Introduktion till SNMP för nybörjare

I den här artikeln kommer vi att diskutera allt du behöver veta om SNMP som nybörjare.

SNMP är ett standardiserat nätverksprotokoll som används för att samla in och organisera enhetsinformation i ett nätverk. Den gör detta över UDP-port 161. Den utvecklades ursprungligen 1980 när storleken och komplexiteten hos många IT-organisationer ökade i snabb takt. Och idag, inom nätverksövervakning, är SNMP det mest använda nätverksprotokollet.

I den här artikeln kommer jag att diskutera SNMP i detalj. Så, låt oss börja.

SNMP: Vad och varför

SNMP står för Simple Network Management Protocol. Det tillhandahåller ett ramverk för att fråga en enhet om dess prestanda och konfiguration, oavsett vilken typ av hårdvara eller mjukvara som maskinen kör. Den används för att hantera och övervaka alla enheter som är anslutna över ett nätverk. Föreställ dig om en organisation har tusentals enheter anslutna till ett nätverk. Att nu övervaka varje enhet en efter en för att se om de fungerar korrekt eller inte skulle vara ett mycket tråkigt jobb och kan också leda till mänskliga fel. Det är här SNMP hjälper. Den kan övervaka alla dessa enheter och kontrollera deras status automatiskt utan att någon person är inblandad.

SNMP är avgörande för att hantera nätverk. Utan SNMP är det utmanande för nätverkshanteringsverktyg att identifiera enheter och övervaka deras prestanda. Det skulle också vara utmanande att hålla reda på förändringar i nätverken där det finns flera leverantörer.

SNMP version 1 designades på 80-talet och den har svag säkerhet. Den använder standardreferenser som är okrypterade, vilket innebär att alla som har tillgång till nätverket kan fånga upp information som färdas över SNMP version 1. Obehöriga enheter kan till och med låtsas vara legitima förvaltare. Tyvärr används SNMP version 1 fortfarande flitigt i många nätverksanslutna enheter som inte har uppdaterats.

SNMP version 2 har bättre prestanda men ersattes av SNMP version 3, som fortfarande är det senaste protokollet och det säkraste. Den största fördelen med att flytta till SNMP version 3 är att den tillåter datakryptering och tvingar fram autentiseringskrav för chefer och agenter. Detta minskar risken för obehörig enhetsautentisering. Det föreskriver också sekretessen för de uppgifter som överförs. Jag rekommenderar starkt att du använder SNMP version 3 där det är möjligt, särskilt när du använder SNMP över ett offentligt nätverk.

Det sista du bör veta om SNMP är att det inte är aktiverat som standard på fungerande enheter av säkerhetsskäl. Om du behöver övervaka dina nätverksenheter måste du logga in på dem och aktivera SNMP-övervakning.

SNMP Runtime-komponenter

  • SNMP Manager: Det är det centrala systemet som ansvarar för att övervaka hela SNMP-nätverket. Den har kontroll över alla SNMP-agenter i SNMP-nätverket. Den skickar förfrågan till SNMP-agenter för att kontrollera deras status med jämna mellanrum.
  • SNMP Agent: Det är en process som körs på SNMP-hanterade enheter och resurser. Den behåller all data relaterade till hanterade enheter som bandbreddsanvändning, CPU-användning, diskutrymme och svarar på SNMP-hanterarens frågor med nödvändig information.
  • SNMP-hanterade enheter och resurser: Det är en nätverksenhet som hanteras av SNMP-hanteraren. Agenterna körs på dessa enheter och nätverkselementet. Exempel på sådana enheter kan vara en router, en switch eller en skrivare etc.
  • Management Information Base (MIB): Det är en datastrukturtextfil med filtillägget .mib, som består av alla dataobjekt (variabler) som används av enheterna i nätverket som SNMP-hanteraren frågar och kontrollerar. Den innehåller en objektidentifierare (OID) för olika hanterade objekt. Dessutom tillhandahåller den attributdefinitioner för åtkomsträttigheter, namn, status, hanterade objektdata.

SNMP-kommandon

Nedan finns några populära SNMP-kommandon som du måste känna till.

  • Get Request: Detta begäran-kommando ställs in av SNMP-hanteraren för att hämta värdet på en eller flera variabler.
  • Set Request: Detta förfrågningskommando används av SNMP-hanteraren för att ge ett kommando till SNMP-agenten.
  • GetNext Request: Detta förfrågningskommando skickas av SNMP-hanteraren till agenten i nätverket för att få värdet på nästa post i MID-trädet,
  • GetBulk Request: Detta förfrågningskommando skickas av SNMP-hanteraren till agenten för att hämta en stor mängd data genom att köra flera GetNext-förfrågningskommandon.
  • SNMP Trap: Till skillnad från ovanstående SNMP-hanterarkommandon, initieras detta kommando av en agent. Detta kommando används för att informera SNMP-hanteraren om en händelse, till exempel ett fel eller ett fel.
  • SNMP Inform: Detta kommando används för att bekräfta att SNMP-hanteraren har tagit emot trap-kommandot från agenten.
  • SNMP-svar: Det här kommandot skickas av agenten till SNMP-hanteraren med informationen som chefen frågar om.

Vad är SNMP-porten?

SNMP-hanteraren kommunicerar med SNMP-agenten genom att använda SNMP-portar. Till exempel används port 161 av SNMP-hanteraren för att skicka ett kommando till agenten, och agenten använder port 162 för att skicka SNMP-fällan som svar på SNMP-hanterarens kommando.

Hur fungerar SNMP?

SNMP har en enkel arkitektur baserad på en klient-server-modell. Servrarna kallas managers. De samlar in och bearbetar information om enheter i ett nätverk. Kunderna kallas agenter. Agenter är en enhet eller enhetskomponent ansluten till ett nätverk som du vill samla in information från. Data som samlats in av förvaltarna genom SNMP har en trädliknande hierarki och dataträdet har flera grenar som kallas managementinformationsbaser eller MIB.

MIB används för att definiera en grupp av datapunkter som kan samlas in från specifika agenter. Dessa grupper av datapunkter kallas objektidentifierare eller OID. MIB är en logisk grupp av OID. Det finns för närvarande tre olika versioner av SNMP, och var och en har olika funktioner, särskilt när det kommer till säkerhet.

Låt oss ta ett exempel, anta att du vill övervaka en mycket kritisk länk för din organisation. Du skulle vilja veta när den gick ner eller när den gick upp, och sedan skulle du vilja ändra några saker utifrån det. För att uppnå detta kan du ha en SNMP-hanterare igång någonstans. Nu kommer en SNMP-agent att vara en nätverksenhet som för närvarande övervakas och ber om dessa detaljer. Det kan vara en router eller en switch, eller en brandvägg.

SNMP-hanteraren kommer att skicka frågor som frågar efter saker från SNMP-agenten, och SNMP-agenten kommer att skicka ett trapmeddelande baserat på kravet. Till exempel, om länken går upp eller ner, kan agenten skicka ett fällmeddelande till SNMP-hanteraren.

Många leverantörer som SolarWinds har konfigurerade övervakningsverktyg som skickar e-postmeddelanden i händelse av en händelse. Om din affärskritiska länk går ner får du ett e-postmeddelande.

Så du kan konfigurera mitt övervakningsverktyg att om det får ett visst fällmeddelande från SNMP-agenten kan det generera ett e-postmeddelande och skicka det till nätverksteamet. På så sätt behöver du inte be en person att övervaka en viss länk konstant. Det är så SNMP hjälper till att hantera de grundläggande sakerna om nätverket.

Begränsningar för SNMP-hantering

SNMP erbjuder många funktioner relaterade till övervakning av nätverket. Det finns fortfarande några begränsningar och brister.

  • Även om SNMP v3 har bättre säkerhet, är SNMP v1 och v2 sårbara för många säkerhetsproblem.
  • Med SNMP kan du också bara övervaka de enheter som är SNMP-aktiverade.
  • Det hjälper inte att förstå insikten i användarupplevelsen, och det handlar bara om enhetsspecifika mätvärden.

Slutsats👩‍💻

SNMP är ett utmärkt nätverksövervakningsverktyg, och SNMP version 3 är den säkraste versionen du bör använda. Du kommer enkelt att kunna övervaka alla SNMP-aktiverade enheter i nätverket och hålla reda på deras status. Så fortsätt och konfigurera en SNMP för ditt nätverk.

Gillade du att läsa artikeln? Vad sägs om att dela med världen?