Основи SNMP

Като сървъри в сигурни центрове за данни в Европа. Open облак VPS / VDS сървър на бърз SSD за 1 минута!

Най-добър уеб хостинг:
- ще предпазят данните от неоторизиран достъп в защитена Европейския център за данни






- ще плати най-малко в Bitcoin.
- Той ще постави вашата дистрибуция

- защита от DDoS-атаки
- безплатно архивиране
- Uptime 99,9999%
- DPC - TIER III
- ISP - етап I

Подкрепа в руските 24/7/365 работи с юридически и физически лица. Сега трябва 24 ядро ​​и 72 Gb RAM. Моля ви!

Нашите конкурентни цени доказват, че най-евтиният хостинг, че не знаеш!

За броени минути, изберете конфигурация, заплати и CMS на VPS е готова.
Връщане на парите - за 30 дни!

Банкови карти, електронни валута през QIWI терминали, Webmoney, PayPal, Novoplat и други.

Задайте въпрос 24/7/365 поддръжка

Намерете отговорите в нашата база данни, както и да отговарят на препоръките на

Linux. VPS

Събиране на информация на сървъра и инфраструктура - важна част от системна администрация. Има много инструменти за събиране и обработка на тези данни, и много от тях са базирани на SNMP технология.

SNMP (протокол проста за управление на мрежата, Протоколът Simple Network Management) - стандартен протокол за управление на устройства за IP-базирани мрежи. С помощта на сървърите могат да обменят информация за текущото си състояние, както и администраторът може да променя предварително определените стойности. Самият протокол е много проста, но структурата е базирана на програмите може да бъде трудно.

основни понятия

Протоколът SNMP се осъществява в приложния слой на стека мрежа. Протоколът е предназначен за постоянно събиране на информация от много различни системи. SNMP използва стандартизирани методи и начини за да поискат информация.

Има много различни версии на протокола SNMP. В допълнение, протоколът осъществява в рамките на някои от мрежовите хардуерни устройства. Най-често срещаният вариант е SNMPv1, но тя има много слаби места; в действителност, основните причини за популярността му е неговата вездесъщност и за дълго време на съществуване. Вместо това, се препоръчва да се използват по-сигурна версия на SNMPv3.

SNMP-базирани мрежа се състои главно от SNMP агенти. Агент - програма, която събира информация за хардуерно устройство се подрежда в предварително определени позиции, както и да реагира с помощта на протокола SNMP.

Компонент, който изисква данни от агентите, наречен мениджър SNMP. SNMP-мениджъри получават данни за всички управлявани устройства, както и да издават заявки за събиране на информация и да задавате някои свойства.

SNMP Мениджъри

SNMP Manager - е машина, която иска информация, събрана SNMP агенти. Такава машина е много по-проста структура, отколкото на клиентите, тъй като тя просто пита за информация.

Мениджър може да бъде всяка машина, която може да изпраща искания до SNMP агенти чрез предоставяне на кодове и идентификационни данни (например, сървър мониторинг); Понякога диспечера на задачите се извършва от администратора с прости инструменти за бърз заявка на данни.

Почти всички от SNMP команди за мениджъра. Например:

GetRequest
GetNextRequest
GetBulkRequest
SetRequest
InformRequest
отговор

В допълнение, мениджърът може да отговори на Trap и реагиране.







SNMP агенти

SNMP агенти извършват по-голямата част от работата. Те са отговорни за събирането на данни за локалната система, да ги съхранявате в удобен формат за заявки, актуализиране на базата данни информация за управление на база (или MIB).

MIB - йерархична предварително определена структура, която съхранява информация, която може да бъде поискана или добавени. Тя е достъпна за искания SNMP с произход от страната-домакин, да осигурите подходящи идентификационни данни (т.е. SNMP мениджър).

Агентът определя кои мениджърите могат да получат достъп до данните. Също така, един агент може да действа като посредник и прехвърляне на информация на устройства, които не са конфигурирани за SNMP-трафик.

SNMP агенти реагират на най-команди протокол, в това число:

GetRequest
GetNextRequest
GetBulkRequest
SetRequest
InformRequest

Или пък може да изпрати Трап съобщения.

Накратко за MIB

Управленска информационна база, или MIB - може би най-сложен компонент на системата SNMP. Тази йерархия на глобално стандартизирани бази данни, които трябва да бъдат стандартни агенти и мениджъри на системата.

Най-лесният начин да MIB структура може да се представи като преобърнато дърво. Всеки клон получава номер на последователност (започвайки с 1) и е уникален за това ниво на йерархия линия.

MIB осигурява стандартни отрасли, които могат да използват всяко устройство. Въпреки това, с изпълнение на SNMP във вашето устройство, можете да създавате собствени теми.

Всички стандартни клонове принадлежат към една и съща майка структура. Този клон се определя информацията, която да MIB-2 спецификация (този ревизиран стандарт за съвместими устройства).

Основният начин за тази тема:

Забележка. В тази връзка ще намерите много удобна ресурс за проучване на MIB дървото. Cisco представи подобен инструмент, наречен SNMP Object Navigator. Също като дървото може да бъде намерена тук.

Командата SNMP

Част от SNMP е популярен със своите прости команди. Той изпълнява няколко операции, но те са достатъчно гъвкави.

Следващите протоколни информационни блокове описват точните видове съобщения, подкрепени от протокола:

  • Вземи: този мениджър съобщение изпраща агент, който да задава въпроси към стойността на специфична OID. В отговор на това искане получава отговор, съдържащ всички необходими данни.
  • GetNext: Това съобщение позволява на мениджъра да попитам за следващата последователност от обекти в MIB. Така че е възможно да премине в структурата MIB, без да използвате OID запитвания.
  • Определете: Това съобщение изпраща на ръководителя на брокера за промяна на стойността на променливата. Използването Set може да контролира информацията за конфигурацията, или по друг начин промените състоянието на отдалечени хостове. Тя е само на операцията по запис, който поддържа протокола.
  • GetBulk: заявката работи като няколко искания GetNext. Мениджърът ще получите отговор на максималния размер на данни (включително срока на заявката).
  • Отговор: Агент изпраща това съобщение до управителя да му даде исканите данни. Ако не могат да бъдат прехвърлени на исканите данни, отговор ще съдържа грешка за повече информация. Съобщението за отговор е изпратено до някой от тези искания, както и съобщението Информирайте.
  • Трап: Това съобщение обикновено се изпращат на мениджъра на агент за предоставяне на информация за събития, които се случват в управлявани устройства.
  • Информирайте: мениджър съобщение изпраща на агент в отговор на капан. Ако агентът не получи такова съобщение, то ще изпрати капан съобщения.

Protocol версии

Тъй като освобождаването на SNMP протокол е преминала през много промени. Първо изпълнение SNMP, сега е известен като SNMPv1, се появява през 1988 г. и се състои от RFC 1065, RFC 1066 и RFC 1067. Тази версия все още е широко подкрепена, но има много проблеми със сигурността (например, за удостоверяване в обикновен текст) следователно, неговото използване е силно нежелателно, особено за незащитени мрежи.

Ето защо, имаше допълнителни пресата версия 2, всяка от които запазва по-голямата част от подобренията във версия 2, но се промени модела за сигурност. SNMPv2c версия възобновено модел за сигурност въз основа на общността (което се използва в v1); това е най-популярната версия на v2 на протокол. Друго изпълнение, SNMPv2u, въз основа на модел за сигурност на потребителя, и не стане популярна.

  • NoAuthNoPriv: потребители, които се свързват на това ниво, нямат идентификационни данни за удостоверяване; Съобщенията, изпратени и получени от тях в публичното пространство.
  • AuthNoPriv: на това ниво за тази връзка е необходимо да се удостовери, но съобщението няма да бъдат шифровани.
  • AuthPriv: задължителни съобщения за удостоверяване са криптирани.

В допълнение към новия модел на удостоверяване е изпълнена механизъм за контрол на достъпа, който контролира достъпа на потребителите до клоните. Версия 3 може да използвате за сигурност протоколи SSH, или TLS.