Netz-Management mit SNMP basiert auf dem Manager-Agent-Prinzip: Der Manager, auch Management-Station genannt, ist dabei der aktive Part. Netzelemente wie etwa Gateways und Bridges, die via SNMP ueberwacht und gesteuert werden sollen, verfuegen ueber sogenannte SNMP-Agenten.

Management-Stationen und SNMP-Agenten kommunizieren wiederum ueber SNMP-Nachrichten. Der Grundgedanke von SNMP ist dabei, dass die Hauptlast des Netz-Managements bei den Management-Stationen liegt, waehrend die einzelnen Netzelemente moeglichst wenig belastet werden sollen. Aus diesem Grund sind die Agenten in den Netzelementen passiv und werden erst dann aktiv, wenn sie von einer Management-Station eine SNMP-Nachricht (Request) empfangenhaben.

SNMP setzt auf der Transportebene auf, in der Regel auf dem verbindungslosen UDP (User Datagram Protocol). Da der Manager der aktive Teil ist, ist es nicht noetig, ein verbindungsorientiertes Transportprotokoll zu verwenden; bekommt der Manager keine Antwort auf seinen Request, verschickt er ihn erneut. Das verbindungslose UDP kommt darueber hinaus aufgrund seiner Robustheit haeufig in Konfigurationen zum Einsatz, wo aufgrund kritischer Netzsituationen eine verbindungsorientierte Kommunikation oft gar nicht mehr zustande kommt.

Das eigentliche Uebertragungsprotokoll SNMP ist eine Norm im Application Layer (vergleiche die Abbildung auf Seite 26). Die Management-Information, die ueber SNMP uebertragen wird, ist festgelegt in den Definitionen der MIBs (Management Information Bases). Die formale Sprache fuer die Definition von MIBs ist wiederum in der Norm SMI (Structure and Identification of Management Information) festgelegt.

SNMP ermoeglicht zudem die Operationen "get", "Get-next" und "set", mit denen die Management-Station bei einem SNMP-Agenten Management-Informationen in Form von Variablen abfragen beziehungsweise veraendern kann.

In den MIBs wird die Management-Information durch Definition von Objekttypen festgelegt. Die in diesem Zusammenhang in der Literatur haeufig verwendeten Begriffe "Objekt", "Objekttyp", "Variable" und "Instanz" werden jedoch nicht immer mit der gleichen Bedeutung gebraucht. Wenn im folgenden von diesen Terminidie Rede ist, handelt es sich um die Bezeichnung der einzelnen Objekttypen als Variable.

Die Definition der Objekttypen in den MIBs basiert auf ASN.1 (Abstract Syntax Notation). Dabei wird nicht die komplette Maechtigkeit dieser Notation benoetigt. SMI legt deshalb die zuverwendende Untermenge in den Normen RFC 1155 und RFC 1212 fest.Durch diese Beschraenkung ist es nicht noetig, einen vollstaendigen ASN.1-Interpreter im Agenten zu integrieren. Ein gemaess SMI massgeschneiderter ASN.1-Interpreter hat dadurch eine geringere Komplexitaet, wodurch auch die Belastung des Netzelements durch den SNMP-Agenten wesentlich geringer ist.

Die sogenannte Standard-MIB-II ist in der Industrienorm RFC 1213 definiert und enthaelt die Festlegung von 171 Objekttypen. Diese sind gegliedert in die Gruppen "system", "interfaces", "addresstranslation", "ip", "icmp", "tcp", "udp", "egp", "transmission" und "snmp". Die vier erwaehnten Normen RFCs 1155, 1157, 1212 und 1213 werden auch als "Framework" fuer SNMP bezeichnet, da sie immer implementiert sein muessen. Optional koennen jedoch weitere MIBs fuer das Management verwendet werden.

Die Namen der Objekttypen und Variablen bestehen aus einer Folge von Zahlen, die in der Notation durch Punkte getrennt werden. Die Namen der Objekttypen liegen in einem weltweit eindeutigen, hierarchischen Namensraum. Eine MIB definiert also im allgemeinen Objekttypen, deren Namen einen Unterbaum bilden. Es ist jedochauch moeglich, dass eine MIB einen Unterbaum in einer anderen MIB abdeckt, dass heisst eine solche MIB erweitert gewissermassen dieandere MIB. Zahlreiche MIBs zur Erweiterung der Standard-MIB-II liegen derzeit den jeweiligen Normierungsgremien vor. Unabhaengig davon sind jedoch Standards, die den Status "draft standard" erreicht haben, bereits so stabil, dass schon zahlreiche Hersteller entsprechende Implementierungen anbieten.

Zugriff auf entfernet Network Analyzer

Unter diesen MIBs ist die RMON MIB (RFC 1271) die fuer das Netz-Management sicherlich bedeutendste, da ueber sie der Zugriff auf Informationen von entfernten Network Analyzern moeglich ist. Neben dem Vorteil des zentralen Managements ist eine solche Loesung auch vergleichsweise kostenguenstig, da Network Analyzer, die ihre Information via SNMP an eine Management-Station liefern, wesentlich billiger als allein stehende Network Analyzer sind, die dem Anwender zusaetzliche Funktionen ueber eine komfortable Oberflaeche anbieten muessen.

Eine Implementierung der RMON MIB kann zudem dazu beitragen, auch eigenstaendig Schwellwerte zu ueberwachen und Filter zu setzen. MIBs, die die Standard-MIB-II erweitern, werden zur Zeit in zahlreichen Working Groups entwickelt. In dem hierarchischen Namensraum der Objekttypen ist jedoch auch ein Unterbaum fuer die Definition von privaten beziehungsweise firmeneigenen MIBs reserviert. Dies ist der Unterbaum 1.3.6.1.4 (Private). Unterhalb dieser Ebene existiert der Knoten "Enterprises" (1.3.6.1.4.1), innerhalb dessen sich jedes Unternehmen einen eigenen Knoten registrieren lassen kann.

Management-Loesungen laufen unter Unix

So hat beispielsweise Siemens Nixdorf den Knoten 1.3.6.1.4.1.231 zugeordnet bekommen und dort seine MIBs strukturiert. Gleichzeitig stellt SNI seinen Kunden einen Unterbaum fuer die Definition privater Objekttypen zur Verfuegung, so dass die Anwender nicht unbedingt einen eigenen Knoten unter der Rubrik "Enterprises" registrieren lassen muessen.

Die meisten Management-Produkte fuer SNMP laufen heute unter einem Unix-basierten Betriebssystem mit einer grafischen Oberflaeche wie Motif. Die Management-Station ist dabei in der Lage, alle Komponenten zu verwalten, die mit UDP erreichbar sind, ueber einen SNMP-Agenten verfuegen sowie deren Objekttypen beziehungsweise MIB die Management-Station kennt.

Die Management-Funktionen werden zum einen durch die Management-Faehigkeit der Agenten bestimmt, die sich wiederum in den Objekttypen der MIB der jeweiligen Komponente niederschlaegt, zum anderen durch die Features, die die Management-Station durch Verarbeitung und Aufbereitung dieser Objekte bietet. Die meisten der heute vorhandenen SNMP-Agenten liefern einfache Informationen wie Adressen, Zustaende und bestimmte Zustandswechsel und ermoeglichen dem Manager einfache Aktionen wie das Aendern eines Schalters, Ruecksetzen eines Zaehlers oder Setzen von Variablen.

Die SNMP-basierten Management-Funktionen in einem heterogenen Netz lassen sich in die folgenden Gruppen einteilen:

- Konfiguration des Netzes. Dabei sind von den einzelnen Komponenten die Namen, Adressen, Typ und Eigenschaften festzustellen sowie die Darstellung der Geraete, der Netztopologie und der Umgebung festzulegen.

- Basisfunktionen fuer das Management mit SNMP. Diese Funktionen umfassen die Anzeige der aktuellen Variablenwerte, wobei sich eineGruppierung nach der MIB-Struktur anbietet ("get"), das Aendern von Variablen ("set"), die Behandlung von Traps sowie die Protokollierung von Variablenwerten und Traps.

- Konfiguration der Management-Station. Eine Management-Station bietet die Unterstuetzung einer Anzahl unterschiedlicher Typen von SNMP-Agenten. Netzkomponenten unterschiedlicher Hersteller verfuegen heute ueber SNMP-Agenten, beispielsweise Hubs, Bridges, Router oder Unix-Rechner. Eine wesentliche Funktion beim Management heterogener Netze via SNMP ist die einfache Erweiterung der Management-Station zur Unterstuetzung zusaetzlicher Komponenten. Die Management-Eigenschaften eines Netzelementes sind in der geraetespezifischen MIB festgelegt, deren ASN.1-Syntax als Datei vorliegt.

- Konfiguration von Geraeten. Neben der Einstellung ueber ein lokal angeschlossenes E/A-Geraet, ueber telnet oder tftp lassen sich viele SNMP-faehige Komponenten auch ueber SNMP konfigurieren. Mit Hilfe einer Basisfunktion "set" und einer Angabe von Variablenwerten istdies prinzipiell loesbar. Manche Funktionen sind jedoch so komplex, dass die einfachen set-Auftraege fuer den Benutzer nicht zumutbar sind. Fuer diese Faelle sind geraetespezifische Konfigurations-Anwendungen mit bequemer Bedienerfuehrung, Angebot der erlaubten Werte und Konsistenzpruefung von abhaengigen Variablenwerten notwendig.

- Fault Management. Die SNMP-Agenten in den einzelnen Komponentenmelden ein ausserordentliches Verhalten durch Traps und halten Status- und andere Informationen abfragebereit. Die Management-Station prueft die Erreichbarkeit der Komponenten, empfaengt Trapsund fragt Stati und Rohdaten ab. Fuer Geraete, Geraetegruppen oder Leitungen werden Zustaende (mit Zustandsfarben) und Zustandsuebergaenge definiert.

- Performance Management. Die Darstellung und Aufbereitung von Performance-Daten ist nichts SNMP-spezifisches. Die Erfassung der Daten erfolgt durch eine periodische Abfrage der gewuenschten Wertevom Agenten. Bei der Bearbeitung ist zwischen der Online- und Offline-Auswertung zu unterscheiden. Bei der Offline-Verarbeitung werden die Daten in einer Datei oder Datenbank zwischengespeichert. Hier ist auch eine nachtraegliche Auswahl des Messintervalls, beispielsweise zwischen 17 und 19 Uhr, oder eine Verdichtung auf jeweils zehn Messpunkte moeglich.

(wird fortgesetzt)

*Reinhard Hoepfner und Guenther Kroenert sind Mitarbeiter der Abteilung Systemtechnische Entwicklung Open Systems bei der Siemens-Nixdorf Informationssysteme AG, Muenchen.

Abb: SNMP ist in seiner Funktion als Uebertragungsprotokoll eine Norm im Application Layer. Quelle: SNI