Ce este SNMP ?

SNMP este un protocol de comunicaie care permite monitorizarea i administrarea de la distan a dispozitivelor care funcioneaza ntr-o reea Ethernet. Managementul de la distan necesit: un protocol de comunicaie (protocolul SNMP); Management Information Bases (MIB) un agent SNMP; un manager SNMP;

Utilizarea protocolului SNMP pentru controlul sistemelor nglobate

Simple Network Management Protocol

Un agent SNMP este o aplicaie software care ruleaz pe un anumit dispozitiv i monitorizeaz anumite aspecte legate de acesta. Un manager SNMP este o aplicaie software prin intermediul creia un utilizator poate trimite cereri ctre un agent SNMP.

SNMP
Comunicarea ntre un manager i un agent SNMP

Management Station SNMP Manager Process

Queries Replies Traps

Managed System SNMP Agent Process

Access objects Traps Data

MIB

SNMP

SNMP messages

SNMP UDP IP

Protocolul SNMP ruleaz la nivelul aplicaie al stivei de protocoale TCP IP i este folosit de manageri i ageni pentru a face schimb de mesaje.

UDP IP

IP Network

Modul de reprezentare al datelor n context SNMP

Obiectele monitorizate
Fiecare obiect are un identificator unic ( OID ). Un OID este declarat ntr-un fiier MIB. An OID can be represented as a sequence of integers separated by decimal points or by a text string: Un OID poate fi reprezentat fie ca un ir de numere ntregi separate de punct, fie ca un ir de nume separate de punct. Examplu: 1.3.6.1.2.1.4.6. iso.org.dod.internet.mgmt.mib-2.ip.ipForwDatagrams Cnd un manager solicit informaii despre un obiect, trimite agentului OID-ul obiectului respectiv.

Obiectele monitorizate sunt definite ntr-un fiier MIB. Un fiier MIB este un fiier text n care sunt definite obiectele monitorizate, folosind limbajul ASN.1 (Abstract Syntax Notation 1). ASN.1 este un limbaj formal folosit pentru a defini datele i proprietile acestora.

Modul de organizare al obiectelor.

Obiectele sunt organizate sub forma unui arbore. Fiecare OID reprezint un nod n arbore. Productorii de echipamente vor aduga propria ramur cu obiecte specifice unui anumit dispozitiv.

Definirea obiectelor n cadrul unui fiier MIB

portTable OBJECT-TYPE SYNTAX SEQUENCE OF portEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "GPIO port table" ::= { parallel 10 } portEntry OBJECT-TYPE SYNTAX portEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "An entry of GPIO port table" INDEX { portIndex } ::= { portTable 1 } portEntry ::= SEQUENCE { portIndex INTEGER, portMode INTEGER, portData INTEGER, portInitData INTEGER, portTrapTime INTEGER }

SNMP i UDP
Un manager comunic cu un agent SNMP prin intermediul protocolului UDP.
get-request get-response
SNMP manager Port 161

Operaii SNMP
Get-request. Managerul interogheaz agentul n legtur cu valoarea unui anumit obiect. Get-next-request. Managerul solicit valoarea obiectului care urmeaz dup obiectul precizat n cerere. Set-request. Managerul solicit modificarea valorii unui anumit obiect. Get-response. Rspuns trimis de agentul SNMP ca urmare a unei interogri de tip get-request,get-next-request sau set-request. Trap. O atenionare trimis de agent ctre manager, atunci cnd apare un eveniment neateptat legat de dispozitivul monitorizat.

Port 161 SNMP agent

get-next-request get-response set-request get-response

Port 161

Port 162

trap

Versiuni SNMP

Formatul unui mesaj SNMP

Exist trei versiuni de SNMP: SNMPv1 (1990) SNMPv2c (1996)

Definete noi operaii SNMP.

SNMPv3 (2002)
mbuntete aspectele legate de securitate.
Parol folosit pentru realizarea autentificrii ntre manager i agent

Lista cu obiectele interogate

Majoritatea agenilor i managerilor SNMP suport toate cele trei versiuni.

Tip PDU 0 : get-request 1 : get-next-request 2 : get-response 3 : set-request

Securitatea SNMP

SNMPv1 folosete noiunea de comunitate pentru a realiza autentificarea ntre un manager i un agent.

SNMPv3 :
Asigur faptul c un pachet de date nu a fost modificat ( integritate ). Asigur faptul c un mesaj provine de la o surs valid ( autentificare ). Garanteaz faptul c un mesaj nu este accesibil unei surse neautorizate.