Общие сведения
Для успешного администрирования удалёнными компонентами СУБД ЛИНТЕР (сервисами) в сетевой среде необходимо знать их текущее состояние и иметь возможность изменять параметры их функционирования.
Удалённое управление компонентами СУБД ЛИНТЕР реализовано на основе протокола SNMP (Simple Network Management Protocol – простой протокол управления сетью). Основной концепцией этого протокола является то, что вся необходимая для управления компонентом информация хранится у агента, в так называемой Базе данных управляющей информации (MIB – Management Information Base). MIB представляет собой набор переменных, характеризующих состояние контролируемого компонента.
Помимо стандартных переменных, поддерживаемых протоколом SNMP, в MIB можно включать дополнительные параметры, специфичные для данного компонента. Однако при этом не нарушается принцип представления и доступа к административной информации – все они будут переменными в MIB. Поэтому SNMP, как непосредственно сетевой протокол, предоставляет только набор команд для работы с переменными MIB (таблица 1).
Таблица 1. Операции, выполняющиеся с использованием SNMP
| Операция | Выполняемая функция |
|---|---|
GetRequest
| Запрос значения одной или более переменных из MIB |
GetNextRequest
| Последовательное чтение значений параметров. Обычно используется для чтения значений из таблиц. После запроса первой строки при помощи get-request get-next-request используется для чтения оставшихся строк таблицы |
SetRequest
| Установка значения одной или более переменных в MIB |
GetResponse
| Возвращает ответ на запрос get-request, get-next-request или set-request. Ответ на запрос get-request или get-next-request будет содержать запрошенные данные, ответ на запрос set-request – только уведомление о результате выполнения операции |
Trap
| Уведомительное сообщение о событии типа «ловушка». Содержит внутри себя специальный OID (идентификатор объекта), информацию о том, какой MIB-объект установил ловушку и данные этого объекта |
Для того чтобы проконтролировать работу компонента, необходимо просто получить доступ к его MIB, и проанализировать значения некоторых переменных. Задача обеспечения выполнения команд состоит, таким образом, в регистрации специальных переменных MIB и реакции компонента на их изменения.
SNMP работает на основе протокола UDP и для общения с сетью использует порт с номером 161 (для посылки уведомлений – порт с номером 162). Использование UDP в качестве основы означает, что данные передаются без установления соединения. Это дает возможность существенно уменьшить требования к сетевой инфраструктуре и накладные расходы на передачу данных. Пакеты SNMP могут передаваться также поверх протоколов ATM, Ethernet, IPX. Утилиты СУБД ЛИНТЕР для своей работы с SNMP используют 1161 порт.
В SNMP могут одновременно поддерживаться версии протокола SNMPv1, SNMPv2c и SNMPv3. Это означает, что возможно использование как старого механизма авторизации с помощью community строк, так и нового с помощью пользователей и паролей (RFC3414 – User-based Security Model (USM)). В случае использования USM передача сообщений возможна с разными уровнями безопасности:
-
noAuthNoPriv: без подписи и сокрытия тела сообщения; -
authNoPriv: подпись сообщения, но без кодирования его тела; -
authPriv: подпись сообщения и кодирование тела сообщений.