А сега малко за SNMP ~ мрежови проблеми

Здравейте скъпи читатели! Вероятно много от вас, рано или късно непонятното въпроса за мониторинга на мрежово оборудване. В най-простия случай наблюдението, мрежово оборудване (т.е. проверите наличността й) могат да бъдат организирани с помощта на помощната програма за пинг. използвани в прости скриптове. Подобни решения периодично ще изпратят необходимите искания оборудване ICMP, и ако оборудването ще изпрати ICMP отговори, скриптът ще покаже на разположение на оборудването. Разбира се, този метод е прост, добри и има право на живот, но че ако искаме нещо повече от просто знаейки мрежовия интерфейс устройство, или не? Какво става, ако искаме да следваме ценностите на специфични параметри на устройството (за грешки, параметрите на входно / изходното напрежение, натоварване на паметта, процесора. Държавни бордове, и т.н.), докато се изпълнява? В този труден въпрос, за да ни помогне да дойде на SNMP (Simple Network Management Protocol, протокол Simple Network Management).







SNMP се използва за наблюдение и контрол на активното мрежово оборудване. За наблюдение (контрол) уреди, които използват този протокол трябва да го подкрепят (Консултирайте се подкрепя неговото оборудване или не е възможно в техническите си характеристики). Всяко устройство поддържа SNMP протокол запазва в паметта си поръчаното набор от променливи, които отговарят за различните параметри на устройството (например за грешки в интерфейса и т.н.). Това нареди набор от променливи се нарича MIB (за управление на информацията в базата. Администриране на бази данни). За удобство на в MIB са доставени като отделни текстови файлове като името на променливи и техните параметри, както и кратко описание. Всяка променлива се поддържа на устройството може да бъде достъпен за четене или писане към нея (ако записът на променливата е активиран) с помощта на уникалната си OID (Object Identifier, идентификатор на обект). Всички променливи в MIB са йерархично подредени и всички MIB може да бъде представен като дърво, чиито клони са групирани променливи в съответствие с предназначението им.

А сега малко за SNMP ~ мрежови проблеми

Един пример на структура MIBA

Фигурата показва фрагмент MIBA някои оборудване. Blue маркирани MIB дърво. Всеки един от клоните на дървото е OID. Въпреки това OID не може да се получи от всяка стойност на променливата, те са необходими за да се определи местоположението на избрания параметър на общата структура. Green отбелязани някои променливи, които могат да четат и (или), за да се променят с помощта на протокола SNMP. За да се улесни разбирането на структурата на MIB се опита да направи аналогия между файлове и папки на вашия компютър. Клоните на дървото са като папки (директории) на нашите компютри, и променливите са подобни на файлове, намиращи се в тези папки, и OID стойност в този случай е аналог на линкове към файлове. Тези "справка" може да бъде представен като пълен текст форма на база на клон-и параметрите имена и кондензира в цифрова форма, въз основа на номерата на браншови и параметри.







От горното можем да направим следния извод - да получа параметър от устройство SNMP. е необходимо да се търси и да поиска някои OID (Е, или да даде команда да замените някои OID а). Нека да видим как това може да бъде направено. SNMP протокол за комуникация се случва между агент и мениджър (възможно е да се направи аналогия с клиент - сървър) SNMP. Агентът SNMP е вграден в хардуера (или софтуер, инсталиран отделно) софтуер уплътнение комуникира между желязо хардуер и SNMP. SNMP мениджър е софтуер, който се инсталира на станция (компютър) контрол.

А сега малко за SNMP ~ мрежови проблеми

Съобщение относно съобщението SNMP между представителя и управителят

За комуникация между клиента и мениджърът SNMP с помощта на следните команди (команден набор от данни може да се различават в зависимост от версията на протокола SNMP):
  • GetRequest - мениджър може да поиска от стойността на агент на една или повече променливи, основаващи се на OID номер;
  • GetReponse - отговор мениджър агент, който се връща поисканите стойностите на променливите;
  • GetNextRequest - тази команда се изпраща от ръководителя на химичния агент и се използва за четене последователни променливи. Например, тя може да се използва за четене на стойности от маси за откриване на разположение променливи и техните стойности;
  • SetRequest - команда от управителя на брокера за инсталирането на стойност на променлива.

Както може да се види на повечето от тези отбори е отговорен за исканията за управление на химичния агент и само един, мениджърът GetReponse отговор за агент. Заслужава да се отбележи, че отборът GetReponse генерира само в случай на по-рано получените от управителя на заявката, не се използва самостоятелно.

Нека да разгледаме примери за тези команди употреба. Например, ние бихме искали да се поиска от устройството към стойността на променливата с някои OID. За да направите това мениджърът трябва да изпрати команда за агент на устройството GetRequest посочва желания OID. Агент на устройството ще тази команда е била обработена, и ако всичко е наред и параметъра съществува, за да изпратите команда мениджър GetReponse съдържащ стойността на този параметър (разбира се на процеса на комуникация мениджър и агент са значително опростени =)).

А сега малко за SNMP ~ мрежови проблеми

SNMP молба да четат променлива протокол

Ако искаме да промените стойността на променлива или на устройството, трябва да се инициализира мениджър SetRequest командата с желания OID и новата стойност на променливата. Ако всичко върви добре, а стойността на променливата може да бъде заменен от определената стойност, агентът ще се върне GetReponse на съобщение на стойността, определена в променливата.

А сега малко за SNMP ~ мрежови проблеми

Напиши заявка SNMP протокол променлива

В допълнение към горните команди, има и друг много интересен отбор Trap. който генерира съобщение от агент на мениджъра, необходимостта от прилагане на тази команда се регулира от агент. Например, ако устройството включва улавяне на съобщения на устройството и ще има някои специфични случаи, агентът ще изпрати съобщение капан на управителя да уведоми управителя за инцидента.

Може би, може да се наложи да се обърне внимание на факта, че четенето на някои от настройките на устройството (и дори повече от техните запис) могат да застрашат безопасността на нашите управлявани устройства. С помощта на протокола SNMP атакуващият може, как да стигна до информацията за устройството обществен, и да направи устройството неизползваеми. За това не се случи, в протокола SNMP интегрирани основните инструменти за сигурност. За мениджъра и агента може да комуникира както една и съща парола, наречена трябва да се определи на Общността (всички счита за много опростен и без версии на протокола SNMP). Обикновено, за да се подобри безопасността различни стойности на Общността са определени за четене и четене / запис. Обикновено, устройството по подразбиране за четене е настроен на Общността - публично. и четене / запис - частни. Когато използвате SNMP с производствени проблеми е силно препоръчително да се променят данните на Общността.

Това е всичко. Докато се срещнем отново. Скоро ние ще разгледаме SNMP приложение в практиката.