06

Protokoly používané pro dohled nad datovou sítí

6.1 IP a ICMP

Protokol IP je základním protokolem pro komunikaci v počítačových sítích. Jeho specifikace je popsána v dokumentu RFC 791. Protokol IP poskytuje ostatním protokolům základní službu, která zajišťuje přenos paketů z jednoho uzlu sítě do druhého, bez garance jejich doručení ani zaručeného pořadí, ve kterém do cílového uzlu dorazí.

Protokol ICMP je servisní protokol jehož specifikace je popsána v dokumentu RFC 792. Standardně neslouží k přenášení aplikačních dat, ale využívá se khlášení chyb ašíření informací napříč sítí. ICMP zprávy se generují při chybových událostech jako je např. vypršení TTL, nedostupnost příjemce apod. Tyto informace jsou pro aktivní prvky sítě velmi důležité, protože pomocí nich mohou snadno přizpůsobovat svoje chování. ICMP zprávy ve všech případech putují po síti zabalené do jednoho IP datagramu, což značně celou komunikaci zrychluje a zjednodušuje.

Mezi často používané zprávy patří např.

  • Echo Request, Echo Reply
  • Destination Unreachable, Time Exceed a Redirect.

Dohledové systémy typicky využívají ICMP pro základní testování sledované sítě.


6.2 Protokol TCP

Dalším základním síťovým protokolem je protokol TCP, popsaný v dokumentu RFC 793. Protokol TCP je spojově orientovaný protokol pracující na transportní vrstvě ISO/OSI modelu. Jeho úkolem je zajistit potvrzené doručení paketů, které navíc budou ve správném pořadí. Tato vlastnost ssebou přináší značnou nevýhodu v nízké rychlosti procesu doručení dat. Je to dáno především tím, že pro každý přenesený paket je vyžadována značná režie na potvrzení, seřazení paketů apod., proto není použití tohoto protokolu vhodné pro všechny typy aplikací, jako je přenos videa, hlasu apod. Pro tyto potřeby se využívá jednoduššího a rychlejšího protokolu UDP, který je popsán v dokumentu RFC 768. Protokol TCP je úzce spjatý s protokolem IP a dohromady tvoří základní komunikační sadu protokolů pro přenos dat v internetu.


6.3 Protokol SNMP

SNMP je protokol navržený speciálně pro správu a dohled síťových zařízení, který je popsán v dokumentech RFC 3411 až RFC 3418. Z pohledu ISO/OSI modelu se SNMP protokol pohybuje na vrstvě aplikační a princip jeho funkcionality je velmi podobný jako sledování serveru snainstalovaným dohledovým agentem.

Pojmy zavedené specifikací protokolu SNMP:

  • OID – jednoznačný identifikátor SNMP hodnoty. Jedná se o posloupnost čísel oddělených tečkou. Příkladem OID může být řetězec 1.3.6.1.4.1.3375.
  • MIB databáze – databáze obsahující informace pro rozklíčování OID. Má stromovou strukturu a každé číslo OID představuje jednu úroveň databáze. Lze v ní tak snadno dohledat informace o příchozí zprávě, ale její existence není požadavkem pro využívání SNMP protokolu.
  • Federativní dohledový systém

  • PDU – identifikátor typu SNMP zprávy. Zprávy se dělí do dvou hlavních kategorií GET aSET. PDU tak může nabývat následujících hodnot – GetRequest, GetNextRequest, SetRequest, GetResponse, GetBulk, Inform a SetRequest. Dalším typem zpráv je SNMP Trap, ale tento typ zprávy využívá odlišný formát rámce a je zasílán na jiném portu.
  • Komunita – protokol SNMP definuje dvě úrovně přístupu k informacím. Tyto úrovně se nazývají komunita adělí se na veřejnou aprivátní. Veřejná komunita umožňuje pouze čtení informací, zatímco privátní umožňuje i jejich zápis. S pojmem komunita souvisí také komunitní heslo, které omezuje přístup k SNMP informacím pouze pro autorizované dohledové servery.

Princip funkce protokolu SNMP

Na straně sledovaného zařízení je spuštěn SNMP agent, který přijímá SNMP požadavky od SNMP serveru. Tím je nasazený dohledový systém. Tyto požadavky mají nastaveno odpovídající PDU a jsou zasílány protokolem UDP na portu 161. Agent ze zprávy získá OID hodnotu a podle typu požadavků jí buď nastaví, anebo do odpovědi přiloží získaná data. Pokud agent požadavek vyhodnotí jako oprávněný – je od autorizovaného zdroje a obsahuje správné komunitní informace, pošle danému serveru zpět SNMP odpověď, odpovídající požadované OID hodnotě. SNMP server přijme od sledovaného prvku SNMP odpověď a za pomoci MIB rozhodne o dalším kroku.

Proces komunikace podle protokolu SNMP

V případě, že je nastaveno využívání SNMP oznámení (SNMP trap), musí být v daném zařízení nakonfigurovány základní informace o tom, komu oznámení adresovat. Sledované zařízení pak zasílá na UDP portu 162 zprávy nastaveným serverům. Ty jakmile tuto zprávu obdrží, provedou definovanou akci založenou na kategorii a obsahu zprávy.

Verze protokolu SNMP

Protokol SNMP existuje ve třech verzích, které nejsou vzájemně kompatibilní.

SNMP v1 – první implementace protokolu. Pro ověřování, zda je zdroj požadavku autorizovaný využívá komunitní heslo – jednoduchý textový řetězec, který není zasílaný šifrovaný.

SNMP v2 – významné zlepšení v oblasti výkonu protokolu a získávání velkého množství dat. Při specifikaci nebyly zohledněny požadavky na vyšší zabezpečení protokolu a tak v této oblasti nedošlo k rapidnímu zlepšení. Tato verze SNMP není s první verzí zpětně kompatibilní, protože došlo ke změně formátu zasílaných zpráv. Určité kompatibility lze dosáhnout za pomoci tzv. proxy agentů.

SNMP v3 – zlepšení výkonu protokolu a hlavně významné zlepšení zabezpečení. Verze 3 přináší možnost ověřování jménem a heslem a zároveň je možné celou komunikaci šifrovat.


6.4 Ostatní protokoly

Výše uvedené protokoly jsou základní sadou pro každý dohledový systém. Některé technologie využívají protokoly svoje vlastní, specializované. Mohou využívat např. protokol CDP nebo LLDP. Oba ty

Mezi další způsoby jak monitorovat síťová zařízení patří rozhraní WMI pro stanice aservery sOS Windows, které poskytuje pomocí dotazů do WMI databáze prakticky všechny informace odané stanici. Dále standardizované rozhraní IPMI, které vyvinula společnost Intel a je dnes běžně používané velkými výrobci hardwaru jako jsou společnosti Cisco, Dell, HP, NEC a v neposlední řadě Intel.