SIMPLE NETWORK MANAGEMENT PROTOCOL (SNMP)

จั�ดทำ��โดย น�ยบั�ญช� พ�สั�งข์� 5440208132 น�ยปรี�ช� จัรีแก้�ว 5440208136 น�ยปรี�ช� ทำองคั�บั 5440208137 น�ยศรี�ณย� แซ่ เอ� 5440208141

ในการบร�หารจัดการเคร�อข่�ายคอมพิ�วเตอร�นบ วนจัะม�ความซับซั�อนมากข่��นเร��อยๆ ทั้�งน��เน��องจัาก

ความต�องการในการใช้�งานเคร�อข่�ายคอมพิ�วเตอร� ข่องแต�ละองค�กรทั้��ม�เพิ��มข่��น ดงน�นผู้&�บร�หารเคร�อ

ข่�ายจั�งจั'าเป็)นจัะต�องม�เคร��องม�อทั้��ด� และเหมาะสม กบระบบเคร�อข่�ายข่องตน เพิ��อใช้�ในการเฝ้,าต�ดตาม

หร�อการรวบรวมข่�อม&ลจัากเคร�อข่�ายแล�วน'ามาว�เคราะห�หาป็ระส�ทั้ธิ�ภาพิการทั้'างานหร�อข่�อผู้�ด

พิลาดข่องระบบทั้��เก�ดข่��น และสามารถน'าข่�อม&ลเหล�าน�นมาใช้�ในการแก�ไข่ป็1ญหาข่องระบบเคร�อข่�ายทั้��เก�ดข่��นได�อย�างรวดเร3ว

1

Internet Engineering Task Force (IETF) เป็)นกล4�มผู้&�ด&แลและรบผู้�ดช้อบในการ

ก'าหนดมาตรฐานต�างๆ ทั้��ใช้�ในเคร�อข่�าย อ�นเตอร�เน3ต ซั��งในป็6 1988 ได�ก'าหนด

มาตรฐานข่องโป็รโตคอล SNMP ทั้��ใช้�ส'าหรบ การจัดการเคร�อข่�าย โดยทั้��โป็รโตคอลน��เป็)น

โป็รโตคอลทั้��ง�ายไม�ซับซั�อนทั้��ผู้&�ใช้�สามารถใช้�งานในการจัดการอ4ป็กรณ์�และเคร�อข่�ายได�จัาก

ในระยะไกล2

ป็1จัจั4บนโป็รโตคอล SNMP ได�รบความน�ยมและใช้�งานกนอย�างแพิร�หลายในการจัดการ

อ4ป็กรณ์�ต�างๆ เช้�น เซั�ฟเวอร�, เราเตอร�, ฮับ, สว�ตซั� เป็)นต�นในเคร�อข่�ายอ�นเตอร�เน3ต

โป็รโตคอล SNMP จัะช้�วยให�ผู้&�บร�หารเคร�อข่�ายสามารถรวบรวมข่�อม&ลเพิ��อน'าไป็ว�เคราะห�ค�นหาป็1ญหาและแก�ป็1ญหาความผู้�ดพิลาดข่อง

ระบบเคร�อข่�ายทั้��เก�ดข่��น รวมทั้�งใช้�ในการจัดการป็ระส�ทั้ธิ�ภาพิและการวางแผู้นการเจัร�ญเต�บโตข่องเคร�อข่�ายข่ององค�กรใน

อนาคตได�ง�ายข่��น3

การจัดการเคร�อข่�ายด�วยโป็รโตคอล SNMP จัะป็ระกอบด�วย องค�ป็ระกอบหลกอย&� 4 อย�าง ค�อแมนเนเจัอร� (Manager), เอ

เจันต� (Agent), ช้4ดค'าส�งทั้��ใช้�ส'าหรบส��อสารแลกเป็ล��ยนข่�อม&ล และฐานข่�อม&ลสารสนเทั้ศ (Management Information

Base) หร�อม�บ (MIB) ดงทั้��แสดงในร&ป็ทั้�� 1 (a) โดยทั้��ภายในระบบจัดการเคร�อข่�ายจัะม�ซัอฟต�แวร�แมนเนเจัอร�ทั้'าหน�าทั้��ในการ

เฝ้,าต�ดตามและควบค4มการทั้'างานข่องอ4ป็กรณ์�ต�างๆ ในเคร�อ ข่�าย ซั��งในแต�ละอ4ป็กรณ์�ทั้��จัะถ&กจัดการเหล�าน��จัะต�องม�ส�วนข่อง

ซัอฟต�แวร�เอเจันต�ทั้'างานอย&�เพิ��อทั้'าหน�าทั้��รอรบค'าส�งการป็รบค�า การทั้'างานข่องอ4ป็กรณ์�จัากแมนเนเจัอร� และรอรบค'าส�งการ

สอบถามจัากแมนเนเจัอร�มาแป็ลผู้ลเพิ��อด�งเอาข่�อม&ลทั้��ต�องการ ในฐานข่�อม&ล MIB ส�งกลบไป็ให�กบแมนเนเจัอร

4

นอกจัากน��ยงทั้'าหน�าทั้��ในการแจั�งเต�อนเหต4การณ์�บางอย�างทั้��เก�ดข่��นภายในอ4ป็กรณ์�ให�กบแมนเนเจัอร�

โดยไม�ต�องม�การร�องข่อจัากแมนเนเจัอร� เช้�นอ�นเตอร�เฟสการ�ดข่องอ4ป็กรณ์�ไม�ทั้'างาน, การใช้�

พิ��นทั้��ข่องฮัาร�ดด�สก�เก�นค�าทั้��ได�ก'าหนดไว� เป็)นต�น ส�วนฐานข่�อม&ล MIB จัะม�อย&�ทั้ �งในแมนเนเจัอร�และเอ

เจันต� ซั��งภายในฐานข่�อม&ลน��จัะเก3บตวแป็รข่องอ3อบ เจั3คต�างๆ เพิ��อใช้�อ�างถ�งข่�อม&ลข่องอ4ป็กรณ์� เช้�นช้��อ

ข่องอ4ป็กรณ์� (sysName), จั'านวนเวลาทั้�งหมดทั้�� อ4ป็กรณ์�ทั้'างานอย�างต�อเน��อง (sysUpTime),

จั'านวนข่องแพิ3กเก3ตข่าเข่�าทั้�งหมด (ifInOctets) เป็)นต�น ซั��งม�บจัะถ&กอธิ�บายและก'าหนดข่��นตาม

โครงสร�างข่องการจัดการข่�อม&ลสารสนเทั้ศ5

(Structure of Management Information: SMI) และผู้&�ผู้ล�ตอ4ป็กรณ์�แต�ละรายสามารถทั้��จัะน'า SMI มาใช้�ในการก'าหนดและอธิ�บายกล4�มข่องอ3อบเจั3คส'าหรบใช้�

จัดการอ4ป็กรณ์�ข่องตนเองได� และในร&ป็ทั้�� 1 (b) จัะแสดงตวอย�างข่องการจัดวางระบบจัดการเคร�อข่�ายข่อง

โป็รโตคอล SNMP โดยจัะเห3นว�าการจัดการเคร�อข่�ายด�วย โป็รโตคอล SNMP น�นสามารถทั้��จัะม�แมนเนเจัอร�ได�

มากกว�าหน��งแมนเนเจัอร� โดยม� 1 แมนเนเจัอร�ทั้'าหน�าทั้��เป็)นตวบร�หารจัดการหลกและแมนเนเจัอร�ทั้��เหล�อจัะทั้'า

หน�าทั้��เป็)นตวบร�หารจัดการรอง ซั��งตวบร�หารจัดการรองน�� จัะถ&กจัดการโดยแมนเนเจัอร�หลกได�ด�วย และกล4�มข่อง

อ4ป็กรณ์�ทั้��ไม�สนบสน4นโป็รโตคอล SNMP น�นจัะสามารถ&ก จัดการได�โดยผู้�านทั้างบร�การข่อง Proxy

6

องค�ป็ระกอบข่องการจัดการเคร�อข่�ายด�วย โป็รโตคอล SNMP

7

ตวอย�างการจัดวางองค�ป็ระกอบข่องระบบจัดการ เคร�อข่�าย

8

โป็รโตคอล SNMP ม�การพิฒนามาอย�างต�อเน��องต�งแต�SNMPv1 จันถ�งป็1จัจั4บนค�อ SNMPv3 โดยในเวอร�ช้น 1

และ 2 น�นม�ลกษณ์ะข่องสถาป็1ตยกรรมและการทั้'างานทั้�� คล�ายคล�งกน ซั��งในเวอร�ช้น 2 ได�พิฒนาเพิ��อยกระดบความ

สามารถและป็ระส�ทั้ธิ�ภาพิข่องการทั้'างานจัากเวอร�ช้น 1 เช้�นเพิ��มค'าส�งส'าหรบใช้�ในการจัดการเคร�อข่�าย, เพิ��มกล4�ม

ข่องอ3อบเจั3คภายในฐานข่�อม&ลม�บ เป็)นต�น แต�วตถ4ป็ระสงค� หลกอนหน��งในการพิฒนา SNMPv2 ทั้��ยงไม�ป็ระสบความ

