Bài giảng Quản trị mạng - Chương 5: SNMP Management (Phần 2) - Bùi Minh Quân

Trình bày: Bùi Minh Quân
Email: bmquan@cit.ctu.edu.vn
1
SNMP MANAGEMENT
Simple Network Management Protocol – SNMP
NỘI DUNG
 Cấu trúc thông tin quản lý SMI
 Cơ sở thông tin quản lý MIB
 Một số đối tượng trong MIB-2
 Công cụ Net-snmp-utils
 Thực nghiệm mô hình Manage - Agent
2
Cấu trúc thông tin quản lý
 SMI (Structure of Management Information) 
 SMIv1 (RFC 1155)
 SMIv2 (RFC 2578)
 Mô tả “cây” MIB sao cho thiết bị có thể “hiểu” được.
 Định nghĩa kiểu dữ liệu cho từng đối tượng MIB.
 Biểu diễn cây MIB dưới dạng file text.
 Sử dụng cú pháp ASN.1 (Abstract Syntax Notation One) 
3
Gốc (root node) trong mib không không có tên.
ccitt(0): CCITT quản lý (Consultative Committee for
International Telephone and Telegraph).
iso(1): tổ chức ISO quản lý (International Organization for
Standardization).
joint-iso-ccitt(2): cả ISO và CCITT quản lý.
Dưới node iso(1), tổ chức ISO thiết kế 1 node dành cho các tổ
chức khác là org(3).
Dưới org(3) có nhiều node con, một node được dành riêng cho
US Department of Defense, dod(6).
Bộ Quốc phòng Mỹ được coi là nơi sáng lập ra mạng Internet,
dưới dod(6) chỉ có 1 node dành cho cộng đồng internet ngày
nay, là node internet(1).
Cấu trúc thông tin quản lý
4
RFC1155 định nghĩa các cây con như sau: 
Cấu trúc thông tin quản lý
5
Cấu trúc thông tin quản lý
 Mỗi đối tượng bao gồm 3 phần (theo RFC1155):
 Name: là định danh của object có kiểu OBJECT IDENTIFIER
 OBJECT IDENTIFIER là một chuỗi thứ tự các số nguyên biểu diễn các nút 
(node) của một cây từ gốc đến ngọn. 
 Syntax: mô tả kiểu của object 
Kiểu nguyên thủy: INTEGER, OCTET-STRING, OBJECT-IDENTIFIER, 
NULL, SEQUENCE. 
Kiểu đã xác định: NetworkAddress, IpAddress, Counter, Gauge, TimeTicks, 
Opaque 
 Encoding: cơ chế Encoding (là chuẩn BER trong ASN.1)
6
Cấu trúc thông tin quản lý
 Các loại đối tượng MIB
 Scalar objects: đối tượng vô hướng. Tại một thời điểm chỉ mang 1 
giá trị duy nhất. 
Ví dụ: sysName, sysUpTime,
 Columnar objects: đối tượng bảng. Là một danh sách các giá trị. 
Ví dụ, bảng kết nối TCP
7
Cấu trúc thông tin quản lý
 Một số kiểu dữ liệu của MIB
 Integer (số nguyên 32 bit)
 OctetString (chuỗi ký tự)
 DisplayString (chuỗi ký tự hiển thị được)
 IpAddress (A.B.C.D)
 Physical address (MAC)
 Counter (max: 232-1)
 Gauge (max: 232-1)
 TimeTicks (1/100 second)
 
8
Cấu trúc thông tin quản lý
 Định nghĩa một đối tượng MIB
 OBJECT-TYPE
SYNTAX 
ACCESS 
STATUS 
DESCRIPTION “”
INDEX 
::= { }
Chú ý: ASN.1 phân biệt chữ hoa, chữ thường
9
Cấu trúc thông tin quản lý
 SYNTAX
 Xác định kiểu dữ liệu của đối tượng.
 Có thể dùng các kiểu cơ sở hoặc kiểu tự xây dựng
 ACCESS (xác định khả năng truy xuất đối tượng)
 read-only
 read-write
 not-accessible (dùng cho đối tượng row)
 write-only (không dùng trong SNMP)
10
Cấu trúc thông tin quản lý
 STATUS: xác định trạng thái của đối tượng:
 mandatory
 optional
 deprecated
 Obsolete
 DESCRIPTION: chuỗi mô tả ý nghĩa của đối tượng
 INDEX: chỉ dùng trong các đối tượng bảng, nhắm xác
định các cột dùng làm chỉ mục
11
Ví dụ
sysDescr OBJECT-TYPE
SYNTAX OctetString 
ACCESS read-only
STATUS mandatory
DESCRIPTION “A textual description of the entity. It is 
mandatory that this only contain printable ASCII characters.”
::= { system 1 }
12
Ví dụ
sysUpTime OBJECT-TYPE
SYNTAX TimeTicks
ACCESS read-only
STATUS mandatory
DESCRIPTION “The time since the network management 
portion of the system was last re-initialized.”
::= { system 3 }
13
Ví dụ
14
Cơ Sở Thông Tin Quản Lý 
Management Information Base (MIB)
15
Nhiều cách đặt tên khác nhau cho cùng một đối tượng
Con chó
16
Mục đích của MIB
 Thống nhất cách đặt tên cho các đối tượng quản lý
trên tất cả các thiết bị mạng (khác chủng loại và khác
nhà sản xuất)
 Mỗi đối tượng có một tên duy nhất, không trùng lắp.
 Mỗi đối tượng được truy xuất một cách tường minh.
17
MIB
 Được xây dựng bởi một tổ chức chuẩn hóa quốc tế (ISO)
 Là một cơ sở dữ liệu, được tổ chức theo mô hình cây
 Mỗi thiết bị không nhất thiết phải “hiểu” được toàn bộ cây
MIB mà chỉ cần một (hoặc vài) nhánh là đủ.
 Việc chọn phần nào của cây MIB để tích hợp vào thiết bị là
tùy thuộc nhà sản xuất
18
MIB được tổ chức
dưới dạng cây
 Mỗi đối tượng có tên và số tương ứng
 Tên đầy đủ của đối tượng bắt đầu từ
root, đi qua các nút trung gian cho
đến khi gặp nút cuối cùng
 Có thể dùng tên gợi nhớ hoặc số
MIB
19
Định danh đối tượng MIB (OID)
 Bắt đầu từ root (.), di chuyển 
về phía nút lá, mỗi cấp cách 
nhau bằng dấu chấm.
 Định danh bằng tên gợi nhớ:
.iso.org.dod.internet.mgmt.mib-2.system
.iso.org.dod.internet.mgmt.mib-2.ip
 Định danh bằng số (OID):
.1.3.6.1.2.1.1 (system )
.1.3.6.1.2.1.4 (ip)
20
Cơ Sở Thông Tin Quản Lý MIB-2
Management Information Base (RFC1213) 
21
MIB-2
 Đặc tả cấu trúc MIB file
 SMIv1 (RFC1155 mô tả cách trình bày một mib file)
 SMIv2 (trong RFC2578 là một chuẩn định nghĩa nhánh mib 
nằm dưới iso.org.dod.internet.mgmt.mib-2)
 Sử dụng cấu trúc
 MIBv1 (RFC1156 đặc tả mib chuẩn cho thiết bị TCP/IP): SMIv1
 MIBv2 (RFC1213 đặc tả mib chuẩn version 2): SMIv2
22
Vị trí của MIB-2 trong mib như sau:
Được dùng phổ 
biến hiện nay trong 
các hệ thống QLM
23
Mô hình Manager - Agent
Bao gồm 2 thành phần:
 Hệ thống quản lý mạng (Manager)
 Hệ thống được quản lý (Agent)
Manager đưa ra các yêu cầu về
thông tin quản lý. Agent cung cấp
các thông tin quản lý theo yêu cầu
của Manager
24
Host-Resources-Mib (RFC2790) 
 RFC2790 là mib dùng cho host 
 Host-mib trong mib như sau : 
 Tức là .iso.org.dod.internet.mgmt.mib-2.host 
hay .1.3.6.1.2.1.25. 
host OBJECT IDENTIFIER ::= { mib-2 25 }
25
Net-snmp-utils - 
 Công cụ Net-snmp-utils làm việc với host:
 GetRequest
snmpget -v version -c read-community host object-id
Trong đó:
• version : phiên bản snmp, bao gồm : 1, 2c, 3.
• read-community : chuỗi community dùng để lấy thông tin.
• host : domainname hoặc IP của thiết bị cần quản lý.
• object-id : định danh của object cần lấy. 
26
Net-snmp-utils
 Công cụ Net-snmp-utils làm việc với host:
 GetNextRequest
snmpgetnext -v version -c read-community host object-id
Trong đó :
• version : phiên bản snmp, bao gồm : 1, 2c, 3.
• read-community : chuỗi community dùng để lấy thông tin.
• host : domainname hoặc IP của thiết bị cần quản lý.
• object-id : định danh của object cần lấy. 
27
Net-snmp-utils 
 SetRequest
snmpset -v version -c write-community host object-id type value
Trong đó :
• version : phiên bản snmp, bao gồm : 1, 2c, 3.
• write-community : chuỗi community dùng để lấy thông tin.
• host : domainname hoặc IP của thiết bị cần quản lý.
• object-id : định danh của object cần lấy. 
28
Net-snmp-utils
 Trap snmptrap -v version -c trap-community host enterprise agent 
generic specific timestamp object-id type value
Trong đó:
• version : phiên bản snmp, bao gồm : 1, 2c, 3.
• trap-community : chuỗi community dùng để gửi trap.
• host : domainname hoặc IP của máy tính nhận trap.
• enterprise : id của doanh nghiệp, dùng để nhận dạng thiết bị gửi 
trap là của hãng nào, model gì.
• agent : domainname hoặc IP của thiết bị cần quản lý, tham số agent 
này có thể không cần chỉ ratrong dòng lệnh để hệ thống tự động 
chèn IP vào.
29
Net-snmp-utils - Walk
 Walk không phải là một phương thức trong SNMP
 Walk là tiện ích của net-snmp-utils
 Walk cho phép lấy tất cả object là con cháu nằm dưới một object
 iReasoning khi thực hiện Walk sẽ lấy tất cả object 
 Cú pháp snmpwalk -v version -c read-community host root-object-id
Trong đó:
• version : phiên bản snmp, bao gồm : 1, 2c, 3.
• read-community : chuỗi community dùng để lấy thông tin.
• host : domainname hoặc IP của thiết bị cần quản lý.
• root-object-id : định danh của object được lấy làm gốc. 
30
Thực nghiệm
31
Manage - Ubuntu Desktop - 172.30.102.241/24 
32
Manage -Ubuntu Server- 172.30.102.141/24
33
sudo nano /etc/snmp/snmpd.conf
34
Tên host là sysName.0 (.1.3.6.1.2.1.1.5.0)
 Trên máy: Ubuntu Desktop (172.30.102.241)
 Thực hiện các câu lênh sau:
 snmpstatus –v 1 –c NetManage 172.30.102.141
 snmpget –v 1 –c NetManage 172.30.102.141 .1.3.6.1.2.1.1.5.0
 snmpgetnext –v 1 –c NetManage 172.30.102.141 .1.3.6.1.2.1.1.5.0
 snmpgetnext –v2c –c NetManage 172.30.102.141 .1.3.6.1.2.1.1.5.0 
35
Snmpget SNMPv1 và SNMPv2
36
Snmpwalk
 snmpwalk là một ứng dụng snmp sử dụng SNMP
GETNEXT truy vấn thông tin
 snmpwalk 172.30.102.141
 snmpwalk 172.30.113.202 .1.3.6.1.2.1.1.5.0
 snmpwalk -c NetManage -v 1 172.30.102.141 .1.3.6.1.2.1.1.5.0
 snmpwalk -c NetManage -v2c 172.30.102.141 .1.3.6.1.2.1.1.5.0 
37
Snmpwalk SNMPv1 và SNMPv2
38
Tạo người dùng SNMPv3
 Ubuntu Server: 172.30.102.141
 Down load: net-snmp-create-v3-user
 tar xvzf net-snmp-create-v3-user.gz
chmod +x net-snmp-create-v3-user
sudo mv net-snmp-create-v3-user /usr/local/bin 
39
Bài tập SNMPv3
 Ubuntu Server (172.30.102.141): tạo người dùng
 sudo net-snmp-create-v3-user -a SHA -A NetManage admin
 sudo net-snmp-create-v3-user -a MD5 -A NetManage admin
 sudo net-snmp-create-v3-user
Nhập username: admin
Nhập authentication pass-phrase: NetManage
Nhập encryption pass-phrase: NetManage
 Thêm người dùng vào file: /var/lib/snmp/snmpd.conf
 Thêm rwuser admin vào file /etc/snmp/snmpd.conf 
40
sudo net-snmp-create-v3-user 
41
Bài tập SNMPv3 
 Trên máy Ubuntu Desktop (172.30.102.241)
 snmpwalk -v 3 -u admin -l authNoPriv -a SHA -A
NetManage 172.30.102.141 .1.3.6.1.2.1.1.5.0
 snmpwalk -v 3 -u admin -l authNoPriv -a MD5 -A
NetManage 172.30.102.141 .1.3.6.1.2.1.1.5.0 
42
Bài tập SNMPv3
43
Tài liệu tham khảo
1. Network Management, Jian Ren and Tongtong Li, Michigan State 
University, Chapter 12: Network Management
2. https://www.ietf.org/rfc/rfc1155.txt
3. 
4. Network Manage, PTIT, 2011
5. SNMP toàn tập, Diệp Thanh Nguyên, 2010
6. 
44