TÌM HIỂU GIAO THỨC
QUẢN LÝ MẠNG ĐƠN GIẢN
SNMP v2
ĐỀ TÀI:
GVHD: Ths. DƯƠNG THỊ THANH TÚ
NHÓM 4
QUẢN LÝ MẠNG VIỄN THÔNG
NỘI DUNG THUYẾT TRÌNH:
•
GIỚI THIỆU CHUNG VỀ SNMP VÀ SNMP v2
•
CẤU TRÚC BẢN TIN SNMP v2
•
CƠ SỞ THÔNG TIN QUẢN LÝ MIB TRONG SNMP v2
•
NGUYÊN TẮC HOẠT ĐỘNG CỦA SNMP v2
•
NHẬN XÉT CHUNG
1. GIỚI THIỆU CHUNG VỀ SNMP VÀ SNMP v2

SNMP là giao thức quản lý mạng cơ bản (Simple Network
Management Protocol) dựa trên nền giao thức TCP/IP.
Giao thức này được sử dụng rất phổ biến để giám sát và
điều khiển các thiết bị mạng.

Người quản trị có thể thông qua giao thức này để quản lý
các hoạt động hay thay đổi các trạng thái hệ thống mạng.

Giao thức SNMP được sử dụng để quản lý các hệ thống
Unix, Window…, các thiết bị mạng như router, gateway,
firewall, switch…, thông qua một số phần mềm cho phép

quản trị với SNMP.
1. GIỚI THIỆU CHUNG VỀ SNMP VÀ SNMP v2
•
Hiện nay, SNMP đã có tới 3 phiên bản và SNMP v2 là phiên
bản thứ 2 (đưa ra vào năm 1993), nó bổ sung một số vấn đề
mà SNMP v1 còn thiếu như nhận thực và bảo mật.
•
SNMP v2 tích hợp khả năng liên điều hành từ manager tới
manager và hai đơn vị dữ liệu giao thức mới. Khả năng này
cho phép SMNP hỗ trợ quản lý mạng phân tán trong một
trạm và gửi báo cáo tới một trạm khác.
1. GIỚI THIỆU CHUNG VỀ SNMP VÀ SNMP v2
•
SNMP v2 có thêm các nhóm cảnh báo và sự kiện vào trong
cơ sở thông tin quản lý MIB, cho phép đặt nhưỡng thiết cho
các bản tin cảnh báo và đưa ra các thông tin Trap xác định
các giá trị phần tử MIB.
•
Hai đơn vị dữ liệu giao thức PDU là GetbulkRequast và
InformRequest. Các PDU này liên quan tới xử lý lỗi và khả
năng đếm của SNMP v2.
•
SNMP v2 sử dụng bộ đếm 64bit (hoặc 32 bit) để duy trì
trạng thái của các liên kết và giao diện.
2. CẤU TRÚC BẢN TIN SNMP v2
•
Các bản tin trao đổi trong SNMPv2 chứa các đơn vị dữ liệu
giao thức PDU.
2. CẤU TRÚC BẢN TIN SNMP v2
•

Trường phiên bản (Version) thể hiện phiên bản của giao
thức SNMP v2.
•
Trường Community là một chuỗi password xác nhận cho cả
tiến trình lấy và thay đổi dữ liệu. SNMP PDU chứa kiểu
điều hành (get, set) yêu cầu đáp ứng, cho phép người điều
hành gửi đồng thời nhiều bản tin.
•
Trường đơn vị dữ liệu giao thức (PDU) gồm các trường
con: kiểu đơn vị dữ liệu giao thức, nhận dạng các yêu cầu
(Request ID), trạng thái lỗi, chỉ số lỗi, các giá trị và đối
tượng.
2. CẤU TRÚC BẢN TIN SNMP v2
Các kiểu đơn
vị dữ liệu
của giao thức
PDU thể
hiện các bản
tin trong
SNMPv2
GetRequest
GetnextRequest
SetRequest
GetResponse
Trap
GetBulkRequest
InformRequest
2. CẤU TRÚC BẢN TIN SNMP v2
GetReque-st GetnextR-
equest

SetReque-st GetRespo-nse
Sử dụng giữa
manager và agent
để đọc biến MIB
đơn hoặc danh
sách các biến
MIB từ agent
đích. Sử dụng hai
địa chỉ, địa chỉ
đầu của manager
hoặc agent và thứ
hai là của biến
hoặc đối tượng
Tương tự như
lệnh Getrequest,
tuy nhiên tùy
thuộc vào agent
trong khoản mục
kế tiếp của
MIB.Biến lưu
trong thiết bị coi
như đối tượng bị
quản lí, nó mở
rộng các biến và
được đọc tuần tự
Được gửi đi từ
manager tới
agent như GR và
GNR . Nó tìm
kiếm thông tin

mở rộng trong
bảng MIB và yêu
cầu agent đặt giá
trị cho các đối
tượng quản lí
hoặc các đối
tượng trong câu
lệnh
Là câu lệnh từ
agent tới
manager , cung
cấp cơ chế đáp
ứng cho các câu
lệnh GR, GNR
và SR. Thông tin
trong lệnh này
gồm một số
trưởng chức năng
cho phép đáp
ứng các lệnh đã
nhận trước đó
CÁC CÂU LỆNH
2. CẤU TRÚC BẢN TIN SNMP v2
Trap GetBulkRequest InformRequest
Độc lập, không phụ
thuộc vào đáp ứng
hoặc yêu cầu từ
manager hoặc agent.
Đưa ra thông tin liên
quan đến điều kiện

định nghĩa trước và
gửi từ agent tới
manager.
Tương tự như câu lệnh
GNR. Cho agent gửi
lại manager dữ liệu
liên quan đến nhiều
đối tượng thay vì từng
đối tượng quản lí.
Giảm bớt lưu lượng
truyền dẫn và bản tin
đáp ứng thông báo về
các điều kiện vi phạm.
hỗ trợ manager bố trí
theo mô hình phân cấp,
cho phép các manager
trao đổi thông tin với
nhau. gửi các cảnh báo
và các sự kiện để phát
hiện và khởi tạo lại các
tuyến truyền bản tin.
các trạm quản lí lân
cận có thể thông tin
với nhau
CÁC CÂU LỆNH
3. CƠ SỞ THÔNG TIN QUẢN LÝ MIB TRONG SNMP v2
•
Cơ sở thông tin quản lý (MIB) là dữ liệu ( bao gồm cấu hình,
trạng thái thông tin thống kê định nghĩa chức năng và khả
năng vận hành của thiết bị. Thông tin rất đa dạng bao gồm

việc thiết lập chuyển mạch phần cứng . . .).
•
MIB định nghĩa loại thông tin có thể khôi phục từ một thiết bị
chịu sự quản lý và cách cài đặt thiết bị mà hệ thống quản lí
điều khiển.
3. CƠ SỞ THÔNG TIN QUẢN LÝ MIB TRONG SNMP v2
•
MIB trong SNMPv2 định nghĩa đối tượng mô tả tác động
của một phần tử SNMPv2, gồm 3 nhóm:
1. Nhóm hệ thống ( system group )
2. Nhóm SNMP ( SNMP group)
3. Nhóm các đối tượng MIB ( MIB objects group )
3. CƠ SỞ THÔNG TIN QUẢN LÝ MIB TRONG SNMP v2
System group SNMP group
Mở rộng của nhóm system
trong MIB–II gốc. Cho phép 1
agent SNMPv2 mô tả các đối
tượng tài nguyên của nó. Đối
tượng mới trong phần mở rộng
có tên bắt đầu bằng sysOR,
chúng liên quan đến tài nguyên
hệ thống và được sử dụng bởi
một agent SNMPv2 để mô tả
các đối tượng tài nguyên mà
việc điều khiển chúng tùy thuộc
vào cấu hình động bởi phần tử
quản lí
Là cải tiến của SNMPv2 trong
MIB-II gốc, gồm đối tượng
cung cấp công cụ cơ bản cho

hoạt động giao thức. Có thêm
đối tượng mới và bớt đi đối
tượng ban đầu, chứa thông tin
lưu lượng cơ bản liên quan tới
toán tử SNMPv2 và chỉ có một
trong các đối tượng là bộ đếm
chỉ đọc 32 bit
3. CƠ SỞ THÔNG TIN QUẢN LÝ MIB TRONG SNMP v2
MIB objects group
Một tập hợp các đối tượng liên quan đến
các SNMPv2-Trap PDU và cho phép một
vài phần tử SNMPv2 cùng hoạt động,
thực hiện như trạm quản trị, phối hợp
việc sử dụng của chúng trong toán tử Set
của SNMPv2. có hai phần.
Nhóm con
snmpTrap
Nhóm con
snmpSet
snmpTrap OID
snmpTrapEnterprise
snmpSerialNo
3. CƠ SỞ THÔNG TIN QUẢN LÝ MIB TRONG SNMP v2
snmpTrap OID snmpTrapEnterprise
Nhận dạng đối tượng của trap
hoặc thông báo được gửi hiện
thời. Giá trị của nó xuất hiện
như một varbind thứ hai trong
mọi SNMPv2-Trap PDU VÀ
InformRequest PDU

Nhận dạng đối tượng của tổ
chức liên quan đến Trap được
gửi hiện thời. Khi một agent ủy
quyền SNMPv2 ánh xạ một
Trap PDU sang một SNMPv2-
Trap PDU, biến này như một
varbind cuối cùng.
Nhóm con snmpTrap
3. CƠ SỞ THÔNG TIN QUẢN LÝ MIB TRONG SNMP v2
snmpSerialNo
Gồm một đối tượng đơn snmpSerialNo.
Sử dụng để giải quyết hai vấn đề:

Một quản trị có thể sử dụng nhiều
toán tử set trên cùng một đối
tượng MIB.

Sử dụng đồng thời các toán tử set
trên cùng một đối tượng MIB bởi
nhiều manager
Nhóm con snmpSet
4. NGUYÊN TẮC HOẠT ĐỘNG CỦA SNMP v2


Get, Set
Get-next, Get-bulk
time
MANAGER NETWORK AGENT
Response
Inform

Trap
Response
Note 1: Inform is only allowed for dual agent-manager entities
Note 2: Get-bulk and Inform have been added in SNMPv2
Hình 2.8 Gửi và nhận bản tin trong SNMPv2
4. NGUYÊN TẮC HOẠT ĐỘNG CỦA SNMP v2
•
Truyền một bản tin SNMP v2
Bảng 2.7: Quy tắc truyền và nhận một bản tin trong SNMPv2
4. NGUYÊN TẮC HOẠT ĐỘNG CỦA SNMP v2
Các hành động để truyền một PDU cho một SNMP v2 khác
Bước
1
Bước
3
Bước
2
Bước
4
Sử dụng ASN.1 mô
tả PDU
PDU được
chuyển sang dịch
vụ xác nhận cùng
vs địa chỉ nguồn,
đích của truyền
thông
Phần tử giao thức
tạo ra bản tin
gồm trường số hiệu

phiên bản,
tên truyền thông.
ASN.1 mới được
mã hóa
sử dụng BER và
gửi đến
dịch vụ vận chuyển
4. NGUYÊN TẮC HOẠT ĐỘNG CỦA SNMP v2
•
Nhận một bản tin SNMP v2
B
ư
ớ
c

1
B
ư
ớ
c

2
B
ư
ớ
c

3
B
ư

ớ
c

4
Kiểm tra cú
pháp cơ bản
của bản tin và
loại bỏ bản tin
nếu cú pháp
sai.
Kiểm tra số
hiệu phiên bản
và loại bỏ bản
tin nếu không
tương hợp
Phần tử giao thức
chuyển trên người
sử dụng, PDU +
địa chỉ nguồn và
đích tới dịch vụ
xác nhận. Nếu sai
loại bỏ tin, nếu
không xác nhận
trả lại 1 PDU theo
dạng của đối
tượng ASN.1
Kiểm tra cú pháp
cơ bản của bản
tin và loai bỏ nếu
cú pháp sai, nếu

đúng dùng
truyền thông
theo tên, chính
sách truy cập
SNMPv2 tương
ứng được chọn
tiếp đến là xử lí
PDU
4. NGUYÊN TẮC HOẠT ĐỘNG CỦA SNMP v2

Các trạng thái thích ứng cho SNMP v2

Mục đích: Dùng định nghĩa một thông báo chỉ giới hạn
thấp nhất có thể chấp nhận được khi thực hiện ở mức thông
thường.

Có 4 macro ( dãy lệnh)
AGENT -
CAPABILLITIE
S
MODULE -
COMPLIANCE
NOTIFICATIO
N - GROUP
OBJECT -
GROUP
REFERENCE
DESCRIPTI
ON
STATUSOBJECTS

REFERENCE
DESCRIPTI
ON
STATUS
NOTIFICA
TION
5. NHẬN XÉT CHUNG
•
Giao thức quản lí SNMP v2 bổ sung một số vấn đề mà
SNMP v1 còn thiếu như nhận thực và bảo mật. Tuy nhiên nó
khá phức tạp và khó tương thích với SNMP v1.
•
So với SNMP v3 thì SNMP v2 lại có tính bảo mật thấp hơn,
đơn giản hơn rất nhiều.
•
Ngoài ra các phiên bản này khác nhau ở định dạng bản tin
và phương thức hoạt động.
5. NHẬN XÉT CHUNG
SO SÁNH VỚI SNMP v1
•
SNMPv2 có nhiều phương thức hơn SNMPv1

SNMPv2 thêm các nhóm cảnh báo và sự kiện trong MIB.

Đơn vị dữ liệu giao thức PDU có thêm GetBulkRequest,
InformRequest và Report.

SNMPv2 tích hợp khả năng liên điều hành manager tới
manager
•

Cấu trúc bản tin

Bản tin SNMPv1 có 2 loại là PDU và Trap PDU

Bản tin SNMPv2 có 2 loại là PDU và Bulk PDU
5. NHẬN XÉT CHUNG
•
Hiện nay, SNMP v1 là phổ biến nhất do có nhiều thiết bị
tương thích nhất và nhiều phần mềm hỗ trợ nhất, trong khi
chỉ có một số thiết bị và phần mềm hỗ trợ SNMP v3.
•
Do đó tùy với từng mục đích sử dụng ta có thể lựa chọn
phiên bản giao thức quản lý cho phù hợp.