Un pic despre probleme de rețea ~ SNMP
Bună ziua dragi cititori! Probabil mulți dintre voi, mai devreme sau mai târziu problema derutant de monitorizare a echipamentelor de rețea. În cel mai simplu caz monitorizarea echipamentelor, rețea (de exemplu, verifica disponibilitatea acestuia) pot fi aranjate cu ajutorul utilitarului ping. utilizate în script-uri simple. Aceste decizii vor trimite periodic necesare cererile echipamentelor ICMP, iar în cazul în care echipamentul va trimite răspunsurile ICMP, script-ul va afișa echipamentul disponibil. Desigur, această metodă este simplă, bună și are dreptul la viață, dar că, dacă vrem ceva mai mult decât cunoașterea interfața de rețea a dispozitivului sau nu? Ce se întâmplă dacă vrem să urmeze valorile parametrilor specifici ai dispozitivului (pentru erori, parametrii de intrare / ieșire de tensiune, sarcina de memorie, CPU. Scândurile de stat, etc.), în timp ce se execută? În această chestiune dificil de a ne ajuta să vină SNMP (Simple Network Management Protocol, Simple Network Management Protocol).
SNMP este folosit pentru a monitoriza și controla echipamente de rețea activă. Pentru monitorizarea (controlul) echipamente folosind acest protocol trebuie să-l susțină (Consult susține echipamentul sau nu este posibil, în caracteristicile sale tehnice). Fiecare dispozitiv acceptă protocolul SNMP păstrează în memoria sa set ordonat de variabile responsabile pentru diferiții parametri ai dispozitivului (de exemplu, erori pe interfața etc.). Acest set ordonat de variabile se numește MIB (Information Management Base. Administrarea bazei de date). Pentru comoditatea de c MIB sunt furnizate ca fișiere text separate ca numele de variabile și parametrii lor, precum și o scurtă descriere. Fiecare variabilă este suportată pe aparat poate fi accesat pentru citire sau scriere acesteia (dacă înregistrarea variabilei activat) folosind OID sale unice (Object Identifier, un identificator de obiect). Toate variabilele din MIB sunt ordonate ierarhic și toate MIB poate fi reprezentat ca un copac, ale cărui ramuri sunt grupate variabile, în conformitate cu scopul lor.
Un exemplu de structură MIBA
Figura prezintă un fragment MIBA unele echipamente. Albastru marcate MIB copac. Fiecare dintre ramurile copacului este OID. Deși această OID nu poate fi obținut de la orice valoare a variabilei, ele sunt necesare pentru a determina locația parametrului selectat în structura de ansamblu. Verzi a marcat unele variabile pe care le putem citi și (sau) pentru a schimba cu ajutorul protocolului SNMP. Pentru a facilita înțelegerea structurii MIB încerca să atragă o analogie între fișierele și folderele de pe computer. Ramurile arborelui sunt directoare, cum ar fi (directoare) pe computerele noastre, iar variabilele sunt similare cu fișiere localizate în aceste dosare, iar valoarea OID în acest caz este un analog de link-uri către fișiere. Aceste „de referință“ poate fi reprezentat ca forma textul integral bazat pe o ramură și parametru numele și condensat în formă numerică, pe baza numerelor de ramură și parametru.
Din cele de mai sus, putem trage următoarea concluzie - pentru a primi un parametru de la un dispozitiv SNMP. este necesar să se caute și să solicite unele OID (Ei bine, sau să dea o comandă pentru a suprascrie unele OID a). Să vedem cum acest lucru se poate face. protocolul SNMP pentru comunicarea are loc între un agent și un manager (este posibil să se tragă o analogie cu un client - server) SNMP. Agentul SNMP este încorporat în hardware-ul (sau software-ul instalat separat) garnitură software comunică între fier și hardware SNMP. SNMP Manager este un software care este instalat pe stația de control (computer).
Comunicarea privind comunicarea SNMP între agentul și managerul
Pentru comunicarea între client și managerul SNMP folosind următoarele comenzi (set de date de comandă pot diferi în funcție de versiunea protocolului SNMP):- GetRequest - poate solicita administratorului agentului din valoarea uneia sau mai multor variabile în funcție de numărul OID;
- GetReponse - răspuns agent de manager, care returnează valorile solicitate ale variabilelor;
- GetNextRequest - această comandă este trimis de manager la agent și este utilizat pentru variabile secvențiale de citire. De exemplu, acesta poate fi folosit pentru a citi valorile din tabelele de detectare variabile disponibile și valorile acestora;
- SetRequest - comanda de la manager la agent pentru instalarea unei valori variabile.
După cum se poate observa cele mai multe dintre aceste echipe este responsabil pentru cererile de management la agent și numai unul, managerul de răspuns GetReponse pentru agentul. Este demn de remarcat faptul că echipa GetReponse a generat numai în cazul primit anterior de la managerul de interogare, acesta nu este utilizat singur.
Să ne uităm la exemple de aceste comenzi de utilizare. De exemplu, ne-ar dori să solicite de la dispozitiv la valoarea variabilei cu unele OID. Pentru a face acest lucru managerul trebuie să trimită o comandă la agentul dispozitivului GetRequest indicând OID dorit. Agent Dispozitivul va această comandă a fost procesată, iar dacă totul este în regulă și parametrul există, pentru a trimite un GetReponse manager de comandă care conține valoarea acestui parametru (desigur, procesul de manager de comunicare și de agent sunt mult simplificate =)).
cerere SNMP pentru a citi un protocol variabil
Dacă vrem să schimbăm valoarea unei variabile sau pe dispozitiv, avem nevoie pentru a inițializa managerul SetRequest comanda cu OID dorită și noua valoare a variabilei. Dacă totul merge bine, iar valoarea variabilei poate fi înlocuită cu valoarea specificată, agentul va returna mesajul GetReponse cu valoarea stabilită în variabila.
cerere de scriere SNMP protocol variabil
În plus față de comenzile de mai sus, există o altă capcană echipa foarte interesant. care generează un mesaj de la agentul de la managerul, necesitatea de a pune în aplicare această comandă este reglementată de agentul. De exemplu, dacă dispozitivul a inclus mesaje capcană pe dispozitiv și vor exista unele eveniment specific, agentul va trimite un mesaj capcană la managerul de a notifica managerul despre incident.
Poate, va trebui să acorde atenție faptului că citirea unele dintre setările dispozitivului (și chiar mai mult de înregistrare a acestora) pot pune în pericol siguranța dispozitivelor noastre gestionate. Cu ajutorul protocolului SNMP un atacator poate, cum să obțineți informațiile pe dispozitiv publice, și de a face dispozitivul inoperabil. Pentru acest lucru nu sa întâmplat, în protocolul SNMP integrat instrumente de securitate de bază. Pentru ca managerul și agentul poate comunica în ambele una și aceeași parolă, numită Comunitatea ar trebui să fie definite (considerate foarte simplist și fără versiuni ale protocolului SNMP). De obicei, pentru a îmbunătăți siguranța valorilor comunitare diferite sunt stabilite pentru citire și scriere / citire. De obicei, dispozitivul implicit pentru citire este setată comunitar - publică. și citire / scriere - privat. Când utilizați SNMP cu probleme de producție, se recomandă să se schimbe datele comunitare.
Asta e tot. Până când ne vom întâlni din nou. În curând vom căuta aplicații SNMP în practică.