23-03-2021, 07:52 PM
در این مقاله قصد داریم مروری بر [font=Vazir]پروتکل SNMP یا Simple Network Management Protocol داشته باشیم.[/font]
![[تصویر: snmp-mimtech.png]](http://mimtech.ir/mag/wp-content/uploads/2019/03/snmp-mimtech.png)
![[تصویر: snmp-udp-mimtech-1024x960.jpg]](http://mimtech.ir/mag/wp-content/uploads/2019/03/snmp-udp-mimtech-1024x960.jpg)
[*]SNMP Agent : این بخش کار پاسخ به درخواست های SNMP تحت شبکه را می دهد.
[/list][font=Vazir]نکته : Agent ها توانایی پاسخ به درخواست های NMS را دارند. همچنین Agent بخشی از دستگاه هایی مثل روتر، سوییچ، کامپیوترها و غیره است.[/font]
[*]NMS : یا Network Management System که درخواست های خود را به سمت SNMP Agent دستگاه های تحت شبکه ارسال می کنند.
[/list]![[تصویر: snmp-cpu-mimtech.png]](http://mimtech.ir/mag/wp-content/uploads/2019/03/snmp-cpu-mimtech.png)
![[تصویر: snmp-versions-mimtech-1024x538.png]](http://mimtech.ir/mag/wp-content/uploads/2019/03/snmp-versions-mimtech-1024x538.png)
![[تصویر: snmp-mib-mimtech.jpg]](http://mimtech.ir/mag/wp-content/uploads/2019/03/snmp-mib-mimtech.jpg)
![[تصویر: snmp-tree-mimtech-mrt-1024x745.jpg]](http://mimtech.ir/mag/wp-content/uploads/2019/03/snmp-tree-mimtech-mrt-1024x745.jpg)
![[تصویر: snmp-request-mimtech.jpg]](http://mimtech.ir/mag/wp-content/uploads/2019/03/snmp-request-mimtech.jpg)
![[تصویر: snmp-trap-mimtech.png]](http://mimtech.ir/mag/wp-content/uploads/2019/03/snmp-trap-mimtech.png)
Trap وضعیت روشن یا خاموش بودن Interface ها، خاموش یا روشن شدن دستگاه ها، مشکلات و وضعیت در لحظه تجهیزات و دستگاه ها را در لحظه به NMS ارسال می کند.
www.kishtech.ir
در بسیاری از شبکه های کامپیوتری نرم افزار های مانیتورینگ وجود دارند.
با این نرم افزارها می توان به بررسی اطلاعات کامل و دقیق از تمامی بخش های شبکه پرداخت.
تمامی این نرم افزارها با استفاده از پروتکل های مختلفی مثل [font=Vazir]NetFlow، ICMP، ARP و از همه مهم تر SNMP اقدام به اسکن و بررسی شبکه می کنند.[/font]
[font=Vazir]نکته : لیست کلمات مربوط به هم برای درک بهتر این مقاله:[/font]NMS = نرم افزار های مانیتورینگ = SNMP Server = کلاینت = SNMP Manager
دستگاه ها = Managed Device = SNMP Client = SNMP Agent = سرور = Agent
معرفی پروتکل SNMP
این پروتکل در لایه کاربرد از هفت لایه OSI قرار دارد.
معمولا SNMP روی پورت 161 پروتکل UDP پیاده سازی می شود.
به شکل ساده، روش کار این پروتکل به صورت [font=Vazir]سرور/کلاینت (یا request/response) است. یعنی کلاینت درخواست یک دیتا خاص را به سمت سرور ارسال کرده و سرور به درخواست جواب داده و دیتا مورد نظر را میفرستد.[/font]
[font=Vazir]بخش سرور (یا Managed Device) دستگاه های تحت شبکه می باشد که شامل مورد زیر است:[/font]
[list][*]SNMP Agent : این بخش کار پاسخ به درخواست های SNMP تحت شبکه را می دهد.
[/list][font=Vazir]نکته : Agent ها توانایی پاسخ به درخواست های NMS را دارند. همچنین Agent بخشی از دستگاه هایی مثل روتر، سوییچ، کامپیوترها و غیره است.[/font]
[font=Vazir]بخش کلاینت نرم افزار های مانیتورینگ (مثل Zabbix، PRTG، Solarwinds ) می باشند که شامل مورد زیر است:[/font]
[list][*]NMS : یا Network Management System که درخواست های خود را به سمت SNMP Agent دستگاه های تحت شبکه ارسال می کنند.
[/list]
مثال :
تصویر زیر جدول نمایش پردازنده های یک کلاینت SNMP در نرم افزار PRTG است.
یعنی ما قبلا این کلاینت را توسط اسکن پیدا کردیم و احراز هویت تحت SNMP را انجام دادیم که PRTG بتواند به SNMP Agent درخواست بفرستد.
احراز هویت توسط Community به عنوان یک نوع رمز عبور انجام میشود.
مقدار Community پیش فرض در دستگاه ها public می باشد. همچنین مقدار Community به شکل Plain Text است که از لحاظ امنیتی این یک مشکل است. احراز هویت در نسخه های مختلف این پروتکل متفاوت است. در مرحله بعد کار ما تمام شده و این PRTG است که درخواست های مختلف مورد نیاز ما را به سمت SNMP Agent ارسال کند و به ما نمایش دهد. به طور کلی، هر یک از تجهیزات شبکه یک نود از شبکه هستند که دارای یک SNMP Agent درون خود می باشند.
این تجهیزات به درخواست NMS ها (مثلا PRTG) پاسخ می دهند.
[font=Vazir]نسخه های مختلف پروتکل SNMP :[/font]
این [font=Vazir]پروتکل دارای چند نسخه است.[/font]
SNMP ورژن 1 یا SNMPv1 چیست؟
امنیت این ورژن پروتکل SNMP بسیار پایین است.
هنگامی که ارسال جواب از سمت SNMP Agent به NMS در حال انتقال است، به راحتی میتوان جواب را تغییر داد تا NMS (مثلا PRTG) جواب تغییر یافته توسط ما را دریافت کند.
در واقع این نسخه فقط community-based است.
SNMP ورژن 2 یا SNMPv2 چیست؟
این ورژن پروتکل SNMP شامل سه نوع است که در مجموع امنیت بهتری از ورژن 1 دارد:
[font=Vazir]SNMPv2c : نسخه ای از ورژن 2 است که فقط community-based است.[/font]
[font=Vazir]SNMPv2u : نسخه ای از ورژن 2 است که فقط user-based است. یعنی میتوانید جهت احراز هویت، نام کاربری تعریف کنید.[/font]
[font=Vazir]نکته : این ورژن مشکل امنیتی ورژن 1 را حل کرده است. در این ورژن میتوانید به جای ارتباط Read-Write به Read-Only بهره ببرید تا دیتاها توانایی تغییر نداشته باشند.[/font]
SNMP ورژن 3 یا SNMPv3 چیست؟
این ورژن ایمن ترین کامل ترین همچنین پر دردسر ترین ورژن پروتکل SNMP است.
در SNMPv3 بسته ها کاملا Encrypt (رمزنگاری) می شوند. همچنین user-based است و NMS نیاز به رمزی برای احراز هویت دارد.
[font=Vazir]MIB چیست ؟[/font]
SNMP Agent شامل یک Database یا پایگاه است که به آن MIB یا Management Information Base می گویند.
تمامی اطلاعاتی یک دستگاه میتواند از خود به سمت NMS ارسال کند، به شکل یک Tree در آن قرار دارد.
به هر یک از اطلاعاتی که در MIB قرار دارد OID یا Object identifier می گویند که شامل آدرس آن Tree میباشد. در نتیجه، تمامی اطلاعاتی که درون MIB وجود دارند، OID نام دارد.
برای دریافت اطلاعات یک OID باید آدرس آن را به سمت SNMP Agent توسط پروتکل SNMP ارسال کنید.
