BÀI SOẠN MÔN QUẢN LÝ MẠNG VIỄN THÔNG.
Câu 1: phân tích các vấn đề trong quản lý lỗi.
Dò tìm lỗi:
- Vd: không mở nguồn được xem dây nguồn đã được cắm vào socket chưa, bật nguồn chưa, cầu chì có đứt
k?....
- Trong PC có các đèn báo hiệu, lỗi gì thì sẽ màu vàng, đỏ hay xanh….--> lỗi bình thường hay đặc biệt.
Xác định vị trí lỗi:
- Vd: hiện thông báo, màu chỉ dẫn đến vị trí lỗi
Tìm nguyên nhân gây ra lỗi:
- Vd: xài nhiều, dự liệu bị rời rạc do sao chép, virus, xóa bỏ….do dùng nhiều nên bị xáo trộn sắp xếp lại, có
thứ tự thì truy xuất nhanh.
Khắc phục và sửa chửa lỗi: Khôi phục lại hệ thống,cài lại tập tin lỗi, hay cài lại ứng dụng đó.
- Vd: hệ thống chuyển mạch cầu chì của modum bi quá tải,ta chuyển port có cầu chì bị đứt qua trạng thái bảo
dưỡng để thay cầu chì sau đó đươ về trạng thái hoạt động.
Câu 2: phân tích các vấn đề trong quản lý bảo an
Có quản lý bảo an thì quản lý hiệu năng mới duy trì được hệ thống lỗi mới ko bị quá tải
Ngăn ngừa sử dụng gian lận tài nguyên mạng
VD: PC cài password để tránh sự xâm nhập
Chế ngự sự ảnh hưởng của việc sử dụng tài nguyên mạng. vd:máy tính chia nhiều ổ đĩa.
Sửa chữa và Khôi phục lại hệ thống
Vd:khi ta cấm USB vào máy tính suất hiện tin báo quét vi rút sau đó diệt vi rut và khôi phục lại USB.
Câu 3: phân tích các vấn đề trong quản lý cấu hình
VD: Có 1 mạng LAN phải thiết kế phần cứng để quản lý nhưng tốc độ phải nhanh.
Bước 1: Lên kế hoạch và thiết kế
VD: xây dựng khung sườn, lưu đồ của kế hoạch
Làm công việc đó trong bao lâu, cần mua gì, không cần mua gì?....giá cả có hợp lý k?- mua nhưng nếu có 2
cửa hàng bán mặt hàng và chất lượng như nhau, 1 bên giá cao, 1 bên giá thấp lựa chọn để mua.
Bước 2: Lắp đặt mạng đã thiết kế.
VD: Cáp mạng RJ45 , về lắp đặt…
Máy ảnh xem cách lắp đặt..
Mạng VT cũng vậy, lắp đặt theo trình tự, đúng thứ tự công việc.
Bước 3: Cung cấp lợi dịch vụ cho khách hàng để tạo lợi nhuận
VD: cài đặt PC xong, mở trình duyệt ra SD ngay: game, nhạc, internet… dịch vụ, lợi nhuận.
Câu 4: phân tích các vấn đề trong quản lý kế toán.
Vd xài mạng internet trọn gói thì 1 tháng sẽ trả bao nhiêu?...nếu tính theo lưu lượng thì trả bnh?
Xác định phương pháp đo, sử dụng tài nguyên mạng của khách hàng
Vd: Xác định lưu lượng sử dụng 1M bao nhiêu tiền? Dùng đến bao nhiêu M thì không tăng tiền nữa….
Thu thập dữ liệu đo đạt áp định biểu giá cước và chính sách khuyến mãi
Vd: sử dung theo lưu lượng thì 100 Gb đầu giá bao nhiêu sử dụng tiếp thì giá khác từ đó đưa ra biểu giá
cước cho từng
In phiếu cướcdựa trên số liệu thu thập được và co áp đặt giá cước trong đó .
Vd: mở quán net có phương pháp đo theo giờ, 1h giá bao nhiêu, use liên tục 5h giá bao nhiêu để đưa ra biểu giá
cước.
Câu 5: phân tích các vấn đề trong quản lý hiệu năng
VD :bỏ ra bao nhiêu công thì thu được bấy nhiêu. Đầu tư cho hệ thống bao nhiêu tiền nó sẽ đem lại bấy nhiêu
lợi ích.
Một hệ thống mạng luôn có chương trình quản lý hiệu năng hoạt động như thế nào
Giám sát khả năng thực thi của mạng để có biện pháp thay đổi kịp thời
VD: trong 1 ngày 24h hệ thống sẽ thực hiện được bao nhiêu kết nối. kết nối thành công bao nhiêu và thất bại
bao nhiêu
Phân tích dữ liệu thực thi để có giải pháp ngăn ngừa, trước hệ thống suy giảm qua mức ngưỡng cho phép.
VD: hệ thống sẽ tự sữa chữa hoạt động của nó trở lại bình thường hoặc người quản trị mạng sẽ nguyê cứu và
tìm hiểu sự suy giảm để điều chỉnh hiệu năng.
Điều khiển quản lý hiệu năng cũng để ngăn chặn sự suy giảm hiệu năng mạng và dịch vụ.
Vd: ta có 5 luồng dữ liệu trong đó sẽ có luồng rỗi và cũng có luồng bận qua quá trình giám sát và phân tích
người quản lý hệ thống sẽ cấu hình lại lưu lượng định tuyến sao cho tối ưu nhất. trong giao thông cũng co giám
sát phân tích và quản lý hiệu năng nên dó đường 1 chiều, 2 chiều, phân luồng giao thông.
Câu 6: năm khối chức năng trong kiến trúc chức năng TMN
a- Chức năng phần tử mạng NEF (Network Element Function): Là khối chức năng thông tin, nhằm mục đích
giám sát hoặc điều khiển. Cung cấp các chức năng viễn thông và hỗ trợ trong mạng VT cần quản lý
b- Chức năng hệ điều hành OSF (Operation System Function): Cung cấp các chức năng quản lý nhằm giám sát
phối hợp và điều khiển mạng viễn thông.
Chức năng này gồm:
-Hỗ trợ ứng dụng về cấu hình,lỗi, hoạt động, tính toán, quản lý bảo mật.
-Tạo CSDL để hỗ trợ cấu hình,topology, điều khiển, trạng thái và tài nguyên mạng.
-Hỗ trợ khả năng giao tiếp giữa người và máy thông qua t/bị đầu cuối.
- Cung cấp khả năng phân tích lỗi và phân tích hoạt động.
-Khuôn dạng dữ liệu và bản tin hỗ trợ thông tin giữa hai thực thể chức năng TMN hoặc giữa 2 khối chức
năng TMN của thực thể bên ngoài.
-Phân tích và quyết định, tạo khả năng cho đáp ứng quản lý.
c- Chức năng trạm làm việc-WSF (Work Station Function ): Cung cấp chức năng cho hoạt động liên kết giữa
người sử dụng với OSF. Được miêu tả như MF giửa người sử dụng và OSF, nó chuyển đổi thông tin từ ngõ ra
OSF thành một khuôn dạng để có thể diễn tả cho người sử dụng và ngược lại.
d- Chức năng thích ứng-QAF (Q Adapter Function):Cung cấp sự chuyển đổi để kết nối NEF hoặc OSF với
TMN, đây là khả năng cốt lõi của TMN để có thể tíc hợp các mạng kế thừa đang tồn tại thành một TMN.
e- Chức năng trung gian-MF (Mediation Function): Truyền thông tin giữa OSF và NEF. Nó cung cấp một tập
các chức năng cổng nối(Gateway) hay chuyển tiếp (relay).Các chức năng của MF: truyền tải thông tin: biến đổi
giao thức, bản tin, tín hiệu; Dịch/ánh xạ địa chỉ; Định tuyến; Tập trung. Chức năng xử lý thông tin: thực hiện,
hiển thị, lưu giữ,lộc và biến đổi
Câu 7: các điểm tham chiếu
- Điểm tham chiếu q: kết nối các chức năng OSF, MF, NEF, QAF trực tiếp với nhau hoặc qua DCF; trong nhóm q thì q3 kết
nối NEF-OSF; MF-OSF;QAF- OSF; OSF-OSF; qx kết nối MF-MF; MF- NEF; MF- QAF
- Điểm tham chiếu f: kết nối OSF và MF với WSF.
- Điểm tham chiếu x: kết nối OSF thuộc các TMN khác nhau hoặc kết nối giữa một OSF trong môi trường TMN với một
chức năng trong môi trường không phải TMN.
- Điểm tham chiếu g: nằm ngoài TMN, không được coi như một phần TMN kể cả khi nó mang thông tin về TMN. Đặt
giữa người dùng và WSF.
- Điểm tham chiếu m: nằm ngoài TMN, giữa QAF và các thực thể bị điều hành phi TMN hoặc các thực thể bị điều hành
nhưng không theo khuyến nghị TMN.
Câu 8: các thành phần chức năng ( kiến trúc chức năng)
MAF (Managament Aplication Function)
Chức năng ứng dụng quản lý: dùng để thực thi các dịch vụ quản lý TMN quan trọng. Mỗi thành phần của MAF có thể là agent hoặc
manager. MAF có thể được gắn một tiếp đầu ngữ để biểu diễn vai trò của nó
MF_MAF:Lưu trữ tạm thời (Temporary Storage ),Lọc (Filtering),Ngưỡng (There Sholding),Tập trung (Connectrator),Bảo an
(Security)
NEF_MAF: giao tiếp với NF hoặc OSF trong manager, duy trì MIB của agent và quản lý các đối tượng hiện diện của các tài
nguyên mạng
OSF_MAF hỗ trợ manager và agent truy nhập đến thông tin đối tượng được quản lý, sử lý thông tin dạng thô và xữ lý thông tin
từ bên ngoài (từ các TMN khác).
OAF_MAF: giao tiếp manager để truyền thông tin quản lý và chỉ dẫn từ manager.
ICF (Information Conversation Function)
Phiên dich thông tin được sử dụng trong các hệ thống trung gian để chuyển các mô hình thông tin. Sự chuyển đổi cả về nội dung và cú
pháp.
WSF (Workstation Support Function) .Chức năng hỗ trợ trạm làm việc:Truy nhập và vận hành dữ liệu,Yêu cầu và xác nhận các
hoạt động,Truyền dẫn các khai báo,Quản lý hỗ trọWSF
UISF (Message Communication Function):Chức năng truyền thông tin bản tin:thành phần này liên kết với DCF để truyền các bản
tin điều khiển quản lý (data communication function)
DAF (Directory Access Function) chức năng truy nhập thư mục:Điều khiển hệ thống thư mục để tực hiện chức năng, liệt kê, tìm
kiếm, thêm vào, thay đổi và xóa các hoạt động của khối chức năng.
SF (Security Function) chức năng bảo an:Thực hiện các chức năng bảo an sau đây:Xác thực (Athentication),Điều khiển truy nhập
(Access Control),Bảo mật dữ liệu (Data Confidentiality),Toàn vẹn dữ liệu (Data Integrity),Không chối từ (Nonrepundation)
Mối quan hệ trong các khối chức năng và các thành phần chức năng để định nghĩa các thành phần được yêu cầu bởi một khối chức
năng
DSF (Directory Systems function) chức năng hệ thống thư mục:
Cung cấp khả năng hệ thống thư mục cho manager và agent tức là cấu trúc và cách lưu trữ thông tin quản lý.
Câu 9: khai báo SNMP manager và SNMP agent
b1 : khai báo địa chỉ ip cần giám sát
b2 : khai báo community string phải giông với community string khai báo trên agent
b3 : khai báo phiên bản snmp : giống với phiên bản trên snmp trên agent
b4 : khai báo chu kì lấy mẫu :do các hàm set, get, sử dụng cơ chế poll nên cần phải khai báo chu kì lấy thông tin của
manager
B1 : cấu hình get, set trên snmp agent. Mở tính năng snmp agent trên thiết bị cần giám sát
B2 : khai báo community string
B3 : khai báo phiên bản snmp
B4 : khai báo snmp acl
B5 : khai báo location, contact, hostname (option)
B1: bật tính năng trap sender.
