SNMP: Standardprotokoll zur Netzwerkverwaltung
WLAN-Router, Computer und Co sind heutzutage oft nicht mehr per Kabel verbunden. Stattdessen sind die verschiedensten Gerätetypen in Netzwerken organisiert. Damit dieses Zusammenspiel einwandfrei funktioniert, die Hardware effizient arbeitet und Administratoren den Überblick behalten, hilft SNMP bei der Verwaltung des Netzwerks. Worum es sich dabei handelt, erfahren Sie in diesem Artikel.
Was ist SNMP?
SNMP steht für «Simple Network Management Protocol» (Einfaches Netzwerkverwaltungsprotokoll) und ist ein weit verbreitetes Netzwerkprotokoll – also eine Kommunikationsmethode, um Geräte in einem Netzwerk zu überwachen und zu verwalten. SNMP ermöglicht es, Informationen von Netzwerkgeräten wie unter anderem Routern, Servern oder Druckern abzurufen und deren Daten zu verwenden.
Wo kommt SNMP zur Anwendung?
Das Simple Network Management Protocol kommt überall dort zur Anwendung, wo Sie Netzwerkgeräte in IT-Infrastrukturen steuern und verwalten möchten. Mithilfe des Protokolls können Sie beispielsweise …
- Netzwerke im Blick behalten: SNMP ermöglicht Ihnen als Netzwerkadministrator, den Status, die Leistung und die Verfügbarkeit von Netzwerkgeräten zu überwachen. So wissen Sie stets um wichtige Metriken wie Bandbreitenauslastung, CPU-Auslastung oder Speicherplatz und können bei Bedarf auf Probleme reagieren.
- Fehler erkennen und beheben: SNMP hilft dabei, Fehler und Störungen in Netzwerken frühzeitig zu identifizieren. Wenn ein Netzwerkgerät einen kritischen Zustand erreicht oder ein Problem auftritt, kann es SNMP verwenden, um eine Benachrichtigung zu senden und auf die Störung aufmerksam zu machen.
- Leistungen überwachen: Mit SNMP erhalten Sie eine Übersicht über die Leistung Ihrer Netzwerkgeräte und wie diese sich im Laufe der Zeit verändert. Dies ist hilfreich, um Trends zu erkennen, Engpässe auszumachen und Kapazitäten besser zu planen.
- Ressourcen effizienter einsetzen: SNMP kann auch verwendet werden, um den Zustand von Hardware-Ressourcen wie Festplatten, Speicher und Prozessoren auf Servern und anderen Geräten zu überwachen. Hardwareprobleme oder Engpässe lassen sich so frühzeitig erkennen.
- Sicherheit verbessern und gewährleisten: Geht es darum, Ihr Netzwerk sicherer und stabiler zu machen, kann SNMP ebenfalls dazu beitragen. Dazu sammelt das Protokoll Informationen über Sicherheitsereignisse, Zugriffsversuche, Abfragen und Anfragen sowie andere relevante Faktoren.
- Geräte per Fernzugriff verwalten: SNMP ermöglicht es, per Fernverwaltung auf Netzwerkgeräte zuzugreifen, so dass Sie Anpassungen aus der Ferne vornehmen können – beispielsweise die Konfiguration einzelner Komponenten ändern, Updates durchführen oder Einstellungen am System vornehmen. Im Rahmen des Internet of Things (IoT) können Sie auch vernetzte IoT-Geräte mit SNMP überwachen und verwalten.
- Vorgänge automatisieren: Nutzen Sie SNMP-Daten, um Aufgaben automatisiert auszuführen. Ein Beispiel wäre, eine Warnung bei Überschreitung eines Schwellenwerts zu starten.
Unser Tipp
Webhosting effizienter nutzen
Auch beim Hosting von Websites und Online-Anwendungen spielt SNMP eine Rolle. Das Protokoll ermöglicht, die Leistung, Sicherheit und Verfügbarkeit der gehosteten Dienste und eingebundenen Geräte wie Server sicherzustellen. Apropos: Sie können Ihr Webhosting und die Verwaltung Ihrer Netzwerkstruktur auch in die Hände von Profis geben. united-domains unterstützt Sie mit stabilen, zuverlässigen und kosteneffizienten Hosting-Services.
So funktioniert SNMP
Sie können sich SNMP wie eine Art «Fragen und Antworten» zwischen einem zentralen Verwaltungscomputer und den verschiedenen Geräten im Netzwerk vorstellen. Vereinfacht gesagt funktioniert dies durch das Zusammenspiel dreier Komponenten:
- Der Manager oder die Management Station ist die Administrationssoftware oder das System, welches SNMP-Nachrichten sendet und empfängt, um Netzwerkgeräte zu steuern und überwachen.
- Beim Agent handelt es sich um das Netzwerkgerät, das von der Management Station verwaltet wird – beispielsweise einen Router oder Netzwerkdrucker.
- Die MIB (Management Information Base) ist eine Datenbank, die Informationen über die Parameter, Zustände und Leistungsindikatoren der verwalteten Geräte enthält.
In einem SNMP-gesteuerten Netzwerk arbeitet der Manager als zentrale Kontrollinstanz, während die Agenten auf den einzelnen Netzwerkgeräten als Informationsgeber fungieren. Die MIB stellt dabei die strukturierte Informationsdatenbank dar, welche dem Manager hilft, die von den Agenten erhaltenen Daten zu interpretieren. Der Manager sendet Anfragen (sogenannte Get-Requests) an die Agenten, um Informationen über den Zustand der Geräte zu erhalten. Diese Informationen sammeln die Agenten und schicken sie in einer standardisierten Form an den Manager zurück (Get-Responses). Die MIB ermöglicht dem Manager, die Daten zu entschlüsseln und ein umfassendes Bild der Netzwerkumgebung zu erhalten.
Die verwalteten Geräte können auch «Traps» senden: spezielle Benachrichtigungen, um die Management Station über bestimmte Ereignisse oder Zustandsänderungen zu informieren. Beispielsweise könnte ein Router eine solche Nachricht schicken, wenn die Netzwerkverbindung unterbrochen wird. Außerdem ist die Management Station in der Lage, Konfigurationsänderungen auf den verwalteten Geräten vorzunehmen. Dazu sendet sie Set-Requests. Diese Anfragen enthalten die OID des zu ändernden Parameters und den neuen Wert.
HINWEIS
Was ist eine OID?
Eine OID (Object Identifier) ist im Kontext des SNMP eine eindeutige numerische Kennung. Diese ermöglicht, bestimmte Informationen wie unter anderem Status, Konfiguration oder Auslastung innerhalb eines SNMP-fähigen Geräts zu identifizieren.
Die fünf wichtigsten SNMP-Versionen
Wie jede Computertechnologie hat sich – beziehungsweise wurde – auch das SNMP im Laufe der Zeit immer weiterentwickelt:
- SNMPv1 wurde ursprünglich im Jahr 1988 eingeführt und bietet grundlegende Funktionen zur Überwachung und Steuerung von Netzwerkgeräten.
- SNMPv2c sollte einige Schwächen von SNMPv1 beheben und führte die Möglichkeit ein, effizienter große Mengen von Daten abzurufen.
- SNMPv2u stellt eine weiterentwickelte Version von SNMPv2c mit verbesserter Sicherheit und Verschlüsselung dar. Sie unterstützte erweiterte Mechanismen zur Authentifizierung, wurde jedoch nie weit verbreitet und ist wenig bekannt.
- SNMPv2/SNMPv2p sollte die Sicherheitsprobleme von SNMPv1 angehen und führte das Konzept der Benutzergruppen ein. Dennoch hatte es einige Sicherheitslücken, die es weniger beliebt machten.
- SNMPv3 gilt als umfassendste und sicherste Version von SNMP. Sie bietet Authentifizierung, Datenschutz und Integritätsschutz der übertragenen Daten, indem es zuverlässige Sicherheitsprotokolle verwendet.
Die Hauptunterschiede zwischen den verschiedenen SNMP-Versionen liegen in der Sicherheit, der Unterstützung für erweiterte Funktionen und der Effizienz bei der Abfrage großer Datenmengen.
Häufig gestellte Fragen zu SNMP
Wie/was können Manager und Agenten bei SNMP kommunizieren?
SNMP sieht insgesamt sieben Befehle und Nachrichtentypen für die Kommunikation zwischen Manager und Agent vor:
- Get-Request: Manager fragt Agent nach bestimmten Daten.
- GetNext-Request: Manager fragt nach nächstem Objekt in der MIB.
- GetBulk: Effizientes Abrufen von Daten in großen Mengen.
- Get-Response: Agent antwortet auf Anfragen mit Daten.
- Set-Request: Manager ändert Konfigurationsdaten im Agenten.
- Trap: Agent informiert Manager über Ereignisse.
- Inform-Request: Ähnlich wie Trap, aber mit Empfangsbestätigung.
Was sind Community Strings beim Simple Network Management Protocol?
Community Strings sind Kennwörter, die zwischen dem Manager und den Agenten ausgetauscht werden, um den Zugriff auf Geräte zu kontrollieren. Es gibt zwei Arten von Community Strings: «read-only» (nur Lesezugriff) und «read-write» (Lese- und Schreibzugriff). Die Strings werden jedoch im Klartext übertragen, was ein Sicherheitsrisiko darstellt. Seit SNMPv3 kommen daher sicherere Authentifizierungsmethoden zum Einsatz.
Was ist ein SNMP-Server?
Ein SNMP-Server ist eine Softwareanwendung oder ein Gerät, welches das Simple Network Management Protocol nutzt, um Netzwerkgeräte zu überwachen, zu verwalten und zu steuern. Der SNMP-Server empfängt Informationen von verwalteten Geräten, analysiert sie und stellt sie Administratoren zur Verfügung.