Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Skip navigation

Речник на мрежовите термини

Значение на мрежовия термин "SNMP"

SNMP
Simple Netwrork Management Protocol (SNMP) - протокол от приложния слой, който улеснява обмяната на контролна информация между мрежовите устройства. SNMP е част от пакета TCP/IP и позволява на системните администратори да управляват работата на мрежата, да откриват и решават възникнали в нея проблеми и да планират бъдещи разширения.

Съществуват две стандартизирани версии на SNMP: SNMPv1 и SNMPv2. Двете притежават общи черти, но версия 2 предлага някои подобрения, като допълнителни операции в протокола. Разработена е и трета версия - SNMPv3, но все още не е стандартизирана.

Основни компоненти

Всяка мрежа, управлявана с SNMP се състои от 3 ключови компоненти: 
  • управлявани устройства (УУ): мрежов възел, който съдържа SNMP агент и се намира в управлявана мрежа. Събира и съхранява информация за управлението и я предава на системите за управление на мрежи посредством протокола SNMP. Управляваните устройства могат да бъдат рутери, хъбове, сървъри за достъп, принтери, компютри, суичове или мостове.
  • агенти: софтуерен модул за управление на мрежи, който се намира в УУ. Агента поддържа локална база от знания за управление на мрежи, която трансформира във форма, подходяща за SNMP трансфера.
  • системи за управление на мрежи (NMS): изпълняват приложения, следящи и контролиращи управляваните устройства. NMS предоставят ресурсите (памет, процесорна мощ) за мрежовото управление. Във всяка управлявана мрежа трябва да има поне една NMS система.

Основни команди

Командите, с които се прави контрол и мониторинг на управляваните устройства са:
  • read: с тази команда NMS наблюдава състоянието на УУ като следи различни променливи, поддържани от устройството
  • write: с нея NMS контролира УУ като сменя стойността на дадена променлива, съхранявана в устройството
  • trap: тази команда се ползва от УУ за асинхронно докладване към NMS за възникване на определени събития
  • преходни операции (traversal operations): чрез тях NMS определя кои променливи се поддържат от УУ и събира последователно информация за вида им (например рутинг таблици)

Информацията, която се изисква за мрежовото управление се съхранява йерархично в т.нар. управляваща информационна база (Management Information Base). MIB се достъпват чрез протоколи за мрежово управление като SNMP и се състоят от управлявани обекти, които се определят чрез обектни идентификатори.

Всеки MIB обект представлява един от произволен брой характеристики на УУ и обхваща една или повече свои инстанции, които по същество представляват променливи. Обектите може да са скаларни (дефинират единична инстанция) или табуларни (дефинират набор от свързани инстанции на обекта, групирани в MIB таблици).
Обектния идентификатор (Object ID) идентифицира по уникален начин обекта в йерархията на MIB.

SNMPv1

Версия 1 е първоначалната имплементация на SNMP и работи върху протоколи като UDPIP, CLNS, AppleTalk DDP и IPX на Novell. Първата версия на SNMP дефинира високо структурирани таблици, в които се групират инстанциите на табуларен обект (с повече променливи). Таблиците се състоят от 0 или повече редове, които се индексират така, че SNMP да може лесно да извлече или изтрие цял ред с единична команда (като Get, GetNext или Set).

Операциите в SNMPv1 са: Get - използва се от NMS за извличане на стойността на една или повече инстанции на обект от агент; с GetNext NMS извлича стойността на обектна инстанция от таблица или списък в агент; Set задава стойностите на различни обектни инстанции в агента, а Trap се ползва от агентите за асинхронен доклад при възникване на специфично събитие.

SNMPv2

Втората версия на протокола включва подобрения в работата на първата, както и някои допълнителни операции. В структурно отношение SNMPv2 определя информационни модули, които специфицират група от свързани дефиниции. 

Съществуват три типа информационни модули:
  • MIB модули: съдържат дефиниции на вътрешно-свързани управлявани обекти
  • декларации на съответствие (compliance statements): предоставят начин за систематично описание на група управлявани обекти, които трябва да се имплементират в съотвествие със стандарта
  • декларации на възможности (capability statements): указват точното ниво на поддръжка, която агента може да изиска от MIB група. NMS може да коригира поведението си спрямо даден агент в съответствие с неговите възможности.
Операциите в SNMPv2 покриват тези от първата версия, като Trap използва различен формат на съобщенията. Освен тях са дефинирани още две операции: GetBulk (за ефективно извличане на големи блокове данни, като няколко редове от таблицата) и Inform (за изпращане на trap информация към другa NMS система и получаване на отговор)

Сигурност

SNMP е протокол, който не предлага никакви средства за автентифициране, което го прави уязвим на различни атаки като маскиране (masquerade), промяна на съобщенията или последователността на пакетите, модифициране на времената или подслушване и прихващане на обменяните между агентите и NMS системите съобщения.

При masquarade атаките неоторизирано лице се опитва да изпълни дадени операции по мрежовото управление като се представя за оторизиран обект, притежаващ такива права. Промяната на информация е свързана с опит на неоторизиран обект да промени съобщения, генерирани от автентичен източник, така че да послужат на целите му (например да се променят конфигурационните операции). Модификациите в последователността или времената на съобщенията се изразяват в пренареждане, забавяне или копиране на генерирани от сигурен източник съобщения.

Поради липсата на защитеност в SNMP обикновенно употребата на операцията Set се избягва, ако изобщо е била  имплементирана от разрабочиците.
Грешно значение?
© Ай Си Ти Медиа ЕООД 1997 - 2018 съгласно Oбщи условия за ползване | Декларация за поверителност | Политика за бисквитки