Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Utilizarea Protocolului SNMP PDF

    Încărcat de

    Sergio_Smilero
    16 vizualizări3 pagini

    Titlu original

    Utilizarea protocolului SNMP.pdf

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    16 vizualizări3 pagini

    Utilizarea Protocolului SNMP PDF

    Încărcat de

    Sergio_Smilero

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 3

    Ce este SNMP ?

    • SNMP este un protocol de comunicaţie care permite monitorizarea şi


    administrarea de la distanţă a dispozitivelor care funcţioneaza într-o
    reţea Ethernet.
    Utilizarea protocolului SNMP pentru • Managementul de la distanţă necesită:
    controlul sistemelor înglobate – un protocol de comunicaţie (protocolul SNMP);
    – Management Information Bases (MIB)
    – un agent SNMP;
    – un manager SNMP;

    Simple Network Management Protocol SNMP

    • Comunicarea între un manager şi un agent SNMP


    • Un agent SNMP este o aplicaţie software care rulează pe un
    anumit dispozitiv şi monitorizează anumite aspecte legate de
    acesta. Management Station Managed System

    SNMP Manager SNMP Agent


    Process Process MIB

    • Un manager SNMP este o aplicaţie software prin intermediul


    Queries

    Replies

    Access
    objects
    Traps

    Traps
    Data
    căreia un utilizator poate trimite cereri către un agent SNMP.
    SNMP SNMP messages SNMP
    UDP UDP
    • Protocolul SNMP rulează la nivelul aplicaţie al stivei de IP IP
    protocoale TCP IP şi este folosit de manageri şi agenţi pentru
    a face schimb de mesaje. IP Network

    Modul de reprezentare al datelor în context SNMP Obiectele monitorizate

    • Fiecare obiect are un identificator unic ( OID ).


    • Un OID este declarat într-un fişier MIB.
    • An OID can be represented as a sequence of integers separated by
    • Obiectele monitorizate sunt definite într-un fişier MIB. decimal points or by a text string:
    • Un OID poate fi reprezentat fie ca un şir de numere întregi separate
    • Un fişier MIB este un fişier text în care sunt definite obiectele de punct, fie ca un şir de nume separate de punct.
    monitorizate, folosind limbajul ASN.1 (Abstract Syntax
    Notation 1). Examplu:
    – 1.3.6.1.2.1.4.6.
    – iso.org.dod.internet.mgmt.mib-2.ip.ipForwDatagrams
    • ASN.1 este un limbaj formal folosit pentru a defini datele şi
    proprietăţile acestora. • Când un manager solicită informaţii despre un obiect, trimite agentului
    OID-ul obiectului respectiv.

    1
    Modul de organizare al obiectelor. Definirea obiectelor în cadrul unui fişier MIB

    portTable OBJECT-TYPE
    SYNTAX SEQUENCE OF portEntry
    • Obiectele sunt organizate MAX-ACCESS not-accessible
    sub forma unui arbore. STATUS current
    DESCRIPTION
    "GPIO port table"
    ::= { parallel 10 }
    • Fiecare OID reprezintă un portEntry OBJECT-TYPE
    nod în arbore. SYNTAX portEntry
    MAX-ACCESS not-accessible
    STATUS current
    DESCRIPTION
    • Producătorii de "An entry of GPIO port table"
    echipamente vor adăuga INDEX { portIndex }
    ::= { portTable 1 }
    propria ramură cu obiecte
    specifice unui anumit portEntry ::= SEQUENCE {
    portIndex INTEGER,
    dispozitiv. portMode INTEGER,
    portData INTEGER,
    portInitData INTEGER,
    portTrapTime INTEGER
    }

    SNMP şi UDP Operaţii SNMP

    • Get-request.
    • Un manager comunică cu un agent SNMP prin intermediul
    Managerul interoghează agentul în legătură cu valoarea unui anumit obiect.
    protocolului UDP.
    • Get-next-request.
    Managerul solicită valoarea obiectului care urmează după obiectul precizat în
    get-request cerere.
    get-response Port 161
    • Set-request.
    SNMP manager
    get-next-request Managerul solicită modificarea valorii unui anumit obiect.
    SNMP agent
    get-response Port 161
    • Get-response.
    Răspuns trimis de agentul SNMP ca urmare a unei interogări
    set-request
    Port 161
    de tip get-request,get-next-request sau set-request.
    get-response

    • Trap.
    Port 162 trap
    O atenţionare trimisă de agent către manager, atunci când apare un eveniment
    neaşteptat legat de dispozitivul monitorizat.

    Versiuni SNMP Formatul unui mesaj SNMP

    • Există trei versiuni de SNMP:

    – SNMPv1 (1990)
    – SNMPv2c (1996)
    • Defineşte noi operaţii SNMP.
    – SNMPv3 (2002) Lista cu obiectele
    interogate
    • Îmbunătăţeşte aspectele legate de securitate.
    Parolă folosită pentru
    realizarea autentificării
    între manager şi agent .
    • Majoritatea agenţilor şi managerilor SNMP suportă toate cele Tip PDU
    0 : get-request
    trei versiuni. 1 : get-next-request
    2 : get-response
    3 : set-request

    2
    Securitatea SNMP

    • SNMPv1 foloseşte noţiunea de comunitate pentru a realiza


    autentificarea între un manager şi un agent.

    • SNMPv3 :
    – Asigură faptul că un pachet de date nu a fost modificat ( integritate ).
    – Asigură faptul că un mesaj provine de la o sursă validă ( autentificare ).
    – Garantează faptul că un mesaj nu este accesibil unei surse
    neautorizate.

    S-ar putea să vă placă și