خبرنامه

مزایای عضویت

تبلیغات

نیاز به اسپانسر تنیس|تیم تنیس روی میز تبلیغات در سایت|سایت پرشین کیا

آمار سایت


6 : تعداد افراد آنلاین
سال تاسیس : 16/12/85
آی پی شما : 54.158.15.97
تعداد بازدیدها : 2415767
آخرین به روز رسانی : 95/01/28
تعداد اخبار : ۱۸۷
عضو خبرنامه : 2998

تبلیغات در سایت

اخبار سایت


کد خبر : 111
تاريخ انتشار : ۱۳۹۰/۰۷/۰۲ - ۱۷:۴۹:۲۵  
تعداد بازديد : ۱۶۹۸  
سرویس : شبکه  
مشاهده نسخه چاپی این مطلب  
ارسال به دوستان  

  • snmp و مدیریت و مانیتورینگ شبکه

  • مدیریت در SNMP

    SNMP یک پروتکل مدیریتی توزیع شده است. لذا یک سیستم در این پروتکل می تواند بطور انحصاری به صورت یک NMS یا یک Agent یا هر دوی آنها عمل کند. در رابطه با موارد اخیر (تواما)، NMS نیاز خواهد داشت که یک سیستم سوالی و جوابی (System query) تجهیزات را مدیریت کند و اقدام به تهیه گزارشات محلی و ذخیره اطلاعات مدیریتی کند.
    مدیریت در SNMP

    SNMP فاقد هرگونه توانائی در شناسایی و تصدیق Authentication می باشد که این امر باعث آسیب پذیری در انواع سطوح امنیتی که عبارتند از:

    Masquerading (تغییر شکل رخدادها): شامل یک اقدام غیر مجاز برای اجراء کارمندهای مدیریتی بوسیله فردی که یک عنصر مدیریتی مجاز را شناسایی کرده است.
    Information modification (تغییر در اطلاعات): شامل یک اقدام غیر مجاز برای تغییر یک پیام تولید شده توسط یک عنصر مجاز است. این اقدام می تواند در مورد فرامین مربوط به مدیریت مالی و یا پیکربندی صورت گیرد.
    Timing & message sequence modification ( تغییر در توالی و زمانبندی): این حالت وقتی رخ می دهد که یک عنصر غیر مجاز اقدام به ثبت، ضبط، کپی ویا تاخیر انداختن یک پیام تولید شده توسط یک عنصر مجاز کرده و بعدا به آن پاسخ می دهد.
    Disclosure Results (فاش سازی نتایج): این حالت وقتی رخ می دهد که یک عنصر غیر مجاز مقادیر ذخیره شده در موضوعات مدیریت شده را استخراج می کند و یا اینکه رخدادهای قابل توجه در حال تبادل بین Agent ها و Manager را می خواند و یاد می گیرد.

    SNMP Interoperability

    همانطور که گفته شده در حال حاضر SNMP V2 و SNMP V1 در دو محدوده کلیدی متفاوت و دارای عدم سازگاری اند، این محدوده ها عبارتند از:

    فرمتها
    فرامین پروتکل

    پیام ها در ورژن دو، از فرمتهای متفاوتی برای (protocol data unit) PDU ها و هدرها استفاده می کنند. در RFC1908، دو استراتژی همزیستی برای SNMP V1 و SNMP V2 تعریف شده است که عبارتند از:

    ***** agent:

    یک agent در SNMP V2 می تواند به صورت ***** روی تجهیزاتی که توسط snmpv1 مدیریت شده اند عمل کند. در واقع ***** agent، پیام های trapرا از SNMPV1 به پیام های Trap در SNMPV2 نگاشت می کند و سپس آنها را به NMS فوروارد می کند و بالعکس. نحوه عمل به صورت زیر است:
    NMS(SNMPV2) یک فرمان را به یک Agent(SNMP V1) صادر میکند.
    NMS پیام SNMP را به ***** agent(SNMPV2) می فرستد.
    ***** agent پیام های set, get, get next را برای agent(snmpv1) بدون تغییر و تبدیل آنها فوروارد می کند.
    پیام های get bulk توسط ***** agent به پیام های get next تبدیل شده و سپس به agent(snmpv1) فوروارد می شوند.
    Bilingual network management system:

    این سیستم مدیریت شبکه دو زبانه، از هر دو پروتکل (SNMPV1& 2) پشتیبانی می کند. برای پشتیبانی از این دو محیط مدیریتی مجزا، می بایست یک درخواست مدیریتی در NMS دو زبانه به یک Agent مرتبط شود و سپس NMS، اطلاعات ذخیره شده در یک دیتا بیس، محلی را برای نمایش اینکه Agent از SNMPV1 و یا از SNMPV2 پشتیبانی می کند را آزمایش می کند و براساس اطلاعات موجود در دیتابیس ، NMS با Agent ی که از ورژن مناسبSNMP استفاده می کند، ارتباط برقرار می کند.

    فرمت پیام در SNMPV1

    پیام های SNMP V1 شامل دو قسمت هستند:

    Header
    Protocol data unit(PDU)

    که در شکل زیر نشان داده شده است:

    SNMP V1 Message header

    Header شامل دو قسمت است:

    شماره ورژن (Version. No) که ورژن پروتکل SNMP مورد استفاده را نشان می دهد.
    انجمن (Community name) که یک محیط دسترسی برای گروهی از NMSها را تعریف می کند. در واقع نام انجمن یک فرم ضعیف از شناسائی Authentication است. زیرا تجهیزاتی که نام انجمن را نمی شناسد، نمی توانند از فرامین SNMP استفاده کنند.

    SNMP V1- PDU protocol data unit

    این قسمت شامل فرامین مشخص (set, get,…..) و عملوندهائی که نشان دهنده موضوع مربوط به این داد و ستد اطلاعاتی(Transaction) است، می باشد. فیلدهای PDU دارای طول متغییراند(که توسط ASN.1 تجویز شده است) و در شکل زیر نمایش داده شده است:

    در سطرهای زیر تشریح فیلدهای مختلف شکل قبل آمد است

    PDU Type: نوع PDU انتقال داده را مشخص می کند.
    Request ID: درخواست های SNMP را با پاسخ ها مربوط می کند.
    Error status: نشان دهنده یکی از شماره های خطا یا نوع خطا می باشد. توجه کنید که در این فیلد، تنها عملکرد پاسخ ست می شود و سایر عملکردها با مقدار صفر ست می شوند.
    Error index: یک خطا را به یک نمونه موضوع ویژه مربوط می کند. توجه کنید که در این فیلد تنها عملکرد پاسخ ست می شود و سایر عملکردها با مقدار صفر ست می شوند.
    Variable bindings: هر variable binding یک نمونه موضوع ویژه را به مقدار جاری خودش مرتبط می کند (بجز درخواست های get, get next، زیرا مقادیر آنهاIgnored است.

    فرمت Trap- PDU:

    Enterprise:

    نوع موضوع مدیریت شده ایی را که مولد Trap است، نشان می دهد.
    Agent address:

    آدرس موضوع مدیریت شده ایی را که مولد Trap است را ارائه می کند.
    Generic trap type:

    معین کننده یکی از شماره های ویژه کدهای Trap است.
    Time stamp:

    مدت زمانی را که بین آخرین Network Reinitialization و تولید کننده یک Trap سپری شده است را ارائه می کند.
    Variable binding:

    هر variable binding یک نمونه موضوع ویژه را با مقدار جاری خودش مرتبط می کند.

    فرمت پیام SNMP V2

    در این ورژن هم شمای کلی پیام به صورت شکل زیر شامل یک قسمت هدر و یک قسمت PDU است:

    هدرهای پیام در SNMP V2 شامل دو فیلد هستند:

    Version number: ورژن SNMP ئی که استفاده شده است را معین می کند.
    Community name : نام انجمن به عنوان یک رمز عبور جهت دسترسی NMS ها به اطلاعات Managed device مورد استفاده قرار می گیرد. لازم به ذکر است دسترسی به اطلاعات SNMP بدون ارئه نام انجمن صحیح، امکان پذیر نمی باشد.

    واحد داده در پروتکلSNMP V2 (SNMP V2 PDU)

    فرمتهای واحد داده با عملکردهای پروتکل SNMP مرتبط است و همانطور که توسط ASN.1 (abstract syntax notation no.1) تجویز شده است، فیلدهای آن دارای طول متغییراند.

    در شکل زیر فرمت فیلدهای آن نشان داده شده است :

    PDU type:

    نوع واحد داده انتقال داده شده را نشان می دهد.(trap, set, response, inform, get next, get)
    Request ID:

    درخواستهای SNMP را با پاسخ های مربوطه مرتبط می کند.
    Error status:

    یکی از شماره های خطا را نشان می دهد.
    Error index:

    یک خطا را با یک نمونه موضوع ویژه مرتبط می کند.
    Variable binding:

    هر کدام از Variable bindings، یک نمونه موضوع ویژه را به مقدار جاری اش مرتبط می کند، بجز درخواست های get, get next که مقدار آنها Ignored است.

    Get Bulk PDU Format

    شکل زیر فرمت آن را نشان می دهد:

    PDU Type:

    عملکرد get bulk را مشخص می کند.
    Request ID:

    درخواستهای SNMP را به پاسخ ها مرتبط می کند.
    Non repeaters :

    وقتی که برخی از نمونه موضوعات فقط با یک متغییر قابل سنجش باشند و یا تنها با یک بار درخواست قابل بازیافت باشند، از این مقدار استفاده می شود.
    Max repetition :

    نشان دهنده حداکثر دفعاتی است که تغییرات توسط فیلد Non repeaters نشان داده شده اند.
    Variable binding

    مقدار جاری یک نمونه موضوع را مشخص می کند (بجز get ,get next که مقدارشان ignored است).