يُعد بروتوكول “SNMP” مضمن في العديد من الأجهزة المحلية مثل أجهزة التوجيه والمحولات والخوادم وجدران الحماية ونقاط الوصول اللاسلكية، والتي يمكن الوصول إليها باستخدام عنوان “IP” الخاص بها كما يوفر “SNMP” آلية مشتركة لأجهزة الشبكة لترحيل معلومات الإدارة داخل بيئات “LAN” أو “WAN” فردية ومتعددة البائعين.

 

ما هو بروتوكول إدارة الشبكة البسيط SNMP

 

بروتوكول إدارة الشبكة البسيط “SNMP”: هو بروتوكول شبكة يستخدم لإدارة ومراقبة الأجهزة المتصلة بالشبكة في شبكات بروتوكول الإنترنت، وكما إنّه بروتوكول طبقة تطبيق في إطار نموذج “OSI”.

 

  • “SNMP” هي اختصار لـ “Simple Network Management Protocol”.

 

  • “OSI” هي اختصار لـ “Open Systems Interconnection Model”.

 

  • “LAN” هي اختصار لـ “Local Area Network”.

 

  • “WAN” هي اختصار لـ “Wide Area Network”.

 

  • “IP” هي اختصار لـ “Internet Protocol”.

 

أساسيات بروتوكول إدارة الشبكة البسيط SNMP

 

عادةً ما يتم تنفيذ بروتوكول “SNMP” باستخدام بروتوكول مخطط بيانات المستخدم “UDP”، و”UDP” هو بروتوكول غير متصل يعمل مثل بروتوكول التحكم في الإرسال “TCP“، ولكنّه يخمن أنّ خدمات التحقق من الأخطاء والاسترداد ليست مطلوبة، وبدلاً من ذلك يرسل “UDP” بشكل مستمر مخططات البيانات إلى المستلم سواء استقبلها أم لا.

 

قواعد معلومات إدارة “SNMP” تسمى اختصاراً “MIBs” هي هياكل بيانات تحدد ما يمكن جمعه من الجهاز المحلي وما يمكن تغييره وتهيئته، حيث هناك العديد من “MIBs” التي تحددها هيئات المعايير مثل “IETF” و”ISO” بالإضافة إلى “MIBs” الخاصة، والتي يحددها بائعو معدات تكنولوجيا المعلومات مثل “Cisco” وبائعي البرامج مثل “Microsoft” و”Oracle”.

 

يُعد “SNMP” أحد أكثر بروتوكولات صناعة الشبكات انتشاراً وهو مدعوم على مجموعة متنوعة من الأجهزة بدءاً من عناصر الشبكة الشائعة، مثل أجهزة التوجيه والمحولات ونقاط الوصول اللاسلكية إلى نقاط النهاية مثل الطابعات والماسحات الضوئية وأجهزة إنترنت الأشياء “IoT”، وبالإضافة إلى الأجهزة يمكن استخدام برنامج “SNMP” لمراقبة خدمات تكوين بروتوكول التكوين الديناميكي للمضيف “DHCP“.

 

بينما يتم استخدام “SNMP” في شبكة من أي حجم، فإنّ أكبر قيمة لها تكون عند استخدامها في شبكات أكبر، حيث باستخدام “SNMP” سيتمكن مسؤول الشبكة من إدارة ومراقبة جميع أجهزة “SNMP” من واجهة واحدة.

 

  • “UDP” هي اختصار لـ “user datagram protocol”.

 

  • “IoT” هي اختصار لـ “Internet of Things”.

 

  • “DHCP” هي اختصار لـ “Dynamic Host Configuration Protocol”.

 

  • “MIB” هي اختصار لـ “mebibyte”.

 

  • “ISO” هي اختصار لـ “International Organization for Standardization”.

 

  • “IETF” هي اختصار لـ “Internet Engineering Task Force”.

 

  • “TCP” هي اختصار لـ “Transmission Control Protocol”.

 

إصدارات بروتوكول SNMP

 

  • الإصدار 1 من “SNMP” أي “SNMPv1″، كان هذا هو أول تطبيق يتم تشغيله ضمن مواصفات معلومات إدارة البنية والموضحة في “RFC 1157”.

 

  • الإصدار 2 من SNMP ” أي “SNMPv2″، تم تحسين هذا الإصدار لدعم معالجة الأخطاء بشكل أكثر كفاءة وتم وصفه في “RFC 1901″، كما تم تقديمه لأول مرة باسم “RFC 1441″، حيث غالباً ما يُشار إليه باسم “SNMPv2c”.

 

  • الإصدار 3 من “SNMP” أي “SNMPv3″، يعمل هذا الإصدار على تحسين الأمان والخصوصية، كما تم تقديمه في “RFC 3410”.

 

ملاحظة: الإصدار 2 من “SNMP” هو أكثر إصدارات بروتوكول “SNMP” انتشاراً اليوم، كما إنّه يتضمن أحدث إصدار ويمتلك “SNMP” الإصدار 3 ميزات أمان جديدة تضيف دعماً للمصادقة والتشفير لرسائل “SNMP” بالإضافة إلى حماية الحزم أثناء النقل.

 

ملاحظة: “RFC” هي اختصار لـ “Request for Comments”.

 

مكونات SNMP Runtime

 

أولاً: الأجهزة والموارد التي يديرها SNMP

 

هذه هي الأجهزة وعناصر الشبكة التي يعمل عليها الوكيل.

 

ثانياً: عامل SNMP

 

يتم تشغيل هذا البرنامج على الجهاز أو الخدمة التي تتم مراقبتها بواسطة “SNMP”، حيث يجمع البيانات حول مقاييس مختلفة، مثل استخدام وحدة المعالجة المركزية أو استخدام النطاق الترددي أو مساحة القرص، كما أنّه إذا طلب مدير “SNMP” يعثر الوكيل على هذه المعلومات ويرسلها مرة أخرى إلى أنظمة إدارة “SNMP”.

 

ثالثاً: مدير SNMP

 

يشار إلى مدير “SNMP” أيضاً بخادم “SNMP”، حيث يعمل هذا المكون كمحطة إدارة مركزية تقوم بتشغيل تطبيق إدارة “SNMP” في العديد من بيئات أنظمة التشغيل المختلفة، كما يطلب بنشاط من الوكلاء إرسال تحديثات “SNMP” على فترات منتظمة.

 

رابعاً: قاعدة معلومات الإدارة MIB

 

بنية البيانات هذه عبارة عن ملف نصي بامتداد ملف “mib.”، كما يصف جميع كائنات البيانات المستخدمة بواسطة جهاز معين، والتي يمكن الاستعلام عنها أو التحكم فيها باستخدام “SNMP” بما في ذلك التحكم في الوصول يوجد داخل “MIB” العديد من الكائنات المدارة المختلفة، والتي يمكن تحديدها بواسطة معرفات الكائنات.

 

كما أنّ معرف الكائن “OID” هو معرف “MIB” الذي يتم استخدامه للترسيم بين الأجهزة داخل “MIB”، كما يتم إنشاء معرفات الكائن بشكل فريد كمعرفات رقمية تستخدم للوصول إلى كائنات “MIB”، حيث أثناء التشغيل يستخدم بروتوكول إدارة الشبكة البسيط واحداً أو أكثر من مديري “SNMP” الإداريين الذين يشرفون على مجموعات من أجهزة الكمبيوتر المتصلة بالشبكة والأجهزة المرتبطة بها.

 

والبرنامج يعمل باستمرار ويسمى الوكيل ويغذي المعلومات للمديرين عن طريق “SNMP”، كما ينشئ الوكلاء متغيرات من البيانات وينظمونها في تسلسلات هرمية موصوفة بواسطة قواعد معلومات الإدارة.

 

  • “OID” هي اختصار لـ “object identifiers”.

 

أوامر SNMP

 

تؤدي أدوات “SNMP” العديد من الوظائف التي تعتمد على مزيج من اتصالات الدفع والسحب بين أجهزة الشبكة ونظام إدارة الشبكة، وفي مجموعة وظائفه الأساسية يمكنه تنفيذ أوامر القراءة أو الكتابة مثل إعادة تعيين كلمة مرور أو تغيير إعدادات التكوين.

 

يمكنه أيضاً العثور على مقدار النطاق الترددي للشبكة ووحدة المعالجة المركزية والذاكرة قيد الاستعمال كما يمكن لبعض مديري “SNMP” إرسال تنبيه بالبريد الإلكتروني، أو رسالة نصية إلى المسؤول تلقائياً إذا تم تجاوز عتبة محددة مسبقاً، كما تصف وحدات “PDU” أو وحدات بيانات البروتوكول التالية أوامر المراسلة التي يدعمها البروتوكول:

 

  • “Get Request”، طلب استرداد قيمة متغير أو قائمة متغيرات.

 

  • تعيين الطلب، يرسله مدير “SNMP” إلى الوكيل لإصدار التكوينات أو الأوامر.

 

  • طلب “Get Next”، مُرسَل بواسطة مدير “SNMP” إلى الوكيل للعثور على قيم السجل التالي في التسلسل الهرمي لـ “MIB”.

 

  • طلب “Get Bulk”، يرسله مدير “SNMP” إلى الوكيل للحصول على جداول كبيرة من البيانات عن طريق تنفيذ أوامر “Get Next Request” المتعددة.

 

  • استجابة “SNMP” يرسلها الوكيل إلى مدير “SNMP” ويصدر رداً على “a”.

 

  • اعتراض “SNMP” تقوم رسائل الاعتراض غير المتزامن من وكلاء “SNMP” بتنبيه مدير “SNMP” بحدوث حدث مهم مثل خطأ أو فشل.

 

  • معلومات “SNMP Inform”، لتأكيد استلام فخ.

 

ملاحظة: “PDU” هي اختصار لـ “power distribution unit”.

 

ما هو منفذ SNMP

 

يتم استخدام منافذ “SNMP” عبر “UDP 161” لمديري “SNMP” الذين يتواصلون مع وكلاء “SNMP” أي الاستقصاء و”UDP 162″ عندما يرسل الوكلاء مصائد غير مرغوب فيها إلى مدير “SNMP”.

 

حدود إدارة SNMP

 

يأتي أحد القيود الرئيسية لإدارة شبكة “SNMP” من تركيزها على المقاييس الخاصة بالجهاز، وفي حين أنّ هذه ضرورية لفهم حالة الجهاز، إلّا أنّها معزولة عن مجموعات بيانات البنية التحتية الأخرى مثل سجلات تدفق حركة المرور، حيث بالإضافة إلى ذلك لا توفر مراقبة “SNMP” أي فكرة عن تجربة المستخدم أو التجربة الرقمية.

 

كما يمكن أن تساعد مراقبة الشبكة الأعلى تقييماً على استكمال ممارسات مراقبة “SNMP” للشبكة الداخلية الحالية الخاصة من خلال نهج من أعلى إلى أسفل لمراقبة التجربة الرقمية، والتي تتضمن تجربة التطبيق ومقاييس الشبكة الشاملة ومسارات الشبكة وتوجيه الإنترنت والانقطاع بالإضافة إلى حالة طبقة جهاز “SNMP” وسياقها.