snmp what is simple network management protocol
cum se deschid fișiere dat în Windows
Ghid complet al Protocolului de gestionare simplă a rețelei. Aflați despre componente, cum funcționează și despre instrumentele de monitorizare SNMP:
Protocolul simplu de gestionare a rețelei este un protocol de gestionare utilizat pe scară largă pentru comunicarea cu dispozitive de rețea precum routere, switch-uri, hub-uri, telefoane IP, servere, etc. pe o rețea IP.
Acesta prevede schimbul de rețea și informații de performanță între elementele de rețea utilizând porturile UDP 161 și 162. Rețeaua SNMP-based constă dintr-un sistem de management numit NMS, un agent și dispozitivele gestionate.
În acest tutorial, vom explora elementele de bază ale acestui protocol cu comenzile utilizate pe portul 161 și portul 162 pentru comunicare. De asemenea, vom vedea conceptul de SNMP Traps și Informs pe scurt, cu ajutorul diagramelor.
În plus, acest tutorial explică și câteva instrumente populare de monitorizare SNMP cu caracteristicile și imaginile lor. Pentru o mai bună claritate a subiectului, citiți câteva întrebări frecvente relevante pentru aceasta.
Ce veți învăța:
- Protocol simplu de gestionare a rețelei
- Instrumente de monitorizare SNMP
- Configurare simplă a protocolului de gestionare a rețelei
- Concluzie
Protocol simplu de gestionare a rețelei
SNMP este utilizat la stratul de aplicație al arhitecturii TCP / IP și, după cum sugerează și numele, este utilizat pentru a gestiona și monitoriza rețelele și erorile din rețea. Uneori este folosit și pentru a modifica configurația dispozitivelor de la distanță ale rețelei.
Dispozitivele compatibile cu Simple Network Management Protocol sunt modemuri, routere, switch-uri, imprimante și servere etc.
Componente SNMP
Există trei componente ale SNMP prin care își îndeplinește sarcinile de bază. Acestea sunt după cum urmează:
# 1) Manager SNMP
Este un sistem de noduri centralizat bazat pe GUI, care este utilizat pentru a monitoriza rețeaua și este, de asemenea, numit Sistem de gestionare a rețelei (NMS). Interfață fluxul bidirecțional de informații între nodul NMS și elementele de rețea.
Aici elementele de rețea sunt comutatoare, routere, servere, modemuri, computer host, telefon IP și camere video etc.
# 2) Agent SNMP
Agentul este modulul software-ului de gestionare a rețelei care este instalat pe un dispozitiv de rețea, cum ar fi computerul gazdă, serverul și routerul, etc. Agentul menține baza de date pe elementele de rețea gestionate. care a fost stocat în baza de date în NMS.
Dacă agentul întâmpină vreo capcană sau eroare pe un dispozitiv gestionat, atunci acesta trimite mesajul de capcană SNMP către managerul SNMP indicând starea activă.
# 3) Baza de date cu informații de management (MIB)
Fiecare dintre agenții SNMP menține baza de date de informații pentru dispozitivele gestionate, care explică parametrii dispozitivelor.
Managerul SNMP utilizează această bază de date pentru a cere agentului informații despre dispozitivul special pentru NMS. Astfel, aceste informații partajate între agent și manager sunt cunoscute ca o bază de date de informații de gestionare (MIB).
Structura MIB:
- Este un grup de informații care cuprinde variabilele care rezidă în valorile relevante pentru parametrii elementului de rețea din magazinele sale. Aceste variabile sunt cunoscute sub numele de obiecte gestionate și identificate de un identificator de obiect (OID).
- MIB este o colecție de identificatori de obiecte într-un format ierarhic și fiecare poate identifica o variabilă care poate fi setată sau citită de SNMP.
- OID-urile sunt de două feluri, scalare și tabulare. Raportul scalar raportează doar o singură instanță de eveniment înseamnă că rezultatul este doar unul. Exemplu: text sau număr.
- Obiectul Tabular este un tabel care este un pool de toate OID-urile aferente și, astfel, oferă rezultate multiple pentru o valoare de obiect. De exemplu: Pentru procesorul dual al procesorului, va rezulta două valori.
Cum funcționează protocolul de gestionare simplă a rețelei
- Deoarece funcționează pe stratul de aplicație al suitei de protocol TCP / IP, astfel toate mesajele SNMP vor fi transportate prin protocol UDP (User Datagram Protocol).
- Portul UDP 161 este utilizat de agentul SNMP pentru a primi cererea de la manager. Cu toate acestea, managerul poate, de asemenea, să trimită cererea către orice alt port disponibil care este disponibil altul decât acesta.
- Managerul primește răspunsul, care este sub formă de notificări precum mesaje „Capcană” și „Informare” pe portul 162 al UDP.
- NMS va efectua toate operațiunile de monitorizare și gestionare pentru dispozitivele / elementele de rețea și va furniza datele în bloc care sunt utilizate pentru gestionarea rețelei.
- Agentul SNMP, care este asociat cu fiecare dintre elementele gestionate de rețele, traduce datele locale MIB, cum ar fi datele de performanță, informațiile de eroare, apariția oricărui eveniment într-o formă lizibilă pentru NMS.
- În acest scop, agentul folosește Get-Requests care livrează datele către software-ul NMS.
- Elementele de rețea precum routerele, comutatoarele, computerele, modemul etc. colectează și stochează datele MIB și, prin intermediul agentului SNMP, le vor face disponibile pentru sistemele de gestionare compatibile cu acestea.
Acest lucru poate fi înțeles cu ajutorul figurii de mai jos: Diagrama arhitecturii SNMP
- Network Manager este un software open-source precum Solar Wind și Cisco IOS. Pentru a rula SNMP, managerul de rețea trebuie să aibă acest software instalat pe server.
- După cum putem vedea din figura de mai sus, sarcina principală a managerului Protocol de gestionare simplă a rețelei este de a solicita și primi datele de la agent pentru a gestiona și monitoriza elementele de rețea. De asemenea, pentru a edita configurația atunci când este necesar, conform cerințelor rețelei.
- O altă sarcină importantă este de a primi notificările despre Trap și Inform cu privire la defecțiunile și apariția evenimentelor în rețea.
Comenzi SNMP
Prin implementarea SNMP, elementele de rețea sunt gestionate utilizând trei comenzi: Citire, Scriere și Trap.
- Citiți comanda este implementat de NMS pentru a monitoriza elementele de rețea gestionate, cum ar fi routere, switch-uri, etc. Această acțiune este finalizată de NMS prin examinarea diferitelor variabile care sunt confirmate de elementele de rețea .
- Scrie comanda este implementat de NMS pentru a controla elementele de rețea. Prin această comandă, NMS poate modifica valorile variabilelor care sunt stocate în elementele de rețea gestionate.
- Capcană comanda este utilizat de elementele de rețea gestionate pentru a raporta incidentele și erorile către NMS.
Mesajele de solicitare SNMP care sunt PDU-uri includ operațiuni precum „Obțineți”, GetNext ”și„ GetBulk ”.
- Obține: Prin utilizarea acestui mesaj, solicitarea NMS de a prelua mai multe variabile de la agentul SNMP.
- GetNext: Această operațiune permite NMS să recupereze una sau mai multe variabile care rezultă de la agentul SNMP.
- GetBulk: Această operațiune este corespunzătoare operațiunii consecutive GetNext. Cu acest set de mesaje de solicitare, putem prelua baza de date de la agent în bloc.
- Raspuns: Returnează unitatea de date variabile de la agent la NMS ca răspuns la PDU-urile de solicitare Get and Set.
- Capcană: Această comandă este inițiată de agenții SNMP. Când apare un eveniment, agentul trimite un semnal managerului SNMP pentru a confirma apariția sub forma acestui PDU.
- Cerere Inform: Funcția sa este aceeași cu cea a comenzii Trap. Include confirmarea primirii pachetului de la managerul SNMP.
Capcane SNMP
Porturi și comenzi UDP utilizate de NMS și dispozitive gestionate:
- Când apare un eveniment în rețea, atunci SNMP Traps îl va raporta către managerul SNMP. De exemplu, trecerea unui port de la starea DOWN la starea UP într-un router. Informațiile SNMP sunt, de asemenea, capcane SNMP care reprezintă confirmarea de primire de la manager.
- Figura de mai sus prezintă comunicarea dintre elementele de rețea gestionate de SNMP și Managerul pentru trimiterea de capcane și informații. Funcționalitatea Trap și Inform este diferită.
- Mesajul SNMP trap este trimis o singură dată și, de asemenea, este eliminat odată ce acestea sunt trimise. Nu sunt păstrate în memorie pentru a primi un răspuns de la Manager. În timp ce informația este trimisă din nou și din nou, până când primește un răspuns de la NMS sau solicitarea expiră.
- Dacă dispozitivul gazdă nu primește răspunsul de la NMS, atunci va trimite cererea de informare de mai multe ori până când obține un rezultat, astfel, Informs consumă mai multe resurse și memorie în rețea și în dispozitivele de rețea.
Versiuni simple de protocol de gestionare a rețelei
Versiunile sunt prezentate mai jos:
- SNMPv1 (versiunea 1): Este versiunea inițială a protocolului. Oferă cel mai mic număr de funcții de gestionare a rețelei. Autentificarea sa se bazează pe nume de comunități, astfel returnează și mai puține coduri de control al erorilor care oferă un nivel de securitate foarte scăzut.
- SNMPv2 (versiunea 2): Este versiunea revizuită a SNMPv1 care are improvizații în domeniul securității, gestionării rețelei și managementului performanței. Aceasta a creat un nou mesaj PDP, „GetBulkRequest”, care este utilizat pentru a extrage date mari de la agent într-o singură cerere. SNMPv2c, numit versiune 2 de gestionare a rețelei simplă bazată pe comunitate, este compatibil cu modelul de securitate al altor versiuni.
- SNMPv3 (versiunea 3): Această versiune oferă caracteristica suplimentară a securității criptografice, ceea ce o face mai eficientă decât versiunile anterioare. De asemenea, are facilitatea de gestionare și configurare a rețelei la distanță pentru elementele de rețea și se bazează pe modulul de securitate bazat pe utilizator (USM), precum și pe modelul de control al accesului bazat pe vizualizare (VACM).
Numere de port simple ale protocolului de gestionare a rețelei
Pachetele de date SNMP folosesc UDP pentru comunicare și au două numere de port implicite, adică portul 161 și portul 162.
| Portul 161 | Portul 162 | |
|---|---|---|
| Pasul 7 | Router> activare | Intrați în modul privilegiu |
| Acest port este utilizat atunci când NMS trimite pachetele PDU Get, GetNext, GetBulk și Set Request către agent. iar agentul trimite răspunsul la aceste cereri. | Acesta este utilizat de agentul SNMP pentru trimiterea Trap și informează pachetul PDU către managerul SNMP. | |
| Managerul SNMP primește răspunsul de la agent pe acest port. | Agentul generează notificarea pentru a raporta orice eroare sau eroare de la acest port către managerul SNMP. | |
| Acesta este utilizat pentru comunicarea între managerul SNMP și agentul SNMP pentru configurare și monitorizare. | Acesta este utilizat pentru a raporta evenimentele evenimentului către managerul SNMP de către agentul SNMP. | |
| Mesajul este trimis din nou și din nou pe acest port până la expirarea solicitării dacă nu primește răspunsul. | Odată ce mesajul este trimis pe acest port, acestea sunt aruncate fără confirmare. |
Utilizări ale protocolului simplu de gestionare a rețelei
Utilizările sunt după cum urmează:
- Este folosit pentru a monitoriza și configura rețelele, inclusiv rețele WAN, rețele LAN și dispozitive de rețea, cum ar fi routere, switch-uri, multiplexoare, legături PDH și SDH, servere și hub-uri etc.
- SNMP descrie datele de gestionare în modul variabilelor de pe dispozitivele de rețea gestionate, care elaborează parametrii de performanță, configurare și stare a rețelei și a sistemului.
- De asemenea, aceste variabile pot fi interogate de sistemul de management (NMS) prin setarea și gestionarea instrumentului de monitorizare și a aplicațiilor.
Astfel, parametrii pe care îi putem afla de aici sunt:
- Monitorizați performanța generală a rețelei
- Verificați utilizarea resurselor
- Detectați defecțiunea și alarmele de rețea
- Configurarea legăturilor și dispozitivelor la distanță
- Configurarea legăturilor WAN
- Diagnosticați accesul neautorizat și interferențele din rețea
Instrumente de monitorizare SNMP
Instrumentul SNMP oferă rețelei pentru a monitoriza și gestiona elementele rețelei, permițând modificarea și colectarea datelor referitoare la comportamentul rețelei și al dispozitivului. Oferă precizie, QoS și eficiență pentru menținerea unei întrețineri sănătoase și uniforme a rețelei și funcționării.
Instrumentele bune de monitorizare pot ajuta utilizatorii să gestioneze rețeaua mai eficient, obținând în mod regulat valorile factorilor cheie de monitorizare, cum ar fi o eroare, configurație și parametrii de performanță.
Unele instrumente de monitorizare SNMP sunt:
# 1) Monitor de rețea Paessler PRTG
Este un instrument flexibil de monitorizare a rețelei care oferă trei tipuri de metode de monitorizare incluzând sniffing-ul pachetelor și Netflow împreună cu monitorul de rețea SNMP. Acest instrument este mai bun decât alte instrumente disponibile pe piață, datorită diferiților senzori pe care îi folosește pentru a monitoriza diferitele elemente ale rețelei.
Caracteristici:
- Oferă fiabilitate rețelei pentru monitorizarea SNMP, oferind diferiți senzori de rețea, care sunt, de asemenea, compatibili cu diferite versiuni ale protocolului SNMP. (SNMPV1, SNMPV2c și SNMPV3).
- Oferă monitorizarea rețelei și a dispozitivelor de rețea utilizând lățimea de bandă minimă. Astfel, încărcarea pe legăturile STM și pe legăturile WAN se reduce la minimum și operațiunile au devenit mai ușoare.
- Acest instrument este compatibil cu gama largă de producători de dispozitive de rețea precum Cisco, Dell și HP etc., care îl fac ușor de utilizat și implementat.
- Este un instrument independent de platformă. Astfel, poate fi implementat pe Windows, Linux și Mac OS fără probleme.
Preț: PRTG 500 Monitor de rețea: 1750 dolari
Adresa URL oficială: Paessler
# 2) Monitorul performanței rețelei eoliene solare
Acest instrument este diferit de celelalte, deoarece descoperă automat dispozitivele de rețea prezente în rețea și furnizează o platformă de tablou de bord interactiv pentru o verificare a stării rețelei și un raport de performanță.
Caracteristici:
- Instrumentul de descoperire a dispozitivului încorporat, scanerul Simple Network Management Protocol, poate localiza, mapa și configura dispozitivele de rețea automat după instalarea software-ului pe sistemul de rețea.
- Este proiectat în așa fel încât diagnosticarea, detectarea și soluționarea defecțiunilor rețelei să fie restabilite înainte de apariția întreruperilor. Acest lucru a fost simplificat prin utilizarea afișării mari a parametrilor rețelei sub formă de tablouri de bord și diagrame personalizate.
- Acest instrument de monitorizare a performanței rețelei este capabil să furnizeze 99,99% din disponibilitatea rețelei dvs. și este util pentru a satisface nevoile de afaceri la cerere pentru o bună sănătate a rețelei.
- Este foarte ușor de instalat în rețea și ușor de înțeles. De asemenea, compatibil cu toate versiunile protocolului.
Preț: NPM SL 100: 1583 dolari
Adresa URL oficială : Solarwinds
# 3) Gestionați Managerul de operare al motorului
Acest software poate monitoriza dispozitivele de rețea activate SNMP și este compatibil cu toate cele trei versiuni ale protocolului de gestionare simplă a rețelei. Monitorizarea se face prin gestionarea agenților SNMP prin intermediul aplicației software.
De asemenea, se poate instala baza de date MIB personalizată și, prin aceasta, utilizatorul poate primi capcane SNMP de la aplicație.
Caracteristici:
- După cum sa explicat mai sus, utilizatorul trebuie doar să instaleze baza de date MIB în aplicație și poate selecta parametrii care trebuie monitorizați. Apoi instrumentul va genera automat vizualizarea grafică și tabloul de bord al rapoartelor și al performanței.
- Este un instrument software ușor de utilizat, astfel utilizatorul poate seta nivelul pragului pentru alarme și erori pentru a primi notificări atunci când apare o eroare. Acest lucru vă ajută să luați măsurile corective la timp și veți minimiza întreruperea.
- De asemenea, acceptă ascultătorul SNMP trap. Poate să trimită și să proceseze SNMP Traps și SNMP Informs și să facă un raport consolidat cu privire la toate evenimentele care au avut loc în rețea.
- Este compatibil cu Windows și Linux și poate raporta parametri critici precum latența, pierderea pachetelor, viteza, încărcarea procesorului, încărcarea memoriei etc.
Preț : Ediție standard (10 dispozitive): 245 dolari
Adresa URL oficială : Gestionați motorul
Configurare simplă a protocolului de gestionare a rețelei
Există diferite tipuri de comenzi și tipuri de configurație disponibile pentru gestionarea rețelei SNMP. Parametrii de configurare de bază sunt explicați în tabelul de mai jos:
| Pași | Comanda | Descriere și scop |
|---|---|---|
| Pasul 1 | Router # Configurați terminalul | Pentru a începe, accesați modul de configurare |
| Pasul 2 | Router (config) # text de contact snmp-server | Pentru a configura informațiile de contact SNMP |
| Pasul 3 | Router (config) # text de localizare a serverului snmp | Pentru a configura informațiile despre locație |
| Pasul 4 | Router (config) # număr șasiu-ID șasiu-snmp | Pentru a configura numărul de șasiu pe server |
| Pasul 5 | Router (config) # șir de comunitate snmp-server (vizualizare nume-vizualizare) (ro | rw) (număr-listă-acces) | Această comandă este utilizată pentru a configura comunitatea SNMP. Numele vizualizării va afișa numărul de variabile utilizate pentru a accesa agentul SNMP utilizând un șir de comunitate. Numărul listei de acces va conține adresele IP ale numărului managerului SNMP autorizat să acceseze agentul SNMP. |
| Pasul 6 | Router (config) # sfârșit | Pentru a ieși din modul de configurare a routerului |
| Pasul 8 | Router # configurați terminalul | Intrați în modul de configurare |
| Pasul 9 (configurație pentru Trap și Inform) | Router (config) # gazdă gazdă snmp-server (capcane | informează) (versionpriv)) nume comunitate | Este folosit pentru a configura locația în care vor fi trimise capcane sau informări SNMP. |
| Pasul 10 | Router (config) # snmp enable trap (tip de notificare) | Activarea agentului SNMP pentru trimiterea de capcane sau informări SNMP cu gazda. |
| Pasul 11 | Router (config) # sfârșit | Ieșiți din modul de configurare |
întrebări frecvente
Q # 1) Ce este SNMP V3?
Răspuns: Acest lucru este legat de implementarea la scară largă a rețelelor pentru gestionarea defecțiunilor rețelelor WAN. Este o versiune sigură a protocolului de gestionare simplă a rețelei, cu facilitatea de configurare la distanță a elementelor de rețea la distanță.
Q # 2) Ce este SNMP Trap?
Răspuns: Este notificarea sau mesajul vigilent trimis de la un element sau dispozitiv de rețea către managerul de rețea care raportează eroarea sau alarma care a avut loc ca temperatura ridicată.
Q # 3) SNMP este TCP sau UDP?
Răspuns : Protocolul de gestionare simplă a rețelei utilizează un protocol UDP (User Datagram Protocol) pentru comunicarea prin portul 161 și portul 162. Acestea sunt porturile implicite. Preferă UDP, deoarece nu se folosește TCP overhead.
Q # 4) Care este scopul SNMP?
Răspuns: Scopul principal este de a gestiona de la distanță și central sistemul de rețea sau rețelele mari de către administratorii de rețea. Este proiectat într-un mod în care managerii de rețea pot gestiona și monitoriza dispozitivele de rețea la nivel central.
Q # 5) SNMP este sigur?
Răspuns : Este securizat sau nu depinde de arhitectura rețelei și de versiunea protocolului de gestionare simplă a rețelei pe care o utilizați. Dar SNMP V3 este mai sigur decât celelalte două versiuni, deoarece folosește modul criptat pentru comunicare.
Concluzie
Cu ajutorul cifrelor și exemplelor, am explicat funcționarea Protocolului de gestionare a rețelei simple și alte aspecte, care este foarte utilă pentru monitorizarea și gestionarea rețelei.
Managerul de rețea, baza de date MIB și elementele de rețea sunt trei componente majore prin care are loc procesul general de comunicare și gestionare.
De asemenea, am văzut diferitele versiuni, metode de configurare și instrumente utilizate pentru protocolul de gestionare simplă a rețelei. Portul utilizat pentru comunicare joacă un rol foarte important în finalizarea comunicării dintre managerul SNMP și agentul SNMP.
De asemenea, am văzut diferența tabelară între cele două porturi implicite ale SNMP, adică Portul 161 și Portul 162
Lectură recomandată
- Ce este SFTP (Secure File Transfer Protocol) și numărul de port
- Totul despre comutatoarele Layer 2 și Layer 3 din sistemul de rețea
- Ce este securitatea rețelei: tipurile și gestionarea sa
- Ghid de evaluare și gestionare a vulnerabilității în rețea
- Testarea securității rețelei și cele mai bune instrumente de securitate a rețelei
- Top 10 cele mai bune instrumente software de cartografiere a rețelei pentru topologia rețelei
- Ce este rețeaua extinsă (WAN): Exemple de rețea WAN live
- 11 cei mai buni analizatori de trafic de rețea pentru Windows, Mac și Linux în 2021