tổng quan về quản trị mạng

SNMP thường tích hợp vào trong router, nhưng quan trọng là nó được sử dụng cho việc quản lý nhiều kiểu thiết bị khác nhau, khác với SGMP Simple Gateway Management Protocol được phát triể

1

CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG 4

1.1 Lịch sử của quản trị mạng 4

1.2 Mục tiêu, tổ chức và chức năng của Quản trị mạng 4

1.3 Mô hình OSI 4

a) Chức năng từng tầng 4

b) Sự ghép nối giữa các tầng 4

c) Giao thức ở mỗi tầng 5

1.4 Điểm lại các công nghệ mạng máy tính 6

1.4.1 Topo mạng 6

a) Mạng dạng hình sao (Star topology) 6

b) Mạng hình tuyến (Bus Topology) 7

c) Mạng dạng vòng (Ring Topology) 8

d) Mạng dạng kết hợp 8

1.4.2 LAN 8

1.4.3 WAN 9

1.4.4 VPN 9

1.4.5 MAN 9

1.5 Các thành phần nút mạng 9

1.6 Điểm lại về ISDN, Frame Relay, và Broadband 9

1.6.1 Mạng tích hợp dịch vụ số - ISDN 9

1.6.2 Công nghệ Frame Relay, Broadband 11

CHƯƠNG 2: QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV1 VÀ SNMPV2 12 2.1 Quản trị mạng với giao thức SNMP 12

2.1.1 Các khái niệm cơ bản 12

2.1.1.1 SNMP là gì ? 12

2.1.1.2 RFCs và các phiên bản của SNMP 13

2.1.1.3 Mô hình của SNMP 18

2.1.1.4 SMI và MIB 20

a) Cấu trúc thông tin quản trị SMI (Structure of Management Information ) 20

b) MIB 24

2.1.1.5 ASN.1 30

a) Các dạng con 33

b) Các định nghĩa Macro 34

d) Các kiểu phổ biến 34

e) Định nghĩa đối tượng 35

f) Định nghĩa các bảng 36

c) Cấu trúc mã hoá 36

2.1.1.6 Managed Objects 37

a) Managed object structure 37

b) aggregate object 37

c) Định nghĩa TABLE 40

2.1.2 Kiến trúc giao thức SNMP 41

a) Kiểm soát theo Trap 43

b) Uỷ quyền (Proxy) 43

c) Các toán tử SNMP 44

d) Truyền thông SNMP 45

e) Phiên bản nhận dạng 46

f) Trật tự theo thứ tự 46

2.1.3 Mô tả giao thức SNMP 46

a) Get request 47

b) getnetxt 48

2

c) set request 50

d) Thông báo lỗi của get, getnext, getbulk và set 51

2.1.4 Truyền và nhận một Message SNMP 51

a) Truyền Message SNMP 51

b) Nhận Message SNMP 52

c) GetRequest PDU 52

d) GetNextRequestPDU 53

e) SetRequestPDU 54

f) Trap PDU 55

2.2 Quản trị mạng với giao thức SNMPV2 56

2.2.1 SMI trong SNMPV2 57

a) get-bulk 59

b) SNMP Notification 59

c) SNMP inform 60

d) SNMP report 60

CHƯƠNG 3: GIAO THỨC QUẢN TRỊ MẠNG SNMPV3 62

3.1 Quản trị mạng với giao thức SNMPV3 62

3.1.1 SNMPv3 Engine 62

a) Bộ điều vận (Dispatcher) 62

b) Hệ thống con xử lý thông báo (Message Processing subsystem) 63

c) Các hệ thống con an toàn (Security subsystem) 64

d) Hệ thống con điều khiển truy cập (Access Control Subsystem) 64

3.1.2 Phần mềm ứng dụng SNMP 66

3.2 Định dạng thông báo SNMPv3 67

3.3.1 Common Data 67

a) MessageVersion 67

b) MessageID 67

b) MaxMessageSize 68

c) MessageFlags 68

d) MessageSecurity 68

3.3.2 Security Model Data (SMD) 68

a) General 68

b) Authentication Protocol 69

c) Privacy Protocol 69

3.3.3 Context 69

3.3.4 PDU 69

3.4 Trao đổi SNMPv3 Message 69

3.4.1 SNMPv3 GetRequest 70

3.4.2 SNMPv3 GetNextRequest 71

3.5 Kiểm soát mạng từ xa RMON 71

3.5.1 Khái niệm về kiểm soát mạng từ xa 72

3.5.2 Các đặc điểm cơ bản của RMON 72

3.5.3 Quản lý bộ kiểm soát từ xa 73

a) Cấu hình bộ kiểm soát 73

b) Thực hiện lệnh 74

3.5.4 Đa quản lý 74

CHƯƠNG 4: GIỚI THIỆU PHẦN MỀM QUẢN TRỊ MẠNG 76

(8 tiết giảng + 2 tiết thảo luận/ bài tập) 76

4.1 Giới thiệu các chức năng chính của phần mềm NET-SNMP 76 4.2 Hướng dẫn cài đặt và triển khai phần mềm trên nền Unix/Linux hoặc Window 76

b) Sự ghép nối giữa các tầng

5

Hình 1.2 Sự ghép nối giữa các tầng

Khi phát: Số liệu đi từ tầng 7 xuống tầng 1 và vào môi trường truyền tin Khi qua mỗi tầng được bổ sung thêm phần điều khiển của tầng đó (header) Tầng 2 thêm FCS để kiểm soát lỗi

Khi thu: Số liệu từ đường truyền vào tầng 1 và lên tầng 7 Qua mỗi tầng được kiểm tra lại phần điều khiển tầng đó

Nếu sai: yêu cầu bên kia phát lại, nếu đúng khử bỏ phần điều khiển tầng mình và chuyển tin lên tầng trên

c) Giao thức ở mỗi tầng

Để xây dựng giao thức ở các tầng, ISO đưa ra giao thức chuẩn ISO dựa trên 4 hàm nguyên thủy: Request, Indication, Response, Confirm Các hàm nguyên thuỷ kết hợp với từng giai đoạn truyền tin và từng tầng tạo ra giao thức ở mỗi tầng

Dịch vụ truyền tin có kết nối có 3 giai đoạn: Kết nối, truyền dữ liệu, tách

Dịch vụ truyền tin không kết nối chỉ có một giai đoạn: truyền dữ liệu Ví dụ, giao thức ở tầng i có kết nối

6

Hình 1.3 Giao thức kết nối tầng i

Ví dụ giao thức không kết nối ở tầng i:

Hình 1.4 Giao thức không kết nối tầng i

1.4 Điểm lại các công nghệ mạng máy tính

1.4.1 Topo mạng

Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau Thông thường mạng có 3 dạng cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology) Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến tướng từ 3 dạng này như mạng dạng cây, mạng dạng hình sao - vòng, mạng hỗn hợp,v.v

a) Mạng dạng hình sao (Star topology)

Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức nǎng cơ bản là:

7

• Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau.

• Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin

• Thông báo các trạng thái của mạng

Các ưu điểm của mạng hình sao:

• Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

• Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định

• Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng

Nhược điểm của mạng hình sao:

• Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động

• Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm Khoảng cách từ máy đến trung tâm rất hạn chế (100 m)

Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (HUB) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với HUB không cần thông qua trục BUS, tránh được các yếu tố gây ngưng trệ mạng Gần đây, cùng với sự phát triển switching hub, mô hình này ngày càng trở nên phổ biến và chiếm đa số các mạng mới lắp

b) Mạng hình tuyến (Bus Topology)

Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu

Tất cả các nút đều sử dụng chung đường dây cáp chính này Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và gói dữ liệu (packet) khi di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến

Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt Tuy vậy cũng có những bất lợi đó là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn và khi có

Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết

ít hơn so với hai kiểu trên Nhược điểm là đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng

d) Mạng dạng kết hợp

Kết hợp hình sao và tuyến (star/Bus Topology)

Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology

Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào

Kết hợp hình sao và vòng (Star/Ring Topology)

Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết

1.4.2 LAN

Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực

1.4.3 WAN

WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục Thông thường kết nối này được thực hiện thông qua mạng viễn thông

1.4.4 VPN

Mạng riêng ảo hay VPN (viết tắt cho Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng

1.4.5 MAN

MAN (Metropolitan Area Network) kết nối các máy tính trong phạm vi một thành phố Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao (50-100 Mbit/s)

Do đó đầu những năm 1980 một số nước phát triển đã chuyển sang sử dụng ISDN (Integrated Service Digital Network) là "mạng kỹ thuật số các dịch vụ tổng hợp" Một cách tổng quát thì ISDN là loại mạng sử dụng kỹ thuật nối chuyển mạch ISDN là một tiêu chuẩn quốc tế về truyền thông bằng âm thanh, dữ liệu, tín hiệu và hình ảnh kỹ thuật số Một thí dụ là nó có thể dùng cho các buổi hội thảo truyền hình (videoconference) cùng lúc trao đổi hình ảnh, âm thanh, và chữ giữa các máy cá nhân

có nối kết với nhóm các hệ thống hội thảo truyền hình

Hệ thống ISDN sử dụng các nối kết qua đường dây điện thoại số cho phép nhiều kênh truyền hoạt động đồng thời qua cùng một tiêu chuẩn giao diện duy nhất Người dùng ở nhà và các cơ sở kinh tế muốn có ISDN qua hệ thống dường dây điện thoại số cần phải cài thêm các trang bị đặc biệt về phần cứng gọi là bộ tiếp hợp (adapter) Vận tốc tối đa hiện tại của ISDN lên đến 128 Kbps Nhiều địa phương không trang bị đưòng dây điện thoại số thì sẽ không cài đặt được kỹ thuật ISDN

Với sự phát triển mạnh mẽ của công nghệ, công nghệ ATM đã cho phép mạng hoạt động tới tốc độ 155 Mbps và tương lai không xa là 622 Mbps Đầu những năm

90, người ta đã xây dựng các mạng ISDN băng rộng (B-ISDN: BroadBand ISDN) Sự khác nhau giữa B-ISDN và PSTN-Narrow ISDN là:

• PSTN & Narrow ISDN là công nghệ chuyển mạch kênh (circuit switch)

• B-ISDN dựa vào công nghệ ATM là công nghệ chuyển mạch gói (packet)

Phạm vi ứng dụng của ISDN khá lớn: trong viễn thông, trong các ứng dụng tin học, kết nối các mạng LAN

11

ISDN dần thay thế PSTN, các dịch vụ Internet, truy nhập số liệu ISDN với các khả năng chuyển mạch khác nhau có thể cung cấp rất nhiều dịch vụ thông tin cho khách hàng theo mô hình công sở hoặc mô hình nhà riêng

1.6.2 Công nghệ Frame Relay, Broadband

Frame relay là một giao thức dùng cho việc nối các thiết bị trong WAN Giao thức này được tạo ra để dùng trong môi trường có vận tốc rất nhanh và khả năng bị lỗi

ít Ở Mỹ, nó hỗ trợ vận tốc T-1 (hay DS1) lên đến 1.544 Mbps Thực ra, frame relay cơ bản dựa trên giao thức cũ là X.25 Sự khác nhau ở đây, frame relay là kỹ thuật "gói nhanh" (fast-packet) và kỹ thuật này sẽ không tiến hành điều chỉnh lỗi Khi lỗi tìm ra, thì nó chỉ đơn giản huỷ bỏ gói có lỗi đi Các đầu cuối chịu trách nhiệm cho việc phát hiện lỗi và yêu cầu gửi lại gói đã hủy bỏ

Nội dung chính của chương này trình bày những khái niệm cơ bản SNMP là gì?

và nó hoạt động như thế nào Chương này cũng hướng tới trình bày những nội dung cơ bản để những người quản trị hệ thống có thể sử dụng SNMP để quản lý các server hoặc router của họ

2.1 Quản trị mạng với giao thức SNMP

2.1.1 Các khái niệm cơ bản

2.1.1.1 SNMP là gì ?

Về bản chất SNMP là một tập các thao tác cho phép người quản trị hệ thống có

thể thay đổi trạng thái của các thiết bị (có hỗ trợ SNMP) Ví dụ, ta có thể sử dụng

SNMP để tắt một interface nào đó trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên switch và cảnh báo khi nhiệt độ quá cao

SNMP thường tích hợp vào trong router, nhưng quan trọng là nó được sử dụng cho việc quản lý nhiều kiểu thiết bị khác nhau, khác với SGMP (Simple Gateway Management Protocol) được phát triển để quản lý các router Internet vì vậy SNMP có thể được sử dụng để quản lý các hệ thống Unix, Window, máy in, các giá modem, nguồn điện, và nhiều thứ khác… Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy được thông tin SNMP đều có thể quản lý được vì vậy không chỉ các thiết bị vật lý được quản lý mà cả những phần mềm như web server, database cũng có thể được quản lý thông qua giao thức SNMP

Một hướng khác của quản trị mạng là giám sát hoạt động của mạng (network monitoring), có nghĩa là giám sát toàn bộ một mạng trái với việc giám sát từng thiết bị

13

riêng lẻ như router, host, hay các thiết bị khác RMON (Remote Network Monitoring)

có thể giúp ta hiểu làm sao một mạng có thể tự hoạt động, làm sao từng thiết bị riêng

lẻ trong một mạng tổng hợp (gồm nhiều thiết bị) có thể hoạt động đồng bộ với nhau

Nó có thể được sử dụng không chỉ cho việc giám sát lưu lượng trong LAN mà còn cho

cả các interface WAN (RMON sẽ được trình bày kỹ hơn trong phần 3.5 của chương 3)

2.1.1.2 RFCs và các phiên bản của SNMP

IETF (Internet Engineering Task Force) là tổ chức chịu trách nhiệm đưa ra các chuẩn cho các giao thức trên mạng Internet, bao gồm cả SNMP IETF công bố các chuẩn thông qua RFCs (Requests For Comments) để đặc tả rất nhiều các giao thức trên nền IP

• SNMPv1 (SNMP phiên bản 1) là phiên bản đầu tiên của giao thức SNMP Nó được định nghĩa trong RFC 1157 là một chuẩn của IETF

• SNMPv2 là một phiên bản phát triển từ phiên bản đầu tiên SNMPv1, SNMPv2 được đưa ra vào năm 1993, hiện thời nó được coi là một chuẩn nháp giữa SNMPv1 và SNMPv3 Giống như SNMPv1, các chức năng của SNMPv2 được đặc tả trong phạm vi của SMI (Structure of Management Information) Về mặt

lý thuyết, SNMPv2 bao gồm nhiều cải tiến của SNMPv1 SNMPv2 được định nghĩa trong RFC 3416, RFC 3417, và RFC 3418

• SNMPv3 là phiên bản mới nhất hiện nay của SNMP Chức năng chính của nó đóng góp trong việc quản trị mạng là vấn đề bảo mật Việc bổ sung này là cần thiết nhằm nâng cao khả năng xác thực và kết nối riêng giữa các thực thể quản

lý Phiên bản này được định nghĩa trong RFC 3410, RFC 3411, RFC 3412, RFC

3413, RFC 3414, RFC 3415, RFC 3416, RFC 3417, RFC 3418, và RFC 2576

là các máy chủ, máy trạm đóng vai trò như là nguồn và đích thông tin, các thiết bị chuyển đổi dữ liệu/tín hiệu như bộ chuyển đổi giao thức, bộ tập trung, bộ ghép kênh, các thiết bị điều khiển việc truy nhập vào mạng như xác thực, bảo mật truy nhập, mã hoá và giải mã cũng như tất cả các thiết bị khác sử dụng trong quá trình truyền dẫn, chuyển mạch và định tuyến

Nhiệm vụ của quản lý mạng rất rõ ràng nhưng thực hiện được điều này lại không đơn giản một chút nào Hãy thử hình dung với mỗi một thiết bị lại có một danh sách đặc tả các chi tiết và có hàng tá các công nghệ khác nhau với hàng trăm các thiết

bị được phát triển, thiết kế và sản xuất bởi hàng ngàn các nhà cung cấp Tất cả điều là các thực thể của hệ thống quản lý mạng nhất là khi đi vào xem xét việc truyền tải thông tin từ đầu cuối đến đầu cuối với các chức năng giám sát, chẩn đoán, điều khiển

và đưa ra báo cáo

RFC 1067

SNMP Managemen

t Documents

RFC 1065 SMI RFC 1155 STD 16

RFC 1066 MIB I RFC 1156 SNMPv1RFC 1098

RFC 1157 STD 15 Concise

SMI RFC 1212 STD 16

RFC 1444 SMIv2 Conformances RFC 1904

RFC 1158 MIB II RFC 1213 STD 17

RFC 1448 SNMPv2 Protocol Ops 1905

RFC 1449 SNMPv2 Transport Map.

RFC 1906

MIB II for SNMPv2 RFC 1907

15

Mặc dù thuật ngữ “quản trị mạng” mới được chấp nhận vào giữa những năm 80 của thế kỷ trước nhờ sự ra đời bộ công cụ quản lý của IBM (IBM NetView) nhưng cho đến nay quản trị mạng đã cố gắng phát triển ngang bằng với sự phát triển của các hệ thống viễn thông, truyền thông số liệu và mạng các hệ thống máy tính Đối với hệ thống viễn thông và truyền thông số liệu, công nghệ quản lý tập trung vào quản lý các thiết bị truyền dẫn và chuyển mạch (bao gồm các thiết bị phần cứng, các kết nối, các kênh luồng) cùng với các thiết bị chuyển đổi và điều khiển truy nhập Còn đối với các

hệ thống máy tính, công nghệ quản lý lại tập trung vào quản lý các tài nguyên hệ thống máy rộng lớn (như phần cứng, các giao diện, bộ nhớ, các thiết bị lưu trữ số liệu, ) và các ứng dụng/các cơ sở dữ liệu

Mô hình Manager-Agent:

Mô hình Manager-Agent rất thông dụng, được sử dụng để miêu tả sự tương tác giữa thực thể quản lý và thực thể bị quản lý ở các lớp cao Đây cũng chính là lý do mà các mô hình được tạo ra tự nhiên cho mục đích quản lý đều gần với mô hình Manager-Agent

bộ, không phải là phản hồi từ truy vấn của NMS NMS sẽ dựa trên những thông tin phản hồi từ phía agent để có hành động phù hợp

Ví dụ, khi đường truyền T1 kết nối Internet bị suy giảm băng thông, router của

ta có thể gửi một cảnh báo tới NMS của ta NMS sẽ có một số hành động phản ứng lại tình huống đó, các hành động này phải được cài đặt trước

b) Agent

Agent là một phần của phần nềm chạy trên các thiết bị mạng cần quản lý Nó có thể là một chương trình độc lập (như daemon trong Unix), hoặc có thể được tích hợp sẵn trong hệ điều hành (hệ điều hành IOS của Cisco trên một router, hoặc hệ điều hành mức thấp điều khiển một UPS) Ngày nay, hầu hết thiết bị IP đều được cài đặt sẵn SNMP agent Trong thực tế hầu hết những nhà cung cấp sản phẩm đều mong muốn sản phẩm của họ hỗ trợ cho những nhà quản trị trong việc quản trị mạng dễ dàng hơn Agent cung cấp thông tin quản lý cho NMS bằng cách lưu lại nhật ký hoạt động của thiết bị

17

Hình 2.3 Quản trị một mạng LAN

Ở hình trên NMS trên subnet 192.168.252.1 quản lý router và hub trên subnet 172.16.46.1 thông qua đường backbone Thông tin lấy được khi truy vấn hub 1 là:

Thông tin thu được khi truy vấn router1 là:

Agent trên router lưu giữ trạng thái hoạt động của mỗi Interface: những cái hoạt động bình thường, những cái hoạt động không tốt, NMS có thể truy vấn trạng thái của mỗi interface và có hành động thích hợp nếu một trong số chúng hoạt động không

18

tốt Khi agent gặp sự cố nó có thể gửi cảnh báo tới NMS Khi hệ thống hoạt động trở lại bình thường thì nó chuyển sang trạng thái bình thường Các hành động thăm dò và cảnh báo có thể xảy ra cùng một lúc Không có sự hạn chế nào khi NMS có thể truy vấn agent và khi agent có thể gửi một cảnh báo

Hình 2.3 Quan hệ giữa Agent và NMS

2.1.1.3 Mô hình của SNMP

Organization Model

Mô hình được sử dụng để quản trị các mạng TCP/IP gồm các thành phần chính sau:

• Management Agent (Agent quản trị): thường là các thành phần như máy chủ,

bộ nối, bộ định tuyến và hub được gắn các Agent SNMP để có thể quản lý từ một trạm quản trị Agent đáp ứng các yêu cầu thông tin và các hoạt động từ trạm quản trị và có thể cung cấp các thông tin quan trọng mà không được yêu cầu cho

trạm quản trị

• Management Station (trạm quản trị): Cho phép người quản trị kiểm soát và

quản lý một mạng từ một workstation hoặc một vài workstation Một trạm quản trị ít nhất có:

- Một bộ các ứng dụng quản trị để phân tích dữ liệu, khôi phục sự cố

- Một giao diện để người quản trị mạng có thể giám sát và điều khiển mạng

- Khả năng thể hiện các yêu cầu của người quản trị mạng trong việc kiểm soát thực tế và điều khiển các phần tử từ xa trong mạng

- Một cơ sở dữ liệu của thông tin lấy từ các MIB của tất cả các thành phần được quản trị trong mạng

Chỉ có hai mục cuối là đối tượng của tiêu chuẩn hoá SNMP

Cảnh báo gửi tới NMS

Truy vấn tới Agent

Trả lời truy vấn của NMS

19

• Networks Management Protocol (Giao thức quản trị mạng ): dùng để liên

kết trạm quản trị và các Agent Giao thức được sử dụng để quản trị các mạng TCP/IP là SNMP bao gồm ba toán tử Get (cho phép trạm quản trị thu nhận giá trị của các đối tượng tại Agent), Set (cho phép trạm quản trị thiết lập giá trị của các đối tượng tại Agent), Trap (cho phép một Agent thông báo cho trạm quản trị các sự kiện quan trọng)

• Nghiên cứu mối quan hệ giữa các thành phần của mạng, agent và manager

• Kiến trúc kế thừa

Hình 2.4 Mô hình tổ chức hai lớp SNMP

Hình 2.5 Mô hình tổ chức ba lớp SNMP

Ghi chú

- Bất kỳ một host có thể truy vấn một agent được gọi là một manager

- Proxy server chuyển dữ liệu không phải SNMP từ đối tượng không phải SNMP sang đối tượng các SNMP thích hợp và các messages

- Quản lý đối tượng bao gồm các thành phần mạng và các agent

- RMON hoạt động như một agent và một manager

- RMON (Remote Monitoring) thu thập dữ liệu từ MO, phân tích các dữ liệu, và lưu trữ dữ liệu

- Truyền số liệu thống kê cho manager

Information Model

• Sử dụng các cú pháp ASN.1 (xem mục 2.1.14)

20

• SMI (Structure of Management Information – 2.1.1.3/a)

• MIB (Management Information Base – 2.1.1.3/b)

Communication Model

• Cú pháp truyền thông tin

• SNMP thông qua TCP/IP

• Dịch vụ truyền địa chỉ của messages

• Bảo mật kết nối

Hình 2.6 Nguyên tắc hoạt động và cấu trúc của SNMP

2.1.1.4 SMI và MIB

a) Cấu trúc thông tin quản trị SMI (Structure of Management Information )

Cấu trúc thông tin quản trị (SMI) định nghĩa một cơ cấu tổ chức chung trong đó một MIB có thể được định nghĩa và tạo ra SMI nhận dạng các kiểu dữ liệu trong MIB

và chỉ rõ các tài nguyên trong MIB được miêu tả và đặt tên như thế nào SMI duy trì tính đơn giản và khả năng mở rộng trong MIB SMI không cung cấp cách tạo ra các cấu trúc dữ liệu phức tạp Các MIB sẽ chứa các loại dữ liệu do nhà cung cấp tạo ra

21

Để cung cấp các phương pháp tiêu chuẩn biểu diễn thông tin quản trị, SMI cần làm các việc:

• Cung cấp tiêu chuẩn kỹ thuật để định nghĩa cấu trúc MIB đặc biệt

• Cung cấp tiêu chuẩn kỹ thuật để định nghĩa các đối tượng đơn lẻ, bao gồm cú pháp và giá trị mỗi đối tượng

• Cung cấp tiêu chuẩn kỹ thuật để mã hoá các giá trị đối tượng

Hình 2.3 Cây SMI

Các đối tượng được quản lý bao gồm 3 thuộc tính cơ bản sau:

• Tên (name): Tên hay đối tượng nhận dạng (Object IDentifier – OID) định danh duy nhất một đối tượng để quản lý, tên thường xuất hiện dưới hai dạng một dãy các số nguyên hay chữ dựa theo các nút trên cây, phân cách nhau bởi dấu chấm trong cả hai trường hợp tên thường dài và bất tiện, tuy nhiên các ứng dụng SNMP có thể hỗ trợ trong việc điều hướng không gian tên một cách thuận tiện

22

nhất Các đối tượng quản lý được tổ chức dưới dạng cây thừa kế Điểm trên

cùng gọi là gốc của cây “Root-Node”, bên dưới là các cây con và các lá Trên

hình trên định nghĩa cây SMI trong đó các đối tượng được định nghĩa dựa theo cây như sau:

internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 }

directory OBJECT IDENTIFIER ::= { internet 1 }

mgmt OBJECT IDENTIFIER ::= { internet 2 }

experimental OBJECT IDENTIFIER ::= { internet 3 }

private OBJECT IDENTIFIER ::= { internet 4 }

Trong đó những phần cứng hay phần mềm của từng hãng muốn được quản trị bởi SNMP được định nghĩa thông qua đối tượng private

enterprises OBJECT IDENTIFIER ::= { private 1 }

Vd các hệ thống của Cisco được gán cho một số là 9:

iso.org.dod.internet.private.enterprises.cisco hay 1 3.6.1.4.1.9

• Kiểu và cú pháp (Type and syntax): kiểu dữ liệu của đối tượng quản lý được định nghĩa thông qua ASN.1 (2.1.1.4) ASN.1 là một cách để xác định cách dữ liệu được đại diện và truyền giữa các nhà quản lý và các đại lý, trong bối cảnh của SNMP Điều này có nghĩa là một máy tính chạy Windows 2000 có thể giao tiếp với một máy Sun SPARC và không phải lo lắng về những thứ như thứ tự byte

• Mã hóa (Encoding): Một ví dụ việc đối tượng quản lý được mã hóa thành một chuỗi octet sử dụng luật mã hóa cơ sở BER (Basic Encoding Rules) BER định

SMIv1 định nghĩa một vài data type được sử dụng để quản lý mạng và các thiết

bị mạng Điều quan trọng cần nhớ rằng những data type chỉ đơn giản là một cách để xác định những loại thông tin một đối tượng quản lý có thể giữ Một số loại đề cập trong phạm vi giáo trình này liệt kê trong Bảng 2.4

INTEGER

Một số 32 bít, được dùng cho trạng thái của một đối tượng hoặc cho việc định danh các đối tượng.Ví dụ trạng thái của một router có thể là

up, down, hoặc testing thì tương ứng với các giá trị 1 là up, 2 down, and

3 testing Giá trị 0 không được sử dụng trong trường hợp này (RFC 1155.)

OCTET STRING Chuỗi văn bản, nhưng đôi khi cũng được sử dụng để đại diện cho các địa chỉ vật lý NULL Không hỗ trợ trong SNMP

OBJECT

IDENTIFIER Xác định đối tượng quản lý theo cấu trúc cây, ví dụ 1.3.6.1.4.1.9 mô tả thiết bị của Cisco

SEQUENCE Danh sách các đối tượng ASN.1 (có thể rỗng)

SEQUENCE OF Định nghĩa đối tượng quản lý tạo thành từ kiểu dữ liệu ASN.1 Sequence

IpAddress Địa chỉ Ipv4 32 bit

NetworkAddress Tương tự như các loại IpAddress, nhưng có thể đại diện cho các loại địa

chỉ mạng khác nhau Counter là số nguyên không âm chỉ được tăng không giảm, giá trị lớn nhất là

232–1(4.294.967.295) Khi counter đạt giá trị lớn nhất, nó quay lại tăng

24

từ 0

Gauge là một số nguyên không âm có thể tăng hoặc giảm, giá trị lớn nhất là

232-1 Khi đạt giá trị lớn nhất thì nó dừng lại và khởi tạo lại

TimeTicks Là một số nguyên không âm có giá trị từ 0 đến 2Dùng để đếm số phần trăm của giây, thời gian hoạt động trên thiết bị 32 - 1 (4,294,967,295)

được đo bằng kiểu dữ liệu này

Opaque kiểu này hỗ trợ khả năng chuyển dữ liệu tùy ý Dữ liệu được mã hoá

Mỗi một đối tượng liên kết trong MIB là một nhận diện của kiểu ASN.1 OBJECTIDENTYPER Việc nhận dạng phục vụ cho việc đặt tên của đối tượng và cũng phục vụ cho việc nhận diện cấu trúc của các dạng đối tượng Nhận diện đối tượng

là một nhận diện duy nhất đối với một loại đối tượng cụ thể Giá trị của nó bao gồm một dãy các số nguyên Tập hợp các đối tượng đã định nghĩa có cấu trúc hình cây là đối tượng dựa vào chuẩn ASN.1 Hiện tại, hai phiên bản của MIB đã được phát triển là MIB-I và MIB-II, trong đó, MIB-II là sự mở rộng của MIB-I

MIB liệt kê các đối tượng được nhận dạng (object identifier - OID) cụ thể của mỗi thành phần quản lý trong mạng SNMP SNMP manager không thể điều khiển thiết

bị trừ khi nó biên dịch các file MIB MIB cũng cho biết về khả năng của thiết bị

25

SNMP Ví dụ, nếu MIB liệt kê một danh sách các OID cho Trap nhưng không có message GetResponse, nó sẽ có cảnh báo nhưng sẽ không trả lời các cuộc thăm dò báo động

Mỗi một thành phần quản lý SNMP, các đối tượng cụ thể có những nét đặc trưng riêng Mỗi đối tượng /đặc trưng có OID gồm một dãy các số thập phân (i.e., 1.3.6.1.4.1.2682.1) Xác định các đối tượng thường dựa trên cấu trúc cây dưới đây (hình 2.3)

Hình 2.3 Cấu trúc cây MIB

Khi một SNMP manager muốn biết giá trị của một đối tượng/đặc trưng, ví dụ như trạng thái của điểm báo động, tên hệ thống, hoặc thời gian hoạt động của một thành phần, nó sẽ tập hợp một packet Get bao gồm OID của mỗi đối tượng/đặc trưng quan tâm Khi các thành phần nhận được yêu cầu và tìm OID trong code book (MIB) Nếu OID được tìm thấy (đối tượng mà thành phần mạng quản lý), một packet phản hồi (response) được khởi tạo và gửi đi với giá trị hiện thời của đối tượng/đặc trưng Nếu OID không được tìm thấy, một giá trị lỗi đặc biệt sẽ được gửi để xác định đối tượng không được quản lý

Khi một thành phần của mạng SNMP gửi một packet Trap, message Trap bao gồm OID và biến (bindings) để làm rõ sự kiện này Các đơn vị từ xa gửi một tập các binding với mỗi Trap để duy trì khả năng hiển thị sư kiện từ xa Một SNMP manager tốt có thể sử dụng biến binding để so sánh và quản lý các sự kiện, hỗ trợ người dùng hiểu và ra các quyết định liên quan

26

MIB-II

MIB-II là phiên bản thứ hai của MIB-I (theo RFC1156) MIB-II là siêu tập của MIB, có một vài đối tượng và nhóm bổ sung Để gộp một đối tượng vào phiên bản mới, người thiết kế sử dụng theo tiêu chuẩn sau:

1 Một đối tượng phải là cần thiết cho quản lý lỗi hoặc cấu hình

2 Hạn chế các đối tượng điều khiển yếu (yếu có nghĩa là sự xáo trộn giữa chúng có thể gây ra sự thiệt hại) Tiêu chí này phản ánh thực tế là các giao thức quản trị hiện tại chưa an toàn thích đáng để thực hiện việc điều khiển mạnh hơn

3 Yêu cầu phải có hiệu quả và sử dụng thiết thực

4 Khi xây dựng MIB-I số lượng các đối tượng đựơc hạn chế khoảng 100 để cho các nhà sản xuất cung cấp phần mềm của họ Trong MIB-II, giới hạn này bị loại bỏ

5 Không được gộp các đối tượng có thể nhận từ các đối tượng khác trong MIB để tránh dư thừa biến

6 Loại bỏ các đối tượng thực hiện đặc biệt

Hình 2.14 Cây MIB-II

27

Vì MIB-II chỉ chứa các đối tượng mà người thiết kế xem như và cần thiết nên không có đối tượng nào là tuỳ ý Nhóm MIB-II được chia thành các nhóm theo bảng 2.6

interfaces 1.3.6.1.2.1.2

Thông tin về một trong các giao tiếp từ hệ thống đến một mạng con, bao gồm những thông tin chung về giao tiếp vật lý của phần tử: thông tin cấu hình, thống kê các sự kiện xảy ra tại mỗi giao tiếp, trạng thái giao tiếp và thống

kê các kiểu lỗi

at 1.3.6.1.2.1.3

Mô tả bảng địa chỉ giao vận để ánh xạ địa chỉ internet vào mạng con, at (address translation) bao gồm một bảng đơn Mỗi hàng trong bảng tương ứng với một trong những giao tiếp vật lý của hệ thống Mỗi hàng cung cấp một ánh xạ từ địa chỉ vật lý Địa chỉ mạng là địa chỉ IP cho hệ thống tại giao tiếp đó Địa chỉ vật lý phụ thuộc vào bản chất của mạng con Nhóm này bị thay thế trong MIB-II, chỉ được đưa vào để tương thích với nut MIB-I Trong MIB-II thông tin biến đổi địa chỉ được cung cấp trong mỗi giao thức mạng Có hai lý do để thay đổi:

- Cần hỗ trợ các node đa giao thức Khi một nút hỗ trợ nhiều giao thức mức mạng thì nhiều địa chỉ mạng sẽ liên kế với mỗi giao tiếp vật lý

- Cần cho ánh xạ hai chiều: bảng địa chỉ trong nhóm biến đổi địa chỉ được định nghĩa chỉ cho phép ánh xạ từ địa chỉ mạng tới địa chỉ vật lý Một vài giao thức định tuyến hệ thống yêu cầu ánh xạ

từ địa chỉ vật lý đến địa chỉ mạng

28

ip 1.3.6.1.2.1.4

Thông tin liên quan đến việc thực hiện và các kinh nghiệm về IP trên hệ thống, bao gồm những thông tin liên quan đến việc điều hành và thực hiện của IP tại một node

Vì IP được thực hiện cả trên hệ thống đầu cuối (host) và các hệ thống trung gian (bộ định tuyến) nên không phải tất cả các đối tượng trong nhóm này là thích hợp với bất

kỳ một hệ thống nào được đưa ra Những đối tượng đưa ra không phù hợp có giá trị nill Nhóm IP chứa một vài bộ đếm cơ bản về lưu lượng truyền thông vào/ra của lớp IP

và điều hành ICMP tại một nút Nhóm này chỉ bao gồm các bộ đếm những dạng khác nhau của thông báo ICMP được gửi đi và nhận về

tcp 1.3.6.1.2.1.6

Thông tin liên quan đến việc thực hiện và các kinh nghiệm về TCP trên hệ thống, bao gồm những thông tin liên quan đến việc thực hiện và điều hành của TCP tại một nút và chỉ có một bảng tcpConnTable.Nó cho phép một ứng dụng quản trị kiểm tra một vài giá trị cấu hình TCP, như giới hạn tối đa các kết nối xảy ra đồng thời mà hệ thống có thể điều khiển

udp 1.3.6.1.2.1.7

Thông tin liên quan đến việc thực hiện và các kinh nghiệm về UDP trên hệ thống, gồm những thông tin liên quan đến việc thực hiện và điều hành của UDP tại một nut

29

và thông tin về các gói gửi và nhận, nhóm UDP bao gồm các bảng udpTable Trong bảng này bao gồm các điểm cuối UDP của phần tử trên đó một ứng dụng cục bộ chấp nhận các gói dữ liệu Với mỗi người dùng UDP, các bảng bao gồm địa chỉ IP và các cổng UDP với mỗi người dùng

egp 1.3.6.1.2.1.8

Thông tin liên quan đến việc thực hiện và các kinh nghiệm về EGP trên hệ thống, (External Gateway Protocol), bao gồm những thông tin liên quan đến việc thực hiện và điều hành của EGP tại mỗi nút và bảng egpNeighAddr là địa chỉ IP của một cổng lân cận Nó cho phép một router trao đổi với một router khác ở bên ngoài

hệ thống của chúng

transmission 1.3.6.1.2.1.10

Thông tin về các sơ đồ giao vận và các giao thức truy cập tại mỗi giao diện hệ thống, nhóm này bao gồm các đối tượng cung cấp chi tiết về truyền thông trung bình cho mỗi giao tiếp trong hệ thống Nhóm giao vận gồm những thông tin chung mà cung cấp cho tất cả các giao tiếp, những giao tiếp đặc biệt này chứa các thông tin liên quan đến các loại cụ thể của mạng con

snmp 1.3.6.1.2.1.11

Thông tin liên quan đến việc thực hiện và các kinh nghiệm về SNMP trên hệ thống, là một nhóm chứa các đối tượng về SNMP Nhóm SNMP được định nghĩa như

là một phần của MIB-II chứa các thông tin liên quan đến việc thực hiện và hoạt động của SNMP Một vài đối tượng được định nghĩa có giá trị là 0 trong đó các thực hiện SNMP chỉ hỗ trợ các hàm SNMP tại trạm quản trị hoặc tại Agent Hầu hết các đối tượng là các bộ đếm chỉ đọc ngoại trừ snmpEnableAuthenTraps có thể gán bởi một trạm quản trị

Bảng 2.6 Các nhóm con trong MIB - II

Nhóm interfaces của MIB-II định nghĩa một tập các đối tượng quản trị để bất kỳ giao tiếp mạng nào cũng có thể được quản lý độc lập với dạng nhất định của giao tiếp

30

Nhóm interfaces: Bao gồm đối tượng ifNumber và bảng ifTable Đối tượng ifNumber phản ánh số lượng giao tiếp và do vậy là số lượng hàng trong bảng ifTable Tuy nhiên không cần giới hạn số lượng sơ đồ các giao tiếp trong dải 1 đến giá trị của ifNumber Điều này cho phép thêm/bớt động các giao tiếp

Bảng mở rộng giao tiếp: Bảng mở rộng giao tiếp ifXTable cung cấp thông tin thêm cho bảng ifTable Bảng ifXTable mở rộng bảng ifTable đã được sửa đổi, do vậy

nó được sắp xếp bằng ifIndex từ bảng ifTable

Bảng giao tiếp khối: Bảng ifstackTable đưa ra các quan hệ giữa các hàng trong ifTable mà được hỗ trợ bởi cùng giao tiếp vật lý với mức trung bình Nó thể hiện các lớp con nào đang chạy trên các lớp con khác Mỗi mục trong ifStackTable định nghĩa một quan hệ giữa hai mục trong ifTable

Bảng giao tiếp kiểm tra: Bảng ifTestTable định nghĩa các đối tượng cho phép một quản trị hướng dẫn một Agent kiểm tra một giao tiếp với nhiều lỗi Bảng chứa một mục cho một giao tiếp

Bảng nhận địa chỉ chung: Bảng này chứa một mục cho mỗi địa chỉ mà từ đó hệ thống sẽ nhận các gói tin trên một giao tiếp cụ thể, ngoại trừ khi hoạt động trong chế

độ ngẫu nhiên Tức là bảng này liệt kê các địa chỉ mà hệ thống này chấp nhận và để từ

đó hệ thống này sẽ giữ lại các gói chứa một trong các địa chỉ này như là địa chỉ đích

2.1.1.5 ASN.1

Ký hiệu cú pháp trừu tượng (ASN.1 - Abstract Syntax Notation One) một là một ngôn ngữ hình thức, rất quan trọng do nhiều nguyên nhân: nó có thể được sử dụng để định nghĩa các cú pháp trừu tượng cho dữ liệu ứng dụng, nó cũng được dùng để định nghĩa cấu trúc của ứng dụng và đưa ra các đơn vị dữ liệu giao thức (Protocol Data Unit–PDU) và dùng để định nghĩa cơ sở thông tin quản trị cho cả hệ quản trị mạng SNMP lẫn OSI

31

Cốt lõi của mô hình SNMP là tập các đối tượng quản trị bởi các Agent và được đọc ghi bởi các trạm quản trị Để thực hiện việc trao đổi thông tin giữa các thành phần trong các hệ thống ứng dụng khác nhau do nhiều nhà cung cấp, cần phải có phương pháp tiêu chuẩn để chuyển đổi, mã hoá các thông tin cho việc truyền tải qua mạng Do đó cần phải có ngôn ngữ định nghĩa tiêu chuẩn và quy tắc mã hoá

Bản chất cú pháp trừu tượng ASN.1 là ngôn ngữ khai báo dữ liệu nguyên thủy Cho phép người sử dụng định nghĩa các đối tượng nguyên thuỷ và sau đó kết hợp chúng thành các đối tượng phức tạp hơn

Các quy ước: Các giá trị, dạng và cấu trúc ASN.1 được biểu diễn dưới dạng ký hiệu tương tự như một ngôn ngữ lập trình Các quy ước phải được tuân thủ:

• Bố cục không quan trọng: một đoạn nhiều khoảng trắng hay nhiều dòng trống có thể xem như một khoảng trắng đơn

• Các ghi chú được giới hạn bởi các cặp dấu gạch nối ( ) tại chỗ bắt đầu và kết thúc ghi chú

MostSevereAlarm ::= INTEGER typedef MostSevereAlarm int;

circuitAlarms MostSevereAlarm ::= 3 MostSevereAlarm circuitAlarms=3; MostSevereAlarm ::= INTEGER (1.5) specify a valid range

32

• Các định danh (tên các giá trị và trường), các dạng tham chiếu (tên của các dạng) và tên module bao gồm các ký tự hoa, thường, các số và các dấu nối

• Một định danh phải bắt đầu bằng chữ thường

• Một dạng tham chiếu hoặc tên module bắt đầu bằng chữ hoa

• Một dạng lập sẵn là một dạng được dùng chung được một thông báo chuẩn đưa

Modulereference là tên mô đun

Việc gán giá trị và loại có dạng: <name>::= <description>

ASN.1 là ký hiệu cho các dạng dữ liệu trừu tượng và các giá trị của chúng Một dạng được coi như là một tập hợp các giá trị Số lượng các giá trị mà một dạng có thể lấy được là vô hạn

• Một kiểu ASN.1 được định nghĩa :

• Các dạng có cấu trúc (Structured): một dạng có cấu trúc có các thành phần ASN.1 đưa ra bốn dạng có cấu trúc để xây dựng các dạng dữ liệu phức tạp là : SEQUENCE, SEQUENCE OF, SET, SET OF

33

• Các dạng thẻ (tagged): dạng này nhận giá trị từ các dạng khác trong ASN.1 có một thẻ liên kết Đây là một dạng được định nghĩa bằng cách tham chiếu một dạng đơn đã có với một thẻ tạo nên một dạng mới có cùng cấu trúc với một dạng

đã có nhưng khác biệt với nó

• Các dạng khác (other): nhóm này bao gồm các dạng CHOICE và ANY, là dạng

dữ liệu không có thẻ Dạng CHOICE là một danh sách các dạng đã biết và chỉ một trong số đó có thể được sử dụng để đưa ra giá trị Dạng ANY là một dạng bất kỳ từ một dạng bất kỳ

Với mọi dạng dữ liệu ASN.1 ngoại trừ CHOICE và ANY đều có thể có thẻ liên kết Thẻ bao gồm một tên lớp và số thứ tự thẻ là một số nguyên không âm Có bốn lớp thẻ:

• Thẻ thông thường (universal): sử dụng chung, các dạng độc lập với ứng dụng và cấu trúc kỹ thuật

• Thẻ ứng dụng rộng rãi (application – Wide): liên quan đến một ứng dụng nhất định; chúng được định nghĩa theo các tiêu chuẩn khác

• Thẻ ngữ cảnh đặc trưng (contex – Specific): liên quan đến một ứng dụng nhất định nhưng có khả năng áp dụng trong một ngữ cảnh nhất định

• Thẻ riêng (private): dạng được định nghĩa bởi người dùng và không theo bất kỳ một tiêu chuẩn nào

a) Các dạng con

Nhận được từ dạng chủ bằng cách tách một tập các giá trị được định nghĩa trong một dạng chủ Một dạng con tự nó có thể là một dạng chủ cho phép tách tiếp các dạng con khác Có 6 dạng ký hiệu để thiết kế giá trị của một dạng con:

• Giá trị đơn: là một danh sách khai báo tất cả các giá trị mà dạng con có thể nhận

• Dạng con bao gồm: sử dụng để định dạng các tập con mới từ các tập con đã có

• Dải giá trị: chỉ được áp dụng cho dạng INTERGER hoặc REAL Nó được mô tả bằng cách đưa ra các giá trị đầu cuối của dải

• Cho phép chữ cái (permited Alphabet): chỉ áp dụng cho các dạng chuỗi ký tự

34

• Giới hạn kích thước (Size Constraint): giới hạn số lượng các mục trong một dạng Nó chỉ được áp dụng cho các dạng chuỗi và các dạng Sequence – of và Set– of

• Kiểu phụ nội bộ (Innet Subtyping): có thể được áp dụng cho các dạng Sequence, Sequence – of và set – of

b) Các định nghĩa Macro

Cú pháp Macro cho phép người dùng mở rộng cấu trúc ASN.1 để định nghĩa các

dạng mới và các giá trị của chúng Một Macro định nghĩa theo dạng sau :

Status ::= "mandatory" | "optional" | "obsolete"

• Object identifier (UNIVERSAL 6)

• Sequence, sequence-of (UNIVERSAL 16)

Bốn loại đầu tiên là các khối cơ bản cho các loại khác của đối tượng Chú ý là không có loại enumerated.Vì vậy khi một dãy các số nguyên được định nghĩa, nó cần

35

phải thực hiện với các loại nguyên Có hai quy ước được kết hợp với sử dụng các dãy số:

• Giá trị 0 có thể không sử dụng, điều này cho phép bắt các lỗi mã hoá chung

• Chỉ sử dụng các giá trị đếm được nguyên Có thể dùng một giá trị đếm được đặt tên là other, dùng cho các trường hợp không thể đưa vào các nhãn đếm được khác

Nhận diện đối tượng là nhận diện duy nhất của đối tượng, gồm dãy các số nguyên, đọc thứ tự từ trái sang phải, định nghĩa vị trí của đối tượng trong MIB

Lớp APPLICATION của ASN.1 gồm các kiểu dữ liệu liên quan đến một ứng dụng cụ thể Mỗi ứng dụng, gồm cả SNMP, phải định nghĩa các kiểu dữ liệu APPLICATION của riêng mình Các kiểu dữ liệu sau phải được định nghĩa

e) Định nghĩa đối tượng

Một MIB bao gồm một tập các đối tượng Mỗi đối tượng có một kiểu và một giá

trị Kiểu đối tượng (object type) định nghĩa loại đăc biệt của đối tượng quản trị Một

phiên bản đối tượng (object instance) là một phiên bản riêng của kiểu đối tượng được

hạn chế bởi một giá trị cụ thể ASN.1 bao gồm một số các kiểu phổ biến được định nghĩa trước đây và một ngữ pháp để định nghĩa các kiểu mới được lấy từ các kiểu đã

có

Sự lựa chọn cách định nghĩa thích hợp nhất, và đã được sử dụng trong SNMP,

là sử dụng một macro để định nghĩa một tập các kiểu liên quan được sử dụng để định nghĩa các đối tượng quản trị Ta có các định nghĩa như sau:

• Macro defition (định nghĩa marco): định nghĩa các phiên bản marco hợp pháp;

mô tả cú pháp của một tập các loại liên quan

36

• Macro instance (phiên bản macro): một phiên bản được tạo ra từ một định nghĩa macro cụ thể bằng cách cung cấp các đối số cho các tham số trong định nghĩa macro; mô tả một dạng cụ thể

• Macro instance value (giá trị phiên bản macro): đại diện cho một phần tử cụ thể bằng một giá trị cụ thể

f) Định nghĩa các bảng

SMI hỗ trợ một dạng cấu trúc dữ liệu: bảng hai chiều đơn giản, với các thực thể

là các giá trị vô hướng Để định nghĩa các bảng ta sử dụng loại sequence và

sequence-of của ASN.1 và indexPart của macro OBJECT-TYPE

Xét kiểu đối tượng tcpconnTable có nhận diện đối tượng là 1.3.1.2.1.6.13 Đối tượng này bao gồm các thông tin về các kết nối TCP đang duy trì tương ứng với các thực thể bị quản trị.Với mỗi kết nối như thế, các thông tin sau được lưu trữ vào bảng

• state:trạng thái kết nối của TCP (giá trị chỉ mục này có thể là một trong 11 trạng thái TCP đã định nghĩa theo chuẩn phản ánh kết nối, giá trị được thiết lập và thay đổi bởi phần tử TCP Hơn nữa , chỉ mục có thể mang giá trị deleteTCP- đây

là giá trị thiết lập bởi trạm quản trị Khi giá trị này được lập, phần tử huỷ bỏ khối điều khiển giao vận do cậy huỷ bỏ kết nối, điều này tương tự như một giao vận chuyển về trạng thái CLOSE)

• Local address: địa chỉ IP của một đầu cuối của kết nối

• Local port: cổng TCP của một đầu cuối của kết nối

• Remote address: địa chỉ IP của một đầu cuối kia của kết nối

• Remote port: cổng TCP của một đầu cuối kia của kết nối

Chỉ có 5 mục này là có thể nhìn thấy trong bảng tcpConnTable Điều này minh họa rằng SNMP quản trị mạng là đơn giản: chỉ có một tập con hữu hạn của thông tin trên một phần tử được quản lý được chứa trong đối tượng được quản lý tương ứng

37

• Kiểu (type): thể hiện kiểu ASN.1 cũng như lớp của dạng đó

• Độ dài (length): thể hiện độ dài giá trị thực được đưa ra

• Giá trị (Value): đưa ra giá trị của dạng ASN.1 như là một chuỗi octet

Mọi đối tượng trong SNMP được định nghĩa theo cách thông thường, định nghĩa mô tả dạng dữ liệu của đối tượng, dải giá trị và dạng mà nó chấp nhận, và quan

hệ của nó đến các đối tượng khác trong MIB Ký pháp ASN.1 được sử dụng để định nghĩa mỗi đối tượng đơn lẻ và và cũng để định nghĩa toàn bộ cấu trúc của MIB

2.1.1.6 Managed Objects

a) Managed object structure

identification of the system's hardware type, software operating-system, and networking software

It is mandatory that this only contain printable ASCII characters."

value shouldinclude the full name and version identification of thesystem’s hardware type,

software It is mandatory that this only containprintable ASCII characters.”

::= {system 1 }

b) aggregate object

Một đối tượng tập hợp có thể là: một nhóm các đối tượng, hoặc cũng có thể gọi

là các đối tượng bảng, nó được thể hiện thông qua hai thuộc tính của bảng là cột và dòng Trong đó các cột định nghĩa các đối tượng (object), các dòng định nghĩa các giá trị cụ thể của đối tượng hay còn gọi là các đối tượng instances (Object instance)

38

Ví dụ một bảng địa chỉ IP bao gồm các đối tượng sau

• IP address

• Interface

• Subnet mask (những subnet mà address này thuộc về)

• Broadcast address (value of l.s.b in IP broadcast address)

• IP datagram lớn nhất nó chấp nhận

Và nhiều đối tượng instances của những đối tượng khác liên quan đến node

Giá trị của NEW-MIB routeTablenext 5 là 3

Nếu tính theo giá trị cột thì giá trị NEW-MIB routeTablenext 5 là 2