Bài giảng Quản trị mạng - Chương 5: SNMP Management (Phần 1) - Bùi Minh Quân

SNMP MANAGEMENT
Trình bày: Bùi Minh Quân
Email: [email protected]
1
Simple Network Management Protocol – SNMP
NỘI DUNG
 Tổng quan quản lý SNMP
 Kiến trúc quản lý SNMP
 Các phiên bản SNMP
2
Tổng quan
 SNMP là giao thức quản lý mạng phổ biến nhất
 Giao thức được sử dụng trong mô hình quản lý Internet
 Mô hình quản lý SNMP :
 Organization Model
Relationship between network element, agent, and manager
Hierarchical architecture
 Information Model
Uses ASN.1 syntax
SMI (Structure of Management Information)
MIB ( Management Information Base) 
 Communication Model
SNMP over TCP/IP
Communication services addressed by messages
Security framework community-based model 
3
Giao thức SNMP
 SNMP là một giao thức lớp ứng dụng được sử dụng 
để quản lý tài nguyên mạng
 Giới thiệu lần đầu năm 1988 
 Thiết kế đơn giản – chạy trên nền TCP/IP 
 Được định nghĩa bởi IETF
4
Giới thiệu SNMP
 Khả năng của SNMP :
 Giám sát lưu lượng, băng thông mạng
 Giám sát mức độ sử dụng: HDD, Ram, CPU
 Giám sát trạng thái và mức độ sử dụng dịch vụ
 Giám sát nhiệt độ của thiết bị
 Cảnh báo khi switch, router có một port bị down.
 Điều khiển tắt/mở các port trên switch, .v.v 
5
Giới thiệu SNMP
 Đối tưởng quản lý:
 Servers
 Workstations
 Routers
 Switches
 Printers
 . v . v .
6
Kiến trúc quản lý SNMP
 Các thành phần chính:
 Management Station: là một máy tính chạy phần mềm quản lý
SNMP (Management application)
 Management Agent: là một tiến trình chạy trên Network
element, cung cấp thông tin quản lý cho Management Station.
 Management information base: định nghĩa thông tin có thể
được thu thập và kiểm soát bởi ứng dụng quản lý.
 Network management protocol: giao thức liên kết giữa Manage 
và Agent (giao thức quản trị mạng TCP/IP là SNMP)
7
Kiến trúc quản lý mạng SNMP
8
Mô hình triển khai
9
Proxy configuration
10
Các phương thức của SNMP
Bản tin/phương thức Mô tả tác dụng
GetRequest Manager gửi GetRequest cho agent để yêu cầu agent cung cấp 
thông tin nào đó dựa vào ObjectID (GetRequest có chứa OID)
GetNextRequest Manager gửi GetNextRequest chứa một ObjectID cho agent để 
yêu cầu cung cấp thông tin nằm kế tiếp ObjectID đó trong MIB.
SetRequest Manager gửi SetRequest cho agent để đặt giá trị cho đối tượng 
của agent dựa vào ObjectID.
GetResponse Agent gửi GetResponse cho Manager để trả lời khi nhận được
GetRequest/GetNextRequest
Trap Agent tự động gửi thông báo cho Manager khi có một sự kiện 
xảy ra trong agent (line down, nhiệt độ trên ngưỡng, ...)
11
Các cơ chế bảo mật cho SNMP - CS
 Community string: đóng vai trò như mật khẩu khi trao đổi 
dữ liệu.
 Được cài đặt giống nhau trên Manager và Agent 
 Khi Agent nhận yêu cầu từ Manage: community string tương 
ứng sẽ được dùng so sánh
 Có 3 loại:
 Read-Community: khi sử dụng phương thức Get
Write-Community: khi sử dụng phương thức Set
 Trap-Community: khi sử dụng phương thức Trap
12
Các cơ chế bảo mật cho SNMP - View
 Manager có read-community thì có thể đọc toàn bộ thông
tin (OID) của Agent.
 Agent có thể qui định chỉ cho phép xem một phần thông tin
liên quan bằng cách tạo các View
 Trên Agent định nghĩa nhiều View
 Một view phải gắn liền với một community string
 Có nhiều hệ thống không hỗ trợ tính năng view.
13
Các cơ chế bảo mật cho SNMP - ACL
 SNMP access control list: khi community string bị lộ, để ngăn
chặn các SNMP manager không được phép mà gửi yêu cầu giám
sát, người quản trị có thể dùng đến SNMP access control list
 SNMP ACL là một danh sách các địa chỉ IP được phép quản
lý/giám sát agent, nó chỉ áp dụng riêng cho giao thức SNMP và
được cài trên agent.
 Đa số các thiết bị đều cho phép thiết lập SNMP ACL.
14
Các phiên bản SNMP
 Có 3 phiên bản: 
 SNMPv1 (1990): (RFC1065, RFC1066, RFC1067)
Có 5 phương thức: Get, GetNext, Set, Response, Trap
 SNMPv2 (1996): v2u, v2c (RFC1441, RFC1452)
 Có 8 phương thức: thêm GetBulk, Inform, Report
 SNMPv2c và SNMPv1 có cơ chế xác thực bằng community string
 SNMPv2u: sử dụng cơ chế chứng thực bằng băm và mã hóa đối xứng
 SNMPv3 (2002)
15
Các phiên bản SNMP
 Phiên bản SNMP khác nhau những gì?
 Số lượng phương thức
 Cấu trúc bản tin SNMP (message format)
 Sử dụng giao thức vận chuyển UDP:
 Port 161: polling
 Port 162: trapping
16
SNMP trong mô hình TCP/IP 
17
Cấu trúc bản tin SNMP
18
Cấu trúc bản tin SNMP
19
Cấu trúc bản tin SNMP 
20
Cấu trúc SNMP message 
21
SNMPv3 
22
SNMP Security 
23
SNMPv3
 RFC3411, RFC3412, RFC3413, RFC3414, RFC3415.
 Mục tiêu: tăng cường bảo mật cho giao thức SNMP
 Xác thực user (user authentication): giao thức MD5,SHA
Mã hóa thông tin (message encryption): ngăn ngừa xem 
trái xem, sử dụng giao thức DES hoặc AES 
24
SNMPv3
 SNMPv3 rất phức tạp và cồng kềnh
 Là sự lựa chọn tốt nhất cho vấn đề bảo mật của mạng
 Chiếm một phần băng thông đường truyền do đó làm 
tăng phí tổn mạng
 Vẫn đang được nghiên cứu và hoàn thiện
25
Một quản trị viên hệ thống cần phải biết?
 Một quản trị viên hệ thống cần phải biết:
 Sự khác biệt giữa các phiên bản SNMP
 Thiết bị hỗ trợ các version SNMP nào?
 Phần mềm SNMP manager mà bạn sở hữu có hỗ trợ version 
SNMP tương ứng hay không?
26
Tài liệu tham khảo
1. Network Management, Jian Ren and Tongtong Li, Michigan State 
University, Chapter 12: Network Management
2. https://tools.ietf.org/html/rfc3414
3. https://docs.oracle.com/cd/E19077-01/n1k.switch/819-3047-
11/xdoc/switchservices_snmp_user_show.html
27