לדלג לתוכן

Simple Network Management Protocol

מתוך ויקיפדיה, האנציקלופדיה החופשית
ניהול רשת בעזרת פרוטוקול SNMP

Simple Network Management Protocol (ראשי תיבות: SNMP, בתרגום חופשי: פרוטוקול פשוט לניהול רשת) הוא פרוטוקול תקשורת לניהול התקן רשת (Network elements) ברשתות IP . הפרוטוקול מאפשר להגדיר את תצורת ההתקן (Configuration) ,ולאסוף מידע מהתקן הרשת לגבי מצבו (Status) ולגבי הגדרות התצורה שלו. רשת המנוהלת באמצעות SNMP מורכבת מתחנות ניהול רשת ( Network Managment Stations) הכוללות יישום לניתור ולשליטה בהתקן ברשת. התקני רשת הם התקנים כגון מתגים, נתבים, שרתים ועוד, הכוללים סוכני ניהול המתקשרים עם תחנת ניהול הרשת, באמצעות פרוטוקול SNMP, ומבצעים את הוראותיה[1].

פרוטוקול SNMP פועל בשכבת היישום במודל OSI. והוא משתמש בפרוטוקול TCP/IP ועובד מעל UDP בפורטים 161 ו-162. הפרוטוקול פועל במודל שרת–לקוח, כאשר צד הסוכן הוא השרת ותחנת הניהול היא הלקוח.

למרות יכולותיו, השימוש בפרוטוקול ברוב המקרים הוא לקבלת נתונים ולא לשינוי הגדרות.

תיאור כללי

בפרוטוקול זה מדברים ביניהם שני צדדים:

  • סוכן SNMP - זוהי תוכנה שרצה על ההתקנים המנוהלים ברשת. הסוכן הוא זה שנגיש אל המידע המקומי של ההתקן המנוהל.
  • תחנת הניהול הראשית (Network Management System או בקיצור NMS), המשמשת כתחנה מרכזית לניטור ואיסוף מידע. ה-NMS יכול לבקש מסוכן SNMP לקבל/לשנות מידע עבור ההתקן הספציפי עליו הוא יושב.

במודל הקלאסי של הפרוטוקול, ישנו NMS אחד ברשת, ועל כל רכיב מנוהל יושב סוכן. בפועל, במקרים רבים ישנם מספר NMS ברשת, בעיקר לצורכי נוחות ונגישות.

לפרוטוקול קיימת גם גרסה מאובטחת (secure SNMP) הפועלת בפורטים 10161 ו-10162.

מודל הנתונים

התקני רשת המנוהלים בעזרת SNMP, משמשים לפונקציות שונות ומיוצרים על ידי יצרים שונים. על כן יתכן שחלק מהמידע המשמש להגדרות תצורת ההתקן או המידע המשקף את מצב התקן יהיה שונה מהתקן להתקן. כדי ליצור שפה משותפת לתחנת הניהול ולהתקן הרשת, יש צורך ליצור מודל המיצג את המידע בהתקן ברשת ולהכיר את אותו מודל לתחנת הניהול.

ייצוג המידע בהתקן הרשת נעשה על ידי מודל נתונים הנקרא Management Information Base, או בקיצור MIB. מסתכלים על כלל המידע המשמש לניהול ( הגדרות התצורה, ומידע של מצב ההתקן) כאוסף של אובייקטים מנוהלים. ה MIB הוא אוסף של כל האובייקטים ומכיל הגדרה פורמלית של המידע בכל אובייקט. לכל אובייקט יש מזהה יחודי , הנקרא Object Identifier, ובקיצור OID. ה-MIB ממדל את אוסף האובייקטים כעץ היררכי, בו כל עלה הוא אובייקט המיוצג ע"י ה OID שלו. מזהה האובייקט הוא מחרוזת המורכבת ממספרים המפורדים על ידי נקודות; המחרוזת מתארת את המסלול שיש לבצע כדי להגיע אל העלה משורש העץ: כל מספר מייצג בתורו לאיזה צומת יש לעבור בשלב זה של המסלול. למשל, 1.2.4 הוא ה-OID המתאים לעלה אליו מגיעים אם בוחרים במסלול המוביל מהשורש (1) אל הצומת השני המחובר ישירות אל השורש (2) ומשם אל הצומת הרביעי (4).

כאשר רוצה NMS לקבל מידע מסוכן כלשהו, הוא שולח אליו בקשה ובא הוא מציין את ה-OID אותו הוא רוצה לקבל. כעת, הסוכן ניגש אל המקום הרלוונטי המאחסן את המידע של האובייקט המבוקש ושולף משם את המידע הנחוץ, אותו הוא מחזיר אל ה-NMS. ה-NMS, באמצעות ההגדרה הפורמלית המופיעה ב-MIB, יודע גם לבצע את התרגום בין OID לערך קריא וברור, ובכך מאפשר להשתמש בו בצורה מובנת.

אופן פעולת הפרוטוקול

בעת פעילות סטנדרטית של הפרוטוקול, מתבצעים השלבים הבאים:

  1. ה-NMS שולח בקשה אל סוכן ספציפי (ב-UDP אל פורט 161) תוך שימוש בכתובת ה IP של הסוכן.
  2. הסוכן מקבל את הבקשה, שולף את המידע הנחוץ ומחזיר אותו אל ה-NMS.
  3. ה-NMS מקבל אליו את התשובה של הסוכן.

מבנה הבקשה(PDU)

כדי לבצע בקשה אל סוכן, ה-NMS צריך לציין את הפרטים הבאים:

  • גרסה - Version : גרסת ה-SNMP
  • מידע הקשור לאבטחת מידע : ב SNMPv3 בלבד. לדוגמה מידע הקשור לבקרת גישה.
  • סוג הבקשה- PDU Type : (ראו בהמשך).
  • מזהה קהילה - Community name: מחרוזת המשמשת לזיהוי
  • מזהה בקשה - Request ID :מזהה ייחודי לבקשה. משמש להתאמה בין הבקשה לבין התשובה עליה
  • מצב שגיאה - Error status : אינדיקציה לכך שארעה שגיאה בזמן עיבוד הבקשה ע"י הסוכן.
  • זיהוי השגיאה - Error Index : מידע נוסף לגבי השגיאה ואיזה משתנה גרם לשגיאה.
  • רשימת משתנה של מזהים -Variable binding list : רשימת OID עם הערכי המידע המתייחס אליהם

סוגי הבקשות

סוכן SNMP תומך במספר סוגים של בקשות עבור OID נתון:

  1. GET - בקשה, הנשלחת ע"י תחנת הניהול, לקבלת ערכיהם של אובייקטים על פי ה OIDs המופיעים בבקשה .
  2. GET-NEXT - בקשה, הנשלחת ע"י תחנת הניהול, לקבלת ערכו של האובייקט הבא. מאפשר לטייל (WALK) על תת עץ לקבלת את ערכיהם של כל האובייקטים אותם הוא מכיל, על פי סדר.
  3. SET - בקשה, הנשלחת ע"י תחנת הניהול, לשינוי ערכו של אובייקט על פי ה-OIDs שבקשה. שמשמש לשינוי הגרת התצורה של התקן הרשת.
  4. GET-RESPONSE - תשובת הסוכן לבקשת תחנת הניהול.
  5. TRAP - זוהי הודעה על מאורע חריג שאירע בהתקן הרשת. ההודעה תשלח באופן עצמאי על ידי הסוכן אל תחנת הניהול בפורט 162. בהודעה זו יישלח הזמן שעבר מאז שהרכיב נדלק לראשונה, OID שמגדיר את ה-trap, ומידע נוסף במידת הצורך.

ראו גם

קישורים חיצוניים

ויקישיתוף מדיה וקבצים בנושא Simple Network Management Protocol בוויקישיתוף
  1. ^ RFC 1157 - A Simple Network Management Protocol (SNMP), IETF, ‏מאי 1990
אוחזר מתוך "https://he.wikipedia.org/w/index.php?title=Simple_Network_Management_Protocol&oldid=27001645"