Einführung in SNMP für Anfänger

Veröffentlicht: 2021-10-14

In diesem Artikel besprechen wir alles, was Sie als Anfänger über SNMP wissen müssen.

SNMP ist ein standardisiertes Netzwerkprotokoll, das zum Sammeln und Organisieren von Geräteinformationen in einem Netzwerk verwendet wird. Dies geschieht über den UDP-Port 161. Es wurde ursprünglich 1980 entwickelt, als die Größe und Komplexität vieler IT-Organisationen schnell zunahm. Und im Bereich der Netzwerküberwachung ist SNMP heute das am weitesten verbreitete Netzwerkprotokoll.

In diesem Artikel werde ich SNMP im Detail besprechen. Also lasst uns anfangen.

SNMP: Was & Warum

SNMP steht für Simple Network Management Protocol. Es bietet einen Rahmen, um ein Gerät nach seiner Leistung und Konfiguration zu fragen, unabhängig davon, welche Art von Hardware oder Software auf diesem Gerät ausgeführt wird. Es wird verwendet, um alle über ein Netzwerk verbundenen Geräte zu verwalten und zu überwachen. Stellen Sie sich vor, ein Unternehmen hat Tausende von Geräten, die mit einem Netzwerk verbunden sind. Jetzt jedes Gerät einzeln zu überwachen, um zu sehen, ob es richtig funktioniert oder nicht, wäre eine sehr mühsame Arbeit und kann auch zu menschlichem Versagen führen. Hier hilft SNMP. Es kann all diese Geräte überwachen und ihren Status automatisch überprüfen, ohne dass eine Person beteiligt ist.

SNMP ist für die Verwaltung von Netzwerken von entscheidender Bedeutung. Ohne SNMP ist es für Netzwerkverwaltungstools eine Herausforderung, Geräte zu identifizieren und ihre Leistung zu überwachen. Es wäre auch eine Herausforderung, Änderungen an den Netzwerken zu verfolgen, wenn es mehrere Anbieter gibt.

SNMP Version 1 wurde in den 80er Jahren entwickelt und weist eine schwache Sicherheit auf. Es verwendet unverschlüsselte Standardanmeldeinformationen, was bedeutet, dass jeder mit Zugriff auf das Netzwerk Informationen abfangen kann, die über SNMP Version 1 übertragen werden. Nicht autorisierte Geräte können sogar vorgeben, legitime Manager zu sein. Leider wird SNMP Version 1 immer noch in vielen Netzwerkgeräten verwendet, die nicht aktualisiert wurden.

SNMP-Version 2 bietet eine bessere Leistung, wurde jedoch durch SNMP-Version 3 ersetzt, die immer noch das aktuellste und sicherste Protokoll ist. Der Hauptvorteil der Umstellung auf SNMP-Version 3 besteht darin, dass sie Datenverschlüsselung ermöglicht und Authentifizierungsanforderungen für Manager und Agenten erzwingt. Dadurch wird das Risiko einer nicht autorisierten Geräteauthentifizierung verringert. Es sorgt auch für die Vertraulichkeit der übertragenen Daten. Ich empfehle dringend, nach Möglichkeit SNMP Version 3 zu verwenden, insbesondere wenn SNMP über ein öffentliches Netzwerk verwendet wird.

Das Letzte, was Sie über SNMP wissen sollten, ist, dass es aus Sicherheitsgründen auf funktionierenden Geräten nicht standardmäßig aktiviert ist. Wenn Sie Ihre Netzwerkgeräte überwachen müssen, müssen Sie sich bei ihnen anmelden und die SNMP-Überwachung aktivieren.

SNMP-Laufzeitkomponenten

  • SNMP-Manager: Es ist das zentrale System, das für die Überwachung des gesamten SNMP-Netzwerks verantwortlich ist. Es hat die Kontrolle über alle SNMP-Agenten im SNMP-Netzwerk. Es sendet in regelmäßigen Abständen die Anfrage an SNMP-Agenten, deren Status zu überprüfen.
  • SNMP-Agent: Dies ist ein Prozess, der auf SNMP-verwalteten Geräten und Ressourcen ausgeführt wird. Es speichert alle Daten zu verwalteten Geräten wie Bandbreitennutzung, CPU-Auslastung, Festplattenspeicher und antwortet auf Anfragen des SNMP-Managers mit den erforderlichen Informationen.
  • SNMP-verwaltete Geräte und Ressourcen: Es handelt sich um eine Netzwerkeinheit, die vom SNMP-Manager verwaltet wird. Auf diesen Geräten und dem Netzelement laufen die Agenten. Beispiele für solche Geräte können ein Router, ein Switch oder ein Drucker usw. sein.
  • Management Information Base (MIB): Dies ist eine Datenstruktur-Textdatei mit der Erweiterung .mib, die aus allen Datenobjekten (Variablen) besteht, die von den Geräten im Netzwerk verwendet werden, die der SNMP-Manager abfragt und steuert. Es enthält eine Objektkennung (OID) verschiedener verwalteter Objekte. Darüber hinaus bietet es Attributdefinitionen für Zugriffsrechte, Name, Status, verwaltete Objektdaten.

SNMP-Befehle

Nachfolgend finden Sie einige beliebte SNMP-Befehle, die Sie kennen müssen.

