Net-SNMP Διαχείριση Δικτύου Θεωρία & Ασκήσεις

Transcript

1 Α Ρ Ι Σ Τ Ο Τ Έ Λ Ε Ι Ο Π Α Ν Ε Π Ι Σ Τ Ή Μ Ι Ο Θ Ε Σ Σ Α Λ Ο Ν Ί Κ Η Σ ΣΧΟΛΉ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΏΝ ΤΜΉΜΑ ΠΛΗΡΟΦΟΡΙΚΉΣ Net-SNMP Διαχείριση Δικτύου Θεωρία & Ασκήσεις ΙΩΑΝΝΙΔΗΣ ΛΑΖΑΡΟΣ ΙΩΑΝΝΙΔΟΥ ΙΩΑΝΝΑ Α.Ε.Μ.: 2006 Α.Ε.Μ.: 2122 Επιβλέπουσα: Καθηγήτρια Μήλιου Αμαλία Ιούνιος 2016

2 ΠΕΡΙΕΧΟΜΕΝΑ Περιεχόμενα Εισαγωγή Πρωτόκολλα Πρωτόκολλα επικοινωνίας Πρωτόκολλα Διαχείρισης Δικτύων TCP/IP Πρωτόκολλο TCP UDP Πρωτόκολλο UDP vs TCP IP Πρωτόκολλο ICMP Πρωτόκολλο DHCP Πώς λειτουργεί το TCP/IP TCP vs IP OSI Model SNMP Εισαγωγή SNMP Βασικές Έννοιες SNMP Χαρακτηριστικά περιγραφής ενός αντικειμένου Εκδόσεις SNMP Περιγραφή λειτουργίας SNMP Διευθύνσεις ΙΡ Εύρεση IP στον Η/Υ μας Net-SNMP Εγκατάσταση του Net-SNMP Tutorial Net-SNMP snmptranslate snmpget snmpgetnext snmpwalk snmpset snmpbulkget snmpbulkwalk snmptable snmptrap snmpstatus snmpdelta snmpdf Παράρτημα switches Perl Εισαγωγή στην Perl Net-SNMP Agent Perl SNMP Module Ασκήσεις μ εφαρμογή το πρωτόκολλο Net-SNMP Άσκηση Άσκηση

3 10.3 Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Άσκηση Ακρωνύμια Βιβλιογραφία

4 1.Εισαγωγή Τα δίκτυα υπολογιστών και τα συστήματα κατανεμημένης επεξεργασίας, έχουν ήδη γνωρίσει σημαντική ανάπτυξη. Η τάση στην ανάπτυξη των συστημάτων αυτών είναι προς την κατεύθυνση μεγαλύτερων και πολύπλοκων δικτύων, τα οποία θα υποστηρίζουν περισσότερες εφαρμογές και περισσότερους χρήστες. Ως συνέπεια, έχει αυξηθεί η πιθανότητα να συμβεί κάποιο λάθος και έτσι ολόκληρο το δίκτυο ή μέρος του, να τεθεί εκτός λειτουργίας ή να μειωθεί η αξιοπιστία και η απόδοσή του. Αυτό καθιστά αναγκαία την ανάπτυξη εργαλείων που βοηθούν στην αυτόματη και αποτελεσματική Διαχείριση των Δικτύων [11], [3]. Με τον όρο «Διαχείριση Δικτύων», εννοούμε την διαδικασία του αυτόματου ελέγχου οποιουδήποτε δικτύου υπολογιστών. Αποτελείται από ένα σύνολο από λειτουργίες, ενέργειες, διαδικασίες και εργαλεία που χρησιμοποιούνται για τον έλεγχο της λειτουργίας των δικτύων. Στόχοι της Διαχείρισης Δικτύων είναι : 1. Η ελαχιστοποίηση του λειτουργικού κόστους συντήρησης. 2. Η μεγιστοποίηση της απόδοσης. 3. Η εξασφάλιση της αξιοπιστίας στην αδιάλειπτη λειτουργία του[17]. Αρχιτεκτονική συστήματος διαχείρισης δικτύων: Γενικά τα συστήματα διαχείρισης δικτύου έχουν την ίδια βασική αρχιτεκτονική, όπως φαίνεται στο παρακάτω σχήμα (Εικόνα 1). Εικόνα 1: Αρχιτεκτονική συστήματος διαχείρισης δικτύου [10]. 4

5 Network Management Station: Σταθμός Διαχείρισης Δικτύου Πρόκειται για τον κεντρικό σταθμό από τον οποίο γίνεται και η κυρίως διαχείριση. Μπορεί να είναι ένα μεμονωμένο σύστημα, αλλά μπορούν να υπάρχουν και περισσότερα από ένα τέτοια συστήματα, για τον καταμερισμό των εργασιών σε ένα μεγάλο δίκτυο. Σε άλλες περιπτώσεις ο Σταθμός Διαχείρισης Δικτύου, λειτουργεί ως διασύνδεση μεταξύ του διαχειριστή και του συστήματος διαχείρισης δικτύου. Ο Σταθμός Διαχείρισης πρέπει να αποτελείται τουλάχιστον από: Ένα σύνολο από εφαρμογές διαχείρισης για την ανάλυση δεδομένων και ανίχνευση σφαλμάτων ή βλαβών. Ένα διαλογικό (συνήθως γραφικό) περιβάλλον για να επιβλέπει την κατάσταση του συστήματος. Τη δυνατότητα εφαρμογής των απαιτήσεων του διαχειριστή σε πραγματική παρακολούθηση και έλεγχο των απομακρυσμένων στοιχείων του δικτύου. Τη Βάση Δεδομένων της Πληροφορίας Διαχείρισης (MIB) του δικτύου, που επικοινωνεί με τις Βάσεις Δεδομένων όλων των διαχειριζόμενων πόρων του δικτύου [10]. Managed Device: Διαχειριζόμενη συσκευή Η συσκευή αυτή μπορεί να είναι οποιαδήποτε δικτυακή συσκευή, όπως είναι ένας Η/Υ, δρομολογητής, εκτυπωτής ή modem. Σε μια τέτοια συσκευή υπάρχει εγκατεστημένος ο πράκτορας, ενώ πολλές από τις διαχειριζόμενες συσκευές έχουν τη δυνατότητα απομακρυσμένης διαχείρισης [10]. Agent: Πράκτορας Διαχείρισης Πράκτορες Διαχείρισης μπορούν να χαρακτηριστούν όλες οι συσκευές οι οποίες είναι συνδεδεμένες στο δίκτυο όπως π.χ. εκτυπωτές, επαναλήπτες ή δρομολογητές. Οι πράκτορες είναι εφοδιασμένοι με το κατάλληλο λογισμικό έτσι ώστε να μπορούν να διαχειριστούν από τον Σταθμό Διαχείρισης του Δικτύου. Σκοπός του κάθε πράκτορα είναι να αποκρίνεται σε διάφορες αιτήσεις του Σταθμού Διαχείρισης και να τον ενημερώνει για διάφορα γεγονότα [10]. Network Management Protocol: Πρωτόκολλο διαχείρισης δικτύου Συμβάλλει στην ανταλλαγή πληροφοριών διαχείρισης μεταξύ του Σταθμού Διαχείρισης Δικτύου και του Πράκτορα Διαχείρισης. Το πρωτόκολλο που χρησιμοποιείται για την διαχείριση των δικτύων TCP/IP είναι το «Απλό Πρωτόκολλο Διαχείρισης Δικτύου, SNMP» [10]. 5

6 2.Πρωτόκολλα Στον κόσμο των δικτύων, πρωτόκολλο είναι ένα σύνολο από συμβάσεις που καθορίζουν το πώς ανταλλάσσουν μεταξύ τους δεδομένα οι υπολογιστές του δικτύου. Από αυτό καθορίζεται το πώς διακινούνται τα δεδομένα, το πώς γίνεται ο έλεγχος και ο χειρισμός των λαθών, κλπ. Έτσι υπάρχουν διάφορα είδη πρωτοκόλλων όπως είναι τα πρωτόκολλα δρομολόγησης, μεταφοράς, επικοινωνίας και διαχείρισης δικτύων [20]. 2.1 Πρωτόκολλα Επικοινωνίας Είναι οι κανόνες και οι διαδικασίες που ακολουθούνται για την επικοινωνία των υπολογιστών Είδη πρωτοκόλλων επικοινωνίας: TCP/IP: Transmission Control Protocol /Internet Protocol (Πρωτόκολλο Ελέγχου Μετάδοσης / Πρωτόκολλο Διαδικτύου). HTTP: Hypertext Transfer Protocol (Πρωτόκολλο μεταφοράς υπερκειμένου) και https (Secure HTTP) FTP: File Transfer Protocol (Πρωτόκολλο Μεταφοράς Αρχείων) SMTP και POP3: για το ηλεκτρονικό ταχυδρομείο 2.2 Πρωτόκολλα Διαχείρισης Δικτύων Το πρωτόκολλο που χρησιμοποιείται από την εφαρμογή διαχείρισης δικτύου και τον πράκτορα διαχείρισης για την ανταλλαγή πληροφοριών διαχείρισης. Τα δύο πιο συνηθισμένα πρωτόκολλα διαχείρισης είναι το Απλό Πρωτόκολλο Διαχείρισης Δικτύου (Simple Network Management Protocol-SNMP) Κοινό Πρωτόκολλο Πληροφοριών Διαχείρισης (Common Management Information Protocol- CMIP). Το SNMP χρησιμοποιείται για τη διαχείριση TCP/IP δικτύων, ενώ το CMIP χρησιμποιείται για δίκτυα που ακολουθούν κυρίως το μοντέλο OSI. 6

7 3. TCP/IP TCP/IP: Transmission Control Protocol/ Internet Protocol (Πρωτόκολλο Ελέγχου Εκπομπής/Πρωτόκολλο του Internet) Το TCP/IP είναι μια συλλογή (ή αλλιώς σουίτα) πρωτοκόλλων επικοινωνίας (communication protocol) ανάμεσα σε υπολογιστές που είναι συνδεδεμένοι στο παγκόσμιο δίκτυο υπολογιστών Internet. Τα αρχικά TCP/IP αναφέρονται σε δύο από τα σημαντικότερα πρωτόκολλα που χρησιμοποιούνται στο Internet (το TCP και IP). Στην σουίτα TCP/IP περιλαμβάνονται πολλά πρωτόκολλα για τον χειρισμό της επικοινωνίας των δεδομένων (data communication) : Το TCP (Transmission Control Protocol). Το UDP (User Datagram Protocol). Το IP (Internet Protocol). Το ICMP (Internet Control Message Protocol). Το DHCP (Dynamic Host Configuration Protocol) [21]. 3.1 Το πρωτόκολλο TCP Είναι το πρωτόκολλο που χρησιμοποιείται κατεξοχήν στο Internet και προορίζεται για επικοινωνία ανάμεσα σε εφαρμογές. Το TCP δημιουργεί μια ατελείωτη σειρά από μηνύματα (segments), τα οποία φαίνονται σαν μια συνεχής ροή δεδομένων. Αυτή η ροή είναι 2 κατευθύνσεων (αποστολέας-παραλήπτης) και ταυτόχρονα πολύ αξιόπιστη. Χαρακτηριστικά αυτού του πρωτοκόλλου είναι ότι: Είναι connection protocol Άρα χρησιμοποιείται μόνο μεταξύ 2 υπολογιστών. Πιο συγκεκριμένα όταν μια εφαρμογή θελήσει να επικοινωνήσει με μια άλλη εφαρμογή μέσω του TCP, στέλνει μια αίτηση επικοινωνίας. Αυτή η αίτηση θα πρέπει να σταλεί σε μια συγκεκριμένη διεύθυνση. Εφόσον υπάρξει αμοιβαία ανταπόκριση ανάμεσα στις δύο εφαρμογές, το TCP θα καθιερώσει μια ταυτόχρονη αμφίπλευρη επικοινωνία ανάμεσα στις δύο εφαρμογές. Η ταυτόχρονη αμφίπλευρη επικοινωνία θα καταλάβει τη γραμμή επικοινωνίας ανάμεσα στους δύο υπολογιστές μέχρι αυτή να κλείσει από μια από τις δύο εφαρμογές. Είναι αξιόπιστο Το TCP του παραλήπτη ενημερώνει συνεχώς το TCP του αποστολέα, για το πιο είναι το επόμενο πακέτο που περιμένει, σύμφωνα με τον αύξοντα αριθμό των πακέτων που έχει ήδη λάβει και αν αντιληφθεί ότι κάποιο πακέτο χάθηκε στην πορεία, τότε επιβάλλει αναμετάδοση. Αν το πακέτο δεν μπορεί να έρθει μετά από πολλαπλές αναμεταδόσεις, τότε η σύνδεση διακόπτεται (timeout). 7

8 Εγγυάται την σωστή σειρά άφιξης των δεδομένων στην εφαρμογή του παραλήπτη Εάν τα δεδομένα φτάσουν στο παραλήπτη σε λάθος σειρά, τότε αυτά αποθηκεύονται μέχρι να έρθουν τα προηγούμενα δεδομένα. Μόλις φτάσουν όλα διατάσσονται στη σωστή σειρά και έπειτα παραδίδονται στην εφαρμογή. Προσφέρει αυτοματοποιημένο έλεγχο ροής δεδομένων (flow control) Όταν γεμίσει ο buffer του υπολογιστή, τότε η μετάδοση σταματάει προσωρινά ή ελαττώνεται ο ρυθμός της μέχρι να αδειάσει ο buffer. Προσφέρει αυτοματοποιημένο έλεγχο συμφόρησης (congestion control) Το TCP χρησιμοποιεί κάποιους μηχανισμούς προκειμένου να επιτευχθεί η μέγιστη απόδοση της μεταφοράς των δεδομένων, αποφεύγοντας όμως την συμφόρηση των δεδομένων στους routers του Internet. Η συμφόρηση αυτή μπορεί να προκαλέσει σημαντική ελάττωση της απόδοσης του δικτύου. Με τους μηχανισμούς που χρησιμοποιεί το TCP αποφεύγεται αυτό το πρόβλημα, αφού ελέγχει τον ρυθμό με τον οποίο μπαίνουν τα δεδομένα στο δίκτυο, κρατώντας αυτό το ρυθμό κάτω από ένα ασφαλές όριο [4], [21], [22]. 3.2 UDP πρωτόκολλο Το πρωτόκολλο UDP χρησιμοποιείται για την επικοινωνία ανάμεσα σε εφαρμογές. Χρησιμοποιώντας το UDP τα προγράμματα μπορούν να στέλνουν μικρά μηνύματα το ένα στο άλλο, γνωστά ως datagrams. Είναι αναξιόπιστο Δεν εγγυάται την ακεραιότητα των δεδομένων ή τη σωστή άφιξή τους. Μπορούν για παράδειγμα να εμφανιστούν διπλά, με διαφορετική σειρά ή ακόμα να μην φτάσουν καθόλου, χωρίς να υπάρχει προειδοποίηση. Είναι ελαφρύ Είναι λιγότερο απαιτητικό σε πόρους, χωρίς να δημιουργεί μεγάλο overhead στο δίκτυο, καθώς δεν ελέγχει αν κάποιο πακέτο έφτασε ή όχι. Έχει μικρότερο header To UDP έχει 8bytes header ενώ το TCP έχει 20 bytes header. Αυτό σημαίνει μικρότερο επιπλέον overhead στο δίκτυο [27]. 8

9 3.3 UDP vs TCP Τα πρωτόκολλα αυτά διαφέρουν κυρίως λόγω της λειτουργίας τους. Το TCP στηρίζεται στη δημιουργία συνδέσεων μεταξύ αποστολέα και παραλήπτη, ενώ στο UDP δεν υπάρχει καθόλου η έννοια της σύνδεσης αφού κάθε πακέτο διανύει το δίκτυο αυτόνομα και όχι σαν ένα σύνολο πακέτων σε μια σύνδεση. Στον παρακάτω πίνακα παρουσιάζονται συνοπτικά οι διαφορές των δύο πρωτοκόλλων: TCP Αξιόπιστο Σειρά πακέτων Βαρύ και σύνθετο UDP Αναξιόπιστο Μη ύπαρξη σειράς Ελαφρύ και Απλό Πίνακας 3.3 Διαφορές TCP-UDP Πού χρησιμεύει το UDP Το UDP υπάρχει γιατί υπάρχουν εφαρμογές, όπου δεν μας ενδιαφέρει τόσο η ακεραιότητα των δεδομένων, όσο τα δεδομένα να φτάσουν όσο δυνατόν γρηγορότερα στον παραλήπτη, έστω και με κάποια απώλεια. Εκεί δηλαδή που το TCP είναι αργό και δεν μας εξυπηρετεί, έρχεται να πάρει τη θέση του το UDP. 3.4 IP πρωτόκολλο Το πρωτόκολλο IP προορίζεται για επικοινωνία ανάμεσα σε δύο υπολογιστές. Έχει δύο χαρακτηριστικά: Είναι connectionless (χωρίς σύνδεση) πρωτόκολλο Για να πάνε τα δεδομένα από έναν υπολογιστή σε έναν άλλο δεν χρειάζεται κάποια προηγούμενη επικοινωνία. Αυτό σημαίνει ότι δεν καταλαμβάνει τη γραμμή επικοινωνίας ανάμεσα σε δύο επικοινωνούντες υπολογιστές. Μ αυτόν τον τρόπο το IP ελαττώνει την ανάγκη για γραμμές δικτύωσης. Έτσι, η κάθε γραμμή μπορεί να χρησιμοποιηθεί για επικοινωνία ανάμεσα σε πολλούς διαφορετικούς υπολογιστές την ίδια στιγμή. Με το IP, τα μηνύματα διασπώνται σε μικρά ανεξάρτητα πακέτα και στέλνονται στους υπολογιστές μέσω του Internet. Το IP είναι υπεύθυνο για τη δρομολόγηση του κάθε πακέτου μέχρι αυτό να φτάσει στον τελικό του προορισμό. 9

10 Είναι αναξιόπιστο Αυτό σημαίνει ότι υλοποιεί το λεγόμενο best effort delivery. Δεν υπάρχει εγγύηση για τα πακέτα ότι δεν θα χαθούν, αλλοιωθούν ή ότι θα φτάσουν με τη σωστή σειρά. Από πλευράς αξιοπιστίας το μόνο που κάνει το IP είναι να ελέγχει την επικεφαλίδα του πακέτου που θα στείλει ότι είναι error free, με τη χρήση checksum. Σε περίπτωση συμφόρησης δεδομένων το IP μπορεί να απορρίψει πακέτα ή ακόμα, για λόγους αποδοτικότητας, δύο συνεχόμενα πακέτα να τα στείλει από διαφορετικές διευθύνσεις [22]. 3.5 ICMP πρωτόκολλο Το ICMP επιτρέπει την μεταφορά μηνυμάτων, κυρίως σφαλμάτων, σε ένα δίκτυο. Δύο είναι οι κύριες χρήσεις αυτού του πρωτοκόλλου: 1. Ο router ή ο παραλήπτης ενός πακέτου πληροφορεί τον αποστολέα για τα λάθη που συνέβησαν κατά την επεξεργασία αυτού του πακέτου. Για παράδειγμα μπορεί να δηλώσει ένας router στον αποστολέα κάποιου πακέτου ότι το πακέτο που στάλθηκε δεν μπορεί να δρομολογηθεί στο δίκτυο στο οποίο το έστειλε. 2. Για να διερευνήσει κάποιο δίκτυο για διάφορα χαρακτηριστικά του, με την προϋπόθεση ότι θα επιστραφούν κάποιες απαντήσεις. Για παράδειγμα χρησιμοποιείται το ICMP για να ανακαλυφθεί εάν υπάρχει ο παραλήπτης κάποιου πακέτου που στάλθηκε [26]. 3.6 DHCP πρωτόκολλο Το πρωτόκολλο DHCP είναι υπεύθυνο όταν συνδεθεί μια συσκευή στο δίκτυο, να του δίνει όλα τα απαραίτητα στοιχεία που χρειάζεται ώστε να είναι ορατή στο δίκτυο και να έχει πρόσβαση σε αυτό. Μέσω αυτού του πρωτοκόλλου, ένας υπολογιστής του δικτύου, δέχεται αιτήματα αυτόματης διευθυνσιοδότησης από τους υπόλοιπους υπολογιστές του δικτύου. Το πρωτόκολλο αυτό βασίζεται στην ιδέα ότι υπάρχει ένας διακοσμητής, που αναλαμβάνει την διευθυνσιοδότηση της IP των υπολογιστών υπηρεσίας. Με τον τρόπο αυτό δεν χρειάζεται η επέμβαση του διαχειριστή του δικτύου σε κάθε έναν υπολογιστή για να ορίσει την διεύθυνση του [29]. Γιατί να σχεδιαστεί ένα πρωτόκολλο αναξιόπιστο; Ο κύριος λόγος για την έλλειψη αξιοπιστίας είναι για να μειωθεί η πολυπλοκότητα των routers. Έτσι οι routers μπορούν να διαχειριστούν όπως θέλουν αυτοί τα πακέτα που τους έρχονται, αν και οτιδήποτε λιγότερο από best effort delivery οδηγεί σε "poor experience" στον τελικό χρήστη. Έτσι, αν και δεν δίνονται εγγυήσεις για τα πακέτα, όσο καλύτερη είναι η προσπάθεια του δικτύου, τόσο καλύτερο το τελικό αποτέλεσμα για τον χρήστη. Τέλος να αναφέρουμε ότι τα περισσότερα πρωτόκολλα είναι βασισμένα στην ιδέα ότι ο έλεγχος σφαλμάτων είναι καλύτερο να γίνεται στην μεριά του τελικού χρήστη, το λεγόμενο end-to-end principle [28], [20]. 10

11 3.7 Λειτουργία του TCP/IP Εικόνα 2. Πώς μεταφέρονται τα δεδομένα στο δίκτυο με χρήση του πρωτοκόλλου TCP/IP [32] Το Internet αποτελεί ένα packet-switched δίκτυο. Όταν στέλνεται μία πληροφορία διασπάται σε μικρά πακέτα, όπως φαίνεται στην Εικόνα2 στο STEP1, με την χρήση του πρωτοκόλλου TCP. Στη συνέχεια το πρωτόκολλο IP καθορίζει τον σωστό προορισμό του κάθε πακέτου, στον οποίο αυτά θα μεταφερθούν, όπως φαίνεται στο STEP 2. Τα πακέτα φτάνουν στο σημείο του παραλήπτη όπου το πρωτόκολλο TCP συναρμολογεί ξανά τα πακέτα τα οποία είχε διασπάσει, και έτσι δημιουργείται ξανά το αρχικό μήνυμα που στάλθηκε(step 3) [31], [7]. 3.8 TCP vs IP Η διαφορά στην λειτουργία των δύο αυτών πρωτοκόλλων είναι ότι το TCP διασπά και συναρμολογεί τα σταλθέντα πακέτα, ενώ το IP διασφαλίζει τον σωστό προορισμό τους. 11

12 4. OSI MODEL OSI (Open Systems Interconnection): Ανοιχτή Διασύνδεση Συστημάτων Το μοντέλο OSI είναι η εξέλιξη του TCP/IP. Αποτελούμενο από μια ιεραρχική δομή επτά επιπέδων, καθορίζει τις απαιτήσεις για την επικοινωνία μεταξύ δύο υπολογιστών. Ο σκοπός της εξέλιξής του είναι ότι επιτρέπει την συνεργασία όλων των στοιχείων ενός δικτύου. Κάθε επίπεδο εισάγει πληροφορίες στο ανώτερο επίπεδό του και χρησιμοποιεί τις λειτουργίες του κατώτερού του [19]. TCP/IP model(αριστερά) και OSI model(δεξιά) όπως φαίνεται τα τρία επάνω επίπεδα του OSI model χρησιμοποιούνται σε ένα μόνο επίπεδο του TCP/IP model. Εικόνα 3 TCP/IP and OSI Models[30] Λειτουργία των Επιπέδων του Μοντέλου OSI Physical (Φυσικό): Δυαδική μετάδοση σήματος μέσω του φυσικού μέσου. Data Link (Ζεύξης Δεδομένων): Φυσική διευθυνσιοδότηση (MAC & LLC) Network (Δικτύου): Καθορισμός διαδρομών και λογικών διευθύνσεων των κόμβων στο πλαίσιο ενός δικτύου. Transport (Μεταφοράς): Αξιόπιστη επικοινωνία από άκρο σε άκρο. Session (Συνόδου): Έλεγχος του διαλόγου μεταξύ των άκρων της επικοινωνίας. Presentation (Παρουσίασης): Αναπαράσταση δεδομένων και κρυπτογράφηση. Application (Εφαρμογών): Παρέχεται στις εφαρμογές πρόσβαση στο δίκτυο. Σήμερα χρησιμοποιείται ένα μόνο υποσύνολο ολόκληρου του μοντέλου OSI. Αυτό συμβαίνει διότι ένα μεγάλο μέρος των προδιαγραφών του είναι περίπλοκο και η πλήρης λειτουργία του θα καθυστερήσει πολύ. 12

13 5. SNMP 5.1 Εισαγωγή στο πρωτόκολλο SNMP Η ραγδαία αύξηση των υπολογιστικών συστημάτων με σύνδεση στο διαδίκτυο καθώς επίσης και η ανάπτυξη μιας σειράς εφαρμογών, δημιούργησε την ανάγκη να αναπτυχθεί να αποδοτικό λογισμικό για την καλύτερη διαχείριση του δικτύου. Τις ενέργειες διαχείρισης του δικτύου αναλαμβάνει μια ομάδα ανθρώπων, ονομαζόμενη IETF(Internet Engineering Task Force), η οποία αποτελείται από, σχεδιαστές δικτύου, χειριστές, πελάτες και ερευνητές που σχετίζονται µε την εξέλιξη του Internet. Πρώτη ενέργεια λοιπόν για τη λύση του παραπάνω προβλήματος ήταν η χρήση του πρωτοκόλλου CMIP. Πρόκειται για ένα πρωτόκολλο διαχείρισης δικτύου που ορίζεται από το μοντέλο OSI και υποστηρίζει την ανταλλαγή πληροφοριών μεταξύ των εφαρμογών διαχείρισης δικτύων και των πρακτόρων διαχείρισης. Όμως για να ταιριάξει αυτό στο TCP/IP Internet ήταν αναγκαίες κάποιες αλλαγές, οι οποίες οδήγησαν στη δημιουργία του CMOT (Common Management Over TCP/IP). Η ανάπτυξη της διαχείρισης του OSI πήρε αρκετό χρόνο και έτσι η IETF αποφάσισε να επεκτείνει το ήδη υπάρχον πρωτόκολλο SGMP (Simple Gateway Monitoring Protocol) που χρησιμοποιήθηκε σαν βραχυχρόνια λύση. Το πρωτόκολλο διαχείρισης που σχεδιάστηκε SGMP ονομάστηκε αργότερα SNMP (Simple Network Management Protocol) [6], [12], [23]. Γενικά το SNMP είναι ένα πρωτόκολλο επιπέδου εφαρμογής σχεδιασμένο για την ανταλλαγή πληροφορίας διαχείρισης ανάμεσα σε συσκευές που συνδέονται σε δίκτυο. Ειδικότερα το SNMP α) ορίζει ένα πρωτόκολλο για την ανταλλαγή πληροφοριών ανάμεσα σε ένα ή περισσότερα συστήματα δειχειριστών και πράκτορες και β) παράγει ένα μοντέλο για τον προγραμματισμό και την αποθήκευση διαχειριστικών πληροφοριών [6]. Πλεονεκτήματα SNMP Είναι απλό στη λειτουργικότητά του. Καταναλώνει μικρή υπολογιστική ισχύ και έχει χαμηλές απαιτήσεις σε δικτυακούς πόρους. Χρειάζεται μικρό αριθμό εντολών για τη διαχείριση του δικτύου. Είναι ευρέως δοκιμασμένο [4], [18]. Μειονεκτήματα SNMP δυσκολία μεταφοράς ομαδοποιημένων δεδομένων. αδυναμίες ασφάλειας έλλειψη μηχανισμών για πιστοποίηση αυθεντικότητας. είναι χωρίς σύνδεση (connectionless και άρα όχι αξιόπιστο). το polling που χρησιμοποιεί καταλαμβάνει μεγάλο εύρος του δικτύου [4], [18]. 13

14 5.2 Βασικές Έννοιες του SNMP Το μοντέλο του SNMP περιλαμβάνει τα εξής: Σταθμός διαχείρισης δικτύου-nms (Network Management Station) Διαχειριζόμενοι Πράκτορες (Management Agents) Βάση Δεδομένων Διαχείρισης Πληροφοριών-MIBs (Management Information Base) Πρωτόκολλο Διαχείρισης Δικτύου-NMP (Network Management Protocol) [4]. Σταθμός Διαχείρισης Δικτύου-NMS Είναι ο κεντρικός σταθμός από τον οποίο γίνεται η κυρίως διαχείριση. Ένα NMS τρέχει τις εφαρμογές ελέγχου και παρακολούθησης του δικτύου. Παρέχει την επεξεργαστική ισχύ και τους πόρους που απαιτούνται για τη διαχείριση δικτύων. Μπορεί να υλοποιείται είτε ως μεμονωμένο σύστημα NMS, είτε ως πλήθος συστημάτων (κατανεμημένη αρχιτεκτονική) ώστε να κατανέμονται οι εργασίες σε ένα μεγάλο δίκτυο ή να χρησιμοποιείται για λόγους ύπαρξης εφεδρικών συστημάτων. Ο Σταθμός Διαχείρισης πρέπει να αποτελείται από: 1. Ένα σύνολο από εφαρμογές διαχείρισης για την ανάλυση δεδομένων και την ανίχνευση σφαλμάτων/βλαβών. 2. Μια διεπαφή με την οποία μπορεί να επιβλέπει την κατάσταση του δικτύου και των μεμονωμένων συσκευών και στη συνέχεια να μπορεί να διαχειρίζεται σφάλματα. 3. Μια εφαρμογή παρακολούθησης και ελέγχου απομακρυσμένων στοιχείων σε πραγματικό χρόνο. 4. Μια κεντρική MIB που θα προκύπτει από τις επιμέρους MIBs των στοιχείων του δικτύου [4], [11], [15], [23]. Διαχειριζόμενοι Πράκτορες Ένας πράκτορας είναι μια ενότητα λογισμικού εγκατεστημένη σε μια συσκευή. Ο πράκτορας μετατρέπει τις πληροφορίες διαχείρισης σε μορφή που να υποστηρίζεται από το πρωτόκολλο SNMP. Πράκτορες χαρακτηρίζονται οι συσκευές οι οποίες είναι συνδεδεμένες στο δίκτυο, όπως π.χ. υπολογιστές, εκτυπωτές, γέφυρες, δρομολογητές, επαναλήπτες. Στόχος του είναι η επικοινωνία με τον διαχειριστή είτε κατόπιν αιτήσεώς του, είτε εξαιτίας κάποιου γεγονότος [4], [11], [15]. 14

15 Βάση Δεδομένων Διαχείρισης Πληροφοριών-MIBs Η MIB είναι η δομημένη βάση πληροφοριών διαχείρισης, μια συλλογή των πληροφοριών με ιεραρχική οργάνωση που προσεγγίζονται χρησιμοποιώντας το πρωτόκολλο SNMP. Για τον ορισμό των MIBs είναι απαραίτητα κάποια αντικείμενα. Κάθε αντικείμενο λοιπόν, είναι μια μεταβλητή μέσω της οποίας αναπαριστάται ένα χαρακτηριστικό του διαχειριζόμενου πράκτορα. Η συλλογή των αντικειμένων αποτελεί την MIB του συγκεκριμένου πράκτορα. Ο πυρήνας του SNMP είναι μια τοπική MIB η οποία περιλαμβάνει: o Ορισμούς για τις διαχειριζόμενες συσκευές και τους πράκτορες οι οποίοι είναι διαθέσιμοι. o τις αιτήσεις για τις πληροφορίες τις οποίες αυτοί έχουν δεχθεί. Οι πληροφορίες που είναι απαραίτητες για τη διαχείριση ενός πόρου αποθηκεύονται σε ένα αρχείο: αρχείο Βάσης Πληροφοριών Διαχείρισης (MIB file). Το MIB file σχεδιάστηκε ώστε να υπακούει στο γενικότερο πλαίσιο της Δομής της Πληροφορίας Διαχείρισης (SMI), η οποία παρέχει ένα μηχανισμό για να ονομάζει και να οργανώνει τα αντικείμενα με τη χρήση της γλώσσας ASN.1 (Abstract Syntax Notation One) [4], [11], [15]. 5.3 Χαρακτηριστικά περιγραφής ενός αντικειμένου Κάθε αντικείμενο ανήκει σε έναν τύπο και έχει μια τιμή. O τύπος του αντικειμένου (object type) ορίζει το είδος του διαχειριζόμενου αντικειμένου(συντακτική περιγραφή). Κάθε object type ορίζεται από το: SYNTAX: Μια αφηρημένη σύνταξη, του τύπου του αντικειμένου. Στην ουσία η σύνταξη θα γίνει με βάση τους γενικούς τύπους και τους τύπους εφαρμογής. ACCESS: Καθορίζει τον τρόπο με το οποίο έχει πρόσβαση το SNMP ή κάποιο άλλο πρωτόκολλο, σε ένα στιγμιότυπο αντικειμένου. STATUS: Παρέχει τον τύπο της υλοποίησης που απαιτείται, για ένα αντικείμενο. Μπορεί να είναι: a) υποχρεωτική (mandatory) b) προαιρετική (optional) c) υπό αίρεση (deprecated): δηλαδή πρόκειται για ένα αντικείμενο το οποίο έχει υλοποιηθεί στην συγκεκριμένη έκδοση της mib αλλά πιθανότατα δεν θα υπάρχει στην επόμενη. d) σε αχρηστία (observe): υπονοεί ότι το σύστημα διαχείρισης δεν χρειάζεται πλέον να το υλοποιήσει. DESCRIPTOR, οποίος δίνει την περιγραφή του αντικειμένου, π.χ. internet PeferPart: Είναι μια αναφορά σε κάποιο αντικείμενο, το οποίο ορίζεται σε άλλο τμήμα της MIB. IndexPart: Χρησιμοποιείται για τον ορισμό πινάκων. DefValPart: Καθορίζει μια αποδεκτή «εξ ορισμού» τιμή, που μπορεί να χρησιμοποιηθεί, όταν δημιουργηθεί ένα στιγμιότυπο αντικειμένου. 15

16 VALUE NOTIFICATION: Δίνει το όνομα που χρησιμοποιείται για το αντικείμενο μέσω του SNMP. OBJECT IDENTIFIER(OID), που είναι μια σειρά από ακέραιους αριθμούς, από τους οποίους καθορίζεται η θέση του αντικειμένου στην MIB (παρακάτω περιγράφεται πιο αναλυτικά η έννοια των OIDs). Το στιγμιότυπο του αντικειμένου (object instance) είναι ένα στιγμιότυπο ενός τύπου δεδομένων που είναι συνδεδεμένο με μια τιμή. OIDs Κάθε αντικείμενο σε μια ΜΙΒ προσδιορίζεται με μοναδικό τρόπο με το αριθμητικό αναγνωριστικό του (OID). Τα OIDs οργανώνονται σε δενδρική ιεραρχική δομή. Οι MIBs είναι τυποποιημένες σε αυτή τη δενδρική δομή με πιο χαρακτηριστικό κλάδο τη MIB-II η οποία περιλαμβάνει βασικά αντικείμενα δικτυακής διαχείρισης. Ανάλογα με το είδος της διαχειριζόμενης συσκευής (router, εκτυπωτής, απλός υπολογιστής ή άλλο) αναφερόμαστε και σε συγκεκριμένο κομμάτι της MIB-II, ενώ μπορούν να οριστούν και επιπλέον αντικείμενα διαχείρισης κατά περίπτωση. Οι κατασκευαστές συσκευών ορίζουν ιδιωτικές MIBs και τις τοποθετούν αντίστοιχα στην ιεραρχία OIDs για παρουσίαση των δυνατοτήτων των προϊόντων τους [23]. 5.4 Εκδόσεις του SNMP SNMPv2 Το πρότυπο SNMP v2 (δεύτερη έκδοση) αποτελεί εξέλιξη του αρχικού SNMP και έχει σκοπό να εξαλείψει κάποια από τα σημαντικά μειονεκτήματα της πρώτης έκδοσης αλλά και να επεκτείνει το πρότυπο ώστε να μπορεί να χρησιμοποιηθεί (εκτός από το TCP/IP) και σε πρωτόκολλα που ακολουθούν το πρότυπο OSI. Τα πρόσθετα στοιχεία / βελτιώσεις του SNMP v2 είναι [11]: Καλύτερη δομή πληροφοριών διαχείρισης. Νέες λειτουργίες πρωτοκόλλου. Πλεονεκτήματα του SNMPv2 πάνω στον SNMPv1 Επεκτεταµένη τύποι δεδοµένων: 64bit counter Αποδεικνύει επάρκεια και παρουσίαση :get-bulk operator Επιβεβαιώνει το γεγονός της κοινοποίησης : inform operator Πλουσιότερος τρόπος χειρισµού του λάθους: errors and exceptions. στο SNMPv1, αν μια μεταβλητή ή μια λίστα δεν μπορεί να ανακτηθεί, αποτυγχάνει ολόκληρη η εντολή get και δεν επιστρέφονται δεδομένα, ενώ στο SNMPv2, ένας πράκτορας επεξεργάζεται τις έγκυρες μεταβλητές σε μια αίτηση και επιστρέφει τις τιμές τους, ενώ επιστρέφει τιμή αναφοράς προβλήματος για τις μη έγκυρες μεταβλητές. Αποδεικνύει σύνολα: especially row creation and deletion Πολύ καλά προσαρµοσµένη γλώσσα ορισµού δεδοµένων 16

17 SNMPv3 Το SNMPv3 είναι η Τρίτη έκδοση του SNMP και δημοσιεύτηκε το Αύτη η έκδοση διόρθωσε κάποιες αδυναμίες στις προηγούμενες εκδόσεις του SNMP όσον αναφορά: την εξακρίβωση γνησιότητας: επιτρέπει στον παραλήπτη να εξακριβώσει ότι ένα μήνυμα είναι προέρχεται από την υποτιθέμενη πηγή και είναι έγκαιρο. την μυστικότητα: η προστασία των δεδομένων που μεταδίδονται από υποκλοπή. Η μυστικότητα πετυχαίνεται κρυπτογραφώντας τα SNMP μηνύματα. που χρειάζονται για να εκμεταλλεύεται κανείς πλήρως το SNMP. Το SNMPv3, λοιπόν, δεν αντικαθιστά τις προηγούμενες εκδόσεις αλλά ορίζει κάποιες επιπλέον δυνατότητες ασφάλειας που μπορούν να χρησιμοποιηθούν σε συνδυασμό με το SNMPv2 ή το SNMPv1 [11], [25]. 5.5 Περιγραφή λειτουργίας του SNMPv2 Το SNMP βασίζεται στο UDP το οποίο είναι πρωτόκολλο χωρίς σύνδεση και έτσι δικαιολογείται ο connectionless χαρακτήρας του SNMP. Αυτό πρακτικά σημαίνει ότι: δεν εγκαθίσταται σύνδεση ανάμεσα στο σταθμό διαχείρισης και στους πράκτορες κάθε ανταλλαγή μηνύματος είναι μια μεμονωμένη ενέργεια ανάμεσα στο σταθμό και τους πράκτορες [11], [23]. 1. Το σύστημα διαχείρισης (Κεντρικός υπολογιστής A) αποστέλλει ένα datagram SNMP στη θύρα (port) 161 στον υπολογιστή που λειτουργεί ο πράκτορας (Υπολογιστής Β) χρησιμοποιώντας το δικτυακό του όνομα ή την αριθμητική διεύθυνση ΙΡ. Το datagram περιέχει (α) το ποια πληροφορία ζητάτε και (β) ένα είδος κωδικού ασφάλειας που ονομάζεται όνομα κοινότητας (community string). 2. Ο λαμβάνων υπολογιστής μεταβιβάζει το UDP datagram στον πράκτορα SNMP. Αυτός επαληθεύει το όνομα της κοινότητας και εάν πρόκειται για έγκυρο όνομα κοινότητας, ο πράκτορας ανακτά τα δεδομένα που ζητήθηκαν. 3. Στη συνέχεια ο πράκτορας SNMP επιστρέφει στο σύστημα διαχείρισης ένα datagram με τις πληροφορίες που ζητήθηκαν. Όταν τα προγράμματα διαχείρισης SNMP (Simple Network Management Protocol) αποστέλλουν αιτήσεις σε μια συσκευή δικτύου, το λογισμικό του πράκτορα αυτής της συσκευής ανακτά πληροφορίες από τη βάση MIB του πράκτορα. Ο πράκτορας επιστρέφει κατόπιν τις πληροφορίες στο πρόγραμμα διαχείρισης SNMP που τις ζήτησε. Για να εκτελέσει αυτές τις εργασίες, το πρόγραμμα διαχείρισης (Υπολογιστής Α) χρησιμοποιεί τα τυποποιημένα μηνύματα Get, GetNext, Walk, Set, Trap και Request [23]. Κεντρικός Υπολογιστής Α αιτήσεις Κεντρικός Υπολογιστής Β ή Σύστημα Διαχείρισης αποκρίσεις ή Πράκτορας SNMP 17

18 Get : Το βασικό μήνυμα αίτησης SNMP. Αποστέλλεται από ένα σύστημα διαχείρισης SNMP και ζητά πληροφορίες βάσει του OID τους στη MIB ενός πράκτορα SNMP, όπως το μέγεθος του ελεύθερου χώρου σε μια μονάδα δίσκου. Get-next : Εκτεταμένος τύπος της Get, που μπορεί να χρησιμοποιηθεί για την αναζήτηση δεδομένων π.χ. σε ένα ολόκληρο πίνακα ή σε τμήμα της ΜΙΒ του πράκτορα. Κατά την επεξεργασία μιας αίτησης Get-next για ένα συγκεκριμένο αντικείμενο, ο πράκτορας επιστρέφει την ταυτότητα και την τιμή του αντικειμένου, που ακολουθεί το αντικείμενο της αίτησης λεξικογραφικά στην δενδρική δομή της βάσης MIB. Set : Εάν παραχωρηθούν δικαιώματα εγγραφής, το μήνυμα αυτό μπορεί να χρησιμοποιηθεί για την τροποποίηση της τιμής ενός αντικειμένου της MIB. Η εύρεση του αντικειμένου γίνεται και πάλι με το OID. Trap : Ένα αυτόκλητο μήνυμα που αποστέλλεται από έναν πράκτορα SNMP σε ένα σύστημα διαχείρισης SNMP, όταν ο πράκτορας ανιχνεύει ότι έλαβε χώρα ένας ορισμένος τύπος συμβάντος στον υπό διαχείριση κόμβο. Η κονσόλα διαχείρισης SNMP που λαμβάνει το μήνυμα trap είναι εξ αρχής ρυθμισμένη ως προορισμός. Για παράδειγμα, ένα μήνυμα trap μπορεί να αποσταλεί με την ευκαιρία ενός συμβάντος επανεκκίνησης συστήματος. Response: Με την εντολή response o πράκτορας στέλνει την τιμή που του ζητά η εντολή get, get-next και set. Επιστρέφει δεσμευμένες μεταβλητές επιβεβαιώνοντας στον διαχειριστή για την επιτυχημένη λήψη και εκτέλεση των εντολών [2]. 18

19 6.Διευθύνσεις IP Κάθε συσκευή που συνδέεται σε ένα οποιοδήποτε δίκτυο, αποκτάει μια διεύθυνση IP: Μια μοναδική αριθμητική διεύθυνση που είναι μοναδική για την συγκεκριμένη συσκευή στο συγκεκριμένο δίκτυο. Ο αριθμός αυτός προσδιορίζει το δίκτυο στο οποίο βρίσκεται το σύστημα και το host στο δίκτυο. Αυτό ισχύει για οποιαδήποτε συσκευή, όπως τον υπολογιστή μας, το router, τα tablet, τον εκτυπωτή ή ακόμα και μεγάλους servers που φιλοξενούν ιστοσελίδες και υποστηρίζουν το internet. Στόχος της διεύθυνσης ΙΡ είναι να βεβαιώσει την αποκλειστική επικοινωνία ανάμεσα σε δύο συσκευές στο ίδιο δίκτυο. Η πιο γνωστή μορφή μιας διεύθυνσης ΙΡ είναι η ΙΡν4 (Internet Protocol version 4). Κάθε διεύθυνση ΙΡν4 αποτελείται από τέσσερις ομάδες αριθμών, με την κάθε ομάδα να έχει τιμή από το 0 μέχρι το 255 (xxx.xxx.xxx.xxx) [23]. Έχουμε επίσης και την ΙΡν6μορφή διεύθυνσης ΙΡ, η οποία είναι η πιο πρόσφατη αναθεώρηση του πρωτοκόλλου Internet (ΙΡ) και πρόκειται να αντικαταστήσει το IPv4, ώστε να λυθεί το πρόβλημα εξάντλησης των διευθύνσεων του ΙΡν4. Το IPv6 χρησιμοποιεί ένα σχήμα διευθυνσιοδότησης μεγέθους 128-bit. Το μέγεθος των διευθύνσεων που παράγονται είναι τόσο μεγάλο ώστε είναι δυνατό ο κάθε κάτοικος αυτού του πλανήτη να έχει τόσες διευθύνσεις για το δίκτυό του όσες το τωρινό Διαδίκτυο. 6.1 Εύρεση IP στον Η/Υ μας Η εύρεση της IP μας θα μας χρειαστεί και παρακάτω για την χρήση των εντολών του Net-SNMP αλλά και στην εγκατάστασή του. Ακολουθούμε τα παρακάτω βήματα για την εύρεσή του: 1. Έναρξη. 2. Στην αναζήτηση προγραμμάτων πληκτρολογώ cmd. 3. Στη συνέχεια πληκτρολογούμε την εντολή: ipconfig. 19

20 4. Και παίρνω τον εννιαψήφιο αριθμό που βρίσκεται δίπλα στην Διεύθυνση IPv4 (στην συγκεκριμένη περίπτωση εμφανίζεται η ΙΡ του μηχανήματος που χρησιμοποιώ, ). 7. NET-SNMP Είναι ένα λογισμικό πακέτο ανοιχτού κώδικα της εταιρίας sourceforge και αποτελεί μια απλουστευμένη μορφή εκμάθησης του SNMP. Βρίσκεται στην ιστοσελίδα Το Net-SNMP υλοποιεί τα SNMPv1, SNMPv2c και SNMPv3 πάνω από IPv4 και IPv6. Στην προαναφερθείσα ιστοσελίδα υπάρχει το netsnmp, το οποίο έχει δεκατρείς εκδόσες, το net-snmp binaries, με δεκατέσσερεις εκδόσεις και το ucd snmp με τρείς εκδόσεις. Κατά την διάρκεια της εγκατάστασης του Net-SNMP δημιουργείται ένας φάκελος, με διαδρομή συστήματος (path) το C:\usr, στον οποίο αποθηκεύονται όλα τα αρχεία και ουσιαστικά σ αυτόν τον φάκελο γίνεται η εγκατάσταση. Περιέχει: Μια βιβλιοθήκη για την ανάπτυξη νέων εφαρμογών SNMP Έναν ιδιαίτερα επεκτάσιμο πράκτορα SNMP Ενότητες Perl και ενότητες Python Μια σουίτα με εφαρμογές γραμμής εντολών Το Net-SNMP μπορεί να εγκατασταθεί σε αρκετά λειτουργικά συστήματα όπως Linux, Windows, FreeBSD, OpenBSD, Solaris, Mac OS X [24]. 7.1 Εγκατάσταση Net- SNMP και ρύθμιση του agent. Ενεργοποίηση υπηρεσίας SNMP των Windows 1. Έναρξη. 2. Πίνακας ελέγχου. 3. Προγράμματα. 4. Ενεργοποίηση και απενεργοποίηση δυνατοτήτων των Windows. 5. Ενεργοποιούμε την επιλογή «Απλό πρωτόκολλο διαχείρισης δικτύου (SNMP)». 20

21 6. Κατέβασμα του εκτελέσιμου αρχείου από την ιστοσελίδα >download> source download page-current releases>net-snmp binaries 21

22 Και κατεβάζουμε το binaries ή το binaries και στη συνέχεια το εκτελούμε. Το συγκεκριμένο net-snmp υποστηρίζει τόσο 32bit μηχανήματα όσο και 64bit. Διαφορά παρουσιάζει η έκδοση του net-snmp που χρησιμοποιούμε, δηλαδή η έκδοση 1, SNMPv1, υποστηρίζει μόνο διευθύνσεις των 32bits, ενώ η δεύτερη έκδοση, SNMPv2, υποστηρίζει όλους τους τύπους. 22

23 Ρύθμιση της υπηρεσίας 1. Έναρξη 2. Πίνακας ελέγχου 3. Σύστημα και ασφάλεια 4. Εργαλεία διαχείρισης 5. Υπηρεσίες> διπλό κλικ 6. Υπηρεσία SNMP> διπλό κλικ 7. Επιλέγουμε την καρτέλα Ασφάλεια. 23

24 8. Ρυθμίζουμε τις IP. Επιλέγω την καρτέλα «Ασφάλεια» και στα «Δεκτά ονόματα εγγραφής διαλέγω «ΑΝΑΓΝΩΣΗ ΕΓΓΡΑΦΗ». Έπειτα επιλέγω «Αποδοχή πακέτων SNMP από τους ακόλουθους» και προσθέτω την IP του υπολογιστή μας. Σε αυτή την περίπτωση εμφανίζεται η IP του μηχανήματος που χρησιμοποιώ, Πατάμε ΟΚ. 24

25 8.TUTORIAL ΤΟΥ NET-SNMP Οι εντολές που θα περιγράψουμε είναι για την χρήση του Net-SNMP είναι οι εξής: snmptranslate snmpget snmpgetnext snmpwalk snmpset snmpbulkget snmpbulkwalk snmptable snmptrap snmpstatus snmpdelta snmpdf snmpinform Στα παραδείγματα που ακολουθούν κατά την περιγραφή των εντολών, χρησιμοποιούμε σαν πράκτορες τους Η/Υες με IP: , , και απομακρυσμένο πράκτορα με ΙΡ: test.net-snmp.org. Σαν διαχειριστή χρησιμοποιούμε επίσης έναν από τους παραπάνω Η/Υες με τα αντίστοιχα ΙΡ που αναφέρθηκαν. 8.1 Snmptranslate Γράφοντας μόνο το όνομα της εντολής στο τερματικό (ή με την ετικέτα -h), εμφανίζεται ένας κατάλογος με όλες τις διαθέσιμες ετικέτες και λειτουργίες της εντολής. [8], [9]. Οι ετικέτες είναι σύμβολα των εντολών που τα προσθέτουμε όταν θέλουμε να πάρουμε συγκεκριμένες πληροφορίες για ένα αντικείμενο ή θέλουμε οι πληροφορίες αυτές να εμφανιστούν με κάποια συγκεκριμένη δομή. (Κατά την ανάλυση του TUTORIAL Net-SNMP περιγράφονται αναλυτικά οι χρήσεις των διαφόρων ετικετών για την κάθε εντολή). 25

26 26

27 Παράδειγμα ετικέτας V για να εμφανιστεί η έκδοση του net-snmp. Στην απλούστερη μορφή της, η snmptranslate παίρνει το OID του αντικειμένου οποίου ψάχνουμε να βρούμε το όνομα και εμφανίζει το αντίστοιχο αντικείμενο στην MIB. %snmptranslate DISMAN-EVENT-MIB::sysUpTimeInstance /*εμφανίζεται το αντικείμενο sysuptimeinstance που αντιστοιχεί στο OID */ Μαζί με Net-SNMP διανέμονται και τα αρχεία Βάσης Διαχείρισης Πληροφοριών (ΜΙΒ). H DISman MANagement είναι μια ομάδα, η οποία εργάστηκε στο πλαίσιο της IETF και ήταν υπεύθυνη για την ανάπτυξη μιας σειράς από MIBs, που εφαρμόζονται στο Net-SNMP. Αυτές οι MIBs λοιπόν είναι: 1. DISMAN-EVENT-MIB 2. DISMAN-EXPRESSION-MIB 3. DISMAN-NSLOOKUP-MIB 4. DISMAN-PING-MIB 5. DISMAN-SHEDULE-MIB 6. DISMAN-SCRIPT-MIB 7. DISMAN-TRACEROUTE-MIB Στο παραπάνω παράδειγμα, εμφανίζεται η DISMAN-EVENT-MIB δηλώνοντας ότι το αντικείμενο sysuptimeinstance βρίσκεται στην συγκεκριμένη Βάση Διαχείρισης Πληροφοριών (ΜΙΒ). Μπορεί επίσης να εκτελέσει την αντίστροφη μετάφραση, λαμβάνοντας το όνομα του αντικειμένου της MIB και εμφανίζοντας το αντίστοιχο αριθμητικό OID. Στην περίπτωση αυτή χρησιμοποιείται η ετικέτα On η οποία αναφέρεται στην αριθμητική (numerical) τιμή του αντικειμένου που ψάχνουμε [8],[9],[13]. %snmptranslate -On DISMAN-EVENT-MIB::sysUpTimeInstance /*εμφανίζεται το ΟID το οποίο αντιστοιχεί στο αντικείμενο sysuptimeinstance*/ 27

28 Με τη χρήση της ετικέτας Of εμφανίζεται ολόκληρο το μονοπάτι μέχρι το αντικείμενο που αναζητάμε: %snmptranslate -Of DISMAN-EVENT-MIB::sysUpTimeInstance.iso.org.dod.internet.mgmt.mib-2.system.sysUpTime.sysUpTimeInstance %snmptranslate -Of iso.org.dod.internet.mgmt.mib-2.system.sysUpTime.sysUpTimeInstance Στα παραπάνω παραδείγματα εντοπίζεται ένα συγκεκριμένο αντικείμενο, είτε με την παροχή του πλήρους κατάλογου των υποαναγνωριστικών της MIB, είτε με τον καθορισμό της σχετικής μονάδας MIB που περιέχει το επιθυμητό αντικείμενο [8],[9],[13]. Εάν κατά την αναζήτηση ενός αντικειμένου δεν καθοριστεί το όνομα της ΜΙΒ στην οποία αυτό ανήκει, ή δε συμπληρωθεί ολόκληρο το μονοπάτι προς το αντικείμενο, τότε η εντολή δεν το εντοπίζει και εμφανίζεται μήνυμα λάθους. (Σημείωση: τα μηνύματα λάθους διαφέρουν ανάλογα με την έκδοση του Net-SNMP που χρησιμοποιούμε. [8],[13]. Για τον λόγο αυτό χρησιμοποιούμε την ετικέτα IR ώστε να αναζητήσουμε ένα αντικείμενο μόνο με το όνομά του. Για παράδειγμα, στην παρακάτω εντολή δηλώνεται η αναζήτηση ενός αντικειμένου στις MIBs με όνομα sysuptime. Το.0 υποδηλώνει την αναζήτηση ενός φύλλου (Ιnstance) του δέντρου και όχι κάποιο κλαδί [8],[9]. %snmptranslate sysuptime.0 No log handling enabled - using stderr logging sysuptime.0: (Sub-id not found: (top) -> sysuptime) /*δεν μπορεί να εντοπίσει το sysuptime.0 γιατί δεν έχει συμπληρωθεί ολόκληρο το μονοπάτι προς το αντικείμενο αυτό */ %snmptranslate -IR sysuptime.0 DISMAN-EVENT-MIB::sysUpTimeInstance /*εδώ εμφανίζεται το sysuptimeinstance ως κλαδί του δέντρου sysuptime*/ Με τη χρήση της ετικέτας Ib επιστρέφεται το πρώτο αντικείμενο του οποίου το όνομα περιέχει τη δοθείσα έκφραση. %snmptranslate -Ib sys*ime SNMPv2-MIB::sysORUpTime /*το sysoruptime είναι to πρώτο αντικείμενο που περιέχει την έκφραση sys*ime*/ Η ετικέτα TB είναι παρόμοια με την Ib με τη διαφορά ότι με την TB εμφανίζονται όλα τα αντικείμενα τα οποία περιέχουν τη δοθείσα έκφραση. 28

29 % snmptranslate -TB sys*ime SNMPv2-MIB::sysORUpTime SNMPv2-MIB::sysUpTime DISMAN-EVENT-MIB::sysUpTimeInstance IP-MIB::ipSystemStatsDiscontinuityTime Έτσι λοιπόν από το παραπάνω παράδειγμα συμπεραίνουμε ότι: τα αντικείμενα sysuptime και sysoruptime ανήκουν στην SNMPv2 Βάση Δεδομένων Διαχείρισης (MIB). Το αντικείμενο sysuptimeinstance ανήκει στην DISMAN-EVENT-MIB. To αντικείμενο ipsystemstatsdiscontinuitytime ανήκει στην ΙΡ-ΜΙΒ. Για αναλυτικές πληροφορίες σχετικά με ένα συγκεκριμένο αντικείμενο της MIB, χρησιμοποιείται η ετικέτα Td η οποία εμφανίζει την πλήρη περιγραφή του MIB αντικείμενου. Εμφανίζεται δηλαδή ολόκληρο το μονοπάτι μέχρι το αντικείμενο, μια σύντομη περιγραφή του αντικειμένου, τα δικαιώματα που έχει ο χρήστης σε σχέση με αυτό το αντικείμενο, καθώς και η MIB στην οποία ανήκει [8], [9], [13], [14]. % snmptranslate -On -Td SNMPv2-MIB::sysUpTime sysuptime OBJECT-TYPE -- FROM SNMPv2-MIB, RFC1213-MIB SYNTAX TimeTicks MAX-ACCESS read-only STATUS current DESCRIPTION "The time (in hundredths of a second) since the network management portion of the system was last re-initialized."::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) system(1) 3 } Οι παραπάνω ετικέτες μπορούν να συνδυαστούν ανάλογα με το επιθυμητό αποτέλεσμα. % snmptranslate -On -Td -IR sysuptime % snmptranslate -On -Td -Ib 'sys.*ime' Επίσης είναι δυνατόν να εμφανιστεί ένα διαμορφωμένο διάγραμμα ενός επιλεγμένου υποσυνόλου του MIB δέντρου, χρησιμοποιώντας την ετικέτα - Tp: % snmptranslate -Tp -IR system +--system(1) +-- -R-- String sysdescr(1) Textual Convention: DisplayString Size: R-- ObjID sysobjectid(2) +-- -R-- TimeTicks sysuptime(3) 29

30 +--sysuptimeinstance(0) +-- -RW- String syscontact(4) Textual Convention: DisplayString Size: RW- String sysname(5) Textual Convention: DisplayString Size: RW- String syslocation(6) Textual Convention: DisplayString Size: R-- INTEGER sysservices(7) Range: R-- TimeTicks sysorlastchange(8) Textual Convention: TimeStamp +--sysortable(9) +--sysorentry(1) Index: sysorindex INTEGER sysorindex(1) Range: R-- ObjID sysorid(2) +-- -R-- String sysordescr(3) Textual Convention: DisplayString Size: R-- TimeTicks sysoruptime(4) Textual Convention: TimeStamp Η ετικέτα -Tp δηλώνει την αναζήτηση της δομής του συγκεκριμένου κλαδιού του δέντρου που ακολουθεί. Χρησιμοποιείται και η ετικέτα -IR, η οποία επιτρέπει την αναζήτηση ενός αντικειμένου μόνο με το όνομα του [8], [16], [13]. 30

31 8.2 Snmpget Η αίτηση GET είναι μία από τις βασικές λειτουργίες του πρωτοκόλλου SNMP, ανακτά τις πληροφορίες που σχετίζονται με την καθορισμένη OID από την βάση του πράκτορα. Η εντολή snmpget υλοποιεί αυτή τη λειτουργία του πρωτοκόλλου. Η εντολή snmpget μπορεί να χρησιμοποιηθεί για την ανάκτηση δεδομένων από έναν απομακρυσμένο πράκτορα ζητώντας την τιμή ενός συγκεκριμένου αντικειμένου της MIB (επομένως γίνεται αναζήτηση στα φύλλα ενός δέντρου, όπως sysdescr, sysuptime, sysoruptime κλπ, που βλέπουμε στην παρακάτω εικόνα) [8], [9], [13]. % snmpget -v 2c -c demopublic test.net-snmp.org sysuptime.0 SNMPv2-MIB::sysUpTime.0 = Timeticks: ( ) 67 days, 21:48:39.77 Η σύνταξη της εντολής επιβάλλει να αναφέρουμε πρώτα ποια έκδοση του πρωτοκόλλου SNMP θα χρησιμοποιήσουμε. Η ετικέτα -v δηλώνει την έκδοση(version) και αμέσως μετά ακολουθεί 1, 2c ή 3 (ανάλογα με την έκδοση που επιθυμούμε). Στην συνέχεια ακολουθεί η ετικέτα -c η οποία αναφέρεται στην κοινότητα και το όνομα της κοινότητας, το οποίο ορίζεται από το διαχειριζόμενο αντικείμενο. Ακολουθεί ύστερα η διεύθυνση του διαχειριζόμενου αντικειμένου (IP) και τέλος το όνομα του αντικειμένου που ζητείται [8], [9], [13]. 31

32 Στην συγκεκριμένη περίπτωση το αντικείμενο που ζητείται είναι το sysuptime.0 από την MIB SNMPv2-MIB και το test.net-snmp.org είναι το όνομα του κεντρικού υπολογιστή στον οποίο αναφερόμαστε, δηλαδή όπως το IP του δικού μας υπολογιστή (π.χ ). To demopublic είναι το όνομα της κοινότητας που έχει φτιάξει ο απομακρυσμένος πράκτορας. Η εντολή του παραπάνω παραδείγματος επιστρέφει τον χρόνο που είναι ενεργή η συσκευή στο test.nt-snmp.org [9], [13]. Η ίδια βασική εντολή μπορεί επίσης να χρησιμοποιηθεί για την ανάκτηση ενός ενιαίου στοιχείου μέσα από ένα πίνακα. Δηλαδή από τον πίνακα sysortable, που αναλύεται παρακάτω, μπορώ να ανακτήσω κάποιο στοιχείο αυτού του πίνακα, όπως για παράδειγμα το sysordescr. Στη εικόνα φαίνονται τα στοιχεία του πίνακα sysortable από τον οποίο μπορώ να ανακτήσω κάποιο στοιχείο του όπως το sysorid, sysordescr ή το sysoruptime. % snmpget -v 2c -c demopublic test.net-snmp.org sysordescr.1 SNMPv2-MIB::sysORDescr.1 = STRING: The Mib module for SNMPv2 entities Αν στην αίτηση % snmpget -v 2c -c demopublic test.net-snmp.org sysuptime.0 αμελήσουμε να συμπληρώσουμε το.0 στο τέλος του ονόματος, το οποίο δηλώνει ότι πρόκειται για αίτηση στιγμιότυπου, τότε δεν θα λάβουμε απάντηση παρά μόνο ένα μήνυμα λάθους. 32

33 % snmpget -v 2c -c demopublic test.net-snmp.org sysuptime Error in packet Reason: (nosuchname) There is no such variable name in this MIB. This name doesn't exist: system.sysuptime Μία άλλη αιτία αποτυχίας υπάρχει αν ο πράκτορας δεν υποστηρίζει το αντικείμενο που ζητήθηκε από την MIB. Με την SNMPv1, το σφάλμα είναι ακριβώς το ίδιο («nosuchname») ενώ η SNMPv2c χρησιμοποιεί μια ελαφρώς διαφορετική ένδειξη αυτής της κατάστασης: % snmpget -v 2c -c demopublic test.net-snmp.org SNMPv2-MIB::system.99.0 = No Such Object available on this agent at this OID Η έκδοση SNMPv3 αναφέρει τα προβλήματα με τον ίδιο τρόπο όπως η SNMPv2c. Ένας άλλος πιθανός τύπος αποτυχίας μπορεί να υπάρξει εάν η αίτηση λήξει χρονικά, χωρίς να επιστρέφει καμία πληροφορία. Υποθέτοντας ότι στο απομακρυσμένο σύστημα στην πραγματικότητα λειτουργεί ένας πράκτορας SNMP και η πιο πιθανή αιτία για αυτή την αποτυχία είναι οι ρυθμίσεις ελέγχου πρόσβασης του απομακρυσμένου πράκτορα [8],[13],[16]. Πολλαπλές μεταβλητές μπορούν να ανακτηθούν με μία μόνο εντολή snmpget συμπληρώνοντας τα ονόματα των στιγμιότυπών τους αμέσως μετά την διεύθυνση του απομακρυσμένου πράκτορα: % snmpget -v 2c -c demopublic test.net-snmp.org sysuptime.0 syslocation.0 SNMPv2-MIB::sysUpTime.0 = Timeticks: ( ) 67 days, 22:17:12.43 SNMPv2-MIB::sysLocation.0 = UCDavis Κατ αυτόν τον τρόπο λειτουργούν όλες οι εκδόσεις του SNMP. Επιλογή Cf: Αν η επιλογή αυτή δεν διευκρινιστεί οι περισσότερες εντολές θα προσπαθήσουν να διορθώσουν τα σφάλματα που επιστρέφονται από τον πράκτορα και θα ξαναστείλουν το αίτημα. Η μόνη φορά που είναι χρήσιμη αυτή η επιλογή είναι για την έκδοση SNMPv1. Όπου προσθέτοντας αυτή την επιλογή, ο πράκτορας δεν θα προσπαθήσει να διορθώσει το λάθος και θα εμφανίσει μόνο μήνυμα λάθους. Σε αντίθεση με τι άλλες εκδόσεις που θα εμφανίσουν τις πληροφοριές που μπορούν: % snmpget Cf -v 2c -c demopublic test.net-snmp.org sysuptime.0 syslocation # No instance.0 SNMPv2-MIB::sysUpTime.0 = Timeticks: ( ) 67 days, 22:17:12.43 SNMPv2-MIB::sysLocation = No Such Instance currently exists ενώ το αντίστοιχο αίτημα SNMPv1 απλά θα αποτύχει: % snmpget -Cf -v 1 -c demopublic test.net-snmp.org sysuptime.0 syslocation Error in packet 33

34 Reason: (nosuchname) There is no such variable name in this MIB. This name doesn't exist: syslocation 8.3 Snmpgetnext Μία άλλη κύρια λειτουργία του SNMP για την ανάκτηση πληροφοριών είναι η αίτηση GetNext και υλοποιείται με την εντολή snmpgetnext. Η εντολή snmpgetnext είναι παρόμοια με την snmpget, καθώς επιστρέφει και αυτή μια τιμή ενός αντικειμένου της MIB. Με την εντολή snmpget, ο πράκτορας επιστρέφει την τιμή που σχετίζεται με το OID (ή τα OID) που ορίζονται στην αρχική αίτηση. Η εντολή snmpgetnext είναι παρόμοια, αλλά ο πράκτορας σε αυτήν την περίπτωση επιστρέφει την τιμή που συνδέεται με το επόμενο (έγκυρο) OID λεξικογραφικά στην δενδρική δομή της MIB. Αυτό δίνει την δυνατότητα στον διαχειριστή του δικτύου να περιηγηθεί μέσα σε μία MIB, αφού γνωρίζοντας το όνομα μιας μεταβλητής, μπορεί κάθε φορά να αναζητά την τιμή της επόμενης. Επίσης αν ο χρήστης θέλει να πάρει την τιμή μιας μεταβλητής π.χ. sysuptime.0, με την εντολή getnext, θα βρίσκει την μεταβλητή sysuptime. [8], [9], [13]. % snmpgetnext -v 2c -c demopublic test.net-snmp.org sysuptime.0 SNMPv2-MIB::sysContact.0 = Wes Hardaker wjhardaker@ucdavis.edu % snmpgetnext -v 2c -c demopublic test.net-snmp.org syscontact.0 SNMPv2-MIB::sysName.0 = net-snmp % snmpgetnext -v 2c -c demopublic test.net-snmp.org sysname.0 SNMPv2-MIB::sysLocation.0 = UCDavis Από την εκτέλεση των παραπάνω εντολών αντιλαμβανόμαστε ότι τα αντικείμενα sysuptime, syscontact και sysname βρίσκονται στην σειρά μέσα στην MIB, όπως φαίνεται στο παρακάτω δέντρο του system. 34

35 Η snmpgetnext μπορεί να χρησιμοποιηθεί και για την διάσχιση πινάκων, αφού κάθε εγγραφή του πίνακα θεωρείται το αμέσως επόμενο στοιχείο της δενδρικής δομής. % snmpgetnext -v 2c -c demopublic test.net-snmp.org sysordescr SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module for SNMPv2 entities % snmpgetnext -v 2c -c demopublic test.net-snmp.org sysordescr.1 SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module to describe generic objects for network interface sub-layers % snmpgetnext -v 2c -c demopublic test.net-snmp.org sysordescr.2 SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for managing IP and ICMP implementations Η GETNEXT δε σταματάει στο τέλος της στήλης του πίνακα. Εάν χρησιμοποιηθεί για την τελευταία στήλη ενός πίνακα, τότε ο πράκτορας θα επιστρέψει την επόμενη έγκυρη οντότητα- συνήθως την τιμή από την πρώτη γραμμή της επόμενης στήλης του πίνακα: % snmpgetnext -v 2c -c demopublic test.net-snmp.org sysordescr.99 SNMPv2-MIB::sysORUpTime.1 = Timeticks: (82) 0:00:

36 Πολλαπλές τιμές Όπως ακριβώς με την snmpget, είναι επίσης δυνατό πολλαπλές μεταβλητές να ανακτηθούν με μία μόνο εντολή snmpgetnext, συμπληρώνοντας τα ονόματα των αντικειμένων αμέσως μετά την διεύθυνση του πράκτορα: % snmpgetnext -v 2c -c demopublic test.net-snmp.org sysuptime system SNMPv2-MIB::sysUpTime.0 = Timeticks: ( ) 67 days, 22:29:41.84 SNMPv2-MIB::sysDescr.0 = HP-UX net-snmp B A 9000/715 Για άλλη μια φορά, αυτή η ιδιότητα είναι ιδιαίτερα χρήσιμη στις στήλες ενός πίνακα, καθώς μπορεί να χρησιμοποιηθεί για να διασχίσει τον πίνακα: % snmpgetnext -v 2c -c demopublic test.net-snmp.org sysordescr sysorid sysoruptime SNMPv2-MIB::sysORDescr.1 = STRING: The Mib module for SNMPv2 entities SNMPv2-MIB::sysORID.1 = SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORUpTime.1 = Timeticks: 0:0:00:

37 Στο παρακάτω σχήμα φαίνονται οι πίνακες από τους οποίους εμφανίζονται τα παραπάνω παραδείγματα. Σε αυτό το παράδειγμα χρησιμοποιείται η εντολή snmptable της οποίας η χρήση θα αναλυθεί παρακάτω Σύμφωνα με τον παραπάνω πίνακα, παρατηρώ ότι, ενώ ζητάω το πρώτο στοιχείο της κάθε στήλης (sysordescr.1 sysorid.1 sysoruptime.1), παίρνω τα δεύτερα στοιχέια των στηλών αυτών. % snmpgetnext -v 2c -c demopublic test.net-snmp.org sysordescr.1 sysorid.1 sysoruptime.1 SNMPv2-MIB::sysORDescr.2 = STRING: View-based Access Control Model for SNMP SNMPv2-MIB::sysORID.2= SNMP-VIEW-BASED-ACM-MIB:: vacmbasicgroup SNMPv2-MIB::sysORUpTime.2 = Timeticks: 0:0:00:00.02 Σφάλματα Εάν στην αίτηση GetNext δίνεται το τελευταίο έγκυρο OID, τότε ο πράκτορας πρέπει να δείξει ότι δεν υπάρχουν περαιτέρω τιμές για να ανακτηθούν. Το SNMPv1, χρησιμοποιεί το ίδιο σφάλμα με μια αίτηση GET για ένα ανύπαρκτο OID: % snmpgetnext -v 1 -c demopublic test.net-snmp.org Error in packet. Reason: (nosuchname) There is no such variable name in this MIB. Failed object: joint-iso-ccitt

38 Τα SNMPv2c και SNMPv3 χρησιμοποιούν διαφορετικό μήνυμα λάθους για να υποδείξουν την κατάσταση αυτή: % snmpgetnext -v 2c -c demopublic test.net-snmp.org joint-iso-ccitt = No more variables left in this MIB View (It is past the end of the MIB tree) % snmpgetnext -v 3 -c demopublic test.net-snmp.org No log handing enabled using stderr logging snmpgetnext: No securityname specified Όπως και με τις αιτήσεις GET, η διαφορά μεταξύ αυτών των εκδόσεων γίνεται πραγματικά εμφανής όταν κάποιο OID αποτυγχάνει σε μία αίτηση πολλαπλών OID GetNext: % snmpgetnext -Cf -v 1 -c demopublic test.net-snmp.org system Error in packet. Reason: (nosuchname) There is no such variable name in this MIB. Failed object: joint-iso-ccitt % snmpgetnext -v 2c -c demopublic test.net-snmp.org system joint-iso-ccitt = No more variables left in this MIB View (It is past the end of the MIB tree) SNMPv2-MIB::sysDescr.0 = HP-UX net-snmp B A 9000/715 % snmpgetnext -v 3 -c demopublic test.net-snmp.org system No log handing enabled using stderr logging snmpgetnext: No securityname specified <Sub-id not found: <top> -> system> 38

39 8.4 Snmpwalk Η εντολή snmpwalk έχει σχεδιαστεί για να εκτελεί μια σειρά από αλυσιδωτές αιτήσεις GetNext αυτόματα, αντί να χρειάζεται να γράψει τις απαραίτητες εντολές snmpgetnext ο χρήστης με το χέρι. Έτσι επιτρέπει στον χρήστη να λάβει όλες τις τιμές από τις μεταβλητές που ανήκουν σε ένα υποδένδρο της MIB [8], [13]. Η εντολή παίρνει ένα μόνο OID, και θα εμφανίσει μια λίστα με όλα τα αποτελέσματα, τα οποία βρίσκονται εντός του υποδένδρου σε αυτό το OID: % snmpwalk -v 2c -c demopublic test.net-snmp.org system SNMPv2-MIB::sysDescr.0 = HP-UX net-snmp B A 9000/715 SNMPv2-MIB::sysObjectID.0 = OID: enterprises.ucdavis.ucdsnmpagent.hpux10 SNMPv2-MIB::sysUpTime.0 = Timeticks: ( ) 67 days, 22:33:03.96 SNMPv2-MIB::sysContact.0 = Wes Hardaker wjhardaker@ucdavis.edu SNMPv2-MIB::sysName.0 = net-snmp SNMPv2-MIB::sysLocation.0 = UCDavis SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORID.1 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.2 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.4 = OID: IP-MIB::ip SNMPv2-MIB::sysORID.5 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORDescr.1 = The Mib module for SNMPv2 entities. SNMPv2-MIB::sysORDescr.2 = The MIB module to describe generic objects for network interface sub-layers SNMPv2-MIB::sysORDescr.4 = The MIB module for managing IP and ICMP implementations SNMPv2-MIB::sysORDescr.5 = The MIB module for managing UDP implementations SNMPv2-MIB::sysORUpTime.1 = Timeticks: (82) 0:00:00.82 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (81) 0:00:00.81 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (83) 0:00:00.83 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (82) 0:00:00.82 Μπορεί επίσης να χρησιμοποιηθεί με ένα μόνο αντικείμενο της ΜΙΒ, επιστρέφοντας την αντίστοιχη τιμή: % snmpwalk -v 2c -c demopublic test.net-snmp.org sysdescr SNMPv2-MIB::sysDescr.0 = HP-UX net-snmp B A 9000/715 % snmpwalk -v 2c -c demopublic test.net-snmp.org sysdescr.0 SNMPv2-MIB::sysDescr.0 = HP-UX net-snmp B A 9000/715 39

40 Η Snmpwalk μπορεί επίσης να χρησιμοποιηθεί για την ανάκτηση μιας ενιαίας στήλης του πίνακα, προσδιορίζοντας το στιγμιότυπο μιας στήλης ως σημείο εκκίνησης. Στην παραπάνω εικόνα φαίνονται οι τρεις στήλες του πίνακα sysortable. % snmpwalk -v 2c -c demopublic test.net-snmp.org sysorid SNMPv2-MIB::sysORID.1 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.2 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.4 = OID: IP-MIB::ip SNMPv2-MIB::sysORID.5 = OID: UDP-MIB::udpMIB Εάν ο πράκτορας δεν βρει κανένα αντικείμενο της MIB κάτω από το καθορισμένο OID, τότε η snmpwalk δε θα επιστρέψει τίποτα ή θα επιστρέψει ένα αόριστο ενημερωτικό μήνυμα, ανάλογα με την έκδοση SNMP που χρησιμοποιείται. % snmpwalk -v 1 -c demopublic test.net-snmp.org iftable (nothing displayed) % snmpwalk -v 2c -c demopublic test.net-snmp.org iftable IF-MIB::ifXTable = No Such Object available on this agent at this OID 40

41 Διαφορές Get, Getnext και snmpwalk. H διαφορά μεταξύ της Get και της GetNext είναι ότι ενώ η Get ανακτά την τιμή της μεταβλητής με αυτή την θέση που έχει στην ΜΙΒ όταν κάνουμε την αίτηση, η GETNext ανακτά την τιμή της μεταβλητής της επόμενης θέσης από αυτήν που ζητάμε. Η διαφορά μεταξύ της Get και της snmpwalk, είναι ότι η get ανακτά μια μοναδική τιμή, ενώ η snmpwalk ανακτά μία ομάδα από μεταβλητές. Η διαφορά μεταξύ της Get με την GetNext και την snmpwalk, είναι ότι η Get ανακτά την τιμή της μεταβλητής στην τωρινή θέση στην ΜΙΒ, αλλά η GetNext και η snmpwalk μπορoύν να ανακτήσουν πολλές ή όλες τις τιμές του δέντρου. 8.5 Snmpset Η snmpset χρησιμοποιείται για να τροποποιήσει τις πληροφορίες ενός αντικειμένου σε κάποιο απομακρυσμένο πράκτορα. Η σύνταξη της εντολής snmpset είναι παρόμοια με εκείνη της εντολής snmpget. Η κύρια διαφορά έγκειται στο ότι το αντικείμενο και η κοινότητα στην οποία ανήκει ο χρήστης, πρέπει να επιτρέπουν δικαίωμα εγγραφής (WRITE). Η σύνταξή της λοιπόν έχει ως εξής: γράφουμε αρχικά την έκδοση του πρωτοκόλλου, το όνομα της κοινότητας, την ΙP του agent και αμέσως μετά πρέπει να συμπληρωθεί μια ετικέτα, που να αναφέρει τι είδους τιμή θα εγγραφεί [8], [9], [13]. %snmpget -v 2c -c public sysname.0 SNMPv2-MIB: : sysname.0 = STRING: ioanna %snmpset -v 2c -c public sysname.0 s Lazaros SNMPv2-MIB: : sysname.0 = STRING: Lazaros %snmpget -v 2c -c public sysname.0 SNMPv2-MIB: : sysname.0 = STRING: Lazaros Στο παραπάνω παράδειγμα χρησιμοποιείται η ετικέτα s η οποία δηλώνει ότι πρόκειται να εγγραφεί μία μεταβλητή τύπου String. Αμέσως μετά ακολουθεί η τιμή της εγγραφής. Στην συγκεκριμένη περίπτωση μετατρέπουμε την τιμή που έχει το sysname από ioanna σε Lazaros. Και επιβεβαιώνεται η αλλαγή της τιμής με την εντολή snmpget. Οι έγκυροι τύποι μεταβλητών που μπορούν να χρησιμοποιηθούν είναι: 1. i: INTEGER, u: unsigned INTEGER, t: TIMETICKS, a: IPADDRESS 2. o: OBJID, s: STRING, x: HEX STRING, d: DECIMAL STRING 3. U: unsigned int64, I: signed int64, F: float, D: double 41

42 Πολλαπλές τιμές Όπως και με την εντολή snmpget, έτσι και με την SET είναι δυνατό να οριστούν πολλαπλές νέες τιμές με μία αίτηση. Σε αυτό το παράδειγμα αλλάζω στην ίδια εντολή την τιμή του sysname σε ioanna και την τιμή του syslocation σε Enywhere. 42

43 Μηνύματα λάθους Εάν το αρχείο της MIB έχει φορτωθεί και η τιμή που στέλνει ο διαχειριστής δεν είναι έγκυρη, τότε η εντολή snmpset θα εμφανίσει ένα μήνυμα λάθους, χωρίς να σταλεί η αίτηση στον πράκτορα [8], [9], [13]. % snmpset -v 2c c demopublic test.net-snmp.org snmpsetserialno.0 s "as any fule kno" snmpsetserialno.0: Bad variable type (Type of attribute is INTEGER, not OCTET STRING) Η SNMPv1 αναφέρει διάφορα προβλήματα χρησιμοποιώντας μια ενιαία έκθεση σφάλματος (badvalue), όπως φαίνεται παρακάνω. %snmpset v 1 c demopublic test.net-snmp.org snmpsetserialno.0 s "How To Be Topp" Error in packet. Reason: (badvalue) The value given has the wrong type or length Failed object: SNMPv2-MIB::snmpSetSerialNo.0 %snmpset -v 1 c demopublic test.net-snmp.org snmpsetserialno.0 i 9999 Error in packet. Reason: (badvalue) The value given has the wrong type or length Failed object: SNMPv2-MIB::snmpSetSerialNo.0 Ενώ SNMPv2c είναι λίγο πιο αναλυτική: % snmpset -v 2c c demopublic test.net-snmp.org snmpsetserialno.0 s "uterly wet" Error in packet. Reason: (wrongtype) The set datatype does not match the data type the agent expects Failed object: SNMPv2-MIB::snmpSetSerialNo.0 <tasks>[ ] Actually returns wrongvalue</tasks> % snmpset -v 2c c demopublic test.net-snmp.org snmpsetserialno.0 i 9999 Error in packet. Reason: (wrongvalue) The set value is illegal or unsupported in some way Failed object: SNMPv2-MIB::snmpSetSerialNo.0 43

44 8.6 Snmpbulkget Η snmpbulkget επιτρέπει την ανάκτηση πολλών δεδομένων με μια μόνο εντολή σε αντίθεση με την απλή snmpget ή ακόμα και την snmpgetnext. H λειτουργία της βασίζεται στη αντίστοιχη της getbulk (GetBulkRequest), μόνο που στόχος της είναι να ανακτήσει ολόκληρα κομμάτια μιας MIB. [8], [9], [13], [14]. Οι δύο επιπλέον διακόπτες που χρησιμοποιούνται είναι οι Cn nonrep καθώς και η Cr rep. To nonrep είναι ο αριθμός των μονοδιάστατων (μονών) αντικειμένων (scalar) που επιστρέφει η εκτέλεση της εντολής. Αντίστοιχα τo rep είναι ο αριθμός των μη μονοδιάστατων (μονών) αντικειμένων (non-scalar) που επιστρέφει η εκτέλεση της εντολής. Παράδειγμα: % snmpbulkget -v 2c -Cn1 -Cr5 -c public localhost system DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: < > 28 days,15:43:13.02 SNMPv2-MIB::sysDescr.0 = STRING: Hardware: x86 Family 6 Model 32 Stepping 10 AT/AT COMPATIBLE - Software: Windows Version 6.1 (Build 7601 Multiprocessor Free) SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: < > 28 days,15:43:13.02 SNMPv2-MIB::sysContact.0 = STRING: SNMPv2-MIB::sysName.0 = lazaros-pc H χρήση της ετικέτας -Cn1 δηλώνει ότι η συγκεκριμένη αίτηση θα ζητήσει μόνο την πρώτη τιμή μετά την sysuptime, δηλαδή το instance της sysuptime, και η ετικέτα - Cr5 δηλώνει ότι η αίτηση θα ζητήσει τις πρώτες πέντε τιμές που υπάρχουν μετά από τις υπόλοιπες μεταβλητές, στο συγκεκριμένο παράδειγμα μετά το system. Στο παρακάτω σχήμα φαίνονται οι πέντε πρώτες τιμές του system. 44

45 Εάν το αντικείμενο περιλαμβάνει λιγότερες μεταβλητές από αυτές που ζητήσαμε να εμφανίσει, τότε θα εμφανιστούν οι μεταβλητές του επόμενου αντικειμένου που βρίσκονται στην Mib-2 σύμφωνα με το παρακάτω σχήμα. Υποδέντρο του mib-2 45

46 Σε αυτό το παράδειγμα ζητάμε να εμφανιστούν δεκαπέντε μεταβλητές του αντικειμένου system. Όμως το αντικείμενο system περιέχει εφτά μεταβλητές. Επομένως εμφανίζονται πρώτα οι εφτά τιμές των μεταβλητών του system και oι υπόλοιπες οχτώ συμπληρώνονται, με τις μεταβλητές του αντικειμένου interfaces. Και όπως βλέπουμε στο παρακάτω παράδειγμα επαληθεύονται οι οχτώ πρώτες τιμές του αντικειμένου interfaces. Σε περίπτωση παράλειψης αυτής της εντολής, οι προεπιλεγμένες τιμές του nonrep και του rep είναι 0 και 10 αντίστοιχα. 46

47 Χρήση των εντολών Cn1 και Cn5 Παράλειψη των εντολών Cn1 και Cn5 47

48 8.7 Snmpbulkwalk Η εντολή αυτή χρησιμοποιεί BULK αιτήσεις για να αναζητήσει για ένα δέντρο που αφορούν πληροφορίες οι οποίες σχετίζονται από μια οντότητα του δικτύου. H εντολή snmpbulkwalk υπάρχει στη δεύτερη έκδοση του πρωτοκόλλου SNMP. %snmpbulkwalk v 2c -c public localhost system SNMPv2-MIB::sysDescr.0 = STRING: Hardware: x86 Family 6 Model 23 Stepping 10 AT/AT COMPATIBLE - Software: Windows Version 6.1 (Build 7601 Multiprocessor Free) SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: < > 28 days,15:43:13.02 SNMPv2-MIB::sysContact.0 = STRING: SNMPv2-MIB::sysName.0 = STRING: lazaros-pc SNMPv2-MIB::sysLocation.0 = STRING: SNMPv2-MIB::sysServices.0 = INTEGER: 76 Μία σημαντική διαφορά της snmpbulkwalk με την snmpbulkget, εκτός του γεγονότος ότι επιστρέφει ολόκληρο τον πίνακα του OID που θα δοθεί στην snmpbulkwalk, είναι ότι δίνεται η δυνατότητα να αγνοήσουμε OIDs τα οποία δεν αυξάνονται. Αυτό επιτυγχάνεται προσθέτοντας στην εντολή, την ετικέτα Cc [5], [6], [10]. -Cn<NUM> Ρύθμιση των μη αναμεταδιδόμενων πεδίων στην GETBULK PDU. Η ετικέτα αυτή καθορίζει τον αριθμό των παρεχόμενων μεταβλητών που δεν πρέπει να επαναληφθούν. Η προεπιλογή είναι 0. -Cp Μετά την ολοκλήρωση της walk, να εκτυπωθεί ο αριθμός των μεταβλητών που βρέθηκε. -Cr<NUM> Η ετικέτα αυτή καθορίζει το μέγιστο αριθμό επαναλήψεων των επαναλαμβανόμενων μεταβλητών. Η προεπιλογή είναι

49 Χρήση της ετικέτας Cp Διαφορές των εντολών snmpwalk και snmpbulkwalk. Αρχικά η snmpwalk χρησιμοποιεί πακέτα τύπου GetNext, που επιτρέπουν την ανάκτηση μιας λίστας mib- μεταβλητών σε μια ενιαία αίτηση. H snmpwalk έχει έναν απλό αλγόριθμο για να εξερευνεί την MIB ενός πράκτορα. Χρησιμοποιείται συνήθως για να διαβάσει μεγάλους πίνακες από έναν πράκτορα, που είναι πολύ βολικό όταν δεν ξέρουμε τον επόμενο δείκτη στον πίνακα. Ο αλγόριθμος snmpwalk είναι τόσο απλός, γιατί τα πακέτα αιτήσεων και απαντήσεων GetNext μοιράζονται στην πραγματικότητα την ίδια μορφή. Σε μια κανονική λειτουργία, η snmpwalk λαμβάνει την GetNext απάντηση, την μετατρέπει σε μια αίτηση και την στέλνει πίσω στον πράκτορα. Δεν χρειάζεται στην ουσία να «κατασκευάσει» καινούριο πακέτο. Αυτό συνεχίζεται μέχρις ότου ο πράκτορας φτάσει στο τέλος της ΜΙΒ. Υπολογιστικά αυτό είναι σχετικά απλό, αλλά κατά την ανάγνωση μεγάλων αποστάσεων, κάθε επανάληψη προσθέτει άλλο ένα RTT για τη συνολική διάρκεια της διαδικασίας. Τα πακέτα GETBULK βελτιώνουν αυτό το πρόβλημα. Ο αιτών έχει τώρα να προσθέσει μόνο μια Μέγιστη μέτρηση με την αίτηση και ο πράκτορας θα καλύψει μια PDU αίτηση με την επόμενη σειρά από την ΜΙΒ και την στέλνει πίσω. O πράκτορας κατόπιν μειώνεται κατά ένα και στην συνέχεια προχωράει για την επεξεργασία του πακέτου ως νέα αίτηση. Μόλις ο μετρητής μηδενιστεί, ο πράκτορας σταματάει. Αυτό βελτιώνει τον αλγόριθμο snmpwalk με την εξάλειψη των επιπλέον διαδρομών επιστροφής και έχει σαν αποτέλεσμα την μείωση του συνολικού χρόνου αναμονής. 49

50 8.8 Snmptable Η εντολή snmptable ανακτά τα περιεχόμενα ενός πίνακα SNMP και τα εμφανίζει σε μορφή πίνακα [8], [9], [13], [14]. snmptable -v 2c -c demopublic test.net-snmp.org sysortable Ειδικές επιλογές για την εντολή snmptable: Επιλογή -Cf F -Cw w -Ci -Cb -Ch -CH Περιγραφή Χωρίζει τις στήλες με ένα string, το F. Το string αυτό μπορεί να είναι είτε σύμβολο. είτε κάποιο λατινικό γράμμα (κεφαλαίο ή μικρό). Για παράδειγμα σε περίπτωση που η εντολή περιείχε το Cf : τότε μεταξύ δύο στηλών θα υπήρχε το σύμβολο : για να τις διαχωρίζει. Θέτει το μέγιστο πλάτος του πίνακα στην αριθμητική τιμή w. Αν οι γραμμές είναι μεγαλύτερες από w, τότε χωρίζεται ο πίνακας σε τμήματα. Βάζει το δείκτη της καταχώρησης μπροστά από όλες τις γραμμές που εμφανίζονται στην οθόνη. Εμφανίζει μια σύντομη επικεφαλίδα του αντικειμένου. Εμφανίζει μόνο τις επικεφαλίδες των στηλών. Παραλείπει τις επικεφαλίδες των στηλών. 50

51 Παράδειγμα με χρήση του Cf χρησιμοποιώντας ως string το : Στο παράδειγμα αυτό έχουμε προσθέσει την ετικέτα Cf με string το :. Επομένως σε κάθε ένα από τα τρία τμήματα οι αντίστοιχες στήλες χωρίζονται με το string :. Παράδειγμα με χρήση του Cw: 51

52 Στο παράδειγμα αυτό έχουμε θέσει ως μέγιστο πλάτος το 40. Συνεπώς, αφού οι γραμμές είναι μεγαλύτερες από 40, ο πίνακας χωρίστηκε σε 3 τμήματα. Το πρώτο τμήμα αναπαριστάται η ανάπτυξη του πίνακα sysorid, στο δεύτερο τμήμα του sysordescr και στο τρίτο τμήμα του sysoruptime. Παράδειγμα με χρήση του Ci Στο παράδειγμα αυτό έχουμε προσθέσει την ετικέτα Ci. Όπως παρατηρούμε σε κάθε ένα από τα τρία τμήματα υπάρχει αρίθμηση των αντίστοιχων γραμμών. Παράδειγμα με χρήση του Cb 52

53 Παράδειγμα με χρήση του Ch. Παράδειγμα μ χρήση του CH. 53

54 8.9 Snmptrap Αυτή η εντολή χρησιμοποιείται μόνο από τον πράκτορα και ενημερώνει τον σταθμό διαχείρισης για την πραγματοποίηση ενός γεγονότος. Ο λειτουργικός σκοπός της εντολής αυτής προκύπτει από την αδυναμία του φυσικού διαχειριστή να παρακολουθεί ταυτόχρονα τη συμπεριφορά και τα χαρακτηριστικά όλων των στοιχείων ενός μεγάλου δικτύου και την συνεπακόλουθη ανάγκη για αυτοματοποίηση της διαδικασίας αυτής. Η λύση για αυτή την αυτοματοποίηση δόθηκε με την εισαγωγή της εντολής trap. Η μορφή της αντίστοιχης εντολής είναι: snmptrap options hostname trap parameters Το πεδίο parameters διαφοροποιείται ελαφρώς ανάλογα με την έκδοση του SNMP. Oι παράμετροι για την σύνταξη της snmptrap γράφονται με τη σειρά ως εξής: version 1: enterprise-oid agent generic-trap specific-type uptime objected type value version 2: uptime trap-oid objected type value Enterprise OID Το ολοκληρωμένο enterprise OID που θέλουμε να στείλουμε μαζί με την παγίδευση. Δηλαδή οτιδήποτε περιλαμβάνεται στο OID της παγίδας από το.1, δηλαδή τη ρίζα του δέντρου(root) μέχρι και τον enterprise αριθμό. Μέσα σε αυτό το διάστημα μπορούν να περιλαμβάνονται ολόκληρα υποδέντρα, αλλά όχι ο συγκεκριμένος αριθμός παγίδευσης. Agent Η IP διεύθυνση του αποστολέα της παγίδευσης. Αυτή η παράμετρος επιτρέπει την καταγραφή της IP διεύθυνσης μέσα στο SNMP πακέτο. Generic trap number To συγκεκριμένο πεδίο παίρνει τιμή από 0 έως 6. Σε περίπτωση αποστολής enterprise trap, παίρνει την τιμή 6, αλλιώς η παγίδευση είναι γενική και παίρνει μία από τις τιμές 0 έως 5. Specific trap number Ένας αριθμός που δείχνει την παγίδα που θέλουμε να στείλουμε. Σε περίπτωση που στέλνουμε μια generic trap, η συγκεκριμένη παράμετρος αγνοείται και θα ήταν καλύτερο να τη βάζουμε 0. Αν στέλνουμε specific trap τότε αυτός ο αριθμός εξαρτάται από εμάς. Timestamp (uptime) Ο χρόνος που μεσολάβησε μεταξύ της τελευταίας εκκίνησης του δικτύου και της παραγωγής της παγίδας. OID, type, value 54

55 Οι συνδέσεις δεδομένων που περιλαμβάνονται σε μία παγίδευση. Κάθε σύνδεση αποτελείται από ένα OID μαζί με ένα τύπο δεδομένων (type), ακολουθούμενο από την τιμή (value) που θέλουμε να στείλουμε. Oι παράμετροι agent και uptime είναι προαιρετικές. Γι αυτό το λόγο μπορούμε να μην βάλουμε τίποτα στη θέση τους. Σε περίπτωση που βάλουμε όμως ένα κενό string( ) τότε παίρνουν ως προεπιλογή την τιμή της IP διεύθυνσης του συστήματος που στέλνει την παγίδα, καθώς και το χρόνο λειτουργίας του. Παράδειγμα: Παρατηρούμε ότι η απάντηση στην εντολή trap μας επιστρέφει σε κάθε περίπτωση τον χρόνο που συνέβη το γεγονός, το χρονικό διάστημα που πέρασε από τον ορισμό της παγίδας (sysuptime) και το όνομα αυτής (trap-id: «demo-notif»), όπως επίσης και την ορισθέντα τιμή της μεταβλητής syslocation για το αντικείμενο με ID 0 («just here»). 55

56 8.10 Snmpstatus Η συγκεκριμένη εντολή ανακτά δεδομένα από μία συσκευή του δικτύου. Επιστρέφει στην οθόνη τα ακόλουθα δεδομένα: Την διεύθυνση IP της συσκευής μέσω του αντικειμένου sysdescr.0. Μια αναλυτική περιγραφή της συσκευής μέσω του αντικειμένου sysdescr.0. Τον χρόνο λειτουργίας της συσκευής μέσω του αντικειμένου sysuptime.0. Το σύνολο ληφθέντων πακέτων σε όλα τα interface μέσω των αντικείμενων ifinucastpkts και ifinνucastpkts. Το σύνολο των αποσταλμένων πακέτων σε όλα τα interface μέσω των αντικειμένων ifoutucastpkts και ifoutνucastpkts. Τον αριθμό των IP πακέτων που εισήχθηκαν στο σύστημα μέσω του αντικειμένου ipinrecieves.0. Τον αριθμό των IP πακέτων που εξήχθηκαν από το σύστημα μέσω του αντικειμένου ipoutrequests.0 [8], [9], [14]. %snmpstatus v 2c c public snmpdelta Η συγκεκριμένη εντολή χρησιμοποιείται για την παρακολούθηση των OIDs και των αλλαγών που συμβαίνουν στις τιμές τους στο πέρασμα του χρόνου. Kάποιες από τις επιλογές του snmpdelta είναι οι εξής: -Cs : Εμφάνιση μιας χρονικής σήμανσης με κάθε σετ αποτελεσμάτων. -Cm: Εκτύπωση της μέγιστης τιμής που λαμβάνουμε σαν αποτέλεσμα. -CI: Εγγραφή του αποτελέσματος σε αρχείο. Το όνομα του αρχείου είναι στη μορφή hostname-oid. Για παράδειγμα αν θέλουμε να παρακολουθήσουμε τα αντικείμενα ifinoctets.3 και ifoutoctets.3 στο router, η επιλογή -CI θα δημιουργήσει 2αρχεία: το hostnameifinoctets.3 και το ifoutoctets.3, όπου θα γραφεί το αποτέλεσμα της snmpdelta. -Cp: Καθορίζει το διάστημα συλλογής πληροφοριών, δηλαδή το διάστημα των δευτερολέπτων που θέλουμε να εμφανίζεται η επόμενη τιμή των OIDs. Η προεπιλεγμένη τιμή γι αυτό το πεδίο είναι ένα δευτερόλεπτο. -CT: Εμφάνιση του αποτελέσματος της εντολής σε μορφή πίνακα [8], [9], [14]. παράδειγμα εντολής: %snmpdelta v 2c c public CT Cm ifinoctets.1 56

57 8.12 snmpdf Η συγκεκριμένη εντολή χρησιμοποιείται για να εμφανίσει το ποσοστό ελεύθερου χώρου στο δίσκο για τα συστήματα αρχείων στα οποία ο χρήστης έχει την απαραίτητη πρόσβαση, όπως είναι η Εικονική(Virtual Memory) και η Φυσική μνήμη(physical Memory) του υπολογιστή, οι τοπικοί δίσκοι((c:) και (D:)),η μονάδα DVD RW(E:) και κάποια εξωτερική μνήμη (F:), όπως φαίνεται στο παρακάτω παράδειγμα [14], [16]. παράδειγμα εντολής: %snmpdf v 2c c public Εδώ βλέπουμε το αποτέλεσμα με όλους τους δίσκους σε χρήση μαζί με τα serial number τους και τον χώρο που έχει ο καθένας δεσμευμένο και διαθέσιμο. Επίσης, φαίνονται η δεσμευμένη και διαθέσιμη εικονική, αλλά και φυσική μνήμη. 57

58 8.13 Παράρτημα με switches των εντολών snmptranslate -Of -Ιb -ΤΒ -Τd -ΙR -Οn snmpbulkget -Cn nonrep -Cr rep Snmpbulkwalk snmpwalk -Cn<ΝUM> Εμφανίζει ολόκληρο ρο μονοπάτι μέχρι το αντικείμενο που αναζητάμε. Επιστρέφεται το πρώτο αντικείμενο του οποίου το όνομα περιέχει την δοθείσα έκφραση. Εμφανίζονται όλα τα αντικείμενα τα οποία περιέχουν την δοθείσα έκφραση. Εμφανίζει την πλήρη περιγραφή του ΜΙΒ αντικειμένου. Αναζήτηση αντικειμένου μόνο με το όνομά του. Αναφέρεται στην αριθμητική τιμή του αντικειμένου που ψάχνουμε. Δηλώνει ότι η συγκεκριμένη αίτηση θα ζητήσει nonrep (αριθμός μονοδιάστατων αντικειμένων) τιμές μετά το αντικείμενο. H αίτηση θα ζητήσει τις πρώτες rep (αριθμός των μη μονοδιάστατων αντικειμένων) τιμές που υπάρχουν μετά από τις υπόλοιπες μεταβλητές. Kαθορίζει τον αριθμό των παρεχόμενων μεταβλητών που δεν πρέπει να επαναληφθούν. Η προεπιλογή είναι 0. -Cr<NUM> Καθορίζει το μέγιστο αριθμό επαναλήψεων των -Cp snmptable επαναλαμβανόμενων μεταβλητών. Μετά την ολοκλήρωση της εντολής, εκτυπώνεται ο αριθμός των μεταβλητών που βρέθηκε. -Cf F Χωρίζει τις στήλες με ένα string, το F. -Cw w Θέτει το μέγιστο πλάτος του πίνακα στην αριθμητική τιμή w. Αν οι γραμμές είναι μεγαλύτερες από w, τότε χωρίζεται ο πίνακας σε τμήματα. -Ci Βάζει το δείκτη της καταχώρησης μπροστά από όλες τις γραμμές που εμφανίζονται στην οθόνη. -Cb Εμφανίζει μια σύντομη επικεφαλίδα. -Ch Εμφανίζει μόνο τις επικεφαλίδες των στηλών. -CH Παραλείπει τις επικεφαλίδες των στηλών. Snmpdelta -Cs -Cm -Cl -Cp -CT Εμφάνιση της χρονικής σήμανσης με κάθε σετ αποτελεσμάτων. Εκτύπωση της μέγιστης τιμή που λαμβάνουμε σαν αποτέλεσμα. Εγγραφή του αποτελέσματος σε αρχείο. Καθορίζει το διάστημα συλλογής πληροφορίας. Εμφάνιση του αποτελέσματος της εντολής σε μορφή πίνακα. 58

59 9. Perl 9.1 Εισαγωγή στην Perl Perl σημαίνει Πρακτική Γλώσσα Αναφοράς και Εξαγωγής (Practical Report and Extraction Language ) και είναι μία πολύ δημοφιλής αντικειμενοστραφής γλώσσα προγραμματισμού. Αυτό που διακρίνει την Perl από πολλές άλλες γλώσσες προγραμματισμού είναι το γεγονός ότι είναι διαθέσιμη για σχεδόν όλα τα λειτουργικά συστήματα. Η γλώσσα σχεδιάστηκε από τον Larry Wall και ο πηγαίος κώδικάς της διατίθεται βάση της αδείας ανοικτού κώδικα GPL (General Public License, είναι άδεια χρήσης ελεύθερου λογισμικού και προστατεύει το μεγαλύτερο ποσοστό του ελεύθερου λογισμικού που υπάρχει μέχρι σήμερα) [2], [34]. Με την χρήση της γλώσσας Perl έχουν γραφτεί μυριάδες modules, τα οποία είναι επαναχρησιμοποιήσιμα κομμάτια του λογισμικού και ορίζονται στα αρχείων των βιβλιοθηκών που έχουν την κατάληξη.pm. Το κύριο κέντρο διανομής του πηγαίου κώδικα της Perl και των modules είναι το Comprehensive Perl Archive Network (CPAN)- Επίσης oι χρήστες του ActivePerl- μία εκτέλεση του Perl για Windows, που σχεδιάστηκε από την εταιρία ActiveState Tool- μπορούν να χρησιμοποιήσουν το Perl Package Manager (PPM) για να βρουν και να εγκαταστήσουν modules [2], [34]. H Perl μπορεί να χρησιμοποιηθεί στα παρακάτω λειτουργικά συστήματα: Linux OpenSolaris και Solaris Microsoft Windows (όλες οι εκδόσεις συμπεριλαμβανομένης της πλατφόρμας Pocket PC) Mac OS και Mac OS X FreeBSD, OpenBSD και NetBSD QNX 59

60 9.2 Net- SNMP Agent Σε αυτή την ενότητα θα φτιάξουμε ένα Perl SNMP module, το οποίο θα αναπαριστά έναν πράκτορα (agent). Πράκτορας - Agent Πράκτορας λέγεται το λογισμικό το οποίο χειρίζεται τις αιτήσεις του SNMP σε έναν διαδικτυακό κόμβο, κατά τη διάρκεια της χρήσης του SNMP. Ο Net-SNMP πράκτορας είναι υπεύθυνος για τον χειρισμό των εισερχόμενων αιτήσεων που περνάνε σε αυτόν [34]. Παρακάτω αναφέρεται πώς συμπεριφέρεται ένας πράκτορας Net-SNMP εσωτερικά σε έναν οποιοδήποτε κώδικα προγραμματισμού. Καθώς ξεκινά ένας πράκτορας, περνά από τα ακόλουθα βήματα: 1. διαβάζει επιλογές των γραμμών εντολής 2. καλεί την συνάρτηση init_agent() η οποία: προετοιμάζει το δέντρο της mib μονάδας εγγραφής καταχωρεί το δικό του αρχείo ρυθμίσεων προετοιμάζει τους χειριστές (handlers) του πράκτορα 3. καταχωρεί όλες τις μονάδες της mib που έχουν συνταχθεί 4. καταχωρεί την βάση της βιβλιοθήκης libnetsnmp 5. ανοίγουν όλες τις θύρες που απαιτείται 6. διακλαδίζεται 7. αποθηκεύει τα δεδομένα τα οποία έχουν αλλάξει 8. στέλνει μία ColdStart παγίδα 9. καλεί την συνάρτηση receive() για να παρουσιάσει το κύριο πακέτο χειρισμού [34]. Αρχιτεκτονική του πράκτορα Εικόνα 9.2α [34] 60

