پروتکل مدیریت شبکه (NMP)

پروتکل مدیریت شبکه (NMP):

پروتکل مدیریت شبکه یا پروتکل NMP مجموعه ای از وظایف مختلف را با هدف بهینه سازی عملکرد شبکه اداره می کند. به طور کلی پروتکل NMP توسط یک مدیر شبکه برای ارزیابی و عیب یابی اتصال شبکه بین دستگاه میزبان و سرویس دهنده استفاده می شود.

این پروتکل ها هنگام اجراء، اطلاعاتی از قبیل وضعیت میزبان و اطلاعاتی در مورد در دسترس بودن آن، تأخیر شبکه، بسته / داده های از دست رفته، خطاها و سایر اطلاعات مرتبط را ارائه می دهند. روش ها و سیاست های تعریف شده در پروتکل NMP برای همه دستگاه های network-enabled از قبیل: سوئیچ های شبکه، روترها، رایانه ها و سرورها به یک اندازه قابل اجراء است.

پروتکل NMP مجموعه ای از پروتکل های مناسب شبکه است که فرآیندها، روش ها و سیاست های مربوط به مدیریت، نظارت و نگهداری از شبکه رایانه ای را تعریف می کند. پروتکل NMP عملیات و ارتباطات انجام شده در یک شبکه رایانه ای را انتقال داده و مدیریت می کند. پروتکل های (internet control message protocol (icmp و (Simple Network Management Protocol (SNMP از پروتکل های محبوب مدیریت شبکه هستند.

 به طور کلی اگر بخواهیم کامل تر توضیح دهیم پروتکل مدیریت شبکه (Network Management Protocol) در واقع SNMP (Simple Network Management Protocol) است. SNMP یک پروتکل استاندارد برای مدیریت و نظارت بر دستگاه‌ها و شبکه‌ها در زیرساخت‌های شبکه است. این پروتکل برای جمع‌آوری اطلاعات، نظارت بر عملکرد، تنظیمات و مدیریت اجزای مختلف شبکه مانند: روترها، سوئیچ‌ها، فایروال‌ها و سرورها استفاده می‌شود.

انواع پروتکل های مسیریابی

انواع پروتکل SNMP چیست:

اگر شما یک متخصص شبکه جدید در دنیای IT هستید، احتمالاً اصطلاح SNMP را چند بار شنیده اید. این عبارت مخفف”پروتکل ساده مدیریت شبکه” است. SNMP در واقع یک برنامه پروتکل لایه ای مناسب برای اینترنت و مجموعه ای از رایج ترین پروتکل های ارتباطی بصورت آنلاین می باشد.

نحوه  عملکرد SNMP چگونه است:

در طول روز، کاربران با انجام انتقالات، مرور وب، دانلودها و موارد دیگر، از ترافیک شبکه شما استفاده می کنند. پروتکل SNMP برای پیدا کردن اطلاعات مربوط به فعالیت این دستگاه، با شبکه شما صحبت می کند: به عنوان مثال بایت ها ، بسته ها و خطاهای منتقل شده و دریافت شده در روتر، سرعت اتصال بین دستگاه ها یا تعداد بازدیدهایی که یک سرور وب دریافت می کند.  

در واقع صحبت کردن این پروتکل به دستگاه‌های درون شبکه شما با ارسال پیامهایی به نام (protocol data units (PDU صورت می گیرد. این پیام ها SNMP Get-Requests نامیده می شوند. با استفاده از این درخواست ها، مدیران شبکه می توانند تقریباً هر داده ای را که مد نظر دارند ردیابی کنند. 

به طور معمول، SNMP از UDP به عنوان پروتکل انتقال خود استفاده می کند. پورت های UDP مشهور برای ترافیک (SNMP 161 (SNMP و SNMPTRAP) 162)  هستند. SNMP همچنین می تواند پروتکل های TCP ، Ethernet ، IPX و پروتکل های دیگر را نیز به کار گیرد. به عنوان دستگاه خودپرداز از SNMP به عنوان پروتکل (ILMI (Integrated Local Management Interface استفاده می کند. 

سوئیچ ها، پل ها، روترها، سرورهای دسترسی، هاست های رایانه، هاب ها و چاپگرها از انواع دستگاه های SNMP هستند. این دستگاه ها بخشی از شبکه SNMP شما هستند و اطلاعات مهمی را از طریق SNMP درباره وضعیت سایت های راه دور شما انتقال می دهند.

دلیل استفاده SNMP از UDP به عنوان پروتکل انتقال این است که نیازی به سربار TCP ندارد؛ و اگر برنامه SNMP پاسخی دریافت نکرده باشد، به سادگی درخواست را دوباره صادر می کند.

SNMP از نمونه‌های مدل مدیریتی بر پایه پروتکل OSI استفاده می‌کند و به عنوان یک پروتکل ساده و قابل استفاده در اکثر شبکه‌ها شناخته می‌شود. این پروتکل، از طریق مجموعه‌ای از پیام‌های مدیریتی (Management Messages) که با استفاده از پروتکل UDP (User Datagram Protocol) ارسال می‌شوند، ارتباط بین نهاده‌های مدیریتی (Management Entities) و عوامل مدیریتی (Management Agents) را برقرار می‌کند.

بیشتر بخوانید: پروتکل SNMP یا پروتکل مدیریت شبکه چیست؟

SNMP شامل سه نسخه اصلی است: SNMPv1 ،SNMPv2 و SNMPv3. هر نسخه مجموعه‌ای از قابلیت‌ها، پیام‌ها و روش‌های امنیتی را فراهم می‌کند. در نسخه‌های جدیدتر، امکانات امنیتی و قابلیت‌های پیشرفته‌تری مانند رمزنگاری و تأیید هویت اضافه شده است.

با استفاده از SNMP، مدیران شبکه می‌توانند اطلاعات مفیدی را درباره عملکرد شبکه، وضعیت دستگاه‌ها و مصرف منابع شبکه به دست آورده و مشکلات را تشخیص داده و رفع کنند. که در ادامه به بررسی هر نسخه می پردازیم. این پروتکل دارای چند نسخه است.

• SNMP V1
• SNMP V2

1. SNMPv2c : نسخه ای از ورژن 2 است که فقط community-based است.
2. SNMPv2u : نسخه ای از ورژن 2 است که فقط user-based است. یعنی می‌توانید جهت احراز هویت، نام کاربری تعریف کنید.

نکته: این ورژن مشکل امنیتی ورژن 1 را حل کرده است. در این ورژن می‌توانید به جای ارتباط Read-Write به Read-Only بهره ببرید تا دیتاها توانایی تغییر نداشته باشند.

• SNMP V3

انواع پروتکل SNMP چیست:

SNMP شامل سه نسخه اصلی است: SNMPv1، SNMPv2 و SNMPv3. هر نسخه دارای قابلیت‌ها و ویژگی‌های خاص خود است.

• SNMPv1: این نسخه اولین نسخه استاندارد SNMP است که در سال 1990 معرفی شد. SNMPv1 از پروتکل UDP برای ارسال پیام‌های مدیریتی استفاده می‌کند و اطلاعات را در قالب پروتکل ASN.1 (Abstract Syntax Notation One) ارسال می‌کند. این نسخه از SNMP دارای مجموعه محدودی از پیام‌های مدیریتی است و امکانات امنیتی ضعیفی دارد.
• SNMPv2: این نسخه در دو نسخه مختلف به نام‌های SNMPv2c و SNMPv2u عرضه شده است.
• SNMPv2c (Community-Based SNMPv2): این نسخه در سال 1993 معرفی شد و قابلیت‌ها و پیام‌های بیشتری نسبت به SNMPv1 دارد. در این نسخه، از روش‌های تعریف شده برای احراز هویت و دسترسی استفاده می‌شود. همچنین، امکانات بیشتری برای نظارت و مدیریت شبکه ارائه می‌دهد.
• SNMPv2u (User-Based SNMPv2): این نسخه نیز در سال 1993 معرفی شد و قابلیت‌های مشابهی با SNMPv2c دارد، با این تفاوت که از روش‌های مبتنی بر کاربر برای احراز هویت و دسترسی استفاده می‌کند.
• SNMPv3: این نسخه در سال 1998 معرفی شد و امنیت بیشتری را در مقایسه با نسخه‌های قبلی ارائه می‌دهد. SNMPv3 از روش‌های رمزنگاری، تأیید هویت و تأمین امنیت برای ارتباطات SNMP استفاده می‌کند.

همچنین، امکانات پیشرفته‌تری مانند احراز هویت مبتنی بر کاربر، اجازه‌نامه‌ها (Access Control) و امضای دیجیتالی را فراهم می‌کند. با استفاده از SNMPv3، امکان بهبود امنیت شبکه، حفاظت اطلاعات، تشخیص تخلف‌ها و مدیریت دقیق‌تر شبکه وجود دارد. این نسخه برای استفاده در شبکه‌های بزرگ و حساس امنیتی توصیه می‌شود.

مقایسه SFlow ،SNMP و NetFlow

ICMP چیست:

ICMP یک پروتکل لایه ای اینترنت است که توسط دستگاه های شبکه برای تشخیص مشکلات ارتباطات شبکه استفاده می شود. ICMP عمدتاً برای تعیین اینکه آیا داده به موقع به مقصد مورد نظر خود می رسد یا نه استفاده می شود. معمولاً پروتکل ICMP در دستگاه های شبکه مانند روترها استفاده می شود.

هدف اصلی ICMP گزارش خطا است. هنگامی که دو دستگاه از طریق اینترنت متصل می شوند، در صورتی که هیچ یک از داده ها به مقصد مورد نظر خود نرسند، ICMP خطایی را برای اشتراک گذاری با دستگاه ارسال کننده ایجاد می کند. پیام های ICMP در واقع datagram هایی محصور شده در بسته های IP هستند و توسط پروتکل های (IPv4 (ICMPv4 و (IPv6 (ICMPv6 استفاده می شوند.

سیستم ICMP یک مکانیسم بسیار ساده برای گزارش در مورد خطا در انتقال می باشد. با این حال یکی از قدرتمندترین مجموعه ابزارهای موجود در اختیار مدیران شبکه است. خبر خوب این است که ICMP به صورت رایگان و خودکار در همه دستگاه متصل به شبکه در دسترس است و یکی از نقوص این پروتکل این است که، هکرها می توانند از طریق ICMP به فایروال شما حمله کنند.

وجود این خطر باعث می شود اکثر مدیرات شبکه این سیستم اعلام خطا را غیر فعال کنند و از بسیاری دیگر از امکانات آن بهره مند نشوند. ICMP (Internet Control Message Protocol) یک پروتکل در لایه شبکه است که برای ارسال پیام‌های کنترل و خطا در شبکه‌های IP استفاده می‌شود. ICMP در کنار پروتکل IP وظیفه ارسال اطلاعات مربوط به خطاها، نظارت و مدیریت شبکه را بر عهده دارد.

وظایف اصلی ICMP (Internet Control Message Protocol) عبارتند از:

• اعلام خطا: ICMP برای ارسال پیام‌های خطا در شبکه استفاده می‌شود. مثلاً وقتی یک بسته داده از مقصد مورد نظر دسترسی ندارد یا زمان عبور آن بیش از حد طولانی است، پیام خطا ICMP ارسال می‌شود تا منبع مشکل را شناسایی کند.
• پینگ (Ping): ICMP برای ارسال پیام‌های Echo Request و دریافت پاسخ‌های Echo Reply بین دو دستگاه در شبکه استفاده می‌شود. این فرایند به عنوان پینگ (ping) شناخته می‌شود و برای بررسی دسترسی و وضعیت دستگاه‌ها در شبکه استفاده می‌شود.
• دریافت پیام‌های خطا: ICMP برای دریافت و پردازش پیام‌های خطا از سمت سرورها و دستگاه‌های دیگر در شبکه استفاده می‌شود. این پیام‌ها می‌توانند مربوط به مسائلی مانند: TTL (Time to Live) منقضی شده، بسته داده‌ای رد شده و غیره باشند.

ICMP به عنوان یک پروتکل مدیریت شبکه، اطلاعات ارزشمندی در مورد وضعیت و عملکرد شبکه‌ها و دستگاه‌ها فراهم می‌کند و در تشخیص خطاها و رفع مشکلات شبکه مورد استفاده قرار می‌گیرد.

بیشتر بخوانید: پروتکل ICMP چیست و چگونه کار می کند؟ به همراه ویدئو

پروتکل اطلاعات مسیریابی (RIP) چیست؟