Протокол управления SNMP
Simple Network Management Protocol (SNMP) — это протокол прикладного уровня для удаленного управления и мониторинга сетевыми устройствами в сетях любого масштаба. SNMP работает по архитектуре “клиент-сервер” поверх протокола транспортного уровня UDP. В этой статье рассмотрим основы этого протокола, его ключевые возможности и принцип настройки на коммутаторах Kyland серии SICOM3000A.
Благодаря протоколу SNMP администратору сети доступно следующее:
- удаленная настройка устройств;
- мониторинг сети;
- контроль производительности;
- получение уведомлений о неисправности;
- сбор информации об ошибках;
- и многое другое.
Ключевые понятия и компоненты архитектуры SNMP
- Управляемые объекты - устройства, подлежащие мониторингу и управлению.
- Агент - специальное программное обеспечение или встроенное ПО, используемое для отслеживания состояния управляемых объектов.
- Network Management Station (NMS) - система управления сетью, используемая для обмена информацией с агентами об управляемых объектах и отображения статуса этих агентов.
- MIB - это иерархическая база данных со сведениями об устройстве. У каждого типа устройства своя MIB-таблица. Благодаря MIB-таблице NMS знает, какую информацию может запросить у агента устройства.
- OID - уникальный идентификатор объекта, который представлен в числовом формате и имеет иерархическую структуру
Принцип работы
Существует два варианта работы протокола SNMP: опрос и Trap.
В режиме опроса NMS может выполнять несколько вариантов операций для извлечения данных или изменения переменных управляемого объекта (в нашем случае коммутатор):
| Get | Get-Next | Set |
| Запрос NMS на управляемое устройство для получения одного или нескольких значений из MIB | Похоже на GET, но для получения значение следующего OID в дереве MIB | Выполняется NMS для изменения значения управляемого устройства. |
В режиме Trap при возникновении ошибки или события тревоги, агент заблаговременно сообщает об этом NMS. Коммутаторы Kyland поддерживают два типа Trap: Trap и Trap Inform. Отличия между ними в том, что после получения Inform NMS должна подтвердить получение пакета, иначе пакет запроса будет отправляться непрерывно. При работе с Trap наоборот система управления не отправляет подтверждение, поэтому агент никогда не узнает дошел ли пакет до NMS.
Версии SNMP и их отличия
Всего существует три версии протокола SNMP:
- SNMPv1 является первоначальной версией протокола. Безопасность SNMPv1 основывается на Community. Есть три вида Community: мониторинг (разрешены лишь операции чтения), управление (разрешены операции чтения и записи) и Trap. Пароль передается в незашифрованном виде.
- SNMPv2 включает в себя улучшения в области производительности, безопасности, конфиденциальности и связях между менеджерами по сравнению с предыдущей версией. SNMPv2 является наиболее популярной.
- SNMPv3 - самая новая версия. Основное отличие от предыдущих версий заключаются в обеспечении безопасности. В протокол добавлена возможность аутентификации и шифрования соединения.
Настройка SNMP на коммутаторах Kyland
Настройка режима опроса
Конфигурация протокола SNMP находится в разделе Security. Для начала протокол необходимо включить и выставить основные параметры.
Mode. Включение или выключение протокола SNMP.
Version. Коммутаторы поддерживают все версии протокола SNMP - v1/2c/3.
Read Community. Информация из MIB коммутатора может быть прочитана только в том случае, если имя сообщества, передаваемое SNMP-пакетом, идентично имени, настроенному на коммутаторе.
Read/Write Community. Информация из MIB коммутатора может быть прочитана или записана только в том случае, если имя сообщества, передаваемое SNMP-пакетом, идентично имени, настроенному на коммутаторе.
Engine ID. Один из компонентов для генерации ключей. Данный параметр активен только при использование SNMPv3.
Local Port. По умолчанию SNMP использует UDP-порты 161 и 162. NMS отправляет запросы на порт 161 агента, а тот с этого порта отправляет ответ обратно NMS. А trap агент высылает на порт 162 NMS. Порты SNMP, используемые по умолчанию, можно менять на любые другие незанятые в вашей системе.
После завершения всех настроек необходимо сохранить конфигурацию: Maintenance -> Save Current Configuration.
Ознакомиться со всеми командами, по которым можно взаимодействовать с коммутаторами Kyland можно в MIB файле.
Настройка режима Trap
1. Для начала необходимо включить режим Trap. Переходим во вкладку SNMP->Trap.
2. Включаем режим Trap.
3. Сохраняем настройки.
4. Теперь добавляем новую запись. На коммутаторах серии SICOM3000A возможно добавить до 4 записей.
5. Здесь задаем необходимые параметры.
6. Выбираем события, о которых будет сообщать коммутатор NMS. Коммутаторы могут передавать информацию о перезапуске, смене статусов соседства по протоколу LLDP или изменении состояния портов, сбое проверки подлинности SNMP и изменении статусов STP.
7. После завершения всех настроек необходимо сохранить конфигурацию: Maintenance -> Save Current Configuration.
Trap Config Name - настройка имени Trap-записи.
Trap Mode - включение или выключение данной Trap-записи.
Trap Version - также есть выбор версий протокола - SNMPv1/2c/3.
Trap Community - настройка сообщества, передаваемое сообщением trap
Trap Destination Address - IP-адрес системы управления (NMS).
Trap Destination Port - порт, на который высылается Trap-пакет. Как говорилось ранее, Trap-порт по умолчанию 162.
Если вы выберете SNMPv3, то также будут доступны параметры Trap Security Engine ID и Trap Security Name.
8. Теперь коммутатор может передавать данные об ошибках и событиях в систему управления.
