• Das Simple Network Management Protocol (SNMP) wurde von der Internet Engineering Task Force entwickelt.
• Em Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können.
• Das Protokoll regelt dabei die Kommunikation zwischen den überwachten Geräten und der Überwachungsstation.
• SNMP beschreibt den Aufbau der Datenpakete, die gesendet werden können und den Kommunikationsablauf.
• Es wurde dabei so ausgelegt, dass jedes netzwerkfähige Gerät mit in die Überwachung aufgenommen werden kann.
• Zu den Aufgaben des Netzwerkmanagements, die mit SNMP möglich sind, zählen:
  • Überwachung von Netzwerkkomponenten,
  • Fernsteuerung und Fernkonfiguration von Netzwerkkomponenten,
  • Fehlererkennung und Fehlerbenachrichtigung.

Durch seine Einfachheit, Modularität und Vielseitigkeit hat sich SNMP zum Standard entwickelt.

• Es wird sowohl von den meisten Managementprogrammen als auch von Endgeräten unterstützt.

Funktionsweise

• Zur Überwachung werden sogenannte Agenten eingesetzt.
• Dabei handelt es sich um Programme, die direkt auf den überwachten Geräten laufen, oder um Hardware die dies impliziet können.
• Diese Programme/Geräte sind in der Lage, den Zustand des Netzwerkgerätes zu erfassen und auch selbst Einstellungen vorzunehmen oder Aktionen auszulösen.
• Mit Hilfe von SNMP ist es möglich, dass die zentrale Managementstation mit den Agenten über ein Netzwerk kommunizieren kann.
• Dazu gibt es sieben verschiedene Datenpakete, die gesendet werden können:

GET-REQUEST

zum Anfordern eines Management-Datensatzes.

GETNEXT-REQUEST

um den nachfolgenden Datensatz abzurufen (um Tabellen zu durchlaufen).

GETBULK (ab SNMPv2)

um eine angegebene Anzahl an Datensätzen auf einmal abzurufen, ähnelt mehreren GETNEXT-REQUEST.

SET-REQUEST

um einen oder mehrere Datensätze eines Netzelementes zu verändern. Manchmal verlangt ein Netzelement die gleichzeitige Änderung mehrerer Datensätze, um die Konsistenz zu überprüfen. Beispielsweise erfordert die Konfiguration einer IP-Adresse die gleichzeitige Angabe der Netzwerkmaske.

GET-RESPONSE

Antwort auf eines der vorherigen Pakete.

TRAP

ist ein vom Agenten selbst verfasster Datensatz, welcher an einen vorher festgelegten Server gesendet wird

INFORM-REQUEST

aufgebaut wie ein Trap, nur dass dieser vom Empfänger quittiert wird.

Erklärung

Get

• Die drei GET-Pakete (GET, GETNEXT, GETBULK) können vom Manager zu einem Agenten gesendet werden, um Daten über die jeweilige Station anzufordern.
• Dieser antwortet mit einem RESPONSE-Paket, das entweder die angeforderten Daten oder eine Fehlermeldung enthält.

Set

Mit dem SET-REQUEST-Paket kann ein Manager Werte beim Agenten verändern.

• Damit ist es möglich, Einstellungen vorzunehmen oder Aktionen auszulösen.
• Der Agent bestätigt die Übernahme der Werte ebenfalls mit einem GET-RESPONSE-Paket.

Wenn der Agent bei der Überwachung des Systems einen Fehler erkennt, kann er diesen mit Hilfe eines TRAP-Paketes unaufgefordert an die Management-Station melden. Diese Pakete werden nicht vom Manager bestätigt. Der Agent kann daher nicht feststellen, ob das gesendete TRAP-Paket beim Manager angekommen ist.

Damit die Netzwerkbelastung gering bleibt, wird zum Versenden der Nachrichten das verbindungslose Protokoll UDP verwendet. Der Agent und der Manager kommunizieren (Requests/Responses) auf dem Port 161, während der Port 162 zum Empfangen der TRAP-Meldungen vorgeschrieben ist.

Management Information Base

Zum Rahmenwerk des SNMP-basierten Management gehört nicht nur das Protokoll, sondern auch die Repräsentation der Datenbasis, die im Netzwerkgerät vorhanden ist und die man als „Management Information Base“ oder abgekürzt als „MIB“ bezeichnet.

MIB

Quelle

• https://de.wikipedia.org/wiki/Simple_Network_Management_Protocol