Protocolul SNMP
Una dintre problemele majorității rețelelor de astăzi - în creștere mare a numărului de unități și sunt adesea răspândite geografic larg - este de a gestiona și de a obține informații despre starea întregii rețele sau secțiuni individuale.
Scopul acestei lucrări curs este de a studia protocolul SNMP proiectat pentru control de la distanță și de achiziție a datelor de la sistemele de la distanță. Până în prezent, acest protocol este bine dezvoltat și este folosit în multe domenii ale tehnologiei de rețea.
Cadrul SNMP
Simple Network Management Protocol (SNMP) - protocol pentru gestionarea rețelei de sisteme la distanță. Acesta vă poate ajuta să gestionați și să obțină informații despre starea de echipamente de rețea și de rețea protocolul implementat pe sistemul de la distanță.
SNMP nu este doar un protocol pentru schimbul de informații între entitățile de management al rețelei. Cel mai adesea sub SNMP să înțeleagă Internet-cadru standard de management, sau cadru SNMP. și anume un set de standarde pentru a descrie modele și instrumente utilizate pentru gestionarea rețelei.
SNMP cadru este format din mai multe părți:
date Descriere limbă
articole de date baze de date bazate
Abordarea problemelor de securitate și administrare
Motivul pentru structura modulară a avut dorința de a simplifica presupusele în curând trecerea de la protocolul SNMP la protocolul ISO. Conform acestui protocol au fost create independent de SMI și MIB. Ca urmare, trecerea la planurile OSI nu au fost realizate, dar structura modulară a SNMP-cadru a jucat încă rolul său prin simplificarea trecerii de la SNMPv1 la SNMPv2, și de la SNMPv2 la SNMPv3.
articole de date baze de date bazate
Pentru a controla sau de alt protocol de rețea sau un dispozitiv prin SNMP, evidențiază principalele obiecte ale acestui protocol sau dispozitiv care poate furniza (citi sau modificare) orice informații despre protocolul sau dispozitivul. Toate aceste facilități sunt controlate de elemente ale protocolului sau hardware-ul. Elementele gestionate sunt văzute ca obiecte ale magazinului virtual de informare numit Management Information Base (MIB). MIB, toate aceste obiecte sunt considerate ca fiind variabile care conțin informații despre obiectul pe care o reprezintă. De exemplu, pentru PA, există o ipDefaultTTL variabilă, care conține valoarea implicită a câmpului TTL în antetul IP, User Datagram Protocol, sau ipInHdrErrors variabile, care furnizează informații cu privire la cât de multe IP-pachete au fost analizate din cauza erorilor din titlul lor. Seturi de aceste variabile sunt definite în MIB-module.
In general, MIB are o structură de arbore, fiecare nod este variabilă MIB. Pentru nevoile de gestionare a rețelei de Internet pentru a aloca un subarbore separat, în care toate elementele necesare pot fi definite. Într-una din subramificații de copac conține toate elementele bazate pe Internet. La începutul acestei întreaga ramură este determinată de un MIB-modul.
date Descriere limbă
Întreaga bază a elementului de comandă este descris de un subset simplificată a limbajului standard de OSI, Abstract Syntax Notation One (ASN.1). Acest subgrup este descris într-un document numit structura informațiilor de management, în această descriere și toate informațiile de limbă numit pentru SNMP SMI. Prin trecerea limbajului de definire a datelor, acest document descrie, de asemenea, structura arborescentă a subarbori MIB și toate standardele pe care ar trebui să fie prezente în toate implementările MIB.
Această parte a modelului standard descrie protocolul prin care se face schimb de informații între obiectul controlat (denumit agent) și un sistem de management (denumit manager). PDU (unitate de date de protocol) protocolul SNMP cuprinde operația realizată de protocol, iar lista variabilelor și valorilor implicate în această tranzacție.
În toate versiunile de operații SNMP sunt definite după cum urmează: get, get-viitoare, pentru a primi răspuns, set-cerere. Mai târziu versiuni definesc mai multe operații. Acest modul conține, de asemenea, recomandări cu privire la ceea ce protocolul de transport poate fi utilizat pentru livrarea mesajelor SNMP. Toate versiunile de SNMP, utilizate în prezent conțin recomandări privind utilizarea protocoalelor de transport fără conexiune (UDP).
Securitate și Administrație
SNMP sistem de management al rețelei oferă suficiente opțiuni pentru controlul direct al sistemelor de la distanță. Prin intermediul SNMP pot avea acces este suficient parametrii critici de sistem. Astfel, problemele de securitate trebuie să fie luate în considerare în fiecare etapă a SNMP de design. În același timp, securitatea oricărui protocol deschis este întotdeauna o problemă foarte controversată.
În prima versiune a problemelor de securitate SNMP practic ignorate. Această lipsă de SNMPv1 asumat deja în stadiul de dezvoltare, deoarece La acel moment, obiectivul principal a fost iminenta lansare a modelului de management al rețelei standard, care necesită o comunitate online și discutarea problemelor de securitate controversate încă să fie întârziat mult timp dezvoltarea standardului.
A fost apoi că problemele de securitate și de administrare au fost mutate într-o unitate separată a modelului general, a cărui examinare a fost lăsată pentru versiunile viitoare ale SNMP.
dezvoltarea SNMP
Cadrul original Internet-standard de management a fost SNMPv1, istoria dezvoltării sale este descrisă în prima parte. standard, SNMPv1 cuprinse în următoarele documente:
RFC-1155. Structura și identificarea informațiilor de management pentru Internets TCP / IP bazate pe. Acesta definește mecanismele utilizate pentru descrierea și denumirea obiectelor pentru controlul.
RFC-1212. definiții Concise MIB. Aici o scurtă descriere a acelorași mecanisme. Complet compatibil cu SMI inițial.
RFC-1157. Simple Network Management Protocol (SNMP). Acesta conține protocolul SNMP specificație folosite pentru accesul la rețea obiecte gestionate și pentru a primi notificări de la ei despre evenimentele. Același document definește un set de evenimente standard și alerte.
RFC-1213. Managementul bazei de informații pentru Network Management de TCP Internets / IP bazate pe: MIB-II. Acesta cuprinde determinarea (folosind un SMI) set de bază de elemente controlate, modulul principal MIB. Aceasta este a doua versiune a MIB pe Internet. Prima versiune a MIB, în conformitate cu RFC-1156. depreciat în prezent (documentul RFC-1156 a acordat statutul de istoric).
RFC-1215. Convenția pentru definirea capcane pentru utilizarea cu SNMP. Mecanismele utilizate pentru a descrie notificări numite capcane SNMPv1 (capcane). Documentul conține, de asemenea, o definiție a capcanelor standardului RFC 1157. folosind mecanismele descrise.
documentul RFC 1215 este inclus în descrierea SNMP, dar are doar statutul de RFC Informații, în care nu standardul. În general, alerte descrie mecanismele ar trebui să fie în specificația SMI, dar în momentul dezvoltării SMI încă implică susținerea simultană a SNMP și ISO, dar avertismentul este un entități dependente de protocol, cu privire la numărul de notificări standard descrise protocolul SNMP în sine, și adăugarea de noi nu este prevăzută. RFC-1215 documentul a apărut după decizia privind eliminarea sprijinului pentru protocoale ISO, dar a reușit deja să devină standarde, ca Aceasta a provocat multe controverse în comunitatea de internet. problemă de notificare a fost rezolvată în SNMPv2.
Sistemul de securitate în această versiune sa bazat pe noțiunea de comunitate (comunitate). Când este specificat configurarea SNMP numele agentului comunitar, modulele MIB care au permisiunea de a accesa această comunitate și drepturile acestei comunități (citire / scriere). Manager de SNMP (sistem de control) la accesarea agentului indică comunitatea căreia îi aparține. Numele comunității în nici un fel se transmite la criptarea antetul solicitării SNMP.
De la Grupul de Lucru SNMPv3 a fost necesară pentru a găsi un numitor comun al tuturor conceptelor de securitate și administrare prezentate anterior. De asemenea, în sarcinile ei au inclus:
conformitatea cu cerințele unei game largi de medii de rețea existente cu diferite nevoi de management.
facilita tranziția de la versiunile anterioare ale SNMP pentru a utiliza SNMPv3.
instalare și întreținere simplitate
O parte a noului standard, nu este legată de probleme de securitate, cum ar fi SMI, MIB, de protocol, au fost împrumutate de la SNMPv2. Astfel, multe dintre documentele din caietul de sarcini SNMPv2 cadru a primit statutul de standard si sa mutat la Cadrul SNMPv3.
Caiet de sarcini cadru de management SNMPv3 a fost împărțită în mai multe părți, fiecare dintre care este reprezentat ca un document separat. Astfel, orice document poate fi modificat și de actualizare fără a afecta celelalte elemente ale modelelor.
date Descriere limbă
articole de date baze de date bazate
Abordarea problemelor de securitate și administrare
Primele trei părți sunt luate din SNMPv2, iar ultima parte este rezultatul SNMPv3 și alte proiecte dezvoltate conceptul de securitate SNMP a proiectului de lucru principal.
