Network Management Tools
(for Network Management and Monitoring)
Network Management System
ในระบบการทำงานต่าง ๆ นั้นเพื่อที่จะทำให้เกิดประสิทธิภาพในการทำงาน จึงต้องมีการควบคุมดูแล การทำงาน และผู้ที่ทำ หน้าที่ในการควบคุมการทำงานในองค์กร ก็คือ ผู้จัดการ ( Manager ) นั่นเอง โดยผู้จัดการจะคอย ทำการสอดส่องดูแล การทำงานของพนักงานในแผนกว่ามีการทำงานเป็นอย่างไร มีข้อบกพร่องตรงไหน ควรจะปรับปรุง ส่วนใด เพื่อที่จะให้การทำงาน เป็นไปอย่างมีประสิทธิภาพมากที่สุด
ในระบบเครือข่ายก็เช่นกัน
โดยเฉพาะระบบเครือข่ายขนาดใหญ่อย่างอินเตอร์เน็ต หากไม่มีการบริหารที่ดี ก็จะทำให้การสื่อสาร
ข้อมูลเกิดความผิดพลาดขึ้นได้ ระบบบริหารเครือข่าย (Network Management System
) จึงเกิดขึ้นมาเพื่อที่จะคอยทำหน้าที่ ในการ ดูแลบริหารระบบเครือข่าย คอยทำการตรวจสอบอุปกรณ์ต่าง
ๆ ที่ทำงานอยู่ ภายในระบบเครือข่าย ว่ามี การทำงานได้ถูกต้อง หรือไม่และหากมีข้อผิดพลาดเกิดขึ้นที่ส่วนใด
ก็ต้องคอย ทำการแก้ไข ให้มันสามารถทำงานได้หรือหาทางแก้ปัญหาเฉพาะหน้า เพื่อที่จะให้สามารถที่จะทำการสื่อสารได้อย่างต่อเนื่องต่อไป
รูปที่
1 แสดงโครงสร้างของระบบบริหารเครือข่าย (Network Management System)
ในรูปที่
1นี้จะเป็นการแสดงถึงโครงสร้างของระบบเครือข่ายโดยมีตัว Management คอยทำหน้าที่
ดูแลควบคุมการทำงาน และทำการ ติดต่อกับตัว Agent ต่าง ๆ ที่อยู่ภายในระบบเครือข่าย
องค์ประกอบต่าง ๆ ภายในระบบบริหารเครือข่าย มีดังนี้
1) Management Staion (MS) จะทำหน้าที่เป็นสถานีส่วนกลาง ในการที่จะตรวจ สอบ สภาพของระบบ
2) Management Agent (MA) เป็น Software ที่คอยเก็บข้อมูล และรายงานข้อผิดพลาด
ในระบบให้แก่ MS
3) Management
Information Base (MIB) เป็นโครงสร้างของข้อมูลที่เก็บไว้
4) Network Management Protocol (NMP) เป็นโปรโตคอลที่ใช้
ในการสื่อสาร ภายใน ระบบ
ปกติแล้ว MS มักจะเป็นเครื่องแบบ
Stand alone ที่มี Interface ที่ช่วยอำนวยความสะดวกให้แก่ผู้ดูแลระบบในการที่ จะตรวจสอบ
ดูแลส่วนต่าง ๆของระบบเครือข่าย โดย MS ควรมีองค์ประกอบในเบื้องต้นดังนี้
1)
มี Software ที่ใช้ในการวิเคราะห์ข้อมูลและแก้ไขข้อผิดพลาดที่เกิดขึ้น
2)
ระบบ Interface ที่ใช้ในการตรวจสอบและควบคุมระบบเครือข่าย
3)
มีความสามารถตรงกับความต้องการของผู้ดูแลระบบ ที่ใช้ในการตรวจสอบสภาพ ความเป็นจริงของระบบ
และสามารถควบคุมอุปกรณ์ที่อยู่ในระยะไกลได้
4)
ความสามารถในการดึงข้อมูลจาก MIB
อุปกรณ์ต่าง ๆ ที่อยู่ภายในระบบเครือข่ายจะต้องมี MA จึงจะสามารถทำการควบคุม จาก MS ได้ โดย MA เหล่านี้จะคอยทำการ ตอบข้อมูลตามที่ MS ได้มีการร้องขอ หรือ ตอบสนองต่อการกระทำ ที่ส่งมาจาก MS
What is SNMP ?
SNMP ย่อมาจาก Simple Network Management Protocol ก็เป็น Network Management Protocolตัวหนึ่งที่ช่วย ใน การจัดการ และบริการเน็ตเวิร์กได้จากศูนย์กลาง ถูกออกแบบในกลางปีทศวรรษ 1980 จุดมุ่งหมายแรกเป็น band aid แก้ปัญหาการจัดการระหว่างเครือข่ายที่ยากและได้ถูกออกแบบมาเพื่อใช้งาน ชั่วคราวในการ ติดต่อ กับอุปกรณ์ เน็ตเวิร์กในขณะที่ข้อกำหนดแบบ OSI กำลังอยู่ในช่วงเจริญเติบโตในปลายทศวรรษที่ 1980 และคาดว่า SNMP จะลด ความสำคัญลงเมื่อ OSI แข็งแกร่งพอ ที่จะเข้ามาแทนที่ได้ จนกระทั่ง SNMP ถูกออกแบบดีขึ้น, การจัดการเครือข่ายมี ความสมบูรณ์มากขึ้นและประยุกต์ใช้กับผลิตภัณฑ์ นับร้อย ทำให้ SNMP ไม่ได้เป็นเพียงแค่ ข้อกำหนดชั่วคราวเท่านั้น แต่ได้เป็นมาตรฐานในการจัดการ เน็ตเวิร์กโดยพฤตินัยไปแล้ว สาเหตุที่ทำให้ SNMPได้รับความนิยมมากคงเป็นเพราะ ลักษณะของ SNMP ง่ายในการนำไปประยุกต์ใช้งานในฮาร์ดแวร์เมื่อเทียบกับ OSI : มันสามารถแลกเปลี่ยนข้อมูล เครือข่ายรวมทั้ง ข้อความ ( protocol data units หรือ PDU's) จากเทคนิคระดับสูง PDU สามารถถูกมองเห็นที่ object ซึ่งบรรจุตัวแปรที่มีทั้ง title และ value
SNMP ในปัจจุบันเป็นที่นิยมใช้กันมากในระบบบริหารเครือข่าย โดยจะทำหน้าที่ในการสื่อสารระหว่างตัว Management Station (MS) กับ Management Agent (MA) ภายในระบบบริหารเครือข่าย SNMP เป็นโปรโตคอลที่อยู่ใน Application Layer ของ Transmission Control Protocol/Internet Protocol (TCP/IP) มีจุดมุ่งหมายให้ทำงานกับ User Data Protocol (UDP) ทั้งนี้เนื่องจากการทำงานของ UDP เป็นลักษณะแบบ Connectionless คือไม่ต้องมีการสร้าง Cennection ก่อนที่จะส่งข้อมูล จึงสามารถส่งข้อมูลได้รวดเร็ว เหมาะสำหรับที่จะส่ง Message สั้น ๆ อย่าง Message ของ SNMP มากกว่า TCP
How SNMP Work ?
