SNMP-guide

Syftet med denna guide är att ge en kort förklaring av

• Vad är SNMP?
• Vilka är de grundläggande SNMP-komponenterna och deras funktionalitet?
• Grunderna i SNMP-kommandon
• Hur sker en typisk SNMP-kommunikation?
• SNMP-versioner (SNMP v1, v2 och v3)

Vad är SNMP?

Simple Network Management Protocol (SNMP) är ett applikationslagerprotokoll som är definierat av Internet Architecture Board (IAB) i RFC1157 för att utbyta hanteringsinformation mellan nätverksenheter. Det är en del av TCP-⁄IP-protokollsviten (Transmission Control Protocol⁄Internet Protocol).

SNMP är ett av de allmänt accepterade protokollen för att hantera och övervaka nätverkselement. De flesta nätverkselement av professionell kvalitet levereras med en paketerad SNMP-agent. Dessa agenter måste vara aktiverade och konfigurerade för att kommunicera med nätverkshanteringssystemet (NMS).

SNMP-baskomponenter och deras funktionalitet

• SNMP-hanterare
• Hanterade enheter
• SNMP-agent
• Management Information Database, även kallat MIB (Management Information Base)

SNMP-hanterare:

En hanterare eller ett hanteringssystem är en separat entitet som ansvarar för att kommunicera med SNMP-agentens implementerade nätverksenheter. Detta är vanligtvis en dator som används för att köra ett eller flera nätverkshanteringssystem.

• Skickar frågor till agenter
• Tar emot svar från agenter
• Ställer in variabler i agenter
• Bekräftar asynkrona händelser från agenter

Hanterade enheter:

En hanterad enhet eller nätverkselementet är en del av nätverket som kräver någon form av övervakning och hantering, t.ex. routrar, switchar, servrar, arbetsstationer, skrivare, UPS, o.s.v. ...

SNMP-agent:

Agenten är ett program som är paketerat i nätverkselementet. Om du aktiverar agenten kan den samla in databasen för hanteringsinformation från enheten lokalt och gör den tillgänglig för SNMP-hanteraren när den skickas en förfrågan. Dessa agenter kan vara förinställda (t.ex. Net-SNMP) eller specifika för en leverantör (t.ex. HP Insight Agent)

• Samlar in hanteringsinformation om sin lokala miljö
• Lagrar och hämtar hanteringsinformation enligt definitionen i MIB.
• Signalerar en händelse till hanteraren.
• Fungerar som proxy för vissa nätverksnoder som inte kan hanteras av SNMP.

Management Information-databas eller MIB (Management Information Base)

Varje SNMP-agent har en informationsdatabas som beskriver parametrarna för hanterade enheter. SNMP-hanteraren använder denna databas för att skicka förfrågan till agenten om specifik information och översätter sedan informationen efter behov för systemet för nätverkshantering (NMS). Denna databas som delas gemensamt mellan agenten och hanteraren kallas för MIB (Management Information Base).

Dessa MIB innehåller vanligtvis en standarduppsättning statistiska värden och kontrollvärden som är definierade för hårdvarunoder i ett nätverk. Med SNMP går det även att utöka dessa standardvärden med värden som är specifika för en viss agent med hjälp av privata MIB:er.

Kort sagt är MIB-filer uppsättningen frågor som en SNMP-hanterare kan skicka till agenten. Agenten samlar in dessa data lokalt och lagrar dem enligt definitionen i MIB. Så SNMP-hanteraren bör vara medveten om dessa förinställda och privata frågor för alla typer av agenter.

SNMP MIB Browser och SNMP Walk Tool

ManageEngines svit med gratisverktyg inkluderar en SNMP MIB Browser som används för att läsa in/ta bort MIB:er och hämta MIB-data för SNMP-agenter (v1, v2c, v3). SNMP MIB Browser är ett komplett verktyg för att övervaka SNMP-aktiverade enheter och servrar. Du kan läsa in, visa flera MIB-moduler och utföra GET-, GETNEXT- och SET SNMP-åtgärder. Det här verktyget är enkelt att använda och kan användas för att visa, konfigurera och analysera SNMP-traps. Du kan också utföra SNMP-åtgärder från Windows- och Linux-enheter.

MIB-struktur och objektidentifierare (objekt-ID eller OID)

MIB (Management Information Base) är en samling information för att hantera nätverkselement. MIB:erna består av hanterade objekt som identifieras med namnet Objektidentifierare (objekt-ID eller OID).

Varje identifierare är unik och anger specifika egenskaper hos en hanterad enhet. När du skickar en förfrågan kan returneringsvärdet för varje identifierare skilja sig, t.ex. text, nummer, räknare, o.s.v. ...

Det finns två typer av hanterade objekt eller objekt-ID: Skalär och tabulär. Det är enklare att förstå med ett exempel

Skalär: Enhetens leverantörsnamn – resultatet kan bara vara ett. (Som definitionen säger: ”Skalära objekt definierar en enda objektinstans”)

Tabulär: CPU-användning av en Quad-processor. Detta skulle ge mig ett resultat för varje CPU separat, vilket betyder att det kommer att finnas fyra resultat för det specifika objekt-ID:t. (Som definitionen säger: ”Tabulära objekt definierar flera relaterade objektinstanser som är grupperade i MIB-tabeller”)

Varje objekt-ID är hierarkiskt organiserat i MIB. MIB-hierarkin kan representeras i en trädstruktur med en individuell variabelidentifierare.

Ett typiskt objekt-ID är en punktlista med heltal. Till exempel är OID i RFC1213 för ”sysDescr” .1.3.6.1.2.1.1.1

Grundläggande kommandon för SNMP

Enkelheten i informationsutbytet har gjort SNMP till ett allmänt accepterat protokoll. Den primära orsaken är kortfattade uppsättningar med kommandon. De anges nedan:

• GET: GET-åtgärden är en begäran som skickas av hanteraren till den hanterade enheten. Det utförs för att hämta ett eller flera värden från den hanterade enheten.
• GET NEXT: Denna åtgärd liknar GET. Den stora skillnaden är att GET NEXT-åtgärden hämtar värdet på nästa OID i MIB-trädet.
• GET BULK: GETBULK-åtgärden används för att hämta omfattande data från en stor MIB-tabell.
• SET: Denna åtgärd används av hanterarna för att ändra eller tilldela värdet på den hanterade enheten.
• TRAPS: Till skillnad från kommandona ovan som initieras från SNMP Manager så initieras TRAPS av agenterna. Det är en signal som skickas till SNMP-hanteraren av agenten om en händelse inträffar.
• INFORM: Detta kommando liknar TRAP som initierats av agenten, och INFORM innehåller dessutom bekräftelse från SNMP-hanteraren för mottagande av meddelandet.
• RESPONSE: Det här kommandot används för att återföra värdet/värdena eller signalen för åtgärder riktade av SNMP-hanteraren.

SNMP-traps:

Typisk SNMP-kommunikation

SNMP-meddelanden är som en del av TCP⁄ IP-protokollsviten både förpackade som UDP (User Datagram Protocol) och internt förpackade och överförda i internetprotokollet. Följande diagram illustrerar fyrskiktsmodellen som utvecklats av Department of Defense (DoD).

GET⁄ GET NEXT⁄ GET BULK⁄ SET

TRAP

INFORM

SNMP-versioner

Sedan SNMP lanserades har det genomgått betydande uppgraderingar. SNMP-protokoll v1 och v2c är däremot de mest implementerade versionerna av SNMP. Stöd för SNMP Protocol v3 har nyligen börjat komma ikapp eftersom det är säkrare jämfört med dess äldre versioner, men har detta till trots inte nått betydande utbredning på marknaden.

SNMPv1:

Detta är den första versionen av SNMP-protokollet, som definieras i RFC: er 1155 och 1157

SNMPv2c:

Detta är det reviderade protokollet, som inkluderar förbättringar av SNMPv1 inom områdena protokollpakettyper, transportmappningar, MIB-strukturelement men med den befintliga SNMPv1-administrationsstrukturen (”community-baserad” och därmed SNMPv2c). Det definieras i RFC 1901, RFC 1905, RFC 1906, RFC 2578.

SNMPv3:

SNMPv3 definierar den säkra versionen av SNMP. SNMPv3-protokoll möjliggör även fjärrkonfiguration av SNMP-enheterna. Det definieras av RFC 1905, RFC 1906, RFC 3411, RFC 3412, RFC 3414, RFC 3415.

Även om versionerna hade fått fler funktioner låg störst tonvikt vid säkerhetsaspekten hos varje uppgradering. Här är en liten sammanfattning av säkerhetsaspekten för varje version.