SNMP: Разлика между версии
Изтрито е съдържание Добавено е съдържание
Ред 4:
== Източници ==
Simple Netwrork Management Protocol (SNMP) - протокол от приложния слой, който улеснява обмяната на контролна информация между мрежовите устройства. SNMP е част от пакета TCP/IP и позволява на системните администратори да управляват работата на мрежата, да откриват и решават възникнали в нея проблеми и да планират бъдещи разширения.
Съществуват две стандартизирани версии на SNMP: SNMPv1 и SNMPv2. Двете притежават общи черти, но версия 2 предлага някои подобрения, като допълнителни операции в протокола. Разработена е и трета версия - SNMPv3, но все още не е стандартизирана.
Основни компоненти
Всяка мрежа, управлявана с SNMP се състои от 3 ключови компоненти:
◦управлявани устройства (УУ): мрежов възел, който съдържа SNMP агент и се намира в управлявана мрежа. Събира и съхранява информация за управлението и я предава на системите за управление на мрежи посредством протокола SNMP. Управляваните устройства могат да бъдат рутери, хъбове, сървъри за достъп, принтери, компютри, суичове или мостове.
◦агенти: софтуерен модул за управление на мрежи, който се намира в УУ. Агента поддържа локална база от знания за управление на мрежи, която трансформира във форма, подходяща за SNMP трансфера.
◦системи за управление на мрежи (NMS): изпълняват приложения, следящи и контролиращи управляваните устройства. NMS предоставят ресурсите (памет, процесорна мощ) за мрежовото управление. Във всяка управлявана мрежа трябва да има поне една NMS система.
Основни команди
Командите, с които се прави контрол и мониторинг на управляваните устройства са:
◦read: с тази команда NMS наблюдава състоянието на УУ като следи различни променливи, поддържани от устройството
◦write: с нея NMS контролира УУ като сменя стойността на дадена променлива, съхранявана в устройството
◦trap: тази команда се ползва от УУ за асинхронно докладване към NMS за възникване на определени събития
◦преходни операции (traversal operations): чрез тях NMS определя кои променливи се поддържат от УУ и събира последователно информация за вида им (например рутинг таблици)
Информацията, която се изисква за мрежовото управление се съхранява йерархично в т.нар. управляваща информационна база (Management Information Base). MIB се достъпват чрез протоколи за мрежово управление като SNMP и се състоят от управлявани обекти, които се определят чрез обектни идентификатори.
Всеки MIB обект представлява един от произволен брой характеристики на УУ и обхваща една или повече свои инстанции, които по същество представляват променливи. Обектите може да са скаларни (дефинират единична инстанция) или табуларни (дефинират набор от свързани инстанции на обекта, групирани в MIB таблици).
Обектния идентификатор (Object ID) идентифицира по уникален начин обекта в йерархията на MIB.
SNMPv1
Версия 1 е първоначалната имплементация на SNMP и работи върху протоколи като UDP, IP, CLNS, AppleTalk DDP и IPX на Novell. Първата версия на SNMP дефинира високо структурирани таблици, в които се групират инстанциите на табуларен обект (с повече променливи). Таблиците се състоят от 0 или повече редове, които се индексират така, че SNMP да може лесно да извлече или изтрие цял ред с единична команда (като Get, GetNext или Set).
Операциите в SNMPv1 са: Get - използва се от NMS за извличане на стойността на една или повече инстанции на обект от агент; с GetNext NMS извлича стойността на обектна инстанция от таблица или списък в агент; Set задава стойностите на различни обектни инстанции в агента, а Trap се ползва от агентите за асинхронен доклад при възникване на специфично събитие.
SNMPv2
Втората версия на протокола включва подобрения в работата на първата, както и някои допълнителни операции. В структурно отношение SNMPv2 определя информационни модули, които специфицират група от свързани дефиниции.
Съществуват три типа информационни модули:
◦MIB модули: съдържат дефиниции на вътрешно-свързани управлявани обекти
◦декларации на съответствие (compliance statements): предоставят начин за систематично описание на група управлявани обекти, които трябва да се имплементират в съотвествие със стандарта
◦декларации на възможности (capability statements): указват точното ниво на поддръжка, която агента може да изиска от MIB група. NMS може да коригира поведението си спрямо даден агент в съответствие с неговите възможности.
Операциите в SNMPv2 покриват тези от първата версия, като Trap използва различен формат на съобщенията. Освен тях са дефинирани още две операции: GetBulk (за ефективно извличане на големи блокове данни, като няколко редове от таблицата) и Inform (за изпращане на trap информация към другa NMS система и получаване на отговор)
Сигурност
SNMP е протокол, който не предлага никакви средства за автентифициране, което го прави уязвим на различни атаки като маскиране (masquerade), промяна на съобщенията или последователността на пакетите, модифициране на времената или подслушване и прихващане на обменяните между агентите и NMS системите съобщения.
При masquarade атаките неоторизирано лице се опитва да изпълни дадени операции по мрежовото управление като се представя за оторизиран обект, притежаващ такива права. Промяната на информация е свързана с опит на неоторизиран обект да промени съобщения, генерирани от автентичен източник, така че да послужат на целите му (например да се променят конфигурационните операции). Модификациите в последователността или времената на съобщенията се изразяват в пренареждане, забавяне или копиране на генерирани от сигурен източник съобщения.
Поради липсата на защитеност в SNMP обикновенно употребата на операцията Set се избягва, ако изобщо е била имплементирана от разрабочиците.
<references />
| |||