Введение в SNMP.
Иваненко С.
Для успешного администрирования сети необходимо знать состояние каждого ее
элемента с возможностью изменять параметры его функционирования. Обычно
сеть состоит из устройств различных производителей и управлять ею было бы
нелегкой задачей если бы каждое из сетевых устройств понимало только свою
систему команд.
Поэтому возникла необходимость в создании единого языка управления сетевыми
ресурсами, который бы понимали все устройства, и который, в силу этого,
использовался бы всеми пакетами управления сетью для взаимодействия с
конкретными устройствами.
Подобным языком стал SNMP - Simple Network Management Protocol.
Разработанный для систем, ориентированных под операционную систему UNIX, он
стал фактически общепринятым стандартом сетевых систем управления и
поддерживается подавляющим большинством производителей сетевого
оборудования в своих продуктах.
В силу своего названия - Простой Протокол Сетевого Управления - основной
задачей при его разработке было добиться максимальной простоты его реализации.
В результате возник протокол, включающий минимальный набор команд, однако
позволяющий выполнять практически весь спектр задач управления сетевыми
устройствами - от получения информации о местонахождении конкретного
устройства, до возможности производить его тестирование.
Основной концепцией протокола является то, что вся необходимая для управления
устройством информация хранится на самом устройстве - будь то сервер, модем
или маршрутизатор - в так называемой Административной Базе Данных ( MIB -
Management Information Base ).
MIB представляет из себя набор переменных, характеризующих состояние объекта
управления. Эти переменные могут отражать такие параметры, как количество
пакетов, обработанных устройством, состояние его интерфейсов, время
функционирования устройства и т.п.
Каждый производитель сетевого оборудования, помимо стандартных переменных,
включает в MIB какие-либо параметры, специфичные для данного устройства.
Однако, при этом не нарушается принцип представления и доступа к
административной информации - все они будут переменными в MIB.
Поэтому SNMP как непосредственно сетевой протокол предоставляет только
набор команд для работы с переменными MIB. Этот набор включает следующие
операции:
get-request Используется для запроса одного или более параметров MIB get-next-requestИспользуется для последовательного чтения значений. Обычно используется для чтения значений из таблиц.
После запроса первой строки при помощи get-request
get-next-request используют для чтения оставшихся
строк таблицы set-requestИспользуется для установки значения одной или более переменных MIB get-responseВозвращает ответ на запрос get-request, get-next-request или set-request trapУведомительное сообщение о событиях типа cold или warm restart или "падении" некоторого link'а.
Для того, чтобы проконтролировать работу некоторого устройства сети,
необходимо просто получить доступ к его MIB, которая постоянно обновляется
самим устройством, и проанализировать значения некоторых переменных.
Важной особенностью протокола SNMP является то, что в нем не содержатся
конкретные команды управления устройством. Вместо определения всего
возможного спектра таких команд, безусловно загромоздившего бы сам протокол,
который считается все-таки простым, определены переменные MIB, переключение
которых воспринимается устройством как указание выполнить некоторую команду.
Таким образом удается сохранить простоту протокола, но вместе с этим сделать
его довольно мощным средством, дающим возможность стандартным образом
задавать наборы команд управления сетевыми устройствами. Задача обеспечения
выполнения команд состоит, таким образом, в регистрации специальных
переменных MIB и реакции устройства на их изменения.
Как происходит адресация в MIB к некоторой ее переменной?
По своей структуре MIB представляет из себя дерево, изображенное на
рисунке 1.
Каждому элементу соответствует численный и символьный идентификатор. В имя
переменной включается полный путь до нее от корневого элемента root.
Например, время работы устройства с момента перезагрузки хранится в
переменной, находящейся в разделе system под номером 3 и называется
sysUpTime. Соответственно, имя переменной будет включать весь путь:
iso(1).org(3).dod(6).internet(1).mgmt(2).mib-2(1).system(1).sysUpTime(3); или на
языке чисел: 1.3.6.1.2.1.1.3. Следует заметить, что при этом узлы дерева
разделяются точками.
Существует стандартная ветвь MIB, относящаяся к разделу управления mgmt,
которую обычно поддерживают все сетевые устройства.
Наряду с этим каждый производитель или организация может разработать свой
собственный набор переменных и "подвесить" их к дереву MIB. Однако, это
делается только в строго определенном ее месте. Если организация разрабатывает
свою базу MIB, то на стадии экспериментов переменные могут помещаться в
раздел experimental. Однако для официальной регистрации структуры данных
некоторой организации ей необходимо получить собственный номер в разделе
private-enterprises. Все переменные, адресуемые вниз по ветви данной организации,
относятся к продуктам только данного производителя.
Как уже было сказано, каждое сетевое устройство содержит в себе информацию,
необходимую для управления им. Эта информация некоторым образом размещена
в регистрах устройства. Как же обеспечивается доступ к этой информации
некоторой сетевой рабочей станции, выполняющей задачу управления сетью?
Для обработки запросов управляющей станции, приходящих в виде SNMP
пакетов, служит специальный модуль, называемый Агентом Управления. Агент
принимает SNMP пакеты и выполняет соответствующие им действия, т.е.
посылает значение запрашиваемой переменной, устанавливает значение
переменных, выполняет периодическое обновление информации MIB, выполняет в
ответ на установку соответствующих переменных некоторые операции.
В роли Управляющей Станции может выступать рабочая станция администратора
сети, если на ней запустить какой-либо пакет управления, поддерживающий
протокол SNMP. Он позволяет администратору получать конкретную информацию
о какой либо стороне функционирования элементов сети, например на уровне
карты Ethernet, либо протокола EGP.
Примерами таких программ можно назвать Sun NetManager фирмы Sun
Microsystems, ориентированный на операционную систему Solaris, и пакет SNMPc
фирмы Castle Rock Computing, разработанный для системы Windows.
Оба пакета позволяют строить карту сети и работать непосредственно с MIB
какого-либо ее узла. Имея подобное мощное средство, администратору сети
достаточно открыть документацию по MIB конкретного устройства, например
маршрутизатора cisco, и изучить возможности управления, заложенные в нее
разработчиками.
Так, например, чтобы управлять маршрутизатором cisco, можно войти на него
(сделать login пользователем root) и получить on-line доступ к его командам
управления. А можно сконфигурировать на данном маршрутизаторе SNMP агента
и выполнять все те же команды и получать те же результаты путем работы с
переменными его MIB.
Как пример такой операции можно просто перегрузить маршрутизатор путем
изменения одной переменной его MIB. При этом существуют отдельные команды
для загрузки системы из flash-памяти, NVRAM, или TFTP файла.
При помощи SNMP можно выполнять различные тесты функциональных
возможностей сетевых устройств, определенные опять же на самих устройствах.
Это бывает полезно, поскольку просто наблюдение статистики зачастую не дает
полной картины происходящего.
Так, например, для раздела, относящегося к интерфейсам Ethernet, определен тест
TDR (Time-domain reflectometry), позволяющий определять приблизительное
расстояние до повреждения в коаксиальном кабеле. Для того, чтобы запустить
TDR тест необходимо установить значение переменной ifExtnsTestTypе
(1.3.6.1.2.1.12.2.1.4), содержащей тип выполняемого теста, так, чтобы она
содержала идентификатор теста TDR в MIB: 1.3.6.1.2.1.10.7.6.1.
Результатом теста будет, во-первых, значение переменной ifExtnsTestResult
(1.3.6.1.2.1.12.2.1.5), характеризующей исход теста:
И во-вторых, значение переменной ifExtnsTestCode (1.3.6.1.2.1.12.2.1.6) будет
содержать идентификатор переменной MIB, содержащей результат теста.
Результат теста определен как временной интервал в 100-наносекундных единицах
между началом передачи тестового пакета и обнаружением коллизий в несущей. В
принципе, на основании данного значения можно определить требуемое
расстояние.
Как уже было сказано, такого рода тесты поддерживаются различными
производителями для своих продуктов и находят отражение в соответствующих
переменных MIB.
На основании вышеизложенного остается сделать вывод о том, что администратор
сети может найти в лице протокола SNMP хорошего помощника, имея полный
доступ к описаниям переменных MIB различных сетевых устройств и мощный
пакет, который бы облегчал работу с громоздкими именами переменных в SNMP.