DANH MUC TU VIET TAT SNMP _ | Simple Network Management Protocol Giao thite quan tr] mang TANA | Internet Assigned Numbers Authority RMON | Remote Network Monitoring Kiém soat mang tir xa(CHUONG 2: QUAN TR] MANG THEO GIAO THUC SNMPV1 VA SNMPV2 ‘gay nay viée quan trj mang gom nhiéu thanh phan nhu router, switch, server tré nén phire tap, vi vay ngudi ta sit dung mét giao thite dé hé tro cong viée nay va giao thite 46 goi la Giao dute quan iri mang SNMP (Simple Network Management Protocol). SNMP duge giéi thigu vao nim 1988 dap img nhu cau can cé mét chuan cho quan tri cdc thiét bi IP ( Interenet Protocol). SNMP duge xay dymg nhim dua ra mot tap cdc nguyén tic don gian cho phép quan ly cdc thiét bj tir xa. Ni dung chinh cia chuong nay trinh bay nhiing khai nigm eo bin SNMP Id gi? ‘va n6 hoat dng nhu thé nao, Chuong nay efing huréng ti trinh bay nhiing n@i dung co ban dé nhiing ngudi quan tri hé théng c6 thé sir dung SNMP dé quan ly céc server hole router cia ho. 2.1 Quan tr] mang véi giao thire SNMP 2.1.1 Cée khéi nigm co ban 2.1.1.1 SNMP la gi? Vé ban chat SNMP Ia mét tap cde thao tée cho phép ngudi quan tri hé thong cé thé thay déi trang thai cia céc thiét bi (cd hd tro SNMP). Vi du, ta cé thé sit dung SNMP 4é tat mét interface nao dé trén router cia minh, theo doi hoat déng cia card Ethemet, hoc kiém soat nhiét d6 trén switch va canh béo khi nhiét d6 qué cao. SNMP thug tich hop vao trong router, nhumg quan trong Li né duge sir dung cho vige quan ly nhiéu kiéu thiét bj khée nhau, khée voi SGMP (Simple Gateway Management Protocol) duge phat trién dé quan ly cae router Internet thi SNMP cé thé dugc sir dung dé quan ly cc hé théng Unix, Window, may in, cdc gid modem, nguén ign, va nhiéu thir khac... Néi chung, tat ca cae thiét bi cé thé chay cdc phan mém cho phép lay durge thong tin SNMP déu cé thé quan ly durgc. Khéng chi cdc thiét bi vat ly ‘méi quan ly duge ma ca nhing phin mém nhu web server, database. ‘Mét huéng khée cia quan tri mang 1a gidm sat hoat dng ciia mang (network monitoring), e6 nghia 1a gidm sat toan b6 mOt mang trai v6i vige gidm sit timg thiét bj rigng lé nhw router, host, hay céc thiét bj khéc. RMON (Remote Network Monitoring) 2cé thé gitp ta hiéu Lam sao mét mang cé thé ty hoat déng, lam sao timg thiét bi riéng 1é trong m6t mang tong hgp (gdm nhieu thiét bj) cd thé hoat dong déng bé véi nhau. 6 cé thé duge sir dung khéng chi cho vige gidm sat liu Iugng trong LAN ma con cho ca ede interface WAN (RMON sé duge trinh biy ky hon trong phan 3.5 cia chuong 3) 2.1.1.2 RFCs va cée phién bin cia SNMP IETF (Internet Engineering Task Force) la t6 chite chiu trich nhigm dua ra cée chun cho cae giao thire trén mang Internet, bao gim ca SNMP. IETF céng bé cdc chuan théng qua RFCs (Requests For Comments) dé dc ta rat nhiéu cac giao thite trén nén IP. * SNMPy1 (SNMP phién ban 1) la phién ban dau tién cia giao thie SNMP. No dug dinh nghia trong RFC 1157 14 m6t chuan cia IETF. © SNMPy2 la m@t phién bin phat trién tir phién ban dau tién SNMPv1, SNMPv2 duge dua ra vio ndm 1993, hign thoi né duge coi 1a mét chuén nhap gitta SNMPv1 va SNMPv3. Giéng nhu SNMPvl1, cdc chite ning cia SNMPv2 duge dc ta trong pham vi cia SMI (Structure of Management Information). Vé mat ly thuyét, SNMPv2 bao gém nhiéu cai tién cla SNMPv1. SNMPv2 duge dinh nghia trong RFC 3416, RFC 3417, va RFC 3418. * SNMPy3 la phién bin moi nhat hign nay ciia SNMP. Chite nang chinh cia né déng gép trong viée quan tri mang 1a van dé bao mat. Viée bd sung nay 1a cin thiét nhiim nang cao kha nang xac thye va két ndi rigng gitta cde thyc thé quan ly. Phién ban nay duge dinh nghia trong RFC 3410, RFC 3411, RFC 3412, RFC 3413, REC 3414, RFC 3415, RFC 3416, RFC 3417, RFC 3418, va RFC 2576.5 | eS] eee | E es | “]) ES ee ee RFC 1903 1905 REC 1906 mie Hinh 2.1 Bink nghia ede tai ligu chun etia SNMPvI va SNMPv2 2.1.1.3 M6 hinh quan tri mang Nhiém vy ctia quan ly mang la theo déi, gidm sat va diéu khién tat ca cac thinh phan tham gia vao qua trinh truyén thong tir diém dau dén diém cudi hay tir nguén dén dich, Cac thinh phan tham gia vao qué trinh truyén théng nay rat khac nhau. Dé c6 thé la cdc may chit, may tram déng vai tro nhu 1a nguén va dich théng tin, cdc thiét bj chuyén déi dir ligu/tin higu nhw b9 chuyén déi giao thitc, b6 tip trung, bd ghép kénh, cdc thiét bi diéu khién viée tray nhép vio mang nh x4c thuc, bao mat truy nhap, ma hod va giai ma cing nhu tit ca cde thiét bi khdc sir dung trong qué trinh truyén din, chuyén mach va dinh tuyén Nhiém vy cia quan ly mang rat rd rang nhung thye hign duge diéu nay lai khong don gin m6t chit ndo, Hay thir hinh dung véi mdi mét thiét bj Iai c6 mot danh sich dic ta cdc chi tiét va c6 hang ta cdc céng nghé khac nhau voi hang tram cde thiét bj duge phat trién, thiét ké va sin xuat béi hang ngan cdc nha cung cap. Tat ca diéu 1a cdc thyc thé cia hé théng quan ly mang nhit 1a khi di vao xem xét viée truyén tai théng tin tir dau cudi dén dau cudi véi cdc chire ning gidm sat, chan dodn, va dura ra bio cio.Mac di thugt ngit “quan tri mang” méi duoc chp niin vao gitta nhimg nim 80 cia thé ky tude nhd sy ra d0i bO cong cu quan I cia IBM (IBM NetView) nhung cho dén nay quan trj mang 4a cé ging phat trién ngang bang véi sy phat trién cita cdc hé théng vién théng, truyén théng s6 ligu va mang céc hé théng may tinh. Déi vei hé théng vién théng va truyén théng sé ligu, cong nghé quan ly tap trung vao quan ly cic thiét bi truyén din va chuyén mach (bao gdm cac thiét bi phin cimg, cdc két ndi, cde kénh ludng) cing véi cac thiét bi chuyén déi va didu khién truy nhp. Can déi voi cdc hg théng may tinh, céng nghé quan ly Iai tap trung vao quan ly céc ti nguyén hé théng ‘may rong Ién (nhu phan cimg, céc giao dign, b6 nhé, cdc thiét bj hu trit sé ligu, ...) va cde img dung/ede co sé dit ligu. M6 hinh Manager-Agent: M6 hinh Manager-Agent rat thong dung, dugc sit dung dé miéu ta sy tuong tic gitta thyc thé quan ly va thure thé bi quan ly & cdc lép cao. Day cing chinh 1a ly do ma cde mé hinh duge tgo ra ty nhién cho myc dich quan ly déu gan véi mé hinh Manager- Agent. Sate SNMP,Hinh 2.2 M6 hinh quan ti mang manager-agent a) Manager Manager 1 mét server cé chay céc chuong trinh cé thé thyc hién mét sé chire ning quin ly mang. Manager c6 thé xem nhur li NMS (Network Manager Stations). NMS cé kha nang thim d0 va thu thp cae canh bao tir cée Agent trong mang, Hanh déng thim dé trong quan tri mang 1a truy vin mét agent (router, switch, Unix- Linux/Window server, ...) dé lay m6t phan nao dé cia thing tin, théng tin ny c6 thé duge ding dé xc dinh Khi c6 sy ¢6 nao d6 xay ra. Canh béo 1 cdich ma agent thong ‘bdo cho NMS khi cé su c6 xay ra, cdc cdnh bdo nay duge giti mét cach khéng ding 'b6, khdng phai 1 phan hdi tir truy van cia NMS. NMS sé dua trén nhimg théng tin phan hii tir phia agent dé cé hanh dng phi hop. Vi du, khi duémg truyén T1 két néi Internet bj suy gidm bing théng, router cia ta c6 thé giti m6t cdnh bao téi NMS ciia ta. NMS sé c6 mét sé hinh dng phan img lai tinh hudng dé, ede hinh dng nay phai durge edi dat trube. b) Agent Agent 1a mt phan ciia phan ném chay trén cac thiét bi mang cén quan ly. N6 cé thé 1a m6t chuong trinh déc lap (nhur daemon trong Unix), hofc cé thé duge tich hop sin trong hé diéu hanh (hé diéu hanh IOS cua Cisco trén mét router, hodic hé diéu hanh mite thip digu khién mdt UPS). Ngay nay, hau hét thiét bj IP déu dugc cai dat sin SNMP agent. Trong thyc té hau hét nhimg nha cung cap san phim déu mong muén san phim ciia hg hé trg cho nhiing nha quan tri trong vie quan tri mang dé dang hon. Agent cung cap théng tin quan ly cho NMS bang cach luu lai nhat ky hoat dong cia thiét bj.oO = ms Pe = Hinh 2.3 Quén trj mét mang LAN 6 hinh trén NMS trén subnet 192.168.252.1 quan ly router vi hub trén subnet 172.16.46.1 théng qua duéng backbone. Théng tin lay duge khi truy vin hub 1 la: [Title: System Information: 172.16.48.2 Name or IP Address: 172.16 48.2 ‘system Name ‘System Description - 3Com LinkBuilder FMS, SW ‘version:3.02 {System Contact System Location System Object ID 150.019 dod. internet private enterprises 43.1.8.5 System Up Time: (2475380437) 286 days, 12:03:24.37, Figure 4.2(a) System Information on 172.16.48.2 Hub ‘Théng tin thu dugc khi truy van router! 1a: ile: System Information: router1.gatech edu jame or P Address 172.16 252.1 system Name router’.gatech.edu System Description Cisco Intometwork Operating System Software 10S (wn) 7000 Software (C7O0q}IS-M), Version 11.2(6) RELEASE SOFTWARE (ae!) Copyright (c) 1986-1997 by Cisco Systems, Inc. Compiled Tue 06-May-97 19:11 bykuong yystem Contact yystem Location yystom Object ID. 'so.org dod internet privato.ontorprises.cisco.ciscoProducts, sco 7000 system Up Time» (315131795) 36 days, 11:21:57.95 Agent trén router luu gitt trang thai hogt dong cia m6i Interface: ning e4i hoat dng binh thudng, nhing cai hoat d6ng khéng tt, .... NMS cé thé truy van trang thai interface va c6 hanh d6ng thich hop mét trong s6 ching hoat dng khong 716t. Khi agent gap su cé né cé thé giti canh bao téi NMS. Khi hé théng hoat d6ng tro Jai binh thug thi n6 chuyén sang trang thai binh thudng. Cac hanh dng thm do va anh bao cé thé xay ra cing mét luc. Khéng cé sy han ché nao khi NMS cé thé tray van agent va khi agent cé thé giti m@t canh bao. ee “Tray vin i Agent > Hinh 2.3 Quan hé gitta Agent va NMS 2.1.1.3 Mé hinh cia SNMP Organization Model M6 hinh duge sir dung dé quan tri céc mang TCP/IP gém cac thinh phan chinh sau: © Management Agent (Agent quan tri): thuimg li cdc thanh phan nhw may chi, 6 néi, b6 dinh tuyén va hub duge gin cdc Agent SNMP dé cé thé quan ly tir m6t tram quan tri, Agent dip img céc yéu clu thong tin va cdc hoat dong tir tram quan tri va cé thé cung cp cdc théng tin quan trong ma khéng duge yéu clu cho ‘ram quan tr} iém soat va © Management Station (trgm quan tri): Cho phép ngudi quan tr) quan I mt mang tir mt workstation hode m6t vai workstation. Mt tram quan trj it nhdt e6: — MO6tbé cdc img dung quan tri dé phan tich dir ligu, khdi phuc su cé.. — MOt giao dign dé ngudi quan trj mang cé thé gidm sat va diéu khién mang. — Kha ning thé hign cc yéu cau cia nguéi quan tri mang trong viée kigém soit thyc té va diéu khién cde phan tir tir xa trong mang. - M6t co sé dit ligu cia théng tin lay tir cde MIB cia tat cd cde thanh phan duoc quan tri trong mang. Chi cé hai muc cuéi la déi tugng cia tiéu chudn hod SNMP.* Networks Management Protocol (Giao thite quan trj mang ): ding dé lién két tram quan tri va cde Agent. Giao thite duge sir dung dé quan trj cée mang TCP/IP la SNMP bao gdm ba todn tir Get (cho phép tram quan trj thu nbn gia tri cla cac déi tugng tai Agent), Set (cho phép tram quan tri thiét lip gid tri cia cic déi trang tai Agent), Trap (cho phép mot Agent théng béo cho tram quan tri cae sit kign quan trong). * Nghién ciru mi quan hé giita cdc thanh phan cia mang, agent va manager. © Kién tric ké thiza, Ghi chit (o) one Manager one Agent Model (b) Multiple Managers - One Agent Mode! Hinh 2.4 M6 hinh t6 chite hai lop SNMP RMON Proxy Server Hinh 2.5 M6 hinh t6 chute ba lép SNMP Bat ky mét host cé thé truy van mét agent dugc goi li mét manager. Proxy server chuyén dit ligu khong phai SNMP tir d6i tugng khong phai SNMP sang di tugng cic SNMP thich hgp va céc messages. Quan ly d6i tugng bao gém cdc thinh phan mang va cac agent RMON host déng nhu mgt agent vi mét manager RMON (Remote Monitoring) thu thap dir ligu tir MO, phan tich céc dit ligu, va luu tr dit Ligu Truyén sé ligu théng ké cho manager Information Model * Sir dung eéc cat phap ASN.1. (xem mye 2.1.14)«SMI (Structure of Management Information — 2.1.1.3/a) «MIB (Management Information Base ~ 2.1.1.3/) Communication Model © Ca phap truyén thong tin «SNMP théng qua TCP/IP © Dich vu truyén dja chi ctia messages © Bao mft két néi de eee Hinh 2.6 Nguyen tée hoat d6ng va edu tric cia SNMP 2.1.1.4 SMI va MIB a) Cu trie théng tin quan trj SMI (Structure of Management Information ) weyoegeneet DEFINITION i: = BEGIN EXPORT sport Danh séch gén END Modulereference la tén mé dun. ‘Vige gan gid tri va loi c6 dang: ASN.1 la ky higu cho cae dang dit ligu triru tugng va cdc gid trj cia ching. Mot dang duge coi nhu 1 mét tap hp cac gia tri. $6 lugng cdc gia tri ma mét dang co thé lay duge li v6 han. © M@tkiéu ASN.1 duge dinh nghia : Nameoftype : : = TYPE © Mét gid tri duge dinh nghia: NaneofvalueNaneof Trude hét la tén bién, tén kiéu, sau dé 1a gid tri an dinh. Ta cé thé chia cdc dang theo bén nhém: * Céc dang don gidn (Simple): 18 cde dang hat nhiin khong c6 thin p VALUE duge dinh nghia boi mé ta truc tiép mét tap céc gid tri cua né, tit ca cde dang khic duge xay dung tir dang don gin nay. * Cc dang cé cau tric (Structured): mgt dang c6 cau tric cé cde thanh phan ASN.1 dua ra bén dang c6 cau trac dé xy dung cae dang dit ligu phite tap 1a : SEQUENCE, SEQUENCE OF, SET, SET OF. 2* Cac dang thé (tagged): dang nay nh§n gia trj tir ede dang khac trong ASN.1 c6 m6t thé lién két. Day la m6t dang duge dinh nghia bing cach tham chiéu mot dang don da c6 véi mot thé tao nén mot dang méi ¢6 ciing edu tric véi mot dang a cé nhumg khac big © Cac dang khéc (other): nhém nay bao gbm cde dang CHOICE va ANY, ki dang dit ligu khéng cé6 thé. Dang CHOICE 1a mét danh sach cac dang da biét va chi véiné, m6t trong s6 dé e6 thé duge sir dung dé dua ra gia tri. Dang ANY 1a m6t dang bat ky tir mot dang bat ky. V6i moi dang dit ligu ASN.1 ngoai trir CHOICE va ANY déu cé thé cé thé n két. The bao gdm mét tén lp va sé thir ty thé 1a mét sé nguyén khéng 4m. Cé bén lép the: © Thé théng thang (universal): sir dung chung, cac dang dc lip véi img dung va cu trac ky thuat. © Thé img dung rong rai (application — Wide): lién quan dén mot tg dung nhat dinh; ching duge dinh nghia theo cée tiéu chudn khéc. © Thé ngir canh dac trung (contex — Specific): lién quan dén mét img dung nhit dinh nhung ¢6 kha ning 4p dung trong m6t ngit cdnh nbét dinh, * Thé rigng (private): dang duge dinh nghia boi ngudi ding va khong theo bit ky mét tiéu chudn nao. a) Cie dang con Nhan durge tir dang chi bing céch téch mét tap ede gi tri duge dinh nghia trong mot dang chil, Mét dang con ty né cé thé 1a mét dang chit cho phép tach tiép cae dang con khdc, Cé 6 dang ky higu dé thiét ké gid tri cua m6t dang con: © Gid tri don: 1a m6t danh sdch khai bao tit ca cc gid tri ma dang con cé thé nhan. * Dang con bao gém: sir dung dé dinh dang cdc tap con mdi tir cdc tap con da cd. * Dai gid tri: chi duge 4p dung cho dang INTERGER hoe REAL. Né duge mé ta bing cach dua ra cae gia tri dau cudi ctia dai. * Cho phép chit edi (permited Alphabet): chi ap dung cho cde dang ehudi ky ty. 23* GiGi han kich thude (Size Constraint): gidi han sé lgng cde mye trong mot dang. N6 chi duge 4p dung cho cde dang chudi va ede dang Sequence ~ of va Set- of. © Kiéu phy ndi b6 (Inet Subtyping): c6 thé duge 4p dung cho cic dang Sequence, Sequence ~ of va set ~ of. b) Cac dinh nghia Macro ‘Ca phap Macro cho phép nguisi ding mé réng cau tric ASN.1 dé dinh nghia céc dang méi va cde gia tri etia ching. Mét Macro dinh nghia theo dang sau : MACRO:: BEGIN TYPE NONATIO} Anon> 5 1.3.2.5 => 2 1.3.1.9 => 9 1.3.2.9 => 3 1.3.2.7 => 2 1.3.1.1 => entry does not exist 1.3.2.1 => entry does not exist routeTable (3) dest (1) 7130.89.16. next (2) 130.89. 161 13089164 730.89.16.23 130.89.19 121 130,00 164 130.00.16.1 130,09. 164 130,00. 104 730.00. 104 V6i gid tri OID ciia Table = 1.3 1,3.1,130,89.16.23 => 130.89.16.23 1,3.2.130.89.16.23 => 130.89.16.1 1,3.1,193,22.11. 193.22.11.97 2,3.2.193.22.11.97 => 130.89.16.4 1,3.2,130.89.19.121 -> 130,89.16.1 routeTable (3) /\ estit) _next(2) z a a = 2 ‘Ngoai ra ta c6 thé sir dung bang véi nhiéu trung lam chi myc: 29X.C.11.12 -— | = —_ Dot Table Column number Index valve 1 Index value 2 low costs 2= high relibity routeTable (3) Mest(t) “policy (2) _ next (3) 130.88. 1623, if 130.89.16.23, 130.89.1623 120.80.16.23 130.89.19.121 1 130.89.16.1 Taam 1921.23.24 z 130.89. 164 193 22.11.97 130.89.16.1 Khi dé ta 2.3.3.192.1.29.24.1 => 130.89.16.1 2.3,3.192.1.23.24.2 => 130.89.16.4 ©) Djnh nghia TABLE --Definition of the route table routeTable oagEcT-TyPE synTax SEQUENCE OF Routezntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This entity’s routing table" {NEW-MIB 3} routeEntry osgecT-ryeEe SYNTAX RouteEntry MAX-ACCESS not-accessible STATUS current, DESCRIPTION "A route to a particular destination" INDEX {dest, policy} {routeTable 1) 30RouteEntr: SEQUENCE ( Dest Policy Next. dest SYNTAX AccESs STATUS DESCRIPTION route-entry policy synTax ACCESS STATUS DESCRIPTION route-entry Next SYNTAX ACCESS STATUS DESCRIPTION ={route-entry ipaddress, INTEGER, ipaddress oagecT-T¥PE ipaddress read-only "The address of a particular destination" n oagEcT-TyPE INTEGER { costs (1)--lewest delay reliability(2}} --highest reliability read-only "The routing policy to reach that destination" 2) OBJECT-TYPE ipaddress read-weite current, "The internet address of the next hop" 3 2.1.2 Kién trie giao thire SNMP SNMP duge thiét ké 1a mét giao thire mite ting dung 1a mét phan cla bd giao thire TCP/IP. N6 duge cai dit trén User Datagram Protocol (UDP). Hinh 2.6 dua ra cau triie dién hinh SNMP. 31¢ ie fm] | amr ee aaa >| Petco Peta | ‘s1P Agent 4 apm |r tas :Nato Manager Sion Hinh 2.6 Kién trite quén tri mang SNMP SNMP c6 05 message co st (Get, GetNext, GetResponse, Set, va Trap) dé két néi giia manager va agent. Message Get va GetNext cho phép manager yéu cau thong tin ctia mét bién cu thé. Agent khi nhdn duoc mét message Get hoc GetNext sé phat di mot message GetResponse t6i manager v6i thong tin duge yéu cdu hoe mot thong bao Idi gidi thich vi sao yéu cau khéng dugc thyc hién. Tap hyp message cho phép manager yéu cau thay déi gid tri mét bién cy thé trong truéng hgp canh bao tir xa sé c6 tae dung sau mt khodng tré. Agent sé phan hai Igi vi mot message GetRespone trong trudng hop di bi thay d4i hodic théng bdo bi 1di va giai thich vi sao khéng thé thay déi. Message Trap cho phép agent tw phat théng tin cho manager trong hoan cinh “die bigt”. ‘Hau hét cdc message (Get,GetNext va Set) chi due phat ra boi SNMP manager. ‘Bai vi message Trap chi duge khéi tao béi agent, né 1a message sit dung cho Remote Telemetry Units (RTUs) khi c6 cae canh béo. Va sé théng bio dén SNMP manager ngay sau khi cé su cé xay ra thay vi phai chi manager yéu cau (hoi). 32‘SNMP Manager SNMP Agent es (Grim pager Application) g 2 8 7 gl 3] 3 sume woe woe e e ou bie Physical Medium Hinh 2.7 Kién trite quan tri mang SNMP a) Kiém soat theo Trap Néu mét tram quan tri, quan tri s6 lugng lén cae Agent, va néu mai Agent duy tri m6t sé Iugng 16n cdc ddi tugng, thi sé khéng thyc té khi cdc tram quan tri kiém soat theo kiéu “bd phiéu” tat cd cdc Agent véi cac déi tuong dit ligu cé thé doc. Do vay, SNMP va MIB lién quan duge thiét ké sir dung m6t ky thuat duge goi 1a kiém soat theo Trap. Tai thoi diém ban dau, va tai cde khoang théi gian theo chu ky nh mét lin trong ngay, tram quan trj kiém soat theo kiéu “bo phiéu” tat cd cée Agent dé biét vai ‘théng tin mau chét nhu cc dic tinh giao tiép; mét vai théng ké vé tinh ning gidi han nhu 1a sé long trung binh cdc géi tin giri va nhan trén méi giao tiép trong mét khoang théi gian. Khi cdc giéi han nay duge xéc lap, tram quan tri ngimg kiém soat theo kiéu “bo phiéu” va mdi Agent cé trach nhiém théng bdo cho tram quan tri vé cdc su kign Kh6ng binh thudng. Cac su kign nay duge truyén trong thong bio SNMP va duge goi 1a Trap. Khi tram quan tri duge thong bao do diéu kign bat thudng, né sé thyc higén mot ‘vai hinh d6ng nhu: kiém tra tryc tiép Agent vira thong bao hodc cdc Agent lan cin dé phat hign di. Ky thudt kiém soat Agent sé tiét kiém nang lye mang va thi gian xir ly ‘Agent. b) Uy quyén (Proxy) Agen uy quyén ‘Thiét bi duge uy quyenChite nang anh xa ane Tién han quan tr Agent Cau tric giao SNMP | thie due Cc giao thite duge thiét bi uy thiét bi uy quyén si UDP quyén sit dung iP iP dung Cée giao thite phy thude mang Cie giao thie Cie giao thi | Cae giao thie phy thugc mang phy —thuge | phy thuge mang mang ay iste Hinh 2.8 Kién trite cia Agent tiy quyén Vige sir dung SNMP d0i hoi cde Agent, cting nhu cée tram quan tri, edn phai ‘hé try mét giao thie chung phd hop nhu 1a UDP va IP. Digu nay han ché truc tiép dén viée quan tri cdc thiét bi nhur modem hoic bé néi ma khéng hé tre giao thire TCP/IP pha hgp. Hon nita cé thé cé nhiéu hé théng nhé (cc may tinh c4 nhn, workstation, cdc b6 diéu khién cé thé lap trinh ) phai thyc hién TCP/IP dé hé tro cc img dung cia ‘né nhung khéng muén phai thém génh nang cia SNMP va viée duy tri MIB. Dé cic thiét bj nhu vay khéng phai thye hién SNMP, ngudi ta da dua ra khai niém uy quyén, Hinh 2.8 thé hign dang cu trac giao thire cia m6t Agent SNMP hoat dng nhu mét théng ké uy quyén cho mét hoge nhiéu cdc thiét bj Khac, c6 nghia 1a mét SNMP Agent hoat d6ng thay mat cho céc thiét bi duge uy quyén. Moi yéu cdu va tra 10i gitta mét tram quan tri va mét thiét bi uy quyén déu duoc chuyén thong qua Agent cua n6. Agent chuyén déi cac yéu cau va tra 1di hodc Trap thanh dang giao thirc quan tr] phii hgp. ©) Cée toain tir SNMP SNMP chi hé try cdc toan tir 1a sira ddi va duyét cdc bién. Dac biét, ba toan tir sau c6 thé duge thue hién trén cdc déi tugng v6 huéng: © Get: mOt tram quan tri nhgn mOt gid tri ciia d4i trong vO hudng thr mot tram bi quan tr. 34© Set: mOt tram quan tri cap nhap mét gid tri cua ddi trong vo huéng cho mot ‘tram bj quan tri. Trap: mot tram quan tri giti mOt gid tri ctia déi tong vo hucng khéng duge yéu cau t6i m6t tram quan tri. ‘Cac toan tir nay khéng cé kha nang thay déi cdu tric cia m6t MIB bang cach thém hofc bot cac phién ban déi tuong (thém hoje bét mét dng trong bang) nhung co kha nang dia ra ede Ignh dé thye hign cde hoat dng. Ngoai ra ching chi cung cp cde kha ning truy cAp vao cdc déi tuong “la” trong cay nhdn dang di tong. Cac giéi han nay kim don gian vige thye hign cia SNMP song cing gidi han kha nding cia hé thong quan tri mang. d) Truyén thong SNMP Quin trj mang ¢6 thé xem nhu 1a mgt img dyng phan tin, n6 yéu cau sy trong téc ca mét sé phan tir img dung ma duge mét giao thite tng dung hé try. Trong SNMP, cic phin tir (mg dung la cdc img dung tram quin tri va cde ding dung khée ma str dung giao thire durge hé try SNMP. Ta cé thé coi SNMP 1a mét lién hé gitta mot Agent SNMP va mét tp céc quan tri SNMP duge dinh nghia cuc b6 tai tram bi quan tri do vay c6 thé cé nhiéu Agent cing sit dung mét tén. Nén tram quan tri phai duy tri dau vét ca tén truyén théng hoa tén lién quan voi méi Agent ma né muén truy cp. M6i tram quan tr diéu khién m6t MIB cuc b6 cla minh va phai co kha nang diéu khién vigc sir dung MIB dé cia m6t sé céc tram diéu khién. C6 ba hung cho vie digu khién nay: Dich vu xée nhgn: tram bj quin tri muén gidi han vige truy cp vio MIB véi cde ‘tram quan trj cho phép. Trong SNMP, né khang dinh ring théng bio la tir noi n6 duge yéu cau. Mgi théng bao tir m6t tram quan tri dén mt Agent bao gm ca tén truyén thong, Tén nay duge khod ma va théng bao duge coi 1a xe nhfin khi nguai giri biét khoa ma. © Chinh sach tray cap: tram bj quan tri cé thé dura ra quyén truy cap khdc nhau cho ce tram quan trj khate nhau, Bang cach dinh nghia mot truyén thong, mot Agent gidi han viée truy cp vao MIB cia né véi mét tap cdc tram quan tri. Bing céch 35ding nhiéu dung truyén théng, mét Agent cé thé cung cp nhiéu dang truy cp MIB cho tram quan tri khée nhau. © Dich vu uy quyén: mét tram quan tri cé thé hoat dong nhu mét uy quyén cho cic vy xe nhan hog chinh sich tram bi quan tri khac. Diéu nay cé thé yéu cau di truy cp cho cc tram bj quan trj khac trong hé théng uy quyén ©) Phién ban nan dang Moi déi tong trong MIB c6 mot nhan dang kém theo, duge dinh nghia béi vi tri cua déi tugng dé trong edu trac hinh cay cua MIB. Khi thye hign mét truy cap vao mét MIB, qua SNMP, né Li mot phién ban cy thé ciia mOt ddi tugng ma né muén. © Cac déi tugng e6t (colummar Object): voi cdc déi tugng xuat hign dudi dang bang, ta xem nhw la cdc déi tong cét. Cac d4i tugng cét mét minh né khéng da dé nhn dang doi tugng nén can c6 mét phién ban cia mdi doi tugng va mét tip cc gid tri cia cdc déi trong INDEX sé mé ta mét ddi tugng v6 huéng nhat dinh trong mt hang nhat dinh trong bang. © Cac d6i tugng hang (row Objects): Vi day khdng phai la cc déi trong “la” nén Kh6ng cé nhgn dang phién ban va SNMP khéng truy cp durge. Trong dinh nghia MIB vé cae déi tugng nay, die tinh ACCESS ciia ching duge gan la “non- accessible”. © Cac déi tugng v6 hudng (scalar Objects): 4é phan biét su khic nhau giita dang d6i tugng va phién ban d6i tugng, SNMP quy dinh nhan dang phién ban cia d6i tugng v6 hudng theo bang gdm nhan dang cia né két hop v6i 0. f) Trdt tu theo thi tu ‘Mét nhn dang déi turgng 1a mét chudi céc sé nguyén thé hign trat ty hodc cau tric nhdnh cay ca cic déi tugng trong MIB, vi vay ching thé hign mét trat ty theo thir ty. Mét trat ty cia cde nhdn dang d6i tong va phién ban d6i twong 1a rit quan trong vi tram quan tri mang cé thé khéng biét chinh xdc cach sip xép cla MIB ma mét Agent dua cho né ma can mét cach dé tim kiém va truy cap cdc déi tugng ma khéng can chi 16 tén di tugng. 2.1.3 Mé ta giao thire SNMP 36Trong SNMP, thong tin trao déi gitta mt tram quan tri va mot Agent theo dang théng béo SNMP. Méi théng bao bao gdm sé higu phién ban thé hién phién ban SNMP, Protocol Data Unit (PDU) la dinh dang thong digp ma cée nha quin ly va cde dai ly sir dyng 4é giri va nh§n théng tin. SNMP dinh dang PDU chuan: sNup a Pent ‘SNMP = C Agent a 08 + get © getnext © getbulk (SNMPv2 (xem 2.2.1/a) va SNMP¥3) © set © getresponse © trap ‘© notification (SNMPv2 (xem 2.2.1/b) va SNMPv3) inform (SNMPv2 (xem 2.2.1/e) va SNMPv3) ‘© report (SNMPv2 (xem 2.2.1/d) va SNMPv3) Ngoai viée sit dung cée céng cu hé trg thao tac bing Iénh c6 nhimg géi thye hign cée thao téc cia SNMP, céc Iénh set va get durge sit dung nhur sau: S/usr/sbin/tethereal -i Lo V -F Libpcap -f "port 161" Lénh trap sit dung nhur sau: S/ust/sbin/tethereal -i lo -x -V -F Libpcap -f "port 162" a) Get request Get request la yéu cau tir NMS, NMS sé giti mét yéu cau dén agent, khi agent nhan duge yéu cau nay né sé xir ly v6i nang luc tét nhat cé thé, néu mét thiét bi nhu router ching han né khéng dui tai nguyén dé xir ly yéu cau nay thi nd sé bo qua yéu cau, cén néu thiét bj ndo van dap img duge viée xir ly yeu cau n6 sé tra vé mot getResponse cho NMS. Céc déi tugng ma NMS yéu cau duge thé hign trong 37getrequest luu trong bién ring budc (binding). Bién nay lwu danh sach cdc d6i tuong ma NMS muén biét theo ct phap OID=value. Vidy: Ssnmpget cisco.ora.com public .1.3.6.1.2.1.1.6.0 systen.sysLocation.0 - "™ Diy [i mét cau lénh “snmpget” trén Unix. “cisco.ora.com” la tén cita thiét bi, “public” li chudi ra, chi day 1a yéu céu chi doc (read-only), *.1.3.6.1.2.1.1.6.0" li OID. “13.6.1.2.1.1" chi t6i nhém “system” trong MIB. “.6” chi t6i mot trudng trong “system” Li “sysLocation”. Trong cau Iénh nay ta muén truy van Cisco router ring viée dinh vi ing di durge cai tire la chua cai dat. Cau tra loi cia “snmpget” theo dang cia varbind: OID=value. Con it chura. Cau tra di system.sysLocation.0 phan cudi trong OID & “snmpget” 1a “.0” nim trong quy uéc cia MIB. Khi truy van ‘mot déi tung trong MIB ta can chi r6 2 trudmg “x.y", 6 day 1a .6.0". “x” la OID thye 16 ciia déi tugng. Con y duge ding trong cae déi tugng cé huéng nh mét bang va y xéc dinh hang nao ciia bang, véi trang hop déi twgng v6 huéng nhur trudng hop ndy “y” = “0”. Cac hang trong bang duge dinh s6 tir s6 1 tre di, Cau 1gnh “get” hiru ich trong viée truy van m6t déi tugng riéng 1é trong MIB. Khi muén biét théng tin vé nhidu di tuong thi “get” t6n khé nhidu thdi gian. Cau lénh “getnext” giai quyét durge van dé nay. Te MS send age eqs forthe res ster nae, ) The agent espond witha gt reponse The ‘response POU conta the ues, ‘sem name, 0" Hinh 2.9 Trinh tw xie bj yéu cau Get b) getnetxt getnext dura ra m@t day cae Iénh dé lay théng tin tir mét nhém trong MIB. Agent sé lan lot tra loi get, cho dén khi nao hét cic déi tuong trong day. Vi du ta ding 1a it ca cde déi tugng cé trong cau truy vin cia getnext tuong ty nhu snmpwalk. snmpwalk tuong tyr nhu snmpget nhung khéng chi t6i mot déi tugng cy thé ndo ma chi t6i mOt nhénh nao 46: 38Senmpwalk cisco.ora.com public system system.sysDescr.0="Cisco 10S Soi », Version 12.3(8)73, RELEASE SOFTWARE (fc1) ‘Technical Support: http://www.cisco.con/techsupport jare, C2600 Software (C2600-rPBASE- Copyright (c) 1986-2004 by Cisco Systems, Inc Compiled Tue 20-Jul-04 17:03 by eaarmas™ system.sys0bjectID.0 = OID: enterprises.9.1.19 system.sysUpTime.0 - Timeticks: (27210723) 3 days, 3:35:07.23 system.sysContact.0 = "™ system.sysNane.0 - "cisco.ora.com" system.systocation.0 = "* systen.sysServices.0 = 6 eat te pp) mere) pam) exsist) pate iv) Found ten gup! a spxen) inet) 6) 8) mp5) 9199) gi) wai som Hinh 2.10 duyét cdy MIB véi lénh sampwalk 6 day ta mu6n lay théng tin cla nhom “system”, agent sé giri tra toan b6 thong tin cia “system” theo yéu clu. Qué trin tim nhém “system” tong MIB thye hign theo cay tir gc, dén mét nit néu cé nhiéu nhénh thi chon nhanh tim theo chi s6 cia nhanh tir nhé dén Idn, system. 1 (system.sysLocation), system.2,... 39¢) set request set dé thay ddi gid tri cia mOt d6i tugng hodc thém mot hang mdi vao bang. Déi ‘tuong nay cin phai duge dinh nghia trong MIB la “readwrite” hay “write-only”. NMS cé thé ding set dé dat gi tri cho nhiéu déi trgng cing mét lic. esos ter hes andi any ofthe al, eu aget egos th te appre ‘race nthe POU be ues pases a ‘des he agent proms the et ad ena ar espone othe NS Hinh 2.11 Trinh te thyc hign lénh set Ssnmpget cisco-ora.com public system.systocation.0 syetem.sysLocation.0 =" Ssnmpset cisco.ora.com private system.syslocation.0 s "Atlanta, GA" systen.systocation.0 = "Atlanta, GA" Senmpget cisco.ora.com public system. syslocation.0 systen.systocation.0 = "Atlanta, GA" Cau lénh dau 1a dung get dé lay gid tri hign tai cia “system.sysLocation”. Trong cu lénh snmpset cde trumg cisco.ora.com va system.sysLocation.0 ¢6 ¥ nghia giéng ‘voi “get”, con private dé chi déi tung “read-write’, va dit gia tri méi bang: s “Atlanta, GA”. Trong dé s tite 14 dat gid tr ctia “system.sysLocation.0” thinh kiéu string, va gia ‘rj méi li "Atlanta, GA" . Varbind nay duge dinh nghia trong RFC 1213 14 kiéu string t6i da 255 ky tu: sysbocation OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-write STATUS mandatory DESCRIPTION "the physical location of this node (e.g., ‘telephone closet, 3rd floor')." { system 6 } 40SYNTAX cia sysLocation 1a DisplayString (kich thue tir 0 dén 255). Lénh snmpset thanh c6ng va bao cdo gid tri méi cla sysLocation. Khi muén biét da thanh céng hay chua chi can chay Iai lénh snmpget: Ssnmpget cisco.ora.com public system. sysiocation.0 systen.sysLocation.0 ~ "Atlanta, GA" 6 thé cai dit nhiéu déi tong cing litc, tuy nhién néu cé mét hinh dGng bj 16i, toin b6 s8 bj hay bo. 4) Thong béo Idi cia get, getnext, getbulk va set ‘Mot sé 18i bao théng dung cia agent xem bang 2.2 sau: SNMPv1 error message Moti noEmror(0) Khong 06 161 tooBig(1) Yéu cau qué lén dé c6 thé tra loi durge (nhigu yeu cdu trong mot cau hoi) noSuchName(2) ‘OID yéu cau khéng tim thay, titc OID khéng tin tai agent badValue(3) ‘Cau Ignh “set” diing khong diing véi cde object “read-write” hay “write-only”. readOnly(4) L&i nay it diing. L8i “noSuchName” tong dong, v6i l6i may genEr(5) Diing cho tat ca céc 16i cén lai, khong nam trong cic Gi tren Bang 2.2 M6t 86 thong bdo loi cia SNMPv1 2.1.4 Truyén va nhfn mét Message SNMP a) Truyén Message SNMP ‘Dé truyén mét trong nim dang PDU cho mét phan tir SNMP khdc, phan tir SNMP phai thyc hign cdc hogt dng sau: # Sit dung ASN.1 dé tao ra PDU. © PDU nay dugc chuyén sang dich vy xéc nhan cing véi cdc dia chi nguén va dich cia truyén théng va tén m6t truyén théng. Dich vu xac nhan thyc hign nhiing bién déi theo yéu cau sau 46 ma hoa hoac thém ma xéc nh4n va tra lai két qua. 4© Phin tir giao thitc tao ra m6t théng bao, thém vao trudng sé hiéu phién ban, tén truyén thong vao két qua cua bude trén. * D6i tugng ASN.1 mdi nay sau dé duoc ma hod sit dung BER va giri dén dich vu giao van, b) Nhin Message SNMP Khi nhan mét thong bdo tit mét phan tit SNMP khdc, m6t phan tir SNMP phai thy hign cde hogt dng sau: © Kiém tra ca phap co ban cia théng bao va loai bé théng bao néu cu phap sai © Kiém tra s6 higu phién ban va loai bé théng bao néu khéng twong hop. Trong SNMP, chi cé cdc déi tung “14” trong cay nhan dang déi tugng, cde déi tugng vo hung li cé thé truy cap. Tuy nhién SNMP cé kha ning nhém eéc toén tit cing dang (get, set, trap) vao mét théng bao, do vay néu mét tram quan tri muén nhin cae gid tri cia tat ca cdc déi tugng trong mét nhom nhat dinh tai mét Agent nhat dinh, ‘né 6 thé ding mét théng bao don, yéu cau tit ca cdc gid tri va nhan lai mét dap img don cdc ligt ké tat ca cdc gid tri. Ky thuat nay c6 thé lam gidm rat nhiéu tai trong trayén théng cia quan tri mang. Dé thyc hién diéu 46, cée PDU clita SNMP déu cé trudng variable-bindings (muc 2.1.1.4/b). Truéng nay bao gdm mét thir ty cae tham chiéu dén cae phién ban déi tugng cing véi gid tri cua céc déi tung dé. ) GetRequest PDU ‘M6t phan tit SNMP dua ra Get Request POU thay mat cho mét img dung tram quan trj. Phan tir bao gém céc trudng hgp sau trong PDU: © Dang PDU: thé hign mt GetRequestPDU. © Request-id: phan tir giri gin céc s6 nhu vay dé ngudi ding méi yéu cau giti di dén cing mét Agent la xdc dinh duy nhdt. Né cho phép tng dung SNMP lién két cae dap img truyén dén véi yéu cdu cén lai, va cfing cho phép mt phin SNMP oai bé cde PDU kép durge sinh ra do dich vu giao van khong tin edy. © Variable bindings (cac lién két bién): ligt ké cdc phién ban déi tuong cé gia tri duge yéu cdu. Phin tir SNMP nhan dap img mét GetRequestPDU bing mét GetResponsePDU c6 chita cing mét request-id. Toan tir GetRequest cé tinh hat nhfn: hodc ldy dugc tit 42ca cae gid tr hoac khéng lay bat cir gid tri nao. Néu phan tir dap tmg c6 kha nang cung cap tt ca cée gid tri cla céc bién duge ligt ké trong danh sach bién lién két, thi GetResponsePDU bao gim trudng cae lién két bién vdi gid tri duge cdp cho méi bién. nhat Néu i t bién khdng thé cp gid tri thi sé khéng c6 gid tri nao duge tri vé. Cae diéu khién sau cé thé xay ra: © Mét déi tugng duge dit tén trong danh sach bién c6 thé khong pha hgp véi bat ky nhan dang déi tuong nao trong MIB tuong img, hoac trén déi tugng 1a mot dang g6p ma khdng cé gid tr phién bin tuong img. Trong trudng hgp khéc, phan tir dap img tra vé mOt GetResponsePDU cé mét error-status 1a noSuchName va mot gid tri trong trudmg error-index la thir ty cita d6i tugng bi 16i trong trudng lién két bién. © Phan tir dap img c6 kha ning cap cc gia tr cho tat ca cac bién trong danh sich nhung kich thuée ciia GetResponsePDU c6 thé vurgt qué mot gidi han cuc b6. Trong trudng hop nay, phan tir dép img tra vé mét GetResponsePDU cé error- status ld toobig. © Phan tir dap img cé thé khong cé kha nang cung cp mét gia trj cho it nhat mot trong cae déi tugng vi mét vai nguyén nhan. Khi d6 phan tir dap tmg tra vé mot GetRequestPDU véi mt 14 error-status 1a getErr va mot gid tri trong tring error-index 1a thir ty ciia déi tong vi 18i trong trudng lién két bién. 4d) GetNextRequestPDU GetNextRequestPDU hau nhu giéng véi GetRequestPDU ca lin dang. Chi khéc nhau nhuw sau: trong GetRequestPDU,mdi bién trong danh sich vé hinh thtte PDU bién lién két tham chiéu dén mot phién ban d6i trong can tra gid tr cdn trong GetNextRequestPDU,v6i mét bién, viée dip tmg sé tra vé mét gid tri ca mot phién ‘ban déi tuong ma 1a tiép theo trong trat tu thir ty (cha ¥ ring day 1a phién ban déi tuong tip theo chir khéng phai déi tong tigp theo). Diéu nay cho phép m6t tram quan tri mang khao sét céu tric cia m6t MIB theo céch déng 1a mét co ché cd higu qua trong viéc tim kiém trong m6t bang ma cé tit ca cdc myc 1a khéng biét. Goi mét gid tri déi trong don: Khi mét tram quan tri mang mudn nh4n cde gid trj cla tat ca cde déi turgng tir mot Agent, nd c6 thé giri mGt GetRequestPDU vei mot 4Bdanh sch bién lién két. Tuy nhién néu c6 bat ci mét doi tugng nao trong danh sich d6 khéng thé tri ve mOt GetResponsePDU duge tra vé voi mot théng ké Idi 1a noSuchname. Nhu vay dé chic chin nhin duge tit ci c4 gid tri cd thé voi GetRequestPDU,tram quan tri mang phai giti lan uot cdc GetRequestPDU cho mi gia tri bién can thiét. Trong khi dé, GetResponsePDU sé tra vé cdc gid tri phién ban déi Jin, gid tri phién ban d6i tugng sin cé va véi cde gid tri phién ban déi tuong khong tuong tiép theo trong trat ty sé due tra vé. RO rang day 1a cdch c6 higu qua hon dé goi ‘moi tap cdc gid tri 446i turgng khi cé thé cé cé that lac so véi str dung GetRequestPDU. Goi cde déi tugng khéng biét: GetNextRequestPDU yéu cau Agent goi phién ban déi tugng tiép theo xuat hign theo thir ty sau nhan dang da dua ra ma khéng yéu cau cung cp nhan dang cla m6t déi tugng hay phién ban ddi tugng thyc. Do vay mot ‘tram quan tri mang cé thé sir dung GetNextRequestPDU dé tham dé mét MIB va kham trite cia né. pha ‘Truy cp céc gia tri bang: GetNextRequestPDU 1a mét cach dé tim kiém mét bang khi né khéng biét ni dung cia bang thim chi khéng biét ca sé hing trong bang. NO sé giti vé cdc GetNextRequestPDU cho dén khi GetResponsePDU cia Agent tra ve chita cae tén doi tugng khéng phi hgp véi yéu ©) SetRequestPDU ‘SetRequestPDU giéng vi GetRequestPDU ca vé hinh thite PDU lan dang, tuy nhién SetRequestPDU ding dé ghi (thay d4i) thong tin, thudc tinh mét déi tong hon 1 doc gia tri. Do vay danh sach bién lién két trong SetRequestPDU bao gdm céc nhan dang phién ban déi tugng va mét gid tr] sé duge gan cho méi phién ban déi tong trong danh sdch. Phan tit SNMP nh§n dap img mét SetRequestPDU bing mét GetRequestPDU e6 chita cing mt request-id. Ton tir SetRequest c6 tinh hat nhan: hode tat ca cdc gid tri bién duge cp nhap hoac khéng cé gid tri nao ca. Néu phan tir dap img c6 kha ning gin tit ca cdc gid tri cia cde bign duge ligt ké trong danh sich bién lign két dugc giri dén, thi GetResponsePDU bao gém trudg cac lién két bién voi gid tri da gan cho mdi bién. Néu cé it nhat mot bién khéng thé gan gid trj thi sé khong c6 gid tri nao duge gin, céc diu kign 131 twong tye nhu trong trudng hop GetRequestPDU sé duge tra vé hoe véi diéu kién 16i khac: badValue (xay ra Khi cé it 44hat mét cap tén bién va gid tr khéng tong thich nhau dé cé thé vé dang, d6 dai hose gid tri thye etia gid tri duge cung cép). f) Trap PDU ‘Trap PDU sir dung dé cung céip cho tram quan tri m6t théng bao vé mét vai sur kign quan trong. Khi NMS nhjn mot trap, né can biét phai lim gi dé hiéu noi dung thong tin kém theo thong béo trap nay, m6t trap dau tién duge nhdn xéc dinh thong qua céc s6 6 day c6 7 sé co ban (xem bang 2.3), sir dung enterprises dé xac dinh cic nhénh cay cita timg hang cy thé, vi dy Cisco dinh nghia tat c: ctia riéng hang theo céu tric sau iso.org.dod.internet.private.enterprises.cisco. cdc sé trap nay phai duge ding ky voi IANA (Internet Assigned Numbers Authority). ‘Vi du khi m6t modem trong tr rack bi hong, rack agent c6 thé giri thong tin trap c trap trong cay MIB théng béo hong cho NMS, véi théng tin trap giti dén ta xe dinh duge rack 46 1a eta hang nao, va biét durge chinh xéc modem nao bj hong trong sé céc modem Khac trong titrack... Ten va sé cia trap M6 ti coldStart (0) Thong bao agent vita khoi dong Iai. Tat ca céc bién quan ly sé| duge reset, cac bién kiéu “Counters” va “Gauges” durgc dat vé 0. “coldStart” ding dé xée dinh m6t thiét bj mdi gia nhap vio mang. Khi mt thiét bj Khoi dong xong, n6 gui mot “trap” 16i| IMS Ia ding (dia chi IP cia NMS), NMS cé| thé nan duge va xéc dinh xem e6 quan Iy 6 hay khong, warmStart (1) ‘Théng bio agent vita khdi tao Tai, khong cé bién nio bi reset. linkDown (2) Giti di khi mot interface wén thiét bi chuyén sang trang thd “down”. Gia tri bién dau tién trong bang interface sé duge giri di. linkUp (3) Giti di Khi mOt interface tro lai wang thai “up”. Gid wi bién binding cita interface sé duge thiét lap lai. authenticationFailure (4) [Canh béo khi mt ngudi nio dé ¢6 truy cp vao agent d6 ma khéng durge xée thye egpNeighborLoss (5) __[ Canh bio mt EGP tan edn bj “down” enterpriseSpecific (6) | Day 1d mot “trap” riéng, chi duge biét boi agent va NMS ty dinh| ghia riéng ching. NMS siz dung phuong php giai ma dic bigt dé duuge thang digp nay. Bang 2.3 M6 ta tén va 6 cia Trap RDBMS MIB dinh nghia trong RFC 1697. Mot trap duge dinh nghia boi MIB rdbmsOutOfSpace: 45robmsOutOfSpace TRAP-TYPE ENTERPRISE rdbmsTraps VARIABLES { rdbmsSrvInfoDiskOutofspaces } DESCRIPTION "An rdbmsOutofSpace trap signifies that one of the database servers managed by this agent has been unable to allocate space for one of the databases managed by this agent. Care should be taken to avoid flooding the network with these traps." 2 ‘Tén enterprise 1a rdbmsTraps va sé la 2. Trap nay cé mét bién binding 1a rdbmsSrvinfoDiskOutOfSpaces, day 1a mot bién vo hudng cia MIB, N6 duge dinh nghia nhu sau: rdbmsSrvInfoDiskOutOfspaces OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory DESCRIPTION "The total number of times the server has been unable to obtain disk space that it wanted, since server startup This would be inspected by an agent on receipt of an rdbmsOutofspace trap." iis ( rdbmaSrvinforntry 9 ) 2.2 Quiin tr] mang véi giao thie SNMPV2 SNMP truéc day phat trién nhu 1a mét céch lip ché tréng dé cung cdp kha ning quan tri mang thap nhét. SNMP 6 hai wu diém chinh: 1. Cu tric thong tin quan tri (SMI) va co s6 thong tin quan tri (MIB) cua né kha don gian vi vay cé thé d8 dang va nhanh chéng thy hig 2. SNMP dia trén co sé giao thire kiém soat céng don giin (SNMP), véi mot s6 khdi Iugng 1én cdc kinh nghiém thu duge. Tir nim 1988, viée quan tri mang da tra nén rat cn thiét ca déi voi d6 phite tap cla mang va cdc méi truéng phir tap hon. Tuy nhién, SNMP chua cung cp cdc phuong tign an toan va kha néng xc nhfin ngudn ciia mot thong béo quan tr] hoge chéng lai vie nghe trom. Mat khéc, viéc tn tai tén truyén thong trong phan dau thong bao ciing 1a diém yéu trén quan diém an toan. Do vay nhiéu nha sin xuat da khong cho 46thuc hién lénh set trén thiét bi cia minh. Dé giai quyét vin dé nay, thang 7-1992 phan “an toan SNMP” bat dau duoc dua ra va dinh nghia mét SNMP tiéu chudn méi 1a SNMPv2 va tir thing 10-1992, SNMPv2 duge phat trién cho dén théng 3-1993. Dén im 1996, nhimg san pham an toan trong SNMPv2 bj bé qua trong khi cde phan khée chi la sy thay déi méi hon va SNMPv2 duge goi la “SNMPV2 trén co sé truyén thong” hay SNMPv2C. SNMPv2 cé thé hd tro cdc mang trung tim cp cao hoc cdc mang phan té Nhimg diém nang cép chinh cia SNMP duge dua ra trong SNMPv2 nam trong cée viing sau: 1. Céu trie théng tin quén tri (SMI): SNMPv2 mé rong SNMPV1 SMI theo m6t vai céch, Bé sung thém cae déi tugng méi bing cach sir dung Macro dé dinh nghia cc dang déi tugng va nang cap thong tin lién quan dén mét tugng. né cung cap mét quy wae méi dé thém hodc xoa cac hang trong, bang. 2. Kha nang trao déi gitta céc tram quan tri: bé sung InformRequestPDU cho phép mét tram quan tri gui mOt thong bao dang Trap cho mt tram quan trj kha. Cac hogt déng giao thite SNMPv2 MIB chita théng tin Inu chuyén co ban vé hogt d6ng cia giao thite SNMPv2, va chita théng tin lién quan dén cau hinh cua Agent hoe tram quin tri SNMPv2 va ¢6 thém PDU méi: GetBulkRequestPDU cho phép ‘tram quan tr] nhdn cde khéi dit ligu kin mot edch e6 higu qua. 2.2.1 SMI trong SNMPV2 SMIv2 mé rng cay déi tung SMI bing cach thém snmpV2 lim dy con cla imemet (xem hinh 2.13) va OID cla cay méi miy 1a 1.3.6.1.6.3.1.1 hode iso.org.dod. internet.snmpV2.snmpModules.snampMIB.snmpMIBObjects. Cac kiéu dit méi cla SMIyv2 duge mé ta chi tiét trong bang 2.4 sau: Kiéu dir ligu M6 ta Integer32 ig nhur INTEGER. Counter32 |Giéng nhw Counter. 47Kiéu dir ligu M6 ta Gauge32 |Gidng nhw Gauge. Unsigned32 S6 thap phan tir 0 t6i 2-1 ‘Counter64 Giéng Counter32, nhung gid tri ion nbdt 1a] 18,446,744,073,709,551,615. Co thé tro vé gid tri O trong khoang théi gian ngin BITS, ‘Tén b6 dém sé bit Bang 2.4 Kiéu dit liéu méi cia SMIv2 Toot Nae sompN) samp Boje Hinh 2.13 Cay SMIv2 Dinh nghia mét d6i tugng trong SMIv2 khéng khdc nhiéu so vei SMIv1, 6 day c6 thém mét s6 truéng tly chon, cho phép ta diéu khién cdch truy xuat (truy cp ) mot d6i tugng, cho phép thém cae e6t vao bang va gitip ban mé ta day dit hon vé déi tugng, 48duéi day ca phép cia déi tong duge dinh nghia trong SMIv2, su thay di duge in dam (bing 2.5): OBJECT-TYPE SYNTAX UnitsParts MAX-ACCESS STATUS DESCRIPTION "Textual description describing this particular managed obj AUGMENTS { ) r= ( } ‘Cie déi twgng Mé ta UnitsParts Mé ta vé cde don vi (vi dy nlur gidy, phan nghin gidy,..) sit dung cho d6i tong. MAX-ACCESS |Gia tri cia tly chon MAX-ACCESS |i read-only, read-write, read- create, not-accessible, va accessible-for-notify. STATUS Sit dung gidng nhur trong SNMPv1 MIB. AUGMENTS —_ | Trong mét s6 trudng hop né hiu ich khi thém cét va dung AUGMENTS dé mo rng bing s tng them. Bang 2.5 Cac d6i teong thay dai trong SNMPv2 so voi SNMPv1 a) get-bulk getbulk duge dinh nghia trong SNMPv2. Né cho phép Méy thong tin quan ly tr nhiéu phan trong bang. Ding “get” c6 thé lim duge diéu nay. Tuy nhién, kich thuée ciia cdu hoi cé thé bi gidi han bai agent. Khi dé néu n6 khng thé tra Idi toan b6 yeu clu, n6 giri tra mot thong digp 16i ma kh6ng c6 dir ligu. V6i trang hop ding edu Ignh. “getbulk”, agent sé giri cdng nhiéu tra 16i néu n6 c6 thé. Do dd, viée tra li mét phin ctia yéu cu 1a cé thé xay ra. Hai truéng can khai bdo trong “getbulk” 1a: “nonrepeaters” va "max-repetitions”. Nonrepeaters bao cho agent biét N déi tugng dau tién cé thé tra 16i lai nh mét cau Iénh “get” don ma, repeaters bio cho agent biét cin 6 gang ting lén toi da M yéu cau "getnext” cho céc d6i tugng con Iai: b) SNMP Notification 49