snmp what is simple network management protocol
Volledige gids voor het Simple Network Management Protocol. Lees meer over componenten, hoe het werkt en SNMP-monitoringtools:
Het eenvoudige netwerkbeheerprotocol is een veelgebruikt beheerprotocol voor communicatie met netwerkapparaten zoals routers, switches, hubs, IP-telefoons, servers, enz. Via een IP-netwerk.
Het voorziet in de uitwisseling van netwerk- en prestatie-informatie tussen de netwerkelementen met behulp van de UDP-poorten 161 en 162. Het SNMP-gestuurde netwerk bestaat uit een beheersysteem genaamd NMS, een agent en de beheerde apparaten.
oracle 11g performance tuning interviewvragen
In deze tutorial zullen we de basisbouwstenen van dit protocol verkennen met de commando's die op poort 161 en poort 162 worden gebruikt voor communicatie. Ook zullen we het concept van SNMP Traps en Informs in het kort zien met behulp van diagrammen.
Daarnaast legt deze tutorial ook enkele populaire SNMP-monitoringtools uit met hun functies en afbeeldingen. Lees voor meer duidelijkheid over het onderwerp enkele veelgestelde vragen die hiervoor relevant zijn.
Wat je leert:
- Eenvoudig netwerkbeheerprotocol
- SNMP-bewakingstools
- Eenvoudige configuratie van netwerkbeheerprotocol
- Gevolgtrekking
Eenvoudig netwerkbeheerprotocol
SNMP wordt gebruikt op de applicatielaag van de TCP / IP-architectuur en, zoals de naam al aangeeft, wordt het gebruikt om netwerk- en netwerkfouten te beheren en te bewaken. Soms wordt het ook gebruikt om de configuratie van de externe eindapparaten van het netwerk te wijzigen.
De apparaten die compatibel zijn met Simple Network Management Protocol zijn modems, routers, switches, printers en servers, enz.
SNMP-componenten
Er zijn drie componenten van SNMP waarmee het zijn basistaken uitvoert. Dit zijn de volgende:
# 1) SNMP-manager
Het is een gecentraliseerd op GUI gebaseerd knooppuntsysteem dat wordt gebruikt om het netwerk te bewaken en wordt ook wel een netwerkbeheersysteem (NMS) genoemd. Het vormt een interface voor de bidirectionele informatiestroom tussen het NMS-knooppunt en de netwerkelementen.
Hier zijn de netwerkelementen schakelaars, routers, servers, modems, computerhost, IP-gebaseerde telefoon- en videocamera's, enz.
# 2) SNMP-agent
De agent is de module van netwerkbeheersoftware die is geïnstalleerd op een netwerkapparaat zoals host-pc, server en router, enz. De agent houdt de database bij op de beheerde netwerkelementen. Wanneer de NMS om informatie vraagt, keert deze terug met de gegevens die werd opgeslagen in de database naar de NMS.
Als de agent een trap of fout tegenkomt op een beheerd apparaat, wordt het SNMP-trap-bericht naar de SNMP-manager gestuurd met de live-status.
# 3) Management Information Database (MIB)
Elk van de SNMP-agents houdt de informatiedatabase bij voor de beheerde apparaten, waarin de parameters van de apparaten worden uitgelegd.
De SNMP-manager gebruikt deze database om de agent om informatie te vragen over het specifieke apparaat voor NMS. Deze gedeelde informatie tussen de agent en de manager staat dus bekend als een Management Information Database (MIB).
Structuur van MIB:
- Het is een groep informatie die de variabelen omvat die de waarden bevatten die relevant zijn voor de parameters van het netwerkelement in zijn opslag. Deze variabelen staan bekend als beheerde objecten en worden geïdentificeerd door een Object Identifier (OID).
- MIB is een verzameling object-ID's in een hiërarchisch formaat, en elk kan een variabele identificeren die kan worden ingesteld of gelezen door de SNMP.
