简单网络管理协议SNMP
SNMP简介

一、SNMP简单概述1.1、什么是SnmpSNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议"。
SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。
SNMP主要用于网络设备的管理。
由于SNMP协议简单可靠,受到了众多厂商的欢迎,成为了目前最为广泛的网管协议。
SNMP协议主要由两大部分构成:SNMP管理站和SNMP代理。
SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员;而SNMP代理是运行在各个被管理的网络节点之上,负责统计该节点的各项信息,并且负责与SNMP管理站交互,接收并执行管理站的命令,上传各种本地的网络信息。
SNMP管理站和SNMP代理之间是松散耦合。
他们之间的通信是通过UDP协议完成的。
一般情况下,SNMP管理站通过UDP协议向SNMP代理发送各种命令,当SNMP代理收到命令后,返回SNMP管理站需要的参数。
但是当SNMP代理检测到网络元素异常的时候,也可以主动向SNMP管理站发送消息,通告当前异常状况。
SNMP的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个统一的接口和协议,使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。
通过网络,管理员可以管理位于不同物理空间的设备,从而大大提高网络管理的效率,简化网络管理员的工作。
SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了【读】操作;管理员需要向设备执行设置操作,所以SNMP提供了【写】操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了【Trap】操作。
1.2、SNMP 和 UDPSNMP采用UDP协议在管理端和agent之间传输信息。
SNMP采用UDP 161端口接收和发送请求,162端口接收trap,执行SNMP的设备缺省都必须采用这些端口。
SNMP(简单网络管理协议)的原理与管理技巧

SNMP(简单网络管理协议)的原理与管理技巧SNMP(Simple Network Management Protocol),即简单网络管理协议,是一种用于网络管理的标准协议。
它被广泛应用于计算机网络中,用于监控和管理网络设备,提供网络的可靠性和可用性,并及时发现和解决网络故障。
本文将介绍SNMP的原理和管理技巧,并提供相关实例,旨在帮助读者更好地理解和应用SNMP。
1. SNMP的基本原理SNMP是一种应用层协议,基于客户-服务器模型。
它主要由管理系统(Manager)和被管理设备(Agent)组成。
管理系统负责监控和管理设备,而被管理设备则向管理系统提供相关的信息。
SNMP的工作原理是通过管理系统发送请求(GetRequest)到被管理设备的Agent,Agent收到请求后,会根据请求返回相应的信息。
管理系统可以通过设置(Set)请求来修改被管理设备的配置参数,也可以通过陷阱(Trap)机制,实现对网络故障的监测和通知。
2. SNMP的管理技巧2.1 合理选择SNMP版本SNMP有多个版本,其中最常用的是SNMPv1、SNMPv2c和SNMPv3。
不同版本的SNMP在安全性、功能和扩展性上有所差异。
在选择SNMP版本时,需要根据实际需求进行权衡。
2.2 配置网络设备的SNMP代理要实现对网络设备的监控和管理,首先需要在被管理设备上配置SNMP代理。
通过设置SNMP代理,可以定义设备的基本信息、访问控制列表、陷阱接收者等,从而提供给管理系统有效的信息。
2.3 合理使用SNMP的命令和对象SNMP提供了丰富的命令和对象,管理系统可以通过这些命令和对象获取设备的状态和配置信息。
在使用这些命令和对象时,需要根据实际情况选择合适的命令,并了解各个对象的具体含义和取值范围。
2.4 合理配置SNMP的告警和陷阱SNMP的陷阱机制可以实现对网络故障的主动监测和通知。
为了及时发现和解决问题,需要合理配置SNMP的告警和陷阱功能。
SNMP简单网络管理协议报文格式详解理论

SNMP简单网络管理协议报文格式详解理论SNMP(Simple Network Management Protocol,简单网络管理协议)是一种用于管理和监控网络设备的协议。
它定义了一套规范,允许网络管理系统(NMS)通过发送和接收报文来获取设备的状态信息和执行管理操作。
了解SNMP协议的报文格式对于理解和使用SNMP非常重要。
本文将详细介绍SNMP报文格式的理论知识。
1. SNMP协议概述SNMP是一种应用层协议,被设计用于简化网络设备的管理和监控任务。
它由三个主要组件组成:网络管理系统(NMS)、管理代理(Agent)和被管理设备。
NMS是一个集中式的管理系统,通过SNMP 协议来收集和显示设备状态信息。
管理代理是安装在被管理设备上的一种软件,负责与NMS进行通信并提供设备的管理功能。
被管理设备包括路由器、交换机、服务器等网络设备。
2. SNMP报文结构SNMP使用一种基于ASN.1(Abstract Syntax Notation One,抽象语法标记一)的报文编码格式,用于在网络管理系统和管理代理之间进行交换。
SNMP报文由两个部分组成:头部和数据部分。
2.1 头部(Header)SNMP报文的头部包含了各种元信息,用于标识报文的类型和版本信息。
它包括以下字段:- 版本(Version):指定了SNMP协议的版本号,常用的版本有SNMPv1、SNMPv2c和SNMPv3。
- 社区名(Community):用于授权和身份验证的字符串,用于标识发送方的权限。
- 数据类型(PDU Type):指定了SNMP报文的类型,如Get、GetNext、Set等。
- 请求标识(Request ID):每个SNMP报文都有一个唯一的标识符,用于跟踪该请求。
- 错误状态(Error Status):用于指示SNMP报文的处理状态,成功为0,失败为非零值。
- 错误索引(Error Index):当SNMP报文处理失败时,指示出错对象的索引。
SNMP协议详解

SNMP协议详解一、介绍SNMP(Simple Network Management Protocol,简单网络管理协议)是一种用于管理和监控网络设备的标准协议。
它允许网络管理员通过网络收集设备的状态信息、配置设备参数、监控网络性能等。
SNMP协议基于客户端-服务器模型,其中网络设备充当服务器,而网络管理系统充当客户端。
二、协议结构SNMP协议由以下组件组成:1. SNMP管理站点(NMS):NMS是网络管理员用于管理和监控网络设备的工具。
它可以发送SNMP请求到网络设备,然后接收和处理设备返回的SNMP响应。
2. 管理信息库(MIB):MIB是一种数据库,用于存储网络设备的配置和状态信息。
MIB使用层次结构来组织数据,每个数据项都有一个唯一的标识符。
3. 网络设备:网络设备包括交换机、路由器、防火墙等。
这些设备可以通过SNMP协议与NMS进行通信。
4. SNMP协议引擎:SNMP协议引擎是网络设备上的软件模块,负责处理SNMP请求和生成SNMP响应。
三、SNMP操作SNMP定义了以下几种操作:1. GET:NMS向网络设备发送GET请求,以获取设备的某个或多个数据项的值。
2. SET:NMS向网络设备发送SET请求,以修改设备的某个或多个数据项的值。
3. GETNEXT:NMS向网络设备发送GETNEXT请求,以获取MIB中的下一个数据项的值。
4. GETBULK:NMS向网络设备发送GETBULK请求,以获取MIB中的多个数据项的值。
5. TRAP:网络设备在发生特定事件时,可以向NMS发送TRAP消息,以通知管理员。
四、MIB结构MIB使用OID(Object Identifier,对象标识符)来标识每个数据项。
OID由一系列数字组成,每个数字表示一个层级。
OID的根节点是iso(1),其下面是org (3),然后是dod(6),接着是internet(1),最后是private(4)。
私有MIB 通常以1.3.6.1.4开头。
SNMP介绍及命令

SNMP介绍及命令SNMP(Simple Network Management Protocol,简单网络管理协议)是一种基于网络管理的协议,用于管理和监控网络中设备的状态以及配置信息。
它可以实现网络设备的远程管理,监控设备的性能和健康状态,并提供相关的告警和报告机制。
SNMP工作在应用层,基于客户-服务器模型。
它由管理站(Manager)和代理设备(Agent)组成。
管理站负责收集和管理代理设备的信息,而代理设备则负责接收管理站的指令,并返回相关的状态和数据。
管理站和代理设备之间传输的数据通过SNMP协议进行编码和解码。
SNMP定义了一系列的命令和消息格式,用于管理站和代理设备之间的通信。
常用的SNMP命令包括:1. Get命令:管理站使用Get命令向代理设备请求一些特定的OID (Object Identifier,对象标识符)的值。
代理设备收到请求后,会返回对应OID的值给管理站。
2. GetNext命令:类似于Get命令,但是获取的是指定OID之后的下一个OID的值。
3. GetBulk命令:用于一次获取多个OID的值,减少网络开销和延迟。
4. Set命令:管理站使用Set命令向代理设备设置一些特定OID的值。
代理设备收到Set命令后,会根据命令中指定的OID和值进行设置。
5. Trap命令:用于代理设备向管理站发送告警或事件通知。
SNMP使用一种称为SNMP协议数据单元(SNMP Protocol Data Unit,PDU)的消息格式来传输信息。
PDU包括几个重要的字段:1. 操作码(Operation):表示执行的操作类型,如Get、Set、Trap等。
3. 数据包的ID号(Request ID):表示请求的唯一标识符,用于区分不同的请求。
4. 变量绑定列表(Variable Binding List):定义了请求或响应中的OID和对应的值。
除了基本的命令和功能外,SNMP还提供了MIB(Management Information Base,管理信息库)的概念。
SNMP协议

1.SNMP协议的概述SNMP(Simple Network Management Protocol)是一种用于网络管理的应用层协议。
它允许网络管理员监控和管理网络设备、系统和应用程序,以确保它们正常运行并及时发现和解决问题。
1.1SNMP的作用和重要性SNMP协议在网络管理中扮演着重要的角色,它提供了以下功能:•监控:SNMP允许管理员实时监视网络设备的状态和性能指标,如带宽利用率、CPU负载、内存使用情况等。
•配置管理:管理员可以通过SNMP协议配置网络设备的参数和设置,例如路由器、交换机的端口配置。
•故障诊断:SNMP允许管理员检测和诊断网络设备和系统中的故障,以便及时采取措施进行修复。
•警报和通知:SNMP可以发送警报和通知给管理员,以便在网络出现问题或达到预设的阈值时及时采取行动。
1.2SNMP的工作原理SNMP采用客户端‑服务器模型,其中网络设备(如路由器、交换机)充当SNMP代理,而网络管理系统(NMS)则充当SNMP管理器。
基本的工作原理包括:1.管理器发送SNMP请求到代理设备。
2.代理设备接收请求并根据请求类型执行相应的操作。
3.代理设备将执行结果作为响应发送回管理器。
4.管理器接收响应并解析结果,以便进行适当的管理操作。
1.3SNMP的协议结构SNMP协议采用了基于对象的管理模型,其中管理信息由管理信息库(MIB)定义。
MIB是一个层次化的数据库,包含了网络设备和系统的各种参数和状态信息。
SNMP协议定义了四个主要的操作:•GET:用于获取指定对象的值。
•SET:用于设置指定对象的值。
•GET‑NEXT:用于获取下一个对象的值。
•TRAP:用于代理设备向管理器发送警报和通知。
1.4SNMP的版本和特性SNMP有不同的版本,最常用的版本包括SNMPv1、SNMPv2c和SNMPv3。
每个版本都具有不同的特性和安全性级别。
•SNMPv1:最早的版本,提供基本的网络管理功能,但安全性较弱。
简单网络管理协议(SNMP)学习理解

简单网络管理协议学习理解1.SNMP网络管理协议综述SNMP(Simple Network Management Protocol)是被广泛接受并投入使用的工业标准,它是由SGMP即简单网关监控协议发展以来的。
它的目标是保证管理信息在任意两点中传送,便于网络管理员在网络上的任何节点检索信息,进行修改,寻找故障;完成故障诊断,容量规划和报告生成。
它采用轮询机制,提供最基本的功能集。
最适合小型、快速、低价格的环境使用。
它只要求无证实的传输层协议UDP,受到许多产品的广泛支持。
2.1 管理信息经由SNMP协议传输的所有管理倍息都表现为非聚集的对象类型。
这些对象类型被收集到一个或多个管理信息库[MIB]中并且对象类型按照管理信息结构和标识(SMI)定义。
简单网络管理协议策l版的sM[于1990年5月定义在一篇题为《基于因特网的了TCP/IP管理信息结构和标识》的RFC中。
这一RFC要求所有的管理信息库数据和信息必须根据ISO 8824标准《抽象句法表示法1规范》(ASN.1)编码。
按照ASN.1表示所有信息和对象的目的在于方便向OSI的网络管理协议迁移而无需重新定义现已存在的所有对象和MIB。
SMI为每一对象类型定义以下成分:①名字;②句法;②编码说明。
注意:一个对象类型的名字明确地代表一个对象,称为对象标识符。
不得分配标识符0给对象类型作为其名字的一部分。
为便于阅读,在标准文档中对象标识符旁边包含对这一对象的描述。
对象标识符是按照在OSI MIB树中建立的严格分层空间构造的,对象标识符总是一个唯一的从树根开始描述MIB树的整数序列。
对象标识符和它的文字描述的组合称为标号。
2.1.1 管理树SMI明确要求所有被管理的信息和数据都要由管理树来标识。
这棵管理树来源于OSI的定义,它具有从很开始的严格分层化结构。
管理拷的分支和叶子是用数字和字母两种方式显示的。
数字化编码是机器可读的,字母显示则更适合于人的眼睛并帮助用户寻找穿过错综复杂分支的路径。
网络管理协议

SNMP的管理模型
3.SNMP的优缺点
• SNM之所以能成为流传最广、应用最多的一个网络管理协议,是因 为它具有以下优点:
• (1)简单、易于实现。 • (2)获得了广泛的使用和支持。 • (3)具有很好的扩展性。
• SNMP的缺点
• (1)由于SNMP是基于TCP/IP的一种网络管理协议,所以它不能超越 TCP/IP的范畴,无法完成高层次的配置工作。另外,SNMP仍然是一种 应急的做法。
1.SNMP的管理结构模型
• SNMP主要用于OSI七层模型中较低几个层次的管理,它的基本功 能包括监视网络性能、检测分析网络差错和配置网络。SNMP网 络管理模型由多个管理代理、至少一个管理工作站、一种通用的 网络管理协议和一个或多个管理信息库4部分组成。
• 用户主机和网络互连设备等所有被管理的网络设备称为被管对象; • 驻留在被管对象上,配合网络管理的处理实体称为管理代理; • 实施管理的处理实体称为管理器;
网络安全与管理
• 管理器和管理代理通过网络管理协议来实现信息交换。管理器驻 留在管理工作站上,信息分别驻留在被管对象和管理工作站上的 管理信息库中。
2.SNMP的工作原理
• SNMP的原理十分简单,它以轮询和应答的方式进行工 作,采用集中或者集中分布式的控制方法对整个网络 进行控制和管理。
• 整个网络管理系统包括SNMP管理者、SNMP代理、管 理信息库(MIB)和管理协议四个部分。每一个支持 SNMP的网络设备中包含一个代理,它随时记录网络设 备的各种情况。网络管理程序通过SNMP通信协议查询 或修改代理所记录的信息。
1.CMIP管理模型
• CMIP可以用3种模型进行描述:
• 组织模型用于描述管理任务如何分配; • 功能模型描述了各种网络管理功能及其相互关系; • 信息模型提供了描述被管对象和相关管理信息的准则。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(.dod.internet.mgmt.mib-2.ip.ipinreceives)
25
• 1.在节点ip下面有个名为ipInReceives的MIB变量(如上图),表 示收到的IP数据报数,这个变量标号是3,变量名字是: .dod.internet.mgmt.mib.ip.ipInReceives,而相应的数值 表示是:1.3.6.1.2.1.4.3。
7
被管对象 (Managed Object)
网络的每一个被管设备中 可能有多个被管对象。
被管设备有时可称为网络 元素或网元。
在被管设备中也会有一些 不能被管的对象。
代理 (agent)
在每一个被管设备中都要 运行一个程序以便和管理站中 的管理程序进行通信。这些运 行着的程序叫做网络管理代理 程序,或简称为代理。
码,得到该比特序列所表示的
ASN.1 报文。
用 TLV 方法进行编码
18
把各种数据元素表示为以下三个0 字段组成的八位位组序列:
(1) T 字段——标记字段,占一个 字节,作为标识标记用来定义数据 类型。
(3) V 字段——值字段,用于标识 数据元素的值。
0
1
2
(2) L 字段——长度字段,用于标 识后面 V 字段的长度。
代理程序在管理程序的命 令和控制下在被管设备上采取 本地的行动。
8
网络管理协议
• 网络管理协议简称为网管协议。 • 需要注意的是,并不是网管协议本身来管理网络。网管协议是管
理程序和代理程序之间进行通信的规则。 • 网络管理员利用网管协议通过管理站对网络中的被管设备进行管
理。
9
客户服务器方式
• 管理程序和代理程序按客户服务器方式工作。 • 管理程序运行 SNMP 客户程序,向某个代理程序发出请求(或
(3) 地址转换(例如,ARP映射)
(4) IP软件 (5) ICMP软件 (6) TCP软件 (7) UDP软件 (8) EGP软件
SMI 规定所有被管对象必须在命名树上
24
根
itu-t (0)
iso (1) org (3)
dod (6)
internet (1)
mgmt (2)
iso/itu-t (2) 1.3.6.1 (.dod.internet)
• 2.当SNMP在报文中使用MIB变量时,对于简单类型的变量,后 缀0指具有该名字的变量的实例。因此,当这个变量出现在发送 给路由器的报文中时,ipInReceives的数值表示(即变量的一个 实例)就是:1.3.6.1.2.4.3.0。
• 3.请注意,对于分配给一个MIB变量的数值或后缀是完全没有办 法进行推算的,必须查找已发布的标准。
TLV 中的 T 字段定义数据的类型
19
字节 1
数据元素
标记 T
可变 长度 L
可变 值V
类 别 格式
位2
1
编号 5
20
TLV 中的 L 字段
定义 V 字段的长度
指出 V 字段长度 = 2 字节 单字节的 L 字段 0 0 0 0 0 0 1 0
指出后续字节数 = 2
指出 V 字段长度 = 262 字节
• 网络管理并不是指对网络进行行政上的管理。
网络管理的一般模型
互联网
被管设备 A
被管设备 A
被管设备 A
被管设备 A
被管设备 A
M 管理站
M —— 管理程序(运行 SNMP 客户程序) A —— 代理程序(运行 SNMP 服务器程序)
网络 管理员
6
网络管理模型中的主要构件
• 管理站也常称为网络运行中心 NOC (Network Operations Center),是网络管理系统的核心。
基本编码规则 BER
17
1
ISO 在制订 ASN.1 语言的同时也 为它定义了一种标准的编码方案,
即基本编码规则 BER (Basic
Encoding Rule)。
2 BER 指明了每种数据类型和值。
3
发送端用 BER 编码,可将用 ASN.1 所表述的报文转换成唯一的
比特序列。接收端用 BER 进行解
多字节的 L 字段 1 0 0 0 0 0 1 0 0 0 0 0 0 0 0 1 0 0 0 0 0 1 1 0
后续字节数 = 2
Part 3
6.7.3 管理信息库 MIB
杨克权主讲
22
被管对象必须维持可供管理程序读写的若干控制和 状态信息。这些信息总称为管理信息库 MIB (Management Information Base) 。
恳请老师批评指正
mib-2 (1)
1.3.6.1.2.1 (.dod.internet.mgmt.mib-2)
system(1) interface(2) at(3) ip(4) icmp(5) tcp(6) udp(7) egp(8) …
…
…
…
…
…
…
…
…
ipInReceives(3)
1.3.6.1.2.1.4.3
SMI 规定所有被管对象必须在命名树上
15
根
itu-t (0) iso (1) org (3)
iso/itu-t (2)
dod (6)
internet (1)
1.3.6.1 (.dod.internet)
mgmt (2)
mib-2 (1)
1.3.6.1.2.1 (.dod.internet.mgmt.mib-2)
• 整个系统必须有一个管理站。 • 管理进程和代理进程利用 SNMP 报文进行通信,而 SNMP 报文
又使用 UDP 来传送。 • 若网络元素使用的不是 SNMP 而是另一种网络管理协议,
SNMP 协议就无法控制该网络元素。这时可使用委托代理 (proxy agent)。委托代理能提供如协议转换和过滤操作等功能对 被管对象进行管理。
03
注意事项
SMI 定义了命名对象 和定义对象类型(包 括范围和长度)的通 用规则,以及把对象 和对象的值进行编码 的规则。
这样做是为了确保网络 管理数据的语法和语义 的无二义性。但从 SMI 的名称并不能看出它的 功能。
SMI 并不定义一个实 体应管理的对象数目, 也不定义被管对象名以 及对象名及其值之间的 关联。
Part 4
6.7.4 SNMP的协议数据单元和报文
潘梦淇制作 叶相宇主讲
27
SNMP的操作只有两种基本的管理功能:
01
“ ”操作 用get报文来检 测各被管理对
象的状况
“ ”操作 用set 报文来改 变各被管理对
象的状况
02
28
SNMP的探寻操作
• 探寻操作——SNMP管理进程定时向被管理设备周期性地发送探寻信息。 • 探寻的 : • ①可使系统相对简单。 • ②能限制通过网络所产生的管理信息的通信量 • 但探寻管理协议不够灵活,而且所能管理的设备数目不能太多。探寻系统的开销也较大。
11
SNMP 网络管理
组成
SNMP 本身
SNMP 定义了管理站和代理之间所交换的分组格式。所交换的 分组包含各代理中的对象(变量)名及其状态(值)。 SNMP 负责读取和改变这些数值。
管理信息结构 SMI
SMI 定义了命名对象和定义对象类型(包括范围和长度)的通 用规则,以及把对象和对象的值进行编码的规则。
管理程序使用 MIB 中这些信息的值对网络进行管 理(如读取或重新设置这些值)。
23
节点 mib-2 所包含的信息类别举例
类别
system interfaces address translation ip icmp tcp udp egp
标号 (1) (2)
所包含的信息 主机或路由器的操作系统 各种网络接口
• 过滤的好处:
①尽在严重事件发生时才发送陷阱
②陷阱信息很简单且所需字节数较少
30
SNMP是有效的网络管理协议
• 使用探寻(至少是周期性地)维持对网络资源的实时监视,同事也采用陷 阱机制报告特殊事件,使得SNMP称为一种有效的网络管理协议。
SNMP使用无连接的UDP
• SNMP使用无连接的UDP,因此 在网络上传送 SNMP报文开销小。但UDP不保 证可靠交付。
• 管理程序在运行时就成为管理进程。 • 管理站(硬件)或管理程序(软件)都可称为管理者(manager)。 • Manager 不是指人而是指机器或软件。 • 网络管理员 (administrator) 指的是人。大型网络往往实行多级管
理,因而有多个管理者,而一个管理者一般只管理本地网络的设 备。
system(1) interface(2) at(3) ip(4) icmp(5) tcp(6) udp(7) egp(8) …
…
…
ipInReceives(3)
1.3.6.1.2.1.4.3
(.dod.internet.mgmt.mib-2.ip.ipinreceives)
计算机网络
6.7 简单网络管理协议SNMP
金姝玮、潘梦淇、崔昌林、杨克权、张鹏 、叶相宇
6.7.1 网络管理的基本概念 6.7.2 网络信息结构SMI 6.7.3 管理信息库MIB 6.7.4 SNMP的协议数据单元和报文
Part 1
6.7.1网络管理的基本概念
张鹏主讲
4
网络管理的概念
• 网络管理包括对硬件、软件和人力的使用、综合 与协调,以便对网络资源进行监视、测试、配置、 分析、评价和控制,这样就能以合理的价格满足 网络的一些需求,如实时运行性能,服务质量等。 网络管理常简称为网管。
管理信息库 MIB
MIB 在被管理的实体中创建了命名对象,并规定了其类型。