网络管理--SNMP协议的简介与应用

发布时间:2020-07-28 09:09:18 作者:DomPang
来源:网络 阅读:1538

简单网络管理协议(SNMPSimple Network Management Protocol)构成了互联网工程工作小组(IETFInternet Engineering Task Force)定义的Internet协议簇的一部分。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。它由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资料物件。

SNMP是一个非常重要的协议,在被监控设备上把需要的各种参数写入到MIB库中,管理员通过各种网管软件就能读到这些参数,甚至修改这些参数。这些动作通过网管软件就能在图形界面下实现。在网管软件和被监控设备的代理程序之间就是通过SNMP协议来交互的。那么下面我们就来了解一些SNMP的一些详细信息。

 

 

SNMP组成部分

使用SNMP进行网络管理需要下面几个重要部分:管理基站,网络管理工具,管理代理,管理信息库和被管理设备。

l管理基站通常是一个独立的设备,它用作网络管理者进行网络管理的用户接口。基站上必须装备有管理软件,管理员可以使用的用户接口和从MIB取得信息的数据库,同时为了进行网络管理它应该具备将管理命令发出基站的能力。

l网络管理工具就是基站上安装的那些管理软件。

l管理代理是一种集成在被管理的设备(如主机,网桥,路由器和集线器)当中,运行被管理设备的SNMP服务端程序的软件,它能够接收管理基站发来的信息,它们的状态也可以由管理基站监视。管理代理响应基站的请求进行相应的操作,也可以在没有请求的情况下向基站发送信息。

lMIBManagement Information Base:管理信息库,存储被监控设备上的各种参数,MIB包含所有代理进程的可被查询和修改参数。目前版本为MIB-。说到MIB就有必须要介绍一下对象表示符(OID)这个非常重要的概念。

OID: 是一个以点(".")分割的整数序列,这些整数构成一个树型结构,类似于DNSLinux文件系统。OID从树的顶部开始,顶部没有标识,以root表示。OID不是随便分配的,它是由权威机构进行管理和分配的。(见下图OID结构图)

网络管理--SNMP协议的简介与应用

l被管理设备是可网管的路由器、交换机、服务器、打印机、主机等等。

SNMP几个组成部分之间的关系,下图可以很清晰得体现出来(SNMP组成部分图示)

网络管理--SNMP协议的简介与应用

SNMP交互过程

SNMP管理进程和代理进程之间交互的报文分为5种:

 1  get-request 操作:从代理进程(udp 161)处提取一个或多个参数值。
 2  get-next-request 操作:从代理进程(udp 161)处提取一个或多个参数的下一个参数值。
 3  set-request 操作:设置代理进程的一个或多个参数值,代理进程开放的端口是udp 161

 4  get-response 操作:由代理进程发出的一个或多个参数值,是对管理进程提交的request进行响应,返回一个或多个参数值,从代理进程的UDP 161端口发出。
 5  trap 操作:代理进程主动发出的报文,通知管理进程(udp 162)有事情发生。
前面 3 个操作是由管理进程向代理进程发出的,后两个是代理进程发给管理进程的。

再通过下图来看看交互的过程。

网络管理--SNMP协议的简介与应用

基本上,SNMP代理者以变量呈现管理数据。管理系统通过GETGETNEXT操作来取回信息,或是代理者在没有被询问的情况下,使用TRAP传送数据。管理系统也可以传送配置更新或控制的请求,通过SET协定指令达到主动管理系统的目的。配置和控制指令只有当网络基本结构需要改变的时候使用,而监控指令则通常是常态性的工作。

三、SNMP的三个版本
   第一版

SNMP第一版和SMI规格的资料型态SNMP第一版SMI指定许多SMI规格的资料型态,它们被分为两大类:

简单资料型态

泛应用资料型态

SNMPv1使用基于团体名进行报文认证

第二版

SNMP第二版和管理资讯结构SNMP第二版SMIRFC 2578之中描述,它在SNMP第一版的SMI规格资料型态上进行增加和强化,例如位元串(bit strings)、网络位址(network addresses)和计数器(counters)。

SNMP协定在OSI模型的应用层(第七层)运作,在第一版中指定五种核心PDU

GET REQUEST

GET NEXT REQUEST

GET RESPONSE

SET REQUEST

TRAP

其他PDUSNMP第二版加入,包含:

GETBULK REQUEST

INFORM

SNMP第二版SMI资讯模块SNMP第二版SMI也指定了资讯模块来详细说明一群相关连的定义。有三种SMI资讯模块:MIB模块、回应状态、能力状态。

第三版

SNMP第三版SNMP第三版由RFC 3411-RFC 3418定义,主要增加SNMP在安全性和远端配置方面的强化。

SNMP第三版提供重要的安全×××:

信息完整性:保证封包在传送中没有被篡改。

认证:检验信息来自正确的来源。

封包加密:避免被未授权的来源窥探。

SNMPv3定义了基于用户的安全模型,使用共享密钥进行报文认证。

实验:使用What's up Gold v8.01实现对网络的监视

实验描述:有两个网段192.168.1.0192.168.2.0,其中网管主机位于192.168.1.0网段,ip地址为192.168.1.10,该网段的网关为192.168.1.254192.168.2.0网段中有三台网络设备,其中交换机的管理地址为192.168.2.253web-server的地址为192.168.2.20,还有一台个人计算机,地址为192.168.2.10

实验目的:在网管主机上使用What's up Gold v8.01实现对这两个网络中网络设备的监视

实验环境:网管主机OSWindows XP

          路由器:Quidway 2600 Series

          交换机:Quidway S2000 Series

                web-server  OSRedhat Enterprise Linux AS v5.4web服务由提供;

                PC  OSWindows 2003

实验拓扑:

网络管理--SNMP协议的简介与应用

实验步骤:

1、配置PC

先将系统盘放入光驱

打开“开始---控制面板---添加或删除程序”,选择“添加/删除Windows组件(A)”

网络管理--SNMP协议的简介与应用

右键“我的电脑”---“管理”

网络管理--SNMP协议的简介与应用

网络管理--SNMP协议的简介与应用

网络管理--SNMP协议的简介与应用

网络管理--SNMP协议的简介与应用

网络管理--SNMP协议的简介与应用

2、配置web-server(这里我就省略了web服务器的搭建过程

网络管理--SNMP协议的简介与应用

[root@server1 ~]# yum   install   /mnt/cdrom/Server/net-snmp-5.3.2.2-7.el5.i386.rpm   –y      或者用rpm安装也行,根据提示来安装所依赖的软件包

[root@server1 ~]# service snmpd start      开启snmp服务

[root@server1 ~]# chkconfig snmpd on     将snmp服务设置开机自启动

网络管理--SNMP协议的简介与应用

3、配置路由器

[Router]int e0

[Router-Ethernet0]ip add 192.168.1.254 24

[Router-Ethernet0]int e1

[Router-Ethernet1]ip add 192.168.2.254 24

[Router-Ethernet1]quit

 

[Router]snmp-agent                              /////开启SNMP代理功能

[Router]snmp commu read public           /////设置只读团体名为public

[Router]snmp commu write private          /////设置可写团体名为private

[Router]snmp sys cont Dom                  /////设置联系人

[Router]snmp sys loca jifang-1              /////说明联系人位置  

[Router]snmp sys ver all                        /////指明snmp可接受的版本为所有

 

[Router]snmp tra en                              /////开启trap功能

[Router]snmp trap source e0                 /////指明报告所使用的源端口

[Router]snmp tra en stan linkup linkdownwarmstart coldstart         /////设置出现哪些状况向网管工作站报告

[Router]snmp target trap add 192.168.1.10 port 162 secu public      /////指明网管工作站的地址,端口以及使用的团体名

 

 

4、配置交换机

[Quidway]int Vlan-interface 1

[Quidway-Vlan-interface1]ip address192.168.2.253 24

[Quidway-Vlan-interface1]quit

[Quidway]ip route-static 0.0.0.00.0.0.0 192.168.2.254

 

[Quidway]snmp-agent

[Quidway]snmp-agent community read public

[Quidway]snmp-agent community write private

[Quidway]snmp-agent sys-info contact Dom

[Quidway]snmp-agent sys-info locationjifang-1

[Quidway]snmp-agent sys-info version all

 

[Quidway]snmp-agent trap enable

[Quidway]snmp-agent trap enable standardlinkup linkdown warmstart coldstart

[Quidway]snmp-agenttarget-host trap address udp-domain 192.168.1.10 udp-port 162 paramssecurityname public

5、配置网管工作站

将安装包What's_up_Gold_v8.01.rar解压缩,进入解压缩后形成的目录

网络管理--SNMP协议的简介与应用

网络管理--SNMP协议的简介与应用

网络管理--SNMP协议的简介与应用

网络管理--SNMP协议的简介与应用

网络管理--SNMP协议的简介与应用

网络管理--SNMP协议的简介与应用

网络管理--SNMP协议的简介与应用

网络管理--SNMP协议的简介与应用

这样就实现了实时监控整个网络的目的,注意:在实验中设置的团体名分别为public和private,这两个值仅仅用于实验环境,在真实环境中要设置合适的团体名。

 

推荐阅读:
  1. 用SNMP对大型网络管理-cacti
  2. 基于SNMP网络管理系统的实现

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

网络管理 监控 snmp

上一篇:MySQL的启动选项和系统变量的用法

下一篇:MySQL数据库中的中文乱码解决方案。

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》