Мониторинг на cisco устройства с кактуси

Днес ще се опитам да ви разкажа малко за SNMP. Къде и защо се използва, как да конфигурирате, как да се защитите, какви версии на SNMP са, как се различават и т.н.

SNMP е съкращение, което означава: Прост протокол за управление на мрежата, което в превод означава: прост протокол за управление на мрежата.

Този протокол се основава на TCP/IP.
Извиква се, за да се контролират мрежовите устройства, както и да се наблюдават.

Днес ще се интересуваме повече от втория, тоест мониторинг на устройства.

Какво имаме предвид под това?
Това е премахването на данни от устройства (устройство, устройство) за състоянието на интерфейсите, за трафика, който преминава през тях, за натоварването на процесора на устройството, за процесите и т.н., и така нататък, за по-нататъшно показване в удобна форма, например графики (за това ще използваме кактуси, но повече за това по-късно.)

SNMP разделя устройствата на два типа:

  1. това са контролни устройства (т.е. по същество компютър, който ще събира статистически данни.)
  2. мрежови агенти, които ще изпратят данните си, например за натоварването на мрежовия интерфейс към управляващото устройство, за определен период от време. (Например агент може да бъде устройство като комутатор cisco 2960, т.е. директно устройството, което ще контролираме/наблюдаваме.).

В момента има три версии на SNMP. Нека разгледаме накратко характеристиките на всеки от тях:

  1. SNMP версия 1. Удостоверяването се извършва в така наречената общност (само низ.) От гледна точка на сигурността няма криптирани данни, за да се свържете с устройството, просто трябва да знаете горния низ (общност)
  2. SNMP версия 2. Всичко е същото като в SNMP версия 1, само че сега е налице криптиране на трафика, който „преминава“ между станцията за управление и агента snmp.
  3. SNMP Версия 3. Тук могат да се разграничат три режима на работа, но всички са обединени от факта, че вместо String на общността, сега се използва потребителското име.

Помислете за тези три режима:

В тази връзка администраторът може гъвкаво да конфигурира тези или тези права. Например създайте потребителска група, дайте й някои права и добавете потребители към тази група.
В нашия пример в бъдеще ще има една група и един потребител, принадлежащи към нея.

Сега това, което трябва да разберем, е как протоколът може да се поддържа от много доставчици, как той знае как точно може да се вземат статистически данни от различно оборудване.
Всичко е много просто. Има специални библиотеки, MIB - Управленска информационна база. Всички параметри на това или онова устройство се съхраняват тук.
MIB се състои от обекти, наречени OID - Идентификатор на обект, които пряко определят този или онзи параметър.
Има някои често срещани MIB, но има и разширяеми бази данни, различни доставчици, така че можем да кажем, че SNMP използва разширяем модел.

Знаейки това, можем да формулираме как всичко работи на логическо ниво.

Да приемем, че имаме мрежа, състояща се от няколко комутатора, които искаме да наблюдаваме. И ние също имаме специална машина, която ще събира необходимата информация от ключове и ще изгражда подходящите графики.

На всяко мрежово устройство snmp агентът е конфигуриран, машината за управление посочва данните, необходими за свързване с мрежовото устройство и извличане на данни от него, такива параметри включват: хост/ip, общност, потребител/проход и т.н. Контролната машина например ще анкетира нашите агенти на всеки пет минути, ще получава данни, ще ги обработва и ще изгражда графики.

По този начин ще предоставим визуална картина на дейностите, протичащи в нашата мрежа.

Сега да преминем от философия към по-конкретни неща.