Discovery von Netzwerkgeräten

Discovery von Netzwerkgeräten – Teil 1

Tools, um automatisiert Geräte innerhalb eines Netzwerks zu erfassen, gibt es in den unterschiedlichsten Ausprägungen. Die Grundlage der meisten Programme ist jedoch fast immer das Simple Network Management Protocol (SNMP) und die Management Information Base (MIB).

Auch wenn die Discovery-Tools alle SNMP verwenden, unterscheiden sich die Ergebnisse doch von Tool zu Tool.

In dieser Blogserie werde ich zunächst die Grundlagen von SNMP und MIB beleuchten und im Weiteren auf die Eigenschaften und Vorzüge des dot4 Discovery eingehen.

Die Management Information Base (MIB)

Bei der MIB handelt es sich um eine hierarchisch aufgebaute Baumstruktur, in der Beschreibungen zu den Managed Objects (MOs) hinterlegt sind. Mittels eindeutiger Object Identifier (OID) ist es möglich, diese MOs direkt abzufragen.

In der MIB selbst sind nur die Beschreibungen der einzelnen MOs enthalten, nicht jedoch der Inhalt. Aus diesem Grund kann die MIB mit einem Adressverzeichnis verglichen werden.

Ein Beispiel aus der realen Welt:

Das Adressverzeichnis der Stadt München beinhaltet die Straßennamen und die Hausnummern. Als MOs könnten die Anzahl der männlichen und der weiblichen Bewohner eines Hauses definiert sein. Auf die MIB übertagen, würde dies dann wie folgt aussehen:

München.Straße.Hausnummer.männliche Bewohner

München.Straße.Hausnummer.weibliche Bewohner

In unserem Beispiel sind hier sowohl die Straße als auch die Hausnummer Indizes. Das bedeutet, dass alle Straßen und Häuser in München nun Auskunft über die Anzahl der männlichen und weiblichen Bewohner geben können. Wie viele Bewohner es aber in jedem Haus gibt, würde in unserem Beispiel jedoch nur der Hausmeister der einzelnen Häuser wissen. Dieser müsste also darüber Auskunft geben.

Durch das Beispiel mit den Bewohnern und dem Hausmeister kommen wir schon zur ersten Eigenheit der MIB. Damit von einer zentralen Stelle aus die entsprechenden MOs abgefragt werden können, müssen Struktur und Beschreibung der MIB sowohl in der Zentrale als auch im Haus vorhanden sein. Wenn die Zentrale nicht weiß, dass das Haus die Anzahl der männlichen und weiblichen Bewohner bereitstellt, kann es diese Werte auch nicht abfragen.

Der mib-2-Teilbaum

Da also sowohl beim Empfänger als auch beim Sender die Strukturen bekannt sein müssen, um Daten zu erfassen, gibt es einen Teilbaum der MIB, den alle SNMP-fähigen Geräte unterstützen: mib-2. Dadurch wird gewährleistet, dass bestimmte Grundinformationen immer von allen Geräten abgefragt werden können.

SNMP MIB Tree 1
SNMP MIB Tree 1

Hierzu gehören sowohl grundlegende Daten zum System (system) als auch Daten zu den Netzwerkinterfaces (interfaces).

Da der mib-2-Teilbaum zum Standard der MIB gehört und von allen Geräten unterstützt wird, ist es verständlich, dass nicht alle Werte, die ein Netzwerkgerät zur Verfügung stellt, hier abgebildet sind. Damit Hersteller von SNMP-fähigen Komponenten nun aber weitere Informationen in der MIB abbilden können, gibt es einen privaten Bereich, in dem sich jeder Anbieter selbst austoben kann.

Der private.enterprises-Teil der MIB

Um die MIB mit zusätzlichen gerätespezifischen Informationen zu füllen, besteht die Möglichkeit, einen eigenen Teilbaum bei der IANA kostenlos zu beantragen. Unter diesem Teilbaum kann dann jeder Hersteller seine eigenen Informationen für alle Geräte hinterlegen.

SNMP MIB Tree 2
SNMP MIB Tree 2

Sobald nun jedoch auf diese privaten MIBs zugegriffen werden soll, entstehen bereits die ersten Hürden.

Wie bereits oben erwähnt, müssen sowohl Sender als auch Empfänger die Strukturen der MIB kennen, um Daten zu erfassen. Die Endgeräte enthalten die MIB bereits durch den Hersteller und werden auch über Firmwareupdates erweitert. Die Discovery-Software hat diese Informationen jedoch nicht.

Aus diesem Grund gibt es die Möglichkeit, private MIBs von den Herstellern anzufordern und einzupflegen. Leider ist es jedoch so, dass viele Hersteller diese MIBs nicht jedem zur Verfügung stellen und es auch keine weltweite MIB gibt, die alle Informationen beinhaltet.

Hier unterscheiden sich dann bereits die einzelnen Discovery-Tools. Um auf die einzelnen gerätespezifischen Informationen zugreifen zu können, ist es unabdingbar, die privaten MIBs zu kennen. Discovery-Tools, die nur den mib-2-Teilbaum unterstützen, kommen sehr schnell an ihre Grenzen und bieten nur eine rudimentäre Sicht auf die Netzwerkkomponenten.

Im dot4 Discovery sind derzeit mehr als 7.000 private MIBs von ca. 350 unterschiedlichen Herstellern eingepflegt. Daraus ergeben sich über 730.000 MOs, die abgefragt werden können und die Basis des dot4 Discovery bilden.

Weitere Einschränkungen der MIBs

Auch wenn die mib-2 von allen Geräten unterstützt wird und die Hersteller ihre privaten MIBs anbieten, bedeutet dies leider noch lange nicht, dass zu allen definierten MOs in der MIB auch Daten geliefert werden.

Gerade bei den privaten MIBs ist es oft so, dass die Hersteller für mehrere Geräte nur eine MIB ausliefern und je nach Gerät dann bestimmte MOs gefüllt werden. In diesen Fällen ist dann zwar das MO abfragbar, es kommen aber keine Werte.

Da die Standard-mib-2 bereits 1991 definiert wurde, sind viele Werte in der heutigen Zeit obsolet und die Hersteller pflegen nur noch Grunddaten in diesem MIB-Teilbaum. Alle anderen wichtigen Werte werden in den privaten MIBs zur Verfügung gestellt.

 

Weiterführende Links:

https://de.wikipedia.org/wiki/Management_Information_Base

https://www.iana.org/

 

Autor: Martin Erl, Leiter Software Entwicklung

Kontakt:Martin.Erl@realtech.com

Schreibe einen Kommentar

Your email address will not be published. Required fields are marked *