Структура управляющей информации, версия 2 (SMIv2)

Стр 1 из 2Следующая ⇒

Простой протокол управления сетью (SNMP — Simple Network Management Protocol) – это структура для управления устройствами в сети Интернет, c использованием набора протоколов TCP/IP. Он обеспечивает ограниченный набор функций контроля и управления над параметрами устройств сети Интернет — например, мостами, маршрутизаторами и другими сетевыми устройствами Он поддерживает слежение за состоянием сетевых устройств и сетевого трафика.

Концепция

SNMP использует концепцию менеджера и агента. То есть менеджер, обычно хост, управляет и контролирует набор агентов, обычно это – маршрутизаторы. SNMP — протокол прикладного уровня, в котором несколько станций менеджера управляют набором агентов. Протокол разработан для прикладного уровня так, чтобы он мог управлять устройствами, выпущенными различными изготовителями и установленными на различных физических сетях. Другими словами, SNMP освобождает задачи управления и от физических характеристик управляемых устройств, и от основной технологии организации сети. Это может использоваться в неоднородной сети Интернет, образованной из различных локальных сетей LAN и общедоступных телекоммуникационных сетей широкого назначения (WAN), которые связаны маршрутизаторами, выпущенными различными изготовителями.

Менеджеры и агенты

Станция управления, названная менеджером, является хостом, который выполняет SNMP-программу клиента. Управляемая станция, названная агентом, является маршрутизатором (или хостом), который выполняет SNMP-программу сервера. Управление достигается с помощью простого взаимодействия между менеджером и агентом.

Агент сохраняет характеристики информации в базе данных. Менеджер имеет доступ к содержимому базы данных. Например, маршрутизатор может хранить число полученных и отправленных пакетов. Менеджер может вызвать и сравнить значения этих двух переменных, чтобы увидеть, переполнен ли маршрутизатор или нет.

Менеджер может также заставить маршрутизатор выполнить некоторые действия. Например, маршрутизатор периодически проверяет значение счетчика перезапуска, чтобы увидеть, когда он должен перезапуститься сам. Маршрутизатор может перезапуститься сам, например, когда значение счетчика равно нулю. Менеджер может использовать это свойство, чтобы перезапустить агента дистанционно в любое время. Он просто посылает пакет для принудительной установки нуля в счетчике.

Агенты могут также внести вклад в процесс управления. Управляемая программа сервера, выполняемая агентом, может проверить внешнюю среду, и если она замечает что-то необычное, она может послать сообщение предупреждения (названное ловушкой) менеджеру.

Другими словами, управление с SNMP базируется на трех основных идеях:

Менеджер проверяет агента, запрашивая информацию, которая отражает поведение агента.
Менеджер вынуждает агента выполнить задачу повторно, переустановив значения базы данных агента.
Агент вносит вклад в процесс управления, предупреждая менеджера о необычной ситуации.

Компоненты управления

Чтобы выполнить задачи управления, SNMP использует другие два протокола: структура управляющей информации (SMI – Structure of Management Information) и база управляющей информации (MIB – Management Information Base).

Другими словами, управление сетью Интернет осуществляется при взаимодействии трех протоколов: SNMP, SMI и MIB.

Рассмотрим взаимодействие между этими протоколами.

Задачи SNMP

SNMP выполняет некоторые конкретные задачи в управлении сетью. Он определяет состояния устройств сети и сетевого трафика, содержание формата пакета, который будет послан от менеджера агенту и наоборот. Он также интерпретирует и высылает результаты статистики характеристик управляемых объектов (часто с помощью другого программного обеспечения управления). Пакеты обмена содержат имена объектов (переменные) и их состояние (значения). SNMP отвечает за чтение и изменение этих значений в процессе управления.

Задачи SMI

Чтобы использовать SNMP, нам нужны правила описания объектов управления и правила присвоения имен объектам. Это особенно важно, потому что объекты в SNMP формируют иерархическую структуру (объект может иметь объект-родителя и некоторые объекты-детей), и часть имени может быть унаследована от родителя. Нам также нужны правила для того, чтобы определить тип объектов. Какие типы объектов обрабатываются SNMP? SNMP может обрабатывать простые или структурированные типы. Какие простые типы он может обрабатывать? Каковы размеры этих типов? Каков диапазон этих типов? Кроме того — как каждый из этих типов закодирован?

