snmp what is simple network management protocol
Kompletny przewodnik po prostym protokole zarządzania siecią. Dowiedz się o komponentach, jak to działa i narzędziach do monitorowania SNMP:
Prosty protokół zarządzania siecią jest szeroko stosowanym protokołem zarządzania do komunikacji z urządzeniami sieciowymi, takimi jak routery, przełączniki, koncentratory, telefony IP, serwery itp. Za pośrednictwem sieci IP.
Zapewnia wymianę informacji o sieci i wydajności pomiędzy elementami sieci przy użyciu portów UDP 161 i 162. Sieć oparta na SNMP składa się z systemu zarządzania zwanego NMS, agenta i zarządzanych urządzeń.
W tym samouczku omówimy podstawowe elementy składowe tego protokołu z poleceniami używanymi na porcie 161 i 162 do komunikacji. W skrócie zobaczymy również koncepcję pułapek SNMP i informacji za pomocą diagramów.
Oprócz tego w tym samouczku wyjaśniono również niektóre popularne narzędzia do monitorowania SNMP wraz z ich funkcjami i obrazami. Aby uzyskać lepszą jasność tematu, przeczytaj kilka często zadawanych pytań dotyczących tego tematu.
Czego się nauczysz:
- Simple Network Management Protocol
- Narzędzia do monitorowania SNMP
- Prosta konfiguracja protokołu zarządzania siecią
- Wniosek
Simple Network Management Protocol
SNMP jest używany w warstwie aplikacji architektury TCP / IP i, jak sama nazwa wskazuje, służy do zarządzania i monitorowania awarii sieci i sieci. Czasami jest również używany do modyfikowania konfiguracji zdalnych urządzeń końcowych sieci.
Urządzenia zgodne z protokołem Simple Network Management Protocol to modemy, routery, przełączniki, drukarki, serwery itp.
Składniki SNMP
Istnieją trzy komponenty protokołu SNMP, poprzez które wykonuje swoje podstawowe zadania. Są to następujące:
# 1) Menedżer SNMP
Jest to scentralizowany system węzłów oparty na graficznym interfejsie użytkownika, który służy do monitorowania sieci i jest również nazywany systemem zarządzania siecią (NMS). Łączy dwukierunkowy przepływ informacji między węzłem NMS a elementami sieci.
Tutaj elementami sieci są przełączniki, routery, serwery, modemy, host komputerowy, telefon IP i kamery wideo itp.
merge sort c ++ code
# 2) Agent SNMP
Agent to moduł oprogramowania do zarządzania siecią, który jest instalowany na urządzeniu sieciowym, takim jak komputer hosta, serwer i router itp. Agent utrzymuje bazę danych o zarządzanych elementach sieci, gdy NMS żąda jakichkolwiek informacji, powraca z danymi który został zapisany w bazie danych do NMS.
Jeśli agent napotka jakąkolwiek pułapkę lub błąd na zarządzanym urządzeniu, wysyła komunikat pułapki SNMP do menedżera SNMP, wskazując status na żywo.
# 3) Baza danych informacji zarządczych (MIB)
Każdy z agentów SNMP prowadzi bazę danych informacji o zarządzanych urządzeniach, która wyjaśnia parametry tych urządzeń.
Menedżer SNMP korzysta z tej bazy danych, aby zapytać agenta o informacje o konkretnym urządzeniu dla NMS. W ten sposób te informacje współdzielone między agentem i menedżerem są znane jako baza danych informacji zarządczych (MIB).
Struktura MIB:
- Jest to grupa informacji zawierająca zmienne, które zawierają wartości odnoszące się do parametrów elementu sieci w jego sklepach. Te zmienne są nazywane obiektami zarządzanymi i są identyfikowane przez identyfikator obiektu (OID).
- MIB to zbiór identyfikatorów obiektów w formacie hierarchicznym, a każda z nich może identyfikować zmienną, która może być ustawiana lub odczytywana przez SNMP.
