Egy kicsit a SNMP ~ hálózat bajok
Helló kedves olvasók! Valószínűleg sokan közületek, előbb-utóbb a kérdést, hogy az ellenőrzés a hálózati berendezések. A legegyszerűbb esetben, hálózati berendezések ellenőrzése (azaz ellenőrizze annak elérhetőségét) is megoldható a segítségével a ping segédprogram. használt egyszerű script. Az ilyen döntések periodikusan küldi el a szükséges berendezések ICMP kéri, és ha a berendezés küld ICMP válaszokat, a szkript megjeleníti a berendezés. Természetesen ez a módszer egyszerű, jó és joga van az életben, de ha azt akarjuk, valami több, mint tudva a készülék hálózati interfész, vagy nem? Mi van, ha azt akarjuk, hogy kövesse az értékek sajátos eszköz paramétereit (a hibák, a paramétereket a bemeneti / kimeneti feszültség, memória terhelés, a CPU. Állami táblák, stb), míg fut? Ebben a nehéz kérdésben, hogy segítsen nekünk jön az SNMP (Simple Network Management Protocol, Simple Network Management Protocol).
SNMP használják felügyeli és ellenőrzi az aktív hálózati eszközök. Felügyeletéért (kontroll) berendezések protokoll használatával kell támogatni (Consult támogatja annak felszerelése, vagy nem lehetséges a műszaki jellemzők). Minden készülék támogatja az SNMP protokollt tartja a memóriájában a megrendelt változókat felelős a különböző paramétereket a készülék (például a hibákat a felület, stb.) Ez rendezett halmaza változók nevezik MIB (Management Information Base. Database Administration). A könnyebb c MIB szállítjuk külön szöveges fájlokat, mint a neve a változókat és paramétereket, és egy rövid leírást. Minden változó támogatja a készülék lehet hozzáférni írást-olvasást (ha a rekord a változó be van kapcsolva) segítségével az egyedi OID (Object Identifier, egy objektum azonosító). Minden változó MIB hierarchikusan rendezett, és minden MIB leírható, mint egy fa, amelynek az ágai vannak csoportosítva változók szerint a céljuk.
Egy példa a szerkezet Miba
Az ábrán egy fragmens Miba egyes berendezések. Blue jelölt MIB fa. Mind az ágak a fa az OID. Bár ez OID nem lehet beszerezni bármelyik változó értékét, akkor meg kell határozni a helyét a kiválasztott paramétert a teljes szerkezet. Zöld jelölt olyan változók, amelyek tudjuk olvasni és (vagy) a változtatás segítségével az SNMP protokoll. Megértésének megkönnyítése érdekében a szerkezet MIB megpróbálják felhívni párhuzamot a fájlokat és mappákat a számítógépen. A fa ágai, mint a mappák (könyvtárak) a mi számítógépek, valamint a változók hasonló kép található ezekben a mappákban, és OID érték ebben az esetben egy analóg fájlokra mutató linkeket. Ezek a „hivatkozás” is képviselteti magát a teljes szöveges formában alapuló branch-and paraméter neveket és sűrített számszerű formában alapján az ág és a paraméterek számát.
A fentiekből levonhatjuk az alábbi következtetést -, hogy megkapja a paraméter egy SNMP eszköz. meg kell keresni, és kérjen néhány OID (Nos, vagy parancsot ad, hogy felülírja néhány OID a). Lássuk, hogyan lehet ezt megtenni. SNMP protokoll kommunikációs között lép fel egy ügynök és a menedzser (lehet analógiát vonhatunk a kliens - szerver) SNMP. Az SNMP ügynök van ágyazva a hardver (vagy telepített szoftver külön-külön) szoftver tömítés kommunikál a vas hardver és SNMP. SNMP Manager szoftvert telepített állomás (számítógép) ellenőrzése.
Kommunikáció az SNMP kommunikáció a szer és a menedzser
Közötti kommunikáció az ügyfél és az SNMP-kezelő a következő parancsokkal (command adathalmaz függően eltérhet a változata az SNMP protokoll):- GetRequest - manager kérheti az ügynök értéke egy vagy több változó alapján OID számot
- GetReponse - válasz menedzser szer, amely visszaadja a kért változók értékei;
- GetNextRequest - ez parancsot küld a menedzser, hogy az ügynök, és használják a szekvenciális olvasási változók. Például lehet, hogy olvasni értékeket táblázatokban Detection változókat és azok értékeit;
- SetRequest - parancsot a vezetőt, hogy az ügynök a telepítés egy változó értékét.
Mint látható, a legtöbb ilyen csapat felelős a vezetés kéri az ügynök, és csak egy, GetReponse válasz vezetője az ügynök. Érdemes megjegyezni, hogy GetReponse csapat feladata csak abban az esetben a korábban kapott lekérdezés menedzser, azt ne egyedül.
Nézzük példaként a következő parancsok használatát. Például szeretnénk kérni a készülékről a változó értékét néhány OID. Ehhez a menedzsernek, hogy küldjön egy parancsot a készülék ügynök GetRequest jelezve kívánt OID. Device Agent ez a parancs feldolgozása megtörtént, és ha minden rendben van, és a paraméter létezik, hogy küldjön egy parancsot menedzser GetReponse tartalmazó paraméter értéke (természetesen a kommunikációs folyamat menedzser és ügynök igen leegyszerűsített =)).
SNMP kérés olvasni egy változó protokoll
Ha meg akarjuk változtatni a változó értékét, vagy a készülék, meg kell inicializálni a menedzser SetRequest parancsot a kívánt OID és az új érték a változó. Ha minden jól megy, és a változó értéke lehet helyettesíteni a megadott érték, akkor az ügynök visszatér az üzenetet GetReponse a beállított értéket változó.
Írási kérés SNMP protokoll változó
Amellett, hogy a fenti parancsokat, van egy másik nagyon érdekes csapat csapda. amely létrehoz egy üzenetet a szert a menedzser, hogy végre kell hajtani a parancs szabályozza az ügynök. Például, ha az eszköz szerepel trapüzeneteket a készüléket, és lesz néhány konkrét esemény, akkor az ügynök küld egy csapda üzenetet a menedzser, hogy értesítse a menedzser az esetről.
Talán, akkor oda kell figyelni arra, hogy olvasás néhány készülék beállításait (és még inkább az a rekord) veszélyeztethetik a biztonságát felügyelt eszközök. Segítségével SNMP protokoll a támadó is, hogyan lehet eljutni a készülék nyilvános információkat, és hogy a készülék működésképtelen. Ahhoz, hogy ez nem történt meg, az SNMP protokoll integrált alapvető biztonsági eszközöket. Annak érdekében, hogy a menedzser és a szer képes kommunikálni mind egy és ugyanazt a jelszót, az úgynevezett közösségi kell meghatározni (összes helység nagyon egyszerű, és nem változatai az SNMP protokoll). Jellemzően biztonságának javítása Közösség más értékeket határoz meg az olvasási és írási / olvasási. Jellemzően az alapértelmezett eszközt olvasásra van beállítva Közösség - nyilvános. és olvasási / írási - magán. Amikor használja az SNMP a termelési problémák erősen ajánlott módosítani a közösségi adatok.
Ez minden. Míg újra találkozunk. Hamarosan megnézzük SNMP alkalmazása a gyakorlatban.