Doriți să implementați în cadrul companiei dvs o suită de soluții moderne, pentru eficientizarea și protejarea afacerii?
Așteptăm întrebările dvs.
presales@openvision.ro
OPENVISION DATA SRL | J23/4326/2023 | RO16028466 | Solutii IT pentru companii de succes
Str. Elena Clucereasa 2, Sector 1, București, Romania
presales@openvision.ro
Copyright © Openvision Data 2004-2024
1. CE ESTE SNMP?
SNMP înseamnă Simple Network Management Protocol. Este un protocol pentru gestionarea transferului de informații în rețele, pentru utilizare în LAN în special, în funcție de versiunea aleasă.
Utilitatea sa în administrarea rețelei vine din faptul că permite colectarea informațiilor despre dispozitivele conectate la rețea într-un mod standardizat într-o mare varietate de tipuri de hardware și software.
Orice administrator de rețea abia renunță la SNMP. Mai degrabă, majoritatea se bazează cu încredere pe el, deoarece aproape tot felul de dispozitive de la mulți producători diferiți susțin SNMP, ceea ce îi ajută să obțină o monitorizare completă datorită tehnologiei SNMP.
Versiuni
În prezent, există trei versiuni majore ale SNMP. Prima versiune a fost dezvoltată destul de rapid la sfârșitul anilor ’80, când administrarea rețelei nu avea instrumente adecvate de administrare a rețelei care nu depindeau de producătorii de hardware.
SNMP v1 a fost definit în 1988 și s-a bazat pe SGMP (RFC 1028). Apoi, a fost acceptat și utilizat pe scară largă. Este încă folosit astăzi, aproape 30 de ani mai târziu, ceea ce reprezintă aproape o eternitate în IT. SNMP v1 oferă funcționalitățile de bază pentru sondarea datelor și este relativ ușor de utilizat. Nu creează prea multe capete, deoarece nu include niciun algoritm de criptare. Așadar, din motive de securitate, utilizați SNMP v1 doar în LAN-uri. Cea mai mare limitare a acesteia este arhitectura sa de 32 de biți, care nu este suficientă pentru rețelele gigabyte de astăzi sau mai mari.
Dacă utilizatorii doresc să administreze rețelele într-o rețea WAN, protocolul CMISE / CMIP este protocolul potrivit pentru care trebuie să acționeze.
SNMP v2 acceptă contoare de 64 de biți, dar trimite în continuare date critice ca text clar, astfel încât nu îmbunătățește securitatea. Și dacă utilizatorii se întâlnesc cu SNMP v2, producătorii sau rețelarii vorbesc mai ales de „SNMP v2c”, „c” stând la dispoziția „comunității”. Există alte două versiuni SNMP v2, SNMP v2p și SNMP v2u, dar sunt implementate doar în cazuri rare.
2. CREDENTIALE PENTRU DISPOZITIVE SNMP
Definit în 2002, SNMP v3 include avantajele SNMP v2c și adaugă soluții de securitate precum conturile de utilizator, autentificarea și criptarea opțională a pachetelor de date. Aceasta îmbunătățește securitatea și face din SNMP v3 versiunea SNMP recomandată atunci când vine vorba de securitate. Totuși, de asemenea, îngreunează configurarea, în special gestionarea utilizatorilor. Prin urmare, este nevoie de mult mai multă putere de procesare, în special cu intervale scurte de monitorizare care creează un număr mare de mesaje SNMP.
SNMP v3 are trei niveluri diferite de securitate:
3. CUM FUNCTIONEAZA SNMP?
O rețea are în mod normal cel puțin un computer sau server care rulează un software de monitorizare. Este entitatea de administrare. O rețea va avea, de asemenea, cel mai probabil alte câteva dispozitive: switch-uri, routere, stații de lucru, rackuri pentru server, imprimante, mașini de cafea sau orice altceva care trebuie monitorizat. Sunt dispozitivele gestionate.
Mesajele SNMP sunt trimise și primite între așa-numiții manageri și agenți. De obicei, managerul SNMP din rețea este instalat pe entitatea de gestionare și agenții SNMP sunt instalați pe dispozitivele gestionate.
Practic, transferul mesajelor SNMP poate fi comparat cu comunicarea tipică între un client și un server, oferind atât tehnologii pull și push. Tehnologia pull (sau sondaj) este cel mai comun tip de comunicare în care un client, precum software-ul de gestionare a rețelei de la entitatea de gestionare, trimite o solicitare a unui răspuns de la un server sau dispozitiv gestionat. Omologul său, tehnologia push, permite dispozitivului gestionat să „vorbească” și să transmită un mesaj SNMP la un eveniment.
În terminologia SNMP, de exemplu, o solicitare GET de la un manager SNMP (client) urmărește modelul de tragere, în timp ce o capcană SNMP este „împinsă” de un agent (server) SNMP fără nicio solicitare anterioară.
Tipuri de mesaje SNMP
Există diferite tipuri de mesaje SNMP care pot fi utilizate pentru a configura monitorizarea rețelei prin SNMP:
Transfer de mesaje SNMP
Simple Network Management Protocol (SNMP) face parte din Internet Protocol Suite ca protocol de strat de aplicație (stratul 7) al modelului OSI.
SNMP folosește User Datagram Protocol (UDP) pentru a transfera mesaje. Este necesar ca pachetele UDP să le poată face de la agent la manager pentru ca monitorizarea să aibă succes. Acest lucru funcționează în mod implicit pe o rețea locală, dar este necesară o configurație suplimentară a routerului pentru a permite acestor pachete să traverseze rețelele mai largi.
Agenții SNMP primesc cereri UDP în port 161. Cererile trimise de la un manager SNMP pot fi trimise din orice port. De obicei, este vorba de 161. Agenții trimit capcane prin portul 162. Administratorul SNMP primește și capcane pe portul 162.
4. CE SUNT OID SI MIB?
OID
OID înseamnă obiect de identificare. OID-urile identifică în mod unic obiectele gestionate care sunt definite în fișierele MIB.
Exemplu:
Pe o imprimantă, obiectele tipice de monitorizat sunt diferitele stări de cartuș și poate numărul de fișiere imprimate. Pe un comutator, obiectele de interes tipice sunt traficul de intrare și de ieșire, precum și rata pierderii de pachete sau numărul de pachete adresate unei adrese de difuzare.
Ierarhia obiect (OID) este în general descrisă ca un copac cu diferite niveluri de la rădăcină la frunze unice. Fiecare OID are o adresă care urmărește nivelurile arborelui OID.
Probă:
Iată o structură de probă a unui OID:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4)
.card(1).slotCps(2)-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1)
.cpsModuleModel(3).3562.3
sau doar:
1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3
ID-urile de nivel superior și general MIB sunt atribuite de diferite organizații standard precum ISO. Vânzătorii definesc OID-urile pentru propriile lor produse în ramurile private ale arborelui OID.
Există două tipuri de obiecte: scalare și tabulare. Obiectele scalare definesc o singură instanță de obiect, în timp ce obiectele tabulare definesc mai multe instanțe de obiect conexe grupate în tabele MIB.
MIB
MIB reprezintă baza de informații despre management și se referă la un format independent pentru definirea informațiilor de management. Cu alte cuvinte, MIB-urile conțin OID-uri într-un mod bine definit. Într-un MIB, fiecare obiect primește definiția sa care definește proprietățile sale în dispozitivul care trebuie gestionat. Obiectele sunt accesate folosind protocolul SNMP.
De ce sunt necesare OID-urile și MIB-urile
Fiecare informație de gestionare care poate fi obținută prin SNMP – fie că este vorba despre utilizarea memoriei unui server, traficul de pe un comutator sau fișierele de pe coada unei imprimante – este adresată individual de OID-ul său. Această proprietate este motivul pentru care sunt necesare OID-uri. Aceștia ajută administratorii să identifice și să monitorizeze obiectele pe care le au în rețeaua lor și astfel monitorizarea are sens.
Pentru ca entitatea de gestionare și un dispozitiv gestionat din rețele să comunice cu succes, ambele trebuie să știe ce OID-uri sunt disponibile.
Acesta este motivul pentru care MIB-urile există și de ce administratorii de sistem au nevoie de ele. Fiecare obiect care trebuie monitorizat pe un dispozitiv trebuie să fie furnizat de MIB-ul dispozitivului. Prin urmare, administratorii trebuie să se asigure că toate MIB-urile necesare sunt stocate pe dispozitivele agent SNMP, precum și pe sistemul entității de gestionare. Un fișier MIB poate fi recunoscut cu ușurință prin extensiile .my sau .mib.
Producătorii de dispozitive livrează, în mod normal, MIB-urile necesare împreună cu produsele care suportă SNMP. În funcție de soluția de monitorizare folosită, s-ar putea să fie necesară conversia MIB-urilor în versiuni MIB specifice produsului.
De ce SNMP este atât de universal: SMI
Există diverși factori care fac ca SNMP să fie atât de universal. Structura informațiilor de management (SMI) oferă o structură înțeleasă și standardizată în mod obișnuit pentru tipurile de date și pentru transferul acestora. Vă rugăm să luați în considerare și această legătură pentru a ajunge la baza motivului pentru care SMI este, de asemenea, indisolubil legat de OID și MIB.
5. VALOAREA ADAUGATA DE SNMP
De ce ar folosi cineva SNMP? Ei bine, așa cum spune și numele Simple Network Management Protocol, acesta poate fi folosit pentru gestionarea rețelei. Pentru a gestiona o rețea, administratorii au nevoie de informații despre aceasta. Aici SNMP are cea mai mare valoare. Adună toate datele de pe multe dispozitive și permite să pună aceste date în context, ceea ce permite din nou să urmărească problemele, să ia decizii bazate pe date reale și să preia controlul acolo unde este necesar. Despre asta este vorba, despre managementul rețelei. Și de aceea sysadmins vor profita de la utilizarea SNMP pentru monitorizarea rețelelor.
Un instrument de monitorizare adecvat, de exemplu PRTG, va ajuta, de asemenea, să obțineți la maxim datele obținute de administratori grație SNMP și să împuternicească fiecare administrator de rețea să le monitorizeze și să gestioneze rețelele la timp și în mod proactiv.
Fiind bine organizat
Poate fi o aventură să urmărești cantitatea vastă de dispozitive de rețea pe care le includ rețelele moderne. În mod ideal, soluțiile de monitorizare sprijină administratorii prin oferirea unei modalități adecvate de structurare și grupare a dispozitivelor și prin prezentarea unei imagini clare care să permită intrarea în detalii ori de câte ori este nevoie pentru a asigura sănătatea generală a sistemului.
Alertare și notificare
Datorită instrumentelor de monitorizare, sysadminii știu exact unde să acționeze atunci când apare o problemă și uneori chiar știu înainte să apară. A fi informat la timp este absolut critic, astfel încât soluțiile de monitorizare ar trebui să ofere suficiente modalități de notificare a administratorului, precum e-mail, notificări push, mesaje SMS (pentru a fi în siguranță atunci când nu există internet, de exemplu), execuția unui program, sau chiar alerte pe un smartwatch.
Raportare și statistici
Monitorizarea rețelei va duce la o mulțime de date din baza de date de monitorizare. Lăsați numerele să vorbească de la sine și folosiți-le pentru a crea rapoarte și statistici. Analiza nu numai că va oferi informații asupra rețelelor, dar va ajuta și la justificarea nevoilor IT ale consiliului de contabilitate sau de conducere. Tablourile de bord vizuale vor ajuta, de asemenea, să aibă mai mult succes.
Planifică înainte
Analiza datelor va arăta tendințele pentru rețelele individuale și va permite planificarea în viitor. Rezultatele: fiabilitate, viteză și eficiență.
Configurare confortabilă
Configurarea monitorizării pentru rețele mari poate fi foarte obositoare și necesită mult timp. Instrumentele de monitorizare vor automatiza și accelera accesul utilizatorilor și vor oferi, de exemplu, descoperiri automate de rețea flexibile sau șabloane implicite pentru produse de infrastructură de rețea utilizate pe scară largă. Și cine s-ar fi gândit? Aceste tehnologii folosesc cel mai probabil și SNMP!
Sursa: https://www.paessler.com/it-explained/snmp
Recent Posts
Recent Comments
Recent Posts
Procedura adaugare Out Of Office (OOO) pentru
June 20, 20246 sfaturi de securitate pentru angajații care
March 22, 2024Impactul atacurilor de tip ransomware asupra îngrijirii
February 27, 20247 greșeli de securitate în cloud pe
February 23, 2024Categories