SNMP详解.docVIP

SNMP详解 2010 目 录 1 SNMP协议概述 3 2 SNMP版本 3 4 网管站和代理 5 5 ASN.1和SMI 5 6 SNMP报文 6 6.1 SNMP报文结构如下：（编码之前） 6 6.2 SNMP的5种协议数据单元 6 7 管理变量的表示 9 8 SNMP的运行过程 10 8.1 GetRequest PDU 10 8.2 GetNextRequest PDU 11 8.3 GetResponse PDU 13 8.4 SetRequest PDU 13 8.5 Trap PDU 14 9 SNMP MIB编译器的功能 14 1 SNMP协议概述 SNMP（Simple Network Management Protocol）是被广泛接受并投入使用的工业标准，它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。它采用轮询机制，提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议UDP，受到许多产品的广泛支持。SNMP在TCP/IP协议族中的地位如下图： 2 SNMP版本 SNMPv1：简单网络管理协议，是第一个正式协议版本，在RFC1157中定义； SNMPv2C：基于共同体（Community-based）的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议； SNMPv3 ：通过对数据进行鉴别和加密，提供了以下的安全特性： 1） 确保数据在传输过程中不被篡改； 2） 确保数据从合法的数据源发出； 3） 加密报文，确保数据的机密性； SNMPv1和SNMPv2C都采用基于共同体（Community-based）的安全架构。通过定义主机地址以及认证名(Commumity string)来限定能够对代理的MIB进行操作的管理者。SNMPv2C包含GetBulk的机制并且能够对管理工作站返回更加详细的错误信息类型。GetBulk能够一次性的获取表格中的所有信息或者获取大批量的数据,从而减少请求-响应的次数。SNMPv2C错误处理能力的提高包括扩充错误代码以区分不同类型的错误，在SNMPv1中这些错误仅有一种错误代码。现在通过错误代码可以区分错误类型。由于网络上可能同时存在支持SNMPv1和SNMPv2C的管理工作站，因此SNMP代理必须能够识别SNMPv1和SNMPv2C报文，并且能返回相应版本的报文。在SNMPv2的基础上， SNMPv３通过安全模型以及安全级别来确定对数据采用哪种安全机制进行处理；目前可用的安全模型有三种类别：SNMPv1,SNMPv2C,SNMPv3。 下表为目前可用的安全模型以及安全级别： 3 SNMP的基本操作 SNMP以GET-SET方式替代了复杂的命令集，利用基本操作演绎出全部操作。用户可以采用管理信息库标准或按标准的方式来定义自己的管理信息库（MIB）。这样做的好处是：通过降低占网管系统中大多数的代理部件的成本来降低整个网管系统的成本。 4 网管站和代理 网管站（NMS）对网络设备发送各种查询报文，并接收来自被管设备的响应及陷阱（trap）报文，将结果显示出来。代理（agent）是驻留在被管设备上的一个进程，负责接受、处理来自网管站的请求报文，然后从设备上其他协议模块中取得管理变量的数值，形成响应报文，反送给NMS。在一些紧急情况下，如接口状态发生改变，呼叫成功等时候，主动通知NMS（发送陷阱TRAP报文）。 SNMP就是用来规定NMS和Agent之间是如何传递管理信息的应用层协议。 5 ASN.1和SMI SNMP是应用层协议，它要求两端的协议实体交换各种报文，而低层要求用户数据都是BYTE序列，这就产生了一个问题： SNMP协议实体如何从接受到的一个BYTE序列中识别出报文又如何把一个用内部数据结构表示的报文转换成一个可供发送的BYTE序列，也就是编解码问题。 解决这个问题，就需要一个定义从实际的软件数据结构中抽象出来的数据类型的表示方法，称为抽象句法。 ASN.1就是用来描述抽象记法的语言，事实上可应用与任何协议层，在它的基础上，通过规定编码规则，就可以确定数据在传送中的八比特组的值。 SMI（Struct of Management Imformation），通过定义一个宏OBJECT-TYPE，规定了管理对象的表示方法，从这个意义上说，它是ASN.1的一个子集。另外它还定义了几个SNMP常用的基本类型和值。 MIB (Management Imformation Base), 是所监