Sledování sítě

Martin Vizváry, 255917@mail.muni.cz

Obsah

Úvod

Protokol Simple Network Management Protocol (SNMP) vznikol na konci 80. rokov minulého storočia. Pôvodne sa vyvinul ako varianta protokolu SGMP (Simple Gateway Monitoring Protocol). Druhou variantou, ktorá mala viesť k spoločnej správe sietí bol CMIP (Common Management Information Protocol). CMIP však nenašiel podporu u výrobcov ani u užívateľov. SNMP je tak pre pre jeho jednoduchosť implementácie a nenáročnosť na prostriedky využívaný na správu a monitorvanie siete dodnes.[1]


Protokol SNMP

SMNP bol definovaný v RFC 1157. Protkol SNMP je určený k prenosu informácií o stave sieťových prvkov. Aktuálne existuje protokol SNMP v troch verziách.

Od verzie 3 sú dáta pri prenose šifrované. Predchádzajúce verzie sa autentizovali plaintextovým heslom (Community String). Od verzie 3 teda môžeme hovoriť o autentizácii a integrite získavaných informácií.

Komunikácia SNMP prebieha medzi agentami (agent) a správcom (manager). Na sledovanom zariadení musí byť spustený agent, ktorý odpovedá na požiadavky od managera, prípadne v definovaných situáciach odosiela report bez požiadania. Manager zbiera údaje od jednotlivých agentov a ukladá ich pre ďaľšie spracovanie. SNMP využíva protokol UDP port 161 (agent), 162 (server).


Strom MIB, OID

MIB (Management Information Bases) - popisuje sadu objektov, ktoré sú predmetom správy siete. Definuje stromovú štruktúru objektov s nepomenovaným koreňom, podstromami a listami. Každá časť stromu je označená pomocou stručného textového popisu a čísla.[1]. Pre prácu so SNMP nepotrebujeme MIB databázu - pomáha nám v prípade, že nepoznáme správny Object Identifier (OID), ktoré si v MIB môžeme dohľadať.

SNMP Global Naming Tree:

MIB strom pre CISCO 6200.

Každý uzol je indentifikovaný reťazcom čísel oddelených bodkou podľa cesty od koreňa až k listu, ktorý reprezentuje dané zariadenie. Koreň je bez mena a označuje ho prvá bodka.

.1.3.6.1.4.1.9.10.26.1.1.1
.iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).cisco(9).ciscoExperiment(10).cisco6200MIB(26).cisco6200MibOjbects(1).c62System(1).systemType(1)

CISCO OID translate

Každý výrobca sieťových zariadení má pridelenú časť stromu, kam vkladá typy svojich zariadení a hodnoty sledovaných premenných. Strom si môže ďalej rozširovať, a členiť podľa potreby.[5]


SNMP operácie

Smer komunikácie:

Operácie:


Konfigurácia

Balíky Fedora/Redhat: net-snmp-utils(agent), net-snmp (manager).
Balíky Debian/Ubuntu: snmp (agent), snmpd(manager).
Implicitne naslúcha na localhost. Pre naslúchanie na všetkých rozhraniach je nutné zmeniť riadok SNMPDOPTS v /etc/sysconfig/snmpd odmazaním 127.0.0.1 [6].

Nástroje

SmokePing

Nástroj slúžiaci na sledovani dostupnosti, oneskorenia a strát spojenia k zariadeniam v sieti. Výstup sa vyhodnocuje formou grafov (SmokePing demo).[9]

Nagios

Nagios open source systém pre automatizované sledovanie stavu počítačových sietí a poskytovaných služieb ale aj lokálnych zdrojov. Veľké množsvo pluginov umožňuje monitorovať takmer všetky zariadenia v rôznych operačných systémoch. Nagios môže informovať správcu zaslaním emailu, prípadne je možné nadefinovať obslužné skripty, ktoré reagujú na výskyt udalostí. Výstup je realizovaný formou HTML stránok.[10]


Literatúra