Что такое SNMP и как он работает? | FS Сообщество
Отмена
https://media.fs.com/images/community/uploads/post/202203/14/post89-post-1570172342-tfrzqiq4p0-sq7xtaaqff.jpg

Что такое SNMP и как он работает?

Howard

Переводчик Антон Лобанов
17 март 2022 г.

SNMP (Simple Network Management Protocol) представляет собой стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP, который позволяет отслеживать управляемые сетевые устройства, включая маршрутизаторы, сетевые коммутаторы, серверы, принтеры и другие устройства, которые включены через IP через единую систему управления/программное обеспечение.

Архитектура SNMP

Вначале поговорим об архитектурных компонентах. SNMP состоит из трех компонентов:

  • Сетевая станция управления, включающая в себя сетевого менеджера

  • Агенты

  • Управляемые компоненты

Сетевая станция управления — NMS

Network Management Station (NMS) - это консоль системы, NMS удаленно мониторит управляемые устройства, получает данные, собранные мастер-агентами, отслеживает производительность и представляет полученную информацию в графическом виде. Встроенный менеджер NMS отвечает за связь с агентами.

Агенты

Мастер-агент

Это программа, связывающая сетевых менеджеров и субагентов. Мастер-агент анализирует поступающие запросы сетевого менеджера NMS и пересылает их субагентам, получают информацию, создают ответ и отправляет его менеджеру. Мастер-агент уведомляет менеджера, если запрос некорректен, неверно сформулирован или запрошенная информация недоступна.

Субагент

Это программа, поставляемая вендором вместе с сетевым устройством, используются в конкретной базе управляющей информации (MIB). Субагент собирает информацию о мастер-агенте, настраивает параметры мастер-агента, отвечает на запросы менеджера. У каждого управляемого компонента есть соответствующий субагент.

Управляемый компонент

Управляемый компонент является подключенными к сети компьютерами или программном обеспечением с встроенным субагентом. К таким устройствам относятся не только маршрутизаторы, коммутаторы и серверы, но и IP-видеокамеры, МФУ и IP-телефоны. К программным обеспечениям с субагентами также относятся антивирусные программы, системы резервного копирования, ПО для систем ИБП.

Кроме того, SNMB включает в себя базу управляющей информации (MIB) и идентификатор объекта (OID). MIB - это база данных управления информацией о устройствах, в которой хранятся информация о состоянии управляемого устройства, доступная для систем управления. У каждого типа устройства своя MIB-таблица, и благодаря MIB менеджер знает, какую информацию он может запросить у агента устройства. OID - идентификатор объекта. MIB предоставляет свой собственный уникальный ID, позволяющий вам идентифицировать устройство. OID является цифровым эквивалентом пути к файлу, часть OID содержит данные о производителе оборудования, что позволяет быстро получить некоторую информацию о устройстве.

SNMP принципы работы

Здесь используется SNMPv2c для объяснения принципов работы SNMP. Он выполняет следующие операции для извлечения данных, изменения переменных объекта SNMP и отправки уведомлений.

Get GetNext GetBulk Set Response Trap Inform
Это запрос, отправленный NMS на управляемое устройство. И это выполняется для получения одного или нескольких значений из MIB. Это похоже на GET. Но обычно он получает значение следующего OID (Идентификатор объекта) в дереве MIB. Он используется для получения массы данных из большой таблицы MIB. Он выполняется NMS для изменения значения управляемого устройства. Он выполняется NMS для изменения значения управляемого устройства. Он выполняется агентом в ответ на операции GetRequest, GetNextRequest, GetBulkRequest и SetRequest. Эта операция инициируется агентом. Он используется для уведомления NMS о ошибке или событии, которое происходит на управляемом устройстве. Эта операция инициируется агентом. Это похоже на TRAP, но после того, как агент отправит запрос на информирование, NMS должна отправить пакет InformResponse в качестве ответа агенту.

Обратите внимание, что SNMPv1 не поддерживает операции GetBulk и Inform.

Картина 2: процесс Get/GetNext/GetBulk/Set приложения SNMPv2c

Когда NMS отправляет агенту пакет запроса Get/GetNext/GetBulk/Set, агент сначала аутентифицирует версию SNMP и имя сообщества. Затем, когда аутентификация успешна, агент отправляет соответствующее значение в NMS как пакет ответа. Если агент не может получить соответствующее значение, он возвращает сообщение об ошибке в NMS. Обратите внимание, что операция GetBulk эквивалентна последовательным операциям GetNext. Пользователь может установить количество операций GetNext, включенных в операцию GetBulk, без повторного выполнения операции GetNext.