61 Mib module εγγραφής Η Mib module η οποία είναι υπεύθυνη για την εκτέλεση των τμημάτων του mib δέντρου, έχει την ευκαιρία να καταχωρήσει τις επανακλήσεις για κάθε τμήμα του Mib δέντρου όταν είναι σε προετοιμασία. Η λειτουργία των εγγραφών μπορεί να εκτελείται μέσω οποιασδήποτε από τις παρακάτω διαδικασίες: 1. άμεση σύνταξη σε κώδικα 2. δυναμική φόρτωση κοινόχρηστων αντικειμένων 3. υποπράκτορες (μέσω των πρωτοκόλλων AdentX και SMUX) 4. αρχεία ρυθμίσεων (όπως εντολοδόχους(proxies) και ενσωματωμένο κώδικα Perl) [34]. Εγγραφή ΑΡΙ ( Application Programming Interface) Η Mib module καταγράφει τον εαυτό της προσδιορίζοντας δύο πράγματα: μία δομή netsnmp_handler_regestration περιλαμβάνοντας το «πού» να καταγραφεί το MIB μέσα στο OID δέντρο. μία δομή netsnmp_mib_handler υποδεικνύοντας το «τι» κώδικας καταχωρείται για τον χειρισμό των απαιτήσεων. Με την έννοια «χειριστής» εννοούμε τον μηχανισμό ο οποίος χειρίζεται μία απαίτηση. Ο όρος αυτός χρησιμοποιείται συχνά καθ όλη την ΑΡΙ [34]. Χειριστές (Handlers) Oι περισσότερες υλοποιήσεις των Χειριστών δεν είναι μοναδικές. Διασπάνε την διαδικασία που τους δίνεται να κάνουν σε μερικά βήματα, και ο τελικός κώδικας είναι μία αλυσίδα από πολλές ενωμένες συναρτήσεις, που καταλήγουν στο χαμηλότερου επιπέδου κώδικα του handler. Για παράδειγμα υπάρχουν Handlers που είναι σχεδιασμένοι να τοποθετούνται στην μέση μιας αίτησης και να κάνουν κάποιες ενέργειες πριν η αίτηση φτάσει στο χαμηλότερο επίπεδο. Αυτό είναι χρήσιμο αν μερικοί από τους κώδικες είναι τόσο όμοιοι, που είναι περιττό να υλοποιηθεί ο ίδιος κώδικας σε τόσους πολλούς Χειριστές χαμηλού επιπέδου [34]. 61

62 9.3 Perl SNMP Module Εγκαθιστώντας το Perl SNMP Module To Perl SNMP Module είναι πλέον συνδεδεμένο με το πακέτο Net-SNMP (το οποίο περιλαμβάνει και άλλα ειδικά Module επίσης), το σύνολο των οποίων βρίσκονται στον κατάλογο του net/snmp Perl. Συνιστάται να εγκαταστήσετε το Perl module κατά την εγκατάσταση του Net-SNMP πακέτου. Το script ρύθμισης μπορεί να εκτελεστεί όπως ακολουθεί στην αυτόματη εύρεση του Perl και να χρησιμοποιηθεί για την εγκατάσταση των Perl modules../configure --with-perl-modules Εάν επιθυμείτε να χρησιμοποιήσετε την ενσωματωμένη υποστήριξη του Perl που είναι διαθέσιμη στον πράκτορα Net-SNMP, τότε ακολουθείστε τις ακόλουθες επιλογές:./configure --enable-embedded-perl --enable-shared Ξεκινώντας με το Net-SNMP 5.4, η ρύθμιση επιτρέπει το ενσωματωμένο Perl και τα Perl Modules από προεπιλογή. Εάν επιθυμείτε να χτίσετε χειροκίνητα τα Perl Modules, πρώτα θα εγκαταστήσετε το Net-SNMP και στη συνέχεια θα αλλάξετε τους καταλόγους στον υποκατάλογο της Perl και εκτελέστε: cd Perl perl Makefile.PL make make test make install Σύμφωνα με όσα αναφέρθηκαν παραπάνω, θα φτιάξουμε έναν agent, ένα Perl SNMP Module που αναπαριστά έναν πράκτορα. use NetSNMP::agent (':all'); use NetSNMP::ASN qw(asn_octet_str); #με την λέξη-κλειδί use λέμε στην Perl να τοποθετήσει το πακέτο agent.pm και να το #προσθέσει στο πρόγραμμα. H use εισάγει modules και πακέτα κατά τη διάρκεια της #σύνταξης του προγράμματος και όχι κατά την εκτέλεσή του. Αυτό βοηθάει στην Perl ώστε να σιγουρευτεί ότι αυτά τα πακέτα είναι διαθέσιμα πριν φτάσει το πρόγραμμα #στην εκτέλεσή του [2]. #qw: ο χειριστής αυτός απλοποιεί την δημιουργία μιας λίστας. Όταν περνάνε strings #χωρισμένα με κενά, ο χειριστής qw μετατρέπει τα strings αυτά σε μια λίστα από #strings. Επομένως σε αυτή την περίπτωση δημιουργήθηκε η λίστα ASN η οποία περιέχει τα Strings ASN, OCTET, STR) [2]. 62

63 my $value = "hello world"; #my $value: με την λέξη-κλειδί my δηλώνουμε μια μεταβλητή η οποία ισχύει μόνο #στο μπλοκ στο οποίο δημιουργήθηκε. To σύμβολο $ δηλώνει τον τύπο της #μεταβλητής, ο οποίος είναι βαθμωτή μεταβλητή. H βαθμωτή μεταβλητή είναι μια #μεταβλητή η οποία κρατάει ένα μοναδικό μέρος της βάσης, όπως ένας αριθμός ή #ένα string. [2]. Υλοποίηση ενός Net-SNMP Handler, ο οποίος θα καλείται από τον πράκτορα όποτε υπάρχει μια αίτηση για ένα αντικείμενο από τα υποδέντρα τα οποία είναι πάνω από αυτό το αντικείμενο. sub myhandler #με την λέξη-κλειδί sub δηλώνουμε τις subroutines, oι οποίες είναι για την Perl #συναρτήσεις ορισμένες από τον χρήστη. Σε αυτή την περίπτωση δημιουργούμε #μία συνάρτηση με όνομα myhandler, δηλαδή δημιουργούμε έναν χειριστή όπως #αναφέραμε παραπάνω [2]. { my ($handler, $registration_info, $request_info, $requests) my $request; είναι μία ειδική μεταβλητή array, στην οποία περνάνε οι μεταβλητές, #τύπου $, handler, registration_info, request_info και requests, δηλαδή #αποθηκεύουμε σε μια array τον χειριστή, τις αιτήσεις που λαμβάνει το #πρόγραμμα, τις πληροφορίες αυτών των αιτήσεων και τις πληροφορίες #εγγραφής. Επομένως εδώ δημιουργείται μία και μία μεταβλητή #request [2]. for($request = $requests; $request; $request = $request->next()) { my $oid = $request->getoid(); if ($request_info->getmode() == MODE_GET) { # υπολογίζουμε την τιμή του OID στο οποίο αναφερόμαστε if ($oid == new NetSNMP::OID(" ")) { #περνάμε την τιμή του αντικειμένου που επιστρέφεται στο Net-SNMP $request->setvalue(asn_octet_str, $value); } } elsif ($request_info->getmode() == MODE_GETNEXT) { # υπολογίζουμε την τιμή του OID στο οποίο αναφερόμαστε if ($oid < new NetSNMP::OID(" ")) { #ρυθμίζουμε το επόμενο OID. $request->setoid(" "); #λέμε στο Net-SNMP ποιο OID επιστρέφεται $request->setvalue(asn_octet_str, $value); } } elsif ($request_info->getmode() == MODE_SET_RESERVE1) { if ($oid!= new NetSNMP::OID(" ")) #παίρνουμε την περίπτωση να έχουμε λάθος 63

64 } } $request->seterror($request_info, SNMP_ERR_NOSUCHNAME); } } elsif ($request_info->getmode() == MODE_SET_ACTION) { $value = $request->getvalue(); } Έχοντας ρυθμίσει τον Handler, τώρα θα κωδικοποιήσουμε την συνάρτηση η οποία θα καταγράψει τον Handler με τον σκελετό του πράκτορα για να έχουμε αιτήσεις από αντικείμενα MIB στα επιθυμητά υποδέντρα τα οποία δρομολογούνται στον Handler μας [36]. my $agent = new NetSNMP::agent( # κάνει τον πράκτορα να διαβάσει ένα αρχείο my_agent_name.conf 'Name' => "my_agent_name", 'AgentX' => 1 ); $agent->register("my_agent_name", " ", \&myhandler); my $running = 1; while($running) { $agent->agent_check_and_process(1); } $agent->shutdown(); Τέλος θα ρυθμίσουμε τον κώδικα που αρχικοποιεί τον σκελετό του Net-SNMP και καλεί την συνάρτηση του sub-agent. use NetSNMP::agent; my $agent; sub myhandler { my ($handler, $registration_info, $request_info, $requests) #... } $agent = new NetSNMP::agent( 'Name' => 'my_agent_name' ); $agent->register("my_agent_name", " ", \&myhandler); $agent->main_loop(); 64

65 Kατασκευαστής (constructor) new ( Επιλογές ) Αυτός είναι ο κατασκευαστής για έναν νέο NetSNMP::agent object Oι πιθανές επιλογές είναι: Όνομα - Το όνομα του πράκτορα Name (προαιρετικά, προεπιλογές της Perl) (H βιβλιοθήκη snmp θα διαβάσει ένα όνομα NAME.conf snmp αρχείο ρυθμίσεων βασισμένο σε αυτό το επιχείρημα) AgentX Φτιάχνει έναν sub-agent (0 = false, 1 = true) (The Net-SNMP master agent πρέπει να τρέχει πρώτο) $agent = new NetSNMP::agent( 'Name' => 'my_agent_name', 'AgentX' => 1 ); Μέθοδοι register (NAME, OID, \&handler_routine ) καταγράφει την επανάκληση του Handler με το δοσμένο OID $agent->register(); Ένας κώδικας επιστροφής όπου το 0 να δείχνει κανένα σφάλμα. agent_check_and_process ( BLOCKING ) Τρέχει μία επανάληψη από τον κύριο βρόγχο BLOCKING - Blocking ή non-blocking κλήση. 1 = true, 0 = false. $agent->agent_check_and_process(1); main_loop () Τρέχει τον πράκτορα στον βρόγχο. Δεν υπάρχει επιστροφή. shutdown () Διακόπτει την λειτουργία του agent ή του sub-agent $agent->shutdown(); 65

66 Επανακλήσεις του Handler handler ( HANDLER, REGISTRATION_INFO, REQUEST_INFO, REQUESTS ) Ο Handler καλείται με τις παρακάτω παραμέτρους: HANDLER REGISTRATION_INFO REQUEST_INFO REQUESTS sub myhandler { my ($handler, $reg_info, $request_info, $requests) #... } request_info συναρτήσεις αντικειμένου getmode () Επιστρέφει τον τρόπο(mode) της αίτησης. Παρακάτω αναφέρεται μια λίστα από τους έγκυρους τρόπους (MODES). $mode = $request->getmode(); registration_info συναρτήσεις αντικειμένου getrootoid () Επιστρέφει ένα NetSNMP::OID αντικείμενο το οποίο περιγράφει το σημείο εγγραφής απ όπου καλείται ο handler Returns a NetSNMP::OID object that describes the registration $root_oid = $request->getrootoid(); request συναρτήσεις αντικειμένου next () Επιστρέφει την επόμενη αίτηση στην λίστα ή undef (undefined, απροσδιόριστο), εάν δεν υπάρχει επόμενη αίτηση. $request = $request->next(); getoid () Επιστρέφει το oid της αίτησης (μία NetSNMP::OID κλαση) $oid = $request->getoid(); setoid (new NetSNMP::OID("someoid")) Τοποθετεί το OID της αίτησης σε μία περασμένη τιμή Oid. Αυτό πρέπει να γίνεται γενικά μόνο κατά τη διάρκεια του χειρισμού της αίτησης GETNEXT. $request->setoid(new NetSNMP::OID("someoid")); 66

67 getvalue () Επιστρέφει την τιμή της αίτησης. $value = $request->getvalue(); setvalue ( TYPE, DATA ) Τοποθετεί την βάση που θα επιστραφεί στο daemon. Επιστρέφει 1 για επιτυχία, 0 για λάθος. TYPE τύπος της βάσης. DATA Η βάση που είναι προς επιστροφή. $ret = $request->setvalue(asn_octet_str, "test"); seterror ( REQUEST_INFO, ERROR_CODE ) Τοποθετεί τον δοσμένο κώδικα λάθους για την αίτηση. Παρακάτω αναφέρονται οι κώδικες λάθους, ERROR CODES. $request->seterror($request_info, SNMP_ERR_NOTWRITABLE); getprocessed () Αυτή η συνάρτηση δηλώνει ότι η αίτηση δεν χρειάζεται να αντιμετωπιστεί επειδή κάποιος άλλος (ανώτερος χειριστής) έχει ήδη ασχοληθεί με αυτήν την αίτηση. $processed = $request->getprocessed(); setprocessed ( PROCESSED ) Τοποθετεί την processed flag στην αίτηση. PROCESSED - 0 = false, 1 = true $request->setprocessed(1); getrepeat () H αίτηση Repeat υποδεικνύει ότι μία λειτουργία getbulk είναι σε χρήση και αυτό δείχνει πόσες απαντήσεις χρειάζεται να επιστραφούν. $repeat = $request->getrepeat(); setrepeat ( REPEAT ) Τοποθετεί το πλήθος των επαναλήψεων. $request->setrepeat(5); 67

68 MODES MODE_GET MODE_GETBULK MODE_GETNEXT MODE_SET_ACTION MODE_SET_BEGIN MODE_SET_COMMIT MODE_SET_FREE MODE_SET_RESERVE1 MODE_SET_RESERVE2 MODE_SET_UNDO ERROR CODES SNMP_ERR_NOERROR SNMP_ERR_TOOBIG SNMP_ERR_NOSUCHNAME SNMP_ERR_BADVALUE SNMP_ERR_READONLY SNMP_ERR_GENERR SNMP_ERR_NOACCESS SNMP_ERR_WRONGTYPE SNMP_ERR_WRONGLENGTH SNMP_ERR_WRONGENCODING SNMP_ERR_WRONGVALUE SNMP_ERR_NOCREATION SNMP_ERR_INCONSISTENTVALUE SNMP_ERR_RESOURCEUNAVAILABLE SNMP_ERR_COMMITFAILED SNMP_ERR_UNDOFAILED SNMP_ERR_AUTHORIZATIONERROR SNMP_ERR_NOTWRITABLE 68

69 10. Ασκήσεις με εφαρμογή το πρωτόκολλο Net-SNMP Σε κάποιες από τις ασκήσεις που εμφανίζονται παρακάτω, θα χρησιμοποιήσουμε τον απομακρυσμένο πράκτορα με IP την test.net-snmp.org και κοινότητα demopublic, την οποία θα πρέπει πρώτα την αποθηκεύσετε σύμφωνα με τον «Οδηγό εγκατάστασης της ενότητας 7.1» και βάζοντας στο όνομα κοινότητας demopublic. 69

70 10.1 Άσκηση 1 Να εμφανιστεί διαμορφωμένο διάγραμμα του αντικειμένου με OID: και να βρεθούν τα αντικείμενα που είναι τύπου TimeStamp. Τη σύμβαση κειμένου θα τη βρείτε στο διάγραμμα που θα κάνετε, και εμφανίζεται ως Textual Convention. Απάντηση: Αντικείμενα: sysorlastchange και sysoruptime Λύση: snmptranslate πίνακας

71 10.2 Άσκηση 2 Βρείτε τα OIDς των αντικειμένων system, interfaces, at. Τι παρατηρείτε; Σε ποιο δέντρο ανήκουν? Να βρείτε το 3 ο «παιδί» του δέντρου που θα βρείτε και να πείτε αν έχει δικαίωμα ανάγνωσης-εγγραφής. Απάντηση system: interfaces: at: Παρατηρώ ότι τα OID τους διαφέρουν μόνο στο τελευταίο τους ψηφίο. Συνεπώς ανήκουν στο ίδιο δέντρο. Το δέντρο αυτό είναι το mib-2. Το τρίτο «παιδί» του είναι αυτό με OID και όνομα at και έχει δικαίωμα ανάγνωσης-εγγραφής RW. Λύση: πίνακας

72 10.3 Άσκηση 3 Στο δέντρο system να βρεθεί το πρώτο αντικείμενο με τύπο TimeTicks και το DESCRIPTION του. Απάντηση: Αντικείμενο: sysuptime DESCRIPTION: The time <in hundredtshs of a second> since the network management portion of the system was last re-antioalized. Λύση: πίνακας

73 10.4 Άσκηση 4 Βρείτε το αντικείμενο που περιγράφει τον αριθμό των OutMsgs το οποίο βρίσκεται στο Icmp. Έπειτα να βρείτε τη τιμή του αντικειμένου που θα βρείτε. Απάντηση: αντικείμενο: icmpoutmsgs τιμή του icmpoutmsgs: 411 Λύση: Πρώτα θα βρω όλα εκείνα τα αντικείμενα που αρχίζουν με icmp ώστε να βρω την ακριβή ονομασία του OutMsgs. Και στη συνέχεια θα τα εμφανίσω με τη χρήση του snmpget πίνακας

74 10.5 Άσκηση 5 Να εμφανιστεί το διαμορφωμένο διάγραμμα του αντικειμένου at και στη συνέχεια να βρεθεί το OID του atifindex. Λύση Για να βρούμε το δέντρο του at έχουμε: snmptranslate Tp IR at πίνακας 10.19a Για το OID του atifindex βρίσκουμε την πλήρη περιγραφή του ώστε να εμφανιστεί η MIB από την οποία προέρχεται. snmptranslate IR Td atifindex πίνακας 10.19β Βλέπουμε ότι προέρχεται από την RFC1213-MIB. πίνακας 10.19γ Και επομένως το OID του atifindex είναι

75 10.6 Άσκηση 6 Ποιο είναι το OID του αντικειμένου ipfragcreates; Να ανακτηθούν οι τιμές που βρίσκονται μετά από αυτό το αντικείμενο χρησιμοποιώντας το OID του. του sysscontact. Λύση Εύρεση OID του ipfragcreates και ανάκτηση τιμών. πίνακας

76 10.7 Άσκηση 7 Στην εντολή snmpstatus μέσω ποιων αντικειμένων ανακτώνται τα δεδομένα του δικτύου(απλή αναφορά από την θεωρία); Να εμφανιστούν οι πλήρεις περιγραφές για τα αντικείμενα που τελειώνουν σε.0. Έπειτα, εκτελώντας την εντολή snmpstatus να περιγραφτούν τι αναπαριστούν οι τιμές που εμφανίζονται. Απάντηση Τα αντικείμενα που συμβάλουν για την εμφάνιση των πληροφοριών της snmpstatus είναι: sysdescr.0, sysuptime.0, ifinucastpkts και ifinnucastpkts, ifoutucastpkts και ifoutnucastpkts, ipinreceives.0 και ipoutrequests.0 Λύση sysdescr.0: Διεύθυνση ΙΡ και πλήρης περιγραφή της συσκυής. [ ]:161->[ ]:0]=>[Hardware: Intel64 Family 6 Model 23 Stepping 10 AT/AT Compatible- Software: Windows Version 6.1 <Build 7600 Multiprocessor Free>] sysuptime.0: χρόνος λειτουργίας της συσκευής. Up: 4:46:07.95 ifinucastpkts, ifinnucastpkts: σύνολο ληφθέντων πακέτων σε όλα τα interfaces πακέτα. ifoutucastpkts, ifoutnucastpkts: σύνολο αποσταλμένων πακέτων σε όλα τα interfaces πακέτα. ipinreceives.0: αριθμός ΙΡ πακέτων που εισήχθησαν στο σύστημα ipoutrequests.0: αριθμός πακέτων που εξήχθησαν από το σύστημα

77 10.8 Άσκηση 8 Χρησιμοποιώντας το κατάλληλο αντικείμενο του υποδέντρου system, βρείτε την λεκτική περιγραφή του Η/Υ σας, καθώς επίσης και το όνομα του διαχειριστή. Απάντηση: Λεκτική περιγραφή: Hardware: Intel164 Family 6 Model 23 Stepping 10 AT/AT COMPATIBLE Software: Windows Version 6.1 <Build 7600 Multiprocessor Free> Όνομα διαχεριστή: MY PC Λύση: Παίρνω ένα ένα τα αντικείμενα του system και τα αναλύω με την εντολή snmptranslate IR -Td <object> και βρίσκω ποια είναι η δουλειά του καθένα από το DESCRIPTION. Τυχαίνει το πρώτο αντικείμενο, sysdescr, να είναι η λεκτική περιγραφή του υπολογιστή. πίνακας 10.4α πίνακας 10.4β 77

78 10.9 Άσκηση 9 Αν στο παραπάνω ερώτημα παραλείψω το.0 τι γίνεται; Πώς αλλιώς μπορώ να έχω το αποτέλεσμα που θέλω, παραλείποντας το.0; Λύση Αν παραλείψω το.0 στο παραπάνω ερώτημα τότε προκύπτει λάθος και εμφανίζεται σχετικό μήνυμα. πίνακας 10.5α Μπορώ να το διορθώσω αυτό με τη χρήση του snmpgetnext. πίνακας 10.5β 78

79 10.10 Άσκηση 10 Εντοπίζοντας το τελευταίο αντικείμενο του δέντρου egp, πώς μπορώ να βρω ποιο δέντρο ακολουθεί στην ΜΙΒ-2; Λύση Αρχικά θα αναπτύξουμε το δέντρο egp ώστε να βρούμε ποια είναι τα στοιχεία του, ώστε να εντοπίσουμε το τελευταίο του αντικείμενο. πίνακας Το τελευταίο αντικείμενο του δέντρου egp σύμφωνα με τον πίνακα είναι το egpas. Kαι θα εφαρμόσουμε σε αυτό την εντολή snmpgetnext, ώστε να βρούμε ποιο είναι το επόμενο αντικείμενο, το οποίο είναι και το πρώτο στοιχείο του επόμενου δέντρου. πίνακας 10.51α Το επόμενο αντικείμενο είναι το snmpinpkts το οποίο φαίνεται ότι ανήκει στο δέντρο snmp. Μπορούμε όμως να το εξακριβώσουμε εμφανίζοντας το πλήρες «μονοπάτι» του. πίνακας 10.51β Το οποίο δείχνει ότι όντως το αντικείμενο snmpinpkts προέρχεται από το δέντρο snmp. 79

80 10.11 Άσκηση 11 Να αντιστρέψετε το contact person του Η/Υ σας (syscontact) με το όνομα του Η/Υ σας (sysname) και το ανάποδο. Λύση Αρχικά με την εντολή snmpget θα πάρω τις τιμές των syscontact.0 και sysname.0 και στη συνέχεια με την εντολή set αλλάζω τις τιμές Άσκηση 12 Να βρείτε το OID του icmpοutmsgs και το αντικείμενο στο οποίο αντιστοιχεί το OID Στη συνέχεια να αλλάξετε τον αριθμό των OutMsgs σε 5. Ποιο είναι το αποτέλεσμα της αλλαγής; Ποιο πρόβλημα παρατηρείτε; Λύση Το OID του icmpoutmsgs είναι πίνακας 10.7α Βρίσκω τον τύπο του OutMsgs με την εντολή snmptranslate. Και στη συνέχεια κάνω την αλλαγή του αριθμού με την εντολή snmpset. Παρατηρώ στον πίνακα 10.7β ότι είναι Read-Only οπότε δεν μπορώ να αλλάξω τον αριθμό αυτό. Και όπως επαληθεύεται με την εντολή snmpset βλέπουμε ότι βγαίνει μήνυμα λάθους και συγκεκριμένα διευκρινίζεται ότι ίναι notwritable 80

81 πίνακας10.7β 81

82 10.13 Άσκηση 13 Να βρεθεί εάν το αντικείμενο atphysaddress έχει τη δυνατότητα να αλλάξει την τιμή του. Και αν ναι, μπορεί να πάρει κάποια άλλη τιμή; Λύση Για να δούμε αν το αντικείμενο atphysaddress έχει την δυνατότητα να αλλάξει τιμή, εμφανίζουμε την πλήρη περιγραφή του. snmptranslate IR Td atphysaddress πίνακας 10.20a Είναι read-write επομένως μπορούμε να αλλάξουμε την τιμή του. Βλέποντος όμως το STATUS του διαπιστώνουμε ότι είναι deprecated* που σημαίνει ότι στο αντικείμενο atphysaddress δεν αντιστοιχεί κάποια τιμή, επομένως δεν μπορούμε να αλλάξουμε την τιμή του. Θα προσπαθήσουμε να αλλάξουμε την τιμή του atphysaddress σε IP. Παρατηρούμε ότι βγαίνει μήνυμα λάθους δηλώνοντας ότι το συγκεκριμένο αντικείμενο δεν υποστηρίζει τροποποίηση. πίνακας 10.20β * πρόκειται για ένα αντικείμενο το οποίο έχει υλοποιηθεί στην συγκεκριμένη έκδοση της mib αλλά πιθανότατα δεν θα υπάρχει στην επόμενη. 82

83 10.14 Άσκηση 14 Το αντικείμενο syscontact να αλλάξει τιμή και να πάρει αυτήν που έχει το αντικείμενο με OID Αφού πρώτα εξεταστεί τι είδους MAX- ACCESS είναι το αντικείμενο αυτό. Λύση Πρώτα θα βρούμε το OID αυτό σε ποιο αντικείμενο αντιστοιχεί, με χρήση της snmptranslate. Και στη συνέχεια με την ίδια εντολή και με την κατάλληλη ετικέτα θα βρούμε πληροφορίες για το αντικείμενο αυτό, ώστε να δούμε τι τύπου MAX-ACCESS είναι. πίνακας 10.26α Επομένως το ζητούμενο αντικείμενο είναι το ifname.19 με τύπο MAX-ACCESS: readonly. Ύστερα θα βρούμε τι τιμή έχει η ifname ώστε να την χρησιμποποιήσουμε για την αντικατάσταση της τιμής του syscontact. Άρα η τιμή της είναι : wireless_1 Αντικατάσταση της τιμής του syscontact. πίνακας 10.26β 83

84 πίνακας 10.26γ Από τον πίνακα 10.26γ βλέπουμε ότι η τιμή MY PC που είχε το syscontact αντικαταστάθηκε με την συμβολοσειρά wireless_ Άσκηση 15 Ανακτήστε τον πίνακα udptable βάζοντας τα σωστά switches τον δείκτη καταχώρησης κάθε γραμμής μια σύντομη επικεφαλίδα σε κάθε στήλη Λύση Χρησιμοποιώ την ετικέτα Ci για να έχω τον δείκτη καταχώρησης κάθε γραμμής και την ετικέτα Cb για να έχω επικεφαλίδα σε κάθε στήλη: snmptable v 2c c public Ci Cb udptable πίνακας

85 10.16 Άσκηση 16 Να βρεθεί το OID του πίνακα ipaddrtable και σε ποιo αντικείμενο της Βάσης Δεδομένων Πληροφοριών ΜΙΒ-2 ανήκει. (system, interfaces, at, ip, icmp, tep, udp, transmission). Λύση Ανακτώ τον πίνακα ipaddrtable ώστε να δω σε ποια MIB ανήκει. snmptable v 2c c public udeptable πίνακας 10.18a Έπειτα χρησιμοποιώ την ΜΙΒ ποu βρήκα, δηλαδή την IP-MIB, ώστε να βρω το OID του με την εντολή snmptranslate. Για να βρω σε ποιο αντικείμενο της ΜΙΒ-2 ανήκει χρησιμοποιώ την ετικέτα Of στην εντολή snmptranslate. snmptranslate On IP-MIB::ipAddrTable πίνακας 10.18β Επομένως το OID που αντιστοιχεί στον πίνακα ipaddrtable είναι και ανήκει στο αντικείμενο ip, αφού δίπλα από το mib-2 εμφανίζεται το αντικείμενο στο οποίο αναφερόμαστε. Εναλλακτικά μπορούμε να χρησιμοποιήσουμε την ετικέτα ΙR στην εντολή snmptranslate, αντί να βάλουμε την βάση του πίνακα. 85

86 10.17 Άσκηση 17 Να βρεθούν όλα εκείνα τα αντικείμενα που εμπεριέχουν την συμβολοσειρά sys και την OR. Στη συνέχεια να ανακτηθούν με IP test.net-snmp.org όποια από αυτά τα αντικείμενα αναπαριστούν πίνακα, να βρεθεί ολόκληρη η θέση τους στην ΜΙΒ και να εμφανιστεί η πλήρης περιγραφή τους. Λύση Για να βρω τα αντικείμενα με τις συγκεκριμένες συμβολοσειρές έχουμε: snmptranslate TB sys*table πίνακας 10.23α Ανάκτηση του πίνακα sysortable και ipsystemstatstable πίνακας 10.23β Eμφάνιση ολόκληρης της θέσης του αντικειμένου στην ΜΙΒ και η πλήρης περιγραφής του. πίνακας 10.23γ 86

87 10.18 Άσκηση 18 Να εμφανιστούν οι τιμές του δέντρου iproutetable θέτοντας μέγιστο πλάτος την τιμή 40. Υπάρχουν και άλλα δέντρα στο αντικείμενο ip; Ποια είναι αυτά; Λύση Τιμές του δέντρου iproutetable με χρήση της ετικέτας Cw 40 για να έχουμε το ζητούμε μέγιστο πλάτος. 87

88 πίνακας Εύρεση άλλων κλάδων του δέντρου του αντικειμένου ip. πίνακας 10.47α 88

89 10.19 Άσκηση 19 Να βρεθούν τα ονόματα των πινάκων που πληρούν τη κανονική έκφραση icmp*table. Έπειτα να βρεθεί μετά από αυτούς τους πίνακες ποιο αντικείμενο ακολουθεί στην MIB. Και να βρεθούν οι δώδεκα επόμενες τιμές του αντικειμένου αυτού που θα βρείτε. Απάντηση Ονόματα πινάκων: icmpmsgstatstable και icmpstatstable Αντικείμενα που ακολουθούν τους παραπάνω πίνακες: tcprtoalgorithm Λύση Πίνακες πίνακας Αντικείμενα που ακολουθούν τους πίνακες μέσα στην ΜΙΒ. πίνακας 10.31α Ανάκτηση τιμών των δώδεκα αντικειμένων μετά το αντικείμενο tcprtoalgorithm. 89

90 10.20 Άσκηση 20 Να ανακτήσετε τις τιμές των οχτώ πρώτων interfaces του ip, χρησιμοποιώντας την κατάλληλη ετικέτα Λύση Με την εντολή snmpbulkget και με χρήση της ετικέτας Cr8 μπορώ να ανακτήσω τα πρώτα interfaces του ip Άσκηση 21 πίνακας Να ανακτηθούν όλα τα δεδομένα του αντικειμένου με OID με την εντολή snmpbulkget και να βρεθεί ολόκληρη η θέση αυτού του αντικειμένου μέσα στην ΜΙΒ. Έπειτα να εμφανιστεί μια πλήρης περιγραφή του αντικειμένου, το οποίο είναι τύπου Hex-STRING. Λύση Ανάκτηση δεδομένων: πίνακας 10.24α Το αντικείμενο που είναι τύπου Hex-STRING είναι το enterprises Εύρεση θέσης του αντικειμένου και εμφάνιση πλήρους περιγραφής του enterprises πίνακας 10.24β 90

91 10.22 Άσκηση 22 Να βρεθούν όλα τα αντικείμενα που περιέχουν τις συμβολοσειρές snmp και Pkts και να βρεθούν οι τιμές αυτών των αντικειμένων. Στη συνέχεια να βρεθούν οι εφτά πρώτες τιμές των αντικειμένων που είναι μετά το snmpoutpkts. Λύση Αντικείμενα με τις συμβολοσειρές snmp και Pkts: snmpinpkts και snmpoutpkts πίνακας 10.27α Οι τιμές αυτών των δύο αντικειμένων είναι: πίνακας 10.27β Για να βρούμε τις εφτά πρώτες τιμές των αντικειμένων που είναι μετά το snmpoutpkts χρησιμοποιώ την εντολή snmpbulkget με την ετικέτα Cr7. πίνακας 10.27γ 91

92 10.23 Άσκηση 23 Να εμφανιστεί το διαμορφωμένο διάγραμμα του system. Τι συμβαίνει αν εφαρμοστεί η εντολή snmpbulkget στο τελευταίο αντικείμενο του διαγράμματος; Ποιο αντικείμενο θα εμφανιστεί; Και αν εφαρμόσετε την ετικέτα Of, στο αντικείμενο που εμφανίστηκε ώστε να βρείτε ολόκληρη τη θέση του αντικειμένου, τι συμπέρασμα βγαίνει; Λύση Διαμορφωμένο διάγραμμα system. πίνακας 10.28α Εφαρμογή snmpbulkget στο αντικείμενο sysoruptime πίνακας 10.28β 92

93 Παρατηρώ στον πίνακα 10.28β ότι εμφανίζονται αντικείμενα (ifindex) τα οποία είναι διαφορετικού τύπου MIB από αυτά του δέντρου system. Tα αντικείμενα του system είναι SNMPv2-MIB και τα αντικείμενα ifindex είναι IF-MIB, άρα ανήκουν σε διαφορετικά δέντρα. πίνακας 10.28γ Εύρεση ολόκληρης θέσης του sysoruptime και του ifnumber. πίνακας 10.28δ Με την χρήση της εντολής snmptranslate Of, διαπιστώνω ότι τα αντικείμενα ifnumber είναι τύπου interfaces. Το συμπέρασμα που βγάζω είναι ότι, όταν η εντολή snmpbulkget συναντήσει το τελευταίο στοιχείο ενός κλάδου του δέντρου της MIB-2, δεν σταματάει αλλά συνεχίζει στα αντικείμενα του επόμενου κλάδου του δέντρου που ακολουθεί στην MIB. 93

94 10.24 Άσκηση 24 Να βρεθούν όλα τα αντικείμενα που περιέχουν τις συμβολοσειρές icmp και Mask και να βρεθούν οι τιμές αυτών των αντικειμένων. Στη συνέχεια να διαλέξετε ένα αντικείμενο και να: 1. Εμφανιστούν οι τιμές των 4 επόμενων αντικειμένων από αυτό που διαλέξατε 2. Πλήρεις πληροφορίες 3. Διαμορφωμένο διάγραμμα του αντικειμένου αυτού. Λύση Εμφάνιση αντικειμένων με τις συμβολοσειρές icmp και Mask και ανάκτηση τιμών τους. πίνακας Διαλέγω το αντικείμενο icmpinaddrmaskreps. 1. Εμφάνιση τιμών των 4 επόμενων αντικειμένων του. πίνακας 10.48α 2. Πλήρεις πληροφορίες του icmpinaddrmaskreps. 3. Διαμορφωμένο διάγραμμα πίνακας 10.28β πίνακας 10.48γ 94

95 10.25 Άσκηση 25 Να βρεθούν τα Νο Ports της udp και στη συνέχεια να βρεθούν οι 10 επόμενες τιμές που ακολουθούν. Ποιο είναι το μονοπάτι της μεταβλητής που ψάχνουμε; Λύση Αρχικά θα βρούμε τo όνομα της μεταβλητής που ψάχνουμε. πίνακας Η μεταβλητή που θέλουμε είναι η udpnoports και για να βρούμε τις 10 τιμές που ακολουθούν μετά από αυτήν τη μεταβλητή θα εφαρμόσουμε την εντολή snmpbulkget. H εντολή αυτή εκτελείται είτε με την ετικέτα Cr10 είτε χωρίς, εφόσον θέλουμε να πάρουμε δέκα τιμές. 95

96 Μονοπάτι της udpnoports. πίνακας 10.43α πίνακας 10.43β Άσκηση 26 Από τον πίνακα udptable να ανακτηθούν οι δέκα πρώτες τιμές των στηλών του πίνακα με την χρήση της εντολής snmpbulkget. Και με χρήση των τελευταίων τιμών, να εμφανιστούν οι επόμενες τιμές των αντίστοιχων στηλών (δηλαδή η ενδέκατη τιμή για την κάθε στήλη). Λύση Βρίσκουμε πρώτα τον πίνακα udptable πίνακας 10.25α 96

97 Και έπειτα χρησιμοποιούμε την εντολή snmpbulkget για την ανάκτηση των τιμών του udplocaladdress και του udplocalport πίνακας 10.25β Εφόσον ζητάμε τις δέκα πρώτες μεταβλητές θα μπορούσαμε να παραλέιψουμε την ετικέτα Cr10, αφού η εντολή snmpbulkget έχει σαν προεπιλογή να εμφανίζει δέκα τιμές. Για την εμφάνιση της ενδέκατης τιμής για την κάθε στήλη του udptable, χρησιμοποιώ την snmpgetnext για τις τελευταίες τιμές που βρήκα στις στήλες udplocaladdress και udplocalport. πίνακας 10.25γ 97

98 10.27 Άσκηση 27 Να βρεθούν όλες οι τιμές του icmp. Το OID ανήκει σε ένα από τα αντικείμενα που εμφανίστηκαν στο icmp; Nα εμφανιστούν χρησιμοποιώντας την κατάλληλη εντολή οι έντεκα επόμενες τιμές μετά το αντικείμενο με το παραπάνω OID. Ενώ στη συνέχεια να εκτελεστεί η ίδια εντολή χωρίς τον περιορισμό των έντεκα επόμενων τιμών. Λύση Οι τιμές του icmp με την εντολή snmpwalk. πίνακας Εύρεση αντικειμένου με OID πίνακας 10.39a 98

99 Το αντικείμενο με το παραπάνω OID ανήκει στα αντικείμενα του icmp και είναι το αντικείμενο icmp Οι έντεκα επόμενες τιμές μετά το αντικείμενο icmp χρησιμοποιώντας την εντολή snmpbulkget και την ετικέτα Cr 11 ώστε να έχω τις έντεκα επόμενες τιμές. πίνακας 10.39β Εκτέλεση της ίδιας εντολής χωρίς τον περιορισμό των έντεκα επόμενων τιμών. Άρα θα έχουμε την εντολή snmpbulkget v 2c c public icmp Παρατηρούμε ότι αν δεν διευκρινίσουμε με κάποια ετικέτα πόσες τιμές θέουμε να εμφανιστούν, τότε θα εμφανιστούν δέκα τιμές. 99

100 10.28 Άσκηση 28 Να εμφανιστεί ολόκληρος ο πίνακας του icmp καθώς επίσης και ο συνολικός αριθμός των μεταβλητών του πίνακα. Λύση snmpbulkwalk v 2c c public Cp icmp πίνακας Επειδή, η εντολή snmpbulkwalk εμφανίζει ολόκληρο τον πίνακα του OID, με μεγάλο πλήθος μεταβλητών, χρησιμοποίησα την ετικέτα Cp για να εμφανιστεί ο συνολικός αριθμός των μεταβλητών του πίνακα ο οποίος είναι σαράντα. 100

101 10.29 Άσκηση 29 Να ανακτηθούν τα περιεχόμενα των πέντε πρώτων μεταβλητών του αντικειμένου sysuptimeinstance με την εντολή snmpbulkget. Στη συνέχεια, χρησιμοποιώντας την τελευταία μεταβλητή, να βρεθεί η επόμενη και να ανακτηθούν όλες οι τιμές αυτής της καινούριας μεταβλητής που θα βρείτε. Λύση Στην εντολή snmpbulkget χρησιμοποιώ την ετιμέτα Cr5 δηλώνοντας ότι θέλω μόνο τα πέντε πρώτα στοιχεία. πίνακας α Για να βρω την επόμενη μεταβλητή χρησιμοποιώ την εντολή snmpgetnext στο αντικείμενο ifnumber.0. πίνακας 10.22β Η καινούρια μεταβλητή που βρήκα είναι η ifindex και για να ανακτήσω όλες τις τιμές της χρησιμοποιώ την εντολή snmpbulkwalk (ή την snmpwalk). πίνακας 10.22γ 101

102 10.30 Άσκηση 30 Να βρεθούν με την χρήση της εντολής snmpbulkwalk οι τιμές της πρώτης στήλης του πίνακα ipaddrtable χωρίς όμως να εμφανιστούν όλες οι τιμές των στηλών του πίνακα αυτού. Στη συνέχεια να βρεθούν πλήρεις πληροφορίες για την τελευταία στήλη του πίνακα καθώς επίσης και το το μονοπάτι της τελευταίας στήλης. Λύση Θα εμφανίσω πρώτα τον πίνακα ipaddrtable χρησιμοποιώντας την ετικέτα Ch ώστε να εμφανιστούν μόνο οι επικεφαλίδες των στηλών χωρίς τις τιμές τους. πίνακας Επομένως σύμφωνα με τον πίνακα βλέπουμε ότι η πρώτη στήλη του πίνακα ipaddrtable είναι η ipadentaddr και η τελευταία στήλη του η ipadentreasmmaxsize. Ανάκτηση τιμών του ipadentaddr. πίνακας 10.45α Πληροφορίες και μονοπάτι του ipadentreasmmaxsize. πίνακας 10.45β 102

103 10.31 Άσκηση 31 Με την εντολή snmpbulkwalk να βρεθούν οι τιμές της τελευταίας στήλης του πίνακα tcpconntable. Να αναφερθεί έπειτα ποιο αντικείμενο ακολουθεί στην MIB μετά τον πίνακα tcpconnremport. Λύση Αρχικά πρέπει να εμφανίσουμε τον πίνακα tcpconntable ώστε να βρούμε τις στήλες του. πίνακας 10.29α Οι στήλες του πίνακα είναι: tcpconnstate, tcpconnlocaladdress, tcpconnlocalport, tcpconnremaddress και tcpconnremport. Οι τιμές της στήλης tcpconnremport είναι: 103

