SNMP Erklärung
- Das Simple Network Management Protocol (SNMP) wurde von der Internet Engineering Task Force entwickelt.
- Em Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können.
- Das Protokoll regelt dabei die Kommunikation zwischen den überwachten Geräten und der Überwachungsstation.
- SNMP beschreibt den Aufbau der Datenpakete, die gesendet werden können und den Kommunikationsablauf.
- Es wurde dabei so ausgelegt, dass jedes netzwerkfähige Gerät mit in die Überwachung aufgenommen werden kann.
- Zu den Aufgaben des Netzwerkmanagements, die mit SNMP möglich sind, zählen:
- Überwachung von Netzwerkkomponenten,
- Fernsteuerung und Fernkonfiguration von Netzwerkkomponenten,
- Fehlererkennung und Fehlerbenachrichtigung.
Durch seine Einfachheit, Modularität und Vielseitigkeit hat sich SNMP zum Standard entwickelt.
- Es wird sowohl von den meisten Managementprogrammen als auch von Endgeräten unterstützt.
Funktionsweise
![Bearbeiten](javascript:editDrawio("882634051", "snmp-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1068180506", "snmp-2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
- Zur Überwachung werden sogenannte Agenten eingesetzt.
- Dabei handelt es sich um Programme, die direkt auf den überwachten Geräten laufen, oder um Hardware die dies impliziet können.
- Diese Programme/Geräte sind in der Lage, den Zustand des Netzwerkgerätes zu erfassen und auch selbst Einstellungen vorzunehmen oder Aktionen auszulösen.
- Mit Hilfe von SNMP ist es möglich, dass die zentrale Managementstation mit den Agenten über ein Netzwerk kommunizieren kann.
- Dazu gibt es sieben verschiedene Datenpakete, die gesendet werden können:
- GET-REQUEST
- zum Anfordern eines Management-Datensatzes.
- GETNEXT-REQUEST
- um den nachfolgenden Datensatz abzurufen (um Tabellen zu durchlaufen).
- GETBULK (ab SNMPv2)
- um eine angegebene Anzahl an Datensätzen auf einmal abzurufen, ähnelt mehreren GETNEXT-REQUEST.
- SET-REQUEST
- um einen oder mehrere Datensätze eines Netzelementes zu verändern. Manchmal verlangt ein Netzelement die gleichzeitige Änderung mehrerer Datensätze, um die Konsistenz zu überprüfen. Beispielsweise erfordert die Konfiguration einer IP-Adresse die gleichzeitige Angabe der Netzwerkmaske.
- GET-RESPONSE
- Antwort auf eines der vorherigen Pakete.
- TRAP
- ist ein vom Agenten selbst verfasster Datensatz, welcher an einen vorher festgelegten Server gesendet wird
- INFORM-REQUEST
- aufgebaut wie ein Trap, nur dass dieser vom Empfänger quittiert wird.
Erklärung
Get
- Die drei GET-Pakete (GET, GETNEXT, GETBULK) können vom Manager zu einem Agenten gesendet werden, um Daten über die jeweilige Station anzufordern.
- Dieser antwortet mit einem RESPONSE-Paket, das entweder die angeforderten Daten oder eine Fehlermeldung enthält.
Set
- Mit dem SET-REQUEST-Paket kann ein Manager Werte beim Agenten verändern.
- Damit ist es möglich, Einstellungen vorzunehmen oder Aktionen auszulösen.
- Der Agent bestätigt die Übernahme der Werte ebenfalls mit einem GET-RESPONSE-Paket.
Trap
- Wenn der Agent bei der Überwachung des Systems einen Fehler erkennt, kann er diesen mit einem TRAP-Paketes an die Management-Station melden.
- Diese Pakete werden nicht vom Manager bestätigt. Der Agent kann daher nicht feststellen, ob das gesendete TRAP-Paket beim Manager angekommen ist.
Protokoll
- Damit die Netzwerkbelastung gering bleibt, wird zum Versenden der Nachrichten das verbindungslose Protokoll UDP verwendet.
- Der Agent und der Manager kommunizieren (Requests/Responses) auf dem Port 161, während der Port 162 zum Empfangen der TRAP-Meldungen vorgeschrieben ist.
Management Information Base
- Zum Rahmenwerk des SNMP-basierten Management gehört nicht nur das Protokoll.
- Sondern auch die Repräsentation der Datenbasis, die im Netzwerkgerät vorhanden ist.
- Diese bezeichnet man als „Management Information Base“ oder abgekürzt als „MIB“.