ساختار MIB :
جهت درک بهتر Tree و آدرس OID ها به تصویر زیر توجه کنید:
همانطور که میبینید، در اولین سطح ISO قرار داد که آدرس آن [font=Monaco, MonacoRegular,]1 میباشد. بعد از آن internet میباشد که آدرس آن 3.6.1 است.[/font]
در ادامه mgmt وجود دارد که [font=Monaco, MonacoRegular,]2 میباشد و آدرس درخواستی آن که باید از سطح اول نوشت توجه شود، 1.3.6.1.2 میشود. همین راه را تا آخرین سطح (منظور از آخرین سطح، بخش های دارای * قرمز است.) که بروید و عدد هر سطح را به این 1.3.6.1.2 آدرس اضافه کنید، به آدرس OID می رسید.[/font]
این آدرس را میتوانید از یک NMS به سمت یک Managed Device یا SNMP Agent یک دستگاه ارسال کنید تا جوابش را برای شما ارسال کند.
مثال :
میخواهیم عدد OID برای ifSpeed را پیدا کنیم. همانطور که گفته شد، اولین سطح ISO میباشد که آدرس آن [font=Monaco, MonacoRegular,]1 است و بعد سطح internet به آن می چسبد و عدد آدرس 1.3.6.1 می شود. این راه را تا آخر می رویم و به عدد آدرس 1.3.6.1.2.2.2.5 می رسیم.[/font]
در نهایت NMS باید درخواست را به عدد آدرس [font=Monaco, MonacoRegular,]1.3.6.1.2.2.2.5 ارسال کند.[/font]
[font=Vazir]نکته : MIB و اطلاعات آن هم درون SNMP Agent و هم در NMS قرار دارد.[/font][font=Vazir]انواع MIB ها در پروتکل SNMP :[/font]
MIB ها به دو دسته Public و Private تقسیم میشوند.
MIB های Public در تمام دستگاه ها قالب یکسانی دارند و پشتیبانی میشوند. (مثل MIB های RFC1759 که برای تمامی پرینتر ها است و یا RFC1213 که اطلاعات شبکه ی دستگاه را میدهد که درون تمامی دستگاه ها وجود دارد.)
MIB های Private توسط کمپانی یا شرکت سازنده دستگاه ها ارائه می شوند و فقط در دستگاه های آن ها وجود دارد. (مثل MIB ی CISCO-VTP-MIB که فقط درون دستگاه های سیسکو وجود دارد.)
[font=Vazir]نکته : وب سایت circitor.fr اطلاعات کامل و جامعی از MIB ها و نوع OID هایشان به شما میدهد.[/font][font=Vazir]انواع درخواست های پروتکل SNMP[/font]
از NMS به SNMP Agent با استفاده از درخواست ها و فرمان های زیر می توان مقادیر MIB ها را دریافت کرد.
[font=Vazir]Get : جهت دریافت دیتا یک OID خاص.[/font]
[font=Vazir]Get Next : جهت دریافت دیتا یک آدرس بعد از آخرین آدرس GET شده.[/font]
[font=Vazir]Set : برخی از OID ها در حالت Read-Write قرار دارند که از NMS میتوان مقدار آن OID را توسط این فرمان تغییر داد.[/font]
[font=Vazir]GetBulk : جهت دریافت دیتا از جدولی که تعداد زیادی OID دارد که هر OID شامل چندین خروجی است.[/font]
[font=Vazir]Trap : یک نوع Notification از وضعیت SNMP Agent برای NMS ها بدون Acknowledge. (در ادامه اطلاعات بیشتری وجود دارد.)[/font]
[font=Vazir]Inform : همان Trap می باشد با این تفاوت که دارای Acknowledge است و میتوانید از ارسال بسته اطمینان حاصل کنید.[/font]
SNMP Trap چیست؟
یک سری دیتا مشخص شده میباشد که به صورت اعلان و به طور خودکار و بدون نیاز به ارسال درخواست، از SNMP Agent (یا همان Managed Device) برای NMS ارسال میشود.
برای فعال سازی این ابزار باید آدرس NMS را به دستگاه بدهید تا بداند که دیتای Trap برای کی ارسال شود.
[font=Vazir]نکته : برای فعال سازی Trap در دستگاه ها و Managed Device ها باید SNMP فعال باشد.[/font]Trap وضعیت روشن یا خاموش بودن Interface ها، خاموش یا روشن شدن دستگاه ها، مشکلات و وضعیت در لحظه تجهیزات و دستگاه ها را در لحظه به NMS ارسال می کند.
www.kishtech.ir