Современные принципы и технологии управления инфокоммуникационными
..pdf
30 |
|
|
0E |
|
|
|
|
|
|
|
|
|
|
|
|
|||
SEQUENCE |
|
len=14 |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
30 |
|
|
|
|
0C |
|
|
|
|
|
|
|
|
||||
|
SEQUENCE |
|
|
len=12 |
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
06 |
|
08 |
|
28 |
|
|
06 |
|
01 |
02 |
01 |
01 |
01 |
00 |
||
|
|
object ID |
|
len=8 |
|
1.3 |
|
6 |
|
1 |
2 |
1 |
1 |
1 |
0 |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
05 |
|
|
|
00 |
|
|
|
|
|
|
|
|
|
|
||
|
|
null |
|
|
|
len=0 |
|
|
|
|
|
|
|
|
||||
Сообщение начинается с идентификатора типа данных SEQUENCE (30), этот тип используется для представления всего пакета, как это было показано выше при описании структуры сообщения SNMP на языке ASN.1. В следующем байте указывается общая длина последовательности пакета (41 байт). Далее следует переменная version (целое число длиной 1 байт со значением 0 – это соответствует версии №1 протокола SNMP). Переменная community имеет тип OCTET STRING (код 04) длиной в 6 байт со значением public. Далее следует блок данных GetRequest-PDU (идентификатор А0) общей длиной 28 байт. Согласно структуре блока GetRequest-PDU, как было показано на рис. 19 и приведено выше в тексте описания блока на языке ASN.1, далее следуют:
–идентификатор запроса request-id (целое, 4 байта);
–статус ошибки error-status (целое, 1 байт, значение 0 –
так как это запрос);
–индекс ошибки error-index (целое, 1 байт, значение 0 – так как это запрос);
–список пар переменных variable-bindings, описываемых
двумя последовательностями: последовательность SEQUENCE общей длиной 14 байт, состоящая из последовательности SEQUENCE общей длиной 12 байт, которая, в свою очередь, состоит из пары: идентификатор объекта длиной 8 байт и значением 1.3.6.1.2.1.1.1.0, и значения объекта null длиной 0. Значение объекта кодируется идентификатором null, так как это запрос значения переменной и значение ее неизвестно. В ответе в этом поле будут указаны тип и значение запрашиваемой переменной.
61
3.2. Настройка ПО для захвата и анализа пакетов протокола SNMP
Для захвата блоков данных протокола SNMP следует запустить симулятор агента на соседнем компьютере. Загрузите созданный модуль MIB. В параметрах симулятора агента укажите IP-адрес компьютера, на котором запущен MIB Browser (поле «Хост для уведомлений») и IP-адрес компьютера, на котором запущен симулятор агента (поле «Хост источник уведомлений») (рис. 21). Нажмите кнопку «Старт». Запуск симулятора агента на разных компьютерах необходим из-за использования программного анализатора протоколов Wireshark Network Analyzer, текущая версия которой не позволяет захватывать пакеты на локальном шлейфе 127.0.0.1.
Рис. 21. Настройки симулятора агента для перехвата пакетов
Запустите программу Wireshark Network Analyzer. Эта программа позволяет перехватывать все пакеты, проходящие через физический интерфейс сетевой платы. Выберите опцию Interfaces… из пункта меню Capture, как показано на рис. 22.
Появитсяокнососпискоминтерфейсовкомпьютера(рис. 23). Выберите интерфейс, имеющий IP-адрес, и нажмите кнопку Options. Появится окно параметров захвата для выбранного
62
интерфейса. Поскольку протокол SNMP использует в качестве транспортного протокола UDP и 161 порт для передачи пакетов запроса переменных, то захват нужно производить пакетов UPD проходящих через 161 порт. Для этого в строке Capture Filter введите udp port 161. После этого можно начать захват, нажав кнопку Start.
Рис. 22. Основное окно программы Wireshark Network Analyzer
Рис. 23. Список интерфейсов компьютера
В процессе захвата можно фильтровать захваченные пакеты, отображаемые в основном окне. Для этого в строке Filter основного окна введите snmp, при этом поле окна должно стать зеленым, что подтверждает успешную проверку синтаксиса введенного условия фильтра (рис. 24).
63
Рис. 24. Основное окно с введенным условием фильтра по SNMP-пакетам
Рис. 25. Структура захваченных SNMP-пакетов
64
3.3. Захват и анализ пакетов протокола SNMP
Анализ запросов и ответов
Из окна MIB Browser выполните запрос какой-либо переменной из MIB командой Get. Пронаблюдайте появление в окне
Wireshark двух захваченных пакетов get-request и get-response (рис. 25). Изучите структуру пакетов. Найдите поля в структуре пакетов, описанные в п.3.1. Сравните значения полей request-id, object name и value. Выполните и проанализируйте запросы GetNext к скалярным и табличным переменным дерева MIB. Остановите захват выбором опции Stop из пункта меню Capture.
Анализ уведомлений
Для выполнения захвата пакетов уведомлений необходимо перенастроить фильтр захвата на порт UDP 162. Для этого в окне настройки опций захвата в строке Capture Filter введите udp port 162 (рис. 26). Послеэтогоможноначатьзахват, нажав кнопку Start.
Рис. 26. Настройка опций захвата
65
В симуляторе агента выберите одно из сообщений (вкладка SNMP Уведомления) и нажмите кнопку Send (см. рис. 17). Пронаблюдайте появление в окне Wireshark захваченного уведомления (рис. 27). Изучите структуру уведомления. Остановите захват выбором опции Stop из пункта меню Capture.
Рис. 27. Структура захваченного SNMP-уведомления
4. Задание на лабораторную работу
Составить настроечный файл для симулятора SNMPагента, проверить работоспособность агента, выполнить опрос переменных симулятора агента с помощью MIB Browser, используя различные команды и режимы опроса.
Выполнить анализ взаимодействия между агентом и менеджером по протоколу SNMP с помощью анализатора протокола Wireshark. В результате работы должен быть получен спи-
66
сок переменных и уведомлений настроечного файла симулятора агента и зафиксированы процедуры взаимодействия по протоколу SNMP между агентом и менеджером с использованием команд get, get-next и уведомлений.
5. Требования к содержанию отчета по лабораторной работе
Отчет должен содержать:
1)список переменных и уведомлений настроечного файла симулятора агента с необходимыми пояснениями;
2)скриншоты опроса переменных агента с помощью различных команд MIB Browser с необходимыми пояснениями;
3)скриншоты структуры перехваченных пакетов процедуры опроса переменных агента и переданных уведомлений с необходимыми пояснениями.
Студент должен уметь объяснить основные принципы формирования объектных индентификаторов скалярных и табличных переменных, а также процедуры обмена управляющей информацией между агентом и менеджером с использованием протокола SNMP.
Контрольные вопросы
1.Отличия в формировании объектных идентификаторов для скалярных и табличных переменных.
2.Состав и назначение системных переменных.
3.Возможные варианты опроса переменных таблицы.
4.Поясните принцип лексикографического порядка обхода дерева MIB на примере таблицы и скалярных переменных.
5.Какие параметры передаются в последовательности за-
прос/ответ Get/Get-Response?
6.Какие параметры передаются в последовательности за-
прос/ответ Get-Next/Get-Response?
7.Какая информация передается в общем заголовке пакета
SNMP?
8.Какие UDP-порты используются для обмена пакетами
SNMP?
67
Лабораторная работа № 3 ИЗУЧЕНИЕ ПРИНЦИПОВ УПРАВЛЕНИЯ
И МОНИТОРИНГА ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ НА ПРИМЕРЕ ПРОМЫШЛЕННОЙ СИСТЕМЫ УПРАВЛЕНИЯ
Цель работы: изучить принципы управления и мониторинга оборудования телекоммуникационных сетей на примере менеджера системы управления SNMPc и симулятора агента.
Лабораторная работа №3 является логическим продолжением лабораторных работ №1 и 2 в процессе разработки и исследования системы управления на основе протокола SNMP. Результатом выполнения лабораторных работ №1 и 2 являются готовый модуль базы управляющей информации MIB и настроенный симулятор SNMP-агента интерфейсов первичного мультиплексора. В лабораторной работе №3 предлагается выполнить настройку менеджера сети и реализовать мониторинг симулятора SNMP-агента.
1. Сетевой менеджер SNMPc. Общие сведения
Программное обеспечение SNMPc является мощным менеджером системы управления, реализующим функции уровня управления сетевыми элементами и частично функции уровня управления сетью. Структурно менеджер SNMPc состоит из двух частей:
1.Серверная часть, которая запускается в виде процесса
иреализует функции опроса фрагментов сети, а также сбора и хранения сообщений от устройств;
2.Клиентская часть (консоль), которая предоставляет графический интерфейс для оператора системы управления и взаимодействует с сервером. Клиентских частей может быть несколько, и они все могут взаимодействовать с одним сервером.
Основные функции ПО SNMPc:
– мониторинг сетевых устройств по протоколу SNMP;
– графическое представление карты сети и устройств;
68
–ведение и обработка журналов событий;
–возможность организации иерархической структуры «менеджер-менеджер» (позволяет создавать менеджера верхнего уровня для других менеджеров).
Для начала работы с программным обеспечением необходимо запустить сервер. Для этого следует выбрать в программной группе SNMPc Network Manager пункт Startup system. Обратите внимание, что сервер не предоставляет интерфейс пользователя для работы оператора. После запуска сервера автоматически запускается консоль интерфейса пользователя. Для входа в систему необходимо ввести логин и пароль.
Консоль интерфейса пользователя можно запустить отдельно (например, для того, чтобы соединиться с сервером, который запущен на другом компьютере), для этого следует запустить Login Console в программной группе SNMPc Network Manager.
Консоль представляет собой главный интерфейс пользователя для системы SNMPc. Используйте консоль, чтобы конфигурировать параметры настройки SNMPc, создавать и изменять топологию карт, контролировать производительность сети и ошибки.
Консоль может выполняться на том же самом компьютере, что и сервер управления (локальная консоль), или на одном из более удаленных компьютерах (удаленная консоль).
Если на компьютере установлен firewall, следует выполнить настройку разрешений для компонент SNMPc.
После запуска консоли будет открыто окно, вид которого показан на рис. 1.
На главной панели находятся кнопки, позволяющие изменять масштаб карты, скрывать окна журнала событий, журнала активных и архивных событий, а также вызов отображения данных в виде таблиц, графиков и т.д.
На панели редактирования расположены кнопки, вызывающие функции создания нового объекта, новой карты подсети, рисования связей между объектами и сетей различной топологии и т.д.
69
Рис. 1. Общий вид SNMPc Management Console
Окно инструмента выбора предназначено для организации доступа к объектам карты сети (вкладка Map), дереву объектов (вкладка Mib), настройке трендов отдельных параметров (вкладка Trend) и фильтрации уведомлений (вкладка Event), а также для создания пользовательских меню (вкладка Menu).
Рабочая область используется для отображения карт сети или подсетей, а также для вывода параметров, таблиц, графиков и т.п.
Окно журнала событий содержит вкладки с текущими событиями (Current), с историей событий (History) и пользовательские вкладки, в которых отображаются события, для которых оператором были созданы фильтры.
70