SNMP (Simple Network Management Protocol) ist ein Standardsatz von Kommunikationsregeln, also ein Protokoll. Dieses Protokoll steuert die wichtigste Methode zum Abfragen und Überwachen der Hardware und Software in einem Computernetzwerk.
Es spielt keine Rolle, ob die Hardware von Juniper oder von Cisco ist, oder ob es sich um UNIX- oder Windows-Software handelt, denn SNMP verwendet eine standardisierte Methode, um Informationen abzufragen und Pfade zu notwendigen Informationen zu ermitteln. Ohne ein Protokoll wie SNMP gäbe es keine Möglichkeit, Einblicke in ein Netzwerk zu erhalten, die Performance der Geräte zu kennen und Probleme zu ermitteln.
SNMP gibt es seit 1989 in verschiedenen Versionen. Obwohl Alternativen vorhanden sind, gehört es nach wir vor zu den am häufigsten verwendeten Lösungen für die Überwachung und Verwaltung von Geräten, die mit dem Netzwerk verbunden sind. Es ist eines der wichtigsten Monitoring-Tools, das es Netzwerkmanagern oder Netzwerkadministratoren ermöglicht, Aufschluss über den Status der Netzwerkinfrastruktur zu erhalten.
Die Grundlagen von SNMP-Monitoring
Vom Konzept her ist SNMP ziemlich einfach. Geräte in einem Netzwerk verfügen über ein als SNMP-Agent bezeichnetes Programm, das Informationen über ein Gerät erfasst, diese als Einträge in einem einheitlichen Format strukturiert und auf SNMP-Abfragen reagieren kann. Zusätzlich zu Servern und Arbeitsstationen kann es sich bei diesen Geräten um Telefone, Drucker, Switches und andere Hardware handeln. Die SNMP-Abfragen erfolgen vom SNMP-Manager, der Informationen über alle SNMP-fähigen Geräte im Netzwerk abfragt, erfasst und verarbeitet. Und das ist auch schon alles, was für das Netzwerk-Monitoring benötigt wird.
Der SNMP-Agent
Der Hauptteil der Arbeit erfolgt über den Agent. Er hat die Aufgabe, Informationen über sein zugehöriges Gerät zu erfassen, diese Informationen zu strukturieren und die Abfragen des Managers mit entsprechenden Informationen zu beantworten. Er konfiguriert auch, welche Manager auf seine Informationen zugreifen können, und kann als Vermittler fungieren, um Informationen über Geräte zu melden, zu denen er zwar eine Verbindung herstellen kann, die jedoch nicht für den SNMP-Datenverkehr konfiguriert sind.
In Netzwerkhardware und -software ist der Agent in der Regel standardmäßig integriert. Er muss nur aktiviert und konfiguriert werden.
Der SNMP-Manager
Eine SNMP-Management-Station kann im Bereich von einfach bis komplex liegen. Normalerweise werden dort alle Gerätedaten aufgezeichnet und hilfreiche Berichte damit erstellt.
SNMP-Nachrichtenstruktur
Während die Manager-Agent-Architektur einfach und unkompliziert ist, trifft dies für die Datenhierarchie von SNMP nicht im selben Maße zu. Wie von einem Protokoll, das seit 1989 existiert und immer noch häufig verwendet wird, erwartet werden kann, wurde SNMP für Flexibilität und Erweiterbarkeit konzipiert. Es besitzt also kein festes Format. Statt dessen verwendet es eine hierarchische Baumstruktur, die als Management Information Base (MIB) bezeichnet wird. Die Terminologie dieser Struktur ist komplexer als ihr Konzept.
Jeder Zweig wird durch eine ID-Nummer und eine Textzeichenfolge gekennzeichnet. Diese können austauschbar verwendet werden, und zwar auf die gleiche Weise wie IP-Adressen Nummern sind und Hostnamen Zeichenfolgen sind, beide aber verwendet werden können, um auf dasselbe Gerät zu verweisen. Um auf einen bestimmten Knoten zu verweisen, folgen Sie dem Pfad von der Root-Ebene aus und fügen dabei jeden Zweig hinzu. Jede Abzweigung wird durch einen Punkt dargestellt. Die vollständige Adresse mit allen Zweigen wird als Objekt-ID (OID) bezeichnet. Das Objekt, das identifiziert wird, ist ein identifizierbarer Fakt über ein Netzwerkgerät, wie z. B. die CPU-Nutzung oder der Schnittstellenstatus. Die meisten dieser Objekte sind Standard, aber Hersteller mit speziellen Anforderungen entwickeln ihre eigenen.
Es ist etwa so, dass anstatt eine Nummernadresse zu verwenden und dann den Standort auf einer Karte zu suchen, ein Haus mit einer Liste der Abbiegungen gesucht wird, die genommen werden müssen, um dorthin zu gelangen, wobei jeder Schnittpunkt durch einen Punkt angegeben wird. Bei Verwendung der MIB-Dateien kann die meiste Netzwerk-Management-Software einen OID-Baum anzeigen, häufig in einer Liste von Ordnern, wie ein Dateisystem auf einem Computer. Diese Methode hat mehrere Vorteile, auch wenn es schwierig ist, sie zu beschreiben. Agents werden mit allen OIDs eingerichtet, d. h. mit den Stati aller relevanten Elemente des jeweils zugehörigen Geräts, sodass sie dem Manager bei der Beantwortung einer einfachen Anfrage bereitgestellt werden können.
Außerdem macht dies die Organisation von Geräten in einem Netzwerk einfach und flexibel.
Verwendung von SNMP mit WhatsUp Gold
SNMP-Nachrichtentypen
Die breite Verwendung und lang anhaltende Beliebtheit von SNMP lässt sich darauf zurückführen, dass seine Nachrichten einfach sind. Es gibt sieben Datentypen. Ein Manager kann Folgendes tun:
- Einen Agent auffordern, den aktuellen Wert einer OID bereitzustellen (Get)
- Das nächste Objekt in der MIB anfordern. Dies bedeutet, dass Sie eine Baumstruktur durchqueren können, ohne OIDs angeben zu müssen. (GetNext)
- Mehrere GetNext-Anfragen stellen (GetBulk).
- Einem Agent befehlen, einen Wert auf einem Remote-Host zu ändern, die einzige Schreiboperation im gesamten SNMP-Protokoll (Set)
Ein Agent kann Folgendes zurücksenden:
- Eine Antwort mit den angefragten Informationen (Response)
- Eine vom Manager nicht angeforderte „Trap“-Nachricht, die Informationen über Geräteereignisse enthält. SNMP-Traps wurden in späteren SNMP-Versionen in „Benachrichtigungen“ umbenannt (Trap)
Und schließlich kann der Manager den Empfang einer Trap-Nachricht bestätigen (Inform). Mit diesem kleinen Satz von Nachrichten können Sie z. B. folgende Informationen über Ihr Netzwerk abrufen:
- Bandbreitennutzung
- Datenträgernutzung
- CPU- und Arbeitsspeichernutzung
- Gerätefehler
Bei komplexeren Implementierungen können Sie Berichte generieren, SMS- oder Textwarnmeldungen senden sowie eine Inventarisierung durchführen.
SNMP-Versionen
Die erste Version von SNMP – SNMPv1 – ist die einfachste und grundlegendste Version, die immer noch häufig verwendet wird. Sie ist vertraut, weit verbreitet und problemlos zu erwerben. Allerdings ist sie nicht besonders sicher. Beispielsweise verwendet sie Klartext-Authentifizierung. Ein unautorisiertes Gerät kann sich als Manager ausgeben. Wenn es Bedenken hinsichtlich der Verwendung von SNMP gibt, basieren sie in der Regel wahrscheinlich auf den bekannten Problemen dieser Version.
Die derzeit am häufigsten verwendete Version ist die zweite Version – SNMPv2c, weil sie mehrere Verbesserungen aufweist. SNMPv3 – nach wir vor die neueste Version, obwohl sie aus dem Jahr 1998 datiert – enthält Authentifizierungsanforderungen und ist in der Lage, die von Transportprotokollen, wie SSH und TLS, bereitgestellte Sicherheit zu nutzen. Aber durch diese Sicherheit ist es komplizierter zu konfigurieren, wobei für grundlegende Verwendungszwecke die früheren Versionen mehr als ausreichend sind.
Einfachheit gegenüber Flexibilität
Ein Vorteil von SNMP ist, dass es in seiner grundlegenden Konfiguration einfach ist, problemlos konfiguriert werden kann und häufig kostenlos ist. Solche Implementierungen sind zwar in ihrem Funktionsumfang begrenzt, aber manchmal werden nur die grundlegenden Funktionen benötigt. Komplexere Implementierungen bieten Funktionen wie Berichterstattung, Bestandskontrolle und Warnmeldungen. Mit fast sicherer Wahrscheinlichkeit verfügen Sie bereits über SNMP-Agents, die in Ihre Hardware und Software integriert sind. Sie müssen sich nur eine Management-Station beschaffen und diese Agents aktivieren, um SNMP zur Überwachung Ihres Netzwerks zu verwenden.
Tipp: Netzwerk-Monitoring-Software oder eines unserer anderen Tools kostenfrei.