SNMP چیست؟
پروتکل مدیریت شبکه ساده (SNMP) چیست؟
پروتکل مدیریت شبکه ساده (SNMP) یک پروتکل لایه کاربردی برای نظارت و مدیریت دستگاه های شبکه در یک شبکه محلی (LAN) یا شبکه گسترده (WAN) است.
هدف SNMP ارائه یک زبان مشترک برای دستگاه های شبکه مانند روترها، سرورها و چاپگرها برای به اشتراک گذاری اطلاعات با یک سیستم مدیریت شبکه (NMS) است.
معماری سرویس گیرنده-سرور SNMP دارای سه جزء زیر است:
- یک مدیر SNMP؛
- یک عامل SNMP؛ و
- پایگاه اطلاعات مدیریت (MIB).
مدیر SNMP به عنوان مشتری، عامل SNMP به عنوان سرور و MIB به عنوان پایگاه داده سرور عمل می کند. هنگامی که مدیر SNMP از نماینده سوالی می پرسد، نماینده از MIB برای ارائه پاسخ استفاده می کند.
SNMP به قدری محبوب است که اکثر دستگاه های شبکه با عوامل SNMP از قبل همراه هستند. با این حال، برای استفاده از پروتکل، مدیران شبکه ابتدا باید تنظیمات پیکربندی پیش فرض دستگاه های شبکه خود را تغییر دهند تا عوامل SNMP بتوانند با سیستم مدیریت شبکه ارتباط برقرار کنند.
SNMP بخشی از مجموعه اصلی پروتکل اینترنت (IP) است که توسط کارگروه مهندسی اینترنت (IETF) تعریف شده است. چندین نسخه از پروتکل SNMP وجود دارد. جدیدترین نسخه، SNMPv3، شامل مکانیسمهای امنیتی برای احراز هویت، رمزگذاری و کنترل دسترسی است.
نحوه عملکرد SNMP
عوامل نرم افزاری SNMP در دستگاه ها و سرویس های شبکه با یک سیستم مدیریت شبکه برای انتقال اطلاعات وضعیت و تغییرات پیکربندی ارتباط برقرار می کنند. NMS یک رابط واحد فراهم می کند که از طریق آن مدیران می توانند دستورات دسته ای را صادر کرده و هشدارهای خودکار را دریافت کنند.
SNMP برای سازماندهی نحوه مبادله اطلاعات در مورد معیارهای دستگاه بر مفهوم MIB متکی است. MIB یک توصیف رسمی از اجزای یک دستگاه شبکه و اطلاعات وضعیت است.
MIB ها را می توان برای هر دستگاه شبکه ای در اینترنت اشیا (IoT)، از جمله دوربین های ویدئویی IP، وسایل نقلیه، تجهیزات صنعتی و تجهیزات پزشکی ایجاد کرد. علاوه بر سخت افزار، SNMP می تواند برای نظارت بر سرویس هایی مانند پروتکل پیکربندی میزبان پویا (DHCP) استفاده شود.
SNMP از ترکیبی از ارتباطات کششی و فشاری بین دستگاه های شبکه و سیستم مدیریت شبکه استفاده می کند. عامل SNMP که با MIB در یک دستگاه شبکه قرار دارد، دائماً اطلاعات وضعیت را جمعآوری میکند اما فقط در صورت درخواست یا زمانی که برخی از جنبههای شبکه از آستانه از پیش تعریف شده به نام تله عبور کند، اطلاعات را به NMS ارسال میکند. پیامهای دام معمولاً زمانی به سرور مدیریت ارسال میشوند که مورد مهمی مانند یک خطای جدی رخ دهد.
SNMP همچنین شامل یک نوع پیام اطلاع رسانی است که ابزار نظارت بر شبکه را قادر می سازد تا پیام های یک دستگاه را تأیید کند. پیامهای اطلاعرسانی، عامل را قادر میسازد تا یک هشدار راهاندازی شده را بازنشانی کند. ابزارهای مدیریت شبکه همچنین می توانند از یک پیام تنظیم برای ایجاد تغییرات در دستگاه شبکه از طریق عامل SNMP استفاده کنند. این قابلیت مدیر شبکه را قادر می سازد تا پیکربندی دستگاه را در پاسخ به رویدادهای شبکه جدید تغییر دهد.
در بیشتر موارد، SNMP در یک مدل همزمان عمل می کند، با ارتباط توسط مدیر SNMP و عامل ارسال پاسخ آغاز می شود. به طور معمول، SNMP از پروتکل Datagram کاربر (UDP) به عنوان پروتکل انتقال خود استفاده می کند. پورت های معروف UDP برای ترافیک SNMP 161 (SNMP) و 162 (SNMPTRAP) هستند. این دو پورت پیش فرض های اساسی هستند و در تمام نسخه های SNMP یکسان هستند.
پیکربندی SNMP برای انتقال اطلاعات دستگاه به سیستم های مدیریت شبکه
SNMP اطلاعات را بین دستگاه ها و سیستم های مدیریت شبکه رله می کند.
SNMP به دلیل ماهیت غیر پیچیده معماری پروتکل “ساده” نامیده می شود. SNMP می تواند دستورات خواندن یا نوشتن را صادر کند، مانند بازنشانی رمز عبور یا تغییر تنظیمات پیکربندی. همچنین می تواند میزان پهنای باند، CPU و حافظه در حال استفاده را گزارش دهد.
یکی از پرکاربردترین پروتکلها، SNMP است که روی طیف گستردهای از سختافزار پشتیبانی میشود – از تجهیزات شبکه معمولی مانند روترها، سوئیچها و نقاط دسترسی بیسیم گرفته تا نقاط پایانی مانند چاپگرها، اسکنرها و دستگاههای IoT.یا میتوان گفت ترافیک از منابع مختلف در سراسر شبکه شما جریان دارد. SNMP با کل شبکه و دستگاه های موجود در آن ارتباط برقرار می کند. همانطور که قبلا ذکر شد، SNMP روی دستگاه ها از قبل پیکربندی شده است و پس از فعال شدن پروتکل، دستگاه ها آمار عملکرد خود را ذخیره می کنند. هر سرور شبکه چندین فایل MIB خواهد داشت. فایلهای MIB دستگاه برای واکشی دادههای مانیتورینگ درخواست میشوند. کار SNMP حول اجزای آن می چرخد که در آن هر جزء به مدیریت منابع کمک می کند.
SNMP با ارسال واحدهای داده پروتکل، همچنین به عنوان درخواست های SNMP GET، به دستگاه های شبکه ای که به SNMP پاسخ می دهند، کار می کند. همه این ارتباطات ردیابی می شوند و ابزارهای نظارت شبکه از آنها برای واکشی داده ها از SNMP استفاده می کنند.
بیشتر بخوانید: Community String چیست؟ بررسی کاربرد در پروتکل SNMP
اجزای SNMP
چهار جزء اصلی در یک شبکه مدیریت شده توسط SNMP وجود دارد.
-
عامل SNMP
نرم افزار عامل بر روی سخت افزار یا سرویس مورد نظارت اجرا می شود و داده های مربوط به فضای دیسک، استفاده از پهنای باند و سایر معیارهای مهم عملکرد شبکه را جمع آوری می کند. هنگامی که توسط مدیر SNMP درخواست می شود، عامل اطلاعات درخواستی را به سیستم مدیریت ارسال می کند. در صورت بروز خطا، یک نماینده ممکن است به طور فعال به NMS اطلاع دهد. اکثر دستگاهها دارای یک عامل SNMP از پیش نصب شده هستند، اما معمولاً باید روشن و پیکربندی شود.
-
گره های شبکه مدیریت شده توسط SNMP
اینها دستگاه ها و سرویس های شبکه ای هستند که عامل ها بر روی آنها اجرا می شوند.
-
مدیر SNMP
NMS یک پلت فرم نرم افزاری است که به عنوان یک کنسول متمرکز عمل می کند که عاملان اطلاعات را به آن تغذیه می کنند. NMS فعالانه از نمایندگان درخواست می کند که به روز رسانی ها را در فواصل زمانی منظم ارسال کنند. کاری که یک مدیر شبکه میتواند با آن اطلاعات انجام دهد، بستگی زیادی به این دارد که NMS چقدر از ویژگیها برخوردار است.
چندین مدیر SNMP رایگان در دسترس هستند، اما آنها معمولاً از نظر توانایی ها یا تعداد گره هایی که می توانند پشتیبانی کنند محدود هستند. در انتهای دیگر طیف، پلتفرمهای درجه سازمانی ویژگیهای پیشرفتهتری را برای شبکههای پیچیدهتر ارائه میکنند، با برخی از محصولات که از دهها هزار گره شبکه پشتیبانی میکنند.
-
پایگاه اطلاعات مدیریت
این پایگاه داده MIB یک فایل متنی (.mib) است که تمام اشیاء موجود در یک دستگاه خاص را که می توان با استفاده از SNMP پرس و جو کرد یا کنترل کرد، فهرست بندی و توصیف می کند. به هر آیتم MIB یک شناسه شی (OID) اختصاص داده می شود.
دستورات SNMP
SNMP می تواند بسیاری از عملکردها را با استفاده از ترکیبی از ارتباطات فشار و کشش بین دستگاه های شبکه و سیستم مدیریت انجام دهد. این می تواند دستورات خواندن یا نوشتن را صادر کند، مانند بازنشانی رمز عبور یا تغییر تنظیمات پیکربندی. همچنین میتواند میزان پهنای باند، CPU و حافظه در حال استفاده را گزارش دهد، برخی از مدیران SNMP در صورت تجاوز از آستانه از پیش تعریفشده، بهطور خودکار ایمیل یا پیام متنی هشداری را برای مدیر ارسال میکنند.
در بیشتر مواقع، SNMP در یک مدل همزمان عمل میکند، با ارتباطاتی که توسط مدیر SNMP و عامل ارسال پاسخ آغاز میشود. این دستورات و پیام ها که معمولاً از طریق UDP یا پروتکل/IP کنترل انتقال (TCP/IP) منتقل می شوند، به عنوان واحدهای داده پروتکل (PDUs) شناخته می شوند.
در زیر دستورات رایج SNMP آمده است:
_ درخواست GET: توسط مدیر SNMP ایجاد میشود و برای یک عامل ارسال میشود تا مقدار متغیری را که توسط OID آن در یک MIB شناسایی میشود، بدست آورد.
_ درخواست GETBULK: توسط مدیر SNMP به عامل ارسال می شود تا به طور کارآمد مقدار زیادی از داده ها، به خصوص جداول بزرگ را به دست آورد.
_ درخواست GETNEXT: توسط مدیر SNMP به عامل ارسال می شود تا مقادیر OID بعدی در سلسله مراتب MIB را بازیابی کند.
_ درخواست INFORM: یک هشدار ناهمزمان شبیه به یک TRAP اما نیاز به تایید دریافت توسط مدیر SNMP دارد.
پاسخ: توسط نماینده به مدیر SNMP ارسال شد، در پاسخ به درخواست GET، درخواست GETNEXT، درخواست GETBULK و یک درخواست SET صادر شد. حاوی مقادیر متغیرهای درخواستی است.
_ SET Request: توسط مدیر SNMP به عامل ارسال می شود تا تنظیمات یا دستورات را صادر کند.
شماره پورت SNMP
SNMP به طور کلی از پروتکل کاربر دیتاگرام (UDP) شماره پورت 161/162 استفاده می کند. پورت SNMP نقطه پایانی ارتباطی SNMP است. این یک ساختار منطقی است که انتقال داده SNMP را شناسایی می کند. انتقال پیام SNMP از طریق UDP انجام می شود. پروتکل های امنیت لایه انتقال (TLS) یا امنیت لایه انتقال داده (DTLS) نیز در مواقعی مورد استفاده قرار می گیرند.
چرا به ابزارهای نظارت بر SNMP نیاز دارید؟
مدیران شبکه عموماً دستگاههای موجود در شبکه را مدیریت میکنند و پورتها و رابطها را تخصیص داده و آزاد میکنند تا از عملکرد مداوم و بدون پهنای باند شبکه اطمینان حاصل کنند. نظارت دقیق بر دستگاه های SNMP بخش عمده ای از این امر است. نظارت SNMP به یک ادمین نیاز دارد تا عامل SNMP را پیکربندی کند تا داده های نظارت را به یک مدیر SNMP ارسال کند. از آنجایی که ابزار مدیریت شبکه نظارت را بر عهده دارد، مدیران می توانند روی انجام اقدامات اصلاحی تمرکز کنند.
ابزارهای نظارت بر SNMP برای موارد زیر ضروری هستند:
به طور خودکار دستگاه های شبکه را کشف، نظارت و مدیریت کنید.
معیارهای کلیدی عملکرد را در سطح دستگاه و رابط نظارت کنید.
دید کامل و جزئیات را در عملکرد دستگاه های شبکه به دست آورید.
محدودیت های آستانه را پیکربندی کنید و در صورت بروز ناهنجاری ها هشدار ایجاد کنید.
بر اساس بینش های ارائه شده توسط این ابزار، مدیران می توانند در دسترس بودن و عملکرد دستگاه های شبکه SNMP را ردیابی کنند و مشکلات را برای حفظ سلامت شبکه خود مشخص کنند. ابزار مانیتور ایده آل SNMP نسخه های مختلف پروتکل را نظارت می کند و به مدیران فناوری اطلاعات کمک می کند تا تصویر کاملی از کل محیط شبکه خود داشته باشند. نرم افزار نظارت بر SNMP همچنین داده های گرفته شده را در قالب های بصری مانند داشبورد و نمودار ارائه می دهد.
اجزای تشکیل دهنده SNMP در کجا هستند؟
اجزای یک محیط مدیریت شده توسط SNMP شامل یک مدیر SNMP، دستگاه های مدیریت شده آن، یک عامل SNMP و یک پایگاه اطلاعات مدیریت (MIB) است که همگی نقش مهمی در معماری آن دارند.
مدیر SNMP
مدیر SNMP سیستم مرکزی است که برای نظارت بر شبکه SNMP استفاده می شود. همچنین به عنوان یک ایستگاه مدیریت شبکه (NMS) شناخته می شود، یک مدیر SNMP مسئول ارتباط با دستگاه های شبکه پیاده سازی شده توسط SNMP است. روی یک هاست در شبکه اجرا می شود. مدیر عامل ها را پرس و جو می کند، پاسخ ها را دریافت می کند، متغیرهایی را در آنها تنظیم می کند و رویدادها را از آنها تأیید می کند.
دستگاه های مدیریت شده
دستگاه مدیریت شده یک موجودیت شبکه دارای SNMP است که توسط مدیر SNMP مدیریت می شود. اینها معمولاً روترها، سوئیچ ها، چاپگرها یا دستگاه های بی سیم هستند.
عامل SNMP
یک عامل SNMP یک فرآیند نرم افزاری است که به درخواست های SNMP پاسخ می دهد تا وضعیت و آمار مربوط به یک گره شبکه را ارائه دهد. عوامل SNMP مهمترین نقش را در مدیریت دارند. آنها به صورت محلی قرار دارند و با دستگاه های شبکه SNMP مرتبط هستند که از آنها داده های نظارتی را جمع آوری، ذخیره و انتقال می دهند. داده ها در صورت پرس و جو به مدیر SNMP تعیین شده منتقل می شوند.
SNMP MIB
پایگاه اطلاعات مدیریت (MIB) بخشی جدایی ناپذیر از مدل های مدیریت شبکه را تشکیل می دهد.
SNMP MIB ساختاری است که فرمت تبادل اطلاعات را در یک سیستم SNMP تعریف می کند. هر عامل SNMP یک پایگاه داده اطلاعاتی دارد که پارامترهای دستگاهی را که مدیریت می کند را توصیف می کند. مدیر SNMP یک سیستم نرم افزاری است که از SNMP برای جمع آوری داده ها برای مدیریت خطا، مدیریت عملکرد و برنامه ریزی ظرفیت استفاده می کند. مدیران SNMP داده های جمع آوری شده را در یک MIB به عنوان یک پایگاه داده مشترک بین عامل و مدیر ذخیره می کنند. MIB ها به عنوان یک فایل متنی در قالب خاصی ذخیره می شوند که ویرایشگرهای MIB، سازندگان عامل SNMP، ابزارهای مدیریت شبکه و ابزارهای شبیه سازی شبکه می توانند آن را درک کنند و ساخت، آزمایش، استقرار و عملیات شبکه را تسهیل می کنند. اشیاء مدیریت شده در یک MIB، شناسه شی (شناسه شی یا OID) نامیده می شوند.
SNMP OID
شناسههای شی (OID) با رشتههایی از اعداد که با نقطه از هم جدا شدهاند قابل شناسایی هستند. دو نوع شیء مدیریت شده وجود دارد:
Scalar: اشیایی که توسط یک نمونه شی تعریف می شوند (یعنی فقط یک نتیجه می تواند وجود داشته باشد.)
جدولی: اشیاء تعریف شده توسط چندین نمونه شی مرتبط که در جداول MIB گروه بندی می شوند.
MIB ها OID ها را به صورت سلسله مراتبی سازماندهی می کنند، که می تواند در یک ساختار درختی نشان داده شود که دارای شناسه های متغیر جداگانه برای هر OID است. این ساختار درختی شامل تمام ویژگی های قابل مدیریت همه محصولات چیده شده در آن است. هر شاخه از این درخت یک عدد و یک نام دارد و هر نقطه به نام مسیر کامل – از بالای درخت به پایین – که به آن نقطه منتهی می شود، نامگذاری شده است.
بیشتر بخوانید: میکروتیک چیست و چه کاربردی دارد
نسخه های SNMP
سه نسخه از SNMP وجود دارد: SNMPv1، SNMPv2c و SNMPv3.
SNMPv1
نسخه اولیه پروتکل تنظیم آن آسان است و در RFC 1155 و 1157 تعریف شده است.
SNMPv2c
نسخه اصلاح شده با انواع بسته های پروتکل پیشرفته، نگاشت های حمل و نقل و عناصر ساختار MIB، اما از ساختار مدیریت موجود SNMPv1 (“مبتنی بر جامعه” و بنابراین SNMPv2c) استفاده می کند. در RFC 1901، RFC 1905 و RFC 1906 تعریف شده است.
SNMPv3
پیکربندی از راه دور موجودیت های SNMP را تسهیل می کند. همچنین رمزگذاری و احراز هویت را اضافه می کند که می توانند با هم یا جداگانه استفاده شوند و این نسخه را به امن ترین نسخه تبدیل می کند. SNMPv3 توسط RFC 1905، RFC 1906، RFC 2571، RFC 2572، RFC 2574 و RFC 2575 تعریف شده است.
دیدگاهتان را بنویسید