X
تبلیغات
رایتل

نگاهی دقیق به ساختار پروتکل SNMP قسمت اول

جمعه 22 شهریور‌ماه سال 1392 ساعت 09:18 ب.ظ

مقدمه

SNMP  پروتکل لایه Application است که امکان نقل و انتقال اطلاعات مدیریتی را بین عناصر شبکه ایجاد می کند و در واقع قسمتی از پروتکل TCP/IP می باشد. این پروتکل توانایی مدیریت و پیدا کردن مشکلات و حل آنها را در شبکه برای مدیران مهیا می کند.

 سه نسخه از این پروتکل موجود است که عبارتند از :

·         SNMP V1

·         SNMP V2

·         SNMP V3

هر سه ورژن، دارای یک سری مشخصات مشترک هستند. البته باید افزود نسخه شماره سه بسیار ایمن تر از نسخه های دیگر است.

یک شبکه مدیریت مبتنی برSNMP شامل سه عنصر کلیدی است :

عناصر اصلی در SNMP

1.       سیستم مدیریت شبکه  ( Network Management System NMS)

2.       کارگزاران  ( Agent)

3.       تجهیزات مدیریت شده  ( Managed devices)

هر یک از تجهیزات شبکه که می بایست مدیریت شوند (Managed Devices) ، در واقع یک نود از شبکه هستند که دارای یک(Agent) درون خود می باشند. این تجهیزات اقدام به جمع آوری و ذخیره سازی اطلا عات می کنند و سپس این اطلاعات را در اختیار NMS قرار میدهند . این تجهیزات گاهی اوقات عناصر شبکه نیز نامیده می شوند که می توانند تجهیزاتی از قبیل روترها،سوئیچها، Bridge ها، Hubها، کامپیوتر ها و پرینتر ها باشند.

به عبارت دیگر می توان گفت هر یک از اجزاء شبکه که از پروتکل SNMP پشتیبانی کرده و می توان از آنها با استفاده از NMS ها به واسطه پروتکل SNMP اطلاعات دریافت نمود، یک Managed Device خوانده می شود.

 

·         فرامین پایه در SNMP

تجهیزات مدیریت شده، توسط چهار فرمان اصلی کنترل می شوند که این چهار فرمان عبارتند از :

1.       Read  : با این فرمان NMS تجهیزات مدیریت شده را مانیتور می کند و متغییرهای گوناگونی را که توسط تجهیزات مدیریت شده نگهداری می شوند را امتحان یا بازرسی میکند.

2.       Write  : با این فرمان NMS تجهیزات مدیریت شده را کنترل می کند و مقادیر متغییرهای ذخیره شده در تجهیزات مدیریت شده را تغییر می دهد.

3.       Trap : با این فرمان تجهیزات مدیریت شده به صورت غیر هم زمان رخدادها را برای NMS گزارش می کنند. در واقع وقتی واقعه ای رخ می دهد؛ به ازای هر رخداد، یک Trap از طرف تجهیزات کنترل شده به سمت NMS ارسال می شود.

4.       Traversal Operation  : با این فرامین پیمایشی، NMSتصمیم می گیرد که کدام یک از متغییرهای یک تجهیز مدیریت شده، پشتیبانی شود و به صورت متوالی اطلاعات را در داخل جداول متغییرها جمع آوری می کند. (مانند جدول مسیریابی Routing Table )

پایگاه اطلاعات مدیریتی درSNMP (MIB)

MIB در واقع مجموعه ای از اطلاعات است که به صورت سلسله مراتبی سازماندهی شده است و از پروتکل های مدیریتی از قبیل SNMP‌ استفاده می کند. MIBها شامل موضوعات مدیریت شده (Objects) هستند که توسط شناسه های Object Identifier مشخص می شوند. یک موضوع مدیریت شده که گاهی اوقات MIB نامیده می شود، در واقع یکی از مشخصه های تجهیزات مدیریت شده است. دو نوع موضوع مدیریت شده وجود دارد:

·         Scalar Object

·         Tabular Object

موضوعات Scalar یک نمونه موضوع واحد را تعریف می کنند، ولی موضوعاتTabular ‌چندین موضوع به هم پیوسته و مرتبط که به صورت گروهی در جداول MIB قرار دارند را تعریف می کنند. برای مثال تعداد پکتهای ورودی Apple Talk به یک اینترفیس از یک روتر با atln put معین می شود که یک موضوعScalar است و یک نمونه موضوع واحد را نشان می دهد. در سلسه مراتب MIB، هر موضوع برای شناسایی دارای یک شناسه Object ID است. سلسه مراتب MIB بصورت یک درخت ( Nameless route ) شرح داده می شود. شکل زیر سطوح واگذار شده توسط سازمانهای مختلف را در درخت MIB نشان می دهد.