ส'าเร3จั ค�อการยกระดบในด�านความป็ลอดภย ต�อมาจั�งได�ม� การพิฒนากลายมาเป็)น SNMPv3 ทั้��ได�ม�การแก�ไข่ป็1ญหา

ความไม�ป็ลอดภยข่อง SNMP ทั้�งสองเวอร�ช้นก�อนหน�าน�� โดยจัะอธิ�บายรายละเอ�ยดข่อง SNMPv1 ดงน��

9

Simple Network Management Protocol Version 1 (SNMPv1)

มาตรฐานข่องโป็รโตคอล SNMPv1 ถ&กก'าหนดใน RFC 1157 โดยม�เน��อหาหลกทั้��เก��ยวกบสถาป็1ตยกรรม และราย

ละเอ�ยดข่องโป็รโตคอล นอกจัากน��ยงม�อ�กสองเอกสารทั้��เก��ยวข่�องในการก'าหนดและอธิ�บายข่องข่�อม&ลการจัดการใน

โป็รโตคอล SNMPv1 ค�อ RFC 1155 ทั้��ก'าหนดราย ละเอ�ยดโครงสร�างข่องการจัดการข่�อม&ลสารสนเทั้ศ (SMI)

และ RFC 1213 ทั้��ก'าหนดรายละเอ�ยดข่องฐานข่�อม&ลการ จัดการสนเทั้ศ (MIB-II)

10

รี�ปทำ�" 2 สถาป็1ตยกรรมข่อง SNMPV1 [MANI2000]

11

ภาพิรวมข่องสถาป็1ตยกรรมข่องโป็รโตคอล SNMPv1 สามารถสร4ป็ได�ดงร&ป็ทั้�� 2 ซั��งได�แสดงการรบส�งข่�อม&ล

จัดการเคร�อข่�ายระหว�างแมนเนเจัอร�กบเอเจันต�จัะผู้�านทั้าง ช้4ดข่องโป็รโตคอล TCP/IP ซั��ง SNMP จัะเป็)นโป็รโตคอลใน

ระดบ Application Layer โดยเล�อกใช้�โป็รโตคอล UDP ในระดบ Transport Layer เพิ��อส�งผู้�านข่�อม&ลผู้�านทั้าง

พิอร�ต 161 และพิอร�ต 162 ส'าหรบใช้�ในการรบส�ง Trap โดยโป็รโตคอล SNMPv1 ม�ค'าส�งพิ��นฐานในการต�ดต�อ

ส��อสารเพิ��อแลกเป็ล��ยนข่�อม&ลการจัดการระหว�างแมนเนเจัอร� และเอเจันต�อย&� 5 ค'าส�ง ค�อ get-request, get-next-

request, set-request, get-response และ trap ซั��งสามค'าส�งแรกจัะถ&กสร�างและส�งจัากแมนเนเจัอร�ไป็ยงเอ

เจันต� ส�วนอ�กสองค'าส�งหลงจัะสร�างจัากตงเอเจันต�แล�วส�ง ไป็ยงแมนเนเจัอร� 1

2

การจัดการเคร�อข่�ายด�วยโป็รโตคอล SNMP น�นระบบจัดการเคร�อข่�ายจัะทั้'าการเฝ้,าต�ดตามการทั้'างานข่องอ4ป็กรณ์�

ต�างๆ ในเคร�อข่�าย โดยใช้�ว�ธิ�การโพิล (Polling) อ4ป็กรณ์�ทั้��ม� เอเจันต�ทั้'างานอย&� น �นค�อระบบจัดการเคร�อข่�ายจัะทั้'าหน�าทั้��เป็)น

ตวแมนเนเจัอร�ทั้��คอยส�งค'าส�งสอบถามข่�อม&ลตามช้�วงเวลาทั้�� ก'าหนด เช้�นทั้4กๆ 5 นาทั้� ไป็ยงตวเอเจันต�ทั้��อย&�ภายในอ4ป็กรณ์�

ต�างๆ ซั��งว�ธิ�การน��จัะทั้'าให�ม�แพิ3คเก3ตในการจัดการเคร�อข่�ายอย&� เป็)นจั'านวนมาก ดงน�นค'าส�ง Trap เป็)นค'าส�งหน��งทั้��จัะช้�วยลด

จั'านวนข่องแพิ3คเก3ตน��ลงได� เพิราะว�าเอเจันต�สามารถสร�างค'าส�งน��เพิ��อแจั�งเต�อนเหต4การณ์�บางอย�างทั้��เก�ดข่��นไป็ให�กบแมน

เนเจัอร�โดยไม�ต�องม�การร�องข่อ ซั��งแมนเนเจัอร�ไม�จั'าเป็)นต�องส�งค'าส�งเพิ��อเฝ้,าต�ดตามเหต4การณ์�น�นจัากเอเจันต�อย&�ตลอด

เวลา จั�งทั้'าให�การจัดการเคร�อข่�ายม�ป็ระส�ทั้ธิ�ภาพิมากข่��น13

แมนเนเจัอร�จัะอย&�ภายในระบบจัดการเคร�อข่�าย และม� ฐานข่�อม&ลอย&�สองอย�าง ค�อฐานข่�อม&ลทั้��ม�อย&�จัร�งใช้�

เก3บค�าข่องอ3อบเจั3คได�จัากการส�งค'าส�งสอบถาม ข่�อม&ลโดยใช้�ว�ธิ�การโพิล�จัากเอเจันต� ซั��งฐานข่�อม&ลน��

จัะม�ค�าทั้��ม�การเป็ล��ยนแป็ลงบ�อยและม�ข่นาดใหญ� และอ�กฐานข่�อม&ลหน��งเป็)นฐานข่�อม&ลแบบเสม�อนทั้��จัะม�

อย&�ทั้��เอเจันต�ด�วย ค�อฐานข่�อม&ลม�บซั��งใช้�เก3บข่�อม&ลข่องอ3อบเจั3คและม�ค�าคงทั้��ไม�ค�อยม�การเป็ล��ยนแป็ลง

เพิ��อใช้�ส'าหรบการอ�างอ�งถ�งค�าข่องข่�อม&ลทั้��ต�องการ เช้�นอ3อบเจั3ค sysName จัะใช้�อ�างถ�งช้��อข่อง

อ4ป็กรณ์� เป็)นต�น โดยทั้��ฐานข่�อม&ลม�บซั��งไม�ได�แสดง ในร&ป็ทั้�� 2 จัะถ&กแป็ลลงไป็เป็)นส�วนหน��งข่องทั้�ง

ซัอฟต�แวร�แมนเนเจัอร�และเอเจันต 14

Structure of Management Information (SMI)

SMI ใช้�ส'าหรบการก'าหนดรายละเอ�ยดและโครงสร�างข่องmanaged object ซั��งถ&กก'าหนดไว�ใน RFC1155 ดงน�นผู้&�ผู้ล�ตอ4ป็กรณ์�แต�ละรายทั้��ต�องการม�กล4�มข่องอ3อบเจั3คส'าหรบ

ใช้�ในการจัดการกบอ4ป็กรณ์�ข่องตน และสามารถใช้�งานร�วม กนกบทั้4กระบบจัดการเคร�อข่�ายทั้��ใช้�โป็รโตคอล SNMP ก3จัะ

ต�องสร�างอ3อบเจั3คน�นตามข่�อก'าหนดข่อง SMI managed object ค�อ อ3อบเจั3คหน��งในฐานข่�อม&ลม�บหร�อ

อาจัจัะหมายถ�งอ4ป็กรณ์�ต�างๆ ในเคร�อข่�ายทั้��สามารถถ&ก จัดการได�จัากระบบจัดการเคร�อข่�าย โดยม�ช้น�ดข่องอ3อบเจั3ค

(object type) และตวแทั้นข่องอ3อบเจั3ค (object instance) เป็)นส�วนป็ระกอบดงร&ป็ทั้�� 3 ซั��งใน SMI น�นจัะก'าหนด 1

5

รายละเอ�ยดเฉพิาะส�วนข่อง object type เทั้�าน�น และส�วนข่อง object instance ทั้��ใน SMI ไม�ได�

ก'าหนดรายละเอ�ยด ใน object type เด�ยวกน สามารถทั้��จัะม�ได�อย�างน�อยหน��ง object instance

เช้�นสมมต�ว�าม�ฮับช้น�ดเด�ยวกนข่องบร�ษทั้ 3COM อย&� จั'านวน 2 เคร��องแล�ว object type ข่องฮับทั้�งสอง

เคร��องน��ก3จัะเหม�อนกนซั��งระบ4ด�วย object ID ค�อiso.org.dod.internet.private.enterprises.43.1.8.5 แต�จัะม�ค�าข่อง object instance ข่อง

ฮับทั้�งสองน��ต�างกน ค�อม�หมายเลข่ไอพิ�เทั้�ากบ192.168.10.1 และ 192.168.10.2 ตามล'าดบ

16

ร&ป็ทั้�� 3 ส�วนป็ระกอบข่อง MANAGED OBJECT [MANI2000]

17