Az alkalmazási réteg vizsgálata (SNMP) · Mûszer- és Méréstechnika Tanszék Mohácsi János Irányítástechnika és Informatika Tanszék BME Számítógéphálózatok jegyzet

Az alkalmazási réteg vizsgálata(SNMP)

Összeállította: dr. Tóth Csaba adjunktusMûszer- és Méréstechnika TanszékMohácsi JánosIrányítástechnika és Informatika Tanszék

BME Számítógéphálózatok jegyzet. Csak belső használatra. Minden jog fenn tartva.Copyright 2000, BME Irányítástechnika és Informatika Tanszék

Alkalmazási réteg 99


1. ÁLTALÁNOS SZÁMÍTGÉPHÁLÓZATI ALAPISMERETEK

1.1 Bevezetés

Az alkalmazási réteg az OSI modell (Open Systems Interconnection, Nyílt rendszerekösszekapcsolása) legfelsô rétege. A felhasználók legtöbbször ennek a rétegnek aszolgáltatásait veszik igénybe.

1.1.1 Tipikus alkalmazási rétegbeli szolgáltatások

A példák többsége az OSI és a TCP/IP protokollkészletekbôl való.

Elektronikus levelezés:• ISO MOTIS: Message-Oriented Text Interchange Systems (Üzenetorientált

szövegkicserélô rendszer),• TCP/IP SMTP: Simple Mail Transfer Protocol (Egyszerû levéltovábbító protokoll).

File átvitel:• ISO FTAM: File Transfer, Access and Management (Állománytovábbítás,

hozzáférés és menedzsment),• TCP/IP FTP: File Transfer Protocol (állománytovábbító protokoll).

Virtuális terminál szogálat:• OSI VTS: Virtual Terminal Service,• TCP/IP TELNET.

Katalógus szolgálat:• CCITT X.500,• TCP/IP DNS: Domain Name System (Internet név-cím katalógusszolgálat).

Hálózatmenedzsment:• ISO CMIP: CommonManagement Information Protocol (Közös menedzsment

információs protokoll),• TCP/IP SNMP: Simple Network Management Protocol (Egyszerû

hálózatmenedzsment protokoll).

Az elsô négy csoport szolgáltattásait bárki igénybe veheti, az utolsót általában csak az adotthálózat mûködtetéséért felelôs személy, a hálózatmenedzser használja.

A gyakorlat célja az alkalmazási réteg általános tulajdonságainak bemutatása, de ehhezelkerülhetetlenül ki kell választanunk egy konkrét protokollt. A gyakorlaton ahálazatmenedzsmenttel, mint az alkalmazási réteg egyik érdekes és fontos elemével fogunkfoglalkozni. A hálózatmenedzsmentbôl csak annyit mutatunk be, amennyi a gyakorlatsikeres elvégzéséhez feltétlenül szükséges.

100 Alkalmazási réteg


1.2. Hálózatmenedzsment

A hálózatmenedzsment a számítógép-hálózatok erôforrásainak folyamatos megfigyelését ésfelügyeletét jelenti. Az ISO (International Standards Organization, NemzetköziSzabványügyi Hivatal) meghatározása szerint a hálózatmenedzsmentet az alábbi ötfunkcióval lehet legjobban definiálni:

Konfiguráció menedzsment (Configuration Management)Feladata: a hálózat pillanatnyi állapotának nyomonkövetése, a hardver, a szoftverkomponensek üzembehelyezése, módosítása, szükség szerinti konfigurálása.

Hiba menedzsment (Fault Management)Feladata: a lappangó vagy már megmutatkozó hibák felismerése, lokalizálása és ahibák megszüntetése.

Biztonság menedzsment (Security Management)Feladata: a jogosultságok, hozzáférési jogkörök definálása, ellenôrzése(számlaszám, jelszó, prioritás).

Teljesítôképesség menedzsment (Performance Management)Feladata: a hálózat teljesítôképességének elfogadható szinten tartása. A hálózatiforgalom monitorozásával és elemzésével eldönthetô, hogy szükséges-emegváltoztatni az adott konfigurációt, kell-e újabb berendezéseket vásárolni, stb.

Számla menedzsment (Accounting Management)A hálózatok egy részében az erôforrások használatáért fizetni kell (tipikusan ilyeneka nagytávolságû hálózatok), és ehhez felhasználónként számlákat kell összeállítani.

1.3. Menedzsment kategóriák

A hálózatmenedzser programok általában két kategóriába tartoznak attól függôen, hogy avégfelhasználók berendezéseit, illetve erôforrásait (pl. diszkeket, nyomtatókat menedzselik,vagy a kommunikációt lebonyolító eszközöket) pl. ismétlôket, hidakat,forgalomirányítókat). Az elôbbiek az erôforrás menedzsment (resource management), azutóbbiak a vivô vagy hordozó menedzsment (carrier management) kategóriába tartoznak.A hálózatmenedzsment protokollok többsége az utóbbi kategóriába tartozik, az erôforrásmenedzsmentre egyelôre nem léteznek elfogadott nemzetközi szabványok. A jelenlegiszabványosítási törekvések igyekeznek ezt a két kategóriát eggyé olvasztani.

2. SPECIÁLIS HÁLÓZATI ISMERETEK

Az Internet SNMP protokollja a legelterjedtebb hálózatmenedzser protokoll. Tiszta,áttekinthetô felépítésének és viszonylag egyszerû megvalósíthatóságának köszönheti anépszerûségét. Az architektúrája eléggé általános ahhoz, hogy erôforrás menedzsmentfeladatokat is el tudjon látni.



Az SNMP részletes leírását az érdeklôdôk megtalálják a következô RFC-kben (RFC: azInternet szabványokat ún. RFC-kben, Requests For Comments dokumentumokban adjákki):• RFC 1155: Structure of Management Information (SMI),• RFC 1156: Management Information Base (MIB-1),• FRC 1157: Simple Network Management Information Protocol (SNMP),• RFC 1158: Management Information Base (MIB-2).

2.1. Az SNMP felépítése és környezete

1. ábra

Management Station (Menedzsment állomás)A hálózatmenedzser programot futtató, kliens funkciót ellátó állomás. A menedzserállomás a hálózati elemek ügynökeit (agent, lásd alább) vezérli. Lehetôsége van együgynöktôl információkat kérni, vagy megváltoztatni az ügynököt tartalmazó elemmûködését. Az ügynököktôl gyûjtött információkat értelmeznie kell, és ennekfüggvényében megváltoztathatja azok mûködését, hogy optimális hálózati mûködéstbiztosítson a felhasználóknak.

Network Element (Hálózati elem)Menedzsment ügynökkel rendelkezô intelligens hálózati berendezés, mint pl.számítógép ismétlô (repeater), híd (bridge), forgalomirányító (router), terminálkiszolgáló (terminal server).

SNMP Agent (SNMP ügynök)Az ügynök a hálózati elem része (SNMPEngine, Instrumentation, ManagementProfile), hozzáférési joga van az elem menedzsmenttel kapcsolatos információihoz,és olyan szerver, amely végrehajtja a menedzser parancsait.

Az ügynök nagyrészt passzív, vagyis csak akkor szólal meg, ha a menedzser felkérivalamely feladat végrehajtására. Egészen kivételes esetekben joga van szólítatlanulüzenetet küldeni a menedzsernek. Ez a felépítés biztosítja az egyszerûséget, akönnyû megvalósíthatóságot.



A menedzser állomás és a hálózati elem tipikus komponensei:

User InterfaceA kezelônek lehetôvé teszi, hogy parancsokat adjon ki, és üzeneteket fogadjon. Akomolyabb programok grafikus interfésszel is rendelkeznek.

Management ApplicatonsA hálózatról gyûjtött információk elemzésében segít.

Databases (Adatbázisok)Tartalmazza

- a hálózati elemek címeit, konfigurációit,- a teljes MIB adatbázist (MIB: Management Information Base),- az alkalmazói adatbázist.

SNMP EngineAz SNMP protokollt megvalósító folyamat.

Transport/LinkA hálózati modell alsó rétegeit tartalmazza a szállítási rétegig bezárólag.

InstrumentationOlyan alkalmazási folyamat, amely lehetôvé teszi a protokoll gépnek(SNMPEngine) a menedzselt objektum változóihoz való hozzáférést.

Management ProfileAz objektumok egy részhalmaza a MIB-ben, amely az adott készülékre vonatkozik.Minden egyes objektumnak megvan a maga SNMP hozzáférési módja: read-onlyvagy read-write.

Simple Network Management ProtocolAz SNMP a menedzser állomás és az ügynökök között használt egyszerû kérdés-felelet protokoll. A protokoll nem definiálja a menedzselhetô objektumokat.

Mivel az összes létezô és a jövôben elkészülô hálózati készülék minden menedzselhetôojbektumát nem lehet univerzális módon definiálni, ezért a szabvány lehetôséget ad agyártóknak, hogy a készülékspecifikus paramétereket a fa megfelelô részéhez csatolják.Erre mutat példát a 2. ábra (a Synoptics cég készülékei az enterprise 45. ágáhozcsatlakoznak).



3. ábra

Példák:

A Synoptics cég készülékei{enterprise 45} vagy 1.3.6.1.4.1.45.

Synoptics 3000 Ethernet koncentrátor{s3000Ethernet 1} vagy 1.3.6.1.4.1.45.1.3.2.1.



2.2. Management Information base (MIB)

A MIB egy adott ügynök vagy menedzser felügyelete alá tartozó objektumokra vonatkozóinformációk összessége. Az adatokat fastruktúrában ábrázolják.

2.2.1. Name Tree

A SNMP fastruktúrát az OSI regisztrálja annak érdekében, hogy az SNMP-bôl az OSIbázisú hálózatmendzsment felé történô átmenet zökkenômentes lehessen. A 3. ábrán afastuktúra szokásos ábrázolása látható, kiemelve a MIB-1-hez tartozó csoportokat, továbbámegjelölve a MIB-2 kiterjesztést.

2. ábra

Példák:

Internet: {dod1} vagy 1.3.6.1. vagy iso org dod internetMgmt: {internet2} vagy 1.3.6.1.2. vagy iso org dod internet mgmtMIB: {mgmt1} vagy 1.3.6.1.2.1. vagy iso org dod internet mgmt mibIP: {mib4} vagy 1.3.6.1.2.1.4. vagy iso org dod internet mgmt mib ip



2.2.2. Management Objects

Az objektumok az aktuális erôforrások reprezentációi az SNMP környezetben. Az InternetMIB-ben jelenleg több, mint száz objektumot szabványosítottak. Minden objektumhoztartozik név, szintaxis és kódolás.

Object Name (Objektum név)Az objektum nevét OBJECT IDENTIFIER és OBJECT DESCRIPTORsegítségével lehet megadni. Az objektum típusát meghatározó OBJECTIDENTIFIER egész számok sorozata, amely megmutatja az adott elem helyét aMIB fastruktúrában (MIB Name Tree). Az OBJECT DESRIPTOR szöveg-string,amely az OBJECT IDENTIFIER szinonímájaként használható a könnyebbmegjgyezhetôség kedvéért.

Object Syntax (Objektum szintaxis)Egy objektum típus szintaxisa az adott típus adatstruktúráját határozza meg. AzASN.1 (Abstract Syntax Notation One) egy jól meghatározott részhalmazáthasználják erre a célra.

Object Encoding (Objektum kódolás)Egy objektum típus kódolását a szintaxisa és az ASN.1 kódolási szabályokhatározzák meg.

MIB Object Groups (MIB Objektum csoportok)Az SNMP az objektumokat csoportokba gyûjti. Egy Internet hálózati elemben(menedzselhetô készülékben) nem kell léteznie valamennyi változónak. Az viszontkötelezô, hogy ha egy csoport bármely elemét implementálták, akkor annak acsoportnak az összes változóját implementálni kell.

Példák MIB objektumokra:

Formátum:OBJECT

SyntaxDefinitionAccess Read-only, read-write, not-accessible (csak olvasható,

csak írható, nem hozzáférhetô)Status Mandatory, optional, obsolete (kötelezô, opcionális, elavult)

Példák:

OBJECT sysUpTime {system 3}Syntax: TimeTicksDefinition: The time (in hundredths of seconds) since the network management portion

of the system was last re-initialised. (A rendszer menedzselhetô részének alegutolsó kezdeti állapotba hozása óta eltelt idô századmásodpercekben.)

Access: read-only (csak olvasható)Status: mandatory (kötelezô)



OBJECT ifMtu {ifEntry4}Syntax: INTEGERDefinition: The size of the largest IP datagram which can be sent/received on the

interface, specified in octets. (Az interfészen kereszül továbbíthatólegnagyobb IP datagramma byte-okban megadott mérete.)

Access: read-only (csak olvasható)Status: mandatory (kötelezô)

OBJECT ipAddrEntry {IpAddrsTable 1}Syntax: ipAddrEntry::=SEQUENCE {

ip AdEntAddrIpAddress,

ipAdEntIfIndexINTEGER

IpAdEntNetMaskIpAddress,

IpAdEntBcastAddrINTEGER

}Definition: The addresing information for one of this entity's IP addresses.(Ennek az

egységnek az IP címeihez tartozó címzési információk.)Access: read-only (csak olvasható)Status: mandatory (kötelezô)

2.3. SNMP Protokoll

Az objektum definíciókat és a PDU-kat (Protocol Data Unit) az ASN.1 segítségével írjákle. Csak a kötelezô ASN.1 típusok használatosak: INTEGER, OCTET STRING, OBJECTIDENTIFIER, NULL, SEQUENCE, SEQUENCE OF.

Az SNMP kapcsolatmentes szállítási szolgáltatást (UDP: User Datagram Protocol) használa PDU-k továbbítására a menedzserek és az ügynökök között (lásd a 4. ábrát).



4. ábra

2.3.1. PDU típusok

GetRequest-PDUA menedzser állomás a PDU-ban felsorolja azoknak az objektumoknak a neveit,amelyek értékeit meg szeretné kapni az ügynöktôl. Az ügynök a válaszában jelzi,hogy sikeres vagy sikertelen volt-e a kérés, és ha sikeres, akkor a válaszüzenetbenelküldi a kért objektumok értékeit.

GetNextRequest-PDUTáblázatok lekérdezésére való. Mivel az objektumok attributumait lexikografikusrendben tárolják (mint pl. a szótárak szavait), az elôzô GetNextRequest PDUeredményét a következô argumentumaként lehet használni. Ily módon a menedzserváltozó hosszúságú táblázatokat tud lekérdezni úgy, hogy az azonos típusúobjektumok valamennyi értékéhez hozzáférjen.

GetResponse-PDUAz SNMP ügynök ezzel a PDU-val válaszol a menedzsernek akár a kért változóértékeirôl, akár hibaüzenetekrôl van szó. Hibaüzenet pl. akkor keletkezik, haérvénytelen vagy nemlétezô objektum értékeit kéri a menedzser.

SetRequeset-PDUA menedzser ezzel a PDU-val állíthatja be az ügynök valamely objektumánakértékét. A PDU tartalmazza az objektum nevét és értékét. Az ügynök megpróbáljabeállítani a megadott értéket, de hibaüzenetet is generálhat, ha

- az objektum értéke nem változtatható meg, mert az objektum státusa read- only,- a megadott érték illegális,- a menedzsernek csak olvasási joga van az írható-olvasható objektumhoz.



A Request/Response PDU-k formátumát mutatja az 5. ábra.

5. ábra

Trap-PDUAz ügynök bizonyos események bekövetkezésekor a menedzser felszólítása nélkülis küldhet üzenetet a menedzsernek. Ilyen események lehetnek:Cold Start Hideg újraindítás-a konfiguráció megváltozhatWarm Start Meleg újraindítás - a kongifuguráció nem változikLink Down Változás a kommunikációs jellemezôkbenLink Up Változás a kommunikációs jellemzôkbenAuthentication Failure Jogosulatlan hozzáférésEGP neighbour Loss Forgalomirányító (router) egy hibajelzése

(EGP: Exterior Gateway Protocol)

A 6. ábra a Trap PDU keretformátumát mutatja.

6. ábra

Az SNMP által támogatott tevékenységek:

AgentReceive GetRequest Read Variable Return GetResponseReceive GetNextRequest Read Variable Return GetResponseReceive SetRequest Set Variable Return GetResponseDetect Event

Network Manager StationSend GetReequest Wait for and process responseSend GetNextReequest Wait for and process responseSend SetRequest Wait for and process responseListen for Trap Messages Modify Behavior as Require



System Group

Identifier Name Definitonsystem 1 sysDescr Text description of managed entitysystem 2 sysObject/D Vendor's object identifiersystem 3 sysUpTime Time since last re-initializationsystem 4(MIB-2)

sysContact Text naming contact person for thisnode

sytem 5(MIB-2)

sys-Name Administratively-assigned namefor this node

system 6(MIB-2)

sysLocation Physical location of the node

system 7(MIB-2)

sysServices Set of servies offered by the node



Identifier Name Definitioninterfaces 1 ifNumber The number of network interfaces

Identifier Name Definitioninterfaces 2 ifTable A table containing entries for each interfaceifTable 1 ifEntry An entry (row) in the interface tableifEntry 1 ifIndex Interface numberifEntry 2 ifDescr Text description of the interfaceifEntry 3 ifType Interface type based on physical/link protocolsifEntry 4 ifMtu MTU for send/receive on the interfaceifEntry 5 ifSpeed Interface bandwidth in bits/secondifEntry 6 ifPhysicalAddress Interface physical addressifEntry 7 ifAdminStatus Desired state of the interface (up, down, test)ifEntry 8 ifOperStatus Current State of the interface (up, down, test)ifEntry 9 ifLastChange sysUpTime when interface entered current stateifEntry 10 ifInOctets Number of octets received on the interfaceifEntry 11 IfInUcastPkts Unicast packets delivered to higher level protocolifEntry 12 ifInNUcastPkts Non-unicast packets delivered to higher protocolifEntry 13 IfInDiscards Inbound packets discarded without errorsifEntry 14 IfInErrors Inbound packets discarded due to errorsifEntry 15 IfInUnknownProtos Inbound discarded due to unknown protocolsifEntry 16 IfOutOctets Octets transmitted out the interfaceifEntry 17 IfOutUcastPkts Unicast packets from higher level protocolsifEntry 18 IfOutNUcastPkts Non-unicast packets from a higher level protocolifEntry 19 IfOutDiscards Outbound packets discarded without errorsifEntry 20 IfOutErros Outbound packets discarded with errorsifEntry 21 IfOutQLen Length of outbound queue in packetsifEntry 22(MIB-2)

if Specific Reference to MIB definitions specific to theparticular media used by the interface

Documents

Az alkalmazási réteg vizsgálata (SNMP) · Mûszer- és Méréstechnika Tanszék Mohácsi János Irányítástechnika és Informatika Tanszék BME Számítógéphálózatok jegyzet