snmp what is simple network management protocol
Popoln vodnik po protokolu za preprosto upravljanje omrežja. Spoznajte komponente, kako to deluje in orodja za nadzor SNMP:
Preprost protokol za upravljanje omrežja je široko uporabljen protokol za upravljanje za komunikacijo z omrežnimi napravami, kot so usmerjevalniki, stikala, zvezdišča, IP telefoni, strežniki itd. Prek omrežja IP.
Omogoča izmenjavo informacij o omrežju in zmogljivosti med elementi omrežja z uporabo vrat UDP 161 in 162. Omrežje, ki ga poganja SNMP, sestavlja sistem upravljanja, imenovan NMS, agent in upravljane naprave.
V tej vadnici bomo raziskali osnovne gradnike tega protokola z ukazi, ki se uporabljajo za vrata 161 in vrata 162 za komunikacijo. Prav tako bomo s pomočjo diagramov na kratko videli koncept SNMP pasti in informacij.
Poleg tega ta vadnica razlaga tudi nekaj priljubljenih orodij za nadzor SNMP s svojimi funkcijami in slikami. Za boljšo jasnost teme preberite nekaj pogostih vprašanj o tem.
Kaj se boste naučili:
- Preprost protokol za upravljanje omrežja
- Orodja za spremljanje SNMP
- Preprosta konfiguracija protokola za upravljanje omrežja
- Zaključek
Preprost protokol za upravljanje omrežja
SNMP se uporablja na aplikacijski plasti arhitekture TCP / IP in, kot že ime pove, se uporablja za upravljanje in nadzor omrežnih in omrežnih napak. Včasih se uporablja tudi za spreminjanje konfiguracije oddaljenih omrežnih naprav.
Naprave, združljive s protokolom Simple Network Management Protocol, so modemi, usmerjevalniki, stikala, tiskalniki in strežniki itd.
Komponente SNMP
Obstajajo tri komponente SNMP, prek katerih opravlja svoje osnovne naloge. Ti so naslednji:
# 1) Upravitelj SNMP
Gre za centraliziran sistem vozlišč na osnovi GUI, ki se uporablja za nadzor omrežja in se imenuje tudi sistem za upravljanje omrežja (NMS). Povezuje dvosmerni pretok informacij med vozliščem NMS in mrežnimi elementi.
Tu so omrežni elementi stikala, usmerjevalniki, strežniki, modemi, računalniški gostitelj, IP in IP kamere, itd.
# 2) agent SNMP
Agent je modul programske opreme za upravljanje omrežja, ki je nameščen v omrežni napravi, kot so gostiteljski računalnik, strežnik in usmerjevalnik itd. Agent podpira bazo podatkov o upravljanih omrežnih elementih. Ko NMS zahteva kakršne koli informacije, se vrne s podatki ki je bila shranjena v zbirki podatkov v nove države članice.
Če agent na upravljani napravi naleti na kakršno koli past ali napako, nato upravitelju SNMP pošlje sporočilo o prestrezanju SNMP, ki označuje stanje v živo.
# 3) Zbirka podatkov o upravljanju (MIB)
Vsak od agentov SNMP vzdržuje informacijsko bazo podatkov za upravljane naprave, ki pojasnjuje parametre naprav.
privzeti prehod ni na voljo popravi Windows 10
Upravitelj SNMP uporablja to bazo podatkov, da od agenta zahteva informacije o določeni napravi za NMS. Tako so te informacije med agentom in upraviteljem znane kot podatkovna baza za upravljanje (MIB).
Struktura MIB:
- To je skupina informacij, ki vsebuje spremenljivke, ki vsebujejo vrednosti, pomembne za parametre omrežnega elementa v njegovih trgovinah. Te spremenljivke so znane kot upravljani objekti in jih identificira identifikator predmeta (OID).
- MIB je zbirka identifikatorjev predmetov v hierarhični obliki in vsak lahko identificira spremenljivko, ki jo lahko nastavi ali prebere SNMP.
- OID sta dve vrsti, skalarni in tabelarni. Skalarni poroča samo o enem primerku dogodka, kar pomeni, da je rezultat samo en. Primer: besedilo ali številko.
- Tabelarni objekt je tabela, ki je nabor vseh povezanih OID-ov in tako daje več rezultatov za eno vrednost objekta. Na primer: Za dvojni procesor CPU bo imel dve vrednosti.
Kako deluje preprost protokol za upravljanje omrežja
- Ker deluje na aplikacijski plasti zbirke protokolov TCP / IP, se bodo vsa sporočila SNMP prenašala prek protokola UDP (User Datagram Protocol).
- Vrata UDP 161 agent SNMP uporablja za prejem zahteve od upravitelja. Upravitelj pa lahko zahtevo pošlje tudi na katero koli drugo razpoložljivo vrata, ki ni na voljo.
- Upravitelj prejme odgovor, ki je v obliki obvestil, kot sta sporočila 'Ujeti' in 'Obvesti' na vratih 162 UDP.
- NMS bo izvedel vse postopke spremljanja in upravljanja omrežnih naprav / elementov in zagotovil množične podatke, ki se uporabljajo za upravljanje omrežja.
- Agent SNMP, ki je povezan z vsakim od upravljanih elementov omrežij, prevede lokalne podatke MIB, kot so podatki o zmogljivosti, informacije o napakah, pojav kakršnega koli dogodka v berljivo obliko za NMS.
- V ta namen agent uporablja Get-Request, ki podatke dostavlja v programsko opremo NMS.
- Omrežni elementi, kot so usmerjevalniki, stikala, računalniki, modem itd., Zbirajo in shranjujejo podatke MIB, prek agenta SNMP pa jih bodo dali na voljo za združljive sisteme upravljanja.
To lahko razumemo s pomočjo spodnje slike: Diagram arhitekture SNMP
- Network Manager je odprtokodna programska oprema, kot sta Solar winds in Cisco IOS. Za zagon SNMP mora imeti upravitelj omrežja to programsko opremo nameščeno na strežniku.
- Kot lahko vidimo iz zgornje slike, je glavna naloga upravitelja enostavnega protokola za upravljanje omrežja zahtevati in prejeti podatke od agenta za upravljanje in nadzor omrežnih elementov. Prav tako uredite konfiguracijo, kadar je to potrebno v skladu z zahtevami omrežja.
- Druga pomembna naloga je prejemanje obvestil Trap and Inform glede napak in dogodkov v omrežju.
Ukazi SNMP
Z uvedbo SNMP omrežne elemente upravljamo s pomočjo treh ukazov: branje, pisanje in ujemanje.
- Ukaz za branje NMS uvede za spremljanje upravljanih omrežnih elementov, kot so usmerjevalniki, stikala itd. To dejanje dokonča NMS s preučevanjem različnih spremenljivk, ki jih podpirajo omrežni elementi .
- Ukaz za pisanje NMS uvede za nadzor omrežnih elementov. S tem ukazom lahko NMS spremeni vrednosti spremenljivk, ki so shranjene v upravljanih omrežnih elementih.
- Pasti ukaz upravljani elementi omrežja uporabljajo za poročanje o incidentih in napakah v nove države članice.
Sporočila zahtev SNMP, ki so PDU, vključujejo operacije, kot so »Get«, »GetNext« in »GetBulk«.
- Pridobite: Z uporabo tega sporočila zahteva NMS, da iz agenta SNMP pridobi več kot eno spremenljivko.
- GetNext: Ta operacija NMS omogoča, da iz agenta SNMP pridobi eno ali več kot eno posledično spremenljivko.
- GetBulk: Ta operacija ustreza zaporedni operaciji GetNext. S tem naborom sporočil zahtev lahko zbirko podatkov od baze posredujemo v zbirko podatkov.
- Odgovor: Vrne spremenljivko podatkovne enote iz posrednika v NMS kot odgovor na PDU za zahtevo za pridobitev in nastavitev.
- Pasti: Ta ukaz sprožijo agenti SNMP. Ko se dogodek zgodi, agent pošlje signal upravitelju SNMP, da potrdi pojav v obliki tega PDU.
- InformRequest: Njegova funkcija je enaka funkciji ukaza Trap. Vključuje potrdilo o prejemu paketa od upravitelja SNMP.
SNMP pasti
Vrata in ukazi UDP, ki jih uporabljajo NMS in upravljane naprave:
- Ko se dogodek zgodi v omrežju, ga SNMP Traps sporoči upravitelju SNMP. Na primer prehod vrat iz stanja DOL v stanje GOR v usmerjevalniku. Informacije o SNMP so tudi pasti SNMP, ki so potrdilo o prejemu od upravitelja.
- Zgornja slika prikazuje komunikacijo med SNMP upravljanimi mrežnimi elementi in upraviteljem za pošiljanje pasti in informacij. Funkcionalnost Trap in Inform je drugačna.
- Sporočilo o prestrezanju SNMP se pošlje samo enkrat, po odhodu pa se zavrže. Niso shranjeni v spominu, da bi dobili odgovor od upravitelja. Medtem ko se Inform pošilja znova in znova, dokler ne dobi odgovora NMS ali zahteva ne poteče.
- Če gostiteljska naprava ne prejme odgovora iz NMS, bo zahtevo za informiranje večkrat poslala, dokler ne bo dobila rezultata, zato Informi porabijo več virov in pomnilnika v omrežju in omrežnih napravah.
Preproste različice protokola za upravljanje omrežja
Različice so navedene spodaj:
- SNMPv1 (različica 1): To je začetna različica protokola. Zagotavlja najmanj funkcij upravljanja omrežja. Njegova overitev temelji na imenih skupnosti, zato vrne tudi manj kod za nadzor napak, ki ponujajo zelo nizko stopnjo varnosti.
- SNMPv2 (različica 2): Gre za revidirano različico SNMPv1, ki ima improvizacijo na področju varnosti, upravljanja omrežja in upravljanja zmogljivosti. S tem je bilo postavljeno novo sporočilo PDP, „GetBulkRequest“, ki se uporablja za pridobivanje velikih podatkov iz agenta v eni zahtevi. SNMPv2c, ki se imenuje preprosto omrežno upravljanje različice 2, je združljiv z varnostnim modelom drugih različic.
- SNMPv3 (različica 3): Ta različica ponuja dodatno funkcijo kriptografske varnosti, zaradi česar je učinkovitejša od prejšnjih različic. Ima tudi možnost oddaljenega upravljanja in konfiguracije omrežnih elementov in temelji na uporabniškem varnostnem modulu (USM) in na modelu nadzora dostopa (VACM), ki temelji na pogledu.
Enostavne številke vrat protokola za upravljanje omrežja
Podatkovni paketi SNMP za komunikacijo uporabljajo UDP in imajo dve privzeti številki vrat, to sta vrata 161 in vrata 162.
| Pristanišče 161 | Pristanišče 162 | |
|---|---|---|
| 7. korak | Usmerjevalnik> omogoči | Vstopite v privilegirani način |
| Ta vrata se uporabljajo, ko NMS agentu pošlje PDU pakete Get, GetNext, GetBulk in Set Request. in agent pošlje odgovor na te zahteve. | To agent SNMP uporablja za pošiljanje pasti in obvesti paket PDU upravitelju SNMP. | |
| Upravitelj SNMP prejme odgovor posrednika na teh vratih. | Agent ustvari obvestilo, da sporoči morebitno napako ali napako iz teh vrat upravitelju SNMP. | |
| Uporablja se za komunikacijo med upraviteljem SNMP in agentom SNMP za konfiguracijo in nadzor. | To se uporablja za poročanje dogodkov dogodkov upravitelju SNMP s strani agenta SNMP. | |
| Sporočilo se vedno znova pošilja na ta vrata do izteka zahteve, če ne dobi odgovora. | Ko je sporočilo poslano na ta vrata, se zavržejo brez potrditve. |
Uporabe enostavnega protokola za upravljanje omrežja
Uporabe so naslednje:
- Uporablja se za spremljanje in konfiguriranje omrežij, vključno z omrežji WAN, omrežji LAN in omrežnimi napravami, kot so usmerjevalniki, stikala, multiplekserji, povezave PDH in SDH, strežniki in zvezdišča itd.
- SNMP opisuje upravljavske podatke v načinu spremenljivk na upravljanih omrežnih napravah, ki podrobno opredelijo zmogljivost omrežja in sistema, konfiguracijo in parametre stanja.
- Prav tako lahko te spremenljivke poizveduje sistem upravljanja (NMS) z nastavitvijo in upravljanjem nadzornega orodja in aplikacij.
Tako so parametri, ki jih lahko od tu razberemo, naslednji:
- Spremljajte splošno delovanje omrežja
- Revidirajte uporabo virov
- Zaznajte omrežno napako in alarme
- Konfiguracija oddaljenih povezav in naprav
- Konfiguracija povezav WAN
- Diagnosticirajte nepooblaščen dostop in motnje v omrežju
Orodja za spremljanje SNMP
Orodje SNMP omrežju omogoča spremljanje in upravljanje omrežnih elementov ter omogoča spreminjanje in zbiranje podatkov, povezanih z omrežjem in vedenjem naprave. Zagotavlja natančnost, QoS in učinkovitost za vzdrževanje zdravega in nemotenega vzdrževanja omrežja in obratovanja.
Dobra orodja za spremljanje lahko pomagajo uporabnikom pri učinkovitejšem upravljanju omrežja z rednim pridobivanjem vrednosti ključnih dejavnikov spremljanja, kot so napaka, konfiguracija in parametri učinkovitosti.
kako si lahko ogledam datoteko
Nekatera orodja za spremljanje SNMP so:
# 1) Paessler PRTG Network Monitor
To je prilagodljivo orodje za nadzor omrežja, ki ponuja tri vrste načinov spremljanja, vključno z vohanjem paketov in Netflowom, skupaj z nadzornikom omrežja SNMP. To orodje je boljše od drugih razpoložljivih orodij na trgu zaradi različnih senzorjev, ki jih uporablja za nadzor različnih elementov omrežja.
Lastnosti:
- Omrežju zagotavlja zanesljivost za spremljanje SNMP, saj ponuja različne omrežne senzorje, ki so združljivi tudi z različnimi različicami protokola SNMP. (SNMPV1, SNMPV2c in SNMPV3).
- Ponuja nadzor omrežja in omrežnih naprav z minimalno pasovno širino. Tako je obremenitev povezav STM in WAN povezav čim manjša, postopki pa bolj gladki.
- To orodje je združljivo s široko paleto proizvajalcev omrežnih naprav, kot so Cisco, Dell in HP itd., Ki omogočajo enostavno uporabo in uporabo.
- Je orodje, neodvisno od platforme. Tako ga je mogoče brez težav implementirati v sistemih Windows, Linux in Mac OS.
Cena: PRTG 500 Network Monitor: 1750 dolarjev
Uradni URL: Paessler
# 2) Nadzornik zmogljivosti omrežja Solar Winds
To orodje se razlikuje od drugih, saj samodejno odkrije omrežne naprave, ki so prisotne v omrežju, in zagotovi interaktivno platformo nadzorne plošče za pregled stanja omrežja in poročilo o njegovi učinkovitosti.
Lastnosti:
- Vgrajeno orodje za odkrivanje naprav, skener Simple Network Management Protocol, lahko samodejno poišče, preslika in konfigurira omrežne naprave, ko je programska oprema nameščena v omrežni sistem.
- Zasnovan je tako, da se diagnostika, odkrivanje in odpravljanje napak v omrežju obnovi, preden pride do izpadov. To je bilo poenostavljeno z uporabo velikega prikaza omrežnih parametrov v obliki prilagojenih nadzornih plošč in grafikonov.
- To orodje za nadzor zmogljivosti omrežja lahko zagotovi 99,99% razpoložljivosti omrežja vašega omrežja in pomaga pri izpolnjevanju poslovnih potreb na zahtevo po dobrem zdravstvenem stanju omrežja.
- Namestitev v omrežje je zelo enostavna in razumljiva. Združljiv tudi z vsemi različicami protokola.
Cena: NPM SL 100: 1583 USD
Uradni URL : Sončni vetrovi
# 3) Upravljanje Engine Op Manager
Ta programska oprema lahko nadzira omrežne naprave, ki podpirajo SNMP, in je združljiva z vsemi tremi različicami Simple Network Management Protocol. Spremljanje poteka z upravljanjem agentov SNMP prek programske aplikacije.
Prav tako lahko namestite prilagojeno bazo podatkov MIB in prek nje lahko uporabnik prejme pasti SNMP iz aplikacije.
Lastnosti:
- Kot je razloženo zgoraj, mora uporabnik v aplikacijo namestiti le bazo podatkov MIB in lahko izbere parametre, ki jih je treba nadzirati. Nato bo orodje samodejno ustvarilo grafični pogled in nadzorno ploščo poročil in uspešnosti.
- Je uporabniku prijazno programsko orodje, zato lahko uporabnik nastavi prag za alarme in napake, da dobi obvestila, ko pride do napake. To vam pomaga pravočasno izvesti korektivne ukrepe in zmanjšati izpad.
- Podpira tudi poslušalca SNMP trap. Lahko pošlje in obdela SNMP pasti in informacije o SNMP ter pripravi konsolidirano poročilo o vseh dogodkih, ki so se zgodili v omrežju.
- Združljiv je z operacijskim sistemom Windows in Linux in lahko poroča o kritičnih parametrih, kot so zakasnitev, izguba paketov, hitrost, obremenitev procesorja, obremenitev pomnilnika itd.
Cena : Standardna izdaja (10 naprav): 245 dolarjev
Uradni URL : Upravljanje motorja
Preprosta konfiguracija protokola za upravljanje omrežja
Za upravljanje omrežja SNMP so na voljo različne vrste ukazov in konfiguracijskih vrst. Osnovni konfiguracijski parametri so razloženi v spodnji tabeli:
| Koraki | Ukaz | Opis in namen |
|---|---|---|
| Korak 1 | Router # Konfigurirajte terminal | Za začetek pojdite v konfiguracijski način |
| 2. korak | Usmerjevalnik (konfiguracija) # snmp-kontaktno besedilo strežnika | Za konfiguriranje kontaktnih informacij SNMP |
| 3. korak | Usmerjevalnik (config) # snmp-server location text | Če želite konfigurirati podatke o lokaciji |
| 4. korak | Usmerjevalnik (config) # snmp-server chassis-id number | Za konfiguriranje ID-številke ohišja na strežniku |
| 5. korak | Usmerjevalnik (konfiguracija) # snmp-server низ skupnosti (pogled imena-pogleda) (ro | rw) (dostop-seznam-številka) | Ta ukaz se uporablja za konfiguriranje skupnosti SNMP. Ime pogleda bo navedlo število spremenljivk, uporabljenih za dostop do agenta SNMP z uporabo niza skupnosti. Številka seznama dostopa bo vsebovala naslove IP številke upravitelja SNMP, pooblaščenega za dostop do agenta SNMP. |
| 6. korak | Usmerjevalnik (config) # end | Za izhod iz načina konfiguracije usmerjevalnika |
| 8. korak | Router # configure terminal | Vstopite v način konfiguracije |
| 9. korak (konfiguracija za ujemanje in obveščanje) | Usmerjevalnik (config) # gostiteljski gostitelj snmp-strežnika (pasti | obvešča) (versionpriv)) ime skupnosti | Uporablja se za konfiguriranje lokacije, kamor bodo poslane SNMP pasti ali informacije. |
| 10. korak | Usmerjevalnik (konfiguracija) # snmp omogoči pasti (tip obvestila) | Omogočanje posrednika SNMP za pošiljanje pasti SNMP ali obveščanje z gostiteljem. |
| 11. korak | Usmerjevalnik (config) # end | Izstopite iz konfiguracijskega načina |
Pogosto zastavljena vprašanja
V # 1) Kaj je SNMP V3?
