Simple Network Management Protocol

Simple Network Management Protocol, Frans "Simple Network Management Protocol", is een communicatieprotocol waarmee netwerkbeheerders netwerkapparaten problemen met het netwerk, en apparatuur op afstand te beheren, controleren en diagnosticeren.

Principe

Netwerk management systemen zijn gebaseerd op drie belangrijke elementen: een supervisor, knooppunten en agenten. In SNMP terminologie is synoniem manager vaker gebruikt als supervisor. De begeleider is de console die het mogelijk maakt de netwerkbeheerder om het management verzoeken uit te voeren. De agenten zijn entiteiten die zijn te vinden op elke interface, verbinding met het netwerk apparatuur en slaagde erin om informatie over de verschillende objecten op te halen.

Switches, hubs, routers, werkstations en servers zijn voorbeelden van apparaten die hanteerbare voorwerpen. Deze hanteerbare voorwerpen kunnen hardware-informatie, configuratie parameters, performance statistieken en andere zaken die direct gerelateerd zijn aan het gedrag tijdens de apparatuur in kwestie. Zij worden ingedeeld in een soort boom databank gedefinieerd door ISO MIB. SNMP maakt dialoog tussen de promotor en middelen om de gewenste objecten in de MIB te verzamelen.

De door de SNMP-protocol voorgestelde netwerkbeheer architectuur is dus gebaseerd op drie belangrijke elementen:

  • Beheerde apparaten zijn netwerkelementen met "business objects", dat hardware-informatie, configuratie elementen of statistische informatie kan zijn;
  • middelen, dat wil zeggen, de netwerkbeheerapplicatie die in een inrichting, zijn verantwoordelijk voor het overdragen lokale management toestelgegevens SNMP-formaat;
  • netwerkbeheersystemen, dat wil zeggen de console waardoor administrators administratieve taken kunnen uitvoeren.

In de praktijk

Concreet, in het kader van een netwerk, SNMP wordt gebruikt:

  • de apparatuur te beheren;
  • het gedrag van het apparaat te controleren.

Een SNMP-verzoek is meestal een UDP datagram door de manager naar de haven 161 van de agent. Zekerheidsstelsels afhankelijk versies van SNMP. In versie 1 en 2, een SNMP-verzoek bevat een community-naam genoemd, wordt gebruikt als een paswoord. Op veel apparaten, de gemeenschap van de standaard is openbaar of prive. Om veiligheidsredenen moet deze waarde te wijzigen. Een andere community naam kan voor die rechten worden beschouwd door het lezen en schrijven. Versies 1 en 2 SNMP hebben vele leemten in de beveiliging. Daarom is het een goede gewoonte om alleen versie 3. Voor gevoelige server management taken gebruiken via SNMP versie 3 toont nog enige zekerheid beperkingen.

Veel gratis en proprietary software maakt gebruik van SNMP om de apparatuur regelmatig onderzoeken en produceren van grafieken die de evolutie van de computer netwerken of systemen.

SNMP definieert ook een val concept. Eenmaal ingesteld, indien een bepaalde gebeurtenis voordoet, zoals een drempel wordt overschreden, stuurt de agent een UDP pakket naar een server. Deze waarschuwing proces wordt gebruikt in gevallen waarin het mogelijk is om gewoon een alarm drempel. De SNMP-traps worden verzonden op UDP-poort 162.

Andere toepassingen

SNMP kan ook worden toegepast op industrieel gebied. SNMP wordt gebruikt om informatie geen verband met het computernetwerk dragen en transporteert industriële toepassingsinformatie.

SNMP maakt het ook mogelijk om de toegang tot een firewall te herstellen, of maak DTE en DCE achterhaald.