SNMP протокол – что это такое и как влияет на работу интернета

SNMP протокол – что это такое и как влияет на работу интернета

SNMP – сетевой протокол прикладного уровня для создания сетей и управления их составляющими на основе TCP/IP архитектуры, хотя есть и его версии для IPX/SPX.

Сам стандарт и концепция MIB создавалась для временного использования, но простота, эффективность и дешевизна решения обеспечила ему успех.

Благодаря преимуществам технология применяется при построении вычислительных сетей и в наши дни.

Посредством стандарта выполняется и оценка производительности структуры, что позволяет вовремя выявлять недостатки и ошибки в её функционировании.

В его состав входит протокол прикладного уровня, перечень объектов данных и база данных MIB.

Содержание:

Особенности и архитектура

В сети рассматриваемого стандарта функционирует один либо несколько административных компьютеров, где запущены программные модули, именуемые менеджерами.

Они выполняют операции отслеживания и управление хостами и периферийными устройствами, к которым подключены.

В общей сложности схема функционирования сети состоит из трёх обязательных компонентов:

  • агент – программа, которая контролирует управляемый девайс и отправляет сведения о нём администратору в специфичной для протокола форме – осуществляет медиацию данных;
  • целевые устройства, кои необходимо контролировать – компонент сети, реализующий односторонний (только для чтения) либо двухсторонний обмен информацией с менеджером;
  • система сетевого менеджмента (Network Management System либо NMS) – программа, взаимодействующая с менеджерами для мониторинга за сетью и её поддержки в актуальном состоянии;
  • MIB – база данных (необязательный компонент), ей посвящен следующий раздел.

К управляемым объектам относятся:

  • модемы и модемные стойки;
  • принтеры;
  • роутеры и коммутаторы;
  • мосты;
  • IP-телефоны и IP-камеры;
  • серверы и рабочие станции.

Они могут получать управляющие сигналы от администратора и реагировать на них соответствующим образом, перенаправлять их, исходя из заданных параметров.

Информация из объектов управления передаётся менеджеру, который интерпретирует полученные сведения в соответствии с заложенными в него алгоритмами.

Приложение-агент регулярно мониторит управляемый девайс, трансформирует данные в нужную для SNMP форму.

Такая схема позволяет одновременно работать с несколькими менеджерами одному сетевому администратору для управления и контроля работы сети.

Читайте также:

Тонности и особенности

Протокол SNMP функционирует на последнем, верхнем, прикладном уровне либо уровне приложений (столько у него названий), на котором осуществляется связь программ (браузер, мессенджеры) с сетью.

Агент протокола для получения запросов использует 161-й UDP порт.

Уведомления менеджер принимает через порт 162, агент же их создаёт через любой доступный интерфейс.

При задействовании DTLS и TLS (протоколы транспортного уровня) запросы принимаются через порт 10161, а отправляются на 10162-й.

Рис. 2 – Схема подключения

База данных

Роль хранилища служебных данных выполняет база управляющей информации MIB (Management Information Base).

Ввиду того, что адреса устройств в цифровом виде очень сложны для запоминания человеком, к ним применяются MIB, описывающие структуру управляемой информации и использующие иерархию пространства имён.

Они также содержат идентификаторы объектов сети, состоящие из двух компонентов:

  • текстовое наименование;
  • соответствующий ему цифровой адрес.

Ввиду несовпадения структуры элементов на разных девайсах, без MIB нереально определить цифровые адреса требуемых объектов.

Иерархическая структура БД управляющей информации обязательно содержит разветвления, каждое из коих может также разветвляться.

Они позволяют разработчику интеллектуальных девайсов управлять уникальными функциями оборудования на основании специфических объектов MIB.

Структура

Ныне существует ряд стандартов базы данных для SNMP: MIB-I, MIB-II, MIB-III и RMON MIB.

Также разработано несколько специфичных стандартов для конкретных девайсов (модемов, концентраторов), существуют и версии протокола некоторых производителей сетевого оборудования.

MIB-I определяется 114 объектами, разгруппированными на следующие категории:

  • Interfaces – конфигурация сетевых устройств (их число, предельный объем пакета);
  • System – общая информация о девайсе (ID);
  • ICMP – информация, касающаяся протокола передачи управляющих сигналов ICPM;
  • Internet Protocol – информация, которая относится к IP;
  • Address Translation Table – таблица соответствий между физическими и сетевыми адресами;
  • TCP – сведения о TCP;
  • UPD – информация про UDP;
  • EGP – данные о протоколе Exterior Gateway Protocol, который отвечает за обмен маршрутными сведениями.

Рис. 3 – Схема функционирования

В MIB-II появилась пара групп, а число объектов заметно возросло – до 186 штук:

  • SysUpTime – продолжительность функционирования системы со времени включения;
  • SysObjectID – идентификатор оборудования.

Защищённость

Пакеты SNMP двух первых версий легко перехватить ввиду отсутствия криптографии, в третьей версии появилась защита посредством шифрования, однако пароль легко подбирается с помощью брута (грубого перебора) и атак по словарю.

Ввиду использования протокола с UDP, он подвержен к атакам с заменой физического адреса.

Защититься от этого можно путём создания списка доверенных устройств.

RMON MIB

В модификации управляющей базы данных появилась функция удалённой работы с БД в отличие от предыдущих версий MIB, где поддерживалось только локальное управление.

Объекты включают в себя счётчики ошибок в каждом из пакетов, гибкие инструменты для статистики, средства фильтрации и захвата сетевых пакетов для анализа, систему сигналов предупреждения.

Агенты RMON выполнены в виде отдельных модулей приложения, обладают более продвинутым интеллектом и способны выполнять часть работы, которая раньше ложилась на менеджеров.

Детали

В первой версии SNMPv1 задействовано 5 протокольных единиц обмена PDU, пара добавлена во второй редакции, все они перенесены в SNMPv3. Рассмотрим каждую единицу в отдельности.

GetRequest

Применяется с целью получить со стороны агента значение его переменной при обращении к тому по имени.

GetNextRequest

Данная команда применяется менеджером с целью извлечь значения последующих элементов из таблицы объектов в последовательном режиме.

GetBulkRequest

Модификация предыдущей команды – запрос со стороны управляющей программы к элементу для многоразового осуществления GetNextRequest.

Response

Позволяет отправлять агенту SNMP ответы на две предыдущие команды.

Асинхронное сообщение менеджеру – оповещение о возникновении особой ситуации.

InformRequest

Также асинхронное уведомление от менеджера иному менеджеру либо от агента менеджеру.

Вам это будет интересно:

Выводы

Рассмотренный сетевой стандарт обладает рядом особенностей и преимуществ в реализации и процессе управления объектами:

  • простота и дешевизна;
  • быстрота и удобство в работе;
  • ограниченное число одновременно передаваемых по такой сети сигналов;
  • поддерживается всем сетевым оборудованием, в том числе старым.
  • нет средств для взаимной аутентификации менеджера и агента;
  • работа посредством ненадёжного стандарта UDP часто заканчивается потерей аварийных сообщений, идущих от агентов к менеджерам.

Обзор SNMP протокол – что это такое и как влияет на работу интернета

Обзор

SNMP – сетевой протокол прикладного уровня для создания сетей и управления их составляющими на основе TCP/IP архитектуры, хотя есть и его версии для IPX/SPX.

Сам стандарт и концепция MIB создавалась для временного использования, но простота, эффективность и дешевизна решения обеспечила ему успех.

Благодаря преимуществам технология применяется при построении вычислительных сетей и в наши дни.

Основная задача SNMP протокола – проверка и осуществление операций, заранее запрограммированных сетевым администратором; настройка и перезагрузка оборудования; мониторинг процессов; запуск и остановка служб; выполнение задач по расписанию.

Посредством стандарта выполняется и оценка производительности структуры, что позволяет вовремя выявлять недостатки и ошибки в её функционировании.

В его состав входит протокол прикладного уровня, перечень объектов данных и база данных MIB.

Особенности и архитектура

В сети рассматриваемого стандарта функционирует один либо несколько административных компьютеров, где запущены программные модули, именуемые менеджерами.

Они выполняют операции отслеживания и управление хостами и периферийными устройствами, к которым подключены.

В общей сложности схема функционирования сети состоит из трёх обязательных компонентов:

  • агент – программа, которая контролирует управляемый девайс и отправляет сведения о нём администратору в специфичной для протокола форме – осуществляет медиацию данных;
  • целевые устройства, кои необходимо контролировать – компонент сети, реализующий односторонний (только для чтения) либо двухсторонний обмен информацией с менеджером;
  • система сетевого менеджмента (Network Management System либо NMS) – программа, взаимодействующая с менеджерами для мониторинга за сетью и её поддержки в актуальном состоянии;
  • MIB – база данных (необязательный компонент), ей посвящен следующий раздел.

К управляемым объектам относятся:

  • модемы и модемные стойки;
  • принтеры;
  • роутеры и коммутаторы;
  • мосты;
  • IP-телефоны и IP-камеры;
  • серверы и рабочие станции.

Они могут получать управляющие сигналы от администратора и реагировать на них соответствующим образом, перенаправлять их, исходя из заданных параметров.

Информация из объектов управления передаётся менеджеру, который интерпретирует полученные сведения в соответствии с заложенными в него алгоритмами.

Приложение-агент регулярно мониторит управляемый девайс, трансформирует данные в нужную для SNMP форму.

Такая схема позволяет одновременно работать с несколькими менеджерами одному сетевому администратору для управления и контроля работы сети.

Протокол SNMP функционирует на последнем, верхнем, прикладном уровне либо уровне приложений (столько у него названий), на котором осуществляется связь программ (браузер, мессенджеры) с сетью.

Агент протокола для получения запросов использует 161-й UDP порт.

Менеджеру же предоставляется право отправлять те самые запросы через любой доступный ему интерфейс. Ответ агента отправляется обратно на порт, откуда пришел запрос.

Уведомления менеджер принимает через порт 162, агент же их создаёт через любой доступный интерфейс.

При задействовании DTLS и TLS (протоколы транспортного уровня) запросы принимаются через порт 10161, а отправляются на 10162-й.

Рис. 2 – Схема подключения

Роль хранилища служебных данных выполняет база управляющей информации MIB (Management Information Base).

Ввиду того, что адреса устройств в цифровом виде очень сложны для запоминания человеком, к ним применяются MIB, описывающие структуру управляемой информации и использующие иерархию пространства имён.

Они также содержат идентификаторы объектов сети, состоящие из двух компонентов:

  • текстовое наименование;
  • соответствующий ему цифровой адрес.

Данные управляющей базы не являются неотъемлемым звеном сетей, построенных на основании SNMP протокола, их задача второстепенная – перевод имён объектов из понимаемого человеком формата в цифровой, соответствующий стандарту SNMP. Аналог –DNSсерверы, осуществляющие перевод IP в понимаемые людьми адреса сайтов.

Ввиду несовпадения структуры элементов на разных девайсах, без MIB нереально определить цифровые адреса требуемых объектов.

Иерархическая структура БД управляющей информации обязательно содержит разветвления, каждое из коих может также разветвляться.

Они позволяют разработчику интеллектуальных девайсов управлять уникальными функциями оборудования на основании специфических объектов MIB.

Ныне существует ряд стандартов базы данных для SNMP: MIB-I, MIB-II, MIB-III и RMON MIB.

Также разработано несколько специфичных стандартов для конкретных девайсов (модемов, концентраторов), существуют и версии протокола некоторых производителей сетевого оборудования.

В первой версии спецификация MIB характеризовалась только операциями чтения, запись и редактирование появились во второй редакции, а шифрование – в третьей.

MIB-I определяется 114 объектами, разгруппированными на следующие категории:

  • Interfaces – конфигурация сетевых устройств (их число, предельный объем пакета);
  • System – общая информация о девайсе (ID);
  • ICMP – информация, касающаяся протокола передачи управляющих сигналов ICPM;
  • Internet Protocol – информация, которая относится к IP;
  • Address Translation Table – таблица соответствий между физическими и сетевыми адресами;
  • TCP – сведения о TCP;
  • UPD – информация про UDP;
  • EGP – данные о протоколе Exterior Gateway Protocol, который отвечает за обмен маршрутными сведениями.

Рис. 3 – Схема функционирования

В MIB-II появилась пара групп, а число объектов заметно возросло – до 186 штук:

  • SysUpTime – продолжительность функционирования системы со времени включения;
  • SysObjectID – идентификатор оборудования.

Защищённость

Пакеты SNMP двух первых версий легко перехватить ввиду отсутствия криптографии, в третьей версии появилась защита посредством шифрования, однако пароль легко подбирается с помощью брута (грубого перебора) и атак по словарю.

Ввиду использования протокола с UDP, он подвержен к атакам с заменой физического адреса.

Защититься от этого можно путём создания списка доверенных устройств.

В модификации управляющей базы данных появилась функция удалённой работы с БД в отличие от предыдущих версий MIB, где поддерживалось только локальное управление.

Объекты включают в себя счётчики ошибок в каждом из пакетов, гибкие инструменты для статистики, средства фильтрации и захвата сетевых пакетов для анализа, систему сигналов предупреждения.

Агенты RMON выполнены в виде отдельных модулей приложения, обладают более продвинутым интеллектом и способны выполнять часть работы, которая раньше ложилась на менеджеров.

В первой версии SNMPv1 задействовано 5 протокольных единиц обмена PDU, пара добавлена во второй редакции, все они перенесены в SNMPv3. Рассмотрим каждую единицу в отдельности.

Применяется с целью получить со стороны агента значение его переменной при обращении к тому по имени.

Данная команда применяется менеджером с целью извлечь значения последующих элементов из таблицы объектов в последовательном режиме.

Модификация предыдущей команды – запрос со стороны управляющей программы к элементу для многоразового осуществления GetNextRequest.

Позволяет отправлять агенту SNMP ответы на две предыдущие команды.

Асинхронное сообщение менеджеру – оповещение о возникновении особой ситуации.

Также асинхронное уведомление от менеджера иному менеджеру либо от агента менеджеру.

Вам это будет интересно:

Рассмотренный сетевой стандарт обладает рядом особенностей и преимуществ в реализации и процессе управления объектами:

Позитив:

  • простота и дешевизна;
  • быстрота и удобство в работе;
  • ограниченное число одновременно передаваемых по такой сети сигналов;
  • поддерживается всем сетевым оборудованием, в том числе старым.

Негатив:

  • нет средств для взаимной аутентификации менеджера и агента;
  • работа посредством ненадёжного стандарта UDP часто заканчивается потерей аварийных сообщений, идущих от агентов к менеджерам.

Предложение от 8host.com

Основы работы с SNMP

Сбор информации о сервере и инфраструктуре – очень важная часть работы системного администратора. Существует множество инструментов для сбора и обработки таких данных, и многие из них основаны на технологии SNMP.

SNMP (simple network management protocol, простой протокол сетевого управления) – это стандартный протокол для управления устройствами в IP-сетях. С его помощью серверы могут обмениваться информацией о своем текущем состоянии, а администратор может изменять предварительно определенные значения. Сам протокол очень простой, однако структура основанных на нём программ может оказаться сложной.

Данная статья ознакомит вас с основами протокола SNMP: базовыми понятиями, методами работы, случаями его применения, различными версиями протокола и т.д.

Базовые понятия

Протокол SNMP реализуется на прикладном уровне сетевого стека. Протокол был разработан для согласованного сбора информации из самых разных систем. SNMP использует стандартизированные методы запроса информации и пути.

Существует много различных версий протокола SNMP. Кроме того, протокол частично реализуется некоторыми сетевыми аппаратными устройствами. Наиболее распространённой является версия SNMPv1, но она имеет много уязвимостей; на самом деле, основными причинами её популярности являются её вездесущность и долгое время существования. Вместо неё рекомендуется использовать более безопасную версию SNMPv3.

Сеть на основе SNMP в основном состоит из SNMP-агентов. Агент – это программа, которая собирает информацию об аппаратном устройстве, систематизирует её в предварительно определенные записи, а также отвечает на запросы с помощью протокола SNMP.

Компонент, который запрашивает данные у агентов, называется менеджером SNMP. SNMP-менеджеры получают данные о всех управляемых устройствах и могут выдавать запросы для сбора информации и устанавливать некоторые свойства.

Менеджеры SNMP

Менеджер SNMP – это машина, которая запрашивает информацию, собранную агентами SNMP. Такая машина гораздо проще устроена, чем клиенты, поскольку она просто запрашивает данные.

Менеджером может быть любая машина, которая может отправлять запросы агентам SNMP, предоставляя валидные учётные данные (например, сервер мониторинга); иногда задачи менеджера выполняет сам администратор с помощью простых утилит для быстрого запроса данных.

Почти все команды SNMP предназначены для менеджера. Например:

GetRequest
GetNextRequest
GetBulkRequest
SetRequest
InformRequest
Response

Кроме того, менеджер может отвечать на Trap и Response.

Агенты SNMP

Агенты SNMP выполняют основную работу. Они отвечают за сбор данных о локальной системе, их хранение в удобном для запросов формате, обновление БД management information base (или просто MIB).

MIB – это иерархическая предварительно определенная структура, хранящая информацию, которую можно запросить или добавить. Она доступна для запросов SNMP, исходящих от хоста, предоставившего правильные учетные данные (т.е. менеджера SNMP).

Агент определяет, какие менеджеры могут получить доступ к данным. Также агент может выступать в качестве посредника и передавать информацию на устройства, не настроенные для SNMP-трафика.

Агенты SNMP отвечают на большинство команд протокола, среди которых:

GetRequest
GetNextRequest
GetBulkRequest
SetRequest
InformRequest

Также он может отправлять сообщения Trap.

Кратко о MIB

Management Information Base, или MIB – пожалуй, самый сложный компонент системы SNMP. Это иерархическая глобально стандартизированная база данных, которая следует стандартам агентов и менеджеров системы.

Проще всего структуру MIB можно представить в виде перевёрнутого дерева. Каждая ветвь получает порядковый номер (начиная с 1) и уникальную для этого уровня иерархии строку.

Чтобы сослаться на определённый узел, нужно отследить к нему путь в базе. Идентификаторы узла (номера и строки) можно использовать как адрес. Каждый узел в иерархии обозначается точкой. Таким образом, адрес содержит ряд идентификационных строк или чисел, разделенных точками. Такой адрес называется идентификатором объекта (или OID).

MIB предоставляет стандартные ветки, которые может использовать любое устройство. Однако при внедрении SNMP в свое устройство вы можете создавать пользовательские ветки.

Все стандартные ветки принадлежат одной родительской структуре. Эта ветка определяет информацию для спецификации MIB-2 (это пересмотренный стандарт для совместимых устройств).

Базовый путь к этой ветке:

    Часть 1.3.6.1 или iso.org.dod.internet – это O >Примечание: По этой ссылке вы найдёте очень удобный ресурс для ознакомления с деревом MIB. Аналогичный инструмент представлен Cisco и называется SNMP Object Navigator. Также похожее дерево можно найти здесь.

Запрашивая информацию устройств, вы заметите, что большинство адресов начинается с 1.3.6.1.2.1.

Команды протокола SNMP

Отчасти протокол SNMP популярен благодаря простым командам. Он выполняет всего несколько операций, но они достаточно гибки.

Следующие блоки данных протокола описывают точные типы сообщений, которые поддерживает протокол:

  • Get: это сообщение менеджер отправляет агенту, чтобы запросить значение определённого OID. В ответ этот запрос получает сообщение Response, содержащее все необходимые данные.
  • GetNext: это сообщение позволяет менеджеру запрашивать следующий последовательный объект в MIB. Так можно пересечь структуру MIB, не используя в запросах OID.
  • Set: это сообщение менеджер отправляет агенту для того, чтобы изменить значение переменной. С помощью Set можно управлять информацией о конфигурации или иным образом изменять состояние удаленных хостов. Это единственная операция записи, которую поддерживает протокол.
  • GetBulk: этот запрос работает как несколько запросов GetNext. Менеджер получит ответ максимальный объём данных (учитывая ограничения запроса).
  • Response: агент отправляет это сообщение менеджеру, чтобы передать ему запрашиваемые данные. Если запрашиваемые данные нельзя передать, response будет содержать ошибку с дополнительной информацией. Сообщение response отправляется на любой из вышеперечисленных запросов, а также на сообщение Inform.
  • Trap: это сообщение обычно отправляется агентом менеджеру, чтобы предоставить информацию о событиях, которые происходят на управляемых устройствах.
  • Inform: такое сообщение менеджер отправляет агенту в ответ на trap. Если агент не получит такого сообщения, он будет повторно отправлять сообщения trap.

Версии протокола

С момента выхода протокол SNMP прошел через множество изменений. Первая реализация SNMP, сейчас известная как SNMPv1, появилась в 1988 году и состояла из RFC 1065, RFC 1066 и RFC 1067. Эта версия до сих пор широко поддерживается, однако она имеет множество проблем с безопасностью (например, аутентификация в виде обычного текста), поэтому её использование крайне нежелательно, особенно это касается незащищенных сетей.

Работа над версией 2 данного протокола началась в 1993 году. Эта версия предлагает ряд существенных улучшений представленных ранее стандартов. В этой версии была представлена модель безопасности на основе сторон, которая устраняет уязвимости, связанные с предварительным пересмотром. Тем не менее, новую модель безопасности оказалось достаточно сложно реализовать, потому популярной она не стала.

Поэтому появились дополнительные релизы версии 2, каждый из которых сохранил основную часть усовершенствований версии 2, но изменил модель безопасности. Версия SNMPv2c возобновила модель безопасности на основе сообществ (которая была использована в v1); это была самая популярная версия протокола v2. Другая реализация, SNMPv2u, основана на пользовательской модели безопасности, также не стала популярной.

В 1998 вышла третья версия SNMP (текущая). Она предлагает пользовательскую систему безопасности, которая позволяет устанавливать требования к аутентификации с помощью одной из этих моделей:

  • NoAuthNoPriv: пользователи, подключающиеся на этом уровне, не имеют учётных данных для аутентификации; отправленные и полученные ими сообщения находятся в общем доступе.
  • AuthNoPriv: на этом уровне для подключения нужно пройти аутентификацию, но сообщения не будут зашифрованы.
  • AuthPriv: обязательная аутентификация, сообщения шифруются.

Кроме новых моделей аутентификации был реализован механизм контроля доступа, который управляет доступом пользователей к веткам. Версия 3 также может использовать протоколы безопасности SSH или TLS.

Для чего предназначен SNMP: руководство по NMS, MIB, O > rusadmin 30.10.2018 0

SNMP (Simple Network Management Protocol) представляет собой коммуникационный протокол, который позволяет отслеживать управляемые сетевые устройства, включая маршрутизаторы, коммутаторы, серверы, принтеры и другие устройства, которые включены через IP через единую систему управления / программное обеспечение.

Если сетевое устройство поддерживает протокол SNMP, вы можете включить и настроить его для начала сбора информации и мониторинга количества сетевых устройств, как вы хотите, из одной точки.

Что делает SNMP?

  • Мониторинг входящего и исходящего трафика, проходящего через устройство
  • Раннее обнаружение сбоев в сетевых устройствах вместе с предупреждениями / уведомлениями
  • Анализ данных, собранных с устройств в течение длительных периодов времени для выявления узких мест и проблем с производительностью
  • Возможность удаленного конфигурирования совместимых устройств
  • Доступ и управление устройствами удаленно, которые подключаются через SNMP

Менеджер (NMS)

Компонент Manager — это просто часть программного обеспечения, которое установлено на компьютере (которое при объединении называется Network Management System), которое проверяет устройства в вашей сети, как часто вы указываете информацию.

Менеджер имеет правильные учетные данные для доступа к информации, хранящейся агентами (что объясняется в следующем разделе), а затем компилирует их в читаемом формате для сетевого инженера или администратора для мониторинга или диагностики проблем или узких мест. Некоторые программные пакеты NMS более сложны, чем другие, что позволяет настраивать сообщения электронной почты или SMS, чтобы предупредить вас о неисправных устройствах в вашей сети, в то время как другие просто опросили устройства для получения более общей информации.

Агенты

SNMP Agent — это часть программного обеспечения, которое поставляется вместе с сетевым устройством (маршрутизатором, коммутатором, сервером, Wi-Fi и т. Д.), Которое при включении и настройке выполняет всю тяжелую работу для Менеджера путем компиляции и хранения всех данных из своего данное устройство в базу данных (MIB).

Эта база данных правильно структурирована, чтобы программное обеспечение менеджера могло легко опросить информацию и даже отправить информацию Менеджеру, если произошла ошибка.

Какие номера портов используют SNMP?

Менеджер программного обеспечения в предыдущем разделе регулярно проверяет агентов через порт UDP 161 .

Ловушки SNMP, о которых вы будете читать дальше, позволяют агенту отправлять информацию о системе и устройстве менеджеру через порт UDP 162 . Хотя UDP является общим протоколом, используемым SNMP, TCP также может использоваться.

Управляемые сетевые устройства

Управляемые сетевые устройства, в том числе маршрутизаторы, коммутаторы, Wi-Fi, серверы (Windows и другие), настольные ПК, ноутбуки, принтеры, UPS и т. Д., Имеют встроенное в них программное обеспечение агента, которое должно быть либо включено, либо настроено, либо просто настроено правильно для того, чтобы быть опрошены NMS.

MIB-файлы представляют собой набор вопросов, которые SNMP-менеджер может задать агенту. Агент собирает эти данные локально и сохраняет их, как определено в MIB. Таким образом, диспетчер SNMP должен знать эти стандартные и частные вопросы для каждого типа агента.

Агенты, как объяснялось выше, поддерживают организованную базу данных параметров устройства, настроек и т.д. Система NMS (Network Management system) опроса / запроса агента данного устройства, которая затем делится своей организованной информацией из базы данных, сделанной с помощью NMS, которая затем переводит ее в предупреждения, отчеты, графики и т. Д. База данных, которую Агент разделяет между Агентом, называется Информационной базой управления или MIB .

MIB содержат набор значений, как статистических, так и контрольных, которые определяются сетевым устройством. Во многих случаях расширения стандартных значений определяются с помощью Private MIB разными поставщиками сетевых устройств.

Чтобы упростить MIB, подумайте об этом так: MIB-файлы — это набор Вопросов, которые Менеджер может спросить у агента. Агент просто собирает эти вопросы и сохраняет их локально и обслуживает их по NMS по запросу.

Упрощенный пример работы MIB: NMS спросит у сетевого устройства вопрос, в данном случае, что такое ответ на вопрос 2?

Агент управляемых сетевых устройств затем отвечает с ответом на вопрос 2. Чтобы еще больше разбить это, давайте построим еще один пример.

Скажем, мы хотим знать системное время работы устройства.

NMS отправит запрос агенту, запрашивающему Системное время, — запрос отправляется как номер с MIB и объектом интереса, а также что-то, называемое экземпляром .

Распределение номера OID

MIB Объект интереса Пример
1.3.6.1.2.1.1 3 0
MIB Объект SysUptime Образец

Первые 2 части числа, отправленные агенту (MIB и объект интереса, который в этом случае является системным временем), называются идентификатором объекта или OID . Как упоминалось выше, MIB являются стандартными значениями, которые система сетевого управления уже знает и может опросить / запросить сетевые устройства для получения информации.

OID, Object Identifier — это просто номер, составленный MIB, объектом интереса и экземпляром. Каждый идентификатор является уникальным для устройства, и при запросе будет предоставлена ​​информация о том, что было запрошено OID.

Существует два типа OID:

Скаляр — это экземпляр одного объекта — например, имя поставщика устройства. Может быть только одно имя поставщика, так что это будет скалярный OID.

С другой стороны, Tabular может иметь несколько результатов для своего OID — например, процессор Quad Core приведет к 4 различным значениям ЦП.

Ловушки

Ловушки используются, когда устройству необходимо предупредить программное обеспечение сетевого управления о событии без опроса. Ловушки гарантируют, что NMS получает информацию, если определенное событие происходит на устройстве, которое должно быть записано без предварительного опроса NMS.

Управляемые сетевые устройства будут иметь MIB Trap с заранее определенными условиями, встроенными в них. Крайне важно, чтобы система управления сетью объединяла эти MIB, чтобы получать любые ловушки, отправленные данным устройством.

MIB — это номер, который идентифицирует определенные характеристики или значения устройства, но если в системе управления сетью нет определенной MIB, которую отправляет ловушка сетевого устройства, нет способа интерпретировать, что такое MIB, и не будет записывать событие.

Версии (v1, v2c, v3)

Этот протокол прошел несколько пересмотров на протяжении многих лет, начиная с 1988 года, начиная с версии 1. Теперь мы до версии 3, но большинство систем управления сетью поддерживают все версии протокола.

Версия 1

Версия 1 была первой версией протокола, определенного в RFC 1155 и 1157. Эта версия является самой простой из 3-х версий протокола и является самой небезопасной из-за ее простой текстовой аутентификации.

Версия 2 (или 2c)

Версия 2 протокола была введена в 1993 году с большими улучшениями по сравнению с первой версией, включая транспортные сопоставления, элементы структуры MIB и, что самое важное, улучшенные обновления для проверки подлинности и безопасности.

Тем не менее, версии 1 и 2 / 2c имели встроенные риски безопасности, как упоминалось выше, — строки сообщества, которые эквивалентны паролям, где передается по проводу в виде прозрачного / обычного текста, позволяя любому, кто нюхает сеть, получить доступ к строке и могут компрометировать сетевые устройства и, возможно, перенастроить их с помощью SNMP.

Версия 3

Версия 3 протокола, дебютировавшая в 1998 году, сделала большие шаги для обеспечения безопасности набора протоколов, реализовав так называемую «пользовательскую безопасность». Эта функция безопасности позволяет вам устанавливать аутентификацию на основе требований пользователя. 3 уровня аутентификации:

  • NoAuthNoPriv: пользователи, которые используют этот режим / уровень, не имеют аутентификации и не имеют конфиденциальности при отправке / получении сообщений.
  • AuthNoPriv: этот уровень требует от пользователя аутентификации, но не будет шифрования отправленных / полученных сообщений.
  • AuthPriv: Наконец, самый безопасный уровень, в котором требуется аутентификация, и отправленные / полученные сообщения зашифрованы.

Версия 3 протокола является наиболее безопасной из группы, но с добавленной безопасностью и шифрованием добавлена ​​конфигурация и сложность настройки и конфигурации. Но при работе с сетевыми устройствами более высокого уровня, которые содержат конфиденциальную информацию, вознаграждение перевешивает головную боль при правильной настройке.

Протокол SNMP

Реализация протокола SNMP в современных системах мониторинга

SNMP протокол служит для управления различными устройствами, подключенными к IP-сетям, принцип работы которых базируется на архитектуре TCP/IP. Протокол управления SNMP был впервые протестирован в 1991 году и до сих пор является образцом стандартного протокола в системах сетевого управления, который позволяет получать данные от источников, подключенных к сети и отслеживать их состояние. Среди устройств, которые поддерживают протокол управления SNMP можно перечислить: компьютеры, маршрутизаторы, коммутаторы, серверы, ИБП и другое оборудование. Поэтому установка модуля, посредством которого протокол SNMP работает в системе, целесообразна на предприятиях различного назначения.

Функциональные возможности и назначение протокола SNMP

Использование данного протокола позволяет осуществлять настройку устройств, подключенных к сети, используя главный сервер и не задействовав специальные программы и драйвера. Работа с протоколом SNMP позволяет не только управлять процессами, но и отслеживать производительность системы, а также выявлять возможные проблемы и своевременно их устранять. К этому сводится назначение протокола SNMP.

Основные компоненты протокола SNMP

SNMP протокол описание включает в себя несколько основных сетевых компонентов, без которых его работа была бы невозможна:

  • Объект управления . Представляет собой ПК или приложение, принимающее команды от администратора сети.
  • Программа-менеджер . Принимает данные от объекта и интерпретирует их в согласии с заложенными в ней алгоритмами.
  • Приложение-агент . Служит для сбора информации о состоянии того устройства, на котором оно установлено. Информация передаётся в соответствии со спецификой протокола SNMP.
  • База управляющих сведений MIB . Хранит в себе все данные, полученные в процессе управления устройствами, подключенными к сети.
  • Система обеспечения сетевого взаимодействия .

В качестве основных ПО для работы по протоколу управления сетью SNMP используются платформы Windows и Solaris. Для каждой из них были разработаны свои решения, обеспечивающие эффективное взаимодействие с протоколом.

OPC сервер для управления модулем по протоколу SNMP

Основная трудность при внедрении устройств, работающих по SNMP протоколу — это наличие в системе других модулей, которые работают на основании своих протоколов. Объединить системы, работающие по разным протоколам позволяет OPC SERVER «XPERT». Принцип его работы основан на том, чтобы объединить разрозненные модули, получающие и принимающие данные по протоколам OPC DA/AE, Modbus TCP/RTU и другим, посредством создания единого ядра, способного обрабатывать информацию из разных источников. OPC SERVER «XPERT» состоит из ядра и dll-модулей. Однако все модули в системе функционируют, взаимодействуя с ядром, а не друг с другом. Поэтому установка данного ПО целесообразна в первую очередь на предприятиях, где имеются системы, работающие по разным протоколам, в частности по протоколу UDP SNMP.

Данный продукт «СМИС Эксперт» позволяет:

  • обеспечить качественный сбор и обработку информации, полученной от разрозненных источников;
  • простую настройку каждого модуля;
  • формировать рассылки в виде SMS и сообщений на электронную почту об изменениях и происшествиях в системе;
  • формировать алгоритмы обработки информации;
  • обрабатывать информацию в формате XML.

При этом OPC SERVER «XPERT» прекрасно взаимодействует не только с продуктами «СМИС Эксперт», но и с ПО, а также оборудованием других производителей.

Модуль SNMP «СМИС Эксперт»

Модуль создан в качестве составного элемента для OPC Server Xpert для работы на основании протокола SNMP. Данный модуль обладает следующими возможностями:

  • прием Trap-сообщений;
  • настройка чтения с использованием MIB-файлов;
  • применение шаблонов для чтения;
  • получение данных от устройств в сети;
  • постоянная связь с устройствами с выявлением её характеристик.

Таким образом, протокол SNMP успешно используется для осуществления мониторинга и связи с устройствами.

АйТи бубен

Инструменты пользователя

Инструменты сайта

Содержание

Примеры использования SNMP

SNMP (Simple Network Management Protocol — простой протокол управления сетью) — это протокол управления сетями связи на основе архитектуры TCP/IP, седьмого уровня (уровень приложений) семиуровневой модели OSI. SNMP дает возможность станциям управления сетью читать и изменять настройки шлюзов, маршрутизаторов, коммутаторов и других сетевых устройств. Используйте SNMP для настройки системных характеристик для правильной работы,контроля характеристик и обнаружения потенциальных проблем в коммутаторе, группе коммутаторов или сети.

Используемые порты: 161/UDP,162/UDP

SNMP-trap (ловушки SNMP) Traps — это аварийные сообщения, сообщающие о событиях, происходящих в коммутаторе. События могут быть такими серьезными, как перезапуск (кто-нибудь случайно выключил коммутатор) или менее, как например, изменение статуса порта. Коммутатор создает сообщения «traps» и отправляет их к «trap» получателю (или сетевому менеджеру). Обычные «traps» содержат сообщение об ошибке аутентификации Authentication Failure , изменении топологии сети Topology Change и широковещательном шторме BroadcastMulticast Storm.

SNMP безопасность

К сожалению, наиболее часто используемая версия 1 протокола SNMP имеет довольно слабую схему аутентификации, основанную на использовании “строки сообщества”. Это связано с тем, что фиксированный пароль передается по сети в открытом виде. По возможности старайтесь использовать 2-ю версию протокола SNMP, которая поддерживает схему проверки подлинности выборки на основе алгоритма MD5 и позволяет ограничить доступ к различной управляющей информации.

Протокол SNMP версии 1 не подходит для использования в общедоступной сети Интернет по следующим причинам:

Структура MIB. SMI. O >

MIB файл содержит информацию о различных объектах удаленного устройства. MIB определяет текстовое имя управляемого объекта и объясняет его значение.

В агенте может быть реализовано много MIB, но во всех агентах реализована конкретная MIB, которая называется MIB-II (RFC 1213). Этот стандарт определяет переменные для таких параметров, как статистика интерфейса (скорость интерфейса, MTU, количество отправленных октетов1, количество принятых октетов и т.д.), а также различных параметров, относящихся к самой системе (местоположение системы, контактные сведения и т.д.) Основная цель MIB-II – предоставить общую управляющую информацию TCP/IP.

Управ­ляе­мые объ­ек­ты (OID) ор­га­ни­зо­ва­ны в дре­во­вид­ную ие­рар­хию. Со­сре­до­то­чим­ся на суб­де­ре­ве so(1).org(3).dod(6).in­ternet(1), ко­то­рое в фор­ме OID пред­став­ля­ет­ся как 1.3.6.1 или iso.org.dod.internet. У ка­ж­до­го управ­ляе­мо­го объ­ек­та есть циф­ро­вой иден­ти­фи­ка­тор OID и со­от­вет­ст­вую­щее тек­сто­вое имя. Обо­зна­че­ние в ви­де раз­де­лен­ных точ­ка­ми чи­сел ис­поль­зу­ет­ся для пред­став­ле­ния управ­ляе­мо­го объ­ек­та внут­ри аген­та; тек­сто­вое имя, как до­мен­ное имя, со­от­вет­ст­вую­щее IP- ад­ре­су, из­бав­ля­ет лю­дей от не­об­хо­ди­мо­сти за­по­ми­нать длин­ные, слож­ные стро­ки чи­сел.

В на­стоя­щее вре­мя в суб­де­ре­ве private(4) есть од­на ветвь enterprises(1). Она ис­поль­зу­ет­ся для то­го, что­бы пре­дос­та­вить про­из­во­ди­те­лям ап­па­рат­но­го и про­грамм­ но­го обес­пе­че­ния воз­мож­ность оп­ре­де­лить свои соб­ст­вен­ные ча­стные объ­ек­ты для лю­бо­го ти­па ап­па­рат­ных или про­грамм­ных средств, ко­то­ры­ми они хо­тят управ­лять при по­мо­щи SNMP. SMI Network Management Private Enterprise Codes: D-Link (171), Cisco(9), Microsoft (311).

MIB-II

Основная цель MIB-II – предоставить общую управляющую информацию TCP/IP. MIB-II – очень важ­ная груп­па управ­ле­ния, по­то­му что ка­ж­дое уст­рой­ст­во, под­дер­жи­ваю­щее SNMP, долж­но так­же под­дер­жи­вать MIB-II.

MIB-II оп­ре­де­ле­на как iso.org.dod.internet.mgmt.1, или 1.3.6.1.2.1.

Опи­са­ние групп MIB-II
Имя суб­де­ре­ва OID Опи­са­ние
1 system 1.3.6.1.2.1.1 Оп­ре­де­ля­ет спи­сок объ­ек­тов, от­но­ся­щих­ся к ра­бо­те сис­те­мы, та­ких как вре­мя ра­бо­ты сис­те­мы, кон­такт­ная ин­фор­ма­ция и имя сис­те­мы
2 interfaces 1.3.6.1.2.1.2 От­сле­жи­ва­ет со­стоя­ние ка­ж­до­го ин­тер­фей­са на управ­ляе­мой сис­те­ме. Груп­па interfaces от­ сле­жи­ва­ет, ка­кие ин­тер­фей­сы ра­бо­та­ют и не ра­бо­та­ют, и та­кие па­ра­мет­ры, как ко­ли­че­ст­во от­прав­лен­ных и по­лу­чен­ных ок­те­тов, оши­бок и по­терь па­ке­тов и т. д.
3 at 1.3.6.1.2.1.3 Груп­па транс­ля­ции ад­ре­сов (at) ис­клю­че­на и пре­дос­тав­ля­ет­cя толь­ко для об­рат­ной со­вмес­ти­мо­сти
4 ip 1.3.6.1.2.1.4 От­сле­жи­ва­ет мно­гие ас­пек­ты IP, в том чис­ле IP-мар­шру­ти­за­цию
5 icmp 1.3.6.1.2.1.5 От­сле­жи­ва­ет ошиб­ки, по­те­ри па­ке­тов ICMP и т. д.
6 tcp 1.3.6.1.2.1.6 По­ми­мо про­че­го от­сле­жи­ва­ет со­стоя­ние TCP- со­еди­не­ния (на­при­мер, closed (за­кры­то), listen(порт про­слу­ши­ва­ет­ся), synSent (от­прав­лен па­кет syn) и т. д.)
7 udp 1.3.6.1.2.1.7 От­сле­жи­ва­ет ста­ти­сти­ку UDP, вхо­дя­щие и ис­хо­дя­щие да­та­грам­мы и т. д.
8 egp 1.3.6.1.2.1.8 От­сле­жи­ва­ет раз­лич­ную ста­ти­сти­ку про­то­ко­ла EGP (Exterior Gateway Protocol) и хра­нит таб­ли­цу со­се­дей EGP
9 cmot
10 transmission 1.3.6.1.2.1.10 В на­стоя­щее вре­мя в этой груп­пе не оп­ре­де­ле­но объ­ек­тов, но дру­гие MIB для кон­крет­ных ка­на­лов пе­ре­да­чи оп­ре­де­ля­ют­ся при по­мо­щи это­го суб­де­ре­ва
11 snmp 1.3.6.1.2.1.11 Из­ме­ря­ет про­из­во­ди­тель­ность ба­зо­вой реа­ли­за­ции SNMP на управ­ляе­мой сис­те­ме и от­сле­жи­ва­ет та­кие па­ра­мет­ры, как ко­ли­че­ст­во от­прав­лен­ных и по­лу­чен­ных SNMP-па­ке­тов

Пакет Net-SNMP

Инсталляция Net-SNMP Ubuntu

Для загрузки и подключения стандартных MIB к SNMP клиенту выполним две команды

Инсталляция Net-SNMP CentOS

Ути­ли­та Net-SNMP snmpusm при­ме­ня­ет­ся для управ­ле­ния поль­зо­ва­те­ля­ми SNMPv3.Три ба­зо­вых опе­ра­ции SNMP – это snmpget, snmpset и snmpwalk. Их на­зна­че­ние по­нят­но из на­зва­ния: snmpget счи­ты­ва­ет зна­че­ние па­ра­мет­ра с управ­ляе­мо­го уст­рой­ст­ва, snmpset ус­та­нав­ли­ва­ет зна­че­ние па­ра­мет­ра на уст­рой­ст­ве, а snmpwalk счи­ты­ва­ет с уст­рой­ст­ва часть де­ре­ва MIB.

PHP and SNMP

Чтобы при помощи языка PHP (SNMP Функции) взаимодействовать с протоколом SNMP, должны быть установлены дополнительный пакеты:

Недостатки протокола SNMP

Отсутствие средств взаимной аутентификации агентов и менеджеров. Единственное средство идентификации — «строка сообщества» — «community string». Строка передаётся в открытой форме (до 3-ей версии протокола) в сообщении SNMP и служит основой для деления агентов и менеджеров на «сообщества», так что агент взаимодействует только с теми менеджерами, которые указывают в поле community string ту же символьную строку, что и строка, хранящаяся в памяти агента. Это не способ аутентификации, а способ структурирования агентов и менеджеров. Работа через ненадёжный протокол UDP приводит к потерям аварийных сообщений (сообщений trap) от агентов к менеджерам, что может привести к некачественному управлению.

Сравнение протоколов SNMP и CMIP. SNMP позволяет строить простые и сложные системы управления, а CMIP определяет высокий начальный уровень сложности системы управления, так как для его работы необходимо реализовать ряд вспомогательных служб, объектов и баз данных объектов. Агенты CMIP выполняют более сложные функции, чем агенты SNMP. Из-за этого операции, которые менеджеру можно выполнить над агентом SNMP, носят атомарный характер, что приводит к многочисленным обменам между менеджером и агентом. Уведомления агента SNMP посылаются менеджеру без подтверждения, в то время как уведомления агента CMIP всегда передаются с помощью надёжного транспортного протокола.

Часть проблем SNMP можно решить за счёт применения более интеллектуальных MIB (к которым относится RMON MIB), но для многих устройств таких MIB нет. CMIP рассчитан на интеллектуальных агентов, которые могут по одной простой команде от менеджера выполнить сложную последовательность действий. CMIP лучше масштабируется, так как может воздействовать сразу на несколько объектов, а ответы от агентов проходят через фильтры, ограничивающие передачу управляющей информации только определённым агентам и менеджерам.

В основе всех СУ сетями лежит схема «агент — менеджер». Эта схема использует абстрактную модель управляемого ресурса, называемую базой управляющей информации — Management Information Base, MIB. Агент взаимодействует с управляемым ресурсом по нестандартному интерфейсу, а с менеджером — по стандартному протоколу через сеть. В больших СУ используется несколько менеджеров, взаимодействующих друг с другом по одноранговой или иерархической схеме. Иерархическая схема взаимодействия менеджеров соответствует стандартам TMN и является более перспективной.

При построении СУ используется платформенный подход. Платформа СУ выполняет для менеджеров роль ОС для обычных приложений и обеспечивает разработчика менеджеров набором системных вызовов общего для любой СУ независимо от её назначения.

Существуют два семейства стандартов СУ: СУ на основе SNMP, и международные стандарты, опирающиеся на протокол CMIP. SNMP специфицирует минимум аспектов и элементов CУ, а ISO/ITU-T — максимум.

СУ SNMP основаны на следующих концепциях, ориентированных на минимальную загрузку управляемых устройств:

  • — агент выполняет самые простые функции и работает в основном по инициативе менеджера;
  • — СУ состоит из одного менеджера, который периодически опрашивает всех агентов;
  • — SNMP использует транспортный протокол UDP и два основных типа команд — get для получения данных от агента и set для передачи управляющих воздействий агенту;
  • — агент может послать данные менеджеру по своей инициативе с помощью команды trap, но число ситуаций, в которых он применяет эту команду, невелико.

Базы управляющей информации MIВ в SNMP состоят из дерева атрибутов, называемых объектами и группами объектов. Первые MIВ были ориентированы на управление маршрутизаторами:

  • — MIB-I — только контроль;
  • — MIB-II — контроль и управление.

Разработка RMON MIB направлена на создание интеллектуальных агентов, контролирующих нижний уровень, — интерфейсы Ethernet и Token Ring. Имена объектов стандартных MIB Internet зарегистрированы в дереве регистрации имён стандартов ISO.

Стандарты ISO/ITU-T используют объектно-ориентированный подход. Определено несколько суперклассов обобщённых управляемых объектов, на основании которых путём наследования свойств создаются более специфические классы объектов.

Для описания управляемых объектов OSI разработаны правила GDMO, основанные на формах определённой структуры, заполняемых с помощью языка ASN.1. Для представления знаний об УО, агентах и менеджерах СУ в OSI используется три древовидные базы данных: дерево наследования, дерево включения и дерево имён.

CMIP позволяет с помощью одной команды воздействовать сразу на группу агентов, применив такие опции, как обзор и фильтрация.

  • 1. Сравнение протоколов SNMP и CMIP.
  • 2. СУ SNMP основаны на следующих концепциях, ориентированных на минимальную загрузку управляемых устройств.
  • 3. Первые MIВ были ориентированы на управление маршрутизаторами.
Ссылка на основную публикацию