مدیریت شبکه با استفاده از پروتکل SNMP

موضوع این مقاله آموزش مدیریت شبکه با استفاده از پروتکل SNMP می باشد.

مقالات آموزشی گروه مهندسی فناوری و امنیت اطلاعات پارسه جهت ارتقاء سطح دانش در زمینه فناوری و امنیت اطلاعات ارائه می گردد.

امید است این مطالب، مفید و مثمر ثمر واقع شود.

ارتباطات و مدل های کاربردی – مدیریت شبکه پروتکل SNMP

در اینجا به بررسی مدیریت شبکه پروتکل SNMP و مدل های عملکردی آن می پردازیم.  SNMP به طور رسمی مدل کاربردی را تعریف نمی‌کند. ولی برنامه های کاربردی در سیاست های دسترسی مبتنی بر جامعه از مدل مدیریتی SNMP، ساخته شده است.

مدل ارتباطات SNMP – مدیریت شبکه پروتکل SNMP

مدل ارتباط SNMP مشخصات چهار جنبه از ارتباطات SNMP را تعریف می کند. معماری، مدل مدیریتی که معرف سیاست دسترسی به داده‌ها است.

پروتکل SNMP و SNMP MIB معماری پیام‌های مدیریت بین سیستم های مدیریت و عوامل مدیریت را مشخص می کند. امنیت در SNMP با تعریف جامعه مدیریت می‌شود. فقط اعضای همان جامعه می توانند با یکدیگر ارتباط برقرار کنند.

در مدیریت شبکه پروتکل SNMP مدیر می تواند به جوامع مختلف تعلق داشته باشد. در نتیجه می تواند حوزه های (دامین) مختلف را مدیریت کند. این مدل مدیریتی است. ما درباره قسمت‌هایی که با خصوصیات پروتکل SNMP مرتبط است بحث خواهیم کرد. اجزای SNMP به یک ماژول SNMP MIB گروه بندی می شوند.

معماری SNMP – مدیریت شبکه پروتکل SNMP

در مدیریت شبکه پروتکل SNMP معماری SNMP شامل ارتباط بین ایستگاه های مدیریت شبکه و عناصر و یا اشیا تحت مدیریت شبکه می‌باشد.

عناصر شبکه در صورتی که جزء عناصر تحت مدیریت باشند در عوامل مدیریتی ساخته می‌شوند. پروتکل ارتباطی SNMP برای برقراری ارتباط اطلاعات بین ایستگاه های مدیریت شبکه و عوامل مدیریت در عناصر مورد استفاده قرار می‌گیرد.

سه هدف از معماری در مشخصات اصلی SNMP [RFC 1157] وجود دارد.

اول، باید تعداد و پیچیدگی توابع مدیریت که متوجه عامل مدیریت در عناصر هستند را به حداقل برساند.

دوم، باید به اندازه کافی انعطاف پذیر بوده تا امکان گسترش وجود داشته باشد. (بعلاوه‌ی جنبه های جدیدی از عملیات و مدیریت)

در آخر معماری SNMP باید مستقل از معماری و مکانیزم های میزبان و دروازه های خاص باشد.

تنها اشیاء پراکنده با استفاده از SNMP با یکدیگر در ارتباط هستند. اشیاء متراکم به عنوان نمونه‌ای از یک شی با یکدیگر در ارتباط هستند که این مورد در SNMP V2 افزایش یافته است.
در مدیریت شبکه پروتکل SNMP همگام با بقیه استانداردهای SNMP ، ASN.1 و BER برای انتقال داده ها در SNMP استفاده می شود.

SNMP شبکه را با پنج پیام مدیریت می‌کند. آنها شامل سه پیام اساسی است. پیام ها عبارتند از: تنظیم (set)، دریافت (get)، و دام (Trap) است.

اطلاعات در مورد شبکه به روش نمونه‌گیری از عوامل عمد تا توسط ایستگاه های مدیریتی به دست می‌آید. تعدادی از پیام های ناخواسته، در فرم تله‌ها، به منظور معماری ساده و به حداقل رساندن ترافیک محدود شده است.

انواع تله ها

در مدیریت شبکه پروتکل SNMP سه نوع تله وجود دارد: تله عمومی، تله خاص، و مهر زمان.

تله‌ها خصوصیات برنامه‌ها هستند تله عمومی شاملcoldStart ،warmStart ،linkDown ،linkup،authenticationFailure ،egpNeighborLoss، و enterpriseSpecific می‌باشد.

تله خاص یک کد خاص است و هنگامی که حتی یک تله enterpriseSpecific وجود ندارد تولید می‌شود.

برای مثال، یک تله خاص رخ می دهد که هر زمان که یک رویداد خاص رخ می دهد، مانند استفاده توسط یک گروه خاص، که به جمع آوری آمار کمک می‌کند. تله مهر زمان سپری شده بین آخرین مقداردهی اولیه یا مقداردهی مجدد این عنصر و ایجاد تله است.

پیام های SNMP با استفاده از اتصال بی سیم پروتکل انتقال UDP به منظور به سازگاری با سادگی مدل، و همچنین کاهش ترافیک مبادله می‌شوند. با این حال، مکانیسم‌های SNMP برای انواع پروتکل هستند.

مدل مدیریتی – مدیریت شبکه پروتکل SNMP

در مدیریت شبکه پروتکل SNMP یک مدل مدیریتی می تواند به عنوان بخشی از امنیت و حفظ حریم خصوصی تحت مدل عملکردی مورد بحث قرار گیرد. ولی در اینجا به درک رابطه های مدیریتی میان موجودیت‌ها که در پروتکل ارتباطی در SNMP شرکت می‌کنند کمک می‌کند. از این رو، ما آن را در حال حاضر مورد بحث قرار می‌دهیم.

در RFC 1157 موجودیت‌هایی که در ایستگاه های مدیریت عناصر شبکه وجود دارند موجودیت‌های برنامه SNMP نامیده می‌شوند. فرآیندهای همتا، کهSNMP، را پیاده‌سازی می کنند و در نتیجه از موجودیت‌های نرم افزار SNMP پشتیبانی می‌کنند، موجودیت‌های پروتکل نامیده می شود.

در مدیریت شبکه پروتکل SNMP درباره موجودیت‌های پروتکل با جزئیات صحبت می‌کنیم. اول، اجازه دهید به موجودیت‌های برنامه نگاه کنیم.

ما به موجودیت‌های نرم‌افزاری موجود در ایستگاه مدیریت به عنوان مدیرSNMP، و موجودیت‌های نرم‌افزاری موجود در عنصر به عنوان عامل SNMP مراجعه می‌کنیم.

جفت شدن این دو موجودیت جامعه SNMP نامیده می شود. نام جامعه SNMP، جامعه نامیده می‌شود و توسط یک رشته بایت مشخص می‌شود.

جفت های چندگانه می‌توانند به جامعه یکسان تعلق داشته باشند. در حالی که مدیر SNMP نظارت بر ترافیک بر روی یک عنصر را انجام می‌دهد، مدیر دیگری می تواند بعضی پیکربندی‌های مدیریتی روی آن انجام دهد.

مدیر سوم می تواند آن را به منظور انجام برخی مطالعات آماری نظارت کند. ما وضعیت مشابه که یک مدیر با عوامل متعدد در ارتباط است را نیز داریم.

احراز هویت :

با ارتباطات یک به چند، چند به یک و چند به چند بین مدیران و عوامل، طرح احراز هویت و سیاست های دسترسی در SNMP مشخص شده است. ساده ترین شکل از احراز هویت، نام جامعه مشترک بین این دو موجودیت برنامه است.

رمزگذاری می تواند به سطح بالاتری از احراز هویت باشد. که در این صورت هر دو طرف فرستنده و گیرنده الگوریتم رمزگشایی و رمزنگاری مشترک را می‌دانند.

احراز هویت SNMP به عنوان بخشی از خصوصیات اشیاء مدیریت شده MIB پیاده‌سازی شده است.

ما درباره مشخصات MIB برای پروتکل SNMP بعدا بحث خواهیم کرد. یک عنصر شبکه شامل بسیاری از اشیاء مدیریت، استاندارد و خصوصی می باشد.

با این حال، یک عامل مدیریت ممکن است تنها اجازه نمایش یک زیرمجموعه از اشیاء مدیریت شده عناصر شبکه را داشته باشد. این نمای MIB جامعه نامیده می شود.

موضوع این آموزش مدیریت شبکه پروتکل SNMP بود و گروه مهندسی فناوری و امنیت اطلاعات پارسه تلاش می نماید از این پس مقالات بیشتری در خصوص مدیریت شبکه پروتکل SNMP و سایر پروتکل های مدیریت شبکه منتشر نماید.

نویسنده : محسن امینی فر – مدیریت شبکه پروتکل SNMP
منبع : سایت گروه مهندسی فناوری و امنیت اطلاعات پارسه (https://www.parsenet.ir)
تماس : computer.parse[at]gmail[dot]cominfo[at]parsenet[dot]ir
استفاده از این مطالب (مدیریت شبکه پروتکل SNMP)  با ذکر منبع و نام نویسنده، بلا مانع است.

در صورت تمایل می توانید مقاله مدیریت شبکه با استفاده از پروتکل SNMP را از طریق شبکه های اجتماعی زیر به اشتراک بگذارید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *