کد 642-70

SNMP چیست و چگونه کار می کند؟

آیا تاکنون به این فکر کرده اید که نرم افزارهای مانیتورینگ، اطلاعات مربوط به کلاینت ها را چگونه دریافت کرده و برای شما مانیتور می کنند؟تمامی نرم افزارهایی (مانند نرم افزارهای مانیتورینگ و آنتی ویروس ها) که قرار است اطلاعات را از یک کلاینت دریافت و پردازش کنند، نیاز دارند که از طریقی این اطلاعات را دریافت نمایند. Simple Network Management Protocol یا همان SNMP پروتکل مشهور و پرکاربرد برای این کار و مدیریت شبکه است. از SNMP برای جمع آوری اطلاعات مربوط به کانفیگ ها و تجهیزات شبکه مانند سرورها، پرینترها، سوییچ ها و روترها، بر اساس یک IP، استفاده می شود.

اگر بخاطر داشته باشید، شبکه به چندین لایه تقسیم می شود. SNMP در واقع یک پروتکل لایه Application است که برای تبادل اطلاعات مدیریتی بین تجهیزات شبکه استفاده می شود. این پروتکل بخشی از همان پروتکل TCP/IP می باشد. SNMP یکی از پروتکل های بسیار ارزشمند و پرکاربرد برای مدیریت و مانیتور عناصر و تجهیزات شبکه های LAN به کار می رود.

بطور کلی نحوه کار SNMP بدین شکل است که یک agent (ویژگیست که روی کلاینت ها نصب و فعال شده تا اطلاعات کلاینت را جمع آوری کرده و به سرور بفرستد) اطلاعات کلاینت ها را به SNMP Manger (همان سروری که قرار است اطلاعات کلاینت ها را از agent دریافت کرده و به نرم افزار مانیتورینگ تحویل بدهد) ارسال کرده و مانیتور می کند.

اجزای SNMP و کاربردهای آنها

در شبکه، عموما یک یا چندین کامپیوتر از وظیفه مدیریت یا مانیتور تجهیزات را به عهده دارند (مانند سرور مانیتورینگ) که به آنها SNMP Manager گفته می شود. در واقع هر تجهیز و کلاینتی که شما می خواهید آن را مدیریت و مانیتور کنید، ویژگی به نام agent را روی آن فعال کرده تا اطلاعات را از طریق پروتکل SNMP به SNMP Manager ارسال کند. وظیفه SNMP Manager، دریافت اطلاعات و query از agent، تعیین متغیرهای مورد نظر خود و اعلام وقایع و تغییرات به agent است.

Agent نیز برنامه و ویژگی است که درون تجهیزات شبکه قرار دارد و می بایست فعال شود. فعال سازی آن باعث می شود تا اطلاعات مدیریتی کلاینت را بصورت local جمع آوری کرده و آنها را برای ارسال به SNMP Manager آماده کند، تا هر زمان SNMP Manager درخواست کرد، پاسخگو باشد. البته این agent می تواند استاندارد بوده (مانند Net-SNMP) یا مربوط به شرکت خاصی (مانند HP insight agent) باشد. بنابراین، بطور کلی وظایف agent در موارد زیر خلاصه می شود:

  • جمع آوری اطلاعات مدیریتی درباره محیطی که در آن قرار دارد
  • ذخیره و بازبابی اطلاعات مدیریتی به عنوان MIB (در ادامه توضیح داده می شود)
  • علامت دادن به SNMP Manager در صورت بروز هر تغییر یا اتفاقی در کلاینت
  • عمل کردن همانند یک پ.ر.و**ی برای تجهیزاتی که با SNMP مدیریت نشده اند

در واقع یک SNMP Manager می تواند، انواع اطلاعات زیر را از agent درخواست کرده و مانیتور کند:

  • آمار و تشخیص هویت پروتکل شبکه
  • یافتن تجهیزات متصل به شبکه
  • اطلاعات پیکربندی نرم افزاری و سخت افزاری
  • آمار کارکرد و میزان کارایی تجهیز
  • پیام های خطا و event ها
  • آمار کارکرد برنامه ها و نرم افزارهای استفاده شده در کلاینت

اگر در agent اجازه write به SNMP Manager بدهید، SNMP Manager می تواند درخواست ایجاد یک کانفیگ را با استفاده از پیام Set به agent ارسال کرده و یک پارامتر local را تغییر دهد و در اصطلاح کلاینت را از راه دور و با استفاده از SNMP کانفیگ کند. البته دقت کنید که درخواست های Set به مجموعه پارامترهای کوچکی از کلاینت محدود می شود که برایشان دسترسی read-write تعریف شده است. بیشتر پارامترهای کلاینت فقط اجازه خواندن داشته و read-only می باشند.

