протокол SNMP
Един от проблемите на по-голямата част от съвременните мрежи - отглеждане на голям в броя на единици и често са географски разпределени широк - е да управлява и да получат информация за състоянието на цялата мрежа или отделни участъци.
Целта на тази курсова работа е да се изследва протокола SNMP, предназначен за дистанционно управление и събиране на данни от отдалечени системи. Към днешна дата, този протокол е добре развито и се използва в много области на мрежовите технологии.
Рамковата SNMP
Протокол Simple Network Management (SNMP) - протокол за управление на мрежата на отдалечени системи. Тя може да ви помогне да управлявате и да получат информация за състоянието на мрежово оборудване и мрежови протокол изпълнява на отдалечената система.
SNMP не е просто протокол за обмен на информация за управление на мрежата между лица. Най-често в рамките на SNMP разбере Интернет-стандартна рамка за управление, или SNMP Framework. т.е. набор от стандарти за описание на модели и инструменти, използвани за управление на мрежата.
SNMP рамка се състои от няколко части:
Описание език данни
База данни задвижване елементи от данни
Решаването на проблемите на сигурността и администрация
Причината за модулна структура имаше желание да се опрости предполагаемото скоро премине от протокола SNMP до ISO протокол. Според този протокол са създадени независими-SMI и MIB. В резултат на това, преходът към плановете OSI не са реализирани, но модулна структура на SNMP рамка все още играе своята роля, като опростява преминаването от SNMPv1 да SNMPv2 и от SNMPv2 да SNMPv3.
База данни задвижване елементи от данни
За да контролирате или друг мрежов протокол или устройство чрез SNMP, се очертават основните обекти на този протокол или устройство, което може да осигури (да се чете или промяна) никаква информация за протокола или устройството. Всички тези съоръжения се управляват от елементи от протокола или хардуера. Управлявани елементи се разглеждат като обекти на виртуалния магазин информация нарича управление на информацията в базата (MIB). Най-MIB, всички тези обекти се разглеждат като променливи, които съдържат информация за обекта, те представляват. Например, за периода на разследването, има променлива ipDefaultTTL, която съдържа стойността по подразбиране на полето TTL в заглавната част на IP, User Datagram Protocol, или променливи ipInHdrErrors, предоставящи информация за това колко на IP пакети са били проверени от дължащи се на грешки в заглавието си. Комплекти на тези променливи са определени в MIB-модули.
Обикновено, MIB има структура дърво, всеки възел е променлива MIB. За нуждите на управлението на Интернет мрежа, за да се разпределят отделна под-дърво, в която всички необходими елементи, може да се определи. В една от поддървета на дървото съдържа всички интернет задвижване елементи. По-рано тази цялата клон се определя от един MIB-модул.
Описание език данни
Цялата основата на управляващ елемент е описан от опростена подгрупа от стандартната език OSI, Abstract Синтаксис нотация Един (ASN.1). Тази подгрупа е описан в документ, наречен на структурата на управление на информацията, в този и всички описание на езикова информация призова за SNMP SMI. Чрез преминаване на езика по определение на данни, този документ описва също дървовидната структура на MIB поддървета и всички стандартни, които трябва да присъстват във всички реализации MIB.
Тази част от стандартния модел описва протокола, чрез която се обменя информация между контролирания обект (посочен като агент) и система за управление (наречена на управителя). PDU (протокол единица данни) SNMP протокол включва операция, извършена от протокола, както и списъка с променливи и ценности, които участват в тази сделка.
Във всички версии на операции SNMP са определени, както следва: получите, да получите-следващата, да получите отговор, задайте заявка. По-нови версии определят няколко операции. Този модул съдържа и препоръки за това какво транспортен протокол може да се използва за доставка на SNMP съобщения. Всички версии на SNMP, които се използват днес съдържат препоръки относно използването на протоколи за прехвърляне на конекция (UDP).
Сигурност и администрация
SNMP система за управление на мрежата предоставя достатъчно възможности за директно управление на системи за дистанционно управление. С помощта на SNMP могат да получат достъп е достатъчно критични параметри на системата. По този начин, въпросите на сигурността трябва да се разглеждат на всеки етап от SNMP на проектиране. В същото време на сигурността на всеки отворен протокол винаги е много спорен въпрос.
В първата версия на проблемите със сигурността на SNMP игнорирани. Тази липса на SNMPv1 вече приема в етап на развитие, тъй като по това време основната цел е предстоящо освобождаване на стандартния модел за управление на мрежата, която изисква онлайн общност, и обсъждане на спорни въпроси на сигурността все още трябва да бъдат дълго забави развитието на стандарта.
След това беше, че проблемите на сигурността и администрация бяха преместени в отделна единица от общия модел, разглеждането на които е била оставена за бъдещите версии на SNMP.
развитие SNMP
оригиналната интернет-стандартна рамка за управление на е SNMPv1, историята на нейното развитие е описано в първата част. SNMPv1 стандарт се съдържа в следните документи:
RFC-1155. Структура и идентификация на информация за TCP / IP базирани на Интернет управлението. Той определя механизмите, използвани за описване и именуване на обекти за контролиране.
RFC-1212. определения Кратък MIB. Ето кратко описание на същите механизми. Напълно съвместим с първоначалния SMI.
RFC-1157. Протокол Simple Network Management (SNMP). Той съдържа спецификация SNMP протокол, използван за достъп до мрежата, за да се управляват обекти и за да получавате известия от тях за събитията. Същият документ определя набор от стандартни събития и сигнали.
RFC-1213. Управленска информационна база за управление на мрежата на TCP / IP-базирани на Интернет: MIB-II. Това включва определяне (използване на SMI) основен набор от контролирани елементи, MIB основния модул. Това е втората версия на Internet MIB. Първата версия на MIB, съгласно RFC-1156. В момента отхвърлена (документ RFC-1156 получава статут на исторически).
RFC-1215. Конвенция за определяне на капани за използване с SNMP. Механизмите, използвани за описание на уведомления до наречени SNMPv1 капани (капани). Документът също така съдържа определение на капани стандарт RFC-1157. използване на механизмите описани.
RFC-1215 документ е включена в описанието на SNMP, но има само състоянието на информация RFC, в не стандарт. Като цяло, сигнали описват механизми трябва да бъдат в спецификация SMI, но по време на развитието на SMI все още включва едновременно подкрепата на SNMP и ISO, но предупреждението е протокол, зависими лица, от броя на стандартните известия описано SNMP протокол себе си, и да добавите нови не е предвидено. RFC-1215 документ се появи, след като решението за премахване на подкрепа за ISO протоколи, но вече успя да се наложи стандарти, като Това е причинило много спорове в интернет общността. проблем уведомление е решен в SNMPv2.
Системата за сигурност в тази версия се основава на идеята за общност (общност). Когато е посочен конфигуриране име агент общност SNMP, модулите MIB, които имат право да получат достъп до тази общност и правата на тази общност (четене / запис). SNMP управление (система за контрол) при достъп до агент показва, общността, към която той принадлежи. Името на общността по никакъв начин не се предава на шифроването искане заглавието на SNMP.
От работната група на SNMPv3 е била длъжна да се намери обща основа на всички понятия за сигурност и администрация, подадени по-рано. Също така, в задачите й са включени:
съответствие с изискванията на широк кръг от съществуващите мрежови среди с различни управленски нужди.
улесняване на прехода от предишните версии на SNMP за използване SNMPv3.
простота монтаж и поддръжка
Част от този стандарт не е свързана с въпросите на сигурността, като например SMI, MIB, протокол, са заимствани от SNMPv2. По този начин, много от документите от SNMPv2 Рамкова спецификация получи статут стандарт и се премества в рамката SNMPv3.
Спецификация SNMPv3 рамка за управление е разделен на множество части, всяка от които е представен като отделен документ. По този начин, всеки документ, могат да бъдат изменяни и актуализация без това да повлияе на останалите елементи от моделите.
Описание език данни
База данни задвижване елементи от данни
Решаването на проблемите на сигурността и администрация
Първите три части са взети от SNMPv2 и последната част е резултат от SNMPv3 и други проекти, разработени SNMP концепцията за сигурност на проекта основната работа.
SNMPv3 РГ беше представен на следващия набор от документи, описващи третата версия на стандартния модел на управление на мрежата:
RFC-2578. Структура на управление на информацията Версия 2 (SMIv2)
RFC-2579. Текстови конвенции за SMIv2
RFC-2580. Съответствие отчети за SMIv2
RFC-3411. Един Архитектура за Описвайки протокол за управление на Simple Network (SNMP) Рамки за управление
RFC-3412. Обработка на ЛС и разпределителни за Протоколът Simple Network Management на (SNMP)
RFC-3413. Протокол за управление на Simple Network (SNMP) Приложения
RFC-3414. Въз основа на потребителите за сигурност Модел (USM) за версия 3 на Протоколът Simple Network Management на (SNMPv3)
RFC-3415. Вижте базиран контрол на достъпа Модел (VACM) за Протоколът Simple Network Management на (SNMP)
RFC-3416. Версия 2 на Протокол операции за Протоколът Simple Network Management на (SNMP)
RFC-3417. Транспорт на съответствия за Протоколът Simple Network Management (SNMP) на
RFC-3418. Управленска информационна база (MIB) за Протоколът Simple Network Management на (SNMP)
Документи RFC-3414 и RFC-3415 описват основните характеристики на новата подсистема за защита: удостоверяване на базата на потребителите и ограничават достъпа на потребителите, като се посочва обхвата.
Пример на протокола SNMP
Вземем примера за използване на протокола SNMP да получат статистически данни за обема на входящия трафик към отдалечената система с агент SNMP върху него.
Необходимата информация може да се получи като се използват променливи описани в интерфейси MIB, някои документи RFC-2863. ifTable таблица съдържа информация за всички мрежови интерфейси на системата на. Неговото пълно описание може да се намери в RFC-2863. Ние ще използваме двете полета в тази таблица: ifDescr, съдържащ името на мрежовия интерфейс и ifInOctets, съдържащ броя байтове, включени в интерфейса (измерено от началото на агент SNMP).
Първо, помислете за теоретичната част от информацията от отдалечена система. Според документите, описващи операция SNMP протокол (RFC-1157. RFC-3416), за да получите маса се използва заявка GetNext. Първо GetNext наречена MIB елемент за описване на конкретна таблица поле (ако е необходимо да се получи само едно поле) или на самата маса. Тогава GetNext връща идентификатор на първото поле елемент или масата, а след това на GetNext ползвана за този идентификатор - получи следващия елемент на полето или на масата, и така нататък, докато GetNext не се върне идентификатор, който не е потомък на самото начало на обекта MIB - таблица или поле (виж . също "разчитащи на бази данни елементи от данни." "протокол"). По този начин можем да приемем, стойностите на всички елементи на една маса или област.
За изпълнение на този пример е написана прост скрипт език Perl, който прави всички на теоретичната част на операцията.
С този скрипт, един от машините на стола, на която агентът SNMP, iota.cs.prv данни бяха събрани на входящия трафик за часов период. Информацията, събрана на интервали от 5 секунди. Според събраната информация начертават (Фигура 1, "Средната входящия трафик с кола iota.cs.prv»).
Фигура 1. Средната входящия трафик към машина iota.cs.prv
Както бе споменато по-горе, положението с описанието MIB се е променило след първата версия на SNMP. Следващите версии не са включени единен стандарт на MIB, която описва цялата необходима управление, мрежови обекти. Последните две версии на стандарта включва само MIB модул, който съдържа описание на променливите, които ще работят с обекти на протокола SNMP, както и променливи, описващи състоянието на системата, на която се намира на агента SNMP. Останалите съдържанието на документа RFC-1213. MIB-II описва първата версия SNMPv1 е разделена на няколко части, всяка от които се съдържат в отделен документ. Сега съвкупността от тези модули образува MIB-II. От своя страна, MIB-II е модул, описващ мрежови съоръжения, използвани от Интернет.
След преминаването на модулната MIB описание база данни, управлявана няколко елемента, отделени от общия модел SNMP. Естествено, MIB е все още част от SNMP, но сега целият Интернет MIB SNMP не е описан в спецификацията, както и документите, които описват отделните елементи на интернет MIB, се справя сама.
По този начин, днес SMIv2 се препоръчва от IETF стандарт, SMI е стандарт, без статут на препоръки.