CHƯƠNG 3 : GIAO THỨC QUẢN LÍ MẠNG ĐƠN GIẢN SNMP
3.1 GIỚI THIỆU CHUNG VỀ SNMP
Trong lĩnh vực Internet, việc quản lí mạng, thiết bị và các trạm được gọi là hoạt động
quản ý mạng, đối chiếu với thuật ngữ sử dụng trong TMN. Bất kỳ cuốn sách nào khi đề cập đến quản lí mạng TCP/IP đều khơng thể khơng thảo luận chi tiết về vai trị của giao thức quản lí mạng
đơn giản SNMP và giám sát từ xa (RMON) cho phép thực hiện giám sát trạng thái của các mạng
từ xa qua những công cụ giám sát mạng diện rộng có tốc độ khá thấp.
Sự phát triển rất nhanh của SNMP song song với sự tiến triển của chồng giao thức TCP/IP. Với mong muốn giám sát được hiện năng của các cổng giao thức kết nối các mạng độc lập vào mạng Internet đã dẫn tới việc phát triển giao thức giám sát cổng đơn giản (SGMP-Simple Gateway Monitoring Protocol), được coi là tổ tiên của giao thức SNMP. Sự cần thiết có những chuyển đổi và cải thiện cho SGMP đã dẫn đến việc thành lập IAB – Hội đồng hoạt động Internet (Internet Activities Board), trong năm 1992 đã đổi tiên thành Hội đồng kiến trúc Internet (Internet Architecture Board) khuyến nghị sự phát triển của chuẩn quản lí mạng Internet mở rộng trong RFC. Với sự ủng hộ của IAB, Tổ chức hỗ trợ kỹ thuật Internet (IETF) chịu trách nhiệm cho việc thiết kế, thử nghiệm và triển khai chuẩn quản lí mạng Internet mới này. Kết quả của những nỗ lực trên là nhóm các nhà nghiên cứu và kỹ sư IETF đã xuất bản ba RFC vào tháng 8 năm 1988, tạo cơ sở cho giao thức SNMP (Bảng 3.1).
Trong bảng 3.1, để ý là RFC không phải là những tài liệu có nội dung cố định, chúng sẽ được xem xét nhiều lần và hiệu chỉnh trước khi chính thức chấp nhận là một chuẩn trong cộng đồng Internet. Một khi đã được chuẩn hóa, theo thời gian nếu thay đổi thì nó thường được thay thế
Bảng 3.1 : Những RFC ban đầu định nghĩa SNMP
RFC 1065 Kiến trúc và nhận dạng thông tin quản lí cho các liên mạng dựa trên nền giao thức TCP/IP.
RFC 1066 Cơ sở thông tin quản lí cho việc Quản lí mạng của các liên mạng dựa trên nền giao thức TCP/IP.
RFC 1067 Giao thức quản lí mạng đơn giản
Sau khi ra đời SNMP đã nhanh chóng trở thành một giao thức quản lí mạng thơng dụng cho các mạng máy tính dựa trên cơ sở TCP/IP. SNMP làm cho việc trao đổi thơng tin quản lí giữa các thiết bị mạng hoạt động tại tầng ứng dụng của ISO/ISO trở nên thuận tiện hơn song bên cạnh
đó nó cũng có những hạn chế (xem phân tích đặc tính của SNMP trong bảng 3.2).
Bảng 3.2: Đặc tính của SNMP
Ưu điểm Khuyết điểm
- Có thể giảm được chi phí cho việc triển khai
phương thức đại lý dùng giao thức SNMP. - Việc cài đặt SNMP vào thiết bị trong cấu hình
mạng đơn giản.
- Có thể bổ sung thêm một cách không hạn chế thiết bị và các nhà cung cấp cũng như là những
đối tượng quản lí.
- SNMP là một giải pháp có hiệu quả cho việc quản lí thiết bị nhiều nhà cung cấp.
- SNMP làm tăng lưu lượng
đáng kể.
- SNMP không cho phép phân bổ tác động trực tiếp cho các đại lý.
- Khơng có sự điều khiển
tổng hợp của nhiều nơi quản lí.
IETF tạo ra SNMP nhằm cho phép quản lí từ xa các thiết bị dựa trên nền tảng IP. Nó hỗ trợ một cách rộng rãi các thiết bị như máy chủ, máy in, bộ nối, bộ định tuyến, hub... Giao thức này
được trình bày một cách chi tiết trong tài liệu RFC 1157 của IETF.
Năm 1993, SNMP Version 2 (SNMPv2) được IETF đưa ra với mục đích giải quyết vấn đề tồn tại trong SNMPv1 là cơ chế đảm bảo bảo mật. SNMPv2 có nhiều thay đổi so với SNMPv1 như hỗ trợ các mạng trung tâm cấp cao, mạng phân tán, cơ chế bảo mật, làm việc với khối dữ liệu lớn... Tuy nhiên SNMPv2 không được chấp nhận hồn tồn bởi vì SNMPv2 chưa thoả mãn vấn đề bảo mật và quản trị bởi vậy năm 1996 những phần bảo mật trong SNMPv2 bị bỏ qua và SNMPv2
được gọi là “SNMPv2 trên cơ sở truyền thông” hay SNMPv2c.
Năm 1998, IETF bắt đầu đưa ra SNMPv3 được định nghĩa trong RFCs 2571-2575. Về bản chất, SNMPv3 mở rộng để đạt được cả hai mục đích là bảo mật và quản trị. SNMPv3 hỗ trợ kiến trúc theo kiểu module để có thể dễ dàng mở rộng. Như thế nếu các giao thức bảo mật được mở
rộng chúng có thể được hỗ trợ bởi SNMPv3 bằng cách định nghĩa như là các module riêng. Bên cạnh đó một phần quan trọng của quản trị mạng là kiểm sốt từ xa. Tính năng kiểm sốt từ xa (Remote Monitoring - RMON) định nghĩa thêm vào SNMP MIB nhằm hỗ trợ việc quản trị liên mạng. RMON tạo cho người quản trị mạng khả năng kiểm sốt tồn bộ mạng con hơn là các thiết bị đơn lẻ trong mạng con.
51