SNMP چیست؟

admin06 خرداد 1400

۰ ۰ ۲ minutes read

در بسیاری از شبکه‌های کامپیوتری نرم‌افزارهای مانیتورینگ وجود دارند. با این نرم‌افزارها می‌توان به بررسی اطلاعات کامل و دقیق از تمامی

بخش‌های شبکه پرداخت…

SNMP چیست؟
در بسیاری از شبکه های کامپیوتری نرم‌افزارهای مانیتورینگ وجود دارند. با این نرم افزارها می توان به بررسی اطلاعات کامل و دقیق از تمامی بخش های شبکه پرداخت.
تمامی این نرم افزارها با استفاده از پروتکل‌های مختلفی مثل NetFlow، ICMP، ARP و از همه مهم‌تر SNMP اقدام به اسکن و بررسی شبکه می‌کنند.
این پروتکل در لایه کاربرد از هفت‌لایه OSI قرار دارد. معمولاً SNMP روی پورت ۱۶۱ پروتکل UDP پیاده‌سازی می شود. به شکل ساده، روش کار این پروتکل به‌صورت سرور/کلاینت است.

یعنی کلاینت درخواست یک دیتا خاص را به سمت سرور ارسال کرده و سرور به درخواست جواب داده و دیتا مورد نظر را می‌فرستد.

SNMP Agent: این بخش کار پاسخ به درخواست‌های SNMP تحت شبکه را می‌دهد.
نکته : Agent ها توانایی پاسخ به درخواست های NMS را دارند.

همچنین Agent بخشی از دستگاه‌هایی مثل روتر، سوئیچ، کامپیوترها و غیره است. بخش کلاینت نرم‌افزارهای مانیتورینگ (مثل Zabbix، PRTG، Solarwinds) هستند شامل مورد زیر است:
SNMP ورژن ۱ یا SNMPv1 چیست؟
امنیت این ورژن پروتکل SNMP بسیار پایین است. هنگامی که ارسال جواب از سمت SNMP Agent به NMS در حال انتقال است، به‌راحتی می‌توان جواب را تغییر داد تا NMS (مثلاً PRTG) جواب تغییریافته توسط ما را دریافت کند، در واقع این نسخه فقط community-based است.
SNMP ورژن ۲ یا SNMPv2 چیست؟
این ورژنپروتکل SNMPشامل سه نوع است که در مجموع امنیت بهتری از ورژن ۱ دارد:
SNMPv2c: نسخه ای از ورژن ۲ است که فقط community-based است. SNMPv2u: نسخه ای از ورژن ۲ است که فقط user-based است. یعنی می‌توانید جهت احراز هویت، نام کاربری تعریف کنید.
نکته : این ورژن مشکل امنیتی ورژن ۱ را حل کرده است. در این ورژن می‌توانید به جای ارتباط Read-Write به Read-Only بهره ببرید تا دیتاها توانایی تغییر نداشته باشند.

SNMP ورژن ۳ یا SNMPv3 چیست؟
این ورژن ایمن‌ترین کامل‌ترین همچنین پردردسرترین ورژن پروتکل SNMP است. در SNMPv3 بسته‌ها کاملاً Encrypt رمزنگاری می‌شوند. همچنین user-based است و NMS نیاز به رمزی برای احراز هویت دارد.

SNMP Trap چیست؟
یک سری دیتا مشخص شده است که به‌صورت اعلان و به طور خودکار و بدون نیاز به ارسال درخواست، از SNMP Agent یا همان Managed Device برای NMS ارسال می‌شود.
برای فعال سازی این ابزار باید آدرس NMS را به دستگاه بدهید تا بداند که دیتای Trap برای کی ارسال شود. نکته : برای فعال سازی Trap در دستگاه ها و Managed Device ها باید SNMP فعال باشد.
Trap وضعیت روشن یا خاموش بودن Interface ها، خاموش یا روشن شدن دستگاه ها، مشکلات و وضعیت در لحظه تجهیزات و دستگاه ها را در لحظه به NMS ارسال می کند.