- Senior schrijver
- Auteur
Het effectief verzamelen van informatie over uw servers en infrastructuur is een cruciale verantwoordelijkheid voor systeembeheerders. Er zijn verschillende methoden en middelen beschikbaar voor het verzamelen en verwerken van dergelijke gegevens, waarvan er vele gebruikmaken van SNMP-technologie.
SNMP, wat staat voor Simple Network Management Protocol, dient als kanaal voor netwerkbeheerders om vooraf ingestelde configuraties aan te passen en stelt servers in staat om informatie over hun huidige status uit te wisselen. Hoewel het protocol eenvoudig is, kunnen de programma's die SNMP gebruiken vrij complex van structuur zijn.
In dit artikel bespreken we de basisprincipes van het SNMP-protocol en gaan we dieper in op SNMP-poorten. We leggen ook het standaardpoortnummer van SNMP, de verschillende SNMP-versies en de specifieke UDP-poorten die bij SNMP horen uit.
Wat is SNMP?
SNMP staat voor Simple Network Management Protocol, een standaardprotocol dat in de jaren 80 is ontwikkeld en door de Internet Architecture Board (IAB) is geïntroduceerd in RFC1157. Het SNMP-protocol wordt gebruikt voor het beheren en monitoren van netwerkapparaten. Het is een applicatielaagprotocol dat netwerkapparaten in staat stelt om te communiceren en te interageren met andere apparaten die via een IP zijn aangesloten.
Bovendien helpt het bij de communicatie met verschillende hardware- en softwareconfiguraties om informatie te delen. Bijna alle netwerkhardware reageert op SNMP-verzoeken. De standaard SNMP-poort is UDP-poortnummer 161.
Simple Network Management Protocol (SNMP) houdt verschillende netwerkapparatuur bij, zoals firewalls, bridges, routers, switches, printers, servers, UPS en NAS-schijven. Dit protocol communiceert effectief, zodat IT-managers SNMP-monitoring kunnen gebruiken voor het opsporen en beheren van apparaten, het verzamelen van prestatie- en beschikbaarheidsgegevens en het waarborgen van de juiste werking van het netwerk. Het is een duidelijk onderdeel van de TCP/IP-groep van protocollen. Tegenwoordig wordt dit protocol veel gebruikt in computernetwerken.
Wat is de rol van de SNMP-poort en waarom is SNMP belangrijk?
SNMP gebruikt doorgaans het User Datagram Protocol (UDP) als transportprotocol. In het SNMP-framework worden twee belangrijke entiteiten gebruikt voor communicatie:
Agentpoort:
De SNMP-agent op een netwerkapparaat gebruikt SNMP UDP-poort 161 om SNMP-verzoeken van de manager te ontvangen. Hij reageert met de gevraagde informatie en verwerkt opdrachten en query's met betrekking tot netwerkbeheer.
Managerpoort:
De SNMP-manager, die toezicht houdt op netwerkapparaten, communiceert met de SNMP-agent via SNMP UDP-poort 161. Deze poort wordt gebruikt voor het verzenden van SNMP-verzoeken en het opvragen van informatie over de prestaties, status en configuratie van apparaten.
Naast UDP is SNMP aanpasbaar en kan het worden ondersteund door Transmission Control Protocol (TCP), IPX, Ethernet en diverse andere protocollen. Deze flexibiliteit maakt SNMP-implementatie mogelijk via een Local Area Network (LAN) met behulp van UDP of TCP, hoewel UDP de meest gangbare keuze is voor het leveren van de meeste SNMP-pakketten.
SNMP-poortnummers begrijpen
SNMP werkt op het User Datagram Protocol (UDP) met SNMP UDP-poorten 161 en 162. In SNMPv3 is een extra poort, UDP 162, geïntroduceerd voor veilige communicatie. Deze is bedoeld voor het ontvangen van SNMP-traps en ongevraagde meldingen van de agent aan de manager over belangrijke netwerkgebeurtenissen of -omstandigheden.
Deze SNMP-poorten dienen als communicatie-eindpunten voor SNMP. Wanneer de SNMP-manager en SNMP-agent communiceren, gebeurt dit via UDP-poort 161. Als de SNMP-manager een ontvangstbevestiging ontvangt, wordt UDP-poort 162 gebruikt.
Bovendien kunnen ontvangstbevestigingen van meldingen en verzoeken ook plaatsvinden via Transport Layer Security (TLS) of Datagram Transport Layer Security (DTLS) met respectievelijk poortnummers 10162 en 10161.
Monitoring via SNMP (Simple Network Management Protocol) is om verschillende redenen belangrijk:
Beheer van netwerkactiviteiten en apparaten
Het beheren van een netwerk omvat het beheren van verschillende factoren, waaronder uptime, het zorgen voor een bandbreedte-efficiënt netwerk en het beheren van poortinterfaces. Netwerkbeheerders spelen een cruciale rol bij het toezicht op deze activiteiten en het onderhouden van de functionaliteit van netwerkapparaten.
De rol van SNMP-bewakingstools:
Netwerkbeheertools zijn essentieel voor het bewaken van gegevens en apparaten. SNMP-bewakingstools voeren verschillende cruciale taken uit om de soepele werking van een netwerk te garanderen.
Hieronder hebben we een lijst gemaakt van belangrijke taken die door SNMP-bewakingstools worden uitgevoerd:
Beheer van belangrijke prestatiestatistieken
SNMP-bewakingstools beheren op efficiënte wijze belangrijke prestatiestatistieken op twee niveaus: apparaat en interface. Dit helpt bij het verkrijgen van inzicht in de algehele netwerkprestaties.
Geautomatiseerd beheer van netwerkapparaten
Deze SNMP-monitoringtools zijn bedreven in het automatisch beheren en monitoren van netwerkapparaten. Dit omvat taken zoals het toewijzen en vrijmaken van poorten/interfaces indien nodig.
Genereren van waarschuwingen voor afwijkingen
SNMP-monitoringtools spelen een cruciale rol bij het versturen van waarschuwingen wanneer er afwijkingen optreden binnen het netwerk. Deze proactieve aanpak maakt een snelle reactie op mogelijke problemen mogelijk.
Voordelen en inzichten voor netwerkbeheerders
De informatiefragmenten en inzichten die SNMP-monitoringtools bieden, zijn van onschatbare waarde voor netwerkbeheerders. Ze stellen beheerders in staat om SNMP-compatibele netwerkapparaten te volgen en te monitoren, de gezondheid van het netwerk te beoordelen en noodzakelijke verbeteringen door te voeren.
Gegevensvisualisatie voor gebruiksgemak
Voor meer gebruiksgemak en comfort presenteren SNMP-monitoringtools gegevens in verschillende grafieken en dashboards. Deze visuele weergave vereenvoudigt de interpretatie van netwerkstatistieken en vergemakkelijkt het nemen van weloverwogen beslissingen.
In het onderstaande gedeelte bespreken we de werking van de SNMP-poort.
Hoe werkt de SNMP-poort?
SNMP, wat staat voor Simple Network Management Protocol, functioneert als een communicatiesysteem tussen twee primaire entiteiten: de SNMP-manager (of server) en de SNMP-agent (of client). In deze opstelling fungeert de SNMP-manager als een gecentraliseerd systeem dat verantwoordelijk is voor de interactie met SNMP-agenten die zijn geïmplementeerd op apparaten die met het netwerk zijn verbonden, zoals telefoons, printers, computers en switches.
Het communicatieproces van de SNMP-poort omvat de volgende stappen:
SNMP-managerinstructies:
De SNMP-manager, die zich aan de top van de systeemhiërarchie bevindt, gebruikt bestemmingspoort 161 om instructies naar een netwerkapparaat of SNMP-agent te verzenden.
Agentrapportage of -reactie:
Als de SNMP-agent informatie moet rapporteren of op een commando moet reageren, stuurt hij een SNMP-trap naar de SNMP-manager, waarbij hij gebruikmaakt van poort 162.
Communicatiemethoden:
De communicatie tussen de SNMP-manager en de agent verloopt via twee methoden:
Vraag/antwoord: De manager geeft opdrachten aan de SNMP UDP-poort 161 van de agent. Elk verzoek, dat een specifieke Object Identifier (OID) bevat, brengt een enkele SNMP-opdracht over (GET, GETNEXT, GETBULK, SET, enz.).
Trap (onverwachte gebeurtenissen): De SNMP-agent initieert de communicatie door gebeurtenissen als SNMP-opdrachten (TRAPS of INFORM) naar de SNMP-poort 162 te sturen. Een juiste configuratie is essentieel om ervoor te zorgen dat de SNMP-agent de SNMP-manager herkent.
Poortgebruik
SNMP gebruikt UDP-poort 161 van de SNMP-agent voor het verzenden en ontvangen van verzoeken. Voor het ontvangen van traps van beheerde apparaten gebruikt SNMP UDP-poort 162 van de SNMP-manager. Deze standaardpoortnummers blijven consistent in alle SNMP-versies sinds SNMP v1.
Hoewel dit zelden voorkomt, kunnen bepaalde leveranciers aanpassing van deze standaard SNMP-poorten in de configuratie van de agent toestaan. Het handhaven van de standaardpoortnummers is cruciaal voor het waarborgen van compatibiliteit tussen verschillende SNMP-apparaten.
Het begrijpen en volgen van deze SNMP-communicatieprocessen en poortconventies is essentieel voor naadloze interacties tussen SNMP-managers en -agents in netwerkomgevingen.
Wat zijn de componenten van SNMP?
SNMP, een veelgebruikt protocol in de netwerkindustrie, wordt ondersteund door een breed scala aan hardware. Dit omvat eindpunten zoals printers, scanners en IoT-apparaten, maar ook standaard netwerkcomponenten zoals routers, switches en draadloze toegangspunten.
SNMP-software kan zowel Dynamic Host Configuration Protocol (DHCP)-configuratieservices als de bijbehorende hardware monitoren.
In een door SNMP ondersteunde omgeving zijn de belangrijkste componenten:
SNMP-manager:
De SNMP-manager, ook wel NMS of Network Management Station genoemd, fungeert als het centrale kernsysteem voor het monitoren van het hele netwerk. Het speelt een cruciale rol in de hiërarchie en communiceert met SNMP-agents om gebeurtenissen of afwijkingen op het netwerk aan te pakken. De manager stelt SNMP-agents vragen over verschillende netwerkproblemen, ontvangt antwoorden en coördineert acties met de agent.
SNMP-agenten:
SNMP-agenten zijn software-entiteiten die reageren op vragen van de SNMP-manager. Ze leveren statistieken en informatie over het netwerk aan de manager en verzamelen lokaal beheerinformatie van het apparaat. Essentiële functies zijn onder meer het opslaan van beheerinformatie, het verzamelen van gegevens over de lokale omgeving, het fungeren als proxy voor niet-SNMP-beheersbare netwerkknooppunten en het signaleren van gebeurtenissen aan de SNMP-manager.
MIB (Management Information Base):
MIB, een afkorting van Management Information Base of Management Information Database, wordt onderhouden door SNMP-agenten om de parameters van beheerde apparaten te beschrijven. De SNMP-manager heeft toegang tot deze database om gegevens op te vragen bij de agent. De gedeelde database tussen de manager en de agent staat bekend als de Manager Information Base of Management Information Database en bevat statistieken en waarden voor hardwareknooppunten op het netwerk.
OID (Object Identifier):
OID, of Object Identifier, maakt deel uit van de Management Information Base en vertegenwoordigt unieke identificatiecodes voor beheerde objecten. Elke OID weerspiegelt een specifiek kenmerk van beheerde apparaten. Beheerde objecten worden geclassificeerd als Tabular (meerdere instanties in MIB-tabellen) of Scalar (enkele objectinstantie). OID's zijn hiërarchisch georganiseerd in de MIB en vormen een boomstructuur met individuele variabele identificatiecodes.
Welke verschillende SNMP-versies worden er gebruikt?
Als u het SNMP-protocol begrijpt, ziet u een spectrum aan mogelijkheden, met name op het gebied van beveiliging in de verschillende versies.
SNMPv1:
SNMPv1, de oorspronkelijke versie, biedt minimale beveiligingsfuncties. Beheerders kunnen informatie opvragen bij agents zonder hun communicatie te versleutelen, waardoor ze vatbaar zijn voor afluisteren.
Het gebruik van “sniffing”-software vormt een risico, omdat iedereen met toegang tot het netwerk gevoelige netwerkinformatie kan verkrijgen. Bovendien bestaat de mogelijkheid dat ongeautoriseerde apparaten de controle overnemen door zich voor te doen als legitieme managers.
Wat de beveiligingsproblemen nog verergert, is dat het niet regelmatig bijwerken van de standaardreferenties in SNMPv1 kritieke netwerkgegevens blootstelt aan ongeoorloofde toegang. Ondanks deze kwetsbaarheden wordt SNMPv1 nog steeds op grote schaal gebruikt, omdat sommige netwerken nog geen updates hebben geïmplementeerd.
SNMPv2:
SNMPv2, geïntroduceerd in 1993, bracht aanzienlijke beveiligingsverbeteringen aan het SNMP-protocol. Het werd echter uiteindelijk opgevolgd door SNMPv3, dat nog steeds de nieuwste en veiligste versie is.
SNMPv3:
SNMPv3 introduceert mogelijkheden voor gegevensversleuteling, waardoor beheerders nauwkeurig authenticatieregels kunnen definiëren voor zowel managers als agents. Dit voorkomt niet alleen ongeoorloofde authenticatie, maar biedt ook de mogelijkheid om gegevensoverdracht indien nodig te versleutelen. In tegenstelling tot SNMPv1, dat kritiek kreeg vanwege beveiligingskwetsbaarheden, hebben SNMPv2 en vooral SNMPv3 deze problemen met succes aangepakt.
De nieuwste SNMP-versies bieden een moderne en veilige benadering van netwerkmonitoring, waardoor ze een betrouwbare keuze zijn voor het waarborgen van de integriteit en vertrouwelijkheid van netwerkgegevens.
Wat zijn de basiscommando's van SNMP?
SNMP-tools maken gebruik van een combinatie van push- en pull-verbindingen tussen netwerkknooppunten en het netwerkbeheersysteem om verschillende taken uit te voeren. Deze tools beschikken over fundamentele mogelijkheden, zoals het uitvoeren van lees- en schrijfinstructies, waaronder taken als het bijwerken van configuratie-instellingen of het resetten van wachtwoorden. Bovendien kan SNMP het gebruik van CPU, geheugen en netwerkbandbreedte beoordelen en zo waardevolle inzichten verschaffen.
Als een vooraf gedefinieerde drempel wordt overschreden, kunnen bepaalde SNMP-beheerders beheerders automatisch op de hoogte brengen via sms-berichten, e-mails of meldingen. De berichtopdrachten van het protocol worden overgebracht via Protocol Data Units (PDU's), die specifiek als volgt zijn gedefinieerd:
Basisopdrachten van SNMP:
GET: Deze opdracht omvat elk verzoek dat een beheerder naar het beheerde apparaat stuurt.
GET BULK: Als er een aanzienlijke hoeveelheid gegevens uit MIB-tabellen moet worden opgehaald, wordt deze opdracht gebruikt.
GET NEXT: Net als bij de GET-bewerking haalt deze opdracht de volgende Object Identifier (OID) uit de MIB-boomstructuur op.
SET: Wanneer de manager wijzigingen wil aanbrengen of een waarde wil toewijzen aan het beheerde apparaat, wordt de SET-bewerking gebruikt.
INFORM: Deze bewerking vraagt om bevestiging van de SNMP-manager na ontvangst van berichten.
Speciale SNMP-opdrachten:
TRAPS: SNMP-agents sturen traps naar de manager wanneer zich een gebeurtenis of afwijking voordoet.
RESPONSE: SNMP-managers geven opdrachten in de vorm van waarden of signalen, zogenaamde RESPONSE-opdrachten. Het gemak waarmee SNMP meerdere berichten kan verzenden, draagt bij aan de grote populariteit en acceptatie ervan.
Als u een VPS-server gebruikt, kunt u ook het SNMP-protocol en SNMP-poorten gebruiken om uw netwerkapparaten efficiënt te beheren en te monitoren.
Conclusie
SNMP speelt een belangrijke rol in het netwerkprotocolsysteem en levert waardevolle gegevens en informatie die essentieel zijn voor IT-professionals om apparaten en applicaties effectief te beheren. In dit artikel hebben we de details van SNMP-poorten, runtime SNMP-componenten en hun verschillende versies en commando's onderzocht.
We vertrouwen erop dat dit artikel u helpt om eventuele onduidelijkheden over het SNMP-protocol weg te nemen. Blijf leren en vooruitgaan!
