SNMP – сетевой протокол прикладного уровня для создания сетей и управления их составляющими на основе TCP/IP архитектуры, хотя есть и его версии для IPX/SPX.

Сам стандарт и концепция MIB создавалась для временного использования, но простота, эффективность и дешевизна решения обеспечила ему успех.

Благодаря преимуществам технология применяется при построении вычислительных сетей и в наши дни.

Основная задача SNMP протокола – проверка и осуществление операций, заранее запрограммированных сетевым администратором; настройка и перезагрузка оборудования; мониторинг процессов; запуск и остановка служб; выполнение задач по расписанию.

Посредством стандарта выполняется и оценка производительности структуры, что позволяет вовремя выявлять недостатки и ошибки в её функционировании.

В его состав входит протокол прикладного уровня, перечень объектов данных и база данных MIB.

Особенности и архитектура

В сети рассматриваемого стандарта функционирует один либо несколько административных компьютеров, где запущены программные модули, именуемые менеджерами.

Они выполняют операции отслеживания и управление хостами и периферийными устройствами, к которым подключены.

В общей сложности схема функционирования сети состоит из трёх обязательных компонентов:

  • агент – программа, которая контролирует управляемый девайс и отправляет сведения о нём администратору в специфичной для протокола форме – осуществляет медиацию данных;
  • целевые устройства, кои необходимо контролировать – компонент сети, реализующий односторонний (только для чтения) либо двухсторонний обмен информацией с менеджером;
  • система сетевого менеджмента (Network Management System либо NMS) – программа, взаимодействующая с менеджерами для мониторинга за сетью и её поддержки в актуальном состоянии;
  • MIB – база данных (необязательный компонент), ей посвящен следующий раздел.

К управляемым объектам относятся:

  • модемы и модемные стойки;
  • принтеры;
  • роутеры и коммутаторы;
  • мосты;
  • IP-телефоны и IP-камеры;
  • серверы и рабочие станции.

Они могут получать управляющие сигналы от администратора и реагировать на них соответствующим образом, перенаправлять их, исходя из заданных параметров.

Информация из объектов управления передаётся менеджеру, который интерпретирует полученные сведения в соответствии с заложенными в него алгоритмами.

Приложение-агент регулярно мониторит управляемый девайс, трансформирует данные в нужную для SNMP форму.

Такая схема позволяет одновременно работать с несколькими менеджерами одному сетевому администратору для управления и контроля работы сети.

Тонности и особенности

Протокол SNMP функционирует на последнем, верхнем, прикладном уровне либо уровне приложений (столько у него названий), на котором осуществляется связь программ (браузер, мессенджеры) с сетью.

Агент протокола для получения запросов использует 161-й UDP порт.

Менеджеру же предоставляется право отправлять те самые запросы через любой доступный ему интерфейс. Ответ агента отправляется обратно на порт, откуда пришел запрос.

Уведомления менеджер принимает через порт 162, агент же их создаёт через любой доступный интерфейс.

При задействовании DTLS и TLS (протоколы транспортного уровня) запросы принимаются через порт 10161, а отправляются на 10162-й.

Рис. 2 – Схема подключения

Рис. 2 – Схема подключения

База данных

Роль хранилища служебных данных выполняет база управляющей информации MIB (Management Information Base).

Ввиду того, что адреса устройств в цифровом виде очень сложны для запоминания человеком, к ним применяются MIB, описывающие структуру управляемой информации и использующие иерархию пространства имён.

Они также содержат идентификаторы объектов сети, состоящие из двух компонентов:

  • текстовое наименование;
  • соответствующий ему цифровой адрес.

Данные управляющей базы не являются неотъемлемым звеном сетей, построенных на основании SNMP протокола, их задача второстепенная – перевод имён объектов из понимаемого человеком формата в цифровой, соответствующий стандарту SNMP. Аналог – DNS серверы, осуществляющие перевод IP в понимаемые людьми адреса сайтов.

Ввиду несовпадения структуры элементов на разных девайсах, без MIB нереально определить цифровые адреса требуемых объектов.

Иерархическая структура БД управляющей информации обязательно содержит разветвления, каждое из коих может также разветвляться.

Они позволяют разработчику интеллектуальных девайсов управлять уникальными функциями оборудования на основании специфических объектов MIB.

Структура

Ныне существует ряд стандартов базы данных для SNMP: MIB-I, MIB-II, MIB-III и RMON MIB.

Также разработано несколько специфичных стандартов для конкретных девайсов (модемов, концентраторов), существуют и версии протокола некоторых производителей сетевого оборудования.

В первой версии спецификация MIB характеризовалась только операциями чтения, запись и редактирование появились во второй редакции, а шифрование – в третьей.

MIB-I определяется 114 объектами, разгруппированными на следующие категории:

  • Interfaces – конфигурация сетевых устройств (их число, предельный объем пакета);
  • System – общая информация о девайсе (ID);
  • ICMP – информация, касающаяся протокола передачи управляющих сигналов ICPM;
  • Internet Protocol – информация, которая относится к IP;
  • Address Translation Table – таблица соответствий между физическими и сетевыми адресами;
  • TCP – сведения о TCP;
  • UPD – информация про UDP;
  • EGP – данные о протоколе Exterior Gateway Protocol, который отвечает за обмен маршрутными сведениями.

Рис. 3 – Схема функционирования

Рис. 3 – Схема функционирования

В MIB-II появилась пара групп, а число объектов заметно возросло – до 186 штук:

  • SysUpTime – продолжительность функционирования системы со времени включения;
  • SysObjectID – идентификатор оборудования.

Защищённость

Пакеты SNMP двух первых версий легко перехватить ввиду отсутствия криптографии, в третьей версии появилась защита посредством шифрования, однако пароль легко подбирается с помощью брута (грубого перебора) и атак по словарю.

Ввиду использования протокола с UDP, он подвержен к атакам с заменой физического адреса.

Защититься от этого можно путём создания списка доверенных устройств.

RMON MIB

В модификации управляющей базы данных появилась функция удалённой работы с БД в отличие от предыдущих версий MIB, где поддерживалось только локальное управление.

Объекты включают в себя счётчики ошибок в каждом из пакетов, гибкие инструменты для статистики, средства фильтрации и захвата сетевых пакетов для анализа, систему сигналов предупреждения.

Агенты RMON выполнены в виде отдельных модулей приложения, обладают более продвинутым интеллектом и способны выполнять часть работы, которая раньше ложилась на менеджеров.

Детали

В первой версии SNMPv1 задействовано 5 протокольных единиц обмена PDU, пара добавлена во второй редакции, все они перенесены в SNMPv3. Рассмотрим каждую единицу в отдельности.

GetRequest

Применяется с целью получить со стороны агента значение его переменной при обращении к тому по имени.

GetNextRequest

Данная команда применяется менеджером с целью извлечь значения последующих элементов из таблицы объектов в последовательном режиме.

GetBulkRequest

Модификация предыдущей команды – запрос со стороны управляющей программы к элементу для многоразового осуществления GetNextRequest.

Response

Позволяет отправлять агенту SNMP ответы на две предыдущие команды.

Trap

Асинхронное сообщение менеджеру – оповещение о возникновении особой ситуации.

InformRequest

Также асинхронное уведомление от менеджера иному менеджеру либо от агента менеджеру.

Выводы

Рассмотренный сетевой стандарт обладает рядом особенностей и преимуществ в реализации и процессе управления объектами:

Позитив:

  • простота и дешевизна;
  • быстрота и удобство в работе;
  • ограниченное число одновременно передаваемых по такой сети сигналов;
  • поддерживается всем сетевым оборудованием, в том числе старым.

Негатив:

  • нет средств для взаимной аутентификации менеджера и агента;
  • работа посредством ненадёжного стандарта UDP часто заканчивается потерей аварийных сообщений, идущих от агентов к менеджерам.

Источник