B2: khai báo địa chỉ ip của trap receiver.
B3: khai báo community-string của bản tin trap.
B4: khai báo version của snmp trap.
C U HÌNH TRAP TRÊN SNMP TRAP RECEIVER
B1: Bật tính năng trap receiver.
B2: Khai báo dãy địa chỉ IP của sender mà trap receiver sẽ nhận, những IP nằm ngoài dãy này thì trap receiver sẽ
không nhận trap. Tính năng này là tùy chọn, có thể nhiều trap receiver không hỗ trợ.
B3: Khai báo bộ lọc kiểu trap : đây là danh sách các kiểu trap sẽ được hiện ra trên màn hình của trap
u h nh tính năng agent cho modem
Giám sát router ADSl dlink DSL-2640t
Kết nối máy tính của bạn vào một ADSL Router DLink DSL-520T.
Login vào trang web của modem
chuyển qua tab [Advanced], chọn nút [SNMP] để vào trang cấu hình SNMP Management. Nhấn chọn checkbox
[Enabled SNMP Agent], các mục [Name], [Location] và [Contact] là tùy chọn. Trong phần[Community] nhập
community string là “public”, quyền ReadOnly.
Tiếp theo là cấu hình Trap. Nhập IP máy tính của bạn vào [Destination IP], nhập community cho bản tintrap
vào [Trap Community] và chọn version của trap là SNMPv1. Cuối cùng nhấn nút Apply.
i m t ưu ư ng modem
Ta có thề dùng phần mềm SNMP Traffic Monitor để giám sát lưu lượng cho modem
i m t m y ch b ng
Ta có thể cấu hình SNMP trên máy chủ, sau đó dùng một phần mềm trung gian dể giám sát được tình trạng
máy chủ đang hoạt động như am, Cpu, dung lượng đĩa cứng.
Câu 10: cơ chế giám sát Poll và Alert
Phương thức Poll
Nguyên tắc hoạt động : Trung tâm giám sát manager) sẽ thường xuyên hỏi thông tin của thết bị cần giám sát (device).
Nếu Manager không hỏi thì Device không trả lời, nếu manager hỏi thì Device phải trả lời. Bằng cách trả lời thường
xuyên, Manager sẽ luôn cập nhật được thông tin mới nhất từ Device.
Ví dụ : Người quản lý cần theo dõi khi nào thợ làm xong việc. Anh ta cứ thường xuyên hỏi người thợ “Anh đã làm
xong chưa ?”, và người thợ sẽ trả lời “Xong” hoặc “Chưa”.
Phương thức Alert
Nguyên tắc hoạt động : Mỗi khi trong Device xảy ra một sự kiện (event) nào đó thì Device sẽ tự động gửi thông báo
cho Manager, gọi là Alert. Manager không hỏi thông tin định kỳ từ Device.
Ví dụ : Người quản lý cần theo dõi tình hình làm việc của thợ, anh ta yêu cầu người thợ thông báo cho mình khi có vấn
đề gì đó xảy ra. Người thợ sẽ thông báo các sự kiện đại loại như “Tiến độ đã hoàn thành 50%”, “Mất điện lúc 10h”,
“Có điện lại lúc 11h”, “Mới có tai nạn xảy ra”.
Device chỉ gửi những thông báo mang tính sực kiện chứ ko gửi những thông tin thường xuyên
thay đổi những thông tin thường xuyên thay đổi, nó cũng sẽ ko gửi Alert nếu chẳng có sự kiện gì xảy
ra. Chẳng hạn khi 1 port down/up thì Device sẽ gửi cảnh báo, còn tổng số byte truyền qua port đó sẽ
ko dc Device gửi đi vì đó là thông tin thường xuyên thay đổi. muốn lấy những thông tin thường xuyên
thay đổi thì Manager phải chủ động đi hỏi Device, tức là phải thực hiện phương thức Poll.
Câu 11: các hàm hoạt động của SNMP
Get (thuộc cơ chế Poll và có thuộc tính Read only): là hàm lấy hay gọi giá trị một biến
MIB chứa trong thành phần agent
VD (integer, string, địa chỉ của MIB khác)
- Trong nội dung hàm get luôn có giá trị là OID và tiến trình SNMP căn cứ vào OID để thực thi y/c những
bản tin đó.
- Dĩ nhiên hàm get được gửi từ manager đến agent, có thể có nhiều OID nên ta chỉ gửi 1 lần để có thể
thực thi nhiều nhiệm vụ khác.
Getnext (thuộc cơ chế Poll) Gọi địa chỉ của biến MIB tiếp theo tức là trong kiến trúc của MIB các dối tượng được liệt kê thứ tự
nhưng không liên tục từng đối tượng của 1 device được liệt kê ra hết nhưng các OID thì không liên tục.
Do đó muốn lấy giá trị của biến tiếp theo mà không biết OID của nó không thể dùng hàm Get được mà
phải dùng Getnext. Getnext lấy được hết các giá trị của đối tượng.
- Hàm này tương tự hàm get ở chỗ cũng chứa OID, cũng để manager quản lý, nhưng khác là lấy giá trị
của biến tiếp theo.
Vd : object đang xét có IP: 1.3.5.2
Trong hàm get lấy Object x có đ/c : 1.3.5.2
Muốn lấy giá trị kế bên Object x nếu dùng hàm get thì không biết được MIB => dung hàm getnext :
nhập 1.3.5.2 sẽ biết được IP kế tiếp y.
- Dùng getnext sẽ lấy hết các giá trị kế tiếp xoay vòng, còn hàm get thì không thể vì giá trị của hàm get
không liên tục.
Set (không thuộc cơ chế nào cả vì nó chỉ à hàm cài đặt, không phải gi m t, nhưng có
thuộc tính READ WRITE) : thay đổi giá trị của biến MIB
Vd: thay đổi câu chào trong máy đt, PC quản lý router, muốn yêu cầu router đó tắt 1 port trong 4
port internet; tên của object là port, sẽ tra trong PC.
OID là gì? : 1.3.6.1.2.1.1.5
Object là gì? : = port, tên object = port.
Giá trị của object là gi?: vd: port đó đang active chuyển sang stand by =>giá trị nó thay đổi.
Trap (thuộc cơ chế Alert) : là 1 khai báo không mong muốn gởi từ agent đến ứng dụng quản lý
(khai báo đó là 1 lỗi)
Vd: 1 khối thuê bao bị hư sẽ gửi thông báo tới máy tính.
so sánh get và getnext : Get và getnext cơ bản giống nhau chỉ có chỗ khác nhau là:
-Get lấy giá trị của đối tượng có OID chứa trong bản tin được chứa trong hàm Get.
-Getnext se lấy giá trị của đối tượng có OID tiếp theo OID mà được nhập trong hàm getnext
Câu 12: OID, object, object access object value, object name
object ID
Một thiết bị hỗ trợ SNMP có thể cung cấp nhiều thông tin khác nhau, mỗi thông tin đó gọi là một object.
Ví dụ :
+ Máy tính có thể cung cấp các thông tin : tổng số ổ cứng, tổng số port nối mạng, tổng số byte đã
truyền/nhận, tên máy tính, tên các process đang chạy, ….
+ Router có thể cung cấp các thông tin : tổng số card, tổng số port, tổng số byte đã truyền/nhận, tên
router, tình trạng các port của router, ….
Object name
Mỗi 1 đối tượng đều phải có tên để xưng hô, truy cập trong phiên quản lý.
+ tên của thiết bị: object name là : sysname
+ tổng port giao tiếp ifNumber
+ địa chỉ Mac ifPhysAddress
+ trạng thái port ifAdminstatus
+ tổng số byte xuất ifOutOctects
+ tổng số byte nhập ifInOctects
Mỗi object có một tên gọi và một mã số để nhận dạng object đó, mã số gọi là Object ID (OID). VD :
+ Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5 4.
+ Tổng số port giao tiếp (interface) được gọi là ifNumber, OID là 1.3.6.1.2.1.2.1.
+ Địa chỉ Mac Address của một port được gọi là ifPhysAddress, OID là 1.3.6.1.2.1.2.2.1.6.
+ Số byte đã nhận trên một port được gọi là ifInOctets, OID là 1.3.6.1.2.1.2.2.1.10.
+ ifOutoctects, OID là 1.3.6.1.2.1.2.2.1.1.0.6
+ ifAdminstatus, OID là 1.3.6.1.2.1.2.2.1.7
Một object chỉ có một OID, chẳng hạn tên của thiết bị là một object.
Object value
+ Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5; nếu thiết bị có 2 tên thì chúng sẽ được gọi
là sysName.0 & sysName.1 và có OID lần lượt là 1.3.6.1.2.1.1.5.0 & 1.3.6.1.2.1.1.5.1.
+ Địa chỉ Mac address được gọi là ifPhysAddress, OID là 1.3.6.1.2.1.2.2.1.6; nếu thiết bị có 2 mac
address thì chúng sẽ được gọi là ifPhysAddress.0 & ifPhysAddress.1 và có OID lần lượt là
1.3.6.1.2.1.2.2.1.6.0 & 1.3.6.1.2.1.2.2.1.6.1.
+ Tổng số port được gọi là ifNumber, giá trị này chỉ có 1 (duy nhất) nên OID của nó không có phân
cấp con và vẫn là 1.3.6.1.2.1.2.1.
+ ifAdminstatus: interger
+ ifOutOctects và ifInOctects: cú pháp.
Ở hầu hết các thiết bị, các object có thể có nhiều giá trị thì thường được viết dưới dạng có sub-id. VD
một thiết bị dù chỉ có 1 tên thì nó vẫn phải có OID là sysName.0 hay 1.3.6.1.2.1.1.5.0. Bạn cần nhớ quy tắc
này để ứng dụng trong lập trình phần mềm SNMP manager.
Sub-id không nhất thiết phải liên tục hay bắt đầu từ 0. VD một thiết bị có 2 mac address thì có thể chúng
được gọi là ifPhysAddress.23 và ifPhysAddress.125645.
OID của các object phổ biến có thể được chuẩn hóa, OID của các object do bạn tạo ra thì bạn phải tự
mô tả chúng. Để lấy một thông tin có OID đã chuẩn hóa thì SNMP application phải gửi một bản tin SNMP có
chứa OID của object đó cho SNMP agent, SNMP agent khi nhận được thì nó phải trả lời bằng thông tin ứng
với OID đó.
VD : Muốn lấy tên của một PC chạy Windows, tên của một PC chạy Linux hoặc tên của một router thì
SNMP application chỉ cần gửi bản tin có chứa OID là 1.3.6.1.2.1.1.5.0. Khi SNMP agent chạy trên PC
Windows, PC Linux hay router nhận được bản tin có chứa OID 1.3.6.1.2.1.1.5.0, agent lập tức hiểu rằng đây
là bản tin hỏi sysName.0, và agent sẽ trả lời bằng tên của hệ thống. Nếu SNMP agent nhận được một OID
mà nó không hiểu (không hỗ trợ) thì nó sẽ không trả lời.
Một trong các ưu điểm của SNMP là nó được thiết kế để chạy độc lập với các thiết bị khác nhau. Chính
nhờ việc chuẩn hóa OID mà ta có thể dùng một SNMP application để lấy thông tin các loại device của các
hãng khác nhau.
Object access
Mỗi object có quyền truy cập là READ_ONLY hoặc READ_WRITE. Mọi object đều có thể đọc được nhưng
chỉ những object có quyền READ_WRITE mới có thể thay đổi được giá trị. VD : Tên của một thiết bị
(sysName) là READ_WRITE, ta có thể thay đổi tên của thiết bị thông qua giao thức SNMP. Tổng số port của
thiết bị (ifNumber) là EAD_ONLY, dĩ nhiên ta không thể thay đổi số port của nó.
Câu 13: MIB
MIB (cơ sở thông tin quản lý) là một cấu trúc dữ liệu gồm các đối tượng được quản lý (managed object), được dùng
cho việc quản lý các thiết bị chạy trên nền TCP/IP. MIB là kiến trúc chung mà các giao thức quản lý trên TCP/IP
nên tuân theo, trong đó có SNMP. MIB được thể hiện thành 1 file (MIB file), và có thể biểu diễn thành 1 cây (MIB
tree). MIB có thể được chuẩn hóa hoặc tự tạo.
Các objectID trong MIB được sắp xếp thứ tự nhưng không phải là liên tục, khi biết một OID thì không chắc chắn có
thể xác định được OID tiếp theo trong MIB. VD trong chuẩn mib-2 thì object ifSpecific và object atIfIndex nằm kề
nhau nhưng OID lần lượt là 1.3.6.1.2.1.2.2.1.22 và 1.3.6.1.2.1.3.1.1.1.
Muốn hiểu được một OID nào đó thì bạn cần có file MIB mô tả OID đó. Một MIB file không nhất thiết phải chứa
toàn bộ cây MIB mà có thể chỉ chứa mô tả cho một nhánh con. Bất cứ nhánh con nào và tất cả lá của nó đều có thể
gọi là một mib.
Một manager có thể quản lý được một device chỉ khi ứng dụng SNMP manager và ứng dụng SNMP agent cùng hỗ
trợ một MIB. Các ứng dụng này cũng có thể hỗ trợ cùng lúc nhiều MIB.
Câu 14: các cơ chế bảo mật của SNMP
Các cơ chế bảo mật gồm có : community string, view và SNMP access control list.
Community string
Community string là một chuỗi ký tự được cài đặt giống nhau trên cả SNMP manager và SNMP
agent, đóng vai trò như “mật khẩu” giữa 2 bên khi trao đổi dữ liệu. Community string có 3 loại :
Read-community, Write-Community và Trap-Community.
Khi manager gửi Get equest, GetNext equest đến agent thì trong bản tin
gửi đi có chứa Read- Community. Khi agent nhận được bản tin request thì nó sẽ so sánh ead-
community do manager gửi và ead-community mà nó được cài đặt. Nếu 2 chuỗi này giống
nhau, agent sẽ trả lời; nếu 2 chuỗi này khác nhau, agent sẽ không trả lời.
Write-Community được dùng trong bản tin Set equest. Agent chỉ chấp nhận thay đổi dữ liệu khi
write- community 2 bên giống nhau.
Trap-community nằm trong bản tin trap của trap sender gửi cho trap receiver. Trap receiver chỉ
nhận và lưu trữ bản tin trap chỉ khi trap-community 2 bên giống nhau, tuy nhiên cũng có nhiều
trap receiver được cấu hình nhận tất cả bản tin trap mà không quan tâm đến trap-community.
Community string có 3 loại như trên nhưng cùng một loại có thể có nhiều string khác nhau.
Nghĩa là một agent có thể khai báo nhiều read-community, nhiều write-community.
Trên hầu hết hệ thống, read-community mặc định là “public”, write-community mặc định là
“private” và trap-community mặc định là “public”.
Community string chỉ là chuỗi ký tự dạng cleartext, do đó hoàn toàn có thể bị nghe lén khi
truyền trên mạng. Hơn nữa, các community mặc định thường là “public” và “private” nên nếu
người quản trị không thay đổi thì chúng có thể dễ dàng bị dò ra. Khi community string trong
mạng bị lộ, một người dùng bình thường tại một máy tính nào đó trong mạng có thể quản
lý/giám sát toàn bộ các device có cùng community mà không được sự cho phép của người quản
trị.
View
Khi manager có read-community thì nó có thể đọc toàn bộ OID của agent. Tuy nhiên agent có
thể quy định chỉ cho phép đọc một số OID có liên quan nhau, tức là chỉ đọc được một phần của
MIB. Tập con của MIB này gọi là view, trên agent có thể định nghĩa nhiều view. Ví dụ : agent có
thể định nghĩa view interfaceView bao gồm các OID liên quan đến interface, storageView bao
gồm các OID liên quan đến lưu trữ, hay AllView bao gồm tất cả các OID.
