SNMP

Z Wikipedii

Masz nowe wiadomości (różnica z poprzednią wersją).

SNMP (angielskiego Simple Network Management Protocol) – standard protokołu używanego do nadzoru i zarządzania różnymi elementami sieci komputerowych, takimi jak routery, przełączniki, komputery, itp.

Spis treści

1 Wersje protokołu
2 Funkcjonowanie
3 Budowa komunikatów
4 Wady i zalety
5 Rodzaje komunikatów
6 Bezpieczeństwo
7 Linki zewnętrzne

[edytuj] Wersje protokołu

Istnieją obecnie trzy wersje protokołu SNMP:

pierwsza (SNMPv1),
druga (SNMPv2),
trzecia (SNMPv3).

Przy tym wersja druga ma kilka odmian w zależności od zastosowanych usprawnień związanych z bezpieczeństwem:

SNMPv2p (ang. party-based),
SNMPv2c (ang. community-based),
SNMPv2u (ang. user-based).

Spośród tych odmian najpopularniejsza jest najprostsza, tj. SNMPv2c stosująca ten sam rodzaj zabezpieczeń (mianowicie community-string) co wersja SNMPv1.

Wersja pierwsza protokołu opisana jest w następujących dokumentach RFC:

RFC 1065 - "Structure and identification of management information for TCP/IP-based internets",
RFC 1066 - "Management information base for network management of TCP/IP-based internets",
RFC 1067 - "A simple network management protocol".

Poszczególne odmiany wersji drugiej protokołu opisane są w następujących dokumentach RFC:

SNMPv2p:

RFC 1441 "Introduction to version 2 of the Internet-standard Network Management Framework",
RFC 1452 "Coexistence between version 1 and version 2 of the Internet-standard Network Management Framework",

SNMPv2c:

RFC 1901 "Introduction to Community-based SNMPv2",
RFC 1908 "Coexistence between Version 1 and Version 2 of the Internet-standard Network Management Framework",

SNMPv2u:

RFC 1909 "An Administrative Infrastructure for SNMPv2",
RFC 1910 "User-based Security Model for SNMPv2".

Wersja trzecia protokołu SNMP opisana jest w dokumentach:

RFC 3411 "An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks"
RFC 3418 "Management Information Base (MIB) for the Simple Network Management Protocol (SNMP)"
RFC 3584 "Coexistence between Version 1, Version 2, and Version 3 of the Internet-standard Network Management Framework"

[edytuj] Funkcjonowanie

Protokół SNMP zakłada istnienie w zarządzanej sieci dwóch rodzajów urządzeń: zarządzających i zarządzanych. Urządzenie (komputer) jest zarządzającym (tzw. NMS, ang. Network Management Station) gdy jest na nim uruchomiony odpowiedni program, manager SNMP (zarządca SNMP). Urządzenie jest zarządzane jeśli działa na nim program agent SNMP.

W procesie zarządzania używane są bazy MIB (ang. Management Information Base - baza informacji zarządzania), czyli zbiory zmiennych, które manager SNMP w zależności od uprawnień może odczytać lub zmienić. W tym celu manager SNMP kontaktuje się z agentem na danym zarządzanym urządzeniu wykorzystując jedno z dwóch wcześniej skonfigurowanych haseł:

hasło odczytu, tzw. public_community,
hasło zapisu, tzw. private_community.

Odczytanie wybranej zmiennej daje managerowi określoną informację o stanie danego elementu sieci, podczas gdy zapis do danej zmiennej pozwala mu na sterowanie zachowaniem się urządzenia w sieci.

Oprócz operacji odczytu i zapisu zmiennych w agencie przez managera istnieje również możliwość takiego skonfigurowania agenta aby sam poinformował danego managera o zmianie swojego stanu w przypadku zajścia określonego zdarzenia. Odbywa się to przy pomocy wysyłanego przez agenta komunikatu Trap lub (od wersji drugiej protokołu SNMP) przy pomocy komunikatu Inform.

SNMP domyślnie działa na porcie 161 TCP oraz UDP.

Komunikaty Trap są domyślnie wysyłane do portu 162 TCP lub UDP.

[edytuj] Budowa komunikatów

Budowa komunikatów protokołu SNMP zdefiniowana jest przy pomocy notacji zwanej Abstract Syntax Notation One (oznaczanej ASN.1). Sposobem kodowania struktur danych komunikatów SNMP jest uproszczony BER.

[edytuj] Wady i zalety

SNMP to obecnie najpopularniejszy protokół służący do zarządzania sieciami. Swoją popularność zawdzięcza następującym zaletom:

Stosunkowo małe dodatkowe obciążenie sieci generowane przez sam protokół.
Niewielka ilość poleceń własnych obniża koszty urządzeń go obsługujących.
Niskie koszty wdrożenia do eksploatacji.

Główne wady SNMP

Brak zapewnienia bezpieczeństwa przesyłanym danym (SNMP w wersji pierwszej i drugiej).
Skomplikowana praca agenta.

[edytuj] Rodzaje komunikatów

W wersji pierwszej protokołu dostępne są następujące komunikaty:

Get,
GetNext,
Set,
Response,
Trap.

W wersji drugiej, oprócz komunikatów wersji pierwszej dostępne są:

GetBulk,
Inform.

Wersja trzecia nie dodaje do protokołu nowych komunikatów.

[edytuj] Bezpieczeństwo

Kwestie bezpieczeństwa są największym problemem użytkowników protokołu SNMP w wersji pierwszej i drugiej. Jedyne zabezpieczenie w tym protokole, tzw. community string będący de facto hasłem, jest wysyłany poprzez sieć w postaci niezaszyfrowanej. Pozwala to na jego podsłuchanie przy użyciu programów typu sniffer.

SNMPv3 znacząco poprawia bezpieczeństwo protokołu poprzez wprowadzenie bardziej zaawansowanych metod uwierzytelniania.

Protokoły sieci Internet

Warstwa aplikacji
ADSP • APPC • AppleTalk • AFP • DAP • DLC • DNS₍₅₃₎ • ed2k • FTAM • FTP_(20,21) • HTTP₍₈₀₎ • HTTPS₍₄₄₃₎ • IMAP₍₁₄₃₎ • IRC_(194,529) • Named Pipes • NCP₍₅₂₄₎ • NetBIOS_{(137,138,139)} •
NWLink • NBT • NNTP₍₁₁₉₎ • NTP₍₁₂₃₎ • PAP • POP3₍₁₁₀₎ • RPC • SNMP_(161,162) • SMTP₍₂₅₎ • SMB • SSL/TLS • SSH₍₂₂₎ • TDI • Telnet₍₂₃₎ • X.400 • X.500 • XDR • ZIP
(Cyfry w nawiasach oznaczają numery portu)