محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

SNMP Trap چیست ؟

همانطور که می دانید و قبلا هم در توسینسو در این خصوص توضیحاتی ارائه کردیم پروتکل SNMP که مخفف کلمه های Simple Network Management Protocol است این اجازه را به ما می دهد که بتوانیم با اجزا و تجهیزات مختلفی که در شبکه ما قرار دارند ارتباط برقرار کنیم در از آنها در خصوص وضعیت و اتفاق هایی که در آنها می افتد اطلاعات بدست بیاوریم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. SNMP Trap چیست ؟

در واقع می توان گفت پروتکل SNMP یکی از مهمترین فاکتورهای مانیتورینگ در شبکه های امروزی برای هرگونه دستگاه محسوب می شود. به همین دلیل امروزه تقریبا هر دستگاهی که به بازار معرفی می شود و قابلیت استفاده در شبکه را دارد به این پروتکل مجهز است ، از دستگاه های UPS گرفته تا ژنراتورها و سویچ ها و روترها و فایروال ها و ... همه و همه به این پروتکل مجهز هستند تا بتوانند با سیستم های مانیتورینگ شبکه به خوبی ارتباط برقرار کنند. در قسمت هفتادم از دوره آموزش نتورک پلاس و در بحث مانیتورینگ شبکه در خصوص بحث SNMP و مفهوم Trap صحبت کرده ایم.

زمانیکه تجهیزات به شبکه متصل شدند و شبکه به درستی ارتباط بین آنها را برقرار کرد ، عناصر موجود در شبکه قادر خواهند بود پیام های مدیریتی شبکه یا همان Network Management Messages را برای دستگاه های مانیتورینگ ارسال کنند و برعکس این اتفاق نیز می افتد و سیستم مانیتورینگ شبکه نیز به عناصر موجود در شبکه می تواند در خصوص نوع و نحوه ارسال پیام های اطلاعاتی SNMP درخواست دهد. اما آیا سیستم مانیتورینگ ما به همه انواع پیام ها و اطلاعاتی که از طرف دستگاه های موجود در شبکه به سمت آن ارسال می شوند نیاز دارد ؟ اینجاست که می خواهیم در انجمن تخصصی فناوری اطلاعات ایران در خصوص SNMP Trap صحبت کنیم.

کاربرد SNMP Trap چیست

SNMP Trap چیست ؟

همانطور که عنوان کردیم سرویس و پروتکل SNMP می توانند اطلاعات بسیار زیادی در خصوص دستگاه های شبکه به شما ارائه بدهند اما ما به همه این اطلاعات نیازی نداریم و صرفا برخی از این اطلاعات برای ما مهم است . با استفاده از SNMP Trap شما می توانید به عناصر شبکه خود اعم از پرینترها ، سویچ ها ، روترها ، فایروال ها ، سرورها و ... بگویید که در صورت بروز یک رویداد خاص صرفا با نرم افزار مانیتورینگ ارتباط برقرار کند و اطلاعات مربوط به همان رویداد را به NMS ارسال کند.

این اطلاع رسانی توسط پیام های از قبل تعریف شدن در SNMP به سمت سیستم مانیتورینگ ارسال می شوند که در اصطلاح فنی ما به این پیام ها یا بهتر بگوییم الگوهای اطلاع رسانی SNMP به عنوان Trap استفاده می کنیم. برای مثال اگر یک پرینتر در شبکه شما از کاغذ خالی شده باشد و یک کاربر درخواست پرینت به این پرینتر شبکه ارسال کند ، SNMP Trap ای با الگوی اطلاعاتی Out Of Paper توسط دستگاه تولید شده و به سیستم مانیتورینگ شبکه ارسال می شود که بگوید پرینتر کاغذ ندارد. یا اگر یکی از سویچ های شبکه خاموش شود و یا یکی از پورت های آن خاموش شود بلافاصله Trap مورد نظر ایجاد شده و برای NMS شبکه ارسال می شود تا در خصوص این رویداد اطلاع رسانی شود و مشکل به وجود آمده برطرف شود.

توجه کنید که کاربرد SNP Trap ها در زمانی بیشتر مشهود است که شما تعداد زیادی دستگاه در شبکه دارید که می خواهید همه آنها را مدیریت و مانیتور کنید و وضعیت کلی آنها را بصورت متمرکز مدیریت کند ، اگر فقط یک کامپیوتر را بخواهید مانیتور کنید این سیستم به درد شما نخواهد خورد. شما به عنوان یک مدیر شبکه ، برای راه اندازی یک سیستم مانیتورینگ قوی باید SNMP Trap های خود را جهت بازرسی در سیستم مانیتورینگ تعریف کنید .

برای مثال برای من روشن و خاموش شدن سویچ ها و روترها و ... اهمیت زیادی دارد ، با استفاده از Trap شما می توانید تعریف کنید که فقط در صورت بروز یک رویداد خاص اطلاع رسانی شود. یک مثال عملی از تجربه کاری خودم در خصوص SNM Trap برای شما عنوان می کنیم. در شبکه ای قصد راه اندازی یک سرویس مانیتورینگ پیشرفته را داشتیم ، بعد از پیاده سازی متوجه شدیم که تقریبا همه دستگاه های سرور شبکه دارای کلی خطا و هشدار هستند.

بعد از انجام بررسی های لازم متوجه شدیم که هشدار پیشفرضی که در SNMP Trap این دستگاه ها تعریف شده بود بصورت پیشفرض به محض اینکه درصد استفاده از CPU سرورها به عدد 50 می رسید به NMS هشدار می داد که این موضوع واقعا آزار دهنده شد تا زمانیکه این درجه را به 90 تغییر دادیم و طبیعتا فرآیند مانیتورینگ به خوبی بهینه سازی شد. اگر سیستم نظارت و مانیتورینگی که در شبکه وجود دارد می خواهد در خصوص SNMP Trap دریافت شده اطلاعاتی داشته باشد باید حتما پایگاه داده ای به نام Management Information Base یا MIB را بر روی خود نصب کرده باشد. این پایگاه داده به شما این امکان را می دهد که بتوانید تشخیص دهید دقیقا کجای کار مشکل دارد و اطلاعات مربوطه را به درستی تجزیه و تحلیل کنید.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات