SNMP – мережевий протокол прикладного рівня для створення мереж і управління їх складовими на основі TCP / IP архітектури, хоча є і його версії для IPX / SPX.
Сам стандарт і концепція MIB створювалася для тимчасового використання, але простота, ефективність і дешевизна рішення забезпечила йому успіх.
Завдяки перевагам технологія застосовується при побудові обчислювальних мереж і в наші дні.
Основне завдання SNMP протоколу – перевірка і здійснення операцій, заздалегідь запрограмованих мережевим адміністратором; настройка і перезавантаження обладнання; моніторинг процесів; запуск і зупинка служб; виконання завдань за розкладом.
За допомогою стандарту виконується і оцінка продуктивності структури, що дозволяє вчасно виявляти недоліки і помилки в її функціонуванні.
У його склад входить протокол прикладного рівня, перелік об’єктів даних і база даних MIB.
Особливості та архітектура
У мережі розглянутого стандарту функціонує один або кілька адміністративних комп’ютерів, де запущені програмні модулі, іменовані менеджерами.
Вони виконують операції відстеження та управління хостами і периферійними пристроями, до яких підключені.
В цілому схема функціонування мережі складається з трьох обов’язкових компонентів:
- агент – програма, яка контролює керований девайс і відправляє відомості про нього адміністратору в специфічною для протоколу формі – здійснює медіацію даних;
- цільові пристрої, котрі необхідно контролювати – компонент мережі, який реалізує односторонній (тільки для читання) або двосторонній обмін інформацією з менеджером;
- зистема мережевого менеджменту (Network Management System або NMS) – програма, що взаємодіє з менеджерами для моніторингу за мережею і її підтримки в актуальному стані;
- MIB – база даних (необов’язковий компонент), їй присвячено наступний розділ.
До керованих об’єктів належать:
- модеми і модемні стійки;
- принтери;
- роутери та комутатори;
- мости;
- IP-телефони і IP-камери;
- сервери і робочі станції.
Вони можуть отримувати сигнали від адміністратора і реагувати на них відповідним чином, перенаправляти їх, виходячи із заданих параметрів.
Інформація з об’єктів управління передається менеджеру, який інтерпретує отримані відомості відповідно до закладених в нього алгоритмами.
Додаток-агент регулярно моніторить керований девайс, трансформує дані в потрібну для SNMP форму.
Така схема дозволяє одночасно працювати з декількома менеджерами одному адміністратора для управління і контролю роботи мережі.
Тонності і особливості
Протокол SNMP функціонує на останньому, верхньому, прикладному рівні або рівні додатків (стільки у нього назв), на якому здійснюється зв’язок програм (браузер, месенджери) з мережею.
Агент протоколу для отримання запитів використовує 161-й UDP порт.
Менеджеру же надається право відправляти ті самі запити через будь-який доступний йому інтерфейс. Відповідь агента відправляється назад на порт, звідки прийшов запит.
Повідомлення менеджер приймає через порт 162, агент ж їх створює через будь-який доступний інтерфейс.
При залученні DTLS і TLS (протоколи транспортного рівня) запити приймаються через порт 10161, а відправляються на 10162-й.
Мал. 2 – Схема підключення
База даних
Роль сховища службових даних виконує база керуючої інформації MIB (Management Information Base).
З огляду на те, що адреси пристроїв в цифровому вигляді дуже складні для запам’ятовування людиною, до них застосовуються MIB, що описують структуру керованої інформації і використовують ієрархію простору імен.
Вони також містять ідентифікатори об’єктів мережі, що складаються з двох компонентів:
- текстове найменування;
- відповідний йому цифрова адреса.
Дані керуючої бази не є невід’ємною ланкою мереж, побудованих на підставі SNMP протоколу, їх завдання другорядна – переклад імен об’єктів з розуміється людиною формату в цифровий, що відповідає стандарту SNMP. аналог – DNS сервери, які здійснюють переказ IP в розуміються людьми адреси сайтів.
З огляду на розбіжності структури елементів на різних девайсах, без MIB нереально визначити цифрові адреси потрібних об’єктів.
Ієрархічна структура БД керуючої інформації обов’язково містить розгалуження, кожне з яких може також розгалужуватись.
Вони дозволяють розробнику інтелектуальних девайсів управляти унікальними функціями обладнання на підставі специфічних об’єктів MIB.
структура
Нині існує ряд стандартів бази даних для SNMP: MIB-I, MIB-II, MIB-III і RMON MIB.
Також розроблено кілька специфічних стандартів для конкретних девайсів (модемів, концентраторів), існують і версії протоколу деяких виробників мережевого устаткування.
У першій версії специфікація MIB характеризувалася тільки операціями читання, запис і редагування з’явилися в другій редакції, а шифрування – в третій.
MIB-I визначається 114 об’єктами, Розгрупувати на наступні категорії:
- Interfaces – конфігурація мережевих пристроїв (їх число, граничний обсяг пакета);
- System – загальна інформація про девайсі (ID);
- ICMP – інформація, що стосується протоколу передачі керуючих сигналів ICPM;
- Internet Protocol – інформація, яка відноситься до IP;
- Address Translation Table – таблиця відповідностей між фізичними і мережевими адресами;
- TCP – відомості про TCP;
- UPD – інформація про UDP;
- EGP – дані про протокол Exterior Gateway Protocol, який відповідає за обмін маршрутними відомостями.
Мал. 3 – Схема функціонування
У MIB-II з’явилася пара груп, а число об’єктів помітно зросла – до 186 штук:
- SysUpTime – тривалість функціонування системи з часу включення;
- SysObjectID – ідентифікатор обладнання.
захищеність
Пакети SNMP двох перших версій легко перехопити через відсутність криптографії, в третій версії з’явилася захист за допомогою шифрування, однак пароль легко підбирається за допомогою Брута (грубого перебору) і атак за словником.
З огляду на використання протоколу з UDP, він схильний до до атак із заміною фізичної адреси.
Захиститися від цього можна шляхом створення списку довірених пристроїв.
RMON MIB
У модифікації керуючої бази даних з’явилася функція віддаленої роботи з БД на відміну від попередніх версій MIB, де підтримувалося тільки локальне управління.
Об’єкти включають в себе лічильники помилок в кожному з пакетів, гнучкі інструменти для статистики, засоби фільтрації і захоплення мережевих пакетів для аналізу, систему сигналів попередження.
Агенти RMON виконані у вигляді окремих модулів програми, мають більш просунутим інтелектом і здатні виконувати частину роботи, яка раніше лягала на менеджерів.
деталі
У першій версії SNMPv1 задіяно 5 протокольних одиниць обміну PDU, пара додана в другій редакції, всі вони перенесені в SNMPv3. Розглянемо кожну одиницю окремо.
GetRequest
Застосовується з метою отримати з боку агента значення його змінної при зверненні до того на ім’я.
GetNextRequest
Дана команда застосовується менеджером з метою витягти значення наступних елементів з таблиці об’єктів в послідовному режимі.
GetBulkRequest
Модифікація попередньої команди – запит з боку керуючої програми до елементу для багаторазового здійснення GetNextRequest.
Response
Дозволяє відправляти агенту SNMP відповіді на дві попередні команди.
Trap
Асинхронне повідомлення менеджеру – оповіщення про виникнення особливої ситуації.
InformRequest
Також асинхронне повідомлення від менеджера іншому менеджеру або від агента менеджеру.
Вам це буде цікаво:
Який браузер краще? Вибираємо інтернет-оглядач під себе
Як обжати інтернет-кабель – покрокова інструкція + поради
Як підключити роутер до роутера через WiFi – 2 простих способи
Таємнича кнопка WPS на роутері: що це?
висновки
Розглянутий мережевий стандарт має низку особливостей і переваг в реалізації і процесі управління об’єктами:
позитив:
- простота і дешевизна;
- швидкість і зручність в роботі;
- обмежене число одночасно передаються по такій мережі сигналів;
- підтримується всім мережевим обладнанням, в тому числі старим.
негатив:
- немає коштів для взаємної аутентифікації менеджера і агента;
- робота за допомогою ненадійного стандарту UDP часто закінчується втратою аварійних повідомлень, що йдуть від агентів до менеджерів.
