SNMP (Simple Network Management Protocol)

(Protokollmenge, für die Unterstützung der Netzwerkverwaltung, RFC 1155,1158,1213)

PDU (Protocol Data Unit) = Nachrichtentransportmethode

grundlegende SNMP-Befehlstypen

  • get = Anforderung des Wertes eines Objektes
  • get-next = Anforderung auf den nächsten Wert des Objektes
  • set = Ändert den Wert eines Objektes (bei diesem Nachrichtentyp gibt es keine Antwort an den Manager.)
  • trap = Warnungen, die von einem Agenten versendet werden, wenn ein Schwellwert überschritten ist.

Zur Kommunikation zw. Agent und Manager wird UDP verwendet.

Agenten sammeln Informationen in den Geräten.
Standardmäßig wird Port 161 nach Nachrichten und Port 162 auf Traps abgehört.
Windows 95 Agenten werden in der Registry konfiguriert.

Manager sind z.B. HP OpenView oder Sun Net Manager

Windows bietet keine Verwaltungskonsole, nur eine Win32 SNMP API, welche konform zum Windows Sockets API ist.
Windows NT 4 führt SNMP Version 1 aus und startet diesen als Dienst.
SNMP.EXE ist der Windows NT SNMP-Dienst.
SNMPTRAP.EXE nimmt Traps vom Agent entgegen und gibt sie an das SNMP-Manger-API auf der Verwaltungskonsole weiter.
SNMPTRAM ist ein Hintergrundprozess, der gestartet wird wenn das SNMP-Manager-API eine Anforderung nach Traps enthält.

MIB

Dateien im Host, die Informationen über die verwaltbaren Objekte des Geräts bieten.
MIBs werden über die präzise Definitionssprache ASN (Abstract Syntax Notation) beschrieben.
MIBs definieren folgende Dinge für jede Komponente im Gerät

  • Objekt-ID (OID) (OIDs werden von der IETF vergeben; hierarisches Namensschema; weltweit akzeptierte)
  • Definition des Datentyps
  • Beschreibung der Komponente in Textform
  • Indexierungsverfahren der Komponente
  • den zulässigen Zugriff für die Komponente
MIB II wurde für den IIS entwickelt und enthält Objekte, die Informationen über die Netzwerkkommunikation und die Performance auf dem IIS bereitstellen.
Erweiterung der MIB I, mit 171 Objekten für Kommunikationsanalyse + Netzwerkfehlersuche.
Von diesem Knotenpunkt gehen anderen MIBs aus (z.B. FTP Server MIB, Gopher Server MIB, HTTP Server MIB).

SNMP verwendet Community-Namen als gemeinsame Kennwörter für Host und Manager, um die Anforderung zu beglaubigen.
Wenn eine Nachricht eine unbekannten Community-Namen enthält wird diese zurückgewiesen und es wir eine Trap-Nachricht an die Verwaltungskonsole ausgelöst.
Der Standard Community-Name ist "Public". Aus Sicherheitsgründen sollte diese Vorgabe unbedingt geändert werden.
Wenn alle Community-Namen in den Eigenschaften der SNMP-Konfiguration gelöscht sind, akzeptiert Windows alle Nachrichten.

Trapziele können Hostnamen, IP-Adressen oder IPX-Adressen sein.
Es können maximal fünf Hosts als Trapziele eingetragen werden.

Mit dem Systemmonitor kann man Zähler des SNMP-Dienstes lokal betrachten.

Mit Hilfe des Utilities Perf2MIB aus dem Windows NT Server Resource Kit kann der Systemmonitor folgende TCP/IP-bezogene Zähler überwachen: NIC,TCP,UDP,DHCP,FTP,WINS,IIS.

Neue Versionen von SNMP sind V2u und V2. Das "Security and Administration Framework Evolution for SNMP Advisory Team" arbeitet an der Version 3.