ในการทำงานของ
SNMP นั้นจะประกอบไปด้วย 5 Message ดังนี้
GetRequest
เป็น Message ที่ตัว MS ส่งไปยัง MA เพื่อบอกว่า MS ต้องการทราบข้อมูลอะไรจาก
MA ซึ่งกำหนด โดย Object Identifier ที่ส่งไปพร้อมกับ Message เช่น MS ระบุ Object
Identifier เป็น 1.3.6.1.2.1.1.1.0 ซึ่งเป็นการระบุ ว่าต้องการทราบข้อมูล sysDescr
หรือส่วนของรายละเอียดของอุปกรณ์ที่ตัว MA ทำงานอยู่ ซึ่งทาง MA ก็จะตอบข้อมูล
รายละเอียดของอุปกรณ์ตัวที่มันทำงานอยู่กลับมา
GetNextRequest
โดย Message ชนิดนี้ต่างจาก GetRequest ตรงที่ข้อมูลที่ส่งกลับมาจาก MA จะไม่ใช่ข้อมูล
ของ Object Identifier ที่ MS ส่งไปให้แต่จะเป็นข้อมูล ของ Object Identifier ของตัวถัดไปในโครงสร้าง
SMI ซึ่งจะใช้ใน กรณีที่ ตัว MS ไม่สามารถที่จะระบุ Object Identifier ได้ โดยจะใช้
Message GetNextRequest นี้ไปในลักษณะของการ ท่องเข้าไปใน Tree ตัวอย่างเช่น MS
ส่ง Message GetNextRequest ที่ให้ Object Identifier เป็น 1.3.6.1.2.1.1 ซึ่งเป็น
การเข้าถึงกลุ่ม System ใน MIB โดยที่ไม่ได้ระบุว่า ต้องการ ทราบข้อมูลอะไรในกลุ่ม
System ดังนั้นเมื่อเวลาที่ MA มี Message GetResponse กลับมาให้มันก็จะส่งค่าของ
Object Identifier เป็น 1.3.6.1.2.1.1.1.0 ซึ่งก็คือค่าของ sysDescr ที่อยู่ในกลุ่ม
System ซึ่งเป็นค่าของ Object Identifier ตัวถัดไปใน Tree นั่นเอง
SetRequest
เป็น Message ที่ MS ใช้บอกให้ MA เปลี่ยนแปลงค่า Configuration ต่าง ๆของข้อมูลใน
MIB ของอุปกรณ์นั้น ๆ
GetResponse เป็น Message ที่ MA ใช้ในการส่งผลลัพธ์กลับมาให้
MS จากการที่ MS ได้ทำการส่ง Message GetRequest, GetNextRequest, SetRequest ไปให้
Trap เป็น Message ที่ MA ส่งไปให้ MS เพื่อรายงานเหตุการณ์หรือปัญหาที่เกิดขึ้น
Version |
Community |
SNMP PDU |
a) Message SNMP
PDU Type
|
Request-id
|
0
|
0
|
variable-binding
|
b) GetRequest PDU,
GetNextRequest PDU, SetRequest PDU
PDU Type | Request-idrequest-id | error-status | error-index | variable-binding |
c) GetResponse
PDU Type |
Enterprise |
agent-addr |
Generic-trap |
Specific-trap |
time-stamp |
variable-binding |
d) Trap PDU
Name1 |
Value1 |
Name2 |
Value2 |
... |
Name n |
Value n |
e) Variable-binding
รูปที่ 2 แสดงถึงรูปแบบ Message ของ SNMP ในแบบต่าง ๆ
จากรูปที่
2 จะเห็นได้ว่ารูปแบบของ Message ของ SNMP จะประกอบไปด้วย 3 ส่วน คือ
1) Version เป็นตัวระบุว่า Message ที่ส่งไปเป็นรุ่นอะไร
2) Community โดยตัว MA ทุกตัวจะต้องมี Community อยู่ 2 ตัวคือ Community สำหรับการอ่านข้อมูลซึ่งจะใช้ใน
Message GetRequest และ GetNextRequest โดยทั่วไปจะกำหนดให้เป็น "public" กับ "private"
สำหรับการเปลี่ยน ค่าของ MIB ซึ่งจะใช้ใน GetRequest
3) SNMP Protocol Data Unit (PDU) เป็นส่วนที่เก็บรายละเอียดของ Message ที่ต้องการส่ง
โดยในแต่ละ PDU จะประกอบไปด้วยข้อมูลต่าง ๆ ดังนี้
specific-trap คือหมายเลขของ Trap ที่สร้างขึ้น
การรับส่ง
Message ใน SNMP จะเริ่มจากที่ MS ทำการส่ง Message ประเภท GetRequest, GetNextRequest
หรือ SetRequest ไปให้กับ MA ซึ่งกำลังรอรับ Message ที่ Port 161 โดยเมื่อมี Message
เข้ามา MA ก็จะทำการตอบกลับ
ด้วย Message GetResponse กลับไปให้ MS ที่ Port 162
ใน Message SNMP นั้นข้อมูลทุก ๆ ส่วนจะถูกเข้ารหัสโดยใช้หลักการของ Abstract Syntax Notation 1 (ASN.1) โดยลักษณะของการเข้ารหัสแบบ ASN.1 นี้จะมีรูปแบบดังนี้
ชนิดของข้อมูล |
ขนาดของข้อมูล |
ตัวข้อมูล |
โดยชนิดของข้อมูลจะดูได้จากตารางแสดงชนิดของข้อมูลดังนี้
ชนิดข้อมูล |
ค่าที่กำหนดในรูปของเลขฐาน 16 |
Integer |
02 |
Bit String |
03 |
Octet String |
04 |
Null |
05 |
Object Identifier |
06 |
Sequence |
30 |
IpAddress |
40 |
Counter |
41 |
Gauge |
42 |
TimeTicks |
43 |
Opaque |
44 |
NsapAddress |
45 |
Counter64 |
46 |
Counter32 |
47 |
GetRequest-PDU |
A0 |
GetNextRequest-PDU |
A1 |
GetResponse-PDU |
A2 |
SetRequest-PDU |
A3 |
Trap-PDU |
A4 |
ตัวอย่าง การเข้ารหัส Message GetRequest ของ SNMP ที่ส่งไปถามข้อมูล sysUpTime ใน MIB หรือ 1.3.6.1.2.1.1.3.0 โดยมี Community เป็น "public" เป็นดังนี้
30 24 02 01 00 04 06 70 75 62 6C 69 63 A0 17 02
01 00 02 01 01 02 01 00 02 0C 06 08 2B 06 01 02
01 01 03 00 05 00
โดย 04 06 70 75 62 6C 69 63 เป็นการเข้ารหัสในส่วนของ Community ที่เป็นคำว่า "public" ซึ่งแบ่งออกเป็นส่วน ของชนิดของข้อมูลคือ 04 คือเป็นข้อมูลชนิด Octet String มีขนาด 06 คือ 6 Bytes และ 70 75 62 6C 69 63 ก็คือคำว่า "public" และสำหรับในส่วนของ 02 0C 06 08 2ฺB 06 01 02 01 01 03 00 05 00 นี้จะเป็นส่วนของ Variable binding ก็จะมีการเข้ารหัสเช่นกัน โดยมีส่วนชนิดของข้อมูลเป็น 02 คือ Integer มีขนาด 0C คือ 12 Bytes และส่วนของตัวข้อมูลคือ 06 08 2ฺB 06 01 02 01 01 03 00 05 00 ซึ่งภายในส่วนของตัวข้อมูลนี้เมื่อเราดูจากรูปแบบของ Object Identifier แล้วจะพบว่ามันจะประกอบไปด้วยส่วนของ Object Identifier กับ Value ซึ่งทั้งสองส่วนที่อยู่ใน Variable binding นี้ก็จะถูกเข้ารหัสในลักษณะเดียวกัน ดังนั้นในตัวข้อมูล 06 08 2ฺB 06 01 02 01 01 03 00 05 00 ก็จะแบ่งได้เป็นส่วน ของ Object Identifier คือ 06 08 2ฺB 06 01 02 01 01 03 00 ซึ่งมีชนิดของข้อมูลเป็น 06 หรือ Object Identifier มีขนาด 08 คือ 8 8ytes และตัวข้อมูลเป็น 2ฺB 06 01 02 01 01 03 00 และส่วนของ Value มีชนิดของข้อมูลเป็น 05 คือ Null (เนื่องจากเป็น Message GetRequest ) และขนาดของข้อมูลเป็น 00 คือไม่มีตัวข้อมูลนั่นเอง
MIB เป็นส่วนหนึ่งของโครงสร้างที่เรียกว่า Structure Of Management Information (SMI) โดยโครงสร้าง SMI นี้เกิดขึ้นมาจากความร่วมมือกันระหว่างองค์กร International Organization for Standardization(ISO) และ International Telegrap and Telephone Consultative Committee (CCITT) โดยลักษณะของโครงสร้างจะเป็นแบบ Tree คือมีส่วนที่เรียกว่า Root และแตกย่อยออกมาเป็น Node ย่อย โดยแต่ละ Node ก็คือ Object ดังแสดงในรูปที่ 3
จากรูปที่ 3 จะพบว่าแต่ละ Object จะมีหมายเลขกำกับอยู่ ซึ่งหมายเลขดังกล่าวนี้เรียกว่า Object Identifier โดยเราจะใช้หมายเลขนี้ในการระบุตำแหน่งของข้อมูล ที่อยู่ในโครงสร้าง SMIเช่นจากรูปที่ ถ้าเราต้องการจะเข้าถึง Node ที่ชื่อ mgmt จะใช้ Object Identifier เป็น 1.3.6.1.2 เป็นต้น
สำหรับเส้นทางที่จะนำไปสู่ Node ของ MIB นั้นจะต้องผ่านทาง Iso, Org(Organization), Dod(Department Of Defense) , Internet, mgmt(Management) โดย Node ที่เชื่อมต่อกับ MIB นั้นเดิมจะมีอยู่ด้วยกัน 8 กลุ่ม แต่ภายหลัง ได้มีการพัฒนาเป็น MIB-2 ขึ้นเพื่อเป็นการปรับปรุงโครงสร้างของ MIB เพื่อให้ครอบคลุมไปถึง ข้อมูลที่เกิดขึ้นมาใหม่ เช่นพวก ATM, Host Management, Directory Service และเทคโนโลยีใหม่ๆ จึงเกิดกลุ่มต่าง ๆ ในโครงสร้างของ MIB มากมายหลายกลุ่ม ดังแสดงในรูปที่ 4 ตัวอย่างของกลุ่มที่เพิ่มขึ้นมาจาก MIB คือกลุ่มของ transmission, SNMP, ifExtension ฯลฯ
รูปที่ 3 แสดงโครงสร้าง SMI
รูปที่ 4 แสดงโครงสร้างของ MIB-2 ที่อยู่ใน SMI
จากรูปที่
4 จะพบว่าในส่วนของ MIB-2 นั้นจะแบ่งออกเป็นกลุ่มย่อย ๆ อีก 12 กลุ่มดังนี้
System เป็นกลุ่มที่แสดงรายละเอียดทั่วไปของอุปกรณ์นั้น ได้แก่ ชนิดของ
Hardware, ระบบปฏิบัติการ, ระยะเวลาของระบบตั้งแต่เริ่มทำงาน
Interface เป็นกลุ่มข้อมูลเกี่ยวกับ Physical Address ของอุปกรณ์ เกี่ยวกับการติดตั้งและข้อมูลที่แสดงถึง
เหตุการณ์ต่าง ๆที่เกิดขึ้นกับแต่ละ Interface ข้อมูลเหล่านี้ได้แก่ จำนวน interface,
ชนิดของ interface, ความเร็ว, Physical Address, ปริมาณข้อมูลที่ไหลเข้าออกในแต่ละ
interface เป็นต้น
Address Translation(AT) เป็นกลุ่มที่เกี่ยวกับการทำ Address Translation
โดยจะประกอบด้วย 1 ตาราง ซึ่งในแต่ละแถวจะประกอบด้วย Network Address และ Physical
Address โดยทั่วไป Network Address จะเป็น IP Address และ Physical Address นั้นจะขึ้นอยู่กับประเภทของเครือข่ายเช่น
ถ้าเป็น Ethernet ก็จะใช้ Ethernet Address เป็น Physical Address เป็นต้น
Internet
Protocol (IP) ประกอบด้วยข้อมูลเกี่ยวกับ IP ของอุปกรณ์ซึ่งประกอบด้วยตาราง
3 ตาราง คือ ipAddrTable เก็บ IP Address ซึ่งแต่ละ IP Address จะถูกกำหนดให้กับแต่ละ
interface ของอุปกรณ์
ipRouteTable เก็บข้อมูลสำหรับการทำการเลือกเส้นทางในเครือข่าย internet (internet routing) ซึ่งข้อมูลเหล่านี้จะขึ้นอยู่กับ Protocolที่ใช้ในการทำการเลือกเส้นทาง
ipNetToMediaTable เป็นตารางที่จะใช้ในการแปลง IP Address ให้เป็น Physical Address โดยข้อมูล IP Address และ Physical Address ในตารางนี้จะเหมือนกับในตาราง atTable
Internet Control Message Protocol (ICMP) เก็บข้อมูลเกี่ยวกับการทำงานของ ICM
Transmission Control Protocol (TCP) เก็บข้อมูลเกี่ยวกับการทำงานของ TCP ของอุปกรณ์ในกลุ่มนี้ จะมีตารางอยู่ 1 ตาราง คือ tcpConnTable ซึ่งจะเก็บข้อมูลการติดต่อของอุปกรณ์กับอุปกรณ์อื่น ๆ โดยใช้โปรโตคอล TCP ที่เกิดขึ้นขณะนั้น
User
Datagram Protocol (UDP) เก็บข้อมูลเกี่ยวกับการทำงานของ UDP ในกลุ่มนี้มีตารางอยู่
1 ตาราง คือ udpTable ซึ่งจะเก็บข้อมูลของ IP Address และ UDP Port ซึ่งถูกใช้โดยโปรแกรมที่ทำงานบนอุปกรณ์และกำลัง
UDP Datagarm โปรแกรมนี้ถูกเรียกว่า listener
Exterior Gateway Protocol (EGP)
เก็บข้อมูลเกี่ยวกับการทำ EGP ของอุปกรณ์ โดยในกลุ่มนี้มีตารางอยู่ 1 ตารางคือ
egpNeighTable ข้อมูลในตารางนี้เป็นข้อมูลที่จำเป็นสำหรับการสื่อสารกับอุปกรณ์อื่นที่จะทำ
EGP ด้วย
Simple Network
Management Protocol (SNMP) เก็บข้อมูลที่เกี่ยวกับการทำงานของ SNMP
SNMP Analyst
จากการที่ได้ศึกษาทฤษฎีที่เกี่ยวกับ
SNMP มาแล้วนั้นหลายท่านอาจยังมองไม่เห็นถึงการทำงานที่ชัดเจน แต่ถ้าเรามาทำการทดลองวิเคราะห์ดูการทำงานจริงๆของ
SNMP ดูอาจจะทำให้เกิดความเข้าใจมากขึ้น สำหรับการทดลองในการที่จะวิเคราะห์ SNMP
นั้นจะต้องมีการจัดเตรียมในส่วนต่าง ๆ ดังนี้
1) เราต้องมีการ Set ให้มีเครื่องที่เป็น Management Station (MS) โดยที่เครื่อง
MS นี้จะใช้โปรแกรม IP Network Browser เป็นตัว Browser
2) ในระบบเครือข่ายที่เราจะทำการทดลองจะต้องมีเครื่องที่เป็น Management Agent
(MA) โดย MA นี้จะถูก Set ไว้ตั้งแต่ในการติดตั้งระบบ
3) โปรแกรมสำหรับวิเคราะห์โปรโตคอล (Protocol Analyzer) ซึ่ง Protocol Analyzer
ที่ทางคณะผู้จัดทำเลือกใช้คือ NetXray
หลังจากที่จัดเตรียมสิ่งต่าง ๆ ข้างต้นเรียบร้อยแล้วต่อไปก็จะเป็นขั้นตอนการตรวจจับ Packet ของ SNMP ซึ่งทำได้ โดยการเปิด IP Network Browser และ NetXray ขึ้นมาที่ตัว MS โดยหน้าตาของ NetXray จะเป็นดังรูปที่ 5
รูปที่ 5 แสดงหน้าจอโปรแกรม NetXray
เมื่อได้ทำการเปิดโปรแกรม NetXray ขึ้นมาแล้วให้ไปที่ Windows Capture แล้ว Click ที่ Capture Setting จะปรากฏหน้าจอ Filter Setting ดังรูปที่ 6
รูปที่ 6 แสดงหน้าจอ Filter Setting
รูปที่ 7 แสดงหน้าจอการเลือกโปรโตคอลที่ต้องการ Capture
ที่หน้าจอ Filter Setting ให้ไปที่ Tab Advance Filter เพื่อทำการเลือกตัวโปรโตคอลที่ต้องการจับ
ซึ่ง SNMP จะอยู่ในส่วนของ IP/UDP ดังแสดงในรูปที่ 7
หลังจากที่เลือกโปรโตคอลที่ต้องการแล้ว ก็จะทำการ Run โปรแกรมเพื่อให้เริ่มทำการจับ
Packet โดยหน้า จอขณะ Run จะเป็นดังรูปที่ 8
รูปที่ 8 แสดงการทำงานของ NetXray ขณะ Capture SNMP
รูปที่ 9 แสดงหน้าจอเมื่อสั่ง View เพื่อดูรายละเอียดของโปรโตคอล
จากรูปแสดงการจับ
Packet SNMP จะมีรายละเอียดบอกถึงจำนวนของ Capture ทั้งหมดและจำนวนที่ Filter ตัวที่ต้องการมาได้
ซึ่งจากรูปมีจำนวน Capture ทั้งหมด 122 และเป็น SNMP 7 ตัว เมื่อ Filter ได้โปรโตคอลที่ต้องการแล้ว
เราจะทำการวิเคราะห์ดูในส่วนของข้อมูลภายใน Packet ของมันว่ามีอะไรบ้างโดยไป Click
ที่ปุ่มรูปกล้องส่องทางไกล เพื่อเป็นการ View ซึ่งจะปรากฏหน้าจอดังรูปที่ 9
จากรูปที่ 9 จะเป็นการ View ดูรายละเอียดของ Packet SNMP ที่จับได้ซึ่งในตัวอย่างนี้มี
5 Packet โดยเป็น Message แบบ GetRequest 3 Packet และ GetResponse 2 Packet ซึ่งจะขอยกตัวอย่าง
Message Request เลขที่ 170 ซึ่งมีรูปแบบของ Message ในส่วนของ SNMP ที่ส่งดังนี้
Version Number 1
Community : Public
Get Reg-PDU ขนาด 26 Bytes
Request ID : 170
Error : NoError
Error Index : 0
Variable binding list ขนาด 14 Bytes
จากการพิจารณาจากตัวอย่างจะพบว่ารูปแบบ Message ของ SNMP ที่ส่งมาจริง ๆ ในทางปฏิบัตินั้นมีรายละเอียด รวมถึงการเข้ารหัสตรงกับรูปแบบของ Message ที่ได้ศึกษาในทางทฤษฎีจริง
NMS ระบบดูแลและบริหารเครือข่าย
ดังนั้นจึงมีความจำเป็นที่จะต้องหาวิธีการดูแลและบริหารเครือข่ายให้มีประสิทธิภาพเชื่อถือได้สามารถใช้งานได้ทนทาน
เทคโนโลยีเครือข่ายจึงต้องมีระบบการจัดการเครือข่าย มีการสร้างโปรโตคอลสำหรับรองรับการทำงานในส่วนเหล่านี้
ความสำคัญของ NMS
NMS
ทำหน้าที่เป็นศูนย์กลางการควบคุม และเฝ้ามองเครือข่ายมีระบบเตือนเมื่อมีส่วนหนึ่งส่วนใดของเครือข่าย
ทำงานผิดพลาด หรือเกิดข้อขัดข้อง ทำให้ผู้ดูแลระบบทราบได้ทันที และเข้าไปทำการแก้ไขได้รวมเร็ว
หน้าที่หลักของ NMS คือการตรวจสอบเครือข่ายตลอดเวลา ทำรายงานสถิติการใช้เครือข่าย
เช่น สถิติของปริมาณข้อมูล ปริมาณผู้ใช้ สามารถ เขียนเป็นกราฟเพื่อให้ผู้ดูแลระบบนำไปวิเคราะห์และวางแผนขยายเครือข่าย
ผู้ดูแลระบบยังสามารถตรวจสอบและแก้ไข ระบบจากจุดศูนย์กลาง รวมถึงการติดตั้งซอฟต์แวร์
การตั้งค่าระบบให้กับอุปกรณ์เครือข่ายที่อยู่ห่างไกล
NMS จึงเป็นอุปกรณ์ที่ระบบเครือข่ายขนาดใหญ่หรือผู้ให้บริการเครือข่ายแบบสาธารณะที่มีผู้ใช้บริการจำนวนมาก
จำเป็นต้องมี เพราะเป็นอุปกรณ์ที่ทำให้การเฝ้ามองระบบเป็นไปอย่างมีประสิทธิภาพ
ปัจจุบันแม้แต่เครื่องอินทราเน็ต มีอุปกรณ์ต่าง ๆ ประกอบรวมกันมีความซับซ้อนมากขึ้น
NMS จึงมีส่วนสำคัญในการบริหารและจัดการเครือข่าย อินทราเน็ต การที่ระบบบริหารและจัดการเครือข่ายจะประสบผลสำเร็จ
จึงขึ้นกับระบบซอฟต์แวร์ที่ต้องมีอยู่ในตัวอุปกรณ์ เครือข่าย (เอเจนต์) ส่วนของเอเจนต์ยังมีการเก็บข้อมูลไว้ภายใน
ข้อมูลที่เก็บไว้นี้เรียกว่า MIB - Management Information Base การทำงานของอุปกรณ์ต่าง
ๆ บนเครือข่ายจะมีส่วนข้อมูลของตัวเองเก็บไว้ที่ MIB ดังนั้น NMS จึงส่ง คำถามมายังเอเจนต์
การส่งคำถามและเอเจนต์ส่งข้อมูลคำตอบนี้ย่อมเป็นไปตามมาตรฐานโปรโตคอลที่กำหนด เช่น
ลักษณะคำถามคำตอบของ SNMP ที่สอบถามกันเป็นระบบ และเป็นมาตรฐานสากล ข้อมูลในฐานข้อมูลที่เก็บในเอเจนต์
ของแต่ละอุปกรณ์ประกอบด้วย ข้อมูลชื่ออุปกรณ์ รหัสอุปกรณ์ หมายเลขแอดเดรสบนเครือข่าย
ตารางกำหนดเส้นทาง ปริมาณข้อมูลที่รับส่ง ข้อผิดพลาดที่ปรากฏ ฯลฯ
ดังนั้นระบบ NMS จึงได้ข้อมูลของทุกอุปกรณ์ที่มีเอเจนต์อยู่
และนำข้อมูลเหล่านั้นมาแสดงผลในเชิงวิเคราะห์ต่าง ๆ ไดอะแกรมรูปภาพของเครือข่ายทางฟิสิคัล
การนำข้อมูลมาแสดงผลนี้ NMS ส่งคำถามไปเป็นระยะ และรับคำตอบมา ปรับปรุงข้อมูล หากส่งคำถามไปยังตัวอุปกรณ์ที่มีในระบบและไม่ได้รับคำตอบก็จะมีวิธีการตรวจสอบอย่างอื่นประกอบ
เช่น อุปกรณ์นั้นมีปัญหาอย่างไรหรือไม่หากพบปัญหาก็จะแสดงปัญหาเพื่อให้ผู้ดูระบบทราบ
ระบบบริหารและจัดการ เครือข่ายจึงเป็นซอฟต์แวร์ที่นำข้อมูลจากเอเจนต์ต่าง ๆ มาแสดงผล
และติดต่อกับผู้ดูแลระบบ ดังนั้นจึงมีผู้พัฒนาระบบ NMS ในรูปแบบต่าง ๆ กันมาก ผู้ดูแลและบริหารเครือข่ายสามารถเลือกใช้ซอฟต์แวร์
NMS ได้ โดยมีผู้ผลิตซอฟต์แวร์ หรือผู้ผลิตอุปกรณ์สื่อสารที่อยู่บนอินเทอร์เน็ตให้ดาน์โหลดมาลองใช้ดูก่อน
พัฒนาการของ NMS ได้ก้าวหน้าขึ้นเป็นลำดับ การสร้างความเชื่อมั่นให้กับผู้ใช้บนเครือข่ายเป็นสิ่งสำคัญ NMS จึงเป็นสิ่งที่มีความจำเป็นและเข้ามามีบทบาทสำคัญในเทคโนโลยีเครือข่ายคอมพิวเตอร์