snmp what is simple network management protocol
Komplet guide til Simple Network Management Protocol. Lær om komponenter, hvordan fungerer det og SNMP-overvågningsværktøjer:
Den enkle netværksadministrationsprotokol er en meget anvendt styringsprotokol til kommunikation med netværksenheder som routere, switche, hubs, IP-telefoner, servere osv. Over et IP-netværk.
Den sørger for udveksling af netværket og ydeevneinformation mellem netværkselementerne ved hjælp af UDP-porte 161 og 162. Det SNMP-drevne netværk består af et styringssystem kaldet NMS, en agent og de administrerede enheder.
I denne vejledning undersøger vi de grundlæggende byggesten i denne protokol med de kommandoer, der bruges på port 161 og port 162 til kommunikation. Vi vil også se begrebet SNMP Traps and Informs kort ved hjælp af diagrammer.
Ud over dette forklarer denne tutorial også nogle populære SNMP-overvågningsværktøjer med deres funktioner og billeder. For bedre klarhed i emnet, læs nogle ofte stillede spørgsmål, der er relevante for dette.
Hvad du lærer:
- Enkel netværksadministrationsprotokol
- SNMP-overvågningsværktøjer
- Enkel netværksadministrationsprotokolkonfiguration
- Konklusion
Enkel netværksadministrationsprotokol
SNMP bruges på applikationslaget i TCP / IP-arkitekturen, og som navnet antyder, bruges det til at styre og overvåge netværks- og netværksfejl. Nogle gange bruges det også til at ændre konfigurationen af netværkets eksterne slutenheder.
Enhederne, der er kompatible med Simple Network Management Protocol, er modemer, routere, switche, printere og servere osv.
SNMP-komponenter
Der er tre komponenter i SNMP, hvorigennem det udfører sine grundlæggende opgaver. Disse er som følger:
# 1) SNMP Manager
Det er et centraliseret GUI-baseret knudesystem, der bruges til at overvåge netværket og kaldes også et Network Management System (NMS). Det grænseflader den tovejs strøm af information mellem NMS-noden og netværkselementerne.
Her er netværkselementerne switche, routere, servere, modemer, computerhost, IP-baserede telefon- og videokameraer osv.
# 2) SNMP-agent
Agenten er modulet til netværksadministrationssoftware, der er installeret på en netværksenhed som værts-pc, server og router osv. Agenten opretholder databasen på de administrerede netværkselementer. Når NMS beder om oplysninger, vender den tilbage med dataene som blev gemt i databasen til NMS.
Hvis agenten støder på en fælde eller en fejl på en administreret enhed, sender den SNMP-fældemeddelelsen til SNMP-manager, der angiver live-status.
# 3) Management Information Database (MIB)
Hver af SNMP-agenterne vedligeholder informationsdatabasen for de administrerede enheder, hvilket forklarer enhedernes parametre.
SNMP-manager bruger denne database til at bede agenten om oplysninger om den bestemte enhed til NMS. Således er denne delte information blandt agenten og lederen kendt som en Management Information Database (MIB).
Struktur af MIB:
- Det er en gruppe af oplysninger, der indeholder de variabler, der ligger i de værdier, der er relevante for parametrene for netværkselementet i dets butikker. Disse variabler kaldes administrerede objekter og identificeres af en Object Identifier (OID).
- MIB er en samling af objektidentifikatorer i et hierarkisk format, og hver kan identificere en variabel, der kan indstilles eller læses af SNMP.
- OID'erne er af to slags, skalære og tabelformede. Den skalære ene rapport kun en enkelt begivenhedsinstans betyder, at resultatet kun er en. Eksempel: tekst eller nummer.
- Det tabelformede objekt er en tabel, der er en pool af alle relaterede OID'er og giver således flere resultater for en objektværdi. For eksempel: For CPUens dobbelte processor resulterer det i to værdier.
Hvordan Simple Network Management Protocol fungerer
- Da det fungerer på applikationslaget i TCP / IP-protokolpakken, vil alle SNMP-meddelelser således blive transporteret gennem UDP-protokol (User Datagram Protocol).
- UDP-port 161 bruges af SNMP-agenten til at modtage anmodningen fra manager. Manageren kan dog også sende anmodningen til enhver anden tilgængelig port, som er tilgængelig, bortset fra denne.
