snmp what is simple network management protocol
Guida completa al Simple Network Management Protocol. Informazioni sui componenti, come funzionano e sugli strumenti di monitoraggio SNMP:
Il protocollo di gestione della rete semplice è un protocollo di gestione ampiamente utilizzato per la comunicazione con dispositivi di rete come router, switch, hub, telefoni IP, server, ecc. Su una rete IP.
Fornisce lo scambio della rete e le informazioni sulle prestazioni tra gli elementi di rete utilizzando le porte UDP 161 e 162. La rete basata su SNMP è costituita da un sistema di gestione denominato NMS, un agente e i dispositivi gestiti.
In questo tutorial, esploreremo gli elementi costitutivi di base di questo protocollo con i comandi utilizzati sulla porta 161 e sulla porta 162 per la comunicazione. Inoltre, vedremo in breve il concetto di trap SNMP e informs con l'aiuto dei diagrammi.
Oltre a ciò, questo tutorial spiega anche alcuni popolari strumenti di monitoraggio SNMP con le loro caratteristiche e immagini. Per una maggiore chiarezza dell'argomento, leggi alcune domande frequenti relative a questo.
Cosa imparerai:
- Simple Network Management Protocol
- Strumenti di monitoraggio SNMP
- Configurazione semplice del protocollo di gestione della rete
- Conclusione
Simple Network Management Protocol
SNMP viene utilizzato a livello di applicazione dell'architettura TCP / IP e, come suggerisce il nome, viene utilizzato per gestire e monitorare la rete e gli errori di rete. A volte viene utilizzato anche per modificare la configurazione dei dispositivi terminali remoti della rete.
I dispositivi compatibili con Simple Network Management Protocol sono modem, router, switch, stampanti e server, ecc.
Componenti SNMP
Ci sono tre componenti di SNMP attraverso i quali esegue le sue attività di base. Questi sono i seguenti:
# 1) SNMP Manager
È un sistema di nodi basato su GUI centralizzato che viene utilizzato per monitorare la rete ed è anche chiamato sistema di gestione della rete (NMS). Interfaccia il flusso bidirezionale di informazioni tra il nodo NMS e gli elementi della rete.
Qui gli elementi di rete sono switch, router, server, modem, host di computer, telefoni e videocamere basati su IP, ecc.
differenza tra test scatola bianca e scatola nera
# 2) Agente SNMP
L'agente è il modulo del software di gestione della rete installato su un dispositivo di rete come PC host, server e router, ecc. L'agente mantiene il database sugli elementi di rete gestiti, Quando l'NMS richiede qualsiasi informazione, ripristina i dati che è stato memorizzato nel database per l'NMS.
Se l'agente rileva un trap o un errore su un dispositivo gestito, invia il messaggio trap SNMP al gestore SNMP indicando lo stato live.
# 3) Database delle informazioni di gestione (MIB)
Ciascuno degli agenti SNMP mantiene il database delle informazioni per i dispositivi gestiti, che spiega i parametri dei dispositivi.
Il gestore SNMP utilizza questo database per chiedere all'agente informazioni sul particolare dispositivo per NMS. Pertanto, queste informazioni condivise tra l'agente e il manager sono note come Management Information Database (MIB).
Struttura del MIB:
- È un gruppo di informazioni che comprende le variabili che risiedono nei valori relativi ai parametri dell'elemento di rete nei suoi negozi. Queste variabili sono note come oggetti gestiti e identificate da un OID (Object Identifier).
- MIB è una raccolta di identificatori di oggetti in un formato gerarchico e ognuno può identificare una variabile che può essere impostata o letta da SNMP.
- Gli OID sono di due tipi, scalari e tabulari. Il rapporto uno scalare solo una singola istanza di evento significa che il risultato è solo uno. Esempio: testo o numero.
- L'oggetto tabulare è una tabella che è un pool di tutti gli OID correlati e quindi fornisce più risultati per un valore oggetto. Per esempio: Per il doppio processore della CPU, risulterà in due valori.
Come funziona Simple Network Management Protocol
- Poiché opera sul livello applicativo della suite di protocolli TCP / IP, tutti i messaggi SNMP verranno quindi trasportati tramite protocollo UDP (User Datagram Protocol).
- La porta UDP 161 viene utilizzata dall'agente SNMP per ricevere la richiesta dal gestore. Tuttavia, il gestore può anche inviare la richiesta a qualsiasi altra porta disponibile che sia disponibile diversa da questa.
- Il manager riceve la risposta, che è sotto forma di notifiche come messaggi 'Trap' e 'Inform' sulla porta 162 di UDP.
- L'NMS eseguirà tutte le operazioni di monitoraggio e gestione per i dispositivi / elementi di rete e fornirà i dati di massa utilizzati per la gestione della rete.
- L'agente SNMP, che è associato a ciascuno degli elementi gestiti dalla rete, traduce i dati MIB locali come i dati sulle prestazioni, le informazioni sugli errori, il verificarsi di qualsiasi evento in una forma leggibile per l'NMS.
- A tale scopo, l'agente utilizza Get-Requests che consegnano i dati al software NMS.
- Gli elementi di rete come router, switch, computer, modem, ecc. Raccolgono e memorizzano i dati MIB e attraverso l'agente SNMP li renderà disponibili per i sistemi di gestione con essi compatibili.
Questo può essere compreso con l'aiuto della figura seguente: Schema dell'architettura SNMP
- Network Manager è un software open source come Solar Winds e Cisco IOS. Per eseguire SNMP, il gestore di rete deve avere questo software installato sul server.
- Come possiamo vedere dalla figura sopra, il compito principale del gestore Simple Network Management Protocol è quello di richiedere e ricevere i dati dall'agente per gestire e monitorare gli elementi di rete. Inoltre, per modificare la configurazione quando necessario secondo i requisiti della rete.
- Un altro compito importante è ricevere le notifiche di Trap e Inform in merito ai guasti e al verificarsi di eventi nella rete.
Comandi SNMP
Distribuendo SNMP, gli elementi di rete vengono gestiti utilizzando tre comandi: lettura, scrittura e trap.
- Leggi il comando è distribuito dall'NMS per monitorare gli elementi di rete gestiti come router, switch, ecc. Questa azione viene completata dall'NMS esaminando le varie variabili che sono sostenute dagli elementi di rete .
- Scrivi comando viene utilizzato dall'NMS per controllare gli elementi della rete. Tramite questo comando, l'NMS può modificare i valori delle variabili che vengono memorizzate negli elementi di rete gestiti.
- Trappola comando viene utilizzato dagli elementi della rete gestita per segnalare gli incidenti e gli errori all'NMS.
I messaggi di richiesta SNMP che sono PDU includono operazioni come 'Get', GetNext 'e' GetBulk '.
- Ottenere: Utilizzando questo messaggio, l'NMS richiede di recuperare più di una variabile dall'agente SNMP.
- GetNext: Questa operazione consente all'NMS di recuperare una o più di una variabile conseguente dall'agente SNMP.
- GetBulk: Questa operazione è corrispondente all'operazione GetNext consecutiva. Con questa serie di messaggi di richiesta, possiamo recuperare il database dall'agente in blocco.
- Risposta: Restituisce l'unità di dati della variabile dall'agente all'NMS in risposta alle PDU di richiesta Get e Set.
- Trappola: Questo comando viene avviato dagli agenti SNMP. Quando si verifica un evento, l'agente invia un segnale al manager SNMP per riconoscere l'occorrenza sotto forma di questa PDU.
- InformRequest: La sua funzione è la stessa del comando Trap. Include il riconoscimento della ricezione del pacchetto dal gestore SNMP.
Trap SNMP
Porte e comandi UDP utilizzati da NMS e dispositivi gestiti:
- Quando si verifica un evento nella rete, i trap SNMP lo segnaleranno al gestore SNMP. Per esempio, la transizione di una porta dallo stato DOWN allo stato UP in un router. Gli SNMP Informs sono anche trap SNMP che rappresentano la ricevuta di ritorno dal manager.
- La figura sopra mostra la comunicazione tra gli elementi della rete gestita da SNMP e il Manager per l'invio di trap e inform. La funzionalità di Trap e Inform è diversa.
- Il messaggio trap SNMP viene inviato una sola volta e anche scartato una volta inviato. Non vengono conservati in memoria per ottenere una risposta dal gestore. Mentre l'Inform viene inviato ancora e ancora finché non riceve una risposta dall'NMS o la richiesta scade.
- Se il dispositivo host non riceve la risposta dall'NMS, invierà la richiesta di Inform più volte fino a quando non ottiene alcun risultato, quindi Informs consuma più risorse e memoria nella rete e nei dispositivi di rete.
Versioni del protocollo di gestione della rete semplice
Le versioni sono elencate di seguito:
- SNMPv1 (versione 1): È la versione iniziale del protocollo. Fornisce il minor numero di funzioni di gestione della rete. La sua autenticazione si basa sui nomi di comunità, quindi restituisce anche meno codici di controllo degli errori che offrono un livello di sicurezza molto basso.
- SNMPv2 (versione 2): È la versione rivista di SNMPv1 che sta avendo improvvisazione nell'area della sicurezza, della gestione della rete e della gestione delle prestazioni. Questo imposta un nuovo messaggio PDP, 'GetBulkRequest', che viene utilizzato per estrarre dati di grandi dimensioni dall'agente in una singola richiesta. SNMPv2c, chiamato versione 2 per la gestione di rete semplice basata sulla comunità, è compatibile con il modello di sicurezza di altre versioni.
- SNMPv3 (versione 3): Questa versione fornisce la funzionalità aggiuntiva della sicurezza crittografica, che la rende più efficiente rispetto alle versioni precedenti. Ha anche la funzione di gestione della rete remota e configurazione per gli elementi di rete e si basa sul modulo di sicurezza basato sull'utente (USM) e sul modello di controllo degli accessi basato sulla visualizzazione (VACM).
Numeri di porta del protocollo di gestione della rete semplice
I pacchetti di dati SNMP utilizzano UDP per la comunicazione e hanno due numeri di porta predefiniti, ovvero la porta 161 e la porta 162.
| Porta 161 | Porta 162 | |
|---|---|---|
| Passaggio 7 | Router> abilita | Accedi alla modalità privilegio |
| Questa porta viene utilizzata quando l'NMS invia i pacchetti PDU di Get, GetNext, GetBulk e Set Request all'agente. e l'agente invia la risposta a queste richieste. | Viene utilizzato dall'agente SNMP per inviare il trap e informare il pacchetto PDU al manager SNMP. | |
| Il manager SNMP riceve la risposta dall'agente su questa porta. | L'agente genera la notifica per segnalare qualsiasi guasto o errore da questa porta al gestore SNMP. | |
| Viene utilizzato per la comunicazione tra il gestore SNMP e l'agente SNMP per la configurazione e il monitoraggio. | Viene utilizzato per segnalare le occorrenze degli eventi al gestore SNMP dall'agente SNMP. | |
| Il messaggio viene inviato più volte su questa porta fino al timeout della richiesta se non riceve la risposta. | Una volta che il messaggio è stato inviato su questa porta, vengono scartati senza alcun riconoscimento. |
Usi del protocollo di gestione della rete semplice
Gli usi sono i seguenti:
- Viene utilizzato per monitorare e configurare le reti incluse WAN, reti LAN e dispositivi di rete come router, switch, multiplexer, collegamenti PDH e SDH, server e hub, ecc.
- L'SNMP descrive i dati di gestione in modalità variabili sui dispositivi di rete gestiti, che elaborano i parametri di prestazioni, configurazione e stato della rete e del sistema.
- Inoltre, queste variabili possono essere interrogate dal sistema di gestione (NMS) impostando e gestendo lo strumento di monitoraggio e le applicazioni.
Quindi i parametri che possiamo capire da qui sono:
- Monitorare le prestazioni complessive della rete
- Controlla l'utilizzo delle risorse
- Rileva il guasto di rete e gli allarmi
- Configurazione di collegamenti e dispositivi remoti
- Configurazione dei collegamenti WAN
- Diagnosticare l'accesso non autorizzato e le interferenze nella rete
Strumenti di monitoraggio SNMP
Lo strumento SNMP fornisce la rete per monitorare e gestire gli elementi di rete, consentendo la modifica e la raccolta dei dati relativi alla rete e al comportamento del dispositivo. Fornisce precisione, QoS ed efficienza per mantenere una rete sana e regolare e una manutenzione operativa.
I buoni strumenti di monitoraggio possono aiutare gli utenti a gestire la rete in modo più efficiente ottenendo regolarmente i valori dei fattori chiave di monitoraggio come un guasto, configurazione e parametri di prestazione.
