SNMP протокол – що це таке і як впливає на інтернет

SNMP – мережевий протокол прикладного рівня для створення мереж і управління їх складовими на основі TCP / IP архітектури, хоча є і його версії для IPX / SPX.

Сам стандарт і концепція MIB створювалася для тимчасового використання, але простота, ефективність і дешевизна рішення забезпечила йому успіх.

Завдяки перевагам технологія застосовується при побудові обчислювальних мереж і в наші дні.

Основне завдання SNMP протоколу – перевірка і здійснення операцій, заздалегідь запрограмованих мережевим адміністратором; настройка і перезавантаження обладнання; моніторинг процесів; запуск і зупинка служб; виконання завдань за розкладом.

За допомогою стандарту виконується і оцінка продуктивності структури, що дозволяє вчасно виявляти недоліки і помилки в її функціонуванні.

У його склад входить протокол прикладного рівня, перелік об’єктів даних і база даних MIB.

Особливості та архітектура

У мережі розглянутого стандарту функціонує один або кілька адміністративних комп’ютерів, де запущені програмні модулі, іменовані менеджерами.

Вони виконують операції відстеження та управління хостами і периферійними пристроями, до яких підключені.

В цілому схема функціонування мережі складається з трьох обов’язкових компонентів:

  • агент – програма, яка контролює керований девайс і відправляє відомості про нього адміністратору в специфічною для протоколу формі – здійснює медіацію даних;
  • цільові пристрої, котрі необхідно контролювати – компонент мережі, який реалізує односторонній (тільки для читання) або двосторонній обмін інформацією з менеджером;
  • зистема мережевого менеджменту (Network Management System або NMS) – програма, що взаємодіє з менеджерами для моніторингу за мережею і її підтримки в актуальному стані;
  • MIB – база даних (необов’язковий компонент), їй присвячено наступний розділ.

До керованих об’єктів належать:

  • модеми і модемні стійки;
  • принтери;
  • роутери та комутатори;
  • мости;
  • IP-телефони і IP-камери;
  • сервери і робочі станції.

Вони можуть отримувати сигнали від адміністратора і реагувати на них відповідним чином, перенаправляти їх, виходячи із заданих параметрів.

Інформація з об’єктів управління передається менеджеру, який інтерпретує отримані відомості відповідно до закладених в нього алгоритмами.

Додаток-агент регулярно моніторить керований девайс, трансформує дані в потрібну для SNMP форму.

Така схема дозволяє одночасно працювати з декількома менеджерами одному адміністратора для управління і контролю роботи мережі.

Тонності і особливості

Протокол SNMP функціонує на останньому, верхньому, прикладному рівні або рівні додатків (стільки у нього назв), на якому здійснюється зв’язок програм (браузер, месенджери) з мережею.

Агент протоколу для отримання запитів використовує 161-й UDP порт.

Менеджеру же надається право відправляти ті самі запити через будь-який доступний йому інтерфейс. Відповідь агента відправляється назад на порт, звідки прийшов запит.

Повідомлення менеджер приймає через порт 162, агент ж їх створює через будь-який доступний інтерфейс.

При залученні DTLS і TLS (протоколи транспортного рівня) запити приймаються через порт 10161, а відправляються на 10162-й.

Мал. 2 – Схема підключення

База даних

Роль сховища службових даних виконує база керуючої інформації MIB (Management Information Base).

З огляду на те, що адреси пристроїв в цифровому вигляді дуже складні для запам’ятовування людиною, до них застосовуються MIB, що описують структуру керованої інформації і використовують ієрархію простору імен.

Вони також містять ідентифікатори об’єктів мережі, що складаються з двох компонентів:

  • текстове найменування;
  • відповідний йому цифрова адреса.

Дані керуючої бази не є невід’ємною ланкою мереж, побудованих на підставі SNMP протоколу, їх завдання другорядна – переклад імен об’єктів з розуміється людиною формату в цифровий, що відповідає стандарту SNMP. аналог – DNS сервери, які здійснюють переказ IP в розуміються людьми адреси сайтів. 

З огляду на розбіжності структури елементів на різних девайсах, без MIB нереально визначити цифрові адреси потрібних об’єктів.

Ієрархічна структура БД керуючої інформації обов’язково містить розгалуження, кожне з яких може також розгалужуватись.

Вони дозволяють розробнику інтелектуальних девайсів управляти унікальними функціями обладнання на підставі специфічних об’єктів MIB.

структура

Нині існує ряд стандартів бази даних для SNMP: MIB-I, MIB-II, MIB-III і RMON MIB.

Також розроблено кілька специфічних стандартів для конкретних девайсів (модемів, концентраторів), існують і версії протоколу деяких виробників мережевого устаткування.

У першій версії специфікація MIB характеризувалася тільки операціями читання, запис і редагування з’явилися в другій редакції, а шифрування – в третій. 

MIB-I визначається 114 об’єктами, Розгрупувати на наступні категорії:

  • Interfaces – конфігурація мережевих пристроїв (їх число, граничний обсяг пакета);
  • System – загальна інформація про девайсі (ID);
  • ICMP – інформація, що стосується протоколу передачі керуючих сигналів ICPM;
  • Internet Protocol – інформація, яка відноситься до IP;
  • Address Translation Table – таблиця відповідностей між фізичними і мережевими адресами;
  • TCP – відомості про TCP;
  • UPD – інформація про UDP;
  • EGP – дані про протокол Exterior Gateway Protocol, який відповідає за обмін маршрутними відомостями.

Мал. 3 – Схема функціонування

У MIB-II з’явилася пара груп, а число об’єктів помітно зросла – до 186 штук:

  • SysUpTime – тривалість функціонування системи з часу включення;
  • SysObjectID – ідентифікатор обладнання.

захищеність

Пакети SNMP двох перших версій легко перехопити через відсутність криптографії, в третій версії з’явилася захист за допомогою шифрування, однак пароль легко підбирається за допомогою Брута (грубого перебору) і атак за словником.

З огляду на використання протоколу з UDP, він схильний до до атак із заміною фізичної адреси.

Захиститися від цього можна шляхом створення списку довірених пристроїв.

RMON MIB

У модифікації керуючої бази даних з’явилася функція віддаленої роботи з БД на відміну від попередніх версій MIB, де підтримувалося тільки локальне управління.

Об’єкти включають в себе лічильники помилок в кожному з пакетів, гнучкі інструменти для статистики, засоби фільтрації і захоплення мережевих пакетів для аналізу, систему сигналів попередження.

Агенти RMON виконані у вигляді окремих модулів програми, мають більш просунутим інтелектом і здатні виконувати частину роботи, яка раніше лягала на менеджерів.

деталі

У першій версії SNMPv1 задіяно 5 протокольних одиниць обміну PDU, пара додана в другій редакції, всі вони перенесені в SNMPv3. Розглянемо кожну одиницю окремо.

GetRequest

Застосовується з метою отримати з боку агента значення його змінної при зверненні до того на ім’я.

GetNextRequest

Дана команда застосовується менеджером з метою витягти значення наступних елементів з таблиці об’єктів в послідовному режимі.

GetBulkRequest

Модифікація попередньої команди – запит з боку керуючої програми до елементу для багаторазового здійснення GetNextRequest.

Response

Дозволяє відправляти агенту SNMP відповіді на дві попередні команди.

Trap

Асинхронне повідомлення менеджеру – оповіщення про виникнення особливої ​​ситуації.

InformRequest

Також асинхронне повідомлення від менеджера іншому менеджеру або від агента менеджеру.

Вам це буде цікаво:

Який браузер краще? Вибираємо інтернет-оглядач під себе

Як обжати інтернет-кабель – покрокова інструкція + поради

Як підключити роутер до роутера через WiFi – 2 простих способи

Таємнича кнопка WPS на роутері: що це?

висновки

Розглянутий мережевий стандарт має низку особливостей і переваг в реалізації і процесі управління об’єктами:

позитив:

  • простота і дешевизна;
  • швидкість і зручність в роботі;
  • обмежене число одночасно передаються по такій мережі сигналів;
  • підтримується всім мережевим обладнанням, в тому числі старим.

негатив:

  • немає коштів для взаємної аутентифікації менеджера і агента;
  • робота за допомогою ненадійного стандарту UDP часто закінчується втратою аварійних повідомлень, що йдуть від агентів до менеджерів.

 

Ссылка на основную публикацию