没有合适的资源?快使用搜索试试~ 我知道了~
简单网络管理协议SNMP,网管开发利剑.
资源详情
资源评论
资源推荐
SNMP
1 概述..............................................................................................................................................................1
2 SNMP 的工作原理......................................................................................................................................1
2.1 网络管理模型.......................................................................................................................................1
2.2 网络管理协议结构...............................................................................................................................2
2.3 网络管理服务.......................................................................................................................................3
2.4 委托代理...............................................................................................................................................4
3 管理信息结构 SMI......................................................................................................................................4
3.1 ASN.1....................................................................................................................................................4
3.2 文本约定...............................................................................................................................................5
3.3 对象定义...............................................................................................................................................6
3.4 TRAP 定义..............................................................................................................................................6
3.5 对象标志符...........................................................................................................................................7
3.6 表对象的定义.......................................................................................................................................8
3.7 对象和对象实例的区别.....................................................................................................................10
3.8 OID 的字典序.....................................................................................................................................10
4 协议数据单元(PDU--PROTOCOL DATA UNIT)............................................................................10
4.1 SNMP 报文格式..................................................................................................................................10
4.2 SNMP 报文类型..................................................................................................................................11
4.3 SNMPV2 基本的 PDU 格式................................................................................................................12
4.4 SNMP 消息的生成..............................................................................................................................13
4.5 SNMP 消息的接受和处理..................................................................................................................13
5 SNMP 协议操作........................................................................................................................................15
5.1 GETREQUEST........................................................................................................................................15
5.1.1 GetRequest—PDU
报文格式
.......................................................................................................15
5.1.2 SNMPv2
对
GetRequest-PDU
的处理(参考
RFC1905
)
.........................................................15
5.1.3 SNMPv1
对
GetRequest-PDU
的处理(参考
RFC1157
)
.........................................................16
5.2 GETNEXTREQUEST—PDU..................................................................................................................16
5.2.1 GetNextRequest
报文格式
...........................................................................................................17
5.2.2 SNMPv2
对
GeNextRequest-PDU
的处理(参考
RFC1905
)
...................................................17
5.2.3 SNMPv1
对
GeNextRequest-PDU
的处理(参考
RFC1157
)
...................................................18
5.3 RESPONSE-PDU...................................................................................................................................18
5.3.1 Response
报文格式
......................................................................................................................18
5.3.2 SNMPv2
对
Response-PDU
的处理(参考
RFC1905
)
............................................................20
5.3.3 SNMPv1
对响应报文
GetResponse
的处理(参考
RFC1157
)
................................................20
5.4 SETREQUEST-PDU...............................................................................................................................20
5.4.1 SetRequest
报文格式
....................................................................................................................20
5.4.2 SNMPv2
实体对
SetRequest
报文的处理(参考
RFC1905
)
...................................................21
5.4.3 SNMPv1
对
SetRequest
报文的处理(参考
RFC1157
)
............................................................22
5.5 GETBULKREQUEST-PDU.....................................................................................................................23
5.5.1 GetBulkRequest-PDU
报文格式
..................................................................................................23
5.5.2 SNMPv2
对
GetBulkRequest-PDU
报文的处理(参考
RFC1905
)
..........................................24
5.6 INFORMREQUEST-PDU........................................................................................................................25
5.6.1 InformRequest-PDU
的格式
........................................................................................................25
5.6.2 SNMPv2
对
InformRequest-PDU
的处理(参考
RFC1905
)
....................................................26
5.7 TRAP-PDU...........................................................................................................................................26
5.7.1 SNMPv1
的
Trap...........................................................................................................................26
5.7.2 SNMPv2
的
SNMPv2-Trap-PDU..................................................................................................28
6 SNMP 的安全控制....................................................................................................................................29
6.1 SNMPV2-基于共同体的管理框架.....................................................................................................29
6.2 SNMPV3 的安全策略.........................................................................................................................30
1 概述
简单网络管理协议(SNMP)由 internet 活动委员会(IAB)制定, 是 Internet 组织用来管理
TCP/IP 互联网和以太网的网络管理协议,它最初是作为一种可提供最小的网络管理功能的临
时方法开发的。SNMP 使用的管理信息结构(SMI)和管理信息库(MIB)提供了一组监控网
络元素的最小的,但功能强大的工具。它的结构十分简单,能够简单快速地实现。因而 SNMP
在网络管理领域得到了广泛的接受,已经成为事实上的国际标准。
SNMP 目前包括三个版本:SNMPv1、SNMPv2、SNMPv3。SNMPv2 是 SNMP 的后续版本,
它对 SNMP 进行了大量的功能增强,并在某种程度上保持了简单和易于实现的特点。IETF 最
初在 RFC2441—RFC1452 中定义了 SNMP 的一系列规范, 随后在 RFC1901—1910 中发布了更新
版本, 并成为 IAB 的推荐标准。稍后 IETF 又相继发布了网络管理的一系列标准管理信息库, 为
SNMP 开发人员提供了 MIB 定义和操作的规范。
本章将重点介绍 SNMPv2,并增加了 SNMPv3 安全管理的内容。
2 SNMP 的工作原理
2.1 网络管理模型
SNMP 的体系结构是基于一个或多个网络管理站以及若干个网络元素组成的模式,见图
1。网络管理站的任务是监督和控制网络元素。连接到网络中的、拥有一个或多个网络管理代
理的任何设备,都可称为网络元素。代理充当所有网络管理功能的智能前端处理机。这意味着
某些网络管理任务被转发给代理并在网络元素中处理。代理与网络管理站之间的通信则是由
SNMP 协议控制。
在 SNMP 的管理者—代理模型如下图所示:
SNMP 采用了面向对象的网络管理方法,这种方法把被管理的网络资源抽象为管理对象,
把对网络实体的管理和操作转化为对管理对象的操作,不同对象之间的相互作用和相互通信就
构成了一个完整的管理系统。其核心思想是: 在每个网络节点上存在一个管理信息库 MIB,即
所有管理对象的集合。从管理者的观点看,所有的网络管理操作都通过对 MIB 对象的读写,
创建和删除完成。MIB 由节点上的 SNMP 代理负责维护,SNMP 代理使用 SNMP 网络管理协
议与管理者进行信息交互,把来自管理者的命令或请求转换为本设备特有的指令,完成管理者
的指示,并对 MIB 对象进行相应的修改。SNMP 管理者负责对网元进行全面管理和控制,它
使用 SNMP 协议发出管理操作的指令,并接受来自 SNMP 代理的通知。
2.2 网络管理协议结构
SNMP 使用 UDP 作为传输层协议. UDP 只提供无连接的服务, 因此 SNMP 不需要在代理和
管理者之间保持联接. SNMP 实体发送消息后不需等待应答, 可以继续发送其它消息或进行其它
动作. SNMP 并不要求消息的可靠性, 消息可能被底层的传输服务丢失, 因此可靠性的实现应
由 SNMP 发送实体根据消息的重要性自行决定。 此外, SNMP 使用 ISO 的抽象语法标记 ASN.1
的一个有限子集定义 MIB 对象的语法,并用与 ASN.1 相关的基本编码规则 BER 作为表示层协
议, 对对象进行编码. 根据 ISO 的七层协议参考模型, SNMP 属于应用层的协议, 它的体系结构
如下图所示:
2.3 网络管理服务
综合起来, SNMPv2 支持的基本操作由三种: GET, SET 和 TRAP。 Get 操作用于从拥有
SNMP 代理的网络设备中获取信息。 能够交换的信息很多, 如系统的名字, 系统自启动后正常
运行的时间, 系统的性能数据等等。 管理者能够获取的信息内容由代理提供的 MIB 对象决定,
代理可以通过对 MIB 对象读写权限的设置和 SNMP 的安全机制控制管理者的访问。 涉及 GET
操作的协议消息由四种, 其中, Get-Rrequest 用来检索 MIB 标量对象的值, GetBulk-Request 用来
检索一批 MIB 对象的值, GetNext-Request 则是请求 MIB 中下一个标量对象的值, SNMP 代理则
以 Get-Response 消息响应管理者的命令。 管理者通过轮询挨个索取各个代理上的 MIB 对象值,
从而掌握设备的全部图景。 特别值得注意的是, GetNext_Request 消息为管理者提供了在不知道
一个 MIB 对象的情况下检索该对象的能力。 管理者可以利用此消息来遍历一个未知 MIB 并发
现它的结构。 因此, 开发人员就有可能开发出独立通用的 SNMP 管理程序, 在一定程度上能够
管理所有的 SNMP 代理。
管理者使用 SET 操作可以对一个设备上的参数进行远程配置。 如, 设置系统的名字, 设置
系统的负责人信息, 在管理上开启或关闭一个信道, 建立或拆除一个交叉联接, 设置性能数据的
阈值等。 SNMP 同样以 Get-Response 消息响应管理者的 SET 命令。
剩余31页未读,继续阅读
千舟9
- 粉丝: 1
- 资源: 9
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0