TIỂU LUẬN CUỐI kỳ QUẢN lý MẠNG VIỄN THÔNG đề tài tìm HIỂU về GIAO THỨC QUẢN lý MẠNG SNMP và CÔNG cụ QUẢN lý MẠNG MIB BROWSER
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.57 MB, 32 trang )
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA VIỄN THƠNG I
TIỂU LUẬN CUỐI KỲ
QUẢN LÝ MẠNG VIỄN THƠNG
Đề tài:
TÌM HIỂU VỀ GIAO THỨC QUẢN LÝ MẠNG SNMP VÀ CÔNG
CỤ QUẢN LÝ MẠNG - MIB BROWSER
Giảng viên hướng dẫn: ThS.Dương Thị Thanh Tú
Sinh viên thực hiện:
Nguyễn Khắc Anh
Mã sinh viên:
B18DCVT017
Nhóm lớp:
03
Hà Nội – 2021
MỤC LỤC
MỤC LỤC ........................................................................................................................... 1
THUẬT NGỮ VIẾT TẮT ................................................................................................... 2
DANH MỤC HÌNH ẢNH ................................................................................................... 3
LỜI NĨI ĐẦU ..................................................................................................................... 4
CHƯƠNG 1: TỔNG QUAN VỀ GIAO THỨC QUẢN LÝ MẠNG SNMP ..................... 5
1.1. GIỚI THIỆU CHUNG VỀ QUẢN LÝ HỆ THỐNG MẠNG ............................... 5
1.2. TỔNG QUAN VỀ GIAO THỨC SNMP .............................................................. 6
1.2.1.
Khái niệm giao thức SNMP................................................................................ 7
1.2.2. Các phiên bản của SNMP ............................................................................... 8
1.2.3. Các thành phần chính của giao thức SNMP.................................................. 15
1.2.4. Các cơ chế bảo mật cho SNMP ..................................................................... 18
CHƯƠNG 2: TỔNG QUAN VỀ CÔNG CỤ QUẢN LÝ MẠNG DỰA TRÊN SNMP –
MIB BROWSER. .............................................................................................................. 20
2.1. Giới thiệu ............................................................................................................. 20
2.2. Giao diện .............................................................................................................. 20
2.2.1. Menu.............................................................................................................. 21
2.2.2. Thanh công cụ ............................................................................................... 24
2.2.3. MIB Tree Pane .............................................................................................. 25
2.2.4. Result Table .................................................................................................. 25
2.3. Command Line Options ....................................................................................... 26
2.4. Phím tắt ................................................................................................................ 26
CHƯƠNG 3: MINH HỌA QUẢN LÝ MẠNG ................................................................ 28
3.1. Yêu cầu ................................................................................................................ 28
3.2. Thực hiện yêu cầu ................................................................................................ 28
KẾT LUẬN ....................................................................................................................... 30
TÀI LIỆU THAM KHẢO ................................................................................................. 31
1
THUẬT NGỮ VIẾT TẮT
Từ viết tắt
ACL
ADSL
CSU
DSU
ID
IP
ISDN
MAC
Tên đầy đủ
Access Control List
Asymmetric Digital Subscriber Line
Channel Service Unit
Data Service Unit
Identification
Internet Protocol
Integrated Service Digital Netwrok
Media Access Control
MIB
NIC
OID
PDU
SNMP
TCP
ToS
TTL
UDP
USM
Management Information Base
Network Interface Card
Object Identifier
Protocol Data Unit
Simple Network Management Protocol
Transmission Control Protocol
Type of Service
Time to live
User Datagram Protocol
User-base Security Model
2
Nghĩa tiếng Việt
Đường dây thuê bao bất đối xứng
Đơn vị dịch vụ kênh
Đơn vị dịch vụ dữ liệu
Nhận dạng
Giao thức Internet
Mạng số tích hợp đa dịch vụ
Kiểm sốt truy nhập phương tiện truyền
thông
Cơ sở thông tin quản lý
Card giao tiếp mạng
Nhận dạng đối tượng
Đơn vị dữ liệu giao thức
Giao thức quản lý mạng đơn giản
Giao thức điều khiển giao vận
Loại dịch vụ
Thời gian tồn tại
Giao thức dữ liệu người dùng
Mơ hình bảo mật người dùng
DANH MỤC HÌNH ẢNH
Hình 1. 1: Các loại bản tin trong SNMPv1 ......................................................................... 9
Hình 1. 2: Cấu trúc dạng bản tin SNMPv2 ........................................................................ 10
Hình 1. 3: Phương thức đóng gói bản tin .......................................................................... 12
Hình 1. 4: Mơ hình bảo mật............................................................................................... 14
Hình 1. 5: Cấu trúc cây MIB-II ......................................................................................... 17
Hình 2. 1: Giao diện MIB Browser ................................................................................... 21
Hình 2. 2: Table View trong ipRoute Table ...................................................................... 23
Hình 2. 3: Thanh cơng cụ .................................................................................................. 24
Hình 2. 4: MIB Tree Pane ................................................................................................. 25
Hình 2. 5: Result Table ...................................................................................................... 26
Hình 3. 1: Topo mạng ........................................................................................................ 28
3
LỜI NĨI ĐẦU
Ngày nay với các doanh nghiệp có hệ thống mạng lớn, quy mơ, thì việc quản lý hệ
thống này trở nên cấp thiết hơn, với các yêu cầu về người quản trị như xem xét, hiểu được
lúc nào hệ thống bị tắt nghẽn, quan sát được băng thông mạng đang thay đổi như thế nào.
Nắm bắt được trạng thái của hệ thống mạng để đảm bảo hệ thống mạng được hoạt động
xuyên suốt… Với môn học “Quản lý hệ mạng viễn thông” là môn học cung cấp cho sinh
viên các kiến thức về quản lý và giám sát mạng , giúp sinh viên có cái nhìn tổng quan, cách
thức hoạt động, cũng như cung cấp các công cụ cần thiết để quản lý hệ thống mạng.
Với mục đích đó, đề tài “Tìm hiểu về giao thức quản lý mạng SNMP và công cụ quản
lý mạng dựa trên SNMP” với nội dung gồm 3 chương sau:
Chương 1: Tổng quan về quản lý mạng với giao thức SNMP. Mục đích của chương
này là cung cấp cho chúng ta các khái niệm cơ bản nhất về giao thức quản lý mạng đơn
giản SNMP.