- De OID's zijn van twee soorten: scalair en tabelvormig. De scalaire rapportage slechts één gebeurtenisinstantie betekent dat het resultaat er slechts één is. Voorbeeld: tekst of nummer.
- Het tabelvormige object is een tabel die een verzameling is van alle gerelateerde OID's en dus meerdere resultaten geeft voor één objectwaarde. Bijvoorbeeld: Voor de dubbele processor van de CPU resulteert dit in twee waarden.
Hoe Simple Network Management Protocol werkt
- Omdat het werkt op de applicatielaag van de TCP / IP-protocolsuite, worden alle SNMP-berichten getransporteerd via het UDP-protocol (User Datagram Protocol).
- De UDP-poort 161 wordt gebruikt door de SNMP-agent om het verzoek van de manager te ontvangen. De manager kan het verzoek echter ook naar een andere beschikbare poort sturen die anders dan deze beschikbaar is.
- De manager ontvangt het antwoord in de vorm van meldingen zoals ‘Trap’ en ‘Inform’ berichten op poort 162 van UDP.
- Het NMS voert alle bewakings- en beheerbewerkingen uit voor de netwerkapparaten / -elementen en levert de bulkgegevens die worden gebruikt voor het netwerkbeheer.
- De SNMP-agent, die is geassocieerd met elk van de door het netwerk beheerde elementen, vertaalt de lokale MIB-gegevens zoals prestatiegegevens, foutinformatie en het optreden van een gebeurtenis in een leesbare vorm voor het NMS.
- Hiervoor gebruikt de agent Get-Requests die de gegevens aan de NMS-software leveren.
- De netwerkelementen zoals routers, switches, computers, modem enz. Verzamelen en slaan de MIB-gegevens op, en via de SNMP-agent stelt hij deze beschikbaar voor de beheersystemen die ermee compatibel zijn.
Dit kan worden begrepen met behulp van de onderstaande afbeelding: SNMP-architectuurdiagram
- Network Manager is een open-source software zoals Solar Winds en Cisco IOS. Om de SNMP uit te voeren, moet de netwerkbeheerder deze software op de server hebben geïnstalleerd.
- Zoals we in de bovenstaande afbeelding kunnen zien, is de hoofdtaak van de Simple Network Management Protocol-manager het opvragen en ontvangen van de gegevens van de agent om de netwerkelementen te beheren en te bewaken. Ook om de configuratie indien nodig te bewerken volgens de vereisten van het netwerk.
- Een andere belangrijke taak is het ontvangen van de meldingen van Trap and Inform met betrekking tot de storingen en gebeurtenissen in het netwerk.
SNMP-opdrachten
Door de SNMP in te zetten, worden de netwerkelementen beheerd met behulp van drie opdrachten: Lezen, Schrijven en Trap.
- Lees commando wordt door het NMS ingezet om de beheerde netwerkelementen zoals routers, switches, enz. te monitoren. Deze actie wordt door NMS voltooid door de verschillende variabelen te onderzoeken die door de netwerkelementen worden ondersteund
- Schrijf commando wordt ingezet door het NMS om de netwerkelementen te besturen. Met deze opdracht kan de NMS de waarden wijzigen van de variabelen die zijn opgeslagen in de beheerde netwerkelementen.
- Trap opdracht wordt gebruikt door de beheerde netwerkelementen om de incidenten en fouten aan het NMS te melden.
De SNMP-verzoekberichten die PDU's zijn, omvatten de bewerkingen zoals ‘Get’, GetNext ’en‘ GetBulk ’.
- Krijgen: Door dit bericht te gebruiken, vraagt het NMS om meer dan één variabele op te halen bij de SNMP-agent.
- GetNext: Met deze bewerking kan het NMS een of meer dan een daaruit voortvloeiende variabele ophalen uit de SNMP-agent.
- GetBulk: Deze bewerking komt overeen met de opeenvolgende GetNext-bewerking. Met deze set verzoekberichten kunnen we de database in bulk ophalen bij de agent.
- Reactie: Het retourneert de variabele gegevenseenheid van de agent naar het NMS in reactie op de verzoek-PDU's voor ophalen en instellen.
- Valstrik: Deze opdracht wordt gestart door de SNMP-agents. Wanneer zich een gebeurtenis voordoet, stuurt de agent een signaal naar de SNMP-manager om de gebeurtenis te bevestigen in de vorm van deze PDU.
- Informeer aanvraag: Zijn functie is dezelfde als die van het Trap-commando. Het omvat de bevestiging van het ontvangen van het pakket van de SNMP-manager.
SNMP-vallen
UDP-poorten en opdrachten die worden gebruikt door NMS en beheerde apparaten:
- Wanneer zich een gebeurtenis voordoet in het netwerk, zullen de SNMP-traps dit rapporteren aan de SNMP-manager. Bijvoorbeeld, de overgang van een poort van de DOWN-status naar de UP-status in een router. De SNMP Informs zijn ook SNMP-traps die de ontvangstbevestiging van de manager zijn.
- De bovenstaande afbeelding toont de communicatie tussen de door SNMP beheerde netwerkelementen en de Manager voor het verzenden van Traps en Informs. De functionaliteit van Trap and Inform is anders.
- Het SNMP-trap-bericht wordt slechts één keer verzonden en wordt ook verwijderd zodra ze zijn verzonden. Ze worden niet in het geheugen bewaard om een antwoord van de manager te krijgen. Terwijl de Inform keer op keer wordt verzonden totdat het een antwoord krijgt van het NMS of het verzoek verloopt.
- Als het hostapparaat het antwoord van het NMS niet ontvangt, zal het het Inform-verzoek meerdere keren verzenden totdat het een resultaat krijgt, waardoor de Informs meer bronnen en geheugen in het netwerk en de netwerkapparaten verbruikt.
Simple Network Management Protocol-versies
Versies worden hieronder vermeld:
- SNMPv1 (versie 1): Het is de eerste versie van het protocol. Het biedt het minste aantal netwerkbeheerfuncties. De authenticatie is gebaseerd op gemeenschapsnamen, dus het retourneert ook minder foutcontrolecodes die een zeer laag beveiligingsniveau bieden.
- SNMPv2 (versie 2): Het is de herziene versie van de SNMPv1 die wordt geïmproviseerd op het gebied van beveiliging, netwerkbeheer en prestatiebeheer. Dit heeft een nieuw PDP-bericht opgezet, ‘GetBulkRequest’ dat wordt gebruikt om grote gegevens uit de agent te extraheren in een enkel verzoek. De SNMPv2c die een community-based simple network management versie 2 wordt genoemd, is compatibel met het beveiligingsmodel van andere versies.
- SNMPv3 (versie 3): Deze versie biedt de extra functie van cryptografische beveiliging, waardoor deze efficiënter is dan de eerdere versies. Het biedt ook de mogelijkheid van netwerkbeheer en configuratie op afstand voor de netwerkelementen en is gebaseerd op de User-based Security Module (USM) en op het View-based Access Control Model (VACM).
Simple Network Management Protocol poortnummers
De SNMP-datapakketten gebruiken UDP voor communicatie en hebben twee standaardpoortnummers, namelijk poort 161 en poort 162.
