Протокол управления сетью сетевыми устройствами

Протоколы управления сетевыми устройствами

DCImanager поддерживает использование протоколов SNMP, NETCONF, SSH, Telnet, eAPI , Nx-API для управления коммутаторами, маршрутизаторами, распределителями питания, источниками бесперебойного питания. С помощью этих протоколов DCImanager получает доступ к информации, которая хранится на управляемых устройствах.

SNMP

Общие сведения об SNMP

SNMP (Simple Network Management Protocol) — простой протокол сетевого управления . Наиболее распространённый протокол.

Аутентификация в SNMP версий 1 и 2 сводится к паролю (Community), который пересылался в открытом виде. В SNMPv3 используются протоколы проверки подлинности MD5 и SHA и протоколы конфиденциальности CBC_DES и CFB_AES_128. DCImanager поддерживает MD5 для аутентификации и DES для шифрования уведомлений.

SNMP-уведомления

SNMP-протокол позволяет собирать статистику с оборудования при помощи SNMP-уведомлений. SNMP-уведомления (SNMP-trap) — технология, при которой оборудование отправляет особые уведомления (traps) на станцию управления сетью. DCImanager является такой станцией. SNMP-уведомления генерируются и отправляются при возникновении определённых событий на оборудовании. Такими событиями могут быть: включение и выключение порта, авторизация пользователя, правка конфигурационных файлов и т.д. Благодаря SNMP-уведомлениям снижается нагрузка на оборудование.

В DCImanager технология SNMP-уведомлений в общем виде реализована следующим образом:

  1. Панель управления запускает встроенный демон, который ожидает получения SNMP-уведомлений от оборудования.
  2. При получении уведомлений демон определяет оборудование, к которому они относятся, передаёт их соответствующему обработчику.
  3. Обработчик анализирует уведомления и при необходимости обновляет интерфейс.

В DCImanager возможна обработка только событий включения/выключения портов. Ограничение связано с тем, что большинство производителей оборудования, среди которых Cisco и Juniper, не отправляют SNMP-уведомления при изменении режима порта или переключения VLAN. Таким образом на основе SNMP-уведомлений невозможна синхронизация изменений, касающихся VLAN и режима порта, которые выполнены администратором вручную на оборудовании. При этом, если через интерфейс переключить режим порта или VLAN, то после успешного выполнения команды в интерфейсе будет актуальная информация. При работе с SNMP-уведомлениями доступна кнопка ОборудованиеКоммутаторы или МаршрутизаторыОпросить, которая позволяет получить информацию с коммутатора с помощью стандартного механизма опроса.

Читайте также:  Как правильно настроить компьютерную сеть

NETCONF

NETCONF — протокол сетевого управления устройствами. Предоставляет механизмы установки, управления и удаления конфигурации сетевых устройств посредством удаленного вызова процедур RPC. Содержимое запросов NETCONF представляет собой валидный XML.

SSH

SSH — сетевой протокол. Используется для удалённого доступа к устройствам по шифруемому каналу. Подключение осуществляется под пользователем удалённого устройства. Для аутентификации используется пароль либо SSH-ключи.

Telnet

Telnet — сетевой протокол для получения удалённого доступа к оборудованию. Использует менее безопасные сетевые службы по сравнению с SSH.

eAPI

eAPI — интерфейс, который позволяет получить удалённый доступ к оборудованию Arista. Использует протокол HTTP. Содержимое запросов представляет собой JSON.

Nx-API

Nx-API — протокол сетевого управления устройствами. Позволяет получить удалённый доступ к оборудованию, использует протоколы HTTP и HTTPS.

Источник

Протокол управления SNMP: упрощение управления сетью

Эффективное управление сетевыми устройствами имеет решающее значение для бесперебойного функционирования организаций. Чтобы упростить этот процесс, был разработан простой протокол управления сетью (SNMP). Впоследствии он стал стандартом для управления сетевыми устройствами благодаря своей простоте, универсальности и широкому применению. В этой статье мы рассмотрим ключевые аспекты SNMP: его архитектуру, иерархию данных, принцип работы, версии, аспекты безопасности и область применения.

Что такое простой протокол управления сетью?

SNMP — это протокол прикладного уровня, который облегчает управление и мониторинг сетевых устройств. Он предоставляет сетевым администраторам стандартизированный способ сбора информации, настройки параметров и получения уведомлений от различных устройств, таких как маршрутизаторы, коммутаторы, серверы и принтеры.

SNMP работает по модели клиент-сервер, где сетевые устройства (агенты) взаимодействуют с центральной системой управления (менеджером) с помощью SNMP-сообщений.

Архитектура SNMP

Архитектура SNMP состоит из трех основных компонентов:

Управляемые устройства, такие как сетевые коммутаторы или серверы, содержат программный модуль, называемый агентом, который взаимодействует с менеджером SNMP. Агент собирает и хранит информацию о производительности, конфигурации и состоянии устройства в базе управляющей информации (MIB). Система управления отвечает за мониторинг и контроль управляемых устройств путем обмена SNMP-сообщениями с агентами.

Иерархия данных SNMP

SNMP организует информацию в иерархической манере, используя структурированное дерево управленческой информации — MIB. Оно определяет структуру и соглашения об именовании объектов, которыми можно управлять с помощью SNMP. Для мониторинга объектам в MIB присваивается идентификатор объектов (OID). Они делятся на представляющие отдельные значения скалярные объекты и табличные объекты, представляющие несколько связанных значений.

Читайте также:  Техник по компьютерным сетям литература

Дерево MIB структурировано иерархически, корневым узлом является «iso.org.dod.internet.private.enterprises». Последующие ветви представляют различные организации и устройства. Каждый объект в MIB имеет уникальный OID, что позволяет SNMP-менеджерам получать доступ и манипулировать конкретными элементами данных в управляемых устройствах.

Принципы работы

SNMP использует простой механизм запроса-ответа для связи между менеджером и агентом. Менеджер инициирует запрос, отправляя агенту SNMP-сообщения, такие как GET или SET. Агент получает запрос, выполняет запрошенную операцию и отправляет ответ обратно менеджеру. Этот обмен позволяет менеджеру получать информацию, изменять параметры конфигурации или получать уведомления от агента.

Сообщения SNMP передаются по протоколу User Datagram Protocol (UDP) и обычно используют известные порты: 161 для менеджера и 162 для агента. Менеджер может запрашивать несколько агентов одновременно, агенты могут проактивно отправлять уведомления менеджеру на основе заранее определенных событий или пороговых значений.

Версии SNMP

С течением времени SNMP развивался через различные версии, в каждой из которых появлялись новые функции и усовершенствования. Рассмотрим три ключевые версии.

SNMPv1 обеспечивает базовую функциональность для управления устройствами, но не имеет надежных функций безопасности. Он использует общие строки для аутентификации — по сути, они являются паролями, предоставляющими доступ к устройствам. Однако SNMPv1 обеспечивает ограниченную безопасность и уязвим для несанкционированного доступа и фальсификации данных.

SNMPv2c устранил некоторые ограничения версии 1 и представил такие функции, как улучшенная обработка ошибок, массовый поиск данных и повышенная производительность. Он сохраняет такую же модель аутентификации, но обеспечивает более качественное информирование об ошибках и поддерживает дополнительные типы данных.

SNMPv3 значительно повысил безопасность SNMP. Он включает такие функции, как аутентификация, шифрование и контроль доступа. Третья версия предоставляет несколько моделей безопасности, включая SNMPv3 USM (User-based Security Model), которая поддерживает механизмы строгой аутентификации, такие как HMAC-MD5 и HMAC-SHA для обеспечения целостности сообщений. Также появилась поддержка шифрования с использованием протоколов конфиденциальности, таких как DES (Data Encryption Standard) или AES (Advanced Encryption Standard).

Безопасность SNMP

Обеспечение безопасности протоколов управления сетью имеет решающее значение для защиты от несанкционированного доступа и утечки данных. SNMPv3 с его надежными функциями безопасности устраняет ограничения предыдущих версий.

Читайте также:  Не существует технологии обработки информации в сфере вычислительных сетей

SNMPv3 предоставляет механизмы аутентификации для проверки личности менеджера и агента, предотвращая несанкционированный доступ. Он обеспечивает целостность данных, гарантируя, что сообщения SNMP остаются неизменными во время передачи. Также он обеспечивает конфиденциальность путем шифрования SNMP-сообщений, что делает их нечитаемыми для неавторизованных сторон.

Контроль доступа — еще один важный аспект безопасности SNMP. Протокол позволяет администраторам определять политику доступа, указывая, какими устройствами можно управлять, какие операции разрешены, какие пользователи или группы имеют привилегии доступа. Это помогает обеспечить тонкий контроль над сетевыми устройствами и защитить от несанкционированного изменения конфигурации или манипулирования данными.

Сфера применения

Сфера применения SNMP выходит за рамки управления устройствами и охватывает широкий спектр задач, связанных с сетью. Протокол позволяет администраторам контролировать производительность устройств, отслеживать сетевой трафик, диагностировать проблемы и создавать отчеты.

SNMP также облегчает проактивный мониторинг, позволяя генерировать предупреждения и уведомления на основе заданных пороговых значений, обеспечивая своевременное реагирование на сетевые события.

SNMP широко поддерживается сетевыми устройствами различных производителей, что делает его универсальным и совместимым протоколом управления. Он предоставляет стандартизированные интерфейсы и общий язык для управления гетерогенными сетевыми средами. Кроме того, для расширения возможностей мониторинга сети и устранения неисправностей SNMP может быть интегрирован с другими протоколами и системами управления, такими как Syslog или SNMP traps.

Заключение

SNMP предоставляет стандартизированное и эффективное средство мониторинга и управления сетевыми устройствами. Его архитектура упрощает процесс управления, а принцип работы и иерархия данных еще больше расширяют его возможности. С помощью SNMP администраторы могут обеспечить безопасность и стабильность своих сетей, получая при этом ценные сведения о работе устройств. Поскольку сети продолжают расширяться и усложняться, SNMP остается незаменимым инструментом для их эффективного управления.

Также может быть интересно

Облако на Линукс: выбираем лучшего провайдера

Облака становятся все популярнее благодаря доступности, надежности и возможности экономить средства. Поэтому для многих компаний становится актуален выбор облачного провайдера. Он во многом зависит от того, на какой операционной системе работает облачное хранилище.

Сервер для Форекс

Для торговли на Forex важна автоматизация процесса онлайн-трейдинга. Специальные программы могут работать 24 часа в сутки. Однако для этого необходимо обеспечить устойчивое подключение к брокерским серверам.

Источник

Оцените статью
Adblock
detector