Output file ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA CÔNG NGHỆ LÊ VÃN TOÀN QUẢN LÍ MẠNG MÁY TÍNH DƯA TRÊN GIAO THỨC SNMP • Chuyên ngành Kĩ thuât Vô tuyến điên tử và Thông tin liên ỉac M ã sô 2 0 7 0 0 LUẬN VĂN TH[.]
ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA CÔNG NGHỆ LÊ VÃN TỒN QUẢN LÍ MẠNG MÁY TÍNH DƯA TRÊN GIAO THỨC SNMP • Chun ngành: K ĩ tht Vơ tuyến điên tử Thông tin liên ỉac M ã sô: 0 LU Ậ N VĂN T H Ạ C s ĩ K H O A H Ọ C V ;C : > T rV-Lo/ổỉ NGƯỜI HƯỚNG DẪN K H O A HỌC: - ; PGS N guyễn K h a n g C n g j HÀ NỘI - 2002 CÁC CHỮ VIẾT TẮT A SN.l A bstract Syntax N otation One AT A ddress Translation ATM A synchronous T ransfer M ode BER Basic Encoding Rules CCITT International Telegraph and Telephone Consultative Com mittee CM IP C om m on M anagem ent Inform ation Protocol CMIS C om m on M anagem ent Inform ation Service EGP E xterior G atew ay Protocol EMS Elem ent M anagem ent System GUI G raphical U ser Interface HEMS H igh-Level Entity M anagem ent System ỈAB internet A rchitecture Board ÍCMP Internet Control M essage Protocol ID Identifier IEC International Electrotechnical C om m ission IESG Internet Engineering Steering G roup IP Internet Protocol ISO International O rganization for Standardization LAN Local A rea N etw ork MIB M anagem ent Inform ation Base MIS M anagem ent Inform ation System MoM M anager of M anagers Systems NM A N etw ork M anagem ent A pplication NM E N etw ork M anagem ent Entity OID O bject Identifier OS O perating System OSI O pen System Interconnection PABX Private Autom atic Branch Exchange PDU Protocol D ata Unit PSTN Public Switched Telephone N etw ork RFC R equest for Com m ents SGM P Simple G atew ay M onitoring Protocol SM F System s M anagem ent Functions SM FA System s M anagem ent Functional A rea SMI Structure o f M anagem ent Infom ation SNM P Sim ple N etw ork M anagem ent Protocol SN M Pvl Simple N etw ork M anagem ent Protocol version SNM Pv2 Simple N etw ork M anagem ent Protocol version2 SNM Pv3 Simple N etw ork M anagem ent Protocol version3 TCP T ransm ission Control Protocol TCF/IP T ransm ission Control Protocol/Internet Protocol UDP U ser D atagram Protocol MỤC LỤC MỞ ĐẨU C h n g I: CÂU TRÚC, CHỨC NĂNG CỦA H Ệ THỐNG QUẢN LÝ MẠNG OSI 1.1 C ấ u tr ú c H ệ th ố n g q u ả n lý m ạn g O S I Ị 1.1 H ệ thống quản lý m ạng Ị / C ấu trúc H ệ thống Quản lý mạng / / C ác chuẩn Quản lý m ạng OSI 1.2 C c ch ứ c n ă n g q u ả n lý hệ th ố n g 16 / 2.2 Chức quản lý trạng thái 19 J.2.3 C ác thuộc tính biểu diễn quan hệ 22 Ị 2.4 Chức thông báo báo động 24 ỉ 2.5 Chức quản !ý trình báo kiện 26 ] 2.6 Chức điều khiển nhật kí 29 Ị Chức thông báo cảnh báo an ninh 30 ỉ 2.8 Chức nâng đo đạc - tính tốn 31 ỉ 2.9 Q uản lý tính tốn 31 ỉ 2.10 Q uản lý hiệu su ấ t 32 G IA O THỨC QUẢN LÝ MẠNG SNMP 2.1 L ịc h sử h ìn h th n h v p h t triể n c ủ a SNM P 2.3 ỉ5 ỉ 2.1 Chức quản lý đối tượng C hương I h 2.2 Trang 34 2.1.1 Khái quát vềSNMP 34 J.2 34 S ự đời SN M P M h ìn h q u ả n iý m n g d ự a tr ê n SNMP 37 2.2.1 S N M P Agent 37 2.2.2 S N M P M anager 38 N g u y ê n lý h o t đ ộ n g c ủ a SNMP 39 S N M P M anager gỉrì nhận thơng tin từ S N M P Agent 40 2.3.2 S N M P Agent nlĩận thông tin từ S N M P M anager 41 2.3.3 S N M P Agent gửi thông tin tới SN M P M anager 42 2.3.4 T rao đổi thông tin SN M P M anager 42 2.4 Cơ sở thịng tin quản lí MIB 42 ỉ C ấu trúc thông tin quản lí SM Ỉ 43 C s thông tin quản Ịý M ỈB (M a n a g em en t Info rm a tio n B ase) 45 2.5 Biểu diễn thơng tin quản lí 50 ỉ Đ ịn h nghĩa cá c kiểu d ữ liệu SM Ỉ A S N l 50 2.5.2 M ã hố thơng điệp qui tắc m ã htìá BER 52 2.6 SNMP version 56 2.6.1 H oạt động giao thức S N M P v I 56 2.6.2 Đ ịnh dạng thông điệp S N M P v ỉ 56 2.6.3 u điểm khuyết điểm SN M P version-1 59 2.7 S N M P v ersio n 60 2.7.1 H o t động giao thức S N M P v 60 2.7.2 C ấu trúc quản lí SN M P v2 61 2.7.3 Bao đảm an toàn SN M P v2 61 2.8 Phôi h ợ p giữ a S N M P v2 v S N M P v l 65 2.8.1 Phương pháp sử dụng Proxy Agent 65 P hương p h p s dụng S N M P M an a g er “song n g ữ ” 66 Chương III: ỨNG DỤNG G IA O THỨC SNMP TRONG VIỆC XÂY DỰNG M ODUL PHẨN M ỂM QUẢN LÝ MẠNG MÁY TÍNH BỘ CƠNG AN 3.1 Modul phần mềm Quản lí thơng lượng kênh truyền dựa trén 69 giao th ứ c S N M P 3.1.1 N guyên lí hoạt động m odul phần m ém Q n lí thơng lượng hiệu su ấ t đường liên kết m ạng 70 3.1.2 C ác giao diện người dùng m odul phần m ềm qn lí thơng lượng hiệu suất đường liên kết mạng 3.2 Modul phần mềm Quản lí trạng thái hoạt động thiết bị 73 80 3.2.1 N quyên lí hoạt động m oduỉ phần m ềm quản lí trạng thái hoạt động thiết bị mạng 80 3.2.2 Mocluỉ phần m ềm quản lí trạng thái hoạt động thiết bị định tuyến IBM 2210 M RS (M ultiprotocol Routing Services) 82 3.3 Cài đặt khởi động modul phần mềm quản lí trạng thái hoạt động modul phần mềm bổ xung cho HP-OpenView 92 3.3.1 C ài đặt m oduỉ phần mềm quản lí thiết bị định tuyến IBM 2 M RS 3.3.2 K hởi động m oduỉ phấn mềm quàn lí thiết bị định tuyển IBM 2 ỈO M RS Chương IV: K ẾT LUẬN 92 93 4.1 Đánh giá kết 96 4.2 Đề xuất hướng nghiên cứu 97 TÀI LIỆU TH A M KHẢO 98 LISTING CHƯƠNG TR ÌN H 100 MỞ ĐẦU Trong năm gần đây, với phát triển ngành công nghệ khác, công nghệ m ạng m áy tính đạt bước tiến nhảy vọt Cơng thức c+c ( C om puter + C om m unication) đặc trưng cho hoà hợp m áy tính thơng tin m ột xã hội đại Hệ thống m ạng m áy tính ngày phát triển m ạnh để đáp ứng nhu cầu thu thập xử lý thông tin lĩnh vực đời sống, xã hội Do đó, hoạt động ốn định m ạng m áy tính khơng có vai trị quan trọng lĩnh vực đời sống kinh tế mà lĩnh vực an ninh, quốc phòng Để đảm bảo hoạt động ổn định m ạng m áy tính, cần phải có m ột Hệ thống quản lí m ạng thường xuyên theo dõi, giám sát hoạt động m ạng, có khả phát cố xảy m ạng để có biện pháp khắc phục kịp thời H iện nay, giới có số Hệ quản lí m ạng tiếng Cisco View, HP O penV iew , IBM AIX N etV iew , SunNet M anager v.v Tuy nhiên, hệ quán lí m ạng đắt đáp ứng hết yêu cầu cụ thể m ạng m áy tính, đặc biệt m ạng m áy tính phục vụ lĩnh vực an ninh, quốc phòng Đối với m ạng m áy tính hoạt động lĩnh vực an ninh quốc phịng, cần phải có hệ quản lí m ạng riêng vừa có khả quản lí hoạt động m ạng, vừa phải có khả kiểm sốt ngăn chặn hoạt động xâm phạm an ninh m ạng Vì vậy, m ột yêu cầu đặt m ạng m áy tính Bộ C ông an phải nghiên cứu để xây dựng m ột H ệ thống quản lí m ạng riêng để chù động cơng tác quản lí bảo vệ hoạt động m ạng m áy tính Bộ Cơng an, đồng thời tiết kiệm cho ngân sách N hà nước Với m ục đích đóng góp phần vào việc giải yêu cầu nghiên cứu xây dựng Hệ quản lí m ạng m áy tính riêng ngành C ông an, luận văn tiến hành nghiên cứu vấn đề Quản lí m ạng m áy tính dựa giao thức SNM P (Simple N etw ork M anagem ent Protocol) Đề tài ứng dụng đem lại nhiều kết công tác quản ỉí m ạng máy tính N gành C ơng an Cấu trúc củ a iuận văn bao gồm chương Chương I trình bày vể cấu trúc chức m ột Hệ thống quản lí m ạng OSI (O pen System Interconnection) Đây kiến thức để xây dựng m ột Hệ thống quản lí m ạng Chương II trình bày m hình, ngun ií hoạt động hệ thống quản lí m ạng dựa giao thức SNMP, thời sâu phân tích c h ế hoạt động SNM P Version 1, SNM P V ersion Các giao thức cho phép thực chức quán lí m ạng m ạng có thiết bị nhiều nhà sản xuất khác Chương III trình bày m ột số m odul phần m ềm quản lí m ạng xây dựng dựa giao thức SNM P Chương IV phần kết luận Cuối phần giới thiệu tài liệu tham khảo listing chương trình - i - c huons ỉ : CẤU TRÚC, CHÚC NĂNG CỦA HỆ THỐNG QUẢN LÝ MẠNG OS1 1.1 Cấu trúc Hệ thông quản lý mạng OSI L ỉ ỉ H ệ th ố n g q u ả n lý m ạng Quán lv m ạng m ội thuật ngữ hoạt động liên quan đến nhữnũ công việc giám sát điều khiển thành phần cấu thành m ạng nhằm cung cấp mòi trường hoạt động an tồn hiệu m ạng Trong đó: - G iám sát m ạng theo dõi, phân tích trạng thái, trình làm việc cua cáu hình thành phần m ạng - Đ iều khiển m ạng thay đổi tham số số thành phán khác nliau cấu hình m ạng, làm cho thành phần thực hành động đà xác định từ irước Một hệ thống quán lý m ạng tích hợp công cụ cần thiết thành thể Ihống để quán lý m ạng Nó bao gồm phần cứng phấn mềm bổ xung cho thành phần có cùa m ạng đế thực chức quàn lý mạng Phần mềm dược sử dụng để thực nhiệm vụ quan lý man» cài đặt m áy tính chủ xử lý truyền thông (chảng hạn bridge, router V.V.) Nó thiết kế để xem xét tồn m ạng cấu trúc Ihống với địa chí nhãn ấn định cho mồi điểm , với hiếu tượng riêng cho phần tử liên kết có hệ thống Các phán tử tích cực m ạng thường xuyên cung cấp tới trung lâm quán lý điêu khiến mạníĩ thông tin Irạng thái, hoạt động m ạng thông tin vi phạm an ninh v.v Hệ thống quản lý m ạng phân thành bốn mức chức nântĩ CO' bán, mồi mức chức có m ột số nhiệm vụ vạch rõ để cung cấp, định dạng quan lv cúc đối tưựng (H ình 1.1) Các mức là: -2 - H ìn lĩ l ỉ: M ỏ hình quan hệ mức chức nàng cào hệ thống quán lý mạng - Các dơi lương bi qn lí (M anaged Objects): Các đối lượng bị quán lý thiết bị, hệ thống đối tượng m ạng cần giám sát quản lí Phần lớn trình thực quán lý m ạng thường bỏ qua điều kiện "bất kì đối tượng nào", bới vì, trước thiết kế, na ười thiết kê quan tâm (tược hết ycu cáu cán quán lí Các đối tượng bị quán lý bao gồm thiết bị phần cứng router, tập trung, m áy trạm , server phần mềm ứng dụng O racle Microsoft SMS, Lotus Notes, MS Mail Các đối tượng bị quàn lý không hán phận phần cứng phần m ềm mà hoại động chức cung cấp m ạng - Hê thống uuán lý sở (Elem ent M anagem ent System -EMS) : Mồi Hệ thống quản lý sở quản lý phần cụ the m ạng Các Hệ thống quan lý sớ quan lý đường liên kết , ghép kênh, tổng dài PABX hệ thống m ạng LAN ứng dụng - 36- Sau phán tích hai phát kiến đó, cộng đồng Internet dã đến thống nhái 1.1 nil SMP sớ cho việc thiết lập chuẩn SNMP kết hợp vào dỏ đặc tính an tồn Secure SNMP Kci SNMPv2 dã đời với (lé xuất chuân hoá Internet vào mùa xuân năm 1993 SNMPv2 hao gồm nhữnti tiến SM1 định dạng đơn vị liệu giao thức, mô hình quán lý vấn đề an ninh Tháng năm 1999, tiêu kĩ thuật SNMP version (SNMPv'3) IESG (Internet Engineering Steering Group) chấp thuận dự tháo chuấn cho SNMP Chí tiêu kĩ thuật cùa SNMPv3 xây dựnii hoại động SNMPv2 đưa thêm vào khả bao mật quán lí lừ xa cho SNMP SNMPv3 giải tiếp số tồn kéo dài liên quan đến triến khai nâng cấp SNMP để quản lí cấu hình, tính tốn qn lí lỏi Hiện SNMP dược sứ dụng chủ yếu đế giám sát qn lí hiệu st thiếu an toàn cùa SNMP Người quán trị hệ ihống quàn irị mạng dã phai sir dụng pháp khác telnet, ascii v.v để quán lí cấu hình, qn lí tính tốn qn lí lỗi SNMPv3 dời với mục tiêu cùa để định nỉĩhĩa phiên bán an toàn giao thức SNMP SNMPv3 cho phcp cấu hình mạng từ xa giúp cho việc quản trị thực thể SNMP từ xa trớ nên đơn uián Ị3][ 11ị 2.2 M hình quản lý m ạng dựa SN M P Hệ thông quản lý mạng dựa SNMP dược thiết kế theo mơ hình Manager/Agent (Hình 2.1 ) Hệ thống bao íiỏm mộl vài SNMP Manager, I11ỘI số SNMP Agent, sớ liệu chứa thơniỉ tin qn lí giao llúrc quán lí mạng Mỏi Ihiết bị quán lý nút mạng máy trạm, máy chu truvén thõng, máy in thiết bị liên kết mạng định tuyến, bricliie huh Do vài thiết bị bị hạn chế nãng chạy phần mềm Cịuán lý (như lốc độ CPU châm, dung lượng nhớ thấp.v.v.) nên phần mém quán lý cài đặt chúng phải dược xây dựng cho gọn Mặl khác, phán - 37 - mem quán lý cùi đặt thiết bị quán lí phái dược thiết kẽ cho giùm thiêu đa thao tác vận hành irao dối thông tin mạng Chính lí này, hầu hết chức xứ lý lưu trữ liệu thòng tin quán lí mạng nằm SNMP Manager Chi có tập cua chức nâng dược cài đặt SNMP Agent [3] Hình 2.1 :So đỗ mó hình quản /ý mạng dựa SNMP 2.2.1 SNMF Agent SNMP Agent module chương trình thực chức quán lí mạiiíi thiết bị quản lí Các SNMP Agent truy cập tới thiết bị dược qn lí phạm vi phụ trách để lấy Ihổng lin cần ihiêì, sau đó, tập hợp gửi thông tin tới SNMP Manager thông qua giao thức SNMP Trong năm vừa qua, việc cài đặt SNMP Agent tronc thiết bị mạng ngày phổ biến Một số loại thiết bị thường cài đặt SNMP Agent hub thông minh, Server mạng, thiết bị liên kết mạng Bridse Router Gateway, thiết bị giám sát hoạt động mạng Network Monitor Analyzer Các thiết bị khác UPS cũnẹ có tương thích với SNMP Chúng ta tìm thấy SNMP Agent lrong hấu hết thiết bị nôi mạng, nhiên, chất lượng tính SNMP Agent hãng không giốns không phái tất chúng có the tương lác (tược với - 38 - Mội SNMP Agent thông thường có tính nãnụ sau: - Cài đặt giao thức SNMP - Lưu trữ liệu thơng tin quản lí MỈB lìm kiếm thơng till cần thiết - Có kh thơ ng báo kiện theo điều kiện xác lộp trước đến SNMP Manager - Có thể thực chức quản lý thiết bị không tuân theo chuẩn SNMP theo chế uý quyền (proxy ) 2.2.2 SNMP Manager S N M P M an ag er m odule phần m ềm thực chức q uan lí mạng đặt máy có cấu hình kĩ thuật đặc biệt tốc độ CPU nhanh, hiển thị tốt, nhớ lớn, không gian đĩa nhiều v.v, Một Hệ thống quán lý mạng có nhiều SNMP Manager Các SNMP Manager chạy chương trình quản lý mạng gửi thông tin thu thập tới giao diện người dùng SNMP Manager hiếu mơi trường truna gian, qua người quản lý thực chức quản lý mạng như: iheo dõi giám sát giải vấn đề bâì thường nảy sinh Hiện nay, phán lớn giao diện với người dùng SNMP Manager luân Iheo giao diện đồ hoa chuẩn cho người dùng (GUI) Mội SNMP Manager thường có lính nãnu sau: - Làm chức trung tâm giám sát quản lí mạng - Cài đặt giao thức SNMP - T h ự c chức năng: + + + 4- Yêu cầu Agent cung cấp thông tin quản lí mạng Nhận trả lời từ Agent Thiết lập giá trị ngưỡng cho kiện Agent Tiếp nhận thông báo kiện trap từ Agent - 39 - Trẽn Ihị trường có số sán phám quán lý mạng có sử dụng SNMP cua hãng cỏ uy tín nhu'Cisco, Hewlette Packard [BM Sun Microsystems là: - Cisco View HP OpenView IBM AIX Net View/6000 SunNet Manager 2.3 Nguyên lý hoạt động SNMP Hoạt độnu quản lí mạng SNMP chủ yếu dựa vào hệ thốn5 Cơ sớ dừ liệu quán lí MIB (Management Information Base) nuỏn nuữ bậc cao lên ASN.l (Abstract Syntax Notation One) với qui tắc mã hóa hán BER (Basic Encoding Rules) Hình 2.2 trình bày ngun lý hoạt động hệ thống quản lý mạng dựa SNMP Quá trình hoạt động sau [ 1J[3Ị: SNMP Manager gửi PDU (Protocol Data Unit) mang yêu cầu cùa tic’ll SNMP Agent thơng qua cống UDP (User Datagram Protocol) dã đăng ký với hệ thống (cổng 161) Các PDƯ mang yêu cầu gọi tát PDl yêu cáu Các SNMP Agent nhận PDU yêu cầu từ cổng UDP 161 thực yêu cầu đối tưựng mà nổ quán lí Sau dó thơng qua cổng SNMP Agent gửi đáp ứng (response) thông qua PDl dế trá lời cho SNMP Manager Các PDU mang đáp ứng SNMP Agent ‘jọi UDP đáp ứng SNMP Manager nhận PDU đáp ứng từ cổng UDP 161 Khi xay kiện cố, SNMP Agent gửi PDU thông báo vé kiện tới SNMP Manager qua cổng UDP 162 Các PDl manu thôna báo kiện cố SNMP Agent gọi lù Trap - Hệ thổng quản lí SNMP 40 - Hệ thống quản íí SNMP ứng dụng q u ả n lí (Management Application} ứ n g dụng quẫn lí ứng dụng N «1 Đối lư ợ n g đ ợ c quẫn lí bang SNMP (Application! JL oi Sel EEvíip tn l G tí T ài nguyên đ ợ c quản lí (Manãged-Resource] G«1 Trap Gif Thơng điệp SNMP SNMP Manager J k Gfci « ► J Seí Trap R*2|>0 12* Evtnf '«r SNMP Agent UOP IP UDP IP Liên ket dur liệu (data link] Liên kết dử liệu {data link] Vật lí {Physical) Vật lí (Physical) Mạng truyển thơng Hình 2.2: Sự trao đổi thông tin SNMPManager SNMP Agent 2.3.1 SNMP Manager già nhận thông tin từ SNMP Agent Đầu tiên SNMP Manager xây dựng PDU yêu cầu cần gửi đốitượng ASN.l Tiếp theo, chuyển đối tượng ASN.l với “tên giao dịch chung” (community name) địa chí vận chuyển phía liguon, đích PDU tới dịch vụ xác nhận (authentication) Dịch vụ dưa vào thông tin để SNMP Agent nhận biết tính hợp pháp PDU SNMP Managercủa gửi đến Dịch vụ xác thực trả đối iượnu ASN ! khác Sau đó, thực thể giao thức lạo đối tượng thơng điệp (message) ASN.l vói “tên giao dịch chung” đối tượng ASN.l dịch vụ xác thực trá Đối tượng ASN.l xếp hàng để mã hoá theo qui tắc mã hoá CƯ bán BER ASN.I Cuối cùng, dịch vụ lớp vận chuyến sử dụng để gửi thơng điệp mã hố tới thực thể giao thức ngang hàng SNMP Agent Khi nhận đơn vị liệu PDU từ thực thê giao thức tầng vận chuyển ngang hàng SNMP Agent, tiến trình ngược lại thực SNMP Manager Dữ liệu thu lưu vào sứ liệu dược phân lích để chuyển tới giao diện nơười dùng -41 - 2.3.2 SNMP Agent nhận thông tin từ SNMP Manager Khi mội thực giao thức tầng vận chuyển cúa SNMP Agenl nhận dược thông điệp theo cống 161, thực việc phân tích sơ thơng điệp đe xây dựng đối tượng ASN.l tương ứng Nếu việc phân tích gặp lối loại bỏ thông điệp không thực thêm hành động Tiếp theo, kiểm tra số hiệu phiên thơng điệp SNMP Nếu có lỗi, huv bỏ đơn vị liệu dừng tiến trình xử íí SNMP Agent Sau đó, thực thể giao thức chuyển “tên giao dịch chung” thông điệp thu được, liệu đối tượng thông điệp ASN.l với địa chí vận chuyển nguồn đích PDƯ yêu cầu tới dịch vụ xác thực để xác nhận xem có phái thơng điệp hợp lệ hay khơng Nếu thơng diệp xứ lí thơng điệp SNMPv3 chế giải mã phù hợp áp dụng trước gưi thông điệp tới dịch vụ xác thực Cịn thơng điệp SNMPvl SNMPv2c chi sử dunu “tên giao dịch chung” làm chế xác thực Dịch vụ xác thực trá mộl đối tượng ASN.l thông báo ràng thônti điệp nhận không hợp lệ Tronu trường hợp sau, thực thể giao thức tạo thông báo Trap gửi cho SNMP Manager, đồng thời huỷ bỏ đơn vị liệu thu mà khơng thực thèm Cuối cùng, Ihực thể giao thức thực phân lích sơ đối tượng ASN.l dược trá từ dịch vụ xác thực để xây dựng lại PDU yêu cầu dạng ASN.I Nêu việc phân tích thất bại, bỏ qua đơn vị liệu khơng thực aì Ngược lại, S N M P A gent dựa kết phàn tích thực tìm kiếm mục MIB cho đối tượng yêu cẩu Nếu yêu cầu “íiet-nexl”, đối tượng gọi Tuỳ theo lệnh tương ứng với PDU yêu cầu mà SNMP Agent thực mội thao tác đọc ghi Đối với lệnh Get Get-Next, thủ tục truy nhập đối iượnu yêu cầu trả liệu giá trị cua đối lượng thời điểm truy cập Dữ liệu mã hoá thành PDU đáp ứng Đối với lệnh Set, thủ tục truy nhập kiểm tra xem giá trị thiết lập PDƯ u cầu có hợp lệ hay khơng Nếu uiá trị hợp lệ SNMP Agent thiết lập giá trị cho dõi tượnu mà SNMP Manaucr yêu cầu [ 1J[3][ 17) 2.3.3 SNMP Agent gửi thơng tin tói SNMP Manager PDU đáp ứng SNMP bao gồm phần header biến lien kết mã hoa bằnạ qui tắc mã hoá bún BER Trong trường hợp mót Gel PDU, đáp ứnu chứa dừ liệu thu với tên đối tượng gốc Trong trường hợp Get-Nexi PDU (láp ứng chứa liệu Ihu với tên dối tượng tiếp sau dối tượng gốc Trong trường hợp Set PDU, đáp ứng chứa dừ liệu thiết lập tên đòi urợng dược thiết lập Trong trường hợp có lỗi, đáp ứng tạo chứa tên, liệu gốc với mã lỏi chi rò lỗi xảy (ví dụ như: khơng có dối tượng ) Các PDU đáp ứng chuyển đến dịch vụ xác thực Với S N M P vl SNMPv2, tên “giao dịch chung” đưa vào Trong Irường hợp SNMPvx thú tục mã hoá riêng cung cấp, thời, xác định số dùng cho việc xác thực đế dám háo nơi nhận xác định tính hợp lệ đáp ứng Sau đó, liệu đóng gói vào đơn vị liệu IJDP cổnu đích ihiêì lập với giá trị cổng nguồn UDP ycu cầu dơn vị liệu UDP nàv gửi tới địa chi IP cúa nơi yêu cầu 2.3.4 Trao đổi thông tin SNMP Manager Ngồi ra, SNMP Manager có trao đổi thống tin với thông điệp Inform Các thông điệp cho phép Manager cấp nhận thơng tin từ Manager cấp Nó thường dược sứ dụng đế quán lý thiết bị xa [12] 2.4 C sở thòng tin quản lí MIB Nền tang hoạt động hệ thống quán lí mạng sớ ihỏng tin quán lí MIB MIB chứa tất cá biểu diễn tài nguyên quán lí Câu trúc thong lin quán lí SMI (Structure of Management Information) định nghĩa cư cấu tổ -43 - chức chung nhát, dó MIB có thê định nghía xây dựng SMI xác (lịnh nguyên tắc sứ dụng ASN I đê hiếu đicn ihơnii lin quan lí [20Ị 2.4.1 Cấu trúc thơng tin quấn lí SMI [I][16Ị Trong mơ hình quán lý mạng M anag er Agent dựa SNMP dổi tượnii bị quan lí (tược truy cập cách logic, nghĩa chúng lưu irữ nơi cụ the tie SNMP tìm kiếm chúng có thê sửa dối theo yêu cáu cùa việc quán lý Cấu trúc thông tin quản lí SMI xác định kiểu liệu sir dụng MIB, cách Ihức biểu diễn, xếp đặt tên cho tài nguyên M1B, qui định cấu trúc MỈB cách xác định biến M1B SMI cúa SNMPvl chi rõ tất cá đơi urợng bị qn lí có lập kiếu liệu ASN.l kết hợp với Có kicu liệu ASN.l dược yêu cáu: tên (name), cú pháp (syntax), cách mà hoứ (encotlinii) I ẽn ílùnii đế nhận dạng đối tượng Cú pháp dùng đế định nũhĩa kiêu liệu cúa đôi tượng (ví dụ integer hay string) SMI sử dụng số định nghĩa cú pháp cùa ASN sir dụng chuỗi số đê nhận dạng đỏi tượng gọi Object ID (Object Identifiers) Cách mãhoá cho biết cách thức định dạng thông tin kết hợp với đối tượng bị quan lí thành chuỗi mục liệu để truyền cti mạng SMI SNMPvl định nghĩa thêm số kiểu liệu riêng SNMPvl Có hai loại liệu định nghĩa thèm là: liệu kiểu don gián liệu kiểu ứng dụng rộng Có kiểu liệu đơn gián (lược định nghía tron» SM1 SNMPvl chúng có giá trị nhất: Kiểu số nguyên (Iniơỉiưrị Kiêu chuồi byte {Octet string), kiểu Object ỈD Dữ liệu kiêu số nguvcn số nguyên cỏ tláu nằm khoảng -2,147,483,648 tới 2.147.483.647 Các Chuỗi byte chuỗi sơ' có thứ tự dài đến 65,535 byte Còn Object ID tập hợp tát cá nhận dạng đối tượng theo nguyên tắc dã định rõ ASN.l Có kiểu dừ liệu ứng dụng rộng SMI SNMFvl là: địa chí mạng (network addresses), số đếm {comités), \ịciU}>es, time ticks, opưqnes , số nguyên -44 - (Inicyi'i ), số nguyên không dấu {Unsigned Integer) Một liệu kiểu địa chi >nạiií>bieu diễn địa chi lớp mạng họ giao thức cụ thè SNMPvl chi hỗ trợ (lịa chi IP 32-bit Dữ liệu kiến sơ lìíỊiiỵêìi số ngun khórm âm co the tàng đốn giá trị cực đại sau trở Trong SNMPvl, kích ihước bọ đêm 32-bit Gauges số nguyên không âm tăng iíiúm nhưnu vần có iiiá trị cực đại Time ticks biểu diễn thời gian tính theo (lơn vị phần trăm giây kè từ kh i kiện xáv M ộ t Opaques biếu diễn m ội mã hoá tuv V dược sứ dụng đê chuyển chuỗi thơng tin khơng phù hợp với kiểu liệu hợp [ệ sir dụng SMI Dữ liệu kiểu sổ nguyên SMI định nghĩa lại kiểu liệu số nguyên ASN.l giới hạn độ xác Kiêu liệu sốnỊịỉtyẽti kliơng dấu SM1 định nghĩa lại kiểu liệu xố nguyên kliỏng (Id'll có độ xác tuỳ ý ASN 1nhưng giới hạn độ xác SM1 SNMPv2 mỏ tả RFC 1902 Nó mớ rộng nàn» cấp chút cúc kiểu liệu SM1 SNMPvl (cháng hạn như: chuồi hit (hu strings) kieu địa chi mạng kiêu số đếm) Chuỗi bit định nghía chí tronii SNMPv2 góm có nhiều bit khơng có bít Trong SNMPvl chi hỗ trự kiêu liệu địa chí mạng IP 32-bit, CỊI1 SNMPv2 có thổ hỗ trợ kiêu địa chi mạng giai) thức khác T ron g SN M Pv2, dếm 32-bit 64-bit dược định Iiíihìa SM1 SNMPv2 chi rõ module thịng tin mà chi rõ nhóm định nghĩa có liên quan Có ba kiểu module thông tin cua SM1: MỈB câu lệnh phục lùng {compliance statement) câu lệnh (capability statement) Modul MIB gồm định nghĩa đối tượng bị quán lí liên quan Các câu lệnh phục lùng cung cấp phương pháp hệ thống đế mô nhóm đối tượnu bị qn lí phái thực để thích ứng với chuan Các câu lệnh nâng sử dụng đè’ để mức xác dược hỗ trợ mà Ageni địi hói mối quan hệ với nhóm MIB Mộl hệ thống qn lí mạng - 45- hỏi mối quan hệ với nhóm MIB Một hệ thống qn lí mạng điều chỉnh việc tác động tới SNMP Agent tuỳ theo câu lệnh kết hợp với Agent 2.4.2 Cơ sở thông tin quản lý MỈB (Management Information Base) [20Ị[22] Mỗi thiết bị quản lý có thơng tin cần quản lý riêng mà đại diện cho thông tin đối tượng quản lý Các đối tượng quản lý chứa Cơ sở thơng tin quản lí MIB chúng quản lý thông qua biến cụ thổ Cấu trúc MIB biểu diễn cách lôgic mô hình có thứ bậc (Hình 2.3) Hình 2.3 Mơ hình tổ chức theo thứ bậc MIB Internet - 46 - Ciốc khơng có tên phân thành nhánh: úy ban lư vấn diện thoại điện báo Quốc tế CCITT, Tổ chức tiêu chuấn Quốc tế ISO, nhánh chung ISO/CCITT Mức thấp xác định tổ chức khác có liên quan Các nhà sán xuất xác định nhánh riêng cho sán phẩm họ Các MIB chưa dược chuẩn hoá đặt vào nhánh thử nghiệm Trong hệ thống MIB, đối tượng đánh chí số Việc truy cập tới đối tượng hệ thống MIB xác định chuỗi chí số Chuỗi bao gồm số từ gốc cho đến-đối tượng phân cách băng dấu châm Chuỗi chí số gọi mã nhận diện đối tượng OỈD (Object Identifier) Có cách khác để xác định đối tượng truy nhập với ý nghĩa dẻ nhớ thân thiện với người dùng, chuỗi mơ tả đối tượng tạo bời tên đối tượng lính từ gốc đến đối tượng nối với bans đấu gạch Ví dụ, đối tượng MIB chuấn Internet đưực biểu diễn với OID \ìị 1.3.6.1.2.1 Nó biểu diễn dạng chuỗi iso_onị_dodjnternetjngmt_mib (Hình 2.3) Mỗi mục liệu độc lập hệ thống MIB biếu diễn đối tượng quản lí Phần sau giai thích tên số đối tượng MIB: - ccitt iso : đại diện cho tồ chức quan iý chuán mạng - dod (Department of Defense): nhánh đại diện Bộ Quốc Phòng Mỹ - internet : nhánh xuất phát hệ thống mạng Internet - m g in t : nhánh nấm g iữ tất thông tin quán lý - experimental : nhánh đối tượng thời kỳthử riíĩhiệm - atmforum : nhánh chứa thơng tin Diễn đàn ATM định nghía - ibm : nhánh chứa thông tin vẻ sán phấm hãng IBM -47 - - mib-2 : nhánh xuất phát cua hệ thống M1B-ỈI - privale_enterprises : nhánh chứa đối tượng hổ sune, cho phép L Ú C t ổ chức, hãng sán xuất định nghía thơng tin riêng đị qn lý Ihiết bị họ - system, interfaces, at, ip, icmp, tcp, udp egp, transmission, sntnp nhóm chứa thơng tin có liên quan đến cáu hình hoại động số liệu thống kê trình truyền-nhận hệ thốniiCác dối tượng nằm nút biến mà ta truy cập Nếu biến !à hiến dơn (tức chí có giá trị) phai them vào cuối cùa mã nhận dạng đối tượng OID Ví dụ : biến sysDescr nhóm system truy cập Tải FULL (109 trang): https://bit.ly/3KEsZH7 băng OID sau : Dự phịng: fb.com/TaiHo123doc.net 1.3.6.1.2.1.1.1.0 (iso_org_dod_inlemet_mgmt_mib_system_sysDcscr_0) Ngồi ra, số biến mơ tả báng giá trị Mỏi cột báng lại đại diện chi sô' cột (tương ứng số thứ tự cua đối tượng tronsi nhánh dược đặc trưng biến này) Mồi hàng dược đại diện hãng chi số hàng (tương ứng với số thứ tự giao diện thiết bị qn lí) Đị tru v xuất đến m ột cột m ột hàng bang phái dùng chí NO (Index) CỘI hàng để xác định mã OID Đe cho thuận tiện, đối iưựng liên quan đến vấn đé thường xếp vào thành nhóm Hiện nay, đối tượng nhánh M1B-I1 dược nhóm vào thành 10 loại (Category) tương ứng với 10 nút ílưới MỈB-2 (Hình 2.4) Mười loại làm thành lĩìột sở thơng tin qn lí mà Hệ thống quán lí cán phái hiếu MIB-I1 thức định nghĩa RFC 1213 Hiện có tái cá 175 đối tượng định nghĩa MIB-II Báng 2.1 cho biết vé số đối tượni! mỏi mục cúa MIB-I1 -48 - Sô đỏi tượng 23 42 26 Nhóm System Interfaces AT IP ICMP TCP UDF EGP Trasnmisson SNMP 19 20 29 Mô tả Tên, vị trí miêu Ici thiết bị Giao diện mạng đo lượng lưu thông mạn» Phiên dịch địa chi Thống kê packet ÍP Thống kê thơng điệp ICMP nhận Thuật toán TCP, Iham số thống kê Thống kê lượng lưu thông UDP Thống kê lượng lưu thông EGP Dành riêng cho môi trường MIB cụ thể Thống kê lượng lưu thông SNMP Bảng 2.1 : Những nhóm đối tượng Internet MỈB-ỊỊ Dưới giải thích ngắn gọn nhóm MIB-II: - Nhóm Hệ thống (System): cho phép Manager tìm thông tin thiếl bị dược gọi: hãng sản xuất, phần cứng phần mềm có Ironu thiết bị, thời gian khới động lần cuối cùng, tên địa chí người giao dịch v.v -4 - - Nhóm (hao íliện (Interfaces): chứa thõng tin giao diện cụ cùa thiết bị: số packet, số byte gửi nhận từ mạng, sỏ discard, sỏ broadcast va kích thước hàng đợi đầu - Nliónt Chuyển đổi địa chì AT(Address Translation ): đà có irong MIB-I cung cáp thông tin ánh xạ địa chi (ví dụ địa chi elhemet lới địa chi IP } Trong MIB-ỈI, nhóm chứa thơng tin vé chuyến dổi địa chi cho mọt giao thức mạng cụ thể SNMPv2 - Nhóm (ìiao thức Internet IP : cho biết thông tin thống kê liên quan đến giao thức IP háng định tuyến số liệu thống kê hoạt động IP như: cói tin vào/ra, số gói bị huý bỏ, thống kê vé phân chia gói tin IP theo TCP UDP V.V Tất thông tin quan trọng việc quán lý thiết bị định tuyến (router) - Nhóm ICMP: cho biết vé thơng tin liên quan đến hoạt động cúa «iao lliức 1P thơng quan thơng điệp ICMP (ví dụ gói 1P lỗi) - Nhóm TCP: cho thơng tin thống kc vé hoạt dộng cùa kèì nối TCP (ví (Jụ: nối kết mở, segments gửi nhận, thống kc vè lỏi Tải FULL (109 trang): https://bit.ly/3KEsZH7 khác có liên quan) Dự phịng: fb.com/TaiHo123doc.net - Nhóm UDP : cho biết thông tin liên quan đến hoại động cúa giao thức UDP (ví dụ như: số đơn vị liệu UDP gửi nhận) - Nlìóm EGP : sử dụng router có hỗ trợ giao thức EGP (exterior gateway protocol) Nhóm cho biết thông tin vé hoạt độnu giao thức EGP (ví dụ thơng lượng vào/ra EGP) - N h ó m Transmission: có chức giữ chỗ cho MIB cúa mội mỏi trường truyền dần cụ thể (ví dụ Ethernet, FDD1 v.v.) - Nhóm SNMP: nhóm cung cấp thông tin vé hoại động giao thức SNMP: có hao nhiêu thơng điệp SNMP gửi kiêu thơng điệp gì, v.v - 50 - M I B d ợ c c u t r ú c t h e o h n g c h o p h é p m r ò n Li t h ê m v o c c t h ô n g t i n m i mà klìơng u cầu thay đổi nghi thức quán lý Trong trường hợp lliiẽt bị quản lý cần có thịng tin riêng (chưa chuấn liố) Ihì thõng tin chứa Iront» nhữnu nhánh M1B mờ rộng 2.5 Biểu diễn thơng tin quản lí SNMP sứ dụng tập ngôn ngữ ASN I dể biếu diễn thơng till qn lí (tược trao dổi thông qua hoạt động SNMP Bộ phận chi rõ đế định nehĩa kiêu thông tin không kết hợp SM1 Mặt khác, để đơn gián SNMP chí sứdụiìií phận bán luật mã lìố cúa ASN.I dó mã h(ui sử dụng khn dạng có độ dài xác định 2.5./ Định nghĩa kiểu liệu SMI ASN.I Ị! JỊ25ỊỊ26Ị ASN.I (Abstract Syntax Notation One) ngôn ngữ cấp cao dùng đè định nghía kiêu liệu Ngơn ngữ cho phép định nghĩa kiêu liệu ó' dạng (lộc lập với hiểu diễn vật lý liệu Cú pháp trừu tượng ASN1 thực chất mội ngôn ngữ khai báo liệu thô sơ Nó cho phép người dùng định nghía đối tượng gốc sau kết hợp chúng đối tượng phức lạp Mội chuồi khai háo ASN.l tương tự khai báo irons tệp header két hợp với nhiéu chương trình c Cách dinh nghĩa kiểu liệu SMI ASN sau: - Kicu dừ liệu đơn giản ::= Ví dụ : RequestlD ::= INTEGER - Kicu liệu có cấu trúc SEQUENCE! 6814484