Documente Academic
Documente Profesional
Documente Cultură
SNMP este un protocol de comunicaie care permite monitorizarea i administrarea de la distan a dispozitivelor care funcioneaza ntr-o reea Ethernet. Managementul de la distan necesit: un protocol de comunicaie (protocolul SNMP); Management Information Bases (MIB) un agent SNMP; un manager SNMP;
SNMP
Comunicarea ntre un manager i un agent SNMP
MIB
SNMP
SNMP messages
SNMP UDP IP
Protocolul SNMP ruleaz la nivelul aplicaie al stivei de protocoale TCP IP i este folosit de manageri i ageni pentru a face schimb de mesaje.
UDP IP
IP Network
Obiectele monitorizate
Fiecare obiect are un identificator unic ( OID ). Un OID este declarat ntr-un fiier MIB. An OID can be represented as a sequence of integers separated by decimal points or by a text string: Un OID poate fi reprezentat fie ca un ir de numere ntregi separate de punct, fie ca un ir de nume separate de punct. Examplu: 1.3.6.1.2.1.4.6. iso.org.dod.internet.mgmt.mib-2.ip.ipForwDatagrams Cnd un manager solicit informaii despre un obiect, trimite agentului OID-ul obiectului respectiv.
Obiectele monitorizate sunt definite ntr-un fiier MIB. Un fiier MIB este un fiier text n care sunt definite obiectele monitorizate, folosind limbajul ASN.1 (Abstract Syntax Notation 1). ASN.1 este un limbaj formal folosit pentru a defini datele i proprietile acestora.
SNMP i UDP
Un manager comunic cu un agent SNMP prin intermediul protocolului UDP.
get-request get-response
SNMP manager Port 161
Operaii SNMP
Get-request. Managerul interogheaz agentul n legtur cu valoarea unui anumit obiect. Get-next-request. Managerul solicit valoarea obiectului care urmeaz dup obiectul precizat n cerere. Set-request. Managerul solicit modificarea valorii unui anumit obiect. Get-response. Rspuns trimis de agentul SNMP ca urmare a unei interogri de tip get-request,get-next-request sau set-request. Trap. O atenionare trimis de agent ctre manager, atunci cnd apare un eveniment neateptat legat de dispozitivul monitorizat.
Port 162
trap
Versiuni SNMP
SNMPv3 (2002)
mbuntete aspectele legate de securitate.
Parol folosit pentru realizarea autentificrii ntre manager i agent
Securitatea SNMP
SNMPv1 folosete noiunea de comunitate pentru a realiza autentificarea ntre un manager i un agent.
SNMPv3 :
Asigur faptul c un pachet de date nu a fost modificat ( integritate ). Asigur faptul c un mesaj provine de la o surs valid ( autentificare ). Garanteaz faptul c un mesaj nu este accesibil unei surse neautorizate.