پنجشنبه 1 آذر 1403

سخت‌افزار، شبکه و زیرساخت

پروتکل snmp و مانیتورینگ شبکه

به منظور انتقال اطلاعات مدیریتی در بستر شبکه پروتکل SNMP ایجاد و در اختیار مدیران شبکه قرار گرفته است که گزارش مشکلات بوجود آمده در بین عناصر شبکه را تهیه و ارائه می دهد و در برخی موارد امکان رفع آنها از طریق آن نیز وجود دارد.

یکی از مهمترین فعالیت های یک تیم مدیریت شبکه در هر سازمانی، مانیتورینگ شبکه می باشد که به منظور افزایش کارائی و عملکرد کلی شبکه و اهداف آن می باشد، به طور کلی یک سیستم مانیتورینگ شبکه تمامی تجهیزات و ارتباط های آنها را بررسی و در صورت لزورم آنها را رفع می کند و گزارش عملکرد آنها را ارائه می دهد.

مانیتورینگ شبکه نه تنها برای بهبود عملکرد شبکه مورد استفاده قرار می گیرد بلکه به منظور جلوگیری از هر گونه حملاتی از داخل و خارج شبکه مورد استفاده قرار می گیرد به طوری که با کنترل ترافیک شبکه و تشخص نفوذ باعث افزایش امینت شبکه می شود.

هر نوع شبکه با هر تعداد تجهیزات به مانیتورینگ نیاز دارد زیرا ممکن هست در نگاه اول شبکه دارای هیچ گونه اختلالی نباشد و به طور عادی به کار خود ادامه دهد ولی مانیتورینگ شبکه ممکن است مشکلاتی را مشاهده و گزارش کند که باعث افزاش عملکرد شبکه، کاهش هزینه های نگهداری تجهیزات، کاهش فعالیت های نیروی انسانی و در نهایت تضمینی برای آینده آن شبکه شود.

یکی از رایج ترین و کارآمدترین روش ها برای مانیتورینگ شبکه استفاده از پروتکل SNMP می باشد.

به طور کلی SNMP جزئی از پروتکل اصلی TCP/IP می باشد که در بین لایه های مدل OSI در لایه Application قرار گرفته است که از پورت های 161 و 162 استفاده می کند، و امکان بررسی و برطرف کردن مشکلات عناصر شبکه را برای مدیران ایجاد می کند. این پروتکل دارای سه نسخه اصلی می باشد که در حال حاضر آخرین نسخه آن SNMP V3 دارای کامل ترین امنیت و استاندارد می باشد و استفاده از آن پیشنهاد می شود.

SNMP دارای 3 عنصر اصلی به شرح زیر می باشد:

  • سیستم مدیریت شبکه
  • نماینده
  • عناصر مدیریت شده

هر کدام از عناصری که مدیریت می شوند (مانند روتر، سوئیچ، سرور و ...) که در واقع قسمتی از شبکه را تشکیل می دهند که دارای یک نماینده (Agent) می باشند و وظیفه آن جمع آوری و ذخیره سازی اطلاعات میزبان خود می باشد که در نهایت آن اطلاعات را در اختیار سیستم مدیریت شبکه و یا همان NMS قرار می دهد. به طور کلی اگر تمامی تجهیزاتی که قابلیت پشتیبانی از SNMP را دارا باشند این قابلیت را دارند که با استفاده از Agent اطلاعات خود را برای بهبود عملکرد کل شبکه در اختیار سیستم مدیریت مرکزی قرار دهند.

سیستم مدیریت شبکه (NMS) با استفاده از چهار دستور اصلی تجهیرات شبکه را مدیریت می کند که عملکرد آنها به شرح زیر است:

  • read: به منظور دریافت اطلاعات ذخیره شده توسط Agent
  • write: به منظور اعمال تغییرات در مقادیر مدیریتی Agent
  • trap: به منظور ارسال گزارش از طرف Agent ها در زمان بروز یک رخداد
  • traversal operation: به منظور انتخاب متغییر های موجود در گزارش های Agent

موقعیت تجهیزات در داخل یک شبکه با استفاده از MIB مشخص میشود که معمولا تمام تجهیزات دارای آن هستند(تمامی تجهیزاتی که با استاندارد NT ساخته شده اند به طور پیش فرض از MIB پشتیبانی می کنند)