SNMP
1 概述 1
2 SNMP的工作原理 1
2.2 网络管理协议结构 2
2.3 网络管理服务 3
3 管理信息结构SMI 4
3.1 ASN.1 4
3.2 文本约定 5
3.4 Trap定义 6
3.5 对象标志符 7
3.6 表对象的定义 8
3.7 对象和对象实例的区别 10
3.8 OID的字典序 10
4 协议数据单元(PDU--Protocol Data Unit) 10
4.1 SNMP报文格式 10
4.2 SNMP报文类型 11
彝药
4.3 SNMPv2基本的PDU格式 12
4.5 SNMP消息的接受和处理 13
5 SNMP协议操作 15
5.1 GetRequest 15
5.1.1 GetRequest—PDU报文格式 15
5.1.2 SNMPv2对GetRequest-PDU的处理(参考RFC1905) 15
5.1.3 SNMPv1对GetRequest-PDU的处理(参考RFC1157) 16
5.2 GetNextRequest—PDU 16
5.2.1 GetNextRequest报文格式 17
可比价
5.2.2 SNMPv2对GeNextRequest-PDU的处理(参考RFC1905) 17
5.2.3 SNMPv1对GeNextRequest-PDU的处理(参考RFC1157) 18
5.3 Response-PDU 18
5.3.1 Response报文格式 18
5.3.2 SNMPv2对Response-PDU的处理(参考RFC1905) 20
5.3.3 SNMPv1对响应报文GetResponse的处理(参考RFC1157) 20
5.4 SetRequest-PDU 20
5.4.1 SetRequest报文格式 20
5.4.2 SNMPv2实体对SetRequest报文的处理(参考RFC1905) 21
5.4.3 SNMPv1对SetRequest报文的处理(参考RFC1157) 22
蚕蛾交尾多久5.5 GetBulkRequest-PDU 23
5.5.1 GetBulkRequest-PDU报文格式 23
5.5.2 SNMPv2对GetBulkRequest-PDU报文的处理(参考RFC1905) 24
5.6 InformRequest-PDU 25
5.6.1 InformRequest-PDU的格式 25
5.6.2 SNMPv2对InformRequest-PDU的处理(参考RFC1905) 26
5.7 Trap-PDU 26
5.7.1 SNMPv1的Trap 26
5.7.2 SNMPv2的SNMPv2-Trap-PDU 28
6 SNMP的安全控制 29
6.1 SNMPv2-基于共同体的管理框架 29
6.2 SNMPv3的安全策略 30
1 概述
简单网络管理协议(SNMP)由internet活动委员会(IAB)制定, 是Internet组织用来管理TCP/IP互联网和以太网的网络管理协议,它最初是作为一种可提供最小的网络管理功能的
临时方法开发的。SNMP使用的管理信息结构(SMI)和管理信息库(MIB)提供了一组监控网络元素的最小的,但功能强大的工具。它的结构十分简单,能够简单快速地实现。因而SNMP在网络管理领域得到了广泛的接受,已经成为事实上的国际标准。
SNMP目前包括三个版本:SNMPv1、SNMPv2、SNMPv3。SNMPv2是SNMP的后续版本,它对SNMP进行了大量的功能增强,并在某种程度上保持了简单和易于实现的特点。IETF最初在RFC2441—RFC1452中定义了SNMP的一系列规范, 随后在RFC1901—1910中发布了更新版本, 并成为IAB的推荐标准。稍后IETF又相继发布了网络管理的一系列标准管理信息库, 为SNMP开发人员提供了MIB定义和操作的规范。
本章将重点介绍SNMPv2,并增加了SNMPv3安全管理的内容。
2 SNMP的工作原理
2.1 网络管理模型
SNMP的体系结构是基于一个或多个网络管理站以及若干个网络元素组成的模式,见图1。网络管理站的任务是监督和控制网络元素。连接到网络中的、拥有一个或多个网络管理代
理的任何设备,都可称为网络元素。代理充当所有网络管理功能的智能前端处理机。这意味着某些网络管理任务被转发给代理并在网络元素中处理。代理与网络管理站之间的通信则是由SNMP协议控制。
授益行为
SNMP采用了面向对象的网络管理方法,这种方法把被管理的网络资源抽象为管理对象,把对网络实体的管理和操作转化为对管理对象的操作,不同对象之间的相互作用和相互通信就构成了一个完整的管理系统。其核心思想是: 在每个网络节点上存在一个管理信息库MIB,即所有管理对象的集合。从管理者的观点看,所有的网络管理操作都通过对MIB对象的读写,创建和删除完成。MIB由节点上的SNMP代理负责维护,SNMP代理使用SNMP网络管理协议与管理者进行信息交互,把来自管理者的命令或请求转换为本设备特有的指令,完成管理者的指示,并对MIB对象进行相应的修改。SNMP管理者负责对网元进行全面管理和控制,它使用SNMP协议发出管理操作的指令,并接受来自SNMP代理的通知。
2.2 网络管理协议结构
SNMP使用UDP作为传输层协议. UDP只提供无连接的服务, 因此SNMP不需要在代理和管理者之间保持联接. SNMP实体发送消息后不需等待应答, 可以继续发送其它消息或进行其它动作. SNMP并不要求消息的可靠性, 消息可能被底层的传输服务丢失, 因此可靠性的实现应由SNMP发送实体根据消息的重要性自行决定。 此外, SNMP使用ISO的抽象语法标记ASN.1的一个有限子集定义MIB对象的语法,并用与ASN.1相关的基本编码规则BER作为表示层协议, 对对象进行编码. 根据ISO的七层协议参考模型, SNMP属于应用层的协议, 它的体系结构如下图所示:
2.3 网络管理服务
综合起来, SNMPv2支持的基本操作由三种: GET, SET和TRAP。 Get操作用于从拥有SNMP代理的网络设备中获取信息。 能够交换的信息很多, 如系统的名字, 系统自启动后正常运行的时间, 系统的性能数据等等。 管理者能够获取的信息内容由代理提供的MIB对象决定, 代理可以通过对MIB对象读写权限的设置和SNMP的安全机制控制管理者的访问。 涉及GET操作的协议消息由四种, 其中, Get-Rrequest用来检索MIB标量对象的值, GetBulk-Request用来检索一批MIB对象的值, GetNext-Request则是请求MIB中下一个标量对象的值, SNMP代理则以Get-Response消息响应管理者的命令。 管理者通过轮询挨个索取各个代理上的MIB对象值, 从而掌握设备的全部图景。 特别值得注意的是, GetNext_Request消息为管理者提供了在不知道一个MIB对象的情况下检索该对象的能力。 管理者可以利用此消息来遍历一个未知MIB并发现它的结构。 因此, 开发人员就有可能开发出独立通用的SNMP管理程序, 在一定程度上能够管理所有的SNMP代理。
管理者使用SET操作可以对一个设备上的参数进行远程配置。 如, 设置系统的名字, 设置系统的负责人信息, 在管理上开启或关闭一个信道, 建立或拆除一个交叉联接, 设置性能数据的阈值等。 SNMP同样以Get-Response消息响应管理者的SET命令。
up新势力SNMP 陷阱(TRAP)是代理主动发送给管理者的非请求消息。 这些消息通知管理者发生了一个特定的事件, 所有可以发送的陷阱消息也必须是MIB已经定义的。 发送的陷阱消息可以是告警, 如温度过高, 联接失败等, 也可以是一些事件通知, 如系统启动, 联接建立等。 轮询和TRAP机制相结合, 使基于SNMP的管理达到较好的管理效果。以节省网络带宽和代理的处理时间。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议