1 MỤC LỤC MỤC LỤC 1 LỜI NÓI ĐẦU 2 BẢNG THUẬT NGỮ 3 CHƯƠNG 1 TỔNG QUAN VỀ GIAO THỨC SNMP 4 I GIAO THỨC SNMP 4 1 Giao thức quản lý mạng đơn giản (SNMP) là gì 5 2 Quản lý truyền thông trong SNMP 6 3 Giao[.]
Trang 1MỤC LỤC
MỤC LỤC 1
LỜI NÓI ĐẦU 2
BẢNG THUẬT NGỮ 3
CHƯƠNG 1: TỔNG QUAN VỀ GIAO THỨC SNMP 4
I GIAO THỨC SNMP 4
1 Giao thức quản lý mạng đơn giản (SNMP) là gì 5
2 Quản lý truyền thông trong SNMP 6
3 Giao thức quản lý mạng đơn giản (SNMP) và giao thức dữ liệu người dùng (UDP) 9
4 Hoạt động của SNMP 11
II CÁC PHIÊN BẢN SNMP 12
1 SNMPv2 12
2 SNMPv3 13
CHƯƠNG 2: CÁC LỚP DƯỚI HỖ TRỢ GIAO THỨC VÀ ỨNG DỤNG 15
I LỚP DƯỚI HỖ TRỢ GIAO THỨC SNMP 15
1 Giao thức dữ liệu người dùng (UDP) 15
2 Giao thức Internet (IP) 16
3 Địa chỉ mạng 16
4 Giao thức thông báo điều khiển Internet (ICMP) 18
5 Giao thức giao diện mạng 18
6 Dịch địa chỉ 20
II CÁC NGHIÊN CỨU ĐIỂN HÌNH TRONG VIỆC TRIỂN KHAI SNMP 21
1 Xác minh quyền kiểm soát truy cập với tên người dùng 21
2 Xác minh quyền kiểm soát truy cập bằng tên cộng đồng và địa chỉ IP 22
3 Xử lý thích hợp thông số nhận dạng đối tượng OID 23
4 Sử dụng RMON 23
5 So sánh các giải pháp thay thế quản lý mạng kết nối từ xa 25
Trang 2LỜI NÓI ĐẦU
Kể từ khi được phát triển vào năm 1988, Giao thức Quản lý Mạng Đơn giản (SNMP)
đã trở thành tiêu chuẩn thực tế để quản lý kết nối internet SNMP có một số lợi thế góp phần vào phổ biến Bởi vì nó là một giải pháp đơn giản, yêu cầu tương đối ít mã để triển khai, các nhà cung cấp có thể dễ dàng xây dựng các chức năng SNMP vào sản phẩm của
họ SNMP có thể mở rộng, cho phép các nhà cung cấp dễ dàng thêm các chức năng quản
lý mạng Và SNMP tách kiến trúc quản lý khỏi kiến trúc của các thiết bị phần cứng, mở rộng cơ sở hỗ trợ đa động lực Không giống như các tiêu chuẩn khác, SNMP không phải là một đặc tả đơn thuần, mà là một triển khai được phổ biến rộng rãi ngày nay
Qua bài tiểu luận, chúng tôi cung cấp cho bạn hiểu biết rõ ràng về SNMP và SNMP phiên bản 2, các giao thức được phát triển bởi cộng đồng Internet để đơn giản hóa việc quản
lý mạng Internet Nó được đóng gói với các hình ảnh minh họa, nghiên cứu điển hình và các ví dụ hữu ích cung cấp cho bạn kỹ thuật cần để duy trì một mạng LAN hoặc WAN hiệu quả bằng SNMP Một số chủ đề được đề cập trong Quản lý Internetworks với SNMP là các khái niệm quản lý mạng và các tiêu chuẩn từ ISO, IEEE và Internet Bên cạnh đó, chúng tôi còn cung cấp cho bạn phần hướng dẫn về Cấu trúc của Thông tin Quản lý (SMI), bao gồm các ví dụ về mã hóa ASN.1, thông tin quản lý Cơ sở (MIB), bao gồm MIB-I và MIB-
II, MIB giám sát từ xa, RMON và RMON2 Tìm hiểu về SNMP phiên bản 2 và những cải tiến mà nó cung cấp trong các lĩnh vực truy xuất dữ liệu hàng loạt và hỗ trợ đa giao thức-vận chuyển Các lĩnh vực khác được thảo luận là hoạt động SNMP, bao gồm cả Dữ liệu Giao thức Các định dạng đơn vị (PDU) và ví dụ ứng dụng cũng như hỗ trợ giao thức lớp thấp hơn cho SNMP, bao gồm UDP, IP, ICMP, ARP và RARP Trải nghiệm thực tế được cung cấp trong các nghiên cứu điển hình được thực hiện trực tiếp Internetworks trình diễn SNMP đang được sử dụng
Trang 3BẢNG THUẬT NGỮ VIẾT TẮT
SMNP Simple Network Management Protocol Giao thức quản lý mạng đơn giản ARP Address Resolution Protocol Giao thức phân dải địa chỉ
ICMP Internet Control Message Prolocol Giao thức thông điệp điều khiển
internet
MAC Media Access Control Điều khiển truy nhập phương diện MIB Management Information Base Cơ sở thông tin quản lý
NMS Network Management Stations Trạm quản lý mạng
PDU Protocol Data Unit Đơn vị dữ liệu giao thức
RMON Remote Network Monitoring Kiểm soát mạng từ xa
RARP Reverse Address Resolution Protocol Giao thức phân giải địa chỉ ngược SMI Structure of Management Information Cấu trúc thông tin quản lý
UDP User Datagram Protocol Giao thức dữ liệu người dùng
USM User - based Security Mode Mô hình bảo mật theo người dùng VACM View - based Access Contro Mô hình kiểm soát truy cập xem TFTP Trivial File Transfer Protocol Giao thức truyền tin đơn giản
Trang 4CHƯƠNG 1: TỔNG QUAN VỀ GIAO THỨC SNMP
I GIAO THỨC SNMP
Sự phát triển và hội tụ mạng trong những năm gần đây đã tác động mạnh mẽ tới tất
cả các khía cạnh của mạng lưới, thậm chí cả về những nhận thức nền tảng và phương pháp tiếp cận Quản lý mạng cũng là một trong những lĩnh vực đang có những sự thay đổi và hoàn thiện mạnh mẽ trong cả nỗ lực tiêu chuẩn hoá của các tổ chức tiêu chuẩn lớn trên thế giới và yêu cầu từ phía người sử dụng dịch vụ Mặt khác các nhà khai thác mạng, nhà cung cấp thiết bị và người sử dụng thường áp dụng các phương pháp chiến lược khác nhau cho việc quản lý mạng và thiết bị của mình Mỗi nhà cung cấp thiết bị thường đưa ra giải pháp quản lý mạng riêng cho sản phẩm của mình Trong bối cảnh hội tụ mạng hiện nay, số lượng thiết bị và dịch vụ rất đa dạng và phức tạp đã tạo ra các thách thức lớn trong vấn đề quản
bộ xử lý front-end, các đường trung kế, DSC/DAC, các bộ lặp, bộ tái tạo tín hiệu, các thiết
bị chuyển mạch, các bridge, router và switch, tất cả mới chỉ là một phần của danh sách các thiết bị sẽ phải được quản lý
Toàn cảnh của bức tranh quản lý phải bao gồm quản lý các tài nguyên mạng cũng như các tài nguyên dịch vụ, người sử dụng, các ứng dụng hệ thống, các cơ sở dữ liệu khác nhau trong các loại môi trường ứng dụng Về mặt kĩ thuật, tất cả thông tin trên được thu thập, trao đổi và được kết hợp với hoạt động quản lý mạng dưới dạng các số liệu quản lý bởi các kĩ thuật tương tự như các kĩ thuật sử dụng trong mạng truyền số liệu Tuy nhiên sự khác nhau căn bản giữa truyền thông số liệu và trao đổi thông tin quản lý là việc trao đổi thông tin quản lý đòi hỏi các trường dữ liệu chuyên biệt, các giao thức truyền thông cũng như các mô hình thông tin chuyên biệt, các kỹ năng chuyên biệt để có thể thiết kế, vận hành
hệ thống quản lý cũng như biên dịch các thông tin quản lý về báo lỗi, hiện trạng hệ thống, cấu và độ bảo mật
Trang 5
1 Giao thức quản lý mạng đơn giản là gì
Cốt lõi của SNMP là một tập hợp các hoạt động đơn giản (và thông tin mà các toán hạng này thu thập) cung cấp cho người quản trị khả năng thay đổi trạng thái của một số thiết bị dựa trên SNMP
SNMP thường được kết hợp với việc quản lý bộ định tuyến, và điều quan trọng cần hiểu là nó có thể được sử dụng để quản lý nhiều loại thiết bị Mặc dù tiền thân của SNMP, giao thức quản lý cổng đơn giản (SGMP), được phát triển để quản lý bộ định tuyến Internet thì SNMP có thể được sử dụng để quản lý hệ thống Unix, hệ thống Windows, máy in, giá
đỡ modem, nguồn điện, Bất kỳ thiết bị nào chạy phần mềm cho phép truy xuất thông tin SNMP đều có thể được quản lý Điều này không chỉ bao gồm các thiết bị vật lý mà còn cả phần mềm, chẳng hạn như máy chủ web và cơ sở dữ liệu
Một khía cạnh khác SNMP là giám sát mạng, nghĩa là giám sát toàn bộ mạng thay vì các
bộ định tuyến, máy chủ và các thiết bị khác Giám sát mạng từ xa (RMON) được phát triển
để giúp chúng tôi hiểu cách hoạt động của chính công việc mạng, cũng như cách các thiết
bị riêng lẻ trên mạng ảnh hưởng đến toàn bộ mạng Nó có thể được sử dụng để giám sát không chỉ lưu lượng mạng LAN mà còn cả các giao diện WAN
Giao thức SNMP còn được sử dụng để:
- Phát hiện lỗi mạng hoặc các truy nhập không phù hợp: Các cảnh báo được cấu hình trên các thiết bị nhằm phát hiện có sự kiện vượt ngưỡng cho phép SNMP cho phép các thông tin cảnh báo được chuyển tới hệ thống quản lý nhằm có các giải pháp phù hợp
- Giám sát mức sử dụng: SNMP được sử dụng để giám sát mức độ sử dụng, hiệu suất của cả thiết bị mạng và chiếm dụng của người dùng, nhóm người dùng hoặc kiểu dịch vụ
Giao thức quản lý mạng đơn giản SNMP gồm ba phiên bản SNMPv1, SNMPv2 và
SNMPv3 SNMP được thiết kế theo module thể hiện sự thống nhất về kiến trúc, kết cấu và khung làm việc cho cả ba phiên bản Mặc dù SNMPv1 là phiên bản hiệu quả và đơn giản trong thực hiện nhưng tồn tại một số giới hạn nên đã được phát triển lên SNMPv2 Tuy nhiên, ngoài các lỗi đã được khắc phục trong phiên bản SNMPv1, SNMPv2 không giải quyết được vấn đề bảo mật như tính bảo mật của dữ liệu, khả năng bị giả mạo, và truy nhập trái phép tới các cơ sở dữ liệu quản lý SNMPv3 đã bổ sung thêm các tính năng bảo mật như như kiểm soát truy cập, xác thực và mã hóa dữ liệu quản lý
SNMPv1 là tiêu chuẩn nguyên thủy của SNMP trong khung quản lý mạng internet được mô tả trong các FRC 1155, 1157 và 1212 Ba nhóm điều hành điển hình trong SNMPv1 là: chỉ đọc (read-only), ghi đọc (read-write) và bẫy (trap) An ninh trong SNMPv1
Trang 6thể truy nhập vào thông tin quản lý thiết bị Vì vậy, vấn đề an ninh trong SNMPv1 chưa
được chú trọng đúng mức
SNMPv2 được phát triển từ khung làm việc của SNMPv1 SNMPv2 được mô tả
trong các tiêu chu n và RFC gồm: STD 58, RFC 2578, 2579, 2380, and STD 62, RFC 3416,
3417, and 3418 Định nghĩa bản tin trong SNMPv2 tuân thủ theo SNMPv1 SNMPv2 phát
triển các nhóm đối tượng thiết bị quản lý để vượt qua các hạn chế của SNMPv1
SNMP phiên bản 3 (SNMPv3) là phiên bản mới nhất của SNMP Đóng góp chính
của nó vào quản lý mạng là bảo mật Nó bổ sung hỗ trợ xác thực mạnh mẽ và giao tiếp
riêng tư giữa các thực thể được quản lý Vào năm 2002, nó cuối cùng đã thực hiện chuyển
đổi từ tiêu chuẩn dự thảo sang tiêu chuẩn đầy đủ Các RFC sau xác định tiêu chuẩn: RFC
3410, RFC 3411, RFC 3412, RFC 3413, RFC 3414, RFC 3415, RFC 3416, RFC 3417,
RFC 3418 và RFC 2576 Agent SNMPv3 cho Net-SNMP và Cisco Mặc dù tin tốt là
SNMPv3 là một tiêu chuẩn đầy đủ, nhưng các nhà cung cấp nổi tiếng là chậm chạp trong
việc áp dụng các phiên bản mới của protocol Mặc dù SNMPv1 đã được chuyển đổi sang
dạng lịch sử, nhưng phần lớn các triển khai địa điểm của SNMP là các triển khai SNMPv1
Một số nhà cung cấp cơ sở hạ tầng lớn như Cisco đã hỗ trợ SNMPv3 trong một thời gian
khá dài và chắc chắn chúng ta sẽ bắt đầu thấy nhiều nhà cung cấp chuyển sang SNMPv3
hơn khi các khách hàng nhấn mạnh vào các phương tiện quản lý mạng an toàn hơn
2 Quản lý truyền thông trong SNMP
Hệ thống quản lý mạng dựa trên SNMP gồm ba thành phần: khối quản lý (manager),
đại diện quản lý trên thiết bị chịu sự quản lý (agent) và cơ sở dữ liệu quản lý gọi là cơ sở
thông tin quản lý (MIB) Mối quan hệ chủ tớ được Hình 1 minh họa mối quan hệ giữa ba
thành phần chính của giao thức quản lý mạng đơn giản SNMP
Hình 1: Mối liên hệ giữa các thành phần SNMP
Trang 7a) Khối quản lý (manager)
Khối quản lý thường được gọi là Trạm quản lý mạng (NMS) Một NMS chịu trách nhiệm thăm dò và nhận bẫy từ các agent trong mạng Một cuộc thăm dò, trong ngữ cảnh quản lý mạng, là hành động truy vấn một agent (bộ định tuyến, bộ chuyển mạch, máy chủ Unix, ) để biết một số thông tin Thông tin này có thể được sử dụng sau đó để xác định xem một sự kiện nào đó đã xảy ra hay chưa Một cái bẫy là một cách để đặc vụ báo cho NMS biết rằng điều gì đó đã xảy ra Bẫy được gửi không đồng bộ, không phản hồi lại các truy vấn từ NMS NMS có trách nhiệm thực hiện một hành động dựa trên thông tin nó nhận được từ agent Đổi lại, NMS có thể thực hiện một số hành động, có thể phân trang cho bạn
để cho bạn biết rằng điều gì đó đã xảy ra
Khối quản lý xử lý các yêu cầu quản lý được chuyển tới từ các agent hoặc đưa ra các yêu cầu tới các đại diện quản lý agent Một mô hình truyền thông đơn giản được mô tả trong Hình 2
Hình 2: truyền thông giữa manager và agent trong SNMP
b) Đại diện quản lý thiết bị (Agent)
Agent là một thực thể trong nút mạng bị quản lý nhằm hỗ trợ cho Manager thực hiện các tác vụ quản lý thông qua giao thức SNMP Agent có nhiệm vụ thu thập thông tin quản lý
và gửi tới khối quản lý để phục vụ cho hệ thống quản lý mạng Agent chuyển đổi các yêu cầu quản lý tới thiết bị chịu quản lý để thực hiện các nhiệm vụ quản lý Bên cạnh cách thức quản lý trực tiếp thông qua các agent, SNMP có thể quản lý các thiết bị không tương thích với SNMP thông qua giải pháp giao thức quản lý độc quyền
Nó có thể là một chương trình riêng biệt (một daemon, bằng ngôn ngữ Unix) hoặc
nó có thể được tích hợp vào hệ điều hành Ngày nay, hầu hết các thiết bị IP đều được tích hợp sẵn một số loại agent của SNMP Việc các nhà cung cấp sẵn sàng triển khai các agent trong nhiều sản phẩm của họ khiến công việc của quản trị viên hệ thống hoặc người quản
lý mạng trở nên dễ dàng hơn
Trang 8Agent có thể tự khởi phát các cảnh báo của thiết bị tới Manager khi có các các sự kiện vượt ngưỡng bằng các bản tin bẫy (Trap) Agent cung cấp thông tin quản lý cho NMS bằng cách theo dõi các khía cạnh hoạt động khác nhau của thiết bị NMS có thể truy vấn trạng thái của từng giao diện và thực hiện hành động thích hợp nếu có bất kỳ giao diện nào gặp sự cố Khi agent thông báo rằng điều gì đó tồi tệ đã xảy ra, nó có thể gửi một cái bẫy đến NMS Cái bẫy này bắt nguồn từ agent và được gửi đến NMS, nơi nó được xử lý thích hợp Một số thiết bị sẽ gửi một bẫy “tất cả rõ ràng” tương ứng khi có sự chuyển đổi từ trạng thái xấu sang trạng thái tốt
Hình 3: Mối quan hệ giữa NMS và agent
c) Cấu trúc thông tin quản lý (SMI) và cơ sở thông tin quản lý (MIB)
Cấu trúc thông tin quản lý SMI định nghĩa một cơ cấu tổ chức chung cho thông tin quản lý SMI nhận dạng các kiểu dữ liệu trong MIB và chỉ rõ cách thức miêu tả và đặt tên các tài nguyên trong cơ sở dữ liệu thông tin quản lý MIB Ngoài ra, SMI được sử dụng để định nghĩa các luật đặt tên đối tượng và để mã hóa các đối tượng trong hệ thống quản lý SMI duy trì tính đơn giản và khả năng mở rộng trong MIB Vì vậy, MIB chỉ lưu những loại
dữ liệu đơn giản gồm các đối tượng vô hướng và các mảng hai chiều của các đối tượng SMI không cung cấp cách tạo hoặc truy xuất các cấu trúc dữ liệu phức tạp
Cơ sở thông tin quản lý( MIB) là 1 thành phần thiết yếu để xử lý mạng MIB có thể được coi như một cơ sở dữ liệu về các đối tượng lâu năm mà agent theo dõi Bất kỳ loại trạng thái hoặc thông tin thống kê nào có thể được NMS truy cập đều được xác định trong MIB SMI cung cấp một cách để xác định các đối tượng được quản lý trong khi MIB là định nghĩa (sử dụng cú pháp SMI) của chính các đối tượng Giống như một từ điển, hiển thị cách đánh vần một từ và sau đó đưa ra ý nghĩa hoặc định nghĩa của nó, MIB xác định tên văn bản cho một đối tượng được quản lý và giải thích ý nghĩa của nó
Trang 93 Giao thức quản lý mạng đơn giản và giao thức dữ liệu người dùng
SNMP sử dụng giao thức dữ liệu người dùng (UDP) làm giao thức truyền tải để truyền dữ liệu giữa Manager và Agent UDP được chọn trên giao thức TCP vì nó không có kết nối (không có kết nối end-to-end nào được thực hiện giữa đại lý và NMS khi các gói
dữ liệu được gửi qua lại) Khía cạnh này của UDP làm cho nó không đáng tin cậy vì không
có sự ghi nhận các biểu đồ dữ liệu bị mất ở cấp giao thức Ứng dụng SNMP tùy thuộc vào việc xác định xem liệu dữ liệu có bị mất hay không và truyền lại nếu muốn Điều này thường được thực hiện với thời gian chờ đơn giản NMS gửi một yêu cầu UDP đến một gent và chờ phản hồi Khoảng thời gian NMS chờ phụ thuộc vào cách nó được định cấu hình Nếu hết thời gian chờ và NMS không nhận được phản hồi từ đại lý, nó giả định gói tin đã bị mất và truyền lại yêu cầu Số lần các gói NMS truyền lại cũng có thể cấu hình được
Ít nhất, đối với các yêu cầu thông tin thông thường, bản chất không đáng tin cậy của UDP không phải là một vấn đề thực sự Tệ nhất, trạm quản lý đưa ra một yêu cầu và không bao giờ nhận được phản hồi Đối với bẫy, tình hình có phần nghiêm trọng hơn Nếu một gent gửi một cái bẫy và cái bẫy không bao giờ đến, NMS không có cách nào biết rằng nó
đã được gửi đi Agent thậm chí không biết rằng nó cần phải gửi lại bẫy vì NMS không bắt buộc phải gửi phản hồi lại cho agent xác nhận đã nhận bẫy
SNMP sử dụng cổng UDP 161 để gửi và nhận các yêu cầu và cổng 162 cho các bẫy thu từ các thiết bị được quản lý Mọi thiết bị triển khai SNMP phải sử dụng các số cổng này làm giá trị mặc định, nhưng một số nhà cung cấp cho phép bạn thay đổi các cổng mặc định trong cấu hình của đại lý Nếu bạn thay đổi các giá trị mặc định này, NMS phải được biết về các thay đổi để nó có thể truy vấn thiết bị trên các cổng chính xác
Hình 4 cho thấy bộ giao thức TCP/IP, là cơ sở cho tất cả giao tiếp TCP/IP Ngày nay, bất kỳ thiết bị nào muốn giao tiếp trên Internet đều phải sử dụng bộ giao thức này Mô hình này thường được gọi là một ngăn xếp giao thức vì mỗi lớp sử dụng thông tin từ lớp ngay bên dưới nó và cung cấp một dịch vụ cho lớp ngay trên nó
Trang 10Hình 4: giao tiếp TCP/IP và SNMP Khi NMS hoặc agent muốn thực hiện chức năng SNMP, các sự kiện sau sẽ xảy ra trong ngăn xếp giao thức:
Application
Đầu tiên, ứng dụng SNMP thực tế (NMS hoặc agent) quyết định những gì nó sẽ làm Lớp ứng dụng cung cấp các dịch vụ cho người dùng cuối, chẳng hạn như nhà điều hành yêu cầu thông tin trạng thái cho một cổng trên bộ chuyển mạch Ethernet
Media Access Control
Việc cuối cùng phải xảy ra để một gói SNMP đến đích là nó phải được chuyển đến mạng vật lý, nơi nó có thể được định tuyến đến đích cuối cùng của nó Lớp MAC bao gồm phần cứng thực tế và thiết bị truyền dữ liệu đưa dữ liệu của bạn lên một đoạn dây vật lý, chẳng hạn như thẻ Ethernet Lớp MAC cũng chịu trách nhiệm nhận
Trang 11các gói từ mạng vật lý và gửi chúng trở lại ngăn xếp giao thức để chúng có thể được
xử lý chuyên nghiệp bởi lớp ứng dụng
4 Hoạt động của SNMP
SMNP sử dụng command cơ bản để giao tiếp giữa manager và agent
Hình 5: Hoạt động của SMNP
a) Get/GetNext: Yêu cầu thông tin bất cứ lúc nào
Để nhận thông tin trạng thái từ agent, manager có thể đưa ra message Get và GetNext
để yêu cầu thông tin cho một biến cụ thể, sau khi nhận được message Get hoặc GetNext, agent sẽ gửi message GetResponse cho manager Nó sẽ chứa thông tin được yêu cầu hoặc lỗi giải thích tại sao không thể request
b) Set: Điều khiển thiết bị từ xa
Message Set cho phép manager yêu cầu thực hiện thay đổi đối với đối tượng quản lý (tức rơle điều khiển) Sau đó agent sẽ chả lời bằng message Set-response nếu thay đổi đã được thực hiện hoặc lỗi giải thích tại sao không thể thực hiện thay đổi
c) Trap: SMNP massege phổ biến nhất
Message Trap được khởi xướng bởi agent và gửi đến manager khi một sự việc quan trọng xảy ra Trap dùng để xảnh báo cho manage – thay vì đợi request trạng thái từ manager khi cần thăm dò ý kiến cảu agent
d) SMNPWALK: Nhận tất cả dữ liệu
SMNPWALK sử dụng nhiều request Get-Next để truy xuất toàn bộ cây dữ liệu mạng
từ một đối tượng được quản lý Công cụ iReasoning MIB Browser sẽ rất hữu ích để xem tất cả các OID mà một agent cung cấp
Trang 12• Thao tác Get được NMS sử dụng để lấy giá trị của một phiên bản đối tượng thứ hai
từ một tác nhân Nếu đại lý phản hồi Getoperation không thể cung cấp giá trị cho tất
cả các phiên bản đối tượng trong danh sách, thì nó không cung cấp bất kỳ giá trị nào
• Thao tác GetNext được NMS sử dụng để lấy giá trị của phiên bản đối tượng sau đó trong bảng hoặc danh sách trong một tác nhân
• Thao tác Set được NMS sử dụng để đặt giá trị của các phiên bản đối tượng trong một tác nhân
• Hoạt động Trap được các đại lý sử dụng để thông báo không đồng bộ cho NMS một
sự kiện quan trọng
Tuy nhiên, SNMPv2 bổ sung và tăng cường một số hoạt động giao thức SNMPv2
có hai hoạt động giao thức mới: GetBulk và Inform
• Hoạt động GetBulk được sử dụng bởi NMS để truy xuất hiệu quả khối dữ liệu, chẳng hạn như nhiều hàng trong bảng GetBulk điền một phản hồi tin nhắn với nhiều yêu cầu dữ liệu phù hợp Trong SNMPv2, nếu tác nhân phản hồi các hoạt động GetBulk không thể cung cấp giá trị cho tất cả các biến trong danh sách ,thì nó sẽ cung cấp kết quả cho từng phần
• Hoạt động Inform cho phép một NMS gửi thông tin bẫy đến NMS khác và sau đó nhận được phản hồi
SNMPv2 cung cấp một số lợi thế so với SNMPv1:
• Các loại dữ liệu mở rộng: 64-bit counter
• Nâng cao hiệu quả và hiệu suất: get-bulk operator
• Thông báo sự kiện đã được xác nhận: inform operator
• Xử lý lỗi phong phú hơn: lỗi và ngoại lệ
• Bộ cải tiến: đặc biệt là tạo và xóa hàng
• Tinh chỉnh ngôn ngữ dữ liệu
Tuy nhiên SNMPv2 như được mô tả trong RFC 1902–1907, không đáp ứng các mục tiêu thiết kế ban đầu của Dự án SNMPv2 là cung cấp an ninh và quản trị bảo mật "cấp thương mại"
Trang 132 SNMPv3
SNMPv3 là phiên bản mới nhất của SNMP Cải tiến mới nhất của nó cho quản lý mạng là bảo mật Nó bổ sung hỗ trợ cho xác thực mạnh mẽ và giao tiếp riêng tư giữa các thực thể được quản lý Mặc dù tin tốt là SNMPv3 là một tiêu chuẩn đầy đủ, các nhà cung cấp nổi tiếng vẫn rất chậm chạp trong việc áp dụng các phiên bản mới của giao thức Trong khi SNMPv1 đã rất cũ,nhưng phần lớn nhà cung cấp vẫn dung chúng Một số nhà cung cấp lớn như Cisco cũng đã hỗ trợ SNMPv3 từ rất lâu và chắc chắn nhiều nhà cung cấp sẽ chuyển
sang SNMPv3 khi khách hàng đòi hỏi các phương tiện quản lý mạng phải an toàn hơn
Thay đổi quan trọng nhất chính là v3 từ bỏ khái niệm quản lý (mamnagers) và đại
lý (agent) Cả mamnagers và agent hiện được gọi là thực thể SNMP (SNMP entities) Mỗi thực thể bao gồm một công cụ SNMP và một hoặc nhiều ứng dụng SNMP Những khái niệm mới này rất quan trọng vì chúng xác định một kiến trúc chứ không chỉ đơn giản là một tập hợp các thông điệp, kiến trúc giúp tách các phần khác nhau của hệ thống SNMP theo cách làm cho việc thực hiện an toàn có thể Chúng ta hãy xem những khái niệm này
có ý nghĩa gì, bắt đầu với các RFC xác định chúng SNMPv3 được mô tả trong STD 62,
RFC3417 Biểu đồ dịch chuyển của SNMPv2 RFC3418 Cơ sở thông tin quản lý (MIB) của SNMPv2 RFC2576 Cùng tồn tại giữa các phiên bản SNMP RFC2570 Giới thiệu về SNMPv3
RFC2786 Trao đổi khóa Diffie-Hellman
Bảng 1: MaxRFC trong SNMPv3 Các tính năng mới của SNMPv3 (ngoài các tính năng của SNMPv2) bao gồm:
Bảo mật: