Zurück zur Startseite
Artikelaktionen

SNMP

Def.: Das Simple Network Management Protocol (englisch für „einfaches Netzwerkverwaltungsprotokoll“, kurz SNMP), ist ein Netzwerkprotokoll, welches Netzwerkelemente (z. B. Router, Server, Switches, Drucker, Computer usw.) von einer zentralen Station aus überwacht und steuert. Das Protokoll regelt dabei die Kommunikation zwischen den überwachten Geräten und der Überwachungsstation. SNMP beschreibt den Aufbau der Datenpakete, die gesendet werden können, und den Kommunikationsablauf. Es wurde dabei so ausgelegt, dass jedes netzwerkfähige Gerät mit in die Überwachung aufgenommen werden kann. Zu den Aufgaben des Netzwerkmanagements, die mit SNMP möglich sind, zählen:

Überwachung von Netzwerkkomponenten,

Fernsteuerung und Fernkonfiguration von Netzwerkkomponenten,

Fehlererkennung und Fehlerbenachrichtigung.

  Verwendet werden hierfür die UDP-Ports 161 und 162.

 

SNMP-Agent: ist ein Programm, welches die physischen Bauteile und die Dienste eines Rechners überwacht und alle gesammelten Daten, in einem bestimmten Intervall an den SNMP-Trap sendet.

 

SNMP-Trap: ist ein Programm, welches die vom SNMP-Agent zugesandten Information über eine Maschine entgegen nimmt, diese auswertet und in geeigneter Form ausgibt.

 

Funktionsweise:

Zur Überwachung werden sogenannte Agenten eingesetzt. Dabei handelt es sich um Programme, die direkt auf den überwachten Geräten laufen. Diese Programme sind in der Lage, den Zustand des Gerätes zu erfassen und auch selbst Einstellungen vorzunehmen oder Aktionen auszulösen. Mit Hilfe von SNMP ist es möglich, dass die zentrale Managementstation mit den Agenten über ein Netzwerk kommunizieren kann. Dazu gibt es sechs verschiedene Datenpakete, die gesendet werden können:

GET

zum Anfordern eines Management-Datensatzes

GETNEXT

um den nachfolgenden Datensatz abzurufen (um Tabellen zu durchlaufen)

GETBULK

um mehrere Datensätze auf einmal abzurufen, wie z. B. mehrere Reihen einer Tabelle (verfügbar ab SNMPv2)

SET

um einen oder mehrere Datensätze eines Netzelementes zu verändern. Manchmal verlangt ein Netzelement die gleichzeitige Änderung mehrerer Datensätze, um die Konsistenz zu überprüfen. Beispielsweise erfordert die Konfiguration einer IP-Adresse die gleichzeitige Angabe der Netzwerkmaske.

RESPONSE

Antwort auf eines der vorherigen Pakete.

TRAP

unaufgeforderte Nachricht von einem Agenten an den Manager, dass ein Ereignis eingetreten ist. Programme wie Wireshark, die zum Dekodieren von Protokollen wie SNMP benutzt werden, nennen dieses Datenpaket auch REPORT. Ein TRAP kann nämlich auch geschickt werden, wenn die in einem SET-Datenpaket beschriebene(n) Datensatzänderung(en) nicht durchgeführt werden konnte(n), und nicht nur, um eine Fehlfunktion (z. B. einen Defekt eines Moduls eines Netzelements) zu melden.

  Die drei Get-Pakete (Get, GetNext, GetBulk) können vom Manager zu einem Agenten gesendet werden, um Daten über die jeweilige Station anzufordern. Dieser antwortet mit einem Response-Paket, das entweder die angeforderten Daten enthält oder eine Fehlermeldung. Mit dem Set-Paket kann ein Manager Werte beim Agenten verändern. Damit ist es möglich, Einstellungen vorzunehmen oder Aktionen auszulösen. Der Agent bestätigt die Übernahme der Werte ebenfalls mit einem Response-Paket. Wenn der Agent bei der Überwachung des Systems einen Fehler erkennt, kann er diesen mit Hilfe eines Trap-Paketes unaufgefordert an die Management-Station melden. Diese Pakete werden nicht vom Manager bestätigt. Der Agent kann daher nicht feststellen, ob der Trap beim Manager angekommen ist.

Versionen

Version 1: Das Hauptproblem der ersten Version ist die schlechte Sicherheit. Eines der Probleme ist die ungesicherte Verwendung des Passwortes. Das Passwort wird im Klartext übertragen, kann so leicht abgehört und somit durch unberechtigte Parteien verwendet werden.

Version 2p: verbesserte SNMPv1 in puncto Sicherheit und Vertraulichkeit und führte eine Kommunikation zwischen verschiedenen Managern ein. Durch den neuen GetBulk-Befehl wurde das Abfragen von Tabellen erheblich erleichtert.

Version 2u: Sicherheitserhöhung durch Einsatz von Benutzernamen

Version 2c: ist bezüglich Sicherheit auf dem Stand von SNMPv1. Es ist lediglich erweitert um ein paar zusätzliche Funktionen, die es bereits bei SNMPv2p gab:

Tabellen müssen nicht mehr mit den GetNext-Befehl durchlaufen werden sondern können mit dem GetBulk-Befehl auf einmal geholt werden.

Kommunikation zwischen verschiedenen Managern. Diese Version hat sich durchgesetzt und breite Akzeptanz erfahren. Wenn heutzutage von SNMPv2 gesprochen wird, ist meistens diese Version gemeint.

Version 3: In der aktuellen Version 3 wurden die Sicherheitsmechanismen deutlich ausgebaut. Die damit einhergehende gestiegene Komplexität (z. B. Schlüsselverwaltung) hat aber dazu geführt, dass SNMPv3 noch nicht so weit verbreitet ist wie SNMPv2.

Paketaufbau

Die meisten SNMP-Pakete sind identisch aufgebaut. Lediglich bei Trap-Meldungen werden im PDU-Header teilweise andere Informationen versendet.

Aufbau eines SNMP-Paketes, für Nicht-Trap-Meldungen:
 Aktuelle Veranstaltungen:

LSB SummerCamp 2011 in Leipzig
Vom 26.-30.09.2011 - Weitere Informationen finden sie hier.
 Förderer & Sponsoren






 Mitgliedschaften:




 Downloads:
Info-Broschüre
 
 
   
 
 
 
Impressum | © 2006-2009 Universität Leipzig / Institut für Wirtschaftsinformatik