W tym artykule omówimy wszystko, co musisz wiedzieć o SNMP jako początkujący.
SNMP to ustandaryzowany protokół sieciowy używany do zbierania i organizowania informacji o urządzeniach w sieci. Robi to za pośrednictwem portu UDP 161. Został on pierwotnie opracowany w 1980 roku, kiedy rozmiar i złożoność wielu organizacji IT rosły w szybkim tempie. A dzisiaj, w dziedzinie monitorowania sieci, SNMP jest najczęściej używanym protokołem sieciowym.
W tym artykule omówię szczegółowo SNMP. Więc zacznijmy.
Spis treści:
SNMP: co i dlaczego
SNMP to skrót od Simple Network Management Protocol. Zapewnia strukturę do pytania urządzenia o jego wydajność i konfigurację, bez względu na rodzaj sprzętu lub oprogramowania, na którym działa maszyna. Służy do zarządzania i monitorowania wszystkich urządzeń podłączonych do sieci. Wyobraź sobie, że organizacja ma tysiące urządzeń podłączonych do sieci. Teraz monitorowanie każdego urządzenia po kolei, aby sprawdzić, czy działa poprawnie, byłoby bardzo żmudną pracą i może również prowadzić do błędu ludzkiego. Tutaj pomaga SNMP. Może monitorować wszystkie te urządzenia i automatycznie sprawdzać ich stan bez udziału jakiejkolwiek osoby.
SNMP ma kluczowe znaczenie dla zarządzania sieciami. Bez protokołu SNMP identyfikacja urządzeń i monitorowanie ich wydajności stanowi wyzwanie dla narzędzi do zarządzania siecią. Wyzwaniem byłoby również śledzenie zmian w sieciach, w których jest wielu dostawców.
SNMP w wersji 1 został zaprojektowany w latach 80. i ma słabe zabezpieczenia. Używa domyślnych poświadczeń, które są niezaszyfrowane, co oznacza, że każdy, kto ma dostęp do sieci, może przechwycić informacje przesyłane za pośrednictwem protokołu SNMP w wersji 1. Nieautoryzowane urządzenia mogą nawet udawać legalnych menedżerów. Niestety, SNMP w wersji 1 jest nadal szeroko stosowany w wielu urządzeniach sieciowych, które nie zostały zaktualizowane.
SNMP w wersji 2 ma lepszą wydajność, ale został zastąpiony przez SNMP w wersji 3, który nadal jest najbardziej aktualnym i najbezpieczniejszym protokołem. Główną zaletą przejścia na SNMP w wersji 3 jest to, że umożliwia szyfrowanie danych i wymusza wymagania dotyczące uwierzytelniania dla menedżerów i agentów. Zmniejsza to ryzyko nieautoryzowanego uwierzytelnienia urządzenia. Zapewnia również prywatność przesyłanych danych. Gorąco polecam używanie SNMP w wersji 3 wszędzie tam, gdzie to możliwe, zwłaszcza gdy używasz SNMP w sieci publicznej.
Ostatnią rzeczą, którą powinieneś wiedzieć o SNMP, jest to, że nie jest ona domyślnie włączona na działających urządzeniach ze względów bezpieczeństwa. Jeśli chcesz monitorować swoje urządzenia sieciowe, będziesz musiał się do nich zalogować i włączyć monitorowanie SNMP.
Komponenty wykonawcze SNMP
- SNMP Manager: Jest to centralny system odpowiedzialny za monitorowanie całej sieci SNMP. Kontroluje wszystkich agentów SNMP w sieci SNMP. Wysyła żądanie do agentów SNMP w celu sprawdzenia ich stanu w regularnych odstępach czasu.
- Agent SNMP: Jest to proces działający na urządzeniach i zasobach zarządzanych przez SNMP. Przechowuje wszystkie dane związane z zarządzanymi urządzeniami, takie jak wykorzystanie przepustowości, wykorzystanie procesora, miejsce na dysku i odpowiada na zapytania menedżera SNMP niezbędnymi informacjami.
- Urządzenia i zasoby zarządzane przez SNMP: Jest to jednostka sieciowa zarządzana przez menedżera SNMP. Agenty działają na tych urządzeniach i elemencie sieciowym. Przykładami takich urządzeń mogą być router, przełącznik lub drukarka itp.
- Baza informacji zarządzania (MIB): Jest to plik tekstowy ze strukturą danych z rozszerzeniem .mib, który składa się ze wszystkich obiektów danych (zmiennych) używanych przez urządzenia w sieci, które menedżer SNMP wysyła i kontroluje. Zawiera identyfikator obiektu (OID) różnych zarządzanych obiektów. Ponadto udostępnia definicje atrybutów dla praw dostępu, nazwy, statusu, zarządzanych danych obiektu.
Polecenia SNMP
Poniżej znajduje się kilka popularnych poleceń SNMP, które musisz znać.
- Pobierz żądanie: To polecenie żądania jest ustawiane przez menedżera SNMP w celu pobrania wartości jednej lub więcej zmiennych.
- Ustaw żądanie: To polecenie żądania jest używane przez menedżera SNMP do wydawania polecenia agentowi SNMP.
- GetNext Request: To polecenie żądania jest wysyłane przez menedżera SNMP do agenta w sieci, aby uzyskać wartość następnego rekordu w drzewie MID,
- Żądanie GetBulk: To polecenie żądania jest wysyłane przez menedżera SNMP do agenta w celu pobrania dużej ilości danych przez uruchomienie wielu poleceń żądania GetNext.
- Pułapka SNMP: W przeciwieństwie do powyższych poleceń menedżera SNMP, to polecenie jest inicjowane przez agenta. To polecenie służy do informowania menedżera SNMP o zdarzeniu, takim jak awaria lub błąd.
- SNMP Inform: Ta komenda służy do potwierdzenia, że menedżer SNMP otrzymał od agenta komendę trap.
- Odpowiedź SNMP: To polecenie jest wysyłane przez agenta do menedżera SNMP wraz z informacjami żądanymi przez menedżera.
Co to jest port SNMP?
Menedżer SNMP komunikuje się z agentem SNMP za pomocą portów SNMP. Na przykład, port 161 jest używany przez menedżera SNMP do wysłania polecenia do agenta, a agent używa portu 162 do wysyłania pułapki SNMP w odpowiedzi na polecenie menedżera SNMP.
Jak działa SNMP?
SNMP ma prostą architekturę opartą na modelu klient-serwer. Serwery nazywane są menedżerami. Zbierają i przetwarzają informacje o urządzeniach w sieci. Klienci nazywani są agentami. Agenci to urządzenie lub składnik urządzenia podłączone do sieci, z której chcesz zbierać informacje. Dane gromadzone przez menedżerów za pośrednictwem SNMP mają hierarchię podobną do drzewa, a drzewo danych ma wiele gałęzi zwanych bazami informacji zarządzania lub MIBami.
Bazy MIB służą do definiowania grupy punktów danych, które można zbierać od określonych agentów. Te grupy punktów danych nazywane są identyfikatorami obiektów lub OID. MIB to logiczna grupa identyfikatorów OID. Obecnie istnieją trzy różne wersje SNMP, a każda z nich ma różne funkcje, zwłaszcza jeśli chodzi o bezpieczeństwo.
Weźmy przykład, załóżmy, że chcesz monitorować bardzo krytyczne łącze dla swojej organizacji. Chciałbyś wiedzieć, kiedy spadł, a kiedy wzrósł, a następnie chciałbyś na tej podstawie zmienić pewne rzeczy. Aby to osiągnąć, możesz mieć gdzieś uruchomionego menedżera SNMP. Teraz agent SNMP będzie urządzeniem sieciowym, które jest aktualnie monitorowane i pytane o te szczegóły. Może to być router, przełącznik lub zapora.
Menedżer SNMP wyśle zapytania z prośbą o informacje od agenta SNMP, a agent SNMP wyśle powiadomienie o pułapce w oparciu o wymagania. Na przykład, jeśli łącze idzie w górę lub w dół, agent może wysłać powiadomienie o pułapce do menedżera SNMP.
Wielu dostawców, takich jak SolarWinds, ma skonfigurowane narzędzia monitorujące, które wyślą e-maile w przypadku jakiegokolwiek zdarzenia. Jeśli link o znaczeniu krytycznym dla firmy przestanie działać, otrzymasz wiadomość e-mail.
Możesz więc skonfigurować moje narzędzie monitorujące tak, aby po otrzymaniu powiadomienia od agenta SNMP o określonej pułapce mogło wygenerować wiadomość e-mail i wysłać ją do zespołu sieciowego. W ten sposób nie musisz prosić osoby o ciągłe monitorowanie konkretnego łącza. W ten sposób SNMP pomaga w zarządzaniu podstawowymi elementami sieci.
Ograniczenia zarządzania SNMP
SNMP oferuje wiele funkcjonalności związanych z monitorowaniem sieci. Jest jeszcze kilka ograniczeń i niedociągnięć.
- Chociaż SNMP v3 zapewnia lepsze zabezpieczenia, SNMP v1 i v2 są podatne na wiele problemów związanych z bezpieczeństwem.
- Ponadto za pomocą protokołu SNMP można monitorować tylko te urządzenia, które obsługują protokół SNMP.
- Nie pomaga w zrozumieniu wglądu w doświadczenie użytkownika i zajmuje się tylko wskaźnikami specyficznymi dla urządzenia.
Wniosek👩💻
SNMP to doskonałe narzędzie do monitorowania sieci, a SNMP w wersji 3 jest najbezpieczniejszą wersją, której powinieneś używać. Będziesz mógł łatwo monitorować wszystkie urządzenia z obsługą SNMP w sieci i śledzić ich status. Więc śmiało skonfiguruj SNMP dla swojej sieci.
Podobał Ci się artykuł? Co powiesz na dzielenie się ze światem?