snmp what is simple network management protocol
Komplett guide till Simple Network Management Protocol. Lär dig mer om komponenter, hur fungerar det och SNMP-övervakningsverktyg:
Det enkla nätverkshanteringsprotokollet är ett allmänt använt hanteringsprotokoll för kommunikation med nätverksenheter som routrar, switchar, hubbar, IP-telefoner, servrar etc. över ett IP-nätverk.
Den tillhandahåller utbytet av nätverket och prestandainformationen mellan nätelementen med UDP-portarna 161 och 162. Det SNMP-drivna nätverket består av ett hanteringssystem som heter NMS, en agent och de hanterade enheterna.
I den här handledningen kommer vi att utforska de grundläggande byggstenarna i detta protokoll med de kommandon som används på port 161 och port 162 för kommunikation. Vi kommer också att se konceptet SNMP Traps and Informs i korthet med hjälp av diagram.
Utöver detta förklarar denna handledning också några populära SNMP-övervakningsverktyg med deras funktioner och bilder. För bättre tydlighet i ämnet, läs några vanliga frågor som är relevanta för detta.
Vad du kommer att lära dig:
- Enkelt nätverkshanteringsprotokoll
- SNMP-övervakningsverktyg
- Enkel konfiguration av nätverkshanteringsprotokoll
- Slutsats
Enkelt nätverkshanteringsprotokoll
SNMP används i applikationslagret i TCP / IP-arkitekturen och, som namnet antyder, används det för att hantera och övervaka nätverks- och nätverksfel. Ibland används det också för att ändra konfigurationen av fjärranslutna enheter i nätverket.
Enheterna som är kompatibla med Simple Network Management Protocol är modem, routrar, switchar, skrivare och servrar etc.
SNMP-komponenter
Det finns tre komponenter i SNMP genom vilka de utför sina grundläggande uppgifter. Dessa är som följer:
# 1) SNMP Manager
Det är ett centraliserat GUI-baserat nodsystem som används för att övervaka nätverket och kallas också ett Network Management System (NMS). Det gränssnitt det dubbelriktade informationsflödet mellan NMS-noden och nätverkselementen.
Här är nätverkselementen switchar, routrar, servrar, modem, datorvärd, IP-baserade telefon- och videokameror etc.
# 2) SNMP-agent
Agenten är modulen för nätverkshanteringsprogramvara som är installerad på en nätverksenhet som värddator, server och router etc. Agenten upprätthåller databasen på de hanterade nätverkselementen. När NMS begär information, återgår den till data som lagrades i databasen till NMS.
Om någon fälla eller fel påträffas av agenten på en hanterad enhet skickar den SNMP-fällmeddelandet till SNMP-chefen som anger live-status.
# 3) Management Information Database (MIB)
Var och en av SNMP-agenterna underhåller informationsdatabasen för de hanterade enheterna, vilket förklarar enheternas parametrar.
SNMP-chefen använder denna databas för att be agenten om information om den specifika enheten för NMS. Således är denna delade information mellan agenten och chefen känd som en MIB (Management Information Database).
MIB: s struktur:
- Det är en informationsgrupp som innehåller de variabler som ligger i värdena som är relevanta för parametrarna för nätverkselementet i sina butiker. Dessa variabler kallas hanterade objekt och identifieras av en Object Identifier (OID).
- MIB är en samling objektidentifierare i ett hierarkiskt format, och var och en kan identifiera en variabel som kan ställas in eller läsas av SNMP.
- OID: erna är av två slag, skalära och tabellformade. Den skalära rapporten enbart en enda händelseinstans betyder att resultatet bara är en. Exempel: text eller nummer.
- Tabellobjektet är en tabell som är en pool av alla relaterade OID och därmed ger flera resultat för ett objektvärde. Till exempel: För processorns dubbla processor kommer det att resultera i två värden.
Hur enkelt nätverkshanteringsprotokoll fungerar
- Eftersom det fungerar på applikationslagret i TCP / IP-protokollsviten kommer alltså SNMP-meddelanden att transporteras via UDP-protokoll (User Datagram Protocol).
- UDP-porten 161 används av SNMP-agenten för att ta emot begäran från chefen. Managern kan dock också skicka begäran till någon annan tillgänglig port som är tillgänglig annan än denna.
- Chefen får svaret, som är i form av aviseringar som 'Trap' och 'Inform' -meddelanden på Port 162 i UDP.
- NMS kommer att utföra alla övervaknings- och hanteringsåtgärder för nätverksenheterna / elementen och tillhandahålla den bulkdata som används för nätverkshanteringen.
- SNMP-agenten, som är associerad med vart och ett av de nätverkshanterade elementen, översätter den lokala MIB-informationen som prestandadata, felinformation, förekomsten av någon händelse till en läsbar form för NMS.
- För detta ändamål använder agenten Get-Requests som levererar data till NMS-programvaran.
- Nätverkselementen som routrar, switchar, datorer, modem etc. samlar in och lagrar MIB-data och via SNMP-agenten kommer det att göras tillgängligt för de hanteringssystem som är kompatibla med dem.
Detta kan förstås med hjälp av nedanstående figur: SNMP-arkitekturdiagram
- Network Manager är en programvara med öppen källkod som Solar Winds och Cisco IOS. För att köra SNMP måste nätverkshanteraren ha den här programvaran installerad på servern.
- Som vi kan se från figuren ovan är huvuduppgiften för Simple Network Management Protocol Manager att begära och ta emot data från agenten för att hantera och övervaka nätverkselementen. Även för att redigera konfigurationen vid behov enligt nätverkets krav.
- En annan viktig uppgift är att ta emot meddelanden från Trap and Inform om fel och händelser i nätverket.
SNMP-kommandon
Genom att distribuera SNMP hanteras nätverkselementen med tre kommandon: Läs, Skriv och Fälla.
- Läs kommandot distribueras av NMS för att övervaka hanterade nätverkselement som routrar, switchar etc. Denna åtgärd slutförs av NMS genom att undersöka de olika variablerna som upprätthålls av nätverkselementen .
- Skriv kommando distribueras av NMS för att kontrollera nätverkselementen. Genom detta kommando kan NMS ändra värdena på de variabler som lagras i de hanterade nätverkselementen.
- Fälla kommando används av de hanterade nätverkselementen för att rapportera händelser och fel till NMS.
SNMP begär meddelanden som är PDU: er inkluderar operationer som 'Get', GetNext 'och' GetBulk '.
- Skaffa sig: Genom att använda detta meddelande begär NMS att hämta mer än en variabel från SNMP-agenten.
- GetNext: Denna operation tillåter NMS att hämta en eller större än en påföljande variabel från SNMP-agenten.
- GetBulk: Denna operation motsvarar den på varandra följande GetNext-operationen. Med denna uppsättning förfrågningsmeddelanden kan vi hämta databasen från agenten i bulk.
- Svar: Den returnerar den variabla dataenheten från agenten till NMS som svar på PDU: erna för get and set-begäran.
- Fälla: Detta kommando initieras av SNMP-agenterna. När en händelse inträffar skickar agenten en signal till SNMP-chefen för att bekräfta händelsen i form av denna PDU.
- InformRequest: Dess funktion är densamma som för Trap-kommandot. Det inkluderar bekräftelse på att ta emot paketet från SNMP-chefen.
SNMP-fällor
UDP-portar och kommandon som används av NMS och hanterade enheter:
- När en händelse inträffar i nätverket rapporterar SNMP Traps det till SNMP Manager. Till exempel, övergången av en port från NER-tillståndet till UPP-tillståndet i en router. SNMP Informs är också SNMP-fällor som bekräftar kvittot från chefen.
- Ovanstående figur visar kommunikationen mellan SNMP-hanterade nätverkselement och Manager för att skicka fällor och information. Funktionen hos Trap and Inform är annorlunda.
- SNMP-fällmeddelandet skickas bara en gång och kasseras också när de har skickats. De förvaras inte i minnet för att få svar från chefen. Medan Inform skickas om och om igen tills den får ett svar från NMS eller förfrågan timeout.
- Om värdenheten inte får svaret från NMS kommer den att skicka informförfrågan flera gånger tills den får något resultat, vilket innebär att Informs förbrukar mer resurser och minne i nätverket och nätverksenheterna.
Enkel versioner av nätverkshanteringsprotokollet
Versioner listas nedan:
- SNMPv1 (version 1): Det är den ursprungliga versionen av protokollet. Det ger minst antal nätverkshanteringsfunktioner. Dess autentisering baseras på community-namn, vilket ger också färre felkontrollkoder som ger en mycket låg säkerhetsnivå.
- SNMPv2 (version 2): Det är den reviderade versionen av SNMPv1 som improviserar inom området säkerhet, nätverkshantering och prestationshantering. Detta skapade ett nytt PDP-meddelande, 'GetBulkRequest' som används för att extrahera stora data från agenten i en enda begäran. SNMPv2c, som kallas en community-baserad enkel nätverkshantering version 2, är kompatibel med säkerhetsmodellen för andra versioner.
- SNMPv3 (version 3): Den här versionen ger den extra funktionen av kryptografisk säkerhet, vilket gör den mer effektiv än tidigare versioner. Den har också möjlighet att fjärrhantera nätverk och konfigurera nätverkselementen och är baserad på den användarbaserade säkerhetsmodulen (USM) samt på den visningsbaserade åtkomstkontrollmodellen (VACM).
Enkla portnummer för nätverkshanteringsprotokoll
SNMP-datapaket använder UDP för kommunikation och har två standardportnummer, dvs. port 161 och port 162.
| Port 161 | Port 162 | |
|---|---|---|
| Steg 7 | Router> aktivera | Gå in i behörighetsläget |
| Denna port används när NMS skickar PDU-paketen Get, GetNext, GetBulk och Set Request till agenten. och agenten skickar svaret på dessa förfrågningar. | Detta används av SNMP-agenten för att skicka fällan och informera PDU-paketet till SNMP-chefen. | |
| SNMP-chefen får svaret från agenten på den här porten. | Agenten genererar meddelandet för att rapportera eventuella fel eller fel från den här porten till SNMP-chefen. | |
| Detta används för kommunikation mellan SNMP-chefen och SNMP-agenten för konfiguration och övervakning. | Detta används för att rapportera händelserna till SNMP-chefen av SNMP-agenten. | |
| Meddelandet skickas om och om igen i den här porten tills begäran tar slut om det inte får svaret. | När meddelandet har skickats i den här porten kasseras de utan bekräftelse. |
Användning av enkelt nätverkshanteringsprotokoll
Användningarna är som följer:
- Den används för att övervaka och konfigurera nätverk inklusive WAN, LAN-nätverk och nätverksenheter som routrar, switchar, multiplexrar, PDH- och SDH-länkar, servrar och nav etc.
- SNMP beskriver hanteringsdata i variabelläge på de hanterade nätverksenheterna, som utarbetar nätverks- och systemets prestanda, konfiguration och statusparametrar.
- Dessa variabler kan också ifrågasättas av ledningssystemet (NMS) genom att ställa in och hantera övervakningsverktyget och applikationerna.
Således är parametrarna vi kan räkna ut härifrån:
- Övervaka den totala nätverksprestandan
- Granska användningen av resurserna
- Upptäck nätverksfel och larm
- Konfiguration av fjärrlänkar och enheter
- Konfiguration av WAN-länkar
- Diagnostisera obehörig åtkomst och störningar i nätverket
SNMP-övervakningsverktyg
SNMP-verktyget tillhandahåller nätverket för att övervaka och hantera nätverkselementen, vilket möjliggör modifiering och insamling av data relaterade till nätverks- och enhetsbeteende. Det ger noggrannhet, QoS och effektivitet för att upprätthålla ett hälsosamt och smidigt nätverk och driftunderhåll.
De goda övervakningsverktygen kan hjälpa användarna att hantera nätverket mer effektivt genom att regelbundet få värdena för övervakningsnyckelfaktorer som fel, konfiguration och prestandaparametrar.
Några SNMP-övervakningsverktyg är:
# 1) Paessler PRTG Network Monitor
Det är ett flexibelt nätverksövervakningsverktyg som erbjuder tre typer av övervakningsmetoder inklusive Packet sniffing och Netflow tillsammans med SNMP Network monitor. Detta verktyg är bättre än andra tillgängliga verktyg på marknaden på grund av de olika sensorerna det använder för att övervaka de olika elementen i nätverket.