- Manageren modtager svaret, som er i form af meddelelser som 'Trap' og 'Inform' beskeder på Port 162 i UDP.
- NMS udfører alle overvågnings- og styringsoperationer for netværksenhederne / -elementerne og tilvejebringer de bulkdata, der bruges til netværksadministrationen.
- SNMP-agenten, der er forbundet med hvert af de netværksstyrede elementer, oversætter de lokale MIB-data som ydeevnedata, fejlinformation, forekomsten af enhver begivenhed til en læsbar form for NMS.
- Til dette formål bruger agenten Get-Requests, der leverer dataene til NMS-softwaren.
- Netværkselementerne som routere, switche, computere, modem osv. Indsamler og gemmer MIB-dataene og gennem SNMP-agenten gør det dem tilgængelige for de styringssystemer, der er kompatible med dem.
Dette kan forstås ved hjælp af nedenstående figur: SNMP-arkitekturdiagram
- Network Manager er en open source-software som Solar winds og Cisco IOS. For at køre SNMP skal netværksadministratoren have denne software installeret på serveren.
- Som vi kan se fra ovenstående figur, er Simple Network Management Protocol-managerens hovedopgave at anmode om og modtage data fra agenten til at styre og overvåge netværkselementerne. Også for at redigere konfigurationen, når det er nødvendigt i henhold til kravene til netværket.
- En anden vigtig opgave er at modtage meddelelser fra Trap and Inform om fejl og begivenhed i netværket.
SNMP-kommandoer
Ved at implementere SNMP styres netværkselementerne ved hjælp af tre kommandoer: Læs, skriv og fælde.
- Læs kommando indsættes af NMS til at overvåge de styrede netværkselementer som routere, switche osv. Denne handling afsluttes af NMS ved at undersøge de forskellige variabler, der opretholdes af netværkselementerne .
- Skriv kommando indsættes af NMS til at kontrollere netværkselementerne. Gennem denne kommando kan NMS ændre værdierne for de variabler, der er gemt i de administrerede netværkselementer.
- Fælde kommando bruges af de administrerede netværkselementer til at rapportere hændelser og fejl til NMS.
SNMP-anmodningsmeddelelser, som er PDU'er, inkluderer operationerne som 'Get', GetNext 'og' GetBulk '.
- Få: Ved at bruge denne meddelelse anmoder NMS om at hente mere end en variabel fra SNMP-agenten.
- GetNext: Denne operation tillader NMS at hente en eller større end en deraf følgende variabel fra SNMP-agenten.
- GetBulk: Denne handling svarer til den på hinanden følgende GetNext-operation. Med dette sæt anmodningsmeddelelser kan vi hente databasen fra agenten i bulk.
- Respons: Den returnerer den variable dataenhed fra agenten til NMS som svar på Get and Set-anmodning-PDU'erne.
- Fælde: Denne kommando initieres af SNMP-agenterne. Når en begivenhed finder sted, sender agenten et signal til SNMP-manager om at bekræfte forekomsten i form af denne PDU.
- InformRequest: Dens funktion er den samme som Trap-kommandoen. Det inkluderer kvittering for at modtage pakken fra SNMP-manager.
SNMP-fælder
UDP-porte og kommandoer, der bruges af NMS og administrerede enheder:
youtube video converter til mp4 format
- Når en begivenhed opstår i netværket, rapporterer SNMP Traps det til SNMP Manager. For eksempel, overgangen af en port fra DOWN-tilstand til UP-tilstand i en router. SNMP Informs er også SNMP-fælder, der er kvittering for kvitteringen fra manager.
- Ovenstående figur viser kommunikationen mellem SNMP-styrede netværkselementer og Manager til afsendelse af fælder og informerer. Funktionaliteten af Trap and Inform er forskellig.
- SNMP-fældemeddelelsen sendes kun én gang og kasseres også, når de er sendt. De opbevares ikke i hukommelsen for at få svar fra Manager. Mens Inform sendes igen og igen, indtil den får svar fra NMS, eller anmodningen udløber.
- Hvis værtsenheden ikke modtager svaret fra NMS, sender den anmodningen Inform flere gange, indtil den får noget resultat, og dermed forbruger Informs mere ressourcer og hukommelse i netværket og netværksenhederne.
Enkle netværksadministrationsprotokolversioner
Versioner er anført nedenfor:
- SNMPv1 (version 1): Det er den første version af protokollen. Det giver det mindst antal netværksadministrationsfunktioner. Dens godkendelse er baseret på samfundsnavne, og dermed returnerer den også færre fejlkontrolkoder, der tilbyder et meget lavt sikkerhedsniveau.
- SNMPv2 (version 2): Det er den reviderede version af SNMPv1, der har improvisation inden for sikkerhed, netværksadministration og performance management. Dette oprettede en ny PDP-meddelelse, 'GetBulkRequest', der bruges til at udtrække store data fra agenten i en enkelt anmodning. SNMPv2c, der kaldes en community-baseret simpel netværksadministrationsversion 2, er kompatibel med sikkerhedsmodellen i andre versioner.
- SNMPv3 (version 3): Denne version giver den ekstra funktion af kryptografisk sikkerhed, hvilket gør den mere effektiv end de tidligere versioner. Det har også mulighed for fjernnetværksadministration og konfiguration af netværkselementerne og er baseret på det brugerbaserede sikkerhedsmodul (USM) såvel som på den visningsbaserede adgangskontrolmodel (VACM).
Enkle netværksadministrationsprotokol-portnumre
SNMP-datapakkerne bruger UDP til kommunikation og har to standardportnumre, dvs. port 161 og port 162.
Port 161 | Port 162 | |
---|---|---|
Trin 7 | Router> aktiver | Gå ind i privilegietilstand |
Denne port bruges, når NMS sender PDU-pakkerne Get, GetNext, GetBulk og Set Request til agenten. og agenten sender svaret på disse anmodninger. | Dette bruges af SNMP-agenten til at sende Trap og informere PDU-pakken til SNMP-manager. | |
SNMP-manager modtager svaret fra agenten på denne port. | Agenten genererer underretningen for at rapportere enhver fejl eller fejl fra denne port til SNMP-manager. | |
Dette bruges til kommunikation mellem SNMP-manager og SNMP-agent til konfiguration og overvågning. | Dette bruges til at rapportere hændelsesforekomsterne til SNMP-manager af SNMP-agenten. | |
Meddelelsen sendes igen og igen på denne port indtil anmodningens timeout, hvis den ikke får svaret. | Når meddelelsen er sendt på denne port, kasseres de uden nogen bekræftelse. |
Anvendelse af simpel netværksadministrationsprotokol
Anvendelserne er som følger:
- Det bruges til at overvåge og konfigurere netværkene inklusive WAN, LAN-netværk og netværksenheder som routere, switche, multiplexere, PDH- og SDH-links, servere og hubs osv.
- SNMP beskriver ledelsesdata i variabeltilstand på de administrerede netværksenheder, som uddyber netværks- og systemets ydeevne, konfiguration og statusparametre.
- Disse variabler kan også forespørges af ledelsessystemet (NMS) ved at indstille og administrere overvågningsværktøjet og applikationerne.
Således er de parametre, vi kan finde ud herfra:
- Overvåg den samlede netværksydelse
- Audit brug af ressourcerne
- Registrer netværksfejl og alarmer
- Konfiguration af eksterne links og enheder
- Konfiguration af WAN-links
- Diagnostiser uautoriseret adgang og interferens i netværket
SNMP-overvågningsværktøjer
SNMP-værktøjet giver netværket mulighed for at overvåge og administrere netværkselementerne, hvilket tillader ændring og indsamling af data relateret til netværket og enhedsadfærd. Det giver nøjagtighed, QoS og effektivitet til opretholdelse af et sundt og jævnt vedligeholdelse af netværk og drift.
De gode overvågningsværktøjer kan hjælpe brugerne med at administrere netværket mere effektivt ved regelmæssigt at få værdierne til overvågningsnøglefaktorer som en fejl, konfiguration og ydeevne parametre.
Nogle SNMP-overvågningsværktøjer er:
# 1) Paessler PRTG Network Monitor
Det er et fleksibelt netværksovervågningsværktøj, der tilbyder tre slags overvågningsmetoder inklusive pakke sniffing og Netflow sammen med SNMP Network monitor. Dette værktøj er bedre end andre tilgængelige værktøjer på markedet på grund af de forskellige sensorer, det bruger til at overvåge de forskellige elementer i netværket.
Funktioner:
- Det giver netværket pålidelighed til SNMP-overvågning ved at tilbyde forskellige netværkssensorer, der også er kompatible med forskellige versioner af SNMP-protokollen. (SNMPV1, SNMPV2c og SNMPV3).
- Det giver overvågning af netværket og netværksenheder ved hjælp af minimal båndbredde. Således belastningen på STM-links og WAN-links bliver minimeret, og operationer er blevet glattere.
- Dette værktøj er kompatibelt med en lang række producenter af netværksenheder som Cisco, Dell og HP osv., Som gør det let at bruge og implementere.
- Det er et platformuafhængigt værktøj. Således kan det implementeres på Windows, Linux og Mac OS uden problemer.
Pris: PRTG 500 Netværksmonitor: 1750 $
Officiel URL: Paessler
# 2) Solar Winds Network Performance Monitor
Dette værktøj adskiller sig fra andre, da det automatisk opdager de netværksenheder, der findes i netværket, og tilvejebringer en interaktiv dashboardplatform til en netværkssundhedskontrol og ydeevnerapport.
Funktioner:
- Det indbyggede enhedsgenkendelsesværktøj, Simple Network Management Protocol-scanner kan lokalisere, kortlægge og konfigurere netværksenheder automatisk, når softwaren er installeret på netværkssystemet.
- Det er designet på en sådan måde, at fejldiagnosen, detekteringen og løsningen af netværksfejlene gendannes, før der opstår afbrydelser. Dette er blevet forenklet ved hjælp af den store visning af netværksparametre i form af tilpassede dashboards og diagrammer.
- Dette værktøj til overvågning af netværkets ydeevne er i stand til at levere 99,99% af netværkets tilgængelighed på netværket og er nyttigt til at imødekomme de behov, der kræves for virksomheden for god netværkssundhed.
- Det er meget let at installere i netværket og let at forstå. Også kompatibel med alle versioner af protokollen.
Pris: NPM SL 100: $ 1583
Officiel URL : Solarwinds
# 3) Administrer Engine Op Manager
Denne software kan overvåge de SNMP-aktiverede netværksenheder og er kompatibel med alle tre versioner af Simple Network Management Protocol. Overvågningen udføres ved at styre SNMP-agenterne gennem softwareapplikationen.
Man kan også installere den tilpassede MIB-database, og gennem dette kan brugeren modtage SNMP-fælder fra applikationen.
Funktioner:
- Som forklaret ovenfor behøver brugeren kun at installere MIB-databasen i applikationen, og han / hun kan vælge de parametre, der skal overvåges. Derefter genererer værktøjet automatisk den grafiske visning og dashboard af rapporterne og ydeevnen.
- Det er et brugervenligt softwareværktøj, så brugeren kan indstille tærskelniveauet for alarmer og fejl for at få beskeder, når der opstår en fejl. Dette hjælper dig med at træffe de korrigerende foranstaltninger til tiden og minimerer udfaldet.
- Det understøtter også SNMP-trap-lytteren. Det kan sende og behandle SNMP-fælder og SNMP Informs og lave en konsolideret rapport om alle begivenheder, der opstod i netværket.
- Det er kompatibelt med Windows og Linux og kan rapportere kritiske parametre som ventetid, pakketab, hastighed, CPU-belastning, hukommelsesbelastning osv.
Pris : Standardudgave (10 enheder): $ 245
Officiel URL : Administrer motor
Enkel netværksadministrationsprotokolkonfiguration
Der er forskellige typer kommandoer og konfigurationstyper tilgængelige til SNMP-netværksadministration. De grundlæggende konfigurationsparametre forklares i nedenstående tabel:
Trin | Kommando | Beskrivelse og formål |
---|---|---|
Trin 1 | Router # Konfigurer terminal | Gå til konfigurationstilstand for at starte |
Trin 2 | Router (config) # snmp-server kontakttekst | For at konfigurere SNMP-kontaktoplysninger |
Trin 3 | Router (config) # snmp-server placeringstekst | For at konfigurere placeringsoplysninger |
Trin 4 | Router (config) # snmp-server chassis-id-nummer | For at konfigurere chassis-ID-nummeret på serveren |
Trin 5 | Router (config) # snmp-server community string [se visningsnavn] [ro | rw] [adgangsliste-nummer] | Denne kommando bruges til at konfigurere SNMP-gruppen. Visningsnavnet viser antallet af variabler, der bruges til at få adgang til SNMP-agenten ved hjælp af en community-streng. Adgangslistenummeret indeholder IP-adresserne på antallet af SNMP-manager, der er autoriseret til at få adgang til SNMP-agenten. |
Trin 6 | Router (konfiguration) # ende | For at afslutte routerens konfigurationstilstand |
Trin 8 | Router # konfigurerer terminal | Gå ind i konfigurationstilstand |
Trin 9 (konfiguration til Trap and Inform) | Router (config) # snmp-server vært vært [fælder | informerer] [versionpriv]] community-name | Det bruges til at konfigurere det sted, hvor SNMP-fælder eller Informs sendes. |
Trin 10 | Router (config) # snmp aktiver fælder [meddelelsestype] | Aktivering af SNMP-agenten til at sende SNMP-fælder eller Informerer med værten. |
Trin 11 | Router (konfiguration) # ende | Afslut konfigurationstilstand |
Ofte stillede spørgsmål
Q # 1) Hvad er SNMP V3?
Svar: Dette er relateret til den store skala implementering af netværkene til fejlhåndtering af WAN-netværk. Det er en sikker version af Simple Network Management Protocol med mulighed for fjernkonfiguration af eksterne netværkselementer.
Q # 2) Hvad er SNMP Trap?
Svar: Det er den årvågen meddelelse eller besked, der sendes fra et netværkselement eller en enhed til netværksadministratoren, der rapporterer den fejl eller alarm, der opstod som høj temperatur.
Q # 3) Er SNMP TCP eller UDP?
Svar : Simple Network Management Protocol bruger en User Datagram Protocol (UDP) til kommunikation via port 161 og port 162. Disse er standardporte. Det foretrækker UDP, da der ikke er nogen brug af TCP-omkostninger.
Spørgsmål nr. 4) Hvad er formålet med SNMP?
Svar: Hovedformålet er at administrere netværkssystemet eller store netværk eksternt og centralt af netværksadministratorerne. Det er designet på en måde, så netværksadministratorer kan administrere og overvåge netværksenheder centralt.
Spørgsmål nr. 5) Er SNMP sikker?
Svar : Det er sikret eller ej, afhænger af netværksarkitekturen og versionen af den Simple Network Management Protocol, du bruger. Men SNMP V3 er mere sikker end de to andre versioner, da den bruger krypteret tilstand til kommunikation.
Konklusion
Ved hjælp af figurer og eksempler har vi forklaret, hvordan Simple Network Management Protocol fungerer og andre aspekter, som er meget nyttige til netværksovervågning og styringsformål.
Netværksadministrator, MIB-database og netværkselementer er tre hovedkomponenter, gennem hvilke den samlede proces for kommunikation og styring finder sted.
Vi har også set de forskellige versioner, konfigurationsmetoder og værktøjer, der bruges til Simple Network Management Protocol. Porten, der bruges til kommunikation, spiller en meget vigtig rolle i afslutningen af kommunikationen mellem SNMP-manager og SNMP-agenten.
Vi har også set forskellen i tabelform mellem de to standardporte i SNMP, dvs. Port 161 og Port 162
Anbefalet læsning
- Hvad er SFTP (Secure File Transfer Protocol) og portnummer
- Alt om Layer 2 og Layer 3 switche i netværkssystem
- Hvad er netværkssikkerhed: dens typer og styring
- Vejledning til vurdering og styring af netværkssårbarhed
- Netværkssikkerhedstest og de bedste netværkssikkerhedsværktøjer
- Top 10 BEDSTE værktøjer til netværkskortlægning til netværkstopologi
- Hvad er Wide Area Network (WAN): Eksempler på live WAN-netværk
- 11 bedste netværkstrafikanalysatorer til Windows, Mac og Linux i 2021