Sledování sítě

Jakub Štěpán, xstepan3@chemi.muni.cz

Obsah

Úvod

V tomto referátu popíši protokol SNMP, jeho použití a možnosti. Dále se budu věnovat nástrojům a aplikacím používajícím protokol ke sledování síťových prvků.

Protokol SNMP

SMNP je standardizovaný internetový protokol aplikační vrstvy poprvé definovaný v roce 1990. Je určen k jednoduchému získávání a přenosu informací týkajících se stavu sítových prvků (routery, servery, switche, stanice, tiskárny, čidla) a provozu na nich. Součástí standardu je i definice databázové struktury a datových objektů, do nichž se data ukládají.[1]

Typicky sledujeme například nejakou skupinu počítačů a zařízení umístených v učebně, nebo firmě, připojených v podsíti. Pro sledování takové síti rozlišujeme následující komponenty:

V součastnosti byly definovány 3 verze protokolu.

Většina SMNP implementací podporuje všechny verze protkolu. Typicky SNMP používá pro komunikaci nespojovaný UDP protokol. Standardně se používá port 161 (SNMP) na straně agenta (pro dotazy) a port 162 (SNMPTRAP) na straně serveru (pro trapy).[3]

Strom MIB-2, OIDs

Každá hodnota poskytovaná Agentem je jednoznčně definovaná pomocí unikátního identifikátoru OID (Object IDentifier). MIB (Management Information Bases) definuje stromovou strukturu objektů s kořenem (.), která se na každé úrovni větví. Součastně MIB poskytuje mapování mezi číselnými OID a textově čitelnou stromovou trukturou.

IETF RFC 1213 definuje druhou verzi MIB-2, tab je definována nad TCP/IP.

OID může být buďto absolutní nebo relativní, absolutní OID začíná kořenem (.) a pokračuje číselným označením větve odděleným vždy tečkou. Můžeme adresu zapsat také v čitelné formě.

.1.3.6.1.4.1.789.1.6.4.8.0

.iso.org.dod.internet.private.enterprises.netapp.netapp1.raid.diskSummary.diskSpareCount.0

Každý producent síťových zařízení má pridělenu nějakou koncovou část kam může zařazovat typy svých zařízení a jejich hodnoty sledovatelných promenných.

Autentizace v SNMP

Ve verzích 1 a 2 bylo zabezpečení velkou slabostí protokolu SMNP, probíhalo pomocí zasílání textového hesla mezi agentem a managerem. Ve verzi 3 bylo zavedeno výrazné zvýšení bezpečnosti. Data jsou při přenosu zašifrována, kontrolní součet zamezuje změně dat a autentizace zajišťuje že jsou od správného zdroje.

SNMP operace

SNMP operace definují povolenou formu komunikace mezi Agentem a Managerem a mezi Managery navzájem.

SNMP trap

Typicky je komunikace zahajovaná ze strany Managera v časových intervalech, na základě předdefinované události je ale možné aby Agent zasílal na Managera tzv. TRAP. Například pri překročení nějaké hodnoty. Na strane Managera je nutné mít běžící trapdeamon.

Konfigurace SNMP démona (asi net-snmp) včetně autentizace

Konfigurační soubor bývá umístěn v souboru /etc/snmp/snmpd.conf. Příklad nastavení najdeme příkazem man snmpd.examples.

SmokePing

Open source software určený pro sledování dostupnosti, latence a ztrát na spojení k definovaným zařízením v síti. Vyhodnocení je prováděno pomocí grafů. [10]

Software pro monitorování síťových služeb (například Nagios, Zabbix nebo mon)

Nagios je populární open source systém pro automatizované sledování stavu počítačových sítí a jimi poskytovaných služeb. Je schopen monitorovat různé typy zařízení v operačních systémech Linux, Unix, a Windows. Systém je schopen informovat abministrátora, vyhodnocovat provoz pomocí grafů, spouštět periodické kontroly.

Literatura