| МодельTCP/IP (RFC 1122) |
|---|
| Прикладний рівень |
| Транспортний рівень |
| Мережевий рівень |
| Канальний рівень |
Цей шаблон: |
SNMP (англ.Simple Network Management Protocol — простий протокол керування мережею) — цепротоколкерування мережами зв'язку на основі архітектуриTCP/IP.
На основіконцепції TMN в 1980—1990 р. різними органами стандартизації був вироблений ряд протоколів керування мережами передачі даних з різним спектром реалізації функцій TMN. До одного з типів таких протоколів керування належить Simple Network Management Protocol (SNMP).
SNMP — це технологія, покликана забезпечити керування й контроль за пристроями йзастосунками в мережі зв'язку шляхом обміну керівною інформацією між агентами, що розташовуються на мережних пристроях, і менеджерами, розташованими на станціях керування. SNMP визначає мережу як сукупність мережних керівних станцій й елементів мережі (головні машини, шлюзи й маршрутизатори, термінальні сервери), які спільно забезпечують адміністративні зв'язки між мережними керівними станціями й мережними агентами. SNMP різних версій присвячений цілий ряд рекомендаційIETF (RFC).
Зазвичай при використанні SNMP присутні керовані та керівні системи. До складу керованої системи входить компонент, який називаєтьсяагентом, який відправляє звіти керівній системі. По суті SNMP агенти передають управлінську інформацію на керівні системи як змінні (такі як «вільна пам'ять», «ім'я системи», «кількість процесів, що працюють» тощо).
Керівна система може отримати достовірну інформацію через операції протоколу GET, GETNEXT і GETBULK. Агент може самостійно без запиту надсилати дані, використовуючи операцію протоколу TRAP або INFORM. Керівні системи можуть також відправляти конфігураційні оновлення або контрольні запити, використовуючи операцію SET для безпосереднього управління системою. Операції конфігурування та управління використовуються тільки тоді, коли потрібні зміни у мережній інфраструктурі. Операції моніторингу зазвичай виконуються на регулярній основі.
Змінні, доступні через SNMP, організовані в ієрархії. Ці ієрархії та інші метадані (такі як тип і опис змінної) описуютьсяБазами Керівної Інформації' (англ.Management Information Bases (MIBs)).
SNMP не визначає, яку інформацію (які змінні) керована система повинна надавати. Навпаки, SNMP використовує розширювану модель, в якій доступна інформація визначається Базами Керівної Інформації (MIB — Management Information Base). Бази Керівної Інформації описують структуру керівної інформації пристроїв. Вони використовують ієрархічний адресний простір імен, що містить унікальний ідентифікатор об'єкта (англ.object identifier (OID)). Грубо кажучи, кожен унікальний ідентифікатор об'єкта визначає змінну, яка може бути прочитана чи встановлена через SNMP. MIB'и використовують нотацію, визначену вASN.1.
Ієрархія MIB може бути зображена як дерево з безіменним коренем, рівні якого приписані різними організаціями. На найвищому рівні MIB OID'и належать різним організаціям, що займаються стандартизацією, в той час як на нижчих рівнях OID'и виділяються асоційованими організаціями. Ця модель забезпечує управління на всіх шарах мережної моделіOSI, адже MIB'и можуть бути визначені для будь-яких типів даних і операцій.
Керований об'єкт — це одна з будь-якого числа характеристик, специфічних для керованого пристрою. Керований об'єкт містить у собі один або більше екземплярів об'єкта (що ідентифікуються за OID), які насправді є змінними.
Існує два типи керованих об'єктів:
Прикладом керованого об'єкта може бути atInput, який є скалярним об'єктом що містить єдиний екземпляр об'єкта, ціле число, яке показує загальну кількість вхідних пакетівAppleTalk на мережний інтерфейсмаршрутизатора.
Ідентифікатор об'єкта (OID) унікально ідентифікує керований об'єкт в ієрархії MIB.
Втелекомунікаціях ікомп'ютерних мережах, ASN.1 є стандартною гнучкою нотацією для опису структур даних, що служать для кодування, передачі і декодування даних. ASN.1 являє собою набір правил для опису структури об'єктів, незалежних від специфічних для обладнання методик кодування, і формальну нотацію, яка дозволяє уникнути неоднозначностей.
ASN.1 це єдинийISO таITU-Tстандарт, спочатку визначений у1984 році як частина стандарту CCITT X.409: 1984. Пізніше, в1988 році, завдяки його широкому застосуванню, він був виділений в окремий стандарт X.208. Значно переглянута версія1995 року описана вX.680.
Адаптована підмножина ASN.1Структура Керуючої Інформації (SMI) описана в протоколі SNMP для визначення наборів пов'язаних MIB об'єктів, також званих MIB модулями.
До початку1988 року стало ясно, що необхідний деякий загальний набір засобів керування мережними пристроями різних виробників, які доти створювали власні продукти моніторингу та налаштувань, для своїх же мережних пристроїв, що підтримували унікальні механізми взаємодії з ними.
Після багатьох засіданьIAB (англ.Internet Architecture Board) опублікував у квітні 1988 рокуRFC 1052: IAB Recommendations for the Development of Internet Network Management Standards, в якому закликав до якнайшвидшого створення елементів Простого Мережного Управління (Simple Network Management).
Робота зі створення SNMP закипіла. Багато ідей, що лежать в основі SNMP, були запозичені з попередніх досліджень з моніторингу інтернет-маршрутизаторів (історично званих шлюзів,англ.gateways), що дало світовіSimple Gateway Monitoring Protocol (SGMP). І вже в серпні 1988 з'явилися три основні документи, що описують SNMP, зараз відому як SNMPv1:
Ці документи були замінені новішими версіями, коли в травні1991 року була завершена робота зі створення першої версії протоколу SNMP, і описана в таких документах:
Невдовзі по томуRFC 1156 було замінено на:
АRFC 1155 доповнено:
Публікація цих стандартів стала поштовхом для виробників мережного обладнання, які розгорнули широкі роботи із забезпечення керованості:
Перша версія критикувалась за низький рівень безпеки.[1] Автентифікація клієнтів відбувалась лише через "community string", що, по суті, було паролем, який передавався в незашифрованому вигляді. Проектування версії SNMP V1 в 80-х роках велось групою, яка розглядала зусилля стандартизації (HEMS/CMIS/CMIP) які були спонсоровані OSI/IETF/NSF (National Science Foundation) як неможливі для створення на обчислювальних платформах того часу.
