Расшифровать аббревиатуру SNMP можно как Simple Network Management Protocol, то есть «простой протокол сетевого управления». Этот стандарт является одним из самых часто встречающихся при управлении устройствами в сети. В большинстве случаев этот протокол может быть использован в случаях, когда требуется контролировать исполнение на устройствах подключенных к сети заданных администратором требований. Данные, которые входят в обмен в рамках SNMP представляются в виде переменных. Благодаря им появляется возможность описания настройки управляемого объекта. Благодаря управляющим приложениям могут подаваться запросы, а в некоторых случаях и указываться переменные.
Возможности протокола
Основной особенностью данного протокола является удаленная настройка устройств в сети с помощью главного компьютера без использования стороннего ПО. В ходе управления сетевыми процессами можно проводить работу не только с определенными процедурами, но и наблюдать за производительностью в целом, проводить мониторинг ресурсов, а также определять возникающие неполадки в инфраструктуре. Поэтому протокол SNMP пользуется большой популярностью среди системных администраторов.
Основные составляющие SNMP
Самые распространенные составляющие:
- подчиненный объект – объект, на который отправляются разнообразные команды;
- MIB database;
- управляющая программа;
- подчиненная программа (агент);
- система, которая обеспечивает взаимодействия в сети.
Информация из объекта будет отправляться на управляющую программу, которая будет интерпретировать ее по заданным алгоритмам. На подчиненном устройстве существует программа агент, предназначенная для организации сбора информации по определенному устройству. Если нужно – программа (ПО) может транслировать эту информацию в формате, адаптированном к особенностям SNMP.
Сама система обеспечения взаимодействия между объектами в сети позволяет администратору работать сразу со многими управляющими программами. Это дает возможность полностью контролировать функционирование инфраструктуры. В сетях могут быть установлены сразу несколько типов такого ПО.
Самым важным элементом считается база управляющих сведений “MIB”. Этот элемент нужен для того, чтобы описать структуру базы данных (БД), что необходимо при обмене информацией в ходе администрирования девайсов. Такая БД дает возможность сохранить данные о компонентах, которые активируются на устройстве для управления им.
Главной составляющей базы являются идентификаторы типа OID, которые позволяют задавать переменные, определяемые и считываемые благодаря SMNP.
Возможности управляющих программ
Такой тип программ дает право на управление группами различных девайсов, расположенных в одном сетевом пространстве. Управляющая программа может работать только в том случае, если ее приложение-агент установлен на всех подчиненных устройствах. Приложение отправляет на сервер администратора нужные данные с помощью SNMP. На главном ПК в это же время функционирует программа-менеджер, которая отвечает за обработку поступающих с приложений-агентов сведений.
Примеры программного обеспечения
Существуют подобные программы, которые адаптированы к использованию на ОС Windows и Solaris. Рассмотрим некоторые из них.
Пакет SNMP от Castle Rock Computing
Это безопасная система сетевого управления, обеспечивающая постоянное наблюдение для всей сети.
Основные характеристики продукта:
- мониторинг устройств, WAN-соединений, серверов и приложений;
- поддержка интернет-протокола версии 6 (IPv6);
- поддержка SNMP v1, v2c и защищенной версии v3;
- масштабируемая и распределяемая архитектура;
- поддержка интеграции с сетевыми отчетами SNMPc OnLine;
- основные/резервные серверы с автоматической отказоустойчивостью;
- регистрация событий в Syslog;
- удаленная консоль Windows;
- автоматическое обнаружение сети;
- среда для программирования и написания скриптов.
Интерфейс программы:
Polygon SNMP Manager
Программа предназначена для контроля и управления сетевыми устройствами с использованием протокола SNMP.
Характеристики:
- формирование структуры MIB-дерева из MIB-файлов;
- чтение, изменение и запись параметров устройств по протоколу SNMP;
- прием ловушки сетевых устройств с формированием событий;
- периодический опрос элементов сети по протоколу ICMP или SNMP;
- подключение к объектам в сети по протоколам telnet и SSH.
SNMP Explorer
Утилита для исследования и мониторинга предназначенная для агентских систем. Она предоставлена в стиле проводника в MIB, который открыт на агенте. Имеет самый простой интерфейс из всех представленных, но также и самая сложная в использовании.
Программа позволяет:
- легко перемещать агент MIB, чтобы найти интересующие объекты и посмотреть их текущие значения;
- извлечь значения объектов одним щелчком мыши;
- просмотреть описания объектов MIB;
- отправлять и получать ловушки;
- автоматически обнаружить агенты в сети.
Особенности работы базы данных MIB
Главный процесс во время работы MIB – адресация переменных. Происходит она с учетом строения определенного элемента протокола. MIB имеет структуру в виде дерева, состоящую из совокупности элементов за каждым из которых закреплен уникальный ID.
В рамках базы MIB имя переменной отражает адрес до нее, начиная от корневого каталога. В структуре переменной могут храниться разнообразные данные, такие как продолжительность функционирования девайса. В MIB могут содержаться ветви с которыми может работать множество устройств, а также ветви, которые добавляет компания-разработчик, либо компания в которой проходит внедрение.
Перед введением структуры базы данных в работу нужно присвоить уникальный номер созданному набору переменных. Благодаря этому инженеры или администраторы, работающие с мониторингом, могут создать новую ветвь в структуре, которая позволит разместить переменные только от своего подразделения.
Что такое OID
OID – ID объекта, необязательный атрибут сертификата, предоставляющий дополнительную информацию о владельце, ключах, или несущий дополнительные данные для сервисов, которые используют этот сертификат.
Чаще всего OID используют для управления доступами на основе ролей. К примеру, в сертификате можно указать владельца ключа и информацию о нем. Благодаря этому его можно будет идентифицировать во всех информационных системах, а также он сможет получить доступ к нужным данным, исключая запросы на предоставление разрешений. Это возможно в тех случаях, когда во всех информационных системах используется сертификат пользователя для авторизации и одинаково анализируется один и тот-же атрибут.
Что такое ловушка SNMP
SNMP-ловушка — знак, который подает девайс, поддерживающий протокол SNMP. Ее основное назначение – сообщать администратору о чрезвычайных происшествиях в сети.
Пример: отдельные типы источников бесперебойного питания посылают такие сигналы во время смены устройством типа питания на питание от аккумуляторов, а не от сети. В большинстве случаев это требует скорейших действий и потому сообщение отправляется устройством по протоколу SNMP самостоятельно. Также к таким ловушкам стоит отнести отдельные марки датчиков вскрытия помещений. Эти датчики возможно подключить к сети, если нужно получать сигнал об открытии дверей.
В службах Windows также существует служба с названием “Служба ловушек SNMP”, выполняющая те же функции. На компьютерах, которые не подключены к локальной сети она не используется, но обычно включена. Для ее отключения необходимо зайти в “Пуск – Панель Управления – Администрирование – Службы” и в открывшемся списке найти указанную службу. Кликнуть по ней правой кнопкой мыши (ПКМ), далее “Свойства”, затем сменить “Тип запуска” на “Отключена”.
Инсталляция и конфигурирование SNMP
Инсталляция службы
Необходимо сделать следующее:
- Перейти по пути «Пуск» – «Панель управления»;
- Далее «Установка и удаление программ»;
- Найти в левой части окна пункт: «Установка компонентов Windows» и выбрать его;
- Далее, пункт «Средства управления и наблюдения», выбрать его и нажать “Состав”;
- Выбрать «Протокол SNMP»;
- Нажатиями по кнопкам «ОК» и «Далее» закончить инсталляцию.
Затем перейти к службам Windows и проделать следующее:
- включить “Служба SNMP”, это нужно для включения агента;
- запустить “Служба ловушек SNMP” для получения сообщений.
Конфигурация агента
Для настройки агента в Windows:
- нажать «Пуск» – «Выполнить» – ввести «services.msc» и нажать кнопку «Enter» на клавиатуре. В результате откроется консоль управления службами;
- в правой части выбрать «Служба SNMP» кликнуть по нему ПКМ, затем «Свойства»;
- перейти к пункту «Агент SNMP». Ввести название и расположение сервера, а также выбрать события, о которых нужно сообщать серверу (если нужно);
- перейти в «Ловушки» и ввести название группы и имена получателей сообщений-ловушек (если нужно);
- в «Безопасность» выбрать нужный уровень безопасности для серверов;
- нажать на кнопку «Применить» и далее «ОК»;
- щелкнуть правой кнопкой мыши по службе и выбрать пункт «Перезапустить» для применения изменений.
Процесс настройки завершен.