SNMP: Inzicht in het Simple Network Management Protocol

September 14, 2020
John Emmitt
Netwerkbeheer, Netwerken

Netwerkbewaking is een essentiële IT-taak die continu wordt uitgevoerd op apparaten in een netwerk om eventuele problemen te identificeren en op te lossen, idealiter voordat ze de bedrijfsactiviteiten kunnen beïnvloeden. Tools voor netwerkbeheer gebruiken meestal SNMP (Simple Network Management Protocol) en remote monitoring probes om netwerkgegevens te verzamelen en te analyseren.

In deze blog gaan we dieper in op wat SNMP is en wat het doet.

Wat is SNMP?

SNMP is een onderdeel van de Internet Protocol Suite zoals gedefinieerd door de Internet Engineering Task Force (IETF). SNMP wordt meestal gebruikt om apparaten in een netwerk te controleren, zoals firewalls, routers, switches, servers, printers enzovoort. Het vergemakkelijkt de uitwisseling van informatie tussen netwerkapparaten en netwerkbeheersystemen (NMS). Deze NMS tools gebruiken een verscheidenheid aan SNMP berichten om de netwerkapparaten (ook wel netwerkelementen genoemd) te controleren en te beheren.

Hoe werkt SNMP?

Zoals vermeld in dit TechTarget-artikel, is SNMP gebaseerd op het concept van een Management Information Base (MIB), een database die managementgegevens (variabelen) bevat over de status en configuratie van een netwerkapparaat. De MIB-database is hiërarchisch georganiseerd en is uitbreidbaar zodat SNMP-apparaten kunnen definiëren welke variabelen beschikbaar zijn en hoe ze georganiseerd zijn. Elk object in het apparaat dat kan worden opgevraagd, heeft een unieke objectidentifier (OID).

SNMP laat de NMS toe om te communiceren met netwerkapparaten door berichten te versturen die protocol data units (PDU's) worden genoemd.

Er zijn vier hoofdcomponenten in een SNMP-systeem.

SNMP-componenten

  1. De Manager - Een SNMP-manager is het netwerkbeheersysteem (NMS) dat verantwoordelijk is voor de communicatie met de SNMP-apparaten op het netwerk. Het genereert opdrachten en ontvangt antwoorden van de SNMP-agenten op het apparaat.
  2. De Agent - Een SNMP-agent is software die met het netwerkapparaat wordt meegeleverd. Deze ontvangt SNMP-verzoeken om informatie en antwoordt aan de beheerder en/of krijgt opdrachten om een actie uit te voeren, zoals het resetten van een wachtwoord.
  3. Netwerkapparaten - Dit zijn de apparaten waarop de SNMP-agenten geconfigureerd en ingeschakeld zijn.
  4. MIB - Elke SNMP-agent verzamelt en onderhoudt informatie over het netwerkapparaat. Deze informatie wordt opgeslagen in de MIB-database en wordt gebruikt om het antwoord te geven op een verzoek van een Manager.

SNMP-protocol data-eenheden

Commando's of berichten die tussen SMNP-manager en een SNMP-agent worden verzonden, worden meestal getransporteerd via User Datagram Protocol (UDP) of Transmission Control Protocol/Internet Protocol (TCP/IP) en staan bekend als protocol data units (PDU's).

Er zijn zeven basis SNMP PDUs:

  1. GetRequest: Dit is een verzoek dat door de SNMP-manager naar het beheerde apparaat wordt gestuurd. Door dit commando uit te voeren worden één of meer waarden van het beheerde apparaat opgehaald.
  2. GetNextRequest: Dit verzoek vraagt de waarde op van de volgende Object Identifier (OID) in de MIB-boom.
    1. Een OID is een identificatie die gebruikt wordt om een object in de MIB-hiërarchie een naam te geven en ernaar te verwijzen. Elk netwerkapparaat heeft zijn eigen MIB (dat informatie bevat zoals systeemstatus, beschikbaarheid en prestatie-informatie). Elk stukje van deze informatie staat bekend als een object en wordt geïdentificeerd door een specifieke OID.
  3. GetBulkRequest: De GETBULK-operatie wordt normaal gebruikt voor het ophalen van grote hoeveelheden gegevens, met name uit grote MIB-tabellen.
  4. Set verzoek: SNMP SET operatie wordt gebruikt door de beheerders om de waarde van het beheerde apparaat te wijzigen of toe te wijzen.
  5. Traps: TRAPS zijn waarschuwingsberichten die door de agent naar de SNMP-manager worden gestuurd wanneer zich een gebeurtenis voordoet.
  6. InformRequest: Met deze functie kunnen SNMP-agenten informatieverzoeken sturen naar SNMP-beheerders. Hoewel dit gelijkaardig klinkt aan SNMP TRAPS, is er geen manier om te weten of een SNMP TRAP ontvangen werd door de SNMP manager. In dit geval worden de informatieverzoeken echter continu verzonden totdat de SNMP-manager een ontvangstbevestiging stuurt.
  7. Antwoord: Dit verzoek wordt gebruikt om de waarden of het signaal van acties, gestuurd door de SNMP-beheerder, terug te sturen.

Hoe wordt SNMP geïmplementeerd?

SNMP wordt doorgaans geïmplementeerd met behulp van het User Datagram Protocol (UDP), als transportprotocol voor het doorgeven van gegevens tussen managers en agents.

Zoals in dit Oracle-document over SNMP-configuratie wordt uitgelegd, gebruikt SNMP doorgaans de volgende UDP-poorten ( user Protocol):

  • 161 voor de agent
  • 162 voor de manager

Het basisprotocol voor communicatie tussen manager en agent is als volgt:

  • De manager kan verzoeken sturen vanaf elke beschikbare poort naar de agent op poort 161. De agent antwoordt dan op die bronpoort, naar de aanvragende manager.
  • De agent genereert traps of meldingen en stuurt ze vanaf elke beschikbare poort naar de manager op poort 162.

SNMP-versies

Er zijn drie versies van SNMP: SNMPv1, v2 en v3.

SNMPv1 - De eerste versie van SNMP bood minimale netwerkbeheerfuncties. SNMPv1 is aanzienlijk minder veilig dan SNMPv3 omdat er geen controle is over wie op het netwerk SNMP-bewerkingen mag uitvoeren en toegang mag hebben tot de objecten in een MIB-module. De protocolbewerkingen die via SNMPv1 werden uitgevoerd waren Get, GetNext, Set en Trap.

SNMPv2 – Deze versie slaagde er niet in security te verbeteren. Nieuwe protocollen waren onder meer GetBulk en Inform. Hoewel deze versie krachtiger was dan SNMPv1, was hij ook complexer.

SNMPv3 – Deze versie introduceerde verbeterde security het beheer van IT-systemen en netwerken. Authenticatie, toegangscontrole en versleutelde gegevenspakketten waren enkele van de belangrijkste componenten die werden gebruikt om de security in SNMPv3 aanzienlijk te verbeteren.

SNMPv3 ondersteunt de volgende reeks security :

  • Communicatie zonder authenticatie en zonder privacy (noAuthNoPriv) – Dit betekent dat er geen security toegepast op berichten, meestal gebruikt voor monitoring.
  • Communicatie met authenticatie en geen privacy (authNoPriv) - Berichten worden geverifieerd maar hebben geen privacy, meestal gebruikt voor controle
  • Communicatie met authenticatie en privacy (authPriv) - Alle berichten worden geverifieerd en versleuteld.

Kaseya VSA bewaakt zowel VSA-agentgebaseerde als agentloze (d.w.z. SNMP) apparaten op het netwerk, waardoor IT-teams problemen kunnen identificeren en oplossen en netwerken en systemen draaiende kunnen houden.

Naarmate organisaties groeien, neemt ook de complexiteit van hun IT-netwerken toe. Kaseya VSA stelt IT-technici in staat om deze complexe netwerken te beheren en een hoog niveau van uptime en prestaties te handhaven.

U kunt hier meer informatie vinden over Kaseya VSA of hier een demo aanvragen.

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Eén platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

Datto en VSA : uw snelkoppeling naar slimmere netwerken

In de voortdurend veranderende wereld van IT-beheer is naadloze integratie tussen tools de sleutel tot betere prestaties enMeer lezen

Lees blogbericht

Datto en VSA: uw snelkoppeling naar slimmere netwerken

Uw uitdagingen op het gebied van netwerkbeheer behoren nu tot het verleden. In overeenstemming met onze toewijding om integraties van wereldklasse te leverenMeer lezen

Lees blogbericht

Netwerkprestatiebeheer: Processen, voordelen en hoe het te bereiken

Weet je nog toen guacamole het internet platlegde? Ongeveer vier jaar geleden bood Chipotle, een burritoketen, gratis guacamole aan opMeer lezen

Lees blogbericht