Hauptseminar „Neue Konzepte für das Management komplexer vernetzter Systeme“ WS 00/01, Prof. Dr. Heinz-Gerd Hegering Internet Management Alexander Hersonski (hersonsk@in.tum.de) 9 c) Definition von Tabellen Am besten gelingt die Erklärung der Tabellendefinition anhand eines Beispiels. Das Objekt tcpConnTable mit dem  Obkjektidentifikator  1.3.6.1.2.1.6.13.  enthält  Informationen über TCP-Verbindungen. Gespeichert werden für jede Verbindung die Informationen State (Status der TCP-Verbindung), Local address und Local port (IP- Adresse und TCP-Port dieses Endes der Verbindung), sowie Remote address und Remote port (IP-Adresse und TCP-Port des anderen Endes der Verbindung). In unserem Fall besteht die Tabelle aus einer SEQUENCE OF TcpConnEntry. Jeder TcpConnEntry stellt eine Zeile  der  Tabelle  dar.  Alle  Entries  setzen  sich  aus  einer  festgelegten  Anzahl  von  Elementen  zusammen( SEQUENCE). In unserem Beispiel sind dies die fünf Elemente: State (Typ: Integer), Local Address (IpAddress), Local  port  (INTEGER  (0..65535)),  Remote  address  (IpAddress),  Remote  port  (INTEGER  (0..65535)).  Diese Elemente repräsentieren die Spalten der Tabelle. Der  INDEX-Teil  des  TcpConnEntry-Objekts  (siehe  auch  Abbildung  3)  legt  fest,  welche  Werte  die  einzelnen Zeilen  der  Tabelle  eindeutig  unterscheiden.  In  unserem  Fall  sind  dies  alle  Elemente  außer State,  da man eine Verbindung nur dann eindeutig identifizieren kann, wenn beide Seiten der Verbindung bekannt sind. 2.2.3 Entwicklungsgeschichte der SNMP MIBs Im August 1988 erschien unter dem Titel „Management Information Base for network management of TCP/IP- based internets“ mit der RFC-Nummer 1066 die erste Gruppe von managebaren Objekten. Die erste MIB (MIB- I)  enthielt  acht  Objektgruppen  mit  ca.  hundert  Objekten.  Es  existierten  folgende  Objektgruppen:  System, Interface,  Address  Translation,  Internet  Protocol,  Internet  Control  Message  Protocol,  Transmission  Control Protocol, User Datagram Protocol, Exterior Gateway Protocol. Hiermit war der Grundstein für den Aufbau von Managementstationen  und  Agent-Implementationen  gelegt,  die  zudem  noch  recht  kostengünstig  waren.  Doch sehr schnell wurde klar, daß diese Objektgruppen mit insgesamt nur hundert Objekten nicht ausreichten, um das gesamte Netz verwalten zu können. Die  MIBs  boten  von  Anfang  an  Möglichkeiten  zur  dynamischen  Erweiterung:  Neue  MIB-Spezifikationen, Benutzung  der  experimentellen  Gruppe  und  Benutzung  der  privaten  Objektgruppe  (siehe  Kap.  2.2.1).  Diese einfache Erweiterbarkeit sowie die Verzweigung der MIBs löste eine Lawine neuer MIBs aus (z.B. FDDI MIB, Bridge    MIB,    Identification    MIB,    Host    Resources    MIB    usw.).    Diese    MIB-Vielfalt    verlangt    dem Netzadministrator ein hohes Maß an Wissen von den verschiedenen MIBs ab. 2.3 Die Management Information Base II (MIB-II) Die wichtigsten Kriterien für Objekte der MIB-II sind: o   Das Objekt muß entweder für Fehler- oder Konfigurationsmanagement wesentlich sein. o   Die Manipulation des Objektes darf nur begrenzten Schaden anrichten. o   Das Objekt muß einen Nutzen erfüllen und auch von der Managementstation benutzt werden. o   Kein Objekt darf durch andere Objekte der MIB abgeleitet sein. 2.3.1 Aufbau der MIB-II Zu  den  schon  in  der  MIB-I  vorhandenen  Gruppen  (siehe  Kap.  2.2.3)  kommen  in  der  MIB-II  drei  neue Objektgruppen hinzu. Dies sind die Objektgruppen CMOT, Transmission und SNMP (siehe auch Abbildung 2), wobei die CMOT-Gruppe für ein zukünftiges OSI-Management (OSI = Open Systems Interconnection) auf Basis eines  TCP/IP-Protokollstacks  vorgesehen  ist.  Da  die  Definitionen  dieses  Subzweiges  der  MIB-II  noch  nicht abgeschlossen sind, gibt es hier noch keine weiteren Unterverzweigungen. Aus diesem Grund fehlt der Subzweig auch in Abbildung 2 (Nummer des Subzweiges wäre 9). Außer der Einführung der neuen Gruppen wurde die Zahl  der  Objekte  der  Gruppen  deutlich  erhöht,  um  nun  möglichst  alle  Bereiche  des  Netzwerkmanagements abzudecken. Es folgt nun die allgemeine Aufgabenbeschreibung der einzelnen Gruppen mit ihren Objekten. Danach werden dann als Beispiel die einzelnen Objekttypen der System-Gruppe (Kap. 2.3.1.1) näher unter die Lupe genommen.