SNMP (Simple Network Management Protocol – Basit Ağ Yönetim Protokolü), ağ yöneticileri için önemli bir araçtır. Ayrıca, OSI modelinin uygulama katmanında çalışır. Bu protokol sayesinde, yönlendiriciler ve anahtarlardan sunuculara ve yazıcılara kadar birçok cihazı yönetir.
Bu kapsamlı rehberimizde sizlere SNMP protokolü tanımı, özelliklerini ve nasıl çalıştığını anlatacağım. Bununla birlikte, bileşenlerini, sürümlerini ve yazılım seçeneklerine değineceğim.
SNMP (Basit Ağ Yönetim Protokolü) Nedir?
SNMP (Simple Network Management Protocol), ağ yöneticilerine network cihazlarını yönetme olanağı sağlar. Ayrıca, ağdaki sorunları teşhis etmeye de yardımcı olur. Buna ilaveten, OSI katmanının uygulama katmanında çalışır.
Bu protokol, network cihazlarının yönetimini ve izlenmesini sağlar. Bu protokol ile router, switch, hub, bridge ve server gibi cihazlar kolayca yönetebilirsiniz. Ek olarak, printer, modem ve UPS gibi ağ kartına sahip cihazlar da kontrol sağlayabilirsiniz.
Bu protokol, IETF tarafından resmi olarak açıklanmıştır. Büyük ağlarda tüm cihazların yönetimi zor olsa da cihazlara uzaktan erişerek yönetiminizi kolaylaştırır. Örneğin, ağınızdaki bir router’ın CPU kullanımını izleyebilirsiniz.
Ek olarak bu protokol, genel mesajlar için UDP 161 portunu kullanır. Artı, trap mesajları için ise UDP 162 portunu kullanır.
SNMP Protokolü Tarihi ve Gelişimi
Tarihine baktığımızda ilk olarak 1988’de İnternet Mühendisliği Görev Gücü (IETF) standardizasyon çabalarının bir parçası olduğunu söyleyebiliriz. Açıkçası, ilk sürümünü yani SNMPv1, 1989’da RFC 1157 aracılığıyla tanımladılar.
Daha sonraları ise SNMPv1 sınırılamalara sahip olduğundan dolayı 1993’te SNMPv2 sürümünü yayınladılar. Bu sürümden sonra ise 1998’de daha çok güvenlik içeren ve uzaktan yapılandırma özelliğine sahip SNMPv3’ü tanıttılar.
SNMPv3, önceki sürümlerde olduğu gibi güvenlik açıklarına odaklanır. Bu sebeple günümüzün modern LAN yapılarında daha uygun ve esnektir.
Modern ağlardaki önemi temel olarak basitlik, verimlilik ve çeşitli aygıtlar arasındaki standart olmasıdır. Böylelikle network performansı izlemek için bu protokolü kullanmayı tercih ediyoruz.
Ancak, yaygın olarak benimsenmesine rağmen bu protokol güvenlik bakımından hala bir kritik açıktır. Gelişmiş network mimarilerine uyum sağlama yeteneği konusunda bazı zorluklara sahiptir.
Yani, NETCONF ve RESTful API’leri gibi alternatif teknolojiler ortaya çıktı. Bu yüzden, bunlar IT alanında SNMP’ye potansiyel bir rakiptir.
SNMP Ne İşe Yarar?
SNMP protokolü aracılığıyla tüm LAN’ı kolaylıkla izleyebilir ve kontrol edebilirsiniz. Dahası, İnternet bağlantısının bandwidth kullanımını analiz edebilirsiniz. Bununla birlikte, bilgisayarın CPU sıcaklığı ve ağdaki yoğun trafiği denetleyerek kontrol altına alabilirsiniz.
Sonuç olarak, izlediğinzi ve yönettiğiniz ağınızın performansını bu SNMP sayesinde arttırabilirsiniz. Örneğin, web sunucunuzu takip ederek mevcut bant genişliğini test edebilirsiniz. Özellikle bu süreç web sunucularına gelen saldırılar esnasındaki trafik yoğunludur.
Her IP adresine sahip ağ cihazınızı SNMP protokolü ile yönetebilirsiniz. Ek olarak izleyebilir ve de bu kadar çok görevi yerine getirirken çeşitli bileşenleri kullanabilirsiniz.
Basit Ağ Yönetim Protokol Bileşenleri
- Yönetim İstasyonu (Management Station)
Yönetim istasyonu, ağınızı izlemek ve kontrol etmek için kullandığınız bilgisayarı ifade eder. Yani, bu PC’nizde SNMP hizmeti çalışıyor demektir.
- Yönetim Aracısı (Management Agent)
Aracı yazılımı, yönettiğiniz cihazda gömülüdür. Dahası, SNMP kullanarak yönetim istasyonuyla iletişim kurmanızı sağlar.
- Yönetim Bilgi Tabanı (MIB – Management Information Base)
MIB, aracı yazılımıyla topladığınız tüm bilgileri içeren bir veritabanıdır. Yönetim istasyonu adlı cihazınız ise gerekli bilgileri elde etmek için bu veritabanına erişir. Bundan sonra içinde depolanan bilgileri okuyabilir veya değiştirebilir.
- Ağ Yönetim Protokolü (Network Management Protocol)
Yönetim protokolü, yönetim istasyonunuz ile aracısı arasındaki iletişimi kolaylaştırır. Böylece yönetim verileri ve komutları arasındaki değişimi yaparsınız.
Versiyonları
- SNMPv1: Bu ilk sürümdür ve RFC 1157‘de tanımladılar.
- SNMPv2: Version 2’de hata işleme ve verimlilik konusunda iyileştirmeler geliştirdiler. Ve RFC 1901‘de detaylı olarak tanımladılar.
- SNMPv3: Bu sürümde ise daha çok güvenliği ve gizliliği ele almışlar. Diğer yandan, SNMPv3 sürümünü RFC 3410‘da tanımladılar.
SNMP Nasıl Çalışır?
Network yönetim sistemi iki bileşene sahiptir: supervisor ve agents. Supervisor, ağ yöneticisinin yönetim taleplerini yapmasına izin veren terminaldir.
Agents ise her arabirim düzeyindeki varlıklardır. Bu aracılar, yönettiğiniz cihazları ağa bağlar ve bilgi toplar. Diğer yandan, anahtarlar, hub’lar, ağ yönlendiricileri ve sunucular bu cihazlara örnektir.
Bu yönettiğiniz cihazların donanım bilgileri ve yapılandırma parametrelerini içerir. Ayrıca, performans istatistikleri ve davranışı ile ilgilidir. Bu bilgileri, MIB (Yönetim Bilgi Veritabanı) adlı bir veritabanında sınıflandırır.
SNMP, supervisor ile agents arasında diyalog kurar. Bu diyalog, MIB’deki nesneleri toplar. Daha sonra, yönetim istasyonu, ağ cihazlarından bilgi toplamak için bir istek gönderir.
Agents bu isteği alır ve değerlendirir. Sonuç olarak, bilgi toplama işlemini tamamlayarak yönetim istasyonuna iletir. Ardından, bilgi toplama sırasında Trap yöntemini kullanır.
Trap, belirli bir kuralı karşıladığında alarm oluşturur. Yani, yönetim aracıları Trap ile daha etkin hale gelir. Örneğin, bir arayüze erişim durumunu kontrol edebilirsiniz. Bu durumda, ilgili bir Trap oluşturabilirsiniz.
Elbette Trap, belirli kurallara göre yapılandırmalısınız. Örneğin, arayüz belirlenen kuralı aştığında, yönetim istasyonuna rapor gönderir. Artı, 3. parti yazılım ile Trap oluşturmanızda mümkündür. Dolayısıyla bu bilgi toplama isteğini azaltarak ağ kullanımı minimuma indirir.
Örnek SNMP Yazılımları
SNMP’nin uygulama katmanında çalıştığını yukarıda belirtmiştik. Bu protokolü kullanan yazılımlar ise şunlardır;
- HP OpenView
HP OpenView yazılımı en çok kullanılan yönetim ve izleme yazılımıdır.
- CiscoWorks
Cisco firmasının geliştirdiği CiscoWorks yazılımı da birçok yönetici tarafından kullanılmaktadır. Cisco marka cihazlar ile kullanılması daha mantıklı bir davranış olacaktır.
docstore.mik.ua- SolarWinds
SolarWinds yazılımı bu konuda çok başarılıdır. Fakat tek dezavantajı ücretli olmasıdır.
SolarWinds- PowerSNMP Free Manager
PowerSNMP yazılımı ise ücretsiz ve kullanılışlıdır. PowerSNMP Free Manager kullanımı oldukça basittir. Trap’lar oluşturarak Email adresinize raporlar gönderebilirsiniz.
DartSNMP Protokolü Hakkında Sık Sorulan Sorular (SSS / FAQ)
- SNMP ne anlama geliyor?
- SNMP nasıl açılır?
- SNMP portu kaçtır?
- SNMP nerede kullanılır?
Sonuç
SNMP protokolü özetlemem gerekirse, ağ aygıtlarımızı izlemede mükemmel olduğunu söyleyebilirim. Ancak güvenli sürümünü kullanmayı tercih etmeliyiz.
Ek olarak, ağ altyapımızı daha güvenli ve verimli hale getirmek için bu protokolle detaylı çalışmalar yapabiliriz. Cihaz yönetimi ve izleme konusunda farklı yöntemler de mevcuttur fakat gelecekte bu protokolün daha iyi olacağını düşünmekteyim.