Tiểu luận cuối kì môn internet và giao thức (1)

Giới thiệu chung về quản lý mạng và giao thức quản lý mạng SNMP Quản lý truyền thông trong SNMP MIB và OID Các phiên bản SNMP Ưu điểm, nhược điểm và tầm quan trọng của SNMP... Quản lý mạ

Tìm hiểu về giao thức quản lý mạng đơn giản

[ SNMP]

Nhóm tiểu luận: 9

Giới thiệu chung về quản lý mạng và giao thức quản lý

mạng SNMP Quản lý truyền thông trong SNMP

MIB và OID Các phiên bản SNMP

Ưu điểm, nhược điểm và tầm quan trọng của SNMP

Quản lý mạng được định nghĩa là sự thực

thi của tập chức năng cần thiết để kiểm

soát, lập kế hoạch, phân bổ, triển khai,

phối hợp và giám sát các nguồn tài

nguyên của một mạng viễn thông hoặc

mạng máy tính

1.1 Tổng quan về quản lý mạng

Quản lý mạng không bao gồm các thiết bị đầu

cuối của người dùng

①      Quả n  l ý tà i  nguyê n  v à d ịch  v ụ h ệ thố ng 

② Đơn giản hóa độ phức tạp trong quản lý hệ thống

③ Cung cấp các dịch vụ tin cậy

④ Duy trì giá thành mạng

3 chức

năng

chính

Giám sát Điều khiển

Đưa ra báo cáo tới

Giao thức quản lý mạng đơn giản SNMP là một tiêu chuẩn quản lý mạng

được sử dụng rộng rãi trong các mạng truyền thông hỗ trợ giao thức TCP/IP

Khung quản lý cho internet dựa trên TCP/IP gồm 3 thành phần chính:

- Một khung khái niệm để định nghĩa các luật

mô tả thông tin quản lý gọi là cấu trúc thông tin

quản lý SMI (Structure of Management

Information);

- Một cơ sở dữ liệu ảo chứa các thông tin về

thiết bị được quản lý gọi là cơ sở thông tin

quản lý MIB;

- Một giao thức truyền thông giữa một khối

quản lý và một đại diện cho thiết bị được quản

lý gọi là giao thức quản lý mạng đơn giản

SNMP

Trong đó, giao thức SNMP được sử dụng để:

+ Cấu hình các thiết bị từ xa+ Giám sát hiệu năng mạng + Phát hiện lỗi mạng hoặc các truy nhập không phù hợp

+ Giám sát mức sử dụng

2.1 Hai phương thức giám sát mạng

Hai phương thức cơ bản

Việc hiểu được hai phương thức giúp chúng ta dễ dàng hơn trong việc tìm hiểu nguyên tắc hoạt động của giao thức SNMP

2.1 Hai phương thức giám sát mạng

2.1.1 Phương thức Poll

Manager sẽ thường xuyên hỏi

thông tin của Device và bằng

cách hỏi thường xuyên, Manager

sẽ luôn cập nhật được thông tin

mới nhất từ Device

Nếu Manager không hỏi thì

Device không trả lời, nếu

Manager hỏi thì Device phải trả

lời

Hình minh họa cơ chế Poll

2.1 Hai phương thức giám sát mạng

2.1.2 Phương thức Alert

Hình minh họa cơ chế Alert

Mỗi khi trong Device xảy ra một sự

kiện (event) nào đó thì Device sẽ tự

động gửi thông báo cho Manager

Device chỉ gửi những thông báo

mang tính sự kiện chứ không gửi

những thông tin thường xuyên thay

đổi, tức là không gửi gì nếu không

xảy ra event gì

Manager không hỏi thông tin từ

Device

2.1 Hai phương thức giám sát mạng

của Device Manager luôn luôn có thông tin tức thời, cập nhật nhanh chóng tình

2.2 Sơ lược về giao thức UDP

2.2.1 Giao thức UDP là gì

UDP (User Datagram Protocol) là một

trong những giao thức cốt lõi của giao thức

TCP/IP

Chương trình trên mạng máy tính có thể

gửi những dữ liệu ngắn được gọi

là datagram tới máy khác

UDP không cung cấp sự tin cậy bù lại đẩy

nhanh tốc độ giao tiếp

2.2 Sơ lược về giao thức UDP

2.2.2 Cách thức hoạt động của UDP

Giao thức UDP bỏ qua quá trình quá trình bắt

tay 3 bước, thiết lập kết nối nhanh chóng, đẩy

nhanh quá trình giao tiếp

Các gói tin được gửi cho bên nhận và bên gửi

không phải chờ để đảm bảo bên nhận đã nhận

được gói tin

Nếu bên nhận bỏ lỡ một vài gói tin UDP, họ

Hệ thống quản lý mạng dựa trên SNMP gồm ba

thành phần

Khối quản lý (Manager)

Cơ sở thông tin quản lý (MIB)

Thiết bị chịu sự quản lý (Agent)

minh họa mối quan hệ giữa ba thành phần chính của giao thức quản lý

mạng đơn giản SNMP

SNMP sử dụng kiến trúc rất thông dụng đó là kiến trúc manager – agent

2.3 Các thành phần chính trong giao thức SNMP

2.3.1 Khối quản lý – Manager

Khối quản lý là một chương trình phần mềm

quản lý vận hành trên một hoặc nhiều máy tính

chủ

Khối quản lý thường được gọi là trạm quản lý

NMS chịu trách nhiệm thăm dò và nhận bẫy từ

các Agent trong mạng

Xử lý và đưa ra các yêu cầu quản lý tới Agent

2.3 Các thành phần chính trong giao thức SNMP

2.3.2 Đại lý – Agent

Agent là một thực thể trong nút mạng, bị

quản lý bởi Manager

Agent có thể là router, switch,…

Agent có thể tự khởi phát các cảnh báo của

thiết bị tới Manager khi có các các sự kiện

vượt ngưỡng bằng các bản tin bẫy (TRAP)

NMS và Agent

2.3 Các thành phần chính trong giao thức SNMP 2.3.3 Sơ lược về cơ sở thông tin quản lý – MIB

Cơ sở thông tin quản lí của thiết bị là cấu hình, trạng thái, thông tin thống kê định nghĩa chức năng

và khả năng vận hành của thiết bị

Việc sử dụng, truy cập các thông tin quản lý được thực hiện thông qua các lệnh từ Manager và thực thi bởi các Agent

Cơ sở thông tin quản lý MIB lưu trữ các thuộc tính quản lý của thiết bị được quản lý

2.3 Các thành phần chính trong giao thức SNMP 2.3.4 Sơ lược về mã nhận diên đối tượng – OID

OID xác định duy nhất các đối tượng được quản

lý, định nghĩa trong các tệp MIB

OID được biểu diễn bằng các chuỗi số phân tách bằng dấu chấm

MIB tổ chức các OID theo thứ bậc, có thể được biểu diễn trong một cấu trúc cây

2.4 Nguyên lý hoạt động của SNMP

• SNMP hoạt động theo cấu trúc Manager

– Agent

• Các SNMP Agent sẽ giữ một cơ sở dữ

liệu được gọi là MIB, chứa các thông tin

về trạng thái hoạt động của các Agent và

SNMP Manager sẽ thu thập nó

• Giao tiếp được khởi tạo bởi SNMP

Manager và SNMP Agent gửi phản hồi,

các lệnh và thông báo này, thường được

vận chuyển qua giao thức UDP, được gọi

là đơn vị dữ liệu giao thức (PDU) cơ bản

gồm có các bản tin Get, Response,

GetNext, GetBulk, Set, TRAP

Bất cứ ai quen thuộc với mạng sẽ nghe về giao thức SNMP SNMP là một loại giao thức cho phép quản trị viên theo dõi tình trạng của phần cứng và phần mềm Các thiết bị hỗ trợ SNMP có thể được giám sát từ xa bằng các công cụ giám sát mạng để theo dõi hiệu suất và tính khả dụng MIB và OID là một số thành phần bí mật của giao thức quan trọng này.

3.1 MIB (Cơ sở dữ liệu quản lý)

Một MIB (Management Information Base) hoặc là cơ sở thông tin quản lí là một tệp văn bản được định dạng nằm trong trình quản lý SNMP được thiết kế để thu thập thông tin và sắp xếp nó thành định dạng phân cấp

3.1.1 Khái niệm

3.2.2 Cấu trúc thông tin quản lí MIB

Cấu trúc thông tin quản lý SMI định nghĩa một cơ cấu tổ chức chung cho thông tin quản lý SMI nhận dạng các kiểu dữ liệu trong MIB và chỉ rõ cách thức miêu tả

để quản lý các thiết bị không chỉ riêng TCP/IP.

Mỗi đối tượng bao gồm 3 phần : Name, Syntax và Encoding

Name là định danh của object, có kiểu OBJECT IDENTIFIER OBJECT

IDENTIFIER là một chuỗi thứ tự các số nguyên biểu diễn các nút (node) của một cây từ gốc đến ngọn

Syntax mô tả kiểu của đối tượng (object) là gì

Encoding Là luật mã hóa cơ bản

MIB-II phân tách đối tượng quản trị thành 10 nhóm.

Sử dụng cho quá trình thực nghiệm trước

khi chuyển sang nhóm quản lý;

- Nhóm riêng (Private): Gồm các đặc

tả của các nhà cung cấp thiết bị và các vùng

gia tăng giá trị

3.2.1 Khái niệm

Bên trong MIB có nhiều đối tượng được quản lý khác nhau có thể được xác định bởi một hoặc là OID định danh đối tượng Một OID là một địa chỉ để phân biệt giữa các thiết bị trong hệ thống phân cấp MIB OID được sử dụng để chỉ các đặc điểm duy nhất và điều hướng qua các biến trên thiết bị được kết nối Giá trị của các định danh này thay đổi từ văn bản đến số và bộ đếm Có hai loại Đối tượng được quản lý chính:

- Vô hướng :  Một đối tượng duy nhất như tên thiết bị được xác định bởi nhà cung cấp

- Bảng : Đối tượng có nhiều kết quả OID cho một OID

Chúng thường được miêu tả như một cái cây Một OID được định dạng trong một

chuỗi số như dưới đây: 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3

Mỗi con số này đại diện

cho một giá trị khác nhau và

SNMP sử dụng những con số

này để nhanh chóng tạo ra

thông tin có liên quan về dữ

liệu mà nó nhận được ở định

dạng này

Bảng dưới đây trình bày

cách các số OID khác nhau

đại diện cho các giá trị khác

nhau, chẳng hạn như tên và

Tính tới thời điểm hiện tại SNMP đã có 3 phiên bản được phát hành

► SNMPv1 - phiên bản đàu tiên của

SNMP - được ra mắt vào năm 1988

► SNMPv2 ra đời với 3 phiên bản là

v2p,v2u,v2c vào năm 1993

► SNMPv3 là phiên bản mới nhất của

SNMP được giới thiệu vào đầu năm

2000, nâng cấp rõ rệt nhất về tính năng

bảo mật

4.1 SNMPv1

4.1.1 Cấu trúc bản tin SNMPv1

Cấu trúc bản tin SNMPv1

Cấu trúc bản tin SNMPv1 gồm 2 phần chính là:

number và Community string

 PDU: Chứa lệnh cụ thể toán hạng liên quan

đến các giao dịch Các trường PDU có độ dài

thay đổi Bao gồm: PDU types, Request ID,

Error status, Error index, Variable Bindings

4.1 SNMPv1

4.1.2 Các kiểu dữ liệu và câu lệnh trong SNMPv1

Bản tin/ Phương thức Mô tả tác dụng

GetRequest Sử dụng giữa manager và agent để đọc biến

MIB đơn hoặc danh sách các biến MIB từ agent đích

GetNextRequest Tương tự như lệnh GetRequest, tuy nhiên tùy

thuộc vào agent trong khoản mục kế tiếp của MIB.

SetRequest Nó tìm kiếm thông tin mở rộng trong bảng MIB

và yêu cầu agent đặt giá trị cho các đối tượng quản lí hoặc các đối tượng trong câu lệnh

GetResponse Là câu lệnh từ agent tới manager , cung cấp cơ

chế đáp ứng cho các câu lệnh GetRequest, GetNextRequest và Set Request

Trap Đưa ra thông tin liên quan đến điều kiện định

nghĩa trước và gửi từ agent tới manager

4.1 SNMPv1

4.1.3 Bảo mật trong SNMPv1

SNMPv1 là phiên bản đầu tiên của SNMP nên chưa có bất kì biện pháp mã háo hay xác thực được sử dụng thay vào đó là Community string đã được sử dụng và gửi đi dưới dạng văn bản rõ ràng

Đây cũng là lý do vì sao mà SNMPv1 rất dễ sử dụng nhưng nó cũng chính là nhược điểm khi data không được mã hóa và xác thực dẫn đến mất data và dễ dàng bị đánh cắp bới các hacker

4.2 SNMPv2

4.2.1 Cấu trúc bản tin SNMPv2

Cấu trúc dạng bản tin SNMP v2

Gồm 3 trường:

• Trường phiên bản (Version) thể hiện phiên bản của giao thức SNMP v2

• Trường Community là một chuỗi password xác nhận cho cả tiến trình lấy và thay đổi dữ liệu SNMP PDU chứa kiểu điều hành (get, set) yêu cầu đáp ứng, cho phép người điều hành gửi đồng thời nhiều bản tin.

• Trường đơn vị dữ liệu giao thức (PDU) gồm các trường con: PDU types, Request

4.2 SNMPv2

4.2.3 Bảo mật trong SNMPv2c

Cũng như SNMPv1 thì SNMPV2c không thay có sự thay đổi

về tính năng bảo mật, vẫn sử dụng Community string để bảo mật và không có mã hóa cũng như xác thực Với sự phát triển hiện nay thì việc bảo mật thông tin rất quan trong từ đó vào dẫn đến việc SNMPv3 ra đời nhắm khắc phục điểm yếu này

4.3 SNMPv3

4.3.1 Cấu trúc bản tin NMPv3

Cấu trúc bản tin SNMPv3

4.3 SNMPv3

4.3.1 Cấu trúc bản tin NMPv3

Cấu trúc bản tin SNMPv3

Bản tin SNMPv3 được chia ra làm 4 phần chính:

Version, Header data, Security Parameters và

scopedPDU.

• Version: mgsVersion là phiên bản của SNMP được sử

dụng Giá trị 0 là thông báo SNMPv1, 1 là thông báo

SNMPv2c, 2 là thông báo SNMPv2 và 3 là thông báo

SNMPv3.

• Header data: Mang thông tin cảu bản tin như ID,

Maxsize, flag, security model.

• Security Parameters: Chứa các thông tin liên quan đến

bảo mật của bản tin như EngineID, EngineBoots,

EngineTime, UserName, ecurityParams.

• ScopedPDU: Chứa thông tin của PDU như

contextEngineID, contextName và Data.

4.3 SNMPv3

4.3.2 Các trường và kiểu dữ liệu trong SNMPv3

SNMPv3 không có sự thay đổi về các phương thức cũng như các trường được sử dụng trong SNMPv2c SNMPv3 vẫn

4.3 SNMPv3

4.3.3 Bảo mật trong SNMPv3

Với việc công nghẹ ngày càng phát triển thì việc bảo mật thông

tin ngày càng được đề cao và đặt lên hang đầu

Trong giao thức SNMP cũng vậy, SNMPv3 đã cả thiện vấn đề

bảo mật so với SNMPv2c khi có tới 3 mức bảo mật mà người

dung có thể tự cấu hình tùy theo ý định

NoAuthNoPriv x x

AuthNoPriv V x

 Mức độ thứ hai là Auth đây là trạng thái có

xác thực nhưng không có mã hóa(Xác thực

theo thuật toán băm MD5 hoặc SHA)

 Cấp độ thứ ba là Priv, ở trạng thái này thì

thông tin được cả xác thực lẫn mã hóa(Xác

thực theo thuật toán băm MD5 hoặc SHA

và mã hóa bằng DES-56)

Đây là phiên bản mới nhất của SNMP được giới thiệu vào đầu năm 2000

2 Sử dụng bộ nhớ 32bit Sử dụng bộ nhớ 64 bit hoặc 32 bit Sử dụng bộ nhớ 64 bit hoặc 32 bit

3 Không có bất kỳ thuật toán mã hóa nào được sử dụng Không có bất kỳ thuật toán mã hóa nào được sử dụng Nó có cơ chế mã hóa và xác thực dữ liệu tùy chọn theo 3 mức độ 4

Sử dụng Community string để xác thực

Hầu hết SNMPv1 đều đi kèm Community string mặc định được đặt công khai

Giống với SNMPv1

SNMPv3 sử dụng thuật toán băm MD5 hoặc SHA để xác thực và DES-56 để mã hóa

5

SNMPv1 có 5 lệnh SNMP được sử dụng: GetRequest, GetNextRequest, SetRequest, GetResponse và Trap để điều khiển giữa SNMP Manager và Agent.

SNMPv2c bổ xung thêm 2 lệnh GetBulkRequest và InformRequest Giống SNMPv2c

Dễ dàng được để thiết lập cũng như cấu Dễ dàng được để thiết lập cũng như cấu Rất phức tạp để thiết lập và cấu

- Ưu điểm chính của việc sử dụng SNMP là thiết kế đơn giản Do đó, dễ dàng triển

khai nó trên mạng

- SNMP có thể phát triển nhanh và tốn ít chi phí

- Mở rộng là một ưu thế khác của SNMP Do thiết kế đơn giản, dễ dàng cập nhật giao thức để đáp ứng nhu cầu của user trong tương lai

- SNMP dựa trên giao thức truyền tải UDP, giao thức này yêu cầu ít tài nguyên hơn và kết nối đồng thời hơn với TCP

- Các thiết bị khác nhau có hoạt động khác nhau, nhưng hoạt động dựa trên giao thức SNMP là giống nhau

- SNMP hoàn toàn là một giao thức mở Đây là lợi ích quan trọng nhất của việc sử

dụng SNMP Một giao thức mở đảm bảo rằng SNMP không phải là tài sản của bất kỳ nhà cung cấp nào

5.1 Ưu điểm

bộ mạng của bạn

+ SNMP không thể nhận một lượng lớn dữ liệu từ các thiết bị Do đó, không thể sử dụng

nó với bảng định tuyến của mình

+ Nếu muốn sử dụng SNMP, thì chúng ta cần các thiết bị hỗ trợ SNMP Ta không thể giám sát các loại thiết bị khác bằng cách sử dụng trình quản lý SNMP Do đó, các công cụ giám sát mạng đang sử dụng các giao thức khác nhau để giải quyết vấn đề khả năng hiển

5.3 Vai trò của SNMP

• SNMP là một giao thức cơ bản của Internet có vai trò thu thập và tổ chức thông tin về các thiết bị trong mạng và thay đổi các thông tin đó để thay đổi trạng thái của thiết bị Một số thiết bị hỗ trợ SNMP là modem, router, switch, server,

workstation, printers,…

• SNMP có 1 cách tổ chức tốt Nó có thể theo dõi số lượng lớn các thiết bị mạng mà các mạng hiện đại bao gồm, nhất là giải pháp giám sát hỗ trợ quản trị viên bằng cách đưa ra cách phù hợp

• Vai trò khá quan trọng đó là nhờ các công cụ giám sát, các quản trị viên hệ thống biết chính xác nơi cần hành động khi có vấn đề phát sinh, và đôi khi họ còn biết trước khi nó xảy ra để khắc phục

• Báo cáo và thống kê rất nhiều dữ liệu trong cơ sở dữ liệu giám sát

• Phân tích được dữ liệu sẽ hiển thị xu hướng cho các mạng riêng lẻ và cho phép lập

kế hoạch trước, chúng ta sẽ thu được độ tin cậy, tốc độ và hiệu quả cao

• Là một phần của bộ giao thức Internet cơ bản, tầm quan trọng và giá trị của