produktivzone
4 Normseiten, geschätzte Lesezeit 4 Min.

SNMP - Simple Network
Management Protocol

Was ist SMTP?

Ein einfaches schlankes traffic-armes resourcen-sparendes UDP-Protokoll, welches primär zur Verwaltung von Netzwerk-Komponenten, wie Router, Bridges, Hubs, Workstations, Drucker, Modems, Server, etc. verwendet wird.

Versionierung

SNMP Version 1

SNMP Version 2 (nicht rückwärtskompatibel, deswegen oft Verwendung von SNMP-Proxies)

SNMP Version 3 (mit Verschlüsselung, deshalb nicht sehr verbreitet)

Grundlage

Ein SNMP-Netzwerk besteht aus:

Managern, das sind Server oder Workstations, welche Netzwerkkomponenten verwalten

und Agenten, das sind die zu verwaltenden Netzwerkkomponenten

Communities

Agenten und Manager können zusätzlich in sogenannte Communities zusammengefasst werden:

Kommunikation Manager/Agent

Es gibt nur wenige Methoden, wie der SNMP-Manager mit dem Agenten kommunizieren kann:

GET-REQUEST: anfordern eines Management-Datensatzes

GETNEXT-REQUEST: nachfolgenden Datensatz aufrufen

GETBULK (ab SNMPv2): mehrere Datensätzen auf einmal abzurufen

SET-REQUEST: einen oder mehrere Datensätze eines Netzelementes verändern

GET-RESPONSE: Antwort auf eines der vorherigen Pakete anfordern

TRAP: unaufgeforderte Nachricht von einem Agenten an den Manager versenden

Zusätzliche Features werden teilweise implementiert, jedoch nicht gern gesehen, weil diese das Protokoll unnötig aufblähen, womit der Vorteil von SMNP verloren geht. Für zusätzliche Features nimmt man lieber ein entsprechendes Workaround in Kauf.

Die Informationen werden beidseitig nach einem standartisierten Datenmodell übertragen (siehe MIB).

Traps

Traps sind unangeforderte Nachrichten, die von einem Agent an ein Management-System gesendet werden, sobald etwas unvorhergesehenes und für das Management-System interessantes geschieht. Zu diesem Zweck muss ein empfangsbereiter Manager zur Verfügung stehen, welcher die Nachricht entgegennimmt und in einer Liste speichert, resp. auf die Nachricht reagiert. Standardisierte Traps werden Generic Traps genannt, hier einige Beispiele:

coldStart trap: meldet einen Kaltstart

warmStart trap: meldet eine Reinitialisierung

linkDown trap: meldet eine verlorengegangende Verbindung

linkUp trap: meldet eine neuangemeldete Verbindung

MIB - Management Information Base

Bei den Mibs handelt es sich um eine standardisierte Datenbasis, welche die Stammdaten aller im System bekannten Objekte (Managed Objects) beschreibt und beinhaltet. Diese sind jedoch in der Regel vom jeweiligen Hersteller und Produkt abhängig.

Man kann auch eigene Mibs definieren, dies beinhaltet jedoch die Erstellung einer eigenen Datenbank, was entsprechend umständlich sein kann.

Ein Mib kann einzelne Variabeln, als auch ganze Tabellen beinhalten. Pro SNMP-Request können dabei gleich mehrere Mibs angefordert werden. Die Ergebnisse stehen dann in Form einer Datenbank für weitere Auswertungen zur Verfügung.

Mibs sind hierarchisch aufgebaut:

Jedes MIB Objekt besitzt einen Namen und eine Nummer, welche Object Identifier oder Object ID genannt wird. So kann das Objekt Arrowpoint innerhalb des MIB-Baumes eindeutig mit iso.orga­nization.dod.inter­net.private.enter­prises.arrow­point oder mit 1.3.6.1.4.1.2467 referenziert werden.

Verwendungszwecke

SNMP hat sich hauptsächlich wegen seinem mageren Protokoll durchgesetzt. Es wird in erster Linie zur Verwaltung und Überwachung von Netzwerk-Aktivitäten verwendet. Es ist jedoch auch überall dort verwendbar, wo grosse Datenmengen resourcensparend in Realtime überwacht werden sollen, wie z.B. im medizinischen oder meteorologischen Sektor.

Die grosse Verbreitung von SNMP und deren einfache Syntax prädestiniert SNMP für jede Online-Applikation, welche grosse Datenmengen in Realtime zur Verfügung stellen soll.

Implementation Agent Beispiel Router

Bei der Konfiguration eines Agenten wie z.B. einen Router werden in der Regel folgende Parameter erwartet:

Community: der Name einer Community

Contact: Name oder Email-Adresse das Sysadmin

Location: freier Text, wo der Agent steht

Name: Name des SNMP-Agenten

Trap-Host: IP-Nr. oder Hostname, wo die Trap-Messages hingeschickt werden sollen

Trap-Type Generic: Angabe von standardisierten Traps

Trap-Type Enterprise: Angabe von Herstellerspezifischen Traps

Auth-Traps: Authorisierung der Meldung

Reload-Enable: Trap-Messages buffern, um Reload zu ermöglichen.

RFCs

RFC 3410 – Introduction and Applicability Statements for Internet-Standard Management Framework

RFC 3411 – An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks

RFC 3412 – Message Processing and Dispatching for the Simple Network Management Protocol (SNMP)

RFC 3413 – Simple Network Management Protocol (SNMP) Applications

RFC 3414 – User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3)

RFC 3415 – View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP)

RFC 3416 – Version 2 of the Protocol Operations for the Simple Network Management Protocol (SNMP)

RFC 3417 – Transport Mappings for the Simple Network Management Protocol (SNMP)

RFC 3418 – Management Information Base (MIB) for the Simple Network Management Protocol (SNMP)

Links

Wikipedia