BÀI SOẠN MÔN QUẢN LÝ MẠNG VIỄN THÔNG.

Câu 1: phân tích các vấn đề trong quản lý lỗi.

Dò tìm lỗi:

- Vd: không mở nguồn được xem dây nguồn đã được cắm vào socket chưa, bật nguồn chưa, cầu chì có đứt

k?....

- Trong PC có các đèn báo hiệu, lỗi gì thì sẽ màu vàng, đỏ hay xanh….--> lỗi bình thường hay đặc biệt.

Xác định vị trí lỗi:

- Vd: hiện thông báo, màu chỉ dẫn đến vị trí lỗi

Tìm nguyên nhân gây ra lỗi:

- Vd: xài nhiều, dự liệu bị rời rạc do sao chép, virus, xóa bỏ….do dùng nhiều nên bị xáo trộn sắp xếp lại, có

thứ tự thì truy xuất nhanh.

Khắc phục và sửa chửa lỗi: Khôi phục lại hệ thống,cài lại tập tin lỗi, hay cài lại ứng dụng đó.

- Vd: hệ thống chuyển mạch cầu chì của modum bi quá tải,ta chuyển port có cầu chì bị đứt qua trạng thái bảo

dưỡng để thay cầu chì sau đó đươ về trạng thái hoạt động.

Câu 2: phân tích các vấn đề trong quản lý bảo an

Có quản lý bảo an thì quản lý hiệu năng mới duy trì được hệ thống lỗi mới ko bị quá tải

Ngăn ngừa sử dụng gian lận tài nguyên mạng

VD: PC cài password để tránh sự xâm nhập

Chế ngự sự ảnh hưởng của việc sử dụng tài nguyên mạng. vd:máy tính chia nhiều ổ đĩa.

Sửa chữa và Khôi phục lại hệ thống

Vd:khi ta cấm USB vào máy tính suất hiện tin báo quét vi rút sau đó diệt vi rut và khôi phục lại USB.

Câu 3: phân tích các vấn đề trong quản lý cấu hình

VD: Có 1 mạng LAN phải thiết kế phần cứng để quản lý nhưng tốc độ phải nhanh.

Bước 1: Lên kế hoạch và thiết kế

VD: xây dựng khung sườn, lưu đồ của kế hoạch

Làm công việc đó trong bao lâu, cần mua gì, không cần mua gì?....giá cả có hợp lý k?- mua nhưng nếu có 2

cửa hàng bán mặt hàng và chất lượng như nhau, 1 bên giá cao, 1 bên giá thấp lựa chọn để mua.

Bước 2: Lắp đặt mạng đã thiết kế.

VD: Cáp mạng RJ45 , về lắp đặt…

Máy ảnh xem cách lắp đặt..

Mạng VT cũng vậy, lắp đặt theo trình tự, đúng thứ tự công việc.

Bước 3: Cung cấp lợi dịch vụ cho khách hàng để tạo lợi nhuận

VD: cài đặt PC xong, mở trình duyệt ra SD ngay: game, nhạc, internet… dịch vụ, lợi nhuận.

Câu 4: phân tích các vấn đề trong quản lý kế toán.

Vd xài mạng internet trọn gói thì 1 tháng sẽ trả bao nhiêu?...nếu tính theo lưu lượng thì trả bnh?

Xác định phương pháp đo, sử dụng tài nguyên mạng của khách hàng

Vd: Xác định lưu lượng sử dụng 1M bao nhiêu tiền? Dùng đến bao nhiêu M thì không tăng tiền nữa….

Thu thập dữ liệu đo đạt áp định biểu giá cước và chính sách khuyến mãi

Vd: sử dung theo lưu lượng thì 100 Gb đầu giá bao nhiêu sử dụng tiếp thì giá khác từ đó đưa ra biểu giá

cước cho từng

In phiếu cướcdựa trên số liệu thu thập được và co áp đặt giá cước trong đó .

Vd: mở quán net có phương pháp đo theo giờ, 1h giá bao nhiêu, use liên tục 5h giá bao nhiêu để đưa ra biểu giá

cước.

Câu 5: phân tích các vấn đề trong quản lý hiệu năng

VD :bỏ ra bao nhiêu công thì thu được bấy nhiêu. Đầu tư cho hệ thống bao nhiêu tiền nó sẽ đem lại bấy nhiêu

lợi ích.

Một hệ thống mạng luôn có chương trình quản lý hiệu năng hoạt động như thế nào

Giám sát khả năng thực thi của mạng để có biện pháp thay đổi kịp thời

VD: trong 1 ngày 24h hệ thống sẽ thực hiện được bao nhiêu kết nối. kết nối thành công bao nhiêu và thất bại

bao nhiêu

Phân tích dữ liệu thực thi để có giải pháp ngăn ngừa, trước hệ thống suy giảm qua mức ngưỡng cho phép.

VD: hệ thống sẽ tự sữa chữa hoạt động của nó trở lại bình thường hoặc người quản trị mạng sẽ nguyê cứu và

tìm hiểu sự suy giảm để điều chỉnh hiệu năng.

Điều khiển quản lý hiệu năng cũng để ngăn chặn sự suy giảm hiệu năng mạng và dịch vụ.

Vd: ta có 5 luồng dữ liệu trong đó sẽ có luồng rỗi và cũng có luồng bận qua quá trình giám sát và phân tích

người quản lý hệ thống sẽ cấu hình lại lưu lượng định tuyến sao cho tối ưu nhất. trong giao thông cũng co giám

sát phân tích và quản lý hiệu năng nên dó đường 1 chiều, 2 chiều, phân luồng giao thông.

Câu 6: năm khối chức năng trong kiến trúc chức năng TMN

a- Chức năng phần tử mạng NEF (Network Element Function): Là khối chức năng thông tin, nhằm mục đích

giám sát hoặc điều khiển. Cung cấp các chức năng viễn thông và hỗ trợ trong mạng VT cần quản lý

b- Chức năng hệ điều hành OSF (Operation System Function): Cung cấp các chức năng quản lý nhằm giám sát

phối hợp và điều khiển mạng viễn thông.

Chức năng này gồm:

-Hỗ trợ ứng dụng về cấu hình,lỗi, hoạt động, tính toán, quản lý bảo mật.

-Tạo CSDL để hỗ trợ cấu hình,topology, điều khiển, trạng thái và tài nguyên mạng.

-Hỗ trợ khả năng giao tiếp giữa người và máy thông qua t/bị đầu cuối.

- Cung cấp khả năng phân tích lỗi và phân tích hoạt động.

-Khuôn dạng dữ liệu và bản tin hỗ trợ thông tin giữa hai thực thể chức năng TMN hoặc giữa 2 khối chức

năng TMN của thực thể bên ngoài.

-Phân tích và quyết định, tạo khả năng cho đáp ứng quản lý.

c- Chức năng trạm làm việc-WSF (Work Station Function ): Cung cấp chức năng cho hoạt động liên kết giữa

người sử dụng với OSF. Được miêu tả như MF giửa người sử dụng và OSF, nó chuyển đổi thông tin từ ngõ ra

OSF thành một khuôn dạng để có thể diễn tả cho người sử dụng và ngược lại.

d- Chức năng thích ứng-QAF (Q Adapter Function):Cung cấp sự chuyển đổi để kết nối NEF hoặc OSF với

TMN, đây là khả năng cốt lõi của TMN để có thể tíc hợp các mạng kế thừa đang tồn tại thành một TMN.

e- Chức năng trung gian-MF (Mediation Function): Truyền thông tin giữa OSF và NEF. Nó cung cấp một tập

các chức năng cổng nối(Gateway) hay chuyển tiếp (relay).Các chức năng của MF: truyền tải thông tin: biến đổi

giao thức, bản tin, tín hiệu; Dịch/ánh xạ địa chỉ; Định tuyến; Tập trung. Chức năng xử lý thông tin: thực hiện,

hiển thị, lưu giữ,lộc và biến đổi

Câu 7: các điểm tham chiếu

- Điểm tham chiếu q: kết nối các chức năng OSF, MF, NEF, QAF trực tiếp với nhau hoặc qua DCF; trong nhóm q thì q3 kết

nối NEF-OSF; MF-OSF;QAF- OSF; OSF-OSF; qx kết nối MF-MF; MF- NEF; MF- QAF

- Điểm tham chiếu f: kết nối OSF và MF với WSF.

- Điểm tham chiếu x: kết nối OSF thuộc các TMN khác nhau hoặc kết nối giữa một OSF trong môi trường TMN với một

chức năng trong môi trường không phải TMN.

- Điểm tham chiếu g: nằm ngoài TMN, không được coi như một phần TMN kể cả khi nó mang thông tin về TMN. Đặt

giữa người dùng và WSF.

- Điểm tham chiếu m: nằm ngoài TMN, giữa QAF và các thực thể bị điều hành phi TMN hoặc các thực thể bị điều hành

nhưng không theo khuyến nghị TMN.

Câu 8: các thành phần chức năng ( kiến trúc chức năng)

MAF (Managament Aplication Function)

Chức năng ứng dụng quản lý: dùng để thực thi các dịch vụ quản lý TMN quan trọng. Mỗi thành phần của MAF có thể là agent hoặc

manager. MAF có thể được gắn một tiếp đầu ngữ để biểu diễn vai trò của nó

MF_MAF:Lưu trữ tạm thời (Temporary Storage ),Lọc (Filtering),Ngưỡng (There Sholding),Tập trung (Connectrator),Bảo an

(Security)

NEF_MAF: giao tiếp với NF hoặc OSF trong manager, duy trì MIB của agent và quản lý các đối tượng hiện diện của các tài

nguyên mạng

OSF_MAF hỗ trợ manager và agent truy nhập đến thông tin đối tượng được quản lý, sử lý thông tin dạng thô và xữ lý thông tin

từ bên ngoài (từ các TMN khác).

OAF_MAF: giao tiếp manager để truyền thông tin quản lý và chỉ dẫn từ manager.

ICF (Information Conversation Function)

Phiên dich thông tin được sử dụng trong các hệ thống trung gian để chuyển các mô hình thông tin. Sự chuyển đổi cả về nội dung và cú

pháp.

WSF (Workstation Support Function) .Chức năng hỗ trợ trạm làm việc:Truy nhập và vận hành dữ liệu,Yêu cầu và xác nhận các

hoạt động,Truyền dẫn các khai báo,Quản lý hỗ trọWSF

UISF (Message Communication Function):Chức năng truyền thông tin bản tin:thành phần này liên kết với DCF để truyền các bản

tin điều khiển quản lý (data communication function)

DAF (Directory Access Function) chức năng truy nhập thư mục:Điều khiển hệ thống thư mục để tực hiện chức năng, liệt kê, tìm

kiếm, thêm vào, thay đổi và xóa các hoạt động của khối chức năng.

SF (Security Function) chức năng bảo an:Thực hiện các chức năng bảo an sau đây:Xác thực (Athentication),Điều khiển truy nhập

(Access Control),Bảo mật dữ liệu (Data Confidentiality),Toàn vẹn dữ liệu (Data Integrity),Không chối từ (Nonrepundation)

Mối quan hệ trong các khối chức năng và các thành phần chức năng để định nghĩa các thành phần được yêu cầu bởi một khối chức

năng

DSF (Directory Systems function) chức năng hệ thống thư mục:

Cung cấp khả năng hệ thống thư mục cho manager và agent tức là cấu trúc và cách lưu trữ thông tin quản lý.

Câu 9: khai báo SNMP manager và SNMP agent

b1 : khai báo địa chỉ ip cần giám sát

b2 : khai báo community string phải giông với community string khai báo trên agent

b3 : khai báo phiên bản snmp : giống với phiên bản trên snmp trên agent

b4 : khai báo chu kì lấy mẫu :do các hàm set, get, sử dụng cơ chế poll nên cần phải khai báo chu kì lấy thông tin của

manager

B1 : cấu hình get, set trên snmp agent. Mở tính năng snmp agent trên thiết bị cần giám sát

B2 : khai báo community string

B3 : khai báo phiên bản snmp

B4 : khai báo snmp acl

B5 : khai báo location, contact, hostname (option)

B1: bật tính năng trap sender.

B2: khai báo địa chỉ ip của trap receiver.

B3: khai báo community-string của bản tin trap.

B4: khai báo version của snmp trap.

C U HÌNH TRAP TRÊN SNMP TRAP RECEIVER

B1: Bật tính năng trap receiver.

B2: Khai báo dãy địa chỉ IP của sender mà trap receiver sẽ nhận, những IP nằm ngoài dãy này thì trap receiver sẽ

không nhận trap. Tính năng này là tùy chọn, có thể nhiều trap receiver không hỗ trợ.

B3: Khai báo bộ lọc kiểu trap : đây là danh sách các kiểu trap sẽ được hiện ra trên màn hình của trap

u h nh tính năng agent cho modem

Giám sát router ADSl dlink DSL-2640t

Kết nối máy tính của bạn vào một ADSL Router DLink DSL-520T.

Login vào trang web của modem

chuyển qua tab [Advanced], chọn nút [SNMP] để vào trang cấu hình SNMP Management. Nhấn chọn checkbox

[Enabled SNMP Agent], các mục [Name], [Location] và [Contact] là tùy chọn. Trong phần[Community] nhập

community string là “public”, quyền ReadOnly.

Tiếp theo là cấu hình Trap. Nhập IP máy tính của bạn vào [Destination IP], nhập community cho bản tintrap

vào [Trap Community] và chọn version của trap là SNMPv1. Cuối cùng nhấn nút Apply.

i m t ưu ư ng modem

Ta có thề dùng phần mềm SNMP Traffic Monitor để giám sát lưu lượng cho modem

i m t m y ch b ng

Ta có thể cấu hình SNMP trên máy chủ, sau đó dùng một phần mềm trung gian dể giám sát được tình trạng

máy chủ đang hoạt động như am, Cpu, dung lượng đĩa cứng.

Câu 10: cơ chế giám sát Poll và Alert

Phương thức Poll

Nguyên tắc hoạt động : Trung tâm giám sát manager) sẽ thường xuyên hỏi thông tin của thết bị cần giám sát (device).

Nếu Manager không hỏi thì Device không trả lời, nếu manager hỏi thì Device phải trả lời. Bằng cách trả lời thường

xuyên, Manager sẽ luôn cập nhật được thông tin mới nhất từ Device.

Ví dụ : Người quản lý cần theo dõi khi nào thợ làm xong việc. Anh ta cứ thường xuyên hỏi người thợ “Anh đã làm

xong chưa ?”, và người thợ sẽ trả lời “Xong” hoặc “Chưa”.

Phương thức Alert

Nguyên tắc hoạt động : Mỗi khi trong Device xảy ra một sự kiện (event) nào đó thì Device sẽ tự động gửi thông báo

cho Manager, gọi là Alert. Manager không hỏi thông tin định kỳ từ Device.

Ví dụ : Người quản lý cần theo dõi tình hình làm việc của thợ, anh ta yêu cầu người thợ thông báo cho mình khi có vấn

đề gì đó xảy ra. Người thợ sẽ thông báo các sự kiện đại loại như “Tiến độ đã hoàn thành 50%”, “Mất điện lúc 10h”,

“Có điện lại lúc 11h”, “Mới có tai nạn xảy ra”.

Device chỉ gửi những thông báo mang tính sực kiện chứ ko gửi những thông tin thường xuyên

thay đổi những thông tin thường xuyên thay đổi, nó cũng sẽ ko gửi Alert nếu chẳng có sự kiện gì xảy

ra. Chẳng hạn khi 1 port down/up thì Device sẽ gửi cảnh báo, còn tổng số byte truyền qua port đó sẽ

ko dc Device gửi đi vì đó là thông tin thường xuyên thay đổi. muốn lấy những thông tin thường xuyên

thay đổi thì Manager phải chủ động đi hỏi Device, tức là phải thực hiện phương thức Poll.

Câu 11: các hàm hoạt động của SNMP

Get (thuộc cơ chế Poll và có thuộc tính Read only): là hàm lấy hay gọi giá trị một biến

MIB chứa trong thành phần agent

VD (integer, string, địa chỉ của MIB khác)

- Trong nội dung hàm get luôn có giá trị là OID và tiến trình SNMP căn cứ vào OID để thực thi y/c những

bản tin đó.

- Dĩ nhiên hàm get được gửi từ manager đến agent, có thể có nhiều OID nên ta chỉ gửi 1 lần để có thể

thực thi nhiều nhiệm vụ khác.

Getnext (thuộc cơ chế Poll) Gọi địa chỉ của biến MIB tiếp theo tức là trong kiến trúc của MIB các dối tượng được liệt kê thứ tự

nhưng không liên tục từng đối tượng của 1 device được liệt kê ra hết nhưng các OID thì không liên tục.

Do đó muốn lấy giá trị của biến tiếp theo mà không biết OID của nó không thể dùng hàm Get được mà

phải dùng Getnext. Getnext lấy được hết các giá trị của đối tượng.

- Hàm này tương tự hàm get ở chỗ cũng chứa OID, cũng để manager quản lý, nhưng khác là lấy giá trị

của biến tiếp theo.

Vd : object đang xét có IP: 1.3.5.2

Trong hàm get lấy Object x có đ/c : 1.3.5.2

Muốn lấy giá trị kế bên Object x nếu dùng hàm get thì không biết được MIB => dung hàm getnext :

nhập 1.3.5.2 sẽ biết được IP kế tiếp y.

- Dùng getnext sẽ lấy hết các giá trị kế tiếp xoay vòng, còn hàm get thì không thể vì giá trị của hàm get

không liên tục.

Set (không thuộc cơ chế nào cả vì nó chỉ à hàm cài đặt, không phải gi m t, nhưng có

thuộc tính READ WRITE) : thay đổi giá trị của biến MIB

Vd: thay đổi câu chào trong máy đt, PC quản lý router, muốn yêu cầu router đó tắt 1 port trong 4

port internet; tên của object là port, sẽ tra trong PC.

OID là gì? : 1.3.6.1.2.1.1.5

Object là gì? : = port, tên object = port.

Giá trị của object là gi?: vd: port đó đang active chuyển sang stand by =>giá trị nó thay đổi.

Trap (thuộc cơ chế Alert) : là 1 khai báo không mong muốn gởi từ agent đến ứng dụng quản lý

(khai báo đó là 1 lỗi)

Vd: 1 khối thuê bao bị hư sẽ gửi thông báo tới máy tính.

so sánh get và getnext : Get và getnext cơ bản giống nhau chỉ có chỗ khác nhau là:

-Get lấy giá trị của đối tượng có OID chứa trong bản tin được chứa trong hàm Get.

-Getnext se lấy giá trị của đối tượng có OID tiếp theo OID mà được nhập trong hàm getnext

Câu 12: OID, object, object access object value, object name

object ID

Một thiết bị hỗ trợ SNMP có thể cung cấp nhiều thông tin khác nhau, mỗi thông tin đó gọi là một object.

Ví dụ :

+ Máy tính có thể cung cấp các thông tin : tổng số ổ cứng, tổng số port nối mạng, tổng số byte đã

truyền/nhận, tên máy tính, tên các process đang chạy, ….

+ Router có thể cung cấp các thông tin : tổng số card, tổng số port, tổng số byte đã truyền/nhận, tên

router, tình trạng các port của router, ….

Object name

Mỗi 1 đối tượng đều phải có tên để xưng hô, truy cập trong phiên quản lý.

+ tên của thiết bị: object name là : sysname

+ tổng port giao tiếp ifNumber

+ địa chỉ Mac ifPhysAddress

+ trạng thái port ifAdminstatus

+ tổng số byte xuất ifOutOctects

+ tổng số byte nhập ifInOctects

Mỗi object có một tên gọi và một mã số để nhận dạng object đó, mã số gọi là Object ID (OID). VD :

+ Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5 4.

+ Tổng số port giao tiếp (interface) được gọi là ifNumber, OID là 1.3.6.1.2.1.2.1.

+ Địa chỉ Mac Address của một port được gọi là ifPhysAddress, OID là 1.3.6.1.2.1.2.2.1.6.

+ Số byte đã nhận trên một port được gọi là ifInOctets, OID là 1.3.6.1.2.1.2.2.1.10.

+ ifOutoctects, OID là 1.3.6.1.2.1.2.2.1.1.0.6

+ ifAdminstatus, OID là 1.3.6.1.2.1.2.2.1.7

Một object chỉ có một OID, chẳng hạn tên của thiết bị là một object.

Object value

+ Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5; nếu thiết bị có 2 tên thì chúng sẽ được gọi

là sysName.0 & sysName.1 và có OID lần lượt là 1.3.6.1.2.1.1.5.0 & 1.3.6.1.2.1.1.5.1.

+ Địa chỉ Mac address được gọi là ifPhysAddress, OID là 1.3.6.1.2.1.2.2.1.6; nếu thiết bị có 2 mac

address thì chúng sẽ được gọi là ifPhysAddress.0 & ifPhysAddress.1 và có OID lần lượt là

1.3.6.1.2.1.2.2.1.6.0 & 1.3.6.1.2.1.2.2.1.6.1.

+ Tổng số port được gọi là ifNumber, giá trị này chỉ có 1 (duy nhất) nên OID của nó không có phân

cấp con và vẫn là 1.3.6.1.2.1.2.1.

+ ifAdminstatus: interger

+ ifOutOctects và ifInOctects: cú pháp.

Ở hầu hết các thiết bị, các object có thể có nhiều giá trị thì thường được viết dưới dạng có sub-id. VD

một thiết bị dù chỉ có 1 tên thì nó vẫn phải có OID là sysName.0 hay 1.3.6.1.2.1.1.5.0. Bạn cần nhớ quy tắc

này để ứng dụng trong lập trình phần mềm SNMP manager.

Sub-id không nhất thiết phải liên tục hay bắt đầu từ 0. VD một thiết bị có 2 mac address thì có thể chúng

được gọi là ifPhysAddress.23 và ifPhysAddress.125645.

OID của các object phổ biến có thể được chuẩn hóa, OID của các object do bạn tạo ra thì bạn phải tự

mô tả chúng. Để lấy một thông tin có OID đã chuẩn hóa thì SNMP application phải gửi một bản tin SNMP có

chứa OID của object đó cho SNMP agent, SNMP agent khi nhận được thì nó phải trả lời bằng thông tin ứng

với OID đó.

VD : Muốn lấy tên của một PC chạy Windows, tên của một PC chạy Linux hoặc tên của một router thì

SNMP application chỉ cần gửi bản tin có chứa OID là 1.3.6.1.2.1.1.5.0. Khi SNMP agent chạy trên PC

Windows, PC Linux hay router nhận được bản tin có chứa OID 1.3.6.1.2.1.1.5.0, agent lập tức hiểu rằng đây

là bản tin hỏi sysName.0, và agent sẽ trả lời bằng tên của hệ thống. Nếu SNMP agent nhận được một OID

mà nó không hiểu (không hỗ trợ) thì nó sẽ không trả lời.

Một trong các ưu điểm của SNMP là nó được thiết kế để chạy độc lập với các thiết bị khác nhau. Chính

nhờ việc chuẩn hóa OID mà ta có thể dùng một SNMP application để lấy thông tin các loại device của các

hãng khác nhau.

Object access

Mỗi object có quyền truy cập là READ_ONLY hoặc READ_WRITE. Mọi object đều có thể đọc được nhưng

chỉ những object có quyền READ_WRITE mới có thể thay đổi được giá trị. VD : Tên của một thiết bị

(sysName) là READ_WRITE, ta có thể thay đổi tên của thiết bị thông qua giao thức SNMP. Tổng số port của

thiết bị (ifNumber) là EAD_ONLY, dĩ nhiên ta không thể thay đổi số port của nó.

Câu 13: MIB

MIB (cơ sở thông tin quản lý) là một cấu trúc dữ liệu gồm các đối tượng được quản lý (managed object), được dùng

cho việc quản lý các thiết bị chạy trên nền TCP/IP. MIB là kiến trúc chung mà các giao thức quản lý trên TCP/IP

nên tuân theo, trong đó có SNMP. MIB được thể hiện thành 1 file (MIB file), và có thể biểu diễn thành 1 cây (MIB

tree). MIB có thể được chuẩn hóa hoặc tự tạo.

Các objectID trong MIB được sắp xếp thứ tự nhưng không phải là liên tục, khi biết một OID thì không chắc chắn có

thể xác định được OID tiếp theo trong MIB. VD trong chuẩn mib-2 thì object ifSpecific và object atIfIndex nằm kề

nhau nhưng OID lần lượt là 1.3.6.1.2.1.2.2.1.22 và 1.3.6.1.2.1.3.1.1.1.

Muốn hiểu được một OID nào đó thì bạn cần có file MIB mô tả OID đó. Một MIB file không nhất thiết phải chứa

toàn bộ cây MIB mà có thể chỉ chứa mô tả cho một nhánh con. Bất cứ nhánh con nào và tất cả lá của nó đều có thể

gọi là một mib.

Một manager có thể quản lý được một device chỉ khi ứng dụng SNMP manager và ứng dụng SNMP agent cùng hỗ

trợ một MIB. Các ứng dụng này cũng có thể hỗ trợ cùng lúc nhiều MIB.

Câu 14: các cơ chế bảo mật của SNMP

Các cơ chế bảo mật gồm có : community string, view và SNMP access control list.

Community string

Community string là một chuỗi ký tự được cài đặt giống nhau trên cả SNMP manager và SNMP

agent, đóng vai trò như “mật khẩu” giữa 2 bên khi trao đổi dữ liệu. Community string có 3 loại :

Read-community, Write-Community và Trap-Community.

Khi manager gửi Get equest, GetNext equest đến agent thì trong bản tin

gửi đi có chứa Read- Community. Khi agent nhận được bản tin request thì nó sẽ so sánh ead-

community do manager gửi và ead-community mà nó được cài đặt. Nếu 2 chuỗi này giống

nhau, agent sẽ trả lời; nếu 2 chuỗi này khác nhau, agent sẽ không trả lời.

Write-Community được dùng trong bản tin Set equest. Agent chỉ chấp nhận thay đổi dữ liệu khi

write- community 2 bên giống nhau.

Trap-community nằm trong bản tin trap của trap sender gửi cho trap receiver. Trap receiver chỉ

nhận và lưu trữ bản tin trap chỉ khi trap-community 2 bên giống nhau, tuy nhiên cũng có nhiều

trap receiver được cấu hình nhận tất cả bản tin trap mà không quan tâm đến trap-community.

Community string có 3 loại như trên nhưng cùng một loại có thể có nhiều string khác nhau.

Nghĩa là một agent có thể khai báo nhiều read-community, nhiều write-community.

Trên hầu hết hệ thống, read-community mặc định là “public”, write-community mặc định là

“private” và trap-community mặc định là “public”.

Community string chỉ là chuỗi ký tự dạng cleartext, do đó hoàn toàn có thể bị nghe lén khi

truyền trên mạng. Hơn nữa, các community mặc định thường là “public” và “private” nên nếu

người quản trị không thay đổi thì chúng có thể dễ dàng bị dò ra. Khi community string trong

mạng bị lộ, một người dùng bình thường tại một máy tính nào đó trong mạng có thể quản

lý/giám sát toàn bộ các device có cùng community mà không được sự cho phép của người quản

trị.

View

Khi manager có read-community thì nó có thể đọc toàn bộ OID của agent. Tuy nhiên agent có

thể quy định chỉ cho phép đọc một số OID có liên quan nhau, tức là chỉ đọc được một phần của

MIB. Tập con của MIB này gọi là view, trên agent có thể định nghĩa nhiều view. Ví dụ : agent có

thể định nghĩa view interfaceView bao gồm các OID liên quan đến interface, storageView bao

gồm các OID liên quan đến lưu trữ, hay AllView bao gồm tất cả các OID.

Một view phải gắn liền với một community string. Tùy vào community string nhận được là gì

mà agent xử lý trên view tương ứng. Ví dụ : agent định nghĩa read-community “inf” trên view

interfaceView, và “sto” trên storageView; khi manager gửi request lấy OID ifNumber với

community là “inf” thì sẽ được đáp ứng do ifNumber nằm trong interfaceView; nếu manager

request OID hrStorageSize với community “inf” thì agent

sẽ không trả lời do hrStorageSize không nằm trong interfaceView; nhưng nếu manager r

equest hrStorageSize với community “sto” thì sẽ được trả lời do hrStorageSize nằm trong

storageView.

Việc định nghĩa các view như thế nào tùy thuộc vào từng SNMP agent khác nhau. Có nhiều hệ

thống không hỗ trợ tính năng view.

SNMP access control list

Khi manager gửi không đúng community hoặc khi OID cần lấy lại không nằm trong view cho

phép thì agent sẽ không trả lời. Tuy nhiên khi community bị lộ thì một manager nào đó vẫn

request được thông tin. Để ngăn chặn hoàn toàn các SNMP manager không được phép, người

quản trị có thể dùng đến SNMP access control list (ACL).

SNMP ACL là một danh sách các địa chỉ IP được phép quản lý/giám sát agent, nó chỉ áp dụng

riêng cho giao thức SNMP và được cài trên agent. Nếu một manager có IP không được phép

trong ACL gửi request thì agent sẽ không xử lý, dù request có community string là đúng.

Đa số các thiết bị tương thích SNMP đều cho phép thiết lập SNMP ACL.

Câu 15: giám sát hệ thống bằng PRTG

Sau khi cài đặt PRTG Network Monitor, ta vào phần mềm qua giao diện web, đăng nhập

bằng account và password mặc định “prtgadmin”, chuyển qua tab [Device] và nhấn link[+Add

Device].

Nhập tên máy chủ cần giám sát vào [Device name], nhập IP của máy chủ vào [Ip-

Address/DNS name], chọn “Automatic device identification (standard, recommended)” để PRTG

tự động dò tìm thiết bị SNMP đang được tạo là gì. Nhấn nút Continue, PRTG sẽ bắt đầu tiến

trình dò tìm.

Câu 16: giám sát máy chủ bằng solarwinds

Câu 17: lấy thông tin đối tượng bằng Ireasoning MIB

Sau khi cài đặt và khởi động giao diện sẽ hiện ra

Lấy thông tin bằng Get/GetNetRequest dùng MIB browser

+ đầu tiên ta phải khai báo đầy đủ tính năng SNMP agent trên C2950. Kế tiếp trên

iReasoning MIB browser ta khai báo như sau: nhập IP của switch vào ô [Address]; nhấn nút

[Advanced], nhập các thông tin Read/Write Community (mặc định là public/private), chọn

version SNMP là 1 (các version khác chúng ta sẽ thực hiện sau), nhấn [OK].

Sau đó, mở cây RFC1213.system, chọn object sysDescr; bên phải màn hình chọn

Operation là GET và nhấn nút [Go], MIB Browser sẽ gửi bản tin GetRequest có OID là

1.3.6.1.2.1.1.1.0.(sysDescr.0) đến thiết bị, thiết bị gửi lại bản tin GetResponse và phần mềm

hiển thị thông tin trả lời lên màn hình

Khi click vào object sysDescr ta sẽ thấy các thông tin định nghĩa về object này hiển thị ở

panel phía dưới như Name, OID, MIB, Syntax, Access, Status. Phần mềm MIB Browser biết

được các thông tin này chính là nhờ vào RFC1213, mib file này được lưu ở đường dẫn cài đặt

chương trình . . \ireasoning\mibbrowser\mibs\rfc1213.

Kết quả trả lời cho sysDescr là “Cisco internetwork Operating System Software . . .” kiểu

là OcterString.

Tiếp theo ta chọn Operation là GetNext, phương thức GetNext lấy về thông tin của

object kế tiếp. lúc này phần mềm sẽ gửi bản tin GetNextRequest có OID vẫn là

1.3.6.1.2.1.1.2.0(sysDescr.0) nhưng thiết bị sẽ gửi bản tin trả lời GetResponse có OID là

1.3.6.1.2.1.1.2.0(sysObjectID.0), vì sysObjectID là object kế tiếp sysDescr trong mib-2