基于SNMP的网络管理软件的配置与使用

SNMP MIB完整手册/art/201007/209214.htmSNMP MIB是SNMP协议软件中主要的一个模块｡那么MIB的主要功能就是管理信息库｡那么一些常用的代码编辑,我们在前面的文章也有一些涉及｡但是不少朋友还是对于SNMP MIB不理解｡为此,我们整理了下面的文章帮助大家来学习这部分内容｡最近要做一些服务器和设备的监控, 自带的cacti模板已不能满足需求, 经过一天调试, 目前已实现了bind9 mysql bind等数据流量的分析(其实也就是用脚本取数据,最后用rrdtool 画图出来), 但学习的过程中, 发现不大了解SNMP MIB概念, google了一下,下面的文章应该能解答一部分与我有同样问题的朋友们(我简单进行了排版整理)SNMP协议详解简单网络管理协议(SNMP:Simple Network Management Protocol)是由互联网工程任务组(IETF:Internet Engineering Task Force )定义的一套网络管理协议｡该协议基于简单网关监视协议(SGMP:Simple Gateway Monitor Protocol)｡利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态､修改网络设备配置､接收网络事件警告等｡虽然SNMP开始是面向基于IP的网络管理,但作为一个工业标准也被成功用于电话网络管理｡1. SNMP基本原理SNMP采用了Client/Server模型的特殊形式:代理/管理站模型｡对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的｡每个SNMP从代理负责回答SNMP管理工作站(主代理)关于SNMP MIB定义信息的各种查询｡下图是NMS公司网络产品中SNMP 协议的实现模型｡SNMP协议的实现模型SNMP代理和管理站通过SNMP协议中的标准消息进行通信,每个消息都是一个单独的数据报｡SNMP使用UDP(用户数据报协议)作为第四层协议(传输协议),进行无连接操作｡SNMP消息报文包含两个部分:SNMP报头和协议数据单元PDU｡数据报结构如下图:数据报结构版本识别符(version identifier):确保SNMP代理使用相同的协议,每个SNMP代理都直接抛弃与自己协议版本不同的数据报｡团体名(Community Name):用于SNMP从代理对SNMP 管理站进行认证;如果网络配置成要求验证时,SNMP从代理将对团体名和管理站的IP地址进行认证,如果失败,SNMP从代理将向管理站发送一个认证失败的Trap消息｡协议数据单元(PDU):其中PDU指明了SNMP的消息类型及其相关参数｡2. 管理信息库MIBIETF规定的管理信息库MIB(由中定义了可访问的网络设备及其属性,由对象识别符(OID:Object Identifier)唯一指定｡MIB是一个树形结构,SNMP协议消息通过遍历SNMP MIB 树形目录中的节点来访问网络中的设备｡下图给出了NMS系统中SNMP可访问网络设备的对象识别树(OID:Object Identifier)结构｡给出了对一个DS1线路状态进行查询的OID设置例子｡SNMP可访问网络设备的对象识别树(OID:Object Identifier)结构3. SNMP的五种消息类型SNMP中定义了五种消息类型:Get-Request､Get-Response､Get-Next-Request､Set-Request ､Trap(1)Get-Request ､Get-Next-Request与Get-ResponseSNMP管理站用Get-Request消息从拥有SNMP代理的网络设备中检索信息,而SNMP 代理则用Get-Response消息响应｡Get-Next-Request用于和Get-Request组合起来查询特定的表对象中的列元素｡如:首先通过下面的原语获得所要查询的设备的接口数:{iso org(3) dod(6) internet(1) mgmt(2) mib(1) interfaces(2) ifNumber(2)}后再通过下面的原语,进行查询(其中第一次用Get-Request,其后用Get-Next-Request):{iso org(3) dod(6) internet(1) mgmt(2) mib(1) interfaces(2) ifTable(2)}(2)Set-RequestSNMP管理站用Set-Request 可以对网络设备进行远程配置(包括设备名､设备属性､删除设备或使某一个设备属性有效/无效等)｡(3)TrapSNMP代理使用Trap向SNMP管理站发送非请求消息,一般用于描述某一事件的发生｡SNMP管理信息库MIB管理信息库SNMP MIB指明了网络元素所维持的变量(即能够被管理进程查询和设置的信息)｡MIB给出了一个网络中所有可能的被管理对象的集合的数据结构｡SNMP的管理信息库采用和域名系统DNS相似的树型结构,它的根在最上面,根没有名字｡下图画的是管理信息库的一部分,它又称为对象命名(objectnamingtree)｡对象命名(objectnamingtree)SNMP MIB管理信息库的对象命名举例对象命名树的顶级对象有三个,即ISO､ITU-T和这两个组织的联合体｡在ISO的下面有4个结点,其中的饿一个(标号3)是被标识的组织｡在其下面有一个美国国防部(Department of Defense)的子树(标号是6),再下面就是Internet(标号是1)｡在只讨论Internet中的对象时,可只画出Internet以下的子树(图中带阴影的虚线方框),并在Internet结点旁边标注上{1.3.6.1}即可｡在Internet结点下面的第二个结点是mgmt(管理),标号是2｡再下面是管理信息库,原先的结点名是mib｡1991年定义了新的版本MIB-II,故结点名现改为mib-2,其标识为{1.3.6.1.2.1},或{Internet(1) .2.1}｡这种标识为对象标识符｡最初的结点mib将其所管理的信息分为8个类别,见表1｡现在de mib-2所包含的信息类别已超过40个｡表1 最初的结点mib管理的信息类别应当指出,SNMP MIB的定义与具体的网络管理协议无关,这对于厂商和用户都有利｡厂商可以在产品(如路由器)中包含SNMP代理软件,并保证在定义新的MIB项目后该软件仍遵守标准｡用户可以使用同一网络管理客户软件来管理具有不同版本的MIB的多个路由器｡当然,一个没有新的MIB项目的路由器不能提供这些项目的信息｡这里要提一下SNMP MIB中的对象{1.3.6.1.4.1},即enterprises(企业),其所属结点数已超过3000｡例如IBM为11.3.6.1.4.1.2},Cisco为{1.3.6.1.4.1.9},Novell为{1.3.6.1.4.1.23}等｡世界上任何一个公司､学校只要用电子邮件发往iana-mib@进行申请即可获得一个结点名｡这样各厂家就可以定义自己的产品的被管理对象名,使它能用SNMP进行管理｡。

snmp参数SNMP参数是指在SNMP中用于进行管理的参数。

SNMP （简单网络管理协议）是一种用于网络管理的标准协议，可以帮助管理者监控和控制网络中的设备。

SNMP中有多个参数，其中包括SNMP版本、管理信息库、SNMP对象等，下面我们将对相关参数进行详细介绍。

1. SNMP版本SNMP协议最初发布的是SNMPv1版本，该版本具有基本的传输和管理功能，但是由于存在一些安全漏洞，使用SNMPv1可能会对网络造成风险。

因此，SNMPv2和SNMPv3版本被相继开发出来。

SNMPv2是对SNMPv1的扩展和改进。

SNMPv2增强了安全性、性能和可靠性，并引入了许多新特性，如新增SNMPv2C协议。

提供了更加可靠的管理方式和更多的管理信息。

SNMPv3是目前SNMP协议的最新版本，具有更加强大的安全性。

SNMPv3提供了认证、加密和完整性检查等安全机制，可以保护管理信息的完整性和保密性。

2. 管理信息库管理信息库（MIB）是SNMP管理的重要组成部分，包括了所有设备的状态信息、网络拓扑结构图、历史数据记录等，是SNMP对网络设备进行统一管理的基础。

MIB是由OID（对象标识符）组成的树形结构，每个OID标识唯一的一项管理信息。

SNMP协议中有两种类型的MIB：标准MIB和专有MIB。

标准MIB是被SNMP定义的公共对象，如系统名称、系统描述等。

专有MIB是由供应商自定义的私有对象，用于展示设备的特定信息。

3. SNMP对象SNMP对象是MIB中的一个实例，可以是一个简单的属性值，如设备的端口数量、带宽等。

也可以是一个表格，如ARP缓存表、路由表等。

SNMP对象通过OID进行标识，OID由数字点分组成，代表了一个对象在MIB树形结构中的位置。

在使用SNMP协议进行设备管理时，可以利用SNMP对象来获取设备的当前状态、配置信息等。

4. SNMP管理器与被管理设备SNMP管理器通常是一个基于软件的工具，如Nagios，Zabbix等。

一、SNMP介绍SNMP 是建立在TCP/IP公共网络上的公共网络管理协议。

简单网络管理协议（SNMP：Simple Network Management Protocol）是由互联网工程任务组（IETF：Internet Engineering Task Force ）定义的一套网络管理协议。

该协议基于简单网关监视协议（SGMP：Simple Gateway Monitor Protocol）。

利用SNMP，一个管理工作站可以远程管理所有支持这种协议的设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。

1、目标——监测连接到网络上的设备2、组成网络管理系统（NMSs，Network-management systems）●与网络设备进行交互，提供网络管理需要的大量运算和记忆资源被管理的设备（managed device）●网络节点，包含agent软件●通过管理信息库（MIB）收集并存储管理信息，并且让NMS能够通过agent取得这项信息代理者（agent）●是一种存在于被管理的设备中的网络管理软件模块●控制本地机器的管理信息，以和SNMP兼容的方式传送这项信息3、通信字符串——主要包含两类命令：GET命令，SET命令。

我们常用的是GET命令。

4、版本SNMPv1●安全性差，客户端的认证使用明码传送SNMPv2●v2c和v2uSNMPv3●提供认证、隐私和访问控制三项重要的服务第1版和第2版没有太大差距，但SNMPv2是增强版本，包含了其它协议操作。

与前两种相比，SNMPv3则包含更多安全和远程配置。

5、动作SNMP协议包括四种基本的动作，其中Get命令是必须掌握的，Trap命令要稍微了解下 Get●如果网络管理系统需要获得被监测的设备信息，则会执行get动作Trap●如果被管理设备需要通知网络管理系统某些信息，需要执行trap命令。

SNMP实现方式为了提供遍历管理信息库的手段，SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。

介绍SNMP协议的背景和概述SNMP（Simple Network Management Protocol）是一种用于网络设备管理的协议。

它是一种应用层协议，用于收集和组织网络设备的管理信息，并将其传输到网络管理系统中。

SNMP协议的设计目标是实现对网络设备的监控、配置和故障排除，以确保网络的正常运行。

背景在网络的早期发展阶段，管理网络设备是一项复杂而困难的任务。

网络管理员需要手动登录到每个设备来获取信息、配置设备和排查故障。

这种方式不仅耗时耗力，还容易出错。

为了简化网络设备管理的过程，SNMP协议应运而生。

它最早于1988年由工程师马丁∙罗斯曼（Martin Roseman）开发，并在之后的几年中得到了广泛应用和改进。

SNMP协议的目标是提供一种标准化的方式，使网络管理员能够远程监控和管理各种网络设备，从而提高网络的可管理性和可靠性。

概述SNMP协议基于客户端‑服务器模型，其中网络设备充当SNMP代理，而网络管理系统则充当SNMP管理器。

管理器通过SNMP协议与代理进行通信，以获取设备的状态信息、配置参数和性能数据。

SNMP协议的主要特点包括：1.简单性：SNMP协议的设计非常简单，易于实现和使用。

它使用了基于文本的协议格式，使得管理器和代理之间的通信变得简洁明了。

2.可扩展性：SNMP协议提供了一种灵活的机制来定义管理信息，并支持通过扩展MIB（管理信息库）来管理不同类型的设备。

这使得SNMP协议适用于各种网络设备，包括路由器、交换机、防火墙等。

3.事件驱动：SNMP协议支持事件驱动的管理方式。

代理可以向管理器发送通知（即TRAP或INFORM），以便及时报告设备的重要事件（如故障、警报等）。

4.安全性：SNMP协议提供了一些安全机制，如基于社区字符串的身份验证和访问控制。

这些机制可以确保只有经过授权的管理器才能访问和管理设备。

总体而言，SNMP协议是一种强大而灵活的网络管理工具，它使得网络管理员能够轻松监控和管理大规模的网络设备。