Bog bos SNMP, MIB, RMON

előzőa következő
Példaként SNMP ismertetjük:
  • Hálózatfigyelés keresztül rrdtool
  • Hálózatfigyelés keresztül mrtg
  • A csomag Net-SNMP (korábbi UCD-SNMP)
  • grafikus shell - tkmib
Az SNMP architektúra specifikáció határozza meg a következő szerepeket kontroll csoporthoz (entitás):
  • hálózati menedzsment állomás (NMS, Network Management Station) - kéri, hogy letölteni vagy módosítani az adatokat, és feldolgozza válaszok
  • szer - vezérlő egység, a készülékbe beépített, vagy a program; reagál ellenőrző állomás kinyeri az adatokat a készülék, vagy végrehajtja ellenőrizzék akció a készüléken; szabvány nem határozza meg a mechanizmus a szer, például, olyan szerek, amelyek feldolgozása során a kérelmet kérések küldésére alárendelt szerek
  • Proxy Agent - küld SNMP kéréseket feldolgozni más szerekkel nem értik a kérelem tartalma

Ez tényleg a szerepet, mert ugyanaz a program működhet, mint egy ügynök átvételéhez a mester ellenőrző állomás és ellenőrző állomás alárendeltnek szerek. Az építési hierarchikus rendszerek vezérléséhez szükséges az ellenőrző állomáson. Ilyen integrált menedzsment állomás szert, és az úgynevezett „tárgyú kettős célú” (kettős szerep egység).







Fő ügynök (master-szer), és a kommunikációs protokoll subagent (AgentX, DPI, SMUX, árad).

Jegyzőkönyv közötti kölcsönhatás menedzsment állomás és az ügynök alapuló üzenetküldő PDU (Protocol Data Unit), körülzárt egy átviteli protokoll csomagokat. Minden üzenet tartalmazza a parancs ellenőrző állomás olvasni változó értékeket információgyűjtés parancs vagy módosítható egy változó értékét a menedzsment eszközt.

A tárgyak egy skalár típus egy olyan táblázat sorainak vagy táblázatok (asztalok nem helyezhetők el). Minden táblázat pontosan egy alárendelt objektum string típusú. Egy objektum string típusú tábla, amely egy vagy több skalár tárgyakat. Változók csak olyan esetek skalár tárgyakat. Változó azonosítója két részből áll: egy tárgy azonosítót, egy példánya, amely van, és egy utótag. A skalár objektumot, amely nincs összhangban utótag változó az a szám 0, azaz, skalár típusú objektum pontosan egy példányt. Tárgyak, amelyek egy részét a sorban az asztal, egy utótag változó azonosító karakterlánc táblázat index egy vagy több egyszerű elválasztott azonosító. Ie egy objektum típusú szöveg tábla lehet több példánya, egyedileg azonosítható index. Index feltünteti a szöveg tábla, mint egy az azonosítók listájának objektumok skalár értékek példányban (azaz változó) egyedi azonosítására egy sort a táblázatban, és így minden egyes cella a táblázat. Példa skalár objektum:
  • Object-leíró: system.sysDescr
  • Változó leíró: system.sysDescr.0
  • a változó értékét: „Az APC Beágyazott PowerNet SNMP Agent”
Példa asztal (ARP táblázat):
  • leíró táblázat: at.atTable
  • leíró táblázat sor: at.atTable.atEntry
  • sorindex: atIfIndex, atNetAddress
  • objektumok kezelését teszik ki a szöveg:
    • at.atTable.atEntry.atIfIndex
    • at.atTable.atEntry.atPhysAddress
    • at.atTable.atEntry.atNetAddress
  • egy példa a változó: at.atTable.atEntry.atPhysAddress.192.168.0.1
  • Példa értékei ennek a változónak: 00: C0: 34: 00: 00: A0

Kezelő szer objektumok listáját és azok típusai kerül bele a fejlesztő, és az ellenőrző állomás veszi ezt az információt a MIB (Management Information Base). MIB - egy szöveges fájl, amely leírja a rendelkezésre álló objektumok és típusok in által meghatározott nyelven a standard SMI (Structure and Identification of Management Information). A szer nem használják ezt a fájlt a munka. MIB van osztva modulok egyes modulok készülnek a standardok, néhány modulok a fejlesztők a berendezés.

Fejlesztő kezelt berendezés (fejlesztő szer) kell biztosítania a támogatott modulok ügynök. A leírásban a modul van megadva, hogy mely objektumok végrehajtásához szükséges, és milyen - nem. A bemutató szer jelezhetik, hogy milyen modulok támogatja, hogy mennyi és milyen módosításokat.

SNMP közigazgatási modell meghatározza hitelesítő és titkosító algoritmusok, használt kulcsokat, a hitelesítési eljárás során a menedzsment állomás és az ügynök (pontosabban a jelenlegi üzleti környezet) meghatározására szolgáló eljárás jog az információhoz való hozzáférés. PDU feldolgozása teljes egészében egyetlen kontextusban. Környezet lehetővé teszi az ügynök megkülönböztetni egy kontroll másik eszközről. A SNMPv1 és SNMPv2c közösség nevét (közösség neve) meghatározza az összes paraméter az adminisztratív modell (kontextus, hitelesítő és titkosító algoritmusok, stb.) A legtöbb implementáció, akkor használják (normál használat a név nem a közösség), mint a jelszó (elküldve az egyértelmű és könnyen elfogtak és kovácsolt), és meghatározza a kontextus (a közösség nevét határozza meg a készlet rendelkezésre álló tárgyak - MIB View), nem használ titkosítást. Általában, ha beállít egy ügynök által meghatározott egyedi közösség neve olvasásra tárgyak, rekord tárgyak és elküldése csapda. Arra, hogy meghatározza a közösség nevére nem szabványosított.

Realnoispolzuemym első sor SNMP szabványok RFC-1155, RFC-1156 és az RFC-1157, meghatározó SMI. SNMP protokoll és az Internet MIB. RFC-1212 bevezetett tisztázni SMI szabvány (bevezetett explicit Leírás string index leírt algoritmusok behelyezését és törlését Táblázatsorok). RFC-1213 módosította az Internet MIB (MIB-II) alapján az új SMI. RFC-1215 hozzá a képessége, hogy leírja a csapdába. RFC-1441 az RFC-1552 meghatározott egy új változata a SMI, SNMP protokoll és az Internet MIB. Ezen túlmenően azt határoztuk party-alapú igazgatási modellt biztonságot. Sajnos, ez bizonyult túl nehéz megvalósítani, hogy ugyanaz a nézeteltérés a fejlesztők. Ennek eredményeként fogadták el az RFC-1901 és az RFC-1908 egyesítik az új változata az SMI, az SNMP protokoll és az Internet MIB adminisztratív modell SNMPv1 (közösségi alapú). Továbbá, mivel ha a szert nem használt MIB és SMI, akkor lehetséges, hogy különböző kombinációi régi és az új MIB, SMIv1 és SMIv2 SNMPv1 és SNMPv2 protokollt. Például, lehet hogy a régi MIB, átírni azt SMIv2 ellenőrző állomás kommunikál szerek használatával SNMPv2 protokollt (kivéve csapda). Hasonlóképpen, egy tipikus példa a együtt használható a protokoll SNMPv1 MIB, írt SNMPv2 (azonban ez lehetetlen, hogy egy 64-bites szám).







A fő különbség a SNMPv2c SNMPv1:
  • Nem tudja használni kötőjelet a nevét (és hogyan MIB-2?!)
  • szöveges megállapodás helyett egyszerű származtatott típus
  • hozzáadott képes megadni az egységek leírására tárgyak
  • 64 bites egész szám, és Counter átnevezés Counter32 stb
  • hivatalos leírást a követelmények végrehajtására ügynökök
  • hivatalos leírást a végrehajtás az adott szer
  • ACCESS helyébe MAX-hozzáférést, akkor nem tudja használni a csak írható voltak jogosultságokat olvasható létre
  • kötelező jellegű helyébe a jelenlegi, eltávolítjuk a helyzetét opcionális
  • példányban indexelés leírható gyarapítja
  • Eltávolított Type NetworkAddress
  • körültekintően meghatározni képes létrehozni és törölni táblázat sorai
  • csapda helyébe a bejelentés (bejelentési), Trap PDU SNMPv2-Trap PDU
  • megváltoztatta a verziószámot az üzenetet hordozza a PDU

MIB leírás van osztva modulok, minden modul általában helyezni egy külön szöveges fájl tartalmazza a szerkezet:

Az ellenőrző állomás összeállításához MIB modell egy vagy több modul. Makrók, tárgyak, és típusú (nincs vegyület) meghatározott egy modulban MIB, hozhatók be egy másik MIB modul. Listája exportált objektumok az üzemeltető által meghatározott export. Nevek (deszkriptorok) a modulok egyedinek kell lennie. Egyszerű leírásokat az ugyanazon egységen belül egyedinek kell lennie. Különböző változatai azonos modult lehet ugyanaz a neve.

Minden modul tartalmaz MIB
  • Modul Leírás (kötelező és pontosan egy): MODULE-AZONOSÍTÓ
  • szöveges megállapodás (szinonimái a korábban definiált adattípusok): SZÖVEGES-egyezményben
  • tárgy leírását: objektum-fajtájára, céljára identitás
  • leírják csapda (értesítés): NOTIFICATION-TYPE (SNMPv2), TRAP-TYPE (SNMPv1)
  • hivatalos leírást a követelmények végrehajtására szerek: objektum-GROUP, bejelentési GROUP modul MEGFELELTETÉSSEL
  • hivatalos leírást a végrehajtás az adott szer: Agent-KÉPESSÉGEK
A modul egy szöveges fájl írt és adaptált részhalmaza OSI ASN.1 (Abstract Syntax Notation One, ISO 8824: 1987, az ITU-X.208). „Adaptált” úgy, hogy a tudás az eredeti ASN.1 SNMP csak akadályozzák a megértést! (Persze, ha nincs szükség programozni a kódolás / dekódolás a PDU, amely ismereteket igényel a Basic Encoding Rules - BER). "Adaptált részhalmaza" meghatározása szabványos SMI (Structure and Identification of Management Information Structure of Management Information), amely meghatározza a listáját standard típusok, és egy sor ASN.1 makrók használata engedélyezett létrehozásakor a modult. Segítségével egyes makro (kivéve csapda) definiált objektum azonosító (trap definiálja egész szám). Engedélyezett közvetlen meghatározását azonosítók és leírások a tárgyak és a használatát Export Import és a szereplők (SNMPv2 szereplő KIVITELÉRŐL törölt és exportált összes leírások). A felhasznált egyéb eszközök ASN.1 és írásban a saját makrók nem megengedett. Változata SMI:
  • SMIv1 (RFC-1155); SMIv1 hosszabbító MIB-II (RFC-1212); csapda leírása SMIv1 (RFC-1215); Modulok: RFC1155-SMI, RFC-1212 RFC-1215
  • változat SNMPv2 (RFC-1442), későbbi nevén SMIv2
  • SMIv2 változat SNMPv2c (RFC-1902, az RFC-1903 és az RFC-1904); Modulok: SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF
  • SMIv2 változat SNMPv3 (RFC-2578, RFC-2579 és az RFC-2580)
Alaptípusoknál (RFC1155-SMI modul SNMPv1, SNMPv2-SMI modul SNMPv2):
  • Egész szám (-2147483648..2147483647) vagy Integer32 (csak SMIv2), is jelent enum
  • Counter vagy Counter32 (in SMIv2): monoton növekvő egész szám 0 és 2 ^ 32-1 elvesztése túlcsordulás bit, a kezdeti érték nincs megadva, az eszköz visszaállítható legyen, inicializálás és mások egyértelműen leírt pillanata
  • Gauge vagy Gauge32 (in SMIv2): nem negatív egész 0-2 ^ 32-1, „elakadt” az átmenet révén maximális
  • OCTET STRING (SIZE (0..65535), akkor ajánlott, hogy korlátozza 255 szimbólumok)
  • Object Identifier (legfeljebb 128 egyszerű nevek)
  • NULL (helyébe zeroDotZero a SMIv2)
  • TimeTicks (nem negatív egész számít az időt centisecundumokban néhány referenciapont modulo 2 ^ 32)
  • Átlátszatlan (tetszőleges ASN.1 típusú kódolt, mint egy OCTET karaktersorozatot kompatibilitást a régebbi MIB, találkoztam egyszer)
  • NetworkAddress (utalás IPADDRESS, eltűnt SNMPv2)
  • IPAddress (OCTET STRING hossza 4, hálózati bájtsorrend)
  • Counter64 (in SMIv2)
  • UNSIGNED32 (in SMIv2)
  • SORRENDJE (asztal)
  • SORREND <> (List, string táblázat)
  • Megjelenített karakterlánc (ASCII, 255 karakter adunk a MIB-II, vált egy szöveges egyezmény SNMPv2)
  • PhysAddress (OCTET STRING, hozzáadunk MIB-II, átalakult szöveges megállapodást SNMPv2)

Minden nevét MIB tartozó objektumok iso.org.dod.internet.mgmt.mib ág (1.3.6.1.2.1). Branch iso.org.dod.internet.mgmt.mib-2-nek ugyanazt az azonosítót - 1.3.6.1.2.1 (!). Egyéni tárgyak szerepelnek iso.org.dod.internet.private.enterprises ág (1.3.6.1.4.1). Például, a kapcsoló Allied Telesyn: iso.org.dod.internet.private.enterprises.alliedTelesyn.mibObject.fstswitchMib (1.3.6.1.4.1.207.8.32).

Nem minden csoport (podvetki) szabványban meghatározott MIB SNMPv1, végre kell hajtani egy adott szer, de ha podvetka végre, végre kell hajtani teljesen. A SNMPv2 formai követelmények meghatározása makro MODULE megfeleltetés, de a konkrét végrehajtás lehetőségeit - makro AGENT-képességeit.

A szabvány nem javasolja, hogy üzeneteket küldeni hosszabb 484 bájt (a töredezettség UDP datagram nem kívánatos, különösen, ha a lehetséges veszteség esetén a csomagok útvonal; ez a korlátozás garantálja a minimumra az MTU, abban az esetben kizárólag ethernet, PDU mérete növelhető akár 1200 bájt). Formai maximum - 64 KB, de a végrehajtás a korlátozások általában kevésbé. PDU kódolására Basic Encoding Rules (BER re ASN.1).

Branch iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTrap vezérli SNMPv2-csapda:
  1. snmpTrapOID (Object Identifier, elérhető-for-értesítik, elküldte a alias a második változó SNMPv2-PDU trap)
  2. snmpTrapEnterprise (objektum azonosító, hozzáférhető-for-értesíti, alkalmazásával alakítjuk át RFC1157 Trap-PDU SNMPv2-Trap-PDU)
Branch iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps (5) ismerteti a "standard" csapda:
  1. coldStart
  2. warmStart
  3. linkDown (meghatározott IF-MIB modul)
  4. LinkUp (meghatározott IF-MIB modul)
  5. authenticationFailure
  6. egpNeighborLoss (modulban meghatározott.)
iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpSet (6) lehetővé teszi több ága kezelõállomásnak koordináta változása változók az ügynök:
  1. snmpSetSerialNo (TestAndIncr, írható-olvasható)
Menet iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBConformance (2) határozza meg formai követelményei SNMPv2-MIB minimális megvalósítása szerek:
  1. snmpMIBCompliances
    1. snmpBasicCompliance (DB feltétlenül végre snmpGroup csoport, snmpSetGroup, SystemGroup, snmpBasicNotificationsGroup; snmpCommunityGroup csoport DB alkalmazásával valósul igazgatási modell alapján a nevét a közösség)
  2. snmpMIBGroups (objektum csoport felhasználásra snmpMIBCompliances)
    1. snmpSetGroup (snmpSetSerialNo)
    2. SystemGroup (rendszer vonal)
    3. snmpBasicNotificationsGroup (coldStart, authenticationFailure)
    4. snmpGroup (snmpInPkts, snmpInBadVersions, snmpInASNParseErrs, snmpSilentDrops, snmpProxyDrops, snmpEnableAuthenTraps)
    5. snmpCommunityGroup (snmpInBadCommunityNames, snmpInBadCommunityUses)
Után határozzuk enterpriseSpecific csapda (használt sysObjectID dot1dBridge, azaz 1.3.6.1.2.1.17):
  1. newRoot (híd lett az új gyökér a feszítőfának)
  2. topologyChange (minden egyéb változást a topológia a feszítőfának)

UCD-SNMP nem tartalmaz szöveget Bridge-MIB.

Után határozzuk enterpriseSpecific csapda (használt sysObjectID snmpDot3RptrMgt, azaz 1.3.6.1.2.1.22):
  1. rptrHealth (átvitt rptrOperStatus változó lehet rptrHealthText), minden változás rptrOperStatus, de nem gyakrabban, mint 5 másodpercenként
  2. rptrGroupChange (átvitt változó rptrGroupIndex), minden változás port csoport struktúrák, de nem gyakrabban, mint egyszer minden 5 másodpercben minden csoportban
  3. rptrResetEvent (átvitt változó rptrOperStatus lehet rptrHealthText), a feldolgozás után az ellenőrző-irányító, nem több, mint 5 másodpercenként
  • Átjátszó MIB (RFC-2108 a SNMPv2)
  • Bridge MIB (RFC-2674 for SNMPv2)
  • MIB Ethernet interfész (RFC-1643, RFC-2665, RFC-2666, RFC-2668)
  • RMON MIB (RFC-1757, RFC-2021, RFC-2074, RFC-2613 RFC-2819), tárgyakat kezelni a hálózat egészének (ütközési tartományon Ethernet)

Net-SNMP (Net-SNMP csomagok és a Net-SNMP-utils, egykori UCD-SNMP verzió 4.9.2, 5.0 megváltoztatta a szintaxis) lehetővé teszi, hogy küldjön SNMP kérések és válaszok feldolgozására, meg az SNMP ügynök a számítógép küldeni és fogadni SNMP üzenetek (csapda). Ez magában foglalja egy API könyvtár fejlesztése saját programokat. A készülék a titkosítás SNMPv2 és SNMPv3.







előzőa következő