在SNMPv1的标准文档RFC1157中对GetNextRequest PDU的应用列举了一个表格遍历的例子。因为第一次搞这个东西,初看那个例子时弄得我晕圈了。搞不明白GetNextRequest PDU该如何实现。
现在初步对那个例子有了点认识,记录下来,以免日后遗忘。不当之处请指正。
下面是SNMP协议文档RFC1157中4.1.3.1中的例子。
GetNextRequest PDU的最重要的功能是表的遍历,这种操作受到了前面所说的管理变量的表示方法的支持,从而可以访问一组相关的变量,就好象他们在一个表内。
下面通过一个例子解释表遍历的过程:
被管设备维护如下路由表:
Destination NextHop Metric
10.0.0.99 89.1.1.42 5
9.1.2.3 99.0.0.3 3
10.0.0.51 89.1.1.42 5
假设网管站欲取得这张路由表的信息,该表的索引是目的网络地址。
网管站向被管设备发送一个GetNextRequest PDU,其中的受管对象的标识如下
GetNextRequest ( ipRouteDest, ipRouteNextHop, ipRouteMetric1 )
SNMP agent响应如下GetResponse PDU:
GetResponse (( ipRouteDest.9.1.2.3 = "9.1.2.3" ),
( ipRouteNextHop.9.1.2.3 = "99.0.0.3" ),
( ipRouteMetric1.9.1.2.3 = 3 ))
说明:这里的响应初看就懵了。开始就是没明白( ipRouteDest.9.1.2.3 = "9.1.2.3" )是什么意思。其实他的意思是,代理向管理站回复时,回复了一个对象ID是ipRouteDest.9.1.2.3,value是"9.1.2.3"的对象。这样以来,管理站下一个GetNextRequest 报文中必然会包含ID是ipRouteDest.9.1.2.3的对象。
对于ipRouteDest.9.1.2.3这个ID是可以根据情况自己设计,不一定要使用这种方式。而代理要做的就是要对ipRouteDest对象做特殊处理,要根据ipRouteDest.9.1.2.3中“9.1.2.3”去查下一条记录。
网管站继续:
GetNextRequest ( ipRouteDest.9.1.2.3,
ipRouteNextHop.9.1.2.3,
ipRouteMetric1.9.1.2.3 )
agent响应:
GetResponse (( ipRouteDest.10.0.0.51 = "10.0.0.51" ),
( ipRouteNextHop.10.0.0.51 = "89.1.1.42" ),
( ipRouteMetric1.10.0.0.51 = 5 ))
值得注意的是agent必须能够确定下一个管理变量名,以保证所有变量能被取到且只被取到一次。
网管站继续:
GetNextRequest ( ipRouteDest.10.0.0.51,
ipRouteNextHop.10.0.0.51,
ipRouteMetric1.10.0.0.51 )
agent 响应:
GetResponse (( ipRouteDest.10.0.0.99 = "10.0.0.99" ),
( ipRouteNextHop.10.0.0.99 = "89.1.1.42" ),
( ipRouteMetric1.10.0.0.99 = 5 ))
网管站继续
GetNextRequest ( ipRouteDest.10.0.0.99,
ipRouteNextHop.10.0.0.99,
ipRouteMetric1.10.0.0.99 )
这时因为路由表中所有的行都被取遍,agent因返回路由表对象的下一字典后继即该管理对象在MIB树中的后序遍历的直接后继。这里应是nettoMediaIndex,管理对象的OBJECT IDENTIFIER。这个响应通知网管站对表的遍历已经完成。
开始给出的路由表是
Destination NextHop Metric
10.0.0.99 89.1.1.42 5
9.1.2.3 99.0.0.3 3
10.0.0.51 89.1.1.42 5
但是后来遍历时,第一个怎么是从9.1.2.3开始呢?其实上面的表或许只是随便这么一写。从代理应答的过程来看,这个表在程序真正的存储顺序应该是:
9.1.2.3--》10.0.0.51---》10.0.0.99.
哎呀,真不好意思。希望你不是像我这么笨。
简单网络管理协议(SNMP)是目前在计算机网络中用得最广泛的网络管理协议,它使用ASN.1(Abstract Syntax Notation One)来定义SNMP报文格式和MIB(Management Information Base)变量的名称。
ASN.1是一种描述数据和数据特征的正式语言,它和数据的存储及编码无关。根据ASN.1标准定义,数据类型分为:简单数据类型: boolean、null、integer、real、octerstring、object identifier、ipaddress、time ticks等。构造数据类型:sequence、sequence of set、set ofchoice等。构造数据类型提供一种或多种简单数据类型进行复合的方法。
基本编码规则BER
在具体系统中,我们需要用具体的编码规则将ASN.1语法表示的抽象数据转换成具体的比特流。
SNMP使用的编码方法是BER(Basic Encoding Rule)。BER的数据都由三个域构成:标识域(tag)+长
度域(length)+值域(value)。
标识域
标识域指明数据的类型,占用1个字节,常见的
类型有:
BOOL(0x01);
INT(0x02);
OCTSTR(0x04);
NULL(0x05);
OBJID(0x06);
ENUM(0x0A);
SEQ(0x30);
SETOF(0x31);
IPADDR (0x40);
COUNTER (0x41);
GAUGE(0x42);
TIMETICKS(0x43);
OPAQUE(0x44);
GET(0xA0);
GETNEXT(0xA1);
GETResp(0xA2);
SET(0xA3);
TRAP(0xA4);
长度域
长度域指明值域的长度,不定长,一般为一到三个字节。其格式可分为短格式和长格式.长度域采用短/长指示器(Short/Long Form)来标明长度指示符是否是单个字节,指示器在bit8上。如果短/长指示器是0,则为短限定格式,低7位包含的就是数据的长度值,长度值在0到127之间;如果短/长指示器是1,则为长限定格式,其低7位的值表示后面紧跟的长度指示值的字节数,而后续字节拼接起来的值就是数据字段的长度,即数据长度。
例:
length:30 => 1E
length:169 => 81 A9
length:1500 => 82 05 DC
值域
值域保存的是数据的实际编码。虽然ASN.1定义了很多数据类型,但大多数类型可由整形、对象标
识、空、串等基本数据类型和sequence构造类型表示。例如有符号整数和无符号整数、TimeTicks、Gauge、Counter统一用整数表示。
整型Integer
integer::=0x02 length {byte}* (*表示重复)
整型数据值域用补码表示,去掉多余的零(正数)或一(负数)。值域最高位为符号位。例:
1500 => 02 02 05 DC
-1500 => 02 02 FA 24
对象标识ObjectID
SNMP服务器维护的所有管理信息库(MIB)对象采用ObjectID表示,如,1.3.6.1.2.1.1.1表示MIB库
中的设备描述SysDesc变量,其编码规则如下:
objectID::=0x06 length {subidentifier}* (1)
subidentifier::={leadingbyte}* lastbyte (2)
leadingbyte::=1 7bitvalue (3)
lastbyte::=0 7bitvalue (4)
首两个ID被合并为一个字节X*40+Y (5)
虽然规则很多,但由于大多数子对象标识在0~127,只需按规则(1)、(5)即可;当子对象标识大于127,则按规则(2)、(3)、(4)将其分解为多个字节,最后一个字节的高位为零,其余字节的高位为一。
如:1.3.6.1.810.1,根据规则(5),首两个子对象
标识1.3被合并为2B(1*40+3=43);子对象标识810超过127 ,根据规则(2)、(3)、(4)将其拆分为两个
字节86 2A(810=11 0010 1010 ==> 1000 0110 00101010);整个MIB被编码为:0x06 0x06 0x2b 0x06 0x010x86 0x2a 0x01。
sequence组合类型
sequence::=0x30 length {asndata}*
如:30 05 02 01 10 05 00表示一个sequence结构,内含两个成员,其中一个为整型,另一个为空类型(NULL)。
其它类型
null::=0x05 0x00
string::=0x04 length {byte}*
SNMP报文
SNMP报文格式
SNMP共有五种报文,分别为Get_Request(0xA0)、Get_Next_Request(0xA1)、Get_Response(0xA2)、Set_Request(0xA3)和Trap(0xA4),其结构如下:
SNMP_Message::=SEQUENCE{version Integer,community OcterString, pdu SNMP_PDUs}
SNMP_PDUs::=CHOICE{get_request PDU,get_next_request PDU,get_response PDU,set_request PDU,trap TrapPDU}
PDU::=SEQUENCE{request-id Integer,error-status Integer,error index Integer,variable-bindings VarBindList}
TrapPDU∷=SEQUENCE{enterprise ObjectID,agent_addr IPAddr, trap_type Integer, specific_type Integer,time TimeTicks, variable-bindings VarBindList}