Simple Network Management Protocol – rodzinaprotokołów sieciowych wykorzystywanych do zarządzania urządzeniami takimi jakroutery,przełączniki,komputery czycentrale telefoniczne za pośrednictwem sieciIP. Do transmisji wiadomości SNMP wykorzystywany jest głównie protokółUDP: standardowo port 161 wykorzystywany jest do wysyłania i odbierania żądań, natomiast port 162 wykorzystywany jest do przechwytywania sygnałówtrap od urządzeń. Możliwe jest także wykorzystanie innych protokołów do przekazywania żądań, na przykładTCP[1].
Istnieją trzy wersje protokołu:
Każdy komunikat dotyczy określonej zmiennej, tzw.OID (ang.Object IDentifier). Dla przykładu zmienna OID o nazwie sysUpTime (czas pracy urządzenia od ostatniego włączenia) ma postać 1.3.6.1.2.1.1.3.0, co odpowiada jej adresowi w drzewieMIB.
Protokół SNMP zakłada istnienie w zarządzanej sieci dwóch rodzajów urządzeń:zarządzających izarządzanych. Urządzenie (komputer) jestzarządzającym (tzw.NMS,ang. Network Management Station), gdy jest na nim uruchomiony odpowiedni program,manager SNMP (zarządca SNMP). Urządzenie jestzarządzane, jeśli działa na nim programagent SNMP.
W procesie zarządzania używane sąbazy MIB (ang.Management Information Base – baza informacji zarządzania), czyli zbiory zmiennych, któremanager SNMP w zależności od uprawnień może odczytać lub zmienić. W tym celumanager SNMP kontaktuje się zagentem na danym zarządzanym urządzeniu, wykorzystując jedno z dwóch wcześniej skonfigurowanych haseł:
Odczytanie wybranej zmiennej dajemanagerowi określonąinformację o stanie danego elementu sieci, podczas gdy zapis do danej zmiennej pozwala mu na sterowanie zachowaniem się urządzenia w sieci.
Oprócz operacji odczytu i zapisu zmiennych wagencie przezmanagera istnieje również możliwość takiego skonfigurowaniaagenta, aby sam poinformował danegomanagera o zmianie swojego stanu w przypadku zajścia określonego zdarzenia. Odbywa się to przy pomocy wysyłanego przezagenta komunikatu Trap lub (od wersji drugiej protokołu SNMP) przy pomocy komunikatu Inform.
SNMP domyślnie działa na porcie 161TCP orazUDP.
Komunikaty Trap są domyślnie wysyłane do portu 162 TCP lub UDP.
Budowa komunikatów protokołu SNMP zdefiniowana jest przy pomocy notacji zwanejAbstract Syntax Notation One (oznaczanejASN.1). Sposobem kodowania struktur danych komunikatów SNMP jest uproszczonyBER.
SNMP to obecnie najpopularniejszy protokół służący do zarządzania sieciami. Swoją popularność zawdzięcza następującym zaletom:
Główne wady SNMP:
W wersji pierwszej protokołu dostępne są następujące komunikaty:
W wersji drugiej, oprócz komunikatów wersji pierwszej dostępne są:
Wersja trzecia nie dodaje do protokołu nowych komunikatów.
Kwestie bezpieczeństwa są największym problemem użytkowników protokołu SNMP w wersji pierwszej i drugiej. Jedyne zabezpieczenie w tym protokole, tzw.community string będącyde facto hasłem, jest wysyłany poprzezsieć w postaci niezaszyfrowanej. Pozwala to na jego podsłuchanie przy użyciu programów typusniffer.
SNMPv3 znacząco poprawia bezpieczeństwo protokołu poprzez wprowadzenie bardziej zaawansowanych metoduwierzytelniania.
| Warstwa aplikacji (liczby oznaczają numeryportów) | |
|---|---|
| Warstwa transportowa | |
| Warstwa Internetu | |
| Warstwa dostępu do sieci |
