SNMP协议基础
1 SNMP协议及网络管理介绍 (2)
1.1什么是SNMP? (2)
1.1.1 SNMP 版本 (2)
1.1.2 管理端和agent (3)
1.1.3 SMI和MIBs (8)
2 SNMP V1和SNMP V2 (8)
2.1 SNMP 和UDP (12)
2.2 SNMP community (12)
2.3 管理信息结构 (12)
2.3.1 OID命名 (13)
2.3.2 OID的描述 (15)
2.4 V2版本中的SMI扩展 (22)
2.5进一步了解MIB-II .......................................................................... 错误!未定义书签。
2.6 SNMP 操作 (24)
2.6.1 get (24)
2.6.2 getnext (28)
2.6.3 getbulk (30)
2.6.4 set操作 (32)
2.6.5 get, getnext, getbulk, 以及set 错误响应 (33)
2.6.6 SNMP trap (34)
2.6.8 SNMP inform (36)
2.6.9 SNMP report (37)
2.7 RMON ............................................................................................... 错误!未定义书签。
3 SNMP V3 ..................................................................................................... 错误!未定义书签。
3.1 SNMPv3的变化............................................................................... 错误!未定义书签。
3.1.1 SNMPv3引擎........................................................................ 错误!未定义书签。
3.1.2 SNMPv3 应用程序............................................................... 错误!未定义书签。
3.2 USM .................................................................................................. 错误!未定义书签。
3.3. VACM .............................................................................................. 错误!未定义书签。
1 SNMP协议及网络管理介绍
1.1SNMP概念
SNMP(Simple Network Managed Protocol)简单网络管理协议是由工程任务组织IETF研究小组为了解决Internet上的路由管理问题而提出的,属于应用层协议。其简单易用,是事实上的网络管理工业标准。目前有SNMPv1、SNMPv2、SNMPv3三种正式版本。
1.1.1 SNMP 版本介绍
下面对SNMP的三个版本进行简单的介绍。
(1)SNMPv1
SNMPv1草案发布于1988年 (rfc1157 ),遵循Internet1990标准,定义了许多工作站,桥,路由器,交换机和HUB,均有SNMP Agent,同时定义了许多公用MIB。
SNMPv1协议的不足是难以实现大量的数据传输,缺少身份验证(Authentication)和加密(Privacy)机制。SNMP应用程序知道community便可获得访问设备管理信息的权限。有三种community:只读、读写以及trap。
(2)SNMPv2(1996)
SNMPv2(1996)弥补SNMPv1 的不足,支持批量传送(bulk)、提高了效率和性能;支持分布式网络管理;扩展了数据类型;丰富了故障处理能力;加强了数据定义语言。
它的不足之处是:SNMPv2并没有完全实现预期的目标,尤其是安全性能没有得到提高,如:身份验证、加密、授权和访问控制、适当的远程安全配置和管理能力等都没有实现。
(3)SNMPv2c
SNMPv2c草案是在1996年,它是 SNMPv2的修改版本,功能增强。
不足之处是安全性能仍没有得到改善,继续使用SNMPv1的基于明文密钥的身份验证方式。
(4)SNMPv3
SNMPv3遵循Intrenet 1998标准,SNMPv3是为了解决SNMPv1和SNMPv2
的安全问题的,增加了对认证和密文传输的支持,同时还规定了一套专门的网络
安全和访问控制规则。实际应用中,安全是使用SNMPv3的唯一出发点;没有其他什么变化。SNMPv3支持SNMPv1和SNMPv2的所有操作。
1.1.2 SNMP系统结构
前面曾模糊地提到支持SNMP的设备和网络管理工作站。接下来看看它们到底是怎么回事。SNMP有2个主体:管理端和agent。
管理端指的是运行了可以执行网络管理任务软件的服务器,通常被称作为网络管理工作站(NMS), 在管理站运行管理进程。NMS会对收到的信息会进行判断,有必要的话在做出相应的动作。例如,当网络出口的Internet线路断掉,路由器将会发送Trap信息给NMS,NMS收到可以进行一些动作,比如以告警的方式通知管理员。
Agent是运行在可网络设备上的软件。可以是一个独立的程序(在Unix中叫守护进程),也可以是已经整合到操作系统中(比如:锐捷路由器的RGNOS,或者UPS中的底层操作系统)。如今,大多数IP设备都植入了SNMP agent,目的是为系统管理员管理设备提供方便。
NMS负责查询agent(路由器、交换机、Unix服务器等等)中的信息,并接受agent的trap。借助于这些信息,系统可以判断是否出现了某种故障。Trap 就是agent主动告诉NMS发生了的事情。Trap的传送属于实时的,不是NMS查询的响应。Agent可以通过不同的方式为NMS提供管理信息。例如:路由器上的agent可以跟踪每个接口的状态,哪个端口是UP的,哪个是down的等等。NMS 可以查询每个接口的状态,一旦出现down掉,便可以立刻采取行动。Agent在出现异常情况时,可以发送trap给NMS。
1.1.2 SNMP协议结构
SNMP协议的网络管理由三部分组成:SNMP协议栈本身、管理信息结构SMI、管理信息库MIB。
1.1.
2.1 SNMP协议
SNMP管理协议的5种消息类型
(1)get–request操作:从代理进程处提取一个或多个参数值。
(2)get-next-request操作:从代理进程处提取一个或多个参数的下一个参数值。
(3)set-request操作:设置代理进程的一个或多个参数值。
(4)get-response操作:返回的一个或多个参数值。这个操作是由代理进程发出的。它是前面3 中操作的响应操作。
(5)trap操作:代理进程主动发出的报文,通知管理进程有某些事情发生。
前面的3种操作是由管理进程向代理进程发出的,后面的2个操作是代理进程发给管理进程的,为了简化起见,前面3个操作今后叫做get、get-next和set 操作。图4描述了SNMP的这5种报文操作。请注意,在代理进程端是用熟知端口161俩接收get或set报文,而在管理进程端是用熟知端口162来接收trap 报文。
图4 SNMP的5种报文操作
图5是封装成UDP数据报的5种操作的SNMP报文格式。可见一个SNMP报文共有三个部分组成,即公共SNMP首部、get/set首部trap首部、变量绑定。
图5 SNMP报文格式
(1)公共SNMP首部
共三个字段:
●版本
写入版本字段的是版本号减1,对于SNMP(即SNMPV1)则应写入0。
●共同体(community)
共同体就是一个字符串,作为管理进程和代理进程之间的明文口令,常用的是6个字符“public”。
●PDU类型
根据PDU的类型,填入0~4中的一个数字,其对应关系如表2所示意图。
表2 PDU类型
(2)get/set首部
●请求标识符(request ID)
这是由管理进程设置的一个整数值。代理进程在发送get-response报文时也要返回此请求标识符。管理进程可同时向许多代理发出get报文,这些报文都使用UDP传送,先发送的有可能后到达。设置了请求标识符可使管理进程能够识别返回的响应报文对于哪一个请求报文。
●差错状态(error status)
由代理进程回答时填入0~5中的一个数字,见表3的描述。
表3 差错状态描述
●差错索引(error index)
当出现noSuchName、badValue或readOnly的差错时,由代理进程在回答时设置的一个整数,它指明有差错的变量在变量列表中的偏移。
(3)trap首部
●企业(enterprise)
填入trap报文的网络设备的对象标识符。此对象标识符肯定是在图3的对象命名树上的enterprise结点{1.3.6.1.4.1}下面的一棵子树上。
●trap类型
此字段正式的名称是generic-trap,共分为表4中的7种。
表4 trap类型描述
当使用上述类型2、3、5时,在报文后面变量部分的第一个变量应标识响应的接口。
●特定代码(specific-code)
指明代理自定义的时间(若trap类型为6),否则为0。
●时间戳(timestamp)
指明自代理进程初始化到trap报告的事件发生所经历的时间,单位为10ms。例如时间戳为1908表明在代理初始化后1908ms发生了该时间。
(4)变量绑定(variable-bindings)
指明一个或多个变量的名和对应的值。在get或get-next报文中,变量的值应忽略。
1.1.
2.2 管理信息库MIB
管理信息库MIB指明了网络元素所维持的变量(即能够被管理进程查询和设置的信息)。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。SNMP的管理信息库采用和域名系统DNS相似的树型结构,它的根在最上面,根没有名字。图3画的是管理信息库的一部分,它又称为对象命名(object naming tree)。
图3 管理信息库的对象命名举例
对象命名树的顶级对象有三个,即ISO、ITU-T和这两个组织的联合体。在ISO的下面有4个结点,其中标号为3的结点是被标识的组织。在其下面有一个美国国防部(Department of Defense)的子树(标号是6),再下面就是Internet (标号是1)。在只讨论Internet中的对象时,可只画出Internet以下的子树(图中带阴影的虚线方框),并在Internet结点旁边标注上{1.3.6.1}即可。
在Internet结点下面的第二个结点是mgmt(管理),标号是2。再下面是管理信息库,原先的结点名是mib。1991年定义了新的版本MIB-II,故结点名现改为mib-2,其标识为{1.3.6.1.2.1},或{Internet(1) .2.1}。这种标识为对象标识符。
最初的结点mib将其所管理的信息分为8个类别,见表1。现在的mib-2所
包含的信息类别已超过40个。
表1 最初的结点mib管理的信息类别
应当指出,MIB的定义与具体的网络管理协议无关,这对于厂商和用户都有利。厂商可以在产品(如路由器)中包含SNMP代理软件,并保证在定义新的MIB 项目后该软件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的MIB的多个路由器。当然,一个没有新的MIB项目的路由器不能提供这些项目的信息。
这里要提一下MIB中的对象{1.3.6.1.4.1},即enterprises(企业),其所属结点数已超过3000。例如IBM为{1.3.6.1.4.1.2},Cisco为{1.3.6.1.4.1.9},Novell为{1.3.6.1.4.1.23}等。世界上任何一个公司、学校只要用电子邮件发往iana-mib@https://www.doczj.com/doc/e017387211.html,进行申请即可获得一个结点名。这样各厂家就可以定义自己的产品的被管理对象名,使它能用SNMP进行管理。
1.1.
2.3 管理信息结构SMI
SNMP中,数据类型并不多。这里我们就讨论这些数据类型,而不关心这些数据类型在实际中是如何编码的。
●INTEGER
一个变量虽然定义为整型,但也有多种形式。有些整型变量没有范围限制,有些整型变量定义为特定的数值(例如,IP的转发标志就只有允许转发时的或者不允许转发时的这两种),有些整型变量定义一个特定的范围(例如,UDP和TCP的端口号就从0到65535)。
●OCTER STRING
0或多个8 bit字节,每个字节值在0~255之间。对于这种数据类型和下一种数据类型的BER编码,字符串的字节个数要超过字符串本身的长度。这些字符串不是以NULL结尾的字符串。
●DisplayString
0或多个8bit字节,但是每个字节必须是ASCII码。在MIB-II中,所有该类型的变量不能超过255个字符(0个字符是可以的)。
●OBJECT IDENTIFIER
●NULL
代表相关的变量没有值。例如,在get或get-next操作中,变量的值就是NULL,因为这些值还有待到代理进程处去取。
●IpAddress
4字节长度的OCTER STRING,以网络序表示的IP地址。每个字节代表IP地址的一个字段。
●PhysAddress
OCTER STRING类型,代表物理地址(例如以太网物理地址为6个字节长度)。
●Counter
非负的整数,可从0递增到232—1(4294976295)。达到最大值后归0。
●Gauge
非负的整数,取值范围为从0到4294976295(或增或减)。达到最大值后锁定直到复位。例如,MIB中的tcpCurrEstab就是这种类型的变量的一个例子,它代表目前在ESTABLISHED或CLOSE_WAIT状态的TCP连接数。
●TimeTicks
时间计数器,以0.01秒为单位递增,但是不同的变量可以有不同的递增幅度。所以在定义这种类型的变量的时候,必须指定递增幅度。例如,MIB中的sysUpTime 变量就是这种类型的变量,代表代理进程从启动开始的时间长度,以多少个百分之一秒的数目来表示。
●SEQUENCE
这一数据类型与C程序设计语言中的“structure”类似。一个SEQUENCE包括0个或多个元素,每一个元素又是另一个ASN.1数据类型。例如,MIB中的UdpEntry 就是这种类型的变量。它代表在代理进程侧目前“激活”的UDP数量(“激活”表示目前被应用程序所用)。在这个变量中包含两个元素:
IpAddress类型中的udpLocalAddress,表示IP地址。
INTEGER类型中的udpLocalPort,从0到65535,表示端口号。
●SEQUENDEOF
这是一个向量的定义,其所有元素具有相同的类型。如果每一个元素都具有简单的数据类型,例如是整数类型,那么我们就得到一个简单的向量(一个一维向量)。但是我们将看到,SNMP在使用这个数据类型时,其向量中的每一个元素是一个SEQUENCE(结构)。因而可以将它看成为一个二维数组或表。
2 SNMP V1和SNMP V2
本节将对SNMP进行详细地描述,特别是针对SNMPv1和SNMPv2的特性。学习完这节后,你将懂得SNMP是如何发送和接收信息的,什么是SNMP community,如何阅读MIB文件,我们还会对第1节中提到的MIB-II进行详细的描述。
2.1 SNMP 和UDP
SNMP采用UDP协议在管理端和agent之间传输信息。 SNMP采用UDP 161
端口接收和发送请求,162端口接收trap,执行SNMP的设备缺省都必须采用这些端口,有些厂商允许更改agent的缺省配置,如果缺省的配置被更改,必须通知NMS服务器以便能够及时更改,从而可以正确对设备进行查询。
图2-1:SNMP的TCP/IP通信模型
发往NMS162端口的trap
NMS发往agent161端口的请求
agent发往NMS161端口的请求响应
2.2 SNMP community
SNMPv1和SNMPv2采用community字段在管理者和agent之间建立信任关系。Community实质上就是密码。很多厂商在设备上都配有缺省的community字段,通常只读的是public,可读写的是private。注意:要在设备网络上运行之前更改这些缺省community。
2.3 管理信息结构
前面我们曾经粗略提到过管理信息。懂得SNMP的内容是如何表示的,是
理解网管设备可提供的信息类型的前提。管理对象是如何命名的、管理对象的数据类型,SMIv1(RFC1155定义)进行了详细的描述。SMIv2是为SNMPv2使用的升级版,首先来看一下SMIv1,下一节再讨论SMIv2。
管理对象的定义可以分为三个属性:
1)名称
名称,或者是OID,对管理对象进行唯一的标识,一般以两种形式出现:数字和“方便人们阅读的”,这两方法不但长而且不方便,在SNMP的应用程序中,做了很多弱化命名带来的不便的努力。
2)类型和格式
管理对象的数据类型在ASN.1的子集进行了定义。ASN.1的好处是和设备没有关系。
3)编码
BER(Basic Encoding Rules)规则是管理对象编码成八位字符的唯一方式。BER定了对象是如何进行编码和解码的,从而对象可以在例如以太网这样的戒介质上进行传输。
2.3.1 OID命名
管理对象通过树状结构进行组织,是SNMP命名的基础。OID由树上的一系列整数组成,整数之间用点( . )分隔开。用名称的形式进行表示更加友好,这种形式也只是在名字之间用点( . )进行隔开,每个名称代表树中的一个节点。图2-2我们可以看到树的部分顶部(删除了这里并不关心的分支)。
图2-2:SMI对象树
树中,最顶部的节点被称作为根节点,所有具备下一级对象的称作子树。图2-2的根,树的起点被称作为Root-Node.它的子树由ccitt(0), iso(1), 以及joint(2)构成,上图只有iso(1)具备子树,其他两个没有子树。ccitt(0) 和joint(2)和SNMP没有关系,本文不做论述。本文接下来的部分,集中在
iso(1).org(3).dod(6).internet(1)子树,每个管理对象都有自己的OID。directory分枝目前还没有用到;
management分枝(mgmt)定义一系列互联网管理标准;
experimental分枝保留给测试和研究使用;
private分枝只进行了部分定义,其他部分由个人或者组织进行定义。
下面是internet子树的定义:
internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 } directory OBJECT IDENTIFIER ::= { internet 1 }
mgmt OBJECT IDENTIFIER ::= { internet 2 }
experimental OBJECT IDENTIFIER ::= { internet 3 }
private OBJECT IDENTIFIER ::= { internet 4 }
第一行定义internet为1.3.6.1,作为https://www.doczj.com/doc/e017387211.html,.dod或者1.3.6的子树(::=是一个定义的操作符),后面四个类似,都是internet的分枝。从{ internet 1 }可以知道,directory 是internet的一个子树,OID是1.3.6.1,mgmt的OID 是1.3.6.1.2,依次类推。
Private子树使得软硬件的厂商们可以私有对象。SMI的定义如下enterprises OBJECT IDENTIFIER ::= { private 1 }。目前由IANA管理分配给个人、机构、组织、公司等等号码。可以在
https://www.doczj.com/doc/e017387211.html,/assignments/enterprise-numbers.上查询到。
例如,可以查到锐捷网络的代号:
4881
Start Network Technology Co., Ltd.
Qiu Gensheng
qiugs&https://www.doczj.com/doc/e017387211.html,
2.3.2 OID的描述
SYNTAX属性通过一系列的ASN.1定义管理对象,SMIv1定了好多种对于网络设备来说非常重的数据类型,这些数据通过一种简单的方式定义管理对象包含哪些信息,记住它们极为重要。我们即将讨论的数据类型有点像C语言中所提到的。
懂得如何读取和理解MIB文件非常重要,下面的例子是MIB-II的简化版(跟在‘--’之后的为注释)
RFC1213-MIB DEFINITIONS ::= BEGIN
IMPORTS
mgmt, NetworkAddress, IpAddress, Counter, Gauge, TimeTicks
FROM RFC1155-SMI
OBJECT-TYPE
FROM RFC 1212;
mib-2 OBJECT IDENTIFIER ::= { mgmt 1 }
-- groups in MIB-II
system OBJECT IDENTIFIER ::= { mib-2 1 }
interfaces OBJECT IDENTIFIER ::= { mib-2 2 }
at OBJECT IDENTIFIER ::= { mib-2 3 }
ip OBJECT IDENTIFIER ::= { mib-2 4 }
icmp OBJECT IDENTIFIER ::= { mib-2 5 }
tcp OBJECT IDENTIFIER ::= { mib-2 6 }
udp OBJECT IDENTIFIER ::= { mib-2 7 }
egp OBJECT IDENTIFIER ::= { mib-2 8 }
transmission OBJECT IDENTIFIER ::= { mib-2 10 }
snmp OBJECT IDENTIFIER ::= { mib-2 11 }
-- the Interfaces table
-- The Interfaces table contains information on the entity's -- interfaces. Each interface is thought of as being
-- attached to a 'subnetwork.' Note that this term should -- not be confused with 'subnet,' which refers to an
-- addressing-partitioning scheme used in the Internet
-- suite of protocols.
ifTable OBJECT-TYPE
SYNTAX SEQUENCE OF IfEntry
ACCESS not-accessible
STATUS mandatory
DESCRIPTION
"A list of interface entries. The number of entries is
given by the value of ifNumber."
::= { interfaces 2 }
ifEntry OBJECT-TYPE
SYNTAX IfEntry
ACCESS not-accessible
STATUS mandatory
DESCRIPTION
"An interface entry containing objects at the subnetwork
layer and below for a particular interface."
INDEX { ifIndex }
::= { ifTable 1 }
IfEntry ::=
SEQUENCE {
ifIndex
INTEGER,
ifDescr
DisplayString,
ifType
INTEGER,
ifMtu
INTEGER,
ifSpeed
Gauge,
ifPhysAddress
PhysAddress, ifAdminStatus
INTEGER,
ifOperStatus
INTEGER,
ifLastChange
TimeTicks,
ifInOctets
Counter,
ifInUcastPkts
Counter,
ifInNUcastPkts
Counter,
ifInDiscards
Counter,
ifInErrors
Counter,
ifInUnknownProtos Counter,
ifOutOctets
Counter,
ifOutUcastPkts
Counter,
ifOutNUcastPkts Counter,
ifOutDiscards
Counter,
ifOutErrors
Counter,
ifOutQLen
Gauge,
ifSpecific
OBJECT IDENTIFIER
}
ifIndex OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION
"A unique value for each interface. Its value ranges between 1 and the value of ifNumber. The value for each interface must remain constant at least from one
reinitialization of the entity's network management system to the next reinitialization."
::= { ifEntry 1 }
ifDescr OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-only
STATUS mandatory
DESCRIPTION
"A textual string containing information about the interface. This string should include the name of the manufacturer, the product name, and the version of the hardware interface."
