Microsoft SNMP сервис

SNMP:

  1. Часть семейства протоколов TCP/IP
  2. Был разработан для мониторинга и проверки работы маршрутизаторов и мостов
  3. Использует распределенную архитектуру, состоящую из агентов (agents) и системы управления (management system)
  4. Windows NT компьютер может сообщать свой статус системе управления SNMP
  5. Система управления посылает информацию одному или более компьютеру, которые ее запрашивали.

SNMP обеспечивает возможность обмениваться информацией между:

  • Computers running Windows NT
  • LAN Manager servers
  • Маршрутизаторы и щлюзы
  • Minicomputers or mainframes
  • Terminal servers
  • Wiring hubs.

Система управления SNMP

  • Основная функция системы управления - это запрос информации у агентов
  • Любой компьютер, на котором работает программное обеспечение системы управления SNMP

Выполняет следующие операции:

  1. Get - запрос определенного значения, например свободного дискового пространства.
  2. Get-next - запрос “следующего” значения. Используется для передачи нескольких связанных объектов.
  3. Set - изменение значения; обычно не используется, так как большинство значений не допускают изменений.

С Windows NT не поставляется система управления SNMP, но для этой цели можно использовать продукты других фирм. NT поддерживает только SNMP агентов.

SNMP агент

  • Основная функция - выполнение операций get, get-next и set, запрашиваемых системой управления.
  • Любой компьютер, на котором работает программное обеспечение агента SNMP (Microsoft SNMP service), обычно сервер или маршрутизатор.
  • Инициирует только одну операцию - trap (ловушка). Информирует систему управления SNMP об экстраординарных событиях, таких как несовпадение пароля и др.

База данных системы управления (MIB)

Информация, которую система управления может запросить у агента содержится в MIB (management information base). MIB - это множество объектов, представляющих различные типы информации о сетевом устройстве (например число активных соединений). SNMP management systems and agent share a common understanding of MIB objects.

SNMP сервис поддерживает 4 MIB:

  1. Internet MIB II - включает в себя предыдущий стандарт Internet MIB I; определяет 171 объект для диагностики ощибок и конфигурации.
  2. LAN Manager MIB II - 90 объектов. Статистика, сессия, общие ресурсы, пользователи, пароли.
  3. DHCP MIB - поставляется с Windows NT 4.0 (DHCPMIB.DLL); определяет объекты для мониторинга DHCP сервера. Автоматически устанавливается при установке DHCP сервера.
  4. WINS MIB - поставляется с Windows NT 4.0 (WINSMIB.DLL); определяет объекты для мониторинга WINS сервера. Автоматически устанавливается при установке WINS сервера.

Иерархическая система имен

DHCP и WINS MIB разработаны Microsoft, но и любая другая организация может разработать свою собственную MIB.

Пространство имен MIB иерархическое. Каждая организация, каждая MIB и каждый объект в MIB имеет уникальный идентификатор. Например номер объекта для LAN Manager MIB II - 1.3.6.1.4.1.77.

Microsoft SNMP сервис

Microsoft SNMP сервис - программное обеспечение агента SNMP (не системы управления). Предоставляет услуги любому TCP/IP хосту, на котором запущена система управления SNMP.

SNMP сервис:

  1. Отвечает на запросы (get, get-next и set).
  2. Информирует о возникновении событий (trap), когда они возникают.
  3. Использует имена хостов и IP адреса для определения хостов которым отправляется информация и которые ее запрашивали.
  4. Может быть запущен на любом компьютере с Windows NT и TCP/IP.
  5. Содержит счетчики для мониторинга TCP/IP используя Performance Monitor.

SNMP service:

  • Использует Windows Sockets API.
  • Посылает и получает сообщения, используя UDP (порт 161) и использует IP для поддержки маршрутизации SNMP сообщений.
  • Поставляется с дополнительными библиотеками (DLL) для поддержки нестандартных MIB.
  • Включает Microsoft Win32 SNMP менеджер API для упрощения разработки SNMP приложений.

Определение SNMP групп (community)

Каждый хост с запущенным SNMP сервисом становится членом некоторой группы (community).

Каждая группа имеет уникальное имя. Концепция групп была разработана из соображений безопасности: агент не будет принимать запросов от систем управления вне своей группы. Возможно сделать агента членом нескольких групп, тогда поддерживается связь с несколькими системами управления SNMP.

Утилита SNMPUTIL

Windows NT resource kit включает утилиту SNMPUTIL.EXE, предназначенную для проверки конфигурации SNMP сервиса.

Синтаксис: snmputil command agent community object_identifier_(OID).

Команды:

  • get - получить значение запрашиваемого идентификатора объекта (object_identifier)
  • getnext - получить значение следующего объекта
  • walk шаг через ветвь MIB, следующуб за указанным объектом

Например, для определения числа адресов, выделяемых DHCP сервером DHCPSERVER в группе PUBLIC, используется следующая команда:

Snmputil getnext DHCPSERVER PUBLIC

Как работает SNMP

  1. Система управления SNMP посылает запрос агенту используя имя агента или его IP адрес. Запрос проходит через приложение на сокет 161 (UDP порт). Имя хоста разрешается в IP адрес используя любой из методов разрешения имен.
  2. Формируемый SNMP пакет содержит следующую информацию:
    • Get, get-next, или set операцию для одного или более объектов
    • Имя группы и другая информация.

    Пакет направляется на сокет 161 клиента.

  3. SNMP агент получает пакет. Проверяется имя группы
    не совпадает - пакет разрушается
    совпадает - агент проверяет имя хоста или его IP адрес на совпадение со своим
    Запрос перенаправляется соответствубщей библиотеке (DLL)
  4. DLL возвращает информацию агенту.
    SNMP пакет отсылается обратно системе управления, запросившей информацию