پروتکل SNMP چیست؟
پروتکل SNMP مخفف Simple Network Management Protocol ، یک پروتکل application-layer است که اطلاعات مدیریتی را بین دستگاه های شبکه انتقال می دهد. SNMP به خانواده پروتکل های Transmission Control Protocol/Internet Protocol (TCP/IP) تعلق دارد و یکی از پرکاربردترین پروتکل های شبکه برای مدیریت و مانیتورینگ شبکه در صنایع مختلف است.
اکثر اجزای شبکه دارای یک SNMP agent یکپارچه هستند. برای ارتباط با ابزارهای نظارت شبکه یا سیستم مدیریت شبکه، این agentها باید فعال و راه اندازی شوند. پس از آن، SNMP می تواند برای جمع آوری و سازماندهی اطلاعات در هر دستگاه استفاده شود.
در این مقاله، به بررسی چگونگی عملکرد پروتکل SNMP ، انواع اطلاعات کلیدی که می توان توسط این پروتکل جمع آوری کرد و نحوه شروع استفاده از SNMP برای مانیتورینگ شبکه می پردازیم.
از SNMP برای چه مواردی استفاده می شود؟
برای حفظ زمان کارکرد مداوم و عملیات شبکه با پهنای باند بالا، ادمین ها دستگاه های شبکه را کنترل کرده و رابط ها و پورت ها را اختصاص می دهند. با تخصیص استراتژیک پورت های بهینه ای که دستگاه ها می توانند برای برقراری ارتباط از آن ها استفاده کنند، تیم های IT ترافیک را آسان تر از طریق شبکه جریان می دهند.
در غیر این صورت، اختلالات داده ای به نام “log jams” به وجود می آید که منجر به تاخیر و عملکرد ضعیف می شود. مانیتورینگ شبکه با پروتکل SNMP ، عنصر مهمی از این فرآیند است.
SNMP به مدیران امکان مانیتورینگ شبکه ، نظارت بر عملکرد دستگاه ها و اعمال تغییرات در دستگاه های شبکه را می دهد تا اطلاعات به طور موثرتر از طریق شبکه جابجا شود. مدیران همچنین می توانند در دسترس بودن و عملکرد دستگاه های شبکه SNMP را با استفاده از بینش هایی که SNMP ارائه می دهد ردیابی کنند و آنها را قادر می سازد تا سلامت شبکه را بهتر حفظ کنند. همچنین، ابزارهای نظارتی SNMP ، اطلاعات را در قالب های ساده مانند نمودارها و داشبوردها در دسترس قرار می دهند.
پروتکل SNMP چگونه کار می کند؟
شبکه شما در طول روز با انواع مختلفی از ترافیک روبرو می شود، زیرا کاربران فعالیت هایی مانند: مرور وب، انتقال فایل، دانلود فایل و انجام کارهای دیگری که شامل ارسال و دریافت اطلاعات است، انجام می دهند.
در همین حین پروتکل SNMP با شبکه شما ارتباط برقرار می کند تا جزئیاتی درباره فعالیت های هر دستگاه شبکه را دریافت کند. به عنوان مثال، تعداد بسته ها، بایت ها و خطاهای ارسال شده توسط وب سایت های شما و همچنین تعداد بازدیدهایی که در روز دریافت می کند را کنترل می کند.
SNMP همچنین با ارسال پرسش ها یا پیام هایی که به عنوان PDU شناخته می شوند، با دستگاه های موجود در شبکه شما ارتباط برقرار می کند. مدیران شبکه می توانند تقریباً هر مقدار داده ای را که با استفاده از این پیام ها مشخص می کنند، ردیابی کنند. این خصوصیت به آن ها امکان می دهد تا اطلاعات را از هر دستگاه بیرون بکشند و عملکرد آن را ببینند.
بیشتر بخوانید: چگونه شبکه خود را از حملات اسکن پورت ایمن کنیم؟
بررسی اجزاء SNMP
پروتکل SNMP از پنج جزء مختلف تشکیل شده است:
۱) SNMP Manager
منیجر SNMP ، که به عنوان ایستگاه مدیریت شبکه (NMS) نیز شناخته می شود، نظارت بر شبکه SNMP را انجام می دهد. SNMP Manager از طریق SNMP agents با دستگاه های شبکه ارتباط برقرار می کند و بر روی یک میزبان شبکه که یک کامپیوتر در شبکه است، کار می کند. سپس پرسشها را به agentها ارسال کرده، پاسخ های آن ها را دریافت می کند، متغیرهای آن ها را پیکربندی می کند و رویدادهایی که از آن ها میآید را ثبت می کند.
۲) دستگاه های مدیریت شده (Managed Devices)
یک دستگاه مدیریت شده یک جزء شبکه با قابلیت پروتکل SNMP است که SNMP manager آن را کنترل می کند. به طور معمول، این دستگاه ها شامل چاپگرها، دستگاه های وایرلس، روترها یا سوئیچ ها هستند.
۳) SNMP Agent
SNMP Agent ، بخشی از نرم افزار است که با پاسخ به درخواست های SNMP، اطلاعاتی در مورد وضعیت و معیارهای یک دستگاه شبکه ارائه می دهد. این خصوصیت به SNMP Agent ، مهم ترین نقش را در اکوسیستم SNMP می دهد.
آنها اطلاعات نظارتی را از دستگاه های شبکه SNMP که در نزدیکی و به این نرم افزار متصل هستند، جمع آوری، ذخیره و ارسال می کنند. هنگامی که یک query ایجاد می شود، اطلاعات به SNMP Manager انتخاب شده ارسال می شود و این همان چیزی است که یک ادمین می تواند بخواند و تجزیه و تحلیل کند.
۴) Management Information Database (MIB)
ساختاری به نام MIB (Management Information Base) نحوه تبادل اطلاعات در یک سیستم و پروتکل SNMP را مشخص می کند. هر SNMP agent دارای یک دیتابیس با اطلاعات و مشخصات دستگاه های کنترل شده است. یک SNMP manager اطلاعات را برای مدیریت عملکرد، مدیریت خطا و ذخیره سازی اطلاعات با استفاده از SNMP جمع آوری می کند.
MIB اطلاعات جمع آوری شده از هر دستگاه در شبکه را ذخیره می کند و به عنوان یک پایگاه اطلاعاتی مشترک برای agent و SNMP manager عمل می کند. برای ساخت، تست، استقرار و عملیات شبکه آسان تر، سیستم SNMP از MIBها برای ذخیره اطلاعات به صورت فایل های متنی با یک قالب از پیش تعیین شده استفاده می کند.
به این ترتیب، ویرایشگرهای MIB، ابزارهای مدیریت شبکه، سازندگان SNMP agent و ابزارهای شبیه سازی شبکه همگی می توانند اطلاعات درون MIB را درک کنند.
۵) SNMP OID
OID مخفف “object identifier” و از اجزای پروتکل SNMP است. OID آدرسی را ارائه می دهد که سیستم می تواند از آن برای شناسایی دستگاه هایی که ادمین ها مدیریت و نظارت می کنند، استفاده کند. OIDها به صورت سلسله مراتبی در MIB ها ترتیب بندی می شوند. همه عناصر قابل مدیریت هر دستگاه در این ساختار سلسله مراتبی گروه بندی شده اند که باعث می شود ادمین ها به راحتی آن ها زیر نظر بگیرند.
دستورات مانیتورینگ پروتکل SNMP
SNMP Manager از مجموعه ای از دستورات برای دریافت اطلاعات در مورد دستگاه های مدیریت شده از SNMP Agents استفاده می کند. Agentها همچنین از دستورات برای ارسال اطلاعات دستگاه به managerها استفاده می کنند.
موارد زیر برخی از دستورات اصلی پروتکل SNMP هستند که منیجرها و ایجنت ها برای مانیتورینگ شبکه و دستگاه های آن استفاده می کنند:
Get
منیجر SNMP برای بازیابی بخشی خاص از اطلاعات دستگاه که به عنوان یک OID نشان داده شده است، یک دستور جستجوی Get را به SNMP Agent ارسال می کند.
Response
ایجنت SNMP، OID درخواستی را از MIB بازیابی می کند و اطلاعات را به منیجر SNMP ارسال می کند.
GetNext
این دستور پروتکل SNMP ، مقدار OID بعدی را در MIB tree درخواست می کند. هنگامی که نیاز به دریافت بیش از یک بخش از اطلاعات یک دستگاه شبکه دارید، می توانید به جای دو دستور Get جداگانه، از Get و سپس GetNext استفاده کنید.
GetBulk
با استفاده از این دستور ، SNMP Manager می تواند چندین بخش اطلاعات را از یک دستگاه شبکه بازیابی کند. این دستور توسط SNMP v2 و نسخه های بعدی پشتیبانی می شود.
Trap
این دستوری است که توسط agent ایجاد می شود و از طریق آن ایجنت، منیجر را از رویدادهای خاص مطلع می کند. Trapها به شما این امکان را می دهند که مشکلات شبکه را زود تشخیص دهید و قبل از گسترش تاثیرشان ، آن ها را مهار کنید.
Inform
دستور Inform شبیه به دستور Trap در مجموعه دستورات پروتکل SNMP است، اما در این دستور SNMP Manager دریافت اطلاعیه ایجنت را تأیید می کند. این دستور فقط در SNMP نسخه ۲ و بالاتر موجود است.
Set
منیجرهای SNMP می توانند از دستور Set برای تغییر پیکربندی در یک دستگاه مدیریت شده استفاده کنند.
سوالات متداول در مورد SNMP
آیا هنوز از پروتکل SNMP استفاده می شود؟
بله، پروتکل SNMP یک پروتکل آسان و رایج مانیتورینگ شبکه و اجزای آن است که توسط هر دستگاه یا مؤلفه شبکه استفاده می شود و فروشندگان اصلی شبکه هنوز از آن پشتیبانی می کنند.
مزایای پروتکل SNMP چیست؟
با استفاده از پروتکل SNMP ، می توانید:
- بر سلامت و عملکرد دستگاه های موجود در شبکه مانند: لپ تاپ، سرور، اسکنر، روتر و غیره نظارت کنید.
- وضعیت در دسترس بودن دستگاه های شبکه را در لحظه نظارت کنید.
- اطلاعات مربوط به معیارهای مهم عملکرد مانند استفاده از حافظه، استفاده از CPU، ذخیره سازی و موارد دیگر را جمع آوری کنید و هشدارهای فوری را در مورد نقض حدنصاب فعال کنید.
SNMP از TCP استفاده می کند یا UDP ؟
پروتکل SNMP از UDP (User Diagram Protocol) استفاده می کند. پروتکل User Datagram Protocol (UDP) یک پروتکل لایه انتقال است که به طور عمده در ارتباطات حساس به زمان مانند صدا، ویدیو و غیره استفاده می شود.
رفرنس ها:
- وب سایت fortinet