1. Định tên một khối thông tin
Mỗi khối thông tin cần bắt đầu bằng một chỉ thị về tên khối và lịch sử phát triển của nó. SMI xác định gồm MODULE-IDENTIFY đối với công việc này:
MPDULE-IDENTIFY MACRO ::= BEGIN
TYPE NOTATION ::=
“LAST UPDATE” giá trị (thời gian cập nhập ) “OGANIZATION” văn bản
“DESCRIPTION” Văn bản
VALUE NOTATION ::= giá trị (VALUE OBJECT IDENTIFIER) Phần xem lại ::= xem lại | rỗng
Xem lại ::= “REVISION” giá trị(thời gian cập nhập ) “DESCRIPTION”văn bản
END.
2. Định danh một đối tượng
Một OBJECT-IDENTIFY là một tên được gán hợp pháp, SMI xác định nó khi thực hiện việc quản trị. Tiền tố dùng cho Internet là Internet OBJECT- IDENTIFY ::={iso 3 6 1} hay viết gọn hơn là 1.3.6.1
-- Đường đến gốc cây thông tin
Internet OBJECT-IDENTIFY ::={iso 3 6 1} Directory OBJECT-IDENTIFY ::={internet 1} …
SNMPv2 OBJECT-IDENTIFY ::={internet 6} -- Miền giao vận
-- Ủy quyền giao vận Snmp proxy OBJECT-IDENTIFY ::={SNMPv2 2} -- Khối tên Snmp Modules OBJECT-IDENTIFY ::={SNMPv2 3} 3. Định nghĩa một đối tượng OBJECT-IDENTIFY MACRO ::= BEGIN TYPE NOTATION ::= “STATUS” trạng thái “DESCRIPTION” Văn bản
VALUE NOTATION ::= giá trị (VALUE OBJECT-IDENTIFY) Trạng thái ::= “hiện tại” | “đề xuất” | “sử dụng sau”
Phần tham chiếu ::= “REFERENCE” văn bản | rỗng Văn bản ::= “xâu”
END.
III. ĐỊNH NGHĨA BIẾN CỦA ĐỐI TƯỢNG
1. Biến của một đối tượng
Mỗi đối tượng quản trị được mô tả như sau: SnmpInPkts OBJECT – TYPE
SYNTAX counter32
MAXACCESS chỉ đọc
STATUS hiện tại
DESCRIPTION “văn bản” ::={snmp 1}
2. Các kiểu dữ liệu của biến đối tượng
a. Các kiểu đơn giản
Kiểu đơn giản gồm 3 kiểu là INTEGER, OCTETSTRING, OBJECT- IDENTIFIER.
b. Kiểu ứng dụng mở rộng
SMI xác định các kiểu dữ liệu mới:
- IpAddress: kiểu dữ liệu cho biết địa chỉ IP. (adsbygoogle = window.adsbygoogle || []).push({});
- Counter32: một kiểu dữ liệu thể hiện số nguyên không âm, có giá trị cực đại là 2³² - 1, nó tăng đơn điệu cho đến giá trị cực đại rồi lại quay về 0.
- Gauge32: một kiểu dữ liệu thể hiện một số nguyên không âm, có thể tăng hay giảm nhưng không bao giờ vượt quá 2³² - 1.
- TimeTicks: một kiểu dữ liệu thể hiện số nguyên không âm, dùng để tính thời gian theo phần trăm giây từ khi bắt đầu, tính theo mod (2³² - 1).
- Opaque: kiểu dữ liệu thể hiện một mã tùy ý. Kiểu dữ liệu này dùng như cơ chế thoát, để vượt qua các hạn chế của kiểu dữ liệu ràng buột theo SMI, và chỉ gồm những dữ liệu tương thích với mô tả ban đầu.
c. Các kiểu dữ kiệu ứng dụng rộng
- Counter64: kiểu này chỉ dùng khi Counter32 chiếm ít hơn một giờ.
- Unsigened32: kiểu này tương ứng với số không dấu, có độ chính xác đến 32 bit.
d. Các kiểu dữ liệu tự thiết kế
Cấu trúc thông tin quản trị SMI xác định hai kiểu dữ liệu tự thiết kế, nhưng cả hai đều rất hạn chế:
- Row: là kiểu dữ liệu có dạng <hàng> ::= SEQUENCE {
<kiểu 1> …
<kiểu n> }
Trong đó, <kiểu i> là kiểu đơn đơn giản hay mở rộng, chúng được dùng để tạo một dòng dữ liệu trong bảng. Trong khi ASN.1 cho phép một vài dòng trong số các phần tử trong SEQUENCE là OPTINAL thì SMI không cho phép.
<bảng> ::= SEQUENCE OF <hàng>
Tất cả các bảng được xác định trong công thức quản trị mạng là hai chiều, gồm các thông số các hàng, mỗi hàng có cùng số cột. Điều này cũng hạn chế, tuân thủ theo phương châm đã đặt ra ban đầu về công tác quản trị mạng. Các bản hai chiều không bị giới hạn về kích thước. Người ta có thể định nghĩa bản n chiều với định nghĩa có n – 1 chỉ số.
IV. TÍCH HỢP CÁC NỘI DUNG QUẢN TRỊ
Các nội dung trong phần dưới đây liên quan đến người đã quen thuộc với công tác quản trị mạng. Một số nội dung của công việc quản trị đã được mô tả trong các tài liệu về cấu trúc thông tin quản trị, tức là SMI
1. Các định nghĩa vềđối tượng
Ban đâu người ta tiến hành quản trị với các thế hệ gộp lớn OBJECT – TYPE. Cũng có vài khác biệt giữa các thế hệ cũ và các thế hệ mới đối với gộp lớn. Cụ thể trên các nội dung mô tả qua các từ khóa người ta thấy:
• SYNTAX: câu này bị hạn chế hơn và không cho phép dùng các cú pháp đối tượng counter64, Unsigned32.
• UNITS: câu này không có trong các thế hệ cũ.
• MAX – ACCESS: câu này gọi là ACCESS. Ngoài ra, giá trị “chỉ ghi” là được phép, nhưng không dùng các gía trị “truy cập để biết” hay “đọc và tạo mới”.
• STATUS: câu này nhằm chỉ trạng thái cài đặt của đối tượng, ngoài việc cho biết trạng thái hiện thực của định nghĩa đối tượng.
• DESCRIPTION: dùng câu này như là câu đang dùng, nhưng là tùy chọn.
• REFERENCE: câu này được dùng như thông thường.
• INDEX: câu này là tùy chọn, và không dùng từ khóa IMPLIED.
• AUGUMENTS: không có trong các phiên bản trước. DEFVAL: dùng như bình thường.
Việc đưa ra những thay đổi như trên nhằm nâng cấp khối MIB đã được xác định trong các thế hệ cũ.
2. Bẫy xác định liên kết
Ngay từ đầu, công việc quản trị mạng không hề dùng cơ chế chuẩn bị hay kỹ thuật để xác định các bẫy. (adsbygoogle = window.adsbygoogle || []).push({});
3. Sử dụng cơ chế may rủi
Người ta có thể dùng cơ chế may rủi để phát hiện các đối tượng trong nhóm các đối tượng của SNMPv1. Điều này có ích khi ước lượng một thể hiện AGENT – CAPACITIES và cho phép tham chiếu đến các đối tượng trong MIB đã được xác định theo công tác quản trị mạng đã đề ra từ ban đầu.
Người ta phát biểu phương pháp may rủi này dưới dạng: ”nếu tên của nhóm đối tượng không xác định theo cột, thì loại bỏ tên con ra khỏi tên của nó. Tương tự, khi xem xét một đối tượng cột, loại bỏ ba tên con cuối cùng của tên đối tượng để xác định tên nhóm đối tượng”.
V. KẾT LUẬN VỀ MÔ HÌNH QUẢN TRỊ MẠNG (MIB) Rõ ràng phần lớn các khối MIB được xác định theo các chuẩn. Tuy nhiên Rõ ràng phần lớn các khối MIB được xác định theo các chuẩn. Tuy nhiên cũng còn ba vấn đề cần giải quyết:
- Thứ nhất, các khối MIB được dùng lúc đầu cho ”quản trị đường dây”. Người ta phải dùng đến nhiều loại phương tiện. Dù rằng đây là khía cạnh quan trọng của công tác quản trị mạng. Cũng còn nhiều vấn đề cần giải quyết, đó là các ứng dụng cần được quản lý trong khi vấn đề quản lý các ứng dụng chưa được hoàn thiện. Một vấn đề nữa liên quan đến tác nhân SNMP.
- Thứ hai, một ít các khối MIB tuân theo các khuyến cáo về chuẩn vào giữa những năm 1991. Do thị trường đưa ra nhiều công nghệ mới, một số sản phẩm không còn tuân theo chuẩn cũ. Tuy nhiên, các khối MIB như trên vẫn phát triển cùng với công nghệ mới mà không bị thì trường lôi kéo. Hiện trạng này phù hợp với những người khó khăn tiếp cận với các công nghệ mới trên thị trường.
- Thứ ba, các khối MIB hướng về các chỉ thị thực hiện hơn là hướng đến việc giải quyết vấn đề. Chẳng hạn, trong một bảng dẫn đường trong MIB-II gồm nhiều
thông tin về các đường mà thiết bị đã biết. Thế nhưng các bảng không cho việc cài đặt biết loại vấn đề có thể giải quyết và không cho người ta giải quyết vấn đề bằng thuật toán nào. Vậy khối MIB có thể được cài đặt trong các sản phẩm tác nhân nhưng những người quản lí ít được trang bị khả năng sử dụng thông tin này. Chính vì vậy mà nhiều ứng dụng quản trị hiện nay thực hiện theo cách “quét” và “chiếu” chứ không theo cách “suy nghĩ”.
Kết luận về thông tin quản trị mạng máy tính, người ta thấy mô hình cho phép xây dựng cơ sở dữ liệu phục vụ công tác quản trị mạng nhờ các khối cơ bản trong hệ thống thông tin quản trị MIB và các quy định cho phép mô tả dữ liệu. Phần trên đã giới thiệu các cú pháp mô tả các khối MIB. Tuy rằng nội dung về mô hình thông tin đã được trình bày chi tiết, những để sử dụng các cú pháp người ta cần làm việc với một phần mềm giao thức cụ thể, phục vụ cho mạng cụ thể.
CHƯƠNG 4: SNMP AGENT
Ở chương này, chúng ta sẽ tìm hiểu thế nào là một Agent, công việc của nó là gì? Nó chính là phần mềm tồn tại trên các thiết bị mà bạn muốn giám sát. Nó sẽ trả lời các truy vấn từ NMS và phát sinh các trap. Đầu tiên chúng ta sẽ tìm hiểu về các tham số cấu hình của SNMP Agent.
I. CÁC THAM SỐ
Tất cả các thiết bị SNMP đều dùng chung các tham số sau: sysLocation, sysContact, sysName, trap destination và các chuỗi truy cập read-only, read-write.
1. SysLocation
Là điạ chỉ vật lý cho thiết bị được hiển thị. Nó được định nghĩa trong RFC 1213 là:
sysLocation OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255)) ACCESS read-write
STATUS mandatory DESCRIPTION
"The physical location of this node (e.g., 'telephone closet,
3rd floor')." ::= { system 6 }
Như bạn thấy, “SYNTAX” của nó là “DisplayString (SIZE (0..255))” có nghĩa là nó là một chuỗi ASCII và kích thước có thể lên tới 255 ký tự. Nó đặc biệt hữu dụng để chỉ định nơi nào thiết bị được định vị. Không may là sysLocation thường xuyên không được thiết lập khi thiết bị được cài đặt và không được thay đổi khi thiết bị dịch chuyển.
2. SysContact
Tương tự như sysLocation, nó cũng được định nghĩa trong RFC 1213. Nó định danh cho một liên kết chính để thiết bị truy vấn. Khi toán tử này được thiết lập một giá trị thích hợp, nó có thể giúp các toán tử chính của bạn chỉ định ai cần được
tương tác trong những tình trạng có lỗi nặng. Nó cũng được sử dụng để thông báo khi một người nào đó muốn tắc thiết bị của bạn để sửa chữa hay bảo trì.
sysContact OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255)) ACCESS read-write
STATUS mandatory DESCRIPTION
"The textual identification of the contact person for this managed
node, together with information on how to contact this person."
::= { system 4 } (adsbygoogle = window.adsbygoogle || []).push({});
3. SysName
Có thể được thiết lập đầy đủ tên miền (FQDN) để quản lý thiết bị, trong trường hợp khác nó là tên của máy chủ kết hợp với địa chỉ IP của thiết bị.
sysName OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255)) ACCESS read-write
STATUS mandatory DESCRIPTION
"An administratively-assigned name for this managed node. By
convention, this is the node's fully-qualified domain name."
::= { system 5 }
4. Read-only và read-write
Là những chuỗi dùng chung để truy cập. Cả 3 tham số trên đều có giá trị truy cập là read-only. Với một chuỗi truy cập thích hợp thì không một người nào có thể thay đổi định nghĩa của những đối tượng này.
5. Trap destination
Tham số này chỉ rõ địa chỉ mà trap được gửi. Agent cần phải biết rõ ai nhận trap. Nhiều thiết bị cung cấp những trap như authentication-failure, nó được sinh ra nếu một người nào đó cố gắng truy cập vào chúng mà sử dụng chuỗi “community” không đúng. Điều nay cho phép bạn ngăn những nguyên nhân cố gắn ngắt thiết bị của bạn mà không được phép.
II. WINDOWS AGENTS (NET-SNMP)
Microsoft đã đưa ra một SNMP agent cho hệ điều hành của nó. Không may là nó không là Agent giàu đặc trưng nhất của thế giới. Trong phần này chúng ta sẽ thảo luận về cách download, cài đặt và sử dụng NET-SNMP agent trên những hệ điều hành Window.
Trước tiên, bạn có thể download phiên bản miễn phí của NET-SNMP agent ở tại địa chỉ http://net-snmp.sourceforge.net. Sau đó bạn có thể tiến hành cài đặt nó.
Sau khi tải về phiên bản của nó, bạn hãy nhấn lên biểu tượng có chữ setup và bắt đầu cài đặt NET-SNMP agent. Bạn sẽ thấy một màn hình như hình sau:
Bạn nhấn chọn "I accept the terms in the License Agreement", sau đó bạn sẽ thấy màn hình sau:
Ở đây bạn lại tiếp tục nhân Next một lân nữa là ban đã bắt đầu cài đặt NET- SNMP agent lên C:\usr. Nếu bạn có ý định thay đổi đường dẫn thì hãy vào Browse… để thực hiện.
Sau đó bạn ấn Install, để công việc cài đặt bắt đầu.
Sau khi đã cài đặt gói trên, bạn nên đăng ký với agent như là một dịch vụ để bạn có thể điều khiển tốt hơn. Đây là dòng lệnh bạn cần để thực hiện:
C:\Documents and Settings\kschmidt\Desktop>cd c:\usr
C:\usr>registeragent.bat
Registering snmpd as a service using the following additional options:
.
-Lf "C:/usr/log/snmpd.log" .
.
For information on running snmpd.exe and snmptrapd.exe as a Windows
service, see 'How to Register the Net-SNMP Agent and Trap Daemon as
Windows services' in README.win32. .
Press any key to continue . . . C:\usr> (adsbygoogle = window.adsbygoogle || []).push({});
Tới đây bạn có thể vào start\Settings\Control Pannel\Administrative Tools\Services, sau đó tìm Net-SNMP service rồi nhấn Start sẽ được như hình bên dưới.
Bạn có thể tắt (Stop), tạm dừng (Pause) hay khởi động lại (Restart) agent. Bạn hãy thử truy vấn agent bằng dòng lệnh sau:
C:\usr>snmpwalk -v2c -c public localhost
Timeout: No Response from localhost C:\usr>
Nếu nó xuất hiện như trên có nghĩa là chưa cấu hình agent để nó có thể trả lời các truy vấn SNMP. Để làm điều này bạn phải tạo một file với nội dung như sau: rwcommunity public có tên là C:\usr\ect\snmp\snmpd.conf. Sau đó bạn hãy thử thực hiện lại câu lệnh trên bạn sẽ thấy:
C:\usr>snmpwalk -v2c -c public localhost
SNMPv2-MIB::sysDescr.0 = STRING: Windows loanera22p 5.1.2600 Service Pack 1 XP P
rofessional x86 Family 6 Model 8 Stepping 10 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP- MIB::netSnmpAgentOIDs.13
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4540) 0:00:45.40
SNMPv2-MIB::sysContact.0 = STRING: USER SNMPv2-MIB::sysName.0 = STRING: loanera22p SNMPv2-MIB::sysLocation.0 = STRING: unknown SNMPv2-MIB::sysORLastChange.0 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORID.1 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.2 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.3 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.4 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.5 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.6 = OID: SNMP-VIEW-BASED-ACM- MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.7 = OID: SNMP-FRAMEWORK- MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.8 = OID: SNMP-MPD- MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.9 = OID: SNMP-USER-BASED-SM- MIB::usmMIBCompliance
CHƯƠNG 5: NMS
Thế nào là một NMS (Network Management Station)? Nhiệm vụ của nó là gì? Nó sẽ làm gì khi nhận được một thông báo từ Agent? Trước hết chúng ta cần tìm hiểu làm thế nào thế nào để tạo nên một NMS.
I. PHẦN CỨNG
Để xây dựng một NMS để quản lý mạng bạn cần một máy tính đủ mạnh với các tiêu chuẩn sau:
- CPU: 2-3 GHz
- Ram: 512 MB – 1 GB - Dung lượng trống: 1 – 2 GB
Kiến trúc NMS
Trước khi bạn quyết định mua thiết bị để tạo nên một NMS thì bạn phải nghĩ đến kiến trúc mạng mà bạn định quản lý.
Kiến trúc như ở hình trên có 3 khu vực là New York (NY), San Jose (CA) và Atlanta (GA). Với kiến trúc mạng như hình trên thì ở NY có một NMS chịu trách nhiệm quản lý cả 3 vùng. Bất kỳ một trap nào muốn gửi đến NMS thì phải đi qua Internet rồi mới tới được NMS ở NY và NMSs muốn truy vấn các máy tính ở
hai khu vực này cũng phải gửi thông điệp qua Internet mới tới được các máy tính ở hai khu vực này. Với kiến trúc mạng nhỏ như trên thì NMSs có thể làm việc rất tốt và cũng chẳng có vấn đề gì lớn xảy ra. Nhưng khi mạng nội bộ của chúng ta phát triển lớn hơn thì sao? Lúc này chúng ta cần phải xem xét và xây dựng lại kiến trúc mạng. Bởi lúc này với một NMSs như trên nó phải quản lý nhiều hơn, công việc của nó sẽ nhiều hơn. Như vậy, nó phải tốn nhiều thời gian hơn mới đi hết một vòng mạng của mình. Lúc này, khi có một máy tính ở một nơi bất kỳ có sự cố thì NMSs sẽ không nhận xử ký vấn đề ngay lập tức.
Lúc này, chúng ta cần một kiến trúc mạng như hình dưới đây. Những thuận lợi mà nó mang lại là rất nhiều. NMSs ở CA va GA đều có thể hoạt động độc lập