SNMP là gì ?

SNMP là gì ?

Module 3: SNMP

Tổng quan

*® SNMP là gì?

¢ Thanh phan co’ ban cla SNMP

¢ SNMP V1,V2 va V3

SNMP là gì?

° SNMP là 1 phương thức tâng ứng dụng giúp dễ dàng trao

đồi thông tin giữa các thiết bị mạng.nó là 1 phân của TCP/

IP.SNMP giúp người quản trị mạng quản lý hiệu suất

mạng,tìm và giải quyết những vẫn dé về mạng, và triên khai cho sự tăng trưởng mạng

° SNMP đã được phát triển sử dụng giông như 1 công cụ

quản trị hệ thông mang và điêu khiển nhiêu mạng thông

qua TCP/IP .chức năng SNMP' là được sử dụng đề quản trị hệ thông mạng thông qua các thông sô kỹ thuật bao

øôm các ø1ao thức của riêng nó,toàn bộ được định

nghĩa trong cơ sở dữ liệu, và các khái niệm liên quan

Tại sao phải quản trị mạng?

Dự phòng tử xa

Phân phối phần mềm tới local và remote sites

Tham hoa

Theo dỏi trang thiết bị IT từ xa

Kiểm tra hiệu suất từ xa

- lường trước những vấn đề hiệu suất trước khi chúng có sự cố

-vấn đề lưu trử

-có nhiều thời gian hơn cho việc quản lý

Quản trị những gì?

* Danh sách thông tin thiết bị mạng cần quản trị :

© Số liệu cho mạng

© Trạng thái máy móc

© Trạng thái cổng(port) mở/đóng

° Sơ đồ Hiển thị các port

© Bao mat(users,login,ngan chan traffic từ những thiết bị không rõ nguồn gốc,lây nhiểm)

© Khả năng phục hồi

© Thông báo

© Nâng cấp phần mềm

© Điều khiển traffic/topology

© Cấu hình địa chỉ IP

© Cài đặt mặc định

© Theo dõi nhiều thiết bị khác nhau

© Tin nhắn cho việc theo dõi

° Kiểm tra lỗi

Tai sao can SNMP?

Quản lý tài nguyên điện toán tôn kém và mất thời gian

Khi mạng được mở rộng, cân giải quyết phải vẫn đề liên quan

đên mức độ thích hợp của NMS

Mục tiêu kinh tế:

- đề đạt được mục tiêu kinh doanh và lợi thế cạnh

tranh đó là phải có hệ thông mạng và chạy trơn tru

-nâng cao hiệu quảkinh doanh,tăng lợi nhuận,tiết kiệm chi phí

Mục tiêu kỹ thuật

-SNMP cho phép người quản trị hệ thông mạng quản ly hiệu suât mạng và giải quyết vân đê mạng,kê hoạch phát triên mang

Thanh phan co’ ban cla SNMP

Manager: nhiing phan mém quan tri mang

Agents:

-phan mém quan tri hé thong mang Entily

-N trên các thiết bị cân quản lý

Thông tin đối tượng quản trị(SMI

-nguyên tắc thiết lập và câu trúc MIBs

Quan tri thong tin co ban MIB

-xác định rõ việc quản lý từng thiết bị hoặc dịch vụ

Phương thức quản trị mạng đơn giản SNMP

-cung cấp liên kết giữa manager/agent

Managed devices

An SNMP-Managed Network Consists of Managed Devices, Agents, and NMSs

Source: (Cisco Systems Inc 2006)

rire

Những môi liên hệ trong quản trị mạng

¢ Tram quan tri mang(NMS)

-những thiết bị mạng thực hiện quản lý những ứng dụng thông qua điều khiên và theo dõi thành phân thiết bị mạng(network elements)

*° Những phân tt cau thanh Mang(network elements)

-thiét bi(hosts,sw,routers, hubs )bao ham agent va thuc hiện chức

năng quản trị mạng điêu mà các trạm quan trị mạng yêu câu

*® SNMP

-Cho phép NMS va cac dai ly trong network elements giao tiếp với nhau

* Ung dung SNMP

- Cu tru tai mot tram quan ly hoặc nút quản lý và sử

dụng SNMP như là một cơ chê truyên thông

Role of SNMP

[ Managed resources

SNMP managed objects

— —— ——— —— —— —— 4

manages objects

GetRequest

SNMP manager wR —-—-— SNMP agent

iia,

Network or internet

Stallings, 2005

Chi tiết vê SNMP

Theo dỏi từ xa(RMON)

Cho phép theo dỏi thiết bị từ xa của SNMP

Cung cấp theo đỏi thông tin mạng diện rộng cho quản trị viên +không cân phải theo dỏi từng thiết bị riêng lẻ

+giam lưu lượng mạng

Thu thập thông tin cho các tầng khác nhau(data

link,network,application)

+cung cap ro rang ting loai traffic

thu thập dựa trên địa chi IP

Cho phép quản trị viên quan sát lưu lượng host-host

Những vấn dé cla SNMP:

Gidi han chuc nang,bao mat,mo rong nha cung cap

Ca Network nM

Managernewd '

——- ——— _Console

( Managed Device ) J fanaged Device ) X

= 3 \ evith enue any =F c aeM£ 7” 1

i

'öễŒ re —

NIB stcrad on

om cứ

"#4 ` y

4 Ga Devices >

Vụnh SNMP Agent,) fe ne Fe ai `

a Managed Devico )

„ SS ’ 7 hoot,

a

`

ỷ—

= sẽ a at = a =

; (Managed Device SS +

_ el > Ne orear SNM ‘oy J )

\ Switch Y ae To Core

== a 7 ay Rackhone

— ẢN.,

SNMP V1,2,3

¢ 3 phién ban cua SNMP: SNMPv1, SNMP2v

va SNMPv3

° SNMPvI1 & SNMPv2 có 1 số chức năng tương

đông,nhưng SNMP2 có thêm những tính năng nâng cao, chăng hạn như bô sung thêm giao

thức hoạt động

° SNMPv3 có thêm tinh năng bảo mật và cau

hình từ xa

So sánh SNMP1 và SNMP2

SNMPv2 là I phương thức phân phối quản trị

Hệ thông có thề hoạt động giông như 1 NMS hoặc 1 agent hoặc có thê có cả 2 chức năng như trong SNMPv2

SNMPv1 không có chức năng chứng thực

SNMPv2 không tương thích với SNMPv]:

Trong SNMPVvI tin nhắn đã được gửi dưới dạng clear text (ko

mã hóa ), và có thê được đọc bởi bất cứ ai với một

261 Sniffer cai dat trên mạng

SNMPv2 cé6 gang khắc phục những nhược điểm của SNMPvI

SNMIPv2

Hỗ trợ chiến lược quản lý mạng tập trung cao hoặc chiên lược phần phôi

Trong một sô trường hợp 1 số hệ thông làm việc giông nhu manager va agent

Tap trung tang cuong GetBulkResponse PDU

Tuong cuong bao mat

Chuc nang hiéu qua

cho bat ky bién ma khong co trong MIB xem, no nhan dang và mã lôi được trả vê trong các danh sách biên liên kêt cho phép đáp ứng một phân cho Getrequest

SNMPv3

SNMPv3 la chuan duoc dé xuat vào năm 1998 dự

định được sử dụng với SNMPvI và SNMPv2

Tăng cường khả năng bảo mật

SNMPv3 Framework lam tăng thêm các tính năng Cung cấp 3 dịch vụ quan trong:

- Riêng tư

- Chứng thực (MDS và SHA-I)

- Kiểm soát truy cập

Mã hóa dữ liệu truyền đi