160 likes | 387 Views
Lekc11. Protokols SNMP. SNMP raksturojums. Šodien SNMP ir pats populārākais dažādu komerciālo, universitātes un pētniecisko apvienoto tīklu protokols.
E N D
Lekc11 Protokols SNMP
SNMP raksturojums Šodien SNMP ir pats populārākais dažādu komerciālo, universitātes un pētniecisko apvienoto tīklu protokols. Standartizēšanas darbība, kas ir saistīta ar SNMP, turpinās, kamēr piegādātāji izstrādā un izlaiž mūsdienu lietojuma pārvaldības programmas, kuras bāzējas uz SNMP. SNMP ir relatīvi vienkāršs protokols, taču tā īpašību kopa ir pietiekami spēcīga grūtu problēmu risināšanai, kas rodas heterogēno tīklu pārvaldības laikā. To lieto TCP/IP stekā un internetā.
SNMP protokola versijas Vienkāršais tīkla pārvaldības protokolaSNMP (Simple Network Management Protocol) darbojas pēc principa “pieprasījums-atbilde”, lai pārraidītu ziņojumus starp SNMP-aģentu (klienta process) un SNMP-pārvaldītāju (servera process). Pašlaik lieto vairākas SNMP versijas: • SNMPv1 – sākotnējā versija, kurai nav daudz aizsardzības funkciju – tikai atvērta teksta paroles un grupu vārdi. • SNMPv2 – uzlabota versija, kurai vairāk aizsardzības funkciju un iespēju lielu datu masīvu pārraidei • SNMPv3 – jaunākā versija, kurai, salīdzinot ar iepriekšējām, uzlabotas vairākas aizsardzības funkcijas: • autentifikācija • Konfidencialitāte • Autorizācija • Attāla konfigurēšana un administrēšana
Tehnoloģijas pamati SNMP ir lietojumslāņa protokols, kurš ir paredzēts, lai atvieglotu pārvaldības informācijas apmaiņu starp tīkla iekārtām. Izmantojot SNMP informāciju (tādu, kā pakešu skaita rādītājs sekundē un tīkla kļūmju koeficients), tīkla administrātori var vieglāk pārvaldīt tīkla veiktspēju (performance) un konstatēt un risināt tīkla problēmas.
Pārvaldības modelis SNMP aģenti ir programmas (vai aparatūras) moduļi, kuri strādā vadāmajās iekārtās. Aģenti vāc informāciju par vadāmajām iekārtām, kurās tie strādā, un padara šo informāciju pieejamu tīklu pārvaldības sistēmām (network management system - NMS) ar SNMP protokola palīdzību. Vadāmā iekārta var būt jebkura tipa mezgls, kurš atrodas tīklā: • resursdatori, • dienesta sakaru iekārtas, • printeri, • maršrutētāji, tilti un koncentrātori. Tā kā dažām no šīm sistēmām var būt ierobežotas programatūras vadības spējas (piemēram, tām var būt centrālie procesori ar relatīvi mazu ātrdarbību vai ierobežots atmiņas apjoms, tad pārvaldības programmām jābūt uzbūvētām tādā veidā, lai minimizētu savas produktivitātes ietekmi uz vadāmo iekārtu. Tā kā vadāmās iekārtas satur pārvaldības programatūras vismazāko kopsaucēju, pārvaldības smagums gulstās uz NMS. Tāpēc NMS ir projektētāja darbstaciju datori, kuriem ir ātrdarbīgie centrālie procesori, ievērojams atmiņas apjoms un pietiekams diska apjoms. Jebkurā vadāmajā tīklā var būt viena vai vairākas NMS. NMS izpilda tīkla pārvaldības lietojumprogrammas, kuras nodod pārvaldības informāciju lietotājiem. Lietotāja interfeiss parasti bāzējas uz standartizēta grafiskā lietotāja interfeisa (graphical user interface - GUI).
Komunikācija starp vadāmajām iekārtām un NMS Komunikāciju starp vadāmajām iekārtām un NMS regulē tīkla pārvaldības protokols SNMP, kas paredz attālās atkļūdošanas (remote debugging) paradigmu, kad vadāmās iekārtas uztur mainīgo virknes vērtības un paziņo tās pēc NMS pieprasījuma. Piemēram, vadāmā iekārta var novērot sekojošos parametrus: • Savu virtuālo ķēžu (loģisko savienojumu) skaitu un stāvokli • Saņemto ziņojumu par bojājumiem noteikto veidu skaitu • Dotajā iekārtā ieejošo un izejošo baitu un pakešu skaitu • Maksimālo izejas rindas garumu (maršrutētājiem un citām tīklu apvienošanas iekārtām) • Nosūtītos un saņemtos apraides paziņojumus • Atteikušos un no jauna parādījušos tīkla interfeisus
Pārvaldības datu bāzes Visi vadāmie objekti atrodas Pārvaldības informācijas bāzē (Management Information Base - MIB), kura faktiski ir objektu datu bāze. Loģiski MIB var attēlot kā abstraktu koku, kura lapas ir atsevišķi informācijas elementi. Objektu identifikātori unikālā veidā identificē šī koka MIB objektus. Objektu identifikātori (ID) ir līdzīgi tālruņa numuriem ar to, ka tie ir hierarhiski organizēti un dažādas organizācijas nosaka to atsevišķas daļas. Piemēram, starptautiskie tālruņa numuri sastāv no valsts koda (ko nosaka starptautiska organizācija) un tālruņa numura tādā veidā, kā tas ir noteikts dotajā valstī. ASV tālruņa numuri tālāk tiek sadalīti apgabalu kodos, centrālās telefonu stacijas (CO) numuros un staciju, kuras ir saistītas ar šo CO, numuros. Analoģiski MIB augstākā līmeņa objektu identifikātorus nosaka ISO Starptautiska Elektrotehniska Komiteja (ISO IEC). Zemāko līmeņu objektu ID nosaka attiecīgas organizācijas.
MIB koka īpašības (RFC 1213) • MIB koks ir paplašināms pateicoties eksperimentālajiem un privātiem zariem. Piemēram, piegādātāji var noteikt savus privātos zarus savu izstrādājumu realizāciju iekļaušanai. Pašlaik viss standartizācijas darbs notiek eksperimentālajā zarā. MIB struktūru nosaka dokuments, kurš tiek saukts Pārvaldības informācijas struktūra (Structure of Management Information - SMI). SMI atļauj izmantot ASN.1 standarta datu tipus: INTEGER, OCTET STRING un OBJECT IDENTIFIER.
Pārvaldības informācijas struktūras datu tipi Pārvaldības informācijas struktūras (SMI) nosaka sekojošos datu tipus: • Network addresses(Tīkla adreses). Pārstāv kādu adresi no konkrētas protokolu saimes. Pašlaik vienīgais tīkla adrešu piemērs ir 32 bitu IP-adreses. • Counters (Skaitītāji). Nenegatīvie veselie skaitļi, kuri monotoni palielinās, kamēr sasniegs maksimālo vērtību, un tad nodzēšas līdz nullei. Skaitītāja piemērs ir kopējais baitu skaits, kurus pieņēma interfeiss. • Gauges (Mērīšanas iekārta, mērs, izmērs). Nenegatīvie veselie skaitļi, kuri var palielināties vai samazināties, bet tiek fiksēti, sasniedzot maksimālo vērtību. Mērīšanas iekārtas piemērs ir rindas garums, kura sastāv no izejas paketēm (paketēs). • Ticks(Tiki). Sekundes simtdaļas, kas pagājušas pēc kaut kāda notikuma. Tick piemērs ir laiks, kas pagājis pēc interfeisa ieiešanas savā tekošā stāvoklī. • Opaque(Necaurspīdīgs). Patvaļīga kodēšana. Tiek izmantota patvaļīgu informācijas secību pārraidīšanai, kuras neatbilst SMI.
Protokola SNMP komandas (ziņojumi) SNMP-aģenti un SNMP-pārvaldnieki sadarbojas lietojot protokolu UDP un speciālu komandu kopu: • GET-REQUEST • GET-RESPONSE • GET-NEXT • SET • TRAP Pirmās 4 komandas sūta caur UDP-portu 161, bet TRAP – caur portu 162.
Komandas GET(GET-REQUEST/GET-RESPONSE/GET-NEXT) Komandu GET-REQUEST lieto atsevišķa pieraksta lasīšanai bāzē MIB pēc ASN.1 sintakses. Atbildot uz to aģents sūta GET-RESPONSE Ja jālasa vairāki pieraksti, lieto komandu GET-NEXT Komanda SET To lieto notikumu sliekšņu (event thresholds), kas nav avārijas signāli, noteikšanai SNMP-aģentiem. Šo komandu lieto arī: • Konfigurēšanai • Laika limitu noteikšanai • Protokola SNMP bloķēšanai un debloķēšanai • Atskaišu saņemšanai no vadāmajām iekārtām Komanda TRAP Šie ziņojumi tiek sūtīti caur UDP-portu 162, ja pārsniegta uzstādītā vērtība
SNMP-aģentu un konsoļu uzstādīšana un konfigurēšana SNMP-aģentu skaits parasti ir vienāds ar tīkla iekārtu skaitu, jo aģenti pilda interfeisa lomu starp aparātu un programmu komponentiem no vienas puses un SNMP protokolu – no otras. Aģenti parasti ir iestrādāti iekārtās, lai tos iniciētu, vajag tikai atbloķēt. Piem., Windows Server 2000 aģents atrodas OS un to iniciē no Control Panel. Pēc sekmīgas aģenta instalācijas portam 161 jābūt aizņemtam kā gaidošai iekārtai. Ja ievada Windows netstat –a, tad redz: Proto Local Address Foeign Address UDP servername: snmp *:* Jāņem vērā, ka šeit var būt arī servername:161, ja cita OS.