SNMP Simple Network Management Protocol Vypracoval: Lukáš Skřivánek
SNMP - úvod ● Simple Network Management Protocol ● aplikační protokol pracující nad UDP (porty 161,162) ● založený na modelu klient/server (SNMP manažer/SNMP agent) ● slouží ke správě uzlů sítě ● umožňuje administrátorům zvyšování výkonu sítě, hledání a řešení problémů na síti nebo plánování růstu sítě
SNMP – ISO OSI
SNMP - architektura
● SNMP manažer – je program, který běží na síťové stanici – jednoduchý prohlížeč SNMP – složitý NMS(Network Management System) ● SNMP agent – je malý program, běžící na síťovém zařízení – odpovídá na dotazy SNMP manažera – neustále monitoruje a sbírá informace o všech dostupných funkcích a stavech daného zařízení – Informace si udržuje v MIB(Management Information Base)
SNMP - historie ● reakce na potřebu efektivní platformy pro správu počítačových sítí ● RFC 1052 v dubnu roku instituce IAB (Internet Acitivities Board) ● RCF 1052 požaduje specifikaci standardu pro správu sítě ● vyšel částečně z SGMP (Simple Gateway Monitoring Protocol) ● následoval rychlý vývoj - RFC 1065, RFC 1066, RFC 1067 (A Simple Network Management Protocol) ● druhá varianta - CMIP (Common Management Information Protocol)
SNMP - historie ● SNMP verze 1.0 v roce 1991 (formalizován 1989) ● RFC 1155 (Structure and Identification of Management Information for TCP/IP-based Internets Structure and Identification of Management Information Guidelines for Object Names) definující stromovou strukturu informací a pravidla pro přiřazování názvů objektům ● RFC 1212 (Concise MIB Definitions) rozšiřující RFC 1155 ● RFC 1213 (Management Information Base for Network Management of TCP/IP-based internets: MIB-II) ● RFC 1157 (A Simple Network Management Protocol (SNMP))
SNMP - historie ● SNMP verze 2 v roce 1993 ● RFC 1441 ● měl vyřešit některá omezení SNMP v1 ● obsahoval zvýšenou úroveň bezpečnosti ● schopnost požadavku většího množství dat (bulk retrieval) ● schopnost komunikace manager-manager ● implementace SNMP v2 byla však příliš složitá (zejména v oblasti bezpečnosti)
SNMP - historie ● Community-Based Simple Network Management Protocol version 2 neboli SNMP v2c – RFC 1901 – používá zabezpečení SNMP v1 ● User-Based Simple Network Management Protocol version 2 neboli SNMP v2u – RFC 1910 – poskytuje vyšší bezpečnost avšak nezvyšuje tolik složitost jako SNMP v2 ● SNMP verze 3 – definována v RFC 3411 až RFC 3418 z roku 2002 – RFC 3584 definuje koexistenci SNMP v1, SNMP v2c a SNMP v3
SNMP - služby ● asynchronní protokol typu požadavek/odpověď ● SNMP v1 definuje služby GET, SET, GET-NEXT and TRAP ● SNMP v2 přidává GET-BULK a INFORM
SNMP - služby
Formát SNMP zpráv
● Request ID - přiřazuje požadavky s odpověďmi ● Error status - určuje, zda požadavek uspěl - indikuje chybu a její typ (pouze odpovědi nastavují tuto položku) ● Error index - přiřazuje chybu dané proměnné z pole variable bindings (pouze odpovědi nastavují tuto položku) ● Variable bindings - obsahuje vlastní data SNMP PDU, přiřazuje daným proměnným jejich aktuální hodnoty (proměnná:hodnota)
SNMP typu trap ● Enterprise - identifikuje typ objektu, který vygeneroval trap ● Agent address - je adresa objektu, který vygeneroval trap ● Generic trap type, Specific trap code - identifikují typ a kód trapu ● Time stamp - čas mezi poslední reinicializací sítě a vygenerováním trapu ● Variable bindings - seznam proměnných, které obsahují relevantní informace k danému trapu
SNMP v2 typu GetBulk
● PDU type - určuje typ PDU(Protocol Data Unit) – GetBulk ● Request ID - přiřazuje požadavky s odpověďmi ● Non repeaters - určuje počet objektů v listu proměnných(variable bindings), které se neopakují ● Max repetitions - počet opakujících se řádků v tabulce proměnných ● Variable bindings - list proměnných
SNMP a protokoly ● SNMP pracuje nad IP nebo IPX ● ukázka IP:
MIB (Management Information Base) ● má stromovou strukturu ● popisuje sadu objektů, které jsou předmětem správy ● jsou velmi podobné standardním databázím v tom smyslu, že popisují jak strukturu, tak formát dat ● jsou napsány podle pravidel Structure of Management Information (SMI) ● textová reprezentace MIB musí vyhovovat syntaktickým pravidlům podmnožiny jazyka ASN.1 (Abstract Syntax Notation One) a seskupuje dohromady odpovídající definice ● jednotlivým výrobcům zařízení jsou přidělovány subtree (SNMP Global Naming Tree)
MIB (Management Information Base)
MIB (Management Information Base) datové typy ● SNMP objekty mohou být v zásadě dvou typů - skalární hodnoty a tabulky ● objekty typu skalár mohou nabývat pouze jednoduché nestrukturované hodnoty – Integer - jednoduché celé číslo – Counter,Gauge - nezáporný integer – TimeTicks - nezáporný integer reprezentující v setinách sekundy čas – IpAddress - 32 bitová IP adresa ● tabulky jsou pak uspořádány do řádků a sloupců, jednotlivé položky takovéto tabulky jsou pak skalární hodnoty
SNMP - Závěr ● velké rozšíření a popularita ● agenti jsou dostupní pro celou škálu síťových zařízení ● schopnosti uspokojit téměř všechny požadavky administrátorů na síťovou správu ● SNMP je velmi flexibilní a rozšiřitelný protokol ● v současné době neexistuje k SNMP protokolu rozumná alternativa pro efektivní správu počítačových sítí obzvláště většího rozsahu