Locked History Actions

Simple Network Managment Protocol

Simple Network Management Protocol

SNMP

Paprastasis tinklo valdymo protokolas


SNMP protokolas naudojamas pranešimams perduoti iš vieno objekto į kitą.


  • SNMP – (angl. Simple Network Management Protocol) - paprastas tinklo valdymo protokolas. SNMP protokolas naudojamas pranešimams perduoti iš vieno objekto į kitą. Protokoliniai duomenys (PDU) formuojami pagal ASN.1 struktūrą ir tada perduodami autentifikatoriui kartu su vartotojų grupės vardu bei siuntėjo ir gavėjo adresais. Autentifikatorius patikrina, ar siuntėjas bei gavėjas gali apsikeisti pranešimais. Tokio patikrinimo rezultatas - autentifikavimo neįvykimas arba ASN.1 objektas yra išsiunčiamas atgal į PE (Protocol Entity). Jei pranešimo autentifikavimas įvyko, formuojamas pranešimas naudojant BER (Basic Encoding Rules) ir jis išsiunčiamas gavėjui. SNMP protokolas reikalauja transportinio ir tinklo lygmenų. Transporto lygmuo atlieka multipleksavimo ir demultipleksavimo paslaugas. Tai leidžia sudaryti visi-visi ryšius tarp SNMP objektų. Taipogi transportinis protokolas numato kontrolinę sumą, taip užtikrinant perduodamų duomenų patikimumą. Tinklo lygmuo numato maršrutizavimo tarp tinklų galimybes. Be to šis lygmuo numato skirtingo dydžio paketų, perduodamų per tinklą, fragmentavimą ir surinkimą. SNMP naudoja UDP portus 161 –gavėjas ir 162 siuntėjas.

SNMPv1 (1988 m.)

SNMP Pirmoje versijoje nebuvo išvystyta informacijos apsauga. Tais laikais apsauga internete buvo ne pats svarbiausias aspektas. Dėl šio trūkumo buvo išleista SNMP antroji versija (SNMPv2).

SNMPv2

Išleidus SNMPv2 kitaip dar vadinama Party-based SNMPv2 arba SNMPv2p, kilo daug diskusijų dėl administravimo ir saugumo schemos. Vienas iš pirmųjų nusiskundimų - sudėtingumas; tinklo administratoriams tapo sunku naudoti administravimo ir apsaugos schemą, dėl to buvo nepripažinta.

SNMPv2c (1996 m.)

Community-based SNMPv2 – tai analogas SNMPv2, tik be naujo apsaugos modelio. Vietoj jo sugrįžta prie 1 apsaugos modelio (SNMPv1).

SNMPv2u

User-based SNMPv2 arba SNMPv2u yra kompromisas tarp SNMPv1 ir sudėtingo SNMPv2p. Šitas apsaugos modelis buvo įkeltas į SNMPv3 modelį.

SNMPv3 (2002 m.)

SNMPv3 yra SNMPv2 struktūros išplėtimas. Jį sudaro naujas SNMP pranešimo formatas, saugumo pranešimai ir prieigos kontrolė. Pirminiai SNMPv3 tikslai buvo saugumo ir valdymo struktūros formavimas, panaudojant kiek galima daugiau idėjų ir darbų iš SNMPv2. SNMPv3 standartai apima RFC 2271 - 2275.

SNMP struktūra

SNMP tinklo valdymo struktūra susideda iš:

• didelio kiekio kompiuterių turinčių SNMP agentą ir esančių tinkle. Valdomame kompiuteryje SNMP agentas yra serveris, kuris atsako į valdytojo SNMP užklausas. Agentas turi egzistuoti kiekviename kompiuteryje TCP/IP tinkle, tam kad tas kompiuteris būtų valdomas SNMP valdytojo. SNMP agentas tvarko ir prižiūri to kompiuterio MIB (angl. Management Information Base (MIB), liet. Valdymo Informacijos Bazė (VIB)).

• bent vieno kompiuterio turinčio SNMP valdymo programą. SNMP valdytojas – tai programa ar programų paketas, kuris paprastai veikia SNMP valdymo stotyje (angl. SNMP management station) ir naudodamasi SNMP protokolu surenka valdymo informacija iš SNMP agentų.

• Valdymo Informacijos Bazės (VIB) (angl. Management Information Base (MIB)) kiekviename SNMP valdomame vienete. Per VIB pateikiami agentų prižiūrimi duomenų objektai. VIB naudojasi ASN.1 formatu.

• protokolo naudojamo perduoti valdymo informaciją tarp SNMP komponentų. SNMP protokolas naudojamas tarp agento ir valdytojo. Protokolas naudojamas tarp agento ir subagento gali būti DPI, SMUX, AgentX ar bet koks kitas uždaras protokolas.


www.google.lt