26.Технология SNMP
Для централизованного управления сетевыми элементами используется схема Менеджер-Агент, причем программно-аппаратные средства менеджера инсталлируются в центре управления сетью, а программно-аппаратные средства агентов распределены территориально по управляемым объектам. Для передачи управляющей информации используются различные транспортные сети.
Агенты делают информацию доступной для систем управления сетями (Network Management Systems – NMS) с помощью управляющих протоколов.
В качестве управляющего протокола, обеспечивающего основные функции управления, используется SNMP (Simple Network Mangement Protocol – простой протокол управления сетью).
Пример обмена по сети, построенной на базе стека протоколов TCP-UDP/IP. В качестве сети доставки рассмотрен вариант локальной сети на базе протоколов сети Ethernet. Управляемым объектом в SNMP может быть некоторый атрибут, т.е. характеристика объекта, имеющая какую-либо ценность с точки зрения управления, например, количество переданных пакетов через определенный интерфейс, состояние управляемого объекта, физический адрес сетевого интерфейса, элементы записи в маршрутной таблице и т.д. Рассмотрим детально схему обмена управляющей информацией Менеджер-Агент.
Сообщения управляющего протокола SNMP, которыми обмениваются между собой менеджер и агенты, вкладываются в информационную часть протоколов UDP/IP. Для доставки этих сообщений могут использоваться транспортные протоколы ATM, Ethernet, PPP и др.
Программа сервера, называемая сетевым менеджером, осуществляет виртуальные соединения с программой, которая называется SNMP-агентом. SNMP-агент расположен на удаленном сетевом устройстве и предоставляет информацию менеджеру о состоянии данного устройства.
В системах управления, построенных на основе технологии SNMP стандартизованы следующие элементы:
- протокол взаимодействия менеджера и агента он и составляет главную основу технологии SNMP.
- язык описания моделей MIB и сообщений протоколов SNMP – ASN.1 (рекомендация X.208)
- несколько конкретных моделей MIB, такие как MIB1 (rfc1155), MIB2 (rfc1902), RMON (rfc1906).
Протокол существенно проще, это объясняется тем, что при разработке SNMP главной задачей было задействовать как можно меньше программно-аппаратных ресурсов. Широко распространен благодаря простоте и недорогой стоимости реализации.
Недостатки SNMP:
слабо защищен от несанкционированного доступа;
неприспособлен к работе с большими массивами данных в крупномасштабной сети;
небольшая номенклатура реализуемых услуг.
Основные характеристики протокола SNMP.
Принят в 90-х годах и скоро распространился как стандарт не только в Internet, но и в других сетях ПД. Похож на протокол CMIP, отличается от него простотой. Широкому распространению SNMP способствовали простота и невысокая стоимость реализации.
Протокол SNMP стандартизован IETF в RFC-1157 (первая версия) и нашел широкое применение как относительно простой, дешевый и в тоже время достаточно функциональный, т.е. позволяющий менеджеру производить опрос баз данных управляющей информации (Management Information Base – MIB), распределенных по управляемым объектам (обычно MIB входит в состав программного обеспечения агентов). Протокол SNMP также позволяет агенту извещать менеджера в случае незапланированных событий на стороне управляемого объекта (обычно в случае так называемых «алармов» - тревог).
Включает минимальный набор команд для получения от сетевых элементов информации о их статусе, производительности, отказах и других характеристиках, которые хранятся в MIB управляемых агентов.
Агент в протоколе SNMP обеспечивает менеджерам, размещенным на управляющих узлах сети, доступ к значениям переменных MIB и тем самым даст возможность реализовать функции по наблюдению и управлению за сетевым элементом. Основные же операции по управлению вынесены в менеджер, а агент в SNMP выполняет чаще всего пассивную роль, передавая менеджеру значения накопленных статистических переменных.