Chng 6:
Giao thức SNMPv1
Phiên bản đ-ợc giới thiệu lần đầu năm 1990. (SNMP,RFC
1157) sử dụng UDP (RFC768) để trao đổi bản tin qua cổng
161,162 (truy vấn, trap) .
SNMPv1 cung cấp 4 điều hành : 2 điều hành để khôi phục dữ
liệu, 1 để đặt dữ liệu và 1 cho thiết bị gửi thông báo.
Get, sử dụng để lấy thuộc tính đối t-ợng
Get-next lấy thuộc tính đối t-ợng thông qua cây MIB.
Set, sử dụng để thay đổi thuộc tính đối t-ợng.
Trap, thông báo khẩn cấp đ-ợc gửi đi từ Agent (ng-ỡng cảnh
báo).
Các điều hành trên đ-ợc nhúng vào trong bản tin SNMP. Khuôn
dạng bản tin nh- sau:
Tr-ờng Version chỉ thị phiên bản của SNMP (SNMPv1:0);
Version Community SNMP PDU
Type Requid 0 0 Veriable
binding
Hình 2.9: Khuôn dạng bản tin SNMPv1
Tr-ờng Community là một chuỗi xác nhận pasword cho cả
tiến trình lấy và thay đổi dữ liệu. SNMP PDU chứa điều hành gồm:
kiểu điều hành (get, set), yêu cầu đáp ứng (cùng số thứ tự với bản
tin gửi đi) nó cho phép ng-ời điều hành gửi nhiều bản tin đồng
thời (requid). Biến ghép gồm các thiết bị đ-ợc đặc tả trong RFC
2358 và chứa cả giá trị đặt tới đối t-ợng.
Bản tin TRAP đ-ợc gửi đi từ Agent, một thiết bị có thể gửi đi
các thông tin nh-: dung l-ợng bộ nhớ, ng-ời sử dụng lỗi truy nhập
Log in. Các thông tin này làm giảm tải xử lý cho các manager khi
nó không phải kiểm tra định kỳ.
Cấu trúc thông tin quản lý (SMI, RFC 1155) là một tập các luật
đặc tả thông tin quản lý trên chính thiết bị. Các đối t-ợng bị quản
lý đ-ợc sắp xếp theo hình cây. Chính vì vậy mà thông tin trong
SNMP PDU có dạng nh- sau:
Hình 2.10: Cấu trúc thông tin SNMP PDU
Đối t-ợng sysUptime đ-ợc nhận dạng 1.3.6.1.2.1.1.3 và nằm
trong nhánh 1.3.6.1.2. Nhận dạng này đ-ợc gọi là nhận dạng đối
t-ợng và đ-ợc sử dụng để truy nhập đối t-ợng trong MIB. (Chỉ có
lá đ-ợc truy nhập )
iso
org
dod
internet
directory Mib-2(1) private
system interface at(3) Ipv4
sysdecr
Sysobject
syscontact
sysname
syslocatio
sysService
Systime
2.5.2. Cấu trúc SNMPv3
SNMPv3 (FRC2575) đánh địa chỉ cho hai vùng chính, quản trị và
bảo mật.
Hình 2.11: Kiến trúc thực thể của SNMPv3.
Các thành phần của cơ cấu SNMP gồm có :
Điều phối (Dispatcher)
Phân hệ xử lý bản tin (Message Processing Subsystem)
Phân hệ bảo mật (Security Subsystem)
Phân hệ điều khiển truy nhập (Access Control Subsystem)
Phân hệ điều phối xử lý bản tin gửi và nhận, khi nó nhận đ-ợc
bản tin nó sẽ xác định phiên bản của SNMP và gửi bản tin tới phân
hệ xử lý bản tin t-ơng ứng, phân hệ xử lý bản tin chia thành 3
module nh- sau:
Dispatcher
H thng con
x
lý bn tin
H thng con
b
o mt
H thng con
iu khin truy
nhp
SNMP Engine
B to lnh
B thu thụng
bỏo
H thng con chuyn
ti
p Proxy
B phỳc ỏp
lnh
B to thụng
bỏo
Khỏc
Cỏc ng dng
Thc th SNMP
Hình 2.12: Phân hệ xử lý bản tin.
Giả sử phiên bản SNMP sử dụng là v3. Model SNMPv3 tách
phần dữ liệu của bản tin gửi tới phân hệ bảo mật để giải nén và
nhận thực. Phân hệ bảo mật cũng có nhiệm vụ nén dữ liệu. Cấu trúc
module của phân hệ bảo mật nh- sau:
Hình 2.13: Cấu trúc module của phân hệ bảo mật.
SNMPv3 t-ơng thích hoàn toàn với SNMPv1và SNMPv2, nó
gồm mô hình bảo mật dựa trên ng-ời sử dụng và mô hình bảo mật
chung để xử lý SNMPv1,v2. Cấu trúc module này đơn giản khi
thêm vào các module bảo mật dạng khác trong quá trình phát triển.
Khi số liệu đ-ợc tách ra khỏi PDU và đ-ợc gửi tới ứng dụng thích
hợp qua phân hệ điều khiển truy nhập. Phân hệ điều khiển truy
nhập chịu trách nhiệm xác định đối t-ợng bị quản lý và cách thức
truy nhập tới nó. Hiện nay chỉ có một mô hình điều khiển truy nhập
(2003) nh-ng nó có thể mở rộng trong t-ơng lai:
Mụ hỡnh bo
mt kiu
ngi dựng
Mụ hỡnh bo
mt kiu
chia s
Mụ hỡnh bo
mt kiu
khỏc
H thng con bo mt
Mụ hỡnh
x
lý bn
tin
SNMP v1
Mụ hỡnh
x
lý bn tin
SNMP v2c
Mụ hỡnh
x
lý bn
tin
SNMP v3
Mụ hỡnh
x
lý bn
tin
khỏc
H thng con x lý bn tin
Hình 2.14: Cấu trúc phân hệ điều khiển truy nhập.
Mô hình điều khiển truy nhập có thể nhìn thấy (RFC 2575)
quyết định ng-ời sử dụng nào có thể truy nhập (đọc, hoặc đặt trạng
thái) cho đối t-ợng quản lý. Mô hình này đ-ợc gọi từ ứng dụng khi
đối t-ợng đ-ợc truy nhập.
Các ứng dụng của SNMPv3 (RFC 2273) là các ứng dụng nội
trong các thực thể SNMPv3. Chúng trả lời các bản tin SNMP nhận
đ-ợc, tạo ra thông báo, có 5 kiểu bản tin:
1. Command Generators Tạo ra các lệnh SNMP để đọc hoặc đặt
lại dữ liệu.
2. Command Responders Trả lời các lệnh và cung cấp truy nhập
tới dữ liệu.
3. Notification Originators Khởi tạo bản tin trap.
4. Notification Receivers Nhận và xử lý bản tin trap.
5. Proxy Forwarders Chuyển các bản tin giữa các thực thể
SNMP.
2.5.3. Điều hành SNMP
Đơn vị dữ liệu giao thức (PDU) là một khuôn dạng bản tin mà
manager và agent sử dụng để trao đổi các thông tin các điều hành
sau đây là chung cho tất cả các phiên bản của SNMP hiện đang sử
dụng:
GET
GET-NEXT
Mụ hỡnh iu
khin truy
nh
p kiu
quan sỏt
Mụ hỡnh iu
khin truy
nh
p kiu
khỏc
Mụ hỡnh iu
khin truy
nh
p kiu
khỏc
H thng con iu khin truy nhp