Đà Nẵng, 03/2011
BÁO CÁO ĐỒ ÁN MÔN HỌC
QUẢN LÝ HỆ THỐNG MẠNG
Đề tài: Tìm hiểu giao thức SNMP và phần mềm
quản lý hệ thống mạng CACTI
Giảng viên hướng dẫn : Ths.Lê Tự Thanh
Lớp : MM02A – Nhóm 5
Sinh viên thực hiện - Vũ Hoàng Long
- Trần Thị Minh Trung

LỜI NÓI ĐẦU
Thế giới ngày nay đã có nhiều tiến bộ mạnh mẽ về công nghệ thông tin (CNTT)
từ một tiềm năng thông tin đã trở thành một tài nguyên thực sự, trở thành sản phẩm
hàng hoá trong xã hội tạo ra một sự thay đổi to lớn trong lực lượng sản xuất, cơ sở hạ
tầng, cấu trúc kinh tế, tính chất lao động và cả cách thức quản lý trong các lĩnh vực của
xã hội. Với sự phát triển nền công nghệ thông tin như vậy, việc ứng dụng CNTT vào đời
sống hằng ngày trở nên quá quen thuộc với mọi người. Với sự phát triển như vậy mạng
Internet đã phát triển mạnh mẽ, làm thay thay đổi những thói quen trong xã hội, nó
mang lại lợi ích to lớn cho cho quá trình phát triển kinh tế xã hội, thông tin liên lạc của
con người.
Internet đã phát triển như vũ bão như vậy, với hàng trăm triệu máy tính trên
mạng so với chỉ vài trăm máy ban đầu. Trong khi việc tạo ra một hệ thống mạng đã khó
mà việc quản lý hệ thống mạng đó lại càng khó khăn hơn. Để giải quyết những vấn đề
này phải sử dụng phần mềm Cacti để quản lý hệ thống mạng một cách hợp lý hơn.
Để nhận thấy được và hiểu rõ hơn sự quan trọng trong việc quản lý một hệ thống mạng
một cách hợp lý thì nhóm 5 lớp MM02A đã tiến hành nghiên cứu và phân tích các vấn
đề về giao thức SNMP và quản lý hệ thống mạng với Cacti.
MỤC LỤC
CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ MẠNG VỚI GIAO THỨC SNMP........1
1.1. KHÁI NIỆM QUẢN LÝ MẠNG.......................................................................1
1.2. GIAO THỨC QUẢN LÝ MẠNG SNMP...........................................................3

các tài nguyên được quản lí sau đó chuyển các thông tin này dưới dạng các sự kiện và
đưa ra các cảnh báo khi các tham số của tài nguyên mạng được quản lí vượt quá ngưỡng
cho phép.
Chức năng quản lí có nhiệm vụ thực hiện các yêu cầu của người quản lí hoặc các
ứng dụng quản lí nhằm thay đổi trạng thái hay cấu hình của một tài nguyên được quản lí
nào đó.
Chức năng đưa ra báo cáo có nhiệm vụ chuyển đổi và hiển thị các báo cáo dưới
dạng mà người quản lí có thể đọc, đánh giá hoặc tìm kiếm, tra cứu thông tin được báo
cáo.
Trong thực tế, tuỳ theo từng công việc cụ thể mà còn có một vài chức năng khác
được kết hợp với các hệ thống quản lí và các ứng dụng quản lí được sử dụng như quản
lí kế hoạch dự phòng thiết bị, dung lượng, triển khai dịch vụ, quản lí tóm tắt tài nguyên,
quản lí việc phân phối tài nguyên mạng các hệ thống, quản lí việc sao lưu và khôi phục
tình trạng hệ thống, vận hành quản lí tự động. Phần lớn các chức năng phức tạp kể trên
đều nằm trong hoặc được xây dựng dựa trên nền tảng của ba chức năng quản lí lớp cao
là giám sát, điều khiển và đưa ra báo cáo.
Hiện nay có hai phương pháp quản lý mạng được sử dụng khá phổ biến là quản
lý mạng tập trung và quản lý mạng phân cấp.
Đối với hình thức quản lý mạng tập trung: Chỉ có một thiết bị quản lí thu nhận
các thông tin và điều khiển toàn bộ các thực thể mạng. Các chức năng quản lí được thực
hiện bởi manager, khả năng của hệ thống phụ thuộc rất lớn vào mức độ thông minh của
manager. Kiến trúc này thường được sử dụng rất nhiều và có trung tâm quản trị mạng.
Khoa học máy tính – MM02A Nhóm 5
Quản lý hệ thống mạng với giao thứv SNMP Trang 2
So với các chức năng thuộc manager chức năng Agent thường rất đơn giản, thông tin
trao đổi từ manager tới các agent thông qua các giao thức thông tin quản lí như giao
thức SNMP (Simple Network Management Protocol). Tuy nhiên hệ thống quản lí tập
trung rất khó mở rộng vì mức độ phức tạp của hệ thống tăng.
Ưu điểm: Quan sát cảnh báo và các sự kiện mạng từ một vị trí. Bảo mật được khoanh
vùng đơn giản.

1.2.2. Ưu điểm và các phiên bản giao thức SNMP
1.2.2.1. Ưu điểm sử dụng giao thức SNMP
SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trong
mạng. Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí.
SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát. Khi có một
thiết bị mới với các thuộc tính, tính năng mới thì người ta có thể thiết kế tùy chọn
SNMP để phục vụ cho riêng mình. SNMP được thiết kế để có thể hoạt động độc lập với
các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP.Các thiết bị khác nhau có hoạt
động khác nhau nhưng hoạt động dựa trên giao thức SNMP là giống nhau.
1.2.2.2. Các phiên bản giao thức SNMP
Hiện tại SNMP có 3 phiên bản : SNMPv1, SNMPv2 và SNMPv3. Các phiên bản
này khác nhau một chút ở định dạng bản tin và phương thức hoạt động. Hiện nay
SNMPv1 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần mềm
hỗ trợ nhất. Trong khi đó chỉ có một số thiết bị và phần mềm hỗ trợ SNMPv3.
-Phiên bản SNMPv1: phiên bản đầu tiên của SNMP, có 5 phương thức Get, GetNext,
Set, Response, Trap.
• GetRequest : Bản tin GetRequest được manager gửi đến agent để lấy
một thông tin nào đó. Trong GetRequest có chứa ID của object muốn
lấy. Ví dụ: Muốn lấy thông tin tên của Device1 thì manager gửi bản tin
GetRequest ID=1.3.6.1.2.1.1.5 đến Device1, tiến trình SNMP agent trên
Device1 sẽ nhận được bản tin và tạo bản tin trả lời. Trong một bản tin
GetRequest có thể chứa nhiều OID, nghĩa là dùng một GetRequest có thể
lấy về cùng lúc nhiều thông tin.
• GetNextRequest: Bản tin GetNextRequest cũng dùng để lấy thông tin
và cũng có chứa OID, tuy nhiên nó dùng để lấy thông tin của object nằm
Khoa học máy tính – MM02A Nhóm 5
Quản lý hệ thống mạng với giao thứv SNMP Trang 5
kế tiếp object được chỉ ra trong bản tin. Chúng ta đã biết khi đọc qua
những phần trên: một MIB bao gồm nhiều OID được sắp xếp thứ tự
nhưng không liên tục, nếu biết một OID thì không xác định được OID kế

response là cùng một phiên trao đổi khi chúng có requestID giống nhau.
+ Error-status : nếu = 0 là thực hiện thành công không có lỗi, nếu <> 0 là có lỗi
xảy ra và giá trị của nó mô tả mã lỗi. Trong bản tin GetRequest, GetNextRequest,
SetRequest thì error-status luôn = 0.
+ Error-index : số thứ tự của objectid liên quan đến lỗi nếu có. Trong variable-
bindings có nhiều objectid, được đánh số từ 1 đến n, một bản tin GetRequest có thể lấy
cùng lúc nhiều object.
+ Variable-bindings : danh sách các cặp [ObjectID – Value] cần lấy thông tin,
trong đó objectId là định danh của object cần lấy, còn value không mang giá trị. Khi
agent gửi bản tin trả lời thì nó sẽ copy lại bản tin này và điền vào value bằng giá trị của
object.
Khoa học máy tính – MM02A Nhóm 5
Hình 1.3 :

Cấu trúc Get/GetNext/Set/Response PDU
Quản lý hệ thống mạng với giao thứv SNMP Trang 7
Trong hình trên là cấu trúc một bản tin SNMP với PDU là GetRequest. Bao gồm các
thông tin :
+ Version là v1, số 0 trong ngoặc là giá trị của trường version, nếu giá trị này là 0
nghĩa là version1.
+ Community là “public”.
+ Request-id = 2142061952.
+ Error-status = 0, nghĩa là không có lỗi. Trong bản tin GetResponse thì error-
status mới được dùng.
+ Error-index = 0.
+ Phần variable-bindings bao gồm 1 item, mỗi item là 1 cặp objectid-value.
+ Objectid là .1.3.6.1.2.1.1.3.0, theo mib-2 thì đó là sysUpTime.0
+ Scalar instance index = 0, đây là chỉ số index của sysUptime. Do một thiết bị
chỉ có một khái niệm sysUptime nên index là 0 (sysUptime.0). Nếu bạn request ifDescr
chẳng hạn thì mỗi interface sẽ có một description khác nhau và sẽ có index khác nhau.

+ Time-stamp: thời gian tính từ lúc thiết bị được khởi động đến lúc gửi bản tin
trap, tính bằng centi giây.
+ Variable-bindings: các cặp objectID – values mô tả các object có liên quan đến
trap.
- Phiên bản SNMPv2: SNMPv2 tích hợp khả năng liên điều hành từ manager tới
manager và hai đơn vị dữ liệu giao thức mới. Khả năng liên kết điều hành manager-
manager cho phép SNMP hỗ trợ quản lí mạng phân tán trong một trạm và gửi báo cáo
tới một trạm khác. Hai đơn vị dữ liệu giao thức PDU (Protocol Data Unit) là
GetbulkRequest và InformRequest. Các PDU này liên quan tới xử lý lỗi và khả năng
đếm của SNMPv2. Khả năng đếm trong SNMPv2 sử dụng bộ đếm 64 bit (hoặc 32) để
duy trì trạng thái của các liên kết và giao diện.
MIB cho SNMPv2: MIB trong SNMPv2 định nghĩa các đối tượng mô tả tác động
của một phần tử SNMPv2.MIB gồm 3 nhóm:
Nhóm hệ thống (System group): là một mở rộng của nhóm system trong MIB-II
gốc, bao gồm một nhóm các đối tượng cho phép một Agent SNMPv2 mô tả các đối
tượng tài nguyên của nó.
Nhóm SNMP (SNMP group): một cải tiến của nhóm SNMP trong MIB-II gốc,
bao gồm các đối tượng cung cấp các công cụ cơ bản cho hoạt động giao thức.
Nhóm các đối tượng MIB (MIB objects group): một tập hợp các đối tượng liên
quan đến các SNMPv2-trap PDU và cho phép một vài phần tử SNMPv2 cùng hoạt
động, thực hiện như trạm quản trị, phối hợp việc sử dụng của chúng trong toán tử Set
của SNMPv2
Nhóm hệ thống: nhóm system định nghĩa trong SNMPv2 giống trong MIB-II và
bổ sung một vài đối tượng mới.
Nhóm SNMP: Nhóm này gần giống như nhóm SNMP đươc định nghĩa trong
MIB-II nhưng có thêm một số đối tượng mới và loại bỏ một số đối tượng ban đầu.
Nhóm SNMP chứa một vài thông tin lưu lượng cơ bản liên quan đến toán tử
SNMPv2 và chỉ có một trong các đối tượng là bộ đệm chỉ đọc 32-bit.
Khoa học máy tính – MM02A Nhóm 5
Quản lý hệ thống mạng với giao thứv SNMP Trang 10

Trap: Trap là câu lệnh độc lập, không phụ thuộc vào đáp ứng hoặc yêu cầu từcác
Manager hoặc các Agent. Trap đưa ra các thông tin liên quan tới các điều kiện được
định nghĩa trước và được gửi từ các Agent tới Manager.
GetBulkRequest: Chức năng của câu lệnh GetBulkRequest tương tự như câu lệnh
GetNextRequest ngoại trừ vấn đề liên quan tới số lượng dữ liệu được lấy ra.
GetBulkRequest cho phép Agent gửi lại Manager dữ liệu liên quan tới nhiều đối tượng
thay vì từng đối tượng bị quản lý. Như vậy, GetBulkRequest có thể giảm bớt lưu lượng
truyền dẫn và các bản tin đáp ứng thông báo về các điều kiện vi phạm.
InformRequest: Câu lệnh InformRequest cung cấp khả năng hỗ trợ các Manager
bố trí theo cấu hình phân cấp.Câu lệnh này cho phép một Manager trao đổi thông tin với
các Manager khác.
Trong trường PDU Type, các giá trị thể hiện như sau:
- Phiên bản SNMPv3: SNMPv3 dựa trên việc thực hiện giao thức, loại dữ liệu và uỷ
quyền như SNMPv2 và cải tiến phần an toàn. SNMPv3 cung cấp an toàn truy nhập vào
Khoa học máy tính – MM02A Nhóm 5
Hình 1.8 : Bảng thông tin trong trường PDU
Type