1 / 18

Simple Network Management Protocol (SNMP)

Simple Network Management Protocol (SNMP). จัดทำ โดย นาย บัญชา พาสังข์ 5440208132 นาย ปรีชา จรแก้ว 5440208136 นาย ปรีชา ทองคับ 5440208137 นาย ศรัณยู แซ่เอา 5440208141.

jasper-daniel
Download Presentation

Simple Network Management Protocol (SNMP)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Simple Network Management Protocol (SNMP) จัดทำโดย นายบัญชา พาสังข์ 5440208132 นายปรีชา จรแก้ว 5440208136 นายปรีชา ทองคับ 5440208137 นายศรัณยู แซ่เอา 5440208141

  2. ในการบริหารจัดการเครือข่ายคอมพิวเตอร์นับวันจะมีความซับซ้อนมากขึ้นเรื่อยๆ ทั้งนี้เนื่องจากความต้องการในการใช้งานเครือข่ายคอมพิวเตอร์ของแต่ละองค์กรที่มีเพิ่มขึ้น ดังนั้นผู้บริหารเครือข่ายจึงจำเป็นจะต้องมีเครื่องมือที่ดี และเหมาะสมกับระบบเครือข่ายของตน เพื่อใช้ในการเฝ้าติดตามหรือการรวบรวมข้อมูลจากเครือข่ายแล้วนำมาวิเคราะห์หาประสิทธิภาพการทำงานหรือข้อผิดพลาดของระบบที่เกิดขึ้น และสามารถนำข้อมูลเหล่านั้นมาใช้ในการแก้ไขปัญหาของระบบเครือข่ายที่เกิดขึ้นได้อย่างรวดเร็ว 1

  3. Internet Engineering Task Force (IETF) เป็นกลุ่มผู้ดูแลและรับผิดชอบในการกำหนดมาตรฐานต่างๆ ที่ใช้ในเครือข่ายอินเตอร์เน็ต ซึ่งในปี 1988 ได้กำหนดมาตรฐานของโปรโตคอล SNMP ที่ใช้สำหรับการจัดการเครือข่าย โดยที่โปรโตคอลนี้เป็นโปรโตคอลที่ง่ายไม่ซับซ้อนที่ผู้ใช้สามารถใช้งานในการจัดการอุปกรณ์และเครือข่ายได้จากในระยะไกล 2

  4. ปัจจุบันโปรโตคอล SNMP ได้รับความนิยมและใช้งานกันอย่างแพร่หลายในการจัดการอุปกรณ์ต่างๆ เช่น เซิฟเวอร์, เราเตอร์, ฮับ, สวิตซ์ เป็นต้นในเครือข่ายอินเตอร์เน็ต โปรโตคอล SNMP จะช่วยให้ผู้บริหารเครือข่ายสามารถรวบรวมข้อมูลเพื่อนำไปวิเคราะห์ค้นหาปัญหาและแก้ปัญหาความผิดพลาดของระบบเครือข่ายที่เกิดขึ้น รวมทั้งใช้ในการจัดการประสิทธิภาพและการวางแผนการเจริญเติบโตของเครือข่ายขององค์กรในอนาคตได้ง่ายขึ้น 3

  5. การจัดการเครือข่ายด้วยโปรโตคอล SNMP จะประกอบด้วยองค์ประกอบหลักอยู่ 4 อย่าง คือแมนเนเจอร์ (Manager), เอเจนต์ (Agent), ชุดคำสั่งที่ใช้สำหรับสื่อสารแลกเปลี่ยนข้อมูล และฐานข้อมูลสารสนเทศ (Management Information Base) หรือมิบ (MIB) ดังที่แสดงในรูปที่ 1 (a) โดยที่ภายในระบบจัดการเครือข่ายจะมีซอฟต์แวร์แมนเนเจอร์ทำหน้าที่ในการเฝ้าติดตามและควบคุมการทำงานของอุปกรณ์ต่างๆ ในเครือข่าย ซึ่งในแต่ละอุปกรณ์ที่จะถูกจัดการเหล่านี้จะต้องมีส่วนของซอฟต์แวร์เอเจนต์ทำงานอยู่เพื่อทำหน้าที่รอรับคำสั่งการปรับค่าการทำงานของอุปกรณ์จากแมนเนเจอร์ และรอรับคำสั่งการสอบถามจากแมนเนเจอร์มาแปลผลเพื่อดึงเอาข้อมูลที่ต้องการในฐานข้อมูล MIB ส่งกลับไปให้กับแมนเนเจอร 4

  6. นอกจากนี้ยังทำหน้าที่ในการแจ้งเตือนเหตุการณ์บางอย่างที่เกิดขึ้นภายในอุปกรณ์ให้กับแมนเนเจอร์โดยไม่ต้องมีการร้องขอจากแมนเนเจอร์ เช่นอินเตอร์เฟสการ์ดของอุปกรณ์ไม่ทำงาน, การใช้พื้นที่ของฮาร์ดดิสก์เกินค่าที่ได้กำหนดไว้ เป็นต้น ส่วนฐานข้อมูล MIB จะมีอยู่ทั้งในแมนเนเจอร์และเอเจนต์ ซึ่งภายในฐานข้อมูลนี้จะเก็บตัวแปรของอ็อบเจ็คต่างๆ เพื่อใช้อ้างถึงข้อมูลของอุปกรณ์ เช่นชื่อของอุปกรณ์ (sysName), จำนวนเวลาทั้งหมดที่อุปกรณ์ทำงานอย่างต่อเนื่อง (sysUpTime), จำนวนของแพ็กเก็ตขาเข้าทั้งหมด (ifInOctets) เป็นต้น ซึ่งมิบจะถูกอธิบายและกำหนดขึ้นตามโครงสร้างของการจัดการข้อมูลสารสนเทศ 5

  7. (Structure of Management Information: SMI) และผู้ผลิตอุปกรณ์แต่ละรายสามารถที่จะนำ SMI มาใช้ในการกำหนดและอธิบายกลุ่มของอ็อบเจ็คสำหรับใช้จัดการอุปกรณ์ของตนเองได้ และในรูปที่ 1 (b) จะแสดงตัวอย่างของการจัดวางระบบจัดการเครือข่ายของโปรโตคอล SNMP โดยจะเห็นว่าการจัดการเครือข่ายด้วยโปรโตคอล SNMP นั้นสามารถที่จะมีแมนเนเจอร์ได้มากกว่าหนึ่งแมนเนเจอร์ โดยมี 1 แมนเนเจอร์ทำหน้าที่เป็นตัวบริหารจัดการหลักและแมนเนเจอร์ที่เหลือจะทำหน้าที่เป็นตัวบริหารจัดการรอง ซึ่งตัวบริหารจัดการรองนี้จะถูกจัดการโดยแมนเนเจอร์หลักได้ด้วย และกลุ่มของอุปกรณ์ที่ไม่สนับสนุนโปรโตคอล SNMP นั้นจะสามารถูกจัดการได้โดยผ่านทางบริการของ Proxy 6

  8. องค์ประกอบของการจัดการเครือข่ายด้วยโปรโตคอล SNMP 7

  9. ตัวอย่างการจัดวางองค์ประกอบของระบบจัดการเครือข่าย 8

  10. โปรโตคอล SNMP มีการพัฒนามาอย่างต่อเนื่องตั้งแต่ SNMPv1 จนถึงปัจจุบันคือ SNMPv3 โดยในเวอร์ชัน 1 และ 2 นั้นมีลักษณะของสถาปัตยกรรมและการทำงานที่คล้ายคลึงกัน ซึ่งในเวอร์ชัน 2 ได้พัฒนาเพื่อยกระดับความสามารถและประสิทธิภาพของการทำงานจากเวอร์ชัน 1 เช่นเพิ่มคำสั่งสำหรับใช้ในการจัดการเครือข่าย, เพิ่มกลุ่มของอ็อบเจ็คภายในฐานข้อมูลมิบ เป็นต้น แต่วัตถุประสงค์หลักอันหนึ่งในการพัฒนา SNMPv2 ที่ยังไม่ประสบความสำเร็จ คือการยกระดับในด้านความปลอดภัย ต่อมาจึงได้มีการพัฒนากลายมาเป็น SNMPv3 ที่ได้มีการแก้ไขปัญหาความไม่ปลอดภัยของ SNMP ทั้งสองเวอร์ชันก่อนหน้านี้ โดยจะอธิบายรายละเอียดของ SNMPv1ดังนี้ 9

  11. Simple Network Management Protocol Version 1 (SNMPv1) • มาตรฐานของโปรโตคอล SNMPv1 ถูกกำหนดใน RFC 1157 โดยมีเนื้อหาหลักที่เกี่ยวกับสถาปัตยกรรม และรายละเอียดของโปรโตคอล นอกจากนี้ยังมีอีกสองเอกสารที่เกี่ยวข้องในการกำหนดและอธิบายของข้อมูลการจัดการในโปรโตคอล SNMPv1 คือ RFC 1155 ที่กำหนดรายละเอียดโครงสร้างของการจัดการข้อมูลสารสนเทศ (SMI) และ RFC 1213 ที่กำหนดรายละเอียดของฐานข้อมูลการจัดการสนเทศ (MIB-II) 10

  12. รูปที่ 2 สถาปัตยกรรมของ SNMPv1 [MANI2000] 11

  13. ภาพรวมของสถาปัตยกรรมของโปรโตคอล SNMPv1 สามารถสรุปได้ดังรูปที่ 2 ซึ่งได้แสดงการรับส่งข้อมูลจัดการเครือข่ายระหว่างแมนเนเจอร์กับเอเจนต์จะผ่านทางชุดของโปรโตคอล TCP/IP ซึ่ง SNMP จะเป็นโปรโตคอลในระดับ Application Layer โดยเลือกใช้โปรโตคอล UDP ในระดับ Transport Layer เพื่อส่งผ่านข้อมูลผ่านทางพอร์ต 161 และพอร์ต 162 สำหรับใช้ในการรับส่ง Trap โดยโปรโตคอล SNMPv1 มีคำสั่งพื้นฐานในการติดต่อสื่อสารเพื่อแลกเปลี่ยนข้อมูลการจัดการระหว่างแมนเนเจอร์และเอเจนต์อยู่ 5 คำสั่ง คือ get-request, get-next-request, set-request, get-response และ trap ซึ่งสามคำสั่งแรกจะถูกสร้างและส่งจากแมนเนเจอร์ไปยังเอเจนต์ ส่วนอีกสองคำสั่งหลังจะสร้างจากตังเอเจนต์แล้วส่งไปยังแมนเนเจอร์ 12

  14. การจัดการเครือข่ายด้วยโปรโตคอล SNMP นั้นระบบจัดการเครือข่ายจะทำการเฝ้าติดตามการทำงานของอุปกรณ์ต่างๆ ในเครือข่าย โดยใช้วิธีการโพล (Polling) อุปกรณ์ที่มีเอเจนต์ทำงานอยู่ นั่นคือระบบจัดการเครือข่ายจะทำหน้าที่เป็นตัวแมนเนเจอร์ที่คอยส่งคำสั่งสอบถามข้อมูลตามช่วงเวลาที่กำหนด เช่นทุกๆ 5 นาที ไปยังตัวเอเจนต์ที่อยู่ภายในอุปกรณ์ต่างๆ ซึ่งวิธีการนี้จะทำให้มีแพ็คเก็ตในการจัดการเครือข่ายอยู่เป็นจำนวนมาก ดังนั้นคำสั่ง Trap เป็นคำสั่งหนึ่งที่จะช่วยลดจำนวนของแพ็คเก็ตนี้ลงได้ เพราะว่าเอเจนต์สามารถสร้างคำสั่งนี้เพื่อแจ้งเตือนเหตุการณ์บางอย่างที่เกิดขึ้นไปให้กับแมนเนเจอร์โดยไม่ต้องมีการร้องขอ ซึ่งแมนเนเจอร์ไม่จำเป็นต้องส่งคำสั่งเพื่อเฝ้าติดตามเหตุการณ์นั้นจากเอเจนต์อยู่ตลอดเวลา จึงทำให้การจัดการเครือข่ายมีประสิทธิภาพมากขึ้น 13

  15. แมนเนเจอร์จะอยู่ภายในระบบจัดการเครือข่าย และมีฐานข้อมูลอยู่สองอย่าง คือฐานข้อมูลที่มีอยู่จริงใช้เก็บค่าของอ็อบเจ็คได้จากการส่งคำสั่งสอบถามข้อมูลโดยใช้วิธีการโพล์จากเอเจนต์ ซึ่งฐานข้อมูลนี้จะมีค่าที่มีการเปลี่ยนแปลงบ่อยและมีขนาดใหญ่ และอีกฐานข้อมูลหนึ่งเป็นฐานข้อมูลแบบเสมือนที่จะมีอยู่ที่เอเจนต์ด้วย คือฐานข้อมูลมิบซึ่งใช้เก็บข้อมูลของอ็อบเจ็คและมีค่าคงที่ไม่ค่อยมีการเปลี่ยนแปลงเพื่อใช้สำหรับการอ้างอิงถึงค่าของข้อมูลที่ต้องการ เช่นอ็อบเจ็คsysNameจะใช้อ้างถึงชื่อของอุปกรณ์ เป็นต้น โดยที่ฐานข้อมูลมิบซึ่งไม่ได้แสดงในรูปที่ 2 จะถูกแปลลงไปเป็นส่วนหนึ่งของทั้งซอฟต์แวร์แมนเนเจอร์และเอเจนต 14

  16. Structure of Management Information (SMI) • SMI ใช้สำหรับการกำหนดรายละเอียดและโครงสร้างของ managed object ซึ่งถูกกำหนดไว้ใน RFC1155 ดังนั้นผู้ผลิตอุปกรณ์แต่ละรายที่ต้องการมีกลุ่มของอ็อบเจ็คสำหรับใช้ในการจัดการกับอุปกรณ์ของตน และสามารถใช้งานร่วมกันกับทุกระบบจัดการเครือข่ายที่ใช้โปรโตคอล SNMP ก็จะต้องสร้างอ็อบเจ็คนั้นตามข้อกำหนดของ SMI • managed object คือ อ็อบเจ็คหนึ่งในฐานข้อมูลมิบหรืออาจจะหมายถึงอุปกรณ์ต่างๆ ในเครือข่ายที่สามารถถูกจัดการได้จากระบบจัดการเครือข่าย โดยมีชนิดของอ็อบเจ็ค (object type) และตัวแทนของอ็อบเจ็ค (object instance) เป็นส่วนประกอบดังรูปที่ 3 ซึ่งใน SMI นั้นจะกำหนด 15

  17. รายละเอียดเฉพาะส่วนของ object type เท่านั้น และส่วนของ object instance ที่ใน SMI ไม่ได้กำหนดรายละเอียด ใน object type เดียวกันสามารถที่จะมีได้อย่างน้อยหนึ่ง object instance เช่นสมมติว่ามีฮับชนิดเดียวกันของบริษัท 3COM อยู่จำนวน 2 เครื่องแล้ว object type ของฮับทั้งสองเครื่องนี้ก็จะเหมือนกันซึ่งระบุด้วย object ID คือ iso.org.dod.internet.private.enterprises.43.1.8.5 แต่จะมีค่าของ object instance ของฮับทั้งสองนี้ต่างกัน คือมีหมายเลขไอพีเท่ากับ 192.168.10.1 และ 192.168.10.2 ตามลำดับ 16

  18. รูปที่ 3 ส่วนประกอบของ Managed Object [MANI2000] 17

More Related