snmp

Click here to load reader

Post on 16-Jul-2015

62 views

Category:

Internet

2 download

Embed Size (px)

TRANSCRIPT

Universitatea Politehnica Bucuresti

Facultatea de Electronica,Telecomunicatii si Tehnologia Informatiei

SNMP

Masterand:

Matei Theodor

Cuprins:3I.Introducere

5II. Arhitectura

7III.Informaia de management SNMP

8IV.Structura unui MIB

11V.Tipuri Universale

17VI.Protocolul AgentX

19VII.Versiuni SNMP

20VIII.Format mesaje SNMP v1, v2, v3

21IX.Securitatea n SNMPv1 i SNMPv2

21X.SNMPv3

221.Entiti SNMPv3

232.Securitatea n SNMPv3

24XI.Concluzii:

25Bibliografie:

I.Introducere

Oameni principali care au stat la originea conceptului SNMP sunt:

Keith McCLOGHRIE

Marshall ROSE

Jeffrey D. CASE

Mark FEDOR

Martin Lee SCHOFFSTALL

James R. Davin.

La nceput n 1988, nu a fost nevoie de un instrument de administrare pentru reea in special pentru internet .

Punctul de plecare a fost dat de IAB cu publicarea RFC 1052, n aprilie 1988. Acest RFC este o specificaie pentru standardul de management al reelei. Acesta este intitulat "IAB Recomandri pentru dezvoltarea de Internet Network Management Standards" i explic faptul c gestionarea reelei trebuie s fie:

ct mai mare posibila.

cu diversitate mare de punere n aplicare .

cu diversitate mare de administrare / management.

coperta ca strat protocol .

Din acest punct lucrurile merg mai repede. O parte important a conceptului a fost deja cunoscuta de dezvoltari anterioare, n special n jurul routerelor SGMP (Simple Gateway Protocol). RFC-urile urmtoarele sunt primele documente care se ocup cu SNMP publicat n 1988: RFC 1065 - Structura de identificare i de management al informaiei pentru TCP / IP bazate pe Internet RFC 1066 - Baza de Management Informaional pentru Network Management de TCP / IP bazate pe Internet RFC 1067 - A Simple Network Management Protocol

IAB a dorit ca trecerea de la o arhitectura la alta sa fie una usoara is posibila. n cele din urm, sincronizarea dintre cele dou protocoale a fost foarte dificila i a planului de convergen pe baza CMOT (permind TCP / IP cu gestionarea CMIS / CMIP ) a fost abandonat i, astfel, SNMP se mica nainte. Fiecare protocolul a contribuit la dezvoltarea lui. Concepia SNMP merge mai repede i RFC-urile au fost rescrie cu noi funcii. Versiunea 1.0 a fost atins n mai 1991, cu urmtoarele RFC:

RFC 1155 -Structura de identificare i de management al informaiei pentru TCP / IP bazate pe Internet .Structura de identificare a liniilor directoare de gestionare Informaii pentru nume de obiecte Descrierea modului de gestionare a informaiilor a fost structurat ntr-un tree(copac) la nivel mondial. Stabilete unele restricii pentru a pstra simplitatea protocolului. Introducerea normelor pentru atribuirea nume de obiecte.

RFC 1212 -Concise MIB,Definiii,Finalizarea procesului de RFC 1515 cu definiiile tehnice. mbuntete tehnici definite n RFC 1155.

RFC 1213 -Baza de Management Informaional pentru Network Management de TCP / IP bazate pe Internet: MIB-II Acest memo definete a doua versiune a Information Management Baza (MIB-II) de a se utiliza cu protocoalele de management ale reelei n TCP / IP bazate pe Internet. O list de peste 100 de variabile. Necesare pentru a menine setrile, statutul i statistici ale sistemelor de operare a reelei. RFC 1157 A Simple Network Management Protocol (SNMP) Definiii de mesaje care pot fi schimbate ntre staia de gestionare i entitatea care a reuit s citesca sau s actualizeze valori. Definiii de mesaje de alarm ( SIFON ) trimise ctre sistemul n stare de stres. Definiii ale formatului mesajului i detalii ale protocolului de comunicare.

Diferite grupuri de lucru contribuie la dezvoltarea i deschiderea protocolului prin construirea MIBs pentru toate tipurile de echipamente de reea ( Bridge , Router , Hub, ASCII monitoare, interfa WAN, DS1, DS3, X25 , Frame Relay, Ethernet, Token Ring , FDDI . furnizori ..) i, de asemenea protocoale.

n noiembrie 1991 sunt publicate cerinele pentru integrarea de sonde. Acesta sonda capta pasiv traficul pe un segment de LAN pentru o analiz ulterioar. Aceasta susine statisticile de trafic, defalcare cauzate de protocol, sursa, destinaia i alte criterii. O retea de manageri cu monitorizare este capabila de a stabili pragul stabilit n monitorizarea i staile de gestionare care trebuie s primeasc mesaje de alert.

Aprilie 1993, SNMP V2 devine un standard. Acesta ofera caracteristici noi, care completeaz cteva lipsuri din versiunea anterioar, cum ar fi securitatea i autentificarea. Aceast versiune este criticat pentru c a introduce complexitate i un eec de compatibilitate cu V1.

n cele din urm n 1997, un grup care fuzioneaz este creat. Principalul subiect: a crearea SNMP V3 . Termenul de SNMP (Simple Network Management Protocol) este utilizat pentru a ne referi la o colecie de specificaii pentru managementul reelelor, care include protocolul nsui, definiiile pentru structurile de date i conceptele asociate.

II. Arhitectura

TCP/IP include urmtoarele elemente:

Staia de management

Agentul de management

Protocolul de management de reea

MIB-urile

Staia de management este de obicei un echipament independent sau poate fi doar o capabilitate implementat ntr-un sistem partajat. Ea servete drept interfa pentru gestionarea reelelor de ctre administratori. O staie de management va avea cel puin:

Un set de aplicaii de management pentru analiza datelor, recuperarea erorilor etc.

O interfa prin care administratorul poate monitoriza i controla reeaua.

Capabilitatea de a realiza, pe baza cerinelor administratorului de reea, monitorizarea i contrololul efectiv al elementelor din reea.

O baz de date de informaii extrase din MIB-urile tuturor entitilor de management din reea.

Un alt element activ din sistemul de gestiune al unei reele este agentul de management.

Platforme la cheie cum ar fi host-uri bridge-uri, routere, hub-uri pot fi echipate cu ageni de SNMP pentru a putea fi administrate de pe staiile de management. Agenii de management rspund la cererile de informaii ale staiilor de management i pot pune la dispoziie staiilor de management, n mod asincron, informaii importante solicitate de acestea.

Resursele din reea pot fi gestionate prin reprezentarea acestora ca obiecte. Fiecare obiect este, n esen, o variabil care reprezint o proprietate a agentului de management.

O colecie de astfel de obiecte este cunoscut sub numele de MIB (management information base).

O staie de management poate face ca o anumit aciune s aib loc la nivelul agentului sau poate schimba setrile de configurare ale acestuia, modificand valorile unor variabile.

Staia de management i agenii comunic ntre ei printr-un protocol de reea. Protocolul folosit pentru administrarea reelelor de TCP/IP este SNMP (Simple Network Management Protocol) care include urmtoarele funcionaliti cheie:

get: utilizat de staia de management pentru a afla valorile obiectelor agentului de management

set: utilizat de staia de management s seteze valorile obiectelor agentului de management

trap: utilizat de agent pentru a notifica staia de management de evenimente importante.

Standardul nu specific numrul de staii de management sau raportul dintre staiile de management i ageni. n general este mai bine s avem cel puin dou sisteme de management, pentru siguran n caz de erori. O alta problem este una practic, i anume ct de muli ageni pot fi administrai de o singur staie de management. SNMP a fost proiectat ca un protocol de nivel aplicaie care s fie parte a suitei de protocoale TCP/IP. Acesta opereaz peste UDP (User Datagram Protocol) . ntr-o staie de management independent, un proces de management controleaz accesul la MIB-ul central al staiei de management i pune la dispoziie o interfa cu administratorul de reea. Procesul de management realizeaz managementul de reea utilizand SNMP, care este implementat peste UDP, IP i alte protocoale importante de reea (cum ar fi Ethernet, X.25).

Fiecare agent trebuie de asemenea s implementeze SNMP, UDP i IP. n plus un proces interpreteaz mesajele de SNMP i controleaz MIB-ul agentului.

Deoarece SNMP este implementat peste UDP i acesta nu este un protocol orientat pe conexiune, protocolul SNMP nu este nici el orientat pe conexiune. Nici o conexiune nu este meninut ntre staia de management i agenii ei.

Daca staia de management este responsabil de un numr mare de ageni i dac fiecare agent menine un numr mare de obiecte, atunci aceasta devine nefolosibil dac se fac citiri regulate ale obiectelor tuturor agenilor. De aceea SNMP i MIB-urile asociate sunt gndite s ncurajeze administratorul s foloseasc mesajele de tip trap.

Strategia preferat este urmatoarea. La iniializare i la diverse intervale de timp (uneori o zi) staia de management poate face o citire a obiectelor importante ale tuturor agenilor pe care i cunoate, cum ar fi obiectele care conin statistici de baz , de exemplu numrul de pachete trimise i recepionate prin fiecare interfa pe parcursul unei anumite perioade de timp. Odat ce aceste informaii au fost actualizate, staia de management nu mai face nici o citire dar fiecare agent este responsabil s notifice staia de management pentru orice evenime