SNMP (Simple Network Management Protocol)

Простой протокол управления сетью (Simple Network Management Protocol — SNMP) определен в спецификации, после принятия которой коренным образом изменился общий подход к анализу функционирования сетей. Первоначально этот протокол создавался в целях обеспечения возможности быстрого устранения нарушений в работе сетей, которые уже столь распространены, что задача текущего контроля ошибок и сбоев в каждом устройстве стала слишком сложной. Появление спецификации SNMP было обусловлено потребностью создания стандартизированной системы, позволяющей обнаруживать (в некоторых случаях и устранять) всевозможные неисправности. Тем не менее, первоначальная спецификация SNMP (версии 1) хотя и намного превосходила другие наборы протоколов управления, утвержденные промышленными стандартами и применявшимися в то время, все еще была несовершенной во многих отношениях. Версия 2 спецификации SNMP явилась значительным шагом вперед по сравнению с версией 1, поскольку в ней был добавлен целый ряд средств (например, введены дополнительные команды для сбора информации), но все еще оставалась несовершенной. А в версии 3 спецификации SNMP устранен, по-видимому, самый значительный недостаток версий 1 и 2 спецификации SNMP, который касался средств защиты. В версиях SNMP 1 и 2 единственным реализованным средством защиты было использование имен групп устройств, а также необязательное требование, чтобы станция управления имела конкретный IP-адрес. При использовании имен групп устройств каждое устройство, участвующее в обмене данными по протоколу SNMP, должно использовать одно и то же имя группы устройств, которое по своему назначению почти идентично паролю. Недостатком такой организации работы является то, что не обеспечивается достаточно высокий уровень защиты, поскольку во многих сетях просто применяются имена групп устройств, предусмотренные по умолчанию (как правило, открытые или закрытые). После выпуска версии SNMP 3 появилась возможность применять дополнительные средства аутентификации, включая необязательное шифрование, для предотвращения нарушений защиты.

Описание работы протокола SNMP, как и системы DNS, может стать темой отдельных книг. К сожалению, мы не имеем возможности привести здесь достаточно много сведений, но рассмотрим основные принципы работы SNMP. Система текущего контроля, основанная на использовании протокола SNMP, состоит из трех основных компонентов, описанных ниже.

  • Станция управления SNMP — программное обеспечение, которое собирает информацию от многочисленных агентов и обеспечивает анализ этой информации. Такие станции управления предлагают многие компании-разработчики, и каждая из них обладает своими привлекательными особенностями. К числу наиболее часто применяемых продуктов по обеспечению управления оборудованием относятся Tivoli компании IBM, Openview компании HP и Unicenter компании СА.
  • Агент SNMP — программное обеспечение, которое вводит данные из контролируемого устройства в базу управляющей информации (Management Information Base — MIВ). Задача агента состоит в сборе данных на устройстве, после чего станция управления может к нему обратиться и получить собранные данные.
  • База MIB — определения данных текущего контроля в иерархической базе данных. Существует несколько категорий баз MlВ и большинство из них имеет очень точно определенное назначение и собственный набор контролируемых объектов. Агент обновляет локальную базу MlВ, а станция управления формирует глобальную базу MlВ на основе данных, полученных от агентов.

По сути, процесс функционирования системы SNMP осуществляется следующим образом. Агенты настраиваются на регистрацию определенных показателей (например, средней производительности) в базе MIB. Затем станция управления обращается к агентам и собирает данные. После этого станция управления формирует глобальную базу MIB на основе всех данных, собранных всеми агентами и, в зависимости от версии, выполняет различные функции обработки этих данных (например, отслеживает тенденции изменения характеристик и предсказывает аварийные ситуации). После выпуска версии 3 границы между станциями управления и агентами стали менее четкими, поскольку эта версия основана на модульной архитектуре, позволяющей реализовывать функции обоих этих компонентов в одном устройстве, но процесс функционирования по сути остался прежним.

Агенты не только предоставляют возможность считывать собранную ими информацию, но и обладают способностью своевременно сообщать станции управления о возникших проблемах с помощью прерываний (trap). Так называются специальные сообщения, передаваемые агентами станции управления при возникновении "проблемных" ситуаций. Такие сообщения могут также передаваться при возникно вснии некоторых событий, например, при уменьшении объема свободного пространства на диске ниже допустимого уровня или при обнаружении попытки взлома защиты.

Наконец, станция управления может иногда изменять конфигурацию устройства с помощью сообщения, известного под названием сообщения настройки (set). Это сообщение позволяет станции управления активно влиять на работу агента, а в некоторых случаях и самого удаленного устройства.

В настоящее время протокол SNMP является наиболее широко распространенным протоколом управления сетью (особенно если учесть, что до сих пор применяются все его версии). Хотя версия SNMP 3 является самой современной и наиболее полной версией этой спецификации, во многих сетях все еше используется версия SNMP 2 и даже версия SNMP 1. Безусловно, маршрутизаторами Cisco поддерживаются все версии SNMP. Для работы с версией SNMP 2 требуется операционная система IOS li.2(6)F или более поздней версии, а для работы с версией SNMP 3 требуется операционная система IOS 12.0(3)Т или более поздней версии.

Протокол SNMP определен буквально в сотнях документов RFC, которые можно найти, обратившись по адресу http://www.rfc-editor.org/cgi-bin/rfcsearch.pl