Giao thức Simple Network Management Protocol (SNMP) dùng một cấu trúc trong đó các thiết bị có thể được quản trị có các thông tin mà một phần mềm quản trị (SNMP Manager) cần để hiển thị một vài hoạt động của hệ thống mạng. Mỗi SNMP agent sẽ giữ một cơ sở dữ liệu, được gọi là Management Information Base (MIB), trong đó chứa các thông tin khác nhau về hoạt động của thiết bị mà agent đang giám sát. Phần mềm quản lý sẽ thu thập thông tin thông qua SNMP.
SNMP được định nghĩa với 4 chức năng hoạt động chính để cho phép các phần mềm quản lý có thể quản lý các agent:
Bằng cách chia SNMP ra thành các lĩnh vực hoạt động này, mỗi phần đã được cải tiến và phát triển độc lập nhiều năm qua. Tuy nhiên, ta cần phải nắm một vài đặc điểm quan trọng của các phiên bản chính thức của SNMP.
Phiên bản SNMPv1 định nghĩa chuỗi ký tự community string để sử dụng như một dạng mật khẩu đơn giản. SNMPv2 không còn yêu cầu dùng chuỗi ký tự community string tuy nhiên để duy trì tính tương thích, thuộc tính này giữ lại như là một tùy chọn. SNMPv3 cũng vẫn duy trì tính tương thích ngược này.
SNMPv3 thêm vào các đặc điểm bảo mật so với SNMPv2 và SNMPv2c. SNMPv3 bổ sung thêm hai hướng chính về bảo mật so với SNMPv2 và SNMPv2c: xác thực và mã hóa.
SNMPv3 sử dụng MD5 và SHA để tạo ra các giá trị hash cho từng thông điệp snmp. Thao tác này giúp cho phép xác thực các đầu cuối cũng như là ngăn ngừa thay đổi dữ liệu và các kiểu tấn công. Thêm vào đó, các phần mềm quản trị SNMPv3 và các agent có thể dùng DES để mã hóa gói tin, cho phép bảo mật tốt hơn. SNMPv3 đề nghị trong tương lai sẽ hỗ trợ AES nhưng đây không phải là một phần của đặc tả SNMPv3 ban đầu.
|
Phiên bản SNMP |
Mô tả |
|
1 |
Dùng SMIv1 dùng phương thức xác thực đơn giản với community nhưng chỉ dùng MIB-I. |
|
2 |
Dùng SMIv2. Loại bỏ việc sử dụng communities thêm vào các thông điệp Getbulk và Inform nhưng đã bắt đầu với phiên bản MIB-II. |
|
2c |
Phiên bản cho phép SNMPv1 giao tiếp với SNMPv2. Tương đương với SNMPv2. |
|
3 |
Phần lớn tương tự như SNMPv2 nhưng thêm vào các tính năng bảo mật. Hỗ trợ tương thích ngược. Dùng MIB-II. |
Trong kịch bản này bạn sẽ được yêu cầu dùng công cụ để theo dõi lưu lượng trên cổng router thông qua SNMP.
Cấu hình snmp-server với community là cisco123:
GATEWAY(config)#snmp-server community cisco123
Bạn có thể cài đặt chương trình PRTG Traffic Grapher để thực hiện theo dõi lưu lượng trên cổng của thiết bị qua SNMP. PRTG Traffic Grapher là một ứng dụng trên Windows để theo dõi và phân loại cách dùng băng thông.
Sau khi thực hiện cài đặt PRTG Traffic Grapher, bạn cần kích hoạt ứng dụng PRTG Traffic Grapher.
Hộp thoại “Welcome to PRTG Traffic Grapher” sẽ xuất hiện.
Trên hộp thoại Welcome to PRTG Traffic Grapher, lựa chọn "Use the Freeware Edition", sau đó nhấn Next để tiếp tục. Sẽ xuất hiện giao diện chính của PRTG Traffic Grapher (hình 1.10).
Hình 6.10.
Chọn “Click here to create your first sensor” để tạo các sensor theo dõi (hình 6.11).
Chọn Next để tiếp tục (hình 6.12).
PRTG Traffic Grapher có hỗ trợ các loại: SNMP, Packet Sniffing, NetFlow, Latency. Phiên bản miễn phí chỉ hỗ trợ SNMP và Packet Sniffing. SNMP được sử dụng để theo dõi các thông tin lưu lượng vào và ra của cổng trên router. Packet Sniffing được sử dụng để theo dõi các lưu lượng của card mạng tại máy sử dụng. Chọn SNMP (Simple Network Management Protocol) rồi chọn Next (hình 6.13).
Chọn Standard Traffic Sensor (hình 6.14).
Hình 6.11.
Hình 6.12.
Hình 6.13.
Hình 6.14.
Nhập các thông số (hình 6.15):
Nếu sử dụng SNMP V3, cần phải xác định SNMP User, Authentication Mode và Password, có thêm lựa chọn là Data Encryption key.
Hình 6.15.
Chọn sensor cần được theo dõi rồi chọn Next (hình 6.16).
Xác định khoảng thời gian mà thiết bị giám sát sẽ thực hiện truy xuất và xác định Sensor được theo dõi, chọn Finish (hình 6.17).
Hình 6.16.
Hình 6.17.
Việc hiển thị được chia thành các loại biểu đồ hỗ trợ người quản trị theo dõi thuận tiện: Live Graph 60 Minutes, Graph 24 Hours, Graph 30 days, Graph 365 days với các mức thời gian và giá trị trung bình khi hiển thị khác nhau. Bạn cũng có thể xem thông tin trên trình duyệt web nếu cần theo dõi thông tin từ xa theo bảng hoặc theo đồ thị (hình 6.18, 6.19 và 6.20).
Xem thông tin dựa theo bảng dữ liệu (hình 6.21).
Xem thông tin dựa theo đồ thị (hình 6.22).
GATEWAY#sh run
Building configuration...
!
hostname GATEWAY
!
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Serial0/1/0
no ip address
shutdown
no fair-queue
clock rate 2000000
!
ip route 0.0.0.0 0.0.0.0 10.215.24.1
!
ip nat inside source list 1 interface FastEthernet0/1 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server community cisco123 RO
!
end
Hình 6.18.
Hình 6.19.
Hình 6.20.
Hình 6.21.
Hình 6.22.
