SNMP — что это
SNMP или Simple Network Management Protocol — это стандартный протокол, который применяется для мониторинга и управления сетевыми устройствами (маршрутизаторы, коммутаторы, брандмауэры, балансировщики нагрузки и др.), подключенными через IP. Инструмент собирает данные, упорядочивает их и отправляет для сетевого мониторинга и управления, что позволяет обнаружить и устранить ошибки. В статье подробно расскажем о протоколе и о том, как и зачем он используется.
Что такое простой протокол управления сетью
SNMP позволяет различным устройствам в сети обмениваться данными между собой, даже если у них разное оборудование и программное обеспечение. Без такого протокола средства управления сетью не могли бы идентифицировать оборудование, отслеживать производительность сети, отслеживать изменения в сети или определять состояние сетевых устройств в режиме реального времени.
SNMP работает путем отправки блоков данных протокола, также известных как запросы SNMP GET, на сетевое оборудование, которое на них отвечает. Все эти коммуникации отслеживаются, и инструменты сетевого мониторинга используют их для получения данных из SNMP.
Архитектура
SNMP имеет простую архитектуру, основанную на модели клиент-сервер. Серверы, называемые менеджерами, собирают и обрабатывают информацию об устройствах в сети. Диспетчер SNMP или станция управления сетью — это центральная система, используемая для мониторинга сети. Он отвечает за связь с сетевым оборудованием, реализуемыми агентом и работает на хосте в сети. Менеджер опрашивает клиентов, получает ответы, устанавливает в них переменные и подтверждает события от них.
Клиенты называются агентами и представляют собой устройства или компоненты любого типа, подключенные к сети. Сюда могут входить не только компьютеры, но и сетевые коммутаторы, телефоны, принтеры и так далее. Агент — это программный процесс, который отвечает на запросы SNMP для предоставления статуса и статистики о сетевом узле. Агенты играют наиболее важную роль в управлении. Они расположены локально и связаны с сетевыми устройствами SNMP, с которых они собирают, хранят и передают данные мониторинга. Данные передаются назначенному диспетчеру по запросу.
Некоторое оборудование может иметь несколько компонентов. Например, ноутбук обычно содержит как проводной, так и беспроводной сетевой интерфейс.
Иерархия данных SNMP
Архитектура SNMP проста, однако у тех, кто с ней не знаком, иерархия данных, которую использует протокол, может вызвать затруднения.
Для обеспечения гибкости и расширяемости SNMP не требует от сетевых устройств обмена данными в жестком формате фиксированного размера. Вместо этого он использует древовидный формат, в котором данные всегда доступны для сбора.
Дерево данных состоит из нескольких таблиц, которые называются информационными базами управления или MIB. Базы MIB группируют определенные типы устройств или компонентов. Каждая MIB имеет уникальный идентификационный номер, а также идентификационную строку. Числа и строки могут использоваться взаимозаменяемо (аналогично IP-адресам и именам хостов).
Каждая MIB состоит из одного или нескольких узлов, которые представляют собой отдельные устройства или компоненты в сети. В свою очередь, каждый узел имеет уникальный идентификатор объекта, или OID . OID для данного узла определяется идентификатором MIB, в котором он существует, в сочетании с идентификатором узла в его MIB.
Это означает, что OID принимает форму набора чисел или строк. Например: 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 .
Записанный строками, этот OID будет переводиться как:
iso.org.dod.internet.private.transition.products.chassis.card.slotCps.
cpsSlotSummary.cpsModuleTable.cpsModuleEntry.cpsModuleModel.3562.3.
Используя OID, менеджер может запросить у агента информацию об устройстве в сети. Например, если диспетчер хочет знать, включен ли интерфейс, он сначала запросит интерфейсную MIB, а затем проверит значение OID, отражающее рабочее состояние, чтобы определить, включен ли интерфейс.
Зачем нужен OID
Иерархия данных MIB и OID может показаться запутанной, но у такой системы есть несколько важных преимуществ. Во-первых, информация может быть извлечена менеджером без отправки агенту явного запроса на ее сбор. Это снижает накладные расходы и гарантирует постоянную доступность информации о состоянии сети.
Система также обеспечивает простой и гибкий способ организации множества устройств в сети. Он работает независимо от размера сети и входящего в неё оборудования.
SNMP также позволяет быстро собирать большие объемы информации, не забивая сеть трафиком. Поскольку информация о состоянии устройства всегда доступна в простом формате и обновляется в режиме реального времени, менеджеры могут получать ее без ожидания и без передачи больших объемов данных.
Также некоторые значения OID зависят от поставщика, что позволяет легко получить некоторую информацию об устройстве, основываясь только на его OID. Например, если OID начинается с 1.3.6.1.4.1.9, он относится к Cisco. Другие производители имеют свои собственные спецификации OID. Стандартный префикс OID, который можно использовать практически для любого устройства, поддерживающего SNMP, — 1.3.6.1.2.
Версии протокола
В разных версиях протокола SNMP функции сильно различаются, поэтому стоит поговорить о них отдельно.
SNMPv1
Самая первая версия SNMPv1 имеет наиболее слабые функции безопасности. При запросе информации менеджеры могут аутентифицировать агентов без шифрования. То есть любой, у кого есть доступ, может запускать программы для перехвата информации о сети. Это также означает, что неавторизованное устройство может легко выдать себя за законного менеджера при управлении сетью.
Кроме того, по умолчанию используются определенные учетные данные, которые администраторы не всегда обновляют В результате неавторизованные стороны могут легко получить доступ к конфиденциальной информации о сети.
Несмотря на эти серьёзные недостатки, SNMPv1 по-прежнему широко используется, так как некоторые сети еще не обновлены.
SNMPv2
SNMPv2 появился в 1993 г. И имел некоторые улучшения в сфере безопасности, но уже в 1998 г. Его потеснил SNMPv3. Он является последней и наиболее безопасной версией, так что о ней поговорим подробнее.
SNMPv3
Третья версия позволяет шифровать данные. Кроме того, администраторы могут детально указывать различные требования к аутентификации для менеджеров и агентов. Это предотвращает несанкционированную аутентификацию и может дополнительно использоваться для требования шифрования при передаче данных.
Хотя проблемы безопасности SNMPv1 принесли всего протоколу дурную славу, SNMPv2 и особенно SNMPv3 решили эти проблемы. Более новые версии SNMP предоставляют современный и безопасный способ мониторинга сети.
Зачем нужны инструменты мониторинга SNMP
Сетевые администраторы обычно управляют устройствами в сети, а также выделяют и освобождают порты и интерфейсы, чтобы обеспечить непрерывное время безотказной работы и сетевые операции без пропускной способности. Тщательный мониторинг является важной частью этого. Мониторинг SNMP требует, чтобы администратор настроил агент для отправки данных мониторинга диспетчеру. Поскольку инструмент управления сетью занимается мониторингом, администраторы могут сосредоточиться на выполнении корректирующих действий.
Инструменты мониторинга SNMP необходимы для:
- Автоматического обнаружения, мониторинга и управления сетевым оборудованием.
- Отслеживания ключевых показателей производительности на уровне устройств и интерфейсов.
- Получения полной прозрачности и детализации производительности.
- Настройки пороговых значений и генерации оповещения в случае проблем.
Основываясь на информации, предоставляемой этими инструментами, администраторы могут отслеживать доступность и производительность сетевого оборудования и выявлять проблемы для поддержания работоспособности своей сети. Идеальный инструмент мониторинга отслеживает различные версии протокола и помогает ИТ-администраторам получить полную картину всей сетевой среды. Программное обеспечение для мониторинга SNMP также предоставляет собранные данные в понятных форматах, например, информационных панелей и графиков.