BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN LÝ HỆ THỐNG MẠNG Đề tài: Tìm hiểu giao thức SNMP phần mềm quản lý hệ thống mạng CiscoWorks LAN Management Solution Giáo viên Lớp Sinh viên thực : Lê Tự Thanh : MM02A – Nhóm - Trần Hữu Đạt - Khương văn Phúc - Phan Văn Ty LỜI NÓI ĐẦU Với phát triển máy trạm, máy chủ mạng LAN làm thay đổi mạng máy tính liên tục Mặc khác với phát triển mạnh mẻ hệ thống thiết bị, phần mềm nhà sản xuất khác Mặt khác mua bán hệ thống thiết bị, phần mềm nhà sản xuất khác Do nhà sản xuất thiết bị phần mềm phải cung cấp phần mềm giao tiếp với thiết bị để cấu hình quản lý chúng Và vậy, nhà sản xuất phải có phần mềm quản lý riêng với nguyên tắc hoạt động riêng cho sản phẩm Điều gây nhiều bất tiện Do vậy, người ta xây dựng giao thức quản lý thiết bị chung cho tất nhà sản xuất Trong giao thức đó, giao thức đợc biết đến nhiều giao thức SNMP (Simple Network Management Protocol) Các thiết bị dù đơn giản hay phức tạp chứa phần mềm SNMP dùng để tham gia vào việc quản lý mạng Hiện nay, đơn vị nghiên cứu phát triển lĩnh vực viễn thông nớc nói chung CDiT nói riêng có nhiều sản phẩm đợc sử dụng mạng lới Tuy nhiên việc quản lý sản phẩm cha đợc thực theo tiêu chuẩn quốc tế nh sản phẩm nhập hay chuyển giao từ nớc Trên giới việc nghiên cứu ứng dụng thủ tục SNMP việc quản lý hệ thống thiết bị viễn thông làm từ lâu, việc ứng dụng SNMP vào quản lý mặc định Đứng trớc hội hội nhập quốc tế, việc áp dụng giao thức tiêu chuẩn quốc tế vào quản lý sản phẩm cần thiết thống đợc giao diện quản lý mạng, tạo điều kiện thuận lợi cho việc cung cấp giao diện quản lý chuẩn phát triển hệ thống thiết bị viễn thông nớc Trong phạm vi đồ án môn học, nhóm xin trình bày phần giao thức SNMP phần mềm giám sát hệ thống mạng CiscoWorks LAN Management Solution MỤC LỤC CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG VỚI GIAO THỨC SNMP 1.1 Giới thiệu chung quản lý hệ thống mạng .1 1.2 Tổng quan giao thức SNMP 1.2.1 Hai phương thức giám sát Poll Alert 1.2.1.1 Phương thức Poll 1.2.1.2 Phương thức Alert 1.2.1.3 So sánh phương thức Poll Alert 1.2.2 Giới thiệu giao thức SNMP 1.2.3 Các thành phần giao thức SNMP 1.2.3.1 ObjectID: 1.2.3.2 Object access: 1.2.3.3 Management Information Base: 1.2.3.4 Các thực thể hệ thống quản lý mạng .7 1.2.3.5 Quan điểm quản lý Manager – Agent thực thể 1.3 Các phương thức SNMP 1.3.1 GetRequest .8 1.3.2 SetRequest 1.3.3 GetResponse .9 1.3.4 Trap 1.4 Các đối tượng giao thức SNMP 10 1.5 Cấu trúc đặc điểm thông tin quản lý (SMI) 11 1.6 SNMPv2 11 1.6.1 Cấu trúc tin SNMPv2 11 1.6.2 Cơ sở thông tin quản lí MIB SNMPv2 12 1.6.3 Nguyên tắc hoạt động SNMP 13 1.6.3.1 Truyền tin SNMPv2 .13 1.6.3.2 Nhận tin SNMPv2 14 1.6.3.3 Các trạng thái thích ứng cho SNMPv2 14 1.7 SNMPv3 14 1.7.1 Các đặc điểm SNMP v3 14 1.7.2 Hỗ trợ bảo mật xác thực SNMPv3 15 CHƯƠNG 2: CÁC YÊU CẦU CỦA QUẢN LÝ HỆ THỐNG MẠNG 16 2.1 Các yêu cầu quản lý hệ thống mạng .16 2.2 Kiến trúc quản lý hệ thống mạng 16 2.2.1 Kiến trúc quản lý mạng 16 2.2.2 Cơ chế quản lý mạng 17 CHƯƠNG 3: TRIỂN KHAI PHẦN MỀM QUẢN LÝ HỆ THỐNG MẠNG CISCOWORKS LAN MANAGEMENT SOLUTION .17 3.1 Giới thiệu 17 3.2 Triển khai phần mềm 18 3.2.1 Mô hình hệ thống triển khai thực nghiệm 18 3.2.2 Cấu hình hệ thống yêu cầu .19 3.2.3 Cài đặt phần mềm 19 3.2.4 Giao diện sử dụng vào tính 21 28 Tổng Kết Tài liệu tham khảo .28 Quản lý hệ thống mạng 1- CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG VỚI GIAO THỨC SNMP 1.1 Giới thiệu chung quản lý hệ thống mạng Sự phát triển hội tụ mạng năm gần tác động mạnh mẽ tới tất khía cạnh mạng lưới, chí nhận thức tảng phương pháp tiếp cận Quản lý mạng lĩnh vực có thay đổi hoàn thiện mạnh mẽ nỗ lực tiêu chuẩn hoá tổ chức tiêu chuẩn lớn giới yêu cầu từ phía người sử dụng dịch vụ Mặt khác nhà khai thác mạng, nhà cung cấp thiết bị người sử dụng thường áp dụng phương pháp chiến lược khác cho việc quản lý mạng thiết bị Mỗi nhà cung cấp thiết bị thường đưa giải pháp quản lý mạng riêng cho sản phẩm Trong bối cảnh hội tụ mạng nay, số lượng thiết bị dịch vụ đa dạng phức tạp tạo thách thức lớn vấn đề quản lý mạng Nhiệm vụ quản lý mạng rõ ràng mặt nguyên tắc chung, toán quản lý cụ thể lại có độ phức tạp lớn Điều xuất phát từ tính đa dạng hệ thống thiết bị đặc tính quản lý loại thiết bị, xa chiến lược quản lý phải phù hợp với kiến trúc mạng đáp ứng yêu cầu người sử dụng Một loạt thiết bị điển hình cần quản lý gồm: Máy tính cá nhân, máy trạm, server, máy vi tính cỡ nhỏ, máy vi tính cỡ lớn, thiết bị đầu cuối, thiết bị đo kiểm, máy điện thoại, tổng đài điện thoại nội bộ, thiết bị truyền hình, máy quay, modem, ghép kênh, chuyển đổi giao thức, CSU/DSU, ghép kênh thống kê, ghép giải gói, thiết bị tương thích ISDN, card NIC, mã hoá giải mã tín hiệu, thiết bị nén liệu, gateway, xử lý front-end, đường trung kế, DSC/DAC, lặp, tái tạo tín hiệu, thiết bị chuyển mạch, bridge, router switch, tất phần danh sách thiết bị phải quản lý Toàn cảnh tranh quản lý phải bao gồm quản lý tài nguyên mạng tài nguyên dịch vụ, người sử dụng, ứng dụng hệ thống, sở liệu khác loại môi trường ứng dụng Về mặt kĩ thuật, tất thông tin thu thập, trao đổi kết hợp với hoạt động quản lý mạng dạng số liệu quản lý kĩ thuật tương tự kĩ thuật sử dụng mạng truyền số liệu Tuy nhiên khác truyền thông số liệu trao đổi thông tin quản lý việc trao đổi thông tin quản lý đòi hỏi trường liệu chuyên biệt, giao thức truyền thông mô hình thông tin chuyên biệt, kỹ chuyên biệt để thiết kế, vận hành hệ thống quản lý biên dịch thông tin quản lý báo lỗi, trạng hệ thống, cấu hình độ bảo mật 1.2 Tổng quan giao thức SNMP 1.2.1 Hai phương thức giám sát Poll Alert Hai phương thức giám sát “Poll” “Alert”, phương thức kỹ thuật giám sát hệ thống, nhiều phần mềm giao thức xây dựng dựa phương thức này, có SNMP Việc hiểu rõ hoạt động Poll & Alert ưu nhược điểm chúng giúp dễ dàng tìm hiểu nguyên tắc hoạt động giao thức hay phần mềm giám sát khác Khoa học máy tính – MM02A Quản lý hệ thống mạng 2- 1.2.1.1 Phương thức Poll Nguyên tắc hoạt động: Trung tâm giám sát (manager) thường xuyên hỏi thông tin thiết bị cần giám sát (device) Nếu Manager không hỏi Device không trả lời, Manager hỏi Device phải trả lời Bằng cách hỏi thường xuyên, Manager cập nhật thông tin từ Device 1.2.1.2 Phương thức Alert Nguyên tắc hoạt động : Mỗi Device xảy kiện (event) Device tự động gửi thông báo cho Manager, gọi Alert Manager không hỏi thông tin định kỳ từ Device Device gửi thông báo mang tính kiện không gửi thông tin thường xuyên thay đổi, không gửi Alert chẳng có kiện xảy Chẳng hạn port down/up Device gửi cảnh báo, tổng số byte truyền qua port không Device gửi thông tin thường xuyên thay đổi Muốn lấy thông tin thường xuyên thay đổi Manager phải chủ động hỏi Device, tức phải thực phương thức Poll 1.2.1.3 So sánh phương thức Poll Alert Hai phương thức Poll Alert hoàn toàn khác chế Một ứng dụng giám sát sử dụng Poll Alert, hai, tùy vào yêu cầu cụ thể thực tế Bảng sau so sánh điểm khác biệt phương thức : Khoa học máy tính – MM02A Quản lý hệ thống mạng 3- 1.2.2 Giới thiệu giao thức SNMP SNMP “giao thức quản lý mạng đơn giản”, giao thức quản lý mạng đơn giản Giao thức tập hợp thủ tục mà bên tham gia cần tuân theo để giao tiếp với Trong lĩnh vực thông tin, giao thức quy định cấu trúc, định dạng (format) dòng liệu trao đổi với quy định trình tự, thủ tục để trao đổi dòng liệu Nếu bên tham gia gửi liệu không định dạng không theo trình tự bên khác không hiểu từ chối trao đổi thông tin SNMP giao thức, có quy định riêng mà thành phần mạng phải tuân theo Một thiết bị hiểu hoạt động tuân theo giao thức SNMP gọi “có hỗ trợ SNMP” (SNMP supported) “tương thích SNMP” (SNMP compartible) SNMP dùng để quản lý, nghĩa theo dõi, lấy thông tin, thông báo, tác động để hệ thống hoạt động ý muốn VD số khả phần mềm SNMP : Theo dõi tốc độ đường truyền router, biết tổng số byte truyền/nhận Lấy thông tin máy chủ có ổ cứng, ổ cứng trống Khoa học máy tính – MM02A Quản lý hệ thống mạng 4- Tự động nhận cảnh báo switch có port bị down Điều khiển tắt (shutdown) port switch SNMP dùng để quản lý mạng, nghĩa thiết kế để chạy TCP/IP quản lý thiết bị có nối mạng TCP/IP Các thiết bị mạng không thiết phải máy tính mà switch, router, firewall, adsl gateway, số phần mềm cho phép quản trị SNMP SNMP giao thức đơn giản, thiết kế đơn giản cấu trúc tin thủ tục hoạt động, đơn giản bảo mật (ngoại trừ SNMP version 3) Sử dụng phần mềm SNMP, người quản trị mạng quản lý, giám sát tập trung từ xa toàn mạng Ưu điểm thiết kế SNMP SNMP thiết kế để đơn giản hóa trình quản lý thành phần mạng Nhờ phần mềm SNMP phát triển nhanh tốn chi phí SNMP thiết kế để mở rộng chức quản lý, giám sát Không có giới hạn SNMP quản lý Khi có thiết bị với thuộc tính, tính người ta thiết kế “custom” SNMP để phục vụ cho riêng (trong chương tác giả trình bày file cấu trúc liệu SNMP) SNMP thiết kế để hoạt động độc lập với kiến trúc chế thiết bị hỗ trợ SNMP Các thiết bị khác có hoạt động khác đáp ứng SNMP giống Các phiên SNMP SNMP có phiên : SNMPv1, SNMPv2c, SNMPv2u SNMPv3 Các phiên khác chút định dạng tin phương thức hoạt động Hiện SNMPv1 phổ biến có nhiều thiết bị tương thích có nhiều phần mềm hỗ trợ Trong có số thiết bị phần mềm hỗ trợ SNMPv3 1.2.3 Các thành phần giao thức SNMP Theo RFC1157, kiến trúc SNMP bao gồm thành phần : trạm quản lý mạng (network management station) thành tố mạng (network element) Network management station thường máy tính chạy phần mềm quản lý SNMP (SNMP management application), dùng để giám sát điều khiển tập trung network element Network element thiết bị, máy tính, phần mềm tương thích SNMP Khoa học máy tính – MM02A Quản lý hệ thống mạng 5- quản lý network management station Như element bao gồm device, host aplication Một management station quản lý nhiều element, element quản lý nhiều management station Vậy element quản lý station điều xảy ? Nếu station lấy thông tin từ element station có thông tin giống Nếu station tác động đến element element đáp ứng tác động theo thứ tự đến trước Ngoài có khái niệm SNMP agent SNMP agent tiến trình (process) chạy network element, có nhiệm vụ cung cấp thông tin element cho station, nhờ station quản lý element Chính xác application chạy station agent chạy element tiến trình SNMP trực tiếp liên hệ với 1.2.3.1 ObjectID: Một thiết bị hỗ trợ SNMP cung cấp nhiều thông tin khác nhau, thông tin gọi object Ví dụ : Máy tính cung cấp thông tin : tổng số ổ cứng, tổng số port nối mạng, tổng số byte truyền/nhận, tên máy tính, tên process chạy, … Router cung cấp thông tin : tổng số card, tổng số port, tổng số byte truyền/nhận, tên router, tình trạng port router, … Mỗi object có tên gọi mã số để nhận dạng object đó, mã số gọi Object ID (OID) Ví dụ : Tên thiết bị gọi sysName, OID 1.3.6.1.2.1.1.5 Tổng số port giao tiếp (interface) gọi ifNumber, OID 1.3.6.1.2.1.2.1 Địa Mac Address port gọi ifPhysAddress, OID 1.3.6.1.2.1.2.2.1.6 Số byte nhận port gọi ifInOctets, OID 1.3.6.1.2.1.2.2.1.10 Bạn khoan thắc mắc ý nghĩa chữ số OID, chúng