Protokół zarządzania siecią SNMP



Podobne dokumenty
Zarządzanie sieciami komputerowymi - wprowadzenie

Wprowadzenie Management Information Base (MIB) Simple Network Management Protocol (SNMP) Polecenia SNMP Narzędzia na przykładzie MIB Browser (GUI)

Simple Network Management Protocol

SNMP PODSTAWOWE KOMPONENTY. Relacje między trzema głównymi komponentami

Wybrane Zagadnienia Administrowania Sieciami. Dr inż. Robert Banasiak

Przesyłania danych przez protokół TCP/IP

Institute of Telecommunications. koniec wykładu III.

Zarządzanie sieciami komputerowymi

Laboratorium 3. SNMP wersja 1

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

ZESZYTY ETI ZESPOŁU SZKÓŁ W TARNOBRZEGU Nr 1 Seria: Teleinformatyka 2012

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

Celem ćwiczenia jest zapoznanie się z zarządzaniem urządzeniami sieciowymi za pomocą protokołu SNMP.

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Warstwa sieciowa. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa

Sieci komputerowe. Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Protokoły sieciowe - TCP/IP

Laboratorium 1. Wprowadzenie do protokołu SNMP i kodowanie BER (ASN.1)

Internet Control Message Protocol (ICMP) Łukasz Trzciałkowski

Zarządzanie sieciami komputerowymi

OUTSIDE /24. dmz. outside /24. security- level /16 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24

ZADANIE.09 Syslog, SNMP (Syslog, SNMP) 1,5h

Akademia Techniczno-Humanistyczna w Bielsku-Białej

MODEL OSI A INTERNET

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1/2

Warstwa sieciowa rutowanie

Systemy sygnalizacji i zarządzania TI

Sieci komputerowe - administracja

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

Institute of Telecommunications. koniec wykładu V.

Politechnika Łódzka. Instytut Systemów Inżynierii Elektrycznej

Programowanie współbieżne i rozproszone

1. Konfiguracja routera i PC. LABORATORIUM 3 Konfiguracja agenta SNMP. Schemat połączeń do konfiguracji komunikacji SNMP zarządca - agent:

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Zarządzanie ruchem w sieci IP. Komunikat ICMP. Internet Control Message Protocol DSRG DSRG. DSRG Warstwa sieciowa DSRG. Protokół sterujący

ARP Address Resolution Protocol (RFC 826)

Systemy sygnalizacji i zarządzania EiT

Zarządzanie sieciami telekomunikacyjnymi

Laboratorium 6.7.2: Śledzenie pakietów ICMP

Opis protokołu RPC. Grzegorz Maj nr indeksu:

Sieci komputerowe - Wstęp do intersieci, protokół IPv4

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Protokół wymiany sentencji, wersja 1

TCP/IP formaty ramek, datagramów, pakietów...

SNMP, wersje 1, 2c i 3

Protokoły sterujące i warstwy aplikacji. Protokół kontrolny ICMP Internet Control Message Protocol Protokoły inicjowania i konfiguracji hostów

POŁĄCZENIE STEROWNIKÓW ASTRAADA ONE MIĘDZY SOBĄ Z WYKORZYSTANIEM PROTOKOŁU UDP. Sterowniki Astraada One wymieniają między sobą dane po UDP

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Sieci komputerowe - Protokoły wspierające IPv4

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1

Protokoły wspomagające. Mikołaj Leszczuk

Instrukcja konfiguracji funkcji skanowania

Konspekt: Bezpieczeństwo w zarządzaniu systemami i sieciami. Autorzy: Grzegorz Dębiec, Edyta Gąsior, Łukasz Krzanik, Maciej Tokarczyk DUMF

Stos TCP/IP. Warstwa aplikacji cz.2

Sieci komputerowe Warstwa transportowa

Signalling Systems and Management E&T

ZiMSK. Routing statyczny, ICMP 1

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Zarządzanie sieciami komputerowymi

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Sieci Komputerowe Modele warstwowe sieci

Skąd dostać adres? Metody uzyskiwania adresów IP. Statycznie RARP. Część sieciowa. Część hosta

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

Plan wykładu. Zarządzanie

Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, . A. Kisiel,Protokoły DNS, SSH, HTTP,

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR

Enkapsulacja RARP DANE TYP PREAMBUŁA SFD ADRES DOCELOWY ADRES ŹRÓDŁOWY TYP SUMA KONTROLNA 2 B 2 B 1 B 1 B 2 B N B N B N B N B Typ: 0x0835 Ramka RARP T

Remote Quotation Protocol - opis

Warstwy i funkcje modelu ISO/OSI

NS-2. Krzysztof Rusek. 26 kwietnia 2010

POLITECHNIKA ŁÓDZKA Wydział Elektrotechniki i Elektroniki

Warstwa sieciowa. mgr inż. Krzysztof Szałajko

Laboratorium Sieci Komputerowych - 2

Komunikacja pomiędzy ERP <-> Moventum

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Bazy Danych i Usługi Sieciowe

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

AGENT SNMP DLA URZĄDZENIA NetmasterLE

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Laboratorium - Wykorzystanie programu Wireskark do badania ramek Ethernetowych

Podstawy sieci komputerowych

Migracja bazy danych Microsoft Access *.mdb do Microsoft SQL 2008 Server R2 SP1 dla oprogramowania Płatnik

ADRESY PRYWATNE W IPv4

Sieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 24

1 Moduł Diagnostyki Sieci

Na podstawie: Kirch O., Dawson T. 2000: LINUX podręcznik administratora sieci. Wydawnictwo RM, Warszawa. FILTROWANIE IP

Klient-Serwer Komunikacja przy pomocy gniazd

Sieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 25

OSI Network Layer. Network Fundamentals Chapter 5. ITE PC v4.0 Chapter Cisco Systems, Inc. All rights reserved.

IPv6. Wprowadzenie. IPv6 w systemie Linux. Zadania Pytania. budowa i zapis adresu, typy adresów tunelowanie IPv6 w IPv4

Statystyka protokołów i połączeń sieciowych.

Dokumentacja serwera REST do obsługi rezerwacji w systemie SaNAtoRIUm.pro

polega na opakowaniu danych - w każdej warstwie modelu OSI, kolejno idąc z góry na dół - w konieczne nagłówki/stopki odpowiednich protokołów

Narzędzia diagnostyczne protokołów TCP/IP

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

Referencyjny model OSI. 3 listopada 2014 Mirosław Juszczak 37

Transkrypt:

Protokół zarządzania siecią SNMP Simple Network Management Protocol 3. (RFC 3411-3418). Starsze Wersje: SNMP 1, SNMP 2 SNMP jest protokołem wykorzystywanym do zarządzania różnymi elementami sieci (np. hostami, ruterami, mostami, koncentratorami). W SNMP 1 i 2: Oprogramowanie sieciowe, obsługujące komunikaty zarządzania elementami sieci nazywa się agentem. Zarządzanie siecią realizowane jest przy pomocy sieciowej stacji zarządzającej (zarządca, komputer z zainstalowanym odpowiednim oprogramowaniem). Agenci i systemy zarządzające należą do tzw. communities. Tylko członkowie jednej community mogą się ze sobą komunikować. W SNMP 3 dodano elementy bezpieczeństwa (poufność, integralność i autentykację), zmieniono też terminologię (fragment z RFC 3411): An SNMP management system contains: - several (potentially many) nodes, each with an SNMP entity containing command responder and notification originator applications, which have access to management instrumentation (traditionally called agents); - at least one SNMP entity containing command generator and/or notification receiver applications (traditionally called a manager) and, - a management protocol, used to convey management information between the SNMP entities. Komunikacja może odbywać się w obu kierunkach. Zarządca może odpytywać agentów o pewne wartości związane z działaniem sieci, np. ile wygenerowano komunikatów określonego typu, ile przesłano pakietów IP itp.. Może również żądać zmiany pewnych wartości (np. wartość początkowa TTL). Wartości, o których mowa to wartości pewnych zmiennych określonych w bazie danych o nazwie MIB (Management Information Base). Agent może przekazywać informacje o pewnych ważnych zdarzeniach, jakie zaszły (np. jeden z interfejsów przestał działać). SNMP wykorzystuje protokół UDP i porty 161 (element sieciowy z agentem SNMP) oraz 162 (zarządca).

Podstawowym sposobem działania programów zarządzających jest odczytywanie i zapisywanie wartości zmiennych z bazy danych MIB. MIB określa, jakie zmienne powinny być przechowywane w elementach sieciowych. Typy i struktury zmiennych określane są przez SMI (Structure of Management Information). Wybrane typy zmiennych (SMI) INTEGER OCTET STRING DisplayString OBJECT IDENTIFIER NULL (używany w zapytaniach) IpAddress PhysAddress Counter (licznik nieujemny 4 bajtowy z zawijaniem ) Gauge (tak jak Counter, ale bez zawijania, po osiągnięciu maks. wartość się nie zmienia) TimeTicks SEQUENCE (podobny do struktury w C) wektor SEQUENCE OF tablica (jednowymiarowa jeśli typ elementów jest prosty, wielowymiarowa jeśli typ jest SEQUENCE) Przykłady zmiennych: Nazwa Kategoria Znaczenie sysuptime system Czas od uruchomienia systemu ifnumber interfaces liczba interfejsów sieciowych ipdefaultttl ip standardowy TTL ipinreceives ip liczba otrzymanych datagramów ipoutnoroutes ip liczba błędów trasowania iproutingtable ip tablica rutowania tcpinsegs tcp liczba otrzymanych segmentów TCP udpindatagrams udp liczba otrzymanych datagramów UDP udpoutdatagrams udp liczba wysłanych datagramów UDP udpnoports udp liczba otrzymanych datagramów UDP, dla których nie było aplikacji odbierającej udpinerrors udp liczba datagramów UDP, które nie mogą być dostarczone z inncyh powodów, niż podany powyżej (np. błąd sumy kontrolnej) Zmienne mogą być typu prostego lub tablicowego. Ponadto niektóre zmienne są tylko do odczytu, inne można zmieniać. W grupie udp zmienna udptable jest typu tablicowego i zawiera następujące zmienne udplocaladdress udp lokalny adres IP nasłuchującego, (0.0.0.0) oznacza nasłuchiwanie na dowolnym porcie udplocalport udp Lokalny numer portu

Przestrzeń nazw MIB Przestrzeń globalna zarządzana przez ISO i ITU, zapewnia globalną unikatowość. Zarządzanie pewnymi fragmentami przestrzeni nazw jest delegowana do różnych firm i organizacji (np. Microsoft). Organizacja hierarchiczna: Root itu(0) iso(1) iso+itu(2) org(3) dod(6) directory(1) internet(1) experimental(3) mgmt(2) private(4) Mib(1) enterprise(1) system(1) interfaces(2) ip(4) icmp(5) Tcp(6) udp(7) 311 (Microsoft) Nazwa każdej zmiennej rozpoczyna się od identyfikatora obiektu, np.: iso.org.dod.internet.mgmt.mib.ip równoważny identyfikator liczbowy to: 1.3.6.1.2.1.4 Dla zmiennej ipinreceives: iso.org.dod.internet.mgmt.mib.ip.ipinreceives równoważny identyfikator liczbowy: 1.3.6.1.2.1.4.3 W komunikatach SNMP nazwa każdej zmiennej zakończona jest sufiksem. Dla zmiennych prostych (nie strukturalnych) sufiksem jest 0. Dla tablic sufiks może składać się z pewnych elementów pól przechowywanych w tablicach, np. może to być numer IP ( doklejony do identyfikatora). Przykład dla zmiennej prostej: udpindatagrams: iso.org.dod.internet.mgmt.mib.udp.udpindatagrams.0 lub 1.3.6.1.2.7.1.0 Przykład dla tablicy udptable: udplocaladdress udplocalport 0.0.0.0 67 0.0.0.0 161 0.0.0.0 520 System odbiera datagramy na każdym interfejsie na portach 67 (BOOTP), 161 (SNMP) i 520 (RIP). Wiersz Identyfikacja Skrócona nazwa Wartość

1 1.3.6.1.2.7.5.1.1.0.0.0.0.67 udplocaladdress.0.0.0.0.67 0.0.0.0 1.3.6.1.2.7.5.1.2.0.0.0.0.67 udplocalport.0.0.0.0.67 67 2 1.3.6.1.2.7.5.1.1.0.0.0.0.161 udplocaladdress.0.0.0.0.161 0.0.0.0 1.3.6.1.2.7.5.1.2.0.0.0.0.161 udplocalport.0.0.0.0.161 161 3 1.3.6.1.2.7.5.1.1.0.0.0.0.520 udplocaladdress.0.0.0.0.520 0.0.0.0 1.3.6.1.2.7.5.1.2.0.0.0.0.520 udplocalport.0.0.0.0.520 520 Dostęp do elementów tablicy następuje w porządku leksykograficznym identyfikacji (kolumnowo- wierszowy). MIB różne grupy system - zawiera identyfikację systemu if - opis interfejsów (kart sieciowych), różne informacje o ramkach wysłanych i odebranych, wartość MTU at - informacje o translacji adresów ip - różne informacje z warstwy sieci, np. o datagramach, o tablicy rutowania (tablica iproutetable) icmp - informacje o komunikatach ICMP tcp - informacje o segmentach TCP, stanach połączeń, liczbach przejść między stanami, portach i numerach ip dla połączeń TCP Komunikaty SNMP SNMP 1 definiuje następujące komunikaty wymieniane między zarządzającym a agentem: get- request pobierz wartość zmiennych (zmiennej). get- next- request pobierz wartość następnej zmiennej (ułatwia przeglądanie tablic). set- request ustaw wartość zmiennej (zmiennych). get- response odpowiedź wysyłana od agenta do stacji zarządzającej. trap zawiadom stację zarządzającą o określonym zdarzeniu. get- bulk- request (SNMP2) pobierz większą porcję danych. inform- request (SNMP2) prześlij informacje z jednej stacji zarządzającej do drugiej. Większość komunikatów SNMP składa się z pól: wersja, community (można na to patrzeć jak na hasło), typ PDU (typ komunikatu), id zapytania (pozwala identyfikować odpowiedzi), status błędu (jaki błąd wystąpił), indeks błędu (której zmiennej błąd dotyczy) nazwa, wartość [,...]. Inaczej wygląda komunikat typu trap (pułapka). Pułapki są wysyłane na port UDP 162 na komputerze zarządzającym. Jedna z pułapek jest typu Enterpise specific określana przez firmę- producenta. Komunikat trap posiada następujące pola: Typ komunikatu (pułapka), enterprise, agent addr, typ pułapki, specyficzny kod, time- stamp, nazwa, wartość, [,...].

Format komunikatów SNMP Komunikaty SNMP nie używają stałych pól określonej długości. Stosują specjalny język zapisu ASN.1. W zapisie tym są stosowane kody słów kluczowych. Wartości zapisywane są w tzw. formacie BER. Szczegóły dotyczące ASN.1 i BER nie są potrzebne aby rozumieć i używać SNMP. RMON remote monitoring Wersja Cisco protokołu do zarządzania siecią.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres