Introduktion til SNMP for begyndere

Af
Tweet
Share
Share
Pin

I denne artikel vil vi diskutere alt, hvad du behøver at vide om SNMP som begynder.

SNMP er en standardiseret netværksprotokol, der bruges til at indsamle og organisere enhedsoplysninger på et netværk. Det gør det over UDP-port 161. Det blev oprindeligt udviklet i 1980, da størrelsen og kompleksiteten af ​​mange it-organisationer steg i et hurtigt tempo. Og i dag, inden for netværksovervågning, er SNMP den mest udbredte netværksprotokol.

I denne artikel vil jeg diskutere SNMP i detaljer. Så lad os komme i gang.

SNMP: Hvad og hvorfor

SNMP står for Simple Network Management Protocol. Det giver en ramme til at spørge en enhed om dens ydeevne og konfiguration, uanset hvilken type hardware eller software den maskine kører. Det bruges til at administrere og overvåge alle enheder, der er tilsluttet via et netværk. Forestil dig, hvis en organisation har tusindvis af enheder forbundet til et netværk. Nu at overvåge hver enhed en efter en for at se, om de fungerer korrekt eller ej, ville være et meget kedeligt arbejde og kan også føre til menneskelige fejl. Det er her SNMP hjælper. Det kan overvåge alle disse enheder og kontrollere deres status automatisk uden nogen person involveret.

SNMP er afgørende for styring af netværk. Uden SNMP er det udfordrende for netværksadministrationsværktøjer at identificere enheder og overvåge deres ydeevne. Det ville også være udfordrende at holde styr på ændringer i netværkene, hvor der er flere leverandører.

SNMP version 1 blev designet i 80’erne, og den har svag sikkerhed. Den bruger standardlegitimationsoplysninger, der er ukrypteret, hvilket betyder, at alle med adgang til netværket kan opsnappe information, der rejser over SNMP version 1. Uautoriserede enheder kan endda foregive at være legitime administratorer. Desværre er SNMP version 1 stadig meget brugt i mange netværksenheder, der ikke er blevet opdateret.

  10 bedste digitale oplevelsesplatforme (DXP'er) i 2022

SNMP version 2 har bedre ydeevne, men blev erstattet af SNMP version 3, som stadig er den mest aktuelle protokol og den mest sikre. Den største fordel ved at flytte til SNMP version 3 er, at den tillader datakryptering og fremtvinger godkendelseskrav for ledere og agenter. Dette reducerer risikoen for uautoriseret enhedsgodkendelse. Den sørger også for privatlivets fred for de data, der overføres. Jeg anbefaler stærkt at bruge SNMP version 3, hvor det er muligt, især når du bruger SNMP over et offentligt netværk.

Den sidste ting du bør vide om SNMP er, at den ikke er aktiveret som standard på fungerende enheder af sikkerhedsmæssige årsager. Hvis du har brug for at overvåge dine netværksenheder, skal du logge ind på dem og aktivere SNMP-overvågning.

SNMP Runtime-komponenter

  • SNMP Manager: Det er det centrale system, der er ansvarlig for at overvåge hele SNMP-netværket. Den har kontrol over alle SNMP-agenter i SNMP-netværket. Den sender anmodningen til SNMP-agenter for at kontrollere deres status med jævne mellemrum.
  • SNMP Agent: Det er en proces, der kører på SNMP-administrerede enheder og ressourcer. Det gemmer alle data relateret til administrerede enheder såsom båndbreddeforbrug, CPU-brug, diskplads og svarer på SNMP-managerforespørgsler med de nødvendige oplysninger.
  • SNMP-administrerede enheder og ressourcer: Det er en netværksenhed, der administreres af SNMP-manageren. Agenterne kører på disse enheder og netværkselementet. Eksempler på sådanne enheder kan være en router, en switch eller en printer osv.
  • Management Information Base (MIB): Det er en datastruktur-tekstfil med filtypenavnet .mib, som består af alle dataobjekter (variabler), der bruges af de enheder på netværket, som SNMP-manager forespørger og kontrollerer. Den indeholder en objektidentifikator (OID) af forskellige administrerede objekter. Derudover giver den attributdefinitioner for adgangsrettigheder, navn, status, administrerede objektdata.
  Sådan tilpasser du nyhedsappen på dit Apple Watch

SNMP-kommandoer

Nedenfor er nogle populære SNMP-kommandoer, du skal kende.

