Tweet
SNMP (Simple Network Management Protocol) là một giao thức hoạt động ở tầng Application của mô hình TCP/IP và trở thành một giao thức tiêu chuẩn trong việc trao đổi thông tin quản lý giữa các thiết bị mạng với nhau.
SNMP là một giải pháp đơn giản, dễ dàng cho các nhà sản xuất triển khai và cho phép các nhà sản xuất thiết bị tích hợp vào thiết bị của mình.
SNMP có 3 thành phần:
.
MIB (Management Information Base):
Mỗi thông số kỹ thuật của Agent được lưu vào một biến số gọi là object. Khi NMS cần thông tin về một thông số nào đó cùa Agent, nó sẽ truy vấn đến object tương ứng của thông số ấy. Các object được tổ chức và sắp xếp vào một cơ sở dữ liệu gọi là MIB (Management Information Base). Cách thức xây dựng các object và MIB được tổ chức IETF (Internet Engineering Task Force) quy định trong các tài liệu (cụ thể là RFC 1155 và RFC 2578). Dựa trên các tài liệu này, các nhà sản xuất có thể định nghĩa ra các file MIB chứa các object mô tả thông số kỹ thuật cho sản phẩm của mình.
Tổ chức IETF tạo ra một file MIB chuẩn có tên là MIB II (RFC 1213), bao gồm các object mô tả các thông số thường gặp nhất trên các thiết bị như tốc độ cổng, MTU, số lượng byte gửi/nhận trên cổng, bộ nhớ, CPU… Hầu như mọi sản phẩm có hỗ trợ SNMP đều tích hợp MIB II. Bên cạnh đó, với các thông số kỹ thuật trên sản phẩm do mình sản xuất mà chưa được mô tả trong MIB II, các nhà sản xuất cũng tự xây dựng cho mình các file MIB riêng cho các đối tượng này.
Tóm lại, MIB là tập hợp các thông tin được lưu trong các chương trình quản lí (Agent) trên các thiết bị chịu sự quản lí (Managed Device). MIB được tổ chức theo dạng phân cấp và được NMS thu thập thông qua giao thức SNMP.
Để truy vấn được một object nào đó của Agent, NMS phải được tích hợp file MIB có chứa object ấy. Các chương trình NMS hiện nay đều được tích hợp hàng ngàn file MIB khác nhau của nhiều hãng khác nhau để có thể thực hiện quản lí trên các thiết bị của các hãng này.
Các phiên bản của SNMP:
IETF đã đưa ra các phiên bản (version) SNMP thông qua các RFC. Hiện tại có 3 version SNMP đang được sử dụng.
SNMP Version 1:
Được định nghĩa trong RFC - 1157. SNMPv1 sử dụng 3 loại community string (read-only, read-write, và Trap) để xác thực. SNMPv1 không mã hóa thông tin được trao đổi.
SNMP Version 2:
Được định nghĩa trong RFC - 1441 nhưng chưa được IETF thông qua vì các thành viên của ủy ban chưa thống nhất với nhau về cách thức bảo mật và quản trị của SNMPv2.
* SNMPv2c: Được định nghĩa trong RFC - 1901 là community-based SNMPv2 (SNMPv2c). SNMPv2c chính là SNMPv2 nhưng sử dụng phương thức bảo mật với community giống SNMPv1.
* SNMPv2u: Là phiên bản SNMPv2 sử dụng cơ chế bảo mật có chứng thực bằng hàm băm (hash) và mã hóa đối xứng dữ liệu, gọi là user-based SNMP hay SNMPv2u. SNMPv3 ra đời đã hoàn toàn thay thế SNMPv2u nên hầu như không còn ai dùng SNMPv2u nữa.
SNMP Version 3:
Được định nghĩa trong các RFC từ 3410 – 3415. Khắc phục nhược điểm của SNMPv1 và SNMPv2 đó là sử dụng các community string dưới dạng clear text để xác thực và không mã hóa dữ liệu.
SNMPv3 có các cơ chế bảo mật giúp xác thực một cách an toàn và mã hóa dữ liệu cần trao đổi. SNMPv3 có 3 mức độ bảo mật:
SNMP là một giải pháp đơn giản, dễ dàng cho các nhà sản xuất triển khai và cho phép các nhà sản xuất thiết bị tích hợp vào thiết bị của mình.
SNMP có 3 thành phần:
.
- Thiết bị chịu sự quản lý (Managed Devices): Có thể là các router, switch… hoặc các thiết bị khác có hỗ trợ SNMP.
- Trung tâm quản lý (Management System): Những thiết bị chịu sự quản lý tập hợp và lưu trữ các thông tin quản lý để sẵn sàng gửi về trung tâm quản lý. Các router hoặc switch sử dụng SNMP community string (một loại password) để cho phép việc quản lí bằng SNMP.
- Chương trình quản quản lý (Agent): Thu thập các thông tin và đặt chúng vào cấu trúc của một thông điệp SNMP để gửi về cho trung tâm quản lý khi có yêu cầu (SNMP request – SNMP response) hoặc tự động gửi về cho trung tâm (SNMP trap).
- Khi NMS cần thông tin gì từ Agent (dung lượng bộ nhớ, tải CPU…), NMS sẽ phát đi một thông điệp get (request) đến Agent để yêu cầu thông tin này. Bên cạnh đó, khi NMS muốn thay đổi một thông số kỹ thuật nào đó trên Agent, nó cũng gửi một thông điệp set cho thông số muốn thay đổi tới Agent.
- Khi Agent nhận được get sẽ hồi đáp lại các gói SNMP (response) chứa thông tin mà NMS quan tâm. Hoạt động này là kết quả của hoạt động truy vấn (get) từ NMS. Agent không tự động gửi thông tin của mình lên NMS mà chỉ trả lời những truy vấn nhận được từ NMS.
- Các Agent có thể được bật chế độ cảnh báo về NMS khi một sự kiển nào đó xảy ra. Các cảnh báo này được gọi là Trap. Khác với hành động hồi đáp ở trên, Trap do Agent chủ động gửi về cho NMS. Hoạt động Trap của Agent không cần hồi đáp từ NMS.
MIB (Management Information Base):
Mỗi thông số kỹ thuật của Agent được lưu vào một biến số gọi là object. Khi NMS cần thông tin về một thông số nào đó cùa Agent, nó sẽ truy vấn đến object tương ứng của thông số ấy. Các object được tổ chức và sắp xếp vào một cơ sở dữ liệu gọi là MIB (Management Information Base). Cách thức xây dựng các object và MIB được tổ chức IETF (Internet Engineering Task Force) quy định trong các tài liệu (cụ thể là RFC 1155 và RFC 2578). Dựa trên các tài liệu này, các nhà sản xuất có thể định nghĩa ra các file MIB chứa các object mô tả thông số kỹ thuật cho sản phẩm của mình.
Tổ chức IETF tạo ra một file MIB chuẩn có tên là MIB II (RFC 1213), bao gồm các object mô tả các thông số thường gặp nhất trên các thiết bị như tốc độ cổng, MTU, số lượng byte gửi/nhận trên cổng, bộ nhớ, CPU… Hầu như mọi sản phẩm có hỗ trợ SNMP đều tích hợp MIB II. Bên cạnh đó, với các thông số kỹ thuật trên sản phẩm do mình sản xuất mà chưa được mô tả trong MIB II, các nhà sản xuất cũng tự xây dựng cho mình các file MIB riêng cho các đối tượng này.
Tóm lại, MIB là tập hợp các thông tin được lưu trong các chương trình quản lí (Agent) trên các thiết bị chịu sự quản lí (Managed Device). MIB được tổ chức theo dạng phân cấp và được NMS thu thập thông qua giao thức SNMP.
Để truy vấn được một object nào đó của Agent, NMS phải được tích hợp file MIB có chứa object ấy. Các chương trình NMS hiện nay đều được tích hợp hàng ngàn file MIB khác nhau của nhiều hãng khác nhau để có thể thực hiện quản lí trên các thiết bị của các hãng này.
Các phiên bản của SNMP:
IETF đã đưa ra các phiên bản (version) SNMP thông qua các RFC. Hiện tại có 3 version SNMP đang được sử dụng.
SNMP Version 1:
Được định nghĩa trong RFC - 1157. SNMPv1 sử dụng 3 loại community string (read-only, read-write, và Trap) để xác thực. SNMPv1 không mã hóa thông tin được trao đổi.
SNMP Version 2:
Được định nghĩa trong RFC - 1441 nhưng chưa được IETF thông qua vì các thành viên của ủy ban chưa thống nhất với nhau về cách thức bảo mật và quản trị của SNMPv2.
* SNMPv2c: Được định nghĩa trong RFC - 1901 là community-based SNMPv2 (SNMPv2c). SNMPv2c chính là SNMPv2 nhưng sử dụng phương thức bảo mật với community giống SNMPv1.
* SNMPv2u: Là phiên bản SNMPv2 sử dụng cơ chế bảo mật có chứng thực bằng hàm băm (hash) và mã hóa đối xứng dữ liệu, gọi là user-based SNMP hay SNMPv2u. SNMPv3 ra đời đã hoàn toàn thay thế SNMPv2u nên hầu như không còn ai dùng SNMPv2u nữa.
SNMP Version 3:
Được định nghĩa trong các RFC từ 3410 – 3415. Khắc phục nhược điểm của SNMPv1 và SNMPv2 đó là sử dụng các community string dưới dạng clear text để xác thực và không mã hóa dữ liệu.
SNMPv3 có các cơ chế bảo mật giúp xác thực một cách an toàn và mã hóa dữ liệu cần trao đổi. SNMPv3 có 3 mức độ bảo mật:
- NoAuthNoPriv: Không xác thực, không mã hóa
- AuthNoPriv: Xác thực nhưng không mã hóa. Các phương thức xác thực gồm: HMAC – MD5 và HMAC – SHA.
- AuthPriv: Xác thực và mã hóa. Xác thực được thực hiện như trên. Mã hóa được thực hiện bằng kỹ thuật mã hóa DES, 3DES hay AES.