| Poort 161 | Poort 162 | |
|---|---|---|
| Stap 7 | Router> inschakelen | Ga naar de privilege-modus |
| Deze poort wordt gebruikt wanneer de NMS de PDU-pakketten van Get, GetNext, GetBulk en Set Request naar de agent verzendt. en de agent stuurt het antwoord op deze verzoeken. | Dit wordt gebruikt door de SNMP-agent voor het verzenden van de trap en informeert het PDU-pakket naar de SNMP-manager. | |
| De SNMP-manager ontvangt het antwoord van de agent op deze poort. | De agent genereert de melding om elke fout of fout van deze poort te rapporteren aan de SNMP-manager. | |
| Dit wordt gebruikt voor communicatie tussen de SNMP-manager en de SNMP-agent voor configuratie en bewaking. | Dit wordt gebruikt om de gebeurtenisvoorvallen door de SNMP-agent aan de SNMP-manager te melden. | |
| Het bericht wordt keer op keer op deze poort verzonden tot de time-out van het verzoek verloopt als het geen antwoord krijgt. | Zodra het bericht op deze poort is verzonden, worden ze zonder bevestiging verwijderd. |
Maakt gebruik van Simple Network Management Protocol
De toepassingen zijn als volgt:
- Het wordt gebruikt om de netwerken te bewaken en te configureren, inclusief WAN-, LAN-netwerken en netwerkapparaten zoals routers, switches, multiplexers, PDH- en SDH-links, servers en hubs, enz.
- De SNMP beschrijft de beheergegevens in de modus van variabelen op de beheerde netwerkapparaten, die de netwerk- en systeemprestaties, configuratie en statusparameters uitwerken.
- Deze variabelen kunnen ook worden opgevraagd door het beheersysteem (NMS) door de monitoringtool en applicaties in te stellen en te beheren.
De parameters die we hier kunnen achterhalen zijn dus:
- Bewaak de algehele netwerkprestaties
- Controleer het gebruik van de bronnen
- Detecteer de netwerkfout en alarmen
- Configuratie van externe links en apparaten
- Configuratie van WAN-links
- Stel een diagnose voor ongeautoriseerde toegang en interferentie in het netwerk
SNMP-bewakingstools
De SNMP-tool biedt het netwerk om de netwerkelementen te bewaken en te beheren, waardoor de wijziging en verzameling van gegevens met betrekking tot het netwerk- en apparaatgedrag mogelijk is. Het biedt nauwkeurigheid, QoS en efficiëntie voor het onderhouden van een gezond en soepel netwerk- en bedrijfsonderhoud.
De goede monitoringtools kunnen de gebruikers helpen het netwerk efficiënter te beheren door regelmatig de waarden te krijgen van de belangrijkste controlefactoren, zoals een fout, configuratie en prestatieparameters.
etl testen interviewvragen en antwoorden
Sommige SNMP-monitoringtools zijn:
# 1) Paessler PRTG-netwerkmonitor
Het is een flexibele tool voor netwerkmonitoring die drie soorten monitoringmethoden biedt, inclusief Packet sniffing en Netflow, samen met de SNMP-netwerkmonitor. Deze tool is beter dan andere beschikbare tools op de markt vanwege de verschillende sensoren die het gebruikt om de verschillende elementen van het netwerk te bewaken.
Kenmerken:
- Het biedt betrouwbaarheid aan het netwerk voor SNMP-bewaking door verschillende netwerksensoren aan te bieden die ook compatibel zijn met verschillende versies van het SNMP-protocol. (SNMPV1, SNMPV2c en SNMPV3).
- Het biedt de bewaking van het netwerk en netwerkapparaten door minimale bandbreedte te gebruiken. Zo wordt de belasting van de STM-links en WAN-links geminimaliseerd en zijn de bewerkingen soepeler verlopen.
- Deze tool is compatibel met het brede scala aan fabrikanten van netwerkapparaten zoals Cisco, Dell en HP, enz., Waardoor het gemakkelijk te gebruiken en te implementeren is.
- Het is een platformonafhankelijke tool. Het kan dus zonder problemen worden geïmplementeerd op Windows, Linux en Mac OS.
Prijs: PRTG 500 Netwerkmonitor: $ 1750
Officiële URL: Paessler
# 2) Solar Winds Network Performance Monitor
Deze tool verschilt van andere omdat het automatisch de netwerkapparaten ontdekt die in het netwerk aanwezig zijn en een interactief dashboardplatform biedt voor een netwerkcontrole en prestatierapport.
Kenmerken:
- De ingebouwde apparaatdetectietool, de Simple Network Management Protocol-scanner, kan netwerkapparaten automatisch lokaliseren, in kaart brengen en configureren zodra de software op het netwerksysteem is geïnstalleerd.
- Het is zo ontworpen dat de foutdiagnose, detectie en oplossing van de netwerkfouten worden hersteld voordat er storingen optreden. Dit is vereenvoudigd door gebruik te maken van de grote weergave van netwerkparameters in de vorm van aangepaste dashboards en grafieken.
- Deze tool voor het monitoren van netwerkprestaties kan 99,99% van de netwerkbeschikbaarheid van uw netwerk leveren en is nuttig om te voldoen aan de on-demand zakelijke behoeften voor een goede netwerkgezondheid.
- Het is heel gemakkelijk te installeren in het netwerk en eenvoudig te begrijpen. Ook compatibel met alle versies van het protocol.
Prijs: NPM SL 100: $ 1583
Officiële URL Zonnewinden
#3) Manage Engine Op Manager
Deze software kan de SNMP-compatibele netwerkapparaten bewaken en is compatibel met alle drie de versies van het Simple Network Management Protocol. De monitoring wordt gedaan door de SNMP-agents te beheren via de softwareapplicatie.
Ook kan men de aangepaste MIB-database installeren en hierdoor kan de gebruiker SNMP-traps van de applicatie ontvangen.
Kenmerken:
- Zoals hierboven uitgelegd, hoeft de gebruiker alleen de MIB-database in de applicatie te installeren en kan hij / zij de parameters selecteren die moeten worden gecontroleerd. Vervolgens genereert de tool automatisch de grafische weergave en het dashboard van de rapporten en prestaties.
- Het is een gebruiksvriendelijke softwaretool, dus de gebruiker kan het drempelniveau voor alarmen en fouten instellen om meldingen te krijgen wanneer er een fout optreedt. Dit helpt u om tijdig de corrigerende maatregelen te nemen en de uitval tot een minimum te beperken.
- Het ondersteunt ook de SNMP-trap-listener. Het kan de SNMP Traps en SNMP Informs verzenden en verwerken en een geconsolideerd rapport maken over alle gebeurtenissen die zich in het netwerk hebben voorgedaan.
- Het is compatibel met Windows en Linux en kan kritieke parameters rapporteren zoals latentie, pakketverlies, snelheid, CPU-belasting, geheugenbelasting, enz.
Prijs Standaardeditie (10 apparaten): $ 245
Officiële URL Beheer Engine
Eenvoudige configuratie van netwerkbeheerprotocol
Er zijn verschillende soorten opdrachten en configuratietypen beschikbaar voor SNMP-netwerkbeheer. De basisconfiguratieparameters worden uitgelegd in de onderstaande tabel:
| Stappen | Opdracht | Beschrijving en doel |
|---|---|---|
| Stap 1 | Router # Configureer terminal | Ga om te beginnen naar de configuratiemodus |
| Stap 2 | Router (config) # snmp-server contacttekst | Om de SNMP-contactinformatie te configureren |
| Stap 3 | Router (config) # snmp-server locatietekst | Om de locatie-informatie te configureren |
| Stap 4 | Router (config) # snmp-server chassis-id-nummer | Om het chassis-ID-nummer op de server te configureren |
| Stap 5 | Router (config) # snmp-server community string (view view-name) (ro | rw) (access-list-number) | Deze opdracht wordt gebruikt om de gemeenschap van SNMP te configureren. De weergavenaam geeft het aantal variabelen weer dat wordt gebruikt om toegang te krijgen tot de SNMP-agent met behulp van een community-tekenreeks. Het toegangslijstnummer bevat de IP-adressen van het nummer van de SNMP-manager die geautoriseerd is om toegang te krijgen tot de SNMP-agent. |
| Stap 6 | Router (config) # end | Om de configuratiemodus van de router te verlaten |
| Stap 8 | Router # terminal configureren | Ga naar de configuratiemodus |
| Stap 9 (configuratie voor Trap en Inform) | Router (config) # snmp-server host host (traps | informeert) (versionpriv)) gemeenschapsnaam | Het wordt gebruikt om de locatie te configureren waar de SNMP Traps of Informs naartoe worden gestuurd. |
| Stap 10 | Router (config) # snmp valstrikken inschakelen (meldingstype) | De SNMP-agent inschakelen voor het verzenden van de SNMP-traps of informeert met de host. |
| Stap 11 | Router (config) # end | Verlaat de configuratiemodus |
Veel Gestelde Vragen
V # 1) Wat is SNMP V3?
Antwoord: Dit heeft te maken met de grootschalige implementatie van de netwerken voor foutbeheer van WAN-netwerken. Het is een beveiligde versie van het Simple Network Management Protocol met de mogelijkheid om externe netwerkelementen op afstand te configureren.
Vraag 2) Wat is SNMP-trap?
Antwoord: Het is de waakzame melding of het bericht dat door een netwerkelement of apparaat naar de netwerkbeheerder wordt gestuurd en de fout of het alarm rapporteert dat is opgetreden zoals een hoge temperatuur.
V # 3) Is SNMP TCP of UDP?
Antwoord : Het Simple Network Management Protocol gebruikt een User Datagram Protocol (UDP) voor communicatie via poort 161 en poort 162. Dit zijn de standaardpoorten. Het geeft de voorkeur aan UDP omdat er geen gebruik wordt gemaakt van TCP-overhead.
V # 4) Wat is het doel van SNMP?
Antwoord: Het belangrijkste doel is om het netwerksysteem of grote netwerken op afstand en centraal te beheren door de netwerkbeheerders. Het is zo ontworpen dat netwerkbeheerders netwerkapparaten centraal kunnen beheren en bewaken.
V # 5) Is SNMP veilig?
Antwoord : Het is beveiligd of niet, het hangt af van de netwerkarchitectuur en de versie van het Simple Network Management Protocol dat u gebruikt. Maar de SNMP V3 is veiliger dan de andere twee versies omdat deze de gecodeerde modus gebruikt voor communicatie.
Gevolgtrekking
Met behulp van figuren en voorbeelden hebben we de werking van het Simple Network Management Protocol en andere aspecten uitgelegd, die erg handig zijn voor netwerkbewaking en -beheer.
Netwerkbeheerder, MIB-database en netwerkelementen zijn drie hoofdcomponenten waardoor het algehele proces van communicatie en beheer plaatsvindt.
We hebben ook de verschillende versies, configuratiemethoden en tools gezien die worden gebruikt voor Simple Network Management Protocol. De poort die wordt gebruikt voor communicatie speelt een zeer cruciale rol bij het voltooien van de communicatie tussen de SNMP-manager en de SNMP-agent.
We hebben ook het verschil in tabelvorm gezien tussen de twee standaardpoorten van SNMP, d.w.z. poort 161 en poort 162
Aanbevolen literatuur
- Wat is SFTP (Secure File Transfer Protocol) en poortnummer
- Alles over Layer 2- en Layer 3-switches in een netwerksysteem
- Wat is netwerkbeveiliging: de typen en het beheer ervan
- Gids voor netwerkkwetsbaarheidsbeoordeling en -beheer
- Netwerkbeveiligingstests en de beste hulpprogramma's voor netwerkbeveiliging
- Top 10 BESTE softwaretools voor netwerktoewijzing voor netwerktopologie
- Wat is Wide Area Network (WAN): Live WAN-netwerkvoorbeelden
- 11 beste netwerkverkeersanalysers voor Windows, Mac en Linux in 2021