Ngoài ra còn có khái ni SNMP agent.. Sub-id không nh hi ph liên tục hay b từ 0... MIB là ki trúc chung mà các giao th c qu n lý trên TCP/IP nên tuân theo, trong ó có SNMP... Trong ương n
Trang 1BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN LÝ HỆ THỐNG MẠNG
Đề tài: T NM
CiscoWorks LAN Management Solution.
Giáo viên : Lê Tự T
Trang 2
do
Do ậ o
o ó ì q ý ú
như ậ ỗ ộ ó ộ q ý
ắ o ộ o ẩ ì Đ â Do ậ ườ â d o ứ q ý o
T o o ứ ó ì o ứ ợ o ứ S P (S e e wo e e P o o o ) C dù ơ ứ ứ
S P dù o q ý
H ơ ứ o ĩ ễ ô o ó CD T ó ó ẩ ợ ử d T
q ý ẩ ẫ ợ eo ẩ q
ẩ ậ o ừ o T ứ ứ d
S P o q ý ễ ô ừ â
ứ d S P o q ý Đứ ơ ộ ộ ậ q ì
d ộ o ứ ẩ q o q ý ẩ ì ó
ợ o d q ý o ậ ợ o o d
q ý ẩ ễ ô o
T o ộ ồ ô ọ , nhóm xin trình bày ơ o
ứ S P CiscoWorks LAN Management Solution
Trang 3CHƯƠNG 1: NG N N H H NG NG I GI O HỨC
1.1.G 1
1.2 N 1
1.2.1 H p ươ á sá à er 1
1.2.1.1 ươ 2
1.2.1.2 ươ er 2
1.2.1.3 sá p ươ à er 2
1.2.2 G N 3
1.2.3 Cá à p N 4
1.2.3.1.ObjectID: 5
1.2.3.2.Object access: 6
1.2.3.3.Management Information Base: 6
1.2.3.4.Cá 7
1.2.3.5 er – e 8
1.3.Cá p ươ N 8
1.3.1 GetRequest 8
1.3.2 SetRequest 8
1.3.3 GetResponse 9
1.3.4 Trap 9
1.4.Cá ư r N 10
1.5.C r à (SMI) 11
1.6.SNMPv2 11
1.6.1 C r b N 2 11
1.6.2 Cơ sở IB r N 2 12
1.6.3 N N 13
1.6.3.1 r b N 2 13
1.6.3.2.N ậ b N 2 14
1.6.3.3.Cá r á N 2 14
1.7.SNMPv3 14
1.7.1 Cá N 3 14
1.7.2 H r b ậ à á r N 3 15
CHƯƠNG 2: CÁC YÊ CẦ CỦ N H H NG NG 16
2.1.Cá 16
2.2 r 16
2.2.1 r 16
2.2.2 Cơ 17
CHƯƠNG 3: RIỂN H I HẦN N H H NG NG CISCOWORKS LAN MANAGEMENT SOLUTION 17
3.1.G 17
3.2 r k p 18
3.2.1 ì r k 18
3.2.2 C ì 19
3.2.3 Cà p 19
3.2.4 G d sử dụ à á ă ơ b 21
Trang 4à k 28
Trang 5và switch, ỉ à p d sá á bị s p ư
à b r p b ồ á à
ũ ư á à dị ụ, ườ sử dụ , á dụ , á ơ sở d
k á r á rườ dụ kĩ ậ , trên ư ập, r à ư k p dư d
á s bở á kĩ ậ ươ ư á kĩ ậ sử dụ r
r s s k á ă b r s à r thông tin qu à r ò ỏ á rườ d
b , á r ũ ư á ì b , á kỹ
ă b ó k , ậ à ũ ư b dị á thông bá , r , ì à b ậ
1.2 T NM
1.2.1 Hai phương thức giám sát Poll và Alert
H p ươ á sá “ ” à “ er ”, ây là 2 p ươ ơ b
á kỹ ậ á sá , p à ư d d trên
2 p ươ à , r ó ó N rõ & er à ư
ư s p dễ dà ì á
p á sá k á
Trang 6De e ỉ ử bá s k k ử
ườ , ó ũ s k ử er ẳ ó s k ì r
C ẳ k p r d w / p ì De e s ử bá , ò s b e r qua p r ó s k ư De e ử ì ó à ườ
ườ ì er p ỏ Device, à p p ươ
1.2.1.3 So sánh phương thức Poll và Alert
H p ươ à er à à à k á ơ dụ
á sá ó sử dụ er , , ù à ụ r c
B s s sá k á b 2 p ươ :
Trang 8N ư k ó ở r á ă , á sá
ó rằ N P ó ư á ì ó bị á , ă ì ườ ó k “ s ” N p ụ ụ
Trang 9bở e w rk e e s N ư ậ e e e b ồ device, host và aplication
M t management station có th qu lý nhi element, m t element ũ g có th ư c
qu lý bởi nhi management station Vậ n m t element ư c qu lý bởi 2
station thì i gì s x ra ? N station l hông tin ừ element thì c 2 station s
có thông tin gi ng nhau N 2 station tác ng cùng m t element thì element
s áp g c 2 á ng theo th cái nào trư c
Ngoài ra còn có khái ni SNMP agent SNMP agent là m t ti trình (process)
ch trên network element, có nhi ụ cung c p thông tin a element cho
station, nhờ ó station có th qu lý ư c element Chính xác hơn là application
