snmp协议
1. SNMP协议是什么意思
简单网络管理协议(Simple Network Management Protocol SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为 SNMP在IP上运行的原因是Internet运行的是TCP/IP协议,然而事实并不是这样。
SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。
SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。
名字 说明
MIB 管理信息库
SMI 管理信息的结构和标识
SNMP 简单网络管理协议
从被管理设备中收集数据有两种方法:一种是只轮询(polling-only)的方法,另一种是基于中断(interrupt-based)的方法。
如果你只使用只轮询的方法,那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性,尤其是错误的实时性。你多久轮询一次,并且在轮询时按照什么样的设备顺序呢?如果轮询间隔太小,那么将产生太多不必要的通信量。如果轮询间隔太大,并且在轮询时顺序不对,那么关于一些大的灾难性的事件的通知又会太馒。这就违背了积极主动的网络管理目的。
当有异常事件发生时,基于中断的方法可以立即通知网络管理工作站(在这里假设该设备还没有崩溃,并且在被管理设备和管理工作站之间仍有一条可用的通信途径)。然而,这种方法也不是没有他的缺陷的,首先,产生错误或自陷需要系统资源。如果自陷必须转发大量的信息,那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷,从而影响了它执行主要的功能(违背了网络管理的原则2)。
而且,如果几个同类型的自陷事件接连发生,那么大量网络带宽可能将被相同的信息所占用(违背了网络管理的原则1)。尤其是如果自陷是关于网络拥挤问题的时候,事情就会变得特别糟糕。克服这一缺陷的一种方法就是对于被管理设备来说,应当设置关于什么时候报告问题的阈值(threshold)。但不幸的是这种方法可能再一次违背了网络管理的原则2,因为设备必须消耗更多的时间和系统资源,来决定一个自陷是否应该被产生。
结果,以上两种方法的结合:面向自陷的轮询方法(trap-directed polling)可能是执行网络管理最为有效的方法了。一般来说,网络管理工作站轮询在被管理设备中的代理来收集数据,并且在控制台上用数字或图形的表示方式来显示这些数据。这就允许网络管理员分析和管理设备以及网络通信量了。
被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况,例如预制定阈值越界程度等等。代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。这些错误情况就是众所周知的SNMP自陷(trap)。
在这种结合的方法中,当一个设备产生了一个自陷时,你可以使用网络管理工作站来查询该设备(假设它仍然是可到达的),以获得更多的信息。
2. snmp是不是和http类似的应用层协议
目前,应用层协议主要有以下几种:
①远程登录协议(Telnet);
②文件传送协议(file transfer protocol,FTP);
③简单邮件传送协议(simple mail ttransfer protocol,SMTP);
④域名系统(domain name system,DNS);
⑤简单网络管理协议(simple network management protocol,SNMP);
⑥超文本传送协议(hyper text transfer protocol,HTTP).
RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议
NFS是Net File System的简写,即网络文件系统.
网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS. NFS允许一个系统在网络上与它人共享目录和文件。通过使用NFS,用户和程序可以象访问本地文件一样访问远端系统上的文件。
3. SNMP具有什么优点
SNMP(Simple Network Management Protocol,简单网络管理协议)首先是由IETF的研究小组为了解决Internet上的路由器管理问题而提出的。SNMP的设计原则是简单性和扩展性。简单性是通过信息类型限制、请求响应或协议而取得。扩展性是通过将管理信息模型与协议、被管理对象的详细规定(MIB)分离而实现的。
网络管理体系结构
SNMP的网络管理模型包括以下关键元素:管理站、代理者、管理信息库、网络管理协议。管理站一般是一个分立的设备,也可以利用共享系统实现。管理站作为网络管理员与网络管理系统的接口,它的基本构成为:一组具有分析数据、发现故障等功能的管理程序; 一个用于网络管理员监控网络的接口; 将网络管理员的要求转变为对远程网络元素的实际监控的能力; 一个从所有被管网络实体的MIB中抽取信息的数据库。