giải thích phần sau Một object có OID, chẳng hạn tên thiết bị object Tuy nhiên thiết bị lại có nhiều tên làm để phân biệt ? Lúc người ta dùng thêm số gọi “scalar instance index” (cũng gọi “sub-id”) đặt sau OID Ở hầu hết thiết bị, object có nhiều giá trị thường viết dạng có sub-id Ví dụ: thiết bị dù có tên phải có OID sysName.0 hay 1.3.6.1.2.1.1.5.0 Bạn cần nhớ quy tắc để ứng dụng lập trình phần mềm SNMP manager Sub-id không thiết phải liên tục hay VD thiết bị có mac address chúng gọi ifPhysAddress.23 ifPhysAddress.125645 Khoa học máy tính – MM02A Quản lý hệ thống mạng 6- OID object phổ biến chuẩn hóa, OID object bạn tạo bạn phải tự mô tả chúng Để lấy thông tin có OID chuẩn hóa SNMP application phải gửi tin SNMP có chứa OID object cho SNMP agent, SNMP agent nhận phải trả lời thông tin ứng với OID VD : Muốn lấy tên PC chạy Windows, tên PC chạy Linux tên router SNMP application cần gửi tin có chứa OID 1.3.6.1.2.1.1.5.0 Khi SNMP agent chạy PC Windows, PC Linux hay router nhận tin có chứa OID 1.3.6.1.2.1.1.5.0, agent hiểu tin hỏi sysName.0, agent trả lời tên hệ thống Nếu SNMP agent nhận OID mà không hiểu (không hỗ trợ) không trả lời Một ưu điểm SNMP có thiết kế để chạy độc lập với thiết bị khác Chính nhờ việc chuẩn hóa OID mà ta dùng SNMP application để lấy thông tin loại device hãng khác 1.2.3.2 Object access: Mỗi object có quyền truy cập READ_ONLY READ_WRITE Mọi object đọc object có quyền READ_WRITE thay đổi giá trị VD : Tên thiết bị (sysName) READ_WRITE, ta thay đổi tên thiết bị thông qua giao thức SNMP Tổng số port thiết bị (ifNumber) READ_ONLY, dĩ nhiên ta thay đổi số port 1.2.3.3 Management Information Base: MIB (cơ sở thông tin quản lý) cấu trúc liệu gồm đối tượng quản lý (managed object), dùng cho việc quản lý thiết bị chạy TCP/IP MIB kiến trúc chung mà giao thức quản lý TCP/IP nên tuân theo, có SNMP MIB thể thành file (MIB file), biểu diễn thành (MIB tree) MIB chuẩn hóa tự tạo Hình sau minh họa MIB tree: Khoa học máy tính – MM02A Quản lý hệ thống mạng 14- PDU chuyển sang dịch vụ xác nhận với địa nguồn đích truyền thông tên truyền thông Dịch vụ xác nhận sau thực biến đổi theo yêu cầu cho trao đổi mã hoá thêm mã xác nhận trả lại kết Phần tử giao thức sau tạo tin gồm trường số hiệu phiên bản, tên truyền thông vào kết bước Đối tượng ASN sau mã hoá sử dụng BER gửi đến dịch vụ vận chuyển 1.6.3.2 Nhận tin SNMPv2 1.6.3.3 Các trạng thái thích ứng cho SNMPv2 1.7 SNMPv3 Như trình bày phần trên, thân SNMPv2 có phần bảo đảm bảo mật thêm vào Tuy nhiên phần chưa tạo đồng thuận người sử dụng tính tiện lợi bảo mật Để sửa chữa thiếu hụt nó,SNMPv3 giới thiệu chuẩn đề nghị cho lĩnh vực quản trị mạng trình bày chi tiết lần vào năm 1998 với tài liệu RFC2271-RFC2275 Chuẩn đưa nhằm hoàn thiện vấn đề quản trị bảo mật Mục đích SNMPv3 hỗ trợ kiến trúc theo kiểu module để dễ dàng mở rộng Theo cách này, giao thức bảo mật mở rộng chúng hỗ trợ SNMPv3 cách định nghĩa module riêng Cơ sỡ thông tin quản trị dạng thông tin sử dụng SNMPv3 hoàn toàn tương tự SNMPv3 1.7.1 Các đặc điểm SNMP v3 SNMPv3 dựa việc thực giao thức, loại liệu ủy quyền SNMPv2 cải tiến phần an toàn SNMPv3 cung cấp an toàn truy cập thiết bị cách kết hợp xác nhận mã hóa gói tin mạng Những đặc điểm bảo mật cung cấp SNMPv3 Tính toàn vẹn thông báo: đảm bảo gói tin không bị sửa truyền Sự xác nhận: xác nhận nguồn thông báo gửi đến Mã hóa: đảo nội dung gói ngăn cản việc gửi thông báo từ nguồn không xác nhận SNMPv3 cung cấp mô hình an toàn mức an toàn Mô hình an toàn thực việc xác nhận thiết lập cho người sử dụng nhóm người sử dụng có Mức an toàn mức bảo đảm an toàn mô hình an toàn Sự kết hợp mô hình an toàn mức an toàn xác định chế an toàn gửi gói tin Tuy nhiên việc sử dụng SNMPv3 phức tạp cồng kềnh Tuy nhiên lựa chọn tốt cho vấn đề bảo mật mạng Nhưng việc sử dụng tốn nhiều tài nguyên tin truyền có phần mã hóa BER Nó chiếm phần băng thông đường truyền làm tăng phí tổn mạng Mặc dù coi phiên đề nghị cuối coi đầy đủ SNMPv3 tiêu chuẩn dự thảo nghiên cứu hoàn thiện Khoa học máy tính – MM02A Quản lý hệ thống mạng 15- 1.7.2 Hỗ trợ bảo mật xác thực SNMPv3 Một mục tiêu – không coi mục đích chính – phát triển SNMPv3 thêm đặc tính bảo mật cho quản lí SNMP Xác thực bảo vệ thông tin, xác thực điều khiển truy cập, nêu rõ Cấu trúc SNMPv3 cho phép sử dụng linh hoạt giao thức cho xác thực bảo vệ thông tin Dù sao, nhóm IETF SNMPv3 đưa mô hình bảo mật người dùng Chúng ta tìm hiểu thêm khía cạnh chung bảo mật kết hợp với kiểu mối đe doạ bảo mật, mô hình bảo mật, định dạng liệu tin để điều tiết tham số bảo mật sử dụng quản lí khoá phần Các mối đe doạ bảo mật Có mối đe doạ đến thông tin quản lí mạng thực thể quản lí truyền đến thực thể khác là: Thông tin bị thay đổi người dùng không phép truyền Người dùng không phép cố gắng giả trang người dùng phép Thông tin SNMP chia làm nhiều gói nhỏ để truyền theo nhiều hướng phía nhận phải xếp lại Vì bị người làm trễ gói tin, bị gửi lại người không phép tạo làm thay đổi thông tin tin Bị ngăn chặn bị lộ tin Ít có mối đe doạ thường xảy với kết nối liệu truyền thống, với mô hình bảo mật người dùng SNMP coi mối đe doạ Thứ từ chối dịch vụ, xác thực người dùng bị từ chối dịch vụ thực thể quản lí Nó không bị coi mối đe doạ, mạng lỗi lý từ chối, giao thức thực thi mục đích Thứ hai thống kê lưu lượng người dùng không xác thực Nhóm IETF SNMv3 xác định thuận lợi quan trọng đạt cách chống lại công Mô hình bảo mật Mô hình bảo mật SNMPv3 mô hình bảo mật người dùng (User-base Security Model viết tắt USM) Nó phản ánh khái niệm tên người dùng truyền thống Như định nghĩa giao diện dịch vụ trừu tượng phân hệ khác thực thể SNMP, định nghĩa giao diện dịch vụ trừu tượng USM Các định nghĩa bao trùm lên khái niệm giao diện dịch vụ giống USM xác thực không phụ thuộc dịch vụ riêng Hai primitive kết hợp với dịch vụ xác thực, tạo tin xác thực đi, để kiểm tra tin xác thực đến Tương tự, primitive kết hợp với dịch vụ riêng: encryptData để mã hoá tin decryptData để giải mã tin đến Các dịch vụ cung cấp module xác thực module riêng phân hệ bảo mật cho tin tin đến Mô hình xử lý tin dẫn chứng cho USM phân hệ bảo mật Dựa mức bảo mật gắn tin, USM dẫn qua module xác thực module riêng Kết đưa trở lại mô hình xử lý tin USM Khoa học máy tính – MM02A Quản lý hệ thống mạng 16- CHƯƠNG 2: CÁC YÊU CẦU CỦA QUẢN LÝ HỆ THỐNG MẠNG 2.1 Các yêu cầu quản lý hệ thống mạng Các chế quản lý mạng nhìn nhận từ hai góc độ, góc độ mạng hệ thống quản lý nằm mức cao mô hình OSI từ phía người điều hành quản lý hệ thống mạng Mặc dù cá nhiều quan điểm khác mô hình quản lý hệ thống thống ba chức quản lý gồm: giám sát, điều khiển đưa báo cáo tới người điều hành Chức giám sát có nhiệm vụ thu thập liên tục thông tin trạng thái tài nguyên quản lý sau chuyển thông tin dạng kiện đưa cảnh báo tham số tài nguyên mạng quản lý vượt ngưỡng cho phép Chức quản lý có nhiệm vụ thực yêu cầu người quản lý ứng dụng quản lý nhằm thay đổi trạng thái hay cấu hình tài nguyên quản lý Chức đưa báo cáo có nhiệm vụ chuyển đổi hiển thị báo cáo dạng mà người quản lí đọc, đánh giá tìm kiếm, tra cứu thông tin báo cáo Dưới góc độ người điều hành quản lý mạng, số yêu cầu thường đặt gồm: Khả giám sát điều khiển mạng thành phần hệ thống thiết bị từ đầu cuối đến đầu cuối Có thể truy nhập cấu hình lại từ xa tài nguyên quản lý Dễ dàng việc cài đặt, vận hành bảo dưỡng hệ thống quản lý ứng dụng Bảo mật hoạt động quản lý truy nhập người sử dụng, bảo mật truyền thông thông tin quản lý Có khả đưa báo cáo đầy đủ rõ nghĩa thông tin quản lý Quản lý theo thời gian thực hoạt động quản lý hàng ngày thực cách tự động Mềm dẻo việc nâng cấp hệ thống có khả tương thích với nhiều công nghệ khác Có khả lưu trữ khôi phục thông tin quản lý 2.2 Kiến trúc quản lý hệ thống mạng 2.2.1 Kiến trúc quản lý mạng Quản lý mạng gồm tập chức để điều khiển, lập kế hoạch, liên kết, triển khai giám sát tài nguyên mạng Quản lý mạng nhìn nhận cấu trúc gồm nhiều lớp: Quản lý kinh doanh: Quản lý khía cạnh kinh doanh mạng ví dụ như: ngân sách/ tài nguyên, kế hoạch thỏa thuận Quản lý dịch vụ: Quản lý dịch vụ cung cấp cho người sử dụng, ví dụ dịch vụ cung cấp bao gồm việc quản lý băng thông truy nhập, lưu trữ liệu ứng dụng cung cấp Quản lý mạng: Quản lý toàn thiết bị mạng mạng Quản lý phần tử: Quản lý tập hợp thiết bị mạng, ví dụ định tuyến truy nhập hệ thống quản lý thuê bao Khoa học máy tính – MM02A Quản lý hệ thống mạng 17- Quản lý phần tử mạng: Quản lý thiết bị đơn mạng, ví dụ định tuyến, chuyển mạch, Hub Quản lý mạng chia thành hai chức sở: truyền tải thông tin quản lý qua hệ thống quản lý phần tử thông tin quản lý mạng Các chức gồm nhiệm vụ khác như: Giám sát, cấu hình, sửa lỗi lập kế hoạch thực nhà quản trị nhân viên quản lý mạng 2.2.2 Cơ chế quản lý mạng Cơ chế quản lý mạng bao gồm giao thức quản lý mạng, giao thức quản lý mạng cung cấp chế thu thập, thay đổi truyền liệu quản lý mạng qua mạng Các chế giám sát nhằm để xác định đặc tính thiết bị mạng, tiến trình giám sát bao gồm thu thập lưu trữ tập liệu Dữ liệu thường thu thập thông qua polling tiến trình giám sát gồm giao thức quản lýmạng Xử lý liệu sau trình thu thập thông tin quản lý mạng bước loại bỏ bớt thông tin liệu không cần thiết nhiệm vụ quản lý Sự thể thông tin quản lý cho người quản lý cho phép người quản lý nắm bắt hiệu tính đặc tính mạng cần quản lý Một số kĩ thuật biểu diễn liệu thường sử dụng dạng ký tự, đồ thị lưu đồ (tĩnh động) Tại thời điểm xử lý thông tin liệu, nhiều thông tin chưa kịp xử lý lưu trữ vùng nhớ lưu trữ khác Các chế dự phòng cập nhật lưu trữ xác định trước chế quản lý mạng nhằm tránh tối đa tổn thất liệu Các phân tích thời gian thực yêu cầu thời gian hỏi đáp tới thiết bị quản lý khoảng thời gian ngắn Đây điều kiện đánh đổi số lượng đặc tính thiết bị mạng với lượng tài nguyên (khả tính toán, số lượng thiết bị tính toán, nhớ, lưu trữ) cần thiết để hỗ trợ phân tích Thực nhiệm vụ cấu hình cài đặt tham số thiết bị mạng để điều hành điều khiển phần tử Các chế cấu hình bao gồm truy nhập trực tiếp tới thiết bị, truy nhập từ xa lấy file cấu hình từ thiết bị Dữ liệu cấu hình thông qua cách sau: Các câu lệnh SET SNMP Truy nhập qua telnet giao diện dòng lệnh Truy nhập qua HTTP Truy nhập qua kiến trúc CORBA Sử dụng FTP/TFTP để lấy file cấu hình CHƯƠNG 3: TRIỂN KHAI PHẦN MỀM QUẢN LÝ HỆ THỐNG MẠNG CISCOWORKS LAN MANAGEMENT SOLUTION 3.1 Giới thiệu Với hệ thống mạng lớn, việc quản trị thiết bị mạng bao gồm Router, Switch Access Point quan trọng Đặc biệt với hệ thống với số lượng thiết bị lớn thời gian gián đoạn mạng cho phép ngắn Thông qua việc quản trị này, người quản trị thay đổi cấu hình thiết bị mạng thuận tiện Khoa học máy tính – MM02A Quản lý hệ thống mạng 18- việc sửa lỗi cách nhanh Với yêu cầu này, Cisco có cung cấp giải pháp quản trị mạng dành cho thiết bị Routers, Switches Access points Chi tiết thông số kỹ thuật: LMS phần giải pháp quản trị mạng CiscoWorks, cung cấp công cụ cài đặt, quản trị, giám sát, phát lỗi, khắc phục cố xảy mạng Các công cụ áp dụng cho hầu hết thiết bị mạng, bao gồm Switch, Router, PIX Firewall kể thiết bị chạy phần mềm Cisco CallManager Bộ phần mềm LMS viết giao thức chuẩn Internet thêm chức mở rộng cho thiết bị phần mềm Cisco, tạo nên công cụ mạnh mẽ giúp nhà quản trị mạng quản lý mạng nội cách hiệu LMS có giao diện web nên nhà quản trị dễ dàng xem sơ đồ mạng, xem cấu hình, thông tin tình trạng thiết bị từ vị trí mạng thông qua trình duyệt web LMS thiết kế linh hoạt, cài đặt riêng dùng chung với phần mềm quản trị mạng khác HP, Sun… giúp cho nhà quản trị có nhiều lựa chọn phù hợp với kinh nghiệm Bộ phần mềm CiscoWorks LAN Management Solution bao gồm thành phần sau: Campus Manager (CM) – phần mềm quản lý thiết bị switch Cisco qua giao diện web, cung cấp thông tin thiết bị lớp 2, mô hình kết nối chi tiết, cấu hình VLAN, ATM LANE, quản lý thiết bị người dùng, điện thoại IP… Device Fault Manager (DFM) – Phần mềm giám sát hoạt động kiểm tra lỗi thiết bị mạng Cisco hoạt động thời gian thực, thông báo lỗi qua thông báo lỗi, qua email, kết hợp với thông báo chương trình khác Resource Manager Essentials (RME) – Giúp quản lý danh sách thiết bị mạng, cấu hình phần cứng, phần mềm, cố xảy ra… Sử dụng phần mềm chủ yếu nhằm mục đích thông kê, lập báo cáo, lưu hồ sơ mạng eGenius Real-Time Monitor (RTM) – Đây phần mềm đưa vào CWLMS, hoạt động dựa vào giao thức RMON nhằm quản lý, giám sát hoạt động khắc phục cố mạng Các kết phân tích, báo cáo đưa lên hình web trực quan với đầy đủ thông tin CiscoView (CV) – Đây phần mềm phổ biến Cisco dùng để truy cập xem thông tin trạng thái cài đặt cấu hình thiết bị mạng Với tập hợp phần mềm trên, giải pháp LMS cung cấp giám sát từ góc cạnh hoạt động mạng LAN, từ xảy nhằm phát hiện, đề phòng khắc phục cố mạng xảy ra, giảm thời gian gián đoạn mạng xuống mức thấp Do tập trng vào quản lý, giám sát hoạt động thiết bị mạng, phần mềm LSM giúp nhà quản trị mạng yên tâm thời gian hoạt động mạng nội 3.2 Triển khai phần mềm 3.2.1 Mô hình hệ thống triển khai thực nghiệm Ciscowork LMS phần mềm mạnh, hỗ trợ hệ thống mạng lớn, phức tạp, nhiều thiết bị khác như: Switch, router, server, PC, IP Phone… Ở nhóm xin đưa mô hình nhỏ để triển khai thực nghiệm bao gồm thiết bị switch, router, server, PC hình Khoa học máy tính – MM02A Quản lý hệ thống mạng 19- Hình: Mô hình hệ thống 3.2.2 Cấu hình hệ thống yêu cầu 3.2.3 Cài đặt phần mềm Cài đặt CiscoWorks LAN Management Solution 3.2 giống cài đặt phần mềm khác Hoàn toàn giao diện, dễ dàng cho việc cài đặt người tiếp xúc lần đầu không khó khăn việc sử dụng Khoa học máy tính – MM02A Quản lý hệ thống mạng 20- Chương trình chạy phiên hệ điều hành mạng Windows 2K3 Windows 2K8 Ở nhóm triển khai thực nghiệm môi trường Windows 2K3 phiên R2 Quá trình khởi chạy cài đặt chương trình giống chương trình bình thường khác ta thường cài đặt Xuất bảng thông báo ta nhấn NEXT để tiếp tục công việc cài đặt Khoa học máy tính – MM02A Quản lý hệ thống mạng 21- Yêu cầu chấp nhận điều khoản nhà phát triển người sử dụng phần mềm hãng cung cấp Ta nhấn vào “I accept the term of the license agreement” nhấn NEXT để tiếp tục công việc cài đặt Yêu cầu lựa chọn cài đặt theo cấu hình mặc định nhà sản xuất phần mềm cài theo tùy chỉnh người sử dụng Ta lựa chọn phương thức cài đặt mà ta cho phù hợp Sau tiếp tục nhấn NEXT Sau vài lần lặp lại bước tương tự ta cài đặt xong phần mềm 3.2.4 Giao diện sử dụng vào tính Sau cài đặt thành công ta kích hoạt chương trình Chương trình giám sát mạng ciscoworks lan management solution chương trình có giao diện chạy hoàn toàn Khoa học máy tính – MM02A Quản lý hệ thống mạng 22- ứng dụng web, sử dụng giao thức HTTP HTTPS tùy theo yêu cầu công