ch trên station và agent ch trên element m i là 2 ti trình SNMP tr c ti p liên h
v i nhau
1.2.3.1 ObjectID:
M t thi bị h tr SNMP có th cung c p nhi thông tin khác nhau, m i thông tin
ó gọi là m t object Ví dụ :
Máy tính có th cung c p các thông tin : t ng s c ng, t ng s port n i
m ng, t ng s byte ruy n/nhận, tên máy tính, tên các process ng ch y,
…
Router có th cung c p các thông tin : t ng s card, t ng s port, t ng s byte
ã truy n/nhận, tên router, tình tr ng các port c a router, …
M i object có m t tên gọi và m t mã s nhậ d ng object ó, mã s gọi là Object ID
(OID) dụ :
Tên thi bị ư c gọi là sysName, OID là 1.3.6.1.2.1.1.5 4
T ng s port giao ti p (interface) ư c gọi là ifNumber, OID là 1.3.6.1.2.1.2.1
Địa chỉ Mac Address c a m t por ư c gọi là ifPhysAddress, OID là 1.3.6.1.2.1.2.2.1.6
S byte ã nhận trên m t por ư c gọi là ifInOctets, OID là 1.3.6.1.2.1.2.2.1.10
B hãy khoan th m ý nghĩa a từ g ch s trong OID, chúng s ư c gi i thích trong ph sau M t object chỉ có m t OID, chẳng h tên a thi bị là m t object Tuy nhiên n m t thi bị l i có nhi tên thì làm th nào phân bi ? Lúc này người ta dùng thêm 1 chỉ s gọi là “scalar instance index” ( ũ g có th gọi là “sub-id”) ngay sau OID
Ở h h các thi bị, các object có th có nhi giá trị thì t ường ư c vi dư i
d ng có sub-id dụ: m t thi bị dù chỉ có 1 tên thì nó vẫ ph có OID là
sysName.0 hay 1.3.6.1.2.1.1.5.0 B c nh quy nà g dụ g trong lập trình
ph m SNMP manager
Sub-id không nh hi ph liên tục hay b từ 0 VD m t thi bị có 2 mac
address thì có th chún ư c gọi là ifPhysAddress.23 và ifPhysAddress.125645
Trang 10OID a các object ph bi có th ư c chuẩ hóa, OID c a các object do b
ra thì b ph mô chúng Đ l m t thông tin có OID chuẩ hóa thì SNMP application ph i gửi m t b tin SNMP có a OID a object ó cho SNMP agent, SNMP agent khi nhậ ư c thì nó ph tr lời bằng thông tin g v i OID ó
VD : Mu n l tên a m t PC ch Windows, tên a m t PC ch Linux ho tên a m t router thì SNMP application chỉ c gửi b tin có a OID là 1.3.6.1.2.1.1.5.0 Khi SNMP agent ch trên PC Windows, PC Linux hay router nhậ ư c b tin có ch a OID 1.3.6.1.2.1.1.5.0, agent lập t c hi rằng là b tin hỏi sysName.0, và agent s tr lời bằng tên a h th ng N SNMP agent nhận
ư c m t OID mà nó không hi (không h tr ) thì nó s không tr ời
r á ư N à ó ư k ập á bị
k á C ờ ẩ ó OID à ó dù N pp
á de e á k á
1.2.3.2 Object access:
M i object có qu truy cập là READ_ONLY ho READ_WRITE Mọi object
có th ọc ư c ư g chỉ g object có qu READ_WRITE m i có th thay
i ư c giá trị VD : Tên a m t thi bị (sysName) là READ_WRITE, ta có th thay i tên a thi bị thông qua giao t c SNMP T ng s port a thi bị
(ifNumber) là READ_ONLY, dĩ nhiên ta không th hay i s port a nó
1.2.3.3 Management Information Base:
MIB (cơ sở thông tin qu lý) là m t c trúc d li gồm các i tư ng ư c qu lý (managed objec ), ư c dùng cho vi qu lý các thi bị ch r n TCP/IP MIB
là ki trúc chung mà các giao th c qu n lý trên TCP/IP nên tuân theo, trong ó có SNMP MIB ư c th hi thành 1 file (MIB file), và có th bi diễ thành 1 cây (MIB tree) MIB có th ư c chuẩ hóa ho o
Hì s ọ IB ree:
Trang 11M t node trong cây là m t object, có th ư c gọi bằng tên h id
Các objectID trong MIB ư c s p x p th ư g không ph là liên tụ , khi bi
m t OID thì không ch ch có th xác ịnh ư c OID ti p theo trong MIB VD
trong chuẩ mib-2 thì object ifSpecific và object atIfIndex nằ k nhau ư g OID
l lư t là 1.3.6.1.2.1.2.2.1.22 và 1.3.6.1.2.1.3.1.1.1
Mu n hi ư c m t OID nào ó thì b c có file MIB mô t OID ó M t MIB file không nh thi ph a toàn b c ở trên mà có th chỉ a mô t cho m t nhánh con B c nhánh con nào và c lá a nó có th gọi là m t mib
M t manager có th qu lý ư c m t device chỉ khi ng dụ g SNMP manager và
g dụ g SNMP agent cùng h tr m t MIB Các g dụ g này ũ g có th h tr cùng lúc nhi MIB
Trong ương này chúng ta chỉ cập khái ni MIB ng gọn như trên Chương
3 s mô chi ti c trúc a file MIB
1.2.3.4 ác th c th c a h th ng n l m ng
B , ư d d r ì k á ơ
ư ị ĩ à s ươ á : à
bị rư bở , (f f r ) à dụ
Agent ũ ó à e e bị er à , r k ó e à ẩ dư s ươ á er
Trang 121.3.1 GetRequest
B tin GetRequest ư c manager ửi agent l y m t thông tin nào ó Trong GetRequest có ch a OID a object mu n l y VD : Mu n l thông tin tên a Device1 thì manager gửi b tin GetRequest OID=1.3.6.1.2.1.1.5 Device1, ti trình SNMP agent trên Device1 s nhậ ư c b tin và b tin tr lời
Trong m t b tin GetRequest có th a nhi OID, nghĩa là dùng m t GetRequest
có th l v cùng lúc nhi thông tin
Trang 13 Có th shutdown m t port trên switch bằng ph n m m SNMP manager, bằng cách gửi b n tin có OID là 1.3.6.1.2.1.2.2.1.7 (ifAdminStatus) và có giá trị là
2 7
Chỉ g object có qu READ_WRITE m i có th hay i ư c giá trị
1.3.3 GetResponse
M i khi SNMP agent nhậ ư c các b tin GetRequest, GetNextRequest hay
SetRequest thì nó s gửi l i b tin GetResponse tr lời Trong b tin
GetResponse có a OID a object ư c request và giá trị a object ó
Tuy nhiên không ph mọi bi c ư c agent gửi trap, ũ g không ph mọi agent gửi trap khi x ra cùng m t bi c Vi agent gửi hay không gửi trap cho bi c nào là do hãng s xu device/agent quy ịnh
P ương t c trap là c lập v i các p ương t c request/response SNMP request/response dùng qu lý còn SNMP trap dùng c nh báo Nguồn gửi trap
gọi là Trap Sender và nơi nhậ trap gọi là Trap Receiver M t trap sender có th
ư c c hình gửi trap nhi trap receiver cùng lúc
Có 2 lo trap : trap ph bi (generic trap) và trap thù (specific trap)
Generic trap ư c quy ịnh trong các chuẩ SNMP, còn specific trap do ười dùng ịnh nghĩa (người dùng ở ây là hãng s xu SNMP device) Lo i trap là m t s nguyên a trong b tin trap, d a vào ó mà phía nhậ trap bi b in trap có nghĩa gì
Theo SNMPv1, generic trap có 7 lo i sau : coldStart(0), warmStart(1), linkDown(2), linkUp(3), authenticationFailure(4), egpNeighborloss(5),
enterpriseSpecific(6) Giá trị trong ngo là mã s a các lo r p Ý nghĩa a các
b tin generic-trap như sau :
ColdStart : thông báo rằng thi t bị gửi b n tin này ang khởi ng l i (reinitialize) và c u hình c a nó có th bị thay i sau khi khởi ng
WarmStart : thông báo rằng thi t bị gửi b n tin này ng khởi ng l i và gi nguyên c u hình ũ
LinkDown : thông báo rằng thi t bị gửi b n tin này phát hi n ư c m t trong
nh ng k t n i truy n thông (communication link) c a nó g p l i Trong b n tin trap có tham s chỉ ra ifIndex c a k t n i bị l i
LinkUp : thông báo rằng thi t bị gửi b n tin này phát hi n ư c m t trong
nh ng k t n i truy n thông c a nó khôi phục trở l i Trong b n tin trap có tham s chỉ ra ifIndex c a k t n i ư c khôi phục
AuthenticationFailure : thông báo rằng thi t bị gửi b n tin này nhận ư c
m t b n tin khôn ư c ch ng th c thành công (b n tin bị ch ng th c không thành công có th thu c nhi u giao th c khác nhau như telnet, ssh, snmp, ftp,
…) Thông t ường trap lo i này x y ra là do user ăng nhập không thành công vào thi t bị
Trang 14 EgpNeighborloss : thông báo rằng m t trong s nh ng “EGPneighbor” c a
thi t bị gửi trap ã bị coi là down và quan h i tác (peer relationship) gi a 2 bên không còn ư c duy trì
EnterpriseSpecific : thông báo rằng b n tin trap này không thu c các ki u generic như trên mà nó là m t lo i b n tin do người dùng t ịnh nghĩa Người dùng có th t ịnh nghĩa thêm các lo i trap làm phong phú thêm kh năng
c nh báo c a thi t bị như : boardFailed, configChanged, powerLoss, cpuTooHigh, v.v…
Người dùng quy ịnh ý nghĩa và giá trị a các specific trap này, và dĩ nhiên chỉ
g trap receiver và trap sender h tr cùng m t MIB m i có th hi ý nghĩa a specific trap Do ó n b dùng m t ph m trap receiver b kỳ nhậ trap a các trap sender b kỳ, b có th ọc và hi các generic trap khi chúng x ra;
ư g b s không hi nghĩa các specific trap khi chúng h lên màn hình vì b tin trap chỉ a g con s
Đ i v i các p ương th c Get/Set/Response thì SNMP Agent l ng nghe ở port UDP
161, còn phương th c trap thì SNMP Trap Receiver l ng nghe ở port UDP 162
Trang 15ị p k r ọ k ă ì
ườ ư b ị s k
ì ườ ư k N k á ậ comm ị p ép ườ ập bị
sử dụ , ườ ó ì
sử dụ k á
1.5 C rú đ đ ủ (SMI)
I ( r re e e I f r ) ị ĩ ơ I ậ d á k d r IB à ỉ rõ á
Đ h tr ươ á t nh t, SNMPv2 thêm các nhóm c nh báo và s ki n vào trong
ơ sở thông tin qu n lí MIB Nhóm c bá p ép ưỡng thi t lập cho các
b n tin c nh báo Nhóm s ki ư ư r k r p á ịnh các giá trị
ph n tử MIB
H ơ ị d li u giao th c PDU (Protocol Data Unit) là GetbulkRequest và InformRequest Các PDU này liên quan t i xử lý l i và kh ă m c a SNMPv2
Xử lý l r N 2 kè á ư ng yêu c u cho phép tr m qu n lí lập trình á p ươ p áp k p ục ho c dừng truy n b n tin Kh ă m trong SNMPv2 sử dụng b m 64 bit (ho 32) duy trì tr ng thái c a các liên k t và giao
di n
1.6.1 ấ trúc n tin S Pv2
Trang 16i d li u SNMP PDU ch a ki u hành (get, set), yêu c áp ng (cùng s
th t v i b n tin gử ) - p ép ười u hành gử ồng thời nhi u b n tin Bi n ghép gồm các thi t bị ư c t trong RFC 2358 và ch a c giá trị t t ư ng
rườ ơ ị d li u giao th c (PDU) gồ ó á rường con: Ki ơ ị d
li u giao th c, nhận d ng các yêu c u (Request ID), tr ng thái l i, chỉ s l , á á rị
à ư
Các ki ơ ị d li u giao th c PDU th hi n các b n tin sử dụng trong
SNMPv2 gồm có: GetRequest,GetNextRequest, SetRequest, GetResponse, Trap,
GetBulkReques, InformRequest
1.6.2 ơ sở thông tin n l IB trong S Pv2
IB trong SNMPv2 ị ĩ á ư á p ử NMPv2 IB à ồ 3 nhóm:
N ó (System group): à ở r nhóm system trong MIB-II , b ồ ó á ư p ép e SNMPv2 á ư à ó Cá ư