Bài tập tiểu luận môn học internet & giao thức Đề tài tìm hiểu về giao thức snmp

Trong phần này, chúng ta sẽ bắt đầu với một cái nhìn tổng quan về giao thức SNMP, sau đó chúng ta sẽ khám phá cụ thể về cấu trúc thông điệp, ý nghĩa của các trường dữ liệu, và vai trò qu

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CƠ SỞ

TẠI TP HCM KHOA VIỄN THÔNG II

  -🙞🙞🙞🙞🙞 -BÀI TẬP TIỂU LUẬN MÔN HỌC INTERNET & GIAO THỨC

ĐỀ TÀI:

TÌM HIỂU VỀ GIAO THỨC SNMP

Nhóm: 3 Lớp: D20CQVT01-N Giảng viên hướng dẫn: Ths Nguyễn Khánh Toàn

TP HCM 10/2023

MỤC LỤC

DANH SÁCH HÌNH ẢNH 3

LỜI NÓI ĐẦU 3

CHƯƠNG 1: GIỚI THIỆU CHUNG 4

1 SNMP là gì? 4

2 Ưu và nhược điểm của giao thức SNMP 5

3 Các phiên bản của SNMP 6

4 Các khái niệm của SNMP 6

4.1 Thành phần chính 6

4.2 Object ID 10

4.3 Object Value: 12

4.4 Object Access: 12

CHƯƠNG 2: ĐỊNH DANH THÔNG ĐIỆP VÀ PHÂN TÍCH Ý NGHĨA CÁC TRƯỜNG TIN 12

1 Định danh thông điệp 12

1.1 Version Number (SNMP Version) 12

1.2 Community Strings 12

1.3 PDU Type (Protocol Data Unit Type) 13

1.4 Request ID 13

1.5 Error Status 13

1.6 Error Index 13

1.7 Variable Bindings 13

2 Ý nghĩa của các trường thông tin trong thông điệp SNMP 13

CHƯƠNG 3: PHƯƠNG THỨC HOẠT ĐỘNG CỦA GIAO THỨC SNMP 14

1 GetRequest - PDU 15

2 GetNextRequest - PDU 15

4 GetRespone - PDU 16

5 Trap – PDU 16

CHƯƠNG 4: KẾT LUẬN 17

DANH SÁCH CÁC TỪ VIẾT TẮT 18

DANH MỤC TÀI LIỆU THAM KHẢO 19

DANH SÁCH CÁC BẢNG 19

DANH SÁCH THÀNH VIÊN 19

DANH SÁCH HÌNH ẢNH

Networkmanagement station

LỜI NÓI ĐẦU

Giao thức SNMP, viết tắt của "Simple Network Management Protocol," là một yếu tố quan trọng trong việc quản lý mạng và hệ thống thông tin Trong thời đại số hóa hiện nay, việc hiểu rõ cách hoạt động của SNMP là vô cùng quan trọng để duy trì hiệu suất và an toàn của các hệ thống mạng Chúng ta đang bước vào một thế giới nơi hàng tỷ thiết bị kết nối với Internet, từ máy tính cá nhân cho đến các thiết bị IoT (Internet of Things) Việc quản lý và giám sát các thiết bị này đòi hỏi một cách tiếp cận hiệu quả, và SNMP chính là công cụ hữu ích để làm điều đó

Trong phần này, chúng ta sẽ bắt đầu với một cái nhìn tổng quan về giao thức SNMP, sau đó chúng ta sẽ khám phá cụ thể về cấu trúc thông điệp, ý nghĩa của các trường dữ liệu, và vai trò quan trọng của SNMP trong việc quản lý và giám sát mạng Hãy cùng bắt đầu cuộc hành trình khám phá giao thức SNMP này

Do chưa có nhiều kinh nghiệm cũng như những hạn chế về kiến thức, trong bài báo cáo chắc chắn sẽ không tránh khỏi những thiếu sót Rất mong nhận được sự nhận xét, ý kiến đóng góp, phê bình từ phía Thầy để được hoàn thiện hơn

Lời cuối cùng, chúng em xin kính chúc Thầy nhiều sức khỏe, thành công và hạnh phúc

CHƯƠNG 1: GIỚI THIỆU CHUNG

1 SNMP là gì?

SNMP – Simple Network Management Protocol – là một giao thức mạng đơn giản dùng để quản lý và giám sát các thiết bị kết nối mạng trong mạng giao thức Internet. 

Giao thức SNMP thường được nhúng trong những thiết bị cục bộ như: router, switch, server, tường lửa hay điểm truy cập không dây.  Nó có thể truy cập bằng địa chỉ IP của chúng

Kết luận:

- SNMP là một dạng giao thức quản lý mạng đơn giản

- Đây là một khuôn khổ dùng để quản lý các thiết bị

- SNMP cung cấp một tập hợp các hoạt động để giám sát và quản lý internet

- Trong mô hình OSI, giao thức SNMP nằm ở tầng ứng dụng

- SNMP cung cấp cơ chế chung cho các thiết bị mạng trong môi trường LAN hoặc WAN

- Một thiết bị hoạt động theo giao thức SNMP thì có hỗ trợ SNMP hoặc tương thích SNMP

2 Ưu và nhược điểm của giao thức SNMP

a) Ưu điêm:

- SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trong mạng Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí

- SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát Không

có giới hạn rằng SNMP có thể quản lý được cái gì Khi có một thiết bị mới với các thuộc tính, tính năng mới thì người ta có thể thiết kế tùy chỉnh SNMP để phục

vụ cho riêng mình

- SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP

- Các thiết bị khác nhau có hoạt động khác nhau nhưng đáp ứng SNMP là giống nhau

b) Nhược điểm

- Làm tăng lưu lượng đáng kể

- Bảo mật yếu, độ tin cậy không cao

- Hiệu suất và khả năng mở rộng còn hạn chế

- Không có sự điều khiển tổng hợp của nhiều nơi quản lý

3 Các phiên bản của SNMP

SNMP có 4 phiên bản : SNMPv1, SNMPv2c, SNMPv2u và SNMPv3 Các phiên bản này khác nhau một chút ở định dạng bản tin và phương thức hoạt động Hiện tại SNMPv1 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần mềm hỗ trợ nhất Trong khi đó chỉ có một số thiết bị và phần mềm hỗ trợ SNMPv3

với community nhưng chỉ dùng MIB-I

thêm vào các thông điệp Getbulk và Inform nhưng

đã bắt đầu với phiên bản MIB-II

SNMPv2 Tương đương với SNMPv2

các tính năng bảo mất Hỗ tợ tương thích ngược Dùng MIB-II

Bảng 1: Các phiên bản của SNMP

4 Các khái niệm của SNMP

4.1 Thành phần chính

Kiến trúc của SNMP bao gồm 2 thành phần: các trạm quản lý mạng (network management station) và các thành tố mạng (network element)

- Network management station thường là một máy tính chạy phần mềm quản lý SNMP (SNMP management application), dngf để giám sát và điều khiển tập trung các network element

Hình 1.1: Cơ chế hoạt động của Network management station

- Network element là các thiết bị, máy tính, hoặc phần mềm tương thích SNMP và được quản lý bởi network management station Như vậy, element bao gồm: device, host và application

- Một management station có thể quản lý nhiều element, mốt element cũng có thể được quản lý bởi nhiều management station Vậy nếu một element được quản lý bởi

2 station thì điều gì sẽ xảy ra? Nếu station lấy thông tin từ element thì cả 2 station sẽ

có thông tin giống nhau Nếu 2 station tác động đến cùng một element thid element

sẽ đáp ứng cả 2 tác động theo thứ tự cái nào đến trước

- Ngoài ra còn có khái niệm SNMP agent SNMP agent là một tiến trình (process) chạy trên network element, có nhiệm vụ cung cấp thông tin của element cho station, nhớ đó station có thể quản lý được element Chính xác hơn là application chạy trên station và agent chạy trên element mới là 2 tiến trình SNMP trực tiếp liên hệ với nhau Các ví dụ minh họa sau đây sẽ là rõ khái niệm này:

+ Để dùng một máy chủ (= station) quản lý các máy con ( = element) chạy Hệ điều hành Windows thông qua SNMP thì bạn phải: cài đặt một phần mềm quản lý SNMP (= application) trên máy chủ, bật SNMP service ( = agent) trên máy chủ con

+ Để dùng một máy chủ ( =station) giám sát lưu lượng của một router ( = element) thì bạn phải: cài đặt phần mềm quản lý SNMP (= application) trên máy chủ, bật tính năng SNMP ( =agent) trên router

Hình 1.2: Các thành phần của SNMP

Ví dụ: để dùng một máy chủ (station) quản lý các máy con (element) chạy hệ điều hành Windows thông qua SNMP thì ta phải: cài đặt một phần mềm quản lý SNMP (application) trên máy chủ, bật SNMP service (agent) trên máy con

- Cơ sở thông tin quản lý MIB (management information base): là một cấu trúc dữ liệu gồm các đối tượng được quản lý (managed object), được dùng cho việc quản lý các thiết

bị chạy trên nền TCP/IP MIB là kiến trúc chung mà các giao thức quản lý trên TCP/IP nên tuân theo, trong đó có SNMP MIB được thể hiện thành 1 file (MIB file), và có thể biểu diễn thành 1 cây (MIB tree) MIB có thể chuẩn hóa hoặc tự tạo

Hình 1.3: MIB tree

MIB phiên bản 2 (MIB2) là thành phần thứ hai được dùng trong quản lý mạng Mỗi agent có

một MIB2 của nó, là một tập tất cả các đối tượng mà manager có thể quản lý Các đối tượng

trong MIB2 được phân thành 10 loại khác nhau: system (hệ thống), interface (giao diện), ad

dress translation (dịch địa chỉ), ip, icmp, tcp, udp, egp, transmission (truyền), và snmp Các

nhóm này thuộc đối tượng mib-2 trong cây định danh đối tượng Mỗi nhóm xác định các biến và/hoặc các bảng

 sys Đối tượng này (system) xác định thông tin chung về nút (hệ thống), như là tên,

vị trí và thời gian tồn tại (lifetime)

 if Đối tượng này (interface) xác định thông tin về tất cả các loại giao diện của nút

bao gồm mã số giao diện, địa chỉ vật lý và địa chỉ IP

 at Đối tượng này (address translation) xác định thông tin về bảng ARP.

 ip Đối tượng này xác định thông tin liên quan đến địa chỉ IP, như là bảng định tuyến

và địa chỉ IP

 icmp Đối tượng này xác định thông tin liên quan đến ICMP, như số lượng gói tin đã

gửi và nhận và tổng số lỗi

 tcp Đối tượng này xác định thông tin chung liên quan đến TCP, như là bảng kết nối,

giá trị time-out, số lượng cổng, và số lượng gói tin đã gửi và nhận

 udp Đối tương này xác định thông tin chung liên quan đến UDP, như là là lượng

cổng và số lượng gói tin đã gửi và nhận

 snmp Đối tượng này xác định thông tin chung liên quan đến SNMP

Muốn hiểu được một OID nào đó thì bạn cần có file MIB mô tả OID đó Một MIB file không nhất thiết phải chứa toàn bộ cây ở trên mà có thể chỉ chứa mô tả cho một nhánh con Bất cứ nhánh con nào và tất cả lá của nó đều có thể gọi là một mib

Một manager có thể quản lý được một device chỉ khi ứng dụng SNMP manager và ứng dụng SNMP agent cùng hỗ trợ một MIB Các ứng dụng này cũng có thể hỗ trợ cùng lúc nhiều MIB

4.2 Object ID

Một thiết bị hỗ trợ SNMP có thể cung cấp nhiều thông tin khác nhau, mỗi thông tin đó gọi là một object (đối tượng)

Ví dụ:

- Máy tính có thể cung cấp các thông tin: tổng số ổ cứng, tổng số port nối mạng, tổng số byte đã truyền/nhận, tên máy tính, tên các tiến trình đang chạy

Mỗi object có một tên gọi và một mã số để nhận dạng object đó, mã số gọi là Object ID (OID) Ví dụ:

- Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5

- Tổng số port giao tiếp (interface) được gọi là ifNumber, OID là 1.3.6.1.2.1.2.1

Một object chỉ có một OID, chẳng hạn tên của thiết bị là một object Tuy nhiên nếu một thiết

bị lại có nhiều tên thì lúc này người ta dùng thêm một chỉ số gọi là “scalar instance index” (cũng có thể gọi là “sub-id”) đặt ngay sau OID Ví dụ:

- Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5, nếu thiết bị có 2 tên thì chúng

sẽ được gọi là sysName.0 & sysName.1 và có OID lần lượt là 1.3.6.1.2.1.1.5.0 & 1.3.6.1.2.1.1.5.1

Ở hầu hết các thiết bị, các object có thể có nhiều giá trị thì thường được viết dưới dạng có sub-id Ví dụ một thiết bị dù chỉ có 1 tên thì nó vẫn phải có OID là sysName.0 hay 1.3.6.1.2.1.1.5.0

Sub-id không nhất thiết phải liên tục hay bắt đầu từ 0 Ví dụ một thiết bị có 2 mac address thì

có thể chúng được gọi là ifPhysAddress.23 và ifPhysAddress.125645

OID của các object phổ biến có thể được chuẩn hóa, OID của các object do ta tạo ra thì ta phải tự mô tả chúng Để lấy một thông tin có OID đã chuẩn hóa thì SNMP application phải gửi một bản tin SNMP có chứa OID của object đó cho SNMP agent, SNMP agent khi nhận được thì nó phải trả lời bằng thông tin ứng với OID đó

Ví dụ: Muốn lấy tên của một PC chạy Windows, tên của một PC chạy Linux hoặc tên của một router thì SNMP application chỉ cần gửi bản tin có chứa OID là 1.3.6.1.2.1.1.5.0 Khi SNMP agent chạy trên PC Windows, PC Linux hay router nhận được bản tin có chứa OID 1.3.6.1.2.1.1.5.0, agent lập tức hiểu rằng đây là bản tin hỏi sysName.0, và agent sẽ trả lời bằng tên của hệ thống Nếu SNMP agent nhận được một OID mà nó không hiểu (không hỗ trợ) thì nó sẽ không trả lời

Hình 1.4: Quá trình lấy sysName của thiết bị

4.3 Object Value:

Giá trị của đối tượng Mỗi object đều có giá trị của nó

Ví dụ router có tên là R1 và có tổng số port là 4 thì giá trị của sysName là R1 và giá trị của ifNumber là 4

4.4 Object Access:

Mỗi object có quyền truy cập là READ ONLY hoặc READ&WRITE Mọi object đều có thể đọc được nhưng chỉ những object có quyền READ&WRITE mới có thể thay đổi được giá trị

Ví dụ: Tên của một thiết bị (sysName) là READ&WRITE, ta có thể thay đổi tên của thiết bị thông qua giao thức SNMP Tổng số port của thiết bị (ifNumber) là READ_ONLY, nên ta không thể thay đổi số port của nó

CHƯƠNG 2: ĐỊNH DANH THÔNG ĐIỆP VÀ PHÂN TÍCH Ý NGHĨA CÁC TRƯỜNG TIN

1 Định danh thông điệp

Thông điệp SNMP (SNMP Message) bao gồm các trường thông tin quan trọng để gửi và nhận dữ liệu giữa máy quản lý (SNMP manager) và thiết bị mạng (SNMP agent) Các trường thông tin trong một thông điệp SNMP bao gồm:

1.1 Version Number (SNMP Version)

Trường này xác định phiên bản của giao thức SNMP được sử dụng, ví dụ: SNMPv1, SNMPv2, SNMPv3 Phiên bản này xác định cách thông điệp được cấu trúc và xử lý

1.2 Community Strings

Như đã đề cập trong câu trước, community strings (chuỗi cộng đồng) được sử dụng để xác thực và xác định quyền truy cập của máy quản lý đối với thiết bị mạng

1.3 PDU Type (Protocol Data Unit Type)

Trường này xác định loại PDU (Protocol Data Unit) được sử dụng trong thông điệp Các loại PDU bao gồm GET, SET, GETNEXT, GETBULK, và TRAP Loại PDU xác định mục đích của thông điệp

1.4 Request ID

Trường này định danh yêu cầu SNMP và được sử dụng để phân biệt các yêu cầu và phản hồi tương ứng

1.5 Error Status

Trường này chứa mã lỗi (nếu có) để xác định xem yêu cầu có thành công hay không Mã lỗi

"0" thường đại diện cho thành công, trong khi các mã lỗi khác chỉ ra lý do thất bại

1.6 Error Index

Nếu có lỗi, trường này xác định vị trí của lỗi trong danh sách OID được yêu cầu

1.7 Variable Bindings

Trường này chứa danh sách các cặp (OID, giá trị) để xác định thông tin được yêu cầu hoặc được gửi Đối với yêu cầu GET, SET, GETNEXT, và GETBULK, trường này chứa danh sách OID cần thao tác hoặc lấy thông tin Đối với TRAP, nó chứa các thông tin liên quan đến sự kiện được thông báo

2 Ý nghĩa của các trường thông tin trong thông điệp SNMP

- Phiên bản SNMP (Version Number) xác định cách thông điệp được cấu trúc và xử lý, đảm bảo tương thích giữa máy quản lý và agent

- Community Strings cho phép xác thực và kiểm soát quyền truy cập

- PDU Type cho biết mục đích của thông điệp (yêu cầu thông tin, đặt cấu hình, thông báo sự kiện)

- Request ID giúp định danh các yêu cầu và phản hồi

- Error Status và Error Index cung cấp thông tin về kết quả của yêu cầu, liệu nó thành công hay thất bại và nếu có lỗi, thì lỗi xảy ra ở đâu

- Variable Bindings chứa thông tin cụ thể về các đối tượng được yêu cầu hoặc thông báo, bao gồm OID và giá trị

CHƯƠNG 3: PHƯƠNG THỨC HOẠT ĐỘNG CỦA GIAO THỨC SNMP

Xét giao thức SNMPv1 có 5 phương thức hoạt động, tương ứng với 5 loại bản tin như sau:

cầu agent cung cấp thông tin nào đó dựa vào ObjectID (trong GetRequest có chứa OID) GetNextRequest Manager gửi GetNetRequest có chứa một

ObjectID cho agent để yêu cầu cung cấp thông tin nằm kế tiếp ObjectID đó trong MIB

trị cho đối tượng của agent dựa vào ObjectID

GetRequest/GetNextRequest

một sự kiện xảy ra đối với một object nào đó trong agent

Bảng 2: Phương thức hoạt động của SNMP Mỗi bản tin đều có chứa OID để cho biết object mang trong nó là gì OID trong GetRequest cho biết nó muốn lấy thông tin của object nào OID trong GetResponse cho biết nó mang giá trị của object nào OID trong SetRequest chỉ ra nó muốn thiết lập giá trị cho object nào OID trong Trap chỉ ra nó thông báo sự kiện xảy ra đối với object nào

RequestIDs được sử dụng để phân biệt giữa các yêu cầu nổi bật Bằng cách sử dụng ID yêu cầu, thực thể ứng dụng SNMP có thể liên hệ các phản hồi đến với các yêu cầu chưa xử lý