Fachbeitrag «SNMP - Simple Network Management Protocol»

Netzwerkverwaltung und Management

1. Einführung

Das OSI-Modell kategorisiert fünf Funktionsbereiche des Netzwerkmanagements:

  • Fehler (Schwellwerte, Problembestimmung & Diagnose; z.B. mit SNMP)
  • Konfiguration (Inventarisierung, Veränderungen)
  • Performance (Analyse und Tuning, Statistische Auswertungen; z.B. mit SNMP)
  • Accounting (Kostenverrechnung, Ressourcenutzung, Passwortverwaltung)
  • Sicherheit (Sichere Datenübertragung gewährleisten; z.B. mit VPN)

Dabei stehem folgende Fehlerursachen im Vordergrund:

  • OSI-Layer-1: Fehlerhafte Kabel; Elektrische Störungen; Kollisionen usw.
  • OSI-Layer-2: 802.x-Inkompatibilitäten; Falsch konfigurierte HW-Adressen; Broadcaststorms
  • OSI-Layer-3: Falsch konfigurierte IP-Adressen, Subnetzmasken und Broadcastadressen; Falsche Routingtabellen bzw. Einträge; Protokollinkompatibilitäten
  • OSI-Layer4-7: Unkorrekt implementierte Protokolle

Was kann alles überwacht werden?

Was für Komponenten im Netzwerk und was kann dabei getestet werden? (Allgemein, Erreichbarkeit, Dienst läuft, Datenströme…)

2. Netzwerkmanagement mit SNMP

  • SNMP bedeutet Simple Network Management Protocol, was soviel heisst, wie «Einfaches Netzwerkverwaltungsprotokoll»
  • Mittels geeigneter Überwachungswerkzeuge werden Betriebszustände und Kenngrössen von Netzwerkkomponenten effizient abgefragt
  • SNMP bietet ein einheitliches Managementprotokoll bei unterschiedlichen System- und Netzwerkkomponentenhersteller
  • SNMP ermöglicht den Austausch von Informationen zwischen Managementkonsole wie z.B. ihr PC und den Agenten auf den entsprechenden Geräten
  • Allerdings muss das System- bzw. die Netzwerkkomponente SNMP-fähig sein (Agent)
  • Die Managementkonsole speichert Informationen der zu verwaltenden Objekten MO (Managed Objects) zentral in einer MIB (Management Information Database) ab und kann bei Unregelmässigkeiten reagieren
  • Auf dem Markt werden unter anderem folgende Produkte angeboten: IBM Tivoli, HP OpenView, Nagios (OpenSource-SW)

3. Die MIB-Struktur

  • Die MIB hat eine baumartige bzw. hierarchische Struktur
  • Der OID (Object Identifier) bezeichnet einen Pfad zu einem bestimmten Objekt
  • Man kann durch den MIB-Baum mittels Pfadnummern navigieren
  • Es existiert eine globale MIB und Verzweigungen von diesem globalen Baum, nämlich die produktspezifischen MIB-Module

3.1 Polling und Trap

  • Polling: Die Managementkonsole fordert periodisch den Status der überwachten Geräte an, belastet damit je nach Abfragehäufigkeit das Netzwerk und hat den Nachteil, das Fehler die sich zwischen den Abfrageintervallen ereignen, vorerst unentdeckt bleiben
  • Trap: Diese werden auf der Ziel-HW implementiert, werden ausgelöst, wenn ein vordefiniertes Ereignis eintritt und schicken sofort eine Meldung an die Managementkonsole

3.2 Datenaustausch zwischen Agent und Managementkonsole

  • get / getnext / getbulk: Datensatz abfragen
  • set: Informationen eines Datensatzes ändern
  • response: Antwort auf get
  • trap: Unaufgeforderte Nachricht bei bestimmtem Ereignis

3.3 SNMP-Versionen 

  • SNMPv1: 1988, schwache Sicherheitsmerkmale, Passwörter im Klartext
  • SNMPv2: 1993, verbesserte Sicherheitsfunktionen, neu: getbulk
  • SNMPv3: 2002, starke Sicherheitsfunktionen, wesentlich komplexer als v2 und abwärtskompatibel!

3.4 RMON, eine Erweiterung von SNMP 

  • Einführung 1992 - Motiviert durch die Gegebenheit, dass SNMP durch ständiges Abfragen viel Netzwerktraffic generiert
  • RMON ist ein verteiltes, kostengünstiges Instrument der Netzwerküberwachung
  • RMON ermöglicht das Sammeln von Statistiken durch die Analyse jedes Paketes auf einem LAN- Segment oder Switch-Port
  • RMON nutzt SNMP als Transportprotokoll

3.5 Syslog, ein weiteres Werkzeug für die Überwachung

  • Standard zur Übermittlung von Log-Meldungen
  • Der Begriff «syslog» wird oft sowohl für das eigentliche syslog-Netzwerkprotokoll als auch für die Anwendung oder Bibliothek benutzt, die syslog-Meldungen sendet oder empfängt

3.6 Networkmanagement-Tools 

iReasoning MIB-Browser Printscreen: