BÁO CÁO ĐỒ ÁN MÔN HỌC
QUẢN LÝ HỆ THỐNG MẠNG
Đề tài: T
NM
CiscoWorks LAN Management Solution.
Giáo viên
Lớ
ê
: Lê Tự T
: MM02A – Nhóm 4
ự
- Tr Hữ Đ
- K ươ
ă
Vă Ty
ú
L
.
o
như ậ
ắ o
ườ
To
e wo
S
N
Đ U
do
Do ậ
o
ó
ó ộ
ì
q
ý
ú
ỗ ộ
q
ý
ộ
o
ẩ
ì
Đ
â
Do ậ
â d
o ứ q
ý
o
o ứ ó ì
o ứ ợ
o ứ S P (S
e
e e P oo o) C
dù ơ
ứ
ứ
P dù
o
q
ý
H
ơ
ứ
o
ĩ
ễ
ô
o
ó
CD T ó
ó
ẩ
ợ ửd
T
q
ý
ẩ
ẫ
ợ
eo
ẩ q
ẩ
ậ
o ừ
o T
ứ
ứ d
S
P o
q
ý
ễ
ô
ừ â
ứ d
S
P oq
ý
Đứ
ơ ộ ộ
ậ q
ì
d
ộ
o ứ
ẩ q
oq
ý
ẩ
ì ó
ợ
od
q
ý
o
ậ ợ
o
od
q
ý
ẩ
ễ
ô
o
To
ộ ồ
ô ọ , nhóm xin trình bày
ơ
o
ứ S P
CiscoWorks LAN Management
Solution.
M CL C
CHƯƠNG 1:
NG
N
N
H H NG
NG
I GI O HỨC
SNMP
1
1.1. G
.............................................................1
1.2.
N
.................................................................................1
1.2.1. H p ươ
á sá
à er ...........................................................1
1.2.1.1. ươ
........................................................................................2
1.2.1.2. ươ
er ........................................................................................2
1.2.1.3.
sá p ươ
à er ..............................................................2
1.2.2. G
N
..............................................................................3
1.2.3. Cá à p
N .....................................................4
1.2.3.1. ObjectID:......................................................................................................5
1.2.3.2. Object access: ..............................................................................................6
1.2.3.3. Management Information Base:...................................................................6
1.2.3.4. Cá
.....................................................7
1.2.3.5.
er – e
............................................8
1.3. Cá p ươ
N .....................................................................................8
1.3.1. GetRequest .......................................................................................................8
1.3.2. SetRequest ........................................................................................................8
1.3.3. GetResponse .....................................................................................................9
1.3.4. Trap ..................................................................................................................9
1.4. Cá
ư
r
N
....................................................................10
1.5. C r
à
(SMI) .................................................11
1.6. SNMPv2 ..................................................................................................................11
1.6.1. C r b
N
2 ..............................................................................11
1.6.2. Cơ sở
IB r
N
2 .................................................12
1.6.3. N
N
..................................................................13
1.6.3.1. r
b
N
2 .....................................................................13
1.6.3.2. N ậ
b
N
2 ........................................................................14
1.6.3.3. Cá r
á
N
2 ......................................................14
1.7. SNMPv3 ..................................................................................................................14
1.7.1. Cá
N
3 ...................................................................14
1.7.2. H r b
ậ à á
r
N
3 ...................................................15
CHƯƠNG 2: CÁC YÊ CẦ CỦ
N
H H NG
NG..........................16
2.1. Cá
.......................................................................16
2.2.
r
............................................................................16
2.2.1.
r
..................................................................................16
2.2.2. Cơ
......................................................................................17
CHƯƠNG 3: RIỂN H I HẦN
N
H H NG
NG
CISCOWORKS LAN MANAGEMENT SOLUTION .....................................................17
3.1. G
................................................................................................................17
3.2. r k p
..............................................................................................18
3.2.1.
ì
r k
......................................................18
3.2.2. C
ì
.............................................................................19
3.2.3. Cà
p
...........................................................................................19
3.2.4. G d sử dụ
à á
ă
ơ b ..................................................21
à
....................................................................................................................28
k
.............................................................................................................28
ý
Q
1-
CHƯƠNG 1: T NG QU N V QUẢN LÝ HỆ THỐNG MẠNG VỚ
G O THỨC NM
1.1. G ớ
p ươ
s
ẩ
k
p áp
p
b
r
p á r
á k
p áp p
à à
r
á
,
ư k
bị ườ
ụ
á á
N
ụ
ụ
à
ụ
r
ư ,
ă
ậ
á
ậ
à
ậ
ũ
à
r
ĩ
ó
r
ẩ
á
á
à
ừp
ườ sử dụ dị
ụ.
k á á
à
à
p
bị à ườ sử dụ
ườ áp dụ
á p ươ
á
à
bị
ì .
à
ư r
p áp
r
s p ẩ
ì . r
,s ư
bị à dị
ụr
d
àp
p
r
nl
.
r rõ rà
, ư
á bà
á
ó
p
pr
.Đ
à
p á ừ
d
á
bị à á
á
bị, à
ơ
à
ư
p
p ù p
k
r
à áp
ườ sử
dụ .
á
bị
ì
ư
ồ : á
á
, á
r , ser er, á
ỡ ỏ, á
ỡ
, á
bị
,
bị
k , á
,
à
b , á
bị r
ì , á
,
modem, b
ép k , b
, C /D , b
ép k
k ,b
ghép và
ó,
bị ươ
I DN, rd NIC, á b
á à
n
,
bị é d
, á
ew , á b ử
fr -e d, á ườ
r
k ,
DSC/DAC, á b
p, b á
, á
bị
, á br d e, r er
và switch,
ỉ à
p
d
sá
á
bị s p
ư
.
à
b
r
p
b
ồ
á à
ũ
ư á à
dị
ụ, ườ sử dụ , á
dụ
, á ơ sở d
k á
r
á
rườ
dụ .
kĩ
ậ,
trên ư
ập, r
à ư k
p
dư d
á s
bở á kĩ
ậ ươ
ư á kĩ
ậ sử dụ
r
r
s
.
s k á
ă b
r
s
à r
thông tin qu
à
r
ò ỏ á rườ d
b , á
r
ũ
ư á
ì
b , á kỹ
ă
b
ó
k , ậ à
ũ
ư b dị
á
thông
bá
,
r
,
ì
à
b
ậ.
1.2. T
NM
1.2.1. Hai phương thức giám sát Poll và Alert
H p ươ
á sá “
” à “ er ”, ây là 2 p ươ
á kỹ
ậ á sá
,
p
à
ư
2 p ươ
à , r
ó ó N .
rõ
ư
s
p
dễ dà
ì
p
á sá k á .
o
ọ
– MM02A
ơb
d
d trên
& er à ư
á
ý
Q
2-
1.2.1.1. Phương thức Poll
ắ o
ộng: Trung tâm giám sát (
er) s
ườ
bị
á sá (de e). N
er k
ỏ ì De e k
r ờ,
er ỏ ì De e p
r ờ . Bằ
á
ỏ ườ
,
s
ập ậ ư
ừ De e.
1.2.1.2. Phương thức Alert
ắ o
ộ :
i khi trong De e
r
thì De e s
ử
bá
er, ọ à
thông
ị kỳ ừ Device.
De e ỉ ử
bá
s k
ườ
, ó ũ s k
ử
er
C ẳ
k
p r d w / p ì De e s ử
bá
qua p r ó s k
ư De e ử
ì ó à
ườ
ì
Device,
àp
p ươ
.
1.2.1.3. So sánh phương thức Poll và Alert
H p ươ
à er à à
á sá ó
sử dụ
er ,
.
B
s s sá
k á b
o
ọ
– MM02A
à k á
, ù
2 p ươ
s k
er .
ỏ
er
(e e ) à ó
er k
ỏi
k
ử
ẳ
ós k
ì
r .
, ò
s b e r
ườ
.
er p
ỏ
ơ
à
:
.
ụ
dụ
r
c
ý
Q
3-
1.2.2. i i thi giao thức S
P
SN
à“
ơ
”, ư ậ
à à
ơ
n.
G
à
ập p á
ụ
à á b
e
ó
p ư
. r
ĩ
,
ị
rúc,
ị d
(f r )
dò d
r
à
ị
rì
,
ụ
r
dò d
ó. N
b
ử d
k
ị d
k
e rì
ì á b k á s k
ừ
r
t . N
à
,d ó ó ó
ị r
à á
à p
r
p i tuân theo.
bị
ư
à
e
N
ư
ọ à“ ó
r N ”( N
s pp r ed)
“ ươ
N ”( N
p r b e).
N
dù
,
ĩ à ó
e dõ , ó
, ó
ư
bá , à ó
á
ư
. D
s k
ă
p
N
:
e dõ
ườ
r
r er, b
ư
s b e
r
/ ậ .
á
ób
,
ò r
bao nhiêu.
o
ọ
– MM02A
ý
Q
4-
ậ
bá k
Đ k
(s d w )
N
dù
,
C /I à
á
bị ó
p
à á
à ó
à sw
,r
p ép
rị bằ
N .
N
à
ơ
,d
à
ụ
, à ò ơ
ử dụ p
N , ườ
à
ì .
i m c a thi t S MP
N
ư
k
ơ
.N ờ ó á p n
N
ó
N
ó
ư
rằ
k
sw
ó
p r bị d w .
á p r r sw
.
ĩ à ó ư
k
C /I . Cá
bị
k
er, f rew , ds
ew , à
ó ư
r
b
rị
ó
ó
k ơ
ậ (
á rì
p á r
ư
r
n
s p
r
r
rừ N
ers
, á sá ập r
á
à
p
à
b
3).
ừ
r
p .
ó
ởr
á
ă
, á sá .
N P ó
ư
á ì.
ó
bị
á
ă
ì ườ
ó
k “ s
” N
p ụ ụ
ươ 3 á
s rì bà f e
r d
,
r
ì (r
SNMP).
N
ư
k
ó
á
bị
r N . Cá
bị k á
N
à
.
ác phi n n c a S
P
N
ó 4 p
b : N
1, N
p
b
à k á
ở ị d
H
N
1 àp b
d ó
p
r
. r
k
ó ỉ ó
SNMPv3.
ập
ó
á k
r
k á
2 ,
N
2 à
b
à p ươ
bị ươ
s
bị à p
à ơ
ư
N
áp
3. Cá
.
à ó
r
1.2.3. ác thành ph n ch nh c a giao thức SNMP
Theo RFC1157, ki trúc a SNMP bao gồm 2 thành ph : các tr
qu lý m ng (network management station) và các thành t m ng (network
element).
Network management station t ường là m t máy tính ch
ph
m
qu n
lý SNMP (SNMP
management application), dùng giám sát và i khi ập trung các network
element.
Network element à á
o
ọ
bị,
– MM02A
á
,
p
ươ
N
à ư
ý
Q
bở
aplication.
5e w rk
e e
s
.N ư ậ ee e
b
ồ
device, host và
M t management station có th qu lý nhi element, m t element ũ g có th ư c
qu lý bởi nhi management station. Vậ n m t element ư c qu lý bởi 2
station thì i gì s x ra ? N station l hông tin ừ element thì c 2 station s
có thông tin gi ng nhau. N 2 station tác ng
cùng m t element thì element
s áp g c 2 á
ng theo th
cái nào
trư c.
Ngoài ra còn có khái ni
SNMP agent. SNMP agent là m t ti trình (process)
ch trên network element, có nhi
ụ cung c p thông tin a element cho
station, nhờ ó station có th qu lý ư c element. Chính xác hơn là application
ch trên station và agent ch trên element m i là 2 ti trình SNMP tr c ti p liên h
v i nhau.
1.2.3.1. ObjectID:
M t thi bị h tr SNMP có th cung c p nhi thông tin khác nhau, m i thông tin
ó gọi là m t object. Ví dụ :
Máy tính có th cung c p các thông tin : t ng s
c ng, t ng s port n i
m ng, t ng s byte
ruy n/nhận, tên máy tính, tên các process ng ch y,
….
