Лексикографическое упорядочение
Одна интересная точка зрения о MIB-переменных — то, что идентификаторы объекта (включая идентификаторы образца) находятся в лексикографическом порядке. Таблицы упорядочиваются в соответствии правилам строки-столбца, и это означает, что нужно идти от столбца к столбцу, а в каждом столбце нужно идти от вершины до основания, как показано на рисунке 5.16.
Рис. 5.16.Лексикографическое упорядочение
Лексикографическое упорядочение делается менеджером для того, чтобы организовать доступы к набору переменных один за другим, задавая первую переменную, как будет показано в дальнейшем в команде Get Next Request в следующих разделах.
SNMP
SNMP использует и SMI, и MIB в управлении сетью Интернет. Он – прикладная программа, которая позволяет быть:
1. менеджером, чтобы управлять извлечением значения объекта, заданного агентом;
2. менеджером, чтобы накапливать значения объекта, заданного агентом;
3. агентом, чтобы посылать аварийное сообщение о ненормальной ситуации к менеджеру.
PDU
SNMPv3 определяет восемь типов пакетов (или PDUs): GetRequest, GetNextRequest, GetBulkRequest, SetRequest, Response, Trap, InformRequest и Report ( Рис. 5.17.).
Рис. 5.17.SNMP PDUs
GetRequest
GetRequest PDU посылается от менеджера (клиента) к агенту (серверу), чтобы извлечь значение переменной или набора переменных.
GetNextRequest
GetNextRequest PDU посылают от менеджера к агенту, чтобы извлечь значение переменной. Найденное значение – это значение объекта, следующего после определенного в таблице Objectid в PDU. Этот запрос главным образом используется, чтобы извлечь значения входов в таблице. Если менеджер не знает индексов входов, он не может извлечь значения. Однако он может применить GetNextRequest и определить Objectid таблицы. Поскольку первый вход имеет Objectidнепосредственно после Objectid таблицы, значение первого входа возвращается менеджеру. Менеджер может использовать этот Objectid, чтобы получить значение следующего, и так далее.
GetBulkRequest
GetBulkRequest PDU посылают от менеджера к агенту, чтобы извлечь большое количество данных. Он может применяться вместо кратного числа GetRequest и GetNextRequest PDUs.
SetRequest
SetRequest PDU посылают от менеджера к агенту, чтобы установить (сохранить) значение в переменной.
Ответ (Response)
Ответ PDU посылают от агента к менеджеру в ответ на GetRequest или GetNextRequest. Он содержит значение(я) переменной(ых), которую запрашивает менеджер.
Ловушка (Trap)
Ловушку (также ее называют ловушкой SNMPv2, чтобы отличить от ловушки SNMPvl) PDU посылают от агента к менеджеру, чтобы сообщить о событии. Например, если агент перезагружен, он информирует менеджера и сообщает время перезагрузки.
InformRequest
Inform Request PDU посылают от одного менеджера другому удаленному менеджеру, чтобы получить значение некоторых переменных от агентов, которые управляются удаленным менеджером. Удаленный менеджер отвечает Ответом PDU.
PDU-рапорт (Report)
PDU-рапорт разработан, чтобы сообщить о некоторых типах ошибок между менеджерами.
Формат
Формат для восьми SNMP PDUs показан на рисунке 5.18. GetBulkRequest PDU отличается от других PDU двумя областями, как показано на рисунке.
Рис. 5.18.Формат SNMP PDU
Поля перечислены ниже.
PDU-тип (PDU type). Это поле определяет тип PDU (см. таблицу 5.4).
Запрос ID (Request ID). Это поле — порядковый номер, используется менеджером в запросе PDU и повторяется агентом в ответе. Он нужен, чтобы сравнить запрос и ответ.
Состояние ошибки (Error Status). Это целое число, которое используется только в ответе PDUs, чтобы показать типы ошибок, о которых сообщает агент. Его значение — 0 в запросе PDUs. Таблица 5.3. содержит список типов ошибок, которые могут произойти.
Состояние | Название | Значение |
noError | Нет ошибки | |
TooBig | Слишком большой ответ для размещения в одном сообщении | |
NoSuchName | Переменная не существует | |
BadValue | Значение, которое должно быть сохранено, недопустимо | |
readOnly | Значение не может быть изменено | |
genErr | Другие ошибки |
Не ретранслируемая (Non-repeaters). Это поле используется только в GetBulkRequest и удаляет ошибку поля состояния, которая является пустой в запросе PDUs.
Индекс ошибки (Error index). Индекс ошибки — смещение, которое говорит менеджеру, какая переменная вызвала ошибку.
Максимальное повторение (Max-repetition). Это поле также используется только в GetBulkRequest и заменяет поле индекса ошибки, которое является пустым в PDUs-запросе.
VarBindList. Это набор переменных с соответствующими значениями, которые менеджер хочет извлечь или установить. Значения являются нулевыми в GetRequest и GetNextRequest. В PDU-ловушке он показывает переменные и значения, связанные с определенным PDU.
Сообщения
SNMP не посылает отдельные PDU, он включает PDU в сообщение. Сообщение в SNMPv3 состоит из четырех элементов: версия, заголовок, параметры защиты и данные (которые включает кодируемый PDU), как показано в рисунке 5.19.
Рис. 5.19.SNMP-сообщение
Поскольку длина этих элементов отличается от сообщения к сообщению, SNMP применяет основные правила кодирования — BER, чтобы кодировать каждый элемент. (Напомним, что BER использует метку и длину для определения значения.) Версия определяет текущую версию (3). Заголовок содержит значения для идентификации сообщения, максимальный размер сообщения (максимальный размер ответа), флажок сообщения (один октет типа данных OCTET STRING, где каждый бит определяет тип защиты, тип секретности или идентификации либо другую информацию) и модели обеспечения безопасности (определение протокола защиты). Параметр защиты сообщения используется для создания дайджеста сообщения. Данные содержат PDU. Если данные зашифрованы, есть информация об источнике шифровки (программе-менеджере, которая зашифровала сообщение) и контекст шифровки (тип кодирования), сопровождаемый зашифрованным PDU. Если данные не зашифрованы, то они состоят только из PDU.
Чтобы определять тип PDU, SNMP использует метку. Класс контекстно-зависим (10), формат структурирован (1), и числа — 0, 1, 2, 3, 5, 6, 7, 8 ( табл. 5.4.).
Обратите внимание, что SNMPv 1 определяет A4 для "ловушки", которая на сегодняшний день является устаревшей.
Данные | Класс | Номер | Полный тег (двоичный) | Полный тег (шестнадцатеричный) | |
GetRequest | A0 | ||||
GetNextRequest | A1 | ||||
Response | A2 | ||||
SetRequest | A3 | ||||
GetBulkRequest | A5 | ||||
InformRequest | A6 | ||||
Trap (SNMPv2) | A7 | ||||
Report | A8 |
Пример 1
В этом примере менеджер станции (SNMP-клиент) использует сообщение GetRequest, чтобы извлечь номер UDP-дейтаграммы, которую получил маршрутизатор.
Есть только один объект VarBind (переменная – связка). Соответствующий MIB соотносит эту информацию, содержащуюся в udpInDatagram, с идентификатором объекта 1.3.6.1.2.1.7.1.0. Менеджер хочет извлечь значение. Рис.5.20. показывает в общем виде пакет с иерархической структурой. На рисунке используются белые и цветные участки для последовательностей и серые для PDU. OCTET STRING.
Рис. 5.20.Пример 1
Список VarBind (см. рис.5.20.) имеет длину 0F (15) и состоит только из одной последовательности VarBind, длиной OD(13). В начале списка переменная указывает тип 06 и длину списка 09. Длина дальнейшего сообщения 00.). Сообщение GetRequest PDU имеет длину ID (29).
Имеются три октета последовательностей: параметры безопасности, модель безопасности и флаги. Затем следуют два целых числа, которые определяют максимальный размер (1024) и ID сообщения (64). Есть заголовок длинной 12, который не показан (для простоты). Имеется одно целое число — версия (версия 3). Полностью сообщение составляет 52 байта.
Рисунок 5.21. показывает реальное сообщение, посылаемое менеджером станции (клиентом) к агенту (серверу).
Рис. 5.21.GetRequest сообщение
UDP-порты
SNMP использует услуги UDP на двух заданных портах, 161 и 162. Заданный порт 161 задействован сервером (агентом), и заданный порт 162 отведен клиенту (менеджеру).
Агент (сервер) производит пассивное открытие порта 161. Затем он ждет подключения от менеджера (клиента). Менеджер (клиент) производит активное открытие, используя кратковременный порт. Сообщение запроса посылается от клиента серверу, задействуя кратковременный порт как исходный порт и заданный порт 161 как порт пункта назначения. Сообщение ответа посылают от сервера к клиенту, использующему заданный порт 161 как исходный порт и кратковременный порт как порт пункта назначения.
Менеджер (клиент) производит пассивное открытие порта 162. Затем он ждет подключения от агента (сервера). Агент (сервер) производит активное открытие, используя кратковременный порт, всякий раз, когда посылает сообщение-ловушку (Trap). Это подключение является только односторонним, от сервера к клиенту ( Рис.5.22.).
Рис. 5.22.Номер портов для SMNP
Механизм клиент-сервер в SNMP отличается от других протоколов. Здесь и клиент, и сервер используют заданные порты. Кроме того, и клиент, и сервер должны функционировать бесконечно. Причина в том, что сообщения запроса инициируются менеджером (клиентом), но сообщения-ловушки (Trap) инициируются агентом (сервером).
Практическое занятие 5. Задания
1. Покажите кодирование для INTEGER 1456.
2. Покажите кодирование для OCTET STRING "Hello Grey".
3. Покажите кодирование для произвольного OCTET STRING длиною 1000.
4. Покажите, как кодируется следующая запись (последовательность):
INTEGER | OCTET STRING | IP Адрес |
"COMPUTER" | 185.32.1.5 |
5.Покажите, как кодируется следующая запись (последовательность):
Time Tick | INTEGER | Object Id |
1.3.6.1.2.1.7 |
6. Покажите, как кодируется следующий массив (последовательность из...):
INTEGER | OCTET STRING | Счетчик |
"COMPUTER" | ||
"DISK" | ||
"MONITOR" |
5. Декодируйте следующие выражения:
02 04 01 02 14 32;
30 06 02 01 11 02 01 14 ;
30 09 04 03 41 43 42 02 02 14 14 ;
30 0A 40 04 23 51 62 71 02 14 12.