Protocol de control al snmp

Fig. 1.37. Schema de interogări / răspunsuri SNMP

Formatul SNMP-mesaje investit în -deytogrammy UDP. este prezentată în Fig. 1,38.

Fig. 1,38. Formatul SNMP-mesaj investit în UDP-datagrame







Versiunea câmp conține o valoare egală cu numărul de versiune SNMP minus unul. câmpul Password (comunitate - grup definește acces) cuprinde o secvență de simboluri, care este o trecere în obiectul de manager de interacțiune și control. De obicei, acest câmp conține linia publică 6-byte. Pentru a obține solicitări. get-următoarea cerere Valoarea câmpului de identificare și setat este setat managerul, și returnează un obiect de control de răspuns a lua, care permite de a lega cererile și răspunsurile în perechi. Company Golf (întreprindere) = obiect sysObjectlD. Stare de eroare Câmp întreg transmis prin caracterizînd controlul obiectului (tabl.1.16).

În ultimii ani, o ideologie pe scară largă distribuite interfață de protocol DPI (Distributed Protocol Interface). Solicitarea pentru transportul SNMP nu este folosit numai UDP -, dar, de asemenea, protocolul TCP VPN. Acest lucru face posibilă utilizarea protocolul SNMP VPN nu numai în rețelele locale. Formatele SNMP -DPI solicitant (versiunea 2.0) sunt descrise în RFC-1592. EXEMPLU Solicitarea antet SNMP (imagine câmp formează o singură matrice):

pavilion Golf = 0h30 un semn -zagolovka ASN.1. Codurile Ln este lungimea câmpului, începând cu octetul care urmează lungimea codului, până la sfârșitul mesajului de cerere (n - numărul de lungimea câmpului), dacă nu se specifică altfel. Astfel, L1 --request pachet, lungimea de la T1 până la sfârșitul pachetului, un L3 - câmp de lungime parola. Subcâmp Tn - câmp de tip în urma solicitării acestora de subcâmp. Astfel, T1 = 2 înseamnă că câmpul se caracterizează printr-un număr întreg, T2 = 4 indică faptul că ceea ce urmează este parola (câmpul comunității. În acest exemplu Public). Cifrele din cadrul cadrului indică valorile tipice ale subcâmpuri. Codul OXA este un semn GET solicitant, urmat de PDU câmp de cod (= 0. 4, vezi. Tabelul. 1.15). Block Identificator Subcâmpurile interogare servește în același scop ca și alte date de identificare, - pentru a determina perechile cerere-răspuns. De fapt, cererea de identificare poate avea unul sau doi octeți, care este determinat de Liz. CO - stare de eroare (PS = 0 - nici o eroare); TM - MIB este un tip de variabilă (în acest exemplu Oh2V); IO - cod de eroare. MIB este un cod de secvență variabilă digitală afișată de subrubrici digitale caracterizează variabilă. De exemplu, 1.3.6.1.2.1.5 variabilă (un iso.org.dod.internet.mgmt.mib.icmp expresie caracter) secventa de cod corespunde Oh2V0h060h01 0x02 0x01 0x00 0h05.

Specifică numărul de PDU corespunzător trimis

Standard privind structura informațiilor de control (SMI) impune ca toate variabilele instanță MIB au fost descrise și au nume, în conformitate cu ASN.1 (Abstract Syntax Notation 1. sintaxă formală). ASN.1 este un limbaj formal, care are două caracteristici principale: notația în documentul ușor de citit și inteligibilitate; într-o reprezentare compactă a unei informații de cod pot fi utilizate protocoale de comunicare. SMI este prezent un set incomplet de tipuri de obiecte specificate în ASN.1. permise numai următoarele tipuri de primitivilor: Integer, OCTET STRING, identificatorului de obiect, și NULL. Practic, SNMP-apar următoarele tipuri de date:

INTEGER. Unele variabile sunt declarate întregi (INTEGER) indicând valoarea inițială sau o gamă de valori predeterminate dopustimymy (ca exemplu număr UDP - porturi IR sau TCP).

STRING OCTET (secvență de octeți). În conformitate cu REC (Basic Reguli de codare, ASN.1) Secvența octetului trebuie să înceapă cu numărul de octeți din secvența (0 până la N).

IDENTIFICATOR OBJECT (identificator de obiect). Numele obiectului, care este o secvență de numere întregi separate prin puncte. De exemplu, 1.3.6.1.2.1.5.

NULL. Aceasta arată că variabila nu are nici o valoare.

DisplayString. Un șir de 0 sau mai mulți octeți (nu mai mult de 255), care sunt ASCII simboluri. Este un caz special de STRING OCTET.

Timp Căpușele (cicluri de ore). număr întreg pozitiv care este folosit pentru a înregistra, de exemplu, timpul de ultima modificare a obiectului gestionat sau un moment de baze de date ultima actualizare (timp măsurat în sutimi de secundă).







Gauge (scala). interval întreg pozitiv 0..2 32 -1, care poate crește sau descrește. În cazul în care acest număr ajunge la 2 32 -1, va rămâne neschimbată atâta timp cât nici o comanda de resetare este resetat. Un exemplu este variabila tcpCurrEsta. care caracterizează numărul de TCP -compounds în starea ESTABLISHED sau CLOSE_WAIT.

Contor (contor). Un număr pozitiv în intervalul 0..2 32 -1, care poate fi mărită numai prin permiterea overflow.

Sequence. Acest obiect este similar cu structura în limbajul C. De exemplu, MIB definește SECVENȚE numit UdpEntry. care conține informații despre -uzlah UDP activ. În această structură conține două intrări:

  • tip UdpLocalPort INTEGER; numărul de porturi locale.

    SECVENȚA DE. Descrierea vectorului, ale cărei elemente sunt de același tip. Elementele pot fi obiecte simple, cum ar fi un tip întreg. În acest caz, avem o listă unidimensională. Dar elementele vectorului poate fi un tip SECVENȚE obiecte, atunci acest vector descrie un tablou bidimensional.

    MIB Internet fiecare obiect trebuie să aibă un nume (OBJECT IDENTIFIER), sintaxa și metoda de codificare.

    standardul ASN.1 definește prezentarea informațiilor și numele. MIB variabile exemplu nume corespund, la rândul lor, standardele ISO și CCITT. Structura este numele ierarhice prezentate în Fig. 1.39.

    Tabel. 1.26 caracterizate prin patru variabile simple, identificatori, care sunt plasate în partea de jos a Fig. 1.39. Toate aceste variabile permit numai în citire.

    Tabel. 1.27 udpTable descrierea tabel dat (index =,), Alcătuit din două simple variabile, read-only.

    Conform ierarhiei din Fig. 1.39 variabile icmp corespunzătoare. Ar trebui să aveți un simbol prefix (ID) sau expresia 1.3.6.1.2.1.5 iso.org.dod.internet.mgmt.mib.icmp. Dacă doriți să cunoașteți valoarea unei variabile, ar trebui să trimită o cerere care conține prefixul și sufixul corespunzător (ultima este numele unei anumite variabile). Pentru un sufix variabilă simplu este .0.

    Fig. 1.39. Variabilele de structură ID-uri în MIB

    Cel mai bun mod de a stabili în memoria tuturor celor de mai sus este de a utiliza un program de snmpi (inițiator SNMP sau SNMPWALK. NETGUARD. SNMPMAN pentru PC). Dacă la dispoziția dumneavoastră există un computer care funcționează pe UNIX. cum ar fi SUN, puteți învăța simultan o mulțime de informații utile despre rețea. Sintaxa de referință la snmpi:

    snmpi [agent -a] [comunitatea -c] [fișier -f] [-p nrport] [-d] [-v] [-w]

    Programul snmpi este extrem de ușor. Pentru a verifica dacă ea se execută, lansați comanda

    Trebuie remarcat faptul că volumul de emisiune foarte va fi produs ca răspuns la această operațiune.

    Opțiunea -c vă permite să setați parola de grup (comunitate) solicitant pentru SNMP. Implicit este publică, și anume acces gratuit.

    Opțiunea -f vă permite să selectați fișierul care conține modulele MIB compilate care descriu. În mod implicit, acest objects.defs.

    Opțiunea -w include un mod de monitorizare, extrăda terminalul tuturor mesajelor de serviciu. Îngrijirea programului - comanda quit (q).

    Dacă lucrați pentru IBM PC, iar aparatul este conectat la o rețea locală, veți avea acces la un UNIX-mașină în rețea (dacă nu aveți) și să înceapă. Puteți începe cu tipul de tratament

    Snmpi -a 193.124.224.33

    Mașina răspunde prin afișarea pe snmpi> ecran. Acest lucru înseamnă că programul este disponibil și puteți introduce orice comandă.

    Puteți începe cu o introducere a variabilelor de sistem ale sistemului (precum și mai devreme în italice comenzile introduse de la tastatura).

    Snmpi> get sysDescr.0

    snmpi> get sysObjectID.0

    snmpi> get sysUpTime.0

    snmpi> sysUpTime.0 = 14 zile, 7 ore, 0 minute, 15,27 secunde (123,481,527 timeticks)

    snmpi> get sysServices.0

    snmpi> sysServices.0 = 0x6

    Codul 0x06 (sysServices.0) reprezintă suma nivelurilor de coduri de model SO. susținute de sistem. Pentru mai multe informații: 0x01 - stratul fizic; nivel coerent 0x02; 0x04 - Internet; 0x08 - punct la punct; 0x40 - stratul de aplicație.

    (Următoarea echipă în acest caz corespunde cererii-get următoare. Aici conceptul de „next“ înseamnă ordinea variabilelor în MLV)

    snmpi> get ifDescr.1

    snmpi> get ifType.1

    snmpi> ifType.1 = Ethernet-csmacd (6)

    snmpi> get ifMtu.1

    snmpi> get ifSpeed.1

    snmpi> ifSpeed.1 = 10000000 (biți 10M / sec, Ethernet)

    snmpi> get ifPhysAddress.1

    snmpi> următor ifDescr.1 ifType.1 ifMtu.1 ifSpeed.1 ifPhysAddress.1

    ifSpeed.2 = 2048000 (2 M bit / s, canal de aer serial, canale prin satelit ar fi caracterizat în mod similar)

    În acest exemplu dimensiunile blocurilor trimise la Ethernet și releul de radio serial identic și egal cu 1500 bytes. Amintiți-vă că SLIP înregistrată ca canale PointToPointSerial, și nu ca o alunecare. rata de schimb pe SLIP-canal nu este raportat.

    snmpi> următor udp

    snmpi> următor udpInDatagrams.0 (nota variabila simpla sufixul)

    snmpi> udpNoPorts. 0 = 60009

    snmpi> următor udpLocalAddress.0

    snmpi> udpLocalAddress.193.124.137.14.7 = 193.124.137.14 (identificator al obiectului 1.3.6.1.2.1.7.5.1.1.193.124.137.14.7)

    snmpi> următor udpLocalPort

    snmpi> următor udpTable

    snmpi> următor udpLocalAddress.193.124.137.14.7

    snmpi> următor udpLocalAddress.193.124.224.33.67

    snmpi> următor udpLocalPort.193.124.224.33.67

    Ca urmare a tehnicii de a găsi valori și setarea timpului de așteptare algoritm parametru:

    snmpi> get tcpRtoAlgorithm.0 tcpRtoMin.0 tcpRtoMax.0 tcpMaxConn.0

    snmpi> tcpRtoAlgorithm.0 = vanj (4) (vanj - Van Dzhakobsona algoritm de calcul timeout)

    tcpRtoMin.0 = 300 (min timeout = 300ms)

    tcpRtoMax.0 = 60,000 (maxim - 60)

    tcpMaxConn.0 = -1 (fără restricții privind numărul de conexiuni)

    Stare tip de obiect.

    Rutele sunt, de asemenea, MIB obiecte. În conformitate cu cerințele MIB. fiecare traseu în baza de date corespunde circuitului de înregistrare este prezentat în Fig. 1,40.

    Destinația (ipRouteDept)

    Fig. 1,40. tabelul de rutare