Wie funktioniert SNMP und wie wird es konfiguriert?
In diesem Artikel erfahren Sie, was SNMP ist, wie SNMP funktioniert, wie es konfiguriert wird und welche Fragen häufig zu SNMP gestellt werden.
Was ist SNMP?
SNMP (Simple Network Management Protocol) ist ein Anwendungsschicht-Protokoll, das drei Versionen umfasst, nämlich SNMPv1, SNMPv2c und SNMPv3. Alle Versionen bieten einen standardisierten Rahmen und eine gemeinsame Sprache für die Überwachung und Verwaltung von Geräten in einem Netzwerk.
Zu den Geräten, die SNMP unterstützen, gehören Netzwerk-Switches, Router, Drucker und viele andere. Diese Geräte werden von verschiedenen Anbietern hergestellt, und ihre Verwaltungsschnittstellen (z.B. CLI) sind sehr unterschiedlich, was die Netzwerkverwaltung komplizierter macht. SNMP wurde entwickelt, um dieses Problem zu lösen. Es bietet eine einheitliche Schnittstelle zur Implementierung einer einheitlichen Verwaltung für verschiedene Geräte unterschiedlicher Hersteller, was die Netzwerkverwaltung erheblich vereinfacht.
SNMP-Komponenten
Es gibt vier SNMP-Hauptkomponenten eines SNMP-Verwaltungsmodells, darunter das NMS (Network Management System), der SNMP-Agent, die MIB (Management Information Base) und verwaltete Objekte. Jedes verwaltete Gerät verfügt über einen Agentenzugang, eine MIB und mehrere Verwaltungsobjekte.
Das NMS fungiert als Manager in einem Netzwerk. Es kann sich dabei um einen Computer oder Server handeln, auf dem eine Art SNMP-Software zur Überwachung und Verwaltung von Netzwerkgeräten läuft.
Der Agent ist ein Prozess, der auf einem verwalteten Gerät läuft, um die Anfragen von NMS zu empfangen und die Antworten an NMS zurückzusenden.
Die MIB bezieht sich auf eine Datenbank, die die Variablen enthält, die das verwaltete Gerät verwendet (die Informationen können vom Agenten abgefragt und eingestellt werden).
Das Verwaltungsobjekt ist ein Objekt, das verwaltet wird. Dabei kann es sich um eine Hardwarekomponente (z. B. eine Schnittstellenkarte) oder um für die Hardware oder Software konfigurierte Parameter (z. B. ein Routenauswahlprotokoll) handeln.
Das NMS interagiert mit dem Agenten auf einem verwalteten Gerät. Nachdem das NMS einen Befehl an den Agenten gesendet hat, führt der Agent Operationen in der MIB des verwalteten Geräts durch.
Wie funktioniert SNMP?
SNMP-Arbeitsprinzipien
Hier wird SNMPv2c verwendet, um die Arbeitsweise von SNMP zu erklären. Es führt die folgenden Operationen durch, um Daten abzurufen, SNMP-Objektvariablen zu ändern und Benachrichtigungen zu senden.
Beachten Sie, dass SNMPv1 die Operationen GetBulk und Inform nicht unterstützt.
| Get | GetNext | GetBulk | Set | Response | Trap | Inform |
|---|---|---|---|---|---|---|
| Es handelt sich um eine Anfrage, die vom NMS an das verwaltete Gerät gesendet wird. Sie wird durchgeführt, um einen oder mehrere Werte aus der MIB abzurufen. | Es ist ähnlich wie GET. Es ruft jedoch normalerweise den Wert der nächsten OID (Object Identifier) im MIB-Baum ab. | Es wird verwendet, um eine große Menge an Daten aus einer großen MIB-Tabelle abzurufen. | Wird vom NMS durchgeführt, um den Wert des verwalteten Geräts zu ändern. | Es wird vom Agenten als Antwort auf die Operationen GetRequest, GetNextRequest, GetBulkRequest und SetRequest ausgeführt. | Dieser Vorgang wird durch den Agenten initiiert. Er wird verwendet, um das NMS über einen Fehler oder ein Ereignis auf einem verwalteten Gerät zu informieren. | Dieser Vorgang wird vom Agenten initiiert. Er ähnelt dem TRAP, aber nachdem der Agent eine Inform-Anfrage gesendet hat, muss der NMS ein InformResponse-Paket als Antwort an den Agenten senden. |
Abbildung 2: SNMPv2c-Arbeitsprinzipien
Wenn NMS ein Get/GetNext/GetBulk/Set-Anfragepaket an den Agenten sendet, überprüft der Agent zunächst die SNMP-Version und den Community-Namen. Dann sendet der Agent den entsprechenden Wert als Antwortpaket an den NMS, wenn die Authentifizierung erfolgreich ist. Gelingt es dem Agenten nicht, den entsprechenden Wert zu erhalten, gibt er eine Fehlermeldung an den NMS zurück. Beachten Sie, dass die GetBulk-Operation gleichbedeutend ist mit aufeinanderfolgenden GetNext-Operationen. Die Benutzer können die Anzahl der GetNext-Vorgänge festlegen, die in einem GetBulk-Vorgang enthalten sind, ohne dass wiederholte GetNext-Vorgänge erforderlich sind.
Abbildung 3: Trap/Inform-Prozess der SNMPv2c-Anwendung
Trap und Inform sind spontane Aktivitäten des verwalteten Geräts. Wenn eine Trap-auslösende Bedingung eintritt, sendet das verwaltete Gerät einen Trap zur Benachrichtigung an das NMS. Inform ist ähnlich wie Trap, aber Inform erfordert eine Bestätigung durch das NMS, während Trap dies nicht tut. Wenn das verwaltete Gerät die Bestätigung nicht erhält, speichert es den Inform im Hintergrund oder wiederholt den Inform-Vorgang, bis das NMS eine Bestätigung zurücksendet. Sobald die Anzahl der wiederholten Sendungen die maximale Grenze erreicht, zeichnet das verwaltete Gerät ein Protokoll für die Inform-Anfrage auf. FS bietet 1G/10G-Switches und 40G-Switches an, die SNMP unterstützen. Bitte besuchen Sie FS.com für weitere Informationen.
Wie konfiguriere ich SNMP?
SNMP verwendet einen zentralen Computer mit installierter SNMP-Software, um Netzwerk-Switches zu verwalten. Die SNMP-Konfiguration ist nicht besonders kompliziert, da die meisten Netzwerk-Switches auf dem Markt, egal ob Gigabit-Switch oder 40G-Switch, SNMP unterstützen, das eine einheitliche und einfache Möglichkeit zur Verwaltung dieser Switches bietet. Nehmen wir als Beispiel die SNMPv2c-Konfiguration, die folgende Schritte umfasst:
A) Konfigurieren Sie die IP-Adresse auf dem Computer und den verwalteten Switches.
B) Aktivieren Sie SNMP.
C) Konfigurieren Sie die Zugriffsrechte, damit der Computer die angegebenen Switches verwalten kann.
D) Überprüfen Sie das Konfigurationsergebnis.
Weitere Einzelheiten zur SNMP-Konfiguration finden Sie unter SNMP-Konfiguration auf Switches der Serie FS 3900.
FAQs über SNMP
F: Was soll ich tun, wenn das NMS den Trap nicht empfangen hat?
A: In der Standardkonfiguration sind nicht alle Traps aktiviert. In der Systemansicht können Sie als Benutzer:
-
Sehen Sie die Liste der Funktionen ein, die Traps aktiviert haben, indem sie den SNMP-Agent Trap anzeigen
-
Öffnen Sie den entsprechenden Trap mit dem SNMP-Agent Trap und aktivieren Sie den Feature-name
-
Öffnen Sie alle Traps mit SNMP-Agent Trap
F: SNMPv1 vs. SNMPv2c vs. SNMPv3, was sind die Unterschiede?
A: Die folgende Tabelle zeigt einen übersichtlichen Vergleich zwischen diesen drei SNMP-Typen:
| SNMPv1 | SNMPv2c | SNMPv3 | |
|---|---|---|---|
| Zugriffskontrolle | Basierend auf den Community-Namen und der MIB-Ansicht | Basierend auf den Community-Namen und der MIB-Ansicht | Zugriffskontrolle auf der Grundlage des Benutzers, der Benutzergruppe und der MIB-Ansicht |
| Authentifizierung und Datenschutz | Basierend auf den Community-Name | Basierend auf den Community-Name | Authentifizierungsverfahren: MD5/SHA Verschlüsselungsverfahren: DES56/AES128/AES192/AES256/3DES |
| Trap | Unterstützt | Unterstützt | Unterstützt |
| Inform | Unterstützt nicht | Unterstützt | Unterstützt |
| GetBulk | Unterstützt nicht | Unterstützt | Unterstützt |
| Anwendung | Geeignet für kleine Netzwerke mit geringen Sicherheitsanforderungen | Geeignet für kleine und mittlere Unternehmen und größere Netzwerke mit geringen Sicherheitsanforderungen | Geeignet für große und sehr große Unternehmen mit strengen Sicherheitsanforderungen |
Überblick
SNMP ist eines der weithin akzeptierten Netzwerkprotokolle zur Verwaltung und Überwachung von Netzwerkelementen. Damit SNMP funktioniert, müssen die SNMP-Komponenten und die SNMP-Arbeitsprinzipien berücksichtigt werden. Die meisten professionellen Netzwerkelemente werden mit einem gebündelten SNMP-Agenten geliefert.
