SNMP目的:提供了统一的、跨平台的设备管理;
SNMP管理的设备包括:主机,路由器、交换机、打印机、HUB等
基于TCP/IP的网络管理包含3个组成部分:
SNMP协议: manager和管理代理之间的通信协议、大多采用UDP
MIB:即管理信息库,就是所有代理进程包含的、并且能够被管理进程进行查询和设置的信息的集合。
SMI:即管理信息结构,对MIB进行规范的标准,比如定义MIB中的变量类型、格式等;功能和作用:给对象命名;定义可在对象中存储的数据类型;给出如何对在网络上传输的数据进行编码的方法
1.SNMP协议
SNMP的五种消息类型
SNMPv1中定义了五种消息类型:Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap。
1) get-request操作:从代理进程处提取一个或多个参数值。
2) get-next-request操作:从代理进程处提取一个或多个参数的下一个参数值;
3) set-request操作:设置代理进程的一个或多个参数值。
4) get-response操作:返回的一个或多个参数值。这个操作是由代理进程发出的。它是前面3中操作的响应操作。
5) trap 操作:代理进程主动发出的报文,通知管理进程有某些事情发生。
SNMPv2增加了报文格式:
1).GETBULK REQUEST - a faster iterator used to retrieve sequences of management information.
2).INFORM - similar to a TRAP but the receiver must respond with an acknowledgement RESPONSE message.
3).REPORT - definable by an administrative framework.
SNMP管理站用Get-Request消息从拥有SNMP代理的网络设备中检索信息,而SNMP代理则用Get-Response消息响应。Get-Next-Request用于和Get-Request组合起来查询特定的表对象中的列元素。SNMP管理站用Set-Request 可以对网络设备进行远程配置(包括设备名、设备属性、删除设备或使某一个设备属性有效/无效等)。SNMP代理使用Trap向SNMP管理站主要发送报告消息,一般用于描述某一事件的发生,比如接口故障(网线断开),重启动等。
SNMPv2报文格式如下:
2.MIB
包含管理设备及其管理对象的树型结构的信息库。每个SNMP agent都有自己的MIB;管理站有一个全局MIB。MIB对象被划分为若干个组,如,system,interface,address、address translation,IP,ICMP,TCP,UDP,EGP 等。
当对MIB变量进行操作,如查询和设置变量的值时,必须对M I B的每个变量进行标识。每个被管对象都必须有一个全局对象标识符;所有对象标识符在全局上构成一棵对象标识符树;所有SNMP被管对象的标识符以1.3.6.1.2.1开始,即iso.org.dod.internet.mgmt.mib。如下实例:
注:只有叶子结点是可操作的
3.SMI
SMI使用了ASN.1的基本定义,并且新增了几个ASN.1中没有的类型。SMI包括两个简单与结构两种数据类型,其中,简单数据类型7种(前3种为ANS.1定义,后4种为新增),结构数据类型2种。简单数据类型有整形,串,IP地址,计数类型,等;结构化类型是简单类型的组合,一种以类似struct形式的不同简单类型组合,称为sequence;一类是sequence of,类似array形式,相同类型组合。编码的时候采用BER编码法: 每一个数据块被编码成三元组(标记、长度、值)。
1993年发布了SNMPv2,扩充:
1) 在SNMPv2中定义了一个新的分组类型get-bulk-request,它高效率地从代理进程读取大块数据。
2) 另的一个新的分组类型是inform-request,它使一个管理进程可以向另一个管理进程发送信息。
3) 定义了两个新的MIB,它们是:SNMPv2 MIB和SNMPv2-M2M MIB(管理进程到管理进程的MIB)。
4) SNMPv2的安全性比SNMPv1大有提高。在SNMPv1中,从管理进程到代理进程的共同体名称是以明文方式传送的。而SNMPv2可以提供鉴别和加密。
RFC 2271定义的SNMPv3体系结构,体现了模块化的设计思想,可以简单地实现功能的增加和修改。其特点:
1) 适应性强:适用于多种操作环境,既可以管理最简单的网络,实现基本的管理功能,又能够提供强大的网络管理功能,满足复杂网络的管理需求
2) 扩充性好:可以根据需要增加模块
3) 安全性好:具有多种安全处理模块
与SNMPv1和SNMPv2相比,SNMPv3增加了三个新的安全机制:身份验证,加密和访问控制。
除SNMP外,OSI还定义了一种网络管理协议CMIP。其命运与OSI模型一样。
http://www.anheng.com.cn/news/2926.html
http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol
http://www.cnpaf.net/class/SNMP/
http://net-snmp.cn/
写完了浏览了一下四年前(严格来说是三年半)写的超简单的SNMP报文封装与解析程序,发现自己在c语言功底还是不错,竟然到处都在用指针,许多地方还用了位运算,有点意外。而印象中那时候对指针的认识并非特别的深刻,而且还存在许多误区。现在觉得自己对c语言认识还比较深刻,也许,再过段时间,又会发现现在的认识是比较肤浅的了。希望这样子~~是个好事情,说明认识在上升,自己在进步。
感觉以前的这些代码有几个地方做的非常不好:
1.抽象:完全没有抽象的;像通过标记,长度和数据值生成网络传输的数据项时,其过程都是一致的,可以放到一个函数里面去,而我写了多个极为类似的函数来完成;造成重复代码与重复流程;
2.可读性:有一些注意了,但还不是很好;
3.代码风格:感觉有点乱;而且一个函数写的很长;
4.出错处理:啊。。好像没看到出错处理;