您好,登录后才能下订单哦!
简单网络管理协议(SNMP,Simple Network Management Protocol)构成了互联网工程工作小组(IETF,Internet Engineering Task Force)定义的Internet协议簇的一部分。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。它由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资料物件。
SNMP是一个非常重要的协议,在被监控设备上把需要的各种参数写入到MIB库中,管理员通过各种网管软件就能读到这些参数,甚至修改这些参数。这些动作通过网管软件就能在图形界面下实现。在网管软件和被监控设备的代理程序之间就是通过SNMP协议来交互的。那么下面我们就来了解一些SNMP的一些详细信息。
SNMP组成部分
使用SNMP进行网络管理需要下面几个重要部分:管理基站,网络管理工具,管理代理,管理信息库和被管理设备。
l管理基站通常是一个独立的设备,它用作网络管理者进行网络管理的用户接口。基站上必须装备有管理软件,管理员可以使用的用户接口和从MIB取得信息的数据库,同时为了进行网络管理它应该具备将管理命令发出基站的能力。
l网络管理工具就是基站上安装的那些管理软件。
l管理代理是一种集成在被管理的设备(如主机,网桥,路由器和集线器)当中,运行被管理设备的SNMP服务端程序的软件,它能够接收管理基站发来的信息,它们的状态也可以由管理基站监视。管理代理响应基站的请求进行相应的操作,也可以在没有请求的情况下向基站发送信息。
lMIB,Management Information Base:管理信息库,存储被监控设备上的各种参数,MIB包含所有代理进程的可被查询和修改参数。目前版本为MIB-Ⅱ。说到MIB就有必须要介绍一下对象表示符(OID)这个非常重要的概念。
OID: 是一个以点(".")分割的整数序列,这些整数构成一个树型结构,类似于DNS或Linux文件系统。OID从树的顶部开始,顶部没有标识,以root表示。OID不是随便分配的,它是由权威机构进行管理和分配的。(见下图OID结构图)
l被管理设备是可网管的路由器、交换机、服务器、打印机、主机等等。
SNMP几个组成部分之间的关系,下图可以很清晰得体现出来(SNMP组成部分图示)
SNMP交互过程
SNMP管理进程和代理进程之间交互的报文分为5种:
( 1 ) get-request 操作:从代理进程(udp 161)处提取一个或多个参数值。
( 2 ) get-next-request 操作:从代理进程(udp 161)处提取一个或多个参数的下一个参数值。
( 3 ) set-request 操作:设置代理进程的一个或多个参数值,代理进程开放的端口是udp 161
( 4 ) get-response 操作:由代理进程发出的一个或多个参数值,是对管理进程提交的request进行响应,返回一个或多个参数值,从代理进程的UDP 161端口发出。
( 5 ) trap 操作:代理进程主动发出的报文,通知管理进程(udp 162)有事情发生。
前面 3 个操作是由管理进程向代理进程发出的,后两个是代理进程发给管理进程的。
再通过下图来看看交互的过程。
基本上,SNMP代理者以变量呈现管理数据。管理系统通过GET,GETNEXT操作来取回信息,或是代理者在没有被询问的情况下,使用TRAP传送数据。管理系统也可以传送配置更新或控制的请求,通过SET协定指令达到主动管理系统的目的。配置和控制指令只有当网络基本结构需要改变的时候使用,而监控指令则通常是常态性的工作。
三、SNMP的三个版本
第一版
SNMP第一版和SMI规格的资料型态SNMP第一版SMI指定许多SMI规格的资料型态,它们被分为两大类:
简单资料型态
泛应用资料型态
SNMPv1使用基于团体名进行报文认证
第二版
SNMP第二版和管理资讯结构SNMP第二版SMI在RFC 2578之中描述,它在SNMP第一版的SMI规格资料型态上进行增加和强化,例如位元串(bit strings)、网络位址(network addresses)和计数器(counters)。
SNMP协定在OSI模型的应用层(第七层)运作,在第一版中指定五种核心PDU:
GET REQUEST
GET NEXT REQUEST
GET RESPONSE
SET REQUEST
TRAP
其他PDU在SNMP第二版加入,包含:
GETBULK REQUEST
INFORM
SNMP第二版SMI资讯模块SNMP第二版SMI也指定了资讯模块来详细说明一群相关连的定义。有三种SMI资讯模块:MIB模块、回应状态、能力状态。
第三版
SNMP第三版SNMP第三版由RFC 3411-RFC 3418定义,主要增加SNMP在安全性和远端配置方面的强化。
SNMP第三版提供重要的安全×××:
信息完整性:保证封包在传送中没有被篡改。
认证:检验信息来自正确的来源。
封包加密:避免被未授权的来源窥探。
SNMPv3定义了基于用户的安全模型,使用共享密钥进行报文认证。
实验:使用What's up Gold v8.01实现对网络的监视
实验描述:有两个网段192.168.1.0和192.168.2.0,其中网管主机位于192.168.1.0网段,ip地址为192.168.1.10,该网段的网关为192.168.1.254;192.168.2.0网段中有三台网络设备,其中交换机的管理地址为192.168.2.253,web-server的地址为192.168.2.20,还有一台个人计算机,地址为192.168.2.10
实验目的:在网管主机上使用What's up Gold v8.01实现对这两个网络中网络设备的监视
实验环境:网管主机OS:Windows XP;
路由器:Quidway 2600 Series;
交换机:Quidway S2000 Series;
web-server OS:Redhat Enterprise Linux AS v5.4,web服务由提供;
PC OS:Windows 2003
实验拓扑:
实验步骤:
1、配置PC
先将系统盘放入光驱
打开“开始---控制面板---添加或删除程序”,选择“添加/删除Windows组件(A)”
右键“我的电脑”---“管理”
2、配置web-server(这里我就省略了web服务器的搭建过程)
[root@server1 ~]# yum install /mnt/cdrom/Server/net-snmp-5.3.2.2-7.el5.i386.rpm –y 或者用rpm安装也行,根据提示来安装所依赖的软件包
[root@server1 ~]# service snmpd start 开启snmp服务
[root@server1 ~]# chkconfig snmpd on 将snmp服务设置开机自启动
3、配置路由器
[Router]int e0
[Router-Ethernet0]ip add 192.168.1.254 24
[Router-Ethernet0]int e1
[Router-Ethernet1]ip add 192.168.2.254 24
[Router-Ethernet1]quit
[Router]snmp-agent /////开启SNMP代理功能
[Router]snmp commu read public /////设置只读团体名为public
[Router]snmp commu write private /////设置可写团体名为private
[Router]snmp sys cont Dom /////设置联系人
[Router]snmp sys loca jifang-1 /////说明联系人位置
[Router]snmp sys ver all /////指明snmp可接受的版本为所有
[Router]snmp tra en /////开启trap功能
[Router]snmp trap source e0 /////指明报告所使用的源端口
[Router]snmp tra en stan linkup linkdownwarmstart coldstart /////设置出现哪些状况向网管工作站报告
[Router]snmp target trap add 192.168.1.10 port 162 secu public /////指明网管工作站的地址,端口以及使用的团体名
4、配置交换机
[Quidway]int Vlan-interface 1
[Quidway-Vlan-interface1]ip address192.168.2.253 24
[Quidway-Vlan-interface1]quit
[Quidway]ip route-static 0.0.0.00.0.0.0 192.168.2.254
[Quidway]snmp-agent
[Quidway]snmp-agent community read public
[Quidway]snmp-agent community write private
[Quidway]snmp-agent sys-info contact Dom
[Quidway]snmp-agent sys-info locationjifang-1
[Quidway]snmp-agent sys-info version all
[Quidway]snmp-agent trap enable
[Quidway]snmp-agent trap enable standardlinkup linkdown warmstart coldstart
[Quidway]snmp-agenttarget-host trap address udp-domain 192.168.1.10 udp-port 162 paramssecurityname public
5、配置网管工作站
将安装包What's_up_Gold_v8.01.rar解压缩,进入解压缩后形成的目录
这样就实现了实时监控整个网络的目的,注意:在实验中设置的团体名分别为public和private,这两个值仅仅用于实验环境,在真实环境中要设置合适的团体名。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。