SNMP说明文档

SNMP介绍

SNMP 简单网络管理协议，是TCP/IP协议族的一部分，使用UDP对网络进行管理的一个框架，属于应用级协议，它提供一组简单标准的操作区收集、修改及交换网络设备之间的网络管理咨询，以便监察和维护网络设备。SNMP协议正好解决了网络上日益普及的两大问题：

1、网络规模逐渐增大，网络设备的数量成级数增加，网络管理员很难及时监控所有设备的状态、发现并修复故障。

2、网络设备可能来自不同的厂商，如果每个厂商都提供一套独立的管理接口（比如命令行），将使网络管理变得越来越复杂。

SNMP是如何实现对于网络设备的管理的呢？首先需要一个SNMP代理和SNMP 管理器。网络设备以守护进程的方式运行SNMP代理，该守护进程能够响应来自网络的各种请求信息。因此，SNMP就是管理进程（NMS）和代理进程（Agent）之间的通信协议。它规定了在网络环境中对设备进行监视和管理的标准化管理框架、通信的公共语言、相应的安全和访问控制机制。网络管理员使用SNMP功能可以查询设备信息、修改设备的参数值、监控设备状态、自动发现网络故障、生成报告等。所以SNMP具有以下特点：

1、基于TCP/IP互联网的标准协议，传输层协议一般采用UDP。

2、自动化网络管理，网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。

3、屏蔽不同设备的物理差异，实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集，使得管理任务与被管设备的物理特性和实际网络类型相对独立，从而实现对不同厂商设备的管理。

4、简单的请求—应答方式和主动通告方式相结合，并有超时和重传机制。

5、报文种类少，报文格式简单，方便解析，易于实现。

一、SNMP发展历史

SNMP开发于九十年代早期，出于业界对网络管理协议标准化的迫切要求的驱动，IETF于1990发布了SNMPv1的正式RFC 文档；其设计思想重点放在保证协议的简单性、灵活性和可扩展性上，并希望把SNMP作为一个过渡性的网管协议

来作为实现对互连的网络设备进行管理时遵循的标准。目前为止，分别为出现了SNMPv1 ，SNMPv2和SNMPv3。其中SNMPv2又分为若干个子版本，其中SNMPv2c 应用最为广泛，具体如下图所示：

图一、 SNMP发展历史

SNMPv1是第一个正式协议版本，在RFC1155-RFC1158中定义，缺少批量的存储机制，没有足够的安全机制，不支持TCP/IP之外的其他协议平台，没有对网络的监控的手段。

SNMPv2在兼容SNMPv1的同时又扩充了SNMPv1的功能，提供了更多的操作类型（GetBulk操作等）；支持更多的数据类型（Counter32等）；提供了更丰富的错误代码，能够更细致地区分错误。

SNMPv3在安全性方面进行了增强，它采用了USM和VACM技术。USM提供了认证和加密功能，VACM确定用户是否允许访问特定的MIB对象以及访问方式定义。

二、SNMP的架构

SNMP体系结构模型分为SNMP管理者(NMS)、SNMP代理者(SNMP Agent)和管理信息库(MIB)。每一个支持SNMP的网络设备中都包含一个代理，此代理随时将网络设备的各种情况记录到管理信息库中(MIB)，网络管理程序再通过SNMP通信

协议查询或修改代理所记录的信息。

图二、NMS、Agent、MIB直接的关系

NMS是网络中的管理者，是一个利用SNMP协议对网络设备进行管理和监视的系统。NMS既可以指一台专门用来进行网络管理的服务器，也可以指某个设备中执行管理功能的一个应用程序。NMS可以向Agent发出请求，查询或修改一个或多个具体的参数值。同时，NMS可以接收Agent主动发送的Trap信息，以获知被管理设备当前的状态。

Agent是网络设备中的一个应用模块，用于维护被管理设备的信息数据并响应NMS的请求，把管理数据汇报给发送请求的NMS。

任何一个被管理的资源都表示成一个对象，称为被管理的对象。MIB是被管理对象的集合。它定义了被管理对象的一系列属性：对象的名称、对象的访问权限和对象的数据类型等。每个Agent都有自己的MIB。MIB也可以看作是NMS和Agent之间的一个接口，通过这个接口，NMS可以对Agent中的每一个被管理对象进行读/写操作，从而达到管理和监控设备的目的。MIB可分为标准（Standard）MIB及私人（Private）MIB两大类，标准的MIB适用于所有网络设备，而Private MIB则有厂家自行定义，以反映设备的独特变量值，合法的Private MIB需要向有关机构申请，务求令每一个Private MIB都是世上独一无二的，下图给出了MIB树主体结构。

图三、MIB 树

从上图可以看出每个MIB 对象都用对象标识符（OID ）来唯一的标识，这是用定义在ASN.1（是一种 ISO/ITU-T 标准，描述了一种对数据进行表示、编码、传输和解码的数据格式）语法中的树型结构来组织的可用信息，其中每个可用信息是一个带标号的节点， 每个节点用数字和字符两种方式显示，其中对象标识符OID 是由句点隔开的一组整数，也就是从根节点通向它的路径，它命名节点并指示它在ASN.1树中的准 确位置。一个带标号节点可以拥有包含其它带标号节点为它的子树，如果没有子树它就是叶子节点，它包含一个值并被称为对象。图中是带有ASN.1编号的MIB 树实例：可以看出MIB-Ⅱ的OID 是：1.3.6.1.2.1或者.dod.internet.mgmt.mib2。

三、SNMP 的操作模式

SNMP 支持多种操作，主要为以下几种基本操作：

1、Get 操作：NMS 使用该操作从Agent 获取一个或多个参数值。

2、 GetNext 操作：NMS 使用该操作从Agent 获取一个或多个参数的下一个参数值。

Internet(1)

Directory(1)Mgmt(2)Experimental(3)Private(4)Security(5)

MIB(1)

System(1)Interface(2)

Dod(6)

Reg-auth(1)Standard(0)Org(3)

Mem(2)Itu-tss(0)Iso/Itu-tss(2)Iso(1)

Root

HP

IBM