Đề tài:

Giao thức SNMP và ứng dụng giaothức trong việc quản lý hệ thốngtừ xa

Người thực hiện:

Bùi Minh Công

Điện thoại liên lạc : 0958049997

Email: buiminhcong19@yahoo.com

Giảng viên hướng dẫn:

Nguyễn Thị Thu Thủy

Điện thoại liên lạc: 0909295395

Email: thuyntt@MaIT.vn

http:/

/forum

.itlab

.com.vn

Anh Admin ơi , Em đang bị quá

tải nè !!!Help Me !!!

Em sắphết đĩacứngrồi !!!

I’m Fine !!!

Công ty A

Làm cách nàođể quản lý hết

tụi nó đượcđây ha ???

http:/

/forum

.itlab

.com.vn

Alo !!! SNMP đó hả ? Giúp giùm mình vụ

này cái nha !

Xời ơi !!! Tưởnggì !

Cứ để đó mình lo cho !!!

Chuyện nhỏ ý mà

http:/

/forum

.itlab

.com.vn

Nội dung trình bày:1/ Giới thiệu về giao thức SNMP

a/ Tổng quanb/ Thuật ngữ chuyên môn

2/ Cách thức hoạt động của SNMPa/ Mô hình hoạt độngb/ Giới thiệu MIBc/ Các phiên bảnd/ Mô tả câu truy vấn của SNMPe/ SNMP Traps

3/ Ứng dụnga/ Ưu điểmb/ Hạn chếhtt

p://fo

rum.itl

ab.co

m.vn

Nội dung trình bày (tt):

4/ Tổng quát hóa:

5/ Lab Demo :

Xem thông tin , theo dõi trạng tháicủa 1 máy Windows Server 2003 từ 1 máy trạm Windows XP trong mạng LAN

6/ Trao đổi về đề tài thuyết trình

7/ Tài liệu tham khảohttp:/

/forum

.itlab

.com.vn

1/ Giới thiệu tổng quan về SNMP:

a/ Tổng quan:

Simple Network Management Protocol (SNMP) là một giao thức được phát triển nhằm mục đích quản lý các thiết bị (Server , Workstation. routers, switches và hubs…) trong hệ thống mạng.

SNMP hoạt đông bằng giao thức UDP (User Datagram Protocol)Gửi và nhận dữ liệu qua port 161 và 162

http:/

/forum

.itlab

.com.vn

SNMP, HTTP,DHCP,FTP…

TCP,UDP

http:/

/forum

.itlab

.com.vn

b/ Các thuật ngữ chuyên môn trong SNMP:

Manager = NMS (Network Manager Stations): Đối tượng thu tập các thông tin 

Management Information Base (MIB) : cơ sở dữ liệu chứa trong MD

Managed devices (MD): Các thiết bị hỗ trợ SNMP(Server, Switch, Router…)

Agent: là một phần mềm chứa trong MD dùng để quản lý MIB

http:/

/forum

.itlab

.com.vn

2/ Cách thức hoạt động của SNMP: a/ Mô hình hoạt động

http:/

/forum

.itlab

.com.vn

http:/

/forum

.itlab

.com.vn

b/ Cấu trúc MIB:

SMI (The Structure of Management Information)

Name hay OID (object identifier)

http:/

/forum

.itlab

.com.vn

c/ Các phiên bản của SNMP :SNMP v1

Basic Operations and Features

SNMP v2 Additional Operations and

Features

SNMP v3 Security Enhancement

Get Used by the NMS to retrieve the value of one or more object instances from an agent

GetNext Used by the NMS to retrieve the value of the next object instance in a table or a list within an agent

Set Used by the NMS to set the values of object instances within an agent.

Trap Used by agents to asynchronously inform the NMS of a significant event

GetBulk Used by the NMS to efficiently retrieve large blocks of data.

Inform allows one NMS to send trap information to another NMS and to then receive a response.

Message integrity to ensure that a packet has not been tampered with in transit.

Authentication to verify that the message is from a valid source.

Encryption of packets toprevent snooping by an unauthorized source..htt

p://fo

rum.itl

ab.co

m.vn

d/ Cấu trúc tổng quan câu lệnh của SNMP

Version Community SNMP PDU

PDU Type

Request ID

Error Status

Error

Index

Object 1,

Value 1

Oblect2, Value

2

...

Version 1-2

getRequest, getnextrequest,GetResponse

and SetRequestPDUs

PDU type

En-terp AgentAddr

GenTrap

Spec Trap

Time Stamp

Obj 1, Valu 1

Obj 2, Valu 2

…

TrapPDU:

Protocol Data Unit

http:/

/forum

.itlab

.com.vn

http:/

/forum

.itlab

.com.vn

Version 3:Message Processed by MPM ( Msg Processing Model)

Version ID Mag Size Mag Flag Security Model

Message Processed by USM (User Security Module)

Authori-tative

Engin ID

Authori-tativeBoots

Authori-tative

Engine Time

User name

Authen-ticationparam-eters

Privacy Param-

eter

Scoped PDU

Context engine ID

Context name

PDUhttp:/

/forum

.itlab

.com.vn

- get- get-next- get-bulk (cho SNMP v2 và SNMP v3)- set- get-response- trap (cảnh báo)- notification (cho SNMP v2 và SNMP v3)- inform (cho SNMP v2 và SNMP v3)- report (cho SNMP v2 và SNMP v3)

http:/

/forum

.itlab

.com.vn

e/ SNMP Traps:

http:/

/forum

.itlab

.com.vn

e/ SNMP Traps:

http:/

/forum

.itlab

.com.vn

3/ Ứng dụng:a/ Ưu điểm:- SNMP cho phép những người quản trị mạng quản lý sự hoạt động mạng, tìm và giải quyết những vấn đề mạng, và lập kế hoạch sự tăng trưởng mạng

VD: Router Cisco cung cấp cho admin:‐Xem thông tin trên các MD, tắt một interface nào đó trên router của mình, theo dõi hoạt động của card Ethernet

‐kiểm soát nhiệt độ trên switch và cảnh báo khi nhiệt độ quá cao.

‐Hiệu suất của CPU / đơn vị thời gian.

‐Theo dõi điện thế các đường 5V/12V 

‐ Đặt các Trap cho MD , khi có bất cứ sự cố nào trên MD trùng với dữ liệu của Trap, MD sẽ tự động gửi cảnh báo đến  NMS.

http:/

/forum

.itlab

.com.vn

b/ Hạn chế :

-Giao thức Monitoring thiết bị từ xa một cách thuần túy , không hỗ trợ các lệnh tinh chỉnh cao hơn

- Giao thức này chỉ có ở một số thiết bị đắt tiền (600- 800$)

http:/

/forum

.itlab

.com.vn

c/ Công cụ cho NMS và Agent:

Devices SNMP Tools for NMS SNMP Tools for MD (Agent)

Server (Windows 2003,2008…), Workstation

(XP, Vista)

-Lệnh : Command line-Đồ họa : +HP's OpenView Network Node Manager+SolarWinds Engineer Tools+ PRTG Traffic Grappher+Tivoli của IBM, MOM của Microsft

-Components của Windows

Router, Switch, Printer… -HTTP(80) -Command Line (Net SNMP)-Giao diện đồ họa

-Tích hợp sẵn trên thiết bị

http:/

/forum

.itlab

.com.vn

4/ Tổng quát:

-SNMP là giao thức quản lý mạng đơn giản, cơ bản thì có 2 cơ chế hoạt động là polling (lấy, thiết lập thông số) và trapping (cảnh báo tự động).

-MD là thiết bị bị quản lý còn MNS là thiết bị quản lý, Agent là phần mềm quản lý MD

- MIB là tập các tham biến nào đó. Ví dụ như MIB DNS, MIB IP, MIB tài nguyên host,...SMI tương tự như cấu trúc phân cấp dạng cây trong DNS.htt

p://fo

rum.itl

ab.co

m.vn

4/ Tổng quát :

- OID là số định danh cho tham biến cần quan tâm.

- SNMP có 3 phiên bản 1,2,3 trong đó phiên bản 2 có tối ưu về cú pháp và có thêm một số định nghĩa mới còn phiên bản 3 có tăng thêm khả năng xác thực và mã hóa.

-SNMP hoạt động theo cơ chế UDP ở port 161 và 162

http:/

/forum

.itlab

.com.vn

5/ Các mô hình lab:

Quản lý Server 2003 từ 1 máy Workstation trong LAN :*/ Mục tiêu:

-Xem thông tin hệ điều hành, thiết bị trên Server - Các ứng dụng được cài đặt và đang chạy trên Server-Tắt 1 ứng dụng đang chạy…

http:/

/forum

.itlab

.com.vn

***/ Các bước thực hiện:

Step Netword ManagerStation

Managed Device

1/ Xác định thiết bị Windows XP SP2 Windows Server 2003

2/ Cấu hình mạng 10.1.1.1/24 10.1.1.2/24

3/ Cài đặt PRTG Tools Components

4/ Cách thức truy vấn - Truy vấn bằng giao diệnđồ họa, lập các biểu đồtrạng thái

Agent trả lời các truy vấn

http:/

/forum

.itlab

.com.vn

6/ Trao đổi về SNMP:7/ Tài liệu tham khảo:

http://en.wikipedia.org

A Simple Network Management Protocol:http://www.javvin.com/protocol/rfc1157.pdf

Structure of Management Information for SNMPv2:http://www.javvin.com/protocol/rfc2578.pdf

SNMP Applications:http://www.javvin.com/protocol/rfc3413.pdf

Essential SNMP, 2nd Edition Publisher: O'ReillyPub Date: September 2005ISBN: 0-596-00840-6Pages: 460

http:/

/forum

.itlab

.com.vn

http:/

/forum

.itlab

.com.vn