690
cÇn t×m hay cÇn söa ®æi trong MIB. Chóng ta cã thÓ tham kh¶o thªm vÒ c¸c ®èi
t−îng nµy trong www.ietf.orgU.
HTU
TH
6.2.6. giao thøc SNMP:
C¸c chi nh¸nh qu¶n trÞ m¹ng lµ c¸c thiÕt bÞ m¹ng nh− router, switch, hub,
m¸y in, server, trªn ®ã cµi mét phÇn mÒm cã chøc n¨ng qu¶n trÞ m¹ng. phÇn mÒm
nµy chÞu tr¸ch nhiÖm xö lý c¸c yªu cÇu SNMP nhËn ®−îc tõ tr¹m qu¶n lý, ®ång
thêi b¶o tr× c¸c th«ng tin vÒ c¸c ®èi t−îng ®−îc qu¶n lý l−u trong MIB.
Sù th«ng tin liªn l¹c gi÷a tr¹m qu¶n lý vµ c¸c chi nh¸nh ®−îc thùc hiÖn bëi
SNMP. Trong phiªn b¶n ®Çu tiªn SNMP V1 cã 3 lo¹i th«ng ®iÖp ®−îc tr¹m qu¶n lý
NMS göi ®i: G
etrequest, GetnextRequest vµ Setquest. C¶ ba th«ng ®iÖp nµy ®Òu
®−îc c¸c chi nh¸nh håi ®¸p b»ng th«ng ®iÖp GetReponse. Khi cã sù thay ®æi x¶y ra
lµm thay ®æi th«ng tin trong MIB th× c¸c chi nh¸nh sÏ göi th«ng ®iÖp trap b¸o cho
NMS.
Phiªn b¶n SNMP v2 kh¾c phôc mét sè nh−îc ®iÓm cña SNMP V1. trong ®ã,
b−íc c¶i tiÕn quan träng nhÊt lµ cã thªm lo¹i th«ng ®iÖp GetBulkRequest vµ bé
691
®Õm 64 bit cho MIB. ViÖc thu nhËp th«ng tin b»ng GetBulkRequest vµ
GetnextRequest kh«ng ®−îc hiÖu qu¶ v× chØ lÊy ®−îc mét gi¸ trÞ cho mét cho mçi
lÇn göi. Víi GetnextRequest tr¹m qu¶n lý cã thÓ nhËn ®−îc nhiÒu th«ng tin. Bé
®Õm 64 kh¾c phôc ®−îc nh−îc ®iÓm bÞ trµn qu¸ nhanh cña bé ®Õm tr−íc ®©y,nhat¸
lµ víi ®−êng truyÒn tèc ®é cao hiÖn nay nh− Gigabit Ethernet.
Tr¹m qu¶n lý xö lý th«ng tin thu nhËp ®−îc tõ c¸c tr¹m chi nh¸nh víi nhiÒu
c¸ch kh¸c nhau. C¸c th«ng tin nµy cã thÓ ®−îc truy cËp, hiÓn thÞ vµ so s¸nh víi c¸c
gi¸ trÞ ®−îc cÊu h×nh tr−íc ®ã ®Ó kiÓm tra ®iÒu kiÖn ho¹t ®éng cã ®−îc tho¶ m·n
hay kh«ng. Nhµ qu¶n trÞ m¹ng vÉn cã kh¶ n¨ng cÊu h×nh, thay ®æi c¸c gi¸ trÞ trong
tr¹m qu¶n lý.
ViÖc trao ®æi th«ng tin gi÷a tr¹m qu¶n lý vµ c¸c chi nh¸nh lµm t¨ng thªm l−u
l−îng m¹ng. ®©y lµ ®iÓm cÇn l−u ý mçi khi ®Æt tr¹m qu¶n lý vµo m¹ng. viÖc theo
dâi hÖ thèng qu¸ chi tiÕt ®«i khi l¹i cã t¸c dông ng−îc ®èi víi hiÖu suÊt ho¹t ®éng
cña m¹ng v× c¸c thiÕt bÞ ®−îc theo dâi ph¶i xö lý thªm c¸c th«ng tin trao ®æi theo
®Þnh kú cµng Ýt cµng tèt. Chóng ta cµn x¸c ®Þnh nh÷ng thiÕt bÞ vµ nh÷ng ®−êng kÕt
nèi nµo lµ quan träng vµ chóng ta cÇn nh÷ng th«ng tin nµo nhÊt.
SNMP sö dông UDP lµm giao thøc kh«ng theo h−íng kÕt nèi vµ kh«ng tin cËy, do
®ã SNMP cã thÓ bÞ mÊt th«ng ®iÖp. B¶n th©n SNMP còng kh«ng cã c¬ chÕ b¶o ®¶m
viÖc truyÒn d÷ liÖu do ®
ã c¸c øng dông sö dông SNMP ph¶i cã tr¸ch nhiÖm kiÓm
so¸t viÖc mÊt m¸t c¸c th«ng ®iÖp.
692
Mçi th«ng ®iÖp SNMP cã chøa mét chuçi ký tù kh«ng m· ®−îc gäi lµ community
string. Community string ®−îc sö dông nh− lµ password ®Ó truy cËp vµo tr¹m qu¶n
lý, trong h×nh 6.2.6.b lµ cÊu tróc cña th«ng ®iÖp SNMPv2c. chi tiÕt h¬n vÒ c¸c
thnµh phÇn nµy c¸c b¹n cã thÓ xem thªm trong RFC1905.
SNMPv2c dïng SNMPv2 PDUs
Nh−ng gãi chóng trong SNMPv1 format
693
Community string lµ lç hæng b¶o mËt tån t¹i cho ®Õn khi nhãm ph¸t triÓn
SNMPv2 th«ng qua mét c¬ chÕ b¶o vÖ víi kÕt qu¶ lµ SNMPv3 ra ®êi. TÊt c¶ c¸c
øng dông qu¶n trÞ dùa trªn SNMP ®Òu cÇn ph¶i cÊu h×nh gi¸ trÞ phï hîp cho
Community string. Cã nhiÒu c«ng ty tæ chøc thay ®æi th−êng xuyªn gi¸ trÞ cña
Community string ®Ó gi¶m bít nguy c¬ tån t¹i ho¹t ®éng ph¸ ho¹i th«ng qua viÖc
sö dông dÞch vô SNMP bÊt hîp ph¸p.
ThiÕt bÞ Cisco ®· hç trî SNMPv3 nh−ng ®a sè c¸c phÇn mÒmqu¶n trÞ vÉn cßn
ch−a hç trî SNMPv3. SNMPv3 hç trî nhiÒu m« h×nh b¶o mËt kh¸c nhau ®ang ®−îc
sö dông hiÖn nay.
6.2.7 cÊu h×nh SNMP:
§Ó NMS cã thÓ giao tiÕp víi c¸c thiÕt bÞ m¹ng th× SNMP ph¶i ®−îc cÊu h×nh
trªn c¸c thiÕt bÞ víi SNMP Community string.
6.2.8. RMON:
RMON lµ mét b−íc tiÕn quan träng trong viÖc qu¶n trÞ hÖ thèng m¹ng nã
®Þnh nghÜa mét MIB theo dâi tõ xa chÝnh lµ MIB-II vµ cung cÊp cho nhµ qu¶n trÞ
mét l−îng th«ng tin lín vÒ hÖ thèng m¹ng. −u ®iÓm chÝnh cña RMON lµ nã më
réng chøc n¨ng cuae SNMP mµ kh«ng hÒ thay ®æi nÒn t¶ng bªn d−íi cña giao thøc
SNMP. RMON d¬n gi¶n chØ lµ mét d¹ng dÆc biÖt cña MIB.
694
ChuÈn RMON ®Çu tiªn ®−îc thiÕt kÕ theo IETF RFC 1271 hiÖn nay lµ RFC 1757.
RMON ®−îc thiÕt kÕ ®Ó cung cÊp kh¼ n¨ng theo dâi vµ ph©n tÝch linh ®éng. C¸c
thiÕt bÞ ®ùoc theo dâi chÝnh lµ c¸c chi nh¸nh n»m trong c¸c m¹ng con cã thÓ b¸o
®éng cho ng−êi sö dông vµ thu thËp th«ng tin vÒ c¸c tr¹ng th¸i ho¹t ®éng b»ng c¸ch
ph©n tÝch mäi frame trong m¹ng ®ã.
ChuÈn RMON chia c¸
c chøc n¨ng theo dâi thµnh 9 nhãm hç trî cho m« h×nh
Ethernet vµ nhãm thø 10 trong RFC 1513 hç trî thªm cho c¸c ®Æc tÝnh riªng cña
Token ring. Sau ®ay lµ c¸c nhãm RMON ®· ®−îc ®Þnh nghÜa
Statistics group:
b¶o tr× c¸c th«ng tin vÒ ho¹t ®éng vµ c¸c lçi x¶y ra trong
mét m¹ng ®ang ®−îc theo dâi . vÝ dô c¸c th«ng tin vÒ l−îng b¨ng th«ng ®ang sö
dông l−îng broadcast, multicast lçi CRC m¶nh frame g·y
History group:
theo ®Þnh kú lÊy c¸c th«ng tin tõ Statistics group ra lµm mÉu
vµ l−u l¹i ®Ó sau ®ã cã thÓ t×m l¹i ®−îc: vÝ dô sè l−îng lçi, sè l−îng gãi d÷ liÖu
Alarm group:
cho phÐp nhµ qu¶n trÞ m¹ng cµi ®Æt chu kú lÊy m½u vµ møc
ng−ìng cho c¸c gi¸ trÞ ®−îc l−u bëi c¸c chi nh¸nh , vÝ dô gi¸ trÞ tuyÖt ®èi vµ gi¸ trÞ
t−¬ng ®èi møc ng−ìng trªn vµ møc ng−ìng d−íi .
Host group: ®Þnh nghÜa ®¬n vÞ ®o cho c¸c laäi l−u l−îng ®Õn vµ ®i tõ c¸c
host trong m¹ng vÝ dô: sè gãi göi vµ nhËn sè byte göi vµ nhËn, sè byte lçi sè gãi
broadcast vµ multicast.
Host topN group:
cung cÊp b¸o c¸o vÒ tr¹ng th¸i cña nhãm Top N host
trong Sta
tistic group.
Traffic matrix group: l−u c¸c tr¹ng th¸i ho¹t ®éng vµ lèi gi÷a c¸c cÆp hai
node giao tiÕp víi nahu trong m¹ng vÝ dô sè l−îng lçi, sè l−îng gãi byte gi÷a hai
node.
Filter group: läc c¸c gãi d−c liÖu tõ frame tho¶ m·n víi mÉu cña user d·
®Þnh tr−íc.
Packet capture group: ®Þnh nghÜa c¸c packet nµo phï hîp víi tiªu chuÈn nµo ®Þnh
tr−íc ®Ó l−u l¹i.
Event group:
cho phÐp hiÓn thÞ c¸c sù kiÖn x¶y ra cïng thêi gian x¶y ra sù
kiÖn ®ã.
