SNMP Protocol
SNMP (Simple Network Management Protocol) ist ein Protokoll auf Anwendungsebene, das vom Internet Architecture Board RFC1157 definiert wurde. SNMP wird zum Austausch von Verwaltungsinformationen zwischen Netzwerkgeräten verwendet. Es ist eines der am häufigsten verwendeten Protokolle für das Netzwerkmanagement. SNMP ist Teil der TCP/IP-Suite (Transmission Control Protocol/Internet Protocol), die von der Internet Engineering Task Force definiert wurde.
Unternehmen verwenden SNMP zur Überwachung und Verwaltung von Geräten in einem lokalen Netzwerk (LAN) oder WAN (Wide Area Network). Die meisten Netzwerkgeräte auf dem Markt verfügen über einen SNMP-Agenten. Falls nicht, können Netzwerk-Administratoren bei einigen Geräten die Agenten auch installieren.
SNMP Port Number
SNMP verwendet in der Regel die UDP-Portnummer 161/162 (User Datagram Protocol). Ein SNMP-Port ist der SNMP-Kommunikationsendpunkt. Es handelt sich dabei um ein logisches Konstrukt, das die SNMP-Datenübertragung identifiziert. Die SNMP-Nachrichtenübertragung erfolgt über UDP. Gelegentlich werden auch die Protokolle TLS (Transport Layer Security) oder DTLS (Datagram Transport Layer Security) verwendet.
Verarbeitung von | Protokoll | Portnummer |
---|---|---|
Fordert Empfang durch den Agenten an | UDP | 161 |
Kommunikation des Managers mit dem Agenten | UDP | 161 |
Empfang der Benachrichtigung durch den Manager | UDP | 162 |
Erzeugung von Benachrichtigungen durch den Agenten | Jeder verfügbare Port | |
Empfang anfordern | TLS/DTLS | 10161 |
Empfang der Benachrichtigung | TLS/DTLS | 10162 |
Warum benötigen Sie SNMP-Überwachungstools?
Im Allgemeinen verwalten Netzwerkadministratoren die Geräte in einem Netzwerk und weisen Ports und Schnittstellen zu bzw. geben sie frei, um kontinuierliche Verfügbarkeit und Netzwerkbetrieb ohne Bandbreitenprobleme zu gewährleisten. Die genaue Überwachung von SNMP-Geräten ist dabei ein wichtiger Teil. Für die SNMP-Überwachung ist ein Administrator erforderlich, um den SNMP-Agenten so zu konfigurieren, dass die Überwachungsdaten an einen SNMP-Manager gesendet werden. Da das Netzwerkmanagement-Tool die Überwachung übernimmt, können sich Administratoren auf die Durchführung von Korrekturmaßnahmen konzentrieren.
SNMP-Überwachungstools sind aus folgenden Gründen erforderlich:
- Erkennen, überwachen und verwalten Sie Netzwerkgeräte automatisch.
- Überwachen Sie wichtige Leistungskennzahlen auf Geräte- und Schnittstellenebene.
- Verschaffen Sie sich einen umfassenden und detaillierten Überblick über die Leistung von Netzwerkgeräten.
- Konfigurieren Sie Grenzwerte und generieren Sie Warnmeldungen im Falle von Anomalien.
Anhand der von diesen Tools bereitgestellten Informationen können Administratoren die Verfügbarkeit und Leistung von SNMP-Netzwerkgeräten verfolgen und Probleme erkennen, um die Integrität ihres Netzwerks aufrechtzuerhalten. Das ideale SNMP-Überwachungstool überwacht verschiedene Versionen des Protokolls und hilft IT-Administratoren, einen vollständigen Überblick über ihre gesamte Netzwerkumgebung zu erhalten. Die SNMP-Überwachungssoftware stellt die erfassten Daten auch in intuitiven Formaten wie Dashboards und Diagrammen bereit.
How does SNMP work?
Der Datentraffic fließt aus verschiedenen Quellen durch das Netzwerk. SNMP kommuniziert mit dem gesamten Netzwerk und den darin verwendeten Geräten. Wie bereits erwähnt, ist SNMP auf Geräten vorkonfiguriert und sobald das Protokoll aktiviert ist, speichern die Geräte ihre Leistungsstatistiken. Jeder Netzwerkserver hat mehrere MIB-Dateien. Die MIB-Dateien des Geräts werden abgefragt, um die Überwachungsdaten abzurufen. Die Funktionsweise von SNMP ist komponentenorientiert, wobei jede Komponente zum Ressourcenmanagement beiträgt.
SNMP sendet Protokolldateneinheiten, auch bekannt als SNMP-GET-Anfragen, an Netzwerkgeräte, die auf SNMP reagieren. Diese gesamte Kommunikation wird verfolgt und zum Abrufen von Daten von SNMP durch Netzwerk-Überwachungstools verwendet.
What are the components of SNMP?
Zu den Komponenten einer SNMP-verwalteten Umgebung gehören ein SNMP-Manager, die von ihm verwalteten Geräte, ein SNMP-Agent und eine MIB (Management Information Base), die alle eine entscheidende Rolle in der Architektur spielen.
SNMP-Manager
Der SNMP-Manager ist das zentrale System zur Überwachung des SNMP-Netzwerks. Ein SNMP-Manager, auch als Network Management Station (NMS) bezeichnet, ist für die Kommunikation mit den mit SNMP-Agenten versehenen Netzwerkgeräten verantwortlich. Er wird auf einem Host im Netzwerk ausgeführt. Der Manager fragt die Agenten ab, erhält Antworten, legt Variablen in ihnen fest und bestätigt Ereignisse von ihnen.
Verwaltete Geräte
Ein verwaltetes Gerät ist ein SNMP-fähiges Netzwerkgerät, das vom SNMP-Manager verwaltet wird. Dies sind in der Regel Router, Switches, Drucker oder drahtlose Geräte.
SNMP-Agent
Ein SNMP-Agent ist ein Softwareprozess, der auf SNMP-Abfragen antwortet, um Status und Statistiken zu einem Netzwerkknoten zu liefern. SNMP-Agenten spielen beim Netzwerkmanagement die wichtigste Rolle. Sie sind lokal lokalisiert und mit SNMP-Netzwerkgeräten verknüpft, von denen sie Überwachungsdaten erfassen, speichern und übertragen. Bei der Abfrage werden die Daten an den angegebenen SNMP-Manager übertragen.
SNMP-MIB
Eine MIB (Management Information Base) ist ein integraler Bestandteil von Netzwerkmanagement-Modellen.
Eine SNMP-MIB ist eine Struktur, die das Format des Informationsaustauschs in einem SNMP-System definiert. Jeder SNMP-Agent unterhält eine Informationsdatenbank, in der die Parameter des verwalteten Geräts beschrieben werden. Ein SNMP-Manager ist ein Softwaresystem, das SNMP verwendet, um Daten für das Fehlermanagement, das Leistungsmanagement und die Kapazitätsplanung zu erfassen. SNMP-Manager speichern die erfassten Daten in einer MIB als gemeinsam genutzte Datenbank von Agent und Manager. MIBs werden als Textdatei in einem bestimmten Format gespeichert, das MIB-Editoren, SNMP-Agent-Builder, Netzwerkmanagement-Tools und Netzwerksimulations-Tools verstehen können, und erleichtern so Erstellung, Tests, Bereitstellung sowie den Betrieb von Netzwerken. Die verwalteten Objekte in einer MIB werden als Objektbezeichner (Objekt-IDs oder OIDs) bezeichnet.
SNMP-OID
Objektbezeichner (OIDs) bestehen aus durch Punkte getrennte Zahlenfolgen. Es gibt zwei Arten von verwalteten Objekten:
- Skalar: Objects defined by a single object instance (i.e. there can only be one result.)
- Tabellarisch: Objects defined by multiple related object instances that are grouped in MIB tables.
MIBs organisieren OIDs hierarchisch, was in einer Baumstruktur dargestellt werden kann, die für jede OID individuelle Variablenbezeichner hat. Diese Baumstruktur enthält alle verwaltbaren Funktionen aller darin angeordneten Produkte. Jeder Zweig dieser Baumstruktur hat eine Nummer und einen Namen und jeder Punkt ist nach dem vollständigen Pfad zu diesem Punkt von der Spitze der Struktur aus nach unten benannt.
Ein Beispiel aus dem obigen Diagramm: Die OID von sysDescr lautet ".1.3.6.1.2.1.1.1" und kann durch Verfolgen des Pfades der grünen Punkte von ROOT zu sysDescr gefunden werden:
- ISO ist .1
- ORGANIZATION ist .3
- DOD ist .6
- Das INTERNET ist .1
- MGMT ist .2
- MIB-2 ist .1
- SYSTEM ist .1
- SysDescr ist .1
SNMP Versions
Es gibt drei Versionen von SNMP: SNMPv1, SNMPv2c und SNMPv3.
SNMPv1
Die ursprüngliche Version des Protokolls. Sie ist einfach einzurichten und wird in RFC 1155 und 1157 definiert.
SNMPv2c
Die überarbeitete Version mit erweiterten Protokollpakettypen, Transportzuordnungen und MIB-Strukturelementen; sie verwendet jedoch auch die vorhandene SNMPv1-Verwaltungsstruktur ("Community-basiert", somit also SNMPv2c). Sie ist in RFC 1901, RFC 1905 und RFC 1906 definiert.
SNMPv3
Erleichtert die Remote-Konfiguration von SNMP-Geräten. Sie ermöglicht außerdem Verschlüsselung und Authentifizierung, die zusammen oder separat verwendet werden können, sodass diese Version die bisher sicherste Version ist. SNMPv3 wird durch RFC 1905, RFC 1906, RFC 2571, RFC 2572, RFC 2574 und RFC 2575 definiert.
SNMP Commands
SNMP-Befehle vereinfachen die Netzwerkverwaltung. Mit diesen Befehlen können Daten abgerufen, verwaltet, geändert und durchsucht werden.
Grundlegende SNMP-Befehle
GET
Eine Anfrage, die vom SNMP-Manager an das verwaltete Gerät gesendet wird. Durch Ausführen des Befehls GET werden ein oder mehrere Werte vom verwalteten Gerät abgerufen.
GET NEXT
Ähnlich wie beim GET-Befehl ruft GET NEXT den Wert der nächsten OID in der MIB-Struktur ab.
GET BULK
Dient zum Abrufen von Massendaten aus einer großen MIB-Tabelle.
SET
Wird von Managern verwendet, um den Wert des verwalteten Geräts zu ändern oder zuzuweisen.
GET/GET NEXT/GET BULK/SET
TRAPS
Im Gegensatz zu den oben genannten Befehlen, die vom Manager initiiert werden, wird der TRAPS-Befehl von Agenten initiiert. TRAPS ist ein Signal, das der Agent an den Manager sendet, wenn Ereignisse auftreten.
INFORM
Insofern ähnlich wie TRAP, als es vom Agenten initiiert wird. Im Gegensatz zu TRAP beinhaltet INFORM jedoch eine Bestätigung des Managers, sobald er die Nachricht erhält.
RESPONSE
Wird verwendet, um die Werte oder das Signal der vom Manager angewiesenen Aktionen zu übermitteln.
Typische SNMP-Kommunikation
SNMP-Nachrichten werden, da sie Teil der TCP/IP-Suite sind, gebündelt und über UDP (User Datagram Protocol) übertragen. Die folgende Abbildung ist ein Beispiel für eine solche Kommunikation.
SNMP Traps
Ein SNMP-Trap ist ein Ereignis, das von einem Gerät erzeugt und gesendet und von einem Trap-Empfänger empfangen wird, wenn eine Zustandsänderung oder Anomalie erkannt wird. Diese von Geräten erzeugten Ereignismeldungen werden von einem Netzwerkmanagement-System empfangen. Dies bedeutet, dass die Fehlersuche automatisiert wird und Sie sofort über auftretende Fehler informiert werden. Diese Trap-Meldungen sind in der Regel kodiert, daher ist zum Dekodieren ein Trap-Prozessor erforderlich.
Wie hilft Site24x7 bei der SNMP-Überwachung?
Site24x7 ist ein SNMP-Überwachungstool, das SNMP-Geräte innerhalb eines IP-Bereichs automatisch erkennt und überwacht. Mit umfassender Verfügbarkeitsüberwachung, Leistungsüberwachung, Trap-Verarbeitung, Netzwerkzuordnung und Berichterstellung erfüllt Site24x7 alle Anforderungen der Netzwerk-Überwachung. Site24x7 bietet außerdem eine Ursachenanalyse (RCA) und Dashboards für eine einfache Interpretation und Verwaltung.
