Skip to content

SNMP - Simple Network Management Protocol

Protokół komunikacyjny, który jest używany do monitorowania i zarządzania urządzeniami sieciowymi, takimi jak przełączniki, routery, serwery, urządzenia IoT, drukarki i inne elementy infrastruktury IT. SNMP umożliwia administratorom sieci zbieranie danych o stanie urządzeń, ich konfiguracji, a także przeprowadzanie działań zarządzających w czasie rzeczywistym.

Podstawowe komponenty SNMP

SNMP opiera się na kilku kluczowych komponentach, które wspólnie umożliwiają skuteczne zarządzanie siecią:

  • Manager / MGMT - System zarządzający, który wysyła zapytania do agentów i odbiera odpowiedzi. Może to być komputer administratora lub oprogramowanie do zarządzania siecią (np. SolarWinds, PRTG Network Monitor, Nagios, Zabbix).
  • Agent - Agent SNMP to oprogramowanie działające na urządzeniu sieciowym np. routerze, przełączniku, serwerze, które odpowiada na zapytania wysyłane przez managera. Agent gromadzi dane o urządzeniu np. status portów, zużycie procesora, wykorzystanie pasma i przechowuje je w specjalnej strukturze danych.
  • MIB - Management Information Base - Baza danych, która zawiera wszystkie dostępne informacje o urządzeniu zarządzanym przez SNMP. MIB jest zorganizowana hierarchicznie w postaci drzewa, gdzie każdemu elementowi przypisany jest unikalny identyfikator OID (Object Identifier)

Wersje SNMP

Istnieją trzy wersje protokołu SNMP, z których każda wprowadza pewne ulepszenia w stosunku do poprzednich wersji:

  • SNMPv1 - Podstawowa wersja protokołu SNMP, wydana w 1988 roku. Wersja ta używa metody przesyłania prostych nieszyfrowanych haseł przez co jest podatna na ataki, w tym podsłuchiwanie i manipulację danymi.
  • SNMPv2: - Wprowadził pewne poprawki w stosunku do v1, takie jak lepsza wydajność, możliwość wysyłania większych ilości danych oraz rozbudowaną obsługę powiadomień ale nadal opiera się na przesyłaniu haseł w sposób niezaszyfrowany.
  • SNMPv3 - Poprawił bezpieczeństwo i prywatność. Wprowadza opcje autentykacji (np. SHA, MD5) oraz szyfrowania (np. AES, DES) danych w trakcie transmisji.

Typy operacji w SNMP

SNMP oferuje różne operacje, które umożliwiają zarządzanie i monitorowanie urządzeń:

  • Get - Umożliwia managerowi pobranie wartości określonego OID z MIB urządzenia.
  • Set - Pozwala managerowi na modyfikację wartości OID w urządzeniu np. zmiana konfiguracji urządzenia.
  • GetNext - Umożliwia pobranie następnej wartości w hierarchii MIB, co jest przydatne, gdy nie wiadomo, które dokładnie dane będą potrzebne.
  • Trap - Asynchroniczne powiadomienie wysyłane przez agenta w przypadku wystąpienia zdarzenia np. awarii.
  • Inform - Podobne do operacji trap, ale wymagające potwierdzenia przez managera.

Przykłady zastosowania SNMP

  1. Monitorowanie infrastruktury sieciowej:

  2. Administratorzy sieci wykorzystują SNMP do monitorowania urządzeń sieciowych, takich jak przełączniki, routery i zapory ogniowe. Za pomocą SNMP mogą śledzić stan portów, wykorzystanie CPU, dostępność urządzeń, a także otrzymywać powiadomienia o problemach.

  3. Zarządzanie urządzeniami IoT:

  4. W przypadku urządzeń IoT (np. inteligentnych drukarek, kamer CCTV) SNMP umożliwia ich zdalne monitorowanie i zarządzanie, umożliwiając m.in. sprawdzenie stanu urządzenia i jego ustawień.

  5. Zarządzanie serwerami:

  6. SNMP jest również wykorzystywany do monitorowania serwerów i urządzeń pamięci masowej. Dzięki SNMP administratorzy mogą sprawdzać status sprzętu, temperaturę, wykorzystanie dysków, a także wprowadzać zmiany konfiguracyjne w systemie.

🕞 Ostatnia aktualizacja 06.02.2025