Bu Yazıda SNMP (Simple Network Management Protocol), SNMP İşlemleri, SNMP Bileşenleri (NMS (Network Management Station / System), Managed Device), SNMP Versiyonları, SNMP Mesajları (Get, Set, Trap, Inform, Response) Hakkında Bilgi Edineceğiz.
SNMP (Simple Network Management Protocol)
- SNMP, Endüstri Standardı Bir Protokoldür. Cihazların Durumunu İzlemek, Yapılandırma Değişiklikleri Yapmak, vb. için Kullanılır.
- SNMP'de İki Ana Cihaz Türü Vardır:
- Yönetilen Cihaz (Managed Device)
- SNMP Kullanılarak Yönetilen Cihazdır. Örneğin Router ve Switch gibi Ağ Cihazları.
- Network Management Station / System (NMS)
- Yönetilen Cihazları (Managed Devices) Yöneten Cihaz / Cihazlardır (SNMP Server). Genellikle SNMP Server Yerine NMS (Network Management Station / System) Terimini Kullanırız.
SNMP İşlemleri (SNMP Operations)
Topoloji
SRV1 -> NMS.
R1 ve SW1 -> Managed Device.
SNMP'de Kullanılan Üç Ana İşlem Vardır.
Yönetilen Cihazların NMS'ye Olayları Bildirmesi
Örneğin SW1 G0/1 Portunda Herhangi Bir Hata Nedeniyle Donanım Hatası Meydana Gelip Port Down olursa SW1, NMS SRV1'e G0/1 Portunun Bozulduğunu Bildiren Bir SNMP Mesajı Gönderir.
SRV1'deki SNMP Yazılımı / NMS, Ağ Yöneticisini Bu Olay Hakkında Bilgilendirmesi için Uyaracak Şekilde Yapılandırabilir.
NMS'nin Yönetilen Cihazlardan Durumları Hakkında Bilgi İstemesi
Ağ Cihazlarımızın Çok Fazla Çalışmadığından Emin olmak İstiyoruz. R1, SRV1'e CPU Kullanımının %50 olduğunu Söyleyerek Cevap verir.
NMS'nin Yönetilen Cihaz Yapılandırmasını Değiştirebilmesi
SNMP Bileşenleri
Üst Tarafta NMS (SRV1) var. Alt Tarafta İki adet Yönetilen Cihaz (Managed Device), SW1 ve R1 Var. Bu Diyagramı Adım Adım Parçalara Ayıralım.
NMS Bileşenleri
Aşağı Resimdeki Yeşil Bölüm NMS (SRV1)'deki SNMP Yazılımını (SNMP Software) Temsil Ediyor.
NMS, Muhtemelen SNMP'ye Özel Bir Cihaz Değildir. SNMP Yazılımı Çalıştıran Ağ Yöneticisinin Bilgisayarı olabilir. Peki NMS SNMP Yazılımında Hangi Bileşenler Var?
SNMP Manager
- Yönetilen Cihazlar ile Etkileşime Girer.
- Bildirimler Alır, Bilgi Alma İstekleri Gönderir, Yapılandırma Değişiklikleri Gönderir, vb.
SNMP Uygulaması (SNMP Application)
- Ağ Yöneticisine Etkileşim Kurması için Bir Arayüz Sağlar. Uyarıları, İstatistikleri, vb. Görüntüler.
- SNMP Uygulaması Şöyle Görünebilir:
- Çok Sayıda Ücretsiz ve Ticari SNMP Uygulaması Mevcuttur. Bu Ekran Görüntüsü SolarWinds'e Aittir.
Yönetilen Cihaz (Managed Device) Bileşenleri
SNMP Agent
- SNMP Manager ile Etkileşime Girer.
- SNMP Manager'a Bildirimler Gönderir ve Mesajlar Alır.
MIB (Management Information Base)
- SNMP Tarafından Yönetilen Değişkenleri İçeren Yapıdır. Bu Değişkenlerin Her Biri Object ID (OID) ile Tanımlanır.
- Depolanan Değişkenlere Bazı Örnekler:
- Port Durumu
- CPU Kullanımı
- Sıcaklık
- ...
- Bu Değişkenlerin Her Birinin Tanımlanması için Kendi OID'si olacaktır.
SNMP'nin Temel Yapısı Budur. SNMP Manager ile SNMP Agent Arasındaki SNMP Mesajları, SNMP'nin Çalışmasını Sağlar.
SNMP Agent, UDP 161 Kullanır.
SNMP Manager, UDP 162 Kullanır.
SNMP MIB OID
Bu OID, Yönetilen Cihazda Host Adı (Host Name) Tanımlamak için Kullanılır.
NMS, Yönetilen Cihazlardan Biri olan SW1'e Bu OID için Hangi Değere Sahip olduğunu Sorar. SW1 Yanıt olarak NMS'ye Host Adını ('SW1') Söyler.
SNMP Versiyonları
SNMPv1
- SNMP'nin Orijinal Sürümüdür.
SNMPv2c
- SNMPv2'nin Birden Çok Sürümü Vardır, Ancak v2c En Yaygın Kullanılanıdır.
- SNMPv2c, NMS'nin Tek Bir İstek Mesajı (GetBulk) Kullanarak Yönetilen Cihazdan Büyük Miktarda Bilgi Almasına olanak Sağlayan Başka Bir Mesaj Türü Ekledi. Bu da onu Çok Daha Verimli Hale Getirdi ve Daha Az Gereksiz Ağ Trafiği oldu.
- 'c', SNMPv1'de Parola olarak Kullanılan ve SNMPv2'de Kaldırılan ve Ardından SNMPv2c için Tekrar Eklenen Community String Bilgisini İfade Eder. Community String = Password.
SNMPv3
- Encryption ve Authentication Destekleyen SNMP'nin Çok Daha Güvenli Bir Sürümüdür. Bu, Yalnızca Amaçlanan Cihazların SNMP Mesajlarını okuyabilmesini, Bu Mesajların Bir Saldırgan Tarafından Ele Geçirilip okunamamasını Sağladığı Anlamına Gelir.
SNMP Mesajları
Read Message Class
Yönetilen Cihazlardan Bilgileri okumak için NMS Tarafından Gönderilen Mesajlardır.
Get
Bir Değişkenin (OID) veya Birden Çok Değişkenin (OIDs) Değerini Almak için SNMP Manager'dan SNMP Agent'a Gönderilen Mesajdır. SNMP Agent, Her Bir Değişkenin Değeri ile Birlikte Response Mesajı Gönderir.
GetNext
MIB'deki Kullanılabilir Değişkenleri Keşfetmek Amacıyla SNMP Manager'dan SNMP Agent'a Gönderilen Mesajdır.
GetBulk
SNMPv2'de Sunulan GetNext Mesajının Daha Verimli Bir Sürümüdür.
Write Message Class
Yönetilen Cihazlardaki Bilgileri Değiştirmek için NMS Tarafından Gönderilen Mesajlardır.
Set
Bir Değişkenin (OID) veya Birden Çok Değişkenin (OIDs) Değerini Değiştirmek için SNMP Manager'dan SNMP Agent'a Gönderilen Mesajdır. Ardından SNMP Agent, Yeni Değeri / Değerleri İçeren Response Mesajı Gönderir.
Notification Message Class
Belirli Bir Olay Hakkında NMS'yi Uyarmak için Yönetilen Cihazlar Tarafından Gönderilen Mesajlardır (Örnek: Bir Port Çöktüğünde).
Trap
SNMP Agent'dan SNMP Manager'a, Dolayısıyla Yönetilen Cihazdan NMS'ye Gönderilen Bildirim Mesajıdır.
SNMP Manager, Trap Mesajını Aldığını Onaylamak için Response Mesajı Göndermez, Bu Nedenle Bu Mesaj Güvenilir Değildir.
Ayrıca SNMP UDP kullanır. Dolayısıyla TCP'nin Yeniden İletim (Retransmission) gibi Özelliklerine de Sahip Değildir. Ağda Bir Sorun olmadıkça Trap Mesajı NMS'ye Ulaşacaktır. Ancak Yerleşik Bir Güvenilirlik Mekanizması olmadığından Trap Mesajı Güvenilmez Mesaj (Unreliable Message) olarak Kabul Edilir.
Yukarı Resimdeki Trap Mesajı Muhtemelen SRV1'deki SNMP Uygulamasında Bir Uyarı olarak Görünecek ve Belki de Ağ Yöneticisine Bir E-Posta Bildirimi yada Buna Benzer Bir şey Gönderilecektir.
Inform
Trap Mesajı ile Aynıdır, Tek Farkı NMS Tarafından Response Mesajı ile Onaylanır.
Response Message Class
Önceki Bir Mesaja veya İsteğe Yanıt olarak Gönderilen Mesajlardır. Örneğin Get, Set ve Inform Mesajları.
SNMP Özet
Quizs
Cevaplar (Sırası ile):
- d, g
- a, b
- d
- c
- d
CCNA Sınav Konularında SNMP Yapılandırması olmadığından SNMP LAB Eklemedim. Okuduğunuz için teşekkürler.
Yorum Gönder
Yorum Gönder