Chương 2 CễNG NGHỆ IP
3.1.2 Vài nột về giao thức SNMP[4]
Giao thức SNMP là giao thức đã đ-ợc thị tr-ờng chấp nhận trong thời gian rất ngắn. Điều đĩ là sự chứng minh tốt nhất cho những -u điểm của nĩ. D-ới đây ta sẽ bàn về các đặc tính của SNMP.
Giao thức quản lý mạng đơn giản SNMP giúp ng-ời quản trị mạng xác định và sửa chữa các vấn đề trong TCP/IP internet. Ng-ời quản lý thực thi SNMP client trên máy tính cục bộ của họ, máy PC chẳng hạn, và sử dụng client để liên lạc với 1 hay nhiều SNMP server nào thực thi trên máy ở xa (th-ờng là các gateway). SNMP sử dụng mơ hình fetch-store, trong đĩ mỗi server duy trì 1 tập hợp các biến khái niệm để chứa các số liệu thống kê đơn giản, nh- đếm số packet nhận đ-ợc, cũng nh- các biến phức tạp t-ơng ứng với các cấu trúc dữ liệu TCP/IP, nh- là ARRP cache và các bảng định tuyến IP. Các thơng điệp SNMP xác định rằng Server phải lấy các giá trị từ những biến này hoặc là l-u các giá trị vào biến, và Server diễn dịch các yêu cầu thành những thao tác t-ơng đ-ơng trên các cấu trúc dữ liệu cục bộ. Bởi vì giao thức khơng bao hàm những giao thức khác, tất cả các điều khiển đĩ phải tuân theo mơ hình fetch-store. Cùng với giao thức SNMP, cĩ 1 chuẩn riêng cho MIB (Management Information Base), định nghĩa 1 tập hợp các biến mà các SNMP server duy trì cũng nh- là ngữ nghĩa của mỗi biến. Các biến MIB ghi nhận trạng thái của mỗi mạng đ-ợc kết nối, các thống kê về giao thơng, đếm số lần lỗi xảy ra, và nội dung hiện tại của các cấu trúc dữ liệu nội bộ nh- là bảng định tuyến IP của máy.
SNMP định nghĩa các cú pháp lẫn ngữ nghĩa của các thơng điệp mà client và server trao đổi. Nĩ sử dụng cú pháp trừ t-ợng 1 (Abstract Syntax Notation One – ASN.1) để xác định dạng của các thơng điệp cũng nh- các tên biến MIB. Nh- thế, khơng giống nh- hầu hết các giao thức TCP/IP khác, các thơng điệp SNMP khơng cĩ các vùng cố định và khơng thể đ-ợc định nghĩa với các cấu trúc cố định
Giao thức SNMP nằm ở tầng ứng dụng nĩ làm dễ dàng việc trao đổi thơng tin giữa các thiết bị mạng. Nĩ hoạt động dựa trên tầng UDP (User Datagram Protocol) của giao thức IP (Internet Protocol). Về tập lệnh, giao thức SNMP chỉ cĩ 5 lệnh cơ bản để trao đổi thơng tin giữa trạm quản lý (Manager) và đại lý (Agent) là: Get-Request, Get-Next-Request, Set-Request, Get- Response và Trap. Đây chính là một -u điểm của SNMP, do cấu trúc đơn giản nên dễ dàng cài đặt.
Hỡnh 3.1. Mụ hỡnh mạng
Server SNMP phải chấp nhận yêu cầu gửi đến, thực hiện thao tác đ-ợc xác định và trả lời đáp về.
Hỡnh 3.2. Tổ chức Server và ỏnh xạ tờn
Qua hình này chúng ta thấy, tr-ớc hết server phân tích thống điệp và chuyển nĩ thành dạng nội bộ. Sau đĩ, nĩ ánh xạ đặc tả biến MIB thành phần tử dữ liệu cục bộ để l-u trữ thơng tin cần thiết và thực hiện các thao tác yêu cầu. Đối với thao tác lấy thơng tin, nĩ thay thế vùng dữ liệu trong thơng điệp SNMP bằng giá trị nĩ lấy đ-ợc. Nếu thơng điệp xác định biến, server sẽ duyệt qua các b-ớc thứ ba và thứ t- đối với mỗi biến. Cuối cùng, mỗi khi tất cả các thao tác đã đ-ợc thực hiện server chuyển đổi lời đáp từ dạng nội bộ thành dạng ban đầu và trả nĩ về.
Lệnh Get-Request và Get-Next-Request dùng để Manager yêu cầu Agent đọc giá trị của đối t-ợng. Lệnh Set-Request dùng để Manager yêu cầu Agent cập nhật giá trị của đối t-ợng.
Agent trả lời cho cả 3 yêu cầu của Manager bằng lệnh Get-Response. Khi cĩ một sự kiện đặc thù nào đĩ xảy ra ở Agent, thì Agent sẽ tự động gửi lệnh Trap về Manager nh- một thơng báo.
Gĩi tin SNMP đ-ợc chuyển đi theo ph-ơng thức UDP Datagram. Manager nhận các gĩi tin trả lời Get-Response tại cổng UDP 161, Trap tại cổng UDP 162. Agent nhận tất cả các gĩi tin tại cổng UDP 161.
Hỡnh 3.3. Lưu đồ giao thức SNMP
3.1.3 Cỏc thành phần cơ bản của SNMP[4]
Một hệ thống quản lý mạng kiểu SNMP gồm cĩ ba bộ phận quan trọng: các thiết bị cần quản lý (Managed devices), các đại lý (Agents) và các hệ quản lý mạng (NMSs – Network Management Systems).
Mỗi thiết bị bị quản trị (managed device) là một nút mạng trong đĩ đ-ợc cài đặt SNMP Agent và thuộc quyền quản lý của SNMP Management. Những thiết bị này tập hợp, cất giữ thơng tin quản lý và làm các thơng tin này thích hợp cho NMSs sử dụng. Những thiết bị này chính là những phần tử của mạng, nĩ cĩ thể là router hay access server, switch hay bridge, hub, computer host, printer.
Đại lý (SNMP Agent) là một phần mềm quản trị mạng đ-ợc cài đặt trên thiết bị mạng cần quản lý. Một Agent cĩ các thơng tin của thiết bị mà nĩ cài đặt và dịch thơng tin đĩ thành dạng thích hợp với SNMP.
Hệ thống quản lý mạng (NMSs – Network Management Systems) là một phần mềm theo dõi và điều khiển những thiết bị cần quản lý. NMSs cung cấp một khối lớn khả năng xử lý và bộ nhớ cần thiết cho quản lý mạng. Trong hệ thống quản trị mạng cĩ thể cĩ một hoặc nhiều NMSs trên
Trap Get- Response Get-Resquest Get-Next-Resquest Set-Resquest Network Managerment Station SNMP Protocol UDP UDP SNMP Protocol SNMP Agent PPor t 161 PPor t 162 PPor t 161
Hỡnh 3.4. Thành phần của giao thức SNMP
3.1.4 Cỏc lệnh cơ bản[5]
Những thiết bị mạng đ-ợc theo dõi và điều khiển bằng bốn lệnh SNMP cơ bản: Get- Request PDU, Get-Next-Request PDU, Set-Request PDU, Trap PDU.
- Lệnh Get-Request PDU: khi cần tìm đối t-ợng cần quản lý, Manager gửi lệnh Get-Request PDU cho Agent. Tên nhận dạng của đối t-ợng cần quản lý đ-ợc l-u trữ trong tr-ờng tên của biến số. Agent sẽ tìm đối t-ợng này, đọc giá trị của nĩ và gửi về cho Manager bằng lệnh Get-Response. Giá trị này đ-ợc đặt trong tr-ờng trị số của bảng biến số.
Nếu Agent khơng tìm đ-ợc đối t-ợng thì nĩ sẽ trả lời Manager nguyên nhân gây lỗi vào tr-ờng Error Status và trả lại đối t-ợng cần quản lý tại tr-ờng Error Index trong lệnh trả về Get- Response.
- Lệnh Get-Next-Request PDU: cũng nh- lệnh Get-Request PDU, lệnh Get-Next-Request cũng yêu cầu đối t-ợng cần quản lý. Nh-ng nĩ dùng để hỏi đối t-ợng tiếp theo theo thứ tự từ điển chứ khơng phải đối t-ợng đĩ (nh- trong một bảng đối t-ợng quản lý). Agent sẽ trả lời bằng lệnh Get- Response tên nhận dạng đối t-ợng sẽ là tên nhận dạng của đối t-ợng tiếp theo, và giá trị gửi trả cũng là giá trị của đối t-ợng tiếp theo.
- Lệnh Set-Request PDU: khi cần cập nhật giá trị của đối t-ợng Manager phát ra lệnh Set-Request PDU yêu cầu Agent cập nhật. Tên nhận dạng của đối t-ợng cần cập nhật đ-ợc l-u giữ trong tr-ờng tên của biến số, giá trị cần thay vào đặt trong tr-ờng trị số của bảng biến số. Agent sẽ tìm đối t-ợng này và thay đổi trị số của nĩ bằng trị số đ-ợc yêu cầu. Sau đĩ Agent sẽ gửi thơng báo về cho Manager bằng lệnh Get-Response.
Nếu Agent khơng tìm đ-ợc đối t-ợng thì nĩ sẽ trả lời Manager nguyên nhân gây lỗi vào tr-ờng Error Status và trả lại đối t-ợng cần quản lý tại tr-ờng Error Index trong lệnh trả về Get- Response.
Hỡnh 3.5. Cấu trỳc gúi tin của giao thức SNMP
- TrapPDU: dùng để thơng báo cho Manager biết cĩ sự kiện đặc thù nào đĩ đã xảy ra ở Agent. Khác với lệnh Get-Response chỉ trả lời khi cĩ những yêu cầu của Manager, Trap đ-ợc Agent tự động gửi cho Manager khi cĩ sự kiện nào đĩ xảy ra ở Agent. Cĩ 6 loại bẫy chuẩn đ-ợc định nghĩa là:
Cold Start Trap (Bẫy khởi động nguội): thơng báo rằng hệ thống của Agent đang làm việc và dịch vụ vừa đ-ợc khởi động khi cĩ sự thay đổi cấu hình của đối t-ợng cần quản lý.
Warm Start Trap (Bẫy khởi động nĩng): thơng báo rằng hệ thống của Agent đang làm việc và dịch vụ vừa đ-ợc khởi động khi khơng cĩ sự thay đổi cấu hình của đối t-ợng cần quản lý.
Link Down Trap (Bẫy tuyến hỏng): thơng báo giao tiếp ở tầng thấp hơn tầng IP khơng thể sử dụng đ-ợc nữa. Nĩ cĩ thể thơng báo cả loại giao tiếp bị lỗi.
Link Up Trap (Bẫy tuyến phục hồi): thơng báo giao tiếp ở tầng thấp hơn tầng IP đã đ-ợc phục hồi. Nĩ cĩ thể thơng báo cả loại giao tiếp đ-ợc phục hồi.
Authentication Failure Trap (Bẫy lỗi xác thực): thơng báo yêu cầu nhận đ-ợc (lệnh Get, Set) khơng đ-ợc xác thực (do sai version của SNMP, sai Community name, bản tin khơng thích hợp).
EGP Neighbor Down Trap (Bẫy hỏng EGP bên cạnh): thơng báo EGP (Exterior Gateway Protocol) bên cạnh bị hỏng. Nĩ cĩ thể thơng báo cả địa chỉ IP của EGP bị hỏng.
Tuy chỉ cĩ 6 loại bẫy chuẩn nh-ng Trap của SNMP cĩ khả năng mở rộng rất lớn. Nhà cung cấp cĩ thể thêm các bẫy phụ riêng của mình (Special Trap) và cĩ thể đ-a các thơng tin bổ sung vào bảng biến số trong Trap.
Hỡnh 3.6. Cấu trỳc gúi tin Trap của giao thức SNMP
3.1.5 Cơ sở thụng tin quản lý của SNMP (MIB)[4]
Cơ sở thơng tin quản lý (MIB - Management Information Base) là tập hợp các thơng tin đ-ợc tổ chức một cách cĩ thứ bậc. MIBs đ-ợc sử dụng trong giao thức quản lý mạng SNMP. MIB sẽ quy định quản lý cái gì và quản lý bằng cách nào. MIB nh- là một cơ sở dữ liệu ảo về các đối t-ợng cần quản lý. Qua MIB của đối t-ợng, Agent sẽ quyết định cách thức để quản lý đối t-ợng.
Các đối t-ợng cần quản lý đ-ợc mơ tả bằng một phân tập của ngơn ngữ ASN.1 (Abstract Systax Notation One – Ngơn ngữ ký hiệu cú pháp trừu t-ợng), ngơn ngữ này đã đ-ợc ISO tiêu chuẩn hố. Ng-ời ta cũng dùng ASN.1 để biểu thị các PDU và một số cú pháp khác.
Nh- vậy đối t-ợng cần quản lý đ-ợc xếp vào một cấu trúc cây cĩ bộ đối t-ợng trong nhĩm thuộc tính đặt ở gốc. Tên nhận dạng đối t-ợng sẽ đ-ợc biểu diễn thành hàng chỉ số từ nút rễ của cây MIB lên tới đối t-ợng cần quản lý t-ơng ứng. Ví dụ: 1.3.6.1.2.1.1.1 ta hiểu là biến sysDescr (iso.org.dod.internet.mgmt.mib-2.system.sysDescr). Dạng số học của ASN.1 gán một số nguyên duy nhất (th-ờng là số nhỏ) cho mỗi nhãn trong tên, và thể hiện tên nh- là 1 chuỗi các số nguyên. Khi chúng xuất hiện trong thơng điệp SNMP, cách thể hiện số học của các tên biến đơn cĩ phần đuơi zero để xác định tên này chỉ đại diện cho 1 thể hiện của biến đĩ trong MIB, nên dạng chính xác của VD trên là 1.3.6.1.2.1.1.1.0.
Hỡnh 3.7. Cấu trúc cây thơng tin quản lý của SNMP
MIB cĩ thể đ-ợc phân loại thành MIB tiêu chuẩn và MIB mở rộng.
1. MIB tiêu chuẩn th-ờng là các nhĩm thuộc tính (ATTRIBUTE) và xác lập đối t-ợng cần quản lý ở các lớp (TCP, UDP, ICMP, IP) trong mơi tr-ờng TCP/IP. Và các đối t-ợng này cũng chịu tác động đối với các lớp (TCP, UDP, ICMP, IP) trong mơi tr-ờng TCP/IP. Và các đối t-ợng này cũng chịu tác động đối với nhĩm. Các đối t-ợng này th-ờng để phát hiện độ lớn l-u l-ợng, số lỗi và trạng thái của mỗi nhĩm.
Cĩ 10 nhĩm cấu thành MIB tiêu chuẩn:
STT Name Ví dụ
1 System Tên mơ tả hệ thống.
Thời điểm hệ thống đ-ợc thiết lập. Vị trí vật lý của hệ thống.
Ng-ời cần liên hệ.
2 Interfaces Tổng số subnet giao tiếp.
Bảng giá trị cho mỗi giao tiếp (Ethernet, Token-Ring).
3 AT (Address
translation)
Bảng chuyển đổi gồm địa chỉ IP và địa chỉ vật lý.
4 IP (Internet
Protocol)
Vai trị của Gateway hay Host.
Thời gian sống của gĩi tin (Time-To-Live).
Bảng routing. 5 ICMP (Internet Control Message Protocol) Tổng số message ICMP nhận đ-ợc. Số l-ợng message ICMP đã gửi.
Một số lỗi ICMP nh- khơng tìm đ-ợc đích đến, Time exceeded.
6 TCP Số l-ợng lớn nhất cĩ thể kết nối kiểu TCP.
Số l-ợng segment nhận và gửi.
Thơng tin về các kết nối đang đ-ợc tích cực.
7 UDP Tổng số datagram UDP giao dịch thành cơng.
Số l-ợng datagram UDP đ-ợc gửi. Địa chỉ IP và cổng listening cho UDP.
8 EGP (Exterior
Gateway Protocol)
Số l-ợng message nhận đ-ợc khơng lỗi. Bảng thơng tin về các EGP hàng xĩm. Số l-ợng các message EGP địa ph-ơng.
10 Tranmission Đối t-ợng liên quan tới mơi tr-ờng vật lý khơng xác định.
11 SNMP Số l-ợng message SNMP đ-ợc phân phát.
Số l-ợng message nhận, gửi.
Trạng thái lỗi trong các gĩi tin nhận đ-ợc.
2. MIB mở rộng hay cịn gọi là MIB của các nhà cung cấp. Ban đầu chúng đ-ợc xác định bởi các nhà cung cấp thiết bị mạng để họ cĩ thể quản lý một cách chi tiết sản phẩm của mình. Một nhà cung cấp muốn xây dựng một MIB mở rộng của riêng mình thì cần phải đề nghị IAB cấp cho một ID gọi là mã cơng ty (Enterprise Code). Số ID này sẽ đ-ợc chèn vào mã cơng ty của cây. Các đối t-ợng cần quản lý do nhà sản xuất hay ng-ời sử dụng quy định sẽ đ-ợc xếp vào những đ-ờng
nhập theo mã này. Hiện tại cĩ khoảng 300 cơng ty cĩ đ-ợc ID cơng ty. Nh- vậy các MIB mở rộng là rất quan trọng trong mơi tr-ờng quản lý nhiều nhà cung cấp.
3.1.6 Cấu trỳc thụng tin quản lý (SMI)[4]
Cấu trúc thơng tin quản lý (SMI Structure of Management Information) sử dụng ASN.1 (Abstract Syntax Notation One - Ngơn ngữ ký pháp cú pháp trừu t-ợng) để định nghĩa những quy tắc mơ tả thơng tin quản lý.
SMI tạo ra 3 chìa khố để mơ tả thơng tin: kiểu dữ liệu ASN.1, SMI - kiểu dữ liệu đặc thù và bảng SNMP MIB.