SNMP - Netzwerk - Management mit Hilfe von SNMPHome




Netzwerk-Management und SNMP

Was ist Netzwerk-Management ?


Ein Netzwerk kann durch mehrere, unterschiedliche Level verwaltet werden.

Auf der untersten Ebene ist die network maintenance. Die Techniker auf dieser Ebene nutzen Werkzeuge wie Krimpzangen, Seitenschneider, Abmantelmesser, Digital Multimeter und Netzwerk - Prüfgeräte, um die "physikalische Ebene" des Netzwerkes zu managen. Sie sprechen über die Vorteile von 10BaseT- und 10Base2-Kabeln, oder wie sich das Netz verbessert hat, seit sie die 75 Ohm Terminators gegen die mit 50 Ohm ausgetauscht haben.


Auf dem nächsten Level befinden sich die Herrschaften , die wir als die Gruppe

mit der Bezeichnung configuration management kennen. Hier wird die physikalische

und logische Anordnung des Netzwerkes geplant. Die Konfiguration des Netzes wird

dadurch bestimmt, was für Geräte in einem Netz genutzt werden sollen, wie sie

angeschlossen werden und was dafür benötigt wird. Es beinhaltet auch, wie die

Routers verteilt werden, welche Art von Management Software auf den Hosts

benutzt wird, ob feste IP-Adressen vergeben werden, oder doch lieber ein

DHCP-Server eingesetzt wird.


Auf dem nächsten Level befinden sich die network administrators. Es ist ihre Aufgabe,

logische Konfigurationen und Service Operationen auszuführen und zu verbessern,

wie die Anzahl erreichbarer Ports an Hubs und Routers zu überwachen, die User an einen Server anzubinden.


Auf der höchsten Ebene befinden sich die network users selber. Für einen User ist Netzwerk- Management nichts anderes, als sich in das Netzwerk ein - bzw. auszuloggen., alte Daten zu

löschen, und hin und wieder ein Passwort bzw. eine Druckereinstellung zu

wechseln. Von der Sicht eines Users aus gesehen, sollte das Netzwerk schnell

sein und alle seine benötigten Dienste ausführen können.




System-Management ist das überwachen und pflegen von individuellen Geräten,

entweder als Stand-Alone Einheit, oder mit anderen Geräten zu einem Netzwerk

zusammengeschlossen. System-Management beinhaltet das installieren bzw. Updaten

von Software, Backups auf den Rechner ausführen, das Überwachen der

System-Ressourcen, User Accounts einzurichten sowie das installieren bzw.

deinstallieren von Systemdiensten.


Netzwerk-Management schließt alle Funktionen (auf Geräteebene) ein, mit denen

man die Funktionalität eines Netzes überwachen und steuern kann. Geräte die

nicht die Performance eines Netzwerkes beeinflussen, wie z.B. ein Drucker, der

an eine Workstation angeschlossen ist, und nur von dieser benutzt wird, fallen

nicht in den Bereich von Netzwerk-Management, sondern in den Bereich des

System-Managements.


Beides, System- und Netzwerk-Management, konzentriert sich auf das Überwachen

und Pflegen von Geräten. Aber System-Management befasst sich mit den Geräten wie

mit einer unabhängigen Einheit, oder wie mit Mitglieder in einer logischen

Gruppe von zusammenhängenden Systemen. Netzwerk-Management betrachtet die

einzelnen Geräte als ein kleiner Teil eines Netzes und sieht seine Aufgabe

darin, die Funktionalität des ganzen Netzes zu garantieren.

Wo endet der eine Dienst, wo ist der Beginn des Anderen. Es sollte klar sein, dass Aufgaben des System-Management wie z.B. das Entlasten eines Servers (durch aufräumen der Festplatte) oder das Updaten einer firmware bei einem Router, die Performance eines Netzwerkes positiv beeinflussen. Und Netzwerk-Management Funktionen, wie z.B. den Umfang, den ein Router in einem Netzwerk zu verwalten hat, zu verkleinern, können die Leistung einer jeden Einheit in einem Netz beeinflussen.



3.7 Netzwerk-Management mit Hilfe von SNMP


Um Netzwerk-Management, wie besprochen zu realisieren, bietet sich SNMP

hervorragend an. SNMP wurde schließlich für das managen von verteilten Netzen

und seinen Geräten, entwickelt.

Das SNMP Management-Modell:

SNMP unterscheidet zwei Typen von Management-Einheiten : Managers und Agents

Eine Netzwerk-Management Station (NMS) ist normalerweise eine Arbeitsstation,

auf der ein (oder mehrere) Netzwerk-Management Systemanwendungen ausgeführt

werden.

Workstation werden dann von ihrem Benutzer genutzt, um Informationen, von durch Agents gemanagten Nodes, abzufragen und sie in einer für ihn komfortablen Weise, darzustellen.

Die Aufgabe eines Agents besteht darin, einen oder mehrere Network Nodes zu

überwachen, Daten über ihre "Tun und Treiben" zu sammeln (Management

Information), und diese Daten an ein Management-System zu senden. Die meiste

Arbeit im SNMP-Management verrichten die Management-Anwendungen, die auf der

Management-Workstation laufen. Warum?? Ganz einfach, die Ressourcen einer

Management-Workstation sind für diese Art von Management ausgelegt, während die

Ressourcen auf einem Node für wichtigere Dinge (seiner eigentlichen Aufgabe) zur

Verfügung stehen sollten.

Ein Node ist typischerweise ein Host, der gleichfalls ein Management-System oder

ein Management-Agent sein kann; wenn dies alles wäre, könnte SNMP eine einfache

Sache sein. Dies ist aber nicht der Fall, da es verschiedene SNMP-Nodes gibt :

Nodes, die managen und managebar sind (bilevel entities)

Nodes, die verschiedene Versionen von SNMP-Protokollen verstehen

(bilingual entities)

Nodes, die sich für andere Geräte (z.B. Gateways) wie Proxy-Agents

aufführen

Nodes, die durch andere Mechanismen als SNMP gemanagt werden

Nodes, die nicht managebar sind


Bilevel Entities

Auf einem Node kann man zugleich ein Management-System und einen Agent

ausführen. Ein gutes Beispiel dafür, wäre eine NT Workstation, auf der der

SNMP-Dienst und SNMP Netzwerk-Management Anwendungen ausgeführt werden. Somit

wäre es natürlich nur von Vorteil, wenn alle Nodes mit Netzwerk-Management

Anwendungen auch einen Agent ausführen würden ==> damit wären sie für andere

Management Nodes ebenfalls managebar.

Bilingual Entities

Denken Sie daran, dass es einem Netzwerk mehrere Versionen von SNMP geben kann

(SNMPv1, SNMPv2 - nicht zu vergessen, dass diese ebenfalls noch weiter

zergliedert sind). Daher macht es Sinn, sogenannte bilingual nodes - wenigstens

für die Management-Systems, einzusetzen.

Proxy Agents

Ein SNMP Proxy-Agent wird dann eingesetzt, wenn ein Gerät, dass weder SNMP noch

einen Agent unterstützt, dennoch mit SNMP gemanagt werden soll. Ebenso können

Komponenten, die sich im Moment noch in der Testphase befinden und daher noch

nicht ins Netz eingebunden werden können, mit einem Proxy zwischengeschaltet,

doch in das Netzwerk eingebunden werden.

Non-SNMP nodes

Da es in der Welt des Netzwerk-Management eine Vielzahl anderer System- und

Management-Protokollen gibt, werden multi-lingual SNMP agents eingesetzt. Diese

Agents haben die Aufgabe, die Nicht-SNMP-Protokolle in ein SNMP-Protokoll

umzuwandeln.

Nodes, die mit diesen verschiedenen Techniken nicht eingebunden werden können,

werden nicht in das SNMP Modell aufgenommen ==> sind somit nicht managebar.

Community Namen


SNMPv1 definierte eine Community-basierendes Administrations-Framework, um mit

ihm die verschiedenen SNMP Elemente verwalten zu können. Jede SNMP-Community ist

eine Gruppe von Geräten, die mindestens einen Agent und ein Management-System

beinhaltet. Den Namen, den diese Gruppe bekommt wird als Community-Name

bezeichnet. Der Community-Name wird jeder SNMP Nachricht kodiert beigefügt und

wird dann als Communutiy-String bezeichnet. Der Community-String informiert dann

den Empfänger, für welche Community diese Nachricht bestimmt ist.

Ein gemanagter Node zeigt durch Annehmen oder Ablehnen der SNMP-Nachricht an, ob

er zur deren Community gehört.

Ein Beispiel:

wenn ein Node alle Nachrichten, die den Community-String "public" enthalten,

annimmt, zeigt er somit an, dass er zu der Community "public" gehört. Wenn er

alle Nachrichten mit dem Community-String "private" ablehnt, zeigt er somit,

dass er nicht Mitglied in dieser Community ist.

Die Bezeichnungen der einzelnen Communities werden vom Netzwerkbetreuer

festgelegt und sollten eindeutig sein. So wäre der Name für eine Community, die

die Geräte einer Entwicklungsabteilung beinhaltet, "Entwicklung". Der Namen

sollte sorgfältig bedacht werden, da er später nicht mehr so leicht geändert

werden kann.

Wird ein Node keiner Community zugewiesen, nimmt er normalerweise alle

SNMP-Nachrichten mit einem beliebigen Community-String an. Dieser Node gehört

somit zu allen SNMP-Communities in einem Netzwerk.

Grafik 8 zeigt Ihnen die grafische Darstellung eines mit SNMP verwalteten

Netzwerkes. Alle Nodes in diesem Netzwerk unterstützen einen Agent. Die meisten

Nodes sind nur in einer Community vorhanden, aber einige existieren in zwei oder

sogar drei Communities. Der Router z.B. gehört sowohl zur "campus" wie zur

"Engineering Lab" Community. Die Community die "All Communities" genannt wird,

beinhaltet alle Geräte, denen kein Community-Name zugewiesen wurde. Diese Geräte

gehören somit automatisch zu allen anderen Communities im Netz.




SNMP Proxy-Agents

Da die verschiedenen Smnp-Protokolle nicht direkt miteinander kompatibel sind, muß man zwischen zwei verschiedenen Smnp-Versionen sogenannte Smnp Proxy setzen. Diese übersetzen dann in die jeweilige andere Version.

Ein Proxy arbeitet ebenso wie ein Gateway, der Management-Anfragen von einem

Management-Protokoll zu einem Anderem übersetzt. Der Proxy unterstützt jedoch

nicht selbst Management-Anwendungen, sondern fungiert nur als Vermittler

zwischen Management-Systemen und Geräten, die nicht das selbe Protokoll

unterstützen.


SNMP ist ein verbreiteter Standard zur Netzwerkverwaltung. In einem Netzwerk nach SNMP werden auf jedem verwalteten Gerät (Server, Hubs, Schnittstellenkarten, Router, Bridges usw.)  sogenannte Agents geladen. Agents sind Programme, die in den Komponenten des Netzwerks den Datenverkehr und das Betriebsverhalten messen und daraus statistische Daten errechnen, die in der MIB (Management Information Base = Datenbank für Netzwerkverwaltungsinformationen) gespeichert werden. Die Agents werden von einer speziellen Verwaltungskonsole regelmäßig abgefragt und die Daten aus ihren MIBs abgerufen. Aufgrund dieser Daten kann dann das Verwaltungsprogramm folgende Aufgaben durchführen:

Darstellung der Daten

Weitersenden der Daten an Analyseprogramme

Alarmmeldung, wenn bestimmte Werte überschritten oder unterschritten werden (u.U. durch automatisches Anwählen des Piepsers (Pagers) der Netzwerkverwalterin