Kommunikationsmodell

Das Kommunikationsmodell des Internet-Managements basiert auf dem Simple Network Management Protocol (SNMP). SNMP setzt auf dem verbindungslosen Transportprotokoll User Datagram Protocol (UDP) auf und definiert vier verschiedene Protokollinteraktionen:

1.

GetRequest-PDU: Ein SNMP-Manager kann diese PDU erzeugen, um damit Variableninhalte aus der MIB eines SNMP-Agenten zu lesen. Die Ergebnisse dieser Anfrage werden vom Agenten in einer GetResponse-PDU zum Manager zurückgegeben.

2.

GetNextRequest-PDU: Diese PDU ermöglicht es einem SNMP-Manager, die MIB eines SNMP-Agenten zu durchlaufen. Dazu gibt er in einer GetNextRequest-PDU die OID eines Objekttyps oder einer Objektinstanz an. In der zu diesem Request vom SNMP-Agenten zurückgeschickten GetResponse-PDU ist die OID und der Wert der in der lexikographischen Ordnung nächsten Objektinstanz enthalten. Durch wiederholtes Auslösen der GetNextRequest-PDU kann zum Beispiel somit eine komplette SNMP-Tabelle zu einem Manager übertragen werden.

3.

SetRequest-PDU: Ein SNMP-Manager kann durch das Auslösen dieser PDU Objektinstanzen (Variablen) mit neuen Werten im SNMP-Agenten belegen. Das Ergebnis über den Erfolg der Veränderung wird vom SNMP-Agenten mittels einer GetResponse-PDU zum Manager zurückgeschickt. Damit werden auch steuernde Eingriffe ermöglicht.

4.

Trap-PDU: Ein SNMP-Agent kann wichtige interne Ereignisse ohne explizite Aufforderung durch einen SNMP-"Manager mittels einer Meldung (Trap) übertragen.

SNMP stellt für die Zugriffsberechtigung auf SNMP-Agenten ein Sicherheitskonzept bereit: In jeder SNMP-PDU wird ein sogenannter Community String übergeben. Dieser Community String erfüllt die Aufgabe eines Paßworts für einen MIB-Zugriff. Ein SNMP-Agent bearbeitet nur diejenigen Anforderungen, deren Community Strings mit den konfigurierten Strings des Agenten übereinstimmen. Durch das unverschlüsselte Übertragen der Community Strings gilt das Sicherheitskonzept als ungenügend.

Eine allgemeine Verbesserung verspricht die Version 2 von SNMP. Sie bietet untern anderem eine Weiterentwicklung des GetNextRequests (GetBulkRequest) und eine Integration von asynchronen Ereignismeldungen in das Informationsmodell an. Das in den RFCs 14XX erweiterte Sicherheitskonzept (Authentifizierung, Verschlüsselung) setzte sich nicht durch und so wurde in den RFCs 19XX wieder auf den Community-basierten Ansatz zurückgegriffen.