-
Пройти Антиплагиат ©



Главная » Управление системами связи специального назначения » 7.1 Протокол SNMP



Протокол SNMP

Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная. Уникализировать текст 



 
SNMP (англ. SimpleNetworkManagementProtocol– протокол простого управления сетями) — это протокол управления сетями связи на основе архитектуры UDP.
На основе концепции TMN в 1980—1990 гг. различными органами стандартизации был выработан ряд протоколов управления сетями передачи данных с различным спектром реализации функций TMN. К одному из типов таких протоколов управления относится SNMP, разработанный и поддерживаемый Инженерным советом интернета (Internet Engineering Task Force – IETF). Это технология, призванная обеспечить управление и контроль за устройствами и приложениями в сети связи путём обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, являющихся компонентами СУСС (NMS) (см. рис. 2.16).
SNMP определяет сеть как совокупность сетевых управляющих станций и элементов сети (главные машины, шлюзы и маршрутизаторы, терминальные серверы), которые совместно обеспечивают административные связи между управляющимисистемами и сетевыми агентами.SNMP рассчитан на ситуации, когда нарушается целостность маршрутов, поэтому был выбран нетребовательный к аппаратуре протокол транспортного уровня модели ВОС – UDP(англ. User Datagram Protocol — протокол пользовательских датаграмм).
 
 

Рис. 2.16. Взаимодействие агентов и менеджеров стандарта SNMP
 
Управляющая система может получить информацию через операции протокола GET, GETNEXT и GETBULK. Агент может самостоятельно без запроса отправить данные, используя операцию протокола TRAP или INFORM. Управляющие системы могут также отправлять конфигурационные обновления или контролирующие запросы, используя операцию SET для непосредственного управления системой. Операции конфигурирования и управления используются только тогда, когда нужны изменения в сетевой инфраструктуре. Операции мониторинга обычно выполняются на регулярной основе.В табл. 2.1 приведены команды (PDU - ProtocolDataUnit) SNMP.
Таблица 2.1
Команды SNMP
 
Команда SNMP Тип PDU Назначение
GET-request 0 Получить значение указанной переменной или информацию о состоянии сетевого устройства.
GET_next_request 1 Получить значение переменной, не зная точного её имени (следующий логический идентификатор на дереве MIB).
SET-request 2 Присвоить переменной соответствующее значение. Используется для описания действия, которое должно быть выполнено.
GET response 3 Откликагентана GET-request, GET_next_request и SET-request. Содержит также информацию о состоянии (коды ошибок и другие данные).
TRAP 4 Сообщение, отсылаемое агенту сетевым устройством, на событие или на изменение состояния.
GetBulkRequest 5 Запрос пересылки больших объемов данных, например, таблиц.
Inform 6 Сообщение, отсылаемое сетевым устройством, на событие или на изменение состояния. В отличие от TRAP требуется подтверждение от менеджера о получении сообщения.
SNMPv3-Trap 7 Отклик на событие (расширение по отношению v1 и v2).
Report 8 Отчет (функция пока не задана).
     
 
Переменные, доступные через SNMP, организованы в иерархии. Эти иерархии и другие метаданные (такие как тип и описание переменной) описываются Базами Управляющей Информации–ManagementInformationBases (MIBs).Определены несколько конкретных моделей информационных баз управления MIB: MIB-1, MIB-2, RMON, RMON2 (RemoteMonitoring- удаленный мониторинг, расширение протокола, описывающее методы и средства сбора статистики от удаленных сетевых устройств).
SNMP не определяет, какую информацию (какие переменные) управляемое устройство должно предоставлять. Наоборот, SNMP использует расширяемую модель, в которой доступная информация определяется Базами Управляющей Информации. Базы описывают структуру управляющей информации устройств. Они используют иерархическое пространство имён, содержащее уникальный идентификатор объекта (англ. ObjectIDentifier —OID): каждый OIDопределяет переменную, которая может быть прочитана или установлена протоколомSNMP. MIB используют нотацию, определённую в ASN.1 (AbstractSyntaxNotation).В телекоммуникациях и компьютерных сетях ASN.1 является стандартной гибкой нотацией для описания структур данных, служащих для кодирования, передачи и декодирования данных.
Иерархия MIB может быть изображена как дерево с безымянным корнем, уровни которого присвоены разными организациями. На самом высоком уровне MIBидентификаторы OID принадлежат различным организациям, занимающимся стандартизацией, в то время как на более низком уровне OID выделяются ассоциированными организациями. Любая из организаций на верхнем уровне может создавать свои собственные базы, актуальные версии MIB публикуются производителями (можно также осуществить их поиск на различных сайтах, например, https://www.oidview .com, https://www.snmplink .org/OnLineMIB/Standards/ и др.). Такая модель обеспечивает управление на всех уровнях сетевой модели OSI, так как MIB могут быть определены для любых типов данных и операций.
Управляемый объект — это одна из любого числа характеристик, специфических для управляемого устройства. Управляемый объект включает в себя один или более экземпляров объекта (идентифицируемых по OID), которые на самом деле переменные.
Существует два типа управляемых объектов:
- скалярные объекты, определяющие единственный экземпляр объекта;
- табличные объекты, определяющие множественные, связанные экземпляры объектов, группируемые в таблицах MIB.
Все имена MIB имеют иерархическую структуру. Существует десять корневых алиасов:
System— данная группа MIBII содержит в себе семь объектов, каждый из которых служит для хранения информации о системе (версия ОС, время работы и т.д.).
Interfaces— содержит 23 объекта, необходимых для ведения статистики сетевых интерфейсов агентов (количество интерфейсов, размер MTU, скорость передачи, физические адреса и т.д.).
AT (3 объекта) — отвечают за трансляцию адресов. Более не используется. Была включена в MIBI. Примером использования объектов AT может послужить простая ARP-таблица соответствия физических (MAC) адресов сетевых карт IP-адресам машин. В SNMPv2 эта информация была перенесена в MIB для соответствующих протоколов.
IP (42 объекта) — данные о проходящих IP-пакетах (количество запросов, ответов, отброшенных пакетов).
ICMP (26 объектов) — информация о контрольных сообщениях (входящие/исходящие сообщения, ошибки и т.д.).
TCP (19объектов) — все, что касается одноименного транспортного протокола (алгоритмы, константы, соединения, открытые порты и т.п.).
UDP (6объектов) — аналогично, только для UDP-протокола (входящие/исходящие датаграммы, порты, ошибки).
EGP (20объектов) — данные о трафике ExteriorGatewayProtocol (используется маршрутизаторами, объекты хранят информацию о принятых/отосланных/отброшенных кадрах).
Transmission— зарезервирована для специфических MIB.
SNMP (29объектов) — статистика по SNMP — входящие/исходящие пакеты, ограничения пакетов по размеру, ошибки, данные об обработанных запросах и многое другое.
Каждый из них можно представить в виде дерева, растущего вниз. Например, к адресу администратора мы можем обратиться посредством такого пути: system.sysContact.0, ко времени работы системы system.sysUpTime.0, к описанию системы (версия, ядро и другая информация об ОС): system.sysDescr.0. С другой стороны, те же данные могут задаваться и в точечной нотации. Так,system.sysUpTime.0 соответствует значение 1.3.0, так как system имеет индекс «1» в группах MIBII, а sysUpTime— 3 в иерархии группы system. Ноль в конце пути говорит о скалярном типе хранимых данных. В процессе работы символьные имена объектов не используются, то есть если менеджер запрашивает у агента содержимое параметра system.sysDescr.0, то в строке запроса ссылка на объект будет преобразована в «1.1.0», а не будет передана «как есть».
Широкое распространение получила идеология распределенного протокольного интерфейса DPI (Distributed Protocol Interface). Для транспортировки snmp-запросов может использоваться не только UDP-, но и TCP-протокол. Это дает возможность применять SNMP-протокол не только в локальных сетях.
В версии SNMPv3существенно расширена функциональность (см. табл.3 тип PDU=5-8), разработана система безопасности. В данной версии реализована модель, базирующаяся на процессоре SNMP (SNMPEngine) и содержащая несколько подсистем: диспетчер, система обработки сообщений, безопасности и управления доступом. Перечисленные подсистемы служат основой функционирования генератора и обработчика команд, отправителя и обработчика уведомлений и прокси-сервера (ProxyForwarder), работающих на прикладном уровне. Процессор SNMP идентифицируется с помощью snmpEngineID. Обеспечение безопасности модели работы SNMP упрощается обычно тем, что обмен запросами-откликами осуществляется в локальной сети, а источники запросов-откликов легко идентифицируются.
Система конфигурирования агентов позволяет обеспечить разные уровни доступа к MIB для различных SNMP-менеджеров. Это делается путем ограничения доступа некоторым агентам к определенным частям MIB, а также с помощью ограничения перечня допустимых операций для заданной части MIB. Такая схема управления доступом называется VACM (View-based Access Control Model). В процессе управления доступом анализируется контекст (vacmContextTable), а также специализированные таблицы vacmSecurityToGroupTable, vacmTreeFamilyTable и vacmAccessTable.
SNMP-протокол служит примером системы управления, где для достижения нужного результата не выдается команда, а осуществляется обмен информацией, решение же принимается «на месте» в соответствии с полученными данными. Внедрены подсиcтемы аутентификации,информационной безопасности и управления доступом.
Спецификация RMON MIB обеспечивает удалённое взаимодействие с базой MIB. База RMON MIB обладает улучшенным набором свойств для удалённого управления, так как содержит агрегированную информацию об устройстве, не требующую передачи по сети больших объёмов информации. Объекты RMON MIB включают дополнительные счётчики ошибок в пакетах, более гибкие средства анализа трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов, а также более сложные условия установления сигналов предупреждения. Агенты RMON MIB более интеллектуальны по сравнению с агентами MIB-I или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств, а также быть выполнены в виде отдельных программных модулей, работающих на универсальных персональных компьютерах и ноутбуках.
Стандарт RMON MIB не зависит от протокола сетевого уровня (в отличие от стандартов MIB-I и MIB-II, ориентированных на протоколы TCP/IP). Поэтому он удобен для гетерогенных сред, использующих различные протоколы сетевого уровня.
С помощью агента RMON, встроенного в повторитель или другое коммуникационное устройство, можно провести очень детальный анализ работы сегмента Ethernet или Fast Ethernet. Сначала можно получить данные о встречающихся в сегменте типах ошибок в кадрах, а затем целесообразно собрать с помощью группы History зависимости интенсивности этих ошибок от времени (в том числе и привязав их ко времени). После анализа временных зависимостей часто уже можно сделать некоторые предварительные выводы об источнике ошибочных кадров и на этом основании сформулировать более тонкие условия захвата кадров со специфическими признаками (задав условия в группе Filter), соответствующими выдвинутой версии. После этого можно провести ещё более детальный анализ за счёт изучения захваченных кадров, извлекая их из объектов группы Packet Capture. Стандарт RMON 2 распространяет идеи интеллектуальной RMON MIB на протоколы верхних уровней, выполняя часть работы анализаторов протоколов.
Необходимо отметить, что SNMP-агент, в отличие от агента OSI, выполняет более «пассивную» функцию в системе управления, передавая менеджеру по его запросу значения накопленных статистических переменных.
 



Лекция, реферат. Протокол SNMP - понятие и виды. Классификация, сущность и особенности. 2021.

Оглавление книги открыть закрыть

1. Определения и сокращения, используемые в тексте
2. Концепции управления системами связи
2.1 Причины появлениясистем управления сетями связи
2.2 Концепция TMN
2.3 Концепции TOM и eTOM
2.4 Расширенная схема eTOM
2.5 - Потоки процессов
2.6 Концепция Frameworx
3. Концепция программно-конфигурируемых сетей (SDN)
3.1 Протокол управления процессом обработки данных OpenFlow
4. Концепция и управление сетями следующего поколения NGN
5. Организация управления сетями связи
5.1 Взаимодействие систем связи
5.2 Управление в модели открытых систем
6. Уровни управления сетями связи
6.1 Управление в глобальной информационной инфраструктуре
6.2 Функции и логические интерфейсы управления в GII
6.3 Управление сетями связи в Российской Федерации
6.4 Организация управления сетями связи МВД России
7. Протоколы управления в сетях связи
7.1 Протокол SNMP
7.2 Протокол CMIP
7.3 Общеканальная сигнализация №7
7.4 Протоколы SIGTRAN
8. Средства анализа и оптимизации локальных сетей
9. Управление ресурсами сетей связи
9.1 Динамическое управление ресурсами сети
9.2 Основные задачи динамического управления потоками
9.3 Принципы организации и методы динамического управления потоками
9.4 Управление маршрутизацией
10. Динамическое управление в сетях с различным видом коммутации
10.1 Динамическое управление ресурсами в сетях с коммутацией каналов
10.2 Динамическое управление ресурсами в сетях с коммутацией пакетов
11. Управление коммутируемыми компьютерными сетями
11.1 Классификация коммутаторов по возможности управления
11.2 Функции повышения надежности и производительности
11.3 Виртуальные локальные сети
12. Математическое моделирование сети и разработка приложений
13. Построение математических моделей
13.1 Специализированные системы имитационного моделирования вычислительных сетей




« назад Оглавление вперед »
7. Протоколы управления в сетях связи « | » 7.2 Протокол CMIP






 

Учебники по данной дисциплине

Административно-правовое регулирование государственной службы
Как написать диссертацию
Финансовый контроль в зарубежных странах: США, ЕС, СНГ
Современные правовые семьи
Краткое содержание и сравнительная характеристика персонажей произведений Пушкина и Шекспира
Административно-правовые основы государственной правоохранительной службы
Публичное право
Правила написания рефератов, курсовых и дипломных работ
Кадровое делопроизводство
Защита вещных прав
Социология - методические указания и тесты
Психолого-педагогические аспекты работы в органах ФСИН
Антиинфляционная политика и денежно-кредитное регулирование
История и философия экономической науки
История и методология экономической науки
Прямое и косвенное регулирование мирового финансового рынка
Специальные и общие инструменты регулирования мирового финансового рынка
Факторинговые и трастовые операции коммерческих банков
Инфляционные процессы
Управление компетенциями
Характеристика логистических систем
Стратегические изменения в организации
Реструктуризация деятельности организации
Реинжиниринг бизнес-процессов
Управление персоналом в условиях организационных изменений
Развитие персональной системы ценностей как педагогическая проблема
Подготовка полицейских кадров в Германии, Франции, Великобритании и США
Манипулятивный стиль поведения пациентов с множественными суицидальными попытками
Анафилаксия: диагностика и лечение
Коллективные формы предпринимательской деятельности
Психология лидерства
Антология русской правовой мысли
Компетенции
Психология управления кадрами в бизнесе