Elementele de bază SNMP

Având servere în centre de date sigure din Europa. Deschideți nor VPS server / VDS pe un SSD rapid în 1 minut!

Cel mai bun Web Hosting:
- va proteja datele împotriva accesului neautorizat într-un centru european de date securizat






- va plăti cel puțin în Bitcoin.
- Acesta va pune distribuție

- protecție împotriva atacurilor DDoS-
- gratuit de backup
- Uptime 99,9999%
- DPC - TIER III
- ISP - NIVELULUI I

Suport în 24/7/365 rusă lucra cu persoane juridice și persoane fizice. Ai nevoie de acum 24 de bază și 72 GB RAM. Vă rog!

Tarifele noastre competitive dovedesc că cele mai ieftine de găzduire pe care nu a știut!

O chestiune de minute, selectați configurația, să plătească și CMS pe un VPS este gata.
Bani Înapoi - 30 de zile!

Carduri bancare, moneda electronică prin intermediul unor terminale QIWI, Webmoney, PayPal, Novoplat și altele.

Pune o intrebare 24/7/365 Suport

Găsiți răspunsurile în baza noastră de date, și să respecte recomandările din

Linux. VPS

Colectarea de informații server și infrastructură - o parte importantă a sistemului de administrare. Există mai multe instrumente pentru colectarea și prelucrarea acestor date, și multe dintre ele sunt bazate pe tehnologia SNMP.

SNMP (protocol simplu de management al rețelei, Simple Network Management Protocol) - un protocol standard pentru gestionarea dispozitivelor pe rețele bazate pe IP. Cu ajutorul serverelor pot partaja informații despre starea lor actuală, iar administratorul poate modifica valorile pre-definite. Protocolul în sine este foarte simplu, dar structura se bazează pe programele pe care le poate fi dificil.

concepte de bază

Protocolul SNMP este implementat la stratul de aplicație al stivei rețelei. Protocolul a fost proiectat pentru colectarea constantă de informații din mai multe sisteme diferite. SNMP utilizează metode standardizate și modalități de a solicita informații.

Există mai multe versiuni diferite ale protocolului SNMP. În plus, protocolul pus în aplicare în parte unele dintre dispozitivele hardware de rețea. Versiunea cea mai comună este SNMPv1, dar are o mulțime de vulnerabilități; de fapt, principalele motive pentru popularitatea sa este ubicuitatea și pentru o lungă perioadă de timp de existență. In schimb, se recomandă să utilizați o versiune mai sigură a SNMPv3.

rețea pe bază de SNMP constă în principal din SNMP-agenți. Agent - un program care adună informații despre dispozitiv hardware le aranjează în intrările de pre-definite, precum și să răspundă folosind protocolul SNMP.

Componenta care solicită date de la agenții, numit managerul SNMP. SNMP-manageri primesc date cu privire la toate dispozitivele gestionate, și pot emite interogări pentru a aduna informații și stabilite unele proprietăți.

SNMP Manageri

SNMP manager - este o mașină care solicită afișarea informațiilor colectate de agenți SNMP. O astfel de mașină este structura mult mai simplă decât clienții, deoarece pur și simplu solicită informații.

Manager poate fi orice aparat care se poate trimite cereri SNMP către agenții prin furnizarea de coduri și acreditări (de exemplu, monitorizare server); Uneori managerul de activitate se realizează administratorul cu instrumente simple de interogare rapidă a datelor.

Aproape toate SNMP comenzi către managerul. De exemplu:

GetRequest
GetNextRequest
GetBulkRequest
SetRequest
InformRequest
răspuns

În plus, managerul poate răspunde la Trap și răspuns.







agenţi SNMP

Agenți SNMP efectuați majoritatea lucrării. Ele sunt responsabile pentru colectarea datelor cu privire la sistemul local, le stoca într-un format convenabil pentru interogări, actualizarea bazei de date de bază de gestionare a informațiilor (sau MIB).

MIB - o structură ierarhică predefinită care stochează informații care pot fi solicitate sau adăugate. Acesta este disponibil pentru cererile SNMP care provin de la gazdă, furnizați acreditările corecte (de exemplu, managerul SNMP).

Agentul determină care managerii pot accesa datele. De asemenea, un agent poate acționa ca intermediar și se transferă informații către dispozitive care nu sunt configurate pentru SNMP-trafic.

agenți SNMP răspunde la cele mai multe comenzi de protocol, inclusiv:

GetRequest
GetNextRequest
GetBulkRequest
SetRequest
InformRequest

Sau poate trimite mesaje capcană.

Pe scurt despre MIB

Informații de management de bază, sau MIB - poate componenta cea mai complexă a sistemului SNMP. Această ierarhie a bazei de date standardizate la nivel global, care ar trebui să fie agenți standard și manageri de sistem.

Cel mai simplu mod de a structura MIB poate fi reprezentat ca un arbore inversat. Fiecare ramură primește un număr de ordine (începând cu 1) și este unic la acest nivel al liniei de ierarhie.

MIB prevede sucursale standard, care pot utiliza orice dispozitiv. Cu toate acestea, cu punerea în aplicare SNMP în dispozitiv, puteți crea fire personalizate.

Toate sucursalele standard, fac parte din aceeași structură de bază. Această ramură definește informația MIB-2 caietul de sarcini (acest standard revizuit pentru dispozitive compatibile).

Modul de bază la acest subiect:

Notă. La acest link veți găsi o resursă foarte convenabil pentru a studia copac MIB. Cisco a prezentat un instrument similar numit SNMP Object Navigator. De asemenea, ca arborele poate fi găsit aici.

Comanda SNMP

O parte din SNMP este popular pentru comenzile sale simple. El efectuează câteva operații, dar acestea sunt suficient de flexibile.

Următoarele unități de date de protocol descrie tipurile de mesaje exacte suportate de protocolul:

  • Obține: acest manager mesaj trimite un agent pentru a interoga valoarea unui anumit OID. Ca răspuns la această cerere primește un răspuns, care conține toate datele necesare.
  • GetNext: Acest mesaj permite managerului să ceară pentru următoarea secvență de obiecte în MIB. Deci, este posibil să traverseze structura MIB fără a utiliza interogări OID.
  • Set: Acest mesaj trimite managerul agentului de a modifica valoarea variabilei. Utilizarea Set poate controla informațiile de configurare, sau altfel schimba statutul de gazde de la distanță. Este singura operațiune de înregistrare care acceptă protocolul.
  • GetBulk: interogarea funcționează ca câteva solicitări de GetNext. Managerul va primi un răspuns la cantitatea maximă de date (inclusiv limita de interogare).
  • Răspuns: Agent trimite acest mesaj managerului să-i dea datele solicitate. În cazul în care datele solicitate nu pot fi transferate, răspunsul va conține o eroare pentru mai multe informații. Mesajul de răspuns este trimis la oricare dintre aceste cereri, precum și mesajul Inform.
  • Capcana: Acest mesaj este de obicei trimis la managerul agentului de a furniza informații despre evenimentele care au loc pe dispozitive gestionate.
  • Inform: un manager trimite mesaj la agentul ca răspuns la o capcană. În cazul în care agentul nu primește un astfel de mesaj, acesta va retrimite mesaje capcană.

versiuni de protocol

De la lansarea protocolul SNMP a trecut prin multe schimbări. Prima implementare SNMP, este acum cunoscut sub numele de SNMPv1, a apărut în 1988 și a constat din RFC 1065, RFC 1066 și RFC 1067. Această versiune este încă susținută pe scară largă, dar are o mulțime de probleme de securitate (de exemplu, autentificarea în text simplu) Prin urmare, utilizarea sa nu este de dorit, în special pentru rețelele neprotejate.

Prin urmare, au existat comunicate suplimentare versiunea 2, fiecare dintre care a păstrat cea mai mare parte a îmbunătățirilor în versiunea 2, dar a schimbat modelul de securitate. Versiunea SNMPv2c a reluat modelul de securitate bazat pe comunitate (care a fost utilizat în v1); a fost cea mai populară versiune a protocolului v2. O altă implementare, SNMPv2u, pe baza modelului de securitate al utilizatorului, și nu a devenit popular.

  • NoAuthNoPriv: utilizatorii care se conectează la acest nivel nu au acreditările pentru autentificarea; Mesajele trimise și primite de acestea în domeniul public.
  • AuthNoPriv: la acest nivel este pentru conexiunea necesară autentificarea, dar mesajul nu va fi criptat.
  • AuthPriv: Mesajele de autentificare obligatorii sunt criptate.

În plus față de noul model de autentificare a fost implementat mecanismul de control al accesului care controlează accesul utilizatorului la ramurile. Versiunea 3 poate utiliza, de asemenea, de securitate protocoale SSH, sau TLS.