Ebben a cikkben mindent megvitatunk, amit kezdőként az SNMP-ről tudnia kell.
Az SNMP egy szabványos hálózati protokoll, amely az eszközinformációk hálózaton történő gyűjtésére és rendszerezésére szolgál. Ezt a 161-es UDP-porton keresztül teszi. Kezdetben 1980-ban fejlesztették ki, amikor számos IT-szervezet mérete és összetettsége gyors ütemben nőtt. És ma a hálózatfelügyelet területén az SNMP a legszélesebb körben használt hálózati protokoll.
Ebben a cikkben részletesen tárgyalom az SNMP-t. Tehát kezdjük.
Tartalomjegyzék
SNMP: Mit és miért
Az SNMP a Simple Network Management Protocol rövidítése. Keretet biztosít az eszköz teljesítményének és konfigurációjának megkérdezéséhez, függetlenül attól, hogy milyen hardver vagy szoftver fut a gépen. A hálózaton keresztül csatlakoztatott összes eszköz kezelésére és felügyeletére szolgál. Képzelje el, ha egy szervezet több ezer eszközzel csatlakozik egy hálózathoz. Most egyenként figyelni az egyes eszközöket, hogy megnézze, megfelelően működnek-e vagy sem, nagyon fárasztó munka lenne, és emberi hibához is vezethet. Ebben segít az SNMP. Felügyeli az összes eszközt, és automatikusan, minden érintett személy nélkül ellenőrizheti állapotukat.
Az SNMP létfontosságú a hálózatok kezeléséhez. SNMP nélkül kihívást jelent a hálózatfelügyeleti eszközök számára az eszközök azonosítása és teljesítményük monitorozása. Kihívást jelentene nyomon követni a hálózatok változásait is, ha több szállító is van.
Az SNMP 1-es verzióját a 80-as években tervezték, és gyenge a biztonsága. Alapértelmezett hitelesítési adatokat használ, amelyek nem titkosítottak, ami azt jelenti, hogy bárki, aki hozzáfér a hálózathoz, elfoghatja az SNMP 1-es verzióján áthaladó információkat. A jogosulatlan eszközök akár törvényes menedzsernek is kiadhatják magukat. Sajnos az SNMP 1-es verzióját még mindig széles körben használják sok olyan hálózati eszközben, amelyeket nem frissítettek.
Az SNMP 2-es verziója jobb teljesítményt nyújt, de felváltotta az SNMP 3-as verziója, amely még mindig a legfrissebb és a legbiztonságosabb protokoll. Az SNMP 3-as verziójára való átállás fő előnye, hogy lehetővé teszi az adatok titkosítását, és hitelesítési követelményeket támaszt a menedzserek és ügynökök számára. Ez csökkenti a jogosulatlan eszközhitelesítés kockázatát. Ezenkívül biztosítja az átadott adatok titkosságát. Erősen javaslom az SNMP 3-as verziójának használatát, ahol csak lehetséges, különösen, ha nyilvános hálózaton keresztül használja az SNMP-t.
Az utolsó dolog, amit tudnia kell az SNMP-ről, hogy biztonsági okokból a működő eszközökön alapértelmezés szerint nincs engedélyezve. Ha figyelnie kell hálózati eszközeit, be kell jelentkeznie rájuk, és engedélyeznie kell az SNMP-felügyeletet.
SNMP futásidejű összetevők
- SNMP Manager: Ez a központi rendszer, amely a teljes SNMP hálózat felügyeletéért felelős. Felügyeli az SNMP hálózat összes SNMP ügynökét. Kérést küld az SNMP-ügynököknek, hogy rendszeres időközönként ellenőrizzék állapotukat.
- SNMP Agent: Ez egy olyan folyamat, amely SNMP által kezelt eszközökön és erőforrásokon fut. Megőrzi a felügyelt eszközökhöz kapcsolódó összes adatot, például a sávszélesség-használatot, a CPU-használatot, a lemezterületet, és válaszol az SNMP-kezelő lekérdezésére a szükséges információkkal.
- SNMP-kezelt eszközök és erőforrások: Az SNMP-kezelő által kezelt hálózati entitás. Az ügynökök ezeken az eszközökön és a hálózati elemen futnak. Ilyen eszközök lehetnek például a router, a switch vagy a nyomtató stb.
- Menedzsment információs bázis (MIB): Ez egy .mib kiterjesztésű adatszerkezeti szövegfájl, amely a hálózaton lévő eszközök által használt összes adatobjektumból (változóból) áll, amelyet az SNMP-kezelő lekérdez és vezérel. Tartalmazza a különböző felügyelt objektumok objektumazonosítóját (OID). Ezenkívül attribútum-definíciókat biztosít a hozzáférési jogokhoz, névhez, állapothoz, kezelt objektumadatokhoz.
SNMP parancsok
Az alábbiakban felsorolunk néhány népszerű SNMP-parancsot, amelyeket tudnia kell.
- Kérelem lekérése: Ezt a kérés parancsot az SNMP-kezelő állítja be egy vagy több változó értékének lekérésére.
- Set Request: Ezt a kérési parancsot az SNMP-kezelő arra használja, hogy parancsot adjon az SNMP-ügynöknek.
- GetNext Request: Ezt a kérési parancsot az SNMP-kezelő küldi el a hálózat ügynökének, hogy megkapja a következő rekord értékét a MID-fában,
- GetBulk Request: Ezt a kérési parancsot az SNMP-kezelő küldi el az ügynöknek, hogy nagy mennyiségű adatot kérjen le több GetNext kérésparancs futtatásával.
- SNMP Trap: A fenti SNMP-kezelő parancsokkal ellentétben ezt a parancsot egy ügynök kezdeményezi. Ez a parancs arra szolgál, hogy tájékoztassa az SNMP-kezelőt egy eseményről, például meghibásodásról vagy hibáról.
- SNMP Inform: Ez a parancs annak megerősítésére szolgál, hogy az SNMP-kezelő megkapta a trap parancsot az ügynöktől.
- SNMP-válasz: Ezt a parancsot az ügynök küldi el az SNMP-kezelőnek a kezelő által kért információkkal együtt.
Mi az SNMP port?
Az SNMP-kezelő SNMP-portok használatával kommunikál az SNMP-ügynökkel. Például az SNMP-kezelő a 161-es portot használja arra, hogy parancsot küldjön az ügynöknek, az ügynök pedig a 162-es portot használja az SNMP-csapda elküldésére válaszul az SNMP-kezelő parancsára.
Hogyan működik az SNMP?
Az SNMP egyszerű architektúrával rendelkezik, amely kliens-szerver modellen alapul. A szervereket menedzsereknek nevezzük. Információkat gyűjtenek és dolgoznak fel a hálózaton lévő eszközökről. Az ügyfeleket ügynököknek hívják. Az ügynökök egy olyan hálózathoz csatlakoztatott eszköz vagy eszközkomponens, amelyről információkat szeretne gyűjteni. A menedzserek által az SNMP-n keresztül gyűjtött adatok faszerű hierarchiával rendelkeznek, és az adatfának több ága van, amelyeket kezelési információs bázisoknak vagy MIB-eknek neveznek.
A MIB-ek meghatározott ügynököktől gyűjthető adatpontok csoportjának meghatározására szolgálnak. Az adatpontok ezen csoportjait objektumazonosítóknak vagy OID-knek nevezzük. A MIB az OID-k logikai csoportosítása. Az SNMP-nek jelenleg három különböző verziója létezik, és mindegyik különböző funkciókkal rendelkezik, különösen, ha a biztonságról van szó.
Vegyünk egy példát, tegyük fel, hogy egy nagyon kritikus kapcsolatot szeretne figyelni a szervezete számára. Szeretné tudni, hogy mikor szállt le vagy mikor emelkedett, majd ez alapján szeretne néhány dolgot módosítani. Ennek eléréséhez futhat valahol egy SNMP-kezelő. Mostantól az SNMP-ügynök olyan hálózati eszköz lesz, amelyet jelenleg figyelnek, és kérik ezeket a részleteket. Ez lehet router vagy switch, vagy tűzfal.
Az SNMP-menedzser lekérdezéseket küld az SNMP-ügynöktől, és az SNMP-ügynök csapda-értesítést küld a követelménynek megfelelően. Például, ha a hivatkozás felfelé vagy lefelé megy, az ügynök csapdaértesítést küldhet az SNMP-kezelőnek.
Sok gyártó, például a SolarWinds rendelkezik megfigyelő eszközökkel, amelyek bármilyen esemény esetén e-mailt küldenek. Ha az üzleti szempontból kritikus hivatkozás leáll, e-mailt fog kapni.
Tehát beállíthatja a megfigyelő eszközömet, hogy ha egy bizonyos csapda értesítést kap az SNMP-ügynöktől, akkor generáljon egy e-mailt, és elküldje a hálózati csapatnak. Ily módon nem kell megkérnie egy személyt, hogy folyamatosan figyeljen egy adott hivatkozást. Az SNMP így segít a hálózattal kapcsolatos alapvető dolgok kezelésében.
Az SNMP-kezelés korlátai
Az SNMP számos funkciót kínál a hálózat figyeléséhez. Még mindig van néhány korlátja és hiányossága.
- Bár az SNMP v3 biztonsága jobb, az SNMP v1 és v2 számos biztonsági problémával szemben sebezhető.
- Ezenkívül az SNMP-vel csak azokat az eszközöket figyelheti meg, amelyek SNMP-képesek.
- Nem segít a felhasználói élmény megértésében, és csak az eszközspecifikus mérőszámokkal foglalkozik.
Következtetés👩💻
Az SNMP egy kiváló hálózatfigyelő eszköz, és az SNMP 3-as verziója a legbiztonságosabb verzió, amelyet használnia kell. Könnyen felügyelheti a hálózat összes SNMP-képes eszközét, és nyomon követheti állapotukat. Tehát folytassa és állítson be egy SNMP-t a hálózatához.
Élvezettel olvasta a cikket? Mit szólnál a világgal való megosztáshoz?