- TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TINHỮU NGHỊ VIỆT-HÀN KHOA KHOA HỌC MÁY TÍNH ĐỒ ÁN MÔN HỌCQUẢN LÝ HỆ THỐNG MẠNGĐỀ TÀITÌM HIỂU VỀ GIAO THỨC SNMP VÀ PHẦN MỀMQUẢN LÝ HỆ THỐNG MẠNG CISCOWORKS LANMANAGEMENT SOLUTION GVHD : Ths. - Đặng Quang HiểnSVTH : Nguyễn Đức Trung (91)Trương Văn ĐôngNguyễn Văn Quốc ĐạtLớp : CCMM03CNiên khóa Đà Nẵng, tháng 3 năm 2012 LỜI MỞ ĐẦU Thế giới này nay đã có nhiều tiến bộ mạnh mẽ về công nghệ thông tin (CNTT) từmột tiềm năng thông tin đã trở thành một tài nguyên thực sự, trở thành sản phẩm hàng hóatrong xã hội tạo ra một sự thay đổi to lớn trong lực lượng sản xuất, cơ sở hạ tầng, cấu trúckinh tế, tính chất lao động và cả cách thức quản lý các lĩnh vực của xã hội.Trong những năm gần đây, nền CNTT nước ta cũng đã có những bước phát triểntrên mọi lĩnh vực trong cuộc sống cũng như trong lĩnh vực quản lý xã hội khác. - Với những nhu cầu thiết thực như vậy, và để hiểu rõ hơn sự quan trọng của việcquản lý hệ thống mạng nhóm 13 – lớp CCMM03C đã tiến hành tìm hiểu về giao thứcSNMP và tổ chức triển khai quản lý thử hệ thống mạng với phần mềm CiscoWorks LANManagement solution. - TỔNG QUAN VỀ GIAO THỨC SNMP v1.1.HAI PHƯƠNG THỨC GIÁM SÁT POLL VÀ ALERT v1.1.1.Phương thức Poll v1.1.2.Phương thức Alert vi1.2.GIỚI THIỆU GIAO THỨC SNMP vii1.2.1.Ưu điểm trong thiết kế của SNMP viii1.2.2.Nhược điểm của SNMP viii1.2.3.Các phiên bản của SNMP viii1.3.ĐIỀU HÀNH SNMP ix1.3.1.Các thành phần trong SNMP ix1.3.2.Bộ phận quản lý (manager ix1.3.3.Agent x1.3.4.Cơ sở thông tin quản lý - MIB x1.3.5.Các lệnh cơ bản trong SNMP xi1.4.QUẢN LÝ LIÊN LẠC GIỮA MANAGEMENT VỚI CÁC AGENT xii1.5.CƠ CHẾ VẬN CHUYỂN THÔNG TIN GIỮA MANAGEMENT VÀ AGENT......xii1.6.BẢO VỆ TRUYỀN THÔNG LIÊN LẠC GIỮA MANAGEMENT VÀ CÁC AGENTKHỎI SỰ CỐ xiii1.7. - CÁC PHƯƠNG THỨC CỦA SNMP xiv1.7.1. - Trap xv1.8.CÁC CƠ CHẾ BẢO MẬT CHO SNMP xvii1.8.1.Community string xviii1.8.2.View xix1.8.3.SNMP access control list xix1.9.CẤU TRÚC BẢN TIN SNMP xixCHƯƠNG 2. - TỔNG QUAN VỀ PHẦN MỀM QUẢN LÝ HỆ THỐNG MẠNGCISCOWORKS LAN MANAGEMENT SOLUTION xxi2.1. - GIỚI THIỆU VỀ CISCOWORKS LAN MANAGEMENT SOLUTION xxi2.2. - CÁC CHỨC NĂNG QUẢN TRỊ CỦA CISCOWORKS LAN MANAGEMENTSOLUTION xxi2.3. - CÀI ĐẶT VÀ CẤU HÌNH CISCOWORKS LAN MANAGEMENT SOLUTIONxxii2.3.1. - Yêu cầu cần thiết trước khi cài đặt xxii2.3.2. - Cài đặt xxiv2.3.3. - Cấu hình xxxCHƯƠNG 3. - TRIỂN KHAI PHẦN MỀM QUẢN LÝ HỆ THỐNG MẠNGCISCOWORKS LAN MANAGEMENT SOLUTION xl3.1. - MÔ HÌNH HỆ THỐNG TRIỂN KHAI xl3.2. - Mô hình giao thức hoạt động SNMP xiiHình 1.5. - Hình minh họa các phương thức SNMPv xviiHình 1.6. - Cấu trúc bản tin SNMP xxHình 2.1. - Giao diện bắt đầu cài đặt xxivHình 2.2. - Màn hình thông báo chào mừng cài đặt chương trình xxivHình 2.3. - Tùy chọn cài đặt xxvHình 2.5. - Đăng ký thông tin ứng dụng LMS xxviHình 2.7. - Đăng ký thông tin HUM xxviiHình 2.8. - Yêu cầu cấu hình hệ thống xxviiHình 2.9. - Mật khẩu tài khoản định danh hệ thống xxviiiHình 2.11. - Tổng hợp thông tin xxixHình 2.12. - Quá trình cài đặt xxixHình 2.13. - Một số thông tin cần thiết xxixHình 2.14. - Hệ thống nhận dạng hiện tại xxxiiHình 2.18. - Tạo mới hệ thống nhận dạng xxxii iii Hình 2.19. - Cấu hình chế độ quản lý thiết bị xxxiiiHình 2.20. - Cài đặt Server xxxiiiHình 2.21. - Thông tin đăng nhập mặc định xxxivHình 2.22. - Tạo thông tin đăng nhập xxxivHình 2.23. - Thông tin đăng nhập chuẩn xxxvHình 2.24. - Thông tin đăng nhập SNMP mặc định xxxvHình 2.25. - Cấu hình chính sách thông tin đăng nhập mặc định xxxvHình 2.26. - Thiết bị hạt giống để khám phá xxxviiHình 2.29. - Tình trạng của các thiết bị trong mạng xlviiHình 3.13. - TỔNG QUAN VỀ GIAO THỨC SNMP Mục đích của chương này là cung cấp cho chúng ta những khái niệm cơ bản nhất vềgiao thức quản lí mạng đơn giản SNMP, các thành phần, chức năng và phương thức hoạtđộng của giao thức.Phần đầu chương giới thiệu tổng quan về SNMP, cấu trúc và đặc điểm cũng nhưhoạt động của giao thức này. - 1.1.HAI PHƯƠNG THỨC GIÁM SÁT POLL VÀ ALERT Đây là hai phương thức cơ bản của các kỹ thuật giám sát hệ thống, nhiều phần mềmvà giao thức được xây dựng dựa trên hai phương thức này, trong đó có SNMP. - Việc hiểu rõhoạt động của Poll & Alert và ưu nhược điểm của chúng sẽ giúp chúng ta dễ dàng tìm hiểunguyên tắc hoạt động của các giao thức hay phần mềm giám sát. - Hoặc nếu muốn tự pháttriển một cơ chế giám sát của riêng mình thì nó cũng là cơ sở để giúp chúng ta xây dựngmột nguyên tắc hoạt động đúng đắn. - 1.1.1.Phương thức Poll Nguyên tắc hoạt động: Trung tâm giám sát (manager) sẽ thường xuyên hỏi thông tincủa thiết bị cần giám sát (device). - Bằng cách hỏi thường xuyên, Manager sẽ luôn cậpnhật được thông tin mới nhất từ Device. - Ví dụ : Người quản lý cần theo dõi khi nào thợ làm xong việc. - v Hình 1.1 Minh họa cơ chế Poll 1.1.2.Phương thức Alert Nguyên tắc hoạt động: Mỗi khi trong Device xảy ra một sự kiện (event) nào đóthì Device sẽ tự động gửi thông báo cho Manager, gọi là Alert. - Ví dụ: Người quản lý cần theo dõi tình hình làm việc của thợ, anh tayêu cầu người thợ thông báo cho mình khi có vấn đề gì đó xảy ra. - “Mất điện lúc 10h”, “Có điện lại lúc11h”, “Mới có tai nạn xảy ra”.Hình 1.2 Minh họa cơ chế Alert vi 1.8.2.View Khi manager có read-community thì nó có thể đọc toàn bộ OID của agent. - Tuynhiên agent có thể quy định chỉ cho phép đọc một số OID có liên quan nhau, tức là chỉ đọcđược một phần của MIB. - Tập con của MIB này gọi là view, trên agent có thể định nghĩanhiều view. - Ví dụ : agent có thể định nghĩa view interfaceView bao gồm các OID liên quanđến interface, storageView bao gồm các OID liên quan đến lưu trữ, hay AllView bao gồmtất cả các OID.Một view phải gắn liền với một community string. - nhưng nếu manager requesthrStorageSize với community “sto” thì sẽ được trả lời do hrStorageSize nằm trongstorageView.Việc định nghĩa các view như thế nào tùy thuộc vào từng SNMP agent khác nhau.Có nhiều hệ thống không hỗ trợ tính năng view. - Tuy nhiên khi community bị lộ thì một manager nào đó vẫn request được thông tin.Để ngăn chặn hoàn toàn các SNMP manager không được phép, người quản trị cóthể dùng đến SNMP access control list (ACL). - SNMP ACL là một danh sách các địa chỉ IPđược phép quản lý/giám sát agent, nó chỉ áp dụng riêng cho giao thức SNMP và được càitrên agent. - Nếu một manager có IP không được phép trong ACL gửi request thì agent sẽkhông xử lý, dù request có community string là đúng.