Simple Network Management Protocol (SNMP)



Ähnliche Dokumente
Management mit SNMP. Was ist snmp? Standards und Normen Datenstrukturen Implementierung Tools und Administration

Serverüberwachung mittels SNMP, RRD-Tool und Cacti

SNMP. vorgetragen. von. Jens Thielscher

SNMP und der MIB- Browser von MG-Soft

Dallmeier Recorder & SNMP

3 Konfiguration OfficeMaster 3.10 SNMP

Erstellen einer in OWA (Outlook Web App)

macs Support Ticket System

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Datenkommunikations- Protokolle

Kommunikations-Management

Dokumentation IBIS Monitor

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Datenbanken Kapitel 2

SIMP 1.01 Protokollspezifikation (Mindestanforderung)

Anlegen eines DLRG Accounts

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Übersicht... 2 Dateiupload... 3 Administratorfunktionen... 4

Inhaltsverzeichnis. 1. Empfängerübersicht / Empfänger hinzufügen 2. Erstellen eines neuen Newsletters / Mailings 3. Versand eines Newsletters


Abamsoft Finos im Zusammenspiel mit shop to date von DATA BECKER

IMAP Backup. Das Programm zum Sichern, Synchronisieren, Rücksichern und ansehen von gesicherten Mails. Hersteller: malu-soft

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Dazu stehen für alle gängigen Betriebssysteme die Command Line basierenden Tools snmpget, snmpset, snmptrap zur Verfügung.

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Anleitung Grundsetup C3 Mail & SMS Gateway V

Man liest sich: POP3/IMAP

ICS-Addin. Benutzerhandbuch. Version: 1.0

How to do? Projekte - Zeiterfassung

Professionelle Seminare im Bereich MS-Office

HowTo: Abfrage von Werten des CMC III per SNMP und MIB-Browser

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

HANDBUCH PHOENIX II - DOKUMENTENVERWALTUNG

WLAN Konfiguration. Michael Bukreus Seite 1

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Anleitung über den Umgang mit Schildern

Lehrer: Einschreibemethoden

Zeichen bei Zahlen entschlüsseln

SMS4OL Administrationshandbuch

Version 1.0 [Wiederherstellung der Active Directory] Stand: Professionelle Datensicherung mit SafeUndSave.com. Beschreibung.

Bedienungsanleitung für den SecureCourier

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

SolarWinds Engineer s Toolset

Einführungskurs MOODLE Themen:

Übung - Konfigurieren einer Windows 7-Firewall

Whitepaper. Produkt: address manager David XL Tobit InfoCenter AddIn für den address manager Zuordnung

Agentur für Werbung & Internet. Schritt für Schritt: Newsletter mit WebEdition versenden

Leichte-Sprache-Bilder

MSXFORUM - Exchange Server 2003 > Exchange 2003 Filter

easysolution GmbH easynet Bessere Kommunikation durch die Weiterleitung von easynet-nachrichten per nach Hause

Tutorial -

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Tevalo Handbuch v 1.1 vom

SMS-Versand in MACS Einrichtung des SMS-Versand Verwendung des SMS-Versandes Der SMS-Versand Empfängerfeld Empfänger-Rufnummer Inhalt der SMS

Registrierung am Elterninformationssysytem: ClaXss Infoline

FIS: Projektdaten auf den Internetseiten ausgeben

Local Control Network Technische Dokumentation

Übung: Netzwerkmanagement mit SNMP

inviu routes Installation und Erstellung einer ENAiKOON id

Benachrichtigungsmöglichkeiten in SMC 2.6

Kurzanleitung GigaMove

Einrichten des Elektronischen Postfachs

Anbindung des eibport an das Internet

Übung - Konfigurieren einer Windows Vista-Firewall

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

Konfiguration der Yeastar MyPBX IP-Telefonanlagen mit iway Business SIP Trunk

Hilfedatei der Oden$-Börse Stand Juni 2014

Gefahren aus dem Internet 1 Grundwissen April 2010

In dem unterem Feld können Sie Ihre eintragen, wenn sie im System hinterlegt wurde. Dann wird Ihnen Ihr Passwort noch einmal zugeschickt.

AutoCAD Dienstprogramm zur Lizenzübertragung

Konfiguration eines DNS-Servers

Lizenz-Server überwachen

Web Interface für Anwender

Online-Prüfungs-ABC. ABC Vertriebsberatung GmbH Bahnhofstraße Neckargemünd

Info-Veranstaltung zur Erstellung von Zertifikaten

4. BEZIEHUNGEN ZWISCHEN TABELLEN

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Modul 13: DHCP (Dynamic Host Configuration Protocol)

Installation der SAS Foundation Software auf Windows

Radius Server. Bericht im Studiengang Computerengineering an der HS-Furtwangen. Student: Alphonse Nana Hoessi Martikelnr.:227106

Auktionen erstellen und verwalten mit dem GV Büro System und der Justiz Auktion

Erweiterung der Aufgabe. Die Notenberechnung soll nicht nur für einen Schüler, sondern für bis zu 35 Schüler gehen:

Stepperfocuser 2.0 mit Bootloader

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

S/W mit PhotoLine. Inhaltsverzeichnis. PhotoLine

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

DELFI. Benutzeranleitung Dateiversand für unsere Kunden. Grontmij GmbH. Postfach Bremen. Friedrich-Mißler-Straße Bremen

ecaros2 - Accountmanager

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Switching. Übung 7 Spanning Tree. 7.1 Szenario

Konfiguration der tiptel Yeastar MyPBX IP-Telefonanlagen mit Peoplefone Business SIP Trunk

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Urlaubsregel in David

Programmteil Bautagebuch

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

Whitepaper. Produkt: combit Relationship Manager 7. combit Relationship Manager -rückläufer Script. combit GmbH Untere Laube Konstanz

Transkript:

Kurzbeschreibung SNMP Seite 1 Simple Network Management Protocol (SNMP) Das Simple Network Management Protocol (englisch für "einfaches Netzwerkverwaltungsprotokoll", kurz SNMP), ist ein Netzwerkprotokoll, das von der IETF definiert wurden. Es wurde entwickelt um Netzwerkelemente (Router, Server, Switches, Drucker, Computer usw.) von einer zentralen Managementstation aus überwachen und steuern zu können. Es wird in einem PROFINET IO System zur Verwaltung der Netzwerkinfrastruktur und auch der IO-Controller und IO-Devices verwendet. Zu den Aufgaben des Netzwerkmanagement, die mit SNMP möglich sind, zählen: Überwachung von Netzwerkkomponenten. Fernsteuerung und Fernkonfiguration von Netzwerkkomponenten. Fehlererkennung und Fehlerbenachrichtigung. SNMP beschreibt hierbei den Aufbau der Datenpakete, die zwischen den überwachten Stationen und der Managementkonsole übertragen werden und den Kommunikationsablauf. Durch seine Einfachheit hat sich SNMP zum Standard entwickelt, der von den meisten Managementtools unterstützt wird. Inhaltsverzeichnis 1 Beschreibung... 1 1.1 Funktionsweise... 1 1.2 Management Information Base... 2 2 Paketaufbau... 3 2.1 SNMP-Paket Header... 4 2.1.1 PDU-Header (Nicht-Trap-Pakete)... 4 2.1.2 PDU-Header (Trap-Pakete)... 4 2.1.3 PDU-Body... 5 3 Ethereal... 5 3.1 Display Filter... 5 3.2 Capture Filter... 5 4 Quellen und Literatur... 5 1 Beschreibung 1.1 Funktionsweise Auf den überwachten Netzwerkelementen muss ein so genannter laufen. Dabei handelt es sich um ein Programm, das die jeweilige Station überwacht und dessen Eigenschaften im Netz verfügbar macht. programme können über diese en auf die Stationen zugreifen um Daten abzufragen, Einstellungen vorzunehmen und Aktionen auszulösen. Für die Kommunikation zwischen den en und den n gibt es 6 verschiedene SNMP- Pakete: GET zum Anfordern eines Management Datensatzes GETNEXT um den nachfolgenden Datensatz abzurufen (um Tabellen zu durchlaufen) GETBULK um mehrere Datensätze auf einmal abzurufen, wie z. B. mehrere Reihen einer Tabelle (verfügbar ab SNMPv2) SET um einen Datensatz eines Netzelementes zu verändern. RESPONSE Antwort auf eines der vorherigen Pakete. TRAP unaufgeforderte Nachricht von einem en an den, dass ein Ereignis eingetreten ist.

Kurzbeschreibung SNMP Seite 2 GetRequest GetNextRequest Get GetNext SetRequest Trap Set Trap Abbildung 1 Die vier Grundfunktionen Die drei Get-Pakete (Get, GetNext, GetBulk) können vom zu einem en gesendet werden um Daten über die jeweilige Station anzufordern. Dieser antwortet mit einem Response-Paket, das entweder die angeforderten Daten enthält oder eine Fehlermeldung. Mit dem Set-Paket kann ein Werte beim en verändern. Damit ist es möglich Einstellungen vorzunehmen oder Aktionen auszulösen. Der bestätigt die Übernahme der Werte ebenfalls mit einem Response-Paket. Wenn der bei der Überwachung des Systems einen Fehler erkennt, kann er diesen mit Hilfe eines Trap-Paketes unaufgefordert an die Management-Station melden. Diese Pakete werden nicht vom bestätigt. Der kann damit nicht feststellen, ob der Trap beim angekommen ist. Damit die Netzwerkbelastung gering bleibt wird zum Versenden der Nachrichten das verbindungslose UDP-Protokoll verwendet. Der empfängt dabei die Requests auf dem Port 161, während für den der Port 162 zum Empfangen der Trap-Meldungen vorgeschrieben ist. 1.2 Management Information Base Die Eigenschaften, die von einem en über die gemanagte Netzwerkkomponente ausgelesen und verändert werden können, die so genannten 'Managed Objects', werden in der MIB (Management Information Base) festgelegt. Der Aufbau der MIB wird in Beschreibungsdateien, die in der abstrakten Beschreibungssprache ASN.1 (Abstract Syntax Notation One) geschrieben sind, definiert. Zu jedem Datum, das vom en abgerufen oder verändert werden kann, werden in diesen Dateien eine Reihe von Informationen angegeben: Name Datentyp Zugriffsberechtigung (read-only, read-write, not-accessible) Status (Mandatory, Optional, Deprecated, Obsolete) Beschreibungstext Mehrere solche MIBs wurden in RFCs definiert. Besonders hervorzuheben ist hierbei die MIB-2, die in der RFC 1213 definiert wurde und von allen Netzwerkkomponenten unterstützt wird. Neben dieser Standard-MIB existieren eine ganze Reihe von weiteren in RFCs definierten MIBs für verschiedene

Kurzbeschreibung SNMP Seite 3 Technologien (z. B. ISDN-MIB), Protokolle (z. B. OSPF-MIB) oder Komponenten (z. B. UPS-MIB). Sie enthalten jeweils allgemeine Objekte wie z. B. Portstatus, Router-Id, Ladezustand der Batterie und ähnliches. Die Informationen der MIB sind in einer Art Baumstruktur organisiert, deren einzelne Zweige entweder durch Nummern oder alternativ durch alphanumerische Bezeichnungen dargestellt werden können. Die MIB-2 ist zum Beispiel unter "iso.org.dod.internet.mgmt.mib-2" zu finden, das ebenso durch die Zahlenreihe 1.3.6.1.2.1 eindeutig bestimmt ist (1 für "iso", 3 für "org" usw.). Diese aus Punkten und Zahlen bestehende Zeichenkette nennt man OID (Object Identifier). In den MIBs wird dann weiter verzweigt bis zu den einzelnen Daten, die jeweils auch eine eigene OID besitzen und somit eindeutig identifiziert werden können. iso(1) org(3) dod(6) internet(1) directory(1) mgmt(2) mib-2(1) experimental(3) private(4) enterprises(1)... Abbildung 2 OID: iso.org.dod.internet.mgmt.mib-2.system.sysdescr = 1.3.6.1.2.1.1.1 Neben den in den RFCs definierten MIBs kann jeder Hersteller von Soft- oder Hardware eigene MIBs, so genannte private MIBs, definieren, die die speziellen Eigenschaften seines Produktes wiedergeben. Diese werden unter der OID iso(1).org(3).dod(6).internet(1).private(4).enterprises(1) bei der IANA registriert. Mittlerweile sind unter dieser OID mehrere tausend Firmen registriert (siehe private enterprise numbers). Ist einer OID einmal ein Objekt zugeordnet, so darf sich die Bedeutung dieser OID - sofern vom Gerät (dem SNMP-en) unterstützt - nicht wieder ändern. Es darf auch keine Überschneidungen geben. Mit Hilfe der MIB-Dateien sind die Managementprogramme in der Lage den hierarchischen Aufbau der Daten beim en darzustellen und sie abzufragen, ohne dass der Benutzer die OID selber kennen muss. 2 Paketaufbau Die meisten SNMP-Pakete sind identisch aufgebaut. Lediglich bei Trap-Meldungen werden im PDU- Header teilweise andere Informationen versendet.

Kurzbeschreibung SNMP Seite 4 version community SNMP PDU SNMP Message PDU type request-id 0 0 GetRequest PDU, GetNextRequest PDU, SetRequest PDU PDU type request-id error-status error-index PDU PDU type enterprise agent-addr generic-trap specific-trap time-stamp Trap PDU name1 value1 name2 value2... name n value n Abbildung 3 Die Paketformate 2.1 SNMP-Paket Header Im Header wird die Gesamtgröße des Pakets, die Versionsnummer (SNMPv1, SNMPv2 oder SNMPv3) und der Community Name übertragen. Durch Zuweisen von Communitys sollten Zugriffsrechte vergeben werden. In den meisten Fällen wurde aber als Community Name public gewählt für Lesezugriff und private für Lese und Schreibzugriff. Sicherheit kann aber auch durch andere Namen nicht erreicht werden, da der Community Name im Klartext übertragen wird und von jedem im Netz mitgehört werden kann. 2.1.1 PDU-Header (Nicht-Trap-Pakete) Im ersten Teil des PDU-Headers wird die Art des SNMP-Paketes und die Größe der PDU übertragen. Der Aufbau des zweiten Teils hängt von der Art des SNMP-Paketes ab. Damit Antwortpakete den vorherigen Anfragen zugeordnet werden können gibt es die Request ID, welche bei Anfrage und Antwort identisch sind. Damit ist es möglich mehrere Anfragen zu verschicken und die Antworten wieder richtig zu sortieren. Der Fehlerstatus und -Index wird dazu verwendet bei Antwortpaketen mitzuteilen warum eine Anfrage nicht bearbeitet werden konnte. Solange kein Fehler auftritt sind die beiden Felder mit dem Wert Null belegt. Im Fehlerfall gibt der Fehlerindex an beim wievielten Datensatz der Fehler auftrat. Mit dem Fehlerstatus wird der Grund des Fehlers angegeben. Der Fehlerstatus kann bei SNMPv1 einen von 6 möglichen Werten haben: Kein Fehler Paket ist zu groß zum Versenden Die OID wird nicht unterstützt Falscher Datentyp oder Wert (nur als Antwort auf Set-Pakete möglich) Nur Lesezugriff (nur als Antwort auf Set-Pakete möglich) Unbekannter Generierungsfehler 2.1.2 PDU-Header (Trap-Pakete) Die ersten beiden Felder des PDU-Header sind bei Traps identisch zu anderen SNMP-Paketen. Das Feld Pakettyp gibt an, dass es sich um einen Trap handelt. Ebenfalls wird hier die Größe der PDU angegeben. Im zweiten Teil werden andere Werte übertragen, die nur bei Traps benötigt werden. Zum Erkennen von wem die Nachricht kommt wird eine OID des Gerätes mitgeschickt, dass den Trap generiert hat und die IP-Adresse des Absenders. Die OID gibt an um was für ein Gerät es sich handelt. Das ist wichtig zu wissen, wenn es sich um einen firmenspezifischen Trap handelt, die nur für diesen Gerätetyp gilt. Danach folgt die allgemeine TrapID. Es gibt 7 mögliche allgemeine TrapIDs:

Kurzbeschreibung SNMP Seite 5 Kaltstart Warmstart Link Down Link Up Authentifizierungsfehler EGP-Nachbar verloren firmenspezifisch Wird in diesem Feld angegeben, dass es sich um eine firmenspezifischen Trap handelt wird dessen ID im nachfolgenden Feld übertragen. Da es möglich ist, dass Trap-Pakete nicht in der Reihenfolge eintreffen wie sie versendet wurden gibt es zusätzlich noch eine Zeitangabe, die auf hunderstel Sekunden genau angibt, wie lang der SNMP- gelaufen ist, bis das Trap-Ereignis auftrat. Dadurch ist es möglich die Trap-Ereignisse in die zeitlich richtige Reihenfolge zu bringen. 2.1.3 PDU-Body Im PDU-Body werden die eigentlichen Werte übertragen. Jeder Wert wird in einer sogenannten Variable Binding übertragen: Zu einer Variable Binding gehören deren OID, der Datentyp und der Wert selber. Es gibt keine Vorgabe wie viele Variable Bindings im PDU-Body mitgeschickt werden dürfen. Es ist also möglich mehrere Werte mit einem Get-Befehl abzufragen. Wenn aber das Antwortpaket dabei zu groß wird, kann es passieren, dass die entsprechende Fehlermeldung im Antwortpaket zurück geschickt wird. Bei Traps ist es auch möglich, dass keine Variable Bindings mitgeschickt werden. In dem Fall wird die TrapID als ausreichende Information angesehen. Im SNMP-Paket ist keine Angabe vorgesehen, welche die Anzahl an mitgeschickten Variable Bindings angibt. Das lässt sich nur über die Größenangabe des PDU-Bodys und der Größenangabe der einzelnen Variable Bindings heraus finden. 3 Ethereal 3.1 Display Filter Um nur SNMP Telegramme dazustellen kann der Filter snmp verwendet werden. 3.2 Capture Filter Um nur SNMP Telegramme aufzuzeichnen ist der Filter udp port 161 or udp port 162 geeignet. 4 Quellen und Literatur Diese Kurzbeschreibung wurde unter der Verwendung der folgenden Unterlagen zusammengestellt: [SNMP 1] Wikipedia: "http://de.wikipedia.org/wiki/simple_network_management_protocol" Weitere hilfsreiche Programme findet man hier: IANA Anmelden einer Firmen-OID NET-SNMP Programme zum Auslesen und Anzeigen von SNMP-Daten RMON-MIB MIB-Definitionsdatei für RMON SNMPView Kostenloser SNMP Monitor für Windows MIB-Browser Kostenloser MIB-Browser, java-basierend

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback