1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tổng quan về giao thức quản lý mạng SNMP

24 1,2K 2

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 24
Dung lượng 369,17 KB

Nội dung

Tổng quan về giao thức quản lý mạng SNMP

Tổng quan giao thức quản lý mạng SNMP MỤC LỤC Contents DANH SÁCH HÌNH VẼ VÀ BẢNG BIỂU Hình 1.1 Mối quan hệ thành phần SNMP Hình 1.2.Mô hình hoạt động MNS Agent Hình 1.3.Mô hình giao thức SNMP Hình 2.1 Cấu trúc tin SNMPv2 Bảng 2.1: Câu lệnh giá trị trường PDU Hình 2.2 Minh họa phương thức SNMPv2 Hình 2.3 Cấu trúc thực thể SNMPv3 Hình 2.4 Phân hệ xử lý tin Hình 2.5 Khuôn dạng tin SNMPv3 Nhóm –L11CQVT08 B trang Tổng quan giao thức quản lý mạng SNMP LỜI MỞ ĐẦU Thế giới ngày có nhiều tiến mạnh mẽ công nghệ thông tin (CNTT) từ tiềm thông tin trở thành tài nguyên thực sự, trở thành sản phẩm hàng hoá xã hội tạo thay đổi to lớn lực lượng sản xuất, sở hạ tầng, cấu trúc kinh tế, tính chất lao động cách thức quản lý lĩnh vực xã hội Với phát triển công nghệ thông tin vậy, việc ứng dụng CNTT vào đời sống ngày trở nên quen thuộc với người Với phát triển mạng Internet phát triển mạnh mẽ, làm thay thay đổi thói quen xã hội, mang lại lợi ích to lớn cho cho trình phát triển kinh tế xã hội, thông tin liên lạc người Internet phát triển vũ bão vậy, với hàng trăm triệu máy tính mạng so với vài trăm máy ban đầu Trong việc tạo hệ thống mạng khó mà việc quản lý hệ thống mạng lại khó khăn Để giải vấn đề phải sử dụng phần mềm để quản lý hệ thống mạng cách hợp lý Để nhận thấy hiểu rõ quan trọng việc quản lý hệ thống mạng cách hợp lý nhóm chúng tiến hành tìm hiểu phân tích vấn đề “Giao thức quản lý mạng đơn giản SNMP” Em xin chân thành cảm ơn cô Nguyễn Thanh Trà tận tình hướng dẫn giúp đỡ vầ tạo điều kiện cho chúng em hoàn thành chuyên đề Xin chân thành cảm ơn! Hà Nôi, tháng 04 năm 2013 Nhóm Nhóm –L11CQVT08 B trang Tổng quan giao thức quản lý mạng SNMP CHƯƠNG I: TỔNG QUAN VỀ GIAO THỨC SNMP Mục đích chương cung cấp cho khái niệm giao thức SNMP, thành phần, chức thành phần giao thức 1.1.SNMP gì? SNMP (Simple Network Management Protocol): giao thức sử dụng phổ biến để giám sát điều khiển thiết bị mạng switch, router, bridge Với văn phòng nhỏ có vài thiết bị mạng đặt tập trung nơi có lẽ bạn không thấy lợi ích SNMP Nhưng với hệ thống mạng lớn, thiết bị phân tán nhiều nơi bạn cần phải ngồi chỗ mà quản tất thiết bị, bạn thấy lợi ích SNMP.Microsoft Windows Server 2003 cung cấp phần mềm SNMP agent để làm việc với phần mềm quản lý SNMP từ nhà cung cấp thứ nhằm giám sát trạng thái thiết bị quản lý ứng dụng SNMP giao thức quản lý phổ biến người dung Internet với giao thức TCP/IP định nghĩa SNMP là một giao thức truyền thông để thu thập thông tin từ những thiết bị mạng Mỗi thiết bị chạy một chương trình thu thập thông tin và cung cấp thông tin đó cho bộ phận quản lý Các đối tượng được quản lý sẽ định nghiã từng phần thông tin về một thiết bị số gói tin mà thiết bị nhận được SNMP dùng để quản lý mạng, có nghĩa theo dõi, lấy thông tin tác động để hệ thống hoạt động ý muốn Ví dụ:  Theo dõi tốc độ đường truyền router, biết tổng số byte truyên/ nhận  Lấy thông tin máy chủ có ổ cứng, ổ cứng trống  Tự động nhận cảnh báo switch có port bị down  Điều khiển tắt port switch Nhóm –L11CQVT08 B trang Tổng quan giao thức quản lý mạng SNMP 1.2.Lịch sử phát triển SNMP Vào đầu năm 1988, Tổ chức kiến trúc Internet IAB (Internet Architecture Board) nhận thấy cần thiết công cụ quản lý cho TCP/IP đời FRC 1052 RFC 1052 yêu cầu tiêu chuẩn hoá quản lý mạng tập trung vào vấn đề quản lý mạng phải thực hiện:  Đảm bảo tính mở rộng  Đảm bảo tính đa dạng để phát triển  Đảm bảo tính đa dạng quản lý  Bao trùm nhiều lớp giao thức Dựa ý tưởng giao thức điều khiển cổng đơn giản SGMP (Simple Gateway Protocol) số RFC tiếp tục đời năm 1988  RFC 1065 - Cấu trúc nhậ n dạng thông tin quản lý cho TCP/IP dựa internet  RFC 1066- Cơ sở thông tin quản lý cho quản lý mạng TCP/IP  RFC 1067 – Giao thức quản lý mạng đơn giản Vào năm 1991, Phiên SNMP V1 viết lại từ RFC 1067 bổ sung them số chức gồm RFC sau: RFC 1155  Cấu trúc nhận dạng thông tin quản lý cho TCP/IP dựa Internet  Cấu trúc hướng dẫn nhận dạng thông tin thông tin quản lý cho tên đối tượng  Mô tả thông tin quản lý theo cấu trúc hình  Đặt số hạn chế cho phép giao thức đơn giản  Đưa luật đăng ký tên cho đối tượng Nhóm –L11CQVT08 B trang Tổng quan giao thức quản lý mạng SNMP RFC 1212  Định nghĩa sở thông tin quản lý hoàn thiện định nghĩa 1155 RFC 1213  Cơ sở thông tin quản lý cho quản lý mạng TCP/IP MIB-II  Liệt kê biến sử dụng mô hình q uản lý mạng, trạng thái hệ thống điều hành mạng RFC 1157  Định nghĩa tin trao đổi hệ thống quản lý với thực thể bị quản lý để đọc cập nhật giá trị  Định nghĩa tin TRAP gửi từ hệ thống  Định nghĩa khuôn dạng tin chi tiết giao thức truyền thông Các nhóm làm việc khác phát triển mở rộng giao thức hỗ trợ MIB cho kiểu thiết bị mạng ( Cầu nối, chuyển mạch, định tuyến, giao diện WAN,DS1,DS3 ) giao thức quản lý riêng nhà cu ng cấp thiết bị Tháng năm 1993, SNMPv2 trở thành tiêu chuẩn quản lý mạng đơn giản thay SNMP v1 SNMPv2 bổ sung số vấn đề mà SNMPv1 thiếu nhận thực bảo mật Tuy nhiên, SNMPv2 phức tạp khó tương thích với SNMPv1 Năm 1997, SNMPv3 đời nhằm tương thích với giao thức đa phương tiện quản lý mạng, phát triển java đưa kiến trúc giao thức giao thức quản lý đa phương tiện HMMP (Hypermedia Management Protocol) Tháng năm 1999 tháng 12 năm 2002, cải tiến, bổ sung nhằm làm hoàn thiện SNMPv3 trình bày tài liệu RFC2570 -RFC2576 (năm 1999)và RFC3410-RFC3418 (năm 2002) Các tài liệu từ RFC3410 đến RFC3418 trình bày cách chi tiết đầy đủ SNMPv3, sở thông tin n trị SNMPv3, cấutrúc thông tin quản trị SNMPv3, tương thích SNMPv1, SNMPv2, SNMPv2cvà SNMPv3 Mục đích SNMPv3 hỗ trợ kiến trúc theo kiểu module để dễd àng mở rộng Theo cách này, giao thức bảo mật mở rộng c húng hỗ trợ SNMPv3 định nghĩa Nhóm –L11CQVT08 B trang Tổng quan giao thức quản lý mạng SNMP module riêng Cơ sở thông tin quản trị dạng tin sử dụng SNMPv3 hoàn toàn tương tự SNMPv2 1.3 Ưu điêm, nhược điểm SNMP Ưu điểm  Có thể giảm chi phí cho việc triển khai phương thức đại lý dùng giao thức SNMP  Việc cài đặt SNMP vào thiết bị cấu hình mạng đơn giản  Có thể bổ xung thêm cách không hạn chế thiết bị nhà cung cấp đối tượng quản lý  SNMP phương pháp hiệu cho việc quản lý thiết bị nhiều nhà cung cấp Nhược điểm:  SNMP làm tăng lưu lương đáng kể  SNMP không cho phép phân bổ tác động trực tiếp cho đại lý  Không có điều khiển tổng hợp nhiều nơi quản lý 1.4 Các thành phần SNMP Hệ thống quản lý mạng dựa SNMP gồm ba thành phần: phận quản lýmanager), đại lý (agent) sở liệu gọi Cơ sở thông tin quản lý (MIB) Mặc dù SNMP giao thức quản lý việc chuyển giao thông tin ba thực thể trên, song định nghĩa mối quan hệ client-server (chủ tớ) Ở đây, chương trình client phận quản lý, client thực thiết bị từ xa có thểđược coi server Khi đó, sở liệu agent SNMP quản lý đại diện cho MIPcủa SNMP 1.4.1 Bộ phận quản lý (manager) Bộ phận quản lý chương trình vận hành nhiều máy tính trạm.Tùy thuộc vào cấu hình, phận quản lý dùng để quản lý mạng con, nhiều phận quản lý dùng để quản lý mạng hay mạng chung Tương tác thực người sử dụng cuối (end-user) phận quản lý trì qua việc sử dụng nhiều chương trình ứng dụng mà, với phận quản lý, biến mặt phần Nhóm –L11CQVT08 B trang Tổng quan giao thức quản lý mạng SNMP cứng thành Trạm quản lý mạng(NMS) Ngày nay, thời kỳ chương trình giao diện người sử dụng đồ họa(GUI), hầu hết chương trình ứng dụng cung cấp môi trường cửa sổ click chuột, thực liên vận hành với phận quản lý để tạo đồ họa biểu đồ cung cấp tổng kết hoạt động mạng dạng thấy Qua phận quản lý, yêu cầu chuyển tới nhiều thiết bị chịu quản lý Ban đầu SNMP phát triển để sử dụng mạng TCP/IP mạng tiếp tục làm mạng vận chuyển cho phần lớn sản phẩm quản lý mạng dựa SNMP Tuy nhiên SNMP chuyển qua NetWare IPX cấu vận chuyển khác Hình 1.1 Mối quan hệ thành phần SNMP 1.4.2 Agent