::= { ifEntry 2 }
END
第一行定义了MIB的名字,RFC1213-MIB(RFC-1213定义了MIB-II)中定义的格式是固定的。这个MIB的IMPORTS部分通常指链接的内容。使用IMPORTS
语句可以从其他的MIB文件中链接OID的数据类型。这个MIB从RFC1155-SMI
链接了以下内容:
1)mgmt
2)NetworkAddress
3)IpAddress
4)Counter
5)Gauge
6)TimeTicks
OBJECT-TYPE是从RFC1212中链接的, RFC1212定义了MIB文件如何编写。链接的的条目都通过FROM语句判断来自何处。前面我们看到mgmt是1.3.6.1.2。因此,mib-2就可以写成1.3.6.1.2.1,同样的,mib-2下面的interface组可以定义成为{mib-2 2}或者1.3.6.1.2.1.2,对管理对象命名后,接下来描述一下具体对象,所有的对象按照以下的格式进行描述:
SYNTAX
ACCESS not-accessible> STATUS DESCRIPTION "Textual description describing this particular managed object." ::= { 在MIB-II中首先描述的是ifTable,表示网管设备网络接口列表(注意对象名称采用大小写混合的模式定义,第一个字母用小写),以下是采用ASN.1格式的定义: ifTable OBJECT-TYPE SYNTAX SEQUENCE OF IfEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "A list of interface entries. The number of entries is given by the value of ifNumber." ::= { interfaces 2 } 华北电力大学 实验报告 实验名称基于SNMP的网络管理软件的配置与使用课程名称网络管理 专业班级:学生姓名: 学号:成绩: 指导教师:实验日期: (一)基于SNMP的网络管理软件的配置与使用 一、实验目的 1.熟悉路由器和交换机并掌握路由器和交换机的基本配置方法和配置命令。 2.练习构建一个由四个路由器和四台主机构成的网络。 3.操作SiteView NNM管理系统,掌握如何添加网元,构建管理系统,并每 一个可被管理的设备进行操作。 4.掌握网络管理软件的使用方法,实现对网络的拓扑发现实时监控,告警设置: 1).应用Siteview软件进行拓扑发现。通过自动和手动两种方式实现。 2).基于SNMP的实时监控。对设备,链路,端口等进行相应的监控。 3).进行告警设置(告警方式)。通过对不同设备,条件等进行告警设置。 二、实验环境 计算机4台、路由器4台、交换机4台、SiteView NNM网络管理软件系统。 三、实验原理 网络设备只有配置了SNMP协议以后,才能够通过SNMP进行监控和管理,因 此,使用网络管理软件之前,需要对所有设备进行配置。主要包括: 1)主机SNMP配置; 2)路由器SNMP配置; 3)交换机SNMP配置。 四、实验步骤: 1、局域网的实现与配置: 网络拓扑图: 路由配置: 1)IP分配: 四台PC的本地连接2的IP分别为: PC1:222.1.3.5 PC2:222.1.2.5 PC3:222.1.1.5 PC4:222.1.4.5 本地连接1 IP: PC51:192.168.1.21 PC52:192.168.1.22 PC53:192.168.1.23 PC54:192.168.1.24 2)地址分配: 路由器R1 S2端地址:222.1.6.1 路由器R1 S3端地址:222.1.7.1 路由器R1与路由器R2间的地址:222.1.6.0 路由器R1与两层交换机1间接口G1 地址:222.1.3.1 路由器R2 S2端地址:222.1.6.2 路由器R2 S3端地址:222.1.5.1 路由器R2与路由器R3间的地址:222.1.5.0 路由器R2与两层交换机2间的地址:222.1.2.1 路由器R3 S2端地址:222.1.5.2 路由器R3 S3端地址:222.1.8.1 路由器R3与路由器R4间的地址:222.1.8.0 路由器R3与两层交换机2间的地址:222.1.1.1 路由器R4 S2端地址:222.1.8.2 路由器R4 S3端地址:222.1.7.2 路由器R4与路由器R1间的地址:222.1.7.0 路由器R4与交换机间的地址:222.1.4.1 PC1地址:222.1.3.5 网关:222.1.3.2 PC2地址:222.1.2.5 网关:222.1.2.2 PC3地址:222.1.1.5 网关:222.1.1.2 PC4地址:222.1.4.5 网关:222.1.4.2 一.SNMP工作过程 ①被管设备上的AGENT从UDP端口161接收来自网管站的串行报文; ②经过解码、团体名验证、分析得到管理变量在mib树中对应的节点,从相应 的模块中得到变量的值,再形成响应报文,编码发送回网管站; ③网管站得到响应报文后,再经同样的处理,最终显示结果。 二、网络管理 网络管理,是指网络管理员通过网络管理程序对网络的运行状态进行监测和控制,从而是网络有效、可靠、安全、经济运行的技术体系。 网络管理的目标是尽量满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。 常规的网络管理的五大功能: 故障管理、配置管理、性能管理、安全管理、计费管理 网络管理发展趋势 1.网管系统(NMS) 2. 应用性能管理(APM) 3.桌面管理系统(DMI) 4.员工行为管理 (EAM) 5.安全管理(SM) 计算机网络的主要性能指标 (1)业务量——业务量强度 (2)时延:一个报文从网络的一个端到另一个段所需要的时间。网络的时延主要包括传输时间、服务时间和等待时间。传输时间是很小的,在性能分析中所说的时延主要指服务时间和等待时间。 (3)呼损(6)信道有效传输率 (4)吞吐量(7)系统效率 (5)信息传输速率(8)平均报文延迟时间 时延主要由两部份构成,一是信息在信道上传输产生的延迟,二是存储转发延迟; 排队论研究的是一种排队现象。 对计算机网络系统性能的分析和研究与对其他系统一样,常常采用模拟方法。 一是数学模拟; 二是物理模拟。 常用的程序设计方法有两种:面向过程的设计方法和面向对象的设计方法。 在现代网络管理模型中,数据库是管理系统的心脏。在OSI标准中这个数据库被称为管理信息库(MIB)。 网络MIB中的数据可大体分为三类: 感测数据:测量到的网络状态 结构数据:网络的物理和逻辑构成 控制数据:网络的操作设置 数据库按其采用的数据模型分为层次数据库、网状数据库和关系数据库三种。 1.集中式数据库 特点:系统中的各用户在其终端上共用中心计算机的集中数据库。 优点:数据共享的高效性、数据的一致性和完整性能够得到保证,但数据的安全性比分布式数据库差。 分布式数据库有三种结构:层次型、联邦型和全程型。 第三章 一个网络管理系统从逻辑上包括管理对象、管理进程、管理信息库和管理协议四部分。 有图 SNMP(Simple Network Management Protocol,简单网络管理协议) 通信线路进行管理。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。说白了就是一网管系统。网络管理功能一般分为性能管理,配置管理,安全管理,计费管理和故障管理等五大管理功能。 Windows NT是纯32位操作系统,采用先进的NT核心技术。Windows NT Workstation的设计目标是工作站操作系统,适用于交互式桌面环境;Windows NT Server的设计目标是企业级的网络操作系统,提供容易管理、反应迅速的网络环境。两者在系统结构上完全一样,只是为适应不同应用环境在运行效率上做相应调整。 另一个可以采用的保护措施是在网络边界上过滤SNMP通信和请求,即在防火墙或边界路由器上,阻塞SNMP请求使用的端口。标准的SNMP服务使用161和162端口,厂商私有的实现一般使用199、391、705和1993端口。禁用这些端口通信后,外部网络访问内部网络的能力就受到了限制;另外,在内部网络的路由器上,应该编写一个ACL,只允许某个特定的可信任的SNMP管理系统操作SNMP 1.按应用层次划分为入门级服务器、工作组级服务器、部门级服务器和企业级服务器四类。 (1)入门级服务器 (2)工作组级服务器 (3)部门级服务器 (4)企业级服务器 2.按服务器的处理器架构(也就是服务器CPU所采用的指令系统)划分把服务器分为CISC(复杂指令集)架构服务器、RISC架(精简指令集)构服务器和VLIW架构服务器三种。 (1)CISC架构服务器 (2)RISC架构服务器 (3)VLIW架构服务器 3.按服务器按用途划分为通用型服务器和专用型服务器两类。 (1)通用型服务器 (2)专用型服务器 4.按服务器的机箱结构来划分,可以把服务器划分为“台式服务器”、“机架式服务器”、“机柜式服务器”和“刀片式服务器”四类。 (1)台式服务器 (2)机架式服务器 (3)机柜式服务器 (4)刀片式服务器 入门级服务器通常只使用一到两颗CPU,主要是针对基于Windows NT,NetWare等网络操作系统的用户,可以满足办公室型的中小型网络用户的文件共享、打印服务、数据处理、Internet接入及简单数据库应用的需求,也可以在小范围内完成诸如E-mail、Proxy 、DNS等服务。 什么是SNMP协议 简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为SNMP在IP上运行的原因是Internet运行的是TCP/IP协议,然而事实并不是这样。 SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。 SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。S NMP也为设备向网络管理工作站报告问题和错误提供了一种方法。 名字说明 MIB 管理信息库 SMI 管理信息的结构和标识 SNMP 简单网络管理协议 从被管理设备中收集数据有两种方法:一种是只轮询(polling-only)的方法,另一种是基于中断(interrupt -based)的方法。 如果你只使用只轮询的方法,那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性,尤其是错误的实时性。你多久轮询一次,并且在轮询时按照什么样的设备顺序呢?如果轮询间隔太小,那么将产生太多不必要的通信量。如果轮询间隔太大,并且在轮询时顺序不对,那么关于一些大的灾难性的事件的通知又会太馒。这就违背了积极主动的网络管理目的。 当有异常事件发生时,基于中断的方法可以立即通知网络管理工作站(在这里假设该设备还没有崩溃,并且在被管理设备和管理工作站之间仍有一条可用的通信途径)。然而,这种方法也不是没有他的缺陷的,首先,产生错误或自陷需要系统资源。如果自陷必须转发大量的信息,那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷,从而影响了它执行主要的功能(违背了网络管理的原则2)。 而且,如果几个同类型的自陷事件接连发生,那么大量网络带宽可能将被相同的信息所占用(违背了网络管理的原则1)。尤其是如果自陷是关于网络拥挤问题的时候,事情就会变得特别糟糕。克服这一缺陷的一种方法就是对于被管理设备来说,应当设置关于什么时候报告问题的阈值(threshold)。但不幸的是这种方法可能再一次违背了网络管理的原则2,因为设备必须消耗更多的时间和系统资源,来决定一个自陷是否应该被产生。 结果,以上两种方法的结合:面向自陷的轮询方法(trap-directed polling)可能是执行网络管理最为有效的方法了。一般来说,网络管理工作站轮询在被管理设备中的代理来收集数据,并且在控制台上用数字或图形的表示方式来显示这些数据。这就允许网络管理员分析和管理设备以及网络通信量了。 被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况,例如预制定阈值越界程度等等。代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。这些错误情况就是众所周知的SNMP自陷(trap)。 SNMP监测交换机的功能及作用 对于SNMP协议来说,它的应用很广泛。那么今天我们就为大家介绍一下SNMP监测交换机的相关知识。那么这个SNMP监测交换机具体是什么作用呢?用SNMP监测交换机:轻松解决交换机故障问题,在网络时代的今天,大家经常会遇到SNMP监测交换机的故障解决方法,下面将介绍关于SNMP监测交换机的知识,包括如何用SNMP查询交换机等等。 用SNMP查询交换机 对一个交换网络进行故障诊断的最有效办法,应该是通过直接询问交换机来查看网络的状况。这可以通过SNMP监测交换机或者连接到交换机的控制口实现。显然,直接连接到交换机的控制口不是理想的办法,因为这就需要对网络中的每台交换机都有物理上的连接。稍微理想一点的替代方法是搭建连接到交换机控制口的终端服务器。 安恒公司SNMP监测交换机是一个更好的选择,它可以在交换网络带内的任何地方进行查询,不需要附加的硬件。如果您部署了网管系统,还可以配置当利用率、错误、或者其他参数超过门限的时候,交换机主动发出SNMP陷阱。然后利用网管或者监测工具,研究是什么原因造成了门限超出。 事实上几乎所有的交换机都提供SNMP监测交换机功能,哪怕是最便宜的交换机。它们之间主要的区别就是提供的信息多少。一些价格便宜的交换机只提供简单的SNMP监测交换机信息,且是针对整个交换机的;而那些价格贵一些的交换机,还可以提供交换机每个端口的详细信息。 SNMP监测交换机可能是监测交换网络最常用和干扰最少的办法。SNMP监测交换机控制台不需要非常靠近被监测的设备,只要求有路由可达就可以了,同时交换机的安全配置允许控制台与交换机的代理进行通信。 虽然交换机可以识别到错误,但交换机本身并不定时地报告错误,所以使用SNMP监测交换机查询或许是最好的办法。支持SNMP监测交换机有不同的MIB库(管理信息库)。每一种MIB都不同。除了某些对自己的交换机提供支持的私有MIB库,标准的MIB库对交换网络的监测也非常有用。下面是对故障诊断非常有用的一些MIB库。 RFC 1213 ?C MIB II RFC 1643 ?C Ethernet-Like Interface MIB RFC 2819 ?C RMON Ethernet RFC 2021 ?C RMON 2 RFC 2613 ?C SMON 很多RFC生成之后就不断地在更新和增强。因此我们要检查最近更新的RFC。例如RFC1213,至少更新和增强了五次,生成了5个新的RFC(2011,2012,2013,2358和2665)。除了定义利用率和错误的RFC之外,有关桥接的MIB(RFC1493)也是非常有用的。 基于SNMP网络管理的研究与应用 基于SNMP网络管理是保障网络运行稳定的重要条件,同时也是有效发挥网络利用率的重要前提。文章介绍了基于SNMP网络管理的基本机构,在此基础上设计了一个网络管理系统。在设计出来的网络管理系统中,对传统的SNMP 网络搜索设备的基础上进行了改进,并找出了唯一标识路由器的方法,最后分析了临界区的相关使用。 标签:SNMP网络管理;体系结构;临界区;接口类型;子网系统 SNMP是Simple Network Management Protocol的简称,即简单网络管理协议,它是由简单网关监控协议(即SGMP)转化而来的,它主要的功能就是管理通信线路。随着技术的不断发展与进步,人们开始逐渐修改SGMP,改进后的SGMP就成了现在的SNMP。SNMP具有结构简单、方便实用等优点。技术飞速发展促进了SNMP的发展,其版本也在不断改进和升级。文章主要根据我国中小型企业在管理网络方面的情况,设计了符合我国企业应用的网络管理软件。 1 SNMP网络管理体系结构 SNMP的设计模型是ISO的网络管理模型,一般由两个部分组成,即管理节点和代理节点。在代理节点上,一般都会有一个管理信息库,这个管理信息库是针对被管理对象而设置的,它主要负责数据的采集与传输,最后将所得的信息递交给网管系统。另外,SNMP的优点之一就是简单性,所以它可以监督网络管理的工作,降低系统资源对系统的占用。SNMP的管理模型可以以图表的形式展现出来,具体如图1: 图1 另外,SNMP对操作进行了限制和说明,主要有以下三种模式:(1)Get操作,SNMP主要通过GET语句获得管理对象的具体值;(2)Set操作,通过SET 语句设置管理对象的具体值;(3)Trap操作,通过TRAP语句设置阈值。 另外,SNMP有一个显著特点,它不能通过对象的实例操作改变管理信息库机构,它只能在对象的标志数中进行操作,这就在很大程度上促使SNMP由简单走向更简单。 2 关于网络管理软件的设计 2.1 相关的体系框架 网络管理软件的体系结构一般由四个层次组成。其一,被管网络设备,顾名思义,这个层次主要由一些被管理的相关设备组成。这些设备包括路由器、核心交换机等;其二,数据采集层,它采集的数据覆盖所有被管设备,完成数据采集 SNMP功能详解 一、什么是SNMP SNMP:“简单网络管理协议”,用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了“读”操作;管理员需要向设备执行设置操作,所以SNMP提供了“写”操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了“Trap”操作。 二、SNMP背景 SNMP 的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个统一的接口和协议,使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络,管理员可以管理位于不同物理空间的设备,从而大大提高网络管理的效率,简化网络管理员的工作。 三、SNMP结构概述 SNMP 被设计为工作在TCP/IP协议族上。SNMP基于TCP/IP协议工作,对网络中支持SNMP协议的设备进行管理。所有支持SNMP协议的设备都提供SNMP 这个统一界面,使得管理员可以使用统一的操作进行管理,而不必理会设备是什么类型、是哪个厂家生产的。如下图, 四、SNMP支持的网管操作 对于网络管理,我们面对的数据是设备的配置、参数、状态等信息,面对的操作是读取和设置;同时,因为网络设备众多,为了能及时得到设备的重要状态,还要求设备能主动地汇报重要状态,这就是报警功能。如下图, ?Get:读取网络设备的状态信息。 ?Set:远程配置设备参数。 ?Trap:管理站及时获取设备的重要信息。 五、SNMP的实现结构 在具体实现上,SNMP为管理员提供了一个网管平台(NMS),又称为管理站,负责网管命令的发出、数据存储、及数据分析。被监管的设备上运行一个SNMP 代理(Agent)),代理实现设备与管理站的SNMP通信。如下图, 竭诚为您提供优质文档/双击可除 snmp协议作用 篇一:snmp协议学习总结 snmp协议 snmp(simplenetworkmanagementprotocol)即简单网 络管理协议,它为网络管理系统提供了底层网络管理的框架。(无连接操作) 作用:利用snmp,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。 snmp基本原理 snmp使用udp(用户数据报协议)作为第四层协议(传输协议),进行无连接操作。snmp消息报文包含两个部分:snmp报头和协议数据单元pdu。数据报结构如下图 版本识别符(versionidentifier):确保snmp代理使 用相同的协议,每个snmp代理都直接抛弃与自己协议版本 不同的数据报。 团体名(communityname):用于snmp从代理对snmp管理站进行认证;如果网络配 置成要求验证时,snmp从代理将对团体名和管理站的ip地址进行认证,如果失败,snmp从代理将向管理站发送一个认证失败的trap消息 协议数据单元(pdu):其中pdu指明了snmp的消息类型及其相关参数。 管理信息库mib(managementinformationbase) 1、管理信息库(mib)是一个有组织的有层次的收集信息。mibs使用网络管理协议如snmp访问。包含被管理对象和对象标识符鉴定。 2、oid(对象标识符),是snmp代理提供的具有唯一标识的键值。mib(管理信息基)提供数字化oid到可读文本的映射。 ietF规定的管理信息库mib(由中定义了可访问的网络设备及其属性,由对象识别符(oid:objectidentifier)唯一指定。mib是一个树形结构,snmp协议消息通过遍历mib 树形目录中的节点来访问网络中的设备。 snmp的五种消息类型 1.3.6.1.4.1(enterprises) 1.3.6.1. 2.1(mib-2) 管理信息库mib指明了网络元素所维持的变量(即能够被管理进程查询和设置的信息)。mib给出了一个网络中所有可能的被管理对象的集合的数据结构。snmp的管理信息库采 简单网络管理协议学习理解 1.SNMP网络管理协议综述 SNMP(Simple Network Management Protocol)是被广泛接受并投入使用的工业标准,它是由SGMP即简单网关监控协议发展以来的。它的目标是保证管理信息在任意两点中传送,便于网络管理员在网络上的任何节点检索信息,进行修改,寻找故障;完成故障诊断,容量规划和报告生成。它采用轮询机制,提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议UDP,受到许多产品的广泛支持。 2.1 管理信息 经由SNMP协议传输的所有管理倍息都表现为非聚集的对象类型。这些对象类型被收集到一个或多个管理信息库[MIB]中并且对象类型按照管理信息结构和标识(SMI)定义。简单网络管理协议策l版的sM[于1990年5月定义在一篇题为《基于因特网的了TCP/IP管理信息结构和标识》的RFC中。这一RFC要求所有的管理信息库数据和信息必须根据ISO 8824标准《抽象句法表示法1规范》(ASN.1)编码。按照ASN.1表示所有信息和对象的目的在于方便向OSI的网络管理协议迁移而无需重新定义现已存在的所有对象和MIB。 SMI为每一对象类型定义以下成分: ①名字; ②句法; ②编码说明。 注意:一个对象类型的名字明确地代表一个对象,称为对象标识符。不得分配标识符0给对象类型作为其名字的一部分。为便于阅读,在标准文档中对象标识符旁边包含对这一对象的描述。对象标识符是按照在OSI MIB树中建立的严格分层空间构造的,对象标识符总是一个唯一的从树根开始描述MIB树的整数序列。对象标识符和它的文字描述的组合称为标号。 2.1.1 管理树 SMI明确要求所有被管理的信息和数据都要由管理树来标识。这棵管理树来源于 TCP/IP课程设计 课题:SNMP的功能及应用 小组成员:原志祺、张冰雪、栗国齐、 许杰 姓名:原志祺 院系:计算机与通信工程学院 班级:通信工程09-1班 学号:540907040146 题目:SNMP的功能及使用网络管理功能一般分为性能管理、配置管理、安全管理、计费管理、故障管理等五大管理功能。现分工如下: 1、性能管理,配置管理原志祺 2、安全管理张冰雪 3、计费管理栗国齐 4、故障管理许杰 配置管理是网络管理的基本功能。计算机网络由各种物理结构和逻辑结构组成,这些结构中有许多参数、状态等信息需要设置并协调。另外,网络运行在多变的环境中,系统本身也经常要随着用户的增、减或设备的维修而调整配置。网络管理系统必须具有足够的手段支持这些调整的变化,使网络更有效的工作。 性能管理的目的是在使用最少的网络资源和具有最小延迟的前提下,确保网络能提供可靠、连续的通信能力,并使网络资源的使用达到最优化的程度。网络的性能管理有监测和控制两大功能,监测功能实现对网络中的活动进行跟踪,控制功能实施相应调整来提高网络性能。性能管理的具体内容包括:从被管对象中收集与网络性能有关的数据,分析和统计历史数据,建立性能分析的模型,预测网络性能的长期趋势,并根据分析和预测的结果,对网络拓扑结构、某些对象 的配置和参数做出调整,逐步达到最佳运行状态。如果需要做出的调整较大时,还要考虑扩充或重建网络 什么是SNMP?SMNP 是Simple Network Management Protocol 缩写,解释为简单网络管理协议。SNMP 是最早提出的网络管理协议之一,它一推出就得到了广泛的应用和支持,特别是很快得到了数百家厂商的支持,其中包括IBM、HP、SUN 等大公司和厂商。目前SNMP 已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP 的。 一、SNMP 概述 SNMP 的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP 进行了很大的修改,特别是加入了符合Internet 定义的SMI 和MIB 体系结构,改进后的协议就是著名的SNMP。SNMP 的目标是管理互联网Internet 上众多厂家生产的软硬件平台,因此SNMP 受Internet 标准网络管理框架的影响也很大。现在SNMP 已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。SNMP 的体系结构是围绕着以下四个概念和目标进行设计的: (1)保持管理代理(Agent)的软件成本尽可能低; (2)最大限度地保持远程管理的功能,以便充分利用Internet 的网络资源; (3)体系结构必须有扩充的余地; SNMP服务器搭建 1服务器端配置 本111服务器搭建基于Windows Server 2008 R2操作系统。 1.1角色添加 打开服务器的“服务器管理器”,在“功能”选项里面点击“添加功能”,如图1 所示。在弹出的“添加功能向导”对话框里面选择SNMP服务,单击下一步。后续操作按照默认选项即可安装成功,为服务器添加了SNMP服务功能。 图1 1.2服务器端SNMP服务设置 添加好SNMP服务功能后需要对服务器的SNMP服务进行一些配置才能正常使用,配置SNMP服务参数是通过对“服务器管理器” →“配置” →“服务”选项里面的SNMP Service服务进行设置来完成的。如图2。 图2 服务器的SNMP Service属性设置见图2所示。需要添加接受的社区名称与权限,并勾选“接受来自任何主机的SNMP数据包”,如果只想让某一个客户端登录也可以手动指定接收到主机列表。编辑完此项后服务器端配置完成。 2客户机配置 客户端需要安装相应的SNMP软件才能连接SNMP服务器,下面演示在Windows 7中使用Mib Browser软件来完成SNMP配置。 