SNMP功能详解

SNMP功能详解

一、什么是SNMP

SNMP：“简单网络管理协议”，用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式：管理员需要向设备获取数据，所以SNMP提供了“读”操作；管理员需要向设备执行设置操作，所以SNMP提供了“写”操作；设备需要在重要状况改变的时候，向管理员通报事件的发生，所以SNMP提供了“Trap”操作。

二、SNMP背景

SNMP 的基本思想：为不同种类的设备、不同厂家生产的设备、不同型号的设备，定义为一个统一的接口和协议，使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络，管理员可以管理位于不同物理空间的设备，从而大大提高网络管理的效率，简化网络管理员的工作。

三、SNMP结构概述

SNMP 被设计为工作在TCP/IP协议族上。SNMP基于TCP/IP协议工作，对网络中支持SNMP协议的设备进行管理。所有支持SNMP协议的设备都提供SNMP 这个统一界面，使得管理员可以使用统一的操作进行管理，而不必理会设备是什么类型、是哪个厂家生产的。如下图，

四、SNMP支持的网管操作

对于网络管理，我们面对的数据是设备的配置、参数、状态等信息，面对的操作是读取和设置；同时，因为网络设备众多，为了能及时得到设备的重要状态，还要求设备能主动地汇报重要状态，这就是报警功能。如下图，

?Get：读取网络设备的状态信息。

?Set：远程配置设备参数。

?Trap：管理站及时获取设备的重要信息。

五、SNMP的实现结构

在具体实现上，SNMP为管理员提供了一个网管平台(NMS)，又称为管理站，负责网管命令的发出、数据存储、及数据分析。被监管的设备上运行一个SNMP 代理(Agent))，代理实现设备与管理站的SNMP通信。如下图，

管理站与代理端通过MIB进行接口统一，MIB定义了设备中的被管理对象。管理站和代理都实现了相应的MIB对象，使得双方可以识别对方的数据，实现通信。管理站向代理申请MIB中定义的数据，代理识别后，将管理设备提供的相关状态或参数等数据转换为MIB定义的格式，应答给管理站，完成一次管理操作。

已有的设备，只要新加一个SNMP模块就可以实现网络支持。旧的带扩展槽的设备，只要插入SNMP模块插卡即可支持网络管理。网络上的许多设备，路由器、交换机等，都可以通过添加一个SNMP网管模块而增加网管功能。服务器

可以通过运行一个网管进程实现。其他服务级的产品也可以通过网管模块实现网络管理，如Oracle、WebLogic都有SNMP进程，运行后就可以通过管理站对这些系统级服务进行管理。

根据管理者和被管理的设备在网络管理操作中的不同职责，SNMP定义了3种角色。如下图，

网络管理系统：又称管理站、NMS。是系统的控制台，向管理员提供界面以获取与改变设备的配置、信息、状态、操作等信息。管理站与Agent进行通信，执行相应的Set和Get操作，并接收代理发过来的警报(Trap)。

代理：Agent是网络管理的代理人，负责管理站和设备SNMP操作的传递。介于管理站和设备之间，与管理站通信并相应管理站的请求，从设备获取相应的数据，或对设备进行相应的设置，来响应管理站的请求。代理也需要具有根据设备的相应状态使用MIB中定义的Trap向管理站发送报告的能力。

代理服务器：Proxy是一种特殊的代理，在不能直接使用SNMP协议的地方，如：异种网络、不同版本的SNMP代理等情况，Proxy代替相关设备向管理站提供一种外观，为设备代理SNMP协议的实现。Proxy做了异种网络或不同版本代理和相应SNMP数据请求的转换工作。如下图，

附：管理信息库MIB：定义了设备上可以使用的管理信息。代理和管理站使用MIB作为统一的数据接口通信。

六、SNMP的技术内容

如下图，

七、SNMP的发展历史

?1989年------ SNMPv1

?1991年------ RMON(Remote Network Monitoring 远程网络监视)，它扩充了SNMP的功能，包括对LAN的管理及对依附于这些网络的设备的管理。

RMON 没有修改和增加SNMPv1，只是增加了SNMP监视子网的能力。

?1993年------ SNMPv2(SNMPv1的升级版)

?1995年------ SNMPv2正式版，其中规定了如何在基于OSI的网络中使用SNMP

?1995年------ RMON扩展为RMON2

?1998年------ SNMPv3，一系列文档定义了SNMP的安全性，并定义了将来改进的总体结构，SNMPv3可以和SNMPv2、SNMPv1一起使用。

八、SNMP的技术术语

?SNMP：Simple Network Management Protocol(简单网络管理协议)，是一个标准的用于管理基于IP网络上设备的协议。

?MIB：Management Information Base(管理信息库)，定义代理进程中所有可被查询和修改的参数。

?SMI：Structure of Management Information(管理信息结构)，SMI定义了SNMP中使用到的ASN.1类型、语法，并定义了SNMP中使用到的类型、宏、符号等。SMI用于后续协议的描述和MIB的定义。每个版本的SNMP 都可能定义自己的SMI。

?ASN.1：Abstract Syntax Notation One(抽象语法定义)。用于定义语法的正式语言，在SNMP中定义SNMP的协议数据单元PDU和管理对象MIB的

格式。SNMP只使用了ASN.1中的一部分，而且使用ASN.1的语言特性定义了一些自定义类型和类型宏，这些组成了SMI。

?PDU：Protocol Data Unit(协议数据单元)，它是网络中传送的数据包。每一种SNMP操作，物理上都对应一个PDU。

?NMS：Network Management System，网络管理系统，又名网络管理站，简称“管理站”。它是SNMP的总控机，提供统一的用户界面访问支持

SNMP的设备，一般提供UI界面，并有统计、分析等功能，是网管系统的总控制台。NMS是网络管理操作的发起者。

?Agent：是SNMP的访问代理，简称“代理”，为设备提供SNMP能力，负责设备与NMS的通信。

?Proxy：代理服务器，对实现不同协议的设备进行协议转换，使非IP协议的设备也能被管理。

?Trap：是由设备主动发出的报警数据，用于提示重要的状态的改变。

?BER：Basic Encoding Rule，基本编码规格。描述如何将ASN.1类型的值编码为字符串的方法。它是ASN.1标准的一部分。BER编码将数据分成

TLV三部分，T为Tag 的缩写，是类型标识；L为Length的缩写，标识

类型的长度；V为Value的缩写，标识数据内容。按照TLV的顺序对数据进行编码，生成字节流。SNMP使用BER将SNMP的操作请求和应答编码后进行传输，并用于接收端进行解码。

九、综合上述（总结）

1.SNMP现有几个版本

SNMP共有v1，v2，v3这三个版本：

?v1和v2都具有基本的读、写MIB功能。

?v2增加了警报、批量数据获取、管理站和管理站通信能力。

?v3在v2的基础上增加了USM，使用加密的数据和用户验证技术，提高了安全性。

?另外，RMON是SNMP的一个重要扩展，为SNMP增加了子网流量、统计、分析能力。现有两个版本：Rmon：提供了OSI七层网络结构中网络

层和数据链路层监视能力。Rmon2：提供了OSI七层网络结构中网络层之上各层的监视能力。

2.ASN.1、BER、SMI、MIB、PDU的关系

?ASN.1：高级的数据描述语言。描述数据的类型、结构、组织、及编码方法。包括符号和语法两部分。SNMP使用ASN.1描述PDU和管理学对象信息库MIB。

?BER：ASN.1 的基本编码规则。描述具体的ASN.1对象如何编码为比特流在网络上传输。SNMP使用BER作为编码方案，数据首先先经过BER 编码，再经由传输层协议(一边是UDP)发往接收方。接收方在SNMP端口上收到PDU后，经过BER解码后，得到具体的SNMP操作数据。

?SMI：是SNMP的描述方法。规定了使用ASN.1子类型、符号。ASN.1功能强大，但SNMP只用到了其中很小一部分，对于这一部分内容的描述，限定了范围，即为SMI。SMI规定了使用到的ASN.1类型、宏、符号等。

SMI是ASN.1的一个子集和超集。

?MIB：是SNMP中使用到的管理信息库。定义了数据格式、类型、顺序、意义等，使用SMI中定义的类型和ASN.1中的基本类型对对象进行描述，是一个使用SMI描述的管理信息库。每一类关心的事件都有一组MIB，

比如网络接口有一颗MIB树，TCP有一颗MIB树，UDP也有一颗MIB

树。

?PDU：是SNMP的协议数据单元。PDU是基本的通信格式，使用ASN.1描述，使用BER编码，通过传输层协议传送。

3.比较规范的SNMP背景

SNMP作为一种过渡技术以其简单易用的特性被广泛使用，使用的网络产品提供对SNMP的支持。SNMP还扩展了具有远程管理功能的RMON，使得管理人员可以对整个子网进行管理，而不是对整个子网内的设备进行管理。

如有侵权请联系告知删除，感谢你们的配合！

SNMP工作过程

一．SNMP工作过程 ①被管设备上的AGENT从UDP端口161接收来自网管站的串行报文； ②经过解码、团体名验证、分析得到管理变量在mib树中对应的节点，从相应 的模块中得到变量的值，再形成响应报文，编码发送回网管站； ③网管站得到响应报文后，再经同样的处理，最终显示结果。 二、网络管理 网络管理，是指网络管理员通过网络管理程序对网络的运行状态进行监测和控制，从而是网络有效、可靠、安全、经济运行的技术体系。 网络管理的目标是尽量满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。 常规的网络管理的五大功能： 故障管理、配置管理、性能管理、安全管理、计费管理 网络管理发展趋势 1.网管系统(NMS) 2. 应用性能管理（APM） 3.桌面管理系统（DMI） 4.员工行为管理 (EAM) 5.安全管理（SM） 计算机网络的主要性能指标 (1)业务量——业务量强度 (2)时延：一个报文从网络的一个端到另一个段所需要的时间。网络的时延主要包括传输时间、服务时间和等待时间。传输时间是很小的，在性能分析中所说的时延主要指服务时间和等待时间。 (3)呼损(6)信道有效传输率 (4)吞吐量(7)系统效率 (5)信息传输速率(8)平均报文延迟时间 时延主要由两部份构成，一是信息在信道上传输产生的延迟，二是存储转发延迟； 排队论研究的是一种排队现象。 对计算机网络系统性能的分析和研究与对其他系统一样，常常采用模拟方法。 一是数学模拟； 二是物理模拟。 常用的程序设计方法有两种：面向过程的设计方法和面向对象的设计方法。 在现代网络管理模型中，数据库是管理系统的心脏。在OSI标准中这个数据库被称为管理信息库(MIB)。 网络MIB中的数据可大体分为三类： 感测数据：测量到的网络状态 结构数据：网络的物理和逻辑构成 控制数据：网络的操作设置 数据库按其采用的数据模型分为层次数据库、网状数据库和关系数据库三种。 1.集中式数据库 特点：系统中的各用户在其终端上共用中心计算机的集中数据库。 优点：数据共享的高效性、数据的一致性和完整性能够得到保证，但数据的安全性比分布式数据库差。 分布式数据库有三种结构：层次型、联邦型和全程型。 第三章 一个网络管理系统从逻辑上包括管理对象、管理进程、管理信息库和管理协议四部分。 有图

snmp介绍

什么是SNMP协议 简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为SNMP在IP上运行的原因是Internet运行的是TCP/IP协议，然而事实并不是这样。 SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。 SNMP是一系列协议组和规范（见下表），它们提供了一种从网络上的设备中收集网络管理信息的方法。S NMP也为设备向网络管理工作站报告问题和错误提供了一种方法。 名字说明 MIB 管理信息库 SMI 管理信息的结构和标识 SNMP 简单网络管理协议 从被管理设备中收集数据有两种方法：一种是只轮询（polling-only）的方法，另一种是基于中断（interrupt -based）的方法。 如果你只使用只轮询的方法，那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性，尤其是错误的实时性。你多久轮询一次，并且在轮询时按照什么样的设备顺序呢？如果轮询间隔太小，那么将产生太多不必要的通信量。如果轮询间隔太大，并且在轮询时顺序不对，那么关于一些大的灾难性的事件的通知又会太馒。这就违背了积极主动的网络管理目的。 当有异常事件发生时，基于中断的方法可以立即通知网络管理工作站（在这里假设该设备还没有崩溃，并且在被管理设备和管理工作站之间仍有一条可用的通信途径）。然而，这种方法也不是没有他的缺陷的，首先，产生错误或自陷需要系统资源。如果自陷必须转发大量的信息，那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷，从而影响了它执行主要的功能（违背了网络管理的原则2）。 而且，如果几个同类型的自陷事件接连发生，那么大量网络带宽可能将被相同的信息所占用（违背了网络管理的原则1）。尤其是如果自陷是关于网络拥挤问题的时候，事情就会变得特别糟糕。克服这一缺陷的一种方法就是对于被管理设备来说，应当设置关于什么时候报告问题的阈值（threshold）。但不幸的是这种方法可能再一次违背了网络管理的原则2，因为设备必须消耗更多的时间和系统资源，来决定一个自陷是否应该被产生。 结果，以上两种方法的结合：面向自陷的轮询方法（trap-directed polling）可能是执行网络管理最为有效的方法了。一般来说，网络管理工作站轮询在被管理设备中的代理来收集数据，并且在控制台上用数字或图形的表示方式来显示这些数据。这就允许网络管理员分析和管理设备以及网络通信量了。 被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况，例如预制定阈值越界程度等等。代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。这些错误情况就是众所周知的SNMP自陷（trap）。

snmp协议的分析

竭诚为您提供优质文档/双击可除 snmp协议的分析 篇一：实验三snmp协议分析 实验三snmp协议分析 一、实验目的 （1）掌握嗅探工具ethereal协议分析软件的使用方法（2）利用ethereal软件工具截snmp数据包并完成报文分析 二、实验环境 局域网，windowsserver20xx，snmputil，ethereal，superscan 三、实验步骤（0、snmp的安装配置） 1、理解应用层snmp协议工作原理； 2、使用windows平台上的snmputil.exe程序实现snmp 交互； 3、利用协议分析和抓包工具ethereal抓取分析snmp 协议报文。 四、实验内容 内容一：

1.打开ethereal软件开始抓包， 输入命令: snmputilget[目标主机ip地址]团体 名.1.3.6.1.2.1.1.2.0停止抓包。对snmp包进行过滤。(给出抓包结果截图) 2.找出一对snmp协议请求包和相对应的应答包。给出抓包结果截图。 3.对上面这对请求和应答包进行分析，根据snmp协议数据包格式填值。 请求包报文分析 应答包报文分析 内容二： 1.通过snmptuil.exe与snmp交互： 输入snmputilwalk[目标主机ip地址]团体 名.1.3.6.1.2.1.1命令列出目标主机的系统信息。 2.打开ethereal软件开始抓包，再次输入上面命令后，停止抓包。对snmp包进行过滤。给出抓包结果截图。 3.找出一对snmp协议请求包和相对应的应答包。给出抓包结果截图。 4.对上面这对请求和应答包进行分析，根据snmp协议数据包格式填值。 请求包报文分析

SNMP监测交换机的功能及作用

SNMP监测交换机的功能及作用 对于SNMP协议来说，它的应用很广泛。那么今天我们就为大家介绍一下SNMP监测交换机的相关知识。那么这个SNMP监测交换机具体是什么作用呢?用SNMP监测交换机：轻松解决交换机故障问题，在网络时代的今天，大家经常会遇到SNMP监测交换机的故障解决方法，下面将介绍关于SNMP监测交换机的知识，包括如何用SNMP查询交换机等等。 用SNMP查询交换机 对一个交换网络进行故障诊断的最有效办法，应该是通过直接询问交换机来查看网络的状况。这可以通过SNMP监测交换机或者连接到交换机的控制口实现。显然，直接连接到交换机的控制口不是理想的办法，因为这就需要对网络中的每台交换机都有物理上的连接。稍微理想一点的替代方法是搭建连接到交换机控制口的终端服务器。 安恒公司SNMP监测交换机是一个更好的选择，它可以在交换网络带内的任何地方进行查询，不需要附加的硬件。如果您部署了网管系统，还可以配置当利用率、错误、或者其他参数超过门限的时候，交换机主动发出SNMP陷阱。然后利用网管或者监测工具，研究是什么原因造成了门限超出。 事实上几乎所有的交换机都提供SNMP监测交换机功能，哪怕是最便宜的交换机。它们之间主要的区别就是提供的信息多少。一些价格便宜的交换机只提供简单的SNMP监测交换机信息，且是针对整个交换机的;而那些价格贵一些的交换机，还可以提供交换机每个端口的详细信息。 SNMP监测交换机可能是监测交换网络最常用和干扰最少的办法。SNMP监测交换机控制台不需要非常靠近被监测的设备，只要求有路由可达就可以了，同时交换机的安全配置允许控制台与交换机的代理进行通信。 虽然交换机可以识别到错误，但交换机本身并不定时地报告错误，所以使用SNMP监测交换机查询或许是最好的办法。支持SNMP监测交换机有不同的MIB库(管理信息库)。每一种MIB都不同。除了某些对自己的交换机提供支持的私有MIB库，标准的MIB库对交换网络的监测也非常有用。下面是对故障诊断非常有用的一些MIB库。 RFC 1213 ?C MIB II RFC 1643 ?C Ethernet-Like Interface MIB RFC 2819 ?C RMON Ethernet RFC 2021 ?C RMON 2 RFC 2613 ?C SMON 很多RFC生成之后就不断地在更新和增强。因此我们要检查最近更新的RFC。例如RFC1213，至少更新和增强了五次，生成了5个新的RFC(2011，2012，2013，2358和2665)。除了定义利用率和错误的RFC之外，有关桥接的MIB(RFC1493)也是非常有用的。

snmp报文分析

SNMP报文格式分析 报文格式 snmp简介 snmp工作原理 SNMP采用特殊的客户机/服务器模式，即代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站（主代理）关于MIB定义信息的各种查询。 管理站和代理端使用MIB进行接口统一，MIB定义了设备中的被管理对象。管理站和代理都实现相应的MIB对象，使得双方可以识别对方的数据，实现通信。 管理站向代理请求MIB中定义的数据，代理端识别后，将管理设备提供的相关状态或参数等数据转换成MIB定义的格式，最后将该信息返回给管理站，完成一次管理操作。 snmp报文类型 SNMP中定义了五种消息类型：Get-Request、Get-Response、 Get-Next-Request、Set-Request和Trap 。 1.Get-Request 、Get-Next-Request与Get-Response SNMP 管理站用Get-Request消息从拥有SNMP代理的网络设备中检索信息，而SNMP代理则用Get-Response消息响应。Get-Next- Request用于和 Get-Request组合起来查询特定的表对象中的列元素。 2．Set-Request SNMP管理站用Set-Request 可以对网络设备进行远程配置（包括设备名、设备属性、删除设备或使某一个设备属性有效/无效等）。 3.Trap SNMP代理使用Trap向SNMP管理站发送非请求消息，一般用于描述某一事件的发生，如接口UP/DOWN，IP地址更改等。

上面五种消息中Get-Request、Get-Next-Request和Set-Request是由管理站发送到代理侧的161端口的；后面两种Get-Response和Trap 是由代理进程发给管理进程的，其中Trap消息被发送到管理进程的162端口，所有数据都是走UDP封装。 snmp报文格式图 SNMP报文的形式大致如下图所示。 snmp报文编码格式 SNMP(简单网络管理协议)是目前在计算机网络中用得最广泛的网络管理协议，它使用(Abstract Syntax Notation One抽象语法表示法.1)来定义SNMP报文格式和MIB(Management Information Base管理信息库)变量的名称。 是一种描述数据和数据特征的正式语言，它和数据的存储及编码无关。根据标准定义，数据类型分为: a.简单数据类型: boolean布尔值

SNMP功能详解

SNMP功能详解 一、什么是SNMP SNMP：“简单网络管理协议”，用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式：管理员需要向设备获取数据，所以SNMP提供了“读”操作；管理员需要向设备执行设置操作，所以SNMP提供了“写”操作；设备需要在重要状况改变的时候，向管理员通报事件的发生，所以SNMP提供了“Trap”操作。 二、SNMP背景 SNMP 的基本思想：为不同种类的设备、不同厂家生产的设备、不同型号的设备，定义为一个统一的接口和协议，使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络，管理员可以管理位于不同物理空间的设备，从而大大提高网络管理的效率，简化网络管理员的工作。 三、SNMP结构概述 SNMP 被设计为工作在TCP/IP协议族上。SNMP基于TCP/IP协议工作，对网络中支持SNMP协议的设备进行管理。所有支持SNMP协议的设备都提供SNMP 这个统一界面，使得管理员可以使用统一的操作进行管理，而不必理会设备是什么类型、是哪个厂家生产的。如下图，

四、SNMP支持的网管操作 对于网络管理，我们面对的数据是设备的配置、参数、状态等信息，面对的操作是读取和设置；同时，因为网络设备众多，为了能及时得到设备的重要状态，还要求设备能主动地汇报重要状态，这就是报警功能。如下图，

?Get：读取网络设备的状态信息。 ?Set：远程配置设备参数。 ?Trap：管理站及时获取设备的重要信息。 五、SNMP的实现结构 在具体实现上，SNMP为管理员提供了一个网管平台(NMS)，又称为管理站，负责网管命令的发出、数据存储、及数据分析。被监管的设备上运行一个SNMP 代理(Agent))，代理实现设备与管理站的SNMP通信。如下图，

snmp报文分析

SNMP报文格式分析 1.SNMP报文格式 1.1 snmp简介 1.1.1 snmp工作原理 SNMP采用特殊的客户机/服务器模式，即代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站（主代理）关于MIB定义信息的各种查询。 管理站和代理端使用MIB进行接口统一，MIB定义了设备中的被管理对象。管理站和代理都实现相应的MIB对象，使得双方可以识别对方的数据，实现通信。 管理站向代理请求MIB中定义的数据，代理端识别后，将管理设备提供的相关状态或参数等数据转换成MIB定义的格式，最后将该信息返回给管理站，完成一次管理操作。 1.1.2 snmp报文类型 SNMP中定义了五种消息类型：Get-Request、Get-Response、 Get-Next-Request、Set-Request和Trap 。 1.Get-Request 、Get-Next-Request与Get-Response

SNMP 管理站用Get-Request消息从拥有SNMP代理的网络设备中检索信息，而SNMP代理则用Get-Response消息响应。Get-Next- Request用于和Get-Request组合起来查询特定的表对象中的列元素。 2．Set-Request SNMP管理站用Set-Request 可以对网络设备进行远程配置（包括设备名、设备属性、删除设备或使某一个设备属性有效/无效等）。 3.Trap SNMP代理使用Trap向SNMP管理站发送非请求消息，一般用于描述某一事件的发生，如接口UP/DOWN，IP地址更改等。 上面五种消息中Get-Request、Get-Next-Request和Set-Request是由管理站发送到代理侧的161端口的；后面两种Get-Response和Trap 是由代理进程发给管理进程的，其中Trap消息被发送到管理进程的162端口，所有数据都是走UDP封装。 1.1.3 snmp报文格式图 SNMP报文的形式大致如下图所示。

SNMP的功能及使用

TCP/IP课程设计 课题：SNMP的功能及应用 小组成员：原志祺、张冰雪、栗国齐、 许杰 姓名：原志祺 院系：计算机与通信工程学院 班级：通信工程09-1班 学号：540907040146

题目：SNMP的功能及使用网络管理功能一般分为性能管理、配置管理、安全管理、计费管理、故障管理等五大管理功能。现分工如下： 1、性能管理，配置管理原志祺 2、安全管理张冰雪 3、计费管理栗国齐 4、故障管理许杰 配置管理是网络管理的基本功能。计算机网络由各种物理结构和逻辑结构组成，这些结构中有许多参数、状态等信息需要设置并协调。另外，网络运行在多变的环境中，系统本身也经常要随着用户的增、减或设备的维修而调整配置。网络管理系统必须具有足够的手段支持这些调整的变化，使网络更有效的工作。 性能管理的目的是在使用最少的网络资源和具有最小延迟的前提下，确保网络能提供可靠、连续的通信能力，并使网络资源的使用达到最优化的程度。网络的性能管理有监测和控制两大功能，监测功能实现对网络中的活动进行跟踪，控制功能实施相应调整来提高网络性能。性能管理的具体内容包括：从被管对象中收集与网络性能有关的数据，分析和统计历史数据，建立性能分析的模型，预测网络性能的长期趋势，并根据分析和预测的结果，对网络拓扑结构、某些对象

的配置和参数做出调整，逐步达到最佳运行状态。如果需要做出的调整较大时，还要考虑扩充或重建网络 什么是SNMP？SMNP 是Simple Network Management Protocol 缩写，解释为简单网络管理协议。SNMP 是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM、HP、SUN 等大公司和厂商。目前SNMP 已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP 的。 一、SNMP 概述 SNMP 的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP 进行了很大的修改，特别是加入了符合Internet 定义的SMI 和MIB 体系结构，改进后的协议就是著名的SNMP。SNMP 的目标是管理互联网Internet 上众多厂家生产的软硬件平台，因此SNMP 受Internet 标准网络管理框架的影响也很大。现在SNMP 已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。SNMP 的体系结构是围绕着以下四个概念和目标进行设计的： （1）保持管理代理(Agent)的软件成本尽可能低； （2）最大限度地保持远程管理的功能，以便充分利用Internet 的网络资源； （3）体系结构必须有扩充的余地；

SNMP技术白皮书

目录 1 概述 1.1 产生背景 1.2 技术优点 2 特性介绍 2.1 SNMP网络架构 2.1.1 NMS简介 2.1.2 Agent简介 2.1.3 MIB简介 2.2 SNMP版本 2.2.1 SNMPv1 2.2.2 SNMPv2c 2.2.3 SNMPv3 2.3 SNMP操作 2.4 SNMP报文 2.4.1 SNMPv1报文 2.4.2 SNMPv2c报文 2.4.3 SNMPv3报文 2.5 SNMP协议原理 2.5.1 SNMPv1和SNMPv2c实现机制 2.5.2 SNMPv3实现机制 3 H3C实现的技术特色 4 典型组网案例 4.1 组网图 4.2 组网环境 5 附录 5.1 相关协议 5.2 参考文献

1 概述 1.1 产生背景 如今，网络与人们的生活和工作联系越来越紧密，但随着网络的普及引发了两大问题： ●网络规模逐渐增大，网络设备的数量成级数增加，网络管理员很难及时监控所有设备的状态、发现并修复故障。 ●网络设备可能来自不同的厂商，如果每个厂商都提供一套独立的管理接口（比如命令行），将使网络管理变得越来越复杂。 为解决以上两大问题，一套覆盖服务、协议和管理信息库的标准（SNMP）孕育而生。 1.2 技术优点 SNMP是管理进程（NMS）和代理进程（Agent）之间的通信协议。它规定了在网络环境中对设备进行监视和管理的标准化管理框架、通信的公共语言、相应的安全和访问控制机制。网络管理员使用SNMP功能可以查询设备信息、修改设备的参数值、监控设备状态、自动发现网络故障、生成报告等。 SNMP具有以下技术优点： ●基于TCP/IP互联网的标准协议，传输层协议一般采用UDP。 ●自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。 ●屏蔽不同设备的物理差异，实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集，使得管理任务与被管设备的物理特性和实际网络类型相对独立，从而实现对不同厂商设备的管理。 ●简单的请求—应答方式和主动通告方式相结合，并有超时和重传机制。 ●报文种类少，报文格式简单，方便解析，易于实现。 ●SNMPv3版本提供了认证和加密安全机制，以及基于用户和视图的访问控制功能，增强了安全性。 2 特性介绍 2.1 SNMP网络架构 SNMP网络架构由三部分组成：NMS、Agent和MIB。 2.1.1 NMS简介 NMS是网络中的管理者，是一个利用SNMP协议对网络设备进行管理和监视的系统。NMS既可以指一台专门用来进行网络管理的服务器，也可以指某个设备中执行管理功能的一个应用程序。 NMS可以向Agent发出请求，查询或修改一个或多个具体的参数值。同时，NMS 可以接收Agent主动发送的Trap信息，以获知被管理设备当前的状态。 2.1.2 Agent简介 Agent是网络设备中的一个应用模块，用于维护被管理设备的信息数据并响应NMS的请求，把管理数据汇报给发送请求的NMS。 Agent接收到NMS的请求信息后，完成查询或修改操作，并把操作结果发送给NMS，完成响应。同时，当设备发生故障或者其他事件的时候，Agent会主动发送Trap 信息给NMS，通知设备当前的状态变化。 2.1.3 MIB简介 1. MIB 任何一个被管理的资源都表示成一个对象，称为被管理的对象。MIB是被管理对象的集合。它定义了被管理对象的一系列属性：对象的名称、对象的访问权限和

snmp配置方法哈

SNMP服务器搭建 1服务器端配置 本111服务器搭建基于Windows Server 2008 R2操作系统。 1.1角色添加 打开服务器的“服务器管理器”，在“功能”选项里面点击“添加功能”，如图1 所示。在弹出的“添加功能向导”对话框里面选择SNMP服务，单击下一步。后续操作按照默认选项即可安装成功，为服务器添加了SNMP服务功能。 图1 1.2服务器端SNMP服务设置 添加好SNMP服务功能后需要对服务器的SNMP服务进行一些配置才能正常使用，配置SNMP服务参数是通过对“服务器管理器” →“配置” →“服务”选项里面的SNMP Service服务进行设置来完成的。如图2。

图2 服务器的SNMP Service属性设置见图2所示。需要添加接受的社区名称与权限，并勾选“接受来自任何主机的SNMP数据包”，如果只想让某一个客户端登录也可以手动指定接收到主机列表。编辑完此项后服务器端配置完成。 2客户机配置 客户端需要安装相应的SNMP软件才能连接SNMP服务器，下面演示在Windows 7中使用Mib Browser软件来完成SNMP配置。 在SNMP协议属性设置中必须指定读写团体字（Read/Set community）设置，如图3。其中，public与private为Mib Browser软件的默认设置，要求服务器端必须有这两个用户，如果服务器端是其他用户名，则需要手动修改此参数。

图3 Windows Server 2008 R2使用10.205.60.150 IP地址，客户端连接后对其进行Walk操作即可验证SNMP环境是否搭建成功，图4演示了Walk的结果，从获取的服务器主机名可以看出，客户端已经成功获取了服务器的名称。 图4

网络管理实验SNMP报文解析实验报告

网络管理实验————SNMP报文解析 2010-6-1 4.trap操作： Sniffer软件截获到的trap报文如下图所示：

30 2e SNMP报文是ASN.1的SEQUENCE 类型,报文长度是46个八位组。 02 01 00：版本号为integer类型，取值为0，表示snmpv1。 04 06 70 75 62 6c 69 63：团体名为octet string类型，值为“public” a4 21: 表示pdu类型为trap，长度为33个八位组。 06 0c 2b 06 01 04 01 82 37 01 01 03 01 02：制造商标识，类型为object identifier。 值为1.3.6.1.4.1.311.1.1.3.1.2。 40 04 c0 a8 01 3b：代理的IP地址，类型OCTECT STRING，值为192.168.1.59; 02 01 04：一般陷阱，类型为INTEGER，值为4，代表这是由“authentication Failure （身份验证失败）”引发的TRAP； 02 01 00：特殊陷阱，类型为INTEGER，值为0（当一般陷阱取值不是6时）； 43 03 06 63 29：时间戳，类型为TIME TICKS，值为418601 (百分之一秒)，即系 统在运行到大约第70分钟时，代理发出了此TRAP； 30 00变量绑定表为空。 5.SNMPv2 GetBulk操作： Sniffer软件截获到的getbulkrequest报文如下图所示：

对该报文的分析如下 ： 30 27 SNMP 报文是ASN.1的SEQUENCE 类型，报文长度为46个八位组；

SNMP_MIB功能开发步骤_liujun

SNMP MIB 功能开发详细步骤 一、定义MIB库文件： 可使用adventnet 工具包下的mibedit工具来定义私有MIB库文件。 二、在linux环境下安装net-snmp 。安装过程如下： 1、解压源码包： tar –zxvf net-snmp-5.6.1.1.tar.gz 2、进入解压后的文件目录： cd net-snmp-5.6.1.1 3、执行文件目录下的configure可执行文件，如果想指定程序包的安装路径，那 么您首先建立相应的文件夹来存放安装信息，您可以写成./configure – prefix=/您指定的路径名。参数—prefix用来告诉系统安装信息存放的路径， 如果您没有指定路径，直接执行./configure，那么程序包都会安装在系统默 认的目录下，通常为：/usr/local下。例如： ./configure --prefix=/usr/local/snmp //配置指定安装目录，安装过程会 询问您以下的信息： 注意：以下问题似乎不怎么重要，那好像仅仅是官方想了解使用本软件方的信 息，可以直接回车而不用回答，系统会采用默认信息，其中日志文件默认安装 在/var/log/snmpd.log.数据存贮目录默认存放在/var/net-snmp下。 default version of-snmp-version(3): 3（在这里版本通常有三种形式： 1,2c,3） Systemcontact information（配置该设备的联系信息）: heaven（也可以是 邮箱地址） System location (该系统设备的地理位置):BEIJING P.R China Location to write logfile (日志文件位置): /var/log/snmpd.log Location to Write persistent(数据存储目录): /var/net-snmp 4、#make 编译源码包文件，通常只需要执行make命令，系统会根据Makefile层层进行 编译，第一次编译需要的时间比较长. 如果make 成功的话，那么紧接着安装 程序了，这一步一般不会出现错误. #make install 5、完成以上步骤后net-snmp的开发环境就搭建好了。如果不在PC上使用SNMP 服务的话是不需要再进一步配置的。 三、生成MIB 源文件（C格式）： 1、首先需要介绍一下MIB库和C源文件的转换工具命令： Net-snmp安装包提供了mib2c工具，用户可使用该工具将MIB库文件转换 成C源码格式。命令：MIBS=”+param1” mib2c param2 其中param1 代表需要被转换的MIB库文件，param2代表希望转换该MIB库文件下的哪 一个节点相关数据。下面以AERODEV-MIB.txt中的portTrunk功能节点为 例来介绍整个转换过程。

SNMP协议详解

SNMP协议详解 简单网络管理协议（SNMP：Simple Network Management Protocol）是由互联网工程任务组（IETF：Internet Engineering T ask Force ）定义的一套网络管理协议。该协议基于简单网关监视协议（SGMP：Simple Gateway Monitor Protocol）。利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。虽然SNMP开始是面向基于IP的网络管理，但作为一个工业标准也被成功用于电话网络管理。 1. SNMP基本原理 SNMP采用了Client/Server模型的特殊形式：代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP 代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站（主代理）关于MIB定义信息的各种查询。下图10是NMS公司网络产品中SNMP协议的实现模型。 SNMP代理和管理站通过SNMP协议中的标准消息进行通信，每个消息都是一个单独的数据报。SNMP使用UDP （用户数据报协议）作为第四层协议（传输协议），进行无连接操作。SNMP消息报文包含两个部分：SNMP报头和协议数据单元PDU。数据报结构如下图 版本识别符（version identifier）：确保SNMP代理使用相同的协议，每个SNMP代理都直接抛弃与自己协议版本不同的数据报。 团体名（Community Name）：用于SNMP从代理对SNMP管理站进行认证；如果网络配置成要求验证时，SNMP 从代理将对团体名和管理站的IP地址进行认证，如果失败，SNMP从代理将向管理站发送一个认证失败的Trap消息协议数据单元（PDU）：其中PDU指明了SNMP的消息类型及其相关参数。 2. 管理信息库MIB IETF规定的管理信息库MIB（由中定义了可访问的网络设备及其属性，由对象识别符（OID：Object Identifier）唯一指定。MIB是一个树形结构，SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。 下图给出了NMS系统中SNMP可访问网络设备的对象识别树（OID：Object Identifier）结构。

snmp支持ipv6的功能

第一步：在net-snmp-5.2\include\net-snmp\net-snmp-config.h文件里打开两个宏定义： /* This is defined if support for the UDP/IPv6 transport domain is available. */ #define SNMP_TRANSPORT_UDPIPV6_DOMAIN 1 /* This is defined if support for the TCP/IPv6 transport domain is available. */ #define SNMP_TRANSPORT_TCPIPV6_DOMAIN 1 第二步，需要在snmplib下增加两个文件的编译snmpTCPIPv6Domain.c和snmpUDPIPv6Domain.c，这就需要修改该目录下的Makefile文件。 第三步：需要修改生成的配置文件（/etc/snmpd.conf），这里修改snmp_config_user.c中的fmc_add_snmp_conf函数，例如： com2sec v2c_rouser default public com2sec v2c_rwuser default firstmile com2sec6 v2c_rouser default public com2sec6 v2c_rwuser default firstmile view all included .1 80 group v2c_rwgroup v2c v2c_rwuser access v2c_rwgroup "" any noauth exact all all all group v2c_rogroup v2c v2c_rouser access v2c_rogroup "" any noauth exact all none all 第四步：要设置对IPv6的端口进行监听，这里修改snmp_agent.c文件，在函数init_master_agent中增加对IPv6端口的监听，修改如下： - sprintf(buf, "udp:%d", SNMP_PORT); + sprintf(buf, "udp:%d,udp6:[::]:%d", SNMP_PORT, SNMP_PORT);

什么是SNMP

什么是SNMP 文档版本01 发布日期2019-05-31

版权所有 ? 华为技术有限公司 2019。保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标，由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。 由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址：深圳市龙岗区坂田华为总部办公楼邮编：518129 网址：https://www.sodocs.net/doc/0c5666416.html,

什么是SNMP目录 目录 1 简介 (1) 2 SNMP系统组成 (2) 3 SNMP查询 (5) 4 SNMP设置 (10) 5 SNMP Traps (12) 6 SNMP端口号 (16) 7 使用SNMP的相关信息 (17)

什么是SNMP 1 简介 1简介简单网络管理协议SNMP（Simple Network Management Protocol）用于网络设备的管 理。网络设备种类多种多样，不同设备厂商提供的管理接口（如命令行接口）各不相 同，这使得网络管理变得愈发复杂。为解决这一问题，SNMP应运而生。SNMP作为广 泛应用于TCP/IP网络的网络管理标准协议，提供了统一的接口，从而实现了不同种类 和厂商的网络设备之间的统一管理。 SNMP协议分为三个版本：SNMPv1、SNMPv2c和SNMPv3。 l SNMPv1是SNMP协议的最初版本，提供最小限度的网络管理功能。SNMPv1基于团体名认证，安全性较差，且返回报文的错误码也较少。 l SNMPv2c也采用团体名认证。在SNMPv1版本的基础上引入了GetBulk和Inform操作，支持更多的标准错误码信息，支持更多的数据类型（Counter64、 Counter32）。 l SNMPv3主要在安全性方面进行了增强，提供了基于USM（User Security Module）的认证加密和基于V ACM（View-based Access Control Model）的访问控制。 SNMPv3版本支持的操作和SNMPv2c版本支持的操作一样。

SNMP报文分析

SNMP报文分析 一、配置SNMP协议的使用环境 1、主机Windows10的配置 ●安装SNMP协议 ●配置并打开SNMP Service服务

2、目标机Windows XP的配置 ●配置过程和Windows10下类似，此处不再赘述 ●目标机的ip地址为192.168.72.129

目标机的计算机名为 二、利用Wireshark抓取SNMP协议包 1、下载安装snmputil.exe和wireshack 2、利用snmputil工具发送snmp数据包 snmputil命令规则： [get|getnext|walk]为消息类型，我们此次进行的操作是get agent指Snmp代理即你想进行操作的网络设备的ip或名称，即192.168.10.191 community：分区域，即密码，默认是public oid：想要操作的MIB数据对象号

示例： snmputil walk 对方ip public .1.3.6.1.2.1.1.5.0列出计算机名snmputil walk 对方ip public .1.3.6.1.2.1.25.4.2.1.2 列出系统进程snmputil walk 对方ip public .1.3.6.1.4.1.77.1.2.25.1.1 列系统用户列表snmputil get 对方ip public .1.3.6.1.4.1.77.1.4.1.0 列出域名 snmputil walk 对方ip public .1.3.6.1.2.1.25.6.3.1.2 列出安装的软件snmputil walk 对方ip public .1.3.6.1.2.1.1 列出系统信息 3、同时在wireshack中抓包

SNMP协议分析

SNMP协议分析 摘要:当今由路由器、交换机、服务器组成的复杂的网络，确保所有的设备正常运行且处于最佳状态确实是一件困难的事情。为了解决这个问题在1988年正式推出了简单网络管理协议（SNMP）。利用SNMP只需一些“简单”的操作便可实现对网络设备的远程管理。但同时SNMP是威胁安全的十大首要因素之一。 目录： 1SNMP简介 (2) １.１SNMP版本 (2) １.２管理端和agent (2) １.３SNMP 和UDP (2) ２管理对象 (3) ２.1SMI和MIB (3) ２.２OID命名 (3) ２.３管理信息结构 (4) ３SNMP 操作 (5) ４SNMP V3 (5) ４.1SNMPv3的变化 (6) ４.2SNMPv3引擎 (6) ４.３SNMPv3 应用程序 (6) ４.４SNMPv3 安全机制 (6) ５SNMP受到的安全威胁 (7) ５.1拒绝服务攻击DOS (7) ５.2流量分析攻击 (8) ５.３认证机制漏洞 (8)

1SNMP简介 SNMP可以用于管理很多类型的设备,其核心是帮助网络管理员简化对一些 支持SNMP设备设置的操作（也包括这些信息的收集）。例如，使用SNMP可以关闭路由器的一个端口，也可以查看以太网端口的工作速率。SNMP还可以监控交换机的温度，在出现过高现象进行报警。 １.１SNMP版本 IETF负责定义互联网流量监管的标准，这里面包括SNMP。IETF发行的RFCs，对IP领域中的众多协议进行了详细的阐述。下面列举了一些当前的SNMP版本。1）SNMP V1是SNMP协议的最初版本，不过依然是众多厂家实现SNMP基本方式。2）SNMP V2通常被指是基于community的SNMP V2。Community实质上就是密码。3）SNMPv3 是最新版本的SNMP。它对网络管理最大的贡献在于其安全性。增加了对认证和密文传输的支持。 １.２管理端和agent SNMP有2个主体：管理端和agent。 管理端指的是运行了可以执行网络管理任务软件的服务器，通常被称作为网络管理工作站（NMS）,NMS负责采样网络中agent的信息，并接受agent的trap。 Agent是运行在可网络设备上的软件。可以是一个独立的程序（在Unix中叫守护进程），也可以是已经整合到操作系统中（比如：锐捷路由器的RGNOS，或者UPS中的底层操作系统）。 NMS和Agent工作示意图 １.３SNMP 和UDP SNMP采用UDP协议在管理端和agent之间传输信息。 SNMP采用UDP 161 端口接收和发送请求，162端口接收trap，执行SNMP的设备缺省都必须采用这些端口。

交换机SNMP配置

交换机SNMP配置 1功能需求及组网说明 『配置环境参数』 1.PC连接在SwitchA的端口E0/1，IP地址19 2.168.0.2/24 2.SwitchA管理vlan10，IP地址192.168.0.1/24 『组网需求』 PC作为SNMP网管对交换机进行管理 2数据配置步骤 『SNMP管理流程』 SNMP分为NMS和Agent两部分，NMS（Network Management Station）， 是运行客户端程序的工作站，目前常用的网管平台有Sun NetManager和IBM NetView；Agent是运行在网络设备上的服务器端软件。NMS可以向Agent 发出GetRequest、GetNextRequest和SetRequest报文，Agent接收到 NMS的请求报文后，根据报文类型进行Read或 Write操作，生成Response 报文，并将报文返回给NMS。Agent在设备发现重新启动等异常情况时，也会 主动向NMS发送Trap报文，向NMS汇报所发生的事件。 【vlan相关配置】 交换机能够使用SNMP管理，首先要具体管理vlan及IP地址 1.创建（进入）vlan10 [SwitchA]vlan 10 2.将E0/1加入到vlan10 [SwitchA-vlan10]port Ethernet 0/1 3.创建（进入）vlan10的虚接口 [SwitchA]interface Vlan-interface 10

4.给vlan10的虚接口配置IP地址 [SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.0 【SNMP配置】 一般情况下只需设置团体名和访问权限设备即可被管理，其他为可选配置 1.设置团体名和访问权限 [SwitchA]snmp-agent community read public [SwitchA]snmp-agent community write private 2.设置管理员标识、联系方法以及物理位置 [SwitchA]snmp-agent sys-info contact Mr.Wang-Tel:3306 [SwitchA]snmp-agent sys-info location telephone-closet,3rd-floor 3.允许交换机发送Trap信息 [SwitchA]snmp-agent trap enable 4.允许向网管工作站192.168.0.2发送Trap报文，使用的团体名为 public [SwitchA] snmp-agent target-host trap address udp-domain 192.168.0.2 udp-port 5000 params securityname public 3测试验证 1.PC能够PING通交换机管理地址 2.网管PC能够对交换机进行管理