snmp what is simple network management protocol
Kompletný sprievodca protokolom Simple Network Management Protocol. Dozviete sa viac o komponentoch, ako to funguje, a o monitorovacích nástrojoch SNMP:
Jednoduchý protokol správy siete je široko používaný protokol správy pre komunikáciu so sieťovými zariadeniami, ako sú smerovače, prepínače, rozbočovače, IP telefóny, servery atď., Cez sieť IP.
Poskytuje výmenu informácií o sieti a výkone medzi prvkami siete pomocou portov UDP 161 a 162. Sieť riadená SNMP pozostáva zo systému riadenia s názvom NMS, agenta a spravovaných zariadení.
V tomto tutoriále preskúmame základné stavebné bloky tohto protokolu s príkazmi používanými na porte 161 a 162 na komunikáciu. Pojem SNMP Traps a Informs v krátkosti uvidíme aj pomocou diagramov.
Okrem toho tento výukový program tiež vysvetľuje niektoré populárne nástroje na monitorovanie SNMP s ich funkciami a obrázkami. Pre lepšiu prehľadnosť témy si prečítajte niektoré často kladené otázky, ktoré sa to týkajú.
Čo sa dozviete:
- Jednoduchý protokol správy siete
- Monitorovacie nástroje SNMP
- Jednoduchá konfigurácia protokolu správy siete
- Záver
Jednoduchý protokol správy siete
Protokol SNMP sa používa na aplikačnej vrstve architektúry TCP / IP a ako už z názvu vyplýva, slúži na správu a monitorovanie sietí a sieťových porúch. Niekedy sa tiež používa na úpravu konfigurácie vzdialených koncových zariadení v sieti.
Zariadenia kompatibilné s protokolom Simple Network Management Protocol sú modemy, smerovače, prepínače, tlačiarne a servery atď.
Komponenty SNMP
Existujú tri komponenty protokolu SNMP, prostredníctvom ktorých vykonáva svoje základné úlohy. Sú to tieto:
# 1) Správca SNMP
Jedná sa o centralizovaný uzlový systém založený na grafickom používateľskom rozhraní, ktorý sa používa na monitorovanie siete a nazýva sa tiež Network Management System (NMS). Je rozhraním pre obojsmerný tok informácií medzi uzlom NMS a prvkami siete.
Tu sú sieťovými prvkami prepínače, smerovače, servery, modemy, hostiteľ počítača, telefón a videokamera založená na IP atď.
# 2) Agent SNMP
Agent je modul softvéru na správu siete, ktorý je nainštalovaný na sieťovom zariadení, ako je hostiteľský počítač, server a smerovač atď. Agent udržuje databázu spravovaných sieťových prvkov. Keď NMS požiada o akékoľvek informácie, vráti sa späť s údajmi ktorý bol uložený v databáze do NMS.
Ak sa na spravovanom zariadení vyskytne agentovi chyba alebo chyba, odošle správu SNMP trap správcovi SNMP s uvedením aktuálneho stavu.
# 3) Databáza manažérskych informácií (MIB)
Každý z agentov SNMP udržuje informačnú databázu pre spravované zariadenia, ktorá vysvetľuje parametre týchto zariadení.
Správca SNMP využíva túto databázu na požiadanie agenta o informácie o konkrétnom zariadení pre NMS. Tieto zdieľané informácie medzi agentom a manažérom sú teda známe ako Management Information Database (MIB).
ako vyzerá modem a router
Štruktúra MIB:
- Je to skupina informácií, ktorá obsahuje premenné, ktoré sa nachádzajú v hodnotách relevantných pre parametre sieťového prvku v jeho úložiskách. Tieto premenné sú známe ako spravované objekty a identifikované identifikátorom objektu (OID).
- MIB je kolekcia identifikátorov objektov v hierarchickom formáte a každý môže identifikovať premennú, ktorú môže nastaviť alebo prečítať SNMP.
- OID sú dvojakého druhu, skalárne a tabuľkové. Skalárny prehľad iba jednej inštancie udalosti znamená, že výsledok je iba jeden. Príklad: text alebo číslo.
- Tabuľkový objekt je tabuľka, ktorá je združením všetkých súvisiacich OID a poskytuje tak viac výsledkov pre jednu hodnotu objektu. Napríklad: Pre duálny procesor CPU bude mať dve hodnoty.
Ako funguje jednoduchý protokol na správu siete
- Pretože pracuje na aplikačnej vrstve sady protokolov TCP / IP, budú sa všetky správy SNMP prenášať prostredníctvom protokolu UDP (User Datagram Protocol).
- UDP port 161 používa agent SNMP na prijatie požiadavky od manažéra. Správca však môže žiadosť odoslať aj na akýkoľvek iný dostupný port, ktorý je k dispozícii okrem tohto.
- Manažér dostane odpoveď, ktorá má formu oznámení ako správy „Trap“ a „Inform“ na porte 162 UDP.
- NMS bude vykonávať všetky operácie monitorovania a správy sieťových zariadení / prvkov a bude poskytovať hromadné údaje, ktoré sa používajú na správu siete.
- Agent SNMP, ktorý je spojený s každým zo prvkov spravovaných v sieťach, prevádza miestne údaje MIB, ako sú údaje o výkone, informácie o chybe, výskyt akejkoľvek udalosti, do čitateľnej formy pre NMS.
- Agent na tento účel používa požiadavky na získanie, ktoré dodávajú údaje do softvéru NMS.
- Sieťové prvky, ako sú smerovače, prepínače, počítače, modem atď., Zhromažďujú a ukladajú údaje MIB a prostredníctvom agenta SNMP ich sprístupnia pre riadiace systémy kompatibilné s nimi.
To je možné pochopiť pomocou nasledujúceho obrázka: Diagram architektúry SNMP
- Network Manager je softvér s otvoreným zdrojovým kódom, ako napríklad Solar winds a Cisco IOS. Na spustenie protokolu SNMP musí mať správca siete nainštalovaný tento softvér na serveri.
- Ako vidíme z vyššie uvedeného obrázku, hlavnou úlohou manažéra protokolu Simple Network Management Protocol je vyžadovať a prijímať údaje od agenta na správu a monitorovanie sieťových prvkov. V prípade potreby tiež upraviť konfiguráciu podľa požiadaviek siete.
- Ďalšou dôležitou úlohou je dostávať upozornenia Trap and Inform týkajúce sa porúch a výskytu udalostí v sieti.
Príkazy SNMP
Nasadením protokolu SNMP sa sieťové prvky spravujú pomocou troch príkazov: čítanie, zápis a presah.
- Prečítajte si príkaz je nasadený NMS na sledovanie spravovaných sieťových prvkov ako sú smerovače, prepínače atď. Túto akciu NMS ukončí preskúmaním rôznych premenných, ktoré sú podporované sieťovými prvkami .
- Príkaz na zápis je nasadený NMS na riadenie sieťových prvkov. Prostredníctvom tohto príkazu môže NMS meniť hodnoty premenných, ktoré sú uložené v spravovaných sieťových prvkoch.
- Pasca príkaz je využívaný riadenými sieťovými prvkami na hlásenie incidentov a chýb NMS.
Správy so žiadosťami SNMP, ktoré sú PDU, zahŕňajú operácie ako „Get“, GetNext “a„ GetBulk “.
- Získajte: Použitím tejto správy požiadavka NMS na získanie viac ako jednej premennej z agenta SNMP.
- GetNext: Táto operácia umožňuje NMS načítať jednu alebo viac ako jednu následnú premennú z agenta SNMP.
- GetBulk: Táto operácia zodpovedá nasledujúcej operácii GetNext. Pomocou tejto sady správ s požiadavkami môžeme hromadne načítať databázu od agenta.
- Odpoveď: Vráti jednotku variabilných údajov z agenta do NMS v reakcii na PDU žiadosti Get and Set.
- Pasca: Tento príkaz je iniciovaný agentmi SNMP. Keď dôjde k udalosti, agent pošle signál manažérovi SNMP, aby výskyt potvrdil vo forme tejto PDU.
- InformRequest: Jeho funkcia je rovnaká ako v prípade príkazu Trap. Zahŕňa potvrdenie o prijatí paketu od správcu SNMP.
Trapy SNMP
Porty UDP a príkazy používané NMS a spravovanými zariadeniami:
- Ak sa v sieti vyskytne udalosť, SNMP Traps ju nahlási správcovi SNMP. Napríklad, prechod portu zo smeru DOLE do stavu UP. Informácie SNMP sú tiež SNMP pasce, ktoré sú potvrdením od manažéra.
- Vyššie uvedený obrázok zobrazuje komunikáciu medzi sieťovými prvkami spravovanými SNMP a manažérom pre zasielanie správ a informácií. Funkcionalita Trap and Inform je iná.
- Správa protokolu SNMP trap sa odošle iba raz a po odoslaní sa tiež zahodí. Nie sú uchované v pamäti pre získanie odpovede od manažéra. Zatiaľ čo je informácia odosielaná znova a znova, až kým nedostane odpoveď z NMS alebo časový limit žiadosti.
- Ak hostiteľské zariadenie nedostane odpoveď od NMS, potom pošle žiadosť o informácie niekoľkokrát, kým nedosiahne akýkoľvek výsledok, čím informácia spotrebuje viac zdrojov a pamäte v sieti a sieťových zariadeniach.
Jednoduché verzie protokolu pre správu siete
Verzie sú uvedené nižšie:
- SNMPv1 (verzia 1): Je to počiatočná verzia protokolu. Poskytuje najmenší počet funkcií správy siete. Jeho autentifikácia je založená na názvoch komunít, takže vracia tiež menej kódov na kontrolu chýb, ktoré poskytujú veľmi nízku úroveň zabezpečenia.
- SNMPv2 (verzia 2): Je to revidovaná verzia protokolu SNMPv1, ktorá improvizuje v oblasti bezpečnosti, správy siete a riadenia výkonu. Týmto sa nastavila nová správa PDP „GetBulkRequest“, ktorá sa používa na extrakciu veľkých údajov z agenta v jednej žiadosti. SNMPv2c, ktorý sa nazýva komunitná jednoduchá správa siete verzia 2, je kompatibilný s bezpečnostným modelom iných verzií.
- SNMPv3 (verzia 3): Táto verzia poskytuje ďalšiu funkciu kryptografického zabezpečenia, vďaka čomu je efektívnejšia ako predchádzajúce verzie. Má tiež možnosť vzdialenej správy a konfigurácie siete pre sieťové prvky a je založená na používateľskom bezpečnostnom module (USM), ako aj na modeli riadenia prístupu založenom na pohľadoch (VACM).
Jednoduché čísla portov protokolu pre správu siete
Dátové pakety SNMP používajú na komunikáciu UDP a majú dve predvolené čísla portov, t. J. Port 161 a port 162.
| Prístav 161 | Prístav 162 | |
|---|---|---|
| Krok 7 | Smerovač> povoliť | Prejdite do režimu privilégií |
| Tento port sa používa, keď NMS pošle agentovi pakety PDU Get, GetNext, GetBulk a Set Request. a agent na tieto žiadosti odošle odpoveď. | Toto používa agent SNMP na odoslanie Trapu a informovanie paketu PDU správcovi SNMP. | |
| Správca SNMP dostane odpoveď od agenta na tomto porte. | Agent generuje upozornenie na nahlásenie akejkoľvek chyby alebo chyby z tohto portu správcovi SNMP. | |
| Používa sa na komunikáciu medzi správcom SNMP a agentom SNMP na konfiguráciu a monitorovanie. | Používa sa na hlásenie výskytov udalostí agentovi SNMP správcovi SNMP. | |
| Ak táto odpoveď nedostane odpoveď, správa sa na tento port odosiela znova a znova, kým nevyprší časový limit žiadosti. | Akonáhle je správa odoslaná na tento port, potom sa bez potvrdenia zahodí. |
Používa jednoduchý protokol na správu siete
Používa sa takto:
- Používa sa na monitorovanie a konfiguráciu sietí vrátane sietí WAN, LAN a sieťových zariadení, ako sú smerovače, prepínače, multiplexory, odkazy PDH a SDH, servery a rozbočovače atď.
- SNMP popisuje riadiace údaje v režime premenných na spravovaných sieťových zariadeniach, ktoré vypracúvajú výkon, konfiguráciu a stavové parametre siete a systému.
- Na tieto premenné sa môže dotazovať systém riadenia (NMS) nastavením a správou monitorovacieho nástroja a aplikácií.
Parametre, ktoré odtiaľ môžeme zistiť, sú teda:
- Monitorujte celkový výkon siete
- Vykonajte audit použitia zdrojov
- Zistite poruchu siete a alarmy
- Konfigurácia vzdialených odkazov a zariadení
- Konfigurácia WAN liniek
- Diagnostikujte neoprávnený prístup a rušenie v sieti
Monitorovacie nástroje SNMP
Nástroj SNMP poskytuje sieti monitorovanie a správu sieťových prvkov a umožňuje úpravy a zhromažďovanie údajov týkajúcich sa chovania siete a zariadení. Poskytuje presnosť, QoS a efektivitu pre udržiavanie zdravej a hladkej údržby siete a prevádzky.
Dobré monitorovacie nástroje môžu pomôcť používateľom efektívnejšie spravovať sieť pravidelným získavaním hodnôt kľúčových faktorov monitorovania, ako sú porucha, konfigurácia a výkonové parametre.
Niektoré nástroje na monitorovanie protokolu SNMP sú:
# 1) Paessler PRTG Network Monitor
Jedná sa o flexibilný nástroj na sledovanie siete, ktorý ponúka tri druhy monitorovacej metódy vrátane sledovania paketov a Netflow spolu so sieťovým monitorom SNMP. Tento nástroj je lepší ako ostatné dostupné nástroje na trhu z dôvodu rôznych senzorov, ktoré používa na sledovanie rôznych prvkov siete.
Vlastnosti:
- Poskytuje spoľahlivosť sieti pre sledovanie SNMP tým, že ponúka rôzne sieťové senzory, ktoré sú tiež kompatibilné s rôznymi verziami protokolu SNMP. (SNMPV1, SNMPV2c a SNMPV3).
- Ponúka monitorovanie siete a sieťových zariadení pomocou minimálnej šírky pásma. Zaťaženie odkazov STM a WAN sa tak minimalizuje a prevádzka sa stáva plynulejšou.
- Tento nástroj je kompatibilný so širokou škálou výrobcov sieťových zariadení, ako sú Cisco, Dell a HP atď., Ktoré uľahčujú jeho používanie a implementáciu.
- Je to nástroj nezávislý na platforme. Môže byť teda implementovaný v systéme Windows, Linux a Mac OS bez akýchkoľvek problémov.
Cena: Sieťový monitor PRTG 500: 1750 dolárov
Oficiálna adresa URL: Paessler
# 2) Monitor výkonu siete Solar Winds
Tento nástroj sa líši od ostatných, pretože automaticky zisťuje sieťové zariadenia v sieti a poskytuje interaktívnu platformu palubnej dosky pre kontrolu stavu siete a správu o výkone.
Vlastnosti:
- Integrovaný nástroj na zisťovanie zariadení, jednoduchý skener protokolu správy siete, dokáže automaticky vyhľadať, mapovať a konfigurovať sieťové zariadenia, akonáhle je softvér nainštalovaný v sieťovom systéme.
- Je navrhnutý tak, aby sa diagnostika porúch, detekcia a riešenie porúch siete obnovili skôr, ako dôjde k výpadkom. To sa zjednodušilo používaním veľkého zobrazenia sieťových parametrov vo forme prispôsobených informačných panelov a grafov.
- Tento nástroj na sledovanie výkonu siete je schopný poskytnúť 99,99% sieťovej dostupnosti vašej siete a je nápomocný pri plnení obchodných potrieb na požiadanie pre dobré zdravie siete.
- Inštalácia do siete je veľmi jednoduchá a ľahko pochopiteľná. Kompatibilný so všetkými verziami protokolu.
Cena: NPM SL 100: 1583 dolárov
Oficiálna adresa URL : Solarwinds
# 3) Spravujte správcu prevádzky motora
Tento softvér dokáže monitorovať sieťové zariadenia s povoleným SNMP a je kompatibilný so všetkými tromi verziami protokolu Simple Network Management Protocol. Monitorovanie sa vykonáva správou agentov SNMP prostredníctvom softvérovej aplikácie.
Tiež je možné nainštalovať prispôsobenú databázu MIB a prostredníctvom nej môže užívateľ z aplikácie prijímať správy SNMP.
Vlastnosti:
- Ako je vysvetlené vyššie, používateľovi stačí do aplikácie nainštalovať databázu MIB a môže si zvoliť parametre, ktoré je potrebné monitorovať. Potom nástroj automaticky vygeneruje grafické zobrazenie a hlavný panel prehľadov a výkonnosti.
- Je to užívateľsky prívetivý softvérový nástroj, takže si užívateľ môže nastaviť prahovú úroveň pre alarmy a poruchy, aby dostal upozornenie, keď dôjde k chybe. To vám pomôže prijať nápravné opatrenia včas a minimalizuje tak výpadok.
- Podporuje tiež poslucháča SNMP trapov. Môže odosielať a spracovávať správy SNMP Traps a SNMP Informs a vytvárať konsolidované správy o všetkých udalostiach, ktoré sa vyskytli v sieti.
- Je kompatibilný s Windows a Linux a dokáže hlásiť kritické parametre ako latencia, strata paketov, rýchlosť, zaťaženie procesora, zaťaženie pamäte atď.
cena : Štandardné vydanie (10 zariadení): 245 dolárov
Oficiálna adresa URL : Spravovať motor
Jednoduchá konfigurácia protokolu správy siete
Pre správu siete SNMP sú k dispozícii rôzne druhy príkazov a typov konfigurácie. Základné konfiguračné parametre sú vysvetlené v nasledujúcej tabuľke:
| Kroky | Velenie | Opis a účel |
|---|---|---|
| Krok 1 | Smerovač # Konfigurácia terminálu | Ak chcete začať, prejdite do konfiguračného režimu |
| Krok 2 | Router (konfigurácia) # text kontaktu snmp-server | Konfigurácia kontaktných informácií SNMP |
| Krok 3 | Router (konfigurácia) # text umiestnenia servera snmp | Konfigurácia informácií o mieste |
| Krok 4 | Router (konfigurácia) # snmp-server číslo šasi | Konfigurácia identifikačného čísla podvozku na serveri |
| Krok 5 | Router (konfigurácia) # snmp-server komunitný reťazec [zobraziť view-name] [ro | rw] [access-list-number] | Tento príkaz sa používa na konfiguráciu komunity SNMP. Názov zobrazenia vypíše počet premenných použitých na prístup k agentovi SNMP pomocou reťazca komunity. Číslo zoznamu prístupov bude obsahovať adresy IP čísla správcu SNMP autorizovaného na prístup k agentovi SNMP. |
| Krok 6 | Smerovač (konfigurácia) # koniec | Ukončenie režimu konfigurácie smerovača |
| Krok 8 | Terminál konfigurácie smerovača | Prejdite do režimu konfigurácie |
| Krok 9 (konfigurácia pre Trap and Inform) | Router (konfigurácia) # snmp-server hostiteľský hostiteľ [pasce | informuje] [verziapriv]] názov komunity | Používa sa na konfiguráciu umiestnenia, kam sa budú odosielať SNMP Trapy alebo Informy. |
| Krok 10 | Router (konfigurácia) # snmp povoliť pasce [typ upozornenia] | Povolenie agenta SNMP na odosielanie správ SNMP alebo informácií s hostiteľom. |
| Krok 11 | Smerovač (konfigurácia) # koniec | Ukončite režim konfigurácie |
často kladené otázky
Otázka 1) Čo je SNMP V3?
Odpoveď: Súvisí to s rozsiahlou implementáciou sietí na správu porúch sietí WAN. Je to bezpečná verzia protokolu Simple Network Management Protocol s možnosťou vzdialenej konfigurácie prvkov vzdialenej siete.
Otázka 2) Čo je SNMP Trap?
Odpoveď: Je to ostražité upozornenie alebo správa odoslaná zo sieťového prvku alebo zariadenia správcovi siete, ktorá hlási chybu alebo alarm, ku ktorým došlo ako vysoká teplota.
Otázka 3) Je SNMP TCP alebo UDP?
Odpoveď : Protokol Simple Network Management Protocol používa na komunikáciu cez port 161 a port 162 protokol User Datagram Protocol (UDP). Toto sú predvolené porty. Uprednostňuje UDP, pretože sa nepoužíva réžia TCP.
Otázka č. 4) Aký je účel protokolu SNMP?
Odpoveď: Hlavným účelom je vzdialene a centrálne spravovať sieťový systém alebo veľké siete správcami siete. Je navrhnutý tak, aby správcovia siete mohli centrálne spravovať a monitorovať sieťové zariadenia.
Otázka č. 5) Je protokol SNMP bezpečný?
Odpoveď : Je zabezpečené alebo nie, záleží na sieťovej architektúre a použitej verzii protokolu Simple Network Management Protocol. Ale SNMP V3 je bezpečnejší ako ostatné dve verzie, pretože na komunikáciu používa šifrovaný režim.
Záver
Pomocou obrázkov a príkladov sme vysvetlili fungovanie protokolu Simple Network Management Protocol a ďalšie aspekty, ktoré sú veľmi užitočné na účely monitorovania a správy siete.
Správca siete, databáza MIB a prvky siete sú tri hlavné komponenty, prostredníctvom ktorých prebieha celkový proces komunikácie a riadenia.
Taktiež sme videli rôzne verzie, metódy konfigurácie a nástroje používané pre protokol Simple Network Management Protocol. Port používaný na komunikáciu hrá veľmi dôležitú úlohu pri dokončovaní komunikácie medzi správcom SNMP a agentom SNMP.
Videli sme tiež tabuľkový rozdiel medzi dvoma predvolenými portami SNMP, t. J. Port 161 a port 162
Odporúčané čítanie
- Čo je SFTP (Secure File Transfer Protocol) a číslo portu
- Všetko o prepínačoch vrstvy 2 a vrstvy 3 v sieťovom systéme
- Čo je zabezpečenie siete: jej typy a správa
- Sprievodca hodnotením a správou zraniteľnosti siete
- Testovanie zabezpečenia siete a najlepšie nástroje zabezpečenia siete
- Top 10 NAJLEPŠÍCH softvérových nástrojov na mapovanie siete pre topológiu siete
- Čo je Wide Area Network (WAN): Príklady živej siete WAN
- 11 najlepších analyzátorov sieťového prenosu pre Windows, Mac a Linux v roku 2021