SNMP
Материал из Xgu.ru
SNMP (Simple Network Management Protocol) — протокол, который используется для управления сетевыми устройствами.
С помощью протокола SNMP, программное обеспечение для управления сетевыми устройствами может получать доступ к информации, которая хранится на управляемых устройствах (например, на коммутаторе).
На управляемых устройствах SNMP хранит информацию об устройстве, на котором он работает, в базе данных, которая называется MIB.
Internet Standard Management Framework — концепция описывающая несколько технологий, которые используются для управления сетью. Частью этой концепции является протокол SNMP. Вместо термина Internet Standard Management Framework, часто используется название протокола — SNMP.
Содержание |
[править] Терминология
- SNMP-сущность (SNMP entity)
- MIB (management information base) — база данных, которая используется для управления устройствами в сети.
- NMS (Network Management Station) — станция управления сетью.
[править] Internet Standard Management Framework
Базовая структура Internet Standard Management Framework состоит из таких основных компонентов (для всех версий концепции — для SNMPv1, SNMPv2, SNMPv3):
- Несколько управляемых хостов, в каждом из которых есть SNMP-сущность. SNMP-сущность (в SNMPv1 и SNMPv2 называется агент) предоставляет удалённый доступ управляющему приложению для управления хостом;
- Хотя бы одна SNMP-сущность с управляющими приложениями (в SNMPv1 и SNMPv2 называется менеджер);
- Управляющий протокол, который используется для передачи информации между SNMP-сущностями (между менеджерами и агентами);
- Информация, которой управляет протокол SNMP.
[править] Архитектура Internet Standard Management Framework
Архитектура Internet Standard Management Framework:
- Structure of Management Information (SMI) — определяет структуру, синтаксис и характеристики информации об управляемом устройстве (язык описания этой информации)
- Management Information Bases (MIBs) — набор переменных, которые описывают характеристики устройства конкретного типа.
На каждом управляемом устройстве хранится набор переменных, которые используются для управления им. Эти переменные предоставляют информацию о возможностях устройства, которые отправляются NMS и/или параметры, которые отправляются управляемым устройствам для контроля над ними.
Каждая переменная в MIB называется MIB-объект и описана с использованием SMI.
Существует два основных стандарта MIB — MIB-I и MIB-II. Кроме того, существует более 100 стандартных MIB, каждая из которых описывает устройства определённого типа и большое количество проприетарных MIB различных производителей.
- SNMP — протокол, который используется для обмена сообщениями между агентом и менеджером.
- Security and administration — добавляет, к трём основным компонентам концепции, функции обеспечения безопасной передачи информации между менеджером и агентом, решение задач связанных с переходами между версиями концепции и других административных задач.
[править] MIB
[править] Сообщения протокола SNMP
Сообщение | Появилось в версии | Ответное сообщение | Кем обычно отправляется | Основное предназначение |
---|---|---|---|---|
Get | 1 | Response | Manager | Запрос значения одной переменной |
GetNext | 1 | Response | Manager | Запрос о получении информации о следующей в иерархии переменной |
GetBulk | 2 | Response | Manager | Запрос о получении значений нескольких последовательных переменных. Например, для получения таблицы маршрутизации |
Response | 1 | Нет | Agent | Используется для ответа на сообщения Get и Set |
Set | 1 | Response | Manager | Отправляется менеджером агенту. Указывает агенту какое значение присвоить конкретной переменной. Агент отвечает сообщением Response |
Trap | 1 | Нет | Agent | Позволяет агенту отправлять по собственной инициативе информацию SNMP-менеджеру (без запроса от менеджера) |
Inform | 2 | Response | Manager | Сообщение используется между SNMP-менеджерами для обмена информацией MIB |
[править] SNMPv1
[править] SNMPv2
[править] SNMPv3
[править] Архитектура протокола
Участники взаимодействия называются SNMP объектами/сущностями (SNMP entity). SNMP-сущность состоит из engine и одного или нескольких приложений.
[править] SNMPv3 engine
SNMPv3 engine состоит из:
- Диспетчер (dispatcher) — посылает и получает сообщения. Определяет версию каждого полученного сообщения и, если версия поддерживается, передает сообщение Подсистеме обработки сообщений. Отправляет SNMP-сообщения другим SNMP-сущностям.
- Подсистема обработки сообщений (message processing subsystem) — готовит сообщения к отправке и извлекает данные из полученных сообщений. Может состоять из нескольких модулей обработки сообщений. Например, модули для обработки запросов SNMPv1, SNMPv2, SNMPv3.
- Подсистема безопасности (security subsystem) — осуществляет аутентификацию и шифрование.
- Подсистема контроля доступа (access control subsystem) — отвечает за контроль доступа к объектам MIB.
[править] Приложения SNMPv3
- Генератор команд (command generator) — генерирует запросы get, get-next, get-bulk, set и обрабатывает ответы. Это приложение реализовано на NMS и может отправлять запросы на SNMP-сущности, которые находятся на маршрутизаторах, коммутаторах и других устройствах.
- Command responder — отвечает на запросы get, getNext, getBulk и set. Реализован, например, на коммутаторах, маршрутизаторах. Для SNMPv1 и SNMPv2 command responder реализован в SNMP агенте.
- Отправитель уведомлений (notification originator) — генерирует SNMP trap и уведомления. Реализован в SNMP-сущности на коммутаторе.
- Получатель уведомлений (notification receivers) — получает trap и информационные сообщения. Это приложение реализовано на NMS.
[править] Улучшения безопасности SNMPv3
User-based security module (USM)
Version-based access control module (VACM)
[править] Настройка SNMP на сетевых устройствах
[править] SNMP в ProCurve
- Основная страница: SNMP в ProCurve
[править] SNMP в Cisco
- Основная страница: SNMP в Cisco
[править] Дополнительная информация
- Безопасность протокола SNMPv3
- SNMP Tutorial
- Бесплатная проприетарная система управления Polygon SNMP Manager на базе протокола SNMP
RFC:
- RFC 3411 — An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks
- RFC 3418 — Management Information Base (MIB) for the Simple Network Management Protocol (SNMP)
- RFC 3410 — RFC описывает общую структуру протокола SNMP, отличия различных версий протокола, а также содержит ссылки на другие RFC, которые описывают SNMP более подробно. С него можно начинать знакомство с SNMP.