LỜI NÓI ĐẦU
Quản lý hệ thống mạng là môn học cung cấp cho sinh viên các kiến thức về
các giao thức quản lý mạng cũng như các phần mềm, công cụ cần thiết để quản lý
hệ thống mạng, nắm bắt được trạng thái hệ thống mạng để đảm bảo hệ thống mạng
được hoạt động xuyên suốt.... Vì vậy, việc tìm hiểu lý thuyết về các giao thức quản
lý mạng cũng như chọn công cụ thích hợp để nghiên cứu, thực hành trong quá
trình học tập là điều không thể thiếu.
Với mục đích và ý nghĩa trên, em đã lựa chọn đề tài “Xây dựng hệ thống
giám sát dựa trên giao thức SNMP cho VNPT Phú Bình” Nội dung của bài báo
cáo dự định chia làm bốn chương:
 Chương I: CƠ SỞ LÝ THUYẾT
 Chương II: KHẢO SÁT, PHÂN TÍCH VÀ ĐÁNH GIÁ HIỆN TRẠNG
HỆ THỐNG MẠNG VNPT PHÚ BÌNH
 Chương III:

CƠ SỞ VÀ CÁC TIÊU CHÍ GIÁM SÁT CHO HỆ

THỐNG MẠNG CỦA VNPT PHÚ BÌNH
 Chương IV: XÂY DỰNG VÀ CÀI ĐẶT MÔ PHỎNG HỆ THỐNG
GIÁM SÁT TẠI VNPT PHÚ BÌNH
Thái Nguyên,tháng 06 năm 2016
Sinh viên
Phạm Ngọc Doanh

1


LỜI CẢM ƠN
Trong quá trình thực hiện đề tài thực tập, em xin gửi lời cảm ơn đến giảng
viên Ths.Lương Minh Huế đã hướng dẫn chỉ bảo tận tình để em có thể hoàn thành
đề tài này.

Em xin chân thành cảm ơn cô: Lương Minh Huế và các thầy, cô trong bộ
môn đã giảng dạy, cung cấp cho em nhiều kiến thức trong các năm học vừa qua tại
trường Đại học Công nghệ thông tin và truyền thông Thái Nguyên.
Do thời gian tìm hiểu còn ngắn, kiến thức của em còn hạn hẹp nên đề tài
thực tập còn nhiều thiếu xót. Em mong các thầy cô chỉ bảo thêm để em có thể hoàn
thiện tốt hơn đề tài này. Em xin chân thành cảm ơn!
Thái Nguyên,tháng 6 năm 2016
Sinh viên
Phạm Ngọc Doanh

2


LỜI CAM ĐOAN
Để hoàn thành đố án tốt nghiệp đúng thời gian quy định và đáp ứng được
nhu cầu đã đề ra, em đã cố gắng tìm hiểu, học hỏi, tích lũy kiến thức đã học. Em có
tham khảo them một số tài liệu đã nêu trong phần”Tài liệu tham khảo” nhưng
không không có chép nội dung từ bất kỳ đồ án khác.
Em cam đoan những lời khai trên là đúng, mọi thông tin sai lệch em xin
hoàn toàn chịu trác nhiệm.
Sinh viên
Phạm Ngọc Doanh

3


MỤC LỤC
LỜI NÓI ĐẦU ....................................................................................................... 1
LỜI CẢM ƠN ........................................................................................................ 2
LỜI CAM ĐOAN .................................................................................................. 3

MỤC LỤC.............................................................................................................. 4
DANH MỤC HÌNH ............................................................................................... 6
CHƯƠNG I: CƠ SỞ LÝ THUYẾT ....................................................................... 8
1.1. Giao thức và dịch vụ mạng Internet..................................................................... 8
1.1.1. Phương thức Poll................................................................................... 8
1.1.2. Phương thức Alert ................................................................................. 9
1.1.3. Giới thiệu giao thức TCP/IP.................................................................. 9
1.1.4. Giao thức UDP .................................................................................... 14
1.1.5. Giao thức TCP..................................................................................... 14
1.2. Tổng quan về giao thức SNMP ..........................................................................16
1.2.1. Giới thiệu giao thức SNMP................................................................. 16
1.2.2. Các thành phần trong SNMP............................................................... 17
1.2.3. Ưu điểm, nhược điểm của giao thức SNMP ....................................... 19
1.2.4. Object ID và Object Access ................................................................ 19
1.2.5. Management Information Base ........................................................... 22
1.2.6. Các phương thức hoạt động của SNMP ............................................. 23
1.2.7. Các cơ chế bảo mật cho SNMP........................................................... 27
1.2.8. Cấu trúc bản tin SNMP ....................................................................... 29
1.3. Tổng quan về phần mềm giám sát và quản trị mạng Solarwinds.................29
1.3.1. Giới thiệu về phần mềm solarwinds.................................................... 29
1.3.2. Các chức năng quản trị của solarwinds ............................................... 30
1.3.3. SNMP Tools ........................................................................................ 31
CHƯƠNG II: KHẢO SÁT, PHÂN TÍCH VÀ ĐÁNH GIÁ HIỆN TRẠNG HỆ
4


THỐNG MẠNG VNPT PHÚ BÌNH ................................................................... 33
2.1. khảo sát thực tế ......................................................................................................33
2.1.1. Giới thiệu về trung tâm viên thông VNPT Phú Bình .......................... 33
2.1.2. Cơ sở hạ tầng của trung tâm VNPT Phú Bình .................................... 34

2.1.3. Sơ đồ tổ chức trong trung tâm VNPT Phú Bình ................................. 35
2.2. khảo sát sơ đồ mạng của trung tâm VNPT Phú Bình .....................................36
2.2.1. Sơ đồ mạng của trung tâm................................................................... 36
2.2.2. Chức năng của hệ thống mạng trong trung tâm .................................. 37
2.2.3. Đánh giá hiện trạng hệ thống mạng của trung tâm VNPT Phú Bình .. 38
CHƯƠNG III: CƠ SỞ VÀ CÁC TIÊU CHÍ GIÁM SÁT CHO HỆ THỐNG
MẠNG CỦA VNPT PHÚ BÌNH......................................................................... 39
3.1. Cơ sở thực hiện giám sát mạng...........................................................................39
3.1.1. Network Discovery Tools.................................................................... 39
3.1.2. Network Monitoring Tools.................................................................. 40
3.1.3. Ping and Network Diagnostics Tools.................................................. 40
3.1.4. IP Address Mannagement Tools ......................................................... 41
3.1.5. Cisco Tool ........................................................................................... 41
3.1.6. SNMP Tool.......................................................................................... 42
3.1.7. Security Tool ....................................................................................... 42
3.2. Xây dựng tiêu chí giám sát mạng cho trung tâm VNPT Phú Bình ..............43
3.1.1. Các yêu cầu giám sát hệ thống mạng .................................................. 43
3.1.2. Các tiêu chí giám sát trên hệ thống ..................................................... 44
CHƯƠNG IV: XÂY DỰNG VÀ CÀI ĐẶT MÔ PHỎNG HỆ THỐNG GIÁM
SÁT TẠI VNPT PHÚ BÌNH ............................................................................... 46
4.1. Xây dựng demo sử dụng giao thức SNMP cho trung tâm VNPT Phú Bình.......46
4.1.1. cài đặt hệ thống mạng cho trung tâm VNPT Phú Bình ....................... 46
4.1.2. Quy trình xây dựng demo sử dụng giáo thức SNMP cho trung tâm
VNPT Phú Bình............................................................................................. 46
5


4.1.3. Tiến trình thực hiện demo ................................................................... 49
KẾT LUẬN.......................................................................................................... 59
TÀI LIỆU THAM KHẢO.................................................................................... 60


