Управляем сетью легко: Волшебный SNMP Докладчик: Алексей Мараховец 10-Strike Software Ну и запросы у вас... - сказала база данных и повисла.

2 Что такое SNMP? Простой протокол управления сетью; Универсальный язык общения с «умным» сетевым «железом»; Способ узнать об устройстве много интересного.

3 Как это работает? MIB – Men In Black? Таинственные OIDы в дереве MIB; Абстрактный синтаксис ASN.1. SNMP-агент;

4 Management Information Base 1: = [Integer] … 746: = "Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6Q4L2- 747: = [ObjectIdentifier] 748: = 36,9:5: [TimeTicks] 749: = "" [Octets] 750: = "NIO-22_510" [Octets] 751: = "" [Octets] 752: = 2 [Integer] 753: = 0,0:0:0.000 [TimeTicks] 754: = 26 [Integer] 755: = 1 [Integer] 759: = 5 [Integer] 760: = 6 [Integer] 761: = 7 [Integer] 762: = 8 [Integer] 763: = 9 [Integer] 781: = "FastEthernet0/1" [Octets] 782: = "FastEthernet0/2" [Octets] 783: = "FastEthernet0/3" [Octets] … 11024: = [ObjectIdentifier] Сложно?

5 Конечно можно проще! IP-MIB DEFINITIONS ::= BEGIN IMPORTS MODULE-IDENTITY, OBJECT-TYPE, Integer32, MODULE-IDENTITY, OBJECT-TYPE, Integer32, Counter32, IpAddress, mib-2 FROM SNMPv2-SMI Counter32, IpAddress, mib-2 FROM SNMPv2-SMI PhysAddress FROM SNMPv2-TC PhysAddress FROM SNMPv2-TC MODULE-COMPLIANCE, OBJECT-GROUP FROM SNMPv2-CONF; MODULE-COMPLIANCE, OBJECT-GROUP FROM SNMPv2-CONF; ipMIB MODULE-IDENTITY LAST-UPDATED " Z" LAST-UPDATED " Z" ORGANIZATION "IETF SNMPv2 Working Group" ORGANIZATION "IETF SNMPv2 Working Group" CONTACT-INFO CONTACT-INFO " Keith McCloghrie " Keith McCloghrie Postal: Cisco Systems, Inc. Postal: Cisco Systems, Inc. 170 West Tasman Drive 170 West Tasman Drive San Jose, CA San Jose, CA US US Phone: Phone: DESCRIPTION DESCRIPTION "The MIB module for managing IP and ICMP implementations, "The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes." but excluding their management of IP routes." REVISION " Z" REVISION " Z" DESCRIPTION DESCRIPTION "The initial revision of this MIB module was part of MIB- "The initial revision of this MIB module was part of MIB- II." II." ::= { mib-2 48} ::= { mib-2 48} -- the IP group ip OBJECT IDENTIFIER ::= { mib-2 4 } ipForwarding OBJECT-TYPE SYNTAX INTEGER { SYNTAX INTEGER { forwarding(1), -- acting as a router forwarding(1), -- acting as a router notForwarding(2) -- NOT acting as a router notForwarding(2) -- NOT acting as a router } MAX-ACCESS read-write MAX-ACCESS read-write STATUS current STATUS current DESCRIPTION DESCRIPTION "The indication of whether this entity is acting as an IP "The indication of whether this entity is acting as an IP router in respect to the forwarding of datagrams received router in respect to the forwarding of datagrams received by, but not addressed to, this entity. IP routers forward by, but not addressed to, this entity. IP routers forward += 1: = [Integer] … 746: = "Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6Q4L2- 747: = [ObjectIdentifier] 748: = 36,9:5: [TimeTicks] 749: = "" [Octets] 750: = "NIO-22_510" [Octets] 751: = "" [Octets] 752: = 2 [Integer] 753: = 0,0:0:0.000 [TimeTicks] 754: = 26 [Integer] 755: = 1 [Integer] 759: = 5 [Integer] 760: = 6 [Integer] 761: = 7 [Integer] 762: = 8 [Integer] 763: = 9 [Integer] 781: = "FastEthernet0/1" [Octets] 782: = "FastEthernet0/2" [Octets] 783: = "FastEthernet0/3" [Octets] … 11024: = [ObjectIdentifier]

6 Язык запросов GET GET NEXT BULK (v2+) SET TRAP, INFORM И всё?

7 Немного картинок

8 Где это работает? ВЕЗДЕ Windows Linux и другие *nix MAC OS IOS iOS SUN Solaris

9 Реализация в разных ОС Системная «Служба SNMP» Демон snmpd из разных пакетов; утилиты Net-SNMP Mac OS X Server включает пакет UCD-SNMP. Агент snmpd Функция ОС. Прошивка ПЗУ Демон snmpd из пакета «netsnmp»

10 Безопасность SNMP v1, 2, 2c SNMP v3: Read / write community (public) User-Based Security Model (модуль аутентификации, модуль шифрования и модуль контроля времени); Аутентификация HMAC-MD5 и HMAC-SHA; Шифрование данных по DES-56, в планах - Diffie-Hellman, CBC- AES-128; 3 уровня безопасности: noAuthNoPriv - пароли передаются в открытом виде, конфиденциальность данных отсутствует; authNoPriv - аутентификация без конфиденциальности; authPriv - аутентификация и шифрование, максимальный уровень защищенности.

11 Применение Управление сетевыми устройствами Мониторинг состояния устройств и каналов связи Визуализация топологии сети (LLDP, CDP, LLTD) Сигнализация Инвентаризация устройств

12 Ваши вопросы!