SNMP 初学者简介

已发表: 2021-10-14

在本文中,我们将讨论初学者需要了解的有关 SNMP 的所有信息。

SNMP 是一种标准化网络协议,用于收集和组织网络上的设备信息。 它通过 UDP 端口 161 执行此操作。它最初是在 1980 年开发的,当时许多 IT 组织的规模和复杂性正在快速增加。 而今天,在网络监控领域,SNMP是使用最广泛的网络协议。

在本文中,我将详细讨论 SNMP。 那么,让我们开始吧。

SNMP:什么和为什么

SNMP 代表简单网络管理协议。 它提供了一个框架,用于询问设备的性能和配置,无论该机器正在运行何种硬件或软件。 它用于管理和监控通过网络连接的所有设备。 想象一下,如果一个组织有数千台设备连接到网络。 现在逐个监控每个设备以查看它们是否正常工作将是一项非常乏味的工作,并且还会导致人为错误。 这就是 SNMP 的帮助所在。 它可以监控所有这些设备并自动检查它们的状态,而无需任何人参与。

SNMP 对于管理网络至关重要。 如果没有 SNMP,网络管理工具很难识别设备并监控其性能。 在有多个供应商的情况下跟踪网络的变化也将是一项挑战。

SNMP 版本 1 设计于 80 年代,安全性较弱。 它使用未加密的默认凭据,这意味着任何有权访问网络的人都可以拦截通过 SNMP 版本 1 传输的信息。未经授权的设备甚至可以伪装成合法管理员。 不幸的是,SNMP 版本 1 仍然广泛用于许多尚未更新的联网设备中。

SNMP 版本 2 具有更好的性能,但被 SNMP 版本 3 所取代,它仍然是最新的协议,也是最安全的。 迁移到 SNMP 版本 3 的主要好处是它允许数据加密并强制要求管理人员和代理进行身份验证。 这降低了未经授权的设备身份验证的风险。 它还规定了所传输数据的隐私。 我强烈建议尽可能使用 SNMP 版本 3,尤其是在公共网络上使用 SNMP 时。

关于 SNMP,您应该了解的最后一件事是,出于安全原因,默认情况下它不会在工作设备上启用。 如果您需要监控网络设备,则必须登录它们并启用 SNMP 监控。

SNMP 运行时组件

  • SNMP 管理器:它是负责监控整个 SNMP 网络的中央系统。 它可以控制 SNMP 网络中的所有 SNMP 代理。 它向 SNMP 代理发送请求,以定期检查它们的状态。
  • SNMP 代理:它是在 SNMP 管理的设备和资源上运行的进程。 它保留与受管设备相关的所有数据,例如带宽使用情况、CPU 使用情况、磁盘空间,并使用必要的信息响应 SNMP 管理器查询。
  • SNMP 管理的设备和资源:它是由 SNMP 管理器管理的网络实体。 代理在这些设备和网络元素上运行。 此类设备的示例可以是路由器、交换机或打印机等。
  • 管理信息库(MIB):是一个扩展名为.mib的数据结构文本文件,由SNMP管理器查询和控制的网络设备使用的所有数据对象(变量)组成。 它包含不同管理对象的对象标识符 (OID)。 此外,它还提供了访问权限、名称、状态、管理对象数据的属性定义。

SNMP 命令

下面是一些您必须知道的流行 SNMP 命令。

  • 获取请求:此请求命令由 SNMP 管理器设置以检索一个或多个变量的值。
  • 设置请求:此请求命令由 SNMP 管理器用于向 SNMP 代理发出命令。
  • GetNext Request:该请求命令由SNMP管理器发送给网络中的代理,以获取MID树中下一条记录的值,
  • GetBulk 请求:该请求命令由 SNMP 管理器发送到代理,通过运行多个 GetNext 请求命令来检索大量数据。
  • SNMP Trap:与上面的 SNMP 管理器命令不同,该命令是由代理发起的。 此命令用于通知 SNMP 管理器有关事件,例如故障或错误。
  • SNMP Inform:该命令用于确认 SNMP 管理器已收到来自代理的陷阱命令。
  • SNMP 响应:该命令由代理发送给 SNMP 管理器,并带有管理器询问的信息。

什么是 SNMP 端口?

SNMP 管理器使用 SNMP 端口与 SNMP 代理进行通信。 例如,SNMP 管理器使用端口 161 向代理发送命令,代理使用端口 162 发送 SNMP 陷阱以响应 SNMP 管理器的命令。

SNMP 如何工作?

SNMP 具有基于客户端-服务器模型的简单体系结构。 服务器被称为管理器。 他们收集和处理有关网络上设备的信息。 客户被称为代理。 代理是连接到要从中收集信息的网络的设备或设备组件。 管理人员通过 SNMP 收集的数据具有树状层次结构,数据树有多个分支,称为管理信息库或 MIB。

MIB 用于定义一组可以从特定代理收集的数据点。 这些数据点组称为对象标识符或 OID。 MIB 是 OID 的逻辑分组。 目前有三个不同版本的 SNMP,每个版本都有不同的功能,尤其是在安全方面。

让我们举个例子,假设您要监控组织的一个非常关键的链接。 你想知道它什么时候下降或什么时候上升,然后你想在此基础上改变一些东西。 为此,您可以在某处运行一个 SNMP 管理器。 现在,一个 SNMP 代理将是一个网络设备,当前正在被监控并询问这些详细信息。 它可以是路由器、交换机或防火墙。

SNMP 管理器将向 SNMP 代理发送查询请求,SNMP 代理将根据要求发送陷阱通知。 例如,如果链接打开或关闭,代理可以向 SNMP 管理器发送陷阱通知。

许多像 SolarWinds 这样的供应商都配置了监控工具,它们会在发生任何事件时发送电子邮件。 如果您的关键业务链接出现故障,您将收到一封电子邮件。

所以你可以配置我的监控工具,如果它从 SNMP 代理收到某个陷阱通知,它可以生成一封电子邮件并将其发送给网络团队。 通过这种方式,您不必要求一个人不断监视特定链接。 这就是 SNMP 在管理有关网络的基本事物方面的帮助方式。

SNMP 管理的限制

SNMP 提供了许多与监控网络相关的功能。 它仍然存在一些局限性和缺点。

  • 尽管 SNMP v3 具有更好的安全性,但 SNMP v1 和 v2 容易受到许多安全问题的影响。
  • 此外,使用 SNMP,您只能监控那些启用了 SNMP 的设备。
  • 它无助于理解用户体验的洞察力,它只处理特定于设备的指标。

结论

SNMP 是一种出色的网络监控工具,而 SNMP 版本 3 是您应该使用的最安全的版本。 您将能够轻松监控网络中所有启用 SNMP 的设备并跟踪它们的状态。 因此,继续为您的网络设置 SNMP。