SNMP在企業網中應用

阿新 • • 發佈：2020-10-14

1.1 SNMP 簡介:

目前網路中用得最廣泛的網路管理協議是 SNMP（Simple Network Management Protocol，簡單網路管理協議）。SNMP 是被廣泛接受並投入使用的工業標準，用於保證管理資訊在網路中任意兩點間傳送，便於網路管理員在網路上的任何節點檢索資訊、修改資訊、定位故障、完成故障診斷、進行容量規劃和生成報告。SNMP 採用輪詢機制，只提供最基本的功能集，特別適合在小型、快速和低價格的環境中使用。SNMP 的實現基於無連線的傳輸層協議 UDP，因此可以實現和眾多產品的無障礙連線。

1.1.1 SNMP 的工作機制

SNMP 分為 NMS 和 Agent 兩部分：

NMS（Network Management Station，網路管理站）是執行客戶端程式的工作站，目前常用的網管平臺有 QuidView、Sun NetManager 和 IBM NetView。Agent 是執行在網路裝置上的伺服器端軟體。NMS 可以向 Agent 發出 GetRequest、GetNextRequest 和 SetRequest 報文，Agent接收到 NMS 的這些請求報文後，根據報文型別進行 Read 或 Write 操作，生成Response 報文，並將報文返回給 NMS。Agent 在裝置發生異常情況或狀態改變時（如裝置重新啟動），也會主動向 NMS 傳送 Trap 報文，向 NMS 彙報所發生的事件。

1.1.2 SNMP 的版本

目前，裝置中的 SNMP Agent 支援 SNMP v3 版本，相容 SNMP v1 版本、SNMP v2C版本。SNMP v3 採用使用者名稱和密碼認證方式。

SNMP v1、SNMP v2C 採用團體名（Community Name）認證，非裝置認可團體名的 SNMP 報文將被丟棄。SNMP 團體名用來定義 SNMP NMS 和 SNMP Agent 的關係。團體名起到了類似於密碼的作用，可以限制 SNMP NMS 訪問裝置上的 SNMP Agent。使用者可以選擇指定以下一個或者多個與團體名相關的特性：

1：定義團體名可以訪問的 MIB 檢視。

2：設定團體名對 MIB 物件的訪問許可權為讀寫許可權（write）或者只讀許可權（read）。:具有隻讀許可權的團體名只能對裝置資訊進行查詢，而具有讀寫許可權的團體名還可以對裝置進行配置。

3：設定團體名指定的基本訪問控制列表。

1.1.3 裝置支援的 MIB

在SNMP報文中用管理變數來描述裝置中的管理物件。為了唯一標識裝置中的管理物件，SNMP用層次結構命名方案來識別管理物件。整個層次結構就像一棵樹，樹的節點表示管理物件，如下圖 1-1所示。每一個節點，都可以用從根開始的一條路徑唯一地標識。

MIB（Management Information Base，管理資訊庫）的作用就是用來描述樹的層次結構，它是所監控網路裝置的標準變數定義的集合。在圖 1-1中，管理物件B可以用一串數字{1.2.1.1}唯一確定，這串數字是管理物件的物件識別符號（Object Identifier）。系統支援的常見MIB如下表 1-1所示。