Funktioner:
- Det ger nätverket tillförlitlighet för SNMP-övervakning genom att erbjuda olika nätverkssensorer som också är kompatibla med olika versioner av SNMP-protokollet. (SNMPV1, SNMPV2c och SNMPV3).
- Det erbjuder övervakning av nätverket och nätverksenheter med minimal bandbredd. Således blir belastningen på STM-länkar och WAN-länkar minimerad och operationerna har blivit jämnare.
- Detta verktyg är kompatibelt med ett brett utbud av tillverkare av nätverksenheter som Cisco, Dell och HP, etc. som gör det enkelt att använda och implementera.
- Det är ett plattformsoberoende verktyg. Således kan den implementeras på Windows, Linux och Mac OS utan problem.
Pris: PRTG 500 Network Monitor: 1750 $
Officiell webbadress: Paessler
# 2) Solar Winds Network Performance Monitor
Detta verktyg skiljer sig från andra eftersom det automatiskt upptäcker de nätverksenheter som finns i nätverket och tillhandahåller en interaktiv instrumentpanelplattform för en nätverkshälsokontroll och prestandarapport.
Funktioner:
ai-programvara lär sig att göra ai-programvara
- Det inbyggda verktyget för upptäckt av enheter, Simple Network Management Protocol-skannern, kan lokalisera, kartlägga och konfigurera nätverksenheter automatiskt när programvaran har installerats i nätverkssystemet.
- Den är utformad på ett sådant sätt att feldiagnos, upptäckt och lösning av nätverksfelen kommer att återställas innan avbrott inträffar. Detta har förenklats med den stora visningen av nätverksparametrar i form av anpassade instrumentpaneler och diagram.
- Detta verktyg för övervakning av nätverksprestanda kan leverera 99,99% av nätverkets tillgänglighet i ditt nätverk och vara till hjälp för att tillgodose de behov som krävs för en god nätverkshälsa.
- Det är väldigt enkelt att installera i nätverket och enkelt att förstå. Också kompatibel med alla versioner av protokollet.
Pris: NPM SL 100: 1583 $
Officiell webbadress : Solarwinds
# 3) Hantera Engine Op Manager
Denna programvara kan övervaka SNMP-aktiverade nätverksenheter och är kompatibel med alla tre versionerna av Simple Network Management Protocol. Övervakningen görs genom att hantera SNMP-agenterna genom programvaran.
Man kan också installera den anpassade MIB-databasen, och genom detta kan användaren ta emot SNMP-fällor från applikationen.
Funktioner:
- Som förklarats ovan behöver användaren bara installera MIB-databasen i applikationen och han / hon kan välja de parametrar som behöver övervakas. Då genererar verktyget automatiskt den grafiska vyn och instrumentpanelen för rapporter och resultat.
- Det är ett användarvänligt programverktyg, så att användaren kan ställa in tröskelnivån för larm och fel för att få aviseringar när ett fel inträffar. Detta hjälper dig att vidta de korrigerande åtgärderna i tid och minimerar avbrottet.
- Den stöder också SNMP-lyssnaren. Den kan skicka och bearbeta SNMP-fällor och SNMP-information och göra en samlad rapport om alla händelser som inträffat i nätverket.
- Den är kompatibel med Windows och Linux och kan rapportera kritiska parametrar som latens, paketförlust, hastighet, CPU-belastning, minnesbelastning etc.
Pris : Standardutgåva (10 enheter): 245 dollar
Officiell webbadress : Hantera motor
Enkel konfiguration av nätverkshanteringsprotokoll
Det finns olika typer av kommandon och konfigurationstyper tillgängliga för SNMP-nätverkshantering. De grundläggande konfigurationsparametrarna förklaras i nedanstående tabell:
| Steg | Kommando | Beskrivning och syfte |
|---|---|---|
| Steg 1 | Router # Konfigurera terminal | För att börja gå till konfigurationsläget |
| Steg 2 | Router (config) # snmp-server kontakttext | För att konfigurera SNMP-kontaktinformationen |
| Steg 3 | Router (config) # snmp-server platstext | För att konfigurera platsinformationen |
| Steg 4 | Router (config) # snmp-server-chassi-id-nummer | För att konfigurera chassiets ID-nummer på servern |
| Steg 5 | Router (config) # snmp-server community string (view view-name) (ro | rw) (access-list-number) | Detta kommando används för att konfigurera SNMP-gruppen. Visningsnamnet listar antalet variabler som används för att komma åt SNMP-agenten med hjälp av en community-sträng. Åtkomstlistans nummer kommer att innehålla IP-adresserna för antalet SNMP-hanterare som har behörighet att komma åt SNMP-agenten. |
| Steg 6 | Router (konfiguration) # slut | För att avsluta routerns konfigurationsläge |
| Steg 8 | Router # konfigurera terminal | Gå in i konfigurationsläget |
| Steg 9 (konfiguration för Trap and Inform) | Router (config) # snmp-server host host (traps | informs) (versionpriv)) community-name | Den används för att konfigurera platsen där SNMP-fällor eller Informs ska skickas. |
| Steg 10 | Router (config) # snmp aktivera fällor (typ av meddelande) | Aktivera SNMP-agenten för att skicka SNMP-fällor eller informerar med värden. |
| Steg 11 | Router (konfiguration) # slut | Avsluta konfigurationsläget |
Vanliga frågor
F # 1) Vad är SNMP V3?
Svar: Detta är relaterat till storskalig implementering av nätverken för felhantering av WAN-nätverk. Det är en säker version av Simple Network Management Protocol med möjlighet till fjärrkonfiguration av fjärranslutna nätverkselement.
F # 2) Vad är SNMP Trap?
Svar: Det är det vaksamma meddelandet eller meddelandet som skickas från ett nätverkselement eller enhet till nätverkshanteraren som rapporterar felet eller larmet som inträffade som hög temperatur.
F # 3) Är SNMP TCP eller UDP?
Svar : Simple Network Management Protocol använder ett User Datagram Protocol (UDP) för kommunikation via port 161 och port 162. Dessa är standardportarna. Det föredrar UDP eftersom det inte finns någon användning av TCP-omkostnader.
F # 4) Vad är syftet med SNMP?
Svar: Huvudsyftet är att fjärrstyrt och centralt hantera nätverkssystemet eller stora nätverk av nätverksadministratörerna. Den är utformad så att nätverkschefer kan hantera och övervaka nätverksenheter centralt.
F # 5) Är SNMP säker?
Svar : Det är säkert eller inte beror på nätverksarkitekturen och versionen av Simple Network Management Protocol du använder. Men SNMP V3 är säkrare än de andra två versionerna eftersom den använder krypterat läge för kommunikation.
Slutsats
Med hjälp av siffror och exempel har vi förklarat hur Simple Network Management Protocol fungerar och andra aspekter som är mycket användbara för nätverksövervakning och hanteringsändamål.
Nätverksansvarig, MIB-databas och nätverkselement är tre huvudkomponenter genom vilka den övergripande processen för kommunikation och hantering sker.
Vi har också sett de olika versionerna, konfigurationsmetoderna och verktygen som används för Simple Network Management Protocol. Porten som används för kommunikation spelar en mycket viktig roll för att slutföra kommunikationen mellan SNMP-chefen och SNMP-agenten.
Vi har också sett tabellskillnaden mellan de två standardportarna i SNMP, dvs Port 161 och Port 162
Rekommenderad läsning
- Vad är SFTP (Secure File Transfer Protocol) och portnummer
- Allt om Layer 2 och Layer 3-switchar i nätverkssystemet
- Vad är nätverkssäkerhet: dess typer och hantering
- Bedömning och hantering av nätverkssårbarhet
- Testning av nätverkssäkerhet och bästa verktyg för nätverkssäkerhet
- Topp 10 BÄSTA verktyg för nätverksmappning för nätverkstopologi
- Vad är Wide Area Network (WAN): Live WAN Network Exempel
- 11 bästa nätverkstrafikanalysatorer för Windows, Mac och Linux 2021