SNMP
1. CE ESTE SNMP?
SNMP înseamnă Simple Network Management Protocol. Este un protocol pentru gestionarea transferului de informații în rețele, pentru utilizare în LAN în special, în funcție de versiunea aleasă.
Utilitatea sa în administrarea rețelei vine din faptul că permite colectarea informațiilor despre dispozitivele conectate la rețea într-un mod standardizat într-o mare varietate de tipuri de hardware și software.
Orice administrator de rețea abia renunță la SNMP. Mai degrabă, majoritatea se bazează cu încredere pe el, deoarece aproape tot felul de dispozitive de la mulți producători diferiți susțin SNMP, ceea ce îi ajută să obțină o monitorizare completă datorită tehnologiei SNMP.
Versiuni
În prezent, există trei versiuni majore ale SNMP. Prima versiune a fost dezvoltată destul de rapid la sfârșitul anilor ’80, când administrarea rețelei nu avea instrumente adecvate de administrare a rețelei care nu depindeau de producătorii de hardware.
SNMP v1 a fost definit în 1988 și s-a bazat pe SGMP (RFC 1028). Apoi, a fost acceptat și utilizat pe scară largă. Este încă folosit astăzi, aproape 30 de ani mai târziu, ceea ce reprezintă aproape o eternitate în IT. SNMP v1 oferă funcționalitățile de bază pentru sondarea datelor și este relativ ușor de utilizat. Nu creează prea multe capete, deoarece nu include niciun algoritm de criptare. Așadar, din motive de securitate, utilizați SNMP v1 doar în LAN-uri. Cea mai mare limitare a acesteia este arhitectura sa de 32 de biți, care nu este suficientă pentru rețelele gigabyte de astăzi sau mai mari.
Dacă utilizatorii doresc să administreze rețelele într-o rețea WAN, protocolul CMISE / CMIP este protocolul potrivit pentru care trebuie să acționeze.
SNMP v2 acceptă contoare de 64 de biți, dar trimite în continuare date critice ca text clar, astfel încât nu îmbunătățește securitatea. Și dacă utilizatorii se întâlnesc cu SNMP v2, producătorii sau rețelarii vorbesc mai ales de „SNMP v2c”, „c” stând la dispoziția „comunității”. Există alte două versiuni SNMP v2, SNMP v2p și SNMP v2u, dar sunt implementate doar în cazuri rare.
2. CREDENTIALE PENTRU DISPOZITIVE SNMP
Definit în 2002, SNMP v3 include avantajele SNMP v2c și adaugă soluții de securitate precum conturile de utilizator, autentificarea și criptarea opțională a pachetelor de date. Aceasta îmbunătățește securitatea și face din SNMP v3 versiunea SNMP recomandată atunci când vine vorba de securitate. Totuși, de asemenea, îngreunează configurarea, în special gestionarea utilizatorilor. Prin urmare, este nevoie de mult mai multă putere de procesare, în special cu intervale scurte de monitorizare care creează un număr mare de mesaje SNMP.
SNMP v3 are trei niveluri diferite de securitate:
- NoAuthNoPriv – Standuri pentru fără autentificare, fără confidențialitate. Nu este necesară autentificarea și mesajele nu sunt criptate. Din motive evidente, acest lucru trebuie utilizat numai în rețele închise și sigure.
- AuthNoPriv – Standuri pentru autentificare, fără confidențialitate. Mesajele trebuie să fie autentificate pentru a fi acționate; cu toate acestea, nu sunt criptate în timpul transmisiei. Teoretic, un actor rău intenționat putea încă să intercepteze datele care au fost trimise între agent și manager în timpul transmisiilor autorizate, dar nu a putut introduce cereri suplimentare Get sau Set.
- AuthPriv – Standuri pentru autentificare și confidențialitate. Aceasta este cea mai sigură implementare a SNMPv3. Mesajele SNMP trebuie autentificate și toate datele sunt criptate în timpul transmiterii. În acest fel, un actor rău intenționat este împiedicat să trimită propriile solicitări Get sau Set și să vadă datele generate de cererile legitime.