Chương 2: Tổng quan về công cụ quản lý mạng dựa trên SNMP – MIB Browser.
Trong chương này sẽ giới thiệu chung về phần mềm cũng như các bước cài đặt phần mềm.
Chương 3: Minh họa về quản lý mạng SNMP
Trong quá trình tìm hiểu và làm tiểu luận chắc chắn khơng tránh khỏi thiếu sót. Mong
được sự đóng góp ý kiến của cơ để bài tiểu luận được hoàn thiện hơn. Em xin chân thành
cảm ơn!
4
CHƯƠNG 1: TỔNG QUAN VỀ GIAO THỨC QUẢN LÝ MẠNG SNMP
1.1.
GIỚI THIỆU CHUNG VỀ QUẢN LÝ HỆ THỐNG MẠNG
Sự phát triển và hội tụ mạng trong những năm gần đây đã tác động mạnh mẽ tới tất
cả các khía cạnh của mạng lưới, thậm chí cả về những nhận thức nền tảng và phương pháp
tiếp cận Quản lý mạng cũng là một trong những lĩnh vực đang có những sự thay đổi và
hoàn thiện mạnh mẽ trong cả nỗ lực tiêu chuẩn hóa của các tổ chức tiêu chuẩn lớn trên thế
giới và yêu cầu từ phía người sử dụng dịch vụ. Mặt khác các nhà khai thác mạng, nhà cung
cấp thiết bị và người sử dụng thường áp dụng các phương pháp chiến lược khác nhau cho
việc quản lý mạng và thiết bị của mình. Mỗi nhà cung cấp thiết bị thường đưa ra giải pháp
quản lý mạng riêng cho sản phẩm của mình. Trong bối cảnh hội tụ mạng hiện nay, số lượng
thiết bị và dịch vụ rất đa dạng và phức tạp đã tạo ra các thách thức lớn trong vấn đề quản
lý mạng.
Nhiệm vụ của quản lý mạng rất rõ ràng về mặt nguyên tắc chung, nhưng các bài tốn
quản lý cụ thể lại có độ phức tạp rất lớn. Điều này xuất phát từ tính đa dạng của các hệ
thống thiết bị và các đặt tính quản lý của các loại thiết bị, và xa hơn nữa là chiến lược quản
lý phải phù hợp với kiến trúc mạng và đáp ứng yêu cầu của người sử dụng. Một loạt các
thiết bị điển hình cần được quản lý gồm: Máy tính cá nhân, máy trạm, server, máy vi tính
cỡ nhỏ, máy vi tính cỡ lớn, các thiết bị đầu cuối, thiết bị đo kiểm, máy điện thoại, tổng đài
điện thoại nội bộ, các thiết bị truyền hình, máy quay, modem, bộ ghép kênh, bộ chuyển đổi
giao thức CSU/DSU, bộ ghép kênh thống kê, bộ ghép và giải gói, thiết bị tương thích
ISDN, card NIC, các bộ mã hóa và giải mã tín hiệu, thiết bị nén dữ liệu, các gateway, các
bộ xử lý front-end, các đường trung kết, DSC/DAC, các bộ lặp, bộ tái tạo tín hiệu, các thiết
bị chuyển mạch, các bridge, router và switch, tất cả mới chỉ là một phần của danh sách các
thiết bị sẽ phải được quản lý.
Toàn cảnh của bức tranh quản lý phải bao gồm quản lý các tài nguyên mạng cũng
như các tài nguyên dịch vụ, người sử dụng, các ứng dụng hệ thống, các cơ sở dữ liệu khác
nhau trong các loại môi trường ứng dụng. Về mặt kỹ thuật, tất cả thông tin trên được thu
thập, trao đổi và được kết hợp với hoạt động quản lý mạng lưới dưới dạng các số liệu quản
lý bởi các kỹ thuật tương tự như các kỹ thuật sử dụng trong mạng truyền số liệu.
5
Mặc dù có rất nhiều quan điểm khác nhau về mơ hình quản lý nhưng chúng đều thống
nhất bởi ba chức năng quản lý cơ bản gồm: giám sát, điều khiển và đưa ra báo cáo tới
người điều hành.
Chức năng giám sát: có nhiệm vụ thu thập liên tục các thông tin về trạng thái của các
tài nguyên được quản lý sau đó chuyển các thơng tin này dưới dạng các sự kiện và đưa ra
các cảnh báo khi các tham số của tài nguyên mạng được quản lý vượt quá ngưỡng cho phép
Chức năng quản lý: có nhiệm vụ thực hiện các yêu cầu của người quản lý hoặc các
ứng dụng quản lý nhằm thay đổi trạng thái hay cấu hình của một tài ngun được quản lý
nào đó.
Chức năng đưa ra báo cáo: có nhiệm vụ chuyển đổi và hiển thị các báo cáo dưới
dạng mà người quản lý có thể đọc, đánh giá hoặc tìm kiếm, tra cứu thơng tin được báo cáo.
Hiện nay có hai phương pháp quản lý mạng được sử dụng khá phổ biến là quản lý
mạng tập trung và quản lý mạng phân cấp.
Đối với hình thức quản lý mạng tập trung: Chỉ có một thiết bị quản lý thu nhận các
thơng tin và điều khiển toàn bộ các thực thể mạng. Các chức năng quản lý được thực hiện
bởi manager, khả năng của hệ thống phụ thuộc rất lớn vào mức độ thông minh của manager.
Kiến trúc này thường được sử dụng rất nhiều và có trung tâm quản trị mạng. So với các
chức năng thuộc manager chức năng Agent thường rất đơn giản, thông tin trao đổi từ
manager tới các agent thông qua các giao thức thông tin quản lý như giao thức SNMP.
o Ưu điểm: Quan sát cảnh báo và các sự kiện mạng từ một vị trí. Bảo mật được khoanh
vùng đơn giản.
o Nhược điểm: Lỗi hệ thống quản lý chính sẽ gây tác hại tới tồn bộ mạng. Tăng độ
phức tạp khi có thêm các phân tử mới vào mạng.
Đối với phương thức quản lý phân cấp: Hệ thống được chia thành các vùng tùy theo
nhiệm vụ quản lý tạo ra hệ thống phân cấp quản lý. Trung tâm xử lý đặt tại gốc của cây
phân cấp, các hệ thống phân tán được đặt tại nhánh cây.
o Ưu điểm: Có khả năng mở rộng hệ thống quản lý nhanh.
o Nhược điểm: Danh sách thiết bị quản lý phải được xác định và cấu hình trước.
1.2.
TỔNG QUAN VỀ GIAO THỨC SNMP
6
1.2.1. Khái niệm giao thức SNMP
SNMP viết tắt của cụm từ "Simple Network Management Protocol" là giao thức quản
lý mạng đơn giản.
Giao thức quản lý mạng đơn giản là một tập hợp các thủ tục mà các bên tham gia cần
tuân theo để có thể giao tiếp được với nhau. Trong lĩnh vực thông tin, một giao thức quy
định cấu trúc, định dạng (format) của dòng dữ liệu trao đổi với nhau và quy định trình tự,
thủ tục để trao đổi dịng dữ liệu đó. Nếu một bên tham gia gửi dữ liệu khơng đúng định
dạng hoặc khơng theo trình tự thì các bên sẽ khơng hiểu hoặc từ chối trao đổi thơng tin.
SNMP là một giao thức, do đó nó có những quy định riêng mà các thành phần trong mạng
phải tuân theo.
Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là "có hỗ
trợ SNMP" (SNMP supported) hoặc "tương thích SNMP" (SNMP compartible). SNMP
dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thơng tin, có thể được thơng báo, và
có thể tác động để hệ thống hoạt động như ý muốn. Ví dụ một số khả năng của phần mềm
SNMP:
-
Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận.
-
Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng cịn trống bao nhiêu.
Tự động nhận cảnh báo khi switch có một port bị down.
-
Điều khiển tắt (shutdown) các port trên switch. SNMP dùng để quản lý mạng, nghĩa
là nó được thiết kế để chạy trên nền TCP/IP và quản lý các thiết bị có nối mạng
TCP/IP. Các thiết bị mạng khơng nhất thiết phải là máy tính mà có thể là switch,
router, firewall, ADSL gateway, và cả một số phần mềm cho phép quản trị bằng
SNMP.
Giả sử bạn có một cái máy giặt có thể nối mạng IP và nó hỗ trợ SNMP thì bạn có thể
quản lý nó từ xa bằng SNMP.
SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin và
thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP version 3). Sử dụng
phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa tồn mạng
của mình.
Ưu điểm của SNMP
7
SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trong mạng.
Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí.
SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát. Khơng có
giới hạn rằng SNMP có thể quản lý được cái gì. Khi có một thiết bị mới với các
thuộc tính, tính năng mới thì người ta có thể thiết kế “custom” SNMP để phục vụ
cho riêng mình.
SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của các
thiết bị hỗ trợ SNMP. Các thiết bị khác nhau có hoạt động khác nhau nhưng đáp
ứng SNMP là giống nhau. Ví dụ bạn có thể dùng 1 phần mềm để theo dõi dung
lượng ổ cứng còn trống của các máy chủ chạy HĐH Windows và Linux; trong khi
nếu không dùng SNMP mà làm trực tiếp trên các HĐH này thì bạn phải thực hiện
theo các cách khác nhau.
1.2.2. Các phiên bản của SNMP
Giao thức quản lý mạng đơn giản SNMP gồm ba phiên bản SNMPv1, SNMPv2 và
SNMPv3. SNMP được thiết kế theo module thể hiện sự thống nhất về kiến trúc, kết cấu và
khung làm việc cho cả ba phiên bản. Các phiên bản này khác nhau một chút ở định dạng
bản tin và phương thức hoạt động.
SNMPv1
Phiên bản đầu tiên của SNMP, bao gồm 5 phương thức tương ứng với 5 loại bản tin:
Get Request, Get Next Request, Set Request, Get Response, Trap.
Get Request: Bản tin GetRequest được manager gửi đến agent để lấy một thơng tin
nào đó. Trong Get Request có chứa ID của object muốn lấy. Ví dụ: muốn lấy thơng tin tên
Device 1 thì manager gửi bản tin Get Request ID = 1.3.6.1.2.1.1.5 đến Device 1, tiến trình
SNMP trên Agent sẽ nhận được bản tin và tạo bản tin trả lời. Trong một bản tin Get Request
có thể chứa nhiều Object ID, nghĩa là dùng một Get Request có thể lấy về cùng lúc nhiều
thơng tin.
Get Next Request: Bản tin GetNextRequest cũng dùng để lấy thông tin và cũng có
chứa OID, tuy nhiên nó dùng để lấy thông tin của object nằm kế tiếp object được chỉ ra
trong bản tin. Chúng ta đã biết khi đọc qua những phần trên: một MIB bao gồm nhiều OID
được sắp xếp thứ tự nhưng không liên tục, nếu biết một OID thì khơng xác định được OID
8
kế tiếp. Do đó ta cần GetNextRequest để lấy về giá trị của OID kế tiếp. Nếu thực hiện
GetNextRequest liên tục thì ta sẽ lấy được tồn bộ thơng tin của agent.
Set Request: Bản tin SetRequest được manager gửi cho agent để thiết lập giá trị cho
một object nào đó. Ví dụ:
-
Có thể đặt lại tên của một máy tính hay router bằng phần mềm SNMP manager,
bằng cách gửi bản tin SetRequest có OID là 1.3.6.1.2.1.1.5.0 (sysName.0) và có giá
trị là tên mới cần đặt.
-
Có thể shutdown một port trên switch bằng phần mềm SNMP manager, bằng cách
gửi bản tin có OID là 1.3.6.1.2.1.2.2.1.7 (ifAdminStatus) và có giá trị là 27.
Get Response: Mỗi khi SNMP agent nhận được các bản tin GetRequest,
GetNextRequest hay SetRequest thì nó sẽ gửi lại bản tin GetResponse để trả lời. Trong bản
tin GetResponse có chứa OID của object được request và giá trị của object đó.
Trap: Bản tin Trap được agent tự động gửi cho manager mỗi khi có sự kiện xảy ra
bên trong agent, các sự kiện này không phải là các hoạt động thường xuyên của agent mà
là các sự kiện mang tính biến cố. Ví dụ: Khi có một port down, khi có một người dùng
login khơng thành cơng, hoặc khi thiết bị khởi động lại, agent sẽ gửi trap cho manager. Tuy
nhiên không phải mọi biến cố đều được agent gửi trap, cũng không phải mọi agent đều gửi
trap khi xảy ra cùng một biến cố. Việc agent gửi hay không gửi trap cho biến cố nào là do
hãng sản xuất device/agent quy định.
Manager
Agent
GetRequest
Manager
Trap
Trap
GetResponse
Trap
GetNextRequest
GetResponse
SetRequest
GetResponse
Hình 1. 1: Các loại bản tin trong SNMPv1
9
SNMPv2
SNMPv2 tích hợp khả năng liên điều hành từ manager tới manager và hai đơn vị dữ
liệu giao thức mới. Khả năng liên kết điều hành manager -manager cho phép SNMP hỗ trợ
quản lí mạng phân tán trong một trạm và gửi báo cáo tới một trạm khác. Hai đơn vị dữ liệu
giao thức PDU (Protocol Data Unit) là GetbulkRequest và InformRequest. Các PDU này
liên quan tới xử lý lỗi và khả năng đếm của SNMPv2. Khả năng đếm trong SNMPv2 sử
dụng bộ đếm 64 bit (hoặc 32) để duy trì trạng thái của các liên kết và giao diện.
Cấu trúc bản tin SNMPv2
Các bản tin trao đổi trong SNMPv2 chứa các đơn vị dữ liệu giao thức PDU và có cấu
trúc chung như chỉ ra trên hình 1.2 gồm các trường chức năng sau:
SNMPv2 Message
Version
Community
PDU
Request
Type
ID
Error Status or
Non-Rptr
SNMPv2 PDU
Error Status or
Object1,
Object2,
Max-Reps
Value1
Value2
......
Variable
Hình 1. 2: Cấu trúc dạng bản tin SNMPv2
-
Trường phiên bản (Version): thể hiện phiên bản của giao thức SNMPv2;
-
Trường Community là một chuỗi mật khẩu (password) xác nhận cho cả tiến trình
thu thập và thay đổi dữ liệu. SNMP PDU chứa các lệnh điều hành (get, set) và các
đáp ứng;
-
Trường đơn vị dữ liệu giao thức (PDU) gồm có các trường con: Kiểu đơn vị dữ liệu
giao thức, nhận dạng các yêu cầu (Request ID), trạng thái lỗi, chỉ số lỗi, các giá trị
và đối tượng.
Các kiểu đơn vị dữ liệu giao thức PDU thể hiện các bản tin sử dụng trong SNMPv2
gồm có:
10
-
GetRequest: Câu lệnh GetRequest được sử dụng giữa Manager tới Agent. Câu lệnh
này được sử dụng để đọc biến MIB đơn hoặc danh sách các biến MIB từ các Agent
đích. GetRequest yêu cầu sử dụng hai địa chỉ, địa chỉ đầu là địa chỉ của Manager
hoặc Agent, địa chỉ thứ hai thể hiện vị trí của biến hoặc đối tượng;
-
GetNextRequest: Câu lệnh GetNextRequest tương tự như câu lệnh GetRequest
nhưng tham chiếu tới khoản mục kế tiếp của MIB.
-
SetRequest: Câu lệnh SetRequest là câu lệnh được gửi đi từ Manager tới Agent.
SetRequest tìm kiếm các thơng tin mở rộng trong bảng MIB và yêu cầu Agent đặt
giá trị cho các đối tượng quản lý hoặc các đối tượng chứa trong câu lệnh.
-
GetResponse: là câu lệnh từ Agent tới Manager cung cấp cơ chế đáp ứng cho các
câu lệnh GetRequest, GetNextRequest và SetRequest.
-
Trap: là câu lệnh độc lập, không phụ thuộc vào đáp ứng hoặc yêu cầu từ các
Manager hoặc các Agent. Trap đưa ra các thông tin liên quan tới các điều kiện được
định nghĩa trước và được gửi từ các Agent tới Manager;
-
GetBulkRequest: tương tự như câu lệnh GetNextRequest ngoại trừ vấn đề liên quan
tới số lượng dữ liệu được lấy raGetBulkRequest cho phép Agent gửi lại Manager
các dữ liệu liên quan tới nhiều đối tượng thay vì từng đối tượng bị quản lý.
-
InformRequest: cung cấp khả năng hỗ trợ lẫn nhau cho các Manager bố trí theo cấu
hình phân cấp. Câu lệnh này cho phép một Manager trao đổi thông tin với các
Manager khác.
Nhận dạng các yêu cầu (Request ID): cho phép SNMP gửi và nhận đồng thời nhiều
bản tin, phân biệt các bản tin thông qua các chỉ số nhận dạng.
Trạng thái lỗi (Error Status): Thể hiện các trạng thái lỗi của các bản tin SNMPv2
như: noError, tooBig, noSuchName, badValue, readOnly, genErr, noAccess,….
Chỉ số lỗi (Error Index): Khi trường error-status khác 0, giá trị error-index thể hiện
biến (đối tượng) trong danh sách liên kết biến gây ra lỗi.
Các giá trị và đối tượng (Object1, Object2…): cho phép một tốn tử đơn được áp
dụng trong một nhóm phiên bản đối tượng. Nó bao gồm một chuỗi các cặp, phần tử đầu
tiên là nhận dạng đối tượng và phần tử thứ hai là một trong số sau: value, unspecified,
noSuchObject, noSuchInstance, endOfMibView…
Phương thức đóng gói bản tin:
11
Application
Application
Version
header
UDP
Transport
Community
SNMP
PDU
Application PDU
header
IP
Netwrok
Transport PDU
header
Data link
Header
Network PDU
Hình 1. 3: Phương thức đóng gói bản tin
1. Dữ liệu SNMP được tạo ra lớp application với nội dung trên (các trường liên quan)
được đưa xuống lớp transport
2. Lớp transport nhận dữ liệu từ application, thêm transport header vào đầu dữ liệu tạo
thành những PDU: segment.
Nội dụng transport header thêm vào gồm số trường cơ bản xác định thông tin: phương
thức truyền UDP, source port: (random),destination port: 161 ,checksum ( kiểm tra lỗi)
Tiếp tục segment được chuyển xuống lớp internet.
3. Lớp internet nhận segment từ lớp transport thêm ip header vào đầu segment tạo
thành PDU: packet.
Nội dung ip header thêm vào gồm một số trường cơ bản:
-
Địa chỉ source IP, địa chỉ destination IP:, ToS (xác đinh mức ưu tiên của gói
tin), TTL
-
Cuối cùng packet đẩy xuống lớp network access.
4. Lớp network access nhận packet thêm vào frame head vào đầu và frame trailer vào
cuối packet -> frame
Nội dung căn bản frame header và frame trailer :
-
địa chỉ source MAC
-
địa chỉ destination MAC
Frame được chuyển thành các bit dữ liệu 0,1 và đưa vào môi trường truyền.
12
MIB trong SNMPv2 định nghĩa các đối tượng mô tả tác động của một phần tử
SNMPv2. MIB gồm 3 nhóm:
Nhóm hệ thống (System group): là một mở rộng của nhóm system trong MIB-II gốc,
bao gồm một nhóm các đối tượng cho phép một Agent SNMPv2 mô tả các đối tượng tài
nguyên của nó. Nhóm system định nghĩa trong SNMPv2 giống trong MIB-II và bổ sung
một vài đối tượng mới.
Nhóm SNMP (SNMP group): một cải tiến của nhóm SNMP trong MIB-II gốc, bao
gồm các đối tượng cung cấp các công cụ cơ bản cho hoạt động giao thức.
Nhóm các đối tượng MIB (MIB objects group): một tập hợp các đối tượng liên quan
đến các SNMPv2-trap PDU và cho phép một vài phần tử SNMPv2 cùng hoạt động, thực
hiện như trạm quản trị, phối hợp việc sử dụng của chúng trong toán tử Set của SNMPv2.
SNMPv3
SNMPv3 dựa trên việc thực hiện giao thức, loại dữ liệu và ủy quyền như SNMPv2
và cải tiến phần an toàn. SNMPv3 cung cấp an toàn truy cập các thiết bị bằng cách kết hợp
sự xác nhận và mã hóa gói tin trên mạng. Những đặc điểm bảo mật cung cấp trong
SNMPv3.
-
Tính tồn vẹn thơng báo: đảm bảo các gói tin khơng bị sửa trong khi truyền.
-
Sự xác nhận : xác nhận nguồn thông báo gửi đến.
-
Mã hóa: đảo nội dung của gói ngăn cản việc gửi thông báo từ nguồn không được
xác nhận
SNMPv3 cung cấp mơ hình an tồn và các mức an tồn. Mơ tả an toàn là thực hiện
việc xác nhận được thiết lập cho người sử dụng và nhóm các người sử dụng hiện có. Mức
an tồn là mức bảo đảm an tồn trong mơ hình an tồn. Sự kết hợp của mơ hình an tồn và
mức an tồn sẽ xác định cơ chế an tồn khi gửi gói tin. Tuy nhiên việc sử dụng SNMPv3
rất phức tạp và cồng kềnh. Đây là sự lựa chọn tốt nhất cho vấn đề bảo mật của mạng.
Hỗ trợ bảo mật và xác thực trong SNMPv3
Một trong những mục tiêu chính-nếu khơng coi là một mục đích chính - khi phát triển
SNMPv3 đó là thêm đặc tính bảo mật cho quản lý SNMP. Xác thực và bảo vệ thông tin,
cũng như xác thực và điều khiển truy cập, đã được nêu rõ ở trên . Cấu trúc SNMPv3 cho
phép sử dụng linh hoạt bất cứ một giao thức nào cho xác thực và bảo vệ thông tin.
13
Các mối đe dọa bảo mật: có 4 mối đe dọa đến thồng tin quản lý khi một thực thể quản
lý được truyền đến thực thể khác đó là:
-
Thơng tin có thể bị thay đổi bởi một người dùng khơng được phép nào đó trong khi
truyền.
-
Người dùng khơng được phép cố gắng giả trang như người dùng được phép.
-
Thông tin SNMP được chia làm nhiều gói để truyền đi theo nhiều hướng và phía
nhận phải sắp xếp lại. Vì vậy nó có thể bị người nào đó làm trễ 1 gói tin, bị gửi lại
do một người khơng được phép tạo ra… làm thay đổi thông tin bản của bản tin.
-
Bị ngăn chặn hoặc bị lộ bản tin.
Có ít nhất hai mối đe dọa trên thường xảy ra với kết nối dữ liệu truyền thống, nhưng
với mơ hình bảo mật người dùng SNMP thì nó được coi là khơng có mối đe dọa.
-
Thứ nhất là từ chối dịch vụ, một xác thực người dùng sẽ bị từ chối dịch vụ bởi thực
thể quản lý. Nó khơng bị coi như mối đe dọa, khi mạng lỗi có thể là lý do của sự từ
chối.
-
Thứ 2 là thống kê lưu lượng bởi một người dùng khơng xác thực.
Phân hệ bảo mật
Tồn vẹn dữ liệu
Xác thực dữ liệu gốc
Module xác
thực
Mơ hình
xử lý bản
Dữ liệu bí mật
Module riêng
tin
Bản tin định thời và
giới hạn bảo vệ gửi lại
Module định
thời
Hình 1. 4: Mơ hình bảo mật
Mơ hình bảo mật trong SNMPv3 là mơ hình bảo mật người dùng (User-base Security
Model viết tắt là USM), chúng phản ánh khái niệm tên người dùng truyền thống. Hai
primitive được kết hợp với một dịch vụ xác thực, một tạo ra bản tin xác thực đi, và một để
kiểm tra bản tin xác thực đến. Tương tự, hai primitive được kết hợp với dịch vụ riêng:
encryptData để mã hóa bản tin đi và decryptData để giải mã bản tin đến. Các dịch vụ được
cung cấp bởi module xác thực và module riêng trong phân hệ bảo mật cho bản tin đi và
14
bản tin đến. Mơ hình xử lý bản tin dẫn chứng cho USM trong quan hệ bảo mật. Dựa trên
mức bảo mật gắn trên bản tin, USM lần lượt được dẫn qua module xác thực và module
riêng. Kết quả được đưa trở lại mơ hình xử lý bản tin bởi USM.
1.2.3. Các thành phần chính của giao thức SNMP
Kiến trúc của SNMP bao gồm 2 thành phần : các trạm quản lý mạng (network
management station) và các thành tố mạng (network element).
-
Network management station: thường là một máy tính chạy phần mềm quản
lý SNMP (SNMP management application), dùng để giám sát và điều khiển tập
trung các network element.
-
Network element: là các thiết bị, máy tính, hoặc phần mềm tương thích SNMP và
được quản lý bởi network management station. Như vậy element bao gồm device,
host và aplication.
-
Một management station có thể quản lý nhiều element, một element cũng có thể
được quản lý bởi nhiều management station. Vậy nếu một element được quản lý
bởi 2 station thì điều gì sẽ xảy ra ? Nếu station lấy thơng tin từ element thì cả 2
station sẽ có thơng tin giống nhau. Nếu 2 station tác động đến cùng một element
thì element sẽ đáp ứng cả 2 tác động theo thứ tự cái nào đến trước.
-
Ngồi ra cịn có khái niệm SNMP agent. SNMP agent là một tiến trình (process)
chạy trên network element, có nhiệm vụ cung cấp thơng tin của element cho
station, nhờ đó station có thể quản lý được element. Chính xác hơn là application
chạy trên station và agent chạy trên element mới là 2 tiến trình SNMP trực tiếp liên
hệ với nhau.
Object ID
Một thiết bị hỗ trợ SNMP có thể cung cấp nhiều thơng tin khác nhau, mỗi thơng tin
đó gọi là một object. Ví dụ :
-
Máy tính có thể cung cấp các thông tin : tổng số ổ cứng, tổng số port nối mạng, tổng
số byte đã truyền/nhận, tên máy tính, tên các process đang chạy, ….
-
Router có thể cung cấp các thông tin : tổng số card, tổng số port, tổng số byte đã
truyền/nhận, tên router, tình trạng các port của router, ….
15
Mỗi object có một tên gọi và một mã số để nhận dạng object đó, mã số gọi là Object
ID (OID). Ví dụ :
-
Tổng số port giao tiếp (interface) được gọi là ifNumber, OID là 1.3.6.1.2.1.2.1.
-
Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5.
-
Địa chỉ Mac Address của một port được gọi là ifPhysAddress, OID là
1.3.6.1.2.1.2.2.1.6.
-
Số byte đã nhận trên một port được gọi là ifInOctets, OID là 1.3.6.1.2.1.2.2.1.10.
Một object chỉ có một OID, chẳng hạn tên của thiết bị là một object. Tuy nhiên nếu
một thiết bị lại có nhiều tên thì làm thế nào để phân biệt ? Lúc này người ta dùng thêm 1
chỉ số gọi là “scalar instance index” (cũng có thể gọi là “sub-id”) đặt ngay sau OID.
Ở hầu hết các thiết bị, các object có thể có nhiều giá trị thì thường được viết dưới
dạng có sub-id. Ví dụ: một thiết bị dù chỉ có 1 tên thì nó vẫn phải có OID là sysName.0
hay 1.3.6.1.2.1.1.5.0. Bạn cần nhớ quy tắc này để ứng dụng trong lập trình phần mềm
SNMP manager.
Object access
Mỗi object có quyền truy cập là READ_ONLY hoặc READ_WRITE. Mọi object đều
có thể đọc được nhưng chỉ những object có quyền READ_WRITE mới có thể thay đổi
được giá trị. VD : Tên của một thiết bị (sysName) là READ_WRITE, ta có thể thay đổi tên
của thiết bị thơng qua giao thức SNMP. Tổng số port của thiết bị (ifNumber) là
READ_ONLY, dĩ nhiên ta không thể thay đổi số port của nó.
Management Informattion Base
MIB (cơ sở thơng tin quản lý) là một cấu trúc dữ liệu gồm các đối tượng được quản
lý (managed object), được dùng cho việc quản lý các thiết bị chạy trên nền TCP/IP. MIB
là kiến trúc chung mà các giao thức quản lý trên TCP/IP nên tuân theo, trong đó có SNMP.
MIB được thể hiện thành 1 file (MIB file), và có thể biểu diễn thành 1 cây (MIB tree). MIB
có thể được chuẩn hóa hoặc tự tạo
Một node trong cây là một object, có thể được gọi bằng tên hoặc id. Các objectID
trong MIB được sắp xếp thứ tự nhưng không phải là liên tục, khi biết một OID thì khơng
chắc chắn có thể xác định được OID tiếp theo trong MIB. VD trong chuẩn mib-2 thì object
16
ifSpecific và object atIfIndex nằm kề nhau nhưng OID lần lượt là 1.3.6.1.2.1.2.2.1.22 và
1.3.6.1.2.1.3.1.1.1.
Muốn hiểu được một OID nào đó thì bạn cần có file MIB mơ tả OID đó. Một MIB
file khơng nhất thiết phải chứa tồn bộ cây ở trên mà có thể chỉ chứa mơ tả cho một nhánh
con. Bất cứ nhánh con nào và tất cả lá của nó đều có thể gọi là một MIB. Một manager có
thể quản lý được một device chỉ khi ứng dụng SNMP manager và ứng dụng SNMP agent
cùng hỗ trợ một MIB. Các ứng dụng này cũng có thể hỗ trợ cùng lúc nhiều MIB.
1.3.6 (iso.org.dod)
Internet (1)
Directory (1)
Mgmt (2)
Private (4) Security (5)
Experimental (3)
snmpV2 (6) Mail (7)
MIB-II (1)
System
(1)
Adress
Interface
transilation
(2)
(3)
Ip
(4)
icmp
(5)
tcp
UDP
EGP
(6)
(7)
(8)
CMOT
(9)
Tranmission
(10)
SNMP
(11)
Hình 1. 5: Cấu trúc cây MIB-II
Các thực thể của hệ thống quản lý mạng
Quản lý được định nghĩa là sự tương tác qua lại giữa hai thực thể: thực thể quản lý
và thực thể bị quản lý. Thực thể quản lý đặc trưng bởi hệ thống quản lý, nền tảng quản lý
(flatform) và ứng dụng quản lý.
Agent cũng có thể là Agent quản lý hoặc Agent bị quản lý. Manager chính là thực
thể quản lý, trong khi đó Agent làm thực thể ẩn dưới sự tương tác giữa Manager và các
nguồn tài ngun bị quản lý thực sự.
Mơ hình Manager – Agent rất thông dụng, dùng để mô tả thực thể quản lý và thực
thể bị quản lý ở lớp cao. Đây cũng chính là lý do mà các mơ hình được tạo ra tự nhiên cho
mục đích quản lý đều gần với mơ hình Manager – Agent. Tuy nhiên trong thực tế mơ hình
này phức tạp hơn nhiều.
17
Có một số mơ hình khác cũng dùng cho việc trao đổi thơng tin quản lý như mơ hình
Client – Server hay mơ hình Application – Object server. Nhưng mơ hình này, về bản chất
dùng để xây dựng các ứng dụng phân bố hoặc các môi trường đối tượng phân bố.
Mối quan hệ giữa Manager – Agent
Các quan điểm về quản lý cho rằng chức năng quan trọng nhất trong quản lý là quan
hệ giữa thực thể quản lý và thực thể bị quản lý. Điều này dựa trên mơ hình phản hồi.
Manager sẽ u cầu từ Agent các thông tin quản lý đặc trưng và thực thể bị quản lý , thông
qua Agent, sẽ được quản lý lại bằng thông tin chứa đầy đủ các yêu cầu. Nếu thông tin yêu
cầu phản hồi được sử dụng liên tục để tìm kiếm mỗi Agent và các đối tượng bị quản lý
tương ứng thì cơ chế này gọi là polling và lần đầu tiên được ứng dụng để quản lý trong môi
trường internet dựa trên giao thức quản lý mạng đơn giản SNMP.
1.2.4. Các cơ chế bảo mật cho SNMP
Các cơ chế bảo mật đơn giản này gồm có : community string, view và SNMP access
control list.
Community string
Community string là một chuỗi ký tự được cài đặt giống nhau trên cả SNMP manager
và SNMP agent, đóng vai trị như “mật khẩu” giữa 2 bên khi trao đổi dữ liệu. Community
string có 3 loại : Read-community, Write-Community và Trap-Community.
-
Khi manager gửi GetRequest, GetNextRequest đến agent thì trong bản tin gửi đi có
chứa Read-Community. Khi agent nhận được bản tin request thì nó sẽ so sánh Readcommunity do manager gửi và Read-community mà nó được cài đặt. Nếu 2 chuỗi
này giống nhau, agent sẽ trả lời; nếu 2 chuỗi này khác nhau, agent sẽ không trả lời.
-
Write-Community được dùng trong bản tin SetRequest. Agent chỉ chấp nhận thay
đổi dữ liệu khi write-community 2 bên giống nhau.
-
Trap-community nằm trong bản tin trap của trap sender gửi cho trap receiver. Trap
receiver chỉ nhận và lưu trữ bản tin trap chỉ khi trap-community 2 bên giống nhau,
tuy nhiên cũng có nhiều trap receiver được cấu hình nhận tất cả bản tin trap mà
khơng quan tâm đến trap-community.
Trên hầu hết hệ thống, read-community mặc định là “public”, write-community mặc
định là “private” và trap-community mặc định là “public”.
18
View
Khi manager có read-community thì nó có thể đọc tồn bộ OID của agent. Tuy nhiên
agent có thể quy định chỉ cho phép đọc một số OID có liên quan nhau, tức là chỉ đọc được
một phần của MIB. Tập con của MIB này gọi là view, trên agent có thể định nghĩa nhiều
view.. Một view phải gắn liền với một community string. Tùy vào community string nhận
được là gì mà agent xử lý trên view tương ứng.
Việc định nghĩa các view như thế nào tùy thuộc vào từng SNMP agent khác nhau. Có
nhiều hệ thống khơng hỗ trợ tính năng view.
SNMP access control list
Khi manager gửi khơng đúng community hoặc khi OID cần lấy lại không nằm trong
view cho phép thì agent sẽ khơng trả lời. Tuy nhiên khi community bị lộ thì một manager
nào đó vẫn request được thơng tin. Để ngăn chặn hồn tồn các SNMP manager khơng
được phép, người quản trị có thể dùng đến SNMP access control list (ACL).
SNMP ACL là một danh sách các địa chỉ IP được phép quản lý/giám sát agent, nó
chỉ áp dụng riêng cho giao thức SNMP và được cài trên agent. Nếu một manager có IP
khơng được phép trong ACL gửi request thì agent sẽ khơng xử lý, dù request có community
string là đúng. Đa số các thiết bị tương thích SNMP đều cho phép thiết lập SNMP ACL.
19
CHƯƠNG 2: TỔNG QUAN VỀ CÔNG CỤ QUẢN LÝ MẠNG DỰA TRÊN
SNMP – MIB BROWSER.
2.1.
Giới thiệu
The iReasoning MIB browser là một công cụ mạnh mẽ và dễ sử dụng được cung cấp
bởi iReasoning SNMP API. MIB browser là một công cụ không thể thiếu cho các kỹ sư để
quản lý các thiết bị mạng SNMP kích hoạt các thiết bị mạng và ứng dụng. The iReasoning
MIB browser cho phép người dùng đưa ra các yêu cầu về SNMP ( SNMP request ) để lấy
thông tin dữ liệu của SNMP Agent hoặc thực hiện các thay đổi thông tin của các Agent.
Các tính năng chính:
-
Giao diện trực quan
-
Hỗ trợ đầy đủ SNMPv1, v2c và v3 (USM và VACM); hỗ trợ đầy đủ SNMPv3 USM,
bao gồm cả các thuật toán HMAC-MD5, HMAC-SHA, CBC-DES, CFB128-AES128, CFB128-AES-192, CFB128-AES-256; hỗ trợ Ipv6
-
Bộ phân tích SMIv1/SMIv2 MIB mạnh mẽ
-
Trap Receiver (nơi nhận Trap) với công cụ có quy tắc để xử lý trap và kích hoạt các
hoạt động nếu các điều kiện nhất định được thỏa mãn; Trap Sender (nơi gửi Trap)
-
Log window để hiển thị ứng dụng đăng nhập và các gói tin SNMP được trao đổi
giữa browser và agents
-
Hiển thị dạng bảng cho MIB tables; hiển thị port cho thẻ giao diện mạng
-
Quản lý người dùng SNMPv3 USM
-
Công cụ biểu đồ hiệu suất để theo dõi các giá trị số OID; công cụ ping và traceroute;
công cụ phát hiện mạng
-
Thiết bị chụp; thiết bị chụp Cisco
-
So sánh các SNMP Agents; đánh dấu
-
Chạy trên Windows, Mac OS X, Linux và các nền tảng UNIX khác
2.2.
Giao diện
20
Sau khi cài đặt và khởi động, giao diện của phần mềm như sau:
Hình 2. 1: Giao diện MIB Browser
2.2.1. Menu
File menu
-
Load MIB: khởi động một hoặc nhiều file dạng MIB. Bạn cần phải giữ phím CTRL
nếu muốn chọn nhiều file.
-
Unload MIB
-
MIB Modules: danh sách các thuộc tính của tất cả các module MIB đã tải.
-
Open Session: mở một tập tin giao dịch đã lưu trước đó
-
Save Session: lưu các thiết lập hiện tại của các thẻ chứa tập tin đang giao dịch, mà
có thể được mở ra sau đó để khơi phục lại các thẻ.
-
Exit: thốt trình duyệt.
Edit menu
-
Find in MIB Tree: Tìm một nút trong cây MIB
-
Find in Result Table: Tìm một chuỗi trong bảng kết quả
Operations menu
-
Get: thực hiện phương thức GetRequest của SNMP (Manager gửi GetRequest cho
agent để yêu cầu agent cung cấp thơng tin nào đó dựa vào ObjectID).
21
-
GetNext: thực hiện phương thức GetNextRequest của SNMP (Manager gửi
GetNextRequest có chứa một ObjectID cho agent để yêu cầu cung cấp thơng tin
nằm kế tiếp ObjectID đó trong MIB).
-
GetBulk: thực hiện phương thức GetBulkRequest. GetBulk là phương thức có từ
SNMPv2, nó có thể lấy thơng tin của nhiều object cùng lúc chỉ bằng 1 bản tin; ví
dụ thay vì bạn gửi 10 GetRequest thì bạn chỉ cần gửi 1 GetBulk.
-
Set: thực hiện phương thức SetRequest của SNMP (Manager gửi SetRequest cho
agent để đặt giá trị cho đối tượng của agent dựa vào ObjectID.) Sau khi chọn Set,
hộp thoại sau sẽ xuất hiện:
Trong hộp thoại [SNMP SET] bạn nhập giá trị cần thay đổi vào [Value] và nhấn
[OK], nếu write community là đúng thì thao tác Set sẽ được thực hiện thành công.
-
Get Subtree: thực hiện lấy tất cả các object nằm dưới một node. Ví dụ bạn đang ở
node mib-2.system, khi dùng GetSubTree thì phần mềm sẽ lấy tất cả các OID nằm
dưới một cấp. Bản chất của việc thực hiện GetSubTree là thực hiện các
GetNextRequest liên tục đến khi nào nhận được object cùng cấp với object khởi
đầu.
-
Walk: thực hiện GetNextRequest liên tục đến khi hết bảng mib. Chỉ cần một lần
Walk bạn có thể lấy tồn bộ các object nhưng sẽ tốn nhiều thời gian. Walk cũng
không phải là phương thức chuẩn của SNMP.
-
TableView: MIB Browser cho phép GET thơng tin dưới dạng bảng, cung cấp cái
nhìn trực quan hơn về SNMP Agent. Chẳng hạn cần xem bảng định tuyến của
Router , bạn tìm đến mục ipRoute Table trong thư mục ip , sauđó click chuột phải
vào ipRoute Table và chọn Table View. Kết quả sẽ xuất hiện ở Result Tabble.
22
Hình 2. 2: Table View trong ipRoute Table
Nút trên thanh cơng cụ của table view:
o Rotate: Xoay bảng một góc 90°.
o Refresh: Làm mới bảng ngay lập tức.
o Export : Xuất bảng dữ liệu vào một tập tin CSV.
o Poll: Làm mới bảng theo định kỳ.
o SNMP SET: Thực hiện thao tác SET cho cột được chọn trong bảng.
o Create Row: Tự động tạo ra một hàng.
o Delete Row: Tự động xóa một hàng.
Tools menu
-
Trap sender: Mở cửa sổ trap sender - cửa sổ này cho phép người dùng gửi đi các
trap SNMPv1/v2c hoặc các thông báo. Cài đặt trap có thể được đánh dấu lại, do
đó bạn sẽ không phải nhập lại lần sau. Đối với trap nút trong cây MIB, bạn có
thể bấm chuột phải, chọn “Send Trap” để mở cửa sổ này, và các thông tin từ trap
nút sẽ được dùng để điền vào các giá trị mặc định.
23
-
Watches và Add Watch: Watch là tính năng cho phép thiết lập lịch cho hoạt động
của MIB Brower. Để hẹn giờ thực hiện lệnh cho một đối tượng, đầu tiên ta cần
chọn đối tượng trong MIB Tree
-
Port View: Tính năng này cho phép hiển thị băng thông Input/ Output và xác
suất lỗi của tất cả các cổng thuộc SNMP Agent.
-
Switch Port Mapper: công cụ thể hiện bản đồ các thiết bị được kết nối với
managed switch, lượng băng thông được sử dụng ở các cổng cũng được hiển thị.
-
Device Snapshot: hiển thị một bản chụp xem dữ liệu thiết bị có sẵn, bao gồm cả
thơng tin hệ thống, giao diện, các ổ đĩa, các quy trình, phần mềm cài đặt.
-
Cisco Device Snapshot: hiển thị ảnh chụp của các thiết bị Cisco
-
Log Window: mở log window để hiển thị thông tin đăng nhập của ứng dụng, để
xóa các nội dung, click chuật phải vào cửa sổ này và chọn “Clear text” trong
menu.
-
Ping: mở cửa sổ Ping bằng cách vào Menu Tool -> Ping. Sau đó điền địa chỉ IP
vào ơ Host , click Ping, kết quả sẽ hiển thị.
-
Trace Route: mở cửa sổTrace Route bằng cách vào Menu Tool -> Trace Route,
điền địa chỉ IP đích vào ơ Host, click Trace Route và xem kết quả
-
Network Discovery: Tính năng này cho phép xem có những host nào đang hoạt
động trong mạng LAN, nếu host đó là một SNMP Agent thì thơng tin về hệ
thống của host sẽ được hiển thị trên bảng kết quả.
-
Manage SNMPv3 USM Users: Cửa này hiển thị một danh sách người dùng
SNMPv3 hiện có. Sau đó bạn có thể chỉnh sửa các thuộc tính của người dùng
hoặc xóa nó.
-
Compare Devices: Cơng cụ này cho phép so sánh hai SNMP Agent với nhau.
-
Options: Vào Tools, chọn Options
2.2.2. Thanh cơng cụ
Hình 2. 3: Thanh cơng cụ
Address: Điền địa chỉIP của SNMP Agent
Advanced button: Bổ sung các tham số như Port, SNMP version
24
