Luận văn giao thức quản lý mạng và công nghệ dịch vụ web thực hiện khai thác Đường dây thuê bao

Tuy nhiên do tính đa dạng chủng loại thiết bị, mỗi thiết bị có một phần mềm và phương thức quản lý khai thác khác nhau, đắn đền khó khăn khi tập trung hóa giao diện sửa dụng, mở rộng và

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN

NGUYEN KHUONG DUY

GIAO THUC QUAN LY MANG VA CONG NGHE DICH

VU WEB THUC HIEN KHAI THÁC DUONG DAY

THUE BAO

LUAN VAN THAC SI KHOA HOC

Hà Nội - 2011

DAI HOC QUOC GIA HA NOI

TRUONG DAI HOC KHOA HOC TU NHIEN

NGUYEN KHUONG DUY

GIAO THUC QUAN LY MANG VA CONG NGHE DICH

VỤ WEB THỰC HIỆN KHAI THÁC DUONG DAY THUE

BAO

Chuyên ngành: Bảo đảm toán hục cho máy tính và hệ thẳng tính toán

Ma sé: 60.46.35

LUAN VAN THAC SI KHOA HOC

NGƯỜI HƯỚNG DAN KHOA HOC: PGS.1S NGUYEN HUUDIEN

Hà Nội - 2011

fa

Mục lục

anh mục các bảng biểu

1.2.3 Bao mat trong SNMP

1.2.4 Cấu trúc thông tin quản lý (SMP

13 Dịnh đang thông điệp và các phương thức vẫn hành

1.3.1 Định đạng thông điệp của SNMPYI và 2

1.3.1.1 Binh dang ting qu

13.1.2 Binh dang PDU

13.1.2.1 Dinh dang PDU chun,

1.3.1.2.2 Kiểu PDU và trang thấi lỗ

1.3.1.2.3 Dịnh dạng Trap-PDU

13.1.2.4 Dinh dang GetBulkRequest-PDU SNMP¥2c

1.3.1.3 Dịnh dạng thông điệp SNMP Version 3 (SNMPv3)

SIXMP Notificatio:

1.3.2.8 SNMP Inform

2.1 Khái niệm và kiển trúc dịch vụ Web

2.1.1 Khái niệm co

.7 Truyền tải SOAP qua TTTTP

2.4 Service Descri iption: WSDL

ân trưng file WSDT L2 Kiểu dữ liệu XMI, Seherna,

2.5 Service Discovery: UDDI

.1 Heat dgng cia UDD

3.5.2 Mô hình dữ liệu UDDT

2.6 Bảo mật dich vu Wel

2.6.1 WS-Securit

6.3 Thẻ bài bảo mật và định danh

2.6.4 Thé bài bảo mật và xác thực

2.6.5 WS-Federation

2.6.6 WS-SecureConversation

CHƯƠNG 3

THIẾT KẾ HT KHAI THÁC ĐƯỜNG DÂY THUÊ BAO

3.1 Mội số khuả niệm

3.1.1 DSLAM, xDSL

3.12 Mạng cung cấp địch vụ điện thoại

3.2 Thuê bao internet

3.2.2.5 Kết quả triển khai sử đụng

3.3 Thuê bao điện thoại cô định

3.3.1 Chức năng hệ thống

Thiết kế hệ thông

1 Mô hinh và kiến

Danh mục các bang biểu

CHUONG L: GIAO THUC QUAN LY MANG DON GIẢN

1.2.4.1 - Các kiểu dữ liệu SMIv1

- M6 ta MIB-IL tong REC1213

.1 — Định nghĩa một số kiểu dữ liệu mới trang SMTv:

định nghĩa đổi tượng trong SMIv2

1.2.4.3.3 - Các quy ước vẻ ân cho SMIx/

1.3.1.3.3 Scoped PDU 2

CHƯƠNG 2: CÔNG NGHỆ DỊCH VỤ WEB

.4.1 - Mô tả các phần tử con trong phần tứ fault

.4.2 - Mô tả các giá trị trong phần tứ faultCode

.3,1 - Các kiểu dựng sẵn

.4-2 - Danh sách các kiểu dữ liệu dựng sẵn trong XMIL Schema

Rep

Danb muc hình ánh

CHUONG 1: GIAO THUC QUAN LY MANG DON GIAN

1.2.1 - Mỗi quan hệ giữa NMS và agent

1.3.1.3 - Đình dạng tông quát thông điệp SNMP Version 3 (SNMPv3

1.3.2.1 - Mô hình truyền thông điệp của phương thúc pet

1.3.2.5 - Mô hình truyền thông điệp của phương thức get-bul

1.3.2.6 - Mồ hình biểu điến sự phát sinh trap

CHƯƠNG 2: CÔNG NGHỆ DỊCH VỤ WIB

2.1.2.1 - Mồ tả các Role trong kiên trúc một Dịch vụ Web

2.1.2.2 - Mô tả chồng giao thie cia Dich vy Wel

2.2.2 - Mé ta md hinh SOAP

2.3 - Khuôn dạng thông điệp SOAP

2.4.1 - Đặc tả WSDL

.I.1 - Luỗng thông điệp trong hè thông giữa máy trạm và nút đăng ký UDDI

.1,2 - Lược đồ tác nghiệp cúa UDDL

- Mô hình đữ liệu UDDI

CHUONG 3: THIẾT KÉ HT KHÁI THÁC DƯỜNG DÂY THUÊ BAO

3:22.1.1 - Mô hình hệ thống mở rộng khai thác thuế bao Internet

3.2.2.1.2— Kién mic hệ thôn,

3.2.2.2 - Biéu dé ca str dung

3.2.2.3 - Biều đỗ lớp

3.2.2.4 - Biểu đỗ tuân tự

3.2.2.5.1 - Giao diện đo thử chất hrợng

3iao diện đổi tắc độ cổng 3 -Giao diện xem trang thai va reset con;

3.2.2.5.4 -Giap dién kiém tra khả năng phát triển tịch

3.3.2.1.1 — Mô hình trién khai dich vu Web(webservice

1 - Thing digp di qua ode hàng đụi tương ứng với các

2.4.1 - Hiểu đồ tuần tự gửi yên cầu

3.3.2.4.2 -Biểu đồ tuần tự thực hiện yêu câu

- Biểu đỏ tuần tự nhận kết quả

.1 - Giao điện đo thứ chất lượng

2 - Giao điện truy vẫn thing ti

.3.2.5.3 - Giao điện báo cáo trạng thái thực hiệu trco/khôi phục nợ cước

CAC TU VIET TAT

ADSL Asymmetric Digital Subscriber Line

AIM Asyachronous Transfer Mode

ASN.1 Abstract Syntax Notation 1

BEEP Blocks Extensible Exchange Protocol

BER Basic Encoding Ruks

BGP Border Gateway Protacol

DSLAM Digital Subscriber Line Access Multiplexer

CCTIT International Telegraph and Telephone Consultative Comittee

FTP File Tranfer Protocol

TIMME TiyperMedia Management Protocol

HTML HyperText Markup Language

HTTP HyperText Transfer Protocol

TAB Intemet Architecture Board

IANA Intemet Assigned Numbers Authority

IETE Tntemet Engineering Task I'orce

TOS Internetwork Operating System

TP Internet Protocol

ITU-T Intemational Telecommunication Union - Telecommunication

Standardization Sector

MIB “Managerment Information Base

MTU Maxium Transfer Unit

oD ‘Object Identifier

OMG ‘Object Management Group

PDU Protocol Data Unit

PTTB Phái triển thuê bao

PSTN Public Switched Telephone Network

10

RADIUS Remote Authentication Dial In User Service

RDBMS Relational Database Management System

RFC Request For Comment

RPC Remote Procedure Cull

SAML Security Assertion Markup Language

SHDSL Symmetric High-speed Digital Subseriber Line

SMI Structure of Management Information

SMTP Simple Mail Tranfer Protocol

SNMP Simple Network Management Protocol

SOAP ‘Simple Object Access Protocol

TDM Timedivision muluplexing

TCP ‘Transmissiem Control Protoeol

UDDI Universal Description, Discovery and Integration

UDP User Datagram Protocol

URL Uniform Resource Locator

USM User-based Socurty Model

VDSL Very high bit-rate DSL

XML Extention Markup Language

xDST ADST„ SHDST., VDST„ DSI

WSDI, Weh Service Definition Language

www World Wide Webservice

Wc World Wide Web Consortium

MO DAU

Cùng với sự phát triển nhanh chống của các công nghệ mạng truyền tải dít

liệu và tín hiệu thoại, các thiất bị tham gia thực hiện truyền tải cũng ngày càng được

phát triển cả về số lượng, chất lượng và công nghệ, bên cạnh đó các hệ thông phần mềm quản lý khai thác theo mô hình quan lý tập trung để quản lý được số lượng lớn node mạng cũng đóng vai trò rất quan trọng, các hệ thông phần mềm chuyên dụng,

đó đã đáp ủng tốt những yêu cân quản lý, khai thác cúa nhà cung cấp địch vụ Tuy nhiên do tính đa dạng chủng loại thiết bị, mỗi thiết bị có một phần mềm và phương

thức quản lý khai thác khác nhau, đắn đền khó khăn khi tập trung hóa giao diện sửa

dụng, mở rộng và tích hợp với các hệ thống quản lý và khai thác của nhà cung cáp dịch vụ, đây là vẫn đề rất quan trọng dỏi với các nhà cung cấp dịch vụ thoại và dich

vụ Internet cần phải giải quyết nhằm nâng cao chất lượng dịch vụ cúa mình Dựa

trên những ưu điểm của công nghệ dịch vụ Web như khá năng sử dụng được ở mọï nơi, mọi lúc, vào mọi thời điểm mà không phụ thuộc vào hệ thủng nên táng hay khoảng cách địa lý, không phải triển khai cài đặt phía máy trạm chí sứ dụng trình

duyệt Web, đựa trên phương thức giao tiếp giửa NMS và thiết cung cấp dịch vụ

Tntemet bằng SNMP, dựa trên đặc thù kết nỗi của các tổng đài điện thoại thông qua RS232 với các phần mềm quản lý và khái thác, nhằm khắc phục những khó khản nêu trên, chúng tôi đề xuất thiết kê hệ thống phân mềm sử dụng công nghệ địch vụ 'Wcb cho phép mở rộng giao tiếp với các hệ thông tác nghiệp bên ngoài, cho phép kết nổi bằng SNMP với các thiết bị cung cấp dịch vụ Internet, sử dụng thiết bị

chuyển đổi giao diện RS232 sang giao diệu IP, cho phép thực hiện các lânh của

tổng đài bằng trình Telnet client Từ ý tưởng thiết kế như trên chúng tôi đã tiến hành xây đựng hệ thông phần mêm trên nền WEB phục vụ công lác cung cấp và quản lý chát lượng dịch vụ intemet và điện thoại có định hiện đang được án dụng tại

VNPT Hà nội

Về phương diện lý thuyết, luận văn này sẽ đi sâu vào tìm hiểu giao thức quản

lý mạng SNMP và mô hình quáu trị mạng dụa trên giao thức này, kiến trúc và dịnh dạng thông điệp của dịch vụ Web cũng sẽ được giới thiện ở các khía cạnh chính, có

12

liên quan đền việc xây dựng hệ thẳng trên

Luận văn được trình bay trong 3 chương với các nội dung như sau:

~_ Chương Ì: Giao thức quản lý mạng đơn giản

-_ Chương 2: Công nghệ địch vụ Wcb

- _ Chương 3: Thiết kế hệ thông khai thác đường dây thuê bao,

Tuy đã hết sức cô gằng trình bày những nội dung ngắn gọn, dễ hiểu và chủ yếu đi sâu vào những khái niệm cơ bản, nhưng vấn không thễ tránh được nhiễu sai

sót Rất mong han đọc thông căm và góp ý đề luận văn được hoàn thiện hơn

“Trân trọng cảm ơn!

Nguyễn Khương Duy

thiết hi chạy liên tục mà còn phải tối ưu hiệu suất làm việu của từng thiết bị Điều

này có thể được hỗ trợ bởi giao thức quản lý mạng đơn giân:SNMP SNMP được giới thiệu năm 1988 bởi Tố chức kiến trúc Internet LAB[6], để đáp ứng nhu câu quản lý các thiết bị sử dụng giao thúc IP ngày càng tăng SNMP cung cấp cho người sử dụng một tập được gọi là "đơn giản” các thao tác cho phép quản lý các

thiết bi tir xa

Trước sự phát triển không ngừng gia tăng và phức tạp của mạng internet

tháng 4 năm 1993, SNMPv2 trữ thành tiêu chuẩn quản lí mạng đơn giãn thay thể

SNMPv1, SNMPY2 bỏ sung một số vấn để mà SNMPv1còn thiểu như nhận thực và

bảo mật Tuy nhiên, SNMPv2 khá phức tạp và khó tương thích với SNMPv1[4]

Năm 1997, SNMPv3 ra đởi nhằm tương thích với các giao thức đa phương

tiên trong quản lí mạng, phát triển trên nên java và đưa ra kiến trúc và giao thức mới

như giao thức quản lí đa phương tiên HMME

1.12 Kháiniệm SNMP

SNMP là giao Thức quản lý mạng đơn giản dịch từ cụm từ “Simple NeLwork Managcment Protocol” Giao thức nây được sử dụng rất phổ biển để giám sát và

điều khiẩn các thiết bị mạng IP SNMP là một thành phản của tập hợp các giao thức

truyền thông phù hợp với Internet và các mạng tương tự được định nghĩa bởi IETE

Nó bao gỗm mội tập hợp các tiêu chuẩn quản lý mạng, giao thức tâng ứng dụng,

lược đỗ cơ sở dữ liệu và tập hợp các đối tượng dữ liệu[13]

SNMP là giao thúc đơn giản, do né được thiết kế đơn giản trong cấu trúc

thông điệp và thủ tục hoạt động, và còn đím giản trong bảo mật (ngoại trừ SNMP version 3}

14

Giao thttc SNMP cung cấp một phương thức đơn giản nhằm quản lý tập

trung mạng TCPiIP Người quản trí có thể thông qua giao thức này đề quản lý các

hoạt động hay thay đối các trạng thái hệ thông mạng

Giao thức SNMP được sử dụng để quản lý các hệ thống Unix, Window các thiết bị mạng như router, gateway, firewall, switch thông qua một số phân mềm cho phép quản trị với SNMPI6]

Ví dụ cho việc sử dụng hệ thông quản trị SNMP với giao thức SNMP trên phân mềm với các ứng dụng trong hệ thông mạng:

» Theo đổi tốc độ đường truyền của một router, biết được tổng số byte truyén/nhan

* Lay thong tin may chi c6 bao nhiéu 6 cig, méi ö cứng còn trông bao nhiêu + _ Tự động nhân cánh báo khi thiết bi switch c6 1 céng bi down

* Dieu khiển tắt các công trên switch

1.1.3 REC và các phiên bản SNMP

4È IETF là tổ chức đã đưa ra chuẩn SNMP thông qua các RFC

4È SNMP version 1: Chuẩn của giao thức SNMP được định nghĩa trong RFC

1157 và là một chuẩn đây đủ của IETE Van dé bao mật của SNMP vI dựa

trên nguyên tắc công đỏng, không có nhiều mật khẩu, chuồi văn bản thuần và

cho phép bắt kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các chuỗi

này để có thể truy cập vào các thiết bị quản lý Có 3 quyên tiêu biểu: read-

only, read-write va trap[6]

3È SNMP version 2: Phiên bản này dựa trên các chuỗi "community” Do đó phiên bản này được gọi là SNMPv2c được định nghĩa trong REC 1905,

1906, 1907, và đây chỉ là bản thử nghiệm của IETE Mặc dù chỉ là thử

nghiệm nhưng nhiều nhà sản xuất đã đưa nó vào thực nghiệm |6]

s# SNMP version 3: Là phiên bản tiếp theo được IETF đưa ra Nó được khuyên nghị làm bản chuẩn, được định nghia trong RFC1905, RFC1906, RFC1907,

RFC2571, RFC2572, RFC2573, RFC2574 vaRFC 2575 Nó hỗ trợ các kiểu

truyền thông riêng tư và có xác nhận giữa các thực thẻ[6]

15

1.2 Mô hình giao thức

1.2.1 Manager và Agent

Trong SNMP có 3 vẫn đề cần quan tâm: Manager, Agent va MIB

+ MIB là cơ sở dữ liệu dùng phục vụ cho Manager va Agent

& Manager:

Manager là một máy tính có chạy các chương trình có thẻ thực hiện một số

chức năng quản lý mạng Manager có thể xem như là NMS NMS có khả năng thăm

dò và thu thập các cảnh báo từ các Agent trong mạng Thăm dò trong quản lý mạng

là cách đất ra các câu truy vẫn đền các Agent để có được thông tin về thiết bị mạng

mà agent đang thường chú Các cảnh báo của Agent là cách mà Agent báo với NMS

khi có sự cổ xây ra Cảnh bảo của Agent được gửi một cách không đồng bộ, không nằm trong việc trả lời truy vẫn của NMS NMS dưa trên các thông tin trả lời của Agent đề có các phương án giúp mạng hoạt động hiệu quả hơn Ví dụ khi đường day T1 kết nổi tới Intemet bị giảm băng thông nghiêm trọng, router sẽ gửi một

thông tin cảnh báo tới NMS NMS sẽ có một số hành động như là lưu lại thông tin

đó, giúp ta có thể biết việc gì đã xây ra với thiết bị Các hành đông này của NMS

phải được cài đặt trước|6]

& Agent:

Agent 1a mét phân trong các chương trình chạy trên các thiết bị mạng cần quản

lý, Nó có thể là một chương trình độc lập như các deamon trong Unix, hoặc được

tích hợp vào hệ điều hành như IOS của Cisco trên router Ngày nay, đa số các thiết

bị hoạt đồng trong mang IP duge cai dat SMNP agent Cac nha san xuất ngày càng

muốn phát triển các agent trong các sản phẩm của họ đẻ công việc của người quản

lý hệ thông hay quản trị mang đơn giản hơn Các agent cung cáp thông tin cho NMS bằng cách lưu trữ các hoạt động khác nhau của thiết bị Một số thiết bị thường gửi một thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xâu sang

một trạng thái tốt Điều này cho phép xác định khi nào thì một sự cô được giải

quyết[6].

—— Trap sent to port 1620n the NMS

SHMP request sent from the NMSto the agent on port 161 Response to SNMP request sent from theagent topert 161 onthe AMS

Hình 1.2.2 - Mô hình hoạt động SNMP SNMP sit dung UDP dé truyén tai dữ liêu giữa các Manager và các Agent,

no sit dung cong 161 dé giti va nhan thong diép, céng 162 dé nhan trap tir thiet bi

dang theo dõi[6].

1.2.3 Bao mat trong SNMP

SNMPv] va SNMPv2 ste dung khai niệm của Community để thiết lập xác thực giữa Mansger và AgenL Một Agent được cấu hình với 3 Comrnunily: read- only, read-write, và trap Giống như tên của nó, rcad-only cho phép chỉ đọc giá trị

dữ liên nhưng không chơ phép sửa và khởi tạo đữ liêu Ví dụ cho phép ta đọc số pồi

được truyền qua cống của router nhưng không cho phép ta khởi tạo lại giá trị của bộ

đếm này Read-write cho phép chúng ta đọc và sửa giá trị dữ liệu, voi Community

này ta có thể đọc số gói truyền qua cổng và khởi tạo lại hộ đếm như trong ví dụ

trên, và sự kiện khởi tao lai hode làm một số hành động khác là sự thay đổi cầu hình

của ruuler, Cuỗi cùng, chuỗi community trap cho phép ta nhận cức trap(thông báo

không dồng bộ) từ agcutj6],

Do sử dụng community như là mặt khẩu nên SNMPvI là giao thức rất yêu về

bảo mật Các gói tin được gửi đi dưới dạng thuần văn bản nên không phòng chống, được kiểu tần công bằng cách nghe lén(sniffer)

SNMP+2 cổ gắng giải quyết vân đã này đựa trên các cách tiết cân chặt chẽ

hơn Mội phiền bản gọi là SNMIv2 party-based tiếp cận theo hướng: Tùy từng yêu

cầu vẻ xác thực và tính bảo mật mà có thể sử dụng các kênh khác nhau để trao đổi

thông lin Tuy nhiền, với nhiều nỗ lực để tăng cường bảo mật trong SNMD đã dẫn tới ha phiên bản không tương thích với nhau là: SNMPY2p hay SNMPV2 party- bascd, SNMPv2n hay SNMPY2 uscr-bascd và SNMPv2* Cúc phiên bản này đã

thất bại trong việc tìm được sử hỗ trợ của các nhà sản xuất và dừng lại ở bản thảo, rồi chuyển sang quá khử Cuỗi cùng, một sự thỏa hiệp được thực hiện và kết quà là

chuẩn SNMPY2c hay SNMI' community-string-based Đây là một bước tụt lùi khi quay lại sử dang community nh SNMPV1, tuy nhiên chuẩn này lại được hỗ trợ của TETE cũng như cách nhà sản xuất Trong tài liệu này, khi nói đến SNMIP+2 là ám

chỉ SNMPv2c Vấn đề vẻ bảo mật chỉ đuợc giải quyết triệt để chỉ khi xuất hiện

phiên bản SNMPv3[2]