  • Get Request: Dieser Request-Befehl wird vom SNMP-Manager gesetzt, um den Wert einer oder mehrerer Variablen abzurufen.
  • Set Request: Dieser Request-Befehl wird vom SNMP-Manager verwendet, um dem SNMP-Agenten einen Befehl zu geben.
  • GetNext Request: Dieser Request-Befehl wird vom SNMP-Manager an den Agenten im Netzwerk gesendet, um den Wert des nächsten Datensatzes im MID-Baum abzurufen.
  • GetBulk-Anforderung: Dieser Anforderungsbefehl wird vom SNMP-Manager an den Agenten gesendet, um eine große Datenmenge abzurufen, indem mehrere GetNext-Anforderungsbefehle ausgeführt werden.
  • SNMP-Trap: Im Gegensatz zu den obigen SNMP-Manager-Befehlen wird dieser Befehl von einem Agenten initiiert. Dieser Befehl wird verwendet, um den SNMP-Manager über ein Ereignis, wie beispielsweise einen Ausfall oder einen Fehler, zu informieren.
  • SNMP Inform: Dieser Befehl wird verwendet, um zu bestätigen, dass der SNMP-Manager den Trap-Befehl vom Agenten erhalten hat.
  • SNMP-Antwort: Dieser Befehl wird vom Agenten mit den vom Manager abgefragten Informationen an den SNMP-Manager gesendet.

Was ist der SNMP-Port?

Der SNMP-Manager kommuniziert mit dem SNMP-Agenten über SNMP-Ports. Port 161 wird beispielsweise vom SNMP-Manager verwendet, um einen Befehl an den Agenten zu senden, und der Agent verwendet Port 162, um den SNMP-Trap als Reaktion auf den Befehl des SNMP-Managers zu senden.

Wie funktioniert SNMP?

SNMP hat eine einfache Architektur, die auf einem Client-Server-Modell basiert. Die Server werden Manager genannt. Sie sammeln und verarbeiten Informationen über Geräte in einem Netzwerk. Die Clients werden Agenten genannt. Agenten sind ein Gerät oder eine Gerätekomponente, die mit einem Netzwerk verbunden sind, von dem Sie Informationen sammeln möchten. Die von den Managern über SNMP gesammelten Daten haben eine baumartige Hierarchie, und der Datenbaum hat mehrere Zweige, die als Management Information Bases oder MIBs bezeichnet werden.

MIBs werden verwendet, um eine Gruppe von Datenpunkten zu definieren, die von bestimmten Agenten gesammelt werden können. Diese Gruppen von Datenpunkten werden Objektkennungen oder OIDs genannt. MIB ist eine logische Gruppierung von OIDs. Derzeit gibt es drei verschiedene Versionen von SNMP, die jeweils unterschiedliche Funktionen aufweisen, insbesondere in Bezug auf die Sicherheit.

Nehmen wir ein Beispiel: Angenommen, Sie möchten einen sehr kritischen Link für Ihre Organisation überwachen. Sie möchten wissen, wann es gesunken oder gestiegen ist, und dann möchten Sie darauf basierend einige Dinge ändern. Um dies zu erreichen, könnten Sie irgendwo einen SNMP-Manager laufen lassen. Jetzt ist ein SNMP-Agent ein Netzwerkgerät, das gerade überwacht wird und nach diesen Details gefragt wird. Es kann ein Router, ein Switch oder eine Firewall sein.

Der SNMP-Manager sendet Anfragen vom SNMP-Agenten, die nach Dingen fragen, und der SNMP-Agent sendet eine Trap-Benachrichtigung basierend auf der Anforderung. Wenn der Link beispielsweise hoch- oder herunterfährt, kann der Agent eine Trap-Benachrichtigung an den SNMP-Manager senden.

Viele Anbieter wie SolarWinds haben Überwachungstools konfiguriert, die bei jedem Ereignis E-Mails senden. Wenn Ihr geschäftskritischer Link ausfällt, erhalten Sie eine E-Mail.

Sie könnten also mein Überwachungstool so konfigurieren, dass es eine E-Mail generieren und an das Netzwerkteam senden kann, wenn es eine bestimmte Trap-Benachrichtigung vom SNMP-Agenten erhält. Auf diese Weise müssen Sie eine Person nicht bitten, einen bestimmten Link ständig zu überwachen. Auf diese Weise hilft SNMP bei der Verwaltung der grundlegenden Dinge über das Netzwerk.

Einschränkungen der SNMP-Verwaltung

SNMP bietet viele Funktionen im Zusammenhang mit der Überwachung des Netzwerks. Es gibt noch einige Einschränkungen und Mängel.

  • Obwohl SNMP v3 eine bessere Sicherheit bietet, sind SNMP v1 und v2 anfällig für viele Sicherheitsprobleme.
  • Außerdem können Sie mit SNMP nur die Geräte überwachen, die SNMP-fähig sind.
  • Es hilft nicht beim Verständnis der Einblicke in die Benutzererfahrung und befasst sich nur mit gerätespezifischen Metriken.

Fazit

SNMP ist ein hervorragendes Tool zur Netzwerküberwachung, und SNMP Version 3 ist die sicherste Version, die Sie verwenden sollten. Sie können alle SNMP-fähigen Geräte im Netzwerk einfach überwachen und ihren Status verfolgen. Richten Sie also ein SNMP für Ihr Netzwerk ein.