Контрол SNMP протокол
Фиг. 1.37. заявки Схема / SNMP отговори
SNMP-съобщения формат инвестира в UDP -deytogrammy. е показана на Фиг. 1.38.
Фиг. 1.38. формат SNMP съобщение инвестира в UDP-дейтаграми
Версия поле съдържа стойност, равна на номера на версията на SNMP минус един. област парола (общност - група определя достъп) съдържа последователност от символи, което е подаване в обекта за управление на взаимодействие и контрол. Обикновено, това поле съдържа 6-байт обществения ред. За да получите искания. получите-следващия и заявка за набор стойност поле е идентификатор определен мениджър, и връща контрола обект отговор получите, която ви позволява да се свърже заявките и отговорите по двойки. Голф компания (предприятието) = sysObjectlD обект. Статус Невярно Грешка характеризиращо число изпратено от обект (tabl.1.16) контрол.
През последните години, широко разпространен идеология протокол интерфейс DPI (Distributed Protocol Interface). Искане за SNMP транспорт се използва не само UDP -, но също така и TCP VPN протокол. Това дава възможност да се използва SNMP VPN протокол не само в локални мрежи. Формати SNMP -DPI заявител (версия 2.0) са описани в RFC-1592. Пример заявител SNMP глава (област изображение образуват единичен масив):
Голф знаме = 0h30 знак -zagolovka ASN.1. Кодове Ln е дължината на полето, като се започне с байт, който следва код с дължина, до края на съобщението за заявка (п - брой на дължината на полето), освен ако не е посочено друго. Така, L1 --request пакет, с дължина от Т1 до края на опаковката, а L3 - поле дължина парола. Подполе Tn - тип поле след подаване на искането им подполе. По този начин, Т1 = 2 означава, че областта се характеризира с цяло число, Т2 = 4 показва, че това, което следва е парола (областта общност. В този пример Public). Цифрите в рамката показват типични стойности на подполета. Окса код е знак GET заявител, последвано от код поле PDU на (= 0. 4 вж. Таблица. 1.15). Блок Identifier подполета заявка служи на същата цел, както и останалите идентификатори, - за да се определи двойките заявка-отговор. Всъщност идентификатор молба може да е един или два байта, които се определят от Лиз. СО - статус грешка (PS = 0 - няма грешка); TM - MIB е променлива тип (в този пример Oh2V); IO - код за грешка. MIB е променлива цифров код показва последователност от цифрови подполетата характеризиращи променлива. Например, променлив 1.3.6.1.2.1.5 (символ експресия iso.org.dod.internet.mgmt.mib.icmp) код последователност съответства Oh2V0h060h01 0x02 0x01 0x00 0h05.
Определя броя на съответния PDU изпратен
Стандарт за структурата на информацията за управление (СДИ) изисква всички инстанция променливи MIB са описани и да имат имена в съответствие с ASN.1 (Нотиране на абстрактен синтаксис 1. формален синтаксис). ASN.1 е официален език, който има две основни функции: нотацията в документ лесно четим и разбираемост; в компактен представяне на информация код може да се използва комуникационни протоколи. СДИ присъства непълен набор от типове обекти, както е посочено в ASN.1. допускат само следните видове примитиви: число, низ от байтове, ПРЕДМЕТ идентификатор, и празно. Почти SNMP-появяват следните типове данни:
Число. Някои променливи са обявени число (INTEGER) посочва началната стойност или предварително определен диапазон от стойности dopustimymy (като например номер на UDP - IR пристанища или TCP).
БАЙТОВЕ STRING (последователност от байтове). В съответствие с регламента за групово освобождаване (Основни правила за кодиране, ASN.1) октет последователност трябва да започват с броя байтове в последователността (0 до N).
ПРЕДМЕТ идентификатор (идентификатор обект). Името на обекта, което е последователност от числа, разделени с точки. Например, 1.3.6.1.2.1.5.
NULL. Тя показва, че променливата няма стойност.
DisplayString. Низ от 0 или повече байта (не повече от 255), които са ASCII-символи. Това е специален случай НИЗ ОТ БАЙТОВЕ.
Време Кърлежи (цикли часа). Положително число, което се използва за запис, например, време на последната промяна на управлявания обект, или време на последната база данни актуализация (времето се измерва в стотни от секундата).
Gauge (скала). Положително цяло число диапазон 0..2 32 1, което може да се увеличи или намали. Ако този брой достига 2 32 -1, ще остане непроменена, докато не възстановите команда е сменена с нова. Пример за това е променлива tcpCurrEsta. което е характерно за броя на TCP • Съединения в държавата, установени или CLOSE_WAIT.
Counter (брояч). Положително число в границите 0..2 32 1, което може да се увеличи само като позволява преливане.
Последователност. Този обект е подобна на структурата на езика C. Например, MIB определя последователност име UdpEntry. съдържащ информация за активното UDP -uzlah. В тази структура се състои от две думи:
ПОСЛЕДОВАТЕЛНОСТ НА. Описание на вектора, всеки от чиито елементи са от същия тип. Елементите могат да бъдат прости предмети, като тип число. В този случай, ние имаме едномерна списък. Но елементи на вектора могат да бъдат тип последователност обекти, а след това този вектор описва двумерен масив.
В MIB интернет всеки обект трябва да има име (ПРЕДМЕТ IDENTIFIER), синтаксис и метод за кодиране.
ASN.1 стандарт определя представянето на информация и имена. MIB инстанция променливи имена съответстват, от своя страна, стандартите ISO и CCITT. Структурата е йерархични имена показани на фиг. 1.39.
Таблица. 1.26 характеризира с четири прости променливи, идентификатори, които са разположени в долната част на фиг. 1.39. Всички тези променливи позволяват само за четене.
Таблица. 1.27 udpTable описание дадена таблица (индекс =
Съгласно йерархията на фиг. 1.39 променливи съответстващи ICMP. Не трябва да има префикс (ID) или символ 1.3.6.1.2.1.5 iso.org.dod.internet.mgmt.mib.icmp изразяване. Ако искате да знаете стойността на една променлива, трябва да изпрати искане да се съдържа съответния префикс и суфикс (последният е името на дадена променлива). За една проста променлива наставка е 0.0.
Фиг. 1.39. Идентификатори структура променливи в MIB
Най-добрият начин да се определи в паметта на всички по-горе, е да използвате програма snmpi (SNMP инициатор или SNMPWALK. NETGUARD. SNMPMAN за PC). Ако на ваше разположение има компютър, който работи на UNIX. като SUN, можете едновременно да научите много полезна информация за вашата мрежа. Синтаксис позоваване на snmpi:
snmpi [-а агент] [-C общност] [-f файл] [-p portno] [д] [-v] [-w]
snmpi програма е изключително лесно. За да се провери дали тя се изпълнява, бр командата
Трябва да се отбележи, че много обем въпрос ще бъде изготвена в отговор на тази операция.
-с опция ви позволява да зададете парола на група (общност) заявител за SNMP. По подразбиране е публичен, т.е. свободен достъп.
Опцията -f ви позволява да изберете файла, съдържащ събраните MIB модули, описващи. По подразбиране тази objects.defs.
Опцията -w включва режим на мониторинг, екстрадирането на терминала на всички съобщения за услуги. Грижа на програмата - командата се откажат (р).
Ако работите за IBM PC и машината ви е свързан към локална мрежа, ще получите достъп до UNIX-машина в мрежата (ако не разполагате) и да започнете. Можете да започнете с вида на лечението,
Snmpi -а 193.124.224.33
Машината реагира чрез показване на snmpi> екран. Това означава, че програмата е на разположение и можете да изписвате всяка команда.
Можете да започнете с въведение към системните променливи на системата (както и по-рано в курсив команди въведени от клавиатурата).
Snmpi> Вземи sysDescr.0
snmpi> Вземи sysObjectID.0
snmpi> Вземи sysUpTime.0
snmpi> sysUpTime.0 = 14 дни, 7 часа, 0 минути, 15.27 секунди (123,481,527) timeticks
snmpi> Вземи sysServices.0
snmpi> sysServices.0 = 0x6
Код 0x06 (sysServices.0) представлява сумата на нивата на модел кодове SO. поддържани от системата. За повече информация: 0x01 - физическия слой; 0x02 съгласувано ниво; 0x04 - Интернет; 0x08 - точка-към-точка; 0x40 - приложния слой.
(Следващ отбор в този случай отговаря на искането за оформление следващия. Тук понятието "до" означава реда на променливите в MLV)
snmpi> Вземи ifDescr.1
snmpi> Вземи ifType.1
snmpi> ifType.1 = етернет-csmacd (6)
snmpi> Вземи ifMtu.1
snmpi> Вземи ifSpeed.1
snmpi> ifSpeed.1 = 10,000,000 (10M бита / сек, Ethernet)
snmpi> Вземи ifPhysAddress.1
snmpi> следващата ifDescr.1 ifType.1 ifMtu.1 ifSpeed.1 ifPhysAddress.1
ifSpeed.2 = 2048000 (2 М малко / и сериен въздушен канал, сателитна канал ще се характеризира по подобен начин)
В този пример размерите на блокове, изпратени до Ethernet и радиорелейни серийния идентични и равен на 1500 байта. Не забравяйте, че SLIP канален записва като PointToPointSerial, а не като SLIP. обменния курс на SLIP-каналът не се съобщава.
snmpi> следващата UDP
snmpi> следващата udpInDatagrams.0 (обърнете внимание на наставка проста променлива)
snmpi> udpNoPorts. 0 = 60009
snmpi> следващата udpLocalAddress.0
snmpi> udpLocalAddress.193.124.137.14.7 = 193.124.137.14 (идентификатор на обекта 1.3.6.1.2.1.7.5.1.1.193.124.137.14.7)
snmpi> следващата udpLocalPort
snmpi> следващата udpTable
snmpi> следващата udpLocalAddress.193.124.137.14.7
snmpi> следващата udpLocalAddress.193.124.224.33.67
snmpi> следващата udpLocalPort.193.124.224.33.67
След техниката за намиране на алгоритъм настроените стойности на параметрите за времето за изчакване:
snmpi> Вземи tcpRtoAlgorithm.0 tcpRtoMin.0 tcpRtoMax.0 tcpMaxConn.0
snmpi> tcpRtoAlgorithm.0 = vanj (4) (vanj - Van Dzhakobsona алгоритъм за изчисляване на изчакване)
tcpRtoMin.0 = 300 (мин изчакване = 300ms)
tcpRtoMax.0 = 60000 (максимум - 60)
tcpMaxConn.0 = -1 (няма ограничения по отношение на броя на връзките)
статус тип Object.
Маршрутите са и MIB обекти. Според изискванията на MIB. всеки маршрут в базата данни съответства на веригата на запис е показано на фиг. 1.40.
Дестинация (ipRouteDept)
Фиг. 1.40. таблица за маршрутизация