công nghệ chuyển mạch nhãn đa giao thức, chương 6

Chia sẻ: Nguyen Van Dau | Ngày: | Loại File: PDF | Số trang:6

0
49
lượt xem
20
download

công nghệ chuyển mạch nhãn đa giao thức, chương 6

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Phiên bản được giới thiệu lần đầu năm 1990. (SNMP,RFC 1157) sử dụng UDP (RFC768) để trao đổi bản tin qua cổng 161,162 (truy vấn, trap) . SNMPv1 cung cấp 4 điều hành : 2 điều hành để khôi phục dữ liệu, 1 để đặt dữ liệu và 1 cho thiết bị gửi thông báo. Get, sử dụng để lấy thuộc tính đối tượng Get-next lấy thuộc tính đối tượng thông qua cây MIB. Set, sử dụng để thay đổi thuộc tính đối tượng....

Chủ đề:
Lưu

Nội dung Text: công nghệ chuyển mạch nhãn đa giao thức, chương 6

  1. Chương 6: Giao thøc SNMPv1 Phiªn b¶n ®-îc giíi thiÖu lÇn ®Çu n¨m 1990. (SNMP,RFC 1157) sö dông UDP (RFC768) ®Ó trao ®æi b¶n tin qua cæng 161,162 (truy vÊn, trap) . SNMPv1 cung cÊp 4 ®iÒu hµnh : 2 ®iÒu hµnh ®Ó kh«i phôc d÷ liÖu, 1 ®Ó ®Æt d÷ liÖu vµ 1 cho thiÕt bÞ göi th«ng b¸o. Get, sö dông ®Ó lÊy thuéc tÝnh ®èi t-îng Get-next lÊy thuéc tÝnh ®èi t-îng th«ng qua c©y MIB. Set, sö dông ®Ó thay ®æi thuéc tÝnh ®èi t-îng. Trap, th«ng b¸o khÈn cÊp ®-îc göi ®i tõ Agent (ng-ìng c¶nh b¸o). C¸c ®iÒu hµnh trªn ®-îc nhóng vµo trong b¶n tin SNMP. Khu«n d¹ng b¶n tin nh- sau: Tr-êng Version chØ thÞ phiªn b¶n cña SNMP (SNMPv1:0); Version Community SNMP PDU Type Requid 0 0 Veriable binding H×nh 2.9: Khu«n d¹ng b¶n tin SNMPv1 Tr-êng Community lµ mét chuçi x¸c nhËn pasword cho c¶ tiÕn tr×nh lÊy vµ thay ®æi d÷ liÖu. SNMP PDU chøa ®iÒu hµnh gåm: kiÓu ®iÒu hµnh (get, set), yªu cÇu ®¸p øng (cïng sè thø tù víi b¶n tin göi ®i) nã cho phÐp ng-êi ®iÒu hµnh göi nhiÒu b¶n tin ®ång
  2. thêi (requid). BiÕn ghÐp gåm c¸c thiÕt bÞ ®-îc ®Æc t¶ trong RFC 2358 vµ chøa c¶ gi¸ trÞ ®Æt tíi ®èi t-îng. B¶n tin TRAP ®-îc göi ®i tõ Agent, mét thiÕt bÞ cã thÓ göi ®i c¸c th«ng tin nh-: dung l-îng bé nhí, ng-êi sö dông lçi truy nhËp Log in. C¸c th«ng tin nµy lµm gi¶m t¶i xö lý cho c¸c manager khi nã kh«ng ph¶i kiÓm tra ®Þnh kú. CÊu tróc th«ng tin qu¶n lý (SMI, RFC 1155) lµ mét tËp c¸c luËt ®Æc t¶ th«ng tin qu¶n lý trªn chÝnh thiÕt bÞ. C¸c ®èi t-îng bÞ qu¶n lý ®-îc s¾p xÕp theo h×nh c©y. ChÝnh v× vËy mµ th«ng tin trong SNMP PDU cã d¹ng nh- sau: iso org dod internet directory Mib-2(1) private system interface at(3) Ipv4 … sysdecr Sysobject syscontact sysname syslocatio sysService Systime H×nh 2.10: CÊu tróc th«ng tin SNMP PDU §èi t-îng sysUptime ®-îc nhËn d¹ng 1.3.6.1.2.1.1.3 vµ n»m trong nh¸nh 1.3.6.1.2. NhËn d¹ng nµy ®-îc gäi lµ “nhËn d¹ng ®èi t-îng” vµ ®-îc sö dông ®Ó truy nhËp ®èi t-îng trong MIB. (ChØ cã l¸ ®-îc truy nhËp )
  3. 2.5.2. CÊu tróc SNMPv3 SNMPv3 (FRC2575) ®¸nh ®Þa chØ cho hai vïng chÝnh, qu¶n trÞ vµ b¶o mËt. Thực thể SNMP SNMP Engine Hệ thống con Hệ thống con Hệ thống con điều khiển truy Dispatcher xử lý bản tin bảo mật nhập Các ứng dụng Bộ thu thông Hệ thống con chuyển Bộ tạo lệnh báo tiếp Proxy Bộ phúc đáp Bộ tạo thông Khác lệnh báo H×nh 2.11: KiÕn tróc thùc thÓ cña SNMPv3. C¸c thµnh phÇn cña c¬ cÊu SNMP gåm cã : • §iÒu phèi (Dispatcher) • Ph©n hÖ xö lý b¶n tin (Message Processing Subsystem) • Ph©n hÖ b¶o mËt (Security Subsystem) • Ph©n hÖ ®iÒu khiÓn truy nhËp (Access Control Subsystem) Ph©n hÖ ®iÒu phèi xö lý b¶n tin göi vµ nhËn, khi nã nhËn ®-îc b¶n tin nã sÏ x¸c ®Þnh phiªn b¶n cña SNMP vµ göi b¶n tin tíi ph©n hÖ xö lý b¶n tin t-¬ng øng, ph©n hÖ xö lý b¶n tin chia thµnh 3 module nh- sau:
  4. Hệ thống con xử lý bản tin Mô hình Mô hình Mô hình Mô hình xử lý bản xử lý bản tin xử lý bản xử lý bản tin SNMP v2c tin tin SNMP v1 SNMP v3 khác H×nh 2.12: Ph©n hÖ xö lý b¶n tin. Gi¶ sö phiªn b¶n SNMP sö dông lµ v3. Model SNMPv3 t¸ch phÇn d÷ liÖu cña b¶n tin göi tíi ph©n hÖ b¶o mËt ®Ó gi¶i nÐn vµ nhËn thùc. Ph©n hÖ b¶o mËt còng cã nhiÖm vô nÐn d÷ liÖu. CÊu tróc module cña ph©n hÖ b¶o mËt nh- sau: Hệ thống con bảo mật Mô hình bảo Mô hình bảo Mô hình bảo mật kiểu mật kiểu mật kiểu người dùng chia sẻ khác H×nh 2.13: CÊu tróc module cña ph©n hÖ b¶o mËt. SNMPv3 t-¬ng thÝch hoµn toµn víi SNMPv1vµ SNMPv2, nã gåm m« h×nh b¶o mËt dùa trªn ng-êi sö dông vµ m« h×nh b¶o mËt chung ®Ó xö lý SNMPv1,v2. CÊu tróc module nµy ®¬n gi¶n khi thªm vµo c¸c module b¶o mËt d¹ng kh¸c trong qu¸ tr×nh ph¸t triÓn. Khi sè liÖu ®-îc t¸ch ra khái PDU vµ ®-îc göi tíi øng dông thÝch hîp qua ph©n hÖ ®iÒu khiÓn truy nhËp. Ph©n hÖ ®iÒu khiÓn truy nhËp chÞu tr¸ch nhiÖm x¸c ®Þnh ®èi t-îng bÞ qu¶n lý vµ c¸ch thøc truy nhËp tíi nã. HiÖn nay chØ cã mét m« h×nh ®iÒu khiÓn truy nhËp (2003) nh-ng nã cã thÓ më réng trong t-¬ng lai:
  5. Hệ thống con điều khiển truy nhập Mô hình điều Mô hình điều Mô hình điều khiển truy khiển truy khiển truy nhập kiểu nhập kiểu nhập kiểu quan sát khác khác H×nh 2.14: CÊu tróc ph©n hÖ ®iÒu khiÓn truy nhËp. M« h×nh ®iÒu khiÓn truy nhËp cã thÓ nh×n thÊy (RFC 2575) quyÕt ®Þnh ng-êi sö dông nµo cã thÓ truy nhËp (®äc, hoÆc ®Æt tr¹ng th¸i) cho ®èi t-îng qu¶n lý. M« h×nh nµy ®-îc gäi tõ øng dông khi ®èi t-îng ®-îc truy nhËp. C¸c øng dông cña SNMPv3 (RFC 2273) lµ c¸c øng dông néi trong c¸c thùc thÓ SNMPv3. Chóng tr¶ lêi c¸c b¶n tin SNMP nhËn ®-îc, t¹o ra th«ng b¸o, cã 5 kiÓu b¶n tin: 1. Command Generators – T¹o ra c¸c lÖnh SNMP ®Ó ®äc hoÆc ®Æt l¹i d÷ liÖu. 2. Command Responders – Tr¶ lêi c¸c lÖnh vµ cung cÊp truy nhËp tíi d÷ liÖu. 3. Notification Originators – Khëi t¹o b¶n tin trap. 4. Notification Receivers – NhËn vµ xö lý b¶n tin trap. 5. Proxy Forwarders – ChuyÓn c¸c b¶n tin gi÷a c¸c thùc thÓ SNMP. 2.5.3. §iÒu hµnh SNMP §¬n vÞ d÷ liÖu giao thøc (PDU) lµ mét khu«n d¹ng b¶n tin mµ manager vµ agent sö dông ®Ó trao ®æi c¸c th«ng tin c¸c ®iÒu hµnh sau ®©y lµ chung cho tÊt c¶ c¸c phiªn b¶n cña SNMP hiÖn ®ang sö dông:  GET  GET-NEXT
  6.  GET-BULK (SNMPv2,SNMPv3)  SET  GET-RESPONSE  TRAP  NOTIFICATION (SNMPv2, SNMPv3)  INFORM (SNMPv2, SNMPv3)  REPORT (SNMPv3)

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản