نگاهی کلی به SNMP
پروتکل SNMP چیست؟
پروتکل SNMP یا (Simple Network Management Protocol) در واقع قسمتی از پروتکل TCP/IP میباشد و یکی از پروتکل های لایه Application است. این پروتکل به طور وسیعی برای مانیتورینگ و مدیریت اجزاء شبکه استفاده میشود.
بسیاری از وندورها (شرکت های بازرگانی معتبر که تامین کننده کالا یا خدمات میباشند) تجهیزات تولیدی از قبیل UPS، روتر، سوئیچ و غیره را به پروتکل SNMP مجهز می کنند تا امکان نظارت بر عملکرد آنها به کمک نرم افزار های مانیتورینگ فراهم شود. قابل ذکر است که تمام محصولات شرکت مبتکر افق از این پروتکل پشتیبانی میکنند.
اجزای اصلی پروتکل SNMP چیست؟
SNMP یک معماری ساده بر اساس مدل client-server دارد. سرورها که manager خوانده میشوند اطلاعات مربوط به دستگاه های شبکه را جمع آوری و پردازش میکنند. کلاینت ها که agent نامیده میشوند، هر نوع دستگاه یا اجزای دستگاه هستند که میتوانند کامپیوتر، سوییچ و غیره را شامل شوند.
در مثالی ساده با کمک کارت SNMP می توان تمام پارامتر های عملکرد UPS (منبع تغذیه بدون وقفه) را از راه دور کنترل و پایش کرد و در صورت وقوع هر اتفاق غیر عادی، کارت SNMP با ارسال گزارش Trap دستورات لازم برای ادامه کار ایمن و صحیح UPS را دریافت میکند.
ویا همچنین به وسیله کارت SNMP امکان دسترسی به شرایط محیطی UPS (نظیر: سنسور های دما، دود ، رطوبت ، آتش ) به وسیله NetAgent ایجاد میشود و در صورت وقوع هر اتفاق غیر عادی، صدور فرمان خطا از طرفuser انجام میشود.
1. SNMP Manager (یا سیستم مدیریت شبکه)
که با نام Network Management System (NMS) هم شناخته می شود. وظیفه برقراری ارتباط و تبادل اطلاعات با SNMP Agent های فعال در تجهیزات شبکه را به عهده دارد. (SNMP Agent هر تجهیز و کلاینتی است که شما میخواهید آن را مدیریت و مانیتور کنید). یک سیستم مدیریت شبکه (NMS) برنامه یا مجموعه ای از برنامه هاست، برای مدیران شبکه برای نظارت نرم افزار ها و سخت افزار های موجود. به زبان ساده تر ، یک SMNP Manager کامپیوتری است که بر روی آن یک نرم افزار مانیتورینگ شبکه مثل نرم افزار بینا نصب شده است و وظیفه مانیتورینگ شبکه را به عهده دارد.
در SNMP دستوراتی برای set ،get و trap کردن وجود دارد. set کردن برای مواقعی است که میخواهیم مقداری را از agent تغییر دهیم و get کردن برای مواقعی است که میخواهیم مقداری را از agent بخوانیم. دستوراتی که برای set و get کردن استفاده می شود از سمت manager به agent فرستاده می شود ، در agent اقداماتی انجام میگیرد و پاسخی به manager باز می گردد که اصطلاحا به این حالت ، حالت درخواست-پاسخ (request-response) میگویند. اما trap ها در حالتی انجام می شوند که مورد غیر منتظره ای رخ داده است و agent باید به manager اطلاع دهد.
2. Magaged Devices (یا تجهیزات شبکه)
منظور از Managed Device همه دستگاه های شبکه مثل روتر ها، سوئیچ ها، سرور ها و فایروال ها هستند که بر روی آنها SNMP فعال شده باشد.
3. SNMP Agant (یا عامل)
SNMP Agent اطلاعات پروتکل SNMP را از Agent به سمت SNMP manager ارسال می کند و درواقع برنامه ای ایست که بر روی تجهیزات شبکه کار گذاشته شده تا قابلیت SNMP را به آنها اضافه کند. نمونه ای از این درخواست ها عبارتند از:
- GetRequest
- GetNextRequest
- GetBlukRequest
وقتی SNMP Agent روی یک دستگاه فعال میشود، شروع به ثبت شاخص ها و اطلاعات دستگاه به صورت لوکال می کند و این اطلاعات را در دسترس NMS قرار می دهد.
به طور کلی وظایف یک SNMP Agent عبارتند از:
- جمع آوری اطلاعات مدیریتی از دستگاهی که روی آن نصب شده است.
- نگه داری و فراخوانی اطلاعات مدیریتی بر اساس MIB مربوطه.
- ارسال سیگنال به NMS شبکه.
MIB یا (Management Information Base)
یک MIB یک پایگاه داده متنی است که فهرست پارامتر های قابل مانیتورینگ روی دستگاه را مشخص می کند و زبان مشترک بین Agent و Magager است. به طور دقیق تر ، MIB شامل مجموعه ای از آبجکت ها است که به نام Object Identifire-OID شناخته میشوند.
فایل های MIB دسته ای سوال هستند که SNMP Manager میتواند از agent بپرسد. Agent ها این داده ها را به صورت محلی جمع آوری و طبق همان الگویی که در MIB تعیین شده ذخیره می کنند. بنابراین SNMP Manager باید از این سوالات استاندارد و خصوصی برای هر نوع Agent مطلع باشد. هر OID منحصر به فرد است و به یک ویژگی بخصوص دستگاه اشاره می کند. مثلا یکOID میزان مصرف حافظه را نمایش می دهد و یک OID دیگر ممکن است سرعت فن دستگاه را برگرداند.
نسخه های مختلف پروتکل SNMP
SNMPv1: ویژگی های امنیتی ضعیفی را ارائه می دهد. با استفاده از SNMPv1 سیستم manager میتواند agent را تایید هویت کند اما در هنگام دریافت اطلاعات خبری از رمزگذاری نیست.
SNMPv2: که در سال 1993 رونمایی شد، پیشرفت های امنیتی را ارائه داد اما در سال 1998 توسط SNMPv3 جایگزین شد که آخرین و امن ترین نسخه پروتکل است.
SNMPv3: دارای قابلیت رمزگذاری است. همچنین به مدیران اجازه میدهد تا درخواست احراز هویت مختلف را به صورت مجزا برای manager و client تعیین کنند.
در ادامه پنج پروتکل و استاندارد کنترل و مدیریت شبکه که بیشترین استفاده را دارند، عبارتند از:
- پروتکل SNMP
- پروتکل OSI/CMIP
- پروتکل IEEE
- پروتکل TMN
- پروتکل Web-Based Management