  • Hent anmodning: Denne anmodningskommando indstilles af SNMP-manageren til at hente værdien af ​​en eller flere variabler.
  • Indstil anmodning: Denne anmodningskommando bruges af SNMP-manageren til at give en kommando til SNMP-agenten.
  • GetNext Request: Denne anmodningskommando sendes af SNMP-manageren til agenten i netværket for at få værdien af ​​den næste post i MID-træet,
  • GetBulk Request: Denne anmodningskommando sendes af SNMP-manageren til agenten for at hente en stor mængde data ved at køre flere GetNext-anmodningskommandoer.
  • SNMP Trap: I modsætning til ovenstående SNMP-managerkommandoer, startes denne kommando af en agent. Denne kommando bruges til at informere SNMP-manageren om en hændelse, såsom en fejl eller en fejl.
  • SNMP Inform: Denne kommando bruges til at bekræfte, at SNMP-manageren har modtaget trap-kommandoen fra agenten.
  • SNMP-svar: Denne kommando sendes af agenten til SNMP-administratoren med de oplysninger, som manageren har bedt om.

Hvad er SNMP-porten?

SNMP-manager kommunikerer med SNMP-agent ved hjælp af SNMP-porte. For eksempel bruges port 161 af SNMP-manageren til at sende en kommando til agenten, og agenten bruger port 162 til at sende SNMP-fælden som svar på SNMP-managerens kommando.

Hvordan virker SNMP?

SNMP har en simpel arkitektur baseret på en klient-server-model. Serverne kaldes managers. De indsamler og behandler oplysninger om enheder på et netværk. Kunderne kaldes agenter. Agenter er en enhed eller enhedskomponent, der er forbundet til et netværk, du ønsker at indsamle oplysninger fra. Data indsamlet af ledere gennem SNMP har et trælignende hierarki, og datatræet har flere grene kaldet ledelsesinformationsbaser eller MIB’er.

MIB’er bruges til at definere en gruppe af datapunkter, der kan indsamles fra specifikke agenter. Disse grupper af datapunkter kaldes objektidentifikatorer eller OID’er. MIB er en logisk gruppe af OID’er. Der er i øjeblikket tre forskellige versioner af SNMP, og hver har forskellige funktioner, især når det kommer til sikkerhed.

  Sådan ændres Google-baggrund på en Chromebook

Lad os tage et eksempel, antag at du vil overvåge et meget kritisk link for din organisation. Du vil gerne vide, hvornår det gik ned, eller hvornår det gik op, og så vil du gerne ændre nogle ting baseret på det. For at opnå dette kan du have en SNMP-manager kørende et sted. Nu vil en SNMP-agent være en netværksenhed, der i øjeblikket bliver overvåget og bedt om disse detaljer. Det kan være en router eller en switch eller en firewall.

SNMP-manageren sender forespørgsler, der beder om ting fra SNMP-agenten, og SNMP-agenten sender en fældemeddelelse baseret på kravet. For eksempel, hvis linket går op eller ned, kan agenten sende en fældemeddelelse til SNMP-manageren.

Mange leverandører som SolarWinds har konfigureret overvågningsværktøjer, som sender e-mails i tilfælde af enhver begivenhed. Hvis dit forretningskritiske link går ned, vil du modtage en e-mail.

Så du kan konfigurere mit overvågningsværktøj, at hvis det får en bestemt fælde-meddelelse fra SNMP-agenten, kan det generere en e-mail og sende det til netværksteamet. På denne måde behøver du ikke at bede en person om at overvåge et bestemt link konstant. Sådan hjælper SNMP med at administrere de grundlæggende ting om netværket.

Begrænsninger af SNMP Management

SNMP tilbyder en masse funktioner relateret til overvågning af netværket. Der er stadig et par begrænsninger og mangler ved det.

  • Selvom SNMP v3 har bedre sikkerhed, er SNMP v1 og v2 sårbare over for mange sikkerhedsproblemer.
  • Med SNMP kan du også kun overvåge de enheder, der er SNMP-aktiverede.
  • Det hjælper ikke med at forstå indsigten i brugeroplevelsen, og det omhandler kun enhedsspecifikke metrics.

Konklusion👩‍💻

SNMP er et fremragende netværksovervågningsværktøj, og SNMP version 3 er den mest sikre version, du bør bruge. Du vil nemt kunne overvåge alle SNMP-aktiverede enheder på netværket og holde styr på deres status. Så gå videre og opsæt en SNMP til dit netværk.

Nydt at læse artiklen? Hvad med at dele med verden?