Найти в Дзене
FS.COM
135 подписчиков

Что такое SNMP и как он работает?

94
5 мин
SNMP (Simple Network Management Protocol) представляет собой стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP, который позволяет отслеживать управляемые сетевые устройства, включая маршрутизаторы, сетевые коммутаторы, серверы, принтеры и другие устройства, которые включены через IP через единую систему управления/программное обеспечение. Архитектура SNMP Вначале поговорим об архитектурных компонентах. SNMP состоит из трех компонентов: Сетевая станция управления — NMS Network Management Station (NMS) - это консоль системы, NMS удаленно мониторит управляемые устройства, получает данные, собранные мастер-агентами, отслеживает производительность и представляет полученную информацию в графическом виде. Встроенный менеджер NMS отвечает за связь с агентами. Агенты Мастер-агент Это программа, связывающая сетевых менеджеров и субагентов. Мастер-агент анализирует поступающие запросы сетевого менеджера NMS и пересылает их субагентам, получают инфор
Оглавление

SNMP (Simple Network Management Protocol) представляет собой стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP, который позволяет отслеживать управляемые сетевые устройства, включая маршрутизаторы, сетевые коммутаторы, серверы, принтеры и другие устройства, которые включены через IP через единую систему управления/программное обеспечение.

Архитектура SNMP

Вначале поговорим об архитектурных компонентах. SNMP состоит из трех компонентов:

  • Сетевая станция управления, включающая в себя сетевого менеджера
  • Агенты
  • Управляемые компоненты

Сетевая станция управления — NMS

Network Management Station (NMS) - это консоль системы, NMS удаленно мониторит управляемые устройства, получает данные, собранные мастер-агентами, отслеживает производительность и представляет полученную информацию в графическом виде. Встроенный менеджер NMS отвечает за связь с агентами.

Агенты

Мастер-агент

Это программа, связывающая сетевых менеджеров и субагентов. Мастер-агент анализирует поступающие запросы сетевого менеджера NMS и пересылает их субагентам, получают информацию, создают ответ и отправляет его менеджеру. Мастер-агент уведомляет менеджера, если запрос некорректен, неверно сформулирован или запрошенная информация недоступна.

Субагент

Это программа, поставляемая вендором вместе с сетевым устройством, используются в конкретной базе управляющей информации (MIB). Субагент собирает информацию о мастер-агенте, настраивает параметры мастер-агента, отвечает на запросы менеджера. У каждого управляемого компонента есть соответствующий субагент.

Управляемый компонент

Управляемый компонент является подключенными к сети компьютерами или программном обеспечением с встроенным субагентом. К таким устройствам относятся не только маршрутизаторы, коммутаторы и серверы, но и IP-видеокамеры, МФУ и IP-телефоны. К программным обеспечениям с субагентами также относятся антивирусные программы, системы резервного копирования, ПО для систем ИБП.

Кроме того, SNMB включает в себя базу управляющей информации (MIB) и идентификатор объекта (OID). MIB - это база данных управления информацией о устройствах, в которой хранятся информация о состоянии управляемого устройства, доступная для систем управления. У каждого типа устройства своя MIB-таблица, и благодаря MIB менеджер знает, какую информацию он может запросить у агента устройства. OID - идентификатор объекта. MIB предоставляет свой собственный уникальный ID, позволяющий вам идентифицировать устройство. OID является цифровым эквивалентом пути к файлу, часть OID содержит данные о производителе оборудования, что позволяет быстро получить некоторую информацию о устройстве.

SNMP принципы работы

Здесь используется SNMPv2c для объяснения принципов работы SNMP. Он выполняет следующие операции для извлечения данных, изменения переменных объекта SNMP и отправки уведомлений.

-2

Обратите внимание, что SNMPv1 не поддерживает операции GetBulk и Inform.

Картина 2: процесс Get/GetNext/GetBulk/Set приложения SNMPv2c
Картина 2: процесс Get/GetNext/GetBulk/Set приложения SNMPv2c

Когда NMS отправляет агенту пакет запроса Get/GetNext/GetBulk/Set, агент сначала аутентифицирует версию SNMP и имя сообщества. Затем, когда аутентификация успешна, агент отправляет соответствующее значение в NMS как пакет ответа. Если агент не может получить соответствующее значение, он возвращает сообщение об ошибке в NMS. Обратите внимание, что операция GetBulk эквивалентна последовательным операциям GetNext. Пользователь может установить количество операций GetNext, включенных в операцию GetBulk, без повторного выполнения операции GetNext.

Картина 3: процесс Trap/Inform приложения SNMPv2c
Картина 3: процесс Trap/Inform приложения SNMPv2c

Trap и Inform - это спонтанные действия управляемого устройства. Когда возникает условие срабатывания прерывания, управляемое устройство отправляет прерывание в NMS для уведомления. Inform похож на Trap, но для Inform требуется подтверждение от NMS, а для Trap - нет. Если управляемое устройство не получает подтверждение, оно сохраняет Inform в буфере или повторяет операцию Inform, пока NMS не вернет подтверждение. Как только количество повторных отправлений достигнет максимального предела, управляемое устройство запишет журнал для запроса на информирование. FS предлагает коммутаторы 1G/10G, коммутаторы 40G с поддержкой SNMP. Пожалуйста, посетите FS.COM для получения дополнительной информации.

Особенности применения

SNMP позволяет администратору управляет разными приложениями и облачными сервисами. Протокол имеет функционал для выполнения следующих операций:

  • Перенастраивать IP-адреса
  • Отправлять запросы для контроля устройств
  • Удаленно сбрасывать пароли
  • Отслеживать нагрузки на GPU сервера и получать сообщения о превышении допустимого порога
  • Собирать информацию о текущих ошибках
  • Получать уведомления о неисправностях
  • Получать уведомления о неисправностях
  • Добавить сведение через сторонние OID и многое другое

Общие ЧАВО и решения

В: Как настроить SNMP?

О: SNMP использует центральный компьютер с программным обеспечением SNMP для управления сетевыми коммутаторами. Сегодня большинство сетевых коммутаторов на рынке, будь то гигабитные коммутаторы или коммутаторы 40G, поддерживают SNMP. SNMP предоставляет унифицированный и простой способ управления этими коммутаторами. Взяв в качестве примера конфигурацию SNMPv2c, процесс включает:

A) Настроить IP-адреса на компьютерах и управляемых коммутаторах.

B) Включить SNMP.

C) Настроить права доступа, чтобы компьютеры могли управлять назначенными коммутаторами.

D) Проверить результат конфигурации.

Для получения более подробной информации о конфигурации SNMP, посетите Конфигурация SNMP на коммутаторах серии FS 3900, пожалуйста.

В: Что делать, если NMS не удалось получить Trap?

О: В конфигурации по умолчанию не все Trap включены. В системном представлении пользователи могут:

  • Просмотреть список функций, которые включили Trap без показа всех snmp-agent trap
  • Открыть соответствующий Trap с snmp-agent
  • Открыть все Trap с snmp-agent trap

В: SNMPv1 vs SNMPv2c vs SNMPv3, каковы различия

О: В следующей таблице показано сравнение этих трех типов SNMP:

-5

В: Существует ли гарантия безопасности для SNMP?

О: Сначана безопасность не была первоочередной задачей разработчиков. Первая версия SNMP была создана в те времена, когда механизма защиты не было как такового. Поэтому версия SNMPv1 практические не имеет защиты от взлома и уязвима для атаки. Но через некоторое время вышел протокол SNMPv2, в котором были значительно улучшены производительность и безопасность. Потом версия протокола SNMPv3 решила все проблемы. На данный момент все основные крупные производители платформ сетевого управления поддерживают протокол SNMPv3, включая HP OpenView, IBM Tivoli, CA Unicenter и т.д.

Заключение

SNMP - один из широко распространенных сетевых протоколов для управления и мониторинга сетевых элементов. Чтобы SNMP работает, необходимо учитывать компоненты SNMP и принципы работы SNMP. Большинство сетевых элементов профессионального уровня поставляются со встроенным агентом SNMP.

Источник:https://community.fs.com/ru/blog/understanding-snmp.html