Tải bản đầy đủ (.pdf) (50 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Tiểu luận cuối kì môn internet và giao thức (1)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.34 MB, 50 trang )

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG

KHOA VIỄN THƠNG I

TIỂU LUẬN MƠN HỌC
“INTERNET VÀ GIAO THỨC”

ĐỀ TÀI:

TÌM HIỂU VỀ GIAO THỨC SNMP

Giảng viên

: NGUYỄN TIẾN BAN

Nhóm mơn học : 06
Sinh viên

:Cao Phan Hướng – B18DCVT222
Nguyễn Công Đạt – B18DCVT086
Nguyễn Hồng Hải – B18DCVT126
Hoàng Minh Chiến – B18DCVT046

Hà Nội , tháng 12 năm 2021


MỤC LỤC
MỤC LỤC .................................................................................................................1
PHỤ LỤC HÌNH ẢNH ............................................................................................3
DANH MỤC BẢNG BIỂU ......................................................................................3
LỜI MỞ ĐẦU ...........................................................................................................5


1. Giới thiệu về quản lý mạng và internet..............................................................6
1.1. Tổng quan về quản lý mạng..........................................................................6
1.1.1 Giới thiệu chung về quản lý mạng ..........................................................6
1.1.2. Mục tiêu của quản lý mạng.....................................................................7
1.1.3. Thành phần chính của quản lý mạng ....................................................7
1.1.4. Chức năng của quản lý mạng .................................................................8
1.2. Tìm hiểu chung về giao thức SNMP ............................................................8
2. Quản lý truyền thông trong SNMP ................................................................11
2.1 Hai phương thức giám sát mạng .................................................................11
2.1.1 Phương thức Poll ....................................................................................12
2.1.2 Phương thức Alert ..................................................................................12
2.1.3 So sánh hai phương thức Poll và Alert .................................................13
2.2 Sơ lược về giao thức UDP.............................................................................15
2.2.1 Giao thức UDP là gì? ..............................................................................15
2.2.2 Cách thức hoạt động của UDP ..............................................................15
2.2.3 Giao thức UDP trong SNMP .................................................................16
2.3 Các thành phần chính trong giao thức SNMP ...........................................17
2.3.1 Khối quản lý – Manager ........................................................................17
2.3.2 Đại lý – Agent ..........................................................................................17
2.3.3 Cơ sở thông tin quản lý – MIB (Management Information Base) .....18
2.3.4 Mã nhận diên đối tượng – OID (Object Identifier) .............................18
2.4 Nguyên lý hoạt động của SNMP ..................................................................19
3. MIB và OID ........................................................................................................20
3.1 MIB (Cơ sở dữ liệu quản lý).......................................................................20
1


3.1.1 Khái niệm ................................................................................................20
3.2.2 Cấu trúc thơng tin quản lí MIB.............................................................21
3.2 OID (Định danh đối tượng)..........................................................................25

3.2.1 Khái niệm ................................................................................................25
3.2.2 Cấu trúc ...................................................................................................26
3.3 Tại sao cần có MIB và OID ..........................................................................27
4. Các phiên bản của SNMP..................................................................................28
4.1 SNMPv1 .........................................................................................................29
4.1.1 Cấu trúc bản tin SNMPv1......................................................................29
4.1.2 Các kiểu dữ liệu và câu lệnh trong SNMPv1 .......................................30
4.1.3 Bảo mật trong SNMPv1 .........................................................................31
4.2 SNMPv2 .........................................................................................................31
4.2.1 Cấu trúc bản tin SNMP..........................................................................31
4.2.2 Các kiểu dữ liệu trong PDU ...................................................................32
4.2.3 Câu lệnh và giá trị trong trường PDU ..................................................33
4.2.4 Các Phương thức của SNMP .................................................................33
4.2.5 Bảo mật trong SNMPv2c .......................................................................34
4.2.6 Sử dụng MibBrowser quản lý SNMPv2 ...............................................34
4.3 SNMPv3 .........................................................................................................38
4.3.1 Cấu trúc bản tin NMPv3 ........................................................................39
4.3.2 Các trường và kiểu dữ liệu trong SNMPv3..........................................41
4.3.3 Bảo mật trong SNMPv3 .........................................................................41
4.3.4 Quản lý SNMPv3 với ManageEngine MIB Browser ..........................42
4.4 So sánh các phiên bản SNMP3 ....................................................................46
5 Ưu nhược điểm và vai trò của SNMP ...............................................................47
5.1 Ưu điểm ..........................................................................................................47
5.2 Nhược điểm....................................................................................................47
5.3 Vai trò của SNMP .........................................................................................47
KẾT LUẬN .............................................................................................................49
2


PHỤ LỤC HÌNH ẢNH

Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình

1:Thành phần của SNMP .................................................................................................................. 11
2: Hình minh họa cơ chế Poll............................................................................................................ 12
3:Hình minh họa cơ chế Alert ........................................................................................................... 13
4:Minh họa q trình truyền gói tin trong UDP ................................................................................ 16
5:NMS và Agent ............................................................................................................................... 18
6:SMIv1 ............................................................................................................................................ 22
7:MIB-2............................................................................................................................................. 24
8: OID ............................................................................................................................................... 26
9:Ví dụ về cây OID ........................................................................................................................... 27
10:Cấu trúc bản tin SNMPv1 ............................................................................................................ 29
11:Cấu trúc dạng bản tin SNMP v2 .................................................................................................. 32
12:Cấu trúc bản tin SNMPv3 ............................................................................................................ 39

DANH MỤC BẢNG BIỂU
Bảng 1: Các kiểu dữ liệu và câu lệnh trong SNMPv1 ................................................................................ 31
Bảng 2: Câu lệnh và giá trị trong trường PDU ........................................................................................... 33
Bảng 3: Các phương thức của SNMP ......................................................................................................... 34

Bảng 4:RFC trong SNMPv3 ....................................................................................................................... 39
Bảng 5: Các mức độ bảo mật trong SNMPv3 ............................................................................................. 41
Bảng 6: So sánh các phiên bản SNMP........................................................................................................ 47

THUẬT NGỮ VIẾT TẮT
IETF
SNMP
UDP

Internet Engineering
Task Force
Simple Network
Management Protocol
User Datagram Protocol