在SNMP协议属性设置中必须指定读写团体字(Read/Set community)设置,如图3。其中,public与private为Mib Browser软件的默认设置,要求服务器端必须有这两个用户,如果服务器端是其他用户名,则需要手动修改此参数。 图3 Windows Server 2008 R2使用10.205.60.150 IP地址,客户端连接后对其进行Walk操作即可验证SNMP环境是否搭建成功,图4演示了Walk的结果,从获取的服务器主机名可以看出,客户端已经成功获取了服务器的名称。 图4 SNMP 1概述 (1) 2SNMP的工作原理 (1) 2.1网络管理模型 (1) 2.2网络管理协议结构 (2) 2.3网络管理服务 (3) 2.4委托代理 (4) 3管理信息结构SMI (4) 3.1ASN.1 (4) 3.2文本约定 (5) 3.3对象定义 (6) 3.4T RAP定义 (6) 3.5对象标志符 (7) 3.6表对象的定义 (8) 3.7对象和对象实例的区别 (10) 3.8OID的字典序 (10) 4协议数据单元(PDU--PROTOCOL DATA UNIT) (10) 4.1SNMP报文格式 (10) 4.2SNMP报文类型 (11) 4.3SNMP V2基本的PDU格式 (12) 4.4SNMP消息的生成 (13) 4.5SNMP消息的接受和处理 (13) 5SNMP协议操作 (15) 5.1G ET R EQUES T (15) 5.1.1GetRequest—PDU报文格式 (15) 5.1.2SNMPv2对GetRequest-PDU的处理(参考RFC1905) (15) 5.1.3SNMPv1对GetRequest-PDU的处理(参考RFC1157) (16) 5.2G ET N EXT R EQUEST—PDU (16) 5.2.1GetNextRequest报文格式 (17) 5.2.2SNMPv2对GeNextRequest-PDU的处理(参考RFC1905) (17) 5.2.3SNMPv1对GeNextRequest-PDU的处理(参考RFC1157) (18) 5.3R ESPONSE-PDU (18) 5.3.1Response报文格式 (18) 5.3.2SNMPv2对Response-PDU的处理(参考RFC1905) (20) 5.3.3SNMPv1对响应报文GetResponse的处理(参考RFC1157) (20) 5.4S ET R EQUES T-PDU (20) 5.4.1SetRequest报文格式 (20) 5.4.2SNMPv2实体对SetRequest报文的处理(参考RFC1905) (21) 5.4.3SNMPv1对SetRequest报文的处理(参考RFC1157) (22) 5.5G ET B ULK R EQUES T-PDU (23) 5.5.1GetBulkRequest-PDU报文格式 (23) 5.5.2SNMPv2对GetBulkRequest-PDU报文的处理(参考RFC1905) (24) 5.6I NFORM R EQUES T-PDU (25) 5.6.1InformRequest-PDU的格式 (25) 5.6.2SNMPv2对InformRequest-PDU的处理(参考RFC1905) (26) 5.7T RAP-PDU (26) 5.7.1SNMPv1的Trap (26) 5.7.2SNMPv2的SNMPv2-Trap-PDU (28) 6SNMP的安全控制 (29) 6.1SNMP V2-基于共同体的管理框架 (29) 6.2SNMP V3的安全策略 (30) SNMP MIB 功能开发详细步骤 一、定义MIB库文件: 可使用adventnet 工具包下的mibedit工具来定义私有MIB库文件。 二、在linux环境下安装net-snmp 。安装过程如下: 1、解压源码包: tar –zxvf net-snmp-5.6.1.1.tar.gz 2、进入解压后的文件目录: cd net-snmp-5.6.1.1 3、执行文件目录下的configure可执行文件,如果想指定程序包的安装路径,那 么您首先建立相应的文件夹来存放安装信息,您可以写成./configure – prefix=/您指定的路径名。参数—prefix用来告诉系统安装信息存放的路径, 如果您没有指定路径,直接执行./configure,那么程序包都会安装在系统默 认的目录下,通常为:/usr/local下。例如: ./configure --prefix=/usr/local/snmp //配置指定安装目录,安装过程会 询问您以下的信息: 注意:以下问题似乎不怎么重要,那好像仅仅是官方想了解使用本软件方的信 息,可以直接回车而不用回答,系统会采用默认信息,其中日志文件默认安装 在/var/log/snmpd.log.数据存贮目录默认存放在/var/net-snmp下。 default version of-snmp-version(3): 3(在这里版本通常有三种形式: 1,2c,3) Systemcontact information(配置该设备的联系信息): heaven(也可以是 邮箱地址) System location (该系统设备的地理位置):BEIJING P.R China Location to write logfile (日志文件位置): /var/log/snmpd.log Location to Write persistent(数据存储目录): /var/net-snmp 4、#make 编译源码包文件,通常只需要执行make命令,系统会根据Makefile层层进行 编译,第一次编译需要的时间比较长. 如果make 成功的话,那么紧接着安装 程序了,这一步一般不会出现错误. #make install 5、完成以上步骤后net-snmp的开发环境就搭建好了。如果不在PC上使用SNMP 服务的话是不需要再进一步配置的。 三、生成MIB 源文件(C格式): 1、首先需要介绍一下MIB库和C源文件的转换工具命令: Net-snmp安装包提供了mib2c工具,用户可使用该工具将MIB库文件转换 成C源码格式。命令:MIBS=”+param1” mib2c param2 其中param1 代表需要被转换的MIB库文件,param2代表希望转换该MIB库文件下的哪 一个节点相关数据。下面以AERODEV-MIB.txt中的portTrunk功能节点为 例来介绍整个转换过程。 SNMP协议全称为简单网络管理协议(Simple Network Management Protocol),该协议能够被广泛使用,不受协议的限制,如IP、IPX 、AppleTalk、OSI及其它传输协议均能使用。互联网络开始规模很小,网络结构简单,因此谈不上网络监控和管理问题。仅使用ICMP 的Ping 程序就能解决问题。但随着互联网络规模不断扩大,使用Ping 已无法掌握网络运行情况。此时,SNMP协议就产生了,它可通过提供有限的信息类型、简单的请求/响应机制来实现对被管理对象的操作。同时可将管理信息模型和被管理对象分成两个模块,两个模块间通过信令交互协同工作。目前SNMP协议已在TCP/IP 网络中广泛使用,并已成为网络管理领域事实标准。下面简单介绍下SNMP协议的基本概念、管理模型及版本号: 一SNMP协议基本概念 1 NMS NMS(Network Management System),是运行在网管端工作站上的网络管理软件。网络管理员通过操作NMS,向被管理设备发出请求,从而监控和配置网络设备。 2 Agent 运行在被管理设备上的代理进程。被管理设备在接收到网管设备侧NMS 发出的请求后,由Agent 作出响应操作。主要功能包括:收集设备状态信息、实现NMS 对设备的远程操作、向网管端发出告警消息。 3 MIB MIB 是一个虚拟的数据库,是在被管理设备端维护的设备状态信息集。Agent 通过查找MIB 来收集设备状态信息。MIB 按照层次式树形结构组织被管理对象,使用ASN.1格式进行描述。 4 ASN.1 抽象语法表示,使用独立于物理传输的方法定义协议标准中的数据类型。ASN.1 描述传输过程的中的语法,但不涉及具体数据含义的表示。 5 BER 基本编码规则,按照ASN.1 的语法结构,描述了在传送过程中数据内容是如何表示的。 6 SMI SMI(Structor of Management Information)为命名和定义管理对象指定了一套规则。所有管理对象都是按一种层次式树形结构排列。一个对象在这个树形结构中的位置,标识了如何访问这个对象。 7 Trap 告警信息。设备中的模块在达到告警的条件后触发告警,之后将告警消息通过SNMP发往网管端。 8 实体 可以被管理的软件或硬件。 本科毕业设计(论文) 题目:基于SNMP网络管理系统 的设计与实现 院(系):计算机科学与工程学院 专业: 班级: 学生: 学号: 指导教师: 2014年6月 1 基于SNMP网络管理的研究 在Windows环境下进行SNMP编程,可以使用WinSNMP API函数。这些函数实现了基本的SNMP功能,但直接使用WinSNMP API函数要复杂得多,幸运的是,目前有许多支持SNMP功能的第三方开发包,如UCD SNMP,PowerTCP 和SNMP++等,使用这些开发包,可以大大简化Windows环境下的SNMP编程工作。 SNMP++是网络管理程序与SNMP代理之间的通信协议,因此SNMP编程也包括两大部分:网络管理程序的开发和SNMP代理软件的开发。 SNMP代理运行在特定的网络设备中,由设备生产商负责开发。本文主要研究在Windows 环境下开发基于SNMP的网络管理程序,不涉及SNMP代理开发方面的内容。 微软的Windows系统(包括Windows NT、Windows 2000、Windows XP、Windows 2003等)支持SNMP,默认是关闭的,可以通过添加组件的方式进行打开并进行简单配置。启动后,代理在主机上启动一个SNMP代理服务器进程,监听从UDP端口161接收的SNMP操作请求。但是还不能使用SNMP获取到系统的信息,因为此时代理支持的MIB-II中还没有定义相关的被管理对象,因此,还需要安装第三方支持的软件。 SNMP第三方软件实际上是一个SNMP子代理,系统中原来的代理称为SNMP主代理,主代理与子代理之间使用特有的协议进行通信。通过安装子代理,可以在系统中扩展主代理不支持的MIB。Net-SNMP就是这样的一款第三方软件,安装后即可为SNMP提供信息。 2 环境配置 使用windows XP 操作系统,软件使用VC++6.0,测试设备,本机,工大瑞普虚拟实验环境,可以模拟如帧中继,路由交换的环境。 从https://www.doczj.com/doc/e017387211.html, 下载SNMP++开发包,解压后进行编译,形成一个静态链接库,下面的步骤将在VC++6.0开发环境中将SNMP软件包编译成一个静态的链接库。 在VC6中编辑生成snmp_pp.lib文件,操作步骤如下: 1) 在开发环境下,选择“File”->“New…”项,在弹出的窗口中选择“Win32 Static Library”,工程名为“snmp_pp”,如图2.1所示。 第一步:在net-snmp-5.2\include\net-snmp\net-snmp-config.h文件里打开两个宏定义: /* This is defined if support for the UDP/IPv6 transport domain is available. */ #define SNMP_TRANSPORT_UDPIPV6_DOMAIN 1 /* This is defined if support for the TCP/IPv6 transport domain is available. */ #define SNMP_TRANSPORT_TCPIPV6_DOMAIN 1 第二步,需要在snmplib下增加两个文件的编译snmpTCPIPv6Domain.c和snmpUDPIPv6Domain.c,这就需要修改该目录下的Makefile文件。 第三步:需要修改生成的配置文件(/etc/snmpd.conf),这里修改snmp_config_user.c中的fmc_add_snmp_conf函数,例如: com2sec v2c_rouser default public com2sec v2c_rwuser default firstmile com2sec6 v2c_rouser default public com2sec6 v2c_rwuser default firstmile view all included .1 80 group v2c_rwgroup v2c v2c_rwuser access v2c_rwgroup "" any noauth exact all all all group v2c_rogroup v2c v2c_rouser access v2c_rogroup "" any noauth exact all none all 第四步:要设置对IPv6的端口进行监听,这里修改snmp_agent.c文件,在函数init_master_agent中增加对IPv6端口的监听,修改如下: - sprintf(buf, "udp:%d", SNMP_PORT); + sprintf(buf, "udp:%d,udp6:[::]:%d", SNMP_PORT, SNMP_PORT); 第三章简单网络管理协议-SNMP SNMP(Simple Network Management Protocol,简单网络管理协议)是由Internet活动委员会(IAB)制订的,被采纳为基于TCP/IP协议的各种互联网络的管理标准。由于它满足了人们长久以来对通用网络管理标准的需求,而且它本身简单明了,实现起来比较容易,占用的系统资源少,所以得到了众多网络产品厂家的支持,成为实际上的工业标准,基于它的网络管理产品在市场上占有统治地位。1993年它的更新版本SNMP V ersion 2(SNMPv2)又被推出,改进了SNMP的不少缺陷。 本章及下一章在介绍SNMP协议的基础上,着重讨论SNMPv2协议的特点,并就作者自己开发的基于SNMPv2协议的网络计费管理软件作了介绍。 3.1 SNMP 3.1.1SNMP协议的工作原理 SNMP的管理结构如图3.1所示。它的核心思想是在每个网络节点上存放一个管理信息库( MIB),由节点上的代理(agent)负责维护,管理站(manager)通过应用层协议对这些信息库进行管理。SNMP最大的特点就是其简单性。它的设计原则是尽量减少网络管理所带来的对系统资源的需求,尽量减少agent的复杂性。它的整个管理策略和体系结构的设计都体现了这一原则。 管理工作站 图3.1:SNMP管理模型 3.1.2SNMP通信报文的操作处理 SNMP标准主要由三部分组成:简单网络管理协议(SNMP);管理信息结构(Structure ofa nagement Information,简称SMI)和管理信息库(Management Information Base,简称MIB) 。SNMP主要涉及通信报文的操作处理,协议规定manager如何与agent通信,定义了它们之间交换报文的格式和含义,以及每种报文该怎样处理等等。 SNMP中规定的网络管理操作有五种,分别是: (1)Get-Request; (2)Get-Next-Request; (3)Set-Request; (4)Get-Response; (5)Trap。 Get-Request被manager用来从agent取回某些变量的值;Get-Next-Request被manager 用来从agent取回某变量的下一个变量的值;Set-Request被manager用来设置(或改变)agent上某变量的取值;Get-Response是agent向manager发送的应答;Trap被agent用来向manage r报告某一异常事件的发生。 Get-Request、Get-Next-Request和Set-Request这三种操作都具有原子(atomic)特性,即如果一个SNMP报文中包括了对多个变量的操作,agent不是执行所有操作,就是都不执行(例如,一旦对其中某个变量的操作失败,其它的操作都不再执行,已执行过了的也要恢复)。 SNMP的报文格式为: version community data version域表示SNMP协议的版本,在SNMP中它是version-1(0); data域存放实际传送的报文,报文有五种,分别对应上述五种操作。 community域是为增加系统的安全性而引入的,它的作用相当于口令(password)。3.1.3 SNMP的安全机制 SNMP网络管理由几个特征,它包含一个管理站和一组代理之间的一对多的关系:管理站能够取得和设置代理中的对象,并从代理接收陷阱。因此,从操作或控制的观点来看,管理站“管理”多个代理。也可能有多个管理站,其中的每一个管理站管理全部代理或这些代理的一个子集,这些子集可能重叠。 我们也可以把SNMP网络管理看作是一个在一个代理和多个管理站之间的一对多的关系。每个代理控制它自己的本地MIB,而且必须能够控制多个管理站对该MIB 的使用。该控制有3个方面:基于SNMP的网络管理软件的配置与使用
SNMP工作过程
SNMP(简单网络管理协议)
snmp介绍
SNMP监测交换机的功能及作用
基于SNMP网络管理的研究与应用
SNMP功能详解
snmp协议作用
简单网络管理协议(SNMP)学习理解
SNMP的功能及使用
snmp配置方法哈
简单网络管理协议SNMP
SNMP_MIB功能开发步骤_liujun
SNMP协议全称为简单网络管理协议
基于snmp网络管理系统的设计与实现
snmp支持ipv6的功能
第三章 简单网络管理协议-SNMP
相关主题
文本预览