David Zeltserman, «A Practical Guide to SNMPv3 and Network Management».
Нет ничего более постоянного, чем временное. Протокол SNMP может служить еще одним подтверждением этой азбучной истины. Разработанный как временное и очень простое решение для сетей IP, он настолько понравился разработчикам оборудования и сетевым администраторам, что на долгие годы стал протоколом №1 в системах управления. И это несмотря на то, что уже давно существует гораздо более мощный (и, соответственно, сложный) протокол управления CMIP, к тому же являющийся международным стандартом ITU-T.
Однако вторая версия SNMP не была поддержана производителями сетевого оборудования и распространения не получила. Но в последнее время разработчики стандартов из IETF стараются переломить ситуацию, предложив спецификацию третьей версии SNMP. Существенные улучшения протокола, обеспечивающие гибкое администрирование агентов систем управления и защиту управляющей информации, обратная совместимость с системами на основе базовой версии SNMPv1, а также открытая архитектура позволяют авторам SNMPv3 надеяться на успешное практическое воплощение своего детища. Успех будет зависеть от многих факторов и, в частности, от того, насколько широко информация о его достоинствах проникнет в массы. Книга Давида Зельтцермана «A Practical Guide to SNMPv3 and Network Management» — хорошее средство для достижения этой цели, так как в ней детально и логически ясно описаны все особенности расширений, реализованных в SNMPv3, а также приводятся примеры их использования в практике сетевого администратора.
Первые три главы книги посвящены описанию базовой версии протокола SNMPv1. В них рассматриваются общие принципы построения систем управления, а также приводятся назначение и полное описание всех групп объектов базы управляющей информации MIB-II, стандартной для всех агентов систем управления. Вводная часть книги делает ее полезной не только для знатоков систем управления, которые хотели бы познакомиться с особенностями новой версии протокола, но и для тех читателей, которые впервые предпринимают попытку детального знакомства с миром систем управления на базе SNMP. Правда, нужно отметить, что автор, будучи инженером-практиком, довольно кратко описывает общие концепции построения систем управления и их функции, так что предварительное знакомство с ними по другим источникам будет весьма полезным. Зато о протоколе SNMPv1 и MIB-II говорится с достаточной степенью подробности, включая описание, в том числе и формальное, всех команд протокола и объектов всех групп MIB.
В последующих четырех главах книги рассматриваются собственно архитектура и все новинки версии SNMPv3. Они являются естественным продолжением вводной части, что соответствует эволюционному подходу, которому следовали разработчики спецификации SNMPv3, сумевшие при модернизации протокола сохранить все базовые принципы его первой версии. Автор отводит отдельные главы для описания таких принципиально новых свойств протокола, как:
- возможность управления фильтрацией уведомлений, генерируемых агентом SNMP;
- обеспечение безопасности управления за счет аутентификации устройств и пользователей, а также шифрования сообщений;
- избирательный контроль доступа пользователей к группам объектов MIB.
Все центральные главы построены по общей схеме: сначала поясняется назначение новых функций, затем дается их полное формальное описание, а заканчивается глава несколькими примерами использования этих функций в приложениях управления. Примеры даются на псевдокоде, близком к алгоритмическим языкам программирования и интуитивно понятном каждому, кто хотя бы немного занимался таким интересным делом, как написание программ. Автор книги в течение ряда лет разрабатывал приложения управления, поэтому выбранные им примеры имеют исключительно практическую направленность.
Отдельная глава посвящена проблеме совместимости систем, поддерживающих SNMPv3, с системами, работающими с предыдущими версиями протокола. Так как от ее решения зависит будущее новой версии, то автор подробно описывает все процедуры трансляции форматов сообщений, необходимых для успешного сосуществования агентов разных версий в одной сети. Книгу завершают две главы, имеющие вспомогательный характер. В них подробно рассказывается о MIB RMON2, имеющей большое значение для анализа поведения сети на верхних уровнях, а также о нестандартных расширениях MIB компании Cisco.
Книгу («A Practical Guide to SNMPv3 and Network Management», David Zeltserman, Prentice Hall, 1999) можно приобрести в книжном салоне компании «Фольком» (тел.: (095) 250-12-14, e-mail: books@df.ru). Ориентировочная цена — 60 долларов.