Báo cáo đồ án tìm hiểu giao thức SNMP và phần mềm quản lý hệ thống mạng ciscoworks LAN management solution
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.63 MB, 32 trang )
BÁO CÁO ĐỒ ÁN MÔN HỌC
QUẢN LÝ HỆ THỐNG MẠNG
Đề tài: T
NM
CiscoWorks LAN Management Solution.
Giáo viên
Lớ
ê
: Lê Tự T
: MM02A – Nhóm 4
ự
- Tr Hữ Đ
- K ươ
ă
Vă Ty
ú
L
.
o
như ậ
ắ o
ườ
To
e wo
S
N
Đ U
do
Do ậ
o
ó
ó ộ
ì
q
ý
ú
ỗ ộ
q
ý
ộ
o
ẩ
ì
Đ
â
Do ậ
â d
o ứ q
ý
o
o ứ ó ì
o ứ ợ
o ứ S P (S
e
e e P oo o) C
dù ơ
ứ
ứ
P dù
o
q
ý
H
ơ
ứ
o
ĩ
ễ
ô
o
ó
CD T ó
ó
ẩ
ợ ửd
T
q
ý
ẩ
ẫ
ợ
eo
ẩ q
ẩ
ậ
o ừ
o T
ứ
ứ d
S
P o
q
ý
ễ
ô
ừ â
ứ d
S
P oq
ý
Đứ
ơ ộ ộ
ậ q
ì
d
ộ
o ứ
ẩ q
oq
ý
ẩ
ì ó
ợ
od
q
ý
o
ậ ợ
o
od
q
ý
ẩ
ễ
ô
o
To
ộ ồ
ô ọ , nhóm xin trình bày
ơ
o
ứ S P
CiscoWorks LAN Management
Solution.
M CL C
CHƯƠNG 1:
NG
N
N
H H NG
NG
I GI O HỨC
SNMP
1
1.1. G
.............................................................1
1.2.
N
.................................................................................1
1.2.1. H p ươ
á sá
à er ...........................................................1
1.2.1.1. ươ
........................................................................................2
1.2.1.2. ươ
er ........................................................................................2
1.2.1.3.
sá p ươ
à er ..............................................................2
1.2.2. G
N
..............................................................................3
1.2.3. Cá à p
N .....................................................4
1.2.3.1. ObjectID:......................................................................................................5
1.2.3.2. Object access: ..............................................................................................6
1.2.3.3. Management Information Base:...................................................................6
1.2.3.4. Cá
.....................................................7
1.2.3.5.
er – e
............................................8
1.3. Cá p ươ
N .....................................................................................8
1.3.1. GetRequest .......................................................................................................8
1.3.2. SetRequest ........................................................................................................8
1.3.3. GetResponse .....................................................................................................9
1.3.4. Trap ..................................................................................................................9
1.4. Cá
ư
r
N
....................................................................10
1.5. C r
à
(SMI) .................................................11
1.6. SNMPv2 ..................................................................................................................11
1.6.1. C r b
N
2 ..............................................................................11
1.6.2. Cơ sở
IB r
N
2 .................................................12
1.6.3. N
N
..................................................................13
1.6.3.1. r
b
N
2 .....................................................................13
1.6.3.2. N ậ
b
N
2 ........................................................................14
1.6.3.3. Cá r
á
N
2 ......................................................14
1.7. SNMPv3 ..................................................................................................................14
1.7.1. Cá
N
3 ...................................................................14
1.7.2. H r b
ậ à á
r
N
3 ...................................................15
CHƯƠNG 2: CÁC YÊ CẦ CỦ
N
H H NG
NG..........................16
2.1. Cá
.......................................................................16
2.2.
r
............................................................................16
2.2.1.
r
..................................................................................16
2.2.2. Cơ
......................................................................................17
CHƯƠNG 3: RIỂN H I HẦN
N
H H NG
NG
CISCOWORKS LAN MANAGEMENT SOLUTION .....................................................17
3.1. G
................................................................................................................17
3.2. r k p
..............................................................................................18
3.2.1.
ì
r k
......................................................18
3.2.2. C
ì
.............................................................................19
3.2.3. Cà
p
...........................................................................................19
3.2.4. G d sử dụ
à á
ă
ơ b ..................................................21
à
....................................................................................................................28
k
.............................................................................................................28
ý
Q
1-
CHƯƠNG 1: T NG QU N V QUẢN LÝ HỆ THỐNG MẠNG VỚ
G O THỨC NM
1.1. G ớ
p ươ
s
ẩ
k
p áp
p
b
r
p á r
á k
p áp p
à à
r
á
,
ư k
bị ườ
ụ
á á
N
ụ
ụ
à
ụ
r
ư ,
ă
ậ
á
ậ
à
ậ
ũ
à
r
ĩ
ó
r
ẩ
á
á
à
ừp
ườ sử dụ dị
ụ.
k á á
à
à
p
bị à ườ sử dụ
ườ áp dụ
á p ươ
á
à
bị
ì .
à
ư r
p áp
r
s p ẩ
ì . r
,s ư
bị à dị
ụr
d
àp
p
r
nl
.
r rõ rà
, ư
á bà
á
ó
p
pr
.Đ
à
p á ừ
d
á
bị à á
á
bị, à
ơ
à
ư
p
p ù p
k
r
à áp
ườ sử
dụ .
á
bị
ì
ư
ồ : á
á
, á
r , ser er, á
ỡ ỏ, á
ỡ
, á
bị
,
bị
k , á
,
à
b , á
bị r
ì , á
,
modem, b
ép k , b
, C /D , b
ép k
k ,b
ghép và
ó,
bị ươ
I DN, rd NIC, á b
á à
n
,
bị é d
, á
ew , á b ử
fr -e d, á ườ
r
k ,
DSC/DAC, á b
p, b á
, á
bị
, á br d e, r er
và switch,
ỉ à
p
d
sá
á
bị s p
ư
.
à
b
r
p
b
ồ
á à
ũ
ư á à
dị
ụ, ườ sử dụ , á
dụ
, á ơ sở d
k á
r
á
rườ
dụ .
kĩ
ậ,
trên ư
ập, r
à ư k
p
dư d
á s
bở á kĩ
ậ ươ
ư á kĩ
ậ sử dụ
r
r
s
.
s k á
ă b
r
s
à r
thông tin qu
à
r
ò ỏ á rườ d
b , á
r
ũ
ư á
ì
b , á kỹ
ă
b
ó
k , ậ à
ũ
ư b dị
á
thông
bá
,
r
,
ì
à
b
ậ.
1.2. T
NM
1.2.1. Hai phương thức giám sát Poll và Alert
H p ươ
á sá “
” à “ er ”, ây là 2 p ươ
á kỹ
ậ á sá
,
p
à
ư
2 p ươ
à , r
ó ó N .
rõ
ư
s
p
dễ dà
ì
p
á sá k á .
o
ọ
– MM02A
ơb
d
d trên
& er à ư
á
ý
Q
2-
1.2.1.1. Phương thức Poll
ắ o
ộng: Trung tâm giám sát (
er) s
ườ
bị
á sá (de e). N
er k
ỏ ì De e k
r ờ,
er ỏ ì De e p
r ờ . Bằ
á
ỏ ườ
,
s
ập ậ ư
ừ De e.
1.2.1.2. Phương thức Alert
ắ o
ộ :
i khi trong De e
r
thì De e s
ử
bá
er, ọ à
thông
ị kỳ ừ Device.
De e ỉ ử
bá
s k
ườ
, ó ũ s k
ử
er
C ẳ
k
p r d w / p ì De e s ử
bá
qua p r ó s k
ư De e ử
ì ó à
ườ
ì
Device,
àp
p ươ
.
1.2.1.3. So sánh phương thức Poll và Alert
H p ươ
à er à à
á sá ó
sử dụ
er ,
.
B
s s sá
k á b
o
ọ
– MM02A
à k á
, ù
2 p ươ
s k
er .
ỏ
er
(e e ) à ó
er k
ỏi
k
ử
ẳ
ós k
ì
r .
, ò
s b e r
ườ
.
er p
ỏ
ơ
à
:
.
ụ
dụ
r
c
ý
Q
3-
1.2.2. i i thi giao thức S
P
SN
à“
ơ
”, ư ậ
à à
ơ
n.
G
à
ập p á
ụ
à á b
e
ó
p ư
. r
ĩ
,
ị
rúc,
ị d
(f r )
dò d
r
à
ị
rì
,
ụ
r
dò d
ó. N
b
ử d
k
ị d
k
e rì
ì á b k á s k
ừ
r
t . N
à
,d ó ó ó
ị r
à á
à p
r
p i tuân theo.
bị
ư
à
e
N
ư
ọ à“ ó
r N ”( N
s pp r ed)
“ ươ
N ”( N
p r b e).
N
dù
,
ĩ à ó
e dõ , ó
, ó
ư
bá , à ó
á
ư
. D
s k
ă
p
N
:
e dõ
ườ
r
r er, b
ư
s b e
r
/ ậ .
á
ób
,
ò r
bao nhiêu.
o
ọ
– MM02A
ý
Q
4-
ậ
bá k
Đ k
(s d w )
N
dù
,
C /I à
á
bị ó
p
à á
à ó
à sw
,r
p ép
rị bằ
N .
N
à
ơ
,d
à
ụ
, à ò ơ
ử dụ p
N , ườ
à
ì .
i m c a thi t S MP
N
ư
k
ơ
.N ờ ó á p n
N
ó
N
ó
ư
rằ
k
sw
ó
p r bị d w .
á p r r sw
.
ĩ à ó ư
k
C /I . Cá
bị
k
er, f rew , ds
ew , à
ó ư
r
b
rị
ó
ó
k ơ
ậ (
á rì
p á r
ư
r
n
s p
r
r
rừ N
ers
, á sá ập r
á
à
p
à
b
3).
ừ
r
p .
ó
ởr
á
ă
, á sá .
N P ó
ư
á ì.
ó
bị
á
ă
ì ườ
ó
k “ s
” N
p ụ ụ
ươ 3 á
s rì bà f e
r d
,
r
ì (r
SNMP).
N
ư
k
ó
á
bị
r N . Cá
bị k á
N
à
.
ác phi n n c a S
P
N
ó 4 p
b : N
1, N
p
b
à k á
ở ị d
H
N
1 àp b
d ó
p
r
. r
k
ó ỉ ó
SNMPv3.
ập
ó
á k
r
k á
2 ,
N
2 à
b
à p ươ
bị ươ
s
bị à p
à ơ
ư
N
áp
3. Cá
.
à ó
r
1.2.3. ác thành ph n ch nh c a giao thức SNMP
Theo RFC1157, ki trúc a SNMP bao gồm 2 thành ph : các tr
qu lý m ng (network management station) và các thành t m ng (network
element).
Network management station t ường là m t máy tính ch
ph
m
qu n
lý SNMP (SNMP
management application), dùng giám sát và i khi ập trung các network
element.
Network element à á
o
ọ
bị,
– MM02A
á
,
p
ươ
N
à ư
ý
Q
bở
aplication.
5e w rk
e e
s
.N ư ậ ee e
b
ồ
device, host và
M t management station có th qu lý nhi element, m t element ũ g có th ư c
qu lý bởi nhi management station. Vậ n m t element ư c qu lý bởi 2
station thì i gì s x ra ? N station l hông tin ừ element thì c 2 station s
có thông tin gi ng nhau. N 2 station tác ng
cùng m t element thì element
s áp g c 2 á
ng theo th
cái nào
trư c.
Ngoài ra còn có khái ni
SNMP agent. SNMP agent là m t ti trình (process)
ch trên network element, có nhi
ụ cung c p thông tin a element cho
station, nhờ ó station có th qu lý ư c element. Chính xác hơn là application
ch trên station và agent ch trên element m i là 2 ti trình SNMP tr c ti p liên h
v i nhau.
1.2.3.1. ObjectID:
M t thi bị h tr SNMP có th cung c p nhi thông tin khác nhau, m i thông tin
ó gọi là m t object. Ví dụ :
Máy tính có th cung c p các thông tin : t ng s
c ng, t ng s port n i
m ng, t ng s byte
ruy n/nhận, tên máy tính, tên các process ng ch y,
….
Router có th cung c p các thông tin : t ng s card, t ng s port, t ng s byte
ã truy n/nhận, tên router, tình tr ng các port c a router, ….
M i object có m t tên gọi và m t mã s
nhậ d ng object ó, mã s gọi là Object ID
(OID).
dụ :
Tên thi bị ư c gọi là sysName, OID là 1.3.6.1.2.1.1.5 4.
T ng s port giao ti p (interface) ư c gọi là ifNumber, OID là 1.3.6.1.2.1.2.1.
Địa chỉ Mac Address c a m t por ư c gọi là ifPhysAddress, OID là
1.3.6.1.2.1.2.2.1.6.
S byte ã nhận trên m t por
ư c gọi là ifInOctets, OID là
1.3.6.1.2.1.2.2.1.10.
B hãy khoan th m ý nghĩa a từ g ch s trong OID, chúng s ư c gi i thích
trong ph sau. M t object chỉ có m t OID, chẳng h tên a thi bị là m t object.
Tuy nhiên n m t thi bị l i có nhi tên thì làm th nào
phân bi ? Lúc này
người ta dùng thêm 1 chỉ s gọi là “scalar instance index” ( ũ g có th gọi là “sub-id”)
ngay sau OID.
Ở h h các thi bị, các object có th có nhi giá trị thì t ường ư c vi dư i
d ng có sub-id.
dụ: m t thi bị dù chỉ có 1 tên thì nó vẫ ph có OID là
sysName.0 hay 1.3.6.1.2.1.1.5.0. B c nh quy
nà
g dụ g trong lập trình
ph m SNMP manager.
Sub-id không nh hi ph liên tục hay b
từ 0. VD m t thi bị có 2 mac
address thì có th chún ư c gọi là ifPhysAddress.23 và ifPhysAddress.125645.
o
ọ
– MM02A
ý
Q
6-
OID a các object ph bi có th ư c chuẩ hóa, OID c a các object do b
ra thì b ph
mô chúng. Đ l m t thông tin có OID chuẩ hóa thì SNMP
application ph i gửi m t b tin SNMP có
a OID a object ó cho SNMP agent,
SNMP agent khi nhậ ư c thì nó ph tr lời bằng thông tin g v i OID ó.
VD : Mu n l tên a m t PC ch Windows, tên a m t PC ch Linux ho
tên a m t router thì SNMP application chỉ c gửi b tin có
a OID là
1.3.6.1.2.1.1.5.0. Khi SNMP agent ch trên PC Windows, PC Linux hay router
nhậ ư c b tin có ch a OID 1.3.6.1.2.1.1.5.0, agent lập t c hi rằng
là b
tin hỏi sysName.0, và agent s tr lời bằng tên a h th ng. N SNMP agent nhận
ư c m t OID mà nó không hi (không h tr ) thì nó s không tr ời.
r
á ư
.C
k á
N
ờ
á
de
ẩ
e
à ó ư
k
ó OID à
ó
á
k á
dù
ập
N
á
pp
bị
.
1.2.3.2. Object access:
M i object có qu
truy cập là READ_ONLY ho READ_WRITE. Mọi object
có th ọc ư c ư g chỉ
g object có qu
READ_WRITE m i có th thay
i ư c giá trị. VD : Tên a m t thi bị (sysName) là READ_WRITE, ta có th
thay i tên a thi bị thông qua giao t c SNMP. T ng s port a thi bị
(ifNumber) là READ_ONLY, dĩ nhiên ta không th hay i s port a nó.
1.2.3.3. Management Information Base:
MIB (cơ sở thông tin qu lý) là m t c trúc d li gồm các i tư ng ư c qu lý
(managed objec ), ư c dùng cho vi qu lý các thi bị ch r n TCP/IP. MIB
là ki trúc chung mà các giao th c qu n lý trên TCP/IP nên tuân theo, trong ó có
SNMP. MIB ư c th hi thành 1 file (MIB file), và có th bi diễ thành 1 cây
(MIB tree). MIB có th ư c chuẩ hóa ho
o.
Hì s
ọ
IB ree:
o
ọ
– MM02A
ý
Q
7-
M t node trong cây là m t object, có th
ư c gọi bằng tên h
id.
Các objectID trong MIB ư c s p x p th
ư g không ph là liên tụ , khi bi
m t OID thì không ch ch có th xác ịnh ư c OID ti p theo trong MIB. VD
trong chuẩ mib-2 thì object ifSpecific và object atIfIndex nằ k nhau ư g OID
l lư t là 1.3.6.1.2.1.2.2.1.22 và 1.3.6.1.2.1.3.1.1.1
Mu n hi
ư c m t OID nào ó thì b c có file MIB mô t OID ó. M t MIB
file không nh thi ph
a toàn b c ở trên mà có th chỉ
a mô t cho m t
nhánh con. B c nhánh con nào và
c lá a nó
có th gọi là m t mib.
M t manager có th qu lý ư c m t device chỉ khi ng dụ g SNMP manager và
g dụ g SNMP agent cùng h tr m t MIB. Các g dụ g này ũ g có th h tr
cùng lúc nhi MIB.
Trong ương này chúng ta chỉ cập
khái ni MIB ng gọn như trên. Chương
3 s mô chi ti c trúc a file MIB.
1.2.3.4. ác th c th c a h th ng
n l m ng
B
,
ư
d
d
r
ì k á ơ
ư
ị
ĩ à s ươ
á
:
bị
.
rư bở
,
(f f r ) à
dụ
.
Agent ũ
ó
à
e
e bị
.
er
, r
k
ó e à
ẩ dư s ươ
á
à á
ồ à
bị
s .
ì
er –
e r
dụ , dù
bị
ở p
.Đ
ũ
à d
à á
ì
ư
r
ụ
ì
er – e .
r
ì
à p
p ơ
.
