MỤC LỤC MỤC LỤC…………………………………………………………………………… LỜI NÓI ĐẦU……………………………………………………………………… LỜI CAM KẾT……………………………………………………………………… DANH MỤC CÁC HÌNH VẼ VÀ ĐỒ THỊ………………………………………….4 CHƯƠNG 1: GIAO THỨC QUẢN LÝ MẠNG SNMP…………………………….5 Giới thiệu chung giao thức SNMP…………………………………………………5 Tìm hiểu phương pháp giám sát Poll Alert……………………………5 Các thành phần SNMP………………………………………………….9 Các phương thức SNMP…………………………………………………… …13 Các chế bảo mật cho SNMP……………………………………………………17 Giới thiệu phiên SNMP………………………………………………… 18 CHƯƠNG 2: QUẢN LÝ TRUYỀN THÔNG TRONG SNMP……………………24 Khối quản lý……………………………………………………………………… 25 Đại diện quản lý thiết bị………………………………………………………… …25 Cơ sở thông tin quản lý MIB………………… ………………………………… 26 KẾT LUẬN………………………….……………………………………………… 34 TÀI LIỆU THAM KHẢO………………… …………………………………… ….35 LỜI NÓI ĐẦU Hiện nay, các đơn vị nghiên cứu phát triển lĩnh vực viễn thơng nớc nói chung và CDiT nói riêng đã có nhiều sản phẩm đợc sử dụng mạng lới Tuy nhiên việc quản lý các sản phẩm này cha đợc thực hiện theo tiêu chuẩn quốc tế nh các sản phẩm nhập hay chuyển giao từ nước ngoài Trên thế giới việc nghiên cứu và ứng dụng thủ tục SNMP việc quản lý các hệ thống và thiết bị viễn thông đã làm từ lâu, và việc ứng dụng SNMP vào quản lý là mặc định Đứng trước hội hội nhập q́c tế, việc áp dụng giao thức tiêu chuẩn quốc tế vào quản lý sản phẩm là cần thiết thớng nhất đợc giao diện quản lý mạng, tạo điều kiện thuận lợi cho việc cung cấp giao diện quản lý chuẩn phát triển các hệ thống và thiết bị viễn thông nước Trong phạm vi của đồ án mơn học, nhóm xin trình bày về các phần bản của giao thức SNMP và phần mềm giám sát hệ thống mạng CiscoWorks LAN Management Solution LỜI CAM KẾT Chúng em xin cam kết làm của chúng em về: “ Giao thức quản lý mạng đơn giản SNMP ” là kết quả nghiên cứu nỗ lực của tất cả thành viên nhóm chúng em Các nội dung, kết quả, phân tích dựa báo thực tế, đã rõ nguồn gốc rõ ràng DANH MỤC HÌNH VẼ Hình 1: Minh họa MIB tree (cấu trúc cây) Hình 2: Minh họa chế Poll Hình 3: Minh họa chế Alert Hình 4: Minh họa các phương thức của SNMPv1 Hình :Cấu trúc dạng tin SNMPv2 Hình 6: Mơ hình giao thức hoạt động SNMP Hình 7: Câu lệnh giá trị trường PDU Hình 8: Kiến trúc thực thể SNMPv3 Hình 9: Mơ hình bảo mật Hình 10 : Mới quan hệ thành phần SNMP Hình 11: Truyền thơng Manager Agent SNMP Hình 12: SMIv1 (RFC1155) Hình 13: SMIv2 (RFC1213) Chương 1: GIAO THỨC QUẢN LÍ MẠNG ĐƠN GIẢN SNMP Giới thiệu giao thức SNMP 1.1 Định nghĩa - SNMP từ viết tắt của Simple Network Management Protocol (tiếng việt gọi Giao thức quản lí, giám sát mạng đơn giản) Nó giao thức để thu thập tổ chức thông tin về thiết bị mạng và thay đổi các thơng tin để thay đổi trạng thái của thiết bị Một số thiết bị hỗ trợ SNMP modem, router, switch, server, workstation, printers… - SNMP sử dụng rộng rãi quản lý giám sát mạng SNMP hiển thị liệu quản lý dưới dạng biến sở thông tin quản lý (MIB) mơ tả trạng thái cấu hình hệ thớng Các biến này sau có thể truy vấn từ xa (và, sớ trường hợp, có thể thay đổi - Hầu khơng có quản trị viên mạng từ bỏ SNMP Thay vào đó, hầu hết họ đều tin tưởng vào gần tất cả loại thiết bị từ nhiều nhà sản xuất khác đều hỗ trợ SNMP, giúp họ giám sát tồn diện nhờ cơng nghệ SNMP 1.2 Mục đích sử dụng Giao thức SNMP sử dụng để: - Cấu hình thiết bị từ xa: Thơng tin cấu hình gửi đến máy chủ quản lý từ mạng thông tin quản lý để thực hiện tác vụ cấu hình thiết bị Ví dụ, nhà quản trị mạng sử dụng SNMP để ngắt kết nối giao diện của router hoặc kiểm tra tốc độ của card mạng - Giám sát hiệu mạng: SNMP sử dụng để theo dõi giám sát tốc độ xử lý của thiết bị thông lượng mạng thu thập thơng tin trùn gói tin thành công hay thất bại tại phần tử mạng - Phát hiện lỗi mạng hoặc truy nhập không phù hợp: Các cảnh báo cấu hình thiết bị nhằm phát hiện có sự kiện vượt ngưỡng cho phép SNMP cho phép thông tin cảnh báo chủn tới hệ thớng quản lý nhằm có giải pháp phù hợp - Giám sát mức sử dụng: SNMP sử dụng để giám sát mức độ sử dụng, hiệu suất của cả thiết bị mạng chiếm dụng của người dùng, nhóm người dùng hoặc kiểu dịch vụ Các thành phần SNMP Kiến trúc của SNMP bao gồm thành phần chính: trạm quản lý mạng (network management station) thành tố mạng (network element) - Network management station (SNMP Manager hay trình quản lý SNMP) thường máy tính chạy phần mềm quản lý SNMP (SNMP management application), dùng để giám sát và điều khiển tập trung network element - Network element (Managed Devices) thiết bị, máy tính, hoặc phần mềm tương thích SNMP và quản lý network management station Như element bao gồm device, host application Đây thường định tuyến, thiết bị chuyển mạch, máy in hoặc thiết bị không dây Một management station có thể quản lý nhiều element, element có thể quản lý nhiều management station Vậy nếu element quản lý station điều xảy ra? Nếu station lấy thơng tin từ element cả station có thơng tin giớng Nếu station tác động đến element element đáp ứng cả tác động theo thứ tự cái nào đến trước Ngồi cịn có khái niệm SNMP agent SNMP agent tiến trình (process) chạy network element, có nhiệm vụ cung cấp thông tin của element cho station, nhờ station có thể quản lý element Chính xác là application chạy station agent chạy element mới tiến trình SNMP trực tiếp liên hệ với Các ví dụ minh họa sau làm rõ các khái niệm : + Để dùng máy chủ (= station) quản lý máy (= element) chạy hệ điều hành Windows thơng qua SNMP bạn phải : cài đặt phần mềm quản lý SNMP (=application) máy chủ, bật SNMP service (= agent) máy + Để dùng máy chủ (= station) giám sát lưu lượng của router (= element) bạn phải : cài phần mềm quản lý SNMP (= application) máy chủ, bật tính SNMP (=agent) router Ngồi thành phần của SNMP MIB (Management Information Base)- sở thơng tin quản lí SNMP MIB cấu trúc xác định định dạng trao đổi thông tin hệ thớng SNMP Mọi SNMP Agent đều trì sở liệu thông tin mô tả thơng sớ của thiết bị mà quản lý SNMP Manager hệ thống phần mềm sử dụng SNMP để thu thập liệu nhằm quản lý lỗi, quản lý hiệu suất lập kế hoạch lực SNMP Manager lưu trữ liệu thu thập MIB dưới dạng sở liệu chia sẻ chung Agent và Manager MIB lưu dưới dạng tệp văn bản định dạng cụ thể mà trình soạn thảo MIB, trình tạo SNMP Agent, cơng cụ quản lý mạng cơng cụ mơ mạng có thể hiểu được, tạo điều kiện thuận lợi cho việc xây dựng, kiểm tra, triển khai hoạt động mạng Các đối tượng quản lý MIB gọi là định danh đối tượng (object ID hoặc OID) *Định nghĩa về OID: Định danh đối tượng (OID) biểu diễn chuỗi sớ phân tách dấu chấm Có hai loại đối tượng quản lý: + Scalar (Vô hướng): Các đối tượng xác định cá thể đới tượng (tức có thể có kết quả.) + Tabular (Bảng): Các đối tượng xác định nhiều cá thể đới tượng có liên quan nhóm bảng MIB MIB tổ chức OID theo thứ bậc, có thể biểu diễn cấu trúc có sớ nhận dạng biến riêng cho OID Cấu trúc chứa tất cả các tính có thể quản lý của tất cả sản phẩm xếp Mỗi nhánh của có sớ tên, điểm đặt tên theo đường hoàn chỉnh từ trở x́ng dẫn đến điểm Hình 1: Minh họa MIB tree (cấu trúc cây) Một node object, có thể gọi tên hoặc id Ví dụ : + Node iso.org.dod.internet.mgmt.mib-2.system có OID 1.3.6.1.2.1.1, chứa tất cả các object liên quan đến thông tin của hệ thống tên của thiết bị (iso.org.dod.internet.mgmt.mib-2.system.sysName hay 1.3.6.1.2.1.1.5) + Các OID của hãng tự thiết kế nằm dưới iso.org.dod.internet.private.enterprise Ví dụ : Cisco nằm dưới iso.org.dod.internet.private.enterprise.cisco hay 1.3.6.1.4.1.9, Microsoft nằm dưới iso.org.dod.internet.private.enterprise.microsoft hay 1.3.6.1.4.1.311 Số (Cisco) hay 311 (Microsoft) số dành riêng cho công ty IANA cấp Nếu Cisco hay Microsoft chế tạo thiết bị nào đó, thiết bị có thể hỗ trợ MIB chuẩn đã định nghĩa sẵn (như mib-2) hay hỗ trợ MIB thiết kế riêng Các MIB cơng ty thiết kế riêng phải nằm bên dưới OID của cơng ty Các objectID MIB xếp thứ tự không phải liên tục, biết OID khơng chắn có thể xác định OID tiếp theo MIB VD chuẩn mib-2 object ifSpecific object atIfIndex nằm kề OID lần lượt 1.3.6.1.2.1.2.2.1.22 1.3.6.1.2.1.3.1.1.1 Ḿn hiểu OID nào bạn cần có file MIB mơ tả OID Một MIB file khơng nhất thiết phải chứa tồn mà có thể chứa mơ tả cho nhánh Bất nhánh tất cả của đều có thể gọi mib Một manager có thể quản lý device ứng dụng SNMP manager ứng dụng SNMP agent hỗ trợ MIB Các ứng dụng này có thể hỗ trợ lúc nhiều MIB Tìm hiểu phương thức giám sát Poll Alert Poll Alert là phương thức bản của kỹ thuật giám sát hệ thống, nhiều phần mềm giao thức xây dựng dựa phương thức này, có SNMP Việc hiểu rõ hoạt động của Poll & Alert và ưu nhược điểm của chúng giúp bạn dễ dàng tìm hiểu nguyên tắc hoạt động của giao thức hay phần mềm giám sát khác Hoặc nếu bạn muốn tự phát triển chế giám sát của riêng bạn là sở để bạn xây dựng nguyên tắc hoạt động đắn 3.1 Phương thức Poll Hình 2: Minh họa chế Poll Nguyên tắc hoạt động : Trung tâm giám sát (manager) thường xuyên hỏi thông tin của thiết bị cần giám sát (device) Nếu Manager khơng hỏi Device khơng trả lời, nếu Manager hỏi Device phải trả lời Bằng cách hỏi thường xuyên, Manager cập nhật thông tin mới nhất từ Device Ví dụ : Người quản lý cần theo dõi thợ làm xong việc Anh ta thường xuyên hỏi người thợ “Anh đã làm xong chưa ?”, và người thợ trả lời “Xong” hoặc “Chưa” 3.2 Phương thức Alert 10 - Trường đơn vị liệu giao thức (PDU) gồm có các trường con: Kiểu đơn vị liệu giao thức, nhận dạng yêu cầu (Request ID), trạng thái lỗi, sớ lỗi, giá trị đới tượng Hình 6: Mơ hình giao thức hoạt động SNMP Hình 6.2.2 thể hiện vị trí giao thức SNMP mơ hình chồng giao thức TCP/IP SNMP thuộc về lớp ứng dụng mơ hình giao thức, sử dụng UDP làm giao thức lớp vận chuyển mạng IP Các kiểu đơn vị liệu giao thức PDU thể hiện bản tin sử dụng SNMPv2 gồm có: - GetRequest: Câu lệnh GetRequest sử dụng Manager tới Agent Câu lệnh này sử dụng để đọc biến MIB đơn hoặc danh sách biến MIB từ Agent đích GetRequest yêu cầu sử dụng hai địa chỉ, địa đầu là địa của Manager hoặc Agent, địa thứ hai thể hiện vị trí của biến hoặc đới tượng; - GetNextRequest: Câu lệnh GetNextRequest tương tự câu lệnh GetRequest tham chiếu tới khoản mục kế tiếp của MIB Khi biến lưu thiết bị và coi đới tượng bị quản lý câu lệnh GetNextRequest coi cách mở rộng biến truy xuất tuần tự; - SetRequest: Câu lệnh SetRequest câu lệnh gửi từ Manager tới Agent SetRequest tìm kiếm thơng tin mở rộng bảng MIB yêu cầu Agent đặt giá trị cho các đối tượng quản lý hoặc các đối tượng chứa câu lệnh Sự thành công của câu lệnh phụ thuộc vào số yếu tố gồm sự tồn tại của các đối tượng bị quản lý và các phương thức truy nhập - GetResponse: Câu lệnh GetResponse câu lệnh từ Agent tới Manager Câu lệnh cung cấp chế đáp ứng cho câu lệnh GetRequest, GetNextRequest SetRequest Các thông tin câu lệnh GetResponse gồm số trường chức cho phép đáp ứng trực tiếp hoặc tuần tự câu lệnh đã nhận trước đó; - Trap: Trap câu lệnh độc lập, khơng phụ thuộc vào đáp ứng hoặc yêu cầu từ Manager hoặc Agent Trap đưa thông tin liên quan tới các điều kiện định nghĩa trước và gửi từ Agent tới Manager 21 - GetBulkRequest: Chức của câu lệnh GetBulkRequest tương tự câu lệnh GetNextRequest ngoại trừ vấn đề liên quan tới số lượng liệu lấy GetBulkRequest cho phép Agent gửi lại Manager liệu liên quan tới nhiều đới tượng thay đới tượng bị quản lý Như vậy, GetBulkRequest có thể giảm bớt lưu lượng truyền dẫn bản tin đáp ứng; - InformRequest: Câu lệnh InformRequest cung cấp khả hỗ trợ lẫn cho Manager bớ trí theo cấu hình phân cấp Câu lệnh cho phép Manager trao đổi thông tin với Manager khác Các cảnh báo sự kiện gửi câu lệnh InformRequest để phát hiện khởi tạo lại tuyến truyền bản tin Một trạm quản lý có thể thơng tin tới trạm quản lý lân cận biết các điều kiện quan trọng vùng quản lý Trường nhận dạng bản tin cho phép SNMP gửi nhận đồng thời nhiều bản tin, phân biệt bản tin thông qua số nhận dạng Các câu lệnh thể hiện trường PDU Type, giá trị thể hiện bảng dưới đây: Câu lệnh GetRequest GetNextRequest Response SetRequest GetBulkRequest InformRequest SNMPv2-Trap Report Giá trị trường PDU Hình 7: Câu lệnh giá trị trường PDU 6.3 Tìm hiểu vể SNMPv3 SNMPv3 thực hiện các chế hoạt động giao thức, loại liệu uỷ quyền SNMPv2 cải tiến bổ sung khía cạnh an tồn SNMPv3 cung cấp an toàn truy nhập vào thiết bị cách kết hợp sự xác nhận mã khoá gói tin mạng Những đặc điểm bảo mật cung cấp SNMPv3 là: - Tính tồn vẹn thơng tin: Đảm bảo gói tin khơng bị sửa truyền; - Sự xác nhận: Xác nhận nguồn của thông tin gửi đến - Mã khoá: Ngăn cản việc gửi thông tin hoặc xâm nhập liệu từ nguồn bất hợp pháp SNMPv3 cung cấp đồng thời cả mơ hình an tồn mức an tồn Mơ hình an tồn nhằm thực hiện việc xác nhận an toàn cho người nhóm người sử dụng giao thức quản lý mạng SNMP Mức an toàn mức bảo đảm an tồn mơ hình an tồn Sự kết hợp của mơ hình an tồn mức an tồn xác định chế an toàn gửi gói tin Việc sử dụng SNMPv3 phức tạp cồng kềnh sự lựa chọn 22 tốt nhất của hệ thống quản lý mạng dựa SNMP hiện SNMPv3 chiếm dụng lượng tài nguyên mạng bản tin truyền chứa phần mã hóa BER Kiến trúc thực thể SNMPv3 (RFC257) thể hiện hình dưới đây: Hình 8: Kiến trúc thực thể SNMPv3 Cơ cấu SNMPv3 gồm thành phần: - Điều phối (Dispatcher) - Phân hệ xử lý bản tin (Message Processing Subsystem) - Phân hệ bảo mật (Security Subsystem) - Phân hệ điều khiển truy nhập (Access Control Subsystem) Phân hệ điều phối tin xử lý bản tin gửi nhận, nhận bản tin phân hệ xác nhận phiên bản của SNMP gửi bản tin tới phân hệ xử lý bản tin tương ứng Phân hệ điều phối gửi bản tin SNMP tới thực thể khác Phân hệ xử lý tin đảm trách nhiệm vụ chu n bị bản tin để gửi và trích liệu từ bản tin nhận Một hệ thống xử lý bản tin có thể gồm nhiều module xử lý bản tin Module SNMPv3 tách phần liệu của bản tin gửi tới phân hệ bảo mật để giải nén nhận thực Phân hệ bảo mật có nhiệm vụ nén liệu Phân hệ điều khiển truy nhập chịu trách nhiệm điều khiển truy nhập tới các đới tượng MIB Người quản lý có thể điều khiển truy nhập của người dùng tới đối tượng theo phần Các ứng dụng nội SNMPv3 - Các ứng dụng nội thực công việc tạo tin SNMP, đáp ứng lại tin nhận được, nhận tin chuyển tiếp tin phần tử Hiện có năm loại ứng dụng định nghĩa: Các tạo lệnh: Tạo lệnh SNMP để thu thập thiết lập liệu quản lý 23 - Các đáp ứng lệnh: Cung cấp việc truy cập tới liệu quản lý.Các lệnh Get, - GetNext, Get-Bulk Set PDUs thực đáp ứng lệnh Các tạo tin: Khởi tạo tin Trap Inform Các nhận tin: Nhận xử lý tin Trap Inform Các chuyển tiếp uỷ nhiệm: Chuyển tiếp tin phần tử SNMP Hỗ trợ bảo mật nhận thực SNMPv3 Bảo mật mục tiêu yếu để phát triển SNMPv2 sang SNMPv3 Cấu trúc SNMPv3 cho phép sử dụng linh hoạt giao thức bên cho xác thực bảo vệ thơng tin Các mối đe dọa cho hệ thống sử dụng mơ hình quản lý SNMP gồm: Thơng tin bị thay đổi người dùng bất hợp pháp trình truyền; kẻ giả mạo truy nhập vào sở liệu hợp pháp; tổn thất gói tin; bị ngăn chặn lộ tin tong q trình truyền tin Trong SNMPv3, mơ hình xử lý bản tin tương tác với mơ hình phân hệ bảo mật để tang cường tính bảo mật cho thơng tin gửi Bản tin gửi tạo ứng dụng, kiểm soát đầu tiên giao vận, sau tới mơ hình xử lý bản tin ći mơ hình bảo mật Nếu bản tin cần xác thực, mơ hình bảo mật xác thực bản tin chuyển tiếp đến mơ hình xử lý bản tin Tương tự với bản tin đến, mơ hình xử lý bản tin u cầu dịch vụ xác thực của mơ hình bảo mật để xác thực sớ người dùng Hình 6.3.2 dịch vụ cung cấp module: module xác thực, module riêng và module định thời mơ hình bảo mật tới mơ hình xử lý bản tin Hình 9: Mơ hình bảo mật Chương 2: Quản lí truyền thơng SNMP Hệ thớng quản lý mạng dựa SNMP gồm ba thành phần: khối quản lý (Manager), đại diện quản lý thiết bị chịu sự quản lý (Agent) và sở liệu quản lý gọi Cơ sở thông tin quản lý (MIB) Mối quan hệ chủ tớ hình thành Manager Agent Hình 2.1 minh họa mới quan hệ ba thành phần của giao thức quản lý mạng đơn giản SNMP 24 Hình 10 : Mối quan hệ thành phần SNMP Khối quản lý Khối quản lý chương trình phần mềm quản lý vận hành hoặc nhiều máy tính chủ Tùy thuộc vào yêu cầu phạm vi sử dụng, khối quản lý có thể dùng để quản lý mạng hay mạng chung Khối quản lý xử lý yêu cầu quản lý chuyển tới từ Agent hoặc đưa các yêu cầu tới các đại diện quản lý Agent Một mơ hình trùn thơng đơn giản minh họa hình 2.2 Hình 11: Truyền thơng Manager Agent SNMP Đại diện quản lý thiết bị Agent thực thể nút mạng bị quản lý nhằm hỗ trợ cho Manager thực hiện tác vụ quản lý thông qua giao thức SNMP Agent có nhiệm vụ thu thập thơng tin quản lý gửi tới khối quản lý để phục vụ cho hệ thống quản lý mạng.Agent chuyển đổi yêu cầu quản lý tới thiết bị chịu quản lý để thực hiện nhiệm vụ quản lý Bên cạnh cách thức quản lý trực tiếp thông qua Agent, SNMP có thể quản lý thiết bị 25 khơng tương thích với SNMP thơng qua giải pháp giao thức quản lý độc quyền Agent có thể tự khởi phát cảnh báo của thiết bị tới Manager có các sự kiện vượt ngưỡng bản tin bẫy (Trap) 3.Cơ sở thơng tin quản lí MIB 3.1.Cấu trúc MIB ver1(SMIv1) MIB cấu trúc liệu định nghĩa các đối tượng quản lý, thiết kế để quản lý thiết bị không riêng TCP/IP RFC1155 mô tả cấu trúc của mib file, cấu trúc gọi là SMI (Structure of Management Information) Sau này người ta mở rộng thêm cấu trúc của mib thành SMI version 2, phiên bản RFC1155 gọi SMIv1 Trước vào tìm hiểu cấu trúc của mib, phải sơ lược qua chuẩn gọi ASN.1 : Note: RFC1155 - Cấu trúc Nhận dạng Thông tin Quản lý cho Internets dựa TCP / IP • ASN.1 (Abstract Syntax Notation One) chuẩn mơ tả luật mã hóa liệu (encoding rules) cho hệ thống truyền thông sớ Một hệ thớng luật mã hóa ASN.1 là BER (Basic Encoding Rules) BER SNMP dùng làm phương pháp mã hóa liệu Vì các RFC liên quan đến SNMP ta hay bắt gặp dòng ghi “use of the basic encoding rules of ASN.1” • BER mơ tả nhiều kiểu liệu : BOOLEAN, INTEGER, ENUMERATED, OCTET STRING, CHOICE, OBJECT IDENTIFIER, NULL, SEQUENCE, … • Chúng ta dành hẳn chương để nói về luật mã hóa của “BER of ASN.1” và cách đọc bản tin SNMP từ việc phân tách byte dựa vào luật BER Quay lại RFC1155, đối tượng bao gồm phần : Name, Syntax Encoding a)Name Name là định danh của object, có kiểu OBJECT IDENTIFIER OBJECT IDENTIFIER chuỗi thứ tự số nguyên biểu diễn nút (node) của từ gốc đến Gốc (root node) MIB khơng khơng có tên Dưới root node : 26 • -ccitt(0) : CCITT quản lý (Consultative Committee for International Telephone and Telegraph) • iso(1) : tổ chức ISO quản lý (International Organization for Standardization) • joint-iso-ccitt(2) : cả ISO CCITT quản lý Dưới node iso(1), tổ chức ISO thiết kế node dành cho tổ chức khác org(3) Dưới org(3) có nhiều node con, node dành riêng cho US Department of Defense, dod(6) Bộ Q́c phịng Mỹ coi là nơi sáng lập mạng Internet, dưới dod(6) có node dành cho cộng đồng internet ngày nay, node internet(1) Tất cả thứ thuộc về cộng đồng Internet đều nằm dưới iso.org.dod.internet, object của thiết bị TCP/IP đều bắt đầu với prefix 1.3.6.1 (dấu chấm đầu tiên biểu diễn iso của root, root khơng có tên) RFC1155 định nghĩa các sau : + directory : dành riêng cho tương lai nếu dịch vụ OSI Directory sử dụng internet + mgmt (management) : tất cả mib chuẩn thức của internet đều nằm dưới mgmt Mỗi RFC mới về mib đời tổ chức IANA (Internet Assigned Numbers Authority) cấp cho mib object-identifier nằm dưới mgmt + experimental : dùng cho các object quá trình thử nghiệm, IANA cấp phát + private : dùng cho các object người dùng tự định nghĩa, nhiên các số IANA cấp Tất cả các đơn vị cung cấp hệ thớng mạng có thể đăng ký object-identifier cho sản phẩm của họ, chúng cấp phát dưới node private.enterprises 27 Hình 12: SMIv1 (RFC1155) b)Syntax Syntax mơ tả kiểu của object là Syntax lấy từ chuẩn ASN.1 không phải tất cả kiểu đều hỗ trợ SMIv1 hỗ trợ kiểu nguyên thủy (primitive types) lấy từ ASN.1 kiểu định nghĩa thêm (defined types) Primitive types : INTEGER, OCTET-STRING, OBJECT-IDENTIFIER, NULL, SEQUENCE Defined types : + NetworkAddress : kiểu địa internet (ip) + IpAddress : kiểu địa internet 32-bit (ipv4), gồm octet liên tục + Counter : kiểu số nguyên không âm 32-bit và tăng đều, sớ này tăng đến giới hạn phải quay lại từ Giá trị tối đa là 232 -1 (4294967295) + Gauge : kiểu số nguyên không âm 32-bit, có thể tăng hoặc giảm khơng tăng giá trị tối đa 232 -1 28 + TimeTicks : kiểu số nguyên không âm, khoảng thời gian trơi qua kể từ thời điểm nào đó, tính phần trăm giây VD từ hệ thống khởi động đến hiện tại 1000 giây giá trị sysUpTime=100000 + Opaque : kiểu cho phép truyền giá trị có kiểu tùy ý đóng lại thành OCTET-STRING theo quy cách của ASN.1 c)Encoding Là luật mã hóa bản tuân thủ theo ASN.1 gồm có sớ kiểu bản sau: Kiểu liệu OBJECT-TYPE Trong SMIv1 kiểu OBJECT-TYPE bao gồm : SYNTAX, ACCESS, STATUS, DESCRIPTION Trong SMIv2 kiểu OBJECT-TYPE bao gồm các trường: SYNTAX, UNITS, MAX-ACCESS, STATUS, DESCRIPTION, REFERENCE, INDEX, AUGMENTS, DEFVAL - SYNTAX : kiểu liệu của object, kiểu theo chu n ASN.1 hoặc kiểu định nghĩa riêng của SMIv2 - UNITS : dịng text mơ tả unit nào gắn liền với object, trường khơng bắt buộc phải có - MAX_ACCESS : có quyền truy xuất object có ưu tiên từ thấp đến cao "notaccessible", "accessiblefor-notify", "read-only", "read-write", "read-create"; MAX_ACCESS quy định quyền cao nhất tác động đến object, quyền cao bao gồm quyền thấp VD object có MAX_ACCESS là “read-write” có thể đọc/ghi khơng thể tạo - STATUS : trạng thái của object, mang giá trị “current” (định nghĩa của object có hiệu lực và sử dụng), “obsolete” (định nghĩa này đã cũ và có thể bỏ đi), “depricated” (định nghĩa này đã cũ và các chu n tiếp theo có thể định nghĩa lại) - DESCRIPTION : dịng text mô tả thông tin ý nghĩa của object - REFERENCE : dịng text mơ tả đến tài liệu khác có liên quan đến object này, reference khơng bắt buộc phải có 29 - INDEX : trường index của object hiện tại VD ifDescr có INDEX = ifIndex - AUGMENTS : tương tự INDEX và có thể dùng thay thế INDEX, trườngINDEX hoặc AUGMENTS tồn tại, không thể tổn tại lúc cả - DEFVAL : giá trị mặc định (default value) của object tạo Kiểu liệu NOTIFICATION-TYPE Kiểu NOTIFICATION-TYPE Kiểu thông báo này dùng để mô tả thông tin quản lý mạng trùn khơng theo u cầu (ví dụ bản tin TrapPDU hoặc InformRequestPDU của SNMPv2, chúng tự động gửi có sự kiện xảy mà khơng cần phải có u cầu) Các thơng báo định nghĩa MIB, cấu trúc của chúng bao gồm mệnh đề sau : - OBJECT : danh sách có thứ tự các object có liên quan đến notification, vd bản tin notification cho giao diện (interface) của thiết bị OBJECT phải chứa ifIndex của interface - STATUS : mang giá trị “current”, “obsolete” hoặc “depricated” - DESCRIPTION : dịng text mơ tả ý nghĩa của notification - REFERENCE : mô tả tài liệu có liên quan đến định nghĩa của notification, REFERENCE khơng bắt buộc phải có b.Cấu trúc MIB ver2(SMIv2) RFC1155 mơ tả cách trình bày mib file thế không định nghĩa các object RFC1213 chuẩn định nghĩa nhánh mib nằm dưới iso.org.dod.internet.mgmt.mib-2 (tất nhiên phải theo cấu trúc mà RFC1155 quy định) Chúng ta khảo sát phần RFC1213 để hiểu ý nghĩa của số object trước dùng công cụ để đọc chúng RFC1156 là đặc tả mib chuẩn cho thiết bị TCP/IP, coi Internet-Standard Mib (mib version 1) RFC1213 là đặc tả mib chuẩn version 2, thường gọi mib-2 Chú ý phân biệt mib-1 mib-2 chuẩn đặc tả định nghĩa của object, SMIv1 SMIv2 là đặc tả cấu trúc của mib file Mib-1 mib-2 sử dụng cấu trúc của SMIv1 30 Mib-2 mib hỗ trợ rộng rãi nhất Nếu thiết bị tun bớ có hỗ trợ SNMP hãng sản xuất phải hỗ trợ các RFC nào, và thường RFC1213 Nhiều bạn biết thiết bị của “có hỗ trợ SNMP” khơng rõ hỗ trợ RFC nào, dùng phần mềm giám sát SNMP hỗ trợ RFC1213 để giám sát thiết bị không thu kết quả Lý phần mềm hỗ trợ RFC1213 thiết bị khơng Vị trí của MIB-2 mib sau : Hình 13: SMIv2 (RFC1213) Các kiểu liệu mới định nghĩa mib-2 gồm : + Display String : kế thừa từ kiểu OCTET STRING bao gồm ký tự in (printable characters) dài không 255 ký tự + Physical Address : giống kiểu OCTET STRING, dùng để biểu diễn địa vật lý của thiết bị Trong mib-2 có 10 group, tài liệu trình bày định nghĩa các object group system interfaces thực hành dùng công cụ đọc mib để đọc object này Để có mơ tả đầy đủ bạn tham khảo RFC1213 31 32 Cấu trúc của mib dạng cây, để xác định object identifier của object bạn phải từ gớc đến object Ví dụ : bandwidth của interface thứ thiết bị có OID 1.3.6.1.2.1.2.2.1.5(.iso.org.dod.internet.mgmt.mib2.interfaces.if Table.ifEntry.ifSpeed 3) Chú ý : mặc dù mib-2 đã quy định index của interface phải liên tục chạy từ đến ifNumber, thực tế nhiều thiết bị không đặt index liên tục mà đặt theo cách riêng để dễ quản lý Do đới với C2950 interface thứ có index 3, đới với thiết bị khác interface thứ có thể có index khác 3, chí sớ rất lớn Chẳng hạn switch có nhiều card, card có 12 port port1-card1 có index 101, port12-card1 có index 112, port1-card2 có index 201 33 KẾT LUẬN Các chế quản lý mạng nhìn nhận từ hai góc độ, góc độ mạng hệ thống quản lý nằm tại mức cao của mơ hình OSI từ phía người điều hành quản lý hệ thống mạng Mặc dù cá rất nhiều quan điểm khác về mơ hình quản lý hệ thống đều thống nhất ba chức quản lý bản gồm: giám sát, điều khiển đưa báo cáo tới người điều hành 34 TÀI LIỆU THAM KHẢO + Giáo trình quản lý mạng viễn thông + Slide giảng 35 ... phần SNMP Hình 11: Truyền thơng Manager Agent SNMP Hình 12: SMIv1 (RFC1155) Hình 13: SMIv2 (RFC1213) Chương 1: GIAO THỨC QUẢN LÍ MẠNG ĐƠN GIẢN SNMP Giới thiệu giao thức SNMP 1.1 Định nghĩa - SNMP. .. vị trí giao thức SNMP mơ hình chồng giao thức TCP/IP SNMP thuộc về lớp ứng dụng mơ hình giao thức, sử dụng UDP làm giao thức lớp vận chuyển mạng IP Các kiểu đơn vị liệu giao thức PDU... quản lý để thực hiện nhiệm vụ quản lý Bên cạnh cách thức quản lý trực tiếp thông qua Agent, SNMP có thể quản lý thiết bị 25 khơng tương thích với SNMP thơng qua giải pháp giao thức