SNMP چیست و چگونه کار می کند ؟

SNMP چیست و چگونه کار می کند ؟ پروتکل مدیریت ساده شبکه Simple Network Management Protocol یا همان SNMP روشی جهت اشتراک گذاری اطلاعات دستگاه های مختلف با یکدیگر در یک شبکه می باشد. این پروتکل به دستگاه‌ها اجازه می‌دهد در شرایطی که حتی دستگاه‌ها سخت‌افزار متفاوتی دارند و نرم‌افزارهای متفاوتی را اجرا می نمایند،  امکان برقراری ارتباط وجود داشته باشد.

بدون پروتکل SNMP، راهی برای ابزارهای مدیریت شبکه جهت شناسایی دستگاه ها، نظارت بر عملکرد شبکه، پیگیری تغییرات شبکه یا تعیین وضعیت تجهیزات شبکه در زمان واقعی ( Real Time ) وجود نخواهد داشت. SNMP یک پروتکل ضروری برای مدیریت موثر شبکه و یکی از بهترین راه حل های موجود برای نظارت و مدیریت دستگاه ها در شبکه می باشد.

SNMP چیست و چگونه کار می کند ؟

در این مقاله کوتاه نقش SNMP در مدیریت شبکه را مورد بررسی قرار می‌دهیم همچنین نسخه‌های مختلف SNMP موجود را شناسایی و نحوه استفاده مؤثر و ایمن از SNMP در شبکه بیان خواهیم نمود.

معماری SNMP

SNMP یک معماری ساده بر اساس مدل کلاینت – سرور دارد

  • سرورها که مدیر ( Manager ) نامیده می شوند، اطلاعات مربوط به دستگاه های موجود در شبکه را جمع آوری و پردازش می نمایند.
  • کلاینت ها که Agent نامیده می شوند، هر نوع دستگاه یا اجزای دستگاه های متصل به شبکه هستند. این دستگاه ها می توانند نه تنها کامپیوتر ها، بلکه سوئیچ های شبکه، چاپگرها، سرور ها و غیره را نیز شامل شوند.

برخی از دستگاه ها ممکن است شامل چندین جزء  باشند. به عنوان مثال، یک لپ تاپ معمولاً دارای یک اینترفیس شبکه سیمی و همچنین یک اینترفیس شبکه بی سیم است یا یک سوئیچ از چندین پورت تشکیل شده است.

در حالی که SNMP از معماری ساده ای برخوردار است، اما اگر با سلسله مراتب داده ای که پروتکل استفاده می نماید آشنا نباشید پیچیده به نظر خواهد آمد. خوشبختانه، زمانی که فلسفه پشت آن را درک کنید، این پیچیدگی از بین خواهد رفت.

برای ارائه انعطاف‌پذیری و توسعه‌پذیری، SNMP نیاز ندارد که دستگاه‌های شبکه برای تبادل حتما تحت قالبی مشخص و ثابتی داده ها را ارسال نمایند . در عوض، از یک قالب درخت مانند استفاده می کند که تحت آن داده ها همیشه در دسترس مدیران برای جمع آوری هستند. این درخت داده از چندین جدول ( یا شاخه ) تشکیل شده است که به آنها پایگاه های اطلاعات مدیریت ( Management Information Bases ) یا MIB می گویند. MIB ها انواع خاصی از دستگاه ها یا اجزای دستگاه را گروه بندی می نمایند. هر MIB یک شماره شناسایی منحصر به فرد و همچنین یک رشته شناسایی دارد. اعداد و رشته ها را می توان به جای هم استفاده نمود، دقیقا مانند آدرس های IP و نام میزبان.

 پایگاه اطلاعات مدیریت

 

 

هر MIB از یک یا چند Node تشکیل شده که دستگاه ها یا اجزای دستگاه را در شبکه نشان می دهند. هر گره ( Node ) به نوبه خود،  دارای یک شناسه منحصر به فرد یا OID است. این به معنای این است که OID ها به شکل مجموعه ای از اعداد یا رشته ها هستند. با استفاده از OID، یک مدیر ( Manager ) می تواند از یک Agent برای یافتن اطلاعاتی در مورد یک دستگاه در شبکه پرس و جو نماید.

به عنوان مثال، اگر مدیر بخواهد بداند که آیا یک اینترفیس اصطلاحا UP است یا خیر ابتدا از اینترفیس MIB که به آن ( IF-MIB ) هم گفته می شود پرسجو می نماید، سپس با استفاده از مقدار OID که در پاسخ بازگردانده می گردد مشخص می شود که آیا اینترفیس مورد نظر UP است یا خیر.

 

دلیل استفاده از OID

سلسله مراتب داده های MIB و OID ممکن است گیج کننده به نظر آید، اما چندین مزیت مهم برای چنین طراحی وجود دارد.

اول اینکه اطلاعات می تواند  بدون ارسال درخواست صریح توسط مدیر ( Manager ) جمع آوری شود. این کار سربار Overhead را کاهش می دهد و تضمین می کند که اطلاعات در مورد وضعیت شبکه همیشه و به راحتی در دسترس است.

این سیستم همچنین یک راه آسان و انعطاف پذیر برای سازماندهی بسیاری از دستگاه ها در یک شبکه فراهم می نماید. فارغ از اینکه مقیاس شبکه چقدر است یا چه نوع دستگاهی در شبکه مورد استفاده قرار می گیرد.

SNMP همچنین امکان جمع آوری سریع حجم زیادی از اطلاعات را بدون تحمیل بار ترافیک بر روی شبکه فراهم می نماید. از آنجایی که اطلاعات مربوط به وضعیت دستگاه همیشه در قالبی ساده در دسترس است و در زمان واقعی ( Real Time ) به‌روزرسانی انجام می گیرد، مدیران ( Managers ) می‌توانند بدون انتظار برای جمع‌آوری داده‌ها یا نیاز به انتقال داده‌های بزرگ، آن‌ها را دریافت نمایند. شایان ذکر است که برخی از مقادیر OID مختص Vendor ها هستند، که به راحتی می‌توان اطلاعاتی را در مورد یک دستگاه بر اساس OID آن به دست آورد. برای مثال اگر یک OID با اعداد 1.3.6.1.4.1.9 شروع شود مربوط به دستگاه های سیسکو می باشد. همچنین سایر شرکت ها مشخصات OID خاص خود را دارند.

 

نسخه های SNMP

آخرین نکته مهم در مورد SNMP درک ویژگی های موجود در نسخه های مختلف آن می باشد، به خصوص زمانی که موضوع امنیت مطرح باشد.

 

  • SNMPv1 : اولین نسخه از SNMP است که از نظر امنیتی ویژگی خاصی ارائه نمی دهد. تحت SNMPv1، مدیران می‌توانند هنگام درخواست اطلاعات، بدون رمزگذاری، برای Agent ها احراز هویت نمایند. این بدان معناست که هر کسی که به شبکه دسترسی داشته باشد می تواند با استفاده از نرم افزار های Sniffing اطلاعات شبکه را بدون هیچ محدودیتی رصد نماید. یا یک دستگاه غیر مجاز خود را به عنوان Manager واقعی معرفی نماید و به راحتی مدیریت شبکه را به دست بگیرد. همچنین، SNMPv1 از اعتبارنامه‌های پیش‌فرض استفاده می کند، که ادمین‌ها غالبا آن‌ها را به‌روزرسانی نمی نمایند که این موضوع دسترسی افراد غیرمجاز به اطلاعات حساس در مورد شبکه را آسان می‌نماید. به دلیل عدم به روز رسانی شبکه ها متاسفانه SNMPv1 امروزه هنوز به صورت گسترده در شرکت ها و سازمان ها استفاده می شود.
  • SNMPv2 : سال 1993 معرفی شد که برخی از راهکار های امنیتی را ارائه کرد، اما در خیلی زود سال 1998 توسط SNMPv3 جایگزین شد، که جدیدترین نسخه پروتکل و ایمن‌ترین نسخه تا به امروز می باشد.
  • SNMPv3 : در این نسخه رمزنگاری داده ها امکان پذیر گردید. این نسخه به ادمین ها اجازه می دهد تا مکانیزم های مختلف احراز هویت و رمزنگاری را به صورت بخشی الزامی، برای مدیران ( Managers ) و Agent ها تعیین نمایند. این امر از احراز هویت غیرمجاز جلوگیری می نماید و همچنین می تواند به صورت اختیاری جهت رمزگذاری برای انتقال داده استفاده گردد . نکته قابل اشاره این است که مکانیزم های رمزنگاری اختیاری هستند اما پیشنهاد می شود جهت امنیت بیشتر همواره از این مکانیزم ها استفاده شود.

درحالی که مسائل امنیتی در SNMPv1 برای این پروتکل نقطه ضعف بزرگی محسوب می شد نسخه های بعدی یعنی SNMPv2 و به خصوص SNMPv3 توانستند این رخنه های امنیتی را برطرف نمایند.

اگر ضعف امنیتی در SNMPv1 شما را نگران کرده نموده است، نگران نباشید. SNMP معمولا به طور پیش فرض در دستگاه ها فعال نیست. این بدان معناست که در بیشتر موارد، ادمین ها باید این قابلیت را فعال نمایند تا داده های SNMP در دسترس قرار گیرند. و این کار جهت جلوگیری از اجرای یک نسخه SNMP نا امن توسط شرکت های سازنده تجهیزات شبکه انجام می گیرد.

پس باید در نظر داشت برای استفاده از SNMP جهت مدیریت شبکه می بایست آن را با توجه به نیاز سازمان ، فعال نمود.

 

اطلاعات بیشتر در مورد آموزش های مجازی شبکه :


link

کابل های شبکه مسی :

link

تجهیزات فیبر نوری:

link

 

محمدرضا سلیمانی

 

 

دیدگاه‌ها (0)

*
*