Úvod do SNMP pro začátečníky

autor:
Tweet
Share
Share
Pin

V tomto článku probereme vše, co potřebujete vědět o SNMP jako začátečník.

SNMP je standardizovaný síťový protokol používaný ke sběru a organizaci informací o zařízení v síti. Dělá to přes UDP port 161. Původně byl vyvinut v roce 1980, kdy velikost a složitost mnoha IT organizací rostla rychlým tempem. A dnes je v oblasti monitorování sítě SNMP nejrozšířenějším síťovým protokolem.

V tomto článku se budu podrobně věnovat SNMP. Takže, pojďme začít.

SNMP: Co a proč

SNMP je zkratka pro Simple Network Management Protocol. Poskytuje rámec pro dotazování zařízení na jeho výkon a konfiguraci, bez ohledu na to, jaký typ hardwaru nebo softwaru daný stroj používá. Slouží ke správě a monitorování všech zařízení připojených přes síť. Představte si, že organizace má tisíce zařízení připojených k síti. Nyní sledovat každé zařízení jedno po druhém, abyste zjistili, zda fungují správně nebo ne, by byla velmi únavná práce a může také vést k lidské chybě. Zde pomáhá SNMP. Může monitorovat všechna tato zařízení a kontrolovat jejich stav automaticky bez jakékoli osoby.

SNMP je zásadní pro správu sítí. Bez SNMP je pro nástroje pro správu sítě náročné identifikovat zařízení a monitorovat jejich výkon. Bylo by také náročné sledovat změny v sítích, kde je více dodavatelů.

SNMP verze 1 byl navržen v 80. letech a má slabé zabezpečení. Používá výchozí přihlašovací údaje, které jsou nešifrované, což znamená, že kdokoli s přístupem k síti může zachytit informace putující přes SNMP verze 1. Neautorizovaná zařízení mohou dokonce předstírat, že jsou legitimními správci. Bohužel SNMP verze 1 je stále široce používán v mnoha síťových zařízeních, která nebyla aktualizována.

  Jak nastartovat affiliate marketingovou stránku a vydělat peníze

SNMP verze 2 má lepší výkon, ale byl nahrazen SNMP verze 3, což je stále nejaktuálnější a nejbezpečnější protokol. Hlavní výhodou přechodu na SNMP verze 3 je, že umožňuje šifrování dat a vynucuje manažerům a agentům požadavky na autentizaci. Tím se snižuje riziko neoprávněného ověření zařízení. Zajišťuje také soukromí přenášených dat. Důrazně doporučuji používat SNMP verze 3 všude, kde je to možné, zejména při použití SNMP ve veřejné síti.

Poslední věc, kterou byste o SNMP měli vědět, je to, že z bezpečnostních důvodů není na fungujících zařízeních ve výchozím nastavení povolen. Pokud potřebujete monitorovat svá síťová zařízení, budete se k nim muset přihlásit a povolit monitorování SNMP.

Runtime komponenty SNMP

  • SNMP Manager: Je to centrální systém, který je zodpovědný za monitorování celé SNMP sítě. Má kontrolu nad všemi agenty SNMP v síti SNMP. V pravidelných intervalech odesílá požadavek agentům SNMP, aby zkontrolovali jejich stav.
  • SNMP Agent: Je to proces, který běží na zařízeních a prostředcích spravovaných SNMP. Uchovává všechna data související se spravovanými zařízeními, jako je využití šířky pásma, využití CPU, místo na disku a odpovídá na dotazy správce SNMP s potřebnými informacemi.
  • Zařízení a prostředky spravované SNMP: Jedná se o síťovou entitu spravovanou správcem SNMP. Agenti běží na těchto zařízeních a síťovém prvku. Příkladem takových zařízení může být router, přepínač nebo tiskárna atd.
  • Management Information Base (MIB): Jedná se o textový soubor datové struktury s příponou .mib, který se skládá ze všech datových objektů (proměnných) používaných zařízeními v síti, které správce SNMP dotazuje a řídí. Obsahuje identifikátor objektu (OID) různých spravovaných objektů. Kromě toho poskytuje definice atributů pro přístupová práva, jméno, stav, data spravovaných objektů.
  AI Writer pro všechny vaše informační potřeby

Příkazy SNMP

Níže jsou uvedeny některé oblíbené příkazy SNMP, které musíte znát.

  • Get Request: Tento příkaz požadavku je nastaven správcem SNMP k získání hodnoty jedné nebo více proměnných.
  • Set Request: Tento příkaz požadavku používá správce SNMP k zadání příkazu agentovi SNMP.
  • GetNext Request: Tento příkaz požadavku odešle správce SNMP agentovi v síti, aby získal hodnotu dalšího záznamu ve stromu MID,
  • Požadavek GetBulk: Tento příkaz požadavku odešle správce SNMP agentovi, aby načetl velké množství dat spuštěním více příkazů požadavku GetNext.
  • SNMP Trap: Na rozdíl od výše uvedených příkazů správce SNMP je tento příkaz iniciován agentem. Tento příkaz se používá k informování správce SNMP o události, jako je selhání nebo chyba.
  • SNMP Inform: Tento příkaz se používá k potvrzení, že správce SNMP přijal příkaz trap od agenta.
  • Odezva SNMP: Tento příkaz odešle agent správci SNMP s informacemi požadovanými správcem.

Co je port SNMP?

Správce SNMP komunikuje s agentem SNMP pomocí portů SNMP. Například port 161 používá správce SNMP k odeslání příkazu agentovi a agent používá port 162 k odeslání depeše SNMP v reakci na příkaz správce SNMP.

Jak funguje SNMP?

SNMP má jednoduchou architekturu založenou na modelu klient-server. Servery se nazývají správci. Shromažďují a zpracovávají informace o zařízeních v síti. Klienti se nazývají agenti. Agenti jsou zařízení nebo součást zařízení připojená k síti, ze které chcete shromažďovat informace. Data shromážděná manažery prostřednictvím SNMP mají stromovou hierarchii a datový strom má několik větví nazývaných manažerské informační báze nebo MIB.

MIB se používají k definování skupiny datových bodů, které lze sbírat od konkrétních agentů. Tyto skupiny datových bodů se nazývají identifikátory objektů nebo OID. MIB je logické seskupení OID. V současné době existují tři různé verze SNMP a každá má různé funkce, zejména pokud jde o zabezpečení.

  Nastartujte svou kariéru v testování softwaru s těmito kurzy a zdroji

Vezměme si příklad, předpokládejme, že chcete monitorovat velmi důležitý odkaz pro vaši organizaci. Chtěli byste vědět, kdy to kleslo nebo kdy to šlo nahoru, a na základě toho byste chtěli změnit některé věci. Abyste toho dosáhli, můžete mít někde spuštěný správce SNMP. Nyní bude SNMP agent síťovým zařízením, které je aktuálně monitorováno a požádáno o tyto podrobnosti. Může to být router nebo přepínač nebo firewall.

Správce SNMP bude odesílat dotazy s žádostí o věci od agenta SNMP a agent SNMP odešle oznámení o trapu na základě požadavku. Pokud se například odkaz posune nahoru nebo dolů, agent může správci SNMP odeslat oznámení o trapu.

Mnoho dodavatelů, jako je SolarWinds, má nakonfigurované monitorovací nástroje, které pošlou e-maily v případě jakékoli události. Pokud váš důležitý obchodní odkaz nefunguje, obdržíte e-mail.

Takže byste mohli nakonfigurovat můj monitorovací nástroj tak, že pokud obdrží určité oznámení o pasti od agenta SNMP, může vygenerovat e-mail a odeslat jej síťovému týmu. Tímto způsobem nemusíte žádat osobu, aby neustále sledovala konkrétní odkaz. Takto SNMP pomáhá při správě základních věcí o síti.

Omezení správy SNMP

SNMP nabízí mnoho funkcí souvisejících s monitorováním sítě. Stále má několik omezení a nedostatků.

  • Ačkoli SNMP v3 má lepší zabezpečení, SNMP v1 a v2 jsou zranitelné vůči mnoha bezpečnostním problémům.
  • Pomocí SNMP také můžete sledovat pouze ta zařízení, která podporují SNMP.
  • Nepomáhá to pochopit vhled do uživatelské zkušenosti a zabývá se pouze metrikami pro konkrétní zařízení.

Závěr👩‍💻

SNMP je vynikající nástroj pro monitorování sítě a SNMP verze 3 je nejbezpečnější verze, kterou byste měli používat. Budete moci snadno sledovat všechna zařízení s podporou SNMP v síti a sledovat jejich stav. Takže pokračujte a nastavte SNMP pro vaši síť.

Užili jste si čtení článku? Co takhle sdílet se světem?