SNMP Simple Network Management Protocol Vypracoval: Lukáš Skřivánek

Slides:



Advertisements
Podobné prezentace
Protokol SNMP Simple Network Management Protocol
Advertisements

Protokol SNMP Simple Network Management Protocol Správa a řízení velkých sítí Monitoring provozu v určitých uzlech sítě – ukládání do databáze - agent.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Hotel Tatra, Velké Karlovice 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Osobní management Tomáš Procházka.
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Kateřina Raichová. Materiál je publikován pod licencí Creative Commons. ze sady:3tematický.
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Školení pro uživatele portálu.
1.VYHLÁŠENÍ RESORTNÍCH BEZPEČNOSTNÍCH CÍLŮ MZ na období červen 2011– duben PODEPSÁNÍ PROHLÁŠENÍ WHO „Čistá péče je bezpečnější“
Hromadná korespondence 1 Word Předmět: Informační a komunikační technologie Autor: Milan Franek.
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Prostředí internetu Číslo DUM: III/2/VT/2/2/27 Vzdělávací předmět: Výpočetní technika Tematická oblast:
Praktická maturitní práce STRUČNÉ POKYNY PRO PSANÍ PMZ.
Počítačové sítě 14. IPv4 © Milan Keršlágerhttp:// Obsah: ● IP protokol, IP adresa,
I DENTIFIKACE NA INTERNETU Mgr. Marie Kardová Leden 2014.
Technologie počítačů 4. Sběrnice © Milan Keršlágerhttp:// Obsah: ● ISA, EISA, VL-BUS,
Principy Základních registrů Ing. Ondřej Felix, CSc.
Mobilní sítě Jakovljevič, Sklenář. obsah Protokol ICMP Ping Traceroute DNS 1G, 2G, 3G, 4G, LTE Virtuální mobilní operátor.
Funkce Lineární funkce a její vlastnosti 2. Funkce − definice Funkce je předpis, který každému číslu z definičního oboru, který je podmnožinou množiny.
Univerzitní informační systém III., Lednice 2004 Vývoj a koncepce nového univerzitního webu Ondřej Kudlík
ŠKOLA: Gymnázium, Chomutov, Mostecká 3000, příspěvková organizace AUTOR:Mgr. Jiří Kolář NÁZEV:VY_32_INOVACE_08B_15_Sítě_internet2 TEMA:HARDWARE A SOFTWARE.
Software =je v informatice sada všech počítačových programů používaných v počítači, které provádějí nějakou činnost. - Software je protiklad k hardwaru,
Databáze © Mgr. Petr Loskot
Úvod do databází MS Access (1).
PROJEKT ISTI INFORMAČNÍ SYSTÉM TECHNICKÉ INFRASTRUKTURY VEŘEJNÉ SPRÁVY
Nástroje pro tvorbu a údržbu územně analytických podkladů (ÚAP)
PŘIHLÁŠENÍ K ELEKTRONICKÉ EVIDENCI TRŽEB
Věcné autority v roce 2016
Gymnázium, Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Hodonín Internet komunikace.
HEIS VÚV Zajištění publicity a publikování výstupů a výsledků projektů řešených VÚV TGM,v.v.i. Petr Vyskoč, Jiří Picek, Jiří Dlabal Seminář
Ústřední knihovna FSS MU
Síťové Protokoly.
Počítačové sítě 16. IPv6 Obsah: původ IPv6, IPv6 adresa a její zápis
Internet.
Ucelené řešení pro řízení lidských zdrojů, ekonomiky a logistiky
Bohumil Havel MoodleMoot.cz 2016
Vytvořil: Robert Döring
Poštovní subsystém UIS
INVESTICE DO ROZVOJE VZDĚLÁVÁNÍ
Evaluace předmětů studenty (Anketky)
Lineární funkce - příklady
ELEKTRONICKÉ ZABEZPEČOVACÍ SYSTÉMY
Komunikační model TCP/IP
INTERNET Číslo projektu CZ.1.07/1.5.00/ Název školy
DIGITÁLNÍ UČEBNÍ MATERIÁL zpracovaný v rámci projektu
Přístupový systém aneb kontrola vstupů
Mobilní bezpečná platforma Policie ČR CZ / /17
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Databáze MS ACCESS 2010.
Webová aplikace MS2014+ Ing. Josef Šetek
Teplota – souhrnná cvičení II.
Proxy server a Firewall
SÁRA ŠPAČKOVÁ MARKÉTA KOČÍBOVÁ MARCELA CHROMČÁKOVÁ LUKÁŠ BARTOŠ B3E1
Novinky v Záznamníku učitele
Alena Klapalová MANAGEMENT KVALITY Alena Klapalová
Zlata Houšková, Vít Richter
BIBS Informatika pro ekonomy přednáška 2
Informatika pro ekonomy přednáška 8
Projekt realizace referenčního rozhraní
Microsoft Office Access
Ukládání a zveřejňování písemností
Materiál byl vytvořen v rámci projektu
Prostředky pro řízení počítačových sítí
A5M33IZS – Informační a znalostní systémy
Základní škola a mateřská škola Lázně Kynžvart Autor: Mgr
Dynamické programování Úloha batohu neomezená
Analýza informačního systému
Směrování II.
Lineární funkce a její vlastnosti
Informační systém základních registrů
Grafy kvadratických funkcí
Lukáš Melcher, Denis Dusík 4.C
Mobilní bezpečná platforma Policie ČR CZ / /17
Transkript prezentace:

