OpenSCADAWiki: Doc/SNMP ...

Home | Index | Changes | Comments | Users | Registration | Login  Password:  
 
This is an old revision of Doc/SNMP from 2009-06-02 14:47:32..

Модуль подсистемы “Сбор данных” <SNMP>

English (1 Kb) English Version
Ukrainian (1 Kb) Українська версія?


Модуль:SNMP
Имя:SNMP клиент
Тип:DAQ
Источник:daq_SNMP.so
Версия:0.3.3
Автор:Роман Савоченко
Описание:Предоставляет реализацию клиента SNMP-сервиса.
Лицензия:GPL

Contents

Введение

Протокол SNMP был разработан с целью проверки функционирования сетевых маршрутизаторов и мостов в 1988 году. Впоследствии сфера действия протокола охватила и другие сетевые устройства, такие как хабы, шлюзы, терминальные сервера и даже устройства, имеющие отдалённое отношение к сети: принтера, источники бесперебойного питания, PLC и т.д. Кроме того, протокол допускает возможность внесения изменений в функционирование указанных устройств. На данное время протокол SNMP стандартизирован как RFC-1157, -1215, -1187, -1089.


Данный модуль предоставляет возможность собирать информацию у различных устройств по SNMP протоколу. Также модулем реализуются функции горизонтального резервирования, а именно совместной работы с удалённой станцией этого-же уровня.

1. SNMP

Основными взаимодействующими "лицами" протокола являются агенты и системы управления. Если рассматривать эти два понятия на языке «клиент-сервер», то роль сервера выполняют агенты, то есть те самые устройства, для опроса состояния которых и был разработан протокол. Соответственно, роль клиентов отводится системам управления – сетевым приложениям, необходимым для сбора информации о функционировании агентов. Помимо этих двух субъектов в модели протокола можно выделить также еще два: управляющую информацию и сам протокол обмена данными.


Вся информация об объектах системы-агента содержится в так называемой MIB (management information base ) – базе управляющей информации, другими словами MIB представляет собой совокупность объектов (MIB-переменные), доступных для операций записи-чтения.


На данный момент существует четыре базы MIB:

  1. Internet MIB – база данных объектов для обеспечения диагностики ошибок и конфигураций. Включает в себя 171 объект (в том числе и объекты MIB I).
  2. LAN manager MIB – база из 90 объектов – пароли, сессии, пользователи, общие ресурсы.
  3. WINS MIB – база объектов, необходимых для функционирования WINS сервера.
  4. DHCP MIB – база объектов, необходимых для функционирования DHCP сервера, служащего для динамического выделения IP адресов в сети.

1.1. MIB

Все имена MIB имеют иерархическую структуру. Существует десять корневых алиасов:

  1. System — данная группа MIB II содержит в себе семь объектов, каждый из которых служит для хранения информации о системе (версия ОС, время работы и т.д.).
  2. Interfaces — содержит 23 объекта, необходимых для ведения статистики сетевых интерфейсов агентов (количество интерфейсов, размер MTU, скорость передачи, физические адреса и т.д.).
  3. AT (3 объекта) — отвечают за трансляцию адресов. Более не используется. Была включена в MIB I. В SNMP v2 эта информация была перенесена в MIB для соответствующих протоколов.
  4. IP (42 объекта) — данные о проходящих IP пакетах (количество запросов, ответов, отброшенных пакетов).
  5. ICMP (26 объектов) — информация о контрольных сообщениях (входящие/исходящие сообщения, ошибки и т.д.).
  6. TCP (19) — все, что касается одноименного транспортного протокола (алгоритмы, константы, соединения, открытые порты и т.п.).
  7. UDP (6) — аналогично, только для UDP протокола (входящие/исходящие датаграммы, порты, ошибки).
  8. EGP (20) — данные о трафике Exterior Gateway Protocol (используется маршрутизаторами, объекты хранят информацию о принятых/отосланных/отброшенных кадрах).
  9. Transmission — зарезервирована для специфических MIB.
  10. SNMP (29) — статистика по SNMP – входящие/исходящие пакеты, ограничения пакетов по размеру, ошибки, данные об обработанных запросах и многое другое.

