NT’de SNMP (Simple Network Management Protocol: Basit Bir Yönetim Protokolü)

Murat Yıldırımoğlu

 

 

SNMP, üzerindeki cihazların uzaktan izlenmesini ve bazı parametrelerinin değiştirilmesini sağlayan bir protokoldür.

 

Internet yaygınlaştıkça ağlar arası bağlantıları sağlayan yönelticiler (router) ve köprüler (bridge) önem kazanmaya başlamıştır. Bununla birlikte yönelticinin ya da köprünün sağlıklı çalışıp çalışmadığını izlemek, bu işi de özellikle uzaktan yapmak zorunlu duruma gelince SNMP yaratılmıştır.

 

SNMP ile bir yönelticinin sabit diskinin dolup dolmadığını, bir portu üzerindeki trafik miktarını vb. izleyebiliriz.

 

SNMP,  bu başlangıç amaçlarının yanısıra şu anda, ağdaki hemen her şeyi, yazılım unsurları da dahil olmak üzere, izleyebilmektedir. Örneğin, DHCP sunucunun kaç bilgisayara IP adresi dağıttığını ya da WINS sunucuya kaç bilgisayarın isim/IP eşleme bilgisi kaydettirdiğini de artık SNMP ile sorgulayabiliyoruz.

 

SNMP iki kısımdan oluşur: SNMP yönetim sistemi ve SNMP ajanları. SNMP yönetim sistemi özel bir yazılımdır ve  ağdaki yazılım ve donanım unsurlarının SNMP parametrelerini sorgular,  bunlardan çeşitli raporlar, alarmlar çıkartır

 

SNMP ajanları ise kendilerine sorulduğu zaman ya da önceden belirlenmiş olaylar gerçekleştiğinde  SNMP parametrelerini yönetici sistemlere bildirirler.

 

NT 4.0 yüklü bir makina SNMP ajanı olarak çalışabilir. NT üzerinde bir SNMP yönetim sistemi yoktur. Microsoft dışındaki firmalardan SNMP yönetim sistemi satın alabilirsiniz. En ünlü SNMP yönetim sistemlerinden birisi HP’nin OpenView yazılımıdır.

 

SNMP’nin NT’deki en önemli yararlarından birisi de yüklendiği zaman TCP/IP sayaçlarını Performance Monitor’e eklemesidir. Bu şekilde kaç tane TCP segmenti geldi/gitti, ne kadarlık UDP trafiği oluştu vb. parametreleri Performance Monitor ile izleyebiliriz. Bu yüzden bir SNMP yönetim sisteminiz yoksa bile SNMP servisini yüklemenizde yarar var.

 

SNMP, adından da anlaşılacağı gibi oldukça basit bir protokoldür. SNMP yönetim yazılımının başlıca işlevi üç adet komut kullanarak parametreleri sorgulama ve değiştirmedir. Bu üç komut şu şekildedir:

 

·        get: Özel bir parametrenin, örneğin, DHCP sunucunun dağıttığı IP adreslerinin sayısının sorgulanmasını sağlar.

·        Get-next: Bir sonraki parametrenin sorgulanmasını sağlar.

·        Set: Bir parametrenin değerinin değiştirilmesini sağlar.

 

SNMP ajanı da kendisine gönderilen get, get-next ve set komutlarını yerine getirmek durumundadır. SNMP ajanı oldukça pasif çalışır: Kendisine soru sorulur ya da bir parametresini değiştirmesi istenir o da söyleneni yapar. Ajanın aktif olduğu durumlar ise trap (tuzak, kapma ya da alarm) olarak adlandırılır. Ajan,  önceden belirlenmiş olayların gerçekleşmesi durumunda bir alarm işlemi yürütür ve yönetim sistemine bu durumu bildiririr. Örneğin, yöneltici görevi gören bir bilgisayarın sabit diski dolmak üzereyken bu durum bir trap yaratır ve ajan yazılımı durumu yönetim sistemine bildirir.

 

Yukarda get-next komutunu anlatırken bir sonraki parametrenin sorgulanmasını sağlar şeklinde bir laf ettik. Ajan ya da yönetim sistemi bir sonraki parametrenin olduğunu nereden biliyor?

 

Ajandan istenebilecek bilgilerin toplamı Yönetim Bilgi Tabanı (Management Information Base, MIB) olarak adlandırılır.

 

Management Information Base’in MIB şeklinde kısaltılmasına karşılık biz de Yönetim Bilgi Tabanı’nı YBT olarak kısaltalım.

 

Donanım ve yazılım üreticileri kendi ürünlerinin SNMP yönetim sistemleri tarafından sorgulanabilmeleri için ürün parametrelerini YBT’ler içinde toplarlar. Firmalar dışında Internet organları da standart ürünler için YBT’ler oluşturur. Bir SNMP yönetim sistemi ne kadar fazla YBT tanırsa o kadar iyi olur.

 

NT’deki SNMP servisi (ajan olarak çalıştığını söylemiştik) şu YBT’leri tanır: Internet MIB II, LAN Manager MIB II, DHCP MIB, WINS MIB. Şimdi kısaca bu MIB’lerde neler var, görelim.

 

Internet MIB II: 171 adet parametre içerir.

 

LAN Manager MIB II: 90 adet parametre içerir. Bunlar paylaşım, kullanıcı bağlantıları, logon bilgisi vb. bilgilerin sorgulanmasını sağlar.

 

DHCP MIB: 14 parametre içerir ve DHCP parametrelerinin  (dağıtılan IP adreslerinin sayısı, kendisine ulaşan DHCP isteklerinin sayısı vb.) izlenmesini sağlar.

 

WINS MIB: Yaklaşık 70 adet parametre içerir. Bu parametreler kayıt edilen NetBIOS ismi/IP eşleme sayısı, başarılı bir şekilde yanıtlanan isim/IP sorgulamaları vb.ne ilişkindir.

 

YBT’ler gelişigüzel hazırlanmaz. YBT’ler, firmalar ya da bağımsız organlar tarafından hazırlanır ve Uluslararası Standartlar Organizasyonu (ISO) tarafından onaylanır. Onaylama sırasında her YBT’ye bir nesne adı bir de nesne numarası verilir. Örneğin LAN Manager MIB II için verilen nesne adı

 

Iso.org.dod.internet.private.enterprise.lanmanager

 

Ve nesne numarası

 

1.3.6.1.4.1.77

 

şeklindedir.

 

Microsoft firması LAN Manager için böyle nesne adı ve numarası aldıktan sonra bu ad ve numara altında kendi parametrelerini oluşturabilir.

 

Internet MIB II’nin nesne adı ve numarası ise

 

Iso.org.dod.internet.management.mibii 1.3.6.1.2.1 şeklindedir.

 

Hem LAN Manager MIB II’de, hem de Internet MIB II’de nesne adlarının ve numaralarının bir kısmının aynı olduğu dikkatinizi çekmiştir. MIB adlandırması ve numaralandırması hiyerarşik bir yapı izler ve aşağıdaki şemaya uyar:

 

Uluslararası Standartlar Organizasyonu (iso)   1

Organization (org)   3

Department of Defense (ABD Savunma Bakanlığı,dod)  6

Internet  1

 

 

Directory                     Management                Experimental                Private

1                                 2                                 3                                 4

 

                                   MIB II                                                            Enterprise

1                                                                                                                                            1

LAN Manager MIB II

77

 

Bu şema ışığında MIB’lerin adlandırılması ve numaralandırılması aydınlanıyor.

 

SNMP’de nesne numarası biliniyorsa sorgulama yapmak çok kolaydır. Çok kolaysa herkes, binbir çeşit niyetlerle sorgulama yapabilir. Daha da  kötüsü bazı parametreleri değiştirebilir. Bu yüzden SNMP’ye bir güvenlik unsuru eklenmiştir. Bu unsur SNMP toplum (community) mantığıdır.

 

SNMP yönetim sistemi ile ajanlar bir toplum oluştururlar. Ajanlar yalnızca kendi toplumlarından gelen sorgulama isteklerine karşılık verirler.

 

SNMP toplumları toplum isimleri ile belirlenirler.

 

Bir SNMP ajanı birden fazla SNMP toplumunun üyesi olabilir. SNMP ajanı programının özelliğine göre ajan, hangi toplumdan gelirse gelsin bütün SNMP komutlarına uyacak şekilde de düzenlenebilir. Örneğin, NT SNMP servisini bu şekilde düzenleyebilirsiniz.

 

Şekil 1’de bilgisayarlar iki ayrı topluluk olarak düzenlenmiş durumda.

 

Topluluk ismi Anadolu olan bilgisayarların trap sorumlusu YON1 bilgisayarı. Topluluk ismi Rumeli olan bilgisayarların trap sorumlusu ise YON2 bilgisayarı. Bu durumda  BİL1 ve BİL4 adındaki bilgisayarlardaki SNMP ajan servisi YON1’den gelen sorgulamalara yanıt verir ve trap durumlarını ona bildirir. BİL2 ve BİL3 bilgisayarlarındaki SNMP ajan servisi ise YON2’den gelen sorgulamalara yanıt verir ve trap durumlarını ona bildirir.

 

SNMP servisinde bilgiler UDP paketleri şeklinde taşınır.

 

Bilgiler UDP gibi güvensiz bir protokol ile taşındığı ve toplum ismi çok ilkel bir güvenlik önlemi olduğu için üretici firmalar genel olarak parametrelerin değiştirilebilmesine (set edilmesine) izin vermezler; genelde yalnızca sorgulama yapılabilir.

 

 

SNMP Hizmetinin Kuruluşu

 

SNMP de, diğer hizmetleri gibi, Control Panel’deki Network uygulamasından yüklenir. SNMP’nin yüklenmesi sırasında bizden bilgisayarımızın verdiği hizmetleri (Service kısmı) ve seçimlik olarak da, ilişki kurulacak kişi ve yer bilgisi istenir.

 

Şekil 2

 

Yine bu kısımda Traps (Alarm Durumu) sayfasında bizden SNMP topluluk ismi ile alarm durumunu bildireceğimiz yönetici makinanın adresini girmemiz istenir.

 

Şekil 3

 

Security (Güvenlik) sayfasında Accepted Community Names bölümünde hangi topluluklara dahil olan yöneticilerin sorgulamasına yanıt verileceği bilgisi girilir.

 

 

Şekil 4

 

Bu bölümde Accept SNMP Packets from Any Host radyo butonu seçili ise yukardaki topluluklara dahil her bilgisayarın sorgulama isteğine yanıt verilir. Yukarda belirtilen topluluklardan yalnızca belirli bilgisayarlara yanıt verilecekse Only Accept SNMP Packets from These Hosts butonu seçilmeli ve ilgili bilgisayarlar kayıt edilmelidir.

 

Yine her hizmetin yüklenmesinden sonra olduğu gibi, bilgisayarımız resetlenir.

 

İlgili Komutlar: NT’nin içinde SNMP ile ilgili bir komut gelmiyor. Ama NT 4.0 Resource Kit içinden SNMPUTIL.EXE adında bir program çıkıyor. Bu komut ile hem SNMP servisinin doğru bir şekilde kurulup kurulmadığını kontrol edebiliyorsunuz, hem de SNMP sorgulaması yapabiliyorsunuz. Komutun yazımını şöyle formüllendirebiliriz:

 

Snmputil           komut              ajan_bilgisayarın_ismi   topluluk_ismi    nesne_numarası

 

Örneğin, “sirket” şeklinde bir toplum adımız var diyelim. Bu toplum içindeki “baskan” adlı DHCP sunucunun şimdiye kadar kaç tane IP adresi kiraladığını şu komut ile sorgulayabiliriz:

 

Snmputil           getnext             baskan             sirket    .1.3.6.1.4.1.311.1.3.2.1.1.1

 

Snmputil’in üç tane komutu var: get, getnext ve walk.

 

Get komutu verilen parametrenin değerini   sorar.

Getnext komutu bir sonraki parametreyi sorar.

Walk komutu verilen nesne ile belirlenen MIB dalını sorgular.