SNMP的工作原理
SNMP的工作原理&软件开发
SNMP(Simple Network Management Protocol,简单网络管理协议)首先是由IETF的研究小组为了解决Internet上的路由器管理问题而提出的。SNMP的设计原则是简单性和扩展性。简单性是通过信息类型限制、请求响应或协议而取得。扩展性是通过将管理信息模型与协议、被管理对象的详细规定(MIB)分离而实现的。
网络管理体系结构
SNMP的网络管理模型包括以下关键元素:管理站、代理者、管理信息库、网络管理协议。管理站一般是一个分立的设备,也可以利用共享系统实现。管理站作为网络管理员与网络管理系统的接口,它的基本构成为:一组具有分析数据、发现故障等功能的管理程序; 一个用于网络管理员监控网络的接口; 将网络管理员的要求转变为对远程网络元素的实际监控的能力; 一个从所有被管网络实体的MIB中抽取信息的数据库。
网络管理系统中另一个重要元素是代理者。装备了SNMP的平台,如主机、网桥、路由器及集线器均可作为代理者工作。代理者对来自管理站的信息请求和动作请求进行应答,并随机地为管理站报告一些重要的意外事件。
网络资源被抽象为对象进行管理。但SNMP中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类,对象的集合被组织为管理信息库(MIB)。MIB作为设在代理者处的管理站访问点的集合,管理站通过读取MIB中对象的值来进行网络监控。管理站可以在代理者处产生动作,也可以通过修改变量值改变代理者处的配置。
管理站和代理者之间通过网络管理协议通信,SNMP通信协议主要包括以下能力。
Get:管理站读取代理者处对象的值。
Set:管理站设置代理者处对象的值。
Trap:代理者向管理站通报重要事件。
在标准中,没有特别指出管理站的数量及管理站与代理者的比例。一般地,应至少要有两个系统能够完成管理站功能,以提供冗余度,防止故障。
网络管理协议环境
SNMP为应用层协议,是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。
在分立的管理站中,管理者进程对位于管理站中心的MIB的访问进行控制,并提供网络管理员接口。管理者进程通过SNMP完成网络管理。SNMP在UDP、IP及有关的特殊网络协议(如Ethernet、FDDI、X.25)之上实现。
每个代理者也必须实现SNMP、UDP和IP。另外,有一个解释SNMP的消息和控制代理者MIB的代理者进程。
图1描述了SNMP的协议环境。从管理站发出3类与管理应用有关的SNMP的消息GetRequest、GetNextRequest、SetRequest。3类消息都由代理者用GetResponse消息应答,该消息被上交给管理应用。另外,代理者可以发出Trap消息,向管理者报告有关MIB及管理资源的事件。
共同体和安全控制
网络管理是一种分布式的应用。与其他分布式的应用相同,网络管理中包含有一个应用协议支持的多个应用实体的相互作用。在SNMP网络管理中,这些应用实体就是采用SNMP 的管理站应用实体和被管理站的应用实体。
SNMP网络管理具有一些不同于其他分布式应用的特性,它包含一个管理站和多个被管理站之间一对多的关系。
反过来,我们也要看到SNMP网络管理中还包含另外一种一对多的关系,即一个被管理站和多个管理站之间的关系。每个被管理站控制着自己的本地MIB,同时必须能够控制多个管理站对这个本地MIB的访问。这里所说的控制有以下三个方面:认证服务将对MIB的访问限定在授权的管理站的范围内;访问策略对不同的管理站给予不同的访问权限;代管服务提的是一个被管理站可以作为其他一些被管理站(托管站)的代管,这就要求在这个代管系统中实现为托管站服务的认证服务和访问权限。
以上这些控制都是为了被管系统保护它们的MIB不被非法地访问。SNMP通过共同体(community)的概念提供了初步和有限的安全能力。
SNMP用共同体来定义一个代理者和一组管理者之间的认证、访问控制和代管的关系。共同体是一个在被管系统中定义的本地概念。被管系统为每组可选的认证、访问控制和代管特性建立一个共同体。每个共同体被赋予一个在被管系统内部唯一的共同体名,该共同体名要提供给共同体内的所有管理站,以便它们在get和set操作中应用。代理者可以与多个管理站建立多个共同体,同一个管理站可以出现在不同的共同体中。
由于共同体是在代理者处本地定义的,因此不同的代理者处可能会定义相同的共同体名。共同体名相同并不意味者共同体有什么相似之处,因此,管理站必须将共同体名与代理者联系起来加以应用。
网管系统软件
Manager:
管理员使用的工作站,通过网管软件查看和分析网管数据。
Agent
网管代理。网管代理一般分为两个功能模块和一个公用模块MIB库
查询/设置模块
此模块接受来自Manager的查询和设置指令,并根据指令处理相关数据,如将被查询的数据返回给Manager,或使设置的数据对相关Device生效。
对于SNMP Agent,此模块至少需要实现以下协议接口:
?get-request
?set-request
?get-next-request
?get-reponse
告警模块
告警模块将设备产生的告警发送给Manager。对于SNMP Agent.此模块至少需要实现T rap协议接口。
MIB库
MIB(管理信息库)保存被管理设备的相关管理信息。在SNMP Agent里,MIB通常用文本文件格式保存。
一个MIB描述了包含在数据库中的对象或表项。每一个对象或表项都有以下四个属性:
?对象类型(Object Type)
?语法(Syntax)
?存取(Access)
?状态(Status)
在SNMP规范之一的管理信息结构与标识(SMI;RFC 1155/1065)规范中定义了这些属性。SMI对于MIB来说就相当于模式对于数据库。
Device
被管理设备,可以是一台一个进程,计算机,或者分布式的系统。这些设备负责产生和收集诸如配置,性能和业务数据以及告警,是网管数据的来源,同时负责原始数据的整理和统计。Device和Agent之间的交互协议可以不受SNMP协议限制,可以采用任何一种协议交换数据。
Agent设计
可见Agent在网管系统结构的位置相当于管理器和被管设备之间的网关和协议转换器。对Agent的功能需求的范围应该为:
?协议转换。将SNMP协议和被管设备之间的协议互相转换
?转发请求。包括向被管设备转发查询,设置请求。向Manager转发设备产生的告
警
通过MIB库维护被管设备的信息结构
对Manager提供一个统一的网管接口,无论被管设备有多复杂,对Manager来说只需要和Agent交互就可以获得所有被管设备的网管信息
不需要牵涉诸如轮巡,告警策略等网管业务逻辑。也不参与被管设备本身对网管数据的处理流程。这些由被管设备的网管业务逻辑层自行处理。
不需要对数据进行统计分析
不需要保存历史或实时网管数据
可见对于网管系统来说,Agent功能明确,结构相对简单,虽然必不可少但并非核心部件,并且SNMP Agent已经是事实上的工业标准,有大量的开发包帮助开发人员快速的实现Agent,可以让开发人员将精力投入到网管业务逻辑上。
什么是SNMP?
SNMP是一系列协议组和规范,其提供了一种从网络中的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。其网络管理主要分为四部分被管理节点(设备)、代理、网络管理工作站、网络管理协议。
SNMP主要部分
代理的概念及所提供的服务
管理代理(agent)是一种特殊的软件(或固件),它包含了关于一个特殊设备及该设备所处环境的信息。
其提供的服务:
●网络管理工作站可以从代理中获得相关设备的信息。
●网络管理工作站可以修改、增加或者删除代理中的相关表项。
●网络管理工作站可以为一个特定的自陷设置阈值。
●代理可以向网络管理工作站发送自陷。
MIB概念
MIB被称为管理信息库,一个MIB描述了包含在数据库中的对象或表项。
简单网络管理协议
SNMP请求/响应报文
简单网络管理协议允许网络管理工作站软件与被管理设备中的代理进行通信。这种通信可以包括来自管理工作站的询问消息、来自代理的应答消息或者来自代理给管理工作站的自陷消息。
SNMPv1实现起来很简单,其包含5个请求/响应原语:
●get-request
●set-request
●get-next-request
●get-response
●trap
报文格式
SNMP开发工具
开发工具的使用
AdventNet所提供的的开发工具包,支持多种平台。
1.Agent++
2.SNMP++
Microsoft Virtual Studio 6.0,Windows下c++语言的开发包。MS自身提供一组称为WinSNMP的API(在MSDN中提供详细文档),而且MS提供基于Agent Service的SNMP Extension Agent开发。
ucd-snm(net-snmp)p是Linux平台下著名的C语言SNMP开发包,公开源码,是最常用的开发Agent的软件包。
辅助工具的使用
AdventNet所提供的对mib开发一系列开发工具包,包括:
?Mib Browser
?Mib Editor
?Mib Compiler
熟悉SNMP的开发过程
SNMP开发流程
Mib的创建和源码生成
首先第一步是Mib设计,开始Mib设计的时候要确定将被管理的对象纳入管理信息库,最终实现asn.1的文档,在此可以使用AdventNet所提供的Mib Editor来实现。通过M ib编译器将asn.1的文档编译成c文件和头文件,可以使用Mib Compiler编译。
Agent的开发
Agent++支持多种平台,主要有solaris, hp unix, windows等。使用方法稍有不同,但原理一致,即生成库文件,进行开发应用时使用头文件及库文件即可。
unix下直接进行make,如果有问题对makefile中的一些宏/变量进行调整。在solaris 下基本没有问题。?
windows下vc6编译请参考附录?
