intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV1 VÀ SNMPV2

Chia sẻ: Nguyễn Văn Chiến | Ngày: | Loại File: PDF | Số trang:0

Thêm vào BST
Báo xấu
348
lượt xem 123
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tài liệu tham khảo dành cho giáo viên,, sinh viên chuyên ngành công nghệ thông tin, quản trị mạng - QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV1 VÀ SNMPV2.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV1 VÀ SNMPV2

  1. DANH MỤC TỪ VIẾT TẮT SNMP Simple Network Management Protocol Giao thức quản trị mạng IANA Internet Assigned Numbers Authority RMON Remote Network Monitoring Kiểm soát mạng từ xa 1
  2. CHƯƠNG 2: QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV1 VÀ SNMPV2 Ngày nay việc quản trị mạng gồm nhiều thành phần như router, switch, server trở nên phức tạp, vì vậy người ta sử dụng một giao thức để hỗ trợ công việc này và giao thức đó gọi là Giao thức quản trị mạng SNMP (Simple Network Management Protocol). SNMP được giới thiệu vào năm 1988 đáp ứng nhu cầu cần có một chuẩn cho quản trị các thiết bị IP ( Interenet Protocol). SNMP được xây dựng nhằm đưa ra một tập các nguyên tắc đơn giản cho phép quản lý các thiết bị từ xa. Nội dung chính của chương này trình bày những khái niệm cơ bản SNMP là gì? và nó hoạt động như thế nào. Chương này cũng hướng tới trình bày những nội dung cơ bản để những người quản trị hệ thống có thể sử dụng SNMP để quản lý các server hoặc router của họ. 2.1 Quản trị mạng với giao thức SNMP 2.1.1 Các khái niệm cơ bản 2.1.1.1 SNMP là gì ? Về bản chất SNMP là một tập các thao tác cho phép người quản trị hệ thống có thể thay đổi trạng thái của các thiết bị (có hỗ trợ SNMP). Ví dụ, ta có thể sử dụng SNMP để tắt một interface nào đó trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên switch và cảnh báo khi nhiệt độ quá cao. SNMP thường tích hợp vào trong router, nhưng quan trọng là nó được sử dụng cho việc quản lý nhiều kiểu thiết bị khác nhau, khác với SGMP (Simple Gateway Management Protocol) được phát triển để quản lý các router Internet thì SNMP có thể được sử dụng để quản lý các hệ thống Unix, Window, máy in, các giá modem, nguồn điện, và nhiều thứ khác… Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy được thông tin SNMP đều có thể quản lý được. Không chỉ các thiết bị vật lý mới quản lý được mà cả những phần mềm như web server, database. Một hướng khác của quản trị mạng là giám sát hoạt động của mạng (network monitoring), có nghĩa là giám sát toàn bộ một mạng trái với việc giám sát từng thiết bị riêng lẻ như router, host, hay các thiết bị khác. RMON (Remote Network Monitoring) 2
  3. có thể giúp ta hiểu làm sao một mạng có thể tự hoạt động, làm sao từng thiết bị riêng lẻ trong một mạng tổng hợp (gồm nhiều thiết bị) có thể hoạt động đồng bộ với nhau. Nó có thể được sử dụng không chỉ cho việc giám sát lưu lượng trong LAN mà còn cho cả các interface WAN (RMON sẽ được trình bày kỹ hơn trong phần 3.5 của chương 3) 2.1.1.2 RFCs và các phiên bản của SNMP IETF (Internet Engineering Task Force) là tổ chức chịu trách nhiệm đưa ra các chuẩn cho các giao thức trên mạng Internet, bao gồm cả SNMP. IETF công bố các chuẩn thông qua RFCs (Requests For Comments) để đặc tả rất nhiều các giao thức trên nền IP. • SNMPv1 (SNMP phiên bản 1) là phiên bản đầu tiên của giao thức SNMP. Nó được định nghĩa trong RFC 1157 là một chuẩn của IETF. • SNMPv2 là