Router có th cung c p các thông tin : t ng s card, t ng s port, t ng s byte
ã truy n/nhận, tên router, tình tr ng các port c a router, ….
M i object có m t tên gọi và m t mã s
nhậ d ng object ó, mã s gọi là Object ID
(OID).
dụ :
Tên thi bị ư c gọi là sysName, OID là 1.3.6.1.2.1.1.5 4.
T ng s port giao ti p (interface) ư c gọi là ifNumber, OID là 1.3.6.1.2.1.2.1.
Địa chỉ Mac Address c a m t por ư c gọi là ifPhysAddress, OID là
1.3.6.1.2.1.2.2.1.6.
S byte ã nhận trên m t por
ư c gọi là ifInOctets, OID là
1.3.6.1.2.1.2.2.1.10.
B hãy khoan th m ý nghĩa a từ g ch s trong OID, chúng s ư c gi i thích
trong ph sau. M t object chỉ có m t OID, chẳng h tên a thi bị là m t object.
Tuy nhiên n m t thi bị l i có nhi tên thì làm th nào
phân bi ? Lúc này
người ta dùng thêm 1 chỉ s gọi là “scalar instance index” ( ũ g có th gọi là “sub-id”)
ngay sau OID.
Ở h h các thi bị, các object có th có nhi giá trị thì t ường ư c vi dư i
d ng có sub-id.
dụ: m t thi bị dù chỉ có 1 tên thì nó vẫ ph có OID là
sysName.0 hay 1.3.6.1.2.1.1.5.0. B c nh quy
nà
g dụ g trong lập trình
ph m SNMP manager.
Sub-id không nh hi ph liên tục hay b
từ 0. VD m t thi bị có 2 mac
address thì có th chún ư c gọi là ifPhysAddress.23 và ifPhysAddress.125645.
o
ọ
– MM02A
ý
Q
6-
OID a các object ph bi có th ư c chuẩ hóa, OID c a các object do b
ra thì b ph
mô chúng. Đ l m t thông tin có OID chuẩ hóa thì SNMP
application ph i gửi m t b tin SNMP có
a OID a object ó cho SNMP agent,
SNMP agent khi nhậ ư c thì nó ph tr lời bằng thông tin g v i OID ó.
VD : Mu n l tên a m t PC ch Windows, tên a m t PC ch Linux ho
tên a m t router thì SNMP application chỉ c gửi b tin có
a OID là
1.3.6.1.2.1.1.5.0. Khi SNMP agent ch trên PC Windows, PC Linux hay router
nhậ ư c b tin có ch a OID 1.3.6.1.2.1.1.5.0, agent lập t c hi rằng
là b
tin hỏi sysName.0, và agent s tr lời bằng tên a h th ng. N SNMP agent nhận
ư c m t OID mà nó không hi (không h tr ) thì nó s không tr ời.
r
á ư
.C
k á
N
ờ
á
de
ẩ
e
à ó ư
k
ó OID à
ó
á
k á
dù
ập
N
á
pp
bị
.
1.2.3.2. Object access:
M i object có qu
truy cập là READ_ONLY ho READ_WRITE. Mọi object
có th ọc ư c ư g chỉ
g object có qu
READ_WRITE m i có th thay
i ư c giá trị. VD : Tên a m t thi bị (sysName) là READ_WRITE, ta có th
thay i tên a thi bị thông qua giao t c SNMP. T ng s port a thi bị
(ifNumber) là READ_ONLY, dĩ nhiên ta không th hay i s port a nó.
1.2.3.3. Management Information Base:
MIB (cơ sở thông tin qu lý) là m t c trúc d li gồm các i tư ng ư c qu lý
(managed objec ), ư c dùng cho vi qu lý các thi bị ch r n TCP/IP. MIB
là ki trúc chung mà các giao th c qu n lý trên TCP/IP nên tuân theo, trong ó có
SNMP. MIB ư c th hi thành 1 file (MIB file), và có th bi diễ thành 1 cây
(MIB tree). MIB có th ư c chuẩ hóa ho
o.
Hì s
ọ
IB ree:
o
ọ
– MM02A
ý
Q
7-
M t node trong cây là m t object, có th
ư c gọi bằng tên h
id.
Các objectID trong MIB ư c s p x p th
ư g không ph là liên tụ , khi bi
m t OID thì không ch ch có th xác ịnh ư c OID ti p theo trong MIB. VD
trong chuẩ mib-2 thì object ifSpecific và object atIfIndex nằ k nhau ư g OID
l lư t là 1.3.6.1.2.1.2.2.1.22 và 1.3.6.1.2.1.3.1.1.1
Mu n hi
ư c m t OID nào ó thì b c có file MIB mô t OID ó. M t MIB
file không nh thi ph
a toàn b c ở trên mà có th chỉ
a mô t cho m t
nhánh con. B c nhánh con nào và
c lá a nó
có th gọi là m t mib.
M t manager có th qu lý ư c m t device chỉ khi ng dụ g SNMP manager và
g dụ g SNMP agent cùng h tr m t MIB. Các g dụ g này ũ g có th h tr
cùng lúc nhi MIB.
Trong ương này chúng ta chỉ cập
khái ni MIB ng gọn như trên. Chương
3 s mô chi ti c trúc a file MIB.
1.2.3.4. ác th c th c a h th ng
n l m ng
B
,
ư
d
d
r
ì k á ơ
ư
ị
ĩ à s ươ
á
:
bị
.
rư bở
,
(f f r ) à
dụ
.
Agent ũ
ó
à
e
e bị
.
er
, r
k
ó e à
ẩ dư s ươ
á
à á
ồ à
bị
s .
ì
er –
e r
dụ , dù
bị
ở p
.Đ
ũ
à d
à á
ì
ư
r
ụ
ì
er – e .
r
ì
à p
p ơ
.
Có
s
ì k á ũ dù
r
ư
ì C e – er er
ì
pp
– Ob e ser er. N ư
ì
à ,
o
ọ
– MM02A
.
à
à
er
à
ý
Q
b
b .
8dù
1.2.3.5.
an i m
Cá
ồ.
,
ư
bị
d
á
dụ
p
b
á
rườ
anager – Agent th c th
rằ
ă
rọ
à
bị
.Đ
à d
er s
ừ e
á
rư
e ,s ư
bằ
p
ồ ư sử dụ
ụ
ì k
ươ
ì ơ
à ọ àp
à
r
rườ
er e d
r
ư
p
nl
1.3. Cá
ươ
ủ NM
Giao t c SNMPv1 có 5 p ương th c ho
như sau :
ng, tương
r
r
à
à
ì
p
bị
á
e
ư
ơ
.N
à á
dụ
N .
g v i 5 lo b
tin
M i b tin
có
a OID
cho bi object mang trong nó là gì. OID trong
GetRequest cho bi nó mu n l thông tin c a object nào. OID trong GetResponse
cho bi nó mang giá trị a object nào. OID trong SetRequest chỉ ra nó mu n thi
lập giá trị cho object nào. OID trong Trap chỉ ra nó thông báo s ki x r
iv i
object nào.
1.3.1. GetRequest
B tin GetRequest ư c manager ửi
agent l y m t thông tin nào ó. Trong
GetRequest có ch a OID a object mu n l y. VD : Mu n l thông tin tên a
Device1 thì manager gửi b tin GetRequest OID=1.3.6.1.2.1.1.5
Device1, ti
trình SNMP agent trên Device1 s nhậ ư c b tin và
b tin tr lời.
Trong m t b tin GetRequest có th
a nhi OID, nghĩa là dùng m t GetRequest
có th l v cùng lúc nhi thông tin.
1.3.2. SetRequest
B tin SetReques
ó. Ví dụ :
ư c manager ửi cho agent
hi lập giá trị cho m t object nào
Có th
t l i tên c a m t máy tính hay router bằng ph n m m SNMP
manager, bằng cách gửi b n tin SetRequest có OID là 1.3.6.1.2.1.1.5.0
(sysName.0) và có giá trị là tên m i c n t.
o
ọ
– MM02A
ý
Q
9-
Có th shutdown m t port trên switch bằng ph n m m SNMP manager, bằng
cách gửi b n tin có OID là 1.3.6.1.2.1.2.2.1.7 (ifAdminStatus) và có giá trị là
2 7.
Chỉ
g object có qu
READ_WRITE m i có th hay i ư c giá trị.
1.3.3. GetResponse
M i khi SNMP agent nhậ ư c các b tin GetRequest, GetNextRequest hay
SetRequest thì nó s gửi l i b tin GetResponse
tr lời. Trong b tin
GetResponse có
a OID a object ư c request và giá trị a object ó.
1.3.4. Trap
B tin Trap ư c agent t
ng gửi cho manager m i khi có s ki x r bên
trong agent, các s ki này không ph là các ho
ng t ường xuyên a agent mà
là các s ki mang tính bi c . Ví dụ : Khi có m t port down, khi có m t người
dùng login không thành công, ho khi thi bị khởi ng l i, agent s gửi trap cho
manager.
Tuy nhiên không ph mọi bi c
ư c agent gửi trap, ũ g không ph mọi
agent
gửi trap khi x ra cùng m t bi c . Vi agent gửi hay không gửi
trap cho bi c nào là do hãng s xu device/agent quy ịnh.
P ương t c trap là c lập v i các p ương t c request/response. SNMP
request/response dùng
qu lý còn SNMP trap dùng
c nh báo. Nguồn gửi trap
gọi là Trap Sender và nơi nhậ trap gọi là Trap Receiver. M t trap sender có th
ư c c hình gửi trap
nhi trap receiver cùng lúc.
Có 2 lo trap : trap ph bi (generic trap) và trap
thù (specific trap).
Generic trap ư c quy ịnh trong các chuẩ SNMP, còn specific trap do ười dùng
ịnh nghĩa (người dùng ở ây là hãng s xu SNMP device). Lo i trap là m t s
nguyên
a trong b tin trap, d a vào ó mà phía nhậ trap bi b in trap có
nghĩa gì.
Theo SNMPv1, generic trap có 7 lo i sau : coldStart(0), warmStart(1),
linkDown(2), linkUp(3), authenticationFailure(4), egpNeighborloss(5),
enterpriseSpecific(6). Giá trị trong ngo là mã s
a các lo r p. Ý nghĩa a các
b tin generic-trap như sau :
ColdStart : thông báo rằng thi t bị gửi b n tin này ang khởi
ng l i
(reinitialize) và c u hình c a nó có th bị thay i sau khi khởi ng.
WarmStart : thông báo rằng thi t bị gửi b n tin này ng khởi ng l i và gi
nguyên c u hình ũ.
LinkDown : thông báo rằng thi t bị gửi b n tin này phát hi n ư c m t trong
nh ng k t n i truy n thông (communication link) c a nó g p l i. Trong b n
tin trap có tham s chỉ ra ifIndex c a k t n i bị l i.
LinkUp : thông báo rằng thi t bị gửi b n tin này phát hi n ư c m t trong
nh ng k t n i truy n thông c a nó
khôi phục trở l i. Trong b n tin trap có
tham s chỉ ra ifIndex c a k t n i ư c khôi phục.
AuthenticationFailure : thông báo rằng thi t bị gửi b n tin này
nhận ư c
m t b n tin khôn ư c ch ng th c thành công (b n tin bị ch ng th c không
thành công có th thu c nhi u giao th c khác nhau như telnet, ssh, snmp, ftp,
…). Thông t ường trap lo i này x y ra là do user ăng nhập không thành
công vào thi t bị.
o
ọ
– MM02A
ý
Q
10-
EgpNeighborloss : thông báo rằng m t trong s nh ng “EGPneighbor” c a
thi t bị gửi trap ã bị coi là down và quan h
i tác (peer relationship) gi a 2
bên không còn ư c duy trì.
EnterpriseSpecific : thông báo rằng b n tin trap này không thu c các ki u
generic như trên mà nó là m t lo i b n tin do người dùng t ịnh nghĩa. Người
dùng có th t ịnh nghĩa thêm các lo i trap làm phong phú thêm kh năng
c nh báo c a thi t bị như : boardFailed, configChanged, powerLoss,
cpuTooHigh, v.v….
Người dùng quy ịnh ý nghĩa và giá trị a các specific trap này, và dĩ nhiên chỉ
g trap receiver và trap sender h tr cùng m t MIB m i có th hi ý nghĩa a
specific trap. Do ó n b dùng m t ph m trap receiver b kỳ nhậ trap a
các trap sender b kỳ, b có th ọc và hi các generic trap khi chúng x ra;
ư g b s không hi
nghĩa các specific trap khi chúng h lên màn hình vì b
tin trap chỉ
a
g con s .
Đ i v i các p ương th c Get/Set/Response thì SNMP Agent l ng nghe ở port UDP
161, còn phương th c trap thì SNMP Trap Receiver l ng nghe ở port UDP 162.
1.4. Cá đ ượ
r
NM
N
ồ
ư
: ườ
à ườ p ụ ụ ( e
e b
ồ
p
p
r
á . N
e ồ
ở
á p
bị ,
ập e k
p ép à b
ì
k
ỏ
ườ
.Đ
à
ươ
rì r
, ườ
rị
á
ì
ỏ
ỏ
á
e
ập
.
ập
ư
ọ à IB (Management Inform
B se) ơ
.H
e
ó
IB ỏ
p ép ườ
e
ó
ập
. N à IB ơ b
à ,
e
IB k á
ụ
b
ó.
p(
) N
à
ườ p ụ
N
à
ườ
.
ồ
ó
à
à
r
ó ù
r
ập ư
.
R
ử
r
(
e e
)k
ư
ư
(
rằ
rọ
p
ở
bá )
o
ọ
– MM02A
).
sở
rị
r
ụ
á
ý
Q
11ị
ườ
ì ườ
comm
sử dụ
ư
b
ư
ị
sử dụ
ị s
k . N
k
p ép ườ
,
k
p k
k
r
ọ
á
k
ă
ì
ậ
ập
ườ
á .
bị
ó
ì
1.5. C
rú
đ đ
ủ
(SMI)
I( r
re
e e I f r
) ị
ĩ
ơ
.
I ậ d
á k
d
r
IB à ỉ rõ á
à
á à
r
IB. I d
rì
ơ
àk
ă
ởr
r
IB, ì
IB ỉ ư r
d
ơ
.
Ik
p á
r
á
r d
p
p. Cá
IB s
á
d
d
à
p
r .
Đ
p p ươ
ẩ b
dễ
rị
I
s :
C
p kĩ
ậ
ẩ
ị
ĩ
r
IB
b .ư
C
p kĩ
ậ
ẩ
ị
ĩ á
ư
ơ
,b
ồ
p áp à á rị
ư
.
C
p kĩ
ậ
ẩ
ó á á rị
ư
.
á
ư
ư
I
N.
1
ị
ĩ
ư
ồ
rườ :
Ob e :
ư
s : C p áp
ư
.
Def
: Cá ị
ĩ .
r
ập (
ess): Có
à ỉ ọ , ọ –
,k
r
ập.
r
á (
s): Có
ưỡ
, ù
ọ
k
ò
.
1.6. SNMPv2
SNMPv2 tích h p kh ă
u hành từ manager t
er à
ơn
ị d li u giao th c m i. Kh ă
k
u hành manager-manager cho phép
SNMP h tr qu n lí m ng phân tán trong m t tr m và gửi báo cáo t i m t tr m khác.
Đ h tr ươ
á
t nh t, SNMPv2 thêm các nhóm c nh báo và s ki n vào trong
ơ sở thông tin qu n lí MIB. Nhóm c
bá
p ép
ưỡng thi t lập cho các
b n tin c nh báo. Nhóm s ki
ư
ư r k
r p á ịnh các giá trị
ph n tử MIB.
H
ơ ị d li u giao th c PDU (Protocol Data Unit) là GetbulkRequest và
InformRequest. Các PDU này liên quan t i xử lý l i và kh ă
m c a SNMPv2.
Xử lý l r
N
2 kè
á
ư ng yêu c u cho phép tr m qu n lí lập
trình
á p ươ p áp k
p ục ho c dừng truy n b n tin. Kh ă
m trong
SNMPv2 sử dụng b
m 64 bit (ho 32) duy trì tr ng thái c a các liên k t và giao
di n.
1.6.1. ấ trúc n tin S
Pv2
o
ọ
– MM02A
ý
Q
12-
Hì
:C
r
b
N
2
Các b
r
i trong SNMPv2 ch
á ơ ị d li u giao th c PDU.
Hình trên mô t c u trúc chung các b n tin này.
+ rường phiên b n (Version) th hi n phiên b n c a giao th c SNMPv2.
+ rường Community là m t chu i password xác nhận cho c ti n trình l y và
i d li u. SNMP PDU ch a ki
u hành (get, set), yêu c
áp ng (cùng s
th t v i b n tin gử ) p ép ười u hành gử ồng thời nhi u b n tin. Bi n
ghép gồm các thi t bị ư
c t trong RFC 2358 và ch a c giá trị t t
ư ng.
rườ
ơ ị d li u giao th c (PDU) gồ ó á rường con: Ki
ơ ịd
li u giao th c, nhận d ng các yêu c u (Request ID), tr ng thái l i, chỉ s l , á á rị
à
ư
.
Các ki
ơ ị d li u giao th c PDU th hi n các b n tin sử dụng trong
SNMPv2 gồm có: GetRequest,GetNextRequest, SetRequest, GetResponse, Trap,
GetBulkReques, InformRequest .
1.6.2. ơ sở thông tin
n l IB trong S
Pv2
IB trong SNMPv2 ị
ĩ á
ư
á
p
ử
NMPv2. IB à ồ 3 nhóm:
N ó
(System group): à
ởr
nhóm system trong
MIB-II
, b
ồ
ó
á
ư
p ép
e
SNMPv2
á
ư
à
ó. Cá
ư
r
p n mở r
ó
b
bằ sysOR, chúng liên qu
à
à ư sử dụ bở
e SNMPv2
á
ư
à
à
k
ỳ
à
ì
bở
b phận qu n lí.
N ó
N
( N
r p):
ó
N
r
IBII
,b
ồ
á
ư
p á
ụ ơb
. Nó ó
s
ư
à
bỏ
s
ư
b
. N óm SNMP
à
ư ư
ơb
á ử N
2 à ỉ ó
r
á
ư
àb
ỉ ọ 32-bit.
N ó
á
ư ng MIB (MIB objects group):
ập p á
ư ng liên
á N
2- r p D
à
p ép
à p
ử N
2 ù
,
ư r
rị, p
p
sử dụ
r
á ử e
NMPv2.
o
ọ
– MM02A
ý
Q
13ó
à
à
ó
, snmpTrap, b
ồ
ư ng
r p:
SNMPTrapOID: à ậ d
ư
r p
bá ư
ử
n ờ . G á rị
ư
à
ư
rb d
(variable binding)
r
ọ
N
2-Trap PDU và
InformRequest PDU.
SNMPTrapEnterprise: à ậ d
ư
r p ư
ử
ờ.K
e
ỷ
N
2á
r p D s
N
2-Trap PDU, b
à
ư
rb d
i cùng.
ó
à à
ó
,s p e,b
ồ
ư
ơ s p er N . Đ ư
à ư sử dụ
ó
k sử dụ
á ử e:
à
rị ó
sử dụ
á ử e
trê ù
ư
IB. Cá á ử à
e
rậ
ư
ư
r
ậ
k
ư
r
k
e
.
à
sử dụ
ồ
ờ á á ử e r
ù
ư
IB bở
er ó
r
s
ẫ
à
ơ sở d
bị s .
Đ ư
s p e ư sử dụ
e á s :
er
á rị
ư
r
e ,
ó ậ
á rị
ư
s p e.
ó ó ử e Re es D
ód
sá b
k b
ồ
ư
s p e
á rị
ậ
ư
ó. N
er ử á
se Re es D sử dụ
ù
á rị
s p e, b
e rư s
ư
(
sử k
ó ), k
à à ă s p e; á
á ử set còn
s bị
ìk
p ù p
á rị s p e . Hơ
,
er
ử
á
á ử se à
b rằ
ư
e
rậ
ị
ì
ư
s p e p
ư
p à r
á ử.
liên
1.6.3. g
n t c ho t
1.6.3.1. Tr
ng c a S
ền m t n tin S
ử à ậ b
P
Pv2
er à
e
ư
r
b
sau:
p
ử N
o
ử N
2
2k á :
ử dụ
ọ
á
N.1
– MM02A
à
s
D .
r
D
p
ý
Q
14
D à ư
s
dị
ụ á
ậ ù
á ị
ỉ
ồ
và
r
à
r
. Dị
ụ á
ậ s
ó
n
b
b kỳ e
s r
à
ư
mã hoá
á
ậ à r
k
.
ử
s
ó
r b
ồ rườ s
p
b ,
r
à k
bư
r .
Đ ư
N. 1
à s
ó ư
á sử dụ BER à ử
dị
ụ ậ
.
hận m t
1.6.3.2.
n tin S
Pv2
1.6.3.3. ác tr ng thái th ch ứng cho SNMPv2
1.7. SNMPv3
N ư
rì bà ở á p
r ,b
N
2
óp
b
b
ậ ư
à .
p
à
ư ư
s ồ
ậ
ườ sử
dụ d
àb
ậ
ó. Đ sử
ụ
ó, N
3
ư
ư
ẩ
ị
ĩ
rị
à ư
rì bà
à ă 1
á à
R C22 1-R C22 .
C ẩ à ư r
ằ
à
ơ
rị à b
ậ.
ụ
N
3 à
r k
r
e k
d e
ó
dễ
dà
ởr
. e á
à ,
á
b
ậ
ư
ởr
ó
ư
r NMPv3 bằ
á
ị
ĩ
ư à á
d er
. Cơ sỡ
rị à á d
sử dụ
r
N
3 ũ
à
à ươ
trong SNMPv3.
1.7.1. ác c i m m i c a S
P v3
N
3 d
r
,
d
à
ư
N
2 à
p
à . N
3
p
à r
ập á
bị
bằ
á k
ps á
ậ à
ó ó
r
.N
b
ậ
p r
N
3
à
bá :
b
á ó
k
bị sử r
k
r
.
á
ậ : á
ậ
ồ
bá ử
.
ó :
d
ó
ă
ử
bá ừ
ồ
k
ư
á
ậ .
SNMPv3
p
ì
à à á
à .
ì
à à
á
ậ ư
ập
ườ sử dụ
à ó
á
ườ sử dụ
ó.
à à
b
à r
ì
à .
k
p
ì
à à
à s á ị
ơ
à k
ử
ó
.
sử dụ
N
3r p
p à ồ k .
à
s
ọ
b
ậ
.N ư
sử dụ s
r
à
d r
b
r
s óp
ó BER. Nó s
p
bă
ườ
r
d ó à ă p
.
dù ư
àp
b
ị
ù
à ư
à
ư
N
3 ẫ
ỉ à
ẩ d
à ẫ
ư
à
.
o
ọ
– MM02A
ý
Q
15-
1.7.2. H tr
o mật và ác th c trong S
Pv3
r
ụ
–
k
à
ụ
–
k p á r
N
3 ó à
b
ậ
N . Xá
à
b
, ũ
ư á
à
k
r
ập,
ư
rõ ở r . C u
r
N
3
p ép sử dụ
b
à
á
c và
b
. Dù s , ó IE
N
3
ư r
ì b
ậ
ười
dù . C
s ì
á k
b
ậ k
p
các
k
á
ed b
ậ,
ì b
ậ, ị d
d
b
á
s b
ậ à sử dụ
ũ
ư
á k á r
p
này.
ác m i e do
o mật.
Có 4 m
ed
n thông tin qu n lí m ng khi m t th c th qu n lí ư c
truy n n th c th k á ó à:
Thông tin có th bị
i bởi m t ườ dù k
ư p ép nào
ó trong khi truy n.
N ườ dù k
ư c phép c g ng gi r
ư ườ dù
ư c
phép.
N
ư c chia làm nhi u gói nhỏ
truy
e
ư ng và phía nhận ph i s p x p l i. Vì vậy nó có th bị ười nà ó
à rễ 1 gói tin, bị gửi l i do m
ườ k
ư c phép t r ... à
i thông tin c a b n tin.
Bị ă
n ho c bị l b n tin.
Ít nh t có 2 m
ed
r
ường x y ra v i k t n i d li u truy n th ng,
ư
i mô hình b o mậ
ười dùng SNMP thì nó ư c coi là không có m
e
do . Th nh t là từ ch i dịch vụ, m t xác th
ười dùng s bị từ ch i dịch vụ bởi
th c th qu n lí. Nó không bị
ư
e d , khi m ng l i có th là lý do c a s
từ ch i, và m t giao th c s th c thi mụ
h này. Th hai là th
k ư ư ng bởi
m
ười dùng không xác th . N ó IE
N 3 ã xác ịnh rằng không có thuận
l i quan trọ
à
ư c bằng cách ch ng l i s t n công này.
M
b
ậ
ì b
ậ r
N
3 à
ì b
ậ
ườ dù ( ser-base
Security M de
à
). Nó p
á k á
ườ dù
r
.
N ư
ị
ĩ
d
dị
ụ rừ ư
á p
k á
r
N ,b
ờ
s ị
ĩ
d
dị
ụ rừ ư
r
. Cá ị
ĩ à b
rù
k á
d
dị
ụ
à á
k
p ụ
à dị
ụr
. H pr
e ư k
p
dị
ụ á
,
r b
á
, à
k
r b
á
. ươ
, 2 pr
e ư k
p
á dị
ụr
: encryptData
áb
à decryptData
b
.
Các dịch vụ ư c cung c p bởi module xác th c và module riêng trong phân h
b o mật cho b
àb
n. Mô hình xử lý b n tin dẫn ch ng cho USM
trong phân h b o mật. D a trên m c b o mật g n trên b n tin, USM l ư
ư c dẫn
qua module xác th c và module riêng. K t qu ư
ư rở l i mô hình xử lý b n tin
bởi USM.
o
ọ
– MM02A
ý
Q
16-
CHƯƠNG 2: CÁC YÊU C U CỦ QUẢN LÝ HỆ THỐNG MẠNG
2.1. Cá yê
Cá ơ
ư
ằ
ì
ậ
ừ
ó
, ó
ỉr
O I à ừp
ườ
à
k á
ì
ơb
ồ : á sá ,
á
ì
.
dù á r
ư
bở b
ă
à ư r bá á
ườ
à .
C
ă
á sá ó
ụ
ập
ụ á
r
thái
á à
ư
s
ó
á
à
dư d
á s k n à ư r á
bá k á
s
à
ư
ư
á ưỡ
p ép.
C
ă
ó
ụ
á
ườ
á
dụ
ằ
r
á
ì
à
ư
à ó.
C
ă
ư r bá á ó
ụ
à
ị các báo
cáo dư d
à ườ
ó
ọ , á
á
ì k
, r
ư bá á .
Dư
ó
ườ
à
,
s
ơb
ườ
r ồ :
ă
á sá à
k
ũ
ư á à p
t
bị ừ
.
Có
r
ập à
ì
ừ
á à
ư
.
Dễ dà
r
à
, ậ à
à b dưỡ
ũ
ư á
dụ
ó.
B
ậ
à r
ập
ườ sử dụ , b
ậ
r
á
.
Có k
ă
ư r á bá á
à rõ
ĩ
á
.
e
ờ
à
à
à ư
á
.
d r
p
à ók
ă
ươ
k á
.
Có k
ă
ư r àk
p ụ á
.
k
ư
2.2. K
rú
2.2.1. i n trúc
n l m ng
Qu
ng gồm m t tập các ch c ă
u khi n, lập k ho ch, liên k t,
tri n khai và giám sát tài nguyên m ng. Qu
ng có th ư c nhìn nhận ư m t
c u trúc gồm nhi u l p:
Qu
k
d
: Qu
k
kinh doanh c m
ví dụ
ư: ngân sách/ tài nguyên, k ho
và các thỏ thuậ .
Qu
dị vụ: Qu
á dị vụ cung c p cho ườ sử dụ , ví
dụ các dị vụ cung c p bao gồ vi qu
bă thông truy nhập,
ư tr d li và các
dụ cung c p.
Qu
: Qu
à b thi bị m
trong m .
Qu
p
tử: Qu
tập h p thi bị m , ví dụ các b
ị
r
ập ho các h th
qu
b .
o
ọ
– MM02A
ý
Q
17 Qu
b ị
p
tử m : Qu
ừ thi bị ơ trong m , ví dụ
tuy , chuy m , Hub.
ó
à
ă
ơ sở: r
à
á p
ử
. Cá
ă này
ồ các nhi m vụ khác nhau ư: Giám sát, c u hình, sửa l i và lập k ho ch ư c
th c hi n bởi nhà qu n trị ho c nhân viên qu
ng.
2.2.2. ơ ch
Cơ
n l m ng
p á
b
ơ
ồ
á
ập,
, á
á d
à r
.
Các ơ ch giám sát nhằm xác ịnh các c tính c a thi t bị m ng, ti n trình
giám sát bao gồm thu thập ư c và ư tr các tập con c a d li u ó. D li u ường
ư c thu thập thông qua polling ho c ti n trình giám sát gồm các giao th c qu
ng.
Xử lý d li u sau quá trình thu thập thông tin qu
ng là bư c lo i bỏ b t
các thông tin d li u không c n thi t i v i từng nhi m vụ qu
. S th hi n các
thông tin qu
ười qu
p ép ười qu
m b t hi u qu nh t các
tính ă và c tính m ng c n qu
. M t s kĩ
ật bi u diễn d li u ường ư c
sử dụng dư i d ng ký t , ồ thị ho c ư ồ (tĩ ho c ng).
