hálózati infrastruktúra menedzsment SNMP protokoll

Szabványos SNMP (Simple Network Managment Protocol) már kifejezetten a diagnózis, irányítása és ellenőrzése valamennyi eszköz és szoftver elemek a hálózaton elérhető felület. Mert SNMP támogatja szinte az összes hálózati eszközök: routerek, switchek, szerverek, munkaállomások, nyomtatók stb De ennek részeként cikksorozat, akkor csak azokat a szempontjait SNMP használatának valós projektekben. Ezért a javasolt anyag nagyobb hangsúlyt a gyakorlati alkalmazása helyett az elméleti kutatás.

SNMP építészet

Először azt kell pontosabban leírni az osztály eszközök támogatására interakció SNMP. Mivel SNMP közlekedési út az UDP / IP protokoll, a protokoll is használható, hogy működjön együtt a hálózaton található, amelyek rendelkezésre állnak az adatok átviteli protokollokat.

Az SNMP menedzsment modell mindig három részből áll:

1. a vezérelt eszköz (hardver vagy szoftver);
2. SNMP-ügynök (hogy más hálózati rendszerek, úgynevezett szerver) - A szoftver hálózati menedzsment egység található, a vezérelt eszköz, amelynek ellenőrző információkat az eszköz; szer is felelős átadása az információkat SNMP-specifikus formátum és fordítva;
3. manager (mi más hálózati rendszerek, az úgynevezett kliens) - szoftverek, hogy információt kérjen egy ügynök vagy egy vezérlőberendezés segítségével egy ügynök.

Az ügynök fogadja a kéréseket az UDP-port, az alapértelmezett 161-ik port, de a nagyobb biztonság a fejlesztő megváltoztathatja a port számát. A menedzser kéréseket küldhet bármely szabad portjához port szer és a hatóanyag választ küldjük vissza a menedzsment port. Alapértelmezésben a menedzser is kaphatnak aszinkron bejelentést a szer (aknák és InformRequests) porton 162.

SNMP önmagában nem határozza meg, hogy milyen információkat és változókat kell által kínált menedzselt rendszer. Ehelyett az SNMP használ nyújtható modell, amelyben a rendelkezésre álló információ meghatározása az adatbázis-kezelési információt (MIB - Management Information Base). Base MIB kezelt adatok szerkezetét leírja, egy hierarchikus névtér tartalmazó objektum azonosítókat (Object ID - OID).

Minden OID meghatároz egy változó, amely lehet tekinteni vagy telepített SNMP. A készülék számos SNMP-objektumok lehet meghatározni. Tárgyak kapcsolódik egy adott projekt / eszköz ismertetjük az úgynevezett MIB-fájlok egy bizonyos méret, amely ezt követően szerves részévé vált az általános MIB adatbázist. Mivel a változó objektumot, és értesítést is használható. A változók két típusa: skalár (single) érték és az asztal több értékeket. A változók értékeit lehet olvasni vagy írni kérésére szer vezetője.

A skalár változót jellemzi egyedi OID (akkor úgy, mint egy egyedi változó neve), a típus és érték. Például, a szekvencia .1.3.6.1.4.1.9876.11.5 - az OID egy skalár (egyetlen) változó. Változók tartoznak a különböző típusú, például INTEGER. Megjelenített karakterlánc. IPADDRESS. minden típus meghatároz egy értékrendet engedélyezett változó. Szintén változók korlátozott típusú lehet meghatározni: INTEGER (1..30) vagy skalár változókat szerkezeti típusú (szekvencia).

A táblázat SNMP - egy sor dinamikus dimenziót, amely az azonos típusú skalár változókat, és amelynek teljes OID. Minden egyes elem a táblázatban van leképezve egy egyedi OID, OID kialakítva az asztaltól. Például, az OID táblázat változó - .1.3.6.1.4.1.9876.11.15. és szerepelnek a táblázatban skalár változókat (asztal elemek) lesz OID: .1.3.6.1.4.1.9876.11.15.1. .1.3.6.1.4.1.9876.11.15.2. .1.3.6.1.4.1.9876.11.15.3. azaz 3. táblázat tartalmazza az elem.

Az ügynök értesítést küld menedzser aszinkron, ezért a kezdeményezést, hogy küldjön értesítést származik egy ügynök, nem egy menedzser. Értesítések lehet 2 típus: Csapdák és InformRequests. Mivel SNMP alapul UDP protokoll nem garantálja a szállítás által küldött üzenetek az ügynök által küldött értesítés Trap. Tudja várja bárki kapja. Notification InformRequest vezették később és bizonyítékot szolgáltat a szállítás, amelyre a kedvezményezett visszaküld egy üzenetet, megismételve az összes információt InfromRequest (igazolás).

Minden sokaságát OID-ok egy egyetlen fa - például .3.2.7: .. ahogy az 1. ábrán látható.

1. Ábra képződését OID SNMP protokoll

Másfelől, az azonosítókat a legmagasabb (root) a fa határozza MIB-fájlokat a / usr / share / SNMP / MIB-ek. Alapértelmezésben keresni OID és SNMP karakteres szinonimák közművek ezt a könyvtárat és a könyvtár az aktuális felhasználó $ HOME / .snmp / MIB-eket (a rend és a könyvtárak listájához felülbírálhatja az SNMP közüzemi lehetőségeket):

Ez a kimenet definíciókat alap rendszer OID, és támogatja a tárgyak leírt standard SNMP ügynök snmpd.

További MIB-készletek kerülnek bemutatásra az / usr / share / MIB-ek. de alapértelmezés szerint ezek a könyvtárak nem használják a keresési folyamat:

A fejlesztés során az SNMP protokoll számos változáson ment keresztül, a protokoll verzió, és jelenleg több változatban egyszerre használják:

Jegyzőkönyvek különböző verziók nem kompatibilisek egymással, hanem SNMP-szerek támogatják a protokoll lehetőségeket, a vezetők meg kell határoznia a protokoll verzióját használják a kérés (-v segédprogramok SNMP * vagy szoftver hívások).

Fontos megjegyzés! Felhívjuk figyelmét, hogy az ellenőrizetlen felhasználása SNMP hordozza jelentős kockázatokat. Mivel abban az esetben, kompromittált biztonsági drága berendezések SNMP-parancsok által küldött támadó, ez lehet a fogyatékkal élő, vagy akár le van tiltva.

Telepítõcsomagokat használatra SNMP

Ebben a cikkben a célrendszer használt „tiszta” Linux operációs rendszer telepítés, forgalmazás Fedora 17 RFR, ahol nincs alapértelmezett SNMP. Ezért lépésről lépésre kövesse a telepítési eszközök használatához szükséges SNMP. Győződjön meg arról, hogy a rendszer (nem) kapcsolatos csomagok SNMP, akkor használja a következő parancsot:

Most akkor lépésről lépésre telepíteni SNMP eszközök, kezdve az alap - a démonok, hogy hajtsák végre a funkcionalitás ügynök:

Így a / lib / systemd / system / megjelent script menedzseli a szolgáltatás SNMP (ügynök snmpd) segítségével az általános szolgáltatási rendszer systemd. Az / etc konfigurációs fájlok jelentek meg, hogy ellenőrizzék a démonok - snmpd.conf és snmptrapd.conf - az alapvető eszközöket, amelyekkel dolgozni. Ez a funkció elég egyszerű feladat - engedélyezheti az SNMP ügynök ezen a hálózaton host, és gyakran csak az SNMP konfigurációs és a megoldás erre a problémára.

Most elkezdheti az SNMP ügynökök és a velük kölcsönhatásba a hálózati protokollokat (UDP 161 és 162). De még nem hozták létre a szükséges eszközöket, hogy ezt legalább snmpwalk segédprogram diagnosztizálni az alapértelmezett SNMP rendszer:

Mielőtt a telepítés eszközök használata SNMP, legyen legalább nagyjából érti a céljuk, javasolt egy nagyon gazdag eszközkészletet SNMP:

Felhívjuk figyelmét, hogy az SNMP-csomag a BSD licenc nem GPL, a legtöbb Linux csomagokat. Az így kapott lista a közművek kell figyelni:

• Net-SNMP-utils - ez a sor eszközt, hogy szükségünk van most;
• Net-SNMP-devel - eszközök szoftver használat SNMP kell használni a következő cikkben;
• Net-SNMP-gui - grafikus eszközök dolgozó MIB adatok
• Net-SNMP-sysvinit - eszközök a régi szolgáltató rendszer indítása, amelyek hasznosak lehetnek más disztribúciók (pl Debian vagy Ubuntu);

Most, miután kiválasztotta a kívánt csomagokat, akkor folytassa telepíteni segédprogramok SNMP:

A legtöbb ilyen segédprogramok végre különböző lekérdezéseket az SNMP ügynök (snmpd), akkor van egy egyszerű konzol vezetők. snmpget. snmpgetnext. snmpwalk. Ezekkel a közművek csak futó démon SNMP. De vannak olyan eszközök, amelyek nem igényelnek Start snmpd. így például, snmptranslate. amely statikusan fordítja (diagnózis) OID-k meghatározott MIB-fájlok különböző formái: numerikus, karakter, a fa hierarchia.

Végül, akkor próbálja ki a szerszám készlet, futtatása előtt előzetesen telepíteni az ügynökök (daemon szerver szolgáltatás) snmpd. Jellemzően a szer fut Linux szolgáltatás és akkor fogja megtenni, de a kezdeti ismerős Jobb, ha azt a debug módban, ha nem adja át démonként, és megjeleníti a hibakeresési információkat a terminálon. Felhívjuk figyelmét, hogy a snmpd végezzük nevében a root:

Fellebbezés az SNMP

Most megnézheted az SNMP eszközök, kezdve a szabványos rendszer OID. A SNMPv2c (második változat SNMP közösségi alapú, közösség) -c opció a közüzemi SNMP * határozza meg a közösség nevét a tagság, amely a snmpd.conf konfigurációs fájl jogosultságok különböztetünk meg:

Tehát lekérdezi a snmpd. de úgy néz ki, mint egy statikus diagnózis egyik részfák OID-k és számszerű kifejezése:

Így lehet, hogy egy teljes specifikáció (típus, hozzáférési módszer) az ugyanazon a helyszínen:

Csomagok feldolgozásra MIB-fájlok

Ahhoz, hogy hozzon létre egy sor OID-k fejlesztése a projekt, fel kell készítenie a saját MIB fájlok, mely a következő adatokat kell megadni:

• részfa hierarchia saját OID MIB-alapú adatok (a fa);
• részfa szerkezete;
• OID részfa csomópontok;
• Az adattípusok tárgyak a részfa.

Elvileg a létrehozása MIB-fájlokat el lehet tekinteni, mivel csak szimbolikus neveit facsomópontok szükséges emberi érzékelés, és ha már ismert a teljes numerikus OID paraméter az érdeklődés, akkor írj kódot szer dolgozni ezzel az értékét. A gyakorlatban azonban gyakran egy másik megközelítés:

1. összhangban szigorú szintaktikai előállítására egy vagy több MIB kapcsolódó fájlokat;
2. automatizálható szintaktikai ellenőrzés, és szükség esetén módosítani kell a MIB-fájlokat használnak erre a célra, és snmptranslate smilint segédprogramot (libsmi.i686 csomagot. amelyhez még nem telepítette).
3. MIB-fájlok kerülnek könyvtárak egyikében, ahol elérhető lesz az SNMP alrendszer végzett keresések szokásos úton.
4. ezt követően az úgynevezett automatikus kódgenerátorok, amelyek leírása a MIB-fájlok működnek OID generációs kód sablonokat azzal való használatra; Sok harmadik fél csomag generálni kódot C, C ++, Java egyik ilyen generátorok C nyelven - mib2c tartalmazza a Net-SNMP-perl csomagot.
5. kapott kódot sablonokat tartalmaz a tervezet kódot, majd a sablon kód van töltve az adott szoftver kódját.

Továbbra is csak telepíteni a hiányzó csomagok libsmi.i686 és a Net-SNMP-perl:

következtetés

Ez a cikk bemutatott egy rövid áttekintést az építészet és az SNMP képességeit. Mi is befejeztük a szükséges csomagokat, hogy saját SNMP-menedzsment Linux.

A következő cikkben fogunk nézni egy konkrét példát a hálózati menedzsment SNMP részeként saját projekt.