Snmpapp的开发
snmp++支持多种平台,主要有solaris, hp unix, windows等。使用方法稍有不同,但原理一致,即生成库文件,进行开发应用时使用头文件及库文件即可。
1.unix下直接进行make,如果有问题对makefile中的一些宏/变量进行调整。在solaris下
基本没有问题。新版本支持snmpv3,需要用到libdes或其他加解密库。
2.windows下vc6编译请参考附录
附录:windows下vc6编译
创建项目,加入所有的源文件和头文件后。
要在PROJECT的SETTING中设置如下项:
1在C++页,/I 项加入AGENT++的INCLUDE和SNMP++的INCLUDE目录
2、设置成MTd多线程DEBUG模式。
3、编译运行。
以上用来编译AGENT++库。
对于AGENT++的例子,要在PROJECT的SETTING中设置如下项:
1、创建WIN32的控制台程序;
2、加入程序代码;
3、加入SNMP++.LIB和AGENT++.LIB;
4、在C++页,/I 项加入AGENT++的INCLUDE和SNMP++的INCLUDE目录
5、设置成MTd多线程DEBUG模式。
6、在LINK页,加入Ws2_32.lib
7、加入/nodefaultlib:"libcmtd.lib"
8、编译运行。
相关参考
SNMP FAQ
ftp://https://www.360docs.net/doc/de1405463.html,/pub/usenet/news.answers/snmp-faq/part1
ftp://https://www.360docs.net/doc/de1405463.html,/pub/usenet/news.answers/snmp-faq/part2 SNMP WEB
https://www.360docs.net/doc/de1405463.html,/index.html
http://snmp.cs.utwente.nl
https://www.360docs.net/doc/de1405463.html,/~cwk/net-manage.cgi
SNMP MAIL LIST
snmp-request@https://www.360docs.net/doc/de1405463.html,
snmpv2-request@https://www.360docs.net/doc/de1405463.html,
snmpv3-request@https://www.360docs.net/doc/de1405463.html, SNMP NEWS GROUP
comp.protocols.snmp
info.snmp
https://www.360docs.net/doc/de1405463.html,-management
snmp介绍
什么是SNMP协议 简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为SNMP在IP上运行的原因是Internet运行的是TCP/IP协议,然而事实并不是这样。 SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。 SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。S NMP也为设备向网络管理工作站报告问题和错误提供了一种方法。 名字说明 MIB 管理信息库 SMI 管理信息的结构和标识 SNMP 简单网络管理协议 从被管理设备中收集数据有两种方法:一种是只轮询(polling-only)的方法,另一种是基于中断(interrupt -based)的方法。 如果你只使用只轮询的方法,那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性,尤其是错误的实时性。你多久轮询一次,并且在轮询时按照什么样的设备顺序呢?如果轮询间隔太小,那么将产生太多不必要的通信量。如果轮询间隔太大,并且在轮询时顺序不对,那么关于一些大的灾难性的事件的通知又会太馒。这就违背了积极主动的网络管理目的。 当有异常事件发生时,基于中断的方法可以立即通知网络管理工作站(在这里假设该设备还没有崩溃,并且在被管理设备和管理工作站之间仍有一条可用的通信途径)。然而,这种方法也不是没有他的缺陷的,首先,产生错误或自陷需要系统资源。如果自陷必须转发大量的信息,那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷,从而影响了它执行主要的功能(违背了网络管理的原则2)。 而且,如果几个同类型的自陷事件接连发生,那么大量网络带宽可能将被相同的信息所占用(违背了网络管理的原则1)。尤其是如果自陷是关于网络拥挤问题的时候,事情就会变得特别糟糕。克服这一缺陷的一种方法就是对于被管理设备来说,应当设置关于什么时候报告问题的阈值(threshold)。但不幸的是这种方法可能再一次违背了网络管理的原则2,因为设备必须消耗更多的时间和系统资源,来决定一个自陷是否应该被产生。 结果,以上两种方法的结合:面向自陷的轮询方法(trap-directed polling)可能是执行网络管理最为有效的方法了。一般来说,网络管理工作站轮询在被管理设备中的代理来收集数据,并且在控制台上用数字或图形的表示方式来显示这些数据。这就允许网络管理员分析和管理设备以及网络通信量了。 被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况,例如预制定阈值越界程度等等。代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。这些错误情况就是众所周知的SNMP自陷(trap)。
H3C配置SNMP协议
H3C配置SNMP协议 1.使用telnet登陆设备 System-view Snmp-agent Snmp-agent community read public Snmp-agent sys-infoversion all Dis cur Save 保存 配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol(简单网络管理协议)的缩写,在1988 年8月就成为一个网络管理标准RFC1157。到目前,因众多厂家对该协议的支持, SNMP已成为事实上的网管标准,适合于在多厂家系统的互连环境中使用。利用SNMP 协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规 划,网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议,为客户机/服务器模式,包括三个部分: ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器,是采用SNMP来对网络进行控制和监控的系统,也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000,锐捷网络针对自己的网络设备,开发了 一套网管软件--Star View。这些常用的网管软件可以方便的对网络设备进行监控和 管理。 SNMP代理(SNMP Agent)是运行在被管理设备上的软件,负责接受、处理并且响 应来自NMS的监控和控制报文,也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示: 图1 网络管理站(NMS)与网管代理(Agent)的关系图
