Page 1
TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN
HỮU NGHỊ VIỆT-HÀN
KHOA KHOA HỌC MÁY TÍNH
ĐỒ ÁN MÔN HỌC
QUẢN LÝ HỆ THỐNG MẠNG
ĐỀ TÀI
TÌM HIỂU VỀ GIAO THỨC SNMP VÀ PHẦN MỀM
QUẢN LÝ HỆ THỐNG MẠNG CISCOWORKS LAN
MANAGEMENT SOLUTION
GVHD : Ths. Đặng Quang Hiển
SVTH : Nguyễn Đức Trung (91)
Trương Văn Đông
Nguyễn Văn Quốc Đạt
Lớp : CCMM03C
Niên khóa: 2009 – 2012
Đà Nẵng, tháng 3 năm 2012
Page 2
LỜI MỞ ĐẦU
Thế giới này nay đã có nhiều tiến bộ mạnh mẽ về công nghệ thông tin (CNTT) từ
một tiềm năng thông tin đã trở thành một tài nguyên thực sự, trở thành sản phẩm hàng hóa
trong xã hội tạo ra một sự thay đổi to lớn trong lực lượng sản xuất, cơ sở hạ tầng, cấu trúc
kinh tế, tính chất lao động và cả cách thức quản lý các lĩnh vực của xã hội.
Trong những năm gần đây, nền CNTT nước ta cũng đã có những bước phát triển
trên mọi lĩnh vực trong cuộc sống cũng như trong lĩnh vực quản lý xã hội khác. Với trinh
độ phát triển như vây việc ứng dung CNTT vào các công việc hăng ngày được xem như là
điều băt buộc. Tuy nhiên với việc phát triển một mạng lưới máy tính nhanh như vây đã
gây ra những khó khăn nhất đinh trong việc quản lý các hệ thống mạng này. Công việc
quản lý hệ thống mạng có những yêu cầu đặt ra là làm sao để có thể tân dung tối đa các
tài nguyên có trong hệ thống và tăng độ tin cây đối với hệ thống. Do đó, vấn đề quản tri
mạng hiện nay là không thể thiếu được. Trong đó quản tri mạng theo giao thức SNMP là
phương pháp được sư dung rộng rãi nhất.
Với những nhu cầu thiết thực như vây, và để hiểu rõ hơn sự quan trọng của việc
quản lý hệ thống mạng nhóm 13 – lớp CCMM03C đã tiến hành tim hiểu về giao thức
SNMP và tổ chức triển khai quản lý thư hệ thống mạng với phần mềm CiscoWorks LAN
Management solution.
Nhóm em xin gưi lời cảm ơn chân thành đến Thầy Đặng Quang Hiển đã tạo mọi
điều kiện tốt nhất để chúng em hoàn thiện đồ án này. Tuy nhiên không thể tránh khỏi
thiếu xót. Mong các thầy cô và các bạn đóng góp ý kiến để đồ án hoàn thiện hơn!
Page 3
MỤC LỤC
LỜI MỞ ĐẦU....................................................................................................................... i
MỤC LỤC............................................................................................................................ii
DANH MỤC CÁC HÌNH VẼ.............................................................................................iv
CHƯƠNG 1. TỔNG QUAN VỀ GIAO THỨC SNMP.......................................................1
1.1. HAI PHƯƠNG THỨC GIÁM SÁT POLL VÀ ALERT........................................1
1.1.1. Phương thức Poll..............................................................................................1
1.1.2. Phương thức Alert............................................................................................2
1.2. GIỚI THIỆU GIAO THỨC SNMP........................................................................3
1.2.1. Ưu điểm trong thiết kế của SNMP...................................................................4
1.2.2. Nhược điểm của SNMP...................................................................................4
1.2.3. Các phiên bản của SNMP................................................................................4
1.3. ĐIỀU HÀNH SNMP..............................................................................................5
1.3.1. Các thành phần trong SNMP............................................................................5
1.3.2. Bộ phân quản lý (manager)..............................................................................5
1.3.3. Agent................................................................................................................6
1.3.4. Cơ sở thông tin quản lý - MIB.........................................................................6
1.3.5. Các lệnh cơ bản trong SNMP...........................................................................7
1.4. QUẢN LÝ LIÊN LẠC GIỮA MANAGEMENT VỚI CÁC AGENT...................8
1.5. CƠ CHẾ VẬN CHUYỂN THÔNG TIN GIỮA MANAGEMENT VÀ AGENT. 8
1.6. BẢO VỆ TRUYỀN THÔNG LIÊN LẠC GIỮA MANAGEMENT VÀ CÁC
AGENT KHỎI SỰ CỐ.....................................................................................................9
1.7. CÁC PHƯƠNG THỨC CỦA SNMP...................................................................10
1.7.1. GetRequest.....................................................................................................11
1.7.2. GetNextRequest.............................................................................................11
1.7.3. SetRequest......................................................................................................11
1.7.4. GetResponse...................................................................................................12
1.7.5. Trap................................................................................................................12
i
Page 4
1.8. CÁC CƠ CHẾ BẢO MẬT CHO SNMP..............................................................14
1.8.1. Community string...........................................................................................14
1.8.2. View...............................................................................................................15
1.8.3. SNMP access control list...............................................................................16
1.9. CẤU TRÚC BẢN TIN SNMP.............................................................................16
CHƯƠNG 2. TỔNG QUAN VỀ PHẦN MỀM QUẢN LÝ HỆ THỐNG MẠNG
CISCOWORKS LAN MANAGEMENT SOLUTION......................................................18
2.1. GIỚI THIỆU VỀ CISCOWORKS LAN MANAGEMENT SOLUTION...........18
2.2. CÁC CHỨC NĂNG QUẢN TRỊ CỦA CISCOWORKS LAN MANAGEMENT
SOLUTION.....................................................................................................................18
2.3. CÀI ĐẶT VÀ CẤU HÌNH CISCOWORKS LAN MANAGEMENT SOLUTION
19
2.3.1. Yêu cầu cần thiết trước khi cài đặt.................................................................19
2.3.2. Cài đặt............................................................................................................20
2.3.3. Cấu hinh.........................................................................................................27
CHƯƠNG 3. TRIỂN KHAI PHẦN MỀM QUẢN LÝ HỆ THỐNG MẠNG
CISCOWORKS LAN MANAGEMENT SOLUTION......................................................37
3.1. MÔ HÌNH HỆ THỐNG TRIỂN KHAI................................................................37
3.2. GIAO DIỆN SỬ DỤNG CÁC TÍNH NĂNG CƠ BẢN.......................................38
KẾT LUẬN........................................................................................................................45
DANH MỤC TÀI LIỆU THAM KHẢO...........................................................................46
NHÂN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN............................................................47
ii
Page 5
DANH MỤC CÁC HÌNH VẼ
Hinh 1.1 Minh họa cơ chế Poll.............................................................................................2
Hinh 1.2 Minh họa cơ chế Alert...........................................................................................2
Hinh 1.3. Mô hinh giao thức hoạt động SNMP....................................................................8
Hinh 1.5. Hinh minh họa các phương thức SNMPv1........................................................14
Hinh 1.6. Cấu trúc bản tin SNMP.......................................................................................16
Hinh 2.1. Giao diện băt đầu cài đặt....................................................................................21
Hinh 2.2. Màn hinh thông báo chào mừng cài đặt chương trinh........................................21
Hinh 2.3. Điều khoản sư dung chương trinh......................................................................22
Hinh 2.4. Tùy chọn cài đặt.................................................................................................22
Hinh 2.5. Lựa chọn ứng dung.............................................................................................23
Hinh 2.6. Đăng ký thông tin ứng dung LMS......................................................................23
Hinh 2.7. Đăng ký thông tin HUM.....................................................................................24
Hinh 2.8. Yêu cầu cấu hinh hệ thống.................................................................................24
Hinh 2.9. Mât khẩu cho user Admin..................................................................................25
Hinh 2.10. Mât khẩu tài khoản đinh danh hệ thống...........................................................25
Hinh 2.11. Tổng hợp thông tin...........................................................................................26
Hinh 2.12. Quá trinh cài đặt...............................................................................................26
Hinh 2.13. Một số thông tin cần thiết.................................................................................27
Hinh 2.14. Chức năng CiscoWorks Assistant....................................................................27
Hinh 2.15. Danh sách ứng dung máy chủ..........................................................................28
Hinh 2.16. Thiết lâp máy chủ CiscoWorks........................................................................28
Hinh 2.17. Hệ thống nhân dạng hiện tại.............................................................................29
Hinh 2.18. Tạo mới hệ thống nhân dạng............................................................................29
Hinh 2.19. Cấu hinh chế độ quản lý thiết bi.......................................................................30
Hinh 2.20. Cài đặt Server...................................................................................................31
Hinh 2.21. Thông tin đăng nhâp mặc đinh.........................................................................31
Hinh 2.22. Tạo thông tin đăng nhâp...................................................................................32
iii
Page 6
Hinh 2.23. Thông tin đăng nhâp chuẩn..............................................................................32
Hinh 2.24. Thông tin đăng nhâp SNMP mặc đinh.............................................................32
Hinh 2.25. Cấu hinh chính sách thông tin đăng nhâp mặc đinh.........................................33
Hinh 2.26. Chế độ khám phá..............................................................................................33
Hinh 2.27. Mô-đun khám phá............................................................................................34
Hinh 2.28. Thiết bi hạt giống để khám phá........................................................................34
Hinh 2.29. Thiết lâp SNMP để khám phá..........................................................................35
Hinh 2.30. Thiết lâp bộ lọc khám phá................................................................................35
Hinh 2.31. Thiết lâp khám phá toàn cầu.............................................................................36
Hinh 2.32. Hoàn thành quá trinh khám phá........................................................................36
Hinh 3.1. Mô hinh triển khai..............................................................................................37
Hinh 3.2. Đăng nhâp chương trinh.....................................................................................38
Hinh 3.3. Giao diện chính của chương trinh......................................................................39
Hinh 3.4. Cưa sổ System....................................................................................................40
Hinh 3.5. Cưa sổ Network..................................................................................................40
Hinh 3.6. Cưa sổ CM..........................................................................................................41
Hinh 3.8. Cưa sổ DFM.......................................................................................................42
Hinh 3.9. Cưa sổ IPM.........................................................................................................42
Hinh 3.10. Cưa sổ RME.....................................................................................................43
Hinh 3.12. Tinh trạng của các thiết bi trong mạng.............................................................44
Hinh 3.13. Hiện trạng của các port.....................................................................................44
iv
Page 7
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
CHƯƠNG 1. TỔNG QUAN VỀ GIAO THỨC SNMP
Muc đích của chương này là cung cấp cho chúng ta những khái niệm cơ bản nhất
về giao thức quản lí mạng đơn giản SNMP, các thành phần, chức năng và phương thức
hoạt động của giao thức.
Phần đầu chương giới thiệu tổng quan về SNMP, cấu trúc và đặc điểm cũng như
hoạt động của giao thức này. Sau đó giới thiệu các phiên bản sau của SNMP và phân tích
được những khác biệt của các phiên bản sau với phiên bản SNMP đầu tiên.
1.1. HAI PHƯƠNG THỨC GIÁM SÁT POLL VÀ ALERT
Đây là hai phương thức cơ bản của các kỹ thuât giám sát hệ thống, nhiều phần
mềm và giao thức được xây dựng dựa trên hai phương thức này, trong đó có SNMP. Việc
hiểu rõ hoạt động của Poll & Alert và ưu nhược điểm của chúng sẽ giúp chúng ta dễ dàng
tim hiểu nguyên tăc hoạt động của các giao thức hay phần mềm giám sát. Hoặc nếu muốn
tự phát triển một cơ chế giám sát của riêng minh thi nó cũng là cơ sở để giúp chúng ta xây
dựng một nguyên tăc hoạt động đúng đăn.
1.1.1. Phương thức Poll
Nguyên tăc hoạt động: Trung tâm giám sát (manager) sẽ thường xuyên hỏi thông
tin của thiết bi cần giám sát (device). Nếu Manager không hỏi thi Device không trả lời,
nếu Manager hỏi thi Device phải trả lời. Băng cách hỏi thường xuyên, Manager sẽ luôn
câp nhât được thông tin mới nhất từ Device. Ví du : Người quản lý cần theo dõi khi nào
thợ làm xong việc. Anh ta cứ thường xuyên hỏi người thợ “Anh đã làm xong chưa ?”, và
người thợ sẽ trả lời “Xong” hoặc “Chưa”.
Nhóm 13 – Lớp MM030C Trang 0
Page 8
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 1.1 Minh họa cơ chế Poll
1.1.2. Phương thức Alert
Nguyên tăc hoạt động: Mỗi khi trong Device xảy ra một sự kiện (event) nào đó
thi Device sẽ tự động gưi thông báo cho Manager, gọi là Alert. Manager không hỏi thông
tin đinh kỳ từ Device. Ví du: Người quản lý cần theo dõi tinh hinh làm việc của thợ, anh
ta yêu cầu người thợ thông báo cho minh khi có vấn đề gi đó xảy ra. Người thợ sẽ thông
báo các sự kiện đại loại như “Tiến độ đã hoàn thành 50%”, “Mất điện lúc 10h”, “Có điện
lại lúc 11h”, “Mới có tai nạn xảy ra”.
Hinh 1.2 Minh họa cơ chế Alert
Nhóm 13 – Lớp MM030C Trang 1
Page 9
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
1.2. GIỚI THIỆU GIAO THỨC SNMP
SNMP là “giao thức quản lý mạng đơn giản”, dich từ cum từ “Simple Network
Management Protocol”.
Thế nào là giao thức quản lý mạng đơn giản? Giao thức là một tâp hợp các thủ tuc
mà các bên tham gia cần tuân theo để có thể giao tiếp được với nhau. Trong lĩnh vực
thông tin, một giao thức quy đinh cấu trúc, đinh dạng (format) của dòng dữ liệu trao đổi
với nhau và quy đinh trinh tự, thủ tuc để trao đổi dòng dữ liệu đó. Nếu một bên tham gia
gưi dữ liệu không đúng đinh dạng hoặc không theo trinh tự thi các bên khác sẽ không hiểu
hoặc từ chối trao đổi thông tin. SNMP là một giao thức, do đó nó có những quy đinh riêng
mà các thành phần trong mạng phải tuân theo.
Một thiết bi hiểu được và hoạt động tuân theo giao thức SNMP được gọi là “có
hỗ trợ SNMP” (SNMP supported) hoặc “tương thích SNMP” (SNMP compartible).
SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể được
thông báo, và có thể tác động để hệ thống hoạt động như ý muốn. VD một số khả năng
của phần mềm SNMP :
+ Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã
truyền/nhân.
+ Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao
nhiêu.
+ Tự động nhân cảnh báo khi switch có một port bi down.
+ Điều khiển tăt (shutdown) các port trên switch.
SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền TCP/IP
và quản lý các thiết bi có nối mạng TCP/IP. Các thiết bi mạng không nhất thiết phải là
máy tính mà có thể là switch, router, firewall, adsl gateway, và cả một số phần mềm cho
phép quản tri băng SNMP. Giả sư bạn có một cái máy giặt có thể nối mạng IP và nó hỗ
trợ SNMP thi bạn có thể quản lý nó từ xa băng SNMP.
SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin
và thủ tuc hoạt động, và còn đơn giản trong bảo mât (ngoại trừ SNMP version 3). Sư dung
Nhóm 13 – Lớp MM030C Trang 2
Page 10
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
phần mềm SNMP, người quản tri mạng có thể quản lý, giám sát tâp trung từ xa toàn mạng
của minh.
1.2.1. Ưu điểm trong thiết kế của SNMP
SNMP được thiết kế để đơn giản hóa quá trinh quản lý các thành phần trong mạng.
Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí.
SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát. Không có
giới hạn răng SNMP có thể quản lý được cái gi. Khi có một thiết bi mới với các thuộc
tính, tính năng mới thi người ta có thể thiết kế “custom” SNMP để phuc vu cho riêng
minh (trong chương 3 tác giả sẽ trinh bày file cấu trúc dữ liệu của SNMP).
SNMP được thiết kế để có thể hoạt động độc lâp với các kiến trúc và cơ chế của
các thiết bi hỗ trợ SNMP.
Các thiết bi khác nhau có hoạt động khác nhau nhưng đáp ứng SNMP là giống
nhau. VD bạn có thể dùng 1 phần mềm để theo dõi dung lượng ổ cứng còn trống của các
máy chủ chạy HĐH Windows và Linux; trong khi nếu không dùng SNMP mà làm trực
tiếp trên các HĐH này thi bạn phải thực hiện theo các cách khác nhau.
1.2.2. Nhược điểm của SNMP
Làm tăng lưu lượng đáng kể.
Không cho phép phân bổ tác động trực tiếp cho các đại lý.
Không có sự điều khiển tổng hợp của nhiều nơi quản lý.
1.2.3. Các phiên bản của SNMP
SNMP có 4 phiên bản: SNMPv1, SNMPv2c, SNMPv2u và SNMPv3. Các phiên
bản này khác nhau một chút ở đinh dạng bản tin và phương thức hoạt động. Hiện tại
SNMPv1 là phổ biến nhất do có nhiều thiết bi tương thích nhất và có nhiều phần mềm hỗ
trợ nhất. Trong khi đó chỉ có một số thiết bi và phần mềm hỗ trợ SNMPv3.
Năm 1993, SNMP Version 2 (SNMPv2) được IETF đưa ra với muc đích giải quyết
vấn đề tồn tại trong SNMPv1 là cơ chế đảm bảo bảo mât. SNMPv2 có nhiều thay đổi so
với SNMPv1 như hổ trợ các mạng trung tâm cấp cao, mạng phân tán, cơ chế bảo mât, làm
việc với khối dữ liệu lớn... Tuy nhiên SNMPv2 không được chấp nhân hoàn toàn bởi vi
SNMPv2 chưa thoả mãn vấn đề bảo mât và quản tri bởi vây năm 1996 những phần bảo
Nhóm 13 – Lớp MM030C Trang 3
Page 11
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
mât trong SNMPv2 bi bỏ qua và SNMPv2 được gọi là “SNMPv2 trên cơ sở truyền thông”
hay SNMPv2c.
Năm 1998, IETF băt đầu đưa ra SNMPv3 được đinh nghĩa trong RFCs 2571-2575.
Về bản chất, SNMPv3 mở rộng để đạt được cả hai muc đích là bảo mât và quản tri.
SNMPv3 hổ trợ kiến trúc theo kiểu module để có thể dể dàng mở rộng. Như thế nếu các
giao thức bảo mât được mở rộng chúng có thể được hổ trợ bởi SNMPv3 băng cách đinh
nghĩa như là các module riêng.
1.3. ĐIỀU HÀNH SNMP
1.3.1. Các thành phần trong SNMP
Hệ thống quản lý mạng dựa trên SNMP gồm ba thành phần: bộ phân quản lí
(manager), đại lý (agent) và cơ sở dữ liệu gọi là Cơ sở thông tin quản lý (MIB). Mặc dù
SNMP là một giao thức quản lý việc chuyển giao thông tin giữa ba thực thể trên, song nó
cũng đinh nghĩa mối quan hệ client-server (chủ tớ). ở đây, những chương trinh client là bộ
phân quản lý, trong khi client thực hiện ở các thiết bi từ xa có thể được coi là server. Khi
đó, cơ sở dữ liệu do agent SNMP quản lý là đại diện cho MIP của SNMP.
1.3.2. Bộ phận quản lý (manager)
Bộ phân quản lý là một chương trinh vân hành trên một hoặc nhiều máy tính trạm.
Tùy thuộc vào cấu hinh, mỗi bộ phân quản lí có thể được dùng để quản lý một mạng con,
hoặc nhiều bộ phân quản lý có thể được dùng để quản lý cùng một mạng con hay một
mạng chung. Tương tác thực sự giữa một người sư dung cuối (end-user) và bộ phân quản
lý được duy tri qua việc sư dung một hoặc nhiều chương trinh ứng dung mà cùng với bộ
phân quản lý, biến mặt băng phần cứng thành Trạm quản lý mạng (NMS). Ngày nay,
trong thời kỳ các chương trinh giao diện người sư dung đồ họa (GUI), hầu hết những
chương trinh ứng dung cung cấp môi trường cưa sổ chỉ và click chuột, thực hiện liên vân
hành với bộ phân quản lý để tạo ra những bản đồ họa và biểu đồ cung cấp những tổng kết
hoạt động của mạng dưới dạng thấy được.
Qua bộ phân quản lý, những yêu cầu được chuyển tới một hoặc nhiều thiết bi chiu
sự quản lý. Ban đầu SNMP được phát triển để sư dung trên mạng TCP/IP và những mạng
này tiếp tuc làm mạng vân chuyển cho phần lớn các sản phẩm quản lý mạng dựa trên
Nhóm 13 – Lớp MM030C Trang 4
Page 12
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
SNMP. Tuy nhiên SNMP cũng có thể được chuyển qua NetWare IPX và những cơ cấu
vân chuyển khác.
1.3.3. Agent
Thiết bi chiu sự quản lý (Managed device): Là một nút mạng hổ trợ giao thức
SNMP và thuộc về mạng bi quản lý. Thiết bi có nhiệm vu thu thâp thông tin quản lý và
luu trữ để phuc vu cho hệ thống quản lý mạng. Những thiết bi chiu sự quản lý, đôi khi
được gọi là những phần tư mạng, có thể là những bộ đinh tuyến và máy chủ truy câp-
Access Server, switch và bridge, hub, máy tính hay là những máy in trong mạng.
Mỗi thiết bi chiu sự quản lý bao gồm phần mềm hoặc phần sun (firmware) dưới
dạng mã phiên dich những yêu cầu SNMP và đáp ứng của những yêu cầu đó. Phần mềm
hoặc phần sun này được coi là một agent. Mặc dù mỗi thiết bi băt buộc bao gồm một
agent chiu quản lý trực tiếp, những thiết bi tương thích không theo SNMP cũng có thể
quản lý được nếu như chúng hổ trợ một giao thức quản lý độc quyền. Ðể thực hiện được
điều này, phải giành được một agent ủy nhiệm (proxy agent). Proxy agent này có thể
được xét như một bộ chuyển đổi giao thức vi nó phiên dich những yêu cầu SNMP thành
giao thức quản lý độc quyền của thiết bi không hoạt động theo giao thức SNMP.
Mặc dù SNMP chủ yếu là giao thức đáp ứng thăm dò (poll-respond) với những yêu
cầu do bộ phân quản lý tạo ra dẩn đến những đáp ứng trong agent, agent cũng có khả
năng đề xướng ra một “đáp ứng tự nguyện”. Ðáp ứng tự nguyện này là điều kiện cảnh báo
từ việc giám sát agent với hoạt động đã được đinh nghĩa trước và chỉ ra răng đã tới
ngưỡng đinh trước. Dưới sự điều khiển của SNMP, việc truyền cảnh báo này được coi là
cái bẫy (trap).
1.3.4. Cơ sở thông tin quản lý - MIB
Mỗi thiết bi chiu sự quản lý có thể có cấu hinh, trạng thái và thông tin thống kê rất
đa dạng, đinh nghĩa chức năng và khả năng vân hành của thiết bi. Thông tin này có thể
bao gồm việc thiết lâp chuyển mạch phần cứng, những giá tri khác nhau lưu trữ trong các
bảng ghi nhớ dữ liệu, bộ hồ sơ hoặc các trường thông tin trong hồ sơ lưu trữ ở các file và
những biến hoặc thành phần dữ liệu tương tự. Nhin chung, những thành phần dữ liệu này
được coi là cơ sở thông tin quản lý của thiết bi chiu sự quản lý. Xét riêng, mỗi thành phần
Nhóm 13 – Lớp MM030C Trang 5
Page 13
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
dữ liệu biến đổi được coi là một đối tượng bi quản lý và bao gồm tên, một hoặc nhiều
thuộc tính, và một tâp các hoạt động (operation) thực hiện trên đối tượng đó. Vi vây MIB
đinh nghĩa loại thông tin có thể khôi phuc từ một thiết bi chiu sự quản lý và những bố trí
(settings) thiết bi mà có thể điều khiển từ hệ thống quản lí.
1.3.5. Các lệnh cơ bản trong SNMP
SNMP sư dung các dich vu chuyển tải dữ liệu được cung cấp bởi các giao thức
UDP/IP. Một ứng dung của Manager phải nhân dạng được Agent cần thông tin với nó.
Một ứng dung của Agent được nhân dạng bởi dia chỉ IP của nó và một cổng UDP. Một
ứng dung Manager đóng gói yêu cầu SNMP trong một UDP/IP, UDP/IP chứa mã nhân
dạng cổng nguồn, đia chỉ IP đích và mã nhân dạng cổng UDP của nó. Khung UDP sẽ
được gưi đi thông qua thực thể IP tới hệ thống được quản lý, tới đó khung UDP sẽ được
phân phối bởi thực thể UDP tới Agent. Tuong tự các bản tin TRAP phải được nhân dạng
bởi các Manager. Các bản tin sư dung đia chỉ IP và mã nhân dạng cổng UDP của
Manager SNMP.
+ SNMP sư dung 3 lệnh cơ bản là Read, Write, Trap và một số lệnh tùy biến
để quản lý thiết bi.
Lệnh Read: Ðược SNMP dùng để dọc thông tin từ thiết bi. Các thông tin
này được
cung cấp qua các biến SNMP luu trữ trên thiết bi và được câp nhât bởi
thiết bi.
Lệnh Write: Ðược SNMP dùng để ghi các thông tin điều khiển lên thiết bi
băng cách thay đổi giá tri các biến SNMP.
Lệnh Trap: Dùng để nhân các sự kiện gưi từ thiết bi đến SNMP. Mỗi khi
có một sự kiện xảy ra trên thiết bi một lệnh Trap sẽ được gưi tới NMS.
SNMP điều khiển, theo dõi thiết bi băng cách thay đổi hoặc thu thâp thông tin qua
các biến giá tri lưu trên thiết bi. Các Agent cài đặt trên thiết bi tương tác với những chip
điều khiển hổ trợ SNMP để lấy nội dung hoặc viết lại nội dung.
Nhóm 13 – Lớp MM030C Trang 6
Page 14
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 1.3. Mô hinh giao thức hoạt động SNMP
1.4. QUẢN LÝ LIÊN LẠC GIỮA MANAGEMENT VỚI CÁC AGENT
Nhin trên phương diện truyền thông, nhà quản lí (manager) và các tác nhân (agent)
cũng là những người sư dung, sư dung một giao thức ứng dung. Giao thức quản lý yêu
cầu cơ chế vân tải để hổ trợ tương tác giữa các tác nhân và nhà quản lý.
Management trước hết phải xác đinh được các agent mà nó muốn liên lạc. có thể
xác đinh được ứng dung tác nhân băng đia chỉ IP của nó và cổng UDP được gán cho nó.
Cổng UDP 161 được dành riêng cho các agent SNMP. Management gói lệnh SNMP vào
một phong bi UDP/IP. Phong bi này chứa cổng nguồn, đia chỉ IP đích và cổng 161. Một
thực thể IP tại chổ sẽ chuyển giao khung UDP tới hệ thống bi quản lý. Tiếp đó, một thực
thể UDP tại chổ sẽ chuyển phát nó tới các agent. Tương tự như vây, lệnh TRAP cũng cần
xác đinh những management mà nó cần liên hệ. Chúng sư dung đia chỉ IP cũng như cổng
UDP dành cho mamagement SNMP, đó là cổng 162.
1.5. CƠ CHẾ VẬN CHUYỂN THÔNG TIN GIỮA MANAGEMENT VÀ AGENT
Việc lựa chọn cơ chế vân chuyển có tính trực giao với giao thức truyền thông đó.
SNMP chỉ đòi hỏi cơ chế truyền tải không tin cây dữ liệu đồ (datagram) để truyền đưa các
PDU (đơn vi dữ liệu giao thức) giữa management và các agent. Ðiều này cho phép sự ánh
xạ của SNMP tới nhiều nhóm giao thức. Mô hinh vân chuyển datagram giảm được độ
phức tạp của ánh xạ tầng vân chuyển. Tuy nhiên, vẩn phải nhân thức thấy sự tham gia của
một số lựa chọn tầng vân chuyển. Các tầng vân chuyển khác nhau có thể sư dung nhiều
Nhóm 13 – Lớp MM030C Trang 7
Page 15
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
kỹ thuât đánh đia chỉ khác nhau. Các tầng vân chuyển khác nhau có thể đua ra những hạn
chế quy mô của PDU. Ánh xạ tầng vân chuyển có trách nhiệm phải xư lý các vấn đề đánh
đia chỉ, hạn chế quy mô PDU và một số tham số tầng vân chuyển khác.
Trong phiên bản thứ hai của SNMP, người ta sư dung kinh nghiệm để làm săc nét
và đơn giản hóa quá trinh ánh xạ tới các chuẩn vân chuyển khác nhau. Giao thức quản lý
được tách khỏi môi trường vân chuyển một cách trực giao, điều này cũng được khuyến
khích sư dung cho bất cứ nhóm giao thức nào.
1.6. BẢO VỆ TRUYỀN THÔNG LIÊN LẠC GIỮA MANAGEMENT VÀ CÁC
AGENT KHỎI SỰ CỐ
Trong điều kiện mạng thiếu ổn đinh và thiếu độ tin cây thi sẽ liên lạc quản lý càng
trở nên quan trọng. Làm thế nào để các management liên lạc với các agent một cách tin
cây? Việc SNMP sư dung cơ chế UDP để liên lạc đã có nghĩa là thiếu đi độ tin cây.
SNMP hoàn toàn để lại cho chương trinh management chiu trách nhiệm và xư lý việc mất
thông tin. Các lệnh GET, GET-NEXT, và SET đều được phúc đáp băng một lệnh GET-
RESPONSE. Hệ thống có thể dễ dàng phát hiện ra việc bi mất một lệnh khi không nhân
được lệnh trả lại. Nó có thể lặp lại yêu cầu đó một lần nữa hoặc có những hành động
khác. Tuy nhiên, các bản tin TRAP do agent tạo ra và không được phúc đáp khẳng đinh.
Khi lệnh TRAP bi thất lạc, các chương trinh agent sẽ không biết về điều đó (tất nhiên là
management cũng không hay biết về điều này). Thông thường các bản tin TRAP mang
những thông tin hết sức quan trọng cho management, do vây management cần chú ý và
cần bảo đảm việc chuyển phát chúng một cách tin cây.
Một câu hỏi đặt ra là làm thế nào để chuyển phát các bản tin TRAP tránh mất mát,
thất lạc? Ta có thể thiết kế cho các agent lặp lại bản tin TRAP. Biến số MIB có thể đọc số
lần lặp lại theo yêu cầu. Lệnh SET của management có thể đặt cấu hinh cho biến số này.
Có một cách khác là agent có thể lặp lại lệnh TRAP cho đến khi management đặt biến số
MIB để chấm dứt sự cố. Hãy ghi nhớ răng, cả hai phương pháp trên đều chỉ cho ta những
giải pháp từng phần. Trong trường hợp thứ nhất, số lần lặp lại có thể không đủ để đảm
bảo liên lạc một cách tin cây. Trong trường hợp thứ hai, một sự cố mạng có thể dẩn đến
việc hàng loạt bản tin TRAP bi mất tùy thuộc vào tốc độ mà các agent tạo ra chúng. Ðiều
Nhóm 13 – Lớp MM030C Trang 8
Page 16
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
này làm cho sự cố mạng trở nên trầm trọng hơn. Trong cả hai trường hợp, nếu ta cần
chuyển phát những bản tin TRAP tới nhiều management, thi có thể xảy ra tinh trạng
không nhất quán giữa các management hoặc xảy ra hiện tượng thất lạc thông tin rất phức
tạp. Nếu các agent phải chiu trách nhiệm về thiết kế cho việc phuc hồi những bản tin
TRAP thi càng làm tăng thêm độ phức tạp trong việc quản lý các agent trong môi trường
đa nhà chế tạo.
Người ta cũng đã theo đuổi cải tiến cơ chế xư lý bản tin sự cố cho phiên bản thứ
hai của SNMP. Thứ nhất là đơn nguyên TRAP được bỏ đi và thay thế nó băng một lệnh
GET/RESPONSE không yêu cầu. Lệnh này do agent tạo ra và chuyển đến cho
“management bẫy” tại cổng UDP-162. Ðiều này phản ánh một quan điểm là nhà quản lý
sự cố có thể thống nhất các bản tin sự cố rồi trả lại cho các yêu cầu ảo. Băng cách bỏ đi
một đơn thể, giao thức được đơn giản hóa. Người ta cũng bổ sung thêm một cơ sở thông
tin quản lý đặc biệt TRAP MIB để thống nhất việc xư lý sự cố, các management nhân bản
tin về các sự cố này và việc lặp lại để cải thiện độ tin cây trong chuyển phát thông tin.
1.7. CÁC PHƯƠNG THỨC CỦA SNMP
Giao thức SNMPv1 có 5 phương thức hoạt động, tương ứng với 5 loại bản tin như sau:
Bản tin/phương thức Mô tả tác dụng
GetRequest Manager gưi GetRequets cho agent để yêu cầu agent cung cấp
thông tin nào đó dựa vào ObjectID (trong GetRequest có chứa
OID).
GetNextRequest Manager gưi GetNextRequest có chứa một ObjectID cho
agent để yêu cầu cung cấp thông tin năm kế tiếp ObjectID đó
trong MIB.
SetRequest Manager gưi SetRequest cho agent để đặt giá tri cho đối tượng
của agent dựa vào ObjectID.
GetRespone Agent gưi GetRespone cho Manager để trả lời khi nhân được
GetRequest/GetNextRequest.
Trap Agent tự động gưi Trap cho Manager khi có một sự kiện xảy
ra đối với một object nào đó trong agent.
Nhóm 13 – Lớp MM030C Trang 9
Page 17
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Mỗi bản tin đều có chứa OID để cho biết object mang trong nó là gi. OID trong
GetRequest cho biết nó muốn lấy thông tin của object nào. OID trong GetResponse cho
biết nó mang giá tri của object nào. OID trong SetRequest chỉ ra nó muốn thiết lâp giá tri
cho object nào. OID trong Trap chỉ ra nó thông báo sự kiện xảy ra đối với object nào.
1.7.1. GetRequest
Bản tin GetRequest được manager gưi đến agent để lấy một thông tin nào đó.
Trong GetRequest có chứa OID của object muốn lấy. VD : Muốn lấy thông tin tên của
Device1 thi manager gưi bản tin GetRequest OID=1.3.6.1.2.1.1.5 đến Device1, tiến trinh
SNMP agent trên Device1 sẽ nhân được bản tin và tạo bản tin trả lời.
Trong một bản tin GetRequest có thể chứa nhiều OID, nghĩa là dùng một
GetRequest có thể lấy về cùng lúc nhiều thông tin.
1.7.2. GetNextRequest
Bản tin GetNextRequest cũng dùng để lấy thông tin và cũng có chứa OID, tuy
nhiên nó dùng để lấy thông tin của object năm kế tiếp object được chỉ ra trong bản tin.
Tại sao phải có phương thức GetNextRequest ? Như bạn đã biết khi đọc qua những
phần trên : một MIB bao gồm nhiều OID được săp xếp thứ tự nhưng không liên tuc, nếu
biết một OID thi không xác đinh được OID kế tiếp. Do đó ta cần GetNextRequest để lấy
về giá tri của OID kế tiếp. Nếu thực hiện GetNextRequest liên tuc thi ta sẽ lấy được toàn
bộ thông tin của agent.
1.7.3. SetRequest
Bản tin SetRequest được manager gưi cho agent để thiết lâp giá tri cho một object
nào đó.
Ví du :
Có thể đặt lại tên của một máy tính hay router băng phần mềm SNMP
manager, băng cách gưi bản tin SetRequest có OID là 1.3.6.1.2.1.1.5.0 (sysName.0) và
có giá tri là tên mới cần đặt.
Có thể shutdown một port trên switch băng phần mềm SNMP manager, băng
cách gưi bản tin có OID là 1.3.6.1.2.1.2.2.1.7 (ifAdminStatus) và có giá tri là 2 7. Chỉ
những object có quyền READ_WRITE mới có thể thay đổi được giá tri.
Nhóm 13 – Lớp MM030C Trang 10
Page 18
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
1.7.4. GetResponse
Mỗi khi SNMP agent nhân được các bản tin GetRequest, GetNextRequest hay
SetRequest thi nó sẽ gưi lại bản tin GetResponse để trả lời. Trong bản tin GetResponse có
chứa OID của object được request và giá tri của object đó.
1.7.5. Trap
Bản tin Trap được agent tự động gưi cho manager mỗi khi có sự kiện xảy ra bên
trong agent, các sự kiện này không phải là các hoạt động thường xuyên của agent mà là
các sự kiện mang tính biến cố. Ví du : Khi có một port down, khi có một người dùng
login không thành công, hoặc khi thiết bi khởi động lại, agent sẽ gưi trap cho manager.
Tuy nhiên không phải mọi biến cố đều được agent gưi trap, cũng không phải mọi
agent đều gưi trap khi xảy ra cùng một biến cố. Việc agent gưi hay không gưi trap cho
biến cố nào là do hãng sản xuất device/agent quy đinh.
Phương thức trap là độc lâp với các phương thức request/response. SNMP
request/response dùng để quản lý còn SNMP trap dùng để cảnh báo. Nguồn gưi trap gọi là
Trap Sender và nơi nhân trap gọi là Trap Receiver. Một trap sender có thể được cấu hinh
để gưi trap đến nhiều trap receiver cùng lúc. Có 2 loại trap : trap phổ biến (generic trap)
và trap đặc thù (specific trap). Generic trap được quy đinh trong các chuẩn SNMP, còn
specific trap do người dùng tự đinh nghĩa (người dùng ở đây là hãng sản xuất SNMP
device). Loại trap là một số nguyên chứa trong bản tin trap, dựa vào đó mà phía nhân trap
biết bản tin trap có nghĩa gi. Theo SNMPv1, generic trap có 7 loại sau:coldStart(0),
warmStart(1), linkDown(2), linkUp(3), authenticationFailure(4), egpNeighborloss(5),
enterpriseSpecific(6).
Giá tri trong ngoặc là mã số của các loại trap. Ý nghĩa của các bản tin generic-trap
như sau :
+ ColdStart: thông báo răng thiết bi gưi bản tin này đang khởi động lại
(reinitialize) và cấu hinh của nó có thể bi thay đổi sau khi khởi động.
+ WarmStart: thông báo răng thiết bi gưi bản tin này đang khởi động lại và giữ
nguyên cấu hinh cũ.
Nhóm 13 – Lớp MM030C Trang 11
Page 19
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
+ LinkDown: thông báo răng thiết bi gưi bản tin này phát hiện được một trong
những kết nối truyền thông (communication link) của nó gặp lỗi. Trong bản tin trap có
tham số chỉ ra ifIndex của kết nối bi lỗi.
+ LinkUp: thông báo răng thiết bi gưi bản tin này phát hiện được một trong
những kết nối truyền thông của nó đã khôi phuc trở lại. Trong bản tin trap có tham số chỉ
ra ifIndex của kết nối được khôi phuc.
+ AuthenticationFailure: thông báo răng thiết bi gưi bản tin này đã nhân được
một bản tin không được chứng thực thành công (bản tin bi chứng thực không thành công
có thể thuộc nhiều giao thức khác nhau như telnet, ssh, snmp, ftp, …). Thông thường trap
loại này xảy ra là do user đăng nhâp không thành công vào thiết bi.
+ EgpNeighborloss: thông báo răng một trong số những “EGP neighbor” 8 của
thiết bi gưi trap đã bi coi là down và quan hệ đối tác (peer relationship) giữa 2 bên không
còn được duy tri.
+ EnterpriseSpecific : thông báo răng bản tin trap này không thuộc các kiểu
generic như trên mà nó là một loại bản tin do người dùng tự đinh nghĩa.
Người dùng có thể tự đinh nghĩa thêm các loại trap để làm phong phú thêm khả
năng cảnh báo của thiết bi như : boardFailed, configChanged, powerLoss, cpuTooHigh,
v.v…. Người dùng tự quy đinh ý nghĩa và giá tri của các specific trap này, và dĩ nhiên chỉ
những trap receiver và trap sender hỗ trợ cùng một MIB mới có thể hiểu ý nghĩa của
specific trap. Do đó nếu bạn dùng một phần mềm trap receiver bất kỳ để nhân trap của các
trap sender bất kỳ, bạn có thể đọc và hiểu các generic trap khi chúng xảy ra; nhưng bạn sẽ
không hiểu ý nghĩa các specific trap khi chúng hiện lên màn hinh vi bản tin trap chỉ chứa
những con số.
Nhóm 13 – Lớp MM030C Trang 12
Page 20
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 1.5. Hinh minh họa các phương thức SNMPv1
Đối với các phương thức Get/Set/Response thi SNMP Agent lăng nghe ở port UDP
161, còn phương thức trap thi SNMP Trap Receiver lăng nghe ở port UDP 162.
1.7. CÁC CƠ CHẾ BẢO MẬT CHO SNMP
Một SNMP management station có thể quản lý/giám sát nhiều SNMP element,
thông qua hoạt động gưi request và nhân trap. Tuy nhiên một SNMP element có thể được
cấu hinh để chỉ cho phép các SNMP management station nào đó được phép quản lý/giám
sát minh.
Các cơ chế bảo mât đơn giản này gồm có: community string, view và SNMP
access control list.
1.7.1. Community string
Community string là một chuỗi ký tự được cài đặt giống nhau trên cả SNMP
manager và SNMP agent, đóng vai trò như “mât khẩu” giữa 2 bên khi trao đổi dữ liệu.
Community string có 3 loại : Read-community, Write-Community và Trap-Community.
Khi manager gưi GetRequest, GetNextRequest đến agent thi trong bản tin gưi đi có
chứa Read-Community. Khi agent nhân được bản tin request thi nó sẽ so sánh Read-
community do manager gưi và Read-community mà nó được cài đặt. Nếu 2 chuỗi này
giống nhau, agent sẽ trả lời; nếu 2 chuỗi này khác nhau, agent sẽ không trả lời.
+ Write-Community được dùng trong bản tin SetRequest. Agent chỉ chấp nhân
thay đổi dữ liệu khi write-community 2 bên giống nhau.
Nhóm 13 – Lớp MM030C Trang 13
Page 21
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
+ Trap-community năm trong bản tin trap của trap sender gưi cho trap receiver.
Trap receiver chỉ nhân và lưu trữ bản tin trap chỉ khi trap-community 2 bên giống nhau,
tuy nhiên cũng có nhiều trap receiver được cấu hinh nhân tất cả bản tin trap mà không
quan tâm đến trap-community.
+ Community string có 3 loại như trên nhưng cùng một loại có thể có nhiều
string khác nhau. Nghĩa là một agent có thể khai báo nhiều read-community, nhiều write-
community.
Trên hầu hết hệ thống, read-community mặc đinh là “public”, write-community
mặc đinh là “private” và trap-community mặc đinh là “public”.
Community string chỉ là chuỗi ký tự dạng cleartext, do đó hoàn toàn có thể bi nghe
lén khi truyền trên mạng. Hơn nữa, các community mặc đinh thường là “public” và
“private” nên nếu người quản tri không thay đổi thi chúng có thể dễ dàng bi dò ra. Khi
community string trong mạng bi lộ, một người dùng binh thường tại một máy tính nào đó
trong mạng có thể quản lý/giám sát toàn bộ các device có cùng community mà không
được sự cho phép của người quản tri.
1.7.2. View
Khi manager có read-community thi nó có thể đọc toàn bộ OID của agent. Tuy
nhiên agent có thể quy đinh chỉ cho phép đọc một số OID có liên quan nhau, tức là chỉ
đọc được một phần của MIB. Tâp con của MIB này gọi là view, trên agent có thể đinh
nghĩa nhiều view. Ví du : agent có thể đinh nghĩa view interfaceView bao gồm các OID
liên quan đến interface, storageView bao gồm các OID liên quan đến lưu trữ, hay
AllView bao gồm tất cả các OID.
Một view phải găn liền với một community string. Tùy vào community string nhân
được là gi mà agent xư lý trên view tương ứng. Ví du : agent đinh nghĩa read-community
“inf” trên view interfaceView, và “sto” trên storageView; khi manager gưi request lấy
OID ifNumber với community là “inf” thi sẽ được đáp ứng do ifNumber năm trong
interfaceView; nếu manager request OID hrStorageSize với community “inf” thi agent sẽ
không trả lời do hrStorageSize không năm trong interfaceView; nhưng nếu manager
Nhóm 13 – Lớp MM030C Trang 14
Page 22
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
request hrStorageSize với community “sto” thi sẽ được trả lời do hrStorageSize năm trong
storageView.
Việc đinh nghĩa các view như thế nào tùy thuộc vào từng SNMP agent khác nhau.
Có nhiều hệ thống không hỗ trợ tính năng view.
1.7.3. SNMP access control list
Khi manager gưi không đúng community hoặc khi OID cần lấy lại không năm
trong view cho phép thi agent sẽ không trả lời. Tuy nhiên khi community bi lộ thi một
manager nào đó vẫn request được thông tin.
Để ngăn chặn hoàn toàn các SNMP manager không được phép, người quản tri có
thể dùng đến SNMP access control list (ACL). SNMP ACL là một danh sách các đia chỉ
IP được phép quản lý/giám sát agent, nó chỉ áp dung riêng cho giao thức SNMP và được
cài trên agent. Nếu một manager có IP không được phép trong ACL gưi request thi agent
sẽ không xư lý, dù request có community string là đúng.
Đa số các thiết bi tương thích SNMP đều cho phép thiết lâp SNMP ACL.
1.8. CẤU TRÚC BẢN TIN SNMP
SNMP chạy trên nền UDP. Cấu trúc của một bản tin SNMP bao gồm : version,
community và data.
Hinh 1.6. Cấu trúc bản tin SNMP
+ Version : v1 = 0, v2c = 1, v2u = 2, v3 = 3.
Phần Data trong bản tin SNMP gọi là PDU (Protocol Data Unit). SNMPv1 có 5
phương thức hoạt động tương ứng 5 loại PDU. Tuy nhiên chỉ có 2 loại đinh dạng bản tin
Nhóm 13 – Lớp MM030C Trang 15
Page 23
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
là PDU và Trap-PDU; trong đó các bản tin Get, GetNext, Set, GetResponse có cùng đinh
dạng là PDU, còn bản tin Trap có đinh dạng là Trap-PDU.
Nhóm 13 – Lớp MM030C Trang 16
Page 24
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
CHƯƠNG 2. TỔNG QUAN VỀ PHẦN MỀM QUẢN LÝ HỆ THỐNG MẠNG CISCOWORKS LAN MANAGEMENT SOLU-
TION
2.1. GIỚI THIỆU VỀ CISCOWORKS LAN MANAGEMENT SOLUTION
LMS là một phần của giải pháp quản tri mạng CiscoWorks, cung cấp các công cu
cài đặt, quản tri, giảm sát, phát hiện lỗi, và khăc phuc sự cố có thể xảy ra trong mạng. Các
công cu này có thể áp dung cho hầu hết các thiết bi mạng, bao gồm Switch, Router, PIX
Firewall.
Bộ phần mềm LMS được viết trên các giao thức chuẩn của Internet và thêm các
chức năng mở rộng cho các thiết bi và phần mềm của Cisco, tạo nên một công cu mạnh
mẽ giúp nhà quản tri mạng có thể quản lý mạng nội bộ của minh một cách hiệu quả. LMS
có giao diện web nên nhà quản tri có thể dễ dàng xem các sơ đồ mạng, xem các cấu hinh
và thông tin về tinh trạng của thiết bi từ bất kỳ một vi trí nào trong mạng thông qua trinh
duyện web.
2.2. CÁC CHỨC NĂNG QUẢN TRỊ CỦA CISCOWORKS LAN
MANAGEMENT SOLUTION
LMS được thiết kế linh hoạt, có thể cài đặt riêng hoặc dùng chung với các phần mềm
quản tri mạng khác của HP, Sun… giúp cho nhà quản tri có nhiều lựa chọn phù hợp với
kinh nghiệm của minh.
Bộ phần mềm CiscoWorks LAN Management Solution bao gồm các thành phần
sau:
- Campus Manager (CM) – là phần mềm quản lý các thiết bi Switch của Cisco qua
giao diện web, cung cấp thông tin về các thiết bi ở lớp 2, mô hinh kết nối chi tiết, cấu hinh
WLAN, ATM LANE, quản lý các thiết bi của người dùng, điện thoại IP…
- Device Fault Manager (DFM) – là phần mềm giám sát hoạt động và kiểm lỗi của
các thiết bi mạng Cisco hoạt động ở thời gian thực, thông báo lỗi qua các thông báo lỗi,
qua email, hoặc kết hợp với các thông báo của các chương trinh khác.
Nhóm 13 – Lớp MM030C Trang 17
Page 25
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
- Resource Manager Essentials (RME) – Giúp quản lý danh sách các thiết bi mạng,
cấu hinh phần cứng, phần mềm, các sự cố xảy ra… Sư dung phần mềm này chủ yếu nhăm
muc đích thống kê, lâp báo cáo, lưu hồ sơ về mạng.
- eGenius Real-Time Monitor(RTM) – Đây là phần mềm mới được đưa vào bộ
CiscoWorks LMS, hoạt động dựa vào giao thức RMON nhăm quản lý, giám sát hoạt động
và khăc phuc sự cố của mạng. Các kết quả phân tích, báo cáo đều đưa lên màn hinh web
trực quan với đầy đủ thông tin.
- CiscoView(CV) – Đây là phần mềm phổ biến nhất của Cisco dùng để truy câp xem
thông tin trạng thái và cài đặt cấu hinh của thiết bi mạng.
Với tâp hợp các phần mềm trên, giải pháp LMS cung cấp giám sát từ mọi góc cạnh
trong hoạt động của mạng LAN, từ những gi đã xảy ra cho đến hiện tại nhăm phát hiện,
đề phòng và khăc phuc sự cố mạng có thể xảy ra, giảm thời gian gián đoạn mạng xuống
mức thấp nhất… Do tâp trung vào quản lý, giám sát các hoạt động của các thiết bi mạng,
bộ phần mềm LSM giúp nhà quản tri mạng luôn yên tâm về thời gian hoạt dộng của mạng
nội bộ.
2.3. CÀI ĐẶT VÀ CẤU HÌNH CISCOWORKS LAN MANAGEMENT
SOLUTION
2.3.1. Yêu cầu cần thiết trước khi cài đặt
- Yêu cầu về hệ thống máy chủ
Yêu cầu Bộ xư lý CPU Dung lượng vât
lý
Bộ nhớ chính Hệ điều hành
Quản lý <= 100
đối tượng
1 CPU lõi kép
hoặc 2 CPU lõi
đơn
4 GB 60 GB 32 hoặc 64 bit
(không hỗ trợ
Solaris)
100 < đối tượng
<= 300
1 CPU lõi kép
hoặc 2 CPU lõi
đơn
4 GB 60 GB 32 hoặc 64 bit
300 < đối tượng
<= 750
2 CPU lõi kép
hoặc 4 CPU lõi
8 GB 60 GB 32 hoặc 64 bit
Nhóm 13 – Lớp MM030C Trang 18
Page 26
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
đơn
750 < đối tượng
<= 1500
2 CPU lõi kép
hoặc 4 CPU lõi
đơn
8 GB 60 GB 64 bit
1500< đối tượng
<= 2500
2 CPU lõi tứ
hoặc 4 CPU lõi
kép
16 GB 60 GB 64 bit
2500<đối tượng
<= 10000
2 CPU 8 lõi
hoặc 4 CPU lõi
tứ
16 GB 120 GB 64 bit
- Yêu cầu cấu hinh máy khách
Yêu cầu Chi tiết
Bộ nhớ vât lý 2 GB
Phần cứng và phần mềm CPU lõi đơn tốc độ 2.33 GHz hoặc cao
hơn.
Hỗ trợ Windows 2k3 Standard và
Enterprise SP2 (32 và 64 bit), Windows
2k3 Standard R2 và Enterprise R2 SP2
(32 và 64 bit),Windows XP
SP3,Windows 2k8 Standard và
Enterprise SP1, SP2 (32 và 64 bit),
Windows 7 (32 và 64 bit
Trinh duyệt IE 7.0 trên win7, IE 8, Firefox 3.6
Plug-in Java Java Plug-in version 1.6.0_19 hoặc cao
hơn
2.3.2. Cài đặt
Việc cài đặt CiscoWorks LAN Management Solution 3.2 cũng giống như cài đặt
một số phần mềm khác. Hoàn toàn băng giao diện, tương đối dễ dàng cho những người
mới sư dung lần đầu.
Nhóm 13 – Lớp MM030C Trang 19
Page 27
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Chương trinh hỗ trợ hệ điều hành là Solaris và Windows. Tuy nhiên với hệ điều
hành Windows, nó chỉ chạy được trên phiên bản Windows Server 2003 và Windows
Server 2008. Ở đây nhóm triển khai trên môi trường Windows Server 2003 SP2.
Quá trinh cài đặt CiscoWorks LMS:
Tim đến tâp tin thực thi double click hoặc right click Open.
Hinh 2.1. Giao diện băt đầu cài đặt
Xuất hiện màn hinh thông báo, nhấn Next để tiếp tuc quá trinh cài đặt
Hinh 2.2. Màn hinh thông báo chào mừng cài đặt chương trinh
Điều khoản sư dung chương trinh. Chọn I accept… và Next để tiếp tuc
Nhóm 13 – Lớp MM030C Trang 20
Page 28
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 2.3. Điều khoản sư dung chương trinh
Tùy chọn cài đặt:
+ Typical Installation: Cài đặt theo cấu hinh mặc đinh của nhà sản xuất
(khuyến cáo sư dung với người mới băt đầu)
+ Custom Installation: Cài đặt theo tùy chỉnh của người sư dung.
Hinh 2.4. Tùy chọn cài đặt
Tùy chọn các ứng dung sẽ được cài đặt. Đối với một hệ thống mạng lớn nên
lựa chọn tất cả các ứng dung để đạt hiểu quả quản tri cao nhất hoặc lựa chọn phù hợp với
nhu cầu quản tri hệ thống của minh.
Nhóm 13 – Lớp MM030C Trang 21
Page 29
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 2.5. Lựa chọn ứng dung
Đăng ký thông tin các ứng dung LMS. Lựa chọn Evalution Only để sư dung thư
nghiệm trong 90 ngày.
Hinh 2.6. Đăng ký thông tin ứng dung LMS
Đăng ký thông tin cho HUM add-in. Lựa chọn Evalution Only để sư dung
trong 90 ngày
Nhóm 13 – Lớp MM030C Trang 22
Page 30
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 2.7. Đăng ký thông tin HUM
Yêu cầu cấu hinh hệ thống. Vi nhóm thực hiện trên mô hinh ảo nên cấu hinh
máy chủ không cao do đó có một số thông số không đáp ứng được cấu hinh đề nghi. Nếu
như bạn triển khai với mô hinh thực tế thi hệ thống của bạn phải đáp ứng được cấu hinh
đề nghi trở lên.
Hinh 2.8. Yêu cầu cấu hinh hệ thống
Nhâp mẫu khẩu cho user Admin. Mât khẩu có độ dài tối thiểu là 5 ký tự.
Nhóm 13 – Lớp MM030C Trang 23
Page 31
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 2.9. Mât khẩu cho user Admin
Nhâp mât khẩu tài khoản nhân dạng hệ thống. Nó giúp cho bạn có thể
truyền thông với một số máy chủ là một phần của một miền (cài đặt nhiều server). Độ dài
tối thiểu là 5 ký tự
Hinh 2.10. Mât khẩu tài khoản đinh danh hệ thống.
Tổng hợp các thông tin mà bạn đã lựa chọn cài đặt. Kiểm tra lại thât kỹ để
chăc chăn răng bạn không lựa chọn sai một thành phần nào đó. Nếu như phát hiện có một
hoặc một vài lựa chọn nhầm bạn chọn Change Settings để cấu hinh lại. Nếu không chọn
Install để cài đặt vào bên trong hệ thống
Nhóm 13 – Lớp MM030C Trang 24
Page 32
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 2.11. Tổng hợp thông tin
Quá trinh cài đặt đang diễn ra
Hinh 2.12. Quá trinh cài đặt
Quá trinh cài đặt sẽ diễn ra trong một thời gian tương đối lâu có thể mất từ 30 – 45
phút tùy thuộc vào cấu hinh máy chủ cài đặt.
Sau khi hoàn thành chương trinh sẽ đưa ra một thông báo cho bạn biết một số thông
tin cần thiết. Chọn Next để kết thúc quá trinh cài đặt
Nhóm 13 – Lớp MM030C Trang 25
Page 33
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 2.13. Một số thông tin cần thiết
2.3.3. Cấu hình
Sư dung chức năng CiscoWorks Assistant để cấu hinh ban đầu. Chọn Workflows sẽ
thấy ba chức năng chính:
Hinh 2.14. Chức năng CiscoWorks Assistant
Các quy trinh Setup Server sẽ hướng dẫn người dùng thiết lâp máy chủ cơ bản bao
gồm:
Cấu hinh cài đặt máy chủ như đinh dang hệ thống (System Identity), mât khẩu
quản tri, SMTP…
Cấu hinh chế độ quản lý thiết bi.
Cấu hinh các thông tin mặc đinh cho các thiết bi mạng.
Thêm băng tay hoặc tự động phát hiện thiết bi trên mạng của bạn.
Bố trí các thiết bi được quản lý bởi các ứng dung như RME, CM, DFM và IPM.
Tích hợp ACS (không băt buộc nhưng được khuyến khích sư dung).
Sau khi tung ra quy trinh làm việc thiết lâp máy chủ CWA, nó cho thấy các máy chủ
LMS cuc bộ và trinh trạng kết nối.
Nhóm 13 – Lớp MM030C Trang 26
Page 34
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 2.15. Danh sách ứng dung máy chủ
Click nút Start Setup để băt đầu công việc, hoặc tiếp tuc thiết lâp
trước đó chưa được hoàn thành.
Để cho máy chủ mới, người dùng cần phải cấu hinh máy chủ thiết lâp như thể hiện
trong hinh.
Hinh 2.16. Thiết lâp máy chủ CiscoWorks
Nhóm 13 – Lớp MM030C Trang 27
Page 35
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Bước tiếp theo sẽ hiển thi đinh danh hệ thống hiện tại. Thiết lâp hệ thống nhân dạng
sẽ giúp cho bạn tạo một người sư dung đáng tin cây trên các máy chủ thuộc về một phần
của hệ thống nhiều máy chủ LMS hoặc hội nhâp ACS. Điều này tạo điều kiện cho người
sư dung giao tiếp giữa các máy chủ có thể là một phần của một quản lý tên miền. Có thể
chí có một hệ thống nhân dạng người sư dung cho mỗi máy chủ.
Ở chế độ không ACS, người sư dung nhân dạng hệ thống mà bạn tạo phải là một
người cuc bộ, với tất cả các quyền.
Ở chế độ ACS, người sư dung nhân dạng hệ thống nên được cấu hinh trong ACS,
với các đặc quyền cao nhất, trong tất cả các ứng dung đăng ký tại ACS. Hoặc là bạn có
thể cấu hinh hệ thống nhân dạng người sư dung với vai trò Super Admin được xác đinh
trước hoặc với vai trò tùy chỉnh tạo ra với tất cả các quyền trong ACS.
Hinh 2.17. Hệ thống nhân dạng hiện tại
Hinh 2.18. Tạo mới hệ thống nhân dạng
Bước tiếp theo là để cấu hinh chế độ quản lý thiết bi. Ban đầu các thiết bi bổ sung
hoặc phát hiện ra DCR của Common Services. Theo mặc đinh, tất cả các thiết bi được
quản lý tự động do Campus Manager and RME, nhưng không có DFM và IPM. Chế độ
quản lý thiết bi sẽ xác đinh cho dù các thiết bi mới sẽ tự động được quản lý bởi các ứng
dung CiscoWorks. Hiện có ba chế độ quản lý thiết bi.
Nhóm 13 – Lớp MM030C Trang 28
Page 36
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Chế độ quản lý thiết bi Mô tả
Auto Allocation Off Trong chế độ này, từ động bổ sung các thiết bi cho các
thiết bi cho các ứng dung LMS bi tăt. Bạn có thể sư
dung tùy chọn này để:
Có chọn lọc thêm thiết bi vào các ứng dung từ DCR.
Thêm thiết bi trước đó đã bi xóa trở lại ứng dung.
Bạn có thể tự thêm các thiết bi cho các ứng dung LMS
ngay cả khi bạn đã lựa chọn các chế độ khác cho qunả
lý thiết bi.
Auto Allocation – All Devices Trong chế độ này, tất cả các thiết bi trong DCR được
bổ sung vào các ứng dung LMS được chọn. Điều này
cũng được giới hạn bởi LMS giấy phép bạn mua.
Auto Allocation – Allocate by
Groups
Trong chế độ này, các thiết bi thuộc về một nhóm cu
thể chung dich vu được bổ sung vào các ứng dung
LMS. Điều này cũng được giới hạn bởi LMS giấp phép
bạn mua. Bạn phải chọn tên nhóm cho tất cả các ứng
dung được cài đặt trên cuc bộ và máy chủ ngang hàng.
Lựa chọn chế độ quản lý thiết bi
Hinh 2.19. Cấu hinh chế độ quản lý thiết bi
CWA sẽ kết thúc phần đầu của việc thiết lâp máy chủ và báo cáo tinh trạng.
Nhóm 13 – Lớp MM030C Trang 29
Page 37
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 2.20. Cài đặt Server
Tiếp theo CWA sẽ hướng dẫn bạn để cấu hinh thông tin đăng nhâp mặc đinh và bộ
thông tin đăng nhâp mặc đinh. Thông tin đăng nhâp mặc đinh là tính năng mới từ LMS
3.0. Nó cho phép người dùng thiết lâp các thông tin đăng nhâp (mặc đinh) phổ biến cho
các thiết bi để người dùng không cần phải chỉ rõ thông tin đăng nhâp ở từng thiết bi một.
Tại LMS 3.2, một tính năng mới được thêm vào để hỗ trợ các bộ thông tin đăng nhâp.
Bây giờ bạn có thể tạo ra nhiều tâp của thông tin đăng nhâp và chỉ đinh các bộ dựa trên
các chính sách, có nghĩa là đia chỉ IP, tên máy chủ hoặc tên hiển thi.
Trong hinh cho thấy làm thể nào để tạo ra thông tin đăng nhâp mặt đinh.
Hinh 2.21. Thông tin đăng nhâp mặc đinh
Nhóm 13 – Lớp MM030C Trang 30
Page 38
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 2.22. Tạo thông tin đăng nhâp
Tại đây chúng tôi tạo ra thông tin đăng nhâp là Qlhethong. Click Apply và điền vào
standard credentials và SNMP credentials.
Standard default bao gồm các thành phần thông tin đăng nhâp chính phu (tên người
dùng, mât khẩu, và cho phép mât khẩu Telnet hoặc SSH).
Hinh 2.23. Thông tin đăng nhâp chuẩn
Thông tin SNMP hiện nay hỗ trợ cả hai giao thức SNMPv2, và SNMPv3 cho cả hai
chế độ AuthNoPriv và AuthPrive.
Hinh 2.24. Thông tin đăng nhâp SNMP mặc đinh
Sau khi lưu lại thông tin đăng nhâp mặc đinh, người dùng được nhăc nhở để thêm
cấu hinh chính sách đối với các thiết lâp thông tin mặc đinh được tạo ra. Bạn có thể gán
các bộ dựa trên IP phạm vi, tên máy hoặc tên hiển thi.
Nhóm 13 – Lớp MM030C Trang 31
Page 39
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 2.25. Cấu hinh chính sách thông tin đăng nhâp mặc đinh
Hinh dưới cho thấy giao diện thiết bi thêm. Bạn có thể tự thêm các thiết bi vào DCR
bởi số lượng lớn nhâp từ một tâp tin (giá tri băng dấu phẩy [CSV] hoặc XML) hoặc hệ
thống quản lý mạng (HP OpenView, IBM NetView hoặc Cisco Secure ACS).
Hoặc bạn có thể chạy trinh khám phá trên máy chủ để tim các thiết bi trên mạng của
bạn.
Hinh 2.26. Chế độ khám phá
Việc khám phá ra thiết bi thế hệ tiếp theo (next- generation) tự động của LMS 3.2 hỗ
trợ cả hai Lớp 2 (Cisco Discovery Protocol) và giao thức lớp 3. Bạn cũng có thể là một
quá trinh quét ping trên mạng hoặc sư dung các tùy chọn khác như Cluster Discovery
Module and Hot Standby Router Protocol (HSRP).
Bởi vi mặc đinh Cisco Discovery Protocol được sư dung để phát hiện ra các thiết bi.
Hinh dưới cho thấy làm thế nào để lựa chọn các mô-đun khám phá.
Nhóm 13 – Lớp MM030C Trang 32
Page 40
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 2.27. Mô-đun khám phá
Để sư dung Cisco Discovery Protocol là giáo thức khám phá, đầu tiên phải thêm các
thiết bi hạt giống (seed devices). Các thiết bi hạt giống thường là các thiết bi chuyển mạch
lõi có các kết nối đến các thiết bi mạng khác. Các máy chủ CiscoWorks sẽ đi đến các thiết
bi hạt giống và tim thấy hàng xóm (neighbor) của nó, sau đó tim thấy hàng xóm của hàng
xóm. Quá trinh này sẽ lan truyền trên mạng cho đến khi tất cả các thiết bi được tim thấy.
Hinh 2.28. Thiết bi hạt giống để khám phá
Tiếp theo chúng ta cấu hinh các thiết lâp SNMP, bao gồm máy chủ, các chuỗi ký tự
cộng đồng (string community), thời gian tạm ngừng, và thư lại.
Nhóm 13 – Lớp MM030C Trang 33
Page 41
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 2.29. Thiết lâp SNMP để khám phá
Nếu bạn muốn giới hạn phạm vi khám phá, cấu hinh các thiết lâp bộ lọc để bao gồm
hoặc loại trừ các thiết bi dựa trên đia chỉ IP, tên miền DNS, sysObjectID, hoặc
sysLocation.
Hinh 2.30. Thiết lâp bộ lọc khám phá
Trên các thiết lâp toàn cầu, người dùng có thể có thể cấu hinh tên DCR hiển thi ưu
tiên và quản lý ưu thích và lựa chọn các thông tin mặc đinh. Nếu bạn muốn quá trinh
khám phá để giải quyết đia chỉ IP cho tên máy chủ, đảm bảo răng DNS được cấu hinh
đúng trên máy chủ LMS.
Nhóm 13 – Lớp MM030C Trang 34
Page 42
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 2.31. Thiết lâp khám phá toàn cầu
Một cái mới trong LMS 3.2, nhiều thông tin đăng nhâp mặc đinh có thể được cấu
hinh và áp dung khi thêm, chỉnh sưa, hoặc nhâp các thiết bi. Chính sách dựa trên thông tin
đăng nhâp cho phép người sư dung áp dung các thông tin đăng nhâp cho các thiết bi dựa
trên phạm vi đia chỉ IP, tên hiển thi, hoặc tên máy chủ.
Sau khi việc phát hiện ra được thực hiện, một tin nhăn được hiển thi để báo cáo
thành công.
Hinh 2.32. Hoàn thành quá trinh khám phá
Người dùng có thể kiểm tra các thiết bi đã được phát hiện băng cách vào Common
Service -> Device and Credentials -> Device Management để kiểm tra các bản tóm tăt
thiết bi.
Nhóm 13 – Lớp MM030C Trang 35
Page 43
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
CHƯƠNG 3. TRIỂN KHAI PHẦN MỀM QUẢN LÝ HỆ THỐNG MẠNG CISCOWORKS LAN MANAGEMENT SOLU-
TION
3.1. MÔ HÌNH HỆ THỐNG TRIỂN KHAI
CiscoWorks LMS là một phần mềm mạnh với đầy đủ những tính năng và công cu,
hỗ trợ quản lý một hệ thống mạng từ nhỏ đến vô cùng lớn, số thiết bi tối đa mà
CiscoWorks LMS có thể quản lý lên đến 10.000 thiết bi.
Tuy nhiên CiscoWorks LMS là một phần mềm thương mại, nhóm chỉ tải về được
phiên bản dùng thư của nó và bi hạn chế một số tính năng, công cu do đó vi lý do khách
quan này nên nhóm xin đưa ra một mô hinh nhỏ để triển khai bao gồm các thiết bi như
switch, router, server và các máy PC.
Hinh 3.1. Mô hinh triển khai
Nhóm 13 – Lớp MM030C Trang 36
Page 44
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
3.2. GIAO DIỆN SỬ DỤNG CÁC TÍNH NĂNG CƠ BẢN
Sau khi cài đặt thành công ta kích hoạt chương trinh. Chương trinh giám sát mạng
CiscoWorks LAN Management Solution là một chương trinh có giao diện chạy hoàn toàn
trên ứng dung web, sư dung giao thức HTTP hoặc HTTPS tùy theo yêu cầu công việc mà
ta có thể tùy chọn. Nếu lựa chọn HTTP thi chương trinh sẽ hoạt động nhanh nhưng kém
bảo mât, ngược lại HTTPS lại cho ta tính bảo mât cao nhưng lại làm cho hệ thống bi
châm đi.
Ta đăng nhâp vào chương trinh băng User và Password đã điền vào trước lúc cài đặt
để login vào chương trinh.
Hinh 3.2. Đăng nhâp chương trinh
Sau khi đăng nhâp thành công chương trinh sẽ đưa cho chúng ta một giao diện gồm
các tính năng để điều khiển, xem xét, quản lý….
Nhóm 13 – Lớp MM030C Trang 37
Page 45
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 3.3. Giao diện chính của chương trinh.
Giao diện chính của chương trinh là tổng thể các điều khiển năm trong tab
Functional bao gồm các tính năng như:
Common service: cho ta biết về tinh trạng server, trung tâm phần mền, các
thiết bi…
Setup Centrer: Nơi ta cấu hinh cho toàn bộ chương trinh như tạo user, thêm,
sưa thông tin, xóa các thiết bi, các kết nối…
Campus Manager: là trung tâm điều khiển, hiển thi các user đang làm việc,
xem thông báo, cấu hinh….
Cisco View : Nơi chúng ta có thể xem xét tổng quan các thiết bi, dùng Mini
Rmon để sưa lỗi cho các thiết bi, sự cố mạng…
Ngoài ra còn có các Report để giúp diễn giải những hướng dẫn cho người dùng băng
các Clip ngăn giúp người dùng dễ dàng sư dung.
Nhóm 13 – Lớp MM030C Trang 38
Page 46
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 3.4. Cưa sổ System
Cưa sổ System để cho ta biết về các công việc nào đang hoạt động, công việc nào
đang bi ngưng, công việc nào đã hoàn thành hay chưa.
Trong phần Log space Usage còn cho ta biết tinh trạng các file log ghi lại các sự
kiện của hệ thống.
Ngoài ra chương trinh còn hỗ trợ chức năng tim kiếm để xem các công việc, thiết bi,
công hoạt động…
Hinh 3.5. Cưa sổ Network
Nhóm 13 – Lớp MM030C Trang 39
Page 47
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Cưa sổ Network cho ta thấy các thông tin về hệ thống mạng đang hoạt động bao
gồm các thiết bi đang hoạt động, tinh trạng của thiết bi mạng, các tác tư liên quan…
Hinh 3.6. Cưa sổ CM
Campus Manager (CM) – là phần mềm quản lý các thiết bi switch của Cisco qua
giao diện web, cung cấp thông tin về các thiết bi ở lớp 2, mô hinh kết nối chi tiết, cấu hinh
VLAN, ATM LANE, quản lý các thiết bi của người dùng, điện thoại IP…
Hinh 3.7. Cưa sổ CS
CS là cưa sổ hiển thi các dich vu được cài đặt và chạy trên hệ thống mạng, các chế
độ Backup của hệ thống và tinh trạng hoạt động của các ứng dung ở các cưa sổ khác.
Nhóm 13 – Lớp MM030C Trang 40
Page 48
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 3.8. Cưa sổ DFM
DFM là phần mềm giám sát hoạt động và kiểm tra lỗi của các thiết bi mạng Cisco
hoạt động ở thời gian thực, thông báo lỗi qua các thông báo lỗi, qua email, hoặc kết hợp
với các thông báo của các chương trinh khác.
Hinh 3.9. Cưa sổ IPM
IPM cung cấp cho chúng ta các thông tin về các hoạt động qua lại giữa các mạng
khác nhau trong hệ thống mà chúng ta quản lý.
Nhóm 13 – Lớp MM030C Trang 41
Page 49
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 3.10. Cưa sổ RME
Resource Manager Essentials (RME) – Giúp quản lý danh sách các thiết bi mạng,
cấu hinh phần cứng, phần mềm, các sự cố xảy ra… Sư dung phần mềm này chủ yếu nhăm
muc đích thông kê, lâp báo cáo, lưu hồ sơ về mạng.
Ngoài ra phần mền còn cung cấp các thống kê như “sức khỏe” của hệ thống, tinh
trạng thiết bi, hệ thống mạng…
Hinh 3.11. Thông tin về thiết bi trong mạng
Nhóm 13 – Lớp MM030C Trang 42
Page 50
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
Hinh 3.12. Tinh trạng của các thiết bi trong mạng
Hinh 3.13. Hiện trạng của các port
Nhóm 13 – Lớp MM030C Trang 43
Page 51
Tim hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
KẾT LUẬN
Qua đồ án này giúp cho chúng em có kỹ năng làm việc nhóm. Củng cố lại các kiến
thức đã học trong bộ môn quản lý hệ thống mạng, giúp cho chúng em có thêm kinh
nghiệm khi ra trường không gặp khó khăn khi tiếp xúc với các công nghệ mới. Nhưng đây
mới chỉ là một đồ án môn học nên quá trinh tim hiểu, lượng kiến thức còn ít, còn nhiều
hạn chế trong cách trinh bày…
Về phần nhóm, tuy đã có rất nhiều cố găng cùng nhau chia sẻ công việc, tim kiếm,
trao đổi tài liệu để có một đồ án tốt nhất có thể. Song do kiến thức còn hạn hẹp và kinh
nghiệm thực tế còn rất thiếu nên cũng khó tránh khỏi những sai sót trong đồ án. Mặc khác
phần mềm CiscoWorks LAN Management Solution là một phần mềm quản lý hệ thống
mạng cực kỳ mạnh và đầy đủ tính năng, đòi hỏi cấu hinh máy chủ khá cao, có bản quyền
sư dung… Mặc dù đã cố găng tim được bản dùng thư nhưng lại bi hạn chế nhiều tính
năng cộng thêm triển khai trên mô hinh giả lâp với máy chủ có cấu hinh không đủ mạnh
làm cho nhóm gặp nhiều khó khăn trong việc tim hiểu và triền khai phần mềm.
Nhóm rất mong nhân được những đánh giá và góp ý từ phía quý Thầy (cô) và các
bạn để nhóm có thể hoàn thiện đồ án này và có thể áp dung nó ra triển khai với hệ thống
ngoài thực tế.
Nhóm 13 – Lớp MM030C Trang 44
Page 52
DANH MỤC TÀI LIỆU THAM KHẢO
Tiếng Việt
[1] Diệp Thanh Nguyên (2010), SNMP toàn tâp
[2] Trần Duy Minh (2008), Giải pháp an ninh trong kiến trúc quản tri mạng
SNMP
Tiếng Anh
[3] CiscoWorks LAN Management Soution 3.2 Deployment Guide
[4] Installing and Getting Started With CiscoWorks LAN Management
Solution
Nguồn từ Internet
[5] http://vi.wikipedia.org
[6] http://vnpro.org
[7] http://nhatnghe.com
[8] http://en.wikipedia.org
[9] http://cisco.com
Page 53
NHÂN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................