Понимание SNMP | FS Сообщество
Отмена
https://media.fs.com/images/community/uploads/post/202012/17/default_graph.jpg

Понимание SNMP

Howard

Переводчик Антон
4 октябрь 2019 г.


Купить FS коммутаторы для компаний

SNMP (Simple Network Management Protocol) представляет собой стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP, который позволяет отслеживать управляемые сетевые устройства, включая маршрутизаторы, сетевые коммутаторы, серверы, принтеры и другие устройства, которые включены через IP через единую систему управления/программное обеспечение.

SNMP figure1.jpg

Как работает SNMP?

Чтобы понять принципы работы SNMP, важно сначала узнать модель управления SNMP.

Компоненты SNMP

В модели управления протокола SNMP всегда присутствуют три компонента:

Базы данных MIB представляют собой набор вопросов, которые SNMP-менеджер может задать агенту. Агент собирает эти данные локально и сохраняет их, как определено в MIB. Таким образом, диспетчер SNMP должен знать эти стандартные и частные вопросы для каждого типа агента;

SNMP-агент (то, что в других сетевых системах называется сервером) — это часть программного обеспечения, которое поставляется вместе с сетевым устройством (маршрутизатором, коммутатором, сервером, Wi-Fi и т. д.), Которое при включении и настройке выполняет всю тяжелую работу для Менеджера путем компиляции и хранения всех данных из своего данное устройство в базу данных (MIB);

MIB относится к базе данных, которая содержит переменные, поддерживаемые управляемыми устройствами (информация может запрашиваться и устанавливаться агентом).

Менеджер (NMS) — это просто часть программного обеспечения, которое установлено на компьютере (которое при объединении называется Network Management System), которое проверяет устройства в вашей сети, как часто вы указываете информацию.

SNMP принципы работы

Здесь используется SNMPv2c для объяснения принципов работы SNMP. Он выполняет следующие операции для извлечения данных, изменения переменных объекта SNMP и отправки уведомлений.

Get GetNext GetBulk Set Response Trap Inform
Это запрос, отправленный NMS на управляемое устройство. И это выполняется для получения одного или нескольких значений из MIB. Это похоже на GET. Но обычно он получает значение следующего OID (Идентификатор объекта) в дереве MIB. Он используется для получения массы данных из большой таблицы MIB. Он выполняется NMS для изменения значения управляемого устройства. Он выполняется NMS для изменения значения управляемого устройства. Он выполняется агентом в ответ на операции GetRequest, GetNextRequest, GetBulkRequest и SetRequest. Эта операция инициируется агентом. Он используется для уведомления NMS о ошибке или событии, которое происходит на управляемом устройстве. Эта операция инициируется агентом. Это похоже на TRAP, но после того, как агент отправит запрос на информирование, NMS должна отправить пакет InformResponse в качестве ответа агенту.

Обратите внимание, что SNMPv1 не поддерживает операции GetBulk и Inform.

На рисунке 2 показан процесс Get/GetNext/GetBulk/Set приложения SNMPv2c.

SNMP figure2.jpg

Когда NMS отправляет агенту пакет запроса Get/GetNext/GetBulk/Set, агент сначала аутентифицирует версию SNMP и имя сообщества. Затем, когда аутентификация успешна, агент отправляет соответствующее значение в NMS как пакет ответа. Если агент не может получить соответствующее значение, он возвращает сообщение об ошибке в NMS. Обратите внимание, что операция GetBulk эквивалентна последовательным операциям GetNext. Пользователь может установить количество операций GetNext, включенных в операцию GetBulk, без повторного выполнения операции GetNext.

На рисунке 3 показан процесс Trap/Inform приложения SNMPv2c.

SNMP figure3.jpg

Trap и Inform - это спонтанные действия управляемого устройства. Когда возникает условие срабатывания прерывания, управляемое устройство отправляет прерывание в NMS для уведомления. Inform похож на Trap, но для Inform требуется подтверждение от NMS, а для Trap - нет. Если управляемое устройство не получает подтверждение, оно сохраняет Inform в буфере или повторяет операцию Inform, пока NMS не вернет подтверждение. Как только количество повторных отправлений достигнет максимального предела, управляемое устройство запишет журнал для запроса на информирование.

Общие ЧАВО и решения

1. Как настроить SNMP?

SNMP использует центральный компьютер с программным обеспечением SNMP для управления сетевыми коммутаторами. Сегодня большинство сетевых коммутаторов на рынке, будь то гигабитные коммутаторы или коммутаторы 40G, поддерживают SNMP. SNMP предоставляет унифицированный и простой способ управления этими коммутаторами. Взяв в качестве примера конфигурацию SNMPv2c, процесс включает:

A) Настроить IP-адреса на компьютерах и управляемых коммутаторах.

B) Включить SNMP.

C) Настроить права доступа, чтобы компьютеры могли управлять назначенными коммутаторами..

D) Проверить результат конфигурации.

Для получения более подробной информации о конфигурации SNMP, посетите Конфигурация SNMP на коммутаторах серии FS 3900, пожалуйста..

2. NMS не удалось получить Trap.

В конфигурации по умолчанию не все Trap включены. В системном представлении пользователи могут:

просмотреть список функций, которые включили Trap без показа всех snmp-agent trap,
открыть соответствующий Trap с snmp-agent,
открыть все Trap с snmp-agent trap.

3. SNMPv1 vs SNMPv2c vs SNMPv3, каковы различия?


SNMPv1 SNMPv2c SNMPv3
Контроль доступа Основано на названиях сообществ и MIB. Основано на названиях сообществ и MIB. Контроль доступа на основе пользователя, группы пользователей и представления MIB
Аутентификация и конфиденциальность Основано на названиях сообществ. На основании названия сообщества. Режим аутентификации: MD5/SHA Режим шифрования: DES56/AES128/AES192/AES256/3DES
Trap Поддержка Поддержкаt Поддержка
Inform Не поддержка Поддержка Поддержка
GetBulk Не поддержка Поддержка Поддержка
Приложение Подходит для небольших сетей с низкими требованиями к безопасности. Подходит для малых и средних предприятий и крупных сетей с низкими требованиями к безопасности. Подходит для крупных и сверхгигантских предприятий со строгими требованиями безопасности.
5.7k

Вас также может заинтересовать