SNMP (Simple Network Management Protocol)
Das Simple Network Management Protocol (SNMP) ist ein Protokoll der Anwendungsschicht zur Überwachung und Verwaltung von Netzwerkgeräten in einem lokalen Netzwerk (LAN) oder einem Weitverkehrsnetz (WAN). Der Zweck von SNMP besteht darin, Netzwerkgeräten wie Routern, Servern und Druckern eine gemeinsame Sprache für den Informationsaustausch mit einem Netzwerkmanagementsystem (NMS) zur Verfügung zu stellen.
Die Client/Server-Architektur des Protokolls besteht aus drei Komponenten: einem SNMP-Manager, einem SNMP-Agenten und einer Management Information Base (MIB). Der SNMP-Manager fungiert als Client, der SNMP-Agent als Server und die Managementinformationsbasis als Datenbank des Servers. Wenn der SNMP-Manager dem Agenten eine Frage stellt, verwendet dieser die MIB, um die Antwort zu liefern.
Es gibt mehrere Versionen des SNMP-Protokolls. SNMP ist so beliebt, dass die meisten Netzwerkgeräte bereits mit SNMP-Agenten ausgestattet sind. Um das Protokoll nutzen zu können, müssen Netzwerkadministratoren jedoch zunächst die Standard-Konfigurationseinstellungen ihrer Netzwerkgeräte ändern, damit SNMP-Agenten mit dem Managementsystem des Netzwerks kommunizieren können.
SNMP ist Teil der ursprünglichen Internet Protocol Suite, die von der Internet Engineering Task Force (IETF) definiert wurde. Die aktuelle Version des Protokolls, SNMPv3, enthält Sicherheitsmechanismen für Authentifizierung, Verschlüsselung und Zugriffskontrolle.
Wie SNMP funktioniert
SNMP-Softwareagenten auf Netzwerkgeräten und -diensten kommunizieren mit dem Netzwerkmanagementsystem, um Statusinformationen und Konfigurationsänderungen weiterzugeben. Das NMS bietet eine einzige Schnittstelle, über die Administratoren Batch-Befehle erteilen und automatische Warnmeldungen erhalten können.
SNMP basiert auf dem Konzept einer Managementinformationsbasis, um zu organisieren, wie Informationen über Gerätemetriken ausgetauscht werden. Die MIB ist eine formale Beschreibung der Komponenten und Statusinformationen eines Netzwerkgeräts. MIBs können für jedes Netzwerkgerät, etwa im Internet der Dinge (IoT) erstellt werden. Beispiel sind IP-Videokameras, Fahrzeuge, Industrieanlagen und medizinische Geräte. Neben der Hardware kann SNMP auch zur Überwachung von Diensten wie dem Dynamic Host Configuration Protocol (DHCP) eingesetzt werden.
SNMP verwendet eine Mischung aus Pull- und Push-Kommunikation zwischen Netzwerkgeräten und dem Netzwerkmanagementsystem. Der SNMP-Agent, der sich mit der MIB auf einem Netzwerkgerät befindet, sammelt ständig Statusinformationen. Ersendet aber nur auf Anfrage oder wenn ein Aspekt des Netzwerks einen vordefinierten Schwellenwert überschreitet, der als Trap bekannt ist, Informationen an das Netzwerküberwachungssystem. Trap-Meldungen werden typischerweise an den Managementserver gesendet, wenn etwas Wichtiges auftritt, wie zum Beispiel ein schwerer Fehlerzustand.
SNMP enthält auch einen Inform-Nachrichtentyp, der es einem Netzwerk-Monitoring-Tool ermöglicht, Nachrichten von einem Gerät zu bestätigen. Inform-Meldungen ermöglichen es dem Agenten, einen ausgelösten Alarm zurückzusetzen. Netzwerkmanagement-Tools können auch eine Set-Nachricht verwenden, um über den SNMP-Agenten Änderungen an einem Netzwerkgerät vorzunehmen. Diese Fähigkeit ermöglicht es dem Netzwerkmanager, als Reaktion auf neue Netzwerkereignisse Änderungen an den Gerätekonfigurationen durchzuführen.
In den meisten Fällen funktioniert SNMP in einem synchronen Modell, wobei die Kommunikation vom SNMP-Manager initiiert wird und der Agent eine Antwort sendet. Typischerweise verwendet SNMP UDP als Transportprotokoll. Die bekannten UDP-Ports für den SNMP-Verkehr sind 161 (SNMP) und 162 (SNMPTRAP). Diese beiden Ports sind grundlegende Standardeinstellungen und in allen Versionen von SNMP gleich.
SNMP wird als simpel bezeichnet, weil die Architektur des Protokolls so unkompliziert ist. SNMP kann Lese- oder Schreibbefehle ausgeben, wie zum Beispiel das Zurücksetzen eines Passworts oder das Ändern einer Konfigurationseinstellung. Es kann auch zurückmelden, wie viel Bandbreite, CPU und Speicher in Gebrauch sind. Als eines der am weitesten verbreiteten Protokolle wird SNMP von einer breiten Palette an Hardware unterstützt – von konventionellen Netzwerkgeräten wie Routern, Switches und WLAN Access Points bis hin zu Endpunkten wie Druckern, Scannern und IoT-Geräten.
Bestandteile von SNMP
Es gibt vier Hauptkomponenten in einem SNMP-verwalteten Netzwerk:
SNMP-Agent: Diese Software läuft auf der zu überwachenden Hardware oder dem zu überwachenden Dienst und sammelt Daten über Festplattenspeicher, Bandbreitennutzung und andere wichtige Metriken zur Netzwerkleistung. Bei einer Abfrage durch den SNMP-Manager sendet der Agent die angeforderten Informationen zurück an das Managementsystem. Ein Agent kann das NMS auch proaktiv benachrichtigen, wenn ein Fehler auftritt. Auf den meisten Geräten ist ein SNMP-Agent vorinstalliert, er muss jedoch in der Regel eingeschaltet und konfiguriert werden.
SNMP-verwaltete Netzwerkknoten: Dies sind die Netzwerkgeräte und -dienste, auf denen die Agenten laufen.
SNMP-Manager: Das Netzwerkmanagementsystem ist eine Softwareplattform, die als zentrale Konsole fungiert, an die die Agenten Informationen liefern. Das NMS fordert die Agenten aktiv auf, in regelmäßigen Abständen Updates zu senden. Was ein Netzwerkmanager mit diesen Informationen machen kann, hängt stark davon ab, wie funktionsreich das NMS ist. Es gibt mehrere kostenlose SNMP-Manager, die jedoch in der Regel in ihren Fähigkeiten oder der Anzahl der unterstützten Knoten begrenzt sind. Am anderen Ende des Spektrums bieten Enterprise-Grade-Plattformen erweiterte Funktionen für komplexere Netzwerke, wobei einige Produkte bis zu Zehntausende von Netzwerkknoten unterstützen.
Managementinformationsbasis (MIB): Diese Datenbank ist eine Textdatei (.mib), die alle Objekte auf einem bestimmten Gerät auflistet und beschreibt, die über SNMP abgefragt oder gesteuert werden können. Jedem MIB-Element wird ein Objektidentifikator (OID) zugewiesen.
Wie SNMP funktioniert
SNMP kann eine Vielzahl von Funktionen ausführen, wobei eine Mischung aus Push- und Pull-Kommunikation zwischen Netzwerkgeräten und dem Managementsystem verwendet wird. Es kann Lese- oder Schreibbefehle ausgeben. Einige SNMP-Manager senden dem Administrator automatisch eine E-Mail oder eine Textnachricht, wenn ein vordefinierter Schwellenwert überschritten wird.
Die meiste Zeit funktioniert SNMP in einem synchronen Modell, wobei die Kommunikation vom SNMP-Manager initiiert wird und der Agent eine Antwort sendet. Diese Befehle und Nachrichten, die typischerweise über UDP oder TCP/IP (Transmission Control Protocol/Internet Protocol) transportiert werden, sind als Protokolldateneinheiten (PDU) bekannt:
- GETRequest: Wird vom SNMP-Manager erzeugt und an einen Agenten gesendet, um den Wert einer Variablen, die durch ihre OID identifiziert wird, in einer MIB zu erhalten.
- RESPONSE: Wird vom Agenten an den SNMP-Manager gesendet und als Antwort auf einen GETRequest, GETNEXTRequest, GETBULKRequest und einen SETRequest ausgegeben. Enthält die Werte der angeforderten Variablen.
- GETNEXTRequest: Wird vom SNMP-Manager an den Agenten gesendet, um die Werte der nächsten OID in der Hierarchie der MIB abzurufen.
- GETBULKRequest: Wird vom SNMP-Manager an den Agenten gesendet, um eine potenziell große Menge an Daten, insbesondere große Tabellen, effizient abzurufen.
- SETRequest: Wird vom SNMP-Manager an den Agenten gesendet, um Konfigurationen oder Befehle auszugeben.
- TRAP: Ein asynchroner Alarm, der vom Agenten an den SNMP-Manager gesendet wird, um anzuzeigen, dass ein bedeutendes Ereignis, etwa ein Fehler oder eine Störung, aufgetreten ist.
- INFORMRequest: Ein asynchroner Alarm, der einem TRAP ähnelt, aber eine Empfangsbestätigung durch den SNMP-Manager erfordert.