SMNP+3 ra đời chủ yếu để giái quyết vẫn dễ còn hạn chế về bão mắt trong

hai phiên bán trước Phiên bản này không có sự thay đối về giao trúc, không có

18

thêm PIDU mới, chỉ có một vài quy chuẩn mới, khái niệm và thuat ngit mdi, cing

không nằm ngoài việc làm tảng tính chính xác Thay đổi quan trọng nhất trong

SNMPv3 này lò

Mai SNMP entity g6m một SNMP cngỉne và một huặc nhiều SNMTP application Sir

dựng khấi niém SNMP entity thay cho cd manager va agent

thay đối về khái niệm này quan trọng ở chỗ thay đối về kiên trúc, tách biệt hai phản

của hệ thông SNMP, giúp cho việc thực hiện các chính sách bảo mật Điễm quan

trọng là SNMPv3 vấn tương thích ngược với các phiên bản trước(2]

1.2.4 Cầu trúc thông tín quản lý (SMI)

SMI cung cấp môt phương pháp để định nghĩa các đổi tượng bị quản lý và cách đội xử với chúng, Một Agent sỡ hữu một danh xách các đổi tượng mã nó thco

dõi Một trong những đổi tượng là trạng thái của một Céng(Interface) của một

router(vf dụ up down, testing) Danh sách chung này định nghữa các thông tỉn mà NMS cé thé sit dung 48 xác định sức khỏe của toàn thiết bị có agent hỗ trợ[6]

MH có thể xem như một cơ sở đữ liệu quán lý các đổi tương mà Agent theo

đối Hắt kỳ kiễn Irang thái hoặc thông kế thông tín có thể truy nhập bdi NMS déu

được định nghĩa trong MIB SMI cung cấp phương pháp quản lý đối tượng trong

khi MIP thì định nghĩa(sử dụng cú pháp SMI) chính các đối tương đó Giống như

một từ điển trình diễn cách đánh vẫn một từ và đưa ra ý nghĩa huậc định nghĩa của

nó, một MIB định nghĩa một tên dưới dạng văn bên cho một đối tượng bị quân lý và giải thích ý nghĩa của nó[6]

Một Agent có thể thực thi rất nhiễu MIB, nhưng tất cả các Agent thực thị

một MIB đặc biệt được gọi là MIB-T(RFC 1213, MIB-I là phiên bản gốc của MIB-

11) Chuẩn này định nghĩa các biển cho những thông tin kiểu như các số liệu thông

kê về một cổng(tắc đô, MTU, actel(Một aclet là 8 bít, nó là một đơn vị cơ sở truyền

trong mạng TP } gửi, octet nhận ) cũng như nhiều thứ khác liên quan đến chính hệ thông đang cài đặt Agend [6]

Những loại thông tin gì khác có thể cỏ ích dễ thu thập? Thứ nhất, nhiễu dự thảo và các tiêu chuẩn để xuất đã được phất triển dễ giúp quán lý những thử như

Frame relay, ATM, FDDI, va dich vu (Mail, Domain Name System (DNS), wv)

Một số ví dụ về những MIBs và RFC|6]:

+ ATM MIB (REC 2515)

4È Erame Relay DTE Interface Type MIB (RFC 2115)

& BGP Version 4 MIB (RFC 1657)

+t RDBMS MIB (RFC 1697)

«& RADIUS Authentication Server MIB (RFC 2619)

4È Mail Monitoring MIB (RFC 2789)

hóa dữ liệu cho các hệ thống truyền thông số Một trong 3 hệ thông luật mã hóa

trong ASN.1 1a BER (Basic Encoding Rules) BER được SNMP dùng làm phương

pháp mã hóa dữ liệu Vì vậy trong các REC liên quan đến SNMP ta hay bat gap

dong ghi chti “use of the basic encoding rules of ASN.!° BER mô tả nhiều kiểu

di ligu nhw : BOOLEAN, INTEGER, ENUMERATED, OCTET STRING, CHOICE, OBJECT IDENTIFIER, NULL, SEQUENCE [6]

RFCI 155 mô tả mỗi đối tượng bao gồm 3 phân : Name, Syntax và Encoding

a& Name hay OID(Objeet identifier)

Name hoặc OID là định nghĩa một đối tượng quản lý, có kiểu OBIECT IDENTIFIER Name thường là một chuỗi thứ tự các số nguyên hoặc chuỗi ký tự

biểu diễn các nút (node) của một cây từ gốc đền ngọn[6]

Géc (root node) trong MIB không có Name Dưới root là 3 node con :

20

ceitt(®) : do CCLTT quan ly (Consultative Committee for International

‘Telephone and Telegraph)

iso() : do tổ chức TSO quân lý Unternational Organization for

Standardization),

joint-iso-ecity(2) : do ca ISO va CCITT quan lý

Dưới nodc iso(I), tố chức ISO thiết kế 1 node đành chơ các tổ chức khác là

.1.3.6.1 (dâu chấm đầu tiên biểu diễn rằng iso là cây con của root, và root thì không

có Name)_RIICL155 định nghĩa các cây con như san |6]:

inEerneE GBIECT IDENTIEIER

directory ORJECT IDENTIFIER

mgmt

experimental OBJECT IDENTIFIER

private OBJECT IDENTIFIER

ise arg(3) ded(é) 1}

1

{

trên intemet

mymt (management) : tit ci cdc MIB chính thức cúa intemet đều nằm dưới

mgmt, Mỗi khi một RFC mới về MIB ra đời thì tổ chức LANA (Internet

Assigned Numbers Authority) sé cap cho MIB dé mét object-identifier nim dudi mgmt

chỉ số cũng do IANA cấp Tắt cả các đơn vị cung cấp hệ thông mạng có thê đăng ký object-identifier cho sản phẩm của họ chúng được cấp phát dưới node private.enterprises

enterprises OBJECT IDENTIFIER ::= ( private 1 }

Hình 1.2.4.1 - Đặc tả MIB theo dạng cây

Ví dụ: chỉ số enterprises private của Cisco là 9 và OID là

iso.org.dod.imternet.private.enterprises.cisco, hoặc 1.3.6.1.4.1.9

4 Kiểu và Cú pháp (Syntax )

Kiểu dữ liệu của đối tượng cần quản lý được định nghĩa trong ASN.I(

Abstract Syntax Notation One) ASN.I chỉ ra cách dữ liệu được biểu diễn và truyền

đi giữa Manager và Agent Các thông tin mà ASN.I thông báo là độc lập với hệ

điều hành Điều này giúp một máy tính chạy WindowNT có thể liên lạc với một

máy chạy Sun SPARC dễ dàng|6]

Cú pháp được lấy từ chuẩn ASN.! nhưng không phải tất cả các kiểu đều

22

được hỗ trợ SMIv1 chỉ hỗ tro 5 kién nguyên thiiy (primitive types) lay tit ASN.1 va

6 kiéu dinh nghia thém (defined types)[6]

INTEGER Một số 32 bịt được sử dụng để xác định các kiêu liệt kê trong

ngữ cảnh của một đối trợng quản lý VD: trạng thái của một

cổng trên roufer có thể có các giá trị interger: 1(up), 2(down),

3(testing) Thou RFCI 155 OCTET STRING | Mặt chuẩi số không hoặc nhiều octet thường được gọi là byte)

thường được sử dụng để biểu diễn cho cúc chuỗi văn bản, nhưng cũng đôi khí được sử dụng dễ biểu diễn cho địa chỉ vật

lý Counter Một số 39-hit với giá trị nhỏ nhất là 0 và giá trị lớn nhất 232 - 1

(4294967295) Khi đạt được giá trị lơn nhất, nó quay lại bất đầu

từ 0 Nó chú yên được sử dụng để theo dối các thông tin như số lượng octet gửi và nhận hoặc số lượng các lỗi trên một cổng

mạng

OBILCT Một chuối dấu chấm thập phân biểu điễn môi đổi tượng quần lý IDDNIIAIER |ưong cây đổi tượng Ví dụ, 136.14.1.9 biểu diễn OID

enternrises riếng của Cisco System

NULL Không được sử dụng trong SNMP

SEQUENCE Dịnh nghĩa danh sách chứa Ö hoặc các kiểu đữ liệu ASN.I

khác

SEQUENCEOF |Định nghĩa một đổi tượng quán lý được tạo ra tr kiểu

SEQUENCE

IpAddress Kiểu địa chỉ internet 32-bit G@pv4), g6m 4 octet liên tục

NeiworkAddress | Giống như địa chí ip, nhưng có thể biểu diễn các kiểu địa chí

mạng khác

Gauge không tăng quá giá trị tôi đa 2” - 1 Tốc độ công mạng trên Kiểu số nguyên không âm 32-bit, có thể tăng hoặc giám nhưng

23

router được đo bang gid tn Gause

TimeTicks kiêu số nguyên từ 0- 2` - 1, chỉ khoảng thời gian trôi qua kê từ

một thời điểm nào đó, tính bằng phân trăm giây VD tử khi hệ

thống khởi động đến hiện tại là 1000 giây thì giá trị sysUpTime=100000

Opaque Cho phép bất kỹ một giá trị có kiểu bất kỳ, mã hóa theo quy

cách ASN.! được đóng thành từng OCTET-STRING

Bảng 1.2.4.1 - Các kiểu dữ liệu SMIvI 4# Encoding

Mã hóa các đổi tượng quản lý thành các chuỗi octet dùng BER (Basic

Encoding Rules) BER xây dựng cách mã hóa và giải mã để truyền các đổi tượng qua các môi trường truyền như Ethernet

1.2.4.2 MIB-II (RFC1213)

RÑFCI155 mô tả cách trình bày một tệp MIB như thể nào chứ không định

nghĩa các đối tượng REC1213 là một chuẩn định nghĩa nhánh MIB nằm dưởi

iso.org.dod.internet.mgmt.mib-2 (tất nhiên phải theo cấu trúc mà RFCI155 quy

định)|6]

RFCI 156 là đặc tả MIB chuẩn cho các thiết bị TCP/IP, được coi là Internet- Standard Mib (MIB-I) REC1213 là đặc tả MIB chuẩn version 2, thưởng gọi là MIB-II Chú ý phân biệt MIB-I và MIB-II là các chuẩn đặc tả định nghĩa của các đối tượng, còn SMIv1 và SMIV2 là đặc tả câu trúc của tập tin MIB MIB-I và MIB-

II sử dụng cấu trúc của SMIv1|6]

MIB-II là một trong những MIB được hỗ trợ rộng rãi nhất Nêu một thiết bị

được tuyên bố là có hỗ trợ SNMP thì hãng sản xuất phải chỉ ra nó hỗ trợ các REC nào, và thường là RFC1213 Nhiều người chỉ biết thiết bị của mình “có hỗ trợ SNMP" nhưng không rõ hỗ trợ các RFC nào, khi dùng phần mẻm giám sát SNMP

hỗ trợ RFC1213 để giám sát thiết bị nhưng không thu được kết quả Lý do là phần

mềm thì hỗ trợ REC1213 nhưng thiết bị thì không Vị trí của MIB-II trong MIB như trong hình 36]:

Các kiểu dữ liệu mới được định nghĩa trong MIB-II gồm :

& Display String: kế thừa tử kiểu OCTET STRING nhưng chỉ bao gồm các ký

tự in được (printable characters) và dài không quá 255 ký tự

4& Physical Address :

sysDescr(1) DisplaySt | Dòng văn bản mô tả node hiện đang hỗ trợ

ring mib nay, có thể bao gồm tên, version,

kiểu phân cứng, hệ điều hành,

Object Định danh đã được đăng ký của hàng sản

sysObjectID(2) identifier | xuất hệ thống Giá trị này phải khó nhằm

lẫn và miêu tả được đây là loại thiết bị gì

sysUpTime(3) TimeTick | Thời gian tính từ khi module quản trị mạng

§ của hệ thống khởi động lại (kiểu

TimeTicks tinh bằng phân trăm giây)

sysContact(4) DisplaySt | Dong văn bản chỉ định người cân liên lạc

sysServices(7) Integer Chỉ ra node có thé hoat dong ở các layer

nào cúa OSL Giá trị cúa nó là tổng tất cá

cae 2(Layer-1) vai Layer 1a sé lop OSL VD

một router hoạt đông ở lớp 3 thì giá trị này

sẽ là 2-1)=4

interfaces(2)

ifNnmber(1) Integer Tổng số giao tiếp mạng hiện có trong hệ

thông ifTable(2) Sequence Danh séch céc thông tin của timg interface iữnm} ifintry — Môi entry chứa các cbject mang thông fin

của một interace trong đanh sách

ifindex(1) integer Giáui duy nhất cúa mỗi interface, giá trị

này chạy từ 1 đến ifNumber, và không thay

đổi ít nhát cho đến khi hệ thông khởi động

lại iDeser(2) DisplaySt Dang text mang thong tin cia mat interface

ring TTypeG) Ineger Kiếu interface, dựa vào giao thức lớp

phy⁄iewllink của interface VD) chemetCsmaed(6), fdđi(15), e1(9), atr(37), sonct(39), v35(45)

iiMIu(4) Integer Kích thước của đatagram lớn nhất có thẻ

truyền/nhận lrên interface

ifSpovd(s) Gauge Bing théing hign tai cia interface, tinh bing

bit por second ifPhysAddress(6) | Physical Dia chi vat ly cia interface

Address

ifAdminStatus(7) | Integer Trạng thái mong muốn của ineriaee

ifOperStatus(8) | Integer Trạng thái hoạt động thc té cita interface

26

HLastChange(9) TimeTick Gid ti cia sysUpTime tai thoi điểm

5 interface di vao trang thai hoạt động nhữ

ifInOctets(10) Counter Tông số octef đã nhan trén interface

iflnUcastPkts(1 |[Counter Số gói unicast được đưa đến giao thức lớp

ifinNUcastPkts(1 | Connter Số gỏi nonunicast được đưa đến giao thức

ifinDiscards(13) | Counter Số gói tin nhận được bị hủy (Kế cá các

gói không bị 16i) để ngăn không cho chúng,

én ting xử lý cao hơn, vá khi tràn bộ đếm nhận

iinEmor(I4) | Counter Số gối tinnhận được có chứa lỗi ifInUnknownPm | Counter Số gới tin nhận được từ imterlace nhưng bị

ifOutNUcastPkts | Counter Tổng số gói tin non-unicast ma tang giao

(18) thức cao hơn yêu cầu truyền ra (kẾ cũ các

gói sẽ hị discard)

ifOutDiscards(19 | Counter Số gói tin cần truyền ra bị hủy (kể cả các

) gói không bị lỗi) đế ngăn không cho chúng, đến tầng xứ lý cao hơn, vd khi tràn bộ đệm

phát

27

iSpecifie(22) |Objeet — Tham chiều đến định nghĩa míb dành riêng

identifier cho loại media cia interface, VD néu

interface thuộc ethernet thì giá trị này chỉ ra tài liệu mồ tá

c4 object của riêng ethemet Nén node

Không cung

cấp được thông tin này thì giá trị của

ifSpecific phai là 90 Bang 1.2.4.2 - M614 MIB-IT trong RFCI213 Sau khi các OID được định nghĩa, chúng tứ mới thực sự định nghĩa đối

tượng mọi định nghĩa đôi tượng dẫu cú định dạng được mô lá rong REC1212{6)

DESCRIPTION’ lextual description describing this _ particular

managed object."::= { <Unique OID that defines this object> }

Ví dụ định nghia cho object ifTable trong RFC1213 như san:

DESCRIPTION “A list of interface entries The number of entries is

givenby the value of ifNumber."=:= { interfaces 2 }

-_ §YNTAX : kiểu của đổi tượng, môt trong các primidive fypes hoặc defined types ở trên

- Al

: mức truy nhập của đổi tượng, mang một trong các giá trị read-

only, read-write, write-only, nolcacccssible

- STATUS : mang một trong các giá tị mandatory (bắt buộc phải hỗ trợ), optional (co thể hỗ trợ hoặc không), obsolete (đã bị thay thể) Mot Agent néu

hỗ trợ một chuẩn MIIB nào đó thì bắt buộc phải hố trợ tất cả các đổi tượng có

status=mandatory, con stafus=optional thì có thể hỗ trợ hoặc không

- DESCRIPTION : dong gidi thích cho ý nghĩa của đối tượng

Cấu trúc của MIR là dạng cây, để xác định OID của một đổi tượng ta phải đi từ

gốc đến đối tượng đú[6]

Vĩ dụ 1: bamdwidth của imterlace thử 3 trên thiết bị thì có OTĐ là

6.1.2.1.2.2.1.5 tương đương iso.org.dod.internet.mgmt.mib-2.interfaces.ifTablefEntry.ifSpeed.3 Chú ý: mặc đù MIB-II đã quy định index của từng interfaee phải liên tục và chạy từ

1 đến ifNumber, nhưng trong thực tế nhiều thiết bị không đặt index liên tục ma dat

theo cách riêng đề đễ quản lý Do đủ đối với C2950 thì interface thus 3 66 index 12.3,

nhưng đổi với thiết bi khác thì interface thứ 3 có thể có index khác 3, thậm chí là số rất lớn, Chẳng hạn một swiIch có nhiều card, mỗi card có 12 port thì porL1-card1 có

index la 101, port12-card1 có index là 112, portl-card2 có index là 20116]

1.2.4.3 SMIv2

SMIV2 mở rộng cây đôi tượng SMI bằng cách bổ sung nhánh snmpv2 vào

cây con intemet, bỗ sung một vài kiểu dữ liệu mới và tạo ra một số thay đổi khác

Tĩnh 4 biểu điển cách các đổi tượng snmpv2 tạo thành nhánh mới với OID là 1.3/6.1.6.3.1.1, hoặc

iso.org.đod.intemeLsnmpV2.xnmpModulcs+nmpMTB.snmpMTRObjcts.[6]

29

Kiểu đữ liệu | Mô tà

Integer32 [ Giỗng nhưINTEGER

Couner32 [Giống như Counter

Gauge32 Giỗng như Gauge

Unsigned32 | Biêu diễn giá trị thập phân trong khoảng 0 tới 2”— 1

Counter64 Tương tự Counter32, nhưng giá t tôi thiêu là

18,446,744,073,709,551,615 Counter6‡ là ý tưởng khắc phục tình huồng khi một Counter32 có thể trở về 0 quá nhanh

BITS Một dãy các bit không âm

Bang 1.2.4.3.1 — Dinh nghĩa một số kiêu đữ liệu mới trong SMIV2

Định nghĩa một đổi tượng trong SMIv2 được thay đổi sáng súa hơn SMIVI

Có một số tùy chọn các lĩnh vực mới, đem lại cho ta kiểm soát nhiều hơn cách đổi tượng được truy cập như thể nào, cho phép bạn gia tăng thêm bằng bằng cách thêm

các cột, và cho phép ta mô tả tốt hơn Sau đây là cú pháp của môt định nghĩa một

đổi tượng trong SMIv2 Nhưng thay đối được tô đảm[6]:

30

<nume> OBJECT-TYPE

SYNTAX <datatype>

UnitsParts <Optional, see below>

MAX-ACCESS <See below>

STATUS «See below>

DESCRIPTION

"Textual description describing this particular managed object.”

AUGMENTS { <name of table> }

== [ <Unique OID that defines this object> }

DỊh nghia | Moa

Cải liên

UnitsParfs Một mô tả dạng văn bản của các đơn vi(giây, mini giây, .) được

sử dụng để biểu diễn đối tượng

MAX- Một kiểu truy nhập của ORIECT-TYPE có thể là MAX-ACCESS

ACCESS trung SNMPV2 Các tùy chọn hợp Id cho MAX-ACCESS 14 read-

only, read-write, read-create, not-accessible, va accessible-for- notify

STATUS Mệnh đề này được mở rộng dễ cho phép các tử Khóa currenL,

obsolete, va deprecated current trong SNMPv2 thì giống như mandatory trong SNMPv1 MIB

AUGMENTS | Trong một số trường hợp, nó rất hữu ích để thêm một cột vào một

bảng hiện có Mệnh để AUGMINTS cho phép bạn mở rồng một

bảng bằng cách thêm một hoặc nhiều cột, được biểu diễn bằng một

số đôi tượng khác mệnh đê này yêu cầu tên cúa bảng đối tượng sẽ tăng thêm

Bang 1.2.4.3.2 -Những cải tiên định nghĩa đổi tượng trong SMIv2

SMIV2 định nghĩa một kiểu tran mới được gọi là NGTTFCATTORK——YPF:

(sẽ được mô tả mục sau) SMIN2 cũng giới thiệu các quy ược mới về dạng văn bán

31

cho phép các đổi tượng quản lý được tạo ra bằng cách trừn tượng hơn RFC2579 định nghĩa quy ước về văn bản được sứ dung trong SNMI*v2 được liệt kê trong bảng 0.3 dưới đây[6]:

DisplaySting — [Mồt chuối các ký tr NVT ASCH Mat DisplayString c6 thé c6

độ dài lớn hớn 255 ký lự

PhysAddress Một dia chi mite vat ly, biêu diễn như một OCTET STRING

MacAddress Định nghĩa môi địa chỉ truy nhập phương tiện truyền thông do

IBBE 802 (the standard for LANs) theo thử tự canonicalđịa chỉ

phải được biểu điền các bíL đầu tiền bởi ít nhất một số bít cần

thiếU (Ngày nay thường là địa chi Ethernet) địa chỉ này được

biểu diễn bằng 6 oetct

TruthValue Định nghĩa hai gid ti true va false

TestAndiner Được sử đụng để theo đối hai trạm quản lý cùng sửa một đổi

AutonomousType

VariahlePointer

RowPointer

RowStatus

tượng quản lý tại cùng một thời điểm

Một OID được sử dụng để định nghĩa một cây con với bổ sung các định nghĩa MIB liên quan

Một em trổ trỏ tổi một đại điện đổi tượng đặc biệt, giả sử ifDeer với cổng 3 Trong trường hợp này, VarisblePointer 6 OID 1a ifDeser.3

Một cơn trỏ trỏ tới một đồng trong

St hang Wi du, iflndex.3

wd t6i dong thit 3 wong bing ifTable

Được sử dụng để quản lý việu lạo và xóa cấu đồng trong mot

bảng, vì bản thân SNMP không có cách làm cấu thao lác trên

RowStams có thể theo dõi trạng thái của một đồng trong một

bảng cũng như nhận các lệnh để tạo và xóa các dòng, Quy ước

văn bản này được thiết kế để cải tiễn tính toàn vẹn khi có nhiễu

bộ phân quản lý cùng cập nhật dòng Các kiểu được liệt kế sau

32

đây định nghĩa các lệnh và các biên trạng thái: acive(),

notInService(2), notReady(3), createAndGo(4),

createAndWait(5), và anddestroy(6)

TimeStamp Đo lượng thời gian trôi qua giữa thời gian hoạt động hệ thông

của thiết bị và một số sự kiện

Timelnterval Giai đoạn thời gian biêu điễn dưới đạng % giây Nó có thê nhận

giá tri trong khoảng 0-2147483647

DateAndTime | Một OCTET STRING được sử dụng đề biểu din thông tin thời

gian

StorageType Định nghĩa kiểu bộ nhớ mà một agent sử dụng Các giá trị có

thé 1a other(1), volatile(2), nonVolatile(3), permanent(4), va

readOnly(5)

Tdomain Kỹ hiệu một loại dịch vụ truyền tải

Taddress Ký hiệu địa chỉ dịch vụ truyền tải Taddress được định nghĩa từ

1-255 octet

Bảng 1.2.4.3.3 - Các quy ước về văn bản cho SMIv2

1.3 Định dạng thông điệp và các phương thức vận hành

Các phiên bản SNMP khác nhau một chút ở dinh dang thông điệp và phương thức hoạt động Hiên nay SNMPvI và 2 là phổ biên nhất do có nhiều thiết bị tương thích nhất và có nhiều phản mêm hỗ trợ nhật Trong khi đó chỉ có một số thiết bị và phan mém hỗ trợ SNMPv3

1.3.1 Định dạng thông điệp của SNMPYVI và 2

Hình 1.3.1.1 - Định dạng tông quát [Š]

Tên Kiểu Kích cỡ | M6 ta

trường DL (bytes)

Version Integer |4 Version Number: M6 tả phiên ban SNMP cua

thông điệp; với SNMPVI thì giá trị này là 0,

33

PDU — Variable | Protocol Data Unit: Giao thức Đơn vị dit

liệu được sử dụng để giao tiếp, nôi dung của

thông điệp

Bang 1.3.1.1 - Dinh dang thong digp[4]

1.3.1.2 Dinh dang PDU

“Tất cả các PDU trong SNMP VI,2 đều có định dạng giong nhau, riéng PDU của thông điệp Trap thì khác Ngữ nghĩa chính xác trong mỗi trưởng của PDU dựa

trên thông điệp cụ thẻ Ví dụ, trường ErrorStatus chỉ có nghĩa trong thông điệp trả lời không có trong thông điệp yêu cầu, và các giá trị đôi tượng sử dung cũng khác nhau trong các thông điệp yêu cầu và thông điệp trả lời [4]

1.3.1.2.1 Định dạng PDU chung cho các phương thức

Các bảng và hình dưới biểu diễn định dạng chung cho hầu hết các PDU SNMPv1,2: GetRequest-PDU, GetNextRequest-PDU, SetRequestPDU và

Request Integer 4 Request Identifier: Một số được sử dụng

1D đề khớp nôi giữa định danh yêu cầu và trả

lời Nó được sinh ra bởi thiết bị gửi yêu

cầu và coppy vào trong trường này trong

34

GeiResponse-PDU cia thông điệp trà lời

Error Integer 4 Error Index: Khi Error Stats khác 0,

Index trương này chứa một con trỏ chỉ rõ đối

tượng sinh ra lỗi, luôn luôn =0 trong thông

điệp yêu cầu

Variable | Variable Variabl | Variable Bindings: Mot tap hợp các cấp Bindings

tên-giá trị xác định các đối trong MIB

trong PDU, và trong trường hợp của một

SetRequest-PDU hoặc GetResponse-PDU,

có chứa các giá trị của chúng

Bang 1.3.1.2.1 - Dinh dang chung PDU

1.3.1.2.2 Kiểu PDU và trạng thái lỗi

+ PDU|4] (các giá trị kiểu PDU của version 1 trong img tie 0-3):

& Trạng thái lỗi [4] (Các giá trị lỗi của version 1 tương ứng các dòng từ 0-5)

1 tooBig Kích thước của ResponsePDU có thể quá lớn để

truyền qua mạng

2 noSuchName | Không tìm thây tên đôi tượng yêu câu

3 badValue Một giá trí trong yêu câu không phù Ví dụ một đổi

tượng trong yêu câu được quy định với chiều dài hoặc

kiểu không chính xác

4 readOnly Xuất hiện khi cô găng gần giá trì cho một biển chỉ cho

phép đọc giá trị

5 genEr Xuât hiện khi một lỗi xảy ra không được định nghĩa

trước trong bảng này

6 noAccess Truy nhập bị từ chỗi vì nguyên nhân bão mật

7 wrongT ype Không đúng kiểu đổi tượng

8 wrongLength | Độ đài không phù hợp với đôi trong trong bien

9 wrongEncoding_ | Mã hóa không phù hợp với đối tượng trong bien

10 wrongValue Giá trị truyền vào trong biên không thẻ gán cho đôi

tượng

1 noCreation Biên chưa tồn tai và không thể khỏi tạo

12 — [ineonsistentValu | Biển truyền vào giá trị phù hợp với đổi tượng nhưng

e không thể gán cho đối tượng tại thời điểm này

13 — [resoureeUnavail | Tài nguyên không có sẵn

able

14 commitFailed Thiet lap một biên cụ thê không thành công

36

15 undoFailed “Thực hiện lùi lại không thành công các thiệt lập đã thực

hiện

16 authorizationErr | Lỗi khi xác thực

or

17 | notWritable Biên không cho phép gần hoặc khởi tao

18 inconsistentNam | Tên biên không tôn tại

Hinh 1.3.1.2.3 - Dinh dang Trap PDU [4]

Mo ta

PDU Type: Xác định kiêu PDU, luôn là

4 cho thông điệp Trap PDU

Enterprise: Định danh đôi tượng của

một nhóm, nó chỉ ra kiểu đôi tượng sinh

ra trap

Agent Address:

sinh ra trap Nó cúng bao gồm trong IP

Địa chi IP ctia agent

header ở tầng thấp hơn nhưng cũng bao g6m trong định dang thông digp SNMP

dé dé dang ghi log trong SNMP, dong thời có thể phân biệt được trong trường

một trong các một số kiểu trap “chung

chung” ("generic") hoặc đã được xác

định trước

Specific | Integer 4 Specific Trap Code: Mot giá trị mã xác

Trap định một loại trap thực hiện cụ thể

Time TimeTicks 4 Time Stamp: Lugng thời gian kê từ khi

Stamp thực thể SNMP đang gửi thông điệp

này khởi tạo hoặc khởi tạo lại lần cuối

Được sử dụng đề ghi log thời gian

Variable | Variable

Bindings Variable | Variable Bindings: Tap hop các cặp

tên-giá tr xác định các đổi tượng MIB trong PDU

Bang | 1 - Dinh dang Trap PDU

Tén va so Generic Mô tả

trap

coldStart (0) Chỉ ra răng một agent đã bị khởi động lại

'warmStart (1) Chi ra rang agent ty khdi tao lai

linkDown (2) Được gửi khi một interface trên thiết bị bị lỗi

linkUp @) Được gửi khi mot interface hoạt động trở lại

authenticationFailure

(4)

Chỉ ra răng một người nào đó đã co gang truy van agent

mà không đúng chuối community, dùng đề phát hiện các truy nhập bắt hợp phát

PDUType | Integer 4 PDU Type: Một gái trị nguyên xác định

(Enumerated) kién PDU, véi ban GetBulkRequest-PDU

thì giá trị là 5

Request ID | Integer 4 Request Identifier: MGt so duoc sit dung

để so khớp các thông điệp yêu câu với

các thông điệp trả lồi Nó được sinh ra

hới thiểt hị gửi yêu cầu và được copy vào trưởng này trong Response-PDU

Non Integer 4 Non Repeaters: Chi định số đối tượng

Repeaters đầu tiên không lặp lại lệnh gotnoxt

Max integer 4 Max Wapeinons SỐ lần lấp lại lệnh

Repetitions getnext ydi cde doi tong con lai

Variable | Variable Variable | Variable Bindings: Mét tap hop cae cip

Bindings tcn-gái trị định danh các đôi tượng MIB

trong PDU

Bang 1.3.1.2.4 - Dinh dang GerBulkRequest-PDU [4]

1.3.13 Dinh dang thing điệp SNMP Version 3 (SNMP+3)

Định dạng tổng quat cua SNMPv3 vấn sử dụng ý tưởng thông điệp tổng thể

“mở rông” của SNMPv2 Tuy nhiên, trong v3 khái niệm này được định nghĩa lại Các trường header tự chỉa thành những vùng có hoặc không xử lý báo mậI Các trường “non- security” là chung cho tất cã các triển khai SNMP v3, trong khi việc

sử dụng cúc trường bảo mật có thẻ được thiết kế riêng cho timg md hinh bảo mật

SNMPv3, và được xử lý bởi module trong thực thể xử lý bảo mật 8NME Giải pháp

này cung cấp sự linh hoạt đáng kể trong khi tránh những vẫn di SNMPv2 bj han chế Tất cá định dang thông điệp SNMP v3 được mô tả trong RFC3412 Những đặc điểm bảo mật cung cấp trong SNMPv3 là(4]:

- _ Tỉnh toàn ven thông tin : Dâm báo các gói tỉn không bị sứa trong khi truyền

3g

- _ Sự xác nhân: Xác nhận nguồn của thông tin gửi đến

~_ Mã khoá: Đảo nôi dung của gói tin, ngăn cản việc gửi thông báo từ nguồn

không được xác nhân, Tuy nhiên việc sử dụng SNMPv3 rất phức tạp và công kênh dù nó là sự lựa chọn tốt nhất cho vấn đề bảo mật của mạng Việc sử dụng sẽ tôn rất nhiều tài nguyên do trong mỗi thông điệp truyền đi sẽ có phan mã hóa BER Phan mã hóa

này sẽ chiêm một phần bang thông đường truyền do đó làm tăng chỉ phí Mặc dù được coi là phiên bản đề nghị cuổi cùng và được coi là đầy đủ nhất nhưng SNMPv3

vẫn chỉ là tiêu chuẩn dự thảo và vẫn đang được nghiên cửu hoàn thiện|4]

Hình 1.3.1.3 - Dinh dang tổng quát thông điệp SNMP Version 3 (SNMPv3)

Tên trường | Kiêu ÐL | Kích cỡ Mô tả

(bytes)

Msg Tnegr |4 Wesiage Version Number: MO 18 86 phitn bin

Version SNMP của thông điệp, với SNMPv3 là 3

Msg ID Integer |4 Message Identifier: Mot so được sit dung dé |

40

xác định mot thoug digp SNMPv3 va dé so khớp vời thông điệp trả lời với thông điệp yêu

can Str đựng của trường này là trơng tự như

của trưởng Request ID trong các định đạng

PDU, nhưng chúng không giống nhau Trường này được tạo ra để cho phép kết hợp ở mức độ

xử lý thông điệp không phân biệt nội dung của

PDU, để báo vệ chống lại các cuộc tấn công

bảo mật Như vậy, Msg ID va Request ID

Msg Max [Integer 4 Maximum Message Size: Kich thudc ti da cita

Size một thông điệp Tối thiểu là 484

Msg Flags | Octet 1

String Msp Tnteger 4 Mfessage Sccurity Model: Một giá tị nguyên

SNMP v3) thì giá trị là 3

Msg — Variable | Message Security Parameters: Mot Gp hop

Security các trường chứa các tham sô yêu cầu đẻ thực

Đarametcrs hiện mô hình bảo mặt cy thể được sử dụng cho

thông điệp Nội dung của trường nữy dược chỉ định trong mỗi văn bản mô tả một mô hình bảo xmật SNMP v3 ví đụ, các than số của rao hình auser-based được mô tả trong REC3414