Đang tải... (xem toàn văn)
Báo cáo đề tài khảo sát đánh giá thực trạng và đề xuất các giải ph trong việc giải quyết các thủ tục hành chính
I/ Giới thiệu SNMP (Simple Network Managerment Protocol) 1/ Lịch sử hình thành phát triển Mặc dù số kết nối RS-232 bám desperately cho sản phẩm phần cứng âm khắp giới, nhiều năm qua, Ethernet Giao thức Internet (IP) thay định dạng cũ cịn nối tiếp truyền thơng kết nối lựa chọn để giám sát kiểm tra, kiểm soát âm thanh, xem video, mạng , thiết bị công nghiệp Kể từ thơ ấu mạng máy tính, mạng envisioned thiết kế giới mà người hệ thống âm thanh, video hệ thống, hệ thống HVAC, toaster tất kết nối vào mạng.Sau đó, nhà khoa học máy tính phát triển giao thức có khả quản lý mạng điện thoại Kết SNMP (Simple Network Managerment Protocol) hiểu là: Giao thức quản lý mạng đơn giản SNMP giới thiệu vào năm 1988 bao gồm ba phiên khác biệt SNMPv1, SNMPv2, SNMPv3 Do có kỳ hạn toán SNMP, nhiều nhà sản xuất thiết bị bao gồm hỗ trợ cho giao thức sản phẩm họ, có nhiều giải pháp quản lý SNMP tồn off-the-shelf phổ biến cho hệ điều hành ngơn ngữ lập trình Tuy nhiên, khả quản lý SNMP thiếu cho ngày hơm hệ thống kiểm sốt hệ điều hành, địi hỏi phải kiểm sốt hệ thống lập trình để viết riêng họ quản lý SNMP mã 2/ Tổng quan SNMP - Hệ thống quản lý nói chung gọi NMS( Network Managerment System) bao gồm: + WMI (Web management interface) + CLI (Command Line Interface) + SNMP (Simple Network Management Protocol) Trong đó, SNMP phương pháp thông dụng, rẻ tiền, sử dụng rộng rãi - Công nghệ SNMP Simple Network Management Protocol dựa TCP/IP protocol dùng việc quản lý device network Những thiết bị thông thường (giá từ ngàn USD trở lên vài trăm ngày dollar) dùng SNMP quản lý bao gồm router, optical switch, firewall, printer thiết bị khơng có CPU hay vi xử lý phức tạp chí PC hay server chạy web server database Nếu bạn sử dụng WinXP bạn mở chức SNMP máy bạn lên sau từ máy khác bạn đọc thông tin máy bạn thông qua SNMP Không phải switch hay router hay printer có chạy SNMP đâu, có mắc tiền người ta cài đặt vào để quản lý mà thơi - Chức quản lý bao gồm truy cập thông tin, thay đổi cấu hình, thơng báo cố trục trắc device Trên thiết bị network thường có program theo dõi kiểm sốt điều kiện hoạt động thiết bị Nếu khám phá có cố gởi message tới máy quản lý (NOC) thơng qua SNMP TrapAgent Trên thiết bị này, người ta thường chạy SNMP agent để lắng nghe SNMP packet (UDP packet) đến từ port 161 Khi nhận request từ máy khác, agent sẻ trả lời lại dựa bảng thông tin MIB (management information block) hay sẻ chạy program thích họp để xử lý yêu cầu - Quản lý đơn giản Mạng Protocol (SNMP) sử dụng mạng lưới hệ thống quản lý để giám sát mạng kèm theo thiết bị cho điều kiện đảm bảo ý quan hành SNMP phần khơng thể thiếu Internet Protocol Suite định nghĩa Internet Engineering Task Force (IETF) Nó gồm có tiêu chuẩn cho mạng lưới quản lý, bao gồm lớp ứng dụng giao thức, sở liệu schema, tập hợp liệu đối tượng - SNMP chẳng qua tập hợp đơn giản hoạt động giúp nhà quản trị mạng quản lý, thay đổi trạng thái mạng Ví dụ dùng SNMP để tắt interface router mình, theo dõi hoạt động card Ethernet, kiểm soát nhiệt độ switch cảnh báo nhiệt độ cao - SNMP dùng để quản lý hệ thống Unix, Window, máy in, nguồn điện… Nói chung, tất thiết bị chạy phần mềm cho phép lấy thơng tin SNMP quản lý Không thiết bị vật lý quản lý mà phần mềm web server, database - Một hướng khác quản trị mạng theo dõi hoạt động mạng, có nghĩa theo dõi toàn mạng, trái với theo dõi router, host, hay thiết bị riêng lẻ RMON (Remote Network Monitoring) giúp ta hiểu mạng tự hoạt động, thiết bị riêng lẻ mạng hoạt động đồng mạng 3/ khái niệm SNMP - SNMP (Simple Network Management Protocol): giao thức sử dụng phổ biến để giám sát điều khiển thiết bị mạng switch, router, bridge Với văn phịng nhỏ có vài thiết bị mạng đặt tập trung nơi có lẽ bạn khơng thấy lợi ích SNMP Nhưng với hệ thống mạng lớn, thiết bị phân tán nhiều nơi bạn cần phải ngồi chỗ mà quản tất thiết bị, bạn thấy lợi ích SNMP.Microsoft Windows Server 2003 cung cấp phần mềm SNMP agent để làm việc với phần mềm quản lý SNMP từ nhà cung cấp thứ nhằm giám sát trạng thái thiết bị quản lý ứng dụng - SNMP giao thức quản lý phổ biến người dung Internet với giao thức TCP/IP định nghĩa SNMP giao thức truyền thông để thu thập thông tin từ thiết bị mạng Mỗi thiết bị chạy chương trình thu thập thơng tin cung cấp thơng tin cho phận quản lý Các đối tượng quản lý định nghiã phần thông tin thiết bị số gói tin mà thiết bị nhận - SNMP bao gồm ba chuẩn: + SNMP version 1: chuẩn giao thức SNMP định nghĩa RFC 1157 chuẩn đầy đủ IETF Vấn đề bảo mật SNMP v1 dựa ngun tắc cộng đồng, khơng có nhiều password, chuổi văn cho phép ứng dụng dựa SNMP hiểu hiểu chuổi để truy cập vào thiết bị quản lý Có tiêu chuẩn trong: read-only, read-write trap SNMP version1 hoạt động với tính sau: Get: Được sử dụng NMS, để lấy giá trị hay nhiều đối tượng từ trường đại lý Get next: Được sử dụng NMS, để lấy giá trị đối tượng dụ bảng danh sách đại lý Set: Được sử dụng NMS để đặt giá trị đối tượng trường đại lý Trap: Được sử dụng đại lý để thông báo cho NMS asynchronously kiện đáng kể + SNMP version 2: phiên dựa chuổi “community” Do phiên gọi SNMPv2c, định nghĩa RFC 1905, 1906, 1907, thử nghiệm IETF Mạc dù thử nghiệm nhiều nhà sản xuất đưa vào thực nghiệm SNMP version hoạt động với tính sau: GetBulk: Được sử dụng NMS để lấy hiệu lớn khối liệu Inform : Cho phép NMS để gửi thông tin đến trap NMS sau nhận phản hồi + SNMP version 3: phiên IETF đưa đầy đủ Nó khuyến nghị làm chuẩn, định nghĩa RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 RFC 2575 Nó hổ trợ loại truyền thơng riêng tư có xác nhận thực thể SNMP version có tính bảo mật Enhancement: Chặn người dùng dựa mơ hình an ninh USM(User-based Security Model) cho viết SNMP an ninh Xem dựa Access Control Model (VACM: View-based Access Control Model ) để kiểm soát truy cập Tự động cấu hình cách sử dụng đại lý SNMP SNMP SET lệnh Giới thiệu giao thức SNMP - Giao thức SNMP thiết kế để cung cấp phương thức đơn giản để quản lý tập trung mạng TCP/IP Nếu bạn muốn quản lý thiết bị từ vị trí tập trung, giao thức SNMP vận chuyển liệu từ client (thiết bị mà bạn giám sát) đến server nơi mà liệu lưu log file nhằm phân tích dễ dàng Các phần mềm ứng dụng dựa giao thức SNMP như:Tivoli IBM, MOM Microsft HP Openview vv… SNMP sử dụng giao thức UDP - UDP (User Datagram Protocol) đối lập với TCP(Transmission Control Protocol) UDP nhanh hơn, không tin cậy Nó thi hành sử dụng đơn giản TCP.Tuy nhiên cung cáp nhiều chức cho phép trạm quản lý tập trung liên lạc với agent từ xa đặt thiết bị quản klý mà liên lạc tới Ngoài việc sủ dụng UDP giảm độ trễ mạng so với việc sử dụng TCP Hoạt động SNMP Có hai nhân tố SNMP: manager agent: + Manager :là server có chạy chương trình thực số chức quản lý mạng Manager xem NMS (Network Manager Stations) NMS có khả thăm dò thu thập cảnh báo từ Agent mạng Thăm dò việc quản lý mạng “nghệ thuật” đặt câu truy vấn đến agent để có phần thông tin Các cảnh báo agent cách mà agent báo với NMS có cố xảy Cảnh bảo agent gửi cách không đồng bộ, không nằm việc trả lời truy vấn NMS NMS dựa thông tin trả lời agent để có phương án giúp mạng hoạt động hiệu Ví dụ đường dây T1 kết nối tới Internet bị giảm băng thông nghiêm trọng, router gửi thông tin cảnh báo tới NMS NMS có số hành động, lưu lại giúp ta biết việc xảy Các hành động NMS phải cài đặt trước +Agent : phần chương trình chạy thiết bị mạng cần quản lý Nó chương trình độc lập deamon Unix, tich hợp vào hệ điều hành IOS Cisco router Ngày nay, đa số thiết bị hoạt động tới lớp IP cài đặt SMNP agent Các nhà sản xuất ngày muốn phát triển agent sản phẩm họ công việc người quản lý hệ thống hay quản trị mang đơn giản Các agent cung cấp thông tin cho NMS cách lưu trữ hoạt độn khác thiết bị Một số thiết bị thường gửi thơng báo “tất bình thường” chuyển từ trạng thái xấu sang trạng thái tốt Điều giúp xác định tình trạng có vấn đề giải - Mơ hình hoạt động Manager Agent: - SNMP sử dụng UDP (User Datagram Protocol)( UDP (User Datagram Protocol) giao thức cốt lõi giao thức TCP/IP Dùng UDP, chương trình mạng máy tính gởi liệu ngắn gọi datagram tới máy khác UDP không cung cấp tin cậy thứ tự truyền nhận mà TCP làm; gói liệu đến khơng thứ tự bị mà khơng có thơng báo Tuy nhiên UDP nhanh hiệu mục tiêu kích thước nhỏ yêu cầu khắt khe thời gian Do chất không trạng thái nên hữu dụng việc trả lời truy vấn nhỏ với số lượng lớn người yêu cầu - Những ứng dụng phổ biến sử dụng UDP DNS (Domain Name System), ứng dụng streaming media, Voice over IP, Trivial File Transfer Protocol (TFTP), game trực tuyến giao thức truyền tải thông tin manager agent Việc sử dụng UDP, thay TCP (Giao thức TCP (Transmission Control Protocol - "Giao thức điều khiển truyền vận") giao thức cốt lõi giao thức TCP/IP Sử dụng TCP, ứng dụng máy chủ nối mạng tạo "kết nối" với nhau, mà qua chúng trao đổi liệu gói tin Giao thức đảm bảo chuyển giao liệu tới nơi nhận cách đáng tin cậy thứ tự TCP phân biệt liệu nhiều ứng dụng (chẳng hạn, dịch vụ Web dịch vụ thư điện tử) đồng thời chạy máy chủ - TCP hỗ trợ nhiều giao thức ứng dụng phổ biến Internet ứng dụng kết quả, có WWW, thư điện tử Secure Shell - Trong giao thức TCP/IP, TCP tầng trung gian giao thức IP bên ứng dụng bên Các ứng dụng thường cần kết nối đáng tin cậy kiểu đường ống để liên lạc với nhau, đó, giao thức IP khơng cung cấp dịng kiểu đó, mà cung cấp dịch vụ chuyển gói tin khơng đáng tin cậy TCP làm nhiệm vụ tầng giao vận mơ hình OSI đơn giản mạng máy tính - Các ứng dụng gửi dịng gồm byte 8-bit tới TCP để chuyển qua mạng TCP phân chia dịng byte thành đoạn (segment) có kích thước thích hợp (thường định dựa theo kích thước đơn vị truyền dẫn tối đa (MTU) tầng liên kết liệu mạng mà máy tính nằm đó) Sau đó, TCP chuyển gói tin thu tới giao thức IP để gửi qua liên mạng tới mô đun TCP máy tính đích TCP kiểm tra để đảm bảo khơng có gói tin bị thất lạc cách gán cho gói tin "số thứ tự" (sequence number) Số thứ tự sử dụng để đảm bảo liệu trao cho ứng dụng đích theo thứ tự Mô đun TCP đầu gửi lại "tin báo nhận" (acknowledgement) cho gói tin nhận thành công; "đồng hồ" (timer) nơi gửi báo time-out không nhận tin báo nhận khoảng thời gian round-trip time (RTT), liệu (được coi bị thất lạc) gửi lại TCP sử dụng checksum (giá trị kiểm tra) để xem có byte bị hỏng q trình truyền hay khơng; giá trị tính tốn cho khối liệu nơi gửi trước gửi, kiểm tra nơi nhận - Vì UDP phương thức truyền mà hai đầu thông tin không cần thiết lập kết nối trứơc liệu trao đổi (connectionless), thuộc tính phù hợp điều kiện mạng gặp trục trặc, hư hỏng v.v - SNMP có phương thức quản lý định phương thức đuợc định dạng gói tin PDU (Protocol Data Unit) Các manager agent sử dụng PDU để trao đổi với Network Management Station (NMS) Manager gọi Network Management Station( NMS) Các chức khác NMS bao gồm đặc tính report, network topology mapping lập tài liệu, công cụ cho phép bạn giám sát traffic mạngvv… Các SNMP Primitive Bao gồm get, get-next set Manager dùng get primitive để nhận tập thông tin đơn từ agent Dùng get-next có nhiều item, liệu manager cần nhận từ agent chứa đựng nhiều item, primitive dung giá trị cụ thể Manager dùng primitive để yêu cầu agent chạy thiết bị từ xa đặt biến cụ thể cho giá trị Có hai primitive điều khiển mà responder (manager) dùng để trả lời lại : get-response trap Một dùng việc trả lời yêu cầu trực tiếp (get-response) asynchronous response nhằm thu ý requester(trap) Mặc dù trao đổi SNMP thường khởi tạo phần mềm manager , primitive sử dụng agent cần thơng báo cho manager kiện quan trọng, điều thường thông báo trap gửi agent đến NMS II/ Mơ hình SNMP - get - get-next - get-bulk (cho SNMP v2 SNMP v3) - set - get-response - trap (cảnh báo) - notification (cho SNMP v2 SNMP v3) - inform (cho SNMP v2 SNMP v3) - report (cho SNMP v2 SNMP v3) Get -Get gửi từ NMS yêu cầu tới agent Agent nhận yêu cầu xử lý với khả tốt Nếu thiết bị bận tải nặng, router, khơng có khả trả lời yêu cầu nên hủy lời yêu cầu Nếu agent tập hợp đủ thông tin cần thiết cho lời yêu cầu, gửi lại cho NMS ”get-response” Để agent hiểu NMS cần tìm thơng tin gì, dựa vào mục ”get” ”variable binding” hay varbind Varbind danh sách đối tượng MIB mà NMS muốn lấy từ agent Agent hiểu câu hỏi theo dạng: OID=value để tìm thơng tin trả lời Câu hỏi truy vấn cho trường hợp hình vẽ trên: $ snmpget cisco.ora.com public 1.3.6.1.2.1.1.6.0 system.sysLocation.0 = "" Đây câu lệnh ”snmpget” Unix ”cisco.ora.com” tên thiết bị, ”public” chuổi yêu cầu đọc (read-only), ”.1.3.6.1.2.1.1.6.0” OID ”.1.3.6.1.2.1.1” tới nhóm ”system” MIB ”.6” tới trường ”system” ”sysLocation” Trong câu lệnh ta muốn hỏi Cisco router việc định vị hệ thống cài đặt chưa Câu trả lời system.sysLocation.0 = "" tức chưa cài đặt Câu trả lời ”snmpget” theo dạng varbind: OID=value Còn phần cuối OID ”snmpget”; ”.0” nằm quy ước MIB Khi hỏi đối tượng MIB ta cần rõ trường ”x.y’, ”.6.0” ”x” OID thực tế đối tượng Còn ”.y” dùng đối tượng có hướng bảng để hiểu hàng bảng, với trường hợp đối tượng vô hướng trường hợp ”y” = ”0” Các hàng bảng đánh số từ số trở Câu lệnh ”get” hữu ích việc truy vấn đối tượng riêng lẻ MIB Khi muốn biết thơng tin nhiều đối tượng ”get” tốn nhiều thời gian Câu lệnh ’get-next” giải vấn đề Get-next - Get-next đưa dãy lệnh để lấy thông tin từ nhóm MIB Agent trả lời tất đối tượng có câu truy vấn ”getnext” tương tự ”get”, hết đối tượng dãy Ví dụ ta dùng lệnh ”snmpwalk” ”snmpwalk’ tương tự ”snmpget’ không tới đối tượng mà tới nhánh đó: $snmpwalk cisco.ora.com public system system.sysDescr.0 = "Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 11.2(5), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1997 by cisco Systems, Inc Compiled Mon 31-Mar-97 19:53 by ckralik" system.sysObjectID.0 = OID: enterprises.9.1.19 system.sysUpTime.0 = Timeticks: (27210723) days, 3:35:07.23 system.sysContact.0 = "" system.sysName.0 = "cisco.ora.com" system.sysLocation.0 = "" system.sysServices.0 = - Ở ta mn lấy thơng tin nhóm ”system”, agent gửi trả tồn thơng tin ”system” theo u cầu Q trình tìm nhóm ”system” MIB thực theo từ gốc, đến nút có nhiều nhánh chọn nhánh tìm theo số nhánh từ nhỏ đến lớn: 3.G et-bulk - Get-bulk định nghĩa SNMPv2 Nó cho phép lấy thơng tin quản lý từ nhiều phần bảng Dùng ”get” làm điều Tuy nhiên, kích thước câu hỏi bị giới hạn agent Khi khơng thể trả lời tồn u cầu, gửi trả thơng điệp lỗi mà khơng có liệu Với trường hợp dùng câu lệnh ”get-bulk”, agent gửi cang nhiều trả lời Do đó, việc trả lời phần yêu cầu xảy Hai trường cần khai báo ”get-bulk” là: ”nonrepeaters” ”maxrepetitions” ”nonrepeaters” báo cho agent biết N đối tượng trả lời lại câu lệnh ”get” đơn ”mã-repeaters” báo cho agent biết cần cố gắng tăng lên tối đa M yêu cầu ”get-next” cho đối tượng lại: $ snmpbulkget -v2c -B linux.ora.com public sysDescr ifInOctets ifOutOctets system.sysDescr.0 = "Linux linux 2.2.5-15 #3 Thu May 27 19:33:18 EDT 1999 i686" interfaces.ifTable.ifEntry.ifInOctets.1 = 70840 interfaces.ifTable.ifEntry.ifOutOctets.1 = 70840 interfaces.ifTable.ifEntry.ifInOctets.2 = 143548020 interfaces.ifTable.ifEntry.ifOutOctets.2 = 111725152 interfaces.ifTable.ifEntry.ifInOctets.3 = interfaces.ifTable.ifEntry.ifOutOctets.3 = đây, ta hỏi varbind: sysDescr, ifInOctets, ifOutOctets Tổng số varbind tính theo công thức N + (M * R) N: nonrepeater, tức số đối tượng vô hướng M: max-repeatition R: số đối tượng có hướng yêu cầu có sysDescr vơ hướng è N =1 M đặt cho , tức trường cho ifInOctets ifOutOctets Có đối tượng có hướng ifInOctets ifOutOctets è R = Tổng số có + 3*2 = varbind Cịn trường ”–v2c” ”get-bulk” câu lệnh SNMPv2 nên sử dụng ” -v2c” để sử dụng PDU SNMPv2 ”-B 3” để đặt tham số N M cho lệnh Set: - Để thay đổi giá trị đối tượng thêm hàng vào bảng Đối tượng cần phải định nghĩa MIB ”read-write” hay ”write-only” NMS dùng ”set’ để đặt giá trị cho nhiều đối tượng lúc: $ snmpget cisco.ora.com public system.sysLocation.0 system.sysLocation.0 = "" $ snmpset cisco.ora.com private system.sysLocation.0 s "Atlanta, GA" system.sysLocation.0 = "Atlanta, GA" $ snmpget cisco.ora.com public system.sysLocation.0 system.sysLocation.0 = "Atlanta, GA" Câu lệnh đầu dung ”get” để lấy giá trị ”system.sysLocation” Trong câu lệnh ”snmpset” trường ”cisco.ora.com” ”system.sysLocation.0” có ý nghĩa giống với ”get” ”private” để đối tượng ”read-write’, đặt giá trị bằng: ”s "Atlanta, GA"” ”s” tức đặt giá trị ”system.sysLocation.0” thành string, giá trị "Atlanta, GA" Varbind định nghĩa RFC 1213 kiểu string tối đa 255 ký tự: sysLocation OBJECT-TYPE SYNTAX DisplayString (SIZE (0 255)) ACCESS read-write STATUS mandatory DESCRIPTION "The physical location of this node (e.g., 'telephone closet, 3rd floor')."::= { system } Có thể cài đặt nhiều đối tượng lúc, nhiên có hành động bị lỗi, toàn bị hủy bỏ Error Response ”get”, ”get-next”, ”get-bulk” ”set” Có nhiều loại lỗi báo lại từ agent: SNMPv1 Error Message Ý nghĩa noError(0) Khơng có lỗi tooBig(1) u cầu lớn để dồn vào câu trả lời noSuchName(2) OID u cầu khơng tìm thấy, tức khơng tồn agent badValue(3) Câu lệnh “set” dùng không với object “read-write” hay “write-only” readOnly(4) Lỗi dùng Lỗi “noSuchName” tương đương với lỗi genErr(5) Dùng cho tất lỗi cịn lại, khơng nằm lỗi Các loại lỗi SNMPv1 mang tính chất chung nhất, khơng rõ ràng Do SNMPv2 đưa thêm số loại lỗi sau: SNMPv2 Error Message Ý nghĩa noAccess(6) Lỗi lệnh “set” cố gắng xâm nhập vào biến cấm xâm nhập Khi đó, biến có trường “ACCESS” “not-accessible” wrongType(7) Lỗi xảy lệnh “set” đặt kiểu liệu khác với kiểu định nghĩa sẵn đối tượng Ví dụ “set” đặt giá trị kiểu string cho đối tượng kiểu số nguyên INTEGER wrongLength(8) Lỗi lệnh “set” đưa vào giá trị có chiều dài lớn chiều dài tối đa đối tượng wrongEncoding(9) Lỗi lệnh “set” sử dụng cách mã hóa khác với cách đối tượng định nghĩa wrongValue(10) Một biến đặt giá trị mà khơng hiểu Khi biến theo kiểu liệt kê “enumeration” đặt giá trị không theo kiểu liệt kê noCreation(11) Lỗi cố đặt giá trị cho biến không tồn tạo biến khơng có MIB inconsistentValue Một biến MIB trạng thái khơng qn, không chấp nhận câu lệnh “set” resourceUnavailable(13) Khơng có tài ngun hệ thống để thực lệnh “set” commitFailed(14) Đại diện cho tất lỗi lệnh “set” thất bại undoFailed(15) Một lệnh “set” không thành công agent phục hồi lại trạng thái trước lệnh “set” bắt đầu thất bại authorizationError(16) Một lệnh SNMP không xác thực, người đưa mật mã khơng notWritable(17) Một biến không chấp nhận lệnh “set” inconsistentName(18) Cố gắng đặt giá trị, việc cố gắng thất bại biến tình trạng khơng qn SNMP Traps - Trap cảnh báo agent tự động gửi cho NMS để NMS biết có tình trạng xấu agent Khi nhận ”trap” từ agent, NMS khơng trả lời lại ”ACK” Do agent khơng thể biết lời cảnh báo có tới NMS hay khơng Khi nhận ”trap” từ agent, tìm xem ”trap number” để hiểu ý nghĩa ”trap” đó: Số tên kiểu trap Định nghĩa coldStart (0) Thông báo agent vừa khởi động lại Tất biến quản lý reset, biến kiểu “Counters” “Gauges” đặt “coldStart” dùng để xác định thiết bị gia nhập vào mạng Khi thiết bị khởi động xong, gửi “trap” tới NMS Nếu địa NMS đúng, NMS nhận xác định xem có quản lý thiết bị hay khơng warmStart (1) Thơng báo agent vừa khởi tạo lại, khơng có biến bị reset linkDown (2) Gửi interface thiết bị chuyển sang trạng thái “down” linkUp (3) Gửi interface trở lại trạng thái “up” authenticationFailure (4) Cảnh báo người cố truy cập vào agent mà khơng xác thực egpNeighborLoss (5) Cảnh báo EGP lân cận bị “down” enterpriseSpecific (6)Đây “trap” riêng, biết agent NMS tự định nghĩa riêng chúng NMS sử dụng phương pháp giải mã đặc biệt để hiểu thông điệp ”trap” đưa MIB qua ”rdbmsOutOfSpace”: rdbmsOutOfSpace TRAP-TYPE ENTERPRISE rdbmsTraps VARIABLES { rdbmsSrvInfoDiskOutOfSpaces } DESCRIPTION "An rdbmsOutOfSpace trap signifies that one of the database servers managed by this agent has been unable to allocate space for one of the databases managed by this agent Care should be taken to avoid flooding the network with these traps." ::= SNMP Notification: Để chuẩn hóa định dạng PDU ”trap” SNMPv1 PDU ”get” ”set” khác nhau, SNMPv2 đưa ”NOTIFICATION-TYPE” Định dạng PDU ”NOTIFICATION-TYPE” để nhận ”get” ”set” ”NOTIFICATION-TYPE” định nghĩa RFC 2863: linkDown NOTIFICATION-TYPE OBJECTS { ifIndex, ifAdminStatus, ifOperStatus } STATUS current DESCRIPTION "A linkDown trap signifies that the SNMPv2 entity, acting in an agent role, has detected that the ifOperStatus object for one of its communication links left the down state and transitioned into some other state (but not into the notPresent state) This other state is indicated by the included value of ifOperStatus." ::= { snmpTraps } OID “trap” 1.3.6.1.6.3.1.1.5.3, tức iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.sn mpMIBObjects.snmpTraps.linkDown SNMP inform - SNMPv2 cung cấp chế truyền thông NMS với nhau, gọi SNMP inform Khi NMS gửi SNMP inform cho NMS khác, NMS nhận gửi trả ACK xác nhận kiện Việc giống với chế “get” “set” SNMP report - Được định nghĩa nháp SNMPv2 khơng