网络管理 SNMP协议的简介与应用

简单网络管理协议（SNMP，Simple Network Management Protocol）构成了互联网工程工作小组（IETF，Internet Engineering Task Force）定义的Internet协议簇的一部分。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。它由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema）和一组资料物件。

SNMP是一个非常重要的协议，在被监控设备上把需要的各种参数写入到MIB库中，管理员通过各种网管软件就能读到这些参数，甚至修改这些参数。这些动作通过网管软件就能在图形界面下实现。在网管软件和被监控设备的代理程序之间就是通过SNMP协议来交互的。那么下面我们就来了解一些SNMP的一些详细信息。

SNMP组成部分

使用SNMP进行网络管理需要下面几个重要部分：管理基站，网络管理工具，管理代理，管理信息库和被管理设备。

l管理基站通常是一个独立的设备，它用作网络管理者进行网络管理的用户接口。基站上必须装备有管理软件，管理员可以使用的用户接口和从MIB取得信息的数据库，同时为了进行网络管理它应该具备将管理命令发出基站的能力。

l网络管理工具就是基站上安装的那些管理软件。

l管理代理是一种集成在被管理的设备（如主机，网桥，路由器和集线器）当中，运行被管理设备的SNMP服务端程序的软件，它能够接收管理基站发来的信息，它们的状态也可以由管理基站监视。管理代理响应基站的请求进行相应的操作，也可以在没有请求的情况下向基站发送信息。

lMIB，Management Information Base：管理信息库，存储被监控设备上的各种参数，MIB包含所有代理进程的可被查询和修改参数。目前版本为MIB-Ⅱ。说到MIB就有必须要介绍一下对象表示符(OID)这个非常重要的概念。www.it165.net

OID: 是一个以点(".")分割的整数序列，这些整数构成一个树型结构，类似于DNS或Linux文件系统。OID从树的顶部开始，顶部没有标识，以root表示。OID不是随便分配的，它是由权威机构进行管理和分配的。（见下图OID结构图）

l被管理设备是可网管的路由器、交换机、服务器、打印机、主机等等。

SNMP几个组成部分之间的关系，下图可以很清晰得体现出来（SNMP组成部分图示）

SNMP交互过程

SNMP管理进程和代理进程之间交互的报文分为5种：

（ 1 ） get-request 操作：从代理进程(udp 161)处提取一个或多个参数值。
（ 2 ） get-next-request 操作：从代理进程(udp 161)处提取一个或多个参数的下一个参数值。
（ 3 ） set-request 操作：设置代理进程的一个或多个参数值，代理进程开放的端口是udp 161

（ 4 ） get-response 操作：由代理进程发出的一个或多个参数值，是对管理进程提交的request进行响应，返回一个或多个参数值，从代理进程的UDP 161端口发出。
（ 5 ） trap 操作：代理进程主动发出的报文，通知管理进程（udp 162）有事情发生。
前面 3 个操作是由管理进程向代理进程发出的，后两个是代理进程发给管理进程的。

再通过下图来看看交互的过程。

基本上，SNMP代理者以变量呈现管理数据。管理系统通过GET，GETNEXT操作来取回信息，或是代理者在没有被询问的情况下，使用TRAP传送数据。管理系统也可以传送配置更新或控制的请求，通过SET协定指令达到主动管理系统的目的。配置和控制指令只有当网络基本结构需要改变的时候使用，而监控指令则通常是常态性的工作。

三、SNMP的三个版本
   第一版

SNMP第一版和SMI规格的资料型态SNMP第一版SMI指定许多SMI规格的资料型态，它们被分为两大类：

简单资料型态

泛应用资料型态

SNMPv1使用基于团体名进行报文认证

第二版

SNMP第二版和管理资讯结构SNMP第二版SMI在RFC 2578之中描述，它在SNMP第一版的SMI规格资料型态上进行增加和强化，例如位元串（bit strings）、网络位址（network addresses）和计数器（counters）。

SNMP协定在OSI模型的应用层（第七层）运作，在第一版中指定五种核心PDU：

GET REQUEST

GET NEXT REQUEST

GET RESPONSE

SET REQUEST

TRAP

其他PDU在SNMP第二版加入，包含：

GETBULK REQUEST

INFORM

SNMP第二版SMI资讯模块SNMP第二版SMI也指定了资讯模块来详细说明一群相关连的定义。有三种SMI资讯模块：MIB模块、回应状态、能力状态。

第三版

SNMP第三版SNMP第三版由RFC 3411-RFC 3418定义，主要增加SNMP在安全性和远端配置方面的强化。

SNMP第三版提供重要的安全性功能：

信息完整性：保证封包在传送中没有被篡改。

认证：检验信息来自正确的来源。

封包加密：避免被未授权的来源窥探。

SNMPv3定义了基于用户的安全模型，使用共享密钥进行报文认证。

实验：使用What's up Gold v8.01实现对网络的监视

实验描述：有两个网段192.168.1.0和192.168.2.0，其中网管主机位于192.168.1.0网段，ip地址为192.168.1.10，该网段的网关为192.168.1.254；192.168.2.0网段中有三台网络设备，其中交换机的管理地址为192.168.2.253，web-server的地址为192.168.2.20，还有一台个人计算机，地址为192.168.2.10

实验目的：在网管主机上使用What's up Gold v8.01实现对这两个网络中网络设备的监视

实验环境：网管主机OS：Windows XP；

          路由器：Quidway 2600 Series；

          交换机：Quidway S2000 Series；

                web-server  OS：Redhat Enterprise Linux AS v5.4，web服务由提供；

                PC  OS：Windows 2003

实验拓扑：

实验步骤：

1、配置PC

先将系统盘放入光驱

打开“开始---控制面板---添加或删除程序”，选择“添加/删除Windows组件（A）”

右键“我的电脑”---“管理”

2、配置web-server（这里我就省略了web服务器的搭建过程）

[root@server1 ~]# yum   install   /mnt/cdrom/Server/net-snmp-5.3.2.2-7.el5.i386.rpm   –y      或者用rpm安装也行，根据提示来安装所依赖的软件包

[root@server1 ~]# service snmpd start      开启snmp服务

[root@server1 ~]# chkconfig snmpd on     将snmp服务设置开机自启动

3、配置路由器

[Router]int e0

[Router-Ethernet0]ip add 192.168.1.254 24

[Router-Ethernet0]int e1

[Router-Ethernet1]ip add 192.168.2.254 24

[Router-Ethernet1]quit

[Router]snmp-agent                              /////开启SNMP代理功能

[Router]snmp commu read public           /////设置只读团体名为public

[Router]snmp commu write private          /////设置可写团体名为private

[Router]snmp sys cont Dom                  /////设置联系人

[Router]snmp sys loca jifang-1              /////说明联系人位置  

[Router]snmp sys ver all                        /////指明snmp可接受的版本为所有

[Router]snmp tra en                              /////开启trap功能

[Router]snmp trap source e0                 /////指明报告所使用的源端口

[Router]snmp tra en stan linkup linkdownwarmstart coldstart         /////设置出现哪些状况向网管工作站报告

[Router]snmp target trap add 192.168.1.10 port 162 secu public      /////指明网管工作站的地址，端口以及使用的团体名

4、配置交换机

[Quidway]int Vlan-interface 1

[Quidway-Vlan-interface1]ip address192.168.2.253 24

[Quidway-Vlan-interface1]quit

[Quidway]ip route-static 0.0.0.00.0.0.0 192.168.2.254

[Quidway]snmp-agent

[Quidway]snmp-agent community read public

[Quidway]snmp-agent community write private

[Quidway]snmp-agent sys-info contact Dom

[Quidway]snmp-agent sys-info locationjifang-1

[Quidway]snmp-agent sys-info version all

[Quidway]snmp-agent trap enable

[Quidway]snmp-agent trap enable standardlinkup linkdown warmstart coldstart

[Quidway]snmp-agenttarget-host trap address udp-domain 192.168.1.10 udp-port 162 paramssecurityname public

5、配置网管工作站

将安装包What's_up_Gold_v8.01.rar解压缩，进入解压缩后形成的目录

这样就实现了实时监控整个网络的目的，注意：在实验中设置的团体名分别为public和private，这两个值仅仅用于实验环境，在真实环境中要设置合适的团体名。