Simple Network Management Protocol

L'amministrazione di molti sistemi interconnessi viene affrontata dal protocollo SNMP, che riconosce due tipi di stazioni, Netwoek Manager Stations (manager) e Network Elements. (elemento).

L'amministrazione di rete TCP/IP consiste di tre componenti:

1. Management Information Base (MIB) che specifica le variabili mantenute dagli elementi e che possono essere interrogate dai manager. Il documento RFC1213 ne descrive la seconda versione (MIB-II).
2. Structure of Management Information (SMI) consistente in un insieme di strutture comuni ed uno schema identificativo usato per far riferimento alle variabili del MIB. E' specificato in RFC1155.
3. Simple Network Management Protocol (SNMP), il protocollo usato tra il manager e gli elementi, che dettaglia i messaggi scambiati. E' basato sul protocollo di trasporto UDP.

La prima versione era SNMPv1, la vesrione corrente e' SNMPv2.

Protocollo

SNMP definisce cinque tipi di messaggi:

1. get-request - fornire il valore di una o piu' variabili
2. get-next-request - fornire il valore della variabile successiva
3. set-request - settare il valore di una o piu' variabili
4. get-response - messaggio di responso inviato dall'elemento al manager
5. trap - notifica di evento dall'elemento al manager

I primi tre messaggi sono inviati dal manager al porto UDP 161 dell'elemento. Il messaggio trap e' inviato dall'elemento al porto UDP 162 del manager.

Il formato dei messaggi e' il seguente:

La Testata Comune e' presente in tutti i messaggi SNMP. I primi quattro tipi di messaggi sono seguiti dalla Testata Get/Set e dalle Variabili da ootenere o settare. Il quinto tipo e' un messaggio di Trap, con la Testata Comune seguita dalla Testata di Trap e dalle Variabili di cui avviene il rapporto.

Il tipo PDU identifica il tipo di messaggio e il suo valore puo' essere:

• 0 - get-request
• 1 - get-next-request
• 2 - set request
• 3 - get-response
• 4 - trap

Il campo Community e' una stringa di caratteri che costituisce una password in chiaro tra manager ed elemento. Il suo valore piu' comune e' public.

L'ID Richiesta identifica una transazione specifica. Il campo Stato Errore e' un intero inviato dall'elemento a notifica di un errore e puo' avere i valori:

• 0 - noError - nessun errore
• 1 - tooBig - il responso da parte dell'elemento non entra in un singolo messaggio SNMP
• 2 - noSuchName - operazione su variabile inesistente
• 3 - badValue - operazione di set invalida
• 4 - readOnly - operazione di set su variabile a sola lettura
• 5 - genErr - altro errore generico

Il campo Indice Errore specifica il numero della variabile errata nella Lista Variabili.

Structure of Management Information

I dati usati da SNMP sono di tipi definiti:

• INTEGER - intero
• OCTET STRING - stringa di caratteri a 8 bit per carattere
• DisplayString - stringa di caratteri codificati a 8 bit per carattere ma compresi tra i codici ASCII 32 e 127
• OBJECT IDENTIFIER - identificatore di oggetto
• NULL - valore nullo
• IpAddress - indirizzo IP
• PhysAddress - indirizzo fisico
• Counter - contatore a due byte che cresce monotonicamente e ricicla da zero
• Gauge - numero non negativo a 4 byte che puo' crescere o calare
• TimeTicks - contatore in centesimi di secondo da qualche istante di riferimento
• SEQUENCE - simile al concetto di struttura del Linguaggio C
• SEQUENCE OF - definizione di un vettore con elementi dello stesso tipo

Identificatori di Tipo

E' un identificatore assegnato da un'organizzazione autorevole.

Ogni identificatore e' una sequenza di interi separati da punti che descrive un oggetto in una struttura ad albero simile ad un filesystem UNIX. Ogni nodo dell'albero e' anche identificato da un nome, per maggiore leggibilita'

Gli identificatori sono parte del MIB e definiti nello Assigned Numbers RFC, oltre che definiti da ciascuna azienda che intenda usare SNMP.

Management Information Base

Il MIB e' diviso in gruppi, ciascuno con un nome.

Un gruppo contiene variabili, che possono essere variabili sempilci o tabelle.

Una variabile semplice e' riferita appendendo uno ".0" all'identificatore di variabile.

Una tabella e' acceduta tramite uno o piu' indici, i quali sono variabili semplici. I campi di una tabella sono mantenuti in ordine lessicogrrafico e la tabella e' scandita secondo l'ordine colonne-righe (questo e' compiuto dall'operazione get-next).

Gruppo system

Contiene sette variabili semplici descriventi proprieta' globali del sistema.

Gruppo interface

Contiene una sola variabile semplice descrivente il numero di interfacce del sistema.

Contiene inoltre una tabella che definisce la caratteristiche di ciascuna interfaccia.

Gruppo at

Il gruppo Address Translation e' obbligatorio per tutti i sistemi ma deprecato da MIB-II, secondo il quale ogni gruppo di protocollo deve contenere le sue tabelle di traduzione indirizzi.

Il gruppo at contiene una singola tabella con tre colonne.

Gruppo ip

Il gruppo ip definisce numerose variabili descriventi il comportamento caratteristico dell'implementazione del protocollo IP, e tre tabelle.

La tabella degli indirizzi contiene una riga per ciascun indirizzo IP definito del sistema.

La tabella di routing contiene una visiuale della tabella di routing di sistema.

La tabella di traduzione indirizzi e' una visuale sulla cache ARP.

Gruppo icmp

Questo gruppo consiste di quattro contatori generali e 22 contatori per i tipi diversi di messaggi ICMP.

Gruppo tcp

Contiene semplici variabili descriventi proprieta' del protocollo TCP e contatori sul numero di transizioni tra stati TCP effettuate.

Contiene inoltre la tabella di connessioni TCP, con una riga per ciascuna connessione attiva.

Trap

Nella testata del messaggio di Trap, il campo Enterprise contiene l'identificativo MIB dell'elemento trasmittente la Trap. Il campo Indirizzo Agente contiene il suo indirizzo IP.

Il campo Tipo Trap puo' avere uno dei valori:

• 0 - coldStart - l'agente si sta inizializzando
• 1 - warmStart - l'agente si sta reinizializzando
• 2 - linkDown - una interfaccia e' stata disattivata, di cui segue l'identificativo
• 3 - linkUp - un'interfaccia e' stata attivata
• 4 - authenticationFailure - messaggio ricevuto da un manager con campo Community non valido
• 5 - egpNeighborLoss - uno host EGP e' stato disattivato, segue il suo indirizzo IP
• 6 - enterpriseSpecific - rimando al campo Codice Specifico

Il campo Codice Specifico contiene un codice determinato dalla particola re implementazione di SNMP. Il campo Time Stamp contiene un valore TimeTicks, tipicamente dall'istante del boot della stazione agente.

ASN.1

La specifica formale di SNMP e' data nel linguaggio formale chiamato Abstract Syntax Notation 1 e la codifica dei bit nei messaggi SNMP segue le regole dette Basic Encoding Rules (BER).