104 πίνακας 10.29β Για να δούμε ποιο αντικείμενο ακολουθεί μετά τον πίνακα tcpconntable εφαρμόζουμε την εντολή snmpgetnext στο τελευταίο στοιχείο της τελευταίας στήλης του πίνακα αυτού. πίνακας 10.29γ Επομένως το ζητούμενο αντικείμενο είναι το tcpinerrs. 104

105 10.32 Άσκηση 32 Να ανακτηθούν οι τιμές όλων των αντικειμένων που βρίσκονται στο δέντρο system. Στη συνέχεια το αντικείμενο sysservices να πάρει την τιμή που έχει το αντικείμενο sysname. Είναι αυτό εφικτό; Αιτιολογείστε την απάντησή σας. Λύση snmpwalk v 2c c public system πίνακας α Θα διαπιστώσπυμε εάν είναι εφικτή η αλλαγή της τιμής του sysservices. πίνακας 10.13β Απάντηση Η τιμή του αντικειμένου sysservices δεν γίνεται να αλλάξει διότι είναι read-only. 105

106 10.33 Άσκηση 33 Δίνεται το OID Σε ποιο αντικείμενο αντιστοιχεί το συγκεκριμένο OID; Να ανακτηθούν όλες οι τιμές του. Στη συνέχεια να βρείτε σε ποιον πίνακα ανήκει το αντικείμενο αυτό. Λύση: snmpwalk v 2c c public πίνακας Επομένως το ΟΙD αντιστοιχεί στο αντικείμενο ifdescr. Για να βρω από ποιον πίνακα προέρχεται θα χρησιμοποιήσω την ετικέτα Of στην εντολή snmptranslate ώστε να πάρω ολόκληρη τη θέση του αντικειμένου στην Βάση Δεδομένων (ΜΙΒ). πίνακας Άρα το αντικείμενο ifdescr είναι τύπου interface και όπως βλέπουμε ακριβώς δίπλα εμφανίζεται ο πίνκας iftable, στον οποίο ανήκει. 106

107 10.34 Άσκηση 34 Να βρεθούν όλα εκείνα τα αντικείμενα που ξεκινάνε με την συμβολοσειρά snmpout. Πώς μπορώ να ανακτήσω όλες τις τιμές όλων των αντικειμένων που βρήκα με δύο μόνο εντολές και χρησιμοποιώντας δύο μόνο αντικείμενα; Λύση Εμφάνιση αντικειμένων με τη συμβολοσειρά snmpout. πίνακας Παρατηρώ στον πίνακα ότι όλα τα αντικείμενα ανήκουν στην SNMPv2-MIB. Άρα τα παραπάνω αντικείμενα θα εμφανίζονται στο δέντρο snmp με μία σειρά μαζεμένα. Αρκεί λοιπόν να εξετάσουμε στο διαμορφωμένο διάγραμμα του snmp που εμφανίζονται τα αντικείμενα αυτά. πίνακας 10.52α 107

108 Από τον πίνακα βλέπω ότι το αντικείμενο snmpoutpkts εμφανίζεται μόνο του και ανεξάρτητο από τα υπόλοιπα αντικείμενα ενώ όλα τα υπόλοιπα εννιά αντικείμενα εμφανίζονται μαζί το ένα μετά το άλλο. Επομένως θα εκτελέσω μία snmpwalk εντολή για το snmpoutpkts και μία snmpbulkget για το snmpouttoobigs με την ετικέτα Cr9 ώστε να εμφανιστούν μόνο τα αντικείμενα που θέλω. Και στη συνέχεια με μια snmpbulkget θα ανακτήσω τις τιμές που θέλω. Το πλήθος των αντικειμένων που θέλω να ανακτήσω τις τιμές τους είναι ακριβώς δέκα, επομένως με την εντολή snmpbulkget δεν χρειάζεται να χρησιμοποιήσω την ετικέτα Cr ώστε να περιορίσω τον αριθμό των τιμων. πίνακας 10.52β 108

109 10.35 Άσκηση 35 Να εμφανιστεί διαμορφωμένο διάγραμμα του tcp. Σε ποιο κλαδί του tcp ανήκει το αντικείμενο tcpconnstate και ποιες είναι οι τιμές που μπορεί να πάρει; Να ανακτηθούν οι τιμές του tcpconnstate με την εντολή snmpwalk. Ποιες τιμές εμφανίζονται; Λύση Διαμορφωμένο διάγραμμα tcp. 109

110 πίνακας Το αντικείμενο tcpconnstate ανήκει στο κλαδί tcpconnentry και οι τιμές που μπορεί να πάρει είναι: closed, listen, syssent, synreceived, established, finwait1, finwait2, closewait, lastack, closing, timewait, deletetcb. Ανάκτηση τιμών του tcpconnstate. πίνακας 10.50α Οι τιμές που εμφανίζονται με την ανάκτηση τιμών του tcpconnstate είναι: listen<2>, closewait<8> και established<5>. 110

111 10.36 Άσκηση 36 Να βρεθούν με χρήση της εντολής snmpbulkwalk οι τιμές της τελευταίας στήλης του πίνακα ipnettomediatable, εμφανίζοντας όλες τις τιμές του πίνακα αυτού με μέγιστο πλάτος 50. Έπειτα να βρεθεί μετά τον πίνακα ipnettomediatable ποιο αντικείμενο ακολουθεί. Λύση Αρχικά θα βρούμε τον πίνακα ipnettomediatable εμφανίζοντας τις τιμές του, χρησιμοποιώντας την ετικέτα Cw 50. πίνακας Η τελευταία στήλη του πίνακα ipnettomediatable είναι η ipnettomediatype. Kαι θα εμφανίσουμε με την εντολή snmpwalk όλες τις τιμές της ώστε να βρούμε το τελευταίο στοιχείο της, το οποίο είναι το ipnettomediatype πίνακας 10.49α Στη συνέχεια θα εφαρμόσουμε την εντολή snmpgetnext αντικείμενο ipnettomediatype πίνακας 10.49β Άρα το αντικείμενο που ακολουθεί είναι το iproutingdiscards. 111

112 10.37 Άσκηση 37 Να ανακτηθούν οι τιμές με OID Έπειτα να βρεθούν οι πλήρεις πληροφορίες για τα αντικείμενα με τύπο IpAddress Λύση Ανάκτηση τιμών του με τη εντολή snmpwalk. πίνακας Tα αντικείμενα τύπου IpAddress είναι τα: ipadentaddr και ipadentnetmask Λήψη πληροφοριών για τα ipadentaddr και ipadentnetmask πίνακας 10.44α Επομένως με το αντικείμενα IpAdEntAddr μπορούμε να βρούμε την IPv4 διεύθυνση, η οποία αφορά αυτήν την καταχώρηση στην οποία διευθύνονται οι πληροφορίες. Και με το αντικείμενο ipadentnetmask παίρνουμε πληροφορίες για την μάσκα του υποδικτύου που σχετίζεται με την διεύθυνση IPv4 αυτής της καταχώρησης. Η μάσκα υποδικτύου, είναι ένας 32-bit αριθμός ο οποίος μεταμφιέζει μία ΙΡ διεύθυνση και χωρίζει την IP διεύθυνση, σε διεύθυνση δικτύου και host διεύθυνση. 112

113 10.38 Άσκηση38 Να βρεθεί η μεταβλητή udpinerrors στο διαμορφωμένο διάγραμμα udp. Με ποιους τρόπους μπορούμε να εμφανίσουμε την τιμή αυτή της μεταβήτής; Λύση Διαμορφωμένο διάγραμμα udp. πίνακας Eντολές με τις οποίες μπορούμε να βρούμε την τιμή της μεταβλητής udpinerrors: snmpwalk, snmpget, snmpbulkwalk. πίνακας 10.42α 113

114 10.39 Άσκηση 39 Να βρεθεί για τον πίνακα iftable, ποια στήλη ακολουθεί μετά την iftype στην ΜΙΒ. Λύση Αρχικά θα ανακτήσουμε τις τιμές του iftype ώστε να δούμε πόσες μεταβλητές υπάρχουν σε αυτή την στήλη. Μπορούμε να χρησιμοποιήσουμε και την ετικέτα Cp που μας δείχνει τον αριθμό των μεταβλητών που βρέθηκαν snmpwalk v 2c c public Cp iftype πίνακας10.17α Στη συνέχεια εκτελώ την εντολή snmpgetnext για την τελευταία μεταβλητή της iftype, ώστε να μας εμφανίσει το πρώτο στοιχείο της επόμενης στήλης. snmpgetnext v 2c c public iftype.30 πίνακας 10.17β Το πρώτο στοιχείο της επόμενης στήλης είναι το ifmtu, άρα η επόμενη στήλη μετά την iftype στην ΜΙΒ είναι η ifmtu. 114

115 10.40 Άσκηση 40 Χρησιμοποιώντας ως ΙΡ το test.net-snmp.org να διαλέξετε ένα οποιοδήποτε αντικείμενο των στηλών του πίνακα sysortable και να ανακτήσετε τις τιμές του αντικειμένου που διαλέξατε με την εντολή snmpwalk. Πόσες στήλες υπάρχουν στον πίνακα? Χρησιμοποιήστε την κατάλληλη ετικέτα για τον διαχωρισμό των στηλών. β) Πώς μπορώ να ανακτήσετε το περιεχόμενο ολόκληρου του πίνακα sysortable Λύση: α) Θα ανακτήσουμε τα περιόμενα του πίνακα sysortable ώστε να βρούμε τις στήλες του. Αυτό γίνεται με την εντολή: snmptable v 2c c demopublic test.net-snmp.org -Cf : sysortable Χρησιμοποιούμε την ετικέτα Cf με κάποιο stirng (:) ώστε να διαχωριστούν οι στήλες και την ετικέτα Ch ώστε να εμφανιστούν μόνο οι επικεφαλίδες των στηλών. πίνακας 10.15α Βλέπουμε στον πίνακα 10.15α ότι οι στήλες είναι τρείς και είναι οι εξής : sysorid, sysordescr, sysoruptime 1. Στη συνέχεια διαλέγουμε κάποιο αντικείμενο και εφαρμόζουμε σε αυτό την εντολή snmpwalk. Σε αυτή την άσκηση επιλέξαμε το αντικείμενο sysoruptime με την εντολή : snmpwalk v 2c c demopublic test.net-snmp.org sysoruptime πίνακας 10.15β β) Εφαρμόζω την εντολή snmpwalk σε ολόκληρο τον πίνακα sysortable 115

116 10.41 Άσκηση 41 Να βρεθεί μετά τον πίνακα udptable, ποιο αντικείμενο ακολουθεί και να βρεθούν στοιχεία για αυτό το αντικείμενα (πλήρη περιγραφή, ολόκληρη θέση στην ΜΙΒ). Λύση Εμφάνιση του πίνακα udptable πίνακας Ανάκτηση τιμών της τελευταίας στήλης του πίνακα και εύρεση του τελευταίου στοιχείου του. πίνακας 10.36a Εφαρμογή της snmpgetnext στο τελευταίο στοιχείο του udplocalport ώστε να βρούμε μετά τον πίνακα udptable ποιο αντικείμενο ακολουθεί. πίνακας 10.36β Επομένως μετά τον πίνακα udptable, μέσα στην ΜΙΒ, ακολουθεί το αντικείμενο udpendpointlocalport.ipv4. 116

117 Πλήρης περιγραφή του udpendpointlocalport.ipv4 πίνακας 10.36β Ολόκληρη θέση του udpendpointlocalport.ipv4. πίνακας 10.36γ Άσκηση 42 Από τον πίνακα iftable να ανακτηθούν οι τιμές της δεύτερης στήλης του και στη συνέχεια η τιμή που έχει το πρώτο στοιχείο αυτής της στήλης να αντικαταστήσει την τιμή του αντικειμένου sysname. H τιμή που έχει το πρώτο στοιχείο της στήλης, να βρεθεί με την εντολή snmpwalk και να αναφερθεί η πλήρη ονομασία του στοιχείου αυτού. Λύση Αρχικά θα εμφανίσουμε τον πίνακα iftable ώστε να βρούμε ποια είναι η δεύτερη στήλη του. Xρησιμοποιώ την ετικέτα Ch ώστε να μην εμφανιστεί ολόκληρος ο πίνακας με τις τιμές του αλλά μόνο οι επικεφαλίδες του πίνακα. πίνακας Η δεύτερη στήλη του είναι η ifdescr και θα βρούμε την τιμή του με την χρήση της εντολής snmpwalk. 117

118 πίνακας 10.32α Επομένως το πρώτο στοιχείο είναι το IfDescr.1 και η τιμή του είναι: Software Loopback Interface 1 Αντικατάσταση της τιμής του αντικειμένου sysname με την τιμή Software Loopback Interface 1. πίνακας 10.32β 118

119 10.43 Άσκηση 43 Χρησιμοποιώντας την εντολή snmpstatus να βρεθούν η διεύθυνση της συσκευής, μια αναλυτική περιγραφή της και ο χρόνος λειτουργίας της (στην εντολή αυτή ενδέχεται να εμφανιστούν και επιπλέον στοιχεία). Στη συνέχεια να επαληθευτούν τα αποτελέσματα ένα-ένα χρησιμοποιώντας την κατάλληλη εντολή για το κάθε ζητούμενο (ο χρόνος λειτουργίας κατά προσέγγιση). Λύση snmpstatus v 2c c public πίνακας 10.11α επαλήθευση διεύθυνσης συσκευής ipconfig πίνακας 10.11β επαλήθευση λειτουργίας συσκευής snmpget v 2c c public sysuptime.0 πίνακας 10.11γ 119

120 10.44 Άσκηση 44 Να ανακτήσετε την τιμή του syslocation και στη συνέχεια να βάλετε σαν τιμή του, τον αριθμό των Interfaces που θα βρείτε χρησιμοποιώντας την εντολή snmpstatus. Λύση Ανάκτηση τιμής syslocation: snmpget v 2c c public syslocation.0 πίνακας α Επομένως η τιμή του syslocation είναι: Enywhere Αλλαγή τιμής: snmpstatus v 2c c public πίνακας 10.21β Aλλάζω την τιμή Εnywhere με το 30 και το επαληθεύω με τη εντολή snmpget. snmpset v 2c c public syslocation s 30 πίνακας 10.21γ επαλήθευση αναλυτικής περιγραφής της συσκευής snmpget v 2c c public sysdescr.0 πίνακας 10.11δ 120

121 10.45 Άσκηση 45 Χρησιμοποιώντας τα αντικείμενα ipinreceives και ipoutrequests να βρεθεί ο αριθμός των ΙΡ πακέτων που εισήχθηκαν και εξήχθηκαν στο/από το σύστημα αντίστοιχα. Να επαληθευτεί με την εντολή snmpstatus. H επαλήθευση θα γίνει κατά προσέγγιση, διότι καθώς περνάει ο χρόνο, ο αριθμός των πακέτων που εισέρχονται και εξέρχονται από το σύστημα μπορεί να αλλάζει. Τέλος χρησιμοποιώντας την κατάλληλη εντολή να εμφανιστούν όλες οι τιμές των αντικειμένων ifinucastpkts. Απάντηση Αριθμός ΙΡ πακέτων που εισήχθηκαν στο σύστημα: Αριθμός ΙΡ πακέτων που εξήχθηκαν από το σύστημα: Λύση Εύρεση τιμών των αντικειμένων ipinreceives και ipoutrequests. πίνακας Επαλήθευση κατά προσέγγιση των τιμών. πίνακας 10.30α Εμφάνιση τιμών των αντικειμένων ifinucastpkts με τη εντολή snmpwalk (μπορεί να χρησιμποποιηθεί και η εντολή snmpbulkwalk χωρίς να υπάρξει καμιά διαφορά στην εμφάνιση των αποτελεσμάτων). 121

122 10.46 Άσκηση 46 Να βρεθεί το ποσοστό του ελεύθερου χώρου στο δίσκο για τα συστήματα αρχείων στα οποία ο χρήστης έχει την απαραίτητη πρόσβαση. Απάντηση: Virtual Memory: 40% Physical Memory: 55% Λύση: snmpdf v 2c c public πίνακας Στον πίνακα βλέπουμε το αποτέλεσμα με όλους τους δίσκους σε χρήση μαζί με τα serial number τους και τον χώρο που έχει ο καθένας δεσμευμένο και διαθέσιμο. Συγκεκριμένα φαίνεται ο τοπικός δίσκος ((C:) και (D:)),η μονάδα DVD RW(E:) και κάποια εξωτερική μνήμη (F:). Επίσης φαίνονται η δεσμευμένη και διαθέσιμη εικονική, αλλά και φυσική μνήμη. πίνακας 10.30β 122

123 10.47 Άσκηση 47 Να βρεθεί σε KB η τιμή της Virtual Memory του συστήματος, η τιμή του αντικείμενου tcpinsegs και του tcpoutsegs. Να συγκριθούν οι τιμές αυτές. Από ποια MIB προέρχονται τα αντικείμενα tcpinsegs και του tcpoutsegs; Απάντηση Virtual Memory: tcpinsegs: tcpoutsegs: Τα αντικείμενα ανήκουν στην ΜΙΒ TCP-MIB. Λύση Εύρεση της Virtual Memory σε ΚΒ με την εντολή snmpdf. πίνακας Εύρεση του tcpinsegs και tcpoutsegs και της ΜΙΒ τους. πίνακας 10.33α Αντικατάσταση της τιμής syscontact με τη μεγαλύτερη τιμή

124 Πλήρης περιγραφή των παραπάνω αντικειμένων: sysdescr.0, sysuptime.0, ipinreceives.0 και ipoutrequests.0 πίνακας

125 10.48 Άσκηση 48 Να εμφανιστεί η παρακολούθηση του OID sysuptime.0 με διάστημα συλλογής πληροφορίας (polling) 5 sec με την χρήση της εντολής snmpdelta και με την κατάλληλη ετικέτα να εμφανιστούν τα αποτελέσματα σε μορφή πίνακα. Έπειτα να γίνει το ίδιο με polling 1 sec και να αναφερθεί η περιγραφή του αντικειμένου ifinoctets. Λύση Χρησιμοποιώ την ετικέτα Cp5 ώστε να έχουμε polling 5 sec και την ετικέτα CT για να εμφανιστούν τα αποτελέσματα σε μορφή πίνακα. snmpdelta v 2c c public CT Cp ifinoctets.3 πίνακας Με polling 1 sec. H ετικέτα Cp είναι περιττή γιατί η προεπιλεγμένη τιμή για αυτό το πεδίο είναι 1 sec. πίνακας 10.35a Για να βρούμε την περιγραφή του αντικειμένου ifinoctets χρησιμοποιούμε την εντολή snmptranslate. πίνακας 10.35β Άρα η περιγραφή του αντικειμένου αυτού είναι ότι εμφανίζει τον χρόνο από την τελευταία φορά που το τμήμα διαχείρισης του δικτύου του συστήματος έκανε εκ νέου αρχικοποίηση. 125

126 10.49 Άσκηση 49 Σε ποιο αντικείμενο αντιστοιχεί το OID ; Να βρεθεί η τιμή αυτού του αντικειμένου και να εμφανιστεί η παρακολούθηση αυτού σε σχέση με το χρόνο με τη εντολή snmpdelta με διάστημα πολικότητας 5 sec. Απάντηση Το OID αντιστοιχεί στο αντικείμενο ipoutrequests. H τιμή του είναι: Counter32: Λύση Περιγραφή του αντικειμένου ipoutrequests.0 πίνακας Εφαρμογή εντολής snmpdelta στο αντικείμενο ipoutrequests.0, χρησιμοποιώντας την ετικέτα Cp5 ώστε να έχουμε διάστημα πολικότητας 5 sec. πίνακας 10.38α 126

127 Εμφάνιση τιμών του ifoutucastpkts. πίνακας α Άσκηση 50 Να ανακτηθούν οι τιμές του ΟΙD με την εντολή snmpwalk και στη συνέχεια να εμφανιστεί η παρακολούθηση του τελευταίου στοιχείου σε σχέση με το πέρασμα του χρόνου. Λύση To ΟΙD αντιστοιχεί στο αντικείμενο ifinucastpkts. Το αντικείμενο αυτό εμφανίζει το σύνολο των εισερχόμενων πακέτων σε όλα τα Interfaces. Ο μετρητής ifinucastpkts υπολογίζεται αφαιρώντας τον αριθμό των multicast πακέτων από τον αριθμό των εισερχόμενων πακέτων στην διεπαφή. Τα πακέτα multicast μετράνε αυξήσεις υψηλότερες από ότι μετράνε τα συνολικά πακέτα. Ως εκ τούτο, όταν οι μετρήσεις των multicast πακέτων αφαιρούνται από τις μετρήσεις των συνολικών πακέτων, το πρόσφατο αποτέλεσμα μπορεί να είναι μικρότερο από το προηγούμενο, κάτι το οποίο παρουσιάζει πρόβλημα. Το πρόβλημα αυτό μπορούμε να το εντοπίζουμε με την παρακάτω εντολή. πίνακας Aνάκτηση τιμών του ifinucastpkts. 127

128 πίνακας 10.41α Tο τελευταίο στοιχείο είναι το ifinucastpkts.29 και η παρακολούθησή του σε σχέση με το χρόνο γίνεται με την εντολή snmpdeta. πίνακας 10.41β 128