SNMP چیست؟

در بسیاری از شبکه های کامپیوتری نرم افزار های مانیتورینگ وجود دارند. با این نرم افزارها می توان به بررسی اطلاعات کامل و دقیق از تمامی بخش های شبکه پرداخت.
تمامی این نرم افزارها با استفاده از پروتکل های مختلفی مثل NetFlow، ICMP، ARP و از همه مهم تر SNMP اقدام به اسکن و بررسی شبکه می کنند.
این پروتکل در لایه کاربرد از هفت لایه OSI قرار دارد. معمولا SNMP روی پورت ۱۶۱ پروتکل UDP پیاده سازی می شود. به شکل ساده، روش کار این پروتکل به صورت سرور/کلاینت است. یعنی کلاینت درخواست یک دیتا خاص را به سمت سرور ارسال کرده و سرور به درخواست جواب داده و دیتا مورد نظر را می‌فرستد.

SNMP چیست؟

SNMP Agent این بخش کار پاسخ به درخواست های SNMP تحت شبکه را می دهد.

نکته : Agent ها توانایی پاسخ به درخواست های NMS را دارند. همچنین Agent بخشی از دستگاه هایی مثل روتر، سوییچ، کامپیوترها و غیره است. بخش کلاینت نرم افزار های مانیتورینگ (مثل Zabbix، PRTG، Solarwinds ) می باشند ه شامل مورد زیر است:


SNMP ورژن ۱ یا SNMPv1 چیست؟

امنیت این ورژن پروتکل SNMP بسیار پایین است. هنگامی که ارسال جواب از سمت SNMP Agent به NMS در حال انتقال است، به راحتی میتوان جواب را تغییر داد تا NMS (مثلا PRTG) جواب تغییر یافته
توسط ما را دریافت کند ، در واقع این نسخه فقط community-based است.

SNMP ورژن ۲ یا SNMPv2 چیست؟
این ورژن پروتکل SNMP شامل سه نوع است که در مجموع امنیت بهتری از ورژن ۱ دارد:
SNMPv2c نسخه ای از ورژن ۲ است که فقط community-based است.
SNMPv2u نسخه ای از ورژن ۲ است که فقط user-based است. یعنی می‌توانید جهت احراز هویت، نام کاربری تعریف کنید.

نکته : این ورژن مشکل امنیتی ورژن ۱ را حل کرده است. در این ورژن می‌توانید به جای ارتباط Read-Write به Read-Only بهره ببرید تا دیتاها توانایی تغییر نداشته باشند.

SNMP چیست؟

SNMP چیست؟


SNMP ورژن ۳ یا SNMPv3 چیست؟

این ورژن ایمن ترین کامل ترین همچنین پر دردسر ترین ورژن پروتکل SNMP است. در SNMPv3 بسته ها کاملا Encrypt رمزنگاری می شوند. همچنین user-based است و NMS نیاز به رمزی برای احراز هویت دارد.

SNMP Trap چیست؟

یک سری دیتا مشخص شده می‌باشد که به صورت اعلان و به طور خودکار و بدون نیاز به ارسال درخواست، از SNMP Agent یا همان Managed Device برای NMS ارسال می‌شود.
برای فعال سازی این ابزار باید آدرس NMS را به دستگاه بدهید تا بداند که دیتای Trap برای کی ارسال شود.
نکته : برای فعال سازی Trap در دستگاه ها و Managed Device ها باید SNMP فعال باشد.
Trap وضعیت روشن یا خاموش بودن Interface ها، خاموش یا روشن شدن دستگاه ها، مشکلات و وضعیت در لحظه تجهیزات و دستگاه ها را در لحظه به NMS ارسال می کند.