SNMP

Материал из Xgu.ru

Перейти к: навигация, поиск
stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.


SNMP (Simple Network Management Protocol) — протокол, который используется для управления сетевыми устройствами. С помощью протокола SNMP, программное обеспечение для управления сетевыми устройствами может получать доступ к информации, которая хранится на управляемых устройствах (например, на коммутаторе). На управляемых устройствах SNMP хранит информацию об устройстве, на котором он работает, в базе данных, которая называется MIB.

Internet Standard Management Framework — концепция описывающая несколько технологий, которые используются для управления сетью. Частью этой концепции является протокол SNMP. Вместо термина Internet Standard Management Framework, часто используется название протокола — SNMP.

Содержание

[править] Терминология

  • SNMP-сущность (SNMP entity)
  • MIB (management information base) — база данных, которая используется для управления устройствами в сети.
  • NMS (Network Management Station) — станция управления сетью.

[править] Internet Standard Management Framework

Базовая структура Internet Standard Management Framework состоит из таких основных компонентов (для всех версий концепции — для SNMPv1, SNMPv2, SNMPv3):

  • Несколько управляемых хостов, в каждом из которых есть SNMP-сущность. SNMP-сущность (в SNMPv1 и SNMPv2 называется агент) предоставляет удалённый доступ управляющему приложению для управления хостом;
  • Хотя бы одна SNMP-сущность с управляющими приложениями (в SNMPv1 и SNMPv2 называется менеджер);
  • Управляющий протокол, который используется для передачи информации между SNMP-сущностями (между менеджерами и агентами);
  • Информация, которой управляет протокол SNMP.

[править] Архитектура Internet Standard Management Framework

Архитектура Internet Standard Management Framework

Архитектура Internet Standard Management Framework:

  • Structure of Management Information (SMI) — определяет структуру, синтаксис и характеристики информации об управляемом устройстве (язык описания этой информации)
  • Management Information Bases (MIBs) — набор переменных, которые описывают характеристики устройства конкретного типа.

На каждом управляемом устройстве хранится набор переменных, которые используются для управления им. Эти переменные предоставляют информацию о возможностях устройства, которые отправляются NMS и/или параметры, которые отправляются управляемым устройствам для контроля над ними.

Каждая переменная в MIB называется MIB-объект и описана с использованием SMI.

Существует два основных стандарта MIB — MIB-I и MIB-II. Кроме того, существует более 100 стандартных MIB, каждая из которых описывает устройства определённого типа и большое количество проприетарных MIB различных производителей.

  • SNMP — протокол, который используется для обмена сообщениями между агентом и менеджером.
  • Security and administration — добавляет, к трём основным компонентам концепции, функции обеспечения безопасной передачи информации между менеджером и агентом, решение задач связанных с переходами между версиями концепции и других административных задач.

[править] MIB

[править] Сообщения протокола SNMP

Сообщение Появилось в версии Ответное сообщение Кем обычно отправляется Основное предназначение
Get 1 Response Manager Запрос значения одной переменной
GetNext 1 Response Manager Запрос о получении информации о следующей в иерархии переменной
GetBulk 2 Response Manager Запрос о получении значений нескольких последовательных переменных. Например, для получения таблицы маршрутизации
Response 1 Нет Agent Используется для ответа на сообщения Get и Set
Set 1 Response Manager Отправляется менеджером агенту. Указывает агенту какое значение присвоить конкретной переменной. Агент отвечает сообщением Response
Trap 1 Нет Agent Позволяет агенту отправлять по собственной инициативе информацию SNMP-менеджеру (без запроса от менеджера)
Inform 2 Response Manager Сообщение используется между SNMP-менеджерами для обмена информацией MIB

[править] SNMPv1

[править] SNMPv2

[править] SNMPv3

[править] Архитектура протокола

Участники взаимодействия называются SNMP объектами/сущностями (SNMP entity). SNMP-сущность состоит из engine и одного или нескольких приложений.

[править] SNMPv3 engine

SNMPv3 engine состоит из:

  • Диспетчер (dispatcher) — посылает и получает сообщения. Определяет версию каждого полученного сообщения и, если версия поддерживается, передает сообщение Подсистеме обработки сообщений. Отправляет SNMP-сообщения другим SNMP-сущностям.
  • Подсистема обработки сообщений (message processing subsystem) — готовит сообщения к отправке и извлекает данные из полученных сообщений. Может состоять из нескольких модулей обработки сообщений. Например, модули для обработки запросов SNMPv1, SNMPv2, SNMPv3.
  • Подсистема безопасности (security subsystem) — осуществляет аутентификацию и шифрование.
  • Подсистема контроля доступа (access control subsystem) — отвечает за контроль доступа к объектам MIB.

[править] Приложения SNMPv3

  • Генератор команд (command generator) — генерирует запросы get, get-next, get-bulk, set и обрабатывает ответы. Это приложение реализовано на NMS и может отправлять запросы на SNMP-сущности, которые находятся на маршрутизаторах, коммутаторах и других устройствах.
  • Command responder — отвечает на запросы get, getNext, getBulk и set. Реализован, например, на коммутаторах, маршрутизаторах. Для SNMPv1 и SNMPv2 command responder реализован в SNMP агенте.
  • Отправитель уведомлений (notification originator) — генерирует SNMP trap и уведомления. Реализован в SNMP-сущности на коммутаторе.
  • Получатель уведомлений (notification receivers) — получает trap и информационные сообщения. Это приложение реализовано на NMS.

[править] Улучшения безопасности SNMPv3

User-based security module (USM)

Version-based access control module (VACM)

[править] Настройка SNMP на сетевых устройствах

[править] SNMP в ProCurve

Основная страница: SNMP в ProCurve

[править] SNMP в Cisco

Основная страница: SNMP в Cisco

[править] Дополнительная информация

RFC:

  • RFC 3411 — An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks
  • RFC 3418 — Management Information Base (MIB) for the Simple Network Management Protocol (SNMP)
  • RFC 3410 — RFC описывает общую структуру протокола SNMP, отличия различных версий протокола, а также содержит ссылки на другие RFC, которые описывают SNMP более подробно. С него можно начинать знакомство с SNMP.
Источник — «http://xgu.ru/wiki/SNMP»