Introduksjon til SNMP for nybegynnere

by
Tweet
Share
Share
Pin
0 Shares

I denne artikkelen vil vi diskutere alt du trenger å vite om SNMP som nybegynner.

SNMP er en standardisert nettverksprotokoll som brukes til å samle inn og organisere enhetsinformasjon på et nettverk. Den gjør dette over UDP-port 161. Den ble opprinnelig utviklet i 1980 da størrelsen og kompleksiteten til mange IT-organisasjoner økte i et raskt tempo. Og i dag, innen nettverksovervåking, er SNMP den mest brukte nettverksprotokollen.

I denne artikkelen vil jeg diskutere SNMP i detalj. Så la oss komme i gang.

SNMP: Hva og hvorfor

SNMP står for Simple Network Management Protocol. Det gir et rammeverk for å spørre en enhet om ytelsen og konfigurasjonen, uansett hva slags maskinvare eller programvare den maskinen kjører. Den brukes til å administrere og overvåke alle enhetene som er koblet over et nettverk. Tenk om en organisasjon har tusenvis av enheter koblet til et nettverk. Nå å overvåke hver enhet én etter én for å se om de fungerer som de skal eller ikke, ville vært en veldig kjedelig jobb og kan også føre til menneskelige feil. Det er her SNMP hjelper. Den kan overvåke alle disse enhetene og sjekke statusen deres automatisk uten noen person involvert.

SNMP er viktig for å administrere nettverk. Uten SNMP er det utfordrende for nettverksadministrasjonsverktøy å identifisere enheter og overvåke ytelsen deres. Det vil også være utfordrende å holde styr på endringer i nettverkene der det er flere leverandører.

SNMP versjon 1 ble designet på 80-tallet, og den har svak sikkerhet. Den bruker standardlegitimasjon som er ukryptert, noe som betyr at alle med tilgang til nettverket kan avskjære informasjon som reiser over SNMP versjon 1. Uautoriserte enheter kan til og med utgi seg for å være legitime administratorer. Dessverre er SNMP versjon 1 fortsatt mye brukt i mange nettverksenheter som ikke er oppdatert.

  Er apper for hjertefrekvensovervåking virkelig nøyaktige? Vi setter dem på prøve

SNMP versjon 2 har bedre ytelse, men ble erstattet av SNMP versjon 3, som fortsatt er den nyeste protokollen og den sikreste. Hovedfordelen med å flytte til SNMP versjon 3 er at den tillater datakryptering og fremtvinger autentiseringskrav for ledere og agenter. Dette reduserer risikoen for uautorisert enhetsautentisering. Den sørger også for personvernet til dataene som overføres. Jeg anbefaler på det sterkeste å bruke SNMP versjon 3 der det er mulig, spesielt når du bruker SNMP over et offentlig nettverk.

Det siste du bør vite om SNMP er at det ikke er aktivert som standard på fungerende enheter av sikkerhetsgrunner. Hvis du trenger å overvåke nettverksenhetene dine, må du logge på dem og aktivere SNMP-overvåking.

SNMP kjøretidskomponenter

  • SNMP Manager: Det er det sentrale systemet som er ansvarlig for å overvåke hele SNMP-nettverket. Den har kontroll over alle SNMP-agentene i SNMP-nettverket. Den sender forespørselen til SNMP-agenter for å sjekke statusen deres med jevne mellomrom.
  • SNMP Agent: Det er en prosess som kjører på SNMP-administrerte enheter og ressurser. Den beholder alle data relatert til administrerte enheter som båndbreddebruk, CPU-bruk, diskplass og svarer på SNMP-managerspørringer med nødvendig informasjon.
  • SNMP-administrerte enheter og ressurser: Det er en nettverksenhet som administreres av SNMP-administratoren. Agentene kjører på disse enhetene og nettverkselementet. Eksempler på slike enheter kan være en ruter, en switch eller en skriver osv.
  • Management Information Base (MIB): Det er en datastrukturtekstfil med filtypen .mib, som består av alle dataobjektene (variablene) som brukes av enhetene på nettverket som SNMP-manager spør etter og kontrollerer. Den inneholder en objektidentifikator (OID) for forskjellige administrerte objekter. I tillegg gir den attributtdefinisjoner for tilgangsrettigheter, navn, status, administrerte objektdata.

SNMP-kommandoer

Nedenfor er noen populære SNMP-kommandoer du må kjenne til.

  • Hent forespørsel: Denne forespørselskommandoen er satt av SNMP-behandleren for å hente verdien av én eller flere variabler.
  • Angi forespørsel: Denne forespørselskommandoen brukes av SNMP-manageren til å gi en kommando til SNMP-agenten.
  • GetNext Request: Denne forespørselskommandoen sendes av SNMP-manageren til agenten i nettverket for å få verdien av neste post i MID-treet,
  • GetBulk Request: Denne forespørselskommandoen sendes av SNMP-administratoren til agenten for å hente en stor mengde data ved å kjøre flere GetNext-forespørselskommandoer.
  • SNMP Trap: I motsetning til SNMP-managerkommandoene ovenfor, initieres denne kommandoen av en agent. Denne kommandoen brukes til å informere SNMP-administratoren om en hendelse, for eksempel en feil eller en feil.
  • SNMP Inform: Denne kommandoen brukes for å bekrefte at SNMP-manageren har mottatt trap-kommandoen fra agenten.
  • SNMP-svar: Denne kommandoen sendes av agenten til SNMP-administratoren med informasjonen som lederen har spurt om.
  Slik gjør du en ekkoknapp til en hjemmelåseknapp

Hva er SNMP-porten?

SNMP-manager kommuniserer med SNMP-agent ved å bruke SNMP-porter. For eksempel brukes port 161 av SNMP-manageren til å sende en kommando til agenten, og agenten bruker port 162 for å sende SNMP-trap som svar på SNMP-managerens kommando.

Hvordan fungerer SNMP?

SNMP har en enkel arkitektur basert på en klient-server-modell. Serverne kalles administratorer. De samler inn og behandler informasjon om enheter på et nettverk. Klientene kalles agenter. Agenter er en enhet eller enhetskomponent koblet til et nettverk du ønsker å samle informasjon fra. Data samlet inn av ledere gjennom SNMP har et trelignende hierarki, og datatreet har flere grener kalt styringsinformasjonsbaser eller MIB-er.

MIB-er brukes til å definere en gruppe datapunkter som kan samles inn fra spesifikke agenter. Disse gruppene av datapunkter kalles objektidentifikatorer eller OID-er. MIB er en logisk gruppering av OIDer. Det er for tiden tre forskjellige versjoner av SNMP, og hver har forskjellige funksjoner, spesielt når det gjelder sikkerhet.

La oss ta et eksempel, anta at du vil overvåke en svært kritisk kobling for organisasjonen din. Du vil gjerne vite når den gikk ned eller når den gikk opp, og så vil du gjerne endre noen ting basert på det. For å oppnå dette kan du ha en SNMP-manager kjørende et sted. Nå vil en SNMP-agent være en nettverksenhet som for øyeblikket blir overvåket og bedt om disse detaljene. Det kan være en ruter eller en svitsj, eller en brannmur.

  14 beste CAD-programvare for studenter og profesjonelle

SNMP-manager vil sende forespørsler som ber om ting fra SNMP-agenten, og SNMP-agenten vil sende en fellemelding basert på kravet. For eksempel, hvis koblingen går opp eller ned, kan agenten sende en fellemelding til SNMP-administratoren.

Mange leverandører som SolarWinds har konfigurert overvåkingsverktøy, som vil sende e-poster i tilfelle enhver hendelse. Hvis den forretningskritiske koblingen din går ned, vil du motta en e-post.

Så du kan konfigurere overvåkingsverktøyet mitt slik at hvis det mottar en viss fellevarsling fra SNMP-agenten, kan den generere en e-post og sende den til nettverksteamet. På denne måten trenger du ikke å be en person om å overvåke en bestemt lenke konstant. Dette er hvordan SNMP hjelper med å administrere de grunnleggende tingene om nettverket.

Begrensninger for SNMP-administrasjon

SNMP tilbyr mange funksjoner knyttet til overvåking av nettverket. Det er fortsatt noen få begrensninger og mangler ved den.

  • Selv om SNMP v3 har bedre sikkerhet, er SNMP v1 og v2 sårbare for mange sikkerhetsproblemer.
  • Med SNMP kan du også overvåke bare de enhetene som er SNMP-aktiverte.
  • Det hjelper ikke med å forstå innsikten i brukeropplevelse, og det omhandler kun enhetsspesifikke beregninger.

Konklusjon👩‍💻

SNMP er et utmerket nettverksovervåkingsverktøy, og SNMP versjon 3 er den sikreste versjonen du bør bruke. Du vil enkelt kunne overvåke alle SNMP-aktiverte enheter i nettverket og holde styr på statusen deres. Så fortsett og sett opp en SNMP for nettverket ditt.

Likte du å lese artikkelen? Hva med å dele med verden?