Картина 3: процесс Trap/Inform приложения SNMPv2c

Trap и Inform - это спонтанные действия управляемого устройства. Когда возникает условие срабатывания прерывания, управляемое устройство отправляет прерывание в NMS для уведомления. Inform похож на Trap, но для Inform требуется подтверждение от NMS, а для Trap - нет. Если управляемое устройство не получает подтверждение, оно сохраняет Inform в буфере или повторяет операцию Inform, пока NMS не вернет подтверждение. Как только количество повторных отправлений достигнет максимального предела, управляемое устройство запишет журнал для запроса на информирование. FS предлагает коммутаторы 1G/10G, коммутаторы 40G с поддержкой SNMP. Пожалуйста, посетите FS.COM для получения дополнительной информации.

Особенности применения

SNMP позволяет администратору управляет разными приложениями и облачными сервисами. Протокол имеет функционал для выполнения следующих операций:

  • Перенастраивать IP-адреса

  • Отправлять запросы для контроля устройств

  • Удаленно сбрасывать пароли

  • Отслеживать нагрузки на GPU сервера и получать сообщения о превышении допустимого порога

  • Собирать информацию о текущих ошибках

  • Получать уведомления о неисправностях

  • Получать уведомления о неисправностях

  • Добавить сведение через сторонние OID и многое другое

Общие ЧАВО и решения

В: Как настроить SNMP?

О: SNMP использует центральный компьютер с программным обеспечением SNMP для управления сетевыми коммутаторами. Сегодня большинство сетевых коммутаторов на рынке, будь то гигабитные коммутаторы или коммутаторы 40G, поддерживают SNMP. SNMP предоставляет унифицированный и простой способ управления этими коммутаторами. Взяв в качестве примера конфигурацию SNMPv2c, процесс включает:

A) Настроить IP-адреса на компьютерах и управляемых коммутаторах.

B) Включить SNMP.

C) Настроить права доступа, чтобы компьютеры могли управлять назначенными коммутаторами.

D) Проверить результат конфигурации.

Для получения более подробной информации о конфигурации SNMP, посетите Конфигурация SNMP на коммутаторах серии FS 3900, пожалуйста.

В: Что делать, если NMS не удалось получить Trap?

О: В конфигурации по умолчанию не все Trap включены. В системном представлении пользователи могут:

  • Просмотреть список функций, которые включили Trap без показа всех snmp-agent trap

  • Открыть соответствующий Trap с snmp-agent

  • Открыть все Trap с snmp-agent trap

В: SNMPv1 vs SNMPv2c vs SNMPv3, каковы различия

О: В следующей таблице показано сравнение этих трех типов SNMP:

SNMPv1 SNMPv2c SNMPv3
Контроль доступа Основано на названиях сообществ и MIB Основано на названиях сообществ и MIB Контроль доступа на основе пользователя, группы пользователей и представления MIB
Аутентификация и конфиденциальность Основано на названиях сообществ Основано на названиях сообществ Режим аутентификации: MD5/SHA Режим шифрования: DES56/AES128/AES192/AES256/3DES
Trap Поддержает Поддержает Поддержает
Inform Не поддержает Поддержает Поддержает
GetBulk Не поддержает Поддержает Поддержает
Приложение Подходит для небольших сетей с низкими требованиями к безопасности Подходит для малых и средних предприятий и крупных сетей с низкими требованиями к безопасности Подходит для крупных и сверхгигантских предприятий со строгими требованиями безопасности

В: Существует ли гарантия безопасности для SNMP?

О: Сначана безопасность не была первоочередной задачей разработчиков. Первая версия SNMP была создана в те времена, когда механизма защиты не было как такового. Поэтому версия SNMPv1 практические не имеет защиты от взлома и уязвима для атаки. Но через некоторое время вышел протокол SNMPv2, в котором были значительно улучшены производительность и безопасность. Потом версия протокола SNMPv3 решила все проблемы. На данный момент все основные крупные производители платформ сетевого управления поддерживают протокол SNMPv3, включая HP OpenView, IBM Tivoli, CA Unicenter и т.д.

Заключение

SNMP - один из широко распространенных сетевых протоколов для управления и мониторинга сетевых элементов. Чтобы SNMP работает, необходимо учитывать компоненты SNMP и принципы работы SNMP. Большинство сетевых элементов профессионального уровня поставляются со встроенным агентом SNMP.

11.1k

Вас также может заинтересовать