شکل زیر، اجزای SNMP را در هر لایه TCP/IP مشخص می کند:

 

snmp 1

 

توضیح این اجزا، در جدول زیر آمده است:(برای مشاهده بهتر، روی عکس کلیک کنید)

 

snmp 2 edit

 

نحوه ارتباط SNMP Manger با Agent

شکل زیر نحوه ارتباط SNMP Manager را با Agent نشان می دهد: (برگرفته از technet مایکروسافت)

 

snmp

 

شکل بالا، مثالی از ارتباط بین SNMP Manager و SNMP agent را نشان میدهد:

  1. SNMP Manager، کامپیوتر A، پیغام SNMP را ایجاد می کند که شامل درخواست اطلاعات (Get) برای تعدادی از کلاینت ها و session های فعال، اسم community که SNMP Manager به آن تعلق دارد، و مقصد پیام است (در اینجا مقصد پیام، کامپیوتر B با IP 131.107.3.24 می باشد). (community در واقع علامت شناسایی SNMP manager است که در ادامه بطور کامل توضیح داده خواهد شد)

SNMP Manager هم می تواند از برنامه Microsoft SNMP Management API library (Mgmtapi.dll) استفاده کند و یا می تواند از برنامه Microsoft WinSNMP API library (Wsnmp32.dll) برای انجام این مرحله بهره ببرد. (این دو برنامه، در واقع فایل های اجرایی برای و دو سرویس مربوط به SNMP هستند)

  1. SNMP Manager درخواست اطلاعات را با استفاده از سرویس های بالا به کامپیوتر B ارسال می کند.
  2. هنگامی که کامپیوتر B پیام را دریافت می کند، نام community موجود در پیام (MonitorInfo) را مشاهده کرده و تایید می کند که جزو نام های قابل قبول او است؛ با توجه به لیست اجازه دسترسی که در اختیار دارد، community را می سنجد و آدرس مبدا پیام را ارزیابی می کند.

اگر نام community یا اجازه دسترسی نادرست بوده و سرویس SNMP، برای مثال، برای ارسال یک پیام "دریافت احرازهویت (authentication trap)" کانفیگ شده باشد، agent یک پیام ” trap  “authentication failure به مقصد trap مورد نظر ارسال می گردد که در این مثال کامپیوتر C می باشد. در اینصورت، کامپیوتر B و C به community با نام TrapAlarm متعلق هستند.

  1. حال بخشی از agent افزونه ی مناسبی را برای بازیابی اطلاعات session درخواست شده (همان پیام درخواست اطلاعات کامپیوتر A) استفاده می کند.
  2. با استفاده از اطلاعات session بازیابی شده، سرویس SNMP پاسخی را ایجاد می کند که حاوی تعداد session  های فعال و آدرس مقصد می باشد.
  3. در نهایت کامپیوتر B پاسخ را به کامپیوتر A ارسال می کند.

مفهوم Management Information Base (MIB)

MIB مجموعه ای اطلاعات است که برای مدیریت عناصر موجود در شبکه استفاده می شود. MIB ها object های مدیریت شده ای را که SNMP manager نیاز داشته و می خواهد مانیتور کند، ایجاد می کنند. هنگامی که SNMP manager اطلاعات را از agent درخواست می کند، SNMP agent اطلاعات مورد درخواست را از MIB بازیابی می کند. به زبان ساده، تمامی اطلاعاتی که قرار است SNMP manager از agent دریافت کرده و مانیتور کند، در این MIB ها ذخیره می شوند.

هر سیستمی در شبکه  (کامپیوترها، سرور، روتر و غیره) یک MIB داشته که وضعیت منابع مدیریت شده را روی سیستم نشان می دهد، مانند ورژن نرم افزاری که روی آن دستگاه نصب شده است، IP هر پورت یا interface، میزان فضای آزاد هارد و یا تعداد فایل های در حال اجرا. MIB اطلاعات ثابت را در خود ذخیره نمی کند، اما در عوض وابسته به object هاست؛ دیتابیس پویایی داشته که مجموعه منطقی از تعاریف موارد مدیریت شده دارد. به زبان ساده، MIB فقط اطلاعاتی را در خود ذخیره می کند که قابل تغییر هستند، همچنین MIB ها نوع اطلاعات هر object مدیریت شده را تعریف می کنند.

پیام های SNMP

همانطور که می دانید، در SNMP نیز تعدادی پیام بین SNMP manager و agent رد و بدل می شود. یک پیام SNMP شامل یک SNMP protocol data unit (PDU) و عناصر مربوط به header آن پیام است. یک SNMP agent در دو صورت اطلاعات را ارسال می کند:

  • هنگامی که می خواهد به درخواست SNMP manager پاسخ دهد
  • هنگامی که یک trap event رخ می دهد

جدول زیر، تمامی پیام های ردوبدل شده را توضیح داده است. در این جدول، در ستون سمت چپ نوع پیام، در ستون وسط مبدا و مقصد ارسال پیام، و در ستون سمت راست کاربرد پیام آمده است: (برای مشاهده بهتر، روی عکس کلیک کنید)

 

snmp 3 edit

 

SNMP از پروتکل UDP برای انتقال پیام های SNMP استفاده می کند. SNMP از سرویس های انتقال UDP ساده استفاده می کند که یا رسیدن پیام، و یا توالی صحیح پکت های رسیده شده را ضمانت می کنند، بنابراین SNMP می تواند حتی اگر تعدادی از سرویس های شبکه از کار بیافتند، به کار خود ادامه دهد. بصورت پیشفرض پورت UDP 161 برای ارسال و دریافت پیام های SNMP استفاده شده و پورت 162 برای ردوبدل کردن SNMP traps بکار می رود. البته این پورت ها قابل تغییر هستند.

شکل زیر مثالی از ارتباطات بین SNMP manager و agent هاست:

 

snmp 4

 

  • SNMP Manager از کامپیوتر A درخواست می کند که اطلاعات سیستم را به او بدهد تا مانیتور کند. Agent نیز اطلاعات را MIB سیستم به manager می فرستد.
  • در کامپیوتر B اتفاق غیرمنتظره افتاده است و agent با استفاده از trap، آن را به SNMP manager اطلاع می دهد.
  • در کامپیوتر C، به دلیل اینکه SNMP manager اطلاعات کاملی از از آن ندارد، درخواست می کند که با پیام GetNext، تمامی سطرهای table مربوط به MIB را بخواند.

SNMP Community

 همانطور که می دانید، برای استفاده از SNMP، این ویژگی را روی کلاینت ها و سرور مانیتور فعال می کنید تا agent اطلاعات کلاینت ها را به SNMP manager (سرور مانیتور) برساند. اما به این فکر کرده اید که اگر شخصی، SNMP manager ای را در جای دیگری از شبکه اجرا کند، می تواند به اطلاعات کلاینت های شما دسترسی داشته باشد؟! مایکروسافت برای جلوگیری از این کار و بالا بردن سطح امنیت، از یک نام share شده بین agent و manager استفاده می کند تا ترافیک SNMP احراز هویت شود.

یک community name در واقع پسورد share شده ایست که بین چندین agent و یک SNMP manager عمل می کند. شما SNMP manager را کانفیگ کرده و کامپیوترها و دستگاه هایی را که قرار است زیر نظر manager باشند را به community آن مرتبط می کنید. بنابراین، یک SNMP agent فقط درخواست های SNMP manager ای را قبول می کند که در لیست قابل قبول agent باشند.

وقتی یک SNMP manager درخواستی را به یک agent ارسال می کند، سرویس SNMP نام community تقاضا کننده را با community name آن agent و میزان دسترسی آن مقایسه می کند. اگر نام یکسان بود، SNMP manager با موفقیت احراز هویت شده و agent به درخواست گزارش یا انجام کار خواسته شده پاسخ می دهد؛ اما اگر نام یکسان نباشد، agent به درخواست پاسخ نمی دهد. البته در صورتی که کانفیگ کرده باشید، یک پیام trap ارسال کرده و می گوید یک تلاش ناموفق انجام شده است.

بخاطر داشته باشید که یک کامپیوتر یا تجهیز، می تواند به چندین community متصل باشد. نام SNMP community به خود سرویس SNMP مربوط شده و ربطی به نام های Active Directory یا Workgroup ندارد. در ورژن های قبلی ویندوز، بصورت پیشفرض، نام SNMP community برای دسترسی های read-only از عبارت "Public" و برای دسترسی read-write عبارت "Private" استفاده می شد. اما برای افزایش امنیت، همانند یک پسورد با آن برخورد کنید.

با تعریف SNMP community، می توانید کامپیوترها و تجهیزات شبکه را برای مدیریت بهتر و امنیت بیشتر، در یک community قرار دهید. دو روش رایج برای جدا کردن کامپیوترها از یک دیگر و قرار دادن در گروه های مجزا اینست که آنها را یا از روی مکان فیزیکی و یا از روی عملکرد گروه بندی کنید (برای مثال کامپیوترها و تجهیزات حسابداری و مالی از سایر گروه ها جدا شده و در community مجزا قرار گیرند) که بهترین راه، گروه بندی از روی عملکرد است.

علاوه بر این، می توانید مشخص کنید که agent فقط با مجموعه خاصی از SNMP manager ها در ارتباط باشد. می توان برای هر community اجازه دسترسی (مانند read-only و یا read-write) تعیین کرده و یا اینکه وقتی نام community و یا اجازه دسترسی نادرست بود، با ارسال پیام trap هشدار دهد. همانطور که می دانید، نرم افزارهای مانیتورینگ از SNMP برای خواندن اطلاعات کلاینت ها استفاده می کنند و بنابراین فقط می بایست بصورت read-only دسترسی داشته باشند، اما برخی از نرم افزارهای مدیریتی مانند SCCM که نیاز دارند از طریق این سرویس، تغییراتی را نیز روی کلاینت ها ایجاد کنند، می بایست دسترسی read-write داشته باشند. فقط دقت کنید که تا حد ممکن دسترسی read-write ندهید. در برخی از مکان هایی که امنیت بسیار اهمیت دارد، برای ارتباط SNMP manager با agent ها از IPSec استفاده می کنند.

:Refrences

https://technet.microsoft.com

http://support.microsoft.com

https://www.manageengine.com

http://www.cisco.com

http://www.dpstele.com

https://www.webnms.com

مشاهده بیشتر

نوشته های مشابه

8 دیدگاه

  1. مهندس افخمی عزیز با تشکر از زخمات شما

    آموزش خوب و فوق العاده ای بود

    در اولین جستجو به سایت فوق العاده سرورستاپ رسیدم و باید تشکر کنم از این همه زحمت

    موفق و پیروز باشید

    1. درود برشما
      از اینکه تونستم اطلاعات اندکم رو با بقیه به اشتراک بذارم و مورد استفاده همه قرار بگیره خوشحالم
      پیروز و سربلند باشید مهندس خراشادی

  2. باسلام و خسته نباشید.

    در مورد پروتکل اس ان ام پی چندتا سوال داشتم.

    1علت دریافت اطلاعات مربوط به کلاینتها و تجهیزات شبکه از طریق این پروتکل.و به طور کلی علت مانیتورینگ چیست.

    چه اطلاعاتی مربوط به تجهیزات و کلاینتها را جمع آوری می کنند2.

    3.قسمتی که نوشته بودین از این پروتکل برای تبادل اطلاعات مدیریتی بین تجهیزات شبکه استفاده میشه.منظورتونو متوجه نشدم

    4.و در آخر درمورد نحوه کار اس ان ام پی فرمودین اجنت اطلاعات کلاینتها را به اس ان ام پی منیجر تحویل میدهد .پس پروتکل اس ان ام پی چه نقشی میتواند داشته باشد؟مگر این نیست که ابتدا اجنت ابتدا اطلاعات را به پروتکل بدهد و از طریق آن به سرور اس ان ام پی تحویل دهد؟

    اگر میشه با زبون روان و ساده بفرمایین.چون اطلاعات من مثل شما زیاد نیست.باتشکر

    1. درود بر شما

      من احساس میکنم خیلی از دوستانی که وارد دنیای شبکه شدن همین سوال رو داشته باشن. علت هم مشکل در درک مفهوم پروتکل هست. پروتکل به مجموعه فعالیت هایی گفته می شه که همه دنبال رسیدن به یه نتیجه هستن.مثلا پروتکل TPC/IP مکان یا فضای خاصی نیست که بشه دید، در واقع مجموعه ای از agent ها و ابزارهاست که هدفشون همه باهم ارتباط دستگاه (کامپیوتر یا گوشی یا هر چیزی که بشه وارد شبکه کرد) با شبکه است. پروتکل SNMP هم همینطوره. Agent، SNMP Manager و کلی فرآیند دیگه که اتفاق می افته رو با هم میگن پروتکل SNMP.

      حالا با این توضیحات میریم سراغ پاسخ سوالات شما:

      پاسخ سوال اول: تصور کنین شما حدود 100 تا کلاینت، 20 تا سوییچ، 10 تا سرور و ازین تجهیزات مدیریتی دارید. شما به عنوان مدیر شبکه چنین مجموعه ای، اگر یک یا بخشی از کلاینت ها به مشکل بخورن، چجوری میخاید Tshoot رو شروع کنین؟یا اینکه اگه براتون مهمه که شبکه Down نشه چجوری میخاید بررسی کنین که مثلا آیا همه هارد های storage سالم هستن یا همه پورت های سوییچ به طور سالم و کامل کار میکنن؟مانیتورینگ میاد (بسته به نوع مانیتورینگ و نرم افزار مانیتورینگ) تمامی مواردی که براش تعریف شده رو بطور لحظه ای چک میکنه و اگه ارتباط هر کدوم یا قطع بشه یا مشکلی پیش بیاد به شما اطلاع میده که هارد مثلا شماره 3 شما fail شده یا هر چیز دیگه ای! اینجوری به راحتی بین این همه تجهیزات مستقیم میرین سراغ همون مورد تا حلش کنین وگرنه چن روز باید بگردید تا ببینید مشکل از کجاست!!!!

      حالا با توجه به استانداردهای جهانی، تمامی تجهیزات معتبر، از پروتکل ها بصورت استاندارد پشتیبانی میکنن. بنابراین، وقتی شما میخواید تجهیزات شبکه رو مانیتور کنین، اول از همه سرور مانیتورینگ رو پیاده سازی میکنین و سپس روی همه تجهیزاتی که قراره مانیتور بشن، agent رو کانفیگ میکنید که اطلاعات مورد نیاز دستگاه رو جمع آوری کنه و برای SNMP Manager بفرسته (همون سرور مانیتورینگ)
      پاسخ سوال دوم: بسته به نوع ورژن SNMP، میشه گفت به تمام اطلاعات دستگاه (ممکنه یک پورت باشه یا کل سرور) درسترسی داره و این شما و نرم افزار مانیتورینگ شماست که تعیین میکنه چه اطلاعاتی رو می خواید مانیتور کنین. مثلا برای یه جایی که خیلی حساسه حتی دمای اون سرور هم مانیتور میشه تا اگه از یه حدی بالا رفت متوجه بشن. اینکه چه اطلاعاتی رو مانیتور کنین به خودتون و اهمیت شبکه برمیگرده.
      پاسخ سوال سوم: منظور از اطلاعات مدیریتی هم تقریبا میشه پاسخ سوال قبل. بطور کلی در بحث مانیتورینگ شما فقط میتونین اتفاقاتی که میافته رو ببینین و نمیتونین چیزی رو تغییر بدین، اما در بعضی از تجهیزات بعضی از موارد (اونم بصورت محدود که بازهم بسته به نوع نرم افزار مانیتورینگ و خود تجیز ممکنه فرق کنه) رو میشه مدیریت کرد(علاوه بر مانیتورینگ)
      پاسخ سوال چهارم: فک میکنم با توضیحات بالا پاسخ این سوال رو متوجه شده باشید ولی در کل پروتکل SNMP مجموعه ای از فعالیت ها رو انجام میده تا اطلاعاتی که شما توی نرم افزار مانیتورینگ مشخص میکنید رو از کلاینت ها بگیره و به سرور مانیتورینگ بده.
      تا جایی که شد ساده توضیح دادم اما اگه بازم احساس میکنید جایی نامفهومه بفرمایید تا بیشتر توضیح داده بشه و شبهات شما کاملا مرتفع بشه
      سپاس
      موفق باشید

      1. جناب مهندس افخمی سپاس فراوان که بخوبی و با صبوری سوال های بنده رو پاسخ دادین

        خیلی خوشحالم که امروز با سایت شما آشنا شدم

        .

         

        1. درود بر شما
          خرسندیم از اینکه می تونیم با اطلاعات ناچیز خودمون به همه عزیزان کمک کنیم.
          ما همچنان منتظر سوالات شما عزیزان هستیم
          موفق باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا