Wprowadzenie do SNMP dla początkujących

przez

W niniejszym opracowaniu zgłębimy tajniki protokołu SNMP, aby przybliżyć jego działanie początkującym użytkownikom.

SNMP, czyli Simple Network Management Protocol, to powszechnie stosowany standard w sieciach, który umożliwia gromadzenie i porządkowanie danych o urządzeniach. Wykorzystuje do tego port UDP o numerze 161. Jego korzenie sięgają lat 80. XX wieku, kiedy to gwałtownie wzrastała złożoność infrastruktury informatycznej w organizacjach. Dziś jest to najpopularniejszy protokół w dziedzinie monitorowania sieci.

Przeanalizujmy szczegółowo, czym jest SNMP i jak działa, krok po kroku.

SNMP: Istota i Cel

SNMP to akronim od Simple Network Management Protocol, czyli protokołu prostego zarządzania siecią. Jego głównym zadaniem jest umożliwienie monitorowania wydajności i konfiguracji różnorodnych urządzeń sieciowych, niezależnie od ich rodzaju i oprogramowania. Ułatwia zarządzanie wszystkimi urządzeniami podłączonymi do sieci. Wyobraźmy sobie przedsiębiorstwo z tysiącami urządzeń. Monitorowanie każdego z nich ręcznie byłoby zadaniem nie tylko czasochłonnym, ale i podatnym na błędy. W tym miejscu z pomocą przychodzi SNMP, który automatycznie sprawdza status urządzeń bez potrzeby angażowania personelu.

SNMP ma fundamentalne znaczenie dla sprawnego zarządzania sieciami. Bez tego protokołu identyfikacja urządzeń i monitorowanie ich pracy byłoby niezwykle trudne. Śledzenie zmian w sieciach, gdzie występuje wielu dostawców, także stanowiłoby wyzwanie.

Pierwsza wersja SNMP, opracowana w latach 80., posiadała znaczące luki w zabezpieczeniach. Korzystała z domyślnych, niezaszyfrowanych danych uwierzytelniających, co umożliwiało przechwycenie informacji przesyłanych przez protokół SNMP v1 każdemu, kto miał dostęp do sieci. Nieautoryzowane urządzenia mogły podszywać się pod legalnych zarządców. Niestety, SNMP v1 jest nadal stosowany na wielu urządzeniach, które nie zostały zaktualizowane.

SNMP w wersji 2 cechowała się lepsza wydajnością, ale ostatecznie została wyparta przez wersję 3, która jest aktualnie najbezpieczniejszą. Największą korzyścią z przejścia na SNMP v3 jest możliwość szyfrowania danych i wymuszanie uwierzytelnienia dla menedżerów i agentów. Zmniejsza to ryzyko nieautoryzowanego dostępu i zapewnia prywatność przesyłanych informacji. Zaleca się stosowanie SNMP v3 wszędzie tam, gdzie to możliwe, zwłaszcza w sieciach publicznych.

Warto również pamiętać, że SNMP nie jest domyślnie włączony na urządzeniach ze względów bezpieczeństwa. Aby móc monitorować urządzenia, należy zalogować się do nich i aktywować monitorowanie za pomocą SNMP.

Składniki Protokołu SNMP

  • Menedżer SNMP: Jest to centralny system odpowiedzialny za nadzór nad całą siecią SNMP. Kontroluje wszystkich agentów w sieci, wysyłając do nich cykliczne zapytania o ich status.
  • Agent SNMP: To proces uruchomiony na urządzeniach i zasobach monitorowanych przez SNMP. Przechowuje on dane o tych urządzeniach, takie jak wykorzystanie pasma, procesora i dysku, a także odpowiada na zapytania menedżera, dostarczając mu niezbędne informacje.
  • Urządzenia i Zasoby Zarządzane przez SNMP: To urządzenia w sieci, które podlegają monitoringowi menedżera. Na tych urządzeniach działają agenty. Przykładami mogą być routery, przełączniki czy drukarki.
  • Baza Informacji Zarządzania (MIB): Jest to plik tekstowy o rozszerzeniu .mib, zawierający strukturę danych, w której przechowywane są wszystkie obiekty (zmienne) używane przez urządzenia w sieci. To z niego menedżer SNMP pobiera informacje o kontrolowanych obiektach. Plik MIB zawiera identyfikatory obiektów (OID) oraz definicje atrybutów, takich jak nazwa, status, prawa dostępu czy dane.

Najważniejsze Polecenia SNMP

Poniżej prezentujemy zestawienie najczęściej używanych poleceń SNMP, które warto poznać.

  • Żądanie Get: To polecenie, wysyłane przez menedżera, służy do pobrania wartości jednej lub wielu zmiennych od agenta.
  • Żądanie Set: Używane przez menedżera do wydawania poleceń agentowi, np. zmiany konfiguracji.
  • Żądanie GetNext: Umożliwia menedżerowi pobranie wartości następnego rekordu w drzewie MIB.
  • Żądanie GetBulk: Pozwala menedżerowi na pobranie dużej ilości danych poprzez wielokrotne wykorzystanie żądania GetNext.
  • Pułapka SNMP: Polecenie inicjowane przez agenta, informujące menedżera o wystąpieniu zdarzenia, np. awarii.
  • Informacja SNMP: Potwierdzenie od menedżera, że otrzymał polecenie trap od agenta.
  • Odpowiedź SNMP: Odpowiedź agenta na zapytanie menedżera, zawierająca żądane informacje.

Porty SNMP

Komunikacja między menedżerem a agentem odbywa się za pomocą portów SNMP. Menedżer wysyła polecenia do agenta na porcie 161, a agent używa portu 162 do wysyłania pułapek SNMP w odpowiedzi na polecenia menedżera.

Zasada Działania SNMP

SNMP działa w oparciu o prosty model klient-serwer. Serwerami są menedżerowie, którzy zbierają i przetwarzają informacje o urządzeniach w sieci. Klientami są agenci, czyli urządzenia lub ich komponenty, z których zbierane są dane. Dane gromadzone przez menedżerów za pomocą SNMP mają strukturę hierarchiczną, przypominającą drzewo. Poszczególne gałęzie tego drzewa to bazy informacji zarządzania, czyli MIB.

Bazy MIB definiują grupy punktów danych, które mogą być pobierane od konkretnych agentów. Te grupy danych nazywane są identyfikatorami obiektów (OID). MIB jest logiczną grupą identyfikatorów OID. Istnieją trzy wersje SNMP, z których każda różni się funkcjonalnościami, zwłaszcza w kwestii bezpieczeństwa.

Przykładowo, wyobraźmy sobie, że chcemy monitorować kluczowe połączenie w naszej organizacji. Zależy nam na natychmiastowej informacji o jego awarii. W tym celu uruchamiamy menedżera SNMP. Agentem SNMP będzie urządzenie monitorowane, np. router, przełącznik czy zapora sieciowa.

Menedżer SNMP wysyła zapytania do agenta, a agent, w zależności od potrzeb, przesyła powiadomienia o pułapkach. Na przykład, gdy połączenie przestanie działać lub zostanie przywrócone, agent wyśle stosowne powiadomienie do menedżera.

Wiele firm, takich jak SolarWinds, oferuje narzędzia monitorujące, które mogą wysyłać powiadomienia e-mail w przypadku wystąpienia określonych zdarzeń. W przypadku awarii kluczowego połączenia otrzymujemy natychmiastowe powiadomienie.

Możemy skonfigurować narzędzie monitorujące tak, aby po otrzymaniu pułapki od agenta SNMP generowało wiadomość e-mail i wysyłało ją do zespołu IT. Eliminuje to konieczność ciągłego, manualnego monitorowania. SNMP zatem ułatwia zarządzanie kluczowymi elementami sieci.

Ograniczenia SNMP

Mimo wielu zalet, SNMP ma pewne ograniczenia:

  • Chociaż SNMP v3 jest bezpieczniejsza, to wersje 1 i 2 są podatne na zagrożenia.
  • Protokół SNMP pozwala monitorować tylko urządzenia, które go obsługują.
  • Nie dostarcza wglądu w doświadczenie użytkownika, koncentrując się na wskaźnikach specyficznych dla urządzeń.

Podsumowanie

SNMP jest skutecznym narzędziem do monitorowania sieci, a wersja 3 jest najbezpieczniejszą i najbardziej zalecaną do stosowania. Pozwala na łatwe monitorowanie urządzeń z obsługą SNMP i śledzenie ich statusu. Zachęcamy do skonfigurowania protokołu SNMP w swojej sieci.

Czy ten artykuł okazał się pomocny? Podziel się nim ze światem!


newsblog.pl

Inne artykuły:

  1. Wprowadzenie DevOps dla początkujących
  2. Wprowadzenie do SAFe dla początkujących
  3. Wprowadzenie do przetwarzania w chmurze dla początkujących
  4. Wprowadzenie do YAML dla początkujących