Что такое SNMP и как он работает?
SNMP (Simple Network Management Protocol) представляет собой стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP, который позволяет отслеживать управляемые сетевые устройства, включая маршрутизаторы, сетевые коммутаторы, серверы, принтеры и другие устройства, которые включены через IP через единую систему управления/программное обеспечение.
Архитектура SNMP
Вначале поговорим об архитектурных компонентах. SNMP состоит из трех компонентов:
-
Сетевая станция управления, включающая в себя сетевого менеджера
-
Агенты
-
Управляемые компоненты
Сетевая станция управления — NMS
Network Management Station (NMS) - это консоль системы, NMS удаленно мониторит управляемые устройства, получает данные, собранные мастер-агентами, отслеживает производительность и представляет полученную информацию в графическом виде. Встроенный менеджер NMS отвечает за связь с агентами.
Агенты
Мастер-агент
Это программа, связывающая сетевых менеджеров и субагентов. Мастер-агент анализирует поступающие запросы сетевого менеджера NMS и пересылает их субагентам, получают информацию, создают ответ и отправляет его менеджеру. Мастер-агент уведомляет менеджера, если запрос некорректен, неверно сформулирован или запрошенная информация недоступна.
Субагент
Это программа, поставляемая вендором вместе с сетевым устройством, используются в конкретной базе управляющей информации (MIB). Субагент собирает информацию о мастер-агенте, настраивает параметры мастер-агента, отвечает на запросы менеджера. У каждого управляемого компонента есть соответствующий субагент.
Управляемый компонент
Управляемый компонент является подключенными к сети компьютерами или программном обеспечением с встроенным субагентом. К таким устройствам относятся не только маршрутизаторы, коммутаторы и серверы, но и IP-видеокамеры, МФУ и IP-телефоны. К программным обеспечениям с субагентами также относятся антивирусные программы, системы резервного копирования, ПО для систем ИБП.
Кроме того, SNMB включает в себя базу управляющей информации (MIB) и идентификатор объекта (OID). MIB - это база данных управления информацией о устройствах, в которой хранятся информация о состоянии управляемого устройства, доступная для систем управления. У каждого типа устройства своя MIB-таблица, и благодаря MIB менеджер знает, какую информацию он может запросить у агента устройства. OID - идентификатор объекта. MIB предоставляет свой собственный уникальный ID, позволяющий вам идентифицировать устройство. OID является цифровым эквивалентом пути к файлу, часть OID содержит данные о производителе оборудования, что позволяет быстро получить некоторую информацию о устройстве.
SNMP принципы работы
Здесь используется SNMPv2c для объяснения принципов работы SNMP. Он выполняет следующие операции для извлечения данных, изменения переменных объекта SNMP и отправки уведомлений.
Get | GetNext | GetBulk | Set | Response | Trap | Inform |
---|---|---|---|---|---|---|
Это запрос, отправленный NMS на управляемое устройство. И это выполняется для получения одного или нескольких значений из MIB. | Это похоже на GET. Но обычно он получает значение следующего OID (Идентификатор объекта) в дереве MIB. | Он используется для получения массы данных из большой таблицы MIB. | Он выполняется NMS для изменения значения управляемого устройства. | Он выполняется NMS для изменения значения управляемого устройства. Он выполняется агентом в ответ на операции GetRequest, GetNextRequest, GetBulkRequest и SetRequest. | Эта операция инициируется агентом. Он используется для уведомления NMS о ошибке или событии, которое происходит на управляемом устройстве. | Эта операция инициируется агентом. Это похоже на TRAP, но после того, как агент отправит запрос на информирование, NMS должна отправить пакет InformResponse в качестве ответа агенту. |
Обратите внимание, что SNMPv1 не поддерживает операции GetBulk и Inform.
Картина 2: процесс Get/GetNext/GetBulk/Set приложения SNMPv2c
Когда NMS отправляет агенту пакет запроса Get/GetNext/GetBulk/Set, агент сначала аутентифицирует версию SNMP и имя сообщества. Затем, когда аутентификация успешна, агент отправляет соответствующее значение в NMS как пакет ответа. Если агент не может получить соответствующее значение, он возвращает сообщение об ошибке в NMS. Обратите внимание, что операция GetBulk эквивалентна последовательным операциям GetNext. Пользователь может установить количество операций GetNext, включенных в операцию GetBulk, без повторного выполнения операции GetNext.
Картина 3: процесс Trap/Inform приложения SNMPv2c
Trap и Inform - это спонтанные действия управляемого устройства. Когда возникает условие срабатывания прерывания, управляемое устройство отправляет прерывание в NMS для уведомления. Inform похож на Trap, но для Inform требуется подтверждение от NMS, а для Trap - нет. Если управляемое устройство не получает подтверждение, оно сохраняет Inform в буфере или повторяет операцию Inform, пока NMS не вернет подтверждение. Как только количество повторных отправлений достигнет максимального предела, управляемое устройство запишет журнал для запроса на информирование. FS предлагает коммутаторы 1G/10G, коммутаторы 40G с поддержкой SNMP. Пожалуйста, посетите FS.com для получения дополнительной информации.
Особенности применения
SNMP позволяет администратору управляет разными приложениями и облачными сервисами. Протокол имеет функционал для выполнения следующих операций:
-
Перенастраивать IP-адреса
-
Отправлять запросы для контроля устройств
-
Удаленно сбрасывать пароли
-
Отслеживать нагрузки на GPU сервера и получать сообщения о превышении допустимого порога
-
Собирать информацию о текущих ошибках
-
Получать уведомления о неисправностях
-
Получать уведомления о неисправностях
-
Добавить сведение через сторонние OID и многое другое
Общие ЧАВО и решения
В: Как настроить SNMP?
О: SNMP использует центральный компьютер с программным обеспечением SNMP для управления сетевыми коммутаторами. Сегодня большинство сетевых коммутаторов на рынке, будь то гигабитные коммутаторы или коммутаторы 40G, поддерживают SNMP. SNMP предоставляет унифицированный и простой способ управления этими коммутаторами. Взяв в качестве примера конфигурацию SNMPv2c, процесс включает:
A) Настроить IP-адреса на компьютерах и управляемых коммутаторах.
B) Включить SNMP.
C) Настроить права доступа, чтобы компьютеры могли управлять назначенными коммутаторами.
D) Проверить результат конфигурации.
Для получения более подробной информации о конфигурации SNMP, посетите Конфигурация SNMP на коммутаторах серии FS 3900, пожалуйста.
В: Что делать, если NMS не удалось получить Trap?
О: В конфигурации по умолчанию не все Trap включены. В системном представлении пользователи могут:
-
Просмотреть список функций, которые включили Trap без показа всех snmp-agent trap
-
Открыть соответствующий Trap с snmp-agent
-
Открыть все Trap с snmp-agent trap
В: SNMPv1 vs SNMPv2c vs SNMPv3, каковы различия
О: В следующей таблице показано сравнение этих трех типов SNMP:
SNMPv1 | SNMPv2c | SNMPv3 | |
---|---|---|---|
Контроль доступа | Основано на названиях сообществ и MIB | Основано на названиях сообществ и MIB | Контроль доступа на основе пользователя, группы пользователей и представления MIB |
Аутентификация и конфиденциальность | Основано на названиях сообществ | Основано на названиях сообществ | Режим аутентификации: MD5/SHA Режим шифрования: DES56/AES128/AES192/AES256/3DES |
Trap | Поддержает | Поддержает | Поддержает |
Inform | Не поддержает | Поддержает | Поддержает |
GetBulk | Не поддержает | Поддержает | Поддержает |
Приложение | Подходит для небольших сетей с низкими требованиями к безопасности | Подходит для малых и средних предприятий и крупных сетей с низкими требованиями к безопасности | Подходит для крупных и сверхгигантских предприятий со строгими требованиями безопасности |
В: Существует ли гарантия безопасности для SNMP?
О: Сначана безопасность не была первоочередной задачей разработчиков. Первая версия SNMP была создана в те времена, когда механизма защиты не было как такового. Поэтому версия SNMPv1 практические не имеет защиты от взлома и уязвима для атаки. Но через некоторое время вышел протокол SNMPv2, в котором были значительно улучшены производительность и безопасность. Потом версия протокола SNMPv3 решила все проблемы. На данный момент все основные крупные производители платформ сетевого управления поддерживают протокол SNMPv3, включая HP OpenView, IBM Tivoli, CA Unicenter и т.д.
Заключение
SNMP - один из широко распространенных сетевых протоколов для управления и мониторинга сетевых элементов. Чтобы SNMP работает, необходимо учитывать компоненты SNMP и принципы работы SNMP. Большинство сетевых элементов профессионального уровня поставляются со встроенным агентом SNMP.
Вас также может заинтересовать
Адрес почтового ящика
-
В чём разница между T568A и T568B?
июн 8, 2022
-
В чём разница между Cat 5, Cat 5e и Cat 6?
июн 8, 2022
-
TCP/IP vs OSI модель: в чём разница?
май 12, 2022