6


DANH MỤC HÌNH
Hình 1.1. Minh họa cơ chế Poll ............................................................................. 8
Hình 1.2. Minh họa cơ chế Alert............................................................................ 9
Hình 1.3. Kiến trúc TCP/IP.................................................................................... 9
Hình 1.4. Các giao thức thuộc lớp Network Access ............................................ 10
Hình 1.5. Các giao thức tại lớp Internet............................................................... 11
Hình 1.6. Các giao thức thuộc lớp Transport....................................................... 12
Hình 1.7. Các giao thức thuộc lớp ứng dụng ....................................................... 13
Hình 1.8. Khuôn dạng UDP datagram ................................................................. 14
Hình 1.9. Khuôn dạng TCP segment ................................................................... 15
Hình 1.10. kiến trúc của SNMP ........................................................................... 17
Hình 1.11. Quan hệ giữa Network management station và Network Element ... 18
Hình 1.12. Minh họa quá trình lấy sysName.0..................................................... 21
Hình 1.13. Minh họa MIB tree............................................................................. 22
Hình 1.14 Phương thức hoạt động của SNMP..................................................... 23
Hình 1.15. Các phương thức của SNMPv1.......................................................... 26
Hình 1.16. Cấu trúc bản tin SNMP ...................................................................... 29
Hình 1.17. SNMP tools ........................................................................................ 31
Hình 2.1. Mô hình cơ sở hạ tầng của trung tâm VNPT Phú Bình ....................... 34
Hình 2.2. Sơ đồ tổ chức của trung tâm VNPT Phú Bình ..................................... 35
Hình 2.3. Sơ đồ logic của hệ thống mạng của trung tâm VNPT Phú Bình.......... 36
Hình 2.4. Sơ đồ mức vật lý của hệ thống mạng của trung tâm VNPT Phú Bình. 36
Hình 3.1. Mô hình hệ thống mạng mức logic của trung tâm VNPT Phú Bình.... 43
Hình 4.1. thêm giao thức SNMP.......................................................................... 47
Hình 4.2. Enable thành công giao thức SNMP trên windown server 2008 ......... 48
Hình 4.3. Kết quả của IP Network Brower .......................................................... 49

Hình 4.4. Kết quả của MIB Browser.................................................................... 50
7


Hình 4.5. Kết quả của MIB Viewer ..................................................................... 51
Hình 4.6. Kết quả của MIB Walk ........................................................................ 51
Hình 4.7. Chọn thiết bị và cổng mạng để giám sát .............................................. 52
Hình 4.8. Giám sát bộ nhớ của thiết bị trong hệ thống ........................................ 53
Hình 4.9. Kết quả giám sát ổ đĩa vật lý................................................................ 53
Hình 4.10. Tốc độ truyền dữ liệu trên interface ................................................... 54
Hình 4.11. Đặt tên cảnh báo................................................................................. 54
Hình 4.12. Chọn thuộc tính giám sát.................................................................... 55
Hình 4.13. Thiết lập thông số ngưỡng ................................................................. 55
Hình 4.14. Thiết lập thời gian trapping................................................................ 56
Hình 4.15. Kết quả thực hiện cảnh báo................................................................ 56
Hình 4.16. Kết quả giám sát trên Traffic ............................................................. 57
Hình 4.17. Kết quả giám sát băng thông.............................................................. 58

8


CHƯƠNG I: CƠ SỞ LÝ THUYẾT
1.1. Giao thức và dịch vụ mạng Internet
Giao thức và dịch vụ Internet Bộ giao thức là tập hợp các giao thức cho
phép sự truyền thông mạng từ một host này thông qua mạng đến host khác. Giao
thức là một mô tả hình thức của một tập luật và tiêu chuẩn khống chế một khía
cạnh đặc biệt trong hoạt động thông tin của các thiết bị trên mạng. Giao thức xác
định dạng thức, định thời, tuần tự và kiểm soát lỗi trong hoạt động truyền số liệu.
Không có giao thức, máy tính không thể tạo ra hay tái tạo luồng bít đến từ máy
tính khác sang dạng ban đầu. Các giao thức điều khiển tất cả các khía cạnh của

hoạt động truyền số liệu, bao gồm:
 Mạng vật lý được xây dựng như thế nào.
 Các máy tính được kết nối đến mạng như thế nào.
 Số liệu được định dạng như thế nào để truyền.
 Số liệu được truyền như thế nào.
 Đối phó với lỗi như thế nào.
1.1.1. Phương thức Poll
Nguyên tắc hoạt động: Trung tâm giám sát (manager) sẽ thường xuyên hỏi
thông tin của thiết bị cần giám sát (device). Nếu Manager không hỏi thì Device
không trả lời, nếu Manager hỏi thì Device phải trả lời. Bằng cách hỏi thường
xuyên, Manager sẽ luôn cập nhật được thông tin mới nhất từ Device.

9


Hình 1.1. Minh họa cơ chế Poll

1.1.2. Phương thức Alert
Nguyên tắc hoạt động: Mỗi khi trong Device xảy ra một sự kiện (event) nào
đó thì Device sẽ tự động gửi thông báo cho Manager, gọi là Alert. Manager không
hỏi thông tin định kỳ từ Device.

10


Hình 1.2. Minh họa cơ chế Alert
1.1.3. Giới thiệu giao thức TCP/IP
Giao thức TCP/IP (Transmission Control Protocol/Internet Protocol) là bộ
giao thức cho phép kết nối các hệ thống mạng không đồng nhất với nhau. Ngày
nay TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng như trên Internet

toàn cầu. TCP/IP được xem là giản lược của mô hình tham chiếu OSI với 4 tầng
như sau:
 Tầng liên kết mạng (Network Access Layer)
 Tầng Internet (Internet Layer)
 Tầng giao vận (Host-To-Host Transport Layer)
 Tầng ứng dụng (Application Layer)

Hình 1.3. Kiến trúc TCP/IP
 Tầng liên kết: Tầng liên kết (còn được gọi là tầng liên kết dữ liệu hay là
tầng giao tiếp mạng) là tầng thấp nhất trong mô hình TCP/IP, bao gồm các thiết bị
giao tiếp mạng và chương trình cung cấp các thông tin cần thiết để có thể hoạt
động, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng đó. Nó bao gồm
các chi tiết của công nghệ LAN, WAN và tất cả các chi tiết chứa trong lớp vật lý
11


và lớp liên kết số liệu của mô hình OSI. Lớp liên kết định ra các thủ tục để giao
tiếp với phần cứng mạng và truy nhập môi trường truyền. Các tiêu chuẩn giao thức
modem như SLIP (Serial Line Internet Protocol) và PPP (Point-To-Point Protocol)
cung cấp truy xuất mạng thông qua kết nối dùng modem.

Hình 1.4. Các giao thức thuộc lớp Network Access
Chức năng của lớp truy nhập mạng bao gồm ánh xạ địa chỉ IP sang địa chỉ
vật lý và đóng gói (encapsulation) các gói IP thành các frame. Căn cứ vào dạng
phần cứng và giao tiếp mạng,lớp truy nhập mạng sẽ xác lập kết nối với đường
truyền vật lý của mạng.
 Tầng Internet: Tầng Internet (tầng mạng) xử lý quá trình truyền gói tin
trên mạng. Các giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP
(Internet Control Message Protocol), IGMP (Internet Group Message Protocol).
Mục đích của lớp Internet là chọn lấy một đường dẫn tốt nhất xuyên qua mạng cho

các gói tin di chuyển tới đích. Giao thức chính hoạt động tại lớp này là Internet
12


Protocol. Sự xác định đường đẫn tốt nhất và mạch chuyển gói điễn ra tại lớp này.

Hình 1.5. Các giao thức tại lớp Internet
 IP cung cấp connectionless, định tuyến chuyển phát gói theo best-effort.
IP không quan tâm đến nội dụng của các gói tin nhưng tìm kiếm đường đẫn cho
gói tới đích.
 ICMP (Internet Control Message Protocol): đem đến khả năng điều
khiển và chuyển thông điệp.
 ARP (Address Ressulation Protocol): xác định địa chỉ lớp liên kết số
liệu (MAC address) khi biết trước địa chỉ IP.
 RARP (Reverse Address Ressulation Protocol): xác định các địa chỉ IP

13


khi biết trước địa chỉ MAC.
IP thực hiện các hoạt động sau:
 Định nghĩa một gói là một lược đồ đánh địa chỉ
 Trung chuyển số liệu giữa lớp Internet và lớp truy nhập mạng.
 Định tuyến chuyển các gói đến host ở xa.
 Tầng giao vận: Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực
hiện các ứng dụng của tầng trên. Tầng này có hai giao thức chính: TCP
(Transmission Protocol), UDP(User Datagram Protocol).
TCP cung cấp luông dữ liệu tin cậy giữa hai trạm, nó sử dụng các cơ chế
như chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước thích hợp
cho tầng mạng bên dưới, báo nhận gói tin, đặt hạn chế thời gian time-out để đảm

bảo bên nhận biết được các gói tin đã chuyển đi. Do tầng này đảm bảo tính tin cậy,
tầng trên sẽ không cần quan tâm đến nữa.
UDP cung cấp một dịch vụ đơn giản hơn cho tầng ứng dụng, nó chỉ gửi các
gói tin dữ liệu từ trạm này tới trạm kia mà không đảm bảo các gói tin đến được tới
đích. Các cơ chế đảm bảo độ tin cậy cần được thực hiện bởi tầng trên.

14


Hình 1.6. Các giao thức thuộc lớp Transport
 Tầng ứng dụng:Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP
bao gồm các tiến trình và các ứng dụng cung cấp cho người sử dụng để truy cập
mạng. Lớp ứng dụng của mô hình TCP/IP kiểm soát các giao thức lớp cao, các chủ
đề về trình bày, biểu diễn thông tin, mã hóa và điều khiển hội thoại. Có rất nhiều
ứng dụng được cung cấp trong tầng này, mà phổ biến là: Telnet được sử dụng
trong mạng truy cập từ xa, FTP (File Transfer Protocol) là dịch vụ truyền tệp,
Email – dịch vụ thư tín điện tử, WWW (World Wide Web).

15


Hình 1.7. Các giao thức thuộc lớp ứng dụng
Ý nghĩa của một số dịch vụ:
+ File Transfer Protocol (FTP): là một dịch vụ có tạo cầu nối (conection oriented) tin cậy, nó sử dụng TCP để truyền các tệp tin giữa các hệ thống có hỗ trợ
FTP. Nó hỗ trợ truyền file nhị phân hai chiều và tải các file ASCII.
+ Trivial File Transfer Protocol (TFTP): là một dịch vụ không tạo cầu nối
(conectionless) dùng giao thức UDP. TFTP được dùng trên router để truyền các
file cấu hình và các Cisco IOS image và để truyền file giữa các hệ thống hỗ trợ
TFTP. Nó hữu dụng trong một vài LAN bởi nó hoạt động nhanh hơn FTP trong
một môi trường ổn định.

+ Network File System (NFS): là một bộ giao thức hệ thống file phân tán
được phát triển bởi Sun Microsystem cho phép truy xuất file đến các thiết bị lưu
trữ ở xa như một đĩa cứng qua mạng.
16


+ Simple Mail Transfer Protocol (SMTP): quản lý các hoạt động truyền email qua mạng máy tính.
+ Terminal emulation (Telnet): cung cấp khả năng truy nhập từ xa vào các
máy tính, thiết bị khác.
+ Simple Network Management Protocol (SNMP): là một giao thức cung
cấp phương pháp để giám sát và điều khiển các thiết bị mạng và để quản lý các cấu
hình, thu thập thống kê, hiệu suất và bảo mật.
+ Domain Name System (DNS): là một hệ thống được dùng trên Internet để
thông dịch tên của các miền (domain) và các node mạng được quảng cáo công khai
sang các địa chỉ IP.
1.1.4. Giao thức UDP
Giao thức UDP Message Packet Datagram Frame UDP là giao thức không
liên kết trong chồng giao thức TCP/IP, cung cấp dịch vụ giao vận không tin cậy,
sử dụng thay thế cho TCP trong tầng giao vận. Khác với TCP, UDP không có chức
năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK), không sắp
xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình trạng mất
hoặc trùng dữ liệu mà không hề có thông báo lỗi cho người gửi. Khuôn dạng đơn
vị dữ liệu của UDP được mô tả như sau:

Hình 1.8. Khuôn dạng UDP datagram
UDP có chế độ gán và quản lý các số hiệu cổng (port number) để định danh
17


duy nhất cho các ứng dụng chạy trên một trạm của mạng. Do có ít chức năng phức

tạp nên UDP có xu thế hoạt động nhanh hơn so với TCP. Nó thường dùng cho các
ứng dụng không đòi hỏi độ tin cậy cao trong giao vận.
1.1.5. Giao thức TCP
Giao thức TCP và UDP là 2 giao thức ở tầng giao vận và cùng sử dụng giao
thức IP trong tầng mạng. Nhưng không giống như UDP, TCP cung cấp một hoạt
động truyền dữ liệu song công hoàn toàn (full-duplex) tin cậy và có liên kết. Có
liên kết ở đây có nghĩa là 2 ứng dụng sử dụng TCP phải thiết lập liên kết với nhau
trước khi trao đổi dữ liệu. Sự tin cậy trong dịch vụ được cung cấp bởi TCP được
thể hiện như sau:
Dữ liệu từ tầng ứng dụng gửi đến được TCP chia thành các đoạn
(segment) có kích thước phù hợp nhất để truyền đi.
Khi TCP gửi 1 đoạn, nó duy trì một thời lượng để chờ phúc đáp từ trạm
nhận. Nếu trong khoảng thời gian đó phúc đáp không tới được trạm gửi thì đoạn
đó được truyền lại.
Khi TCP trên trạm nhận nhận dữ liệu từ trạm gửi nó sẽ gửi tới trạm gửi 1
phúc đáp tuy nhiên phúc đáp không được gửi lại ngay lập tức mà thường trễ một
khoảng thời gian.
TCP duy trì giá trị tổng kiểm tra (checksum) trong phần Header của dữ
liệu để nhận ra bất kỳ sự thay đổi nào trong quá trình truyền dẫn. Nếu 1 đoạn bị lỗi
thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại để trạm gửi truyền lại
đoạn bị lỗi đó.
Giống như đơn vị dữ liệu của IP, các đoạn của TCP có thể tới đích một
cách không tuần tự. Do vậy TCP ở trạm nhận sẽ sắp xếp lại dữ liệu và sau đó gửi
lên tầng ứng dụng đảm bảo tính đúng đắn của dữ liệu.
Khi dữ liệu IP bị trùng lặp TCP tại trạm nhận sẽ loại bỏ dữ liệu trùng lặp đó.

18


Hình 1.9. Khuôn dạng TCP segment

TCP cũng cung cấp khả năng điều khiển luồng. Mỗi đầu của liên kết TCP
có vùng đệm (buffer) giới hạn do đó TCP tại trạm nhận chỉ cho phép trạm gửi
truyền một lượng dữ liệu nhất định (nhỏ hơn không gian đệm còn lại). Điều này
tránh xảy ra trường hợp trạm có tốc độ cao chiếm toàn bộ vùng đệm của trạm có
tốc độ chậm hơn.
Giao thức TCP/IP trên nền Ethernet hết sức thông dụng trên thị trường
truyền thông hiện nay. Sự thành công của các công nghệ trên nền Ethernet một
phần là do sự hợp tác rất tích cực trong quá trình phát triển các chuẩn chung.
Xu hướng tương lai là tập trung hóa hệ thống quản lý mạng bằng việc tích
hợp tất cả phần tử mạng trong một cơ sở dữ liệu tập trung và chia sẻ cho nhiều
người quản trị mạng. SNMP là giao thức quản lý mạng hiện được dùng rất phổ
biến trên mạng TCP/IP.
1.2. Tổng quan về giao thức SNMP
1.2.1. Giới thiệu giao thức SNMP
SNMP – Simple Network Management Protocol (Giao thức quản lý mạng

19


đơn giản). Về bản chất SNMP là một tập các thao tác cho phép người quản trị hệ
thống có thể thay đổi trạng thái của các thiết bị (có hỗ trợ SNMP). Ví dụ, ta có thể
sử dụng SNMP để tắt một interface nào đó trên router của mình, theo dõi hoạt
động của card Ethernet, hoặc kiểm soát nhiệt độ trên router và cảnh báo khi nhiệt
độ quá cao.
Một thiết bị hiểu được và hoạt động theo giao thức SNMP được gọi là “có
hỗ trợ SNMP” (SNMP supported) hoặc “tương thích SNMP” (SNMP
compartible).
SNMP dùng để quản lý nghĩa là: có thể theo dõi, lấy thông tin, được thông
báo, và có thể tác động để hệ thống hoạt động như ý muốn. Ví dụ một số khả năng
của phần mềm SNMP:

 Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã
truyền/nhận.
 Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống
bao nhiêu.
 Tự động nhận cảnh báo khi switch có một port bị down.
 Điều khiển tắt (shutdown) các port trên switch.
SNMP được thiết kế để chạy trên nền TCP/IP và quản lý các thiết bị có nối
mạng TCP/IP. Các thiết bị mạng không nhất thiết phải là máy tính mà có thể là
switch, router, firewall, ADSL gateway, và cả một số phần mềm cho phép quản trị
bằng SNMP.
SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc
bản tin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP
version 3). Sử dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám
sát tập trung từ xa toàn mạng của mình.
Hoạt động của SNMP:
Giao thức SNMP được thiết kế để cung cấp một phương thức đơn giản để
quản lý tập trung mạng TCP/IP. Nếu bạn muốn quản lý các thiết bị từ 1 vị trí tập
20


trung, giao thức SNMP sẽ vận chuyển dữ liệu từ client (thiết bị mà bạn đang giám
sát) đến server nơi mà dữ liệu được lưu trong log file nhằm phân tích dễ dàng hơn
Có 2 nhân tố chính trong SNMP: Manager và Agent. Các SNMP agent sẽ giữ
một sơ sở dữ liệu, được gọi là Management Information Base (MIB), trong đó chứa
các thông tin khác nhau về hoạt động của thiết bị mà agent đang giám sát. Phần mềm
quản trị SNMP Manager sẽ thu thập thông tin này qua giao thức SNMP.
1.2.2. Các thành phần trong SNMP
Theo RFC1157, kiến trúc của SNMP bao gồm 2 thành phần: các trạm quản
lý mạng (network management station) và các thành tố mạng (network element).
Network management station thường là một máy tính chạy phần mềm quản

lý SNMP (SNMP management application), dùng để giám sát và điều khiển tập
trung các network element.

Hình 1.10. kiến trúc của SNMP
Network element là các thiết bị, máy tính, hoặc phần mềm tương thích
SNMP và được quản lý bởi network management station. Như vậy element bao
gồm device, host và application.
Một management station có thể quản lý nhiều element, một element cũng có
thể được quản lý bởi nhiều management station. Vậy nếu một element được quản
lý bởi 2 station thì điều gì sẽ xảy ra? Nếu station lấy thông tin từ element thì cả 2
21


station sẽ có thông tin giống nhau. Nếu 2 station tác động đến cùng một element
thì element sẽ đáp ứng cả 2 tác động theo thứ tự cái nào đến trước.

Hình 1.11. Quan hệ giữa Network management station và Network Element
Khái niệm SNMP agent: SNMP agent là một tiến trình (process) chạy trên
network element, có nhiệm vụ cung cấp thông tin của element cho station, nhờ đó
station có thể quản lý được element. Nói cách khác, Application chạy trên station
và agent chạy trên element là 2 tiến trình SNMP trực tiếp liên hệ với nhau. Các ví
dụ minh họa sau đây sẽ làm rõ hơn các khái niệm này:
 Để dùng một máy chủ (= station) quản lý các máy con (= element) chạy
HĐH Windows thông qua SNMP thì bạn phải: cài đặt một phần mềm quản lý
SNMP (= application) trên máy chủ, bật SNMP service (= agent) trên máy con.
 Để dùng một máy chủ (= station) giám sát lưu lượng của một router (=
element) thì bạn phải: cài phần mềm quản lý SNMP (= application) trên máy chủ,
bật tính năng SNMP (= agent) trên router.




22


1.2.3. Ưu điểm, nhược điểm của giao thức SNMP
 Ưu điểm:
SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trong
mạng. Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí
.
SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát.
Không có giới hạn rằng SNMP có thể quản lý được cái gì. Khi có một thiết bị mới
với các thuộc tính, tính năng mới thì người ta có thể thiết kế SNMP để phục vụ cho
riêng mình.
SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế
của các thiết bị hỗ trợ SNMP. Các thiết bị khác nhau có hoạt động khác nhau
nhưng đáp ứng SNMP là giống nhau. Ví dụ bạn có thể dùng 1 phần mềm để theo
dõi dung lượng ổ cứng còn trống của các máy chủ chạy HĐH Windows và Linux;
trong khi nếu không dùng SNMP mà làm trực tiếp trên các HĐH này thì bạn phải
thực hiện theo các cách khác nhau.
SNMP có 4 phiên bản: SNMPv1, SNMPv2c, SNMPv2u và SNMPv3. Các
phiên bản này khác nhau một chút ở định dạng bản tin và phương thức hoạt động.
Hiện tại SNMPv1 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có
nhiều phần mềm hỗ trợ nhất. Trong khi đó chỉ có một số thiết bị và phần mềm hỗ
trợ SNMPv3.
 Nhược điểm:
 Làm tăng lưu lượng đáng kể.
 Không cho phép phân bổ tác động trực tiếp cho các đại lý.
 Không có sự điều khiển tổng hợp của nhiều nơi quản lý.
1.2.4. Object ID và Object Access
 Object ID


