SNMP или Simple Network Management Protocol — это стандартный протокол, который применяется для мониторинга и управления сетевыми устройствами (маршрутизаторы, коммутаторы, брандмауэры, балансировщики нагрузки и др.), подключенными через IP. Инструмент собирает данные, упорядочивает их и отправляет для сетевого мониторинга и управления, что позволяет обнаружить и устранить ошибки. В статье подробно расскажем о протоколе и о том, как и зачем он используется.
Что такое простой протокол управления сетью
SNMP позволяет различным устройствам в сети обмениваться данными между собой, даже если у них разное оборудование и программное обеспечение. Без такого протокола средства управления сетью не могли бы идентифицировать оборудование, отслеживать производительность сети, отслеживать изменения в сети или определять состояние сетевых устройств в режиме реального времени.
SNMP работает путем отправки блоков данных протокола, также известных как запросы SNMP GET, на сетевое оборудование, которое на них отвечает. Все эти коммуникации отслеживаются, и инструменты сетевого мониторинга используют их для получения данных из SNMP.
SNMP — Работа с протоколом и его библиотеками
Архитектура
SNMP имеет простую архитектуру, основанную на модели клиент-сервер. Серверы, называемые менеджерами, собирают и обрабатывают информацию об устройствах в сети. Диспетчер SNMP или станция управления сетью — это центральная система, используемая для мониторинга сети. Он отвечает за связь с сетевым оборудованием, реализуемыми агентом и работает на хосте в сети. Менеджер опрашивает клиентов, получает ответы, устанавливает в них переменные и подтверждает события от них.
Клиенты называются агентами и представляют собой устройства или компоненты любого типа, подключенные к сети. Сюда могут входить не только компьютеры, но и сетевые коммутаторы, телефоны, принтеры и так далее. Агент — это программный процесс, который отвечает на запросы SNMP для предоставления статуса и статистики о сетевом узле. Агенты играют наиболее важную роль в управлении.
Они расположены локально и связаны с сетевыми устройствами SNMP, с которых они собирают, хранят и передают данные мониторинга. Данные передаются назначенному диспетчеру по запросу.
Некоторое оборудование может иметь несколько компонентов. Например, ноутбук обычно содержит как проводной, так и беспроводной сетевой интерфейс.
Аренда облачного сервера для разработки, хостинга, обученияПодробнее
Иерархия данных SNMP
Архитектура SNMP проста, однако у тех, кто с ней не знаком, иерархия данных, которую использует протокол, может вызвать затруднения.
Для обеспечения гибкости и расширяемости SNMP не требует от сетевых устройств обмена данными в жестком формате фиксированного размера. Вместо этого он использует древовидный формат, в котором данные всегда доступны для сбора.
Дерево данных состоит из нескольких таблиц, которые называются информационными базами управления или MIB. Базы MIB группируют определенные типы устройств или компонентов. Каждая MIB имеет уникальный идентификационный номер, а также идентификационную строку. Числа и строки могут использоваться взаимозаменяемо (аналогично IP-адресам и именам хостов).
РЕШЕНИЕ.системные прерывания, процессор 100%, майнер вирус.
Каждая MIB состоит из одного или нескольких узлов, которые представляют собой отдельные устройства или компоненты в сети. В свою очередь, каждый узел имеет уникальный идентификатор объекта, или OID . OID для данного узла определяется идентификатором MIB, в котором он существует, в сочетании с идентификатором узла в его MIB.
Это означает, что OID принимает форму набора чисел или строк. Например: 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 .
Записанный строками, этот OID будет переводиться как:
iso.org.dod.internet.private.transition.products.chassis.card.slotCps.
cpsSlotSummary.cpsModuleTable.cpsModuleEntry.cpsModuleModel.3562.3.
Используя OID, менеджер может запросить у агента информацию об устройстве в сети. Например, если диспетчер хочет знать, включен ли интерфейс, он сначала запросит интерфейсную MIB, а затем проверит значение OID, отражающее рабочее состояние, чтобы определить, включен ли интерфейс.
Зачем нужен OID
Иерархия данных MIB и OID может показаться запутанной, но у такой системы есть несколько важных преимуществ. Во-первых, информация может быть извлечена менеджером без отправки агенту явного запроса на ее сбор. Это снижает накладные расходы и гарантирует постоянную доступность информации о состоянии сети.
Система также обеспечивает простой и гибкий способ организации множества устройств в сети. Он работает независимо от размера сети и входящего в неё оборудования.
SNMP также позволяет быстро собирать большие объемы информации, не забивая сеть трафиком. Поскольку информация о состоянии устройства всегда доступна в простом формате и обновляется в режиме реального времени, менеджеры могут получать ее без ожидания и без передачи больших объемов данных.
Также некоторые значения OID зависят от поставщика, что позволяет легко получить некоторую информацию об устройстве, основываясь только на его OID. Например, если OID начинается с 1.3.6.1.4.1.9, он относится к Cisco. Другие производители имеют свои собственные спецификации OID. Стандартный префикс OID, который можно использовать практически для любого устройства, поддерживающего SNMP, — 1.3.6.1.2.
Версии протокола
В разных версиях протокола SNMP функции сильно различаются, поэтому стоит поговорить о них отдельно.
SNMPv1
Самая первая версия SNMPv1 имеет наиболее слабые функции безопасности. При запросе информации менеджеры могут аутентифицировать агентов без шифрования. То есть любой, у кого есть доступ, может запускать программы для перехвата информации о сети. Это также означает, что неавторизованное устройство может легко выдать себя за законного менеджера при управлении сетью.
Кроме того, по умолчанию используются определенные учетные данные, которые администраторы не всегда обновляют В результате неавторизованные стороны могут легко получить доступ к конфиденциальной информации о сети.
Несмотря на эти серьёзные недостатки, SNMPv1 по-прежнему широко используется, так как некоторые сети еще не обновлены.
SNMPv2
SNMPv2 появился в 1993 г. И имел некоторые улучшения в сфере безопасности, но уже в 1998 г. Его потеснил SNMPv3. Он является последней и наиболее безопасной версией, так что о ней поговорим подробнее.
SNMPv3
Третья версия позволяет шифровать данные. Кроме того, администраторы могут детально указывать различные требования к аутентификации для менеджеров и агентов. Это предотвращает несанкционированную аутентификацию и может дополнительно использоваться для требования шифрования при передаче данных.
Хотя проблемы безопасности SNMPv1 принесли всего протоколу дурную славу, SNMPv2 и особенно SNMPv3 решили эти проблемы. Более новые версии SNMP предоставляют современный и безопасный способ мониторинга сети.
Зачем нужны инструменты мониторинга SNMP
Сетевые администраторы обычно управляют устройствами в сети, а также выделяют и освобождают порты и интерфейсы, чтобы обеспечить непрерывное время безотказной работы и сетевые операции без пропускной способности. Тщательный мониторинг является важной частью этого. Мониторинг SNMP требует, чтобы администратор настроил агент для отправки данных мониторинга диспетчеру. Поскольку инструмент управления сетью занимается мониторингом, администраторы могут сосредоточиться на выполнении корректирующих действий.
Инструменты мониторинга SNMP необходимы для:
- Автоматического обнаружения, мониторинга и управления сетевым оборудованием.
- Отслеживания ключевых показателей производительности на уровне устройств и интерфейсов.
- Получения полной прозрачности и детализации производительности.
- Настройки пороговых значений и генерации оповещения в случае проблем.
Основываясь на информации, предоставляемой этими инструментами, администраторы могут отслеживать доступность и производительность сетевого оборудования и выявлять проблемы для поддержания работоспособности своей сети. Идеальный инструмент мониторинга отслеживает различные версии протокола и помогает ИТ-администраторам получить полную картину всей сетевой среды. Программное обеспечение для мониторинга SNMP также предоставляет собранные данные в понятных форматах, например, информационных панелей и графиков.
Источник: www.cloud4y.ru
Сведения о протоколе SNMP
[SNMP доступен для использования в операционных системах, указанных в разделе Требования. В последующих версиях он может быть изменен или недоступен. Вместо этого используйте удаленное управление Windows, которое является реализацией WS-Man майкрософт.]
SNMP использует распределенную архитектуру, состоящую из руководителей и агентов. Агент — это snmp-приложение, которое отвечает на запросы от приложений диспетчера SNMP. Агент SNMP отвечает за получение и обновление локальных сведений об управлении на основе запросов диспетчера SNMP. Агент также уведомляет зарегистрированных менеджеров при возникновении значительных событий или ловушек. Диспетчер — это snmp-приложение, которое создает запросы к приложениям агента SNMP и получает ловушки из приложений агента SNMP.
На компьютерах под управлением Microsoft Windows XP/Windows 2000/Windows NT агент SNMP реализуется службой SNMP (SNMP.EXE). Диспетчер SNMP обычно является сторонним консоль управления приложением SNMP. Приложению консоль управления не нужно запускать на том же узле, что и агент SNMP. Чтобы использовать сведения, которые предоставляет служба Microsoft SNMP, вам потребуется по крайней мере одно приложение КОНСОЛЬ УПРАВЛЕНИЯ SNMP. Система включает библиотеки, поддерживающие приложения SNMP консоль управления, но в настоящее время не включает консоль управления приложения SNMP.
Обратная связь
Были ли сведения на этой странице полезными?
Источник: learn.microsoft.com
Протокол управления SNMP
Для регулирования устройств в IP-сетях нередко применяется SNMP. Эта аббревиатура расшифровывается как Simple Network Management Protocol. По сути, это стандартизированный интернет-протокол, который помогает отследить используемые сетевые устройства: маршрутизаторы, адаптеры, коммутаторы и т. д. Основное условие, чтобы оборудование было включено через IP и использовали определенное программное обеспечение.
Разберемся, как работает протокол SNMP, из каких компонентов он состоит и какие версии используются.
Подробнее о протоколе
SNMP является протоколом прикладного уровня, который необходим для обмена информацией между несколькими сетевыми машинами. Это не просто приложение, а свод используемых правил, который является частью модели TCP/IP. Протокол контролируется и управляется IETF.
При помощи протокола сисадмин может выполнять мониторинг сети, чтобы оценить ее производительность и изменить конфигурацию устройств. Поэтому SNMP стал довольно распространен и его применяют в сетях любого типа и объема. Причем чем больше сеть, тем лучше удается использовать функционал приложения. Он позволяет не только просматривать, но и управлять сетью через единый интерфейс.
Основное преимущество протокола – наличие интерфейса с автоматическими оповещениями и другими командами. Это избавляет от необходимости ручного ввода всех команд.
Архитектура
Разобравшись в вопросе, что такое SNMP, можно перейти к рассмотрению его архитектуры. Она состоит из следующих компонентов:
- сетевая станция управления (управляемая сетевым менеджером);
- управляемые компоненты;
- агенты.
1. Сетевая станция управления.
Подробнее поговорим о каждом элементе. Начать стоит с сетевой станции управления, или Network Management Station. Именно NMS позволяет отслеживать используемые устройства, анализировать сведения, собранные мастер-агентами, определять производительность системы и создавать графические отчеты на основе полученных данных. Встроенный менеджер используется для прямой связи с агентами протокола.
2. Агенты.
Эта группа компонентов включает в себя ряд подгрупп. Начнем с мастер-агентов, которые служат для связи сетевых менеджеров и субагентов. Они анализируют поступающие запросы и отсылают их субагентам, затем получают информацию, создают ответ и отсылают его менеджеру.
Если запрос некорректен, неверно сформулирован или информация закрыта для доступа, то мастер-агент отправляет уведомление об этом.
Другой вид агента – это субагент. Он представляет собой специальное программное обеспечение, которое поставляется вендором вместе с сетевой машиной. Субагент получает запросы от мастер-агента и потом обратно пересылает ему собранную информацию. Соответствующий субагент используется вместе с отдельным управляемым компонентом.
3. Управляемые компоненты.
Представляют собой подключенные к сети компьютеры и устройства или специальное ПО, имеющее встроенный субагент. К числу устройств могут относиться коммутаторы, маршрутизаторы и серверы, а также современные гаджеты. Что касается ПО с субагентами, то к нему относят антивирусные программы, серверы резервного копирования и т. д.
Также в качестве компонентов протокола SNMP стоит выделить MIB и OID. Первый термин обозначает базу управляющей информации, в ней содержатся сведения об оборудовании. Каждая сетевая машина имеет свою таблицу с MIB-данными, в ней – данные о состоянии картриджа (у принтеров), о поступающем трафике (у коммутатора) и т. д.
OID представляет собой идентификатор объекта. MIB снабжается своим уникальным ID, который и позволяет идентифицировать устройство. OID существует в числовом виде, по сути – это числовой аналог существующего пути к файлу.
Удаленный офис
и онлайн-продажи
За 1 день.
С бесплатным тестовым периодом.
Конфигуратор удаленных рабочих мест
Рабочие места для команды за 1 день
Принципы работы
Теперь подробнее поговорим о назначении и принципе действия протокола SNMP. Изначально протокол разрабатывался как инструмент для управления глобальной сетью. Однако благодаря гибкой структуре удалось приспособить SNMP для всех устройств сети и осуществлять контроль, наблюдение и настройки при помощи единой консоли. Все это послужило распространению протокола и его активному применению.
Работа SNMP строится на обмене информацией между менеджерами и агентами. Этот процесс осуществляется посредством протокола UDP. Реже используется TCP или протокол MAC-уровня.
В SNMP используется семь различных вариантов PDU, которые отвечают за получение данных с устройства, изменение или присваивание новых сведений, уведомления об ошибках, извлечение данных и т. д.
PDU состоит из конечного набора полей, в которых прописывается нужная информация. В частности, это поля:
- Версия – указывает на используемую версию протокола.
- Community (то есть пароль) – это определенная последовательность, которая описывает принадлежность SNMP к группе. Каждый тип PDU имеет свой идентификатор запроса (например, Set или Responde). Этот идентификатор помогает связать запрос и ответ.
- Статус ошибки – число, которое описывает характер возникшей проблемы. Например, 0 обозначает отсутствие ошибок, а цифры 1–5 указывают на конкретный тип.
- Индекс ошибки – индекс переменной, к которой относится полученная ошибка.
Функционирование SNMP подразумевает использование специальных сетевых портов. По умолчанию – это UDP-порты 161 и 162. Запросы поступают на порт SNMP 161. Далее с него отправляется ответ менеджеру. При отправке запроса он идентифицируется при помощи ID, что в дальнейшем позволяет связать запрос менеджера с поступившим ответом.
Порт 162 отвечает за прием ловушек агента. При использовании DLTS и TLS агент использует для пересылки сообщений порт 10162, а менеджер – 10161.