Das Simple Network Management Protocol (SNMP) ermöglicht die Überwachung und Konfiguration von Geräten in einem Netzwerk von einer zentralen Instanz aus. Seit der ersten Veröffentlichung von SNMPv1 im Jahr 1988 entwickelte es sich im Laufe der Zeit über die Version SNMPv2 bis zur Version SNMPv3 weiter, um einer immer komplexeren Netzwerk-Infrastruktur sowie gesteigerten Ansprüchen an Sicherheit, Flexibilität und Komfort gerecht zu werden.
Mit Hilfe des Protokolls SNMP (Simple Network Management Protocol) werden höchste Ansprüche, wie das simple Management und Monitoring eines Netzwerks erfüllt. Es ermöglicht die frühzeitige Erkennung von Problemen und Störungen in einem Netzwerk und unterstützt bei deren Beseitigung. Das Simple Network Management Protocol ermöglicht die Überwachung und Konfiguration von Geräten in einem Netz von einer zentralen Instanz aus und regelt die Kommunikation zwischen den überwachten Geräten und der Überwachungsstation. Dadurch lassen sich Parameter wie der Zustand des Gerätes, CPU-Auslastung, Temperatur eines Geräts, Verbindungsstatus, Störungen, etc. über LANmonitor oder LSM überwachen und auswerten. Der Administrator wird aktiv bei der Netzwerkverwaltung unterstützt und kann Probleme frühzeitig in seinem Monitoringsystem erkennen. Die neueste Version des Protokolls SNMPv3 ermöglicht im Gegensatz zu den Vorgängerversionen SNMPv1 und SNMPv2 eine verschlüsselte Datenkommunikation zwischen Netzwerk und Managementsystem und bietet damit einen entscheidenden Sicherheitsfaktor. Die integrierte Nutzerverwaltung bietet zusätzlich, dank verschiedener Benutzer-Accounts, eine Authentifizierung für die optimale Zugriffskontrolle bei Konfigurationen. So lassen sich Rechte über verschiedene Zugriffsebenen für Administratoren präzise steuern und das Netzwerk ist optimal geschützt.
SNMP-Komponenten
Die typische SNMP-Architektur besteht aus drei Komponenten:
- SNMP-Manager
- Der SNMP-Manager sendet SNMP-Anfragen an den SNMP-Agent und wertet dessen SNMP-Antworten aus. Die LCMS-Tools LANconfig und LANmonitor fungieren als solche SNMP-Manager. Da LANCOM-Geräte sich an die Standards von SNMPv1, SNMPv2 und SNMPv3 halten, ist auch der Einsatz einer alternativen SNMP-Verwaltungs- und Management-Software möglich.
- SNMP-Agent
- Der SNMP-Agent ist ein Modul, das auf dem verwalteten Gerät aktiviert ist. Er nimmt die Anfragen des SNMP-Managers entgegen, sammelt entsprechend der Anfrage die Zustandsdaten des Geräts aus dessen MIB und sendet diese Daten als "SNMP Response" zurück an den SNMP-Manager. Je nach Konfiguration sendet der SNMP-Agent bei bestimmten Zustandsänderungen im verwalteten Gerät auch eigenständig eine sogenannte "SNMP Trap" an den SNMP-Manager. Die Benachrichtigung in Form einer SYSLOG-Meldung oder einer E-Mail an den Administrator des Geräts ist ebenfalls möglich.
- Verwaltetes Gerät
- Die Zustände dieses Gerätes finden sich in seiner Management Information Base (MIB). Auf Anfrage des SNMP-Agenten liest das Gerät die entsprechenden Daten aus und gibt sie an den SNMP-Agenten zurück.
Die Übertragung von SNMP-Requests und SNMP-Responses zwischen SNMP-Manager und SNMP-Agent erfolgt standardmäßig im User Datagram Procol (UDP) über den Port 161. Die Übertragung von SNMP-Traps erfolgt standardmäßig im UDP über Port 162.
SNMP-Versionen
Die Unterschiede zwischen den verschiedenen SNMP-Versionen lassen sich wie folgt zusammenfassen:
- SNMPv1
- Die Version 1 startete in 1988 und galt lange Zeit als De-Facto-Standard für Netzwerk-Management. Die Authentifizierung des SNMP-Managers am SNMP-Agent erfolgt bei SNMPv1 über einen Community-String, der in beiden Komponenten identisch sein muss. Diese Sicherheit ist allerdings stark eingeschränkt, da die Übertragung des Community-Strings im Klartext erfolgt. Nicht zuletzt die gesteigerten Anforderungen an eine sichere Netzwerk-Kommunikation machten eine Überarbeitung der Version 1 notwendig.
- SNMPv2
- In die Version 2 flossen seit 1993 hauptsächlich Verbesserungen im Komfortbereich ein. Mehrere Zwischenschritte und wieder verworfene Konzepte führten letztendlich zur Version SNMPv2c. Diese Version ermöglicht die komfortable Abfrage von großen Datenmengen über einen GetBulkRequest-Befehl und die Kommunikation von SNMP-Managern untereinander. Der Austausch des Community-Strings erfolgt allerdings wie bei der Version 1 weiterhin im Klartext.
- SNMPv3
- Die Version 3 erfüllt schließlich ab 1999 die mittlerweile dringend notwendigen Sicherheitsanforderungen. U. a. erfolgt die Kommunikation verschlüsselt, und auch die Kommunikationspartner müssen sich zuvor authentifizieren und autorisieren. Darüber hinaus ist der SNMP-Aufbau modularer geworden, so dass z. B. Modernisierungen bei Verschlüsselungstechnologien in SNMPv3 einfließen können, ohne den Standard komplett neu gestalten zu müssen.
- SNMPv1
- SNMPv2c
- SNMPv3