Version vom 4. November 2021, 11:52 Uhr

Grundlagen

Das Simple Network Management Protocol (SNMP) wurde von der Internet Engineering Task Force entwickelt.
Em Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können.
Das Protokoll regelt dabei die Kommunikation zwischen den überwachten Geräten und der Überwachungsstation.
SNMP beschreibt den Aufbau der Datenpakete, die gesendet werden können und den Kommunikationsablauf.
Es wurde dabei so ausgelegt, dass jedes netzwerkfähige Gerät mit in die Überwachung aufgenommen werden kann.
Zu den Aufgaben des Netzwerkmanagements, die mit SNMP möglich sind, zählen:
- Überwachung von Netzwerkkomponenten,
- Fernsteuerung und Fernkonfiguration von Netzwerkkomponenten,
- Fehlererkennung und Fehlerbenachrichtigung.

Durch seine Einfachheit, Modularität und Vielseitigkeit hat sich SNMP zum Standard entwickelt.

Es wird sowohl von den meisten Managementprogrammen als auch von Endgeräten unterstützt.

Zur Überwachung werden sogenannte Agenten eingesetzt.
Dabei handelt es sich um Programme, die direkt auf den überwachten Geräten laufen, oder um Hardware die dies impliziet können.
Diese Programme/Geräte sind in der Lage, den Zustand des Netzwerkgerätes zu erfassen und auch selbst Einstellungen vorzunehmen oder Aktionen auszulösen.
Mit Hilfe von SNMP ist es möglich, dass die zentrale Managementstation mit den Agenten über ein Netzwerk kommunizieren kann.
Dazu gibt es sieben verschiedene Datenpakete, die gesendet werden können:

GET-REQUEST: zum Anfordern eines Management-Datensatzes.
GETNEXT-REQUEST: um den nachfolgenden Datensatz abzurufen (um Tabellen zu durchlaufen).
GETBULK (ab SNMPv2): um eine angegebene Anzahl an Datensätzen auf einmal abzurufen, ähnelt mehreren GETNEXT-REQUEST.
SET-REQUEST: um einen oder mehrere Datensätze eines Netzelementes zu verändern. Manchmal verlangt ein Netzelement die gleichzeitige Änderung mehrerer Datensätze, um die Konsistenz zu überprüfen. Beispielsweise erfordert die Konfiguration einer IP-Adresse die gleichzeitige Angabe der Netzwerkmaske.
GET-RESPONSE: Antwort auf eines der vorherigen Pakete.
TRAP: ist ein vom Agenten selbst verfasster Datensatz, welcher an einen vorher festgelegten Server gesendet wird
INFORM-REQUEST: aufgebaut wie ein Trap, nur dass dieser vom Empfänger quittiert wird.

Die drei GET-Pakete (GET, GETNEXT, GETBULK) können vom Manager zu einem Agenten gesendet werden, um Daten über die jeweilige Station anzufordern.
Dieser antwortet mit einem RESPONSE-Paket, das entweder die angeforderten Daten oder eine Fehlermeldung enthält.

Mit dem SET-REQUEST-Paket kann ein Manager Werte beim Agenten verändern.
Damit ist es möglich, Einstellungen vorzunehmen oder Aktionen auszulösen.
Der Agent bestätigt die Übernahme der Werte ebenfalls mit einem GET-RESPONSE-Paket.

Wenn der Agent bei der Überwachung des Systems einen Fehler erkennt, kann er diesen mit einem TRAP-Paketes an die Management-Station melden.
Diese Pakete werden nicht vom Manager bestätigt. Der Agent kann daher nicht feststellen, ob das gesendete TRAP-Paket beim Manager angekommen ist.

Damit die Netzwerkbelastung gering bleibt, wird zum Versenden der Nachrichten das verbindungslose Protokoll UDP verwendet.
Der Agent und der Manager kommunizieren (Requests/Responses) auf dem Port 161, während der Port 162 zum Empfangen der TRAP-Meldungen vorgeschrieben ist.

Zum Rahmenwerk des SNMP-basierten Management gehört nicht nur das Protokoll.
Sondern auch die Repräsentation der Datenbasis, die im Netzwerkgerät vorhanden ist.
Diese bezeichnet man als „Management Information Base“ oder abgekürzt als „MIB“.

SNMP ist ein Framework für Datenabfragen.
Man kann sich mit SNMP Informationen von verschiedene Kompeneten im Netzwerk besorgen.
Diese Infos sind oft unterschiedlich bei einem Switch ist dies beispielsweise der Datendurchsatz der Ports
bei einem Server die Temperatur oder die CPU Asulastung
Um verschiedene Werte von verschiedenen Managern auswerten zu können, benutzt man sogenannte Communities.
Diese Commmunitys sind Pre-Shared-Keys um sich zu legitmieren
Zum lesen ist die Standardlese-Community ist public
Die Standardschreib-Community ist private.
Die Informationen stehen als TAG/Value zur Verfügung.
SNMP verwendet ein Object Identifier (OID) ein weltweit eindeutiger Bezeichner, der benutzt wird, um die jeweiligen Werte zu benennen
Sie sind in einer Baumstruktur verwaltet.
Ein OID stellt einen Knoten in einem hierarchisch zugewiesenen Namensraum dar
Jeder Knoten ist durch eine Folge von Nummern eindeutig gekennzeichnet

@@ Zeile 62: / Zeile 62: @@
 [https://de.wikipedia.org/wiki/Management_Information_Base MIB]
+=Umsetzung der Abfragen=
+*SNMP ist ein Framework für Datenabfragen.
+*Man kann sich mit SNMP  Informationen von verschiedene Kompeneten im Netzwerk besorgen.
+*Diese Infos sind oft unterschiedlich bei einem Switch ist dies beispielsweise der Datendurchsatz der Ports
+*bei einem Server die Temperatur oder die CPU Asulastung
+*Um verschiedene Werte von verschiedenen Managern auswerten zu können, benutzt man sogenannte Communities.
+*Diese Commmunitys sind Pre-Shared-Keys um sich zu legitmieren
+*Zum lesen ist die  Standardlese-Community ist '''public'''
+*Die Standardschreib-Community ist '''private'''.
+*Die Informationen stehen als TAG/Value zur Verfügung.
+*SNMP verwendet ein Object Identifier (OID) ein weltweit eindeutiger Bezeichner, der benutzt wird, um die jeweiligen Werte zu benennen
+*Sie sind in einer Baumstruktur verwaltet.
+*Ein OID stellt einen Knoten in einem hierarchisch zugewiesenen Namensraum dar
+*Jeder Knoten ist durch eine Folge von Nummern eindeutig gekennzeichnet
+=Aufbau einer OID und Zusammenspiel mit MIB=
+*OID’s werden in drei Notationen dargestellt.
 =Quelle=
 *https://de.wikipedia.org/wiki/Simple_Network_Management_Protocol