Поддержка snmp что это

Протокол управления SNMP

Для регулирования устройств в IP-сетях нередко применяется SNMP. Эта аббревиатура расшифровывается как Simple Network Management Protocol. По сути, это стандартизированный интернет-протокол, который помогает отследить используемые сетевые устройства: маршрутизаторы, адаптеры, коммутаторы и т. д. Основное условие, чтобы оборудование было включено через IP и использовали определенное программное обеспечение.

Разберемся, как работает протокол SNMP, из каких компонентов он состоит и какие версии используются.

Подробнее о протоколе

SNMP является протоколом прикладного уровня, который необходим для обмена информацией между несколькими сетевыми машинами. Это не просто приложение, а свод используемых правил, который является частью модели TCP/IP. Протокол контролируется и управляется IETF.

При помощи протокола сисадмин может выполнять мониторинг сети, чтобы оценить ее производительность и изменить конфигурацию устройств. Поэтому SNMP стал довольно распространен и его применяют в сетях любого типа и объема. Причем чем больше сеть, тем лучше удается использовать функционал приложения. Он позволяет не только просматривать, но и управлять сетью через единый интерфейс.

Основное преимущество протокола – наличие интерфейса с автоматическими оповещениями и другими командами. Это избавляет от необходимости ручного ввода всех команд.

Архитектура

Разобравшись в вопросе, что такое SNMP, можно перейти к рассмотрению его архитектуры. Она состоит из следующих компонентов:

1. Сетевая станция управления.

Подробнее поговорим о каждом элементе. Начать стоит с сетевой станции управления, или Network Management Station. Именно NMS позволяет отслеживать используемые устройства, анализировать сведения, собранные мастер-агентами, определять производительность системы и создавать графические отчеты на основе полученных данных. Встроенный менеджер используется для прямой связи с агентами протокола.

2. Агенты.

Эта группа компонентов включает в себя ряд подгрупп. Начнем с мастер-агентов, которые служат для связи сетевых менеджеров и субагентов. Они анализируют поступающие запросы и отсылают их субагентам, затем получают информацию, создают ответ и отсылают его менеджеру.

Если запрос некорректен, неверно сформулирован или информация закрыта для доступа, то мастер-агент отправляет уведомление об этом.

Другой вид агента – это субагент. Он представляет собой специальное программное обеспечение, которое поставляется вендором вместе с сетевой машиной. Субагент получает запросы от мастер-агента и потом обратно пересылает ему собранную информацию. Соответствующий субагент используется вместе с отдельным управляемым компонентом.

3. Управляемые компоненты.

Представляют собой подключенные к сети компьютеры и устройства или специальное ПО, имеющее встроенный субагент. К числу устройств могут относиться коммутаторы, маршрутизаторы и серверы, а также современные гаджеты. Что касается ПО с субагентами, то к нему относят антивирусные программы, серверы резервного копирования и т. д.

Также в качестве компонентов протокола SNMP стоит выделить MIB и OID. Первый термин обозначает базу управляющей информации, в ней содержатся сведения об оборудовании. Каждая сетевая машина имеет свою таблицу с MIB-данными, в ней – данные о состоянии картриджа (у принтеров), о поступающем трафике (у коммутатора) и т. д.

OID представляет собой идентификатор объекта. MIB снабжается своим уникальным ID, который и позволяет идентифицировать устройство. OID существует в числовом виде, по сути – это числовой аналог существующего пути к файлу.

Принципы работы

Теперь подробнее поговорим о назначении и принципе действия протокола SNMP. Изначально протокол разрабатывался как инструмент для управления глобальной сетью. Однако благодаря гибкой структуре удалось приспособить SNMP для всех устройств сети и осуществлять контроль, наблюдение и настройки при помощи единой консоли. Все это послужило распространению протокола и его активному применению.

Работа SNMP строится на обмене информацией между менеджерами и агентами. Этот процесс осуществляется посредством протокола UDP. Реже используется TCP или протокол MAC-уровня.

В SNMP используется семь различных вариантов PDU, которые отвечают за получение данных с устройства, изменение или присваивание новых сведений, уведомления об ошибках, извлечение данных и т. д.

PDU состоит из конечного набора полей, в которых прописывается нужная информация. В частности, это поля:

Функционирование SNMP подразумевает использование специальных сетевых портов. По умолчанию – это UDP-порты 161 и 162. Запросы поступают на порт SNMP 161. Далее с него отправляется ответ менеджеру. При отправке запроса он идентифицируется при помощи ID, что в дальнейшем позволяет связать запрос менеджера с поступившим ответом.

Порт 162 отвечает за прием ловушек агента. При использовании DLTS и TLS агент использует для пересылки сообщений порт 10162, а менеджер – 10161.

Мы подошли еще к одному важному элементу, который необходим для функционирования SNMP. Речь о ловушках, которые представляют собой способ коммуникации. Агент использует ловушки (Trap) в тех случаях, когда нужно сообщить менеджеру о каком-либо событии. Делается это по той причине, что менеджеры нередко отвечают за определенное количество устройств и несколько управляемых компонентов, поэтому не всегда могут вовремя отследить возникновение ошибки.

При получении ловушки, то есть уведомления, менеджер может выбрать нужное действие. Уведомления, которые присылает ловушка, обозначаются цифрами от 0 до 6. Код ошибки указывает на группу, к которой относится неполадка.

В SNMP используется два вида ловушек – помимо Trap, это еще и Inform. Разница в том, что второй тип ловушек предполагает подтверждение менеджера о ее получении.

Особенности применения

SNMP позволяет сисадмину работать с различными приложениями и облачными сервисами. Протокол имеет функционал для выполнения следующих операций:

Существующие версии

Разработано три версии протокола, которые получили соответствующие названия – SNMPv1, SNMPv2c и SNMPv3. Все они активно используются даже сегодня, однако самой распространенной остается вторая версия. Расскажем о каждой разновидности подробнее:

Вопросы безопасности

Протокол SNMP создавался в те времена, когда угроза взлома и несанкционированного доступа к данным была практически нулевой. Поэтому разработчики не уделяли этой проблеме особого внимания. Версия SNMPv1 практические не имеет защиты от взлома, чем могут воспользоваться злоумышленники.

Вторая версия разрабатывалась с учетом анализа предыдущих недочетов и ошибок протокола. Эта версия SNMP стала более безопасной, однако на деле ее сложно назвать самой стабильной и надежной.

Практически все ошибки безопасности удалось решить только в третьей версии. Для обеспечения безопасности в протоколе применяется несколько моделей: Community-based, Party-based и User-based Security.

Выводы

Сегодня протокол SNMP является наиболее простым и эффективным методом сбора и передачи данными между сетевыми устройствами, мониторинга и управления их работой. Особенно актуальным применение такого протокола является при совмещении устройств, функционирующих на разном ПО и выпущенных разными вендорами. SNMP прост в работе, достаточно надежный, а самое главное – полностью бесплатный для использования. Этим не может похвастать практически ни один существующий набор правил.

Остались вопросы по работе SNMP? Специалисты Xelent обязательно ответят на них – оставьте заявку на сайте или свяжитесь с нами по указанным телефонам.

Источник

Что это — SNMP? Простой протокол сетевого управления

Сегодня большинство типов сетевого оборудования обладает поддержкой протокола SNMP. Данный стандарт по структуре считается очень простым. В сетевой инфраструктуре современных компаний осуществить его внедрение совсем несложно. Управление компьютерами посредством соответствующего протокола может осуществляться с применением широкого спектра программных решений. Какими основными возможностями обладает SNMP? Как данный протокол используется на практике? Что представляет собой протокол SNMP? Прежде всего, давайте изучим основные сведения о рассматриваемой технологии.

