TRIỂN KHAI CÀI ĐẶT VÀ MỘT SỐ TÍNH NĂNG GIÁM SÁT VÀ QUẢN TRỊ MẠNG BẰNG PHẦN MỀM QUEST FREE NETWORK TOOLS

TRIỂN KHAI CÀI ĐẶT VÀ MỘT SỐ TÍNH NĂNG GIÁM SÁT VÀ QUẢN TRỊ MẠNG BẰNG PHẦN MỀM QUEST FREE NETWORK TOOLS

MỤC LỤC

MỤC LỤC 1

DANH MỤC HÌNH ẢNH 3

LỜI NÓI ĐẦU 4

DANH MỤC VIẾT TẮT 5

CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG 6

1.1 Giới thiệu chung về quản lý hệ thống mạng 6

1.2 Các yêu cầu quản lý hệ thống mạng 6

1.3 Kiến trúc quản lý mạng 7

1.3.1 Kiến trúc quản lý mạng 7

1.3.2 Cơ chế quản lý mạng 8

1.4 Tổng quan về giao thức SNMP 9

1.4.1 Các bài toán giám sát các thiết bị và ứng dụng trong hệ thống mạng 9

1.4.2 Hai phương thức giám sát Poll và Alert 10

1.4.2.1 Phương thức Poll 11

1.4.2.2 Phương thức Aler 11

1.4.2.3 So sánh 2 phương thức Poll và Alert 12

1.4.3 Giới thiệu giao thức SNMP 13

1.4.4 Các thành phần chính của giao thức SNMP 14

1.5 Khái niệm giao thức SNMP 14

1.6 Cấu trúc và đặc điểm thông tin quản lý SMI 15

1.7 Các phương thức hoạt động của SNMP 16

1.8 Các cơ chế bảo mật của SNMP 17

1.9 Cấu trúc bản tin SNMP 18

CHƯƠNG 2: TRIỂN KHAI CÀI ĐẶT VÀ MỘT SỐ TÍNH NĂNG GIÁM SÁT VÀ QUẢN TRỊ MẠNG BẰNG PHẦN MỀM QUEST FREE NETWORK TOOLS 20

2.1 Giới thiệu về phần mềm Quest free network tool 20

2.2 Các tính năng chính của Quest Free Network Tools: 20

2.3 Yêu cầu hệ thống 21

2.4 Cài đặt 21

KẾT LUẬN 30

TÀI LIỆU THAM KHẢO 31

DANH MỤC HÌNH ẢNH

Hình 1: Giám sát tài nguyên máy chủ 9

Hình 2: Giám sát lưu lượng thông qua các port của switch, router 10

Hình 3: Hệ thống tự động cảnh báo sự cố tức thời 10

Hình 4: Hình minh họa phương thức Poll 11

Hình 4: Hình minh họa phương thức Alert 11

Hình 5 : Minh họa các phương thức của SNMPv1 17

Hình 6 : Cấu trúc bản tin SNMP 19

LỜI NÓI ĐẦU

Thế giới ngày nay đã có nhiều tiến bộ mạnh mẽ về công nghệ thông tin, từ mộttiềm năng thông tin đã trở thành một tài nguyên thực sự, trở thành sản phẩm hàng hóatrong xã hội tạo ra một sự thay đổi to lớn trong lực lượng sản xuất, cơ sở hạ tầng, cấutrúc kinh tế, tính chất lao động và cả cách thức quản lý trong các lĩnh vực của xã hội.Trong những năm gần đây, nền CNTT nước ta cũng đã có phát triển trên mọi lĩnhvực trong cuộc sống cũng như trong lĩnh vực quản lý xã hội khác Tuy nhiên, với sựphát triển một mạng lưới máy tính nhanh như vậy đã gây ra những khó khăn nhất địnhtrong việc quản lý các hệ thống này Công việc quản lý hệ thống mạng đặt ra là làmsao để có thể tận dụng tối đa các tài nguyên có trong hệ thống và tăng độ tin cậy đốivới hệ thống Do đó, vấn đề quản trị mạng hiện nay là không thể thiếu được Trong đóquản trị mạng theo giao thức SNMP là phương pháp được sử dụng rộng rãi nhất

Để giải quyết các vấn đề trên, và để hiểu rõ hơn sự quan trọng của việc quản lý hệthống mạng nhóm em đã tiến hành tìm hiểu về giao thức SNMP và triển khai quản lýthử hệ thống mạng với phần mềm Quest Free Network Tools

Nội dung của đồ án bao gồm 2 phần chính :

Chương 1: Tổng quan về quản lý hệ thống mạng

Chương 2: Triển khai cài đặt và một số tính năng giám sát và quản trị mạngbằng phần mềm Quest Free Network Tools

DANH MỤC VIẾT TẮT

 SNMP (Simple Network Management Protocol): Giao thức quản lý mạng đơngiản

 MIB (Management Information Base) : Thông tin quản lý cơ bản

 NMS (Network Manager Stations) : Trạm quản lý mạng

 ACL (Access Control List) : Quyền truy cập và kiểm soát các danh mục

 PDU (Protocol Data Unit) : Đơn vị tính dữ liệu giao thức

 SMI (Structure Management Information) : Thông tin quản lý cơ cấu tổ chức

 IOS (Internetwork Operation System) : Vận hành hệ thống mạng

 DNS (Domain Name System) : Hệ thống tên miền

 TFTP (Trivial File Transfer Protocol) : Giao thức truyền các tập tin nhỏ

 WMI (Windows Management Instrumentation) : Cửa sổ quản lý các thiết bị

CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG

1.1 Giới thiệu chung về quản lý hệ thống mạng

Sự phát triển và hội tụ mạng trong những năm gần đây đã tác động mạnh mẽ tớitất cả các khía cạnh của mạng lưới, thậm chí cả về những nhận thức nền tảng vàphương pháp tiếp cận Quản lý mạng cũng là một trong những lĩnh vực đang có những

sự thay đổi và hoàn thiện mạnh mẽ trong cả nổ lực tiêu chuẩn hóa các tổ chức tiêuchuẩn lớn trên thế giới và yêu cầu từ phía người sử dụng dịch vụ Mặt khác các nhàkhai thác mạng, nhà cung cấp thiết bị và người sử dụng thường áp dụng các phươngpháp chiến lược khác nhau cho việc quản lý mạng và thiết bị của mình Trong bối cảnhhội tụ mạng hiện nay, số lượng thiết bị và dịch vụ rất đa dạng và phức tạp đã tạo ra cácthách thức lớn trong vấn đề quản lý mạng

Nhiệm vụ của quản lý mạng rất rõ ràng về mặt nguyên tắc chung, nhưng các bàitoán quản lý cụ thể lại có độ phức tạp rất lớn Điều này xuất phát từ tính đa dạng củacác hệ thống thiết bị và các đặc tính quản lý các thiết bị, và xa hơn nữa là chiến lượcquản lý phải phù hợp với kiến trúc mạng và đáp ứng yêu cầu của người sử dụng Mộtloạt các thiết bị điển hình cần được quản lý gồm : Máy tính cá nhân, máy trạm, server,thiết bị đầu cuối, thiết bị đo kiểm, tổng đài điện thoại nội hạt, các thiết bị truyền hình,modem, bộ ghép kênh, bộ chuyển đổi giao thức, thiết bị tương thích ISDN, các bộ mãhóa và giải mã tín hiệu, thiết bị nén dữ liệu, các gateway, các thiết bị chuyển mạch, cácbridge, router và switch…

1.2 Các yêu cầu quản lý hệ thống mạng

Các cơ chế quản lý mạng được nhìn nhận từ hai góc độ, góc độ mạng chỉ ra hệthống mạng nằm các vị trí mức cao của mô hình OSI và từ phía người điều hành quản

lý hệ thống mạng Mặc dù có rất nhiều quan điểm khác nhau về mô hình quản lý hệthống nhưng đều thống nhất bởi ba chức năng quản lý cơ bản gồm: giám sát, điềukhiển và đưa ra báo cáo tới ngừi điều hành

+ Chức năng giám sát : có nhiệm vụ thu thập liên tục các thông tin về trạng tháicủa các tài nguyên được quản lý sau đó chuyển các thông tin này dưới dạng các sựkiện và đưa ra các cảnh báo khi các tham số của tài nguyên mạng được quản lý vượtquá ngưỡng cho phép

+ Chức năng quản lý : có nhiệm vụ thực hiện các yêu cầu của người quản lýhoặc các ứng dụng quản lý nhằm thay đổi trạng thái hay cấu hình của một tài nguyênđược quản lý nào đó

+ Chức năng đưa ra báo cáo : có nhiệm vụ chuyển đổi và hiển thị các báo cáodưới dạng mà người quản lý có thể đọc, đánh giá hoặc tìm kiếm, tra cứu thông tinđược báo cáo

Dưới góc độ của người điều hành quản lý mạng, một số yêu cầu thường đượcđặt ra gồm :

+ Khả năng giám sát và điều khiển mạng cũng như các thành phần của hệ thốngthiết bị từ đầu cuối đến đầu cuối

+ Có thể truy nhập và cấu hình lại từ xa các tài nguyên được quản lý

+ Dễ dàng trong việc cài đặt, vận hành và bảo dưỡng hệ thống quản lý

+ Bảo mật hoạt động quản lý và truy nhập của người sử dụng, bảo mật truyềnthông các thông tin quản lý

+ Có khả năng đưa ra các báo cáo đầy đủ và rõ nghĩa về các thông tin quản lý.+ Quản lý theo thời gian thực và hoạt động quản lý hàng ngày được thực hiệnmột cách tự động

+ Mềm dẻo trong việc nâng cấp hệ thống và có khả năng tương thích với nhiềucông nghệ khác nhau

+ Có khả năng lưu trữ và khôi phục các thông tin quản lý

1.3 Kiến trúc quản lý mạng

1.3.1 Kiến trúc quản lý mạng

Quản lý mạng gồm một tập các chức năng để điều khiển, lập kế hoạch, liên kết,triển khai và giám sát tài nguyên mạng Quản lý mạng có thể được nhìn nhận như mộtcấu trúc gồm nhiều lớp:

+ Quản lý kinh doanh: Quản lý khía cạnh kinh doanh của mạng ví dụ như: ngânsách, kế hoạch và các thỏa thuận

+ Quản lý dịch vụ: Quản lý các dịch vụ cung cấp cho người sử dụng, ví dụ như:các dịch vụ cung cấp bao gồm việc quản lý băng thông truy nhập, lưu trữ dữ liệu vàcác ứng dụng cung cấp

+ Quản lý mạng: Quản lý toàn bộ thiết bị mạng trong mạng

+ Quản lý phần tử: Quản lý một tập hợp thiết bị mạng, ví dụ các bộ định tuyếntruy nhập hoặc các hệ thống quản lý thuê bao

+ Quản lý phần tử mạng: Quản lý từng thiết bị đơn trong mạng ví dụ bộ địnhtuyến, chuyển mạch, Hub

Quản lý mạng có thể chia thành hai chức năng cơ sở: truyền tải thông tin quản

lý qua hệ thống và quản lý các phần tử thông tin quản lý mạng Các chức năng này

gồm các nhiệm vụ khác nhau như: Giám sát, cấu hình, sửa lỗi và lập kế hoạch đượcthực hiện bởi nhà quản trị hoặc nhân viên quản lý mạng.

1.3.2 Cơ chế quản lý mạng

Cơ chế quản lý mạng bao gồm các giao thức quản lý mạng, các giao thức quản

lý mạng cung cấp các cơ chế thu thập, thay đổi và truyền dữ liệu quản lý mạng quamạng

Các cơ chế giám sát nhằm để xác định các đặc tính của thiết bị mạng, tiến trìnhgiám sát bao gồm thu thập được và lưu trữ các tập con của dữ liệu đó Dữ liệu thườngđược thu thập thông tin qua polling hoặc tiến trình giám sát gồm các giao thức quản lýmạng

Xử lý dữ liệu sau quá trình thu thập thông tin quản lý mạng là bước loại bỏ bớtcác thông tin dữ liệu không cần thiết đối với từng nhiệm vụ quản lý Sự thể hiện cácthông tin quản lý cho người quản lý cho phép người quản lý nắm bắt hiệu quả nhất cáctính năng và đặc tính mạng cần quản lý Một số kỹ thuật biểu diễn dữ liệu thường được

sử dụng dưới dạng ký tự, đồ thị hoặc lưu đồ

Tại thời điểm xử lý thông tin dữ liệu, rất nhiều các thông tin chưa kịp xử lýđược lưu trữ tại các vùng nhớ khác nhau Các cơ chế dự phòng và cập nhật lưu trữluôn được xác định trước trong các cơ chế quản lý mạng nhằm tránh tối đa tổn thất dữliệu

Các phân tích thời gian thực luôn yêu cầu thời gian hỏi đáp tới các thiết bị quản

lý trong khoảng thời gian ngắn Đây là điều kiện đánh đổi giữa số lượng đặc tính vàthiết bị mạng với lượng tài nguyên (khả năng tính toán, số lượng thiết bị tính toán, bộnhớ) cần thiết để hỗ trợ các phân tích

Thực hiện nhiệm vụ cấu hình chính là cài đặt các tham số trong một thiết bịmang để điều hành và điều khiển các phần tử Các cơ chế cấu hình bao gồm truy nhậptrực tiếp tới các thiết bị, truy nhập từ xa và lấy các file cấu hình từ các thiết bị đó Dữliệu cấu hình được thông qua các cách sau: Các câu lệnh SET của SNMP, truy nhậpqua telnet và giao diện dòng lệnh, truy nhập qua HTTP, truy nhập qua kiến trúcCORBA, sử dụng FTP/TFTP để lấy file cấu hình

1.4 Tổng quan về giao thức SNMP

1.4.1 Các bài toán giám sát các thiết bị và ứng dụng trong hệ thống mạng

Bài toán thứ 1: Giám sát tài nguyên máy chủ.

+ Giả sử chúng ta có hàng ngàn máy chủ chạy các hệ điều hành khác nhau Làmthế nào có thể giám sát tài nguyên của tất cả máy chủ hàng giờ, để kịp thời phát hiệncác máy chủ sắp bị quá tải Giám sát tài nguyên máy chủ nghĩa là theo dõi tỷ lệ chiếmdụng CPU, dung lượng còn lại của ổ cứng, tỷ lệ sử dụng bộ nhớ RAM…

+ Chúng ta không thể kết nối vào từng máy để xem vì số lượng máy nhiều và vìcác HĐH khác nhau có cách thức kiểm tra khác nhau

+ Để giải quyết vấn đề này người quản trị hệ thống có thể dùng một ứng dụngSNMP giám sát được máy chủ, nó sẽ lấy được thông tin từ nhiều HĐH khác nhau

Hình 1: Giám sát tài nguyên máy chủ

Bài toán thứ 2: Giám sát lưu lượng trên các port của switch, router.

+ Hệ thống mạng có hàng ngàn thiết bị mạng của nhiều hãng khác nhau, mỗithiết bị có nhiều port Làm thế nào để giám sát lưu lượng đang truyền qua tất cả cácport của thiết bị suốt 24/24, kịp thời phát hiện các port sắp quá tải?

+ Chúng ta cũng không thể kết nối vào từng thiết bị để gõ lệnh lấy thông tin vìthiết bị của các hãng khác nhau có lệnh khác nhau

+ Để giải quyết vấn đề này người quản trị có thể dùng một ứng dụng SNMPgiám sát lưu lượng, nó sẽ lấy được thông tin lưu lượng đang truyền qua các thiết bị củanhiều hãng khác nhau

Hình 2: Giám sát lưu lượng thông qua các port của switch, router.

Bài toán thứ 3: Hệ thống tự động cảnh báo sự cố tức thời.

+ Hệ thống có hàng ngàn thiết bị mạng và chúng có thể gặp nhiều vấn đề trongquá trình hoạt động như: một port nào đó bị mất tín hiệu (port dow), có ai đó đã cố kếtnối (login) vào thiết bị nhưng nhập sai username và password, thiết bị vừa mới bị khởiđộng lại (restart)…Làm thế nào đề người quản trị biết được sự kiện nó vừa mới xảy ra

+ Để giải quyết bài toán này người quản trị có thể dùng ứng dụng thu thập sựkiện (event) và cảnh báo (warning) bằng SNMP, có sẽ nhận cảnh báo từ tất cả các thiết

bị và hiện nó lên màn hình hoặc gửi email cho người quản trị

Hình 3: Hệ thống tự động cảnh báo sự cố tức thời

1.4.2 Hai phương thức giám sát Poll và Alert

Hai giao thức giám sát “Poll” và “Alert” là 2 phương thức cơ bản của các kỹthuật giám sát hệ thống, nhiều phần mềm và giao thức được xây dựng dựa trên 2phương thức này, trong đó có SNMP

1.4.2.1 Phương thức Poll

Nguyên tắt hoạt động : Trung tâm giám sát (manager) sẽ thường xuyên hỏithông tin của các thiết bị cần giám sát (device) Nếu manager không hỏi thì devicekhông trả lời, nếu manager hỏi thì device trả lời bằng cách hỏi thường xuyên, manager

sẽ luôn cập nhật được thông tin mới nhất từ device

Hình 4: Hình minh họa phương thức Poll

1.4.2.2 Phương thức Aler

Nguyên tắt hoạt động : Mỗi khi trong Device xảy ra một sự kiện (event) nào đóthì Device sẽ tự động gửi thông báo cho Manager, gọi là Alert Manager không hỏithông tin định kỳ từ Device

Device chỉ gửi những thông báo mang tính sự kiện chứ không gửi những thôngtin thường xuyên thay đổi, nó cũng sẽ không gửi Alert nếu chẳng có sự kiện gì xảy ra.Chẳng hạn khi một port down/up thì Device sẽ gửi cảnh báo, còn tổng số byte truyềnqua port đó sẽ không được Device gửi đi vì đó là thông tin thường xuyên thay đổi.Muốn lấy những thông tin thường xuyên thay đổi thì Manager phải chủ động đi hỏiDevice, tức là phải thực hiện phương thức Poll

Hình 4: Hình minh họa phương thức Alert

1.4.2.3 So sánh 2 phương thức Poll và Alert

Hai phương thức Poll và Alert là hoàn toàn khác nhau về cơ chế Một ứng dụnggiám sát có thể sử dụng Poll hoặc Alert, hoặc cả hai, tùy vào yêu cầu cụ thể trong thựctế

Bảng sau so sánh những điểm khác biệt của 2 phương thức :

Có thể chủ động lấy những thông tin cần

thiết từ các đối tượng mình quan tâm,

không cần lấy những thông tin không cần

thiết từ những nguồn không quan tâm

Tất cả những event xảy ra đều được gửi

về Manager Manager phải có cơ chế lọcnhững event cần thiết, hoặc Device phảithiết lập được cơ chế chỉ gửi những eventcần thiết

Trong trường hợp đường truyền giữa

Manager và Device xảy ra gián đoạn và

Device có sự thay đổi, thì Manager sẽ

không thể cập nhật Tuy nhiên khi đường

truyền thông suốt trở lại thì Manager sẽ

cập nhật được thông tin mới nhất do nó

luôn luôn poll định kỳ

Khi đường truyền gián đoạn và Device có

sự thay đổi thì nó vẫn gửi Alert choManager, nhưng Alert này sẽ không thểđến được Manager Sau đó mặc dù đườngtruyền có thông suốt trở lại thì Managervẫn không thể biết được những gì đã xảyra

Chỉ cần cài đặt tại Manager để trỏ đến tất

cả các Device Có thể dễ dàng thay đổi

một Manager khác

Phải cài đặt từng Device để trỏ đếnManager Khi thay đổi Manager thì phảicài đặt lại trên tất cả Device để trỏ vềManager mới

Nếu tần suất poll thấp, thời gian chờ giữa

2 chu kỳ poll dài sẽ làm Manager chậm

cập nhật các thay đổi của Device Nghĩa

là nếu thông tin Device đã thay đổi nhưng

vẫn chưa đến lượt poll kế tiếp thì

Manager vẫn giữ thông tin cũ

Ngay khi có sự kiện xảy ra thì Device sẽgửi Alert đến Manager, do đó Managerluôn luôn có thông tin mới nhất tức thời

Có thể bỏ sót các sự kiện : khi Device có

thay đổi, sau đó thay đổi trở lại như ban

đâu trước khi đến lượt poll kế tiếp thì

Manager sẽ không phát hiện được

Manager sẽ được thông báo mỗi khi có sựkiện xảy ra ở Device, do đó Managerkhông bỏ sót bất kỳ sự kiện nào

1.4.3 Giới thiệu giao thức SNMP

Giao thức là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để cóthể giao tiếp được với nhau Trong lĩnh vực thông tin, một giao thức quy định cấu trúc,định dạng của dòng dữ liệu trao đổi với nhau và quy định trình tự, thủ tục để trao đổidòng dữ liệu đó Nếu một bên tham gia gửi dữ liệu không đúng định dạng hoặc khôngtheo trình tự thì các bên khác sẽ không hiểu hoặc từ chối trao đổi thông tin SNMP làmột giao thức, do đó nó có những quy định riêng mà các thành phần trong mạng phảituân theo.

Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là “ có

hỗ trợ SNMP” hoặc “tương thích SNMP” SNMP dùng để quản lý, nghĩa là có thể theodõi, có thể lấy thông tin, có thể được thông báo, có thể tác động để hệ thống hoạt độngnhư ý muốn

SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nềnTCP/IP và quản lý các thiết bị có nối mạng TCP/IP Các thiết bị mạng không nhất thiếtphải là máy tính mà có thể là switch, router, firewall, ADSL và cả một số phần mềmcho phép quản trị bằng SNMP

SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bảntin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP v3) Sửdụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xatoàn mạng của mình

a Ưu điểm của thiết kế SNMP

- SNMP được thiết kế đơn giản hóa quá trình quản lý các thành phần trong mạng.Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí

- SNMP được thiết kế có thể mở rộng các chức năng quản lý, giám sát Không cógiới hạn rằng SNMP có thể quản lý được cái gì Khi có một thiết bị mới với các thuộctính, tính năng mới thì người ta có thể thiết kế “custom” SNMP để phục vụ cho riêngmình

SNMP được thiết kế có thể hoạt động độc lập với các kiến trúc và cơ chế củacác thiết bị hỗ trợ SNMP Các thiết bị khác nhau có hoạt động khác nhau nhưng đápứng SNMP là giống nhau

b Nhược điểm của SNMP

 Làm tăng lưu lượng đáng kể

 Không có sự điều khiển tổng hợp của nhiều nơi quản lý

c Các phiên bản của SNMP

SNMP có 4 phiên bản : SNMPvl, SNMPv2c, SNMPv2u và SNMPv3 Các phiênbản này khác nhau một chút ớ định dạng bán tin và phương thức hoạt động Hiện tạiSNMPvl là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần mềm

hồ trợ nhất Trong khi đó chỉ có một số thiết bị và phần mềm hỗ trợ SNMPv3

1.4.4 Các thành phần chính của giao thức SNMP

Trong SNMP có 3 vấn đề cần quan tâm: Manager, Agent và MIB (ManagementInformation Base) MIB là cơ sở dừ liệu dùng phục vụ cho Management và Agent.Management là một server có chạy các chương trình có thể thực hiện một sốchức năng quản lý mạng Management có thể xem như là NMS (Network ManagerStations) NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trongmạng Các cảnh báo của Agent là cách mà Agent báo với NMS khi có sự cố xảy ra Cánh báo của Agent được gửi một cách không đồng bộ, không nằm trong việc trá lờitruy vấn của NMS MNS dựa trên nền các thông tin trả lời của Agent để có cácphương án giúp mạng hoạt động hiểu quả hơn

Agent là một phần trong các chương trình chạy trên các thiết bị mạng cần quản

lý Nó có thể là một chương trình độc lập, hoặc được tích hợp vào hệ điều hành nhưIOS của Cisco trên Router Ngày nay, đa số các thiết bị mạng hoạt động tới lớp IPđược cài đặt SNMP agent Các nhà sản xuất ngày càng muốn phát triển các agenttrong các sán phẩm của họ, công việc của người quán trị hệ thống mạng đon giãn hon.Các Agent cung cấp thông tin cho NMS bắng cách lun trữ bằng cách lưu trừ các hoạtđộng khác nhau của thiết bị

MIB là một cơ sở dữ liệu của các đối tượng quản lý được lưu trữ trên agent Bất

kỳ thông tin nào mà NMS có thể truy cập được đều được định nghĩa trong MIB Mộtagent có thể có nhiều MIB nhưng tất cả các agent đều có một loại MIB gọi là MIB-IIđược định nghĩa trong RFC 1213 Bất kỳ thiết bị nào hỗ trợ SNMP đều phải hỗ trợMIB-II MIB-II định nghĩa các tham số như tình trạng của interface (tốc độ củainterface, các octet gửi, các octet nhận…) hoặc tham số gắn liền với hệ thống ( định vị

hệ thống, thông tin liên lạc với hệ thống…)

Mục đích chính của MIB-II là cung cấp các thông tin quản lý theo TCP/IP.Những nhà sản xuất cũng như người dùng có thể định nghĩa các biến MIB riêng cho

họ trong từng tình huống quản lý của họ

1.5 Khái niệm giao thức SNMP

SNMP gồm hai đối tượng chính: người quản lý và người phục vụ (Agent).Agent bao gồm cả một phần của phần mềm trong máy SNMP Agent tồn tại ở tất cảcác phần của thiết bị, tuy nhiên thiết lập Agent không cho phép làm bất cứ gì cho đến

khi hỏi người quản lý Đây là một chương trình riêng lẻ, người quản trị chạy chínhmáy của mình để hỏi những câu hỏi đến máy Agent để thu thập thông tin.

Thiết lập thông tin được gọi là MIB (Management Information Base) cơ sở quản

lý thông tin Hầu hết mỗi Agent đều có những MIB nhỏ cho phép người quản trị xemnhững gói tin nhập xuất của hệ thống Ngoài MIB cơ bản này, mỗi Agent hồ trợ nhữngMIB khác nhau chứa đựng thông tin về mục đích đặc biệt của nó

Một giao tiếp (community) SNMP là mối quan hệ logic giữa người phục vụ SNMP vàmột hoặc nhiều người quản lý Một community gồm có tên và tất tất cả những thànhviên trong community có cùng một quyền truy cập như nhau Thao tác TRAP gửinhững thông tin đến trạm quản lý ( Management Station) khi một đối tượng được thayđổi (cho thấy ràng việc thay đối quan trọng đến việc phải gởi những thông báo)

Mặc định chuỗi community cung cấp kiểm tra hay đọc những khả năng thìthường xuyên được biết đến mặc định sự điều khiển hay viết những chuỗi communitythì thường xuyên được giấu kín SNMP khai thác những thuận lợi của những chuồicommunity mặc định đổ cho phép người tấn công thu thập thông tin về những thiết bị

sử dụng những chuỗ community chung, hay người tấn công có thể thay đổi cấu hình

hệ thống sử dụng những chuồi community kín đáo

1.6 Cấu trúc và đặc điểm thông tin quản lý SMI

SMI (Structure Management Information) định nghĩa một cơ cấu tổ chức chungcho thông tin quản lý SMI nhận dạng các kiểu dữ liệu trong MIB và chỉ rõ cách thứcmiêu tá và đặt tên các tài nguyên trong MIB SIM duy trì tính đơn gián và khá năng

mở rộng trong MIB, vì thế MIB chỉ lưu trữ những loại dữ liệu đơn giản được thể hiệnthành 1file (MIB file), và có thể biểu diễn thành 1 cây (MIB tree) SMI không cungcấp cách tạo hoặc truy xuất các cấu trúc dữ liệu phức tạp Các MIB sẽ chứa các loại

dữ liệu do nhà cung cấp tạo ra

Để cung cấp phương thức tiêu chuẩn biểu diễn thông tin quản trị SMI cần nhữngcông việc sau:

+ Cung cấp kĩ thuật tiêu chuẩn để định nghĩa cấu trúc MIB đặc biệt

+ Cung cấp kĩ thuật tiêu chuấn để định nghĩa các đối tượng đơn lẻ, bao gồm cúpháp và giá trị mỗi đối tượng

+ Cung cấp kĩ thuật tiêu chuẩn để mã hóa các giá trị đối tượng

Sự mô tả các đối tượng quản lý được SMI thực hiện thông qua ngôn ngữ ASN 1Việc định nghĩa đối tượng gồm 5 trường:

+ Object: Tên đối tượng

+ Systax: Cú pháp cho loại đối tượng.

+ Definition : Các định nghĩa

+ Truy cập (Access): Có thể là chỉ đọc, đọc - ghi, không thể truy cập

+ Trạng thái (Status): Có thê cường chế, tùy chọn hay không còn hiệu lực

1.7 Các phương thức hoạt động của SNMP

Giao thức SNMP có 5 phương thức hoạt động tương ứng với 5 loại bản tin như sau:

Bản tin/Phương

thức

Mô tả tác dụng

GetRequest Manager gửi GetRequest cho Agent để yêu cầu Agent cung cấp

thông tin nào đó dựa vào ObjectID (trong GetRequest có chứaOID)

GetNextRequest Manager gửi GetNextRequest có chứa một ObjectID cho Agent để

yêu cầu cung cấp thông tin nằm kế tiếp ObjectID đó trong MIB.SetRequest Manager gửi SetRequest cho Agent để đặt giá trị cho đối tượng

của Agent dựa vào ObjectID

GetResponse Agent gửi GetResponse cho Manager để trả lời khi nhận được

GetRequest/GetNextRequest

Trap Agent tự động gửi Trap cho Manager khi có một sự kiện xảy ra

đối với một Object nào đó trong Agent

Mỗi bản tin đều có chứa OID để cho biết Object mang trong nó là gì OID trongGetRequest cho biết nó muốn lấy thông tin của Object nào OID trong GetResponsecho biết nó mang giá trị của Object nào.OID trong SetRequest chỉ ra nó muốn thiết lậpgiá trị cho Object nào OID trong Trap chỉ ra nó thông báo sự kiện xảy ra đối vớiObject nào