snmp

在运行TCP/IP协议的互联网环境中，管理协议标准是简单网络管理协议(Simple Network Management Protocol,SNMP)，其定义了传送管理信息的协议消息格式及管理站和设备代 理相互之间进行消息传送的规程。SNMP一共发展有3个主版本，分别为SNMPv1 ，SNMPv2和SNMPv3。其中SNMPv2又分为若干个 子版本，其中SNMPv2c应用最为广泛

使用SNMP协议的网络管理系统管理结构工作一般包括：管理进程通过定时向各个设备的设 备代理进程发送查询请求消息(以轮询方式)，来跟踪各个设备的状态；而当设备出现异常 事件如设备冷启动等时，设备代理进程主动向管理进程发送陷阱消息，汇报出现的异常事 件。这些轮询消息和陷阱消息的发送和接受规程及其格式定义都是由SNMP协议定义的；而 被管理设备将其各种管理对象的信息都存放在一个称为管理信息库（Management Information Base）库结构中。

其中SNMP协议是运行在UDP协议之上，它利用的是UDP协议的161/162端口。其中161端口被 设备代理监听，等待接受管理者进程发送的管理信息查询请求消息；162端口由管理者进 程监听等待设备代理进程发送的异常事件报告陷阱消息，如Trap。

设备的所有的需要被管理的信息被看作一个各种被管理对象的集合，这些被管理对象由 OSI定义在一个被称作管理信息库(Management Information Base,MIB)的虚拟的信息库 中。

管理对象库MIB

MIB是一个按照层次结构组织的树状结构（定义方式类似于域名系统），管理对象为定义 为树中的相应叶子节点。管理对象是按照模块的形式组织，每个对象的父节点表示该种对 象属于上层的哪一个模块。而且OSI为树中每一层的每个节点定义唯一的一个数字标识， 每层中的该数字标识从1开始递增，这样树中的每个节点都可以用从根开始到目的节点的 相应的标识对应的一连串的数字来表示，如1.3.6.1.2.1.1表示了MIBII中系统组子树,而 1.3.6.1.2.1.1.1.0表示系统组中的系统描述(sytem Descrption)对象。每个对象的一连 串数字表示被称为对象标识符（Object Indentifier,OID）。

相关的一组对象的集合被定义为一个MIB模块。这些模块使用OSI的抽象语法标记 (Abstract Syntax Notation One，ASN.1)的一个子集写成。该子集被定义为管理信息结 构(Management Information，SMI)。

SNMP的消息在发送和传输时消息是采用基本编码规则（BER）对消息进行编码。

SNMP基本的标准MIB库是MIBII，具体请参考RFC 1213。

SNMP协议操作

SNMP提供有三类操作，分别为Get，Set和Trap。

Get操作实现对被管理对象所表示的管理信息的读操作。在SNMPv1中，GET操作具体一共有 两种形式

Get和GetNext操作： Get操作指示直接读取操作参数指定的OID所表示的被管理对象的管 理信息值。GetNext操作指示读取操作参数指定的OID所表示的被管理对象在MIB树中按照 字典顺序的下一个被管理对象的管理信息的值。在SNMPv2中，增加了一种GetBulk操作， 其是Get和GetNext的综合，是为了提高对被管理信息的访问的效率而增加的。

Set操作实现对被管理对象的管理信息进行写操作，其实现直接对操作参数指定的OID所表 示的被管理对象对应的管理信息的值的设置。

前面几种消息是由管理工作站主动实现对被管理设备进行轮询访问时发出以得到被管理设 备的各种信息；而在被管理设备出现异常事件需要及时向管理工作站报告时，就需要Trap 操作，该操作实现被管理设备向管理工作站报告设备上出现的异常事件，如网络接口出现 故障或恢复工作，设备重新启动等信息。另外在SNMPv2中新增加了一种Inform操作来实现 管理站与管理站之间的通信。

其中上述操作的消息都可以在操作参数中一次指定一个或多个管理对象OID信息，也就是 说一个消息一次可以实现对多个被管理对象的操作。

SNMPv1和SNMPv2c采用了一种简单的基于共同体名的安全机制：

管理站和被管设备上都存储有该充当密码作用的共同体名；消息发送者(一般是管理者)在 要发送的消息中的共同体名字段中填入对应于接收者的共同体名，然后以明文方式在网络 上发送消息，接收方(被管理设备)接收到消息以后，如果消息格式是正确的，则读取该字 段，与自身保存的共同体名相比较，来实现对发送消息者的认证。在一些实现中，对应于 每个共同体名还有一个机器地址列表，来表示只有地址在这个列表中的机器使用该共同体 名发送的消息才认为是可信的。这里的共同体名就担任密码的作用。同时对应于每个共同 体名都有一个访问控制权限，可能值为读或读写。只有请求的操作和使用的共同体名的权 限一致才允许进行。