Transcript Simple Network Management Protocol (SNMP)

SIMPLE NETWORK MANAGEMENT
PROTOCOL (SNMP)
จัดทำโดย
นำยบัญชำ พำสั งข์ 5440208132
นำยปรีชำ จรแก้ ว 5440208136
นำยปรีชำ ทองคับ 5440208137
นำยศรัณยู แซ่ เอำ 5440208141

ในการบริหารจัดการเครือข่ายคอมพิวเตอร์นบั วันจะมีความ
ซับซ้อนมากขึ้นเรือ่ ยๆ ทัง้ นี้เนื่องจากความต้องการในการใช้งาน
เครือข่ายคอมพิวเตอร์ของแต่ละองค์กรทีม่ ีเพิ่มขึ้น ดังนัน้ ผูบ้ ริหาร
เครือข่ายจึงจาเป็ นจะต้องมีเครือ่ งมือทีด่ ี และเหมาะสมกับระบบ
เครือข่ายของตน เพื่อใช้ในการเฝ้ าติดตามหรือการรวบรวมข้อมูลจาก
เครือข่ายแล้วนามาวิเคราะห์หาประสิทธิภาพการทางานหรือ
ข้อผิดพลาดของระบบทีเ่ กิดขึ้น และสามารถนาข้อมูลเหล่านัน้ มาใช้ใน
การแก้ไขปั ญหาของระบบเครือข่ายทีเ่ กิดขึ้นได้อย่างรวดเร็ว
1

Internet Engineering Task Force
(IETF) เป็ นกลุม่ ผูด้ ูแลและรับผิดชอบในการกาหนดมาตรฐาน
ต่างๆ ทีใ่ ช้ในเครือข่ายอินเตอร์เน็ต ซึง่ ในปี 1988 ได้กาหนดมาตรฐาน
ของโปรโตคอล SNMP ทีใ่ ช้สาหรับการจัดการเครือข่าย โดยที่
โปรโตคอลนี้เป็ นโปรโตคอลทีง่ ่ายไม่ซบั ซ้อนทีผ่ ใู ้ ช้สามารถใช้งานในการ
จัดการอุปกรณ์และเครือข่ายได้จากในระยะไกล
2

ปั จจุบนั โปรโตคอล SNMP ได้รบั ความนิยมและใช้งานกันอย่าง
แพร่หลายในการจัดการอุปกรณ์ตา่ งๆ เช่น เซิฟเวอร์, เราเตอร์, ฮับ,
สวิตซ์ เป็ นต้นในเครือข่ายอินเตอร์เน็ต โปรโตคอล SNMP จะ
ช่วยให้ผบู ้ ริหารเครือข่ายสามารถรวบรวมข้อมูลเพื่อนาไปวิเคราะห์
ค้นหาปั ญหาและแก้ปัญหาความผิดพลาดของระบบเครือข่ายทีเ่ กิดขึ้น
รวมทัง้ ใช้ในการจัดการประสิทธิภาพและการวางแผนการเจริญเติบโต
ของเครือข่ายขององค์กรในอนาคตได้ง่ายขึ้น
3

การจัดการเครือข่ายด้วยโปรโตคอล SNMP จะประกอบด้วยองค์ประกอบ
หลักอยู่ 4 อย่าง คือแมนเนเจอร์ (Manager), เอเจนต์ (Agent),
ชุดคาสัง่ ทีใ่ ช้สาหรับสือ่ สารแลกเปลี่ยนข้อมูล และฐานข้อมูลสารสนเทศ
(Management Information Base) หรือมิบ
(MIB) ดังทีแ่ สดงในรูปที่ 1 (a) โดยทีภ่ ายในระบบจัดการเครือข่ายจะมี
ซอฟต์แวร์แมนเนเจอร์ทาหน้าทีใ่ นการเฝ้ าติดตามและควบคุมการทางานของ
อุปกรณ์ตา่ งๆ ในเครือข่าย ซึง่ ในแต่ละอุปกรณ์ทจ่ี ะถูกจัดการเหล่านี้จะต้องมีสว่ น
ของซอฟต์แวร์เอเจนต์ทางานอยูเ่ พื่อทาหน้าทีร่ อรับคาสัง่ การปรับค่าการทางาน
ของอุปกรณ์จากแมนเนเจอร์ และรอรับคาสัง่ การสอบถามจากแมนเนเจอร์มา
แปลผลเพื่อดึงเอาข้อมูลทีต่ อ้ งการในฐานข้อมูล MIB ส่งกลับไปให้กบั แมนเน
เจอร
4

นอกจากนี้ยงั ทาหน้าทีใ่ นการแจ้งเตือนเหตุการณ์บางอย่างทีเ่ กิดขึ้นภายใน
อุปกรณ์ให้กบั แมนเนเจอร์โดยไม่ตอ้ งมีการร้องขอจากแมนเนเจอร์ เช่น
อินเตอร์เฟสการ์ดของอุปกรณ์ไม่ทางาน, การใช้พ้ ืนทีข่ องฮาร์ดดิสก์เกินค่าทีไ่ ด้
กาหนดไว้ เป็ นต้น ส่วนฐานข้อมูล MIB จะมีอยูท่ งั้ ในแมนเนเจอร์และเอเจนต์
ซึง่ ภายในฐานข้อมูลนี้จะเก็บตัวแปรของอ็อบเจ็คต่างๆ เพื่อใช้อา้ งถึงข้อมูลของ
อุปกรณ์ เช่นชือ่ ของอุปกรณ์ (sysName), จานวนเวลาทัง้ หมดทีอ่ ุปกรณ์
ทางานอย่างต่อเนื่อง (sysUpTime), จานวนของแพ็กเก็ตขาเข้าทัง้ หมด
(ifInOctets) เป็ นต้น ซึง่ มิบจะถูกอธิบายและกาหนดขึ้นตามโครงสร้าง
ของการจัดการข้อมูลสารสนเทศ
5
 (Structure
of Management Information:
SMI) และผูผ้ ลิตอุปกรณ์แต่ละรายสามารถทีจ่ ะนา SMI มาใช้ในการ
กาหนดและอธิบายกลุม่ ของอ็อบเจ็คสาหรับใช้จดั การอุปกรณ์ของตนเองได้ และ
ในรูปที่ 1 (b) จะแสดงตัวอย่างของการจัดวางระบบจัดการเครือข่ายของ
โปรโตคอล SNMP โดยจะเห็นว่าการจัดการเครือข่ายด้วยโปรโตคอล
SNMP นัน้ สามารถทีจ่ ะมีแมนเนเจอร์ได้มากกว่าหนึ่งแมนเนเจอร์ โดยมี 1
แมนเนเจอร์ทาหน้าทีเ่ ป็ นตัวบริหารจัดการหลักและแมนเนเจอร์ทเี่ หลือจะทา
หน้าทีเ่ ป็ นตัวบริหารจัดการรอง ซึง่ ตัวบริหารจัดการรองนี้จะถูกจัดการโดยแมนเน
เจอร์หลักได้ดว้ ย และกลุม่ ของอุปกรณ์ทไี่ ม่สนับสนุนโปรโตคอล SNMP
นัน้ จะสามารถูกจัดการได้โดยผ่านทางบริการของ Proxy
6
องค์ประกอบของการจัดการเครือข่ายด้วยโปรโตคอล SNMP
7
ตัวอย่างการจัดวางองค์ประกอบของระบบจัดการเครือข่าย
8
SNMP มีการพัฒนามาอย่างต่อเนื่องตัง้ แต่ SNMPv1
จนถึงปั จจุบนั คือ SNMPv3 โดยในเวอร์ชนั 1 และ 2 นัน้ มีลกั ษณะของ
สถาปั ตยกรรมและการทางานทีค่ ล้ายคลึงกัน ซึง่ ในเวอร์ชนั 2 ได้พฒ
ั นาเพื่อ
ยกระดับความสามารถและประสิทธิภาพของการทางานจากเวอร์ชนั 1 เช่นเพิ่ม
คาสัง่ สาหรับใช้ในการจัดการเครือข่าย, เพิ่มกลุม่ ของอ็อบเจ็คภายในฐานข้อมูลมิบ
เป็ นต้น แต่วตั ถุประสงค์หลักอันหนึ่งในการพัฒนา SNMPv2 ทีย่ งั ไม่
ประสบความสาเร็จ คือการยกระดับในด้านความปลอดภัย ต่อมาจึงได้มีการ
พัฒนากลายมาเป็ น SNMPv3 ทีไ่ ด้มีการแก้ไขปั ญหาความไม่ปลอดภัย
ของ SNMP ทัง้ สองเวอร์ชนั ก่อนหน้านี้ โดยจะอธิบายรายละเอียดของ
SNMPv1 ดังนี้
 โปรโตคอล
9
Simple Network Management Protocol
Version 1 (SNMPv1)
 มาตรฐานของโปรโตคอล SNMPv1 ถูกกาหนดใน RFC 1157 โดยมีเนื้อหา
หลักทีเ่ กี่ยวกับสถาปัตยกรรม และรายละเอียดของโปรโตคอล นอกจากนี้ยงั มีอกี สองเอกสารที่
เกี่ยวข้องในการกาหนดและอธิบายของข้อมูลการจัดการในโปรโตคอล SNMPv1 คือ
RFC 1155 ทีก่ าหนดรายละเอียดโครงสร้างของการจัดการข้อมูลสารสนเทศ
(SMI) และ RFC 1213 ทีก่ าหนดรายละเอียดของฐานข้อมูลการจัดการสนเทศ
(MIB-II)

10
รูปที่ 2 สถาปั ตยกรรมของ SNMPV1 [MANI2000]
11
SNMPv1 สามารถสรุปได้ดงั
รูปที่ 2 ซึง่ ได้แสดงการรับส่งข้อมูลจัดการเครือข่ายระหว่างแมนเนเจอร์กบั เอ
เจนต์จะผ่านทางชุดของโปรโตคอล TCP/IP ซึง่ SNMP จะเป็ น
โปรโตคอลในระดับ Application Layer โดยเลือกใช้โปรโตคอล
UDP ในระดับ Transport Layer เพื่อส่งผ่านข้อมูลผ่านทาง
พอร์ต 161 และพอร์ต 162 สาหรับใช้ในการรับส่ง Trap โดยโปรโตคอล
SNMPv1 มีคาสัง่ พื้นฐานในการติดต่อสื่อสารเพื่อแลกเปลี่ยนข้อมูลการ
จัดการระหว่างแมนเนเจอร์และเอเจนต์อยู่ 5 คาสัง่ คือ get-request,
get-next-request, set-request, get-response
และ trap ซึง่ สามคาสัง่ แรกจะถูกสร้างและส่งจากแมนเนเจอร์ไปยังเอเจนต์
ส่วนอีกสองคาสัง่ หลังจะสร้างจากตังเอเจนต์แล้วส่งไปยังแมนเนเจอร์
 ภาพรวมของสถาปั ตยกรรมของโปรโตคอล
12

การจัดการเครือข่ายด้วยโปรโตคอล SNMP นัน้ ระบบจัดการเครือข่าย
จะทาการเฝ้ าติดตามการทางานของอุปกรณ์ตา่ งๆ ในเครือข่าย โดยใช้วธิ ีการโพล
(Polling) อุปกรณ์ทม่ี ีเอเจนต์ทางานอยู่ นัน่ คือระบบจัดการเครือข่ายจะทา
หน้าทีเ่ ป็ นตัวแมนเนเจอร์ทคี่ อยส่งคาสัง่ สอบถามข้อมูลตามช่วงเวลาทีก่ าหนด
เช่นทุกๆ 5 นาที ไปยังตัวเอเจนต์ทอี่ ยูภ่ ายในอุปกรณ์ตา่ งๆ ซึง่ วิธีการนี้จะทาให้มี
แพ็คเก็ตในการจัดการเครือข่ายอยูเ่ ป็ นจานวนมาก ดังนัน้ คาสัง่ Trap เป็ น
คาสัง่ หนึ่งทีจ่ ะช่วยลดจานวนของแพ็คเก็ตนี้ลงได้ เพราะว่าเอเจนต์สามารถสร้าง
คาสัง่ นี้เพื่อแจ้งเตือนเหตุการณ์บางอย่างทีเ่ กิดขึ้นไปให้กบั แมนเนเจอร์โดยไม่ตอ้ ง
มีการร้องขอ ซึง่ แมนเนเจอร์ไม่จาเป็ นต้องส่งคาสัง่ เพื่อเฝ้ าติดตามเหตุการณ์นนั้
จากเอเจนต์อยูต่ ลอดเวลา จึงทาให้การจัดการเครือข่ายมีประสิทธิภาพมากขึ้น
13
 แมนเนเจอร์จะอยูภ
่ ายในระบบจัดการเครือข่าย
และมีฐานข้อมูลอยูส่ องอย่าง คือ
ฐานข้อมูลทีม่ ีอยูจ่ ริงใช้เก็บค่าของอ็อบเจ็คได้จากการส่งคาสัง่ สอบถามข้อมูลโดย
ใช้วธิ ีการโพล์จากเอเจนต์ ซึง่ ฐานข้อมูลนี้จะมีคา่ ทีม่ ีการเปลี่ยนแปลงบ่อยและมี
ขนาดใหญ่ และอีกฐานข้อมูลหนึ่งเป็ นฐานข้อมูลแบบเสมือนทีจ่ ะมีอยูท่ เี่ อเจนต์
ด้วย คือฐานข้อมูลมิบซึง่ ใช้เก็บข้อมูลของอ็อบเจ็คและมีคา่ คงทีไ่ ม่คอ่ ยมีการ
เปลี่ยนแปลงเพื่อใช้สาหรับการอ้างอิงถึงค่าของข้อมูลที่ตอ้ งการ เช่นอ็อบเจ็ค
sysName จะใช้อา้ งถึงชือ่ ของอุปกรณ์ เป็ นต้น โดยทีฐ่ านข้อมูลมิบซึง่ ไม่ได้
แสดงในรูปที่ 2 จะถูกแปลลงไปเป็ นส่วนหนึ่งของทัง้ ซอฟต์แวร์แมนเนเจอร์และเอ
เจนต
14
Structure of Management Information
(SMI)
 SMI ใช้สาหรับการกาหนดรายละเอียดและโครงสร้างของ managed object ซึง่
ถูกกาหนดไว้ใน RFC1155 ดังนัน้ ผูผ้ ลิตอุปกรณ์แต่ละรายทีต่ อ้ งการมีกลุม่ ของอ็อบ
เจ็คสาหรับใช้ในการจัดการกับอุปกรณ์ของตน และสามารถใช้งานร่วมกันกับทุกระบบจัดการ
เครือข่ายทีใ่ ช้โปรโตคอล SNMP ก็จะต้องสร้างอ็อบเจ็คนัน้ ตามข้อกาหนดของ SMI
 managed object คือ อ็อบเจ็คหนึ่งในฐานข้อมูลมิบหรืออาจจะหมายถึงอุปกรณ์
ต่างๆ ในเครือข่ายทีส่ ามารถถูกจัดการได้จากระบบจัดการเครือข่าย โดยมีชนิดของอ็อบเจ็ค
(object type) และตัวแทนของอ็อบเจ็ค (object instance) เป็ น
ส่วนประกอบดังรูปที่ 3 ซึง่ ใน SMI นัน้ จะกาหนด

15
object type เท่านัน้ และส่วนของ object
instance ทีใ่ น SMI ไม่ได้กาหนดรายละเอียด ใน object type
เดียวกันสามารถทีจ่ ะมีได้อย่างน้อยหนึ่ง object instance เช่นสมมติ
ว่ามีฮบั ชนิดเดียวกันของบริษทั 3COM อยูจ่ านวน 2 เครือ่ งแล้ว object
type ของฮับทัง้ สองเครือ่ งนี้ก็จะเหมือนกันซึง่ ระบุดว้ ย object ID คือ
iso.org.dod.internet.private.enterprises.43
.1.8.5 แต่จะมีคา่ ของ object instance ของฮับทัง้ สองนี้ตา่ งกัน
คือมีหมายเลขไอพีเท่ากับ 192.168.10.1 และ 192.168.10.2 ตามลาดับ
 รายละเอียดเฉพาะส่วนของ
16
รูปที่ 3 ส่วนประกอบของ MANAGED OBJECT
[MANI2000]
17