- Identyfikatory OID są dwojakiego rodzaju: skalarne i tabelaryczne. Wartość skalarna jeden raportuje tylko jedno wystąpienie zdarzenia, co oznacza, że wynik jest tylko jeden. Przykład: tekst lub numer.
- Obiekt tabelaryczny to tabela, która jest pulą wszystkich powiązanych OIDów, a tym samym daje wiele wyników dla jednej wartości obiektu. Na przykład: W przypadku podwójnego procesora CPU zwróci to dwie wartości.
Jak działa prosty protokół zarządzania siecią
- Ponieważ działa w warstwie aplikacji zestawu protokołów TCP / IP, wszystkie komunikaty SNMP będą przesyłane za pośrednictwem protokołu UDP (User Datagram Protocol).
- Port UDP 161 jest używany przez agenta SNMP do odbierania żądania od menedżera. Jednak menedżer może również wysłać żądanie do dowolnego innego dostępnego portu, który jest dostępny poza tym.
- Menedżer otrzymuje odpowiedź, która ma postać powiadomień, takich jak komunikaty „Trap” i „Inform” na porcie 162 protokołu UDP.
- NMS wykona wszystkie operacje monitorowania i zarządzania dla urządzeń / elementów sieciowych i dostarczy zbiorcze dane, które są wykorzystywane do zarządzania siecią.
- Agent SNMP, który jest powiązany z każdym z elementów zarządzanych w sieci, tłumaczy lokalne dane MIB, takie jak dane dotyczące wydajności, informacje o błędach, wystąpienie dowolnego zdarzenia, na czytelną dla NMS formę.
- W tym celu agent wykorzystuje Get-Requests, które dostarczają dane do oprogramowania NMS.
- Elementy sieci, takie jak routery, switche, komputery, modem itp. Zbierają i przechowują dane MIB i za pośrednictwem agenta SNMP udostępni je kompatybilnym z nimi systemom zarządzania.
Można to zrozumieć na podstawie poniższego rysunku: Schemat architektury SNMP
- Network Manager to oprogramowanie typu open source, takie jak Solar winds i Cisco IOS. Aby uruchomić SNMP, menedżer sieci musi mieć to oprogramowanie zainstalowane na serwerze.
- Jak widać na powyższym rysunku, głównym zadaniem menedżera Simple Network Management Protocol jest żądanie i otrzymanie danych od agenta w celu zarządzania i monitorowania elementów sieci. Ponadto, aby edytować konfigurację w razie potrzeby, zgodnie z wymaganiami sieci.
- Kolejnym ważnym zadaniem jest otrzymywanie powiadomień Trap and Inform o błędach i wystąpieniu zdarzeń w sieci.
Komendy SNMP
Wdrażając SNMP, elementy sieci są zarządzane za pomocą trzech poleceń: odczytu, zapisu i pułapki.
- Czytaj polecenie jest wdrażany przez NMS w celu monitorowania zarządzanych elementów sieci, takich jak routery, przełączniki itp. Ta czynność jest wykonywana przez NMS poprzez badanie różnych zmiennych, które są obsługiwane przez elementy sieci .
- Wpisz polecenie jest wdrażany przez NMS w celu kontrolowania elementów sieci. Za pomocą tego polecenia NMS może zmieniać wartości zmiennych, które są przechowywane w zarządzanych elementach sieci.
- Pułapka Komenda jest wykorzystywany przez zarządzane elementy sieci do zgłaszania incydentów i błędów do NMS.
Komunikaty żądań SNMP, które są PDU, obejmują operacje takie jak „Get”, GetNext ”i„ GetBulk ”.
- Otrzymać: Korzystając z tej wiadomości, NMS żąda pobrania więcej niż jednej zmiennej od agenta SNMP.
- GetNext: Ta operacja pozwala NMS pobrać jedną lub więcej niż jedną następną zmienną z agenta SNMP.
- GetBulk: Ta operacja odpowiada kolejnej operacji GetNext. Dzięki temu zestawowi komunikatów żądań możemy zbiorczo pobrać bazę danych od agenta.
- Odpowiedź: Zwraca jednostkę danych zmiennych od agenta do NMS w odpowiedzi na PDU żądania Get and Set.
- Pułapka: To polecenie jest inicjowane przez agentów SNMP. Gdy wystąpi zdarzenie, agent wysyła sygnał do menedżera SNMP w celu potwierdzenia wystąpienia w postaci tego PDU.
- InformRequest: Jego funkcja jest taka sama jak komendy Trap. Zawiera potwierdzenie odebrania pakietu od menedżera SNMP.
Pułapki SNMP
Porty i polecenia UDP używane przez NMS i zarządzane urządzenia:
- Gdy zdarzenie wystąpi w sieci, pułapki SNMP zgłoszą je do Menedżera SNMP. Na przykład, przejście portu ze stanu DOWN do stanu UP w routerze. Informacje SNMP są również pułapkami SNMP, które są potwierdzeniem odbioru od menedżera.
- Powyższy rysunek przedstawia komunikację między elementami sieci zarządzanej przez SNMP a menedżerem do wysyłania pułapek i informacji. Funkcjonalność Trap and Inform jest inna.
- Wiadomość pułapki SNMP jest wysyłana tylko raz, a także odrzucana po wysłaniu. Nie są one przechowywane w pamięci w celu uzyskania odpowiedzi od kierownika. Podczas gdy Inform jest wysyłany wielokrotnie, aż otrzyma odpowiedź z NMS lub upłynie limit czasu żądania.
- Jeśli urządzenie hosta nie otrzyma odpowiedzi z NMS, wyśle żądanie Inform kilka razy, aż otrzyma jakikolwiek wynik, przez co Informs zużywa więcej zasobów i pamięci w sieci i urządzeniach sieciowych.
Wersje protokołu Simple Network Management Protocol
Wersje są wymienione poniżej:
- SNMPv1 (wersja 1): Jest to wstępna wersja protokołu. Zapewnia najmniejszą liczbę funkcji zarządzania siecią. Jego uwierzytelnianie opiera się na nazwach społeczności, dlatego zwraca również mniej kodów kontroli błędów, które oferują bardzo niski poziom bezpieczeństwa.
- SNMPv2 (wersja 2): Jest to poprawiona wersja SNMPv1, która ma improwizacje w obszarze bezpieczeństwa, zarządzania siecią i zarządzania wydajnością. Spowoduje to utworzenie nowego komunikatu PDP „GetBulkRequest”, który jest używany do wyodrębniania dużych danych od agenta w pojedynczym żądaniu. Protokół SNMPv2c, nazywany wersją 2 prostego zarządzania siecią opartą na społeczności, jest zgodny z modelem bezpieczeństwa innych wersji.
- SNMPv3 (wersja 3): Ta wersja zapewnia dodatkową funkcję bezpieczeństwa kryptograficznego, dzięki czemu jest bardziej wydajna niż poprzednie wersje. Posiada również możliwość zdalnego zarządzania siecią i konfigurowania elementów sieci i jest oparty na module bezpieczeństwa opartym na użytkownikach (USM), a także na modelu kontroli dostępu opartym na widoku (VACM).
Proste numery portów protokołu zarządzania siecią
Pakiety danych SNMP używają protokołu UDP do komunikacji i mają dwa domyślne numery portów, tj. Port 161 i port 162.
| Port 161 | Port 162 | |
|---|---|---|
| Krok 7 | Router> włącz | Przejdź do trybu uprawnień |
| Ten port jest używany, gdy NMS wysyła pakiety PDU Get, GetNext, GetBulk i Set Request do agenta. a agent wysyła odpowiedź na te żądania. | Jest to używane przez agenta SNMP do wysyłania pułapki i informowania pakietu PDU do menedżera SNMP. | |
| Menedżer SNMP otrzymuje odpowiedź od agenta na tym porcie. | Agent generuje powiadomienie, aby zgłosić błąd lub błąd z tego portu do menedżera SNMP. | |
| Służy do komunikacji między menedżerem SNMP a agentem SNMP w celu konfiguracji i monitorowania. | Służy do zgłaszania zdarzeń do menedżera SNMP przez agenta SNMP. | |
| Wiadomość jest wysyłana wielokrotnie przez ten port, aż do upływu limitu czasu żądania, jeśli nie otrzyma odpowiedzi. | Po wysłaniu wiadomości na tym porcie są one odrzucane bez potwierdzenia. |
Wykorzystuje prosty protokół zarządzania siecią
Zastosowania są następujące:
- Służy do monitorowania i konfigurowania sieci, w tym WAN, sieci LAN oraz urządzeń sieciowych, takich jak routery, przełączniki, multipleksery, łącza PDH i SDH, serwery i koncentratory itp.
- SNMP opisuje dane zarządzania w trybie zmiennych na zarządzanych urządzeniach sieciowych, które obejmują parametry wydajności sieci i systemu, konfiguracji i stanu.
- Ponadto system zarządzania (NMS) może sprawdzać te zmienne, ustawiając i zarządzając narzędziem i aplikacjami do monitorowania.
Zatem parametry, które możemy tutaj obliczyć to:
- Monitoruj ogólną wydajność sieci
- Przeprowadź audyt wykorzystania zasobów
- Wykryj awarię sieci i alarmy
- Konfiguracja zdalnych łączy i urządzeń
- Konfiguracja łączy WAN
- Diagnozuj nieautoryzowany dostęp i zakłócenia w sieci
Narzędzia do monitorowania SNMP
Narzędzie SNMP umożliwia sieci monitorowanie i zarządzanie elementami sieci, umożliwiając modyfikację i gromadzenie danych związanych z zachowaniem sieci i urządzeń. Zapewnia dokładność, QoS i wydajność w utrzymaniu zdrowej i płynnej sieci oraz konserwacji operacyjnej.
Dobre narzędzia do monitorowania mogą pomóc użytkownikom w efektywniejszym zarządzaniu siecią poprzez regularne uzyskiwanie wartości kluczowych czynników monitorowania, takich jak usterka, konfiguracja i parametry wydajności.
jak mogę wyświetlić plik eps
Niektóre narzędzia do monitorowania SNMP to:
1) Monitor sieci Paessler PRTG
Jest to elastyczne narzędzie do monitorowania sieci, które oferuje trzy rodzaje metod monitorowania, w tym sniffing pakietów i Netflow wraz z monitorem sieci SNMP. To narzędzie jest lepsze od innych narzędzi dostępnych na rynku ze względu na różne czujniki, których używa do monitorowania różnych elementów sieci.
Funkcje:
- Zapewnia niezawodność sieci w zakresie monitorowania SNMP, oferując różne czujniki sieciowe, które są również zgodne z różnymi wersjami protokołu SNMP. (SNMPV1, SNMPV2c i SNMPV3).
- Oferuje monitorowanie sieci i urządzeń sieciowych przy użyciu minimalnej przepustowości. W ten sposób obciążenie łączy STM i WAN jest zminimalizowane, a operacje stały się płynniejsze.
- To narzędzie jest kompatybilne z szeroką gamą producentów urządzeń sieciowych, takich jak Cisco, Dell, HP itp., Dzięki czemu jest łatwe w użyciu i wdrożeniu.
- Jest to narzędzie niezależne od platformy. Dzięki temu można go bez problemu zaimplementować w systemach Windows, Linux i Mac OS.
Cena: Monitor sieci PRTG 500: 1750 $
Oficjalny adres URL: Paessler
2) Monitor wydajności sieci słonecznych wiatrów
To narzędzie różni się od innych, ponieważ automatycznie wykrywa urządzenia sieciowe obecne w sieci i udostępnia interaktywną platformę pulpitu do sprawdzania stanu sieci i raportu o wydajności.
