Chng 6: Giao thức SNMPv1 Phiên bản đ-ợc giới thiệu lần đầu năm 1990. (SNMP,RFC 1157) sử dụng UDP (RFC768) để trao đổi bản tin qua cổng 161,162 (truy vấn, trap) . SNMPv1 cung cấp 4 điều hành : 2 điều hành để khôi phục dữ liệu, 1 để đặt dữ liệu và 1 cho thiết bị gửi thông báo. Get, sử dụng để lấy thuộc tính đối t-ợng Get-next lấy thuộc tính đối t-ợng thông qua cây MIB. Set, sử dụng để thay đổi thuộc tính đối t-ợng. Trap, thông báo khẩn cấp đ-ợc gửi đi từ Agent (ng-ỡng cảnh báo). Các điều hành trên đ-ợc nhúng vào trong bản tin SNMP. Khuôn dạng bản tin nh- sau: Tr-ờng Version chỉ thị phiên bản của SNMP (SNMPv1:0); Version Community SNMP PDU Type Requid 0 0 Veriable binding Hình 2.9: Khuôn dạng bản tin SNMPv1 Tr-ờng Community là một chuỗi xác nhận pasword cho cả tiến trình lấy và thay đổi dữ liệu. SNMP PDU chứa điều hành gồm: kiểu điều hành (get, set), yêu cầu đáp ứng (cùng số thứ tự với bản tin gửi đi) nó cho phép ng-ời điều hành gửi nhiều bản tin đồng thời (requid). Biến ghép gồm các thiết bị đ-ợc đặc tả trong RFC 2358 và chứa cả giá trị đặt tới đối t-ợng. Bản tin TRAP đ-ợc gửi đi từ Agent, một thiết bị có thể gửi đi các thông tin nh-: dung l-ợng bộ nhớ, ng-ời sử dụng lỗi truy nhập Log in. Các thông tin này làm giảm tải xử lý cho các manager khi nó không phải kiểm tra định kỳ. Cấu trúc thông tin quản lý (SMI, RFC 1155) là một tập các luật đặc tả thông tin quản lý trên chính thiết bị. Các đối t-ợng bị quản lý đ-ợc sắp xếp theo hình cây. Chính vì vậy mà thông tin trong SNMP PDU có dạng nh- sau: Hình 2.10: Cấu trúc thông tin SNMP PDU Đối t-ợng sysUptime đ-ợc nhận dạng 1.3.6.1.2.1.1.3 và nằm trong nhánh 1.3.6.1.2. Nhận dạng này đ-ợc gọi là nhận dạng đối t-ợng và đ-ợc sử dụng để truy nhập đối t-ợng trong MIB. (Chỉ có lá đ-ợc truy nhập ) iso org dod internet directory Mib-2(1) private system interface at(3) Ipv4 sysdecr Sysobject syscontact sysname syslocatio sysService Systime 2.5.2. Cấu trúc SNMPv3 SNMPv3 (FRC2575) đánh địa chỉ cho hai vùng chính, quản trị và bảo mật. Hình 2.11: Kiến trúc thực thể của SNMPv3. Các thành phần của cơ cấu SNMP gồm có : Điều phối (Dispatcher) Phân hệ xử lý bản tin (Message Processing Subsystem) Phân hệ bảo mật (Security Subsystem) Phân hệ điều khiển truy nhập (Access Control Subsystem) Phân hệ điều phối xử lý bản tin gửi và nhận, khi nó nhận đ-ợc bản tin nó sẽ xác định phiên bản của SNMP và gửi bản tin tới phân hệ xử lý bản tin t-ơng ứng, phân hệ xử lý bản tin chia thành 3 module nh- sau: Dispatcher H thng con x lý bn tin H thng con b o mt H thng con iu khin truy nhp SNMP Engine B to lnh B thu thụng bỏo H thng con chuyn ti p Proxy B phỳc ỏp lnh B to thụng bỏo Khỏc Cỏc ng dng Thc th SNMP Hình 2.12: Phân hệ xử lý bản tin. Giả sử phiên bản SNMP sử dụng là v3. Model SNMPv3 tách phần dữ liệu của bản tin gửi tới phân hệ bảo mật để giải nén và nhận thực. Phân hệ bảo mật cũng có nhiệm vụ nén dữ liệu. Cấu trúc module của phân hệ bảo mật nh- sau: Hình 2.13: Cấu trúc module của phân hệ bảo mật. SNMPv3 t-ơng thích hoàn toàn với SNMPv1và SNMPv2, nó gồm mô hình bảo mật dựa trên ng-ời sử dụng và mô hình bảo mật chung để xử lý SNMPv1,v2. Cấu trúc module này đơn giản khi thêm vào các module bảo mật dạng khác trong quá trình phát triển. Khi số liệu đ-ợc tách ra khỏi PDU và đ-ợc gửi tới ứng dụng thích hợp qua phân hệ điều khiển truy nhập. Phân hệ điều khiển truy nhập chịu trách nhiệm xác định đối t-ợng bị quản lý và cách thức truy nhập tới nó. Hiện nay chỉ có một mô hình điều khiển truy nhập (2003) nh-ng nó có thể mở rộng trong t-ơng lai: Mụ hỡnh bo mt kiu ngi dựng Mụ hỡnh bo mt kiu chia s Mụ hỡnh bo mt kiu khỏc H thng con bo mt Mụ hỡnh x lý bn tin SNMP v1 Mụ hỡnh x lý bn tin SNMP v2c Mụ hỡnh x lý bn tin SNMP v3 Mụ hỡnh x lý bn tin khỏc H thng con x lý bn tin Hình 2.14: Cấu trúc phân hệ điều khiển truy nhập. Mô hình điều khiển truy nhập có thể nhìn thấy (RFC 2575) quyết định ng-ời sử dụng nào có thể truy nhập (đọc, hoặc đặt trạng thái) cho đối t-ợng quản lý. Mô hình này đ-ợc gọi từ ứng dụng khi đối t-ợng đ-ợc truy nhập. Các ứng dụng của SNMPv3 (RFC 2273) là các ứng dụng nội trong các thực thể SNMPv3. Chúng trả lời các bản tin SNMP nhận đ-ợc, tạo ra thông báo, có 5 kiểu bản tin: 1. Command Generators Tạo ra các lệnh SNMP để đọc hoặc đặt lại dữ liệu. 2. Command Responders Trả lời các lệnh và cung cấp truy nhập tới dữ liệu. 3. Notification Originators Khởi tạo bản tin trap. 4. Notification Receivers Nhận và xử lý bản tin trap. 5. Proxy Forwarders Chuyển các bản tin giữa các thực thể SNMP. 2.5.3. Điều hành SNMP Đơn vị dữ liệugiao thức (PDU) là một khuôn dạng bản tin mà manager và agent sử dụng để trao đổi các thông tin các điều hành sau đây là chung cho tất cả các phiên bản của SNMP hiện đang sử dụng: GET GET-NEXT Mụ hỡnh iu khin truy nh p kiu quan sỏt Mụ hỡnh iu khin truy nh p kiu khỏc Mụ hỡnh iu khin truy nh p kiu khỏc H thng con iu khin truy nhp GET-BULK (SNMPv2,SNMPv3) SET GET-RESPONSE TRAP NOTIFICATION (SNMPv2, SNMPv3) INFORM (SNMPv2, SNMPv3) REPORT (SNMPv3) . Chng 6: Giao thức SNMPv1 Phiên bản đ-ợc giới thiệu lần đầu năm 1990. (SNMP,RFC 1157) sử dụng UDP (RFC 768 ) để trao đổi bản tin qua cổng 161 , 162 (truy. bản tin trap. 5. Proxy Forwarders Chuyển các bản tin giữa các thực thể SNMP. 2.5.3. Điều hành SNMP Đơn vị dữ liệu giao thức (PDU) là một khuôn dạng bản