23


Một thiết bị hỗ trợ SNMP có thể cung cấp nhiều thông tin khác nhau, mỗi
thông tin đó gọi là một object. Ví dụ:
 Máy tính có thể cung cấp các thông tin: tổng số ổ cứng, tổng số port nối
mạng, tổng số byte đã truyền/nhận, tên máy tính, tên các process đang chạy….
 Router có thể cung cấp các thông tin: tổng số card, tổng số port, tổng số
byte đã truyền/nhận, tên router, tình trạng các port của router….
Mỗi object có một tên gọi và một mã số để nhận dạng object đó, mã số gọi
là Object ID (OID). Ví dụ:
+ Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.53
 Tổng số port giao tiếp (interface) được gọi là ifNumber, OID là
1.3.6.1.2.1.2.1.
 Địa chỉ Mac Address của một port được gọi là ifPhysAddress, OID là
1.3.6.1.2.1.2.2.1.6.
 Số byte đã nhận trên một port được gọi là ifInOctets, OID là
1.3.6.1.2.1.2.2.1.10.
Một object có thể có nhiều giá trị cùng loại. Chẳng hạn một thiết bị có thể
có nhiều tên, có nhiều Mac address. Một object chỉ có một OID, vì vậy để chỉ ra
các giá trị khác nhau của cùng một object thì ta dùng thêm một phân cấp nữa: subid. Ví dụ:
 Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5; nếu thiết bị có
2 tên thì chúng sẽ được gọi là sysName.0 & sysName.1 và có OID lần lượt là
1.3.6.1.2.1.1.5.0 & 1.3.6.1.2.1.1.5.1.
 Địa

chỉ

1.3.6.1.2.1.2.2.1.6;


Mac

address

được

gọi

là

ifPhysAddress,

OID

là

nếu thiết bị có 2 mac address thì chúng sẽ được gọi là

ifPhysAddress.0 & ifPhysAddress.1 và có OID lần lượt là 1.3.6.1.2.1.2.2.1.6.0 &
1.3.6.1.2.1.2.2.1.6.1.
Tổng số port được gọi là ifNumber, giá trị này chỉ có 1 (duy nhất) nên OID

24


của nó không có phân cấp con và vẫn là 1.3.6.1.2.1.2.1.
Các object có thể có nhiều giá trị hoặc 1 giá trị thì luôn luôn được viết dưới
dạng có phân cấp con sub-id. Ví dụ một thiết bị dù chỉ có 1 tên thì nó vẫn phải viết
là sysName.0 hay 1.3.6.1.2.1.1.5.0.

Đối với các object có nhiều giá trị thì các chỉ số của phân cấp con không
nhất thiết phải liên tục hay bắt đầu từ 0. Ví dụ một thiết bị có 2 mac address thì có
thể chúng được gọi là ifPhysAddress.23 và ifPhysAddress.125645.
OID của các object phổ biến có thể được chuẩn hóa, hoặc tự định nghĩa. Để
lấy một thông tin có OID đã chuẩn hóa thì SNMP application phải gửi một bản tin
SNMP có chứa OID của object đó cho SNMP agent, SNMP agent khi nhận được
thì nó phải trả lời bằng thông tin ứng với OID đó.
Ví dụ: Muốn lấy tên của một PC chạy Windows, tên của một PC chạy Linux
hoặc tên của một router thì SNMP application chỉ cần gửi bản tin có chứa OID là
1.3.6.1.2.1.1.5.0. Khi SNMP agent chạy trên PC Windows, PC Linux hay router
nhận được bản tin có chứa OID 1.3.6.1.2.1.1.5.0, agent lập tức hiểu rằng đây là
bản tin hỏi sysName.0, và agent sẽ trả lời bằng tên của hệ thống. Nếu SNMP agent
nhận được một OID mà nó không hiểu (không hỗ trợ) thì nó sẽ không trả lời.

Hình 1.12. Minh họa quá trình lấy sysName.0
25