PDU

Protocol Data Unit
Integrated Services
ISDN
Digital Network
CSU/DS Channel Service
U
Unit/Data Service Unit
IAB

Internet Architecture
Board

SMI


Structure of
Management
Information

Là tổ chức chịu trách nhiệm đưa ra các
chuẩn cho các giao thức trên mạng Internet
Giao thức quản lý và giám sát các thiết bị
mạng
Một trong những giao thức cốt lõi của giao
thức TCP/IP
Đơn vị dữ lieuj giao thức
Mạng số tích hợp đa dịch vụ
Thiết bị phần cứng có kích thước tương
đương với một modem cắm ngòai
Hội đồng quản trị các nhà nghiên cứu và
các chuyên gia quản lý kỹ thuật và kỹ thuật
phát triển liên quan đến Internet.
Cấu trúc thông tin quản lý

3


MIB
OID
MIPS
TCP
IP
CCITT


ASN.1
EGP
ICMP
RFC
DOD
ISO
CLNS
DDP
IPX
USM
SHA
HMAC
MD5

Management
Information Base
An object identifier
Microprocessor without
Interlocked Pipeline
Stages
Transmission Control
Protocol
Internet Protocol
Consultative
Committee for
International Telephone
and Telegraph
Abstract Syntax
Notation One
Exterior Gateway

Protocol
Internet Control
Message Protocol
Request for Comments
Department of Defense
International
Organization for
Standardization
OSI Connectionless
Network Service
AppleTalk DatagramDelivery Protocol
Novell Internet Packet
Exchange
Ultra Sonic Motor
Secure Hash Algorithm
Hashed message
authentication code
Message-Digest
algorithm 5

Cơ sở dữ liệu quản lý
Định danh đối tượng
Kiến trúc bộ tập lệnh
Giao thức điều khiển truyền vận
Giao thức Internet
Ủy ban tư vấn về điện báo quốc tế và điện
thoại
Ký hiệu cú pháp trừu tượng
Giao thức cổng bên ngồi
Một giao thức của gói Internet Protocol

Đề nghị duyệt thảo và bình luận
Bộ quốc phịng hoa kì
Tổ chức tiêu chuẩn hóa quốc tế
Dịch vụ mạng khơng kết nối OSI

Trao đổi gói tin Internet Novell
Động cơ siêu âm
Thuật tốn bấm an tồn
Mã xác thực thơng báo sử dụng hàm một
chiều có khóa
Thuật tốn Tiêu hóa-tin nhắn 5

4


LỜI MỞ ĐẦU
Trước đây, cơng nghệ thơng tin cịn là một phạm trù khá là xa lạ với các doanh
nghiệp, cơng ty, người sử dụng. Có thể nói lúc bấy giờ người ta không quan tâm đến
công nghệ thông tin chỉ có các cơng ty lớn hay doanh nghiệp lớn mới quan tâm đến
vấn đề này và cũng rất là hạn chế. Hiện nay, công nghệ thông tin được xem như là
một phần trong cuộc sống của con người, từ trẻ nhỏ đến người già đều biết đến công
nghệ và hầu như các doanh nghiệp, cơng ty lớn bé gì cũng áp dụng công nghệ thông
tin để tăng năng xuất làm việc. Vậy để quản lý các hệ thống mạng của cơng ty hay
doanh nghiệp với hàng trăm, thậm trí hàng nghìn các thiết bị cơng nghệ như Server,
PC, Router,... nên cần phải có một cơ chế quản lý hệ thống mạng tốt để có thể mang
lại hiệu xuất làm việc cũng như bảo quản các thiết bị tốt nhất. Thấy được lợi ích từ
trên nhóm em đã tìm hiểu và nghiên cứu làm đề tài "Tìm hiểu giao thức SNMP "
Qua đề tài này, chúng em muốn giới thiệu giao thức quản lý mạng SNMP để từ đó
có thể tìm hiểu cách thức hoạt động. Đề tài gồm các nội dung chính sau:
Chương 1: Giới thiệu về quản lý mạng internet và SNMP

Chương 2: Quản lý truyền thông trong SNMP
Chương 3: MIB và OID
Chương 4: Các phiên bản của SNMP
Chương 5: Ưu, nhược điểm và tầm quan trọng của SNMP
Trên là những tìm hiểu của chúng em tổng kết lại nhưng do thời gian tìm hiểu
khơng nhiều cũng như kiến thức chun mơn của các thành viên nhóm cịn nhiều
hạn chế, do vậy bài còn tồn tại nhiều thiếu sót. Vậy nên nhóm rất mong nhận được
những lời góp ý kiến từ thầy cơ và bạn bè để có thể bổ sung và hoàn thiện hơn nữa
cho chủ đề, giúp chúng em có thêm những phát hiện mới để phục vụ cho học tập, xa
hơn công việc sau này. Và cuối cùng, nhóm xin gửi lời cảm ơn chân thành nhất tới
thầy Nguyễn Tiến Ban đã hướng dẫn chúng em hồn thành mơn học Internet và giao
thức với sự tận tình chỉ bảo và ân cần đồng hành cùng nhóm trong suốt học kì vừa
qua.

5


1. Giới thiệu về quản lý mạng và internet
1.1. Tổng quan về quản lý mạng
1.1.1 Giới thiệu chung về quản lý mạng
Quản lý mạng là một trong những lĩnh vực đang có những sự thay đổi và hồn
thiện mạnh mẽ trong cả nỗ lực tiêu chuẩn hoá của các tổ chức tiêu chuẩn lớn trên thế
giới và yêu cầu từ phía người sử dụng dịch vụ. Nhằm đạt mục tiêu tối ưu, các nhà
khai thác mạng, nhà cung cấp thiết bị và người sử dụng thường áp dụng các phương
pháp, chiến lược khác nhau để quản lý dịch vụ và thiết bị của mình. Đặc biệt, mỗi
nhà cung cấp thiết bị thường đưa ra giải pháp quản lý mạng riêng cho sản phẩm của
mình dựa trên các đặc tính chun biệt nhằm gia tăng lợi thế cạnh tranh. Trong bối
cảnh hội tụ cả về dịch vụ và thiết bị mạng hiện nay, số lượng thiết bị và dịch vụ đa
dạng và phức tạp đã tạo ra các thách thức lớn trong vấn đề quản lý mạng. Quản lý
mạng được nhìn nhận dưới nhiều góc độ và vì vậy tồn tại các định nghĩa và mô tả

khác nhau. Thông thường, quản lý mạng được định nghĩa là sự thực thi của tập chức
năng cần thiết để kiểm soát, lập kế hoạch, phân bổ, triển khai, phối hợp và giám sát
các nguồn tài nguyên của một mạng viễn thông hoặc mạng máy tính, bao gồm cả
chức năng quy hoạch mạng lưới ban đầu, phân bổ tần số, xác định trước lưu lượng,
ủy quyền phân phối khóa bảo mật, quản lý cấu hình, quản lý lỗi, quản lý an toàn,
quản lý hiệu năng và quản lý tài khoản. Nói chung, quản lý mạng không bao gồm
các thiết bị đầu cuối của người dùng. Nhiệm vụ của quản lý mạng có thể coi là rất
rõ ràng về mặt nguyên tắc chung, nhưng các bài tốn quản lý cụ thể lại có độ phức
tạp rất lớn. Điều này xuất phát từ tính đa dạng của các hệ thống thiết bị và các đặc
tính quản lý của các loại thiết bị, và xa hơn nữa là chiến lược quản lý phải phù hợp
với kiến trúc mạng và đáp ứng yêu cầu của người sử dụng. Tất cả các tham số trên
đều biến động theo thời gian và môi trường hoạt động thực tiễn. Cơ bản nhất trong
bài toán quản lý là quản lý thiết bị mạng truyền thơng cũng đã gậy ra hàng loạt các
khó khăn. Một loạt các thiết bị điển hình cần được quản lý gồm: Máy tính cá nhân,
máy trạm, server, máy vi tính cỡ nhỏ, máy vi tính cỡ lớn, các thiết bị đầu cuối, thiết
bị đo kiểm, máy điện thoại, tổng đài điện thoại nội bộ, các thiết bị truyền hình, máy
quay, modem, bộ ghép kênh, bộ chuyển đổi giao thức, CSU/DSU, bộ ghép kênh
thống kê, bộ ghép và giải gói, thiết bị tương thích ISDN, card NIC, các bộ mã hố
và giải mã tín hiệu, thiết bị nén dữ liệu, các gateway, các bộ xử lý front-end, các
đường trung kế, DSC/DAC, các bộ lặp, bộ tái tạo tín hiệu, các thiết bị chuyển mạch,
các bridge, router và switch… Không chỉ đơn thuần là quản lý thiết bị, mục tiêu quản
lý mạng bao gồm rất nhiều khía cạnh của một mạng truyền thông như: tài nguyên
6


mạng, tài nguyên dịch vụ, đặc tính người sử dụng, phần mềm ứng dụng hệ thống, cơ
sở dữ liệu cũng thuộc phạm vi của bài toán quản lý mạng. Trên khía cạnh kỹ thuật,
các thơng tin của các thành phần bị quản lý được thu thập, trao đổi và được kết hợp
với hoạt động điều hành quản lý dưới dạng các số liệu quản lý để được phân tích và
xử lý. Quản lý mạng sử dụng phương pháp truyền thông dữ liệu để truyền tải các

thông tin quản lý, nhưng nghiêm ngặt hơn với các mơ hình truyền thơng dữ liệu
thơng thường trên các khía cạnh bảo mật, chất lượng hay độ tin cậy. Vì bài tốn quản
lý mạng được thực hiện như một phần của mục tiêu điều khiển hệ thống. Các thơng
tin quản lý địi hỏi các trường dữ liệu, giao thức truyền thông cũng như các mô hình
thơng tin chun biệt nhằm phản ánh nhanh và chính xác nhất các thông tin của thiết
bị cần quản lý.
1.1.2. Mục tiêu của quản lý mạng
- Quản lý các nguồn tài nguyên và dịch vụ của hệ thống gồm: điều khiển, giám sát,
cập nhật và báo cáo tình trạng hệ thống, cấu hình thiết bị và các dịch vụ mạng;
- Đơn giản hóa độ phức tạp quản lý các hệ thống: là một nhiệm vụ của các hệ thống
quản lý cho phép trích xuất thơng tin quản lý đơn giản để phù hợp với người quản
lý. Ngược lại, hệ thống quản lý phải có khả năng tương tác với các đối tượng quản
lý mức cao.
- Cung cấp các dịch vụ tin cậy: phương tiện để cung cấp cho mạng hoạt động với
chất lượng dịch vụ tốt nhất và giảm thiểu thời gian chết của hệ thống. Các hệ thống
quản lý phân tán phải phát hiện và sửa các lỗi. Quản lý mạng phải an toàn trước tất
cả các mối đe dọa tấn cơng.
- Duy trì giá thành mạng: Mục tiêu này đòi hỏi hệ thống quản lý xác định tài nguyên
hệ thống và người sử dụng mạng. Tất cả nguồn tài nguyên hệ thống và dịch vụ của
hệ thống cần được theo dõi và báo cáo nhằm xác định hiệu quả sử dụng mạng.
1.1.3. Thành phần chính của quản lý mạng
Hệ thống quản lý mạng có 3 thành phần chính:
- Trung tâm quản lý bao gồm quản trị viên mạng và các cơ sở của họ.
- Thiết bị được quản lý là thiết bị mạng, bao gồm cả phần mềm của nó, được điều
khiển bởi trung tâm quản lý.

7


- Giao thức quản lý mạng: là một chính sách giữa trung tâm quản lý và các thiết bị

được quản lý. Giao thức trong ngữ cảnh này cho phép trung tâm quản lý có được
trạng thái của các thiết bị được quản lý.
1.1.4. Chức năng của quản lý mạng
Ba chức năng quản lý cơ bản gồm: giám sát, điều khiển và đưa ra báo cáo tới
người điều hành.
- Chức năng giám sát có nhiệm vụ thu thập liên tục các thông tin về trạng thái của
các tài nguyên được quản lý sau đó chuyển các thơng tin này dưới dạng các sự kiện
và đưa ra các cảnh báo khi các tham số của tài nguyên mạng được quản lý vượt quá
ngưỡng cho phép;
- Chức năng quản lý có nhiệm vụ thực hiện các yêu cầu của người quản lý hoặc các
ứng dụng quản lý nhằm thay đổi trạng thái hay cấu hình của một tài nguyên được
quản lý;
- Chức năng đưa ra báo cáo có nhiệm vụ chuyển đổi và hiển thị thông tin quản lý
dưới dạng báo cáo mà người quản lý có thể đọc, đánh giá hoặc tìm kiếm, tra cứu
thơng tin được báo cáo.
1.2. Tìm hiểu chung về giao thức SNMP
Giao thức quản lý mạng đơn giản SNMP là một tiêu chung quản lý mạng được
sử dụng rộng rãi trong các mạng truyền thông hỗ trợ giao thức TCP/IP. SNMP cung
cấp một phương thức quản lý các thiết bị như máy trạm hoặc máy chủ, bộ định tuyến,
cầu, hub từ một máy tính trung tâm chứa phần mềm quản lý mạng. SNMP thực hiện
các dịch vụ quản lý sử dụng các hệ thống quản lý và các đại diện quản lý (Agent).
Vào đầu năm 1988, Tổ chức kiến trúc Internet IAB (Internet Architecture Board)
đưa ra một khung quản lý cho internet dựa trên TCP/IP gồm 3 thành phần chính:
- Một khung khái niệm để định nghĩa các luật mô tả thông tin quản lý gọi là cấu trúc
thông tin quản lý SMI (Structure of Management Information);
- Một cơ sở dữ liệu ảo chứa các thông tin về thiết bị được quản lý gọi là cơ sở thông
tin quản lý MIB;
- Một giao thức truyền thông giữa một khối quản lý và một đại diện cho thiết bị
được quản lý gọi là giao thức quản lý mạng đơn giản SNMP
Trong đó, giao thức SNMP được sử dụng để:

8


+ Cấu hình các thiết bị từ xa: Thơng tin cấu hình được gửi đến máy chủ quản lý từ
mạng thông tin quản lý để thực hiện các tác vụ cấu hình thiết bị. Ví dụ, các nhà quản
trị mạng sử dụng SNMP để ngắt kết nối trên các giao diện của router hoặc kiểm tra
tốc độ của card mạng;
+ Giám sát hiệu năng mạng: SNMP được sử dụng để theo dõi và giám sát tốc độ xử
lý của thiết bị và thông lượng mạng cũng như thu thập thông tin truyền gói tin thành
cơng hay thất bại tại các phần tử mạng;
+ Phát hiện lỗi mạng hoặc các truy nhập khơng phù hợp: Các cảnh báo được cấu
hình trên các thiết bị nhằm phát hiện có sự kiện vượt ngưỡng cho phép. SNMP cho
phép các thông tin cảnh báo được chuyển tới hệ thống quản lý nhằm có các giải pháp
phù hợp;
+ Giám sát mức sử dụng: SNMP được sử dụng để giám sát mức độ sử dụng, hiệu
suất của cả thiết bị mạng và chiếm dụng của người dùng, nhóm người dùng hoặc
kiểu dịch vụ
Giao thức SNMP được dựa trên cơ chế yêu cầu - đáp ứng bất đồng bộ và bổ sung cơ
chế thăm dò với bẫy gián tiếp tại thiết bị được quản lý
Giao thức quản lý mạng đơn giản SNMP gồm ba phiên bản SNMPv1,
SNMPv2 và SNMPv3. SNMPv1 là phiên bản hiệu quả và đơn giản trong thực hiện
nhưng tồn tại một số giới hạn nên đã được phát triển lên SNMPv2. Tuy nhiên, ngoài
các lỗi đã được khắc phục trong phiên bản SNMPv1, SNMPv2 khơng giải quyết
được vấn đề bảo mật như tính bảo mật của dữ liệu, khả năng bị giả mạo, và truy nhập
trái phép tới các cơ sở dữ liệu quản lý. Vì vậy, SNMPv3 đã bổ sung thêm các tính
năng bảo mật như như kiểm soát truy cập, xác thực và mã hóa dữ liệu quản lý.
SNMPv1 là tiêu chuẩn nguyên thủy của SNMP trong khung quản lý mạng
internet. Ba nhóm điều hành điển hình trong SNMPv1 là: chỉ đọc (read-only), ghi
ghi (read-write) và bẫy (trap). An ninh trong SNMPv1 dựa trên mật khẩu - là một
chuỗi văn bản nhằm cho phép bất kỳ một ứng dụng nào cũng có thể truy nhập vào

thơng tin quản lý thiết bị. Vì vậy, vấn đề an ninh trong SNMPv1 chưa được chú trọng
đúng mức
SNMPv2 được phát triển từ khung làm việc của SNMPv1. Định nghĩa bản tin
trong SNMPv2 tuân thủ theo SNMPv1. SNMPv2 phát triển các nhóm đối tượng thiết
bị quản lý để vượt qua các hạn chế của SNMPv1.

9


SNMPv3 có tính tương thích với các phiên bản SNMPv1, SNMPv2. Các tính
năng mới của SNMPv2 liên quan trực tiếp tới vấn đề bảo mật và khung quản lý. Các
tiêu chuẩn bổ sung cho các phiên bản của SNMP được liệt kê dưới đây
- Để cải thiện khả năng của SNMP trong việc cấu hình mạng và thiết bị, RFC 3512
(2003) cung cấp chỉ dẫn cấu hình cụ thể liên quan tới các nhà cung cấp thiết bị mạng,
các nhà phát triển ứng dụng quản lý và những vấn đề liên quan tới yêu cầu, phát triển
công nghệ mạng;
- RFC 3781 (2004) định nghĩa cấu trúc thông tin quản lý mạng thế hệ kế tiếp SMIng
(Structure of Management Information, Next Generation) để cung cấp khả năng xử
lý thông tin mạng hiệu quả trong mơi trường mới;
- Nhằm tăng cường tính bảo mật cho SNMP, RFC 3826 (2004) mô tả giao thức mã
hóa đối xứng để hỗ trợ các giao thức mơ tả trong mơ hình bảo mật người dùng UMS
(Userbased Security Model) cho SNMPv3;
- RFC4088 (2005) định nghĩa lược đồ nhận dạng tài nguyên đồng nhất URI (Uniform
ResourceIdentifiers) để SNMP mở rộng quản lý tới các thiết bị không hỗ trợ quản lý
SNMP;
- Để tích hợp quản lý trong các mạng không dây dựa trên IEEE 802.xx, RFC 4789
(2006) mô tả cách thức các bản tin SNMP truyền trực tiếp trên mạng IEEE 802.xx;
- Nhằm đáp ứng các yêu cầu của SNMPv3 cho ứng dụng cần định vị thực thể SNMP
từ xa, RFC 5343 (2008) giới thiệu cơ chế nhận diện cục bộ (localEngineID) và cơ
chế khám phá để học các nhận dạng SNMP từ các thiết bị từ xa; - RFC 5345 (2008)

mô tả một tiếp cận cho phép thực hiện các phép đo lưu lượng quy mô lớn nhằm
tương thích với mơi trường thực;
- RFC 5590 (2009) định nghĩa một phân hệ mở rộng cho kiến trúc SNMP trong RFC
3411 để bổ sung các giải pháp truyền tải an tồn;
- RFC 5608 (2009) mơ tả phương pháp kết hợp xác thực và trao quyền giữa giao
thức RADIUS với các mơ hình truyền tải an tồn của SNMP để nhận thực người
dùng và tạo quyền cho các phiên truyền tải an toàn.
- Nhằm đáp ứng các yêu cầu của SNMPv3 cho ứng dụng cần định vị thực thể SNMP
từ xa, RFC 5343 (2008) giới thiệu cơ chế nhận diện cục bộ (localEngineID) và cơ
chế khám phá để học các nhận dạng SNMP từ các thiết bị từ xa;

10


- RFC 5345 (2008) mô tả một tiếp cận cho phép thực hiện các phép đo lưu lượng
quy mô lớn nhằm tương thích với mơi trường thực;
- RFC 5590 (2009) định nghĩa một phân hệ mở rộng cho kiến trúc SNMP trong RFC
3411 để bổ sung các giải pháp truyền tải an tồn;
- RFC 5608 (2009) mơ tả phương pháp kết hợp xác thực và trao quyền giữa giao
thức RADIUS với các mơ hình truyền tải an tồn của SNMP để nhận thực người
dùng và tạo quyền cho các phiên truyền tải an tồn.
2.

Quản lý truyền thơng trong SNMP

Hệ thống quản lý mạng dựa trên SNMP gồm ba thành phần: khối quản lý
(Manager), đại diện quản lý trên thiết bị chịu sự quản lý (Agent) và cơ sở dữ liệu
quản lý gọi là Cơ sở thông tin quản lý (MIB). Mối quan hệ chủ tớ được hình thành
giữa Manager và Agent. Dưới đây là hình minh họa mối quan hệ giữa ba thành phần
chính của giao thức quản lý mạng đơn giản SNMP.


Get request
Agent
manager
MIB

Get respone

SNMP NMS - Network
Management System

SNMP Agent

Hình 1:Thành phần của SNMP
2.1 Hai phương thức giám sát mạng
Trước khi đi vào tìm hiểu về giao thức SNMP, ta sẽ tìm hiểu về hai giao thức
giám sát mạng Poll và Alert – hai phương thức cơ bản của các kỹ thuật giám sát hệ
thống, mà nhiều giao thức và phần mềm được xây dựng dưa trên hai phương pháp

11


này, trong đó có SNMP. Việc hiểu được hai phương thức giúp chúng ta dễ dàng hơn
trong việc tìm hiểu nguyên tắc hoạt động của giao thức SNMP

2.1.1 Phương thức Poll
Nguyên tắc hoạt động: Trung tâm giám sát (manager) sẽ thường xuyên hỏi
thông tin của thiết bị cần giám sát (Device). Nếu Manager khơng hỏi thì Device
khơng trả lời, nếu Manager hỏi thì Device phải trả lời. Bằng cách hỏi thường xuyên,
Manager sẽ luôn cập nhật được thông tin mới nhất từ Device


Hình 2 : Hình minh họa cơ chế Poll

2.1.2 Phương thức Alert

12


Nguyên tắc hoạt động : Mỗi khi trong Device xảy ra một sự kiện (event) nào
đó thì Device sẽ tự động gửi thông báo cho Manager, gọi là Alert. Manager không
hỏi thông tin định kỳ từ Device.
Device chỉ gửi những thơng báo mang tính sự kiện chứ khơng gửi những thơng
tin thường xun thay đổi, nó cũng sẽ khơng gửi Alert nếu chẳng có sự kiện gì xảy
ra

Hình 3:Hình minh họa cơ chế Alert
2.1.3 So sánh hai phương thức Poll và Alert
Dựa vào khái niệm nêu trên ta có thể thấy được hai phương thức này hoàn
toàn khác nhau về cơ chế hoạt động, mỗi phương thức lại có những ưu nhược điểm
khác nhau
Đối với phương thức Poll:
Ưu điểm:

13


- Có thể chủ động lấy những thơng tin cần thiết từ các đối tượng mình quan
tâm, khơng cần lấy những thông tin không cần thiết từ những nguồn không
quan tâm
- Có thể lập bảng trạng thái tất cả các thông tin của Device sau khi Poll qua

một lượt các thơng tin đó.
- Chỉ cần cài đặt tại Manager để trỏ đến tất cả các Device. Có thể dễ dàng
thay đổi một Manager khác
Nhược điểm:
- Nếu tần suất Poll thấp, thời gian chờ giữa 2 chu kỳ Poll dài sẽ làm Manager
chậm cập nhật các thay đổi của Device. Nghĩa là nếu thông tin Device đã
thay đổi nhưng vẫn chưa đến lượt Poll kế tiếp thì Manager vẫn giữ những
thơng tin cũ.
- Có thể bỏ sót các sự kiện : khi Device có thay đổi, sau đó thay đổi trở lại
như ban đầu trước khi đến lượt Poll kế tiếp thì Manager sẽ khơng phát hiện
được.
Đối với phương thức Alert:
Ưu điểm:
- Ngay khi có sự kiện xảy ra thì Device sẽ gửi Alert đến Manager, do đó
Manager ln ln có thơng tin mới nhất tức thời, cập nhật nhanh chóng
tình trạng của Device
- Manager sẽ được thông báo mỗi khi có sự kiện xảy ra ở Device, do đó
Manager khơng bỏ sót bất kỳ sự kiện nào.
Nhược điểm:

14


- Tất cả những event xảy ra đều được gửi về Manager. Manager phải có cơ
chế lọc những event cần thiết, hoặc Device phải thiết lập được cơ chế chỉ
gửi những event cần thiết.
- Nếu khơng có event gì xảy ra thì Manager khơng biết được trạng thái của
Device.
- Phải cài đặt tại từng Device để trỏ đến Manager. Khi thay đổi Manager thì
phải cài đặt lại trên tất cả Device để trỏ về Manager mới.

- Khi đường truyền gián đoạn và Device có sự thay đổi thì nó vẫn gửi Alert
cho Manager, nhưng Alert này sẽ không thể đến được Manager. Sau đó
mặc dù đường truyền có thơng suốt trở lại thì Manager vẫn khơng thể biết
được những gì đã xảy ra.
Hai phương thức Poll và Alert có điểm thuận lợi và bất lợi ngược nhau, do
đó nhiều trường hợp ta nên sử dụng kết hợp cả Poll lẫn Alert để đạt được hiệu
quả kết hợp của cả hai.
2.2 Sơ lược về giao thức UDP
2.2.1 Giao thức UDP là gì?
UDP (User Datagram Protocol) là một trong những giao thức cốt lõi của giao
thức TCP/IP.
Dùng UDP, chương trình trên mạng máy tính có thể gửi những dữ liệu ngắn
được gọi là datagram tới máy khác. UDP không cung cấp sự tin cậy và thứ tự truyền
nhận, các gói dữ liệu có thể đến khơng đúng thứ tự hoặc bị mất mà khơng có thơng
báo. Tuy nhiên UDP nhanh và hiệu quả hơn đối với các mục tiêu như kích thước
nhỏ và yêu cầu khắt khe về thời gian.
2.2.2 Cách thức hoạt động của UDP

15


Giao thức UDP hoạt động tương tự như TCP, nhưng nó bỏ qua q trình kiểm
tra lỗi cũng như q trình bắt tay 3 bước. Khi một ứng dụng sử dụng giao thức UDP,
các gói tin được gửi cho bên nhận và bên gửi không phải chờ để đảm bảo bên nhận
đã nhận được gói tin, do đó nó lại tiếp tục gửi gói tin tiếp theo. Nếu bên nhận bỏ lỡ
một vài gói tin UDP, họ sẽ mất vì bên gửi khơng gửi lại chúng. Do đó thiết bị có thể
giao tiếp nhanh hơn.

Hình 4:Minh họa q trình truyền gói tin trong UDP
2.2.3 Giao thức UDP trong SNMP

SNMP là một giao thức quản lý mạng đơn giản, yêu cầu sự đơn giản và tốc
độ nhanh chóng nên giao thức UDP là sự lựa chọn tối ưu hơn cả do tính đơn giản
của nó
UDP có sự nhanh chóng, khơng u cầu thiết lập kết nối từ trước qua quá trình
bắt tay ba bước, bên cạnh đó các gói tin được gửi đi của SNMP Manager có cơ chế
16


thử lại trong trường hợp gói tin bị mất nên không quá cần thiết phải chắc chắn gửi
một lần là gói tin sẽ đến được đích, và như thế thì UDP sẽ đảm bảo được tốc độ cũng
như sự đơn giản trong việc quản lý và giám sát các SNMP Agent hơn so với TCP.
2.3 Các thành phần chính trong giao thức SNMP
Như đã đề cập ở trên, SNMP sử dụng kiến trúc rất thơng dụng đó là kiến trúc
manager – agent, vậy nên về cơ bản hệ thống quản lý mạng dựa trên SNMP gồm
có:
2.3.1 Khối quản lý – Manager
Khối quản lý là một chương trình phần mềm quản lý vận hành trên một hoặc
nhiều máy tính chủ. Tùy thuộc vào yêu cầu và phạm vi sử dụng, khối quản lý có thể
dùng để quản lý một mạng con hay một mạng chung.
Khối quản lý thường được gọi là trạm quản lý mạng (NMS)
Một NMS chịu trách nhiệm thăm dò và nhận bẫy từ các Agent trong mạng
Khối quản lý xử lý các yêu cầu quản lý được chuyển tới từ các Agent hoặc
đưa ra các yêu cầu tới các đại lý Agent
2.3.2 Đại lý – Agent
Agent là một thực thể trong nút mạng bị quản lý nhằm hỗ trợ cho Manager
thực hiện các tác vụ quản lý thông qua giao thức SNMP
Agent có nhiệm vụ thu thập thơng tin quản lý và gửi tới khối quản lý để phục
vụ cho hệ thống quản lý mạng. Agent chuyển đổi các yêu cầu quản lý tới thiết bị
chịu quản lý để thực hiện các nhiệm vụ quản lý.
Bên cạnh cách thức quản lý trực tiếp thông qua các Agent, SNMP có thể quản

lý các thiết bị khơng tương thích với SNMP thông qua giải pháp giao thức quản lý
độc quyền.
17


Agent có thể tự khởi phát các cảnh báo của thiết bị tới Manager khi có các các
sự kiện vượt ngưỡng bằng các bản tin bẫy (TRAP)

Hình 5:NMS và Agent

2.3.3 Cơ sở thông tin quản lý – MIB (Management Information Base)
Mỗi thiết bị chịu sự quản lí có thể có cấu hình, trạng thái và thơng tin thống
kê định nghĩa chức năng và khả năng vận hành của thiết bị.Những thành phần dữ
liệu này được coi là Cơ sở thông tin quản lí của thiết bị chịu sự quản lí.
Cơ sở thông tin quản lý MIB là một cơ sở dữ liệu, lưu trữ các thuộc tính quản
lý của thiết bị được quản lý. Việc sử dụng, truy cập các thông tin quản lý được thực
hiện thông qua các lệnh từ Manager và thực thi bởi các Agent.
Ta sẽ cùng tìm hiểu kĩ hơn về cơ sở thơng tin quản lý MIB ở phần sau
2.3.4 Mã nhận diên đối tượng – OID (Object Identifier)
Theo đúng như tên gọi, OID là một mã nhận diên đối tượng, xác định duy
nhất các đối tượng được quản lý được định nghĩa trong các tệp MIB.
OID được biểu diễn bằng các chuỗi số phân tách bằng dấu chấm

18


OID là một phần rất quan trọng trong MIB, MIB tổ chức các OID theo thứ
bậc, có thể được biểu diễn trong một cấu trúc cây có các số nhận dạng biến riêng
cho từng OID. Cấu trúc cây này chứa tất cả các tính năng có thể quản lý của tất cả
các sản phẩm được sắp xếp trong đó. Mỗi nhánh của cây này có một số và một tên,

và mỗi điểm được đặt tên theo con đường hoàn chỉnh từ ngọn cây trở xuống dẫn đến
điểm đó.
Ta sẽ cùng tìm hiểu sâu hơn về OID trong những phần sau.

2.4 Nguyên lý hoạt động của SNMP
Như đã tìm hiểu, SNMP hoạt động theo cấu trúc Manager – Agent, hoạt động
trong một mơ hình đồng bộ dựa trên hai phương thức cơ bản là Poll và Alert, với
giao tiếp được khởi tạo bởi SNMP Manager( SNMP Manager) và tác nhân ( SNMP
Agent) gửi phản hồi. Các lệnh và thông báo này, thường được vận chuyển qua giao
thức UDP, được gọi là đơn vị dữ liệu giao thức (PDU), gồm có:
GET: Get được tạo bởi SNMP Manager. Chúng sẽ được gửi đến một Agent
để lấy giá trị của một biến số nào đó, được xác định bởi OID của nó trong
một MIB
RESPONSE: Agent sẽ gửi phản hồi cho SNMP Manager
GETNEXT: SNMP Manager sẽ gửi getnext đến Agent để lấy các giá trị
của OID tiếp theo trong hệ thống phân cấp của MIB.
GETBULK: SNMP Manager sẽ gửi getbulk cho Agent để có được các
bảng dữ liệu lớn bằng cách thực hiện nhiều lệnh getbulk.

19


SET: Được gửi bởi SNMP Manager cho Agent để từ đó đưa ra các cấu
hình hoặc lệnh.
TRAP: Một cảnh báo khơng đồng bộ sẽ được gửi bởi Agent đến trình quản
lý SNMP. Từ đó sẽ chỉ ra một sự kiện quan trọng. Ví dụ như các lỗi hoặc
sự cố, đã xảy ra.
Trên đây là sơ lược về cách mà SNMP hoạt động, ta sẽ tìm hiểu chi tiết hơn
về cách thức hoạt động của từng phiên bản SNMP trong những phần tiếp theo để
hiểu rõ chính xác cách mà SNMP hoạt động.

3. MIB và OID
Bất cứ ai quen thuộc với mạng sẽ nghe về giao thức SNMP. SNMP là một
loại giao thức cho phép quản trị viên theo dõi tình trạng của phần cứng và phần mềm.
Các thiết bị hỗ trợ SNMP có thể được giám sát từ xa bằng các công cụ giám sát mạng
để theo dõi hiệu suất và tính khả dụng. MIB và OID là một số thành phần bí mật của
giao thức quan trọng này.
SNMP có một số thành phần bên dưới bề mặt cho phép thông tin hiệu suất
được chuyển tiếp đến người dùng cuối, Đại lí SNMP, người quản lí SNMP, MIPS ,
và OID tất cả làm việc cùng nhau để thực hiện các chuyển nhượng này có thể.
Vậy MIB và OID là gì?
3.1 MIB (Cơ sở dữ liệu quản lý)
3.1.1 Khái niệm
Một MIB(Management Information Base) hoặc là cơ sở thơng tin quản lí là
một tệp văn bản được định dạng nằm trong trình quản lý SNMP được thiết kế để thu
thập thông tin và sắp xếp nó thành định dạng phân cấp. Trình quản lý SNMP sử dụng
thông tin từ MIB để dịch và giải thích các tin nhắn trước khi gửi chúng cho người
dùng cuối.
Tài nguyên được lưu trữ trong MIB được gọi là các đối tượng được quản lý
hoặc các biến quản lý. Cách đơn giản nhất để nghĩ về MIB là trung tâm dữ liệu trung
tâm bên trong thiết bị. MIB chứa tất cả dữ liệu hiệu suất được truy cập khi tải lên
một công cụ giám sát mạng.
20


3.2.2 Cấu trúc thơng tin quản lí MIB
Cấu trúc thơng tin quản lý SMI định nghĩa một cơ cấu tổ chức chung cho
thông tin quản lý. SMI nhận dạng các kiểu dữ liệu trong MIB và chỉ rõ cách thức
miêu tả và đặt tên các tài nguyên trong cơ sở dữ liệu thơng tin quản lý MIB. Ngồi
ra, SMI được sử dụng để định nghĩa các luật đặt tên đối tượng và để mã hóa các đối
tượng trong hệ thống quản lý. SMI được chia thành ba phần: Các định nghĩa module,

các định nghĩa đối tượng và các định nghĩa thông báo.
SMI +Cung cấp kỹ thuật tiêu chuẩn để định nghĩa cấu trúc của MIB đặc biệt.
+Cung cấp kỹ thuật tiêu chuẩn để định nghĩa các đối tượng đơn lẻ, bao gồm
cú pháp và giá trị của mỗi đối tượng.
+Cung cấp kỹ thuật tiêu chuẩn để mã hoá các giá trị đối tượng.
a, SMIv1
MIB là một cấu trúc dữ liệu định nghĩa các đối tượng được quản lý, được thiết
kế để quản lý các thiết bị không chỉ riêngTCP/IP. RFC1155 1mô tả cấu trúc của
mib file, cấu trúc này gọi là SMI(Structure of Management Information).Sau này
người ta mở rộng thêm cấu trúc của mib thành SMI version 2, và phiên bản trong
RFC1155 được gọi là SMIv1.
Mỗi đối tượng bao gồm 3 phần : Name, Syntax và Encoding.
Name
Name là định danh của object, có kiểu OBJECT IDENTIFIER. OBJECT
IDENTIFIER là một chuỗi thứ tự các số nguyên biểu diễn các nút (node) của một
cây từ gốc đến ngọn.
Gốc (root node) trong MIB khơng khơng có tên. Dưới root là 3 node con :
- ccitt(0) : do CCITT quản lý (Consultative Committee for International
Telephone and Telegraph).
- iso(1) : do tổ chức ISO quản lý (International Organization for
Standardization).
- joint-iso-ccitt(2) : do cả ISO và CCITT quản lý.

21


Dưới node iso(1), tổ chức ISO thiết kế 1 node dành cho các tổ chức khác là
org(3). Dưới org(3) có nhiều node con, một node được dành riêng cho US
Department of Defense, dod(6).
Bộ Quốc phòng Mỹ được coi là nơi sáng lập ra mạng Internet, dưới dod(6)

chỉ có 1 node dành cho cộng đồng internet ngày nay, là node internet(1). Tất cả mọi
thứ thuộc về cộng đồng Internet đều nằm dưới .iso.org.dod.internet, mọi object của
các thiết bị TCP/IP đều bắt đầu với prefix .1.3.6.1 (dấu chấm đầu tiên biểu diễn rằng
.iso là cây con của root, và root thì khơng có tên).

Hình 6:SMIv1
Syntax
Syntax mơ tả kiểu của đối tượng (object) là gì. Syntax được lấy từ chu n
ASN.1 nhưng khơng phải tất cả các kiểu đều được hỗ trợ. SMIv1 chỉ hỗ trợ 5 kiểu
nguyên thủy (primitive types) lấy từ ASN.1 và 6 kiểu định nghĩa (defined types)
gồm: INTEGER, OCTET-STRING, OBJECT-IDENTIFIER, NULL, SEQUENCE.
+ NetworkAddress : kiểu địa chỉ internet (ip).
+ IpAddress : kiểu địa chỉ internet 32-bit (ipv4), gồm 4 octet liên tục.
+ Counter : kiểu số nguyên không âm 32-bit và tăng đều, khi số này tăng đến giới
hạn thì phải quay lại từ 0. Giá trị tối đa là 2^32-1 (4294967295).

22


+ Gauge : kiểu số ngun khơng âm 32-bit, có thể tăng hoặc giảm nhưng không tăng
quá giá trịt ối đa 2^32-1.
+ TimeTicks : kiểu số nguyên không âm, chỉ khoảng thời gian trôi qua kể từ một
thời điểm nào đó, tính bằng phần trăm giây. VD từ khi hệ thống khởi động đến
hiện tại là 1000 giây thì giá trịsysUpTime=100000.
+ Opaque : kiểu này cho phép truyền một giá trịcó kiểu tùy ý nhưng được
đóng lại thành từng OCTET-STRING theo quy cách của ASN.1.
Encoding Là luật mã hóa cơ bản tuân thủ theo ASN.1 gồm có một số kiểu cơ bản
sau:
Kiểu dữ liệu OBJECT-TYPE
Trong SMIv1 kiểu OBJECT-TYPE bao gồm : SYNTAX, ACCESS,

STATUS, DESCRIPTION. Trong SMIv2 kiểu OBJECT-TYPE bao gồm các trường:
SYNTAX, UNITS, MAX-ACCESS, STATUS, DESCRIPTION, REFERENCE,
INDEX, AUGMENTS, DEFVAL.
Kiểu NOTIFICATION-TYPE
Kiểu thông báo này được dùng để mô tả những thông tin quản lý mạng được
truyền khơng theo u cầu (ví dụ bản tin TrapPDU hoặc InformRequestPDU của
SNMPv2, chúng được tự động gửi đi khi có sự kiện xảy ra mà khơng cần phải có
u cầu). Các thơng báo được định nghĩa trong MIB, cấu trúc của chúng bao gồm
các mệnh đề sau :
- OBJECT : danh sách có thứ tự các object có liên quan đến notification, vd bản tin
notification cho 4 giao diện (interface) của thiết bị thì OBJECT phải chứa ifIndex
của 4 interface đó.
- STATUS : mang một trong 3 giá trị “current”, “obsolete” hoặc “depricated”.
- DESCRIPTION : dịng text mơ tả ý nghĩa của notification.
- REFERENCE : mơ tả các tài liệu có liên quan đến định nghĩa của notification,
REFERENCE khơng bắt buộc phải có.
b, MIB-2

23


Cơ sở thông tin quản lý MIB là một loại cơ sở dữ liệu được sử dụng để quản
lý thiết bị trong mạng truyền thông. MIB bao gồm một tập các đối tượng trong cơ
sở dữ liệu sử dụng để quản lý đối tượng (thiết bị mạng). Các đối tượng quản lý trong
môi trường SNMP được sắp xếp theo cấu trúc hình cây có thứ bậc và các khoản mục
được xác định qua các nhận dạng đối tượng theo SMI. Hiện tại, hai phiên bản của
MIB đã được phát triển là MIB-I và MIB-II. Trong đó MIBII là sự mở rộng của
MIB-I. Năm 1990, MIB-I được công bố theo RFC 1156, MIB-I phân tách đối tượng
quản trị thành tám nhóm là: System, Interfaces, Address Translation, IP, ICMP,
TCP, UDP, và EGP. Năm 1991, MIB-II được đưa ra theo RFC 1213, MIB-II là siêu

tập của MIB-I, được bổ sung một vài đối tượng và nhóm. MIB-II phân tách đối tượng
quản trị thành 10 nhóm.

Hình 7:MIB-2
Các kiểu dữ liệu mới được định nghĩa trong mib-2 gồm :
+ Display String: kế thừa từ kiểu OCTET STRING nhưng chỉ bao gồm các ký tự
in được (printable characters) và dài không quá 255 ký tự.
+ Physical Address : giống kiểu OCTET STRING, được dùng để biểu diễn địa chỉ
vật lý của thiết bị
Với mục tiêu quản lý các nhóm giao thức trong mơ hình TCP/IP và mạng Internet,
một mơ hình cây có tên gọi MIB II (RFC1213) có nhánh Internet được chia ra thành
4 nhóm lớn: Thư mục, quản lý, thực nghiệm và vùng chỉ số cá nhân.
- Nhóm thư mục (Directory): Hỗ trợ các thư mục trong OSI X.500;
24


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×