QUẢN TRỊ MẠNG GIAO THỨC SNMP

Quản trị mạng là quá trình điều khiển các hệ thống mạng, nhằm tối ưu hóa năng suất và hiệu quả của hệ thống mạng. Quản trị mạng gồm các công việc như: Thiết lập cấu hình, quản trị tài nguyên: bao gồm việc quản lí, thiết lập cấu hình, quản lí tài nguyên với các đối tượng khác nhau. Quản trị người dùng và các dịch vụ mạng: bao gồm việc quản trị các tài khoản người dùng trên hệ thống và bảo đảm các dịch vụ hoạt động ổn định đúng tiêu chuẩn. Quản trị hiệu suất hệ thống mạng: bao gồm việc quản lí, giám sát hoạt động, đảm bảo hoạt động các thành phần hệ thống ổn định. Quản trị bảo mật, an toàn mạng: bao gồm việc giám sát, bảo mật và khắc phục sự cố mạng giúp các hệ thống để đảm bảo phòng tránh các truy nhập trái phép. Quản trị mạng bao gồm 2 thành phần chính: Quản trị mạng cỡ nhỏ và quản trị mạng cỡ lớn Quản trị mạng cỡ nhỏ cũng cần có nhiều kiến thức ở mức độ kỹ thuật viên như sửa chữa máy tính, sử dụng thành thạo WINDOWS SERVER 2003, WinXP, Windows 7. Ngoài Windows server thì biết quản trị hệ thống mạng Linux cũng là một lợi thế lớn. Thực tế thì quản trị mạng Microsoft vẫn chiếm phần lớn. Quản trị mạng cỡ lớn thì cần đến nền tảng kiến thức vững vàng, ngoài ra còn cần có kinh nghiệm và kiến thức mạng sâu, qua học tập và thực tế lâu dài mới có được. Để quản trị một hệ thống như vậy trước tiên phải nắm rõ kiến thức nền ở mức độ CCNA, bên cạnh đó cũng cần tiếp xúc với các thiết bị mạng của Cisco hay các hãng lớn như Nortel, Alcatel,… Để quản trị một trung tâm dữ liệu (Data center) thì bắt buộc phải có rất nhiều kiễn thức và kinh nghiệm về Unix, Sun, Firewall…

MỤC LỤC

DANH MỤC HÌNH ẢNH

ta xây dựng các giao thức quản lý thiết bị chung cho tất cả các nhà sản xuất Trong cácgiao thức đó thì giao thức được biết đến nhiều nhất là giao thức SNMP (SimpleNetword Management Protocol) Các thiết bị dù đơn giản hay phức tạp đều chứa phầnmềm SNMP dùng để tham gia vào việc quản lý mạng.

Môn học “Quản trị mạng máy tính” là môn học cung cấp cho sinh viên các kiếnthức về các giao thức quản lý mạng cũng như các phần mềm, công cụ cần thiết đểquản lý hệ thống mạng Nắm bắt được trạng thái hệ thống mạng để đảm bảo hệ thốngmạng được hoạt động xuyên suốt Vì vậy, việc tìm hiểu lý thuyết về các giao thứcquản lý mạng cũng như chọn công cụ thích hợp để nghiên cứu, thực hành trong quátrình học tập là điều không thể thiếu

Với mục đích và ý nghĩa trên, nhóm 2 lớp D3A đã lựa chọn đề tài “Tìm hiểu về giao thức quản lý mạng SNMP” Nội dung của đề tài chia làm ba chương:

Chương 1: Tổng quan về giao thức SNMP

Chương 2: Thành phần và các chức năng của SNMP

Chương 3: Cài đặt và thực hiện việc giám sát trên phần mềm

Trong quá trình làm báo cáo chắc chắn không tránh khỏi thiếu sót Mong cácthầy cô và các bạn đóng góp ý kiến để báo cáo được hoàn thiện hơn Xin chân thànhcảm ơn!

Chương 1 TỔNG QUAN VỀ QUẢN TRỊ MẠNG VỚI GIAO THỨC SNMP

Mục đích của chương này là cung cấp cho chúng ta những khái niệm cơ bảnnhất về giao thức quản lí mạng đơn giản SNMP, các thành phần, chức năng và phươngthức hoạt động của giao thức

Phần đầu chương giới thiệu tổng quan về SNMP, cấu trúc và đặc điểm cũng nhưhoạt động của giao thức này Sau đó giới thiệu các phiên bản sau của SNMP và phântích được những khác biệt của các phiên bản sau với phiên bản SNMP đầu tiên

1.1 Khái niệm quản trị mạng

* Quản trị mạng là quá trình điều khiển các hệ thống mạng, nhằm tối ưu hóanăng suất và hiệu quả của hệ thống mạng

* Quản trị mạng gồm các công việc như:

- Thiết lập cấu hình, quản trị tài nguyên: bao gồm việc quản lí, thiết lập cấu hình,quản lí tài nguyên với các đối tượng khác nhau

- Quản trị người dùng và các dịch vụ mạng: bao gồm việc quản trị các tài khoảnngười dùng trên hệ thống và bảo đảm các dịch vụ hoạt động ổn định đúng tiêu chuẩn

- Quản trị hiệu suất hệ thống mạng: bao gồm việc quản lí, giám sát hoạt động,đảm bảo hoạt động các thành phần hệ thống ổn định

- Quản trị bảo mật, an toàn mạng: bao gồm việc giám sát, bảo mật và khắc phục

sự cố mạng giúp các hệ thống để đảm bảo phòng tránh các truy nhập trái phép

* Quản trị mạng bao gồm 2 thành phần chính: Quản trị mạng cỡ nhỏ và quản trịmạng cỡ lớn

- Quản trị mạng cỡ nhỏ cũng cần có nhiều kiến thức ở mức độ kỹ thuật viên nhưsửa chữa máy tính, sử dụng thành thạo WINDOWS SERVER 2003, WinXP, Windows

7 Ngoài Windows server thì biết quản trị hệ thống mạng Linux cũng là một lợi thếlớn Thực tế thì quản trị mạng Microsoft vẫn chiếm phần lớn

- Quản trị mạng cỡ lớn thì cần đến nền tảng kiến thức vững vàng, ngoài ra còncần có kinh nghiệm và kiến thức mạng sâu, qua học tập và thực tế lâu dài mới có được

Để quản trị một hệ thống như vậy trước tiên phải nắm rõ kiến thức nền ở mức độCCNA, bên cạnh đó cũng cần tiếp xúc với các thiết bị mạng của Cisco hay các hãnglớn như Nortel, Alcatel,… Để quản trị một trung tâm dữ liệu (Data center) thì bắt buộcphải có rất nhiều kiễn thức và kinh nghiệm về Unix, Sun, Firewall…

1.2 Hai phương thức giám sát Poll và Alert

Đây là hai phương thức cơ bản của các kỹ thuật giám sát hệ thống, nhiều phầnmềm và giao thức được xây dựng dựa trên hai phương thức này, trong đó có SNMP.Việc hiểu rõ hoạt động của Poll & Alert và ưu nhược điểm của chúng sẽ giúp chúng ta

dễ dàng tìm hiểu nguyên tắc hoạt động của các giao thức hay phần mềm giám sát.Hoặc nếu muốn tự phát triển một cơ chế giám sát của riêng mình thì nó cũng là cơ sở

để giúp chúng ta xây dựng một nguyên tắc hoạt động đúng đắn

1.2.1 Phương thức Poll

Nguyên tắc hoạt động: Trung tâm giám sát (manager) sẽ thường xuyên hỏi thôngtin của thiết bị cần giám sát (device) Nếu Manager không hỏi thì Device không trả lời,nếu Manager hỏi thì Device phải trả lời Bằng cách hỏi thường xuyên, Manager sẽluôn cập nhật được thông tin mới nhất từ Device Ví dụ: Người quản lý cần theo dõi

khi nào thợ làm xong việc Anh ta cứ thường xuyên hỏi người thợ “Anh đã làm xongchưa?”, và người thợ sẽ trả lời “Xong” hoặc “Chưa”.

Hình 1.1 Phương thức Poll

1.2.2 Phương thức Alert

Nguyên tắc hoạt động: mỗi khi trong Device xảy ra một sự kiện (event) nào đóthì Device sẽ tự động gửi thông báo tới Manager, gọi là Alert Manager không hỏithông tin định kì từ Device

Device chỉ gửi thông báo mang tính sự kiện chứ không gửi những thông tinthường xuyên thay đổi, nó cũng sẽ không gửi Alert nếu chẳng có sự kiện gì xảy ra.Chẳng hạn khi một port down/up thì Device sẽ gửi cảnh báo, còn tổng số byte truyềnqua port đó sẽ không được Device gửi đi vì đó là thông tin thường xuyên thay đổi.Muốn lấy những thông tin thường xuyên thay đổi thì Manager phải chủ động đi hỏiDevice, tức là phải thực hiện phương thức Poll

Hình 1.2 Phương thức Alert

1.2.3 So sánh giữa phương thức Poll và Alert

Có thể chủ động lấy những thông tin cần

thiết từ các đối tượng mình quan tâm,

không cần lấy những thông tin không cần

thiết từ những nguồn không quan tâm

Tất cả những event xảy ra đều được gửi vềmanager Manager phải có cơ chế lọcnhững event cần thiết hoặc device phảithiết lập được cơ chế chỉ gửi những eventcần thiết

Có thể lập bảng trạng thái tất cả các thông Nếu không có event gì xảy ra thì manager

tin của device sau khi poll một lượt các

thông tin đó không biết được trạng thái của device.Trong trường hợp thường xuyên giữa

Manager và device xảy ra gián đoạn và

device có sự thay đổi thì manager sẽ

không thể cập nhật Tuy nhiên khi đường

truyền thông suốt trở lại thì manager sẽ

cập nhật được thông tin mới nhất do nó

luôn luôn poll định kì

Khi đường truyền gián đoạn và device có

sự thay đổi thì nó vẫn gửi alert chomanager, nhưng alert này sẽ không đếnđược manager Sau đó dù đường truyền cóthông suốt trở lại thì manager cũng khôngbiết được điều gì đã xảy ra

Chỉ cần cài đặt tại manager để trỏ đến tất

cả device Có thể dễ dàng thay đổi một

manager khác

Phải cài đặt tại từng device để trỏ đếnmanager Khi thay đổi manager thì phảicài đặt lại trên tất cả device để trỏ vềmanager mới

Nếu tần suất poll thấp, thời gian chờ giữa

hai chu kì poll (polling interval) dài sẽ làm

manager chậm cập nhật các thay đổi của

device Nghĩa là nếu thông tin device đã

thay đổi nhưng vẫn chưa đến lượt poll kế

tiếp thì manager vẫn giữ được thông tin

cũ

Ngay khi có sự kiện xảy ra thì device sẽgửi alert đến manager Do đó managerluôn luôn có những thông tin mới nhất tứcthời

Có thể bỏ sót các sự kiện: khi device có

thay đổi, sau đó thay đổi trở lại như ban

đầu trước khi đến lượt poll kế tiếp thì

manager sẽ không phát hiện được

Manager sẽ được thông báo mỗi khi có sựkiện xảy ra ở device, dó đó manager sẽkhông bỏ sót bất cứ sự kiện nào

1.3 Giao thức SNMP

Vào đầu năm 1988, Tổ chức kiến trúc internet IAB (Internet Architecture Board)nhận thấy sự cần thiết có bộ công cụ quản lí cho TCP/IP nên đã cho ra đời RFC 1052.RFC 1052 là các yêu cầu tiêu chuẩn hoá quản lí mạng và tập trung vào các vấn đềquản lí mạng phải thực hiện:

- Đảm bảo tính mở rộng

- Đảm bảo tính đa dạng để phát triển

- Đảm bảo tính đa dạng trong quản lí

- Bao trùm nhiều lớp giao thức

Tháng 4 năm 1993, SNMPv2 trở thành tiêu chuẩn quản lí mạng đơn giản thay thếSNMPv1 SNMPv2 bổ sung một số vấn đề mà SNMPv1 còn thiếu như nhận thực vàbảo mật Tuy nhiên, SNMPv2 khá phức tạp và khó tương thích với SNMPv1

Năm 1997, SNMPv3 ra đời nhằm tương thích với các giao thức đa phương tiệntrong quản lí mạng, phát triển trên nền java và đưa ra kiến trúc và giao thức mới nhưgiao thức quản lí đa phương tiện HMMP (Hypermedia Management Protocol)

trao đổi với nhau và quy định trình tự, thủ tục để trao đổi dòng dữ liệu đó Nếu mộtbên tham gia gửi dữ liệu không đúng định dạng hoặc không theo trình tự thì các bênkhác sẽ không hiểu hoặc từ chối trao đổi thông tin SNMP là một giao thức, vì vậy nó

có những quy định riêng mà các thành phần trong mạng phải tuân theo

Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là “có

hỗ trợ SNMP” (SNMP supported) hoặc “tương thích SNMP” (SNMP compartible).SNMP dùng để quản lý, nghĩa là có thể theo dõi, lấy thông tin, được thông báo,

và tác động để hệ thống hoạt động như ý muốn VD một số khả năng của phần mềmSNMP :

- Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đãtruyền/nhận

- Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống baonhiêu

- Tự động nhận cảnh báo khi switch có một port bị down

- Điều khiển tắt (shutdown) các port trên switch

SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền TCP/IP

và quản lý các thiết bị có nối mạng TCP/IP Các thiết bị mạng không nhất thiết phải làmáy tính mà có thể là switch, router, firewall, adsl gateway, và cả một số phần mềmcho phép quản trị bằng SNMP Giả sử bạn có một cái máy giặt có thể nối mạng IP và

nó hỗ trợ SNMP thì bạn có thể quản lý nó từ xa bằng SNMP

SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin

và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP version 3) Sửdụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xatoàn mạng của mình

1.3.2 Ưu điểm sử dụng giao thức SNMP

SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trongmạng Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí.SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát Khi có mộtthiết bị mới với các thuộc tính, tính năng mới thì người ta có thể thiết kế tùy chọnSNMP để phục vụ cho riêng mình SNMP được thiết kế để có thể hoạt động độc lậpvới các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP Các thiết bị khác nhau cóhoạt động khác nhau nhưng hoạt động dựa trên giao thức SNMP là giống nhau

VD: Bạn có thể dùng một phần mềm để theo dõi dung lượng ổ cứng còn trốngcủa các máy chủ chạy HĐH Windows và Linux; trong khi nếu không dùng SNMP màlàm trực tiếp trên các HĐH này thì bạn phải thực hiện theo các cách khác nhau

1.3.3 Các phiên bản SNMP

Hiện tại SNMP có 3 phiên bản: SNMPv1, SNMPv2 và SNMPv3 Các phiên bảnnày khác nhau một chút ở định dạng bản tin và phương thức hoạt động Hiện naySNMPv1 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần mềm

hỗ trợ nhất Trong khi đó chỉ có một số thiết bị và phần mềm hỗ trợ SNMPv3

a Phiên bản SNMPv1

Phiên bản đầu tiên của SNMP, có 5 phương thức Get, GetNext, Set, Response,Trap

- GetRequest: Bản tin GetRequest được manager gửi đến agent để lấy một thông

tin nào đó Trong GetRequest có chứa ID của object muốn lấy Ví dụ: Muốn lấy thôngtin tên của Device1 thì manager gửi bản tin GetRequest ID=1.3.6.1.2.1.1.5 đếnDevice1, tiến trình SNMP agent trên Device1 sẽ nhận được bản tin và tạo bản tin trảlời Trong một bản tin GetRequest có thể chứa nhiều OID, nghĩa là dùng mộtGetRequest có thể lấy về cùng lúc nhiều thông tin

- GetNextRequest: Bản tin GetNextRequest cũng dùng để lấy thông tin và cũng

có chứa OID, tuy nhiên nó dùng để lấy thông tin của object nằm kế tiếp object đượcchỉ ra trong bản tin Chúng ta đã biết khi đọc qua những phần trên: một MIB bao gồmnhiều OID được sắp xếp thứ tự nhưng không liên tục, nếu biết một OID thì không xácđịnh được OID kế tiếp Do đó ta cần GetNextRequest để lấy về giá trị của OID kế tiếp.Nếu thực hiện GetNextRequest liên tục thì ta sẽ lấy được toàn bộ thông tin của agent

- SetRequest: Bản tin SetRequest được manager gửi cho agent để thiết lập giá trị

cho một object nào đó Ví dụ: Có thể đặt lại tên của một máy tính hay router bằngphần mềm SNMP manager, bằng cách gửi bản tin SetRequest có OID là1.3.6.1.2.1.1.5.0 (sysName.0) và có giá trị là tên mới cần đặt

- GetResponse: Mỗi khi SNMP agent nhận được các bản tin GetRequest,

GetNextRequest hay SetRequest thì nó sẽ gửi lại bản tin GetResponse để trả lời Trongbản tin GetResponse có chứa OID của object được request và giá trị của object đó

- Trap: Bản tin Trap được agent tự động gửi cho manager mỗi khi có sự kiện xảy

ra bên trong agent, các sự kiện này không phải là các hoạt động thường xuyên củaagent mà là các sự kiện mang tính biến cố Ví dụ: Khi có một port down, khi có mộtngười dùng login không thành công, hoặc khi thiết bị khởi động lại, agent sẽ gửi trapcho manager Tuy nhiên không phải mọi biến cố đều được agent gửi trap, cũng khôngphải mọi agent đều gửi trap khi xảy ra cùng một biến cố Việc agent gửi hay không gửitrap cho biến cố nào là do hãng sản xuất device/agent quy định

Hình 1.3 Các phương thức trong SNMPv1

* Cấu trúc của PDU GetRequest:

- Request-id: mã số của request ID này là số ngẫu nhiên do manager tạo ra, agent

khi gửi bản tin GetResponse cho request nào thì nó phải gửi requestID giống như lúcnhận Giữa manager và agent có thể có nhiều request & reponse, một request và mộtresponse là cùng một phiên trao đổi khi chúng có requestID giống nhau

- Error-status: nếu = 0 là thực hiện thành công không có lỗi, nếu <> 0 là có lỗi

xảy ra và giá trị của nó mô tả mã lỗi Trong bản tin GetRequest, GetNextRequest,SetRequest thì error-status luôn = 0

- Error-index: số thứ tự của objectid liên quan đến lỗi nếu có Trong

variable-bindings có nhiều objectid, được đánh số từ 1 đến n, một bản tin GetRequest có thể lấycùng lúc nhiều object

- Variable-bindings: danh sách các cặp [ObjectID – Value] cần lấy thông tin,

trong đó objectID là định danh của object cần lấy, còn value không mang giá trị Khiagent gửi bản tin trả lời thì nó sẽ copy lại bản tin này và điền vào value bằng giá trị củaobject

Hình 1.4 Cấu trúc Get/Getnext/Set/Response PDU

Hình 1.5 Sử dụng WireShark kiểm tra

- Trong hình trên là cấu trúc một bản tin SNMP với PDU là GetRequest Baogồm các thông tin:

+ Version là v1, số 0 trong ngoặc là giá trị của trường version, nếu giá trị này là 0nghĩa là version1.

+ value = unSpecified Do bản tin là GetRequest nên value sẽ không mang giátrị, giá trị sẽ được ghi vào và trả về trong bản tin GetResponse

* Cấu trúc của PDU GetResponse: Cấu trúc GetNextRequest giống với

GetRequest, chỉ khác ở byte chỉ ra bản tin là GetNextRequest PDU Hình sau là bảntin GetNextRequest với objectID là sysContact, sau đó agent sẽ gửi bản tinGetReponse trả lời với objectID là sysName, vì sysName nằm sau sysContact trongMIB Chú ý request-id là giống nhau

Hình 1.6 Cấu trúc get-next

* Cấu trúc của PDU SetRequest: Cấu trúc SetRequest cũng giống với

GetRequest, objectID-value chỉ ra đối tượng và giá trị cần thiết lập

Hình 1.7 Cấu trúc PDU Setrequest

* Cấu trúc của PDU Trap: Cấu trúc của bản tin trap của SNMPv1 như sau:

- Enterprise: kiểu của object gửi trap Đây là một OID giúp nhận dạng thiết bị

gửi trap là thiết bị gì; nhận dạng chi tiết đến hãng sản xuất, chủng loại, model OIDnày bao gồm một chỉ số doanh nghiệp (enterprise number) và chỉ số id của thiết bị củahãng do hãng tự định nghĩa

- Agent address: địa chỉ IP của nguồn sinh ra trap Có thể bạn sẽ thắc mắc tại sao

lại có IP của nguồn sinh ra trap trong khi bản tin IP chứa gói SNMP đã có địa chỉnguồn Giả sử mô hình giám sát của bạn như sau: tất cả trap sender được cấu hình đểgửi trap đến một trap receiver trung gian, gọi là trap relay, sau đó trap relay mới gửiđến nhiều trap receiver cùng lúc thì lúc này bản tin trap nhận được tại trap receiver sẽ

có IP source là của trap relay, trong khi IP của nguồn phát sinh trap thực sự nằm trongagent address

- Generic-trap: kiểu của các loại trap generic.

- Specific-trap: kiểu của các loại trap do người dùng tự định nghĩa.

- Time-stamp: thời gian tính từ lúc thiết bị được khởi động đến lúc gửi bản tin

trap, tính bằng centi giây

- Variable-bindings: các cặp objectID - values mô tả các object có liên quan đến

trap

b Phiên bản SNMPv2

SNMPv2 tích hợp khả năng liên điều hành từ manager tới manager và hai đơn vị

dữ liệu giao thức mới Khả năng liên kết điều hành manager - manager cho phépSNMP hỗ trợ quản lí mạng phân tán trong một trạm và gửi báo cáo tới một trạm khác.Hai đơn vị dữ liệu giao thức PDU (Protocol Data Unit) là GetbulkRequest vàInformRequest Các PDU này liên quan tới xử lý lỗi và khả năng đếm của SNMPv2.Khả năng đếm trong SNMPv2 sử dụng bộ đếm 64 bit (hoặc 32) để duy trì trạng tháicủa các liên kết và giao diện

MIB cho SNMPv2: MIB trong SNMPv2 định nghĩa các đối tượng mô tả tác độngcủa một phần tử SNMPv2

MIB gồm 3 nhóm:

- Nhóm hệ thống (System group): là một mở rộng của nhóm system trong MIB-IIgốc, bao gồm một nhóm các đối tượng cho phép một Agent SNMPv2 mô tả các đốitượng tài nguyên của nó.

- Nhóm SNMP (SNMP group): một cải tiến của nhóm SNMP trong MIB-II gốc,bao gồm các đối tượng cung cấp các công cụ cơ bản cho hoạt động giao thức

- Nhóm các đối tượng MIB (MIB objects group): một tập hợp các đối tượng liênquan đến các SNMPv2-trap PDU và cho phép một vài phần tử SNMPv2 cùng hoạtđộng, thực hiện như trạm quản trị, phối hợp việc sử dụng của chúng trong toán tử Setcủa SNMPv2

Nhóm hệ thống: nhóm system định nghĩa trong SNMPv2 giống trong MIB-II và

bổ sung một vài đối tượng mới

Nhóm SNMP: nhóm này gần giống như nhóm SNMP đươc định nghĩa trongMIB-II nhưng có thêm một số đối tượng mới và loại bỏ một số đối tượng ban đầu.Nhóm SNMP chứa một vài thông tin lưu lượng cơ bản liên quan đến toán tử SNMPv2

và chỉ có một trong các đối tượng là bộ đệm chỉ đọc 32-bit

Nhóm đối tượng MIB: nhóm các đối tượng MIB chứa các đối tượng thích hợpthêm vào việc điều khiển các đối tượng MIB

Trường đơn vị dữ liệu giao thức (PDU) gồm có các trường con: Kiểu đơn vị dữliệu giao thức, nhận dạng các yêu cầu (Request ID), trạng thái lỗi, chỉ số lỗi, các giá trị

và đối tượng

Các kiểu đơn vị dữ liệu giao thức PDU thể hiện các bản tin sử dụng trongSNMPv2 gồm có:

GetRequest: Câu lệnh GetRequest được sử dụng giữa Manager tới Agent Câu

lệnh này được sử dụng để đọc biến MIB đơn hoặc danh sách các biến MIB từ cácAgent đích

GetNextRequest: Câu lệnh GetNextRequest tương tự như câu lệnh GetRequest,

tuy nhiên tuỳ thuộc vào agent trong khoản mục kế tiếp của MIB Các biến được lưutrong thiết bị và được coi như đối tượng bị quản lí Vì vậy, câu lệnh GetNextRequest

mở rộng các biến và được đọc theo tuần tự

SetRequest: Câu lệnh SetRequest là câu lệnh được gửi đi từ Manager tới Agent

như hai câu lệnh trên SetRequest tìm kiếm các thông tin mở rộng trongbảng MIB vàyêu cầu Agent đặt giá trị cho các đối tượng quản lý hoặc các đối tượng chứa trong câulệnh

GetResponse: Câu lệnh GetResponse là câu lệnh từ Agent tới Manager Câu

lệnh này cung cấp cơ chế đáp ứng cho các câu lệnh GetRequest, GetNextRequest vàSetRequest

Trap: Trap là câu lệnh độc lập, không phụ thuộc vào đáp ứng hoặc yêu cầu từ

các Manager hoặc các Agent Trap đưa ra các thông tin liên quan tới các điều kiệnđược định nghĩa trước và được gửi từ các Agent tới Manager

GetBulkRequest: Chức năng của câu lệnh GetBulkRequest tương tự như câu

lệnh GetNextRequest ngoại trừ vấn đề liên quan tới số lượng dữ liệu được lấy ra.GetBulkRequest cho phép Agent gửi lại Manager dữ liệu liên quan tới nhiều đối tượngthay vì từng đối tượng bị quản lý Như vậy, GetBulkRequest có thể giảm bớt lưu lượngtruyền dẫn và các bản tin đáp ứng thông báo về các điều kiện vi phạm

InformRequest: Câu lệnh InformRequest cung cấp khả năng hỗ trợ các Manager

bố trí theo cấu hình phân cấp.Câu lệnh này cho phép một Manager trao đổi thông tinvới các Manager khác

Trong trường PDU Type, các giá trị thể hiện như sau:

Bảng 1.1 Thông tin trong trường PDU Câu lệnh Giá trị trong trường PDU

Tính toàn vẹn thông tin: Đảm bảo các gói tin không bị sửa trong khi truyền.

Sự xác nhận: Xác nhận nguồn của thông tin gửi đến.

Mã khoá: Đảo nội dung của gói tin, ngăn cản việc gửi thông báo từ nguồn không

được xác nhận

Tuy nhiên việc sử dụng SNMPv3 rất phức tạp và cồng kềnh, dù nó là sự lựa chọntốt nhất cho vấn đề bảo mật của mạng Việc sử dụng sẽ tốn rất nhiều tài nguyên dotrong mỗi bản tin truyền đi sẽ có phần mã hóa BER Phần mã hóa này sẽ chiếm mộtphần băng thông đường truyền, do đó làm tăng phí tổn mạng Mặc dù được coi làphiên bản đề nghị cuối cùng và được coi là đầy đủ nhất nhưng SNMPv3 vẫn chỉ là tiêuchuẩn dự thảo và vẫn đang được nghiên cứu hoàn thiện.

Khuôn dạng bảng tin SNMPv3: RFC 2572 định nghĩa các khuôn dạng bản tin

SNMPv3 Khuôn dạng bản tin SNMPv3 được phân chia trong trong bốn phần:

Dữ liệu chung (Common data): trường này xuất hiện trong tất cả các bản tin

SNMPv3

Bảo mật mô hình dữ liệu (Security model data): vùng này có ba phần: phần

chung, phần dành cho sự chứng thực và phần cho dữ liệu riêng

Context: hai trường nhận dạng và tên được dùng để cung cấp context cho PDU

nào sẽ phải xử lý

PDU: vùng này chứa một SNMPv2c PDU.

Chương 2 THÀNH PHẦN VÀ CHỨC NĂNG CỦA SNMP

2.1 Quản lý truyền thông trong SNMP

Hệ thống quản lý mạng dựa trên SNMP gồm ba thành phần: bộ phận quản lý(manager), thiết bị chịu sự quản lý – còn gọi là đại lý (agent) và cơ sở dữ liệu gọi là cơ

sở thông tin quản lý (MIB) Mặc dù SNMP là một giao thức quản lý việc chuyển giaothông tin giữa ba thực thể trên, song nó cũng định nghĩa mối quan hệ client-server (chủtớ) Cơ sở dữ liệu do agent SNMP quản lý là đại diện cho MIB của SNMP Minh họamối quan hệ giữa ba thành phần SNMP này

Hình 2.9 Mối quan hệ giữa các thành phần SNMP

và bộ phận quản lý được duy trì qua việc sử dụng một hoặc nhiều chương trình ứngdụng mà, cùng với bộ phận quản lý, biến mặt bằng phần cứng thành trạm quản lýmạng (NMS) Ngày nay, trong thời kỳ các chương trình giao diện người sử dụng đồhọa (GUI), hầu hết những chương trình ứng dụng sẽ cho ra giao diện sử dụng con trỏ

và chuột để phối hợp hoạt động với bộ phận quản lý tạo ra những bản đồ họa và biểu

đồ cung cấp những tổng kết hoạt động của mạng dưới dạng thấy được Qua bộ phậnquản lý, những yêu cầu được chuyển tới một hoặc nhiều thiết bị chịu sự quản lý banđầu SNMP được phát triển để sử dụng trên mạng TCP/IP và những mạng này tiếp tụclàm mạng vận chuyển cho phần lớn các sản phẩm quản lý mạng dựa trên SNMP Tuynhiên SNMP cũng có thể được chuyển qua NetWare IPX và những cơ cấu vận chuyểnkhác

2.1.2 Agent