Protocolli di LDAP e dello SNMP

Il Simple Network Management Protocol (SNMP) � un protocollo di strato di applicazione che facilita lo scambio di informazioni in materia di gestione fra i dispositivi della rete ed esso fa parte suite di protocollo Internet Protocol/di Transmission Control Protocol (TCP/IP). Lo SNMP permette ai coordinatori della rete di controllare le prestazioni della rete, di risolvere e trovare i problemi della rete ed il programma per sviluppo della rete.

Due versioni dello SNMP esistono: La versione 1 (SNMPv1) dello SNMP e la versione 2 (SNMPv2) dello SNMP ed entrambe le versioni hanno un certo numero di caratteristiche il in comune, ma aumenti di offerte SNMPv2, quali i funzionamenti supplementari di protocollo. La normalizzazione di ancora un altra versione della versione 3 (SNMPv3) di SNMP-SNMP - � in corso.

Componenti di base dello SNMP

Una rete SNMP-controllata consiste di tre componenti chiave: agenti, dispositivi controllati e sistemi dell'rete-amministrazione (NMSs).

Un dispositivo controllato � il nodo di rete che contiene un agente dello SNMP e che risiede su una rete controllata. I dispositivi controllati memorizzano e raccolgono le informazioni in materia di gestione e mettono a disposizione queste informazioni di NMSs usando lo SNMP. I dispositivi controllati, a volte denominati elementi della rete, possono essere assistente e srouters di accesso, interruttori e ponticelli, mozzi, ospiti del calcolatore, o stampatrici.

Un agente � un modulo del software dell'rete-amministrazione che risiede in un dispositivo controllato ed ha conoscenza locale delle informazioni in materia di gestione e traduce quelle informazioni in forma compatibile con lo SNMP.

I nanometri esegue le applicazioni che il controllare ed il verificare hanno controllato i dispositivi. NMSs fornisce la massa dell'elaborazione e le risorse di memoria richieste per l'amministrazione di rete ed uno o pi� NMSs devono esistere su tutta la rete controllata.

La figura sotto illustra i rapporti di questi tre componenti.

Ordini di base dello SNMP

I dispositivi controllati sono controllati e controllati usando quattro ordini di base dello SNMP: colto, scrivere, intrappolare e funzionamenti traversal.

L'ordine colto � usato dall'nanometri per controllare i dispositivi controllati ed i nanometri esamina le variabili differenti che sono effettuate dai dispositivi controllati.

L'ordine di scrittura � usato dall'nanometri per controllare i dispositivi controllati ed i nanometri cambia i valori delle variabili immagazzinate all'interno dei dispositivi controllati.

L'ordine della presa � usato dai dispositivi controllati asynchronously segnalare gli eventi ai nanometri e quando determinati tipi di eventi accadono, un dispositivo controllato trasmette una presa ai nanometri.

I funzionamenti di Traversal sono usati dai nanometri per determinare quali variabili un dispositivo controllato che supporti e riunire in sequenza le informazioni in tabelle variabili, quale una tabella di percorso.

LDAP

Il Directory Access Protocol leggero (LDAP) � un campione aperto di protocollo di rete che ha progettato fornire l'accesso agli indici distribuiti. LDAP fornisce un meccanismo per le informazioni di modificazione e d'interrogazione che risiedono in un albero delle informazioni dell'indice (DIT).

Un albero delle informazioni dell'indice contiene tipicamente una vasta gamma delle informazioni sui tipi differenti di oggetti della rete compreso gli utenti, gli stampatori, le applicazioni ed altre risorse della rete.

LDAP � descritto attraverso quattro modelli di base: Le informazioni, chiamare, sicurezza e funzionale.

La combinazione di questi modelli introduce una nomenclatura che descrive i loro attributi ed entrate e fornisce i metodi alla domanda e maneggia i loro valori.

La struttura di un albero dell'indice di LDAP

Gli assistenti dell'indice di LDAP immagazzinano i loro dati gerarchico e se avete visto le rappresentazioni dall'alto in basso degli indici degli alberi di DNS o della lima dell'UNIX, una struttura dell'indice di LDAP saranno terra esperta. Come con i nomi ospite di DNS, il nome distinto di LDAP dell'annotazione dell'indice (DN in breve) � letto dall'entrata specifica, indietro attraverso l'albero, fino al livello superiore. Pi� su questo punto pi� successivamente.

Perch� rompere le cose in su in una gerarchia? Ci sono un certo numero di motivi. Qui � alcun piano d'azione possibile:

Potete desiderare spingere tutto il vostro Noi-avete basato le informazioni del contatto del cliente ad un assistente di LDAP nell'ufficio de Seattle (che � dedicato alle vendite) e probabilmente non dovete spingere le informazioni in materia di gestione di bene dell'azienda l�.
Potete desiderare assegnare i permessi ad un gruppo degli individui basati sulla struttura dell'indice. Nell'esempio elencato qui sotto, la squadra dell'amministrazione di bene dell'azienda ha potuto avere bisogno dell'accesso completo alla sezione del bene-mgmt e non ad altre zone.
Unito con la replica, potete adattare la disposizione della vostra struttura dell'indice per minimizzare l'utilizzazione PALLIDA di larghezza di banda ed il vostro ufficio di vendite a Seattle potrebbe avere bisogno di in su--$$'agli aggiornamenti minuscoli per i contatti di vendite degli Stati Uniti, ma soltanto agli aggiornamenti orari per informazioni commerciali europee.

Vantaggi di usando LDAP

Con LDAP ACIs, potete fare le cose come:

Utenti del Grant la capacit� di cambiare il loro indirizzo domestico e numero di telefono domestico, mentre limitandoli ad accesso passivo per altri tipi di dati (quali il titolo di lavoro o l'inizio attivit� del responsabile).
Grant chiunque nel gruppo �Ora-admins� la capacit� di modificare le informazioni di qualsiasi utente per i seguenti campi: il responsabile, il titolo di lavoro, il numero di identificazione degli impiegati, il nome di reparto ed il numero di reparto e l� sarebbero nessun scrivono il permesso ad altri campi.
Negare l'accesso colto a chiunque che tenta di interrogare LDAP per la parola d'accesso dell'utente, mentre ancora permettono che un utente cambi lei o la sua propria parola d'accesso.
Permesso passivo dei responsabili del Grant per i numeri di telefono domestici dei loro rapporti diretti, mentre negando questo privilegio al chiunque altrimenti.
Grant chiunque nel gruppo �ospite-admins� per generare, pubblicare e cancellare tutte le funzioni delle informazioni ospite immagazzinate in LDAP.
Via un Web page, permettere la gente �nelle foobar-vendite� a selettivamente assegnano o si rifiutano l'accesso colto ai sottoinsiemi della base di dati del contatto del cliente e questo, a sua volta, permetterebbe che questi individui trasferiscano le informazioni dal sistema centrale verso i satelliti del contatto del cliente ai loro laptops locali o ad un PDA. (Questo sar� il pi� utile se il vostro attrezzo di automazione della forza di vendite � LDAP-informato.)
Via un Web page, permettere che tutto il proprietario del gruppo rimuova o aggiunga qualunque entrate dai gruppi possiedono. Per esempio, questo permetterebbe i responsabili di vendite alla concessione o che rimuoverebbe l'accesso affinch� i commessi modifichi che i Web pagi. Ci� permetterebbe i proprietari degli pseudonimi della posta aggiungano e rimuovere gli utenti senza dovere mettersi in contatto con ESSO e le liste spedenti indicati come �pubblico� potrebbe permettere che gli utenti aggiungano soltanto o si rimuovano (ma essi stessi) a o da quegli pseudonimi della posta. Le limitazioni possono anche essere basate sul hostname o sul IP address. Per esempio, i campi possono essere resi leggibili soltanto se il IP address dell'utente comincia con 192.168.200.*, o se il hostname d'inversione di DNS dell'utente traccia a *.foobar.com.

Keywords: SNMP and LDAP protocols, osi model protocols, snmp rfc, snmp port, cisco protocols, network protocols, osi protocols, networking protocols, ethernet protocols, udp snmp, wan protocols, router protocols

HTML Quizes

XML Quizes