எளிய பிணைய மேலாண்மை வரைமுறை

கட்டற்ற கலைக்களஞ்சியமான விக்கிப்பீடியாவில் இருந்து.
தாவிச் செல்லவும்: வழிசெலுத்தல், தேடல்

எளிய பிணைய மேலாண்மை வரைமுறை (SNMP ) என்பது UDP-சார்ந்த பிணைய வரைமுறை ஆகும். இது பெரும்பாலும் ஆணை நிர்வகிப்பு சார்ந்த கவனிக்கும் நிலைக்கான பிணைய-இணைக்கப்பட்ட கருவிகளைக் கண்காணிப்பதற்காக பிணைய மேலாண்மை அமைப்புகளில் பயன்படுத்தப்படுகிறது. SNMP ஆனது இணையப் பொறியியப் பணி அதிகாரத்தினால் (IETF) வரையறுக்கப்பட்டதாக இணைய வரைமுறைத் தொகுதியின் பாகமாக இருக்கிறது. இது பயன்பாட்டு அடுக்கு வரைமுறை, தரவுத்தள ஸ்கீமா மற்றும் தரவுப் பொருட்களின் தொகுப்பு ஆகியவை உள்ளிட்ட பிணைய மேலாண்மைக்கான தரநிலைகளின் தொகுப்பைக் கொண்டிருக்கிறது.[1]

அமைப்பு அமைவடிவத்தை விவரிக்கும் நிர்வகிக்கப்பட்ட அமைப்புகளின் மீதான மாறிகளின் வடிவத்தில் மேலாண்மைத் தரவை SNMP வெளிப்படுத்துகிறது. இந்த மாறிகள் பின்னர் நிர்வகிக்கப்பட்ட பயன்பாடுகளின் மூலமாக வரிசைப்படுத்தப்படுகிறது (மற்றும் சிலநேரங்களில் தொகுக்கப்படுகிறது).

பொருளடக்கம்

மேல்நோக்குப்பார்வை மற்றும் அடிப்படை உத்திகள்[தொகு]

பொதுவான SNMP பயன்பாட்டில் ஒன்று அல்லது பல நிர்வாகம் சார்ந்த கணினிகள், கணினி பிணையத்தின் மீது ஹோஸ்டுகள் அல்லது சாதனங்களின் குழுவைக் கண்காணிக்கும் அல்லது நிர்வகிக்கும் பணிகளைக் கொண்டிருக்கின்றன. ஒவ்வொரு நிர்வகிக்கப்பட்ட அமைப்பும் (ஸ்லேவ் எனவும் அழைக்கப்படுகிறது) அனைத்து நேரங்களிலும் ஏஜன்ட் (கீழே காண்க) என அழைக்கப்படும் மென்பொருள் பாகத்தால் செயல்படுத்தப்படுகிறது, அவை SNMP மூலமாக தகவலை நிர்வகிக்கும் அமைப்புகளுக்கு அனுப்பும் (மாஸ்டர்ஸ் என்றும் அழைக்கப்படும்).

முக்கியமாக SNMP ஏஜென்ட்டுகள் நிர்வகிக்கப்பட்ட அமைப்புகளில் (ஸ்லேவ்ஸ்) மேலாண்மைத் தரவை மாறியாக வெளிப்படுத்துகின்றன (எடுத்துக்காட்டாக "இலவச நினைவகம்", "அமைப்புப் பெயர்", "இயங்கும் செயல்பாடுகளின் எண்ணிக்கை", "விருப்பிருப்பு ரூட்"). ஆனால் வரைமுறை, மாற்றம் செய்தல் மற்றும் புதிய அமைவடிவங்களைப் பயன்படுத்துதல் போன்ற இயக்க மேலாண்மைப் பணிகளையும் அனுமதிக்கிறது. நிர்வகிக்கும் அமைப்பு (மாஸ்டர்) GET, GETNEXT மற்றும் GETBULK வரைமுறை செயல்பாடுகளின் மூலமாக தகவலைப் பெறலாம் அல்லது ஏஜன்ட் (ஸ்லேவில் இருப்பது) TRAP அல்லது INFORM வரைமுறை செயல்பாடுகளைப் பயன்படுத்தி கேள்வியேதுமின்றி தரவை அனுப்பும். SNMPv3 INFORM செய்திகள் மதிப்புமிக்கவை, ஏனெனில் அவை மேலாண்மை அமைப்பின் மூலமாக அங்கீகரிக்கப்பட்ட தரவுக்கான நம்பத்தக்க வழியை வழங்குகின்றன. அவை முக்கியமானவை ஏனெனில் SNMP ஒரு UDP-சார்ந்த வரைமுறை ஆகும். மேலாண்மை அமைப்புகள், அமைப்பை விழிப்பாக நிர்வகிப்பதற்கான SET வரைமுறை செயல்பாட்டின் மூலமாக அமைவடிவு புதுப்பித்தல்களையும் அல்லது கட்டுப்படுத்தும் கோரிக்கைகளையும் அனுப்பலாம். அமைவடிவம் மற்றும் கட்டுப்பாட்டு செயல்பாடுகள், பிணைய உள்கட்டமைப்புக்கு மாற்றங்கள் தேவையாக இருக்கும் போது மட்டுமே பயன்படுத்தப்படுகின்றன. கண்காணிப்புச் செயல்பாடுகள் பொதுவாக வழக்கமாகச் செயல்படுத்தும் அடிப்படையில் செய்யப்படுகின்றன.

SNMP வழியாக அணுகக்கூடிய மாறிகள் படிநிலையில் சீரமைக்கப்படுகின்றன. இந்தப் படிநிலைகள் மற்றும் மற்ற மெட்டாடேட்டா (மாறியின் வகை மற்றும் விவரிப்பு போன்றவை) ஆகியவை மேலாண்மைத் தகவல் தளத்தினால் (MIBs) வரையறுக்கப்படுகின்றன.

SNMP வரைமுறை, இணைய வரைமுறைத் தொகுதியின் பயன்பாட்டு அடுக்கில் இயக்கப்படுகிறது (OSI மாதிரியில் 7 ஆம் அடுக்கு). பொதுவாக SNMP, ஏஜன்ட்டுக்காக 161 மற்றும் மேலாளருக்காக 162 ஆகிய UDP போர்ட்டுகளைப் பயன்படுத்துகிறது. மேலாளர் ஏதேனும் ஒரு கிடைக்கக்கூடிய மூலப்போர்ட்டில் இருந்து கோரிக்கைகளை ஏஜன்ட்டின் 161 போர்ட்டுக்கு (இலக்கு போர்ட்) அனுப்பலாம். அந்த ஏஜன்ட் பதிலைத் திரும்ப மூலப்போர்ட்டுக்கு அனுப்பும். மேலாளர் வழக்கமாக போர்ட் 162 இல் இருந்து அறிவிப்புக்களைப் (TRAPகள் மற்றும் INFORMகள்) பெறும். ஏஜன்ட் ஏதேனும் ஒரு கிடைக்கக்கூடிய போர்ட்டில் இருந்து அறிவிப்புக்களை உருவாக்கலாம்.

அடிப்படைப் பாகங்கள்[தொகு]

SNMP-நிர்வகிக்கப்பட்ட பிணையம் பின்வரும் மூன்று அடிப்படைப் பாகங்களை உள்ளடக்கியதாயிருக்கிறது:

  • நிர்விகிக்கப்பட்ட கருவி = ஸ்லேவ் கருவி
  • ஏஜன்ட் = ஸ்லேவ் கருவியில் இயங்கும் மென்பொருள்
  • பிணைய மேலாண்மை அமைப்பு (NMS) = மாஸ்டரில் இயங்கும் மென்பொருள்

நிர்வகிக்கப்பட்ட கருவி என்பது நோட்-சார்ந்தத் தகவலுக்கு ஒற்றைத்திசை (ரீட்-ஒன்லி) அல்லது இருதிசை அணுகலை அனுமதிக்கும் SNMP இடைமுகத்தைச் செயல்படுத்தும் பிணைய நோடாக இருக்கிறது. நிர்வகிக்கப்பட்ட கருவிகள் NMSகளுடன் நோட்-சார்ந்த தகவலைப் பரிமாறிக் கொள்கின்றன. சிலநேரங்களில் பிணைய மூலகங்களை அழைக்கும், இந்த நிர்வகிக்கப்பட்ட கருவிகள், ரவுட்டர்கள், அணுகல் சர்வர்கள், சுவிட்சுகள், பிரிட்ஜுகள், ஹப்புகள், IP தொலைபேசிகள், IP வீடியோ கேமராக்கள், கணினி ஹோஸ்ட்டுகள் மற்றும் பிரிண்டர்கள் உள்ளிட்ட ஆனால் இவை மட்டுமேயல்லாத கருவியின் எந்த வகையாகவும் இருக்கலாம்.

ஒரு ஏஜன்ட் ஆனது நிர்வகிக்கப்பட்ட கருவியில் இருக்கும் பிணைய-மேலாண்மை மென்பொருள் உருமாதிரி ஆகும். ஒரு ஏஜன்ட் மேலாண்மைத் தகவலின் குறிப்பிட்ட இடத்துக்குரிய அறிவைக் கொண்டதாக இருக்கும், மேலும் அந்தத் தகவலை SNMP சார்ந்த வடிவத்தில் இருந்து அல்லது வடிவத்திற்கு மாற்றுகிறது.

பிணைய மேலாண்மை அமைப்பு (NMS), நிர்வகிக்கப்பட்ட கருவிகளைக் கண்காணிக்கும் மற்றும் கட்டுப்படுத்தும் பயன்பாடுகளைச் செயல்படுத்தும். NMSகள் பிணைய மேலாண்மைக்குத் தேவையான திரளான செயல்பாட்டு மற்றும் நினைவக வளங்களை வழங்குகின்றன. ஒன்று அல்லது பல NMSகள் ஒரு நிர்வகிக்கப்பட்ட பிணையத்தில் இருக்கலாம்.

இணைய மேலாண்மை மாதிரி[தொகு]

SNMP இணைய பிணைய மேலாண்மைக் கட்டமைப்பின் ஒரு பகுதியாகும்.

இந்தக் கட்டமைப்பு பல உட்பொருட்களின் இடைவினையைச் சார்ந்திருக்கிறது. அவை பின்வரும் பகுதிகளில் விவரிக்கப்பட்டிருக்கின்றன.

இணைய RFCக்கள் மற்றும் மற்ற ஆவணங்களில் குறிப்பிடப்படுவதாக,[மேற்கோள் தேவை] பிணைய மேலாண்மை அமைப்பு பின்வருவனவற்றை உள்ளடக்கியிருக்கிறது:

  • பிணைய மூலகங்கள்—சிலநேரங்களில் நிர்வகிக்கப்பட்ட கருவிகளாக அழைக்கப்படும் பிணைய மூலகங்கள், பிணையங்களில் இணைக்கப்பட்ட கணினிகள், ரவுட்டர்கள் மற்றும் டெர்மினல் சர்வர்கள் போன்ற வன்பொருள் கருவிகள் ஆகும்.
  • ஏஜன்ட்டுகள்—ஏஜன்ட்டுகள் பிணைய மூலகங்களில் இருக்கும் மென்பொருள் உருமாதிரிகள் ஆகும். அவை பிணைய மூலகங்களால் பெறப்படும் தவறான பாக்கட்டுகளின் எண்ணிக்கை போன்ற மேலாண்மைத் தகவலைச் சேகரிக்கும் மற்றும் சேமிக்கும்.
  • நிர்வகிக்கப்பட்ட பொருள்—நிர்வகிக்கப்பட்ட பொருள் ஏதேனும் சிலவற்றை நிர்வகிக்கும் பண்புருவைக் கொண்டதாகும். எடுத்துக்காட்டாக ஒரு குறிப்பிட்ட ஹோஸ்ட் கணினியில் தற்போது இயக்கத்தில் உள்ள TCP சுற்றுக்களின் பட்டியல் ஒரு நிர்வகிக்கப்பட்ட பொருள் ஆகும். நிர்வகிக்கப்பட்ட பொருட்கள் குறிப்பிட்ட பொருள் நிகழ்வுகளாக இருக்கும் மாறிகளில் இருந்து வேறுபடுகின்றன. நமது எடுத்துக்காட்டில் ஒரு பொருள் நிகழ்வு குறிப்பிட்ட ஹோஸ்ட் கணினியில் ஒற்றை இயக்கத்திலுள்ள TCP சுற்றாக இருக்கும். நிர்வகிக்கப்பட்ட பொருட்கள் எண்ணளவாகவோ (ஒற்றைப் பொருள் நிகழ்வை வரையறுக்கிறது) அல்லது சீரமைப்பாகவோ (பல தொடர்புடைய நிகழ்வை வரையறுக்கிறது) இருக்கலாம்.
  • மேலாண்மைத் தகவல் தளம் (MIB) -- MIB என்பது மெய்நிகர்த் தகவல் ஸ்டோரில் இருக்கும் நிர்வகிக்கப்பட்ட பொருட்களின் தொகுப்பாக இருக்கிறது. தொடர்புடைய நிர்வகிக்கப்பட்ட பொருட்களின் தொகுப்புகள் குறிப்பிட்ட MIB உருமாதிரிகளில் வரையறுக்கப்படுகின்றன.
  • சிண்டாக்ஸ் குறியீடு—சிண்டாக்ஸ் குறியீடு என்பது இயந்திரம்-சார்பற்ற வடிவத்தில் MIBயின் நிர்வகிக்கப்பட்ட பொருட்களை வரையறுப்பதற்குப் பயன்படுத்தப்படும் மொழி ஆகும். சிண்டாக்ஸ் குறியீடுகளின் இசைவான பயன்பாடு வேறுபட்ட வகைகளைக் கொண்ட கணினிகளைத் தகவலைப் பரிமாறுவதற்கு அனுமதிக்கிறது. இணைய மேலாண்மை அமைப்புகள், மேலாண்மை வரைமுறை மூலமாக பாக்கெட்டுகள் பரிமாற்றம் மற்றும் நிர்வகிக்கப்பட வேண்டிய பொருட்கள் ஆகிய இரண்டையும் வரையறுப்பதற்காக தரநிலைப்படுத்தலின் (ISO's) திறந்த அமைப்பு உள்ளிணைப்பு (OSI) அப்ஸ்ட்ராக்ட் சிண்டாக்ஸ் நொடேசனுக்கான (ASN.1) சர்வதேச அமைப்பின் உபதொகுப்பைப் பயன்படுத்துகிறது.
  • மேலாண்மைத் தகவலின் கட்டமைப்பு (SMI) -- SMI ஆனது மேலாண்மைத் தகவலை விவரிப்பதற்கான விதிகளை வரையறுக்கிறது, SMI, ASN.1 பயன்படுத்தி வரையறுக்கப்படுகிறது.
  • பிணைய மேலாண்மை நிலையங்கள் (NMSs) -- சிலநேரங்களில் கண்சோல்கள் எனவும் அழைக்கப்படும் இந்த கருவிகள், பிணைய மூலகங்களைக் கண்காணிக்கும் மற்றும் கட்டுப்படுத்தும் மேலாண்மைப் பயன்பாடுகளை செயல்படுத்துகின்றன. பொருள் ரீதியாக NMSகள் பொதுவாக வேகமான CPUக்கள், மெகாபிக்ஸல் வண்ணத் திரைகள், போதுமான நினைவகம் மற்றும் தாராளமான வட்டு இடங்கள் ஆகியவற்றுடன் கூடிய பொறியியல் பணிநிலைய-திறன் வாய்ந்த கணினிகளாக இருக்கின்றன. ஒவ்வொரு நிர்வகிக்கப்பட்ட சூழலிலும் குறைந்த பட்சம் ஒரு NMS ஆவது இருக்கும்.
  • பார்ட்டீஸ்—SNMPv2 இல் புதிதாக வரையறுக்கப்பட்டவை, பார்ட்டி என்பது தர்க்க ரீதியான SNMPv2 உட்பொருள் ஆகும். அது SNMPv2 தொடர்பைத் தொடங்கலாம் அல்லது பெறலாம். ஒவ்வொரு SNMPv2 பார்ட்டியும், ஒற்றை, தனித்த பார்ட்டி அடையாளம், தர்க்கரீதியான பிணைய இடம், ஒற்றை உறுதிப்பாட்டு வரைமுறை மற்றும் ஒற்றைத் தனிப்பட்ட வரைமுறை ஆகியவற்றை உள்ளடக்கியிருக்கும். SNMPv2 செய்திகள் இரு பார்ட்டிகளுக்கு இடையில் தொடர்புகொள்கின்றன. SNMPv2 உட்பொருள் பல பார்ட்டிகளை வரையறுக்கலாம். ஒவ்வொன்றும் வேறுபட்ட அளவுறுக்களுடன் இருக்கும். எடுத்துக்காட்டாக, வேறுபட்ட பார்ட்டிகள், வேறுபட்ட உறுதிப்பாடு மற்றும்/அல்லது தனிப்பட்ட வரைமுறைகளைப் பயன்படுத்தலாம்.
  • மேலாண்மை வரையறை—மேலாண்மை வரையறை, ஏஜன்ட்டுகள் மற்றும் NMSகளுக்கு இடையே மேலாண்மைத் தகவலைத் தெரிவிப்பதற்குப் பயன்படுத்தப்படுகிறது. SNMP ஆனது இணையச் சமூகத்தின் உண்மையான தரநிலை மேலாண்மை வரைமுறையாகும்.

மேலாண்மைத் தகவல் தளம் (MIB)[தொகு]

SNMP, எந்தத் தகவலை (எந்த மாறியை) நிர்வகிக்கப்பட்ட அமைப்பு வழங்க வேண்டும் எனத் தனக்குள் வரையறுத்துக் கொள்வதில்லை. மாறாக SNMP ஒரு நீளக்கூடிய வடிவமைப்பைப் பயன்படுத்துகிறது. அங்கு கிடைக்கக்கூடிய தகவல், மேலாண்மைத் தகவல் தளங்களால் (MIB க்கள்) வரையறுக்கப்படுகின்றன. MIBக்கள் கருவியின் உபஅமைப்பின் மேலாண்மைத் தரவின் கட்டமைப்பை விவரிக்கின்றன; அவை பொருள் அடையாளக்காட்டிகள் (OID ) கொண்ட படிநிலைசார் நேம்ஸ்பேஸைப் பயன்படுத்துகின்றன. ஒவ்வொரு OIDயும் SNMP வழியாக படிக்க முடியக்கூடிய அல்லது அமைக்க முடியக்கூடிய மாறியைக் கண்டறிகின்றன. MIBக்கள் ASN.1 மூலமாக வரையறுக்கப்பட்ட குறியீடைப் பயன்படுத்துகின்றன.

MIB படிநிலையை அறியப்படாத மூலத்துடன் கூடிய படியாகச் சித்தரிக்கலாம். அவற்றின் நிலைகள் மாறுபட்ட அமைப்புக்களால் ஒதுக்கப்படுகின்றன. உச்ச-நிலை MIB OIDக்கள் மாறுபட்ட தரநிலைகளிலுள்ள அமைப்புகளுக்கு உரியதாக இருக்கின்றன. அதேசமயம் கீழ்-நிலை பொருள் IDக்கள் தொடர்புடைய அமைப்புகளால் ஒதுக்கப்படுகின்றன. இந்த மாதிரி OSI குறிப்பு மாதிரியின் அனைத்து அடுக்குகளின் குறுக்காகவும் மேலாண்மையை அனுமதிக்கிறது. தரவுத்தளங்கள், மின்னஞ்சல் மற்றும் ஜாவா குறிப்பு மாதிரி போன்ற பயன்பாடுகளினுள் விரிவாக்கப்படுகின்றன. அதே போன்று MIBக்கள் அது போன்ற அனைத்துப் பகுதி-சார்ந்த தகவல் மற்றும் செயல்பாடுகளுக்காக வரையறுக்கப்படலாம்.

நிர்வகிக்கப்பட்ட பொருள் (சில நேரங்களில் MIB பொருள், பொருள் அல்லது MIB என அழைக்கப்படுகிறது) நிர்வகிக்கப்பட்ட கருவியின் பல குறிப்பிட்ட பண்புருக்களில் ஒன்றாக இருக்கும். நிர்ணயிக்கப்பட்ட பொருட்கள் ஒன்று அல்லது பல பொருள் நிகழ்வுகளால் (அவற்றின் OIDக்களால் கண்டறியப்படுகிறது) உருவாக்கப்படுகிறது, அவை இன்றியமையாத மாறிகளாக இருக்கின்றன.

இரண்டு வகையான நிர்வகிக்கப்பட்ட பொருட்கள் பின்வருமாறு:

  • எண்ணளவு பொருட்கள், ஒற்றைப்பொருள் நிகழ்வை வரையறுக்கின்றன.
  • சீரமைப்புப் பொருட்கள், MIB அட்டவணையில் ஒருங்கிணைக்கப்பட்டிருக்கும் பல தொடர்புடைய பொருள் நிகழ்வை வரையறுக்கின்றன.

நிர்வகிக்கப்பட்ட பொருளின் ஒரு எடுத்துக்காட்டு atInput ஆகும். இது ஒற்றைப் பொருள் நிகழ்வைக் கொண்டிருக்கும் ஒரு எண்ணளவுப் பொருள் ஆகும். இன்டீஜர் மதிப்பு, ரவுட்டர் இடைமுகத்தில் உள்ளீட்டு ஆப்பிள்டாக்கின் மொத்த எண்ணிக்கையைக் குறிப்பிடுகிறது.

பொருள் அடையாளங்காட்டி (அல்லது பொருள் ID அல்லது OID), MIB படிநிலையில் நிர்வகிக்கப்பட்ட பொருளை தனித்து அடையாளக்காணுகிறது.

அப்ஸ்ட்ராக்ட் சிண்டாக்ஸ் நொடேசன் ஒன்று (ASN.1)[தொகு]

தொலைத்தொடர்புகள் மற்றும் கண்ணி பிணையத்தில், அப்ஸ்ட்ராக்ட் சிண்டாக்ஸ் நொடேசன் ஒன்று (ASN.1) குறியீடாக்க, பறிமாற்ற மற்றும் குறிவிலக்கத் தரவைக் குறிப்பிடுவதற்கான தரவுக் கட்டமைப்புகளை விவரிக்கும் தரநிலையான மற்றும் நெகிழ்வான குறியீடாக இருக்கிறது. இது பொருட்களின் கட்டமைப்பை விவரிப்பதற்கான முறையான விதிகளின் தொகுப்பை வழங்குகிறது, அவை இயந்திரம்-சார்ந்த குறியீடாக்க நுட்பங்களின் சாராதவையாக இருக்கின்றன. மேலும் அது தெளிவின்மையை நீக்கும் துல்லியமான முறையான குறியீடாகவும் இருக்கிறது.

ASN.1 கூட்டு ISO மற்றும் ITU-T தரநிலையாக இருக்கிறது, முதலில் CCITT X.409:1984 இன் ஒரு பகுதியாக 1984 ஆம் ஆண்டில் வரையறுக்கப்படுகிறது. 1988 ஆம் ஆண்டில் பரவலான பொருந்துந்தன்மையின் காரணமாக ASN.1 அதன் சொந்த X.208 தரநிலைக்கு நகர்ந்தது. கணிசமான திருத்தியமைக்கப்பட்ட 1995 ஆம் ஆண்டு பதிப்பு X.680 வரிசைகளின் மூலமாக நிறைவு செய்கிறது.'

ASN.1 இன் ஏற்றுக்கொள்ளப்பட்ட உபதொகுப்பான மேலாண்மைத் தரவின் கட்டமைப்பு (SMI) தொடர்புடைய MIB பொருட்களின் தொகுப்புக்களை வரையறுப்பதற்கு SNMP இல் குறிப்பிடப்படுகிறது; இந்த தொகுப்புகள் MIB உருமாதிரிகளாகக் குறிப்பிடப்படுகின்றன.

வரைமுறை விவரங்கள்[தொகு]

SNMPv1 மற்றும் SMI-சார்ந்த தரவு வகைகள்[தொகு]

SMI இன் முதல் பதிப்பு (SMIv1) பல SMI-சார்ந்த தரவு வகைகளின் பயன்பாட்டைக் குறிப்பிடுகிறது, அவை பின்வரும் இரண்டு பிரிவுகளாக பிரிக்கப்படுகின்றன:

  • எளிமையான தரவு வகைகள்
  • பயன்பாட்டு-அகன்றத் தரவு வகைகள்

எளிமையான தரவு வகைகள்[தொகு]

SNMPv1 SMI இல் மூன்று எளிமையான தரவு வகைகள் விவரிக்கப்படுகின்றன, அவை அனைத்தும் தனித்த மதிப்புடையவை:

  • இன்டீஜர் தரவு வகை -231 இருந்து 231-1 வரையிலான வரம்பைக் கொண்ட கையெழுத்திட்ட இன்டீஜர் ஆகும்.
  • ஆக்டேட் ஸ்ட்ரிங்க்ஸ் 0 இலிருந்து 65,535 எண்பொருட்கள் வரையிலான வரிசைப்படுத்தப்பட்ட தொடர்களாக இருக்கின்றன.
  • பொருள் IDக்கள், ASN.1 இல் குறிப்பிடப்பட்டிருக்கும் விதிகளைச் சார்ந்து அனைத்து பொருள் அடையாளக்காட்டிகளின் தொகுப்பை ஒதுக்குவதில் இருந்து வருகிறது.

பயன்பாட்டு-அகன்றத் தரவு வகைகள்[தொகு]

SNMPv1 SMI இல் பின்வரும் பயன்பாட்டு-அகன்றத் தரவு வகைகள் இருக்கின்றன:

  • பிணைய முகவரிகள் , குறிப்பிட்ட வரைமுறை குடும்பத்தில் இருந்து முகவரிகளைச் சுட்டிக்காட்டுகின்றன. SMIv1, 32-பிட் (IPv4) முகவரிகளை மட்டுமே ஆதரிக்கிறது (SMIv2 மரபு சார்ந்து முகவரிகளைக் சுட்டிக்காட்டுவதற்கு ஆக்டேட் ஸ்ட்ரிங்க்ஸைப் பயன்படுத்துகிறது. மேலும் அவை SMIv1 இலும் கூட பயன்படுத்தக்கூடியவையாக இருக்கின்றன. SMIv1 விளக்கமான IPv4 முகவரித் தரவுவகையைக் கொண்டிருக்கிறது.)
  • கவுண்டர்கள் எதிர்மறை சாராத இன்டீஜர்கள் ஆகும். அவை அதிகப்படியான மதிப்பு வரையில் அதிகப்படுத்தும். பின்னர் பூஜ்ஜியத்திற்குத் திரும்ப வரும். SNMPv1 32 பிட்டுகளைக் கொண்ட கவுண்டர் அளவைக் குறிப்பிடுகிறது.
  • காஜஸ் எதிர்மறை சாராத இன்டீஜர்கள் ஆகும். அவை குறிப்பிட்ட குறைந்தபட்ச மற்றும் அதிகபட்ச மதிப்புகளுக்கு இடையில் அதிகரிக்கலாம் அல்லது குறையலாம். காஜினால் குறிப்பிடப்படும் அமைப்புப் பண்பு வரம்பிற்கு வெளியே செல்லும் போதெல்லாம் காஜின் மதிப்பு தனக்குள் RFC 2578 இல் குறிப்பிடப்பட்டிருக்கும் முறையான அதிகபட்சம் அல்லது குறைந்த பட்சத்தைக் காட்டிலும் தொடர்ந்து மாறுபடாது.
  • டைம் டிக்ஸ் சில நிகழ்வில் இருந்து நேரத்தைச் சுட்டிக்காட்டுகிறது, இது நொடியில் நூறுகளில் அளவிடப்படுகிறது.
  • ஓபாக்வஸ் தன்னிச்சையான குறியீடாக்கத்தைச் சுட்டிக்காட்டுகிறது, அது SMI மூலமாக பயன்படுத்தப்படும் கண்டிப்பானத் தரவு வகையாக்கத்துக்கு உறுதிபடுத்தப்பட்டிருக்காத தன்னிச்சையானத் தகவல் ஸ்டிரிங்குகளைக் கடத்துவதற்குப் பயன்படுத்தப்படுகிறது.
  • இன்டீஜர்கள் கையெழுத்திடப்பட்ட இன்டீஜர்-மதிப்புள்ளத் தகவலைச் சுட்டிக்காட்டுகின்றன. இந்தத் தரவு வகை இன்டீஜர் தரவு வகையை மறுவரையறை செய்கிறது. அது ASN.1 இல் தன்னிச்சையானத் துல்லியத்தைக் கொண்டிருக்கிறது. ஆனால் அது SMI இல் கட்டமைக்கப்பட்ட துல்லியத்தைக் கொண்டிருக்கிறது.
  • அன்சைண்ட் இன்டீஜர்கள் கையெழுத்திடப்படாத இன்டீஜர்-மதிப்பிடப்பட்ட தகவலைச் சுட்டிக்காட்டுகின்றன. அது மதிப்புகள் எப்போதும் எதிர்மறை சாராததாகவோ இருக்கும்போது பயன் நிறைந்ததாக இருக்கிறது. இந்தத் தரவு வகை இன்டீஜர் தரவு வகையை மறுவரையறை செய்கிறது. அது ASN.1 இல் தன்னிச்சையானத் துல்லியத்தைக் கொண்டிருக்கிறது. ஆனால் அது SMI இல் கட்டமைக்கப்பட்ட துல்லியத்தைக் கொண்டிருக்கிறது.

SNMPv1 MIB அட்டவணைகள்[தொகு]

SNMPv1 SMI உச்சமாகக் கட்டமைக்கப்பட்ட அட்டவணைகளை வரையறுக்கிறது. அவை சீரமைப்புப் பொருளின் நிகழ்வுகளின் குழுக்களுக்குப் பயன்படுத்தப்படுகின்றன (அதாவது, பல மாறிகளைக் கொண்டிருக்கும் பொருட்கள்). அட்டவணைகள் பூஜ்ஜியம் அல்லது பல வரிசைகளால் உருவாக்கப்படுகின்றன. அவை ஒற்றை Get, GetNext அல்லது Set ஆணைகளுடன் முழுமையான வரிசையைப் பெறுவதற்கு அல்லது மாற்றுவதற்கு SNMP அனுமதிக்கக்கூடிய வழியில் வரிசைப்படுத்தப்படுகின்றன.

SNMPv2 மற்றும் மேலாண்மைத் தகவல் கட்டம்மைப்பு[தொகு]

SMI இன் இரண்டாவது பதிப்பு (SMIv2) RFC 2578 - RFC 2579 இல் விவரிக்கப்பட்டிருக்கிறது. SMIv1-சார்ந்த தரவு வகைகளுக்கு பிட் ஸ்ட்ரிங்க்ஸ், பிணைய முகவரிகள் மற்றும் கவுண்டர்கள் உள்ளிட்ட சில கூடுதல்கள் மற்றும் மேம்பாடுகளைக் கொடுக்கிறது. பிட் ஸ்ட்ரிங்க்ஸ் SMIv2 இல் மட்டுமே வரையறுக்கப்படுகின்றன. மேலும் அவை பூஜ்ஜியம் அல்லது பல குறிப்பிட்ட மதிப்புடைய பெயரிடப்பட்ட பிட்டுகளை உள்ளடக்கியிருக்கின்றன. பிணைய முகவரிகள் குறிப்பிட்ட வரைமுறை குடும்பத்தில் இருந்து முகவரியைச் சுட்டிக்காட்டுகின்றன. கவுண்டர்கள் எதிர்மறை சாரா இன்டீஜர்கள் ஆகும். அவை அதன் அதிகபட்ச மதிப்பை அடையும் வரை அதிகரிக்கின்றன, பின்னர் பூஜ்ஜியத்துக்குத் திரும்புகின்றன. SMIv1 இல், 32-பிட் கவுண்டர் அளவு குறிப்பிடப்படுகிறது. SMIv2 இல் 32-பிட் மற்றும் 64-பிட் கவுண்டர்கள் வரையறுக்கப்படுகின்றன.

SNMPv1 (பதிப்பு 1 இல்) ஐந்து அடிப்படை வரைமுறைத் தரவு அலகுகளைக் (PDUs) குறிப்பிடுகிறது. மற்ற PDUக்கள் SNMPv2 இல் இணைக்கப்பட்டிருந்தன, மேலும் SNMPv3 க்குப் பரிமாற்றப்பட்டது.

SNMPv2 SMI தகவல் உருமாதிரிகள்[தொகு]

SNMPv2 SMI தகவல் உருமாதிரிகளையும் குறிப்பிடுகிறது, அவை தொடர்புடைய வரையறைகளின் குழுக்களைக் குறிப்பிடுகின்றன. MIB உருமாதிரிகள், உடன்படல் கூற்றுகள் மற்றும் செயல்வல்லமைக் கூற்றுகள் ஆகிய மூன்று வகையான SMI தகவல் உருமாதிரிகள் இருக்கின்றன.

  • MIB உருமாதிரிகள் உள்தொடர்புடைய நிர்வகிக்கப்பட்ட பொருட்களின் வரையறைகளைக் கொண்டிருக்கின்றன.
  • உடன்படல் கூற்றுகள் நிர்வகிக்கப்பட்ட பொருட்களின் குழுக்களை விவரிப்பதற்கு முறையான வழியை வழங்குகிறது. அவை தரநிலைக்கு ஒத்துப்போவதற்காக செயல்படுத்தப்பட்டிருக்க வேண்டும்.
  • செயல்வல்லமைக் கூற்றுகள் ஒரு ஏஜன்ட் MIB குழுவின் சார்பாக கோரும் ஆதரவின் துல்லியமான நிலையைச் சுட்டிக்காட்டுவதற்குப் பயன்படுத்தப்படுகின்றன. ஒவ்வொரு ஏஜன்ட்டுடன் தொடர்புடைய செயல்வல்லைமைகள் கூற்றுகளைப் பொறுத்து ஏஜன்ட்டுகளை நோக்கி NMS களின் நடவடிக்கை மாற்றப்படலாம்.

SNMPv3[தொகு]

SNMPv3, RFC 3411RFC 3418 ('STD0062' எனவும் அறியப்படுகிறது) மூலமாக வரையறுக்கப்படுகிறது. SNMPv3 முதன்மையாக SNMPக்கு பாதுகாப்பு மற்றும் ரிமோட் அமைவடிவ மேம்பாடுகளை இணைக்கிறது.[2] SNMPv3 இதுகாறும் 2004 SNMP இன் தற்போதைய தரநிலைப் பதிப்பாக இருக்கிறது. IETF, SNMPv3 ஐ முழுமையான இணையத் தரநிலை,[3] RFC க்கான உச்சமான முதிர்ச்சி நிலை கொண்டதாக வடிவமைத்திருக்கிறது. இது முந்தைய பதிப்புக்களை வழக்கற்றுப் போனதாகக் கருதச் செய்கிறது (அது "ஹிஸ்டோரிக்" எனக் குறிப்பிடப்படுகிறது).[4] 1997 ஆம் ஆண்டு டிசம்பர் மாதம் "சிம்பிள் டைம்ஸ்" நியூஸ்லட்டர், SNMPv3 RFC எடிட்டர்கள் மூலமாக எழுதப்பட்ட பல்வேறு கட்டுரைகளை வெளியிட்டிருந்தது. அதில் பதிப்பு 3 விவரக்குறியீடுகளின் பின்னணியில் இருந்த சில உத்திகள் விவரிக்கப்பட்டிருந்தது.[5]

SNMPv3 பின்வரும் முக்கிய பாதுகாப்புச் சிறப்பியல்புகளை வழங்குகிறது:[6]

  • செய்தி ஒற்றுமை, பாக்கட் இடைவழியினுள் குறுக்கிடாமல் இருப்பதற்கு உறுதியளிக்கிறது.
  • உறுதிப்பாடு, செய்தி ஏற்கத்தக்க மூலத்தில் இருந்து வந்ததா என்பதை உறுதிப்படுத்துகிறது.
  • பாக்கட்டுகளின் மறையீடாக்கம், உறுதிப்படுத்தப்படாத மூலத்தினால் ஏற்படும் ஸ்னூப்பிங்கைத் தடுக்கிறது.

மேம்பாடு மற்றும் பயன்பாடு[தொகு]

பதிப்பு 1[தொகு]

SNMP பதிப்பு 1 (SNMPv1) என்பது SNMP வரைமுறையின் ஆரம்ப செயல்படுத்தல் ஆகும். SNMPv1, யூசர் டேட்டாகிராம் ப்ரோட்டோக்கால் (UDP), இணைய வரைமுறை (IP), OSI இணைப்பற்ற பிணைய சேவை (CLNS), ஆப்பிள்டாக் டேட்டாகிராம்-டெலிவரி ப்ரோட்டோக்கால் (DDP) மற்றும் நாவல் இணைய பாக்கட் பரிமாற்றம் (IPX) போன்ற வரைமுறைகளின் மீது இயங்குகிறது. SNMPv1 ஆனது இணையச் சமூகத்தில் பரவலாகப் பயன்படுத்தப்படுவது மற்றும் உண்மையான பிணைய-மேலாண்மை வரைமுறையாக இருக்கிறது.

SNMP க்கான முதல் RFCக்கள் தற்போது SNMPv1 இல் அறியப்படுகிறது, 1988 ஆம் ஆண்டில் தோன்றியது:

  • RFC 1065 — TCP/IP-சார்ந்த இணையங்களுக்கான மேலாண்மைத் தகவலின் கட்டமைப்பு மற்றும் அடையாளங்காட்டுதல்
  • RFC 1066 — TCP/IP-சார்ந்த இணையங்களின் பிணைய மேலாண்மைக்கான மேலாண்மைத் தகவல் தளம்
  • RFC 1067 — எளிய பிணைய மேலாண்மை வரைமுறை

இந்த வரைமுறைகள் பின்வருவனவற்றால் வழக்கற்றுப்போனது:

  • RFC 1155 — TCP/IP-சார்ந்த இணையங்களுக்கான மேலாண்மைத் தகவலின் கட்டமைப்பு மற்றும் அடையாளங்காட்டுதல்
  • RFC 1156 — TCP/IP-சார்ந்த இணையங்களின் பிணைய மேலாண்மைக்கான மேலாண்மைத் தகவல் தளம்
  • RFC 1157 — எளிய பிணைய மேலாண்மை வரைமுறை

பின்னர் குறுகிய காலத்திலேயே, RFC 1156 (MIB-1) மிகவும் பொதுவாகப் பயன்படுத்தப்படுவதாக மாற்றப்பட்டது:

  • RFC 1213 — TCP/IP-சார்ந்த இணையங்களின் பிணைய மேலாண்மைக்கான மேலாண்மைத் தகவல் தளத்தின் (MIB-2) பதிப்பு 2

பதிப்பு 1 அதன் மோசமான பாதுகாப்பின் காரணமாக விமர்சிக்கப்பட்டது. கிளையண்டுகளின் உறுதிப்பாடு "கம்யூனிட்டி ஸ்ட்ரிங்" மூலமாக மட்டுமே செயல்படுத்தப்படுகிறது. அது தெளிவான உரையில் பறிமாற்றப்படும் கடவுச்சொல்லின் வகையாக இருக்கும். 1980களின் வடிவமான SNMP V1, நேரத்தில் கணக்கிடு இயக்குதளத்தில் செயல்படுத்தப்படாதவை மற்றும் ஆற்றல்மிக்க பணியாற்றாதவை ஆகிய இரண்டுமாக அதிகாரப்பூர்வமாக பார்க்கப்பட்ட ஆதரவளிக்கப்பட்ட OSI/IETF/NSF (தேசிய அறிவியல் ஃபவுண்டேசன்) முயற்சி (HEMS/CMIS/CMIP) உடனிணைவோரின் குழுக்களால் செய்யப்பட்டது. SNMP இணையம் மற்றும் அதன் வணிகமயமாக்கலின் நீண்ட அளவுள்ள ஈடுபடுத்தலை நோக்கி எடுக்கப்படும் படிநிலைகளுக்குத் தேவைப்படும் இடைப்பட்ட வரைமுறையாக இருந்ததாக நம்பப்பட்டத்தைச் சார்ந்து ஏற்றுக்கொள்ளப்பட்டது. அந்த கால கட்டத்தில் இணைய-தரநிலை உறுதிப்பாடு/பாதுகாப்பு கனவாகவும் மேற்பார்வையிடு வரைமுறை வடிவமைப்புக் குழுக்களால் நம்பிக்கையிழக்கச் செய்வதாகவும் இருந்தது.

பதிப்பு 2[தொகு]

SNMPv2 (RFC 1441RFC 1452), பதிப்பு 1 இன் திருத்தியமைக்கப்பட்டதாகவும், செயல்பாடு, பாதுகாப்பு, நம்பகத்தன்மை மற்றும் மேலாளர்-மேலாளர் தொடர்புகள் ஆகிய பகுதிகளில் மேம்பாடுகள் ஆகியவற்றை உள்ளிடக்கியதாகவும் இருந்தது. இதில் GETBULK அறிமுகப்படுத்தப்பட்டது. இது ஒற்றைக் கோரிக்கையின் அதிக அளவிலான மேலாண்மைத் தரவைப் பெறுவதற்கான மீள்செய்கை GETNEXTகளுக்கு மாற்றாகும். எனினும், மிகவும் கடினமானதாகக் கருதப்பட்ட SNMP v2 இன் புதிய பார்ட்டி-சார்ந்த பாதுகாப்பு அமைப்பு பரவலாக ஏற்றுக்கொள்ளப்படவில்லை.

சமூகம்-சார்ந்த எளிய பிணைய மேலாண்மை வரைமுறை பதிப்பு 2 அல்லது SNMPv2c , RFC 1901RFC 1908 இல் வரையறுக்கப்பட்டிருக்கிறது. அதன் ஆரம்ப கட்டத்தில் இது அறிவிக்கப்படாத SNMP v1.5 ஆகவும் அறியப்பட்டது. SNMP v2c, SNMP v1 இன் எளிமையான சமூகம்-சார்ந்த பாதுகாப்புத் திட்டத்துக்கு மாறாகப் பயன்படுத்தும் சர்ச்சைக்குரிய புதிய SNMP v2 பாதுகாப்பு மாதிரி இல்லாமல் SNMP v2வை உள்ளடக்கி இருக்கிறது. அதிகாரப்பூர்வமாக "வரைவுத் தரநிலை" கொண்டதாக இருந்த போதும் இது பரவலாக உண்மையான SNMP v2 தரநிலையாகக் கருதப்படுகிறது.

பயனர்-சார்ந்த எளிய பிணைய மேலாண்மை வரைமுறை பதிப்பு 2 அல்லது SNMP v2u , RFC 1909RFC 1910 இல் வரையறுக்கப்படுகிறது. இது அதிகப்படியான பாதுகாப்பு வழங்குவதற்கான முயற்சிகளில் SNMP v1 ஐக் காட்டிலும் சமரசத்துடன் இருக்கிறது, ஆனால் SNMP v2 இன் உயர் கடுஞ்சிக்கலுக்கு உள்ளாகாமல் இருக்கிறது. இந்த மாற்றுரு SNMP v2* ஆக வணிகமயமாக்கப்பட்டது. மேலும் இயங்கமைப்பு இறுதியாக SNMP v3 இல் இரண்டு பாதுகாப்பு கட்டமைப்புகளில் ஒன்றாக ஆனது.

SNMPv1 & SNMPv2c உள்ளியக்கத்தன்மை[தொகு]

தற்போது குறிப்பிட்டுள்ள படி, SNMPv2, செய்தி வடிவங்கள் மற்றும் வரைமுறை செயல்பாடுகள் ஆகிய இரண்டு அடிப்படை பகுதிகளில் SNMPv1 உடன் ஒத்தியங்காததாக இருக்கிறது. SNMPv2c ஆனது SNMPv1 செய்திகளில் இருந்து மாறுபட்ட ஹெட்டர் மற்றும் வரைமுறைத் தரவு அலகு (PDU) வடிவங்களைப் பயன்படுத்துகின்றது. SNMPv2c ஆனது SNMPv1 இல் குறிப்பிடப்படாத இரண்டு வரைமுறைச் செயல்பாடுகளையும் பயன்படுத்துகிறது. மேலும், RFC 1908 பிராக்சி ஏஜன்ட்டுகள் மற்றும் இருமொழி பிணைய-மேலாண்மை அமைப்புகள் ஆகிய இரண்டு சாத்தியமுள்ள SNMPv1/v2c ஒருங்கிருத்தல் உத்திகளால் வரையறுக்கிறது.

பிராக்சி ஏஜன்ட்டுகள்[தொகு]

ஒரு SNMPv2 ஏஜன்ட் ஆனது SNMPv1 நிர்வகிக்கப்பட்ட கருவிகளின் சார்பாக பிராக்சி ஏஜன்ட்டாகச் செயல்படலாம், அவை பின்வருமாறு:

  • ஒரு SNMPv2 NMS ஆனது SNMPv1 ஏஜன்ட்டுக்காக தூண்டப்பட்ட ஆணையை வெளியிடுகிறது.
  • NMS ஆனது SNMP செய்தியை SNMPv2 பிராக்சி ஏஜன்ட்டுக்கு அனுப்புகிறது.
  • பிராக்சி ஏஜன்ட் Get, GetNext மற்றும் Set செய்திகளை SNMPv1 ஏஜன்ட் மாற்றமடையாததுக்கு அனுப்புகிறது.
  • GetBulk செய்திகள் பிராக்சி ஏஜன்ட்டால் GetNext செய்திகளாக மாற்றமடைகின்றன, மேலும் பின்னர் அவை SNMPv1 ஏஜன்ட்டுக்கு அனுப்பப்படுகின்றன.

பிராக்சி ஏஜன்ட், SNMPv1 பொறி செய்திகளை SNMPv2 பொறி செய்திகளாக மாற்றுகிறது, மேலும் பின்னர் அவற்றை NMS க்கு அனுப்புகிறது.

இருமொழி பிணைய-மேலாண்மை அமைப்பு[தொகு]

இருமொழி SNMPv2 பிணைய-மேலாண்மை அமைப்புகள் SNMPv1 மற்றும் SNMPv2 ஆகிய இரண்டையும் ஆதரிக்கிறது. இந்த இரட்டை-மேலாண்மை சூழலை ஆதரிப்பதற்கு இருமொழி NMS இல் ஒரு மேலாண்மைப் பயன்பாடு ஒரு ஏஜன்ட்டைத் தொடர்பு கொள்ள வேண்டும். அந்த NMS பின்னர் ஏஜன்ட் SNMPv1 ஐ ஆதரிக்கிறதா அல்லது SNMPv2 ஐ ஆதரிக்கிறதா என்பதைக் கண்டறிவதற்கு குறிப்பிட்ட இடம் சார்ந்த தரவுத்தளத்தில் தகவல் சேமிக்கப்படுவதை ஆய்வு செய்கிறது. தரவுத்தளத்தில் உள்ள தகவலைச் சார்ந்து NMS, SNMP இன் ஏற்ற பதிப்பைப் பயன்படுத்தும் ஏஜன்ட்டுடன் தொடர்புகொள்கிறது.

பதிப்பு 3[தொகு]

IETF இதுகாறும் 2004 SNMP இன் தற்போதைய தரநிலைப் பதிப்பாக RFC 3411RFC 3418 (STD0062 எனவும் அறியப்படுகிறது) மூலமாக வரையறுக்கப்படுவதாக எளிய பிணைய மேலாண்மை வரைமுறை பதிப்பு 3 ஐ அங்கீகரித்திருக்கிறது. IETF முந்தைய பதிப்புகளை "வழக்கற்றதாக" அல்லது "ஹிஸ்டாரிகலாகக்" கருதுகிறது.

நடைமுறையில் SNMP செயல்படுத்துதல்கள் பொதுவாகப் பல பதிப்புகளை ஆதரிக்கின்றன: வழக்கமாக SNMPv1, SNMPv2c மற்றும் SNMPv3 ஆகியவை. பார்க்க RFC 3584 "இணைய-தரநிலை பிணைய மேலாண்மைக் கட்டமைப்பின் பதிப்பு 1, பதிப்பு 2 மற்றும் பதிப்பு 3 ஆகியவற்றுக்கு இடையில் ஒருங்கிருத்தல்".

SNMPv3 உறுதிப்பாடு, பாதுகாப்பு மற்றும் அணுகல் கட்டுப்பாடு ஆகிய மூன்று முக்கிய சேவைகளை வழங்குகிறது.

தானியங்கு கண்டறிதல்[தொகு]

SNMP தனக்குள் தகவலை சேர்த்தல் மற்றும் சீரமைத்தலுக்கான எளிய வரைமுறையாக இருக்கிறது. பெரும்பாலான கருவித்தொகுப்புகள் செயல்படுத்தப்பட்ட SNMP கண்டறிதல் இயங்கமைப்பின் சில வடிவங்களை வழங்குகிறது, தரவின் தரநிலைப்படுத்தப்பட்ட தொகுப்பு, புதிய பயனரைப் பெறுவதற்கு அல்லது தொடங்கப்பட்டதை செயல்படுத்துவதற்கு பெரும்பாலான இயங்குதளங்கள் அல்லது கருவிகளுக்குப் பொதுவானதாக இருக்கிறது. இந்தப் பண்புறுக்களில் ஒன்று பொதுவாகத் தானியங்குக் கண்டறிதலின் வடிவமாக இருக்கிறது. இங்கு பிணையத்தில் புதிய கருவிகள் கண்டறியப்பட்டிருத்தல் தானாகவே பெறப்படுவதாக இருக்கிறது. SNMPv1 மற்றும் SNMPv2c இல், இது பாதுகாப்பு இடர்பாட்டைத் தோற்றுவிக்கிறது. அதில் உங்கள் SNMP ரீட் சமூகங்கள் இலக்குக் கருவிகளுக்கு தெளிவானவுரையை அனுப்பலாம். பாதுகாப்புத் தேவைகள் மற்றும் இடர்பாட்டுப் புரொஃபைல்கள் நிறுவனத்திற்கு நிறுவனம் மாறுகின்ற போதும் கலவையான-குத்தகைதாரர் தரவு அமைப்புகள், சர்வர் ஹோஸ்டிங் மற்றும் இணையிட வசதிகள் மற்றும் அதைப்போன்ற சூழ்நிலைகள் போன்ற பொதுவானச் சூழல்களுக்கு சிறப்புத் தொடர்புடன் இதைப் போன்ற பண்புறுவைப் பயன்படுத்தும் போது கவனமாக இருக்க வேண்டும்.

செயல்படுத்துதல் சிக்கல்கள்[தொகு]

SNMP செயல்படுத்துதல்கள் இயங்குதள வணிகர்களுக்கு இடையில் மாறுபடுகின்றன. சில நிகழ்வுகளில் SNMP இணைக்கப்பட்ட பண்புறுவாக இருக்கும். மேலும் அடிப்படை வடிவமைப்பில் போதுமான தீவிரத்தன்மை எடுக்கப்பட்டிராத பொருளாக இருக்கிறது. சில முக்கிய உபகரண வணிகர்கள், அவர்களின் உரிமையுடைமை ஆணை வரி இடைமுகம் (CLI) மையப்படுத்திய அமைவடிவம் மற்றும் கட்டுப்பாடு அமைப்புகளுக்கு விரிவாக்கமாக இருப்பதற்கு விளைகிறார்கள்.[7]

SNMPக்கள் எளிய படிநிலைக் கட்டமைப்பாகத் தோன்றுகின்றன. மேலும் நேரோட்ட வரிசையாக்கம் உட்புற தரவுக் கட்டமைப்புகளினுள் எப்போதும் போதுமான அளவிற்குப் புரிந்து கொள்ளப்படாததாக இருக்கலாம். அவை இயங்குதளத்தின் அடிப்படை வடிவமைப்பின் பொருட்களாக இருக்கின்றன. விளைவாக சிலத் தரவுத் தொகுப்புகளில் SNMP வினவல்களைச் செயல்படுத்துதல் தேவையைக் காட்டிலும் அதிகமான CPU பயன்பாட்டைக் கொண்டதாக இருக்கலாம். BGP அல்லது IGP போன்ற நீண்ட ரூட்டிங் அட்டவணைகளை இதற்கு ஒரு எடுத்துக்காட்டாகக் கூறலாம்.

வளம் வரிசைப்படுத்தல்[தொகு]

மட்டுக் கருவிகளில் அவற்றின் SNMP வரிசைகள் (aka நிகழ்வுகள்) எப்போதெல்லாம் காடியெடுத்த வன்பொருள் இணைக்கப்படுகிறதோ அல்லது நீக்கப்படுகிறதோ அச்சூழலில் ஆற்றல்வாய்ந்த அதிகரிப்பு அல்லது குறைவாக இருக்கலாம். இது வன்பொருளுடன் மிகவும் பொதுவானதாக இருந்த போதும் மெய்நிகர் இடைமுகங்கள் இதே விளைவுகளைக் கொண்டிருக்கின்றன. வரிசை மதிப்புகள் பொதுவாகத் தொடக்க நேரத்தில் ஒதுக்கப்படும் மற்றும் அடுத்த மறுதொடக்கம் வரை எஞ்சியவை சரிப்படுத்தப்படும். வன்பொருள் அல்லது மெய்நிகர் உட்பொருட்கள், கருவியானது 'நேரடியாக' இருக்கும் போது இணைக்கப்படுவது ஏற்கனவே உள்ள வரம்புகளின் இறுதியில் அவற்றின் வரிசைகள் ஒதுக்கப்படலாம் மற்றும் அடுத்த முறை மீண்டும் இயக்கம் தொடங்கும் போது மீண்டும் ஒதுக்கப்படுவதற்கு சாத்தியம் உள்ளது. பிணைய விவரப்பட்டியல் மற்றும் கண்காணிப்புக் கருவிகள், ஊழல் மற்றும் வாக்களிக்கப்பட்ட தரவின் பொருந்தாமை ஆகியவற்றை தவிர்ப்பதற்கு கருவியை மீண்டும் தொடங்குவதில் இருந்து கோல்ட் ஸ்டார்ட் ட்ரேப்புக்கு சரியாக பிரதிவினைபுரிவதன் மூலமாக கருவி புதுப்பித்தல் திறனைக் கொண்டிருக்க வேண்டியிருக்கிறது.

ஒரு SNMP கருவி நிகழ்வுக்கான வரிசை வகுத்தொதுக்குதல் போலில் இருந்து மற்றொரு போலுக்கு மாற்றப்படலாம், பெரும்பாலும் சிஸ்டம் அட்மின் மூலமாக தொடங்கப்பட்ட மாற்றங்களின் முடிவாக இருக்கும். தகவல் ஒரு குறிப்பிட்ட இடைமுகத்துக்குத் தேவைப்பட்டால் தேவைப்படும் தரவைப் பெறுவதற்கு முன்பான SNMP வரிசையைத் தீர்மானிப்பதற்கு இது இன்றியமையாததாக இருக்கிறது. பொதுவாக, ifDescr போன்ற விவரிப்பு அட்டவணை SNMP வரிசைக்கு சீரியல் 0/1 (பிளேட் 0, போர்ட் 1) போன்ற பயனர் தோழமைப் பெயரைத் திட்டமிடும்.

சுற்றுச்சூழல் கண்காணிப்பு[தொகு]

சர்வர், ராக் மற்றும் உபகரண இயக்க வெப்பநிலைகள் மற்றும் அறை ஈரப்பதம் ஆகியவற்றை SNMP-செயல்படும் HVAC கருவிகளுக்காக தொலைவில் இருந்து கண்காணிக்க வேண்டும்.[1][2]

பாதுகாப்புச் சுட்டிக்காட்டுதல்கள்[தொகு]

  • SNMP பதிப்புகள் 1 மற்றும் 2c ஆகியவை, பிணைய நெரிசலில் இருந்து தெளிவான உரை சமூக ஸ்ட்ரிங்கில் பாக்கெட் ஸ்னிஃப்பிங்குக்கு பயன்படுத்தப்படுகின்றன. ஏனெனில் அவை மறையீடாக்கத்தைச் செயல்படுத்துவதில்லை.
  • SNMP இன் அனைத்து பதிப்புகளும், சமூக ஸ்ட்ரிங்க்ஸ், உறுதிப்பாட்டு ஸ்ட்ரிங்க்ஸ், உறுதிப்பாட்டு விசைகள், மறையீடாக்க ஸ்ட்ரிங்க்ஸ் அல்லது மறையீடாக்க விசைகள் ஆகியவற்றை ஊகிப்பதற்கான ப்ரூட் ஃபோர்ஸ் மற்றும் டிக்ஸ்னரித் தாக்குதல்கள் ஆகியவற்றுக்குப் பயன்படுத்தப்படுகின்றன. ஏனெனில் அவை சேலஞ்ச்-ரெஸ்பான்ஸ் ஹேண்ட்ஷேக்கைச் செயல்படுத்தாது. இயல்பாற்றல் என்பது விசைகள், கடவுச்சொற்கள் மற்றும்/அல்லது நெறிமுறைகள் ஆகியவற்றைத் தேர்ந்தெடுக்கும் போது முக்கியமாக கவனிக்கத்தக்கதாக இருக்கிறது.
  • SNMP ஆனது TCP மற்றும் மற்ற வரைமுறைகளில் பணியாற்றுகின்ற போதும் அது மிகவும் பொதுவாக UDP இல் பயன்படுத்தப்படுகிறது. அது இணைப்பில்லாததாக மற்றும் IP ஸ்பூஃப்பிங் தாக்குதல்களுக்கு ஆளாகக்கூடியதாகவும் இருக்கிறது. ஆகையால் அனைத்து பதிப்புகளும் SNMP அணுகல் தடைபடுத்துவதற்கு செயல்படுத்தப்பட்டிருக்கும் கருவி அணுகல் பட்டியலைத் தவிர்க்கின்றன. எனினும் SNMPv3யின் மற்ற பாதுகாப்பு இயங்கமைப்புகள் வெற்றிகரமான தாக்குதல்களில் இருந்து காக்கும்.
  • SNMPயின் ஆற்றல்நிறைந்த அமைவடிவ (ரைட்) திறன்கள் பல வணிகர்களால் முழுமையாக பயன்படுத்தப்படுவதில்லை. SNMPv3க்கு முன்பு SNMP பதிப்புகளில் பாதுகாப்புக் குறைபாட்டின் காரணமாக மற்றும் பல கருவிகளில் எளிமையாக தனிப்பட்ட mib பொருள் மாற்றங்கள் மூலமாக கட்டமைக்கும் திறம் இல்லை என்ற உண்மையின் காரணமாகவும் இது இவ்வாறு இருக்கிறது.
  • SNMP, விருப்பிருப்பு SNMP சமூக ஸ்ட்ரிங்க்ஸ் ‘பப்ளிக்’ மற்றும் ‘பிரைவேட்’ அமைப்பதில் உள்ள சிக்கல்களுடன் SANS நிறுவனத்தின் பொதுவான விருப்பிருப்பு அமைவடிவுச் சிக்கல்களின் பட்டியலில் உச்சத்தில் இருக்கிறது. மேலும் இது 2000 ஆம் ஆண்டுக்கான SANS உச்ச 10 மிகவும் சிக்கலான இணையப் பாதுகாப்பு அச்சுறுத்தல்களில் பத்தாவது இடம்பெற்றிருந்தது.

SNMP பாதுகாப்புச் சுட்டிக்காட்டுதல்கள் பற்றிய மேலும் தகவல்களுக்கு, CERT SNMP வல்னரபிலிட்டீஸ் FAQ ஐப் பார்க்கவும்

RFC குறிப்புகள்[தொகு]

  • RFC 1155 (தரநிலை 16) — TCP/IP-சார்ந்த இணையங்களுக்கான மேலாண்மைத் தகவலின் கட்டமைப்பு மற்றும் அடையாளங்காணல்
  • RFC 1156 (ஹிஸ்டோரிக்) — TCP/IP-சார்ந்த இணையங்களின் பிணைய மேலாண்மைக்கான மேலாண்மைத் தகவல் தளம்
  • RFC 1157 (ஹிஸ்டோரிக்) — எளிய பிணைய மேலாண்மை வரைமுறை (SNMP)
  • RFC 1213 (தரநிலை 17) — TCP/IP-சார்ந்த இணையங்களின் பிணைய மேலாண்மைக்கான மேலாண்மைத் தகவல் தளம்: MIB-II
  • RFC 3410 (தகவல் சார்ந்தவை) — இணையத் தரநிலை மேலாண்மைக் கட்டமைப்புக்கான அறிமுகம் மற்றும் பொருந்துந்தன்மை அறிக்கைகள்
  • RFC 3411 (தரநிலை 62) — எளிய பிணைய மேலாண்மை வரைமுறை (SNMP) மேலாண்மைக் கட்டமைப்புகளை விவரிப்பதற்கான கட்டமைப்பு
  • RFC 3412 (தரநிலை 62) — எளிய பிணைய மேலாண்மை நெறிமுறைக்கான (SNMP) செய்திச் செயல்படுத்தல் மற்றும் விநியோகித்தல்
  • RFC 3413 (தரநிலை 62) — எளிய பிணைய மேலாண்மை வரைமுறை (SNMP) பயன்பாடு
  • RFC 3414 (தரநிலை 62) — எளிய பிணைய மேலாண்மை நெறிமுறையின் பதிப்பு 3 க்கான (SNMPv3) பயனர்-சார்ந்த பாதுகாப்பு மாதிரி (USM)
  • RFC 3415 (தரநிலை 62) — எளிய பிணைய மேலாண்மை நெறிமுறைக்கான (SNMP) பார்வை-சார்ந்த அணுகல் கட்டுப்பாட்டு மாதிரி (VACM)
  • RFC 3416 (தரநிலை 62) — எளிய பிணைய மேலாண்மை நெறிமுறைக்கான (SNMP) வரைமுறை செயல்பாடுகளின் பதிப்பு 2
  • RFC 3417 (தரநிலை 62) — எளிய பிணைய மேலாண்மை நெறிமுறைக்கான (SNMP) பரிமாற்ற முகப்புதல்
  • RFC 3418 (தரநிலை 62) — எளிய பிணைய மேலாண்மை நெறிமுறைக்கான (SNMP) மெலாண்மைத் தகவல் தளம் (MIB)
  • RFC 3584 (சிறந்த தற்போதய நடைமுறை) — இணைய-தரநிலை பிணைய மேலாண்மைக் கட்டமைப்பின் பதிப்பு 1, பதிப்பு 2 மற்றும் பதிப்பு 3 ஆகியவற்றுக்கிடையில் ஒருங்கிருத்தல்
  • RFC 3826 (முன்மொழிந்தது) — SNMP பயனர்-சார்ந்த பாதுகாப்பு மாதிரியில் மேம்பட்ட மறையீட்டுத் தரநிலை (AES) பூஜ்ஜிய நெறிமுறை
  • RFC 5343 (முன்மொழிந்தது) — எளிய பிணைய மேலாண்மை வரைமுறை (SNMP) கண்டெக்ஸ்ட் எஞ்ஜின்ஐடி கண்டறிதல்
  • RFC 5590 (முன்மொழிந்தது) — எளிய பிணைய மேலாண்மை நெறிமுறைக்கான (SNMP) பரிமாற்ற உபஅமைப்பு
  • RFC 5591 (முன்மொழிந்தது) — எளிய பிணைய மேலாண்மை நெறிமுறைக்கான (SNMP) பரிமாற்றப் பாதுகாப்பு மாதிரி
  • RFC 5592 (முன்மொழிந்தது) — எளிய பிணைய மேலாண்மை நெறிமுறைக்கான (SNMP) பாதுகாப்பு ஓடு பரிமாற்ற மாதிரி
  • RFC 5608 (முன்மொழிந்தது) — எளிய பிணைய மேலாண்மை வரைமுறை (SNMP) பரிமாற்ற மாதிரிகளுக்கான ரிமோட் உறுதிப்பாட்டு டயல்-இன் பயனர் சேவைப் (RADIUS) பயன்பாடு.

குறிப்புகள்[தொகு]

  1. RFC 3411 — எளிய பிணைய மேலாண்மை வரைமுறை (SNMP) நிர்வாகக் கட்டமைப்புக்கான கட்டமைப்பு
  2. SNMP பதிப்பு 3 இணைப்புகள் ஹப்
  3. தற்போதைய இணையத் தரநிலைகளின் (STDs) RFC எடிட்டர் பட்டியல்
  4. HISTORIC RFCக்களின் RFC எடிட்டர் பட்டியல்
  5. இந்தப் பதிப்பில்: SNMP பதிப்பு 3 த சிம்பிள் டைம்ஸ் ISSN 1060-6080
  6. SNMPv3 சிஸ்கோ
  7. உரிமையுடைமை CLIக்கள் மீதான தரநிலைகள்-சார்ந்த மேலாண்மைக்கு உகந்த SNMP ஆய்வுக் காட்சியளிப்புகள்

புற இணைப்புகள்[தொகு]

நடைமுறைப்படுத்தல்கள்[தொகு]