adminvista.com

Introduktion till SNMP för nybörjare

By rik

I denna artikel kommer vi att utforska allt en nybörjare behöver veta om SNMP.

SNMP, eller Simple Network Management Protocol, är ett standardiserat nätverksprotokoll som används för att samla in och strukturera information från enheter inom ett nätverk. Detta sker via UDP-port 161. Protokollet utvecklades initialt under 1980-talet, i takt med att IT-organisationers storlek och komplexitet ökade snabbt. I dagens nätverksövervakning är SNMP det mest använda protokollet.

Jag kommer här att gå igenom SNMP i detalj. Låt oss börja.

SNMP: Definition och Användning

SNMP står som sagt för Simple Network Management Protocol. Det tillhandahåller en mekanism för att fråga enheter om deras prestanda och konfiguration, oberoende av vilken hårdvara eller mjukvara enheten använder. Det används alltså för att hantera och övervaka alla enheter som är uppkopplade till ett nätverk. Tänk dig en organisation med tusentals enheter. Att kontrollera varje enhet enskilt skulle vara en tidskrävande process och risk för mänskliga fel. Det är här SNMP är ovärderligt. Det kan automatiskt övervaka alla dessa enheter och kontrollera deras status.

SNMP är grundläggande för nätverkshantering. Utan SNMP blir det svårt för övervakningsverktyg att identifiera enheter och kontrollera deras prestanda. Det skulle även vara svårt att hålla koll på förändringar i nätverk med flera leverantörer.

SNMP version 1 skapades på 80-talet och har bristfällig säkerhet. Den använder okrypterade standardreferenser, vilket innebär att vem som helst med tillgång till nätverket kan snappa upp information som skickas över SNMP version 1. Obehöriga enheter kan även utge sig för att vara legitima administratörer. Tyvärr används SNMP version 1 fortfarande flitigt i många nätverksenheter som inte har uppdaterats.

SNMP version 2 erbjöd bättre prestanda, men ersattes av SNMP version 3, som fortfarande är det nyaste och säkraste protokollet. Den största fördelen med att gå över till SNMP version 3 är att den möjliggör datakryptering och kräver autentisering för både administratörer och agenter. Detta minskar risken för obehörig åtkomst. Den ser även till att uppgifterna som skickas är konfidentiella. Jag rekommenderar starkt att du använder SNMP version 3 när det är möjligt, särskilt om du använder SNMP över ett offentligt nätverk.

En viktig sak att veta är att SNMP inte är aktiverat som standard på enheter, av säkerhetsskäl. För att övervaka dina nätverksenheter behöver du logga in på dem och aktivera SNMP-övervakning.

Komponenter i SNMP

  • SNMP Manager: Detta är det centrala systemet som övervakar hela SNMP-nätverket. Det har kontroll över alla SNMP-agenter i nätverket. Det skickar förfrågningar till SNMP-agenter för att regelbundet kontrollera deras status.
  • SNMP Agent: Detta är en process som körs på de enheter och resurser som övervakas med SNMP. Den lagrar data relaterade till de övervakade enheterna, som bandbreddsanvändning, CPU-användning och diskutrymme. Den svarar också på SNMP-hanterarens förfrågningar med nödvändig information.
  • SNMP-hanterade enheter och resurser: Dessa är enheter i nätverket som övervakas av SNMP-hanteraren. Agenterna körs på dessa enheter och nätverkselement, till exempel routrar, switchar eller skrivare.
  • Management Information Base (MIB): Detta är en textfil med filändelsen .mib, som innehåller alla dataobjekt (variabler) som används av enheterna i nätverket och som SNMP-hanteraren frågar efter. Den innehåller en objektidentifierare (OID) för olika övervakade objekt. Den innehåller även attributdefinitioner för åtkomsträttigheter, namn, status och data.

SNMP-kommandon

Här är några vanliga SNMP-kommandon som är bra att känna till:

  • Get Request: Används av SNMP-hanteraren för att hämta värdet på en eller flera variabler.
  • Set Request: Används av SNMP-hanteraren för att ge ett kommando till en SNMP-agent.
  • GetNext Request: Skickas av SNMP-hanteraren till en agent för att få värdet på nästa post i MIB-trädet.
  • GetBulk Request: Skickas av SNMP-hanteraren för att hämta en stor mängd data genom att köra flera GetNext-kommandon.
  • SNMP Trap: Skickas av agenten (inte hanteraren) för att informera SNMP-hanteraren om en händelse, till exempel ett fel.
  • SNMP Inform: Används för att bekräfta att SNMP-hanteraren har tagit emot en trap från agenten.
  • SNMP Response: Skickas av agenten till SNMP-hanteraren med den information som hanteraren har frågat efter.

Vad är SNMP-porten?

SNMP-hanteraren kommunicerar med SNMP-agenterna via SNMP-portar. Till exempel används port 161 av SNMP-hanteraren för att skicka kommandon till agenten, och agenten använder port 162 för att skicka SNMP-trap som svar på hanterarens kommando.

Hur fungerar SNMP?

SNMP använder en enkel arkitektur baserad på en klient-server-modell. Servrarna kallas managers. De samlar in och bearbetar information om enheter i ett nätverk. Klienterna kallas agenter. Agenter är enheter eller komponenter som är anslutna till nätverket och från vilka man vill samla information. Data som samlas in av managers via SNMP är strukturerad i en trädliknande hierarki, där varje gren kallas för en managementinformationsbas eller MIB.

MIB definierar datapunkter som kan samlas in från specifika agenter. Dessa datapunkter kallas objektidentifierare eller OID. En MIB är en logisk grupp av OID. Det finns för närvarande tre olika versioner av SNMP, och varje version har olika egenskaper, särskilt när det gäller säkerhet.

Låt oss ta ett exempel: Anta att du vill övervaka en viktig länk för din organisation. Du vill veta när länken är nere och när den är uppe, och du vill kanske göra ändringar baserat på det. För att göra detta kan du ha en SNMP-hanterare igång någonstans. En SNMP-agent kommer då att vara en nätverksenhet som övervakas och som begär dessa detaljer. Det kan vara en router, en switch eller en brandvägg.

SNMP-hanteraren kommer att skicka förfrågningar till SNMP-agenten, och agenten kommer att skicka ett trap-meddelande baserat på kraven. Om länken till exempel går ner kan agenten skicka ett trap-meddelande till SNMP-hanteraren.

Många leverantörer, som till exempel SolarWinds, har konfigurerade övervakningsverktyg som skickar e-postmeddelanden vid händelser. Om din affärskritiska länk går ner får du ett e-postmeddelande.

Du kan konfigurera ditt övervakningsverktyg så att det genererar och skickar ett e-postmeddelande till nätverksteamet om det får ett visst trap-meddelande från en SNMP-agent. På det sättet behöver du inte ha en person som kontinuerligt övervakar en viss länk. Det är så SNMP hjälper till att hantera grundläggande saker i ett nätverk.

Begränsningar med SNMP-hantering

SNMP erbjuder många funktioner för att övervaka ett nätverk, men det finns fortfarande vissa begränsningar:

  • Även om SNMP v3 har bättre säkerhet är SNMP v1 och v2 sårbara för många säkerhetsproblem.
  • Med SNMP kan du bara övervaka enheter som har stöd för SNMP.
  • Det ger ingen insikt i användarupplevelsen, utan fokuserar på enhetsspecifika mätvärden.

Slutsats👩‍💻

SNMP är ett användbart verktyg för nätverksövervakning, och SNMP version 3 är den säkraste versionen som du bör använda. Du kan enkelt övervaka alla SNMP-aktiverade enheter i nätverket och hålla koll på deras status. Så börja konfigurera SNMP för ditt nätverk.

Hoppas du tyckte artikeln var intressant! Dela den gärna vidare.

Roblox Super Evolution-koder: Lös in nu

Hur man skriver blogginlägg med AI [+8 Tools]