I.1.2 Các khái niệm cơ bản : I.1.2.1 Mô hình SNMP: Mô hình được sử dụng để quản trị các mạng TCP/IP gồm các thành phần chính sau : Management Agent Agent quản trị : thường là các thà
Trang 1LỜI NÓI ĐẦU
Trong giai đoạn hiện nay Công nghệ thông tin đang trên đà phát triển nhanh và
mạnh mẽ theo từng ngày từng giờ Việc ứng dụng Công nghệ thông tin vào thực tiễn, nhất
là trong công tác quản lý là hết sức cần thiết và đặc biệt quan trọng
Nước ta cùng với sự phát triển của nền kinh tế - xã hội, Interner đang ngày càng
được ứng dụng rộng rãi trong các cơ quan Để theo dõi giám sát các hoạt động, các trạng
thái của các nút mạng và thông báo khi có sự cố mạng xảy ra
Từ lý do đó nên em đó chọn đề tài “Giao thức SNMP và ứng dụng giao thức trong
việc quản lý mạng từ xa” Trong quá trình thực hiện đề tài, em đã tìm hiểu về giao thức
SNMP và dùng phần mềm Solar Wind để giám sát hệ thống mạng
Nội dung báo cáo gồm các chương:
- CHƯƠNG I:QUẢN TRỊ MẠNG THEO GIAO THỨC SNMP1
- CHƯƠNG II :QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV2 và SNMPV3
- CHƯƠNG III: ỨNG DỤNG SNMP TRONG QUẢN LÝ MẠNG TỪ XA BẰNG PHẦN MỀM SOLAR WIND
Trang 2MỤC LỤC
CHƯƠNG I QUẢN TRỊ MẠNG THEO GIAO THỨC SNMP1 4
I.1 Quá trình phát triển và các khái niệm quản trị mạng SNMP 4
I.1.1Quá trình phát triển của SNMP: 4
I.1.2 Các khái niệm cơ bản : 5
I.2 Thông tin quản trị SNMP: 9
I.2.1 ASN.1 (ký hiệu cú pháp trừu tượng) 9
I.2.2 Cấu trúc thông tin quản trị (SMI) 13
I.2.3 Các cơ sở thông tin quản trị tiêu chuẩn (MIB) 16
I.3 Giao thức quản trị mạng đơn giản (SNMP) 20
I.3.1 Các toán tử và nguyên lý: 20
I.3.2 Mô tả giao thức 22
I.3.3 Sơ đồ giao vận 27
I.4 Những hạn chế của SNMPv1 28
I.5 Tổng kết 29
Chương II QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV2 và SNMPV3 30
II.1 Giới thiệu về SNMPv2: 30
II.1.1 Sự phát triển của SNMPv2: 30
II.1.2 Những điểm nổi bật của SNMPv2: 30
II.2 Cấu trúc thông tin quản trị: 31
II.2.1 Các bảng SNMPv2 32
II.2.2 Các định nghĩa thông báo 33
II.2.3 Các khối thông tin 33
II.4 Vấn đề an toàn trong SNMPv2 33
II.4.1 Giới thiệu về giao thức an toàn trong SNMPv2: 33
II.4.2 Đối tác SNMPv2 (SNMPv2 Party): 35
II.4.3 Giao thức xác nhận từ vựng: 36
II.4.3.Nhận một thông báo: 36
II.4.4 Tạo một thông báo: 37
II.4.5 Phân phối đồng hồ và mã bí mật: 38
II.5 Những cải tiến của SNMPv3 41
II.6 Cấu trúc của SNMPv3 42
II.6.1 Bộ điều vận: 42
II.6.2 Hệ thống con xử lý thông báo: 43
II.6.3 Các hệ thống con an toàn 43
II.6.4 Hệ thống con điều khiển truy cập: 44
II.7 Tổng kết 45
CHƯƠNG III: ỨNG DỤNG SNMP TRONG QUẢN LÝ MẠNG TỪ XA BẰNG
PHẦN MỀM SOLAR WIND 47
III.1 Giới thiệu về Solar Wind 47
III.1.1 Discovery: 47
III.1.2 Cisco Tools: 47
III.1.3 Ping Tools: 48
III.1.4 Address Mgmt: 48
Trang 3III.1.7 Perf Mgmt: 49
III.1.8 MIB Browser: 49
III.1.9 Security: 49
III.1.10 SNMP Traps: 50
III.1.11 Miscellaneous: 50
III.2 Khảo sát mạng của ngân hàng 50
III.2.1 Mô hình mạng 50
III.2.2 Quy trình theo dõi mạng 51
Trang 4CHƯƠNG I QUẢN TRỊ MẠNG THEO GIAO THỨC SNMP1
I.1 Quá trình phát triển và các khái niệm quản trị mạng SNMP
I.1.1Quá trình phát triển của SNMP:
Sự phát triển của SNMP theo một lịch sử gắn liền với sự phát triển của giao thức TCP/IP mà nó là một thành phần TCP/IP được đưa vào năm 1969 khi Bộ Quốc phòng
Mỹ phát triển một trong những mạng chuyển mạch gói đầu tiên, ARPANET Mục đích của ARPANET là nghiên cứu các kỹ thuật liên quan đến việc chia sẻ các tài nguyên máy tính và áp dụng các kỹ thuật này vào mạng dữ liệu giúp ích cho những yêu cầu hàng ngày của Bộ Quốc phòng Mỹ
Vấn đề này nảy sinh khi các máy chủ và các thiết bị đầu cuối (do nhiều nhà cung cấp khác nhau) trong mạng tăng lên đặc biệt là phần mềm cần được phát triển để hỗ trợ cho việc truyền file trong máy chủ đầu cuối Vấn đề này càng lớn khi ARPANET phát triển thành Internet, một tập hợp các mạng cục bộ và diện rộng TCP/IP đã đáp ứng được các yêu cầu của Bộ Quốc phòng Mỹ và cũng được phát triển sử dụng cho các ứng dụng phi quân sự Giữa những năm 1980, TCP/IP bắt đầu phát triển nhanh chóng và trở thành một kiến trúc truyền thống tiêu chuẩn
Đầu năm 1988, ban quản lý kiến trúc Internet đã thông qua việc phát triển SNMP Các nhà thiết kế SNMP không bị bắt buộc tương thích với OSI, SNMP sớm trở nên rộng lớn trên các thiết bị máy tính và thành công trong Internet SNMP đã nhanh chóng trở thành giao thức quản trị tiêu chuẩn được nhiều người lựa chọn và thông dụng Các nhà sản xuất thiết bị máy chủ , máy trạm, bộ nối, bộ định tuyến, hub đều đưa ra SNMP cơ bản
Một phần quan trọng không thể thiếu trong bước đầu là sự phát triển của khả năng kiểm soát từ xa cho SNMP Tính năng kiểm soát từ xa (Remote Monitoring - -RMON) định nghĩa thêm vào SNMP MIB cũng như chức năng mà khai thác RMON MIB RMON tạo cho người quản trị mạng khả năng kiểm soát toàn bộ mạng con, hơn là các thiết bị đơn
lẻ trong mạng con
Trang 5I.1.2 Các khái niệm cơ bản :
I.1.2.1 Mô hình SNMP:
Mô hình được sử dụng để quản trị các mạng TCP/IP gồm các thành phần chính sau :
Management Agent (Agent quản trị) : thường là các thành phần như máy chủ, bộ
nối , bộ định tuyến và hub được gắn các Agent SNMP để có thể quản lý từ một trạm quản trị Agent đáp ứng các yêu cầu thông tin và các hoạt động từ trạm quản trị và có
thể cung cấp các thông tin quan trọng mà không được yêu cầu cho trạm quản trị
Management Station (trạm quản trị): Cho phép người quản trị kiểm soát và quản
lý một mạng từ một workstation hoặc một vài workstation
Một trạm quản trị ít nhất có :
Một bộ các ứng dụng quản trị để phân tích dữ liệu, khôi phục sự cố
Một giao diện để người quản trị mạng có thể giám sát và điều khiển mạng
Khả năng thể hiện các yêu cầu của người quản trị mạng trong việc kiểm soát thực tế và điều khiển các phần tử từ xa trong mạng
Một cơ sở dữ liệu của thông tin lấy từ các MIB của tất cả các thành phần được quản trị trong mạng
Chỉ có hai mục cuối là đối tượng của tiêu chuẩn hoá SNMP
Networks Management Protocol (Giao thức quản trị mạng ): dùng để liên kết
trạm quản trị và các Agent Giao thức được sử dụng để quản trị các mạng TCP/IP là
SNMP bao gồm các tính năng chính sau :
Get: cho phép trạm quản trị thu nhận giá trị của các đối tượng tại Agent
Set: cho phép trạm quản trị thiết lập giá trị của các đối tượng tại Agent
Trap: cho phép một Agent thông báo cho trạm quản trị các sự kiện quan trọng
I.1.2.2 Kiến trúc giao thức quản trị mạng SNMP:
SNMP được thiết kế là một giao thức mức ứng dụng là một phần của bộ giao thức TCP/IP
Nó được cài đặt trên User Datagram Protocol (UDP) Hình 6 đưa ra cấu trúc điển hình của các giao thức đối với SNMP
Với một trạm quản trị độc lập, một tiến trình quản trị điều khiển truy nhập tới MIB trung tâm tại trạm quản trị và cung cấp một giao tiếp với người quản trị mạng Tiến trình
Trang 6thực hiện quản trị mạng cách sử dụng SNMP, thực hiện bên trên UDP, IP và các giao thức phụ thuộc mạng tích hợp (Ethenet, FDDI và X25) Mỗi Agent cũng thực hiện SNMP, UDP và IP Thêm vào đó, một quá trình Agent biên dịch các thông báo SNMP
Tiến trình quản trị SNMP UDP
IP Các giao thức phụ thuộc mạng
Tiến trình Agent Tiến trình người
dùng
IP Các giao thức phụ thuộc mạng
Tiến trình quản trị SNMP UDP
IP Các giao thức phụ thuộc mạng
Tiến trình Agent Tiến trình người
Trang 7Từ một trạm quản trị, ba dạng thông báo được đưa ra thay mặt cho một ứng dụng quản trị :GetRequest, GetnextRequest,và SetRequest Tất cả các thông báo này được Agent đáp lại theo dạng thông báo GetResponse và được chuyển lên ứng dụng quản trị Ngoài ra , một Agent có thể gửi một thông báo Trap tương ứng một sự kiện tác động đến MIB và nằm dưới các nguồn tài nguyên được quản trị
I.1.2.3 Kiểm soát theo Trap(Trap-directed polling)
Nếu một trạm quản trị, quản trị số lượng lớn các Agent, và nếu mỗi Agent duy trì một
số lượng lớn các đối tượng, thì sẽ không thực tế khi các trạm quản trị kiểm soát theo kiểu
“bỏ phiếu” tất cả các Agent với các đối tượng dữ liệu có thể đọc Do vậy, SNMB và MIB liên quan được thiết kế sử dụng một kỹ thuật được gọi là kiểm soát theo Trap
Tại thời điểm ban đầu, và tại các khoảng thời gian theo chu kỳ như một lần trong ngày, trạm quản trị kiểm soát theo kiểu “bỏ phiếu” tất cả các Agent để biết vài thông tin mấu chốt như các đặc tính giao tiếp; một vài thống kê về tính năng giới hạn như là số lượng trung bình các gói tin gửi và nhận trên mỗi giao tiếp trong một khoảng thời gian Khi các giới hạn này được xác lập, trạm quản trị ngừng kiểm soát theo kiểu “bỏ phiếu” và mỗi Agent có trách nhiệm thông báo cho trạm quản trị về các sự kiện không bình thường Các
sự kiện này được truyền trong thông báo SNMP và được gọi là Trap Khi trạm quản trị được thông báo do điều kiện bất thường, nó sẽ thực hiện một vài hành động như: kiểm tra trực tiếp Agent vừa thông báo hoặc các Agent lân cận để phát hiện lỗi Kỹ thuật kiểm soát Agent sẽ tiết kiệm năng lực mạng và thời gian xử lý Agent
Trang 8
I.1.2.4 Uỷ quyền (Proxy):
Hình 7 thể hiện dạng cấu trúc giao thức của một Agent SNMP hoạt động như một thống kê uỷ quyền cho một hoặc nhiều các thiết bị khác, có nghĩa là một SNMP Agent hoạt động thay mặt cho các thiết bị được uỷ quyền Mọi yêu cầu và trả lời giữa một trạm quản trị và một thiết bị uỷ quyền đều được chuyển thông qua Agent của nó Agent chuyển đổi các yêu cầu và trả lời hoặc Trap thành dạng giao thức quản trị phù hợp
Chức năng ánh xạ Tiến trình
Agent SNMP UDP
IP
Cấu trúc giao thức được thiết bị uỷ quyền sử dụng
Các giao thức phụ thuộc mạng
Các giao thức phụ thuộc mạng
Tiến hành quản trị
Các giao thức được thiết bị uỷ quyền sử
dụng Các giao thức phụ thuộc mạng Agen uỷ quyền
Thiết bị được uỷ quyền
Trang 9I.2 Thông tin quản trị SNMP:
Giống như bất kỳ một hệ quản trị mạng nào, nền tảng của hệ quản trị mạng là phải dựa trên TCP/IP là một cơ sở dữ liệu bao gồm những thông tin về các phần tử được quản trị Trong cả hai môi trường TCP/IP và OSI, cơ sở dữ liệu được xem như là một cơ sở thông tin quản trị (MIB) Mỗi tài nguyên được quản trị được biểu diễn bởi một đối tượng MIB
là một tập hợp các cấu trúc của các đối tượng này Với SNMP, MIB về bản chất là một cấu trúc cơ sở dữ liệu dưới dạng cây Mỗi hệ thống (workstation, sever, route, bridge, v.v ) trong một mạng hoặc liên mạng duy trì một MIB phản ánh các tài nguyên được quản trị tại hệ thống đó Một phần tử quản trị mạng có thể kiểm soát các tài nguyên của hệ thống đó bằng các giá trị của cácđối tượng trong MIB và điều khiển các tài nguyên của hệ thống đó bằng cách sửa đổi các giá trị này
Để MIB đáp ứng được các yêu cầu của một hệ quản trị mạng, nó cần đạt được các mục tiêu sau :
1 Đối tượng hoặc các đối tượng sử dụng để biểu diễn cho một tài nguyên riêng cần phải như nhau với mỗi hệ thống Được giải quyết bằng cách định nghĩa các đối tượng và cấu trúc của các đối tượng đó trong MIB
2 Cần sử dụng một sơ đồ chung cho việc miêu tả để hỗ trợ khả năng hoạt động liên kết Được giải quyết bằng cách định nghĩa cấu trúc thông tin quản trị (Structure of Management Information – SMI)
I.2.1 ASN.1 (ký hiệu cú pháp trừu tượng)
Ký hiệu cú pháp trừư tượng một (Abstract Syntax Notation One – ASN.1) là một ngôn ngữ hình thức, rất quan trọng do nhiều nguyên nhân: nó có thể được sử dụng để định nghĩa các cú pháp trừu tượng cho dữ liệu ứng dụng; nó cũng được dùng để định nghĩa cấu trúc của ứng dụng và đưa ra các đơn vị dữ liệu giao thức (Protocol Data Unit – PDU); và dùng để định nghĩa cơ sở thông tin quản trị cho cả hệ quản trị mạng SNMP lẫn OSI
Cốt lõi của mô hình SNMP là tập các đối tượng quản trị bởi các Agent và được đọc ghi bởi các trạm quản trị Để thực hiện việc trao đổi thông tin giữa các thành phần trong các hệ thống ứng dụng khác nhau do nhiều nhà cung cấp, cần phải có phương pháp tiêu
Trang 10chuẩn để chuyển đổi, mã hoá các thông tin cho việc truyền tải qua mạng Do đó cần
phải có ngôn ngữ định nghĩa tiêu chuẩn và quy tắc mã hoá
Bản chất cú pháp trừu tượng ASN.1 là ngôn ngữ khai báo dữ liệu nguyên thuỷ Cho
phép người sử dụng định nghĩa các đối tượng nguyên thuỷ và sau đó kết hợp chúng
thành các đối tượng phức tạp hơn
Các giá trị, dạnh và cấu trúc ASN.1 được biểu diễn dưới dạng ký hiệu tương tự như
một ngôn ngữ lập trình Các quy ước phải được tuân thủ:
Bố cục không quan trọng: một đoạn nhiều khoảng trắng hay nhiều dòng trống có thể xem như một khoảng trắng đơn
Các ghi chú được giới hạn bởi các cặp dấu gạch nối ( ) tại chỗ bắt đầu
và kết thúc ghi chú
Các định danh ( tên các giá trị và trường ), các dạng tham chiếu (tên của các dạng) và tên module bao gồm các ký tự hoa, thường, các số và các dấu nối
Một định danh phải bắt đầu bằng chữ thường
Một dang tham chiếu hoặc tên module bắt đầu bằng chữ hoa
Một dạng lập sẵn gồm các ký tự hoa Một dạng lập sẵn là một dạng được dùng chung được một thông báo chuẩn đưa ra
Định nghĩa modul:
ASN.1 là một ngôn ngữ dùng để định nghĩa các cấu trúc dữ liệu Một định nghĩa cấu
trúc là theo một dạng modul được đặt tên và tên của modul có thể được sử dụng để tham
chiếu đến cấu trúc Các modul có dạng cơ bản :
<modulereference>DEFINITION : : = BEGIN
EXPORT
IMPORT
Danh s¸ch g¸n END
Trang 11Việc gán giá trị và loại có dạng:
<name> : : = <description>
Các dạng dữ liệu trừu tượng:
ASN.1 là một ký hiệu cho các dạng dữ liệu trừu tượng và các giá trị của chúng Một
dạng được coi như là một tập hợp các giá trị Số lượng các giá trị mà một dạng có thể lấy được là vô hạn
Một kiểu ASN.1 được định nghĩa :
- Các dạng đơn giản (Simple): là các dạng hạt nhân không có thành phần, được định
nghĩa bởi mô tả trực tiếp một tập các giá trị của nó, tất cả các dạng khác được xây dựng từ dạng đơn giản này
- Các dạng có cấu trúc (Structured): một dạng có cấu trúc có các thành phần ASN.1
đưa ra bốn dạng có cấu trúc để xây dựng các dạng dữ liệu phức tạp là : SEQUENCE,
SEQUENCE OF, SET, SET OF
- Các dạng thẻ (tagged): dạng này nhận giá trị từ các dạng khác trong ASN.1 có một
thẻ liên kết Đây là một dạng được định nghĩa bằng cách tham chiếu một dạng đơn đã
có với một thẻ tạo nên một dạng mới có cùng cấu trúc với một dạng đã có nhưng
khác biệt với nó
- Các dạng khác (other): nhóm này bao gồm các dạng CHOICE và ANY, là dạng dữ
liệu không có thẻ Dạng CHOICE là một danh sách các dạng đã biết và chỉ một trong
số đó có thể được sử dụng để đưa ra giá trị Dạng ANY là một dạng bất kỳ từ một
Trang 12- Thẻ ứng dụng rộng rãi (application – Wide): liên quan đến một ứng dụng nhất định; chúng được định nghĩa theo các tiêu chuẩn khác
- Thẻ ngữ cảnh đặc trưng (contex – Specific): liên quan đến một ứng dụng nhất định nhưng có khả năng áp dụng trong một ngữ cảnh nhất định
- Thẻ riêng (private): dạng được định nghĩa bởi người dùng và không theo bất kỳ
một tiêu chuẩn nào
Các dạng con:
Các dạng con nhận được từ dạng chủ bằng cách tách một tập các giá trị được định nghĩa trong một dạng chủ Một dạng con tự nó có thể là một dạng chủ cho phép tách tiếp các dạng con khác Có 6 dạng ký hiệu để thiết kế giá trị của một dạng con:
- Giá trị đơn: là một danh sách khai báo tất cả các giá trị mà dạng con có thể nhận
- Dạng con bao gồm: sử dụng để định dạng các tập con mới từ các tập con đã có
- Dải giá trị: chỉ được áp dụng cho dạng INTERGER hoặc REAL Nó được mô tả
bằng cách đưa ra các giá trị đầu cuối của dải
- Cho phép chữ cái (permited Alphabet): chỉ áp dụng cho các dạng chuỗi ký tự
- Giới hạn kích thước (Size Constraint): giới hạn số lượng các mục trong một dạng
Nó chỉ được áp dụng cho các dạng chuỗi và các dạng Sequence – of và Set – of
- Kiểu phụ nội bộ (Innet Subtyping): có thể được áp dụng cho các dạng
Sequence, Sequence – of và set – of
Các định nghĩa Macro :
Cú pháp Macro cho phép người dùng mở rộng cấu trúc ASN.1 để định nghĩa các
dạng mới và các giá trị của chúng Một Macro định nghĩa theo dạng sau :
Trang 13cấu trúc type – length – value (VLE) Tức là bất kỳ một ASN.1 nào cũng có thể được mã hoá như là một bộ ba các thành phần sau :
- Kiểu ( type): thể hiện kiểu ASN.1 cũng như lớp của dạng đó
- Độ dài(length): thể hiện độ dài giá trị thực được đưa ra
- Giá trị (Value): đưa ra giá trị của dạng ASN.1 như là một chuỗi octet
I.2.2 Cấu trúc thông tin quản trị (SMI)
Cấu trúc thông tin quản trị (SMI) định nghĩa một cơ cấu tổ chức chung trong đó
một MIB có thể được định nghĩa và tạo ra SMI nhận dạng các kiểu dữ liệu trong MIB và chỉ rõ các tài nguyên trong MIB được miêu tả và đặt tên như thế nào SMI duy trì tính đơn giản và khả năng mở rộng trong MIB Vì thế MIB chỉ lưu những loại dữ liệu đơn giản: các vô hướng và các mảng hai chiều các vô hướng SNMP chỉ có thể truy lục các vô hướng, gồm các thực thể trong bảng SMI không cung cấp cách tạo ra các cấu trúc dữ liệu phức tạp Các MIB sẽ chứa các loại dữ liệu do nhà cung cấp tạo ra
Để cung cấp các phương pháp tiêu chuẩn biểu diễn thông tin quản trị, SMI cần làm các việc:
1 Cung cấp kỹ thuật tiêu chuẩn để định nghĩa cấu trúc MIB đặc biệt
2 Cung cấp kỹ thuật tiêu chuẩn để định nghĩa các đối tượng đơn lẻ, bao gồm cú pháp và giá trị mỗi đối tượng
3 Cung cấp kỹ thuật tiêu chuẩn để mã hoá các giá trị đối tượng
I.2.2.1 Cấu trúc MIB
Các đối tượng quản trị trong môi trường SNMP được sắp xếp cấu trúc cây Các đối tượng lá của cây là đối tượng quản trị thực, mỗi cái trong đó biểu thị cho tài nguyên, sự hoạt động hoặc các thông tin được quản lý
Mỗi một đối tượng liên kết trong MIB là một nhận diện của kiểu ASN.1 OBJECTIDENTYPER Việc nhận dạng phục vụ cho việc đặt tên của đối tượng và cũng phục vụ cho việc nhận diện cấu trúc của các dạng đối tượng Nhận diện đối tượng là một nhận diện duy nhất đối với một loại đối tượng cụ thể Giá trị của nó bao gồm một dãy các
số nguyên Tập hợp các đối tượng đã định nghĩa có cấu trúc hình cây là đối tượng dựa vào chuẩn ASN.1 Hiện tại, hai version của MIB đã được phát triển là MIB-I và MIB-II, trong
đó, MIB-II là sự mở rộng của MIB-I
Trang 14I.2.2.2 Cú pháp đối tượng:
Mọi đối tượng trong SNMP được định ngiã theo cách thông thường, định nghĩa mô
tả dạng dữ liệu của đối tượng, dải giá trị và dạng mà nó chấp nhận, và quan hệ của nó đến các đối tượng khác trong MIB Ký pháp ASN.1 được sử dụng để định nghĩa mỗi đối tượng đơn lẻ và và cũng để định nghĩa toàn bộ cấu trúc của MIB
- Object identifier (UNIVERSAL 6)
- Sequence, sequence-of (UNIVERSAL 16)
Bốn loại đầu tiên là các khối cơ bản cho các loại khác của đối tượng Chú ý là không có loại enumerated.Vì vậy khi một dãy các số nguyên được định nghĩa, nó cần phải thực hiện với các loại nguyên Có hai quy ước được kết hợp với sử dụng các dãy số:
- Giá trị 0 có thể không sử dụng, điều này cho phép bắt các lỗi mã hoá chung
- Chỉ sử dụng các giá trị đếm được nguyên Có thể dùng một giá trị đếm được đặt tên là other, dùng cho các trường hợp không thể đưa vào các nhãn đếm được khác
Nhận diện đối tượng là nhận diện duy nhất của đối tượng, gồm dãy các số nguyên, đọc thứ tự từ trái sang phải, định nghĩa vị trí của đối tượng trong MIB
Các kiểu ứng dụng rộng rãi:
Lớp APPLICATION của ASN.1 gồm các kiểu dữ liệu liên quan đến một ứng dụng cụ thể Mỗi ứng dụng, gồm cả SNMP, phải định nghĩa các kiểu dữ liệu APPLICATION của riêng mình Các kiểu dữ liệu sau phải được định nghĩa
- Networksaddress: kiểu này được định nghĩa sử dụng cấu trúc CHOICE cho phép chọn một dạng địa chỉ từ một trong một số họ giao thức Hiện nay chỉ định nghĩa địa chỉ Ipaddress
- IpAddress: là địa chỉ 32-bit sử dụng dạng mô tả trong IP
Trang 15- Counter: là số nguyên không âm chỉ được tăng không giảm, giá trị lớn nhất là
232 – 1(4.294.967.295) Khi counter đạt giá trị lớn nhất, nó quay lại tăng từ 0
- Gauge: là một số nguyên không âm có thể tăng hoặc giảm, giá trị lớn nhất là 232
-1 Khi đạt giá trị lớn nhất thì nó dừng lại và khởi tạo lại
- Timesticks: là số nguyên không âm đếm số phần trăm của giây từ một vài gốc
kỷ nguyên Khi một đối tượng được định nghĩa trong MIB sử dụng dạng này, định nghĩa của dạng đối tượng nhận dạng kỷ nguyên nó tham chiếu
- Opaque: kiểu này hỗ trợ khả năng chuyển dữ liệu tuỳ ý Dữ liệu được mã hoá
thành OCTET STRING để chuyển
Một MIB bao gồm một tập các đối tượng Mỗi đối tượng có một kiểu và một giá trị Kiểu đối tượng (object type) định nghĩa loại đăc biệt của đối tượng quản trị Một phiên bản đối tượng (object instance) là một phiên bản riêng của kiểu đối tượng được hạn chế
bởi một giá trị cụ thể ASN.1 bao gồm một số các kiểu phổ biến được định nghĩa trước đây và một ngữ pháp để định nghĩa các kiểu mới được lấy từ các kiểu đã có
Sự lựa chọn cách định nghĩa thích hợp nhất, và đã được sử dụng trong SNMP, là
sử dụng một macro để định nghĩa một tập các kiểu liên quan được sử dụng để định nghĩa các đối tượng quản trị.Ta có các định nghĩa như sau:
- Macro defition (định nghĩa marco): định nghĩa các phiên bản marco hợp pháp; mô
tả cú pháp của một tập các loại liên quan
- Macro instance (phiên bản macro): một phiên bản được tạo ra từ một định nghĩa
macro cụ thể bằng cách cung cấp các đối số cho các tham số trong định nghĩa macro; mô tả một dạng cụ thể
- Macro instance value (giá trị phiên bản macro): đại diện cho một phần tử cụ thể
bằng một giá trị cụ thể
SMI hỗ trợ một dạng cấu trúc dữ liệu: bảng hai chiều đơn giản, với các thực thể là
các giá trị vô hướng Để định nghĩa các bảng ta sử dụng loại sequence và
sequence-of của ASN.1 và indexPart của macro OBJECT-TYPE
Trang 16Xét kiểu đối tượng tcpconnTable có nhận diện đối tượng là 1.3.1.2.1.6.13.Đối tượng này bao gồm các thông tin về các kết nối TCP đang duy trì tương ứng với các thực thể bị quản trị.Với mỗi kết nối như thế, các thông tin sau được lưu trữ vào bảng
- state:trạng thái kết nối của TCP (giá trị chỉ mục này có thể là một trong 11 trạng thái TCP đã định nghĩa theo chuẩn phản ánh kết nối, giá trị được thiết lập và thay đổi bởi phần tử TCP Hơn nữa , chỉ mục có thể mang giá trị deleteTCP- đây là giá trị thiết lập bởi trạm quản trị Khi giá trị này được lập, phần tử huỷ bỏ khối điều khiển giao vận do cậy huỷ bỏ kết nối, điều này tương tự như một giao vận chuyển
về trạng thái CLOSE)
- Local address: địa chỉ IP của một đầu cuối của kết nối
- Local port: cổng TCP của một đầu cuối của kết nối
- Remote address: địa chỉ IP của một đầu cuối kia của kết nối
- Remote port: cổng TCP của một đầu cuối kia của kết nối
Chỉ có 5 mục này là có thể nhìn thấy trong bảng tcpConnTable Điều này minh hoạ rằng SNMP quản trị mạng là đơn giản: chỉ có một tập con hữu hạn của thông tin trên một phần tử được quản lý được chứa trong đối tượng được quản lý tương ứng
I.2.3.1 Sự phát triển của MIB-I, MIB-II (groups)
MIB-II là phiên bản thứ hai của MIB-I (theo RFC1156) MIB-II là siêu tập của MIB, có một vài đối tượng và nhóm bổ sung Để gộp một đối tượng vào phiên bản mới, người thiết kế sử dụng theo tiêu chuẩn sau:
1 Một đối tượng phải là cần thiết cho quản lý lỗi hoặc cấu hình
2 Hạn chế các đối tượng điều khiển yếu (yếu có nghĩa là sự xáo trộn giữa chúng
có thể gây ra sự thiệt hại) Tiêu chí này phản ánh thực tế là các giao thức quản trị hiện tại chưa an toàn thích đáng để thực hiện việc điều khiển mạnh hơn
Trang 174 Khi xây dựng MIB-I số lượng các đối tượng đựơc hạn chế khoảng 100 để cho các nhà sản xuất cung cấp phần mềm của họ Trong MIB-II, giới hạn này bị loại bỏ
5 Không được gộp các đối tượng có thể nhận từ các đối tượng khác trong MIB để tránh dư thừa biến
6 Loại bỏ các đối tượng thực hiện đặc biệt
I.2.3.2 Các nhóm con trong MIB-II:
Vì MIB-II chỉ chứa các đối tượng mà người thiết kế xem như và cần thiết nên không có đối tượng nào là tuỳ ý Nhóm MIB-II được chia thành các nhóm theo bảng 2
Nhóm hệ thống (system): nhóm này cung cấp các thông tin chung về hệ thống
được quản trị Cho phép người quản trị biết chính xác thiết bị nào được gọi, thông tin về
phần cứng, phần mềm và vị trí của nó
Nhóm giao tiếp (interfaces): bao gồm những thông tin chung về giao tiếp vật lý
của phần tử: thông tin cấu hình, thống kê các sự kiện xảy ra tại mỗi giao tiếp, trạng thái
giao tiếp và thống kê các kiểu lỗi
Nhóm biến đổi địa chỉ (address translation): bao gồm một bảng đơn
Mỗi hàng trong bảng tương ứng với một trong những giao tiếp vật lý của hệ thống Mỗi hàng cung cấp một ánh xạ từ địa chỉ vật lý Địa chỉ mạng là địa chỉ IP cho hệ thống tại giao tiếp đó Địa chỉ vật lý phụ thuộc vào bản chất của mạng con
Nhóm này bị thay thế trong II, chỉ được đưa vào để tương thích với nut
MIB-I Trong MIB-II thông tin biến đổi địa chỉ được cung cấp trong mỗi giao thức mạng Có hai lý do để thay đổi:
Cần hỗ trợ các node đa giao thức Khi một nút hỗ trợ nhiều giao thức mức mạng thì nhiều địa chỉ mạng sẽ liên kế với mỗi giao tiếp vật lý
Cần cho ánh xạ hai chiều: bảng địa chỉ trong nhóm biến đổi địa chỉ được định nghĩa chỉ cho phép ánh xạ từ địa chỉ mạng tới địa chỉ vật lý Một vài giao thức định tuyến
hệ thống yêu cầu ánh xạ từ địa chỉ vật lý đến địa chỉ mạng
Trang 18Nhóm
Số lớp
Interface 23 Thông tin về một trong các giao tiếp từ hệ thống đến một
Transmission 0 Thông tin về các sơ đồ giao vận và các giao thức truy cập tại
mỗi giao diện hệ thống
SNMP 29 Thông tin liên quan đến việc thực hiện và các kinh nghiệm về
Trang 19Nhóm ICMP (Internet Control Message Protocol – giao thức kiểm soát thông báo
Internet): ICMP là một phần tích hợp của bộ giao thức SNMP, nó có yêu cầu phải kết hợp với IP.ICMP có ý nghĩa trong việc chuyển các thông báo từ các bộ định tuyến và các máy chủ khác tới một máy chủ Thực chất, nó cung cấp các thông tin phản hồi về các vấn đề trong môi trường truyền thông Nhóm này bao gồm những thông tin liên quan đến việc thực hiện và điều hành ICMP tại một nút Nhóm này chỉ bao gồm các bộ đếm những dạng khác nhau của thông báo ICMP được gửi đi và nhận về
Nhóm TCP:bao gồm những thông tin liên quan đến việc thực hiện và điều hành
của TCP tại một nút và chỉ có một bảng tcpConnTable.Nó cho phép một ứng dụng quản trị kiểm tra một vài giá trị cấu hình TCP, như giới hạn tối đa các kết nối xảy ra đồng thời mà hệ thống có thể điều khiển
Nhóm UDP: gồm những thông tin liên quan đến việc thực hiện và điều hành của
UDP tại một nut và thông tin về các gói gửi và nhận, nhóm UDP bao gồm các bảng udpTable
Trong bảng này bao gồm các điểm cuối UDP của phần tử trên đó một ứng dụng cục bộ chấp nhận các gói dữ liệu Với mỗi người dùng UDP, các bảng bao gồm địa chỉ IP và các cổng UDP với mỗi người dùng
Nhóm EGP (External Gateway Protocol – giao thức cổng bên ngoài): bao gồm
những thông tin liên quan đến việc thực hiện và điều hành của EGP tại mỗi nút và bảng egpNeighAddr là địa chỉ IP của một cổng lân cận Nó cho phép một router trao đổi với một router khác ở bên ngoài hệ thống của chúng
Nhóm transmission (giao vận): nhóm này bao gồm các đối tượng cung cấp chi tiết
về truyền thông trung bình cho mỗi giao tiếp trong hệ thống Nhóm giao vận gồm những thông tin chung mà cung cấp cho tất cả các giao tiếp, những giao tiếp đặc biệt này chứa các thông tin liên quan dến các loại cụ thể của mạng con
Nhóm SNMP: là một nhóm chứa các đối tượng về SNMP Nhóm SNMP được
định nghĩa như là một phần của MIB-II chứa các thông tin liên quan đến việc thực hiện và hoạt động của SNMP Một vài đối tượng được định nghĩa có giá trị là 0 trong đó các thực hiện SNMP chỉ hỗ trợ các hàm SNMP tại trạm quản trị hoặc tại Agent Hầu hết các đối
Trang 20tượng là các bộ đếm chỉ đọc ngoại trừ snmpEnableAuthenTraps có thể gán bởi một
trạm quản trị
I.3 Giao thức quản trị mạng đơn giản (SNMP)
I.3.1 Các toán tử và nguyên lý:
Các toán tử:
SNMP chỉ hỗ trợ các toán tử là sửa đổi và duyệt các biến Đặc biệt, ba toán tử sau
có thể được thực hiện trên các đối tượng vô hướng:
- Get: một trạm quản trị nhận một giá trị của đối tượng vô hướng từ một trạm bị quản
Các toán tử này không có khả năng thay đổi cấu trúc của một MIB bằng cách thêm
hoặc bớt các phiên bản đối tượng (thêm hoặc bớt một dòng trong bảng) nhưng có khả
năng đưa ra các lệnh để thực hiện các hoạt động Ngoài ra chúng chỉ cung cấp các khả
năng truy cập vào các đối tượng “lá” trong cây nhận dạng đối tượng Các giới hạn này
làm đơn giản việc thực hiện của SNMP song cũng giới hạn khả năng của hệ thống quản
trị mạng
Truyền thông và tên truyền thông:
Quản trị mạng có thể xem như là một ứng dụng phân tán, nó yêu cầu sự tương tác
của một số phần tử ứng dụng mà được một giao thức ứng dụng hỗ trợ Trong SNMP, các
phần tử ứng dụng là các ứng dụng trạm quản trị và các ứng dụng khác mà sử dụng giao
thức được hỗ trợ SNMP Ta có thể coi SNMP là một liên hệ giữa một Agent SNMP và
một tập các quản trị SNMP được định nghĩa cục bộ tại trạm bị quản trị do vậy có thể có
nhiều Agent cùng sử dụng một tên Nên trạm quản trị phải duy trì dấu vết của tên truyền
thông hoặc tên liên quan với mỗi Agent mà nó muốn truy cập Mỗi trạm quản trị điều
khiển một MIB cục bộ của mình và phải có khả năng điều khiển việc sử dụng MIB đó của
một số các trạm điều khiển Có ba hướng cho việc điều khiển này:
Trang 21- Dịch vụ xác nhận: trạm bị quản trị muốn giới hạn việc truy cập vào MIB với các trạm
quản trị cho phép Trong SNMP, nó khẳng định rằng thông báo là từ nơi nó được yêu cầu Mọi thông báo từ một trạm quản trị đến một Agent bao gồm cả tên truyền thông Tên này được khoá mã và thông báo được coi là xác nhận khi người gửi biết khoá mã
- Chính sách truy cập: trạm bị quản trị có thể đưa ra quyền truy cập khác nhau cho các
trạm quản trị khác nhau Bằng cách định nghĩa một truyền thông, một Agent giới hạn việc truy cập vào MIB của nó với một tập các trạm quản trị Bằng cách dùng nhiều đường truyền thông, một Agent có thể cung cấp nhiều dạng truy cập MIB cho trạm quản trị khác nhau
- Dịch vụ uỷ quyền: một trạm quản trị có thể hoạt động như một uỷ quyền cho các trạm
bị quản trị khác Điều này có thể yêu cầu dịch vụ xác nhận hoặc chính sách truy cập cho các trạm bị quản trị khác trong hệ thống uỷ quyền
Phiên bản nhận dạng:
Mọi đối tượng trong MIB có một nhận dạng kèm theo, được định nghĩa bởi vị trí của đối tượng đó trong cấu trúc hình cây của MIB Khi thực hiện một truy cập vào một MIB, qua SNMP, nó là một phiên bản cụ thể của một đối tượng mà nó muốn
- Các đối tượng cột (colummar Object): với các đối tượng xuất hiện dưới dạng bảng, ta
xem như là các đối tượng cột Các đối tượng cột một mình nó không đủ để nhận dạng đối tượng nên cần có một phiên bản của mỗi đối tượng và một tập các giá trị của các đối tượng INDEX sẽ mô tả một đối tượng vô hướng nhất định trong một hàng nhất định trong bảng
- Các đối tượng hàng (row Objects): Vì đây không phải là các đối tượng “lá” nên
không có nhận dạng phiên bản và SNMP không truy cập được Trong định nghĩa MIB
về các đối tượng này, đặc tính ACCESS của chúng được gán là “non-accessible”
- Các đối tượng vô hướng (scalar Objects): để phân biệt sự khác nhau giữa dạng đối
tượng và phiên bản đối tượng, SNMP quy định nhận dạng phiên bản của đối tượng vô
hướng theo bảng gồm nhận dạng của nó kết hợp với 0
Trang 22 Trật tự theo thứ tự:
Một nhận dạng đối tượng là một chuỗi các số nguyên thể hiện trật tự hoặc cấu trúc nhánh cây của các đối tượng trong MIB, vì vậy chúng thể hiện một trật tự theo thứ tự Một trật tự của các nhận dạng đối tượng và phiên bản đối tượng là rất quan trọng vì trạm quản trị mạng có thể không biết chính xác cách sắp xếp của MIB mà một Agent đưa cho
nó mà cần một cách để tìm kiếm và truy cập các đối tượng mà không cần chỉ rõ tên đối
tượng
I.3.2 Mô tả giao thức
I.3.2.1 Các dạng SNMP:
Trong SNMP, thông tin trao đổi giữa một trạm quản trị và một Agent theo dạng
thông báo SNMP Mỗi thông báo bao gồm số hiệu phiên bản thể hiện phiên bản SNMP, một tên truyền thông và một trong năm dạng đơn vị dữ liệu giao thức (PDU) là SNMP
- Sử dụng ASN.1 để tạo ra PDU
- PDU này được chuyển sang dịch vụ xác nhận cùng với các địa chỉ nguồn và đích của truyền thông và tên một truyền thông Dịch vụ xác nhận thực hiện những biến đổi theo yêu cầu sau đó mã hoá hoặc thêm mã xác nhận và trả lại kết quả
- Phần tử giao thức tạo ra một thông báo, thêm vào trường số hiệu phiên bản, tên truyền thông vào kết quả của bước trên
- Đối tượng ASN.1 mới này sau đó được mã hoá sử dụng BER và gửi đến dịch vụ
giao vận
Nhận một Message SNMP:
Khi nhận một thông báo từ một phần tử SNMP khác, một phần tử SNMP phải
thực hiện các hoạt động sau:
- Kiểm tra cú pháp cơ bản của thông báo và loại bỏ thôngbáo nếu cú pháp sai
Trang 23- Phần tử giao thức chuyển tên người sử dụng, phần PDU của thông báo và các địa chỉ nguồn và đích của thông báo tới dịch vụ xác nhận
Nễu xác nhận bị sai, dịch vụ xác nhận thông báo cho phần tử giao thức SNMP- nơi tạo ra Trap, và loại bỏ thông báo
Nếu xác nhận hoàn thành, dịch vụ xác nhận một PDU theo dạng của một đối tượng ASN.1
- Phần tử giao thức kiểm tra cú pháp cơ bản của thông báo và loại bỏ thôngbáo nếu cú pháp sai Ngựơc lại, dung truyền thông theo tên, chính sách truy cập SNMP tương ứng sẽ được chọn và PDU được xử lý tiếp theo
Trong SNMP, chỉ có các đối tượng “lá” trong cây nhận dạng đối tượng- các đối tượng vô hướng –là có thể truy cập Tuy nhiên SNMP có khả năng nhóm các toán tử cùng dạng (get,set,trap) và một thông báo, do vậy nếu một trạm quản trị muúon nhận các giá trị của tất cả các đối tượng trong một nhóm nhất định tại một Agent nhất định, nó có thể dùng một thông báo đơn, yêu cầu tất cả các giá trị và nhận lại một đáp ứng đơn các liệt kê tất cả các giá trị Kỹ thuật này có thể làm giảm rất nhiều tải trọng truyền thông của quản
trị mạng Để thực hiện điều đó, các PDU của SNMP đều có trường variable-bindings
Trường này bao gồm một thứ tự các tham chiếu đến các phiên bản đối tượng cùng với giá trị của các đối tượng đó
mã khoá để xác nhận thông báo SNMP)
Request-id Được dùng để phân biệt các yêu cầu còn lại bằng cách gán mỗi
yêu cầu một nhận dạng nhất định
Error-status
Được sử dụng để thể hiện rằng một ngoại lệ xuất hiện khi xử lý
một yêu cầu Có các giá trị noerror(0), toobig(1), noSuchname(2), badvalue(3), readonly(4), genErr(5)
Trang 24Error-index
Khi error-status khác 0, có thể đưa ra thông tin thêm bằng cách
thể hiện biến nào trong danh sách gây ra ngoại lệ (một biến là
một phiên bản của đối tượng bị quản trị)
Variablebindings Một danh sách các tên biến và các giá trị đáp ứng
Enterprise Dạng của đối tượng sinh ra Trap dựa trên cơ sở sysobjectID
Agent-addr Địa chỉ của đối tượng sinh ra Trap
Generic-Trap
Dạng Trap chung; có giá trị là coldStart(0), warmStart(1), linkDown(2), linkup(3), authentication- Failure(4), egpNeighborLoss(5), enterprice-Specific(6)
Time-Stamp
Khoảng thời gian từ kúc khởi tạo (khởi tạo lại ) lần cuối của
phần tử mạng đến lúc tạo ra Trap; chứa giá trị của sysTime
Bảng 3: Các trường của thông báo SNMP
I.3.2.2 GetRequest PDU:
Một phần tử SNMP đưa ra GetRequest PDU thay mặt cho một ứng dụng trạm quản trị Phần tử bao gồm các trường hợp sau trong PDU:
-Dạng PDU: thể hiện một GetRequest PDU
- Request-id: phần tửgửi gán các số như vậy để người dùng mỗi yêu cầu gửi đi đến cùng một Agent là xác định duy nhất Nó cho phép ứng dụng SNMP liên kết các đáp ứng truyền đến với yêu cầu còn lại, và cũng cho phép một phần SNMP loại bỏ các PDU kép được sinh ra do dịch vụ giao vận không tin cậy
- Variablebindings (các liên kết biến): liệt kê các phiên bản đối tượng có giá trị được yêu cầu
Phần tử SNMP nhận đáp ứng một GetRequestPDU bằng một GetResponsePDU có chứa cùng một request-id Toán tử GetRequest có tính hạt nhân: hoặc lấy được tất cả các giá trị hoặc không lấy bất cứ giá trị nào Nếu phần tử đáp ứng có khả năng cung cấp tất cả các giá trị của các biến được liệt kê trong danh sách
Trang 25cấp cho mỗi biến Nếu ít nhất một biến không thể cấp giá trị thì sẽ không có giá trị nào được trả về Các điều khiển sau có thể xảy ra:
- Một đối tượng được đặt tên trong danh sách biến có thể không phù hợp với bất kỳ nhận dạng đối tượng nào trong MIB tương ứng, hoặc trên đối tượng là một dạng gộp
mà không có giá trị phiên bản tương ứng Trong trường hợp khác, phần tử đáp ứng
trả về một GetResponsePDU có một error-status là noSuchName và một giá trị
trong trường error-index là thứ tự của đối tượng bị lỗi trong trường liên kết biến
- Phần tử đáp ứng có khả năng cấp các giá trị cho tất cả các biến trong danh sách nhưng kích thước của GetResponsePDU có thể vượt quá một giới hạn cục bộ Trong trường hợp này, phần tử đáp ứng trả về một GetResponsePDU có error-status là toobig
- Phần tử đáp ứng có thể không có khả năng cung cấp một giá trị cho ít nhất một trong các đối tượng vì một vài nguyên nhân Khi đó phần tử đáp ứng trả về một GetRequestPDU với một lỗi error-status là getErr và một giá trị trong
trường error-index là thứ tự của đối tượng vị lỗi trong trường liên kết biến I.3.2.3 GetNextRequestPDU:
GetNextRequestPDU hầu như giống với GetRequestPDU cả về hình thức PDU lẫn dạng Chỉ khác nhau như sau: trong GetRequestPDU,mỗi biến trong danh sách biến liên kết tham chiếu đến một phiên bản đối tượng cần trả giá trị còn trong GetNextRequestPDU,với một biến, việc đáp ứng sẽ trả về một giá trị của một phiên bản đối tượng mà là tiếp theo trong trật tự thứ tự (chú ý rằng đây là phiên bản đối tượng tiếp theo chứ không phải đối tượng tiếp theo) Điều này cho phép một trạm quản trị mạng khảo sát cấu trúc của một MIB theo cách động là một cơ chế có hiệu quả trong việc tìm kiếm trong một bảng mà có tất cả các mục là không biết
-Gọi một giá trị đối tượng đơn: Khi một trạm quản trị mạng muốn nhận các giá trị của
tất cả các đối tượng từ một Agent, nó có thể gửi một GetRequestPDU với một danh sách biến liên kết Tuy nhiên nếu có bất cứ một đối tượng nào trong danh sách đó không thể trả về một GetResponsePDU được trả về với một thống kê lỗi là noSuchname.Như vậy để chắc chắn nhận được tất cả cá giá trị có thể với GetRequestPDU,trạm quản trị mạng phải gửi lần lượt các GetRequestPDU cho
Trang 26mỗi giá trị biến cần thiết Trong khi đó, GetResponsePDU sẽ trả về các giá trị phiên bản đối tượng sẵn có và với các giá trị phiên bản đối tượng không có sẵn, giá trị phiên bản đối tượng tiếp theo trong trật tự sẽ được trả về Rõ ràng đây là cách có hiệu quả hơn
để gọi mọi tập các giá trị đối tượng khi có thể có có thất lạc so với sử dụng GetRequestPDU
- Gọi các đối tượng không biết: GetNextRequestPDU yêu cầu Agent gọi phiên bản
đối tượng tiếp theo xuất hiện theo thứ tự sau nhận dạng đã đưa ra mà không yêu cầu cung cấp nhận dạng của một đối tượng hay phiên bản đối tượng thực Do vậy một trạm quản trị mạng có thể sử dụng GetNextRequestPDU để thăm dò một MIB và khám phá cấu trúc của nó
- Truy cập các giá trị bảng : GetNextRequestPDU là một cách để tìm kiếm một
bảng khi nó không biết nội dung của bảng thậm chí không biết cả số hàng trong bảng Nó
sẽ gửi về các GetNextRequestPDU cho đến khi GetResponsePDU của Agent trả
về chứa các tên đối tượng không phù hợp với yêu cầu
I.3.2.4 SetRequestPDU:
SetRequestPDU giống với GetRequestPDU cả về hình thức PDU lẫn dạng, tuy nhiên SetRequestPDU dùng để ghi giá trị một đối tượng hơn là đọc giá trị Do vậy danh sách biến liên kết trong SetRequestPDU bao gồm các nhận dạng phiên bản đối tượng và một giá trị sẽ được gán cho mỗi phiên bản đối tượng trong danh sách Phần tử SNMP nhận đáp ứng một SetRequestPDU bằng một GetRequestPDU có chứa
cùng một request-id Toán tử SetRequest có tính hạt nhân: hoặc tất cả các giá trị biến
được cập nhập hoặc không có giá trị nào cả Nếu phần tử đáp ứng có khả năng gán tất cả các giá trị của các biến được liệt kê trong danh sách biến liên kết được gửi đến, thì GetResponsePDU bao gồm trường các liên kết biến với giá trị đã gán cho mỗi biến Nếu có ít nhất một biến không thể gán giá trị thì sẽ không có giá trị nào được gán, các điều kiện lỗi tương tự như trong trường hợp GetRequestPDU sẽ được trả về hoặc với điều kiện lỗi khác: badValue (xảy ra khi có ít nhất một cặp tên biến và giá trị không tương thích nhau để có thể về dạng, độ dài hoặc giá trị thực của giá trị được cung cấp)
Trang 27I.3.2.5 Trap PDU:
Trap PDU sử dụng để cung cấp cho trạm quản trị một thông báo về một vài sự kiện quan trọng Địng dạng của nó hoàn toàn khác với PDU khác của SNMP, bao gồm các trường:
- Dạng PDU: thể hiện rằng đây là Trap PDU
- Enterprise: nhận dạng hệ thống con của quản trị mạng mà đã sinh ra Trap (giá trị của nó lấy từ sysobjectID trong nhóm System)
- Agent-addr: địa chỉ IP của đối tượng sinh ra Trap
- Generic-Trap: một trong các định nghĩa các dạng Trap Có7 giá trị:
enterpriseSpecific(6)
- Time-stamp: thời gian giữa lần cuối khởi tạo (khởi tạo lại) của phần tử mạng sinh ra Trap và thời điểm sinh ra Trap
- Variablebindings: thông tin thêm liên quan đến Trap
I.3.3 Sơ đồ giao vận
SNMP yêu cầu các dịch vụ giao vận để phân phát các thông báo SNMP sử dụng các dịch vụ giao vận sau:
I.3.3.1 Dịch vụ giao vận không liên kết
Hầu hết các thực hiện SNMP là trong kiến trúc TCP/IP và sử dụng UDP là giao thức không liên kết Nó cũng có khả năng hỗ trợ SNMP khi sử dụng dịch vụ giao vận không liên kết (Connectionless Transport Service – CLTS)
Các đoạn UDP được truyền trong các gói dữ liệu IP Phần đầu UDP gồm các trường nguồn và đích cho phép các giao thức như SNMP đánh địa chỉ Hai số cổng được gán thêm vào SNMP sử dụng Các Agent kiểm tra các lệnh đến tại cổng 161 và các trạm quản trị kiểm tra các Trap đến tại cổng 162
Cả UDP và CLTS đều không tin cậy, nó có thể làm mất một thông báo SNMP Các hoạt động phải được thực hiện khi mất thông báo SNMP không có trong tiêu chuẩn do đó cần các cảm biến quan sát chúng Trong trường hợp GetRequest và GetNextRequest trạm quản trị có thể giả sử rằng thông báo bị mất hoặc đáp ứng
Trang 28GetResponse bị mất nếu không có đáp ứng sau một khoảng thời gian nhất định Trạm quản trị có thể lặp lại yêu cầu vài lần cho đến khi thành công hoặc cho rằng Agent đã tắt hoặc không thể tìm thấy Trong trường hợp đó SetRequest, có thể phải kiểm tra đối tượng bằng GetRequest để xác định hoạt động đã thực hiện hay chưa Đối với Trap, rất khó kiểm tra xác định tuyến khi chuyển một Trap
I.3.3.2 Dịch vụ giao vận có liên kết
Đây là mô hình sử dụng SNMP trên dịch vụ giao vận có liên kết (Connection – Oriented Transport Service – COTS) của OSI Để phân phát một GetRequest,GetNextRequest hoặc một SetRequest đầu tiên trạm quản trị phải thiết lập một liên kết giao vận với một Agent sau đó có thể gửi các yêu cầu và nhận các đáp ứng thông qua liên kết này Tương tự, một Agent sẽ thiết lập một liên kết khi muốn gửi một Trap
I.4 Những hạn chế của SNMPv1
Qua việc nghiên cứu SNMP ở trên, ta thấy còn một vài hạn chế sau:
1 SNMP có thể chưa thật sự phù hợp để quản trị các mạng thực sự lớn vì các giới hạn
về các tính năng kiểm soát theo kiểu “bỏ phiếu” Ta phải gửi một gói tin để có thể nhận được một gói tin khác Mô hình kiểm soát theo kiểu “bỏ phiếu” này làm cho khối lượng các thông báo định tuyến là rất lớn và thời gian đáp ứng bị kéo dài
2 SNMP không phù hợp cho việc nhận số liệu dữ liệu lớn
3 Các Trap SNMP không được thừa nhận hoàn toàn Trong trường hợp đặc biệt khi sử dụng UDP/IP để phân phối các thông báo Trap, Agent không thể chắc chắn rằng một thông báo nguy cấp đã đến được trạm quản trị
4 Tiêu chuẩn SNMP cơ bản chỉ cung cấp sự xác nhận bình thường Do vậy SNMP cơ bản phù hợp với việc kiểm soát hơn là điều khiển
5 SNMP không hỗ trợ trực tiếp các lệnh khẩn thiết Chỉ có một cách kích hoạt một sự kiện tại một Agent là gián tiếp đặt một giấ trị đối tượng Đây là sơ đồ kém mềm dẻo
và hiệu quả hơn so với sơ đồ cho phép gọi một thủ tục từ xa với các tham số, điều kiện, tình trạng và kết quả đựơc thông báo trở laị
6 Mô hình MIB của SNMP bị hạn chế và không sẵn sàng hỗ trợ các ứng dụng mà đưa
Trang 297 SNMP không hỗ trợ các truyền thông giữa các quản trị, chưa có cơ cấu cho phép một
hệ quản trị biết về các thiết bị và các mạng được quản trị bởi một hệ quản trị khác
I.5 Tổng kết
SNMP được thiết kế để dễ dàng thực hiện Tập các chuẩn SNMP cung cấp một mô hình cho việc định nghĩa các thông tin quản trị và trao đổi các thông tin đó Trong mô hình quản trị SNMP manager/Agent, một manager là một module phần mềm có trách nhiệm quản trị một phần hoặc tất cả cấu hình thay mặt cho các ứng dụng quản trị và người dung một Agent là module phần mềm có trách nhiệm duy trì các thông tin cục bộ
và gửi thông báo tới manager thông qua SNMP
Trong cơ cấu tổ chức SNMP, thông tin quản trị được biểu diễn sử dụng ASN.1 MIB bao gồm một tập hợp các đối tượng được tổ chức theo nhóm Các đối tượng chứa giá trị mà biểu diễn tài nguyên quản trị, một nhóm là đơn vị hiệu năng MIB-II bao gồm
10 nhóm Các nhóm này liên quan đến phần tử giao thức
Cấu trúc thông tin quản trị (SMI) định nghĩa thừa nhận dạng ASN.1 và cấu trúc
MIB Hầu hết các đối tượng là vô hướng: interger, octet, string, null, objectdentifier Sequence, sequence-of có thể sử dụng cấu trúc đơn giản mảng hai chiều và các đối tượng
vô hướng Về phần giao thức, đơn vị cơ sở để trao đổi thông tin là các thông báo Nó bao gồm thông báo ngoài và bên trong là đơn vị dữ liệu giao thức PDU Phần đầu của thông báobao gồm một tên truyền thông mà cho phép Agent truy cập Đối với bất cứ tên truyền thông đưa ra nào Agent có thể hạn chế truy cập tới tập con nào trong MIB
Có 5 dạng PDU để trao đổi thông báo GetRequestPDU, GetNextRequestPDU, GetResponse, SetRequest, Trap
SNMP được thiết kế để thực hiện trên PDU Tuy nhiên SNMP cũng có thể thực hiện trên các giao thức khác của tầng giao vận
Trang 30Chương II QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV2 và
SNMPV3 II.1 Giới thiệu về SNMPv2:
II.1.1 Sự phát triển của SNMPv2:
SNMP trước đây phát triển như là một cách lấp chỗ trống để cung cấp khả năng quản trị mạng thấp nhất SNMP có hai ưu điểm chính:
1 Cấu trúc thông tin quản trị (SMI) và cơ sở thông tin quản trị (MIB) của nó khá đơn giản vì vậy có thể dễ dàng và nhanh chóng thực hiện
2 SNMP dựa trên cơ sở giao thức kiểm soát cổng đơn giản (SNMP), với một số khối lượng lớn các kinh nghiệm thu được
Từ năm 1988, việc quản trị mạng đã trở nên rất cần thiết cả đối với độ phức tạp
của mạng và các môi trường phức tạp hơn Tuy nhiên, SNMP chưa cung cấp các phương tiện an toàn và khả năng xác nhận nguồn của một thông báo quản trị hoặc chống lại việc nghe trộm Mặt khác, việc tồn tại tên truyền thông trong phần đầu thông báo cũng là điểm yếu trên quan điểm an toàn Do vậy nhiều nhà sản xuất đã không cho thực hiện lệnh
SET trên thiết bị của mình Để giải quyết vấn đề này, tháng 7-1992 phần “an toàn SNMP” bắt đầu được đưa ra và định nghĩa một SNMP tiêu chuẩn mới là SNMPv2 và từ tháng 10-
1992, SNMPv2 được phát triển cho đến tháng 3-1993 Đến năm 1996, những sản phẩm an toàn trong SNMPv2 bị bỏ qua trong khi các phần khác chỉ là sự thay đổi mới hơn và SNMPv2 được gọi là “SNMPv2 trên cơ sở truyền thông “ hay SNMPv2C
II.1.2 Những điểm nổi bật của SNMPv2:
SNMPv2 có thể hỗ trợ các mạng trung tâm cấp cao hoặc các mạng phân tán Những điểm nâng cấp chính của SNMP được đưa ra trong SNMPv2 nằm trong các vùng sau:
1 Cấu trúc thông tin quản trị (SMI): SNMPv2 mở rộng SNMP SMI theo một vài
cách Bổ sung thêm các đối tượng mới bằng cách sử dụng Macro để định nghĩa các dạng đối tượng và nâng cấp thông tin liên quan đến một đối tượng nó cung cấp một quy ước mới để thêm hoặc xoá các hàng trong bảng
2 Khả năng trao đổi giữa các trạm quản trị: bổ sung InformRequestPDU cho phép
Trang 313 Các hoạt động giao thức: SNMPv2 MIB chứa thông tin lưu chuyển cơ bản về hoạt
động của giao thức SNMPv2, và chứa thông tin liên quan đến cấu hình của Agent hoặc trạm quản trị SNMPv2 và có thêm PDU mới: GetBulkRequestPDU cho phép trạm quản trị nhận các khối dữ liệu lớn một cách có hiệu quả
II.2 Cấu trúc thông tin quản trị:
SNMPv2 SMI dựa trên cơ sở của SNMP SMI SNMPv2 SMI cung cấp nhiều thông tin và mô tả chi tiết các đối tượng bị quản trị Macro ASN.1 OBJECT-TYPE sử dụng để chuyển cú pháp và ngữ nghĩa của tất cả các đối tượng quản trị theo một cách có
hệ thống
- Các dạng dữ liệu: dạng đơn (INTEGER, OCTET STRING, OBJECT, IDENTIER) và các ứng dụng (IpAddress, Counter32, Counter64,
Usigned32, Gauge32, TimeTicks, Opaque, BITS)
- UnitsPart: một Macro OBJECT-TYPE của SNMPv2 có một mệnh đề UNITS tuỳ
chọn chứa một định nghĩa nguyên bản của các đơn vị liên quan đến đối tượng Nó rất tiện dụng cho bất kỳ đối tượng nào đặc trưng cho một phép đo theo một vài dạng
đơn vị, ví dụ như thời gian
- Mệnh đề MAX-ACCESS: tương tự như mệnh đề ACCESS của SNMP Phần đầu MAX thể hiện mức độ lớn nhất của truy cập độc lập với bất kỳ chính sách xác nhận quản trị nào Định nghĩa SNMPv2 không có phạm trù “write-only” và thêm phạm trù
“read-creat” được sử dụng trong liên kết với các hàng và một phạm trù mới là
“accessible-for-notify” Năm khả năng, sắp xếp theo khả năng từ thấp đến cao, được
định nghĩa như sau:
+ Not-accessible: không có khả năng truy cập bởi một trạm vào bất kỳ hoạt động nào + Accessible-for-notify: một đối tượng chỉ được truy cập thông qua một thông báo + Read-only: truy cập để đọc
+ Read-write: truy cập để đọc và truy cập để ghi
+ Read-creat: truy cập để đọc, ghi và truy cập đầu ra
- Mệnh đề STATUS: bắt buộc, thể hiện định nghĩa này hiện thời hay đã cũ, không chứa phạm trù “optinal” hay “mandatory” đựơc định nghĩa trong SBMPv1 Trạng thái “current” có giá trị trong tiêu chuẩn hiện thời, trạng thái “obsolete” có nghĩa là
Trang 32đối tượng này sẽ không được thực hiện, trạng thái “deprecated” thể hiện rằng định nghĩa là đối tượng đã cũ nhưng có thể cần một thực hiện nào đó để hỗ trợ cho đối
tượng duy trì khả năng liên kết với các hoạt động cũ hơn
- Các mệnh đề khác: ReferPart là một tham chiếu chéo đến một đối tượng được định nghĩa trong một vài khối MIB khác, nó là tuỳ chọn Định nghĩa IndexPart cho SNMPv2 phức tạp hơn so với SNMPv1 DefValPart định nghĩa một giá trị ngầm định mà có thể chấp nhận mà được sử dụng khi một phiên bản đối tượng được tạo ra,
nó là tuỳ chọn VALUE NONATION: thể hiện tên được sử dụng để truy cập đối
tượng qua SNMPv2
II.2.1 Các bảng SNMPv2
Tương tự SNMPv1, các hoạt động quản trị trong SNMPv2 chỉ dùng với các đối tượng vô hướng Các thông tin phức tạp có thể được đưa ra dưới dạng một bảng
Định nghĩa bảng: mỗi bảng không có hoặc có nhiều hàng, mỗi hàng chứa một hay
nhiều đối tượng vô hướng Hầu hết các chuyển đổi SNMPv2 giống với SNMPv1 song có thêm hai phạm trù, để cung cấp các chuyển đổi và phương tiện để truy cập
các hàng trong bảng theo chỉ mục sau:
- Một trạm quản trị không thể tạo thêm hoặc xóa hàng trong bảng được điều khiển bởi Agent Mức truy cập cao nhất với bất kỳ đối tượng nào là đọc – ghi Nhiều trường hợp, toàn bộ bảng chỉ bao gồm các đối tượng chỉ đọc Dạng này có tác dụng khi có các hàng tương ứng với các thuộc tính cố định hoặc tới một giá trị mà
chỉ được điều khiển bởi Agent
- Các bảng chi cho tạo thêm hoặc xóa hàng bởi một trạm quản trị: các bảng này cho phép tao ra không có hàng nào, chỉ có trạm quản trị thực hiện việc tạo và xóa các
hàng, nó cho phép trạm quản trị hoặc Agent độc lập thay đổi một số hàng
Bảng chỉ mục: là bảng không cho phép tạo hoặc xoá hàng Mỗi định nghĩa hàng phải bao gồm một trong hai mệnh đề, hoặc mệnh đề INDEX hoặc mệnh đề
AGUMENTS
Tạo và xoá hàng: bằng cách gắn thêm các ý nghĩa cho việc tạo và xoá trong MIB bằng một biến đổi gọi là rowstatus Để tạo hay xoá hàng cần sử dụng toán tử
Trang 33có một đối tượng cột trong bảng có giá trị mệnh đề SYNTAX là rowstatus và giá trị mệnh đề MAX-ACCESS là read-creat Nó được coi là cột trạng thái của hàng Việc đọc định nghĩa rowstatus đưa ra hai phương thức cho phép tạo hàng: createAndWait và createAndGo Để xoá một hàng trạm quản trị thực hiện Set mà đặt giá trị của cột trạng thái là destroy(6).Một hàng có thể tạm ngừng hoạt động hiện thời bằng cách gán giá trị notInService(2) vào một cột trạng thái
Với một hàng có một vài giá trị bị thiếu, cột trạng thái sẽ có giá trị notReady
II.2.2 Các định nghĩa thông báo
Macro NOTIFICATION-TYPE dùng để định nghĩa thông tin được gửi bởi một phần tử SNMPv2 khi một sự kiện bất thường xảy ra tại phần đó
II.2.3 Các khối thông tin
SNMPv2 đưa ra khái niệm khối lượng thông tin mô tả một nhóm các thôgn tin liên quan Có ba dạng khối thông tin được sử dụng:
- Các khối MIB chứa các địng nghĩa của các đối tượng tương quan với nhau và sử dụng các Macro OBJECT-TYPE và NOTIFICATION
- Các bản kê theo các khối MIB sử dụng các macro MODULE-COMPLICANCE và OBJECT-GROUP
- Các bản kê khả năng cho phép thực hiện Agent sử dụng các macro CAPABLITIES
AGENT-II.4 Vấn đề an toàn trong SNMPv2
II.4.1 Giới thiệu về giao thức an toàn trong SNMPv2:
II.4.1.1 Các mối nguy hiểm đối với quản trị mạng:
Các phân loại về mối nguy hiểm đối với các giao thức quản trị mạng (xem phần II.2.2) cũng được áp dụng cho quản trị mạng do vậy phải được áp dụng vào bất kỳ giao thức an toàn SNMPv2 nào
Các mối nguy hiểm đặc biệt gồm: sửa chữa thông tin, giả trang; các mối nguy hiểm cấp hai gồm: sửa chữa hướng thông báo, bị lộ; các mối nguy hiểm không cần bảo vệ: không chấp nhận dịch vụ, phân tích thông lượng
Trang 34II.4.1.2 Mục đích và yêu cầu:
Mục tiêu của giao thức an toàn SNMPv2 gồm:
- Giao thức phải cung cấp việc xác minh rằng mỗi thông báo SNMPv2 nhận được là không bị sửa đổi trong quá trình chuyển vận qua mạng
- Giao thức phải cung cấp việc xác minh nhận dạng của nơi phát thông báo của mỗi thông báo SNMPv2 nhận được
- Giao thức phải đảm bảo rằng thời gian thực của việc tạo ra mỗi thông báo SNMPv2 nhận được là mới xảy ra
- Giao thức phải đảm bảo, khi cần thiết, mỗi thông báo SNMPv2 nhận được đã được bảo vệ khỏi bị lộ
Giao thức an toàn SNMPv2 cũng cần đảm bảo các yêu cầu sau:
- Khi các yêu cầu về quản trị hiệu năng trong những lúc mạng chịu tải lớn mâu thuẫn với tính an toàn của chúng thì mô hình cũ sẽ được sử dụng
- Không có giao thức an toàn hoặc cơ chế an toàn bên dưới nó phải phụ thuộc vào tính
an toàn của các dịch vụ mạng khác, một cơ chế an toàn phải không làm thay đổi lý thuyết quản trị mạng SNMP cơ bản
II.4.1.3 Các dịch vụ an toàn:
Các dịch vụ an toàn để hỗ trợ cho các mục đích của giao thức an toàn SNMPv2 bao gồm:
- Tính toàn vẹn dữ liệu: đảm bảo dữ liệu không bị thay đổi hoặc huỷ bỏ hoặc chuỗi dữ liệu bị thay đổi tới một quy mô lớn hơn
- Xác nhận xuất xứ dữ liệu: chứng minh xuất xứ của dữ liệu nhận được
- Tính bảo mật dữ liệu: đảm bảo thông tin không sẵn sàng hoặc bị lộ cho các quá trình, phần tử hay cá nhân không được phép
II.4.1.4 Các cơ chế:
Các giao thức an toàn có vài dạng cơ chế để đảm bảo đáp ứng các mục tiêu và các dịch vụ
an toàn đã nêu ở trên Trong phần này ta nói về hai cơ chế sau:
- Thuật toán lập từ vựng thôgn báo (Message Digest Agrorithm): để hỗ trợ cho tính toàn vẹn dữ liệu Một từ vựng 128 bit được tính toán ở phần đặt tên một thông báo SNMPv2 và được gộp vào thành một phần của thông báo gửi đi
Trang 35- Thuật toán mã hoá đối xứng (Synmetric Enciption Agrorithm): để hỗ trợ cho tính bảo mật dữ liệu, ta sử dụng tiêu chuẩn mã hoá dữ liệu (DES) trong chế độ chuỗi khối mật mã Phần được đặt tên của một thông báo SNMPv2 được mã hoá và gộp vào thông báo gửi đi
II.4.2 Đối tác SNMPv2 (SNMPv2 Party):
Một đối tác SNMPv2 là một phạm trù khái niệm, mà hoạt động của nó bị hạn chế (do tính an toàn hoặc các mục đích khác) bởi một tập con đã được định nghĩa về mặt quản trị với tất cả các hoạt động có thể của một phần tử SNMPv2 nhất địng Mọi phần tử SNMPv2 duy trì một cơ sở dữ liệu cục bộ đại diện cho tất cả các đối tác SNMPv2 của nó Một đối tác SNMPv2 có thể được đại diện bởi một giá trị ASN.1 Mỗi SNMP Party đại diện cho một đối tác SNMPv2 mà hỗ trợ cho việc tạo các thông báo có các thành phần chính sau:
-partyAuthProtocol: được gọi là giao thức xác nhận và được sử dụng để xác nhận nguồn gốc và tính toàn vẹn của tất cả các thông báo được đối tác đưa ra
-partyAuthClock: được gọi là đồng hồ xác nhận và đưa ra một thông báo về giờ hiện tại được đặt trong đối tác
-partyAuthPrivate: được gọi là khoá xác nhận riêng và đại diện cho một giá trị
bí mật bất kỳ
-partyAuthPublic: được gọi là khoá xác nhận chung và đại diện cho một giá trị chung bất kỳ cần thiết cho giao thức xác nhận
-partyAuthLifeTime: được gọi là thời gian tồn tại và đại diện cho giới hạn trên về
độ trễ phân phát có thể chấp nhận cho các thông báo giao thức được đối tác tạo ra
partyPrivProtocol: được gọi là giao thức bí mật riêng và được sử dụng để bảo vệ tránh lộ tất cả các thông báo giao thức do đối tác nhận được
-partyPrivPrivate: được gọi là khoá bí mật riêng đại diện cho một giá trị bí mật bất kỳ
-partyPrivPublic: được gọi là khoá bí mật chung đại diện cho một giấ trị bí mật bất kỳ cần thiết để hỗ trợ cho giao thức bí mật
Trang 36II.4.3 Giao thức xác nhận từ vựng:
Giao thức này cung cấp việc kiểm tra tính toàn vẹn dữ liệu của một thông báo nhận được và kiểm tra nguồn gốc của thông báo Tính toàn vẹn của thông báo được bảo vệ bằng cách tính toán một từ vựng trên một phần tương ứng của thông báo Từ vựng này được tính toán bởi nơi phát thông báo, đựơc chuyển cùng thông báo và được kiểm tra bởi nơi nhận thông báo Một giá trị bí mật, mà chỉ có đối tác gửi và đối tác nhận thông báo biết, được thêm vào đầu thông báo trước khi tính toán từ vựng Do vậy, xuất xứ được biết khi kiểm tra từ vựng Điều này làm cho các đối tác có sử dụng giao thức xác nhận từ vựng không thể gửi các thông báo cho các đối tác khác không sử dụng giao thức này
II.4.3.1 Tạo một thông báo:
Quy trình thực hiện khi một truyền thông quản trị phải được gửi đi bởi một đối tác SNMPv2 như sau:
- Tra cứu cơ sở dữ liệu cục bộ để xác định đồng hồ xác nhận và khoá xác nhận riêng của đối tượng gửi thông báo và xác định đồng hồ xác nhận của đối tác nhận thông báo
- Thành phần authercTimestamp được đặt giá trị đồng hồ xác nhận của nguồn thông báo Thành phần authdstTimestamp được đặt giá trị đồng hồ xác nhận tìm được của nơi nhận thông báo
- Từ vựng xác nhận đặt tạm thời là khoá xác nhận riêng của đối tác tạo thông báo Giá trị snmpAuthMsg được xếp theo thứ tự Sử dụng thuật toán lập từ vựng thông báo để tính toán một từ vựng trên chuỗi octet đại diện cho giá trị thứ tự này Thành phần authDigest đặt là giá trị từ vựng được tính toán Giá trị snmpAuthMsg sau đó được gói vào trong giá trị snmpPriMsg tuỳ thuộc vào giao thức riêng tương ứng Giá trị sau cùng được xếp hàng và gửi cho đối tác nhận
II.4.3.Nhận một thông báo:
Quy trình thực hịên bởi một phần tử SNMPv2 khi một truyền thông quản trị phải được nhận bởi một đối tác SNMPv2 như sau:
- Nếu dạng ASN.1 của thành phần authInfo không phải là AuthInfomation, thông báo được xác định là không xác nhận và bộ đếm anmpStatsBadAtuhs được tăng lên