snmp what is simple network management protocol
Guia completa del protocol de gestió de xarxes simples. Obteniu informació sobre els components, com funciona i les eines de supervisió SNMP:
El protocol de gestió de xarxa simple és un protocol de gestió àmpliament utilitzat per a la comunicació amb dispositius de xarxa com a encaminadors, commutadors, concentradors, telèfons IP, servidors, etc. a través d’una xarxa IP.
Subministra l'intercanvi de la xarxa i informació de rendiment entre els elements de xarxa que fan servir els ports UDP 161 i 162. La xarxa basada en SNMP consta d'un sistema de gestió anomenat NMS, un agent i els dispositius gestionats.
En aquest tutorial, explorarem els blocs bàsics d’aquest protocol amb les ordres que s’utilitzen al port 161 i al port 162 per a la comunicació. A més, veurem el concepte de SNMP Traps and Informes en breu amb l'ajuda de diagrames.
A més d'això, aquest tutorial també explica algunes eines populars de monitoratge SNMP amb les seves funcions i imatges. Per a una millor claredat del tema, llegiu algunes de les preguntes més freqüents relacionades amb això.
Què aprendreu:
- Protocol de gestió de xarxes senzill
- Eines de monitoratge SNMP
- Configuració simple del protocol de gestió de xarxes
- Conclusió
Protocol de gestió de xarxes senzill
SNMP s’utilitza a la capa d’aplicació de l’arquitectura TCP / IP i, com el seu nom indica, s’utilitza per gestionar i supervisar els errors de xarxa i de xarxa. De vegades també s'utilitza per modificar la configuració dels dispositius finals remots de la xarxa.
Els dispositius compatibles amb el protocol de gestió de xarxes simples són mòdems, enrutadors, commutadors, impressores i servidors, etc.
Components SNMP
Hi ha tres components de SNMP a través dels quals realitza les seves tasques bàsiques. Aquestes són les següents:
# 1) Gestor SNMP
És un sistema de nodes basat en GUI centralitzat que s’utilitza per controlar la xarxa i que també s’anomena Sistema de Gestió de Xarxes (NMS). Interface el flux bidireccional d'informació entre el node NMS i els elements de la xarxa.
Aquí els elements de xarxa són commutadors, encaminadors, servidors, mòdems, ordinador principal, telèfon i càmeres de vídeo basades en IP, etc.
# 2) Agent SNMP
L'agent és el mòdul del programari de gestió de xarxa que s'instal·la en un dispositiu de xarxa com ara l'ordinador amfitrió, el servidor i l'encaminador, etc. que es va emmagatzemar a la base de dades al NMS.
Si l'agent es troba amb algun parany o error en un dispositiu gestionat, envia el missatge de parany SNMP al gestor SNMP indicant l'estat actiu.
# 3) Base de dades d'informació de gestió (MIB)
Cadascun dels agents SNMP manté la base de dades d'informació dels dispositius gestionats, que explica els paràmetres dels dispositius.
El gestor SNMP utilitza aquesta base de dades per demanar a l'agent informació sobre el dispositiu concret per a NMS. Per tant, aquesta informació compartida entre l'agent i el gestor es coneix com a base de dades d'informació de gestió (MIB).
Estructura del MIB:
programa de còpia de seguretat gratuït per a Windows 7
- És un grup d'informació que comprèn les variables que resideixen als valors rellevants per als paràmetres de l'element de xarxa als seus magatzems. Aquestes variables es coneixen com a objectes gestionats i s’identifiquen mitjançant un identificador d’objectes (OID).
- MIB és una col·lecció d'identificadors d'objectes en un format jeràrquic i cadascun pot identificar una variable que l'SNMP pot establir o llegir.
- Els OID són de dos tipus, escalars i tabulars. L'escalar un informe només una única instància d'esdeveniment significa que el resultat és només un. Exemple: text o número.
- L'objecte Tabular és una taula que és un conjunt de tots els OID relacionats i, per tant, dóna múltiples resultats per a un valor d'objecte. Per exemple: Per al processador dual de la CPU, donarà lloc a dos valors.
Com funciona el protocol de gestió de xarxes simples
- Com que opera a la capa d’aplicacions del paquet de protocols TCP / IP, per tant, tots els missatges SNMP es transportaran a través del protocol UDP (User Datagram Protocol).
- L’agent SNMP utilitza el port UDP 161 per rebre la sol·licitud del gestor. Tanmateix, el gestor també pot enviar la sol·licitud a qualsevol altre port disponible que no estigui disponible.
- El gestor rep la resposta, que té la forma de notificacions com a missatges ‘Parany’ i ‘Informar’ al port 162 d’UDP.
- El NMS realitzarà totes les operacions de supervisió i gestió dels dispositius / elements de la xarxa i proporcionarà les dades massives que s’utilitzen per a la gestió de la xarxa.
- L’agent SNMP, que s’associa a cadascun dels elements gestionats per les xarxes, tradueix les dades MIB locals com ara dades de rendiment, informació d’errors, l’ocurrència de qualsevol esdeveniment en un formulari llegible per al NMS.
- Amb aquest propòsit, l'agent utilitza Get-Requests que lliuren les dades al programari NMS.
- Els elements de la xarxa com a encaminadors, commutadors, ordinadors, mòdem, etc. recopilen i emmagatzemen les dades MIB i, a través de l'agent SNMP, la faran disponible per als sistemes de gestió compatibles amb ells.
Això es pot entendre amb l'ajut de la figura següent: Diagrama d'arquitectura SNMP
- Network Manager és un programari de codi obert com Solar wind i Cisco IOS. Per executar l'SNMP, el gestor de xarxa ha de tenir instal·lat aquest programari al servidor.
- Com podem veure a la figura anterior, la tasca principal del gestor de protocols de gestió de xarxes simples és sol·licitar i rebre les dades de l'agent per gestionar i supervisar els elements de la xarxa. També, per editar la configuració quan sigui necessari segons els requisits de la xarxa.
- Una altra tasca important és rebre les notificacions de Trampa i Informar sobre les falles i l’aparició d’esdeveniments a la xarxa.
Ordres SNMP
Mitjançant el desplegament de l'SNMP, els elements de la xarxa es gestionen mitjançant tres ordres: Llegir, Escriure i Trap.
- Llegiu l'ordre és desplegat pel NMS per supervisar els elements de xarxa gestionats com a encaminadors, commutadors, etc. Aquesta acció la completa NMS examinant les diverses variables que mantenen els elements de xarxa. .
- Escriu l'ordre és desplegat pel NMS per controlar els elements de la xarxa. Mitjançant aquesta ordre, el NMS pot alterar els valors de les variables que s’emmagatzemen als elements de xarxa gestionats.
- Parany comandament és utilitzat pels elements de xarxa gestionats per informar de les incidències i errors al NMS.
Els missatges de sol·licitud SNMP que són PDU inclouen operacions com ara 'Obtenir', GetNext 'i' GetBulk '.
- Aconseguir: En utilitzar aquest missatge, el NMS sol·licita recuperar més d’una variable de l’agent SNMP.
- GetNext: Aquesta operació permet al NMS recuperar una o més d'una variable conseqüent de l'agent SNMP.
- GetBulk: Aquesta operació correspon a l'operació GetNext consecutiva. Amb aquest conjunt de missatges de sol·licitud, podem recuperar la base de dades de l'agent de manera massiva.
- Resposta: Retorna la unitat de dades variables de l'agent al NMS en resposta a les PDU de sol·licitud Get and Set.
- Parany: Aquesta ordre és iniciada pels agents SNMP. Quan es produeix un esdeveniment, l'agent envia un senyal al gestor SNMP perquè reconegui l'aparició en forma d'aquesta PDU.
- Sol·licitud d'informació: La seva funció és la mateixa que la de l’ordre Trap. Inclou l'acceptació de rebre el paquet del gestor SNMP.
Paranys SNMP
Ports i comandes UDP utilitzats per NMS i dispositius gestionats:
- Quan es produeix un esdeveniment a la xarxa, les trampes SNMP ho informaran al gestor SNMP. Per exemple, la transició d'un port de l'estat DOWN a estat UP a un enrutador. Les informacions SNMP també són trampes SNMP que són el rebut de confirmació del gestor.
- La figura anterior mostra la comunicació entre els elements de xarxa gestionats per SNMP i el gestor per a l’enviament de trampes i informacions. La funcionalitat de Trap and Inform és diferent.
- El missatge SNMP trap només s’envia una vegada i també es descarta un cop s’envien. No es guarden a la memòria per obtenir una resposta del gestor. Mentre la informació s'envia una i altra vegada fins que rep una resposta del NMS o la petició s'espera.
- Si el dispositiu amfitrió no rep la resposta del NMS, enviarà la sol·licitud d’informació diverses vegades fins que no obtingui cap resultat, de manera que l’Inform consumeix més recursos i memòria a la xarxa i als dispositius de la xarxa.
Versions senzilles de protocol de gestió de xarxes
A continuació es detallen les versions:
- SNMPv1 (versió 1): És la versió inicial del protocol. Proporciona el menor nombre de funcions de gestió de xarxa. La seva autenticació es basa en noms de comunitats, de manera que també retorna menys codis de control d'errors que ofereixen un nivell de seguretat molt baix.
- SNMPv2 (versió 2): És la versió revisada del SNMPv1 que està improvisant en l’àmbit de la seguretat, la gestió de xarxes i la gestió del rendiment. Es va configurar un nou missatge PDP, 'GetBulkRequest', que s'utilitza per extreure dades grans de l'agent en una sola sol·licitud. El SNMPv2c, que s'anomena versió de gestió de xarxa simple basada en la comunitat, és compatible amb el model de seguretat d'altres versions.
- SNMPv3 (versió 3): Aquesta versió proporciona la característica addicional de seguretat criptogràfica, que la fa més eficient que les versions anteriors. També té la possibilitat de gestionar i configurar la xarxa remota per als elements de la xarxa i es basa en el mòdul de seguretat basat en l’usuari (USM), així com en el model de control d’accés basat en la visualització (VACM).
Números de ports de protocol de gestió de xarxes senzills
Els paquets de dades SNMP utilitzen UDP per a la comunicació i tenen dos números de port per defecte, és a dir, el port 161 i el port 162.
| Port 161 | Port 162 | |
|---|---|---|
| Pas 7 | Encaminador> habilita | Introduïu el mode de privilegis |
| Aquest port s’utilitza quan el NMS envia els paquets PDU de Get, GetNext, GetBulk i Set Request a l’agent. i l'agent envia la resposta a aquestes sol·licituds. | L’agent SNMP l’utilitza per enviar el parany i informar el paquet PDU al gestor SNMP. | |
| El gestor SNMP rep la resposta de l'agent en aquest port. | L’agent genera la notificació per notificar qualsevol error o error d’aquest port al gestor SNMP. | |
| S'utilitza per a la comunicació entre el gestor SNMP i l'agent SNMP per a la configuració i supervisió. | S’utilitza per informar les ocurrències d’esdeveniments al gestor SNMP per part de l’agent SNMP. | |
| El missatge s’envia una i altra vegada en aquest port fins que s’espera la sol·licitud si no obté la resposta. | Un cop enviat el missatge a aquest port, es descarten sense cap mena de reconeixement. |
Usos del protocol simple de gestió de xarxes
Els usos són els següents:
- S'utilitza per supervisar i configurar les xarxes, incloses les xarxes WAN, LAN i dispositius de xarxa com a encaminadors, commutadors, multiplexors, enllaços PDH i SDH, servidors i concentradors, etc.
- El SNMP descriu les dades de gestió en mode de variables als dispositius de xarxa gestionats, que elaboren els paràmetres de rendiment, configuració i estat de la xarxa i del sistema.
- A més, aquestes variables poden ser consultades pel sistema de gestió (NMS) establint i gestionant l'eina i les aplicacions de supervisió.
Així, els paràmetres que podem esbrinar d’aquí són:
reproductor de DVD freeware per a Windows 8
- Superviseu el rendiment general de la xarxa
- Auditeu l’ús dels recursos
- Detectar l’error i les alarmes de la xarxa
- Configuració d'enllaços i dispositius remots
- Configuració d'enllaços WAN
- Diagnostiqueu l'accés i la interferència no autoritzats a la xarxa
Eines de monitoratge SNMP
L'eina SNMP proporciona a la xarxa el seguiment i la gestió dels elements de la xarxa, que permet la modificació i recopilació de dades relacionades amb el comportament de la xarxa i del dispositiu. Proporciona precisió, QoS i eficiència per mantenir un manteniment de la xarxa i de l'operació saludable i suau.
Les bones eines de supervisió poden ajudar els usuaris a gestionar la xarxa de manera més eficient obtenint regularment els valors dels factors clau de supervisió com ara un error, configuració i paràmetres de rendiment.
Algunes eines de control de SNMP són:
# 1) Paessler PRTG Network Monitor
És una eina flexible de monitorització de xarxa que ofereix tres tipus de mètodes de monitorització que inclouen el paquet sniffing i Netflow juntament amb el monitor de xarxa SNMP. Aquesta eina és millor que altres eines disponibles al mercat a causa dels diversos sensors que utilitza per controlar els diferents elements de la xarxa.
Característiques:
- Proporciona fiabilitat a la xarxa per a la supervisió SNMP, ja que ofereix diversos sensors de xarxa que també són compatibles amb diverses versions del protocol SNMP. (SNMPV1, SNMPV2c i SNMPV3).
- Ofereix el control de la xarxa i dels dispositius de xarxa mitjançant un ample de banda mínim. Així, la càrrega dels enllaços STM i WAN s'està minimitzant i les operacions s'han tornat més fluides.
- Aquesta eina és compatible amb l'àmplia gamma de fabricants de dispositius de xarxa com Cisco, Dell i HP, etc. que faciliten el seu ús i implementació.
- És una eina independent de la plataforma. Per tant, es pot implementar a Windows, Linux i Mac OS sense cap problema.
Preu: Monitor de xarxa PRTG 500: $ 1750
URL oficial: Paessler
# 2) Monitor de rendiment de la xarxa de vents solars
Aquesta eina és diferent de les altres, ja que descobreix automàticament els dispositius de xarxa presents a la xarxa i proporciona una plataforma de tauler interactiu per a la comprovació de la salut de la xarxa i l'informe de rendiment.
Característiques:
- L'escàner de descobriment de dispositius integrat, l'escàner de protocol de gestió de xarxes senzilles, pot localitzar, assignar i configurar dispositius de xarxa automàticament un cop instal·lat el programari al sistema de xarxa.
- Està dissenyat de manera que es restableixi el diagnòstic, la detecció i la solució dels errors de la xarxa abans que es produeixin interrupcions. Això s'ha simplificat mitjançant l'ús de la gran visualització de paràmetres de xarxa en forma de taulers i gràfics personalitzats.
- Aquesta eina de control de rendiment de la xarxa és capaç d’oferir el 99,99% de la disponibilitat de xarxa de la vostra xarxa i és útil per satisfer les necessitats empresarials sota demanda per obtenir un bon estat de salut de la xarxa.
- És molt fàcil d’instal·lar a la xarxa i fàcil d’entendre. També és compatible amb totes les versions del protocol.
Preu: NPM SL 100: $ 1583
URL oficial : Vents solars
# 3) Gestiona el gestor d'opcions del motor
Aquest programari pot supervisar els dispositius de xarxa habilitats per SNMP i és compatible amb les tres versions del protocol de gestió de xarxes simples. La supervisió es realitza mitjançant la gestió dels agents SNMP a través de l’aplicació de programari.
A més, es pot instal·lar la base de dades MIB personalitzada i, mitjançant aquesta, l'usuari pot rebre paranys SNMP de l'aplicació.
Característiques:
- Com s’ha explicat anteriorment, l’usuari només ha d’instal·lar la base de dades MIB a l’aplicació i pot seleccionar els paràmetres que cal controlar. A continuació, l'eina generarà automàticament la visualització gràfica i el tauler dels informes i el rendiment.
- És una eina de programari fàcil d’utilitzar, de manera que l’usuari pot establir el nivell llindar per a alarmes i falles per rebre notificacions quan es produeixi un error. Això us ajudarà a prendre les mesures correctores a temps i minimitzarà l’aturada.
- També és compatible amb l’oient de trampes SNMP. Pot enviar i processar SNMP Traps i SNMP Informs i fer un informe consolidat sobre tots els esdeveniments ocorreguts a la xarxa.
- És compatible amb Windows i Linux i pot informar de paràmetres crítics com la latència, la pèrdua de paquets, la velocitat, la càrrega de la CPU, la càrrega de memòria, etc.
Preu : Edició estàndard (10 dispositius): $ 245
URL oficial : Gestiona el motor
Configuració simple del protocol de gestió de xarxes
Hi ha diversos tipus d’ordres i tipus de configuració disponibles per a la gestió de xarxes SNMP. Els paràmetres bàsics de configuració s’expliquen a la taula següent:
| Passos | Comandament | Descripció i finalitat |
|---|---|---|
| Pas 1 | Router # Configura el terminal | Per començar aneu al mode de configuració |
| Pas 2 | Router (configuració) # text de contacte del servidor snmp | Per configurar la informació de contacte SNMP |
| Pas 3 | Router (configuració) # text de la ubicació del servidor snmp | Per configurar la informació d'ubicació |
| Pas 4 | Router (config) # número de identificador de xassís del servidor-snmp | Per configurar el número d'identificació del xassís al servidor |
| Pas 5 | Encaminador (configuració) # cadena de la comunitat del servidor snmp (visualitza el nom de la vista) (ro | rw) (número de llista d'accés) | Aquesta ordre s'utilitza per configurar la comunitat de SNMP. El nom de la visualització mostrarà el nombre de variables que s’utilitzen per accedir a l’agent SNMP mitjançant una cadena de comunitat. El número de llista d’accés contindrà les adreces IP del número de gestor SNMP autoritzat per accedir a l’agent SNMP. |
| Pas 6 | Enrutador (configuració) # final | Per sortir del mode de configuració del router |
| Pas 8 | Terminal de configuració del router | Introduïu el mode de configuració |
| Pas 9 (configuració per a Trap i Inform) | Encaminador (configuració) # host amfitrió del servidor snmp (trampes | informa) (versionpriv)) nom de la comunitat | S'utilitza per configurar la ubicació on s'enviaran les trampes o informacions SNMP. |
| Pas 10 | Router (config) # snmp enable trap (tipus de notificació) | Habilitació de l'agent SNMP per a l'enviament de trampes SNMP o d'informes amb l'amfitrió. |
| Pas 11 | Enrutador (configuració) # final | Sortiu del mode de configuració |
Preguntes freqüents
P # 1) Què és SNMP V3?
Resposta: Això està relacionat amb la implementació a gran escala de les xarxes per a la gestió d'errors de xarxes WAN. És una versió segura del protocol de gestió de xarxes simples amb la possibilitat de configurar remotament els elements de xarxa remots.
Q # 2) Què és SNMP Trap?
Resposta: És la notificació o el missatge vigilant que s’envia des d’un element o dispositiu de xarxa al gestor de xarxa que informa de l’error o l’alarma que s’ha produït com la temperatura alta.
P # 3) SNMP és TCP o UDP?
Resposta : El protocol de gestió de xarxes simples utilitza un protocol de datagrama d’usuari (UDP) per a la comunicació a través del port 161 i del port 162. Aquests són els ports predeterminats. Prefereix UDP ja que no s’utilitza cap despesa general TCP.
P # 4) Quin és el propòsit de SNMP?
Resposta: El propòsit principal és gestionar de forma remota i centralitzada el sistema de xarxa o xarxes grans pels administradors de xarxa. Està dissenyat de manera que els administradors de xarxa puguin gestionar i supervisar els dispositius de xarxa de forma centralitzada.
com es crea un pla de prova
P # 5) SNMP és segur?
Resposta : Està protegit o no, depèn de l'arquitectura de xarxa i de la versió del protocol de gestió de xarxes simples que utilitzeu. Però el SNMP V3 és més segur que les altres dues versions, ja que utilitza el mode xifrat per a la comunicació.
Conclusió
Amb l'ajut de xifres i exemples, hem explicat el funcionament del protocol de gestió de xarxes simples i altres aspectes, que és molt útil per al control i la gestió de la xarxa.
El gestor de xarxa, la base de dades MIB i els elements de xarxa són tres components principals a través dels quals es desenvolupa el procés global de comunicació i gestió.
També hem vist les diferents versions, mètodes de configuració i eines que s’utilitzen per al protocol de gestió de xarxes simples. El port utilitzat per a la comunicació té un paper molt important a l’hora de completar la comunicació entre el gestor SNMP i l’agent SNMP.
També hem vist la diferència tabular entre els dos ports predeterminats de SNMP, és a dir, el port 161 i el port 162
Lectura recomanada
- Què és SFTP (protocol de transferència de fitxers segur) i número de port
- Tot sobre els commutadors de capa 2 i capa 3 al sistema de xarxa
- Què és la seguretat de la xarxa: els seus tipus i gestió
- Guia d’avaluació i gestió de la vulnerabilitat de la xarxa
- Proves de seguretat de xarxa i millors eines de seguretat de xarxa
- Top 10 de les millors eines de programari de mapatge de xarxa per a topologia de xarxa
- Què és la xarxa d’àrea ampla (WAN): exemples de xarxes WAN en directe
- 11 millors analitzadors de trànsit de xarxa per a Windows, Mac i Linux el 2021