Konfigurieren von SNMP
Konfigurieren Sie SNMP-Agenten auf Ihren Netzwerkservern, damit diese Überwachungsdaten in das Netzwerkmanagement-System exportieren können.
- Erfahren Sie, wie Sie SNMP unter Windows | Linux | macOS konfigurieren.
- Erfahren Sie, wie Sie einen MIB-Browser verwenden.
HÄUFIG GESTELLTE FRAGEN ZU SNMP
Was sind SNMP-Geräte?
Ein SNMP-Gerät ist ein Gerät, das mithilfe von SNMP verwaltet wird. Die meisten gängigen Netzwerkgeräte wie Router, Switches, Firewalls, Load Balancer, Speichergeräte, USV-Geräte und Drucker nutzen SNMP. Hersteller konfigurieren den SNMP-Agenten vor und Administratoren müssen lediglich SNMP aktivieren, um das Gerät verwalten zu können.
Warum ist SNMP wichtig?
Für das ordnungsgemäße Funktionieren der verschiedenen Netzwerkkomponenten ist Netzwerkmanagement von entscheidender Bedeutung. SNMP folgt Standardprotokollen und -verfahren für die Datenerfassung und -kommunikation und ist nachweislich nicht nur die beste, sondern auch eine einfache Lösung für die Verwaltung von Netzwerken.
Können SNMP v2 und v3 zusammen verwendet werden?
Ja, SNMP v2 und v3 können zusammen verwendet werden. In einem typischen Management-Szenario kommuniziert das Netzwerkmanagement-System mit SNMP-Agenten verschiedener Versionen. Ein mehrsprachiger Agent, der alle drei Versionen unterstützt, kann parallel zu anderen Agenten vorhanden sein, die nur eine einzige Version unterstützen. Dies ist in RFC 25 definiert.
Diese Parallelität wird häufiger bei der Migration von v2 auf v3 verwendet. Nach der Migration wird empfohlen, die älteren Versionen zu deaktivieren und das stabile und sichere SNMP v3 zu verwenden.
Was sind SNMP-Community-Strings?
Eine SNMP-Community-Zeichenfolge enthält Anmeldedaten, die den Zugriff auf im Gerät gespeicherte SNMP-verwaltete Gerätedaten ermöglicht, die zusammen mit einer SNMP-GET-Anfrage gesendet werden. Sie wird auch als Community-String oder SNMP-String bezeichnet und besteht aus einer ID oder einem Passwort. In der Regel ist sie 32 Zeichen lang. In den meisten Fällen ist die standardmäßige Community-Zeichenfolge öffentlich.
Community-Strings werden nur von Geräten verwendet, die SNMP v1 und SNMP v2c unterstützen. Da SNMP v3 äußerst sicher ist, verwendet es die Authentifizierung mit Benutzername und Passwort zusammen mit einem Verschlüsselungsschlüssel anstelle von SNMP-Community-Strings.
Es gibt drei Arten von SNMP-Community-Zeichenfolgen:
Typ | Zweck |
---|---|
Schreibgeschützte Community-Zeichenfolge | Nur schreibgeschützte Informationen abrufen |
Community-Zeichenfolge mit Lese-/Schreibzugriff | Daten abrufen und die Gerätekonfiguration bearbeiten |
SNMP-Trap-Community-Zeichenfolge | SNMP-Traps vom Gerät empfangen |
Was ist eine SNMP-Tabelle?
Eine SNMP-Tabelle ist eine geordnete Sammlung von Objekten, die aus null oder mehr Zeilen besteht. Jedes Objekt in einer Tabelle wird über den Tabellenindex identifiziert und kann einen einzelnen Index oder mehrere Indizes haben.
Eine skalare Variable hat eine einzelne Instanz und ist durch .0 gekennzeichnet. Ein tabellarisches Objekt oder eine Spaltenvariable kann eine oder mehrere Instanzen haben und wird durch seinen bzw. ihren Indexwert identifiziert. Um eine bestimmte Spaltenvariable zu identifizieren, muss der Zeilenindex an die OID der Variable angehängt werden.