snmp協議
1. SNMP協議是什麼意思
簡單網路管理協議(Simple Network Management Protocol SNMP)首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。許多人認為 SNMP在IP上運行的原因是Internet運行的是TCP/IP協議,然而事實並不是這樣。
SNMP被設計成與協議無關,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的傳輸協議上被使用。
SNMP是一系列協議組和規范(見下表),它們提供了一種從網路上的設備中收集網路管理信息的方法。SNMP也為設備向網路管理工作站報告問題和錯誤提供了一種方法。
名字 說明
MIB 管理信息庫
SMI 管理信息的結構和標識
SNMP 簡單網路管理協議
從被管理設備中收集數據有兩種方法:一種是只輪詢(polling-only)的方法,另一種是基於中斷(interrupt-based)的方法。
如果你只使用只輪詢的方法,那麼網路管理工作站總是在控制之下。而這種方法的缺陷在於信息的實時性,尤其是錯誤的實時性。你多久輪詢一次,並且在輪詢時按照什麼樣的設備順序呢?如果輪詢間隔太小,那麼將產生太多不必要的通信量。如果輪詢間隔太大,並且在輪詢時順序不對,那麼關於一些大的災難性的事件的通知又會太饅。這就違背了積極主動的網路管理目的。
當有異常事件發生時,基於中斷的方法可以立即通知網路管理工作站(在這里假設該設備還沒有崩潰,並且在被管理設備和管理工作站之間仍有一條可用的通信途徑)。然而,這種方法也不是沒有他的缺陷的,首先,產生錯誤或自陷需要系統資源。如果自陷必須轉發大量的信息,那麼被管理設備可能不得不消耗更多的時間和系統資源來產生自陷,從而影響了它執行主要的功能(違背了網路管理的原則2)。
而且,如果幾個同類型的自陷事件接連發生,那麼大量網路帶寬可能將被相同的信息所佔用(違背了網路管理的原則1)。尤其是如果自陷是關於網路擁擠問題的時候,事情就會變得特別糟糕。克服這一缺陷的一種方法就是對於被管理設備來說,應當設置關於什麼時候報告問題的閾值(threshold)。但不幸的是這種方法可能再一次違背了網路管理的原則2,因為設備必須消耗更多的時間和系統資源,來決定一個自陷是否應該被產生。
結果,以上兩種方法的結合:面向自陷的輪詢方法(trap-directed polling)可能是執行網路管理最為有效的方法了。一般來說,網路管理工作站輪詢在被管理設備中的代理來收集數據,並且在控制台上用數字或圖形的表示方式來顯示這些數據。這就允許網路管理員分析和管理設備以及網路通信量了。
被管理設備中的代理可以在任何時候向網路管理工作站報告錯誤情況,例如預制定閾值越界程度等等。代理並不需要等到管理工作站為獲得這些錯誤情況而輪詢他的時候才會報告。這些錯誤情況就是眾所周知的SNMP自陷(trap)。
在這種結合的方法中,當一個設備產生了一個自陷時,你可以使用網路管理工作站來查詢該設備(假設它仍然是可到達的),以獲得更多的信息。
2. snmp是不是和http類似的應用層協議
目前,應用層協議主要有以下幾種:
①遠程登錄協議(Telnet);
②文件傳送協議(file transfer protocol,FTP);
③簡單郵件傳送協議(simple mail ttransfer protocol,SMTP);
④域名系統(domain name system,DNS);
⑤簡單網路管理協議(simple network management protocol,SNMP);
⑥超文本傳送協議(hyper text transfer protocol,HTTP).
RIP(Routing information Protocol)是應用較早、使用較普遍的內部網關協議(Interior Gateway Protocol,簡稱IGP),適用於小型同類網路,是典型的距離向量(distance-vector)協議
NFS是Net File System的簡寫,即網路文件系統.
網路文件系統是FreeBSD支持的文件系統中的一種,也被稱為NFS. NFS允許一個系統在網路上與它人共享目錄和文件。通過使用NFS,用戶和程序可以象訪問本地文件一樣訪問遠端系統上的文件。
3. SNMP具有什麼優點
SNMP(Simple Network Management Protocol,簡單網路管理協議)首先是由IETF的研究小組為了解決Internet上的路由器管理問題而提出的。SNMP的設計原則是簡單性和擴展性。簡單性是通過信息類型限制、請求響應或協議而取得。擴展性是通過將管理信息模型與協議、被管理對象的詳細規定(MIB)分離而實現的。
網路管理體系結構
SNMP的網路管理模型包括以下關鍵元素:管理站、代理者、管理信息庫、網路管理協議。管理站一般是一個分立的設備,也可以利用共享系統實現。管理站作為網路管理員與網路管理系統的介面,它的基本構成為:一組具有分析數據、發現故障等功能的管理程序; 一個用於網路管理員監控網路的介面; 將網路管理員的要求轉變為對遠程網路元素的實際監控的能力; 一個從所有被管網路實體的MIB中抽取信息的資料庫。
網路管理系統中另一個重要元素是代理者。裝備了SNMP的平台,如主機、網橋、路由器及集線器均可作為代理者工作。代理者對來自管理站的信息請求和動作請求進行應答,並隨機地為管理站報告一些重要的意外事件。
網路資源被抽象為對象進行管理。但SNMP中的對象是表示被管資源某一方面的數據變數。對象被標准化為跨系統的類,對象的集合被組織為管理信息庫(MIB)。MIB作為設在代理者處的管理站訪問點的集合,管理站通過讀取MIB中對象的值來進行網路監控。管理站可以在代理者處產生動作,也可以通過修改變數值改變代理者處的配置。
管理站和代理者之間通過網路管理協議通信,SNMP通信協議主要包括以下能力。
· Get:管理站讀取代理者處對象的值。
· Set:管理站設置代理者處對象的值。
· Trap:代理者向管理站通報重要事件。
在標准中,沒有特別指出管理站的數量及管理站與代理者的比例。一般地,應至少要有兩個系統能夠完成管理站功能,以提供冗餘度,防止故障。
網路管理協議環境
SNMP為應用層協議,是TCP/IP協議族的一部分。它通過用戶數據報協議(UDP)來操作。在分立的管理站中,管理者進程對位於管理站中心的MIB的訪問進行控制,並提供網路管理員介面。管理者進程通過SNMP完成網路管理。SNMP在UDP、IP及有關的特殊網路協議(如Ethernet、FDDI、X.25)之上實現。
每個代理者也必須實現SNMP、UDP和IP。另外,有一個解釋SNMP的消息和控制代理者MIB的代理者進程。
圖1描述了SNMP的協議環境。從管理站發出3類與管理應用有關的SNMP的消息GetRequest、GetNextRequest、SetRequest。3類消息都由代理者用GetResponse消息應答,該消息被上交給管理應用。另外,代理者可以發出Trap消息,向管理者報告有關MIB及管理資源的事件。
共同體和安全控制
網路管理是一種分布式的應用。與其他分布式的應用相同,網路管理中包含有一個應用協議支持的多個應用實體的相互作用。在SNMP網路管理中,這些應用實體就是採用SNMP的管理站應用實體和被管理站的應用實體。
SNMP網路管理具有一些不同於其他分布式應用的特性,它包含一個管理站和多個被管理站之間一對多的關系。
反過來,我們也要看到SNMP網路管理中還包含另外一種一對多的關系,即一個被管理站和多個管理站之間的關系。每個被管理站控制著自己的本地MIB,同時必須能夠控制多個管理站對這個本地MIB的訪問。這里所說的控制有以下三個方面:認證服務將對MIB的訪問限定在授權的管理站的范圍內;訪問策略對不同的管理站給予不同的訪問許可權;代管服務提的是一個被管理站可以作為其他一些被管理站(託管站)的代管,這就要求在這個代管系統中實現為託管站服務的認證服務和訪問許可權。
以上這些控制都是為了被管系統保護它們的MIB不被非法地訪問。SNMP通過共同體(community)的概念提供了初步和有限的安全能力。
SNMP用共同體來定義一個代理者和一組管理者之間的認證、訪問控制和代管的關系。共同體是一個在被管系統中定義的本地概念。被管系統為每組可選的認證、訪問控制和代管特性建立一個共同體。每個共同體被賦予一個在被管系統內部唯一的共同體名,該共同體名要提供給共同體內的所有管理站,以便它們在get和set操作中應用。代理者可以與多個管理站建立多個共同體,同一個管理站可以出現在不同的共同體中。
由於共同體是在代理者處本地定義的,因此不同的代理者處可能會定義相同的共同體名。共同體名相同並不意味者共同體有什麼相似之處,因此,管理站必須將共同體名與代理者聯系起來加以應用。
4. SNMP的協議體系包括哪些內容
簡單網路管理協議(SNMP),由一組網路管理的標准組成,包含一個應用層協議(application layer protocol)、資料庫模型(database schema),和一組資料物件。該協議能夠支持網路管理系統,用以監測連接到網路上的設備是否有任何引起管理上關注的情況。該協議是互聯網工程工作小組(IETF,Internet Engineering Task Force)定義的internet協議簇的一部分。
5. SNMP協議中有那些命令
SNMP(Single Network Management Protocol)網路管理協議是基於TCP/IP的Internet網的一個標準的網路管理協議。目前這種網路管理協議應用很廣,幾乎所有的網路廠商推出的網路管理系統都支持SNMP協議。SNMP網路管理協議為什麼應用得如此廣泛呢?它究竟有什麼特點?1986年管理Internet網策略方向的Internet體系結構委員會IAB(internet architecture board)意識到將會迅速增長,因而IAB領導了工程任務組IETF(Internet Engineering Task Force)分短期和長期任務開發管理的Internet框架結構。IETF分成三個組:第一組負責管理主幹網的日常操作,他們重點開發了一個管理信息庫MIB(Management Information Base)。第二組負責開發了一個稱為SNMP的前身即SNMP(Simple Gateway Monitoring Protocol)。後來SGMP作為SNMP協議的基礎重點制定了SNMP網路管理協議,最後IAB選擇了SNMP作為管理Internet的短期方案。第三組在ISO的CMIS/CMIP(Common Management Information Protocol)基礎上,按照OSI的網路管理策略,在TCP/IP上開發了CMOT(Common Management Information Services and Protocol Over TCP/IP)為將來的網管原型提供一個可實現的框架。IAB已將SNMP和CMOT都作為Internet的網路管理標准,但是將SNMP作為首先在Internet上實現的一種網路管理標准。為此,SNMP的結構有三個目標:網路管理功能盡量簡單化;網路管理協議容易擴充;網路管理結構盡可能獨立,與網路設備無關。它的名字就此而來,叫簡單網路管理協議,並於1990年正式作為一種可以實施的標准協議。它由三部分組成,管理員(managemet);代理(agent)和管理信息庫(MIB)。管理員和管理信息庫位於管理工作站上,管理員對代理進行輪詢得到所需的管理信息入在管理信息庫中。代理位於被管理的計算機和網路設備上,如主機、路由器、交換機、終端伺服器和工作站,它是一個軟體,負責收集所駐設備的網路信息等待管理員來輪詢。SNMP是Internet網路上的一個標准網路管理協議,它是世界上第一個標準的可以實際應用的網路管理協議。OSI的網路管理協議還未正式形成產品,目前TCP/IP網路協議應用得相當廣泛。以至於所有計算機廠商推出的計算機和網路產品都支持SNMP網路管理協議。目前, SNMP 有 3 種: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版沒有太大差距,但 SNMPV2 是增強版本,包含了其它協議操作。與前兩種相比, SNMPV3 則包含更多安全和遠程配置。為了解決不同 SNMP 版本間的不兼容問題, RFC3584 種定義了三者共存策略。SNMP 還包括一組由 RMON 、 RMON2 、 MTB 、 MTB2 、 OCDS 及 OCDS 定義的擴展協議
6. 什麼是SNMP協議
許多人認為 SNMP在ip上運行的原因是Internet運行的是TCP/IP協議,然而事實並不是這樣。 SNMP被設計成與協議無關,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的傳輸協議上被使用。SNMP是一系列協議組和規范(見下表),它們提供了一種從網路上的設備中收集網路治理信息的方法。SNMP也為設備向網路治理工作站報告問題和錯誤提供了一種方法。 名字說明 MIB 治理信息庫 SMI 治理信息的結構和標識 SNMP 簡單網路治理協議從被治理設備中收集數據有兩種方法:一種是只輪詢(polling-only)的方法,另一種是基於中斷(interrupt-based)的方法。假如你只使用只輪詢的方法,那麼網路治理工作站總是在控制之下。而這種方法的缺陷在於信息的實時性,尤其是錯誤的實時性。你多久輪詢一次,並且在輪詢時按照什麼樣的設備順序呢?假如輪詢間隔太小,那麼將產生太多不必要的通信量。假如輪詢間隔太大,並且在輪詢時順序不對,那麼關於一些大的災難性的事件的通知又會太饅。這就違反了積極主動的網路治理目的。當有異常事件發生時,基於中斷的方法可以立即通知網路治理工作站(在這里假設該設備還沒有崩潰,並且在被治理設備和治理工作站之間仍有一條可用的通信途徑)。然而,這種方法也不是沒有他的缺陷的,首先,產生錯誤或自陷需要系統資源。假如自陷必須轉發大量的信息,那麼被治理設備可能不得不消耗更多的時間和系統資源來產生自陷,從而影響了它執行主要的功能(違反了網路治理的原則2)。而且,假如幾個同類型的自陷事件接連發生,那麼大量網路帶寬可能將被相同的信息所佔用(違反了網路治理的原則1)。尤其是假如自陷是關於網路擁擠問題的時候,事情就會變得非凡糟糕。克服這一缺陷的一種方法就是對於被治理設備來說,應當設置關於什麼時候報告問題的閾值(threshold)。但不幸的是這種方法可能再一次違反了網路治理的原則2,因為設備必須消耗更多的時間和系統資源,來決定一個自陷是否應該被產生。結果,以上兩種方法的結合:面向自陷的輪詢方法(trap-directed polling)可能是執行網路治理最為有效的方法了。一般來說,網路治理工作站輪詢在被治理設備中的代理來收集數據,並且在控制台上用數字或圖形的表示方式來顯示這些數據。這就答應網路治理員分析和治理設備以及網路通信量了。被治理設備中的代理可以在任何時候向網路治理工作站報告錯誤情況,例如預制定閾值越界程度等等。代理並不需要等到治理工作站為獲得這些錯誤情況而輪詢他的時候才會報告。這些錯誤情況就是眾所周知的SNMP自陷(trap)。在這種結合的方法中,當一個設備產生了一個自陷時,你可以使用網路治理工作站來查詢該設備(假設它仍然是可到達的),以獲得更多的信息。
7. snmp是什麼協議
一 SNMP協議介紹
簡單網路管理協議(SNMP:Simple Network Management Protocol)是由互聯網工程任務組(IETF:Internet Engineering Task Force )定義的一套網路管理協議。該協議基於簡單網關監視協議(SGMP:Simple Gateway Monitor Protocol)。利用SNMP,一個管理工作站可以遠程管理所有支持這種協議的網路設備,包括監視網路狀態、修改網路設備配置、接收網路事件警告等。雖然SNMP開始是面向基於IP的網路管理,但作為一個工業標准也被成功用於電話網路管理。
1. SNMP基本原理
SNMP採用了Client/Server模型的特殊形式:代理/管理站模型。對網路的管理與維護是通過管理工作站與SNMP代理間的交互工作完成的。每個SNMP從代理負責回答SNMP管理工作站(主代理)關於MIB定義信息的各種查詢。下圖10是NMS公司網路產品中SNMP協議的實現模型。
圖10
SNMP代理和管理站通過SNMP協議中的標准消息進行通信,每個消息都是一個單獨的數據報。SNMP使用UDP(用戶數據報協議)作為第四層協議(傳輸協議),進行無連接操作。SNMP消息報文包含兩個部分:SNMP報頭和協議數據單元PDU。數據報結構如下圖11。
圖11
版本識別符(version identifier):確保SNMP代理使用相同的協議,每個SNMP代理都直接拋棄與自己協議版本不同的數據報。
團體名(Community Name):用於SNMP從代理對SNMP管理站進行認證;如果網路配置成要求驗證時,SNMP從代理將對團體名和管理站的IP地址進行認證,如果失敗,SNMP從代理將向管理站發送一個認證失敗的Trap消息(見後);
協議數據單元(PDU):其中PDU指明了SNMP的消息類型及其相關參數。
2. 管理信息庫MIB
IETF規定的管理信息庫MIB(由中定義了可訪問的網路設備及其屬性,由對象識別符(OID:Object Identifier)唯一指定。MIB是一個樹形結構,SNMP協議消息通過遍歷MIB樹形目錄中的節點來訪問網路中的設備。
下圖給出了NMS系統中SNMP可訪問網路設備的對象識別樹(OID:Object Identifier)結構。
圖12
下圖13給出了對一個DS1線路狀態進行查詢的OID設置例子。
圖13
圖14中左圖給出了RFC2495對DS1/E1中繼線的MIB信息樹圖,右圖是NMS系統中對機架Chassis管理MIB約定。
點擊查看 圖14
3. SNMP的五種消息類型
SNMP中定義了五種消息類型:Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap。
Get-Request 、Get-Next-Request與Get-Response
SNMP管理站用Get-Request消息從擁有SNMP代理的網路設備中檢索信息,而SNMP代理則用Get-Response消息響應。Get-Next-Request用於和Get-Request組合起來查詢特定的表對象中的列元素。如:
首先通過下面的原語獲得所要查詢的設備的介面數:
{iso org(3) dod(6) internet(1) mgmt(2) mib(1) interfaces(2) ifNumber(2)}
然後再通過下面的原語,進行查詢(其中第一次用Get-Request,其後用Get-Next-Request):
{iso org(3) dod(6) internet(1) mgmt(2) mib(1) interfaces(2) ifTable(2)}
Set-Request
SNMP管理站用Set-Request 可以對網路設備進行遠程配置(包括設備名、設備屬性、刪除設備或使某一個設備屬性有效/無效等)。
Trap
SNMP代理使用Trap向SNMP管理站發送非請求消息,一般用於描述某一事件的發生。
可查看鏈接:
http://ke..com/view/2899.html?wtp=tt
8. 如何將串口協議轉化為SNMP協議
建議使用SNMP適配器。輕松將串口協議轉換成SNMP協議。深圳計通做機房監控20多年,最新研發出一款回產品叫智能答設備SNMP適配器,型號為:OAO-8008,一款將串口協議轉換成SNMP協議的多功能適配器,主要用於輔助設備廠商將現有串口協議拓展成SNMP簡單網路管理協議。可將老機房原UPS/精密空調/配電櫃等採用RS485/232等串口方式監控,輪詢時間長,改為網路傳輸和監控後,有效縮短輪詢時長,提高數據傳輸速率。
9. 如何開啟交換機snmp協議
以CISCO 3960設置為例進行介紹。
登錄到核心設備Cisco 3960上,進入命令管理模式。
輸入 snmp-server community wuwenhui RO 命令來版設置一個SNMP團體名為權wuwenhui,並且團體許可權為「只讀」(RO 為只讀 RW 為讀寫)。
輸入 snmp-server trap-source FastEthernet0/1 命令來指定以FA0/1埠為監控源介面,如果不輸入此行也是可以的,將以設備自身的router ID作為監控源。
輸入 snmp-server contact [email protected] 命令設置SNMP協議的聯系人,這里輸入網路管理員的電子郵件地址即可。
輸入 snmp-server host 10.0.0.1 rw 命令來配置網關工作站地址。
輸入 snmp-server enable traps 命令啟動監視控制功能。
保存設置並退出後即可完成在3960設備上的所有配置。
10. SNMP協議中trap報文使用什麼協議和埠
Trap報文採用UDP協議 使用的162埠 普通的SNMP協議採用的是161埠