In der SNMP-Welt existiert heute eine Vielzahl von Management Information Bases - sogenannten MIBs. Jede MIB stellt dabei eine Gesamtheit von Managed Objects dar. Mit diesen Objekten, auch Attribute genannt, beschreibt die International Standards Organization (ISO) Parameter, die dem Netz-Management dienen. Dabei ist ein Objekt ein abstrakter Begriff fuer eine Ressource, die einen bestimmten Teilbereich des Netzes darstellt und ueber eine Vielzahl von Optionen (Parameter oder Attributen) verfuegen kann. Eine Management-Funktion im Netz ist im Prinzip also eine Folge parame-trierter Operationen auf einem Objekt. Die Merkmale der MIBs skizziert Mathias Hein* in diesem Beitrag.
Als vor vielen Jahren das Simple Network Management Protocol (SNMP) festgelegt wurde, hatten die Entwickler die Einfachheit und die maximale Portierbarkeit zum Ziel. Dieses Konzept fuehrte dazu, dass SNMP in den letzten Jahren zum Marktstandard im Netz- Management avancierte. Einen festen Bestandteil von SNMP stellt seit den Anfaengen die MIB dar. Im Request For Comment (RFC) 1066 wurde im August 1988 die erste Gruppe von managebaren Objekten veroeffentlicht. Diese Management Information Base wird heute als MIB 1 bezeichnet.
Die MIB 1 enthielt acht Objektgruppen mit insgesamt knapp 100 Objekten. Damit war der Grundstein gelegt, auf dem die unterschiedlichsten Hersteller ihre SNMP-Produkte relativ kostenguenstig und schnell aufbauen konnten.
Es wurde aber auch allen rasch klar, dass mit knapp 100 Variablen in einem Netz-Management-System nur ein kleiner Ausschnitt des Gesamtnetzes dargestellt werden konnte. Aus diesem Grund wurde im Mai 1990 die MIB 1 durch die MIB 2 ersetzt (RFC 1158). Die MIB 2 fuehrte drei neue Objektgruppen ein und erweiterte die aus der MIB 1 bekannten Gruppen um eine Vielzahl neuer Objekte (vgl. Kasten auf dieser Seite).
Die MIBs hatten von Anfang an die drei folgenden Moeglichkeiten zur dynamischen Erweiterung implementiert:
- Veroeffentlichung einer neuen MIB-Spezifikation,
- Anwendung der experimentellen Gruppe sowie
- Benutzung der privaten Objektgruppe im Management-Subtree.
Experimentelle Gruppe: In der experimentellen Gruppe wurden all die MIBs verankert, die als Internet-Drafts verfuegbar waren. Ueber diesen Zweig konnten die experimentellen MIBs quasi als Interimsloesung benutzt werden, bis diese Objekte und Objektgruppen in die Standard-MIB aufgenommen waren. Im Falle einer offiziellen Standardisierung einer Experimental-MIB mussten die Hersteller alle Produkte einem Software-Update unterziehen und diese Objekte im Standard-MIB-Tree integrieren.
Private Gruppe: Die private Gruppe im Enterprise-Subtree ermoeglicht das Einbringen von herstellerspezifischen Objekten. Jeder Hersteller hat dadurch die Moeglichkeit, die allgemein akzeptierten MIBs um eine beliebige Vielzahl von privaten MIB- Informationen zu erweitern. Bei vielen Produkten wird zusaetzlich zum Standard eine ganze Reihe von firmenspezifischen Informationen und Funktionen quasi als Option in den Standard implementiert. Dies fuehrt dazu, dass der Anwender sehr genau wissen muss, welche Netz-Management-Station welche privaten MIBs voll unterstuetzt, damit er die volle Funktionalitaet der eingesetzten Produkte auch nutzen kann.
Im Request for Comments 1213 wurde noch einmal die gesamte MIB 2 ueberarbeitet und an die Concise-MIB-Definitionen des RFC 1212 angepasst. Der RFC 1213 nimmt folgende Aenderungen gegenueber dem RFC 1156 vor:
- Textliche Veraenderungen, um die MIBs eindeutig darzustellen,
- Gewaehrleistung einer besseren Abwaertskompatibilitaet mit der SMI/MIB und SNMP,
- verbesserte Unterstuetzung in einer Multiprotokoll-Umgebung sowie
- die Schaffung zusaetzlicher Moeglichkeiten zur Anpassung der MIB an die jeweilige Implementation.
Im RFC 1239 wurde unter dem Titel "Reassignment of Experimental MIBs to Standard MIBs" die Idee eines weiteren Nachfolgers der MIB 2 endgueltig aufgegeben. Die Hersteller von SNMP-Produkten sahen sich ausserstande, mit der Implementierung abzuwarten, bis ein Draft zu einem vollen Standard erklaert wurde. Statt dessen wurde die Moeglichkeit geschaffen, die Standard-MIB dynamisch zu erweitern. Neue Objektgruppen, ja selbst neue Objekte koennen nun in die Standard-MIB integriert werden, indem die MIB-Gruppen einfach weiter verzweigt werden (vgl. Kasten auf dieser Seite).
Die Verzweigung der MIBs und die daraus folgende einfache Erweiterung loeste eine Lawine von neuen MIBs aus. Herstellern von verwaltbaren Produkten stand eine viel groessere Auswahl an Objekten zur Verfuegung, die in die jeweiligen Geraete implementiert werden konnten. In eine Ethernet-Token-Ring-Bridge konnten auf einmal folgende MIBs integriert werden: die Standard-MIB, die Ethernet- MIB, die Token-Ring-MIB und die private Enterprise-MIB.
In der Enterprise-MIB sind die herstellerspezifischen Objekte, wie zum Beispiel die vom Anwender definierbaren Filter, festgelegt, die von den jeweiligen Standard-MIBs, nicht abgedeckt werden. Die Gesamtheit aller verfuegbaren MIBs fuehrt zwangslaeufig zu einer groesseren Zahl an Moeglichkeiten, das Netz-Management effektiv und systematisch zu betreiben. Diese Vielfalt verlangt jedoch vom Netzadministrator, um ein Geraet korrekt konfigurieren zu koennen, auch das Know-how bezueglich der verschiedenen MIBs, die es unterstuetzt. Gleichzeitig muessen all die Informationen (zum Beispiel Performance- und Fehler-Management), die ein Produkt anbietet, auch in die richtigen Aktionen umgesetzt werden, damit alle Funktionen des Netz-Management-Systems auch nutzbar sind.
Ohne ein tieferes Verstaendnis der MIBs ist es heute kaum noch moeglich, aus der Unmenge vergleichbarer Geraete die richtige Komponente auszuwaehlen. Einem Netzadministrator bleibt momentan nichts anderes uebrig, als sich die jeweiligen Standards (RFCs) zu besorgen, um bei einer Auswahl eines Geraetes und den dazu stattfindenden Gespraechen fundierte Fragen stellen zu koennen. Vorsicht: Nicht jede der im Datenblatt aufgefuehrten MIBs muss auch im vollem Umfang implementiert sein. Ein Problem fuer die Hersteller besteht naemlich darin, dass bedingt durch die dynamische Entwicklung des Standards bestimmte MIBs schon bei der Drucklegung eines Dokuments wieder veraltet sind oder durch eine andere MIB- Version ersetzt wurden. Momentan stehen den Anwendern die im Kasten auf Seite 26 aufgefuehrten MIBs zur Verfuegung.
Im folgenden werden alle MIBs in ihrer Bedeutung kurz erklaert:
- DS1- und E1-MIB: Die MIB legt die Variablen und Objekte fest, die es ermoeglichen, DS1 (T1) und aehnliche Interfaces zu verwalten. Sie unterscheidet zwischen den Schnittstellen DS1 sowie E1 und basiert auf den T1-Spezifikationen sowie dem Extended-Superframe- Format (ESF) von AT&T.
- Token-Ring-MIB: Regelt alle Variablen zum Verwalten von Token- Ring-Geraeten und Netzen.
- Token-Bus-MIB: Basiert auf den von der Transmission Working Group erarbeiteten Variablen zum Verwalten von Token-Bus-Geraeten und Netzen.
- Extensions-to-the-Generic-Interface-MIB: Die SNMP Working Group der IETF erweiterte im RFC 1229 (Mai 1991) die MIB 2 durch die Festlegung der Generic-Interface-MIB. Die Internet-Standard-MIB enthaelt eine Reihe von Management-Objekten, die unabhaengig vom verwendeten physikalischen und logischen Interface als Standardvariablen angesehen werden koennen.
- DS3- und E3-Interface-Type-MIB: Bestimmt Variablen und Objekte, die das Management eines DS3-Interface realisieren. Die Definitionen der DS3-MIB basieren auf den T1.102-1987-, T1.107- 1988- und T1.404-1989-Spezifikationen der ANSI.
- Appletalk-MIB: Dient zum Management von Geraeten, die verschiedene Appletalk-Protokolle fahren. Unterstuetzt werden die Objektgruppen LLAP, AARP, ATPort, DDP, RTMP, KIP, ZIP, NBP und ATEcho.
- OSPF-Version-2-MIB: Diese MIB ermoeglicht die Integration des Open Shortest Path First Protocol in ein Management-System.
- Border-Gateway-Protokoll-(Version 3)- MIB: Diese Variablen setzen das Management von Geraeten um, die das Border Gateway Protocol (BGP) als Inter-Autonomous-System-Routing-Protokoll unterstuetzen. Die BGP-(Version 3)-MIB wurde in die zwei Tabellen BGP Peer und BGP Received Path Attribute aufgeteilt.
- Remote-Network-Monitoring-MIB: Diese Spezifikation erlaubt die Kontrolle von remoten Netzwerken durch eine Probe. Die Implementation der RMON-MIB ermoeglicht das Aufzeichnen bestimmter Ereignisse im Netz, auch wenn die Netz-Management-Station nicht aktiv mit dem zu ueberwachenden Geraet (Probe) verbunden ist.
- Ethernet-MIB: Wurde zum Verwalten von Geraeten, die den Ethernet(IEEE 802.3)-CSMA/CD-Uebertragungsmechanismus unterstuetzen, entwickelt und basiert auf den IEEE-802.3-Layer-Management- Spezifikationen.
- FDDI-MIB: Gewaehrleistet die Ueberwachung saemtlicher FDDI-Geraete durch SNMP. Die FDDI-Variablen und -Parameter wurden in enger Anlehnung an die Empfehlungen des ANSI-X3T9.5-Kommitees und des SMT-Kommitees festgelegt.
- Bridge-MIB: Die Bridge-MIB basiert auf den IEEE 802.1d-Draft- Standard. Zusaetzlich wurden die Moeglichkeiten implementiert, sowohl Source-Routing-Bridging als auch das Transparent-Bridging im lokalen wie auch im remote Bereich zu unterstuetzen.
- Source-Routing-Bridge-MIB: In dieser Norm wird die Bridge-MIB um alle managebaren Objekte erweitert, die bei Source-Routing-Bridges Anwendung finden.
- IEEE-802.3-Repeater-Devices-MIB: Diese Spezifikation beschreibt das Management von Basisband-Repeatern nach IEEE 802.3 10 Mbit/s.
- Decnet-Phase-IV-MIB-Extensions: Diese MIB beruht auf den von der Decnet Phase IV MIB Working Group erarbeiteten Variablen zum Verwalten von Decnet-Netzen, die zusammen mit einer TCP/IP- Umgebung betrieben werden.
- MIB for Frame-Relay-DTEs: In dem Modell, das der Frame-Relay-MIB zugrunde liegt, wird von folgenden Voraussetzungen ausgegangen: Die DTE hat nur ein einziges Interface zum Datennetz. Auf ihr kann ueber mehrere virtuelle Verbindungen eine Vielzahl von Destinations angesprochen werden.
- Character-Stream-Devices-MIB: Das Einsatzfeld der Character-MIB ist fuer jedes Interface (Port) vorgesehen, das Character-Streams uebertraegt. Dabei ist es gleichgueltig, ob es sich um ein virtuelles oder physikalisches Interface/Port (seriell oder parallel) mit einem synchronen oder asynchronen Datenstrom handelt. Die Character-MIB wird immer in Verbindung mit folgenden weiteren MIBs eingesetzt: PPP-MIB (Point-to-Point), RS-232-like-MIB oder Parallel-Printer-like-MIB. Die RS-232-like-MIB und die Parallel- Printer-like-MIB enthalten die Variablen fuer die physikalische Schicht, waehrend die Character-MIB oder die PPP-MIB als Service oberhalb eines dieser Interfaces eingesetzt werden.
- RS-232-like-Hardware-Devices-MIB: Zeitgleich mit der Character- MIB wurde die RS-232-MIB veroeffentlicht. Sie beschreibt Objekte, die einem Netz-Manager die Ueberpruefung und Fehlersuche bei RS-232- , RS-422-, RS-423- und V.35-Interfaces ermoeglichen. Die RS-232-MIB wird immer mit PPP-MIB oder Character-MIB eingesetzt.
- Parallel-Printer-like-Hardware-Devices MIB: Kontroll-MIB fuer den Zustand eines Centronics- oder eines anderen parallelen Printer- Ports.Sie wird immer mit der PPP-MIB oder der Character-MIB eingesetzt.
- IP-Forwarding-Table-MIB: Definiert Objekte fuer das Management von Routern in einem IP-Datennetz.
- SNMP-MIB-Extension for X.25 LAPB: Spezifiziert die Objekte, die zum Management des X.25-Data-Link-Layers (LAPB) notwendig sind und wird immer mit den SNMP-MIB-Extensions for the Packet-Layer of X.25 und den Definitionen der Managed Objects for RS-232-like Hardware-Devices eingesetzt, um ein vollstaendiges Management des gesamten X.25-Protokolls zu ermoeglichen.
- SNMP-MIB-Extension for the X.25 Packet-Layer: Legt Objekte zum Management des X.25 Network Layers fest. Wird immer in Verbindung mit folgenden weiteren MIBs eingesetzt: SNMP-MIB-Extension for X.25 LAPB und den Definitionen der Managed Objects for RS-232-like Hardware-Devices.
- RIP-Version-2-MIB: Definition fuer Interface-spezifische Werte beim Einsatz der Routing-Information-Protocol-Version 2. Sie enthaelt globale Counter und Statistiken, die Protokollfunktionen von RIP-Version 1 unterstuetzen.
- PPP-MIB: Die PPP-Mechanismen sind in eine Reihe unterschiedlicher Subspezifikationen untergliedert: die Control- Protokolle, die Network-Protokolle und die Network-Control- Protokolle. Aus diesem Grund unterteilt sich die PPP-MIB in vier MIB-Substandards: die Link-Control-Protocol-MIB, die Bridge- Network-Control-Protocol-MIB, die IP-Network-Control-Protocol-MIB und die Security-Protocol-MIB for PPP.
- Link-Control-Protocol-MIB:
Wurde fuer PPP spezifiziert und erstreckt sich im Umfang ueber das Link Control Protocol und das Link Quality Monitoring Protocol.
- Security-Protocol-MIB: In diesem Dokument sind alle Objekte des PPP-Authentication-Protocols enthalten. Es definiert die PPP- Security-Gruppe. Die Implementierung der Security-Gruppe ist fuer SNMPv2 vorgeschrieben, waehrend beim SNMPv1 diese Objekte nicht integriert werden sollen. Die Security-Gruppe schliesst alle verwaltbaren Variablen ein, die zur Konfiguration und Ueberwachung der Netzsicherheit fuer PPP benoetigt werden.
- IP-Network-Control-Protocol-MIB: Charakterisiert alle kontrollierbaren Objekte fuer das IP Network Control Protocol. Fester Bestandteil ist die PPP-IP-Gruppe, die saemtliche Konfigurations-, Status- und Kontrollvariablen enthaelt, die zu einem ordnungsgemaessen Betrieb des Internet-Protokolls (IP) ueber Point-to-point-Leitungen benoetigt werden. Fuer alle PPP- Implementationen, die das IP-Protokoll unterstuetzen, ist diese Gruppe zwingend vorgeschrieben.
- Bridge-Network-Control-Protocol-MIB: Beschreibt alle verwaltbaren Objekte fuer das Bridge Network Control Protocol.
- SNMP-MIB for Multiprotocol Interconnect over X.25: Ist als Ergaenzung zu der SNMP-MIB-Extension for the X.25 Packet-Layer, der SNMP-MIB-Extension for LAPB und der MIB for RS-232-like Hardware- Devices zu verstehen.
- IEEE-802.3-Medium-Attachment-Unit-MIB: Die MIB-Definitionen basieren auf dem Draft 5 der IEEE-802.3p-Spezifikationen.
- Host-Resources-MIB: Definiert allgemeine Variablen, die fuer alle Rechner, Workstations und PCs verwendet werden koennen. Die Host- Resources-MIB setzt die Implementierung der System- und Interfaces-Gruppe aus der MIB 2 voraus.
Fazit: Durch die Definition von neuen MIBs ist SNMP jederzeit erweiterbar. Doch die Vielfalt an verfuegbaren MIBs und Objekten macht es immer schwieriger, das gesamte MIB-Spektrum mit allen Variablen und Funktionen zu ueberschauen.
Hier hilft nur noch ein gutes User Interface, das den Anwender von der Notwendigkeit entbindet, sich mit den einzelnen Variablen und Werten auseinandersetzen zu muessen.
Objektgruppen
von MIB 2
- System-Objektgruppe,
- Interface-Objektgruppe,
- Address-Translation-Objektgruppe,
- Internet-Protocol-Objektgruppe,
- Internet-Control-Message-Protocol-Objektgruppe,
- Transmission-Control-Protocol-Objektgruppe,
- User-Datagram-Protocol- Objektgruppe,
- Exterior-Gateway-Protocol-Objektgruppe,
- Transmission-Objektgruppe,
- CMOT-Objektgruppe.
- Simple-Network-Management-Protocol-Objektgruppe
MIB-Objektgruppen (RFC 1239)
- System-Objektgruppe,
- Interface-Objektgruppe,
- Address-Translation-Objektgruppe - Internet-Protocol- Objektgruppe,
- Internet-Control-Message-Protocol-Objektgruppe,
- Transmission-Control-Protocol-Objektgruppe,
- User-Datagram-Protocol-Objektgruppe,
- Exterior-Gateway-Protocol-Objektgruppe,
- Transmission-Objektgruppe,
- Token-Bus-like-Objektgruppe,
- Token-Ring-like-Objektgruppe,
- T1-Carrier-Objektgruppe,
- DS3-Interface-Type-Objektgruppe,
- CMOT-Objektgruppe,
- Simple-Network-Management-Protocol-Objektgruppe,
- Generic-Interface-Extension-Objektgruppe.
Gegenwaertig existierende MIBs
- RFC 1525: Source-Routing-Bridges-MIB,
- RFC 1516: IEEE-802.3-Repeater-MIB,
- RFC 1515: IEEE-802.3-Medium-Attachment-Unit-MIB,
- RFC 1514: Host-Resources-MIB,
- RFC 1513: Remote-Network-Monitoring-MIB,
- RFC 1512: FDDI-MIB,
- RFC 1493: Bridge-MIB,
- RFC 1474: Bridge-Network-Control-Protocol-MIB for Point-to- point-Protocol (PPP),
- RFC 1473: IP-Network-Control-Protocol-MIB for PPP,
- RFC 1472: Security-Protocol-MIB for PPP,
- RFC 1471: Link-Control-Protocol-MIB for PPP,
- RFC 1461: SNMP-MIB for Multiprotocol Interconnect over X.25,
- RFC 1451: Manager-to-Manager-MIB,
- RFC 1450: MIB for SNMPv2,
- RFC 1447: Party-MIB for SNMPv2,
- RFC 1414: Identification-MIB
- RFC 1407: DS3- und E3-Interface-MIB,
- RFC 1406: DS1- und E1-Interface-MIB,
- RFC 1398: Ethernet-Interface-MIB,
- RFC 1389: RIP-Version-2-MIB,
- RFC 1382: X.25-Packet-Layer-MIB,
- RFC 1381: X.25-LABP-MIB,
- RFC 1354: SNMP-IP-Forewarding-Tabelle-MIB,
- RFC 1353: SNMP-Party-MIB,
- RFC 1318: Parallel-Interface-Type-MIB,
- RFC 1317: RS-232-Interface-Type-MIB, - RFC 1316: Character- Device-MIB,
- RFC 1315: Frame-Relay-DTE-Interface-Type-MIB,
- RFC 1304: SMDS-Interface-Protocol-(SIP)-Interface-Type-MIB,
- RFC 1289: Decnet-Phase-IV-MIB-Extensions,
- RFC 1269: Border-Gateway-Protocol-(Version 3)-MIB,
- RFC 1253: OSPF-Version-2-MIB,
- RFC 1243: Appletalk-MIB,
- RFC 1238: CLNS-MIB,
- RFC 1231: Token-Ring-MIB,
- RFC 1230: Token-Bus-MIB,
- RFC 1229: Extensions-to-the-Generic-Interface-MIB,
- RFC 1227: SNMP-MUX-Protocol-MIB,
- RFC 1214: OSI-MIB sowie
- RFC 1213: MIB-II.