3. CUM FUNCTIONEAZA SNMP?
O rețea are în mod normal cel puțin un computer sau server care rulează un software de monitorizare. Este entitatea de administrare. O rețea va avea, de asemenea, cel mai probabil alte câteva dispozitive: switch-uri, routere, stații de lucru, rackuri pentru server, imprimante, mașini de cafea sau orice altceva care trebuie monitorizat. Sunt dispozitivele gestionate.
Mesajele SNMP sunt trimise și primite între așa-numiții manageri și agenți. De obicei, managerul SNMP din rețea este instalat pe entitatea de gestionare și agenții SNMP sunt instalați pe dispozitivele gestionate.
Practic, transferul mesajelor SNMP poate fi comparat cu comunicarea tipică între un client și un server, oferind atât tehnologii pull și push. Tehnologia pull (sau sondaj) este cel mai comun tip de comunicare în care un client, precum software-ul de gestionare a rețelei de la entitatea de gestionare, trimite o solicitare a unui răspuns de la un server sau dispozitiv gestionat. Omologul său, tehnologia push, permite dispozitivului gestionat să „vorbească” și să transmită un mesaj SNMP la un eveniment.
În terminologia SNMP, de exemplu, o solicitare GET de la un manager SNMP (client) urmărește modelul de tragere, în timp ce o capcană SNMP este „împinsă” de un agent (server) SNMP fără nicio solicitare anterioară.
Tipuri de mesaje SNMP
Există diferite tipuri de mesaje SNMP care pot fi utilizate pentru a configura monitorizarea rețelei prin SNMP:
- GetRequest – Acesta este cel mai comun mesaj SNMP pe care un manager SNMP îl trimite pentru a solicita date. Dispozitivul vizat returnează valoarea solicitată cu un mesaj de răspuns.
- GetNextRequest – Managerul SNMP poate trimite acest tip de mesaj pentru a descoperi ce informații sunt disponibile de pe dispozitiv. Începând cu OID 0, managerul poate continua să trimită o solicitare pentru următoarele date disponibile până când nu mai există date „următoare”. În acest fel, utilizatorii pot descoperi toate datele disponibile pe un anumit dispozitiv, chiar dacă este posibil să nu fi avut cunoștințe prealabile despre sistemul sau dispozitivul care răspunde.
- GetBulkRequest – Adăugat în SNMP Versiunea 2, aceasta este o versiune mai nouă, optimizată a GetNextRequest. Răspunsul solicitat va conține cât mai multe date permise de cerere. În esență, acesta este un mod de a face mai multe GetNextRequests simultan, ceea ce permite utilizatorilor să creeze o listă cu toate datele și parametrii disponibili.
- SetRequest – Aceasta este o comandă inițiată de manager pentru a seta sau modifica valoarea unui parametru prin SNMP pe dispozitivul sau sistemul agent. Acest tip de mesaj poate fi utilizat pentru a gestiona sau actualiza setările de configurare sau alți parametri. Dar fii atent! Un SetRequest incorect poate deteriora grav sistemele și configurațiile rețelei.
- Response – Răspunsul este mesajul pe care un agent de dispozitiv îl trimite la o solicitare din partea managerului. Când este trimis ca răspuns la un tip GetRequest, pachetul conține datele sau valorile solicitate. În cazul unui SetRequest, pachetul răspunde cu valoarea nou setată ca confirmare că SetRequest a fost finalizat cu succes.
- Trap (v2) – Agentul SNMP trimite o capcană („pushed out”) fără a fi solicitat de către administrator. Mai degrabă, capcanele sunt trimise în condiții determinate, cum ar fi în caz de eroare sau la trecerea unui prag prestabilit. Dacă utilizatorii doresc să beneficieze de capcane pentru monitorizare, ceea ce este o idee excelentă în ceea ce privește monitorizarea proactivă, ar trebui să configureze capcanele mai întâi cu ajutorul managerului SNMP.
- InformRequest – Acest tip de mesaj a fost adăugat în SNMP v2 pentru a oferi managerului posibilitatea de a confirma că a primit mesajul de captare al unui agent. Unii agenți sunt configurați pentru a continua să trimită o capcană până la primirea unui mesaj informativ.
- Report – SNMP v3 este necesar pentru a utiliza mesaje Report. Acestea permit unui manager SNMP să determine ce fel de problemă a fost detectată de agentul SNMP de la distanță. Pe baza erorii detectate, motorul SNMP poate încerca să trimită un mesaj SNMP corectat. Dacă acest lucru nu este posibil, poate transmite o indicație a erorii cererii în numele căreia a fost emisă solicitarea SNMP eșuată. [RFC3412]
Transfer de mesaje SNMP
Simple Network Management Protocol (SNMP) face parte din Internet Protocol Suite ca protocol de strat de aplicație (stratul 7) al modelului OSI.
SNMP folosește User Datagram Protocol (UDP) pentru a transfera mesaje. Este necesar ca pachetele UDP să le poată face de la agent la manager pentru ca monitorizarea să aibă succes. Acest lucru funcționează în mod implicit pe o rețea locală, dar este necesară o configurație suplimentară a routerului pentru a permite acestor pachete să traverseze rețelele mai largi.
Agenții SNMP primesc cereri UDP în port 161. Cererile trimise de la un manager SNMP pot fi trimise din orice port. De obicei, este vorba de 161. Agenții trimit capcane prin portul 162. Administratorul SNMP primește și capcane pe portul 162.
4. CE SUNT OID SI MIB?
OID
OID înseamnă obiect de identificare. OID-urile identifică în mod unic obiectele gestionate care sunt definite în fișierele MIB.
Exemplu:
Pe o imprimantă, obiectele tipice de monitorizat sunt diferitele stări de cartuș și poate numărul de fișiere imprimate. Pe un comutator, obiectele de interes tipice sunt traficul de intrare și de ieșire, precum și rata pierderii de pachete sau numărul de pachete adresate unei adrese de difuzare.
Ierarhia obiect (OID) este în general descrisă ca un copac cu diferite niveluri de la rădăcină la frunze unice. Fiecare OID are o adresă care urmărește nivelurile arborelui OID.
Probă:
Iată o structură de probă a unui OID:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4)
.card(1).slotCps(2)-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1)
.cpsModuleModel(3).3562.3
sau doar:
1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3
ID-urile de nivel superior și general MIB sunt atribuite de diferite organizații standard precum ISO. Vânzătorii definesc OID-urile pentru propriile lor produse în ramurile private ale arborelui OID.
Există două tipuri de obiecte: scalare și tabulare. Obiectele scalare definesc o singură instanță de obiect, în timp ce obiectele tabulare definesc mai multe instanțe de obiect conexe grupate în tabele MIB.
MIB
MIB reprezintă baza de informații despre management și se referă la un format independent pentru definirea informațiilor de management. Cu alte cuvinte, MIB-urile conțin OID-uri într-un mod bine definit. Într-un MIB, fiecare obiect primește definiția sa care definește proprietățile sale în dispozitivul care trebuie gestionat. Obiectele sunt accesate folosind protocolul SNMP.
De ce sunt necesare OID-urile și MIB-urile
Fiecare informație de gestionare care poate fi obținută prin SNMP – fie că este vorba despre utilizarea memoriei unui server, traficul de pe un comutator sau fișierele de pe coada unei imprimante – este adresată individual de OID-ul său. Această proprietate este motivul pentru care sunt necesare OID-uri. Aceștia ajută administratorii să identifice și să monitorizeze obiectele pe care le au în rețeaua lor și astfel monitorizarea are sens.
Pentru ca entitatea de gestionare și un dispozitiv gestionat din rețele să comunice cu succes, ambele trebuie să știe ce OID-uri sunt disponibile.
Acesta este motivul pentru care MIB-urile există și de ce administratorii de sistem au nevoie de ele. Fiecare obiect care trebuie monitorizat pe un dispozitiv trebuie să fie furnizat de MIB-ul dispozitivului. Prin urmare, administratorii trebuie să se asigure că toate MIB-urile necesare sunt stocate pe dispozitivele agent SNMP, precum și pe sistemul entității de gestionare. Un fișier MIB poate fi recunoscut cu ușurință prin extensiile .my sau .mib.
Producătorii de dispozitive livrează, în mod normal, MIB-urile necesare împreună cu produsele care suportă SNMP. În funcție de soluția de monitorizare folosită, s-ar putea să fie necesară conversia MIB-urilor în versiuni MIB specifice produsului.
De ce SNMP este atât de universal: SMI
Există diverși factori care fac ca SNMP să fie atât de universal. Structura informațiilor de management (SMI) oferă o structură înțeleasă și standardizată în mod obișnuit pentru tipurile de date și pentru transferul acestora. Vă rugăm să luați în considerare și această legătură pentru a ajunge la baza motivului pentru care SMI este, de asemenea, indisolubil legat de OID și MIB.
5. VALOAREA ADAUGATA DE SNMP
De ce ar folosi cineva SNMP? Ei bine, așa cum spune și numele Simple Network Management Protocol, acesta poate fi folosit pentru gestionarea rețelei. Pentru a gestiona o rețea, administratorii au nevoie de informații despre aceasta. Aici SNMP are cea mai mare valoare. Adună toate datele de pe multe dispozitive și permite să pună aceste date în context, ceea ce permite din nou să urmărească problemele, să ia decizii bazate pe date reale și să preia controlul acolo unde este necesar. Despre asta este vorba, despre managementul rețelei. Și de aceea sysadmins vor profita de la utilizarea SNMP pentru monitorizarea rețelelor.
Un instrument de monitorizare adecvat, de exemplu PRTG, va ajuta, de asemenea, să obțineți la maxim datele obținute de administratori grație SNMP și să împuternicească fiecare administrator de rețea să le monitorizeze și să gestioneze rețelele la timp și în mod proactiv.
Fiind bine organizat
Poate fi o aventură să urmărești cantitatea vastă de dispozitive de rețea pe care le includ rețelele moderne. În mod ideal, soluțiile de monitorizare sprijină administratorii prin oferirea unei modalități adecvate de structurare și grupare a dispozitivelor și prin prezentarea unei imagini clare care să permită intrarea în detalii ori de câte ori este nevoie pentru a asigura sănătatea generală a sistemului.
Alertare și notificare
Datorită instrumentelor de monitorizare, sysadminii știu exact unde să acționeze atunci când apare o problemă și uneori chiar știu înainte să apară. A fi informat la timp este absolut critic, astfel încât soluțiile de monitorizare ar trebui să ofere suficiente modalități de notificare a administratorului, precum e-mail, notificări push, mesaje SMS (pentru a fi în siguranță atunci când nu există internet, de exemplu), execuția unui program, sau chiar alerte pe un smartwatch.
Raportare și statistici
Monitorizarea rețelei va duce la o mulțime de date din baza de date de monitorizare. Lăsați numerele să vorbească de la sine și folosiți-le pentru a crea rapoarte și statistici. Analiza nu numai că va oferi informații asupra rețelelor, dar va ajuta și la justificarea nevoilor IT ale consiliului de contabilitate sau de conducere. Tablourile de bord vizuale vor ajuta, de asemenea, să aibă mai mult succes.
Planifică înainte
Analiza datelor va arăta tendințele pentru rețelele individuale și va permite planificarea în viitor. Rezultatele: fiabilitate, viteză și eficiență.
Configurare confortabilă
Configurarea monitorizării pentru rețele mari poate fi foarte obositoare și necesită mult timp. Instrumentele de monitorizare vor automatiza și accelera accesul utilizatorilor și vor oferi, de exemplu, descoperiri automate de rețea flexibile sau șabloane implicite pentru produse de infrastructură de rețea utilizate pe scară largă. Și cine s-ar fi gândit? Aceste tehnologii folosesc cel mai probabil și SNMP!
Sursa: https://www.paessler.com/it-explained/snmp