Funkcje:
- Wbudowane narzędzie do wykrywania urządzeń, skaner Simple Network Management Protocol, może automatycznie lokalizować, mapować i konfigurować urządzenia sieciowe po zainstalowaniu oprogramowania w systemie sieciowym.
- Został zaprojektowany w taki sposób, że diagnostyka, wykrywanie i usuwanie usterek sieci zostanie przywrócona przed wystąpieniem awarii. Zostało to uproszczone dzięki zastosowaniu dużego wyświetlania parametrów sieci w postaci dostosowanych pulpitów nawigacyjnych i wykresów.
- To narzędzie do monitorowania wydajności sieci jest w stanie zapewnić 99,99% dostępności sieci i jest pomocne w zaspokajaniu potrzeb biznesowych na żądanie w zakresie dobrej kondycji sieci.
- Jest bardzo łatwy do zainstalowania w sieci i łatwy do zrozumienia. Kompatybilny również ze wszystkimi wersjami protokołu.
Cena: NPM SL 100: 1583 $
Oficjalny adres URL : Solarwinds
# 3) Zarządzaj Menedżerem operacji silnika
To oprogramowanie może monitorować urządzenia sieciowe obsługujące SNMP i jest kompatybilne ze wszystkimi trzema wersjami Simple Network Management Protocol. Monitorowanie odbywa się poprzez zarządzanie agentami SNMP za pośrednictwem aplikacji.
Można również zainstalować dostosowaną bazę danych MIB, a dzięki temu użytkownik może odbierać pułapki SNMP z aplikacji.
Funkcje:
- Jak wyjaśniono powyżej, użytkownik musi tylko zainstalować bazę danych MIB w aplikacji i może wybrać parametry, które mają być monitorowane. Następnie narzędzie automatycznie wygeneruje graficzny widok i dashboard raportów i wyników.
- Jest to przyjazne dla użytkownika narzędzie programowe, dzięki czemu użytkownik może ustawić poziom progowy dla alarmów i błędów, aby otrzymywać powiadomienia o wystąpieniu błędu. Pomaga to w terminowym podjęciu działań naprawczych i zminimalizuje przestój.
- Obsługuje również nasłuchiwanie pułapek SNMP. Może wysyłać i przetwarzać pułapki SNMP i informacje SNMP oraz sporządzać skonsolidowany raport o wszystkich zdarzeniach, które wystąpiły w sieci.
- Jest kompatybilny z Windows i Linux i może raportować krytyczne parametry, takie jak opóźnienie, utrata pakietów, prędkość, obciążenie procesora, obciążenie pamięci itp.
Cena £ : Wersja standardowa (10 urządzeń): 245 USD
Oficjalny adres URL : Zarządzaj silnikiem
Prosta konfiguracja protokołu zarządzania siecią
Do zarządzania siecią przez SNMP dostępne są różne rodzaje poleceń i typów konfiguracji. Podstawowe parametry konfiguracyjne wyjaśniono w poniższej tabeli:
| Kroki | Komenda | Opis i cel |
|---|---|---|
| Krok 1 | Router # Skonfiguruj terminal | Aby rozpocząć, przejdź do trybu konfiguracji |
| Krok 2 | Router (config) # tekst kontaktu serwera snmp | Aby skonfigurować informacje kontaktowe SNMP |
| Krok 3 | Router (config) # tekst lokalizacji serwera snmp | Aby skonfigurować informacje o lokalizacji |
| Krok 4 | Router (config) # snmp-server numer id obudowy | Aby skonfigurować numer ID obudowy na serwerze |
| Krok 5 | Router (config) # snmp-server community string (nazwa widoku widoku) (ro | rw) (numer-listy-dostępu) | To polecenie służy do konfigurowania społeczności SNMP. Nazwa widoku będzie zawierać liczbę zmiennych używanych do uzyskania dostępu do agenta SNMP przy użyciu łańcucha społeczności. Numer listy dostępu będzie zawierał adresy IP liczby menedżerów SNMP upoważnionych do dostępu do agenta SNMP. |
| Krok 6 | Router (config) # end | Wyjście z trybu konfiguracji routera |
| Krok 8 | Router # konfiguruje terminal | Przejdź do trybu konfiguracji |
| Krok 9 (konfiguracja dla Trap and Inform) | Router (config) # host hosta serwera snmp (traps | informs) (versionpriv)) nazwa-wspólnoty | Służy do konfigurowania lokalizacji, do której będą wysyłane pułapki SNMP lub informacje. |
| Krok 10 | Router (config) # snmp włączanie pułapek (typ powiadomienia) | Włączenie agenta SNMP do wysyłania pułapek SNMP lub Informuje hosta. |
| Krok 11 | Router (config) # end | Wyjdź z trybu konfiguracji |
Często Zadawane Pytania
Pytanie 1) Co to jest SNMP V3?
Odpowiedź: Jest to związane z wdrażaniem na dużą skalę sieci do zarządzania awariami sieci WAN. Jest to bezpieczna wersja Simple Network Management Protocol z możliwością zdalnej konfiguracji zdalnych elementów sieci.
Pytanie 2) Co to jest pułapka SNMP?
Odpowiedź: Jest to czujne powiadomienie lub wiadomość wysyłana z elementu sieciowego lub urządzenia do menedżera sieci, informująca o błędzie lub alarmie, który wystąpił, np. Wysoka temperatura.
Pytanie 3) Czy SNMP TCP czy UDP?
Odpowiedź : Prosty protokół zarządzania siecią wykorzystuje protokół datagramów użytkownika (UDP) do komunikacji przez port 161 i port 162. Są to porty domyślne. Preferuje UDP, ponieważ nie ma zastosowania narzutu TCP.
Pytanie 4) Jaki jest cel SNMP?
Odpowiedź: Głównym celem jest zdalne i centralne zarządzanie systemem sieciowym lub dużymi sieciami przez administratorów sieci. Został zaprojektowany w taki sposób, aby menedżerowie sieci mogli centralnie zarządzać i monitorować urządzenia sieciowe.
Pytanie 5) Czy protokół SNMP jest bezpieczny?
Odpowiedź : Czy jest zabezpieczony, czy nie, zależy od architektury sieci i wersji używanego protokołu Simple Network Management Protocol. Ale SNMP V3 jest bezpieczniejszy niż pozostałe dwie wersje, ponieważ używa trybu szyfrowanego do komunikacji.
Wniosek
Przy pomocy rysunków i przykładów wyjaśniliśmy działanie prostego protokołu zarządzania siecią i inne aspekty, które są bardzo przydatne do celów monitorowania i zarządzania siecią.
Menedżer sieci, baza danych MIB i elementy sieciowe to trzy główne komponenty, za pośrednictwem których odbywa się cały proces komunikacji i zarządzania.
Widzieliśmy również różne wersje, metody konfiguracji i narzędzia używane w protokole Simple Network Management Protocol. Port używany do komunikacji odgrywa bardzo istotną rolę w realizacji komunikacji między menedżerem SNMP a agentem SNMP.
Widzieliśmy również tabelaryczną różnicę między dwoma domyślnymi portami SNMP, tj.Port 161 i Port 162
rekomendowane lektury
- Co to jest SFTP (Secure File Transfer Protocol) i numer portu
- Wszystko o przełącznikach warstwy 2 i warstwy 3 w systemie sieciowym
- Co to jest bezpieczeństwo sieci: jego rodzaje i zarządzanie
- Przewodnik po ocenie i zarządzaniu lukami w sieci
- Testowanie bezpieczeństwa sieci i najlepsze narzędzia bezpieczeństwa sieci
- 10 najlepszych narzędzi oprogramowania do mapowania sieci dla topologii sieci
- Co to jest sieć rozległa (WAN): przykłady aktywnych sieci WAN
- 11 najlepszych analizatorów ruchu sieciowego dla systemów Windows, Mac i Linux w 2021 r