việc mà ta tùy chọn Nếu lựa chọn HTTP chương trình hoạt động nhanh bảo mật, ngược lại HTTPS lại cho ta tính bảo mật cao lại làm cho hệ thống bị chậm Ta đăng nhập vào chương trình User Password điền vào trước lúc cài đặt để login vào chương trình Sau đăng nhập thành công chương trình đưa cho giao diện gồm tính để điều khiển, xem xét, quản lý… Hình: Giao diện chương trình Khoa học máy tính – MM02A Quản lý hệ thống mạng 23- Giao diện chương trình tổng thể điều khiển nằm tab Functional bao gồm tính như: Common service: cho ta biết tình trạng server, trung tâm phần mền, thiết bị… Setup Centrer: Nơi ta cấu hình cho toàn chương trình tạo user, thêm, sửa thông tin, xóa thiết bị, kết nối… Campus Manager: trung tâm điều khiển, hiển thị user làm việc, xem thông báo, cấu hình… Cisco View : Nơi xem xét tổng quan thiết bị, dùng Mini Rmon để sửa lỗi cho thiết bị, cố mạng… Ngoài có Report để giúp diễn giải hướng dẫn cho người dùng Clip ngắn giúp người dùng dễ dàng sử dụng Hình: Cửa sổ System Cửa sổ System ta biết công việc hoạt động, công việc bị ngưng, công việc hoàn thành hay chưa Trong phần Log space Usage cho ta biết tình trạng file log ghi lại kiện hệ thống Ngoài chương trình hỗ trợ chức tìm kiếm để xem công việc, thiết bị, công hoạt động… Khoa học máy tính – MM02A Quản lý hệ thống mạng 24- Hình: Cửa sổ Network Cửa sổ Network cho ta thấy thông tin hệ thống mạng hoạt động bao gồm thiết bị hoạt động, tình trạng thiết bị mạng, tác tử liên quan… Hình: Cửa sổ CM Khoa học máy tính – MM02A Quản lý hệ thống mạng 25- Campus Manager (CM) – phần mềm quản lý thiết bị switch Cisco qua giao diện web, cung cấp thông tin thiết bị lớp 2, mô hình kết nối chi tiết, cấu hình VLAN, ATM LANE, quản lý thiết bị người dùng, điện thoại IP… Hình: Cửa sổ CS CS cửa sổ hiển thị dịch vụ cài đặt chạy hệ thống mạng, chế độ Backup hệ thống tình trạng hoạt động ứng dụng cửa sổ khác Hình: Cửa sổ DFM Khoa học máy tính – MM02A Quản lý hệ thống mạng 26- DFM phần mềm giám sát hoạt động kiểm tra lỗi thiết bị mạng Cisco hoạt động thời gian thực, thông báo lỗi qua thông báo lỗi, qua email, kết hợp với thông báo chương trình khác Hình: Cửa sổ IPM IPM cung cấp cho thông tin hoạt động qua lại mạng khác hệ thống mà quản lý Hình: Cửa sổ RME Khoa học máy tính – MM02A Quản lý hệ thống mạng 27- Resource Manager Essentials (RME) – Giúp quản lý danh sách thiết bị mạng, cấu hình phần cứng, phần mềm, cố xảy ra… Sử dụng phần mềm chủ yếu nhằm mục đích thông kê, lập báo cáo, lưu hồ sơ mạng Ngoài phần mền cung cấp thống kê “sức khỏe” hệ thống, tình trạng thiết bị, hệ thống mạng… Hình: Thông tin thiết bị mạng Hình: Tình trạng thiết bị mạng Khoa học máy tính – MM02A Quản lý hệ thống mạng 28- Hình: Hiện trạng port Tổng Kết Qua đồ án giúp cho sinh viên có kỹ làm việc theo nhóm Cũng cố kiến thức học môn quản lý hệ thống mạng, giúp cho sinh viên có thêm kinh nghiệm trường không bị gặp khó khăn tiếp xúc với công nghệ Nhưng đồ án môn học nên trình tìm hiểu, lượng kiến thức ít, nhiều hạn chế cách trình bày… Về phần nhóm, nhóm cố gắng chia sẻ công việc, tìm kiếm, trao đổi tài liệu để có đồ án tốt Song lượng kiến thức kình nghiệm thiếu nên khó tránh khỏi sai sót công việc Phần mềm ciscoworks lan management solution phần mềm lớn, đòi hỏi cấu hình máy chủ cao, có quyền sử dụng… Mặc dù phép dùng thử lại bị hạn chế nhiều tính cộng với máy cấu hình không đủ mạnh làm cho nhóm gặp nhiều khó khăn việc triển khai mô hình thực tế Tài liệu tham khảo SNMP toàn tập – Diệp Thành Nguyên Giải pháp an ninh kiến trúc quản trị mạng SNMP – Trần Duy Minh http://nhatnghe.com http://hvaonline.net http://net-snmp.sourceforge.net Khoa học máy tính – MM02A