《SNMP的安全性配置》word版
实验8 SNMP的安全性配置 一、实验目的 1、掌握Windows操作系统的SNMP服务的安装; 2、理解SNMP协议的工作原理; 3、理解SNMP协议的作用 二、实验环境 装有windows 2003操作系统的计算机 三、实验原理 1.什么是网络管理? 网络管理分为两类。第一类是网络应用程序、用户帐号(例如文件的使用)和存取权限(许可)的管理。它们都是与软件有关的网络管理问题。 网络管理的第二类是由构成网络的硬件所组成。这一类包括工作站、服务器、网卡、路由器、网桥和集线器等等。通常情况下这些设备都离你所在的地方很远。正是由于这个原因,如果当设备有问题发生时网络管理员可以自动地被通知的话,那么一切事情都好办。但是你的路由器不会象你的用户那样,当有一个应用程序问题发生时就可以打电话通知你,而当路由器拥挤时它并不能够通知你。 为了解决这个问题,厂商们已经在一些设备中设立了网络管理的功能,这样你就可以远程地询问它们的状态,同样能够让它们在有一种特定类型的事件发生时能够向你发出警告。这些设备通常被称为"智能"设备。 网络管理通常被分为四类:
当设计和构造网络管理的基础结构时,你需要记住下列两条网络管理的原则: 1.由于管理信息而带来的通信量不应明显的增加网络的通信量。 2.被管理设备上的协议代理不应明显得增加系统处理的额外开销,以致于该设备的主要功能都被削弱了。 2.什么是SNMP? 简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为 SNMP在IP上运行的原因是Internet运行的是TCP/IP协议,然而事实并不是这样。 SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。 SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。 名字说明 MIB 管理信息库 SMI 管理信息的结构和标识 SNMP 简单网络管理协议 从被管理设备中收集数据有两种方法:一种是只轮询(polling-only)的方法,另一种是基于中断(interrupt-based)的方法。 如果你只使用只轮询的方法,那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性,尤其是错误的实时性。你多久轮询一次,并且在轮询时按照什么样的设备顺序呢?如果轮询间隔太小,那么将产生太多不必要的通信量。如果轮询间隔太大,并且在轮询时顺序不对,那么关于一些大的灾难性的事件的通知又会太馒。这就违背了积极主动的网络管理目的。 当有异常事件发生时,基于中断的方法可以立即通知网络管理工作站(在这里假设该设备还没有崩溃,并且在被管理设备和管理工作站之间仍有一条可用的通信途径)。然而,这种方法也不是没有他的缺陷的,首先,产生错误或自陷需要系统资源。如果自陷必须转发大量的信息,那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷,从而影响了它执行主要的功能(违背了网络管理的原则2)。 而且,如果几个同类型的自陷事件接连发生,那么大量网络带宽可能将被相同的信息所占用(违背了网络管理的原则1)。尤其是如果自陷是关于网络拥挤问题的时候,事情就会变得特别糟糕。克服这一缺陷的一种方法就是对于被管理设备来说,应当设置关于什么时候报告问题的阈值(threshold)。但不幸的是这种方法可能再一次违背了网络管理的原则2,因为设备必须消耗更多的时间和系统资源,来决定一个自陷是否应该被产生。
SNMP技术白皮书
目录 1 概述 1.1 产生背景 1.2 技术优点 2 特性介绍 2.1 SNMP网络架构 2.1.1 NMS简介 2.1.2 Agent简介 2.1.3 MIB简介 2.2 SNMP版本 2.2.1 SNMPv1 2.2.2 SNMPv2c 2.2.3 SNMPv3 2.3 SNMP操作 2.4 SNMP报文 2.4.1 SNMPv1报文 2.4.2 SNMPv2c报文 2.4.3 SNMPv3报文 2.5 SNMP协议原理 2.5.1 SNMPv1和SNMPv2c实现机制 2.5.2 SNMPv3实现机制 3 H3C实现的技术特色 4 典型组网案例 4.1 组网图 4.2 组网环境 5 附录 5.1 相关协议 5.2 参考文献
1 概述 1.1 产生背景 如今,网络与人们的生活和工作联系越来越紧密,但随着网络的普及引发了两大问题: ●网络规模逐渐增大,网络设备的数量成级数增加,网络管理员很难及时监控所有设备的状态、发现并修复故障。 ●网络设备可能来自不同的厂商,如果每个厂商都提供一套独立的管理接口(比如命令行),将使网络管理变得越来越复杂。 为解决以上两大问题,一套覆盖服务、协议和管理信息库的标准(SNMP)孕育而生。 1.2 技术优点 SNMP是管理进程(NMS)和代理进程(Agent)之间的通信协议。它规定了在网络环境中对设备进行监视和管理的标准化管理框架、通信的公共语言、相应的安全和访问控制机制。网络管理员使用SNMP功能可以查询设备信息、修改设备的参数值、监控设备状态、自动发现网络故障、生成报告等。 SNMP具有以下技术优点: ●基于TCP/IP互联网的标准协议,传输层协议一般采用UDP。 ●自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。 ●屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集,使得管理任务与被管设备的物理特性和实际网络类型相对独立,从而实现对不同厂商设备的管理。 ●简单的请求—应答方式和主动通告方式相结合,并有超时和重传机制。 ●报文种类少,报文格式简单,方便解析,易于实现。 ●SNMPv3版本提供了认证和加密安全机制,以及基于用户和视图的访问控制功能,增强了安全性。 2 特性介绍 2.1 SNMP网络架构 SNMP网络架构由三部分组成:NMS、Agent和MIB。 2.1.1 NMS简介 NMS是网络中的管理者,是一个利用SNMP协议对网络设备进行管理和监视的系统。NMS既可以指一台专门用来进行网络管理的服务器,也可以指某个设备中执行管理功能的一个应用程序。 NMS可以向Agent发出请求,查询或修改一个或多个具体的参数值。同时,NMS 可以接收Agent主动发送的Trap信息,以获知被管理设备当前的状态。 2.1.2 Agent简介 Agent是网络设备中的一个应用模块,用于维护被管理设备的信息数据并响应NMS的请求,把管理数据汇报给发送请求的NMS。 Agent接收到NMS的请求信息后,完成查询或修改操作,并把操作结果发送给NMS,完成响应。同时,当设备发生故障或者其他事件的时候,Agent会主动发送Trap 信息给NMS,通知设备当前的状态变化。 2.1.3 MIB简介 1. MIB 任何一个被管理的资源都表示成一个对象,称为被管理的对象。MIB是被管理对象的集合。它定义了被管理对象的一系列属性:对象的名称、对象的访问权限和
网络、服务器等相关设备SNMP配置指南
SNMP配置模板 一.中兴交换机系列 1.1中兴28系列(2852) conf snmp create community IDCI-SYSJ public create view AllView set community public view AllView set community IDCI-SYSJ view AllView set host 85.60.16.17 trap v2c IDCI-SYSJ set trap all enable exit 1.2中兴39、59、89系列 snmp-server trap-source 3.9.9.2 snmp-server community IDCI-XNXJ view AllView ro snmp-server host 3.9.9.253 trap version 2c IDCI-XNXJ udp-port 162 snmp-server enable trap exit 二.迈普系列 2.1迈普3840 conf t snmp-server community IDCI-XNXJ view default ro snmp-server trap-source 3.9.9.1 snmp-server host 3.9.9.253 traps community IDCI-XNXJ version 2 snmp-server enable traps snmp-server start
2.2迈普4152S conf t snmp-server enable snmp-server trap-source 3.9.9.3(网口地址) snmp-server securityip disable snmp-server host 3.9.9.253 v2c IDCI-XNXJ snmp-server community ro IDCI-XNXJ snmp-server enable traps 2.3迈普6800、7500、7600 conf t snmp-server community IDCI-YYSJ view default ro snmp-server trap-source 3.0.0.3 snmp-server host 3.0.0.253 traps community IDCI-YYSJ version 2 snmp-server enable traps 三.H3C(华为)系列 3.1H3C(华为) sy snmp-agent snmp-agent community read IDCI-YXXJ snmp-agent sys-info version v2c v3 snmp-agent target-host trap address udp-domain 85.72.88.240 params securityname I DCI-YXXJ v2c snmp-agent trap source vlan-interface 1000(可以为VLAN、端口、地址等)
使用SNMP管理及配置cisco交换机
SNMP版本 Cisco IOS支持SNMP协议的下列版本: SNMPv1 ·C 简单网络管理协议:一个完全的互联网标准,定义在 STD15/RFC1157(RFC1157文档替代了早期的RFC1098和RFC1067文档)和 STD16/RFC1155,RFC1212文档中。安全机制采用基于团体字符串(Community String)认证方式。 SNMPv2c ·C 基于团体字符串认证管理框架的简单网络管理协议版本 2.SNMPv2c(c代表Community)是一个互联网实验标准,具体技术规范定义在RFC1901,RFC1905和RFC1906文档。SNMPv2c在SNMPv2p(SNMPv2 Classic)基础上定义了协议操作和数据类型的更新,安全机制延续了SNMPv1的基于团体字符串认证方式。 SNMPv3 ·C 简单网络管理协议版本3,2002年3月被IESG(Internet Engineering Steering Group)批准为完全的互联网标准。SNMPv3是一个具有互操作性的标准协议,核心规范定义在STD62/RFC3411到RFC3418文档中。SNMPv3提供了设备安全访问机制,是由认证和网络传输中数据包加密的组合方式实现的。 SNMPv3提供的安全特性包括: 报文完整性·C 确保数据包在传输过程中没有被篡改 认证·C 确定报文是由正确信息源发送来的 加密·C 对报文内容进行加密,防止其被未经授权的读取 SNMPv1和SNMPv2c都利用了基于“团体(Community)”形式的安全认证机制。能够访问SNMP代理MIB数据的管理者“团体”通过一个IP地址访问控制列表和口令进行定义。 SNMPv2c还增加了对大批量数据读取机制的支持和向管理工作站更加详细的错误消息汇报机制。支持对大批量数据的读取机制能够用来对整个 MIB数据表格和大量的信息进行快速读取,减少请求/应答的往复数量。SNMPv2c增强的错误处理机制包括扩展的错误代码,用于区别不同的错误状况。错误返回代码现在将包括错误类型。 SNMPv3重点强调增强协议的安全认证/加密,授权/访问控制以及远程配置管理等功能,而在其它方面沿用了部分SNMPv2原有的技术规范。 SNMPv3提供了一个安全模型。这个安全模型中可以为用户/用户组定义不同的安全认证策略;而安全级别是指SNMPv3安全模型中被允许的安全等级。安全模型和安全等级的组合将会决定在处理一个SNMP数据包时采用的安全机制。
snmp协议配置
竭诚为您提供优质文档/双击可除 snmp协议配置 篇一:snmp的配置开启及h3c设备如何配置snmp协议snmp配置及h3c设备如何配置snmp协议 开启snmp协议就可以应用网管软件与it运维管理系统来扫描发现支持snmp协议的网络设备,并对这些it设备进行自动化与智能化的管理。 网址: 该软件只有1.85m,几分钟就能安(snmp协议配置)装部署完毕 h3c设备如何配置snmp协议 1.使用telnet登陆设备 system-view(进入系统查看模式) snmp-agent(开启snmp) snmp-agentcommunityreadpublic snmp-agentsys-infoversionall discur(查看全部配置) save保存y直接按回车提示sucessfullyquit退出quit 退出配置完成。。
1.1概述 snmp是simplenetworkmangerprotocol(简单网络管理协议)的缩写,在1988年8月就成为一个网络管理标准RFc1157。到目前,因众多厂家对该协议的支持,snmp已成为事实上的网管标准,适合于在多厂家系统的互连环境中使用。利用snmp协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划,网络监控和管理是snmp的基本功能。 snmp是一个应用层协议,为客户机/服务器模式,包括三个部分: snmp网络管理器 snmp代理 mib管理信息库 snmp网络管理器,是采用snmp来对网络进行控制和监控的系统,也称为nms(networkmanagementsystem)。常用的运行在nms上的网管平台有hpopenView、ciscoView、ciscoworks2000,锐捷网络针对自己的网络设备,开发了一套网管软件--starView。这些常用的网管软件可以方便的对网络设备进行监控和管理。 snmp代理(snmpagent)是运行在被管理设备上的软件,负责接受、处理并且响应来自nms的监控和控制报文,也可以主动发送一些消息报文给nms。
