Đang tải... (xem toàn văn)
Sự phát triển và hội tụ mạng trong những năm gần đây đã tác động mạnh mẽ tới tất cả các khía cạnh của mạng lưới, thậm chí cả về những nhận thức nền tảng và phương pháp tiếp cận Quản lý mạng cũng là một trong những lĩnh vực đang có những sự thay đổi và hoàn thiện mạnh mẽ trong cả nỗ lực tiêu chuẩn hoá của các tổ chức tiêu chuẩn lớn trên thế giới và yêu cầu từ phía người sử dụng dịch vụ. Mặt khác các nhà khai thác mạng, nhà cung cấp thiết bị và người sử dụng thường áp dụng các phương pháp chiến lược khác nhau cho việc quản lý mạng và thiết bị của mình. Mỗi nhà cung cấp thiết bị thường đưa ra giải pháp quản lý mạng riêng cho sản phẩm của mình. Trong bối cảnh hội tụ mạng hiện nay, số lượng thiết bị và dịch vụ rất đa dạng và phức tạp đã tạo ra các thách thức lớn trong vấn đề quản lý mạng.
Tổng quan quản lý hệ thống mạng với giao thức SNMP MỤC LỤC CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG CHƯƠNG2:TỔ CHỨC VỀ GIAO THỨC SNMP CHƯƠNG 3: CÁC YÊU CẦU CỦA QUẢN LÝ 19 HỆ THỐNG MẠNG 19 TỔNG KẾT 22 TÀI LIỆU THAM KHẢO .23 Trần Minh Cảnh _CCVT06A002 i Tổng quan quản lý hệ thống mạng với giao thức SNMP CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG Giới thiệu chung về quản lý hệ thống mạng Sự phát triển hội tụ mạng những năm gần tác động mạnh mẽ tới tất khía cạnh mạng lưới, chí những nhận thức tảng phương pháp tiếp cận Quản lý mạng những lĩnh vực có những thay đổi hoàn thiện mạnh mẽ nỗ lực tiêu chuẩn hoá tổ chức tiêu chuẩn lớn giới yêu cầu từ phía người sử dụng dịch vụ Mặt khác nhà khai thác mạng, nhà cung cấp thiết bị người sử dụng thường áp dụng phương pháp chiến lược khác cho việc quản lý mạng thiết bị Mỗi nhà cung cấp thiết bị thường đưa giải pháp quản lý mạng riêng cho sản phẩm Trong bối cảnh hội tụ mạng nay, số lượng thiết bị dịch vụ đa dạng phức tạp tạo thách thức lớn vấn đề quản lý mạng Nhiệm vụ quản lý mạng rõ ràng mặt nguyên tắc chung, toán quản lý cụ thể lại có độ phức tạp lớn Điều xuất phát từ tính đa dạng hệ thống thiết bị đặc tính quản lý loại thiết bị, xa nữa chiến lược quản lý phải phù hợp với kiến trúc mạng đáp ứng yêu cầu người sử dụng Một loạt thiết bị điển hình cần quản lý gồm: Máy tính cá nhân, máy trạm, server, máy vi tính cỡ nhỏ, máy vi tính cỡ lớn, thiết bị đầu cuối, thiết bị đo kiểm, máy điện thoại, tổng đài điện thoại nội bộ, thiết bị truyền hình, máy quay, modem, ghép kênh, chuyển đổi giao thức, CSU/DSU, ghép kênh thống kê, ghép giải gói, thiết bị tương thích ISDN, card NIC, mã hoá giải mã tín hiệu, thiết bị nén dữ liệu, gateway, xử lý front-end, đường trung kế, DSC/DAC, lặp, tái tạo tín hiệu, thiết bị chuyển mạch, bridge, router switch, tất phần danh sách thiết bị phải quản lý Toàn cảnh tranh quản lý phải bao gồm quản lý tài nguyên mạng tài nguyên dịch vụ, người sử dụng, ứng dụng hệ thống, sở dữ liệu khác loại môi trường ứng dụng Về mặt kĩ thuật, tất thông tin thu thập, trao đổi kết hợp với hoạt động quản lý mạng dạng số liệu quản lý kĩ thuật tương tự kĩ thuật sử dụng mạng truyền số liệu Tuy nhiên khác giữa truyền thông số liệu trao đổi thông tin quản lý việc trao đổi thông tin quản lý đòi hỏi trường dữ liệu chuyên biệt, giao thức truyền thông mô hình thông tin chuyên biệt, kỹ chuyên biệt để thiết kế, vận hành hệ thống quản lý biên dịch thông tin quản lý báo lỗi, trạng hệ thống, cấu hình độ bảo mật Trần Minh Cảnh _CCVT06A002 Tổng quan quản lý hệ thống mạng với giao thức SNMP CHƯƠNG2:TỔ CHỨC VỀ GIAO THỨC SNMP 2.1Tổng quan về giao thức SNMP 2.1.1Hai phương thức giám sát Poll Alert Hai phương thức giám sát “Poll” “Alert”, phương thức kỹ thuật giám sát hệ thống, nhiều phần mềm giao thức xây dựng dựa phương thức này, có SNMP Việc hiểu rõ hoạt động Poll & Alert ưu nhược điểm chúng giúp dễ dàng tìm hiểu nguyên tắc hoạt động giao thức hay phần mềm giám sát khác 2.1.1.1 Phương thức Poll Nguyên tắc hoạt động: Trung tâm giám sát (manager) thường xuyên hỏi thông tin thiết bị cần giám sát (device) Nếu Manager không hỏi Device không trả lời, Manager hỏi Device phải trả lời Bằng cách hỏi thường xuyên, Manager cập nhật thông tin từ Device 2.1.1.2 Phương thức Alert Nguyên tắc hoạt động : Mỗi Device xảy kiện (event) Device tự động gửi thông báo cho Manager, gọi Alert Manager không hỏi thông tin định kỳ từ Device Device gửi những thông báo mang tính kiện không gửi những thông tin thường xuyên thay đổi, không gửi Alert chẳng có kiện xảy Chẳng hạn port down/up Device gửi cảnh báo, tổng số byte truyền qua port không Device gửi thông tin thường xuyên thay đổi Muốn lấy những thông tin thường xuyên thay đổi Manager phải chủ động hỏi Device, tức phải thực phương thức Poll Trần Minh Cảnh _CCVT06A002 Tổng quan quản lý hệ thống mạng với giao thức SNMP 2.2 So sánh phương thức Poll Alert Hai phương thức Poll Alert hoàn toàn khác chế Một ứng dụng giám sát sử dụng Poll Alert, hai, tùy vào yêu cầu cụ thể thực tế Bảng sau so sánh những điểm khác biệt phương thức : Trần Minh Cảnh _CCVT06A002 Tổng quan quản lý hệ thống mạng với giao thức SNMP 2.2.1Giới thiệu giao thức SNMP SNMP “giao thức quản lý mạng đơn giản”, giao thức quản lý mạng đơn giản Giao thức tập hợp thủ tục mà bên tham gia cần tuân theo để giao tiếp với Trong lĩnh vực thông tin, giao thức quy định cấu trúc, định dạng (format) dòng dữ liệu trao đổi với quy định trình tự, thủ tục để trao đổi dòng dữ liệu Nếu bên tham gia gửi dữ liệu không định dạng không theo trình tự bên khác không hiểu từ chối trao đổi thông tin SNMP giao thức, có những quy định riêng mà thành phần mạng phải tuân theo Một thiết bị hiểu hoạt động tuân theo giao thức SNMP gọi “có hỗ trợ SNMP” (SNMP supported) “tương thích SNMP” (SNMP compartible) SNMP dùng để quản lý, nghĩa theo dõi, lấy thông tin, thông báo, tác động để hệ thống hoạt động ý muốn VD số khả phần mềm SNMP : Theo dõi tốc độ đường truyền router, biết tổng số byte truyền/nhận Lấy thông tin máy chủ có ổ cứng, ổ cứng trống Tự động nhận cảnh báo switch có port bị down Điều khiển tắt (shutdown) port switch SNMP dùng để quản lý mạng, nghĩa thiết kế để chạy TCP/IP quản lý thiết bị có nối mạng TCP/IP Các thiết bị mạng không thiết phải máy tính mà switch, router, firewall, adsl gateway, số phần mềm cho phép quản trị SNMP SNMP giao thức đơn giản, thiết kế đơn giản cấu trúc tin thủ tục hoạt động, đơn giản bảo mật (ngoại trừ SNMP version 3) Sử dụng phần mềm SNMP, người quản trị mạng quản lý, giám sát tập trung từ xa toàn mạng Ưu điểm của thiết kế SNMP SNMP thiết kế để đơn giản hóa trình quản lý thành phần mạng Nhờ phần mềm SNMP phát triển nhanh tốn chi phí SNMP thiết kế để mở rộng chức quản lý, giám sát Không có giới hạn SNMP quản lý Khi có thiết bị Trần Minh Cảnh _CCVT06A002 Tổng quan quản lý hệ thống mạng với giao thức SNMP với thuộc tính, tính người ta thiết kế “custom” SNMP để phục vụ cho riêng (trong chương tác giả trình bày file cấu trúc dữ liệu SNMP) SNMP thiết kế để hoạt động độc lập với kiến trúc chế thiết bị hỗ trợ SNMP Các thiết bị khác có hoạt động khác đáp ứng SNMP giống Các phiên bản của SNMP SNMP có phiên : SNMPv1, SNMPv2c, SNMPv2u SNMPv3 Các phiên khác chút định dạng tin phương thức hoạt động Hiện SNMPv1 phổ biến có nhiều thiết bị tương thích có nhiều phần mềm hỗ trợ Trong có số thiết bị phần mềm hỗ trợ SNMPv3 2.3 Các thành phần chính của giao thức SNMP Theo RFC1157, kiến trúc SNMP bao gồm thành phần : trạm quản lý mạng (network management station) thành tố mạng (network element) Network management station thường máy tính chạy phần mềm quản lý SNMP (SNMP management application), dùng để giám sát điều khiển tập trung network element Network element thiết bị, máy tính, phần mềm tương thích SNMP quản lý network management station Như element bao gồm device, host aplication Một management station quản lý nhiều element, element quản lý nhiều management station Vậy element quản lý station điều xảy ? Nếu station lấy thông tin từ element station có thông tin giống Nếu station tác động đến element element đáp ứng tác động theo thứ tự đến trước Ngoài có khái niệm SNMP agent SNMP agent tiến trình (process) chạy network element, có nhiệm vụ cung cấp thông tin element cho station, nhờ station quản lý element Chính xác application chạy station agent chạy element tiến Trần Minh Cảnh _CCVT06A002 Tổng quan quản lý hệ thống mạng với giao thức SNMP trình SNMP trực tiếp liên hệ với 2.3.1 ObjectID: Một thiết bị hỗ trợ SNMP cung cấp nhiều thông tin khác nhau, thông tin gọi object Ví dụ : Máy tính cung cấp thông tin : tổng số ổ cứng, tổng số port nối mạng, tổng số byte truyền/nhận, tên máy tính, tên process chạy, … Router cung cấp thông tin : tổng số card, tổng số port, tổng số byte truyền/nhận, tên router, tình trạng port router, … Mỗi object có tên gọi mã số để nhận dạng object đó, mã số gọi Object ID (OID) Ví dụ : Tên thiết bị gọi sysName, OID 1.3.6.1.2.1.1.5 Tổng số port giao tiếp (interface) gọi ifNumber, OID 1.3.6.1.2.1.2.1 Địa Mac Address port gọi ifPhysAddress, OID 1.3.6.1.2.1.2.2.1.6 Số byte nhận port gọi ifInOctets, OID 1.3.6.1.2.1.2.2.1.10 Bạn khoan thắc mắc ý nghĩa chữ số OID, chúng giải thích phần sau Một object có OID, chẳng hạn tên thiết bị object Tuy nhiên thiết bị lại có nhiều tên làm để phân biệt ? Lúc người ta dùng thêm số gọi “scalar instance index” (cũng gọi “sub-id”) đặt sau OID Ở hầu hết thiết bị, object có nhiều giá trị thường viết dạng có sub-id Ví dụ: thiết bị dù có tên phải có OID sysName.0 hay 1.3.6.1.2.1.1.5.0 Bạn cần nhớ quy tắc để ứng dụng lập trình phần mềm SNMP manager Sub-id không thiết phải liên tục hay bắt đầu từ VD thiết bị có mac address chúng gọi ifPhysAddress.23 ifPhysAddress.125645 OID object phổ biến chuẩn hóa, OID object bạn tạo bạn phải tự mô tả chúng Để lấy thông tin có OID chuẩn hóa SNMP application phải gửi tin SNMP có chứa OID object cho SNMP agent, SNMP agent nhận phải trả lời thông tin ứng với OID VD : Muốn lấy tên PC chạy Windows, tên PC chạy Trần Minh Cảnh _CCVT06A002 Tổng quan quản lý hệ thống mạng với giao thức SNMP Linux tên router SNMP application cần gửi tin có chứa OID 1.3.6.1.2.1.1.5.0 Khi SNMP agent chạy PC Windows, PC Linux hay router nhận tin có chứa OID 1.3.6.1.2.1.1.5.0, agent hiểu tin hỏi sysName.0, agent trả lời tên hệ thống Nếu SNMP agent nhận OID mà không hiểu (không hỗ trợ) không trả lời Một ưu điểm SNMP có thiết kế để chạy độc lập với thiết bị khác Chính nhờ việc chuẩn hóa OID mà ta dùng SNMP application để lấy thông tin loại device hãng khác 2.3.2 Object access: Mỗi object có quyền truy cập READ_ONLY READ_WRITE Mọi object đọc những object có quyền READ_WRITE thay đổi giá trị VD : Tên thiết bị (sysName) READ_WRITE, ta thay đổi tên thiết bị thông qua giao thức SNMP Tổng số port thiết bị (ifNumber) READ_ONLY, dĩ nhiên ta thay đổi số port 2.3.3 Management Information Base: MIB (cơ sở thông tin quản lý) cấu trúc dữ liệu gồm đối tượng quản lý (managed object), dùng cho việc quản lý thiết bị chạy TCP/IP MIB kiến trúc chung mà giao thức quản lý TCP/IP nên tuân theo, có SNMP MIB thể thành file (MIB file), biểu diễn thành (MIB tree) MIB chuẩn hóa tự tạo Trần Minh Cảnh _CCVT06A002 Tổng quan quản lý hệ thống mạng với giao thức SNMP Hình sau minh họa MIB tree: Một node object, gọi tên id Các objectID MIB xếp thứ tự liên tục, biết OID không chắn xác định OID MIB VD chuẩn mib-2 object ifSpecific object atIfIndex nằm kề OID lần lượt 1.3.6.1.2.1.2.2.1.22 1.3.6.1.2.1.3.1.1.1 Muốn hiểu OID bạn cần có file MIB mô tả OID Một MIB file không thiết phải chứa toàn mà chứa mô tả cho nhánh Bất nhánh tất gọi mib Một manager quản lý device ứng dụng SNMP manager ứng dụng SNMP agent hỗ trợ MIB Các ứng dụng hỗ trợ lúc nhiều MIB Trong chương đề cập đến khái niệm MIB ngắn gọn Chương mô tả chi tiết cấu trúc file MIB 2.3.4 Các thực thể của hệ thống quản lý mạng Ban đầu, hệ thống quản lý mạng xây dựng dựa mô hình đơn giản Quản lý định nghĩa tương tác qua lại giữa hai thực thể: thực thể quản lý thực thể bị quản lý Thực thể quản lý đặc trưng hệ thống quản lý, tảng quản lý (flatform) ứng dụng quản lý Trần Minh Cảnh _CCVT06A002 Tổng quan quản lý hệ thống mạng với giao thức SNMP Agent Agent quản lý Agent bị quản lý Manager thực thể quản lý, Agent làm thực thể ẩn tương tác giữa Manager nguồn tài nguyên bị quản lý thực Mô hình Manager – Agent thôn dụng, dùng để mô tả thực thể quản lý thực thể bị quản lý lớp cao Đây lý mà mô hình tạo tự nhiên cho mục đích quản lý gần với mô hình Manager – Agent Tuy nhiên thực tế mô hình phức tạp nhiều Có số mô hình khác dùng cho việc trao đổi thông tin quản lý mô hình Client – Server hay mô hình Application – Object server Nhưng mô hình này, chất dùng để xây dựng ứng dụng phân bố môi trường đối tượng phân bố 2.3.5 Quan điểm quản lý Manager – Agent thực thể Các quan điểm quản lý cho chức quan trọng quản lý quan hệ giữa thực thể quản lý thực thể bị quản lý Điều dựa mô hình phản hồi Manager yêu cầu từ Agent thông tin quản lý đặc trưng thực thể bị quản lý , thông qua Agent, quản lý lại thông tin chứa đầy đủ yêu cầu Nếu thông tin yêu cầu phản hồi sử dụng liên tục để tìm kiếm Agent đối tượng bị quản lý tương ứng chế gọi polling lần đầu tiên ứng dụng để quản lý môi trường internet dựa giao thức quản lý mạng đơn giản SNMP 2.4 Các phương thức của SNMP Giao thức SNMPv1 có phương thức hoạt động, tương ứng với loại tin sau : Mỗi tin có chứa OID biết object mang OID GetRequest cho biết muốn lấy thông tin object OID GetResponse cho biết mang giá trị object OID SetRequest muốn thiết lập giá trị cho object OID Trap thông báo kiện xảy object Trần Minh Cảnh _CCVT06A002 Tổng quan quản lý hệ thống mạng với giao thức SNMP 2.4.1 GetRequest Bản tin GetRequest manager gửi đến agent để lấy thông tin Trong GetRequest có chứa OID object muốn lấy VD : Muốn lấy thông tin tên Device1 manager gửi tin GetRequest OID=1.3.6.1.2.1.1.5 đến Device1, tiến trình SNMP agent Device1 nhận tin tạo tin trả lời Trong tin GetRequest chứa nhiều OID, nghĩa dùng GetRequest lấy lúc nhiều thông tin 2.4.2 SetRequest Bản tin SetRequest manager gửi cho agent để thiết lập giá trị cho object Ví dụ : Có thể đặt lại tên máy tính hay router phần mềm SNMP manager, cách gửi tin SetRequest có OID 1.3.6.1.2.1.1.5.0 (sysName.0) có giá trị tên cần đặt Có thể shutdown port switch phần mềm SNMP manager, cách gửi tin có OID 1.3.6.1.2.1.2.2.1.7 (ifAdminStatus) có giá trị Chỉ những object có quyền READ_WRITE thay đổi giá trị 2.4.3 GetResponse Mỗi SNMP agent nhận tin GetRequest, GetNextRequest hay SetRequest gửi lại tin GetResponse để trả lời Trong tin GetResponse có chứa OID object request giá trị object 2.4.4 Trap Bản tin Trap agent tự động gửi cho manager có kiện xảy bên agent, kiện hoạt động thường xuyên agent mà kiện mang tính biến cố Ví dụ : Khi có port down, có người dùng login không thành công, thiết bị khởi động lại, agent gửi trap cho manager Tuy nhiên biến cố agent gửi trap, agent gửi trap xảy biến cố Việc agent gửi hay không gửi trap cho biến cố hãng sản xuất device/agent quy định Phương thức trap độc lập với phương thức request/response SNMP request/response dùng để quản lý SNMP trap dùng để cảnh báo Nguồn gửi trap gọi Trap Sender nơi nhận trap gọi Trap Receiver Một trap sender cấu hình để gửi trap đến nhiều trap receiver lúc Có loại trap : trap phổ biến (generic trap) trap đặc thù (specific trap) Generic trap quy định chuẩn SNMP, specific trap người Trần Minh Cảnh _CCVT06A002 10 Tổng quan quản lý hệ thống mạng với giao thức SNMP dùng tự định nghĩa (người dùng hãng sản xuất SNMP device) Loại trap số nguyên chứa tin trap, dựa vào mà phía nhận trap biết tin trap có nghĩa Theo SNMPv1, generic trap có loại sau : coldStart(0), warmStart(1), linkDown(2), linkUp(3), authenticationFailure(4), egpNeighborloss(5), enterpriseSpecific(6) Giá trị ngoặc mã số loại trap Ý nghĩa tin generic-trap sau : ColdStart : thông báo thiết bị gửi tin khởi động lại (reinitialize) cấu hình bị thay đổi sau khởi động WarmStart : thông báo thiết bị gửi tin khởi động lại giữ nguyên cấu hình cũ LinkDown : thông báo thiết bị gửi tin phát những kết nối truyền thông (communication link) gặp lỗi Trong tin trap có tham số ifIndex kết nối bị lỗi LinkUp : thông báo thiết bị gửi tin phát những kết nối truyền thông khôi phục trở lại Trong tin trap có tham số ifIndex kết nối khôi phục AuthenticationFailure : thông báo thiết bị gửi tin nhận tin không chứng thực thành công (bản tin bị chứng thực không thành công thuộc nhiều giao thức khác telnet, ssh, snmp, ftp, …) Thông thường trap loại xảy user đăng nhập không thành công vào thiết bị EgpNeighborloss : thông báo số những “EGPneighbor” thiết bị gửi trap bị coi down quan hệ đối tác (peer relationship) giữa bên không trì EnterpriseSpecific : thông báo tin trap không thuộc kiểu generic mà loại tin người dùng tự định nghĩa Người dùng tự định nghĩa thêm loại trap để làm phong phú thêm khả cảnh báo thiết bị : boardFailed, configChanged, powerLoss, cpuTooHigh, v.v… Người dùng tự quy định ý nghĩa giá trị specific trap này, dĩ nhiên những trap receiver trap sender hỗ trợ MIB hiểu ý nghĩa specific trap Do bạn dùng phần mềm trap receiver để nhận trap trap sender bất kỳ, bạn đọc hiểu generic trap chúng xảy ra; bạn không hiểu ý nghĩa specific trap chúng lên hình tin trap chứa những số Trần Minh Cảnh _CCVT06A002 11 Tổng quan quản lý hệ thống mạng với giao thức SNMP Đối với phương thức Get/Set/Response SNMP Agent lắng nghe port UDP 161, phương thức trap SNMP Trap Receiver lắng nghe port UDP 162 2.5 Các đối tượng giao thức SNMP SNMP gồm hai đối tượng chính: người quản lý người phục vụ (Agent) Agent bao gồm phần phần mềm máy SNMP Agent tồn tất phần thiết bị , nhiên thiết lập Agent không cho phép làm hỏi người quản lý Đây chương trình riêng lẻ, người quản trị chạy máy để hỏi những câu hỏi đến máy Agent để thu thập thông tin Thiết lập thông tin gọi MIB (Management Information Base) sở quản lý thông tin Hầu hết Agent có những MIB nhỏ cho phép người quản trị xem những gói tin nhập xuất hệ thống Ngoài MIB này, Agent hỗ trợ những MIB khác chứa đựng thông tin mục đích đặc biệt Một giao tiếp (community) SNMP mối quan hệ logic giữa người phục vụ SNMP nhiều người quản lý Một community gồm có tên tất tất những thành viên community có quyền truy cập Thao tác TRAP gửi những thông tin đến trạm quản lý ( Management Station) đối tượng thay đổi (cho thấy việc thay đổi quan trọng đến việc phải gởi những thông báo) Mặc định chuỗi community cung cấp kiểm tra hay đọc những khả thường xuyên biết đến mặc định điều khiển hay viết những chuỗi community thường xuyên giấu kín SNMP khai thác những thuận lợi những chuỗi community mặc định phép người công thu thập thông tin những thiết bị sử dụng những chuỗ community chung, hay người công thay đổi cấu hình hệ thống sử dụng những chuỗi community kín đáo 2.6 Cấu trúc đặc điểm của thông tin quản lý (SMI) SMI (Structure Management Information) định nghĩa cấu tổ chức chung cho thông tin quản lý SMI nhận dạng kiểu dữ liệu MIB rõ cách thức miêu tả đặt tên tài nguyên MIB SIM trì tính đơn Trần Minh Cảnh _CCVT06A002 12 Tổng quan quản lý hệ thống mạng với giao thức SNMP giản khả mở rộng MIB, MIB lưu trữ những loại dữ liệu đơn giản SMI không cung cấp cách tạo truy xuất cấu trúc dữ liệu phức tạp Các MIB chứa loại dữ liệu nhà cung cấp tạo Để cung cấp phương thức tiêu chuẩn biểu diễn thông tin quản trị SMI cần những công việc sau: Cung cấp kĩ thuật tiêu chuẩn để định nghĩa cấu trúc MIB đặc biệt.lư Cung cấp kĩ thuật tiêu chuẩn để định nghĩa đối tượng đơn lẻ, bao gồm cú pháp giá trị đối tượng Cung cấp kĩ thuật tiêu chuẩn để mã hóa giá trị đối tượng Sự mô tả đối tượng quản lý SMI thực thông qua ngôn ngữ ASN Việc định nghĩa đối tượng gồm trường: Object: Tên đối tượng Systax: Cú pháp cho loại đối tượng Definition : Các định nghĩa Truy cập (Access): Có thể đọc, đọc – ghi, truy cập Trạng thái (Status): Có thể cưỡng chế, tùy chọn hay không hiệu lực 2.7 SNMPv2 SNMPv2 tích hợp khả liên điều hành từ manager tới manager hai đơn vị dữ liệu giao thức Khả liên kết điều hành manager-manager cho phép SNMP hỗ trợ quản lí mạng phân tán trạm gửi báo cáo tới trạm khác Để hỗ trợ tương tác tốt nhất, SNMPv2 thêm nhóm cảnh báo kiện vào sở thông tin quản lí MIB Nhóm cảnh báo cho phép đặt ngưỡng thiết lập cho tin cảnh báo Nhóm kiện đưa thông tin Trap xác định giá trị phần tử MIB Hai đơn vị dữ liệu giao thức PDU (Protocol Data Unit) GetbulkRequest InformRequest Các PDU liên quan tới xử lý lỗi khả đếm SNMPv2 Xử lý lỗi SNMPv2 kèm với đối tượng yêu cầu cho phép trạm quản lí lập trình đặt phương pháp khôi phục dừng truyền tin Khả đếm SNMPv2 sử dụng đếm 64 bit (hoặc 32) để trì trạng thái liên kết giao diện Trần Minh Cảnh _CCVT06A002 13 Tổng quan quản lý hệ thống mạng với giao thức SNMP 2.7.1 Cấu trúc bản tin SNMPv2 Hình: Cấu trúc tin SNMPv2 Các tin trao đổi SNMPv2 chứa đơn vị dữ liệu giao thức PDU Hình mô tả cấu trúc chung tin + Trường phiên (Version) thể phiên giao thức SNMPv2 + Trường Community chuỗi password xác nhận cho tiến trình lấy thay đổi dữ liệu SNMP PDU chứa kiểu điều hành (get, set), yêu cầu đáp ứng (cùng số thứ tự với tin gửi đi) - cho phép người điều hành gửi đồng thời nhiều tin Biến ghép gồm thiết bị đặc tả RFC 2358 chứa giá trị đặt tới đối tượng Trường đơn vị dữ liệu giao thức (PDU) gồm có trường con: Kiểu đơn vị dữ liệu giao thức, nhận dạng yêu cầu (Request ID), trạng thái lỗi, số lỗi, giá trị đối tượng Các kiểu đơn vị dữ liệu giao thức PDU thể tin sử dụng SNMPv2 gồm có: GetRequest,GetNextRequest, SetRequest, GetResponse, Trap, GetBulkReques, InformRequest 2.7.2 Cơ sở thông tin quản lí MIB SNMPv2 IB SNMPv2 định nghĩa đối tượng mô tả tác động phần tử NMPv2 MIB gồm nhóm: Nhóm hệ thống (System group): mở rộng nhóm system MIB-II gốc, bao gồm nhóm đối tượng cho phép Agent SNMPv2 mô tả đối tượng tài nguyên Các đối tượng phần mở rộng có tên bắt đầu sysOR, chúng liên quan đến tài nguyên hệ thống sử dụng Agent SNMPv2 để mô tả đối tượng tài nguyên mà việc điều khiển chúng tuỳ thuộc vào cấu hình động phận quản lí Nhóm SNMP (SNMP group): cải tiến nhóm SNMP MIB-II gốc, bao gồm đối tượng cung cấp công cụ cho hoạt động giao thức Nó có thêm số đối tượng loại Trần Minh Cảnh _CCVT06A002 14 Tổng quan quản lý hệ thống mạng với giao thức SNMP bỏ số đối tượng ban đầu Nhóm SNMP chứa vài thông tin lưu lượng liên quan đến toán tử SNMPv2 có đối tượng đếm đọc 32-bit Nhóm đối tượng MIB (MIB objects group): tập hợp đối tượng liên quan đến SNMPv2-Trap PDU cho phép vài phần tử SNMPv2 hoạt động, thực trạm quản trị, phối hợp việc sử dụng chúng toán tử Set SNMPv2 Phần đầu nhóm nhóm con, snmpTrap, bao gồm hai đối tượng liên quan đến Trap: SNMPTrapOID: nhận dạng đối tượng Trap thông báo gửi thời Giá trị đối tượng xuất varbind (variable binding) thứ hai SNMPv2-Trap PDU InformRequest PDU SNMPTrapEnterprise: nhận dạng đối tượng tổ chức liên quan đến Trap gửi thời Khi Agent uỷ quyền SNMPv2 ánh xạ Trap PDU sang SNMPv2-Trap PDU, biến xuất varbind cuối Phần thứ hai nhóm nhóm con, snmpSet, bao gồm đối tượng đơn snmpSerialNo Đối tượng sử dụng để giải hai vấn đề xuất sử dụng toán tử Set: Thứ quản trị sử dụng nhiều toán tử Set đối tượng MIB Các toán tử cần thực theo trật tự đưa chí chúng truyền không theo thứ tự Thứ hai việc sử dụng đồng thời toán tử Set đối tượng MIB nhiều manager gây mâu thuẫn làm cho sở dữ liệu bị sai Đối tượng snmpSet sử dụng theo cách sau: Khi manager muốn đặt hay nhiều giá trị đối tượng Agent, đầu tiên nhận giá trị đối tượng snmpSet Sau gửi SetRequest PDU có danh sách biến liên kết bao gồm đối tượng snmpSet với giá trị nhận Nếu nhiều manager gửi setRequestPDU sử dụng giá trị snmpSet, tin đến Agent trước thực (giả sử lỗi), kết làm tăng snmpSet; toán tử set lại bị lỗi không phù hợp với giá trị snmpSet Hơn nữa, manager muốn gửi chuỗi toán tử set đảm bảo chúng thực theo trật tự định đối tượng snmpSet phải gộp vào toán tử 2.7.3 Nguyên tắc hoạt động của SNMP Truyền một bản tin SNMPv2 Qui tắc gửi nhận tin Manager Agent thể bảng sau: Trần Minh Cảnh _CCVT06A002 15 Tổng quan quản lý hệ thống mạng với giao thức SNMP Một phần tử SNMPv2 thực hành động sau để truyền PDU cho phần tử SNMPv2 khác: Sử dụng ASN.1 để mô tả PDU PDU chuyển sang dịch vụ xác nhận với địa nguồn đích truyền thông tên truyền thông Dịch vụ xác nhận sau thực những biến đổi theo yêu cầu cho trao đổi mã hoá thêm mã xác nhận trả lại kết Phần tử giao thức sau tạo tin gồm trường số hiệu phiên bản, tên truyền thông vào kết bước Đối tượng ASN sau mã hoá sử dụng BER gửi đến dịch vụ vận chuyển 2.8 SNMPv3 Như trình bày phần trên, thân SNMPv2 có phần bảo đảm bảo mật thêm vào Tuy nhiên phần chưa tạo đồng thuận người sử dụng tính tiện lợi bảo mật Để sửa chữa những thiếu hụt nó,SNMPv3 giới thiệu chuẩn đề nghị cho những lĩnh vực quản trị mạng trình bày chi tiết lần đầu tiên vào năm 1998 với tài liệu RFC2271-RFC2275 Chuẩn đưa nhằm hoàn thiện vấn đề quản trị bảo mật Mục đích SNMPv3 hỗ trợ kiến trúc theo kiểu module để dễ dàng mở rộng Theo cách này, giao thức bảo mật mở rộng chúng hỗ trợ SNMPv3 cách định nghĩa module riêng Cơ sỡ thông tin quản trị dạng thông tin sử dụng SNMPv3 hoàn toàn tương tự SNMPv3 2.8.1 Các đặc điểm mới của SNMP v3 SNMPv3 dựa việc thực giao thức, loại dữ liệu ủy quyền SNMPv2 cải tiến phần an toàn SNMPv3 cung cấp an toàn truy cập thiết bị cách kết hợp xác nhận mã hóa gói tin mạng Những đặc điểm bảo mật cung cấp SNMPv3 Trần Minh Cảnh _CCVT06A002 16 Tổng quan quản lý hệ thống mạng với giao thức SNMP Tính toàn