0

بلاگ

mrvmzبلاگمقالاتSNMP و انواع آن

SNMP و انواع آن

26 مهر 1404
ارسال شده توسط
مقالات
12 بازدید
SNMP و انواع آن

مقدمه

SNMP (Simple Network Management Protocol) یک پروتکل استاندارد برای مدیریت و نظارت بر دستگاه‌ها و منابع در شبکه‌های IP است. این پروتکل به مدیران شبکه این امکان را می‌دهد تا دستگاه‌های شبکه از قبیل روترها، سوئیچ‌ها، سرورها، پرینترها و دیگر تجهیزات را از راه دور نظارت و مدیریت کنند. SNMP برای جمع‌آوری داده‌ها، انجام تنظیمات، شناسایی مشکلات و اطلاع‌رسانی از وضعیت دستگاه‌ها مورد استفاده قرار می‌گیرد.

SNMP یک پروتکل لایه 7 (Application Layer) است که به مدیران شبکه این امکان را می‌دهد تا به‌راحتی از وضعیت دستگاه‌ها مطلع شوند و مشکلات شبکه را شناسایی و رفع کنند.

در این مقاله، به معرفی SNMP، نحوه عملکرد آن، انواع نسخه‌ها، مزایا و معایب آن و نحوه پیکربندی آن در دستگاه‌های سیسکو خواهیم پرداخت.

 

تعریف SNMP

SNMP (Simple Network Management Protocol) یک پروتکل مدیریت شبکه است که برای نظارت و مدیریت دستگاه‌ها در شبکه‌های مبتنی بر پروتکل IP طراحی شده است. با استفاده از SNMP، دستگاه‌های شبکه (که معمولاً به‌عنوان “Managed Devices” شناخته می‌شوند) می‌توانند اطلاعات خود را در اختیار یک مدیر شبکه (که معمولاً از طریق یک نرم‌افزار مدیریت شبکه مثل Network Management System یا NMS انجام می‌شود) قرار دهند.

 

SNMP می‌تواند برای انجام اقدامات مختلفی مورد استفاده قرار گیرد؛ از جمله:

  • نظارت بر وضعیت دستگاه‌ها
  • جمع‌آوری آمار ترافیک شبکه
  • مراقبت از سلامت سیستم‌ها و سرویس‌ها
  • اطلاع از مشکلات سخت‌افزاری یا نرم‌افزاری

در نتیجه، SNMP یکی از ابزارهای کلیدی برای نظارت و مدیریت شبکه‌های بزرگ و پیچیده است.

 

 

SNMP و انواع آن

 

اجزای SNMP

SNMP از چندین جزء اصلی تشکیل شده است که به‌طور هماهنگ عمل می‌کنند تا اطلاعات مورد نیاز را جمع‌آوری کرده و دستگاه‌ها را کنترل کنند. این اجزا عبارتند از:

 

  1. دستگاه‌های مدیریت‌شده (Managed Device):

  •   دستگاه‌هایی که اطلاعات خود را در اختیار NMS قرار می‌دهند. این دستگاه‌ها می‌توانند روترها، سوئیچ‌ها، سرورها، چاپگرها و دیگر تجهیزات شبکه باشند.

 

  1. SNMP Agent

  • نرم‌افزاری است که روی دستگاه‌های شبکه اجرا می‌شود و مسئول جمع‌آوری اطلاعات دستگاه و ارسال آن به NMS است. SNMP Agent معمولاً اطلاعات را به‌صورت دوره‌ای ارسال می‌کند یا در صورت درخواست از سوی NMS، اطلاعات را ارسال می‌کند.

 

  1. Network Management System (NMS)

  • سیستم مدیریت شبکه‌ای است که درخواست‌های SNMP را ارسال و اطلاعات جمع‌آوری‌شده را تجزیه و تحلیل می‌کند. این سیستم معمولاً نرم‌افزارهایی هستند که در مرکز مدیریت شبکه نصب می‌شود و از طریق آن مدیران شبکه می‌توانند وضعیت دستگاه‌ها را نظارت کنند.

 

  1. MIB (Management Information Base)

  •  MIB یک پایگاه داده ساختارمند است که اطلاعاتی را که SNMP Agent باید جمع‌آوری کند، تعریف می‌کند. MIB شامل اشیاء مختلف است که هر کدام ویژگی‌های خاص دستگاه‌ها مانند مصرف CPU، وضعیت پورت‌ها و غیره را مشخص می‌کنند.

 

نسخه‌های SNMP

SNMP دارای سه نسخه است که هرکدام ویژگی‌های مختلفی دارند و از نظر امنیتی و کارایی تفاوت‌هایی دارند.

 

  • SNMPv1

– اولین نسخه از SNMP است و دارای ویژگی‌های ابتدایی است.

– از Community String برای احراز هویت استفاده می‌کند که شامل یک رشته متنی است و از رمزنگاری پشتیبانی نمی‌کند.

– امنیت بسیار پایین دارد.

 

  • SNMPv2c

– نسخه پیشرفته‌تری از SNMP است که ویژگی‌هایی مانند بهبود عملکرد و قابلیت‌های گزارش‌دهی بیشتر را فراهم می‌آورد.

– همچنان از Community String برای احراز هویت استفاده می‌کند، اما به‌طور کلی عملکرد بهتری دارد.

– امنیت همچنان به اندازه کافی قوی نیست.

 

  • SNMPv3

– نسخه امن‌تر SNMP است که برای بهبود امنیت طراحی شده است.

– از روش‌های رمزنگاری مانند MD5 و SHA برای احراز هویت و DES برای رمزنگاری اطلاعات استفاده می‌کند.

– از مکانیزم‌های امنیتی مانند Authentication و Encryption پشتیبانی می‌کند.

 

نحوه عملکرد SNMP

 

Collecting Information .1

  • SNMP Agent اطلاعات را جمع‌آوری کرده و در اختیار NMS قرار می‌دهد. این اطلاعات ممکن است شامل اطلاعات وضعیت پورت‌ها، مصرف CPU، مصرف حافظه، آمار ترافیک و غیره باشد.

 

Polling .2

  • NMS به‌طور دوره‌ای درخواست‌هایی به SNMP Agent ارسال می‌کند تا اطلاعات به‌روز شده را دریافت کند. این فرایند به‌عنوان polling شناخته می‌شود.

 

Traps .3

  •  SNMP Agent می‌تواند در صورت بروز مشکلات یا تغییرات خاص در دستگاه، پیامی به NMS ارسال کند. این پیام‌ها به‌عنوان Traps شناخته می‌شوند و می‌توانند برای هشدار به مدیران شبکه استفاده شوند.

 

Set Requests .4

  • علاوه بر جمع‌آوری اطلاعات، SNMP به مدیران شبکه این امکان را می‌دهد که برخی از تنظیمات دستگاه را از راه دور تغییر دهند. برای این کار، از Set Requests استفاده می‌شود.

 

مزایای SNMP

  1. نظارت متمرکز:

  •  SNMP به مدیران شبکه این امکان را می‌دهد که به‌طور متمرکز وضعیت تمام دستگاه‌های شبکه را نظارت کنند.

 

  1. آسانی در عیب‌یابی:

  • مدیران شبکه می‌توانند به سرعت مشکلات دستگاه‌ها را شناسایی کرده و اقدام به رفع آن‌ها کنند.

 

  1. مقیاس‌پذیری:

  •   SNMP قادر است شبکه‌های بزرگ و پیچیده را مدیریت کند و به‌راحتی برای شبکه‌هایی با تعداد زیاد دستگاه مقیاس‌پذیر است.

 

  1. اتصال به نرم‌افزارهای مدیریتی:

  •  SNMP از نرم‌افزارهای مدیریت شبکه قدرتمند پشتیبانی می‌کند که می‌توانند به‌طور خودکار عملکرد شبکه را پایش کنند.

 

معایب SNMP

  1. مشکلات امنیتی (در نسخه‌های قدیمی):

  • در نسخه‌های قدیمی مانند SNMPv1 و SNMPv2c، اطلاعات احراز هویت به‌صورت ساده ارسال می‌شوند که این می‌تواند به حملات امنیتی منجر شود.

 

  1. نیاز به پیکربندی دقیق:

  • برای استفاده از SNMP به‌طور مؤثر، نیاز به پیکربندی دقیق دستگاه‌ها و نرم‌افزارهای مدیریتی است که ممکن است پیچیده باشد.

 

  1. بار شبکه:

  • اگر SNMP به‌طور نادرست پیکربندی شود یا درخواست‌های زیادی به دستگاه‌ها ارسال شود، ممکن است باعث بار اضافی روی شبکه شود.

 

پیکربندی SNMP در سیسکو:

حال، نحوه پیکربندی SNMP در دستگاه‌های سیسکو را بررسی خواهیم کرد. فرض کنید که شما قصد دارید SNMPv2c را در یک روتر سیسکو پیکربندی کنید.

 

گام 1: پیکربندی SNMP Community String

برای پیکربندی یک community string که به عنوان رمز عبور برای دسترسی به اطلاعات SNMP استفاده می‌شود، دستور زیر را وارد کنید:

 

  1. وارد حالت global configuration شوید:

Router# configure terminal

 

  1. پیکربندی یک community string برای دسترسی به SNMP:

Router(config)# snmp-server community public ro

 

در این دستور:

`public` نام community string است که برای دسترسی به اطلاعات SNMP استفاده می‌شود.

`ro` به این معنی است که فقط می‌توان اطلاعات را بخواند (read-only) برای دسترسی کامل (read-write) از `rw` استفاده می‌شود.

 

گام 2: پیکربندی SNMP Trap

برای ارسال trap به یک NMS، دستور زیر را وارد کنید:

 

Router(config)# snmp-server enable traps

Router(config)# snmp-server host 192.168.1.100 public

 

در این دستور:

`snmp-server enable traps` : ارسال SNMP traps را فعال می‌کند.

`snmp-server host 192.168.1.100 public`: ارسال trap به آدرس 192.168.1.100 با استفاده از community string public

 

گام 3: مشاهده پیکربندی SNMP

برای مشاهده پیکربندی SNMP از دستور زیر استفاده کنید:

Router# show running-config | include snmp

این دستور بخش‌های پیکربندی مربوط به SNMP را نمایش می‌دهد.

 

نتیجه‌گیری

 

SNMP یکی از پروتکل‌های قدرتمند برای نظارت و مدیریت دستگاه‌های شبکه است. این پروتکل به مدیران شبکه این امکان را می‌دهد که اطلاعات مهمی در مورد وضعیت دستگاه‌ها، آمار ترافیک و مشکلات دستگاه‌ها به‌دست آورند و به‌طور مؤثر شبکه را مدیریت کنند. SNMPv3 نسخه امن‌تری از این پروتکل است که امکان احراز هویت و رمزنگاری داده‌ها را فراهم می‌کند. با پیکربندی مناسب، SNMP می‌تواند ابزاری مؤثر برای نظارت و مدیریت شبکه‌های بزرگ باشد.

 

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
Created by potrace 1.14, written by Peter Selinger 2001-2017
در آپارات
ما را دنبال کنید!

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید