SNMP-guide

Syftet med denna guide är att ge en kort förklaring av

Vad är SNMP?

Simple Network Management Protocol (SNMP) är ett applikationslagerprotokoll som är definierat av Internet Architecture Board (IAB) i RFC1157 för att utbyta hanteringsinformation mellan nätverksenheter. Det är en del av TCP-⁄IP-protokollsviten (Transmission Control Protocol⁄Internet Protocol).

SNMP är ett av de allmänt accepterade protokollen för att hantera och övervaka nätverkselement. De flesta nätverkselement av professionell kvalitet levereras med en paketerad SNMP-agent. Dessa agenter måste vara aktiverade och konfigurerade för att kommunicera med nätverkshanteringssystemet (NMS).

SNMP-baskomponenter och deras funktionalitet

SNMP består av

SNMP-hanterare:

En hanterare eller ett hanteringssystem är en separat entitet som ansvarar för att kommunicera med SNMP-agentens implementerade nätverksenheter. Detta är vanligtvis en dator som används för att köra ett eller flera nätverkshanteringssystem.

SNMP Managers nyckelfunktioner
  • Skickar frågor till agenter
  • Tar emot svar från agenter
  • Ställer in variabler i agenter
  • Bekräftar asynkrona händelser från agenter

Hanterade enheter:

En hanterad enhet eller nätverkselementet är en del av nätverket som kräver någon form av övervakning och hantering, t.ex. routrar, switchar, servrar, arbetsstationer, skrivare, UPS, o.s.v. ...

SNMP-agent:

Agenten är ett program som är paketerat i nätverkselementet. Om du aktiverar agenten kan den samla in databasen för hanteringsinformation från enheten lokalt och gör den tillgänglig för SNMP-hanteraren när den skickas en förfrågan. Dessa agenter kan vara förinställda (t.ex. Net-SNMP) eller specifika för en leverantör (t.ex. HP Insight Agent)

SNMP-agentens nyckelfunktioner
  • Samlar in hanteringsinformation om sin lokala miljö
  • Lagrar och hämtar hanteringsinformation enligt definitionen i MIB.
  • Signalerar en händelse till hanteraren.
  • Fungerar som proxy för vissa nätverksnoder som inte kan hanteras av SNMP.

 

Grundläggande SNMP-kommunikationsdiagram
Management Information-databas eller MIB (Management Information Base)

Management Information-databas eller MIB (Management Information Base)

Varje SNMP-agent har en informationsdatabas som beskriver parametrarna för hanterade enheter. SNMP-hanteraren använder denna databas för att skicka förfrågan till agenten om specifik information och översätter sedan informationen efter behov för systemet för nätverkshantering (NMS). Denna databas som delas gemensamt mellan agenten och hanteraren kallas för MIB (Management Information Base).

Dessa MIB innehåller vanligtvis en standarduppsättning statistiska värden och kontrollvärden som är definierade för hårdvarunoder i ett nätverk. Med SNMP går det även att utöka dessa standardvärden med värden som är specifika för en viss agent med hjälp av privata MIB:er.

Kort sagt är MIB-filer uppsättningen frågor som en SNMP-hanterare kan skicka till agenten. Agenten samlar in dessa data lokalt och lagrar dem enligt definitionen i MIB. Så SNMP-hanteraren bör vara medveten om dessa förinställda och privata frågor för alla typer av agenter.

 

SNMP MIB Browser och SNMP Walk Tool

ManageEngines svit med gratisverktyg inkluderar en SNMP MIB Browser som används för att läsa in/ta bort MIB:er och hämta MIB-data för SNMP-agenter (v1, v2c, v3). SNMP MIB Browser är ett komplett verktyg för att övervaka SNMP-aktiverade enheter och servrar. Du kan läsa in, visa flera MIB-moduler och utföra GET-, GETNEXT- och SET SNMP-åtgärder. Det här verktyget är enkelt att använda och kan användas för att visa, konfigurera och analysera SNMP-traps. Du kan också utföra SNMP-åtgärder från Windows- och Linux-enheter.

 

MIB-struktur och objektidentifierare (objekt-ID eller OID)

MIB (Management Information Base) är en samling information för att hantera nätverkselement. MIB:erna består av hanterade objekt som identifieras med namnet Objektidentifierare (objekt-ID eller OID).

Varje identifierare är unik och anger specifika egenskaper hos en hanterad enhet. När du skickar en förfrågan kan returneringsvärdet för varje identifierare skilja sig, t.ex. text, nummer, räknare, o.s.v. ...

Det finns två typer av hanterade objekt eller objekt-ID: Skalär och tabulär. Det är enklare att förstå med ett exempel

Skalär: Enhetens leverantörsnamn – resultatet kan bara vara ett. (Som definitionen säger: ”Skalära objekt definierar en enda objektinstans”)

Tabulär: CPU-användning av en Quad-processor. Detta skulle ge mig ett resultat för varje CPU separat, vilket betyder att det kommer att finnas fyra resultat för det specifika objekt-ID:t. (Som definitionen säger: ”Tabulära objekt definierar flera relaterade objektinstanser som är grupperade i MIB-tabeller”)

Varje objekt-ID är hierarkiskt organiserat i MIB. MIB-hierarkin kan representeras i en trädstruktur med en individuell variabelidentifierare.

Ett typiskt objekt-ID är en punktlista med heltal. Till exempel är OID i RFC1213 för ”sysDescr” .1.3.6.1.2.1.1.1

 

MIB-träddiagram
SNMP MIB Tutorial - ManageEngine OpManager SNMP
 

Grundläggande kommandon för SNMP

Enkelheten i informationsutbytet har gjort SNMP till ett allmänt accepterat protokoll. Den primära orsaken är kortfattade uppsättningar med kommandon. De anges nedan:

  • GET: GET-åtgärden är en begäran som skickas av hanteraren till den hanterade enheten. Det utförs för att hämta ett eller flera värden från den hanterade enheten.
  • GET NEXT: Denna åtgärd liknar GET. Den stora skillnaden är att GET NEXT-åtgärden hämtar värdet på nästa OID i MIB-trädet.
  • GET BULK: GETBULK-åtgärden används för att hämta omfattande data från en stor MIB-tabell.
  • SET: Denna åtgärd används av hanterarna för att ändra eller tilldela värdet på den hanterade enheten.
  • TRAPS: Till skillnad från kommandona ovan som initieras från SNMP Manager så initieras TRAPS av agenterna. Det är en signal som skickas till SNMP-hanteraren av agenten om en händelse inträffar.
  • INFORM: Detta kommando liknar TRAP som initierats av agenten, och INFORM innehåller dessutom bekräftelse från SNMP-hanteraren för mottagande av meddelandet.
  • RESPONSE: Det här kommandot används för att återföra värdet/värdena eller signalen för åtgärder riktade av SNMP-hanteraren.
 

SNMP-traps:

SNMP-traps gör det möjligt för en agent att meddela SNMP-hanteraren om betydande händelser genom ett ej begärt SNMP-meddelande. SNMP-trapprotokoll inkluderar aktuellt sysUpTime-värde, en OID som identifierar typen av trap och valbara variabelbindningar. Destinationsadressering för SNMP-traps fastställs på ett applikationsspecifikt sätt, vanligtvis genom trap-konfigurationsvariabler i MIB. Formatet för trapmeddelandet ändrades i SNMPv2 och enheterna av protokolldata bytte namn till SNMPv2-Trap.

Typisk SNMP-kommunikation

SNMP-meddelanden är som en del av TCP⁄ IP-protokollsviten både förpackade som UDP (User Datagram Protocol) och internt förpackade och överförda i internetprotokollet. Följande diagram illustrerar fyrskiktsmodellen som utvecklats av Department of Defense (DoD).

What is SNMP Manager & Agent? - ManageEngine OpManager SNMP

GET⁄ GET NEXT⁄ GET BULK⁄ SET

How SNMP Monitoring works in Networking? - ManageEngine OpManager SNMP

 

TRAP

SNMP Traps Tutorial - ManageEngine OpManager SNMP

 

INFORM

SNMP Tutorial for beginners - ManageEngine OpManager SNMP

 

Som standard är SNMP-porten 161 och TRAP⁄ INFORM använder SNMP-port 162 för kommunikation.
 

SNMP-versioner

Sedan SNMP lanserades har det genomgått betydande uppgraderingar. SNMP-protokoll v1 och v2c är däremot de mest implementerade versionerna av SNMP. Stöd för SNMP Protocol v3 har nyligen börjat komma ikapp eftersom det är säkrare jämfört med dess äldre versioner, men har detta till trots inte nått betydande utbredning på marknaden.

SNMPv1:

Detta är den första versionen av SNMP-protokollet, som definieras i RFC: er 1155 och 1157

SNMPv2c:

Detta är det reviderade protokollet, som inkluderar förbättringar av SNMPv1 inom områdena protokollpakettyper, transportmappningar, MIB-strukturelement men med den befintliga SNMPv1-administrationsstrukturen (”community-baserad” och därmed SNMPv2c). Det definieras i RFC 1901, RFC 1905, RFC 1906, RFC 2578.

SNMPv3:

SNMPv3 definierar den säkra versionen av SNMP. SNMPv3-protokoll möjliggör även fjärrkonfiguration av SNMP-enheterna. Det definieras av RFC 1905, RFC 1906, RFC 3411, RFC 3412, RFC 3414, RFC 3415.

Även om versionerna hade fått fler funktioner låg störst tonvikt vid säkerhetsaspekten hos varje uppgradering. Här är en liten sammanfattning av säkerhetsaspekten för varje version.

SNMP v1 Community-baserad säkerhet
SNMP v2c Community-baserad säkerhet
SNMP v2u Användarbaserad säkerhet
SNMP v2 Partibaserad säkerhet
SNMP v3 Användarbaserad säkerhet
Punkter att fundera över: OpManager stöder alla versioner av SNMP. Du kan övervaka alla SNMP-aktiverade enheter för att hantera⁄övervaka dess prestanda och för att bearbeta SNMP TRAP.
– OpManager: Programvara för nätverksövervakning från ManageEngine