1 / 16

SNMP

SNMP. Simple Network Management Protocol Paprastas tinklo valdymo protokolas. Kęstutis Jarmala IFK-3. Paprastas tinklo valdymo protokolas. SNMP yra bazė kuri teikia priemones tinklo resurs ų internete valdymui ir stebejimui. SNMP susideda iš: SNMP agento SNMP menedžerio

plato
Télécharger la présentation

SNMP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SNMP Simple Network Management Protocol Paprastas tinklo valdymo protokolas Kęstutis Jarmala IFK-3

  2. Paprastas tinklo valdymo protokolas • SNMP yra bazė kuri teikia priemones tinklo resursų internete valdymui ir stebejimui. • SNMP susideda iš: • SNMP agento • SNMP menedžerio • Valdymo informacinės bazės (MIBs) • Paties SNMP protokolo

  3. Paprastas tinklo valdymo protokolas • SNMP agentas yra programinė įranga veikianti kai kuriuos tinklo įrenginius (maršrutizatorius, spausdintuvus ir kitus) šis veikimas patvirtina informaciją apie įrenginių konfigūraciją ir dabartinę jų būklę • Valdymo informacinė bazė apibūdina informaciją duomenų bazėje • SNMP menedžeris yra taikomoji programa kuri kontaktuoja su SNMP agentu. • SNMP protokolas naudojamas bendravimui tarp SNMP agento ir SNMP menedžerio.

  4. Paprastas tinklo valdymo protokolas • SNMP veikimas

  5. MIBs • MIB specifikuoja valdomus objektus • MIB yra tekstinis failas aprašantis valdomus objektus naudojant ASN.1 sintaksę • ASN.1 yra formali kalba aprašomiems duomenims ir jų ypatybėms • Linux’e MIB failai yra direktorijoje: /usr/share/snmp/mibs

  6. Valdomi objektai • Kiekvienas valdomas objektas yra priskiriamas ir identifikuojamas identifikatoriumi (OID) • OID yra nuoroda į MIB failą • OID galima vaizduoti kaip sveikųjų skaičių seką kurios kiekvienas narys atskiriamas taškais arba teksto eilute: Pvz.: • 1.3.6.1.2.1.4.6. • iso.org.dod.internet.mgmt.mib-2.ip.ipForwDatagrams • Kai SNMP menedžeris aptinka objektą jis nusiunčia OID SNMP agentui.

  7. Valdomų objektų organizacija • Valdomi objektai yra organizuoti medžio tipo hierarchija. • OID atspindi šią hierarchiją. OID 1.3.6.1.2.1.4.6seka

  8. Objektų apibūdinimas MIB • ipForwDatagrams specifikacija MIB ipForwDatagrams OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory DESCRIPTION "The number of input datagrams for which this entity was not their final IP destination, as a result of which an attempt was made to find a route to forward them to that final destination. In entities which do not act as IP Gateways, this counter will include only those packets which were Source-Routed via this entity, and the Source- Route option processing was successful." ::= { ip 6 }

  9. SNMP protokolas • SNMP menedžeris ir SNMP agentas bendrauja SNMP protokolo pagalba • Dažniausiai menedžeris siunčia klausimus o agentas siunčia atsakymus • Išimtinai kaupimą atlieka tik agentas

  10. Kaupimas • Kaupimas yra žinučių kurios rūšiuojamos ir iš agento siunčiamos menedžeriui • Kaupimas yra privalomas įvykis • Kaupimo charakteristikos apima: • linkDown: įvykis kuris aprašo ėjimą žemyn • coldStart: nenumatytą perkrovimą(sistemos sugedimą) • warmStart: programos perkrovimą • linkUp: priešingas linkDown • SNMP failų identifikaciją

  11. SNMP versijos • Šiuo metu naudojamos 3 versijos: • SNMPv1 (1990) • SNMPv2c (1996) • pridėta “GetBulk” funkcija ir keletas naujų tipų • pridėta RMON (remote monitoring) galimybė • SNMPv3 (2002) • SNMPv3 prasidėjo nuo SNMPv1 (bet ne nuo SNMPv2c) • Adresų saugumas • Dauguma SNMP menedžerių ir agentų atpažįsta visų 3 versijų protokolus

  12. SNMP paketų formatas • SNMPv1 gaunamos/siunčiamos žinutės: Cleartext string that is used as a password PDU type, e.g.:32: SNMPv1 Get 64: SNMPv2 Get Unique ID to match requests with replies Sequence of name-value pairs

  13. SNMP saugumas • SNMPv1 naudojama paprasta teksto bendravimo grandinė atpažįstanti aiškų nekoduotą tekstą • SNMPv2 buvo sukurta ištaisyti saugumo problemas bet ji nepasiteisino • SNMPv3 turi šiuos numerių saugumo ypatumus: • Garantuoja kad paketas yra neprieinamas • Garantuoja kad žinutė yra iš patikimo šaltinio • Garantuoja kad žinutė nebus perskaityta pašalinių

  14. SNMP saugumas • SNMPv3 saugumo modelis turi 2 komponentus: • Atsižvelgiant į garantiją bendravimo teisėmis SNMPv3 garantuoja prisijungimą vartotojams • Prisijungimas gali būti skirstomas į dalį MIB sekcijų. Apribota prisijungimo teisė: • Specifikuojama pagal rangą arba IP adresą vartotojams arba bendruomenei • Arba specifikuojama dalis iš MIB hierarchinės struktūros medžio kuri gali prisijungti

  15. Saugumo lygiai SNMPv2 • SNMP turi 3 saugumo lygius • noAuthNoPriv: atpažystama pagal vartotojų vardus • authNoPriv: atpažinimas pagal MD5 ar SHA žinučių rinkinį • authPriv: atpažinimas pagal MD5 ar SHA žinučių rinkinį ir šifravimas DES kodu

  16. Pabaiga

More Related