SNMP简单介绍

1.1.4 SNMP 团体
SNMP提供了一个基本级别的安全性，验证SNMP管理器 和SNMP代理之间的发送消息，为每个被发送的SNMP消息添 加一个组标识符，就可以进行这种验证。这个标识符就是 所谓的SNMP团体名称。
团体名称(community name)是一个字符串，它可以看 成是一组管理器和代理的共享密码。
目录 1
管理 2 MIB II 1
实验 3
专用 4 企业 1 CISCO 9 Local var 2
Interface IP group System
group 2
4
group 1
……
Flash group 10
MIB 是可管理对象的层次性数据库，符合国际标准组织 (IS0) 定义的结构
(1) 对象标识符
RFC 1213定义了一种行业标准的SNMP MIB格式， 被称作MIB—II。部分名称空间的授权(MIB对象的全 球命名格式)也被赋予了单个组织。一些供应商如Ciaco 公司，可以定义额外的MIB，以支持能被SNMP管理器 所监控和管理的独有硬件或软件。
国际标准组织(ISO) 1 组织(ORG) 3 (美国)国防部(DOD) 6 因特网 1
定义了用于定 义 MIB 中数据 对象的结构。
1157
Simple Network Management Protocol(SNMP)(简单网络管理协议
(SNMP))
它定义了SNMP 的通信格式和 操作。
1213
Management Information Base for
Network Management Of TCP/IPbased Internets：MIB-II(基于TCP/IP 互联网的网络管理的管理信息库：MIB-II)
一个代理可以同时是多个团体的成员，因而， 使得多个管理器能给单个代理发送SNMP消息。
1.1.5 SNMP 陷阱
当主机上发生预定的事件时，SNMP代理可以 产生一则被称作陷阱(trap)的消息。这些事件由 代理内部定义，用户不能改变。然而，可以配置 陷阱消息的目标，以便把消息发送给一个或多个 SNMP管理器。
如果使用基于中断的方法，那么，当有事件发生时， 被管理设备立即发送一则消息通知网络管理站。一个事 件可以指发生重大错误条件，或者已经到达特定的阈值 (例如，磁盘空间不够或者网络通信量过大)。 SNMP既 支持基于轮询的方法，也支持基于中断的方法，SNMP站 通过发送陷阱(trap)，把网络事件通知SNMP管理站。
所有的SNMP消息必须包含一个团体名称。接收SNMP消 息的代理，把该消息的团体名称与设置在代理上的团体名 称相比较。如果该消息包含的团体名称与该主机上所设置 的团体名称相匹配，那么处理该消息：否则拒绝该消息。 标准的团体名称是public。
1.1.4 SNMP 团体 Cont.
但是团体名称是不加密的，它以明码文本的格式在 网络上传输。任何一位可以观察网络通信的人士， 都可以找到SNMP的团体名称。因此，团体名称应该 被认为是管理的便利设施——只限于符合要求的 主机 间进行通信，而不应认为是安全限制。
简单网络管理协议(Simple Network Management Protocol，SNMP)是一组协 议和服务，它使网络管理员能够查询并 设置已配有SNMP代理的远程设备的值。
1. SNMP 如何工作
• SNMP是广泛应用于因特网界的定义完好 的公共标准。尽管SNMP在TCP／IP网络 广泛使用，但SNMP是协议无关的。它可 以在IPX、AppleTalk以及OSI等协议上使 用。
由于MIB格式以及管理器与代理之间通信方式，都有很 强的灵活性，所以新型MIB和更新的MIB也照样可以和几年前 所写的管理控制台一起工作。
MIB 文件的格式
MIB文件的名称空间是一个可管理对象的层次性 (树形)数据库。MIB的每种类型都是由国际标准组织 (International Standard Organization，ISO)所定义的子树， 如图所示，这种结构使每个可管理对象都被赋予了全 球唯一的名称。
SNMP简单介绍
• RFC1213说明了选择管理对象的标准： • 1）包括了故障管理和配置管理需要的对
对象标识符(例)
MIB
对象名
对象编号 内容
Internet MIB-II Iso.org.dod.internet.Mgmt.mib.system.sysDescr 1.3.6.1.2.1.1.1 Internet MIB II 定义在RFC 1213中。
(2) 对象定义
MIB数据库的内容还包括SNMP可报告的每个对象的定义。下列例子只是MIB 中所包含的数百个对象之一：
• get操作指令用于检索被管理对象的特殊值，如可用硬盘空间。
• get-next操作指令在对象表中有多个值需要收集时，它将返回next值。 例如，客户机所注册的所NetBIOS名称。
• set操作指令用于改变被管理对象变量的值。只有被定义允许读／写 访问的变量才可以被设置。
1.2.2 SNMP 代理
1.2 SNMP 组件
SNMP是一个既包括软件又包括协议的网络管理系统， 这些软件和协议监控和管理计算机以及与网络连接的 其他设备。SNMP manager(SNMP管理器)是运行在被称 作SNMP管理站(SNMP management station)的计算机上 的软件，SNMP管理站被配置为收集SNMP代理(SNMP agent)的信息。SNMP代理是对应于SNMP管理器的软件， 它运行于被管理的计算机或设备上。SNMP代理报告一 些事件，或响应来自SNMP管理器的请求。SNMP代理可 以安装在多种不同类型的设备上，如打印机、路由器、 服务器以及客户机上。
SNMP代理是一种特殊的软件或(集成在硬件中的)固 件，它包含了一个数据库，库中含有某个网络计算机或 设备的信息。当SNMP管理器发出请求时，SNMP代理将返 回数据库内的信息。也可以把代理配置成当有某个事件 发生时，把一条被称作陷阱(trap)的信息发送给SNMP管 理器。trap操作指令必须是可以被SNMP代理初始化的唯 一消息类型。
它定义了被管 理对象的基本 类型和常见类 型。
1.1 网络管理系统
大多数的网络管理系统，要么使用基于轮询 (polling-based)的方法收集信息，要么使用基于中断 (interrupt-based)的方法报告信息。使用基于轮询的 方法，网络管理站被配置为定期从被管理设备请求信息。 当SNMP管理站需要轮询被管理站时，它将使用get命令 获得所需的信息。
• 作为因特网TCP／IP协议组的一部分，在 RFCll55、1157和1213中定义了SNMP。
描述SNMP功能的RFC
RFC号码 标题
描述
1155
Structure and Identification of Management Information for TCP／ IP-based Internets (基于TCP／IP互联 网的管理信息的结构和标识)
简单网络管理协议 SNMP
中国科学院西安网络中心 孙强
qiangsun@ms.xab.ac.cn
版权声明
本文内容为中国科学院《网络技术》课程讲义，欢迎 大家转载，但禁止使用本材料进行任何商业性或赢利性活 动。转载ห้องสมุดไป่ตู้请保留本版权声明。
中国科学院西安网络中心
概要
网络管理包括：配置管理、性能管 理、故障管理、安全管理、计费管理， 五个方面。
SNMP管理器软件程序是用于获得网络设备及网络本身数据 的。管理器可被配置成定期查询SNMP代理，查询的结果被传送 到一个软件程序进行处理，使网络管理员从控制台上以文本格 式或图形格式得到这些信息。
SNMP服务器把特定格式的消息发送给SNMP代理，这些消息 定义了三种操作指令：get、get-next和set。
1.2 SNMP 组件 cont.
SNMP管理器收集其他计算机和网络本身的 信息，它所收集的信息包括：
–网络协议信息和统计资料 –连接到网络上的计算机的发现及其标识 –硬件及软件的配置数据 –计算机性能与使用情况的的统计资料 –计算机的系统事件以及错误的报告 –服务及应用程序使用情况的统计信息
1.2.1 SNMP 管理器
每台SNMP主机(计算机或网络设备)都有一 个或多个MIB，含有该主机上被管理对象的信 息。MIB中的每个对象都由一个唯一的标签标 识，即所谓的对象标识符(Object Identifier, OID)。例如，分配给Microsoft公司的名称空 间的标识符是1．3．6．1．4．1．311。 Microsoft有权把名称分配给处于该名称空间 以下任何地方的对象。
当代理收到一条含有它没有定义的团体名称 的消息时，它将向SNMP管理器发送一条验证陷阱 (authentication trap)消息，通知管理器，该主 机出现消息验证故障。
使用SNMPUTIL实用程序
Windows NT Resource Kit中，还包括一个名为SNMPUTIL．EXE的 实用程序，可被用于和SNMP代理交流信息，还可用来模拟由SNMP管理 器所产生的消息。
SNMPUTIL.EXE的语法格式如下：
Sumputil [get | getnext | walk]agent community oid [oid]
Or
Snmputil trap
参数 定义
Get
获得指定OID的当前值。
Getnext 获得指定OID的MIB项目之后，下一个项目的当前值。
walk 的值。
管理信息库(Management Information Base，MIB)是一 个数据库，它代表了某个设备或服务的一套可管理对象。由 SNMP管理的每台主机必须有一个MIB，它描述了该主机上的 可管理对象。所有的MIB必须用精确的组织结构定义。SNMP 管理器在与其代理连接时，使用MIB中的信息，识别该代理 上的信息是如何组织的。
– get响应(get response)用于对get请求get request 消息作出反 应
– trap是一种SNMP消息，由SNMP代理所产生，送给预定管理器。使 用trap可以把错误或重大事件返回给管理器。trap的典型应用是 通知一项服务的开始或结束，还可以用于通知严重的错误。
SNMP 协议
system(1) interface(2) at(3) ip(4) icmp(5) tcp(6) udp(7) egp(8) cmot(9) transmission(10) snmp(11)
SNMP简单介绍
• RFC1213定义了管理信息库第2版，即 MIB-2。这个文件包含11个功能组，共 175个对象。
SNMP协议管理被管理设备和服务之间的通信。 它被设计成一个轮询协议，使用一组简单的命 令，设置和检索管理信息库(MIB)中的对象值。 管理器所发送的SNMP信息封装在UDP(无连接协 议)数据报中，并且通过IP路由，因而，使得 该代理和管理器驻留在不同的子网上，彼此之 间照样可以通信。
1.1.3 管理信息库 (MIB)
浏览完毕MIB，并返回在OID指定的MIB分支中所有对象
agent
指出了要查询的计算机。可以是IP地址、IPX地址或者
是主机名。
使用SNMPUTIL实用程序
Community 指出了团体名称，使用它可以把各个计算机组合在 一起，形成管理组。
oid
被查询变量的ASN．1名称，格式是.N.N.N.N(由句点
The Domain Group domPrimaryDomain OBJECT-TYPE
SYNTAX DisplayString (SIZE (1..15)) ACCESSread-only STATUSmandatory DESCRIPTION
“TherlameoftheprimarydomaintOwhichthismachine belongs.”’ ::={domainl
隔开的一串数字或名称)。
Tray
指示SNMPUTIL收听陷阱消息。
例如，Snmputil getnext DHCPserver Public .1.3.6.1.4.1.311.1.3.2.1.1.1 将为给定的对象ID返
回计数器的值，在这种情况下，是DHCP服务器发布的IP地址租约号码。
SNMP简单介绍