hoạt động độc lập với các kiến trúc và cơ chế của
các thiết bị hỗ trợ SNMP. Các thiết bị khác nhau có hoạt động khác nhau nhưng đáp

ứng SNMP là giống nhau.
b. Nhược điểm của SNMP
 Làm tăng lưu lượng đáng kể.
 Không có sự điều khiển tổng hợp của nhiều nơi quản lý.
c. Các phiên bản của SNMP
SVTH: Xuân Pha-Văn Hòa 13
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
SNMP có 4 phiên bản : SNMPvl, SNMPv2c, SNMPv2u và SNMPv3. Các phiên
bản này khác nhau một chút ớ định dạng bán tin và phương thức hoạt động. Hiện tại
SNMPvl là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần mềm
hồ trợ nhất. Trong khi đó chỉ có một số thiết bị và phần mềm hỗ trợ SNMPv3.
1.4.4. Các thành phần chính của giao thức SNMP
Trong SNMP có 3 vấn đề cần quan tâm: Manager, Agent và MIB (Management
Information Base). MIB là cơ sở dừ liệu dùng phục vụ cho Management và Agent.
Management là một server có chạy các chương trình có thể thực hiện một số
chức năng quản lý mạng. Management có thể xem như là NMS (Network Manager
Stations). NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong
mạng. Các cảnh báo của Agent là cách mà Agent báo với NMS khi có sự cố xảy ra .
Cánh báo của Agent được gửi một cách không đồng bộ, không nằm trong việc trá lời
truy vấn của NMS. MNS dựa trên nền các thông tin trả lời của Agent để có các
phương án giúp mạng hoạt động hiểu quả hơn .
Agent là một phần trong các chương trình chạy trên các thiết bị mạng cần quản
lý. Nó có thể là một chương trình độc lập, hoặc được tích hợp vào hệ điều hành như
IOS của Cisco trên Router. Ngày nay, đa số các thiết bị mạng hoạt động tới lớp IP
được cài đặt SNMP agent. Các nhà sản xuất ngày càng muốn phát triển các agent
trong các sán phẩm của họ, công việc của người quán trị hệ thống mạng đon giãn hon.
Các Agent cung cấp thông tin cho NMS bắng cách lun trữ bằng cách lưu trừ các hoạt
động khác nhau của thiết bị.
MIB là một cơ sở dữ liệu của các đối tượng quản lý được lưu trữ trên agent. Bất
kỳ thông tin nào mà NMS có thể truy cập được đều được định nghĩa trong MIB. Một

agent có thể có nhiều MIB nhưng tất cả các agent đều có một loại MIB gọi là MIB-II
được định nghĩa trong RFC 1213. Bất kỳ thiết bị nào hỗ trợ SNMP đều phải hỗ trợ
MIB-II. MIB-II định nghĩa các tham số như tình trạng của interface (tốc độ của
interface, các octet gửi, các octet nhận…) hoặc tham số gắn liền với hệ thống ( định vị
hệ thống, thông tin liên lạc với hệ thống…).
Mục đích chính của MIB-II là cung cấp các thông tin quản lý theo TCP/IP.
Những nhà sản xuất cũng như người dùng có thể định nghĩa các biến MIB riêng cho
họ trong từng tình huống quản lý của họ.
1.5. Khái niệm giao thức SNMP
SNMP gồm hai đối tượng chính: người quản lý và người phục vụ (Agent).
Agent bao gồm cả một phần của phần mềm trong máy. SNMP Agent tồn tại ở tất cả
các phần của thiết bị, tuy nhiên thiết lập Agent không cho phép làm bất cứ gì cho đến
SVTH: Xuân Pha-Văn Hòa 14
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
khi hỏi người quản lý. Đây là một chương trình riêng lẻ, người quản trị chạy chính
máy của mình để hỏi những câu hỏi đến máy Agent để thu thập thông tin.
Thiết lập thông tin được gọi là MIB (Management Information Base) cơ sở quản
lý thông tin. Hầu hết mỗi Agent đều có những MIB nhỏ cho phép người quản trị xem
những gói tin nhập xuất của hệ thống. Ngoài MIB cơ bản này, mỗi Agent hồ trợ những
MIB khác nhau chứa đựng thông tin về mục đích đặc biệt của nó.
Một giao tiếp (community) SNMP là mối quan hệ logic giữa người phục vụ SNMP và
một hoặc nhiều người quản lý. Một community gồm có tên và tất tất cả những thành
viên trong community có cùng một quyền truy cập như nhau. Thao tác TRAP gửi
những thông tin đến trạm quản lý ( Management Station) khi một đối tượng được thay
đổi (cho thấy ràng việc thay đối quan trọng đến việc phải gởi những thông báo)
Mặc định chuỗi community cung cấp kiểm tra hay đọc những khả năng thì
thường xuyên được biết đến mặc định sự điều khiển hay viết những chuỗi community
thì thường xuyên được giấu kín. SNMP khai thác những thuận lợi của những chuồi
community mặc định đổ cho phép người tấn công thu thập thông tin về những thiết bị
sử dụng những chuỗ community chung, hay người tấn công có thể thay đổi cấu hình

hệ thống sử dụng những chuồi community kín đáo.
1.6. Cấu trúc và đặc điểm thông tin quản lý SMI
SMI (Structure Management Information) định nghĩa một cơ cấu tổ chức chung
cho thông tin quản lý. SMI nhận dạng các kiểu dữ liệu trong MIB và chỉ rõ cách thức
miêu tá và đặt tên các tài nguyên trong MIB. SIM duy trì tính đơn gián và khá năng
mở rộng trong MIB, vì thế MIB chỉ lưu trữ những loại dữ liệu đơn giản được thể hiện
thành 1file (MIB file), và có thể biểu diễn thành 1 cây (MIB tree). SMI không cung
cấp cách tạo hoặc truy xuất các cấu trúc dữ liệu phức tạp. Các MIB sẽ chứa các loại
dữ liệu do nhà cung cấp tạo ra.
Để cung cấp phương thức tiêu chuẩn biểu diễn thông tin quản trị SMI cần những
công việc sau:
+ Cung cấp kĩ thuật tiêu chuẩn để định nghĩa cấu trúc MIB đặc biệt.
+ Cung cấp kĩ thuật tiêu chuấn để định nghĩa các đối tượng đơn lẻ, bao gồm cú
pháp và giá trị mỗi đối tượng .
+ Cung cấp kĩ thuật tiêu chuẩn để mã hóa các giá trị đối tượng.
Sự mô tả các đối tượng quản lý được SMI thực hiện thông qua ngôn ngữ ASN. 1
Việc định nghĩa đối tượng gồm 5 trường:
+ Object: Tên đối tượng
SVTH: Xuân Pha-Văn Hòa 15
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
+ Systax: Cú pháp cho loại đối tượng.
+ Definition : Các định nghĩa
+ Truy cập (Access): Có thể là chỉ đọc, đọc - ghi, không thể truy cập.
+ Trạng thái (Status): Có thê cường chế, tùy chọn hay không còn hiệu lực
1.7. Các phương thức hoạt động của SNMP
Giao thức SNMP có 5 phương thức hoạt động tương ứng với 5 loại bản tin như
sau:
Bản tin/Phương
thức
Mô tả tác dụng

GetRequest Manager gửi GetRequest cho Agent để yêu cầu Agent cung cấp
thông tin nào đó dựa vào ObjectID (trong GetRequest có chứa
OID).
GetNextRequest Manager gửi GetNextRequest có chứa một ObjectID cho Agent để
yêu cầu cung cấp thông tin nằm kế tiếp ObjectID đó trong MIB.
SetRequest Manager gửi SetRequest cho Agent để đặt giá trị cho đối tượng
của Agent dựa vào ObjectID.
GetResponse Agent gửi GetResponse cho Manager để trả lời khi nhận được
GetRequest/GetNextRequest.
Trap Agent tự động gửi Trap cho Manager khi có một sự kiện xảy ra
đối với một Object nào đó trong Agent.
Mỗi bản tin đều có chứa OID để cho biết Object mang trong nó là gì. OID trong
GetRequest cho biết nó muốn lấy thông tin của Object nào. OID trong GetResponse
cho biết nó mang giá trị của Object nào.OID trong SetRequest chỉ ra nó muốn thiết lập
giá trị cho Object nào. OID trong Trap chỉ ra nó thông báo sự kiện xảy ra đối với
Object nào.
SVTH: Xuân Pha-Văn Hòa 16
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
Hình 5 : Minh họa các phương thức của SNMPv1
1.8. Các cơ chế bảo mật của SNMP
Một SNMP manager station có thể quản lý/ giám sát nhiều SNMP element,
thông qua hoạt động gửi request và nhận trap. Tuy nhiên một SNMP element có thể
được cấu hình để chỉ cho phép các SNMP management station nào đó được phép quản
lý/giám sát mình. Cơ chế bảo mật đơn giản này gồm có : community string, view và
SNMP access control list.
 Community string là một chuổi ký tự được cài đặt giống nhau trên cả SNMP
manager và SNMP agent, đóng vai trò như “mật khẩu” giữa 2 bên khi trao đổi dữ liệu.
Community string có 3 loại: Read-community, Write-Community và Trap-
Community.
Khi manager gửi GetRequest, GetNextRequest đến agent thì trong bản tin gửi đi có

chứa Read- Community. Khi agent nhận được bản tin request thì nó sẽ so sánh Read-
community do manager gửi và Read-community mà nó được càiđặt. Nếu 2 chuỗi này
giống nhau, agent sẽ trả lời, nếu 2 chuỗi này khác nhau, agent sẽ không trả lời.
Write-Community được dùng trong bản tin SetRequest. Agent chỉ chấp nhận thay
đổi dữ liệu khi write- community 2 bên giống nhau.
Trap-community nằm trong bản tin trap của trap sender gửi cho trap receiver. Trap
receiver chỉ nhận và lưu trữ bản tin trap chỉ khi trap-community 2 bên giống nhau, tuy
nhiên cũng có nhiều trap receiver được cấu hình nhận tất cả bản tin trap mà không
quan tâm đến trap-community.Community string có 3 loại như trên nhưng cùng một
loại có thể có nhiều string khác nhau. Nghĩa là một agent có thể khai báo nhiều read-
community, nhiều write-community. Trên hầu hết hệ thống, read-community mặc
SVTH: Xuân Pha-Văn Hòa 17
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
định là "public", write-community mặc định là "private" và trap-community mặc định
là "public".
Community string chỉ là chuỗi ký tự dạng cleartext, do đó hoàn toàn có thể bị nghe
lén khi truyền trên mạng. Hơn nữa, các community mặc định thường là "public" và
"private" nên nếu người quản trị không thay đổi thì chúng có thể dễ dàng bị dò ra. Khi
community string trong mạng bị lộ, một người dùng bình thường tại một máy tính nào
đó trong mạng có thể quản lý/giám sát toàn bộ các device có cùng community mà
không được sự cho phép của người quản trị.
 View
Khi manager có read-community thì nó có thể đọc toàn bộ OID của agent. Tuy
nhiên agent có thể quy định chỉ cho phép đọc một số OID có liên quan nhau, tức là chỉ
đọc được một phần của MIB. Tập con của MIB này gọi là view, trên agent có thể định
nghĩa nhiều view. Một view phải gắn liền với một community string. Tùy vào
community string nhận được là gì mà agent xử lý trên view tương ứng.
 SNMP access control list.
Khi manager gửi không đúng community hoặc khi OID cần lấy lại không nằm
trong view cho phép thì agent sẽ không trả lời. Tuy nhiên khi community bị lộ thì một

manager nào đó vẫn request được thông tin. Để ngăn chặn hoàn toàn các SNMP
manager không được phép, người quản trị có thể dùng đến SNMP access control list
(ACL).
SNMP ACL là một danh sách các địa chỉ IP được phép quản lý/giám sát agent, nó
chỉ áp dụng riêng cho giao thức SNMP và được cài trên agent. Nếu một manager có IP
không được phép trong ACL gửi request thì agent sẽ không xử lý, dù request có
community string là đúng.
Đa số các thiết bị tương thích SNMP đều cho phép thiết lập SNMP ACL.
1.9. Cấu trúc bản tin SNMP
SNMP chạy trên nên UDP. Cấu trúc của một bản tin SNMP bao gồm : version,
community và data.
SVTH: Xuân Pha-Văn Hòa 18
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
Hình 6 : Cấu trúc bản tin SNMP
 Version: v1=0, v2c=1, v2u=2, v3=0
 Phần Data trong bản tin SNMP gọi là PDU (Protocol Data Unit). SNMPv1 có 5
phương thức hoạt động tương ứng 5 loại PDU. Tuy nhiên chỉ có 2 loại định dạng bản
tin là PDU và Trap-PDU, trong đó các bản tin Get, GetNext, Set, GetResponse có
cùng định dạng là PDU, còn bản tin Trap có định dạng là Trap-PDU.
SVTH: Xuân Pha-Văn Hòa 19
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
CHƯƠNG 2: TRIỂN KHAI CÀI ĐẶT VÀ MỘT SỐ TÍNH NĂNG
GIÁM SÁT VÀ QUẢN TRỊ MẠNG BẰNG PHẦN MỀM
QUEST FREE NETWORK TOOLS
2.1. Giới thiệu về phần mềm Quest free network tool.
- Quest Free Network Tools giám sát các hoạt động của hệ thống mạng. Với công
cụ này có thể áp dụng trên mọi dạng network đa dạng khác nhau và giúp khắc phục
mọi lỗi kết nối phổ biến chỉ với vài cú click chuột đơn giản. Có thể nói Quest Free
Network Tools là một công cụ độc đáo cho phép quản trị viên tiến hành công việc
giám sát an ninh mạng một cách nhanh chóng và đơn giản. Chương trình giúp khoanh

vùng và xác định các đoạn lỗi mạng chỉ trong thời gian ngắn.
- Quest Free Network Tools có thể quản lí trên nhiều nội dung kết nối khác nhau
như: cấu hình Cisco, Switch Port Mapper, NetFlow Listener Nhờ đó, bạn có thể
nắm bắt toàn diện các hoạt động của hệ thống và tiến hành khắc phục một cách đảm
bảo.
- Đặc biệt, Quest Free Network Tools hỗ trợ các tính năng kết nối máy chủ
TFTP, DNS, SNMP, WMI, Syslog thông minh. Bên cạnh đó, chương trình còn giúp
bạn chuyển đổi cơ sở dữ liệu một cách an toàn và đảm bảo thông qua trình điều khiển
SQL và Active Directory.
- Quest Free Network Tools hỗ trợ tối ưu hóa và mở rộng thiết bị truy cập hệ
thống mạng một cách an toàn. Hơn thế nữa, đây còn là một chương trình cực kỳ đơn
giản với thiết kế giao diện đơn nhất gồm nhiều tính năng cùng lúc giúp bạn dễ dàng
thao tác và sử dụng.
2.2. Các tính năng chính của Quest Free Network Tools:
- Cho phép giám sát an ninh mạng một cách nhanh chóng và đơn giản.
- Giúp bạn khoanh vùng và xác định các đoạn lỗi mạng chỉ trong thời gian ngắn.
- Có thể quản lí trên nhiều nội dung kết nối khác nhau như: cấu hình Cisco,
Switch Port Mapper, NetFlow Listener
- Hỗ trợ kết nối máy chủ TFTP, DNS, SNMP, WMI, Syslog
- Giúp chuyển đổi cơ sở dữ liệu một cách an toàn và đảm bảo thông qua trình
điều khiển SQL và Active Directory.
- Tối ưu hóa và mở rộng thiết bị truy cập hệ thống mạng một cách an toàn.
- Đơn giản, giao diện đồng nhất.
SVTH: Xuân Pha-Văn Hòa 20
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
2.3. Yêu cầu hệ thống
- Quest Free Network Tools là một ứng dụng nhẹ, có thể chạy trên hầu như bất
kỳ máy tính dựa trên Windows. Như một nguyên tắc chung, bảng dưới đây cung cấp
cho bạn với các phần cứng và phần mềm hệ thống các yêu cầu tối thiểu để chạy Quest
Free Network Tools.

Yêu cầu hệ thống Cấu hình tối thiểu
Hệ điều hành Hệ điều hành 32-bit hoặc 64-bit :
- Windows 2003 SP1 hoặc mới hơn
- Windows XP SP2 hoặc mới hơn
- Windows Vista SP1 (mọi phiên bản)
Tốc độ xử lý CPU Pentium III hoặc cao hơn.
Bộ nhớ 256MB hoặc nhiều hơn.
Không gian ổ cứng 40MB hoặc nhiều hơn
2.4. Cài đặt
 Một số lưu ý : Trước khi cài đặt Quest Free Network Tools phải cài .Net
Framework phiên bản 2.0 hoặc cao hơn.
 Quá trình cài đặt :
• Bước 1: Click chuột phải vào File cài đặt, chạy bằng quyền
Administrator
• Bước 2: Chọn Next
SVTH: Xuân Pha-Văn Hòa 21
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
• Bước3: Tích vào “I accept the term in the license agreement” => Next
SVTH: Xuân Pha-Văn Hòa 22
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
• Bước 4: Tích vào “Anyone who uses this computer (all users)”=>Next
• Bước 5 : Chọn đường dẫn lưu cài đặt phần mềm
SVTH: Xuân Pha-Văn Hòa 23
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
• Bước 6: Chọn Install để cài đặt phần mềm
• Bước 7: Nhấn Finish để hoàn tất cài đặt phần mềm
SVTH: Xuân Pha-Văn Hòa 24
Đồ án môn học: Quản lý hệ thống mạng GVHD: ThS. Nguyễn Vũ
 Một số chức năng của phần mềm giám sát hệ thống mạng Quest Free Network
Tools

• Chức năng tìm kiếm : ở đây chúng ta có thể tìm kiếm theo bản windows hoặc
các phần được cài đặt trên máy client…
• DNS Audit
- Công cụ DNS Audit hiển thị tất cả các máy đang hoạt động trong hệ thống
mạng
SVTH: Xuân Pha-Văn Hòa 25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×