Odgovor: To je povezano z obsežnim izvajanjem omrežij za upravljanje napak omrežij WAN. Je varna različica protokola za preprosto upravljanje omrežja z možnostjo oddaljene konfiguracije oddaljenih omrežnih elementov.
V # 2) Kaj je SNMP Trap?
Odgovor: To je budno obvestilo ali sporočilo, ki ga omrežni element ali naprava pošlje upravitelju omrežja in sporoči napako ali alarm, ki se je zgodil kot visoka temperatura.
V # 3) Ali je SNMP TCP ali UDP?
Odgovorite : Enostavni protokol za upravljanje omrežja uporablja protokol uporabniškega datagrama (UDP) za komunikacijo prek vrat 161 in vrat 162. To so privzeta vrata. Raje ima UDP, ker TCP ne uporablja.
V # 4) Kakšen je namen SNMP?
Odgovor: Glavni namen je mrežni sistem ali velika omrežja na daljavo in centralno upravljajo skrbniki omrežij. Zasnovan je tako, da lahko upravljavci omrežij centralno upravljajo in nadzirajo omrežne naprave.
V # 5) Ali je SNMP varen?
Odgovorite : Je zavarovan ali ne, je odvisno od omrežne arhitekture in različice Simple Network Management Protocol, ki ga uporabljate. Toda SNMP V3 je bolj varen kot drugi dve različici, saj za komunikacijo uporablja šifrirani način.
Zaključek
S pomočjo številk in primerov smo razložili delovanje enostavnega protokola za upravljanje omrežja in druge vidike, ki so zelo koristni za nadzor in upravljanje omrežja.
Upravitelj omrežja, baza podatkov MIB in elementi omrežja so tri glavne komponente, skozi katere poteka celoten proces komunikacije in upravljanja.
Ogledali smo si tudi različne različice, konfiguracijske metode in orodja, ki se uporabljajo za Simple Network Management Protocol. Vrata, ki se uporabljajo za komunikacijo, igrajo zelo pomembno vlogo pri dokončanju komunikacije med upravljavcem SNMP in agentom SNMP.
Opazili smo tudi tabelarno razliko med obema privzetima vratoma SNMP, to je vrat 161 in vrata 162
Priporočeno branje
- Kaj je SFTP (protokol za varen prenos datotek) in številka vrat
- Vse o stikalih Layer 2 in Layer 3 v omrežnem sistemu
- Kaj je omrežna varnost: njene vrste in upravljanje
- Priročnik za ocenjevanje in upravljanje omrežne ranljivosti
- Testiranje omrežne varnosti in najboljša orodja za omrežno varnost
- 10 najboljših programskih orodij za preslikavo omrežij za omrežno topologijo
- Kaj je širokopasovno omrežje (WAN): primeri omrežja WAN v živo
- 11 najboljših analizatorjev omrežnega prometa za Windows, Mac in Linux v letu 2021