مدیریت شبکه های کامپیوتری SNMP

نویسنده : سلمان نظري كردكلائي




مديريت شبكه مفهومي است كه از ابزارها و تكنيك هاي مختلف به منظور مديريت شبكه ها و سيستم ها استفاده مي‌كند. مديريت شبكه شامل پنج عملكرد اصلي است كه عبارتند از: مديريت خطا، مديريت تنظيمات، مديريت حسابداري، مديريت اجرا و مديريت امنيت.
در شبكه هاي كامپيوتري كه تركيبي از روترها، سوييچ ها و سرورها هستند، به منظور مديريت همه ابزارها در شبكه بايد كاري انجام شود تا از كاركرد بهينه آنها آگاه شد. اينجاست كه SNMP، پروتكل ساده مديريت شبكه، مي تواند كمك كند. اين پروتكل در سال 1988 معرفي شد تا احتياجات رشديافته اي را در پروتكلي به منظور مديريت ابزارهايي كه بر پايه پروتكل IP كار مي كنند، اعمال كند. هسته اصلي SNMP مجموعه ساده اي از اعمال است كه بهadministrator ها توانايي تغيير در محدوده ابزارهايي كه بر پايه اين پروتكل كار مي كنند را، فراهم مي‌كند. همچنين امكان اداره كردن، بازبيني و پشتيباني از شبكه هاي كامپيوتري دور يا محلي كه بر اساس TCP/IP كار مي كنند، ميسر مي شود و در واقع راهي استاندارد به منظور يافتن اطلاعات شبكه اي است. در مقايسه با SGMP كه تنها براي مديريت روترهاي اينترنت ايجاد شد، SNMP براي مديريت Unix، Windows، پرينتر ها، Modem Rackها و غيره به كار مي رود. مانيتور كردن شبكه به منظور درك بهتر چگونگي كاركرد شبكه، از ديگر عملكردهاي مديريت شبكه است كه نه تنها براي ترافيك هاي محلي به كار نمي رود، بلكه براي interface هاي شهري نيز استفاده مي شود.
در اين پروتكل، دو عنصر ارتباطي به نام هاي عامل ها و مديران وجود دارندكه عامل ها اطلاعات شبكه اي را براي برنامه مدير كه روي كامپيوتر ديگر در حال اجراست، توليد مي كند. مدير، يك راه انداز سرور است كه بعضي از انواع نرم افزارهاي سيستمي كه وظايف مديريتي شبكه را بر عهده دارند، اجرا مي كنند. مديران اغلب با عنوان NMS شناخته مي شوند. وظيفه يك NMS، سرشماري و دريافت trap از يك عامل در شبكه مي باشد. Trap راهي است كه يك عامل از طريق آن وقوع چيزي را به NMS خبر مي‌دهد.شكل زير چگونگي ارتباط NMS و عامل را نمايش مي دهد.
مديران و عامل ها از MIB ها به صورت مشترك استفاده مي كنند كه همانند يك پايگاه داده است و متشكل از هر نوع اطلاعات آماري از device هاي مديريت شده مي باشد و اين اطلاعات را به صورت ساختار درختي نمايش مي دهد.
گروه IETFSNMP ، پروتكل را به عنوان پروتكل استانداردي براي كنترل ترافيك اينترنت معرفي كرده است. همچنين RFC هايي مخصوص پروتكل هاي موجود در محدوده‌ي پروتكل IP منتشر كرده است. پروتكل SNMP در سه نسخه ارائه شده است كه اولين نسخه از آن در RFC1157 معرفي شده است. امنيت در اين نسخه از پروتكل پايين است و با كلمه عبور مي توان با آن ارتباط برقرار كرد. در كل سه نوع ارتباط رشته اي در SNMPv1 وجود داردكه عبارتند از:
Read-only، write-only و trap.
SNMPv2 بر پايه ارتباط رشته اي كار مي كند كه از لحاظ فني SNMPv2c ناميده مي شود و در RFC3416، RFC3417، RFC3418 معرفي شده است.
SNMPv3 آخرين نسخه از SNMP است كه مزيت اصلي آن نسبت به نسخ قبلي، در مديريت شبكه، امنيت است و پشتيباني هايي به منظور خصوصي كردن ارتباط ها بين موجوديت هاي مديريت شده، اضافه مي كند. به طور كلي اين نسخه از SNMP تحولي از استانداردهاي اوليه به استانداردهاي نهايي ايجاد كرده است. RFC هايي كه اين نسخه را تعريف مي كنند، عبارتند از:
RFC3410, RFC3411, RFC3412, RFC3413, RFC3414, RFC3415, RFC3416, RFC3417, RFC3418, RFC2576
با توجه به اينكه SNMPv3 يك استاندارد كامل است، ولي توليدكنندگان به سختي نسخه جديدي از يك پروتكل را قبول مي كنند و اكثر اعمال توليدكنندگان SNMP بر طبق SNMPv1 صورت مي گيرد.
SNMPv1 و SNMPv2 از مفاهيم ارتباط هاي رشته اي به منظور برقراري اطمينان بين مديران و عامل ها استفاده مي كنند. ارتباط هاي رشته اي كه پيشتر نام برده شد، لزومآ كلمه عبور هستند كه هر كدام از آنها فعاليت هاي مختلفي را كنترل مي كنند.
در ارتباط رشته اي read-only، همانطور كه از نام آن مشخص است، امكان خواندن داده را به شما مي‌دهد و هر گونه تغيير يا اصلاح در آن غير ممكن است. به عنوان مثال شما قادر خواهيد بود تعداد بسته هايي كه به پورت هاي روتر شما فرستاده مي شود را، بخوانيد، اما صفر كردن شمارنده را غير ممكن مي سازد.
ارتباط رشته اي read-write، امكان خواندن و تغيير مقادير را ميدهد. با اين ارتباط شما مي توانيد شمارنده ها را بخوانيد، مقادير آنها را صفر كنيد و همچنين واسط ها را صفر كنيد يا كارهايي در جهت تغيير تنظيمات روتر انجام دهيم.
سرانجام ارتباط رشته اي trap امكان دريافت رشته ها از جمله اخطارهاي غير همزمان از عامل را فراهم مي كند. بيشتر فروشندگان، تجهيزات خود را با ارتباط رشته اي پيش فرض مي فرستند. به طور نمونه از public براي ارتباط رشته اي read-only و private براي ارتباط رشته اي read-write استفاده مي شود. تغيير اين پيش فرض ها پيش از اينكه دستگاه روي شبكه قرار گيرد، مهم است. زمانيكه يك عامل SNMP را نصب مي كنيد،‌ مقصد رشته ي آن را تنظيم مي كنيد از آن پس هر رشته اي كه آن عامل توليد مي كند، به اين آدرس فرستاده مي شود.
در اين بخش مثالي از كاركرد SNMP در شبكه را به منظور درك بهتر بيان مي كنيم. تصور كنيد شبكه اي از 100 نوع ماشين داريم كه سيستم عامل هاي مختلفي روي آن اجرا مي شوند. برخي از ماشين ها file server هستند، تعداد كمي print server مي باشند. يكي ديگر نرم افزاري اجرا مي كند كه به شرح معاملات كارت اعتباري رسيدگي مي كند و بقيه كارهاي پرسنلي انجام مي دهند. علاوه بر اين چندين سوئيچ و روتر به كاركرد شبكه كمك مي كند. يك مدار T1شركت را به اينترنت وصل مي كند و يك ارتباط خصوصي براي سيستم تاييد كارت اعتباري اجرا مي شود. اگر file server در ساعات غير كاري خراب شود، مشكلات زيادي را به دنبال خواهد داشت. اگر مشكل سخت افزاري باشد، مشكل به راحتي رفع خواهد شد. اما هزاران دلار از فروش شركت از دست خواهد رفت. همچنين اگر مدارT1 در اينترنت از كار بيفتد، مقدار زيادي از درآمد حاصل از فروش سايت شركت را تحت تاثير قرار مي دهد. اينجاست كه SNMP مي‌تواند به ما حتي در ايام تعطيل كمك كند، بدون اينكه نياز به نيروي انساني باشد. اين پروتكل امكان چك كردن شبكه را فراهم مي كند. به طور مثال زمانيكه افزايش تعداد بسته هاي بد و ناجور كه به يكي از روترها مي رود، منجر به از كار افتادن روتر مربوطه شوند، SNMP گزارش مي دهد و مي توان قبل از، ازكار افتادن روتر مربوطه، نسبت به رفع مشكل اقدام كرد.
منبع:http://aftab.ir