Thiết bị chịu quản lý nút mạng hỗ trợ giao thức SNMP thuộc mạng bị quản lý Thiết bị có nhiệm vụ thu thập thông tin quản lý lưu trữ để phục vụ cho hệ thống quản lý mạng Những thiết bị chịu quản lý, gọi phần tử mạng, định tuyến máy chủ truy nhập -Access Server, switch bridge, hub, máy tính máy in mạng Nhóm –L11CQVT08 B trang Tổng quan giao thức quản lý mạng SNMP Mỗi thiết bị chịu quản lý bao gồm phần mềm phần sụn (firmware) dướ idạng mã phiên dịch yêu cầu SNMP đáp ứng yêu cầu Phần mềm phần sụn coi agent Mặc dù thiết bị bắt buộc bao gồm agent chịu quản lý trực tiếp, thiết bị tương thích không theo SNMP quản lý chúng hỗ trợ giao thức quản lý độc quyền Để thực điều này, bạn phải giành agent ủy nhiệm (proxy agent) Proxy agent xét chuyển đổi giao thức phiên dịch yêu cầuSNMP thành giao thức quản lý độc quyền thiết bị không hoạt động theo giao thức SNMP.Mặc dù SNMP chủ yếu giao thức đáp ứng thăm dò (poll -respond) với yêu cầu phận quản lý tạo dẫn đến đáp ứng agent, agent có khả đề xướng “đáp ứng tự nguyện” Đáp ứng tự nguyện điều kiện cảnh báo từ việc giám sát agent với hoạt động định nghĩa trước tới ngưỡng định trước Dưới điều khiển SNMP, việc truyền cảnh báo coi bẫy (trap) Hình 1.2.Mô hình hoạt động MNS Agent 1.4.3 Cơ sở thông tin quản lý - MIB Mỗi thiết bị chịu quản lý có cấu hình, trạng thái thông tin thống kê đa dạng, định nghĩa chức khả vận hành thiết bị Thông tin bao gồm việc thiết lập chuyển mạch phần cứng, giá trị khác lưu trữ bảng ghi nhớ liệu, hồ sơ ho ặc trường thông tin hồ sơ lưu trữ file biến thành phần liệu tương tự Nhìn chung, thành phần liệu coi Cơ sở thông tin quản lý thiết bị chịu quản lý Xét riêng, thành phần liệu biến đổi coi đối tượng bị quản lý bao gồm tên, nhiều thuộc tính, tập họat động (operation) thực đối tượng Vì MIB định nghĩa loại thông tin khôi phục từ thiết bị chịu quản lý bố trí (settings) thiết bị mà bạn điều khiển từ hệ thống quản lý Nhóm –L11CQVT08 B trang Tổng quan giao thức quản lý mạng SNMP Một agent thực nhiều MIB tất agent thực MIB đặc biệt MIB-II (RFC 1213) Mục đính MIB-II cung cấp thông tin quản lý chung TCP/IP Nó không bao gồm tất thông tin đặc biệt mà nhà sản xuất thiết bị muốn quản lý Người ta cần quản lý nhiều thiết bị thiết bị sản xuất có tính riêng Đó lý cho phép nhà sản xuất cá nhân phép định nghĩa MIB riêng họ Ví dụ nhà sản xuất bán router Agent tích hợp bên router hồi đáp yêu cầu từ NMS mà định nghĩa chung MIB-II Thêm vào router có thêm chức không định nghĩa chuẩn MIB Chính nhà sản xuất phải định nghĩa MIB riêng họ 1.4.4 Mô hình giao thức SNMP SNMP sử dụng dịch vụ chuyển tải liệu cung cấp giao thức UDP/IP Một ứng dụng Manager phải nhận dạng Agent cần thông tin với Một ứng dụng Agent nhận dạng địa IP cổng UDP Một ứng dụng Manager đóng gói yêu cầu SNMP UDP/IP, UDP/IP chứa mã nhận dạng cổng nguồn, địa IP đích mã nhận dạng cổng UDP Khung UDP gửi thông qua thực thể IP tới hệ thống quản lý, khung UDP phân phối thực thể UDP tới Agent Tương tự tin TRAP phải nhận dạng Manager Các tin sử dụng địa IP mã nhận dạng cổng UDP Manager SNMP SNMP sử dụng lệnh Read, Write, Trap số lệnh tùy biến để quản lý thiết bị  Lệnh Read: Được SNMP dùng để đọc thông tin từ thiết bị Các thông tin cung cấp qua biến SNMP lưu trữ thiết bị cập nhật bởithiết bị  Lệnh Write: Được SNMP dùng để ghi thông tin điều khiển lên thiết bị bằngcách thay đổi giá trị biến SNMP  Lệnh Trap: Dùng để nhận kiện gửi từ thiết bị đến SNMP Mỗi cómột kiện xảy thiết bị lệnh Trap gửi tới NMS Nhóm –L11CQVT08 B trang Tổng quan giao thức quản lý mạng SNMP Hình 1.3.Mô hình giao thức SNMP SNMP điều khiển, theo dõi thiết bị cách thay đổi thu thập thông tin qua biến giá trị lưu thiết bị Các Agent cài đặt thiết bị tương tác với chip điều khiển hỗ trợ SNMP để lấy nội dung viết lại nội dung Quản lý liên lạc Manager với Agent Nhìn phương diện truyền thông, Manager Agent người sử dụng, sử dụng giao thức ứng dụng, Giao thức quản lý yêu cầu chế vận chuyển để hỗ trợ tương tác Agent Manager Manager trước hết phải xác định Agent muốn liên lạc Có thể xác định ứng dụng Agent địa IP vào cổng UPD gán cho Cổng UDP 161 dành riêng chi Agent SNMP Manager gói lệnh SNMP vào tiêu đề UDP/ IP Tiêu đề chứa cổng nguồn, địa IP đích cổng 161 Một thực thể chỗ chuyển giao gói UDP tới hệ thống bị quản lý Tiếp đó, thực thể UDP chỗ chuyển phát tới Agent Tương tự vậy, lệnh TRAP Nhóm –L11CQVT08 B trang 10 Tổng quan giao thức quản lý mạng SNMP cần xác định Manager mà cần liên lạc Chúng sử dụng địa IP cổng UDP dành cho SNMP Manager 162 Bảo vệ truyền thông liên lạc Manager Agent khỏi cố  SNMP sử dụng User Datagram Protocol (UDP) để truyền tải liệu managers agents làm cho giao thức SNMP không đáng tin cậy khả phát liệu bị Do SNMP phải có cách để phát liệu truyền có bị không:  Khi NMS gửi yêu cầu đến agent chờ hồi báo  Nếu hết thời gian chờ NMS không nhận thông tin phản hồi từ agent gửi lại yêu cầu  Nhưng lại gặp khó khăn agent gửi trap cho NMS, cách để NMS biết chuyện xảy agent gửi TRAP mà TRAP lại không đến NMS agent có cần phải gửi lại TRAP không, NMS không gửi lại hồi báo cho agent nhận TRAP Vậy yêu cầu đặt để không tin ?  Cho Agent gửi lại tin TRAP Biến số MIB đọc số lần lặp lại theo yêu cầu lệnh Lệnh SET đặt lại cấu hình cho biến số số lần lặp lại không đủ để đảm bảo liên lạc cách tin cậy  Agent lặp lại lệnh TRAP manager đặt lại biến số MIB để chấm dứt cố Nếu có cố hàng loạt tin TRAP bị tùy thuộc vào tốc độ mà Agent tạo chúng Trong trường hợp ta cần chuyển tin TRAP tới nhiều Manager xảy tình trạng không quán Manager xảy tượng thất lạc thông tin phúc tạp Nhóm –L11CQVT08 B trang 11 Tổng quan giao thức quản lý mạng SNMP CHƯƠNG II: CÁC ĐẶC TÍNH GIAO SNMPv2 VÀ SNMPv3 2.1 SNMPv2 2.1.1 Các đặc tính giao thức SNMPV2 SNMPv2 tích hợp khả liên điều hành từ manager tới manager hai đơn vị liệu giao thức Khả liên kết điều h ành manager-manager cho phép SNMP hỗ trợ quản lý mạng phân tán trạm gửi báo cáo tới trạm khác Để hỗ trợ tương tác tốt nhất, SNMPv2 thêm nhóm cảnh báo kiện vào sở thông tin quản lý MIB Nhóm cảnh báo cho phép đặt ngưỡng thiết lập cho tin cảnh báo Nhóm kiện đưa thông tin Trap xác định giá trị phần tử MIB Hai đơn vị liệu giao thức PDU (Protocol Data Unit) GetbulkRequest InformRequest Các PDU liên quan tới xử lý lỗi khả đếm SNMPv2 Xử lý lỗi SNMPv2 kèm với đối tượng yêu cầu cho phép trạm quản lý lập trình đặt phương pháp khôi phục dừng truyền tin Khả đếm SNMPv2 sử dụng đếm 64 bit (hoặc 32) để trì trạng thái liên kết giao diện 2.1.2 Cấu trúc tin SNMPv2 Các tin trao đổi SNMPv2 chứa đơn vị l iệu giao thức PDU Cấu trúc chung tin gồm trường hình vẽ 2.1 Trường phiên thể phiên giao thức SNMPv2 Trường Community chuỗi xác nhận pasword cho tiến trình lấy thay đổi liệu SNMP PDU chứa điều hành gồm: kiểu điều hành (get, set), yêu cầu đáp ứng (cùng số thứ tự với tin gửi đi) cho phép người điều hành gửi nhiều tin đồng thời Biến ghép gồm thiết bị đặc tả RFC 2358 chứa giá trị đặt tới đối tượng Trường đơn vị liệu giao thức gồm có trường con: Kiểu đơn vị liệu giao thức, nhận dạng yêu cầu, trạng thái lỗi, số lỗi, giá trị đối tượng Nhóm –L11CQVT08 B trang 12 Tổng quan giao thức quản lý mạng SNMP Hình 2.1 Cấu trúc tin SNMPv2 Các kiểu đơn vị liệu giao thức PDU thể tin sử dụng SNMPv2 gồm có: GetRequest: Câu lệnh GetRequest sử dụng Manager tới Agent Câu lệnh sử dụng để đọc biến MIB đơn danh sách biến MIB từ Agent đích GetRequest: yêu cầu sử dụng hai địa chỉ, địa đầu địa manger agent, địa thứ hai thể vị trí biến đối tượng GetNextRequest: Câu lệnh GetNextRequest tương tự câu lệnh GetRequest, nhiên tuỳ thuộcvào agent khoản mục MIB Các biến lưu thiết bị đượccoi đối tượng bị quản lý Vì vậy, câu lệnh GetNextRequest mở rộng biến vàđược đọc theo SetRequest Câu lệnh SetRequest câu lênh gửi từ manger tới Agent hai câu lệnhtrên SetRequest tìm kiếm thông tin mở rộng bảng MIB yêu cầu Nhóm –L11CQVT08 B trang 13 Tổng quan giao thức quản lý mạng SNMP Agent đặt giá trị cho đối tượng quản lý đối tượng chứa câu lệnh Sự thành công câu lệnh phụ thuộc vào số yếu tố gồm tồn đối tượng bị quản lý phương thức truy nhập GetResponse Câu lệnh GetResponse câu lệnh từ Agent tới Manager Câu lệnh cung cấp chế đáp ưng cho câu lệnh GetRequest, GetNextRequest SetRequest Các thông tin câu lệnh GetResponse gồm số trường chức cho phép đáp ứng câu lệnh nhận trước Trap Trap câu lệnh độc lập, không phụ thuộc vào đáp ứng yêu cầu từ trạm quản lý Agent Trap đưa thông tin liên quan tới điều kiện định nghĩa trước gửi từ Agent tới Manager GetBulkRequest Chức câu lệnh GetBulkRequest tương tự câu lệnh GetNextRequest ngoại trừ vấn đề liên quan tới số lượng liệu lấy GetBulkRequest cho phép Agent gửi lại manager liệu liên quan tới giá trị lớn thay đối tượng bị quản lý Như vậy, GetBulkRequest giảm bớt lưu lượng t ruyền dẫn tin đáp ứng thông báo điều kiện vi phạm InformRequest Câu lệnh InformRequest cung cấp khả hỗ trợ trạm manger bố trí phân cấp.Câu lệnh cho phép trạm quản lý trao đổi thông tin với trạmg quản lý khác Các cảnh báo kiện gửi câu lệnh InformRequest để phát khởi tạo lại tuyến truyền tin Một trạm quản lý thông tin tới trạm quản lý lận cận biết điều kiện quan trọng vùng quản lý Các câu lệnh thể hiệ n trường PDU Type, giá trị thể sau: Nhóm –L11CQVT08 B trang 14 Tổng quan giao thức quản lý mạng SNMP Bảng 2.1: Câu lệnh giá trị trường PDU 2.1.3 Cơ sở thông tin quản lý MIB SNMPv2 MIB SNMPv2 định nghĩa đối tượng mô tả tác động phần tử SNMpv2 MIB gồm nhóm:  Nhóm hệ thống (System group): mở rộng nhóm system MIB-II gốc, bao gồm nhóm đối tượng cho phép Agent SNMPv2 mô tả đối tượng tài nguyên  Nhóm SNMP (SNMP group): cải tiến nhóm snmp MIB-II gốc,bao gồm đối tượng cung cấp công cụ cho hoạt động giao thức  Nhóm đối tượng MIB (MIB objects group): tập hợp đối tượng liên quan đến SNMPV2-Trap PDU cho phép vài phần tử SNMP hoạt động, thực trạm quản trị, phối hợp việc sử dụng chúng toán tử Set SNMPv2 Nhóm hệ thống: Nhóm system định nghĩa SNMPv2 giống MIB-II bổ sung vài đối tượng Các đối tượng có tên bắt đầu sysOR, chúng liên quan đến tài nguyên hệ thống sử dụng Agent SNMPv2 để mô tả đối tượng tài nguyên mà việc điều khiển chúng tuỳ thuộc vào cấu hình động quản trị Nhóm –L11CQVT08 B trang 15 Tổng quan giao thức quản lý mạng SNMP Nhóm SNMP: Nhóm gần giống nhóm SNMP định nghĩa MIB-II có thêm số đối tượng loại bỏ số đối tượng ban đầu Nhóm SNMP chứa vài thông tin lưu lượng liên quan đến toán tử SNMPv2 có đối tượng đếm đọc 32-bit Nhóm đối tượng MIB: Nhóm đối tượng MIB chứa đối tượng thích hợp thêm vào việc điều khiển đối tượng MIB Phần đầu nhóm nhóm con, snmpTrap, bao gồm hai đối tượng liên quan đến Trap:  SNMP TrapOID: nhận dạng đối tượng Trap thông báo gửi thời Giá trị đối tượng xuất varbind thứ hai SNMPv2-Trap PDU InformRequest PDU  SNMP TrapEnterprise: nhận dạng đối tượng tổ chức liên quan đến Trap gửi thời Khi Agent uỷ quyền SNMPv2 ánh xạ Trap PDU sang SNMPv2-Trap PDU, biến xuất varbind cuối Phần thứ hai nhóm nhóm con, snmpSet, bao gồm đối tượng đơn snmpSerialNo Đối tượng sử dụng để giải hai vấn đề xuất sử dụng toán tử Set: Thứ quản trị sử dụng nhiều toán tử Set đối tượng MIB Các toán tử cần thực theo trật tự đưa chí chúng truyền không theo thứ tự Thứ hai việc sử dụng đồng thời toán tử Set đối tượng MIB nhiều quản trị gây mâu thuẫn sở liệu sai Đối tượng SNMPS Set sử dụng theo cách sau: Khi quản trị muốn đặt hay nhiều giá trị đối tượng Agent, nhận giá trị đối tượng SNMP Set Sau gửi SetRequest PDU có danh sách biến liên kết bao gồm đối tượng SNMP Set với giá trị nhận Nếu nhiều quản trị gửi setRequestPDU sử dụng giá trị snmpSet, đến Agent trước thực (giả sử lỗi) kết làm tăng snmpSet; toán tử set lại bị lỗi không phù hợp với giá trị snmpSet Hơn nữa, quản trị muốn gửi chuỗi toán tử set đảm bảo chúng thực theo trật tự định đối tượng snmpSet phải gộp vào toán tử Nhóm –L11CQVT08 B trang 16 Tổng quan giao thức quản lý mạng SNMP Hình 2.2 Minh họa phương thức SNMPv2 2.1.4 Nguyên tắc hoạt động giao thức SNMPV2 a Truyền tin SNMPv2 Qui tắc gửi nhận tin Manager Ag ent thể bảng 2.2 Bảng 2.2 Quy tắc truyền nhận tin SNMPv2 Nhóm –L11CQVT08 B trang 17 Tổng quan giao thức quản lý mạng SNMP Một phần tử SNMPv2 thực hành động sau để truyền PDU cho phần tử SNMPv2 khác:  Sử dụng ASN.1 để mô tả PDU  PDU chuyển sang dịch vụ xác nhận với địa nguồn đích truyền thông tên truyền thông Dịch vụ xác nhận sau thực biến đổi theo yêu cầu cho trao đổi mã hoá thêm mã xác nhận trả lại kết  Phần tử giao thức sau lập nên tin, gồm trường số hiệu phiên bản, tên truyền thông vào kết bước  Đối tượng ASN sau mã hoá sử dụng BER gửi đến dịch vụ giao vận b Nhận tin SNMPv2 Một phần tử SNMPv2 thực hành động sau để nhận tin SNMPv2:  Kiểm tra cú pháp tin loại bỏ tin cú pháp sai  Kiểm tra số hiệu phiên loại bỏ tin không tương hợp  Phần tử giao thức sau chuyển người sử dụng, phần PDU tin địa nguồn đích tin tới dịch vụ xác nhận Nếu xác nhận bị sai, dịch vụ xác nhận tin cho phần tử giao thức SNMPv2 nơi tạo Trap loại bỏ tin Nếu xác nhận hoàn thành dịch vụ xác nhận trả lại PDU theo dạng đối tượng ASN.1  Phần tử giao thức thực kiểm tra cú pháp tin loại bỏ tin cú pháp sai Ngược lại dùng truyền thông theo tên, sách truy cập SNMPv2 tương ứng chọn PDU x lý 2.2 SNMPv3 3.2.1 Các đặc tính giao thức SNMPv3 SNMPv3 dựa việc thực giao thức, loại liệu uỷ quyền SNMPv2 cải tiến phần an toàn SNMPv3 cung cấp an toàn truy cập thiết bị cách kết hợp xác nhận mã hoá gói tin mạng Những đặc điểm bảo mật cung cấp SNMPv3 là:  Tính toàn vẹn thông báo : Đảm bảo gói tin không bị sửa truyền  Sự xác nhận: Xác nhận nguồn thông báo gửi đến  Mã hoá: Đảo nội dung gói tin ngăn cản việc gửi thông báo từ nguồn không xác nhận Nhóm –L11CQVT08 B trang 18 Tổng quan giao thức quản lý mạng SNMP SNMPv3 cung cấp mô hình an toàn mức an toàn Mô hình an toàn thực việc xác nhận thiết lập cho người sử dụng nhóm người sử dụng có Mức an toàn mức bảo đảm an toàn mô hình an toàn Sự kết hợp mô hình an toàn mức an toàn xác định chế an toàn gửi gói tin Tuy nhiên việc sử dụng SNMPv3 phức tạp cồng kềnh Tuy lựa chọn tốt cho vấn đề bảo mật mạng Nhưng việc sử dụng tốn nhiều tàinguyên tin truyền có phần mã hóa BER Nó chiếm phần băng thông đường truyền làm tăng phí tổn mạng Mặc dù coi phiên đề nghị cuối coi đầy đủ SNMPv3 tiêu chuẩn dự thảo nghiên cứu hoàn thiện Hình 2.3 Cấu trúc thực thể SNMPv3 Các thành phần cấu SNMPv3 gồm có:     Điều phối (Dispatcher) Phân hệ xử lý tin (Message Processing Subsystem) Phân hệ bảo mật (Security Subsystem) Phân hệ điều khiển truy nhập (Access Control Subsystem) Phân hệ điều phối tin xử lý tin gửi nhận, nhận tin xác nhận phiên SNMP gửi tin tới phân hệ xử lý tin tương ứng Phân hệ xử lý tin chia thành module sau: Nhóm –L11CQVT08 B trang 19 Tổng quan giao thức quản lý mạng SNMP Hình 2.4 Phân hệ xử lý tin SNMPv3 tương thích hoàn toàn với SNMPv1 SNMPv2, gồm mô hình bảo mật dựa người dùng mô hình bảo mật chung để xử lý SNMPv1, SNMPv2 Cấu trúc module đơn giản thêm vào module bảo mật dạng khác trình phát triển Khi số liệu tách khỏi PDU gửi tới ứng dụng thích hợp qua phân hệ điều khiển truy nhập Phân hệ điều khiển truy nhập chịu trách nhiệm xác định đối tượng bị quản lý cách thức truy nhập tới Hiện có mô hình điều khiển truy nhập mở rộng tương lai 2.2.2 Khuôn dạng tin SNMPv3 Hình 2.5 Khuôn dạng tin SNMPv3  Dữ liệu chung (Common data)- Trường xuất tất tin SNMPv3  Bảo mật mô hình liệu (Security model data)- Vùng có ba mục: chung, cho chứng thực cho liệu riêng  Context – Hai trường dùng để cung cấp context cho PDU phải xửlý  PDU –Vùng chứa SNMPv2c PDU Nhóm –L11CQVT08 B trang 20 Tổng quan giao thức quản lý mạng SNMP 2.2.3 Nguyên tắc hoạt động giao thức SNMPv3 a Gửi tin yêu cầu Quá trình gửi tin yêu cầu gồm bước sau: Tạo yêu cầu ứng dụng • Nếu giá trị messageProcessingModel không miêu tả mô hình xử lý tin biết tới từ điều vận giá trị errorIndication trả lại choứng dụng gọi tới hành động xử lý Bộ điều vận tạo sendPduHandle cho trình xử lý Bộ điều vận tin gửi yêu cầu tới module xử lý tin phiên đặc trưng xác định messageProcessingModel • Nếu statusInformation biểu thị lỗi, giá trị error Indication trả lại cho ứng dụng gọi tới hành động xử lý • Nếu statusInformation biểu thị chấp thuận, sendPduHandle trả ứng dụng outgoingMessage gửi Truyền thông sử dụng để gửi outgoingMessage đượ c trả qua destTransportDomain địa mà gửi trả qua destTransportAddress • Quá trình xử lý tin gửi hoàn tất b Gửi đáp ứng tới mạng Quá trình gửi đáp ứng tin diễn sau: Tạo ứng dụng chứa yêu cầu sử dụng Bộ điều vận tin gửi yêu cầu tới mô hình xử lý tin thích hợp nhận biết qua giá trị messageProcessingModel Khi đáp ứng chuẩn bị gửi • Nếu result errorIndication errorIndication trả lại ứng dụng gọi tới vàkhông có hành động xử lý • Nếu result chấp nhận outgoingMessage gửi đi.Truyềnthông sử dụng để gửi outgoingMessage trả qua destTransportDomain địa mà gửi trả qua destTransportAddress • • c Quá trình điều phối tin tin SNMP nhận Nhóm –L11CQVT08 B trang 21 Tổng quan giao thức quản lý mạng SNMP • • • • • • Giá trị snmpInPkts tăng lên Nếu gói tin không phân tách đầy đủ phiên tin SNMP phiên không hỗ trợ giá trị snmpInASNParseErrs tăng lên tin nhận bị loại bỏ không xử lý Nguồn gốc transportDomain transportAddress xác định Bản tin chuyển qua mô hình xử lý tin thành phần liệu trừu tượng trả điều vận: Nếu result errorIndication không thích hợp tin bị huỷ bỏ trình xử lý kết thúc Tiếp theo, tuỳ vào giá trị sendPduHandle rỗng hay không rỗng ta có hai hướng xử lý tiếp d Điều phối PDU tin SNMP nhận Nếu sendPduHandle rỗng tin nhận yêu cầu tin Quá trình xử lý sau: Giá trị contextEngineID pduType phối hợp để định xem ứng dụng đăng ký cho tin hay yêu cầu Nếu ứng dụng đăng ký: • • • snmpUnknownPDUHandlers tăng lên Một đáp ứng chuẩn bị tạo Nếu result thành công tin chuẩn bị gửi Quá trình xử lýkết thúc Trường hợp lại: Pdu xử lý Bản tin đến đáp ứng: Giá trị sendpduHandle xác định Ứng dụng đợi đáp ứng xác định thông quan sendpduHandle • Nếu ứng dụng đợi , tin bị huỷ bỏ trình xử lý kết thúc stateReference giải phóng nmpUnknownPDUHandlers tăng lên • Quá trình xử lý kết thúc • Nếu xuất ứng dụng đợi đáp ứng trả • KẾT LUẬN Nhóm –L11CQVT08 B trang 22 Tổng quan giao thức quản lý mạng SNMP Với đề tài “ Tổng quan giao thưc SNMP” chuyên đề đưa nhìn tổng quan SNMP , phiên phương thức hoạt động chúng SNMP giao thức quản lý mạng đơn giản, sử dụng phổ biến Trong phạm vi đưa nhìn tổng quát cấu trúc phương thức hoạt động SNMP Trong trình làm chuyên đề tài liệu thời gian có hạn, nội dung viết khó tránh khỏi sai xót Rất mong đóng góp cô bạn Xin chân thành cảm ơn! Nhóm –L11CQVT08 B trang 23 Tổng quan giao thức quản lý mạng SNMP Tài liệu tham khảo Giáo trình quản lý mạng viễn thông- Học Viện Công Nghệ Bưu Chính Viễn Thông http://vi.wikipedia.org/wiki/SNMP https://sites.google.com/site/snmptoantap/ http://www.netone.com.vn/Trangch%E1%BB%A7/H%E1%BB%97tr%E1%BB%A3k %E1%BB%B9thu%E1%BA%ADt/Ki%E1%BA%BFnth%E1%BB%A9cc%C4%83nb %E1%BA%A3n/tabid/366/arid/1119/Default.aspx http://tailieu.vn/xem-tai-lieu/giao-thuc-quan-ly-mang-snmp-va-phat-trien-ungdung.7140.html Nhóm –L11CQVT08 B trang 24 [...]... nmpUnknownPDUHandlers được tăng lên • Quá trình xử lý kết thúc • Nếu xuất hiện ứng dụng đang đợi thì đáp ứng được trả về • KẾT LUẬN Nhóm 4 –L11CQVT08 B trang 22 Tổng quan về giao thức quản lý mạng SNMP Với đề tài “ Tổng quan về giao thưc SNMP chuyên đề này đã đưa ra được cái nhìn tổng quan về SNMP , các phiên bản và phương thức hoạt động của chúng SNMP là một giao thức quản lý mạng đơn giản, được sử dụng phổ biến... rất phúc tạp Nhóm 4 –L11CQVT08 B trang 11 Tổng quan về giao thức quản lý mạng SNMP 2 CHƯƠNG II: CÁC ĐẶC TÍNH GIAO SNMPv2 VÀ SNMPv3 2.1 SNMPv2 2.1.1 Các đặc tính cơ bản của giao thức SNMPV2 SNMPv2 tích hợp khả năng liên điều hành từ manager tới manager và hai đơn vị dữ liệu giao thức mới Khả năng liên kết điều h ành manager-manager cho phép SNMP hỗ trợ quản lý mạng phân tán trong một trạm và gửi báo cáo... 16 Tổng quan về giao thức quản lý mạng SNMP Hình 2.2 Minh họa phương thức của SNMPv2 2.1.4 Nguyên tắc hoạt động của giao thức SNMPV2 a Truyền một bản tin SNMPv2 Qui tắc gửi và nhận bản tin của Manager và Ag ent được thể hiện trong bảng 2.2 Bảng 2.2 Quy tắc truyền và nhận một bản tin trong SNMPv2 Nhóm 4 –L11CQVT08 B trang 17 Tổng quan về giao thức quản lý mạng SNMP Một phần tử SNMPv2 thực hiện các hành... truyền bản tin Một trạm quản lý có thể thông tin tới các trạm quản lý lận cận biết các điều kiện quan trọng trong vùng quản lý Các câu lệnh được thể hiệ n trong trường PDU Type, các giá trị thể hiện như sau: Nhóm 4 –L11CQVT08 B trang 14 Tổng quan về giao thức quản lý mạng SNMP Bảng 2.1: Câu lệnh và giá trị trong trường PDU 2.1.3 Cơ sở thông tin quản lý MIB trong SNMPv2 MIB trong SNMPv2 định nghĩa các... chúng tôi chỉ đưa ra cái nhìn tổng quát nhất về cấu trúc và phương thức hoạt động của SNMP Trong quá trình làm chuyên đề do tài liệu và thời gian có hạn, nội dung bài viết khó tránh khỏi những sai xót Rất mong được sự đóng góp của cô và các bạn Xin chân thành cảm ơn! Nhóm 4 –L11CQVT08 B trang 23 Tổng quan về giao thức quản lý mạng SNMP 3 Tài liệu tham khảo Giáo trình quản lý mạng viễn thông- Học Viện Công... trả về qua destTransportAddress • • c Quá trình điều phối bản tin của bản tin SNMP nhận được Nhóm 4 –L11CQVT08 B trang 21 Tổng quan về giao thức quản lý mạng SNMP • • • • • • Giá trị snmpInPkts được tăng lên Nếu gói tin không phân tách được đầy đủ phiên bản của bản tin SNMP hoặc nếu phiên bản không được hỗ trợ thì giá trị snmpInASNParseErrs được tăng lên và bản tin nhận được bị loại bỏ và không xử lý. .. điều khiển chúng tuỳ thuộc vào cấu hình động bởi một quản trị Nhóm 4 –L11CQVT08 B trang 15 Tổng quan về giao thức quản lý mạng SNMP Nhóm SNMP: Nhóm này gần giống như nhóm SNMP được định nghĩa trong MIB-II nhưng có thêm một số đối tượng mới và loại bỏ một số đối tượng ban đầu Nhóm SNMP chứa một vài thông tin lưu lượng cơ bản liên quan đến toán tử SNMPv2 và chỉ có một trong các đối tượng là bộ đếm chỉ... context cho PDU nào sẽ phải x lý  PDU –Vùng này chứa một SNMPv2c PDU Nhóm 4 –L11CQVT08 B trang 20 Tổng quan về giao thức quản lý mạng SNMP 2.2.3 Nguyên tắc hoạt động của giao thức SNMPv3 a Gửi một bản tin hoặc một yêu cầu Quá trình gửi một bản tin hoặc một yêu cầu gồm các bước sau: Tạo ra các yêu cầu ứng dụng • Nếu giá trị messageProcessingModel không miêu tả một mô hình xử lý bản tin được biết tới từ.. .Tổng quan về giao thức quản lý mạng SNMP cũng cần xác định những Manager mà nó cần liên lạc Chúng sử dụng địa chỉ IP cũng như cổng UDP dành cho SNMP Manager đó là 162 Bảo vệ truyền thông liên lạc giữa Manager và các Agent khỏi sự cố  SNMP sử dụng User Datagram Protocol (UDP) để truyền tải dữ liệu giữa managers và agents làm cho giao thức SNMP không đáng tin cậy vì không... đượccoi như đối tượng bị quản lý Vì vậy, câu lệnh GetNextRequest mở rộng các biến vàđược đọc theo tuần tự SetRequest Câu lệnh SetRequest là câu lênh được gửi đi từ manger tới Agent như hai câu lệnhtrên SetRequest tìm kiếm các thông tin mở rộng trong bảng MIB và yêu cầu Nhóm 4 –L11CQVT08 B trang 13 Tổng quan về giao thức quản lý mạng SNMP Agent đặt giá trị cho các đối tượng quản lý hoặc các đối tượng chứa ... B trang 22 Tổng quan giao thức quản lý mạng SNMP Với đề tài “ Tổng quan giao thưc SNMP chuyên đề đưa nhìn tổng quan SNMP , phiên phương thức hoạt động chúng SNMP giao thức quản lý mạng đơn giản,... trang Tổng quan giao thức quản lý mạng SNMP CHƯƠNG I: TỔNG QUAN VỀ GIAO THỨC SNMP Mục đích chương cung cấp cho khái niệm giao thức SNMP, thành phần, chức thành phần giao thức 1.1 .SNMP gì? SNMP. .. tạp Nhóm –L11CQVT08 B trang 11 Tổng quan giao thức quản lý mạng SNMP CHƯƠNG II: CÁC ĐẶC TÍNH GIAO SNMPv2 VÀ SNMPv3 2.1 SNMPv2 2.1.1 Các đặc tính giao thức SNMPV2 SNMPv2 tích hợp khả liên điều

Ngày đăng: 24/04/2016, 17:17

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w