SNMP
A Wikipédiából, a szabad lexikonból.
 |
Ezt a szócikket át kellene olvasni, ellenőrizni a szövegét, tartalmát. További részleteket a cikk vitalapján találhatsz. |
| Protokollok | |
|---|---|
| Alkalmazási | FTP, HTTP, IMAP, IRC, POP3, SIP, SMTP, SNMP, SSH, Telnet, Bittorrent, ... |
| Szállítási | SCTP, TCP, RTP, UDP, IL, RUDP, ... |
| Hálózati | IPv4, IPv6, ... |
| Adatkapcsolati | Ethernet, Wi-Fi, Token ring, FDDI, PPP, ... |
| Fizikai | RS-232, 100Base-TX, 1000Base-TX, 10Base2, 10Base-T, ... |
Az SNMP a Simple Network Management Protocol, azaz az egyszerű hálózat menedzsment protokoll rövidítése. A TCP/IP család része, az IETF hozta létre. Hálózatra kötött eszközök vezérlését, adatainak lekérdezését szolgálja.
Tartalomjegyzék |
[szerkesztés] MIB-ek
Az SNMP protokollt kifejezetten bővíthetőre tervezték. Ezt leginkább a MIB-ek (management information base: ~ menedzsment információk csoportja) segítségével érik el. Egy MIB bizonyos eszközök által használt speciális tulajdonságokat írnak le, így külön MIB áll rendelkezésre pl. nyomtatók, routerek, vagy szerverek számára. Az egyes tulajdonságokat hierarchikus rendben elhelyezett objektumok reprezentálnak, ASN.1 segítségével megvalósítva. Az objektumoknak a hierarchiában való elhelyezkedése biztosít egyedi azonosítót. Némelyik objektum csak olvasható (pl. forgalomszámláló), némelyik értékét meg is lehet változtatni. A MIB hiearchiát egy fának lehet elképzelni. Bizonyos ágak bizonyos szervezetekhez tartoznak, az ezek alatt lévő ágakon cégek osztoznak stb. Ennek a struktúrának köszönheti az SNMP a bővíthetőségét. Az SNMP segítségével a TCP/IP család minden rétegét lehet vezérelni, mint pl. alkalmazás rétegbeli adatbázisokat, emailszervert, Java EE referenciamodelleket, de akár routerek beállításait is. Minden egyes alkalmazási területnek elkészült a saját MIB-je. Ezek olyan részfák, amelyeket természetesen nem kötelező megvalósítani (pl. egy routernek a nyomtatókra vonatkozó részfát), de ha megvalósításra kerül az adott részfa, akkor a teljes ré
[szerkesztés] Felépítés
Az SNMP a szerver kliens felépítést követi. A menedzselhető eszközön fut egy snmp daemon, amely többnyire a 161 és 162-es portokon figyel a kérésekre. A kéréseket a menedzselő állomás küldi, ez leggyakrabban egy számítógép, amely előtt az adott rendszer adminisztrátora ül.
Az SNMP modell 4 összetevője:
1) Felügyelt csomópontok
2) Felügyeleti állomások
3) Felügyeleti folyamat (információ)
4) SNMP protokoll (Felügyeleti protokoll)
[szerkesztés] Üzenet típusok
- GET REQUEST, egy bizonyos információ lekérése
- GETNEXT REQUEST, a következő információ lekérése: ennek segítségével végig lehet lépkedni az információkon
- GET RESPONSE, a válasz üzenet
- SET, egy objektumnak értékadás
- TRAP, egy speciális üzenet, akkor jön létre, ha a menedzselt eszközt figyelmeztetés küldésére állították be (pl. a forgalomszámláló elér egy bizonyos értéket, meghibásodás lépett fel stb.)
[szerkesztés] Csomagformátum
| Üzenethossz Byte | SNMP-csomag Header | |
| Verziószám | ||
| Community Name | ||
| Csomagtípus (Get, GetNext, ...) | PDU-fejléc | PDU (Protocol Data Unit) |
| PDU hossz Byte | ||
| RequestID | ||
| Hibakód | ||
| Hiba-Index | ||
| PDU törzs hossza Byte | PDU-Body | |
| Variable Binding 1 | ||
| Variable Binding 2 | ||
| . . . | ||
| Variable Binding n | ||
[szerkesztés] Verziók
SNMP Version 1
az első SNMP verzió, amelyet az RFC 1065, 1066, 1067 ír le. Fő hibája a nagyon gyenge biztonság. Az üzenetcsere nem titkosított, jelszó helyett peddig a Community stringeket használja, ami könnyen támadható megoldás. Ennek ellenére nagyon széles körben elterjedt, és a hibáit áthidaló megoldásokkal jól használható.
SNMP Version 2
Leírja az RFC 1441 és 1452. Javítottak a biztonságon, teljesítményén, menedzser-menedzser kommunikációt hoztak létre. A GETBULK üzenet létrehozásával több adatot egyszerre lehet lekérdezni, ez sokat javít a v1 hatékonyságán. A bonyolult, és vitatot biztonsági megoldások miatt nem terjedt el, helyette az RFC 1901 és 1908 áltlal leírt SNMP v2c vagy nem hivatalos nevén az SNMP v1.5 terjedt el. Ebben megvannak az SNMPv2 javításai, de a bonyolult biztonsági megoldás helyett maradt a v1 egyszerű Community string alapú megoldásánál. Bár a v1.5 elméletileg csak tervezet, nem elfogadott szabvány, mégis ez a gyakorlatban is elterjedt megoldás.
SNMP Version 3
Az RFC 3411–RFC 3418 által leírt szabvány, a jelenlegi hivatalos SNMP szabvány. A régebbieket az IETF elavultnak nyilvánította.
A gyakorlatban az eszközök általában több SNMP verziót is támogatnak, általában a v1, v2c és v3 szabványokat is.
 |
Ez az informatikai tárgyú lap még csak csonk (azaz erősen hiányos). Segíts te is, hogy igazi szócikk lehessen belőle! |
Based on work by