snmp what is simple network management protocol
Basit Ağ Yönetimi Protokolü için eksiksiz kılavuz. Bileşenler, nasıl çalıştığı ve SNMP izleme araçları hakkında bilgi edinin:
Basit ağ yönetimi protokolü, bir IP ağı üzerinden yönlendiriciler, anahtarlar, hub'lar, IP telefonlar, sunucular vb. Gibi ağ cihazlarıyla iletişim için yaygın olarak kullanılan bir yönetim protokolüdür.
161 ve 162 numaralı UDP bağlantı noktalarını kullanarak ağ elemanları arasında ağ ve performans bilgilerinin alışverişini sağlar. SNMP ile yönlendirilen ağ, NMS adı verilen bir yönetim sistemi, bir aracı ve yönetilen cihazlardan oluşur.
Bu eğitimde, iletişim için bağlantı noktası 161 ve bağlantı noktası 162'de kullanılan komutlarla bu protokolün temel yapı taşlarını keşfedeceğiz. Ayrıca SNMP Tuzakları ve Bilgilendirme kavramını kısaca diyagramlar yardımıyla göreceğiz.
Buna ek olarak, bu öğretici özellikleri ve görüntüleri ile bazı popüler SNMP izleme araçlarını da açıklamaktadır. Konunun daha net olması için bununla ilgili bazı SSS'leri okuyun.
Ne öğreneceksin:
Basit Ağ Yönetimi Protokolü
SNMP, TCP / IP mimarisinin uygulama katmanında kullanılır ve adından da anlaşılacağı gibi, ağ ve ağ hatalarını yönetmek ve izlemek için kullanılır. Bazen ağın uzak uç cihazlarının konfigürasyonunu değiştirmek için de kullanılır.
Basit Ağ Yönetim Protokolü ile uyumlu cihazlar, modemler, yönlendiriciler, anahtarlar, yazıcılar ve sunuculardır.
SNMP Bileşenleri
SNMP'nin temel görevlerini yerine getirdiği üç bileşeni vardır. Bunlar aşağıdaki gibidir:
# 1) SNMP Yöneticisi
Ağı izlemek için kullanılan ve aynı zamanda Ağ Yönetim Sistemi (NMS) olarak da adlandırılan merkezi bir GUI tabanlı düğüm sistemidir. NMS düğümü ve ağ elemanları arasındaki iki yönlü bilgi akışına arayüz sağlar.
Burada ağ öğeleri anahtarlar, yönlendiriciler, sunucular, modemler, bilgisayar ana bilgisayarı, IP tabanlı telefon ve video kameralar vb.
# 2) SNMP Aracısı
Aracı, ana bilgisayar, sunucu ve yönlendirici vb. Gibi bir ağ cihazına yüklenen ağ yönetim yazılımı modülüdür. Aracı, yönetilen ağ öğeleri üzerindeki veritabanını korur, NMS herhangi bir bilgi istediğinde, verilerle geri döner. NMS için veritabanında saklandı.
Ajan tarafından yönetilen bir cihazda herhangi bir tuzak veya hata ile karşılaşılırsa, canlı durumu gösteren SNMP yöneticisine SNMP yakalama mesajını gönderir.
# 3) Yönetim Bilgi Veritabanı (MIB)
SNMP ajanlarının her biri, cihazların parametrelerini açıklayan, yönetilen cihazlar için bilgi veri tabanını tutar.
SNMP yöneticisi, temsilciden NMS için belirli cihaz hakkında bilgi istemek için bu veritabanını kullanır. Bu nedenle, temsilci ve yönetici arasında paylaşılan bu bilgi, Yönetim Bilgi Veritabanı (MIB) olarak bilinir.
MIB'nin Yapısı:
- Mağazalarındaki ağ elemanının parametreleriyle ilgili değerleri barındıran değişkenleri içeren bir bilgi grubudur. Bu değişkenler, yönetilen nesneler olarak bilinir ve bir Nesne Tanımlayıcı (OID) ile tanımlanır.
- MIB, hiyerarşik bir formatta nesne tanımlayıcılarının bir koleksiyonudur ve her biri SNMP tarafından ayarlanabilen veya okunabilen bir değişkeni tanımlayabilir.
- OID'lerin skaler ve tablo şeklinde olmak üzere iki türü vardır. Skaler bir, yalnızca tek bir olay örneğini rapor eder, sonucun yalnızca bir olduğu anlamına gelir. Misal: metin veya numara.
- Tablo nesnesi, tüm ilgili OID'lerin bir havuzu olan ve dolayısıyla bir nesne değeri için birden çok sonuç veren bir tablodur. Örneğin: CPU'nun çift işlemcisi için, iki değerle sonuçlanacaktır.
Basit Ağ Yönetim Protokolü Nasıl Çalışır?
- TCP / IP protokol paketinin uygulama katmanında çalıştığı için, tüm SNMP mesajları UDP protokolü (Kullanıcı Datagram Protokolü) aracılığıyla taşınacaktır.
- 161 numaralı UDP bağlantı noktası, SNMP aracısı tarafından yöneticiden isteği almak için kullanılır. Bununla birlikte, yönetici, talebi bunun dışında mevcut olan başka herhangi bir bağlantı noktasına da gönderebilir.
- Yönetici, UDP Bağlantı Noktası 162'de 'Tuzak' ve 'Bilgilendirme' mesajları gibi bildirimler şeklinde olan yanıtı alır.
- NMS, ağ cihazları / öğeleri için tüm izleme ve yönetim işlemlerini gerçekleştirecek ve ağ yönetimi için kullanılan toplu verileri sağlayacaktır.
- Ağ tarafından yönetilen öğelerin her biri ile ilişkili olan SNMP aracısı, performans verileri, hata bilgileri, herhangi bir olayın meydana gelmesi gibi yerel MIB verilerini NMS için okunabilir bir forma çevirir.
- Bu amaçla, aracı, verileri NMS yazılımına ileten Get-Requests'i kullanır.
- Yönlendiriciler, anahtarlar, bilgisayarlar, modem vb. Gibi ağ öğeleri MIB verilerini toplar ve saklar ve SNMP aracısı aracılığıyla, onlarla uyumlu yönetim sistemleri için kullanılabilir hale getirir.
Bu, aşağıdaki şekil yardımıyla anlaşılabilir: SNMP mimarisi Diyagramı
- Network Manager, Solar winds ve Cisco IOS gibi açık kaynaklı bir yazılımdır. SNMP'yi çalıştırmak için, ağ yöneticisinin bu yazılımı sunucuya yüklemesi gerekir.
- Yukarıdaki şekilden de görebileceğimiz gibi, Basit Ağ Yönetim Protokolü yöneticisinin ana görevi, ağ öğelerini yönetmek ve izlemek için aracıdan veri talep etmek ve almaktır. Ayrıca, ağın gereksinimlerine göre gerektiğinde yapılandırmayı düzenlemek için.
- Bir diğer önemli görev ise, şebekede meydana gelen arızalar ve olaylarla ilgili Tuzak ve Bilgilendirme bildirimlerinin alınmasıdır.
SNMP Komutları
SNMP'yi konuşlandırarak, ağ öğeleri üç komut kullanılarak yönetilir: Oku, Yaz ve Yakala.
- Komutu oku yönlendiriciler, anahtarlar vb. gibi yönetilen ağ öğelerini izlemek için NMS tarafından dağıtılır. Bu eylem, ağ öğeleri tarafından desteklenen çeşitli değişkenler incelenerek NMS tarafından tamamlanır. .
- Komut yaz ağ elemanlarını kontrol etmek için NMS tarafından konuşlandırılır. Bu komut aracılığıyla NMS, yönetilen ağ elemanlarında depolanan değişkenlerin değerlerini değiştirebilir.
- Tuzak komut olayları ve hataları NMS'ye bildirmek için yönetilen ağ öğeleri tarafından kullanılır.
PDU'lar olan SNMP istek mesajları, 'Get', GetNext 've' GetBulk 'gibi işlemleri içerir.
- Almak: Bu mesajı kullanarak NMS, SNMP aracısından birden fazla değişkeni alma talebinde bulunur.
- GetNext: Bu işlem, NMS'nin SNMP aracısından bir veya birden fazla sonuç değişkeni almasına izin verir.
- GetBulk: Bu işlem, ardışık GetNext işlemine karşılık gelir. Bu istek mesajları setiyle, veritabanını ajandan toplu olarak alabiliriz.
- Tepki: Get and Set istek PDU'larına yanıt olarak değişken veri birimini aracıdan NMS'ye döndürür.
- Tuzak: Bu komut SNMP aracıları tarafından başlatılır. Bir olay meydana geldiğinde, aracı, meydana gelişi bu PDU biçiminde onaylamak için SNMP yöneticisine bir sinyal gönderir.
- InformRequest: İşlevi, Tuzak komutunun işlevi ile aynıdır. Paketin SNMP yöneticisinden alındığı onayını içerir.
SNMP Tuzakları
NMS ve yönetilen cihazlar tarafından kullanılan UDP bağlantı noktaları ve komutları:
- Ağda bir olay meydana geldiğinde, SNMP Tuzakları bunu SNMP Yöneticisine bildirecektir. Örneğin, bir portun DOWN durumundan bir yönlendiricide UP durumuna geçişi. SNMP Bilgilendirmeleri ayrıca yöneticiden alınan alındı bilgisi olan SNMP tuzaklarıdır.
- Yukarıdaki şekil, SNMP tarafından yönetilen ağ öğeleri ile Tuzak ve Bilgi göndermek için Yönetici arasındaki iletişimi gösterir. Trap and Inform'un işlevselliği farklıdır.
- SNMP tuzak mesajı yalnızca bir kez gönderilir ve gönderildikten sonra da atılır. Yöneticiden yanıt almak için hafızada tutulmazlar. Bilgi NMS'den bir yanıt alana kadar veya talep zaman aşımına uğrayana kadar tekrar tekrar gönderilir.
- Ana cihaz NMS'den yanıt almazsa, herhangi bir sonuç alana kadar birkaç kez Bilgilendirme talebini gönderecektir, böylece Bilgilendirme, ağda ve ağ cihazlarında daha fazla kaynak ve bellek tüketir.
Basit Ağ Yönetimi Protokolü Sürümleri
Sürümler aşağıda listelenmiştir:
- SNMPv1 (sürüm 1): Protokolün ilk sürümüdür. En az sayıda ağ yönetimi işlevi sağlar. Kimlik doğrulaması topluluk adlarına dayalıdır, bu nedenle çok düşük bir güvenlik seviyesi sunan daha az hata kontrol kodu döndürür.
- SNMPv2 (sürüm 2): Güvenlik, ağ yönetimi ve performans yönetimi alanlarında doğaçlama olan SNMPv1'in revize edilmiş sürümüdür. Bu, aracıdan tek bir istekte büyük miktarda veri çıkarmak için kullanılan 'GetBulkRequest' adlı yeni bir PDP mesajı oluşturur. Topluluk tabanlı basit ağ yönetimi sürüm 2 olarak adlandırılan SNMPv2c, diğer sürümlerin güvenlik modeli ile uyumludur.
- SNMPv3 (sürüm 3): Bu sürüm, şifreleme güvenliğinin ek özelliğini sağlar, bu da onu önceki sürümlerden daha verimli kılar. Ayrıca, ağ unsurları için uzaktan ağ yönetimi ve konfigürasyonu olanağına sahiptir ve Kullanıcı Tabanlı Güvenlik Modülüne (USM) ve Görünüm Tabanlı Erişim Kontrol Modeli'ne (VACM) dayanmaktadır.
Basit Ağ Yönetimi Protokol Bağlantı Noktası Numaraları
SNMP veri paketleri, iletişim için UDP kullanır ve iki varsayılan bağlantı noktası numarasına sahiptir, yani bağlantı noktası 161 ve bağlantı noktası 162.
| Bağlantı Noktası 161 | Bağlantı Noktası 162 | |
|---|---|---|
| 7. Adım | Yönlendirici> etkinleştir | Ayrıcalık moduna girin |
| Bu bağlantı noktası, NMS aracıya Get, GetNext, GetBulk ve Set Request PDU paketlerini gönderdiğinde kullanılır. ve temsilci bu isteklere yanıt gönderir. | Bu, SNMP aracısı tarafından Tuzağı göndermek ve PDU paketini SNMP yöneticisine bildirmek için kullanılır. | |
| SNMP yöneticisi yanıtı bu bağlantı noktasındaki aracıdan alır. | Aracı, bu bağlantı noktasından SNMP yöneticisine herhangi bir hata veya hatayı bildirmek için bildirim oluşturur. | |
| Bu, konfigürasyon ve izleme için SNMP yöneticisi ile SNMP aracısı arasındaki iletişim için kullanılır. | Bu, olay oluşumlarını SNMP aracısı tarafından SNMP yöneticisine bildirmek için kullanılır. | |
| Mesaj, yanıt alınamazsa istek zaman aşımına uğrayana kadar bu bağlantı noktasından tekrar tekrar gönderilir. | Mesaj bu porta gönderildikten sonra herhangi bir onay olmadan atılırlar. |
Basit Ağ Yönetim Protokolünün Kullanımları
Kullanımlar aşağıdaki gibidir:
en iyi görev yönetimi yazılımı nedir
- WAN, LAN ağları ve yönlendiriciler, anahtarlar, çoklayıcılar, PDH ve SDH bağlantıları, sunucular ve hub'lar gibi ağ cihazlarını içeren ağları izlemek ve yapılandırmak için kullanılır.
- SNMP, ağ ve sistem performansını, konfigürasyonunu ve durum parametrelerini detaylandıran yönetilen ağ cihazlarındaki değişkenler modunda yönetim verilerini açıklar.
- Ayrıca, bu değişkenler, izleme aracı ve uygulamaları ayarlanarak ve yönetilerek yönetim sistemi (NMS) tarafından sorgulanabilir.
Dolayısıyla buradan anlayabileceğimiz parametreler şunlardır:
- Genel ağ performansını izleyin
- Kaynakların kullanımını denetleyin
- Ağ hatasını ve alarmları tespit edin
- Uzak bağlantıların ve cihazların yapılandırılması
- WAN bağlantılarının yapılandırılması
- Ağdaki yetkisiz erişimi ve girişimi teşhis edin
SNMP İzleme Araçları
SNMP aracı, ağın ağ öğelerini izlemesini ve yönetmesini sağlayarak ağ ve cihaz davranışıyla ilgili verilerin değiştirilmesine ve toplanmasına izin verir. Sağlıklı ve sorunsuz bir ağ ve operasyon bakımı sürdürmek için doğruluk, QoS ve verimlilik sağlar.
İyi izleme araçları, hata, konfigürasyon ve performans parametreleri gibi izleme temel faktörlerinin değerlerini düzenli olarak alarak kullanıcıların ağı daha verimli bir şekilde yönetmelerine yardımcı olabilir.
Bazı SNMP izleme araçları şunlardır:
# 1) Paessler PRTG Ağ İzleyicisi
SNMP Ağ monitörü ile birlikte Paket koklama ve Netflow dahil üç tür izleme yöntemi sunan esnek bir ağ izleme aracıdır. Bu araç, ağın farklı öğelerini izlemek için kullandığı çeşitli sensörler nedeniyle piyasadaki diğer mevcut araçlardan daha iyidir.
Özellikleri:
- SNMP protokolünün çeşitli sürümleriyle de uyumlu olan çeşitli ağ sensörleri sunarak SNMP izleme için ağa güvenilirlik sağlar. (SNMPV1, SNMPV2c ve SNMPV3).
- Minimum bant genişliği kullanarak ağ ve ağ cihazlarının izlenmesini sağlar. Böylece STM bağlantıları ve WAN bağlantıları üzerindeki yük en aza indirilir ve işlemler daha sorunsuz hale gelir.
- Bu araç, kullanımı ve uygulanmasını kolaylaştıran Cisco, Dell ve HP gibi çok çeşitli ağ cihazı üreticileriyle uyumludur.
- Platformdan bağımsız bir araçtır. Böylece Windows, Linux ve Mac OS üzerinde sorunsuz bir şekilde uygulanabilir.
Fiyat: PRTG 500 Ağ İzleyicisi: 1750 ABD doları
Resmi URL: Paessler
# 2) Güneş Rüzgarları Ağı Performans Monitörü
Bu araç, ağda bulunan ağ cihazlarını otomatik olarak keşfettiği ve bir ağ durumu kontrolü ve performans raporu için etkileşimli bir gösterge panosu platformu sağladığı için diğerlerinden farklıdır.
Özellikleri:
- Yerleşik aygıt keşif aracı olan Basit Ağ Yönetim Protokolü tarayıcısı, yazılım ağ sistemine yüklendikten sonra ağ aygıtlarını otomatik olarak bulabilir, eşleyebilir ve yapılandırabilir.
- Şebeke arızalarının arıza teşhisi, tespiti ve çözümü, kesintiler meydana gelmeden önce geri yüklenecek şekilde tasarlanmıştır. Bu, özelleştirilmiş kontrol panelleri ve grafikler şeklinde ağ parametrelerinin geniş görüntüsünü kullanarak basitleştirilmiştir.
- Bu ağ performansı izleme aracı, ağınızın ağ kullanılabilirliğinin% 99,99'unu sağlayabilir ve iyi ağ sağlığı için isteğe bağlı iş gereksinimlerini karşılamaya yardımcı olur.
- Ağa kurulumu çok kolaydır ve anlaşılması kolaydır. Ayrıca protokolün tüm sürümleriyle uyumludur.
Fiyat: NPM SL 100: 1583 ABD doları
Resmi URL : Güneş rüzgarları
# 3) Motor Operasyon Yöneticisini Yönetin
Bu yazılım, SNMP etkin ağ cihazlarını izleyebilir ve Basit Ağ Yönetimi Protokolünün üç sürümüyle de uyumludur. İzleme, SNMP aracılarını yazılım uygulaması aracılığıyla yöneterek yapılır.
Ayrıca, özelleştirilmiş MIB veri tabanı kurulabilir ve bu sayede kullanıcı uygulamadan SNMP tuzakları alabilir.
Özellikleri:
- Yukarıda açıklandığı gibi, kullanıcının sadece uygulamada MIB veri tabanını kurması gerekir ve izlenmesi gereken parametreleri seçebilir. Ardından araç, raporların ve performansın grafik görünümünü ve gösterge tablosunu otomatik olarak oluşturacaktır.
- Kullanıcı dostu bir yazılım aracıdır, bu nedenle kullanıcı, bir hata oluştuğunda bildirim almak için alarmlar ve arızalar için eşik seviyesini belirleyebilir. Bu, düzeltici önlemleri zamanında almanıza yardımcı olur ve kesintiyi en aza indirir.
- Ayrıca SNMP tuzak dinleyicisini de destekler. SNMP Tuzaklarını ve SNMP Bilgilerini gönderip işleyebilir ve ağda meydana gelen tüm olaylar hakkında konsolide bir rapor oluşturabilir.
- Windows ve Linux ile uyumludur ve gecikme, paket kaybı, hız, CPU yükü, bellek yükü vb. Gibi kritik parametreleri raporlayabilir.
Fiyat : Standart sürüm (10 cihaz): 245 ABD doları
Resmi URL : Motoru Yönet
Basit Ağ Yönetimi Protokolü Yapılandırması
SNMP ağ yönetimi için kullanılabilen çeşitli komut türleri ve yapılandırma türleri vardır. Temel yapılandırma parametreleri aşağıdaki tabloda açıklanmaktadır:
| Adımlar | Komut | Açıklama ve amaç |
|---|---|---|
| Aşama 1 | Yönlendirici # Terminali yapılandırın | Başlamak için konfigürasyon moduna gidin |
| Adım 2 | Yönlendirici (yapılandırma) # snmp-sunucu iletişim metni | SNMP iletişim bilgilerini yapılandırmak için |
| Aşama 3 | Yönlendirici (yapılandırma) # snmp-sunucu konumu metni | Konum bilgilerini yapılandırmak için |
| 4. adım | Yönlendirici (yapılandırma) # snmp-sunucu kasa kimliği numarası | Sunucudaki kasa kimlik numarasını yapılandırmak için |
| Adım 5 | Yönlendirici (yapılandırma) # snmp-sunucu topluluk dizesi (görünüm-adını görüntüle) (ro | rw) (erişim listesi numarası) | Bu komut, SNMP topluluğunu yapılandırmak için kullanılır. Görünüm adı, bir topluluk dizesi kullanarak SNMP aracısına erişmek için kullanılan değişkenlerin sayısını listeler. Erişim listesi numarası, SNMP aracısına erişim yetkisi olan SNMP yöneticisi sayısının IP adreslerini içerecektir. |
| 6. Adım | Yönlendirici (yapılandırma) # end | Yönlendirici yapılandırma modundan çıkmak için |
| 8. Adım | Yönlendirici # yapılandırma terminali | Yapılandırma moduna girin |
| 9. Adım (Tuzak ve Bilgilendirme için yapılandırma) | Yönlendirici (config) # snmp-server host host (traps | bilgilendirir) (versionpriv)) community-name | SNMP Tuzaklarının veya Bilgilerinin gönderileceği konumu yapılandırmak için kullanılır. |
| 10. adım | Yönlendirici (config) # snmp tuzakları etkinleştir (bildirim türü) | SNMP aracısını, SNMP tuzaklarını veya ana bilgisayara bilgi göndermek için etkinleştirme. |
| 11. adım | Yönlendirici (yapılandırma) # end | Yapılandırma modundan çıkın |
Sıkça Sorulan Sorular
S # 1) SNMP V3 nedir?
Cevap: Bu, WAN ağlarının hata yönetimi için ağların büyük ölçekli uygulamasıyla ilgilidir. Uzak ağ öğelerinin uzaktan konfigürasyonu olanağına sahip, Basit Ağ Yönetimi Protokolünün güvenli bir sürümüdür.
S # 2) SNMP Tuzağı nedir?
Cevap: Bir ağ elemanından veya cihazdan ağ yöneticisine yüksek sıcaklık gibi oluşan hatayı veya alarmı bildiren ihtiyatlı bildirim veya mesajdır.
S # 3) SNMP TCP veya UDP mi?
Cevap : Basit Ağ Yönetimi Protokolü, 161 numaralı bağlantı noktası ve 162 numaralı bağlantı noktası aracılığıyla iletişim için Kullanıcı Datagram Protokolü (UDP) kullanır. Bunlar varsayılan bağlantı noktalarıdır. TCP ek yükü kullanılmadığı için UDP'yi tercih eder.
S # 4) SNMP'nin amacı nedir?
Cevap: Ana amaç, ağ yöneticileri tarafından ağ sistemini veya büyük ağları uzaktan ve merkezi olarak yönetmektir. Ağ yöneticilerinin ağ cihazlarını merkezi olarak yönetebileceği ve izleyebileceği şekilde tasarlanmıştır.
S # 5) SNMP güvenli midir?
Cevap : Güvenli olup olmadığı, ağ mimarisine ve kullandığınız Basit Ağ Yönetimi Protokolünün sürümüne bağlıdır. Ancak SNMP V3, iletişim için şifreli mod kullandığından diğer iki sürümden daha güvenlidir.
Sonuç
Şekiller ve örnekler yardımıyla, Ağ izleme ve yönetim amacı için çok yararlı olan Basit Ağ Yönetim Protokolü çalışmasını ve diğer yönlerini açıkladık.
Ağ yöneticisi, MIB veritabanı ve Ağ öğeleri, genel iletişim ve yönetim sürecinin gerçekleştiği üç ana bileşendir.
Basit Ağ Yönetim Protokolü için kullanılan farklı sürümleri, yapılandırma yöntemlerini ve araçları da gördük. İletişim için kullanılan bağlantı noktası, SNMP yöneticisi ile SNMP aracısı arasındaki iletişimin tamamlanmasında çok hayati bir rol oynar.
SNMP'nin iki varsayılan bağlantı noktası, yani Bağlantı Noktası 161 ve Bağlantı Noktası 162 arasındaki tablo farkını da gördük.
Önerilen Kaynaklar
- SFTP (Güvenli Dosya Aktarım Protokolü) ve Bağlantı Noktası Numarası Nedir
- Ağ Sistemindeki Katman 2 ve Katman 3 Anahtarları Hakkında Her Şey
- Ağ Güvenliği Nedir: Türleri ve Yönetimi
- Ağ Güvenlik Açığı Değerlendirmesi ve Yönetimi Kılavuzu
- Ağ Güvenliği Testi ve En İyi Ağ Güvenliği Araçları
- Ağ Topolojisi için En İyi 10 En İyi Ağ Haritalama Yazılım Araçları
- Geniş Alan Ağı (WAN) Nedir: Canlı WAN Ağı Örnekleri
- 2021'de Windows, Mac ve Linux İçin En İyi 11 Ağ Trafiği Analizörü