SNMP (Simple Network Management Protocol) - протокол управления сетью, используемый для мониторинга и управления устройствам. Он позволяет администраторам сети получать информацию о состоянии устройств, а также управлять ими удаленно.
В данной статье мы рассмотрим основные принципы работы SNMP, его компоненты, а также настройку на коммутаторах моделей QSW-2850/QSW-3470/QSW-4610/QSW-3750.
Основные понятия:
Менеджер SNMP — это центральная система, используемая для мониторинга сети SNMP. Также известный как станция управления сетью (NMS), менеджер SNMP отвечает за связь с сетевыми устройствами, на которых реализован агент SNMP. Он работает на хосте внутри сети. Менеджер SNMP опрашивает агентов, получает ответы, устанавливает переменные и подтверждает события от агентов.
Управляемое устройство — это сетевой объект с поддержкой SNMP, которым управляет менеджер SNMP. Обычно это маршрутизаторы, коммутаторы, принтеры или беспроводные устройства.
Агент SNMP — это программный процесс, который играет решающую роль в управлении сетью. Он отвечает на запросы SNMP от менеджеров SNMP, предоставляя статус и статистику сетевого узла. Агент SNMP располагается локально на сетевом устройстве, с которого агент собирает, сохраняет и передает данные мониторинга SNMP-менеджеру.
MIB является неотъемлемой частью моделей управления сетью. MIB SNMP — это структура, определяющая формат обмена информацией в системе SNMP. Каждый агент SNMP поддерживает информационную базу данных, описывающую параметры устройства, которым он управляет. Менеджер SNMP — это программная система, которая использует SNMP для сбора данных для управления сбоями, управления производительностью и планирования мощности. Менеджер SNMP хранит собранные данные в MIB как общую базу данных между агентом и менеджером.
MIB сохраняются в виде текстовых файлов в определенном формате, понятном редакторам MIB, создателям агентов SNMP, инструментам управления сетью и инструментам моделирования сети, что упрощает построение, тестирование, развертывание и эксплуатацию сети. Управляемые объекты в файле MIB называются идентификаторами объектов (идентификаторами объектов или OID).
OID идентифицируются по строкам чисел, разделенных точками. Существует два типа управляемых объектов:
Скалярные объекты определяются одним экземпляром объекта (т. е. может быть только один результат).
Табличные объекты определяются несколькими связанными экземплярами объектов, сгруппированными в таблицах MIB.
MIB организуют OID иерархически, представленные древовидной структурой с отдельными идентификаторами переменных для каждого OID. Эта древовидная структура содержит все управляемые функции всех продуктов, расположенных в ней. Каждая ветвь этого дерева имеет номер и имя, а каждая точка названа в честь полного пути — от вершины дерева вниз — который ведет к этой точке.
SNMPv2
Рассмотрим пример настройки SNMP v2c. Для второй версии мы прописываем строки сообщества и указываем доступ к агенту на устройстве. Также для корректной работы будет необходимо задать IP адрес сервера, с которого будут разрешены SNMP запросы (set,get).
QTECH> enable
QTECH# configure terminal
QTECH (config)# snmp-server enable
QTECH (config)# snmp-server securityip 10.10.10.10
QTECH (config)# snmp-server community ro 0 public
QTECH (config)# snmp-server community rw 0 private
SNMPv3
Настройка 3 версии. Настроим юзера и добавим его в группу. Отключим функцию проверки адреса SNMP- агента (securityip disable).
Вы можете использовать одну из моделей связи между сервером и агентом.
noAuthNoPriv. Аутентификация устройств происходит на основе имени пользователя (username), которое передается открытым текстом.
authNoPriv. Аутентификация устройств происходит на основе имени пользователя (username), которое хэшируется функциями MD5 или SHA.
authPriv. В дополнение к модели authNoPriv предоставляет шифрование всех передаваемых данных посредством 3DES, DES AES.Так же необходимо указать доступные компоненты MIB.
QTECH> enable
QTECH# configure terminal
QTECH (config)# snmp-server enable
QTECH (config)# snmp-server securityip disable
QTECH (config)# snmp-server user test g1 authPriv aes 70b158b6a310da56cc4c3a3a5aa81506 auth sha b5c4b7f1769217d1148cfcb148983e4b15cae2be
QTECH (config)# snmp-server group g1 authpriv read default write default
QTECH (config)# snmp-server view default 1. Include
SNMP trap - сообщение, которое генерируется на агенте, и отправляется менеджеру в случае возникновения на агенте определенных событий.
Включение отправки SNMP trap
QTECH> enable
QTECH# configure terminal
QTECH (config)# snmp-server enable traps
QTECH (config)# snmp-server host 10.10.10.10 v2c rw
В заключение, SNMP является мощным протоколом управления сетью, который позволяет администраторам мониторить и управлять сетевыми устройствами. Он предоставляет широкий набор функциональных возможностей и может быть использован для мониторинга как отдельных устройств, так и всей сети в целом.
