logo
opsspi / Уч

10.1. Система управления, построенная на базе snmp

Протокол SNMP разрабатывался в первую очередь для управления сетями на базе протоколов Интернет. Как протокол прикладного уровня он может, однако, использовать в качестве транспортного любой другой протокол, помимо UDP и IP. Например, он может выполняться поверх IPX, отображаться напрямую в кадры Ethernet, инкапсулироваться в ячейки ATM и т.п. Поэтому его можно использовать для управления и мониторинга устройств, в которых не реализуется стек Интернет протоколов (например, кабельные контроллеры, специализированные set-top-box’ы и т.п.).

Модель управления сетью на базе SNMP состоит из четырех компонентов:

Управляемыми узлами могут быть маршрутизаторы, коммутаторы, кабельные контроллеры и модемы, модули головной станции, оптоволоконные трансиверы и узлы, а также любые другие устройства, способные сообщать информацию о своем состоянии. Чтобы ими можно было управлять с помощью SNMP, узел должен выполнять управляющий процесс SNMP, иными словами, иметь агента SNMP. Каждый агент ведет собственную локальную базу данных о состоянии устройства и истории событий.

Управление сетью осуществляется со станций управления, которые представляют собой компьютеры общего назначения со специальным программным обеспечением для управления. Станции управления выполняют один или более процессов, взаимодействующих с агентами по сети. При такой схеме вся сложность (и вся интеллектуальность) сосредоточена на станциях управления, чтобы агенты были как можно более просты и чтобы они потребляли как можно меньшие ресурсы устройств, на которых выполняются.

SNMP тщательным образом описывает, какую информацию агент должен собирать и в каком формате ее следует предоставлять. Таким образом, каждое устройство поддерживает несколько переменных с описанием своего состояния. Все возможные переменные объединены в такую структуру, как база управляющей информации (MIB – Management Information Base).

Станции управления взаимодействуют с агентами с помощью протокола SNMP. Он позволяет станции запрашивать значения локальных переменных агента и при необходимости изменять их.

Благодаря своей простоте и транспорту без установления соединения SNMP оказывается весьма эффективным протоколом и нашел широкое распространение в существующих системах управления. Однако, с точки зрения концепции TMN, он является сильно упрощенным, т.к. в стандартных реализациях SNMP отсутствуют такие функции как Performance и Configuration Management. Это связано с тем, что, несмотря на введение дополнительных средств обеспечения безопасности в SNMPv2, вопрос о защищенности системы от попыток «взлома» остается открытым, прежде всего из-за примитивности протокола SNMP и его жесткой привязки к транспортным службам. Практически любой грамотный хакер, имея простейший программный пакет SNMP и подключившись к сети, на которой реализована функция Configuration Management, может менять конфигурацию и операционное состояние сетевых узлов. Чтобы избежать этого, производители оборудования создают собственные SNMP с протоколами для реализации функций Performance и Configuration Management и, тем самым, уходят от стандартных решений.