Alcuni strumenti di monitoraggio SNMP sono:
# 1) Paessler PRTG Network Monitor
Si tratta di uno strumento flessibile di monitoraggio della rete che offre tre tipi di metodi di monitoraggio inclusi Packet sniffing e Netflow insieme al monitor di rete SNMP. Questo strumento è migliore di altri strumenti disponibili sul mercato a causa dei vari sensori che utilizza per monitorare i diversi elementi della rete.
Caratteristiche:
- Fornisce affidabilità alla rete per il monitoraggio SNMP offrendo vari sensori di rete compatibili anche con varie versioni del protocollo SNMP. (SNMPV1, SNMPV2c e SNMPV3).
- Offre il monitoraggio della rete e dei dispositivi di rete utilizzando una larghezza di banda minima. In questo modo il carico sui collegamenti STM e sui collegamenti WAN viene ridotto al minimo e le operazioni sono diventate più fluide.
- Questo strumento è compatibile con l'ampia gamma di produttori di dispositivi di rete come Cisco, Dell e HP, ecc. Che lo rendono facile da usare e implementare.
- È uno strumento indipendente dalla piattaforma. Quindi può essere implementato su Windows, Linux e Mac OS senza problemi.
Prezzo: PRTG 500 Network Monitor: $ 1750
URL ufficiale: Paessler
# 2) Monitoraggio delle prestazioni della rete di Solar Winds
Questo strumento è diverso dagli altri in quanto rileva automaticamente i dispositivi di rete presenti nella rete e fornisce una piattaforma dashboard interattiva per un controllo dello stato della rete e un rapporto sulle prestazioni.
Caratteristiche:
- Lo strumento di rilevamento dei dispositivi integrato, lo scanner Simple Network Management Protocol, può individuare, mappare e configurare automaticamente i dispositivi di rete una volta installato il software sul sistema di rete.
- È progettato in modo tale che la diagnosi, il rilevamento e la soluzione dei guasti di rete vengano ripristinati prima che si verifichino interruzioni. Ciò è stato semplificato utilizzando l'ampia visualizzazione dei parametri di rete sotto forma di dashboard e grafici personalizzati.
- Questo strumento di monitoraggio delle prestazioni di rete è in grado di fornire il 99,99% della disponibilità di rete della rete ed è utile per soddisfare le esigenze aziendali su richiesta per una buona salute della rete.
- È molto facile da installare in rete e semplice da capire. Compatibile anche con tutte le versioni del protocollo.
Prezzo: NPM SL 100: $ 1583
URL ufficiale : Solarwinds
# 3) Gestisci Engine Op Manager
Questo software può monitorare i dispositivi di rete abilitati SNMP ed è compatibile con tutte e tre le versioni del Simple Network Management Protocol. Il monitoraggio viene eseguito gestendo gli agenti SNMP tramite l'applicazione software.
Inoltre, è possibile installare il database MIB personalizzato e, tramite questo, l'utente può ricevere trap SNMP dall'applicazione.
Caratteristiche:
- Come spiegato sopra, l'utente deve solo installare il database MIB nell'applicazione e può selezionare i parametri che devono essere monitorati. Quindi lo strumento genererà automaticamente la visualizzazione grafica e la dashboard dei rapporti e delle prestazioni.
- Si tratta di uno strumento software intuitivo, quindi l'utente può impostare il livello di soglia per allarmi e guasti per ricevere notifiche quando si verifica un errore. Questo ti aiuta a prendere le misure correttive in tempo e ridurrà al minimo l'interruzione.
- Supporta anche il listener trap SNMP. Può inviare ed elaborare i trap SNMP e gli avvisi SNMP e creare un rapporto consolidato su tutti gli eventi che si sono verificati nella rete.
- È compatibile con Windows e Linux e può segnalare parametri critici come latenza, perdita di pacchetti, velocità, carico della CPU, carico della memoria, ecc.
Prezzo : Edizione standard (10 dispositivi): $ 245
URL ufficiale : Gestisci motore
Configurazione semplice del protocollo di gestione della rete
Sono disponibili vari tipi di comandi e tipi di configurazione per la gestione della rete SNMP. I parametri di configurazione di base sono spiegati nella tabella seguente:
| Passi | Comando | Descrizione e scopo |
|---|---|---|
| Passo 1 | Router # Configura il terminale | Per iniziare vai alla modalità di configurazione |
| Passo 2 | Router (config) # snmp-server contact text | Per configurare le informazioni di contatto SNMP |
| Passaggio 3 | Router (config) # snmp-server location text | Per configurare le informazioni sulla posizione |
| Passaggio 4 | Router (config) # snmp-server numero ID chassis | Per configurare il numero ID chassis sul server |
| Passaggio 5 | Router (config) # snmp-server community string (view view-name) (ro | rw) (access-list-number) | Questo comando viene utilizzato per configurare la comunità di SNMP. Il nome della vista elencherà il numero di variabili utilizzate per accedere all'agente SNMP utilizzando una stringa di comunità. Il numero dell'elenco di accesso conterrà gli indirizzi IP del numero di manager SNMP autorizzati ad accedere all'agente SNMP. |
| Passaggio 6 | Router (configurazione) # end | Per uscire dalla modalità di configurazione del router |
| Passaggio 8 | Router # configura il terminale | Entra nella modalità di configurazione |
| Passaggio 9 (configurazione per Trap e Inform) | Router (config) # snmp-server host host (trap | informs) (versionpriv)) nome-comunità | Viene utilizzato per configurare la posizione in cui verranno inviati i trap SNMP o gli inform. |
| Passaggio 10 | Router (configurazione) # snmp abilita trap (tipo di notifica) | Abilitazione dell'agente SNMP per l'invio di trap SNMP o di informazioni con l'host. |
| Passaggio 11 | Router (configurazione) # end | Esci dalla modalità di configurazione |
Domande frequenti
D # 1) Cos'è SNMP V3?
Risposta: Ciò è correlato all'implementazione su larga scala delle reti per la gestione dei guasti delle reti WAN. È una versione sicura del Simple Network Management Protocol con la possibilità di configurazione remota degli elementi di rete remoti.
D # 2) Cos'è SNMP Trap?
Risposta: È la notifica o il messaggio vigile inviato da un elemento o dispositivo di rete al gestore della rete che segnala l'errore o l'allarme che si è verificato come temperatura elevata.
D # 3) SNMP è TCP o UDP?
Risposta : Il protocollo di gestione della rete semplice utilizza un protocollo UDP (User Datagram Protocol) per la comunicazione tramite la porta 161 e la porta 162. Queste sono le porte predefinite. Preferisce UDP in quanto non viene utilizzato il sovraccarico TCP.
D # 4) Qual è lo scopo di SNMP?
Risposta: Lo scopo principale è quello di gestire in remoto e centralmente il sistema di rete o le reti di grandi dimensioni da parte degli amministratori di rete. È progettato in modo che i gestori di rete possano gestire e monitorare centralmente i dispositivi di rete.
D # 5) SNMP è sicuro?
Risposta : Che sia protetto o meno, dipende dall'architettura di rete e dalla versione del protocollo di gestione della rete semplice in uso. Ma SNMP V3 è più sicuro rispetto alle altre due versioni poiché utilizza la modalità crittografata per la comunicazione.
Conclusione
Con l'aiuto di figure ed esempi, abbiamo spiegato il funzionamento del Simple Network Management Protocol e altri aspetti molto utili per il monitoraggio e la gestione della rete.
Il gestore di rete, il database MIB e gli elementi di rete sono i tre componenti principali attraverso i quali avviene il processo complessivo di comunicazione e gestione.
Abbiamo anche visto le diverse versioni, metodi di configurazione e strumenti utilizzati per Simple Network Management Protocol. La porta utilizzata per la comunicazione gioca un ruolo fondamentale nel completare la comunicazione tra il gestore SNMP e l'agente SNMP.
Abbiamo anche visto la differenza tabulare tra le due porte predefinite di SNMP, ovvero Porta 161 e Porta 162
Lettura consigliata
- Che cos'è SFTP (Secure File Transfer Protocol) e numero di porta
- Tutto sugli switch Layer 2 e Layer 3 nel sistema di rete
- Che cos'è la sicurezza di rete: tipi e gestione
- Guida alla valutazione e alla gestione delle vulnerabilità della rete
- Test di sicurezza di rete e migliori strumenti di sicurezza di rete
- I 10 migliori strumenti software di mappatura di rete per topologia di rete
- Che cos'è Wide Area Network (WAN): esempi di reti WAN live
- 11 migliori analizzatori del traffico di rete per Windows, Mac e Linux nel 2021