说明:本文仅供学习交流,转载请标明出处,欢迎转载!
SNMP(Simple Network Management Protocal),简单网络管理协议,其前身是SGMP协议(简单网关监控协议),该协议的作用是对网络上的设备进行监视管理,是一种应用层协议。
基于TCP/IP的网络管理包含两个部分:网络管理器(也叫管理进程,manager)和被管设备(代理),被管设备相应的进程称为代理进程。管理器控制盒监视着一组代理。通常情况下,管理器是主机,代理是路由器或server。代理把相关性能信息存储在数据库中,管理器能够获取或改动该数据库的值。管理器和被管设备之间的通信主要包含下面是三个方面:
1.管理器向代理请求获取某信息。
2.管理器向代理请求设置代理数据库中的某些值,以便强迫代理完毕某个任务。
3.代理向管理器发送异常情况的警告。
网络管理的三个重要组成部分:SMI,MIB,SNMP。
SMI:管理信息结构。主要作用是:(1)定义了对象命名的规则;(2)定义了类型规则。(3)定义了编码方法。
MIB:管理信息库,主要作用是:定义了类型对象的实体。
SNMP:定义了管理器与代理交互的分组格式。
为了更好地理解这三个网络管理构件。我们将其与编程语言类比:SMI相当于语法。MIB相当于对象的申明与定义,SNMP相当于程序编码。
以下简介下着几个构件.
SMI 管理信息结构
SMI使用了抽象语法标记1(由ISO指定的ASN.1)来定义数据类型。
对象命名规则:通过对象命名树来约定命名规则。SMI使用了对象标识符,全部被SNMP管理的对象都要赋予一个对象标识符,这个对象对于命名树中的iso.org.dod.internet.mgmt.mib-2,数字表示为1.3.6.1.2.1,对象标识符以1.3.6.1.2.1開始。
类型:包含简单数据类型(相当于C内置类型)和结构化数据类型,而结构化数据类型包含sequence类型(相当于C语言中struct定义的类型)和sequence of类型(相当于C语言中的数组)。
编码方法:SMI採用了BER(Basic Encoding Rules,基本编码规则),BER指明数据可用一个三元组(标记、长度、值)表示。每一种数据类型相应一个唯一的标记和长度,如整形INTEGER相应的标记为0000 0010。其长度为4B。可用表示为0000 0100。
MIB 管理信息库
管理信息库定义了因特网上被管对象的集合。以下简介下MIB2(版本号2)。每一个代理都有它自己的MIB2。包括了管理器可以管理的全部对象的集合。
MIB2包括:sys(system,系统)、if(iterface,接口)、at(address translation。地址转换)、ip、icmp、tcp、udp和snmp。
怎样訪问MIB变量呢? 以udp为例。来分析下简单变量和表的訪问方式。首先我们必须知道变量和实例的差别。我们能够把变量看成一种命名规则,而实例就是一个对象,若当前的结点为叶子结点,则能够表示成一个变量,若为非叶子结点,则相应一个表。对于简单变量的訪问(如udpInDatagrams)其id为1.3.6.1.2.1.7.1,则该变量的实例为id.0,即1.3.6.1.2.1.7.1.0,对于表的訪问,如在我们的命名树中有这种分支udpTable-->udpEntry--->(udpLocalAddress,udpLocalPort)。先说下相应的数字,udp相应7,udpTable相应5,udpEntry相应1。udpLocalAddress相应1。udpLocalPort相应2,在不论什么时候。要訪问表中的某个特定实例(行),我们应该訪问id+索引,这里的索引是本地IP/本地port号,比如对于套接字181.23.45.14.23,
获取其ip地址的方法是1.3.6.1.2.1.7.5.1.1.181.23.45.14.23,
获取其port号的方法为1.3.6.1.2.1.7.5.1.2.181.23.45.14.23。
重要的是。实例标识符(id+索引)是依照字典序排列的,对于表的排序,採用的“先列后行”的规则排列。也就是说在訪问的时候,先依照列的顺序走。
SNMP
SNMP应用程序的主要作用是使得管理器和代理之间相互通信,以达到网络管理的功能。SNMPv3在之前的版本号上加入了两个特性:不同级别的安全和远程管理。
PDU:SNMPv3定义了8种类型的PDU。各自是GetRequest、GetNextRequest、GetBulkRequest、SetRequest、Response、Trap、InformRequest和Report。
GetRequest:管理器发给代理,用于读取一个变量或一组变量的值。
GetNextRequest:管理器发给代理读取下一个变量值。
GetBulkRequest:管理器发给代理,读取块请求。
SetRequest:管理器发给代理,用于设置变量的值。
Response:代理发给管理器,响应其请求。
Trap:代理发给管理器,用来报告事件。
InformRequest:管理器发给还有一个远程管理器。获取某些变量的值。
Report:管理器发给还有一个远程管理器。报告其差错。
SNMP使用的UDPport
代理(相当于server)使用的是161,管理器(相当于代理)使用的是162。
注意:这两个port号仅仅在用于向对方主动发送报文时,在报文中设置目的port号。而对于被动响应报文,则port号使用主动请求方使用的暂时port号。
參考文献:
[1]《TCP/IP协议族 第四版 王海等译》
[2]《计算机网络 第5版》
[3]《TCP/IP具体解释 卷1:协议》