SNMPv3 GL a fost prezentat la următorul set de documente care descriu de-a treia versiune a modelului standard de management al rețelei:
RFC-2578. Structura Information Management Versiunea 2 (SMIv2)
RFC-2579. Convenții pentru SMIv2 textuale
RFC-2580. Declarațiile de conformitate pentru SMIv2
RFC-3411. O arhitectură pentru a descrie Simple Network Management Protocol (SNMP) Cadre de management
RFC-3412. Prelucrarea Mesaj și dispecerizare pentru protocolul Simple Network Management (SNMP)
RFC-3413. Simple Network Management Protocol (SNMP) Aplicații
RFC-3414. Bazate pe utilizator de securitate model (USM) pentru versiunea 3 a protocolului Simple Network Management (SNMPv3)
RFC-3415. Bazate pe modelul de vedere Access Control (VACM) pentru protocolul Simple Network Management (SNMP)
RFC-3416. Versiunea 2 a operațiunilor protocol pentru protocolul Simple Network Management (SNMP)
RFC-3417. Mapari de transport pentru protocolul Simple Network Management (SNMP)
RFC-3418. Managementul Baza de informații (MIB) pentru protocolul Simple Network Management (SNMP)
Documente RFC-3414 și RFC-3415 descrie principalele caracteristici ale noului subsistem de securitate: autentificare se bazează pe utilizatorii și să restricționeze accesul utilizatorilor prin specificarea domeniului de aplicare.
Exemplu de protocol SNMP
Luați în considerare exemplul folosind protocolul SNMP pentru a obține statisticile privind volumul de trafic de intrare la sistemul de la distanță cu un agent SNMP pe ea.
Informațiile necesare pot fi obținute utilizând variabilele descrise în interfețele MIB, anumite documente RFC-2863. tabel ifTable oferă informații despre toate interfețele de rețea ale sistemului. Sale descriere completă poate fi găsită în RFC-2863. Vom folosi cele două câmpuri în acest tabel: ifDescr, care conține numele interfeței de rețea și ifInOctets, conținând numărul de octeți incluse în interfața (măsurată de la începutul agentului SNMP).
În primul rând, ia în considerare partea teoretică a informațiilor de la un sistem la distanță. Conform documentelor care descriu protocolul SNMP operare (RFC-1157. RFC-3416) pentru a primi masă utilizată cerere GetNext. Primul GetNext numit element de MIB pentru a descrie un tabel de domeniu specific (dacă este necesar pentru a primi un singur câmp) sau masa in sine. Apoi GetNext returnează identificatorul primului element câmp sau tabel, atunci GetNext invocat pentru acest identificator - obține următorul element al câmpului sau o masă, și așa mai departe până când GetNext nu returnează un identificator care nu este un descendent al chiar la începutul obiectului MIB - un tabel sau câmp (a se vedea ., de asemenea, „elemente de date bazate pe baze de date.“ „protocol“). Astfel, putem presupune valori ale tuturor elementelor unui tabel sau câmp.
Pentru a pune în aplicare acest exemplu a fost scris un script simplu limbaj Perl, care a făcut toate din partea teoretică a operațiunii.
Cu acest scenariu, una dintre mașinile scaun pe care agentul SNMP, datele iota.cs.prv au fost colectate pe traficul de intrare pentru perioada de oră. Informațiile colectate la intervale de 5 secunde. Conform informațiilor colectate au pus la cale (Figura 1, „medie de intrare de trafic auto iota.cs.prv»).
Figura 1. medie a traficului de intrare la mașină iota.cs.prv
După cum sa menționat mai sus, situația cu descrierea MIB sa schimbat după prima versiune de SNMP. Următoarele versiuni nu sunt incluse un standard unic MIB, care descrie toate de management necesare, obiecte de rețea. Ultimele două versiuni ale standardului include numai modulul MIB care conține descrierea variabilelor pentru a lucra cu obiectele protocolului SNMP, precum și variabilele care descriu starea sistemului pe care se află agentul SNMP. Restul conținutului documentului RFC-1213. MIB-II descrie prima versiune SNMPv1 este împărțită în mai multe părți, fiecare dintre care este conținută într-un document separat. Acum, totalitatea acestor module formează un MIB-II. La rândul său, MIB-II este un modul care să descrie echipamentele de rețea utilizate de Internet.
După trecerea la modulare MIB Descrierea bazei de date gestionate mai multe elemente separate de modelul general SNMP. Firește, MIB este încă o parte din SNMP, dar acum întregul Internet MIB SNMP nu este descrisă în caietul de sarcini, precum și documentele care descriu elementele individuale ale Internet MIB, du-te singur.
Astfel, astăzi SMIv2 este recomandat de standardul IETF, SMI este standardul fără statut de recomandări.