Có
s
ì k á ũ dù
r
ư
ì C e – er er
ì
pp
– Ob e ser er. N ư
ì
à ,
o
ọ
– MM02A
.
à
à
er
à
ý
Q
b
b .
8dù
1.2.3.5.
an i m
Cá
ồ.
,
ư
bị
d
á
dụ
p
b
á
rườ
anager – Agent th c th
rằ
ă
rọ
à
bị
.Đ
à d
er s
ừ e
á
rư
e ,s ư
bằ
p
ồ ư sử dụ
ụ
ì k
ươ
ì ơ
à ọ àp
à
r
rườ
er e d
r
ư
p
nl
1.3. Cá
ươ
ủ NM
Giao t c SNMPv1 có 5 p ương th c ho
như sau :
ng, tương
r
r
à
à
ì
p
bị
á
e
ư
ơ
.N
à á
dụ
N .
g v i 5 lo b
tin
M i b tin
có
a OID
cho bi object mang trong nó là gì. OID trong
GetRequest cho bi nó mu n l thông tin c a object nào. OID trong GetResponse
cho bi nó mang giá trị a object nào. OID trong SetRequest chỉ ra nó mu n thi
lập giá trị cho object nào. OID trong Trap chỉ ra nó thông báo s ki x r
iv i
object nào.
1.3.1. GetRequest
B tin GetRequest ư c manager ửi
agent l y m t thông tin nào ó. Trong
GetRequest có ch a OID a object mu n l y. VD : Mu n l thông tin tên a
Device1 thì manager gửi b tin GetRequest OID=1.3.6.1.2.1.1.5
Device1, ti
trình SNMP agent trên Device1 s nhậ ư c b tin và
b tin tr lời.
Trong m t b tin GetRequest có th
a nhi OID, nghĩa là dùng m t GetRequest
có th l v cùng lúc nhi thông tin.
1.3.2. SetRequest
B tin SetReques
ó. Ví dụ :
ư c manager ửi cho agent
hi lập giá trị cho m t object nào
Có th
t l i tên c a m t máy tính hay router bằng ph n m m SNMP
manager, bằng cách gửi b n tin SetRequest có OID là 1.3.6.1.2.1.1.5.0
(sysName.0) và có giá trị là tên m i c n t.
o
ọ
– MM02A
ý
Q
9-
Có th shutdown m t port trên switch bằng ph n m m SNMP manager, bằng
cách gửi b n tin có OID là 1.3.6.1.2.1.2.2.1.7 (ifAdminStatus) và có giá trị là
2 7.
Chỉ
g object có qu
READ_WRITE m i có th hay i ư c giá trị.
1.3.3. GetResponse
M i khi SNMP agent nhậ ư c các b tin GetRequest, GetNextRequest hay
SetRequest thì nó s gửi l i b tin GetResponse
tr lời. Trong b tin
GetResponse có
a OID a object ư c request và giá trị a object ó.
1.3.4. Trap
B tin Trap ư c agent t
ng gửi cho manager m i khi có s ki x r bên
trong agent, các s ki này không ph là các ho
ng t ường xuyên a agent mà
là các s ki mang tính bi c . Ví dụ : Khi có m t port down, khi có m t người
dùng login không thành công, ho khi thi bị khởi ng l i, agent s gửi trap cho
manager.
Tuy nhiên không ph mọi bi c
ư c agent gửi trap, ũ g không ph mọi
agent
gửi trap khi x ra cùng m t bi c . Vi agent gửi hay không gửi
trap cho bi c nào là do hãng s xu device/agent quy ịnh.
P ương t c trap là c lập v i các p ương t c request/response. SNMP
request/response dùng
qu lý còn SNMP trap dùng
c nh báo. Nguồn gửi trap
gọi là Trap Sender và nơi nhậ trap gọi là Trap Receiver. M t trap sender có th
ư c c hình gửi trap
nhi trap receiver cùng lúc.
Có 2 lo trap : trap ph bi (generic trap) và trap
thù (specific trap).
Generic trap ư c quy ịnh trong các chuẩ SNMP, còn specific trap do ười dùng
ịnh nghĩa (người dùng ở ây là hãng s xu SNMP device). Lo i trap là m t s
nguyên
a trong b tin trap, d a vào ó mà phía nhậ trap bi b in trap có
nghĩa gì.
Theo SNMPv1, generic trap có 7 lo i sau : coldStart(0), warmStart(1),
linkDown(2), linkUp(3), authenticationFailure(4), egpNeighborloss(5),
enterpriseSpecific(6). Giá trị trong ngo là mã s
a các lo r p. Ý nghĩa a các
b tin generic-trap như sau :
ColdStart : thông báo rằng thi t bị gửi b n tin này ang khởi
ng l i
(reinitialize) và c u hình c a nó có th bị thay i sau khi khởi ng.
WarmStart : thông báo rằng thi t bị gửi b n tin này ng khởi ng l i và gi
nguyên c u hình ũ.
LinkDown : thông báo rằng thi t bị gửi b n tin này phát hi n ư c m t trong
nh ng k t n i truy n thông (communication link) c a nó g p l i. Trong b n
tin trap có tham s chỉ ra ifIndex c a k t n i bị l i.
LinkUp : thông báo rằng thi t bị gửi b n tin này phát hi n ư c m t trong
nh ng k t n i truy n thông c a nó
khôi phục trở l i. Trong b n tin trap có
tham s chỉ ra ifIndex c a k t n i ư c khôi phục.
AuthenticationFailure : thông báo rằng thi t bị gửi b n tin này
nhận ư c
m t b n tin khôn ư c ch ng th c thành công (b n tin bị ch ng th c không
thành công có th thu c nhi u giao th c khác nhau như telnet, ssh, snmp, ftp,
…). Thông t ường trap lo i này x y ra là do user ăng nhập không thành
công vào thi t bị.
o
ọ
– MM02A
ý
Q
10-
EgpNeighborloss : thông báo rằng m t trong s nh ng “EGPneighbor” c a
thi t bị gửi trap ã bị coi là down và quan h
i tác (peer relationship) gi a 2
bên không còn ư c duy trì.
EnterpriseSpecific : thông báo rằng b n tin trap này không thu c các ki u
generic như trên mà nó là m t lo i b n tin do người dùng t ịnh nghĩa. Người
dùng có th t ịnh nghĩa thêm các lo i trap làm phong phú thêm kh năng
c nh báo c a thi t bị như : boardFailed, configChanged, powerLoss,
cpuTooHigh, v.v….
Người dùng quy ịnh ý nghĩa và giá trị a các specific trap này, và dĩ nhiên chỉ
g trap receiver và trap sender h tr cùng m t MIB m i có th hi ý nghĩa a
specific trap. Do ó n b dùng m t ph m trap receiver b kỳ nhậ trap a
các trap sender b kỳ, b có th ọc và hi các generic trap khi chúng x ra;
ư g b s không hi
nghĩa các specific trap khi chúng h lên màn hình vì b
tin trap chỉ
a
g con s .
Đ i v i các p ương th c Get/Set/Response thì SNMP Agent l ng nghe ở port UDP
161, còn phương th c trap thì SNMP Trap Receiver l ng nghe ở port UDP 162.
1.4. Cá đ ượ
r
NM
N
ồ
ư
: ườ
à ườ p ụ ụ ( e
e b
ồ
p
p
r
á . N
e ồ
ở
á p
bị ,
ập e k
p ép à b
ì
k
ỏ
ườ
.Đ
à
ươ
rì r
, ườ
rị
á
ì
ỏ
ỏ
á
e
ập
.
ập
ư
ọ à IB (Management Inform
B se) ơ
.H
e
ó
IB ỏ
p ép ườ
e
ó
ập
. N à IB ơ b
à ,
e
IB k á
ụ
b
ó.
p(
) N
à
ườ p ụ
N
à
ườ
.
ồ
ó
à
à
r
ó ù
r
ập ư
.
R
ử
r
(
e e
)k
ư
ư
(
rằ
rọ
p
ở
bá )
o
ọ
– MM02A
).
sở
rị
r
ụ
á
ý
Q
11ị
ườ
ì ườ
comm
sử dụ
ư
b
ư
ị
sử dụ
ị s
k . N
k
p ép ườ
,
k
p k
k
r
ọ
á
k
ă
ì
ậ
ập
ườ
á .
bị
ó
ì
1.5. C
rú
đ đ
ủ
(SMI)
I( r
re
e e I f r
) ị
ĩ
ơ
.
I ậ d
á k
d
r
IB à ỉ rõ á
à
á à
r
IB. I d
rì
ơ
àk
ă
ởr
r
IB, ì
IB ỉ ư r
d
ơ
.
Ik
p á
r
á
r d
p
p. Cá
IB s
á
d
d
à
p
r .
Đ
p p ươ
ẩ b
dễ
rị
I
s :
C
p kĩ
ậ
ẩ
ị
ĩ
r
IB
b .ư
C
p kĩ
ậ
ẩ
ị
ĩ á
ư
ơ
,b
ồ
p áp à á rị
ư
.
C
p kĩ
ậ
ẩ
ó á á rị
ư
.
á
ư
ư
I
N.
1
ị
ĩ
ư
ồ
rườ :
Ob e :
ư
s : C p áp
ư
.
Def
: Cá ị
ĩ .
r
ập (
ess): Có
à ỉ ọ , ọ –
,k
r
ập.
r
á (
s): Có
ưỡ
, ù
ọ
k
ò
.
1.6. SNMPv2
SNMPv2 tích h p kh ă
u hành từ manager t
er à
ơn
ị d li u giao th c m i. Kh ă
k
u hành manager-manager cho phép
SNMP h tr qu n lí m ng phân tán trong m t tr m và gửi báo cáo t i m t tr m khác.
Đ h tr ươ
á
t nh t, SNMPv2 thêm các nhóm c nh báo và s ki n vào trong
ơ sở thông tin qu n lí MIB. Nhóm c
bá
p ép
ưỡng thi t lập cho các
b n tin c nh báo. Nhóm s ki
ư
ư r k
r p á ịnh các giá trị
ph n tử MIB.
H
ơ ị d li u giao th c PDU (Protocol Data Unit) là GetbulkRequest và
InformRequest. Các PDU này liên quan t i xử lý l i và kh ă
m c a SNMPv2.
Xử lý l r
N
2 kè
á
ư ng yêu c u cho phép tr m qu n lí lập
trình
á p ươ p áp k
p ục ho c dừng truy n b n tin. Kh ă
m trong
SNMPv2 sử dụng b
m 64 bit (ho 32) duy trì tr ng thái c a các liên k t và giao
di n.
1.6.1. ấ trúc n tin S
Pv2
o
ọ
– MM02A
ý
Q
12-
Hì
:C
r
b
N
2
Các b
r
i trong SNMPv2 ch
á ơ ị d li u giao th c PDU.
Hình trên mô t c u trúc chung các b n tin này.
+ rường phiên b n (Version) th hi n phiên b n c a giao th c SNMPv2.
+ rường Community là m t chu i password xác nhận cho c ti n trình l y và
i d li u. SNMP PDU ch a ki
u hành (get, set), yêu c
áp ng (cùng s
th t v i b n tin gử ) p ép ười u hành gử ồng thời nhi u b n tin. Bi n
ghép gồm các thi t bị ư
c t trong RFC 2358 và ch a c giá trị t t
ư ng.
rườ
ơ ị d li u giao th c (PDU) gồ ó á rường con: Ki
ơ ịd
li u giao th c, nhận d ng các yêu c u (Request ID), tr ng thái l i, chỉ s l , á á rị
à
ư
.
Các ki
ơ ị d li u giao th c PDU th hi n các b n tin sử dụng trong
SNMPv2 gồm có: GetRequest,GetNextRequest, SetRequest, GetResponse, Trap,
GetBulkReques, InformRequest .
1.6.2. ơ sở thông tin
n l IB trong S
Pv2
IB trong SNMPv2 ị
ĩ á
ư
á
p
ử
NMPv2. IB à ồ 3 nhóm:
N ó
(System group): à
ởr
nhóm system trong
MIB-II
, b
ồ
ó
á
ư
p ép
e
SNMPv2
á
ư
à
ó. Cá
ư
r
p n mở r
ó
b
bằ sysOR, chúng liên qu
à
à ư sử dụ bở
e SNMPv2
á
ư
à
à
k
ỳ
à
ì
bở
b phận qu n lí.
N ó
N
( N
r p):
ó
N
r
IBII
,b
ồ
á
ư
p á
ụ ơb
. Nó ó
s
ư
à
bỏ
s
ư
b
. N óm SNMP
à
ư ư
ơb
á ử N
2 à ỉ ó
r
á
ư
àb
ỉ ọ 32-bit.
N ó
á
ư ng MIB (MIB objects group):
ập p á
ư ng liên
á N
2- r p D
à
p ép
à p
ử N
2 ù
,
ư r
rị, p
p
sử dụ
r
á ử e
NMPv2.
o
ọ
– MM02A
ý
Q
13ó
à
à
ó
, snmpTrap, b
ồ
ư ng
r p:
SNMPTrapOID: à ậ d
ư
r p
bá ư
ử
n ờ . G á rị
ư
à
ư
rb d
(variable binding)
r
ọ
N
2-Trap PDU và
InformRequest PDU.
SNMPTrapEnterprise: à ậ d
ư
r p ư
ử
ờ.K
e
ỷ
N
2á
r p D s
N
2-Trap PDU, b
à
ư
rb d
i cùng.
ó
à à
ó
,s p e,b
ồ
ư
ơ s p er N . Đ ư
à ư sử dụ
ó
k sử dụ
á ử e:
à
rị ó
sử dụ
á ử e
trê ù
ư
IB. Cá á ử à
e
rậ
ư
ư
r
ậ
k
ư
r
k
e
.
à
sử dụ
ồ
ờ á á ử e r
ù
ư
IB bở
er ó
r
s
ẫ
à
ơ sở d
bị s .
Đ ư
s p e ư sử dụ
e á s :
er
á rị
ư
r
e ,
ó ậ
á rị
ư
s p e.
ó ó ử e Re es D
ód
sá b
k b
ồ
ư
s p e
á rị
ậ
ư
ó. N
er ử á
se Re es D sử dụ
ù
á rị
s p e, b
e rư s
ư
(
sử k
ó ), k
à à ă s p e; á
á ử set còn
s bị
ìk
p ù p
á rị s p e . Hơ
,
er
ử
á
á ử se à
b rằ
ư
e
rậ
ị
ì
ư
s p e p
ư
p à r
á ử.
liên
1.6.3. g
n t c ho t
1.6.3.1. Tr
ng c a S
ền m t n tin S
ử à ậ b
P
Pv2
er à
e
ư
r
b
sau:
p
ử N
o
ử N
2
2k á :
ử dụ
ọ
á
N.1
– MM02A
à
s
D .
r
D
p
ý
Q
14
D à ư
s
dị
ụ á
ậ ù
á ị
ỉ
ồ
và
r
à
r
. Dị
ụ á
ậ s
ó
n
b
b kỳ e
s r
à
ư
mã hoá
á
ậ à r
k
.
ử
s
ó
r b
ồ rườ s
p
b ,
r
à k
bư
r .
Đ ư
N. 1
à s
ó ư
á sử dụ BER à ử
dị
ụ ậ
.
hận m t
1.6.3.2.
n tin S
Pv2
1.6.3.3. ác tr ng thái th ch ứng cho SNMPv2
1.7. SNMPv3
N ư
rì bà ở á p
r ,b
N
2
óp
b
b
ậ ư
à .
p
à
ư ư
s ồ
ậ
ườ sử
dụ d
àb
ậ
ó. Đ sử
ụ
ó, N
3
ư
ư
ẩ
ị
ĩ
rị
à ư
rì bà
à ă 1
á à
R C22 1-R C22 .
C ẩ à ư r
ằ
à
ơ
rị à b
ậ.
ụ
N
3 à
r k
r
e k
d e
ó
dễ
dà
ởr
. e á
à ,
á
b
ậ
ư
ởr
ó
ư
r NMPv3 bằ
á
ị
ĩ
ư à á
d er
. Cơ sỡ
rị à á d
sử dụ
r
N
3 ũ
à
à ươ
trong SNMPv3.
1.7.1. ác c i m m i c a S
P v3
N
3 d
r
,
d
à
ư
N
2 à
p
à . N
3
p
à r
ập á
bị
bằ
á k
ps á
ậ à
ó ó
r
.N
b
ậ
p r
N
3
à
bá :
b
á ó
k
bị sử r
k
r
.
á
ậ : á
ậ
ồ
bá ử
.
ó :
d
ó
ă
ử
bá ừ
ồ
k
ư
á
ậ .
SNMPv3
p
ì
à à á
à .
ì
à à
á
ậ ư
ập
ườ sử dụ
à ó
á
ườ sử dụ
ó.
à à
b
à r
ì
à .
k
p
ì
à à
à s á ị
ơ
à k
ử
ó
.
sử dụ
N
3r p
p à ồ k .
à
s
ọ
b
ậ
.N ư
sử dụ s
r
à
d r
b
r
s óp
ó BER. Nó s
p
bă
ườ
r
d ó à ă p
.
dù ư
àp
b
ị
ù
à ư
à
ư
N
3 ẫ
ỉ à
ẩ d
à ẫ
ư
à
.
o
ọ
– MM02A
ý
Q
15-
1.7.2. H tr
o mật và ác th c trong S
Pv3
r
ụ
–
k
à
ụ
–
k p á r
N
3 ó à
b
ậ
N . Xá
à
b
, ũ
ư á
à
k
r
ập,
ư
rõ ở r . C u
r
N
3
p ép sử dụ
b
à
á
c và
b
. Dù s , ó IE
N
3
ư r
ì b
ậ
ười
dù . C
s ì
á k
b
ậ k
p
các
k
á
ed b
ậ,
ì b
ậ, ị d
d
b
á
s b
ậ à sử dụ
ũ
ư
á k á r
p
này.
ác m i e do
o mật.
Có 4 m
ed
n thông tin qu n lí m ng khi m t th c th qu n lí ư c
truy n n th c th k á ó à:
Thông tin có th bị
i bởi m t ườ dù k
ư p ép nào
ó trong khi truy n.
N ườ dù k
ư c phép c g ng gi r
ư ườ dù
ư c
phép.
N
ư c chia làm nhi u gói nhỏ
truy
e
ư ng và phía nhận ph i s p x p l i. Vì vậy nó có th bị ười nà ó
à rễ 1 gói tin, bị gửi l i do m
ườ k
ư c phép t r ... à
i thông tin c a b n tin.
Bị ă
n ho c bị l b n tin.
Ít nh t có 2 m
ed
r
ường x y ra v i k t n i d li u truy n th ng,
ư
i mô hình b o mậ
ười dùng SNMP thì nó ư c coi là không có m
e
do . Th nh t là từ ch i dịch vụ, m t xác th
ười dùng s bị từ ch i dịch vụ bởi
th c th qu n lí. Nó không bị
ư
e d , khi m ng l i có th là lý do c a s
từ ch i, và m t giao th c s th c thi mụ
h này. Th hai là th
k ư ư ng bởi
m
ười dùng không xác th . N ó IE
N 3 ã xác ịnh rằng không có thuận
l i quan trọ
à
ư c bằng cách ch ng l i s t n công này.
M
b
ậ
ì b
ậ r
N
3 à
ì b
ậ
ườ dù ( ser-base
Security M de
à
). Nó p
á k á
ườ dù
r
.
N ư
ị
ĩ
d
dị
ụ rừ ư
á p
k á
r
N ,b
ờ
s ị
ĩ
d
dị
ụ rừ ư
r
. Cá ị
ĩ à b
rù
k á
d
dị
ụ
à á
k
p ụ
à dị
ụr
. H pr
e ư k
p
dị
ụ á
,
r b
á
, à
k
r b
á
. ươ
, 2 pr
e ư k
p
á dị
ụr
: encryptData
áb
à decryptData
b
.
Các dịch vụ ư c cung c p bởi module xác th c và module riêng trong phân h
b o mật cho b
àb
n. Mô hình xử lý b n tin dẫn ch ng cho USM
trong phân h b o mật. D a trên m c b o mật g n trên b n tin, USM l ư
ư c dẫn
qua module xác th c và module riêng. K t qu ư
ư rở l i mô hình xử lý b n tin
bởi USM.
o
ọ
– MM02A
ý
Q
16-
CHƯƠNG 2: CÁC YÊU C U CỦ QUẢN LÝ HỆ THỐNG MẠNG
2.1. Cá yê
Cá ơ
ư
ằ
ì
ậ
ừ
ó
, ó
ỉr
O I à ừp
ườ
à
k á
ì
ơb
ồ : á sá ,
á
ì
.
dù á r
ư
bở b
ă
à ư r bá á
ườ
à .
C
ă
á sá ó
ụ
ập
ụ á
r
thái
á à
ư
s
ó
á
à
dư d
á s k n à ư r á
bá k á
s
à
ư
ư
á ưỡ
p ép.
C
ă
ó
ụ
á
ườ
á
dụ
ằ
r
á
ì
à
ư
à ó.
C
ă
ư r bá á ó
ụ
à
ị các báo
cáo dư d
à ườ
ó
ọ , á
á
ì k
, r
ư bá á .
Dư
ó
ườ
à
,
s
ơb
ườ
r ồ :
ă
á sá à
k
ũ
ư á à p
t
bị ừ
.
Có
r
ập à
ì
ừ
á à
ư
.
Dễ dà
r
à
, ậ à
à b dưỡ
ũ
ư á
dụ
ó.
B
ậ
à r
ập
ườ sử dụ , b
ậ
r
á
.
Có k
ă
ư r á bá á
à rõ
ĩ
á
.
e
ờ
à
à
à ư
á
.
d r
p
à ók
ă
ươ
k á
.
Có k
ă
ư r àk
p ụ á
.
k
ư
2.2. K
rú
2.2.1. i n trúc
n l m ng
Qu
ng gồm m t tập các ch c ă
u khi n, lập k ho ch, liên k t,
tri n khai và giám sát tài nguyên m ng. Qu
ng có th ư c nhìn nhận ư m t
c u trúc gồm nhi u l p:
Qu
k
d
: Qu
k
kinh doanh c m
ví dụ
ư: ngân sách/ tài nguyên, k ho
và các thỏ thuậ .
Qu
dị vụ: Qu
á dị vụ cung c p cho ườ sử dụ , ví
dụ các dị vụ cung c p bao gồ vi qu
bă thông truy nhập,
ư tr d li và các
dụ cung c p.
Qu
: Qu
à b thi bị m
trong m .
Qu
p
tử: Qu
tập h p thi bị m , ví dụ các b
ị
r
ập ho các h th
qu
b .
o
ọ
– MM02A
ý
Q
17 Qu
b ị
p
tử m : Qu
ừ thi bị ơ trong m , ví dụ
tuy , chuy m , Hub.
ó
à
ă
ơ sở: r
à
á p
ử
. Cá
ă này
ồ các nhi m vụ khác nhau ư: Giám sát, c u hình, sửa l i và lập k ho ch ư c
th c hi n bởi nhà qu n trị ho c nhân viên qu
ng.
2.2.2. ơ ch
Cơ
n l m ng
p á
b
ơ
ồ
á
ập,
, á
á d
à r
.
Các ơ ch giám sát nhằm xác ịnh các c tính c a thi t bị m ng, ti n trình
giám sát bao gồm thu thập ư c và ư tr các tập con c a d li u ó. D li u ường
ư c thu thập thông qua polling ho c ti n trình giám sát gồm các giao th c qu
ng.
Xử lý d li u sau quá trình thu thập thông tin qu
ng là bư c lo i bỏ b t
các thông tin d li u không c n thi t i v i từng nhi m vụ qu
. S th hi n các
thông tin qu
ười qu
p ép ười qu
m b t hi u qu nh t các
tính ă và c tính m ng c n qu
. M t s kĩ
ật bi u diễn d li u ường ư c
sử dụng dư i d ng ký t , ồ thị ho c ư ồ (tĩ ho c ng).
T i thời
m xử lý thông tin d li u, r t nhi u các thông tin ư kịp xử lý
ư c ư tr t i các vùng nh ư tr khác nhau. Các ơ ch d phòng và cập nhật ư
tr luôn ư c xác ịnh rư c trong các ơ ch qu
ng nhằm tránh t i t n th t
d li u.
Các phân tích thời gian th c luôn yêu c u thời gian hỏi áp t i các thi t bị qu
r
k ng thời gian ng n. Đ là
u ki n á
i gi a s ư ng c tính và
thi t bị m ng v i ư ng tài nguyên (kh ă tính toán, s ư ng thi t bị tính toán, b
nh , ư tr ) c n thi t h tr các phân tích.
Th c hi n nhi m vụ c u hình chính là cài t các tham s trong m t thi t bị
m ng
u hành và
u khi n các ph n tử. Các ơ ch c u hình bao gồm truy nhập
tr c ti p t i các thi t bị, truy nhập từ xa và l y các file c u hình từ các thi t bị ó. D
li u c u hình ư c thông qua các cách sau:
Các câu l
SET c SNMP
Truy nhập qua telnet và giao di dòng l
Truy nhập qua HTTP
Truy nhập qua ki trúc CORBA
Sử dụ FTP/TFTP l file c hình
CHƯƠNG 3: TR ỂN KH
H N M M QUẢN LÝ HỆ THỐNG
MẠNG CISCOWORKS LAN MANAGEMENT SOLUTION
3.1. G ớ
á
Switch và Access P
bị
à ờ
ườ
rị ó
o
ọ
,
àr
á
– MM02A
rị á
bị
rọ . Đ b
à
á
p ép
.
ì
á
bị
ũ
b
ồ
ư
R er,
s ư
rị à ,
ậ
r
ý
Q
18-
sử
á
ó .
á
à ,Cs
ó
pb
p áp
rị
dà
á
bị ư R ers, w tches và Access points.
hi ti t các thông s ỹ th ật:
à
p
p áp
rị
C s W rks,
p á
ụ cài
,
rị, á sá , p á
, àk
p ụ s
ó
r r
. Cá
ụ à ó
áp dụ
á
bị r
,b
ồ
w
,
R er, IX rew
àk
bị
p
Cs C
er.
B p
ư
r
á
ẩ
I er e à
á
ă
ởr
á
bị à p
Cs ,
ụ
p à
rị
ó
b
ì
á
.
ó
d web
à
rị ó
dễ dà
e á sơ ồ
, e á
ì , à
ì
r
á
bị ừ b kỳ
ị r à r
rì d
web.
ư
k
, ó
à
r
dù
á p
rị
k á
H ,
…
p
à
rị ó
ọ p ù p
k
ì .
B p
C s W rks
N
e e
b
ồ á à p
s :
Campus Manager (CM) – à p
á
bị sw
C sco qua giao
d web,
p
á
bị ở p 2,
ì k
,
ì
N,
NE,
á
bị
ườ dù ,
I …
Device Fault Manager (DFM) –
á sá
àk
r
á
bị
Cs
ở ờ
,
bá
á
bá
,
e
,
k
p
á
bá
á
ươ
rì k á .
Resource Manager Essentials (RME) – G p
d
sá
á
bị
,
ì p
,p
, á s
r … ử dụ p
à
ằ
ụ
k , ập bá á , ư ồ sơ
.
eGenius Real-Time Monitor (RTM) – Đ à p
ư
ư à b
CW
,
d
à
R ON ằ
, á sá
à
k
p ụ s
. Cá k
p
, bá á
ư
ư
à ì
web r
.
CiscoView (CV) – Đ à p
p b
C s dù
r
ập e
r
á à à
ì
bị
.
ập
r
p á p
r ,
p áp
N, ừ
ì
, p ò
àk
p ụ s
ó
p
.. D ập r
à
,
,b p
p à
rị
b .
3.2. Tr
k
3.2.1. ô hình h th ng tri n
C s w rk
à
p,
bị k á
Ở
ó
ư r
bị ư sw , r er, ser er,
o
ọ
– MM02A
p
á
r
r ,
á sá á
hai th c nghi m
p
,
r á
ư: w
, r er, ser er, C, I
ì
ỏ
r k
C ư ì dư .
sá ừ
ọ
ó
ằ
ờ
p á
á
á
bị
ờ
,p
b
e…..
ồ
á
ý
Q
19-
3.2.2. ấ hình h th ng
Hìn :
c
ì
.
3.2.3. ài
Cà
t ph n mềm
CiscoWorks LAN Management Solution 3.2 ũ
p
k á .H à
à bằ
d , r dễ dà
dù
ườ
p
ũ k
k ók ă
dụ .
o
ọ
– MM02A
ư à
r
à
sử
ý
Q
20-
C ươ
rì
ỉ
r
á p
b
2 3
W d ws 2 . Ở
ó r
W d ws 2 3 p
b R2.
á rì k ở
ườ k á
X
b
o
ọ
à
ườ
à
ươ
.
bá
– MM02A
rì
NEX
ũ
à
ư W d ws
r
rườ
k
ư
p ụ
ươ
à
rì
bì
ý
Q
21-
Y
p
NEX
p ụ
Y
à
ta
ậ á
p.
ọ à
e ù
ỉ
à p ù p.
à
p
k
àp á r
à ườ sử dụ p
à “I accept the term of the license agreement” à
à
.
e
ì
ườ sử dụ .
ó p ụ
á bư
ươ
ị
às
r
ọ
p
2 p ươ
ọ
– MM02A
à
NEX .
à
à
p
3.2.4. iao di n sử dụng vào các t nh năng cơ n
k à
à
k
ươ
rì . C ươ
rì
ciscoworks lan management solution à
ươ
rì
ó
o
à
mà
.
á
d
sá
à
à
