اذهب إلى المحتوى

بروتوكول إدارة الشبكة البسيط Simple Network Management Protocol -أو اختصارًا SNMP- هو بروتوكول اتصال يسمح لنا بمراقبة تجهيزات الشبكة التي نديرها، مثل الموجّهات والمبدلات والخوادم والطابعات وأجهزة أخرى عاملة ببروتوكول IP جميعًا ضمن نظام أو برمجية إدارة واحدة؛ وإذا كان جهاز الشبكة يدعم بروتوكول SNMP، يمكننا تفعيله وإعداده لجمع المعلومات ومراقبة عدة تجهيزات شبكية من نقطةٍ واحدة.

من مهام بروتوكول SNMP:

  • مراقبة حركة مرور البيانات الواردة والصادرة عبر الجهاز.
  • الاكتشاف المبكر للأخطاء ضمن التجهيزات الشبكية، وإرسال التنبيهات أو الإشعارات.
  • تحليل البيانات المُجمّعة من الأجهزة خلال فترات زمنية طويلة للتعرف على أماكن اختناقات عنق الزجاجة Bottlenecks ومشاكل الأداء.
  • الضبط البعيد للأجهزة المتوافقة معه.
  • الوصول والتحكم بالأجهزة المتصلة عبر بروتوكول SNMP عن بُعد.

مفاهيم أساسية حول بروتوكول SNMP

هناك عدة مكونات أساسية لعمل بروتوكول SNMP بصورةٍ سليمة، منها:

  • مدير SNMP (نظام إدارة الشبكة Network Management System).
  • عملاء SNMP.
  • منفذ SNMP.
  • الأجهزة المدارة، مثل الخوادم والمبدلات والموجّهات وغيرها.
  • قاعدة إدارة المعلومات Management Information Base -أو اختصارًا MIB-، وتعرف أيضًا باسم قاعدة بيانات إدارة المعلومات Management Information Database.
  • معرّف الكائن OID.
  • مصائد Traps.
  • الإصدارات.

مدير نظام إدارة الشبكة NMS

مكون المدير هو جزءٌ من برمجية مُثبتةٍ على جهاز، ويُسمى عند تركيبه على الشبكة نظام إدارة الشبكة Network Management System، إذ يستطلع دوريًا وبحسب مدةٍ مخصصة الأجهزة الموجودة على الشبكة للحصول على معلومات، ويحتوي على الاعتماديات اللازمة للوصول إلى المعلومات المُخزنة على الأجهزة الأخرى، ويُصرّف تلك المعلومات إلى صيغةٍ قابلةٍ للقراءة ليتمكن مهندس الشبكات أو المسؤول عنها من مراقبة، أو تشخيص المشاكل، أو أماكن اختناق عنق الزجاجة.

تختلف أدوات أنظمة إدارة الشبكة في تعقيدها، إذ يسمح بعضها بإعداد رسائل نصية قصيرة SMS أو رسائل بريد إلكتروني لتُرسل تنبيهاتٍ في حال حدوث خلل وظيفي للأجهزة ضمن الشبكة؛ بينما يكتفي بعضها الآخر باستبيان الأجهزة فقط عن معلومات أساسية بسيطة.

العملاء Agents

عميل بروتوكول SNMP هو برمجيةٌ ضمن جهاز الشبكة، مثل الموجّه والمبدل والخادم وأجهزة wifi وغيرها، تنجز بعد تفعيلها وإعدادها أغلب العمل نيابةً عن المدير وذلك بتصريف وتخزين كل البيانات المُستخرجة من الجهاز المثبتة ضمنه ضمن قاعدة بيانات إدارة المعلومات MIB، إذ نُظمت هيكلة قاعدة البيانات للسماح لبرمجية المدير بالاستعلام عن المعلومات وحتى إرسال معلومات إلى المدير في حال حدوث أي خطأ.

ما هو المنفذ المستخدم من قبل SNMP؟

تستقصي برمجية المدير المذكورة في القسم السابق المعلومات من العملاء خلال فترات زمنية ثابتة عبر المنفذ 161 من نوع UDP، إذ تسمح المصائد Traps ضمن بروتوكول SNMP -والتي سنشرح عنها في فقرة لاحقة- للعميل بإرسال معلومات عن النظام والجهاز إلى المدير عبر المنفذ 162 من نوع UDP؛ وهو بروتوكولٌ شائع الاستخدام من قِبل بروتوكول SNMP، ولكن يمكن أيضًا استخدام بروتوكول TCP.

التجهيزات الشبكية قيد الإدارة

تتضمن التجهيزات الشبكية قيد الإدارة الموجّهات والمبدلات وأجهزة wifi والخوادم بنظام ويندوز وغيره، والحواسيب المكتبية والشخصية والطابعات وأجهزة UPS وغيرها المزيد، إذ تحتوي على برمجية العميل ضمنها وهي بحاجة لتفعيلها أو إعدادها لتكون جاهزةً للاستبيان من قِبل NMS.

قاعدة إدارة المعلومات MIB

يمكن اختصار ملفات MIB على أنها الأسئلة التي يمكن لمدير SNMP سؤالها للعميل، إذ يُجمّع العميل تلك البيانات ويخزنها محليًا كما هي معرفةٌ ضمن MIB. ويجب أن يكون مدير SNMP على درايةٍ بتلك المعايير والأسئلة الخاصة بكل نوعٍ من العملاء، إذ يحافظ العملاء كما ذكرنا سابقًا على قاعدة البيانات الخاصة بهم منظمةً وفقًا لمعاملات الأجهزة وإعداداتها وبيانات أخرى.

يجري نظام إدارة الشبكة NMS الاستبيان أو الطلب من عميل جهاز ما، ويشارك العميل بدوره المعلومات المُرتبة ضمن قاعدة البيانات التي أنشأها مع NMS، ويترجم تلك المعلومات لتنبيهات وتقارير ومخططات وغيرها.

تُسمى قاعدة البيانات المُشاركة من قبل العميل قاعدة إدارة المعلومات Management Information Base -أو اختصارًا MIB، إذ تحتوي ملفات MIB على فئةٍ من القيم التحليلية وقيم التحكم المعرّفة من قِبل جهاز الشبكة. توسِّع عادةً شركات التجهيزات الشبكية المختلفة القيم المعيارية بقيم خاصة بأجهزتها باستخدام ملفات MIB خاصة بها.

لتبسيط مفهوم MIB فكِّر بها على النحو التالي: ملفات MIB هي الأسئلة التي يمكن لمدير SNMP سؤالها للعميل، إذ يجمِّع العميل تلك الأسئلة فقط ويخزِّنها محليًا ويخدِّمها لنظام NMS عندما تُطلب. توضِّح الصورة التالية مثالًا بسيطًا عن طريقة عمل MIB، إذ يسأل NMS جهاز الشبكة سؤالًا، مثلًا "ما جواب السؤال رقم 2؟"، ثم يرسل عميل جهاز الشبكة بعدها ردًا عن جواب السؤال رقم 2.

SNMP-Diagram.jpg

لنحاول فهم العملية أكثر من خلال مثال آخر، فعندما نريد مثلًا معرفة وقت التشغيل الكلي لجهازٍ ما، سيرسل NMS طلبًا للعميل يطلب فيه قيمة وقت التشغيل الكلي للنظام، ثم يرسل الطلب برقمٍ يمثِّل ملف MIB والكائن المطلوبين، مع رقمٍ آخر يُدعى النسخة Instance.

OID = 1.3.6.1.2.1.1.3.0

يوضح الجدول التالي تحليل رقم معرف الكائن OID:

قاعدة إدارة المعلومات MIB الكائن المطلوب النسخة
1.3.6.1.2.1.1 3 0
قاعدة إدارة المعلومات MIB الكائن SysUptime النسخة

يطلق على أول قسمين من الرقم المرسل للعميل (MIB والكائن المطلوب وهو في هذا المثال توقيت عمل النظام الكلي) اسم معرّف الكائن Object Identifier -أو اختصارًا OID-، وكما ذكرنا سابقًا ملفات MIB هي قيم معيارية يعلمها نظام إدارة الشبكة مسبقًا ويمكنه طلبها أو الاستبيان من جهاز الشبكة ليرسل له تلك المعلومات.

معرف الكائن OID

معرّف الكائن OID هو ببساطة رقمٌ مكونٌ من MIB والكائن المطلوب والنسخة، وكل معرّفٍ منها مميزٌ وفريدٌ ضمن الجهاز، وسيوفِّر عند الاستعلام عنه معلومات عن OID المطلوب.

هناك نوعان من معرف الكائن OID:

  • قيمة مفردة Scalar: هي قيمة مفردة من نسخة الكائن، مثل اسم الشركة المصنعة للجهاز؛ إذ لا يمكن أن يكون للجهاز نفسه أكثر من اسم شركة مصنعة، لذا قيمة OID من النوع Scalar.
  • قيم متعددة Tabular: يمكن أن تتكون من عدة نتائج للمعرف الخاص بها OID، فمثلًا سينتج عن معالج بأربع أنوية أربع قيمٍ مختلفة لوحدة المعالجة المركزية CPU.

المصائد Traps

تُستخدم المصائد Traps عندما يحتاج الجهاز لتحذير نظام إدارة الشبكة عن حدثٍ ما دون الحاجة لانتظار ورود استبيان، إذ تضمن Traps حصول NMS على معلومات يجب تسجيلها عن حدوث حدثٍ ما ضمن الجهاز دون الحاجة لانتظار استبيانها من قِبل NMS.

تحتوي التجهيزات الشبكية قيد الإدارة على ملفات MIB معرّفةٍ بشروطٍ مُسبقة ضمنها، ومن المهم جدًا وجود تلك الملفات مصرّفةً compiled ضمن نظام إدارة الشبكة كي يستطيع استقبال المصائد Traps المُرسلة من قِبل الأجهزة.

MIB هي أرقام تعرِّفُ بعض الخصائص أو القيم عن الجهاز، لكن في حال لم يحتوي نظام إدارة الشبكة على بعض ملفات MIB تلك التي ترسلها المصائد Traps، فلن تكون هناك طريقة لتفسير MID أو تسجيل الحدث.

الإصدارات v1 و v2c و v3

أُصدرت النسخة رقم 1 من البروتوكول في عام 1988، وأُطلقت منذ ذلك الحين عدة إصدارات منه على مر الأعوام، والإصدار الحالي هو الإصدار رقم 3، ولكن تدعم معظم أنظمة إدارة الشبكة جميع إصدارات البروتوكول.

الإصدار 1 من بروتوكول SNMP

كان الإصدار رقم 1 هو الإصدار الأول المُعرّف من البروتوكول في RFC رقم 1155 و 1157، وهو أبسط الإصدارات الثلاث من البروتوكول وأقلها أمانًا بسبب استخدامها الاستيثاق باستخدام النص غير المشفر.

الإصدار 2 أو 2c من بروتوكول SNMP

أُطلق الإصدار رقم 2 من البروتوكول عام 1993 بتحسينات كبيرة عن النسخة السابقة، مثل تعيينات النقل وبنية عناصر MIB وأهم تلك التعديلات استيثاق أفضل وتحديثات أمنية، ومع ذلك ورث الإصداران 1 و 2/2c ثغراتٍ أمنية كما ذكرنا سابقًا، إذ تُرسل سلاسل المجتمع Community Strings المكافئة لكلمات المرور على هيئة نصٍ غير مشفر، مما يسمح لأي أحد يتنصت على الشبكة من الوصول إلى تلك السلاسل النصية وبالتالي إحداث ثغرةٍ ضمن تجهيزات الشبكة، أو حتى تغيير إعدادات تلك التجهيزات بواسطة SNMP.

الإصدار 3 من بروتوكول SNMP

ظهر الإصدار الثالث من البروتوكول لأول مرة عام 1998، وتحسّنت النواحي الأمنية ضمن حزمة البروتوكول عبر تضمين ما يسمى الأمن المبني حول المستخدم "user-based security"، إذ سمحت تلك الميزة الأمنية بضبط الاستيثاق بالاعتماد على متطلبات المستخدم.

مستويات الاستيثاق الثلاث هي على الشكل التالي:

  • NoAuthNoPriv: والتي يكون المستخدمون لهذه الوضعية أو المستوى غير متحققٍ من هويتهم، وليس لديهم أي خصوصية عند إرسال أو استقبال الرسائل.
  • AuthNoPriv: يتطلب هذا المستوى الاستيثاق من المستخدم، ولكن لن تُشفَّر الرسائل المرسلة أو المستقبلة.
  • AuthPriv: المستوى الأخير والأكثر أمانًا، إذ يكون الاستيثاق مطلوب وتُشفَّر الرسائل المرسلة و المستقبلة.

يُعد الإصدار الثالث من البروتوكول الأكثر أمانًا من بين الإصدارات، ولكن تفرض طبقة الأمان تلك على مستخدميها خطوات ضبط أكثر وتعقيدًا أكبر للإعداد؛ ولكن تفوق الفوائد صعوبات إعدادها بصورةٍ سليمة عند التعامل مع التجهيزات الشبكية عالية المستوى والتي تحتوي على معلومات حساسة.

مخطط بياني عن SNMP

snmp_infographic.png

الآن بعد أن تعلمت ما هو بروتوكول SNMP وما فائدته، يمكنك تحميل برنامج لإدارة الشبكة وإعداد عدة تجهيزات معًا والبدء بجمع بيانات SNMP وتحليلاته كي تفهم أكثر إمكانيات البروتوكول ومدى مرونته.

ترجمة -وبتصرف- للمقال "What is SNMP? Basic Tutorial on NMS, MIBs, OIDs, Traps & Agents" لصاحبه Jeff Parker.

اقرأ أيضًا


تفاعل الأعضاء

أفضل التعليقات

لا توجد أية تعليقات بعد



انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أضف تعليق

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • أضف...