Сетевая диагностика. Протокол SNMP

Протокол SNMP

Интернет — гигантская сеть. Напрашивается вопрос, как она сохраняет свою целостность и функциональность без централизованного управления? Если же учесть разнородность ЭВМ, маршрутизаторов и программного обеспечения, используемых в сети, само существование Интернет представится просто чудом. Так как же решаются проблемы управления в Интернет? Отчасти на этот вопрос уже дан ответ: сеть сохраняет работоспособность за счет жесткой протокольной регламентации. "Запас прочности" заложен в самих протоколах. Функции диагностики возложены, как было сказано выше, на протокол ICMP. Учитывая важность функции управления, для этих целей создано два протокола SNMP (Simple Network Management Protocol, RFC-1157, -1215, -1187, -1089 разработан в 1988 году; версия 3 – RFC-3411, -3412, -3413, STD0062) и CMOT (Common Management Information services and protocol over TCP/IP, RFC-1095, в последнее время применение этого протокола ограничено). Обычно управляющая прикладная программа воздействует на сеть по цепочке SNMP -UDP-IP-Ethernet. Наиболее важным объектом управления обычно является внешний порт сети (gateway) или маршрутизатор сети. Каждому управляемому объекту присваивается уникальный идентификатор.

Протокол SNMP работает на базе транспортных возможностей UDP (допустимы реализации и на основе ТСР) и предназначен для применения в сетевых управляющих станциях. Он позволяет управляющим станциям собирать информацию о положении в сети Интернет. Протокол определяет формат данных, а их обработка и интерпретация остаются на усмотрение управляющих станций или менеджера сети. SNMP -сообщения не имеют фиксированного формата и фиксированных полей. При своей работе SNMP использует управляющую базу данных ( MIB — management information base, RFC-1213, -1212, -2613, -2788, -3418).

Алгоритмы управления в Интернет обычно описывают в нотации ASN.1 (Abstract Syntax Notation). Все объекты в Интернет разделены на 10 групп и определены в MIB: система, интерфейсы, обмены, трансляция адресов, IP, ICMP, TCP, UDP, EGP, SNMP. В группу система входит название и версия оборудования, операционной системы, сетевого программного обеспечения и пр.. В группу интерфейсы входит число поддерживаемых интерфейсов, тип интерфейса, работающего под IP (Ethernet, LAPB и т.д.), размер дейтограмм, скорость обмена, адрес интерфейса. IP-группа включает в себя время жизни дейтограмм, информация о фрагментации, маски субсетей и т.д. В TCP-группу входит алгоритм повторной пересылки, максимальное число повторных пересылок и пр.. Ниже приведена таблица 8.4 команд ( pdu — protocol data unit) SNMP:

Формат SNMP -сообщений, вкладываемых в UDP-дейтограммы, имеет вид ( рис. 8.2):

Рис. 8.1. Схема запросов/откликов SNMP

Рис. 8.2. Формат SNMP-сообщений, вкладываемых в UDP-дейтограммы

Поле версия содержит значение, равное номеру версии SNMP минус один. Поле пароль ( community — определяет группу доступа) включает в себя последовательность символов, которая является пропуском при взаимодействии менеджера и объекта управления. Обычно это поле содержит 6-байтовую строку public, что означает общедоступность. Для запросов GET, GET-next и SET значение идентификатора запроса устанавливается менеджером и возвращается объектом управления в отклике GET, что позволяет связывать в пары запросы и отклики. Поле фирма (enterprise) = sysobjectid объекта. Поле статус ошибки характеризуется целым числом, присланным объектом управления:

Если произошла ошибка, поле индекс ошибки (error index) определяет, к какой из переменных это относится. error index является указателем переменной и устанавливается объектом управления не равным нулю для ошибок badvalue, readonly и nosuchname. Для оператора TRAP (тип PDU=4) формат сообщения меняется. Таблица типов TRAP представлена ниже (табл. 8.7).

Для тип TRAP 0-4 поле специальный код должно быть равно нулю. Поле временная метка содержит число сотых долей секунды (число тиков) с момента инициализации объекта управления. Так, прерывание coldstart выдается объектом через 200 мс после инициализации.

В последнее время широкое распространение получила идеология распределенного протокольного интерфейса DPI (Distributed Protocol Interface). Для транспортировки snmp -запросов может использоваться не только UDP-, но и TCP-протокол. Это дает возможность применять SNMP -протокол не только в локальных сетях. Форматы SNMP -DPI-запросов (версия 2.0) описаны в документе RFC-1592. Пример заголовка snmp -запроса (изображенные поля образуют единый массив; см. рис. 8.3):

Рис. 8.3. Формат заголовка SNMP-запроса

Поле Флаг=0x30 является признаком ASN.1-заголовка. Коды Ln представляют собой длины полей, начинающиеся с байта, который следует за кодом длины, вплоть до конца сообщения-запроса (n - номер поля длины), если не оговорено другое. Так, L1 — длина пакета-запроса, начиная с T1 и до конца пакета, а L3 — длина поля пароля. Субполя Tn — поля типа следующего за ними субполя запроса. Так, T1=2 означает, что поле характеризуется целым числом, а T2=4 указывает на то, что далее следует пароль (поле community, в приведенном примере = public). Цифры под рисунками означают типовые значения субполей. Код 0xA является признаком GET-запроса, за ним следует поле кода PDU (=0-4, см. табл. 8.1) Блок субполей идентификатора запроса служит для тех же целей, что и другие идентификаторы — для определения пары запрос-отклик. Собственно идентификатор запроса может занимать один или два байта, что определяется значением L_из. СО — статус ошибки (СО=0 — ошибки нет); ТМ — тип MIB -переменной (в приведенном примере = 0x2B ); ИО — индекс ошибки. Цифровой код MIB -переменной отображается последовательностью цифровых субполей, характеризующих переменную, например: переменная 1.3.6.1.2.1.5 (в символьном выражении iso.org.dod.internet.mgmt.mib.icmp) задана последовательностью кодов 0x2B 0x06 0x01 0x02 0x01 0x05 0x00.