聲明:以下內容是學習諶璽老師視頻整理出來(http://edu.51cto.com/course/course_id-861.html)
SNMP(Simple Network Management Protocol,簡單網絡管理協議),基於TCP/IP工作,能對企業網絡中支持SNMP功能的設備進行集中網絡管理。這些設備包括服務器、工作站、路由器、交換機、PIX防火牆、ASA、入侵檢測與防御設備等,它是一種開放的、標准的應用層協議。SNMP使網絡管理員能夠更有效的管理企業網絡,包括:集中監控網絡服務器及各種網絡設備的CPU、內存、接口狀態等實時信息。發現並解決網絡問題及規划網絡增長。通過SNMP接收隨機消息(及事件報告),使得網絡管理系統獲知網絡出現問題。
SNMP網絡管理的組件
SNMP管理的網絡由3個主要部分組成:被管理設備、SNMP代理和NMS(網絡管理系統)。
被管理設備:通常有一個基本的網絡通信點,可以是路由器、服務器、交換機和網橋、主機、網絡打印機、防火牆等。被管理設備有時被稱為網絡單元。
SNMP代理:是被管理設備上的一個網絡管理軟件功能模塊,通常被集成到被管理的網絡設備上。SNMP代理擁有本地的相關管理信息,並將它們轉換成SNMP兼容的格式消息,發送給網絡管理平台。
NMS(網絡管理系統):運行基於SNMP的網絡管理應用程序以實現監控被管理的網絡設備,也就是SNMP管理的服務端。任何受SNMP管理的網絡至少需要一個或多個網絡管理系統,整個SNMP的網絡管理構建如下圖所示。
SNMP的網絡管理
關於思科網絡設備支持SNMP的版本
SNMPv1:SNMPv1是最早的SNMP定義,其所有的PDU有相同的格式,相對簡單,但存在嚴重的安全問題、一般不建議使用。
SNMPv2:與SNMPv1相比較,在MIB的定義上有所增強,在安全性上有所增強,事實上整體報文結構的定義也有很大的區別。如存在基於共同體的v2c、思科的網絡設備就支持SNMPv2c,在SNMPv2中還存在基於用戶的v2u,但無論是v2的什么版本,始終不變的是PDU報文格式。
SNMPv3:v3成功的解決了v2存在多種變體的問題,並在SNMP報文首部標識出了處理安全性事務的專用字段,每種SNMPv3的安全性模型可以裁剪安全性字段,v3具備更高的安全性與靈活性,但是很多廠商現在不支持這個版本。
SNMP的報文格式
SNMP的報文格式如下圖。
SNMP的報文格式
版本標識符(Version Identifier):確保SNMP代理使用相同的協議版本。每個SNMP代理都會丟棄與自己協議版本不同的數據報文。
團體名(Community Name):用於SNMP代理與SNMP管理站之間進行認證。如果被管理設備與SNMP網絡管理系統之間協同工作,那么要求它們的團體名稱必須一致。在默認情況下,private與public為SNMP的團體名。private表示SNMP管理站可對SNMP代理(被管理設備)執行寫操作,具有安全風險,如果不是必須,請小心使用。public表示SNMP管理站可對SNMP代理(被管理設備)執行只讀操作。
協議數據單元(PDU):PDU指明了SNMP的消息類型及其相關參數。PDU消息是SNMP代理(被管理設備)發出的真實消息。
注意:SNMP數據報文與PDU之間的區別。SNMP報文與SNMP的PDU報文嚴格地說不是一回事。PDU是被管理設備之間通信的真實消息,它和大量用於攜帶標識和安全性字段一起被嵌入到SNMP整體報文中。因此,一般我們將SNMP的報文表達成SNMP報文首部與PDU消息體。
哪些網絡設備可以被執行SNMP的網絡管理,為什么可以精確到設備上的每個部件或功能?
只要集成了SNMP管理信息庫和SNMP代理的設備都可以被執行SNMP管理。管理信息庫(Management Information Base,MIB)是執行SNMP網絡管理的標准,在MIB庫里面認定了網絡代理設備必須保存的數據項目、數據類型及允許在每個數據項目中的操作。通過對這些數據項目的存取訪問,就可以得到該網絡設備的所有內容。在MIB中定義了可訪問的網絡設備及其功能屬性,網絡設備的每個特性由對象識別符(Object Identifier,OID)唯一指定。MIB是一個樹形結構,SNMP協議消息通過遍歷MIB樹形目錄中的節點來訪問網絡中的設備。換而言之,一個可被SNMP執行管理的網絡設備的哪些功能和特性能被管理,是由MIB所定義的。MIB的樹形結構如下圖所示。
MIB的樹形結構
實例:理解SNMP協議消息通過遍歷MIB樹形目錄中的節點來訪問網絡中的設備OID,如下圖所示。
OID .1.3.6.1.4.1.9.1.323
OID .1.3.6.1.4.1.9.1.323的意義是什么?
分析:1代表ISO組織標准;3代表org;6表示美國國防部;1表示Internet;4表示私有定義;1表示企業標准;9表示思科公司;1.323表示交換機2950上運行的標准鏡像系統。
NMS平台正是使用這樣的方式獲得思科交換機2950的相關信息。