Протокол управления SNMP

SNMP - это протокол прикладного уровня, разработанный для стека TCP/IP, хотя имеются его реализации и для других стеков, например, IPX/SPX. Протокол SNMP используется для получения от сетевых устройств информации об их статусе, производительности и других характеристиках, которые хранятся в базе данных управляющей информации MIB (Management Information Base). Простота SNMP во многом определяется простотой MIB SNMP, особенно их первых версий MIB-I и MIB-II. Кроме того, сам протокол SNMP также весьма несложен.

Модель SNMP состоит из четырех компонентов:

· управляемых узлов;

· станций управления (менеджеров);

· управляющей информации;

· протокола управления.

Управляемыми узлами могут быть компьютеры, маршрутизаторы, коммутаторы, принтеры или любые другие устройства, способные сообщать информацию о своем состоянии. Чтобы им можно было управлять с помощью SNMP, узел должен выполнять управляющий процесс SNMP, иными словами, иметь агента SNMP. Каждый агент ведет собственную локальную базу данных о состоянии устройства и истории событий.

Управление сетью осуществляется со станций управления, которые представляют собой компьютеры общего назначения со специальным программным обеспечением для управления. Станции управления выполняют один или более процессов, взаимодействующих с агентами по сети. При такой схеме вся сложность (и вся интеллектуальность) сосредоточена на станциях управления, чтобы агенты были как можно более просты и чтобы они потребляли как можно меньшие ресурсы устройств, на которых выполняются.

Спрашивать, например, у маршрутизатора, сколько пакетов было потеряно, бессмысленно, если он не ведет их учет или не понимает запроса. Поэтому SNMP самым тщательным образом описывает, какую информацию агент должен собирать и в каком формате ее следует предоставлять. Таким образом, каждое устройство поддерживает несколько переменных с описанием своего состояния. Все возможные переменные объединены в такую структуру, как база управляющей информации.

Станции управления взаимодействуют с агентами с помощью протокола SNMP. Он позволяет станции запрашивать значения локальных переменных агента и при необходимости изменять их.

Однако иногда в сети могут происходить нежелательные события. Управляемые узлы могут сломаться, линии связи — выйти из строя и т. п. Как только агент замечает какое-либо значительное событие, он немедленно сообщает о нем всем станциям из своего конфигурационного списка. Это сообщение называется прерыванием SNMP. Агент лишь сообщает о событии, а все подробности станция управления должна выяснять самостоятельно. Из-за ненадежности коммуникаций между станцией и агентами (получение сообщений не подтверждается) каждая станция периодически проводит опрос управляемых узлов для выявления необычных событий. Такая модель опроса через длительные интервалы времени с немедленным опросом при получении прерывания называется инициируемым прерываниями опросом.

Концепции SNMP-управления. В системах управления, построенных на основе протокола SNMP стандартизуются следующие элементы:

· протокол взаимодействия агента и менеджера;

· язык описания моделей MIB и сообщений SNMP - язык абстрактной синтаксической нотации ASN.1 (стандарт ISO 8824:1987, рекомендации ITU-T X.208);

· несколько конкретных моделей MIB (MIB-I, MIB-II, RMON, RMON 2), имена объектов которых регистрируются в дереве стандартов ISO.

Все остальное отдается на усмотрение разработчика системы управления.

Протокол SNMP и тесно связанная с ним концепция SNMP MIB были разработаны для управления маршуртизаторами Internet как временное решение. Но, как это часто бывает со всем временным, простота и эффективность решения обеспечили успех этого протокола, и сегодня он используется при управлении практически любыми видами оборудования и программного обеспечения вычислительных сетей. И хотя в области управления телекоммуникационными сетями наблюдается устойчивая тенденция применения стандартов ITU-T, в которые входит протокол CMIP, и здесь имеется достаточно много примеров успешного использования SNMP-управления. Агенты SNMP встраиваются в аналоговые модемы, модемы ADSL, коммутаторы ATM и т.д.

Существуют стандарты, определяющие структуру MIB, в т.ч. набор типов ее объектов, их имена и допустимые операции над этими объектами (например, "читать").

Древовидная структура MIB содержит обязательные (стандартные) поддеревья, а также в ней могут находится частные (private) поддеревья, позволяющие изготовителю интеллектуальных устройств управлять какими-либо специфическ4ими функциями устройства на основе специфических объектов MIB.

Агент в протоколе SNMP - это обрабатывающий элемент, который обеспечивает менеджерам, размещенным на управляющих станциях сети, доступ к значениям переменных MIB и тем самым дает им возможность реализовывать функции по управлению и наблюдению за устройством.

Основные операции по управлению вынесены в менеджер, а агент SNMP выполняет чаще всего пассивную роль, передавая в менеджер по его запросу значения накопленных статистических переменных. При этом устройство работает с минимальными издержками на поддержание управляющего протокола. Оно использует почти всю свою вычислительную мощность для выполнения своих основных функций маршуртизатора, моста или концентратора, а агент занимается сбором статистики и значений переменных состояния устройства и передачей их менеджеру системы управления.

Команды протокола SNMP. SNMP - это протокол типа "запрос-ответ", т.е. на каждый запрос, поступивший от менеджера, агент должен передать ответ. Особенностью протокола является его чрезвычайная простота - он включает в себя всего несколько команд.

Get-reques: Команда используется менеджером для получения от агента значения какого-либо объекта по его имени.

GetNext-request: Команда используется менеджером для извлечения значения следующего объекта (без указания его имени) при последовательном просмотре таблицы объектов.

Get-response: С помощью этой команды агент SNMP передает менеджеру ответ на команды Get-request или GetNext-request.

Set: Команда используется менеджером для изменения значения какого-либо объекта. С помощью команды Set происходит собственно управление устройством. Агент должен понимать смысл значений объекта, который используется для управления устройством, и на основании этих значений выполнять реальное управляющее воздействие - отключить порт, приписать порт определенной VLAN и т.п. Команда Set пригодна также для установки условия, при выполнении которого агент SNMP должен послать менеджеру соответствующее сообщение. Может быть определена реакция на такие события, как инициализация агента, рестарт агента, обрыв связи, восстановление связи, неверная аутентификация и потеря ближайшего маршрутизатора. Если происходит любое из этих событий, то агент инициализирует прерывание.

Trap: Команда используется агентом для сообщения менеджеру о возникновении особой ситуации.

Недостатки протокола SNMP. Протокол SNMP служит основой многих систем управления, хотя имеет несколько принципиальных недостатков, которые перечислены ниже.

Отсутствие средств взаимной аутентификации агентов и менеджеров. Единственным средством, которое можно было бы отнести к средствам аутентификации, является использование в сообщениях так называемой "строки сообщества" - "community string". Эта строка передается по сети в открытой форме в сообщении SNMP и служит основой для деления агентов и менеджеров на "сообщества", так что агент взаимодействует только с теми менеджерами, которые указывают в поле community string ту же символьную строку, что и строка, хранящаяся в памяти агента. Это, безусловно, не способ аутентификации, а способ структурирования агентов и менеджеров.

Работа через ненадежный протокол UDP (а именно так работает подавляющее большинство реализаций агентов SNMP) приводит к потерям аварийных сообщений (сообщений trap) от агентов к менеджерам, что может привести к некачественному управлению. Исправление ситуации путем перехода на надежный транспортный протокол с установлением соединений чревато потерей связи с огромным количеством встроенных агентов SNMP, имеющихся в установленном в сетях оборудовании.

Разработчики платформ управление стараются преодолеть эти недостатки. Надежный обмен сообщениями между агентами и менеджерами организуются за счет самостоятельной организации повторных передач сообщений SNMP при их потерях.

Маршрутизация

Маршрутизация служит для приема пакета от одного устройства и пере- дачи его по сети другому устройству через другие сети. Если в сети нет маршрутизаторов, то не поддерживается маршрутизация. Маршрутизаторы направляют (перенаправляют) трафик во все сети, составляющие объединенную сеть. Для маршрутизации пакета маршрутизатор должен владеть следующей информацией:

· Адрес назначения

· Соседний маршрутизатор, от которого он может узнать об удаленных сетях

· Доступные пути ко всем удаленным сетям

· Методы обслуживания и проверки информации о маршрутизации

Маршрутизатор – это устройство пакетной сети передачи данных, предназначенное для объединения сегментов сети и ее элементов и служит для передачи пакетов между ними на основе каких-либо правил. Маршрутизаторы работают на сетевом (третьем) уровне модели OSI в качестве узловых устройств для различных технологий: IP, ATM, Frame Relay и мн. др.

Одной из самых важных задач маршрутизаторов является выбор оптимального маршрута передачи пакетов между подключенными сетями. Причем сделать это необходимо максимально оперативно с минимальной временной задержкой. Одновременно с этим должна отслеживаться текущая обстановка в сети для исключения из возможных путей доставки перегруженные и поврежденные участки. Практически все маршрутизаторы используют в своей работе, так называемые, таблицы маршрутизации. Это своеобразные базы данных, которые содержат информацию обо всех возможных маршрутах передачи пакетов с некоторой дополнительной информацией, которая берется в расчет при выборе оптимального варианта доставки. Это может быть состояние канала, время доставки информации, загруженность, полоса пропускания и др.

Важным аспектом работы маршрутизаторов является способ обновления информации в таблицах маршрутизации. Это может выполняться двумя способами вручную и автоматически. В первом случае администратор сети самостоятельно настраивает таблицы маршрутизации. Такой вариант подходит только для небольших сетей, конфигурация которых изменяется редко.    Маршрутизаторы первого типа называются статическими. Автоматическое обновление таблиц маршрутизации выполняется с помощью обмена информационными сообщениями между соседними маршрутизаторами о текущей обстановке, а также проверке соединительных каналов между ними. Такие маршрутизаторы называются динамическими. Главный их недостаток заключается в необходимости дополнительных сетевых и вычислительных ресурсов для обмена данными и расчета маршрута. Однако динамические маршрутизаторы могут быть использованы при построении сетей любого масштаба.

Маршрутизаторы бывают как проводные – наиболее классический тип с несколькими портами, в которые подключаются кабели от внешних устройств, так и беспроводные, например, используемые для построения сетей WiFi. Также маршрутизаторы значительно различаются по емкости. Это могут быть как небольшие роутеры с 8-12 портами, которые используются при построении локальных сетей, так и громоздкие модульные конструкции, рассчитанные на сотни подключаемых сегментов.