- Có khán ăng thông báo các sự kiện theo những điều kiện được xác lộp trước
Hình 2.2: Sự trao đổi thông tin giữa SNMPManager và SNMP Agent 2.3.1 SNMP Manager già và nhận thông tin từ SNMP Agent.
Đầu tiên SNMP Manager xây dựng PDU yêu cầu cần gửi đi như một đối tượng ASN.l. Tiếp theo, nó chuyển đối tượng ASN.l này cùng với một “tên giao dịch chung” (community name) và địa chí vận chuyển phía liguon, đích của PDU này tới một dịch vụ xác nhận (authentication). Dịch vụ này dưa vào các thông tin để SNMP Agent nhận biết tính hợp pháp của các PDU do SNMP Manager của nó gửi đến. Dịch vụ xác thực trả về một đối iượnu ASN. ! khác.
Sau đó, thực thể giao thức lạo ra một đối tượng thông điệp (message) ASN.l vói “tên giao dịch chung” và đối tượng ASN.l do dịch vụ xác thực trá ra. Đối tượng
ASN.l mới này được xếp hàng để mã hoá theo qui tắc mã hoá CƯ bán BER của
ASN.I. Cuối cùng, dịch vụ lớp vận chuyến được sử dụng để gửi thông điệp đã được mã hoá tới một thực thể giao thức ngang hàng của SNMP Agent.
Khi nhận một đơn vị dữ liệu PDU từ một thực thê giao thức tầng vận chuyển ngang hàng của SNMP Agent, một tiến trình ngược lại được thực hiện tại SNMP Manager. Dữ liệu thu được sẽ được lưu vào một cơ sứ dữ liệu hoặc dược phân lích để chuyển tới giao diện nơười dùng.
- 4 1 -
Khi mội thực thế giao thức tầng vận chuyển cúa một SNMP Agenl nhận dược
một thông điệp theo cống 161, nó thực hiện việc phân tích sơ bộ thông điệp này đe xây dựng một đối tượng ASN.l tương ứng. Nếu việc phân tích gặp lối. nó loại bỏ thông điệp này và không thực hiện thêm một hành động nào nữa.
Tiếp theo, nó kiểm tra số hiệu phiên bản của thông điệp SNMP. Nếu có lỗi, nó huv bỏ đơn vị dữ liệu và dừng tiến trình xử íí trên SNMP Agent.
Sau đó, thực thể giao thức chuyển “tên giao dịch chung” trong thông điệp thu được, dữ liệu trong đối tượng thông điệp ASN.l cùng với địa chí vận chuyển nguồn và đích của PDƯ yêu cầu tới dịch vụ xác thực để xác nhận xem đây có phái là một thông điệp hợp lệ hay không. Nếu thông diệp đang xứ lí là một thông điệp SNMPv3 thì một cơ chế giải mã phù hợp sẽ được áp dụng trước khi gưi thông điệp này tới dịch vụ xác thực. Còn thông điệp SNMPvl và SNMPv2c chi sử du nu “tên giao dịch chung” làm cơ chế xác thực. Dịch vụ xác thực sẽ trá ra mộl đối tượng ASN.l hoặc thông báo ràng thôn ti điệp nhận là không hợp lệ. Tronu trường hợp sau, thực thể giao thức sẽ tạo ra một thông báo Trap gửi cho SNMP Manager, đồng thời huỷ bỏ đơn vị dữ liệu thu được mà không thực hiện gì thèm . Cuối cùng, Ihực thể giao thức thực hiện phân lích sơ bộ trên đối tượng ASN.l dược trá về từ dịch vụ xác thực để xây dựng lại PDU yêu cầu dạng ASN.I. Nêu việc phân tích thất bại, nó bỏ qua đơn vị dữ liệu và không thực hiện aì nữa.
N gược lại, S N M P A g ent sẽ dựa trên kết qu á phàn tích và thực hiện tìm kiếm một
mục trên cây MIB cho đối tượng được yêu cẩu. Nếu đó là yêu cầu “íiet-nexl”, một đối tượng tiếp theo được gọi ra.
Tuỳ theo lệnh tương ứng với PDU yêu cầu mà SNMP Agent sẽ thực hiện mội thao tác đọc hoặc ghi. Đối với lệnh Get và Get-Next, thủ tục truy nhập đối iượnu được yêu cầu sẽ trả ra dữ liệu là giá trị cua đối lượng này tại thời điểm truy cập. Dữ liệu này được mã hoá thành một PDU đáp ứng. Đối với các lệnh Set, thủ tục truy nhập sẽ kiểm tra xem giá trị thiết lập PDƯ yêu cầu có hợp lệ hay không. Nếu
uiá trị này hợp lệ. SNMP Agent thiết lập giá trị đó cho dõi tượnu mà SNMP Manaucr đã yêu cầu [ 1 J[3][ 17).
2.3.3 SNMP Agent gửi thông tin tói SNMP Manager.
PDU đáp ứng của SNMP bao gồm phần header và các biến lien kết được mã hoa bằn ạ qui tắc mã hoá cơ bún BER. Trong trường hợp mót Gel PDU, đáp ứnu chứa dừ liệu thu được với tên của đối tượng gốc. Trong trường hợp một Get-Nexi PDU. (láp ứng chứa dữ liệu Ihu được với tên của dối tượng tiếp sau dối tượng gốc. Trong trường hợp một Set PDU, đáp ứng chứa dừ liệu thiết lập và tên của đòi urợng dược thiết lập.
Trong trường hợp có lỗi, một đáp ứng được tạo ra chứa tên, dữ liệu gốc cùng với một mã lỏi chi rò lỗi như thế nào đã xảy ra (ví dụ như: không có dối tượng...).
Các PDU đáp ứng được chuyển đến dịch vụ xác thực. Với S N M P v l và SNMPv2,
tên “giao dịch chung” sẽ được đưa vào. Trong Irường hợp SNMPvx một thú tục mã hoá riêng được cung cấp, đổng thời, xác định những con số dùng cho việc xác thực đế dám háo nơi nhận có thể xác định tính hợp lệ của đáp ứng.
Sau đó, dữ liệu được đóng gói vào trong một đơn vị dữ liệu IJDP. cổnu đích được ihiêì lập với giá trị cổng nguồn của UDP ycu cầu và dơn vị dữ liệu UDP nàv được gửi tới địa chi IP cúa nơi yêu cầu.
2.3.4 Trao đổi thông tin giữa các SNMP Manager.
Ngoài ra, giữa các SNMP Manager cũng có sự trao đổi thống tin với nhau bằng các thông điệp Inform. Các thông điệp này cho phép một Manager cấp trên nhận được những thông tin từ Manager cấp dưới. Nó thường dược sứ dụng đế quán lý đối với các thiết bị ớ xa [ 12].
2.4 C ơ sở th ò n g tin quản lí M IB.
Nền tang các hoạt động của hệ thống quán lí mạng là cơ sớ ihỏng tin quán lí MIB. MIB chứa tất cá các biểu diễn của tài nguyên được quán lí. Câu trúc thong lin quán lí SMI (Structure of Management Information) định nghĩa một cư cấu tổ
- 4 3 -
chức chung nhát, trong dó một MIB có thê được định nghía và xây dựng. SMI cũng xác (lịnh các nguyên tắc sứ dụng ASN. I đê hiếu đicn ihônii lin quan lí [20Ị.
2.4.1 Cấu trúc thông tin quấn lí SMI [I][16Ị.
Trong mô hình quán lý mạng M a n ag er và Agent dựa trên SNMP. các dổi tượnii
bị quan lí (tược truy cập một cách logic, nghĩa là chúng được lưu irữ tại một nơi cụ the tie SNMP có thể tìm kiếm được chúng và có thê sửa dối theo yêu cáu cùa việc quán lý. Cấu trúc thông tin quản lí SMI xác định các kiểu dữ liệu có thể sir dụng được trong MIB, cách Ihức biểu diễn, sắp xếp và đặt tên cho các tài nguyên trong M1B, qui định cấu trúc của MỈB và cách xác định biến M1B.
SMI cúa SNMPvl chi rõ rằng tất cá các đôi urợng bị quán lí có một lập con nào đó của kiếu dữ liệu ASN.l kết hợp với nó. Có 3 kicu dữ liệu ASN.l dược yêu cáu:
tên (name), cú pháp (syntax), và cách mà hoứ (encotlinii). I ẽn ílùnii đế nhận
dạng đối tượng. Cú pháp dùng đế định nũhĩa kiêu dữ liệu cúa đôi tượng (ví dụ
integer hay string). SMI sử dụng một số các định nghĩa cú pháp cùa ASN. 1 và sir
dụng các chuỗi các số đê nhận dạng đỏi tượng gọi là Object ID (Object
Identifiers). Cách mãhoá cho biết cách thức định dạng các thông tin kết hợp với
đối tượng bị quan lí thành một chuỗi các mục dữ liệu để truyền cti trên mạng.
SMI của SNMPvl cũng định nghĩa thêm một số kiểu dữ liệu riêng của SNMPvl. Có hai loại dữ liệu được định nghĩa thèm là: dữ liệu kiểu don gián và dữ liệu kiểu ứng dụng rộng. Có 3 kiểu dữ liệu đơn gián (lược định nghía tron» SM1 của
SNMPvl. chúng có các giá trị duy nhất: Kiểu số nguyên (Iniơỉiưrị. Kiêu chuồi
byte {Octet string), và kiểu Object ỈD. Dữ liệu kiêu số nguvcn là một số nguyên
cỏ tláu nằm trong khoảng -2,147,483,648 tới 2.147.483.647. Các Chuỗi byte là
các chuỗi các sô' có thứ tự dài đến 65,535 byte. Còn các Object ID là tập hợp tát
cá các nhận dạng đối tượng theo những nguyên tắc dã định rõ trong ASN.l. Có 7 kiểu dừ liệu ứng dụng rộng trong SMI của SNMFvl là: địa chí mạng
-44 -
(Inicyi'i ), và số nguyên không dấu {Unsigned Integer). Một dữ liệu kiểu địa chi
>nạiií> bieu diễn một địa chi lớp mạng của một họ giao thức cụ thè. SNMPvl chi
hỗ trợ (lịa chi IP 32-bit. Dữ liệu kiến sô lìíỊiiỵêìi là các số nguyên khórm âm co
the tàng đốn giá trị cực đại và sau đó trở về 0. Trong SNMPvl, kích ihước bọ
đêm là 32-bit. Gauges là các số nguyên không âm có thế tăng hoặc iíiúm nhưnu
vần có iiiá trị cực đại. Time ticks biểu diễn thời gian tính theo (lơn vị một phần trăm giây kè từ k h i một sự kiện xáv ra. M ộ t Opaques biếu diễn m ội mã hoá tuv V
dược sứ dụng đê chuyển một chuỗi thông tin nào đó không phù hợp với kiểu dữ
liệu hợp [ệ sir dụng trong SMI. Dữ liệu kiểu sổ nguyên trong SMI định nghĩa lại
kiểu dữ liệu số nguyên trong ASN.l nhưng giới hạn độ chính xác. Kiêu dữ liệu
sốnỊịỉtyẽti kliông dấu trong SM1 định nghĩa lại kiểu dữ liệu xố nguyên kliỏng (Id'll
có độ chính xác tuỳ ý của ASN. 1 nhưng được giới hạn độ chính xác.
SM1 của SNMPv2 được mỏ tả trong RFC 1902. Nó mớ rộng và nàn» cấp một
chút cúc kiểu dữ liệu SM1 của SNMPvl (cháng hạn như: chuồi hit (hu strings).
kieu địa chi mạng và kiêu số đếm). Chuỗi bit được định nghía chí tronii SNMPv2 và góm có nhiều bit hoặc không có bít nào. Trong SNMPvl chi hỗ trự kiêu dữ
liệu địa chí mạng là IP 3 2 -b it, CÒI1 SNMPv2 có thổ hỗ trợ các kiêu địa chi mạng
của giai) thức khác. T ro n g SN M Pv2, cả bộ dếm 32-bit và 64-bit dược định Iiíihìa.
SM1 của SNMPv2 cũng chi rõ các module thòng tin mà nó chi rõ các nhóm định nghĩa có liên quan. Có ba kiểu module thông tin cua SM1: MỈB. câu lệnh phục
lùng {compliance statement) và câu lệnh khá năng (capability statement). Modul
MIB gồm các định nghĩa của các đối tượng bị quán lí liên quan. Các câu lệnh phục lùng cung cấp một phương pháp hệ thống đế mô lá một nhóm các đối tượnu bị quán lí phái được thực hiện để thích ứng với một chu an. Các câu lệnh khá nâng được sử dụng đè’ để chỉ ra mức chính xác dược hỗ trợ mà một Ageni đòi hói trong mối quan hệ với một nhóm MIB. Mộl hệ thống quán lí mạng có thế
- 4 5 -
hỏi trong mối quan hệ với một nhóm MIB. Một hệ thống quán lí mạng có thể điều chỉnh việc tác động tới các SNMP Agent tuỳ theo câu lệnh khá năng được kết hợp với mỗi Agent.
2.4.2 Cơ sở thông tin quản lý MỈB (Management Information Base) [20Ị[22].
Mỗi thiết bị được quản lý có những thông tin cần quản lý riêng mà đại diện cho các thông tin này là các đối tượng được quản lý. Các đối tượng được quản lý này được chứa trong Cơ sở thông tin quản lí MIB và chúng được quản lý thông qua các biến cụ thổ. Cấu trúc của MIB được biểu diễn một cách lôgic hằng một mô hình cây có thứ bậc (Hình 2.3).