SNMP技术白皮书

目录

1 概述

1.1 产生背景

1.2 技术优点

2 特性介绍

2.1 SNMP网络架构

2.1.1 NMS简介

2.1.2 Agent简介

2.1.3 MIB简介

2.2 SNMP版本

2.2.1 SNMPv1

2.2.2 SNMPv2c

2.2.3 SNMPv3

2.3 SNMP操作

2.4 SNMP报文

2.4.1 SNMPv1报文

2.4.2 SNMPv2c报文

2.4.3 SNMPv3报文

2.5 SNMP协议原理

2.5.1 SNMPv1和SNMPv2c实现机制

2.5.2 SNMPv3实现机制

3 H3C实现的技术特色

4 典型组网案例

4.1 组网图

4.2 组网环境

5 附录

5.1 相关协议

5.2 参考文献

1 概述

1.1 产生背景

如今，网络与人们的生活和工作联系越来越紧密，但随着网络的普及引发了两大问题：

●网络规模逐渐增大，网络设备的数量成级数增加，网络管理员很难及时监控所有设备的状态、发现并修复故障。

●网络设备可能来自不同的厂商，如果每个厂商都提供一套独立的管理接口（比如命令行），将使网络管理变得越来越复杂。

为解决以上两大问题，一套覆盖服务、协议和管理信息库的标准（SNMP）孕育而生。

1.2 技术优点

SNMP是管理进程（NMS）和代理进程（Agent）之间的通信协议。它规定了在网络环境中对设备进行监视和管理的标准化管理框架、通信的公共语言、相应的安全和访问控制机制。网络管理员使用SNMP功能可以查询设备信息、修改设备的参数值、监控设备状态、自动发现网络故障、生成报告等。

SNMP具有以下技术优点：

●基于TCP/IP互联网的标准协议，传输层协议一般采用UDP。

●自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。

●屏蔽不同设备的物理差异，实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集，使得管理任务与被管设备的物理特性和实际网络类型相对独立，从而实现对不同厂商设备的管理。

●简单的请求—应答方式和主动通告方式相结合，并有超时和重传机制。

●报文种类少，报文格式简单，方便解析，易于实现。

●SNMPv3版本提供了认证和加密安全机制，以及基于用户和视图的访问控制功能，增强了安全性。

2 特性介绍

2.1 SNMP网络架构

SNMP网络架构由三部分组成：NMS、Agent和MIB。

2.1.1 NMS简介

NMS是网络中的管理者，是一个利用SNMP协议对网络设备进行管理和监视的系统。NMS既可以指一台专门用来进行网络管理的服务器，也可以指某个设备中执行管理功能的一个应用程序。

NMS可以向Agent发出请求，查询或修改一个或多个具体的参数值。同时，NMS 可以接收Agent主动发送的Trap信息，以获知被管理设备当前的状态。

2.1.2 Agent简介

Agent是网络设备中的一个应用模块，用于维护被管理设备的信息数据并响应NMS的请求，把管理数据汇报给发送请求的NMS。

Agent接收到NMS的请求信息后，完成查询或修改操作，并把操作结果发送给NMS，完成响应。同时，当设备发生故障或者其他事件的时候，Agent会主动发送Trap 信息给NMS，通知设备当前的状态变化。

2.1.3 MIB简介

1. MIB

任何一个被管理的资源都表示成一个对象，称为被管理的对象。MIB是被管理对象的集合。它定义了被管理对象的一系列属性：对象的名称、对象的访问权限和

对象的数据类型等。每个Agent都有自己的MIB。MIB也可以看作是NMS和Agent 之间的一个接口，通过这个接口，NMS可以对Agent中的每一个被管理对象进行读/写操作，从而达到管理和监控设备的目的。NMS、Agent和MIB之间的关系如图1所示。

图1 NMS、Agent和MIB关系图

2. MIB视图

MIB视图是MIB的子集合，配置Agent时用户可以将团体名/用户名与MIB视图绑定，从而限制NMS能够访问的MIB对象。用户可以配置MIB视图内的对象为excluded或included。excluded表示当前视图不包括该MIB子树的所有节点；included表示当前视图包括该MIB子树的所有节点。

3. OID和子树

MIB是以树状结构进行存储的。树的节点表示被管理对象，它可以用从根开始的一条路径唯一地识别，这条路径就称为OID）。如图2所示。管理对象system 可以用一串数字{1.3.6.1.2.1.1}唯一标识，这串数字就是system的OID。

子树可以用该子树根节点的OID来标识。如以private为根节点的子树的OID

为private的OID——{1.3.6.1.4}。

图2 MIB树结构示意图

4. 子树掩码

子树掩码可以和子树OID共同来确定一个视图的范围。子树掩码用十六进制格式表示，转化成二进制后，每个比特位对应OID中的一个小节，其中，

●1表示精确匹配，即要访问的节点OID与MIB对象子树OID对应小节的值必须相等；

●0表示通配，即要访问的节点OID与MIB对象子树OID对应小节的值可以不相等。

例如：子树掩码为0xDB（二进制格式为11011011），子树OID为1.3.6.1.6.1.2.1，则对应关系如图3所示，所确定的视图就包括子树OID为1.3.*.1.6.*.2.1（*表示可为任意数字）的子树下的所有节点。