Redhat安装配置SNMP 服务
Linux系统安装、配置SNMP 服务 1)检查是否存在SNMP服务 用rpm –qa|grep snmp 来检查linux 系统中是否有SNMP服务 net-snmp-perl-5.3.2.2-7.el5 net-snmp-libs-5.3.2.2-7.el5 net-snmp-libs-5.3.2.2-7.el5 net-snmp-utils-5.3.2.2-7.el5 net-snmp-5.3.2.2-7.el5 如果没有,可以拿来系统安装盘,打开进入Servers 目录,在里面很容易找到安装SNMP所需要的各个组件。 安装的时候可以用rpm –ivh *.rpm 如果安装过程中提示缺少libsensors.so.3 ,则在安装盘里找到并安装 lm_sensors-2.10.7-4.el5.x86_64.rpm 和 lm_sensors-devel-2.10.7-4.el5.x86_64.rpm 之后再执行一次 rpm –ivh net-snmp-5.3.2.2-7.el5 rpm –ivh net-snmp-perl-5.3.2.2-7.el5 rpm –ivh net-snmp-libs-5.3.2.2-7.el5 rpm –ivh net-snmp-libs-5.3.2.2-7.el5 rpm –ivh net-snmp-utils-5.3.2.2-7.el5 2)启动snmp 服务 [root@mail doc]# /etc/rc.d/init.d/snmpd start Starting snmpd: [ OK ] 如果命令输出如上所示,就表示snmp服务器启动正常。 3)修改snmpd.conf 为了配合cacti使用,还要修改snmpd的配置,以使其允许cacti读取其interface(网络接口) 流量数据。 # vi /etc/snmp/snmpd.conf 确保snmpd.conf文件中包含以下内容: com2sec notConfigUser default public group notConfigGroup v1 notConfigUser group notConfigGroup v2c notConfigUser
什么是SNMP
什么是SNMP 文档版本01 发布日期2019-05-31
版权所有 ? 华为技术有限公司 2019。保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址:深圳市龙岗区坂田华为总部办公楼邮编:518129 网址:https://www.360docs.net/doc/de1405463.html,
什么是SNMP目录 目录 1 简介 (1) 2 SNMP系统组成 (2) 3 SNMP查询 (5) 4 SNMP设置 (10) 5 SNMP Traps (12) 6 SNMP端口号 (16) 7 使用SNMP的相关信息 (17)
什么是SNMP 1 简介 1简介简单网络管理协议SNMP(Simple Network Management Protocol)用于网络设备的管 理。网络设备种类多种多样,不同设备厂商提供的管理接口(如命令行接口)各不相 同,这使得网络管理变得愈发复杂。为解决这一问题,SNMP应运而生。SNMP作为广 泛应用于TCP/IP网络的网络管理标准协议,提供了统一的接口,从而实现了不同种类 和厂商的网络设备之间的统一管理。 SNMP协议分为三个版本:SNMPv1、SNMPv2c和SNMPv3。 l SNMPv1是SNMP协议的最初版本,提供最小限度的网络管理功能。SNMPv1基于团体名认证,安全性较差,且返回报文的错误码也较少。 l SNMPv2c也采用团体名认证。在SNMPv1版本的基础上引入了GetBulk和Inform操作,支持更多的标准错误码信息,支持更多的数据类型(Counter64、 Counter32)。 l SNMPv3主要在安全性方面进行了增强,提供了基于USM(User Security Module)的认证加密和基于V ACM(View-based Access Control Model)的访问控制。 SNMPv3版本支持的操作和SNMPv2c版本支持的操作一样。
Linux下安装配置SNMP服务
Linux下安装与配置snmp服务 一、安装snmp服务 1、检查系统是否已经安装snmp的rpm包 以下是安装snmp服务需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm lm_sensors-2.10.6-55.el5.i386.rpm net-snmp-libs-5.3.2.2-5.el5.i386.rpm net-snmp-5.3.2.2-5.el5.i386.rpm net-snmp-utils-5.3.2.2-5.el5.i386.rpm 推荐到https://www.360docs.net/doc/de1405463.html,/下载这些rpm包,该网站比较全面,包含各种版本的包。 使用命令:$ rpm -qa|grep snmp 检查是否安装net-snmp-utils-5.3.2.2-5.el5, net-snmp-libs-5.3.2.2-5.el5,net-snmp-5.3.2.2-5.el5三个rpm包 使用命令:$ rpm -qa|grep libsen 检查是否安装libsensors3-2.10.6-55.el5 使用命令:$ rpm -qa|grep lm 检查是否安装lm_sensors-2.10.6-55.el5 说明: (1)这几个包的安装有一定顺序,在安装的时候,会有提示。比如安装 net-snmp-5.3.2.2-5.el5.i386.rpm时,会提示必须先安装 net-snmp-libs-5.3.2.2-5.el5.i386.rpm。
(2)net-snmp-utils-5.3.2.2-5.el5.i386.rpm并不是必须安装的包,但安装它会带来不少帮助,它提供了很多工具,例如可以使用snmptranslate命令查看oid,可以使用snmpget、snmpwalk命令等。 (3)net-snmp-libs-5.3.2.2-5.el5.i386.rpm、 net-snmp-5.3.2.2-5.el5.i386.rpm、 net-snmp-utils-5.3.2.2-5.el5.i386.rpm这三个包有一定的版本要求,必须版本一致,否则安装无法成功。我这里都使用的5.3.2.2-5.el5版本,也可以下载其他版本的rpm包,但注意版本要一致,在安装的时候也会提示,哪个版本的包是必须的,你可以根据提示下载需要的包。 2、安装以上的几个rpm包 若系统中没有安装以上包,则先安装。 使用命令:rpm –ivh 包名 安装完后,使用命令:$ rpm -qa|grep snmp,检查是否已经安装成功。 YUM 安装 1 yum install -y net-snmp net-snmp-utils 3、启动snmp服务 若安装成功,则可使用命令: $ service snmpd start 提示:Starting snmpd: [ OK ],则启动snmp服务成功。
snmp trap 介绍
COM1000-SNMP Traps Simple Network Management Protocol (SNMP) is a popular network management tool. Traditionally, SNMP was designed and used to gather statistics for network management and capacity planning. For example, the number of packets sent and received on each network interface could be obtained. But because of its simplicity, SNMP use has expanded into areas of interest to embedded systems. It is now used for many applications such as network and site security, remote alarming, access control, and outage notification. Since the COM1000 is most often used as an alarm appliance, it is somewhat impractical for a Network Manager to poll for information from every object on every interface. It is far more appropriate to use the COM1000 as a Report-By-Exception (RBX) appliance. This allows the embedded agent within the COM1000 to notify the manager without solicitation. It does this by sending a message known as an SNMP TRAP. Trap notifications offer substantial savings of network and agent resources by eliminating the need for repetitive SNMP information poll requests. However, it is never possible to completely eliminate the need for SNMP polling. Such requests are often required for device discovery and network topology changes. They are also required for reading and writing configuration values, such date, time, location, alarm set points, etc. For that reason the COM1000 supports both traps and GET/SET requests. Enabling Traps The COM1000 allows you to ENABLE or DISBALE traps on each interface. This includes traps for Cold Start, Heartbeat, the Analog Input, each of the Digital Inputs and the internal Temperature Sensor. Each interface can be enabled separately from all others so you can choose to only get the alarms you need to receive. Trap Message Format All COM1000 traps are based on a single Trap Message Format. This is a global setting that lays out the structure for ALL trap messages. The Trap Message Format may include any or all of the (11) below listed optional variables. These variables can be presented in any order you wish, but once the order is selected – all traps will follow the same order. While all messages will have a similar message parameter layout, each message can have completely unique message content. Trap messages can be as concise (terse) or detailed (verbose) as you like, and since each individual system event and input alarm has uniquely configurable parameters, each message can contain unique detail pertaining to that specific interface or alarm. Here are the trap message variables that can be included in the Trap Message Format: 0 = No data 1 = Hostname 2 = Date/Time 3 = Location 4 = Device Description 5 = Input Name 6 = Current Input Value 7 = Input State Message 8 = Alarm Severity 9 = Alarm Category 10 = Alarm Number 11 = Alarm Type For example: A Trap Message Format of “1,3,5,7,8,9,11” would result in trap messages with the following (7) parameters: [Hostname, Location, Input Name, Input State Message, Input Severity, Alarm Category, and Alarm Type]
snmp-oid详解
SNMP常用OID Linux SNMP OID?s for CPU,Memory and Disk Statistics SNMP stands for Simple Network Management Protocol and consists of three key components: managed devices, agents, and network-management systems (NMSs). A managed device is a node that has an SNMP agent and resides on a managed network. These devices can be routers and access server, switches and bridges, hubs, computer hosts, or printers. An agent is a software module residing within a device. This agent translates information into a compatible format with SNMP. An NMS runs monitoring applications. They provide the bulk of processing and memory resources required for network management. SNMP MIBs, OIDs Overview MIB stands for Management Information Base and is a collection of information organized hierarchically. These are accessed using a protocol such as SNMP. There are two types of MIBs: scalar and tabular. Scalar objects define a single object instance whereas tabular objects define multiple related object instances grouped in MIB tables. MIB files for specific devices or systems can be downloaded from here OIDs or Object Identifiers uniquely identify manged objects in a MIB hierarchy. This can be depicted as a tree, the levels of which are assigned by different organizations. Top level MIB object IDs (OIDs) belong to different standard organizations. V endors define private branches including managed objects for their own products. Here is a sample structure of an OID Iso (1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2)- .-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3 Most of the people may be looking for OID’s for Linux OID’s for CPU,Memory and Disk Statistics for this first you need to install SNMP server and clients. If you want to install SNMP server and client installation in linux学习check here CPU Statistics Load 1 minute Load: .1.3.6.1.4.1.2021.10.1.3.1
SNMP MIB 介绍
SNMP MIB 介紹 對MIB檔中一些常見的巨集定義的描述 1.DEFINITIONS ::= BEGIN SNMP始終使用ASN.1概念中的描述塊(module)來組織ASN.1對象的,ASN.1的描述塊是一些相關描述語句的集合,module的結構如下 <
linux_snmp服务的配置
一.安装snmp服务 1.检查系统中是否安装snmp包 [root@10.10.90.97 ~]#rpm -qa |grep snmp net-snmp-utils-5.3.2.2-9.el5_5.1 net-snmp-libs-5.3.2.2-9.el5_5.1 net-snmp-5.3.2.2-9.el5_5.1 如果没有安装以上的包,使用yum安装或者在安装盘中拷贝rpm包即可。安装时有一定的顺序 2.启动snmp服务 [root@10.10.90.97 ~]# service snmpd start Starting snmpd: [ OK ] [root@10.10.90.97 ~]# chkconfig snmpd on #将snmp服务设置成开机自动开启 3.验证snmp服务 (1)使用snmpwalk命令,查看本机localhost的主机名: [root@10.10.90.97 ~]# snmpwalk -c public -v1 localhost sysName.0 SNMPv2-MIB::sysName.0 = STRING: FOCUS9097 (2)使用snmptranslate命令,检查snmp工具是否可以使用: [root@10.10.90.97 ~]# snmptranslate -To |head .1.3 .1.3.6 .1.3.6.1 .1.3.6.1.1 .1.3.6.1.2 .1.3.6.1.2.1 .1.3.6.1.2.1.1 .1.3.6.1.2.1.1.1
.1.3.6.1.2.1.1.2 .1.3.6.1.2.1.1.3 #如上,查出了部分oid,则表示snmp工具可以正常使用。 (3)测试远端主机是否可以获取数据 登陆另外一台机器,该主机也按照上面的步骤安装好snmp服务及snmp工具。通过这台主机,获取远端主机的数据,这时需指定远端主机的IP地址,执行命令: [root@10.10.90.79 snmp]# snmpwalk -c public -v1 10.10.90.97 sysName.0 SNMPv2-MIB::sysName.0 = STRING: FOCUS9097 二、配置snmp服务 编辑/etc/snmp/snmpd.conf文件,在文件末尾加上 rocommunity wrdnms 即可。 之后可通过网管系统使用wrdnms作为共同体名来扫描该设备。