một phiên bản phát triển từ phiên bản đầu tiên SNMPv1, SNMPv2 được đưa ra vào năm 1993, hiện thời nó được coi là một chuẩn nháp giữa SNMPv1 và SNMPv3. Giống như SNMPv1, các chức năng của SNMPv2 được đặc tả trong phạm vi của SMI (Structure of Management Information). Về mặt lý thuyết, SNMPv2 bao gồm nhiều cải tiến của SNMPv1. SNMPv2 được định nghĩa trong RFC 3416, RFC 3417, và RFC 3418. • SNMPv3 là phiên bản mới nhất hiện nay của SNMP. Chức năng chính của nó đóng góp trong việc quản trị mạng là vấn đề bảo mật. Việc bổ sung này là cần thiết nhằm nâng cao khả năng xác thực và kết nối riêng giữa các thực thể quản lý. Phiên bản này được định nghĩa trong RFC 3410, RFC 3411, RFC 3412, RFC 3413, RFC 3414, RFC 3415, RFC 3416, RFC 3417, RFC 3418, và RFC 2576. 3
  4. SNMP Management Documents RFC 1065 RFC 1066 RFC 1067 SMI MIB I RFC 1098 RFC 1155 RFC 1156 SNMPv1 STD 16 RFC 1157 SNMPv1 Concise SMI STD 15 Traps RFC 1212 RFC 1215 STD 16 RFC 1158 MIB II RFC 1213 STD 17 RFC 1448 RFC 1449 RFC 1442 RFC 1443 RFC 1444 SNMPv2 SNMPv2 SMIv2 Txt SMIv2 SMIv2 Protocol Ops Transport Map. Conventions Conformances RFC 1902 1905 RFC 1906 RFC 1903 RFC 1904 MIB II for SNMPv2 RFC 1907 Hình 2.1 Định nghĩa các tài liệu chuẩn của SNMPv1 và SNMPv2 2.1.1.3 Mô hình quản trị mạng Nhiệm vụ của quản lý mạng là theo dõi, giám sát và điều khiển tất cả các thành phần tham gia vào quá trình truyền thông từ điểm đầu đến điểm cuối hay từ nguồn đến đích. Các thành phần tham gia vào quá trình truyền thông này rất khác nhau. Đó có thể là các máy chủ, máy trạm đóng vai trò như là nguồn và đích thông tin, các thiết bị chuyển đổi dữ liệu/tín hiệu như bộ chuyển đổi giao thức, bộ tập trung, bộ ghép kênh, các thiết bị điều khiển việc truy nhập vào mạng như xác thực, bảo mật truy nhập, mã hoá và giải mã cũng như tất cả các thiết bị khác sử dụng trong quá trình truyền dẫn, chuyển mạch và định tuyến Nhiệm vụ của quản lý mạng rất rõ ràng nhưng thực hiện được điều này lại không đơn giản một chút nào. Hãy thử hình dung với mỗi một thiết bị lại có một danh sách đặc tả các chi tiết và có hàng tá các công nghệ khác nhau với hàng trăm các thiết bị được phát triển, thiết kế và sản xuất bởi hàng ngàn các nhà cung cấp. Tất cả điều là các thực thể của hệ thống quản lý mạng nhất là khi đi vào xem xét việc truyền tải thông tin từ đầu cuối đến đầu cuối với các chức năng giám sát, chẩn đoán, điều khiển và đưa ra báo cáo. 4
  5. Mặc dù thuật ngữ “quản trị mạng” mới được chấp nhận vào giữa những năm 80 của thế kỷ trước nhờ sự ra đời bộ công cụ quản lý của IBM (IBM NetView) nhưng cho đến nay quản trị mạng đã cố gắng phát triển ngang bằng với sự phát triển của các hệ thống viễn thông, truyền thông số liệu và mạng các hệ thống máy tính. Đối với hệ thống viễn thông và truyền thông số liệu, công nghệ quản lý tập trung vào quản lý các thiết bị truyền dẫn và chuyển mạch (bao gồm các thiết bị phần cứng, các kết nối, các kênh luồng) cùng với các thiết bị chuyển đổi và điều khiển truy nhập. Còn đối với các hệ thống máy tính, công nghệ quản lý lại tập trung vào quản lý các tài nguyên hệ thống máy rộng lớn (như phần cứng, các giao diện, bộ nhớ, các thiết bị lưu trữ số liệu, ...) và các ứng dụng/các cơ sở dữ liệu. Mô hình Manager-Agent: Mô hình Manager-Agent rất thông dụng, được sử dụng để miêu tả sự tương tác giữa thực thể quản lý và thực thể bị quản lý ở các lớp cao. Đây cũng chính là lý do mà các mô hình được tạo ra tự nhiên cho mục đích quản lý đều gần với mô hình Manager- Agent. 5
  6. Hình 2.2 Mô hình quản tị mạng manager-agent a) Manager Manager là một server có chạy các chương trình có thể thực hiện một số chức năng quản lý mạng. Manager có thể xem như là NMS (Network Manager Stations). NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng. Hành động thăm dò trong quản trị mạng là truy vấn một agent (router, switch, Unix- Linux/Window server, …) để lấy một phần nào đó của thông tin, thông tin này có thể được dùng để xác định khi có sự cố nào đó xảy ra. Cảnh báo là cách mà agent thông báo cho NMS khi có sự cố xảy ra, các cảnh báo này được gửi một cách không đồng bộ, không phải là phản hồi từ truy vấn của NMS. NMS sẽ dựa trên những thông tin phản hồi từ phía agent để có hành động phù hợp. Ví dụ, khi đường truyền T1 kết nối Internet bị suy giảm băng thông, router của ta có thể gửi một cảnh báo tới NMS của ta. NMS sẽ có một số hành động phản ứng lại tình huống đó, các hành động này phải được cài đặt trước. b) Agent Agent là một phần của phần nềm chạy trên các thiết bị mạng cần quản lý. Nó có thể là một chương trình độc lập (như daemon trong Unix), hoặc có thể được tích hợp sẵn trong hệ điều hành (hệ điều hành IOS của Cisco trên một router, hoặc hệ điều hành mức thấp điều khiển một UPS). Ngày nay, hầu hết thiết bị IP đều được cài đặt sẵn SNMP agent. Trong thực tế hầu hết những nhà cung cấp sản phẩm đều mong muốn sản phẩm của họ hỗ trợ cho những nhà quản trị trong việc quản trị mạng dễ dàng hơn. Agent cung cấp thông tin quản lý cho NMS bằng cách lưu lại nhật ký hoạt động của thiết bị. 6
  7. Hình 2.3 Quản trị một mạng LAN Ở hình trên NMS trên subnet 192.168.252.1 quản lý router và hub trên subnet 172.16.46.1 thông qua đường backbone. Thông tin lấy được khi truy vấn hub 1 là: Thông tin thu được khi truy vấn router1 là: Agent trên router lưu giữ trạng thái hoạt động của mỗi Interface: những cái hoạt động bình thường, những cái hoạt động không tốt, .... NMS có thể truy vấn trạng thái của mỗi interface và có hành động thích hợp nếu một trong số chúng hoạt động không 7
  8. tốt. Khi agent gặp sự cố nó có thể gửi cảnh báo tới NMS. Khi hệ thống hoạt động trở lại bình thường thì nó chuyển sang trạng thái bình thường. Các hành động thăm dò và cảnh báo có thể xảy ra cùng một lúc. Không có sự hạn chế nào khi NMS có thể truy vấn agent và khi agent có thể gửi một cảnh báo. Cảnh báo gửi tới NMS Agent NMS Truy vấn tới Agent Trả lời truy vấn của NMS Hình 2.3 Quan hệ giữa Agent và NMS 2.1.1.3 Mô hình của SNMP Organization Model Mô hình được sử dụng để quản trị các mạng TCP/IP gồm các thành phần chính sau: • Management Agent (Agent quản trị): thường là các thành phần như máy chủ, bộ nối, bộ định tuyến và hub được gắn các Agent SNMP để có thể quản lý từ một trạm quản trị. Agent đáp ứng các yêu cầu thông tin và các hoạt động từ trạm quản trị và có thể cung cấp các thông tin quan trọng mà không được yêu cầu cho trạm quản trị. • Management Station (trạm quản trị): Cho phép người quản trị kiểm soát và quản lý một mạng từ một workstation hoặc một vài workstation. Một trạm quản trị ít nhất có: - Một bộ các ứng dụng quản trị để phân tích dữ liệu, khôi phục sự cố... - Một giao diện để người quản trị mạng có thể giám sát và điều khiển mạng. - Khả năng thể hiện các yêu cầu của người quản trị mạng trong việc kiểm soát thực tế và điều khiển các phần tử từ xa trong mạng. - Một cơ sở dữ liệu của thông tin lấy từ các MIB của tất cả các thành phần được quản trị trong mạng. Chỉ có hai mục cuối là đối tượng của tiêu chuẩn hoá SNMP. 8
