Протокол SNMPv2

Протокол SNMP версии 2 (SNMPv2) является усовершенствованным вариантом версии SNMPvl. Первоначально, в 1993 г., SNMPv2 был опубликован как набор предлагаемых стандартов Internet; в настоящее время это проект стандарта. Как и для SNMPvl, функции SNMPv2 соответствуют спецификациям структуры управляющей информации (Structure of Management Information — SMI).

Теоретически SNMPv2 содержит ряд улучшений по сравнению с SNMPvl, включая дополнительные протокольные операции и функции защиты сети. Поскольку относительно спецификации по мерам безопасности в версии SNMPv2 не было единого мнения, в 1996 году была предложена новая версия — протокол SNMP версии 2, основанный на сообществах (SNMP version 2 community-based — SNMPv2c). В версии SNMPv2c были исключены функции обеспечения безопасности версии SNMPv2 и использовалась та же концепция сообществ, которая имеется в версии SNMPvl. Концепция сообществ рассматривается далее в настоящей главе. Соответственно, при обсуждении версии SNMPv2 имеется в виду обновленная версия (SNMPv2c).

SNMP 2 и структура управляющей информации

Структура SMI определяет правила описания управляющей информации с использованием синтаксических правил ASN.1.

Набор правил SMI SNMPv2 описан в RFC 1902. В этот документ вошли дополнения и улучшения типов данных структуры SMI для SNMPvl, такие как битовые строки, сетевые адреса и счетчики. Битовые строки определены только в SNMPv2 и состоят из нуля или более именованных битов, задающих некоторое значение. Сетевые адреса представляют собой адреса определенного семейства протоколов. В версии SNMPvl поддерживаются только 32-разрядные IP-адреса, а в SNMPv2 — и другие типы адресов. Счетчики представляет собой неотрицательные целочисленные переменные, значения которых увеличиваются до определенного предела, после чего обнуляются. В версии SNMPv2 определен 32-разрядный счетчик, а в SNMP 2 также и 64-разрядный.

Информационные модули SMI

Набор правил SMI для версии SNMPv2 также определяет информационные модули, описывающие группы связанных между собой определений. Существуют три типа информационных модулей SMI:

•          MIB-модули, которые содержат описания взаимосвязанных управляемых объектов.

•          Операторы соответствия систематически описывают группы управляемых объектов, которые должны быть реализованы в соответствии со стандартом.

•          Операторы возможностей точно показывают уровень поддержки, которую агент требует для М1В-группы.

Система управления сетью регулирует свое поведение относительно агентов в соответствии с операторами возможностей, связанными с каждым из них.

Операции протокола SNMPv2

Операции Get, GetNext и Set, используемые в протоколе SNMPvl, полностью сохранились и в версии SNMPv2. Однако в SNMPv2 появились некоторые новые операции, а другие были улучшены. Например, операция Trap в SNMPv2 выполняет ту же функцию, что и в SNMPvl, однако использует другой формат сообщений, и предназначена для замены операции Trap версии SNMPvl.

В версии SNMPv2 также определены две новые операции: GetBulk и Inform. Операция GetBulk используется системой сетевого управления NMS для эффективного извлечения больших блоков данных, например нескольких строк таблицы. GetBulk помещает в ответное сообщение максимально возможное для его размера количество требуемых данных. Операция Inform заключается в том, что одна система сетевого управления посылает trap-информацию другой системе сетевого управления NMS с целью получения ответа.

В версии SNMPv2 в случае, если агент, отвечающий на операцию GetBulk, не может присвоить значения всем переменным в списке, то он предоставляет частичные результаты. Важно отмечать направление каждой операции, как показано на рис. 58.4. Операции Get, GetNext и Set генерируют пакеты (UDP порт 161), которые посылаются станцией NMS (менеджером) управляемому устройству (агенту). После этого агент отправляет пакеты назад станции NMS. Операция Trap также генерирует пакеты (UDP порт 162), посылаемые управляемым устройством станции NMS, однако для операции Trap ответа или подтверждения не предполагается.

Вопросы безопасности

Поскольку протоколы SNMPv2 и SNMPvl не выполняют аутентификацию, многие производители не реализуют в своих продуктах операцию Set, сводя тем самым функции SNMP к мониторингу сети.

Для уменьшения риска и повышения уровня безопасности при работе с SNMPvl/ SNMPv2 рекомендуется ограничить диапазон адресов, имеющих доступ к агенту SNMP несколькими управляющими станциями. В случае использования маршрутизаторов это может быть сделано, например, путем применения списков доступа. Также рекомендуется использовать обзоры SNMP, что ограничивает количество доступных объектов и баз Ml В. Это, однако, не может полностью исключить возможность несанкционированного доступа, если для этого агента используется протокол SNMPvl или SNMPv2.

Рис. 58.4. Сообщения протокола SNMP

Литература:

Руководство по технологиям объединенных сетей, 4-е издание. : Пер. с англ. — М.: Издательский дом «Вильяме», 2005. — 1040 с.: ил. – Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100