Das Simple Network Management Protocol (SNMP) ist ein Anwendungsschichtprotokoll, das den Austausch der Managementinformationen zwischen Netzvorrichtungen erleichtert und es ist ein Teil des Transmission- Control Protocol/Internet Protocol(TCP/IP) Protokolls Suite. SNMP ermöglicht Netzverwaltern, Netzleistung zu handhaben, Netzprobleme und Plan für Netzwachstum zu lösen und zu finden.

Zwei Versionen von SNMP bestehen: SNMP Version 1 (SNMPv1) und SNMP Version 2 (SNMPv2) und beide Versionen haben eine Anzahl von Eigenschaften im Common, aber Verbesserungen der Angebote SNMPv2, wie zusätzliche Protokollbetriebe. Normierung von dennoch eine andere Version der SNMP-SNMP Version 3 (SNMPv3) - ist schwebend.

SNMP grundlegende Bestandteile

Ein SNMP-gehandhabtes Netz besteht aus drei Schlüsselbestandteilen: Mittel, gehandhabte Vorrichtungen und Netzmanagement Systeme (NMSs).

Eine gehandhabte Vorrichtung ist der Netzknoten, der ein SNMP Mittel enthält und der in einem gehandhabten Netz liegt. Gehandhabte Vorrichtungen speichern und sammeln Managementinformationen und machen diese Informationen zugänglich für NMSs mit SNMP. Die gehandhabten Vorrichtungen, manchmal genannt Netzelemente, können Zugang Bediener und srouters, Schalter und Brücken, Naben, Computerwirte oder Drucker sein.

Ein Mittel ist ein Netzmanagement Software-Modul, das in einer gehandhabten Vorrichtung liegt und sie hat lokales Wissen der Managementinformationen und übersetzt diese Informationen in eine Form, die mit SNMP kompatibel ist.

Führt Nanometer Anwendungen durch, denen Steuerung und Monitor Vorrichtungen handhabten. NMSs liefern den Hauptteil der Verarbeitung und die Gedächtnisbetriebsmittel, die für Netzführung und eines oder mehrer NMSs erfordert werden, müssen in jedem möglichem gehandhabten Netz bestehen.

Abbildung folgend veranschaulicht die Verhältnisse dieser drei Bestandteile.

SNMP grundlegende Befehle

Gehandhabte Vorrichtungen sind kontrolliert und mit vier grundlegenden SNMP Befehlen überwacht: gelesen, schreiben, einschließen und traversal Betriebe.

Der gelesene Befehl wird durch Nanometer verwendet, zum der gehandhabten Vorrichtungen zu überwachen und die Nanometer überprüft unterschiedliche Variablen, die durch gehandhabte Vorrichtungen beibehalten werden.

Der schreibenbefehl wird durch Nanometer verwendet, zum der gehandhabten Vorrichtungen zu steuern und die Nanometer ändert die Werte der Variablen, die innerhalb der gehandhabten Vorrichtungen gespeichert werden.

Der Blockierbefehl wird durch gehandhabte Vorrichtungen, Fällen die Nanometer asynchronously zu berichten verwendet und wenn bestimmte Arten von Fällen auftreten, schickt eine gehandhabte Vorrichtung eine Falle zu den Nanometern.

Traversal Betriebe werden durch die Nanometer verwendet, um festzustellen, welche Variablen eine gehandhabte Vorrichtung die Unterstützungen und Informationen in den variablen Tabellen, wie einer Leitwegtabelle der Reihe nach erfassen.

LDAP

Kompaktes Directory Access Protocol (LDAP) ist ein geöffneter Vermittlungsprotokollstandard, der entwarf, Zugang zu verteilten Verzeichnissen zur Verfügung zu stellen. LDAP stellt eine Einheit zu ändernder und fragender Information zur Verfügung, die in einem Verzeichnisinformationen Baum (DIT) liegt.

Ein Verzeichnisinformationen Baum enthält gewöhnlich eine ausgedehnte Strecke der Informationen über unterschiedliche Arten der Netzgegenstände einschließlich Benutzer, Drucker, Anwendungen und andere Netzbetriebsmittel.

LDAP wird durch vier grundlegende Modelle beschrieben: Informationen, Namengeben, Sicherheit und Funktions.

Die Kombination dieser Modelle stellt eine Bezeichnung, die ihre Attribute und Eintragungen beschreibt, vor und stellt Methoden zur Frage zur Verfügung und manipuliert ihre Werte.

Die Struktur eines LDAP Verzeichnisbaums

LDAP Verzeichnisbediener speichern ihre Daten hierarchisch und wenn du die top-down Darstellungen der DNS Baum- oder UNIX-Aktenverzeichnisse gesehen hast, eine LDAP Verzeichnisstruktur sind vertrauter Boden. Wie mit DNS Wirt Namen, wird der unterschiedene Name einer LDAP Verzeichnis-Aufzeichnung (DN für Kurzschluß) von der einzelnen Eintragung, rückwärts durch den Baum, bis zur ersten Seite gelesen. Mehr in diesem Punkt später.

Warum Sachen oben in eine Hierarchie brechen? Es gibt eine Anzahl von Gründen. Hier einig sind mögliches Drehbuch:

Du kannst möchtest alle deine Uns-gegründeten Kunde Kontaktinformationen zu einem LDAP Bediener im Seattle Büro drücken (das Verkäufen gewidmet wird) und du vermutlich brauchst nicht, die Betriebsvermögen-Managementinformationen dort zu drücken.
Du kannst möchtest Erlaubnis einer Gruppe Einzelpersonen bewilligen, die auf Verzeichnisstruktur basieren. Im Beispiel verzeichnete unten, konnte die Betriebsvermögen-Managementmannschaft mit vollem Zugriff zum Wert-mgmt Abschnitt und nicht zu anderen Bereichen benötigen.
Kombiniert mit Reproduktion, kannst du den Plan deiner Verzeichnisstruktur herstellen, um WAN Bandbreite Anwendung herabzusetzen und dein Verkäufe Büro in Seattle konnte oben--d zu den minuziösen Updates für US Verkäufe Kontakte, aber nur zu den stündlichen Updates zu europäischer Verkäufe Information benötigen.

Vorteile des Verwendens von LDAP

Mit LDAP ACIs, kannst du Sachen wie tun:

Grant Benutzer die Fähigkeit, ihre Spuradresse und Haupttelefonnummer, beim Einschränken sie zum Read-only-Zugang für andere Datenarten zu ändern (wie Jobtitel oder LOGON des Managers).
Grant jedermann in der Gruppe „Stunde-admins“ die Fähigkeit, Informationen jedes möglichen Benutzers für das folgende zu ändern fängt auf: Manager, Jobtitel, Zahl des Angestellten Identifikation, Abteilungsbezeichnung und Abteilung Zahl und dort würden keine schreiben Erlaubnis zu anderer auffängt sein.
Lesezugriff zu jedermann verweigern, das versucht, LDAP für das Kennwort eines Benutzers zu fragen, beim einem Benutzer noch erlauben, sie oder sein eigenes Kennwort zu ändern.
Grant Manager-Read-only-Erlaubnis für die Haupttelefonnummern ihrer direkten Reports, beim dieses Privileg zum jedermann sonst verweigern.
Grant jedermann in der Gruppe „Wirt-admins“, zum aller Aspekte der Wirt Informationen zu verursachen, zu redigieren und Löschen gespeichert in LDAP.
Über eine Webseite Leute „in den Foobarverkäufen“ zu selektiv erlauben bewilligen oder sich verweigern Lesezugriff zu den Teilmengen der Kunde Kontaktdatenbank und dieses würde der Reihe nach diesen Einzelpersonen erlauben, die Kunde Kontaktinformationen zu ihren lokalen Laptopen oder zu einem PDA zu downloaden. (Dieses ist am nützlichsten, wenn dein VerkaufspersonalAutomatisierung Werkzeug. LDAP-bewußt ist)
Über eine Webseite jedem möglichem Gruppe Inhaber erlauben, irgendwelche Eintragungen von den Gruppen zu entfernen oder hinzuzufügen, die sie besitzen. Z.B. würde dieses Verkaufsleiter zur Bewilligung erlauben oder Zugang entfernen, damit Verkäufer Webseiten ändern. Dieses würde Inhabern der Postnamensabkürzungen erlauben hinzuzufügen und Benutzer, ohne zu müssen mit IHM, in Verbindung zu treten und die, Adressenkarteien zu entfernen, die als „öffentlichkeit“ gekennzeichnet wurden, könnte Benutzern, (aber selbst) erlauben nach oder von jenen Postnamensabkürzungen nur hinzuzufügen oder sich zu entfernen. Beschränkungen können auf hostname oder IP address auch basieren. Z.B. fängt kann lesbar gebildet werden auf, nur wenn IP address des Benutzers mit 192.168.200.* anfängt oder wenn das Rück-hostname DNS des Benutzers zu *.foobar.com abbildet.

Keywords: SNMP and LDAP protocols, osi model protocols, snmp rfc, snmp port, cisco protocols, network protocols, osi protocols, networking protocols, ethernet protocols, udp snmp, wan protocols, router protocols

HTML Quizes

XML Quizes