vẹn thông báo: đảm bảo gói tin không bị sửa truyền Sự xác nhận: xác nhận nguồn thông báo gửi đến Mã hóa: đảo nội dung gói ngăn cản việc gửi thông báo từ nguồn không xác nhận SNMPv3 cung cấp mô hình an toàn mức an toàn Mô hình an toàn thực việc xác nhận thiết lập cho người sử dụng nhóm người sử dụng có Mức an toàn mức bảo đảm an toàn mô hình an toàn Sự kết hợp mô hình an toàn mức an toàn xác định chế an toàn gửi gói tin Tuy nhiên việc sử dụng SNMPv3 phức tạp cồng kềnh Tuy nhiên lựa chọn tốt cho vấn đề bảo mật mạng Nhưng việc sử dụng tốn nhiều tài nguyên tin truyền có phần mã hóa BER Nó chiếm phần băng thông đường truyền làm tăng phí tổn mạng Mặc dù coi phiên đề nghị cuối coi đầy đủ SNMPv3 tiêu chuẩn dự thảo nghiên cứu hoàn thiện 2.8.2 Hỗ trợ bảo mật xác thực SNMPv3 Một những mục tiêu – không coi mục đích chính – phát triển SNMPv3 thêm đặc tính bảo mật cho quản lí SNMP Xác thực bảo vệ thông tin, xác thực điều khiển truy cập, nêu rõ Cấu trúc SNMPv3 cho phép sử dụng linh hoạt giao thức cho xác thực bảo vệ thông tin Dù sao, nhóm IETF SNMPv3 đưa mô hình bảo mật người dùng Chúng ta tìm hiểu thêm khía cạnh chung bảo mật kết hợp với kiểu mối đe doạ bảo mật, mô hình bảo mật, định dạng dữ liệu tin để điều tiết tham số bảo mật sử dụng quản lí khoá phần Các mối đe doạ bảo mật Có mối đe doạ đến thông tin quản lí mạng thực thể quản lí truyền đến thực thể khác là: Thông tin bị thay đổi người dùng không phép truyền Người dùng không phép cố gắng giả trang người dùng phép Thông tin SNMP chia làm nhiều gói nhỏ để truyền theo nhiều hướng phía nhận phải xếp lại Vì bị người làm trễ gói tin, bị gửi lại người không phép tạo làm thay đổi thông tin tin Trần Minh Cảnh _CCVT06A002 17 Tổng quan quản lý hệ thống mạng với giao thức SNMP Bị ngăn chặn bị lộ tin Ít có mối đe doạ thường xảy với kết nối dữ liệu truyền thống, với mô hình bảo mật người dùng SNMP coi mối đe doạ Thứ từ chối dịch vụ, xác thực người dùng bị từ chối dịch vụ thực thể quản lí Nó không bị coi mối đe doạ, mạng lỗi lý từ chối, giao thức thực thi mục đích Thứ hai thống kê lưu lượng người dùng không xác thực Nhóm IETF SNMv3 xác định thuận lợi quan trọng đạt cách chống lại công Mô hình bảo mật Mô hình bảo mật SNMPv3 mô hình bảo mật người dùng (Userbase Security Model viết tắt USM) Nó phản ánh khái niệm tên người dùng truyền thống Như định nghĩa giao diện dịch vụ trừu tượng giữa phân hệ khác thực thể SNMP, định nghĩa giao diện dịch vụ trừu tượng USM Các định nghĩa bao trùm lên khái niệm giao diện giữa dịch vụ giống USM xác thực không phụ thuộc dịch vụ riêng Hai primitive kết hợp với dịch vụ xác thực, tạo tin xác thực đi, để kiểm tra tin xác thực đến Tương tự, primitive kết hợp với dịch vụ riêng: encryptData để mã hoá tin decryptData để giải mã tin đến Các dịch vụ cung cấp module xác thực module riêng phân hệ bảo mật cho tin tin đến Mô hình xử lý tin dẫn chứng cho USM phân hệ bảo mật Dựa mức bảo mật gắn tin, USM lần lượt dẫn qua module xác thực module riêng Kết đưa trở lại mô hình xử lý tin USM Trần Minh Cảnh _CCVT06A002 18 Tổng quan quản lý hệ thống mạng với giao thức SNMP CHƯƠNG 3: CÁC YÊU CẦU CỦA QUẢN LÝ HỆ THỐNG MẠNG 3.1 Các yêu cầu quản lý hệ thống mạng Các chế quản lý mạng nhìn nhận từ hai góc độ, góc độ mạng hệ thống quản lý nằm mức cao mô hình OSI từ phía người điều hành quản lý hệ thống mạng Mặc dù cá nhiều quan điểm khác mô hình quản lý hệ thống thống ba chức quản lý gồm: giám sát, điều khiển đưa báo cáo tới người điều hành Chức giám sát có nhiệm vụ thu thập liên tục thông tin trạng thái tài nguyên quản lý sau chuyển thông tin dạng kiện đưa cảnh báo tham số tài nguyên mạng quản lý vượt ngưỡng cho phép Chức quản lý có nhiệm vụ thực yêu cầu người quản lý ứng dụng quản lý nhằm thay đổi trạng thái hay cấu hình tài nguyên quản lý Chức đưa báo cáo có nhiệm vụ chuyển đổi hiển thị báo cáo dạng mà người quản lí đọc, đánh giá tìm kiếm, tra cứu thông tin báo cáo Dưới góc độ người điều hành quản lý mạng, số yêu cầu thường đặt gồm: Khả giám sát điều khiển mạng thành phần hệ thống thiết bị từ đầu cuối đến đầu cuối Có thể truy nhập cấu hình lại từ xa tài nguyên quản lý Dễ dàng việc cài đặt, vận hành bảo dưỡng hệ thống quản lý ứng dụng Bảo mật hoạt động quản lý truy nhập người sử dụng, bảo mật truyền thông thông tin quản lý Có khả đưa báo cáo đầy đủ rõ nghĩa thông tin quản lý Quản lý theo thời gian thực hoạt động quản lý hàng ngày thực cách tự động Mềm dẻo việc nâng cấp hệ thống có khả tương thích với nhiều công nghệ khác Có khả lưu trữ khôi phục thông tin quản lý 3.2Kiến trúc quản lý hệ thống mạng 3.2.1 Kiến trúc quản lý mạng Trần Minh Cảnh _CCVT06A002 19 Tổng quan quản lý hệ thống mạng với giao thức SNMP Quản lý mạng gồm tập chức để điều khiển, lập kế hoạch, liên kết, triển khai giám sát tài nguyên mạng Quản lý mạng nhìn nhận cấu trúc gồm nhiều lớp: Quản lý kinh doanh: Quản lý khía cạnh kinh doanh mạng ví dụ như: ngân sách/ tài nguyên, kế hoạch thỏa thuận Quản lý dịch vụ: Quản lý dịch vụ cung cấp cho người sử dụng, ví dụ dịch vụ cung cấp bao gồm việc quản lý băng thông truy nhập, lưu trữ dữ liệu ứng dụng cung cấp Quản lý mạng: Quản lý toàn thiết bị mạng mạng Quản lý phần tử: Quản lý tập hợp thiết bị mạng, ví dụ định tuyến truy nhập hệ thống quản lý thuê bao Quản lý phần tử mạng: Quản lý thiết bị đơn mạng, ví dụ định tuyến, chuyển mạch, Hub Quản lý mạng chia thành hai chức sở: truyền tải thông tin quản lý qua hệ thống quản lý phần tử thông tin quản lý mạng Các chức gồm nhiệm vụ khác như: Giám sát, cấu hình, sửa lỗi lập kế hoạch thực nhà quản trị nhân viên quản lý mạng 3.2.2 Cơ chế quản lý mạng Cơ chế quản lý mạng bao gồm giao thức quản lý mạng, giao thức quản lý mạng cung cấp chế thu thập, thay đổi truyền dữ liệu quản lý mạng qua mạng Các chế giám sát nhằm để xác định đặc tính thiết bị mạng, tiến trình giám sát bao gồm thu thập lưu trữ tập dữ liệu Dữ liệu thường thu thập thông qua polling tiến trình giám sát gồm giao thức quản lýmạng Xử lý dữ liệu sau trình thu thập thông tin quản lý mạng bước loại bỏ bớt thông tin dữ liệu không cần thiết nhiệm vụ quản lý Sự thể thông tin quản lý cho người quản lý cho phép người quản lý nắm bắt hiệu tính đặc tính mạng cần quản lý Một số kĩ thuật biểu diễn dữ liệu thường sử dụng dạng ký tự, đồ thị lưu đồ (tĩnh động) Tại thời điểm xử lý thông tin dữ liệu, nhiều thông tin chưa kịp xử lý lưu trữ vùng nhớ lưu trữ khác Các chế dự phòng cập nhật lưu trữ xác định trước chế quản lý mạng nhằm tránh tối đa tổn thất dữ liệu Các phân tích thời gian thực yêu cầu thời gian hỏi đáp tới thiết bị quản lý khoảng thời gian ngắn Đây điều kiện đánh đổi giữa số lượng đặc tính thiết bị mạng với lượng tài nguyên (khả tính toán, số lượng thiết bị tính toán, nhớ, lưu trữ) cần thiết để hỗ trợ phân tích Trần Minh Cảnh _CCVT06A002 20 Tổng quan quản lý hệ thống mạng với giao thức SNMP Thực nhiệm vụ cấu hình cài đặt tham số thiết bị mạng để điều hành điều khiển phần tử Các chế cấu hình bao gồm truy nhập trực tiếp tới thiết bị, truy nhập từ xa lấy file cấu hình từ thiết bị Dữ liệu cấu hình thông qua cách sau: Các câu lệnh SET SNMP Truy nhập qua telnet giao diện dòng lệnh Truy nhập qua HTTP Truy nhập qua kiến trúc CORBA Sử dụng FTP/TFTP để lấy file cấu hình Trần Minh Cảnh _CCVT06A002 21 Tổng quan quản lý hệ thống mạng với giao thức SNMP TỔNG KẾT Qua đồ án giúp cho sinh viên có kỹ làm việc theo nhóm Cũng cố kiến thức học môn quản lý hệ thống mạng, giúp cho sinh viên có thêm kinh nghiệm trường không bị gặp khó khăn tiếp xúc với công nghệ Nhưng đồ án môn học nên trình tìm hiểu, lượng kiến thức ít, nhiều hạn chế cách trình bày… Trần Minh Cảnh _CCVT06A002 22 Tổng quan quản lý hệ thống mạng với giao thức SNMP TÀI LIỆU THAM KHẢO SNMP toàn tập – Diệp Thành Nguyên Giải pháp an ninh kiến trúc quản trị mạng SNMP – Trần Duy Minh http://nhatnghe.com http://hvaonline.net http://net-snmp.sourceforge.net Trần Minh Cảnh _CCVT06A002 23 ... phương thức : Trần Minh Cảnh _CCVT06A002 Tổng quan quản lý hệ thống mạng với giao thức SNMP 2.2.1Giới thiệu giao thức SNMP SNMP giao thức quản lý mạng đơn giản”, giao thức quản lý mạng đơn... lỗi, trạng hệ thống, cấu hình độ bảo mật Trần Minh Cảnh _CCVT06A002 Tổng quan quản lý hệ thống mạng với giao thức SNMP CHƯƠNG2:TỔ CHỨC VỀ GIAO THỨC SNMP 2.1Tổng quan về giao thức SNMP 2.1.1Hai... lý, tảng quản lý (flatform) ứng dụng quản lý Trần Minh Cảnh _CCVT06A002 Tổng quan quản lý hệ thống mạng với giao thức SNMP Agent Agent quản lý Agent bị quản lý Manager thực thể quản lý,