Что собой представляет SNMP? Расшифровывается данная аббревиатура как Simple Network Management Protocol. Если переводить дословно это значит «простой протокол сетевого управления». Данный стандарт можно отнести к числу наиболее распространенных из тех, что задействуется с целью управления различными устройствами в IP-сетях, функционирующих на базе архитектуры TCP/IP,например, коммутаторами, роутерами, сетевыми принтерами, рабочими станциями. Чаще всего рассматриваемый протокол используется в тех случаях, когда инфраструктура предполагает осуществление контроля устройств, подключенных к сети, на предмет выполнения заданных администратором условий. Структура сведений, оборот которых осуществляется в рамках протокола SNMP, включает в себя и те, которые представлены в виде переменных. С помощью них можно описать конфигурацию объекта управления, который находится в сетевой системе. При помощи управляющих приложений могут запрашиваться, а в ряде случаев и задаваться соответствующие переменные.

SNMP: возможности

Рассматриваемый протокол позволяет администратору сетей выполнять настройку тех или иных устройств при помощи главного сервера без необходимости использования специальных программ, функционал которых рассчитан только на мониторинг различных сетевых процессов. При помощи протокола, о котором идет речь в данной статье, можно в ходе администрирования процессов в сети осуществлять не только управление теми или иными процедурами, но также и наблюдать за производительностью инфраструктуры, своевременно выявлять возникающие в ней проблемы, осуществлять мониторинг использования сетевых ресурсов. В этом смысле протокол SNMP является уникальным инструментом. Давайте рассмотрим, ключевые компоненты, которые формируют инфраструктуру сетей, работающих на основе SMTP.

SNMP: основные компоненты

SNMP представляет собой протокол, который предполагает использование нескольких сетевых компонентов. К таким компонентам можно отнести:

— управляемый объект – приложение или компьютер, на которые администратор сети задает те или иные команды с использованием протокола;

— система обеспечения сетевого взаимодействия.

Управляемый объект может не только получать команды от администратора, но также и направлять их в соответствии с заданными параметрами. Данные с объекта будут передаваться на программу-менеджер, которая будет интерпретировать их по установленным алгоритмам. На управляемом девайсе в свою очередь функционирует приложение-агент. Оно предназначено для сбора информации по соответствующему устройству. При необходимости оно может транслировать ее в формате, который адаптирован к специфике протокола SNMP. Сама по себе система обеспечения сетевого взаимодействия дает администратору возможность работать одновременно с несколькими программами-менеджерами с целью осуществления контроля над функционированием инфраструктуры. Также в сетях может быть инсталлировано несколько разновидностей программного обеспечения соответствующего типа. Ключевым, и возможно важнейшим элементом протокола SNMP является MIB или по-другому база управляющих сведений. Предназначение данного элемента состоит в описании структуры данных, обмен которыми производится в процессе управления устройствами. Соответствующая база данных фактически позволяет разместить информацию о том, что задействуется для управления устройством непосредственно на нем, будь то сервер, модем или сетевая плата. SNMP представляет собой универсальный протокол. Его функциональность во многом можно реализовать благодаря возможностям базы данных MIB. В устройствах, которые совместимы с данной технологией, могут содержаться как стандартные переменные, так и те переменные, которые характеризуют особенности отдельного устройства. Основным элементом данной базы являются идентификаторы типа OID.Они дают возможность устанавливать переменные, которые определяются и считываются при помощи протокола SMNP. Приложение-агент, которое является компонентом сетевой инфраструктуры SMNP, обычно получает запросы с использованием порта 161. Программа-менеджер в свою очередь может задействовать любые доступные в сети порты. Обычно данный тип программного обеспечения получает уведомления на порт 162. Давайте рассмотрим основные инструменты, которые могут использоваться протоколом при SNMP в работе. К таким инструментам можно отнести программу-менеджер.

Программа-менеджер: основные возможности

Благодаря возможностям рассматриваемого протокола данный вид программного обеспечения позволяет осуществлять управление группами самых разных устройств в рамках сетевой инфраструктуры. Программа, о которой будет идти речь далее, вполне может функционировать при условии предварительной установки на устройствах, управляемых посредством ее интерфейсов, приложения-агента, о котором уже шла речь выше. Оно передает на сервер администратора необходимые данные с использованием протокола SNMP.На стороне главного персонального компьютера в свою очередь функционирует рассматриваемая программа-менеджер, которая осуществляет обработку сведений, поступающих от управляемых устройств.

Какое программное обеспечение используется для управления сетью по протоколу SNMP?

Какие же программы можно использовать в качестве управляющих? В принципе, существуют решения, которые уже адаптированы к внедрению в различных операционных системах протокола SMTP – Windows, Solaris. Если говорить о программном обеспечении для операционной системы Windows, то в числе наиболее популярных программ, работающих в данной операционной системе и использующих протокол SMTP, есть пакет, выпущенный разработчиком Castle Rock Computing. Для Solaris в свою очередь было разработано другое довольно эффективное решение.Речь идет о Sun Net Manager.При помощи обоих этих вариантов можно построить эффективную карту сети, базирующуюся на протоколе SNMP. Также они позволяют выполнить прямую коммуникацию с MIB. В рамках соответствующих интерфейсов можно осуществлять управление маршрутизаторами различных брендов, которые осуществляют поддержку протокола SNMP, в частности Cisco. Современные производители сетевых устройств, как правило, выпускают документацию по MIB для того или иного устройства. Именно в документации будут отражены все возможности управления соответствующими компонентами инфраструктуры в рамках сети. Еще одним популярным способом решения проблемы управления сетевыми устройствами является Zabbix. SNMP это протокол, который также задействует данная программа. Данное решение обладает широким набором функций. В части применения SNMP оно позволяет осуществлять эффективный мониторинг сетевых процессов. Обмен данным в рамках протокола SNMP осуществляется при помощи специальных сообщений. Давайте более подробно рассмотрим их специфику.

Особенности сообщений SNMP

К основным сообщениям, обмен которыми может инициировать сервер администратора посредством протокола SNMP, относятся следующие команды:

Сущность первой команды состоит в отправке запроса от программы-менеджера к приложению-агенту для получения того или иного значения по переменной. Программа-менеджер в свою очередь получает ответ с определенными значениями. Специфика второй команды состоит в отправке сообщения также от программы-менеджера к приложению-агенту. В данном случае это необходимо для корректировки переменной – одной или по списку. Приложение-агент осуществляет прием изменений, а после этого направляет программе-менеджеру новые значения по одним или другим переменным. Суть команды Get Next Request состоит в отправке запроса от программы-менеджера к приложению агенту для обнаружения на устройстве всех доступных переменных, а также установленных для них значений. Приложение агент в свою очередь возвращает ответ, в котором содержится значение одной переменной, а также ссылка на следующую позицию в списке. Следующий запрос предлагает передачу данных, которые отражают сведения по следующей переменной, а также ссылку на идущую далее в очереди. Алгоритм оборота данных в дальнейшем при использовании рассматриваемой команды SNMP повторяется. Специфика команды Get Bulk Request состоит в том, что, по сути, она представляет собой модернизированную версию сообщения GetNextRequest. Данная команда предполагает, что приложение-агент направит ответ программе-менеджеру. Этот ответ должен содержать данные по нескольким переменным одновременно, начиная с той, что была представлена в начальном запросе. Смысл команды Response состоит в осуществлении процедуры возврата связанной переменной, а также значений от приложения-агента к программе-менеджеру при использовании рассмотренных выше четырех типов сообщений. Посредством соответствующей команды при этом между устройствами осуществляется обмен информацией об ошибке. Специфика команды Trap состоит в осуществлении передачи сообщений от приложения-агента без предварительного запроса со стороны программы-менеджера. В структуре данного сообщения присутствует текущее значение по переменной. Стоит отметить, что в данном случае получатель команды определяется при помощи особых конфигураций в рамках базы MIB. Суть команды Inform Request состоит в том, что фактически она соответствует уведомлению об отправке сообщения от программы-менеджера к приложению-агенту и наоборот. Применение данной команды обусловлено тем, что в ряде случаев в сетевой инфраструктуре те или иные сообщения могут доставляться некорректно. По сути, команда Inform Request подтверждает факт успешной передачи команды от одного устройства к другому. Во многих случаях корректная настройка SNMP требует от администратора повышенного внимания к проверке функциональности MIB. Давайте рассмотрим, в чем же состоят ее особенности

MIB: особенности функционирования

В рамках функционирования базы MIB ключевой процедурой является адресация переменных. Она осуществляется с учетом структуры рассматриваемого компонента протокола SNMP.MIB выглядит как древообразная схема, которая состоит из нескольких элементов. К каждому из этих элементов прикреплен особый идентификатор. В рамках базы MIB имя переменной отражает адрес до нее, начиная от корневого каталога. В самой структуре переменной могут быть различные сведения, например, информация о времени работы устройства. Также в MIB могут присутствовать как стандартные ветви, поддерживаемые большинством устройств, так и те, которые добавлены производителем устройства или организацией, в которой планируется внедрять инфраструктуру компьютерной сети. В данном случае правильно будет разместить соответствующие наборы переменных. Если они внедряются в структуру MIB временно, то есть смысл разместить их в разделе Experimental. Перед утверждением структуры базы данных необходимо присвоить набору переменных отдельный номер. Для этой цели используется раздел private-enterprises. Это даст возможность инженерам или администраторам сети, в компетенции которых присутствует SNMP-мониторинг, открыть новую ветвь в структуре MIB для размещения переменных только от своей компании.

SNMP: история появления

Вам должно быть будет интересно ознакомиться с историей разработки SNMP.Основной программной средой, в которой сегодня используется протокол SNMP, является Windows.Разработка была инициирована еще в 1988 году, задолго до того, как операционная система от компании Microsoft начала завоевывать рынки. Изначально SNMP разрабатывался для семейства операционных систем UNIX, предназначенных для решения широкого круга задач по обеспечению функциональности компьютерных сетей. К этому моменту многие эксперты видели потенциал операционной системы Windows. Не исключено, что разработка универсального сетевого протокола во многом была предопределена фактом потенциального роста популярности новой операционной системы. Имеется и еще один важный фактор, который сыграл важную роль в ускорении работы над SNMP — Web. Уже то время появились первые онлайн сервисы. Экспертам сразу было понятно, что впереди их ждет активная интеграция сетевых интерфейсов в глобальном масштабе. Крупнейшие производители сетевых устройств так или иначе в 1988 пришли к выводу, что им необходимо разработать универсальный набор средств для управления устройствами. Фирмы к этому моменту уже выпускали собственные решения для мониторинга и конфигурирования девайсов. Поэтому была необходима некоторая унификация.

Разработка SNMP: инструкции

В 1988 году предприятия, которые занимались выпуском сетевого оборудования, пришли к единому мнению. При разработке нового протокола были применены некоторые действующие концепции. Специалисты, которые совместно работали над данным протоколом, выявили три ключевых документа: RFC 1065, 1066, 1067.В результате они были дополнены и появились новые – RFC 1155, 1156, 1157. Данные источники были несколько переработаны. В 1991 году на их основе была выпущена первая версия протокола SNMP. Документ RFC 1155 содержал в себе инструкции, которые определяли, в какой структуре должна быть отражена управляющая информация и какими должны быть основные принципы применения синтаксиса при определении имен для переменных. Документ RFC 1155 в части синтаксиса переменных был дополнен источником RFC 1212. На момент утверждения протокола SMNP был разработан целый ряд новых документов, вроде RFC 1213. Здесь был отражен список ключевых переменных, при помощи которых должна была осуществляться конфигурация сетевой инфраструктуры. В источнике RFC 1157 содержались параметры, необходимые для определения команд, при помощи которых управляемый объект и сервер могли взаимодействовать, а также для осуществления обмена сообщениями trap. Как только был введен и опубликован протокол SNMP, сетевая карта, адаптер, сервер и в принципе любое устройство, входящее в инфраструктуру сети, могло стать объектом управления осуществляемого в рамках стандартных процедур. Введение протокола SNMP стало серьезным фактором роста рынка сетевого оборудования. Благодаря стандартизации стало возможным внедрение новых интерфейсов в самых широких масштабах новых интерфейсов, таких как FDDI и Ethernet.