网络管理系统中另一个重要元素是代理者。装备了SNMP的平台,如主机、网桥、路由器及集线器均可作为代理者工作。代理者对来自管理站的信息请求和动作请求进行应答,并随机地为管理站报告一些重要的意外事件。
网络资源被抽象为对象进行管理。但SNMP中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类,对象的集合被组织为管理信息库(MIB)。MIB作为设在代理者处的管理站访问点的集合,管理站通过读取MIB中对象的值来进行网络监控。管理站可以在代理者处产生动作,也可以通过修改变量值改变代理者处的配置。
管理站和代理者之间通过网络管理协议通信,SNMP通信协议主要包括以下能力。
· Get:管理站读取代理者处对象的值。
· Set:管理站设置代理者处对象的值。
· Trap:代理者向管理站通报重要事件。
在标准中,没有特别指出管理站的数量及管理站与代理者的比例。一般地,应至少要有两个系统能够完成管理站功能,以提供冗余度,防止故障。
网络管理协议环境
SNMP为应用层协议,是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。在分立的管理站中,管理者进程对位于管理站中心的MIB的访问进行控制,并提供网络管理员接口。管理者进程通过SNMP完成网络管理。SNMP在UDP、IP及有关的特殊网络协议(如Ethernet、FDDI、X.25)之上实现。
每个代理者也必须实现SNMP、UDP和IP。另外,有一个解释SNMP的消息和控制代理者MIB的代理者进程。
图1描述了SNMP的协议环境。从管理站发出3类与管理应用有关的SNMP的消息GetRequest、GetNextRequest、SetRequest。3类消息都由代理者用GetResponse消息应答,该消息被上交给管理应用。另外,代理者可以发出Trap消息,向管理者报告有关MIB及管理资源的事件。
共同体和安全控制
网络管理是一种分布式的应用。与其他分布式的应用相同,网络管理中包含有一个应用协议支持的多个应用实体的相互作用。在SNMP网络管理中,这些应用实体就是采用SNMP的管理站应用实体和被管理站的应用实体。
SNMP网络管理具有一些不同于其他分布式应用的特性,它包含一个管理站和多个被管理站之间一对多的关系。
反过来,我们也要看到SNMP网络管理中还包含另外一种一对多的关系,即一个被管理站和多个管理站之间的关系。每个被管理站控制着自己的本地MIB,同时必须能够控制多个管理站对这个本地MIB的访问。这里所说的控制有以下三个方面:认证服务将对MIB的访问限定在授权的管理站的范围内;访问策略对不同的管理站给予不同的访问权限;代管服务提的是一个被管理站可以作为其他一些被管理站(托管站)的代管,这就要求在这个代管系统中实现为托管站服务的认证服务和访问权限。
以上这些控制都是为了被管系统保护它们的MIB不被非法地访问。SNMP通过共同体(community)的概念提供了初步和有限的安全能力。
SNMP用共同体来定义一个代理者和一组管理者之间的认证、访问控制和代管的关系。共同体是一个在被管系统中定义的本地概念。被管系统为每组可选的认证、访问控制和代管特性建立一个共同体。每个共同体被赋予一个在被管系统内部唯一的共同体名,该共同体名要提供给共同体内的所有管理站,以便它们在get和set操作中应用。代理者可以与多个管理站建立多个共同体,同一个管理站可以出现在不同的共同体中。
由于共同体是在代理者处本地定义的,因此不同的代理者处可能会定义相同的共同体名。共同体名相同并不意味者共同体有什么相似之处,因此,管理站必须将共同体名与代理者联系起来加以应用。
4. SNMP的协议体系包括哪些内容
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema),和一组资料物件。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。
5. SNMP协议中有那些命令
SNMP(Single Network Management Protocol)网络管理协议是基于TCP/IP的Internet网的一个标准的网络管理协议。目前这种网络管理协议应用很广,几乎所有的网络厂商推出的网络管理系统都支持SNMP协议。SNMP网络管理协议为什么应用得如此广泛呢?它究竟有什么特点?1986年管理Internet网策略方向的Internet体系结构委员会IAB(internet architecture board)意识到将会迅速增长,因而IAB领导了工程任务组IETF(Internet Engineering Task Force)分短期和长期任务开发管理的Internet框架结构。IETF分成三个组:第一组负责管理主干网的日常操作,他们重点开发了一个管理信息库MIB(Management Information Base)。第二组负责开发了一个称为SNMP的前身即SNMP(Simple Gateway Monitoring Protocol)。后来SGMP作为SNMP协议的基础重点制定了SNMP网络管理协议,最后IAB选择了SNMP作为管理Internet的短期方案。第三组在ISO的CMIS/CMIP(Common Management Information Protocol)基础上,按照OSI的网络管理策略,在TCP/IP上开发了CMOT(Common Management Information Services and Protocol Over TCP/IP)为将来的网管原型提供一个可实现的框架。IAB已将SNMP和CMOT都作为Internet的网络管理标准,但是将SNMP作为首先在Internet上实现的一种网络管理标准。为此,SNMP的结构有三个目标:网络管理功能尽量简单化;网络管理协议容易扩充;网络管理结构尽可能独立,与网络设备无关。它的名字就此而来,叫简单网络管理协议,并于1990年正式作为一种可以实施的标准协议。它由三部分组成,管理员(managemet);代理(agent)和管理信息库(MIB)。管理员和管理信息库位于管理工作站上,管理员对代理进行轮询得到所需的管理信息入在管理信息库中。代理位于被管理的计算机和网络设备上,如主机、路由器、交换机、终端服务器和工作站,它是一个软件,负责收集所驻设备的网络信息等待管理员来轮询。SNMP是Internet网络上的一个标准网络管理协议,它是世界上第一个标准的可以实际应用的网络管理协议。OSI的网络管理协议还未正式形成产品,目前TCP/IP网络协议应用得相当广泛。以至于所有计算机厂商推出的计算机和网络产品都支持SNMP网络管理协议。目前, SNMP 有 3 种: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版没有太大差距,但 SNMPV2 是增强版本,包含了其它协议操作。与前两种相比, SNMPV3 则包含更多安全和远程配置。为了解决不同 SNMP 版本间的不兼容问题, RFC3584 种定义了三者共存策略。SNMP 还包括一组由 RMON 、 RMON2 、 MTB 、 MTB2 、 OCDS 及 OCDS 定义的扩展协议
6. 什么是SNMP协议
许多人认为 SNMP在ip上运行的原因是Internet运行的是TCP/IP协议,然而事实并不是这样。 SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络治理信息的方法。SNMP也为设备向网络治理工作站报告问题和错误提供了一种方法。 名字说明 MIB 治理信息库 SMI 治理信息的结构和标识 SNMP 简单网络治理协议从被治理设备中收集数据有两种方法:一种是只轮询(polling-only)的方法,另一种是基于中断(interrupt-based)的方法。假如你只使用只轮询的方法,那么网络治理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性,尤其是错误的实时性。你多久轮询一次,并且在轮询时按照什么样的设备顺序呢?假如轮询间隔太小,那么将产生太多不必要的通信量。假如轮询间隔太大,并且在轮询时顺序不对,那么关于一些大的灾难性的事件的通知又会太馒。这就违反了积极主动的网络治理目的。当有异常事件发生时,基于中断的方法可以立即通知网络治理工作站(在这里假设该设备还没有崩溃,并且在被治理设备和治理工作站之间仍有一条可用的通信途径)。然而,这种方法也不是没有他的缺陷的,首先,产生错误或自陷需要系统资源。假如自陷必须转发大量的信息,那么被治理设备可能不得不消耗更多的时间和系统资源来产生自陷,从而影响了它执行主要的功能(违反了网络治理的原则2)。而且,假如几个同类型的自陷事件接连发生,那么大量网络带宽可能将被相同的信息所占用(违反了网络治理的原则1)。尤其是假如自陷是关于网络拥挤问题的时候,事情就会变得非凡糟糕。克服这一缺陷的一种方法就是对于被治理设备来说,应当设置关于什么时候报告问题的阈值(threshold)。但不幸的是这种方法可能再一次违反了网络治理的原则2,因为设备必须消耗更多的时间和系统资源,来决定一个自陷是否应该被产生。结果,以上两种方法的结合:面向自陷的轮询方法(trap-directed polling)可能是执行网络治理最为有效的方法了。一般来说,网络治理工作站轮询在被治理设备中的代理来收集数据,并且在控制台上用数字或图形的表示方式来显示这些数据。这就答应网络治理员分析和治理设备以及网络通信量了。被治理设备中的代理可以在任何时候向网络治理工作站报告错误情况,例如预制定阈值越界程度等等。代理并不需要等到治理工作站为获得这些错误情况而轮询他的时候才会报告。这些错误情况就是众所周知的SNMP自陷(trap)。在这种结合的方法中,当一个设备产生了一个自陷时,你可以使用网络治理工作站来查询该设备(假设它仍然是可到达的),以获得更多的信息。
7. snmp是什么协议
一 SNMP协议介绍
简单网络管理协议(SNMP:Simple Network Management Protocol)是由互联网工程任务组(IETF:Internet Engineering Task Force )定义的一套网络管理协议。该协议基于简单网关监视协议(SGMP:Simple Gateway Monitor Protocol)。利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。虽然SNMP开始是面向基于IP的网络管理,但作为一个工业标准也被成功用于电话网络管理。
1. SNMP基本原理
SNMP采用了Client/Server模型的特殊形式:代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站(主代理)关于MIB定义信息的各种查询。下图10是NMS公司网络产品中SNMP协议的实现模型。
图10
SNMP代理和管理站通过SNMP协议中的标准消息进行通信,每个消息都是一个单独的数据报。SNMP使用UDP(用户数据报协议)作为第四层协议(传输协议),进行无连接操作。SNMP消息报文包含两个部分:SNMP报头和协议数据单元PDU。数据报结构如下图11。
图11
版本识别符(version identifier):确保SNMP代理使用相同的协议,每个SNMP代理都直接抛弃与自己协议版本不同的数据报。
团体名(Community Name):用于SNMP从代理对SNMP管理站进行认证;如果网络配置成要求验证时,SNMP从代理将对团体名和管理站的IP地址进行认证,如果失败,SNMP从代理将向管理站发送一个认证失败的Trap消息(见后);
协议数据单元(PDU):其中PDU指明了SNMP的消息类型及其相关参数。
2. 管理信息库MIB
IETF规定的管理信息库MIB(由中定义了可访问的网络设备及其属性,由对象识别符(OID:Object Identifier)唯一指定。MIB是一个树形结构,SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。
下图给出了NMS系统中SNMP可访问网络设备的对象识别树(OID:Object Identifier)结构。
图12
下图13给出了对一个DS1线路状态进行查询的OID设置例子。
图13
图14中左图给出了RFC2495对DS1/E1中继线的MIB信息树图,右图是NMS系统中对机架Chassis管理MIB约定。
点击查看 图14
3. SNMP的五种消息类型
SNMP中定义了五种消息类型:Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap。
Get-Request 、Get-Next-Request与Get-Response
SNMP管理站用Get-Request消息从拥有SNMP代理的网络设备中检索信息,而SNMP代理则用Get-Response消息响应。Get-Next-Request用于和Get-Request组合起来查询特定的表对象中的列元素。如:
首先通过下面的原语获得所要查询的设备的接口数:
{iso org(3) dod(6) internet(1) mgmt(2) mib(1) interfaces(2) ifNumber(2)}
然后再通过下面的原语,进行查询(其中第一次用Get-Request,其后用Get-Next-Request):
{iso org(3) dod(6) internet(1) mgmt(2) mib(1) interfaces(2) ifTable(2)}
Set-Request
SNMP管理站用Set-Request 可以对网络设备进行远程配置(包括设备名、设备属性、删除设备或使某一个设备属性有效/无效等)。
Trap
SNMP代理使用Trap向SNMP管理站发送非请求消息,一般用于描述某一事件的发生。
可查看链接:
http://ke..com/view/2899.html?wtp=tt
8. 如何将串口协议转化为SNMP协议
建议使用SNMP适配器。轻松将串口协议转换成SNMP协议。深圳计通做机房监控20多年,最新研发出一款回产品叫智能答设备SNMP适配器,型号为:OAO-8008,一款将串口协议转换成SNMP协议的多功能适配器,主要用于辅助设备厂商将现有串口协议拓展成SNMP简单网络管理协议。可将老机房原UPS/精密空调/配电柜等采用RS485/232等串口方式监控,轮询时间长,改为网络传输和监控后,有效缩短轮询时长,提高数据传输速率。
9. 如何开启交换机snmp协议
以CISCO 3960设置为例进行介绍。
登录到核心设备Cisco 3960上,进入命令管理模式。
输入 snmp-server community wuwenhui RO 命令来版设置一个SNMP团体名为权wuwenhui,并且团体权限为“只读”(RO 为只读 RW 为读写)。
输入 snmp-server trap-source FastEthernet0/1 命令来指定以FA0/1端口为监控源接口,如果不输入此行也是可以的,将以设备自身的router ID作为监控源。
输入 snmp-server contact [email protected] 命令设置SNMP协议的联系人,这里输入网络管理员的电子邮件地址即可。
输入 snmp-server host 10.0.0.1 rw 命令来配置网关工作站地址。
输入 snmp-server enable traps 命令启动监视控制功能。
保存设置并退出后即可完成在3960设备上的所有配置。
10. SNMP协议中trap报文使用什么协议和端口
Trap报文采用UDP协议 使用的162端口 普通的SNMP协议采用的是161端口