SNMP - Simple Network Management Protocol
Simple Network Management Protocol
Annak ellenére, hogy a kritika, SNMP jelenleg a legszélesebb körben megvalósított hálózati menedzsment protokollt.
Egy tipikus hálózati sokaságából áll, a különböző gyártmányú eszközök. Kezelése egy ilyen hálózat csak akkor lehetséges, ha van egy szabvány, függetlenül a gyártó utasításai szerint. A legnépszerűbb szabványos protokollok kezelése a mai hálózatokban a Simple Network Management Protocol (Simple Network Management Protocol, SNMP). Elterjedt, hogy megkapta fogva rugalmasság és a bővíthetőség - SNMP lehetővé teszi számunkra, hogy leírja tárgyak a különböző eszközöket. Az alábbiakban nézzük a fő összetevői a SNMP, jelezve különbségek az első változata a protokoll által a második.
MODELL SNMP
SNMP modell négy összetevőből áll:
- felügyelt csomópontok;
- Ellenőrző állomások (vezetők);
- igazgatási információk biztosítása;
- vezérlő protokoll.
1. ábra felépítése Management Information Base. Mint sok más hierarchikus névtér, MIB kezdődik egy névtelen gyökér csomópont. Ebben a fa, MIB-2 egység egyedileg azonosíthatók egy objektum azonosító 1.3.6.1.2.1.
Felügyelt csomópontok lehetnek számítógépek, routerek, switchek, nyomtatók, vagy bármilyen más eszköz, amely képes kommunikálni információkat azok állapotát. Hogy lehet vezérelni SNMP, a csomópont végezzen SNMP kezelő eljárás, más szóval, van egy SNMP ügynök. Minden ügynök fenntartja saját helyi adatbázis a készülék állapotát és a történelem eseményekre.
Hálózati végrehajtásra kerül a vezérlő állomás, amely az általános célú számítógépek speciális szoftver kezelése. Ellenőrző állomások végrehajtani egy vagy több folyamatok kölcsönhatásba lépnek a szerekkel a hálózaton. Ebben a rendszerben a komplexitás (és az összes intelligencia) koncentrálódik a vezérlő állomás, ügynökök, hogy a lehető legegyszerűbb, és hogy az általuk fogyasztott a lehető legkevesebb eszköz erőforrásokat, amelyek teljesítették.
Ask, például egy router, mennyi csomagot már elveszett, ez értelmetlen, ha nem jegyzi, vagy nem érti a kérést. Ezért SNMP gondosan leírja, hogy milyen információkat az ügynök, hogy összegyűjtse és biztosítani kell, bármilyen formátumban. Így minden eszköz támogatja a több leíró változók az állapota. Minden lehetséges változók együttes olyan szerkezet, mint a Management Information Base.
Ellenőrző állomások kölcsönhatásba szerek SNMP protokollon keresztül. Lehetővé teszi az állomás kérheti az értékek a helyi változók szert, és módosíthatja őket, ha szükséges.
Előfordul azonban, hogy a hálózat lehet nemkívánatos eseményeket. Felügyelt csomópontok tönkreteheti a kapcsolatot - nem, stb Amint az ügynök lát minden jelentős eseményről, akkor erről haladéktalanul tájékoztatja róla az összes állomásra a konfigurációs lista ... Ez az üzenet az úgynevezett megszakítást. Az ügynök csak jelzi az eseményt, és minden részletet az ellenőrző állomáson kell kitalálni a saját. Megbízhatatlansága miatt a kommunikáció az állomás és a hatóanyag (üzenetek fogadása nem megerősített) minden állomáson időközönként lekérdezi felügyelt csomópontok azonosítására eseményekre. Egy ilyen modell felmérés hosszú időközönként azonnali poll fogadásakor egy megszakítási nevezik megszakítás indított szavazáson.
Szerkezete Management Information
Structure of Management Information (Structure of Management Information, SMI) határozza meg a megengedett Management Information Base adattípusok és módszerek bemutatása. Ezen túlmenően, ez határozza meg egy hierarchikus elnevezési struktúrát kezelt objektumok egyedi nevek egyértelmű. SMI egyfajta nadpodmnozhestvo ASN.1 - ez használ egy része a szabványos adattípusok, és bemutatja néhány adat típusát. (Asn - absztrakt szintaxis - egy szabványos nyelvet leíró objektumok elfogadni OSI Mint sok más OSI protokollok, ez bonyolult, nehézkes és nem hatékony ..)
A szerek és a vezetők is manipulálni tárgyakat egy hálózat több eszközök és protokollok a különböző gyártók az objektumok kell leírni, valamint a szabványos módon kódolt átviteli hálózaton keresztül. A „szolgáltatások” kifejezés leíró változók az állam a készüléket. Ő kissé zavaró, hiszen nem azonos célokat az objektum-orientált rendszerek, különösen azok a feltétel, de nincs mód (amellett, hogy írni és olvasni objektum értékek). Azonban ezt a kifejezést használják a hivatalos előírásoknak.
Tárgyak MIB-ek általában hat attribútumokat. Jellemzően ez a neve, például, vagy ifInErrors tcpAttemptFails; objektum azonosító pontozott-decimális jelölés az űrlap 1.3.6.1.2.1.2.2.1.1.4; szintaxis mező kiválasztásához több lehetséges adattípusok - Egész, IPAddress vagy Counter mező hozzáférési mód - "nem áll rendelkezésre", "read-only", "read-write" és a "write-only"; állapot mező - „kötelező”, „kötelező” vagy „elavult”, valamint a szöveges leírás.
SMI meghatározza a szabályokat leíró objektumokat. Mindezek absztrakt szabályok és fenntartott szavak lehetséges géppel olvasható leírás, emberbarát. MIB objektumok statikus jellegű. Ők állítják össze a leírás bináris formában szöveges fájlok, ügynökök és irányítási folyamatok és betöltve. Az SMI, a gyártó írhat a saját meghatározása az ellenőrzési objektum (pl PacketsContainingWordSpam), hagyja a szöveg segítségével a szabványos MIB fordító és ezzel végrehajtható kódot. Ezt a kódot akkor kell telepíteni a szereket a megfelelő hardver és szoftver megszámoljuk a csomagokat szót tartalmazó spam.
Management Information Base
A készlet által kezelt objektumok SNMP, az alapja a vezérlő információ (Management Information Base, MIB). A kényelem kedvéért, ezek a tárgyak vannak egyesítve tíz csoport, amelyek mindegyike a gyermek a MIB-2 csomópont nevét az objektumfán (lásd. 1. ábra). Kezdetben MIB-et tartalmazott nyolc csoportba. MIB-2 specifikáció hozzáteszi még két csoportot, és kizárta az előzőt. A gyártók határozzák meg a saját objektumokat. Tájékoztatás mind a tíz csoport 1. táblázatban foglaltuk össze.
1. táblázat - Csoportok tárgyak az interneten MIB-2
SNMP forgalmi statisztikák
Rendszer csoport határozza meg a nevét, a készülék, azt kinek készül, milyen hardver és szoftver tartalmaz, ami, és hogy mely funkciókat hajtanak végre. Ezen kívül információt nyújt, amikor az utolsó alkalom volt töltve, és mi a neve és koordinátái a felelős személy. Ezen információk birtokában, a rendszergazda a központi irodában lehet, például könnyen telepíthető az eszköz konfigurációja távoli irodában.
Interface Group arra szolgál, hogy adatokat gyűjtsön a működését hálózati adapterek, beleértve az összeg a küldött és fogadott csomagok és bájtok száma, a broadcast csomagok és az aktuális méret a kimeneti sor.
ICMP Group információkat gyűjt hibaüzenetek a VI. Ez egy számláló eszköze száma a rögzített üzenetek minden lehetséges típusát.
TCP csoport szolgál teszik a számos nyitott kapcsolatok küldött és fogadott szegmensek és a különféle hibákat.
UDP-csoport lehetővé teszi, hogy rögzítse a számot küldött és fogadott adatcsomagok, és a szám a datagram miatt elveszett a tény, hogy a port nem ismert, vagy egyéb okok miatt.
EGP csoport által használt router támogatja kívülről kapu utas jegyzőkönyvet. Ez lehetővé teszi, hogy számolja meg fogadott keretek a külső hálózat, valamint hányan kerültek át rendesen, és hány utasítani, stb. N.
Transmission Group a szülő csomópont egy adott adatbázis-kezelő információt. Például egy csoport statisztikák gyűjtésére a Ethernet lehet elhelyezni itt. Belefoglalása céljából egy üres csoportot MIB-2 kizárólag foglalni az azonosító ilyen célokra.
Az utolsó csoport - SNMP-csoport - úgy tervezték, hogy adatokat gyűjtsön a működését az SNMP protokoll: hány üzenetet küldött, milyen üzenetet, stb
SNMP Protocol
Tulajdonképpen SNMP protokoll challenge-response típusú, ahol a hálózati menedzsment állomás és ügynökök, hogy kicseréljék egymás között. Az első változat az SNMP protokoll összesen öt különböző üzeneteket. Hárman küldhet a menedzser az ügynök, a másik két - a menedzser ügynök.
Ha bármi szokatlan történik a hálózatban, az SNMP-kezelő elküldésére használjuk a szert kérelmet továbbítja a kért információt, vagy egy annak érdekében, hogy az állapot módosítása ezen a módon. Agent válaszol kért információkat, vagy megerősíti a változás az állapotát. Azonban az ügynök képes továbbítani egy hibaüzenet, mint a „nincs ilyen változó”. Az extrém körülmények között, különösen akkor, ha előre meghatározott küszöbértéket meghaladó, az ügynök manager küld megszakítást. Az adatok továbbítása a ASN.1 szintaxis.
Agent Manager elküldi a következő három üzenetet: GetRequest, GetNextRequest és SetRequest. Az első kettő lekérdezni az ügynök-specifikus változók. Az első tartalmazza a változó neve kifejezetten. A második kéri az alábbi változók alfabetikus sorrendben. A harmadik teszi a menedzser változtatni a változók értékeit, ha a meghatározás az objektum lehetővé teszi.
Az ügynök küldhet két különböző üzenetek egyikük - GetResponse - használt válaszolni (és erősítse) kérésére az igazgató, és a második - Trap - küldi, amikor érzékeli szer előre meghatározott vészhelyzet esetén.
SNMPv2 protokoll bevezet két típusú üzenetek. GetBulkRequest lehetővé teszi, hogy kérjen egy egész tömb, mint egy asztal, és InformRequest - az egyik vezetője, hogy megmondják a másik, hogy milyen változók vezérli.
Minden típusú üzenetek 2. táblázat foglalja össze.
2. táblázat - típusai SNMPv2 kérelmek
Megszakítás üzenetet a szer
Az alapul szolgáló átviteli protokollok
SNMP-t, amelyet elsősorban a hálózatok irányítása alapján Internet protokollokat. Mint egy alkalmazási réteg protokoll akkor viszont lehet használni, mint egy közlekedési bármilyen más protokoll, amellett, hogy az UDP és IP. Például, lehet, hogy felett végzett IPX, leképezett közvetlenül Ethernet keretek kapszulázott ATM-cellák, és így tovább. N.
Egyszerűsége miatt és a közlekedési beállítása nélkül SNMP kommunikációs protokoll nagyon hatékony. És ügynökök és vezetők függetlenül tud működni egymással. Így a menedzser továbbra is működik, ha a távoli ügynök nem érhető el. Ujrafelvétele- működését az ügynök küld egy megszakítás vezetője, annak érdekében, hogy tájékoztassa őt az egészsége.
Csere üzeneteket UDP szállítási protokollt az alábbiak szerint. Az ügynök figyeli kézhezvételét datagrammokat port 161. A válaszokat küldeni a kérő hálózati menedzsment állomás egy dinamikusan hozzárendelt portot, de sok ügynökök használja ugyanazt a port száma - 161. Az aszinkron megszakításvezérlés állomás fogadja a port 162.
A legnagyobb megengedett hosszát SNMP üzenetek korlátozott mák maximális VÁM mérete UDP üzenet t. E. 65.507 bájt. Azonban SNMP specifikáció előírja, hogy minden ügynökök és a menedzserek csak akkor fogadja el a csomagokat akár 484 bájt, ezért egy részük nem tudja feldolgozni a csomagokat hosszabb 484 bájt.
UDP inkább alkalmas a közlekedési SNMP, hanem a TCP, különösen, ha a hálózat problémákkal, és a csomagok továbbított minden alkalommal új útvonalak, azaz a. E. Ha a vezérlő a legnagyobb szükség van. Ezen túlmenően, ez teszi kevésbé veszi igénybe a hálózati erőforrások, hanem a TCP, t. E. Management általános költségek alacsonyabbak. A probléma azonban az kimutatására elveszett csomagok és téves nyugszik közvetlenül a vezetők és szerek.
VÉDELEM SNMP
Az egyik leggyengébb (és bírálta) SNMP helyek - végrehajtása védelmet. Például a vezérlő állomás nem csak megtudni szinte mindent arról, hogy saját hatáskörén csomópontok, hanem megállítani őket. Ezért szerek kell lenniük abban, hogy kaptak egy kérés valóban jön a menedzsment állomás.
Arra törekszik, hogy megerősítse a SNMPv2 SNMP védelem révén a modern kriptográfiai módszerek, beleértve a DES. Azonban ez még bonyolultabb protokollt. Továbbá ilyen megvalósítás SNMPv2 visszafordult összeegyeztethetetlen SNMPv1.
Szépséghiba?
Annak ellenére, hogy nevét, SNMP korántsem volt könnyű megvalósítani a protokoll tekintettel a bonyolultsága az adatok kódolási szabályoknak. Ezen túlmenően, az SNMP hatékonyabb lehet, mint ez. Különösen gyakran felesleges üzeneteket információkat tartalmaznak, mint az SNMP verziószámot. Mivel a fogadott SNMP változók leírásának módjai az üzenetek tartalmaznak túlzottan magas adatok leírásait. Mindez azt eredményezi, növeli az üzenetek mennyisége. SNMP eredetileg viszonylag egyszerű hálózatok, így, hogy az ellenőrző állomás nem tud kommunikálni egymással. Végül a legjelentősebb hátránya SNMP volt (és ma is) egy a gyenge védelem. Sok ilyen hiányosságok - de nem minden - helyesbített a második változat az SNMP (SNMPv2).
Azonban, SNMP tovább javul, és már készül a harmadik változata a protokollt.
A bármilyen javaslata, vagy kérdése van, kérjük, bátran forduljon hozzánk
Zhirobilding vagy miért kell fogyni az első -, hogy