snmp what is simple network management protocol
Kompletní průvodce protokolem Simple Network Management Protocol. Zjistěte více o součástech, o tom, jak to funguje, a o nástrojích monitorování SNMP:
Jednoduchý protokol pro správu sítě je široce používaný protokol pro správu pro komunikaci se síťovými zařízeními, jako jsou směrovače, přepínače, rozbočovače, IP telefony, servery atd., Přes IP síť.
Zajišťuje výměnu informací o síti a výkonu mezi prvky sítě pomocí portů UDP 161 a 162. Síť řízená SNMP se skládá ze systému správy s názvem NMS, agenta a spravovaných zařízení.
V tomto kurzu prozkoumáme základní stavební bloky tohoto protokolu s příkazy používanými na komunikaci na portu 161 a 162. Rovněž uvidíme koncept SNMP Traps a Informs ve zkratce pomocí diagramů.
Kromě toho tento výukový program také vysvětluje některé oblíbené monitorovací nástroje SNMP s jejich funkcemi a obrázky. Pro lepší přehlednost tématu si přečtěte několik často kladených otázek, které se toho týkají.
Co se naučíte:
- Jednoduchý protokol pro správu sítě
- Monitorovací nástroje SNMP
- Jednoduchá konfigurace protokolu pro správu sítě
- Závěr
Jednoduchý protokol pro správu sítě
Protokol SNMP se používá na aplikační vrstvě architektury TCP / IP a, jak název napovídá, používá se ke správě a monitorování sítě a síťových poruch. Někdy se také používá k úpravě konfigurace vzdálených koncových zařízení v síti.
kruhový propojený seznam c ++
Zařízení kompatibilní s protokolem Simple Network Management Protocol jsou modemy, směrovače, přepínače, tiskárny a servery atd.
Komponenty SNMP
Existují tři komponenty protokolu SNMP, kterými provádí základní úkoly. Jedná se o následující:
# 1) Správce SNMP
Jedná se o centralizovaný uzlový systém založený na grafickém uživatelském rozhraní, který se používá k monitorování sítě a také se nazývá Network Management System (NMS). Rozhraní obousměrný tok informací mezi uzlem NMS a prvky sítě.
Zde jsou síťovými prvky přepínače, směrovače, servery, modemy, hostitel počítače, telefon a videokamera založená na IP atd.
# 2) Agent SNMP
Agent je modul softwaru pro správu sítě, který je nainstalován na síťovém zařízení, jako je hostitelský počítač, server a směrovač atd. Agent udržuje databázi na spravovaných síťových prvcích. Když NMS požaduje jakékoli informace, vrátí se k datům který byl uložen v databázi do NMS.
Pokud agent na spravovaném zařízení narazí na nějakou depeši nebo chybu, odešle zprávu SNMP depeše správci SNMP označující aktuální stav.
# 3) Databáze informací o správě (MIB)
Každý z agentů SNMP udržuje informační databázi pro spravovaná zařízení, která vysvětluje parametry zařízení.
Správce SNMP využívá tuto databázi k tomu, aby požádal agenta o informace o konkrétním zařízení pro NMS. Tato sdílená informace mezi agentem a správcem je tedy známá jako Management Information Database (MIB).
Struktura MIB:
- Jedná se o skupinu informací, která zahrnuje proměnné, které se nacházejí v hodnotách relevantních pro parametry síťového prvku v jeho úložištích. Tyto proměnné jsou známé jako spravované objekty a identifikovány identifikátorem objektu (OID).
- MIB je kolekce identifikátorů objektů v hierarchickém formátu a každý může identifikovat proměnnou, kterou lze nastavit nebo číst pomocí protokolu SNMP.
- OID jsou dvou druhů, skalární a tabulkové. Skalární sestava pouze jedné instance události znamená, že výsledek je pouze jeden. Příklad: text nebo číslo.
- Objekt Tabular je tabulka, která je společným souborem všech souvisejících OID a poskytuje tak více výsledků pro jednu hodnotu objektu. Například: U duálního procesoru CPU bude mít dvě hodnoty.
Jak funguje jednoduchý protokol pro správu sítě
- Protože pracuje na aplikační vrstvě sady protokolů TCP / IP, budou všechny zprávy SNMP přenášeny prostřednictvím protokolu UDP (User Datagram Protocol).
- UDP port 161 používá agent SNMP k přijetí požadavku od správce. Správce však může požadavek odeslat také na jakýkoli jiný dostupný port, který je k dispozici.
- Správce obdrží odpověď, která má podobu oznámení, jako jsou zprávy „Trap“ a „Inform“ na portu 162 UDP.
- NMS provede všechny operace monitorování a správy síťových zařízení / prvků a poskytne hromadná data, která se používají pro správu sítě.
- Agent SNMP, který je přidružen ke každému z prvků spravovaných v síti, překládá místní data MIB, jako jsou údaje o výkonu, informace o chybě, výskyt jakékoli události, do čitelné formy pro NMS.
- Za tímto účelem agent používá Get-Requests, které dodávají data do softwaru NMS.
- Síťové prvky, jako jsou směrovače, přepínače, počítače, modem atd., Shromažďují a ukládají data MIB a prostřednictvím agenta SNMP je zpřístupní pro systémy správy kompatibilní s nimi.
To lze pochopit pomocí níže uvedeného obrázku: Diagram architektury SNMP
- Network Manager je open-source software, jako je Solar winds a Cisco IOS. Chcete-li spustit protokol SNMP, musí mít správce sítě tento software nainstalovaný na serveru.
- Jak vidíme z výše uvedeného obrázku, hlavním úkolem správce Simple Network Management Protocol manager je požadovat a přijímat data od agenta pro správu a monitorování síťových prvků. V případě potřeby také upravit konfiguraci podle požadavků sítě.
- Dalším důležitým úkolem je přijímat oznámení Trap and Inform týkající se poruch a výskytu událostí v síti.
Příkazy SNMP
Nasazením protokolu SNMP se síťové prvky spravují pomocí tří příkazů: čtení, zápis a depeše.
- Přečíst příkaz je nasazen NMS ke sledování spravovaných síťových prvků, jako jsou směrovače, přepínače atd. Tato akce je dokončena NMS zkoumáním různých proměnných, které jsou podporovány síťovými prvky .
- Příkaz pro zápis je nasazen NMS k řízení síťových prvků. Prostřednictvím tohoto příkazu může NMS měnit hodnoty proměnných, které jsou uloženy ve spravovaných síťových prvcích.
- Past příkaz je využíván spravovanými síťovými prvky k hlášení výskytů a chyb do NMS.
Zprávy požadavku SNMP, které jsou PDU, zahrnují operace jako „Get“, GetNext „a“ GetBulk “.
- Dostat: Pomocí této zprávy požadavek NMS na načtení více než jedné proměnné z agenta SNMP.
- GetNext: Tato operace umožňuje NMS načíst jednu nebo větší než jednu následnou proměnnou z agenta SNMP.
- GetBulk: Tato operace odpovídá následné operaci GetNext. S touto sadou zpráv s požadavky můžeme hromadně načíst databázi od agenta.
- Odezva: Vrací proměnnou datovou jednotku z agenta do NMS v reakci na PDU požadavku Získat a nastavit.
- Past: Tento příkaz je iniciován agenty SNMP. Když dojde k události, agent pošle signál správci SNMP, aby výskyt potvrdil ve formě této PDU.
- InformRequest: Jeho funkce je stejná jako u příkazu Trap. Zahrnuje potvrzení přijetí paketu od správce SNMP.
Trapy SNMP
Porty UDP a příkazy používané NMS a spravovanými zařízeními:
- Když dojde k události v síti, SNMP Traps ji nahlásí správci SNMP. Například, přechod portu ze stavu DOWN do stavu UP v routeru. Informace SNMP jsou také depeše SNMP, které jsou potvrzením od manažera.
- Výše uvedený obrázek ukazuje komunikaci mezi síťovými prvky spravovanými SNMP a správcem pro odesílání trapů a informací. Funkce Trap a Inform se liší.
- Zpráva depeše SNMP je odeslána pouze jednou a po odeslání také zahozena. Nejsou uchovávány v paměti pro získání odpovědi od manažera. Zatímco je Inform zasílán znovu a znovu, dokud nedostane odpověď od NMS nebo nevyprší časový limit požadavku.
- Pokud hostitelské zařízení neobdrží odpověď od NMS, odešle požadavek Inform několikrát, dokud nezíská jakýkoli výsledek, takže Informs spotřebovává více zdrojů a paměti v síti a síťových zařízeních.
Jednoduché verze protokolu pro správu sítě
Verze jsou uvedeny níže:
- SNMPv1 (verze 1): Jedná se o počáteční verzi protokolu. Poskytuje nejmenší počet funkcí pro správu sítě. Jeho ověřování je založeno na názvech komunit, takže také vrací méně kódů pro kontrolu chyb, které nabízejí velmi nízkou úroveň zabezpečení.
- SNMPv2 (verze 2): Jedná se o revidovanou verzi SNMPv1, která prochází improvizací v oblasti zabezpečení, správy sítě a správy výkonu. Toto nastavilo novou zprávu PDP „GetBulkRequest“, která se používá k extrakci velkých dat z agenta v jednom požadavku. SNMPv2c, který se nazývá komunitní jednoduchá síťová správa verze 2, je kompatibilní s bezpečnostním modelem jiných verzí.
- SNMPv3 (verze 3): Tato verze poskytuje další funkci kryptografického zabezpečení, díky čemuž je efektivnější než předchozí verze. Má také možnost vzdálené správy a konfigurace sítě pro síťové prvky a je založen na uživatelském modulu zabezpečení (USM) a také na modelu řízení přístupu založeném na zobrazení (VACM).
Jednoduchá čísla portů protokolu pro správu sítě
Datové pakety SNMP používají pro komunikaci UDP a mají dvě výchozí čísla portů, tj. Port 161 a port 162.
| Port 161 | Port 162 | |
|---|---|---|
| Krok 7 | Router> povolit | Vstupte do režimu oprávnění |
| Tento port se používá, když NMS agentovi odešle pakety PDU Get, GetNext, GetBulk a Set Request. a agent odešle odpověď na tyto požadavky. | Toto používá agent SNMP pro odesílání Trapu a informuje paket PDU do správce SNMP. | |
| Správce SNMP obdrží odpověď od agenta na tomto portu. | Agent generuje oznámení, aby ohlásil jakoukoli poruchu nebo chybu z tohoto portu správci SNMP. | |
| Slouží ke komunikaci mezi správcem SNMP a agentem SNMP pro konfiguraci a monitorování. | Slouží k hlášení událostí události SNMP manažerovi agentem SNMP. | |
| Zpráva se na tento port odesílá znovu a znovu, dokud nevyprší časový limit požadavku, pokud nedostane odpověď. | Jakmile je zpráva odeslána na tento port, jsou zahozeny bez jakéhokoli potvrzení. |
Použití jednoduchého protokolu pro správu sítě
Použití je následující:
- Používá se ke sledování a konfiguraci sítí včetně WAN, sítí LAN a síťových zařízení, jako jsou směrovače, přepínače, multiplexery, odkazy PDH a SDH, servery a rozbočovače atd.
- SNMP popisuje data pro správu v režimu proměnných na spravovaných síťových zařízeních, která zpracovávají výkon, konfiguraci a stavové parametry sítě a systému.
- Také na tyto proměnné může dotazovat systém řízení (NMS) nastavením a správou monitorovacího nástroje a aplikací.
Parametry, které odtud můžeme zjistit, jsou tedy:
- Monitorujte celkový výkon sítě
- Auditujte využití zdrojů
- Zjistěte poruchu sítě a alarmy
- Konfigurace vzdálených odkazů a zařízení
- Konfigurace WAN spojení
- Diagnostikujte neoprávněný přístup a rušení v síti
Monitorovací nástroje SNMP
Nástroj SNMP poskytuje síti monitorování a správu síťových prvků a umožňuje úpravy a sběr dat souvisejících s chováním sítě a zařízení. Poskytuje přesnost, QoS a účinnost pro udržení zdravé a hladké údržby sítě a provozu.
Dobré monitorovací nástroje mohou uživatelům pomoci efektivněji spravovat síť pravidelným získáváním hodnot klíčových faktorů monitorování, jako jsou porucha, konfigurace a výkonové parametry.
jak programovat počítače pro začátečníky
Některé nástroje pro monitorování SNMP jsou:
# 1) Paessler PRTG Network Monitor
Jedná se o flexibilní nástroj pro monitorování sítě, který nabízí tři druhy monitorovacích metod včetně čichání paketů a Netflow spolu s monitorem SNMP Network. Tento nástroj je lepší než jiné dostupné nástroje na trhu kvůli různým senzorům, které používá k monitorování různých prvků sítě.
Funkce:
- Poskytuje síti spolehlivost pro monitorování SNMP tím, že nabízí různé síťové senzory, které jsou také kompatibilní s různými verzemi protokolu SNMP. (SNMPV1, SNMPV2c a SNMPV3).
- Nabízí monitorování sítě a síťových zařízení pomocí minimální šířky pásma. Zátěž na linkách STM a WAN se tak minimalizuje a operace se stávají plynulejšími.
- Tento nástroj je kompatibilní s celou řadou výrobců síťových zařízení, jako jsou Cisco, Dell a HP atd., Což usnadňuje použití a implementaci.
- Je to nástroj nezávislý na platformě. Lze jej tedy bez problémů implementovat na Windows, Linux a Mac OS.
Cena: Monitor sítě PRTG 500: 1750 $
Oficiální URL: Paessler
# 2) Monitor výkonu sítě solárních větrů
Tento nástroj se liší od ostatních, protože automaticky zjišťuje síťová zařízení přítomná v síti a zajišťuje interaktivní platformu řídicího panelu pro kontrolu stavu sítě a zprávu o výkonu.
Funkce:
- Integrovaný nástroj pro zjišťování zařízení, skener Simple Network Management Protocol, dokáže automaticky lokalizovat, mapovat a konfigurovat síťová zařízení, jakmile je software nainstalován v síťovém systému.
- Je navržen takovým způsobem, že diagnostika poruch, detekce a řešení poruch sítě budou obnoveny dříve, než dojde k výpadkům. To bylo zjednodušeno pomocí velkého zobrazení parametrů sítě ve formě přizpůsobených řídicích panelů a grafů.
- Tento nástroj pro sledování výkonu sítě je schopen poskytnout 99,99% dostupnosti sítě ve vaší síti a je užitečný pro splnění obchodních potřeb na vyžádání pro dobré zdraví sítě.
- Instalace v síti je velmi snadná a snadno pochopitelná. Kompatibilní také se všemi verzemi protokolu.
Cena: NPM SL 100: 1583 $
Oficiální URL : Sluneční vítr
# 3) Správa Engine Op Manager
Tento software dokáže monitorovat síťová zařízení s povoleným SNMP a je kompatibilní se všemi třemi verzemi protokolu Simple Network Management Protocol. Monitorování se provádí správou agentů SNMP prostřednictvím softwarové aplikace.
Lze také nainstalovat přizpůsobenou databázi MIB a prostřednictvím ní může uživatel přijímat depeše SNMP z aplikace.
Funkce:
- Jak je vysvětleno výše, uživateli stačí do aplikace nainstalovat databázi MIB a může si vybrat parametry, které je třeba monitorovat. Poté nástroj automaticky vygeneruje grafické zobrazení a řídicí panel sestav a výkonu.
- Jedná se o uživatelsky přívětivý softwarový nástroj, takže uživatel může nastavit prahovou úroveň pro alarmy a poruchy, aby dostával oznámení, když dojde k chybě. To vám pomůže včas přijmout nápravná opatření a minimalizujete výpadek.
- Podporuje také posluchače SNMP trapů. Může odesílat a zpracovávat SNMP Trapy a SNMP Informs a vytvářet konsolidovanou zprávu o všech událostech, ke kterým došlo v síti.
- Je kompatibilní s Windows a Linux a může hlásit kritické parametry, jako je latence, ztráta paketů, rychlost, zatížení procesoru, zatížení paměti atd.
Cena : Standardní vydání (10 zařízení): 245 $
Oficiální URL : Správa motoru
Jednoduchá konfigurace protokolu pro správu sítě
Pro správu sítě SNMP jsou k dispozici různé druhy příkazů a typů konfigurace. Základní konfigurační parametry jsou vysvětleny v následující tabulce:
| Kroky | Příkaz | Popis a účel |
|---|---|---|
| Krok 1 | Router # Konfigurace terminálu | Chcete-li začít, přejděte do konfiguračního režimu |
| Krok 2 | Směrovač (konfigurace) # text kontaktu snmp-serveru | Konfigurace kontaktních informací SNMP |
| Krok 3 | Router (konfigurace) # text umístění snmp-serveru | Konfigurace informací o umístění |
| Krok 4 | Směrovač (konfigurace) # snmp-server číslo šasi | Konfigurace identifikačního čísla podvozku na serveru |
| Krok 5 | Směrovač (konfigurace) # snmp-server komunitní řetězec (zobrazit view-name) (ro | rw) (access-list-number) | Tento příkaz se používá ke konfiguraci komunity SNMP. Název pohledu zobrazí seznam proměnných použitých pro přístup k agentovi SNMP pomocí řetězce komunity. Číslo seznamu přístupů bude obsahovat adresy IP čísla správce SNMP autorizovaného pro přístup k agentovi SNMP. |
| Krok 6 | Směrovač (konfigurace) # konec | Ukončení režimu konfigurace routeru |
| Krok 8 | Terminál pro konfiguraci routeru | Vstupte do konfiguračního režimu |
| Krok 9 (konfigurace pro Trap and Inform) | Router (config) # snmp-server host host (traps | informs) (versionpriv)) název komunity | Slouží ke konfiguraci umístění, kam budou odeslány SNMP Trapy nebo Informy. |
| Krok 10 | Směrovač (konfigurace) # snmp povolit pasti (typ oznámení) | Povolení agenta SNMP pro odesílání depeší SNMP nebo Informs s hostitelem. |
| Krok 11 | Směrovač (konfigurace) # konec | Ukončete režim konfigurace |
Často kladené otázky
Otázka č. 1) Co je SNMP V3?
Odpovědět: To souvisí s rozsáhlou implementací sítí pro správu poruch sítí WAN. Jedná se o zabezpečenou verzi protokolu Simple Network Management Protocol s možností vzdálené konfigurace prvků vzdálené sítě.
Otázka 2) Co je SNMP Trap?
Odpovědět: Je to ostražité upozornění nebo zpráva odeslaná ze síťového prvku nebo zařízení správci sítě, která hlásí chybu nebo alarm, ke kterým došlo jako vysoká teplota.
Otázka č. 3) Je SNMP TCP nebo UDP?
Odpovědět : Protokol Simple Network Management Protocol používá pro komunikaci přes port 161 a port 162 protokol User Datagram Protocol (UDP). Toto jsou výchozí porty. Upřednostňuje UDP, protože se nepoužívá režie TCP.
Otázka č. 4) Jaký je účel protokolu SNMP?
Odpovědět: Hlavním účelem je vzdáleně a centrálně spravovat síťový systém nebo velké sítě správci sítě. Je navržen tak, aby správci sítě mohli centrálně spravovat a monitorovat síťová zařízení.
Otázka č. 5) Je protokol SNMP bezpečný?
Odpovědět : Je zabezpečené nebo není, záleží na architektuře sítě a verzi protokolu Simple Network Management Protocol, který používáte. Ale SNMP V3 je bezpečnější než ostatní dvě verze, protože pro komunikaci používá šifrovaný režim.
Závěr
S pomocí obrázků a příkladů jsme vysvětlili fungování protokolu Simple Network Management Protocol a další aspekty, které jsou velmi užitečné pro účely monitorování a správy sítě.
Správce sítě, databáze MIB a prvky sítě jsou tři hlavní součásti, kterými probíhá celkový proces komunikace a správy.
Také jsme viděli různé verze, metody konfigurace a nástroje používané pro Simple Network Management Protocol. Port používaný ke komunikaci hraje velmi důležitou roli při dokončení komunikace mezi správcem SNMP a agentem SNMP.
Také jsme viděli tabulkový rozdíl mezi dvěma výchozími porty SNMP, tj. Port 161 a Port 162
Doporučené čtení
- Co je SFTP (Secure File Transfer Protocol) a číslo portu
- Vše o přepínačích vrstvy 2 a vrstvy 3 v síťovém systému
- Co je Zabezpečení sítě: její typy a správa
- Příručka pro hodnocení a správu zranitelnosti sítě
- Testování zabezpečení sítě a nejlepší nástroje pro zabezpečení sítě
- Top 10 NEJLEPŠÍCH softwarových nástrojů pro mapování sítě pro topologii sítě
- Co je Wide Area Network (WAN): Live WAN Network examples
- 11 nejlepších analyzátorů síťového provozu pro Windows, Mac a Linux v roce 2021