Bài giảng về Quản trị mạng

với nut MIB-I. Trong MIB-II thông tin biến đổi địa chỉ được cung cấp trong mỗi giao thức mạng. Có hai lý do để thay đổi: - Cần hỗ trợ các node đa giao thức. Khi một nút hỗ trợ nhiều giao thức mức mạng thì nhiều địa chỉ mạng sẽ liên kế với mỗi giao tiếp vật lý. - Cần cho ánh xạ hai chiều: bảng địa chỉ trong nhóm biến đổi địa chỉ được định nghĩa chỉ cho phép ánh xạ từ địa chỉ mạng tới địa chỉ vật lý. Một vài giao thức định tuyến hệ thống yêu cầu ánh xạ từ địa chỉ vật lý đến địa chỉ mạng. 28 ip 1.3.6.1.2.1.4 Thông tin liên quan đến việc thực hiện và các kinh nghiệm về IP trên hệ thống, bao gồm những thông tin liên quan đến việc điều hành và thực hiện của IP tại một node. Vì IP được thực hiện cả trên hệ thống đầu cuối (host) và các hệ thống trung gian (bộ định tuyến) nên không phải tất cả các đối tượng trong nhóm này là thích hợp với bất kỳ một hệ thống nào được đưa ra. Những đối tượng đưa ra không phù hợp có giá trị nill. Nhóm IP chứa một vài bộ đếm cơ bản về lưu lượng truyền thông vào/ra của lớp IP icmp 1.3.6.1.2.1.5 (Internet Control Message Protocol – giao thức kiểm soát thông báo Internet) Thông tin liên quan đến việc thực hiện và các kinh nghiệm về ICMP trên hệ thống, ICMP là một phần tích hợp của bộ giao thức SNMP, nó có yêu cầu phải kết hợp với IP.ICMP có ý nghĩa trong việc chuyển các thông báo từ các bộ định tuyến và các máy chủ khác tới một máy chủ. Thực chất, nó cung cấp các thông tin phản hồi về các vấn đề trong môi trường truyền thông. Nhóm này bao gồm những thông tin liên quan đến việc thực hiện và điều hành ICMP tại một nút. Nhóm này chỉ bao gồm các bộ đếm những dạng khác nhau của thông báo ICMP được gửi đi và nhận về tcp 1.3.6.1.2.1.6 Thông tin liên quan đến việc thực hiện và các kinh nghiệm về TCP trên hệ thống, bao gồm những thông tin liên quan đến việc thực hiện và điều hành của TCP tại một nút và chỉ có một bảng tcpConnTable.Nó cho phép một ứng dụng quản trị kiểm tra một vài giá trị cấu hình TCP, như giới hạn tối đa các kết nối xảy ra đồng thời mà hệ thống có thể điều khiển udp 1.3.6.1.2.1.7 Thông tin liên quan đến việc thực hiện và các kinh nghiệm về UDP trên hệ thống, gồm những thông tin liên quan đến việc thực hiện và điều hành của UDP tại một nut 29 và thông tin về các gói gửi và nhận, nhóm UDP bao gồm các bảng udpTable Trong bảng này bao gồm các điểm cuối UDP của phần tử trên đó một ứng dụng cục bộ chấp nhận các gói dữ liệu. Với mỗi người dùng UDP, các bảng bao gồm địa chỉ IP và các cổng UDP với mỗi người dùng egp 1.3.6.1.2.1.8 Thông tin liên quan đến việc thực hiện và các kinh nghiệm về EGP trên hệ thống, (External Gateway Protocol), bao gồm những thông tin liên quan đến việc thực hiện và điều hành của EGP tại mỗi nút và bảng egpNeighAddr là địa chỉ IP của một cổng lân cận. Nó cho phép một router trao đổi với một router khác ở bên ngoài hệ thống của chúng. transmission 1.3.6.1.2.1.10 Thông tin về các sơ đồ giao vận và các giao thức truy cập tại mỗi giao diện hệ thống, nhóm này bao gồm các đối tượng cung cấp chi tiết về truyền thông trung bình cho mỗi giao tiếp trong hệ thống. Nhóm giao vận gồm những thông tin chung mà cung cấp cho tất cả các giao tiếp, những giao tiếp đặc biệt này chứa các thông tin liên quan đến các loại cụ thể của mạng con snmp 1.3.6.1.2.1.11 Thông tin liên quan đến việc thực hiện và các kinh nghiệm về SNMP trên hệ thống, là một nhóm chứa các đối tượng về SNMP. Nhóm SNMP được định nghĩa như là một phần của MIB-II chứa các thông tin liên quan đến việc thực hiện và hoạt động của SNMP. Một vài đối tượng được định nghĩa có giá trị là 0 trong đó các thực hiện SNMP chỉ hỗ trợ các hàm SNMP tại trạm quản trị hoặc tại Agent. Hầu hết các đối tượng là các bộ đếm chỉ đọc ngoại trừ snmpEnableAuthenTraps có thể gán bởi một trạm quản trị. Bảng 2.6 Các nhóm con trong MIB - II Nhóm interfaces của MIB-II định nghĩa một tập các đối tượng quản trị để bất kỳ giao tiếp mạng nào cũng có thể được quản lý độc lập với dạng nhất định của giao tiếp. 30 Nhóm interfaces: Bao gồm đối tượng ifNumber và bảng ifTable. Đối tượng ifNumber phản ánh số lượng giao tiếp và do vậy là số lượng hàng trong bảng ifTable. Tuy nhiên không cần giới hạn số lượng sơ đồ các giao tiếp trong dải 1 đến giá trị của ifNumber. Điều này cho phép thêm/bớt động các giao tiếp. Bảng mở rộng giao tiếp: Bảng mở rộng giao tiếp ifXTable cung cấp thông tin thêm cho bảng ifTable. Bảng ifXTable mở rộng bảng ifTable đã được sửa đổi, do vậy nó được sắp xếp bằng ifIndex từ bảng ifTable. Bảng giao tiếp khối: Bảng ifstackTable đưa ra các quan hệ giữa các hàng trong ifTable mà được hỗ trợ bởi cùng giao tiếp vật lý với mức trung bình. Nó thể hiện các lớp con nào đang chạy trên các lớp con khác. Mỗi mục trong ifStackTable định nghĩa một quan hệ giữa hai mục trong ifTable. Bảng giao tiếp kiểm tra: Bảng ifTestTable định nghĩa các đối tượng cho phép một quản trị hướng dẫn một Agent kiểm tra một giao tiếp với nhiều lỗi. Bảng chứa một mục cho một giao tiếp. Bảng nhận địa chỉ chung: Bảng này chứa một mục cho mỗi địa chỉ mà từ đó hệ thống sẽ nhận các gói tin trên một giao tiếp cụ thể, ngoại trừ khi hoạt động trong chế độ ngẫu nhiên. Tức là bảng này liệt kê các địa chỉ mà hệ thống này chấp nhận và để từ đó hệ thống này sẽ giữ lại các gói chứa một trong các địa chỉ này như là địa chỉ đích. 2.1.1.5 ASN.1 Ký hiệu cú pháp trừu tượng (ASN.1 - Abstract Syntax Notation One) một là một ngôn ngữ hình thức, rất quan trọng do nhiều nguyên nhân: nó có thể được sử dụng để định nghĩa các cú pháp trừu tượng cho dữ liệu ứng dụng, nó cũng được dùng để định nghĩa cấu trúc của ứng dụng và đưa ra các đơn vị dữ liệu giao thức (Protocol Data Unit–PDU) và dùng để định nghĩa cơ sở thông tin quản trị cho cả hệ quản trị mạng SNMP lẫn OSI. 31 Cốt lõi của mô hình SNMP là tập các đối tượng quản trị bởi các Agent và được đọc ghi bởi các trạm quản trị. Để thực hiện việc trao đổi thông tin giữa các thành phần trong các hệ thống ứng dụng khác nhau do nhiều nhà cung cấp, cần phải có phương pháp tiêu chuẩn để chuyển đổi, mã hoá các thông tin cho việc truyền tải qua mạng. Do đó cần phải có ngôn ngữ định nghĩa tiêu chuẩn và quy tắc mã hoá. Bản chất cú pháp trừu tượng ASN.1 là ngôn ngữ khai báo dữ liệu nguyên thủy. Cho phép người sử dụng định nghĩa các đối tượng nguyên thuỷ và sau đó kết hợp chúng thành các đối tượng phức tạp hơn. Các quy ước: Các giá trị, dạng và cấu trúc ASN.1 được biểu diễn dưới dạng ký hiệu tương tự như một ngôn ngữ lập trình. Các quy ước phải được tuân thủ: • Bố cục không quan trọng: một đoạn nhiều khoảng trắng hay nhiều dòng trống có thể xem như một khoảng trắng đơn. • Các ghi chú được giới hạn bởi các cặp dấu gạch nối (--) tại chỗ bắt đầu và kết thúc ghi chú. MostSevereAlarm ::= INTEGER -- typedef MostSevereAlarm int; circuitAlarms MostSevereAlarm ::= 3 --MostSevereAlarm circuitAlarms=3; MostSevereAlarm ::= INTEGER (1.5) -- specify a valid range ErrorCounts ::= SEQUENCE { circuitID OCTET STRING, erroredSeconds INTEGER, unavailableSeconds INTEGER } -- data structures are defined using the SEQUENCE keyword 32 • Các định danh (tên các giá trị và trường), các dạng tham chiếu (tên của các dạng) và tên module bao gồm các ký tự hoa, thường, các số và các dấu nối. • Một định danh phải bắt đầu bằng chữ thường. • Một dạng tham chiếu hoặc tên module bắt đầu bằng chữ hoa. • Một dạng lập sẵn là một dạng được dùng chung được một thông báo chuẩn đưa ra gồm các ký tự hoa. Định nghĩa mô đun: ASN.1 là một ngôn ngữ dùng để định nghĩa các cấu trúc dữ liệu. Một định nghĩa cấu trúc là theo một dạng mô đun được đặt tên và tên của mô đun có thể được sử dụng để tham chiếu đến cấu trúc. Các mô đun có dạng cơ bản: DEFINITION :: = BEGIN EXPORT IMPORT Danh s¸ch g¸n END Modulereference là tên mô đun. Việc gán giá trị và loại có dạng: ::= ASN.1 là ký hiệu cho các dạng dữ liệu trừu tượng và các giá trị của chúng. Một dạng được coi như là một tập hợp các giá trị. Số lượng các giá trị mà một dạng có thể lấy được là vô hạn. • Một kiểu ASN.1 được định nghĩa : NameofType : : = TYPE • Một giá trị được định nghĩa: NameofValueNameofType : : = VALUE Trước hết là tên biến, tên kiểu, sau đó là giá trị ấn định. Ta có thể chia các dạng theo bốn nhóm: • Các dạng đơn giản (Simple): là các dạng hạt nhân không có thành phần, được định nghĩa bởi mô tả trực tiếp một tập các giá trị của nó, tất cả các dạng khác được xây dựng từ dạng đơn giản này. • Các dạng có cấu trúc (Structured): một dạng có cấu trúc có các thành phần ASN.1 đưa ra bốn dạng có cấu trúc để xây dựng các dạng dữ liệu phức tạp là : SEQUENCE, SEQUENCE OF, SET, SET OF. 33 • Các dạng thẻ (tagged): dạng này nhận giá trị từ các dạng khác trong ASN.1 có một thẻ liên kết. Đây là một dạng được định nghĩa bằng cách tham chiếu một dạng đơn đã có với một thẻ tạo nên một dạng mới có cùng cấu trúc với một dạng đã có nhưng khác biệt với nó. • Các dạng khác (other): nhóm này bao gồm các dạng CHOICE và ANY, là dạng dữ liệu không có thẻ. Dạng CHOICE là một danh sách các dạng đã biết và chỉ một trong số đó có thể được sử dụng để đưa ra giá trị. Dạng ANY là một dạng bất kỳ từ một dạng bất kỳ. Với mọi dạng dữ liệu ASN.1 ngoại trừ CHOICE và ANY đều có thể có thẻ liên kết. Thẻ bao gồm một tên lớp và số thứ tự thẻ là một số nguyên không âm. Có bốn lớp thẻ: • Thẻ thông thường (universal): sử dụng chung, các dạng độc lập với ứng dụng và cấu trúc kỹ thuật. • Thẻ ứng dụng rộng rãi (application – Wide): liên quan đến một ứng dụng nhất định; chúng được định nghĩa theo các tiêu chuẩn khác. • Thẻ ngữ cảnh đặc trưng (contex – Specific): liên quan đến một ứng dụng nhất định nhưng có khả năng áp dụng trong một ngữ cảnh nhất định. • Thẻ riêng (private): dạng được định nghĩa bởi người dùng và không theo bất kỳ một tiêu chuẩn nào. a) Các dạng con Nhận được từ dạng chủ bằng cách tách một tập các giá trị được định nghĩa trong một dạng chủ. Một dạng con tự nó có thể là một dạng chủ cho phép tách tiếp các dạng con khác. Có 6 dạng ký hiệu để thiết kế giá trị của một dạng con: • Giá trị đơn: là một danh sách khai báo tất cả các giá trị mà dạng con có thể nhận. • Dạng con bao gồm: sử dụng để định dạng các tập con mới từ các tập con đã có. • Dải giá trị: chỉ được áp dụng cho dạng INTERGER hoặc REAL. Nó được mô tả bằng cách đưa ra các giá trị đầu cuối của dải. • Cho phép chữ cái (permited Alphabet): chỉ áp dụng cho các dạng chuỗi ký tự. 34 • Giới hạn kích thước (Size Constraint): giới hạn số lượng các mục trong một dạng. Nó chỉ được áp dụng cho các dạng chuỗi và các dạng Sequence – of và Set– of. • Kiểu phụ nội bộ (Innet Subtyping): có thể được áp dụng cho các dạng Sequence, Sequence – of và set – of. b) Các định nghĩa Macro Cú pháp Macro cho phép người dùng mở rộng cấu trúc ASN.1 để định nghĩa các dạng mới và các giá trị của chúng. Một Macro định nghĩa theo dạng sau : MACRO:: = BEGIN TYPE NONATION::= END OBJECT-TYPE Macro [RFC 1155] OBJECT-TYPE MACRO ::= BEGIN TYPE NOTATION ::= "SYNTAX" type(TYPE ObjectSyntax) "ACCESS" Access "STATUS" Status VALUE NOTATION ::= value(VALUE ObjectName) Access ::= "read-only" | "write-only" | "not-accessible" Status ::= "mandatory" | "optional" | "obsolete" END d) Các kiểu phổ biến Trong lớp UNIVERSAL, chỉ có các loại dữ liệu sau được phép sử dụng để định nghĩa các đối tượng MIB: • Interger (UNIVERSAL 2) • Octerstring (UNIVERSAL 4) • Null (UNIVERSAL 5) • Object identifier (UNIVERSAL 6) • Sequence, sequence-of (UNIVERSAL 16) Bốn loại đầu tiên là các khối cơ bản cho các loại khác của đối tượng. Chú ý là không có loại enumerated.Vì vậy khi một dãy các số nguyên được định nghĩa, nó cần 35 phải thực hiện với các loại nguyên. Có hai quy ước được kết hợp với sử dụng các dãy số: • Giá trị 0 có thể không sử dụng, điều này cho phép bắt các lỗi mã hoá chung. • Chỉ sử dụng các giá trị đếm được nguyên. Có thể dùng một giá trị đếm được đặt tên là other, dùng cho các trường hợp không thể đưa vào các nhãn đếm được khác. Nhận diện đối tượng là nhận diện duy nhất của đối tượng, gồm dãy các số nguyên, đọc thứ tự từ trái sang phải, định nghĩa vị trí của đối tượng trong MIB. Lớp APPLICATION của ASN.1 gồm các kiểu dữ liệu liên quan đến một ứng dụng cụ thể. Mỗi ứng dụng, gồm cả SNMP, phải định nghĩa các kiểu dữ liệu APPLICATION của riêng mình. Các kiểu dữ liệu sau phải được định nghĩa. • Networksaddress. • IpAddress: • Counter: • Gauge • Timestick • Opaque e) Định nghĩa đối tượng Một MIB bao gồm một tập các đối tượng. Mỗi đối tượng có một kiểu và một giá trị. Kiểu đối tượng (object type) định nghĩa loại đăc biệt của đối tượng quản trị. Một phiên bản đối tượng (object instance) là một phiên bản riêng của kiểu đối tượng được hạn chế bởi một giá trị cụ thể. ASN.1 bao gồm một số các kiểu phổ biến được định nghĩa trước đây và một ngữ pháp để định nghĩa các kiểu mới được lấy từ các kiểu đã có. Sự lựa chọn cách định nghĩa thích hợp nhất, và đã được sử dụng trong SNMP, là sử dụng một macro để định nghĩa một tập các kiểu liên quan được sử dụng để định nghĩa các đối tượng quản trị. Ta có các định nghĩa như sau: • Macro defition (định nghĩa marco): định nghĩa các phiên bản marco hợp pháp; mô tả cú pháp của một tập các loại liên quan. 36 • Macro instance (phiên bản macro): một phiên bản được tạo ra từ một định nghĩa macro cụ thể bằng cách cung cấp các đối số cho các tham số trong định nghĩa macro; mô tả một dạng cụ thể. • Macro instance value (giá trị phiên bản macro): đại diện cho một phần tử cụ thể bằng một giá trị cụ thể. f) Định nghĩa các bảng SMI hỗ trợ một dạng cấu trúc dữ liệu: bảng hai chiều đơn giản, với các thực thể là các giá trị vô hướng. Để định nghĩa các bảng ta sử dụng loại sequence và sequence- of của ASN.1 và indexPart của macro OBJECT-TYPE. Xét kiểu đối tượng tcpconnTable có nhận diện đối tượng là 1.3.1.2.1.6.13. Đối tượng này bao gồm các thông tin về các kết nối TCP đang duy trì tương ứng với các thực thể bị quản trị.Với mỗi kết nối như thế, các thông tin sau được lưu trữ vào bảng. • state:trạng thái kết nối của TCP (giá trị chỉ mục này có thể là một trong 11 trạng thái TCP đã định nghĩa theo chuẩn phản ánh kết nối, giá trị được thiết lập và thay đổi bởi phần tử TCP. Hơn nữa , chỉ mục có thể mang giá trị deleteTCP- đây là giá trị thiết lập bởi trạm quản trị. Khi giá trị này được lập, phần tử huỷ bỏ khối điều khiển giao vận do cậy huỷ bỏ kết nối, điều này tương tự như một giao vận chuyển về trạng thái CLOSE). • Local address: địa chỉ IP của một đầu cuối của kết nối. • Local port: cổng TCP của một đầu cuối của kết nối. • Remote address: địa chỉ IP của một đầu cuối kia của kết nối • Remote port: cổng TCP của một đầu cuối kia của kết nối. Chỉ có 5 mục này là có thể nhìn thấy trong bảng tcpConnTable. Điều này minh họa rằng SNMP quản trị mạng là đơn giản: chỉ có một tập con hữu hạn của thông tin trên một phần tử được quản lý được chứa trong đối tượng được quản lý tương ứng. c) Cấu trúc mã hoá Các luật mã hoá cơ bản (Basic Encoding Rules – BER) định nghĩa một hay nhiều cách để mã hoá bất kỳ giá trị ASN.1 nào như một cấu trúc octet dựa trên cơ sở sử dụng cấu trúc type – length – value (VLE). Tức là bất kỳ một ASN.1 nào cũng có thể được mã hoá như là một bộ ba các thành phần sau : 37 • Kiểu (type): thể hiện kiểu ASN.1 cũng như lớp của dạng đó. • Độ dài (length): thể hiện độ dài giá trị thực được đưa ra. • Giá trị (Value): đưa ra giá trị của dạng ASN.1 như là một chuỗi octet Mọi đối tượng trong SNMP được định nghĩa theo cách thông thường, định nghĩa mô tả dạng dữ liệu của đối tượng, dải giá trị và dạng mà nó chấp nhận, và quan hệ của nó đến các đối tượng khác trong MIB. Ký pháp ASN.1 được sử dụng để định nghĩa mỗi đối tượng đơn lẻ và và cũng để định nghĩa toàn bộ cấu trúc của MIB. 2.1.1.6 Managed Objects a) Managed object structure sysDescr: { system 1 } Syntax: OCTET STRING Definition: "A textual description of the entity. This value should include the full name and version identification of the system's hardware type, software operating-system, and networking software. It is mandatory that this only contain printable ASCII characters." Access: read-only Status: mandatory sysDescr OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS mandatory DESCRIPTION “A textual description of the entity. This value shouldinclude the full name and version identification of thesystem’s hardware type, software operating-system, andnetworking software. It is mandatory that this only containprintable ASCII characters.” ::= {system 1 } b) aggregate object Một đối tượng tập hợp có thể là: một nhóm các đối tượng, hoặc cũng có thể gọi là các đối tượng bảng, nó được thể hiện thông qua hai thuộc tính của bảng là cột và dòng. Trong đó các cột định nghĩa các đối tượng (object), các dòng định nghĩa các giá trị cụ thể của đối tượng hay còn gọi là các đối tượng instances (Object instance). 38 Ví dụ một bảng địa chỉ IP bao gồm các đối tượng sau • IP address • Interface • Subnet mask (những subnet mà address này thuộc về) • Broadcast address (value of l.s.b. in IP broadcast address) • IP datagram lớn nhất nó chấp nhận Và nhiều đối tượng instances của những đối tượng khác liên quan đến node. Giá trị của NEW-MIB routeTablenext 5 là 3 Nếu tính theo giá trị cột thì giá trị NEW-MIB routeTablenext 5 là 2 39 ở đây giá trị OID của Table = 1. 3 , khi đó ta có: 1.3.1.5 => 5 1.3.2.5 => 2 1.3.1.9 => 9 1.3.2.9 => 3 1.3.2.7 => 2 1.3.1.1 => entry does not exist 1.3.2.1 => entry does not exist Với giá trị OID của Table = 1.3 1.3.1.130.89.16.23 => 130.89.16.23 1.3.2.130.89.16.23 => 130.89.16.1 1.3.1.193.22.11.97 => 193.22.11.97 1.3.2.193.22.11.97 => 130.89.16.4 1.3.2.130.89.19.121 => 130.89.16.1 Ngoài ra ta có thể sử dụng bảng với nhiều trường làm chỉ mục: 40 Khi đó ta có: 1.3.3.192.1.23.24.1 => 130.89.16.1 1.3.3.192.1.23.24.2 => 130.89.16.4 c) Định nghĩa TABLE --Definition of the route table routeTable OBJECT-TYPE SYNTAX SEQUENCE OF RouteEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This entity’s routing table" ::={NEW-MIB 3} routeEntry OBJECT-TYPE SYNTAX RouteEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "A route to a particular destination" INDEX {dest, policy} ::={routeTable 1} 41 RouteEntry::= SEQUENCE{ Dest ipAddress, Policy INTEGER, Next ipAddress } dest OBJECT-TYPE SYNTAX ipAddress ACCESS read-only STATUS current DESCRIPTION "The address of a particular destination" ::={route-entry 1} policy OBJECT-TYPE SYNTAX INTEGER { costs(1)--lowest delay reliability(2)} --highest reliability ACCESS read-only STATUS current DESCRIPTION "The routing policy to reach that destination" ::={route-entry 2} Next OBJECT-TYPE SYNTAX ipAddress ACCESS read-write STATUS current DESCRIPTION "The internet address of the next hop" ::={route-entry 3} 2.1.2 Kiến trúc giao thức SNMP SNMP được thiết kế là một giao thức mức ứng dụng là một phần của bộ giao thức TCP/IP. Nó được cài đặt trên User Datagram Protocol (UDP). Hình 2.6 đưa ra cấu trúc điển hình SNMP. 42 Hình 2.6 Kiến trúc quản trị mạng SNMP SNMP có 05 message cơ sở (Get, GetNext, GetResponse, Set, và Trap) để kết nối giữa manager và agent. Message Get và GetNext cho phép manager yêu cầu thông tin của một biến cụ thể. Agent khi nhận được một message Get hoặc GetNext sẽ phát đi một message GetResponse tới manager với thông tin được yêu cầu hoặc một thông báo lỗi giải thích vì sao yêu cầu không được thực hiện. Tập hợp message cho phép manager yêu cầu thay đổi giá trị một biến cụ thể trong trường hợp cảnh báo từ xa sẽ có tác dụng sau một khoảng trễ. Agent sẽ phản hồi lại với một message GetRespone trong trường hợp đã bị thay đổi hoặc thông báo bị lỗi và giải thích vì sao không thể thay đổi. Message Trap cho phép agent tự phát thông tin cho manager trong hoàn cảnh “đặc biệt”. Hầu hết các message (Get,GetNext và Set) chỉ được phát ra bởi SNMP manager. Bởi vì message Trap chỉ được khởi tạo bởi agent, nó là message sử dụng cho Remote Telemetry Units (RTUs) khi có các cảnh báo. Và sẽ thông báo đến SNMP manager ngay sau khi có sự cố xảy ra thay vì phải chờ manager yêu cầu (hỏi). 43 Hình 2.7 Kiến trúc quản trị mạng SNMP a) Kiểm soát theo Trap Nếu một trạm quản trị, quản trị số lượng lớn các Agent, và nếu mỗi Agent duy trì một số lượng lớn các đối tượng, thì sẽ không thực tế khi các trạm quản trị kiểm soát theo kiểu “bỏ phiếu” tất cả các Agent với các đối tượng dữ liệu có thể đọc. Do vậy, SNMP và MIB liên quan được thiết kế sử dụng một kỹ thuật được gọi là kiểm soát theo Trap. Tại thời điểm ban đầu, và tại các khoảng thời gian theo chu kỳ như một lần trong ngày, trạm quản trị kiểm soát theo kiểu “bỏ phiếu” tất cả các Agent để biết vài thông tin mấu chốt như các đặc tính giao tiếp; một vài thống kê về tính năng giới hạn như là số lượng trung bình các gói tin gửi và nhận trên mỗi giao tiếp trong một khoảng thời gian. Khi các giới hạn này được xác lập, trạm quản trị ngừng kiểm soát theo kiểu “bỏ phiếu” và mỗi Agent có trách nhiệm thông báo cho trạm quản trị về các sự kiện không bình thường. Các sự kiện này được truyền trong thông báo SNMP và được gọi là Trap. Khi trạm quản trị được thông báo do điều kiện bất thường, nó sẽ thực hiện một vài hành động như: kiểm tra trực tiếp Agent vừa thông báo hoặc các Agent lân cận để phát hiện lỗi. Kỹ thuật kiểm soát Agent sẽ tiết kiệm năng lực mạng và thời gian xử lý Agent. b) Uỷ quyền (Proxy) Agen uỷ quyền Thiết bị được uỷ quyền 44 Trạm quản trị Tiến trình quản trị SNMP UDP IP Các giao thức phụ thuộc mạng Hình 2.8 Kiến trúc của Agent ủy quyền Việc sử dụng SNMP đòi hỏi các Agent, cũng như các trạm quản trị, cần phải hỗ trợ một giao thức chung phù hợp như là UDP và IP. Điều này hạn chế trực tiếp đến việc quản trị các thiết bị như modem hoặc bộ nối mà không hỗ trợ giao thức TCP/IP phù hợp. Hơn nữa có thể có nhiều hệ thống nhỏ (các máy tính cá nhân, workstation, các bộ điều khiển có thể lập trình ) phải thực hiện TCP/IP để hỗ trợ các ứng dụng của nó nhưng không muốn phải thêm gánh nặng của SNMP và việc duy trì MIB. Để các thiết bị như vậy không phải thực hiện SNMP, người ta đã đưa ra khái niệm uỷ quyền. Hình 2.8 thể hiện dạng cấu trúc giao thức của một Agent SNMP hoạt động như một thống kê uỷ quyền cho một hoặc nhiều các thiết bị khác, có nghĩa là một SNMP Agent hoạt động thay mặt cho các thiết bị được uỷ quyền. Mọi yêu cầu và trả lời giữa một trạm quản trị và một thiết bị uỷ quyền đều được chuyển thông qua Agent của nó. Agent chuyển đổi các yêu cầu và trả lời hoặc Trap thành dạng giao thức quản trị phù hợp. c) Các toán tử SNMP SNMP chỉ hỗ trợ các toán tử là sửa đổi và duyệt các biến. Đặc biệt, ba toán tử sau có thể được thực hiện trên các đối tượng vô hướng: • Get: một trạm quản trị nhận một giá trị của đối tượng vô hướng từ một trạm bị quản trị. Chức năng ánh xạ Tiến trình Agent Cấu trúc giao thức được thiết bị uỷ quyền sử dụng SNMP UDP IP Các giao thức phụ thuộc mạng Các giao thức phụ thuộc mạng Tiến hành quản trị Các giao thức được thiết bị uỷ quyền sử dụng Các giao thức phụ thuộc mạng 45 • Set: một trạm quản trị cập nhập một giá trị của đối tượng vô hướng cho một trạm bị quản trị. • Trap: một trạm quản trị gửi một giá trị của đối tượng vô hướng không được yêu cầu tới một trạm quản trị. Các toán tử này không có khả năng thay đổi cấu trúc của một MIB bằng cách thêm hoặc bớt các phiên bản đối tượng (thêm hoặc bớt một dòng trong bảng) nhưng có khả năng đưa ra các lệnh để thực hiện các hoạt động. Ngoài ra chúng chỉ cung cấp các khả năng truy cập vào các đối tượng “lá” trong cây nhận dạng đối tượng. Các giới hạn này làm đơn giản việc thực hiện của SNMP song cũng giới hạn khả năng của hệ thống quản trị mạng. d) Truyền thông SNMP Quản trị mạng có thể xem như là một ứng dụng phân tán, nó yêu cầu sự tương tác của một số phần tử ứng dụng mà được một giao thức ứng dụng hỗ trợ. Trong SNMP, các phần tử ứng dụng là các ứng dụng trạm quản trị và các ứng dụng khác mà sử dụng giao thức được hỗ trợ SNMP. Ta có thể coi SNMP là một liên hệ giữa một Agent SNMP và một tập các quản trị SNMP được định nghĩa cục bộ tại trạm bị quản trị do vậy có thể có nhiều Agent cùng sử dụng một tên. Nên trạm quản trị phải duy trì dấu vết của tên truyền thông hoặc tên liên quan với mỗi Agent mà nó muốn truy cập. Mỗi trạm