SNMP: Das Simple Network Management Protocol verstehen

September 14, 2020
John Emmitt
Netzwerk-Management, Vernetzung

Die Netzwerküberwachung ist eine wichtige IT-Aufgabe, die kontinuierlich an den Geräten eines Netzwerks durchgeführt wird, um Probleme zu erkennen und zu beheben – idealerweise, bevor sie den Geschäftsbetrieb beeinträchtigen können. Netzwerkmanagement-Tools nutzen in der Regel das Simple Network Management Protocol (SNMP) und remote monitoring , um Netzwerkdaten zu erfassen und zu analysieren.

In diesem Blog wollen wir näher darauf eingehen, was SNMP ist und was es bewirkt.

Was ist SNMP?

SNMP ist eine Komponente der Internet Protocol Suite, die von der Internet Engineering Task Force (IETF) definiert wurde. SNMP wird hauptsächlich zur Überwachung von Geräten in einem Netzwerk wie firewalls, Routern, switches, Servern, Druckern usw. verwendet. Es erleichtert den Austausch von Informationen zwischen Netzwerkgeräten und Netzwerkmanagementsystemen (NMS). Diese NMS-Tools verwenden eine Vielzahl von SNMP-Nachrichten zur Überwachung und Verwaltung der Netzwerkgeräte (auch Netzwerkelemente genannt).

Wie funktioniert SNMP?

Wie in diesem TechTarget-Artikel erwähnt, basiert SNMP auf dem Konzept einer Management Information Base (MIB), einer Datenbank, die Verwaltungsdaten (Variablen) über den Status und die Konfiguration eines Netzwerkgeräts enthält. Die MIB-Datenbank ist hierarchisch organisiert und erweiterbar, so dass SNMP-Geräte definieren können, welche Variablen verfügbar sind und wie sie organisiert sind. Jedes Objekt im Gerät, das abgefragt werden kann, hat eine eindeutige Objektkennung (OID).

SNMP ermöglicht es dem NMS, mit den Netzwerkgeräten zu kommunizieren, indem es Nachrichten, so genannte Protokolldateneinheiten (PDUs), sendet.

Ein SNMP-System besteht aus vier Hauptkomponenten.

SNMP-Komponenten

  1. Der Manager - Ein SNMP-Manager ist das Netzwerkmanagementsystem (NMS), das für die Kommunikation mit den SNMP-Geräten im Netzwerk zuständig ist. Er erzeugt Befehle und empfängt Antworten von den SNMP-Agenten auf dem Gerät.
  2. Der Agent - Ein SNMP-Agent ist eine Software, die mit dem Netzwerkgerät gebündelt wird. Er empfängt SNMP-Anfragen nach Informationen und antwortet dem Manager und/oder erhält Befehle zur Durchführung einer Aktion, z. B. zum Zurücksetzen eines Kennworts.
  3. Netzwerkgeräte - Dies sind die Geräte, auf denen die SNMP-Agenten konfiguriert und aktiviert sind.
  4. MIB - Jeder SNMP-Agent sammelt und verwaltet Informationen über das Netzwerkgerät. Diese Informationen werden in der MIB-Datenbank gespeichert und dienen dazu, die Antwort auf eine Manager-Anfrage zu liefern.

SNMP-Protokoll-Dateneinheiten

Befehle oder Nachrichten, die zwischen dem SMNP-Manager und einem SNMP-Agenten ausgetauscht werden, werden in der Regel über das User Datagram Protocol (UDP) oder das Transmission Control Protocol/Internet Protocol (TCP/IP) übertragen und als Protocol Data Units (PDUs) bezeichnet.

Es gibt sieben grundlegende SNMP-PDUs:

  1. GetRequest: Dies ist eine Anfrage, die vom SNMP-Manager an das verwaltete Gerät gesendet wird. Durch die Ausführung dieses Befehls werden ein oder mehrere Werte vom verwalteten Gerät abgerufen.
  2. GetNextRequest: Diese Anfrage ruft den Wert des nächsten Object Identifier (OID) im MIB-Baum ab.
    1. Eine OID ist ein Bezeichner, der dazu dient, ein Objekt in der MIB-Hierarchie zu benennen und darauf zu verweisen. Jedes Netzwerkgerät hat seine eigene MIB (die Informationen wie Systemstatus, Verfügbarkeit und Leistungsinformationen enthält). Jeder Teil dieser Informationen wird als Objekt bezeichnet und durch eine spezifische OID identifiziert.
  3. GetBulkRequest: Die GETBULK-Operation wird normalerweise zum Abrufen großer Datenmengen verwendet, insbesondere aus großen MIB-Tabellen.
  4. Anfrage setzen: Die SNMP-SET-Operation wird von den Managern verwendet, um den Wert des verwalteten Geräts zu ändern oder zuzuweisen.
  5. Traps: TRAPS sind Warnmeldungen, die der Agent beim Auftreten eines Ereignisses an den SNMP-Manager sendet.
  6. InformRequest: Diese Funktion ermöglicht es SNMP-Agenten, Informationsanfragen an SNMP-Manager zu senden. Dies klingt zwar ähnlich wie SNMP-TRAPS, aber es gibt keine Möglichkeit zu erkennen, ob ein SNMP-TRAP vom SNMP-Manager empfangen wurde. In diesem Fall werden die Informationsanfragen jedoch kontinuierlich gesendet, bis der SNMP-Manager eine Empfangsbestätigung auslöst.
  7. Antwort: Diese Anfrage wird verwendet, um die Werte oder das Signal der vom SNMP-Manager angewiesenen Aktionen zurückzusenden.

Wie wird SNMP implementiert?

SNMP wird in der Regel unter Verwendung des User Datagram Protocol (UDP) als Transportprotokoll für die Datenübertragung zwischen Managern und Agenten implementiert.

Wie in diesem Oracle-Dokument zur SNMP-Konfiguration erläutert, verwendet SNMP in der Regel die folgenden UDP-Ports ( user Protocol):

  • 161 für den Agenten
  • 162 für den Geschäftsführer

Das Basisprotokoll für die Kommunikation zwischen Manager und Agent sieht wie folgt aus:

  • Der Manager kann Anfragen von jedem verfügbaren Anschluss an den Agenten an Anschluss 161 senden. Der Agent antwortet dann dem anfragenden Manager an diesem Quellport.
  • Der Agent generiert Traps oder Benachrichtigungen und sendet sie von jedem verfügbaren Port an den Manager an Port 162.

SNMP-Versionen

Es gibt drei Versionen von SNMP, nämlich SNMPv1, v2 und v3.

SNMPv1 - Die erste Version von SNMP bot minimale Netzwerkverwaltungsfunktionen. SNMPv1 ist wesentlich unsicherer als SNMPv3, da es keine Kontrolle darüber gibt, wer im Netzwerk SNMP-Operationen durchführen und auf die Objekte in einem MIB-Modul zugreifen darf. Die über SNMPv1 durchgeführten Protokolloperationen waren Get, GetNext, Set und Trap.

SNMPv2 – Diese Version konnte die Sicherheit nicht verbessern. Zu den neuen Protokollen gehörten GetBulk und Inform. Diese Version war zwar leistungsfähiger als SNMPv1, aber auch komplexer.

SNMPv3 – Diese Version führte verbesserte Sicherheitsfunktionen für die Verwaltung von IT-Systemen und Netzwerken ein. Authentifizierung, Zugriffskontrolle und verschlüsselte Datenpakete waren einige der wichtigsten Komponenten, mit denen die Sicherheitsoptionen in SNMPv3 erheblich verbessert wurden.

SNMPv3 unterstützt die folgenden Sicherheitsstufen:

  • Kommunikation ohne Authentifizierung und ohne Datenschutz (noAuthNoPriv) – Das bedeutet, dass keine Sicherheitsmaßnahmen für Nachrichten angewendet werden. Diese Art der Kommunikation wird in der Regel für Überwachungszwecke verwendet.
  • Kommunikation mit Authentifizierung und ohne Datenschutz (authNoPriv) - Nachrichten werden authentifiziert, haben aber keinen Datenschutz, normalerweise für die Kontrolle verwendet
  • Kommunikation mit Authentifizierung und Datenschutz (authPriv) - Alle Nachrichten werden authentifiziert und verschlüsselt.

Kaseya VSA überwacht sowohl VSA-Agent-basierte als auch agentenlose (d. h. SNMP) Geräte im Netzwerk und ermöglicht es IT-Teams so, Probleme zu identifizieren und zu beheben und Netzwerke und Systeme betriebsbereit zu halten.

Mit dem Wachstum von Unternehmen steigt auch die Komplexität ihrer IT-Netzwerke. Kaseya VSA ermöglicht IT-Technikern die Verwaltung dieser komplexen Netzwerke und die Aufrechterhaltung einer hohen Verfügbarkeit und Leistung.

Hier erfahren Sie mehr über Kaseya VSA oder können eine Demo anfordern.

Eine umfassende Plattform für IT- und Security

Kaseya 365 die Komplettlösung für die Verwaltung, Absicherung und Automatisierung der IT. Durch die nahtlose Integration wichtiger IT-Funktionen vereinfacht sie den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya 365

Eine Plattform. Alles IT.

Kaseya 365 profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya 365

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Datto Networking VSA 10: Ihr schneller Weg zu intelligenteren Netzwerken

In der sich ständig verändernden Welt des IT-Managements ist die nahtlose Integration zwischen Tools der Schlüssel zu einer besseren Arbeitsweise undMehr lesen

Blogbeitrag lesen

Datto Networking VSA: Ihr schneller Weg zu intelligenteren Netzwerken

Ihre Herausforderungen im Bereich Netzwerkmanagement gehören nun der Vergangenheit an. Im Einklang mit unserem Engagement, erstklassige Integrationen zu liefernMehr lesen

Blogbeitrag lesen

Netzwerk-Leistungsmanagement: Prozesse, Vorteile und wie man sie durchführt

Erinnern Sie sich noch daran, als Guacamole das Internet sprengte? Vor etwa vier Jahren bot Chipotle, eine Burrito-Kette, kostenloses Guacamole an.Mehr lesen

Blogbeitrag lesen