SNMP簡介及簡單應用

本文主要闡述了SNMP的一些簡單知識，僅供初學者參考。希望讀者通過閱讀此文能有一點收獲，哪怕一丁點也是好的。

主要内容

• SNMP簡介
• SNMP工作原理
• • SNMP封包
  • SNMP的運作過程
  • SMI & MIB & OID
• SNMP相關的RFC
• SNMP常用工具
• SNMP簡單應用

SNMP簡介

SNMP（Simple Network Management Protocol）即簡單網絡管理協定。它是TCP/IP協定族的一個應用層協定，最早于1988年制定并被IAB（Internet Architecture Board，即網際網路架構委員會）采納。

1991年确定了第一個版本SNMPv1；1992年IETF（Internet Engineering Task Force，即網際網路标準化組織）公布了第二版，該版本增強了SNMP的功能；1996年IETF公布了SNMPv2c；1998年公布了第三版，該版本主要增強了安全（防篡改、防竊聽）。

注意，SNMP v1、v2c、v3是目前廣泛應用的版本。

這裡再多說一點IAB。

網際網路架構委員會（Internet Architecture Board，簡稱IAB），又稱網際網路結構委員會，是國際網際網路标準化組織IETF (Internet Engineering Task Force)的頂層委員會，IAB 的下屬工作組 IETF （Internet 工程任務組）研發了其中多數協定。網際網路架構委員會由13名成員組成，是由探讨與網際網路結構有關問題的網際網路研究員組成的委員會。其職責是任命各種與網際網路相關的組織，如IANA、IESG和IRSG。網際網路結構委員會由網際網路協會（ISOC）的理事進行任命。TCP/IP 協定集記錄在請求注解（RFC）檔案中，RFC 檔案均由 IETF 委員會起草、讨論、傳閱及核準。

IAB電子郵箱：[email protected]

SNMP工作原理

SNMP網絡管理模型包括四個關鍵性部件：管理站、管理代理、管理資訊庫和網絡管理協定。SNMP使用UDP進行無連接配接操作，SNMP消息封包包含兩個部分:SNMP報頭和協定資料單元PDU。

注意，SNMP代理都直接抛棄與自己協定版本不同的資料報。

管理站(Manager)是一個獨立的裝置或者是一個共享網絡中的一員，為管理者和網絡管理系統提供接口

管理代理的功能是響應從網管站發出的讀取請求(Get)和設定請求(Set)，并且給網管站發送事件及告警資訊(Trap)

管理資訊庫(MIB)存放了該裝置上被管對象資源的所有資訊，每個被管對象有一個惟一對象的對象辨別符(OID)

SNMP主要具有以下三個功能：

• 取值(Get)使網管站能夠從代理處擷取相關對象的值；
• 設定值(Set)使網管站能夠在代理上設定相關對象的值；
• 告警資訊(Trap)使代理能夠通知管理站、代理端(Agent)的管理資訊庫MIB值的重大變化以及其他重要事件發出。

SNMP封包

SNMP有五種協定資料單元，即五種消息類型：

Get-Request、Get-Next-Request、Get-Response、Set-Request、Trap

SNMP封包組成：

公共SNMP首部、get/set首部、trap首部、變量綁定

SNMP的運作過程

駐留在被管裝置上的AGENT從UDP端口161接受來自網管站的串行化封包，經解碼、團體名驗證、分析得到管理變量在MIB樹中對應的節點，從相應的子產品中得到管理變量的值，再形成響應封包，編碼發送回網管站。網管站得到響應封包後，再經同樣的處理，最終顯示結果。

SMI & MIB & OID

IETF規定的管理資訊庫(MIB, Management Information Base)定義了可通路的網絡裝置及其屬性，并規定了由對象識别符OID唯一指定。

MIB是一個樹形結構，SNMP協定消息通過周遊SNMP MIB樹形目錄中的節點來通路網絡中的裝置。

幾個概念：

• Structure of Management Information 管理資訊結構

  • SMI定義了SNMP所用資訊的組織、組成和辨別，

    為描述MIB對象和描述協定怎樣交換資訊奠定了基礎

  • SMI定義的資料類型：簡單類型（simple）、

    簡單結構類型（simple-constructed）、應用類型（application-wide）

• Management Information Base 管理資訊庫
• Object Identifier 對象辨別符

SNMP相關的RFC

參考下面兩個圖表。

SNMP相關的RFC：

• RFC1155，1212，1215 (SMIv1)
• RFC2578，2579，2580 (SMIv2)
• RFC1156，1213 (MIB，MIBII)
• RFC1157 (SNMPv1)
• RFC1901，3416，3417 (SNMPv2c)
• RFC3417，3412，3414 (SNMPv3)

Protocols:

SNMPv1: A Simple Network Management Protocol (RFC 1157), (RFC1157-SNMP)

SMMPv2, SNMPv3: RFC 3416

SMI (Structure of Management Information)

SMIv1: SMI (RFC 1155,RFC1155-SMI), Concise MIB (RFC1212,OBJECT-TYPE Macro), Trap-Type (RFC 1215)

SMIv2: SMIv2 (RFC 2578), Textual Conventions (RFC 2579), Conformance Statements(RFC 2580)

MIB相關的RFC：

• MIB II (RFC 1213)
• Host Resources MIB (RFC 2790)
• ATM MIB (RFC 2515)
• Frame Relay DTE Interface Type MIB (RFC 2115)
• BGP Version 4 MIB (RFC 1657)
• RDBMS MIB (RFC 1697)
• RADIUS Authentication Server MIB (RFC 2619)
• Mail Monitoring MIB (RFC 2249)
• DNS Server MIB (RFC 1611)

Management Information Base (MIB)

MIB-II (RFC 1213, MIB-II Module), SNMPv2-MIB(RFC 1907)

Host Resources MIB (HOST-RESOURCES-MIB,HOST- RESOURCES-TYPES)

Bridge-MIB (RFC 1493), IF-MIB (RFC 2863), EtherLike-MIB (RFC2665)

IP-MIB (RFC 2011), TCP-MIB (RFC 2012), UDP-MIB (RFC2013), SNMP-MIB (RFC 3418)

Remote Monitoring (RMON) MIBs: RMON-1 (RFC 2819), RMON-2 (RFC 2021)

下面給一些參考連結：

SNMP Books or Articles

http://www.faqs.org/faqs/snmp-faq/part1/

http://www.faqs.org/faqs/snmp-faq/part2/

http://www.snmplink.org/

http://www.simple-times.org/

http://docstore.mik.ua/orelly/networking_2ndEd/snmp/index.htm

RFC

https://www.ietf.org/rfc/

https://www.rfc-editor.org/

https://www.rfc-editor.org/search/rfc_search_detail.php

【IANA制定的企業碼】

http://www.iana.org/assignments/enterprise-numbers

【SMI OID目錄樹】

http://www.iana.org/assignments/smi-numbers

RFC1155 Structure and identification of management information for TCP/IP-based internets

RFC1156 Management Information Base for network management of TCP/IP-based internets

RFC1157 Simple Network Management Protocol (SNMP)

RFC1187 Bulk Table Retrieval with the SNMP

RFC1213 Management Information Base for Network Management of TCP/IP-based internets: MIB-II

RFC1214 OSI Internet Management: Management Information Base

RFC1215 A Convention for Defining Traps for use with the SNMP

RFC1514 Host Resources MIB

RFC1628 UPS Management Information Base

RFC1901 Introduction to Community-based SNMPv2

RFC1909 An Administrative Infrastructure for SNMPv2

RFC1910 User-based Security Model for SNMPv2

RFC2567 Design Goals for an Internet Printing Protocol , April 1999

RFC3411 User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3), December 2002

RFC3412 Message Processing and Dispatching for the Simple Network Management Protocol (SNMP)

RFC3413 Simple Network Management Protocol (SNMP) Applications

RFC3414 User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3)

RFC3415 View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP)

RFC3416 Version 2 of the Protocol Operations for the Simple Network Management Protocol (SNMP)

RFC3417 Transport Mappings for the Simple Network Management Protocol (SNMP)

RFC3418 Management Information Base (MIB) for the Simple Network Management Protocol (SNMP)

RFC3434 Remote Monitoring MIB Extensions for High Capacity Alarms

RFC5424 The Syslog Protocol

SNMP常用工具

• Mib browser
• Net-SNMP
• snmptranslate
• Mib check
• Snmpwalk
• SugarNMSTool
• Windows snmputil.exe

下載下傳位址就不提供了，請自行挖掘。

SNMP簡單應用

網絡拓撲發現

可以利用SNMP擷取網絡裝置的路由表，然後由路由表中的target位址再逐級擷取下一跳的路由表，最終找出所有的網絡節點（子網和路由器）。

管理網絡裝置

可以借助SNMP來查詢網絡裝置的MIB OID VALUE，例如查詢hrDeviceType(OID為.1.3.6.1.2.1.25.3.2.1.2)，通過裝置傳回的VALUE來判定裝置類型，例如傳回.1.3.6.1.2.1.25.3.1.5表示裝置為列印機(此時其hrPrinterTable可用)，傳回.1.3.6.1.2.1.25.3.1.6表示裝置有存儲單元(此時其hrDiskStorageTable可用)。