QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV1 VÀ SNMPV2 pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.14 MB, 65 trang )
1
DANH MC T VIT TT
SNMP Simple Network Management Protocol Giao thc qun tr mng
IANA Internet Assigned Numbers Authority
RMON Remote Network Monitoring Kim soát mng t xa
2
CHNG 2: QUN TR MNG THEO GIAO THC SNMPV1 VÀ
SNMPV2
Ngày nay vic qun tr mng gm nhiu thành phn nh router, switch, server
tr nên phc tp, vì vy ngi ta s dng mt giao thc đ h tr công vic này và
giao thc đó gi là Giao thc qun tr mng SNMP (S
imple Network Management
P
rotocol).
SNMP đc gii thiu vào nm 1988 đáp ng nhu cu cn có mt chun cho
qun tr các thit b IP ( I
nterenet Protocol). SNMP đc xây dng nhm đa ra mt
tp các nguyên tc đn gin cho phép qun lý các thit b t xa.
N i dung chính ca chng này trình bày nhng khái nim c bn SNMP là gì?
và nó hot đng nh th nào. Chng này cng hng ti trình bày nhng ni dung c
bn đ nhng ngi qun tr h thng có th s dng SNMP đ qun lý các server
hoc router ca h
.
2.1 Qun tr mng vi giao thc SNMP
2.1.1 Các khái nim c bn
2.1.1.1 SNMP là gì ?
V bn cht SNMP là mt tp các thao tác cho phép ngi qun tr h thng có
th thay đi trng thái ca các thit b (có h tr SNMP). Ví d, ta có th s dng
SNMP đ tt mt interface nào đó trên router ca mình, theo dõi hot đng ca card
Ethernet, hoc kim soát nhit đ trên switch và cnh báo khi nhit đ quá cao.
SNMP th
ng tích hp vào trong router, nhng quan trng là nó đc s dng
cho vic qun lý nhiu kiu thit b khác nhau, khác vi SGMP (S
imple Gateway
M
anagement Protocol) đc phát trin đ qun lý các router Internet thì SNMP có th
đc s dng đ qun lý các h thng Unix, Window, máy in, các giá modem, ngun
đin, và nhiu th khác… Nói chung, tt c các thit b có th chy các phn mm cho
phép ly đc thông tin SNMP đu có th qun lý đc. Không ch các thit b vt lý
mi qun lý đc mà c nhng phn mm nh web server, database.
M t hng khác ca qun tr m
ng là giám sát hot đng ca mng (network
monitoring), có ngha là giám sát toàn b mt mng trái vi vic giám sát tng thit b
riêng l nh router, host, hay các thit b khác. RMON (R
emote Network Monitoring)
3
có th giúp ta hiu làm sao mt mng có th t hot đng, làm sao tng thit b riêng
l trong mt mng tng hp (gm nhiu thit b) có th hot đng đng b vi nhau.
Nó có th đc s dng không ch cho vic giám sát lu lng trong LAN mà còn cho
c các interface WAN (RMON s đc trình bày k hn trong phn 3.5 ca chng 3)
2.1.1.2 RFCs và các phiên bn ca SNMP
IETF (I
nternet Engineering Task Force) là t chc chu trách nhim đa ra các
chun cho các giao thc trên mng Internet, bao gm c SNMP. IETF công b các
chun thông qua RFCs (R
equests For Comments) đ đc t rt nhiu các giao thc trên
nn IP.
• SNMPv1 (SNMP phiên bn 1) là phiên bn đu tiên ca giao thc SNMP. Nó
đc đnh ngha trong RFC 1157 là mt chun ca IETF.
• SNMPv2 là mt phiên bn phát trin t phiên bn đu tiên SNMPv1, SNMPv2
đc đa ra vào nm 1993, hin thi nó đc coi là mt chun nháp gia
SNMPv1 và SNMPv3. Ging nh SNMPv1, các chc nng ca SNMPv2 đc
đc t trong phm vi ca SMI (Structure of Management Information). V mt
lý thuy
t, SNMPv2 bao gm nhiu ci tin ca SNMPv1. SNMPv2 đc đnh
ngha trong RFC 3416, RFC 3417, và RFC 3418.
• SNMPv3 là phiên bn mi nht hin nay ca SNMP. Chc nng chính ca nó
đóng góp trong vic qun tr mng là vn đ bo mt. Vic b sung này là cn
thit nhm nâng cao kh nng xác thc và kt ni riêng gia các thc th qun
lý. Phiên bn này đc đnh ngha trong RFC 3410, RFC 3411, RFC 3412, RFC
3413, RFC 3414, RFC 3415, RFC 3416, RFC 3417, RFC 3418, và RFC 2576.
4
Hình 2.1 nh ngha các tài liu chun ca SNMPv1 và SNMPv2
2.1.1.3 Mô hình qun tr mng
Nhim v ca qun lý mng là theo dõi, giám sát và điu khin tt c các thành
phn tham gia vào quá trình truyn thông t đim đu đn đim cui hay t ngun đn
đích. Các thành phn tham gia vào quá trình truyn thông này rt khác nhau. ó có th
là các máy ch, máy trm đóng vai trò nh là ngun và đích thông tin, các thi
t b
chuyn đi d liu/tín hiu nh b chuyn đi giao thc, b tp trung, b ghép kênh,
các thit b điu khin vic truy nhp vào mng nh xác thc, bo mt truy nhp, mã
hoá và gii mã cng nh tt c các thit b khác s dng trong quá trình truyn dn,
chuyn mch và đnh tuyn
Nhim v ca qun lý mng rt rõ ràng nhng thc hin đc điu này li
không đn gin mt chút nào. Hãy th hình dung vi mi mt thit b li có mt danh
sách đc t các chi tit và có hàng tá các công ngh khác nhau vi hàng trm các thit
b đc phát trin, thit k và sn xut bi hàng ngàn các nhà cung cp. Tt c điu là
các thc th ca h th
ng qun lý mng nht là khi đi vào xem xét vic truyn ti
thông tin t đu cui đn đu cui vi các chc nng giám sát, chn đoán, điu khin
và đa ra báo cáo.
RFC 1067
SNMP
Management
Documents
RFC 1065
SMI
RFC 1155
STD 16
RFC 1066
MIB I
RFC 1156
RFC 1098
SNMPv1
RFC 1157
STD 15
Concise SMI
RFC 1212
STD 16
SNMPv1
Traps
RFC 1215
RFC 1442
SMIv2
RFC 1902
RFC 1443
SMIv2 Txt
Conventions
RFC 1903
RFC 1444
SMIv2
Conformances
RFC 1904
RFC 1158
MIB II
RFC 1213
STD 17
RFC 1448
SNMPv2
Protocol Ops
1905
RFC 1449
SNMPv2
Transport Map.
RFC 1906
MIB II fo
r
SNMPv2
RFC 1907
5
Mc dù thut ng “qun tr mng” mi đc chp nhn vào gia nhng nm 80
ca th k trc nh s ra đi b công c qun lý ca IBM (IBM NetView) nhng cho
đn nay qun tr mng đã c gng phát trin ngang bng vi s phát trin ca các h
thng vin thông, truyn thông s liu và mng các h thng máy tính. i v
i h
thng vin thông và truyn thông s liu, công ngh qun lý tp trung vào qun lý các
thit b truyn dn và chuyn mch (bao gm các thit b phn cng, các kt ni, các
kênh lung) cùng vi các thit b chuyn đi và điu khin truy nhp. Còn đi vi các
h thng máy tính, công ngh qun lý li tp trung vào qun lý các tài nguyên h thng
máy rng ln (nh ph
n cng, các giao din, b nh, các thit b lu tr s liu, ) và
các ng dng/các c s d liu.
Mô hình Manager-Agent:
Mô hình Manager-Agent rt thông dng, đc s dng đ miêu t s tng tác
gia thc th qun lý và thc th b qun lý các lp cao. ây cng chính là lý do mà
các mô hình đc to ra t nhiên cho mc đích qun lý đu gn vi mô hình Manager-
Agent.
6
Hình 2.2 Mô hình qun t mng manager-agent
a) Manager
Manager là mt server có chy các chng trình có th thc hin mt s chc
nng qun lý mng. Manager có th xem nh là NMS (Network Manager Stations).
NMS có kh nng thm dò và thu thp các cnh báo t các Agent trong mng. Hành
đng thm dò trong qun tr mng là truy vn mt agent (router, switch, Unix-
Linux/Window server, …) đ ly mt phn nào đó ca thông tin, thông tin này có th
đc dùng đ xác đnh khi có s c nào đó xy ra. C
nh báo là cách mà agent thông
báo cho NMS khi có s c xy ra, các cnh báo này đc gi mt cách không đng
b, không phi là phn hi t truy vn ca NMS. NMS s da trên nhng thông tin
phn hi t phía agent đ có hành đng phù hp.
Ví d, khi đng truyn T1 kt ni Internet b suy gim bng thông, router ca
ta có th gi mt cnh báo ti NMS ca ta. NMS s có mt s hành đng phn ng li
tình hung
đó, các hành đng này phi đc cài đt trc.
b) Agent
Agent là mt phn ca phn nm chy trên các thit b mng cn qun lý. Nó có
th là mt chng trình đc lp (nh daemon trong Unix), hoc có th đc tích hp
sn trong h điu hành (h điu hành IOS ca Cisco trên mt router, hoc h điu hành
mc thp điu khin mt UPS). Ngày nay, hu ht thi
t b IP đu đc cài đt sn
SNMP agent. Trong thc t hu ht nhng nhà cung cp sn phm đu mong mun
sn phm ca h h tr cho nhng nhà qun tr trong vic qun tr mng d dàng hn.
Agent cung cp thông tin qun lý cho NMS bng cách lu li nht ký hot đng ca
thit b.
7
Hình 2.3 Qun tr mt mng LAN
hình trên NMS trên subnet 192.168.252.1 qun lý router và hub trên subnet
172.16.46.1 thông qua đng backbone. Thông tin ly đc khi truy vn hub 1 là:
Thông tin thu đc khi truy vn router1 là:
Agent trên router lu gi trng thái hot đng ca mi Interface: nhng cái hot
đng bình thng, nhng cái hot đng không tt, NMS có th truy vn trng thái
ca mi interface và có hành đng thích hp nu mt trong s chúng hot đng không
8
tt. Khi agent gp s c nó có th gi cnh báo ti NMS. Khi h thng hot đng tr
li bình thng thì nó chuyn sang trng thái bình thng. Các hành đng thm dò và
cnh báo có th xy ra cùng mt lúc. Không có s hn ch nào khi NMS có th truy
vn agent và khi agent có th gi mt cnh báo.
Hình 2.3 Quan h gia Agent và NMS
2.1.1.3 Mô hình ca SNMP
Organization Model
Mô hình đc s dng đ qun tr các mng TCP/IP gm các thành phn chính
sau:
• Management Agent (Agent qun tr): thng là các thành phn nh máy ch,
b ni, b đnh tuyn và hub đc gn các Agent SNMP đ có th qun lý t
mt trm qun tr. Agent đáp ng các yêu cu thông tin và các hot đng t trm
qun tr và có th cung cp các thông tin quan trng mà không đc yêu cu cho
trm qu
n tr.
• Management Station (trm qun tr): Cho phép ngi qun tr kim soát và
qun lý mt mng t mt workstation hoc mt vài workstation. Mt trm qun
tr ít nht có:
- Mt b các ng dng qun tr đ phân tích d liu, khôi phc s c
- Mt giao din đ ngi qun tr mng có th giám sát và điu khin m
ng.
- Kh nng th hin các yêu cu ca ngi qun tr mng trong vic kim
soát thc t và điu khin các phn t t xa trong mng.
- Mt c s d liu ca thông tin ly t các MIB ca tt c các thành phn
đc qun tr trong mng.
Ch có hai mc cui là đi tng ca tiêu chun hoá SNMP.
NMS
Agent
Cnh báo
g
i ti NMS
Tru
y
vn ti A
g
ent
Tr li tru
y
vn ca NMS
9
• Networks Management Protocol (Giao thc qun tr mng ): dùng đ liên
kt trm qun tr và các Agent. Giao thc đc s dng đ qun tr các mng
TCP/IP là SNMP bao gm ba toán t Get (cho phép trm qun tr thu nhn giá
tr ca các đi tng ti Agent), Set (cho phép trm qun tr thit lp giá tr ca
các đi tng ti Agent), Trap (cho phép mt Agent thông báo cho trm qun tr
các s kin quan tr
ng).
• Nghiên cu mi quan h gia các thành phn ca mng, agent và manager.
• Kin trúc k tha.
Hình 2.4 Mô hình t chc hai lp SNMP
Hình 2.5 Mô hình t chc ba lp SNMP
Ghi chú
- Bt k mt host có th truy vn mt agent đc gi là mt manager.
- Proxy server chuyn d liu không phi SNMP t đi tng không phi
SNMP sang đi tng các SNMP thích hp và các messages.
- Qun lý đi tng bao gm các thành phn mng và các agent
- RMON hot đng nh mt agent và mt manager
- RMON (Remote Monitoring) thu thp d liu t MO, phân tích các d
liu, và lu tr d liu
- Truyn s liu thng kê cho manager
Information Model
• S dng các cú pháp ASN.1. (xem mc 2.1.14)
10
• SMI (Structure of Management Information – 2.1.1.3/a)
• MIB (Management Information Base – 2.1.1.3/b)
Communication Model
• Cú pháp truyn thông tin
• SNMP thông qua TCP/IP
• Dch v truyn đa ch ca messages
• Bo mt kt ni
Hình 2.6 Nguyên tc hot đng và cu trúc ca SNMP
2.1.1.4 SMI và MIB
a) Cu trúc thông tin qun tr SMI (S
tructure of Management Information )
Cu trúc thông tin qun tr (SMI) đnh ngha mt c cu t chc chung trong đó
mt MIB có th đc đnh ngha và to ra. SMI nhn dng các kiu d liu trong MIB
và ch rõ các tài nguyên trong MIB đc miêu t và đt tên nh th nào. SMI duy trì
tính đn gin và kh nng m rng trong MIB. SMI không cung cp cách to ra các
cu trúc d liu phc tp. Các MIB s cha các loi d liu do nhà cung cp to ra.
11
cung cp các phng pháp tiêu chun biu din thông tin qun tr, SMI cn
làm các vic:
• Cung cp tiêu chun k thut đ đnh ngha cu trúc MIB đc bit.
• Cung cp tiêu chun k thut đ đnh ngha các đi tng đn l, bao gm cú
pháp và giá tr mi đi tng.
• Cung cp tiêu chun k thut đ mã hoá các giá tr đi tng.
Hình 2.3 Cây SMI
Các đi tng đc qun lý bao gm 3 thuc tính c bn sau:
• Tên (name): Tên hay đi tng nhn dng (Object IDentifier – OID) đnh danh
duy nht mt đi tng đ qun lý, tên thng xut hin di hai dng mt dãy
các s nguyên hay ch da theo các nút trên cây, phân cách nhau bi du chm.
trong c hai trng hp tên thng dài và bt tin, tuy nhiên các ng dng
SNMP có th h tr trong vic điu hng không gian tên mt cách thun tin
12
nht. Các đi tng qun lý đc t chc di dng cây tha k. im trên
cùng gi là gc ca cây “Root-Node”, bên di là các cây con và các lá. Trên
hình trên đnh ngha cây SMI trong đó các đi tng đc đnh ngha da theo
cây nh sau:
internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 }
directory OBJECT IDENTIFIER ::= { internet 1 }
mgmt OBJECT IDENTIFIER ::= { internet 2 }
experimental OBJECT IDENTIFIER ::= { internet 3 }
private OBJECT IDENTIFIER ::= { internet 4 }
Trong đó nhng phn cng hay phn mm ca tng hãng mun đc qun tr
bi SNMP đc đnh ngha thông qua đi tng private.
enterprises OBJECT IDENTIFIER ::= { private 1 }
Vd các h thng ca Cisco đc gán cho mt s là 9:
iso.org.dod.internet.private.enterprises.cisco hay 1. 3.6.1.4.1.9.
• Kiu và cú pháp (Type and syntax): kiu d liu ca đi tng qun lý đc
đnh ngha thông qua ASN.1 (2.1.1.4). ASN.1 là mt cách đ xác đnh cách d
liu đc đi din và truyn gia các nhà qun lý và các đi lý, trong bi cnh
ca SNMP. iu này có ngha là mt máy tính chy Windows 2000 có th giao
tip vi mt máy Sun SPARC và không phi lo lng v nhng th nh th t
byte.
• Mã hóa (Encoding): Mt ví d vic đi tng qun lý đc mã hóa thành mt
chui octet s dng lut mã hóa c s BER (Basic Encoding Rules). BER đnh
13
ngha các các đi tng đc mã hóa và gii mã đ chúng có th truyn đi thông
qua môi trng Ethernet.
Chú ý:
- Kiu d liu (data type) và kiu đi tng (object type) có ngha nh
nhau.
- Object instance là đi tng vi giá tr c th ca kiu đi tng (object
type). Ví d trong hình 2.3 các hub (3com) có cùng phiên bn và đnh
danh, chúng đc phân bit thông qua đa ch IP, vy nên mi đa ch IP
đc coi là mt object instance ca đi tng.
SMIv1 đnh ngha mt vài data type đc s dng đ qun lý mng và các thit
b mng. iu quan trng cn nh rng nhng data type ch đn gin là mt cách đ
xác đnh nhng loi thông tin mt đi tng qun lý có th gi. Mt s loi đ cp
trong phm vi giáo trình này lit kê trong Bng 2.4.
Datatype Mô t
INTEGER
Mt s 32 bít, đc dùng cho trng thái ca mt đi tng hoc cho
vic đnh danh các đi tng.Ví d trng thái ca mt router có th là
up, down, hoc testing thì tng ng vi các giá tr 1 là up, 2 down, and
3 testing. Giá tr 0 không đc s dng trong trng hp này. (RFC
1155.)
OCTET STRING
Chui vn bn, nhng đôi khi cng đc s dng đ đi din cho các
đa ch vt lý.
NULL
Không h tr trong SNMP.
OBJECT
IDENTIFIER
Xác đnh đi tng qun lý theo cu trúc cây, ví d 1.3.6.1.4.1.9 mô t
thit b ca Cisco
SEQUENCE
Danh sách các đi tng ASN.1 (có th rng)
SEQUENCE OF
nh ngha đi tng qun lý to thành t kiu d liu ASN.1 Sequence
IpAddress
a ch Ipv4 32 bit.
NetworkAddress
Tng t nh các loi IpAddress, nhng có th đi din cho các loi đa
ch mng khác nhau
Counter
là s nguyên không âm ch đc tng không gim, giá tr ln nht là
2
32
–1(4.294.967.295). Khi counter đt giá tr ln nht, nó quay li tng
14
Datatype Mô t
t 0.
Gauge
là mt s nguyên không âm có th tng hoc gim, giá tr ln nht là
2
32
-1. Khi đt giá tr ln nht thì nó dng li và khi to li.
TimeTicks
Là mt s nguyên không âm có giá tr t 0 đn 2
32
- 1 (4,294,967,295).
Dùng đ đm s phn trm ca giây, thi gian hot đng trên thit b
đc đo bng kiu d liu này.
Opaque
kiu này h tr kh nng chuyn d liu tùy ý. D liu đc mã hoá
thành mt chui OCTET.
Bng 2.4 Kiu d liu trong SNMP
b) MIB
Các đi tng qun tr trong môi trng SNMP đc sp xp cu trúc cây. Các
đi tng lá ca cây là đi tng qun tr thc, mi cái trong đó biu th cho tài
nguyên, s hot đng hoc các thông tin đc qun lý. Loi d liu agent và manager
trao đi đc xác đnh bi mt database gi là MIB. MIB có cu trúc cây bao gm các
bin c th, ví d nh tr
ng thái hay mô t ca đim nào đó nh là lá ca cây. Dùng
mt s th hoc đi tng nhn dng đ nhn bit tng bin duy nht trong MIB và
trong các thông đip SNMP.
Mi mt đi tng liên kt trong MIB là mt nhn din ca kiu ASN.1
OBJECTIDENTYPER. Vic nhn dng phc v cho vic đt tên ca đi tng và
cng phc v cho vic nhn din cu trúc ca các dng đi tng. Nhn din đi tng
là mt nhn din duy nht đi vi mt loi đi tng c th. Giá tr ca nó bao gm
mt dãy các s nguyên. Tp hp các đi tng đã đnh ngha có cu trúc hình cây là
đi tng da vào chun ASN.1. Hin ti, hai phiên bn ca MIB đã đc phát trin là
MIB-I và MIB-II, trong đó, MIB-II là s m rng ca MIB-I.
MIB lit kê các đi tng đc nhn dng (object identifier - OID) c th ca
mi thành phn qun lý trong mng SNMP. SNMP manager không th điu khin thit
b tr khi nó biên d
ch các file MIB. MIB cng cho bit v kh nng ca thit b
15
SNMP. Ví d, nu MIB lit kê mt danh sách các OID cho Trap nhng không có
message GetResponse, nó s có cnh báo nhng s không tr li các cuc thm dò báo
đng.
Mi mt thành phn qun lý SNMP, các đi tng c th có nhng nét đc
trng riêng. Mi đi tng /đc trng có OID gm mt dãy các s thp phân (i.e.,
1.3.6.1.4.1.2682.1). Xác đnh các đi tng thng da trên cu trúc cây di đây
(hình 2.3).
Hình 2.3 Cu trúc cây MIB
Khi mt SNMP manager mun bit giá tr ca mt đi tng/đc trng, ví d
nh trng thái ca đim báo đng, tên h thng, hoc thi gian hot đng ca mt
thành phn, nó s tp hp mt packet Get bao gm OID ca mi đi tng/đc trng
quan tâm. Khi các thành phn nhn đc yêu cu và tìm OID trong code book (MIB).
Nu OID đc tìm thy (đi tng mà thành ph
n mng qun lý), mt packet phn hi
(response) đc khi to và gi đi vi giá tr hin thi ca đi tng/đc trng. Nu
OID không đc tìm thy, mt giá tr li đc bit s đc gi đ xác đnh đi tng
không đc qun lý.
Khi mt thành phn ca mng SNMP gi mt packet Trap, message Trap bao
gm OID và bin (bindings) đ làm rõ s kin này. Các
đn v t xa gi mt tp các
binding vi mi Trap đ duy trì kh nng hin th s kin t xa. Mt SNMP manager
tt có th s dng bin binding đ so sánh và qun lý các s kin, h tr ngi dùng
hiu và ra các quyt đnh liên quan.
16
MIB-II
MIB-II là phiên bn th hai ca MIB-I (theo RFC1156). MIB-II là siêu tp ca
MIB, có mt vài đi tng và nhóm b sung. gp mt đi tng vào phiên bn
mi, ngi thit k s dng theo tiêu chun sau:
1. Mt đi tng phi là cn thit cho qun lý li hoc cu hình.
2. Hn ch các đi tng điu khin yu (yu có ngha là s xáo trn gia
chúng có th
gây ra s thit hi). Tiêu chí này phn ánh thc t là các giao
thc qun tr hin ti cha an toàn thích đáng đ thc hin vic điu khin
mnh hn.
3. Yêu cu phi có hiu qu và s dng thit thc.
4. Khi xây dng MIB-I s lng các đi tng đc hn ch khong 100 đ
cho các nhà sn xut cung cp phn mm c
a h. Trong MIB-II, gii hn
này b loi b.
5. Không đc gp các đi tng có th nhn t các đi tng khác trong
MIB đ tránh d tha bin .
6. Loi b các đi tng thc hin đc bit.
Hình 2.14 Cây MIB-II
17
Vì MIB-II ch cha các đi tng mà ngi thit k xem nh và cn thit nên
không có đi tng nào là tu ý. Nhóm MIB-II đc chia thành các nhóm theo bng
2.6.
Subtree
name
OID Mô t
system 1.3.6.1.2.1.1
nhóm này cung cp các thông tin chung v h thng đc
qun tr. Cho phép ngi qun tr bit chính xác thit b
nào đc gi, thông tin v phn cng, phn mm và v trí
ca nó.
interfaces 1.3.6.1.2.1.2
Thông tin v mt trong các giao tip t h thng đn mt
mng con, bao gm nhng thông tin chung v giao tip
vt lý ca phn t: thông tin cu hình, thng kê các s
kin xy ra ti mi giao tip, trng thái giao tip và thng
kê các kiu li
at 1.3.6.1.2.1.3
Mô t bng đa ch giao vn đ ánh x đa ch internet vào
mng con, at (address translation) bao gm mt bng đn.
Mi hàng trong bng tng ng vi mt trong nhng giao
tip vt lý ca h thng. Mi hàng cung cp mt ánh x t
đa ch vt lý. a ch mng là đa ch IP cho h thng ti
giao tip đó. a ch vt lý ph thuc vào bn cht ca
mng con. Nhóm này b thay th trong MIB-II, ch đc
đa vào đ tng thích vi nut MIB-I. Trong MIB-II
thông tin bin đi đa ch đc cung cp trong mi giao
thc mng. Có hai lý do đ thay đi:
- Cn h tr các node đa giao thc. Khi mt nút h
tr nhiu giao thc mc mng thì nhiu đa ch
mng s liên k vi mi giao tip vt lý.
- Cn cho ánh x hai chiu: bng đa ch trong
nhóm bin đi đa ch đc đnh ngha ch cho
phép ánh x t đa ch mng ti đa ch vt lý. M
t
vài giao thc đnh tuyn h thng yêu cu ánh x
t đa ch vt lý đn đa ch mng.
18
ip 1.3.6.1.2.1.4
Thông tin liên quan đn vic thc hin và các kinh
nghim v IP trên h thng, bao gm nhng thông tin liên
quan đn vic điu hành và thc hin ca IP ti mt node.
Vì IP đc thc hin c trên h thng đu cui (host) và
các h thng trung gian (b đnh tuyn) nên không phi
tt c các đi tng trong nhóm này là thích hp vi bt
k mt h thng nào đc đa ra. Nhng đi tng đa ra
không phù hp có giá tr nill. Nhóm IP cha mt vài b
đm c bn v lu lng truyn thông vào/ra ca lp IP
icmp 1.3.6.1.2.1.5
(Internet Control Message Protocol – giao thc kim soát
thông báo Internet) Thông tin liên quan đn vic thc hin
và các kinh nghim v ICMP trên h thng, ICMP là mt
phn tích hp ca b giao thc SNMP, nó có yêu cu phi
kt hp vi IP.ICMP có ý ngha trong vic chuyn các
thông báo t các b đnh tuyn và các máy ch khác ti
mt máy ch. Thc cht, nó cung cp các thông tin phn
hi v các vn đ trong môi trng truyn thông. Nhóm
này bao gm nhng thông tin liên quan đn vic thc hin
và điu hành ICMP ti mt nút. Nhóm này ch bao gm
các b đm nhng dng khác nhau ca thông báo ICMP
đc gi đi và nhn v
tcp 1.3.6.1.2.1.6
Thông tin liên quan đn vic thc hin và các kinh
nghim v TCP trên h thng, bao gm nhng thông tin
liên quan đn vic thc hin và điu hành ca TCP ti mt
nút và ch có mt bng tcpConnTable.Nó cho phép mt
ng dng qun tr kim tra mt vài giá tr cu hình TCP,
nh gii hn ti đa các kt ni xy ra đng thi mà h
thng có th điu khin
udp 1.3.6.1.2.1.7
Thông tin liên quan đn vic thc hin và các kinh
nghim v UDP trên h thng, gm nhng thông tin liên
quan đn vic thc hin và điu hành ca UDP ti mt nut
19
và thông tin v các gói gi và nhn, nhóm UDP bao gm
các bng udpTable Trong bng này bao gm các đim
cui UDP ca phn t trên đó mt ng dng cc b chp
nhn các gói d liu. Vi mi ngi dùng UDP, các bng
bao gm đa ch IP và các cng UDP vi mi ngi dùng
egp 1.3.6.1.2.1.8
Thông tin liên quan đn vic thc hin và các kinh
nghim v EGP trên h thng, (External Gateway
Protocol), bao gm nhng thông tin liên quan đn vic
thc hin và điu hành ca EGP ti mi nút và bng
egpNeighAddr là đa ch IP ca mt cng lân cn. Nó cho
phép mt router trao đi vi mt router khác bên ngoài
h thng ca chúng.
transmission 1.3.6.1.2.1.10
Thông tin v các s đ giao vn và các giao thc truy cp
ti mi giao din h thng, nhóm này bao gm các đi
tng cung cp chi tit v truyn thông trung bình cho
mi giao tip trong h thng. Nhóm giao vn gm nhng
thông tin chung mà cung cp cho tt c các giao tip,
nhng giao tip đc bit này cha các thông tin liên quan
đn các loi c th ca mng con
snmp 1.3.6.1.2.1.11
Thông tin liên quan đn vic thc hin và các kinh
nghim v SNMP trên h thng, là mt nhóm cha các
đi tng v SNMP. Nhóm SNMP đc đnh ngha nh
là mt phn ca MIB-II cha các thông tin liên quan đn
vic thc hin và hot đng ca SNMP. Mt vài đi
tng đc đnh ngha có giá tr là 0 trong đó các thc
hin SNMP ch h tr các hàm SNMP ti trm qun tr
hoc ti Agent. Hu ht các đi tng là các b đm ch
đc ngoi tr snmpEnableAuthenTraps có th gán bi
mt trm qun tr.
Bng 2.6 Các nhóm con trong MIB - II
Nhóm interfaces ca MIB-II đnh ngha mt tp các đi tng qun tr đ bt k
giao tip mng nào cng có th đc qun lý đc lp vi dng nht đnh ca giao tip.
20
Nhóm interfaces:
Bao gm đi tng ifNumber và bng ifTable. i tng
ifNumber phn ánh s lng giao tip và do vy là s lng hàng trong bng ifTable.
Tuy nhiên không cn gii hn s lng s đ các giao tip trong di 1 đn giá tr ca
ifNumber. iu này cho phép thêm/bt đng các giao tip.
Bng m rng giao tip
: Bng m rng giao tip ifXTable cung cp thông tin
thêm cho bng ifTable. Bng ifXTable m rng bng ifTable đã đc sa đi, do vy
nó đc sp xp bng ifIndex t bng ifTable.
Bng giao tip khi
: Bng ifstackTable đa ra các quan h gia các hàng trong
ifTable mà đc h tr bi cùng giao tip vt lý vi mc trung bình. Nó th hin các
lp con nào đang chy trên các lp con khác. Mi mc trong ifStackTable đnh ngha
mt quan h gia hai mc trong ifTable.
Bng giao tip kim tra
: Bng ifTestTable đnh ngha các đi tng cho phép
mt qun tr hng dn mt Agent kim tra mt giao tip vi nhiu li. Bng cha mt
mc cho mt giao tip.
Bng nhn đa ch chung
: Bng này cha mt mc cho mi đa ch mà t đó h
thng s nhn các gói tin trên mt giao tip c th, ngoi tr khi hot đng trong ch
đ ngu nhiên. Tc là bng này lit kê các đa ch mà h thng này chp nhn và đ t
đó h thng này s gi li các gói cha mt trong các đa ch này nh là đa ch đích.
2.1.1.5 ASN.1
Ký hiu cú pháp tru tng (ASN.1 - Abstract Syntax Notation One) mt là mt
ngôn ng hình thc, rt quan trng do nhiu nguyên nhân: nó có th đc s dng đ
đnh ngha các cú pháp tru tng cho d liu ng dng, nó cng đc dùng đ đnh
ngha cu trúc ca ng dng và đa ra các đn v d liu giao thc (Protocol Data
Unit–PDU) và dùng đ đnh ngha c s thông tin qun tr cho c h qun tr mng
SNMP ln OSI.
21
Ct lõi ca mô hình SNMP là tp các đi tng qun tr bi các Agent và
đc đc ghi bi các trm qun tr. thc hin vic trao đi thông tin gia các thành
phn trong các h thng ng dng khác nhau do nhiu nhà cung cp, cn phi có
phng pháp tiêu chun đ chuyn đi, mã hoá các thông tin cho vic truyn ti qua
mng. Do đó cn phi có ngôn ng đnh ngha tiêu chun và quy tc mã hoá.
Bn ch
t cú pháp tru tng ASN.1 là ngôn ng khai báo d liu nguyên thy.
Cho phép ngi s dng đnh ngha các đi tng nguyên thu và sau đó kt hp
chúng thành các đi tng phc tp hn.
Các quy c:
Các giá tr, dng và cu trúc ASN.1 đc biu din di dng ký
hiu tng t nh mt ngôn ng lp trình. Các quy c phi đc tuân th:
• B cc không quan trng: mt đon nhiu khong trng hay nhiu dòng trng có
th xem nh mt khong trng đn.
• Các ghi chú đc gii hn bi các cp du gch ni ( ) ti ch bt đu và kt
thúc ghi chú.
MostSevereAlarm ::= INTEGER typedef MostSevereAlarm int;
circuitAlarms MostSevereAlarm ::= 3 MostSevereAlarm circuitAlarms=3;
MostSevereAlarm ::= INTEGER (1.5) specify a valid range
ErrorCounts ::= SEQUENCE {
circuitID OCTET STRING,
erroredSeconds INTEGER,
unavailableSeconds INTEGER
} data structures are defined using the SEQUENCE keyword
22
• Các đnh danh (tên các giá tr và trng), các dng tham chiu (tên ca các
dng) và tên module bao gm các ký t hoa, thng, các s và các du ni.
• Mt đnh danh phi bt đu bng ch thng.
• Mt dng tham chiu hoc tên module bt đu bng ch hoa.
• Mt dng lp sn là mt dng đc dùng chung đc mt thông báo chun đa
ra gm các ký t hoa.
nh ngha mô đun:
ASN.1 là mt ngôn ng dùng đ đnh ngha các cu trúc d
liu. Mt đnh ngha cu trúc là theo mt dng mô đun đc đt tên và tên ca mô đun
có th đc s dng đ tham chiu đn cu trúc. Các mô đun có dng c bn:
<modulereference> DEFINITION :: =
BEGIN
EXPORT
IMPORT
Danh s¸ch g¸n
END
Modulereference là tên mô đun.
Vic gán giá tr và loi có dng: <name>::= <description>
ASN.1 là ký hiu cho các dng d liu tru tng và các giá tr ca chúng. Mt
dng đc coi nh là mt tp hp các giá tr. S lng các giá tr mà mt dng có th
ly đc là vô hn.
• Mt kiu ASN.1 đc đnh ngha :
NameofType : : = TYPE
• Mt giá tr đc đnh ngha:
NameofValueNameofType : : = VALUE
Trc ht là tên bin, tên kiu, sau đó là giá tr n đnh.
Ta có th chia các dng theo bn nhóm:
• Các dng đn gin (Simple): là các dng ht nhân không có thành phn, đc
đnh ngha bi mô t trc tip mt tp các giá tr ca nó, tt c các dng khác
đc xây dng t dng đn gin này.
• Các dng có cu trúc (Structured): mt dng có cu trúc có các thành phn
ASN.1 đa ra bn dng có cu trúc đ xây dng các dng d liu phc tp là :
SEQUENCE, SEQUENCE OF, SET, SET OF.
23
• Các dng th (tagged): dng này nhn giá tr t các dng khác trong ASN.1 có
mt th liên kt. ây là mt dng đc đnh ngha bng cách tham chiu mt
dng đn đã có vi mt th to nên mt dng mi có cùng cu trúc vi mt dng
đã có nhng khác bit vi nó.
• Các dng khác (other): nhóm này bao gm các dng CHOICE và ANY, là dng
d liu không có th. Dng CHOICE là m
t danh sách các dng đã bit và ch
mt trong s đó có th đc s dng đ đa ra giá tr. Dng ANY là mt dng
bt k t mt dng bt k.
Vi mi dng d liu ASN.1 ngoi tr CHOICE và ANY đu có th có th liên
kt. Th bao gm mt tên lp và s th t th là mt s nguyên không âm. Có bn lp
th
:
• Th thông thng (universal): s dng chung, các dng đc lp vi ng dng và
cu trúc k thut.
• Th ng dng rng rãi (application – Wide): liên quan đn mt ng dng nht
đnh; chúng đc đnh ngha theo các tiêu chun khác.
• Th ng cnh đc trng (contex – Specific): liên quan đn mt ng dng nht
đnh nhng có kh nng áp dng trong mt ng cnh nht đnh.
• Th riêng (private): dng đc đnh ngha bi ngi dùng và không theo bt k
mt tiêu chun nào.
a) Các dng con
Nhn đc t dng ch bng cách tách mt tp các giá tr đc đnh ngha trong
mt dng ch. Mt dng con t nó có th là mt dng ch cho phép tách tip các dng
con khác. Có 6 dng ký hiu đ thit k giá tr ca mt d
ng con:
• Giá tr đn: là mt danh sách khai báo tt c các giá tr mà dng con có th nhn.
• Dng con bao gm: s dng đ đnh dng các tp con mi t các tp con đã có.
• Di giá tr: ch đc áp dng cho dng INTERGER hoc REAL. Nó đc mô t
bng cách đa ra các giá tr đu cui ca di.
• Cho phép ch cái (permited Alphabet): ch áp dng cho các dng chui ký t.
24
• Gii hn kích thc (Size Constraint): gii hn s lng các mc trong mt
dng. Nó ch đc áp dng cho các dng chui và các dng Sequence – of và
Set– of.
• Kiu ph ni b (Innet Subtyping): có th đc áp dng cho các dng Sequence,
Sequence – of và set – of.
b) Các đnh ngha Macro
Cú pháp Macro cho phép ngi dùng m rng cu trúc ASN.1 đ đnh ngha các
dng mi và các giá tr ca chúng. Mt Macro đnh ngha theo dng sau :
<macro name>MACRO:: =
BEGIN
TYPE NONATION::= <new–type–syntax>
<supporting-productinon>
END
OBJECT-TYPE Macro [RFC 1155]
OBJECT-TYPE MACRO ::=
BEGIN
TYPE NOTATION ::= "SYNTAX" type(TYPE ObjectSyntax)
"ACCESS" Access
"STATUS" Status
VALUE NOTATION ::= value(VALUE ObjectName)
Access ::= "read-only" | "write-only" | "not-accessible"
Status ::= "mandatory" | "optional" | "obsolete"
END
d) Các kiu ph bin
Trong lp UNIVERSAL, ch có các loi d liu sau đc phép s dng đ đnh
ngha các đi tng MIB:
• Interger (UNIVERSAL 2)
• Octerstring (UNIVERSAL 4)
• Null (UNIVERSAL 5)
• Object identifier (UNIVERSAL 6)
• Sequence, sequence-of (UNIVERSAL 16)
Bn loi đu tiên là các khi c bn cho các loi khác ca đi tng. Chú ý là
không có loi enumerated.Vì vy khi mt dãy các s nguyên đc đnh ngha, nó cn
25
phi thc hin vi các loi nguyên. Có hai quy c đc kt hp vi s dng các dãy
s:
• Giá tr 0 có th không s dng, điu này cho phép bt các li mã hoá chung.
• Ch s dng các giá tr đm đc nguyên. Có th dùng mt giá tr đm đc đt
tên là other, dùng cho các trng hp không th đa vào các nhãn đm đc
khác.
Nhn din đi tng là nhn di
n duy nht ca đi tng, gm dãy các s
nguyên, đc th t t trái sang phi, đnh ngha v trí ca đi tng trong MIB.
Lp APPLICATION ca ASN.1 gm các kiu d liu liên quan đn mt ng
dng c th. Mi ng dng, gm c SNMP, phi đnh ngha các kiu d liu
APPLICATION ca riêng mình. Các kiu d liu sau phi đc đnh ngh
a.
• Networksaddress.
• IpAddress:
• Counter:
• Gauge
• Timestick
• Opaque
e) nh ngha đi tng
Mt MIB bao gm mt tp các đi tng. Mi đi tng có mt kiu và mt giá
tr. Kiu đi tng (object type) đnh ngha loi đc bit ca đi tng qun tr. Mt
phiên bn đi tng (object instance) là mt phiên bn riêng ca kiu đi tng đc
hn ch bi mt giá tr c th. ASN.1 bao gm mt s các kiu ph bin đc đnh
ngha trc đây và mt ng pháp đ đnh ngha các kiu mi đc ly t các kiu đã
có.
S la chn cách đnh ngha thích hp nht, và đã đc s dng trong SNMP,
là s
dng mt macro đ đnh ngha mt tp các kiu liên quan đc s dng đ đnh
ngha các đi tng qun tr. Ta có các đnh ngha nh sau:
• Macro defition (đnh ngha marco): đnh ngha các phiên bn marco hp pháp;
mô t cú pháp ca mt tp các loi liên quan.
