SNMP protokollt
Az egyik probléma a legtöbb mai hálózatok - növekvő nagy az egységek száma, és gyakran földrajzilag elosztott széles -, hogy irányítsa és információt szerezni az állapotát a teljes hálózaton vagy az egyes szakaszok.
E munka során, hogy tanulmányozza a SNMP protokoll tervezett távirányító és adatgyűjtő távoli rendszereket. A mai napig ez a protokoll jól fejlett, és sok területen használják a hálózati technológia.
SNMP keretrendszer
Simple Network Management Protocol (SNMP) - protokoll hálózati menedzsment távoli rendszerek. Ez segíthet kezelni és információt szerezni az állapota a hálózati eszközök és hálózati protokoll végre a távoli rendszeren.
SNMP nem csak egy protokoll felügyeleti információk cseréjét közötti hálózati egységek. Leggyakrabban az SNMP megérteni Internet-szabvány Management Framework, vagy SNMP keretrendszer. azaz egy sor szabályt leírására modellek és eszközök használt hálózati menedzsment.
SNMP keretrendszer több részből áll:
Leírás nyelvi adatok
Adatbázis-adattételek
Kezelése biztonsági és adminisztrációs problémákat
Ennek oka az a moduláris felépítés volt a vágy, hogy egyszerűsítse az állítólagos hamarosan átállnak a SNMP protokoll ISO protokollt. Az ilyen eljárás szerint hoztak létre független-SMI és MIB. Ennek eredményeképpen, az átmenet OSI tervek nem valósultak meg, de a moduláris felépítése SNMP keretrendszer még játszott szerepét egyszerűsíti az átmenet SNMPv1 a SNMPv2, és SNMPv2 a SNMPv3.
Adatbázis-adattételek
Ellenőrzésére vagy más hálózati protokoll vagy eszköz SNMP, kiemeli a fő tárgya, ez a protokoll vagy eszköz, amely biztosítja (olvasni, vagy változás) semmilyen információt a protokoll vagy eszköz. Mindezek a létesítmények által ellenőrzött elemei a protokoll vagy hardver. Irányított elemek láthatók a tárgyak a virtuális információtároló úgynevezett Management Information Base (MIB). A MIB, e tárgyak minősülnek változók amelyek információt tartalmaznak a tárgy általuk képviselt. Például az IP, van egy változó ipDefaultTTL, amely tartalmazza az alapértelmezett TTL mező az IP fejlécben, User Datagram Protocol, vagy változó ipInHdrErrors, amely tájékoztatást nyújt arról, hogy hány ip-csomagok már kiszűrt hibák miatt a címben. Készletei ezeket a változókat meghatározott MIB-modulokat.
Általában, a MIB egy fa struktúra, minden csomópont változó MIB. Az igényeket az Internet hálózat menedzsment kiosztani egy külön részfa, amelyben az összes szükséges elemeket lehet meghatározni. Az egyik részfák a fa minden Internet-alapú elemek. Korábban ez az egész ág határozza meg egy MIB-modult.
Leírás nyelvi adatok
A teljes bázis a vezérlőelem által leírt egyszerűsített részhalmaza az OSI-szabvány nyelvet, absztrakt szintaxis Notation One (ASN.1). Ez az alcsoport az egy dokumentumban úgynevezett Structure of Management Information, ebben és minden információt leírás nyelv úgynevezett SNMP SMI. Átadásával az adatok meghatározása nyelv, ez a dokumentum bemutatja a fa szerkezetét MIB részfák és az összes szabványos hogy jelen kell lennie minden implementáció MIB.
Ez a része a standard modell leírja a protokoll által az információcserét között a szabályozott rendszer (a továbbiakban: ügynök), és a rendszer (az úgynevezett menedzser). PDU (Protocol Data Unit) SNMP protokoll szerint végrehajtott művelet által a protokollt, valamint a változók listája és az értékek részt ebben az ügyletben.
Az összes verziója SNMP műveletek meghatározása a következő: kap, kap-next, kap-válasz, set-kérelmet. A későbbi változatok alapján több művelet. Ez a modul is tartalmaz ajánlásokat, hogy mit átviteli protokoll használható a szállítási SNMP üzeneteket. Minden változat SNMP, ma használt ajánlásokat tartalmazhatnak a közlekedési protokollok kapcsolat nélküli (UDP).
Biztonság és Adminisztráció
SNMP hálózati menedzsment rendszer elég lehetőséget biztosít a közvetlen irányítást a távoli rendszereket. Útján SNMP elérheti elegendő kritikus rendszer paramétereit. Ennek megfelelően a biztonsági kérdéseket figyelembe kell venni minden szakaszában a tervezési SNMP. Ugyanakkor a biztonságát nyitott protokoll mindig nagyon vitatott kérdés.
Az első változat a SNMP biztonsági problémák gyakorlatilag figyelmen kívül hagyja. Ez nem az SNMPv1 feltételezett már a fejlesztési szakaszban, mivel abban az időben a fő cél az volt, a közelgő megjelenése szabványos hálózati menedzsment modell, amely egy online közösség és beszélgetés ellentmondásos biztonsági kérdéseket kell még sokáig késett a fejlesztés a szabvány.
Ekkor történt, hogy a biztonsági és adminisztrációs problémákat átkerültek egy külön egység az általános modell, figyelembe véve, amely már elhagyta a jövőbeli verziói SNMP.
SNMP fejlesztés
Az eredeti Internet-szabvány Management Framework volt az SNMPv1, a történelem fejlődésének leírása az első részben. SNMPv1 foglalt szabvány a következő dokumentumokat:
RFC-1155. Szerkezet és azonosítása vezetői információs TCP / IP-alapú internetek. Ez határozza meg a mechanizmusok leírására használt és elnevezési tárgyak szabályozására.
RFC-1212. Tömör MIB definíciók. Itt egy rövid leírást az azonos mechanizmusokat. Teljesen kompatibilis az eredeti SMI.
RFC-1157. Simple Network Management Protocol (SNMP). Ez tartalmazza leírás SNMP protokoll használható hálózati hozzáférés kezelt objektumok és értesítéseket kapnak tőlük az eseményekről. Ugyanez a dokumentum egy sor szabványos események és riasztások.
RFC-1213. Management Information Base Network Management TCP / IP-alapú internetek: MIB-II. Ez abból áll, meghatározzuk (egy SMI) alapkészlete vezérelt elemek, MIB fő modul. Ez a második verzió az Internet MIB. Az első változat a MIB alatt RFC-1156. Jelenleg elavult (dokumentum RFC-1156 státuszt Történelmi).
RFC-1215. Egyezmény meghatározásának csapdák használata az SNMP. A mechanizmusok leírására használt értesítések nevezett SNMPv1 csapdákat (). A dokumentum azt is definícióját csapdák RFC-1157. a leírt mechanizmusok.
RFC-1215 dokumentum tartalmazza a leírást SNMP, de csak a státusza az információs RFC, hogy nem szabványos. Általában riasztások leírni mechanizmusok kell lennie SMI leírás, de abban az időben az SMI fejlődés mindig magában foglalja az egyidejű támogatása SNMP és az ISO, de a figyelmeztetés egy olyan protokoll-függő személyek, a számos standard ismertetett értesítések SNMP protokoll is, és újakat hozzáadni nem biztosított. RFC-1215 dokumentumban jelent meg a döntés után megszüntetéséről szóló támogatás ISO protokollokat, de már sikerült válik szabványokat, Ez okozott sok vita az internetes közösségben. értesítés a probléma már megoldódott a SNMPv2.
A biztonsági rendszer változat az elgondoláson alapul, a közösségek (közösség). Amikor konfigurálja SNMP közösségi név van megadva, a MIB modulokat érheti el ezt a közösség és a jog e közösség (írás / olvasás). SNMP menedzser (rendszer) elérésekor az ügynök azt jelzi, hogy a közösség, ahová tartozik. közösség nevét semmiképpen továbbítjuk a titkosítására SNMP kérés fejlécében.
A SNMPv3 munkacsoport kellett találni a közös nevezőt az összes fogalmak biztonsági és adminisztrációs korábban benyújtott. Szintén az ő feladatai közé tartozott:
követelményeknek való megfelelést a sokféle létező hálózati környezetekben különböző igényeiket.
megkönnyítik az átmenetet a korábbi verziók SNMP használni SNMPv3.
szerelési és karbantartási egyszerűség
Része az új szabvány nem a biztonsággal kapcsolatos kérdésekre, mint a SMI, MIB, protokoll is kölcsönzött SNMPv2. Így sokan a dokumentumokat a SNMPv2 Framework leírás kapott normál állapot, és költözött a SNMPv3 keret.
Specifikáció SNMPv3 Management Framework osztották több részből áll, amelyek mindegyike képviselteti magát, mint egy külön dokumentumban. Így bármilyen dokumentumot lehet módosítani és frissíteni anélkül, hogy a többi elem a modellek.
Leírás nyelvi adatok
Adatbázis-adattételek
Kezelése biztonsági és adminisztrációs problémákat
Az első három rész vesznek a SNMPv2, és az utolsó rész az eredménye SNMPv3 és egyéb projektek kidolgozott SNMP biztonsági koncepció a projekt fő munkát.
SNMPv3 WG nyújtották be a következő sor leíró dokumentumok harmadik változata a standard modell a hálózati menedzsment:
RFC-2578. Structure of Management Information Version 2 (SMIv2)
RFC-2579. Szöveges egyezményeknek a SMIv2
RFC-2580. Megegyezés kimutatásokhoz SMIv2
RFC-3411. Egy architektúra leírása Simple Network Management Protocol (SNMP) keretrendszerek
RFC-3412. Üzenet feldolgozása és elszállítása a Simple Network Management Protocol (SNMP)
RFC-3413. Simple Network Management Protocol (SNMP) alkalmazások
RFC-3414. A felhasználó-alapú biztonsági modell (USM) 3. verziójának a Simple Network Management Protocol (SNMPv3)
RFC-3415. Kattintás alapú Access Control Modell (VACM) a Simple Network Management Protocol (SNMP)
RFC-3416. Változata a jegyzőkönyv 2. Műveletek a Simple Network Management Protocol (SNMP)
RFC-3417. Szállítás Mappings a Simple Network Management Protocol (SNMP)
RFC-3418. Management Information Base (MIB) a Simple Network Management Protocol (SNMP)
Dokumentumok RFC-3414 és az RFC-3415 leírja a főbb jellemzői az új biztonsági alrendszer: hitelesítés felhasználók alapján és korlátozza a hozzáférést a felhasználók megadásával körét.
Példa a SNMP protokoll
Tekintsük a példát, SNMP protokoll használatával, így a statisztika a kötet a bejövő forgalmat a távoli rendszer az SNMP ügynök rajta.
A szükséges információkat lehet szerezni a változók leírt interfészek MIB bizonyos dokumentumokat RFC-2863. ifTable táblázat információt nyújt az összes hálózati csatolót a rendszer. A teljes leírást megtalálható RFC-2863. Fogjuk használni a két terület az alábbi táblázatban: ifDescr, nevét tartalmazó hálózati interfész és ifInOctets tartalmazó bájtok számát tartalmazza az interfész (mért kezdete óta az SNMP ügynök).
Először is, úgy az elméleti része az információnak egy távoli rendszert. Szerint a leíró dokumentumok művelet SNMP protokoll (RFC-1157. RFC-3416) fogadására használt tábla GetNext kérelmet. Először GetNext úgynevezett MIB elem leírására adott szakterületen asztal (ha szükséges, hogy megkapja az egyetlen területre), vagy maga a táblázat. Ezután getNext visszatér az azonosító az első térelem vagy asztalra, majd a GetNext hivatkoztak erre azonosító - a következő eleme a mező vagy egy asztal, és így tovább, amíg GetNext nem tért vissza egy azonosító, amely nem leszármazottja a legelején a MIB objektum - egy asztal vagy mező (lásd . még: "adatbázis-alapú adatelemeket." "Protocol"). Így azt feltételezzük, értékeit minden eleme egy táblázat vagy mező.
Ennek a végrehajtására példa volt írva egy egyszerű script nyelv Perl, amely lehetővé tette az összes elméleti része a műveletet.
Ezt a szkriptet, az egyik szék gép, amelyen az SNMP ügynök, iota.cs.prv adatokat gyűjtöttek a bejövő forgalmat az óra alatt. Az összegyűjtött adatok időközönként 5 másodperc. Az összegyűjtött információk függvényében (1. ábra, „Az átlagos bejövő forgalmat autóval iota.cs.prv»).
1. ábra: Az átlagos bejövő forgalmat gép iota.cs.prv
Mint már említettük, a helyzet a MIB leírás megváltozott, miután az első változat SNMP. Az alábbi változatok nem szerepelnek egyetlen szabványos MIB, amely leírja az összes szükséges menedzsment, hálózati elemeket. Az utolsó két változata a standard amely csak MIB modul leírását tartalmazza a változók dolgozni a tárgyak a SNMP protokoll, valamint leíró változók a rendszer állapotát, amelyen az SNMP ügynök található. A maradék a dokumentum tartalmát RFC-1213. MIB-II írja le az első verzió SNMPv1 van osztva több részre, amelyek mindegyike tartalmaz egy külön dokumentumban. Most mindezen modulok képez MIB-II. Másfelől, a MIB-II egy modul leírja hálózati eszközök által használt internet.
Miután az átmenetet a moduláris MIB leírás kezelt adatbázisban számos elemet elkülönül az általános SNMP modellt. Természetesen a MIB továbbra is része SNMP, de most az egész interneten MIB SNMP nem szerepel a leírásban, és a dokumentumok, amelyek leírják az egyes elemek Internet MIB, menj egyedül.
Így ma SMIv2 ajánlott IETF szabvány, SMI a szabvány nélkül állapotának ajánlásokat.