ในบทความนี้ เราจะพูดถึงทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ SNMP ในฐานะผู้เริ่มต้น
SNMP เป็นโปรโตคอลเครือข่ายมาตรฐานที่ใช้ในการรวบรวมและจัดระเบียบข้อมูลอุปกรณ์บนเครือข่าย มันทำสิ่งนี้ผ่านพอร์ต UDP 161 มันถูกพัฒนาครั้งแรกในปี 1980 เมื่อขนาดและความซับซ้อนขององค์กรไอทีจำนวนมากเพิ่มขึ้นอย่างรวดเร็ว และในวันนี้ ในด้านการตรวจสอบเครือข่าย SNMP เป็นโปรโตคอลเครือข่ายที่ใช้กันอย่างแพร่หลายมากที่สุด
ในบทความนี้ ผมจะพูดถึง SNMP โดยละเอียด เริ่มกันเลย
SNMP: อะไรและทำไม
SNMP ย่อมาจาก Simple Network Management Protocol มีกรอบการทำงานสำหรับการถามอุปกรณ์เกี่ยวกับประสิทธิภาพและการกำหนดค่า ไม่ว่าฮาร์ดแวร์หรือซอฟต์แวร์ชนิดใดที่เครื่องกำลังทำงานอยู่ มันถูกใช้เพื่อจัดการและตรวจสอบอุปกรณ์ทั้งหมดที่เชื่อมต่อผ่านเครือข่าย ลองนึกภาพว่าองค์กรมีอุปกรณ์หลายพันเครื่องเชื่อมต่อกับเครือข่ายหรือไม่ ตอนนี้ให้ตรวจสอบอุปกรณ์แต่ละเครื่องทีละเครื่องเพื่อดูว่าทำงานถูกต้องหรือไม่ จะเป็นงานที่น่าเบื่อหน่ายมากและอาจนำไปสู่ข้อผิดพลาดของมนุษย์ได้เช่นกัน นี่คือที่ที่ SNMP ช่วยได้ สามารถตรวจสอบอุปกรณ์เหล่านั้นทั้งหมดและตรวจสอบสถานะโดยอัตโนมัติโดยไม่ต้องมีบุคคลใดที่เกี่ยวข้อง
SNMP มีความสำคัญสำหรับการจัดการเครือข่าย หากไม่มี SNMP เครื่องมือการจัดการเครือข่ายจะระบุอุปกรณ์และตรวจสอบประสิทธิภาพได้ยาก นอกจากนี้ การติดตามการเปลี่ยนแปลงในเครือข่ายที่มีผู้ขายหลายรายยังเป็นเรื่องที่ท้าทายอีกด้วย
SNMP เวอร์ชัน 1 ได้รับการออกแบบในยุค 80 และมีความปลอดภัยที่อ่อนแอ มันใช้ข้อมูลประจำตัวเริ่มต้นที่ไม่ได้เข้ารหัส ซึ่งหมายความว่าใครก็ตามที่เข้าถึงเครือข่ายสามารถสกัดกั้นข้อมูลที่เดินทางผ่าน SNMP เวอร์ชัน 1 อุปกรณ์ที่ไม่ได้รับอนุญาตสามารถแกล้งทำเป็นผู้จัดการที่ถูกต้องได้ น่าเสียดายที่ SNMP เวอร์ชัน 1 ยังคงใช้กันอย่างแพร่หลายในอุปกรณ์เครือข่ายจำนวนมากที่ยังไม่ได้อัปเดต
SNMP เวอร์ชัน 2 มีประสิทธิภาพที่ดีกว่า แต่ถูกแทนที่ด้วย SNMP เวอร์ชัน 3 ซึ่งยังคงเป็นโปรโตคอลล่าสุดและปลอดภัยที่สุด ประโยชน์หลักของการย้ายไปยัง SNMP เวอร์ชัน 3 คืออนุญาตให้มีการเข้ารหัสข้อมูลและบังคับใช้ข้อกำหนดการรับรองความถูกต้องสำหรับผู้จัดการและตัวแทน ซึ่งจะช่วยลดความเสี่ยงของการตรวจสอบอุปกรณ์โดยไม่ได้รับอนุญาต นอกจากนี้ยังให้ความเป็นส่วนตัวของข้อมูลที่กำลังถ่ายโอน ฉันขอแนะนำให้ใช้ SNMP เวอร์ชัน 3 ในทุกที่ที่ทำได้ โดยเฉพาะอย่างยิ่งเมื่อใช้ SNMP ผ่านเครือข่ายสาธารณะ
สิ่งสุดท้ายที่คุณควรรู้เกี่ยวกับ SNMP คือไม่ได้เปิดใช้งานตามค่าเริ่มต้นในอุปกรณ์ที่ใช้งานได้ด้วยเหตุผลด้านความปลอดภัย หากคุณต้องการตรวจสอบอุปกรณ์เครือข่ายของคุณ คุณจะต้องเข้าสู่ระบบและเปิดใช้งานการตรวจสอบ SNMP
ส่วนประกอบรันไทม์ SNMP
- SNMP Manager: เป็นระบบกลางที่รับผิดชอบในการตรวจสอบเครือข่าย SNMP ทั้งหมด มีการควบคุมเอเจนต์ SNMP ทั้งหมดในเครือข่าย SNMP โดยจะส่งคำขอไปยังตัวแทน SNMP เพื่อตรวจสอบสถานะเป็นระยะๆ
- ตัวแทน SNMP: เป็นกระบวนการที่ทำงานบนอุปกรณ์และทรัพยากรที่จัดการโดย SNMP โดยจะเก็บข้อมูลทั้งหมดที่เกี่ยวข้องกับอุปกรณ์ที่มีการจัดการ เช่น การใช้แบนด์วิดท์ การใช้ CPU พื้นที่ดิสก์ และตอบสนองต่อการสอบถามผู้จัดการ SNMP ด้วยข้อมูลที่จำเป็น
- อุปกรณ์และทรัพยากรที่จัดการ SNMP: เป็นเอนทิตีเครือข่ายที่จัดการโดยตัวจัดการ SNMP ตัวแทนทำงานบนอุปกรณ์เหล่านี้และองค์ประกอบเครือข่าย ตัวอย่างของอุปกรณ์ดังกล่าวอาจเป็นเราเตอร์ สวิตช์ หรือเครื่องพิมพ์ เป็นต้น
- Management Information Base (MIB): เป็นไฟล์ข้อความโครงสร้างข้อมูลที่มีนามสกุล .mib ซึ่งประกอบด้วยอ็อบเจ็กต์ข้อมูล (ตัวแปร) ทั้งหมดที่ใช้โดยอุปกรณ์บนเครือข่ายที่ตัวจัดการ SNMP ทำการสืบค้นและควบคุม มันมีตัวระบุวัตถุ (OID) ของวัตถุที่มีการจัดการที่แตกต่างกัน นอกจากนี้ ยังมีข้อกำหนดแอตทริบิวต์สำหรับสิทธิ์การเข้าถึง ชื่อ สถานะ ข้อมูลอ็อบเจ็กต์ที่มีการจัดการ
คำสั่ง SNMP
ด้านล่างนี้คือคำสั่ง SNMP ยอดนิยมที่คุณต้องรู้
- รับคำขอ: คำสั่งคำขอนี้ถูกกำหนดโดยตัวจัดการ SNMP เพื่อดึงค่าของตัวแปรตั้งแต่หนึ่งตัวขึ้นไป
- ตั้งค่าคำขอ: คำสั่งคำขอนี้ใช้โดยตัวจัดการ SNMP เพื่อให้คำสั่งแก่ตัวแทน SNMP
- คำขอ GetNext: คำสั่งคำขอนี้ถูกส่งโดยตัวจัดการ SNMP ไปยังตัวแทนในเครือข่ายเพื่อรับค่าของระเบียนถัดไปในแผนผัง MID
- คำขอ GetBulk: คำสั่งคำขอนี้ถูกส่งโดยตัวจัดการ SNMP ไปยังตัวแทนเพื่อดึงข้อมูลจำนวนมากโดยการรันคำสั่งคำขอ GetNext หลายคำสั่ง
- กับดัก SNMP: ไม่เหมือนกับคำสั่งตัวจัดการ SNMP ด้านบน คำสั่งนี้เริ่มต้นโดยเอเจนต์ คำสั่งนี้ใช้เพื่อแจ้งผู้จัดการ SNMP เกี่ยวกับเหตุการณ์ เช่น ความล้มเหลวหรือข้อผิดพลาด
- SNMP Inform: คำสั่งนี้ใช้สำหรับยืนยันว่าตัวจัดการ SNMP ได้รับคำสั่ง trap จากเอเจนต์
- การตอบสนอง SNMP: เอเจนต์ส่งคำสั่งนี้ไปยังตัวจัดการ SNMP พร้อมข้อมูลที่ผู้จัดการถาม
พอร์ต SNMP คืออะไร?
ตัวจัดการ SNMP สื่อสารกับเอเจนต์ SNMP โดยใช้พอร์ต SNMP ตัวอย่างเช่น พอร์ต 161 ถูกใช้โดยตัวจัดการ SNMP เพื่อส่งคำสั่งไปยังเอเจนต์ และเอเจนต์ใช้พอร์ต 162 เพื่อส่งกับดัก SNMP เพื่อตอบสนองต่อคำสั่งของผู้จัดการ SNMP
SNMP ทำงานอย่างไร
SNMP มีสถาปัตยกรรมที่เรียบง่ายตามโมเดลไคลเอ็นต์-เซิร์ฟเวอร์ เซิร์ฟเวอร์เรียกว่าผู้จัดการ พวกเขารวบรวมและประมวลผลข้อมูลเกี่ยวกับอุปกรณ์บนเครือข่าย ลูกค้าเรียกว่าตัวแทน ตัวแทนเป็นอุปกรณ์หรือส่วนประกอบอุปกรณ์ที่เชื่อมต่อกับเครือข่ายที่คุณต้องการรวบรวมข้อมูล ข้อมูลที่รวบรวมโดยผู้จัดการผ่าน SNMP มีลำดับชั้นเหมือนต้นไม้ และแผนผังข้อมูลมีหลายสาขาที่เรียกว่าฐานข้อมูลการจัดการหรือ MIB
MIB ใช้เพื่อกำหนดกลุ่มจุดข้อมูลที่สามารถรวบรวมได้จากตัวแทนเฉพาะ กลุ่มของจุดข้อมูลเหล่านี้เรียกว่าตัวระบุวัตถุหรือ OID MIB คือการจัดกลุ่มเชิงตรรกะของ OID ขณะนี้มี SNMP สามเวอร์ชันที่แตกต่างกัน และแต่ละเวอร์ชันมีคุณสมบัติที่หลากหลาย โดยเฉพาะอย่างยิ่งเมื่อพูดถึงเรื่องความปลอดภัย
มาดูตัวอย่างกัน สมมติว่าคุณต้องการตรวจสอบลิงก์ที่สำคัญมากสำหรับองค์กรของคุณ คุณต้องการที่จะรู้ว่าเมื่อใดที่มันลงไปหรือเมื่อไหร่ที่มันขึ้นไป และจากนั้นคุณต้องการเปลี่ยนแปลงบางอย่างตามนั้น เพื่อให้บรรลุสิ่งนี้ คุณสามารถมีตัวจัดการ SNMP ทำงานอยู่ที่ใดที่หนึ่ง ตอนนี้ตัวแทน SNMP จะเป็นอุปกรณ์เครือข่ายที่กำลังถูกตรวจสอบและขอรายละเอียดเหล่านี้ อาจเป็นเราเตอร์หรือสวิตช์หรือไฟร์วอลล์
ผู้จัดการ SNMP จะส่งแบบสอบถามเพื่อขอสิ่งต่าง ๆ จากตัวแทน SNMP และตัวแทน SNMP จะส่งการแจ้งเตือนกับดักตามข้อกำหนด ตัวอย่างเช่น หากลิงก์ขึ้นหรือลง เอเจนต์สามารถส่งการแจ้งเตือนกับดักไปยังตัวจัดการ SNMP
ผู้ค้าหลายรายเช่น SolarWinds มีการกำหนดค่าเครื่องมือตรวจสอบ ซึ่งจะส่งอีเมลในกรณีที่เกิดเหตุการณ์ใดๆ หากลิงก์ที่มีความสำคัญต่อธุรกิจของคุณไม่ทำงาน คุณจะได้รับอีเมล
ดังนั้น คุณสามารถกำหนดค่าเครื่องมือตรวจสอบของฉันว่าหากได้รับการแจ้งเตือนกับดักจากตัวแทน SNMP ก็จะสามารถสร้างอีเมลและส่งไปยังทีมเครือข่ายได้ ด้วยวิธีนี้ คุณไม่จำเป็นต้องขอให้บุคคลตรวจสอบลิงก์ใดลิงก์หนึ่งอยู่ตลอดเวลา นี่คือวิธีที่ SNMP ช่วยในแง่ของการจัดการสิ่งพื้นฐานเกี่ยวกับเครือข่าย
ข้อจำกัดของการจัดการ SNMP
SNMP มีฟังก์ชันมากมายที่เกี่ยวข้องกับการตรวจสอบเครือข่าย ยังมีข้อจำกัดและข้อบกพร่องอยู่เล็กน้อย
- แม้ว่า SNMP v3 จะมีความปลอดภัยที่ดีกว่า แต่ SNMP v1 และ v2 ก็เสี่ยงต่อปัญหาด้านความปลอดภัยมากมาย
- นอกจากนี้ ด้วย SNMP คุณสามารถตรวจสอบได้เฉพาะอุปกรณ์ที่เปิดใช้งาน SNMP เท่านั้น
- ไม่ได้ช่วยในการทำความเข้าใจข้อมูลเชิงลึกในประสบการณ์ของผู้ใช้ แต่จะเกี่ยวข้องกับเมตริกเฉพาะอุปกรณ์เท่านั้น
บทสรุป👩💻
SNMP เป็นเครื่องมือตรวจสอบเครือข่ายที่ยอดเยี่ยม และ SNMP เวอร์ชัน 3 เป็นเวอร์ชันที่ปลอดภัยที่สุดที่คุณควรใช้ คุณจะสามารถตรวจสอบอุปกรณ์ที่เปิดใช้งาน SNMP ทั้งหมดในเครือข่ายได้อย่างง่ายดายและติดตามสถานะของพวกเขา ไปข้างหน้าและตั้งค่า SNMP สำหรับเครือข่ายของคุณ
สนุกกับการอ่านบทความ? แบ่งปันให้โลกรู้ได้อย่างไร?
