Fachartikel

Seite 2 - Netzwerküberwachung mit SNMP (2)

Die SMI basiert im Wesentlichen auf der "Abstract Syntax Notation One" (ASN.1), wobei die SMI einige Datentypen mehr enthält, da diese explizit zur SMI hinzugefügt wurden. Einige ASN.1-spezifische Datentypen, die auch in der SMI enthalten sind, sehen Sie in der Tabelle "ASN.1 Data types".


 
SMI umfasst zwei Arten von Typen: Die Basisdatentypen und die sogenannten Higher Level Constructs. Die elf Basisdatentypen für SMI-MIB-Module stammen aus der RFC 2578 (SMIv2) und sind: INTEGER, Integer32, Unsigned32, OCTET STRING, OBJECT IDENTIFIER, IPaddress, Counter32, Counter64, Gauge32, TimeTicks und Opaque. Zu den Higher Level Constructs gehören etwa das OBJECT-TYPE-Konstrukt (zum Beispiel das genannte ifPhysAddress), das MODULE-IDENTITY-Konstrukt oder das NOTIFICATION-TYPE-Konstrukt.
Zu SMI gehören außerdem Regeln, die festlegen, wie die jeweiligen ASN.1-Objektinstanzen durch das Netzwerk gesendet werden sollen: Sie heißen Basic Encoding Rules (BER). Deren Prinzip besteht darin, die Daten nach TLV zu codieren – erst Type, dann Length, dann Value. Diese Konvention ist immer gleich und bewirkt, dass ein über ein Netzwerk verschickter Bytestrom auf jeder Maschine gleich erkannt wird. Zum Beispiel hat die Request-ID, hier mit der Nummer 9336, einer SNMP-Nachricht nach BER-Regeln folgende Bytes und Byteorder: 02 02 24 78. Warum? Weil sie wie in der Tabelle "TLV-Beispiel" kodiert wird.


 
SMI definiert also eine einheitliche Basis von Festlegungen für die verschiedenen Netzwerkmanagementdaten, um die Übertragung dieser Management-Informationen unabhängig von der Plattform zu ermöglichen.

Kommunikation im Netzwerk mittels SNMP
Nachdem nun klar ist, wozu im Netzwerkmanagement OIDs und MIBs dienen und weshalb die SMI dabei so wichtig ist, legen wir den Fokus auf das Simple Network Management Protocol. SNMP ist das Netzwerk-Protokoll für die Kommunikation zwischen einem SNMP-Client und einem SNMP-Server im Netzwerk. Der Client befindet dabei in der Überwachungs- oder Managementsoftware, als Server gilt der SNMP-Agent, der sich auf einem SNMP-fähigen Gerät im Netzwerk befindet. In einem Request-Response-Zyklus, dem am häufigsten gebrauchten SNMP-Nachrichtenmodus, sendet die Überwachungseinheit ein SNMP-User Datagram Protocol (UDP)-Paket an den Agenten eines Gerätes, der wiederum mit einem SNMP-Paket als Antwort reagiert.

Mit jedem einzelnen Anfrage-Antwort-Zyklus kann der Client einen "Messwert" von einem Gerät abrufen, beispielsweise dessen Netzwerk-Traffic, die CPU-Auslastung oder die Temperatur. Je nach Abfragemethode können auch mehrere Werte gleichzeitig übertragen werden. SNMP-Nachrichten werden als sogenannte Protocol Data Units (PDU) verschickt. Die bekanntesten Abfragen sind die get-Abfragen, die von der zentralen Überwachungseinheit an ein Gerät im Netzwerk geschickt werden. Diese werden in der Regel dazu genutzt, Werte zu erfragen und erfordern jeweils eine Antwort (siehe Tabelle "SNMP-PDU-Typen"). Die set-Anfrage dagegen kann Werte in MIBs von Geräten verändern, wofür entsprechende Rechte vorhanden sein müssen.


 
Auch "SetRequest" erfordert stets eine Antwort, ebenso wie die "InformRequestPDU", die für die Informationsweitergabe zwischen der zentralen Überwachungseinheit und einem remote installierten Teil der Überwachungseinheit zuständig ist. Der PDU-Typ "Trap" ist der einzige SNMP-Nachrichtentyp, der keine Antwort erfordert und deshalb speziell, weil diese Nachricht direkt von einem Gerät im Netzwerk an die Überwachungseinheit geschickt wird, ohne dass diese die Nachricht explizit angefordert hat.

Es genügt das Eintreten eines Events auf dem überwachten Gerät, das mittels Trap die Monitoring-Software über die Änderung informiert. Das heißt, die Trap-Nachricht bietet dem SNMP-Agenten die Möglichkeit, ungefragt kundzutun, dass etwas passiert ist. Zum Beispiel kann die Überwachungseinheit durch eine Trap-Nachricht von einem Gerät erfahren, dass ein Lüfter in einem Rechner ausgefallen ist, und kann darauf reagieren, indem sie den Administrator informiert, der wiederum die Reparatur veranlassen kann.

Einige bekannte Traps sind zum Beispiel "coldStart", die darauf hinweist, dass sich die Konfiguration nach einem Neustart des Geräts geändert haben könnte. "warmStart" informiert, wenn die Konfiguration nach einem Neustart gleich bleibt und "authenticationFailure", wenn der SNMP-Agent eines Gerätes eine Nachricht erhält, die er nicht authentifizieren kann [RFC 3418].

Seite 1: Strukturierte Datenübertragung
Seite 2: Kommunikation im Netzwerk mittels SNMP

Im ersten Teil der Serie haben wir geklärt, was genau hinter den Management-Informationen MIB und OID steckt.
Im dritten Teil erklären wir, wie Sie die richtige SNMP-Version finden und was beim Monitoring mit SNMP dringend zu beachten ist.

<< Vorherige Seite Seite 2 von 2
13.11.2017/dr/ln/Martina Wittmann

Nachrichten

Kleiner WLAN-Administrator [9.04.2020]

D-Link bringt den "Nuclias Connect Hub DNH-100" auf den Markt. Der Netzwerk-Controller ist mit der mandantenfähigen Nuclias-Connect-Software ausgestattet. Mit Hilfe des rund 500 Gramm leichten DNH-100 lassen sich kleine bis mittlere WLAN-Umgebungen zentral administrieren. [mehr]

Paketanalyse mit Wireshark-Funktionen [19.11.2019]

Allegro Packets rollt für seine Analyse- und Monitoring-Software "Allegro Network Multimeter" ein umfassendes Upgrade aus. Highlight der Firmware 2.5 ist laut Hersteller das Feature Webshark, das Funktionen von Wireshark direkt im Browser bereitstellt. [mehr]

Besser im Blick [18.10.2019]

Tipps & Tools

Vorschau Januar 2020: LAN, WAN & SDN [16.12.2019]

Die Netzwerkinfrastruktur gehört wahrscheinlich nicht zu den heißesten Themen im IT-Bereich, nimmt jedoch einen enormen Stellenwert für Administratoren ein. Denn ohne stabile Grundlage kommt es schnell zu Engpässen im Datendurchsatz und Ausfällen von Applikationen. IT-Administrator startet das neue Jahr deshalb mit dem Schwerpunkt "LAN, WAN & SDN". Darin zeigen wir unter anderem, wie Sie Netzwerkgeräte mit rConfig, Jinja2 und Netdisco verwalten. Außerdem lesen Sie, wie Sie Anmeldungen mit dem Microsoft Network Policy Server unter Kontrolle behalten. In den Tests werfen wir einen Blick auf die NetBrain Integrated Edition 8.0. [mehr]

Fernzugriff auf PRTG Core Server [24.11.2019]

PRTG Network Monitor wird in vielen Unternehmen für das Monitoring der IT-Infrastruktur verwendet. Nicht selten kommt die Frage auf, wie der Zugriff auf den PRTG Core Server auch von außerhalb des Unternehmensnetzwerks möglich ist. Was der Admin hier beachten muss und welche Vorkehrungen wichtig sind, um Zugriffe durch unautorisierte Dritte zu verhindern, zeigt dieser Tipp. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen