SNMPv1协议解析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
值 0 1 2 3
用途 没有错误 响应太大 对象不存在 错误的值
readOnly
genErr
* 5
4
Байду номын сангаас
对象只读
其它错误
* 下面,我们从模块相关定义入手,学习每种PDU的含义和用途
*
* 所有SNMP协议数据单元都有一个结构相同的报文头 * 报文头有两部分组成; * SNMP版本 * 共同体名 * 报文结构ASN.1定义如下
告警消息
只提供很简单的安全机制,适合于对网络进行监视而非控制 告警操作没有提供确认机制,无法保证告警信息被管理器接收
*
2 SNMPv1的管理信息
SMI定义表示管理信息的语法规则,包括数据类型、宏定义与模
块定义等,需使用ASN.1语言描述
为保证SNMP协议与管理信息的简单性,SMI只使用ASN.1数据类
进行的操作及其含义。
*即管理系统可访问的受管设备的控制和状态信息等数据变
量都保存在MIB中。
*MIB定义的通用化格式支持对每一个新的被管理设备定义其
特定的MIB组,因此厂家可以采用标准的方法定义其专用的 管理对象,从而可以管理许多新协议和设备,可扩展性很 好。
*
mib-2(mgmt 2) system(mib-2 1) interfaces(mib-2 2) at(mib-2 3) ip(mib-2 4) icmp(mib-2 5) tcp(mib-2 6) udp(mib-2 7) egp(mib-2 8) cmot(mib-2 9) transmission(mib-2 10) snmp(mib-2 11)
*
MIB用于保存网络设备的管理信息,这些信息称为管理对象
MIB可以分为2个版本:MIB-1(第一版)与MIB-2(第二版) RFC1156文档定义MIB-1,RFC1213文档定义MIB-2
SNMP协议的几个版本都支持MIB-2
*
*MIB定义了受管设备必须保存的数据项、允许对每个数据项
值 用途 0 管理站请求获得代理中当前对象值 管理站请求获得代理中当前对象的下 一个对象值 管理站请求修改代理中当前对象值
GetNextRequ 1 est SetRequest Trap 2 4
GetResponse 3
* 代理主动发送给管理站的告警信息
代理对上述三种请求的响应
错误类型 noError tooBig noSuchName badValue
据返回信息判断是否异常
RFC1157文档定义SNMPv1协议标准
*SNMPv1协议的主要特点
SNMP:定义网管体系结构与基本操作 SMI:定义管理信息的数据类型 MIB:描述定义管理信息的组织结构
*
SNMP系统采用客户机/服务器模式
管理 进程
SNMP管理器 计算机网络
SNMP代理
管理 进程
MIB 162 临时端口 普通请求:GetRequest、 GetNextRequest与SetRequest 161
*SNMP系统的基本结构
普通响应:GetResponse 告警请求:Trap
SNMPv1提供一种简单的安全机制,通过团体(Community)来标
识管理器与对应的代理
SNMPv1协议介绍
1 2 3
SNMPv1的基本概念 SNMPv1的管理信息 SNMPv1的基本操作
*
1 SNMPv1的基本概念
SNMP协议的第一个版本是SNMPv1,其设计目标是协议简单、易
于实现
SNMP服务在传输层采用UDP协议,在传输管理消息之前不需要预
先建立连接
SNMP系统采用轮询监控方式,管理器定时向代理发送请求,根
同
SNMP头部 版本 团体 PDU类型 请求标识符 错误状态 SNMP PDU 错误索引 名称1:值1 名称2:值2 变量绑定 ……
*
版本 团体 PDU类型 企业 代理 地址
(a)普通SNMP消息
Trap 类型
特定 代码
时间戳
名称1:值1
名称2:值2
……
(b)Trap消息
PDU类型 GetRequest
*
3 SNMPv1的基本操作
SNMP消息分为2种类型:SNMP请求与SNMP响应
管理 进程
SNMP管理器 计算机网络
SNMP代理
管理 进程
MIB
SNMP请求 SNMP响应
*
SNMPv1消息分为2部分:SNMP头部与PDU(Power
Distribution
Unit)部分
对普通SNMP消息与Trap消息,SNMP头部相同,PDU部分的结构不
*SMI 是一种语言,是为了确保网络管理数据的语法和语义
*它是定义被管理网络实体中特定数据的语言。 *它定义了数据类型、对象模型,以及写入和修改管理信息
的规则。
*
NetworkAddress:表示网络地址的数据类型 IpAddress:表示IP地址的数据类型 PhysAddress:表示物理地址的数据类型 DisplayString:表示可打印字符串的数据类型 Counter:表示循环计数器的数据类型 Gauge:表示双向计数器的数据类型 TimeTicks:表示计时器的数据类型
*
*
* 为保持简单性,除Trap
PDU外,其余的PDU结构 相同。前面三部分分别是请求ID、错误状态和错 误索引,余下的是由变量绑定组成的序列。
*
*
*
*
*
*
*
*
*
*
*
*
GetRequest请求读取指定对象的值
管理 进程
SNMP管理器 计算机网络
SNMP代理
管理 进程
MIB GetRequest
每个团体都有一个唯一的团体名,它是未经过加密的明文信息
(例如Public)
团体中的管理器与代理之间通信时,所有SNMP请求与响应都使
用该团体名
*
需要专用的网管工作站,要求特定操作系统平台 被管对象的值为标量,没采用面向对象表示方法 采用轮询监控方式获得管理信息,只定义较少的由代理发送的
型的一个子集
RFC1155
定义SMIv1(第一版),RFC1212 定义SMIv1的补充内
容
*
*管理信息结构SMI(structure of management information) *它是简单网络管理协议(SNMP)的一部分,指定了在
SNMP 的 MIB 中用于定义管理目标的规则。 明确和无二义性而定义的语言。