Protokol SNMP Simple Network Management Protocol Správa a řízení velkých sítí Monitoring provozu v určitých uzlech sítě – ukládání do databáze - agent Sběr dat od agentů – manager Vzdálené řízení – reset, reboot, nastavení proměnných (např. IP TTL) Řídící stanice - NMS (Network Management Station) Princip klient (manager) – server (agent) SNMP je systémová služba, transport UDP, well-known porty 161 a 162 1

Protokol SNMP Simple Network Management Protocol 2

MIB - Management Information Base Hierarchická organizace dat Každý objekt má přidělen jméno (alfanumerický řetězec) a numerický identifikátor Typy objektů – Skalární objekt - definuje jednoduchou instanci objektu – Tabulární objekt – definuje násobné instance objektu Jednoznačné určení objektů – Jmenné – zřetězení jmen objektů na cestě od kořene – Číselné – zřetězení identifikátorů na cestě od kořene Ve zprávách protokolu se používá číselná reprezentace určení objektů 3

4 internet (1) org (3) iso-ccitt (2)iso (1) ccitt (0) experimental (3)mgmt (2) directory (1) dod (6) private (4)snmpV2 (6)security (5) system (1)interfaces (2)at (3) icmp (5)tcp (6) mib - 2 (1) Struktura MIB Internetová SMI udp (7) ip (4) …(128) root

Struktura MIB MIB (Management Information Base) – objektově orientovaná databáze dat Objekty se sdružují do skupin – tříd Třídy jsou definovány – Atributy objektů, které jsou ve třídě sdruženy (atribut je určen typem a hodnotou). Hodnotu získává nebo ji lze na řízeném objektu nastavit – Chováním – odezvy na operace prováděné na řízeném objektu – Hlášením – agent sděluje managerovi události odehrávající se na řízeném objektu – Výčtem operací – operace, které je možné s objekty třídy (nebo jejich atributy) provádět 5

Struktura MIB Za správu MIB je zodpovědný agent (SNMP server), manager (SNMP klient) může požadovat nebo nastavovat hodnoty SNMP server (agent) udržuje databázi MIB, na vyžádání SNMP klienta (managera) odešle hodnoty objektů nebo je nastaví na vyžadovanou hodnotu (pokud je zápis povolen) Řízené objekty jsou jednoznačně identifikovány jménem objektu iso.org.dod.internet.mgmt.mib-2.udp.udpInDatagrams Identifikátorem objektu

Skupiny objektu mib-2(1) 7 (1)systeminformace o systému (2)interface informace o všech síťových rozhraní systému (3)at informace o fyzických a IP adresách síťových rozhraní systému (4)ipinformace o provozu v IP vrstvě (5)icmpinformace o ICMP zprávách (6)tcpinformace o TCP spojeních (7)udpinformace o UDP přenosech (8)egpinformace o externím směrování ………………………………………………………………………………… (11)snmpinformace o zprávách SNMP protokolu ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ (14)ospf informace o zprávách OSPF protokolu

Struktura MIB Příklad: Skupina udp (pod skupinou mib) 8 udp (7) udpInDatagrams(1) udpNoPorts(2) udpInErrors(3) udpOutDatagrams(4) udpTable(5) udpEntry(1) udpLocalPort(2)udpLocalAddress(1)

Skupina udp: Skalární objekty 9 JménoDatový typ R/WPopis udpInDatagramsčítač- Počet UDP datagramů doručených do uživatelských procesů udpNoPortsčítač- Počet UDP datagramů, pro které neexistoval proces na cílovém portu udpInErrorsčítač- Počet UDP nedoručených (chybových) datagramů udpOutDatagramsčítač- Počet UDP datagramů vyslaných

Tabulární objekt UDP tabulka (pro „naslouchající“ proces) 10 JménoDatový typR/WPopis udpLocalAddressIP adresa-Lokální IP adresa pro proces udpLocalPort[0… ]-Číslo portu pro proces Aplikační vrstva IP vrstva udpInDatagrams(1) udpNoPorts(2) udpInErrors(3) udpOutDatagrams(4) Transportní vrstva

Skupina IP 11 JménoDatový typ R/ W Popis ipForwarding(1) [1/2]- Systém forwarduje ano/ne ipDefaultTTL(2) INTEGERanoTTL pro IP datagramy ipInReceives(3) čítač- Počet přijatých IP datagramů ipInHdrErrors(4) čítač- Počet datagramů –chyba v záhlaví ipInAddrErrors(5) čítač- Počet datagramů –chyba v cílové adrese ipForwDatagrams(6) čítač- Počet forwardovaných datagramů ipInUnknownProtos(7) čítač- Počet dat. – chyba v poli PROTOCOLS ipInDiscards(8) ……… čítač- Počet diskartovaných dat. – nedostatek místa v bufferu

Datová reprezentace v SNMP SMI (Structure of Management Information) definuje pravidla pro popis spravovaných objektů – Jménem (OID) – Typem a syntaxí prostřednictvím ASN.1 (Abstract Syntax Notation) – Kódem (např. BER) ASN.1 je standard pro popis zprávy (tj. datové jednotky aplikace) – odpovídá prezentační vrstvě OSI – Syntaxe abstraktní – obecná struktura dat – Datový typ – pojmenovaná sada hodnot Kódování a kódovací pravidla (BER – Basic Encoding Rules, PER – Packet Encoding Rules nebo DER – Distinguished Encoding Rules) – odpovídá relační vrstvě OSI Přenosová syntaxe (bitový „proud“ při přenosu mezi příslušnými entitami – např. ASCII, EBCDIC) 12

Použití abstraktní a přenosové syntaxe 13 Aplikační komponenta Aplikační komponenta Lokální mapování Abstraktní syntaxe ASN.1 Transportní komponenta Transportní komponenta Transportní syntaxe ASCII Kódovací pravidla BER Mapování do uživatelské prezentace MIB uživatel Lokální mapování

ASN.1 ASN.1 není programovací jazyk – pokrývá pouze strukturální aspekty informace – nemá žádné operátory pro výpočty nebo manipulaci s daty Programová podpora ASN.1 – Většina OS má nástroje k podpoře ASN.1 – ASN.1 podporují programovací jazyky jako: JAVA, C, C++ atd. Standardizace ASN.1 – v r – CCITT (nyní ITU-T) – X.690X.690 – v r – ISO – dva dokumenty Abstract Syntax ASN.1 Encoding Rules BER – současnost – ASN.1 Consortium – nová edice ASN.1:

ASN.1 ASN.1 se používá k definicím datových struktur Definice datové struktury – pojmenovaný modul Obecný formát pojmenovaného modulu: DEFINITIONS::= BEGIN definice modulu výběr instance popis elementů ………… END 15

ASN.1 Datové typy ASN.1 (abstraktní) – Jednoduché (INTEGER, BOOLEAN, BIT STRING…..) – Strukturované (SEQUENCE, SEQUENCE OF) – Označené (TAG) - odvozené od jiných typů – tag zahrnuje třídu a datový typ. 4 třídy: 1.univerzální, 2.aplikačně závislé, 3.kontextové, 4.privátní – Jiné CHOICE - výběr mezi typy ANY – předem neurčený 16

ASN.1 Všechny typy kromě CHOICE a ANY mají přiděleny tagy – malá celá čísla (viz tabulka) – Znakové řetězce (NumericString, PrintableString…..) – Objektové typy (OBJECT IDENTIFIER) – významný pro SNMP – …….. 17

18

19 Datové typy SMI - SNMP INTEGERcelé číslo NULL indikuje, že příslušná proměnná nemá žádnou hodnotu OCTET STRINGřetězec bytů s hodnotou OBJECT INDENTIFIERidentifikátor objektu, př SEQUENCE sekvence položek SEQUENCE OF dvourozměrné pole proměnných – tabulka DisplayStringřetězec znaků NVT ASCII IpADDRESSIP adresa PhysAddress HW adresa TimeTicks čítač času ve stovkách sekund Counter číslo 0-(2 32 –1), pak 0… Gauge číslo 0-(2 32 –1), pak zůstává

Příklad definic typů 20

Příklad definic subtypů 21

Příklad definice typu OBJECT IDENTIFIER 22

23 Definice proměnných skupiny ip ve formálním jazyku ASN.1 (Abstract Syntax Notation) -- the IP group ipForwarding OBJECT-TYPE SYNTAX INTEGER { gateway(1), -- entity forwards datagrams host(2) -- entity does NOT forward datagrams } ACCESS read-only STATUS mandatory ::= { ip 1 } ipDefaultTTL OBJECT-TYPE SYNTAX INTEGER ACCESS read-write STATUS mandatory ::= { ip 2 } ipInReceives OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ::= { ip 3 } ipInHdrErrors OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ::= { ip 4 }

24 ipInAddrErrors OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ::= { ip 5 } ipForwDatagrams OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ::= { ip 6 } ipInUnknownProtos OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ::= { ip 7 } ipInDiscards OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ::= { ip 8 }

Obecný kódovací formát pro ASN.1 - BER Pole identifikace – typ, subtyp, třída Pole délky Pole obsahu 25

SNMP paket 26

Protokol SNMP Verze protokolu – SNMPv1 – SNMPv2 – SNMPv3 – ochrana dat šifrovacím algoritmem (DES) Nekompatibilita verze 1 a verze 2 se řeší proxy agentem („dvojjazyčným“) Formát zprávy SNMPv1 a SNMPv2 27 Verze Jméno komunity PDU záhlaví

Protokol SNMP Záhlaví SNMP zprávy: – Číslo verze – Jméno „komunity“ – autentizační identifikátor skupiny agentů Zprávy PDU – SNMPv1 GetResponseTrap GetNextSet – SNMPv2 GetGetBulk SetInform GetNext Response Trap 28

Klient – server v protokolu SNMP 29 manager agent Get-request UDP/161 Get-response Set-response Set-request GetBulk-request GetBulk-response Getnext-response Getnext-request UDP/161

Klient – server v protokolu SNMP 30 manager agent UDP/162 Trap Inform-request

SNMPv1 PDU Zprávy Get, GetNext, Set – Typ PDU: 0 Get-request 2 Get-response 1 GetNext-request 3 Set-request – Request ID – spojení požadavku s odpovědí – Error status – indikace jednoho z definovaných chybových stavů – Error index - spojení chybového stavu s určitým objektem – Objekt, hodnota – spojení objektu s určitou hodnotou (kromě Get-request a GetNext-request) 31 Typ PDU Objekt 1 Hodnota 1 Error indexRequest IDError status Objekt 2 Hodnota 2 Objekt x Hodnota x

SNMPv1 PDU Trap – iniciuje agent v důsledku výjimečné události na řízeném zařízení (připojení do sítě, reboot, připojení dalšího síťového rozhraní ….) – Enterprise – identifikuje typ zařízení, které generuje trap – Agent address – adresa zařízení, které generuje trap – Generic trap type/specific trap code – indikuje typ a kód trap – Time stamp – časová známka – Objekt, hodnota – spojení objektu s určitou hodnotou 32 Objekt 1 Hodnota 1 Objekt x Hodnota x Time stampEnterprise Specific trap code Generic trap type Agent address Typ 4

SNMPv2 PDU 33 Zprávy Get, GetNext, Set, Trap, Inform –Typ PDU: 0 Get-request 3 Set-request 1 GetNext-request 4 Trap 2 Get-response 5 Inform –Request ID – spojení požadavku s odpovědí –Error status – indikace jednoho z definovaných chybových stavů –Error index - spojení chybového stavu s určitým objektem –Objekt, hodnota – spojení objektu s určitou hodnotou (kromě Get-request a GetNext-request) Typ PDU Objekt 1 Hodnota 1 Error indexRequest IDError status Objekt 2 Hodnota 2 Objekt x Hodnota x

SNMPv2 PDU GetBulk – request požadavek na zaslání objemného seznamu „bindings“ (setříděných podle identifikátoru objektu – tzv. „lexicografic ordering“) – Non repeaters – počet proměnných v seznamu Objekt-Hodnota, pro které se očekává v odpovědi pouze jedna hodnota (skalární objekty) – Max repetitions – určuje maximální počet hodnot pro každou proměnnou (mimo skalární objekty). 34 Typ PDU Objekt 1 Hodnota 1 Max repetitions Request ID Non repeaters Objekt 2 Hodnota 2 Objekt x Hodnota x

Příklad obsahu pole Objekt-Hodnota („binding) Objekt Hodnota 35 HodnotaObjekt Identifikátor objektu iso.org.dod.internet.mgmt.mib-2.udp.udpInDatagrams čítač datagramů UDP - in „binding“ (vazba)

SNMP Ukázka SW pro management sítě – implementace SNMP Orion Network Performance Monitor firmy SolarWinds, Inc. – wwhimpl/js/html/wwhelp.htm?context=SolarWinds&file=OrionP HResourceAllNodes.htm wwhimpl/js/html/wwhelp.htm?context=SolarWinds&file=OrionP HResourceAllNodes.htm –

SNMP Další implementace SNMP – MS Windows w_to/SNMPWIndows.php w_to/SNMPWIndows.php Tutorial – 1&lyr=1&lyr_link=24&x=1#24 1&lyr=1&lyr_link=24&x=1#24 –