snmp what is simple network management protocol
Komplett guide til Simple Network Management Protocol. Lær om komponenter, hvordan fungerer det, og SNMP-overvåkingsverktøy:
Den enkle nettverksadministrasjonsprotokollen er en mye brukt administrasjonsprotokoll for kommunikasjon med nettverksenheter som rutere, svitsjer, hubber, IP-telefoner, servere, etc. over et IP-nettverk.
Den sørger for utveksling av nettverket og ytelsesinformasjon mellom nettverkselementene ved bruk av UDP-portene 161 og 162. Det SNMP-drevne nettverket består av et styringssystem kalt NMS, en agent og de administrerte enhetene.
I denne opplæringen vil vi utforske de grunnleggende byggesteinene i denne protokollen med kommandoene som brukes på port 161 og port 162 for kommunikasjon. Vi vil også se konseptet SNMP Traps and Informs kort ved hjelp av diagrammer.
I tillegg til dette forklarer denne opplæringen også noen populære SNMP-overvåkingsverktøy med funksjoner og bilder. For å få bedre oversikt over temaet, les noen vanlige spørsmål som er relevante for dette.
Hva du vil lære:
- Enkel nettverksadministrasjonsprotokoll
- SNMP overvåkingsverktøy
- Enkel nettverksadministrasjonsprotokollkonfigurasjon
- Konklusjon
Enkel nettverksadministrasjonsprotokoll
SNMP brukes på applikasjonslaget i TCP / IP-arkitekturen, og som navnet tilsier brukes det til å administrere og overvåke nettverks- og nettverksfeil. Noen ganger brukes den også til å endre konfigurasjonen av de eksterne enhetene i nettverket.
Enhetene som er kompatible med Simple Network Management Protocol er modemer, rutere, svitsjer, skrivere og servere, etc.
SNMP-komponenter
Det er tre komponenter i SNMP som den utfører sine grunnleggende oppgaver. Disse er som følger:
# 1) SNMP Manager
Det er et sentralisert GUI-basert nodesystem som brukes til å overvåke nettverket og kalles også et Network Management System (NMS). Det grensesnittet toveis informasjonsflyt mellom NMS-noden og nettverkselementene.
Her er nettverkselementene brytere, rutere, servere, modemer, datamaskinvert, IP-baserte telefon- og videokameraer, etc.
# 2) SNMP-agent
Agenten er modulen for nettverksadministrasjonsprogramvare som er installert på en nettverksenhet som verts-PC, server og ruter osv. Agenten opprettholder databasen på de administrerte nettverkselementene. Når NMS ber om informasjon, går den tilbake til dataene som ble lagret i databasen til NMS.
Hvis agenten møter noen felle eller feil på en administrert enhet, sender den SNMP-felle-meldingen til SNMP-manager som indikerer live-statusen.
# 3) Management Information Database (MIB)
Hver av SNMP-agentene vedlikeholder informasjonsdatabasen for de administrerte enhetene, noe som forklarer parametrene til enhetene.
SNMP-sjefen bruker denne databasen til å be agenten om informasjon om den spesifikke enheten for NMS. Dermed er denne delte informasjonen mellom agenten og lederen kjent som en Management Information Database (MIB).
Struktur av MIB:
- Det er en informasjonsgruppe som består av variablene som ligger i verdiene som er relevante for parameterne til nettverkselementet i butikkene. Disse variablene er kjent som administrerte objekter og identifisert av en Object Identifier (OID).
- MIB er en samling objektidentifikatorer i et hierarkisk format, og hver kan identifisere en variabel som kan settes eller leses av SNMP.
- OIDene er av to slag, skalar og tabellformet. Den skalare rapporten kun en enkelt hendelsesforekomst betyr at resultatet bare er en. Eksempel: tekst eller nummer.
- Tabellobjektet er en tabell som er en samling av alle relaterte OIDer og dermed gir flere resultater for en objektverdi. For eksempel: For den dobbelte prosessoren til CPU-en vil det resultere i to verdier.
Hvordan Simple Network Management Protocol fungerer
- Siden den fungerer på applikasjonslaget til TCP / IP-protokollpakken, vil alle SNMP-meldingene bli transportert gjennom UDP-protokoll (User Datagram Protocol).
- UDP-port 161 brukes av SNMP-agenten for å motta forespørselen fra lederen. Imidlertid kan lederen også sende forespørselen til en hvilken som helst annen tilgjengelig port som er tilgjengelig enn denne.
- Lederen mottar svaret, som er i form av varsler som 'Trap' og 'Inform' meldinger på Port 162 i UDP.
- NMS vil utføre alle overvåkings- og administrasjonsoperasjoner for nettverksenhetene / elementene og gi bulkdata som brukes til nettverksadministrasjonen.
- SNMP-agenten, som er tilknyttet hvert av de nettverksstyrte elementene, oversetter lokale MIB-data som ytelsesdata, feilinformasjon, forekomsten av en hendelse til en lesbar form for NMS.
- For dette formålet bruker agenten Get-Requests som leverer dataene til NMS-programvaren.
- Nettverkselementene som rutere, brytere, datamaskiner, modem osv. Samler inn og lagrer MIB-dataene og gjennom SNMP-agenten vil det gjøre det tilgjengelig for styringssystemene som er kompatible med dem.
Dette kan forstås ved hjelp av figuren nedenfor: SNMP architecture Diagram
- Network Manager er en programvare med åpen kildekode som Solar Wind og Cisco IOS. For å kjøre SNMP, må nettverksadministratoren ha denne programvaren installert på serveren.
- Som vi kan se fra figuren ovenfor, er hovedoppgaven til Simple Network Management Protocol manager å be om og motta data fra agenten for å administrere og overvåke nettverkselementene. Også for å redigere konfigurasjonen når det er nødvendig i henhold til kravet til nettverket.
- En annen viktig oppgave er å motta varsler fra Trap and Inform om feil og hendelsesforekomster i nettverket.
SNMP-kommandoer
Ved å distribuere SNMP styres nettverkselementene ved hjelp av tre kommandoer: Les, skriv og felle.
- Les kommandoen distribueres av NMS for å overvåke de administrerte nettverkselementene som rutere, brytere osv. Denne handlingen fullføres av NMS ved å undersøke de forskjellige variablene som opprettholdes av nettverkselementene .
- Skriv kommando blir distribuert av NMS for å kontrollere nettverkselementene. Gjennom denne kommandoen kan NMS endre verdiene til variablene som er lagret i de administrerte nettverkselementene.
- Felle kommando brukes av de administrerte nettverkselementene til å rapportere hendelser og feil til NMS.
SNMP-forespørselsmeldinger som er PDU-er inkluderer operasjoner som 'Get', GetNext 'og' GetBulk '.
- Få: Ved å bruke denne meldingen ber NMS om å hente mer enn én variabel fra SNMP-agenten.
- GetNext: Denne operasjonen tillater NMS å hente en eller flere enn en påfølgende variabel fra SNMP-agenten.
- GetBulk: Denne operasjonen tilsvarer den påfølgende GetNext-operasjonen. Med dette settet med forespørselsmeldinger kan vi hente databasen fra agenten i bulk.
- Respons: Den returnerer den variable dataenheten fra agenten til NMS som svar på Get and Set-forespørsel-PDUene.
- Felle: Denne kommandoen er initiert av SNMP-agenter. Når en hendelse inntreffer, sender agenten et signal til SNMP-lederen for å bekrefte forekomsten i form av denne PDU.
- InformRequest: Funksjonen er den samme som Trap-kommandoen. Det inkluderer bekreftelse på å motta pakken fra SNMP-sjefen.
SNMP-feller
UDP-porter og kommandoer som brukes av NMS og administrerte enheter:
- Når en hendelse inntreffer i nettverket, vil SNMP Traps rapportere det til SNMP Manager. For eksempel, overgangen til en port fra NED-tilstand til OPP-tilstand i en ruter. SNMP Informs er også SNMP-feller som er kvittering for kvitteringen fra lederen.
- Ovenstående figur viser kommunikasjonen mellom SNMP-administrerte nettverkselementer og Manager for sending av feller og informasjoner. Funksjonaliteten til Trap and Inform er forskjellig.
- SNMP-felle-meldingen sendes bare en gang og kastes også når de er sendt. De blir ikke lagret i minnet for å få svar fra Manager. Mens Inform blir sendt igjen og igjen til den får svar fra NMS eller forespørselen går ut.
- Hvis vertsenheten ikke mottar svaret fra NMS, vil den sende Inform-forespørselen flere ganger til den får noe resultat, og dermed bruker Informs mer ressurser og minne i nettverket og nettverksenhetene.
Enkle nettverksadministrasjonsprotokollversjoner
Versjoner er vervet nedenfor:
- SNMPv1 (versjon 1): Det er den første versjonen av protokollen. Det gir minst antall nettverksadministrasjonsfunksjoner. Autentiseringen er basert på navn på samfunnet, og dermed returnerer det færre feilkontrollkoder som gir et veldig lavt sikkerhetsnivå.
- SNMPv2 (versjon 2): Det er den reviderte versjonen av SNMPv1 som har improvisasjon innen sikkerhet, nettverksadministrasjon og ytelsesadministrasjon. Dette satte opp en ny PDP-melding, ‘GetBulkRequest’ som brukes til å trekke ut store data fra agenten i en enkelt forespørsel. SNMPv2c, som kalles en fellesskapsbasert enkel nettverksadministrasjonsversjon 2, er kompatibel med sikkerhetsmodellen til andre versjoner.
- SNMPv3 (versjon 3): Denne versjonen gir den ekstra funksjonen til kryptografisk sikkerhet, noe som gjør den mer effektiv enn tidligere versjoner. Den har også muligheten til ekstern nettverksadministrasjon og konfigurasjon for nettverkselementene og er basert på den brukerbaserte sikkerhetsmodulen (USM) så vel som på den visningsbaserte tilgangskontrollmodellen (VACM).
Enkle nettverksadministrasjonsprotokollportnumre
SNMP-datapakkene bruker UDP for kommunikasjon og har to standard portnumre, dvs. port 161 og port 162.
Port 161 | Port 162 | |
---|---|---|
Trinn 7 | Ruter> aktiver | Gå inn i rettighetsmodus |
Denne porten brukes når NMS sender PDU-pakkene Get, GetNext, GetBulk og Set Request til agenten. og agenten sender svaret på disse forespørslene. | Dette brukes av SNMP-agenten for å sende fellen og informere PDU-pakken til SNMP-lederen. | |
SNMP-sjefen mottar svaret fra agenten på denne porten. | Agenten genererer varselet for å rapportere eventuelle feil eller feil fra denne porten til SNMP-manager. | |
Dette brukes til kommunikasjon mellom SNMP-manager og SNMP-agent for konfigurasjon og overvåking. | Dette brukes til å rapportere hendelsesforekomster til SNMP-manager av SNMP-agenten. | |
Meldingen sendes igjen og igjen i denne porten til forespørselen tar slutt hvis den ikke får svaret. | Når meldingen er sendt på denne porten, kastes de uten bekreftelse. |
Bruk av enkel nettverksadministrasjonsprotokoll
Bruken er som følger:
- Den brukes til å overvåke og konfigurere nettverkene, inkludert WAN, LAN-nettverk og nettverksenheter som rutere, svitsjer, multipleksere, PDH- og SDH-lenker, servere og nav osv.
- SNMP beskriver styringsdataene i modus for variabler på de administrerte nettverksenhetene, som utdyper nettverks- og systemytelse, konfigurasjon og statusparametere.
- Disse variablene kan også spørres av styringssystemet (NMS) ved å sette og administrere overvåkingsverktøyet og applikasjonene.
Dermed er parametrene vi kan finne ut herfra:
- Overvåk den totale nettverksytelsen
- Revidere bruken av ressursene
- Oppdag nettverksfeil og alarmer
- Konfigurasjon av eksterne lenker og enheter
- Konfigurasjon av WAN-lenker
- Diagnostiser uautorisert tilgang og interferens i nettverket
SNMP overvåkingsverktøy
SNMP-verktøyet gir nettverket til å overvåke og administrere nettverkselementene, slik at du kan modifisere og samle inn data relatert til nettverk og enhetsadferd. Den gir nøyaktighet, QoS og effektivitet for å opprettholde et sunt og jevnt vedlikehold av nettverk og drift.
De gode overvåkingsverktøyene kan hjelpe brukerne til å administrere nettverket mer effektivt ved regelmessig å få verdiene til overvåkingsnøkkelfaktorene som feil, konfigurasjon og ytelsesparametere.
Noen SNMP-overvåkingsverktøy er:
# 1) Paessler PRTG Network Monitor
Det er et fleksibelt nettverksmonitorverktøy som tilbyr tre typer overvåkingsmetoder inkludert pakke sniffing og Netflow sammen med SNMP Network monitor. Dette verktøyet er bedre fra andre tilgjengelige verktøy i markedet på grunn av de forskjellige sensorene det bruker til å overvåke de forskjellige elementene i nettverket.
gratis youtube til mp4 video nedlasting
Egenskaper:
- Det gir nettverket pålitelighet for SNMP-overvåking ved å tilby forskjellige nettverkssensorer som også er kompatible med forskjellige versjoner av SNMP-protokollen. (SNMPV1, SNMPV2c og SNMPV3).
- Den tilbyr overvåking av nettverket og nettverksenhetene ved å bruke minimal båndbredde. Dermed blir belastningen på STM-koblingene og WAN-koblingene minimert, og operasjonene har blitt jevnere.
- Dette verktøyet er kompatibelt med et bredt spekter av produsenter av nettverksenheter som Cisco, Dell og HP, etc. som gjør det enkelt å bruke og implementere.
- Det er et plattformuavhengig verktøy. Dermed kan den implementeres på Windows, Linux og Mac OS uten problemer.
Pris: PRTG 500 Nettverksmonitor: $ 1750
Offisiell URL: Paessler
# 2) Solar Winds Network Performance Monitor
Dette verktøyet er forskjellig fra andre, ettersom det automatisk oppdager nettverksenhetene som er tilstede i nettverket, og gir en interaktiv dashbordplattform for en nettverkshelsekontroll og ytelsesrapport.
Egenskaper:
- Det innebygde enhetsoppdagingsverktøyet, Simple Network Management Protocol-skanner, kan finne, kartlegge og konfigurere nettverksenheter automatisk når programvaren er installert på nettverkssystemet.
- Den er utformet på en slik måte at feildiagnostisering, oppdagelse og løsning av nettverksfeilene vil bli gjenopprettet før utfall. Dette har blitt forenklet ved å bruke den store visningen av nettverksparametere i form av tilpassede dashbord og diagrammer.
- Dette verktøyet for overvåking av nettverksytelse er i stand til å levere 99,99% av nettverkstilgjengeligheten til nettverket ditt, og er nyttig for å møte behovene til virksomheten for god nettverkshelse.
- Det er veldig enkelt å installere i nettverket og enkelt å forstå. Også kompatibel med alle versjoner av protokollen.
Pris: NPM SL 100: $ 1583
Offisiell URL : Solarwinds
# 3) Administrer Engine Op Manager
Denne programvaren kan overvåke SNMP-aktiverte nettverksenheter og er kompatibel med alle tre versjonene av Simple Network Management Protocol. Overvåking gjøres ved å administrere SNMP-agenter gjennom programvaren.
Man kan også installere den tilpassede MIB-databasen, og gjennom dette kan brukeren motta SNMP-feller fra applikasjonen.
Egenskaper:
- Som forklart ovenfor trenger brukeren bare å installere MIB-databasen i applikasjonen, og han / hun kan velge parametrene som må overvåkes. Da genererer verktøyet automatisk den grafiske visningen og dashbordet for rapportene og ytelsen.
- Det er et brukervennlig programvareverktøy, slik at brukeren kan stille terskelnivået for alarmer og feil for å få varsler når en feil oppstår. Dette hjelper deg å ta korrigerende tiltak i tide og vil minimere strømbrudd.
- Den støtter også SNMP trap-lytteren. Den kan sende og behandle SNMP-feller og SNMP Informs og lage en samlet rapport om alle hendelser som skjedde i nettverket.
- Den er kompatibel med Windows og Linux og kan rapportere kritiske parametere som ventetid, pakketap, hastighet, CPU-belastning, minnelast osv.
Pris : Standardutgave (10 enheter): $ 245
Offisiell URL : Administrer motoren
Enkel nettverksadministrasjonsprotokollkonfigurasjon
Det er forskjellige typer kommandoer og konfigurasjonstyper tilgjengelig for SNMP-nettverksadministrasjon. De grunnleggende konfigurasjonsparametrene er forklart i tabellen nedenfor:
Fremgangsmåte | Kommando | Beskrivelse og formål |
---|---|---|
Trinn 1 | Ruter # Konfigurer terminal | For å starte, gå til konfigurasjonsmodus |
Steg 2 | Ruter (config) # snmp-server kontakttekst | For å konfigurere SNMP-kontaktinformasjonen |
Trinn 3 | Ruter (config) # snmp-server plasseringstekst | For å konfigurere posisjonsinformasjonen |
Trinn 4 | Ruter (config) # snmp-server chassis-id number | For å konfigurere chassis-ID-nummeret på serveren |
Trinn 5 | Ruter (config) # snmp-server community string (view view-name) (ro | rw) (access-list-number) | Denne kommandoen brukes til å konfigurere SNMP-fellesskapet. Visningsnavnet vil vise antall variabler som brukes for å få tilgang til SNMP-agenten ved hjelp av en fellessnor. Tilgangslistenummeret vil inneholde IP-adressene til antallet SNMP-manager som er autorisert til å få tilgang til SNMP-agenten. |
Trinn 6 | Ruter (konfigurering) # slutt | For å avslutte ruteren konfigurasjonsmodus |
Trinn 8 | Ruter # konfigurerer terminal | Gå inn i konfigurasjonsmodus |
Trinn 9 (konfigurasjon for Trap and Inform) | Ruter (config) # snmp-server vert vert (feller | informerer) (versionpriv)) fellesskapsnavn | Den brukes til å konfigurere plasseringen der SNMP-feller eller informerer skal sendes. |
Trinn 10 | Ruter (config) # snmp aktiver feller (type varsling) | Aktivere SNMP-agenten for å sende SNMP-feller eller informerer med verten. |
Trinn 11 | Ruter (konfigurering) # slutt | Gå ut av konfigurasjonsmodus |
ofte stilte spørsmål
Q # 1) Hva er SNMP V3?
Svar: Dette er relatert til storskala implementering av nettverkene for feilhåndtering av WAN-nettverk. Det er en sikker versjon av Simple Network Management Protocol med mulighet for ekstern konfigurasjon av eksterne nettverkselementer.
Q # 2) Hva er SNMP Trap?
Svar: Det er den våkne varslingen eller meldingen som sendes fra et nettverkselement eller enhet til nettverksadministratoren som rapporterer feilen eller alarmen som oppstod som høy temperatur.
Q # 3) Er SNMP TCP eller UDP?
Svar : Simple Network Management Protocol bruker en User Datagram Protocol (UDP) for kommunikasjon via port 161 og port 162. Dette er standardportene. Den foretrekker UDP da det ikke er bruk av TCP-overhead.
Q # 4) Hva er formålet med SNMP?
Svar: Hovedformålet er å administrere nettverkssystemet eller store nettverk eksternt og sentralt av nettverksadministratorene. Den er designet på en måte som nettverksledere kan administrere og overvåke nettverksenheter sentralt.
Q # 5) Er SNMP sikker?
Svar : Det er sikret eller ikke, avhenger av nettverksarkitekturen og versjonen av Simple Network Management Protocol du bruker. Men SNMP V3 er sikrere enn de to andre versjonene, da den bruker kryptert modus for kommunikasjon.
Konklusjon
Ved hjelp av figurer og eksempler har vi forklart arbeidet med Simple Network Management Protocol og andre aspekter som er veldig nyttige for nettverksovervåking og administrasjonsformål.
Nettverksleder, MIB-database og nettverkselementer er tre hovedkomponenter som den generelle kommunikasjons- og ledelsesprosessen foregår gjennom.
Vi har også sett de forskjellige versjonene, konfigurasjonsmetodene og verktøyene som brukes til Simple Network Management Protocol. Porten som brukes til kommunikasjon spiller en veldig viktig rolle i å fullføre kommunikasjonen mellom SNMP-sjefen og SNMP-agenten.
Vi har også sett tabellforskjellen mellom de to standardportene til SNMP, dvs. Port 161 og Port 162
Anbefalt lesing
- Hva er SFTP (Secure File Transfer Protocol) og portnummer
- Alt om Layer 2 og Layer 3 Switches i Networking System
- Hva er nettverkssikkerhet: Dens typer og administrasjon
- Veiledning for vurdering og styring av sårbarhet i nettverket
- Testing av nettverkssikkerhet og beste verktøy for nettverkssikkerhet
- Topp 10 BESTE nettverksmappingsverktøy for nettverkstopologi
- Hva er Wide Area Network (WAN): Eksempler på live WAN-nettverk
- 11 beste nettverkstrafikkanalysatorer for Windows, Mac og Linux i 2021