SNMP简单网络管理协议

1SNMP简单网络管理协议第1部分基础知识第1章简单网络管理协议概述1.1什么是SNMPSNMP：“简单网络管理协议”，用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式：管理员需要向设备获取数据，所以SNMP提供了【读】操作；管理员需要向设备执行设置操作，所以SNMP提供了【写】操作；设备需要在重要状况改变的时候，向管理员通报事件的发生，所以SNMP提供了【Trap】操作。1.2SNMP背景SNMP的基本思想：为不同种类的设备、不同厂家生产的设备、不同型号的设备，定义为一个统一的接口和协议，使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络，管理员可以管理位于不同物理空间的设备，从而大大提高网络管理的效率，简化网络管理员的工作。1.3SNMP结构概述1.3.1SNMP的典型应用SNMP被设计为工作在【TCP/IP】协议族上。SNMP基于TCP/IP协议工作，对网络中支持SNMP协议的设备进行管理。所有支持SNMP协议的设备都提供SNMP这个统一界面，使得管理员可以使用统一的操作进行管理，而不必理会设备是什么类型、是哪个厂家生产的。1.3.2SNMP支持的网管操作对于网络管理，我们面对的数据是设备的配置、参数、状态等信息，面对的操作是读取和设置；同时，因为网络设备众多，为了能及时得到设备的重要状态，还要求设备能主动地汇报重要状态，这就是报警功能。Get：读取网络设备的状态信息。管理站SNMP路由器服务器集线器网站服务器交换机工作站网关打印机管理员读出Get设置Set报警Trap设置Set2Set：远程配置设备参数。Trap：管理站及时获取设备的重要信息。1.3.3SNMP的实现结构在具体实现上，SNMP为管理员提供了一个网管平台(NMS)，又称为【管理站】，负责网管命令的发出、数据存储、及数据分析。【被】监管的设备上运行一个SNMP代理(Agent))，代理实现设备与管理站的SNMP通信。SNMP协议的逻辑结构网络管理站与代理的通信管理站与代理端通过MIB进行接口统一，MIB定义了设备中的被管理对象。管理站和代理都实现了相应的MIB对象，使得双方可以识别对方的数据，实现通信。管理站向代理申请MIB中定义的数据，代理识别后，将管理设备提供的相关状态或参数等数据转换为MIB定义的格式，应答给管理站，完成一次管理操作。已有的设备，只要新加一个SNMP模块就可以实现网络支持。旧的带扩展槽的设备，只要插入SNMP模块插卡即可支持网络管理。网络上的许多设备，入路由器、交换机等，都可以通过添加一个SNMP网管模块而增加网管功能。服务器可以通过运行一个【网管进程】实现。其他服务级的产品也可以通过网管模块实现网络管理，如Oracle、WebLogic都有SNMP进程，运行后就可以通过管理站对这些系统级服务进行管理。根据管理者和被管理的设备在网络管理操作中的不同职责，SNMP定义了3种角色。UDPIP具体的协议MIB管理站UDPIP具体的协议代理MIB用户数据库设备管理站NMS代理Agent代理服务器Proxy管理站具体的协议3代理服务器的典型应用网络管理系统：又称管理站、NMS。是系统的控制台，向管理员提供界面以获取与改变设备的配置、信息、状态、操作等信息。管理站与Agent进行通信，执行相应的Set和Get操作，并接收代理发过来的警报(Trap)。代理：Agent是网络管理的代理人，负责管理站和设备SNMP操作的传递。介于管理站和设备之间，与管理站通信并相应管理站的请求，从设备获取相应的数据，或对设备进行相应的设置，来响应管理站的请求。代理也需要具有根据设备的相应状态使用MIB中定义的Trap向管理站发送报告的能力。代理服务器：Proxy是一种特殊的代理，在【不能】直接使用SNMP协议的地方，如：异种网络、不同版本的SNMP代理等情况，Proxy代替相关设备向管理站提供一种外观，为设备代理SNMP协议的实现。Proxy做了【异种网络】或【不同版本代理】和相应SNMP数据请求的转换工作。（附：管理信息库MIB：定义了设备上可以使用的管理信息。代理和管理站使用MIB作为统一的【数据接口通信】。1.3.4SNMP的技术内容1.3.5SNMP的发展历史1989年------SNMPv11991年------RMON(RemoteNetworkMonitoring远程网络监视)，它扩充了SNMP的功能，包括对LAN的管理及对依附于这些网络的设备的管理。RMON没有修改和增加SNMPv1，只是增加了SNMP监视【子网】的能力。1993年------SNMPv2(SNMPv1的升级版)1995年------SNMPv2正式版，其中规定了如何在基于OSI的网络中使用SNMP1995年------RMON扩展为RMON21998年------SNMPv3，一系列文档定义了SNMP的【安全性】，并定义了将来改进的总体结构，SNMPv3可以和SNMPv2、SNMPv1一起使用。1.3.6SNMP的技术术语○1SNMP：SimpleNetworkManagementProtocol(简单网络管理协议)。是一个标准的用于管理基于【IP】网络上设备的协议。○2MIB：ManagementInformationBase(管理信息库)。定义代理进程中所有可被查询和修改的参数。非IP网络非IP网络设备不支持SNMP的设备UDPSNMP协议SMIMIBSNMPSNMP/IP网络4○3SMI：StructureofManagementInformation(管理信息结构)。SMI定义了SNMP中使用到的ASN.1类型、语法，并定义了SNMP中使用到的类型、宏、符号等。SMI用于后续协议的描述和MIB的定义。每个版本的SNMP都可能定义自己的SMI。○4ASN.1：AbstractSyntaxNotationOne(抽象语法定义)。用于【定义语法】的正式语言，在SNMP中定义SNMP的协议数据单元PDU和管理对象MIB的格式。SNMP只使用了ASN.1中的一部分，而且使用ASN.1的语言特性定义了一些自定义类型和类型宏，这些组成了SMI。○5PDU：ProtocolDataUnit(协议数据单元)。【它是网络中传送的数据包】。每一种SNMP操作，物理上都对应一个PDU。○6NMS：NetworkManagementSystem，网络管理系统，又名网络管理站，简称“管理站”。它是SNMP的总控机，提供统一的用户界面【访问】支持SNMP的设备，一般提供UI界面，并有统计、分析等功能，是网管系统的总控制台。NMS是网络管理操作的发起者。○7Agent：是SNMP的访问代理，简称“代理”，为设备提供SNMP能力，负责设备与NMS的通信。○8Proxy：代理服务器。对实现【不同协议】的设备进行【协议转换】，使【非】IP协议的设备也能被管理。○9Trap：是由设备【主动】发出的报警数据，用于提示重要的状态的改变。○10BER：BasicEncodingRule,基本编码规格。描述如何将ASN.1类型的值编码为字符串的方法。它是ASN.1标准的一部分。BER编码将数据分成TLV三部分，T为Tag的缩写，是类型标识；L为Length的缩写，标识类型的长度；V为Value的缩写，标识数据内容。按照TLV的顺序对数据进行编码，生成【字节流】。SNMP使用BER将SNMP的操作【请求】和【应答】编码后进行传输，并用于接收端进行解码。1.4几个易混淆的概念1.4.1SNMP现有几个版本SNMP共有v1，v2，v3这三个版本：v1和v2都具有基本的【读、写】MIB功能。v2增加了警报、批量数据获取、管理站和管理站通信能力。v3在v2的基础上增加了USM，使用加密的数据和用户验证技术，提高了安全性。另外，RMON是SNMP的一个重要扩展，为SNMP增加了【子网流量、统计、分析】能力。现有两个版本：Rmon：提供了OSI七层网络结构中【网络层】和【数据链路层】监视能力。Rmon2：提供了OSI七层网络结构中网络层【之上】各层的监视能力。1.4.2ASN.1、BER、SMI、MIB、PDU的关系ASN.1编码规则语法符号BERSMIPDUMIBPDU传输5ASN.1：高级的数据描述语言。描述数据的类型、结构、组织、及编码方法。包括符号和语法两部分。SNMP使用ASN.1描述PDU和管理学对象信息库MIB。BER：ASN.1的基本编码规则。描述具体的ASN.1对象如何编码为【比特流】在网络上传输。SNMP使用BER作为【编码方案】，数据首先先经过BER编码，再经由【传输层】协议(一边是UDP)发往接收方。接收方在SNMP端口上收到PDU后，经过BER解码后，得到具体的SNMP操作数据。SMI：是SNMP的描述方法。规定了使用ASN.1子类型、符号。ASN.1功能强大，但SNMP只用到了其中很小一部分，对于这一部分内容的描述，限定了范围，即为SMI。SMI规定了使用到的ASN.1类型、宏、符号等。SMI是ASN.1的一个【子集和超集】。MIB：是SNMP中使用到的管理信息库。定义了数据格式、类型、顺序、意义等，使用SMI中定义的类型和ASN.1中的基本类型对对象进行【描述】，是一个使用SMI描述的管理信息库。每一类关心的事件都有一组MIB，比如网络接口有一颗MIB树，TCP有一颗MIB树，UDP也有一颗MIB树。PDU：是SNMP的协议数据单元。PDU是基本的通信格式，使用ASN.1描述，使用BER编码，通过【传输层】协议传送。1.4.3比较规范的SNMP背景SNMP作为一种过渡技术以其简单易用的特性被广泛使用，使用的网络产品提供对SNMP的支持。SNMP还扩展了具有远程管理功能的RMON，使得管理人员可以对整个子网进行管理，而不是对整个子网内的设备进行管理。1.5小结第2章网络管理基础2.1网络管理关键分类2.1.1故障管理设备的不正常状态包括错误和不能正常运行。2.1.2计费管理2.1.3配置和名称管理2.1.4性能管理计算机网络在管理上按功能分为：监视和控制。监视是指跟踪网络活动；控制是指为了提供网络性能而对节点做一些调节。网络管理员需要性能统计数据来帮助他们计划、管理和维护大型的网络。性能统计数据在网络问题出现之前就能辨别出潜在的颈瓶，这样就可以采取适当的修正动作。2.1.5安全管理安全管理包括管理信息保护和访问控制工具，其中包含密匙的生成、分发、和存储。日志记录是一种很重要的安全工具，安全管理基本上包含采集、存储并审计记录和安全日志记录，以及打开或关闭这些日志记录的工具。2.2网络管理系统SNMP并不能适用于所有的管理功能范围，，每一个网管功能都有自己的特性，需要特别的支持。SNMP的适用范围主要是【故障管理】。后来在SNMP上发展起来的RMON又部分地支持【性能管理】。网络管理系统由现有网络组件中添加的硬件和软件组成。网络管理系统底层需要支持管理协议，比如SNMP，负责与SNMP实体通信达到监控的目的。如：HP的PoenView、IBM的Netview、以及Adventnet公司的OpenManager、WebNMS等。随着分布式计算机技术的发展，网络管理也开始向分布式发展。SNMPv2对这种分布式管理模式提供了支持，MIB6提供了管理站和管理站对话的机制。一个网络中可以存在多个网管系统，共同管理网络。在SNMP系统中，可以存在多个管理站，管理区域也可以重叠，如果重叠，就有着天然的冗余特性。当一个管理站不可用时，另一个管理站可以保证网络管理工作正常进行。2.3代理服务器网络中的设备不可能每一个都运行一个网管实体(如SNMP的代理)。比如：不支持网络管理的系统、不被网管支持的协议、使用较旧版本网管协议的设备，在这种情况下，如果需要他们支持网络管理，就需要使用代理服务器。代理服务器【负责与网管系统通信，将代理设备的数据转换为网管数据】。2.4网络监视设备信息包括：静态信息、动态信息、统计信息。静态信息：包括设备的最大容量、位置、所属人、子网等动