В этом разделе изложена дополнительная информация об архитектуре Simple Network Management Protocol (SNMP), базе управляющей информации (management information base, MIB) SNMP и некоторых дополнительных понятиях MIB.
В архитектуре SNMP компонент менеджера управляется как агент. Агентское программное обеспечение работает на сетевом устройстве или программе, отвечает на информационные требования (SET и GET), а затем генерирует автономные уведомления, называемые прерываниями. Программное обеспечение менеджера получает эти прерывания и поддерживает механизм для задания (SET) и получения (GET) объектов SNMP от сетевого устройства.
Для получения автономных прерывания этот менеджер запускает программу, которая принимает информацию на порту прерываний SNMP TCP/IP (порт 162). Требования SNMP SET и GET используют порт 161. Эта программа обычно называется Trapd или демоном прерываний. Демон прерываний - это процесс, который выполняется в фоновом режиме и выполняет обслуживание на компьютере. Программа Trapd Netcool называется зондом SNMP (nco_p_mttrapd, где mt - сокращение от multithreaded, многопоточный) и находится в каталоге $OMNIHOME/probes/. Файлы правил, генерируемые компонентом MIB Manager, предназначены для использования зондом SNMP.
Базовая защита в SNMP v1 и v2 обеспечивается при помощи общих строк. Общие строки - это пароли в виде простого текста, посылаемые со всеми требованиями. Для доступа только на чтение и на чтение и запись используются отдельные общие строки. MIB Manager должен узнать общую строку, определенную для устройства, прежде чем он сможет выполнить какое-либо требование (только чтение для требования GET или чтение и запись для требования SET); компоненту MIB Manager посылаются прерывания SNMP и уведомления с предварительно определенной общей строкой.
У всех сетевых устройств, поддерживающих SNMP, есть механизм для определения общей строки. Стандартный пароль только для чтения по умолчанию - public, а стандартный пароль для чтения и записи по умолчанию - private. Если общая для устройства не задана, обычно используется один из данных паролей. По соображениям защиты его надо изменить при первой возможности.
Обсуждение ASN.1 и Basic Encoding Rules (BER), которые используются для кодировки данных SNMP в пакеты, передаваемые по сети (или PDU), смотрите в следующей книге:
SNMP, SNMPv2, and CMIP: The Practical Guide to Network-Management Standards, William Stallings (Addison-Wesley, 1993).