Đang tải... (xem toàn văn)
SNMP là giao thức quản lý mạng đơn giản. Giao thức là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để có thể giao tiếp được với nhau. Trong lĩnh vực thông tin, một giao thức quy định cấu trúc, định dạng (format) của dòng dữ liệu trao đổi với nhau và quy định trình tự, thủ tục để trao đổi dòng dữ liệu đó. Nếu một bên tham gia gửi dữ liệu không đúng định dạng hoặc không theo trình tự thì các bên khác sẽ không hiểu hoặc từ chối trao đổi thông tin. SNMP là một giao thức, do đó nó có những quy định riêng mà các thành phần trong mạng phải tuân theo. SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể được thông báo, và có thể tác động để hệ thống hoạt động như ý muốn. VD một số khả năng của phần mềm SNMP : o Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyềnnhận. o Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu. o Tự động nhận cảnh báo khi switch có một port bị down. o Điều khiển tắt (shutdown) các port trên switch.
Bài 1: SNMP gì? Trả lời: - SNMP giao thức quản lý mạng đơn giản - Giao thức tập hợp thủ tục mà bên tham gia cần tuân theo để giao tiếp với Trong lĩnh vực thông tin, giao thức quy định cấu trúc, định dạng (format) dòng liệu trao đổi với quy định trình tự, thủ tục để trao đổi dịng liệu Nếu bên tham gia gửi liệu không định dạng khơng theo trình tự bên khác không hiểu từ chối trao đổi thông tin SNMP giao thức, có quy định riêng mà thành phần mạng phải tuân theo - SNMP dùng để quản lý, nghĩa theo dõi, lấy thơng tin, thơng báo, tác động để hệ thống hoạt động ý muốn VD số khả phần mềm SNMP : o Theo dõi tốc độ đường truyền router, biết tổng số byte truyền/nhận o Lấy thông tin máy chủ có ổ cứng, ổ cứng cịn trống bao nhiêu o Tự động nhận cảnh báo switch có port bị down o Điều khiển tắt (shutdown) port switch - SNMP dùng để quản lý mạng, nghĩa thiết kế để chạy TCP/IP quản lý thiết bị có nối mạng TCP/IP - Sử dụng phần mềm SNMP, người quản trị mạng quản lý, giám sát tập trung từ xa toàn mạng Bài 2: Các phiên SNMP giống khác nhau? Các phiên SNMP khác ? + Khác phương thức hoạt động (operation) : SNMPv1 có phương thức, nhiên version khác sau bổ sung thêm số phương thức + Khác cấu trúc tin SNMP (message format) : phiên khác khác cấu trúc tin Có phiên SNMP ? + SNMPv1 : phiên SNMP, có phương thức Get, GetNext, Set, Response, Trap + SNMPv2c : SNMP version chia thành phiên khác chế bảo mật, phiên sử dụng chế bảo mật dựa vào community string SNMPv1 gọi Community-based SNMPv2 hay SNMPv2c Một số tài liệu ghi không “SNMPv2c bổ sung thêm chế community string so với SNMPv1”, thực SNMPv2c SNMPv1 có chế xác thực đơn giản community giống + SNMPv2u : phiên SNMPv2 sử dụng chế bảo mật có chứng thực băm1 mã hóa đối xứng2 liệu, gọi User-based SNMPv2 hay SNMPv2u Sau phiên SNMPv3 đời thay hoàn toàn SNMPv2u người ta khơng cịn ưu tiên dùng SNMPv2u Do SNMPv2u khơng trình bày tài liệu mà SNMPv3 trình bày chi tiết Trong thực tế khó tìm thấy thiết bị cịn hỗ trợ SNMPv2u + SNMPv3 : phiên bảo mật SNMP sử dụng mơ hình bảo mật dựa người dùng (User- based security model) với chế chứng thực băm (MD5, SHA) mã hóa (DES, AES) đại Việc lập trình ứng dụng hỗ trợ SNMPv3 phức tạp hơn, hầu hết phần mềm SNMP manager phiên có hỗ trợ SNMPv3 có tính phí, phiên miễn phí hỗ trợ SNMPv1 SNMPv2 Giao thức quản lý mạng đơn giản phiên (SNMPv1): Phiên giao thức SNMP, SNMPv1 xác định RFC 1157, giao thức quản lý mạng đơn giản (SNMP) Tính đơn giản giao thức rõ ràng rành mạch nhờ thiết lập hoạt động sẵn có Hình tin SNMP đơn giản quản lý sử dụng để truyền liệu từ tác nhân phía thiết bị quản lý Những tin miêu tả sau: + GetRequest : lấy thông tin object có OID tin + GetNextRequest : lấy thông tin object nằm object có OID tin + SetRequest : thiết lập giá trị cho object có OID tin + GetResponse : trả thông tin kết sau Get Set + Trap : thơng báo có kiện xảy agent Agent lắng nghe request cổng UDP 161 manager nhận trap cổng UDP 162 Minh họa phương thức SNMPv1 Giao thức quản lý mạng đơn giản phiên (SNMPv2): Điển hình cho SNMPv2 SNMPv2c, SNMPv2c có khác biệt so với SNMPv1 : - Có nhiều phương thức so với SNMPv1 - Cấu trúc tin Trap PDU khác so với SNMPv1 - Có thêm tin Bulk PDU với cấu trúc riêng Các phương thức SNMPv2c, SNMPv2c có phương thức gồm: GetRequest, GetNextRequest, Response, SetRequest, GetBulkRequest, InformRequest, Trap Report Như so với SNMPv1 v2c có thêm phương thức GetBulk, Inform Report + GetBulkRequest: phương thức dùng để lấy loạt nhiều object tin GetBulk Các tin Get/GetNext lấy lúc nhiều object cách đưa tất chúng vào danh sách variable-bindings tin request, GetBulk lấy nhiều object mà cần object variable-bindings + InformRequest: có tác dụng tương tự trap, manager nhận InformRequest gửi lại Response để xác nhận nhận thơng báo, cịn Trap khơng có chế xác nhận + Report: tin Report không định nghĩa RFC3416, hệ thống có sử dụng Report phải tự định nghĩa chúng, nhiên tin Report có cấu trúc giống tin khác Agent lắng nghe request cổng UDP 161 manager nhận trap & inform cổng UDP 162 Minh họa phương thức SNMPv2 Giao thức quản lý mạng đơn giản phiên (SNMPv3): SNMPv2c đời có phần bảo mật, nhiên phần bảo mật chưa nhận đồng thuận người sử dụng tính tiện lợi bảo mật Để sửa chữa cho thiếu hụt SNMPv3 giới thiệu chuẩn cho lĩnh vực quản trị mạng trình bày chi tiết lần vào năm 1998 với tài liệu RFC2271-FRC2275 Chuẩn đưa nhằm hoàn thiện vấn đề quản trị bảo mật Mục đích SNMPv3 hỗ trợ kiến trúc theo kiểu module để dễ dàng mở rộng Theo cách này, giao thức mở rộng chúng hỗ trợ SNMPv3 định nghĩa mudun riêng Cơ sở thông tin quản trị dạng tin sử dụng SNMPv3 hoàn toàn tương tự SNMPv2 Đặc điểm giao thức SNMPv3: SNMPv3 dựa việc thực giao thức, loại liệu ủy quyền SNMPv2 cải tiến phần an toàn SNMPv3 cung cấp an toàn truy cập thiết bị kết hợp xác thực mã hóa gói tin mạng Những đặc điểm bảo mật SNMPv3 là: - Tính tồn vẹn thơng báo: Đảm bảo gói tin khơng bị sửa truyền - Sự xác thực: xác nhận nguồn thông báo đến - Mã hóa: đảo nội dung gói tin ngăn cản việc gửi thông báo từ nguồn không xác nhận Việc sử dụng SNMPv3 phức tạp cồng kềnh lựa chọn tốt cho vấn đề bảo mật mạng Việc sử dụng giao thức tốn nhiều tài nguyên tin có phần mã hóa BER Nó chiếm phần băng thơng đường truyền làm tăng phí tổn mạng