phát triển Sau đưa vào SNMPv3 hy vọng dùng để truyền thông hệ thống SNMP với III/ SNMP message - Cả hai đại lý hệ thống quản lý SNMP sử dụng tin nhắn để kiểm tra giao tiếp thông tin việc quản lý đối tượng SNMP tin nhắn gửi qua người Datagram Protocol (UDP) IP sử dụng để định tuyến tin nhắn hệ thống quản lý lưu trữ - Khi chương trình quản lý SNMP gửi yêu cầu đến mạng lưới điện thoại, đại lý chương trình thiết bị nhận yêu cầu truy yêu cầu thông tin từ MIBs Các đại lý yêu cầu gửi thơng tin lại cho người khởi xướng chương trình quản lý SNMP Một đại lý SNMP gửi thông tin: + Khi để đáp ứng u cầu thơng tin từ hệ thống quản lý + Khi bẫy kiện xảy - Để thực nhiệm vụ, quản lý hệ thống đại lý chương trình sử dụng viết sau đây: GET:Các tin nhắn yêu cầu SNMP Đã gửi hệ thống quản lý, u cầu thơng tin MIB mục nhập đại lý - ví dụ, số tiền lái xe miễn phí khơng gian GET-NEXT: Mở rộng dạng yêu cầu thông báo sử dụng để duyệt tồn Hierarchy quản lý đối tượng.Khi trình GET-NEXT yêu cầu cho đối tượng, đại lý trả lại danh tánh giá trị đối tượng mà lý sau thơng tin mà trước gửi GET-NEXT yêu cầu hữu ích hầu hết động, bảng biểu, chẳng hạn tuyến đường nội IP bảng SET: Một thơng báo dùng để gửi cập nhật MIB định giá trị cho đại lý gửi phép GET-BULK: Một yêu cầu liệu chuyển giao đại lý thực lớn phạm vi cho restraints kích thước tin nhắn Điều minimizes số giao thức trao đổi yêu cầu, để lấy số lượng lớn thông tin quản lý NOTIFY: Cũng gọi viết trap, THƠNG BAO tin nhắn khơng mong muốn gửi đại lý cho hệ thống quản lý đại lý phát số loại kiện Ví dụ, trap tin nhắn gửi có thể, hệ thống khởi động lại xảy Việc quản lý hệ thống nhận tin nhắn trap gọi tắt điểm đến bẫy - Theo mặc định, UDP cổng 161 sử dụng để lắng nghe cho SNMP thông điệp cổng 162 sử dụng để lắng nghe cho SNMP traps Bạn thay đổi thiết lập cấu hình cổng địa phương dịch vụ tập tin - cách thức quản lý hệ thống đại lý giao tiếp thơng tin: Các q trình giao tiếp: Một hệ thống quản lý SNMP hình thức tin nhắn có chứa thơng tin u cầu (GET), tên cộng đồng mà thuộc hệ thống quản lý, điểm đến viết-đại lý địa IP (131.107.3.24) SNMP Các viết gửi đến đại lý Các đại lý nhận gói decodes Những tên cộng đồng (cơng cộng) xác nhận chấp nhận Các dịch vụ gọi SNMP subagent thích hợp, để lấy thông tin yêu cầu phiên từ MIB Các SNMP phiên thông tin từ subagent hình thức trở SNMP tin nhắn có chứa số lượng hoạt động đợt tập huấn, điểm đến-với hệ thống quản lý địa IP (131.107.7.29) SNMP Các viết gửi đến hệ thống quản lý IV/ MIB - Loại liệu agent manager trao đổi xác định database gọi management information base (MIB) MIB nơi chứa thông tin ảo Chú ý sở liệu nhỏ đặt agent Thông tin thu thập agent lưu trữ MIB - MIB (cơ sỡ quản lý thông tin) tập hợp đối tượng quản lý SNMP MIB SNMP định nghĩa ngữ pháp từ vựng để quản lý mạng Tùy thuộc vào nhà cung cấp mà họ sản xuất sản phẩm kế thừa tiêu chuẩn SNMP cho phép thiết bị trao đổi thông tin quản lý - MIB sở liệu đối tượng quản lý, MIB có cấu trúc phân cấp MIB tập trung vào quản lý cấu trúc Có đối tượng MIB chung nhà cung cấp định nghĩa Có 1000 đối tượng khác đăng ký với Internet để quản lý Một đối tượng quản lý đại diện luận lý thực thể vật lý thật mạng Mỗi đối tượng thu thập vài thơng tin số lượng gói nhận giữ thơng tin giá trị để cung cấp cho hệ thống quản lý - MIB có cấu trúc cây, đỉnh định nghĩa ISO (Tổ chức quốc tế tiêu chuẩn hóa) Những mức thấp định nghĩa tổ chức khác vài nhánh định nghĩa đối tượng nhà cung cấp định nghĩa Đỉnh bao gồm nhóm đối tượng bao gồm hệ thống (những thiết bị mô tả), giao diện (được mô tả trình truyền tải giao diện mạng), IP (thống kê gói IP), ICMP (thơng điệp ICMP), TCP (thống kê tải TCP), UDP (thống kê tải UDP), EGP (thống kê giao thức cổng bên ngoài) SNMP (thống kê tải SNMP) RMON mở rộng MIB thu thập thơng tin tồn đoạn mạng Một MIB SMI (Cấu trúc quản lý thông tin) định nghĩa có cơng cụ tạo nhận dạng dạng liệu Những dạng liệu bao gồm giá trị nguyên, địa mạng, đếm, đếm thời gian bảng thông tin SMI định nghĩa cấu trúc phân cấp định danh để nhận dạng đối tượng quản lý Những đối tượng gắn tên định vị cấu trúc cấp bậc giúp nhận dạng đối tượng làm Những đối tượng bao gồm trường định nghĩa cách lưu trữ thơng tin truy cập thơng tin (ví dụ đọc hay đọc/viết) Một đối tượng định nghĩa thông qua SMI biên dịch để phát sinh mã để kết hợp với chương trình chạy thiết bị riêng biệt Sau đối tượng thu thập thơng tin định định nghĩa cung cấp thông tin nầy cho hệ thống quản lý SNMP cải tiến - MIB định nghĩa phần SNMP (Simple Network Management Protocol - giao thức quản lý mạng đơn giản) - giao thức quản lý mạng dùng môi trường TCP/IP Với hệ thống quản lý mạng tương thích SNMP, nhà quản lý mạng theo dõi quản lý máy tính thiết bị khác kết nối với mạng MIB file liệu tập hợp đầy đủ đối tượng quản lý mạng Ở đây, đối tượng đơn giản biến lưu giữ thông tin trạng thái vài trình thực thi thiết bị hay thông tin (dạng text) tên mô tả thiết bị Thông tin nầy định nghĩa nghiêm ngặt hệ thống quản lý khác truy cập sử dụng Một thiết bị thường có nhiều đối tượng mơ tả Một SNMP “con” cài thiết bị quản lý SNMP có trách nhiệm cập nhật biến đối tượng Hệ thống quản lý hỏi SNMP “con” nầy thông tin hệ thống Ngược lại, SNMP “con” cảnh báo với hệ thống kiện đặc biệt thiết bị Có nhiều nhóm đối tượng hệ thống, giao diện, IP, TCP Hệ thống nhóm MIB chứa biến đối tượng lưu giữ thơng tin tên thiết bị, vị trí, thơng tin mơ tả khác Nhóm giao diện giữ thông tin card mạng theo dõi số liệu thống kê số byte truyền nhận qua giao diện Nhóm IP gồm đối tượng theo dõi dòng liệu, phân đoạn gói liệu thơng tin tương tự Nhóm TCP gồm đối tượng theo dõi kết nối - MIB xem sở liệu đối tượng quản lý mà agent lưu trữ Bất kỳ thông tin mà NMS có thẻ truy cập được định nghĩa MIB Một agent có nhiều MIB tất agent có lọai MIB gọi MIB-II định nghĩa RFC 1213 MIB-I gốc MIB dùng MIB-II đưa Bất kỳ thiết bị hổ trợ SNMP phải hổ trợ MIB-II MIB-II định nghĩa tham số tình trạng interface (tốc độ interface, MTU, octet gửi, octet nhận .) tham số gắn liền với hệ thống (định vị hệ thống, thơng tin liên lạc với hệ thống, ) Mục đích MIB-II cung cấp thơng tin quản lý theo TCP/IP Có nhiều kiểu MIB giúp quản lý cho mục đích khác nhau: • ATM MIB (RFC 2515) • Frame Relay DTE Interface Type MIB (RFC 2115) • BGP Version MIB (RFC 1657) • RDBMS MIB (RFC 1697) • RADIUS Authentication Server MIB (RFC 2619) • Mail Monitoring MIB (RFC 2249) • DNS Server MIB (RFC 1611) ... get-next - get-bulk (cho SNMP v2 SNMP v3) - set - get-response - trap (cảnh báo) - notification (cho SNMP v2 SNMP v3) - inform (cho SNMP v2 SNMP v3) - report (cho SNMP v2 SNMP v3) Get -Get gửi từ... of ifOperStatus." ::= { snmpTraps } OID “trap” 1.3.6.1.6.3.1.1.5.3, tức iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.sn mpMIBObjects.snmpTraps.linkDown SNMP inform - SNMPv2 cung cấp chế truyền...2/ Tổng quan SNMP - Hệ thống quản lý nói chung gọi NMS( Network Managerment System) bao gồm: + WMI (Web management interface) + CLI (Command Line Interface) + SNMP (Simple Network Management