: :
مانده تا پایان تخفیف
فقط تا آخر امروز
فقط امروز
پوریا تعبدی
دکتری امنیت و ارتباطات زیرساخت - کارشناس ارشد امنیت اطلاعات و ارتباطات، مدرس و مشاور بین المللی مایکروسافت، میکروتیک و سیسکو

آموزش مفاهیم مانیتورینگ شبکه : معرفی ابزارهای مانیتورینگ شبکه

یکی از مهم ترین پروتکل های مورد استفاده در مدیریت شبکه که در رسم گراف های شبکه نیز بسیار کاربرد دارد SNMP یا Simple Network Management Protocol می باشد.SNMP که یک پروتکل لایه Application می باشد دارای 3 نسخه v1، v2c و ورژن 3 می باشد. ورژن های 1 و 2c فاقد هرگونه امنیت بوده (هیچ Authentication ایی روی آن وجود ندارد) اما ورژن 3 دارای Authentication و پشتیبانی از احراز هویت می باشد. جالب است بدانید که ورژن 3 (SNMP v3) با وجود پشتیبانی از احراز هویت و امن تر بودن در عمل و در شبکه های واقعی چندان کاربردی ندارد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

SNMP جهت جمع آوری اطلاعات و پیکر بندی Device های شبکه مثل روترها، سوییچ ها، سرور ها و ... که به آنها SNMP Agent گفته می شود مورد استفاده قرار می گیرد.به طور کلی SNMP دارای 2 نسخه سروری و کلاینتی می باشد. دستگاهی که نسخه سروری بر روی آن نصب می باشد SNMP Manager و دستگاهی که حاوی نسخه کلاینتی می باشد اصطلاحا SNMP Agent یا عامل SNMP خوانده می شوند.یادآوری: امروزه SNMP Agent در داخل چیپ های تجهیزات شبکه به صورت Built-in تعبیه شده است و نیازی به نصب نرم افزار خاصی بروی Client وجود ندارد.


-------------------------------------------------

آموزش شبکه

برای دسترسی به مجموعه بهترین دوره های آموزش شبکه های کامپیوتری ( مبانی شبکه ، نتورک پلاس ، مانیتورینگ و ... ) مقدماتی تا پیشرفته با ارائه گواهینامه و فیلم رایگان همین الان کلیک کن

--------------------------------------------------

SNMP از پورتهای 161 و 162 UDP استفاده می کند.SNMP Agent در صورت فعال بودن منتظر دریافت درخواست بر روی پورت 161 UDP می شود. همچنین SNMP Manager برروی پورت 162 UDP خود منتظر دریافت Trap از سمت Agent ها می باشد.Trap رویدادی است که در Agent رخ داده و به Manager گزارش داده می شود. این رویداد یا واقعه می تواند به عنوان مثال بالاتر رفتن دما یا CPU Usage و یا ... از حدی که قبلا تعیین شده، باشد.

 چهار نوع فرمان در SNMP برای کنترل و نظارت بر Device های شبکه وجود دارد:

  1. Read : این فرمان که بیشترین کاربرد را دارد، جهت واکشی (Fetch) و نظارت بر تجهیزات شبکه استفاده می شود.
  2. Write : جهت پیکربندی تجهیزات شبکه و تغییر تنظیمات آنها کاربرد دارد. (حتی اگر شما دسترسی کامل Write را بر روی Device ها داشته باشید باز هم تنظیمات اندکی را بیشتر نمیتوانید بر روی آنها انجام دهید).
  3. Trap : فرمان Trap برای گزارش اتفاقات رخ داده در Device های شبکه به Manager استفاده می شود.
  4. Traversal Operation: برای مشخص کردن این است که یک دستگاه یا Device چه متغیرهایی را پشتیبانی می کند.به طور کلی SNMP از قسمت های زیر تشکیل شده است:

1- SNMP Manager یا Management System اغلب یک نرم افزار مجزا است که مسئول ارتباط با Agent هایی که بر روی Device ها پیاده سازی شده اند می باشد.عملکرد های اصلی SNMP Manager شامل موارد ذیل می باشد:

  • الف) پرس و جوی Agent ها (Agents Query)
  • ب) دریافت پاسخ از Agentها
  • ج) تنظیم متغیرها در Agentها
  • د) تصدیق Eventها در Agentها

2- Managed Device یا Device های شبکه، بخشی از شبکه می باشند که نیاز به نظارت و یا مدیریت دارند.

3- SNMP Agent برنامه ایست که در داخل Managed Device ها به منظور واکشی اطلاعات لازم قرار داده شده است.

  • فعال کردن Agent به آن این اجازه را می دهد که اطلاعاتی را از Device های شبکه جمع آوری کند و در صورتی که، SNMP Manager اقدام به انجام Query کند، این اطلاعات را در اختیار آن قرار دهد.

4- Agent ها می توانند استاندارد و یا مختص یک کمپانی (Proprietary) باشند.عملکرد های اصلی Agent ها:

  • الف) جمع آوری اطلاعات مدیریتی درباره Device ها.
  • ب) ذخیره و بازیابی اطلاعات مدیریتی بر اساس آنچه در MIB تعریف شده است.
  • ج) اطلاع رسانی Event ها به Manager.

MIB یا Management Information Base: هر SNMP Agent یک پایگاه داده از اطلاعات را نگهداری می کند که پارامتر های آن Device را شرح می دهد.SNMP Manager از این پایگاه داده استفاده می کند و اطلاعات خاصی را از Agent درخواست می کند. سپس این اطاعات را براساس نیاز ترجمه می کند. این پایگاه داده مشترک بین Agent وManager را MIB می نامند.معمولا MIB ها حاوی مجموعه ای استاندارد از مقادیر آماری و کنترلی از پیش تعریف شده برای Node های شبکه می باشند.

SNMP همچنین اجازه گسترش این مقادیر استاندارد را، از طریق مقادیر خاص Agent و با استفاده از MIB های خصوصی میدهد. به طور خلاصه فایل های MIB دسته ای سوال هستند که SNMP Manager می تواند از Agent بپرسد. Agent ها این داده ها را به صورت محلی جمع آوری و طبق همان الگویی که در MIB تعیین شده ذخیره می کنند. بنابراین SNMP Manager باید از این سوالات استاندارد و خصوصی برای هر نوع Agent مطلع باشد.Object Identifier یا شناسه شیء: MIBها از Managed Object ها که با نام Object Identifier یا شناسه شیء شناخته می شوند تشکیل شده اند. هر شناسه Unique بوده و ویژگی های خاصی را از Device مشخص می کند.

  • نکته: در هنگام Query مقدار برگشتی هر شناسه می تواند متفاوت باشد . برای مثال: متن، عدد و ....

مثلا نرم افزارهای مانیتورینگی همچون Cacti, SolarWinds و... که در ادامه و بصورت تصویری (ویدیویی) به نحوه نصب و پیکره بندی آنها خواهیم پرداخت، برای بدست آوردن مقدار CPU Usage می توانند از شناسه شیء (Object Identifier) آن که مثلا بصورت ".1.3.6.1.4.1.9.2.1.56" میباشد استفاده و این اطلاعات را استخراج و استفاده نمایند.مقادیر شناسه شیء (Object Identifier) یک Device را با استفاده از نرم افزارهای تحت عنوان SNMP Walk همچون iReasoning MIB Browser می توان استخراج و استفاده کرد.


پوریا تعبدی
پوریا تعبدی

دکتری امنیت و ارتباطات زیرساخت - کارشناس ارشد امنیت اطلاعات و ارتباطات، مدرس و مشاور بین المللی مایکروسافت، میکروتیک و سیسکو

دکتر پوریا تعبدی - دکتری امنیت و ارتباطات زیرساخت، کارشناس ارشد امنیت شبکه و الکترونیک، مدرس و مشاور رسمی مایکروسافت، میکروتیک و سیسکو.

نظرات