BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN LÝ HỆ THỐNG MẠNG Đề tài: T NM CiscoWorks LAN Management Solution Giáo viên Lớ ê : Lê Tự T : MM02A – Nhóm ự - Tr Hữ Đ - K ươ ă Vă Ty ú L o ậ ắ o ườ To e wo S N Đ U Do ậ o ó ó ộ ì q ý ú ỗ ộ q ý ộ o ẩ ì Đ â Do ậ â d o ứ q ý o o ứ ó ì o ứ ợ o ứ S P (S e e e P oo o) C dù ứ ứ P dù o q ý H ứ o ĩ ễ ô o ó CD T ó ó ẩ ợ ửd T q ý ẩ ẫ ợ eo ẩ q ẩ ậ o o T ứ ứ d S P o q ý ễ ô â ứ d S P oq ý Đứ ộ ộ ậ q ì d ộ o ứ ẩ q oq ý ẩ ì ó ợ od q ý o ậ ợ o od q ý ẩ ễ ô o To ộ ô ọ , nhóm xin trình bày o ứ S P CiscoWorks LAN Management Solution M CL C CHƯƠNG 1: NG N N H H NG NG I GI O HỨC SNMP 1.1 G .1 1.2 N 1.2.1 H p ươ sá er 1.2.1.1 ươ 1.2.1.2 ươ er 1.2.1.3 sá p ươ er 1.2.2 G N 1.2.3 Cá p N .4 1.2.3.1 ObjectID: 1.2.3.2 Object access: 1.2.3.3 Management Information Base: 1.2.3.4 Cá .7 1.2.3.5 er – e 1.3 Cá p ươ N .8 1.3.1 GetRequest .8 1.3.2 SetRequest 1.3.3 GetResponse .9 1.3.4 Trap 1.4 Cá r N 10 1.5 C r (SMI) 11 1.6 SNMPv2 11 1.6.1 C r b N 11 1.6.2 Cơ sở IB r N 12 1.6.3 N N 13 1.6.3.1 r b N .13 1.6.3.2 N ậ b N 14 1.6.3.3 Cá r N 14 1.7 SNMPv3 14 1.7.1 Cá N 14 1.7.2 H r b ậ r N 15 CHƯƠNG 2: CÁC YÊ CẦ CỦ N H H NG NG 16 2.1 Cá .16 2.2 r 16 2.2.1 r 16 2.2.2 Cơ 17 CHƯƠNG 3: RIỂN H I HẦN N H H NG NG CISCOWORKS LAN MANAGEMENT SOLUTION .17 3.1 G 17 3.2 r k p 18 3.2.1 ì r k 18 3.2.2 C ì .19 3.2.3 Cà p 19 3.2.4 G d sử dụ ă b 21 28 k .28 ý Q 1- CHƯƠNG 1: T NG QU N V QUẢN LÝ HỆ THỐNG MẠNG VỚ G O THỨC NM 1.1 G p ươ s ẩ k p áp p b r p r k p áp p à r , k bị ườ ụ á N ụ ụ ụ r , ă ậ ậ ậ ũ r ĩ ó r ẩ á ừp ườ sử dụ dị ụ k p bị ườ sử dụ ườ áp dụ p ươ bị ì r p áp r s p ẩ ì r ,s bị dị ụr d àp p r nl r rõ rà , bà ó p pr Đ p d bị á bị, p p ù p k r áp ườ sử dụ bị ì : á , r , ser er, ỡ ỏ, ỡ , bị , bị k , , b , bị r ì , , modem, b ép k , b , C /D , b ép k k ,b ghép ó, bị ươ I DN, rd NIC, b n , bị é d , ew , b fr -e d, ườ r k , DSC/DAC, b p, b , bị , br d e, r er switch, ỉ p d sá bị s p b r p b ũ dị ụ, ườ sử dụ , dụ , sở d k r rườ dụ kĩ ậ, ập, r k p dư d s bở kĩ ậ ươ kĩ ậ sử dụ r r s s k ă b r s r thông tin qu r ò ỏ rườ d b , r ũ ì b , kỹ ă b ó k , ậ ũ b dị thông bá , r , ì b ậ 1.2 T NM 1.2.1 Hai phương thức giám sát Poll Alert H p ươ sá “ ” “ er ”, ây p ươ kỹ ậ sá , p p ươ , r ó ó N rõ s p dễ dà ì p sá k o ọ – MM02A ơb d d & er ý Q 2- 1.2.1.1 Phương thức Poll ắ o ộng: Trung tâm giám sát ( er) s ườ bị sá (de e) N er k ỏ ì De e k r ờ, er ỏ ì De e p r Bằ ỏ ườ , s ập ậ De e 1.2.1.2 Phương thức Alert ắ o ộ : i De e r De e s bá er, ọ thông ị kỳ Device De e ỉ bá s k ườ , ó ũ s k er C ẳ k p r d w / p ì De e s bá qua p r ó s k De e ì ó ườ ì Device, àp p ươ 1.2.1.3 So sánh phương thức Poll Alert H p ươ er à sá ó sử dụ er , B s s sá k b o ọ – MM02A k , ù p ươ s k er ỏ er (e e ) ó er k ỏi k ẳ ós k ì r , ò s b e r ườ er p ỏ : ụ dụ r c ý Q 3- 1.2.2 i i thi giao thức S P SN à“ ”, ậ à n G ập p ụ b e ó p r ĩ , ị rúc, ị d (f r ) dò d r ị rì , ụ r dò d ó N b d k ị d k e rì ì b k s k r t N ,d ó ó ó ị r à p r p i tuân theo bị e N ọ à“ ó r N ”( N s pp r ed) “ ươ N ”( N p r b e) N dù , ĩ ó e dõ , ó , ó bá , ó D s k ă p N :  e dõ ườ r r er, b s b e r / ậ  ób , ò r o ọ – MM02A ý Q 4-  ậ bá k  Đ k (s d w ) N dù , C /I bị ó p à ó sw ,r p ép rị bằ N N ,d ụ , ò dụ p N , ườ ì i m c a thi t S MP N k N ó p n N ó N ó rằ k sw ó p r bị d w p r r sw ĩ ó k C /I Cá bị k er, f rew , ds ew , ó r b rị ó ó k ậ ( rì p r r n s p r r rừ N ers , sá ập r p b 3) r p ó ởr ă , sá N P ó ì ó bị ă ì ườ ó k “ s ” N p ụ ụ ươ s rì bà f e r d , r ì (r SNMP) N k ó bị r N Cá bị k N ác phi n n c a S P N ó p b : N 1, N p b k ị d H N àp b d ó p r r k ó ỉ ó SNMPv3 ập ó k r k , N b p ươ bị ươ s bị p N áp Cá ó r 1.2.3 ác thành ph n ch nh c a giao thức SNMP Theo RFC1157, ki trúc a SNMP bao gồm thành ph : tr qu lý m ng (network management station) thành t m ng (network element) Network management station t ường m t máy tính ch ph m qu n lý SNMP (SNMP management application), dùng giám sát i ập trung network element Network element o ọ bị, – MM02A , p ươ N ý Q bở aplication 5e w rk e e s N ậ ee e b device, host M t management station có th qu lý nhi element, m t element ũ g có th c qu lý nhi management station Vậ n m t element c qu lý station i s x ? N station l hông tin element c station s có thông tin gi ng N station tác ng m t element element s áp g c ng theo th trư c Ngoài có khái ni SNMP agent SNMP agent m t ti trình (process) ch network element, có nhi ụ cung c p thông tin a element cho station, nhờ ó station có th qu lý c element Chính xác application ch station agent ch element m i ti trình SNMP tr c ti p liên h v i 1.2.3.1 ObjectID: M t thi bị h tr SNMP có th cung c p nhi thông tin khác nhau, m i thông tin ó gọi m t object Ví dụ :  Máy tính có th cung c p thông tin : t ng s c ng, t ng s port n i m ng, t ng s byte ruy n/nhận, tên máy tính, tên process ng ch y, …  Router có th cung c p thông tin : t ng s card, t ng s port, t ng s byte ã truy n/nhận, tên router, tình tr ng port c a router, … M i object có m t tên gọi m t mã s nhậ d ng object ó, mã s gọi Object ID (OID) dụ : Tên thi bị c gọi sysName, OID 1.3.6.1.2.1.1.5  T ng s port giao ti p (interface) c gọi ifNumber, OID 1.3.6.1.2.1.2.1  Địa Mac Address c a m t por c gọi ifPhysAddress, OID 1.3.6.1.2.1.2.2.1.6  S byte ã nhận m t por c gọi ifInOctets, OID 1.3.6.1.2.1.2.2.1.10 B khoan th m ý nghĩa a từ g ch s OID, chúng s c gi i thích ph sau M t object có m t OID, chẳng h tên a thi bị m t object Tuy nhiên n m t thi bị l i có nhi tên làm th phân bi ? Lúc người ta dùng thêm s gọi “scalar instance index” ( ũ g có th gọi “sub-id”) sau OID Ở h h thi bị, object có th có nhi giá trị t ường c vi dư i d ng có sub-id dụ: m t thi bị dù có tên vẫ ph có OID sysName.0 hay 1.3.6.1.2.1.1.5.0 B c nh quy nà g dụ g lập trình ph m SNMP manager Sub-id không nh hi ph liên tục hay b từ VD m t thi bị có mac address có th chún c gọi ifPhysAddress.23 ifPhysAddress.125645 o ọ – MM02A ý Q 6- OID a object ph bi có th c chuẩ hóa, OID c a object b b ph mô chúng Đ l m t thông tin có OID chuẩ hóa SNMP application ph i gửi m t b tin SNMP có a OID a object ó cho SNMP agent, SNMP agent nhậ c ph tr lời thông tin g v i OID ó VD : Mu n l tên a m t PC ch Windows, tên a m t PC ch Linux ho tên a m t router SNMP application c gửi b tin có a OID 1.3.6.1.2.1.1.5.0 Khi SNMP agent ch PC Windows, PC Linux hay router nhậ c b tin có ch a OID 1.3.6.1.2.1.1.5.0, agent lập t c hi b tin hỏi sysName.0, agent s tr lời tên a h th ng N SNMP agent nhận c m t OID mà không hi (không h tr ) s không tr ời r C k N de ẩ e ó k ó OID ó k dù ập N pp bị 1.2.3.2 Object access: M i object có qu truy cập READ_ONLY ho READ_WRITE Mọi object có th ọc c g g object có qu READ_WRITE m i có th thay i c giá trị VD : Tên a m t thi bị (sysName) READ_WRITE, ta có th thay i tên a thi bị thông qua giao t c SNMP T ng s port a thi bị (ifNumber) READ_ONLY, dĩ nhiên ta không th hay i s port a 1.2.3.3 Management Information Base: MIB (cơ sở thông tin qu lý) m t c trúc d li gồm i tư ng c qu lý (managed objec ), c dùng cho vi qu lý thi bị ch r n TCP/IP MIB ki trúc chung mà giao th c qu n lý TCP/IP nên tuân theo, ó có SNMP MIB c th hi thành file (MIB file), có th bi diễ thành (MIB tree) MIB có th c chuẩ hóa ho o Hì s ọ IB ree: o ọ – MM02A ý Q 14 D s dị ụ ậ ù ị ỉ r r Dị ụ ậ s ó n b b kỳ e s r mã hoá ậ r k  s ó r b rườ s p b , r k bư r  Đ N s ó sử dụ BER dị ụ ậ hận m t 1.6.3.2 n tin S Pv2 1.6.3.3 ác tr ng thái th ch ứng cho SNMPv2 1.7 SNMPv3 N rì bà p r ,b N óp b b ậ p ư s ậ ườ sử dụ d àb ậ ó Đ sử ụ ó, N ư ẩ ị ĩ rị rì bà ă R C22 1-R C22 C ẩ r ằ rị b ậ ụ N r k r e k d e ó dễ dà ởr e , b ậ ởr ó r NMPv3 bằ ị ĩ d er Cơ sỡ rị d sử dụ r N ũ à ươ SNMPv3 1.7.1 ác c i m m i c a S P v3 N d r , d N p N p r ập bị bằ k ps ậ ó ó r N b ậ p r N  bá : b ó k bị sử r k r  ậ : ậ bá  ó : d ó ă bá k ậ SNMPv3 p ì à ì à ậ ập ườ sử dụ ó ườ sử dụ ó à b r ì k p ì à s ị k ó sử dụ N 3r p p k s ọ b ậ N sử dụ s r d r b r s óp ó BER Nó s p bă ườ r d ó ă p dù àp b ị ù ư N ẫ ỉ ẩ d ẫ o ọ – MM02A ý Q 15- 1.7.2 H tr o mật ác th c S Pv3 r ụ – k ụ – k p r N ó b ậ N Xá b , ũ k r ập, rõ r C u r N p ép sử dụ b c b Dù s , ó IE N r ì b ậ ười dù C s ì k b ậ k p k ed b ậ, ì b ậ, ị d d b s b ậ sử dụ ũ k r p ác m i e o mật Có m ed n thông tin qu n lí m ng m t th c th qu n lí c truy n n th c th k ó à:  Thông tin có th bị i m t ườ dù k p ép ó truy n  N ườ dù k c phép c g ng gi r ườ dù c phép  N c chia làm nhi u gói nhỏ truy e ng phía nhận ph i s p x p l i Vì có th bị ười nà ó rễ gói tin, bị gửi l i m ườ k c phép t r i thông tin c a b n tin  Bị ă n ho c bị l b n tin Ít nh t có m ed r ường x y v i k t n i d li u truy n th ng, i mô hình b o mậ ười dùng SNMP c coi m e Th nh t từ ch i dịch vụ, m t xác th ười dùng s bị từ ch i dịch vụ th c th qu n lí Nó không bị e d , m ng l i có th lý c a s từ ch i, m t giao th c s th c thi mụ h Th hai th k ư ng m ười dùng không xác th N ó IE N ã xác ịnh thuận l i quan trọ c cách ch ng l i s t n công M b ậ ì b ậ r N ì b ậ ườ dù ( ser-base Security M de ) Nó p k ườ dù r N ị ĩ d dị ụ rừ p k r N ,b s ị ĩ d dị ụ rừ r Cá ị ĩ b rù k d dị ụ k p ụ dị ụr H pr e k p dị ụ , r b , k r b ươ , pr e k p dị ụr : encryptData áb decryptData b Các dịch vụ c cung c p module xác th c module riêng phân h b o mật cho b àb n Mô hình xử lý b n tin dẫn ch ng cho USM phân h b o mật D a m c b o mật g n b n tin, USM l ư c dẫn qua module xác th c module riêng K t qu ư rở l i mô hình xử lý b n tin USM o ọ – MM02A ý Q 16- CHƯƠNG 2: CÁC YÊU C U CỦ QUẢN LÝ HỆ THỐNG MẠNG 2.1 Cá yê Cá ằ ì ậ ó , ó ỉr O I ừp ườ k ì ơb : sá , ì dù r bở b ă r bá ườ  C ă sá ó ụ ập ụ r thái s ó dư d s k n r bá k s ư ưỡ p ép  C ă ó ụ ườ dụ ằ r ì ó  C ă r bá ó ụ ị báo cáo dư d ườ ó ọ , á ì k , r bá Dư ó ườ , s ơb ườ r :  ă sá k ũ p t bị  Có r ập ì  Dễ dà r , ậ à b dưỡ ũ dụ ó B ậ r ập ườ sử dụ , b ậ r  Có k ă r bá rõ ĩ  e à  d r p ók ă ươ k  Có k ă r àk p ụ k 2.2 K rú 2.2.1 i n trúc n l m ng Qu ng gồm m t tập ch c ă u n, lập k ho ch, liên k t, tri n khai giám sát tài nguyên m ng Qu ng có th c nhìn nhận m t c u trúc gồm nhi u l p:  Qu k d : Qu k kinh doanh c m ví dụ ư: ngân sách/ tài nguyên, k ho thỏ thuậ  Qu dị vụ: Qu dị vụ cung c p cho ườ sử dụ , ví dụ dị vụ cung c p bao gồ vi qu bă thông truy nhập, tr d li dụ cung c p  Qu : Qu b thi bị m m  Qu p tử: Qu tập h p thi bị m , ví dụ b ị r ập ho h th qu b o ọ – MM02A ý Q 17 Qu b ị p tử m : Qu thi bị m , ví dụ , chuy m , Hub ó ă sở: r p Cá ă nhi m vụ khác ư: Giám sát, c u hình, sửa l i lập k ho ch c th c hi n nhà qu n trị ho c nhân viên qu ng 2.2.2 ch Cơ n l m ng p b ập, , á d r Các ch giám sát nhằm xác ịnh c tính c a thi t bị m ng, ti n trình giám sát bao gồm thu thập c tr tập c a d li u ó D li u ường c thu thập thông qua polling ho c ti n trình giám sát gồm giao th c qu ng Xử lý d li u sau trình thu thập thông tin qu ng bư c lo i bỏ b t thông tin d li u không c n thi t i v i nhi m vụ qu S th hi n thông tin qu ười qu p ép ười qu m b t hi u qu nh t tính ă c tính m ng c n qu M t s kĩ ật bi u diễn d li u ường c sử dụng dư i d ng ký t , thị ho c (tĩ ho c ng) T i thời m xử lý thông tin d li u, r t nhi u thông tin kịp xử lý c tr t i vùng nh tr khác Các ch d phòng cập nhật tr c xác ịnh rư c ch qu ng nhằm tránh t i t n th t d li u Các phân tích thời gian th c yêu c u thời gian hỏi áp t i thi t bị qu r k ng thời gian ng n Đ u ki n i gi a s ng c tính thi t bị m ng v i ng tài nguyên (kh ă tính toán, s ng thi t bị tính toán, b nh , tr ) c n thi t h tr phân tích Th c hi n nhi m vụ c u hình cài t tham s m t thi t bị m ng u hành u n ph n tử Các ch c u hình bao gồm truy nhập tr c ti p t i thi t bị, truy nhập từ xa l y file c u hình từ thi t bị ó D li u c u hình c thông qua cách sau:  Các câu l SET c SNMP  Truy nhập qua telnet giao di dòng l  Truy nhập qua HTTP  Truy nhập qua ki trúc CORBA  Sử dụ FTP/TFTP l file c hình CHƯƠNG 3: TR ỂN KH H N M M QUẢN LÝ HỆ THỐNG MẠNG CISCOWORKS LAN MANAGEMENT SOLUTION 3.1 G Switch Access P bị ườ rị ó o ọ , àr – MM02A rị bị rọ Đ b p ép ì bị ũ b R er, s rị , ậ r ý Q 18- sử ó ,Cs ó pb p áp rị dà bị R ers, w tches Access points hi ti t thông s ỹ th ật: p p áp rị C s W rks, p ụ cài , rị, sá , p , àk p ụ s ó r r Cá ụ ó áp dụ bị r ,b w , R er, IX rew àk bị p Cs C er B p r ẩ I er e ă ởr bị p Cs , ụ p rị ó b ì ó d web rị ó dễ dà e sơ , e ì , ì r bị b kỳ ị r r rì d web k , ó r dù p rị k H , … p rị ó ọ p ù p k ì B p C s W rks N e e b p s : Campus Manager (CM) – p bị sw C sco qua giao d web, p bị p 2, ì k , ì N, NE, bị ườ dù , I … Device Fault Manager (DFM) – sá àk r bị Cs , bá bá , e , k p bá ươ rì k Resource Manager Essentials (RME) – G p d sá bị , ì p ,p , s r … dụ p ằ ụ k , ập bá , sơ eGenius Real-Time Monitor (RTM) – Đ p ư b CW , d R ON ằ , sá k p ụ s Cá k p , bá ư ì web r CiscoView (CV) – Đ p p b C s dù r ập e r à ì bị ập r p p r , p áp N, ì , p ò àk p ụ s ó p D ập r , ,b p p rị b 3.2 Tr k 3.2.1 ô hình h th ng tri n C s w rk p, bị k Ở ó r bị sw , r er, ser er, o ọ – MM02A p r r , sá hai th c nghi m p , r ư: w , r er, ser er, C, I ì ỏ r k C ì dư sá ọ ó ằ p á bị ,p b e… ý Q 19- 3.2.2 ấ hình h th ng Hìn : c ì 3.2.3 ài Cà t ph n mềm CiscoWorks LAN Management Solution 3.2 ũ p k H à bằ d , r dễ dà dù ườ p ũ k k ók ă dụ o ọ – MM02A r sử ý Q 20- C ươ rì ỉ r p b W d ws Ở ó r W d ws p b R2 rì k ườ k X b o ọ ườ ươ bá – MM02A rì NEX ũ W d ws r rườ k p ụ ươ rì bì ý Q 21- Y p NEX p ụ Y ta ậ p ọ e ù ỉ p ù p p k àp r ườ sử dụ p “I accept the term of the license agreement” à e ì ườ sử dụ ó p ụ bư ươ ị às r ọ p p ươ ọ – MM02A NEX à p 3.2.4 iao di n sử dụng vào t nh n k à k ươ rì C ươ rì ciscoworks lan management solution ươ rì ó o mà d sá à ý Q r 22dụ web, sử dụ ó ù ọ N ké b ậ, H bị ậ ă k ă ă ập ươ ập k ọ H ươ ì b ươ rì rì bằ ser ươ rì , e é, Hì o H ọ H :G – MM02A d s ù rì s ậ e ư ssw rd à … rư d ươ rì ý Q G b 23- d ươ rì ă ư:  Common service: b bị…  e p Ce rer: Nơ , ó bị,  C p s er: r thông báo, ì …  Cs ew : Nơ R sử  Ngoài ò ó Rep r bằ C p p ì b ó rì ò … o ọ – MM02A e r r ươ : Cử b Functional p rì ị é ser bị, s pdễ ườ dù dễ dà S , ser, , sử , e bị, dù … sử dụ dẫ ườ dù , e b ì r ă ì ằ ser er, r b … k , à sp e s e ò k r ì k Hì Cử s se bị , r p N r ươ k f e e s k , bị, ý Q 24- Hì Cử s Ne w rk bị , ì r bị Hì o ọ : Cử s Ne w rk – MM02A : Cử s C , á b … ý Q 25- Campus Manager (CM) – p d web, p N, NE, bị bị Hì C s B k p ị dị ì ụ r bị sw p 2, ì k ườ dù , ọ – MM02A , I … : Cử s C à r Hình: Cử s D M o Cs dụ , s k ì ý Q 26á , DFM p bá sá bá ươ rì àk k Hì I p r – MM02A bá ọ , e bị , Cs k p : Cử s I Hì o r : Cử s R E k ý Q 27- Resource Manager Essentials (RME) – G p d sá ì p ,p , s r … dụ p ụ k , ập bá , sơ N r p bị, ò p Hì ọ “s … Hì o k : : ì – MM02A bị r r bị r k ỏe” bị , ằ , ì r ý Q 28- Hì T :H r p r K ồá p s ó kỹ ă e ó Cũ k ọ r b , p s ó k k r rườ k bị p k ó k ă k p N ỉ ồá ọ rì ì , k ò , ò r rì bà … p ó , ó r ù s , ì k , r ó ồá ó d k ò kì ò ũ s k ó rá k ỏ s só r ciscoworks lan management solution p , ò ỏ ì k , ób sử dụ … dù p ép dù bị ă ì k ó p k ók ă r r k ì r T k N ập – D p N Gi i pháp an ninh ki n trúc qu n trị m ng SNMP – Tr n Duy Minh http://nhatnghe.com http://hvaonline.net http://net-snmp.sourceforge.net o ọ – MM02A