TỔNG QUAN VỀ QUẢN TRỊ MẠNG

Thể loại: Quản trị mạng
Lượt xem: 85,869Lượt tải: 8Số trang: 76

Mô tả tài liệu

Chức năng từng tầng • Tầng 1 (Vật lý): cung cấp phương tiện truyền tin, khởi động, duy trì, huỷ bỏ các liên kết vật lý cho phép truyền các dòng dữ liệu ở dạng bit. • Tầng 2 (Liên kết dữ liệu): Thiết lập - duy trì - huỷ bỏ liên kết dữ liệu, kiểm soát luồng dữ liệu điểm - điểm, khắc phục sai sót truyền tin. • Tầng 3 (Mạng): Chọn đường đi trong mạng, chống tắc nghẽn trong mạng, kiểm soát luồng dữ liệu ở hai nút đầu cùng mạng, cắt/hợp dữ liệu. • Tầng 4 (Giao vận): Kiểm soát luồng dữ...

Tóm tắt nội dung

2.1.1.2 RFCs và các phiên bản của SNMP dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị • Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc • Thông báo các trạng thái của mạng... • Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định. • Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng. • Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập lợi đó là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn và khi có Lợi điểm của cấu hình này là mạng có thể gồm nhiều được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ Một thí dụ là nó có thể dùng cho các buổi hội thảo truyền hình Frame relay là một giao thức dùng cho việc nối các thiết bị trong WAN. thức này được tạo ra để dùng trong môi trường có vận tốc rất nhanh và khả năng bị lỗi bản để những người quản trị hệ thống có thể sử dụng SNMP để quản lý các server Về bản chất SNMP là một tập các thao tác cho phép người quản trị hệ thống có thể thay đổi trạng thái của các thiết bị (có hỗ trợ Protocol) được phát triển để quản lý các router Internet vì vậy SNMP có thể được sử dụng để quản lý các hệ thống Unix, Window, máy in, các giá modem, nguồn điện, và nhiều thứ khác… Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy được thông tin SNMP đều có thể quản lý được vì vậy không chỉ các Một hướng khác của quản trị mạng là giám sát hoạt động của mạng (network có nghĩa là giám sát toàn bộ một mạng trái với việc giám sát từng thiết bị lẻ trong một mạng tổng hợp (gồm nhiều thiết bị) có thể hoạt động đồng bộ với nhau. Nó có thể được sử dụng không chỉ cho việc giám sát lưu lượng trong LAN mà còn cho cả các interface WAN (RMON sẽ được trình bày kỹ hơn trong phần 3.5 của chương 3) 2.1.1.2 RFCs và các phiên bản của SNMP được định nghĩa trong RFC 1157 là một chuẩn của nhằm nâng cao khả năng xác thực và kết nối riêng giữa các thực thể quản Hình 2.1 Định nghĩa các tài liệu chuẩn của SNMPv1 và SNMPv2 Nhiệm vụ của quản lý mạng là theo dõi, giám sát và điều khiển tất cả các thành là các máy chủ, máy trạm đóng vai trò như là nguồn và đích thông tin, các thiết bị hoá và giải mã cũng như tất cả các thiết bị khác sử dụng trong quá trình truyền dẫn, các thực thể của hệ thống quản lý mạng nhất là khi đi vào xem xét việc truyền tải đến nay quản trị mạng đã cố gắng phát triển ngang bằng với sự phát triển của các hệ thống viễn thông, truyền thông số liệu và mạng các hệ thống máy viễn thông và truyền thông số liệu, công nghệ quản lý tập trung vào quản lý các máy rộng lớn (như phần cứng, các giao diện, bộ nhớ, các thiết bị lưu trữ số liệu, ...) và các mô hình được tạo ra tự nhiên cho mục đích quản lý đều gần với mô hình là một server có chạy các chương trình có thể thực hiện một số chức NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong thăm dò trong quản trị mạng là truy vấn một agent (router, switch, server, …) để lấy một phần nào đó của thông tin, thông tin này có thể báo cho NMS khi có sự cố xảy ra, các cảnh báo này được gửi một cách không đồng Agent là một phần của phần nềm chạy trên các thiết bị mạng cần quản lý. thể là một chương trình độc lập (như daemon trong Unix), hoặc có thể được tích hợp của mỗi interface và có hành động thích hợp nếu một trong số chúng hoạt động không vấn agent và khi agent có thể gửi một cảnh báo. Mô hình được sử dụng để quản trị các mạng TCP/IP gồm các thành phần chính • Agent (Agent quản trị): thường là các thành phần như máy chủ, bộ nối, bộ định tuyến và hub được gắn các Agent SNMP để có thể quản lý từ Agent đáp ứng các yêu cầu thông tin và các hoạt động từ trạm quản trị và có thể cung cấp các thông tin quan trọng mà không được yêu cầu cho - Một bộ các ứng dụng quản trị để phân tích dữ liệu, khôi phục sự cố... - Một giao diện để người quản trị mạng có thể giám sát và điều khiển mạng. - Khả năng thể hiện các yêu cầu của người quản trị mạng trong việc kiểm soát thực tế và điều khiển các phần tử từ xa trong mạng. - Một cơ sở dữ liệu của thông tin lấy từ các MIB của tất cả các thành phần Chỉ có hai mục cuối là đối tượng của tiêu chuẩn hoá SNMP. kết trạm quản trị và các thức được sử dụng để quản trị các mạng TCP/IP là SNMP bao gồm ba toán tử Get (cho phép trạm quản trị thu nhận giá trị của các đối tượng tại Agent), Set (cho phép trạm quản trị thiết lập giá trị của các đối tượng tại Agent), Trap (cho phép một Agent thông báo cho trạm quản trị • Nghiên cứu mối quan hệ giữa các thành phần của mạng, agent và Bất kỳ một host có thể truy vấn một agent được gọi là một Quản lý đối tượng bao gồm các thành phần mạng và các agent Cấu trúc thông tin quản trị (SMI) định nghĩa một cơ cấu tổ chức chung trong đó một MIB có thể được định nghĩa và tạo ra. và chỉ rõ các tài nguyên trong MIB được miêu tả và đặt tên như thế nào. Để cung cấp các phương pháp tiêu chuẩn biểu diễn thông tin quản trị, SMI cần • Cung cấp tiêu chuẩn kỹ thuật để định nghĩa các đối tượng đơn lẻ, bao gồm cú • Cung cấp tiêu chuẩn kỹ thuật để mã hoá các giá trị đối đối tượng được quản lý bao gồm 3 thuộc tính cơ bản sau: SNMP có thể hỗ trợ trong việc điều hướng không gian tên một cách thuận tiện Các đối tượng quản lý được tổ chức dưới dạng cây thừa kế. hình trên định nghĩa cây SMI trong đó các đối tượng được định nghĩa dựa theo Vd các hệ thống của Cisco được gán cho một số là 9: • Kiểu và cú pháp (Type and syntax): kiểu dữ liệu của đối tượng quản lý được liệu được đại diện và truyền giữa các nhà quản lý và các đại lý, trong bối cảnh Điều này có nghĩa là một máy tính chạy Windows 2000 có thể giao • Mã hóa Một ví dụ việc đối tượng quản lý được mã hóa thành một nghĩa các các đối tượng được mã hóa và giải mã để chúng có thể truyền đi thông - Kiểu dữ liệu (data type) và kiểu đối tượng (object type) có nghĩa như - Object instance là đối tượng với giá trị cụ thể của kiểu đối tượng (object Ví dụ trong hình 2.3 các hub (3com) có cùng phiên bản và định được coi là một object instance của đối định nghĩa một vài data type được sử dụng để quản lý mạng và các thiết xác định những loại thông tin một đối tượng quản lý có thể giữ. Một số 32 bít, được dùng cho trạng thái của một đối tượng hoặc cho việc định danh các đối tượng.Ví dụ trạng thái của một router có thể là up, down, hoặc testing thì tương ứng với các giá trị 1 là up, 2 down, and OCTET STRING Chuỗi văn bản, nhưng đôi khi cũng được sử dụng để đại diện cho các địa chỉ vật lý. là một số nguyên không âm có thể tăng hoặc giảm, giá trị lớn nhất là Là một số nguyên không âm có giá trị từ 0 đến 232 - 1 đối tượng quản trị trong môi trường SNMP được sắp xếp cấu trúc cây. đối tượng lá của cây là đối tượng quản trị thực, mỗi cái trong đó biểu thị cho tài nguyên, sự hoạt động hoặc các thông tin được quản lý. một số thẻ hoặc đối tượng nhận dạng để nhận biết từng biến duy nhất trong MIB và Mỗi một đối tượng liên kết trong MIB là một nhận diện của kiểu ASN.1 cũng phục vụ cho việc nhận diện cấu trúc của các dạng đối tượng. là một nhận diện duy nhất đối với một loại đối tượng cụ thể. Tập hợp các đối tượng đã định nghĩa có cấu trúc hình cây là MIB liệt kê các đối tượng được nhận dạng (object - OID) cụ thể của Ví dụ, nếu MIB liệt kê một danh sách các OID cho Trap nhưng không có Mỗi một thành phần quản lý SNMP, các đối tượng cụ thể có những nét đặc Mỗi đối tượng /đặc trưng có OID gồm một dãy các số thập phân (i.e., Khi một SNMP manager muốn biết giá trị của một đối tượng/đặc trưng, ví dụ thành phần, nó sẽ tập hợp một packet Get bao gồm OID của mỗi đối tượng/đặc trưng Khi các thành phần nhận được yêu cầu và tìm OID trong code book OID được tìm thấy (đối tượng mà thành phần mạng quản lý), một packet phản hồi được khởi tạo và gửi đi với giá trị hiện thời của đối tượng/đặc không được tìm thấy, một giá trị lỗi đặc biệt sẽ được gửi để xác định đối tượng tốt có thể sử dụng biến binding để so sánh và quản lý các sự kiện, hỗ trợ người dùng MIB, có một vài đối tượng và nhóm bổ sung. 1. Một đối tượng phải là cần thiết cho quản lý lỗi hoặc cấu hình. 2. Hạn chế các đối tượng điều khiển yếu (yếu có nghĩa là sự xáo trộn giữa 5. Không được gộp các đối tượng có thể nhận từ các đối tượng khác trong Vì MIB-II chỉ chứa các đối tượng mà người thiết kế xem như và cần thiết nên nhóm này cung cấp các thông tin chung về hệ thống được Thông tin về một trong các giao tiếp từ hệ thống đến một vật lý của phần tử: thông tin cấu hình, thống kê các sự Thông tin liên quan đến việc thực hiện và các kinh quan đến việc điều hành và thực hiện của IP tại một node. tất cả các đối tượng trong nhóm này là thích hợp với bất và các kinh nghiệm về ICMP trên hệ thống, ICMP là một kết hợp với IP.ICMP có ý nghĩa trong việc chuyển các thông báo từ các bộ định tuyến và các máy chủ khác tới các bộ đếm những dạng khác nhau của thông báo ICMP Thông tin liên quan đến việc thực hiện và các kinh liên quan đến việc thực hiện và điều hành của TCP tại một Thông tin liên quan đến việc thực hiện và các kinh Thông tin liên quan đến việc thực hiện và các kinh Thông tin liên quan đến việc thực hiện và các kinh nghiệm về SNMP trên hệ thống, là một nhóm chứa các là một phần của MIB-II chứa các thông tin liên quan đến tượng được định nghĩa có giá trị là 0 trong đó các thực Nhóm của MIB-II định nghĩa một tập các đối tượng quản trị để bất kỳ giao tiếp mạng nào cũng có thể được quản lý độc lập với dạng nhất định của giao tiếp. Tuy nhiên không cần giới hạn số lượng sơ đồ các giao tiếp trong dải 1 đến giá trị của Bảng giao tiếp kiểm tra: Bảng định nghĩa các đối tượng cho phép thống sẽ nhận các gói tin trên một giao tiếp cụ thể, ngoại trừ khi hoạt động trong chế Tức là bảng này liệt kê các địa chỉ mà hệ thống này chấp nhận và để từ đó hệ thống này sẽ giữ lại các gói chứa một trong các địa chỉ này như là địa chỉ nghĩa các cú pháp trừu tượng cho dữ liệu ứng dụng, nó cũng được dùng để định nghĩa cấu trúc của ứng dụng và đưa ra các đơn vị dữ liệu giao thức (Protocol Data và dùng để định nghĩa cơ sở thông tin quản trị cho cả hệ quản trị mạng Cốt lõi của mô hình SNMP là tập các đối tượng quản trị bởi các Agent và phần trong các hệ thống ứng dụng khác nhau do nhiều nhà cung cấp, cần phải có Cho phép người sử dụng định nghĩa các đối tượng nguyên thuỷ và sau đó kết hợp Các quy ước: Các giá trị, dạng và cấu trúc ASN.1 được biểu diễn dưới dạng ký • Các định danh (tên các giá trị và trường), các dạng tham chiếu (tên của các • Một dạng lập sẵn là một dạng được dùng chung được một thông báo chuẩn đưa Định nghĩa mô đun: ASN.1 là một ngôn ngữ dùng để định nghĩa các cấu trúc dữ Một định nghĩa cấu trúc là theo một dạng mô đun được đặt tên và tên của mô đun ASN.1 là ký hiệu cho các dạng dữ liệu trừu tượng và các giá trị của được coi như là một tập hợp các giá trị. Số lượng các giá trị mà một dạng có thể • Một giá trị được định nghĩa: • Các dạng đơn giản (Simple): là các dạng hạt nhân không có thành phần, được định nghĩa bởi mô tả trực tiếp một tập các giá trị của nó, tất cả các dạng khác • Các dạng có cấu trúc một dạng có cấu trúc có các thành phần ASN.1 đưa ra bốn dạng có cấu trúc để xây dựng các dạng dữ liệu phức tạp là : • Các dạng thẻ (tagged): dạng này nhận giá trị từ các dạng khác trong ASN.1 có • Các dạng khác (other): nhóm này bao gồm các dạng CHOICE và ANY, là dạng Dạng CHOICE là một danh sách các dạng đã biết và chỉ một trong số đó có thể được sử dụng để đưa ra giá trị. • Thẻ thông thường sử dụng chung, các dạng độc lập với ứng dụng và Nhận được từ dạng chủ bằng cách tách một tập các giá trị được định nghĩa trong Một dạng con tự nó có thể là một dạng chủ cho phép tách tiếp các dạng Có 6 dạng ký hiệu để thiết kế giá trị của một dạng con: • Giá trị đơn: là một danh sách khai báo tất cả các giá trị mà dạng con có thể nhận. • Dạng con bao gồm: sử dụng để định dạng các tập con mới từ các tập con đã có. Nó chỉ được áp dụng cho các dạng chuỗi và các dạng Sequence – of và • Kiểu phụ nội bộ (Innet có thể được áp dụng cho các dạng Sequence, dạng mới và các giá trị của lớp chỉ có các loại dữ liệu sau được phép sử dụng để định Bốn loại đầu tiên là các khối cơ bản cho các loại khác của đối có loại vậy khi một dãy các số nguyên được định nghĩa, nó cần Có hai quy ước được kết hợp với sử dụng các dãy • Giá trị 0 có thể không sử dụng, điều này cho phép bắt các lỗi mã hoá chung. • Chỉ sử dụng các giá trị đếm được thể dùng một giá trị đếm được đặt tên là other, dùng cho các trường hợp không thể đưa vào các nhãn đếm được Nhận diện đối tượng là nhận diện duy nhất của đối tượng, gồm dãy các số Lớp của ASN.1 gồm các kiểu dữ liệu liên quan đến một ứng Một MIB bao gồm một tập các đối đối tượng có một kiểu và một giá Kiểu đối tượng (object type) định nghĩa loại đăc biệt của đối tượng quản bản đối tượng (object instance) là một phiên bản riêng của kiểu đối tượng được ASN.1 bao gồm một số các kiểu phổ biến được định nghĩa trước đây và một ngữ pháp để định nghĩa các kiểu mới được lấy từ các kiểu đã Sự lựa chọn cách định nghĩa thích hợp nhất, và đã được sử dụng trong SNMP, là sử dụng một macro để định nghĩa một tập các kiểu liên quan được sử dụng để định nghĩa các đối tượng quản trị. mô tả cú pháp của một tập các loại liên cụ thể bằng cách cung cấp các đối số cho các tham số trong định nghĩa • Macro instance value (giá trị phiên bản macro): đại diện cho một phần tử cụ thể SMI hỗ trợ một dạng cấu trúc dữ liệu: bảng hai chiều đơn giản, với các thực thể Để định nghĩa các bảng ta sử dụng loại sequence và này bao gồm các thông tin về các kết nối TCP đang duy trì tương ứng với các thực thể bị quản trị.Với mỗi kết nối như thế, các thông tin sau được lưu trữ vào bảng. • thái kết nối của TCP (giá trị chỉ mục này có thể là một trong 11 trạng thái TCP đã định nghĩa theo chuẩn phản ánh kết nối, giá trị được thiết lập và họa rằng SNMP quản trị mạng là đơn giản: chỉ có một tập con hữu hạn của thông tin trên một phần tử được quản lý được chứa trong đối tượng được quản lý tương ứng. thể được mã hoá như là một bộ ba các thành phần sau : • Giá trị (Value): đưa ra giá trị của dạng ASN.1 như là một chuỗi octet Mọi đối tượng trong SNMP được định nghĩa theo cách thông thường, định nghĩa mô tả dạng dữ liệu của đối tượng, dải giá trị và dạng mà nó chấp nhận, và quan hệ của nó đến các đối tượng khác trong mỗi đối tượng đơn lẻ và và cũng để định nghĩa toàn bộ cấu trúc của MIB. Một đối tượng tập hợp có thể là: một nhóm các đối tượng, hoặc cũng có thể gọi là các đối tượng bảng, nó được thể hiện thông qua hai thuộc tính của bảng là cột và Trong đó các cột định nghĩa các đối tượng (object), các dòng định nghĩa các giá trị cụ thể của đối tượng hay còn gọi là các đối tượng instances (Object dụ một bảng địa chỉ IP bao gồm các đối tượng sau SNMP được thiết kế là một giao thức mức ứng dụng là một phần của bộ giao manager yêu cầu thay đổi giá trị một biến cụ thể trong trường hợp cảnh báo từ xa sẽ có Hầu hết các message và Set) chỉ được phát ra bởi SNMP một trạm quản trị, quản trị số lượng lớn các Agent, và nếu mỗi Agent duy trì một số lượng lớn các đối tượng, thì sẽ không thực tế khi các trạm quản trị kiểm soát theo kiểu “bỏ phiếu” tất cả các Agent với các đối tượng dữ liệu có thể đọc. SNMP và MIB liên quan được thiết kế sử dụng một kỹ thuật được gọi là kiểm soát trong ngày, trạm quản trị kiểm soát theo kiểu “bỏ phiếu” tất cả các Agent để biết vài thông tin mấu chốt như các đặc tính giao tiếp; một vài thống kê về tính năng giới hạn như là số lượng trung bình các gói tin gửi và nhận trên mỗi giao tiếp trong một khoảng Khi các giới hạn này được xác lập, trạm quản trị ngừng kiểm soát theo kiểu “bỏ phiếu” và mỗi Agent có trách nhiệm thông báo cho trạm quản trị về các sự kiện Các sự kiện này được truyền trong thông báo SNMP và được gọi Khi trạm quản trị được thông báo do điều kiện bất thường, nó sẽ thực hiện một Việc sử dụng SNMP đòi hỏi các Agent, cũng như các trạm quản trị, cần phải việc quản trị các thiết bị như modem hoặc bộ nối mà không hỗ trợ giao thức TCP/IP các bộ điều khiển có thể lập trình ) phải thực hiện TCP/IP để hỗ trợ các ứng dụng của Hình 2.8 thể hiện dạng cấu trúc giao thức của một Agent SNMP hoạt động như một thống kê uỷ quyền cho một hoặc nhiều các thiết bị khác, có nghĩa là một SNMP Agent hoạt động thay mặt cho các thiết bị được uỷ giữa một trạm quản trị và một thiết bị uỷ quyền đều được chuyển thông qua Agent Agent chuyển đổi các yêu cầu và trả lời hoặc Trap thành dạng giao thức quản sau có thể được thực hiện trên các đối tượng vô hướng: • Get: một trạm quản trị nhận một giá trị của đối tượng vô hướng từ một trạm bị • Set: một trạm quản trị cập nhập một giá trị của đối tượng vô hướng cho một • Trap: một trạm quản trị gửi một giá trị của đối tượng vô hướng không được yêu Các toán tử này không có khả năng thay đổi cấu trúc của một MIB bằng cách thêm hoặc bớt các phiên bản đối tượng (thêm hoặc bớt một dòng trong bảng) nhưng có Quản trị mạng có thể xem như là một ứng dụng phân tán, nó yêu cầu sự tương tác của một số phần tử ứng dụng mà được một giao thức ứng dụng hỗ các phần tử ứng dụng là các ứng dụng trạm quản trị và các ứng dụng khác mà Agent SNMP và một tập các quản trị SNMP được định nghĩa cục bộ tại trạm bị quản trị do vậy có thể có nhiều Agent cùng sử dụng một tên. Mỗi trạm quản trị điều khiển một MIB cục bộ của mình và phải có khả năng điều khiển việc sử dụng MIB đó của một số các trạm điều khiển. • Dịch vụ xác nhận: trạm bị quản trị muốn giới hạn việc truy cập vào MIB với các Mọi thông báo từ một trạm quản trị đến một Agent bao gồm cả Tên này được khoá mã và thông báo được coi là xác nhận khi • Chính sách truy cập: trạm bị quản trị có thể đưa ra quyền truy cập khác nhau cho giới hạn việc truy cập vào MIB của nó với một tập các trạm quản trị. dùng nhiều đường truyền thông, một Agent có thể cung cấp nhiều dạng truy cập • Dịch vụ uỷ quyền: một trạm quản trị có thể hoạt động như một uỷ quyền cho các truy cập cho các trạm bị quản trị khác trong hệ thống uỷ quyền Mọi đối tượng trong MIB có một nhận dạng kèm theo, được định nghĩa bởi vị một MIB, qua SNMP, nó là một phiên bản cụ thể của một đối tượng mà nó muốn. Các đối tượng cột một mình nó không đủ để nhận dạng đối tượng nên cần có một phiên bản của mỗi đối tượng và một tập các giá trị của các đối tượng INDEX sẽ mô tả một đối tượng vô hướng nhất định • Các đối tượng hàng (row Objects): Vì đây không phải là các đối tượng “lá” nên không có nhận dạng phiên bản và SNMP không truy cập được. MIB về các đối tượng này, đặc tính ACCESS của chúng được gán là “non- • Các đối tượng vô hướng (scalar Objects): để phân biệt sự khác nhau giữa dạng Một nhận dạng đối tượng là một chuỗi các số nguyên thể hiện trật tự hoặc cấu trúc nhánh cây của các đối tượng trong MIB, vì vậy chúng thể hiện một trật tự theo thứ Một trật tự của các nhận dạng đối tượng và phiên bản đối tượng là rất quan trọng vì trạm quản trị mạng có thể không biết chính xác cách sắp xếp của MIB mà một Agent đưa cho nó mà cần một cách để tìm kiếm và truy cập các đối tượng mà không cần chỉ Trong SNMP, thông tin trao đổi giữa một trạm quản trị và một Agent theo dạng SNMP, Protocol Data Unit (PDU) là định dạng thông điệp mà các nhà quản lý và các hiện các thao tác của SNMP, các lệnh set và get được sử dụng như sau: nhận được yêu cầu này nó sẽ xử lý với năng lực tốt nhất có thể, nếu một thiết bị như Các đối tượng mà NMS yêu cầu được thể hiện trong một đối tượng trong MIB ta cần chỉ rõ 2 trường “x.y’, ở đây là y được dùng trong các đối tượng có hướng như một bảng và y getnext đưa ra một dãy các lệnh để lấy thông tin từ một nhóm trong MIB. sẽ lần lượt trả lời tất cả các đối tượng có trong câu truy vấn của getnext tương tự như set để thay đổi giá trị của một đối tượng hoặc thêm một hàng mới vào này cần phải được định nghĩa trong MIB là hay thể dùng set để đặt giá trị cho nhiều đối tượng cùng một lúc. câu lệnh snmpset các trường và có ý nghĩa giống Trong đó s tức là đặt giá trị của thành kiểu string, và giá có thể cài đặt nhiều đối tượng cùng lúc, tuy nhiên nếu có một hành động bị lỗi, Một số lỗi báo thông dụng của agent xem bảng 2.2 sau: • PDU này được chuyển sang dịch vụ xác nhận cùng với các địa chỉ nguồn và • Phần tử giao thức tạo ra một thông báo, thêm vào trường số hiệu phiên bản, tên • Đối tượng ASN.1 mới này sau đó được mã hoá sử dụng BER và gửi đến dịch vụ Trong SNMP, chỉ có các đối tượng “lá” trong cây nhận dạng đối tượng, các đối cùng dạng (get, set, trap) vào một thông báo, do vậy nếu một trạm quản trị muốn nhận các giá trị của tất cả các đối tượng trong một nhóm nhất định tại một Agent nhất định, nó có thể dùng một thông báo đơn, yêu cầu tất cả các giá trị và nhận lại một đáp ứng Để thực hiện điều đó, các PDU của SNMP đều có trường các phiên bản đối tượng cùng với giá trị của các đối tượng đó. các đáp ứng truyền đến với yêu cầu còn lại, và cũng cho phép một phần SNMP • Variable bindings (các liên kết biến): liệt kê các phiên bản đối tượng có giá trị cấp tất cả các giá trị của các biến được liệt kê trong danh sách biến liên kết, thì bao gồm trường các liên kết biến với giá trị được cấp cho mỗi biến. Nếu ít nhất một biến không thể cấp giá trị thì sẽ không có giá trị nào được trả về. • Một đối tượng được đặt tên trong danh sách biến có thể không phù hợp với bất kỳ nhận dạng đối tượng nào trong MIB tương ứng, hoặc trên đối tượng là một và một giá trị trong trường là thứ tự của đối tượng bị • Phần tử đáp ứng có khả năng cấp các giá trị cho tất cả các biến trong danh sách • Phần tử đáp ứng có thể không có khả năng cung cấp một giá trị cho ít nhất một trong các đối tượng vì một vài nguyên với một lỗi là getErr và một giá trị trong trường biến liên kết tham chiếu đến một phiên bản đối tượng cần trả giá trị còn trong một biến, việc đáp ứng sẽ trả về một giá trị của một phiên trị mạng khảo sát cấu trúc của một MIB theo cách động là một cơ chế có hiệu quả trong việc tìm kiếm trong một bảng mà có tất cả các mục là không biết. Gọi một giá trị đối tượng đơn: Khi một trạm quản trị mạng muốn nhận các giá trị của tất cả các đối tượng từ một Agent, nó có thể gửi một với một không thể trả về một được trả về với một thống kê lỗi là Như vậy để chắc chắn nhận được tất cả cá giá trị có thể với quản trị mạng phải gửi lần lượt các cho mỗi giá Trong khi đó, sẽ trả về các giá trị phiên bản đối tượng sẵn có và với các giá trị phiên bản đối tượng không có sẵn, giá trị phiên bản đối mọi tập các giá trị đối tượng khi có thể có có thất lạc so với sử dụng cung cấp nhận dạng của một đối tượng hay phiên bản đối tượng quản trị mạng có thể sử dụng để thăm dò một MIB và khám Truy cập các giá trị bảng: là một cách để tìm kiếm một dạng phiên bản đối tượng và một giá trị sẽ được gán cho mỗi phiên bản đối tượng hoặc tất cả các giá trị biến được cập nhập hoặc không có giá trị nào cả. đáp ứng có khả năng gán tất cả các giá trị của các biến được liệt kê trong danh sách Nếu có ít nhất một biến không thể gán giá trị thì sẽ không có giá trị nào được gán, các điều kiện lỗi tương tự như trong trường hợp nhất một cặp tên biến và giá trị không tương thích nhau để có thể về dạng, độ dài hoặc Trap PDU sử dụng để cung cấp cho trạm quản trị một thông báo về một vài sự thông tin kèm theo thông báo trap này, một trap đầu tiên được nhận xác định thông qua các số ở đây có 7 số cơ bản (xem bảng 2.3), sử dụng để xác định các nhánh cây của từng hãng cụ thể, ví dụ Cisco định nghĩa tất cả các trap trong cây MIB Ví dụ khi một modem trong trủ rack bị hỏng, rack agent có thể gửi thông tin trap thông báo hỏng cho NMS, với thông tin trap gửi đến ta xác định được rack đó là của hãng nào, và biết được chính xác modem nào bị hỏng trong số các modem khác trong thể nhận được và xác định xem có quản lý thiết bị đó hay là một “trap” riêng, chỉ được biết bởi agent và NMS tự định 1. Cấu trúc thông tin quản trị (SMI) và cơ sở thông tin quản trị (MIB) của nó phương tiện an toàn và khả năng xác nhận nguồn của một thông báo quản trị hoặc “an toàn SNMP” bắt đầu được đưa ra và định nghĩa một SNMP tiêu chuẩn mới là Những điểm nâng cấp chính của SNMP được đưa ra trong SNMPv2 nằm trong các để định nghĩa các dạng đối tượng và nâng cấp thông tin liên quan đến một nó cung cấp một quy ước mới để thêm hoặc xoá các hàng trong cho phép một trạm quản trị gửi một thông báo dạng Trap cho một trạm hoạt động của giao thức SNMPv2, và chứa thông tin liên quan đến cấu hình của Agent hoặc trạm quản trị SNMPv2 và có thêm PDU mới: cho phép trạm quản trị nhận các khối dữ liệu lớn một cách có hiệu quả. Định nghĩa một đối tượng trong SMIv2 không khác nhiều so với SMIv1, ở đây đối tượng, cho phép thêm các cột vào bảng và giúp bạn mô tả đầy đủ hơn về đối tượng, dưới đây cú pháp của đối tượng được định nghĩa trong SMIv2, sự thay đổi được in Trong một số trường hợp nó hữu ích khi thêm cột vào bảng đã có, sử đại diện cho một số đối tượng khác và dẫn đến tên của bảng đối tượng Bảng 2.5 Các đối tượng thay đổi trong SNMPv2 so với SNMPv1 Sau đó được đưa vào SNMPv3 và hy vọng dùng để truyền thông giữa các SNMPv3 mở rộng SNMP để đạt được hai lĩnh vực chính: việc quản trị và an Theo cách này, nếu các giao thức an toàn mới được mở rộng chúng có thể Tất cả các Agent SNMP và trạm quản trị SNMP trước đây nay được gọi là các Một phần tử SNMP được tạo ra từ hai phần: một SNMP engine và các • Gửi và nhận các thông báo. Khi nhận được một thông báo, bộ điều vận xác định • Cung cấp một giao diện trừu tượng tới ứng dụng SNMP cho sự gửi và nhận của • Cung cấp một giao diện trừu tượng tới các ứng dụng SNMP mà nó cho phép Sơ đồ hình 3.2 đưa ra một hệ thống con xử lý thông báo hỗ trợ các mô hình SNMPv3, Hệ thống con xử lý thông báo có trách nhiệm: chuẩn bị các thông báo để gửi đi và trích dữ liệu từ các thông báo nhận được. từ đường truyền, bộ điều vận xác định phiên bản của thông báo và gửi nó cho khối xử Cấu trúc này cho phép thêm các khối của một hãng sản xuất hoặc thêm các tiêu chuẩn Trong mọi trường hợp, bộ điều vận cần có khả năng phân tích các thông báo • Một người được phép gửi một thông báo mà có thể bị sửa trong khi truyền bởi Các thông báo có khả năng bị bắt giữ và sắp xếp lại, làm chậm và có thể Bởi các thông báo cho phép được mã hoá, một ai đó nghe trộm trên Trong mô hình an toàn trên cơ sở người dùng, các giao thức xác nhận sử dụng thể thêm vào các giao thức xác nhận và giao thức bí mật trong tương lai. truy cập vào một đối tượng quản trị là được phép. • VACM có thể kiểm soát các user và các hoạt động truy cập tới các đối tượng • Khi một lệnh Get, GetNext, GetBulk, hoặc Set PDU của SNMP được xử lý, hệ thống con điều khiển truy cập phải được gọi để chắc chắn các đối tượng MIB được mô tả trong các liên kết biến là được phép truy cập. • Khi một thông báo hay Inform) được tạo ra, hệ thống con điều khiển truy cập phải được gọi để chắc chắn các đối tượng MIB đựơc mô tả trong Đối với SNMPv3 khi nói đến các ứng dụng, ta cần xem đây là các ứng dụng nội các bản tin SNMP, đáp ứng lại các bản tin nhận được, nhận các bản tin và chuyển tiếp • Các bộ nhận bản tin Nhận và xử lý các bản tin Trap SNMP Manager: Một phần tử SNMP bao gồm một hoặc nhiều các bộ tạo lệnh và/hoặc các bộ nhận bản tin giữa các phần tử Agent: Một phần tử SNMP bao gồm một hoặc nhiều các bộ đáp ứng lệnh và/hoặc các bộ tạo bản tin (cùng với công cụ SNMP kết hợp chúng) được gọi là một Một thông báo SNMPv3 bao gồm các thành phần chính sau: • Common data: Trường này có trong tất cả các thông báo SNMPv3 Trường này nếu có giá trị là 3 tương ứng với đây là gói tin SNMPv3, 2 là Là giá trị nguyên dùng để phối hợp các thông báo yêu cầu và đáp ứng giữa hai được sử dụng bởi công cụ để nhận diện thông báo mang một sẽ không được sử dụng lại x cho đến khi thông báo chưa được trả lời hoặc đã các bản sao của một thông tin phản hồi có thể được xác định. Giá trị này dùng để xác định một kích thước lớn nhất mà một thông bóa phản hồi có Có giá trị là một byte xác định xác thực và bảo mật của thông báo. yêu cầu một xác nhận báo cáo của người nhận thì quyền này được xác định thông qua là một số nguyên xác định thiết lập bảo mật giữa các thông Trong phần general của SMD gồm các trường sau: • số lần một SNMP engine được khởi tạo hoặc đặt lại giá trị của Đối tượng này là một PDU được mã hóa hoặc không được mã hóa. này có ba giao tiếp 1 với A và hai giao tiếp còn lại với hai SNMP agent là B và C. trong hình này, trường PDU là SNMPv2c PDU có thêm phần xác thực và mã A muốn lấy giá trị là đối tượng của Agent B nên đã sử sẽ xử lý ( kể cả các bước liên quan đến an toàn gói tin) và sau đó sẽ truy vấn đến một đối tượng trong MIB, bước tiếp theo Agent B sẽ tạo một thông báo phản hồi lại A • Trường đầu tiên trong PDU có giá trị là 0xA0 (get). • Giá trị của trường là 011 có nghĩa là các message này yêu cầu • es và ei vị trí của đối tượng đầu tiên trong các biến binings khi một lỗi xảy ra) các trường này luôn có giá trị là zero tương ứng với • Trong message, trường đầu tiên của PDU có giá trị 0xA2 (0) điều này có nghĩa là không có lỗi xảy ra khi truy vấn một đối tượng MIB. • Một message trả lời của Agent B có biến binding với giá trị là 90033, agent đẩy • Trường đầu tiên trong PDU sẽ có giá trị là oxA1 là một thành phần quan trọng cho tập cơ sở dữ liệu chuẩn của SNMP kiểm soát từ xa có hỗ trợ MIB-II và cung cấp thông tin cần thiết về liên mạng cho gồm nhiều thiết bị đơn lẻ) thì cần phải có một bộ kiểm soát để thực hiện các hoạt động kiểm soát như đối với từng thiết bị đơn lẻ trong mạng cục bộ (thông tin tổng hợp thống Bộ kiểm soát có thể là một thiết bị độc lập hoặc chức năng kiểm soát được thực hiện trên một thiết bị có nhiều chức năng, và được gọi Để quản trị mạng có hiệu quả, các bộ kiểm soát từ xa cần truyền thông tin tới một trạm quản trị mạng trung tâm. đến việc bị ngắt, bộ kiểm soát sẽ thực hiện liên tục các chuẩn hóa, và ghi lại hiệu năng mạng, khi có lỗi trong mạng, bộ kiểm soát sẽ thông bóa cho trạm quản lý và cung cấp định và các điều kiện khác, nó được thiết lập để làm việc này liên tục nhằm thông báo cho trạm quản trị khi lỗi nào đó trong các điều kiện kia xuất hiện. và thực hiện các nhiệm vụ khác nhau vì vậy bộ kiểm soát phải được thiết lập để phù Đa quản lý: một cấu hình liên mạng có thể có nhiều trạm quản lý để tăng độ tin Một bộ kiểm soát từ xa có thể thực hiện như một thiết bị dành riêng hoặc là một MIB có các thuộc tính hỗ trợ cho việc điều khiển rộng rãi từ các trạm quản mỗi nhóm có một hay nhiều bảng điều khiển và bảng dữ điều khiển, thường là đọc ghi, chứa các tham số mô tả dữ liệu trong một bảng dữ Khi thiết lập cấu hình, trạm quản trị đặt các tham số điều khiển Khi thông tin được thu thập theo tham số đặt cho một hàng, dữ liệu sẽ được ghi vào một hay nhiều bảng dữ liệu tương ứng, một hàng đơn lẻ trong bảng điều khiển và các Có thể sử dụng toán tử SET của SNMP để đưa ra một lệnh, một quá trình như tượng có thể được sử dụng để đại diện cho một lệnh, do vậy một hoạt động nhất định sẽ được thực hiện khi đối tượng được đặt một giá trị nhất môi trường nhiều trạm quản trị, quyền sở hữu đối với các bảng dữ liệu (các đối tượng) được chia sẻ và cấp phát theo một số nguyên tắc sau: • Một trạm quản trị có thể nhận dạng các tài nguyên mà nó sở hữu và các tài • Một trạm có thể tự giải phóng các tài nguyên thuộc sở hữu của mạng khác khỏi • Nếu một trạm quản trị được khởi tạo lại, nó có thể nhận biết các tài nguyên nó • Quyền sở hữu được xác định thông qua các thuộc tính sau của đối tượng: địa chỉ dụ một hàng trong bảng điều khiển chỉ có thể bị sửa đổi hay xóa khỏi trạm quản trị chủ của nó và là chỉ đọc đối với các trạm quản trị khác được chia sẻ (nhiều trạm quản trị có thể cùng truy cập một bảng điều khiển). • Khi một trạm quản trị muốn thực hiện một chức năng nhất định trong một bộ đó, hoặc chức năng gần giống đã được định nghĩa bởi một trạm quản trị khác nó • Để tránh một chức năng đã được chia sẻ bị sửa hay xóa bởi một trạm quản trị sở hữu nó, bộ kiểm soát khi được thiết lập với một tập ngầm định các chức năng khi nó được khởi tạo, các hàng điều khiển định nghĩa các chức năng này sẽ được Một trạm quản trị có thể chia sẻ các chức năng này nếu chúng phù hợp với các yêu cầu của trạm quản trị đó tuy nhiên nó không thể sửa