4-ways-to-evolve-your-sysadmin-skills2

Zo gebruik je SNMP om netwerkapparaten te managen

Simple Network Management Protocol (SNMP) is een standaard set aan communicatieregels, dat wil zeggen een protocol. Dit protocol regelt de belangrijkste manier voor het opvragen en controleren van de hardware en software op een computernetwerk.

Het maakt niet uit of de hardware van Juniper of Cisco is, of dat de software UNIX of Windows is, SNMP gebruikt een gestandaardiseerde methode voor het opvragen van informatie en voor het vinden van paden naar de benodigde informatie. Zonder SNMP-monitoring zou er geen manier zijn om te controleren wat er op een netwerk stond, te weten hoe de apparaten presteerden en problemen te detecteren.

SNMP bestaat al sinds 1989 in verschillende vormen en hoewel er alternatieven zijn ontstaan, blijft het nog steeds een van de meest gebruikte oplossingen voor het monitoren en beheren van met het netwerk verbonden apparaten. Het is een van de belangrijkste bewakingstools waarmee een sysadmin of netwerkbeheerder de status van de netwerkinfrastructuur kan begrijpen.

De basisprincipes van SNMP monitoren

In concept is SNMP vrij eenvoudig. Apparaten op een netwerk hebben elk een programma dat een SNMP-agent wordt genoemd, dat informatie over een apparaat verzamelt, het organiseert in vermeldingen in een consistente indeling en in staat is om te reageren op SNMP-query's. Deze apparaten kunnen telefoons, printers, switches en andere hardware, naast servers en werkstations. Deze SNMP-query's zijn afkomstig van de SNMP-manager, die data over alle SNMP-apparaten in het netwerk peilt, verzamelt en verwerkt. Dit is echt alles wat nodig is voor het monitoren van het netwerk.

De SNMP-agent

De agent is eigenlijk waar het meeste werk gebeurt. Het is zijn taak om data over zijn apparaat te verzamelen, die informatie te organiseren en te reageren op de vragen van de manager met de juiste informatie. Het configureert ook welke managers toegang kunnen hebben tot de informatie, en kan rapporteren over apparaten waarmee het verbinding kan maken, maar die mogelijk zelf niet zijn geconfigureerd voor SNMP-verkeer.

Netwerkhardware en -software hebben de agent over het algemeen al ingebouwd. Het hoeft alleen maar te worden ingeschakeld en geconfigureerd.

De SNMP-manager

Een SNMP-beheerstation kan variëren van eenvoudig tot complex.  Het bewaakt meestal SNMP-activiteit, houdt alle gegevens bij van apparaten en kan nuttige rapporten produceren.

SNMP-berichtstructuur

Hoewel deze manager/agent-architectuur eenvoudig en ongecompliceerd is, is de data hiërarchie van SNMP dat iets minder. Zoals je zou verwachten van een protocol dat het sinds 1989 heeft overleefd en nog steeds op grote schaal wordt gebruikt, is SNMP ontworpen om flexibel en uitbreidbaar te zijn. Het heeft dus geen vast formaat. In plaats daarvan gebruikt het een hiërarchische boomstructuur die de Management Information Base (MIB) wordt genoemd. Dit is complexer in terminologie dan in concept.

Elke tak is gelabeld met zowel een identificatienummer als met een tekstreeks. Deze kunnen door elkaar worden gebruikt, op dezelfde manier waarop IP-adressen nummers zijn en host namen tekenreeksen, maar kunnen worden gebruikt om naar hetzelfde apparaat te verwijzen. Voor een verwijzing naar een specifieke node, volg je de route van de root ernaartoe en voeg je elke tak toe die je tegenkomt. Elke kruising wordt weergegeven door een stip. Het volledige adres met alle vertakkingen wordt een object identifier (OID) genoemd. Het object dat wordt geïdentificeerd is een identificeerbaar kenmerk van een netwerkapparaat, zoals CPU-gebruik of interfacestatus. De meeste van deze objecten zijn standaard, maar fabrikanten met speciale eisen komen ook met hun eigen objecten.

Met behulp van de MIB-bestanden, kan de meeste software voor netwerkbeheer een OID-boom weergeven, vaak in een lijst met mappen zoals een bestandssysteem op een computer. Deze methode heeft verschillende voordelen, ondanks de moeilijkheid om het te beschrijven. Agenten worden ingesteld met alle OID's, dat wil zeggen alle toestanden van alle relevante elementen van hun apparaat, en dus kunnen ze aan de manager worden verstrekt in antwoord op een eenvoudig verzoek.

Het maakt ook het organiseren van apparaten in een netwerk eenvoudig en flexibel.

SNMP-berichttypen

De grote adoptie, het gebruik en de populariteit van SNMP komen voort uit het feit dat de berichten eenvoudig zijn. Er zijn zeven gegevenstypen. Een manager kan:

  • een agent vragen om de huidige waarde van een OID (Get) op te geven
  • het volgende object in de MIB te vragen. Dit betekent dat u een boom kunt doorkruisen zonder dat u OID's hoeft op te geven. (GetNext)
  • meerdere GetNext-verzoeken (GetBulk) doen.
  • Een agent vragen een waarde op een externe host te wijzigen, de enige schrijfbewerking in het hele SNMP-protocol (Set)
  • Een agent kan het:

    • Een reactie, met de gevraagde informatie (Response)
    • Een "trap"-bericht, niet aangevraagd door de manager, dat informatie geeft over apparaat gebeurtenissen. SNMP-traps werden in latere SNMP-versies omgedoopt tot "meldingen" (Trap)

    Ten slotte kan de manager de ontvangst van een trap bevestigen (Inform). Met deze kleine set berichten kunt u informatie over uw netwerk krijgen, waaronder:

    • Bandbreedte gebruik
    • Schijfgebruik
    • CPU- en geheugengebruik
    • Apparaatstoringen

    Met complexere implementaties kunt u rapporten genereren, sms- of sms-waarschuwingen verzenden en inventaris bijhouden.

    SNMP-versies: gebruik en beperkingen

    De eerste SNMPv1 is de eenvoudigste en meest eenvoudige en het gebruikte nog steeds behoorlijk wat. Het is vertrouwd, het is overal en het is gemakkelijk te verkrijgen. Wat het niet is, is bijzonder veilig. Het verifieert bijvoorbeeld in platte tekst. Een onbevoegde apparaat kan zich voordoen als een manager. Als er vermoedens zijn over het gebruik van SNMP in het algemeen, komen deze waarschijnlijk voort uit de bekende problemen van deze versie.

    Momenteel is de meest gebruikte versie de tweede, SNMPv2c, omdat deze verschillende verbeteringen heeft. SNMPv3, nog steeds de meest recente versie, is van 1998, bevat authenticatievereisten en heeft de mogelijkheid om te profiteren van de geboden beveiliging door transportprotocollen, waaronder SSH en TLS. Maar de beveiliging maakt het complexer om te configureren en voor basisgebruik zijn de eerdere versies meer dan voldoende.

    Eenvoud versus flexibiliteit

    Een voordeel van SNMP is dat het in zijn basisconfiguratie eenvoudig, gemakkelijk te configureren en vaak gratis is. Dergelijke implementaties zijn beperkt in hun functies, maar soms zijn alleen de basisprincipes nodig. Complexere implementaties hebben functies zoals rapportage, voorraadbeheer en waarschuwingen. U hebt vrijwel zeker al SNMP-agents ingebouwd in uw hardware en software. Je hoeft alleen maar een beheerstation aan te schaffen en die agents in te schakelen om SNMP te gebruiken om uw netwerk te bewaken.

    Tags

    Comments
    Comments are disabled in preview mode.