Tích hợp tác tử SNMP với các hệ thống quản trị mạng dựa trên XML

DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT API Application Programming Interface Giao diện chương trình ứng dụng CIM Common Information Model Mô hình thông tin chung DOM Document Object M

ĐẠI HỌC CÔNG NGHỆ

NGUYỄN THANH HƯƠNG

TÍCH HỢP TÁC TỬ SNMP VỚI CÁC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML

LUẬN VĂN THẠC SỸ

Hà Nội – 2012

ĐẠI HỌC QUỐC GIA HÀ NỘI

ĐẠI HỌC CÔNG NGHỆ

NGUYỄN THANH HƯƠNG

TÍCH HỢP TÁC TỬ SNMP VỚI CÁC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML

Ngành : Công nghệ thông tin Chuyên ngành : Truyền dữ liệu và Mạng máy tính

Mã số : 60 48 15

LUẬN VĂN THẠC SỸ

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS TS NGUYỄN VĂN TAM

Hà Nội – 2012

MỤC LỤC

DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT 3

DANH MỤC CÁC HÌNH VẼ 4

DANH MỤC CÁC BẢNG 5

MỞ ĐẦU 6

CHƯƠNG I: TỔNG QUAN VỀ CÁC HỆ QUẢN TRỊ MẠNG 8

1.1 Giới thiệu 8

1.2 Chức năng quản trị mạng 9

1.2.1 Quản trị lỗi (FM - Fault Management) 10

1.2.2 Quản trị cấu hình (CM - Configuration Management) 11

1.2.3 Quản trị an ninh (SM - Security Management) 11

1.2.4 Quản trị hiệu năng (PM - Performance Management) 12

1.2.5 Quản trị tài khoản (AM - Accounting Management) 12

1.3 Định nghĩa một hệ quản trị mạng 13

1.4 Cấu hình một hệ quản trị mạng 14

1.5 Kiến trúc của một hệ quản trị mạng 16

1.5.1 Kiến trúc tập trung 17

1.5.2 Kiến trúc phân cấp 17

1.5.3 Kiến trúc phân tán 17

1.6 Kiến trúc các phần mềm quản trị mạng 18

1.6.1 Phần mềm trình diễn dành cho người dùng 19

1.6.2 Phần mềm quản trị mạng 20

1.6.3 Phần mềm hỗ trợ quản trị mạng (hỗ trợ truyền thông và dữ liệu) 20

1.7 Kết luận 21

CHƯƠNG II: KIẾN TRÚC CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN SNMP 22

2.1 Giới thiệu 22

2.2 Các khái niệm cơ bản 22

2.2.1 SNMP là gì 22

2.2.2 Mô hình SNMP 23

2.2.3 SMI và MIB 25

2.2.3 ASN.1 31

2.3 Kiến trúc giao thức SNMP 33

2.3.1 Kiểm soát theo Trap 34

2.3.2 Uỷ quyền (Proxy) 34

2.3.3 Các toán tử SNMP 35

2.4 Phương thức hoạt động của SNMP 36

2.4.1 Mô tả giao thức SNMP 36

2.4.2 Cấu trúc bản tin SNMP 39

2.4.3 Truyền và nhận một bản tin SNMP 39

2.5 Các cơ chế bảo mật cho SNMP 40

2.5.1 Community string 40

2.5.2 View 41

2.5.3 SNMP access control list 41

2.6 RMON 42

2.7 Kết luận 44

CHƯƠNG III: KIẾN TRÚC CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN XML 45

3.1 Giới thiệu 45

3.2 Các công nghệ liên quan đến XML 45

3.3 Các kỹ thuật liên quan đến XML 49

3.4 Quản trị mạng dựa trên XML 51

3.4.1 Ứng dụng các công nghệ XML đối với các nhiệm vụ quản trị mạng 51

3.4.2 Một số nghiên cứu về phương pháp quản trị mạng dựa trên XML 55

3.4.3 Các mô hình quản trị 57

3.5 Thiết kế kiến trúc của XBM manager và XBM agent 59

3.5.1 XBM Agent 59

3.5.2 XBM Manager 65

3.6 Kết luận 72

CHƯƠNG IV: TÍCH HỢP TÁC TỬ SNMP VỚI CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN XML 73

4.1 Giới thiệu 73

4.2 Các nghiên cứu tích hợp SNMP agent với XNMS 74

4.2.1 Chuyển đổi theo chỉ định 74

4.2.2 Cổng chuyển đổi XML/SNMP 74

4.3 Tích hợp SNMP agent vào XNMS 75

4.3.1 Chuyển MIB SMI thành các định nghĩa XML Schema 75

4.3.2 Cấu trúc XML của dữ liệu quản trị 77

4.3.3 Ánh xạ các kiểu dữ liệu 79

4.3.4 Cổng chuyển đổi SNMP-to-XML 81

4.4 Tích hợp SNMP agent dựa trên cổng XML/SNMP 84

4.4.1 Mô hình thông tin 84

4.4.2 Giao thức quản trị 85

4.4.3 Kiến trúc cổng XML/SNMP 85

4.5 Thực nghiệm chuyển đổi SNMP MIB thành dữ liệu XML 86

4.5.1 Thuật toán chuyển đổi 87

4.5.2 Định nghĩa lược đồ XML của chuyển đổi kiểu dữ liệu chuẩn 88

4.5.3 Định nghĩa XML schema của kiểu dữ liệu do người dùng định nghĩa 89

4.5.4 Mã nguồn minh họa 89

4.6 Kết luận 90

KẾT LUẬN 91

TÀI LIỆU THAM KHẢO 92

PHỤ LỤC 94

DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT

API Application Programming Interface Giao diện chương trình ứng dụng CIM Common Information Model Mô hình thông tin chung

DOM Document Object Model Mô hình đối tượng tài liệu

DTD Document Type Definition Định nghĩa kiểu tài liệu

HTML Hyper Text Markup Language Ngôn ngữ dánh dấu siêu văn bản HTTP Hyper Text Tranfer Protocol Giao thức truyền siêu văn bản

IETF Internet Engineering Task Force Lực lượng chuyên trách kỹ thuật liên

mạng

ISO International Organization for

Standardization

Tổ chức tiêu chuẩn hóa Quốc tế

MIB Management Information Base Cơ sở thông tin quản trị

MUI Manager User Interface Giao diện người dùng quản trị

NMS Network Management Systems Các hệ quản trị mạng

OSI Open Systems Interconnection Kết nối các hệ thống mở

RFC Request for Comments Tài liệu mô tả các giao thức, thủ tục

hoạt động trên internet SAX Simple API for XML Giao diện chương trình ứng dụng

đơn giản xử lý dữ liệu XML SGMP Simple Gateway Management Protocol Giao thức quản trị cổng đơn giản SMI Structure of Management Information Cấu trúc thông tin quản trị

SNMP Simple Network Managerment Protocol Giao thức quản trị mạng đơn giản SOAP Simple Object Access Protocol Giao thức truy cập đối tượng đơn giản TCP Tranfer Control Protocol Giao thức điều khiển giao vận

XLS Extensible Style-sheet Language Ngôn ngữ định kiểu mở rộng

XML Extensible Markup Language Ngôn ngữ đánh dấu mở rộng

XNMS XML-based Network Management

DANH MỤC CÁC HÌNH VẼ

Hình 1.1: Mô hình kiến trúc một hệ quản trị mạng điển hình 15

Hình 1.2: Kiến trúc hệ quản trị phân tán 18

Hình 1.3: Mô hình kiến trúc phần mềm một NMS 19

Hình 2.1: Mô hình quản trị mạng dựa trên SNMP 24

Hình 2.2: Quan hệ giữa Manager và Agent 25

Hình 2.3: Cấu trúc cây MIB 26

Hình 2.4: Cây SMIv1 28

Hình 2.5: Kiến trúc quản trị mạng dựa trên SNMP 33

Hình 2.6: Kiến trúc SNMP ủy quyền 35

Hình 2.7: Các phương thức của SNMPv1 38

Hình 2.8: Cấu trúc bản tin SNMP 39

Hình 2.9: Hệ quản trị mạng dùng RMON 42

Hình 2.10: RMON MIB 43

Hình 3.1: Các công nghệ XML 46

Hình 3.2: Các kỹ thuật và công nghệ XML 49

Hình 3.3: Các nhiệm vụ cơ bản trong hệ quản trị mạng 51

Hình 3.4: Các phối hợp giữa manager và agent 57

Hình 3.5: XML Schema của nhóm hệ thống MIB II 59

Hình 3.6: Định nghĩa WSDL của hoạt động getMethod 62

Hình 3.7: Kiến trúc của XBM Agent dựa trên DOM 63

Hình 3.9: Mô hình thông tin quản trị của XBM Manager 66

Hình 4.1: Ánh xạ các ngôn ngữ mô hình dữ liệu, mô hình dữ liệu và dữ liệu 76

Hình 4.2: Một ví dụ về tài liệu XML phù hợp với IF-MIB XML Schema 80

Hình 4.3: Cấu trúc cổng chuyển đổi SNMP-to-XML và 3 chức năng chính của nó 81

Hình 4.4: Kiến trúc gồm manager và cổng dựa trên SOAP 86

DANH MỤC CÁC BẢNG

Bảng 3.1: Giao diện DOM cho các hoạt động quản trị 70

Bảng 4.1: So sánh các phương pháp ánh xạ SNMP-to-XML 78

Bảng 4.2: Ánh xạ các kiểu SMI vào các kiểu XML 81

Bảng 4.3: Chuyển đổi cấu trúc tài liệu 86

Bảng 4.4: Ví dụ về chuyển đổi đặc tả 87

Bảng 4.5: Định nghĩa XML schema của kiểu dữ liệu SMIv1 90

Bảng 4.6: Định nghĩa XML schema của kiểu dữ liệu SMIv2 90

Bảng 4.7: Định nghĩa XML schema của kiểu dữ liệu do người dùng định nghĩa 91

MỞ ĐẦU

Ngày nay, SNMP là giao thức được sử dụng phổ biến nhất cho quản trị mạng Giao thức SNMP được triển khai rộng rãi và hỗ trợ giám sát từ xa và quản lý mạng tập trung từ một Trung tâm điều hành mạng (NOC) Nó là một công nghệ hợp lý cho nhiều nhiệm vụ quản lý mạng, nhưng nó có những hạn chế của nó Trong nhiều trường hợp, giải pháp dựa trên SNMP có thể hoàn toàn được thực hiện mà không cần thực thi các MIB độc quyền (MIB riêng)

Kể từ khi ra đời, XML đã trở nên rất thành công trong ngành công nghiệp

về khía cạnh tích hợp các mạng doanh nghiệp Công nghệ dựa trên XML có thể được mở rộng một cách hữu hiệu đến các lĩnh vực quản trị mạng Việc sử dụng XML trong quản trị mạng cung cấp nhiều lợi thế, một số trong đó bao gồm:

- Tích hợp dữ liệu quản trị từ các nguồn khác nhau được tốt hơn

- Mối liên kết giữa đối tượng quản trị và ứng dụng được linh hoạt hơn

- Khả năng tương tác giữa các ứng dụng quản trị từ các nhà cung cấp khác nhau được chặt chẽ hơn

- Việc trả về và chuyển đổi thông tin quản trị được dễ dàng và đơn giản hơn

- Việc xác thực dữ liệu quản trị được tiến hành một cách tự động và tập trung Phần lớn các thiết bị mạng hiện có đều được nhúng các SNMP agent và được quản lý bởi các SNMP manager Để chuyển từ một hệ thống quản trị dựa trên SNMP đến một hệ thống quản trị dựa trên XML, một trong những nhu cầu cấp thiết là thay thế các SNMP manager và các SNMP agent bằng các XBM manager và các XBM agent Trong trường hợp mạng không có quá nhiều thiết

bị, việc thay thế tất cả các SNMP agent bằng các XBM agent là khả thi Tuy nhiên, nếu có hàng nghìn các thiết bị trong mạng được nhúng SNMP agent thì việc thay thế tất cả các SNMP agent bằng các XBM agent là không khả thi Trong những trường hợp như vậy, một cách thực tế hơn so với việc chuyển đổi thành một hệ thống quản trị dựa trên XML là sẽ thay thế SNMP manager bằng một XBM manager và sử dụng một cổng chuyển đổi XML/SNMP để XBM manager có thể tương tác và quản lý các SNMP agent

Trong XML manager, các dịch vụ web là thành phần cốt lõi Nó có trách nhiệm xử lý yêu cầu của người sử dụng từ các ứng dụng quản trị, nhận các bản tin thông báo không đồng bộ từ các thiết bị (thông qua HTTP), trao đổi thông tin quản trị đồng bộ với các agent và tương tác với cơ sở dữ liệu để duy trì thông tin

về các đối tượng được quản trị

Các công nghệ dựa trên XML cung cấp khả năng mô hình hóa các đối tượng được quản trị bằng cách sử dụng lược đồ XML (XML Schema) hoặc định

nghĩa kiểu tài liệu (DTD) một cách linh hoạt Bằng việc áp dụng một số quy ước đơn giản, các đối tượng được mô hình hóa thông qua các lược đồ XML có thể được hiển thị thành công trong các ứng dụng client dựa trên Web Tính sẵn có của các API chuẩn và các công nghệ như XPath giúp dễ dàng truy cập và thao tác các dữ liệu quản trị một cách nhanh chóng WSDL và SOAP xác định các dịch vụ web dành cho các hoạt động quản trị cao cấp

Các giao thức được triển khai rộng rãi như HTTP được sử dụng cho việc chuyển giao dữ liệu quản trị một cách đáng tin cậy Đối với việc phân phối thông báo, các mô hình truyền thông phải cung cấp một phương pháp truyền thông không đồng bộ Tuy nhiên, HTTP là giao thức đáp ứng yêu cầu khá nghiêm chỉnh giữa client và server Điều này có nghĩa là agent có thể gửi một bản tin sự cố không đồng bộ cho manager Bằng cách bổ sung một HTTP client trong các agent và HTTP server trong manager, vấn đề này có thể được giải quyết một cách dễ dàng

Việc lưu trữ và tìm kiếm thông tin từ một cơ sở dữ liệu XML cục bộ hiệu quả hơn nhiều so với một cơ sở dữ liệu quan hệ Cơ sở dữ liệu XML cục bộ sẽ lưu trữ dữ liệu, được cấu trúc như XML, mà không cần phải chuyển đổi dữ liệu sang cấu trúc cơ sở dữ liệu dạng quan hệ hoặc đối tượng Điều này đặc biệt có ý nghĩa đối với các cấu trúc XML phức tạp và phân cấp vì rất khó hoặc không thể ánh xạ đến một cơ sở dữ liệu có cấu trúc hơn nữa

Các thành phần cơ bản của XML agent là các dịch vụ web nhúng (EWS) Các thành phần được bổ sung vào EWS là bộ xử lý XML, và công cụ HTTP client Khi bổ sung XML agent vào các thiết bị, cần lưu tâm đến tính sẵn có của

bộ nhớ và tốc độ xử lý của thiết bị Vì XML hỗ trợ các kiểu phân tích cú pháp khác nhau, dựa trên bộ nhớ có sẵn trên các thiết bị nhúng, nên việc sử dụng một

bộ phân tích cú pháp XML gọn nhẹ là cần thiết

Để làm rõ hơn những điều đã nêu trên, luận văn "Tích hợp tác tử SNMP với

các hệ quản trị mạng dựa trên XML" được trình bày thành 4 chương:

- Chương 1: Tổng quan về các hệ quản trị mạng: Giới thiệu chung về chức năng và mô hình kiến trúc của các hệ quản trị mạng

- Chương 2: Kiến trúc các hệ quản trị mạng dựa trên SNMP: Giới thiệu tổng quan về kiến trúc các hệ quản trị mạng dựa trên SNMP

- Chương 3: Kiến trúc các hệ quản trị mạng dựa trên XML: Giới thiệu tổng quan về mô hình kiến trúc các hệ quản trị mạng dựa trên XML

- Chương 4: Tích hợp tác tử SNMP với các hệ quản trị mạng dựa trên XML: Giới thiệu cổng chuyển đổi XML/SNMP tích hợp các tác tử SNMP với các hệ quản trị mạng dựa trên XML

CHƯƠNG I: TỔNG QUAN VỀ CÁC HỆ QUẢN TRỊ MẠNG

1.1 Giới thiệu

Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao, mạng máy tính trở nên quá quen thuộc đối với chúng ta, trong mọi lĩnh vực như khoa học, quốc phòng, thương mại, dịch vụ, giáo dục Hiện nay, ở nhiều nơi mạng đã trở thành một nhu cầu không thể thiếu được

Với nhu cầu ngày càng cao của xã hội, vấn đề kỹ thuật trong mạng là mối quan tâm hàng đầu của các nhà tin học Ví dụ như làm thế nào để truy xuất thông tin một cách nhanh chóng và tối ưu nhất, trong khi việc xử lý thông tin trên mạng quá nhiều, đôi khi có thể làm tắc nghẽn mạng và gây ra mất thông tin một cách đáng tiếc

Quản trị mạng là quá trình kiểm soát các mạng phức tạp, nhằm tối ưu hoá năng suất và hiệu quả của mạng dựa trên các khả năng của chính hệ thống mạng Quá trình này bao gồm: thu thập dữ kiện, hoặc tự động hoặc thông qua sự nỗ lực của người quản trị Nó có thể bao gồm cả việc phân tích dữ liệu, đưa ra các giải pháp và có thể còn giải quyết các tình huống không cần đến người quản trị Quản trị mạng là một yếu tố quan trọng trong hoạt động thành công của một mạng máy tính và mạng doanh nghiệp Quản trị mạng đảm bảo cho các dịch

vụ được cung cấp trên mạng chạy ổn định và kiểm soát được các chi phí hoạt động Nó đảm bảo tất cả các thiết bị và tài nguyên mạng được triển khai một cách hiệu quả Nó làm tăng tính sẵn có của mạng và chất lượng dịch vụ của mạng Nó đảm bảo an ninh thông tin và mạng Trong trường hợp là một nhà cung cấp dịch vụ, quản trị mạng cũng cung cấp thông tin tài khoản chính xác dành cho việc thanh toán

Để bảo đảm sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn, người quản trị mạng cần phải nắm được đầy đủ và thường xuyên các thông tin về cấu hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng mạng Khi phạm vi một môi trường máy tính không chỉ là một mạng LAN và một vài máy tính, thì việc quản trị mạng hiệu quả có thể chỉ khả thi với một tập hợp các công cụ quản trị mạng tự động Để đối phó với môi trường đa nhà cung cấp các cài đặt điển hình, một hệ quản trị mạng dựa trên các giao thức và ứng dụng quản trị mạng được chuẩn hóa là thực sự cần thiết

Các hệ quản trị mạng ngày nay phải có khả năng hỗ trợ hoạt động phân phối và đa dạng để chủ động giám sát và quản lý mạng lưới kinh doanh quan trọng Các hệ thống này phải có quy mô phù hợp với các doanh nghiệp lớn và

nhỏ, có khả năng cung cấp sự linh hoạt trong hoạt động quản lý, truy cập web,

để từ đó cho phép các nhà điều hành doanh nghiệp dù ở bất cứ đâu cũng có thể lấy được những thông tin quan trọng từ các bộ phận của mạng

1.2 Chức năng quản trị mạng

Theo định nghĩa, quản trị mạng bao gồm các hoạt động, phương pháp, thủ tục, và các công cụ liên quan đến điều hành, quản lý, bảo trì, và dự phòng

(OAM&P) của hệ thống mạng

 Điều hành (Operation) có liên quan đến việc duy trì mạng (và các

dịch vụ mà mạng cung cấp) chạy một cách trơn chu Nó bao gồm việc theo dõi mạng để phát hiện các sự cố càng sớm càng tốt, lý tưởng nhất

là trước khi người dùng bị ảnh hưởng

 Quản lý (Administration) liên quan đến việc theo dõi các nguồn tài

nguyên trong mạng và cách chúng được truy cập Nó bao gồm tất cả các "công việc quản lý" cần thiết cho việc duy trì mạng nằm dưới sự kiểm soát

 Bảo trì (Maintenance) bao gồm việc thực hiện các sửa chữa và nâng

cấp, như khi thiết bị phải được thay thế, khi một router cần một bản vá cho một ảnh hệ điều hành, khi một chuyển đổi mới được thêm vào mạng Bảo trì cũng liên quan đến các biện pháp khắc phục và phòng ngừa để làm cho mạng chạy "tốt hơn", như điều chỉnh các thông số cấu hình thiết bị

 Dự phòng (Provisioning) liên quan đến việc cấu hình tài nguyên trong

mạng nhằm hỗ trợ một dịch vụ nhất định Ví dụ, điều này có thể bao gồm việc thiết lập mạng để một khách hàng mới có thể nhận được dịch vụ thoại

Có rất nhiều kiểu hệ thống có sẵn dành cho các mục đích quản trị mạng khác nhau, giúp các chuyên gia quản trị mạng quản lý và vận hành mạng và các dịch vụ hàng ngày Tuy nhiên, không có giải pháp duy nhất để giải quyết tất cả các yêu cầu quản trị mạng Mỗi hệ thống có thể bao gồm một hoặc nhiều chức năng Mô hình quản trị mạng do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) định nghĩa gồm có 5 vùng chức năng quản trị mạng sau:

 Quản trị lỗi: Phát hiện, phân lập, thông báo, và chỉnh sửa lỗi gặp phải

trong mạng

 Quản trị cấu hình: Quản trị những phần cấu hình của các thiết bị

mạng như quản trị tập tin cấu hình, quản trị tài nguyên, và quản trị phần mềm

 Quản trị hiệu năng: Giám sát và đo lường các phần thực thi khác

nhau của mạng, qua đó có thể duy trì hiệu năng tổng thể của mạng ở mức chấp nhận được

 Quản trị an ninh: Cung cấp quyền truy cập vào thiết bị mạng và các

nguồn tài nguyên của các công ty, cá nhân đã đăng ký bản quyền

 Quản trị tài khoản: Quản trị việc sử dụng thông tin tài nguyên mạng

và việc thanh toán

1.2.1 Quản trị lỗi (FM - Fault Management)

"Lỗi" là khi xảy ra một điều kiện bất thường cần sự quản trị (hoặc hành động) khắc phục trong hệ thống mạng, như đường dây thông tin liên lạc bị cắt, xoắn cáp mạng và cả những sai sót cố định có thể xảy ra thường xuyên và thường không được coi là lỗi

FM liên quan đến việc cung cấp một môi trường kết nối mạng đáng tin cậy và giải quyết vấn đề một cách nhanh chóng FM cần phải đảm bảo rằng các hệ thống

là một thể thống nhất, và mỗi thành phần thiết yếu là để làm những việc thích hợp, còn các thành phần dư thừa có thể được dùng để làm tăng khả năng chịu lỗi Nó cần duy trì thông báo về tình trạng mạng, bảo đảm sự chính xác trong các hoạt động của mạng thông qua cơ chế sử dụng việc kiểm tra hoặc phân tích các dump, log, cảnh báo, hoặc số liệu thống kê Khi xảy ra sự cố, người quản trị có thể xác định chính xác nơi xảy ra lỗi (như các điều kiện bất thường), phân lập các phần còn lại của mạng, cấu hình lại hoặc sửa đổi các hoạt động tiếp theo của mạng và sửa chữa hoặc thay thế các thành phần lỗi để khôi phục lại mạng FM giúp kiểm soát và theo dõi sự cố, đảm bảo vấn đề thực sự được giải quyết và không nảy sinh vấn đề mới FM cần phải có ảnh hưởng tối thiểu đến hiệu năng mạng

Trong một số tình huống lỗi mạng, mạng sẽ tự động phục hồi Tính năng này của mạng được gọi là tự khắc phục sự cố Các trường hợp còn lại, FM có thể phát hiện sự cố của các thành phần mạng và đưa ra cảnh báo thích hợp cho

hệ thống Việc khắc phục lỗi không bao gồm việc sửa chữa nguyên nhân gây lỗi Trách nhiệm này thường thuộc về nhóm cài đặt và bảo trì (I&M) Điều này cần đến một hệ thống gọi là Trouble Ticket System Một trouble ticket được tạo ra khi cần khắc phục nguyên nhân gây lỗi Nó sẽ theo dõi việc giải quyết vấn đề của nhóm I&M

Quản trị Trouble Ticket là một phần của quản trị lỗi và được dùng để theo dõi các vấn đề trong mạng Tất cả các vấn đề, kể cả không phải là sự cố, đều được theo dõi cho đến khi nó được giải quyết Phân tích dữ liệu định kỳ được duy trì trong một cơ sở dữ liệu Nó được thực hiện để thiết lập các mô hình sự

cố dành cho hoạt động tiếp theo Có những hệ thống theo dõi sự cố sẽ tự theo dõi các vấn đề từ việc FM tự phát sinh một trouble ticket đến giải quyết vấn đề

1.2.2 Quản trị cấu hình (CM - Configuration Management)

CM có liên quan với việc khởi tạo một mạng; đóng một phần hoặc toàn mạng một cách hợp lệ; duy trì, bổ sung, và tự cập nhật các mối quan hệ giữa các

thành phần và trạng thái của chúng trong quá trình hoạt động mạng

Có ba tập cấu hình của mạng Một là tập cấu hình tĩnh và là tập cấu hình cố định của mạng Tuy nhiên, nó gần như tập cấu hình hoạt động hiện tại, là tập hợp cấu hình thứ hai, có khác chăng chỉ là sự "cố định" không thay đổi Cấu hình tĩnh là một trong những cấu hình mà mạng sẽ mang khi nó được khởi tạo từ trạng thái idle Cấu hình thứ ba là cấu hình được đặt cho tương lai khi các dữ liệu cấu hình sẽ thay đổi theo thay đổi của mạng Thông tin này rất hữu ích cho việc lập kế hoạch và quản lý tài nguyên mạng Dữ liệu cấu hình được tự động thu thập càng nhiều càng tốt và được lưu trữ bởi NMS

Người quản trị mạng cần phải có khả năng xác định sơ bộ về các thành phần trong mạng; xác định và thay đổi các kết nối giữa các thành phần mạng; xác định và sửa đổi các thuộc tính mặc định, tải các tập thuộc tính đã được xác định trước vào trong các thành phần mạng được chỉ định Từ đó người quản trị mạng có thể cấu hình lại mạng để giúp đánh giá hiệu năng, nâng cấp, phục hồi lỗi và kiểm tra an ninh mạng, tạo các báo cáo cấu hình định kỳ và theo yêu cầu

1.2.3 Quản trị an ninh (SM - Security Management)

SM liên quan tới việc cung cấp một môi trường mạng an toàn, ngăn chặn việc tấn công mạng và các truy cập bất hợp pháp, trái phép SM cũng quản lý việc bảo vệ thông tin và các tiện ích kiểm soát việc truy cập

SM bao gồm một phạm vi rất rộng về an ninh mạng Nó liên quan đến việc đảm bảo an ninh vật lý mạng, cũng như việc truy cập mạng của người sử dụng

Có những khía cạnh khác nhau trong quản trị an ninh như tường lửa và mã hóa Trách nhiệm của người quản trị an ninh mạng là tạo ra, phân phối và lưu trữ các khóa mã hóa; duy trì và phân phối các mật khẩu, quyền truy cập hoặc các thông tin kiểm soát truy cập khác Người quản trị cũng phải theo dõi và kiểm soát việc truy cập đến các mạng; thu thập, lưu trữ và kiểm tra các bản ghi kiểm

toán và các bản ghi bảo mật đồng thời kích hoạt và vô hiệu hóa các tiện ích đăng nhập

1.2.4 Quản trị hiệu năng (PM - Performance Management)

PM có liên quan đến những vấn đề về mức độ tận dụng khả năng mạng, lưu lượng truy cập mạng, tắc nghẽn mạng và thời gian đáp ứng của mạng Nó cung cấp các số liệu thống kê mạng cần thiết để đánh giá hành vi của các đối tượng bị quản trị và hiệu quả của các hoạt động truyền thông trong mạng Nó cung cấp một môi trường giao tiếp hiệu quả, theo dõi và phân tích hiệu suất của các thành phần mạng Nó tạo ra các điều chỉnh thích hợp để cải thiện hiệu năng mạng

Số liệu thống kê mạng gồm dữ liệu về lưu lượng, tính sẵn có, và độ trễ của mạng Dữ liệu về lưu lượng có thể được chụp dựa trên lượng lưu thông trong các phân đoạn khác nhau của mạng Chúng cũng có thể được thu thập dựa trên các ứng dụng khác như lưu lượng truy cập web, email, và tin tức mạng, hoặc dựa trên các giao thức giao vận tại các lớp khác nhau như TCP, UDP, IP, IPX, Ethernet, TR, FDDI Số liệu thống kê lưu lượng rất có ích trong việc phát triển

xu hướng và hoạch định nhu cầu trong tương lai Dữ liệu hiệu năng về tính sẵn

có và độ trễ của mạng có ích cho việc điều chỉnh mạng, phát hiện sớm các tắc nghẽn tiềm ẩn trong mạng, cũng như cân bằng hoặc tái phân phối lưu lượng trong mạng bằng cách thay đổi bảng định tuyến nhằm tăng độ tin cậy và cải thiện thời gian đáp ứng của mạng

Người quản trị có thể xác định khả năng sử dụng mạng thông qua thời gian đáp ứng trong trường hợp trung bình và xấu nhất; giám sát và thu thập dữ liệu về các hoạt động của các thành phần mạng; phân tích các dữ liệu thu thập được và đánh giá mức độ hiệu năng; xác định nguồn gốc các sự cố về hiệu năng mạng và khắc phục chúng Ngoài ra, người quản trị mạng cũng sử dụng các số liệu về hiệu năng để hoạch định mạng trong tương lai

1.2.5 Quản trị tài khoản (AM - Accounting Management)

AM quản lý việc phân bổ chi phí sử dụng mạng, bao gồm việc theo dõi quá trình sử dụng và tính phí sử dụng tài nguyên mạng Nó theo dõi các hoạt động của người dùng cuối về tình trạng lạm dụng tài nguyên mạng, giúp cho việc sử dụng tài nguyên của người dùng và việc hoạch định mạng được tốt hơn

Các số liệu được thiết lập để đo lường việc sử dụng các nguồn tài nguyên và dịch vụ được cung cấp trong mạng Khi mạng bao gồm các thành phần được sản xuất bởi nhiều nhà cung cấp, đa phần các định nghĩa và mối quan hệ của các thuộc tính thành phần là cần thiết Điều này được xác định bởi cơ sở thông tin

quản trị (MIB) Một số dữ liệu thu thập được là nhờ phương pháp thủ công (do các hệ thống kế thừa), nhưng phần lớn dữ liệu có thể và cần được thu thập theo chế độ tự động SNMP là giao thức phổ biến nhất để thu thập dữ liệu tự động bằng việc sử dụng các công cụ của giao thức và các công cụ phân tích hiệu năng Vai trò của người quản trị mạng là theo dõi việc sử dụng tài nguyên mạng của người dùng cuối hoặc lớp người dùng cuối xem những đối tượng này có bị lợi dụng đặc quyền truy cập của mình và có gây ra gánh nặng chi phí lên người dùng khác hay không Người dùng cuối có thể khiến việc sử dụng mạng không hiệu quả, và người quản trị mạng có thể hỗ trợ trong việc thay đổi các thủ tục để cải thiện hiệu năng mạng Người quản trị mạng cũng dễ dàng lập kế hoạch cho việc phát triển mạng khi biết được đầy đủ chi tiết hoạt động của người dùng cuối Ngoài ra, người quản trị mạng có thể xác định các loại thông tin tính toán được ghi nhận tại các nút khác nhau, khoảng thời gian mong muốn giữa việc gửi các thông tin ghi nhận được tới các nút quản trị cấp cao hơn; chỉ ra những thuật toán được dùng trong việc tính toán các chi phí và tạo ra các báo cáo về việc tính toán Người quản trị cũng cung cấp khả năng xác nhận quyền truy cập và thao tác thông tin của người dùng cuối

1.3 Định nghĩa một hệ quản trị mạng

Một hệ quản trị mạng (NMS - Network Management System) là một bộ

sưu tập các công cụ (cả phần cứng và phần mềm) nhằm theo dõi và kiểm soát mạng NMS được thiết kế để xem toàn mạng như một kiến trúc đồng nhất, nhằm cải thiện hiệu quả và năng suất quản trị mạng

Hệ quản trị mạng, hay còn gọi là mô hình Manager/Agent, bao gồm một hệ quản trị, một hệ bị quản trị, một cơ sở dữ liệu chứa thông tin quản trị và các giao thức quản trị mạng

 Hệ quản trị bao gồm tiến trình manager (manager process): cung cấp giao diện giữa người quản trị mạng và các thiết bị được quản trị, đồng thời thực hiện các nhiệm vụ như: đo lượng lưu thông trên một đoạn mạng cục bộ ở xa, hoặc ghi tốc độ truyền và địa chỉ vật lý của giao diện LAN trên một router

 Hệ bị quản trị bao gồm tiến trình agent (agent process) và các đối tượng quản trị (managed objects) Tiến trình agent thực hiện các thao tác quản trị mạng như: đặt các tham số cấu hình, thống kê hoạt động Các đối tượng quản trị gồm: các server, router, hub, kênh truyền

 Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là sơ sở thông tin quản trị (MIB - Management Information Base) MIB là một cấu trúc dữ liệu gồm các đối tượng được quản trị, được dùng cho việc quản lý các thiết bị chạy trên nền TCP/IP MIB được thể hiện thành 1 tệp tin (MIB file), và có thể biểu diễn thành 1 cây (MIB tree) Tổ chức logic của MIB được gọi là cấu trúc của thông tin quản trị (SMI -Structure of Management Information)

 Giao thức quản trị mạng cung cấp phương thức liên lạc giữa các manager, các đối tượng quản trị và các agent Giao thức mạng tuân theo các chuẩn như mô hình liên kết hệ thống mở (OSI - Open System Interconecction),

mô hình TCP/IP (Transmision Control Protocol/Internet Protocol) Có nhiều công nghệ quản trị mạng và các giao thức giải quyết một số chức năng quản trị mạng Công nghệ phổ biến nhất được triển khai trong mạng truyền thông dữ liệu TCP/IP là Giao thức quản trị mạng đơn giản (SNMP

- Simple Network Management Protocol) được định nghĩa bởi IETF Chúng ta sẽ phân tích rõ hơn về giao thức này trong chương 2 Một giao thức phổ biến khác nữa là Giao thức thông tin quản trị chung (CMIP - Common Management Information Protocol) và Dịch vụ thông tin quản trị chung (CMIS - Common Management Information Service) được định nghĩa theo chuẩn ISO

1.4 Cấu hình một hệ quản trị mạng

Một hệ quản trị mạng là một bộ sưu tập các công cụ dành cho việc theo dõi

và kiểm soát mạng, bao gồm phần cứng gia cố và phần mềm thực thi giữa các thành phần trong mạng Các phần mềm được sử dụng trong việc hoàn thành các nhiệm vụ quản trị mạng sẽ nằm trong các máy chủ và các bộ vi xử lý truyền thông Một hệ quản trị mạng sẽ xem toàn bộ mạng như một kiến trúc thống nhất Địa chỉ và các nhãn sẽ được gán cho từng thành tố của hệ thống Các thành tố hoạt động trong mạng sẽ cung cấp các phản hồi thường xuyên về các thông tin trạng thái tới trung tâm kiểm soát mạng Các thành tố của một hệ quản trị mạng được trình bày như trong hình 1.1

Thực thể quản trị mạng (NME - Network Management Entity)

NME bao gồm một tập hợp phần mềm dành cho nhiệm vụ quản trị mạng, thường được coi như là một "agent quản trị" Mỗi nút mạng đều phải có NME

Nhiệm vụ của NME

- Thu thập số liệu thống kê về các hoạt động liên quan đến truyền thông và mạng

Hình 1.1: Mô hình kiến trúc một hệ quản trị mạng điển hình

- Lưu trữ số liệu thống kê cục bộ

- Đáp ứng các yêu cầu từ trung tâm kiểm soát mạng (manager), bao gồm: truyền số liệu thống kê thu thập được đến manager; thay đổi các giá trị thuộc tính; cung cấp thông tin trạng thái

- Gửi thông điệp đến trung tâm kiểm soát mạng khi điều kiện mạng cục bộ

có những thay đổi đáng kể

Ứng dụng quản trị mạng (NMA - Network management Application)

NMA bao gồm một giao diện điều hành, cho phép người dùng có thẩm

quyền quản trị mạng NMA được coi như là một "network manager" Nó đáp

ứng các lệnh của người quản trị bằng cách hiển thị thông tin và phát hành các yêu cầu đến các NME trên toàn mạng NMA bao gồm các giao thức chuẩn (như SNMP, CMIP ) để quản lý mạng đa nhà cung cấp Có thể có nhiều hơn một NMA trong một mạng lớn, điều này dẫn đến sự cần thiết phải có một hệ thống phân cấp các manager (ví dụ, quản lý cấp cao, quản lý cấp trung )

Comm: Các phần mềm truyền thông trong mạng

Appl: Các ứng dụng

OS: Hệ điều hành

Máy chủ kiểm soát mạng được chỉ định là máy quản trị (manager) Nó bao

gồm cả NME và NMA Manager giao tiếp và kiểm soát các NME ở các hệ thống

NMA NME Appl

Comm

OS

NME Appl Comm

OS

Máy chủ kiểm soát mạng

(manager)

Máy dịch vụ (agent)

Máy trạm

(agent)

Router (agent)

NMA = Ứng dụng quản trị mạng NME = Thực thể quản trị mạng Appl = Các ứng dụng

Comm = Phần mềm truyền thông

OS = Hệ điều hành

Mạng

khác Agent bao gồm các máy dịch vụ, máy trạm, router, bridge Các agent đều

có NME đáp ứng yêu cầu từ hệ manager

1.5 Kiến trúc của một hệ quản trị mạng

Một NMS phải đảm bảo sự kết hợp chặt chẽ tất cả các chức năng cần thiết

để cung cấp một hệ quản trị hoàn hảo Về cơ bản, NMS phải đưa ra một bản kiến trúc cho hệ thống, tiếp đó là một loạt các công cụ hay ứng dụng để trợ giúp người quản trị mạng hoàn tất các công việc quản lý Không có quy luật nhất định nào cho kiến trúc của một NMS, tuy nhiên khi quan tâm tới tất cả các chức năng mà hệ thống đòi hỏi, thì một hệ NMS phải đảm bảo những điểm sau:

- Hệ thống phải cung cấp một giao diện đồ họa mà tại đó nó có thể đưa ra được hình ảnh của mạng theo từng cấp và kết nối logic giữa các hệ thống Nó cần phải giải thích rõ ràng các kết nối trong biểu đồ phân cấp chức năng và quan

hệ giữa chúng Một giao diện đồ họa phải thống nhất với cấu trúc phân cấp chức năng Một bản đồ mạng phải cung cấp hình ảnh chính xác hình trạng mạng

- Hệ thống phải cung cấp một cơ sở dữ liệu (CSDL) CSDL này có khả năng lưu giữ và cung cấp bất kỳ thông tin nào liên quan đến hoạt động và sử dụng mạng, nhất là để quản lý cấu hình và quản lý tài khoản một cách có hiệu quả

- Hệ thống phải cung cấp một phương tiện thu thập thông tin từ tất cả các thiết bị mạng Trường hợp lý tưởng cho người dùng là thông qua một giao thức quản trị mạng đơn giản

- Hệ thống phải dễ dàng mở rộng và nâng cấp cũng như thay đổi theo yêu cầu người dùng Hệ thống phải dễ dàng khi thêm vào các ứng dụng và các đặc điểm yêu cầu của người quản trị

- Hệ thống phải có khả năng theo dõi các vấn đề phát sinh hoặc hậu quả từ bên ngoài Khi kích cỡ và độ phức tạp của mạng tăng lên thì ứng dụng này trở nên vô giá

Hệ điều hành quản trị mạng có thể sử dụng các kiến trúc khác nhau để cung cấp các chức năng quản trị mạng Hiện có 3 phương pháp phổ biến để xây dựng kiến trúc một hệ quản trị mạng:

- Xây dựng một hệ thống tập trung để điều khiển toàn mạng

- Xây dựng một hệ thống phân cấp, có thể phân chia được chức năng quản trị mạng

- Xây dựng một hệ thống phân tán, kết hợp cả hai phương pháp trên vào một hệ thống phân tán theo chức năng hoặc địa lý

1.5.1 Kiến trúc tập trung

Là kiến trúc mà hệ điều hành quản trị mạng chỉ đặt trên một hệ thống máy tính, tức là chỉ có duy nhất một manager Trong dự phòng, hệ thống này phải được hỗ trợ bởi một hệ thống khác Kiến trúc tập trung cho phép thực hiện truy cập và chuyển tiếp các sự kiện thông qua các cửa sổ lệnh (console) trên mạng Kiến trúc này thường được dùng để quản trị các cảnh báo và sự cố mạng, thông tin mạng, truy cập tất cả các ứng dụng mạng

Ưu điểm

- Duy nhất một nơi xem được các sự kiện & cảnh báo

- Duy nhất một nơi truy cập được vào các ứng dụng và thông tin quản trị mạng

- Dễ dàng duy trì an ninh mạng

Nhược điểm

- Việc chỉ có duy nhất một hệ thống sẽ khó dự phòng và khả năng chịu lỗi kém

- Khi bổ sung các thành tố mạng, có thể gây khó khăn hay tốn kém trong việc mở rộng hệ thống để xử lý tải

- Phải truy vấn tất cả các thiết bị từ một nơi duy nhất

1.5.2 Kiến trúc phân cấp

Là kiến trúc sử dụng nhiều hệ thống máy tính, trong đó có một hệ thống hoạt động như một server trung tâm còn các hệ thống khác hoạt động như các client Server trung tâm sẽ chịu trách nhiệm sao lưu dự phòng

Ưu điểm

- Không phụ thuộc vào một hệ thống duy nhất

- Phân phối các nhiệm vụ quản trị mạng

- Mạng lưới giám sát được phân phối trên toàn mạng

- Nhiều hệ thống quản trị mạng

Nhược điểm

- Thu thập thông tin khó khăn hơn và tốn thời gian

- Danh sách các thiết bị được quản lý bởi mỗi client cần được xác định trước và phải cấu hình bằng tay

1.5.3 Kiến trúc phân tán

Đây là sự kết hợp của kiến trúc tập trung và phân cấp Kiến trúc phân tán

sử dụng nhiều hệ thống quản trị mạng (manager) ngang hàng, có thể phân tán theo chức năng hoặc theo địa lý Mỗi hệ thống có một cơ sở dữ liệu đầy đủ Mỗi

manager có thể thực hiện các nhiệm vụ khác nhau và báo cáo lại cho một hệ thống trung tâm

Kiến trúc này có nhiều lợi thế từ các kiến trúc tập trung và phân cấp:

- Từ một vị trí có thể xem được tất cả các thông tin, cảnh báo và sự kiện của mạng

- Từ một vị trí có thể truy cập vào tất cả các ứng dụng quản trị mạng

- Không phụ thuộc vào một hệ thống duy nhất

- Phân tán các nhiệm vụ quản trị mạng

- Phân tán việc giám sát trên toàn mạng

Sự kết hợp tất cả các phương pháp này có ưu điểm rất lớn cung cấp rất nhiều lựa chọn linh hoạt để xây dựng một kiến trúc NMS Trong trường hợp lý tưởng nhất là bản kiến trúc có thể đối chiếu với cấu trúc tổ chức đang dùng nó, nếu hầu hết các việc quản trị của tổ chức là tập trung tại một khu vực thì một NMS sẽ có nhiều thuận lợi

Hình 1.2: Kiến trúc hệ quản trị phân tán

Tài nguyên mạng với

các agent quản trị

(swicht, router, )

Các client quản trị (PC, máy trạm)

- Quản lý hiệu quả một tập hợp cụ thể các thiết bị

- Tránh sự chồng chéo chức năng với hệ điều hành mạng

- Tích hợp với hệ điều hành mạng thông qua các API và hệ thống thực đơn

- Có thể đặt trên nhiều nhiều hệ quản trị mạng

Các phần mềm sử dụng trong quản trị mạng có thể được chia thành ba loại sau:

- Phần mềm trình diễn dành cho người dùng

- Phần mềm quản trị mạng

- Phần mềm hỗ trợ truyền thông và cơ sở dữ liệu

Hình 1.3: Mô hình kiến trúc phần mềm một NMS

1.6.1 Phần mềm trình diễn dành cho người dùng

- Cung cấp giao diện tương tác giữa người quản trị mạng và các phần mềm quản trị mạng Giao diện người dùng này được thống nhất trên toàn hệ thống

- Tại các hệ thống manager, nó giúp người quản trị theo dõi và kiểm soát mạng Còn ở tại các hệ thống agent, nó giúp kiểm tra, gỡ lỗi mạng; xem xét và thiết lập các thông số trong mạng cục bộ

- Ngoài ra, nó còn cung cấp các công cụ trình bày khác như: các công cụ trình diễn đồ họa và các công cụ mô tả, tóm tắt và đơn giản hóa các thông tin

Ứng dụng quản trị mạng Ứng dụng quản trị mạng

Thành tố ứng dụng Thành tố ứng dụng Thành tố ứng dụng

Dịch vụ giao vận dữ liệu quản trị mạng

Modul truy cập MIB Ngăn xếp chứa các

giao thức truyền thông

càng nhiều càng tốt nhằm tránh tình trạng quá tải thông tin vẫn thường xảy ra ở các NMS

- Lớp tiếp theo bao gồm các thành tố ứng dụng Các thành tố ứng dụng này thực thi các chức năng quản trị mạng theo mục đích chung và riêng của từng hệ thống gồm phát sinh các cảnh báo hoặc tổng hợp dữ liệu Nó cũng thực thi các công cụ cơ bản được dùng bởi một hoặc nhiều ứng dụng quản trị mạng Các thành tố ứng dụng được phát triển dựa vào việc tái sử dụng phần mềm

- Tầng cuối cùng của phần mềm quản trị mạng là tầng dịch vụ giao vận dữ liệu quản trị mạng Mô đun này bao gồm một giao thức quản trị mạng được dùng để trao đổi thông tin quản trị giữa các manager và các agent và một giao diện dịch vụ cho các thành tố ứng dụng nhằm cung cấp các chức năng rất cơ bản (get, set và trap)

1.6.3 Phần mềm hỗ trợ quản trị mạng (hỗ trợ truyền thông và dữ liệu)

Các phần mềm quản trị mạng cần truy cập vào cơ sở thông tin quản trị (MIB) của mạng cục bộ, và truy cập đến các agent, managers ở xa

- MIB cục bộ tại một agent chứa những thông tin được dùng để quản trị mạng như cấu hình và hành vi của nút và các thông số có thể được dùng để kiểm soát các hoạt động của nút

- MIB cục bộ tại một manager bao gồm các thông tin cụ thể của nút cũng như thông tin tóm tắt về các agent nằm dưới sự kiểm soát của manager đó

- Mô đun truy cập MIB bao gồm phần mềm quản trị tập tin cơ bản cho phép truy cập đến MIB Nó cũng chuyển định dạng MIB cục bộ thành dạng chuẩn trên toàn NMS

- Ngăn giao thức truyền thông: Các nút giao tiếp với nhau thông qua ngăn giao thức truyền thông, như ngăn OSI, TCP/IP Nó hỗ trợ các giao thức quản trị mạng và hỗ trợ truyền thông giữa các agent và manager

1.7 Kết luận

Tóm lại, một hệ quản trị mạng được mô hình hóa với các thành phần như sau:

- Hệ thống có thể có một hoặc nhiều nút được quản trị, mỗi nút có một tác nhân (agent)

- Hệ thống có thể có một nút hoặc nhiều nút có thể là trạm quản trị mạng, hay còn gọi là manager Trên nút này có các ứng dụng quản trị mạng

- Thực thể mạng có vai trò kép; vừa hoạt động như tác nhân, vừa có chức năng như người quản trị

- Giao thức quản trị mạng; Giao thức này được cài đặt trên trạm quản trị manager và nút tác nhân agent nhằm trao đổi thông tin

- Cơ sở dữ liệu quản trị MIB lưu trữ thông tin quản trị mạng

CHƯƠNG II: KIẾN TRÚC CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN SNMP 2.1 Giới thiệu

Ngày nay, việc quản trị mạng gồm nhiều thành phần như router, switch, server trở nên phức tạp, vì vậy cần có một giao thức để hỗ trợ công việc này và giao thức đó gọi là Giao thức quản trị mạng đơn giản SNMP (Simple Network Management Protocol)

SNMP được giới thiệu vào năm 1988, đã đáp ứng nhu cầu về chuẩn cho quản trị các thiết bị truyền thông dùng họ giao thức TCP/IP SNMP được xây dựng nhằm đưa ra một tập các nguyên tắc đơn giản dùng để quản lý các thiết bị từ xa Chương này sẽ trình bày những khái niệm cơ bản và mô hình kiến trúc hoạt động của SNMP

2.2 Các khái niệm cơ bản

2.2.1 SNMP là gì

SNMP là giao thức quản trị mạng đơn giản được sử dụng rộng rãi trong việc kiểm soát các thiết bị truyền thông dùng giao thức TCP/IP trên mạng Các thiết bị này không nhất thiết phải là máy tính mà có thể là switch, router, firewall, adsl gateway và cả một số phần mềm cho phép quản trị bằng SNMP Phần lớn các phần mềm phân tích mạng đều có thể giao tiếp với SNMP, và một bộ theo dõi SNMP là một công cụ rất hữu ích đối với mạng có độ phức tạp vừa phải

SNMP không được chuẩn hóa bởi ISO, nó được chuẩn hóa bởi chuẩn công nghiệp IETF Các đặc tả của SNMP có thể được tìm thấy trong các tài liệu RFC trên internet RFC là các tài liệu mô tả các giao thức, thủ tục hoạt động trên internet RFC do các cá nhân, tổ chức đưa ra như là các chuẩn Các nhà phát triển sản phẩm có thể tuân theo hoặc không theo một RFC nào đó Khi một RFC tốt được nhiều nhà phát triển tuân theo thì các nhà phát triển khác cũng nên hỗ trợ để có thể tương thích tốt với cộng đồng

Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là thiết bị “có hỗ trợ SNMP” hoặc “tương thích SNMP”

SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMPv3) Trong hệ quản trị mạng dựa trên SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa toàn mạng của mình RMON có thể giúp người dùng hiểu cách

mà một mạng có thể tự hoạt động và các thiết bị riêng lẻ trong một mạng có thể

hoạt động đồng bộ trong mạng đó như thế nào Nó có thể được sử dụng không chỉ cho việc giám sát lưu lượng trong LAN mà còn cho cả các WAN

Ưu điểm trong thiết kế của SNMP

SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trong mạng Nhờ đó các phần mềm dựa trên SNMP có thể được phát triển nhanh

và tốn ít chi phí SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP Các thiết bị khác nhau có hoạt động khác nhau nhưng đáp ứng SNMP là giống nhau Ví dụ, người dùng có thể dùng một phần mềm để theo dõi dung lượng ổ cứng còn trống của các máy chủ chạy

hệ điều hành (HĐH) Windows và Linux ; trong khi nếu không dùng SNMP mà làm trực tiếp trên các HĐH này thì người dùng phải thực hiện theo nhiều cách khác nhau

Các phiên bản của SNMP

SNMP có 3 phiên bản: SNMPv1, SNMPv2 và SNMPv3 Các phiên bản này khác nhau một chút ở định dạng bản tin và phương thức hoạt động Hiện tại SNMPv1 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần mềm hỗ trợ nhất Trong khi chỉ có một số thiết bị và phần mềm hỗ trợ SNMPv3

 SNMPv1 (SNMP phiên bản 1) là phiên bản đầu tiên của giao thức SNMP Nó được định nghĩa trong RFC 1157, một chuẩn của IETF

 SNMPv2 là phiên bản phát triển từ phiên bản đầu tiên SNMPv1, SNMPv2 được đưa ra vào năm 1993, hiện nó được coi là một chuẩn nháp giữa SNMPv1 và SNMPv3 Giống như SNMPv1, các chức năng của SNMPv2 được đặc tả trong phạm vi của SMI Về mặt lý thuyết, SNMPv2 bao gồm nhiều cải tiến của SNMPv1 SNMPv2 được định nghĩa trong RFC 3416, RFC 3417, và RFC 3418

 SNMPv3 là phiên bản mới nhất hiện nay của SNMP Chức năng chính của nó trong việc quản trị mạng là vấn đề bảo mật Việc bổ sung này là cần thiết nhằm nâng cao khả năng xác thực và kết nối riêng giữa các thực thể quản trị Phiên bản này được định nghĩa trong RFC 3410, RFC

thông qua giao thức SNMP Các SNMP agent được trang bị các thiết bị quản lý và đáp ứng yêu cầu thông tin và các hoạt động từ SNMP manager

Hình 2.1: Mô hình quản trị mạng dựa trên SNMP

Manager thường là một máy tính chạy các ứng dụng quản trị SNMP

(SNMP manager), dùng để giám sát và điều khiển tập trung các agent Một

manager bao gồm ít nhất những ứng dụng sau:

 Một bộ các ứng dụng quản trị để phân tích dữ liệu, khôi phục sự cố

 Một giao diện để người quản trị mạng có thể giám sát và điều khiển mạng

 Khả năng thể hiện các yêu cầu của người quản trị mạng trong việc kiểm soát thực tế và điều khiển các phần tử từ xa trong mạng

 Một cơ sở dữ liệu thông tin lấy từ các MIB của tất cả các thành phần được quản trị trong mạng

Agent là các thiết bị, máy tính, hoặc phần mềm tương thích SNMP, thường

là các thành phần như máy chủ, bộ nối, bộ định tuyến và hub được gắn các SNMP agent để có thể được quản trị bởi manager Như vậy agent bao gồm các thiết bị, máy chủ và ứng dụng Agent đáp ứng các yêu cầu thông tin và các hoạt động từ manager và có thể cung cấp các thông tin quan trọng mà không được yêu cầu từ manager

Giao thức SNMP: dùng để liên kết manager và agent SNMP bao gồm ba

toán tử

 Get: cho phép manager thu nhận giá trị của các đối tượng tại agent,

 Set: cho phép manager thiết lập giá trị của các đối tượng tại agent,

 Trap: cho phép một agent thông báo cho manager các sự kiện quan trọng Một manager có thể quản lý nhiều agent, một agent cũng có thể được quản

lý bởi nhiều manager Khi một agent được quản lý bởi 2 manager thì

 Nếu manager lấy thông tin từ agent thì cả 2 manager sẽ có thông tin giống nhau

 Nếu 2 manager tác động đến cùng một agent thì agent sẽ đáp ứng cả 2 manager theo thứ tự yêu cầu nào đến trước sẽ được đáp ứng trước

SNMP manager là tiến trình chạy trên manager, có nhiệm vụ quản lý, theo

dõi và kiểm soát agent

SNMP agent là tiến trình chạy trên agent, có nhiệm vụ cung cấp thông tin

của agent cho manager, nhờ đó manager có thể quản lý được agent Thực tế thì SNMP manager và SNMP agent mới là 2 tiến trình SNMP trực tiếp liên hệ với nhau Ví dụ:

 Để dùng một máy chủ (= manager) quản lý các máy con (= agent) chạy HĐH Windows thông qua SNMP thì người dùng phải: cài đặt một phần mềm quản lý SNMP (= SNMP manager) trên máy chủ, bật dịch vụ SNMP (= SNMP agent) trên máy con

 Để dùng một máy chủ (= manager) giám sát lưu lượng của một router (= agent) thì người dùng phải: cài phần mềm quản lý SNMP (= SNMP manager) trên máy chủ, bật tính năng SNMP (= SNMP agent) trên router

Hình 2.2: Quan hệ giữa Manager và Agent

2.2.3 SMI và MIB

2.2.3.1 Cơ sở thông tin quản trị MIB

Các nguồn tài nguyên trong mạng có thể được quản lý bằng cách mô tả các nguồn này như là các đối tượng Mỗi đối tượng, về cơ bản, là một biến dữ liệu mô

tả một phần của thiết bị được quản trị Tập hợp các đối tượng này được gọi là một MIB Các MIB là các chi tiết kỹ thuật chứa các định nghĩa về thông tin quản trị giúp hệ thống mạng có thể được điều khiển, cấu hình, và kiểm soát từ xa SNMP manager thực hiện chức năng giám sát bằng cách tìm kiếm các giá trị của đối tượng MIB Nó cũng có thể gây ra một hành động tại một SNMP agent hoặc có thể thay đổi các thiết lập cấu hình tại một agent bằng cách thay đổi giá trị của các biến cụ

Manager

SNMP manager

Agent

SNMP agent Giao thức SNMP

thể Có hai loại MIB Một là MIB chuẩn dùng để định nghĩa các đối tượng quản trị dùng chung cho hầu hết các hệ thống được định nghĩa bởi IETF MIB còn lại là các MIB riêng dùng để định nghĩa thông tin quản trị riêng cho từng công ty MIB chuẩn của SNMPv1 là MIB-II và MIB chuẩn của SNMPv2 là SNMPv2-MIB MIB được thể hiện thành một tệp tin MIB (MIB file) và có cấu trúc dạng cây bao gồm các biến cụ thể, ví dụ như trạng thái hay mô tả điểm nào đó như là

lá của cây Dùng một số thẻ hoặc đối tượng nhận dạng để nhận biết từng biến duy nhất trong MIB và trong các bản tin SNMP

Mỗi một đối tượng liên kết trong MIB là một nhận diện của kiểu ASN.1 OBJECT IDENTYFIER (OID) Việc nhận dạng phục vụ cho việc đặt tên của đối tượng và cũng phục vụ cho việc nhận diện cấu trúc của các dạng đối tượng Nhận diện đối tượng là một nhận diện duy nhất đối với một loại đối tượng cụ thể Giá trị của nó bao gồm một dãy các số nguyên Tập hợp các đối tượng đã định nghĩa có cấu trúc hình cây là đối tượng dựa vào chuẩn ASN.1

MIB liệt kê các OID cụ thể của mỗi thành phần quản lý trong mạng SNMP SNMP manager không thể điều khiển thiết bị trừ khi nó biên dịch các MIB file MIB cũng cho biết về khả năng của thiết bị SNMP Ví dụ, nếu MIB liệt kê một danh sách các OID cho Trap nhưng không có bản tin GetResponse, nó sẽ có cảnh báo nhưng sẽ không trả lời các cuộc thăm dò cảnh báo

Mỗi một thành phần quản trị SNMP, các đối tượng cụ thể có những nét đặc trưng riêng OID của mỗi đối tượng gồm một dãy các số thập phân (ví dụ, 1.3.6.1.4.1.2682.1) Xác định các đối tượng thường dựa trên cấu trúc cây như hình 2.3

Hình 2.3: Cấu trúc cây MIB

Một nút trong cây là một đối tượng, có thể được gọi bằng tên hoặc OID Ví dụ: Nút iso.org.dod.internet.mgmt.mib-2.system có OID là 1.3.6.1.2.1.1, chứa tất

cả các đối tượng liên quan đến thông tin của một hệ thống như tên của thiết bị (iso.org.dod.internet.mgmt.mib-2.system.sysName hay 1.3.6.1.2.1.1.5)

Các OID của các hãng tự thiết kế nằm dưới iso.org.dod.internet.private.enterprise Ví dụ: Cisco nằm dưới iso.org.dod.internet.private.enterprise.cisco hay 1.3.6.1.4.1.9; Microsoft nằm dưới iso.org.dod.internet.private.enterprise.microsoft hay 1.3.6.1.4.1.311 Số 9 (Cisco) hay 311 (Microsoft) là số dành riêng cho các công ty do IANA cấp Nếu Cisco hay Microsoft chế tạo ra một thiết bị nào đó, thì thiết bị này có thể hỗ trợ các MIB chuẩn đã được định nghĩa sẵn (như MIB-2) hoặc hỗ trợ MIB riêng Các MIB được công ty nào thiết kế riêng thì phải nằm dưới OID của công ty đó Các OID trong MIB được sắp xếp thứ tự nhưng không liên tục, khi biết một OID thì không chắc chắn có thể xác định được OID tiếp theo trong MIB VD trong chuẩn MIB-2 thì đối tượng ifSpecific và đối tượng atIfIndex nằm kề nhau nhưng OID lần lượt là 1.3.6.1.2.1.2.2.1.22 và 1.3.6.1.2.1.3.1.1.1

Muốn hiểu được một OID nào đó thì người dùng cần có MIB file mô tả OID đó Một MIB file không nhất thiết phải chứa toàn bộ cây ở trên mà có thể chỉ chứa mô tả cho một nhánh con Bất cứ nhánh con nào và tất cả lá của nó đều

có thể gọi là một MIB

Một manager có thể quản lý được một agent chỉ khi ứng dụng SNMP manager và ứng dụng SNMP agent cùng hỗ trợ một MIB Các ứng dụng này cũng có thể hỗ trợ cùng lúc nhiều MIB

Khi một SNMP manager muốn biết giá trị của một đối tượng, ví dụ như trạng thái của điểm báo động, tên hệ thống, hoặc thời gian hoạt động của một thành phần, nó sẽ tập hợp một gói bản tin Get bao gồm OID của mỗi đối tượng quan tâm Khi các thành phần nhận được yêu cầu và tìm OID trong MIB:

 Nếu OID của đối tượng cần tìm được tìm thấy, một gói bản tin phản hồi được khởi tạo và gửi đi với giá trị hiện tại của đối tượng

 Nếu OID của đối tượng cần tìm không được tìm thấy, một giá trị lỗi đặc biệt sẽ được gửi đi để xác định đối tượng không được quản lý

Khi một thành phần của mạng SNMP gửi một gói Trap, bản tin Trap bao gồm OID và các biến binding để làm rõ sự kiện này Các đơn vị từ xa gửi một tập các binding với mỗi Trap để duy trì khả năng hiển thị sự kiện từ xa Một SNMP manager tốt có thể sử dụng biến binding để so sánh và quản lý các sự kiện, hỗ trợ người dùng hiểu và đưa ra các quyết định liên quan

2.2.3.2 Cấu trúc thông tin quản trị SMI

RFC1155 mô tả cấu trúc của MIB file, cấu trúc này gọi là cấu trúc thông tin quản trị (SMI) Sau này người ta mở rộng thêm cấu trúc của MIB thành SMI phiên bản 2 (SMIv2), và phiên bản trong RFC1155 được gọi là SMIv1 SMI định nghĩa một cơ cấu tổ chức chung, từ đó một MIB có thể được định nghĩa và sinh ra SMI nhận dạng các kiểu dữ liệu trong MIB và chỉ rõ các tài nguyên trong MIB được miêu tả và đặt tên như thế nào SMI duy trì tính đơn giản và khả năng mở rộng trong MIB SMI không cung cấp cách tạo ra các cấu trúc dữ liệu phức tạp, các MIB sẽ chứa các loại dữ liệu do nhà cung cấp tạo ra

Hình 2.4: Cây SMIv1

Để cung cấp các phương pháp chuẩn biểu diễn thông tin quản trị, SMI cần phải:

 Cung cấp tiêu chuẩn kỹ thuật để định nghĩa cấu trúc MIB đặc biệt

 Cung cấp tiêu chuẩn kỹ thuật để định nghĩa các đối tượng đơn lẻ, bao gồm cú pháp và giá trị mỗi đối tượng

 Cung cấp tiêu chuẩn kỹ thuật để mã hoá các giá trị đối tượng

Theo SMIv1, mỗi đối tượng bao gồm 3 thuộc tính cơ bản sau:

Tên (Name): Name là định danh của đối tượng, có kiểu OBJECT

IDENTIFIER (OID) OID là một chuỗi thứ tự các số nguyên biểu diễn các nút của một cây từ gốc đến ngọn Nút gốc trong MIB không có tên Dưới nút gốc là

3 nút con:

 ccitt(0): do CCITT (Consultative Committee for International Telephone and Telegraph) quản lý

 iso(1): do tổ chức ISO quản lý

 joint-iso-ccitt(2): do cả ISO và CCITT quản lý

Dưới nút iso(1), tổ chức ISO thiết kế 1 nút dành cho các tổ chức khác là org(3) Dưới org(3) có nhiều nút con, một nút được dành riêng cho Bộ Quốc phòng Mỹ (US Department of Defense), dod(6) Bộ Quốc phòng Mỹ được coi là nơi sáng lập ra mạng Internet, dưới dod(6) chỉ có 1 nút dành cho cộng đồng internet ngày nay, là nút internet(1) Tất cả mọi thứ thuộc về cộng đồng internet đều nằm dưới iso.org.dod.internet, mọi đối tượng của các thiết bị TCP/IP đều bắt đầu với phần cố định đầu của tên là 1.3.6.1 (dấu chấm đầu tiên biểu diễn rằng iso là cây con của root, và root thì không có tên)

SMIv1 định nghĩa các cây con như sau :

internet 1 } OBJECT IDENTIFIER ::= { iso(1) org(3) dod(6) directory OBJECT IDENTIFIER ::= { internet 1 }

mgmt OBJECT IDENTIFIER ::= { internet 2 }

experimental OBJECT IDENTIFIER ::= { internet 3 }

private OBJECT IDENTIFIER ::= { internet 4 }

enterprises OBJECT IDENTIFIER ::= { private 1 }

 directory: dành riêng cho tương lai nếu dịch vụ OSI Directory được sử dụng trên internet

 mgmt (management): tất cả các mib chuẩn chính thức của internet đều nằm dưới mgmt Mỗi khi một RFC mới về mib ra đời thì tổ chức IANA (Internet Assigned Numbers Authority) sẽ cấp cho MIB đó một OID nằm dưới mgmt

 experimental: dùng cho các đối tượng đang trong quá trình thử nghiệm, được IANA cấp phát

 private: dùng cho các đối tượng do người dùng tự định nghĩa, tuy nhiên các chỉ số cũng do IANA cấp Tất cả các đơn vị cung cấp hệ thống mạng có thể đăng ký OID cho sản phẩm của họ Các OID này được cấp phát dưới nút private.enterprises

Cú pháp (Syntax): Cú pháp mô tả kiểu của đối tượng thông qua ASN.1

Cú pháp được lấy từ chuẩn ASN.1 nhưng không phải tất cả các kiểu đều được

hỗ trợ SMIv1 chỉ hỗ trợ 5 kiểu nguyên thủy lấy từ ASN.1 và 6 kiểu định nghĩa thêm

Kiểu nguyên thủy: INTEGER, OCTET-STRING, OBJECT-IDENTIFIER,

NULL, SEQUENCE

Kiểu định nghĩa thêm:

 NetworkAddress: kiểu địa chỉ internet (ip)

 IpAddress: kiểu địa chỉ internet 32-bit (ipv4), gồm 4 octet liên tục

 Counter: kiểu số nguyên không âm 32-bit và tăng đều, khi số này tăng đến giới hạn thì phải quay lại từ 0 Giá trị tối đa là 232-1 (4294967295)

 Gauge: kiểu số nguyên không âm 32-bit, có thể tăng hoặc giảm nhưng không tăng quá giá trị tối đa 232-1

 TimeTicks: kiểu số nguyên không âm, chỉ khoảng thời gian trôi qua kể từ một thời điểm nào đó, tính bằng phần trăm giây Ví dụ, từ khi hệ thống khởi động đến hiện tại là 1000 giây thì giá trị sysUpTime=100000

 Opaque: kiểu này cho phép truyền một giá trị có kiểu tùy ý nhưng được đóng lại thành từng OCTET-STRING theo quy cách của ASN.1

Mã hóa (Encoding): Một trong 3 hệ thống luật mã hóa trong ASN.1 là

BER (Basic Encoding Rules) BER định nghĩa các các đối tượng được mã hóa

và giải mã để chúng có thể truyền đi thông qua môi trường Ethernet BER được SNMP dùng làm phương pháp mã hóa dữ liệu BER mô tả nhiều kiểu dữ liệu như: BOOLEAN, INTEGER, ENUMERATED, OCTET STRING, CHOICE, OBJECT IDENTIFIER, NULL, SEQUENCE,…

Cấu trúc kiểu đối tượng (OBJECT-TYPE)

SMIv1quy định cấu trúc của một bản ghi “định nghĩa đối tượng quản trị”, kiểu dữ liệu này gọi là OBJECT-TYPE Một đối tượng quản trị được định nghĩa theo quy định của SMI Một “định nghĩa đối tượng quản trị” có OBJECT-TYPE bao gồm các trường:

 SYNTAX: kiểu của đối tượng, là một trong các kiểu nguyên thủy hoặc kiểu định nghĩa thêm ở trên

 ACCESS: mức truy cập của đối tượng, mang một trong các giá trị only (chỉ đọc), read-write (đọc và thay đổi), write-only (chỉ thay đổi), notaccessible (không thể truy cập) Ví dụ: Tên của một thiết bị (sysName) là READ_WRITE, ta có thể thay đổi tên của thiết bị thông qua giao thức SNMP Tổng số cổng của thiết bị (ifNumber) là READ_ONLY, dĩ nhiên ta không thể thay đổi số cổng của nó

read- STATUS: trạng thái của đối tượng, mang một trong các giá trị mandatory (bắt buộc phải hỗ trợ), optional (có thể hỗ trợ hoặc không), obsolete (đã bị thay thế) Một agent nếu hỗ trợ một chuẩn mib nào đó thì bắt buộc phải hỗ trợ tất cả các đối tượng có status=mandatory, còn status=optional thì có thể hỗ trợ hoặc không

 DESCRIPTION: dòng giải thích cho ý nghĩa của đối tượng

Ví dụ định nghĩa cho đối tượng sysUpTime trong RFC1213:

2.2.3 ASN.1

Ký hiệu cú pháp trừu tượng một (ASN.1 - Abstract Syntax Notation One)

là một ngôn ngữ hình thức, rất quan trọng vì nó có thể được sử dụng để định nghĩa các cú pháp trừu tượng cho dữ liệu ứng dụng, nó cũng được dùng để định nghĩa cấu trúc của ứng dụng và đưa ra các đơn vị dữ liệu giao thức (PDU - Protocol Data Unit) và dùng để định nghĩa MIB cho cả hệ quản trị mạng SNMP lẫn OSI

Cốt lõi của mô hình SNMP là tập các đối tượng quản trị bởi các agent và được đọc ghi bởi các trạm quản trị manager Để thực hiện việc trao đổi thông tin giữa các thành phần trong các hệ thống ứng dụng khác nhau do nhiều nhà cung cấp, cần phải có phương pháp chuẩn để chuyển đổi, mã hoá các thông tin cho việc truyền tải qua mạng Do đó cần phải có ngôn ngữ định nghĩa tiêu chuẩn và quy tắc mã hoá

Bản chất của ASN.1 là ngôn ngữ khai báo dữ liệu nguyên thủy, cho phép người dùng định nghĩa các đối tượng nguyên thuỷ và sau đó kết hợp chúng thành các đối tượng phức tạp hơn Các giá trị, dạng và cấu trúc ASN.1 được biểu diễn dưới dạng ký hiệu tương tự như một ngôn ngữ lập trình Các quy ước phải được tuân thủ:

 Bố cục không quan trọng: một đoạn nhiều khoảng trắng hay nhiều dòng trống có thể xem như một khoảng trắng đơn

 Các ghi chú được giới hạn bởi các cặp dấu gạch nối ( ) tại chỗ bắt đầu

và kết thúc ghi chú

 Các định danh (tên các giá trị và trường), các dạng tham chiếu (tên của các dạng) và tên mô đun bao gồm các ký tự hoa, thường, các số và các dấu nối

 Một định danh phải bắt đầu bằng chữ thường

 Một dạng tham chiếu hoặc tên mô đun bắt đầu bằng chữ hoa

 Một dạng lập sẵn là một dạng được dùng chung được một thông báo chuẩn đưa ra gồm các ký tự hoa

Định nghĩa mô đun: ASN.1 là một ngôn ngữ dùng để định nghĩa các cấu

trúc dữ liệu Một định nghĩa cấu trúc là theo một dạng mô đun được đặt tên và tên của mô đun có thể được sử dụng để tham chiếu đến cấu trúc

ASN.1 là ký hiệu cho các dạng dữ liệu trừu tượng và các giá trị của chúng Một dạng được coi như là một tập hợp các giá trị Số lượng các giá trị mà một dạng có thể lấy được là vô hạn Các dạng ASN.1 được chia theo bốn nhóm:

 Các dạng đơn giản: là dạng hạt nhân không có thành phần, được định nghĩa bởi mô tả trực tiếp một tập các giá trị của nó, tất cả các dạng khác được xây dựng từ dạng đơn giản này

 Các dạng có cấu trúc: một dạng có cấu trúc chứa các thành phần ASN.1 đưa ra bốn dạng có cấu trúc để xây dựng các dạng dữ liệu phức tạp là: SEQUENCE, SEQUENCE OF, SET, SET OF

 Các dạng thẻ: dạng này nhận giá trị từ các dạng khác trong ASN.1 có một thẻ liên kết Đây là một dạng được định nghĩa bằng cách tham chiếu một dạng đơn đã có với một thẻ tạo nên một dạng mới có cùng cấu trúc với một dạng đã có nhưng khác biệt với nó

 Các dạng khác: nhóm này bao gồm các dạng CHOICE và ANY, là dạng

dữ liệu không có thẻ Dạng CHOICE là một danh sách các dạng đã biết

và chỉ một trong số đó có thể được sử dụng để đưa ra giá trị Dạng ANY

 Thẻ ứng dụng rộng rãi: liên quan đến một ứng dụng nhất định; chúng được định nghĩa theo các tiêu chuẩn khác

 Thẻ ngữ cảnh đặc trưng: liên quan đến một ứng dụng nhất định nhưng

Hình 2.5: Kiến trúc quản trị mạng dựa trên SNMP

SNMP agent UDP

IP Các giao thức phụ thuộc mạng

Các bản tin SNMP

Ứng dụng quản trị đối tượng

Mạng hoặc liên mạng

SNMP có 05 bản tin cơ bản (Get, GetNext, GetResponse, Set, và Trap) để kết nối giữa manager và agent Bản tin Get và GetNext cho phép manager yêu cầu thông tin của một biến cụ thể Agent khi nhận được một bản tin Get hoặc GetNext sẽ phát đi một bản tin GetResponse tới manager với thông tin được yêu cầu hoặc một thông báo lỗi giải thích vì sao yêu cầu không được thực hiện Tập hợp bản tin cho phép manager yêu cầu thay đổi giá trị một biến cụ thể trong trường hợp cảnh báo từ xa sẽ có tác dụng sau một khoảng trễ Agent sẽ phản hồi lại với một bản tin GetRespone trong trường hợp đã bị thay đổi hoặc thông báo

bị lỗi và giải thích vì sao không thể thay đổi

Bản tin Trap cho phép agent tự phát thông tin cho manager trong hoàn cảnh

“đặc biệt” Các bản tin Get,GetNext và Set thường chỉ được phát ra bởi SNMP manager vì bản tin Trap chỉ được khởi tạo bởi agent Trap là bản tin sử dụng cho các RTU (Remote Telemetry Unit) khi có các cảnh báo, và sẽ thông báo đến SNMP manager ngay sau khi có sự cố xảy ra thay vì phải chờ manager yêu cầu

2.3.1 Kiểm soát theo Trap

Nếu một trạm quản trị, quản trị số lượng lớn các agent, và nếu mỗi agent duy trì một số lượng lớn các đối tượng, thì sẽ không thực tế khi các trạm quản trị kiểm soát theo kiểu “bỏ phiếu” tất cả các agent với các đối tượng dữ liệu có thể đọc Do vậy, SNMP và MIB liên quan được thiết kế sử dụng một kỹ thuật được gọi là kiểm soát theo Trap

Tại thời điểm ban đầu, và tại các khoảng thời gian theo chu kỳ như một lần trong ngày, manager kiểm soát theo kiểu “bỏ phiếu” tất cả các agent để biết vài thông tin mấu chốt như các đặc tính giao tiếp; một vài thống kê về tính năng giới hạn như là số lượng trung bình các gói tin gửi và nhận trên mỗi giao tiếp trong một khoảng thời gian Khi các giới hạn này được xác lập, trạm quản trị ngừng kiểm soát theo kiểu “bỏ phiếu” và mỗi agent có trách nhiệm thông báo cho trạm quản trị về các sự kiện không bình thường Các sự kiện này được truyền trong bản tin SNMP và được gọi là Trap Khi manager được thông báo do điều kiện bất thường, nó sẽ thực hiện một vài hành động như: kiểm tra trực tiếp agent vừa thông báo hoặc các agent lân cận để phát hiện lỗi Kỹ thuật kiểm soát agent sẽ tiết kiệm năng lực mạng và thời gian xử lý agent

2.3.2 Uỷ quyền (Proxy)

Việc sử dụng SNMP đòi hỏi các manager, agent cần phải hỗ trợ một giao thức chung phù hợp như là UDP/IP Điều này hạn chế trực tiếp đến việc quản trị các thiết bị như modem hoặc bộ nối mà không hỗ trợ giao thức TCP/IP phù hợp Hơn nữa có thể có nhiều hệ thống nhỏ (các máy tính cá nhân, máy trạm, các bộ điều

khiển có thể lập trình) phải thực hiện TCP/IP để hỗ trợ các ứng dụng của nó nhưng không muốn phải thêm gánh nặng của SNMP và việc duy trì MIB Để các thiết bị như vậy không phải thực hiện SNMP, khái niệm uỷ quyền đã được đưa ra

Hình 2.6: Kiến trúc SNMP ủy quyền

Hình 2.6 thể hiện dạng cấu trúc giao thức của một SNMP agent hoạt động như một hệ thống uỷ quyền cho một hoặc nhiều thiết bị khác, có nghĩa là một SNMP agent hoạt động thay mặt cho các thiết bị được uỷ quyền Mọi yêu cầu và trả lời giữa một manager và thiết bị uỷ quyền đều được truyền thông qua agent của nó Agent sẽ chuyển đổi các yêu cầu và trả lời hoặc Trap thành dạng giao thức quản trị phù hợp

2.3.3 Các toán tử SNMP

SNMP chỉ hỗ trợ các toán tử là sửa đổi và duyệt các biến Đặc biệt, ba toán

tử sau có thể được thực hiện trên các đối tượng vô hướng:

 Get: trạm quản trị nhận một giá trị của đối tượng vô hướng từ trạm bị quản trị

 Set: trạm quản trị cập nhập giá trị của đối tượng vô hướng cho trạm bị quản trị

 Trap: trạm quản trị gửi giá trị của đối tượng vô hướng không được yêu cầu tới trạm quản trị

Các toán tử này không có khả năng thay đổi cấu trúc của một MIB bằng cách thêm hoặc bớt các phiên bản đối tượng (thêm hoặc bớt một dòng trong

SNMP UDP

IP Các giao thức phụ thuộc mạng

Kiến trúc giao thức được thiết bị ủy quyền

sử dụng

Các giao thức phụ thuộc mạng

Tiến hành quản trị Các giao thức được thiết bị

ủy quyền sử dụng Các giao thức phụ thuộc mạng

bảng) nhưng có khả năng đưa ra các lệnh để thực hiện các hoạt động Ngoài ra chúng chỉ cung cấp các khả năng truy cập vào các đối tượng “lá” trong cây nhận dạng đối tượng Các giới hạn này làm đơn giản việc thực hiện của SNMP song cũng giới hạn khả năng của hệ thống quản trị mạng

2.4 Phương thức hoạt động của SNMP

2.4.1 Mô tả giao thức SNMP

Giao thức SNMPv1 có 5 phương thức hoạt động, tương ứng với 5 loại bản tin (còn được gọi là các PDU - Protocol Data Unit) như sau: GetRequest,

GetNextRequest, GetResponse, SetRequest, Trap

Mỗi bản tin đều có chứa OID để cho biết đối tượng mang trong nó là gì OID trong GetRequest cho biết nó muốn lấy thông tin của đối tượng nào OID trong GetResponse cho biết nó mang giá trị của đối tượng nào OID trong SetRequest chỉ ra nó muốn thiết lập giá trị cho đối tượng nào OID trong Trap chỉ ra nó thông báo sự kiện xảy ra đối với đối tượng nào

GetRequest: Bản tin GetRequest được manager gửi đến agent để yêu cầu

agent cung cấp thông tin nào đó dựa vào OID Trong GetRequest có chứa OID của đối tượng muốn lấy Ví dụ: muốn lấy thông tin tên của Device1 thì manager gửi bản tin GetRequest OID=1.3.6.1.2.1.1.5 đến Device1, tiến trình SNMP agent trên Device1 sẽ nhận được bản tin và tạo bản tin trả lời

Trong một bản tin GetRequest có thể chứa nhiều OID, nghĩa là dùng một GetRequest có thể lấy về cùng lúc nhiều thông tin

GetNextRequest: Bản tin GetNextRequest cũng dùng để lấy thông tin và

cũng có chứa OID, tuy nhiên nó dùng để lấy thông tin của đối tượng nằm kế tiếp đối tượng được chỉ ra trong bản tin

Tại sao phải có phương thức GetNextRequest? Như đã biết, một MIB bao gồm nhiều OID được sắp xếp thứ tự nhưng không liên tục, nếu biết một OID thì không xác định được OID kế tiếp Do đó, manager cần GetNextRequest để lấy

về giá trị của OID kế tiếp Nếu thực hiện GetNextRequest liên tục thì manager

sẽ lấy được toàn bộ thông tin của agent

SetRequest: Bản tin SetRequest được manager gửi cho agent để thiết lập

giá trị cho đối tượng của agent dựa vào OID Ví dụ: Có thể đặt lại tên của một máy tính hay router bằng phần mềm SNMP manager, bằng cách gửi bản tin SetRequest có OID là 1.3.6.1.2.1.1.5.0 (sysName.0) và có giá trị là tên mới cần đặt Hoặc có thể tắt một cổng trên switch bằng phần mềm SNMP manager, bằng

cách gửi bản tin có OID là 1.3.6.1.2.1.2.2.1.7 (ifAdminStatus) và có giá trị là 2 Chỉ những đối tượng có quyền READ_WRITE mới có thể thay đổi được giá trị

GetResponse: Mỗi khi SNMP agent nhận được các bản tin GetRequest,

GetNextRequest hay SetRequest thì nó sẽ gửi lại bản tin GetResponse để trả lời Trong bản tin GetResponse có chứa OID của đối tượng được yêu cầu và giá trị của đối tượng đó

Trap: Bản tin Trap được agent tự động gửi cho manager mỗi khi có sự kiện

xảy ra bên trong agent, các sự kiện này không phải là các hoạt động thường xuyên của agent mà là các sự kiện mang tính biến cố Ví dụ: Khi có một cổng bị ngắt, khi có một người dùng đăng nhập không thành công, hoặc khi thiết bị khởi động lại, agent sẽ gửi Trap cho manager

Tuy nhiên không phải mọi biến cố đều được agent gửi Trap, cũng không phải mọi agent đều gửi Trap khi xảy ra cùng một biến cố Việc agent gửi hay không gửi trap cho biến cố nào là do hãng sản xuất quy định

Phương thức Trap là độc lập với các phương thức Request/Response SNMP Request/Response dùng để quản lý còn SNMP trap dùng để cảnh báo Nguồn gửi

Trap gọi là Trap Sender và nơi nhận Trap gọi là Trap Receiver Một Trap Sender

có thể được cấu hình để gửi Trap đến nhiều Trap Receiver cùng lúc

Có 2 loại Trap: Trap phổ biến (generic Trap) và Trap đặc thù (specific Trap) Generic Trap được quy định trong các chuẩn SNMP, còn specific Trap do người dùng tự định nghĩa (người dùng ở đây là hãng sản xuất ra các thiết bị hỗ trợ SNMP) Loại Trap là một số nguyên chứa trong bản tin Trap, dựa vào đó mà phía nhận Trap biết bản tin Trap có nghĩa gì

Theo SNMPv1, generic Trap có 7 loại sau: coldStart(0), warmStart(1), linkDown(2), linkUp(3), authenticationFailure(4), egpNeighborloss(5), enterpriseSpecific(6) Giá trị trong ngoặc là mã số của các loại Trap Ý nghĩa của các bản tin generic Trap như sau:

 coldStart: thông báo rằng thiết bị gửi bản tin này đang khởi động lại và cấu hình của nó có thể bị thay đổi sau khi khởi động

 warmStart: thông báo rằng thiết bị gửi bản tin này đang khởi động lại và giữ nguyên cấu hình cũ

 linkDown: thông báo rằng thiết bị gửi bản tin này phát hiện được một trong những kết nối truyền thông của nó gặp lỗi Trong bản tin Trap có tham số chỉ ra ifIndex của kết nối bị lỗi

 linkUp: thông báo rằng thiết bị gửi bản tin này phát hiện được một trong những kết nối truyền thông của nó đã khôi phục trở lại Trong bản tin Trap có tham số chỉ ra ifIndex của kết nối được khôi phục

 authenticationFailure: thông báo rằng thiết bị gửi bản tin này đã nhận được một bản tin không được chứng thực thành công (bản tin chứng thực không thành công có thể thuộc nhiều giao thức khác nhau như telnet, ssh, snmp, ftp,…) Thông thường trap loại này xảy ra là do người dùng đăng nhập không thành công vào thiết bị

 egpNeighborloss: thông báo rằng một trong số những “EGP neighbor” của thiết bị gửi trap đã bị coi là ngắt và quan hệ đối tác giữa 2 bên không còn được duy trì

 enterpriseSpecific: thông báo rằng bản tin Trap này không thuộc các kiểu phổ biến như trên mà nó là một loại bản tin do người dùng tự định nghĩa Người dùng có thể tự định nghĩa thêm các loại trap để làm phong phú thêm khả năng cảnh báo của thiết bị như: boardFailed, configChanged, powerLoss, cpuTooHigh,… Người dùng tự quy định ý nghĩa và giá trị của các specific Trap

này, và dĩ nhiên chỉ những Trap Receiver và Trap Sender hỗ trợ cùng một MIB

mới có thể hiểu ý nghĩa của specific Trap Do đó, nếu người dùng sử dụng một phần mềm Trap Receiver bất kỳ để nhận Trap của các Trap Sender bất kỳ, họ có thể đọc và hiểu các generic Trap khi chúng xảy ra; nhưng họ sẽ không hiểu ý nghĩa các specific Trap khi chúng hiện lên màn hình, vì bản tin Trap chỉ chứa những con số

Hình 2.7: Các phương thức của SNMPv1