Đa số các thiết bị tương thích SNMP đều cho phép thiết lập SNMP ACL. - 1.9.CẤU TRÚC BẢN TIN SNMP SNMP chạy trên nền UDP. - Cấu trúc của một bản tin SNMP bao gồm : version,community và data. - Cấu trúc bản tin SNMP+ Version : v1 = 0, v2c = 1, v2u = 2, v3 = 3.Phần Data trong bản tin SNMP gọi là PDU (Protocol Data Unit). - SNMPv1 có 5 phương thức hoạt động tương ứng 5 loại PDU. - Tuy nhiên chỉ có 2 loại định dạng bản tin làPDU và Trap-PDU. - trong đó các bản tin Get, GetNext, Set, GetResponse có cùng địnhdạng là PDU, còn bản tin Trap có định dạng là Trap-PDU. - TỔNG QUAN VỀ PHẦN MỀM QUẢN LÝ HỆTHỐNG MẠNG CISCOWORKS LAN MANAGEMENT SOLU-TION 2.1.GIỚI THIỆU VỀ CISCOWORKS LAN MANAGEMENT SOLUTION LMS là một phần của giải pháp quản trị mạng CiscoWorks, cung cấp các công cụ càiđặt, quản trị, giảm sát, phát hiện lỗi, và khắc phục sự cố có thể xảy ra trong mạng. - Cáccông cụ này có thể áp dụng cho hầu hết các thiết bị mạng, bao gồm Switch, Router, PIXFirewall.Bộ phần mềm LMS được viết trên các giao thức chuẩn của Internet và thêm các chứcnăng mở rộng cho các thiết bị và phần mềm của Cisco, tạo nên một công cụ mạnh mẽ giúpnhà quản trị mạng có thể quản lý mạng nội bộ của mình một cách hiệu quả. - LMS có giaodiện web nên nhà quản trị có thể dễ dàng xem các sơ đồ mạng, xem các cấu hình và thôngtin về tình trạng của thiết bị từ bất kỳ một vị trí nào trong mạng thông qua trình duyện web. - 2.2.CÁC CHỨC NĂNG QUẢN TRỊ CỦA CISCOWORKS LANMANAGEMENT SOLUTION LMS được thiết kế linh hoạt, có thể cài đặt riêng hoặc dùng chung với các phần mềm quảntrị mạng khác của HP, Sun… giúp cho nhà quản trị có nhiều lựa chọn phù hợp với kinhnghiệm của mình. - xxi Bộ phần mềm CiscoWorks LAN Management Solution bao gồm các thành phần sau. - là phần mềm quản lý các thiết bị Switch của Cisco quagiao diện web, cung cấp thông tin về các thiết bị ở lớp 2, mô hình kết nối chi tiết, cấu hìnhWLAN, ATM LANE, quản lý các thiết bị của người dùng, điện thoại IP. - là phần mềm giám sát hoạt động và kiểm lỗi củacác thiết bị mạng Cisco hoạt động ở thời gian thực, thông báo lỗi qua các thông báo lỗi, quaemail, hoặc kết hợp với các thông báo của các chương trình khác. - Giúp quản lý danh sách các thiết bị mạng,cấu hình phần cứng, phần mềm, các sự cố xảy ra… Sử dụng phần mềm này chủ yếu nhằmmục đích thống kê, lập báo cáo, lưu hồ sơ về mạng. - Đây là phần mềm mới được đưa vào bộCiscoWorks LMS, hoạt động dựa vào giao thức RMON nhằm quản lý, giám sát hoạt độngvà khắc phục sự cố của mạng. - Các kết quả phân tích, báo cáo đều đưa lên màn hình webtrực quan với đầy đủ thông tin. - Đây là phần mềm phổ biến nhất của Cisco dùng để truy cập xemthông tin trạng thái và cài đặt cấu hình của thiết bị mạng.Với tập hợp các phần mềm trên, giải pháp LMS cung cấp giám sát từ mọi góc cạnhtrong hoạt động của mạng LAN, từ những gì đã xảy ra cho đến hiện tại nhằm phát hiện, đề phòng và khắc phục sự cố mạng có thể xảy ra, giảm thời gian gián đoạn mạng xuống mứcthấp nhất… Do tập trung vào quản lý, giám sát các hoạt động của các thiết bị mạng, bộ phần mềm LSM giúp nhà quản trị mạng luôn yên tâm về thời gian hoạt dộng của mạng nội bộ. - 2.3.CÀI ĐẶT VÀ CẤU HÌNH CISCOWORKS LAN MANAGEMENTSOLUTION2.3.1.Yêu cầu cần thiết trước khi cài đặt -Yêu cầu về hệ thống máy chủYêu cầuBộ xử lý CPUDung lượng vậtlýBộ nhớ chínhHệ điều hànhQuản lý
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt