Tải bản đầy đủ (.doc) (56 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Tìm hiểu giao thức snmp và phần mềm quản lý hệ thống mạng lan helper

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.65 MB, 56 trang )

LỜI NÓI ĐẦU
Trước đây, công nghệ thông tin còn là một phạm trù khá là xa lạ với các doanh
nghiệp, công ty, người sử dụng. Có thể nói lúc bấy giờ người ta không quan tâm đến
công nghệ thông tin chỉ có các công ty lớn hay doanh nghiệp lớn mới quan tâm đến
vấn đề này và cũng rất là hạn chế.
Hiện nay, công nghệ thông tin được xem như là một phần trong cuộc sống của
con người, từ trẻ nhỏ đến người già đều biết đến công nghệ và hầu như các doanh
nghiệp, công ty lớn bé gì cũng áp dụng công nghệ thông tin để tăng năng xuất làm
việc. Vậy để quản lý các hệ thống mạng của công ty hay doanh nghiệp với hàng trăm,
thậm trí hàng nghìn các thiết bị công nghệ như Server, PC, Router, nên cần phải có
một cơ chế quản lý hệ thống mạng tốt để có thể mang lại hiệu xuất làm việc cũng như
bảo quản các thiết bị tốt nhất.
Thấy được lợi ích từ trên nhóm em đã tìm hiểu và nghiên cứu làm đề tài "Tìm
hiểu giao thức SNMP và phần mềm quản lý hệ thống mạng LAN Helper "
Qua đề tài này, chúng em muốn giới thiệu giao thức SNMP và phần mềm quản
lý hệ thống mạng Lanhelper để từ đó có thể tìm hiểu cách thức hoạt động. Đề tài gồm
các nội dung chính sau
- Chương 1: Tổng quan về quản lý hệ thống mạng
- Chương 2: Giao thức quản lý mạng SNMP
- Chương 3: Triển khai quản lý hệ thống mạng với phần mềm LANHelper
DANH TỪ VIẾT TẮT
Từ viết tắt Tiếng Anh Tiếng Việt
SNMP Simple Network
Management Protocol
Giao thức quản lý mạng
đơn giản
PDU protocol data unit Phần dữ liệu của một
giao thức
UPS Uninterruptible Power
Supply
Bộ cung cấp nguồn.


OID Object Identifier Định nghĩa tên đối tượng.
MIB Management
Information Base
Cơ sở thông tin quản lý
IOS Internetwork Operating
System
Hệ điều hành mạng Cisco
RFC Request for Comments Các chuẩn trong lĩnh vực
Internet.
IETF The Internet Engineering
Task Force
Tổ chức phát triển chuẩn
Internet
TCP Transfer Control
Protocol
Giao thức điểu khiển ở
lớp giao v ận
LAN Local Area Network Mạng cục bộ
WAN Wide Area Network Mạng diện rộng
HTML HyperText Markup
Language
Ngôn ngữ siêu văn bản
XML eXtensible Markup
Language
Ngôn ngữ đánh dấu mở
rộng
CHƯƠNG 1:
TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG
1.1 Giới thiệu chung về quản lý hệ thống mạng
Sự phát triển và hội tụ mạng trong những năm gần đây đã tác động mạnh mẽ tới tất

cả các phía cạnh của mạng lưới, thậm chí cả về nhận thức nền tảng và phương pháp
tiếp cận Quản lý mạng cũng là một trong những lĩnh vực đang có những sự thay đổi và
hoàn thiện mạnh mẽ trong cả nỗ lực tiêu chuẩn hóa của các tổ chức tiêu chuẩn lớn trên
thế giới và yêu cầu từ phía người sử dụng dịch vụ. Mặt khác các nhà khai thác mạng,
nhà cung cấp thiết bị và người sử dụng thường sử dụng các phương pháp chiến lược
khác nhau cho việc quản lý mạng và thiết bị của mình. Mỗi nhà cung cấp thiết bị
thường đưa ra giải pháp quản lý mạng riêng cho sản phẩm của mình. Trong bối cảnh
mạng hội tụ hiện nay, số lượng thiết bị và dịch vụ rất đa dạng và phức tạp đã tạo ra các
thách thức lớn trong vấn đề quản lý mạng.
Nhiệm vụ của quản lý mạng rất rõ ràng về mặt nguyên tắc chung, nhưng các bài
toán quản lý cụ thể lại có độ phức tạp rất lớn. Điều này xuất phát từ tính đa dạng của
các hệ thống thiết bị và các đặc tính quản lý của các loại thiết bị, và xa hơn nữa là
chiến lược quản lý phải phù hợp với các kiến trúc mạng và đáp ứng yêu cầu của người
sử dụng. Một loạt các thiết bị điển hình cần được quản lý gồm: Máy tính cá nhân, máy
trạm, server, máy vi tính cỡ nhỏ, máy vi tính cỡ lớn, các thiết bị đầu cuối, các thiết bị
đo kiểm, máy điện thoại, tổng đài điện thoại nội bộ, các thiết bị truyền hình, máy quay,
modem, bộ ghép kênh, bộ chuyển đổi giao thức, CSU/DSU, bộ ghép kênh thống kê, bộ
ghép và giải gói, thiết bị tương thích ISDN, card NIC, các bộ mã hóa và giải mã tín
hiệu, thiết bị nén giữ liệu, các gateway, các bộ sử lý front-end, các đường trung kế,
DSC/DAC, các bộ lặp, bộ tái tạo tín hiệu, các thiết bị chuyển mạch, các bridge, router
và swich, tất cả mới chỉ là một phần của danh sách các thiết bị sẽ phải được quản lý.
Toàn cảnh của bức tranh quản lý phải bao gồm các quản lý tài nguyên mạng cũng
như các tài nguyên dịch vụ, người sử dụng, các ứng dụng hệ thống, các cơ sở dữ liệu
khác nhau trong các loại môi trường ứng dụng. Về mặt kỹ thuật, tất cả thông tin trên
được thu thập , trao đổi và được kết hợp với hoạt động quản lý mạng dưới dạng các số
liệu quản lý bởi các kĩ thuật sử dụng mạng truyền số liệu. Tuy nhiên sự khác nhau căn
bản giữa truyền thông số liệu và trao đổi thông tin quản lý là việc trao đổi thông tin
quản lý đòi hỏi các trường dữ liệu chuyên biệt, các giao thức truyền thông cũng như
các mô hình thông tin chuyên biệt, các kỹ năng chuyên biệt, các kỹ năng chuyên biệt
để có thể thiết kế, vận hành hệ thống quản lý cũng như biên dịch các thông tin quản lý

về báo lỗi, hiện trạng hệ thống, cấu hình và độ bảo mật.
1.2 Lợi ích của việc quản lý hệ thống mạng
Biết được những gì đang xảy ra trên hệ thống: giải pháp giám sát hệ thống cho
phép được thông báo tình trạng hoạt động cũng như tài nguyên của hệ thống. Nếu
không có những chức năng này ta phải đợi cho đến khi người dùng thông báo.
Lên kế hoạch cho việc nâng cấp, sửa chữa: nếu một thiết bị ngưng hoạt động một
cách thường xuyên hay băng thông mạng gần như chạm tới ngưỡng thì lúc này cần
phải có sự thay đổi trong hệ thống. Hệ thống giám sát mạng cho phép ta biết được
những thông tin này để có thể có những thay đổi khi cần thiết.
Chẩn đoán các vấn đề một cách nhanh chóng: giả sử máy chủ của ta không thể kết
nối tới được. Nếu không có hệ thống giám sát ta không thể biết được nguyên nhân từ
đâu, máy chủ hay Router hay switch. Nếu biết được chính xác vấn đề ta có thể giải
quyết một cách nhanh chóng.
Xem xét những gì đang hoạt động: các báo cáo bằng đồ họa có thể giải thích tình
trạng hoạt động của hệ thống. Đó là những công cụ rất tiện lợi phục vụ cho quá trình
giám sát.
Biết được khi nào cần áp dụng các giải pháp sao lưu phục hồi: với đủ các cảnh báo
cần thiết ta nên sao lưu dữ liệu của hệ thống phòng trường hợp hệ thống có thể bị hư
hại bất kỳ lúc nào. Nếu không có hệ thống giám sát ta không thể biết được có vấn đề
xảy ra trước khi đã quá trễ.
Đảm bảo hệ thống hoạt động tốt: các tổ chức tốn rất nhiều tiền cho hệ thống bảo
mật. Nếu không có hệ thống giám sát ta không thể biết hệ thống báo mật của ta có hoạt
động tốt hay không.
Theo dõi hoạt động của các tài nguyên dịch vụ trên hệ thống: hệ thống giám sát có
thể cung cấp thông tin tình trạng các dịch vụ trên hệ thống, đảm bảo người dùng có thể
kết nối đến nguồn dữ liệu.
Được thông báo về tình trạng của hệ thống ở khắp mọi nơi: rất nhiều các ứng dụng
giám sát cung cấp khả năng giám sát và thông báo từ xa chỉ cần có kết nối Internet.
Đảm bảo hệ thống hoạt động liên tục: nếu tổ chức phục thuộc nhiều vào hệ thống
mạng, thì tốt nhất là người quản trị cần phải biết và xử lý các vấn đề trước khi sự cố

nghiêm trọng xảy ra.
Tiết kiệm chi phí: với tất cả các lý do trên, ta có thể giảm thiểu tối đa thời gian hệ
thống ngưng hoạt động, làm ảnh hưởng tới lợi nhuận của tổ chức và tiết kiệm cho việc
quản lý.
1.3 Các chuẩn quản lý hệ thống mạng
Để các thiết bị phần cứng mạng của nhiều nhà sản xuất khác nhau có thể đấu nối,
trao đổi thông tin được với nhau trong một mạng cục bộ thì chúng phải được sản xuất
theo cùng một chuẩn. Dưới đây là một số tổ chức chuẩn hóa quan trọng liên quan đến
các thiết bị mạng:
• EIA (Electronic Industry Association)
• TIA (Telecom Industry Association)
• ISO (International Standard Organization)
• ANSI (American National Standard Institute)
• IEEE (Institute of Electrical and Electronics Engineers)
1.4 Các giao thức quản lý hệ thống mạng
1.4.1 Giao thức ICMP
Giao thức ICMP (Internet Protocal) – Giao thức điều khiển truyền tin trên mạng.
Việc định tuyến qua các mạng sử dụng giao thức điều khiển truyền tin ICMP để gửi
thông báo làm những công việc sau: Điều khiển, thông báo lỗi và các chức năng thông
tin cho TCP/IP
1.4.2 Giao thức SNMP
SNMP (Simple Network Management Protocol) là giao thức quản lý mạng cơ.
Giao thức này được sử dụng rất phổ biến để giám sát và điều khiển các thiết bị mạng.
Giao thức SNMP được thiết kế để cung cấp một phương thức đơn giản nhằm quản
lý tập trung mạng TCP/IP. Người quản trị có thể thông qua giao thức này để quản lý
các hoạt động hay thay đổi các trạng thái hệ thống mạng.
Giao thức SNMP được sử dụng để quản lý các hệ thống Unix, Window…, các thiết
bị mạng như router, gateway, firewall, switch…, thông qua một số phần mềm cho phép
quản trị với SNMP.
1.4.3 Giao thức Telnet

Telnet Trong các máy dựa vào hệ điều hành UNIX và được nối vào mạng Internet,
đây là một chương trình cho phép người sử dụng tiến hành thâm nhập vào các máy
tính ở xa thông qua các ghép nối TCP/IP.
1.4.4 Giao thức RMON
RMON (Remote Monitoring) là một đặc điểm kỹ thuật giám sát tiêu chuẩn cho
phép màn hình mạng khác nhau và giao diện điều khiển các hệ thống trao đổi dữ liệu
mạng theo dõi. RMON cung cấp quản trị mạng với sự tự do hơn trong việc lựa chọn
thiết bị thăm dò mạng giám sát và giao tiếp với các tính năng đáp ứng nhu cầu kết nối
mạng riêng. Một thực hiện RMON thường hoạt động trong một mô hình client /
server.
Thiết bị giám sát (thường được gọi là "thăm dò" trong bối cảnh này) chứa các tác
nhân phần mềm RMON thu thập thông tin và phân tích các gói dữ liệu. Các thiết bị
thăm dò hoạt động như các máy chủ và các ứng dụng quản lý mạng mà giao tiếp với
Manager hành động như Agent. Trong khi cả hai cấu hình đại lý và thu thập dữ liệu sử
dụng SNMP , RMON được thiết kế để hoạt động khác biệt so với các hệ thống dựa
trên SNMP khác:
• Thăm dò có trách nhiệm nhiều hơn cho thu thập dữ liệu và xử lý, làm giảm lưu
lượng truy cập SNMP và xử lý tải của Agent
• Thông tin chỉ được chuyển đến các ứng dụng quản lý khi có yêu cầu, thay vì Poll
và Aleart
1.4.5 Giao thức DHCP
DHCP (Dynamic Host Configuration Protocol) - giao thức cấu hình động máy chủ
là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình một cách tự động
vì thế sẽ giảm việc can thiệp vào hệ thống mạng. Nó cung cấp một database trung tâm
để theo dõi tất cả các máy tính trong hệ thống mạng. Mục đích quan trọng nhất là tránh
trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP.
Nếu không có DHCP, các máy có thể cấu hình IP thủ công ngoài việc cung cấp địa chỉ
IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS. Hiện nay DHCP có
2 version: cho DHCPv4 và DHCPv6.
1.4.6 Giao thức BOOTP

Giao thức Bootstrap ( BOOTP ) là một giao thức cấu hình máy chủ đã được sử
dụng trước khi DHCP đã được phát triển . Hỗ trợ BOOTP là một phiên bản rút gọn của
DHCP. Trong BOOTP , agent được xác định bởi địa chỉ MAC của họ và được gán một
địa chỉ IP cụ thể. Về cơ bản, mỗi agent trong mạng của bạn là ánh xạ tới một địa chỉ IP
. Không có địa chỉ dao động , mỗi agent mạng phải được xác định trong cấu hình
BOOTP , và agent chỉ có thể nhận được một số lượng hạn chế của thông tin cấu hình
từ máy chủ BOOTP.
Bởi vì DHCP được dựa trên BOOTP , DHCP server có thể hỗ trợ agent BOOTP.
Nếu bạn đang sử dụng BOOTP , bạn có thể cài đặt và sử dụng DHCP mà không cần
bất kỳ tác động đến agent BOOTP của bạn. Để hỗ trợ agent BOOTP thành công , bạn
phải xác định địa chỉ IP của máy chủ bootstrap và các tập tin khởi động tùy chọn tên
( tùy chọn 67) , và hỗ trợ BOOTP phải được bật cho toàn bộ máy chủ hoặc các mạng
con khác nhau.
1.5 Các mô hình quản lý hệ thống mạng
Mô hình mạng OSI là một tiêu chuẩn ISO và đầy đủ nhất của tất cả các mô hình.
Nó được cấu trúc và nó giải quyết tất cả các khía cạnh của quản lý. Hình dưới cho thấy
một mô hình kiến trúc quản lý mạng OSI đó bao gồm bốn mô hình. Chúng là những
mô hình tổ chức, mô hình thông tin, mô hình truyền thông, và các mô hình chức năng.
Mặc dù, việc phân loại trên là dựa trên các mô hình kiến trúc OSI và chỉ một phần của
chúng được áp dụng cho các mô hình khác, chúng giúp chúng ta hiểu được bức tranh
toàn diện về các khía cạnh khác nhau của quản lý mạng.
Mô hình quản lý mạng OSI.
1.5.1 Mô hình tổ chức
Mô hình tổ chức mô tả các thành phần của quản lý mạng và các mối quan hệ của
chúng. Cho thấy một đại diện của một mô hình hai cấp. Đối tượng mạng bao gồm các
phần tử mạng như máy chủ, trung tâm, cầu nối, thiết bị định tuyến, vv
Hình 1.1. Mô hình tổ chức
Chúng có thể được phân loại thành các đối tượng hoặc các yếu tố quản lý và không
được quản lý. Các yếu tố quản lý có một quy trình quản lý hoạt động gọi là một đại lý.
Các yếu tố không được quản lý không có một quy trình quản lý hoạt động trong đó.

Rõ ràng là các trung tâm quản lý có năng lực quản lý xây dựng vào nó và do đó là
đắt hơn các trung tâm không được quản lý, mà không có một đại lý nào chạy trong nó.
Người quản lý giao tiếp với các đại lý trong các yếu tố quản lý.
1.5.2 Mô hình thông tin
Một mô hình thông tin liên quan đến cấu trúc và lưu trữ thông tin . Hãy để chúng
tôi xem xét , ví dụ làm thế nào thông tin được cấu trúc và được lưu trữ trong một thư
viện và được truy cập bởi tất cả . Một cuốn sách được xác định duy nhất bởi một tiêu
chuẩn quốc tế Book Number ( ISBN ) . Nó là một nhận dạng số mười chữ số mà đề
cập đến một phiên bản cụ thể của một cuốn sách cụ thể. Ví dụ, ISBN 0-13-437708-7
đề cập đến cuốn sách "Tìm hiểu SNMP MIBs " David Perkins và Evan McGinnis .
Chúng ta có thể đề cập đến một con số cụ thể trong cuốn sách bằng cách xác định một
số chương và một số con số.
Ví dụ như , hình. 3.1 đề cập đến hình 1 trong Chương 3. Như vậy, một hệ thống xác
định { ISBN, Chương , hình } xác định duy nhất đối tượng, mà là một nhân vật trong
cuốn sách. " Tác giả ", " Chương " và " hình " xác định cú pháp của ba mẩu thông tin
liên quan đến con số và định nghĩa của ý nghĩa của chúng trong từ điển sẽ là ngữ nghĩa
liên quan đến chúng .
Các đại diện của các đối tượng và các thông tin có liên quan đến quản lý của chúng
hình thành mô hình thông tin quản lý . Như đã thảo luận, thông tin về các thành phần
mạng được thông qua giữa các quá trình đại lý và quản lý . Mô hình thông tin quy định
cụ thể cơ sở thông tin để mô tả đối tượng quản lý và mối quan hệ giữa các đối tượng
quản lý. Cấu trúc xác định cú pháp và ngữ nghĩa của thông tin quản lý được xác định
bởi cấu trúc của thông tin quản lý (SMI) . Cơ sở thông tin được gọi là Thông tin cơ sở
quản lý (MIB) . MIB được sử dụng bởi cả hai quá trình đại lý và quản lý lưu trữ và
quản lý thông tin trao đổi. MIB liên kết với một đại lý được gọi là một đại lý MIB và
MIB liên kết với một giám đốc được chỉ định là MIB quản lý . MIB quản lý bao gồm
các thông tin về tất cả các thành phần mạng mà nó quản lý , trong khi đó các MIB liên
quan đến một quá trình đại lý cần phải biết những thông tin địa phương của nó, xem
MIB của nó .
Ví dụ, một quận có thể có nhiều thư viện . Mỗi thư viện có một chỉ số của tất cả các

sách trong đó vị trí của nó xem MIB . Tuy nhiên , chỉ số trung tâm tại thư viện chính
của quận, trong đó quản lý tất cả các thư viện khác , có các chỉ số của tất cả các sách
trong các thư viện toàn cầu - xem quản lý MIB của quận .
1.5.3 Mô hình truyền thông
Chúng ta đã thảo luận trong phần trước như thế nào nội dung thông tin được định
nghĩa (SMI) và lưu trữ (MIB). Bây giờ chúng tôi sẽ giải quyết các mô hình liên kết với
thông tin được trao đổi giữa các hệ thống. Quản lý dữ liệu được truyền giữa các quá
trình đại lý và quản lý, cũng như giữa các quá trình quản lý. Ba khía cạnh cần được
giải quyết trong giao tiếp thông tin giữa hai thực thể: vận chuyển phương tiện trao đổi
tin nhắn ( giao thức vận chuyển ), định dạng thông điệp truyền thông (ứng dụng giao
thức), và thông điệp thực tế (các lệnh và phản ứng).
1.5.4 Mô hình chức năng
Các thành phần mô hình chức năng của một mô hình OSI địa chỉ ứng dụng người
dùng theo định hướng. Chúng được chính thức quy định trong mô hình OSI và được
thể hiện trong hình 1.2. Mô hình này bao gồm năm mô hình: quản lý cấu hình, quản lý
lỗi, quản lý hiệu quả, quản lý bảo mật, và quản lý kế toán.
Hình 1.2 Mô hình chức năng
CHƯƠNG II: GIAO THỨC QUẢN LÝ MẠNG SNMP
2.1 : Các tổ chức tiêu chuẩn hóa
2.1 : Giao thức quản lý SNMP
SNMP là giao thức quản lý mạng đơn giản
SNMP là "giao thức quản lý mạng đơn giản", dịch từ cụm từ "Simple Network
Management Protocol".
Giao thức là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để có thể
giao tiếp được với nhau. Trong lĩnh vực thông tin, một giao thức quy định cấu trúc,
định dạng (format) của dòng dữ liệu trao đổi với nhau và quy định trình tự, thủ tục để
trao đổi dòng dữ liệu đó. Nếu một bên tham gia gửi dữ liệu không đúng định dạng
hoặc không theo trình tự thì các bên sẽ không hiểu hoặc từ chối trao đổi thông
tin. SNMP là một giao thức, do đó nó có những quy định riêng mà các thành phần
trong mạng phải tuân theo.

Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là "có hỗ
trợ SNMP" (SNMP supported) hoặc "tương thích SNMP" (SNMP compartible).
SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể được
thông báo, và có thể tác động để hệ thống hoạt động như ý muốn. VD một số khả năng
của phần mềm SNMP :
+ Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã
truyền/nhận.
+ Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu.
+ Tự động nhận cảnh báo khi switch có một port bị down.
+ Điều khiển tắt (shutdown) các port trên switch. SNMP dùng để quản lý mạng,
nghĩa là nó được thiết kế để chạy trên nền TCP/IP và quản lý các thiết bị có nối
mạng TCP/IP. Các thiết bị mạng không nhất thiết phải là máy tính mà có thể là
switch, router, firewall, ADSL gateway, và cả một số phần mềm cho phép quản trị
bằng SNMP.
Giả sử bạn có một cái máy giặt có thể nối mạng IP và nó hỗ trợ SNMP thì bạn có thể
quản lý nó từ xa bằng SNMP.
SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin và
thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP version 3). Sử dụng
phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa toàn
mạng của mình.
2.2 Phương thức Poll và Aleart.
 Phương pháp Poll
Nguyên tắc hoạt động: Trung tâm giám sát (manager) sẽ thường xuyên hỏi những
thông tin của thiết bị cần giám sát (device). Nếu manager không hỏi thì device không
trả lời, nếu manager hỏi thì device phải trả lời. Bằng cách hỏi thường xuyên, manager
sẽ luôn cập nhật được thông tin mới nhất từ device.
Hình 2-2: Giao thức Poll
Ví dụ: người quản lý cần theo dõi khi nào người thợ làm xong việc. Anh ta
thường xuyên hỏi người thợ "Anh đã làm xong chưa ?". Và người thợ sẽ trả lời "xong"
hoặc "chưa".

 Phương thức Aleart
Nguyên tắc hoạt động: mỗi khi device xảy ra một sự kiện (event) nào đó thì
device tự động gửi thông báo cho manager. Manager không hỏi thông tin định kỳ từ
thiết bị.
Hình 2-3: Phương thức Aleart
Ví dụ: người quản lý cần theo dõi tình hình làm việc của người thợ, anh ta yêu cầu
người thợ thông báo cho anh ta khi có vấn đề gì đó xảy ra. Người thợ sẽ thông báo đại
loại như: "công việc đạt được 50%", "mới có tai nạn"…
Thiết bị chỉ gửi những thông báo mang tính sự kiện chứ không gửi những thông tin
thường xuyên thay đổi, nó cũng sẽ không gửi alert nếu không có chuyện gì xảy ra.
Chẳng hạn khi một port down/up thì device sẽ gửi cảnh báo, còn tổng số byte truyền
qua port đó sẽ không được device gửi đi vì đó là thông tin thường xuyên thay đổi.
Muốn lấy những thông tin thường xuyên thay đổi thì manager phải chủ động đi hỏi
device, tức là phải thực hiện phương thức poll.
 So sánh hai phương thức Poll và Aleart
Hai phương thức poll và alert hoàn toàn khác nhau về cơ chế, một ứng dụng giám
sát có thể sử dụng poll hoặc alert hoặc cả 2 tùy thuộc vào yêu cầu trong thực tế
Poll Alert
Có thể chủ động lấy những thông tin cần
thiết từ các đối tượng mình quan tâm,
không cần lấy những thông tin không cần
thiết từ những nguồn không quan tâm
Tất cả những event xảy ra đều được
gửi về manager. Manager phải lọc
những event cần thiết, hoặc device
phải thiết lập cơ chế gửi những event
cần thiết.
Có thể lập bảng trạng thái tất cả các thông
tin của device sau khi poll qua một lượt
các thông tin đó. Ví dụ: device có một

port down và manager được khởi động
sau đó, thì manager sẽ biết được port
đang down sau khi poll qua một lượt tất
cả các port.
Nếu không có event gì xảy ra thì
manager không biết được trạng thái
của device. Ví dụ: device có một port
down và manager được khởi động
sau đó, thì manager sẽ không thể biết
được port đang down.
Trong trường hợp đường truyền giữa
manager và device xảy ra gián đoạn có sự
thay đổi, thì manager sẽ không thể cập
nhật. Tuy nhiên đường truyền thông suốt
trở lại thì manager sẽ cập nhật được
thông báo mới nhất do nó luôn luôn poll
định kỳ.
Khi đường truyền gián đoạn và
device có sự thay đổi thì nó vẫn gửi
alert cho manager, nhưng alert này
không thể đến được manager. Sau đó
mặc dù đường truyền thông suốt trở
lại thì manager vẫn không thể biết
được những gì đã xảy ra.
Chỉ cần cài đặt manager để trỏ đến tất cả
các device. Có thể dễ dàng thay đổi một
manager khác.
Phải cài đặt từng device để trỏ đến
manager. Khi thay đổi manager thì
phải cài đặt lại trên tất cả device để

trỏ về manager
Nếu tần số poll thấp, thời gian chờ giữa 2
chu kỳ poll (poll interval) dài sẽ làm
manager chậm cập nhật các thay đổi của
Ngay khi có sự kiện xảy ra thì alert
sẽ gửi đến cho manager, do đó
manager sẽ luôn có thông tin mới
device. Nghĩa là nếu thông tin device đã
thay đổi nhưng vẫn chưa đến lượt poll kế
tiếp thì manager vẫn giữ những thông tin
cũ.
nhất tức thời.
Có thể bỏ sót các sự kiện: khi device có
thay đổi, sau đó thay đổi trở lại như ban
đầu trước khi đến lượt poll tiếp theo thì
manager sé không phát hiện đươc.
Manager sẽ luôn có được thông báo
mỗi khi có sự kiện xảy ra ở device.
Do đó manager không bỏ sót sự kiện
nào.
Bảng 1: Bảng sau sẽ so sánh sự khác sự khác biệt giữa 2 phương thức trên
Hai phương thức poll hay alert có những thuận lợi và bất lợi ngược nhau, do đó
nhiều trường hợp ta nên sử dụng kết hợp cả poll lẫn alert để đạt được hiệu quả kết hợp
cả hai.
2.3 : Phân loại SNMP
2.1.1 SNMPv1
Các phương thức của SNMPv1
+ GetRequest : lấy thông tin của object có OID trong bản tin.
+ GetNextRequest : lấy thông tin của object nằm kế tiếp object có OID trong bản
tin.

+ SetRequest : thiết lập giá trị cho object có OID trong bản tin. + GetResponse : trả
về thông tin kết quả sau khi Get hoặc Set.
+ Trap : thông báo có sự kiện xảy ra tại agent.
Agent lắng nghe request ở cổng UDP 161 còn manager nhận trap ở cổng UDP 162.
Cấu trúc của PDU GetRequest
+ Request-id : mã số của request. ID này là số ngẫu nhiên do manager tạo ra, agent
khi gửi bản tin GetResponse cho request nào thì nó phải gửi requestID giống như
lúc nhận. Giữa manager và agent có thể có nhiều request & reponse, một
request và một response là cùng một phiên trao đổi khi chúng có requestID giống
nhau.
+ Error-status : nếu = 0 là thực hiện thành công không có lỗi, nếu <> 0 là có lỗi xảy
ra và giá trị của nó mô tả mã lỗi.
Trong bản tin GetRequest, GetNextRequest, SetRequest thì error-status luôn = 0.
+ Error-index : số thứ tự của objectid liên quan đến lỗi nếu có. Trong variable-
bindings có nhiều objectid, được đánh số từ 1 đến n, một bản tin GetRequest có thể
lấy cùng lúc nhiều object.
+ Variable-bindings : danh sách các cặp [ObjectID - Value] cần lấy thông tin, trong
đó objectId là định danh của object cần
Cấu trúc của PDU GetRequest
+ Request-id : mã số của request. ID này là số ngẫu nhiên do manager tạo ra, agent
khi gửi bản tin GetResponse cho request nào thì nó phải gửi requestID giống như
lúc nhận. Giữa manager và agent có thể có nhiều request & reponse, một
request và một response là cùng một phiên trao đổi khi chúng có requestID giống
nhau.
+ Error-status : nếu = 0 là thực hiện thành công không có lỗi, nếu <> 0 là có lỗi xảy
ra và giá trị của nó mô tả mã lỗi.
Trong bản tin GetRequest, GetNextRequest, SetRequest thì error-status luôn = 0.
+ Error-index : số thứ tự của objectid liên quan đến lỗi nếu có. Trong variable-
bindings có nhiều objectid, được đánh số từ 1 đến n, một bản tin GetRequest có thể
lấy cùng lúc nhiều object.

+ Variable-bindings : danh sách các cặp [ObjectID - Value] cần lấy thông tin, trong
đó objectId là định danh của object cần lấy, còn value không mang giá trị. Khi agent
gửi bản tin trả lời thì nó sẽ copy lại bản tin này và điền vào value bằng giá trị của
object.
Dùng một phần mềm bắt gói tin như Wireshark bạn sẽ thấy cấu trúc của một bản tin
GetRequest
Cấu trúc Get/GetNext/Set/Response PDU
Dùng một phần mềm bắt gói tin như Wireshark bạn sẽ thấy cấu trúc của một bản tin
GetRequest:
Trong hình trên là cấu trúc một bản tin SNMP với PDU là GetRequest. Bao
gồm các thông tin :
+ Version là v1, số 0 trong ngoặc là giá trị của trường version, nếu giá trị này là 0
nghĩa là version1. + community là "public".
+ Request-id = 2142061952.
+ Error-status = 0, nghĩa là không có lỗi. Trong bản tin GetResponse thì error-
status mới được dùng. + error-index = 0.
+ Phần variable-bindings bao gồm 1 item, mỗi item là 1 cặp objectid-value.
+ Objectid là .1.3.6.1.2.1.1.3.0, theo mib-2 thì đó là sysUpTime.0
+ Scalar instance index = 0, đây là chỉ số index của sysUptime. Do một thiết bị chỉ
có một khái niệm sysUptime nên index là 0 (sysUptime.0). Nếu bạn request ifDescr
chẳng hạn thì mỗi interface sẽ có một description khác nhau và sẽ có index khác
nhau.
+ Value = unSpecified. Do bản tin là GetRequest nên value sẽ không mang giá trị,
giá trị sẽ được ghi vào và trả về trong bản tin GetResponse.
Cấu trúc của PDU GetResponse
+ Request-id : mã số của request. ID này phải giống với request-id của bản tin
GetRequest trước đó.
+ Error-status : mang một trong các giá trị noError(0), tooBig(1), noSuchName(2),
badValue(3), readOnly(4), genErr(5). Nếu agent lấy thông tin để trả lời request
thành công thì error-status là noError(0).

+ Objectid : định danh của object được trả về. Nếu trước đó là GetRequest thì
objectid sẽ giống với objectid trong bản tin request, nếu trước đó là GetNextRequest
thì objectid sẽ là định danh của object nằm sau (nằm sau trong mib) objectid của
request.
Cấu trúc của PDU
GetNextRequest
Cấu trúc GetNextRequest giống với GetRequest, chỉ khác ở byte chỉ ra bản tin là
GetNextRequest PDU.
Hình sau là bản tin GetNextRequest với objectid là sysContact, sau đó agent sẽ gửi
bản tin GetReponse trả lời với objectid là sysName, vì sysName nằm sau sysContact
trong mib. Chú ý request-id là giống nhau.
Cấu trúc của PDU SetRequest
Cấu trúc SetRequest cũng giống với GetRequest, objectid-value chỉ ra đối
tượng và giá trị cần set.
Hình sau là bản tin SetRequest đặt lại tên của thiết bị là "Cisco2950", tiếp theo
agent sẽ gửi bản tin GetResponse thông báo gái trị của sysName sau khi set.
Cấu trúc của PDU Trap
Cấu trúc của bản tin trap của SNMPv1 như sau :
+ Enterprise : kiểu của object gửi trap. Đây là một OID giúp
nhận dạng thiết bị gửi trap là thiết bị gì; nhận dạng chi tiết đến hãng sản xuất, chủng
loại, model. OID này bao gồm một chỉ số doanh nghiệp (enterprise number) và chỉ
số id của thiết bị của hãng do hãng tự định nghĩa.
+ Agent address : địa chỉ IP của nguồn sinh ra trap. Có thể bạn sẽ thắc mắc tại sao
lại có IP của nguồn sinh ra trap trong khi bản tin IP chứa gói SNMP đã có địa chỉ
nguồn. Giả sử mô hình giám sát của bạn như sau : tất cả trap sender được cấu hình
để gửi trap đến một trap receiver trung gian, gọi là trap relay, sau đó trap relay mới
gửi đến nhiều trap receiver cùng lúc; thì lúc này bản tin trap nhận được tại trap
receiver sẽ có IP source là của trap relay, trong khi IP của nguồn phát sinh trap thực
sự nằm trong agent address.
+ Generic-trap : kiểu của các loại trap generic.

+ Specific-trap : kiểu của các loại trap ở người dùng tự định nghĩa.
+ Time-stamp : thời gian tính từ lúc thiết bị được khởi động đến lúc gửi bản tin trap,
tính bằng centi giây.
+ Variable-bindings : các cặp objectID - value mô tả các object có liên quan đến trap.
Cấu Trúc PDU Trap
2.2.2 SNMP version 2
SNMPv2 tích hợp khả năng liên điều hành từ manager tới manager và đơn vị dữ
liệu giao thức mới. Khả năng liên kết điều hành manager-manager cho phép SNMP hỗ
trợ quản lý mạng phân tán trong một mạng và gửi báo cáo tới một trạm khác. Để hỗ trợ
tương tác tốt nhất, SNMPv2 thêm các nhóm cảnh báo và sự kiện vào trong cơ sở thông
tin quản lý MIB . Nhóm cảnh báo cho phép đặt ngưỡng thiết lập cho các bản tin thông
báo. Nhóm sự kiện được đưa ra kho thông tin Trap xác định các giá trị phần tử MIB.
Hai đơn vị dữ liệu giao thức PDU ( Protocol Data Unit) là GetbulkRequest và
InformRequest. Các PDU này liên quan tới xử lý lỗi và khả năng đếm của SNMPv2.
Xử lý lỗi trong SNMPv2 đi kèm với các đối tượng yêu cầu cho phép trạm quản lý lập
trình cài đặt các phương pháp khôi phục hoặc dừng truyền bản tin. Khả năng đếm
trong SNMPv2 sử dụng bộ đếm 64 bit (hoặc 32) để duy trì trạng thái của các liên kết
và giao diện.
Variable
SNMPv2 Message
Version Community SNMPv2 PDU
PDU Type
Request ID
Error Status or
Non-Rptr
Object 1
Value 1
Object 2
Value 2
Error Index or

Max-Reps

Hình 2.12 Cấu trúc bản tin SNMP v2
2.2.2.1 Cấu trúc bản tin SNMPv2
Các bản tin trao đổi trong SNMPv2 chứa các đơn vị dữ liệu giao thức PDU. Hình
trên mô tả cấu trúc chung của bản tin này.
+ Trường phiên bản (Version) thể hiện phiên bản của giao thức SNMPv2
+ Trường Community là một chuỗi password xác nhận cho các tiến trình lấy và
trao đổi dữ liệu. SNMP PDU chứa kiểu điều hành (get, set), yêu cầu đáp ứng ( cùng
số thứ tự với bản tin gửi đi)-cho phép người điều hành gửi đồng thời nhiều bản tin.
Biến ghép gồm các thiết bị được đặc tả trong RFC 2358 và cả giá trị đặt tới đối
tượng.
Trường đơn vị dữ liệu giao thức (PDU) gồm có các trường con: Kiểu đơn vị dữ liệu
giao thức, nhận dạng các yêu cầu (Request ID), trạng thái lỗi, chỉ số lỗi, các giá trị và
đối tượng.
Các kiểu đơn vị dữ liệu giao thức PDU thể hiện các bản tin sử dụng trong
SNMPv2 gồm có: GetRequest, GetNextRequest, SeRequest, GetResponse, Trap,
GetBulkRequest , InfornRequest.
2.2.2.2. Cơ sở thông tin quản lý MIB trong SNMPv2
MIB trong SNMPv2 định nghĩa các đối tượng mô tả tác động của một phần tử
SNMPv2. MIB này bao gồm 3 nhóm:
 Nhóm hệ thống (System group): Là cơ sở mở rộng của nhóm system trong
MIB-II gốc, bao gồm một nhóm các đối tượng cho phép một Agent SNMPv2
mô tả các đối tượng tài nguyên của nó. Các đối tượng mới trong phần mở rộng
có tên bắt đầu bằng sysOR , chúng liên quan đến tài nguyên hệ thống và được
sử dụng bởi một Agent SNMPv2 để mô tả các đối tượng tài nguyên mà việc
điều khiển chúng tùy vào cấu hình động bởi một bộ phận quản lý.
 Nhóm SNMP (SNMP group): một cải tiến của nhóm SNMP trong MIB-II gốc,
bao gồm các đối tượng cung cấp các công cụ cơ bản cho hoạt động giao thức.
nó có thêm một số đối tượng mới và loại bỏ một số đối tượng ban đâu. Nhóm

SNMP chứa một vài thông tin lưu lượng cơ bản liên quan đến toán tử SNMPv2
và chỉ có một trong các đối tượng là bộ đếm chỉ đọc 32-bit.
 Nhóm các đối tượng MIB (MIB objects group ): một tập hợp các đối tượng liên
quan đến các SNMPv2-Trap PDU và cho phép một vài phần tử SNMPv2 cùng
hoạt động, thực hiện như trạm quản trị, phối hợp việc sử dụng của chúng trong
toán tử Set của SNMPv2.
Phần đầu của nhóm này là một nhóm con, SNMP Trap, bao gồm hai đối tượng liên
quan đến Trap:
 SNMPTrap OID : Là nhận dạng đối tượng của Trap hoặc thông báo được gửi
hiện thời. Giá trị của đối tượng này xuất hiện như một varbind (variavle binding)
thứ hai trong mội SNMPv2-Trap PDU và InformRequest PDU.
 SNMPTrapEnterprise: Là nhận dạng đối tượng của tổ chức liên quan đến Trap
được gửi hiện thời. Khi một Agent ủy quyền SNMPv2 ánh xạ một Trap PDU sang
một SNMPv2-Trap PDU, biến này xuất hiện như một varbind cuối cùng.
Phần thứ hai của nhóm này là một nhóm con, SNMPSet, bao gồm một đối tượng
đơn SNMPSerialNo. Đối tượng này được sử dụng để giải quyết hai vấn đề có thể xuất
hiện khi sử dụng toán tử Set:
• Thứ nhất là một quản trị có thể sử dụng nhiều toán tử Set trên cùng một
đối
tượng MIB. Các toán tử này cần thực hiện theo một trật tự được đưa ra thậm chí
khi chúng được quyền không theo thứ tự.
• Thứ hai là việc sử dụng đồng thời các toán tử Set trên cùng một đối tượng
MIB
bởi nhiều manager có thể xẩy ra một sự mâu thuẫn hoặc làm cho cơ sở dữ liệu bị
sai.
Đối tượng SNMPSet được sử dụng theo cách sau: Khi một manager muốn đặt một
hay nhiều giá trị đối tượng trong một Agent, đầu tiên nó nhận giá trị của đối tượng
SNMPSet. Sau đó nó gửi SetRequest PDU có danh sách biến liên kết bao gồm cả đối
tượng SNMPSet với giá trị đã nhận được của nó. Nếu nhiều manager gửi cacs
SetRequest PDU sử dụng cùng một giá trị của SNMPSet, bản tin đến Agent trước sẽ

được thực hiện (giả sử không có lỗi), kết quả là làm tăng SNMPSet; các toán tử Set
còn lại sẽ bị lỗi vì không phù hợp với giá trị SNMPSet. Hơn nữa, nếu một manager
muốn gửi một chuỗi các toán tử Set và đảm bảo rằng chúng được thực hiện theo một
trật tự nhất định thì đối tượng SNMPSet phải được gộp vào trong mỗi toán tử.
2.2.2.3 Nguyên tắc hoạt động của SNMP
 Truyền một bản tin SNMPv2
Hình 2.13 Gửi và nhận bản tin trong SNMPv2
Response
Trap
Inform
Time
MANAGER NETWORK AGENT
Get,Set
Get-next,Get-bulk
Response
Note 1:Inform is only allowed for dual agent-manager entities
Note 2: Get-bulk and Inform have been added in SNMPv2
Quy tắc gửi và nhận bản tin của Manager và Agent được thể hiện trong bảng
sau:
SNMPv2 Agent Agent Manager Manager
PDU Generate Receive Generate Receive
GetRequest X X
GetRequest X X
Response X X X
SetRequest X X
GetBulkRequest X X
InformRequest X X
SNMPv2-Trap X X
Bảng 2.3 Quy tắc gửi và nhận bản tin của Manager và Agent
Một phần tử SNMPv2 thực hiện các hành động sau để truyền một PDU cho một

phần tử SNMPv2 khác:
 Sử dụng ASN.1 để mô tả PDU.
 PDU này chuyển sang dịch vụ xác nhận cùng với các địa chỉ nguồn và đích của
truyền thông và một tên truyền thông .Dịch vụ xác nhận sau đó thực hiện những
biến đổi bất kỳ theo yêu cầu cho sự thay đổi này như mã hóa hoặc thêm mã xác
nhận và trả lại kết quả.
 Phần tử giao thức sau đó tạo ra bản tin gồm trường số liệu phiên bản, tên truyền
thông vào kết quả của bước trên.
 Đối tượng ASN.1 mới này sau đó được mã hóa sử dụng BER và gửi đến dịch vụ
vận chuyển.
 Nhận một bản tin SNMPv2
Một phần tử SNMPv2 thực hiện các hành động sau để nhận một bản tin SNMPv2:
 Kiểm tra cú pháp cơ bản của bản tin và loại bỏ bản tin nếu cú pháp sai.
 Kiểm tra số liệu phiên bản và loại bỏ bản tin nếu không tương hợp.
 Phần tử giao thức sau đó chuyển trên người sử dụng, phần PDU của bản tin
và các địa chỉ nguồn và đích của bản tin tới dịch vụ xác nhận. Nếu xác nhận
bị sai, dịch vụ xác nhận bản tin cho phần tử giao thức SNMPv2 nơi tạo ra
Trap và loại bỏ bản tin. Nếu xác nhận hoàn thành dịch vụ xác nhận trả lại
một PDU theo dạng của một đối tượng ASN.1.
 Phần tử giao thức thực hiện kiểm tra cú pháp cơ nảm của bản tin và loại bỏ
bản itn nếu cú pháp sai. Ngược lại dùng truyền thông theo tên, chính sách
truy cập SNMPv2 tương ứng sẽ được chọn và tiếp đến là xử lý PDU.
 Các trạng thái thích ứng cho SNMPv2
Mục đích của trạng thái thích ứng là để định nghĩa một thông báo dùng để chỉ rõ
giới hạn thấp nhất có thể chấp nhận khi thực hiện ở mức thông thường. Có 4 macro
được định nghĩa:
• Macro OBJECT-GROUP: Macro này dùng để chỉ rõ một nhóm đối
tượng được quản lý có liên quan và là đơn vị cơ bản của tính thích ứng. Nó cung
cấp một phương thức cho sản xuất mô tả tính thích ứng và cấp độ của nó bằng
cách chỉ ra những nhóm nào được bổ sung. Macro OBJECT-GROUP gồm 4

mệnh đề chính sau:
 Mệnh đề OBJECTS: Liệt kê các đối tượng trong nhóm có giá trị mệnh đề MAX-
ACCESS là accessible-for-Notify, read-Only, read-write hoặc read-create.
 Mềnh đề STATUS: Chỉ ra định nghĩa này là hiện thời hay đã qua.
 Mênh đề DESCRIPTION: Chữa một định nghĩa nguyên bản cảu nhóm
cùng với một mô tả của bất kỳ quan hệ nào của nhóm khác.
 Mệnh đề REFERENCE: Dùng để gộp tham chiếu qua lại vào một nhóm
được định nghĩa trong một vài khối thông tin khác.
• Macro NOTIFICATION-GROUP được dùng để định nghĩa môt tập hợp các
thông báo cho các mục đích thích ứng, gồm các mệnh đề chính sau:
 Mệnh đề NOTIFICATION: Liệt kê mỗi thông báo chứa trong nhóm
thích ứng.
 Các mệnh đề STATUS, DEFCRIPTION và REFERENCE: Có ý nghĩa
tương tự như trong macro OBJECT-GROUP.
• Macro MODULE-COMPLIANCE: Chỉ ra một tập hợp nhỏ nhất của các yêu
cầu liên quan đến việc thêm một hay nhiều khối MIB. Các mệnh đề
STATUS, DESCRIPTION và REFERENCE có ý nghĩa tương tự như trong
các macro OBJECT-GROUP và NOTIFICATION-GROUP.
• Macro AGENT-CAPABILITIES: Dùng để cung cấp thông tin về các khả
năng có trong một phần tử giao thức Agent SNMPv2. Nó được sử dụng để
mô tả mức độ hỗ trợ đặc biệt mà một Agent yêu cầu, liên quan đến một
nhóm MIB. Về bản chất, các khả năng thể hiện những cải tiến hoặc biến đổi
nhất định liên quan đến các macro OBJECT-TYPE trong các khối MIB.
2.2.3 SNMP sersion 3
Như đã trình bày phần trên , bản thân SNMPv2 đã có phần bảo đảm mật được thêm
vào. Tuy nhiên phẩn này chưa được tạo sự đồng thuận của người sử dụng do tính tiện
lợi và bảo mật của nó. Để sữa chữa những thiếu hụt của nó, SNMPv3 được giới thiệu
như một chuẩn đề nghị cho những lĩnh vực quản trị mạng và được trình bày chi tiết lần
đầu tiên vào năm 1998 với các tài liệu RFC2271-RFC2275. Chuẩn này đưa ra nhằm
hoàn thiện hơn vấn đề quản trị bảo mật.

Mục đích chính của SNMPv3 là hỗ trợ kiến trúc theo kiểu module để có thể dễ
dàng mở rộng. Theo cách này, nếu các giao thức bảo mật mới được mở rộng chúng có
thể được hỗ trợ SNMPv3 bằng các định nghĩa như là các module riêng. Cơ sở thông tin
quản trị và các dạng thông tin sử dụng trong SNMPv3 cũng hoàn toàn tương tự trong
SNMP3.
2.2.3.1 Các đặc điểm của SNMPv3
SNMPv3 dựa trên việc thực hiện giao thức, loại dữ liệu và ủy quyền như SNMPv2
và cải tiến phần an toàn. SNMPv3 cung cấp an toàn truy cập các thiết bị bằng cách kết
hợp sự xác nhận và mã hóa gói tin trên mạng. Những đặc điểm bảo mật cung cấp trong
SNMPv3.
• Tính toàn vẹn thông báo: đảm bảo các gói tin không bị sửa trong khi truyền.
• Sự xác nhận : xác nhận nguồn thông báo gửi đến.
• Mã hóa: đảo nội dung của gói ngăn cản việc gửi thông báo từ nguồn không được
xác nhận .
SNMPv3 cung cấp mô hình an toàn và các mức an toàn. Mô tả an toàn là thực hiện
việc xác nhận được thiết lập cho người sử dụng và nhóm các người sử dụng hiện có.
Mức an toàn là mức bảo đảm an toàn trong mô hình an toàn. Sự kết hợp của mô hình
an toàn và mức an toàn sẽ xác định cơ chế an toàn khi gửi gói tin.
Tuy nhiên việc sử dụng SNMPv3 rất phức tạp và cồng kềnh. Tuy nhiên đây là sự
lựa chọn tốt nhất cho vấn đề bảo mật của mạng. Nhưng việc sử dụng sẽ tốn rất nhiều
tài nguyên do trong mỗi bản tin truyền đi sẽ có phần mã hóa BER. Nó sẽ chiếm một
phần băng thông đường truyền do đó làm tăng phí tổn mạng.
Mặc dù được coi là phiên bản đề nghị cuối cùng và được coi là đầy đủ nhất nhưng
SNMPv3 vẫn chỉ là tiêu chuẩn dự thảo và vẫn đang được nghiên cứu hoàn thiện.
2.2.3.2 Hỗ trợ bảo mật và xác thực trong SNMPv3
Một trong những mục tiêu chính-nếu không coi là một mục đích chính- khi phát
triển SNMPv3 đó là thêm đặc tính bảo mật cho quản lý SNMP. Xác thực và bảo vệ
thông tin, cũng như xác thực và điều khiển truy cập, đã được nêu rõ ở trên . Cấu trúc
SNMPv3 cho phép sử dụng linh hoạt bất cứ một giao thức nào cho xác thực và bảo vệ
thông tin. Dù sao, nhóm IETF SNMPv3 đã đưa ra mô hình bảo mật người dùng. Chúng

ta sẽ tìm hiểu thêm về các khía cạnh chung về bảo mật kết hợp với các kiểu của các
mối đe dọa bảo mật, mô hình bảo mật, định dạng dữ liệu bản tin để điều tiết các tham
số bảo mật và sử dụng cũng như quản lý các khóa trong phần này.
Các mối đe dọa bảo mật:
 Có 4 mối đe dọa đến thồng tin quản lý khi một thực thể quản lý được truyền đến
thực thể khác đó là:
 Thông tin có thể bị thay đổi bởi một người dùng không được phép nào
đó trong khi truyền.
 Người dùng không được phép cố gắng giả trang như người dùng được
phép.
 Thông tin SNMP được chia làm nhiều gói để truyền đi theo nhiều hướng
và phía nhận phải sắp xếp lại. Vì vậy nó có thể bị người nào đó làm trễ 1
gói tin, bị gửi lại do một người không được phép tạo ra… làm thay đổi
thông tin bản của bản tin.
 Bị ngăn chặn hoặc bị lộ bản tin.
 Có ít nhất hai mối đe dọa trên thường xảy ra với kết nối dữ liệu truyền
thống, nhưng với mô hình bảo mật người dùng SNMP thì nó được coi là
không có mối đe dọa.
 Thứ nhất là từ chối dịch vụ, một xác thực người dùng sẽ bị từ chối dịch
vụ bởi thực thể quản lý. Nó không bị coi như mối đe dọa, khi mạng lỗi
có thể là lý do của sự từ chối, và một giao thức sẽ thực thi mục đích này.
 Thứ 2 là thống kê lưu lượng bởi một người dùng không xác thực. Nhóm
IETF SNMv3 đã xác định rằng không có thuận lợi quan trọng nào được
bằng cách chống lại sự tấn công này.
Mô hình bảo mật:
Hình 2.14 Mô hình bảo mật
Mô hình bảo mật trong SNMPv3 là mô hình bảo mật người dùng (User-base
Security Model viết tắt là USM). Chúng phản ánh khái niệm tên người dùng truyền
thống. Như chúng ta đã định nghĩa giao diện dịch vụ trừu tượng giữa các phân hệ khác
nhau trong thực thể SNMP, bây giờ chúng ta sẽ định nghĩa giao diện dịch vụ trừu

Mô hình xử lý bản tin
Phân hệ bảo mật
Module xác thực
Module riêng
Module định thời
Toàn vẹn dữ liệu
Xác thực dữ liệu gốc
Dữ liệu bí mật
Bản tin định thời và giới
hạn bảo vệ gửi lại
tượng trong USM. Các định nghĩa này bao trùm lên khái niệm về giao diện giữa dịch
vụ giống USM và xác thực không phụ thuộc vào dịch vụ riêng. Hai primitive được kết
hợp với một dịch vụ xác thực, một tạo ra bản tin xác thực đi, và một để kiểm tra bản
tin xác thực đến. Tương tự, hai primitive được kết hợp với dịch vụ riêng: encryptData
để mã hóa bản tin đi và decryptData để giải mã bản tin đến.
Các dịch vụ được cung cấp bởi module xác thực và module riêng trong phân hệ bảo
mật cho bản tin đi và bản tin đến. Mô hình xử lý bản tin dẫn chứng cho USM trong
quan hệ bảo mật. Dựa trên mức bảo mật gắn trên bản tin, USM lần lượt được dẫn qua
module xác thực và module riêng. Kết quả được đưa trở lại mô hình xử lý bản tin bởi
USM.
2.4 Giám sát từ xa với SNMP (RMON)
2.4.1 Khái niệm
Mạng giám sát từ xa (RMON) MIB được phát triển bởi IETF để hỗ trợ giám sát và
phân tích giao thức mạng LAN. Phiên bản gốc (đôi khi được gọi là RMON1) tập trung
vào OSI Layer 1 và Layer 2 thông tin trong các mạng Ethernet và Token Ring. Nó đã
được mở rộng bởi RMON2 có thêm hỗ trợ cho mạng và giám sát lớp ứng dụng và
SMON có thêm hỗ trợ cho các mạng chuyển mạch. Đây là một đặc điểm kỹ thuật tiêu
chuẩn công nghiệp cung cấp nhiều chức năng được cung cấp bởi bộ phân tích mạng
độc quyền. Đại lý RMON được xây dựng vào nhiều thiết bị chuyển mạch cao cấp và
thiết bị định tuyến.

2.4.2 RMON SMI và MIB
RMON1 MIB bao gồm mười nhóm:
1. Thống kê: thời gian thực số liệu thống kê mạng LAN ví dụ như sử dụng, va
chạm, CRC lỗi
2. Lịch sử: lịch sử thống kê chọn
3. Báo động: định nghĩa cho RMON SNMP được gửi khi thống kê vượt quá
ngưỡng quy định
4. Host: tổ chức thống kê cụ thể ví dụ như mạng LAN byte gửi / nhận, khung gửi /
nhận
5. Chủ đầu N: kỷ lục của N kết nối hoạt động nhất trong khoảng thời gian thời
gian nhất định
6. Ma trận: ma trận lưu lượng gửi-nhận giữa các hệ thống

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×