SNMP简单网络管理协议

声明:以下内容是学习谌玺老师视频整理出来(http://edu.51cto.com/course/course_id-861.html

SNMP(Simple Network Management Protocol,简单网络管理协议),基于TCP/IP工作,能对企业网络中支持SNMP功能的设备进行集中网络管理。这些设备包括服务器、工作站、路由器、交换机、PIX防火墙、ASA、入侵检测与防御设备等,它是一种开放的、标准的应用层协议。SNMP使网络管理员能够更有效的管理企业网络,包括:集中监控网络服务器及各种网络设备的CPU、内存、接口状态等实时信息。发现并解决网络问题及规划网络增长。通过SNMP接收随机消息(及事件报告),使得网络管理系统获知网络出现问题。

SNMP网络管理的组件

    SNMP管理的网络由3个主要部分组成:被管理设备、SNMP代理和NMS(网络管理系统)。

被管理设备:通常有一个基本的网络通信点,可以是路由器、服务器、交换机和网桥、主机、网络打印机防火墙等。被管理设备有时被称为网络单元。

SNMP代理:是被管理设备上的一个网络管理软件功能模块,通常被集成到被管理的网络设备上。SNMP代理拥有本地的相关管理信息,并将它们转换成SNMP兼容的格式消息,发送给网络管理平台。

NMS(网络管理系统):运行基于SNMP的网络管理应用程序以实现监控被管理的网络设备,也就是SNMP管理的服务端。任何受SNMP管理的网络至少需要一个或多个网络管理系统,整个SNMP的网络管理构建如下图所示。

SNMP的网络管理

关于思科网络设备支持SNMP的版本

SNMPv1:SNMPv1是最早的SNMP定义,其所有的PDU有相同的格式,相对简单,但存在严重的安全问题、一般不建议使用。

SNMPv2:与SNMPv1相比较,在MIB的定义上有所增强,在安全性上有所增强,事实上整体报文结构的定义也有很大的区别。如存在基于共同体的v2c、思科的网络设备就支持SNMPv2c,在SNMPv2中还存在基于用户的v2u,但无论是v2的什么版本,始终不变的是PDU报文格式。

SNMPv3:v3成功的解决了v2存在多种变体的问题,并在SNMP报文首部标识出了处理安全性事务的专用字段,每种SNMPv3的安全性模型可以裁剪安全性字段,v3具备更高的安全性与灵活性,但是很多厂商现在不支持这个版本。

SNMP的报文格式

SNMP的报文格式如下图。

SNMP的报文格式

版本标识符(Version Identifier):确保SNMP代理使用相同的协议版本。每个SNMP代理都会丢弃与自己协议版本不同的数据报文。

团体名(Community Name):用于SNMP代理与SNMP管理站之间进行认证。如果被管理设备与SNMP网络管理系统之间协同工作,那么要求它们的团体名称必须一致。在默认情况下,private与public为SNMP的团体名。private表示SNMP管理站可对SNMP代理(被管理设备)执行写操作,具有安全风险,如果不是必须,请小心使用。public表示SNMP管理站可对SNMP代理(被管理设备)执行只读操作。

协议数据单元(PDU):PDU指明了SNMP的消息类型及其相关参数。注意,PDU消息是SNMP代理(被管理设备)发出的真实消息。

注意:SNMP数据报文与PDU之间的区别。SNMP报文与SNMP的PDU报文严格地说不是一回事。PDU是被管理设备之间通信的真实消息,它和大量用于携带标识和安全性字段一起被嵌入到SNMP整体报文中。因此,一般我们将SNMP的报文表达成SNMP报文首部与PDU消息体。

哪些网络设备可以被执行SNMP的网络管理,为什么可以精确到设备上的每个部件或功能?

只要集成了SNMP管理信息库和SNMP代理的设备都可以被执行SNMP管理。管理信息库(Management Information Base,MIB)是执行SNMP网络管理的标准,在MIB库里面认定了网络代理设备必须保存的数据项目、数据类型及允许在每个数据项目中的操作。通过对这些数据项目的存取访问,就可以得到该网络设备的所有内容。在MIB中定义了可访问的网络设备及其功能属性,网络设备的每个特性由对象识别符(Object Identifier,OID)唯一指定。MIB是一个树形结构,SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。换而言之,一个可被SNMP执行管理的网络设备的哪些功能和特性能被管理,是由MIB所定义的。MIB的树形结构如下图所示。

MIB的树形结构

实例:理解SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备OID,如下图所示。

OID .1.3.6.1.4.1.9.1.323

OID .1.3.6.1.4.1.9.1.323的意义是什么?

分析:1代表ISO组织标准;3代表org;6表示美国国防部;1表示Internet;4表示私有定义;1表示企业标准;9表示思科公司;1.323表示交换机2950上运行的标准镜像系统。

NMS平台正是使用这样的方式获得思科交换机2950的相关信息。

时间: 2024-11-03 12:01:31

SNMP简单网络管理协议的相关文章

SNMP:简单网络管理协议

为什么需要监控? 随着当前企业IT环境中服务器.应用程序数量和类型的不断增加,运维部门需要通过科学和高效的手段尽可能详细.实时和准确的获取整个架构中具体到每个服务器.每个系统甚至每个应用程序工作的细节,并且会对所获取到的原始数据进行分析.绘图和统计.以便为后续的性能调优.架构调整提供参考依据. 常见的检测对象涵盖了IT运行环境的方方面面,包括机房环境.硬件.网络等,而每一个方面所涉及的监控项目则种类繁多.例如对硬件环境的检测中,所涵盖内容就包括服务器的温度/风扇转速等指标:针对系统环境的监控,包

SNMP(简单网络管理协议)

在网络规模日趋扩大,设备越来越多.功能越来越强的同时,网络的管理也面临着新的挑战,这将导致网络管理困难加剧.传统的网络管理,在特定的环境下或者小型网络中也许可以工作正常,但是当面对复杂的.多样化的及多厂商设备环境时,这种针对特定环境的网络管理产品显得力不从心.因此,需要有标准的网络管理协议才能对复杂的网络环境进行有效的管理.网络管理狭义的理解是通信量的管理,广义的理解是指利用多种应用程序.工具和设备来监控和维护重要网络资源的一种技术,并对这些资源做统一的监控.配置.优化及计费.网络管理功能可概括

SNMP 和 NetBios协议理解

http://note.youdao.com/share/?id=0f3b39a6c3e0d5363076729662d164a3&type=note 一.简单网络管理协议(SNMP,Simple Network Management Protocol)构成了互联网工程工作小组(IETF,Internet Engineering Task Force)定义的Internet协议簇的一部分. 1.作用:想象一个由服务器,工作机,三层交换机等设备组成的网络.如果我想在工作机中,通过一种方式能够查询三

snmp 简单说明及安装

SNMP(Simple Network Management Protocol)简单网络管理协议 SNMP是一种应用层协议,是TCP/IP协议族的一部分.它使网络设备之间能够方便地交换管理信息.能够让网络管理员管理网络的性能,发现和解决网络问题及进行网络的扩充. SNMP 有三个版本SNMPv1,SNMPv2,SNMPv3 SNMPv1:所有安全机制基于communities 来实现 通知三种机制: read-only read-write trap 默认的communities public:

思科IOS-XE的NETCONF网络管理协议

思科IOS-XE的NETCONF网络管理协议首先,我们从协议和数据编码语言开始讲起,有多种方式来配置网络设备,常见的实施方式有: CLI(大家熟悉的命令行),该实施方案由于是基于"字符串"的方式,所以易于"人类"来阅读,但相对而言可视化程度偏低,另外一个问题是计算机语言很难分析这些命令2.NETCONF(升级版的SNMP-简单网络管理协议,本质在于SNMP并不是面向配置的协议),不同于CLI,它使用XML的方式来构造数据结构,从而更加容易分析和处理.网络管理员可以利

基于AVR128的简单Modbus协议实现

Modbus通讯协议是由Modicon公司在1979年开发的,应用于工业现场控制的总线协议.Modbus通讯系统包括带有可编程控制的芯片节点和公共传输线组成,其目的是用于多节点数据的采集和监控.Modbus协议采用主从模式,通讯系统中有一个主机对多个节点从机进行监控,从机节点最多支持247个.每个从机均有自己独立的从机地址,而且改地址能够被主机识别. 能够支持Modbus协议的通讯系统有RS-232,RS-422,RS-485等.同时Modbus协议具有标准.开放.免费.帧格式简单等特点而被广大

【SMTP简单邮件协议的服务配置】

**********************************************SMTP(简单邮件协议)***************************************************SMTP简单邮件协议,从属TCP/IP簇的 TCP中.端口号为25.[前置:配置 两个DNS主机,一个主maillinux,一个副hxl:maillinux(主DNS服务器,设置/etc/name.conf;/etc/name.rfc1912.zone/;~.zone的两个文件)]

Centos 6.5下SNMP简单配置(snmp protocol v3,监控宝)

[email protected]/7/25 1,安装 >yum -y install net-snmp net-snmp-devel 2,配置用户信息 > echo "rouser jkb auth" >> /etc/snmp/snmpd.conf > echo "createUser jkb MD5 iampassword" >> /etc/snmp/snmpd.conf 密码至少要有8个字节 3,启动 >serv

TFTP简单文件传送协议

T F T P ( Trivial File Transfer Protocol)即简单文件传送协议,最初打算用于引导无盘系统(通常是工作站或X终端).和将在介绍的使用T C P的文件传送协议(F T P)不同,为了保持简单和短小,T F T P将使用U D P.T F T P的代码(和它所需要的 U D P.I P和设备驱动程序)都能适合只读存储器.本篇文章对T F T P只作一般介绍,因为在引导程序协议( Bootstrap Protocol)中还会遇到T F T P.当从网络上引导 s u