SNMP - Simple Network Management Protocol

Simple Network Management Protocol

În ciuda tuturor criticilor, SNMP este acum protocolul de management al rețelei cel mai larg implementat.

O rețea tipică constă dintr-o multitudine de dispozitive de la diferiți producători. Gestionați o astfel de rețea este posibilă doar dacă aveți un standard, independent de protocolul producătorului. Cele mai populare standard de management de protocol în rețelele de astăzi este simplă Management Protocol de rețea (Simple Network Management Protocol, SNMP). Răspândită a primit în virtutea flexibilitate și extensibilitate - SNMP ne permite să descrie obiecte pentru o varietate de dispozitive. Mai jos ne uităm la principalele componente ale SNMP, indicând diferențele în prima versiune a protocolului de către al doilea.







MODEL SNMP

Modelul SNMP este format din patru componente:

  • noduri gestionate;
  • Posturile de comandă (manageri);
  • de gestionare a informațiilor;
  • Protocol de control.


Figura 1. Structura bazei de date, de management. La fel ca multe alte spațiu de nume ierarhic, MIB începe cu un nod rădăcină fără nume. În acest arbore, unitate MIB-2 este identificat în mod unic cu ajutorul unui 1.3.6.1.2.1 identificator de obiect.

noduri gestionate pot fi calculatoare, routere, switch-uri, imprimante, sau orice alte dispozitive care pot comunica informații despre starea lor. Pentru aceasta poate fi controlat prin SNMP, nodul ar trebui să efectueze procesul de manager SNMP, cu alte cuvinte, au un agent SNMP. Fiecare agent își menține propria bază de date locală cu privire la starea dispozitivului și istoricul evenimentelor.

de management al rețelei este realizată cu posturile de comandă, care sunt calculatoare de uz general cu software specializat pentru managementul. Posturile de comandă efectuează una sau mai multe procese care interacționează cu agenții de pe rețea. În această schemă complexitatea (și toată inteligența) este concentrată în stațiile de control, agenți să fie cât mai simplu posibil și că acestea consumă cele mai puține resurse posibile dispozitive, care au îndeplinit.

Adresați-vă, de exemplu, un router, câte pachete au fost pierdute, este lipsită de sens în cazul în care nu menține o înregistrare sau nu înțelege cererea. Prin urmare, SNMP descrie cu atenție ce informații agentul trebuie să colecteze și ar trebui să fie furnizate în orice format. Astfel, fiecare dispozitiv suportă un număr de variabile care descriu starea lui. Toate variabilele posibile sunt combinate într-o astfel de structură, ca bază Information Management.

Posturile de comandă interacționează cu agenți prin protocolul SNMP. Acesta permite stației să solicite valorile agentului variabilelor locale și să le modifice, dacă este necesar.

Uneori, cu toate acestea, rețeaua poate fi evenimente nedorite. noduri gestionate pot rupe legătura - nu, etc. De îndată ce agentul vede orice eveniment semnificativ, aceasta informează imediat cu privire la aceasta la toate stațiile de pe lista de configurare ... Acest mesaj se numește capcane SNMP. Agentul raportează doar la eveniment, precum și toate detaliile stației de control trebuie să dau seama pe cont propriu. Din cauza lipsa de fiabilitate a comunicațiilor între stația și agentul (primirea mesajelor nu a confirmat) fiecare stație periodic sondaje noduri gestionate pentru a identifica evenimente neobișnuite. Un astfel de model de studiu la intervale de timp lungi, cu poll imediat atunci când a primit o întrerupere se numește întrerupere sondaj inițiat.

Structura informațiilor de gestiune

Structura Information Management (Structura Management Information, SMI) definește tipurile admise și metode de prezentare a datelor de gestionare a informațiilor de bază. În plus, ea definește o structură de denumire ierarhică a obiectelor gestionate au nume unice sunt lipsite de ambiguitate. SMI este un fel de ASN.1 nadpodmnozhestvo - se folosește o parte a tipurilor de date standard, și introduce o parte din acest tip de date. (ASN - sintaxa abstractă - este un limbaj standard pentru descrierea obiectelor adoptate în OSI Ca multe alte protocoale OSI, este complexă, greoaie și ineficiente ..)

Pentru agenții și managerii pot manipula obiecte într-o rețea cu o multitudine de dispozitive și protocoale de la diferiți furnizori, obiectele trebuie descrise precum modul standard codificate pentru transmitere prin rețea. Termenul „facilități“ se referă la variabilele care descriu starea dispozitivului. El este oarecum confuz, deoarece nu este aceleași obiecte ca și în sistemele orientate pe obiecte, în special, ei au conditie, dar nu au metode (în plus față de citire și scriere valori obiect). Cu toate acestea, acest termen este folosit în standardele oficiale.

Obiecte MIB-uri au de obicei șase atribute. De obicei, aceasta este numele, de exemplu, sau ifInErrors tcpAttemptFails; identificator de obiect în notatie punctata-zecimala a formei 1.3.6.1.2.1.2.2.1.1.4; câmp de sintaxă pentru a selecta una din mai multe tipuri posibile de date - Integer, AdresălP sau Counter; Metoda de acces câmp - "nu este disponibil", "read-only", "citire-scriere" și "scrie numai"; câmp de stare - „obligatoriu“, „opțional“ sau „învechit“, precum și o descriere de text.

SMI specifică regulile pentru descrierea obiectelor. Toate aceste reguli abstracte și cuvinte rezervate posibile pentru a obține caietul de sarcini poate fi citită automat, om-friendly. MIB obiecte sunt statice în natură. Acestea sunt compilate din descrierea în textul format binar fișiere care agenții și procesele de management și încărcate. Folosind SMI, producătorul poate scrie propria definiție a obiectului de control (de exemplu, PacketsContainingWordSpam), săriți peste textul prin compilator standard de MIB și de a crea astfel de cod executabil. Acest cod poate fi apoi instalat pe agenții cu hardware-ul și software-ul adecvat pentru numărarea numărului de pachete care conțin spam cuvânt.







Managementul Bază

Setul de obiecte gestionate de SNMP, este baza informațiilor de control (Information Management Base, MIB). Pentru comoditate, aceste obiecte sunt combinate în zece grupuri fiecare dintre acestea fiind un copil al mib-2 numele nodurilor din arborele de obiecte (vezi. Figura 1). Inițial MIB-uri conținea opt grupuri. MIB-2 caietul de sarcini adaugă încă două grupe și excluse precedentul. Producătorii pot defini propriile obiecte. Informații cu privire la toate cele zece grupuri sunt prezentate pe scurt în Tabelul 1.

TABELUL 1 - Grupuri de obiecte în Internet MIB-2

statistici de trafic SNMP

Grupul de sistem pentru a determina numele dispozitivului, prin care se face, ce software și hardware-ul conține, care este, și care funcționează sunt efectuate. În plus, acesta oferă informații despre când a fost încărcat ultima dată și ce numele și coordonatele persoanei responsabile. Cunoașterea acestor informații, administratorul biroului central poate fi, de exemplu, instalați cu ușurință configurația dispozitivului de la birou la distanță.

Interfața Grupul servește pentru a colecta statistici privind funcționarea adaptoare de rețea, inclusiv cantitatea de pachete si bytes transmise și primite, numărul de pachete de difuzare și dimensiunea actuală a cozii de ieșire.

ICMP Group colectează informații despre mesajele de eroare în PA. Acesta are un contor pentru numărarea numărului de mesaje înregistrate pentru fiecare tip posibil.

TCP grup servește pentru a ține cont de numărul de conexiuni deschise, cantitatea de segmente trimise și primite și de diferite tipuri de erori.

UDP grup vă permite să înregistreze numărul de datagramelor transmise și primite, precum și numărul de datagramei pierdut din cauza faptului că portul nu este cunoscut, sau din alte motive.

EGP grup este folosit de routere de sprijin exterior Gate-way protocol. Acesta vă permite să contorizați numărul de cadre primite de la rețeaua externă, precum și modul în care multe dintre ele au fost transferate în mod corect, și cât de multe au respins, și așa mai departe. N.

Transmiterea Group este nodul părinte pentru o anumită informație de gestionare a bazelor de date. De exemplu, un grup pentru a colecta statistici despre Ethernet-ul poate fi plasat aici. Scopul incorporând un grup gol în MIB-2 este în mod exclusiv pentru a rezerva identificatorul pentru astfel de scopuri.

Ultimul grup - grup SNMP - este conceput pentru a colecta date statistice referitoare la funcționarea protocolului SNMP: cât de multe mesaje au fost trimise, ce fel de mesaj, etc.

Protocolul SNMP

De fapt SNMP este un protocol de tip provocare-răspuns, în care stația de gestionare a rețelei și agenții să facă schimb între ele. Prima versiune a protocolului SNMP vă pune la dispoziție total de cinci mesaje diferite. Trei dintre ele pot trimite managerul agentului, iar celelalte două - agent manager.

Dacă se întâmplă ceva neobișnuit în rețea, managerul SNMP este utilizat pentru a trimite agentului o cerere pentru a transmite informațiile solicitate sau cu un ordin de a schimba statutul în acest fel. Agentul răspunde cu informațiile solicitate sau confirmă o modificare a statutului său. Cu toate acestea, agentul poate transmite un mesaj de eroare, cum ar fi „nu există nici o astfel de variabilă“. În aceste condiții extreme, în special când se depășește un prag predeterminat, managerul agentului trimite o întrerupere. Datele sunt transmise folosind sintaxa ASN.1.

Agent Manager poate trimite următoarele trei mesaje: GetRequest, GetNextRequest și SetRequest. Primele două sunt folosite pentru a interoga variabilele-agent specific. Prima conține numele unei variabile în mod explicit. Al doilea solicită următoarele variabile, în ordine alfabetică. Al treilea permite managerului să schimbe valorile variabilelor, în cazul în care definiția obiectului permite acest lucru.

Agentul poate trimite două mesaje diferite: una dintre ele - GetResponse - utilizat pentru a răspunde (și confirmă) o solicitare de manager, iar al doilea - Capcana - trimite atunci când detectează un agent predeterminat eveniment de urgență.

Protocolul SNMPv2 introduce două tipuri de mesaje. GetBulkRequest vă permite să solicitați o întreagă gamă de variabile, cum ar fi o masă, și InformRequest - un manager de a spune celuilalt ce variabile le controlează.

Toate tipurile de mesaje sunt prezentate pe scurt în tabelul 2.

Tabelul 2 - Tipuri de solicitări SNMPv2

Mesajul de întrerupere de agentul

Protocoalele de transport care stau la baza

SNMP a fost conceput în principal pentru gestionarea rețelelor bazate pe protocoale Internet. Ca un protocol de strat aplicație se poate, totuși, să fie utilizate ca un transport orice alt protocol, în plus față de UDP și IP. De exemplu, poate fi efectuată peste IPX, mapate direct în cadre Ethernet încapsulate în celule ATM, și așa mai departe. N.

Datorită simplității și a transportului său fără a stabili protocolul de comunicații SNMP este foarte eficient. Și agenții și managerii pot acționa în mod independent unul de celălalt. Astfel, managerul va continua să funcționeze chiar și în cazul în care agentul de la distanță nu este disponibilă. La reluarea funcționării agentului trimite un manager de întrerupere, pentru a-l notifica cu privire la starea lui de sănătate.

Schimbul de mesaje folosind UDP ca protocol de transport, după cum urmează. Agentul monitorizează primirea datagramelor către portul 161. Răspunsurile sunt trimise la stația de gestionare a rețelei care solicită pe un port alocat în mod dinamic, dar mulți agenți folosesc același număr de port - 161. asincron postul de comandă de întrerupere primește pe portul 162.

Lungimea maximă admisibilă a mesajelor SNMP limitată mac dimensiunea maximă DUTY mesajului UDP, t. E. 65,507 bytes. Cu toate acestea, caietul de sarcini SNMP stipulează că toți agenții și managerii trebuie să accepte numai pachete de până la 484 octeți, astfel încât unele dintre ele nu poate fi capabil să proceseze pachete mai mult de 484 de octeți.

UDP este mai potrivit pentru transportul SNMP, mai degrabă decât TCP, în special atunci când rețeaua se confruntă cu probleme și pachetele sunt transmise de fiecare dată pe noi rute, adică. E. Când este cea mai mare nevoie de control. În plus, ea face mai puține cerințe privind resursele de rețea, mai degrabă decât TCP, t. E. cheltuielile generale de administrare sunt mai mici. Cu toate acestea, problema de a detecta pachete pierdute și eronate se sprijină direct cu managerii și agenții.

PROTECȚIA SNMP

Una dintre cele mai slabe (si criticata) locurile SNMP - punerea în aplicare a protecției. De exemplu, stația de control nu se poate găsi numai aproape totul despre a fi în sfera sa de noduri de control, dar, de asemenea, să-i oprească. Prin urmare, agenții trebuie să fie siguri că au primit o cerere într-adevăr vine de la stația de management.

Într-o încercare de a consolida protecția SNMPv2 SNMP prin utilizarea unor metode criptografice moderne, inclusiv DES. Cu toate acestea, este chiar protocolul mai complicat. Mai mult decât atât, într-o astfel de implementare SNMPv2 sa întors incompatibil cu SNMPv1.

Fly în unguent?

În ciuda numelui său, SNMP a fost departe de a fi ușor de implementat protocolul, având în vedere complexitatea normelor de codare a datelor. În plus, SNMP ar putea fi mai eficient decât este. În special, este de multe ori mesaje inutile conțin informații cum ar fi numărul versiunii SNMP. Datorită adoptate variabile SNMP moduri de a descrie mesaje conțin descriptori excesiv de mari de date. Toate acestea duc la umfla volumul de mesaje. SNMP destinate inițial pentru rețele relativ simple, astfel încât stația de control nu pot comunica între ele. În cele din urmă, cel mai important dezavantaj al SNMP a fost (și încă este) o apărare slabă. Multe dintre aceste deficiențe - dar nu toate - corectat în cea de a doua versiune a SNMP (SNMPv2).

Cu toate acestea, SNMP continuă să se îmbunătățească, și se pregătește deja a treia versiune a protocolului.

Cu orice sugestii sau întrebări vă rugăm să nu ezitați să ne contactați

Zhirobilding sau de ce aveți nevoie pentru a pierde in greutate la început - că