Object IDهایی بالاترین سطح، به سازمان های استاندارد سازی مختلف متعلق اند و Object IDهای سطوح پایینتر به سازمانهای وابسته آن اختصاص می یابند. فروشندگان می توانند شعبات و یا شاخه هایی را تعریف کنند که شامل موضوعات مدیریت شده برای تولیدات خودشان است و MIBهایی که استاندارد نشده اند، در شاخه های آزمایشی قرار می گیرند. برای مثال موضوعات مدیریت شده atln put می تواند بوسیله نام موضوعی ISO مشخص شود. ضمناً یک نمایشگر عددی برای رهگیری و رسیدن به موضوع مورد نظر نیز وجود دارد. مثلا برای atln put مقدار این نمایشگر عددی معادل 1.3.6.1.4.1.9.3.3.1 خواهد بود.nju7z

SNMP V1

اولین نسخه از SNMP می باشد که به همراه ساختار اطلاعات مدیریتی مربوطه (SMI) و به ترتیب در RFC 1155 و RFC 1157 مورد بررسی قرار گرفته است.

(SMI: structure of management information)

(RFC: request for comments)

SNMP V1 روی پروتکل هایی نظیر موارد زیر استفاده می شود:

·         UDP: user datagram protocol

·         IP: internet protocol

·         IPX: novel internet packet exchange

·         DDP: apple talk datagram protocol

·         CLNS: OSI connectionless network service

این پروتکل به صورت گسترده و به عنوان یک پروتکل مدیریتی در ارتباطات اینترنتی مورد استفاده قرار می گیرد. SMI‌نیز با استفاد ه از ASN.1 قوانینی را جهت بررسی اطلاعات مدیریتی ارائه میدهد.

ASN.1: abstract syntax notation . One

SMI دارای سه مشخصه کلیدی است:

1.       انواع داده با نماد سازمانی ASN.1 ( ASN.1 data types )

سه نوع از انواع داده عبارتند از :

o        نام(Name) که به صورت Object ID استفاده می شود.

o        ترکیب (Syntax) که نوع داده موضوع را معین می کند، مانندInteger/string

o        رمزگذاری (encoding) تشریح می کند که چگونه اطلاعات مربوط به یک موضوع مدیریت شونده، به صورت یک سری از آیتم های data ‌شکل دهی شده و برای انتقال روی شبکه مورد استفاده قرار می گیرد.

2.       انواع داده وی‍‍‍‍ژه (SMI- specific data types)

به دو دسته تقسیم می شوند:

1.       انواع داده ساده (simple data types)که سه نوع داده ساده داریم و همگی دارای مقادیر واحدند:

§         نوع داده integrate در رنجی از -2,147,483,648 تا +2,1447,483,647

§         نوع داده octet stringدر رنجی از 65,535~0

§         نوع داده object ID که مجموعه هایی از تمام ID هایی هستند که براساس قوانین موجود در ASN.1 در نظر گرفته شده اند.

2.       انواع داده با کاربر وسیع ( Application- wide data types ) که هفت نوع داده با کاربر وسیع داریم:

§         نوع دادهnetwork address که برای نمایش یک آدرس از یک پروتکل خاص استفاده می شود. البته باید توجه داشت که در SNMP V1 تنها آدرس های 32 بیتی پشتیبانی می شوند.

§         نوع دادهCounter که به صورت اعداد صحیح مثبت اند و شماره آنها افزایش می یابد تا به مقدار ماکزیمم خود برسد و سپس به صفر بر می گردد و باید توجه داشت که در SNMP V1، سایز کانتر ها 32 بیتی است.

§         نوع داده gauges که اعداد صحیح مثبت هستند و مقدار آنها افزایش یا کاهش پیدا می کنند، ولی همیشه مقدار ماکزیمم خود را حفظ می کنند.

§         نوع داده time ticks که برای نمایش برخی رخدادها تا یک صدم ثانیه استفاده می شوند .

§         نوع داده opaque(مبهم) که برای نمایش یک رشته اطلاعات رمز نگاری قضاوتی شده (arbitrary encoding) که با نوع داده های SMIمطابقت ندارد، استفاده می شود.

§         نوع داده Integrateبرای نمایش اطلاعاتی که دارای مقادیر صحیح اند.

§         نوع داده unsigned integrateبرای نمایش اطلاعاتی که دارای مقادیر غیر صحیح اند.

3.       جداول MIB ( SNMP MIB table )

4.       در این جدول می توان با فرامین SET,GET NEXT, GET به یک سطر مورد نظر دسترسی پیدا کرد.

 

فرمان های پروتکل  SNMP V1

SNMP  یک پروتکل ساده پرسش/ پاسخ سیستم مدیریت شبکه NMS یک درخواست می فرستند و تجهیزات مدیریت شده پاسخ مربوطه را بر می گردانند. این رفتار توسط چهار فرمان GET, GET NEXT, SET, TRAP اجرا می شود:

·         فرمانGET توسط NMSبرای بازیابی مقدار object instanceهای یک agent استفاده می شود. در واقع کارگزار (agent) در پاسخ به فرمان GET مقادیر مربوط به Object instance ها را در یک لیست تهیه می کند.

·         فرمان GET NEXT توسط NMS برای بازیابی مقدار Object instance های بعدی در یک جدول و یا لیست استفاده می شود.

·         فرمانSET توسط NMSبرای ست کردن یا قرار دادن مقادیر Object instance در جدول یا لیست یک کارگزار استفاده می شود

·         فرمان Trap توسط کارگزار برای آگاهی دادن به NMS از وقوع یک رخداد مهم و معنی دار بطور غیر هم زمان استفاده می شود.

SNMP V2

SNMP V2 در واقع توسعه تدریجی SNMP V1 است که براساس استانداردهای اینترنت در سال 1993 تهیه شده است و به لحاظ تئوری یک سریOperation های اضافی را ارائه می کند.

SNMP V2 و ساختار اطلاعات مدیریتی (SMI)

SMI برای بررسی اطلاعات مدیریتی مورد استفاده در ANS.1 تعریف شده است و در RFC 1902 بررسی شده است در این ساختار نوع جدیدی از داده ها از قبیلBit string, network address, counter اضافه شده است:

Bit stringفقط در ورژن دو تعریف شده است و شامل چندین Named bit است که یک مقدار را مشخص می کند

Network address نمایش دهنده یک آدرس از یک پروتکل خاص می باشد و باید توجه داشت که در ورژن یک، تنها آدرسهای 32 بیتی و در ورژن دو، سایر انواع آدرسها نیز پشتیبانی می شوند.

Counter مقادیر صحیح غیر صفرند که از یک مقدار شروع به افزایش می کنند تا به سطح ماکزیمم خود برسند و سپس به صفر بر می گردند و باید توجه کرد در ورژن یک،Counter ها 32 بیتی و در ورژن دو، هم 32 بیتی و هم 64 بیتی تعریف می شوند.

ماجولهای اطلاعات SMI

این ماجولها سه نوع هستند و برای مشخص کردن یک گروه از تعاریف مربوط به هم استفاده می شوند:

·         ماجول MIB modules شامل تعاریفی از موضوعات مدیریت شده مرتبط می باشد.

·         ماجول Compliance statement راه حلی اصولی برای بررسی یک گروه از موضوعات مدیریت شده (که از یک استاندارد یکسان پیروی می کنند) را ارائه می دهد.

·         ماجول Capability statement که سطح دقیق پشتیبانی مورد مطالبه توسط یک کارگزار Agent را نشان می دهد.

 فرمان های پروتکل SNMP V2

فرامین get, get next, set که در SNMP V1 وجود داشت در ورژن دو نیز وجود دارد با این تفاوت که برخی از آنها بهبود یافته اند و تعدادی فرمانTrap که تمام عملکردهای گذشته را پشتیبانی می کند ولی با این فرمت پیام متفاوت و جدیدی ارائه شده است. همچنین فرامین جدید Get bulk, Inform نیز اضافه شده اند:

·         Get Bulk : این فرمان توسط NMS برای بازیابی بلاکهای بزرگ دیتا از قبیل سطرهای چندگانه یک جدول استفاده می شود. درصورتیکه با این فرمان نتوان تمام اطلاعات را بازیابی کرد قسمتی از آن (Partially results) دریافت می شود در حالیکه در ورژن یک چیزی دریافت نمی شد.

·         Inform : توسط این فرمان NMS، اطلاعات Trap را به سایر NMS ها ارسال می کند و سپس پاسخ آنها را دریافت می کند.

مدیریت در  SNMP

SNMP  یک پروتکل مدیریتی توزیع شده است. لذا یک سیستم در این پروتکل می تواند بطور انحصاری به صورت یک NMS یا یک Agent یا هر دوی آنها عمل کند. در رابطه با موارد اخیر (تواما)، NMS نیاز خواهد داشت که یک سیستم سوالی و جوابی (System query) تجهیزات را مدیریت کند و اقدام به تهیه گزارشات محلی و ذخیره اطلاعات مدیریتی کند.

نظرات (1)
یکشنبه 30 آذر‌ماه سال 1393 ساعت 04:10 ب.ظ
خوب بود .مرسی
امتیاز: 0 0
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)

نام :
ایمیل :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد