Snmp学习笔记

相关链接:
Snmp学习笔记
使用snmp4j实现Snmp功能(一)
使用snmp4j实现Snmp功能(二)
使用snmp4j实现Snmp功能(三)

SNMP是英文“Simple Network Management Protocol”的缩写,中文意思是“简单网络管理协议”。SNMP是眼下最经常使用的环境管理协议。SNMP被设计成与协议无关,所以它能够在IP,IPX,AppleTalk,OSI以及其它用到的传输协议上被使用。SNMP是一系列协议组和规范,它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。
    眼下,差点儿全部的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库(MIB)中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式,所以来自多个厂商的SNMP管理工具能够收集MIB信息,在管理控制台上呈现给系统管理员。
    SNMP提供了一种统一的、跨平台的设备管理办法。

概念太抽象,先来看一个样例。
我们来做一个最简单的Snmp操作:获取一台机器的机器名,如果其IP是192.168.1.1。
    首先要给192.168.1.1安装Snmp环境。Window组件的管理监视工具里包括Snmp,仅仅须要安装一下就能够了。Snmp默认的通信port是161/162,有的系统须要手动设置,这个能够通过创建筛选器列表来实现,详细怎么设置网上非常多,大家能够去搜索一下。另外须要关闭192.168.1.1的防火墙。

接下来须要一个可以进行Snmp通信的工具,比較简单的有snmputil,大家可以去网上下载。
snmputil的命令规则是:
snmputil [get|getnext|walk] agent community oid [oid ...]
[get|getnext|walk]为消息类型,我们此次进行的操作是get
agent指Snmp代理即你想进行操作的网络设备的ip或名称,即192.168.1.1
community:分区域,即password,默认是public
oid:想要操作的MIB数据对象号,设备名称相应的MIB对象号是.1.3.6.1.2.1.1.5.0

打开命令行窗体,进入snmputil所在路径,键入
snmputil get 192.168.1.1 public .1.3.6.1.2.1.1.5.0
假设參数都正确,控制台就会显示出192.168.1.1的机器名。

不知道如今大家对snmp有没有一个感性的认识,通过get、set这种操作,我们就能够读取、控制网络设备了。

接下来学习一下和Snmp有关的基本概念吧

代理和管理站的模型

Snmp分2种角色:SNMP管理站(manager,我们的本机127.0.0.1)和SNMP代理(agent,我们操作的机器,比方192.168.1.1)。代理是实际网络设备中用来实现SNMP功能的部分。代理在UDP的161port接收NMS的读写请求消息,管理站在UDP的162port接收代理的事件通告消息。所以,一旦获取设备的訪问权限(community,默觉得public),就能够訪问设备信息、改写和配置设备參数。因为採用UDP协议,不须要在代理和管理站之间保持连接。

SNMP的操作命令

SNMP协议之所以易于使用,这是由于它对外提供了三种用于控制MIB对象的基本操作命令。它们是:Get、Set 和 Trap。

Get:管理站读代替理者处对象的值。它是SNMP协议中使用率最高的一个命令,由于该命令是从网络设备中获得管理信息的基本方式。

Set:管理站设置代理者处对象的值。它是一个特权命令,由于能够通过它来修改设备的配置或控制设备的运转状态。它能够设置设备的名称,关掉一个port或清除一个地址解析表中的项等。

Trap:代理者主动向管理站通报重要事件。它的功能就是在网络管理系统没有明白要求的前提下,由管理代理通知网络管理系统有一些特别的情况或问题发生了。假设发生意外情况,客户会向server的162port发送一个消息,告知server指定的变量值发生了变化。通常由server请求而获得的数据由server的161port接收。Trap 消息能够用来通知管理站线路的故障、连接的终端和恢复、认证失败等消息。管理站可对应的作出处理。

SNMP的命令和报文

SNMP协议定义了数据包的格式,及网络管理员和管理代理之间的信息交换,它还控制着管理代理的MIB数据对象。因此,可用于处理管理代理定义的各种任务。
    一条SNMP报文由三个部分组成:版本号域(version field),分区域(community field)和SNMP协议数据单元域(SNMP protocol data unit field),数据包的长度不是固定的。
    版本号域:这个域用于说明如今使用的是哪个版本号的SNMP协议。眼下,version 1是使用最广泛的SNMP协议。
    分区域:分区(community)是主要的安全机制,用于实现SNMP网络管理员訪问SNMP管理代理时的身份验证。相似于password,默认值为public。分区名(Community name)是管理代理的口令,管理员被同意訪问数据对象的前提就是网络管理员知道网络代理的口令。假设把配置管理代理成能够运行Trap命令,当网络管理员用一个错误的分区名查询管理代理时,系统就发送一个autenticationFailure trap报文。

PDU  : 协议数据单元。是SNMP消息中的数据区, 即Snmp通信时报文数据的载体。

MIB  : 管理信息库

管理信息数据库(MIB)是一个信息存储库,它包括了管理代理中的有关配置和性能的数据,有一个组织体系和公共结构,当中包括分属不同组的很多个数据对象。
    MIB数据对象以一种树状分层结构进行组织,这个树状结构中的每一个分枝都有一个专用的名字和一个数字形式的标识符。结构树的分枝实际表示的是数据对象的逻辑分组。而树叶,有时候也叫节点(node),代表了各个数据对象。在结构树中使用子树表示添加的中间分枝和添加的树叶。
    使用这个树状分层结构,MIB浏览器能够以一种方便并且简洁的方式訪问整个MIB数据库。MIB浏览器是这样一种工具,它能够遍历整棵MIB结构树,通常以图形显示的形式来表示各个分枝和树叶对象。能够通过其数字标识符来查找MIB中的数据对象,这个数字标识符号从结构树的顶部(或根部)開始,直到各个叶子节点(即数据对象)为止。这样的訪问方式和文件系统的组织方式一致。两者的主要差别在于文件系统中的路径名能够以绝对也能够以相对方式表示,而MIB数据对象仅仅能以绝对方式表示,不能使用相对方式。
    每一个节点都有一个对象标识符(OID)来唯一的标识,每一个节点用数字和字符两种方式显示,当中对象标识符OID是由句点隔开的一组整数,也就是从根节点通向它的路径。一个带标号节点能够拥有包括其他带标号节点为它的子树,假设没有子树它就是叶子节点,它包括一个值并被称为对象。比方网络设备名的oid是.1.3.6.1.2.1.1.5.0,其值为设备名称的字符串。
    网络资源被抽象为对象进行管理。但SNMP中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类,对象的集合被组织为管理信息库(MIB)。MIB作为设在代理者处的管理站訪问点的集合,管理站通过读取MIB中对象的值来进行网络监控。管理站能够在代理者处产生动作,也能够通过改动变量值改变代理者处的配置。

以上就是一些Snmp最基本概念了,更深入的应用下次讲!

时间: 2024-10-26 20:47:23

Snmp学习笔记的相关文章

监控工具学习笔记--SNMP/RRDTOOL

一.SNMP 安装并启动SNMP: yum install net-snmp net-snmp-utils -y service snmpd start 测试SNMP: netstat -unlp    # 查看SNMP端口号:161 snmpwalk -v 2c -c public localhost    # 查看本机SNMP信息 ls /usr/share/snmp/mibs/    # 查看MIB库文件 less SNMPv2-MIB.txt     # 查看标准MIB库文件 cat /

LoadRunner学习笔记--未经排版

LoadRunner学习笔记 并发用户数量: 与服务器进行交互的在线用户数量 请求响应时间 从客户端发送请求到得到整个响应的时间 一般包括网络响应时间+server的响应时间 事务相应时间 完成这个事务所用的时间 是性能测试中重点关注的指标 吞吐率 单位时间在网络上传输的数据量(吞吐量:网络上传输的数据总量) 指从server返回客户端的 是衡量网络性能的主要指标 TPS 每秒钟系统能够处理事务的数量 点击率 每秒发送的HTTP请求的数量 点击率越大对server的压力也就越大 资源利用率 对不

HCNA学习笔记4

这是我3月14号和3月15号的学习内容,主要包括ACL.AAA.VPN相关知识.SNMP原理配置以及IPv6的一些基础知识. 网络安全知识 ACL ACL(Access Control List)访问控制列表,定义一系列不同的规则,设备根据这些规则对数据包进行分类,针对不同类型的报文进行不同的处理. 三种ACL:基本ACL.高级ACL.二层ACL. 基本ACL:编号范围:2000-2999,使用报文的源IP地址.分片标记和时间段信息来匹配报文: 高级ACL:编号范围:3000-3999,使用报文

TCP/IP协议组学习笔记

TCP/IP协议族学习笔记: 一.基础概念: (1)TCP(Transmission Control Protocol) 传输控制协议. (2)IP(Internet Protocol)网际协议.IP是一种不可靠的无连接数据协议,一种尽最大努力交付的服务. (3)ISP(Internet Service Provider)因特网服务提供者. (4)ISO 国际标准化组织. (5)IEEE 电气和电子工程学会. (6)W3C 万维网联盟. (7) OMA 开放移动联盟. (8)RFC(Reques

squid 学习笔记

Squid学习笔记 1.安装前的配置 编译安装之前需要校正的参数主要包括File Descriptor和Mbuf Clusters. 1.File Descriptor 查看文件描述符的限制数目: ulimit –n 调整文件描述符的数目需要3步: step 1,编辑系统头文件/usr/include/bits/types.h define __FD_SIZIEFD 8192 step 2,调整内核的FD限制数目 echo 8192 > /proc/sys/fs/file-max step 3,

转载 TCPIP学习笔记之概述

1.分层 网络协议通常分不同层次进行开发,每一层分别负责不同的通信功能.一个协议族,比如 T C P / I P,是一组不同层次上的多个协议的组合. T C P / I P通常被认为是一个四层协议系统,其示意图如下: (图1)TCP/IP协议族的四个层次 每一层负责不同的功能: 1) 链路层: 有时也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡.它们一起处理与电缆(或其他任何传输媒介)的物理接口细节. 2)网络层: 有时也称作互联网层,处理分组在网络中的

CCIE学习笔记之EEM

当内存使用到一定程度生成日志并发邮件: 注册applet并进入applet配置模式: Router(config)# event manager appletmemory-fail 定义触发事件: event snmp oid oid-value get-type{exact|next} entry-op operator entry-val entry-value[exit-comb| and}] [exit-opoperator] [exit-val exit-value] [exit-ti

CCIE学习笔记之特性集

etherchannel loadbalance  dst –mac 以太网隧道负载方式基于目标MAC MST (config)# spanning -tree mode mst (config)# spanning -tree mst configuration (config-mst )#  name CCIE (config-mst )#  instance 1 vlan 20,40,60 spanning -tree mst 3 root primary spanning -tree m

端口相关知识学习笔记

端口相关知识学习笔记 端口相关知识学习笔记 本周主要精力是放在挂接上,所以知识矩阵的学习回归到根本上,所以这周发的学习笔记是关于计算机端口的相关介绍. 有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机"大门"中自由出入.计算机的" 大门"就是我们平常所说的"端口",它包括计算机的物理端口,如计算机的串口.并口.输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软