49397

Протокол SNMP и его применение

Курсовая

Информатика, кибернетика и программирование

Архитектурная модель SNMP представляет собой набор станций сетевого управления и управляемых сетевых элементов. Протокол SNMP используется для обмена информацией между станциями сетевого управления и сетевыми элементами. На станциях сетевого управления выполняются программы, которые обеспечивают мониторинг, и управление сетевыми элементами - так называемые менеджеры. В сетевых элементах реализуется программный агент...

Русский

2013-12-26

188.57 KB

158 чел.

Подпись и дата

Инв. № дубл.

Взам. инв. №

Инв. № подл.

Подпись и дата

Государственное образовательное учреждение высшего профессионального образования

САРАТОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Факультет

«Электронной техники и приборостроения»

Специальность

«Автоматизированные системы обработки информации и управления»

Кафедра

«Системотехника»

КУРСОВАЯ РАБОТА ПО ДИСЦИПЛИНЕ СЕТЕВЫЕ ТЕХНОЛОГИИ

Разработка примеров и презентационных материалов по теме:

«Протокол SNMP и его применение»

(тема)

Работу выполнил студент

Н.С.Пеньков

Руководитель

к.т.н., доц.Е.А.Агандеев

Саратов – 2011


Государственное образовательное учреждение высшего профессионального образования

САРАТОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Кафедра «Системотехника»

ЗАДАНИЕ

на курсовую работу

Студенту учебной группы АСУ-52 Факультета ЭТиП Пенькову Никите Сергеевичу

Разработать  примеры и презентационные материалы по теме:

«Протокол SNMP и его применение».


Содержание: 

Введение 4

1.SNMP протокол 5

1.1.Предназначение и концепции SNMP-управления 5

1.2.Основы протокола SNMP 8

1.3.Формат сообщений SNMP 10

1.4. Недостатки протокола SNMP 13

2. База управляющей информации (MIB) 15

2.1.Структура SNMP MIB 15

2.2.Спецификация RMON MIB 18

Список использованной литературы 20

Приложение 21

ЛИСТ ЗАМЕЧАНИЙ 23


Введение

Для успешного администрирования сети необходимо знать состояние каждого ее элемента с возможностью изменять параметры его функционирования. Обычно сеть состоит из устройств различных производителей и управлять ею было бы нелегкой задачей, если бы каждое из сетевых устройств понимало только свою систему команд. Поэтому возникла необходимость в создании единого языка управления сетевыми ресурсами, который бы понимали все устройства, и который, в силу этого, использовался бы всеми пакетами управления сетью для взаимодействия с конкретными устройствами.

Подобным языком стал SNMP - Simple Network Management Protocol. Разработанный для систем, ориентированных под операционную систему UNIX, он стал фактически общепринятым стандартом сетевых систем управления и поддерживается подавляющим большинством производителей сетевого оборудования в своих продуктах. В силу своего названия - Простой Протокол Сетевого Управления - основной задачей при его разработке было добиться максимальной простоты его реализации. В результате возник протокол, включающий минимальный набор команд, однако позволяющий выполнять практически весь спектр задач управления сетевыми устройствами - от получения информации о местонахождении конкретного устройства, до возможности производить его тестирование.


1.SNMP протокол

1.1.Предназначение и концепции SNMP-управления

 Протокол SNMP(Simple Network Management Protocol) предназначен для удаленного управления сетевыми элементами: коммутаторами, маршрутизаторами, шлюзами, серверами и т.д. Он позволяет сетевым специалистам или автоматизированным системам получать информацию о работе сетевых элементов и изменять их конфигурацию. Протокол позволяет унифицировано управлять оборудованием разных производителей, работающем под различными ОС и на разных уровнях модели OSI.

Архитектурная модель SNMP представляет собой набор станций сетевого управления и управляемых сетевых элементов. Протокол SNMP используется для обмена информацией между станциями сетевого управления и сетевыми элементами. На станциях сетевого управления выполняются программы, которые обеспечивают мониторинг, и управление сетевыми элементами - так называемые менеджеры. В сетевых элементах реализуется программный агент. Агент в протоколе SNMP - это обрабатывающий элемент, который обеспечивает менеджерам, размещенным на управляющих станциях сети, доступ к значениям переменных MIB и тем самым дает им возможность реализовывать функции по управлению и наблюдению за устройством.

 Основные операции по управлению вынесены в менеджер, а агент SNMP выполняет чаще всего пассивную роль, передавая в менеджер по его запросу значения накопленных статистических переменных. При этом устройство работает с минимальными издержками на поддержание управляющего протокола. Оно использует почти всю свою вычислительную мощность для выполнения своих основных функций маршрутизатора, моста или концентратора, а агент занимается сбором статистики и значений переменных состояния устройства и передачей их менеджеру системы управления.

Простота SNMP во многом определяется простотой MIB (Management Information Base), особенно их первых версий MIB I и MIB II. Кроме того, сам протокол SNMP также весьма несложен. Древовидная структура MIB содержит обязательные (стандартные) поддеревья, а также в ней могут находиться частные (private) поддеревья, позволяющие изготовителю интеллектуальных устройств управлять какими-либо специфическими функциями устройства на основе специфических объектов MIB.

В системах управления, построенных на основе протокола SNMP, стандартизуются следующие элементы:

  1.  протокол взаимодействия агента и менеджера;
  2.  язык описания моделей MIВ и сообщений SNMP - язык абстрактной синтаксической нотации ASN.1 (стандарт ISO 8824:1987, рекомендации ITU-T X.208);
  3.  несколько конкретных моделей MIB (MIB-I, MIB-II, RMON, RMON 2), имена объектов которых регистрируются в дереве стандартов ISO.

Протокол SNMP и тесно связанная с ним концепция SNMP MIB были разработаны для управления маршрутизаторами Internet как временное решение. Но, как это часто бывает со всем временным, простота и эффективность решения обеспечили успех этого протокола, и сегодня он используется при управлении практически любыми видами оборудования и программного обеспечения вычислительных сетей. И хотя в области управления телекоммуникационными сетями наблюдается устойчивая тенденция применения стандартов ITU-T, в которые входит протокол CMIP, и здесь имеется достаточно много примеров успешного использования SNMP-управления. Агенты SNMP встраиваются в аналоговые модемы, модемы ADSL, коммутаторы АТМ и т. д.


1.2.Основы протокола SNMP

SNMP - это протокол типа «запрос-ответ», то есть на каждый запрос, поступивший от менеджера, агент должен передать ответ. Особенностью протокола является его чрезвычайная простота - он включает в себя всего несколько команд.

  1.  Команда Get-request используется менеджером для получения от агента значения какого-либо объекта по его имени.
  2.  Команда GetNext-request используется менеджером для извлечения значения следующего объекта (без указания его имени) при последовательном просмотре таблицы объектов.
  3.  С помощью команды Get-response агент SNMP передает менеджеру ответ на команды Get-request или GetNext-request.
  4.  Команда Set используется менеджером для изменения значения какого-либо объекта. С помощью команды Set происходит собственно управление устройством. Агент должен понимать смысл значений объекта, который используется для управления устройством, и на основании этих значений выполнять реальное управляющее воздействие - отключить порт, приписать порт определенной VLAN и т. п. Команда Set пригодна также для установки условия, при выполнении которого агент SNMP должен послать менеджеру соответствующее сообщение. Может быть определена реакция на такие события, как инициализация агента, рестарт агента, обрыв связи, восстановление связи, неверная аутентификация и потеря ближайшего маршрутизатора. Если происходит любое из этих событий, то агент инициализирует прерывание.
  5.  Команда Trap используется агентом для сообщения менеджеру о возникновении особой ситуации.
  6.  Версия SNMP v.2 добавляет к этому набору команду GetBulk, которая позволяет менеджеру получить несколько значений переменных за один запрос.

На рис.1 представлена схема запросов/откликов SNMP.

Рис. 1 Схема запросов/откликов SNMP.


1.3.Формат сообщений SNMP

Протокол SNMP обслуживает передачу данных между агентами и станцией, управляющей сетью. SNMP использует дейтаграммный транспортный протокол UDP, не обеспечивающий надежной доставки сообщений. Протокол, организующий надежную передачу дейтаграмм на основе соединений TCP, весьма загружает управляемые устройства, которые на момент разработки протокола SNMP были не очень мощные, поэтому от услуг протокола TCP решили отказаться.

SNMP часто рассматривают только как решение для управления сетями TCP/IP. Хотя SNMP чаще всего и работает над UDP (он может также работать и над TCP), он может работать и над транспортными сетевыми протоколами стека OSI - ТРО, ТР4, CNLS, а также над протоколами МАС - уровня. Растет поддержка протокола SNMP и в других транспортных средах.

Сообщения SNMP, в отличие от сообщений многих других коммуникационных протоколов, не имеют заголовков с фиксированными полями. В соответствии с нотацией ASN.1 сообщение SNMP состоит из произвольного количества полей, и каждое поле предваряется описателем его типа и размера.

Любое сообщение SNMP состоит из трех основных частей: версии протокола (version), идентификатора общности (community), используемого для группирования устройств, управляемых определенным менеджером, и области данных, в которой собственно и содержатся описанные выше команды протокола, имена объектов и их значения. Область данных делится на блоки данных протокола (Protocol Data Unit, PDU).

Рис. 2 Формат SNMP-сообщений, вкладываемых в UDP-дейтограммы.

  1.  Поле версия содержит значение, равное номеру версии SNMP минус один.
  2.  Поле пароль (community - определяет группу доступа) содержит последовательность символов, которая является пропуском при взаимодействии менеджера и объекта управления. Обычно это поле содержит 6-байтовую строку public, что означает общедоступность.
  3.  Для запросов GET, GET-next и SET значение идентификатора запроса устанавливается менеджером и возвращается объектом управления в отклике GET, что позволяет связывать в пары запросы и отклики.
  4.  Поле статус ошибки характеризуется целым числом, присланным объектом управления:

  1.  Поле индекс ошибки (error index) характеризует, к какой из переменных это относится.
  2.  Для оператора TRAP (тип PDU=4) формат сообщения меняется. Таблица типов TRAP представлена ниже: 

  1.  Поле метка времени содержит число сотых долей секунды (число тиков) с момента инициализации объекта управления.


1.4. Недостатки протокола SNMP

Протокол SNMP служит основой многих систем управления, хотя имеет несколько принципиальных недостатков, которые перечислены ниже:

1. Отсутствие средств взаимной аутентификации агентов и менеджеров.  Единственным средством, которое можно было бы отнести к средствам аутентификации, является использование в сообщениях так называемой «строки сообщества» - «community string». Эта строка передается по сети в открытой форме в сообщении SNMP и служит основой для деления агентов и менеджеров на «сообщества», так что агент взаимодействует только с теми менеджерами, которые указывают в поле community string ту же символьную строку, что и строка, хранящаяся в памяти агента. Это, безусловно, не способ аутентификации, а способ структурирования агентов и менеджеров. Версия SNMP v.2 должна была ликвидировать этот недостаток, но в результате разногласий между разработчиками стандарта новые средства аутентификации хотя и появились в этой версии, но как необязательные.

2. Работа через ненадежный протокол UDP.

 Так работает подавляющее большинство реализации агентов SNMP, что приводит к потерям аварийных сообщений (сообщений trap) от агентов к менеджерам, что может привести к некачественному управлению. Исправление ситуации путем перехода на надежный транспортный протокол с установлением соединений чревато потерей связи с огромным количеством встроенных агентов SNMP, имеющихся в установленном в сетях оборудовании. (Протокол CMIP изначально работает поверх надежного транспорта стека OSI и этим недостатком не страдает.) Разработчики платформ управления стараются преодолеть эти недостатки. Например, в платформе HP 0V Telecom DM TMN, являющейся платформой для разработки многоуровневых систем управления в соответствии со стандартами TMN и ISO, работает новая реализация SNMP, организующая надежный обмен сообщениями между агентами и менеджерами за счет самостоятельной организации повторных передач сообщений SNMP при их потерях.


2. База управляющей информации (MIB)

2.1.Структура SNMP MIB

На сегодня существует несколько стандартов на базы данных управляющей информации для протокола SNMP. Основными являются стандарты MIB-I и MIB-II, а также версия базы данных для удаленного управления RMON MIB. Кроме этого существуют стандарты для специальных устройств MIB конкретного типа (например, MIB для концентраторов или MIB для модемов), а также частные MIB конкретных фирм-производителей оборудования.

Первоначальная спецификация MIB-I определяла только операции чтения значений переменных. Операции изменения или установки значений объекта являются частью спецификаций MIB-II.

Версия MIB-I (RFC 1156) определяет 114 объектов, которые подразделяются на 8 групп.

  1.  System - общие данные об устройстве (например, идентификатор поставщика, время последней инициализации системы).
  2.  Interfaces - параметры сетевых интерфейсов устройства (например, их количество, типы, скорости обмена, максимальный размер пакета).
  3.  Address Translation Table - описание соответствия между сетевыми и физическими адресами (например, по протоколу ARP).
  4.  Internet Protocol - данные, относящиеся к протоколу IP (адреса IP-шлюзов, хостов, статистика о IP-пакетах).
  5.  ICMP - данные, относящиеся к протоколу обмена управляющими сообщениями ICMP.
  6.  TCP - данные, относящиеся к протоколу TCP (например, о TCP-соединениях)
  7.  UDP - данные, относящиеся к протоколу UDP (число переданных, принятых и ошибочных UPD-дейтаграмм).
  8.  EGP - данные, относящиеся к протоколу обмена маршрутной информацией Exterior Gateway Protocol, используемому в Internet (число принятых с ошибками и без ошибок сообщений).

Из этого перечня групп переменных видно, что стандарт MIB-I разрабатывался с жесткой ориентацией на управление маршрутизаторами, поддерживающими протоколы стека TCP/IP.

В версии MIB-II (RFC 1213), принятой в 1992 году, был существенно (до 185) расширен набор стандартных объектов, а число групп увеличилось до 10. В число объектов, описывающих каждый конкретный интерфейс устройства, включены следующие:

  1.  ifType - тип протокола, который поддерживает интерфейс. Этот объект принимает значения всех стандартных протоколов канального уровня, например rfc877-x25, ethemet-csmacd, iso88023-csmacd, iso88024-tokenBus, iso88025-tokenRlng и т. д.
  2.  ifMtu - максимальный размер пакета сетевого уровня, который можно послать через этот интерфейс.
  3.  ifSpeed - пропускная способность интерфейса в битах в секунду (100 для Fast Ethernet).
  4.  ifPhysAddress - физический адрес порта, для Fast Ethernet им будет МАС - адрес.
  5.  ifAdminStatus - желаемый статус порта.
  6.  up - готов передавать пакеты.
  7.  down - не готов передавать пакеты.
  8.  testing - находится в тестовом режиме.
  9.  ifOperStatus - фактический текущий статус порта, имеет те же значения, что и ifAdminStatus.
  10.  ifInOctets - общее количество байт, принятое данным портом, включая служебные, с момента последней инициализации SNMP-агента.
  11.  iflnUcastPkts - количество пакетов с индивидуальным адресом интерфейса, доставленных протоколу верхнего уровня.
  12.  IflnNUcastPkts - количество пакетов с широковещательным или мультивещательным адресом интерфейса, доставленных протоколу верхнего уровня.
  13.  ifInDiscards - количество пакетов, которые были приняты интерфейсом, оказались корректными, но не были доставлены протоколу верхнего уровня, скорее всего из-за переполнения буфера пакетов или же по иной причине.
  14.  ifin Errors - количество пришедших пакетов, которые не были переданы протоколу верхнего уровня из-за обнаружения в них ошибок.

Как видно из описания объектов MIB-II, эта база данных не дает детальной статистики по характерным ошибкам кадров Ethernet, кроме этого, она не отражает изменение характеристик во времени, что часто интересует сетевого администратора.

Эти ограничения были впоследствии сняты новым стандартом на MIB - RMON MIB, который специально ориентирован на сбор детальной статистики по протоколу Ethernet, к тому же с поддержкой такой важной функции, как построение агентом зависимостей статистических характеристик от времени.


2.2.Спецификация RMON MIB

Новейшим добавлением к функциональным возможностям SNMP является спецификация RMON, которая обеспечивает удаленное взаимодействие с базой MIB. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное управление устройствами. База RMON MIB обладает улучшенным набором свойств для удаленного управления, так как содержит агрегированную информацию об устройстве, не требующую передачи по сети больших объемов информации. Объекты RMON MIB включают дополнительные счетчики ошибок в пакетах, более гибкие средства анализа трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов, а также более сложные условия установления сигналов предупреждения. Агенты RMON MIB более интеллектуальны по сравнению с агентами MIB-I или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств, а также быть выполнены в виде отдельных программных модулей, работающих на универсальных персональных компьютерах и ноутбуках.

Объекту RMON присвоен номер 16 в наборе объектов MIB, а сам объект RMON объединяет 10 групп следующих объектов.

  1.  Statistics - текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т. п.
  2.  History - статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений.
  3.  Alarms - пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру.
  4.  Hosts - данные о хостах сети, в том числе и о их МАС - адресах.
  5.  HostTopN - таблица наиболее загруженных хостов сети.
  6.  Traffic Matrix - статистика об интенсивности трафика между каждой парой хостов сети, упорядоченная в виде матрицы.
  7.  Filter - условия фильтрации пакетов.
  8.  Packet Capture - условия захвата пакетов.
  9.  Event - условия регистрации и генерации событий.
  10.  Десятую группу составляют специальные объекты протокола Token Ring.

Отличительной чертой стандарта RMON MIB является его независимость от протокола сетевого уровня (в отличие от стандартов MIB-I и MIB-II, ориентированных на протоколы TCP/IP). Поэтому он удобен для гетерогенных сред, использующих различные протоколы сетевого уровня.


Список использованной литературы

  1.  Компьютерные сети. Принципы, технологии, протоколы. 2-е издание, Олифер В.Г., Олифер Н.А., 2004г
  2.  http://book.itep.ru/4/44/snm_4413.htm
  3.  http://www.soslan.ru/tcp/tcp25.html
  4.  http://network.h14.ru/6_1.php


Приложение

Воспользуемся знаниями, чтобы решить задачу: выясним, используя SNMP, время непрерывной работы машины. Вопрос довольно общий, так что вероятность найти нужную SNMP-переменную в RFC1213 очень велика. Быстрый поиск «uptime» в RFC1213 позволяет получить такой отрывок из ASN.1:

sysUpTime OBJECT-TYPE

SYNTAX TirueTicks

ACCESS read-only

STATUS mandatory

DESCRIPTION

"The time (in hundredths of a second) since the

network management portion of the system was last

re-initialized."

::= { system 3 }

Внимательно разберемся в этом определении:

sysUpTime OBJECT-TYPE

Эта строка определяет объект под названием sysUpTime.

SYNTAX TimeTicks

Это объект типа TimeTicks. Типы объектов определяются в SMI, о них упоминалось совсем недавно.

ACCESS read-only

Этот объект доступен только для чтения через SNMP (т. е. get-req-uest); его нельзя изменить (т. е. set-request).

STATUS mandatory

Данный объект должен быть реализован в любом SNMP-агенте.

DESCRIPTION...

Это текстовое описание объекта. Всегда внимательно читайте все, что написано в подобном поле. В этом определении нас ждет сюрприз. sysUpTime показывает только то время, которое прошло с момента последней инициализации части системы, имеющей отношение к управлению сетью («the network management portion of the system was last re-initialized»). Это означает, что мы можем узнать только время непрерывной работы с момента последнего запуска SNMP-агента. Почти всегда это время совпадает с временем непрерывной работы самой системы, так что если вы заметите отклонение, то причина, скорее всего, будет в этом.

: := { system 3 }

Эта строка определяет, где именно в дереве MIB хранится объект. Объект sysUpTime - это третья ветвь дерева системной группы объектов. Подобная информация также позволяет получить часть идентификатора объекта, которая понадобится позже.

При желании запросить эту переменную с машины solarisbox в сообществе, доступном только для чтения, можно было бы использовать такую командную строку из UCD-SNMP:

$ snmpget solarisbox MyPublicCommunityName system.sysUpTime.0

В результате получим:

system.sysUpTime.О = Timeticks: (5126167) 14:14:21.67

To есть агент был последний раз инициализирован 14 часов назад.

ЛИСТ ЗАМЕЧАНИЙ

Подпись и дата

Инв. № дубл.

Взам. инв. №

Инв. № подл.

Подпись и дата


 

А также другие работы, которые могут Вас заинтересовать

52169. Геологічна будова та рельєф Північної Америки. Корисні копалини 310.5 KB
  Мета: сформувати нові поняття; дати знання про особливості будові земної кори Північної Америки та залежність рельєфу від геологічної будови материка; ; сформувати знання про впив на рельєф материка ендогенних та екзогенних сил; закріпити знання про зв`язок між складом гірських пород і розміщення родовищ корисних копалин; продовжувати формування навичок аналізу тематичних карт; розвивати увагу спостередливість творчі здібності. Обладнання: фізична карта Північної Америки атлас підручник. Географічне положення Північної Америки.
52170. Население и политическая карта Северной Америки 121.5 KB
  Цель: дать характеристику населения Северной Америки численность неравномерность размещения по территории расовый состав и политической карты материка. Прерии Северной Америки расположены: а в Кордильерах; б на Великих и Центральных равнинах; в на побережье Атлантического океана; г на севере материка. Какие факторы нарушают зональность природы материка а морские течения; б рельеф; в изрезанность береговой линии. Кем и в каком году была открыта Америка Колонизация материка изменила состав населения.
52171. Географічне положення Північної Америки. Історія відкриття та освоєння материка 31 KB
  Історія відкриття та освоєння материка. Практична робота №8 продовження Мета: cформувати в учнів знання про основні риси географічного положення материка удосконалювати роботу з картами; розвивати пізнавальний інтерес вміння працювати в колективі аналізувати робити висновки; виховувати культуру спілкування самостійність розширювати кругозір дітей щодо історії відкриття та освоєння материка. Колумба план вивчення материка відео...
52172. Нові індустріальні країни Латинської Америки 667.5 KB
  Мета: узагальнення і систематизація знань по темі: Латинська Америка методом формування географічного мислення і творчих здібностей шляхом розвитку умінь самостійно працювати з географічним матеріалом; вирішення проблеми відторгнутих в класному колективі підвищення їх соціального статусу методом зацікавленості особи в участі в ігрових видах діяльності; виховання пізнавального інтересу пошани до народів інших країн самостійності і цивільної...
52173. Природні зони Північної Америки. Висотна поясність 1.25 MB
  Мета уроку: сформувати в учнів систему знань про особливості природних комплексів Північної Америки рослинний та тваринний світ кожної з природних зон; закріпити навички учнів складати характеристики природних зон; розвивати вміння працювати з додатковою пізнавальною літературою; удосконалити вміння учнів працювати з картографічним матеріалом; виховувати в учнів зацікавленість до вивчення природи різних материків світу. Обладнання: карта природних зон світу фізична карта Північної Америки атласи підручники картини тварин та рослин...
52174. Південна Америка 1.28 MB
  Обладнання: фізична карта Південної Америки атласи підручники комп'ютерна презентація інтерактивна дошка або проектор. Отже вирушаємо до Південної Америки. Подорож до Амазонії Настав час нашої подорожі до Південної Америки найбільшого материка планети що лежить у східній півкулі яку Гумбольдт назвав Новий Світ. Вологі екваторіальні ліси Південної Америки називають: пампа; сельва; гілея; льянос.
52175. Amazing America 389.5 KB
  Knowing that the earth was round he decided to reach India by sailing to the west. It was very difficult for him to organize an expedition as nobody wanted to help him. At last the Spanish king gave him some money. In the 1492 he sailed with 3 small ships in to the Atlantic Ocean. They had been sailing for more than 2 months and at last they saw land.
52177. An Exciting World of Science 2.4 MB
  Good morning, everybody! Today we are going to deal with great inventions and their inventors. I believe youll enjoy the subject of our todays lesson. Well talk about great inventions named after their creators. Well talk about computer, this wonderful invention of human talent. It opens the magic world of internet before us.