  9. • Networks Management Protocol (Giao thức quản trị mạng ): dùng để liên kết trạm quản trị và các Agent. Giao thức được sử dụng để quản trị các mạng TCP/IP là SNMP bao gồm ba toán tử Get (cho phép trạm quản trị thu nhận giá trị của các đối tượng tại Agent), Set (cho phép trạm quản trị thiết lập giá trị của các đối tượng tại Agent), Trap (cho phép một Agent thông báo cho trạm quản trị các sự kiện quan trọng). • Nghiên cứu mối quan hệ giữa các thành phần của mạng, agent và manager. • Kiến trúc kế thừa. Hình 2.4 Mô hình tổ chức hai lớp SNMP Hình 2.5 Mô hình tổ chức ba lớp SNMP Ghi chú - Bất kỳ một host có thể truy vấn một agent được gọi là một manager. - Proxy server chuyển dữ liệu không phải SNMP từ đối tượng không phải SNMP sang đối tượng các SNMP thích hợp và các messages. - Quản lý đối tượng bao gồm các thành phần mạng và các agent - RMON hoạt động như một agent và một manager - RMON (Remote Monitoring) thu thập dữ liệu từ MO, phân tích các dữ liệu, và lưu trữ dữ liệu - Truyền số liệu thống kê cho manager Information Model • Sử dụng các cú pháp ASN.1. (xem mục 2.1.14) 9
  10. • SMI (Structure of Management Information – 2.1.1.3/a) • MIB (Management Information Base – 2.1.1.3/b) Communication Model • Cú pháp truyền thông tin • SNMP thông qua TCP/IP • Dịch vụ truyền địa chỉ của messages • Bảo mật kết nối Hình 2.6 Nguyên tắc hoạt động và cấu trúc của SNMP 2.1.1.4 SMI và MIB a) Cấu trúc thông tin quản trị SMI (Structure of Management Information ) Cấu trúc thông tin quản trị (SMI) định nghĩa một cơ cấu tổ chức chung trong đó một MIB có thể được định nghĩa và tạo ra. SMI nhận dạng các kiểu dữ liệu trong MIB và chỉ rõ các tài nguyên trong MIB được miêu tả và đặt tên như thế nào. SMI duy trì tính đơn giản và khả năng mở rộng trong MIB. SMI không cung cấp cách tạo ra các cấu trúc dữ liệu phức tạp. Các MIB sẽ chứa các loại dữ liệu do nhà cung cấp tạo ra. 10
  11. Để cung cấp các phương pháp tiêu chuẩn biểu diễn thông tin quản trị, SMI cần làm các việc: • Cung cấp tiêu chuẩn kỹ thuật để định nghĩa cấu trúc MIB đặc biệt. • Cung cấp tiêu chuẩn kỹ thuật để định nghĩa các đối tượng đơn lẻ, bao gồm cú pháp và giá trị mỗi đối tượng. • Cung cấp tiêu chuẩn kỹ thuật để mã hoá các giá trị đối tượng. Hình 2.3 Cây SMI Các đối tượng được quản lý bao gồm 3 thuộc tính cơ bản sau: • Tên (name): Tên hay đối tượng nhận dạng (Object IDentifier – OID) định danh duy nhất một đối tượng để quản lý, tên thường xuất hiện dưới hai dạng một dãy các số nguyên hay chữ dựa theo các nút trên cây, phân cách nhau bởi dấu chấm. trong cả hai trường hợp tên thường dài và bất tiện, tuy nhiên các ứng dụng SNMP có thể hỗ trợ trong việc điều hướng không gian tên một cách thuận tiện 11
  12. nhất. Các đối tượng quản lý được tổ chức dưới dạng cây thừa kế. Điểm trên cùng gọi là gốc của cây “Root-Node”, bên dưới là các cây con và các lá. Trên hình trên định nghĩa cây SMI trong đó các đối tượng được định nghĩa dựa theo cây như sau: internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 } directory OBJECT IDENTIFIER ::= { internet 1 } mgmt OBJECT IDENTIFIER ::= { internet 2 } experimental OBJECT IDENTIFIER ::= { internet 3 } private OBJECT IDENTIFIER ::= { internet 4 } Trong đó những phần cứng hay phần mềm của từng hãng muốn được quản trị bởi SNMP được định nghĩa thông qua đối tượng private. enterprises OBJECT IDENTIFIER ::= { private 1 } Vd các hệ thống của Cisco được gán cho một số là 9: iso.org.dod.internet.private.enterprises.cisco hay 1. 3.6.1.4.1.9. • Kiểu và cú pháp (Type and syntax): kiểu dữ liệu của đối tượng quản lý được định nghĩa thông qua ASN.1 (2.1.1.4). ASN.1 là một cách để xác định cách dữ liệu được đại diện và truyền giữa các nhà quản lý và các đại lý, trong bối cảnh của SNMP. Điều này có nghĩa là một máy tính chạy Windows 2000 có thể giao tiếp với một máy Sun SPARC và không phải lo lắng về những thứ như thứ tự byte. • Mã hóa (Encoding): Một ví dụ việc đối tượng quản lý được mã hóa thành một chuỗi octet sử dụng luật mã hóa cơ sở BER (Basic Encoding Rules). BER định 12
  13. nghĩa các các đối tượng được mã hóa và giải mã để chúng có thể truyền đi thông qua môi trường Ethernet. Chú ý: - Kiểu dữ liệu (data type) và kiểu đối tượng (object type) có nghĩa như nhau. - Object instance là đối tượng với giá trị cụ thể của kiểu đối tượng (object type). Ví dụ trong hình 2.3 các hub (3com) có cùng phiên bản và định danh, chúng được phân biệt thông qua địa chỉ IP, vậy nên mỗi địa chỉ IP được coi là một object instance của đối tượng. SMIv1 định nghĩa một vài data type được sử dụng để quản lý mạng và các thiết bị mạng. Điều quan trọng cần nhớ rằng những data type chỉ đơn giản là một cách để xác định những loại thông tin một đối tượng quản lý có thể giữ. Một số loại đề cập trong phạm vi giáo trình này liệt kê trong Bảng 2.4. Datatype Mô tả Một số 32 bít, được dùng cho trạng thái của một đối tượng hoặc cho việc định danh các đối tượng.Ví dụ trạng thái của một router có thể là INTEGER up, down, hoặc testing thì tương ứng với các giá trị 1 là up, 2 down, and 3 testing. Giá trị 0 không được sử dụng trong trường hợp này. (RFC 1155.) Chuỗi văn bản, nhưng đôi khi cũng được sử dụng để đại diện cho các OCTET STRING địa chỉ vật lý. NULL Không hỗ trợ trong SNMP. OBJECT Xác định đối tượng quản lý theo cấu trúc cây, ví dụ 1.3.6.1.4.1.9 mô tả IDENTIFIER thiết bị của Cisco SEQUENCE Danh sách các đối tượng ASN.1 (có thể rỗng) SEQUENCE OF Định nghĩa đối tượng quản lý tạo thành từ kiểu dữ liệu ASN.1 Sequence IpAddress Địa chỉ Ipv4 32 bit. NetworkAddress Tương tự như các loại IpAddress, nhưng có thể đại diện cho các loại địa chỉ mạng khác nhau Counter là số nguyên không âm chỉ được tăng không giảm, giá trị lớn nhất là 232–1(4.294.967.295). Khi counter đạt giá trị lớn nhất, nó quay lại tăng 13
  14. Datatype Mô tả từ 0. Gauge là một số nguyên không âm có thể tăng hoặc giảm, giá trị lớn nhất là 232-1. Khi đạt giá trị lớn nhất thì nó dừng lại và khởi tạo lại. Là một số nguyên không âm có giá trị từ 0 đến 232 - 1 (4,294,967,295). TimeTicks Dùng để đếm số phần trăm của giây, thời gian hoạt động trên thiết bị được đo bằng kiểu dữ liệu này. Opaque kiểu này hỗ trợ khả năng chuyển dữ liệu tùy ý. Dữ liệu được mã hoá thành một chuỗi OCTET. Bảng 2.4 Kiểu dữ liệu trong SNMP b) MIB Các đối tượng quản trị trong môi trường SNMP được sắp xếp cấu trúc cây. Các đối tượng lá của cây là đối tượng quản trị thực, mỗi cái trong đó biểu thị cho tài nguyên, sự hoạt động hoặc các thông tin được quản lý. Loại dữ liệu agent và manager trao đổi được xác định bởi một database gọi là MIB. MIB có cấu trúc cây bao gồm các biến cụ thể, ví dụ như trạng thái hay mô tả của điểm nào đó như là lá của cây. Dùng một số thẻ hoặc đối tượng nhận dạng để nhận biết từng biến duy nhất trong MIB và trong các thông điệp SNMP. Mỗi một đối tượng liên kết trong MIB là một nhận diện của kiểu ASN.1 OBJECTIDENTYPER. Việc nhận dạng phục vụ cho việc đặt tên của đối tượng và cũng phục vụ cho việc nhận diện cấu trúc của các dạng đối tượng. Nhận diện đối tượng là một nhận diện duy nhất đối với một loại đối tượng cụ thể. Giá trị của nó bao gồm một dãy các số nguyên. Tập hợp các đối tượng đã định nghĩa có cấu trúc hình cây là đối tượng dựa vào chuẩn ASN.1. Hiện tại, hai phiên bản của MIB đã được phát triển là MIB-I và MIB-II, trong đó, MIB-II là sự mở rộng của MIB-I. MIB liệt kê các đối tượng được nhận dạng (object identifier - OID) cụ thể của mỗi thành phần quản lý trong mạng SNMP. SNMP manager không thể điều khiển thiết bị trừ khi nó biên dịch các file MIB. MIB cũng cho biết về khả năng của thiết bị 14
  15. SNMP. Ví dụ, nếu MIB liệt kê một danh sách các OID cho Trap nhưng không có message GetResponse, nó sẽ có cảnh báo nhưng sẽ không trả lời các cuộc thăm dò báo động. Mỗi một thành phần quản lý SNMP, các đối tượng cụ thể có những nét đặc trưng riêng. Mỗi đối tượng /đặc trưng có OID gồm một dãy các số thập phân (i.e., 1.3.6.1.4.1.2682.1). Xác định các đối tượng thường dựa trên cấu trúc cây dưới đây (hình 2.3). Hình 2.3 Cấu trúc cây MIB Khi một SNMP manager muốn biết giá trị của một đối tượng/đặc trưng, ví dụ như trạng thái của điểm báo động, tên hệ thống, hoặc thời gian hoạt động của một thành phần, nó sẽ tập hợp một packet Get bao gồm OID của mỗi đối tượng/đặc trưng quan tâm. Khi các thành phần nhận được yêu cầu và tìm OID trong code book (MIB). Nếu OID được tìm thấy (đối tượng mà thành phần mạng quản lý), một packet phản hồi (response) được khởi tạo và gửi đi với giá trị hiện thời của đối tượng/đặc trưng. Nếu OID không được tìm thấy, một giá trị lỗi đặc biệt sẽ được gửi để xác định đối tượng không được quản lý. Khi một thành phần của mạng SNMP gửi một packet Trap, message Trap bao gồm OID và biến (bindings) để làm rõ sự kiện này. Các đơn vị từ xa gửi một tập các binding với mỗi Trap để duy trì khả năng hiển thị sư kiện từ xa. Một SNMP manager tốt có thể sử dụng biến binding để so sánh và quản lý các sự kiện, hỗ trợ người dùng hiểu và ra các quyết định liên quan. 15
  16. MIB-II MIB-II là phiên bản thứ hai của MIB-I (theo RFC1156). MIB-II là siêu tập của MIB, có một vài đối tượng và nhóm bổ sung. Để gộp một đối tượng vào phiên bản mới, người thiết kế sử dụng theo tiêu chuẩn sau: 1. Một đối tượng phải là cần thiết cho quản lý lỗi hoặc cấu hình. 2. Hạn chế các đối tượng điều khiển yếu (yếu có nghĩa là sự xáo trộn giữa chúng có thể gây ra sự thiệt hại). Tiêu chí này phản ánh thực tế là các giao thức quản trị hiện tại chưa an toàn thích đáng để thực hiện việc điều khiển mạnh hơn. 3. Yêu cầu phải có hiệu quả và sử dụng thiết thực. 4. Khi xây dựng MIB-I số lượng các đối tượng đựơc hạn chế khoảng 100 để cho các nhà sản xuất cung cấp phần mềm của họ. Trong MIB-II, giới hạn này bị loại bỏ. 5. Không được gộp các đối tượng có thể nhận từ các đối tượng khác trong MIB để tránh dư thừa biến . 6. Loại bỏ các đối tượng thực hiện đặc biệt. Hình 2.14 Cây MIB-II 16
  17. Vì MIB-II chỉ chứa các đối tượng mà người thiết kế xem như và cần thiết nên không có đối tượng nào là tuỳ ý. Nhóm MIB-II được chia thành các nhóm theo bảng 2.6. Subtree OID Mô tả name nhóm này cung cấp các thông tin chung về hệ thống được quản trị. Cho phép người quản trị biết chính xác thiết bị system 1.3.6.1.2.1.1 nào được gọi, thông tin về phần cứng, phần mềm và vị trí của nó. Thông tin về một trong các giao tiếp từ hệ thống đến một mạng con, bao gồm những thông tin chung về giao tiếp vật lý của phần tử: thông tin cấu hình, thống kê các sự interfaces 1.3.6.1.2.1.2 kiện xảy ra tại mỗi giao tiếp, trạng thái giao tiếp và thống kê các kiểu lỗi Mô tả bảng địa chỉ giao vận để ánh xạ địa chỉ internet vào mạng con, at (address translation) bao gồm một bảng đơn. Mỗi hàng trong bảng tương ứng với một trong những giao tiếp vật lý của hệ thống. Mỗi hàng cung cấp một ánh xạ từ địa chỉ vật lý. Địa chỉ mạng là địa chỉ IP cho hệ thống tại giao tiếp đó. Địa chỉ vật lý phụ thuộc vào bản chất của mạng con. Nhóm này bị thay thế trong MIB-II, chỉ được đưa vào để tương thích với nut MIB-I. Trong MIB-II thông tin biến đổi địa chỉ được cung cấp trong mỗi giao at 1.3.6.1.2.1.3 thức mạng. Có hai lý do để thay đổi: - Cần hỗ trợ các node đa giao thức. Khi một nút hỗ trợ nhiều giao thức mức mạng thì nhiều địa chỉ mạng sẽ liên kế với mỗi giao tiếp vật lý. - Cần cho ánh xạ hai chiều: bảng địa chỉ trong nhóm biến đổi địa chỉ được định nghĩa chỉ cho phép ánh xạ từ địa chỉ mạng tới địa chỉ vật lý. Một vài giao thức định tuyến hệ thống yêu cầu ánh xạ từ địa chỉ vật lý đến địa chỉ mạng. 17
  18. Thông tin liên quan đến việc thực hiện và các kinh nghiệm về IP trên hệ thống, bao gồm những thông tin liên quan đến việc điều hành và thực hiện của IP tại một node. Vì IP được thực hiện cả trên hệ thống đầu cuối (host) và các hệ thống trung gian (bộ định tuyến) nên không phải ip 1.3.6.1.2.1.4 tất cả các đối tượng trong nhóm này là thích hợp với bất kỳ một hệ thống nào được đưa ra. Những đối tượng đưa ra không phù hợp có giá trị nill. Nhóm IP chứa một vài bộ đếm cơ bản về lưu lượng truyền thông vào/ra của lớp IP (Internet Control Message Protocol – giao thức kiểm soát thông báo Internet) Thông tin liên quan đến việc thực hiện và các kinh nghiệm về ICMP trên hệ thống, ICMP là một phần tích hợp của bộ giao thức SNMP, nó có yêu cầu phải kết hợp với IP.ICMP có ý nghĩa trong việc chuyển các thông báo từ các bộ định tuyến và các máy chủ khác tới icmp 1.3.6.1.2.1.5 một máy chủ. Thực chất, nó cung cấp các thông tin phản hồi về các vấn đề trong môi trường truyền thông. Nhóm này bao gồm những thông tin liên quan đến việc thực hiện và điều hành ICMP tại một nút. Nhóm này chỉ bao gồm các bộ đếm những dạng khác nhau của thông báo ICMP được gửi đi và nhận về Thông tin liên quan đến việc thực hiện và các kinh nghiệm về TCP trên hệ thống, bao gồm những thông tin liên quan đến việc thực hiện và điều hành của TCP tại một nút và chỉ có một bảng tcpConnTable.Nó cho phép một tcp 1.3.6.1.2.1.6 ứng dụng quản trị kiểm tra một vài giá trị cấu hình TCP, như giới hạn tối đa các kết nối xảy ra đồng thời mà hệ thống có thể điều khiển Thông tin liên quan đến việc thực hiện và các kinh nghiệm về UDP trên hệ thống, gồm những thông tin liên udp 1.3.6.1.2.1.7 quan đến việc thực hiện và điều hành của UDP tại một nut 18
  19. và thông tin về các gói gửi và nhận, nhóm UDP bao gồm các bảng udpTable Trong bảng này bao gồm các điểm cuối UDP của phần tử trên đó một ứng dụng cục bộ chấp nhận các gói dữ liệu. Với mỗi người dùng UDP, các bảng bao gồm địa chỉ IP và các cổng UDP với mỗi người dùng Thông tin liên quan đến việc thực hiện và các kinh nghiệm về EGP trên hệ thống, (External Gateway Protocol), bao gồm những thông tin liên quan đến việc thực hiện và điều hành của EGP tại mỗi nút và bảng egp 1.3.6.1.2.1.8 egpNeighAddr là địa chỉ IP của một cổng lân cận. Nó cho phép một router trao đổi với một router khác ở bên ngoài hệ thống của chúng. Thông tin về các sơ đồ giao vận và các giao thức truy cập tại mỗi giao diện hệ thống, nhóm này bao gồm các đối tượng cung cấp chi tiết về truyền thông trung bình cho 1.3.6.1.2.1.10 mỗi giao tiếp trong hệ thống. Nhóm giao vận gồm những transmission thông tin chung mà cung cấp cho tất cả các giao tiếp, những giao tiếp đặc biệt này chứa các thông tin liên quan đến các loại cụ thể của mạng con Thông tin liên quan đến việc thực hiện và các kinh nghiệm về SNMP trên hệ thống, là một nhóm chứa các đối tượng về SNMP. Nhóm SNMP được định nghĩa như là một phần của MIB-II chứa các thông tin liên quan đến việc thực hiện và hoạt động của SNMP. Một vài đối snmp 1.3.6.1.2.1.11 tượng được định nghĩa có giá trị là 0 trong đó các thực hiện SNMP chỉ hỗ trợ các hàm SNMP tại trạm quản trị hoặc tại Agent. Hầu hết các đối tượng là các bộ đếm chỉ đọc ngoại trừ snmpEnableAuthenTraps có thể gán bởi một trạm quản trị. Bảng 2.6 Các nhóm con trong MIB - II Nhóm interfaces của MIB-II định nghĩa một tập các đối tượng quản trị để bất kỳ giao tiếp mạng nào cũng có thể được quản lý độc lập với dạng nhất định của giao tiếp. 19
  20. Nhóm interfaces: Bao gồm đối tượng ifNumber và bảng ifTable. Đối tượng ifNumber phản ánh số lượng giao tiếp và do vậy là số lượng hàng trong bảng ifTable. Tuy nhiên không cần giới hạn số lượng sơ đồ các giao tiếp trong dải 1 đến giá trị của ifNumber. Điều này cho phép thêm/bớt động các giao tiếp. Bảng mở rộng giao tiếp: Bảng mở rộng giao tiếp ifXTable cung cấp thông tin thêm cho bảng ifTable. Bảng ifXTable mở rộng bảng ifTable đã được sửa đổi, do vậy nó được sắp xếp bằng ifIndex từ bảng ifTable. Bảng giao tiếp khối: Bảng ifstackTable đưa ra các quan hệ giữa các hàng trong ifTable mà được hỗ trợ bởi cùng giao tiếp vật lý với mức trung bình. Nó thể hiện các lớp con nào đang chạy trên các lớp con khác. Mỗi mục trong ifStackTable định nghĩa một quan hệ giữa hai mục trong ifTable. Bảng giao tiếp kiểm tra: Bảng ifTestTable định nghĩa các đối tượng cho phép một quản trị hướng dẫn một Agent kiểm tra một giao tiếp với nhiều lỗi. Bảng chứa một mục cho một giao tiếp. Bảng nhận địa chỉ chung: Bảng này chứa một mục cho mỗi địa chỉ mà từ đó hệ thống sẽ nhận các gói tin trên một giao tiếp cụ thể, ngoại trừ khi hoạt động trong chế độ ngẫu nhiên. Tức là bảng này liệt kê các địa chỉ mà hệ thống này chấp nhận và để từ đó hệ thống này sẽ giữ lại các gói chứa một trong các địa chỉ này như là địa chỉ đích. 2.1.1.5 ASN.1 Ký hiệu cú pháp trừu tượng (ASN.1 - Abstract Syntax Notation One) một là một ngôn ngữ hình thức, rất quan trọng do nhiều nguyên nhân: nó có thể được sử dụng để định nghĩa các cú pháp trừu tượng cho dữ liệu ứng dụng, nó cũng được dùng để định nghĩa cấu trúc của ứng dụng và đưa ra các đơn vị dữ liệu giao thức (Protocol Data Unit–PDU) và dùng để định nghĩa cơ sở thông tin quản trị cho cả hệ quản trị mạng SNMP lẫn OSI. 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2