SNMP

Come funziona SNMP?

Una rete ha normalmente almeno un computer o un server con un software di monitoraggio. IT è l'entità di gestione. Una rete avrà probabilmente anche alcuni, o molti, o addirittura moltissimi altri dispositivi: switch, router, workstation, rack di server, stampanti, macchine del caffè o qualsiasi altra cosa che debba essere monitorata. Sono i dispositivi gestiti.

I messaggi SNMP vengono inviati e ricevuti tra i cosiddetti manager e agenti. Di solito, il manager SNMP nella rete è installato sull'entità di gestione e gli agenti SNMP sono installati sui dispositivi gestiti.

Fondamentalmente, il trasferimento dei messaggi SNMP può essere paragonato alla tipica comunicazione tra un client e un server, che offre tecnologie pull e push. La tecnologia pull (o poll) è il tipo di comunicazione più comune in cui un client, come il software di gestione della rete sull'entità di gestione, invia una richiesta per sollecitare una risposta da un server, o da un dispositivo gestito. La sua controparte, la tecnologia push, consente al dispositivo gestito di "parlare" e inviare un messaggio SNMP in seguito a un evento.

Nella terminologia SNMP, ad esempio, una richiesta GET da parte di un gestore SNMP (client) segue il modello pull, mentre una trappola SNMP viene "spinta fuori" da un agente SNMP (server) senza alcuna richiesta precedente.

Tipi di messaggi SNMP

Esistono diversi tipi di messaggi SNMP che possono essere utilizzati per impostare il monitoraggio della rete tramite SNMP:

• GetRequest - È il messaggio SNMP più comune che un gestore SNMP invia per richiedere dati. Il dispositivo interessato restituisce il valore richiesto con un messaggio Response.
• GetNextRequest - Il gestore SNMP può inviare questo tipo di messaggio per scoprire quali informazioni sono disponibili dal dispositivo. Partendo dall'OID 0, il gestore può continuare a inviare una richiesta per i dati successivi disponibili finché non ci sono più dati "successivi". In questo modo, gli utenti possono scoprire tutti i dati disponibili su un certo dispositivo anche se non hanno alcuna conoscenza del sistema o del dispositivo che risponde.
• GetBulkRequest - Addizionato nella versione 2 di SNMP, è una versione più recente e ottimizzata di GetNextRequest. La risposta sollecitata conterrà tutti i dati consentiti dalla richiesta. In sostanza, si tratta di un modo per eseguire più GetNextRequest contemporaneamente, consentendo agli utenti di creare un elenco di tutti i dati e i parametri disponibili.
• SetRequest - È un comando avviato dal gestore per impostare o modificare il valore di un parametro tramite SNMP sul dispositivo o sistema agente. Questo tipo di messaggio può essere utilizzato per gestire o aggiornare le impostazioni di configurazione o altri parametri. Ma attenzione! Una SetRequest errata può danneggiare seriamente i sistemi e le configurazioni di rete.
• Response (Risposta) - La Response è il messaggio che un agente del dispositivo invia in seguito a una richiesta del manager. Se inviato in risposta a un tipo GetRequest, il pacchetto contiene i dati o i valori richiesti. Nel caso di una SetRequest, il pacchetto risponde con il nuovo valore impostato come conferma che la SetRequest è stata completata con successo.
• Trap(v2) - Una trappola viene inviata ("push out") dall'agente SNMP senza essere richiesta dal gestore. Le trappole vengono invece inviate in base a determinate condizioni, ad esempio in caso di errore o di superamento di una soglia predefinita. Se gli utenti vogliono beneficiare delle trappole per il monitoraggio, un'idea eccellente in termini di monitoraggio proattivo, devono prima configurare le trappole con l'aiuto del gestore SNMP.
• InformRequest - Questo tipo di messaggio è stato aggiunto in SNMP v2 per dare al gestore la possibilità di confermare la ricezione del messaggio trap di un agente. Alcuni agenti sono configurati per continuare a inviare una trappola finché non viene ricevuto un messaggio inform.
• Rapporto - SNMP v3 è necessario per utilizzare i messaggi Rapporto. Consentono a un gestore SNMP di determinare il tipo di problema rilevato dall'agente SNMP remoto. In base all'errore rilevato, il motore SNMP può cercare di inviare un messaggio SNMP corretto. Se ciò non è possibile, può passare un'indicazione dell'errore all'applicazione per conto della quale è stata emessa la richiesta SNMP fallita. [RFC3412]

Trasferimento dei messaggi SNMP

Il Simple Network Management Protocol fa parte della Internet Protocol Suite come protocollo di livello applicazione (livello 7) del modello OSI.

SNMP utilizza il protocollo UDP (User Datagram Protocol) per trasferire i messaggi. Affinché il monitoraggio abbia successo, è necessario che i pacchetti UDP possano passare dall'agente al manager. Questo funziona di solito per impostazione predefinita su una rete locale, ma è necessaria una configurazione aggiuntiva del router per consentire a tali pacchetti di attraversare reti più ampie.

Gli agenti SNMP ricevono le richieste UDP sulla porta 161. Le richieste inviate da un manager SNMP possono essere inviate da qualsiasi porta. Di solito, è la 161. Gli agenti inviano le trappole tramite la porta 162. Anche il manager SNMP riceve le trappole sulla porta 162.

Come migliorare l'OPS di rete con SNMP: Corso gratuito via e-mail

Cosa sono gli OID e le MIB?

OID

OID è l'acronimo di Object Identifier. Gli OID identificano in modo univoco gli oggetti gestiti definiti nei file MIB.

Esempio:

In una stampante, i tipici oggetti di monitoraggio sono i diversi stati delle cartucce e forse il numero di file stampati. Su uno switch, gli oggetti tipici di interesse sono il traffico in entrata e in uscita, nonché il tasso di perdita di pacchetti o il numero di pacchetti indirizzati a un indirizzo di broadcast.

La gerarchia degli oggetti (OID) è generalmente rappresentata come un albero con diversi livelli, dalla radice alle singole foglie. Ogni OID ha un indirizzo che segue i livelli dell'albero OID.

Esempio:

Ecco un esempio di struttura di un OID:

Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4)
.card(1).slotCps(2)-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1)
.cpsModuleModel(3).3562.3

o semplicemente:

1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3

Gli ID degli oggetti MIB di livello superiore e generale sono assegnati da diverse organizzazioni standard come l'ISO. I fornitori definiscono gli OID per i propri prodotti in rami privati dell'albero OID.

Esistono due tipi di oggetti: quelli scalari e quelli tabulari. Gli oggetti scalari definiscono un'istanza di un singolo oggetto, mentre gli oggetti tabulari definiscono più istanze di oggetti correlati raggruppati in tabelle MIB.

MIB

MIB è l'acronimo di Management Information Basee si riferisce a un formato indipendente per la definizione delle informazioni di gestione. In altre parole, le MIB contengono gli OID in un modo ben definito. In un MIB, ogni oggetto riceve una definizione che ne definisce le proprietà all'interno del dispositivo da gestire. L'accesso agli oggetti avviene tramite il protocollo SNMP.

Perché sono necessari gli OID e le MIB

Ogni informazione di gestione ottenibile tramite SNMP - che si tratti dell'utilizzo della memoria di un server, del traffico su uno switch o dei file in coda su una stampante - è indirizzata individualmente dal suo OID. Questa proprietà è il motivo per cui gli OID sono necessari. Aiutano gli amministratori a identificare e monitorare gli oggetti di monitoraggio presenti nella rete, rendendo così il monitoraggio significativo.

Affinché l'entità di gestione e un dispositivo gestito nelle reti comunichino con successo, entrambi devono sapere quali OID sono disponibili.

Questo è il motivo per cui esistono le MIBe per cui gli amministratori di sistema ne hanno bisogno. Ogni oggetto di monitoraggio su un dispositivo deve essere fornito dalle MIB del dispositivo. Pertanto, gli amministratori devono assicurarsi che tutte le MIB necessarie siano memorizzate sui dispositivi dell'agente SNMP e sul sistema dell'entità di gestione. Un file MIB può essere facilmente riconosciuto grazie alle estensioni .my o .mib .

Per informazioni dettagliate, consultare questo link: SNMP spiegato: Cosa c'è da sapere sul monitoraggio tramite MIB e OID.

i produttori di dispositivi normalmente forniscono le MIB necessarie insieme ai loro prodotti che supportano SNMP. A seconda della soluzione di monitoraggio utilizzata, potrebbe essere necessario convertire le MIB in versioni specifiche del prodotto.

Perché SNMP è così universale: SMI

Sono diversi i fattori che rendono SNMP così universale. La Struttura delle informazioni di gestione (SMI) fornisce una struttura comunemente compresa e standardizzata per i tipi di dati e per il loro trasferimento. Considerate anche questo link per capire perché SMI è anche indissolubilmente legato a OID e MIB. Ulteriori informazioni su SMI sono disponibili qui.

Valore aggiunto di SNMP

Perché si dovrebbe usare SNMP? Come dice il nome stesso, il Simple Network Management Protocol può essere utilizzato per la gestione della rete. Per gestire una rete, gli amministratori hanno bisogno di informazioni su di essa. È qui che SNMP ha il suo maggior valore. Raccoglie tutti i dati provenienti da molti dispositivi e permette di contestualizzarli, consentendo così di tenere traccia dei problemi, di prendere decisioni basate su dati reali e di assumere il controllo laddove necessario. È questo il senso della gestione della rete. Ed è per questo che i sysadmin trarranno vantaggio dall'uso di SNMP per monitorare le reti.

Ma c'è di più. Uno strumento di monitoraggio adeguato, ad esempio PRTG, aiuterà anche a ottenere il massimo dai dati che gli amministratori ricevono grazie a SNMP e permetterà a ogni amministratore di rete di monitorare e gestire le proprie reti in modo tempestivo e proattivo.

Essere ben organizzati

IT può essere un'avventura tenere traccia della grande quantità di dispositivi di rete che le reti moderne comprendono. Idealmente, le soluzioni di monitoraggio supportano gli amministratori offrendo un modo adeguato per strutturare e raggruppare i dispositivi e presentando una panoramica chiara che consente di entrare nel dettaglio ogni volta che è necessario per garantire la salute generale del sistema.

Avvisi e notifiche

Grazie agli strumenti di monitoraggio, i sysadmin sanno esattamente dove intervenire quando si presenta un problema, e a volte lo sanno anche prima che si verifichi. Essere informati in tempo è assolutamente fondamentale, quindi le soluzioni di monitoraggio dovrebbero offrire un numero sufficiente di modi per avvisare l'amministratore, come e-mail, notifiche push, messaggi di testo SMS (per essere sicuri quando non c'è internet, ad esempio), l'esecuzione di un programma o persino avvisi su uno smartwatch.

Rapporti e statistiche

Il monitoraggio della rete genera molti dati di monitoraggio nel database. Lasciate che i numeri parlino da soli e utilizzateli per creare rapporti e statistiche. L'analisi non solo fornirà informazioni sulle reti, ma aiuterà anche a giustificare le esigenze dell'IT alla contabilità o al consiglio di amministrazione. Anche i dashboard visivi contribuiranno al successo.

Pianificare in anticipo

L'analisi dei dati mostra le tendenze delle singole reti e consente di pianificare il futuro. I risultati: affidabilità, velocità ed efficienza.

Configurazione comoda

L'impostazione del monitoraggio di reti di grandi dimensioni può essere molto noiosa e richiedere molto tempo. Gli strumenti di monitoraggio automatizzano e velocizzano questa operazione per gli utenti e forniscono, ad esempio, auto-discovery di rete flessibili o modelli predefiniti per i prodotti di infrastruttura di rete più diffusi. E chi l'avrebbe mai detto? Molto probabilmente queste tecnologie utilizzano anche SNMP!