Ellenőrző SNMP protokollt

előzőa következő

Ábra. 1.37. Rendszer lekérdezés / SNMP válaszok

SNMP-üzenetek méret fektetett UDP -deytogrammy. ábrán látható. 1.38.

Ábra. 1.38. SNMP-üzenetek formátuma fektetett UDP-datagramok

Verzió mező értéke megegyezik az SNMP verziószám mínusz egy. A jelszó mező (közösségi - csoport meghatározza hozzáférés) tartalmaz egy szekvenciát, a szimbólumok, amely egy pass a kölcsönhatásban menedzser és vezérlő objektum. Jellemzően ez a mező tartalmazza a 6-os állami vonalon. Ahhoz, hogy kéri. get-és állítsa kérelem azonosító mező értéke meghatározott vezetője, és visszaad egy választ tárgy kontroll kap, amely lehetővé teszi, hogy kötődnek kérések és válaszok párban. Golf Company (vállalati) = sysObjectlD objektumot. Mezőhiba állapota jellemezve egész küldött a háznál (tabl.1.16) ellenőrzés.

Az utóbbi években széles körben elterjedt az ideológia elosztott protokoll interfész DPI (Distributed Protocol Interface). Kérő SNMP közlekedés nem csak a használt UDP -, hanem a TCP protokoll VPN. Ez lehetővé teszi, hogy használja az SNMP protokoll VPN nemcsak helyi hálózatokat. Formátumok SNMP -dpi kérése (2.0 verzió) ismertetnek az RFC-1592. Példa kérése SNMP header (mezejű alkotnak egy tömb):

Golf flag = 0h30 jele -zagolovka ASN.1. Kódok ln a mező hosszának, kezdve a byte, amely követi a kódhosszúság, amíg a végén a kérelem üzenet (n - száma a mező hosszúság), hacsak másképpen nem jelezzük. Így, L1 --request csomag, a hossza a T1, hogy a végén a csomag, egy L3 - jelszó hosszúság mezőt. Részterület Tn - típusú mező a kérést követő részterület őket. Így, T1 = 2 azt jelenti, hogy a mező jellemzi egy egész szám, T2 = 4 azt jelzi, hogy az alábbiak a jelszó (Közösségi területen. Ebben a példában Public). A számok azt mutatják, keretében jellemző értékek aimezőknek. OXA kód egy jel GET megkereső, majd a kód mező PDU (= 0 4, lásd. Táblázat. 1,15). Blokk azonosító almezők lekérdezés ugyanazt a célt szolgálja, mint az egyéb azonosítók - meghatározni a kérés-válasz párok. Tulajdonképpen kérelem azonosító lehet egy vagy két bájt, amely meghatározza a Liz. CO - hiba állapota (PS = 0 - nincs hiba); TM - MIB egy változó típusú (ebben a példában Oh2V); IO - hibakód. MIB változó digitális kód jelenik sorozata digitális almezőből jellemző változó. Például, a variábilis 1.3.6.1.2.1.5 (egy karakter expressziós iso.org.dod.internet.mgmt.mib.icmp) kód szekvencia megfelel Oh2V0h060h01 0x02 0x01 0x00 0h05.

Meghatározza, hogy hány a megfelelő PDU küldött

Szabványos a szerkezet a vezérlő információ (SMI) előírja, hogy minden MIB például a változók is leírták, és nevük van összhangban ASN.1 (Abstract Syntax Notation 1. formális szintaxis). ASN.1 egy formális nyelvet, amelynek két fő jellemzője: a jelölési dokumentum könnyen olvasható és érthetőségét; kompakt ábrázolása egy kód információt fel lehet használni a kommunikációs protokollokat. A SMI van jelen a hiányos objektum típusok meghatározott ASN.1. szabad csak a következő típusú primitívek: integer, OCTET STRING objektum azonosítót és NULL. Gyakorlatilag SNMP-megjelenik a következő adattípusok:

INTEGER. Néhány deklaráljuk egész szám (integer) jelezve a kezdeti érték, vagy egy előre meghatározott értéktartomány dopustimymy (mint például számos UDP - IR portok vagy TCP).

OCTET STRING (szekvenciája byte). Összhangban a BER (Basic Encoding Rules, ASN.1) oktett szekvenciát meg kell kezdeni a bájtok számát a szekvenciában (0 N).

OBJEKTUM azonosítót (objektum azonosítója). Az objektum nevét, amely egy sorozata egész számok, pontokkal elválasztott. Például, 1.3.6.1.2.1.5.

NULL. Ez azt mutatja, hogy a változó nem tartalmaz értéket.

Megjelenített karakterlánc. Egy sor 0 vagy több bájt (nem több, mint 255), amelyek az ASCII-szimbólumokat. Ez egy különleges eset OCTET STRING.

Idő kullancsok (ciklusok óra). Pozitív egész szám, amely rögzítésére használjuk, például idején utolsó változás a felügyelt objektum, vagy a legutóbbi frissítés ideje adatbázis (mért idő századmásodperc alatt).

Gauge (skála). Pozitív egész szám tartományban 0..2 32 -1, ami növelheti vagy csökkentheti. Ha ez a szám eléri a 2 32 -1, változatlan marad mindaddig, amíg nincs reset parancs törlődik. Egy példa a változó tcpCurrEsta. amely jellemzi száma TCP -vegyületekké az állam létrehozott vagy CLOSE_WAIT.

Counter (számláló). A pozitív szám tartományban 0..2 32 -1, ami csak úgy növelhető, lehetővé téve túlcsordulás.

SEQUENCE. Ez az objektum hasonló szerkezet a C nyelvet. Például a MIB meghatározza egy sorozat nevű UdpEntry. információkat tartalmazó aktív UDP -uzlah. Ebben a szerkezetben tartalmaz két bejegyzést:

  • UdpLocalPort típus integer; számú helyi portok.

    SORRENDJÉNEK. Vektor ismertetése A, amelynek minden eleme van az azonos típusú. Elemek lehetnek egyszerű tárgyak, mint például egy egész szám típusú. Ebben az esetben van egy egydimenziós listában. De elemei a vektor lehet egy sorozat típusú objektumok, akkor ez a vektor leírás egy két dimenziós tömb.

    A MIB Internet minden tárgy kell egy nevet (Object Identifier), a szintaktikai és a kódolási módszer.

    ASN.1 szabvány meghatározza az adatok megjelenítésére és a nevek. MIB példányváltozója nevek felelnek meg, viszont az ISO és a CCITT szabványoknak. A szerkezet hierarchikus nevek jelennek látható. 1.39.

    Táblázat. 1,26 azzal jellemezve, négy egyszerű változók, azonosítók, amely kerülnek alján ábra. 1.39. Mindezen változók megengedett írásvédett.

    Táblázat. 1,27 udpTable adott táblázatban leírás (index =,), Amely a két egyszerű változók, csak olvasható.

    Szerint a hierarchia ábra. 1,39 változók megfelelő ICMP. Meg kell egy előtaggal (ID) szimbólum vagy 1.3.6.1.2.1.5 iso.org.dod.internet.mgmt.mib.icmp kifejezést. Ha szeretné tudni, hogy a változó értékét, akkor küld egy kérést, amely a megfelelő elő- és utótagot (az utolsó a neve egy adott változó). Egy egyszerű változó utótag 0,0.

    Ábra. 1.39. Azonosítók struktúra változók a MIB

    A legjobb módja annak, hogy rögzítse a memóriában az összes fenti programok használata snmpi (SNMP iniciátor vagy SNMPWALK. NETGUARD. SNMPMAN PC). Ha az Ön rendelkezésére áll egy számítógép, ami működik UNIX. mint a SUN, akkor egyszerre tanulni egy csomó hasznos információt a hálózat. Syntax utalás snmpi:

    snmpi [-a szer] [-c közösség] [f file] [-p portszám] [d] [-v] [-w]

    snmpi program rendkívül egyszerű. Annak érdekében, hogy ellenőrizze, ha elszalad, ki a következő parancsot

    Meg kell jegyezni, hogy a kérdéssel kötet fogják előállítani válaszul ezt a műveletet.

    -c opció lehetővé teszi, hogy a csoport jelszót (közösség) megkereső SNMP. Az alapértelmezett a nyilvános, azaz szabadon elérhető.

    Az -f opció lehetővé teszi, hogy válassza ki a fájlt tartalmazó összeállított MIB modulokat leírja. Alapértelmezésben ez a objects.defs.

    A -w tartalmaz egy monitoring módban extraditing a terminál valamennyi szolgáltatási üzeneteket. Care program - a parancs kilép (q).

    Ha dolgozik az IBM PC és a készülék csatlakozik a helyi hálózathoz, akkor kap hozzáférést a UNIX-gép a hálózaton (ha nincs), és indítsa el. Akkor kezdődik a kezelés típusától

    Snmpi -a 193.124.224.33

    A gép válaszol jelenít meg snmpi> képernyőre. Ez azt jelenti, hogy a program áll rendelkezésre, és megadhat bármilyen parancsot.

    Akkor kezdődik egy bevezetés rendszer változók a rendszer (valamint korábban dőlt parancsok be a billentyűzetről).

    Snmpi> get sysDescr.0

    snmpi> get sysObjectID.0

    snmpi> get sysUpTime.0

    snmpi> sysUpTime.0 = 14 nap, 7 óra, 0 perc, 15,27 másodperc (123.481.527 timeticks)

    snmpi> get sysServices.0

    snmpi> sysServices.0 = 0x6

    Code 0x06 (sysServices.0) képviseli az összeg szintek modell kódok SO. A rendszer által támogatott. További információ: 0x01 - a fizikai réteg; 0x02 koherens szinten; 0x04 - Internet; 0x08 - pont-pont; 0x40 - az alkalmazási réteg.

    (Next csapat ebben az esetben megfelel a get-next kérelmet. Itt a „next” a változók sorrendjében áig)

    snmpi> get ifDescr.1

    snmpi> get ifType.1

    snmpi> ifType.1 = ethernet-csmacd (6)

    snmpi> get ifMtu.1

    snmpi> get ifSpeed.1

    snmpi> ifSpeed.1 = 10.000.000 (10M bit / sec, Ethernet)

    snmpi> get ifPhysAddress.1

    snmpi> következő ifDescr.1 ifType.1 ifMtu.1 ifSpeed.1 ifPhysAddress.1

    ifSpeed.2 = 2.048.000 (2 M bit / s, soros-levegő csatorna, műholdas csatorna lenne hasonlóan jellemezhető)

    Ebben a példában a méretei blokkok küldött Ethernet és a rádiórelé soros azonos és egyenlő 1500 byte. Ne feledje, hogy a SLIP csatornás elszámolni PointToPointSerial, és nem a SLIP. Az átváltási árfolyam a SLIP-csatorna nem számoltak be.

    snmpi> következő udp

    snmpi> következő udpInDatagrams.0 (megjegyzés az utótag egyszerű változó)

    snmpi> udpNoPorts. 0 = 60009

    snmpi> következő udpLocalAddress.0

    snmpi> udpLocalAddress.193.124.137.14.7 = 193.124.137.14 (azonosítója az objektum 1.3.6.1.2.1.7.5.1.1.193.124.137.14.7)

    snmpi> következő udpLocalPort

    snmpi> következő udpTable

    snmpi> következő udpLocalAddress.193.124.137.14.7

    snmpi> következő udpLocalAddress.193.124.224.33.67

    snmpi> következő udpLocalPort.193.124.224.33.67

    Miután a technika találni algoritmus és paraméter beállítás timeout értékek:

    snmpi> get tcpRtoAlgorithm.0 tcpRtoMin.0 tcpRtoMax.0 tcpMaxConn.0

    snmpi> tcpRtoAlgorithm.0 = vanj (4) (vanj - Van Dzhakobsona algoritmus kiszámításához timeout)

    tcpRtoMin.0 = 300 (min timeout = 300ms)

    tcpRtoMax.0 = 60000 (maximum - 60)

    tcpMaxConn.0 = -1 (nincs korlátozás a kapcsolatok száma)

    Ingatlan típusa állapotát.

    Routes is MIB objektumokat. Szerint a követelményeknek a MIB. egyes útvonal az adatbázisban megfelel a rögzítési áramkör látható az ábrán. 1.40.

    Destination (ipRouteDept)

    Ábra. 1.40. routing tábla

    • előzőa következő