Stornieren
https://media.fs.com/images/community/uploads/post/201910/04/post_1570172342_tFRzqIQ4P0.jpg

Erläuterung von SNMP

Howard

Übersetzer*in Felix
4. Oktober 2019

SNMP (Simple Network Management Protocol) ist ein Protokoll auf Anwendungsebene, das drei Versionen enthält, darunter SNMPv1, SNMPv2c und SNMPv3. Alle Versionen bieten ein standardisiertes Framework und eine gemeinsame Sprache für die Überwachung und Verwaltung von Geräten in einem Netzwerk. Zu den Geräten, die SNMP unterstützen, gehören Netzwerk-Switches, Router, Drucker und so weiter. Diese Geräte werden von verschiedenen Anbietern hergestellt, und ihre Verwaltungsschnittstellen (z.B. CLI) sind sehr unterschiedlich, was das Netzwerkmanagement erschwert. SNMP wurde entwickelt, um das Problem zu lösen. Es bietet eine einheitliche Schnittstelle zur Implementierung von Unified Management auf verschiedenen Geräten verschiedener Hersteller, was das gesamte Netzwerkmanagement erheblich vereinfacht.

SNMP figure1.jpg

Wie SNMP funktioniert

Um die Funktionsprinzipien von SNMP zu verstehen, ist es wichtig, zuerst das SNMP-Management-Modell zu kennen.

SNMP-Komponenten

Es gibt vier Hauptkomponenten eines SNMP-Managementmodells, darunter NMS (Netzwerkmanagementsystem), SMMP-Agent, MIB (Management Information Base) und Management-Object. Jedes verwaltete Gerät beinhaltet Agent-Zugriff, MIB und mehrere Management-Objekte.

NMS fungiert als Manager in einem Netzwerk. Es kann ein Computer oder Server sein, auf dem eine Art SNMP-Software zur Überwachung und Verwaltung von Netzwerkgeräten läuft.

Agent ist ein Prozess, der auf einem verwalteten Gerät ausgeführt wird, um die Anforderung von NMS zu empfangen und dann Antworten an das NMS zurückzugeben.

MIB bezieht sich auf eine Datenbank, die die Variablen enthält, die das verwaltete Gerät pflegt (Informationen können vom Agenten abgefragt und eingestellt werden).

Das Management-Objekt ist ein Objekt, das verwaltet wird. Es kann sich um eine Hardwarekomponente (z.B. eine Schnittstellenkarte) oder um Parameter handeln, die für die Hard- oder Software konfiguriert sind (z.B. ein Routenauswahlprotokoll).

Das NMS interagiert mit dem Agenten auf einem Managed-Device. Nachdem das NMS einen Befehl an den Agenten gesendet hat, führt der Agent Operationen auf der MIB im Managed-Device durch. Abbildung 2 zeigt das SNMP-Modell.

SNMP-Funktionsprinzip

Im folgenden wird SNMPv2c verwendet, um die Funktionsweise von SNMP zu erklären. Es führt die folgenden Operationen aus, um Daten abzurufen, SNMP-Objektvariablen zu ändern und Benachrichtigungen zu senden.

Get GetNext GetBulk Set Response Trap Inform
Es handelt sich um eine Anfrage, die vom NMS an das verwaltete Gerät gesendet wird. Sie wird durchgeführt, um einen oder mehrere Werte aus der MIB abzurufen. Vergleichbar mit dem GET. Normalerweise wird jedoch der Wert des nächsten OID (Object Identifier) im MIB-Baum abgerufen. Wird verwendet, um eine Vielzahl von Daten aus einer großen MIB-Tabelle abzurufen. Wird vom NMS durchgeführt, um den Wert des verwalteten Geräts zu ändern. Wird vom Agenten als Reaktion auf die Operationen GetRequest, GetNextRequest, GetBulkRequest und SetRequest ausgeführt. Dieser Vorgang wird vom Agenten eingeleitet. Es wird verwendet, um die NMS über einen Fehler oder ein Ereignis auf einem verwalteten Gerät zu informieren. Dieser Vorgang wird vom Agenten eingeleitet. Es ähnelt dem TRAP, aber nachdem der Agent eine Informationsanforderung gesendet hat, muss der NMS ein InformResponse-Paket als Antwort an den Agenten senden.

Beachten Sie, dass SNMPv1 die Operationen GetBulk und Inform nicht unterstützt.

Abbildung 2 zeigt den Get/GetNext/GetBulk/Set-Prozess der SNMPv2c-Anwendung.

SNMP figure2.jpg

Wenn NMS ein Get/GetNext/GetBulk/Set-Anfragepaket an den Agenten sendet, authentifiziert der Agent zuerst die SNMP-Version und den Community-Namen. Dann sendet der Agent den entsprechenden Wert als Antwortpaket an den NMS, wenn die Authentifizierung erfolgreich ist. Wenn der Agent den entsprechenden Wert nicht erhält, gibt er eine Fehlermeldung an das NMS zurück. Beachten Sie, dass der GetBulk-Vorgang gleichbedeutend ist mit aufeinanderfolgenden GetNext-Vorgängen. Benutzer können die Anzahl der GetNext-Operationen festlegen, die in einem GetBulk-Vorgang enthalten sind, ohne dass wiederholte GetNext-Operationen erforderlich sind.

Abbildung 3 zeigt den Trap/Inform-Prozess der SNMPv2c-Anwendung.

SNMP figure3.jpg

Trap und Inform sind spontane Aktivitäten des verwalteten Geräts. Wenn eine Trap-Auslösebedingung eintritt, sendet das verwaltete Gerät eine Trap an die NMS zur Benachrichtigung. Inform ist ähnlich wie die Trap, aber die Inform verlangt eine Bestätigung von der NMS, während die Trap dies nicht tut. Wenn das verwaltete Gerät die Bestätigung nicht erhält, speichert es den Inform im Puffer oder wiederholt den Inform-Vorgang, bis das NMS eine Bestätigung zurückgibt. Sobald die Anzahl der wiederholten Übertragungen die maximale Grenze erreicht hat, zeichnet das verwaltete Gerät ein Protokoll für die Informationsanfrage auf.

Allgemeine FAQs und Lösungen

1. Wie wird SNMP konfiguriert?

SNMP verwendet einen zentralen Computer mit installierter SNMP-Software zur Verwaltung von Netzwerkschaltern. Heutzutage unterstützen die meisten Netzwerk-Switches auf dem Markt, unabhängig davon, ob es sich um Gigabit-Switches oder 40G-Switches handelt, alle SNMP, das eine einheitliche und einfache Möglichkeit zur Verwaltung dieser Switches bietet. Nehmen wir als Beispiel die SNMPv2c-Konfiguration:

A) Konfiguration der IP-Adresse auf dem Computer und den verwalteten Switches.

B) Aktivierung von SNMP.

C) Konfiguration der Zugriffsrechte, damit der Computer die angegebenen Switches verwalten kann.

D) Überprüfen Sie das Ergebnis der Konfiguration.

Weitere Informationen zur SNMP-Konfiguration finden Sie unter SNMP-Konfiguration auf den Switches der FS 3900 Serie.

2. NMS konnte Trap nicht empfangen

In der Standardkonfiguration sind nicht alle Traps aktiviert. In der Systemansicht können Benutzer:

Anzeigen der Featureliste, die Trap aktiviert hat, mit „show snmp-agent trap all“
Öffnen der entsprechenden Trap mit „snmp-agent trap enable feature-name“
Öffnen der gesamten Trap mit „snmp-agent trap enable“

3. 3.SNMPv1 vs. SNMPv2c vs. SNMPv3: Die Unterschiede


SNMPv1 SNMPv2c SNMPv3
Zutrittskontrolle (Access Control) Basierend auf den Community-Namen und der MIB-Sicht Basierend auf den Community-Namen und der MIB-Sicht Zugriffskontrolle basierend auf der Benutzer-, Benutzergruppen- und MIB-Sicht
Authentifizierung und Datenschutz Basierend auf dem Community-Namen Basierend auf dem Community-Namen Authentifizierungsmodus: MD5/SHA Verschlüsselungsmodus: DES56/AES128/AES192/AES256/3DES
Trap Unterstützung Unterstützung Unterstützung
Inform Kein Unterstützung Unterstützung Unterstützung
GetBulk Kein Unterstützung Unterstützung Unterstützung
Anwendung Geeignet für kleine Netzwerke mit geringen Sicherheitsanforderungen Geeignet für kleine und mittlere Unternehmen und größere Netzwerke mit geringen Sicherheitsanforderungen Geeignet für große und übergroße Unternehmen mit hohem Sicherheitsanspruch

Verwandter Artikel

SNMP-Konfiguration auf den Switches der FS S3900 Serie

1.2k

Das könnte Sie auch interessieren