Заключение

В данном обзоре мы разобрались с тем, что собой представляет протокол SNMP. Эта аббревиатура соответствует одному из ключевых сетевых протоколов, используемых в целях поддержания функциональности современных компьютерных сетей. Протокол SNMP предполагает осуществление между различными элементами инфраструктуры, управляемыми девайсами и управляющими серверами, обмена сообщениями. При этом происходит обращение к базе данных MIB устройства. В рамках протокола SNMP посредством стандартизованных сообщений могут осуществляться запросы одного или нескольких параметров MIB, установка значений для одной или нескольких переменных MIB, последовательное прочтение различных значений по тем или иным параметрам, возврат устройством на запрос другого устройства ответа, отправка уведомлений о тех или иных сетевых процессах. Алгоритмы MIB могут являться общими для всех устройств, как те, что прописываются производителем для некоторых типов сетевого оборудования. Что же собой представляет SNMP с точки зрения современного рынка информационных технологий. Безусловно данную технологию можно отнести к числу важнейших и не имеющих альтернативы. В результате многолетних разработок и согласований сетевых стандартов при участии ведущих производителей сетевого оборудования данная технология получилась простой.

Источник

Для чего предназначен SNMP: руководство по NMS, MIB, OID, ловушкам и агентам

SNMP (Simple Network Management Protocol) представляет собой коммуникационный протокол, который позволяет отслеживать управляемые сетевые устройства, включая маршрутизаторы, коммутаторы, серверы, принтеры и другие устройства, которые включены через IP через единую систему управления / программное обеспечение.

Если сетевое устройство поддерживает протокол SNMP, вы можете включить и настроить его для начала сбора информации и мониторинга количества сетевых устройств, как вы хотите, из одной точки.

Менеджер (NMS)

Компонент Manager — это просто часть программного обеспечения, которое установлено на компьютере (которое при объединении называется Network Management System), которое проверяет устройства в вашей сети, как часто вы указываете информацию.

Менеджер имеет правильные учетные данные для доступа к информации, хранящейся агентами (что объясняется в следующем разделе), а затем компилирует их в читаемом формате для сетевого инженера или администратора для мониторинга или диагностики проблем или узких мест. Некоторые программные пакеты NMS более сложны, чем другие, что позволяет настраивать сообщения электронной почты или SMS, чтобы предупредить вас о неисправных устройствах в вашей сети, в то время как другие просто опросили устройства для получения более общей информации.

Агенты

SNMP Agent — это часть программного обеспечения, которое поставляется вместе с сетевым устройством (маршрутизатором, коммутатором, сервером, Wi-Fi и т. Д.), Которое при включении и настройке выполняет всю тяжелую работу для Менеджера путем компиляции и хранения всех данных из своего данное устройство в базу данных (MIB).

Эта база данных правильно структурирована, чтобы программное обеспечение менеджера могло легко опросить информацию и даже отправить информацию Менеджеру, если произошла ошибка.

Какие номера портов используют SNMP?

Управляемые сетевые устройства

Управляемые сетевые устройства, в том числе маршрутизаторы, коммутаторы, Wi-Fi, серверы (Windows и другие), настольные ПК, ноутбуки, принтеры, UPS и т. Д., Имеют встроенное в них программное обеспечение агента, которое должно быть либо включено, либо настроено, либо просто настроено правильно для того, чтобы быть опрошены NMS.

MIB-файлы представляют собой набор вопросов, которые SNMP-менеджер может задать агенту. Агент собирает эти данные локально и сохраняет их, как определено в MIB. Таким образом, диспетчер SNMP должен знать эти стандартные и частные вопросы для каждого типа агента.

MIB содержат набор значений, как статистических, так и контрольных, которые определяются сетевым устройством. Во многих случаях расширения стандартных значений определяются с помощью Private MIB разными поставщиками сетевых устройств.

Чтобы упростить MIB, подумайте об этом так: MIB-файлы — это набор Вопросов, которые Менеджер может спросить у агента. Агент просто собирает эти вопросы и сохраняет их локально и обслуживает их по NMS по запросу.

Упрощенный пример работы MIB: NMS спросит у сетевого устройства вопрос, в данном случае, что такое ответ на вопрос 2?

Агент управляемых сетевых устройств затем отвечает с ответом на вопрос 2. Чтобы еще больше разбить это, давайте построим еще один пример.

Скажем, мы хотим знать системное время работы устройства.

Распределение номера OID

OID, Object Identifier — это просто номер, составленный MIB, объектом интереса и экземпляром. Каждый идентификатор является уникальным для устройства, и при запросе будет предоставлена ​​информация о том, что было запрошено OID.

Существует два типа OID:

Скаляр — это экземпляр одного объекта — например, имя поставщика устройства. Может быть только одно имя поставщика, так что это будет скалярный OID.

С другой стороны, Tabular может иметь несколько результатов для своего OID — например, процессор Quad Core приведет к 4 различным значениям ЦП.

Ловушки

Ловушки используются, когда устройству необходимо предупредить программное обеспечение сетевого управления о событии без опроса. Ловушки гарантируют, что NMS получает информацию, если определенное событие происходит на устройстве, которое должно быть записано без предварительного опроса NMS.

Управляемые сетевые устройства будут иметь MIB Trap с заранее определенными условиями, встроенными в них. Крайне важно, чтобы система управления сетью объединяла эти MIB, чтобы получать любые ловушки, отправленные данным устройством.

MIB — это номер, который идентифицирует определенные характеристики или значения устройства, но если в системе управления сетью нет определенной MIB, которую отправляет ловушка сетевого устройства, нет способа интерпретировать, что такое MIB, и не будет записывать событие.

Версии (v1, v2c, v3)

Этот протокол прошел несколько пересмотров на протяжении многих лет, начиная с 1988 года, начиная с версии 1. Теперь мы до версии 3, но большинство систем управления сетью поддерживают все версии протокола.

Версия 1

Версия 1 была первой версией протокола, определенного в RFC 1155 и 1157. Эта версия является самой простой из 3-х версий протокола и является самой небезопасной из-за ее простой текстовой аутентификации.

Версия 2 (или 2c)

Версия 2 протокола была введена в 1993 году с большими улучшениями по сравнению с первой версией, включая транспортные сопоставления, элементы структуры MIB и, что самое важное, улучшенные обновления для проверки подлинности и безопасности.

Тем не менее, версии 1 и 2 / 2c имели встроенные риски безопасности, как упоминалось выше, — строки сообщества, которые эквивалентны паролям, где передается по проводу в виде прозрачного / обычного текста, позволяя любому, кто нюхает сеть, получить доступ к строке и могут компрометировать сетевые устройства и, возможно, перенастроить их с помощью SNMP.

Версия 3

Версия 3 протокола, дебютировавшая в 1998 году, сделала большие шаги для обеспечения безопасности набора протоколов, реализовав так называемую «пользовательскую безопасность». Эта функция безопасности позволяет вам устанавливать аутентификацию на основе требований пользователя. 3 уровня аутентификации:

Версия 3 протокола является наиболее безопасной из группы, но с добавленной безопасностью и шифрованием добавлена ​​конфигурация и сложность настройки и конфигурации. Но при работе с сетевыми устройствами более высокого уровня, которые содержат конфиденциальную информацию, вознаграждение перевешивает головную боль при правильной настройке.

Источник