2022-11-14 13:42 Doba čtení: 9 min
Aplikace a software

Úvod do SNMP pro začátečníky

Tento článek je určen pro začátečníky a komplexně se věnuje protokolu SNMP.

SNMP, neboli Simple Network Management Protocol, je standardizovaný protokol, který se používá k centralizovanému shromažďování a organizaci informací o zařízeních v síti. Komunikace probíhá prostřednictvím UDP portu 161. Tento protokol vznikl v 80. letech minulého století, v době, kdy IT infrastruktury mnoha organizací rychle rostly a stávaly se komplexnějšími. Dnes je SNMP nejpoužívanějším protokolem pro monitorování síťových infrastruktur.

V tomto textu se podíváme na SNMP detailněji. Pusťme se do toho.

SNMP: Co to je a proč je důležité

Zkratka SNMP znamená Simple Network Management Protocol, česky Jednoduchý protokol pro správu sítě. Umožňuje dotazování zařízení na jejich stav a konfiguraci, nezávisle na typu hardware nebo softwaru. Je klíčový pro správu a monitoring všech zařízení připojených v síti. Představte si organizaci s tisíci síťových zařízení. Ruční kontrola každého zařízení zvlášť by byla nejen velmi zdlouhavá, ale i náchylná k chybám. Právě zde vstupuje do hry SNMP, který umožňuje automatizované sledování stavu a výkonu všech zařízení bez nutnosti manuálního zásahu.

Protokol SNMP je nepostradatelný pro efektivní správu sítí. Bez něj by bylo pro monitorovací nástroje obtížné identifikovat zařízení a sledovat jejich výkon. Zvláště v heterogenních sítích s různými dodavateli by bylo sledování změn v infrastruktuře velmi náročné.

První verze protokolu SNMP (v1) byla vyvinuta v 80. letech a má slabé zabezpečení. Používá výchozí, nešifrované přihlašovací údaje, což znamená, že kdokoliv s přístupem do sítě může zachytit přenášená data. Navíc se neautorizovaná zařízení mohou vydávat za legitimní správce. Bohužel, verze SNMP v1 je stále používána v mnoha zařízeních, která nebyla aktualizována.

SNMP verze 2 nabízí lepší výkon, avšak byla nahrazena verzí 3, která je nejaktuálnější a nejbezpečnější. Hlavní výhodou SNMPv3 je šifrování dat a vyžadování autentizace pro manažery i agenty, čímž se snižuje riziko neautorizovaného přístupu a zajišťuje důvěrnost přenášených dat. Důrazně doporučujeme používat SNMPv3 všude, kde je to možné, zvláště v případě, že je protokol používán ve veřejné síti.

Je důležité vědět, že z bezpečnostních důvodů není SNMP na většině zařízení ve výchozím stavu aktivní. Pro monitorování síťových zařízení je potřeba se do nich přihlásit a monitoring SNMP povolit.

Komponenty protokolu SNMP

  • SNMP Manažer: Jedná se o centrální systém odpovědný za monitorování celé sítě SNMP. Má dohled nad všemi SNMP agenty v síti. V pravidelných intervalech zasílá dotazy agentům SNMP a kontroluje jejich stav.
  • SNMP Agent: Je to proces, který běží na zařízeních a prostředcích spravovaných pomocí protokolu SNMP. Agent shromažďuje data související se spravovanými zařízeními (např. využití šířky pásma, CPU, místa na disku) a odpovídá na dotazy od manažera SNMP.
  • Zařízení a prostředky spravované SNMP: Jde o síťové entity, které jsou monitorovány manažerem SNMP. Agenti běží právě na těchto zařízeních, jako jsou směrovače, přepínače, tiskárny a podobně.
  • Management Information Base (MIB): Jedná se o textový soubor s příponou .mib, který definuje datovou strukturu všech datových objektů (proměnných) používaných v síti. Tyto proměnné jsou dotazovány a spravovány manažerem SNMP. Soubor MIB obsahuje identifikátory objektů (OID) různých spravovaných objektů, definice atributů a přístupových práv, názvy, stav a data spravovaných objektů.

Základní příkazy SNMP

Níže je seznam nejdůležitějších příkazů SNMP:

  • Get Request: Tento příkaz se používá k vyžádání hodnoty jedné nebo více proměnných od agenta.
  • Set Request: Tento příkaz umožňuje manažerovi SNMP zadat příkaz agentovi.
  • GetNext Request: Pomocí tohoto příkazu manažer vyžádá hodnotu následujícího záznamu v MIB stromu.
  • GetBulk Request: Tento příkaz se používá k získání velkého množství dat od agenta spuštěním více příkazů GetNext.
  • SNMP Trap: Na rozdíl od výše uvedených příkazů je tento iniciován agentem. Používá se k informování manažera o událostech, jako je selhání nebo chyba.
  • SNMP Inform: Slouží k potvrzení, že manažer přijal oznámení typu Trap od agenta.
  • SNMP Response: Tento příkaz posílá agent manažerovi jako odpověď na jeho dotaz, včetně požadovaných informací.

Komunikační porty SNMP

Pro komunikaci mezi manažerem a agentem SNMP se používají specifické porty. Například manažer používá port 161 k odeslání dotazu agentovi, zatímco agent používá port 162 pro zaslání zprávy typu Trap jako odpověď na dotaz manažera.

Jak SNMP funguje?

SNMP má jednoduchou architekturu založenou na modelu klient-server. Servery, nazývané manažery, shromažďují a zpracovávají data o zařízeních v síti. Klienti, neboli agenti, jsou zařízení připojená k síti, ze kterých jsou shromažďována data. Data shromážděná manažery prostřednictvím SNMP mají stromovou hierarchii, a tento strom má několik větví, které se nazývají Manažerské informační báze (MIB).

MIB definují skupiny datových bodů, které lze shromažďovat od konkrétních agentů. Tyto skupiny se označují jako Identifikátory objektů (OID). MIB je logické seskupení OID. Existují tři různé verze SNMP, které se liší především v bezpečnostních funkcích.

Příklad: Předpokládejme, že potřebujete monitorovat kritický síťový odkaz pro vaši organizaci. Chcete vědět, kdy dojde k výpadku nebo obnovení spojení. Pro dosažení tohoto cíle můžete použít manažera SNMP. Agentem SNMP bude síťové zařízení, které je aktuálně monitorováno. Může jít o směrovač, přepínač nebo firewall.

Manažer SNMP bude posílat dotazy agentovi SNMP a agent na základě požadavku pošle oznámení typu Trap. Pokud dojde k výpadku nebo obnovení spojení, agent může zaslat manažerovi SNMP oznámení typu Trap.

Řada dodavatelů nabízí monitorovací nástroje, které po odeslání oznámení typu Trap generují e-mailová upozornění. V případě výpadku klíčového síťového odkazu tak dostanete e-mailové upozornění.

Můžete tedy nakonfigurovat monitorovací nástroj tak, aby generoval e-mail v případě, že obdrží specifické oznámení typu Trap od agenta SNMP a odeslal ho síťovému týmu. Díky tomu se nemusí nikdo manuálně starat o monitoring konkrétního síťového odkazu. Právě takto SNMP usnadňuje správu klíčových aspektů sítě.

Omezení správy SNMP

SNMP nabízí mnoho funkcí pro monitorování sítě, ale má i určitá omezení a nedostatky.

  • Verze SNMP v1 a v2 jsou náchylné k bezpečnostním problémům, i když SNMPv3 je bezpečnější.
  • SNMP umožňuje monitorování pouze těch zařízení, která tento protokol podporují.
  • Protokol nesleduje uživatelské zkušenosti, ale pouze metriky specifické pro jednotlivá zařízení.

Závěr 👩‍💻

SNMP je efektivní nástroj pro monitorování sítě, přičemž verze 3 je nejbezpečnější. Umožňuje snadno sledovat zařízení s podporou SNMP a jejich stav. Proto doporučujeme SNMP pro monitorování vaší sítě.

Líbil se vám článek? Sdílejte ho s ostatními!

Jan Novák
Autor
Jan Novák
Czechia

Redaktor zaměřený na Windows, produktivitu a cloudové nástroje.

Související články
2026-01-19
Odpovědný zástupce v České republice: zákonný požadavek pro provozování licencovaného podnikání
Česká republika již dlouhodobě přitahuje podnikatele z celého světa díky stabilní ekonomice a transparentním pravidlům podnikání. Při...
2025-10-22
Nexium Markets recenze
Ve světě, kde rychlost a přesnost hrají klíčovou roli, se obchodní platforma Nexium Markets stává vaším spolehlivým spojencem na cestě k...
2025-10-19
Saúdská Arábie investuje miliardy do VR/AR, M. Leap posílí
Saúdský státní investiční fond (PIF) se zavázal investovat více než 1 miliardu dolarů do společnosti Magic Leap, která se zabývá virtuální...
2025-10-19
Japonec z ISS sdílí úchvatné pohledy na Zemi a Mléčnou dráhu
Mezinárodní vesmírná stanice (ISS) pokračuje ve své misi vědeckého výzkumu a provozní údržby, ačkoli veřejné aktualizace jsou výrazně...
Předchozí článek
Roblox Super Evolution Codes: Uplatněte nyní
Další článek
Jak psát příspěvky na blog pomocí AI [+8 Tools]