Một view phải gắn liền với một community string. Tùy vào community string nhận được là gì
mà agent xử lý trên view tương ứng. Ví dụ : agent định nghĩa read-community “inf” trên view
interfaceView, và “sto” trên storageView; khi manager gửi request lấy OID ifNumber với
community là “inf” thì sẽ được đáp ứng do ifNumber nằm trong interfaceView; nếu manager
request OID hrStorageSize với community “inf” thì agent
sẽ không trả lời do hrStorageSize không nằm trong interfaceView; nhưng nếu manager r
equest hrStorageSize với community “sto” thì sẽ được trả lời do hrStorageSize nằm trong
storageView.
Việc định nghĩa các view như thế nào tùy thuộc vào từng SNMP agent khác nhau. Có nhiều hệ
thống không hỗ trợ tính năng view.
SNMP access control list
Khi manager gửi không đúng community hoặc khi OID cần lấy lại không nằm trong view cho
phép thì agent sẽ không trả lời. Tuy nhiên khi community bị lộ thì một manager nào đó vẫn
request được thông tin. Để ngăn chặn hoàn toàn các SNMP manager không được phép, người
quản trị có thể dùng đến SNMP access control list (ACL).
SNMP ACL là một danh sách các địa chỉ IP được phép quản lý/giám sát agent, nó chỉ áp dụng
riêng cho giao thức SNMP và được cài trên agent. Nếu một manager có IP không được phép
trong ACL gửi request thì agent sẽ không xử lý, dù request có community string là đúng.
Đa số các thiết bị tương thích SNMP đều cho phép thiết lập SNMP ACL.
Câu 15: giám sát hệ thống bằng PRTG
Sau khi cài đặt PRTG Network Monitor, ta vào phần mềm qua giao diện web, đăng nhập
bằng account và password mặc định “prtgadmin”, chuyển qua tab [Device] và nhấn link[+Add
Device].
Nhập tên máy chủ cần giám sát vào [Device name], nhập IP của máy chủ vào [Ip-
Address/DNS name], chọn “Automatic device identification (standard, recommended)” để PRTG
tự động dò tìm thiết bị SNMP đang được tạo là gì. Nhấn nút Continue, PRTG sẽ bắt đầu tiến
trình dò tìm.
Câu 16: giám sát máy chủ bằng solarwinds
Câu 17: lấy thông tin đối tượng bằng Ireasoning MIB
Sau khi cài đặt và khởi động giao diện sẽ hiện ra
Lấy thông tin bằng Get/GetNetRequest dùng MIB browser
+ đầu tiên ta phải khai báo đầy đủ tính năng SNMP agent trên C2950. Kế tiếp trên
iReasoning MIB browser ta khai báo như sau: nhập IP của switch vào ô [Address]; nhấn nút
[Advanced], nhập các thông tin Read/Write Community (mặc định là public/private), chọn
version SNMP là 1 (các version khác chúng ta sẽ thực hiện sau), nhấn [OK].
Sau đó, mở cây RFC1213.system, chọn object sysDescr; bên phải màn hình chọn
Operation là GET và nhấn nút [Go], MIB Browser sẽ gửi bản tin GetRequest có OID là
1.3.6.1.2.1.1.1.0.(sysDescr.0) đến thiết bị, thiết bị gửi lại bản tin GetResponse và phần mềm
hiển thị thông tin trả lời lên màn hình
Khi click vào object sysDescr ta sẽ thấy các thông tin định nghĩa về object này hiển thị ở
panel phía dưới như Name, OID, MIB, Syntax, Access, Status. Phần mềm MIB Browser biết
được các thông tin này chính là nhờ vào RFC1213, mib file này được lưu ở đường dẫn cài đặt
chương trình . . \ireasoning\mibbrowser\mibs\rfc1213.
Kết quả trả lời cho sysDescr là “Cisco internetwork Operating System Software . . .” kiểu
là OcterString.
Tiếp theo ta chọn Operation là GetNext, phương thức GetNext lấy về thông tin của
object kế tiếp. lúc này phần mềm sẽ gửi bản tin GetNextRequest có OID vẫn là
1.3.6.1.2.1.1.2.0(sysDescr.0) nhưng thiết bị sẽ gửi bản tin trả lời GetResponse có OID là
1.3.6.1.2.1.1.2.0(sysObjectID.0), vì sysObjectID là object kế tiếp sysDescr trong mib-2