SNMP

Das Simple Network Management Protocol wurde ursprünglich als Mittel zur Überwachung von Rotern in einem Netzwerk entworfen. Es sollte unabhängig vom Trägerprotokoll sein, so das es auch mit Novells IPX/SPX funktionieren würde.

Eigentlich ist SNMP nicht ein einzelnes Protokoll, sondern es sind deren drei, nämlich:

  1. Management Information Base (MIB): Eine Datenbank mit Statusinformationen.
  2. Structure and Identification of Management Information (SMI): Eine Spezifikation die das Aussehen der Managementinformationen beschreibt.
  3. Simple Network Management Protocol (SNMP): Eine Methode um wischen SNMP-Agenten und Verwaltungswerkzeugen zu kommunizieren.

SNMP-fähige Geräte betreiben ein Software-Packet namens SNMP-Agent, das meistens in die Firmware integriert ist. Man nennt Sie meistens managebare Geräte.

Um mit den SNMP-Agenten zu kommunizieren gibt es zwei Methoden:

  1. Polling: Dabei fragt dei Managementsoftware in regelmäßigen Abständen  den Zustand der zu managenden Geräte ab. Nachteile dieser Methode ist natürlich das die Daten selten aktuell sind, und das der Netzwerkverkehr mit der Anzahl der zu managenden Geräte ansteigt. Um diese Nachteile zu umgehen gibt es noch
  2. interruptgesteuerte Kommunikation: Hier werden auf den zu managenden Geräten bestimmte Bedingungen (Traps) definiert, bei deren Eintreten sie eine Nachricht an die Managementsoftware zu senden haben. Auf diese Weise ist die Managementsoftware immer informiert, wenn ein Problem auftritt (es sei denn das entsprechende Gerät ist gerade abgestürzt.).

Die Management Information Base

Jedes SNMP-fähige Gerät unterhält eine Datenbank, die Statistiken und Zustandsdaten des Gerätes enthält. Diese Datenbank heißt Management Information Base oder kurz MIB. Jeder Eintrag in einer MIB wird durch vier Parameter beschrieben.

  1. einem Objekttyp (normalerweise einfach der Name des Eintrags)
  2. einem Syntaxfeld (Zeichenkette, Bitfeld, Ganzzahl, etc.)
  3. einem Zugriffssteuerungsfeld ( nur lesen, lesen schreiben, nur schreiben)
  4. einem Statusfeld (zwingend, optional, unnötig).

MIB-Einträge folgen  strengen Formategeln die durch ASN.1 definiert sind. ASN.1 (Abstract Syntax Notation 1) ist eine von der ISO definierte Regelsammlung zur definition der Informationen. Wie alles aus diesem Bereich ist sie sehr komplex.

Es gibt 2 Arten von MIB, MIB-1 und MIB-2, mit unterschiedlichen Strukturen.

MIB-1 wurde 1988 eingeführt und besitzt 114 Einträge in 7 Gruppen. Ein Gerät das MIB-1 implementiert muss alle Eintragsgruppen behandeln, die auf es anwendbar sind. So wird ein SNMP-Drucker kaum die Einträge für das EGP liefern, die normalerweise in nur Routern implementiert werden.

MIB-2 ist eine Erweiterung von MIB-1 aus dem Jahre 1990  mit 171 Einträgen in 10 Gruppen.

MIB-Einträge werden in die folgenden Gruppen unterteilt:

Gruppe Beschreibung
System Name, Standort und Beschreibung der Anlage
Interface Netzwerkschnittstellen und deren Verkehr
AT Adressübersetzung
IP IP-Paketstatistik
ICMP Statistik über empfangene ICMP-Nachrichten
TCP TCP-Parameter und Statistiken
UDP UDP-statistiken
EGP Vrekehrsstatistik über das Exterior Gateway Protocol
Transmssion reserviert fürmedienspezifische MIBs
SNMP SNMP-Verkehrsstatistik

Zusätzlich zu MIB-1 und MIB-2 definieren einige experimentelle MIBs verschiedene andere Gruppen und Einträge. Ach einige größere Firmen wie HP haben verschiedene spezifische MIB-Ergänzungen definiert.