Nghi thức quản lý mạng SNMP V.2 là phát triển tiếp theo từ nghi thức quản lý mạng SNMP V.1, vào tháng 7 năm 1992. So với version 1, version 2 có hai đặc điểm mới là cơ chế an ninh và nghi thức quản lý đơn giản (SMP: simple Management protocol).
Cơ chế an ninh không có trong SNMP V.1. Vì vậy thông tin cơ sở trong SNMP V2 không tương thích với thông tin cơ sở trong SNMP V1.
Cộng đồng những người nghiên cứu Internet đã phân tích các đặc tả cho SNMP mới và tich hợp các yếu tố bảo mật cho version SNMP mới Mùa xuân năm 1993 version 2 của SNMP được công bố.
Để hiểu rõ hơn về nghi thức SNMP V. 2 này chúng ta hãy xem chi tiết các đặc điểm của nghi thức như sau :
Cấu trúc thông tin quản lý (Structure of Management Information - SMI).
Cấu trúc của thông tin quản lý SNMP V. 2 đã hỗ trợ cho một vài kiểu dữ liệu mới và được đưa vào để tạo lập và xóa dựa trên các hàng ở trong một bảng. Dữ liệu địa chỉ mạng cũng ngoài địa chỉ IP còn hỗ trợ cho địa chỉ OSI NSAP . Về mặt kiểu dữ liệu SNMP V2 đã đưa vào các loại bộ đếm (counter) 64 bit đếm và 32 bit đếm.
Nghi thức SNMP V. 2 đã đưa vào quan niệm về khối thông tin mà chúng cho dùng để liên kết một nhóm các thông tin có liên quan với nhau. Có 3 loại khối thông tin sau:
- Khối MIB : chứa định nghĩa các đối tượng quản lý có quan hệ qua lại với nhau.
- Lệnh quy ước cho khối MIB Cung cấp cách mô tả các nhóm đối tượng quản lý mà ta bắt buộc phải cài đặt
- Lệnh thiết lập khả năng để cài đặt các agent. Các thông tin này định nghĩa chính xác mức hỗ trợ mà một agent có quyền đòi hỏi theo quy cách của MIB (ví dụ mức truy nhập được phép)
Các phép toán của nghi thức
SNMP V. 2 định nghĩa thêm 2 phép toán mới như sau :
- Dạng Inform : Cho phép một chủ thể quản lý gửi một thông tin kiểu bẫy đến một chủ thể quản lý khác và yêu cầu một đáp ứng.
- Dạng Getbulk : Cho phép một chủ thể quản lý đọc các khối dữ liệu lớn một cách hiệu quả hơn, ví dụ như đọc các hàng trong một bảng dữ liệu.
Định dạng thông báo trong SNMPV. 2:
Để đơn giản hóa quá trình xử lý PDU thì tất cả các thao tác trừ thao tác get-bulk thì tất cả các phép toán khác như get, getnext, set, respond, trap đều dùng chung một định dạng PDU.
Sau đây là định dạng PDU cho get, getnext, set, response và trap.
| PDU type | Request ID | Error status | Error Index | Variable bindings |
Trong đó các trường của các thao tác như sau :
- PDU type : Chỉ định kiểu định dạng PDU, các kiểu đó có thể là get, getnext, set, response hoặc trap.
- Request ID : Một số hiệu kết hợp các yêu cầu với trả lời.
- Error status : Cho biết một lỗi và một kiểu lỗi.
- Error Index : Kết hợp lỗi với một biến cá biệt ở trong sự liên kết biến.
- Variable bindings : Kết hợp biến cá biệt với giá trị hiện tại của nó.
Khi dùng vớii các thao tác get, getnext, set, trap và inform, các trường Error status, Error Index được đặt giá trị 0.
Định dạng PDU cho phép toán getbulk như sau
| PDU type | request ID | nonrepeater | Maxrepeatition | variablebinding |
trong đó:
-Ba trường PDU type, request ID và variable binding có ý giống như trong thao tác get, getnext, set, response và trap.
-Nonrepeaters: Chỉ định số của biến trong danh sách bó biến, mà nó được trả lại.
-Max-repetition: Đặc tả số của biến tiếp theo được trả lại cho biến còn lại trong danh sách bó biến.
Kiến trúc quản lý:
Nghi thức SNMP V. 2 hỗ trợ cho việc quản lý mạng tập trung giống như SNMP V1 cũng như là quản lý mạng theo kiểu phân tán dựa trên MIB mới theo kiểu “từ chủ thể quản lý đến chủ thể quản lý” (from manager to manager “)
Trong một kiến trúc phân tán, một số hệ thống thực hiện với cả hai tư cách : chủ thể quản lý và Agent (Các agent thực tế là các đối tượng bị quản lý) . Khi hoạt động như một Agent thì hệ thống chấp hành các lệnh từ một chủ thể quản lý giám sát. Còn khi đóng vai trò một chủ thể quản lý nó lại có thể ra lệnh cho các agent khác. Hơn nữa các chủ thể quản lý trung gian có thể phát ra một thông tin bẫy tới một chủ thể cấp cao hơn.
Một trong các khiếm khuyết trầm trọng của v.1 là không có cơ chế xác nhận, do đó không hỗ trợ được cho tính bảo mật. SNMP V2 đã khắc phục các khiếm khuyết này bằng cách đưa ra một số quan niệm như sau:
Masquerades: Một thực thể không có quyền, chỉ có thể thi các lệnh nếu có sự ủy quyền của các thực thể có quyền.
Modification of information: Một thực thể có thể thay đổi một thông báo được một thực thể có quyền tạo ra.
Message sequence and timing modification: Nghi thức SNMP V.1 được thiết kế cho vận chuyển không liên kết. Vì vậy SNMP V2 cho phép một thực thể có thể sắp xếp lại, sao chép, gửi chậm các thông báo thuộc lớp SNMP V.1.
Disclosures: Thông qua việc trao đổi giữa một đối tượng quản lý và một Agent, một thực thể có thể biết được các giá tri của các đối tượng được quản lý và biết được các sự kiện có thể thông báo được.
Một thay đổi trong định dạng thông báo là cho phép nghi thức SNMP V.2 khả năng bảo mật trong việc trao đổi thông báo.
Định dạng thông báo mới trong SMNP V2 gồm ba loại như sau: không bảo đảm (Nonsecure) : Định dạng thông báo theo kiểu này không được bảo mật.
| Destination | Unused | Destination | Source | Context | PDU |
Định dạng thông báo trong trường hợp không bảo đảm
Được xác nhận nhưng không riêng(Authenticated but not private):
Nghi thức SNMP V.2 dùng một giá trị bí mật, chỉ chủ thể gửi và chủ thể nhận biết người nhận để xác nhận thông báo. Chủ thể gửi lấy một giá trị bí mật, giá trị này đã được chủ thể nhận biết rồi thực hiện một thuật toán mã hoá digest trên thông báo và ghi đè vào trường digest. Và gửi thông báo đó đi.
Khi chủ thể nhận được thông báo, nó giải mã lại để so sánh phải chăng thông tin trong trường digest có trùng với số hiệu nó đã biết chưa. Nếu trùng nhau chứng tỏ thông báo đã được xác nhận. Tuy nhiên, phương pháp định dạng này không riêng biệt bởi vì chủ thể nào cũng có thể biết được giá trị bí mật đó.
| Destination | Digest | DestinationtimeStamp | sourceTimestamp | Destination | Source | Context | PDU |
Định dạng thông báo trong trường hợp phải xác nhận nhưng không sử dụng riêng
Private and authenticated (có tính chất riêng biệt):
Phương pháp định dạng này thì thông báo sẽ được mã hoá và xác định rõ, có nghĩa là chỉ những người nào có quyền thì mới được sử dụng và nó có tính chất riêng biệt.
Các trường của kiểu định dạng thông báo SNMP V. 2 như sau:
Destination (nơi đến): Chỉ định đối tượng nhận thông báo. Trường này xuất hiện hai lần trong định dạng thông báo SNMP V.2. ở trường đầu tiên nó không được mã hoá cốt để thông báo không bị che địa chỉ đến. Phần còn lại đựoc mã hóa.
Source: Chỉ định đối tượng gửi thông báo.
Context: Chỉ định tập hợp tài nguyên của các đối tượng được quản lý bởi nghi thức SNMP V2. Trường Context này thay thế cho community name trong version 1 của nghi thức SNMP.
PDU: Chỉ định các phép toán quản lý mong muốn trong thông báo.
Digest: Chứa kết quả tính toán của thông báo thuật toán Digest trên một phần của định dạng thông báo đó.
Destination timestamp :Chứa thời gian theo đồng hồ của chủ thể gửi trong lần trao đổi thông báo trước.
Source timestamp: Chứa thời gian theo đồng hồ của chủ thể gửi thông báo.
Thông qua thuật toán xác nhận trong SMNP V2 có thể đảm bảo thông báo đã được gửi và được nhận không bị sửa đổi. Thuật toán digest tính ra một mã digest dài 128 bit trên một phần thích hợp nào đó của thông báo . Sau đó digest vừa tính được gửi kèm theo thông báo . Khi nhận được, chủ thể nhận tính lại digest của thông báo và so sánh với digest nhận được kèm theo thông báo. Nếu thấy trùng nhau thì thông báo nhận được có thể tin cậy được. Timestamp nói trên được xem như dấu ấn thời gian. Nó cho biết có duy trì được hay không đồng bộ về thời gian theo đồng hồ giữa chủ thể quản lý và các agent . Chủ thể nhận có thể căn cứ vào thông tin thời gian để kiểm tra thông báo là mới , hay bị lặp lại.
إرسال تعليق