SNMP

Материал из Xgu.ru

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной. Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

SNMP (Simple Network Management Protocol) — протокол, который используется для управления сетевыми устройствами. С помощью протокола SNMP, программное обеспечение для управления сетевыми устройствами может получать доступ к информации, которая хранится на управляемых устройствах (например, на коммутаторе). На управляемых устройствах SNMP хранит информацию об устройстве, на котором он работает, в базе данных, которая называется MIB.

Internet Standard Management Framework — концепция описывающая несколько технологий, которые используются для управления сетью. Частью этой концепции является протокол SNMP. Вместо термина Internet Standard Management Framework, часто используется название протокола — SNMP.

Содержание 1 Терминология 2 Internet Standard Management Framework 2.1 Архитектура Internet Standard Management Framework 3 MIB 4 Сообщения протокола SNMP 5 SNMPv1 6 SNMPv2 7 SNMPv3 7.1 Архитектура протокола 7.1.1 SNMPv3 engine 7.1.2 Приложения SNMPv3 7.2 Улучшения безопасности SNMPv3 8 Настройка SNMP на сетевых устройствах 8.1 SNMP в ProCurve 8.2 SNMP в Cisco 9 Дополнительная информация

[править] Терминология

• SNMP-сущность (SNMP entity)
• MIB (management information base) — база данных, которая используется для управления устройствами в сети.
• NMS (Network Management Station) — станция управления сетью.

[править] Internet Standard Management Framework

Базовая структура Internet Standard Management Framework состоит из таких основных компонентов (для всех версий концепции — для SNMPv1, SNMPv2, SNMPv3):

• Несколько управляемых хостов, в каждом из которых есть SNMP-сущность. SNMP-сущность (в SNMPv1 и SNMPv2 называется агент) предоставляет удалённый доступ управляющему приложению для управления хостом;
• Хотя бы одна SNMP-сущность с управляющими приложениями (в SNMPv1 и SNMPv2 называется менеджер);
• Управляющий протокол, который используется для передачи информации между SNMP-сущностями (между менеджерами и агентами);
• Информация, которой управляет протокол SNMP.

[править] Архитектура Internet Standard Management Framework

Архитектура Internet Standard Management Framework:

• Structure of Management Information (SMI) — определяет структуру, синтаксис и характеристики информации об управляемом устройстве (язык описания этой информации)
• Management Information Bases (MIBs) — набор переменных, которые описывают характеристики устройства конкретного типа.

На каждом управляемом устройстве хранится набор переменных, которые используются для управления им. Эти переменные предоставляют информацию о возможностях устройства, которые отправляются NMS и/или параметры, которые отправляются управляемым устройствам для контроля над ними.

Каждая переменная в MIB называется MIB-объект и описана с использованием SMI.

Существует два основных стандарта MIB — MIB-I и MIB-II. Кроме того, существует более 100 стандартных MIB, каждая из которых описывает устройства определённого типа и большое количество проприетарных MIB различных производителей.

• SNMP — протокол, который используется для обмена сообщениями между агентом и менеджером.
• Security and administration — добавляет, к трём основным компонентам концепции, функции обеспечения безопасной передачи информации между менеджером и агентом, решение задач связанных с переходами между версиями концепции и других административных задач.

[править] MIB

[править] Сообщения протокола SNMP

Сообщение	Появилось в версии	Ответное сообщение	Кем обычно отправляется	Основное предназначение
Get	1	Response	Manager	Запрос значения одной переменной
GetNext	1	Response	Manager	Запрос о получении информации о следующей в иерархии переменной
GetBulk	2	Response	Manager	Запрос о получении значений нескольких последовательных переменных. Например, для получения таблицы маршрутизации
Response	1	Нет	Agent	Используется для ответа на сообщения Get и Set
Set	1	Response	Manager	Отправляется менеджером агенту. Указывает агенту какое значение присвоить конкретной переменной. Агент отвечает сообщением Response
Trap	1	Нет	Agent	Позволяет агенту отправлять по собственной инициативе информацию SNMP-менеджеру (без запроса от менеджера)
Inform	2	Response	Manager	Сообщение используется между SNMP-менеджерами для обмена информацией MIB

[править] SNMPv1

[править] SNMPv2

[править] SNMPv3

[править] Архитектура протокола

Участники взаимодействия называются SNMP объектами/сущностями (SNMP entity). SNMP-сущность состоит из engine и одного или нескольких приложений.

[править] SNMPv3 engine

SNMPv3 engine состоит из:

• Диспетчер (dispatcher) — посылает и получает сообщения. Определяет версию каждого полученного сообщения и, если версия поддерживается, передает сообщение Подсистеме обработки сообщений. Отправляет SNMP-сообщения другим SNMP-сущностям.
• Подсистема обработки сообщений (message processing subsystem) — готовит сообщения к отправке и извлекает данные из полученных сообщений. Может состоять из нескольких модулей обработки сообщений. Например, модули для обработки запросов SNMPv1, SNMPv2, SNMPv3.
• Подсистема безопасности (security subsystem) — осуществляет аутентификацию и шифрование.
• Подсистема контроля доступа (access control subsystem) — отвечает за контроль доступа к объектам MIB.

[править] Приложения SNMPv3

• Генератор команд (command generator) — генерирует запросы get, get-next, get-bulk, set и обрабатывает ответы. Это приложение реализовано на NMS и может отправлять запросы на SNMP-сущности, которые находятся на маршрутизаторах, коммутаторах и других устройствах.
• Command responder — отвечает на запросы get, getNext, getBulk и set. Реализован, например, на коммутаторах, маршрутизаторах. Для SNMPv1 и SNMPv2 command responder реализован в SNMP агенте.
• Отправитель уведомлений (notification originator) — генерирует SNMP trap и уведомления. Реализован в SNMP-сущности на коммутаторе.
• Получатель уведомлений (notification receivers) — получает trap и информационные сообщения. Это приложение реализовано на NMS.

[править] Улучшения безопасности SNMPv3

User-based security module (USM)

Version-based access control module (VACM)

[править] Настройка SNMP на сетевых устройствах

[править] SNMP в ProCurve

Основная страница: SNMP в ProCurve

[править] SNMP в Cisco

Основная страница: SNMP в Cisco

[править] Дополнительная информация

• Безопасность протокола SNMPv3
• SNMP Tutorial
• Бесплатная проприетарная система управления Polygon SNMP Manager на базе протокола SNMP

RFC:

• RFC 3411 — An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks
• RFC 3418 — Management Information Base (MIB) for the Simple Network Management Protocol (SNMP)
• RFC 3410 — RFC описывает общую структуру протокола SNMP, отличия различных версий протокола, а также содержит ссылки на другие RFC, которые описывают SNMP более подробно. С него можно начинать знакомство с SNMP.