1.2. Адресация

Каждый из корневых алиасов представляется в виде дерева, растущего вниз. Например, к адресу администратора можно обратиться посредством пути: system.sysContact.0, ко времени работы системы system.sysUpTime.0, к описанию системы (версия, ядро и другая информация об ОС) : system.sysDescr.0. С другой стороны, те же данные могут задаваться и в точечной нотации. Так system.sysUpTime.0 соответствует значение 1.3.0, так как system имеет индекс “1” в группах MIB II, а sysUpTime – 3 в иерархии группы system. Ноль в конце пути говорит о скалярном типе хранимых данных. В процессе работы символьные имена объектов не используются, то есть если менеджер запрашивает у агента содержимое параметра system.sysDescr.0, то в строке запроса ссылка на объект будет преобразована в “1.1.0”, а не будет передана «как есть».


В общем, существует несколько способов записи адреса к MIB-переменной:

1 Прямая кодовая адресация - ".1.3.6.1.2.1.1" (корневой алиас System). При такой адресации каждая MIB переменная кодируется идентификатором, а полный адрес записывается в виде последовательности идентификаторов разделённых точкой, слева на право. Данная запись адреса является основной и все другие способы записи приводятся к ней.
2 Полная символьная, в соответствии с предыдущей кодовой - ".iso.org.dod.internet.mgmt.mib-2.system".
3 Адресация от корневого алиаса - "system.sysDescr".
4 Адресация от базы MIB - "SNMPv2-MIB::sysDescr".

1.3. Взаимодействие

В SNMP клиент взаимодействует с сервером по принципу запрос-ответ. Сам по себе агент способен инициировать только одно действие, называемое ловушкой прерыванием. Помимо этого, все действия агентов сводятся к ответам на запросы, посылаемые менеджерами.


Существует 3 основные версии протокола SNMP (v1 & v2 & v3), которые не являются совместимыми . В SNMP v3 включена поддержка шифрования трафика, для чего, в зависимости от реализации, используются алгоритмы DES, MD5. Это ведет к тому, что при передаче наиболее важные данные недоступны для прослушивания. В качестве транспортного протокола в SNMP обычно используется протокол UDP, Хотя, на самом деле, SNMP поддерживает множество других транспортных протоколов нижнего уровня.

1.4. Авторизация

Одним из ключевых понятий в SNMP является понятие group (группа). Процедура авторизации менеджера представляет собой простую проверку на принадлежность его к определенной группе, из списка, находящегося у агента. Если агент не находит группы менеджера в своем списке, их дальнейшее взаимодействие невозможно. По умолчанию используются группы: private и public.

2. Модуль

Данный модуль поддерживает работу с протоколом SNMP версии 1. На текущий момент поддерживается только чтение MIB-параметров. Кроме того, перечень типов MIB-параметров ограничен списком: ASN_OCTET_STR, ASN_INTEGER и ASN_COUNTER. Поддержка остальных типов и запись планируется в следующих версиях модуля.

2.1. Контроллер данных

Для добавления источника данных SNMP создаётся и конфигурируется контроллер в системе OpenSCADA. Пример вкладки конфигурации контроллера данного типа изображен на рис.1.


Вкладка конфигурации контроллера. (131 Kb)
Рис.1. Вкладка конфигурации контроллера.

С помощью этой вкладки можно установить:

2.2. Параметры

Модуль SNMP предоставляет только один тип параметров - “Стандарт”. Дополнительным конфигурационным полем параметра данного модуля (рис.2) является список MIB-параметров, ветки которых подлежат считыванию.


Вкладка конфигурации параметра. (97 Kb)
Рис.2. Вкладка конфигурации параметра.

В соответствии с указанным списком MIB-параметров выполняется опрос их ветвей и создание атрибутов параметра. В дальнейшем выполняется обновление значений параметров. Атрибуты именуются в соответствии с кодовой адресацией MIB-параметров, в качестве идентификатора, и адресации от базы MIB объектов, в имени атрибута (рис.3).


Вкладка атрибутов параметра. (154 Kb)
Рис.3. Вкладка атрибутов параметра.

Ссылки

Referring pages: Doc
Doc/DAQ
Function
HomePageUk/Doc
HomePageUk/Doc/DAQ
HomePageUk/Function


 
There are no files on this page.[Display files/form]
There is no comment on this page. [Display comments/form]