SNMP פירושו פרוטוקול ניהול רשת פשוט. זהו פרוטוקול שרת-לקוח שמנהלי רשת משתמשים בו כדי לאסוף מידע על מתגי רשת, מדפסות, טלפונים והתקנים אחרים המחוברים לרשת (הידועים גם כסוכני SNMP).
SNMP אינו מופעל כברירת מחדל ב-Windows 10. Microsoft ממליצה למנהלי מערכת להשתמש במקום זאת במודל המידע המשותף (CIM).
מה המשמעות של SNMP ברשת?
SNMP הוא פרוטוקול שרת-לקוח. משמעות הדבר היא שמנהלי רשת צריכים להתקין ולהגדיר שרת SNMP, המכונה מנהל, אשר אוסף כל הזמן מידע מפורט על התקני SNMP ברשת.
שרתי SNMP אוספים ומאחסנים מידע על כל סוכני ה-SNMP. פרוטוקול ניהול רשת זה מקל על איסוף מידע בזמן אמת על אותם מכשירים מבלי ליצור תעבורת רשת מוגזמת.
סוכני SNMP הם מכשירים המחוברים לרשת התומכים בניטור רשת SNMP. סוכני SNMP טיפוסיים כוללים:
- מחשבים
- מדפסות
- מתגי רשת
- נקודות גישה אלחוטיות
- טלפונים VoIP
- שעוני זמן IP
איך SNMP עובד
לכל סוכן SNMP, בהתאם ליצרן, יש רשימה של אובייקטים שמנהלי רשת יכולים לאסוף מידע לגבי השימוש בפקודות SNMP כדי לגשת למידע. הנתונים מאורגנים במבנה עץ בשרת SNMP באופן הבא:
- Management Information Base (MIB): זוהי הקבוצה ברמה העליונה שמארגנת סוגים ספציפיים של מכשירים (כמו מדפסות או מחשבים).
- Node: בתוך כל MIB, ישנם צמתים בודדים המייצגים התקנים בודדים ברשת.
- Object Identifier (OID): זוהי הכתובת הספציפית שבה משתמשים מנהלי רשת כדי לגשת לצמתים בודדים בתוך MIB. ה-OID מאפשר למנהלי מערכת להנפיק פקודות כדי לבקש מידע על צומת.
הדרישה היחידה לניטור מכשיר עם שרת SNMP היא שהמכשיר תואם לפרוטוקול SNMP. במכשירים רבים, כמו טלפונים ומדפסות VoIP, בדרך כלל SNMP מופעל כברירת מחדל. התקנים אחרים, כמו מחשבי Windows 10, צריכים להפעיל אותו באופן ידני. עיין במדריך ההתקן לקבלת הוראות כיצד להפעיל SNMP.
מהי מלכודת SNMP?
היתרון העיקרי של פרוטוקול SNMP הוא שהוא צורך מעט רוחב פס של הרשת. הוא עושה זאת באמצעות מה שמכונה מלכודת.
במערכת טיפוסית של שרת-לקוח, שרת עשוי לסקור, או לבקש, מידע ממכשירים רבים ברשת בכל פעם שהוא צריך לעדכן מסד נתונים מרכזי.עם זאת, מכיוון שלרוב הרשתות יש מספר רב של מכשירים המספקים נפח גדול של מידע, לא יהיה זה מעשי עבור השרת לבצע סקר רציף של כל המכשירים הללו. פעולה זו תפגע מאוד בביצועי הרשת.
במקום זאת, כל מכשיר SNMP ברשת לוכד מידע באופן אוטומטי ושולח אותו למנהל ה-SNMP מבלי להתבקש. כך מתרחשת תקשורת בדרך כלל במודל שרת-לקוח SNMP:
- סוכני SNMP מלכודים אירועים ושולחים עדכונים לא רצויים למנהל ה-SNMP.
- מנהלי SNMP עשויים להגיב אוטומטית לאירועי מלכודת עם בקשות מעקב אוטומטיות לקבלת מידע נוסף.
- מנהלי רשת יכולים להשתמש במנהל ה-SNMP כדי לסקור ידנית מכשירים לצורך פתרון בעיות או ניהול.
גישה זו מאפשרת ניטור וניהול של נפח גדול של מידע מבלי להשפיע לרעה על הרשת.
כדי לאפשר מלכודת SNMP ב-Windows 10, פתח את Settings ועבור אל אפליקציות ותכונות > תכונות אופציונליות > הוסף תכונה, ואז חפש Simple Network Management Protocol (SNMP).
פקודות SNMP בסיסיות
לאחר ששרת SNMP מוגדר וסוכנים נמצאים ברשת, מנהלי רשת בוחרים מתוך סט של פקודות כחלק מערך הכלים לניטור הרשת שלהם. להלן כמה מפקודות ה-SNMP הנפוצות ביותר:
- GET: אחזר ערך אחד או יותר במעקב.
- GET NEXT: אחזר את הערך של ה-OID הבא בעץ MIB של המכשיר.
- GET BULK: משוך אוסף גדול של ערכי נתונים.
- SET: הקצה ערך למשתנה במכשיר.
ישנן גם פקודות SNMP ספציפיות למכשיר בהתאם למכשיר המנוטר. לדוגמה, בעת ניטור מתג רשת, למנהלי מערכת יש גישה לפקודות הבאות:
- הגדר מסוף: הכנס את שורת הפקודה למצב תצורה גלובלית.
- Show Running-Config: ספק רשימה המאשרת את כל ערכי התצורה.
- Copy Running-Config Startup-Config: שמור את התצורה הפועלת כעת כדי להבטיח שמשתמשים באותה תצורה כאשר המתג מופעל מחדש.
יצרני התקנים מספקים תיעוד לספריית פקודות ה-SNMP הזמינות וכיצד להשתמש בפקודות, אז עיין במדריך למשתמש באתר היצרן.