网络管理之SNMP协议

SNMP（simple network management protocol ，简单网络管理协议）是网络管理程序（NMS）和代理程序（Agent）之间的通信协议。它规定了在网络环境中对设备进行管理的统一标准，包括管理框架、公共语言、安全和访问控制机制。

SNMP术语：
1、NMS：网络管理程序部署在管理端，通过在管理端安装相应的管理软件，实现通过网络收集被管理端的数据，并对数据做分析制表，展示给网络管理人员。

2、Agent：代理程序是运行在被管理端的一个进程，负责和NMS通信。

3、MIB：管理信息库包括了所有可能被查询的变量的集合。

4、OID：实时管理的数据信息。

SNMP的版本共三个，分别为SNMPv1、SNMPv2、SNMPv3，其中SNMPv1和SNMPv2有很多共同特征，如都使用community（共同体名）作为登录时的校验，SNMPv2在功能上得到了增强，增加了额外的协议操作。SNMPv3在先前版本的基础上增加了安全和远程配置能力，使用了比较复杂的用户名+密码的方式。简单来说：SNMPv1功能有限；SNMPv2部署简单，功能齐全；SNMPv3增强了安全性，但大规模部署是稍显麻烦。如果对安全性要求比较高，需要重点考虑部署v3版本。

接下来围绕SNMPv2来进行介绍：

NMS运行在管理端，通过它管理若干个设备；

Agent运行在被管理端。用于和NMS进行通信；

因此，简化的管理过程就演变成了管理程序和代理程序通信的过程，很多主流的厂商设备都支持SNMP，所以通过SNMP协议，可以管理所有支持SNMP协议的设备，如防火墙、Linux服务器、路由器、交换机、Windows服务器等。

SNMP的工作流程如下所示：

SNMP提出了community（共同体名）来提供管理程序和代理程序之间的认证，以提高SNMP工作的安全性。community要求管理设备和被管理设备双方指定，并且要求完全一致，否则无法正常通信，从而避免了非法的主机管理网络设备的行为，如下图所示：

在指定community的同时还可以附加属性，比较常用的属性有RO和RW。RO代表read-only（只读），RW代表read-write（读写）。默认的community值有两个，分别是public和private，一般情况下，public附加RO属性，private附加RW属性。如果被管理设备指定community为public（RO），意味着管理端对该设备具有读取权限，没有写入权限，只能监控系统的运行状态；同理，如果指定为private（RW），管理端对该设备可读可写，既可以监控，又可以执行修改配置、改变接口状态等操作。

SNMP协议使用UDP的161和162通信，在正常情况下，NMS会周期性地向代理程序发起请求，请求一个或多个变量的取值，该请求的目标端口是161；在非常特殊的情况下，如设备严重故障，代理程序也会主动发出trap消息给NMS，此时，trap消息的目标端口是162：

trap消息，简单来说就是被管理设备主动发送消息给NMS的一种机制。当被管理设备出现严重的性能问题，甚至是接口down等问题时，Agent需要主动发送消息给NMS。假如发生此类事件时，如果不是由Agent主动通知NMS，那么NMS要等到轮询间隔才能对这一事件作出反应。

SolarWinds网管软件的使用：

SolarWinds是一款非常知名的网络安全管理软件产品，它具有强大的功能和友好的图形界面。SolarWinds包含很多的组件，其中的组件NPM（网络性能监控）是使用最为广泛的一个工具，接下来，详细介绍一下这款组件的安装及使用：

SolarWinds软件的安装需要用到Framework4.5，所以安装之前要先安装Framework4.5，然后再安装SolarWinds-NPM-v10.5。安装过程中会安装一个简版数据库，用于保存节点列表信息。

两个软件都为傻瓜式安装，安装SolarWinds-NPM-v10.5过程中需要输入一个邮箱，其余的保持默认即可。

1、安装完成后，点击下面所示：

2、会打开一个web页，出现下面的界面后，单击“ LOGIN”（因为默认没有密码，所以使用空密码登录即可）：

3、solarwinds在web控制台中集成了多种非常实用的工具，非常齐全，网络性能监控器能够对带宽、错误、性能进行查询、图示和警告，也可以充当syslog服务器接受log消息及查看设备发送的trap消息等：

4、现在在路由器上执行以下命令来启用SNMP服务，以Cisco路由器为例：

R1(config)#snmp-server community private RW #定义可以使用的共同体
以及对应的权限。
R1(config)#snmp-server host 192.168.1.1 private #使用private共同体向主机
192.168.1.1发送trap消息
R1(config)#snmp-server enable traps #允许所有的trap消息
5、现在回到客户端的web页，点击如下：

6、根据下图输入所示的相关消息：

7、测试成功后，单击“下一步”：

8、等待加载出选项后，在选择监控资源界面保持默认的全面选中状态，保持默认，单击“NEXT”：

9、保持默认，单击“NEXT”：

10、拖动网页到底部，点击“ OK ADD NOOE”：

11、出现如图所示，表示网络设备添加成功，现在就可以监控该网络设备的状态了：

12、路由器的详细信息：

网络管理之SNMP协议相关推荐

网工学习第十一章网络管理网络管理基础网络管理协议五大标准 SNMP协议 RMON
目录第十一章网络管理网络管理基础网络管理协议五大标准 SNMP协议 SNMP协议的操作 SNMPv1 SNMPv2 SNMPv3 管理数据库MIB-2 被管理对象标识符OID RMON 第十 ...
保护SNMP协议服务安全的三个步骤
在启用了SNMP协议服务情况下,我们如何来确保这个协议的安全呢?首先我们要及时更新这个协议的补丁,之后还要对这个协议的流程进行过滤.那么具体的实施情况请从下文我们来了解一下吧. 保障SNMP的安全 ...
SNMP 协议 OID的使用
为什么80%的码农都做不了架构师?>>> SNMP 协议 OID的使用 SNMP(Simple Network Management Protocol简单网络管理)协议是现在 ...
基于visual c++之windows核心编程代码分析（31）SNMP协议编程
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理.随后,人们对SGMP进行了很大的修改,特 ...
SNMP协议介绍和操作截图
第一章 SNMP协议介绍 SNMP协议基于TCP/IP的网络管理包含3个组成部分: 1) 一个管理信息库MIB(Management Information Base).管理信息库包含所有代理进程的 ...
zabbix snmp 协议监控 dell iRDAC
转摘:http://blog.csdn.net/wanglei_storage/article/details/52789921 http://blog.csdn.net/wanglei_storag ...
配置snmp_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告
作者:知道创宇404实验室 1. 更新情况 2. 事件概述 SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161 ...
系统监控之SNMP协议理解
使用Mycat分布式数据库中间件时需要对各个性能指标进行监控,官方已经提供了一个监控软件,于是讨论起来监控是怎么具体可能有哪些实现,虽然知道已经有很多的监控软件可以使用,比如zabbix,但是今天听同 ...
snmp协议_SNMP开发和使用
第一版 SNMP的第一个RFC系列出现在1988年: RFC 1065:基于TCP/IP网络的管理信息的结构和认定 RFC 1066:以基于TCP/IP网络的网络管理为基础的管理信息 RFC 1067 ...
用SNMP协议实现系统监控
系统监测的基本概念及分类: a．系统监测的概述: 如何对现有IT架构的整体以及细节运行情况进行科学.系统和高效地监测是目前各企业运维和管理部门一项非常重要的工作内容.随着当前企业IT环境中服务器.应用 ...

网络管理之SNMP协议

网络管理之SNMP协议相关推荐

最新文章

热门文章