DAS_12_Administrace sítí
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOC.
Administrace sítí
SNMP (Simple Network Management Protocol) je síťový protokol pro správu síťových prvků. Alternativou k tomuto protokolu je například webová administrace konkrétního síťového zařízení.
Typickými úlohami pro SNMP protokol jsou:
zjišťování stavových informací o zařízeních (množství volné paměti, počet spojení, počet přihlášených uživatelů, ...)
nastavování parametrů (atributů) na síťových prvcích
Monitorování uptimu
Monitorování verzí běžících systémů
Sběr dat o existujících síťových rozhraních(ifName, ifDescr, ifSpeed, ifType, ifPhysAddr)
Measuring network interface throughput (ifInOctets, ifOutOctets)
Dotazování ARP (ipNetToMedia)
Protokol SNMP je asynchronní, transakčně orientovaný protokol založený na modelu klient/server. Strana, která posílá požadavky (snmp klient), může být např. jednoduchý snmp browser či složitý NMS (Network Management Systém), na straně zařízení je snmp agent (snmp server), který na požadavky odpovídá. Výjimku tvoří tzv. trapy, které agenti vysílají asynchronně při výskytu jednotlivých události (výpadek proudu, větráku, překročení mezních údajů, objevení nového zařízení). Samozřejmě je nutné předem definovat adresu, kam se informace posílá. Pro přenos dat se používá protokol UDP, přičemž je definováno přesně místo, kam se mohou připojovat uživatelské aplikace jednotlivých firem, které spravuje organizace IANA (Internet Assigned Numbers Authority - doslova: Internetová autorita pro přidělování čísel). SNMP běží na nejrůznějších síťových protokolech. Od verze 2 pracuje jako samostatný aplikační protokol. Typicky běží na portu 161 pro agenty a 162 pro management. Agent odpovídá na portu, na kterém přišel dotaz, TRAP zasílá na 162. Může se lišit implementací.
Verze protokolu SNMP:
SNMPv1 neposkytoval zabezpečení, autentizace se posílala po síti v plain textu.
SNMPv1 a SNMPv2 spolupráce: protokoly nejsou kompatibilní, dva způsoby spolupráce řeší RFC 1908, a to pomocí proxy agentu a dvouprotokolové sítě.
SNMPv3 (RFC 3411RFC 3418, 2004): nejnovější, oba předchozí považovány za zastaralé. Současní klienti obvykle podporují všechny tři módy protokolu (viz RFC 3584). Řeší autentizaci a zabezpečení pomocí šifrování (AES).
Negativa SNMP:
SNMP je implementováno mnoha dodavateli. Často je SNMP přidáno jako něco navíc, není bráno jako základní požadavek na síťové zařízení. SNMP nemusí svojí strukturou dostatečně pokrývat složitost sítě.
Kdo vystupuje v SNMP komunikaci:
Management station
stanice s lidmi či zpracovatelským programem (pro vyhodnocování komunikace)
Zařízení (network component)
zařízení, o kterém chceme získávat informace. je spojeno s agentem a komunikuje výhradně skrze něj
Agent
většinou součást zařízení - realizuje komunikaci, čeká na dotazy, zasílá odpovědi, nebo samostatně TRAPy