QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV1 VÀ SNMPV2 pot

MostSevereAlarm ::= INTEGER -- typedef MostSevereAlarm int; circuitAlarms MostSevereAlarm ::= 3 --MostSevereAlarm circuitAlarms=3; MostSevereAlarm ::= INTEGER 1.5 -- specify a valid ran

2

SNMPV2

Ngày nay vi c qu n tr m ng g m nhi u thành ph n nh router, switch, server

tr nên ph c t p, vì v y ng i ta s d ng m t giao th c đ h tr công vi c này và giao th c đó g i là Giao th c qu n tr m ng SNMP (Simple Network Management

Protocol)

SNMP đ c gi i thi u vào n m 1988 đáp ng nhu c u c n có m t chu n cho

qu n tr các thi t b IP ( Interenet Protocol) SNMP đ c xây d ng nh m đ a ra m t

t p các nguyên t c đ n gi n cho phép qu n lý các thi t b t xa

N i dung chính c a ch ng này trình bày nh ng khái ni m c b n SNMP là gì?

và nó ho t đ ng nh th nào Ch ng này c ng h ng t i trình bày nh ng n i dung c

th thay đ i tr ng thái c a các thi t b (có h tr SNMP) Ví d , ta có th s d ng

SNMP đ t t m t interface nào đó trên router c a mình, theo dõi ho t đ ng c a card Ethernet, ho c ki m soát nhi t đ trên switch và c nh báo khi nhi t đ quá cao

SNMP th ng tích h p vào trong router, nh ng quan tr ng là nó đ c s d ng cho vi c qu n lý nhi u ki u thi t b khác nhau, khác v i SGMP (Simple Gateway Management Protocol) đ c phát tri n đ qu n lý các router Internet thì SNMP có th

đ c s d ng đ qu n lý các h th ng Unix, Window, máy in, các giá modem, ngu n

đi n, và nhi u th khác… Nói chung, t t c các thi t b có th ch y các ph n m m cho phép l y đ c thông tin SNMP đ u có th qu n lý đ c Không ch các thi t b v t lý

m i qu n lý đ c mà c nh ng ph n m m nh web server, database

M t h ng khác c a qu n tr m ng là giám sát ho t đ ng c a m ng (network monitoring), có ngh a là giám sát toàn b m t m ng trái v i vi c giám sát t ng thi t b riêng l nh router, host, hay các thi t b khác RMON (Remote Network Monitoring)

3

có th giúp ta hi u làm sao m t m ng có th t ho t đ ng, làm sao t ng thi t b riêng

l trong m t m ng t ng h p (g m nhi u thi t b ) có th ho t đ ng đ ng b v i nhau

Nó có th đ c s d ng không ch cho vi c giám sát l u l ng trong LAN mà còn cho

c các interface WAN (RMON s đ c trình bày k h n trong ph n 3.5 c a ch ng 3)

2.1.1.2 RFCs và các phiên b n c a SNMP

IETF (Internet Engineering Task Force) là t ch c ch u trách nhi m đ a ra các chu n cho các giao th c trên m ng Internet, bao g m c SNMP IETF công b các chu n thông qua RFCs (Requests For Comments) đ đ c t r t nhi u các giao th c trên

n n IP

• SNMPv1 (SNMP phiên b n 1) là phiên b n đ u tiên c a giao th c SNMP Nó

đ c đ nh ngh a trong RFC 1157 là m t chu n c a IETF

• SNMPv2 là m t phiên b n phát tri n t phiên b n đ u tiên SNMPv1, SNMPv2

đ c đ a ra vào n m 1993, hi n th i nó đ c coi là m t chu n nháp gi a SNMPv1 và SNMPv3 Gi ng nh SNMPv1, các ch c n ng c a SNMPv2 đ c

đ c t trong ph m vi c a SMI (Structure of Management Information) V m t

lý thuy t, SNMPv2 bao g m nhi u c i ti n c a SNMPv1 SNMPv2 đ c đ nh ngh a trong RFC 3416, RFC 3417, và RFC 3418

• SNMPv3 là phiên b n m i nh t hi n nay c a SNMP Ch c n ng chính c a nó đóng góp trong vi c qu n tr m ng là v n đ b o m t Vi c b sung này là c n thi t nh m nâng cao kh n ng xác th c và k t n i riêng gi a các th c th qu n

lý Phiên b n này đ c đ nh ngh a trong RFC 3410, RFC 3411, RFC 3412, RFC

3413, RFC 3414, RFC 3415, RFC 3416, RFC 3417, RFC 3418, và RFC 2576

4

Hình 2.1 nh ngh a các tài li u chu n c a SNMPv1 và SNMPv2

2.1.1.3 Mô hình qu n tr m ng

Nhi m v c a qu n lý m ng là theo dõi, giám sát và đi u khi n t t c các thành

ph n tham gia vào quá trình truy n thông t đi m đ u đ n đi m cu i hay t ngu n đ n đích Các thành ph n tham gia vào quá trình truy n thông này r t khác nhau ó có th

là các máy ch , máy tr m đóng vai trò nh là ngu n và đích thông tin, các thi t b chuy n đ i d li u/tín hi u nh b chuy n đ i giao th c, b t p trung, b ghép kênh, các thi t b đi u khi n vi c truy nh p vào m ng nh xác th c, b o m t truy nh p, mã hoá và gi i mã c ng nh t t c các thi t b khác s d ng trong quá trình truy n d n, chuy n m ch và đ nh tuy n

Nhi m v c a qu n lý m ng r t rõ ràng nh ng th c hi n đ c đi u này l i không đ n gi n m t chút nào Hãy th hình dung v i m i m t thi t b l i có m t danh sách đ c t các chi ti t và có hàng tá các công ngh khác nhau v i hàng tr m các thi t

b đ c phát tri n, thi t k và s n xu t b i hàng ngàn các nhà cung c p T t c đi u là các th c th c a h th ng qu n lý m ng nh t là khi đi vào xem xét vi c truy n t i thông tin t đ u cu i đ n đ u cu i v i các ch c n ng giám sát, ch n đoán, đi u khi n

và đ a ra báo cáo

RFC 1067

SNMP Management Documents

RFC 1065 SMI RFC 1155 STD 16

RFC 1066 MIB I RFC 1156

RFC 1098 SNMPv1 RFC 1157 STD 15 Concise SMI

RFC 1212 STD 16

RFC 1444 SMIv2 Conformances RFC 1904

RFC 1158 MIB II RFC 1213 STD 17

RFC 1448 SNMPv2 Protocol Ops 1905

RFC 1449 SNMPv2 Transport Map.

RFC 1906

MIB II for SNMPv2 RFC 1907

5

M c dù thu t ng “qu n tr m ng” m i đ c ch p nh n vào gi a nh ng n m 80

c a th k tr c nh s ra đ i b công c qu n lý c a IBM (IBM NetView) nh ng cho

đ n nay qu n tr m ng đã c g ng phát tri n ngang b ng v i s phát tri n c a các h

th ng vi n thông, truy n thông s li u và m ng các h th ng máy tính i v i h

th ng vi n thông và truy n thông s li u, công ngh qu n lý t p trung vào qu n lý các thi t b truy n d n và chuy n m ch (bao g m các thi t b ph n c ng, các k t n i, các kênh lu ng) cùng v i các thi t b chuy n đ i và đi u khi n truy nh p Còn đ i v i các

h th ng máy tính, công ngh qu n lý l i t p trung vào qu n lý các tài nguyên h th ng máy r ng l n (nh ph n c ng, các giao di n, b nh , các thi t b l u tr s li u, ) và các ng d ng/các c s d li u

Mô hình Manager-Agent:

Mô hình Manager-Agent r t thông d ng, đ c s d ng đ miêu t s t ng tác

gi a th c th qu n lý và th c th b qu n lý các l p cao ây c ng chính là lý do mà các mô hình đ c t o ra t nhiên cho m c đích qu n lý đ u g n v i mô hình Manager-Agent

b) Agent

Agent là m t ph n c a ph n n m ch y trên các thi t b m ng c n qu n lý Nó có

th là m t ch ng trình đ c l p (nh daemon trong Unix), ho c có th đ c tích h p

s n trong h đi u hành (h đi u hành IOS c a Cisco trên m t router, ho c h đi u hành

m c th p đi u khi n m t UPS) Ngày nay, h u h t thi t b IP đ u đ c cài đ t s n SNMP agent Trong th c t h u h t nh ng nhà cung c p s n ph m đ u mong mu n

s n ph m c a h h tr cho nh ng nhà qu n tr trong vi c qu n tr m ng d dàng h n Agent cung c p thông tin qu n lý cho NMS b ng cách l u l i nh t ký ho t đ ng c a thi t b

7

Hình 2.3 Qu n tr m t m ng LAN

hình trên NMS trên subnet 192.168.252.1 qu n lý router và hub trên subnet 172.16.46.1 thông qua đ ng backbone Thông tin l y đ c khi truy v n hub 1 là:

Thông tin thu đ c khi truy v n router1 là:

Agent trên router l u gi tr ng thái ho t đ ng c a m i Interface: nh ng cái ho t

đ ng bình th ng, nh ng cái ho t đ ng không t t, NMS có th truy v n tr ng thái

c a m i interface và có hành đ ng thích h p n u m t trong s chúng ho t đ ng không

8

t t Khi agent g p s c nó có th g i c nh báo t i NMS Khi h th ng ho t đ ng tr

l i bình th ng thì nó chuy n sang tr ng thái bình th ng Các hành đ ng th m dò và

c nh báo có th x y ra cùng m t lúc Không có s h n ch nào khi NMS có th truy

v n agent và khi agent có th g i m t c nh báo

Hình 2.3 Quan h gi a Agent và NMS

2.1.1.3 Mô hình c a SNMP

Organization Model

Mô hình đ c s d ng đ qu n tr các m ng TCP/IP g m các thành ph n chính sau:

• Management Agent (Agent qu n tr ): th ng là các thành ph n nh máy ch ,

b n i, b đ nh tuy n và hub đ c g n các Agent SNMP đ có th qu n lý t

m t tr m qu n tr Agent đáp ng các yêu c u thông tin và các ho t đ ng t tr m

qu n tr và có th cung c p các thông tin quan tr ng mà không đ c yêu c u cho

tr m qu n tr

• Management Station (tr m qu n tr ): Cho phép ng i qu n tr ki m soát và

qu n lý m t m ng t m t workstation ho c m t vài workstation M t tr m qu n

tr ít nh t có:

- M t b các ng d ng qu n tr đ phân tích d li u, khôi ph c s c

- M t giao di n đ ng i qu n tr m ng có th giám sát và đi u khi n m ng

- Kh n ng th hi n các yêu c u c a ng i qu n tr m ng trong vi c ki m soát th c t và đi u khi n các ph n t t xa trong m ng

- M t c s d li u c a thông tin l y t các MIB c a t t c các thành ph n

9

• Networks Management Protocol (Giao th c qu n tr m ng ): dùng đ liên

k t tr m qu n tr và các Agent Giao th c đ c s d ng đ qu n tr các m ng TCP/IP là SNMP bao g m ba toán t Get (cho phép tr m qu n tr thu nh n giá

tr c a các đ i t ng t i Agent), Set (cho phép tr m qu n tr thi t l p giá tr c a các đ i t ng t i Agent), Trap (cho phép m t Agent thông báo cho tr m qu n tr các s ki n quan tr ng)

• Nghiên c u m i quan h gi a các thành ph n c a m ng, agent và manager

• Ki n trúc k th a

Hình 2.4 Mô hình t ch c hai l p SNMP

Hình 2.5 Mô hình t ch c ba l p SNMP

Ghi chú

- B t k m t host có th truy v n m t agent đ c g i là m t manager

- Proxy server chuy n d li u không ph i SNMP t đ i t ng không ph i SNMP sang đ i t ng các SNMP thích h p và các messages

- Qu n lý đ i t ng bao g m các thành ph n m ng và các agent

- RMON ho t đ ng nh m t agent và m t manager

- RMON (Remote Monitoring) thu th p d li u t MO, phân tích các d

li u, và l u tr d li u

- Truy n s li u th ng kê cho manager

Information Model

• S d ng các cú pháp ASN.1 (xem m c 2.1.14)

10

• SMI (Structure of Management Information – 2.1.1.3/a)

• MIB (Management Information Base – 2.1.1.3/b)

Communication Model

• Cú pháp truy n thông tin

• SNMP thông qua TCP/IP

• D ch v truy n đ a ch c a messages

• B o m t k t n i

Hình 2.6 Nguyên t c ho t đ ng và c u trúc c a SNMP

2.1.1.4 SMI và MIB

a) C u trúc thông tin qu n tr SMI (Structure of Management Information )

C u trúc thông tin qu n tr (SMI) đ nh ngh a m t c c u t ch c chung trong đó

m t MIB có th đ c đ nh ngh a và t o ra SMI nh n d ng các ki u d li u trong MIB

và ch rõ các tài nguyên trong MIB đ c miêu t và đ t tên nh th nào SMI duy trì tính đ n gi n và kh n ng m r ng trong MIB SMI không cung c p cách t o ra các

c u trúc d li u ph c t p Các MIB s ch a các lo i d li u do nhà cung c p t o ra

11

cung c p các ph ng pháp tiêu chu n bi u di n thông tin qu n tr , SMI c n làm các vi c:

• Cung c p tiêu chu n k thu t đ đ nh ngh a c u trúc MIB đ c bi t

• Cung c p tiêu chu n k thu t đ đ nh ngh a các đ i t ng đ n l , bao g m cú pháp và giá tr m i đ i t ng

• Cung c p tiêu chu n k thu t đ mã hoá các giá tr đ i t ng

Hình 2.3 Cây SMI

Các đ i t ng đ c qu n lý bao g m 3 thu c tính c b n sau:

• Tên (name): Tên hay đ i t ng nh n d ng (Object IDentifier – OID) đ nh danh duy nh t m t đ i t ng đ qu n lý, tên th ng xu t hi n d i hai d ng m t dãy các s nguyên hay ch d a theo các nút trên cây, phân cách nhau b i d u ch m trong c hai tr ng h p tên th ng dài và b t ti n, tuy nhiên các ng d ng SNMP có th h tr trong vi c đi u h ng không gian tên m t cách thu n ti n

12

nh t Các đ i t ng qu n lý đ c t ch c d i d ng cây th a k i m trên

cùng g i là g c c a cây “Root-Node”, bên d i là các cây con và các lá Trên hình trên đ nh ngh a cây SMI trong đó các đ i t ng đ c đ nh ngh a d a theo cây nh sau:

internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 }

directory OBJECT IDENTIFIER ::= { internet 1 }

mgmt OBJECT IDENTIFIER ::= { internet 2 }

experimental OBJECT IDENTIFIER ::= { internet 3 }

private OBJECT IDENTIFIER ::= { internet 4 }

Trong đó nh ng ph n c ng hay ph n m m c a t ng hãng mu n đ c qu n tr

b i SNMP đ c đ nh ngh a thông qua đ i t ng private

enterprises OBJECT IDENTIFIER ::= { private 1 }

Vd các h th ng c a Cisco đ c gán cho m t s là 9:

iso.org.dod.internet.private.enterprises.cisco hay 1 3.6.1.4.1.9

• Ki u và cú pháp (Type and syntax): ki u d li u c a đ i t ng qu n lý đ c

đ nh ngh a thông qua ASN.1 (2.1.1.4) ASN.1 là m t cách đ xác đ nh cách d

li u đ c đ i di n và truy n gi a các nhà qu n lý và các đ i lý, trong b i c nh

c a SNMP i u này có ngh a là m t máy tính ch y Windows 2000 có th giao

ti p v i m t máy Sun SPARC và không ph i lo l ng v nh ng th nh th t byte

• Mã hóa (Encoding): M t ví d vi c đ i t ng qu n lý đ c mã hóa thành m t chu i octet s d ng lu t mã hóa c s BER (Basic Encoding Rules) BER đ nh

đ c coi là m t object instance c a đ i t ng

SMIv1 đ nh ngh a m t vài data type đ c s d ng đ qu n lý m ng và các thi t

b m ng i u quan tr ng c n nh r ng nh ng data type ch đ n gi n là m t cách đ xác đ nh nh ng lo i thông tin m t đ i t ng qu n lý có th gi M t s lo i đ c p trong ph m vi giáo trình này li t kê trong B ng 2.4

INTEGER

M t s 32 bít, đ c dùng cho tr ng thái c a m t đ i t ng ho c cho

vi c đ nh danh các đ i t ng.Ví d tr ng thái c a m t router có th là

up, down, ho c testing thì t ng ng v i các giá tr 1 là up, 2 down, and

3 testing Giá tr 0 không đ c s d ng trong tr ng h p này (RFC 1155.)

OCTET STRING Chu i v n b n, nh ng đôi khi c ng đ c s d ng đ đ i di n cho các

SEQUENCE Danh sách các đ i t ng ASN.1 (có th r ng)

SEQUENCE OF nh ngh a đ i t ng qu n lý t o thành t ki u d li u ASN.1 SequenceIpAddress a ch Ipv4 32 bit

NetworkAddress T ng t nh các lo i IpAddress, nh ng có th đ i di n cho các lo i đ a

ch m ng khác nhau Counter là s nguyên không âm ch đ c t ng không gi m, giá tr l n nh t là

232–1(4.294.967.295) Khi counter đ t giá tr l n nh t, nó quay l i t ng

Các đ i t ng qu n tr trong môi tr ng SNMP đ c s p x p c u trúc cây Các

đ i t ng lá c a cây là đ i t ng qu n tr th c, m i cái trong đó bi u th cho tài nguyên, s ho t đ ng ho c các thông tin đ c qu n lý Lo i d li u agent và manager trao đ i đ c xác đ nh b i m t database g i là MIB MIB có c u trúc cây bao g m các

bi n c th , ví d nh tr ng thái hay mô t c a đi m nào đó nh là lá c a cây Dùng

m t s th ho c đ i t ng nh n d ng đ nh n bi t t ng bi n duy nh t trong MIB và trong các thông đi p SNMP

M i m t đ i t ng liên k t trong MIB là m t nh n di n c a ki u ASN.1 OBJECTIDENTYPER Vi c nh n d ng ph c v cho vi c đ t tên c a đ i t ng và

c ng ph c v cho vi c nh n di n c u trúc c a các d ng đ i t ng Nh n di n đ i t ng

là m t nh n di n duy nh t đ i v i m t lo i đ i t ng c th Giá tr c a nó bao g m

m t dãy các s nguyên T p h p các đ i t ng đã đ nh ngh a có c u trúc hình cây là

đ i t ng d a vào chu n ASN.1 Hi n t i, hai phiên b n c a MIB đã đ c phát tri n là MIB-I và MIB-II, trong đó, MIB-II là s m r ng c a MIB-I

MIB li t kê các đ i t ng đ c nh n d ng (object identifier - OID) c th c a

m i thành ph n qu n lý trong m ng SNMP SNMP manager không th đi u khi n thi t

b tr khi nó biên d ch các file MIB MIB c ng cho bi t v kh n ng c a thi t b

Hình 2.3 C u trúc cây MIB

Khi m t SNMP manager mu n bi t giá tr c a m t đ i t ng/đ c tr ng, ví d

nh tr ng thái c a đi m báo đ ng, tên h th ng, ho c th i gian ho t đ ng c a m t thành ph n, nó s t p h p m t packet Get bao g m OID c a m i đ i t ng/đ c tr ng quan tâm Khi các thành ph n nh n đ c yêu c u và tìm OID trong code book (MIB)

N u OID đ c tìm th y (đ i t ng mà thành ph n m ng qu n lý), m t packet ph n h i (response) đ c kh i t o và g i đi v i giá tr hi n th i c a đ i t ng/đ c tr ng N u OID không đ c tìm th y, m t giá tr l i đ c bi t s đ c g i đ xác đ nh đ i t ng không đ c qu n lý

Khi m t thành ph n c a m ng SNMP g i m t packet Trap, message Trap bao

g m OID và bi n (bindings) đ làm rõ s ki n này Các đ n v t xa g i m t t p các binding v i m i Trap đ duy trì kh n ng hi n th s ki n t xa M t SNMP manager

t t có th s d ng bi n binding đ so sánh và qu n lý các s ki n, h tr ng i dùng

hi u và ra các quy t đ nh liên quan

5 Không đ c g p các đ i t ng có th nh n t các đ i t ng khác trong MIB đ tránh d th a bi n

6 Lo i b các đ i t ng th c hi n đ c bi t

Hình 2.14 Cây MIB-II

17

Vì MIB-II ch ch a các đ i t ng mà ng i thi t k xem nh và c n thi t nên không có đ i t ng nào là tu ý Nhóm MIB-II đ c chia thành các nhóm theo b ng 2.6

c a nó

interfaces 1.3.6.1.2.1.2

Thông tin v m t trong các giao ti p t h th ng đ n m t

m ng con, bao g m nh ng thông tin chung v giao ti p

v t lý c a ph n t : thông tin c u hình, th ng kê các s

ki n x y ra t i m i giao ti p, tr ng thái giao ti p và th ng

kê các ki u l i

at 1.3.6.1.2.1.3

Mô t b ng đ a ch giao v n đ ánh x đ a ch internet vào

m ng con, at (address translation) bao g m m t b ng đ n

M i hàng trong b ng t ng ng v i m t trong nh ng giao

ti p v t lý c a h th ng M i hàng cung c p m t ánh x t

đ a ch v t lý a ch m ng là đ a ch IP cho h th ng t i giao ti p đó a ch v t lý ph thu c vào b n ch t c a

m ng con Nhóm này b thay th trong MIB-II, ch đ c

đ a vào đ t ng thích v i nut MIB-I Trong MIB-II thông tin bi n đ i đ a ch đ c cung c p trong m i giao

th c m ng Có hai lý do đ thay đ i:

- C n h tr các node đa giao th c Khi m t nút h

tr nhi u giao th c m c m ng thì nhi u đ a ch

m ng s liên k v i m i giao ti p v t lý

- C n cho ánh x hai chi u: b ng đ a ch trong nhóm bi n đ i đ a ch đ c đ nh ngh a ch cho phép ánh x t đ a ch m ng t i đ a ch v t lý M t vài giao th c đ nh tuy n h th ng yêu c u ánh x

t đ a ch v t lý đ n đ a ch m ng

18

ip 1.3.6.1.2.1.4

Thông tin liên quan đ n vi c th c hi n và các kinh nghi m v IP trên h th ng, bao g m nh ng thông tin liên quan đ n vi c đi u hành và th c hi n c a IP t i m t node

Vì IP đ c th c hi n c trên h th ng đ u cu i (host) và các h th ng trung gian (b đ nh tuy n) nên không ph i

t t c các đ i t ng trong nhóm này là thích h p v i b t

k m t h th ng nào đ c đ a ra Nh ng đ i t ng đ a ra không phù h p có giá tr nill Nhóm IP ch a m t vài b

đ m c b n v l u l ng truy n thông vào/ra c a l p IP

m t máy ch Th c ch t, nó cung c p các thông tin ph n

h i v các v n đ trong môi tr ng truy n thông Nhóm này bao g m nh ng thông tin liên quan đ n vi c th c hi n

và đi u hành ICMP t i m t nút Nhóm này ch bao g m các b đ m nh ng d ng khác nhau c a thông báo ICMP

đ c g i đi và nh n v

tcp 1.3.6.1.2.1.6

Thông tin liên quan đ n vi c th c hi n và các kinh nghi m v TCP trên h th ng, bao g m nh ng thông tin liên quan đ n vi c th c hi n và đi u hành c a TCP t i m t nút và ch có m t b ng tcpConnTable.Nó cho phép m t

ng d ng qu n tr ki m tra m t vài giá tr c u hình TCP,

egp 1.3.6.1.2.1.8

Thông tin liên quan đ n vi c th c hi n và các kinh nghi m v EGP trên h th ng, (External Gateway Protocol), bao g m nh ng thông tin liên quan đ n vi c

th c hi n và đi u hành c a EGP t i m i nút và b ng egpNeighAddr là đ a ch IP c a m t c ng lân c n Nó cho phép m t router trao đ i v i m t router khác bên ngoài

h th ng c a chúng

transmission 1.3.6.1.2.1.10

Thông tin v các s đ giao v n và các giao th c truy c p

t i m i giao di n h th ng, nhóm này bao g m các đ i

t ng cung c p chi ti t v truy n thông trung bình cho

m i giao ti p trong h th ng Nhóm giao v n g m nh ng thông tin chung mà cung c p cho t t c các giao ti p,

nh ng giao ti p đ c bi t này ch a các thông tin liên quan

20

Nhóm interfaces: Bao g m đ i t ng ifNumber và b ng ifTable i t ng ifNumber ph n ánh s l ng giao ti p và do v y là s l ng hàng trong b ng ifTable Tuy nhiên không c n gi i h n s l ng s đ các giao ti p trong d i 1 đ n giá tr c a ifNumber i u này cho phép thêm/b t đ ng các giao ti p

B ng m r ng giao ti p: B ng m r ng giao ti p ifXTable cung c p thông tin thêm cho b ng ifTable B ng ifXTable m r ng b ng ifTable đã đ c s a đ i, do v y

nó đ c s p x p b ng ifIndex t b ng ifTable

B ng giao ti p kh i: B ng ifstackTable đ a ra các quan h gi a các hàng trong ifTable mà đ c h tr b i cùng giao ti p v t lý v i m c trung bình Nó th hi n các

l p con nào đang ch y trên các l p con khác M i m c trong ifStackTable đ nh ngh a

m t quan h gi a hai m c trong ifTable

B ng giao ti p ki m tra: B ng ifTestTable đ nh ngh a các đ i t ng cho phép

m t qu n tr h ng d n m t Agent ki m tra m t giao ti p v i nhi u l i B ng ch a m t

m c cho m t giao ti p

B ng nh n đ a ch chung: B ng này ch a m t m c cho m i đ a ch mà t đó h

th ng s nh n các gói tin trên m t giao ti p c th , ngo i tr khi ho t đ ng trong ch

đ ng u nhiên T c là b ng này li t kê các đ a ch mà h th ng này ch p nh n và đ t

đó h th ng này s gi l i các gói ch a m t trong các đ a ch này nh là đ a ch đích

2.1.1.5 ASN.1

Ký hi u cú pháp tr u t ng (ASN.1 - Abstract Syntax Notation One) m t là m t ngôn ng hình th c, r t quan tr ng do nhi u nguyên nhân: nó có th đ c s d ng đ

đ nh ngh a các cú pháp tr u t ng cho d li u ng d ng, nó c ng đ c dùng đ đ nh ngh a c u trúc c a ng d ng và đ a ra các đ n v d li u giao th c (Protocol Data Unit–PDU) và dùng đ đ nh ngh a c s thông tin qu n tr cho c h qu n tr m ng SNMP l n OSI

21

C t lõi c a mô hình SNMP là t p các đ i t ng qu n tr b i các Agent và

đ c đ c ghi b i các tr m qu n tr th c hi n vi c trao đ i thông tin gi a các thành

ph n trong các h th ng ng d ng khác nhau do nhi u nhà cung c p, c n ph i có

ph ng pháp tiêu chu n đ chuy n đ i, mã hoá các thông tin cho vi c truy n t i qua

m ng Do đó c n ph i có ngôn ng đ nh ngh a tiêu chu n và quy t c mã hoá

B n ch t cú pháp tr u t ng ASN.1 là ngôn ng khai báo d li u nguyên th y Cho phép ng i s d ng đ nh ngh a các đ i t ng nguyên thu và sau đó k t h p chúng thành các đ i t ng ph c t p h n

Các quy c: Các giá tr , d ng và c u trúc ASN.1 đ c bi u di n d i d ng ký

hi u t ng t nh m t ngôn ng l p trình Các quy c ph i đ c tuân th :

• B c c không quan tr ng: m t đo n nhi u kho ng tr ng hay nhi u dòng tr ng có

th xem nh m t kho ng tr ng đ n

• Các ghi chú đ c gi i h n b i các c p d u g ch n i ( ) t i ch b t đ u và k t thúc ghi chú

MostSevereAlarm ::= INTEGER typedef MostSevereAlarm int;

circuitAlarms MostSevereAlarm ::= 3 MostSevereAlarm circuitAlarms=3; MostSevereAlarm ::= INTEGER (1.5) specify a valid range

22

• Các đ nh danh (tên các giá tr và tr ng), các d ng tham chi u (tên c a các

d ng) và tên module bao g m các ký t hoa, th ng, các s và các d u n i

• M t đ nh danh ph i b t đ u b ng ch th ng

• M t d ng tham chi u ho c tên module b t đ u b ng ch hoa

• M t d ng l p s n là m t d ng đ c dùng chung đ c m t thông báo chu n đ a

ra g m các ký t hoa

nh ngh a mô đun: ASN.1 là m t ngôn ng dùng đ đ nh ngh a các c u trúc d

li u M t đ nh ngh a c u trúc là theo m t d ng mô đun đ c đ t tên và tên c a mô đun

có th đ c s d ng đ tham chi u đ n c u trúc Các mô đun có d ng c b n:

Modulereferencelà tên mô đun

Vi c gán giá tr và lo i có d ng: <name>::= <description>

ASN.1 là ký hi u cho các d ng d li u tr u t ng và các giá tr c a chúng M t

d ng đ c coi nh là m t t p h p các giá tr S l ng các giá tr mà m t d ng có th

23

• Các d ng th (tagged): d ng này nh n giá tr t các d ng khác trong ASN.1 có

m t th liên k t ây là m t d ng đ c đ nh ngh a b ng cách tham chi u m t

d ng đ n đã có v i m t th t o nên m t d ng m i có cùng c u trúc v i m t d ng

đã có nh ng khác bi t v i nó

• Các d ng khác (other): nhóm này bao g m các d ng CHOICE và ANY, là d ng

d li u không có th D ng CHOICE là m t danh sách các d ng đã bi t và ch

m t trong s đó có th đ c s d ng đ đ a ra giá tr D ng ANY là m t d ng

b t k t m t d ng b t k

V i m i d ng d li u ASN.1 ngo i tr CHOICE và ANY đ u có th có th liên

k t Th bao g m m t tên l p và s th t th là m t s nguyên không âm Có b n l p

th :

• Th thông th ng (universal): s d ng chung, các d ng đ c l p v i ng d ng và

c u trúc k thu t

• Th ng d ng r ng rãi (application – Wide): liên quan đ n m t ng d ng nh t

đ nh; chúng đ c đ nh ngh a theo các tiêu chu n khác

• Th ng c nh đ c tr ng (contex – Specific): liên quan đ n m t ng d ng nh t

đ nh nh ng có kh n ng áp d ng trong m t ng c nh nh t đ nh

• Th riêng (private): d ng đ c đ nh ngh a b i ng i dùng và không theo b t k

m t tiêu chu n nào

a) Các d ng con

Nh n đ c t d ng ch b ng cách tách m t t p các giá tr đ c đ nh ngh a trong

m t d ng ch M t d ng con t nó có th là m t d ng ch cho phép tách ti p các d ng con khác Có 6 d ng ký hi u đ thi t k giá tr c a m t d ng con:

• Giá tr đ n: là m t danh sách khai báo t t c các giá tr mà d ng con có th nh n

• D ng con bao g m: s d ng đ đ nh d ng các t p con m i t các t p con đã có

• D i giá tr : ch đ c áp d ng cho d ng INTERGER ho c REAL Nó đ c mô t

b ng cách đ a ra các giá tr đ u cu i c a d i

• Cho phép ch cái (permited Alphabet): ch áp d ng cho các d ng chu i ký t

24

• Gi i h n kích th c (Size Constraint): gi i h n s l ng các m c trong m t

d ng Nó ch đ c áp d ng cho các d ng chu i và các d ng Sequence – of và Set– of

• Ki u ph n i b (Innet Subtyping): có th đ c áp d ng cho các d ng Sequence, Sequence – of và set – of

b) Các đ nh ngh a Macro

Cú pháp Macro cho phép ng i dùng m r ng c u trúc ASN.1 đ đ nh ngh a các

d ng m i và các giá tr c a chúng M t Macro đ nh ngh a theo d ng sau :

Status ::= "mandatory" | "optional" | "obsolete"

• Object identifier (UNIVERSAL 6)

• Sequence, sequence-of (UNIVERSAL 16)

B n lo i đ u tiên là các kh i c b n cho các lo i khác c a đ i t ng Chú ý là không có lo i enumerated.Vì v y khi m t dãy các s nguyên đ c đ nh ngh a, nó c n

25

ph i th c hi n v i các lo i nguyên Có hai quy c đ c k t h p v i s d ng các dãy

s :

• Giá tr 0 có th không s d ng, đi u này cho phép b t các l i mã hoá chung

• Ch s d ng các giá tr đ m đ c nguyên Có th dùng m t giá tr đ m đ c đ t tên là other, dùng cho các tr ng h p không th đ a vào các nhãn đ m đ c khác

Nh n di n đ i t ng là nh n di n duy nh t c a đ i t ng, g m dãy các s nguyên, đ c th t t trái sang ph i, đ nh ngh a v trí c a đ i t ng trong MIB

L p APPLICATION c a ASN.1 g m các ki u d li u liên quan đ n m t ng

d ng c th M i ng d ng, g m c SNMP, ph i đ nh ngh a các ki u d li u APPLICATION c a riêng mình Các ki u d li u sau ph i đ c đ nh ngh a

phiên b n đ i t ng (object instance) là m t phiên b n riêng c a ki u đ i t ng đ c

h n ch b i m t giá tr c th ASN.1 bao g m m t s các ki u ph bi n đ c đ nh ngh a tr c đây và m t ng pháp đ đ nh ngh a các ki u m i đ c l y t các ki u đã

có

S l a ch n cách đ nh ngh a thích h p nh t, và đã đ c s d ng trong SNMP,

là s d ng m t macro đ đ nh ngh a m t t p các ki u liên quan đ c s d ng đ đ nh ngh a các đ i t ng qu n tr Ta có các đ nh ngh a nh sau:

• Macro defition (đ nh ngh a marco): đ nh ngh a các phiên b n marco h p pháp;

mô t cú pháp c a m t t p các lo i liên quan

26

• Macro instance (phiên b n macro): m t phiên b n đ c t o ra t m t đ nh ngh a macro c th b ng cách cung c p các đ i s cho các tham s trong đ nh ngh a macro; mô t m t d ng c th

• Macro instance value (giá tr phiên b n macro): đ i di n cho m t ph n t c th

b ng m t giá tr c th

f) nh ngh a các b ng

SMI h tr m t d ng c u trúc d li u: b ng hai chi u đ n gi n, v i các th c th

là các giá tr vô h ng đ nh ngh a các b ng ta s d ng lo i sequence và

sequence-of c a ASN.1 và indexPart c a macro OBJECT-TYPE

Xét ki u đ i t ng tcpconnTable có nh n di n đ i t ng là 1.3.1.2.1.6.13 i

t ng này bao g m các thông tin v các k t n i TCP đang duy trì t ng ng v i các

th c th b qu n tr V i m i k t n i nh th , các thông tin sau đ c l u tr vào b ng

• state:tr ng thái k t n i c a TCP (giá tr ch m c này có th là m t trong 11 tr ng thái TCP đã đ nh ngh a theo chu n ph n ánh k t n i, giá tr đ c thi t l p và thay đ i b i ph n t TCP H n n a , ch m c có th mang giá tr deleteTCP- đây

là giá tr thi t l p b i tr m qu n tr Khi giá tr này đ c l p, ph n t hu b kh i

đi u khi n giao v n do c y hu b k t n i, đi u này t ng t nh m t giao v n chuy n v tr ng thái CLOSE)

• Local address: đ a ch IP c a m t đ u cu i c a k t n i

• Local port: c ng TCP c a m t đ u cu i c a k t n i

• Remote address: đ a ch IP c a m t đ u cu i kia c a k t n i

• Remote port: c ng TCP c a m t đ u cu i kia c a k t n i

Ch có 5 m c này là có th nhìn th y trong b ng tcpConnTable i u này minh

h a r ng SNMP qu n tr m ng là đ n gi n: ch có m t t p con h u h n c a thông tin trên m t ph n t đ c qu n lý đ c ch a trong đ i t ng đ c qu n lý t ng ng

27

• Ki u (type): th hi n ki u ASN.1 c ng nh l p c a d ng đó

• dài (length): th hi n đ dài giá tr th c đ c đ a ra

• Giá tr (Value): đ a ra giá tr c a d ng ASN.1 nh là m t chu i octet

M i đ i t ng trong SNMP đ c đ nh ngh a theo cách thông th ng, đ nh ngh a mô t d ng d li u c a đ i t ng, d i giá tr và d ng mà nó ch p nh n, và quan

h c a nó đ n các đ i t ng khác trong MIB Ký pháp ASN.1 đ c s d ng đ đ nh ngh a m i đ i t ng đ n l và và c ng đ đ nh ngh a toàn b c u trúc c a MIB

2.1.1.6 Managed Objects

a) Managed object structure

sysDescr: { system 1 }

Syntax: OCTET STRING

Definition: "A textual description of the entity This value

should include the full name and version identification of the system's hardware type, software operating-system, and networking software

It is mandatory that this only contain printable ASCII characters."

value shouldinclude the full name and version identification of thesystem’s hardware type, software operating-system, andnetworking software It is mandatory that this only containprintable ASCII characters.”

28

Ví d m t b ng đ a ch IP bao g m các đ i t ng sau

• IP address

• Interface

• Subnet mask (nh ng subnet mà address này thu c v )

• Broadcast address (value of l.s.b in IP broadcast address)

• IP datagram l n nh t nó ch p nh n

Và nhi u đ i t ng instances c a nh ng đ i t ng khác liên quan đ n node

Giá tr c a NEW-MIB routeTablenext 5 là 3

N u tính theo giá tr c t thì giá tr NEW-MIB routeTablenext 5 là 2

1.3.1.1 => entry does not exist

1.3.2.1 => entry does not exist

V i giá tr OID c a Table = 1.3

::={NEW-MIB 3}

routeEntry OBJECT-TYPE

SYNTAX RouteEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "A route to a particular destination"

INDEX {dest, policy}

::={routeTable 1}

31

RouteEntry::=

SEQUENCE{

Dest ipAddress, Policy INTEGER, Next ipAddress }

dest OBJECT-TYPE

SYNTAX ipAddress ACCESS read-only STATUS current DESCRIPTION "The address of a particular destination"

::={route-entry 1}

policy OBJECT-TYPE

SYNTAX INTEGER {

costs(1) lowest delay reliability(2)} highest reliability ACCESS read-only

STATUS current DESCRIPTION "The routing policy to reach that destination" ::={route-entry 2}

Next OBJECT-TYPE

SYNTAX ipAddress ACCESS read-write STATUS current DESCRIPTION "The internet address of the next hop"

::={route-entry 3}

2.1.2 Ki n trúc giao th c SNMP

SNMP đ c thi t k là m t giao th c m c ng d ng là m t ph n c a b giao

th c TCP/IP Nó đ c cài đ t trên User Datagram Protocol (UDP) Hình 2.6 đ a ra

c u trúc đi n hình SNMP

32

Hình 2.6 Ki n trúc qu n tr m ng SNMP

SNMP có 05 message c s (Get, GetNext, GetResponse, Set, và Trap) đ k t

n i gi a manager và agent Message Get và GetNext cho phép manager yêu c u thông tin c a m t bi n c th Agent khi nh n đ c m t message Get ho c GetNext s phát

đi m t message GetResponse t i manager v i thông tin đ c yêu c u ho c m t thông báo l i gi i thích vì sao yêu c u không đ c th c hi n T p h p message cho phép manager yêu c u thay đ i giá tr m t bi n c th trong tr ng h p c nh báo t xa s có tác d ng sau m t kho ng tr Agent s ph n h i l i v i m t message GetRespone trong

tr ng h p đã b thay đ i ho c thông báo b l i và gi i thích vì sao không th thay đ i Message Trap cho phép agent t phát thông tin cho manager trong hoàn c nh “đ c

bi t”

H u h t các message (Get,GetNext và Set) ch đ c phát ra b i SNMP manager

B i vì message Trap ch đ c kh i t o b i agent, nó là message s d ng cho Remote Telemetry Units (RTUs) khi có các c nh báo Và s thông báo đ n SNMP manager ngay sau khi có s c x y ra thay vì ph i ch manager yêu c u (h i)