SNMP Simple Network Management Protocol Vypracoval: Lukáš Skřivánek

SNMP - úvod ● Simple Network Management Protocol ● aplikační protokol pracující nad UDP (porty 161,162) ● založený na modelu klient/server (SNMP manažer/SNMP agent) ● slouží ke správě uzlů sítě ● umožňuje administrátorům zvyšování výkonu sítě, hledání a řešení problémů na síti nebo plánování růstu sítě

SNMP – ISO OSI

SNMP - architektura

● SNMP manažer – je program, který běží na síťové stanici – jednoduchý prohlížeč SNMP – složitý NMS(Network Management System) ● SNMP agent – je malý program, běžící na síťovém zařízení – odpovídá na dotazy SNMP manažera – neustále monitoruje a sbírá informace o všech dostupných funkcích a stavech daného zařízení – Informace si udržuje v MIB(Management Information Base)

SNMP - historie ● reakce na potřebu efektivní platformy pro správu počítačových sítí ● RFC 1052 v dubnu roku instituce IAB (Internet Acitivities Board) ● RCF 1052 požaduje specifikaci standardu pro správu sítě ● vyšel částečně z SGMP (Simple Gateway Monitoring Protocol) ● následoval rychlý vývoj - RFC 1065, RFC 1066, RFC 1067 (A Simple Network Management Protocol) ● druhá varianta - CMIP (Common Management Information Protocol)

SNMP - historie ● SNMP verze 1.0 v roce 1991 (formalizován 1989) ● RFC 1155 (Structure and Identification of Management Information for TCP/IP-based Internets Structure and Identification of Management Information Guidelines for Object Names) definující stromovou strukturu informací a pravidla pro přiřazování názvů objektům ● RFC 1212 (Concise MIB Definitions) rozšiřující RFC 1155 ● RFC 1213 (Management Information Base for Network Management of TCP/IP-based internets: MIB-II) ● RFC 1157 (A Simple Network Management Protocol (SNMP))

SNMP - historie ● SNMP verze 2 v roce 1993 ● RFC 1441 ● měl vyřešit některá omezení SNMP v1 ● obsahoval zvýšenou úroveň bezpečnosti ● schopnost požadavku většího množství dat (bulk retrieval) ● schopnost komunikace manager-manager ● implementace SNMP v2 byla však příliš složitá (zejména v oblasti bezpečnosti)

SNMP - historie ● Community-Based Simple Network Management Protocol version 2 neboli SNMP v2c – RFC 1901 – používá zabezpečení SNMP v1 ● User-Based Simple Network Management Protocol version 2 neboli SNMP v2u – RFC 1910 – poskytuje vyšší bezpečnost avšak nezvyšuje tolik složitost jako SNMP v2 ● SNMP verze 3 – definována v RFC 3411 až RFC 3418 z roku 2002 – RFC 3584 definuje koexistenci SNMP v1, SNMP v2c a SNMP v3

SNMP - služby ● asynchronní protokol typu požadavek/odpověď ● SNMP v1 definuje služby GET, SET, GET-NEXT and TRAP ● SNMP v2 přidává GET-BULK a INFORM

SNMP - služby

Formát SNMP zpráv

● Request ID - přiřazuje požadavky s odpověďmi ● Error status - určuje, zda požadavek uspěl - indikuje chybu a její typ (pouze odpovědi nastavují tuto položku) ● Error index - přiřazuje chybu dané proměnné z pole variable bindings (pouze odpovědi nastavují tuto položku) ● Variable bindings - obsahuje vlastní data SNMP PDU, přiřazuje daným proměnným jejich aktuální hodnoty (proměnná:hodnota)

SNMP typu trap ● Enterprise - identifikuje typ objektu, který vygeneroval trap ● Agent address - je adresa objektu, který vygeneroval trap ● Generic trap type, Specific trap code - identifikují typ a kód trapu ● Time stamp - čas mezi poslední reinicializací sítě a vygenerováním trapu ● Variable bindings - seznam proměnných, které obsahují relevantní informace k danému trapu

SNMP v2 typu GetBulk

● PDU type - určuje typ PDU(Protocol Data Unit) – GetBulk ● Request ID - přiřazuje požadavky s odpověďmi ● Non repeaters - určuje počet objektů v listu proměnných(variable bindings), které se neopakují ● Max repetitions - počet opakujících se řádků v tabulce proměnných ● Variable bindings - list proměnných

SNMP a protokoly ● SNMP pracuje nad IP nebo IPX ● ukázka IP:

MIB (Management Information Base) ● má stromovou strukturu ● popisuje sadu objektů, které jsou předmětem správy ● jsou velmi podobné standardním databázím v tom smyslu, že popisují jak strukturu, tak formát dat ● jsou napsány podle pravidel Structure of Management Information (SMI) ● textová reprezentace MIB musí vyhovovat syntaktickým pravidlům podmnožiny jazyka ASN.1 (Abstract Syntax Notation One) a seskupuje dohromady odpovídající definice ● jednotlivým výrobcům zařízení jsou přidělovány subtree (SNMP Global Naming Tree)

MIB (Management Information Base)

MIB (Management Information Base) datové typy ● SNMP objekty mohou být v zásadě dvou typů - skalární hodnoty a tabulky ● objekty typu skalár mohou nabývat pouze jednoduché nestrukturované hodnoty – Integer - jednoduché celé číslo – Counter,Gauge - nezáporný integer – TimeTicks - nezáporný integer reprezentující v setinách sekundy čas – IpAddress - 32 bitová IP adresa ● tabulky jsou pak uspořádány do řádků a sloupců, jednotlivé položky takovéto tabulky jsou pak skalární hodnoty

SNMP - Závěr ● velké rozšíření a popularita ● agenti jsou dostupní pro celou škálu síťových zařízení ● schopnosti uspokojit téměř všechny požadavky administrátorů na síťovou správu ● SNMP je velmi flexibilní a rozšiřitelný protokol ● v současné době neexistuje k SNMP protokolu rozumná alternativa pro efektivní správu počítačových sítí obzvláště většího rozsahu