Так как неизвестна архитектура компьютеров, которые посылают, получают или хранят эти значения, нам нужны некие универсальные правила. Отправитель может быть мощным компьютером, в котором целое число сохраняется как 8-байтовые данные; приемник может быть маленьким компьютером, который хранит целое число как 4-байтовые данные.

SMI — протокол, который определяет правила формального описания объектов. Однако мы должны понять, что SMI определяет только правила. Он не задает конкретную архитектуру набора объектов, сколько объектов управляется данным объектом или какой объект используется каким типом. SMI — совокупность общих правил для присвоения имен объектам и перечисления типов.

Задачи MIB

Представляет информационную базу для SNMP об управляемых и контролируемых объектах сети, в которой информация об объектах сформирована по категориям. Для каждого управляемого объекта протокол MIB должен определить число объектов, присвоить им имена согласно правилам, определенным SMI, и присвоить тип каждому из названных объектов.

Аналогия

Перед обсуждением каждого из этих протоколов более подробно проведем аналогию. Три компонента управления сетью подобны тем трем компонентам, что необходимы для написания программы на компьютерном языке.

Прежде чем составлять программу, должен быть предопределен синтаксис языка (типа C или C++). Язык также определяет структуру переменных (простой, структурированный, указатель и так далее) и имена переменных. Например, имя переменной должно быть представлено символами от 1 до N по длине и начинаться с буквы, сопровождаемой алфавитно-цифровыми символами. Язык также определяет тип используемых данных (целое число, с плавающей запятой, символ и т. д.). В программировании правила описания переменных определены языком. В управлении сетью правила описания управляемых и контролируемых устройств определены SMI.

Большинство компьютерных языков требует, чтобы переменные были объявлены в каждой программе. Декларация называет каждую переменную и определяет предопределенный тип. Например, если программа имеет две переменные (целое число, названное счетчик, и массив, названный степень типа символ), они должны быть объявлены в начале программы:

int счетчик;

char степень [40];

Заметим, что декларации называют переменные (счетчик и степень) и определяют тип каждой переменной. Поскольку типы предопределены в языке, программа знает диапазон и размер каждой переменной.

MIB исполняет эту обязанность при управлении сетью. MIB называет каждый объект и определяет тип объектов. Поскольку тип задается по правилам SMI, SNMP знает диапазон и размер этого типа.

В программировании после декларации программа должна написать операторы, чтобы сохранить значения переменных и изменять их, если необходимо. SNMP решает ту же задачу при управлении сетью. SNMP накапливает, изменяет и интерпретирует значения объектов, уже объявленных MIB, согласно правилам, определенным SMI.

Мы можем сравнить задачу управления сетью и задачу написания программы:

Обе задачи нуждаются в правилах. В управлении сетью правила устанавливает SMI.
Обе задачи нуждаются в декларациях (объявлении) переменных. В управлении сетью это делает MIB.
Обе задачи выполняют действия операторами. В управлении сетью это делается SNMP.

Общие замечания

Прежде чем обсуждать детально каждый компонент, рассмотрим простой общий сценарий их совместной работы, а затем развернем более детально это сценарий. Менеджер станции (SNMP-клиент) посылает сообщение к агенту (SNMP-серверу), чтобы получить от агента число UDP-дейтаграмм. Рис 15.1. показывает в общем виде шаги этого процесса.

Рис. 15.1. Общий процесс управления

MIB находит объект, чтобы сохранить полученное в сообщении число пользовательских дейтаграмм UDP. SMI, с помощью других вложенных в него протоколов, кодирует имя объекта. SNMP создает сообщение, называемое GetRequest, и инкапсулирует его в закодированное сообщение. Конечно, реальный процесс более сложен, чем этот общий процесс, поэтому сначала рассмотрим каждый протокол отдельно.

Структура управляющей информации, версия 2 (SMIv2)

Структура управляющей информации, версия 2 (SMIv2) — компонент для управления сетью. Его функции:

Присвоить имена объектам.
Определить тип данных, которые могут быть сохранены в объекте.
Показывать, как кодировать данные для передачи по сети.

SMI выделяет три атрибута для того, чтобы обрабатывать объект: имя, тип данных и метод кодирования. ( Рис 15.2.).

Рис. 15.2. Атрибуты объектов

Имя

SMI требует, чтобы каждый управляемый объект (такой как маршрутизатор, переменная в маршрутизаторе, значение и т. п.) имел уникальное имя. Чтобы присвоить глобальное имя объекту, SMI использует идентификатор объекта, который является иерархическим и основан на структуре дерева ( Рис 15.3.).

Рис. 15.3. Идентификация объекта

Структура дерева начинается с корня, не имеющего имени. Каждый объект может быть определен, используя последовательность целых чисел, разделенных точками. Структура дерева может также определить объект с использованием текстуальных имен, отделенных точками. Представление в целых числах с точками применяется в SNMP. Обозначение имя-точка принято людьми. Например, ниже показаны одни и те же объекты в двух нотациях:

Объекты, которые используются в SNMP, расположены в адресе после объекта mib-2, поэтому их идентификатор всегда начинается с 1.3.6.1.2.1.

Тип

Второй атрибут объекта — тип сохраняемых в нем данных. Определяя тип данных, SMI пользуется фундаментальными ASN.1-определениями и дополняет некоторые их новыми определениями. Другими словами, SMI — и поднабор, и супернабор ASN.1.

SMI использует две широких категории типа данных: простые и структурированные. Мы сначала определим простые типы, а затем покажем, как структурированные типы могут быть построены из одних простых ( Рис 15.4.).

Рис. 15.4. Тип данных

Простой тип

Простой тип – это частичка типа данных, некоторые из них прямо поступают в ASN.1, некоторые дополняются SMI. Большинство важных единиц даны в таблице 15.1. Первые 5 — из ASN.1; следующие семь определены SMI.

Таблица 15.1. Тип данных
Тип	Размер	Описание
INTEGER	4 байта	Целое со значением между 0 и 2³¹-1
Integer 32	4 байта	То же самое, что и INTEGER
Unsigned32	4 байта	Значения без знака между 0 и 2³¹
OCTET STRING	Переменный	Строка байтов не более 65 535 байтов длины
OBJECT IDENTIFIER	Переменный	Идентификатор объекта
IPAdress	4 байта	IP-адрес, состоящий из четырех байтов
Counter32	4 байта	Целое, значение которого может быть увеличено от 0 до 2³²; когда оно достигает максимального значения, оно свертывается назад в нуль
Counter64	8 байтов	64-битовый счетчик
Gauge32	4 байта	Тот же самый 32-битовый счетчик (counter32), но он достигает максимального значения и не сворачивается в ноль; он остается там, пока не сбрасывается
TimeTics	4 байта	Считает значение, в котором записано время в 1/100 секунды
BITS		Строка бит
Opaque	Переменный	Неинтерпретируемая строка

Структурированный тип

Комбинируя простой и структурированный типы данных, мы можем создать новые структурированные типы данных. SMI определяет два вида структурированных типов данных: sequence (последовательности) и sequence of (последовательности из).

Sequence (последовательность). Тип данных sequence (последовательности) – это комбинация простых типов данных, не обязательно одного типа. Это аналог понятий struct (структура) или record (комбинированный), используемых в языках программирования, таких как C.
Sequence of (последовательность из). Тип данных sequence of (последовательность из) — комбинация из простых типов данных одного типа или комбинации последовательного типа данных одного типа. Это аналог понятия массив, используемого в языках программирования, таких как C.

Рисунок 15.5. показывает концептуальный обзор типов данных.

Рис. 15.5. Концептуальные типы данных

Метод кодирования

SMI использует другой стандарт, основные правила кодирования (BER — Basic Encoding Rules), чтобы кодировать данные, которые будут переданы по сети. BER определяет, что каждая часть данных кодируется в формате тройки: тег, длина и значение, как проиллюстрировано на рисунке 15.6.

Рис. 15.6. Формат длины

Тег. Тег – однобайтовое поле, которое определяет тип данных. Оно составлено из трех подполей: класс (2 бита), формат (1 бит), и номер (5 битов). Подполе класса определяет область действия данных. Определены четыре класса: универсальный (00), прикладной (01), контекстно-определенный (10) и частный (11). Универсальные типы данных взяты из ASN.1 (INTEGER, OCTET STRING и ObjectIdentifeir). Прикладные типы данных — те, которые добавлены SMI (IPAddress, Counter, Gauge и TimeTicks). Пять контекстно-определенных типов данных имеют значения, которые могут измениться от одного протокола к другому. Частные типы данных определяются поставщиком.

Подполе "Формат" указывает, являются ли данные простыми (0) или структурированными (1). Далее подполе "номера" делит простые или структурированные данные на подгруппы. Например, в универсальном классе, с простым форматом, INETGER имеет значение 2, OCTET STRING имеет значение 4, и так далее. Таблица 15.2. показывает типы данных, которые мы используем в этой лекции, и их теги в двоичных и шестнадцатеричных числах.

Таблица 15.2. Коды для типов данных
Тип данных	Класс	Формат	Номер	Тег (двоичный)	Тег (шестнад.)
INTEGER (Целый)	00	0	00010	00000010	02
OCTET STRING (октет последовательностей)	00	0	00100	00000100	04
OBJECT IDENTIFIER (ИДЕНТИФИКАТОР ОБЪЕКТА)	00	0	00110	00000110	06
NULL (ПУСТОЙ УКАЗАТЕЛЬ)	00	0	00101	00000101	05
Последовательность, последовательность из	00	1	10000	00110000	30
IPAddress (IP-адрес)	01	0	00000	01000000	40
Counter (Счетчик)	01	0	00001	01000001	41
Gauge (Шаблон)	01	0	00010	01000010	42
TimeTicks (Сигналы времени)	01	0	00011	01000011	43

Длина. Поле длины – один или более байт. Если поле длины один байт, старший знаковый бит должен быть равен нулю. Другие 7 бит определяют данные. Если поле длины больше чем 1 байт, старший знаковый первого байта должен быть равным единице. Другие 7 бит первого байта определяет число байт, нужных для определения длины. Формат отображения поля длины ( Рис 15.7.):

Рис. 15.7. Формат длины

Значение. Поле кодирует значение данных в соответствии с правилами, определенными в правилах кодирования (например, ANSI).

Для того чтобы показать, как эти три поля — тег, длина и значение – могут определить объект, мы приведем несколько примеров.

Пример 1

Рисунок 15.8. показывает, как определяется INTEGER 14:

Рис. 15.8. Пример 1 INTEGER 14

Пример 2

Рисунок 15.9. показывает, как определяется OCTET STRING "H1":

Рис . 15.9. Пример 2 OCTET STRING "H1"

Пример 3

Рисунок 15.10. показывает, как определяется OBJECT Identifier 1.3.6.1 (iso.dod.internet):

Рис. 15.10. Пример 3 ObjectIdentifier 1.3.6.1

Пример 4

Рисунок 15.11. показывает, как определить IPAddress 131.21.14.8:

Рис. 15.11. Пример 4 IPAdress 131.21.14.8

MIB

База управляющей информации (MIB2 — Management Information Base 2) – это второй компонент, используемый в сетевом управлении. Каждый агент имеет свой собственный MIB2, являющийся отображением всех объектов, которыми может управлять менеджер. Объекты в MIB2 разбиты по категориям на 10 групп: система (sys), интерфейс (if), адрес трансляции (at), ip, icmp, tcp, udp, egp, trans и snmp. Эти группы в адресе находятся после обозначения объекта MIB2 в дереве объектов идентификации ( Рисунок 15.12.).

Рис. 15.12. MIB-2

Дата добавления: 2020-11-27; просмотров: 99; Мы поможем в написании вашей работы!

Поделиться с друзьями:

12 Следующая ⇒

Мы поможем в написании ваших работ!