Tìm hiểu giao thức quản lý mạng đơn giản SNMP v2
Trang 1TÌM HIỂU GIAO THỨC QUẢN LÝ MẠNG ĐƠN GIẢN
SNMP v2
ĐỀ TÀI:
GVHD: Ths DƯƠNG THỊ THANH TÚ NHÓM 4
QUẢN LÝ MẠNG VIỄN THÔNG
Trang 2NỘI DUNG THUYẾT TRÌNH:
• GIỚI THIỆU CHUNG VỀ SNMP VÀ SNMP v2
• CẤU TRÚC BẢN TIN SNMP v2
• CƠ SỞ THÔNG TIN QUẢN LÝ MIB TRONG SNMP v2
• NGUYÊN TẮC HOẠT ĐỘNG CỦA SNMP v2
• NHẬN XÉT CHUNG
Trang 31 GIỚI THIỆU CHUNG VỀ SNMP VÀ SNMP v2
SNMP là giao thức quản lý mạng cơ bản (Simple Network
Management Protocol) dựa trên nền giao thức TCP/IP Giao thức này được sử dụng rất phổ biến để giám sát và điều khiển các thiết bị mạng
Người quản trị có thể thông qua giao thức này để quản lý
các hoạt động hay thay đổi các trạng thái hệ thống mạng
Giao thức SNMP được sử dụng để quản lý các hệ thống
Unix, Window…, các thiết bị mạng như router, gateway, firewall, switch…, thông qua một số phần mềm cho phép quản trị với SNMP
Trang 41 GIỚI THIỆU CHUNG VỀ SNMP VÀ SNMP v2
• Hiện nay, SNMP đã có tới 3 phiên bản và SNMP v2 là phiên bản thứ 2 (đưa ra vào năm 1993), nó bổ sung một số vấn đề
mà SNMP v1 còn thiếu như nhận thực và bảo mật
• SNMP v2 tích hợp khả năng liên điều hành từ manager tới manager và hai đơn vị dữ liệu giao thức mới Khả năng này cho phép SMNP hỗ trợ quản lý mạng phân tán trong một trạm và gửi báo cáo tới một trạm khác
Trang 51 GIỚI THIỆU CHUNG VỀ SNMP VÀ SNMP v2
• SNMP v2 có thêm các nhóm cảnh báo và sự kiện vào trong
cơ sở thông tin quản lý MIB, cho phép đặt nhưỡng thiết cho các bản tin cảnh báo và đưa ra các thông tin Trap xác định các giá trị phần tử MIB
• Hai đơn vị dữ liệu giao thức PDU là GetbulkRequast và InformRequest Các PDU này liên quan tới xử lý lỗi và khả năng đếm của SNMP v2
• SNMP v2 sử dụng bộ đếm 64bit (hoặc 32 bit) để duy trì trạng thái của các liên kết và giao diện
Trang 62 CẤU TRÚC BẢN TIN SNMP v2
• Các bản tin trao đổi trong SNMPv2 chứa các đơn vị dữ liệu giao thức PDU
Trang 7• Trường đơn vị dữ liệu giao thức (PDU) gồm các trường
con: kiểu đơn vị dữ liệu giao thức, nhận dạng các yêu cầu (Request ID), trạng thái lỗi, chỉ số lỗi, các giá trị và đối
tượng
Trang 8Trap
GetBulkRequest
InformRequest
Trang 9hai là của biến
hoặc đối tượng
Tương tự như lệnh Getrequest, tuy nhiên tùy thuộc vào agent trong khoản mục
kế tiếp của MIB.Biến lưu trong thiết bị coi như đối tượng bị quản lí, nó mở rộng các biến và được đọc tuần tự
Được gửi đi từ manager tới agent như GR và GNR Nó tìm kiếm thông tin
mở rộng trong bảng MIB và yêu cầu agent đặt giá trị cho các đối tượng quản lí hoặc các đối tượng trong câu lệnh
Là câu lệnh từ
manager , cung cấp cơ chế đáp ứng cho các câu lệnh GR, GNR
và SR Thông tin trong lệnh này
trưởng chức năng cho phép đáp ứng các lệnh đã nhận trước đó
CÁC CÂU LỆNH
Trang 102 CẤU TRÚC BẢN TIN SNMP v2
Độc lập, không phụ
thuộc vào đáp ứng
hoặc yêu cầu từ
manager hoặc agent
Đưa ra thông tin liên
quan đến điều kiện
Giảm bớt lưu lượng truyền dẫn và bản tin đáp ứng thông báo về các điều kiện vi phạm.
hỗ trợ manager bố trí theo mô hình phân cấp, cho phép các manager trao đổi thông tin với nhau gửi các cảnh báo
và các sự kiện để phát hiện và khởi tạo lại các tuyến truyền bản tin các trạm quản lí lân cận có thể thông tin với nhau
CÁC CÂU LỆNH
Trang 113 CƠ SỞ THÔNG TIN QUẢN LÝ MIB TRONG SNMP v2
• Cơ sở thông tin quản lý (MIB) là dữ liệu ( bao gồm cấu hình, trạng thái thông tin thống kê định nghĩa chức năng và khả
năng vận hành của thiết bị Thông tin rất đa dạng bao gồm
việc thiết lập chuyển mạch phần cứng )
• MIB định nghĩa loại thông tin có thể khôi phục từ một thiết bị chịu sự quản lý và cách cài đặt thiết bị mà hệ thống quản lí
điều khiển
Trang 123 CƠ SỞ THÔNG TIN QUẢN LÝ MIB TRONG SNMP v2
• MIB trong SNMPv2 định nghĩa đối tượng mô tả tác động
Trang 133 CƠ SỞ THÔNG TIN QUẢN LÝ MIB TRONG SNMP v2
Mở rộng của nhóm system
trong MIB–II gốc Cho phép 1
agent SNMPv2 mô tả các đối
tượng tài nguyên của nó Đối
tượng mới trong phần mở rộng
có tên bắt đầu bằng sysOR,
chúng liên quan đến tài nguyên
hệ thống và được sử dụng bởi
một agent SNMPv2 để mô tả
các đối tượng tài nguyên mà
việc điều khiển chúng tùy thuộc
vào cấu hình động bởi phần tử
quản lí
Là cải tiến của SNMPv2 trong MIB-II gốc, gồm đối tượng cung cấp công cụ cơ bản cho hoạt động giao thức Có thêm đối tượng mới và bớt đi đối tượng ban đầu, chứa thông tin lưu lượng cơ bản liên quan tới toán tử SNMPv2 và chỉ có một trong các đối tượng là bộ đếm chỉ đọc 32 bit
Trang 143 CƠ SỞ THÔNG TIN QUẢN LÝ MIB TRONG SNMP v2
MIB objects group
Một tập hợp các đối tượng liên quan đến các SNMPv2-Trap PDU và cho phép một vài phần tử SNMPv2 cùng hoạt động, thực hiện như trạm quản trị, phối hợp việc sử dụng của chúng trong toán tử Set
của SNMPv2 có hai phần
Nhóm con snmpTrap
Nhóm con snmpSet
snmpTrap OID snmpTrapEnterprise snmpSerialNo
Trang 153 CƠ SỞ THÔNG TIN QUẢN LÝ MIB TRONG SNMP v2
Nhận dạng đối tượng của trap
hoặc thông báo được gửi hiện
thời Giá trị của nó xuất hiện
như một varbind thứ hai trong
mọi SNMPv2-Trap PDU VÀ
InformRequest PDU
Nhận dạng đối tượng của tổ chức liên quan đến Trap được gửi hiện thời Khi một agent ủy quyền SNMPv2 ánh xạ một Trap PDU sang một SNMPv2-Trap PDU, biến này như một
varbind cuối cùng
Nhóm con snmpTrap
Trang 163 CƠ SỞ THÔNG TIN QUẢN LÝ MIB TRONG SNMP v2
snmpSerialNo
Gồm một đối tượng đơn snmpSerialNo
Sử dụng để giải quyết hai vấn đề:
Một quản trị có thể sử dụng nhiều
toán tử set trên cùng một đối tượng MIB
Sử dụng đồng thời các toán tử set
trên cùng một đối tượng MIB bởi nhiều manager
Nhóm con snmpSet
Trang 174 NGUYÊN TẮC HOẠT ĐỘNG CỦA SNMP v2
Get, Set
Get-next, Get-bulk
time
Response
Inform
Trap Response
Note 1: Inform is only allowed for dual agent-manager entities
Note 2: Get-bulk and Inform have been added in SNMPv2
Hình 2.8 Gửi và nhận bản tin trong SNMPv2
Trang 184 NGUYÊN TẮC HOẠT ĐỘNG CỦA SNMP v2
• Truyền một bản tin SNMP v2
Bảng 2.7: Quy tắc truyền và nhận một bản tin trong SNMPv2
Trang 194 NGUYÊN TẮC HOẠT ĐỘNG CỦA SNMP v2
Các hành động để truyền một PDU cho một SNMP v2 khác
Bước 1
Bước 3
Bước
2
Bước 4
phiên bản, tên truyền thông.
ASN.1 mới được
mã hóa
sử dụng BER và
gửi đến dịch vụ vận chuyển
Trang 204 NGUYÊN TẮC HOẠT ĐỘNG CỦA SNMP v2
và loại bỏ bản tin nếu không tương hợp
Phần tử giao thức chuyển trên người
sử dụng, PDU + địa chỉ nguồn và đích tới dịch vụ xác nhận Nếu sai loại bỏ tin, nếu không xác nhận trả lại 1 PDU theo dạng của đối tượng ASN.1
Kiểm tra cú pháp
cơ bản của bản tin và loai bỏ nếu
cú pháp sai, nếu đúng dùng truyền thông theo tên, chính sách truy cập SNMPv2 tương ứng được chọn tiếp đến là xử lí PDU
Trang 214 NGUYÊN TẮC HOẠT ĐỘNG CỦA SNMP v2
Các trạng thái thích ứng cho SNMP v2
thấp nhất có thể chấp nhận được khi thực hiện ở mức thông thường
AGENT - CAPABILLITIE
S
MODULE - COMPLIANCE
NOTIFICATIO
N - GROUP
OBJECT - GROUP
REFERENCE
DESCRIPTI ON STATUS
DESCRIPTI ON STATUS
NOTIFICA TION
Trang 225 NHẬN XÉT CHUNG
• Giao thức quản lí SNMP v2 bổ sung một số vấn đề mà SNMP v1 còn thiếu như nhận thực và bảo mật Tuy nhiên nó khá phức tạp và khó tương thích với SNMP v1
• So với SNMP v3 thì SNMP v2 lại có tính bảo mật thấp hơn, đơn giản hơn rất nhiều
• Ngoài ra các phiên bản này khác nhau ở định dạng bản tin
và phương thức hoạt động
Trang 235 NHẬN XÉT CHUNG
SO SÁNH VỚI SNMP v1
• SNMPv2 có nhiều phương thức hơn SNMPv1
SNMPv2 thêm các nhóm cảnh báo và sự kiện trong MIB
Đơn vị dữ liệu giao thức PDU có thêm GetBulkRequest, InformRequest và Report
SNMPv2 tích hợp khả năng liên điều hành manager tới manager
• Cấu trúc bản tin
Bản tin SNMPv1 có 2 loại là PDU và Trap PDU
Bản tin SNMPv2 có 2 loại là PDU và Bulk PDU
Trang 245 NHẬN XÉT CHUNG
• Hiện nay, SNMP v1 là phổ biến nhất do có nhiều thiết bị tương thích nhất và nhiều phần mềm hỗ trợ nhất, trong khi chỉ có một số thiết bị và phần mềm hỗ trợ SNMP v3
• Do đó tùy với từng mục đích sử dụng ta có thể lựa chọn phiên bản giao thức quản lý cho phù hợp
