snmp what is simple network management protocol
Пълно ръководство за Простия протокол за управление на мрежата. Научете за компонентите, как работи и инструментите за наблюдение на SNMP:
Простият протокол за управление на мрежата е широко използван протокол за управление за комуникация с мрежови устройства като рутери, комутатори, концентратори, IP телефони, сървъри и др. През IP мрежа.
Той осигурява обмен на мрежа и информация за производителността между мрежовите елементи, използвайки UDP портове 161 и 162. SNMP-управляваната мрежа се състои от система за управление, наречена NMS, агент и управлявани устройства.
В този урок ще изследваме основните градивни елементи на този протокол с командите, използвани на порт 161 и порт 162 за комуникация. Също така ще видим накратко концепцията за SNMP Traps and Informs с помощта на диаграми.
В допълнение към това, този урок обяснява и някои популярни инструменти за наблюдение на SNMP с техните функции и изображения. За по-голяма яснота на темата прочетете някои често задавани въпроси, свързани с това.
Какво ще научите:
- Прост протокол за управление на мрежата
- Инструменти за наблюдение на SNMP
- Проста конфигурация на протокол за управление на мрежата
- Заключение
Прост протокол за управление на мрежата
SNMP се използва на приложния слой на TCP / IP архитектурата и, както подсказва името, се използва за управление и наблюдение на мрежови и мрежови грешки. Понякога се използва и за промяна на конфигурацията на отдалечените крайни устройства на мрежата.
Устройствата, съвместими с Simple Network Management Protocol, са модеми, рутери, суичове, принтери и сървъри и др.
SNMP компоненти
Има три компонента на SNMP, чрез които той изпълнява основните си задачи. Те са както следва:
# 1) SNMP мениджър
Това е централизирана възлова система, базирана на GUI, която се използва за наблюдение на мрежата и се нарича още Система за управление на мрежата (NMS). Той взаимодейства с двупосочния поток от информация между NMS възела и мрежовите елементи.
Тук мрежовите елементи са комутатори, рутери, сървъри, модеми, компютърен хост, IP-базирани телефонни и видеокамери и т.н.
# 2) SNMP агент
Агентът е модулът на софтуера за мрежово управление, който се инсталира на мрежово устройство като хост компютър, сървър и рутер и др. Агентът поддържа базата данни за управляваните мрежови елементи. който се съхранява в базата данни на НДСВ.
Ако агентът срещне някакъв капан или грешка на управлявано устройство, той изпраща SNMP съобщение за капан на SNMP мениджъра, указвайки състоянието на живо.
# 3) База данни за управленска информация (MIB)
Всеки от агентите на SNMP поддържа информационната база данни за управляваните устройства, което обяснява параметрите на устройствата.
SNMP мениджърът използва тази база данни, за да поиска от агента информация за конкретното устройство за NMS. По този начин тази споделена информация между агента и мениджъра е известна като база данни за управление на информация (MIB).
Структура на MIB:
- Това е група информация, която включва променливите, които съдържат стойностите, свързани с параметрите на мрежовия елемент в неговите магазини. Тези променливи са известни като управлявани обекти и се идентифицират с идентификатор на обект (OID).
- MIB е колекция от идентификатори на обекти в йерархичен формат и всеки може да идентифицира променлива, която може да бъде зададена или прочетена от SNMP.
- OID са два вида, скаларни и таблични. Скаларният отчита само един екземпляр на събитие означава, че резултатът е само един. Пример: текст или номер.
- Табличният обект е таблица, която е пул от всички свързани OID и по този начин дава множество резултати за една стойност на обекта. Например: За двойния процесор на процесора това ще доведе до две стойности.
Как работи простият протокол за управление на мрежата
- Тъй като той работи на приложния слой на пакета протоколи TCP / IP, по този начин всички SNMP съобщения ще бъдат транспортирани през UDP протокол (User Datagram Protocol).
- UDP портът 161 се използва от SNMP агента за получаване на заявката от мениджъра. Въпреки това, мениджърът може също да изпрати заявката до всеки друг наличен порт, който е наличен различен от този.
- Мениджърът получава отговора, който е под формата на известия като „Trap“ и „Inform“ съобщения на порт 162 на UDP.
- NMS ще изпълнява всички операции за наблюдение и управление на мрежовите устройства / елементи и ще предоставя общите данни, които се използват за управление на мрежата.
- SNMP агентът, който е свързан с всеки от управляваните от мрежата елементи, преобразува локалните MIB данни като данни за производителността, информация за грешки, появата на всяко събитие в четлива форма за NMS.
- За тази цел агентът използва Get-Requests, които доставят данните до софтуера на NMS.
- Мрежовите елементи като рутери, комутатори, компютри, модеми и др. Събират и съхраняват MIB данните и чрез агента SNMP ще ги направят достъпни за съвместими с тях системи за управление.
Това може да се разбере с помощта на фигурата по-долу: Диаграма на архитектурата SNMP
- Network Manager е софтуер с отворен код като Solar winds и Cisco IOS. За да стартира SNMP, мрежовият мениджър трябва да има инсталиран този софтуер на сървъра.
- Както можем да видим от горната фигура, основната задача на мениджъра на Simple Network Management Protocol е да изисква и получава данни от агента за управление и наблюдение на мрежовите елементи. Също така, за да редактирате конфигурацията, когато е необходимо според изискванията на мрежата.
- Друга важна задача е да получавате известията на Trap and Inform относно грешките и възникването на събития в мрежата.
SNMP команди
Чрез внедряване на SNMP, мрежовите елементи се управляват с помощта на три команди: Четене, Писане и Капан.
- Команда за четене се разполага от NMS за наблюдение на управляваните мрежови елементи като рутери, комутатори и др. Това действие се завършва от NMS чрез изследване на различните променливи, които се поддържат от мрежовите елементи .
- Команда за писане е внедрен от NMS за контрол на мрежовите елементи. Чрез тази команда NMS може да променя стойностите на променливите, които се съхраняват в управляваните мрежови елементи.
- Капан команда се използва от управляваните мрежови елементи за отчитане на инцидентите и грешките пред NMS.
Съобщенията за заявки за SNMP, които са PDU, включват операции като „Get“, GetNext и „GetBulk“.
- Вземете: Използвайки това съобщение, заявката за NMS за извличане на повече от една променлива от SNMP агента.
- GetNext: Тази операция позволява на NMS да извлече една или повече от една последваща променлива от SNMP агента.
- GetBulk: Тази операция съответства на последователната операция GetNext. С този набор от съобщения за заявки можем да извлечем базата данни от агента в насипно състояние.
- Отговор: Той връща променливата единица за данни от агента на NMS в отговор на PDU за заявка за получаване и задаване.
- Капан: Тази команда се инициира от агентите на SNMP. Когато се случи събитие, агентът изпраща сигнал до мениджъра на SNMP, за да потвърди появата под формата на този PDU.
- InformRequest: Функцията му е същата като тази на командата Trap. Той включва потвърждение за получаване на пакета от SNMP мениджъра.
SNMP капани
UDP портове и команди, използвани от NMS и управлявани устройства:
- Когато се случи събитие в мрежата, SNMP Traps ще го докладва на SNMP Manager. Например, преходът на порт от състояние НАДОЛУ към състояние НАГОРЕ в рутер. Информация за SNMP също са SNMP капани, които са потвърждение за получаване от мениджъра.
- Горната фигура показва комуникацията между управляваните от SNMP мрежови елементи и диспечера за изпращане на капани и информи. Функционалността на Trap and Inform е различна.
- Съобщението SNMP trap се изпраща само веднъж и също се отхвърля, след като бъде изпратено. Те не се съхраняват в паметта за получаване на отговор от мениджъра. Докато Inform се изпраща отново и отново, докато получи отговор от NMS или заявката изтече.
- Ако хост устройството не получи отговор от NMS, то ще изпрати заявката за информиране няколко пъти, докато получи някакъв резултат, като по този начин Informs консумира повече ресурси и памет в мрежата и мрежовите устройства.
