مقدمة إلى SNMP للمبتدئين

في هذه المقالة ، سنناقش كل ما تحتاج لمعرفته حول SNMP كمبتدئ.

SNMP هو بروتوكول شبكة قياسي يُستخدم لجمع معلومات الجهاز وتنظيمها على الشبكة. يقوم بذلك عبر منفذ UDP 161. تم تطويره في البداية في عام 1980 عندما كان حجم وتعقيد العديد من مؤسسات تكنولوجيا المعلومات يتزايدان بوتيرة سريعة. واليوم ، في مجال مراقبة الشبكة ، يعد SNMP هو بروتوكول الشبكة الأكثر استخدامًا.

في هذه المقالة ، سأناقش SNMP بالتفصيل. اذا هيا بنا نبدأ.

SNMP: ماذا ولماذا

يرمز SNMP إلى بروتوكول إدارة الشبكة البسيط. يوفر إطارًا لسؤال الجهاز عن أدائه وتكوينه ، بغض النظر عن نوع الأجهزة أو البرامج التي يعمل عليها الجهاز. يتم استخدامه لإدارة ومراقبة جميع الأجهزة المتصلة عبر الشبكة. تخيل لو أن إحدى المؤسسات لديها آلاف الأجهزة المتصلة بشبكة. الآن لمراقبة كل جهاز واحدًا تلو الآخر لمعرفة ما إذا كان يعمل بشكل صحيح أم لا ، سيكون عملًا شاقًا للغاية ويمكن أن يؤدي أيضًا إلى خطأ بشري. هذا هو المكان الذي يساعد فيه SNMP. يمكنه مراقبة جميع هذه الأجهزة والتحقق من حالتها تلقائيًا دون تدخل أي شخص.

SNMP أمر حيوي لإدارة الشبكات. بدون SNMP ، يكون من الصعب على أدوات إدارة الشبكة تحديد الأجهزة ومراقبة أدائها. سيكون من الصعب أيضًا تتبع التغييرات على الشبكات التي يوجد بها بائعون متعددون.

تم تصميم الإصدار 1 من SNMP في الثمانينيات ، وله أمان ضعيف. يستخدم بيانات اعتماد افتراضية غير مشفرة ، مما يعني أن أي شخص لديه إمكانية الوصول إلى الشبكة يمكنه اعتراض المعلومات التي تنتقل عبر الإصدار 1. من SNMP. يمكن للأجهزة غير المصرح لها أن تتظاهر بأنها مديرين شرعيين. لسوء الحظ ، لا يزال الإصدار 1 من SNMP مستخدمًا على نطاق واسع في العديد من الأجهزة المتصلة بالشبكة التي لم يتم تحديثها.

يتمتع الإصدار 2 من SNMP بأداء أفضل ولكن تم استبداله بالإصدار 3 من SNMP ، والذي لا يزال هو البروتوكول الأحدث والأكثر أمانًا. تتمثل الفائدة الرئيسية للانتقال إلى الإصدار 3 من SNMP في أنه يسمح بتشفير البيانات ويفرض متطلبات المصادقة على المديرين والوكلاء. هذا يقلل من مخاطر مصادقة الجهاز غير المصرح به. كما أنه يوفر خصوصية البيانات التي يتم نقلها. أوصي بشدة باستخدام SNMP الإصدار 3 حيثما كان ذلك ممكنًا ، لا سيما عند استخدام SNMP عبر شبكة عامة.

آخر شيء يجب أن تعرفه عن SNMP هو أنه لم يتم تمكينه افتراضيًا على الأجهزة العاملة لأسباب أمنية. إذا كنت بحاجة إلى مراقبة أجهزة الشبكة الخاصة بك ، فسيتعين عليك تسجيل الدخول إليها وتمكين مراقبة SNMP.

مكونات SNMP Runtime

• مدير SNMP: هو النظام المركزي المسؤول عن مراقبة شبكة SNMP الكاملة. يتحكم في جميع وكلاء SNMP في شبكة SNMP. يرسل الطلب إلى وكلاء SNMP للتحقق من حالتهم على فترات منتظمة.
• عامل SNMP: هو عملية يتم تشغيلها على الأجهزة والموارد التي يديرها SNMP. يحتفظ بجميع البيانات المتعلقة بالأجهزة المدارة مثل استخدام النطاق الترددي واستخدام وحدة المعالجة المركزية ومساحة القرص ويستجيب لاستفسارات مدير SNMP بالمعلومات الضرورية.
• الأجهزة والموارد التي يديرها SNMP: هي كيان شبكة يديره مدير SNMP. تعمل الوكلاء على هذه الأجهزة وعنصر الشبكة. يمكن أن تكون أمثلة هذه الأجهزة عبارة عن جهاز توجيه أو مفتاح أو طابعة ، إلخ.
• قاعدة معلومات الإدارة (MIB): هو ملف نصي لهيكل البيانات بامتداد .mib ، والذي يتكون من جميع كائنات البيانات (المتغيرات) التي تستخدمها الأجهزة الموجودة على الشبكة والتي يستفسر عنها مدير SNMP ويتحكم فيها. يحتوي على معرف كائن (OID) لكائنات مُدارة مختلفة. بالإضافة إلى ذلك ، فإنه يوفر تعريفات السمات لحقوق الوصول ، والاسم ، والحالة ، وبيانات الكائن المدارة.

أوامر SNMP

فيما يلي بعض أوامر SNMP الشائعة التي يجب أن تعرفها.

• الحصول على طلب: يتم تعيين أمر الطلب هذا بواسطة مدير SNMP لاسترداد قيمة متغير واحد أو أكثر.
• تعيين الطلب: يستخدم مدير SNMP أمر الطلب هذا لإعطاء أمر لعامل SNMP.
• طلب GetNext: يتم إرسال أمر الطلب هذا بواسطة مدير SNMP إلى الوكيل في الشبكة للحصول على قيمة السجل التالي في شجرة MID ،
• طلب GetBulk: يتم إرسال أمر الطلب هذا بواسطة مدير SNMP إلى الوكيل لاسترداد كمية كبيرة من البيانات عن طريق تشغيل أوامر طلب GetNext المتعددة.
• اعتراض SNMP: على عكس أوامر مدير SNMP المذكورة أعلاه ، يتم بدء هذا الأمر بواسطة وكيل. يستخدم هذا الأمر لإعلام مدير SNMP بحدث ، مثل فشل أو خطأ.
• SNMP Inform: يتم استخدام هذا الأمر للتأكيد على أن مدير SNMP قد تلقى أمر الملاءمة من الوكيل.
• استجابة SNMP: يرسل الوكيل هذا الأمر إلى مدير SNMP بالمعلومات التي يطلبها المدير.

ما هو منفذ SNMP؟

يتواصل مدير SNMP مع وكيل SNMP باستخدام منافذ SNMP. على سبيل المثال ، يستخدم مدير SNMP المنفذ 161 لإرسال أمر إلى الوكيل ، ويستخدم الوكيل المنفذ 162 لإرسال اعتراض SNMP استجابة لأمر مدير SNMP.

كيف يعمل SNMP؟

يحتوي SNMP على بنية بسيطة تعتمد على نموذج خادم العميل. الخوادم تسمى المديرين. يقومون بجمع ومعالجة المعلومات حول الأجهزة الموجودة على الشبكة. يسمى العملاء وكلاء. الوكلاء عبارة عن جهاز أو مكون جهاز متصل بشبكة تريد جمع المعلومات منها. البيانات التي يتم جمعها من قبل المديرين من خلال SNMP لها تسلسل هرمي يشبه الشجرة ، وشجرة البيانات لها فروع متعددة تسمى قواعد معلومات الإدارة أو MIBs.

تُستخدم MIBs لتحديد مجموعة من نقاط البيانات التي يمكن جمعها من وكلاء محددين. تسمى مجموعات نقاط البيانات هذه معرفات الكائنات أو معرفات الكائن. MIB هو تجميع منطقي لمعرفات الكائن. يوجد حاليًا ثلاثة إصدارات مختلفة من SNMP ، ولكل منها ميزات مختلفة ، خاصة عندما يتعلق الأمر بالأمان.

لنأخذ مثالاً ، لنفترض أنك تريد مراقبة ارتباط بالغ الأهمية لمؤسستك. تريد أن تعرف متى انخفض أو عندما ارتفع ، وبعد ذلك ترغب في تغيير بعض الأشياء بناءً على ذلك. لتحقيق ذلك ، يمكن أن يكون لديك مدير SNMP يعمل في مكان ما. الآن سيكون وكيل SNMP جهاز شبكة تتم مراقبته حاليًا ويطلب هذه التفاصيل. يمكن أن يكون جهاز توجيه أو مفتاح تبديل أو جدار حماية.

سيرسل مدير SNMP استعلامات تطلب أشياء من وكيل SNMP ، وسيقوم وكيل SNMP بإرسال إخطار بالتراكب بناءً على المتطلبات. على سبيل المثال ، إذا ارتفع الارتباط أو انخفض ، يمكن للوكيل إرسال إشعار اعتراض إلى مدير SNMP.

العديد من البائعين مثل SolarWinds لديهم أدوات مراقبة تم تكوينها ، والتي سترسل رسائل بريد إلكتروني في حالة حدوث أي حدث. إذا تعطل الارتباط المهم للأعمال ، فستتلقى رسالة بريد إلكتروني.

لذا يمكنك تكوين أداة المراقبة الخاصة بي بحيث إذا حصلت على إشعار اعتراض معين من وكيل SNMP ، فيمكنها إنشاء بريد إلكتروني وإرساله إلى فريق الشبكة. بهذه الطريقة ، لن تضطر إلى مطالبة أي شخص بمراقبة ارتباط معين باستمرار. هذه هي الطريقة التي يساعد بها SNMP من حيث إدارة الأشياء الأساسية حول الشبكة.

حدود إدارة SNMP

يقدم SNMP الكثير من الوظائف المتعلقة بمراقبة الشبكة. لا تزال هناك بعض القيود وأوجه القصور في ذلك.

• على الرغم من أن SNMP v3 يتمتع بأمان أفضل ، فإن SNMP v1 و v2 عرضة للعديد من مشكلات الأمان.
• أيضًا ، باستخدام SNMP ، يمكنك فقط مراقبة تلك الأجهزة التي تدعم SNMP.
• لا يساعد في فهم البصيرة في تجربة المستخدم ، ويتعامل فقط مع المقاييس الخاصة بالجهاز.

استنتاج

SNMP هي أداة ممتازة لمراقبة الشبكة ، والإصدار 3 من SNMP هو الإصدار الأكثر أمانًا الذي يجب أن تستخدمه. ستكون قادرًا على مراقبة جميع الأجهزة التي تدعم SNMP في الشبكة بسهولة وتتبع حالتها. لذا انطلق وقم بإعداد SNMP لشبكتك.