Download
slide1 n.
Skip this Video
Loading SlideShow in 5 Seconds..
SNMP PowerPoint Presentation

SNMP

224 Vues Download Presentation
Télécharger la présentation

SNMP

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. SNMP Simple Network Management Protocol Paprastas tinklo valdymo protokolas Kęstutis Jarmala IFK-3

  2. Paprastas tinklo valdymo protokolas • SNMP yra bazė kuri teikia priemones tinklo resursų internete valdymui ir stebejimui. • SNMP susideda iš: • SNMP agento • SNMP menedžerio • Valdymo informacinės bazės (MIBs) • Paties SNMP protokolo

  3. Paprastas tinklo valdymo protokolas • SNMP agentas yra programinė įranga veikianti kai kuriuos tinklo įrenginius (maršrutizatorius, spausdintuvus ir kitus) šis veikimas patvirtina informaciją apie įrenginių konfigūraciją ir dabartinę jų būklę • Valdymo informacinė bazė apibūdina informaciją duomenų bazėje • SNMP menedžeris yra taikomoji programa kuri kontaktuoja su SNMP agentu. • SNMP protokolas naudojamas bendravimui tarp SNMP agento ir SNMP menedžerio.

  4. Paprastas tinklo valdymo protokolas • SNMP veikimas

  5. MIBs • MIB specifikuoja valdomus objektus • MIB yra tekstinis failas aprašantis valdomus objektus naudojant ASN.1 sintaksę • ASN.1 yra formali kalba aprašomiems duomenims ir jų ypatybėms • Linux’e MIB failai yra direktorijoje: /usr/share/snmp/mibs

  6. Valdomi objektai • Kiekvienas valdomas objektas yra priskiriamas ir identifikuojamas identifikatoriumi (OID) • OID yra nuoroda į MIB failą • OID galima vaizduoti kaip sveikųjų skaičių seką kurios kiekvienas narys atskiriamas taškais arba teksto eilute: Pvz.: • 1.3.6.1.2.1.4.6. • iso.org.dod.internet.mgmt.mib-2.ip.ipForwDatagrams • Kai SNMP menedžeris aptinka objektą jis nusiunčia OID SNMP agentui.

  7. Valdomų objektų organizacija • Valdomi objektai yra organizuoti medžio tipo hierarchija. • OID atspindi šią hierarchiją. OID 1.3.6.1.2.1.4.6seka

  8. Objektų apibūdinimas MIB • ipForwDatagrams specifikacija MIB ipForwDatagrams OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory DESCRIPTION "The number of input datagrams for which this entity was not their final IP destination, as a result of which an attempt was made to find a route to forward them to that final destination. In entities which do not act as IP Gateways, this counter will include only those packets which were Source-Routed via this entity, and the Source- Route option processing was successful." ::= { ip 6 }

  9. SNMP protokolas • SNMP menedžeris ir SNMP agentas bendrauja SNMP protokolo pagalba • Dažniausiai menedžeris siunčia klausimus o agentas siunčia atsakymus • Išimtinai kaupimą atlieka tik agentas

  10. Kaupimas • Kaupimas yra žinučių kurios rūšiuojamos ir iš agento siunčiamos menedžeriui • Kaupimas yra privalomas įvykis • Kaupimo charakteristikos apima: • linkDown: įvykis kuris aprašo ėjimą žemyn • coldStart: nenumatytą perkrovimą(sistemos sugedimą) • warmStart: programos perkrovimą • linkUp: priešingas linkDown • SNMP failų identifikaciją

  11. SNMP versijos • Šiuo metu naudojamos 3 versijos: • SNMPv1 (1990) • SNMPv2c (1996) • pridėta “GetBulk” funkcija ir keletas naujų tipų • pridėta RMON (remote monitoring) galimybė • SNMPv3 (2002) • SNMPv3 prasidėjo nuo SNMPv1 (bet ne nuo SNMPv2c) • Adresų saugumas • Dauguma SNMP menedžerių ir agentų atpažįsta visų 3 versijų protokolus

  12. SNMP paketų formatas • SNMPv1 gaunamos/siunčiamos žinutės: Cleartext string that is used as a password PDU type, e.g.:32: SNMPv1 Get 64: SNMPv2 Get Unique ID to match requests with replies Sequence of name-value pairs

  13. SNMP saugumas • SNMPv1 naudojama paprasta teksto bendravimo grandinė atpažįstanti aiškų nekoduotą tekstą • SNMPv2 buvo sukurta ištaisyti saugumo problemas bet ji nepasiteisino • SNMPv3 turi šiuos numerių saugumo ypatumus: • Garantuoja kad paketas yra neprieinamas • Garantuoja kad žinutė yra iš patikimo šaltinio • Garantuoja kad žinutė nebus perskaityta pašalinių

  14. SNMP saugumas • SNMPv3 saugumo modelis turi 2 komponentus: • Atsižvelgiant į garantiją bendravimo teisėmis SNMPv3 garantuoja prisijungimą vartotojams • Prisijungimas gali būti skirstomas į dalį MIB sekcijų. Apribota prisijungimo teisė: • Specifikuojama pagal rangą arba IP adresą vartotojams arba bendruomenei • Arba specifikuojama dalis iš MIB hierarchinės struktūros medžio kuri gali prisijungti

  15. Saugumo lygiai SNMPv2 • SNMP turi 3 saugumo lygius • noAuthNoPriv: atpažystama pagal vartotojų vardus • authNoPriv: atpažinimas pagal MD5 ar SHA žinučių rinkinį • authPriv: atpažinimas pagal MD5 ar SHA žinučių rinkinį ir šifravimas DES kodu

  16. Pabaiga