当前位置:文档之家 › SNMP简单介绍

SNMP简单介绍

  • 格式:ppt
  • 大小:133.00 KB
  • 文档页数:75

下载文档原格式

  / 75

合集下载

常用SNMP走查系统运行情况方法

常用SNMP走查系统运行情况方法

常用SNMP走查系统运行情况方法SNMP(Simple Network Management Protocol)是一种用于监测和管理网络设备的协议。

它允许系统管理员通过查询网络设备和收集相关信息来了解和解决问题。

在本文中,我们将介绍一些常用的SNMP走查系统运行情况的方法。

1.监测设备状态:使用SNMP可以监测设备的状态,包括设备的连接状态、CPU使用率、内存使用情况等。

可以通过查询设备的OID(对象标识符)获取这些信息。

例如,对于CPU使用率,可以查询OID1.3.6.1.4.1.2024.11.52.0来获取设备的CPU使用率。

2.监测网络流量:使用SNMP可以监测设备的网络流量,包括接收和发送的字节数、数据包的数量等。

可以通过查询设备的OID来获取这些信息。

例如,对于接收的字节数,可以查询OID1.3.6.1.2.1.2.2.1.10来获取设备接收的字节数。

3.监测设备连接数:使用SNMP可以监测设备的连接数,包括TCP连接数、UDP连接数等。

可以通过查询设备的OID来获取这些信息。

例如,对于TCP连接数,可以查询OID1.3.6.1.4.1.2024.10.1.3.2来获取设备的TCP连接数。

4.监测设备的存储状况:使用SNMP可以监测设备的存储状况,包括硬盘的使用情况、文件系统的使用情况等。

可以通过查询设备的OID来获取这些信息。

例如,对于硬盘的使用情况,可以查询OID1.3.6.1.2.1.25.2.3.1.6来获取设备硬盘的使用情况。

5.监测设备的日志信息:使用SNMP可以监测设备的日志信息,包括设备的错误日志、警告日志等。

可以通过查询设备的OID来获取这些信息。

例如,对于错误日志,可以查询OID1.3.6.1.4.1.9.9.91.2.1.1.6来获取设备的错误日志。

6.监测设备的性能指标:使用SNMP可以监测设备的性能指标,包括设备的响应时间、吞吐量等。

可以通过查询设备的OID来获取这些信息。

SNMP的工作原理

SNMP的工作原理

SNMP的工作原理简介:SNMP(Simple Network Management Protocol,简单网络管理协议)是一种用于管理和监控网络设备的协议。

它提供了一种标准的方式来收集和组织网络设备的状态信息,以便进行网络管理和故障排除。

本文将详细介绍SNMP的工作原理。

一、SNMP的基本概念:1. 管理器(Manager):负责监控和管理网络设备的主机或应用程序。

2. 代理(Agent):安装在网络设备上的软件,负责收集和传输设备的状态信息给管理器。

3. 管理信息库(MIB,Management Information Base):定义了网络设备的状态信息和操作的集合。

二、SNMP的工作流程:1. 管理器向代理发送请求:管理器通过SNMP协议向代理发送请求,请求获取或设置设备的状态信息。

2. 代理响应请求:代理接收到管理器的请求后,根据请求的类型执行相应的操作,并将结果返回给管理器。

3. 管理器处理响应:管理器接收到代理的响应后,根据响应的结果进行相应的处理,如显示设备状态、记录日志等。

三、SNMP的消息格式:SNMP消息由头部和数据部分组成,具体格式如下:1. 头部(Header):包含了消息的版本、社区名等信息。

2. 数据部分(Data):根据消息的类型不同,数据部分包含了不同的对象标识符(OID)和值。

四、SNMP的操作类型:SNMP定义了多种操作类型,常见的有:1. GET:用于获取指定对象的值。

2. SET:用于设置指定对象的值。

3. GETNEXT:用于获取指定对象的下一个对象的值。

4. GETBULK:用于获取大量对象的值。

5. TRAP:用于代理向管理器发送警报信息。

五、SNMP的安全性:SNMP的安全性主要通过以下方式保障:1. 社区名(Community):用于标识管理器和代理之间的信任关系。

2. SNMPv3:SNMP的第三个版本,引入了更强的安全机制,如身份验证和加密等。

SNMP介绍及命令

SNMP介绍及命令

SNMP介绍及命令SNMP(Simple Network Management Protocol,简单网络管理协议)是一种基于网络管理的协议,用于管理和监控网络中设备的状态以及配置信息。

它可以实现网络设备的远程管理,监控设备的性能和健康状态,并提供相关的告警和报告机制。

SNMP工作在应用层,基于客户-服务器模型。

它由管理站(Manager)和代理设备(Agent)组成。

管理站负责收集和管理代理设备的信息,而代理设备则负责接收管理站的指令,并返回相关的状态和数据。

管理站和代理设备之间传输的数据通过SNMP协议进行编码和解码。

SNMP定义了一系列的命令和消息格式,用于管理站和代理设备之间的通信。

常用的SNMP命令包括:1. Get命令:管理站使用Get命令向代理设备请求一些特定的OID (Object Identifier,对象标识符)的值。

代理设备收到请求后,会返回对应OID的值给管理站。

2. GetNext命令:类似于Get命令,但是获取的是指定OID之后的下一个OID的值。

3. GetBulk命令:用于一次获取多个OID的值,减少网络开销和延迟。

4. Set命令:管理站使用Set命令向代理设备设置一些特定OID的值。

代理设备收到Set命令后,会根据命令中指定的OID和值进行设置。

5. Trap命令:用于代理设备向管理站发送告警或事件通知。

SNMP使用一种称为SNMP协议数据单元(SNMP Protocol Data Unit,PDU)的消息格式来传输信息。

PDU包括几个重要的字段:1. 操作码(Operation):表示执行的操作类型,如Get、Set、Trap等。

3. 数据包的ID号(Request ID):表示请求的唯一标识符,用于区分不同的请求。

4. 变量绑定列表(Variable Binding List):定义了请求或响应中的OID和对应的值。

除了基本的命令和功能外,SNMP还提供了MIB(Management Information Base,管理信息库)的概念。

SNMP介绍OID及MIB库

SNMP介绍OID及MIB库

SNMP介绍OID及MIB库SNMP(Simple Network Management Protocol,简单网络管理协议)是一种用于网络设备监控及管理的协议。

它基于客户-服务器模型,通过管理站点(Management Station)收集并监控网络设备(Agent)上的信息,以实现对网络设备的集中管理。

在SNMP中,OID(Object Identifier,对象标识符)是一种用于标识管理信息的标准化方法。

每个OID都是一个由一系列数字组成的唯一标识符,它代表了网络设备上的一些管理对象。

OID通常由一个标识符序列组成,例如,1.3.6.1.2.1.1代表系统信息。

通过OID,管理站点可以查询设备上的特定属性或执行特定操作。

OID是SNMP中的核心概念,用于定义管理信息的层次结构。

为了提供设备和管理站点之间的通信标准,SNMP使用MIB (Management Information Base,管理信息库)库。

MIB是一种结构化的信息库,定义了网络设备上可被管理的对象和属性。

MIB库存储了每个OID对应的具体信息,包括对象的含义、名称、数据类型等。

MIB库提供了一个标准的集合,以便管理站点了解设备上的各种管理信息,例如设备的网络接口、硬件状态、链路负载等。

通过MIB库,管理站点可以根据OID查询设备的信息,并且可以根据设备返回的信息进行相应的管理和配置。

MIB库中的信息被组织成树状结构,类似于文件系统中的目录结构。

根节点被称为iso,其下的子节点代表了各种管理信息的不同级别。

MIB 库的顶级节点是三个标准MIB库:MIB-2、SNMPv2-SMI和SNMPv2-TC。

MIB-2含有关于系统、接口、IP、ICMP、TCP、UDP等方面的信息。

SNMPv2-SMI包含了SNMPv2定义的基本概念和类型。

SNMPv2-TC定义了一些常用的和通用的数据类型。

除了这些标准MIB库,还有各种厂商特定的MIB库,用于描述特定设备的管理信息。

SNMP协议详解

SNMP协议详解

SNMP协议详解一、介绍SNMP(Simple Network Management Protocol)是一种用于网络管理的协议,它提供了一种标准的方式来监控和管理网络设备。

SNMP协议允许网络管理员远程监视和控制网络设备,以确保网络的正常运行和性能优化。

本协议详解将介绍SNMP协议的基本原理、架构、消息格式以及常见的SNMP操作。

二、SNMP协议架构SNMP协议基于客户端-服务器模型,其中网络设备(如路由器、交换机、服务器等)充当服务器,而网络管理系统(NMS)充当客户端。

SNMP协议定义了四个主要组件:管理站点(Manager)、代理(Agent)、管理信息库(MIB)和网络设备。

1. 管理站点(Manager):管理站点是网络管理系统的一部分,负责监控和控制网络设备。

管理站点可以通过SNMP协议向代理发送请求,并接收代理返回的响应。

2. 代理(Agent):代理是网络设备上运行的软件模块,负责收集和存储网络设备的管理信息,并响应管理站点的请求。

3. 管理信息库(MIB):MIB是一种层次化的数据库,用于存储和描述网络设备的管理信息。

MIB定义了一系列的对象标识符(OID),每个OID对应一个特定的管理信息。

4. 网络设备:网络设备指的是需要被监控和管理的设备,如路由器、交换机、服务器等。

网络设备通过代理与管理站点进行通信。

三、SNMP消息格式SNMP协议使用简单的消息格式进行通信,包括两种类型的消息:管理请求消息和代理响应消息。

1. 管理请求消息:管理请求消息由管理站点发送给代理,用于请求特定的管理操作。

管理请求消息包括以下字段:- 版本号:指定SNMP协议的版本。

- 社区名:用于身份验证和访问控制。

- PDU类型:指定请求的操作类型,如获取、设置、通知等。

- 对象标识符(OID):指定要操作的管理信息。

- 值:指定要设置的值(仅在设置操作时使用)。

2. 代理响应消息:代理响应消息由代理发送给管理站点,用于响应管理请求。

SNMP协议介绍以及调试步骤

SNMP协议介绍以及调试步骤

一、SNMP介绍SNMP 是建立在TCP/IP公共网络上的公共网络管理协议。

简单网络管理协议(SNMP:Simple Network Management Protocol)是由互联网工程任务组(IETF:Internet Engineering Task Force )定义的一套网络管理协议。

该协议基于简单网关监视协议(SGMP:Simple Gateway Monitor Protocol)。

利用SNMP,一个管理工作站可以远程管理所有支持这种协议的设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。

1、目标——监测连接到网络上的设备2、组成网络管理系统(NMSs,Network-management systems)●与网络设备进行交互,提供网络管理需要的大量运算和记忆资源被管理的设备(managed device)●网络节点,包含agent软件●通过管理信息库(MIB)收集并存储管理信息,并且让NMS能够通过agent取得这项信息代理者(agent)●是一种存在于被管理的设备中的网络管理软件模块●控制本地机器的管理信息,以和SNMP兼容的方式传送这项信息3、通信字符串——主要包含两类命令:GET命令,SET命令。

我们常用的是GET命令。

4、版本SNMPv1●安全性差,客户端的认证使用明码传送SNMPv2●v2c和v2uSNMPv3●提供认证、隐私和访问控制三项重要的服务第1版和第2版没有太大差距,但SNMPv2是增强版本,包含了其它协议操作。

与前两种相比,SNMPv3则包含更多安全和远程配置。

5、动作SNMP协议包括四种基本的动作,其中Get命令是必须掌握的,Trap命令要稍微了解下 Get●如果网络管理系统需要获得被监测的设备信息,则会执行get动作Trap●如果被管理设备需要通知网络管理系统某些信息,需要执行trap命令。

SNMP实现方式为了提供遍历管理信息库的手段,SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。

SNMP介绍及命令


乎所有运行 SNMP 的网络设备上,都可以找到某种形式的默认通信字符串。 SNMP 2.0 和 SNMP 1.0 的安全机制比较脆弱,通信不加密,所有通信字符串和数据都以明文形式发送。攻击者一旦 捕获了网络通信,就可以利用各种嗅探工具直接获取通信字符串,即使用户改变了通信字符串的默认值也无济于事。 近几年才出现的 SNMP 3.0 解决了一部分问题。为保护通信字符串,SNMP 3.0 使用 DES ( Data Encryption Standard)算法加密数据通信;另外,SNMP 3.0 还能够用 MD5 和 SHA(Secure Hash Algorithm)技术验证节 点的标识符,从而防止攻击者冒充管理节点的身份操作网络。 虽然 SNMP 3.0 出现已经有一段时间了,但目前还没有广泛应用。如果设备是 2 、3 年前的产品,很可能根本不支持 SNMP 3.0;甚至有些较新的设备也只有 SNMP 2.0 或 SNMP 1.0 。 即使设备已经支持 SNMP 3.0,许多厂商使用的还是标准的通信字符串,这些字符串对黑客组织来说根本不是秘密。因 此,虽然 SNMP 3.0 比以前的版本提供了更多的安全特性,如果配置不当,其实际效果仍旧有限。 四、禁用 SNMP 要避免 SNMP 服务带来的安全风险,最彻底的办法是禁用 SNMP 。如果你没有用 SNMP 来管理网络,那就没有必要运 行它;如果你不清楚是否有必要运行 SNMP,很可能实际上不需要。即使你打算以后使用 SNMP,只要现在没有用, 也应该先禁用 SNMP,直到确实需要使用 SNMP 时才启用它。 下面列出了如何在常见的平台上禁用 SNMP 服务。 ■ Windows XP 和 Windows 2000 在 XP 和 Win 2K 中,右击 “我的电脑”,选择“管理”。展开“服务和应用程序 ”、“服务”,从服务的清单中选择 SNMP 服 务,停止该服务。然后打开服务的“ 属性”对话框,将启动类型该为“禁用”(按照微软的默认设置, Win 2K/XP 默认不 安装 SNMP 服务,但许多软件会自动安装该服务)。 ■ Windows NT 4.0 选择“开始 ”→“设置”,打开服务设置程序,在服务清单中选择 SNMP 服务,停止该服务,然后将它的启动类型该为禁 用。 ■ Windows 9x 打开控制面板的网络设置程序,在“ 配置”页中,从已安装的组件清单中选择“Microsoft SNMP 代理”,点击“ 删除”。检 查 HKEY_LOCAL_MACHINE"SOFTWARE"Microsoft"Windows" CurrentVersion"RunServices 和 HKEY_LOCAL_MACHINE" SOFTWARE"Microsoft"Windows"CurrentVersion"Run 注册键,确认不存在 snmp.exe 。 ■ Cisco Systems 硬件

SNMP介绍、OID及MIB库

SNMP介绍、OID及MIB库1.1. SNMP概览SNMP的基本知识介绍简单网络管理协议(SNMP-Simple Network Management Protocol)是一个与网络设备交互的简单方法。

该规范是由IETF在1990年五月发布的RFC 1157中定义的。

SNMP通常被认为相当难懂,并且过于复杂,其可用的API似乎在本来非常简单的东西外面封装了大量的东西。

现在关于SNMP的书籍又往往只是把它更加复杂化了,而没有解释清楚。

SNMP对于任何程序设计人员来说是特别易于理解的。

总体的简化能够很好地把这个系统简化。

一个网络设备以守护进程的方式运行SNMP代理,该守护进程能够响应来自网络的各种请求信息。

该SNMP代理提供大量的对象标识符(OID-Object Identifiers)。

一个OID 是一个唯一的键值对。

该代理存放这些值并让它们可用。

一个SNMP管理器(客户)可以向代理查询键值对中的特定信息。

从程序员的角度看,这和导入大量的全局变量没有多少区别。

SNMP的OID是可读或可写的。

尽管向一个SNMP设备写入信息的情况非常少,但它是各种管理应用程序用来控制设备的方法(例如针对交换机的可管理GUI)。

SNMP中有一个基本的认证框架,能够让管理员发送公共名来对OID读取或写入的认证。

绝大多数的设备使用不安全的公共名 "public" 。

SNMP协议通过UDP端口161和162进行通信的。

注意,我还没有提到MIB!MIB的重要性被大大地夸大了。

刚开始时,MIB显得非常复杂,但是它们其实非常简单。

OID是数字的和全局的键值对。

一个OID看起来和一个IPv6的地址很象,并且不同的厂商有不同的前缀等信息。

OID都非常长,使得人们难以记住,或者对他非常感冒。

因此,人们就设计了一种将数字OID翻译为人们可读的格式。

这种翻译映射被保存在一个被称为“管理信息基础"(Management Infomation Base) 或MIB的、可传递的无格式文本文件里。

SNMP协议介绍

SNMP协议介绍概述snmp全称Simple Network Management Protocol,中⽂名为简单⽹络管理协议,属于应⽤层协议。

版本SNMP⽬前共有v1、v2、v3三个版本v1SNMP的最初版本v2c在v1的基础上增加 ·共同体· 字段(community,实质上是密码)v3增加认证和对密⽂传输的⽀持架构SNMP协议主要由两个部分组成:SNMP管理站(NMS)、SNMP代理(Agent)。

SNMP管理站:这是⼀个中⼼节点,负责⼿记维护各个SNMP元素的信息,并对这些信息进⾏处理,最后反馈给⽹络管理员,相当于⼤脑的⾓⾊。

SNMP代理:代理运⾏在各个被管理的⽹络节点上,负责统计该节点的各项信息,并且负责与SNMP管理站交互,接收并执⾏管理站的命令上传各种本地的⽹络信息。

传输层协议SNMP传输层协议选⽤udp。

SNMP采⽤UDP 161端⼝接收和发送请求,162端⼝接收trap,执⾏SNMP的设备缺省都必须采⽤这些端⼝。

SNMP消息全部通过UDP端⼝161接收,只有Trap信息采⽤UDP端⼝162。

操作⽅式SNMP提供了三种操作⽅式:Get操作管理员读取设备数据Set操作管理员设置设备数据Trap操作设备在重要状况改变时主动向管理员通报事件的发⽣协议数据单元PDUSNMP定义了5中PDU对应上述3种操作,get-request从代理(本质上是设备)获取⼀个或多个参数值get-next-request从代理紧接着取出下⼀个参数值set-request设置代理⼀个或多个参数值get-response对上述三种请求的响应trap设备主动上报的数据get-bulk(v2c)GetBulk操作所对应的基本操作是GetNext,通过对Non repeaters和Max repetitions参数的设定,⾼效率地从Agent获取⼤量管理对象数据,如果get-request中的参数有⼀个不存在,请求照样会被正常执⾏;⽽在SNMPv1种将收到⼀个错误消息inform(v2c)相当于Trap的升级版,但是Trap消息发出去之后不会收到响应消息,⽽inform消息在发出之后能收到响应消息SNMP报⽂结构报⽂结构如下版本号表明当前使⽤的版本,管理站和代理之间的版本号必须相同才能通信团体名团体(community)是基本的安全机制,⽤于实现SNMP⽹络管理员访问SNMP管理代理时的⾝份验证。

SNMP介绍及命令

SNMP介绍及命令
Simple Network Management Protocol(SNMP)是一种网络管理协议,它用于监视和管理网络中的网络设备。

它定义了一组标准的管理报文,这些报文以UDP协议发送,它们按一定顺序传输,从而让管理者轻松完成管理任务。

SNMP可以让管理人员更好地控制和操作网络中的设备。

它包括一个叫做Agent的进程,它用来收集网络设备的信息,这些信息被存储在一个叫做Mib的技术中,之后被发送给一个叫做Manager的进程。

Manager可以通过发送一些命令,来获取或者设置设备的信息。

SNMP的根本任务是收集网络中设备的信息,并将其发送给Manager,Manager根据这些信息来提出和处理各种网络管理任务。

下面给出的是SNMP最常用的几个命令:
get:用于获取远程设备的信息。

set:用于设置远程设备的信息。

walk:用于获取远程设备中的所有信息。

trap:用于发送信息给远程Manager,表明一些设备的状态发生了改变。

create:用于创建一个新的设备实例,并将其加入到SNMP网络中。

delete:用于删除一个设备实例,从而从SNMP网络中消失。

SNMP的优点
1.简单易用:SNMP是一种简单易用的网络管理协议,它使用简单的指令即可实现网络管理的工作。

2.高效灵活:SNMP是一种高度可靠和灵活的网络管理协议。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SNMP代理是一种特殊的软件或(集成在硬件中的)固 件,它包含了一个数据库,库中含有某个网络计算机或 设备的信息。当SNMP管理器发出请求时,SNMP代理将返 回数据库内的信息。也可以把代理配置成当有某个事件 发生时,把一条被称作陷阱(trap)的信息发送给SNMP管 理器。trap操作指令必须是可以被SNMP代理初始化的唯 一消息类型。
1.1.4 SNMP 团体 Cont.
但是团体名称是不加密的,它以明码文本的格式在 网络上传输。任何一位可以观察网络通信的人士, 都可以找到SNMP的团体名称。因此,团体名称应该 被认为是管理的便利设施——只限于符合要求的 主机 间进行通信,而不应认为是安全限制。 一个代理可以同时是多个团体的成员,因而, 使得多个管理器能给单个代理发送SNMP消息。
1.2 SNMP 组件 cont.
SNMP管理器收集其他计算机和网络本身的 信息,它所收集的信息包括:
–网络协议信息和统计资料 –连接到网络上的计算机的发现及其标识 –硬件及软件的配置数据 –计算机性能与使用情况的的统计资料 –计算机的系统事件以及错误的报告 –服务及应用程序使用情况的统计信息
1.2.1 SNMP 管理器
• get操作指令用于检索被管理对象的特殊值,如可用硬盘空间。
• get-next操作指令在对象表中有多个值需要收集时,它将返回next值。 例如,客户机所注册的所NetBIOS名称。
• set操作指令用于改变被管理对象变量的值。只有被定义允许读/写 访问的变量才可以被设置。
1.2.2 SNMP 代理
简单网络管理协议 SNMP
中国科学院西安网络中心 孙 强 qiangsun@
版权声明
本文内容为中国科学院《网络技术》课程讲义,欢迎 大家转载,但禁止使用本材料进行任何商业性或赢利性活 动。转载时请保留本版权声明。
中国科学院西安网络中心
概 要
网络管理包括:配置管理、性能管 理、故障管理、安全管理、计费管理, 五个方面。 简单网络管理协议(Simple Network Management Protocol,SNMP)是一组协 议和服务,它使网络管理员能够查询并 设置已配有SNMP代理的远程设备的值。
使用SNMPUTIL实用程序
Windows NT Resource Kit中,还包括一个名为SNMPUTIL.EXE的 实用程序,可被用于和SNMP代理交流信息,还可用来模拟由SNMP管理 器所产生的消息。 SNMPUTIL.EXE的语法格式如下: Sumputil [get | getnext | walk]agent community oid [oid] Or Snmputil trap 参数 定义 Get 获得指定OID的当前值。 Getnext 获得指定OID的MIB项目之后,下一个项目的当前值。 walk 浏览完毕MIB,并返回在OID指定的MIB分支中所有对象 的值。 agent 指出了要查询的计算机。可以是IP地址、IPX地址或者 是主机名。
定义了用于定 义 MIB 中数据 对象的结构。
1157
它定义了SNMP 的通信格式和 操作。 它定义了被管 理对象的基本 类型和常见类 型。
1213
1.1 网络管理系统
大多数的网络管理系统,要么使用基于轮询 (polling-based)的方法收集信息,要么使用基于中断 (interrupt-based)的方法报告信息。使用基于轮询的 方法,网络管理站被配置为定期从被管理设备请求信息。 当SNMP管理站需要轮询被管理站时,它将使用get命令 获得所需的信息。 如果使用基于中断的方法,那么,当有事件发生时, 被管理设备立即发送一则消息通知网络管理站。一个事 件可以指发生重大错误条件,或者已经到达特定的阈值 (例如,磁盘空间不够或者网络通信量过大)。 SNMP既 支持基于轮询的方法,也支持基于中断的方法,SNMP站 通过发送陷阱(trap),把网络事件通知SNMP管理站。
MIB 是可管理对象的层次性数据库,符合国际标准组织 (IS0) 定义的结构
(1) 对象标识符
每台SNMP主机(计算机或网络设备)都有一 个或多个MIB,含有该主机上被管理对象的信 息。MIB中的每个对象都由一个唯一的标签标 识,即所谓的对象标识符(Object Identifier, OID)。例如,分配给Microsoft公司的名称空 间的标识符是1.3.6.1.4.1.311。 Microsoft有权把名称分配给处于该名称空间 以下任何地方的对象。
1.1.4 SNMP 团体
SNMP提供了一个基本级别的安全性,验证SNMP管理器 和SNMP代理之间的发送消息,为每个被发送的SNMP消息添 加一个组标识符,就可以进行这种验证。这个标识符就是 所谓的SNMP团体名称。 团体名称(community name)是一个字符串,它可以看 成是一组管理器和代理的共享密码。 所有的SNMP消息必须包含一个团体名称。接收SNMP消 息的代理,把该消息的团体名称与设置在代理上的团体名 称相比较。如果该消息包含的团体名称与该主机上所设置 的团体名称相匹配,那么处理该消息:否则拒绝该消息。 标准的团体名称是public。
管理信息库(Management Information Base,MIB)是一 个数据库,它代表了某个设备或服务的一套可管理对象。由 SNMP管理的每台主机必须有一个MIB,它描述了该主机上的 可管理对象。所有的MIB必须用精确的组织结构定义。SNMP 管理器在与其代理连接时,使用MIB中的信息,识别该代理 上的信息是如何组织的。
1.2 SNMP 组件
SNMP是一个既包括软件又包括协议的网络管理系统, 这些软件和协议监控和管理计算机以及与网络连接的 其他设备。SNMP manager(SNMP管理器)是运行在被称 作SNMP管理站(SNMP management station)的计算机上 的软件,SNMP管理站被配置为收集SNMP代理(SNMP agent)的信息。SNMP代理是对应于SNMP管理器的软件, 它运行于被管理的计算机或设备上。SNMP代理报告一 些事件,或响应来自SNMP管理器的请求。SNMP代理可 以安装在多种不同类型的设备上,如打印机、路由器、 服务器以及客户机上。
由于MIB格式以及管理器与代理之间通信方式,都有很 强的灵活性,所以新型MIB和更新的MIB也照样可以和几年前 所写的管理控制台一起工作。
MIB 文件的格式
MIB文件的名称空间是一个可管理对象的层次性 (树形)数据库。MIB的每种类型都是由国际标准组织 (International Standard Organization,ISO)所定义的子树, 如图所示,这种结构使每个可管理对象都被赋予了全 球唯一的名称。 RFC 1213定义了一种行业标准的SNMP MIB格式, 被称作MIB—II。部分名称空间的授权(MIB对象的全 球命名格式)也被赋予了单个组织。一些供应商如Ciaco 公司,可以定义额外的MIB,以支持能被SNMP管理器 所监控和管理的独有硬件或软件。
SNMP管理器软件程序是用于获得网络设备及网络本身数据 的。管理器可被配置成定期查询SNMP代理,查询的结果被传送 到一个软件程序进行处理,使网络管理员从控制台上以文本格 式或图形格式得到这些信息。 SNMP服务器把特定格式的消息发送给SNMP代理,这些消息 定义了三种操作指令:get、get-next和set。
1. SNMP 如何工作
• SNMP是广泛应用于因特网界的定义完好 的公共标准。尽管SNMP在TCP/IP网络 广泛使用,但SNMP是协议无关的。它可 以在IPX、AppleTalk以及OSI等协议上使 用。 • 作为因特网TCP/IP协议组的一部分,在 RFCll55、1157和1213中定义了SNMP。
SNMP协议管理被管理设备和服务之间的通信。 它被设计成一个轮询协议,使用一组简单的命 令,设置和检索管理信息库(MIB)中的对象值。 管理器所发送的SNMP信息封装在UDP(无连接协 议)数据报中,并且通过IP路由,因而,使得 该代理和管理器驻留在不同的子网上,彼此之 间照样可以通信。
1.1.3 管理信息库 (MIB)
1.1.5 SNMP 陷阱
当主机上发生预定的事件时,SNMP代理可以 产生一则被称作陷阱(trap)的消息。这些事件由 代理内部定义,用户不能改变。然而,可以配置 陷阱消息的目标,以便把消息发送给一个或多个 SNMP管理器。 当代理收到一条含有它没有定义的团体名称 的消息时,它将向SNMP管理器发送一条验证陷阱 (authentication trap)消息,通知管理器,该主 机出现消息验证故障。
国际标准组织(ISO) 1 组织(ORG) 3 (美国)国防部(DOD) 6 因特网 1
目录 1
管理 2 MIB II 1
实验 3
专用 4 企业 1 CISCO 9 Local var 2
Interface group 2
IP group 4
System group 1
……
Flash group 10
使用SNMPUTIL实用程序
Community 指出了团体名称,使用它可以把各个计算机组合在 一起,形成管理组。 oid 被查询变量的ASN.1名称,格式是.N.N.N.N(由句点 隔开的一串数字或名称)。 Tray 指示SNMPUTIL收听陷阱消息。 例如,Snmputil getnext DHCPserver Public .1.3.6.1.4.1.311.1.3.2.1.1.1 将为给定的对象ID返 回计数器的值,在这种情况下,是DHCP服务器发布的IP地址租约号码。
对象标识符(例)
MIB
对象名 对象编号 内容
Internet MIB-II .dod.internet.Mgmt.mib.system.sysDescr 1.3.6.1.2.1.1.1 Internet MIB II 定义在RFC 1213中。
(2) 对象定义
MIB数据库的内容还包括SNMP可报告的每个对象的定义。下列例子只是MIB 中所包含的数百个对象之一: The Domain Group domPrimaryDomain OBJECT-TYPE SYNTAX DisplayString (SIZE (1..15)) ACCESSread-only STATUSmandatory DESCRIPTION “TherlameoftheprimarydomaintOwhichthismachine belongs.”’ ::={domainl