SlideShare uma empresa Scribd logo
1 de 25
Baixar para ler offline
“SNMP -ийн MIB, OID-ыг хэрхэн унших,
ойлгох, ашиглах вэ?”
No Copyright  fb.com/Khunbish, homoolt@gmail.com, Portugal, 2015
Агуулга:
 1.1 SNMP гэж юу вэ?
 1.2 SNMP-ийн үндсэн бүрэлдэхүүн хэсгүүд тэдгээрийн үүрэг
 1.2.1 SNMP Manager
 1.2.2 Managed Device
 1.2.3 SNMP Agent
 1.2.4 Management Information Base (MIB)
 1.2.5 MIB-ийн бүтэц ба OID
 1.3 SNMP-ийн энгийн командууд
 1.4 SNMP connection
 2.1 MIB юу хийдэг вэ?
 2.2 Яагаад надад MIB хэрэгтэй вэ?
 2.3 Хэрхэн MIB-ийг өөрийн SNMP менежер болгох вэ?
 2.4 Яагаад MIB чухал вэ?
 2.5 Яагаад MIB-ийг ойлгох хэрэгтэй вэ?
 2.6 MIB-ийг хэрхэн харах вэ?
 2.7 Ямар үед MIB –ийг засварлах вэ?
 2.8 Хэрхэн MIB файлыг унших вэ ?
 2.9 MIB юутай адил харагдаж байна даа?
 2.10 Ямар төрлийн хэл вэ ?
 2.11 ASN.1 ашиглагдаж байгаа томьёо ноос хэрхэн шинэ нэр
томьёо үүсгэх вэ?
 2.12 Ямар нэр томьёонууд MIB-д байдаг вэ?
 2.13 OID-ын үүрэг юу вэ?
 2.14 OID ямар хэлбэртэй харагддаг вэ?
 2.15 Гэхдээ эдгээр тоон дараалал ямар учиртай вэ?
 2.16 Би MIB файл уншиж байна. Ямар мэдээлэл хайх билээ?
 2.17 MIB –н ямар объект нь танд хэрэгтэйг яаж мэдэх вэ?
 2.18 RFC MIB-ийн олох.
 3.1 Reference
1.1 SNMP гэж юу вэ?
Simple Network Management Protocol (SNMP) бол IAB байгууллагаас RFC 1157
нэртэй гаргасан application–layer түвшинд ажилладаг сүлжээний төхөөрөмжөөс (заавал
сүлжээний төхөөрөмж байх албагүй ямарч төхөөрөмж байж болно) сүлжээг удирдаж байгаа
систем эсвэл хост руу мэдээлэл дамжуулдаг протокол юм.
Simple network management protocol нь дотроо SNMPv1 SNMPv2 SNMPv3 гэсэн
төрөлтэй байх бөгөөд SNMPv1ба SNMPv2 нь хоорондоо ажиллах зарчмын хувьд ялгаа
байхгүй. Харин SNMPv3 нь SNMPv2 –ийн community string –ийн дутагдалтай тал болон
өмнөх хувилбарууд хамгаалалтгүй дамждаг байсан бол MD5, SHA ашиглаж encryption,
authentication хийдэг болсон.
SNMP Manager болон Agent-ийн түвшинг ашигладаг protocol-р нь харуулбал
Application (SNMP түвшин)
UDP (transport түвшин)
IP (network түвшин)
Network access protocol (datalink түвшин)
UDP protocol-н 161 – р port-оор query 162-р port-р trap дамждаг. Transport
түвшинд IP,MAC хаяг авна. Simple network management protocol-д community string
гэсэн ойлголт гарч ирнэ. Үүнийг ерөнхийд нь password гэж болно. Дотроо 3-н
төрөлтэй.
Үүнд:
1. Community string:
А. Read –зөвхөн унших эрхтэй password, agent дээр байгаа өгөгдлийг өөрчлөх
эрхгүй.
Б. Read write – agent дээр байгаа өгөгдөлд хандан уншиж бичих буюу өөрчлөх
боломжтой password.
В. Trap –ямар төхөөрөмж trap буюу анхааруулгын дохио хүлээн авахыг заадаг.
2. Default community string:
Програм өөрөө тохируулсан password бөгөөд ихэнх тохиолдолд public шинжтэй байдаг
бөгөөд read эрхийг олгодог. Иймээс default community string-г өөрчлөх
хэрэгтэй.Хэрвээ ямар нэгэн байдлаар community string – write эрхтэйг нь алдвал
олж авсан этгээд үүгээр дамжин төхөөрөмжийн интерфэйс унтраах, зарим тохиргоог
өөрчлөх аюултай байдаг. Read болон Write эрх нь private шинжтэй байдаг.
3. Clear text:
Ямар нэг encrypt буюу кодлол хийгдээгүй өгөгдөл дамжина гэсэн үг өөрөөр хэлбэл
password нь яг тэр хэвээрээ дамжина гэж болно.
SNMP протокол өөрөө TCP/IP протоколуудын (TCP⁄IP) protocol suite) нэгдлийн
нэгээхэн хэсэг нь юм.
SNMP сүлжээг хянах, удирдахад ашигладаг хамгийн өргөн ашигладаг. Үйлдвэрээс гарч
байгаа төхөөрөмжүүд дээр SNMP ажиллахад боломжтойгоор тохируулагдсан байдаг.
SNMP v1 Community–based security
SNMP v2c Community–based security
SNMP v2u User–based security
SNMP v2 Party–based security
SNMP v3 User–based security
1.2 SNMP-ийн үндсэн бүрэлдэхүүн хэсгүүд тэдгээрийн үүрэг
SNMP дараах хэсгүүдээс бүрдэнэ.
SNMP Manager
Managed devices
SNMP agent
Management Information Base (MIB)
1.2.1 SNMP Manager
Manager эсвэл management system бол сүлжээний төхөөрөмжүүд дээр ажиллаж
байгаа SNMP-ийн мэдээллийг авч боловсруулдаг бие даасан хэсэг. Энэ компьютер нь
нэг эсвэл олон систем ажиллаж болно.
SNMP Manager-ийн гол үүрэг
 Agent-үүдээс мэдээлэл олж авах. (queries)
 Agent-ээс хариу хүлээж авах.
 Agent –д өгөгдөл дамжуулах
Зураг №1 Basic SNMP Communication Diagram
Зураг №2 Basic SNMP Communication Diagram
Зураг №3 Basic communication diagram of SNMP manager and agent
1.2.2 Managed Device
SNMP manager-ээр удирдуулж байгаа төхөөрөмж ба энэ нь таны хянах,
удирдахыг хүсэж байгаа төхөөрөмж юм. Үүнд Routers, switches, servers,
workstations, printers, UPSs, Projector гэх мэт орно.
1.2.3 SNMP Agent
Үүнийг таны удирдах, мониторинг хийхийг хүсэж байгаа төхөөрөмж дээр
ажиллаж байгаа жижиг программ гэж ойлгоно. Энэ нь уг төхөөрөмж дээр байгаа SNMP-
ийн MIB (management information database) ээс олон төрлийн мэдээлэл цуглуулах
үүрэгтэй. Үйлдвэрлэгч бүр өөр өөрийн ялгаатай MIB-ийг бүтээдэг. Энэ цуглуулсан
мэдээллээ SNMP manager –руу дамжуулдаг. Түүний нь manager боловсруулдаг.
SNMP agent-ийн гол үүрэг
 Ур төхөөрөмж дээр суусан MIB-ийн сангаасаа мэдээлэл цуглуулах
 Уг мэдээллээ хадгалах ба сэргээх
 Manager-ээс ирж байгаа үүргийг биелүүлэх
1.2.4 Management Information Base (MIB)
Ямар нэгэн зүйлийн эд ангиудыг удирдахын тулд тэдгээрийг дугаарлаж дугаар
бүрдээ нэр оноон түүгээр дамжуулан тухайн эд ангийг удирдах боломжтой. Эдгээр
нэрсийг бүтцэд оруулсныг Structure of management гэнэ. Эдгээр нэрсийн бүтцийг
ерөнхий байдлаар харуулбал:
Бүтэц доторх эдгээр дугаарыг Object Id / OID / гэж нэрлэнэ. Энэ Object Id –г
мэдсэнээр тухайн эд ангийг удирдах боломжтой болдог. Эд ангиудад нийтлэг байдаг
түгээмэл шинж нь private(4) –дээр абсолютаар нэмэгддэг.
Management information base (MIB ):
MIB гэж Object Id –г хялбарчлах үүднээс нэр өгсөн багц нэрийг хэлнэ. Энэ
нь объектуудын тодорхойлолт, төрөл , объект руу ямар file-р дамжин хандах
талаарх мэдээлэл агуулсан file юм. Өөрөөр хэлбэл объектуудын утгыг хадгалж байдаг
base–гэж хэлж болно.
Товчоор хэлбэл MIB файл нь төхөөрөмжийн sensor-д харгалзан байгаа утга ба
manager-тэдгээр утгуудыг дуудаж мэдээллээ олж авдаг. Жишээ нь Server-ын Хард
дискний мэдээлэл, сүлжээний картны траффик мэдээлэл, CPU ба санах ойн (System
Health Sensor) мэдээлэл хэрэгтэй гэж үзвэл энэ тус бүрд харгалзах утгуутгийг MIB
агуулж байдаг. Manager нь эдгээр MIB энэ хүнд ойлгогдохуйц бүтэцтэй байдаг үүний
цаана OID ажиллаж байдаг. Хэрвээ таны төхөөрөмж MIB –д нь таны мониторинг хийхийг
хүсэж байгаа sensor байгаа эсэхийг мэдэх хэрэгтэй үүний тухай доор гарна.
Зураг №4 MIB –ийн мод бүтэц (жишээ)
1.2.5 MIB-ийн бүтэц ба OID
MIB бол сүлжээ, төхөөрөмжийг удирдахад зориулагдсан мэдээллийг
цуглуулга.MIB нь Object Identifier гэсэн нэртэй объектуудаас бүтдэг. Эдгээр
объектууд нь дараалсан тоон утга байдаг. Объект бүр нь өвөрмөц дахин давтагдахгүй
бөгөөд тус төхөөрөмжийн онцлог шинж чанарыг илэрхийлнэ. Жишээ нь Прожектор нь
төхөөрөмж гэж үзвэл. Прожектор дээр заавал байх MIB (lamp time life of projector,
temperature,), байх шаардлагагүй MIB гэж байна. Тиймээс төхөөрөмж бүр мөн
үйлдвэрлэгч бүр өөр өөр MIB-тэй байдаг. Manager асуух үед эдгээр утгууд өөр өөр
утга дамжуулж болно. Учир нь прожекторын лампны амьдрах хугацаа багассаар л
байгаа.
Here is a sample structure of an OID:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slo
tCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
or
1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3
Хоёр төрлийн ОбъектID байдаг.
Scalar ба Tabular. Эдгээрийг жишээн дээр тайлбарлах нь илүү тустай байх.
Scalar: Та төхөөрөмжийн үйлдвэрлэгчийн нэрийг энэ төрлөөр харвал дараах хэлбэртэй
байна. (As definition says: "Scalar Object define a single object instance")
Tabular: Та Quad процессорын CPU –ны ачааллыг харахыг хүсвэл. Энэ төрөл нь CPU
тус бүрийн үр дүнг тус тусаар нь харна. Энд 4 CPU-ны үр дүн гарна. Дараах
хэлбэрээр гарна. (As definition says: "Tabular object defines multiple related
object instance that are grouped together in MIB tables")
ОбъектID бүр нь MIB дотор шаталж үечилсэн бүтэцтэй байдаг. MIB-ийн энэ бүтэц нь
мод хэлбэрийн байдаг.
Зураг №5 MIB tree бүтэц (жишээ)
Яг үнэн хэрэг дээрээ бол ОбъектID нь маш олон тооны цэгээр тусгаарлагдсан
дараалал байдаг. Жишээ нь: Cisco router-ийн санах ойн OID нь дараах хэлбэртэй
байна. 1.3.6.1.4.1.9.9.48.1.1.1.6.1
1.3 SNMP-ийн энгийн командууд
Маш энгийн байдлаар мэдээллээ солилцдог байдал нь SNMP-ийг алдартай
болгосон байх. Доор зарим командуудыг оруулав.
 GET: GET команд бол manger-ээс agent (managed device) –руу илгээж байгаа хүсэлт
юм. Үүний утга нь тус төхөөрөмжөөс нэг эсвэл олон утга авахын тулд явуулсан
хүсэлт юм.
 GET NEXT: Энэ команд нь GET –тэй ижил. This operation is similar to the GET.
Ганц ялгаа нь гэвэл дараагийн MIB-ийн модонд байгаа дараагийн ОбъектID-ийн утгийг
авна.
 GET BULK: Энэ команд нь MIB-ээс том хэмжээний өгөгдөл авах үед ашиглагддаг.
 SET: Энэ команд нь manager-note дээр ажиллаж байгаа админ тус SNMP managed
device-ийн утгийн өөрчлөх эсвэл зааж өгөх үед ашигладаг.
 TRAPS: Дээрх командуудтай адилгүй учир нь. Дээрх команд ыг manager санаачилдаг
(хийдэг). TRAPS бол agent –т илгээдэг. Энэ нь тус agent ямар нэгэн утгийг
manager –руу илгээж байгаа мэдээлэл юм.
 INFORM: Энэ команд нь TRAP –тай төстэй. Үүнийг agent илгээдэг. Санаа нь manager-
ээс мэдээлэл хүлээн авсан гэдгээ мэдээлэх үүрэгтэй.
 RESPONSE: Энэ команд нь мэдээллийг буцаан дамжуулах үед ашиглагддаг.
Зураг №6 SNMP communication
Зураг №7 SNMP мессежүүдийн холболтын диаграмм
1.4 SNMP connection
TCP/IP-ийн протоколын багцад байгаагийн хувьд SNMP мессежүүд UDP ашиглаж
дамжуулагддаг. Дараах зураг дээр 4 түвшинд загвар дээр үзүүлэв.
Зураг №8 SNMP холболт 4 түвшинт загвар дээр
2.1 MIB юу хийдэг вэ?
Үндсэн зорилго бол ОбъектID байгаа дараалсан олон тоог хүний нүдэнд уншигдаж
байхаар харуулах. SNMP төхөөрөмж trap эсвэл өөр мессэж илгээж байхад түүний ОбъектID
байгаа өгөгдөл бүрийн утгийг тодорхойлох. MID но ОбъектID-ийг текстэн мэдээллээр
хангадаг. SNMP manager нь codebook гэх зүйлийг ашиглаж OID тоонуудыг хүний уншиж
болохуйц мэдээлэл рүү хөрвүүлдэг.
2.2 Яагаад надад MIB хэрэгтэй вэ?
Таны manager төхөөрөмжид agent –ээс ирж байгаа мэдээллийг боловсруулахын тулд MIB
хэрэгтэй хэрвээ MIB байхгүй бол ямар утга үгүй тоон дараалал та харах болно.
2.3 Хэрхэн MIB-ийг өөрийн SNMP менежер болгох вэ?
Таны SNMP manager хөрвүүлэг хэмээх (compiling) нэрлэдэг программ ашиглаж MIB-ийг
импортлон оруулж ирнэ. Хөрвүүлэгч нь ASCII хэлбэрт байгаа MIB-ийг хоёртын тооллын
систем руу хөрвүүлж дараан нь SNMP manager ашиглах боломжтой болно.
2.4 Яагаад MIB чухал вэ?
Хэрвээ таны төхөөрөмж дээр SNMP –ийн MIB байхгүй бол та тэр төхөөрөмжийг SNMP-гээр
дамжуулан удирдах, хянаж чадахгүй. Жишээ нь таны төхөөрөмж дээр температур мэдрэгчтэй
гэвэл та тэр төхөөрөмжөөс температурын өгөгдөл хүлээж авна. Тиймээс та тус
төхөөрөмжийн MIB-ийг олж мэдэх хэрэгтэй. Хэрвээ тус төхөөрөмжийн MIB-д температурын
sensor байхгүй бол тус төхөөрөмж хэзээ ч TRAP –аар температурын мэдээлэл илгээхгүй.
2.5 Яагаад MIB-ийг ойлгох хэрэгтэй вэ?
MIB гэдэг бол SNMP төхөөрөмжийн яг үнэн боломжуудыг олж мэдэх болох хөтөч л
гэсэн үг. За төхөөрөмжийнхөө физик хэсгийг харцгаая. Та шууд ямар ямар TRAP дамжихыг
нь мэдэх үү ? Магадгүй энэ сонин санагдаж байгаа ч үүнийг заавал мэдэж байх хэрэгтэй.
IPv6-руу ихэнх улс шилжин дуусаж байна. Ирээдүйд бүх эд зүйлс сүлжээнд холбогдож
ажиллах болно энэ үед SNMP төрлийн протоколууд маш их хэрэглэгдэх болно. Зарим
үйлдвэрлэгч MIB-ийг хэсгийн төхөөрөмж дээрээ тэмдэглэж оруулаагүй байдаг тал бий.
Гэвч амьдрал дээр бол ихэнх төхөөрөмжүүд MIB-ийн бүдүүвчийг хавсаргасан байдаг. Энэ
MIB – нь бүх төрлийн sensor-ийг дэмжинэ гэсэн үг биш юм.
Хэрвээ та SNMP мониторинг хийхийг хүсэж байгаа бол заавал MIB-ийн бүтэц, түүний
утгуудыг ойлгож байх хэрэгтэй. Энэ нь тус SNMP төхөөрөмжийн SNMP-ээр хийж чадах
боломжууд гэсэн үг юм.
Та SNMP төхөөрөмжийг худалдаж авах гэж байгаа бол худалдаж авахаасаа өмнө MIB- файлыг
маш анхааралтай шалгахыг зөвлөж байна.
2.6 MIB-ийг хэрхэн харах вэ?
MIB файл нь ASCII тексттэй адил, Та ямар нэгэн текст уншигчаар нээж чадна. Жишээ
нь Windows Notepad. Зарим үйлдвэрлэгчид 2 тооллын систем дээр бичсэн байдаг. Тэдний
шууд уншиж чадахгүй. Та MIB файлын ASCII хэлбэрийг үүсгэх хэрэгтэй.
Тайлбар: Зарим MIB файл Unix –ийн текст байдаг. Unix текст формат бол Windows/DOS
текст файлын бүтцээс маш их ялгаатай. DOS/Windows текст буцах ба мөрийн төгссгөл нь
мөр бүрийн төгсгөлд байдаг бол Unix текст файл зөвхөн мөрийн төгсгөлд байдаг.
Хэрвээ та MIB файлыг Windows PC дээр нээхийг хүсэж байгаа бол үйлдвэрлэгчээс нь DOS –
д зориулсан формат байгаа эсэхийг асуух хэрэгтэй. Эсвэл текст хооронд хөрвүүлэгч
ашиглаж болно.
2.7 Ямар үед MIB –ийг засварлах вэ?
MIB файл нь enduser-д зориулагдаж гаргаагүй. Онолын хувьд та илүү хялбар байдлаар MIB-
ийг зохион байгуулж болох ч гол зорилго болох Managed төхөөрөмжид л дэлгэц дээр
харуулахад ялбар байх хэрэгтэй.
2.8 Хэрхэн MIB файлыг унших вэ ?
Уншиж сурахын тулд та эхлээд MIB-ийн бүтцийг маш сайн мэдэж байх хэрэгтэй. Гэхдээ санаа
би зов.  Гол нь MIB файлаас өөрийн хэрэгтэй хэсгээ олж авч чаддаг байх хэрэгтэй.
2.9 MIB юутай адил харагдаж байна даа?
Жишээ: Би энд стандарт DPS Telecom-ийн MIB файлын эхний хэдэн мөрийг оруулав
DPS-MIB-V38 DEFINITIONS ::= BEGIN IMPORTS DisplayString FROM
RFC1213-MIB OBJECT-TYPE FROM RFC-1212 enterprises FROM RFC1155-
SMI;
dpsInc OBJECT IDENTIFIER ::= {enterprises 2682} dpsAlarmControl OBJECT IDENTIFIER
::= {dpsInc 1} tmonXM OBJECT IDENTIFIER ::= {dpsAlarmControl 1} tmonIdent OBJECT
IDENTIFIER ::= {tmonXM 1} tmonIdentManufacturer OBJECT-TYPE
SYNTAX DisplayString
ACCESS read-only
STATUS mandatory
DESCRIPTION “The TMON/XM Unit manufacturer.”
::= {tmonIdent 1} tmonIdentModel OBJECT-TYPE
SYNTAX DisplayString
ACCESS read-only
STATUS mandatory
DESCRIPTION “The TMON/XM model designation.”
2.10  Ямар төрлийн хэл вэ ?
Энэ MIB ASN.1 дээр бичигдсэн. ASN.1 = Abstract Syntax Notation.1
ASN.1 бол ISO (International Organization for Standardization)-аас гаргасан стандарт
тэмдэглэгээ юм. Энэ веб болон нисэх онгоцны системд ашиглагддаг. Үүний бүрэн
дэлгэрэнгүй стандартыг энд дарж үзээрэй. 600 гаруй хуудастай ном байна.
Бидний зорилго бол ASN.1 дээр хэдхэн зүйлсийг л ойлгож мэдэх юм.
1. Бид үүнийг уншиж чадна.
2. Энэ нь өөр өөр төрлийн компьютерийн хооронд мэдээлэл дамжуулдаг тул бүх машин
дээр ижил байдаг.
3. Өргөтгөн ашиглах боломжтой тул юуг ч дүрсэлж болно.
4. ASN.1 тодорхойлсон нэг томьёо нь бусад хэсгүүдэд ашиглагддаг тул энэ нь MIB-ийн
бүтцийг ойлгоход маш чухал.
2.11 ASN.1 ашиглагдаж байгаа томьёо ноос хэрхэн шинэ нэр томьёо үүсгэх
вэ?
ASN.1 нь бүрэлдэхүүн хэсгүүдийн дараалал тус бүрийн нэр томьёо г тодорхойлдог.Хялбар
жишээ авч үзье. Энд ASN.1-ын Letter дарааллын утгийг тайлбарлах болно.
Letter ::= SEQUENCE {
opening OCTET STRING,
body OCTET STRING,
closing OCTET STRING,
address AddressType
}
Энэ дараалалд байгаа ихэнх элемент нь команд ын элементээр тодорхойлогддог.(the octet
string нь байттай тэнцүү), “address” бол энгийн текст стринг төрөл юм. “AddressType”.
Энэ AddressType бол ондоо дарааллаар тодорхойлогдож байгаа юм.
AddressType ::= SEQUENCE {
name OCTET STRING,
number INTEGER,
street OCTET STRING,
city OCTET STRING,
state OCTET STRING,
zipCode INTEGER
}
Компьютер дарааллыг тооцоолохдоо LETTER дараалал нь AddressType дараалалд байгаа
бүтцийг бүхлээр ба octet string хамт оруулан унших болно.
2.12 Ямар нэр томьёонууд MIB-д байдаг вэ?
MIB байгаа бүх элементүүд тодорхойлогдсон байх ёстой. MIB-д байгаа элемент тус
бүр өөр өөрийн объект ID –тай байх ёстой. OID дугаар нь SNMP ертөнцөд дахин давтагдашгүй
дугаар байна. OID бүр өөр өөрийн дугаараас гадна хүнд ойлгомжтой байлгах үүднээс өөр
өөрийн текстэн label тай байна.
2.13 OID-ын үүрэг юу вэ?
OID нь өгөгдлийн объект (data objects) зааж байдаг. Энэ нь SNMP мессежын субъект юм.
SNMP төхөөрөмж TRAP эсвэл GetResponse –ийг илгээх үед OID-ын цуваа дамжигддаг. Энэ
цуваа нь яг одоогийн байгаа утгаа авч дамждаг.
Зураг №8 SNMP пакет дотор OID-ийн байрлал дамжигддаг байгааг үзүүлэв.
2.14 OID ямар хэлбэртэй харагддаг вэ?
Жишээ нь нэг иймэрхүү: 1.3.6.1.4.1.2681.1.2.102
2.15 Гэхдээ эдгээр тоон дараалал ямар учиртай вэ?
OID бол хаягчлалын нэгэн хэлбэр юм. Яг л IP хаягтай адил. Эдгээр тоонууд нь SNMP
системд байгаа элементийн байрлалыг зааж байдаг.
Зураг №9 MIB-ийн объект бүтцийн мод хэлбэрийн тодорхойлсон жишээ үзүүлэв.
OID –ийн тоон дарааллын дүрсэлсэн утга нь мод хэлбэрийн бүтцийг дүрслэн үзүүлсэн
байдаг. Зураг 9 дээр харуулав. Дугаарт байгаа аравтын тооны орон бүр нь модны салбар
бүрийн төлөөлж байдаг.
Эхний хэдэн дугаар, OID гаргасан байгууллагын домэйн тодорхойлж байдаг. Дараачийн тоо
утгууд нь тус домайнд байгаа объектыг зааж байдаг. Үүнийг бидний мэдэх жишээ руу
хөрвүүлэн бодвол илүү амархан болно. Хэрвээ Миний гэрийн хаяг дараах байдалтай байж
болно. Огторгуй ертөнц (Universe) => Сүүн зам галактик =>Нарны аймаг =>Дэлхий => Монгол
улс => Архангай аймаг => Чулуут сум => Өлзийт гол баг => Хомоолт булан гэдэг газар
гэвэл төсөөлөхөд амар байгаа. Яг үүнтэй адил OID дугаарлалт хийгдэнэ.
OID бүр OID домайны root төвшнөөсөө эхлэн дугаарладаг ба цаашлан улам нарын нарын
дугаалалт хийгддэг.
OID-ын элемент бүр нь мөн хүнд (a human-readable text) зориулсан text label-ийг
агуулж байдаг.
1 (iso): The International Organization for Standardization,
3 (org): An ISO-recognized organization.
6 (dod): U.S. Department of Defense, the agency originally responsible for the Internet.
1 (internet): Internet OID.
4 (private): Private organizations.
1 (enterprises): Business enterprises. 2682 (dpsInc): DPS Telecom, Cisco system number
is 9.
1 (dpsAlarmControl): DPS alarm and control devices.
2 (dpsRTU): DPS remote telemetry unit.
102 (dpsRTUsumPClr): A Trap generated when all the alarm points on an RTU are clear.
Зураг №10 Cisco OID бүтэц үзүүлэв.
Зураг №11 Cisco OID бүтэц доорх линкээр шалгаж болно.
http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en&translate=Translate&obje
ctInput=1.3.6.1.4.1.9#oidContent
Энд бидний жишээн дээр (DPS Telecom) сүүлийн 4 элементийг DPS Telecom-ийн MIB-д
хэрхэн тодорхойлсныг үзье.
dpsInc OBJECT IDENTIFIER ::= {enterprises 2682} dpsAlarmControl OBJECT IDENTIFIER ::=
{dpsInc 1} dpsRTU OBJECT IDENTIFIER ::= {dpsAlarmControl 2} dpsRTUsumPClr TRAP-TYPE
ENTERPRISE dpsRTU
VARIABLES { sysDescr, sysLocation, dpsRTUDateTime }
DESCRIPTION “Generated when all points clear.”
::= 102
Нэр томьёонуудыг хэрхэн тодорхойлсон байна. Энд нэгээс олон элемент тодорхойлогдсон.
Жишээ нь 1.3.6.1.4 бол enterprises заана . 2682 бол dpsInc заана. Дараагийн томьёо
бол dpsAlarmControl юм. Мөн хамгийн сүүлийн оронгоос буцан явахад ROOT хэсэг рүү
очно.
2.16 Би MIB файл уншиж байна. Ямар мэдээлэл хайх билээ?
Та MIB файлын сүүлийн мөрүүдийг анхааралтай унших шаардлага байхгүй. Бидний гол
зорилго бол төхөөрөмж дээр байгаа мониторинг хийх, удирдахад ашиглагдах элементүүдийг
олох явдал. MIB файл нь хэдэн хэсэг руу хуваагддаг. Тэр хуваагдсан хэсэг нь comment
line-уудаар тодорхойлогдсон байдаг. Хэрвээ та тэр мөрийг хайж байгаа бол дараах
мөртэй төстэй харагдана.
—- TRAP definitions
Та үүнийг яаж олохын мэдэх байх. Мөн text label байгаа энэ нь таны сонирхож байгаа
MIB объект заана. Жишээ нь: SNMP v1 дээр MIB болон Trap –ууд нь text label –ээр
тодорхойлогдсон байдаг. “TRAP-TYPE.” – гэж. Хэрвээ та ямар объектыг олох гэж
байгаа түүнийхээ text label-ийг мэдэж байгаа бол шууд Ctrl-F –ээр хослолоор хайж
болно.
2.17 MIB –н ямар объект нь танд хэрэгтэйг яаж мэдэх вэ?
From the perspective of a telemetry manager, what you need to know from the MIB is:
1. Энэ төхөөрөмж өөр ямар RFC-ийн MIB-ыг дэмждэгийг мэдэх хэрэгтэй.
2. Тус төхөөрөмж ямар ямар TRAP-ийг manager-руу дамжуулдгийг мэдэх хэрэгтэй. Үүний
тулд та дараах байдлаар харж болно.
Trap-ууд нь ихэвчлэн alarm-аар тэмдэглэгдсэн байдаг. Маш олон Traps статус
мессежтэй байдаг. SNMP v1 MIB –д Trap-ууд нь үргэлж TRAP-TYPE гэсэн
текстэн мэдээлэлтэй (text label) байдаг.Бидний жишээн дээр MIB –д дараах
хэлбэртэй байна.
DPS Telecom NetGuardian RTU::
psRTUp8005Set TRAP-TYPE
ENTERPRISE dpsRTU
VARIABLES { sysDescr, sysLocation, dpsRTUDateTime, dpsRTUAPort,
dpsRTUCAddress, dpsRTUADisplay, dpsRTUAPoint, dpsRTUAPntDesc,
dpsRTUAState }
DESCRIPTION “Generated when discrete point 5 is set.”
::= 8005
3. Та энэ төхөөрөмжөөс ямар төрлийн мэдээлэл авах гэж байгаагаа мэдээж мэдэх
ёстой. (alarm, health sensor, too many sensors)
4. Тус төхөөрөмжийн ямар шинж чанаруудыг та SNMP- ийн тусламжтай удирдаж болохыг
мэдэх.
2.18 RFC MIB-ийн олох
Хамгийн түрүүнд та тус төхөөрөмж нь ямар RFC MIB-ийг дэмжин ажилладгийг эсвэл
ямар RFC MIB шаарддагийг олох хэрэгтэй. Үүнийг MIB-ийн эхний хэдэн мөр дээр IMPORTS
LINE гэж байгаад бичсэн байдаг.
Жишээн дээр ашиглагдсан төхөөрөмж
Alarm Monitoring Solutions from DPS Telecom
Alarm Monitoring Masters
3.1 Reference
1. www.google.com
2. “How to Read and Understand the SNMP MIB...” by Marshall DenHartog Released
February 5, 2008
3. http://ccnatumka.blogspot.pt/2012/05/snmp.html
4. http://www.protoconvert.com/TechnicalResourses/Tutorials/SNMP.aspx

Mais conteúdo relacionado

Destaque

U.cs101 лаборатори 8
U.cs101 лаборатори 8U.cs101 лаборатори 8
U.cs101 лаборатори 8Ganbaatar ch
 
Basic introduction to SOA
Basic introduction to SOABasic introduction to SOA
Basic introduction to SOAJoaquin Rincon
 
Vagrant development environment
Vagrant   development environmentVagrant   development environment
Vagrant development environmentHiraq Citra M
 
Basic Introduction About API Web Service
Basic Introduction About API Web ServiceBasic Introduction About API Web Service
Basic Introduction About API Web ServiceHiraq Citra M
 
Web Services (SOAP, WSDL, UDDI)
Web Services (SOAP, WSDL, UDDI)Web Services (SOAP, WSDL, UDDI)
Web Services (SOAP, WSDL, UDDI)Peter R. Egli
 
Web Service Presentation
Web Service PresentationWeb Service Presentation
Web Service Presentationguest0df6b0
 
Service Oriented Architecture
Service Oriented ArchitectureService Oriented Architecture
Service Oriented ArchitectureRobert Sim
 

Destaque (7)

U.cs101 лаборатори 8
U.cs101 лаборатори 8U.cs101 лаборатори 8
U.cs101 лаборатори 8
 
Basic introduction to SOA
Basic introduction to SOABasic introduction to SOA
Basic introduction to SOA
 
Vagrant development environment
Vagrant   development environmentVagrant   development environment
Vagrant development environment
 
Basic Introduction About API Web Service
Basic Introduction About API Web ServiceBasic Introduction About API Web Service
Basic Introduction About API Web Service
 
Web Services (SOAP, WSDL, UDDI)
Web Services (SOAP, WSDL, UDDI)Web Services (SOAP, WSDL, UDDI)
Web Services (SOAP, WSDL, UDDI)
 
Web Service Presentation
Web Service PresentationWeb Service Presentation
Web Service Presentation
 
Service Oriented Architecture
Service Oriented ArchitectureService Oriented Architecture
Service Oriented Architecture
 

Semelhante a Snmp mib oid тухай

Semelhante a Snmp mib oid тухай (15)

МКонт 01
МКонт 01МКонт 01
МКонт 01
 
Lab8
Lab8Lab8
Lab8
 
Лаборатор-8
Лаборатор-8Лаборатор-8
Лаборатор-8
 
It101 lab 8
It101 lab 8It101 lab 8
It101 lab 8
 
компьютерийн сүлжэээ
компьютерийн сүлжэээкомпьютерийн сүлжэээ
компьютерийн сүлжэээ
 
сүлжээний хичээл
сүлжээний хичээлсүлжээний хичээл
сүлжээний хичээл
 
Lab 8
Lab 8Lab 8
Lab 8
 
Lessons
LessonsLessons
Lessons
 
компьютерийн програм хангамж
компьютерийн програм хангамжкомпьютерийн програм хангамж
компьютерийн програм хангамж
 
4 клиентийн хамгаалалтыг эвдэх
4   клиентийн хамгаалалтыг эвдэх4   клиентийн хамгаалалтыг эвдэх
4 клиентийн хамгаалалтыг эвдэх
 
1
11
1
 
Face recognition-algorithm-end
Face recognition-algorithm-endFace recognition-algorithm-end
Face recognition-algorithm-end
 
C++
C++C++
C++
 
3
33
3
 
It101-3
It101-3It101-3
It101-3
 

Snmp mib oid тухай

  • 1. “SNMP -ийн MIB, OID-ыг хэрхэн унших, ойлгох, ашиглах вэ?” No Copyright  fb.com/Khunbish, homoolt@gmail.com, Portugal, 2015
  • 2. Агуулга:  1.1 SNMP гэж юу вэ?  1.2 SNMP-ийн үндсэн бүрэлдэхүүн хэсгүүд тэдгээрийн үүрэг  1.2.1 SNMP Manager  1.2.2 Managed Device  1.2.3 SNMP Agent  1.2.4 Management Information Base (MIB)  1.2.5 MIB-ийн бүтэц ба OID  1.3 SNMP-ийн энгийн командууд  1.4 SNMP connection  2.1 MIB юу хийдэг вэ?  2.2 Яагаад надад MIB хэрэгтэй вэ?  2.3 Хэрхэн MIB-ийг өөрийн SNMP менежер болгох вэ?  2.4 Яагаад MIB чухал вэ?  2.5 Яагаад MIB-ийг ойлгох хэрэгтэй вэ?  2.6 MIB-ийг хэрхэн харах вэ?  2.7 Ямар үед MIB –ийг засварлах вэ?  2.8 Хэрхэн MIB файлыг унших вэ ?  2.9 MIB юутай адил харагдаж байна даа?  2.10 Ямар төрлийн хэл вэ ?  2.11 ASN.1 ашиглагдаж байгаа томьёо ноос хэрхэн шинэ нэр томьёо үүсгэх вэ?  2.12 Ямар нэр томьёонууд MIB-д байдаг вэ?  2.13 OID-ын үүрэг юу вэ?  2.14 OID ямар хэлбэртэй харагддаг вэ?  2.15 Гэхдээ эдгээр тоон дараалал ямар учиртай вэ?  2.16 Би MIB файл уншиж байна. Ямар мэдээлэл хайх билээ?  2.17 MIB –н ямар объект нь танд хэрэгтэйг яаж мэдэх вэ?  2.18 RFC MIB-ийн олох.  3.1 Reference
  • 3. 1.1 SNMP гэж юу вэ? Simple Network Management Protocol (SNMP) бол IAB байгууллагаас RFC 1157 нэртэй гаргасан application–layer түвшинд ажилладаг сүлжээний төхөөрөмжөөс (заавал сүлжээний төхөөрөмж байх албагүй ямарч төхөөрөмж байж болно) сүлжээг удирдаж байгаа систем эсвэл хост руу мэдээлэл дамжуулдаг протокол юм. Simple network management protocol нь дотроо SNMPv1 SNMPv2 SNMPv3 гэсэн төрөлтэй байх бөгөөд SNMPv1ба SNMPv2 нь хоорондоо ажиллах зарчмын хувьд ялгаа байхгүй. Харин SNMPv3 нь SNMPv2 –ийн community string –ийн дутагдалтай тал болон өмнөх хувилбарууд хамгаалалтгүй дамждаг байсан бол MD5, SHA ашиглаж encryption, authentication хийдэг болсон. SNMP Manager болон Agent-ийн түвшинг ашигладаг protocol-р нь харуулбал Application (SNMP түвшин) UDP (transport түвшин) IP (network түвшин) Network access protocol (datalink түвшин) UDP protocol-н 161 – р port-оор query 162-р port-р trap дамждаг. Transport түвшинд IP,MAC хаяг авна. Simple network management protocol-д community string гэсэн ойлголт гарч ирнэ. Үүнийг ерөнхийд нь password гэж болно. Дотроо 3-н төрөлтэй. Үүнд: 1. Community string: А. Read –зөвхөн унших эрхтэй password, agent дээр байгаа өгөгдлийг өөрчлөх эрхгүй. Б. Read write – agent дээр байгаа өгөгдөлд хандан уншиж бичих буюу өөрчлөх боломжтой password. В. Trap –ямар төхөөрөмж trap буюу анхааруулгын дохио хүлээн авахыг заадаг. 2. Default community string: Програм өөрөө тохируулсан password бөгөөд ихэнх тохиолдолд public шинжтэй байдаг бөгөөд read эрхийг олгодог. Иймээс default community string-г өөрчлөх хэрэгтэй.Хэрвээ ямар нэгэн байдлаар community string – write эрхтэйг нь алдвал олж авсан этгээд үүгээр дамжин төхөөрөмжийн интерфэйс унтраах, зарим тохиргоог өөрчлөх аюултай байдаг. Read болон Write эрх нь private шинжтэй байдаг. 3. Clear text: Ямар нэг encrypt буюу кодлол хийгдээгүй өгөгдөл дамжина гэсэн үг өөрөөр хэлбэл
  • 4. password нь яг тэр хэвээрээ дамжина гэж болно. SNMP протокол өөрөө TCP/IP протоколуудын (TCP⁄IP) protocol suite) нэгдлийн нэгээхэн хэсэг нь юм. SNMP сүлжээг хянах, удирдахад ашигладаг хамгийн өргөн ашигладаг. Үйлдвэрээс гарч байгаа төхөөрөмжүүд дээр SNMP ажиллахад боломжтойгоор тохируулагдсан байдаг. SNMP v1 Community–based security SNMP v2c Community–based security SNMP v2u User–based security SNMP v2 Party–based security SNMP v3 User–based security 1.2 SNMP-ийн үндсэн бүрэлдэхүүн хэсгүүд тэдгээрийн үүрэг SNMP дараах хэсгүүдээс бүрдэнэ. SNMP Manager Managed devices SNMP agent Management Information Base (MIB) 1.2.1 SNMP Manager Manager эсвэл management system бол сүлжээний төхөөрөмжүүд дээр ажиллаж байгаа SNMP-ийн мэдээллийг авч боловсруулдаг бие даасан хэсэг. Энэ компьютер нь нэг эсвэл олон систем ажиллаж болно. SNMP Manager-ийн гол үүрэг  Agent-үүдээс мэдээлэл олж авах. (queries)  Agent-ээс хариу хүлээж авах.  Agent –д өгөгдөл дамжуулах
  • 5. Зураг №1 Basic SNMP Communication Diagram
  • 6. Зураг №2 Basic SNMP Communication Diagram Зураг №3 Basic communication diagram of SNMP manager and agent
  • 7. 1.2.2 Managed Device SNMP manager-ээр удирдуулж байгаа төхөөрөмж ба энэ нь таны хянах, удирдахыг хүсэж байгаа төхөөрөмж юм. Үүнд Routers, switches, servers, workstations, printers, UPSs, Projector гэх мэт орно. 1.2.3 SNMP Agent Үүнийг таны удирдах, мониторинг хийхийг хүсэж байгаа төхөөрөмж дээр ажиллаж байгаа жижиг программ гэж ойлгоно. Энэ нь уг төхөөрөмж дээр байгаа SNMP- ийн MIB (management information database) ээс олон төрлийн мэдээлэл цуглуулах үүрэгтэй. Үйлдвэрлэгч бүр өөр өөрийн ялгаатай MIB-ийг бүтээдэг. Энэ цуглуулсан мэдээллээ SNMP manager –руу дамжуулдаг. Түүний нь manager боловсруулдаг. SNMP agent-ийн гол үүрэг  Ур төхөөрөмж дээр суусан MIB-ийн сангаасаа мэдээлэл цуглуулах  Уг мэдээллээ хадгалах ба сэргээх  Manager-ээс ирж байгаа үүргийг биелүүлэх 1.2.4 Management Information Base (MIB) Ямар нэгэн зүйлийн эд ангиудыг удирдахын тулд тэдгээрийг дугаарлаж дугаар бүрдээ нэр оноон түүгээр дамжуулан тухайн эд ангийг удирдах боломжтой. Эдгээр нэрсийг бүтцэд оруулсныг Structure of management гэнэ. Эдгээр нэрсийн бүтцийг ерөнхий байдлаар харуулбал: Бүтэц доторх эдгээр дугаарыг Object Id / OID / гэж нэрлэнэ. Энэ Object Id –г мэдсэнээр тухайн эд ангийг удирдах боломжтой болдог. Эд ангиудад нийтлэг байдаг түгээмэл шинж нь private(4) –дээр абсолютаар нэмэгддэг. Management information base (MIB ): MIB гэж Object Id –г хялбарчлах үүднээс нэр өгсөн багц нэрийг хэлнэ. Энэ нь объектуудын тодорхойлолт, төрөл , объект руу ямар file-р дамжин хандах талаарх мэдээлэл агуулсан file юм. Өөрөөр хэлбэл объектуудын утгыг хадгалж байдаг base–гэж хэлж болно.
  • 8. Товчоор хэлбэл MIB файл нь төхөөрөмжийн sensor-д харгалзан байгаа утга ба manager-тэдгээр утгуудыг дуудаж мэдээллээ олж авдаг. Жишээ нь Server-ын Хард дискний мэдээлэл, сүлжээний картны траффик мэдээлэл, CPU ба санах ойн (System Health Sensor) мэдээлэл хэрэгтэй гэж үзвэл энэ тус бүрд харгалзах утгуутгийг MIB агуулж байдаг. Manager нь эдгээр MIB энэ хүнд ойлгогдохуйц бүтэцтэй байдаг үүний цаана OID ажиллаж байдаг. Хэрвээ таны төхөөрөмж MIB –д нь таны мониторинг хийхийг хүсэж байгаа sensor байгаа эсэхийг мэдэх хэрэгтэй үүний тухай доор гарна.
  • 9. Зураг №4 MIB –ийн мод бүтэц (жишээ)
  • 10. 1.2.5 MIB-ийн бүтэц ба OID MIB бол сүлжээ, төхөөрөмжийг удирдахад зориулагдсан мэдээллийг цуглуулга.MIB нь Object Identifier гэсэн нэртэй объектуудаас бүтдэг. Эдгээр объектууд нь дараалсан тоон утга байдаг. Объект бүр нь өвөрмөц дахин давтагдахгүй бөгөөд тус төхөөрөмжийн онцлог шинж чанарыг илэрхийлнэ. Жишээ нь Прожектор нь төхөөрөмж гэж үзвэл. Прожектор дээр заавал байх MIB (lamp time life of projector, temperature,), байх шаардлагагүй MIB гэж байна. Тиймээс төхөөрөмж бүр мөн үйлдвэрлэгч бүр өөр өөр MIB-тэй байдаг. Manager асуух үед эдгээр утгууд өөр өөр утга дамжуулж болно. Учир нь прожекторын лампны амьдрах хугацаа багассаар л байгаа. Here is a sample structure of an OID: Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slo tCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3 or 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 Хоёр төрлийн ОбъектID байдаг. Scalar ба Tabular. Эдгээрийг жишээн дээр тайлбарлах нь илүү тустай байх. Scalar: Та төхөөрөмжийн үйлдвэрлэгчийн нэрийг энэ төрлөөр харвал дараах хэлбэртэй байна. (As definition says: "Scalar Object define a single object instance") Tabular: Та Quad процессорын CPU –ны ачааллыг харахыг хүсвэл. Энэ төрөл нь CPU тус бүрийн үр дүнг тус тусаар нь харна. Энд 4 CPU-ны үр дүн гарна. Дараах хэлбэрээр гарна. (As definition says: "Tabular object defines multiple related object instance that are grouped together in MIB tables") ОбъектID бүр нь MIB дотор шаталж үечилсэн бүтэцтэй байдаг. MIB-ийн энэ бүтэц нь мод хэлбэрийн байдаг.
  • 11. Зураг №5 MIB tree бүтэц (жишээ) Яг үнэн хэрэг дээрээ бол ОбъектID нь маш олон тооны цэгээр тусгаарлагдсан дараалал байдаг. Жишээ нь: Cisco router-ийн санах ойн OID нь дараах хэлбэртэй байна. 1.3.6.1.4.1.9.9.48.1.1.1.6.1 1.3 SNMP-ийн энгийн командууд Маш энгийн байдлаар мэдээллээ солилцдог байдал нь SNMP-ийг алдартай болгосон байх. Доор зарим командуудыг оруулав.  GET: GET команд бол manger-ээс agent (managed device) –руу илгээж байгаа хүсэлт юм. Үүний утга нь тус төхөөрөмжөөс нэг эсвэл олон утга авахын тулд явуулсан хүсэлт юм.
  • 12.  GET NEXT: Энэ команд нь GET –тэй ижил. This operation is similar to the GET. Ганц ялгаа нь гэвэл дараагийн MIB-ийн модонд байгаа дараагийн ОбъектID-ийн утгийг авна.  GET BULK: Энэ команд нь MIB-ээс том хэмжээний өгөгдөл авах үед ашиглагддаг.  SET: Энэ команд нь manager-note дээр ажиллаж байгаа админ тус SNMP managed device-ийн утгийн өөрчлөх эсвэл зааж өгөх үед ашигладаг.  TRAPS: Дээрх командуудтай адилгүй учир нь. Дээрх команд ыг manager санаачилдаг (хийдэг). TRAPS бол agent –т илгээдэг. Энэ нь тус agent ямар нэгэн утгийг manager –руу илгээж байгаа мэдээлэл юм.  INFORM: Энэ команд нь TRAP –тай төстэй. Үүнийг agent илгээдэг. Санаа нь manager- ээс мэдээлэл хүлээн авсан гэдгээ мэдээлэх үүрэгтэй.  RESPONSE: Энэ команд нь мэдээллийг буцаан дамжуулах үед ашиглагддаг. Зураг №6 SNMP communication
  • 13. Зураг №7 SNMP мессежүүдийн холболтын диаграмм
  • 14. 1.4 SNMP connection TCP/IP-ийн протоколын багцад байгаагийн хувьд SNMP мессежүүд UDP ашиглаж дамжуулагддаг. Дараах зураг дээр 4 түвшинд загвар дээр үзүүлэв. Зураг №8 SNMP холболт 4 түвшинт загвар дээр 2.1 MIB юу хийдэг вэ? Үндсэн зорилго бол ОбъектID байгаа дараалсан олон тоог хүний нүдэнд уншигдаж байхаар харуулах. SNMP төхөөрөмж trap эсвэл өөр мессэж илгээж байхад түүний ОбъектID байгаа өгөгдөл бүрийн утгийг тодорхойлох. MID но ОбъектID-ийг текстэн мэдээллээр хангадаг. SNMP manager нь codebook гэх зүйлийг ашиглаж OID тоонуудыг хүний уншиж болохуйц мэдээлэл рүү хөрвүүлдэг. 2.2 Яагаад надад MIB хэрэгтэй вэ? Таны manager төхөөрөмжид agent –ээс ирж байгаа мэдээллийг боловсруулахын тулд MIB хэрэгтэй хэрвээ MIB байхгүй бол ямар утга үгүй тоон дараалал та харах болно. 2.3 Хэрхэн MIB-ийг өөрийн SNMP менежер болгох вэ? Таны SNMP manager хөрвүүлэг хэмээх (compiling) нэрлэдэг программ ашиглаж MIB-ийг импортлон оруулж ирнэ. Хөрвүүлэгч нь ASCII хэлбэрт байгаа MIB-ийг хоёртын тооллын систем руу хөрвүүлж дараан нь SNMP manager ашиглах боломжтой болно. 2.4 Яагаад MIB чухал вэ? Хэрвээ таны төхөөрөмж дээр SNMP –ийн MIB байхгүй бол та тэр төхөөрөмжийг SNMP-гээр дамжуулан удирдах, хянаж чадахгүй. Жишээ нь таны төхөөрөмж дээр температур мэдрэгчтэй
  • 15. гэвэл та тэр төхөөрөмжөөс температурын өгөгдөл хүлээж авна. Тиймээс та тус төхөөрөмжийн MIB-ийг олж мэдэх хэрэгтэй. Хэрвээ тус төхөөрөмжийн MIB-д температурын sensor байхгүй бол тус төхөөрөмж хэзээ ч TRAP –аар температурын мэдээлэл илгээхгүй. 2.5 Яагаад MIB-ийг ойлгох хэрэгтэй вэ? MIB гэдэг бол SNMP төхөөрөмжийн яг үнэн боломжуудыг олж мэдэх болох хөтөч л гэсэн үг. За төхөөрөмжийнхөө физик хэсгийг харцгаая. Та шууд ямар ямар TRAP дамжихыг нь мэдэх үү ? Магадгүй энэ сонин санагдаж байгаа ч үүнийг заавал мэдэж байх хэрэгтэй. IPv6-руу ихэнх улс шилжин дуусаж байна. Ирээдүйд бүх эд зүйлс сүлжээнд холбогдож ажиллах болно энэ үед SNMP төрлийн протоколууд маш их хэрэглэгдэх болно. Зарим үйлдвэрлэгч MIB-ийг хэсгийн төхөөрөмж дээрээ тэмдэглэж оруулаагүй байдаг тал бий. Гэвч амьдрал дээр бол ихэнх төхөөрөмжүүд MIB-ийн бүдүүвчийг хавсаргасан байдаг. Энэ MIB – нь бүх төрлийн sensor-ийг дэмжинэ гэсэн үг биш юм. Хэрвээ та SNMP мониторинг хийхийг хүсэж байгаа бол заавал MIB-ийн бүтэц, түүний утгуудыг ойлгож байх хэрэгтэй. Энэ нь тус SNMP төхөөрөмжийн SNMP-ээр хийж чадах боломжууд гэсэн үг юм. Та SNMP төхөөрөмжийг худалдаж авах гэж байгаа бол худалдаж авахаасаа өмнө MIB- файлыг маш анхааралтай шалгахыг зөвлөж байна. 2.6 MIB-ийг хэрхэн харах вэ? MIB файл нь ASCII тексттэй адил, Та ямар нэгэн текст уншигчаар нээж чадна. Жишээ нь Windows Notepad. Зарим үйлдвэрлэгчид 2 тооллын систем дээр бичсэн байдаг. Тэдний шууд уншиж чадахгүй. Та MIB файлын ASCII хэлбэрийг үүсгэх хэрэгтэй. Тайлбар: Зарим MIB файл Unix –ийн текст байдаг. Unix текст формат бол Windows/DOS текст файлын бүтцээс маш их ялгаатай. DOS/Windows текст буцах ба мөрийн төгссгөл нь мөр бүрийн төгсгөлд байдаг бол Unix текст файл зөвхөн мөрийн төгсгөлд байдаг. Хэрвээ та MIB файлыг Windows PC дээр нээхийг хүсэж байгаа бол үйлдвэрлэгчээс нь DOS – д зориулсан формат байгаа эсэхийг асуух хэрэгтэй. Эсвэл текст хооронд хөрвүүлэгч ашиглаж болно. 2.7 Ямар үед MIB –ийг засварлах вэ? MIB файл нь enduser-д зориулагдаж гаргаагүй. Онолын хувьд та илүү хялбар байдлаар MIB- ийг зохион байгуулж болох ч гол зорилго болох Managed төхөөрөмжид л дэлгэц дээр харуулахад ялбар байх хэрэгтэй.
  • 16. 2.8 Хэрхэн MIB файлыг унших вэ ? Уншиж сурахын тулд та эхлээд MIB-ийн бүтцийг маш сайн мэдэж байх хэрэгтэй. Гэхдээ санаа би зов.  Гол нь MIB файлаас өөрийн хэрэгтэй хэсгээ олж авч чаддаг байх хэрэгтэй. 2.9 MIB юутай адил харагдаж байна даа? Жишээ: Би энд стандарт DPS Telecom-ийн MIB файлын эхний хэдэн мөрийг оруулав DPS-MIB-V38 DEFINITIONS ::= BEGIN IMPORTS DisplayString FROM RFC1213-MIB OBJECT-TYPE FROM RFC-1212 enterprises FROM RFC1155- SMI; dpsInc OBJECT IDENTIFIER ::= {enterprises 2682} dpsAlarmControl OBJECT IDENTIFIER ::= {dpsInc 1} tmonXM OBJECT IDENTIFIER ::= {dpsAlarmControl 1} tmonIdent OBJECT IDENTIFIER ::= {tmonXM 1} tmonIdentManufacturer OBJECT-TYPE SYNTAX DisplayString ACCESS read-only STATUS mandatory DESCRIPTION “The TMON/XM Unit manufacturer.” ::= {tmonIdent 1} tmonIdentModel OBJECT-TYPE SYNTAX DisplayString ACCESS read-only STATUS mandatory DESCRIPTION “The TMON/XM model designation.” 2.10  Ямар төрлийн хэл вэ ? Энэ MIB ASN.1 дээр бичигдсэн. ASN.1 = Abstract Syntax Notation.1 ASN.1 бол ISO (International Organization for Standardization)-аас гаргасан стандарт тэмдэглэгээ юм. Энэ веб болон нисэх онгоцны системд ашиглагддаг. Үүний бүрэн дэлгэрэнгүй стандартыг энд дарж үзээрэй. 600 гаруй хуудастай ном байна. Бидний зорилго бол ASN.1 дээр хэдхэн зүйлсийг л ойлгож мэдэх юм. 1. Бид үүнийг уншиж чадна. 2. Энэ нь өөр өөр төрлийн компьютерийн хооронд мэдээлэл дамжуулдаг тул бүх машин дээр ижил байдаг.
  • 17. 3. Өргөтгөн ашиглах боломжтой тул юуг ч дүрсэлж болно. 4. ASN.1 тодорхойлсон нэг томьёо нь бусад хэсгүүдэд ашиглагддаг тул энэ нь MIB-ийн бүтцийг ойлгоход маш чухал. 2.11 ASN.1 ашиглагдаж байгаа томьёо ноос хэрхэн шинэ нэр томьёо үүсгэх вэ? ASN.1 нь бүрэлдэхүүн хэсгүүдийн дараалал тус бүрийн нэр томьёо г тодорхойлдог.Хялбар жишээ авч үзье. Энд ASN.1-ын Letter дарааллын утгийг тайлбарлах болно. Letter ::= SEQUENCE { opening OCTET STRING, body OCTET STRING, closing OCTET STRING, address AddressType } Энэ дараалалд байгаа ихэнх элемент нь команд ын элементээр тодорхойлогддог.(the octet string нь байттай тэнцүү), “address” бол энгийн текст стринг төрөл юм. “AddressType”. Энэ AddressType бол ондоо дарааллаар тодорхойлогдож байгаа юм. AddressType ::= SEQUENCE { name OCTET STRING, number INTEGER, street OCTET STRING, city OCTET STRING, state OCTET STRING, zipCode INTEGER } Компьютер дарааллыг тооцоолохдоо LETTER дараалал нь AddressType дараалалд байгаа бүтцийг бүхлээр ба octet string хамт оруулан унших болно. 2.12 Ямар нэр томьёонууд MIB-д байдаг вэ? MIB байгаа бүх элементүүд тодорхойлогдсон байх ёстой. MIB-д байгаа элемент тус бүр өөр өөрийн объект ID –тай байх ёстой. OID дугаар нь SNMP ертөнцөд дахин давтагдашгүй дугаар байна. OID бүр өөр өөрийн дугаараас гадна хүнд ойлгомжтой байлгах үүднээс өөр
  • 18. өөрийн текстэн label тай байна. 2.13 OID-ын үүрэг юу вэ? OID нь өгөгдлийн объект (data objects) зааж байдаг. Энэ нь SNMP мессежын субъект юм. SNMP төхөөрөмж TRAP эсвэл GetResponse –ийг илгээх үед OID-ын цуваа дамжигддаг. Энэ цуваа нь яг одоогийн байгаа утгаа авч дамждаг. Зураг №8 SNMP пакет дотор OID-ийн байрлал дамжигддаг байгааг үзүүлэв. 2.14 OID ямар хэлбэртэй харагддаг вэ? Жишээ нь нэг иймэрхүү: 1.3.6.1.4.1.2681.1.2.102 2.15 Гэхдээ эдгээр тоон дараалал ямар учиртай вэ? OID бол хаягчлалын нэгэн хэлбэр юм. Яг л IP хаягтай адил. Эдгээр тоонууд нь SNMP системд байгаа элементийн байрлалыг зааж байдаг.
  • 19. Зураг №9 MIB-ийн объект бүтцийн мод хэлбэрийн тодорхойлсон жишээ үзүүлэв. OID –ийн тоон дарааллын дүрсэлсэн утга нь мод хэлбэрийн бүтцийг дүрслэн үзүүлсэн байдаг. Зураг 9 дээр харуулав. Дугаарт байгаа аравтын тооны орон бүр нь модны салбар бүрийн төлөөлж байдаг. Эхний хэдэн дугаар, OID гаргасан байгууллагын домэйн тодорхойлж байдаг. Дараачийн тоо утгууд нь тус домайнд байгаа объектыг зааж байдаг. Үүнийг бидний мэдэх жишээ руу хөрвүүлэн бодвол илүү амархан болно. Хэрвээ Миний гэрийн хаяг дараах байдалтай байж болно. Огторгуй ертөнц (Universe) => Сүүн зам галактик =>Нарны аймаг =>Дэлхий => Монгол улс => Архангай аймаг => Чулуут сум => Өлзийт гол баг => Хомоолт булан гэдэг газар
  • 20. гэвэл төсөөлөхөд амар байгаа. Яг үүнтэй адил OID дугаарлалт хийгдэнэ. OID бүр OID домайны root төвшнөөсөө эхлэн дугаарладаг ба цаашлан улам нарын нарын дугаалалт хийгддэг. OID-ын элемент бүр нь мөн хүнд (a human-readable text) зориулсан text label-ийг агуулж байдаг. 1 (iso): The International Organization for Standardization, 3 (org): An ISO-recognized organization. 6 (dod): U.S. Department of Defense, the agency originally responsible for the Internet. 1 (internet): Internet OID. 4 (private): Private organizations. 1 (enterprises): Business enterprises. 2682 (dpsInc): DPS Telecom, Cisco system number is 9. 1 (dpsAlarmControl): DPS alarm and control devices. 2 (dpsRTU): DPS remote telemetry unit. 102 (dpsRTUsumPClr): A Trap generated when all the alarm points on an RTU are clear.
  • 21. Зураг №10 Cisco OID бүтэц үзүүлэв.
  • 22. Зураг №11 Cisco OID бүтэц доорх линкээр шалгаж болно. http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en&translate=Translate&obje ctInput=1.3.6.1.4.1.9#oidContent Энд бидний жишээн дээр (DPS Telecom) сүүлийн 4 элементийг DPS Telecom-ийн MIB-д хэрхэн тодорхойлсныг үзье. dpsInc OBJECT IDENTIFIER ::= {enterprises 2682} dpsAlarmControl OBJECT IDENTIFIER ::= {dpsInc 1} dpsRTU OBJECT IDENTIFIER ::= {dpsAlarmControl 2} dpsRTUsumPClr TRAP-TYPE ENTERPRISE dpsRTU VARIABLES { sysDescr, sysLocation, dpsRTUDateTime } DESCRIPTION “Generated when all points clear.” ::= 102
  • 23. Нэр томьёонуудыг хэрхэн тодорхойлсон байна. Энд нэгээс олон элемент тодорхойлогдсон. Жишээ нь 1.3.6.1.4 бол enterprises заана . 2682 бол dpsInc заана. Дараагийн томьёо бол dpsAlarmControl юм. Мөн хамгийн сүүлийн оронгоос буцан явахад ROOT хэсэг рүү очно. 2.16 Би MIB файл уншиж байна. Ямар мэдээлэл хайх билээ? Та MIB файлын сүүлийн мөрүүдийг анхааралтай унших шаардлага байхгүй. Бидний гол зорилго бол төхөөрөмж дээр байгаа мониторинг хийх, удирдахад ашиглагдах элементүүдийг олох явдал. MIB файл нь хэдэн хэсэг руу хуваагддаг. Тэр хуваагдсан хэсэг нь comment line-уудаар тодорхойлогдсон байдаг. Хэрвээ та тэр мөрийг хайж байгаа бол дараах мөртэй төстэй харагдана. —- TRAP definitions Та үүнийг яаж олохын мэдэх байх. Мөн text label байгаа энэ нь таны сонирхож байгаа MIB объект заана. Жишээ нь: SNMP v1 дээр MIB болон Trap –ууд нь text label –ээр тодорхойлогдсон байдаг. “TRAP-TYPE.” – гэж. Хэрвээ та ямар объектыг олох гэж байгаа түүнийхээ text label-ийг мэдэж байгаа бол шууд Ctrl-F –ээр хослолоор хайж болно. 2.17 MIB –н ямар объект нь танд хэрэгтэйг яаж мэдэх вэ? From the perspective of a telemetry manager, what you need to know from the MIB is: 1. Энэ төхөөрөмж өөр ямар RFC-ийн MIB-ыг дэмждэгийг мэдэх хэрэгтэй. 2. Тус төхөөрөмж ямар ямар TRAP-ийг manager-руу дамжуулдгийг мэдэх хэрэгтэй. Үүний тулд та дараах байдлаар харж болно. Trap-ууд нь ихэвчлэн alarm-аар тэмдэглэгдсэн байдаг. Маш олон Traps статус мессежтэй байдаг. SNMP v1 MIB –д Trap-ууд нь үргэлж TRAP-TYPE гэсэн текстэн мэдээлэлтэй (text label) байдаг.Бидний жишээн дээр MIB –д дараах хэлбэртэй байна. DPS Telecom NetGuardian RTU:: psRTUp8005Set TRAP-TYPE ENTERPRISE dpsRTU VARIABLES { sysDescr, sysLocation, dpsRTUDateTime, dpsRTUAPort, dpsRTUCAddress, dpsRTUADisplay, dpsRTUAPoint, dpsRTUAPntDesc, dpsRTUAState } DESCRIPTION “Generated when discrete point 5 is set.” ::= 8005
  • 24. 3. Та энэ төхөөрөмжөөс ямар төрлийн мэдээлэл авах гэж байгаагаа мэдээж мэдэх ёстой. (alarm, health sensor, too many sensors) 4. Тус төхөөрөмжийн ямар шинж чанаруудыг та SNMP- ийн тусламжтай удирдаж болохыг мэдэх. 2.18 RFC MIB-ийн олох Хамгийн түрүүнд та тус төхөөрөмж нь ямар RFC MIB-ийг дэмжин ажилладгийг эсвэл ямар RFC MIB шаарддагийг олох хэрэгтэй. Үүнийг MIB-ийн эхний хэдэн мөр дээр IMPORTS LINE гэж байгаад бичсэн байдаг. Жишээн дээр ашиглагдсан төхөөрөмж Alarm Monitoring Solutions from DPS Telecom Alarm Monitoring Masters
  • 25. 3.1 Reference 1. www.google.com 2. “How to Read and Understand the SNMP MIB...” by Marshall DenHartog Released February 5, 2008 3. http://ccnatumka.blogspot.pt/2012/05/snmp.html 4. http://www.protoconvert.com/TechnicalResourses/Tutorials/SNMP.aspx