không. Nếu không thành công thì do lỗi gì.
- Error Index: xác định biến lỗi khi mội yêu cầu không thực hiện ihành cônụ. Troiiii thòng điệp sẽ lưu danh sách các biến theo từng cặp (biến; giá trị). Các
- 58 -
- \ d l iable bindings', là các dữ liệu của một PDU trong SNMPvl. M ỏi variable
binding xác định m ộ i lập hợp biến cùnu với các uiá n i cụ the cua lập hợp đo (riê iiũ đối với các lệnh get, get-next thì các giá trị này được ht) qua).
\ / (In :
Manager gửi véu cầu.
Version = 0 (SNMPvl ).
Community = public (Xác định quyền truV cập toàn cục). Command = Get request (Loại của message).
Request ID = 1000 (message có ID=I0()0). Error status = 0 (Thành công).
Error index = 0
Object = 1.3.6.1.2.1.1.1.0 (Truy cập tô'i bien svsDcscr của M1B-II và có số 0 (V cuối vì dối tượng này đơn trị ).
Value = NULL (yêu cầu lấy giá trị). Agent đáp ứng
Version = 0(SNMPvl).
Community = public (Quyển truy cặp loàn cục). Command = Get response (Loại đáp ứnu). Request ID = 1000 (ID cùa message 1000). Error status = 0
Error index = 0
O b je ct = 1.3.6.1.2.1.1.0 (đ ố i tượng trong M ỈB ).
Value = IBM 8260 Multiprotocol Intclliucnt Switching Huh.(Giá trị trá VC). Rient: các PDU Trap thì khác một chút so với PDU get. get nexl, response vù set. Chúng có 5 trường mới xác định các thông tin mà Manager cán dược biết. Đó là các Irường:
- 59 -
- ijiicrpri.sc: là 01D của đối urợng phái ra irap.
- Network address : địa chí IP cùa nút gứi trap.
- (icneric trap : xác định một trong các loại trap chu an được gửi.
- Specific trap : xác định trap do các hãng sán xuất định nghĩa ihêm.
- Time ticks : cho biết khoảng thời gian từ lúc hệ ihốniĩ khới dộng đến lúc
phát ra trap.
- \ ítriahỉc binding: Chí ra danh sách các biến chứa thông tin vé Irap
Cúc loại xcncric trap chuấn được định nghĩa tronc SNMPvl hao gồm:
- í DÌilStíirt (0): nút khởi động lại, cấu hình của nó cỏ thế ihay dổi.
- vvitrmShirt (I) : núl khới động nóng, cấu hình không thay đổi.
- linkDown (2) : có một liên kết với nút khác bị phá húy.
- linkUp (3) : có một liên kết mới dược hình thành.
- ai<ili('iiticaiionFitilnre(4 ): thông báo Agent đã nhận một thông điệp có
quyền truy nhập không đúng.
- ('íỉpNciạhboìLoss (5): mộ! Exterior Gateway Protocol láng giềng bị ngừnn
lioạl dộng.
- ơnterpriseSpecịfic (6): cho biết Irap không thuộc vào các dạng trcn, mà d o
hãntl sán xuất định nghĩa.
2.6.3 Ưu diêm và khuyết diếm của SNMP version-1.
2.6.3 / Ưu diêm:
- Có ihế dùng thông điệp SNMPvl gửi đến Agent có SNMPv2. Nhưng ngược lại, việc gửi thông điệp SNMPv2 đến Agent SNMPvl thì không dược chãp nhận.
- Thông tin xác định quyền truy xuất đơn gian (dùng community name).
2 .6 J .2 Khuyết điểm:
- 60 -
- Không phân biệt rõ nhữna hiến nào cho phép truy xuất, hiến nào cám.
- Không có kha nũng cài dặl giá irị ngưỡnti cánh báo cho các bien can dược kiếm soái.
Từ nhữnti nhặn xél trên, SNMPv I thường được chọn đè sử tlụns trong các yêu càu lây thông tin MIB nhằm lận dụng lính don gián và lương ihích với SNMPv2.
T ro n g những hoạt động khác như: gán LŨ á n i, cài dật giá Irị ngưỡng cho ihõng
báo trap thì dùng SNMPv2. Những hạn chê trên của SNMPvl dược khắc phục trong SNMPv2.
2.7 S N M F v 2 .
2.7.ỉ Hoạt động giao thúc SNMPv2 [ 13][14Ị[ 1 n
So với SNMPvl, SNMPv2 có ihêm hai loại thông điệp mới:
- ỉnịorm-reiỊitest: Cho phép SNMP Manager gửi một thông diệp tiến SNMP
Manaucr khác và yêu cầu trá lời. Thông điệp inform-request có nhiều điếm giong với thông diệp SNMPv2 trap, đó là có cùng china PDU. cùng sử dụim macro NOTIFICATION-TYPE và dược gửi (li một cách tự động. Tuy nhiên, inibrm-request dùng để liên lạc giữa các SNMP Manager tronn khi SNMPv2 trap dược gửi từ các SNMP Agent tới Manager.
- Gi’i-bulk-rec/iiesl: Cho phép SNMP'Manager truv xuất thông tin dưới dạnii
háng từ một SNMP Agent. Thông điệp get-bulk-retịuest hoại dộng iĩiốnii như get-ncxt-request (cũng trá vé các dôi tượng IDENTIFIER cùng với các giá irị của nó) nhưng ở quy mô lớn hơn nhiều. Thông diệp get-bulk-rei]uesi có Ihể lấy giá trị của nhiều hàng trong các báng bằng cách sử ilụng hai trườnii: nonrepeatcrs và max-rcpclitions. Trường nonrcpeatcrs chứa sò lượng các dôi tượng riêng lẻ không năm iron a bán«, còn I rường max-rcpeiitions chứa số lượng các hàng cần imy xuất irong các bang. Trong thôrm diệp vèu cầu. hai giá trị này được chứa trong error-status và error-index.
Nuoài cách SNMPv2 trả lời các lệnh get, uct-next, set. và trap ra thì các hoai dộng cùa SNMPv2 là giống với SNMPvi. Trong SNMPvl, nếu SNMP Ageni
- 6 1 -
khôn il I he CU111I cáp các uiá trị cho tất cá các hiên iront: danh sách cua v a r i a b le
hiiulini; . I1Ó sẽ không cung cáp một giá trị nào ca. Còn iro n t: SNM Pv2. một
variable biiulinx được xác định ngay cá khi A geni không the cung cãp được tát
cá c á c iiiá trị c h o c á c biến.
2.7.2 Cấu trúc quấn lí của SNMPv2 Ị16][20].
SNMPv2 vừa hổ trự cấu trúc quán lý mạng tập irung của SNMPvl, vừa hỗ Irọ' cấu trúc quán !v mạng phân tán dựa trên các thòng diệp inform giữa các SNMP Manager trong MiB của SNMPv2. Trong cấu Irúc quán lí phân tán, một vài SNMP Manager còn có them cả vai trò Agent. Khi lioạl dộng như mội Agent, hệ thống này nhận các lệnh từ hệ thống quán lý cấp cao hon.
Nhừim thõng điệp này có the thực hiện việc iruy cập thòiiũ till lưu trữ cục bộ hoặc có the yêu cầu thông tin từ những Agent cap tháp hơn (khi lạm thời hoại
clộnu nhu 11ÌỘI S N M P Manager). Ngoài ra. S N M P M an ag er l ạm thời này có the
íiiri những thông điệp đến SNMP Manager cáp cao hơn.
2.7.3 Hảo đám an toàn của SNMPv2 [24].
Khá năng xác thực kém là một vếu điếm nghiêm trọng đối với vấn đề an loàn của SNMPvl. Điều này có thể gây nguy hiếm cho luụtl dộng của mạng do dề bị thay dổi càu hình mạng một cách trái phép. Đế háo dám an loàn, nhiêu nhà sán
xuiũ đã khõiììi cung cấp lệnh set cho sán phám của mình. Đicu lìày đã làm siám
khá nănu dieu khiên hệ thống cua SNMPvl. Đè khắc phục. SNMPv2 đã cung cấp một số công cụ để ngăn chặn nauy cơ xâm hại vé an ninh như:
- (iià danh'. Nguy cơ một thực thế không dược phép thứ giá danh một thực
ihế dược phép đế thực hiện những thao tác quán lí mạng.