SNMP ho t đ ng d a trên mô hình Manager/Agent. Manager đ c g i là tr m qu n lí m ng (QLM). Thông tin đ c trao đ i gi a Agent và Manager. Các ph n t m ng s ti p nh n các yêu c u truy nh p t h th ng qu n lí m ng vào c s d li u.
Giao th c SNMP s d ng ki u k t n i không đnh h ng đ trao đ i thông tin gi a các ph n t và h th ng qu n lí m ng (tr ng h p này là s d ng UDP). UDP truy n các gói tin theo các kh i riêng bi t. Tuy v y có th tùy ý s d ng các giao th c khác đ truy n các gói tin SNMP. Các gói tin sau khi truy n qua m ng, các ph n t m ng hay h th ng qu n lí m ng v n gi nguyên
đnh d ng c a SNMP.
Hình 3.1 cho th y v trí giao th c SNMP trong mô hình ch ng giao th c TCP/IP. Ta th y, SNMP s d ng giao th c d li u đ ng i s d ng (UDP) làm giao th c l p v n chuy n trên m ng IP. RARP ARP TCP Data link IP UDP DNS Application layer Transport layer Internet layer Network Access layer FTP Telnet SMTP NNTP RIP IGMP ICMP BGP OSPF SNMP etc... Media (physical)
Ping RPCNFS BOOTP etc...
Hình 3.1: SNMP trong TCP/IP 3.2.1 Qu n lí liên l c gi a nhà qu n lí v i các tác nhân
Nhìn trên ph ng di n truy n thông, nhà qu n lí (manager) và các tác nhân (agent) c ng là nh ng ng i s d ng, s d ng m t giao th c ng d ng. Giao th c qu n lí yêu c u c ch v n t i đ h tr t ng tác gi a các tác nhân và nhà qu n lí.
Nhà qu n lí tr c h t ph i xác đnh đ c các tác nhân mà nó mu n liên l c. có th xác
đnh đ c ng d ng tác nhân b ng đa ch IP c a nó và c ng UDP đ c gán cho nó. C ng UDP 161 đ c dành riêng cho các tác nhân SNMP. Ch ng trình nhà qu n lý gói l nh SNMP vào m t phong bì UDP/IP. Phong bì này ch a c ng ngu n, đa ch IP đích và c ng 161. M t th c th IP t i ch s chuy n giao khung UDP t i h th ng b qu n lí. Ti p đó, m t th c th UDP t i ch s chuy n phát nó t i các tác nhân. T ng t nh v y, l nh TRAP c ng c n xác đnh nh ng nhà qu n lí mà nó c n liên h . Chúng s d ng đa ch IP c ng nh c ng UDP dành cho nhà qu n lý SNMP, đó là c ng 162.
3.2.2 C ch v n chuy n thông tin gi a nhà qu n lí và tác nhân
Vi c l a ch n c ch v n chuy n có tính tr c giao v i giao th c truy n thông đó. SNMP ch đòi h i c ch truy n t i không tin c y d li u đ (datagram) đ truy n đ a các PDU (đ n v d li u giao th c) gi a nhà qu n lí và các tác nhân. i u này cho phép s ánh x c a SNMP t i nhi u nhóm giao th c. Mô hình v n chuy n datagram gi m đ c đ ph c t p c a ánh x t ng v n chuy n. Tuy nhiên, v n ph i nh n th c th y s tham gia c a m t s l a ch n t ng v n chuy n. Các t ng v n chuy n khác nhau có th s d ng nhi u k thu t đánh đa ch khác nhau. Các t ng v n chuy n khác nhau có th đ a ra nh ng h n ch quy mô c a PDU. Ánh x t ng v n chuy n có trách nhi m ph i x lý các v n đ đánh đa ch , h n ch quy mô PDU và m t s tham s t ng v n chuy n khác.
Trong phiên b n th hai c a SNMP, ng i ta s d ng kinh nghi m đ làm s c nét và đ n gi n hóa quá trình ánh x t i các chu n v n chuy n khác nhau. Giao th c qu n lí đ c tách kh i môi tr ng v n chuy n m t cách tr c giao, đi u này c ng đ c khuy n khích s d ng cho b t c nhóm giao th c nào.
3.2.3 B o v truy n thông liên l c gi a nhà qu n lí và các tác nhân kh i s c
Trong đi u ki n m ng thi u n đnh và thi u đ tin c y thì s liên l c qu n lí càng tr nên quan tr ng. Làm th nào đ các nhà qu n lí liên l c v i các tác nhân m t cách tin c y? Vi c SNMP s d ng c ch UDP đ liên l c đã có ngh a là thi u đi đ tin c y r i. SNMP hoàn toàn đ
l i cho ch ng trình nhà qu n lí ch u trách nhi m và x lý vi c m t thông tin. Các l nh GET, GET-NEXT, và SET đ u đ c phúc đáp b ng m t l nh GET-RESPONSE. H th ng có th d dàng phát hi n ra vi c b m t m t l nh khi không nh n đ c l nh tr l i. Nó có th l p l i yêu c u
đó m t l n n a ho c có nh ng hành đ ng khác. Tuy nhiên, các b n tin TRAP do tác nhân t o ra và không đ c phúc đáp kh ng đnh. Khi l nh TRAP b th t l c, các ch ng trình tác nhân s không bi t v đi u đó (t t nhiên là nhà qu n lí c ng không hay bi t v đi u này). Thông th ng các b n tin TRAP mang nh ng thông tin h t s c quan tr ng cho nhà qu n lí, do v y nhà qu n lí c n chú ý và c n b o đ m vi c chuy n phát chúng m t cách tin c y.
M t câu h i đ t ra là làm th nào đ chuy n phát các b n tin TRAP tránh m t mát, th t l c? Ta có th thi t k cho các tác nhân l p l i b n tin TRAP. Bi n s MIB có th đ c s l n l p l i theo yêu c u. L nh SET c a nhà qu n lí có th đ t c u hình cho bi n s này. Có m t cách khác là tác nhân có th l p l i l nh TRAP cho đ n khi nhà qu n lí đ t bi n s MIB đ ch m d t s c . Hãy ghi nh r ng, c hai ph ng pháp trên đ u ch cho ta nh ng gi i pháp t ng ph n. Trong tr ng h p th nh t, s l n l p l i có th không đ đ đ m b o liên l c m t cách tin c y. Trong tr ng h p th hai, m t s c m ng có th d n đ n vi c hàng lo t b n tin TRAP b m t tùy thu c vào t c đ mà các tác nhân t o ra chúng. i u này làm cho s c m ng tr nên tr m tr ng h n. Trong c hai tr ng h p, n u ta c n chuy n phát nh ng b n tin TRAP t i nhi u nhà qu n lí, thì có th x y ra tình tr ng không nh t quán gi a các nhà qu n lí ho c x y ra hi n t ng th t l c thông tin r t ph c t p. N u các tác nhân ph i ch u trách nhi m v thi t k cho vi c ph c h i nh ng b n tin TRAP thì càng làm t ng thêm đ ph c t p trong vi c qu n lí các tác nhân trong môi tr ng đa nhà ch t o.
Ng i ta c ng đã theo đu i c i ti n c ch x lý b n tin s c cho phiên b n th hai c a SNMP. Th nh t là đ n nguyên TRAP đ c b đi và thay th nó b ng m t l nh GET/RESPONSE không yêu c u. L nh này do tác nhân t o ra và chuy n đ n cho “nhà qu n lí b y” t i c ng UDP-162. i u này ph n ánh m t quan đi m là nhà qu n lí s c có th th ng nh t
53
các b n tin s c r i tr l i cho các yêu c u o. B ng cách b đi m t đ n th , giao th c đ c đ n gi n hóa. Ng i ta c ng b sung thêm m t c s thông tin qu n lí đ c bi t TRAP MIB đ th ng nh t vi c x lý s c , các nhà qu n lí nh n b n tin v các s c này và vi c l p l i đ c i thi n đ
tin c y trong chuy n phát thông tin.
3.2.4 nh h ng c a t ng v n chuy n t i kh n ng qu n lí m ng
Vi c s d ng m ng b qu n lí đ h tr các nhu c u thông tin liên l c qu n lí (qu n lí trong b ng) đã gây ra nhi u v n đ thú v . Vi c qu n lí trong b ng và ngoài b ng là hoàn toàn tr c giao v i vi c l a ch n giao th c qu n lí. Qu n lí trong b ng có th d n đ n tình tr ng m t liên l c v i m t tác nhân đúng lúc tác nhân đó c n s chú ý v qu n lí (tùy thu c vào ngu n c a s c ). Ng i ta có th làm gi m nh đ c v n đ này n u chính các th c th mà tác nhân qu n lí l i b o v
đ ng truy nh p t i các tác nhân này.
Có m t nh h ng nh v kh n ng qu n lí xu t hi n trong b i c nh đánh đa ch t ng v n chuy n. Ví d : có th xác đnh đ c tác nhân SNMP m t cách duy nh t b ng đa ch IP và s c ng UDP. i u này có ngh a là v i m t đa ch IP cho tr c thì ta ch có th ti p c n đ c m t tác nhân duy nh t. H n th n a, tác nhân này l i ch duy trì m t c s thông tin qu n lí MIB duy nh t. Do v y, v i m t đa ch IP duy nh t ch t n t i m t MIB. Vi c g n k t MIB v i đa ch IP có th h n ch đ c đ ph c t p c a bi n s li u mà tác nhân cung c p. Xem xét trong cùng m t hoàn c nh trong đó h th ng yêu c u nhi u MIB đ qu n lí các thành ph n khác nhau c a nó. C n ph i th ng nh t các MIB khác nhau này d i m t cây MIB t nh duy nh t đ có th truy nh p chúng thông qua m t tác nhân duy nh t. Trong m t s hoàn c nh nh t đnh, vi c th ng nh t đó không th th c hi n đ c. Trong nh ng tr ng h p nh v y, m i MIB đòi h i ph i có riêng m t nhóm giao th c SNMP/UDP/IP. i u này d n t i s ph c t p cao trong vi c t ch c qu n lí (các thông tin t ng quan t nhi u MIB thu c m t h th ng cho tr c) c ng nh vi c truy nh p nó (thông qua nhi u đa ch IP).
Có m t cách khác là m t tác nhân duy nh t trong m t h th ng có th gi vai trò nh m t proxy m r ng cho các tác nhân ph đóng gói nh ng MIB khác nhau cùng liên quan t i m t phân h cho tr c. Các phiên b n m r ng SNMPv2 h tr ph ng pháp này đ x lý nhu c u truy n thông c a nhà qu n lí. Các phiên b n m r ng này cho phép tác nhân đóng vai trò nh m t nhà qu n lí c a các tác nhân con t i ch , do v y cho phép ti p c n hàng lo t các tác nhân con.
3.3 C U TRÚC VÀ C I M C A THÔNG TIN QU N LÍ
SMI đnh ngh a m t c c u t ch c chung cho thông tin qu n lí. SMI nh n d ng các ki u d li u trong MIB và ch rõ cách th c miêu t và đ t tên các tài nguyên trong MIB. SMI duy trì tính đ n gi n và kh n ng m r ng trong MIB. Vì th MIB ch l u nh ng lo i d li u đ n gi n: các đ i t ng vô h ng và các m ng hai chi u c a các đ i t ng vô h ng. SNMP ch có th truy l c các vô h ng, g m các th c th trong b ng. SMI không cung c p cách t o ho c truy xu t các c u trúc d li u ph c t p. Các MIB s ch a các lo i d li u do nhà cung c p t o ra.
cung c p ph ng pháp tiêu chu n bi u di n thông tin qu n tr , SMI c n làm nh ng công vi c sau:
- Cung c p k thu t tiêu chu n đ đnh ngh a c u trúc c a MIB đ c bi t.
- Cung c p k thu t tiêu chu n đ đnh ngh a các đ i t ng đ n l , bao g m cú pháp và giá tr c a m i đ i t ng.
S mô t các đ i t ng b qu n lí đ c SMI th c hi n thông qua ngôn ng mô t ASN.1. Vi c đnh ngh a lo i đ i t ng g m 5 tr ng:
- Object: Tên c a đ i t ng, còn đ c coi nh là ph n mô t đ i t ng cho m i lo i
đ i t ng cùng v i ph n nh n d ng đ i t ng t ng ng c a đ i t ng. - Syntax: Cú pháp cho lo i đ i t ng. ó có th là m t trong các lo i cú pháp đ n
gi n nh : Integer, Octet String, Object Identifier, Null hay m t cú pháp ng d ng nh : a ch m ng, b đ m, ki u Gauss, Time Ticks, d ng d li u không trong su t, hay các lo i d li u ng d ng m r ng (có th xem thêm trong RFC 1155 đ bi t thêm chi ti t).
- Definition: Các đnh ngh a mô t ng ngh a c a lo i đ i t ng.
- Truy nh p (Access): Ph ng pháp truy nh p có th là: ch đ c, đ c-ghi hay không th truy nh p.
- Tr ng thái (Status): Có th là c ng ch , tùy ch n hay không còn hi u l c.
3.4 C S THÔNG TIN QU N LÝ (MIB) 3.4.1 C u trúc c a MIB 3.4.1 C u trúc c a MIB
Các đ i t ng qu n lí trong môi tr ng SNMP đ c s p x p theo c u trúc hình cây có th b c. Các đ i t ng lá c a cây là đ i t ng qu n lí th c, m i thành ph n trong đó bi u th cho tài nguyên, s ho t đ ng ho c các thông tin liên quan đ c qu n lí. SNMP t n d ng cây đ ng ký c a OSI nh là m t th m c thông tin b qu n lí. Các cây con đ c s d ng đ bi u th n i dung logic, còn các bi n s b qu n lí đ c l u tr t i các lá cây. Ng i ta s d ng các bi n s này đ bi u di n các th i đi m c a th c th t ng ng. C u trúc cây c s d li u này đ c các nhà thi t k MIB đnh ra theo ki u t nh. Ch có s thay đ i m r ng trong các giá tr c a c s d li u và trong vi c t o ra hay xóa đi các hàng c a b ng. Nh minh h a t i Hình 3.2 , ng i ta s d ng cây đ ng ký đ đánh d u các đnh ngh a c a các tiêu chu n khác nhau. M i nút thu c cây đ c đánh d u b ng m t tên (đ c đi m nh n d ng chung) và m t con s (đ c đi m nh n d ng t ng đ i). M t nút đ c xác đnh duy nh t b ng cách n i các s t g c đ n nút đó. Ví d : m t cây con có nhãn Internet đ c xác đnh b ng đ ng 1.3.6.1. Cây con này đ c đ t trong t ch c Internet đ ghi l i các tiêu chu n c a nó. Cây Internet có ba cây con liên quan đ n qu n lí, đó là qu n lí (management), th c nghi m (experimental) và cá nhân (private). Các cây con này đ c s d ng
đ ghi l i các MIB khác nhau theo tiêu chu n Internet (MIB-II).
M i d ng đ i t ng liên k t trong m t MIB là m t nh n di n c a ki u ASN.1 OBJECT IDENTIFIER. Vi c nh n d ng ph c v cho vi c đ t tên c a đ i t ng và c ng ph c v cho vi c nh n di n c u trúc c a các d ng đ i t ng. Nh n di n đ i t ng là m t nh n di n duy nh t đ i v i m t lo t đ i t ng c th . Giá tr c a nó bao g m m t dãy các s nguyên. T p các đ i t ng đã đnh ngh a có c u trúc hình cây v i g c c a cây là đ i t ng d a vào chu n ASN.1. Hi n t i, hai phiên b n c a MIB đã đ c phát tri n là MIB-I và MIB-II. Trong đó MIB-II là s m r ng c a MIB-I.