T i thời
m xử lý thông tin d li u, r t nhi u các thông tin ư kịp xử lý
ư c ư tr t i các vùng nh ư tr khác nhau. Các ơ ch d phòng và cập nhật ư
tr luôn ư c xác ịnh rư c trong các ơ ch qu
ng nhằm tránh t i t n th t
d li u.
Các phân tích thời gian th c luôn yêu c u thời gian hỏi áp t i các thi t bị qu
r
k ng thời gian ng n. Đ là
u ki n á
i gi a s ư ng c tính và
thi t bị m ng v i ư ng tài nguyên (kh ă tính toán, s ư ng thi t bị tính toán, b
nh , ư tr ) c n thi t h tr các phân tích.
Th c hi n nhi m vụ c u hình chính là cài t các tham s trong m t thi t bị
m ng
u hành và
u khi n các ph n tử. Các ơ ch c u hình bao gồm truy nhập
tr c ti p t i các thi t bị, truy nhập từ xa và l y các file c u hình từ các thi t bị ó. D
li u c u hình ư c thông qua các cách sau:
Các câu l
SET c SNMP
Truy nhập qua telnet và giao di dòng l
Truy nhập qua HTTP
Truy nhập qua ki trúc CORBA
Sử dụ FTP/TFTP l file c hình
CHƯƠNG 3: TR ỂN KH
H N M M QUẢN LÝ HỆ THỐNG
MẠNG CISCOWORKS LAN MANAGEMENT SOLUTION
3.1. G ớ
á
Switch và Access P
bị
à ờ
ườ
rị ó
o
ọ
,
àr
á
– MM02A
rị á
bị
rọ . Đ b
à
á
p ép
.
ì
á
bị
ũ
b
ồ
ư
R er,
s ư
rị à ,
ậ
r
ý
Q
18-
sử
á
ó .
á
à ,Cs
ó
pb
p áp
rị
dà
á
bị ư R ers, w tches và Access points.
hi ti t các thông s ỹ th ật:
à
p
p áp
rị
C s W rks,
p á
ụ cài
,
rị, á sá , p á
, àk
p ụ s
ó
r r
. Cá
ụ à ó
áp dụ
á
bị r
,b
ồ
w
,
R er, IX rew
àk
bị
p
Cs C
er.
B p
ư
r
á
ẩ
I er e à
á
ă
ởr
á
bị à p
Cs ,
ụ
p à
rị
ó
b
ì
á
.
ó
d web
à
rị ó
dễ dà
e á sơ ồ
, e á
ì , à
ì
r
á
bị ừ b kỳ
ị r à r
rì d
web.
ư
k
, ó
à
r
dù
á p
rị
k á
H ,
…
p
à
rị ó
ọ p ù p
k
ì .
B p
C s W rks
N
e e
b
ồ á à p
s :
Campus Manager (CM) – à p
á
bị sw
C sco qua giao
d web,
p
á
bị ở p 2,
ì k
,
ì
N,
NE,
á
bị
ườ dù ,
I …
Device Fault Manager (DFM) –
á sá
àk
r
á
bị
Cs
ở ờ
,
bá
á
bá
,
e
,
k
p
á
bá
á
ươ
rì k á .
Resource Manager Essentials (RME) – G p
d
sá
á
bị
,
ì p
,p
, á s
r … ử dụ p
à
ằ
ụ
k , ập bá á , ư ồ sơ
.
eGenius Real-Time Monitor (RTM) – Đ à p
ư
ư à b
CW
,
d
à
R ON ằ
, á sá
à
k
p ụ s
. Cá k
p
, bá á
ư
ư
à ì
web r
.
CiscoView (CV) – Đ à p
p b
C s dù
r
ập e
r
á à à
ì
bị
.
ập
r
p á p
r ,
p áp
N, ừ
ì
, p ò
àk
p ụ s
ó
p
.. D ập r
à
,
,b p
p à
rị
b .
3.2. Tr
k
3.2.1. ô hình h th ng tri n
C s w rk
à
p,
bị k á
Ở
ó
ư r
bị ư sw , r er, ser er,
o
ọ
– MM02A
p
á
r
r ,
á sá á
hai th c nghi m
p
,
r á
ư: w
, r er, ser er, C, I
ì
ỏ
r k
C ư ì dư .
sá ừ
ọ
ó
ằ
ờ
p á
á
á
bị
ờ
,p
b
e…..
ồ
á
ý
Q
19-
3.2.2. ấ hình h th ng
Hìn :
c
ì
.
3.2.3. ài
Cà
t ph n mềm
CiscoWorks LAN Management Solution 3.2 ũ
p
k á .H à
à bằ
d , r dễ dà
dù
ườ
p
ũ k
k ók ă
dụ .
o
ọ
– MM02A
ư à
r
à
sử
ý
Q
20-
C ươ
rì
ỉ
r
á p
b
2 3
W d ws 2 . Ở
ó r
W d ws 2 3 p
b R2.
á rì k ở
ườ k á
X
b
o
ọ
à
ườ
à
ươ
.
bá
– MM02A
rì
NEX
ũ
à
ư W d ws
r
rườ
k
ư
p ụ
ươ
à
rì
bì
ý
Q
21-
Y
p
NEX
p ụ
Y
à
ta
ậ á
p.
ọ à
e ù
ỉ
à p ù p.
à
p
k
àp á r
à ườ sử dụ p
à “I accept the term of the license agreement” à
à
.
e
ì
ườ sử dụ .
ó p ụ
á bư
ươ
ị
às
r
ọ
p
2 p ươ
ọ
– MM02A
à
NEX .
à
à
p
3.2.4. iao di n sử dụng vào các t nh năng cơ n
k à
à
k
ươ
rì . C ươ
rì
ciscoworks lan management solution à
ươ
rì
ó
o
à
mà
.
á
d
sá
à
à