یکی از مهم ترین پروتکل های مورد استفاده در مدیریت شبکه که در رسم گراف های شبکه نیز بسیار کاربرد دارد SNMP یا Simple Network Management Protocol می باشد.SNMP که یک پروتکل لایه Application می باشد دارای 3 نسخه v1، v2c و ورژن 3 می باشد. ورژن های 1 و 2c فاقد هرگونه امنیت بوده (هیچ Authentication ایی روی آن وجود ندارد) اما ورژن 3 دارای Authentication و پشتیبانی از احراز هویت می باشد. جالب است بدانید که ورژن 3 (SNMP v3) با وجود پشتیبانی از احراز هویت و امن تر بودن در عمل و در شبکه های واقعی چندان کاربردی ندارد.
SNMP جهت جمع آوری اطلاعات و پیکر بندی Device های شبکه مثل روترها، سوییچ ها، سرور ها و ... که به آنها SNMP Agent گفته می شود مورد استفاده قرار می گیرد.به طور کلی SNMP دارای 2 نسخه سروری و کلاینتی می باشد. دستگاهی که نسخه سروری بر روی آن نصب می باشد SNMP Manager و دستگاهی که حاوی نسخه کلاینتی می باشد اصطلاحا SNMP Agent یا عامل SNMP خوانده می شوند.یادآوری: امروزه SNMP Agent در داخل چیپ های تجهیزات شبکه به صورت Built-in تعبیه شده است و نیازی به نصب نرم افزار خاصی بروی Client وجود ندارد.
-------------------------------------------------
برای دسترسی به مجموعه بهترین دوره های آموزش شبکه های کامپیوتری ( مبانی شبکه ، نتورک پلاس ، مانیتورینگ و ... ) مقدماتی تا پیشرفته با ارائه گواهینامه و فیلم رایگان همین الان کلیک کن
--------------------------------------------------
SNMP از پورتهای 161 و 162 UDP استفاده می کند.SNMP Agent در صورت فعال بودن منتظر دریافت درخواست بر روی پورت 161 UDP می شود. همچنین SNMP Manager برروی پورت 162 UDP خود منتظر دریافت Trap از سمت Agent ها می باشد.Trap رویدادی است که در Agent رخ داده و به Manager گزارش داده می شود. این رویداد یا واقعه می تواند به عنوان مثال بالاتر رفتن دما یا CPU Usage و یا ... از حدی که قبلا تعیین شده، باشد.
چهار نوع فرمان در SNMP برای کنترل و نظارت بر Device های شبکه وجود دارد:
1- SNMP Manager یا Management System اغلب یک نرم افزار مجزا است که مسئول ارتباط با Agent هایی که بر روی Device ها پیاده سازی شده اند می باشد.عملکرد های اصلی SNMP Manager شامل موارد ذیل می باشد:
2- Managed Device یا Device های شبکه، بخشی از شبکه می باشند که نیاز به نظارت و یا مدیریت دارند.
3- SNMP Agent برنامه ایست که در داخل Managed Device ها به منظور واکشی اطلاعات لازم قرار داده شده است.
4- Agent ها می توانند استاندارد و یا مختص یک کمپانی (Proprietary) باشند.عملکرد های اصلی Agent ها:
MIB یا Management Information Base: هر SNMP Agent یک پایگاه داده از اطلاعات را نگهداری می کند که پارامتر های آن Device را شرح می دهد.SNMP Manager از این پایگاه داده استفاده می کند و اطلاعات خاصی را از Agent درخواست می کند. سپس این اطاعات را براساس نیاز ترجمه می کند. این پایگاه داده مشترک بین Agent وManager را MIB می نامند.معمولا MIB ها حاوی مجموعه ای استاندارد از مقادیر آماری و کنترلی از پیش تعریف شده برای Node های شبکه می باشند.
SNMP همچنین اجازه گسترش این مقادیر استاندارد را، از طریق مقادیر خاص Agent و با استفاده از MIB های خصوصی میدهد. به طور خلاصه فایل های MIB دسته ای سوال هستند که SNMP Manager می تواند از Agent بپرسد. Agent ها این داده ها را به صورت محلی جمع آوری و طبق همان الگویی که در MIB تعیین شده ذخیره می کنند. بنابراین SNMP Manager باید از این سوالات استاندارد و خصوصی برای هر نوع Agent مطلع باشد.Object Identifier یا شناسه شیء: MIBها از Managed Object ها که با نام Object Identifier یا شناسه شیء شناخته می شوند تشکیل شده اند. هر شناسه Unique بوده و ویژگی های خاصی را از Device مشخص می کند.
مثلا نرم افزارهای مانیتورینگی همچون Cacti, SolarWinds و... که در ادامه و بصورت تصویری (ویدیویی) به نحوه نصب و پیکره بندی آنها خواهیم پرداخت، برای بدست آوردن مقدار CPU Usage می توانند از شناسه شیء (Object Identifier) آن که مثلا بصورت ".1.3.6.1.4.1.9.2.1.56" میباشد استفاده و این اطلاعات را استخراج و استفاده نمایند.مقادیر شناسه شیء (Object Identifier) یک Device را با استفاده از نرم افزارهای تحت عنوان SNMP Walk همچون iReasoning MIB Browser می توان استخراج و استفاده کرد.
دکتری امنیت و ارتباطات زیرساخت - کارشناس ارشد امنیت اطلاعات و ارتباطات، مدرس و مشاور بین المللی مایکروسافت، میکروتیک و سیسکو
دکتر پوریا تعبدی - دکتری امنیت و ارتباطات زیرساخت، کارشناس ارشد امنیت شبکه و الکترونیک، مدرس و مشاور رسمی مایکروسافت، میکروتیک و سیسکو.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود