Протокол управления SNMP

29 февраля 2024 г.

Simple Network Management Protocol (SNMP) — это протокол прикладного уровня для удаленного управления и мониторинга сетевыми устройствами в сетях любого масштаба. SNMP работает по архитектуре “клиент-сервер” поверх протокола транспортного уровня UDP. В этой статье рассмотрим основы этого протокола, его ключевые возможности и принцип настройки на коммутаторах Kyland серии SICOM3000A.

Благодаря протоколу SNMP администратору сети доступно следующее:

  • удаленная настройка устройств;
  • мониторинг сети;
  • контроль производительности;
  • получение уведомлений о неисправности;
  • сбор информации об ошибках;
  • и многое другое.

Ключевые понятия и компоненты архитектуры SNMP

  • Управляемые объекты - устройства, подлежащие мониторингу и управлению.
  • Агент - специальное программное обеспечение или встроенное ПО, используемое для отслеживания состояния управляемых объектов.
  • Network Management Station (NMS) - система управления сетью, используемая для обмена информацией с агентами об управляемых объектах и отображения статуса этих агентов.
  • MIB - это иерархическая база данных со сведениями об устройстве. У каждого типа устройства своя MIB-таблица. Благодаря MIB-таблице NMS знает, какую информацию может запросить у агента устройства. 
  • OID - уникальный идентификатор объекта, который представлен в числовом формате и имеет иерархическую структуру

Принцип работы

Существует два варианта работы протокола SNMP: опрос и Trap.
В режиме опроса NMS может выполнять несколько вариантов  операций для извлечения данных или изменения переменных управляемого объекта (в нашем случае коммутатор):

Get Get-Next Set
Запрос NMS на управляемое устройство для получения одного или нескольких значений из MIB Похоже на GET, но для получения значение следующего OID в дереве MIB Выполняется NMS для изменения значения управляемого устройства.

В режиме Trap при возникновении ошибки или события тревоги, агент заблаговременно сообщает об этом NMS. Коммутаторы Kyland поддерживают два типа Trap: Trap и Trap Inform. Отличия между ними в том, что после получения Inform NMS должна подтвердить получение пакета, иначе пакет запроса будет отправляться непрерывно. При работе с Trap наоборот система управления не отправляет подтверждение, поэтому агент никогда не узнает дошел ли пакет до NMS.

Версии SNMP и их отличия

Всего существует три версии протокола SNMP:

  • SNMPv1 является первоначальной версией протокола. Безопасность SNMPv1 основывается на Community. Есть три вида Community: мониторинг (разрешены лишь операции чтения), управление (разрешены операции чтения и записи) и Trap. Пароль передается в незашифрованном виде. 
  • SNMPv2 включает в себя улучшения в области производительности, безопасности, конфиденциальности и связях между менеджерами по сравнению с предыдущей версией. SNMPv2 является наиболее популярной.
  • SNMPv3 - самая новая версия. Основное отличие от предыдущих версий заключаются в обеспечении безопасности. В протокол добавлена возможность аутентификации и шифрования соединения.

Настройка SNMP на коммутаторах Kyland 

Настройка режима опроса
Конфигурация протокола SNMP находится в разделе Security. Для начала протокол необходимо включить и выставить основные параметры.

Mode. Включение или выключение протокола SNMP.

Version. Коммутаторы поддерживают все версии протокола SNMP - v1/2c/3. 

Read Community. Информация из MIB коммутатора может быть прочитана только в том случае, если имя сообщества, передаваемое SNMP-пакетом, идентично имени, настроенному на коммутаторе.

Read/Write Community. Информация из MIB коммутатора может быть прочитана или записана только в том случае, если имя сообщества, передаваемое SNMP-пакетом, идентично имени, настроенному на коммутаторе.

Engine ID. Один из компонентов для генерации ключей. Данный параметр активен только при использование SNMPv3.

Local Port. По умолчанию SNMP использует UDP-порты 161 и 162. NMS отправляет запросы на порт 161 агента, а тот с этого порта отправляет ответ обратно NMS. А trap агент высылает на порт 162 NMS. Порты SNMP, используемые по умолчанию, можно менять на любые другие незанятые в вашей системе.

После завершения всех настроек необходимо сохранить конфигурацию: Maintenance -> Save Current Configuration.

Ознакомиться со всеми командами, по которым можно взаимодействовать с коммутаторами Kyland можно в MIB файле

Настройка режима Trap

1. Для начала необходимо включить режим Trap. Переходим во вкладку SNMP->Trap.
2. Включаем режим Trap.
3. Сохраняем настройки.

4. Теперь добавляем новую запись. На коммутаторах серии SICOM3000A возможно добавить до 4 записей.
5. Здесь задаем необходимые параметры.
6. Выбираем события, о которых будет сообщать коммутатор NMS. Коммутаторы могут передавать информацию о перезапуске, смене статусов соседства по протоколу LLDP или изменении состояния портов, сбое проверки подлинности SNMP и изменении статусов STP.
7. После завершения всех настроек необходимо сохранить конфигурацию: Maintenance -> Save Current Configuration.

Trap Config Name - настройка имени Trap-записи.
Trap Mode - включение или выключение данной Trap-записи.
Trap Version - также есть выбор версий протокола - SNMPv1/2c/3.
Trap Community - настройка сообщества, передаваемое сообщением trap
Trap Destination Address - IP-адрес системы управления (NMS).
Trap Destination Port - порт, на который высылается Trap-пакет. Как говорилось ранее, Trap-порт по умолчанию 162.
Если вы выберете SNMPv3, то также будут доступны параметры Trap Security Engine ID и Trap Security Name.

8. Теперь коммутатор может передавать данные об ошибках и событиях в систему управления.

Рекомендуемые товары