Tìm hiểu giao thức snmp và phần mềm quản lý hệ thống mạng lan helper

Tìm hiểu giao thức snmp và phần mềm quản lý hệ thống mang lan helper

LỜI NÓI ĐẦU

Trước đây, công nghệ thông tin còn là một phạm trù khá là xa lạ với các doanhnghiệp, công ty, người sử dụng Có thể nói lúc bấy giờ người ta không quan tâm đếncông nghệ thông tin chỉ có các công ty lớn hay doanh nghiệp lớn mới quan tâm đếnvấn đề này và cũng rất là hạn chế

Hiện nay, công nghệ thông tin được xem như là một phần trong cuộc sống củacon người, từ trẻ nhỏ đến người già đều biết đến công nghệ và hầu như các doanhnghiệp, công ty lớn bé gì cũng áp dụng công nghệ thông tin để tăng năng xuất làmviệc Vậy để quản lý các hệ thống mạng của công ty hay doanh nghiệp với hàng trăm,thậm trí hàng nghìn các thiết bị công nghệ như Server, PC, Router, nên cần phải cómột cơ chế quản lý hệ thống mạng tốt để có thể mang lại hiệu xuất làm việc cũng nhưbảo quản các thiết bị tốt nhất

Thấy được lợi ích từ trên nhóm em đã tìm hiểu và nghiên cứu làm đề tài "Tìmhiểu giao thức SNMP và phần mềm quản lý hệ thống mạng LAN Helper "

Qua đề tài này, chúng em muốn giới thiệu giao thức SNMP và phần mềm quản

lý hệ thống mạng Lanhelper để từ đó có thể tìm hiểu cách thức hoạt động Đề tài gồmcác nội dung chính sau

- Chương 1: Tổng quan về quản lý hệ thống mạng

- Chương 2: Giao thức quản lý mạng SNMP

- Chương 3: Triển khai quản lý hệ thống mạng với phần mềm LANHelper

Cơ sở thông tin quản lý

CHƯƠNG 1:

TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG 1.1 Giới thiệu chung về quản lý hệ thống mạng

Sự phát triển và hội tụ mạng trong những năm gần đây đã tác động mạnh mẽ tới tất

cả các phía cạnh của mạng lưới, thậm chí cả về nhận thức nền tảng và phương pháptiếp cận Quản lý mạng cũng là một trong những lĩnh vực đang có những sự thay đổi vàhoàn thiện mạnh mẽ trong cả nỗ lực tiêu chuẩn hóa của các tổ chức tiêu chuẩn lớn trênthế giới và yêu cầu từ phía người sử dụng dịch vụ Mặt khác các nhà khai thác mạng,nhà cung cấp thiết bị và người sử dụng thường sử dụng các phương pháp chiến lượckhác nhau cho việc quản lý mạng và thiết bị của mình Mỗi nhà cung cấp thiết bịthường đưa ra giải pháp quản lý mạng riêng cho sản phẩm của mình Trong bối cảnhmạng hội tụ hiện nay, số lượng thiết bị và dịch vụ rất đa dạng và phức tạp đã tạo ra cácthách thức lớn trong vấn đề quản lý mạng

Nhiệm vụ của quản lý mạng rất rõ ràng về mặt nguyên tắc chung, nhưng các bàitoán quản lý cụ thể lại có độ phức tạp rất lớn Điều này xuất phát từ tính đa dạng củacác hệ thống thiết bị và các đặc tính quản lý của các loại thiết bị, và xa hơn nữa làchiến lược quản lý phải phù hợp với các kiến trúc mạng và đáp ứng yêu cầu của người

sử dụng Một loạt các thiết bị điển hình cần được quản lý gồm: Máy tính cá nhân, máytrạm, server, máy vi tính cỡ nhỏ, máy vi tính cỡ lớn, các thiết bị đầu cuối, các thiết bị

đo kiểm, máy điện thoại, tổng đài điện thoại nội bộ, các thiết bị truyền hình, máy quay,modem, bộ ghép kênh, bộ chuyển đổi giao thức, CSU/DSU, bộ ghép kênh thống kê, bộghép và giải gói, thiết bị tương thích ISDN, card NIC, các bộ mã hóa và giải mã tínhiệu, thiết bị nén giữ liệu, các gateway, các bộ sử lý front-end, các đường trung kế,DSC/DAC, các bộ lặp, bộ tái tạo tín hiệu, các thiết bị chuyển mạch, các bridge, router

và swich, tất cả mới chỉ là một phần của danh sách các thiết bị sẽ phải được quản lý.Toàn cảnh của bức tranh quản lý phải bao gồm các quản lý tài nguyên mạng cũngnhư các tài nguyên dịch vụ, người sử dụng, các ứng dụng hệ thống, các cơ sở dữ liệukhác nhau trong các loại môi trường ứng dụng Về mặt kỹ thuật, tất cả thông tin trênđược thu thập , trao đổi và được kết hợp với hoạt động quản lý mạng dưới dạng các sốliệu quản lý bởi các kĩ thuật sử dụng mạng truyền số liệu Tuy nhiên sự khác nhau cănbản giữa truyền thông số liệu và trao đổi thông tin quản lý là việc trao đổi thông tinquản lý đòi hỏi các trường dữ liệu chuyên biệt, các giao thức truyền thông cũng như

các mô hình thông tin chuyên biệt, các kỹ năng chuyên biệt, các kỹ năng chuyên biệt

để có thể thiết kế, vận hành hệ thống quản lý cũng như biên dịch các thông tin quản lý

về báo lỗi, hiện trạng hệ thống, cấu hình và độ bảo mật

1.2 Lợi ích của việc quản lý hệ thống mạng

Biết được những gì đang xảy ra trên hệ thống: giải pháp giám sát hệ thống chophép được thông báo tình trạng hoạt động cũng như tài nguyên của hệ thống Nếukhông có những chức năng này ta phải đợi cho đến khi người dùng thông báo

Lên kế hoạch cho việc nâng cấp, sửa chữa: nếu một thiết bị ngưng hoạt động mộtcách thường xuyên hay băng thông mạng gần như chạm tới ngưỡng thì lúc này cầnphải có sự thay đổi trong hệ thống Hệ thống giám sát mạng cho phép ta biết đượcnhững thông tin này để có thể có những thay đổi khi cần thiết

Chẩn đoán các vấn đề một cách nhanh chóng: giả sử máy chủ của ta không thể kếtnối tới được Nếu không có hệ thống giám sát ta không thể biết được nguyên nhân từđâu, máy chủ hay Router hay switch Nếu biết được chính xác vấn đề ta có thể giảiquyết một cách nhanh chóng

Xem xét những gì đang hoạt động: các báo cáo bằng đồ họa có thể giải thích tìnhtrạng hoạt động của hệ thống Đó là những công cụ rất tiện lợi phục vụ cho quá trìnhgiám sát

Biết được khi nào cần áp dụng các giải pháp sao lưu phục hồi: với đủ các cảnh báocần thiết ta nên sao lưu dữ liệu của hệ thống phòng trường hợp hệ thống có thể bị hưhại bất kỳ lúc nào Nếu không có hệ thống giám sát ta không thể biết được có vấn đềxảy ra trước khi đã quá trễ

Đảm bảo hệ thống hoạt động tốt: các tổ chức tốn rất nhiều tiền cho hệ thống bảomật Nếu không có hệ thống giám sát ta không thể biết hệ thống báo mật của ta có hoạtđộng tốt hay không

Theo dõi hoạt động của các tài nguyên dịch vụ trên hệ thống: hệ thống giám sát cóthể cung cấp thông tin tình trạng các dịch vụ trên hệ thống, đảm bảo người dùng có thểkết nối đến nguồn dữ liệu

Được thông báo về tình trạng của hệ thống ở khắp mọi nơi: rất nhiều các ứng dụnggiám sát cung cấp khả năng giám sát và thông báo từ xa chỉ cần có kết nối Internet

Đảm bảo hệ thống hoạt động liên tục: nếu tổ chức phục thuộc nhiều vào hệ thốngmạng, thì tốt nhất là người quản trị cần phải biết và xử lý các vấn đề trước khi sự cốnghiêm trọng xảy ra

Tiết kiệm chi phí: với tất cả các lý do trên, ta có thể giảm thiểu tối đa thời gian hệthống ngưng hoạt động, làm ảnh hưởng tới lợi nhuận của tổ chức và tiết kiệm cho việcquản lý

1.3 Các chuẩn quản lý hệ thống mạng

Để các thiết bị phần cứng mạng của nhiều nhà sản xuất khác nhau có thể đấu nối,trao đổi thông tin được với nhau trong một mạng cục bộ thì chúng phải được sản xuấttheo cùng một chuẩn Dưới đây là một số tổ chức chuẩn hóa quan trọng liên quan đếncác thiết bị mạng:

• EIA (Electronic Industry Association)

• TIA (Telecom Industry Association)

• ISO (International Standard Organization)

• ANSI (American National Standard Institute)

• IEEE (Institute of Electrical and Electronics Engineers)

1.4 Các giao thức quản lý hệ thống mạng

1.4.1 Giao thức ICMP

Giao thức ICMP (Internet Protocal) – Giao thức điều khiển truyền tin trên mạng.Việc định tuyến qua các mạng sử dụng giao thức điều khiển truyền tin ICMP để gửithông báo làm những công việc sau: Điều khiển, thông báo lỗi và các chức năng thôngtin cho TCP/IP

1.4.2 Giao thức SNMP

SNMP (Simple Network Management Protocol) là giao thức quản lý mạng cơ.Giao thức này được sử dụng rất phổ biến để giám sát và điều khiển các thiết bị mạng.Giao thức SNMP được thiết kế để cung cấp một phương thức đơn giản nhằm quản

lý tập trung mạng TCP/IP Người quản trị có thể thông qua giao thức này để quản lýcác hoạt động hay thay đổi các trạng thái hệ thống mạng

Giao thức SNMP được sử dụng để quản lý các hệ thống Unix, Window…, các thiết

bị mạng như router, gateway, firewall, switch…, thông qua một số phần mềm cho phépquản trị với SNMP

1.4.3 Giao thức Telnet

Telnet Trong các máy dựa vào hệ điều hành UNIX và được nối vào mạng Internet,đây là một chương trình cho phép người sử dụng tiến hành thâm nhập vào các máy tính

ở xa thông qua các ghép nối TCP/IP

1.4.4 Giao thức RMON

RMON (Remote Monitoring) là một đặc điểm kỹ thuật giám sát tiêu chuẩn chophép màn hình mạng khác nhau và giao diện điều khiển các hệ thống trao đổi dữ liệumạng theo dõi RMON cung cấp quản trị mạng với sự tự do hơn trong việc lựa chọnthiết bị thăm dò mạng giám sát và giao tiếp với các tính năng đáp ứng nhu cầu kết nốimạng riêng Một thực hiện RMON thường hoạt động trong một mô hình client /server

Thiết bị giám sát (thường được gọi là "thăm dò" trong bối cảnh này) chứa các tácnhân phần mềm RMON thu thập thông tin và phân tích các gói dữ liệu Các thiết bịthăm dò hoạt động như các máy chủ và các ứng dụng quản lý mạng mà giao tiếp vớiManager hành động như Agent Trong khi cả hai cấu hình đại lý và thu thập dữ liệu sửdụng SNMP , RMON được thiết kế để hoạt động khác biệt so với các hệ thống dựatrên SNMP khác:

 Thăm dò có trách nhiệm nhiều hơn cho thu thập dữ liệu và xử lý, làm giảm lưulượng truy cập SNMP và xử lý tải của Agent

 Thông tin chỉ được chuyển đến các ứng dụng quản lý khi có yêu cầu, thay vì Poll

và Aleart

1.4.5 Giao thức DHCP

DHCP (Dynamic Host Configuration Protocol) - giao thức cấu hình động máy chủ

là một giao thức cấu hình tự động địa chỉ IP Máy tính được cấu hình một cách tự động

vì thế sẽ giảm việc can thiệp vào hệ thống mạng Nó cung cấp một database trung tâm

để theo dõi tất cả các máy tính trong hệ thống mạng Mục đích quan trọng nhất là tránhtrường hợp hai máy tính khác nhau lại có cùng địa chỉ IP

Nếu không có DHCP, các máy có thể cấu hình IP thủ công ngoài việc cung cấp địa chỉ

IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS Hiện nay DHCP có

2 version: cho DHCPv4 và DHCPv6

1.4.6 Giao thức BOOTP

Giao thức Bootstrap ( BOOTP ) là một giao thức cấu hình máy chủ đã được sửdụng trước khi DHCP đã được phát triển Hỗ trợ BOOTP là một phiên bản rút gọn của

DHCP Trong BOOTP , agent được xác định bởi địa chỉ MAC của họ và được gán mộtđịa chỉ IP cụ thể Về cơ bản, mỗi agent trong mạng của bạn là ánh xạ tới một địa chỉ IP Không có địa chỉ dao động , mỗi agent mạng phải được xác định trong cấu hìnhBOOTP , và agent chỉ có thể nhận được một số lượng hạn chế của thông tin cấu hình

từ máy chủ BOOTP

Bởi vì DHCP được dựa trên BOOTP , DHCP server có thể hỗ trợ agent BOOTP.Nếu bạn đang sử dụng BOOTP , bạn có thể cài đặt và sử dụng DHCP mà không cầnbất kỳ tác động đến agent BOOTP của bạn Để hỗ trợ agent BOOTP thành công , bạnphải xác định địa chỉ IP của máy chủ bootstrap và các tập tin khởi động tùy chọn tên( tùy chọn 67) , và hỗ trợ BOOTP phải được bật cho toàn bộ máy chủ hoặc các mạngcon khác nhau

1.5 Các mô hình quản lý hệ thống mạng

Mô hình mạng OSI là một tiêu chuẩn ISO và đầy đủ nhất của tất cả các mô hình

Nó được cấu trúc và nó giải quyết tất cả các khía cạnh của quản lý Hình dưới cho thấymột mô hình kiến trúc quản lý mạng OSI đó bao gồm bốn mô hình Chúng là những

mô hình tổ chức, mô hình thông tin, mô hình truyền thông, và các mô hình chức năng.Mặc dù, việc phân loại trên là dựa trên các mô hình kiến trúc OSI và chỉ một phần củachúng được áp dụng cho các mô hình khác, chúng giúp chúng ta hiểu được bức tranhtoàn diện về các khía cạnh khác nhau của quản lý mạng

Mô hình quản lý mạng OSI.

1.5.1 Mô hình tổ chức

Mô hình tổ chức mô tả các thành phần của quản lý mạng và các mối quan hệ của chúng Cho thấy một đại diện của một mô hình hai cấp Đối tượng mạng bao gồm các phần tử mạng như máy chủ, trung tâm, cầu nối, thiết bị định tuyến, vv

Hình 1.1 Mô hình tổ chức

Chúng có thể được phân loại thành các đối tượng hoặc các yếu tố quản lý và khôngđược quản lý Các yếu tố quản lý có một quy trình quản lý hoạt động gọi là một đại lý.Các yếu tố không được quản lý không có một quy trình quản lý hoạt động trong đó

Rõ ràng là các trung tâm quản lý có năng lực quản lý xây dựng vào nó và do đó làđắt hơn các trung tâm không được quản lý, mà không có một đại lý nào chạy trong nó.Người quản lý giao tiếp với các đại lý trong các yếu tố quản lý

1.5.2 Mô hình thông tin

Một mô hình thông tin liên quan đến cấu trúc và lưu trữ thông tin Hãy để chúngtôi xem xét , ví dụ làm thế nào thông tin được cấu trúc và được lưu trữ trong một thưviện và được truy cập bởi tất cả Một cuốn sách được xác định duy nhất bởi một tiêuchuẩn quốc tế Book Number ( ISBN ) Nó là một nhận dạng số mười chữ số mà đềcập đến một phiên bản cụ thể của một cuốn sách cụ thể Ví dụ, ISBN 0-13-437708-7

đề cập đến cuốn sách "Tìm hiểu SNMP MIBs " David Perkins và Evan McGinnis Chúng ta có thể đề cập đến một con số cụ thể trong cuốn sách bằng cách xác định một

số chương và một số con số

Ví dụ như , hình 3.1 đề cập đến hình 1 trong Chương 3 Như vậy, một hệ thống xácđịnh { ISBN, Chương , hình } xác định duy nhất đối tượng, mà là một nhân vật trongcuốn sách " Tác giả ", " Chương " và " hình " xác định cú pháp của ba mẩu thông tinliên quan đến con số và định nghĩa của ý nghĩa của chúng trong từ điển sẽ là ngữ nghĩaliên quan đến chúng

Các đại diện của các đối tượng và các thông tin có liên quan đến quản lý của chúnghình thành mô hình thông tin quản lý Như đã thảo luận, thông tin về các thành phầnmạng được thông qua giữa các quá trình đại lý và quản lý Mô hình thông tin quy định

cụ thể cơ sở thông tin để mô tả đối tượng quản lý và mối quan hệ giữa các đối tượng

quản lý Cấu trúc xác định cú pháp và ngữ nghĩa của thông tin quản lý được xác địnhbởi cấu trúc của thông tin quản lý (SMI) Cơ sở thông tin được gọi là Thông tin cơ sởquản lý (MIB) MIB được sử dụng bởi cả hai quá trình đại lý và quản lý lưu trữ vàquản lý thông tin trao đổi MIB liên kết với một đại lý được gọi là một đại lý MIB vàMIB liên kết với một giám đốc được chỉ định là MIB quản lý MIB quản lý bao gồmcác thông tin về tất cả các thành phần mạng mà nó quản lý , trong khi đó các MIB liênquan đến một quá trình đại lý cần phải biết những thông tin địa phương của nó, xemMIB của nó

Ví dụ, một quận có thể có nhiều thư viện Mỗi thư viện có một chỉ số của tất cả cácsách trong đó vị trí của nó xem MIB Tuy nhiên , chỉ số trung tâm tại thư viện chínhcủa quận, trong đó quản lý tất cả các thư viện khác , có các chỉ số của tất cả các sáchtrong các thư viện toàn cầu - xem quản lý MIB của quận

1.5.3 Mô hình truyền thông

Chúng ta đã thảo luận trong phần trước như thế nào nội dung thông tin được định nghĩa (SMI) và lưu trữ (MIB) Bây giờ chúng tôi sẽ giải quyết các mô hình liên kết vớithông tin được trao đổi giữa các hệ thống Quản lý dữ liệu được truyền giữa các quá trình đại lý và quản lý, cũng như giữa các quá trình quản lý Ba khía cạnh cần được giải quyết trong giao tiếp thông tin giữa hai thực thể: vận chuyển phương tiện trao đổi tin nhắn ( giao thức vận chuyển ), định dạng thông điệp truyền thông (ứng dụng giao thức), và thông điệp thực tế (các lệnh và phản ứng)

1.5.4 Mô hình chức năng

Các thành phần mô hình chức năng của một mô hình OSI địa chỉ ứng dụng ngườidùng theo định hướng Chúng được chính thức quy định trong mô hình OSI và đượcthể hiện trong hình 1.2 Mô hình này bao gồm năm mô hình: quản lý cấu hình, quản lýlỗi, quản lý hiệu quả, quản lý bảo mật, và quản lý kế toán

Hình 1.2 Mô hình chức năng

CHƯƠNG II: GIAO THỨC QUẢN LÝ MẠNG SNMP

2.1 : Các tổ chức tiêu chuẩn hóa

2.1 : Giao thức quản lý SNMP

SNMP là giao thức quản lý mạng đơn giản

SNMP là "giao thức quản lý mạng đơn giản", dịch từ cụm từ "Simple NetworkManagement Protocol"

Giao thức là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để có thểgiao tiếp được với nhau Trong lĩnh vực thông tin, một giao thức quy định cấu trúc,định dạng (format) của dòng dữ liệu trao đổi với nhau và quy định trình tự, thủ tục đểtrao đổi dòng dữ liệu đó Nếu một bên tham gia gửi dữ liệu không đúng định dạnghoặc không theo trình tự thì các bên sẽ không hiểu hoặc từ chối trao đổi thông

tin SNMP là một giao thức, do đó nó có những quy định riêng mà các thành phầntrong mạng phải tuân theo

Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là "có hỗtrợ SNMP" (SNMP supported) hoặc "tương thích SNMP" (SNMP compartible)

SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể đượcthông báo, và có thể tác động để hệ thống hoạt động như ý muốn VD một số khả năngcủa phần mềm SNMP :

+ Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đãtruyền/nhận

+ Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu.+ Tự động nhận cảnh báo khi switch có một port bị down

+ Điều khiển tắt (shutdown) các port trên switch SNMP dùng để quản lý mạng,nghĩa là nó được thiết kế để chạy trên nền TCP/IP và quản lý các thiết bị có nốimạng TCP/IP Các thiết bị mạng không nhất thiết phải là máy tính mà có thể làswitch, router, firewall, ADSL gateway, và cả một số phần mềm cho phép quản trịbằng SNMP

Giả sử bạn có một cái máy giặt có thể nối mạng IP và nó hỗ trợ SNMP thì bạn có thểquản lý nó từ xa bằng SNMP

SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin vàthủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP version 3) Sử dụngphần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa toàn

sẽ luôn cập nhật được thông tin mới nhất từ device.

Hình 2-2: Giao thức Poll

Ví dụ: người quản lý cần theo dõi khi nào người thợ làm xong việc Anh ta thường xuyên hỏi người thợ "Anh đã làm xong chưa ?" Và người thợ sẽ trả lời "xong" hoặc "chưa"

 Phương thức Aleart

Nguyên tắc hoạt động: mỗi khi device xảy ra một sự kiện (event) nào đó thì device tự động gửi thông báo cho manager Manager không hỏi thông tin định kỳ từ thiết bị

Hình 2-3: Phương thức Aleart

Ví dụ: người quản lý cần theo dõi tình hình làm việc của người thợ, anh ta yêu cầu người thợ thông báo cho anh ta khi có vấn đề gì đó xảy ra Người thợ sẽ thông báo đại loại như: "công việc đạt được 50%", "mới có tai nạn"…

Thiết bị chỉ gửi những thông báo mang tính sự kiện chứ không gửi những thông tin thường xuyên thay đổi, nó cũng sẽ không gửi alert nếu không có chuyện gì xảy ra Chẳng hạn khi một port down/up thì device sẽ gửi cảnh báo, còn tổng số byte truyền qua port đó sẽ không được device gửi đi vì đó là thông tin thường xuyên thay đổi Muốn lấy những thông tin thường xuyên thay đổi thì manager phải chủ động đi hỏi device, tức là phải thực hiện phương thức poll

 So sánh hai phương thức Poll và Aleart

Hai phương thức poll và alert hoàn toàn khác nhau về cơ chế, một ứng dụng giám sát có thể sử dụng poll hoặc alert hoặc cả 2 tùy thuộc vào yêu cầu trong thực tế

Có thể chủ động lấy những thông tin cần

thiết từ các đối tượng mình quan tâm,

không cần lấy những thông tin không cần

thiết từ những nguồn không quan tâm

Tất cả những event xảy ra đều được gửi về manager Manager phải lọc những event cần thiết, hoặc device phải thiết lập cơ chế gửi những eventcần thiết

Có thể lập bảng trạng thái tất cả các thông

tin của device sau khi poll qua một lượt

các thông tin đó Ví dụ: device có một

port down và manager được khởi động

sau đó, thì manager sẽ biết được port

đang down sau khi poll qua một lượt tất

cả các port

Nếu không có event gì xảy ra thì manager không biết được trạng thái của device Ví dụ: device có một portdown và manager được khởi động sau đó, thì manager sẽ không thể biếtđược port đang down

Trong trường hợp đường truyền giữa

manager và device xảy ra gián đoạn có sự

thay đổi, thì manager sẽ không thể cập

nhật Tuy nhiên đường truyền thông suốt

trở lại thì manager sẽ cập nhật được thông

báo mới nhất do nó luôn luôn poll định

kỳ

Khi đường truyền gián đoạn và device có sự thay đổi thì nó vẫn gửi alert cho manager, nhưng alert này không thể đến được manager Sau đómặc dù đường truyền thông suốt trở lại thì manager vẫn không thể biết được những gì đã xảy ra

Nếu tần số poll thấp, thời gian chờ giữa 2

chu kỳ poll (poll interval) dài sẽ làm

manager chậm cập nhật các thay đổi của

Ngay khi có sự kiện xảy ra thì alert

sẽ gửi đến cho manager, do đó manager sẽ luôn có thông tin mới

device Nghĩa là nếu thông tin device đã

thay đổi nhưng vẫn chưa đến lượt poll kế

tiếp thì manager vẫn giữ những thông tin

cũ

nhất tức thời

Có thể bỏ sót các sự kiện: khi device có

thay đổi, sau đó thay đổi trở lại như ban

đầu trước khi đến lượt poll tiếp theo thì

manager sé không phát hiện đươc

Manager sẽ luôn có được thông báo mỗi khi có sự kiện xảy ra ở device

Do đó manager không bỏ sót sự kiện nào

Bảng 1: Bảng sau sẽ so sánh sự khác sự khác biệt giữa 2 phương thức trên

Hai phương thức poll hay alert có những thuận lợi và bất lợi ngược nhau, do đó nhiều trường hợp ta nên sử dụng kết hợp cả poll lẫn alert để đạt được hiệu quả kết hợp

cả hai

2.3 : Phân loại SNMP

2.1.1 SNMPv1

Các phương thức của SNMPv1

+ GetRequest : lấy thông tin của object có OID trong bản tin

+ GetNextRequest : lấy thông tin của object nằm kế tiếp object có OID trong bảntin

+ SetRequest : thiết lập giá trị cho object có OID trong bản tin + GetResponse : trả

về thông tin kết quả sau khi Get hoặc Set

+ Trap : thông báo có sự kiện xảy ra tại agent

Agent lắng nghe request ở cổng UDP 161 còn manager nhận trap ở cổng UDP 162

Cấu trúc của PDU GetRequest

+ Request-id : mã số của request ID này là số ngẫu nhiên do manager tạo ra, agentkhi gửi bản tin GetResponse cho request nào thì nó phải gửi requestID giống nhưlúc nhận Giữa manager và agent có thể có nhiều request & reponse, một

request và một response là cùng một phiên trao đổi khi chúng có requestID giốngnhau

+ Error-status : nếu = 0 là thực hiện thành công không có lỗi, nếu <> 0 là có lỗi xảy

ra và giá trị của nó mô tả mã lỗi

Trong bản tin GetRequest, GetNextRequest, SetRequest thì error-status luôn = 0 + Error-index : số thứ tự của objectid liên quan đến lỗi nếu có Trong variable-bindings có nhiều objectid, được đánh số từ 1 đến n, một bản tin GetRequest có thể lấy cùng lúc nhiều object

+ Variable-bindings : danh sách các cặp [ObjectID - Value] cần lấy thông tin, trong

đó objectId là định danh của object cần

Cấu trúc của PDU GetRequest

+ Request-id : mã số của request ID này là số ngẫu nhiên do manager tạo ra, agent khi gửi bản tin GetResponse cho request nào thì nó phải gửi requestID giống như lúc nhận Giữa manager và agent có thể có nhiều request & reponse, một

request và một response là cùng một phiên trao đổi khi chúng có requestID giống nhau

+ Error-status : nếu = 0 là thực hiện thành công không có lỗi, nếu <> 0 là có lỗi xảy

ra và giá trị của nó mô tả mã lỗi

Trong bản tin GetRequest, GetNextRequest, SetRequest thì error-status luôn = 0 + Error-index : số thứ tự của objectid liên quan đến lỗi nếu có Trong variable-bindings có nhiều objectid, được đánh số từ 1 đến n, một bản tin GetRequest có thể lấy cùng lúc nhiều object

+ Variable-bindings : danh sách các cặp [ObjectID - Value] cần lấy thông tin, trong

đó objectId là định danh của object cần lấy, còn value không mang giá trị Khi agentgửi bản tin trả lời thì nó sẽ copy lại bản tin này và điền vào value bằng giá trị của object

Dùng một phần mềm bắt gói tin như Wireshark bạn sẽ thấy cấu trúc của một bản tin GetRequest

Cấu trúc Get/GetNext/Set/Response PDU

Dùng một phần mềm bắt gói tin như Wireshark bạn sẽ thấy cấu trúc của một bản tin GetRequest:

Trong hình trên là cấu trúc một bản tin SNMP với PDU là GetRequest Bao

gồm các thông tin :

+ Version là v1, số 0 trong ngoặc là giá trị của trường version, nếu giá trị này là 0nghĩa là version1 + community là "public"

+ Request-id = 2142061952

+ Error-status = 0, nghĩa là không có lỗi Trong bản tin GetResponse thì

error-status mới được dùng + error-index = 0

+ Phần variable-bindings bao gồm 1 item, mỗi item là 1 cặp objectid-value

+ Objectid là 1.3.6.1.2.1.1.3.0, theo mib-2 thì đó là sysUpTime.0

+ Scalar instance index = 0, đây là chỉ số index của sysUptime Do một thiết bị chỉ

có một khái niệm sysUptime nên index là 0 (sysUptime.0) Nếu bạn request ifDescr chẳng hạn thì mỗi interface sẽ có một description khác nhau và sẽ có index khác nhau

+ Value = unSpecified Do bản tin là GetRequest nên value sẽ không mang giá trị, giátrị sẽ được ghi vào và trả về trong bản tin GetResponse

Cấu trúc của PDU GetResponse

+ Request-id : mã số của request ID này phải giống với request-id của bản tinGetRequest trước đó

+ Error-status : mang một trong các giá trị noError(0), tooBig(1), noSuchName(2),badValue(3), readOnly(4), genErr(5) Nếu agent lấy thông tin để trả lời requestthành công thì error-status là noError(0)

+ Objectid : định danh của object được trả về Nếu trước đó là GetRequest thìobjectid sẽ giống với objectid trong bản tin request, nếu trước đó là GetNextRequest

thì objectid sẽ là định danh của object nằm sau (nằm sau trong mib) objectid củarequest.

Cấu trúc của PDU

Cấu trúc của PDU SetRequest

Cấu trúc SetRequest cũng giống với GetRequest, objectid-value chỉ ra đốitượng và giá trị cần set

Hình sau là bản tin SetRequest đặt lại tên của thiết bị là "Cisco2950", tiếp theoagent sẽ gửi bản tin GetResponse thông báo gái trị của sysName sau khi set

Cấu trúc của PDU Trap

Cấu trúc của bản tin trap của SNMPv1 như sau :

+ Enterprise : kiểu của object gửi trap Đây là một OID giúp

nhận dạng thiết bị gửi trap là thiết bị gì; nhận dạng chi tiết đến hãng sản xuất, chủngloại, model OID này bao gồm một chỉ số doanh nghiệp (enterprise number) và chỉ

số id của thiết bị của hãng do hãng tự định nghĩa

+ Agent address : địa chỉ IP của nguồn sinh ra trap Có thể bạn sẽ thắc mắc tại saolại có IP của nguồn sinh ra trap trong khi bản tin IP chứa gói SNMP đã có địa chỉnguồn Giả sử mô hình giám sát của bạn như sau : tất cả trap sender được cấu hình

để gửi trap đến một trap receiver trung gian, gọi là trap relay, sau đó trap relay mớigửi đến nhiều trap receiver cùng lúc; thì lúc này bản tin trap nhận được tại trapreceiver sẽ có IP source là của trap relay, trong khi IP của nguồn phát sinh trap thực

sự nằm trong agent address

+ Generic-trap : kiểu của các loại trap generic

+ Specific-trap : kiểu của các loại trap ở người dùng tự định nghĩa

+ Time-stamp : thời gian tính từ lúc thiết bị được khởi động đến lúc gửi bản tin trap,tính bằng centi giây

+ Variable-bindings : các cặp objectID - value mô tả các object có liên quan đến trap

Cấu Trúc PDU Trap

2.2.2 SNMP version 2

SNMPv2 tích hợp khả năng liên điều hành từ manager tới manager và đơn vị dữliệu giao thức mới Khả năng liên kết điều hành manager-manager cho phép SNMP hỗtrợ quản lý mạng phân tán trong một mạng và gửi báo cáo tới một trạm khác Để hỗ trợtương tác tốt nhất, SNMPv2 thêm các nhóm cảnh báo và sự kiện vào trong cơ sở thôngtin quản lý MIB Nhóm cảnh báo cho phép đặt ngưỡng thiết lập cho các bản tin thôngbáo Nhóm sự kiện được đưa ra kho thông tin Trap xác định các giá trị phần tử MIB.Hai đơn vị dữ liệu giao thức PDU ( Protocol Data Unit) là GetbulkRequest vàInformRequest Các PDU này liên quan tới xử lý lỗi và khả năng đếm của SNMPv2

Xử lý lỗi trong SNMPv2 đi kèm với các đối tượng yêu cầu cho phép trạm quản lý lậptrình cài đặt các phương pháp khôi phục hoặc dừng truyền bản tin Khả năng đếmtrong SNMPv2 sử dụng bộ đếm 64 bit (hoặc 32) để duy trì trạng thái của các liên kết

và giao diện

+ Trường phiên bản (Version) thể hiện phiên bản của giao thức SNMPv2

+ Trường Community là một chuỗi password xác nhận cho các tiến trình lấy và traođổi dữ liệu SNMP PDU chứa kiểu điều hành (get, set), yêu cầu đáp ứng ( cùng sốthứ tự với bản tin gửi đi)-cho phép người điều hành gửi đồng thời nhiều bản tin.Biến ghép gồm các thiết bị được đặc tả trong RFC 2358 và cả giá trị đặt tới đốitượng

Trường đơn vị dữ liệu giao thức (PDU) gồm có các trường con: Kiểu đơn vị dữ liệugiao thức, nhận dạng các yêu cầu (Request ID), trạng thái lỗi, chỉ số lỗi, các giá trị vàđối tượng

Các kiểu đơn vị dữ liệu giao thức PDU thể hiện các bản tin sử dụng trongSNMPv2 gồm có: GetRequest, GetNextRequest, SeRequest, GetResponse, Trap,GetBulkRequest , InfornRequest.

2.2.2.2 Cơ sở thông tin quản lý MIB trong SNMPv2

MIB trong SNMPv2 định nghĩa các đối tượng mô tả tác động của một phần tửSNMPv2 MIB này bao gồm 3 nhóm:

 Nhóm hệ thống (System group): Là cơ sở mở rộng của nhóm system trongMIB-II gốc, bao gồm một nhóm các đối tượng cho phép một Agent SNMPv2

mô tả các đối tượng tài nguyên của nó Các đối tượng mới trong phần mở rộng

có tên bắt đầu bằng sysOR , chúng liên quan đến tài nguyên hệ thống và được

sử dụng bởi một Agent SNMPv2 để mô tả các đối tượng tài nguyên mà việcđiều khiển chúng tùy vào cấu hình động bởi một bộ phận quản lý

 Nhóm SNMP (SNMP group): một cải tiến của nhóm SNMP trong MIB-II gốc,bao gồm các đối tượng cung cấp các công cụ cơ bản cho hoạt động giao thức

nó có thêm một số đối tượng mới và loại bỏ một số đối tượng ban đâu NhómSNMP chứa một vài thông tin lưu lượng cơ bản liên quan đến toán tử SNMPv2

và chỉ có một trong các đối tượng là bộ đếm chỉ đọc 32-bit

 Nhóm các đối tượng MIB (MIB objects group ): một tập hợp các đối tượng liênquan đến các SNMPv2-Trap PDU và cho phép một vài phần tử SNMPv2 cùnghoạt động, thực hiện như trạm quản trị, phối hợp việc sử dụng của chúng trongtoán tử Set của SNMPv2

Phần đầu của nhóm này là một nhóm con, SNMP Trap, bao gồm hai đối tượng liênquan đến Trap:

SNMPTrap OID : Là nhận dạng đối tượng của Trap hoặc thông báo được gửihiện thời Giá trị của đối tượng này xuất hiện như một varbind (variavle binding)thứ hai trong mội SNMPv2-Trap PDU và InformRequest PDU

SNMPTrapEnterprise: Là nhận dạng đối tượng của tổ chức liên quan đến Trapđược gửi hiện thời Khi một Agent ủy quyền SNMPv2 ánh xạ một Trap PDU sangmột SNMPv2-Trap PDU, biến này xuất hiện như một varbind cuối cùng

Phần thứ hai của nhóm này là một nhóm con, SNMPSet, bao gồm một đối tượngđơn SNMPSerialNo Đối tượng này được sử dụng để giải quyết hai vấn đề có thể xuấthiện khi sử dụng toán tử Set:

 Thứ nhất là một quản trị có thể sử dụng nhiều toán tử Set trên cùng mộtđối

tượng MIB Các toán tử này cần thực hiện theo một trật tự được đưa ra thậm chíkhi chúng được quyền không theo thứ tự

 Thứ hai là việc sử dụng đồng thời các toán tử Set trên cùng một đối tượng

MIBbởi nhiều manager có thể xẩy ra một sự mâu thuẫn hoặc làm cho cơ sở dữ liệu bịsai

Đối tượng SNMPSet được sử dụng theo cách sau: Khi một manager muốn đặt mộthay nhiều giá trị đối tượng trong một Agent, đầu tiên nó nhận giá trị của đối tượngSNMPSet Sau đó nó gửi SetRequest PDU có danh sách biến liên kết bao gồm cả đốitượng SNMPSet với giá trị đã nhận được của nó Nếu nhiều manager gửi cacsSetRequest PDU sử dụng cùng một giá trị của SNMPSet, bản tin đến Agent trước sẽđược thực hiện (giả sử không có lỗi), kết quả là làm tăng SNMPSet; các toán tử Setcòn lại sẽ bị lỗi vì không phù hợp với giá trị SNMPSet Hơn nữa, nếu một managermuốn gửi một chuỗi các toán tử Set và đảm bảo rằng chúng được thực hiện theo mộttrật tự nhất định thì đối tượng SNMPSet phải được gộp vào trong mỗi toán tử

2.2.2.3 Nguyên tắc hoạt động của SNMP

 Truyền một bản tin SNMPv2

Hình 2.13 Gửi và nhận bản tin trong SNMPv2

Response Trap

Note 1:Inform is only allowed for dual agent-manager entities

Note 2: Get-bulk and Inform have been added in SNMPv2

Quy tắc gửi và nhận bản tin của Manager và Agent được thể hiện trong bảngsau:

Bảng 2.3 Quy tắc gửi và nhận bản tin của Manager và Agent

Một phần tử SNMPv2 thực hiện các hành động sau để truyền một PDU cho mộtphần tử SNMPv2 khác:

 Sử dụng ASN.1 để mô tả PDU

 PDU này chuyển sang dịch vụ xác nhận cùng với các địa chỉ nguồn và đích củatruyền thông và một tên truyền thông Dịch vụ xác nhận sau đó thực hiện nhữngbiến đổi bất kỳ theo yêu cầu cho sự thay đổi này như mã hóa hoặc thêm mã xácnhận và trả lại kết quả

 Phần tử giao thức sau đó tạo ra bản tin gồm trường số liệu phiên bản, tên truyềnthông vào kết quả của bước trên

 Đối tượng ASN.1 mới này sau đó được mã hóa sử dụng BER và gửi đến dịch vụvận chuyển

 Nhận một bản tin SNMPv2

Một phần tử SNMPv2 thực hiện các hành động sau để nhận một bản tin SNMPv2:

 Kiểm tra cú pháp cơ bản của bản tin và loại bỏ bản tin nếu cú pháp sai

 Kiểm tra số liệu phiên bản và loại bỏ bản tin nếu không tương hợp

 Phần tử giao thức sau đó chuyển trên người sử dụng, phần PDU của bản tin

và các địa chỉ nguồn và đích của bản tin tới dịch vụ xác nhận Nếu xác nhận

bị sai, dịch vụ xác nhận bản tin cho phần tử giao thức SNMPv2 nơi tạo raTrap và loại bỏ bản tin Nếu xác nhận hoàn thành dịch vụ xác nhận trả lạimột PDU theo dạng của một đối tượng ASN.1

 Phần tử giao thức thực hiện kiểm tra cú pháp cơ nảm của bản tin và loại bỏbản itn nếu cú pháp sai Ngược lại dùng truyền thông theo tên, chính sáchtruy cập SNMPv2 tương ứng sẽ được chọn và tiếp đến là xử lý PDU

 Các trạng thái thích ứng cho SNMPv2

Mục đích của trạng thái thích ứng là để định nghĩa một thông báo dùng để chỉ rõgiới hạn thấp nhất có thể chấp nhận khi thực hiện ở mức thông thường Có 4 macrođược định nghĩa:

 Macro OBJECT-GROUP: Macro này dùng để chỉ rõ một nhóm đốitượng được quản lý có liên quan và là đơn vị cơ bản của tính thích ứng Nó cungcấp một phương thức cho sản xuất mô tả tính thích ứng và cấp độ của nó bằngcách chỉ ra những nhóm nào được bổ sung Macro OBJECT-GROUP gồm 4mệnh đề chính sau:

Mệnh đề OBJECTS: Liệt kê các đối tượng trong nhóm có giá trị mệnh đề ACCESS là accessible-for-Notify, read-Only, read-write hoặc read-create

MAX- Mềnh đề STATUS: Chỉ ra định nghĩa này là hiện thời hay đã qua

 Mênh đề DESCRIPTION: Chữa một định nghĩa nguyên bản cảu nhómcùng với một mô tả của bất kỳ quan hệ nào của nhóm khác

 Mệnh đề REFERENCE: Dùng để gộp tham chiếu qua lại vào một nhómđược định nghĩa trong một vài khối thông tin khác

 Macro NOTIFICATION-GROUP được dùng để định nghĩa môt tập hợp cácthông báo cho các mục đích thích ứng, gồm các mệnh đề chính sau:

 Mệnh đề NOTIFICATION: Liệt kê mỗi thông báo chứa trong nhómthích ứng

 Các mệnh đề STATUS, DEFCRIPTION và REFERENCE: Có ý nghĩatương tự như trong macro OBJECT-GROUP

 Macro MODULE-COMPLIANCE: Chỉ ra một tập hợp nhỏ nhất của các yêucầu liên quan đến việc thêm một hay nhiều khối MIB Các mệnh đềSTATUS, DESCRIPTION và REFERENCE có ý nghĩa tương tự như trongcác macro OBJECT-GROUP và NOTIFICATION-GROUP

 Macro AGENT-CAPABILITIES: Dùng để cung cấp thông tin về các khảnăng có trong một phần tử giao thức Agent SNMPv2 Nó được sử dụng để

mô tả mức độ hỗ trợ đặc biệt mà một Agent yêu cầu, liên quan đến mộtnhóm MIB Về bản chất, các khả năng thể hiện những cải tiến hoặc biến đổinhất định liên quan đến các macro OBJECT-TYPE trong các khối MIB

2.2.3 SNMP sersion 3

Như đã trình bày phần trên , bản thân SNMPv2 đã có phần bảo đảm mật được thêmvào Tuy nhiên phẩn này chưa được tạo sự đồng thuận của người sử dụng do tính tiệnlợi và bảo mật của nó Để sữa chữa những thiếu hụt của nó, SNMPv3 được giới thiệunhư một chuẩn đề nghị cho những lĩnh vực quản trị mạng và được trình bày chi tiết lầnđầu tiên vào năm 1998 với các tài liệu RFC2271-RFC2275 Chuẩn này đưa ra nhằmhoàn thiện hơn vấn đề quản trị bảo mật

Mục đích chính của SNMPv3 là hỗ trợ kiến trúc theo kiểu module để có thể dễdàng mở rộng Theo cách này, nếu các giao thức bảo mật mới được mở rộng chúng cóthể được hỗ trợ SNMPv3 bằng các định nghĩa như là các module riêng Cơ sở thông tinquản trị và các dạng thông tin sử dụng trong SNMPv3 cũng hoàn toàn tương tự trongSNMP3.

2.2.3.1 Các đặc điểm của SNMPv3

SNMPv3 dựa trên việc thực hiện giao thức, loại dữ liệu và ủy quyền như SNMPv2

và cải tiến phần an toàn SNMPv3 cung cấp an toàn truy cập các thiết bị bằng cách kếthợp sự xác nhận và mã hóa gói tin trên mạng Những đặc điểm bảo mật cung cấp trongSNMPv3

Tính toàn vẹn thông báo: đảm bảo các gói tin không bị sửa trong khi truyền

 Sự xác nhận : xác nhận nguồn thông báo gửi đến

 Mã hóa: đảo nội dung của gói ngăn cản việc gửi thông báo từ nguồn không đượcxác nhận

SNMPv3 cung cấp mô hình an toàn và các mức an toàn Mô tả an toàn là thực hiệnviệc xác nhận được thiết lập cho người sử dụng và nhóm các người sử dụng hiện có.Mức an toàn là mức bảo đảm an toàn trong mô hình an toàn Sự kết hợp của mô hình

an toàn và mức an toàn sẽ xác định cơ chế an toàn khi gửi gói tin

Tuy nhiên việc sử dụng SNMPv3 rất phức tạp và cồng kềnh Tuy nhiên đây là sựlựa chọn tốt nhất cho vấn đề bảo mật của mạng Nhưng việc sử dụng sẽ tốn rất nhiềutài nguyên do trong mỗi bản tin truyền đi sẽ có phần mã hóa BER Nó sẽ chiếm mộtphần băng thông đường truyền do đó làm tăng phí tổn mạng

Mặc dù được coi là phiên bản đề nghị cuối cùng và được coi là đầy đủ nhất nhưngSNMPv3 vẫn chỉ là tiêu chuẩn dự thảo và vẫn đang được nghiên cứu hoàn thiện

2.2.3.2 Hỗ trợ bảo mật và xác thực trong SNMPv3

Một trong những mục tiêu chính-nếu không coi là một mục đích chính- khi pháttriển SNMPv3 đó là thêm đặc tính bảo mật cho quản lý SNMP Xác thực và bảo vệthông tin, cũng như xác thực và điều khiển truy cập, đã được nêu rõ ở trên Cấu trúcSNMPv3 cho phép sử dụng linh hoạt bất cứ một giao thức nào cho xác thực và bảo vệthông tin Dù sao, nhóm IETF SNMPv3 đã đưa ra mô hình bảo mật người dùng Chúng

ta sẽ tìm hiểu thêm về các khía cạnh chung về bảo mật kết hợp với các kiểu của cácmối đe dọa bảo mật, mô hình bảo mật, định dạng dữ liệu bản tin để điều tiết các tham

số bảo mật và sử dụng cũng như quản lý các khóa trong phần này

Các mối đe dọa bảo mật:

 Có 4 mối đe dọa đến thồng tin quản lý khi một thực thể quản lý được truyền đếnthực thể khác đó là:

 Thông tin có thể bị thay đổi bởi một người dùng không được phép nào

đó trong khi truyền

 Người dùng không được phép cố gắng giả trang như người dùng đượcphép

 Thông tin SNMP được chia làm nhiều gói để truyền đi theo nhiều hướng

và phía nhận phải sắp xếp lại Vì vậy nó có thể bị người nào đó làm trễ 1gói tin, bị gửi lại do một người không được phép tạo ra… làm thay đổithông tin bản của bản tin

 Bị ngăn chặn hoặc bị lộ bản tin

 Có ít nhất hai mối đe dọa trên thường xảy ra với kết nối dữ liệu truyềnthống, nhưng với mô hình bảo mật người dùng SNMP thì nó được coi làkhông có mối đe dọa

 Thứ nhất là từ chối dịch vụ, một xác thực người dùng sẽ bị từ chối dịch

vụ bởi thực thể quản lý Nó không bị coi như mối đe dọa, khi mạng lỗi

có thể là lý do của sự từ chối, và một giao thức sẽ thực thi mục đích này

 Thứ 2 là thống kê lưu lượng bởi một người dùng không xác thực NhómIETF SNMv3 đã xác định rằng không có thuận lợi quan trọng nào đượcbằng cách chống lại sự tấn công này

Mô hình bảo mật:

Hình 2.14 Mô hình bảo mật

Mô hình bảo mật trong SNMPv3 là mô hình bảo mật người dùng (User-baseSecurity Model viết tắt là USM) Chúng phản ánh khái niệm tên người dùng truyềnthống Như chúng ta đã định nghĩa giao diện dịch vụ trừu tượng giữa các phân hệ khácnhau trong thực thể SNMP, bây giờ chúng ta sẽ định nghĩa giao diện dịch vụ trừu

Dữ liệu bí mật

Bản tin định thời và giới hạn bảo vệ gửi lại

tượng trong USM Các định nghĩa này bao trùm lên khái niệm về giao diện giữa dịch

vụ giống USM và xác thực không phụ thuộc vào dịch vụ riêng Hai primitive được kếthợp với một dịch vụ xác thực, một tạo ra bản tin xác thực đi, và một để kiểm tra bản tinxác thực đến Tương tự, hai primitive được kết hợp với dịch vụ riêng: encryptData để

mã hóa bản tin đi và decryptData để giải mã bản tin đến

Các dịch vụ được cung cấp bởi module xác thực và module riêng trong phân hệ bảomật cho bản tin đi và bản tin đến Mô hình xử lý bản tin dẫn chứng cho USM trong quan hệ bảo mật Dựa trên mức bảo mật gắn trên bản tin, USM lần lượt được dẫn qua module xác thực và module riêng Kết quả được đưa trở lại mô hình xử lý bản tin bởi USM

2.4 Giám sát từ xa với SNMP (RMON)

2.4.1 Khái niệm

Mạng giám sát từ xa (RMON) MIB được phát triển bởi IETF để hỗ trợ giám sát vàphân tích giao thức mạng LAN Phiên bản gốc (đôi khi được gọi là RMON1) tập trungvào OSI Layer 1 và Layer 2 thông tin trong các mạng Ethernet và Token Ring Nó đãđược mở rộng bởi RMON2 có thêm hỗ trợ cho mạng và giám sát lớp ứng dụng vàSMON có thêm hỗ trợ cho các mạng chuyển mạch Đây là một đặc điểm kỹ thuật tiêuchuẩn công nghiệp cung cấp nhiều chức năng được cung cấp bởi bộ phân tích mạngđộc quyền Đại lý RMON được xây dựng vào nhiều thiết bị chuyển mạch cao cấp vàthiết bị định tuyến

2.4.2 RMON SMI và MIB

RMON1 MIB bao gồm mười nhóm:

1 Thống kê: thời gian thực số liệu thống kê mạng LAN ví dụ như sử dụng, vachạm, CRC lỗi

7 Bộ lọc: xác định gói mô hình dữ liệu quan tâm ví dụ như địa chỉ MAChoặc TCP cổng

8 Capture: thu thập và chuyển tiếp các gói tin phù hợp với các bộ lọc

9 Sự kiện: gửi thông báo (bẫy SNMP) cho nhóm báo động

10 Token Ring: phần mở rộng cụ thể để Token Ring

RMON2 MIB cho biết thêm mười nhóm hơn:

1 Nghị định thư mục: danh sách các giao thức thăm dò có thể giám sát

2 Phân phối giao thức: thống kê lưu lượng cho mỗi giao thức

3 Địa chỉ Bản đồ: bản đồ mạng lớp (IP) đến các địa chỉ lớp MAC

4 Mạng-Layer Host: lớp 3 số liệu thống kê lưu lượng truy cập, cho mỗi máy chủ

5 Mạng lớp Matrix: lớp 3 số liệu thống kê lưu lượng truy cập, mỗi cặp nguồn /đích của chủ nhà

6 Ứng dụng-Layer Host: số liệu thống kê lưu lượng truy cập bằng giao thức ứngdụng, mỗi máy chủ

7 Ứng dụng lớp Matrix: số liệu thống kê lưu lượng truy cập của giao thức ứngdụng, mỗi cặp nguồn / đích của chủ nhà

8 Lịch sử sử dụng: mẫu định kỳ của các biến người dùng chỉ định

9 Thăm dò cấu hình: cấu hình từ xa của thiết bị thăm dò

10 RMON phù hợp: yêu cầu đối với RMON2 MIB phù hợp

2.4.1 Phân loại RMON

History: Định kỳ ghi lại các mẫu dữ liệu thống kê lấy từ nhóm Statistics

Alarm: cho phép nhà quản lý thiết lập các ngưỡng báo động và khoảng thời gian

thu thập dữ liệu về hiệu năng thi hành

Host: chứa dữ liệu đo đếm thông tin đi và đến các host trong mạng con.

HostTopN: Chứa dữ liệu thống kê về N host đã được sắp xếp theo thứ tự; cấu trúc

thứ tự và nội dung sắp xếp do nhà quản lý chỉ ra

Matrix: trình bày dữ liệu giao vận cho từng cặp host trong mạng con.

Filter: Cho phép probe quan sát dữ liệu giao vận một cách có chọn lọc dựa theo

tiêu chuẩn do trạm quản lý đề ra

Packet capture: “chặn bắt” dữ liệu theo tiêu chuẩn của trường filter

Event: ghi chép tất cả các sự kiện tại probe.

1.5.2: RMON2

Quá trình phát triển RMON MIB được bắt đầu từ năm 1994, thông qua RFC năm

2021, tháng 1/1997, và trở thành RMON2 trong khi phiên bản gốc gọi là RMON1 RMON2 mở rộng phạm vi từ tầng vật lý đến tầng ứng dụng, bao gồm 2 khía cạnh.Các tính năng theo dõi giao vận từ tầng mạng cho phép một brobe vượt được rangoài phân đoạn của nó và thấy được các giao vận đi đến nó qua các router Điềunày mở ra toàn bộ khả năng quản lý đối với một RMON probe:

1 Khi có một luồng giao vận quá tải, probe biết được luồng này đến từ router nào,host nào

2 Khi một router quá tải bởi luồng thông tin gửi ra, probe biết host nào trongphân đoạn của nó làm quá tải router, biết luồng thông tin đó gửi đến mạng nào

3 Khi có một lực lượng thông tin lớn qua LAN( cả vào cả ra), probe có thể biếtnhững mang nào, host nào có trách nhiệm với chúng

Khả năng theo dõi giao vận từ các tầng cao hơn tầng mạng( cao hơn tầng IP) chophép probe mô hình hóa được giao vận mạng của từng giao thức và từng ứng dụng, từ

đó quản lý giao vận mạng tốt hơn

RMON2 MIB khá dài dòng và phức tạp cũng bao gồm 9 nhóm:

+ Nhóm thư mục giao thức (Protocol Directory Group), cho phép probe theo dõi,

quản lý các giao thức bằng các hành động như thêm, xóa, cấu hình lại từng dòng củabảng

+ Nhóm giao thức phân phối( Protocol distribution group) cho phép probe theo dõi

các dữ liệu thống kê giao vận thông qua một giao thức hỗ trợ mạng con Ngoài ra, nócũng theo dõi số octet được truyền tới các host thông qua tưng giao tiếp cụ thể

+ Nhóm ánh xạ địa chỉ (Address Map Group), duy trì một tập quan hệ ánh xạ giữa

vị trí vật lý(MAC) và địa chỉ mạng Việc này cho phép probe phát hiện ra các hostmới, từ đó theo dõi được đường đi cho các giao vận phát sinh từ các host này

+ Nhóm tầng mạng của host( Network Layer Host Group), nhóm đối tượng này

cho phép người dung giải mã các gói tin đến ( dựa theo địa chỉ mạng) Cho phép nhà

quản lý mạng quan sát vượt được ra ngoài một router cũng như tới tận các host nối vớirouter đó.

+ Nhóm tầng ứng dụng của host( Application Layer Host Group), theo dõi các

giao thức thuộc tầng ứng dụng, biết lượng giao vận và đích đến của từng giao thứcnày

+ Nhóm các ma trận tầng mạng( Network Layer Matrix Group), các đối tượng này

cho phép probe theo dõi giao vận giữa từng cặp địa chỉ mạng trong phạm vi quản lýcủa nó Các tham số theo dõi thuộc về hai loại và quản lý trong hai bảng : dữ liệunguồn và dữ liệu đích Probe còn theo dõi giao vận của N cặp đầu tiên (top N), sinhcác báo cáo gửi tới các trạm quản lý

+ Nhóm ma trận tầng ứng dụng( Application Layer Matrix Group), cho phép

probe theo dõi qua giao thức về các giao vận truyền gửi giữa từng cặp địa chỉ mạng

mà probe đã khám phá ra Probe còn duy trì các thống kê tầng ứng dụng trong top-N

+ Nhóm thu thập lịch sử người dung ( User History Collection Group), địn kỳ truy

vấn đối tượng MIB lấy các tham số người dùng