intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Quản lý mạng: Chương 4 - GV. Nguyễn Thị Phương Dung

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:33

Thêm vào BST
Báo xấu
25
lượt xem 6
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng "Quản lý mạng: Chương 4" được biên soạn bởi GV. Nguyễn Thị Phương Dung nhằm trang bị cho sinh viên kiến thức về mô hình truyền thông SNMP-IETF; Giới thiệu gia o thức SNMP; Mối quan hệ điều khiển truyền thông; Quản trị sự kiện;... Mời các bạn cùng tham khảo bài giảng tại đây.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Quản lý mạng: Chương 4 - GV. Nguyễn Thị Phương Dung

  1. Luu hanh noi bo cntt2.ptithcm.edu.vn Chương 4. Mô hình truyền thông SNMP-IETF 1. Mô hình truyền thông SNMP-IETF 2. Giới thiệu giao thức SNMP 3. Hoạt động của giao thức SNMPv1 4. Hoạt động của giao thức SNMPv2 5. Hoạt động của giao thức SNMPv3 6. Mối quan hệ điều khiển truyền thông 7. Quản trị sự kiện Communication Model Collection of management Information NMS Agent Manager Request for information Managed Polling Mgmt Appls Mgmt objects Setting Notification/ Trapping Mnged resources Mgmt protocol (SNMP) MIB MIB WAN Challenges: - Reliability Evolution of SNMP - Security - Efficiency Solutions Events mgmt - Optimizing Bg.Quản lý mạng GV NTPDung 1
  2. Luu hanh noi bo cntt2.ptithcm.edu.vn Mô hình tổ chức của SNMP/ IETF Web serrver NMS Agent Process User process Manager Process Central MIB SNMP HTTP SNMP UDP TCP UDP IP IP Mibs Network-dependent Network-dependent Protocol Protocol Router Mail Serrver Manager Process Agent Process User processes SNMP SNMP SMTP UDP UDP TCP IP IP Network-dependent Mibs Protocol Mibs Network-dependent Protocol 4.1 Mô hình truyền thông của SNMP/ IETF (1/2) Ports & UDP Bg.Quản lý mạng GV NTPDung 2
  3. Luu hanh noi bo cntt2.ptithcm.edu.vn 4.3 Mô hình truyền thông của SNMP/ IETF (1/2) Ports & UDP •SNMP uses User Datagram Protocol (UDP) as the transport mechanism for SNMP messages Ethernet Frame IP Packet SNMP Message CRC UDP Datagram •Like FTP, SNMP uses two well-known ports to operate: •UDP Port 161 – SNMP Get/ Getnext/GetBulk Messages •UDP Port 162 - SNMP Trap Messages Định dạng thông điệp điều khiển SNMP P DU P DU Type Field Value variable bindings: GetRequest 0 GetNextRequest NAME 1 2 VALUE 2 1 VALUE 1 NAME ••• ••• NAMEn VALUEn GetResponse 2 SetRequest 3 Trap 4 SNMP PDU: * REQUEST ERROR ERROR PDU TYPE ID STATUS INDEX VARIABLE BINDINGS SNMP message: VERSION COMMUNITY SNMP PDU Bg.Quản lý mạng GV NTPDung 3
  4. Luu hanh noi bo cntt2.ptithcm.edu.vn Định dạng thông điệp điều khiển SNMP variable bindings: NAME1 VALUE 1 NAME2 VALUE 2 ••• ••• NAMEn VALUEn SNMP PDU: * REQUEST ERROR ERROR PDU TYPE ID STATUS INDEX VARIABLE BINDINGS 4.2 Hoạt động của giao thức SNMPv1 MANAGER AGENT MIB SNMP MESSAGES UDP UDP IP IP LINK LINK Bg.Quản lý mạng GV NTPDung 4
  5. Luu hanh noi bo cntt2.ptithcm.edu.vn Minh họa thông điệp điều khiển của SNMPv1 SET và yêu cầu trong cấu trúc MIB liên quan - ACCESS: SysUpTime OBJECT-TYPE SYNTAX Time-Ticks - READ-ONLY ACCESS read-only - Get, Trap, Set, Response STATUS mandatory DESCRIPTION - READ-WRITE. “Time since the network - Set management portion of the system was last re-initialised. ::= {system 3} ipDefaultTTL OBJECT-TYPE SYNTAX INTEGER ACCESS read-write STATUS mandatory DESCRIPTION : "The default value inserted into the Time-To-Live field of the IP header of datagrams originated at this entity, whenever a TTL value is not supplied by the transport layer protocol." ::= { ip 2 } Bg.Quản lý mạng GV NTPDung 5
  6. Luu hanh noi bo cntt2.ptithcm.edu.vn TRAP - PDU FORMAT ENTERPRISE AGENT-ADDRESS GENERIC-TRAP SPECIFIC-TRAP TIME-STAMP VARIABLE-BINDINGS TRAP - PDU FORMAT ENTERPRISE AGENT-ADDRESS GENERIC-TRAP SPECIFIC-TRAP TIME-STAMP VARIABLE-BINDINGS Bg.Quản lý mạng GV NTPDung 6
  7. Luu hanh noi bo cntt2.ptithcm.edu.vn Generic Trap Tra p V a lue Me aning ColdStart 0 Reinitialized => A ge nt’s configuration or entity implementation m ay be altered. WarmStart 1 Reinitialized => but n e ither the a gent’s configuration n or the protocol entity implementation has been altered. LinkDown 2 A communication link has failed--> name and value of the ifIndex instance. LinkUp 3 A communication link has come up name and value of the ifIndex instance. Authentication 4 The com munity name was incorrect. Failure EgpNeighborLoss 5 An E GP peer neighbor is down. EnterpriseSpecific 6 It’s up to the Specific Tra p Type field and Enterprise field. Cơ chế bảo mật trong SNMP (1/2)  SNMP sử dụng Community Strings như là passwords. – Được sử dụng để định nghĩa nơi mà một thông điệp SNMP được hướng đến.  Cần thiết lập “community name” trên các tập tham biến của các đối tượng quản trị cụ thể đối với từng nhóm quản trị trong phân cấp quản trị.  Thiết lập các các ứng dụng quản trị trong công tác giám sát và nhận cảnh báo (alert/ trapping) Bg.Quản lý mạng GV NTPDung 7
  8. Luu hanh noi bo cntt2.ptithcm.edu.vn Cơ chế bảo mật trong SNMP (2/2) Có 3 loại chuổi community chỉ định 3 mức quyền hạn khác nhau đối với việc truy xuất thông tin quản trị:  READ-ONLY: được thực hiện bởi lệnh Get hay GetNext  READ-WRITE: được thực hiện bởi lệnh Get, GetNext, và Set.  Nếu đối tượng quản trị có thuộc tính ACCESS mang gía trị là “read-write” thì lệnh Set mới được thực hiện  TRAP: cho phép người quản trị nhóm các thành phần được quản trị vào trong một cộng đồng quản trị cụ thể. Polling-> Get Request SNMP Bg.Quản lý mạng GV NTPDung 8
  9. Luu hanh noi bo cntt2.ptithcm.edu.vn Polling-> Get Response SNMP Polling-> GetNext Request SNMP Bg.Quản lý mạng GV NTPDung 9
  10. Luu hanh noi bo cntt2.ptithcm.edu.vn Polling-> GetNext Response SNMP Trapping -> Trap SNMPv1 Bg.Quản lý mạng GV NTPDung 10
  11. Luu hanh noi bo cntt2.ptithcm.edu.vn Trapping -> Trap SNMPv1 Trapping -> Trap SNMPv2 Bg.Quản lý mạng GV NTPDung 11
  12. Luu hanh noi bo cntt2.ptithcm.edu.vn Các giới hạn của SNMPv1  Không định nghĩa rõ các luật  Còn hạn chế về: – Các mã lỗi. – Kiểu dữ liệu. – Các thông báo sự kiện. – Khả năng thu thập lượng lớn thông tin quản trị.  Sự lệ thuộc vào độ tin cậy của môi trường truyền, đặc biệt đối với TRAP.  Chưa hỗ trợ kiến trúc phân tán.  Hạn chế về bảo mật trong truyền thông SNMP 4.3 Phiên bản SNMPv2  Đặc điểm: – Triển khai mô hình hoạt động quản trị phân cấp M2M – Cải thiện mô hình bảo mật. – Cải thiện hoạt động thu thập lượng lớn thông tin (Getbulk) – Cải thiện độ tin cậy trong hoạt động cảnh báo TRAPPING bởi Inform và Report. – Cải thiện khả năng chỉ báo lỗi trong hoạt động của SNMP. Bg.Quản lý mạng GV NTPDung 12
  13. Luu hanh noi bo cntt2.ptithcm.edu.vn Mô hình quản trị phân cấp trong SNMPv2  Mô hình quản trị MANAGER TO MANAGER (M2M) M inform command M M poll A A A A A Họat động cơ bản của SNMPv2 Bg.Quản lý mạng GV NTPDung 13
  14. Luu hanh noi bo cntt2.ptithcm.edu.vn GET-BULK manager getBulk agent MIB response  Chức năng mới trong SNMPv2 – Dùng để thu thập lượng lớn thông tin quản trị. – Cải thiện khả năng hoạt động của SNMP GET-BULK  GetBulk REQUEST có 2 thông số được thêm vào: – N: non-repeators: không lặp lại – M: max-repetitions: lặp lại với số lần tối đa • Thông số non-repeators chỉ ra N phần tử của các tham biến quản trị trong danh sách cần được xử lý như hoạt động thông thường của getnext • Thông số max-repeators chỉ ra số M các phần tử kế tiếp của danh sách các tham biến được xử lý như là các hoạt động getnext được lặp lại cần thiết. Bg.Quản lý mạng GV NTPDung 14
  15. Luu hanh noi bo cntt2.ptithcm.edu.vn Minh họa của cú pháp GET-BULK REQUEST(non-repeaters = N; max-repetitions = M; VariableBinding-1; ... ; VariableBinding-N; VariableBinding-(N+1); ... ; VariableBinding-(N+R) ) N-TIMES RESPONSE( VariableBinding-1; ... ; VariableBinding-N; VariableBinding-(N+1); ... ; VariableBinding-(N+R) 1st LEXICOGRAPHICAL SUCCESSOR VariableBinding-(N+1); ... ; VariableBinding-(N+R) 2nd LEXICOGRAPHICAL SUCCESSOR VariableBinding-(N+1); ... ; VariableBinding-(N+R) M-TIMES 3 th LEXICOGRAPHICAL SUCCESSOR ... VariableBinding-(N+1); ... ; VariableBinding-(N+R) ) M th LEXICOGRAPHICAL SUCCESSOR Các mã lỗi được định nghĩa mới SNMPv1 SNMPv2 PHASE 1: badValue wrongValue badValue wrongEncoding badValue wrongType badValue wrongLength badValue inconsistentValue noSuchName noAccess noSuchName notWritable noSuchName noCreation noSuchName inconsistentName genErr resourceUnavailable genErr genErr PHASE 2: genErr CommitFailed genErr undoFailed Bg.Quản lý mạng GV NTPDung 15
  16. Luu hanh noi bo cntt2.ptithcm.edu.vn TRAP manager agent MIB trap  Đối với SNMPv1:  Đối với SNMPv2: – COLD START – MIBs có thể được bao gồm – WARM START các Macro về thông báo NOTIFICATION – LINK DOWN – Có 2 tham biến: sysUptime – LINK UP và snmpTrapOID – AUTHETICATION – Sử dụng cùng định dạng với FAILURE các PDU khác. – EGP NEIGHBOR LOSS INFORM manager "agent" MIB inform Response  Dùng để xác nhận đã nhận được cảnh báo TRAP – Đây là giải pháp để khắc phục sự hạn chế về độ tin cậy của môi trường truyền thông. – Định dạng dữ liệu tương tự định dạng của TRAP  Mã lỗi : tooBig Bg.Quản lý mạng GV NTPDung 16
  17. Luu hanh noi bo cntt2.ptithcm.edu.vn REPORT manager agent report  Chức năng mới của SNMPv2 sử dụng cho M2M  Dùng để báo cáo chi tiết các trường hợp ngoại lệ xẩy ra. Polling-> GetBulk Request SNMP Bg.Quản lý mạng GV NTPDung 17
  18. Luu hanh noi bo cntt2.ptithcm.edu.vn Polling-> GetBulk Response SNMP Các chuẩn RFCs liên quan SNMPv2  Mô hình truyền thông: – DRAFT STANDARD – RFC 1905, RFC1906  Mô hình bảo mật - SNMPv2C: – COMMUNIT Y BASED SNMP – SAME ‘SECURITY MECHANISMS’ AS SNMPv1 – EXPERIMENTAL STATUS – RFC 1901  Mô hình bảo mật - SNMPv2U: – USER BASED SECURITY (AUTHENTICATION / ENCRYPTION / ACCESS CONTROL) – EXPERIMENTAL STATUS – RFC 1909, RFC1910  Mô hình thông tin: – STANDARD, RFC2578, RFC2579, RFC2580 Bg.Quản lý mạng GV NTPDung 18
  19. Luu hanh noi bo cntt2.ptithcm.edu.vn 4.4 Phiên bản SNMPv3  Giới thiệu.  Những quyết định thiết kế SNMPv3  Kiến trúc SNMPv3  Cấu trúc thông điệp SNMPv3  Bảo mật trong truyền thông SNMPv3 – Mô hình bảo mật dựa trên người dùng- USM/ USER SECURITY MODEL  Điều khiển truy cập – Mô hình điều khiển truy cập dựa vào MIB View • VIEW BASED ACCESS CONTROL MODEL (VACM)  Các chuẩn RFCs liên quan Bảo mật truyền thông vs điều khiển truy cập MANAGER AGENT MIB ACCESS CONTROL MANAGER APPLICATION PROCESSES SECURE COMMUNICATION GET / GET-NEXT / GETBULK SET / TRAP / INFORM TRANSPORT SERVICE Bg.Quản lý mạng GV NTPDung 19
  20. Luu hanh noi bo cntt2.ptithcm.edu.vn Mức bảo mật sử dụng  snmpSecurityLevel – no authentication or privacy (noAuthNoPriv). • Vẫn sử dụng “securityName” – Authentication and no privacy (authNoPriv). – Authentication and privacy (authPriv). ACCESS CONTROL TABLES ALLOWED ALLOWED REQUIRED LEVEL MIB VIEW OPERATIONS MANAGERS OF SECURITY Authentication Interface Table SET John Encryption Interface Table GET / GETNEXT John, Paul Authentication Systems Group GET / GETNEXT George None ••• ••• ••• ••• ••• ••• ••• ••• ••• ••• ••• ••• ••• ••• ••• ••• Bg.Quản lý mạng GV NTPDung 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2