Прости версии на протокола за управление на мрежата
Версиите са изброени по-долу:
- SNMPv1 (версия 1): Това е първоначалната версия на протокола. Той осигурява най-малък брой функции за управление на мрежата. Неговото удостоверяване се основава на имена на общността, като по този начин връща по-малко кодове за контрол на грешки, които предлагат много ниско ниво на сигурност.
- SNMPv2 (версия 2): Това е преработената версия на SNMPv1, която има импровизация в областта на сигурността, управлението на мрежата и управлението на производителността. Това създаде ново PDP съобщение, „GetBulkRequest“, което се използва за извличане на големи данни от агента в една заявка. SNMPv2c, който се нарича общностно базирано просто управление на мрежата версия 2, е съвместим с модела за сигурност на други версии.
- SNMPv3 (версия 3): Тази версия предоставя допълнителната функция на криптографската сигурност, което я прави по-ефективна от предишните версии. Той също така разполага с възможност за дистанционно управление на мрежата и конфигуриране на мрежовите елементи и се основава на потребителски базиран модул за сигурност (USM), както и на базиран на изглед модел за контрол на достъпа (VACM).
Прости номера на портове за протокол за управление на мрежата
SNMP пакетите данни използват UDP за комуникация и имат два номера на порта по подразбиране, т.е. порт 161 и порт 162.
Порт 161 | Порт 162 | |
---|---|---|
Стъпка 7 | Рутер> активиране | Влезте в режим на привилегии |
Този порт се използва, когато NMS изпраща PDU пакетите Get, GetNext, GetBulk и Set Request на агента. и агентът изпраща отговора на тези заявки. | Това се използва от SNMP агента за изпращане на Trap и информиране на PDU пакета до SNMP мениджъра. | |
SNMP мениджърът получава отговора от агента на този порт. | Агентът генерира известие, за да докладва за грешка или грешка от този порт на SNMP мениджъра. | |
Това се използва за комуникация между SNMP мениджъра и SNMP агента за конфигуриране и наблюдение. | Това се използва за докладване на възникнали събития на SNMP мениджъра от SNMP агент. | |
Съобщението се изпраща отново и отново на този порт до времето за изчакване на заявката, ако не получи отговора. | След като съобщението бъде изпратено на този порт, те се изхвърлят без никакво потвърждение. |
Използване на прост протокол за управление на мрежата
Употребите са както следва:
- Използва се за наблюдение и конфигуриране на мрежи, включително WAN, LAN мрежи и мрежови устройства като рутери, комутатори, мултиплексори, PDH и SDH връзки, сървъри и концентратори и др.
- SNMP описва данните за управление в режим на променливи на управляваните мрежови устройства, които доразвиват мрежовата и системната производителност, конфигурация и параметри на състоянието.
- Също така, тези променливи могат да бъдат заявявани от системата за управление (NMS) чрез задаване и управление на инструмента и приложенията за наблюдение.
По този начин параметрите, които можем да разберем от тук, са:
- Наблюдавайте цялостната производителност на мрежата
- Одитирайте използването на ресурсите
- Откриване на мрежова повреда и аларми
- Конфигуриране на отдалечени връзки и устройства
- Конфигуриране на WAN връзки
- Диагностицирайте неоторизирания достъп и смущения в мрежата
Инструменти за наблюдение на SNMP
Инструментът SNMP осигурява на мрежата да наблюдава и управлява мрежовите елементи, позволявайки модифицирането и събирането на данни, свързани с поведението на мрежата и устройството. Той осигурява точност, QoS и ефективност за поддържане на здрава и гладка мрежа и поддръжка на работата.
Добрите инструменти за мониторинг могат да помогнат на потребителите да управляват мрежата по-ефективно, като редовно получават стойностите на ключовите фактори за мониторинг като неизправност, конфигурация и параметри на производителността.
Някои инструменти за наблюдение на SNMP са:
# 1) Paessler PRTG Network Monitor
Това е гъвкав инструмент за мрежов монитор, който предлага три вида методи за мониторинг, включително пакетиране и Netflow, заедно с SNMP мрежовия монитор. Този инструмент е по-добър от другите налични инструменти на пазара поради различните сензори, които използва за наблюдение на различните елементи на мрежата.
Характеристика:
- Той осигурява надеждност на мрежата за наблюдение на SNMP, като предлага различни мрежови сензори, които също са съвместими с различни версии на протокола SNMP. (SNMPV1, SNMPV2c и SNMPV3).
- Той предлага мониторинг на мрежата и мрежовите устройства чрез използване на минимална честотна лента. По този начин натоварването на STM връзките и WAN връзките се свежда до минимум и операциите стават по-гладки.
- Този инструмент е съвместим с широката гама производители на мрежови устройства като Cisco, Dell и HP и др., Които го правят лесен за използване и внедряване.
- Това е инструмент, независим от платформата. По този начин той може да бъде внедрен в Windows, Linux и Mac OS без никакви проблеми.
Цена: PRTG 500 Мрежов монитор: 1750 долара
Официален URL: Paessler
# 2) Монитор за производителност на мрежата на Solar Winds
Този инструмент се различава от другите, тъй като автоматично открива мрежовите устройства, присъстващи в мрежата, и осигурява интерактивна платформа за табло за проверка на състоянието на мрежата и отчет за ефективността.
Характеристика:
- Вграденият инструмент за откриване на устройства, скенер Simple Network Management Protocol може автоматично да намира, картографира и конфигурира мрежови устройства, след като софтуерът бъде инсталиран в мрежовата система.
- Проектиран е по такъв начин, че диагностиката на грешките, откриването и отстраняването на мрежовите неизправности ще бъдат възстановени, преди да възникнат прекъсвания. Това е опростено чрез използването на големия дисплей на мрежовите параметри под формата на персонализирани табла и диаграми.
- Този инструмент за наблюдение на мрежовата производителност е способен да достави 99,99% от мрежовата наличност на вашата мрежа и е полезен за задоволяване на бизнес нуждите при поискване за добро здравословно състояние на мрежата.
- Той е много лесен за инсталиране в мрежата и лесен за разбиране. Също така съвместим с всички версии на протокола.
Цена: NPM SL 100: 1583 долара
Официален URL адрес : Слънчеви вятър
# 3) Управление на Engine Op Manager
Този софтуер може да наблюдава мрежовите устройства, поддържащи SNMP, и е съвместим с всичките три версии на Simple Network Management Protocol. Мониторингът се извършва чрез управление на SNMP агентите чрез софтуерното приложение.
Също така, човек може да инсталира персонализирана база данни MIB и чрез това потребителят може да получава SNMP капани от приложението.
Характеристика:
- Както е обяснено по-горе, потребителят трябва само да инсталира MIB базата данни в приложението и той / тя може да избере параметрите, които трябва да бъдат наблюдавани. След това инструментът автоматично ще генерира графичния изглед и таблото за управление на отчетите и ефективността.
- Това е лесен за употреба софтуерен инструмент, като по този начин потребителят може да зададе праговото ниво за аларми и грешки, за да получава известия, когато възникне грешка. Това ви помага да предприемете коригиращите мерки навреме и ще сведе до минимум прекъсването.
- Той също така поддържа SNMP trap listener. Той може да изпраща и обработва SNMP Traps и SNMP Informs и да прави консолидиран отчет за всички събития, настъпили в мрежата.
- Той е съвместим с Windows и Linux и може да отчита критични параметри като латентност, загуба на пакети, скорост, натоварване на процесора, натоварване на паметта и т.н.
Цена : Стандартно издание (10 устройства): 245 долара
Официален URL адрес : Управление на двигателя
Проста конфигурация на протокол за управление на мрежата
Налични са различни видове команди и типове конфигурации за управление на мрежата SNMP. Основните параметри на конфигурацията са обяснени в таблицата по-долу:
Стъпки | Команда | Описание и предназначение |
---|---|---|
Етап 1 | Рутер # Конфигуриране на терминал | За да започнете, преминете в режим на конфигуриране |
Стъпка 2 | Рутер (конфиг) # snmp-server text contact | За да конфигурирате SNMP информация за контакт |
Стъпка 3 | Рутер (конфиг) # snmp-сървър местоположение текст | За да конфигурирате информацията за местоположението |
Стъпка 4 | Рутер (конфиг) # snmp-server chassis-id number | За да конфигурирате идентификационния номер на шасито на сървъра |
Стъпка 5 | Рутер (конфиг) # snmp-server низ от общността [view view-name] [ro | rw] [access-list-number] | Тази команда се използва за конфигуриране на общността на SNMP. Името на изгледа ще изброи броя на променливите, използвани за достъп до SNMP агент чрез използване на низ от общността. Номерът на списъка за достъп ще съдържа IP адресите на номера на SNMP мениджъра, оторизиран за достъп до SNMP агента. |
Стъпка 6 | Рутер (конфиг) # край | За да излезете от режима за конфигуриране на рутера |
Стъпка 8 | Рутер # конфигуриране на терминал | Влезте в режим на конфигуриране |
Стъпка 9 (конфигурация за улавяне и информиране) | Рутер (конфиг) # snmp-server host host [traps | informs] [versionpriv]] име на общността | Използва се за конфигуриране на местоположението, където ще бъдат изпратени SNMP капани или информи. |
Стъпка 10 | Рутер (конфиг) # snmp разрешава капани [тип уведомяване] | Активиране на SNMP агент за изпращане на SNMP капани или Информира с хоста. |
Стъпка 11 | Рутер (конфиг) # край | Излезте от конфигурационния режим |
често задавани въпроси
В # 1) Какво е SNMP V3?
Отговор: Това е свързано с широкомащабното внедряване на мрежите за управление на неизправности на WAN мрежи. Това е сигурна версия на протокола за просто управление на мрежата с възможност за дистанционно конфигуриране на отдалечени мрежови елементи.
В # 2) Какво е SNMP Trap?
Отговор: Това е бдителното известие или съобщение, изпратено от мрежов елемент или устройство до мрежовия мениджър, съобщаващо за възникналата като висока температура грешка или аларма.
В # 3) SNMP TCP или UDP ли е?
Отговор : Простият протокол за мрежово управление използва потребителски протокол за дейтаграми (UDP) за комуникация през порт 161 и порт 162. Това са портовете по подразбиране. Предпочита UDP, тъй като не се използват TCP режийни.
В # 4) Каква е целта на SNMP?
Отговор: Основната цел е дистанционно и централизирано управление на мрежовата система или големите мрежи от мрежовите администратори. Той е проектиран по начин, по който мениджърите на мрежата могат да управляват и наблюдават централно мрежовите устройства.
В # 5) Сигурен ли е SNMP?
Отговор : Той е защитен или не, зависи от мрежовата архитектура и версията на Simple Network Management Protocol, който използвате. Но SNMP V3 е по-сигурен от другите две версии, тъй като използва криптиран режим за комуникация.
Заключение
С помощта на фигури и примери обяснихме работния протокол за просто управление на мрежата и други аспекти, което е много полезно за целите на мониторинга и управлението на мрежата.
Мениджърът на мрежата, базата данни на MIB и мрежовите елементи са три основни компонента, чрез които протича цялостният процес на комуникация и управление.
безплатна програма за архивиране за Windows 7
Виждали сме и различните версии, методи за конфигуриране и инструменти, използвани за Simple Network Management Protocol. Портът, използван за комуникация, играе изключително важна роля за завършване на комуникацията между SNMP мениджъра и SNMP агента.
Видяхме и табличната разлика между двата порта по подразбиране на SNMP, т.е. Port 161 и Port 162
Препоръчително четене
- Какво е SFTP (Secure File Transfer Protocol) и номер на порт
- Всичко за превключвателите на слой 2 и слой 3 в мрежовата система
- Какво е мрежова сигурност: нейните видове и управление
- Ръководство за оценка и уязвимост на мрежовата уязвимост
- Тестване на мрежовата сигурност и най-добрите инструменти за мрежова сигурност
- Топ 10 НАЙ-ДОБРИТЕ софтуерни инструменти за картографиране на мрежи за мрежова топология
- Какво е Wide Area Network (WAN): Примери за WAN мрежа на живо
- 11 най-добри анализатора на мрежов трафик за Windows, Mac и Linux през 2021 г.