细说SNMP v3协议和网络设备监控实现

已于 2022-04-22 17:45:35 修改
阅读量2.9k 收藏 10
点赞数 2
文章标签: java 网络 网络协议
于 2022-04-22 17:43:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pigoss02/article/details/124348657
版权

1. SNMP介绍

        SNMP(简单网关协议,Simple Network Management Protocol)是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。SNMP的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB,改进后的协议就是著名的SNMP。利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。虽然SNMP开始是面向基于IP的网络管理,但作为一个工业标准也被成功用于电话网络管理。

        基于TCP/IP的SNMP网络管理框架由3个主要部分组成,即管理信息结构SMI(Structure ofManagement Information)、管理信息库MIB和管理协议SNMP。

  • SMI:定义了SNMP框架所用信息的组织和标识,为MIB定义管理对象及使用管理对象提供模板。
  • MIB:定义了可以通过SNMP进行访问的管理对象的集合。
  • SNMP协议:定义了网络管理者如何对代理进程的MIB对象进行读写操作。

2. SNMP管理模型

        SNMP的管理模型由SNMP管理站和SNMP代理组成,对网络的管理与维护是通过SNMP管理站与SNMP代理之间的交互工作完成的。SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员;而SNMP代理是运行在被管理的网络节点之上,负责统计该节点的各项信息,并且与SNMP管理站交互,接收并执行管理站的命令,上传各种本地的网络信息。

        下图是SNMP的管理模型,包括四个部分:网络管理系统NMS(Network Management Station)、代理进程Agent、被管对象Management object和管理信息库MIB(Management Information Base)四部分组成。

 3. SNMP 报文结构

        目前SNMP有三个版本,分别是SNMP v1、SNMP v2c和SNMP v3。

  • SNMP v1是SNMP协议的最初版本,不过众多厂家依然支持实现SNMP v1。 
  • SNMP v2是基于Community的SNMP实现。Community实质上就是密码。
  • SNMP v3 是最新版本的SNMP。它对网络管理最大的贡献在于其安全性,增加了对认证和密文传输的支持。

        SNMPv1/v2c报文结构

         报文中的主要字段定义如下:

  • 版本:表示SNMP的版本,如果是SNMPv1报文则对应字段值为0,SNMPv2c则为1。
  • 团体名:用于在Agent与NMS之间完成认证,字符串形式,用户可自行定义。团体名包括“可读”和“可写”两种,执行GetRequest、GetNextRequest操作时,采用“可读团体名”进行认证;执行Set操作时,则采用“可写团体名”认证。
  • SNMPv1/SNMPv2c PDU:包含PDU类型、请求标识符、变量绑定列表等信息。

        SNMPv3报文结构

         SNMP报文中的主要字段定义如下:

  • 版本:表示SNMP的版本,SNMPv3报文则对应字段值为2。
  • 报头数据:主要包含消息发送者所能支持的最大消息尺寸、消息采用的安全模式等描述内容。
  • 安全参数:包含SNMP实体引擎的相关信息、用户名、认证参数、加密参数等安全信息。
  • Context EngineID:SNMP唯一标识符,和PDU类型一起决定应该发往哪个应用程序。
  • Context Name:用于确定Context EngineID对被管理设备的MIB视图。
  • SNMPv3 PDU:包含PDU类型、请求标识符、变量绑定列表等信息。

4. SNMP v1/v2工作原理

        SNMPv1和SNMPv2c的工作原理基本一致,如下图。

         下面以Get操作来说明SNMP的工作原理:假定NMS想要获取被管理设备MIB节点sysContact的值,使用可读团体名为public,过程如下所示:

  1.   NMS:向Agent发送Get请求报文。报文中各字段的设置如下:版本号为所使用的SNMP版本;团体名为public;PDU中PDU类型为Get类型,绑定变量填入MIB节点名sysContact。
  2.   Agent:首先对报文中携带版本号和团体名进行认证,认证成功后,Agent根据请求查询MIB中的sysContact节点,得到sysContact的值并将其封装到Response报文中的PDU,向NMS发送响应;如果查询不成功,Agent会向NMS发送出错响应。

5. SNMP v3工作原理

        SNMPv3提出了一个新的体系结构,即SNMPv3实体。SNMPv3实体可以分为SNMPv3引擎(SNMPv3 Engine)和SNMPv3应用程序(SNMPv3 Application),引擎与应用程序均由多个小模块组成。

        SNMPv3由于采用了用户安全模块USM(User-based Security Model)和基于视图的访问控制模块VACM(View-based Access Control Model),在安全性上得到了提升。

  • USM:提供身份验证和数据加密服务。实现这个功能要求NMS和Agent必须共享同一密钥。
    • 身份验证:身份验证是指Agent或NMS接到信息时首先必须确认信息是否来自有权限的NMS或Agent并且信息在传输过程中未被改变。RFC2104中定义了HMAC,这是一种使用安全哈希函数和密钥来产生信息验证码的有效工具,在互联网中得到了广泛的应用。SNMP使用的HMAC可以分为两种:HMAC-MD5-96和HMAC-SHA-96。前者的哈希函数是MD5,使用128位authKey作为输入。后者的哈希函数是SHA-1,使用160位authKey作为输入。
    • 加密:加密算法实现主要通过对称密钥系统,它使用相同的密钥对数据进行加密和解密。加密的过程与身份验证类似,也需要管理站和代理共享同一密钥来实现信息的加密和解密。SNMP使用以下三种加密算法:DES、3DES、AES
  • VACM:对用户组或者团体名实现基于视图的访问控制。用户必须首先配置一个视图,并指明权限。用户可以在配置用户或者用户组或者团体名的时候,加载这个视图达到限制读写操作、Inform或Trap的目的。

        SNMPv3的实现原理和SNMPv1/SNMPv2c基本一致,唯一的区别是SNMPv3增加了身份验证和加密处理。下面以Get操作为例介绍下SNMPv3的工作原理。

假定NMS想要获取被管理设备MIB节点sysContact的值,使用认证加密方式,过程下图所示:

  • NMS:向Agent发送不带安全参数的Get请求报文,向Agent获取Context EngineID、Context Name和安全参数。
  • Agent:响应NMS的请求,并向NMS反馈请求的参数。
  • NMS:再次向Agent发送Get请求报文,报文中各字段的设置如下:
    • 版本:SNMP v3版本。
    • 报头数据:指明采用认证、加密方式。
    • 安全参数:NMS通过配置的算法计算出认证参数和加密参数,并填入相应字段。
    • PDU:将获取的Context EngineID和Context Name填入相应字段,PDU类型设置为Get,绑定变量填入MIB节点名sysContact,并使用已配置的加密算法对PDU进行加密。
  • Agent:首先对消息进行认证,认证通过后对PDU进行解密。解密成功后,Agent根据请求查询MIB中的sysContact节点,得到sysContact的值并将其封装到Response报文中的PDU,并对PDU进行加密,向NMS发送响应。如果查询不成功或认证、解密失败,Agent会向NMS发送出错响应。

6. SNMP V3的Java实现

在发起Snmp请求时,需要先建立SNMP Session。如下代码示例:

 UserTarget target = new UserTarget();
 target.setAddress(GenericAddress.parse(sb.toString()));
 target.setRetries(retries);
 target.setTimeout(timeout);
 target.setVersion(SnmpConstants.version3);
 target.setSecurityLevel(SecurityLevel.AUTH_PRIV);
 target.setSecurityName(new OctetString(user));

 SnmpSession session = new SnmpSession();
 session.setTarget(target);
 session.addUsmUser(new OctetString(user),
            oidAuthProtocol,
            octAuthPassphrase,
            oidPrivProtocol,
            octPrivPassphrase);

        和Snmp V1/V2C最大的区别在于,创建SnmpV3 Session时需要加入UsmUser安全认证模式。代码实现如下:

public void addUsmUser(OctetString octSecurityName, OID oidAuthProtocol,
       OctetString octAuthPassphrase, OID oidPrivProtocol,
       OctetString octPrivPassphrase) {

   USM usm = new USM(SecurityProtocols.getInstance(),
             new OctetString(MPv3.createLocalEngineID()),
             0);
   SecurityModels.getInstance().addSecurityModel(usm);

   snmp.getUSM()
           .addUser(octSecurityName,
                   new UsmUser(octSecurityName,
                        oidAuthProtocol,
                        octAuthPassphrase,
                        oidPrivProtocol,
                        octPrivPassphrase));
}

7. PIGOSS的实现和扩展SNMP指标

        可以支持Snmp进行数据采集的工具和产品很多,但是能很好支持Snmp V3的工具并不多。PIGOSS监控管理系统支持对市面上常用网络设备的监控,支持 SNMP 轮巡的数据采集,兼容SNMP v1,SNMP v2c和SNMP v3。

       对于自动发现,可以采用SNMPScan方式对设备进行Snmp扫描,获取设备的Sysoid,从而对设备类型进行识别。

 如果对于“陌生“的设备,如果支持SNMP,PIGOSS提供了SNMP扩展指标来进行数据采集和监控。只需要配置这个设备的oid,定义一个自定义的SNMP指标,就可以完成对这个设备的监控。如下图: 

运维监控PIGOSS
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
snmp v3 参数_snmp v3配置使用
weixin_39891158的博客
01-30 1900
1、安装snmphttp://www.net-snmp.org/docs/INSTALL.html注:安装前准备编译环境,gcc,make,perl-devel安装版本net-snmp5.7.2(1)./configure--prefix=/opt/net-snmp5.7下面会有一下提示需要填写,根据自己情况填写。默认v3配置(2)make(3)切换到root用户,执行make install2...
SNMPv3原理-SNMPv3协议框架
热门推荐
北极传说的专栏
01-25 1万+
1、SNMPv3的体系结构 SNMPv3定义了新的体系结构,并在其中包含了对SNMPv1和SNMPv2c的兼容,即这个新的体系结构也适用于SNMPv1及SNMPv2c,弥补了SNMP没有完整体系结构的缺点。 在SNMPv3中,管理进程与代理统称为SNMP实体(entity)。SNMP实体由SNMP协议引擎(engine)和应用程序(application)组成。SNMP实体包含一系列模块,
精华版细说容灾备份的等级和技术
09-23
精华版细说容灾备份的等级和技术
SNMP版本探析:SNMPv1、SNMPv2和SNMPv3详细对比
最新发布
网络技术联盟站
02-28 1807
允许定义用户可以访问的信息,有效限制了对网络上设备的访问,防止未经授权方读/写数据。定义用户的访问类型(只读或读/写)和安全类型,规定了与设备交互时的安全级别。通过将 SNMP 用户添加到组中,定义了他们拥有的访问级别、身份验证和加密级别。每个用户都有独特的用户名和密码。
细说策略模式及实现.doc
09-22
细说策略模式及实现
细说可持续的需求分析和软件设计
01-30
本文将详细为大家讲解可持续的需求分析和软件设计,包括优先级、80/20法则、完整性等各方面的内容。最近和大家一起讨论了一些内容管理方面的功能和设计,有些思考,和大家分享一下。在讨论内容管理的功能需求时,我们常常会考虑某个功能各种各样的情况,功能性、易用性、复杂的处理场景、异常的处理场景,这些无疑都是非常非常有价值的,一个系统做到最好的境界,从客户角度来看,也就是这些功能了。同时,我们也讨论了很多软件设计方面的一些内容,考虑了很多灵活性、扩展性方面的内容,同时设计和功能也是紧密相连的,设计常常对功能的具体展现会有一定的影响。1)功能太多了,有时候是越想越多,如何选取合适的功能集合成为讨论的焦点;
snmpv3 java实现
10-03
java实现的简单网络管理协议!附件是整个工程,下载下来配置ip就可以运行,附有mib库,支持snmpV1,V2,V3版本协议!绝对是好资源,为了兼容移动的网络设备控制,研究了一段时间,现分享出来。不懂得可以找我
SNMPv3实验与报文分析
beater的博客
06-17 6833
一、SNMPv3工作原理 1.1 SNMPv3工作模式 SNMPv3采用客户机/服务器模式。如下图1所示。 由图可知SNMP管理站可向代理发送普通请求(如GetRequest、GetNextRequest等),代理收到请求之后返回一个响应。 SNMP可向其他的管理站发送通告请求,接收到通告请求的管理站需返回相应的通告响应给管理站。 SNMP代理可向管理站发送告警,接受告警的管理站不需要返回响应。 SNMPv3主要使用数据认证和数据加密作为其安全机制。前者防止SNMP消息再传输过程中被篡改以及阻拦由伪造的S
锐捷网络——网络管理和监控SNMP V3配置用例
君逍遥o
09-18 2075
能介绍 SNMP是SimpleNetwork Management Protocol(简单网络管理协议)的缩写,一般在需要使用网管软件对设备进行监控管理时,需在设备上配置该功能。
网络管理协议 SNMP V3安装配置
运维监控系统PIGOSS
11-17 4139
简单网络管理协议SNMP)是常见的一种监控手段,目前snmp定义了三个版本的网络管理协议SNMP v1,SNMP v2c,SNMP v3SNMP v1,v2有很多共同的特征,SNMP v3 在先前的版本地基础上增加了安全和远程配置能力。为了解决不同版本的兼容性问题,RFC3584定义了共存策略。目前大多数厂商普遍支持的版本是SNMPv1和v2,但从安全鉴别机制来看,二者表现较差。而SNMPv3采用了新的SNMP扩展框架,安全性较好,所以比较推荐,这里从安装和配置块简单介绍下SNMP v3的配置和使用。
网管监控、日志——SNMPSNMP V3
君逍遥o
10-12 936
1)SNMP服务器基于用户的认证加密模式对交换机进行管理。双方使用用户名“admin”,认证方式为MD5,认证密码为ruijie,加密算法为DES56,加密密码为ruijie123。 2)用户admin可以对System(1.3.6.1.2.1.1)节点下的MIB对象进行读操作,其中只能对SysContact(1.3.6.1.2.1.1.4.0)节点下的MIB对象进行写操作。 3)交换机能够主动向SNMP服务器发送验证加密的消息。
通信与网络中的听H.323专家细说VoIP标准
12-08
我国已于4月1日正式开放IP电话业务。为此,信息产业部正式颁布了《IP电话/传真业务总体技术要求》、《IP电话网关设备技术要求》和《IP电话网关设备互通技术规范》,其余IP电话标准正在制定之中。为了同国际标准保持一致,不久前,IP标准研究组特意邀请了ITUT H.323标准的编辑、Cisco VoIP专家Richard Bowen先生和Paul E.Jo nes先生来京参加中国标准研讨会,请他们针对ITUT H.323的第4版本做情况介绍。此后,记者有幸对两位专家进行了采访。 H.323具备做电信级大网的特征   ----两位专家介绍道,H.323的第3版本已经完成,第4版
Lamp兄弟连细说PHP全部课件和代码
05-27
Lamp兄弟连细说PHP全部课件和代码
SNMP(MIB(OID)& SMI & SNMP
quanshuiwuxiang的专栏
03-13 9228
来自: http://hi.baidu.com/carysu/blog/item/67b91b8b7b5b3b0bc9fc7a69.html SNMP(MIB(OID)& SMI & SNMP) ===================================================================================
snmpv3接收trap消息 java snmp4j接收V3trap消息
libing666666的博客
02-20 2729
snmpv3接收trap消息 java snmp4j接收V3trap消息前言消息接收类消息发送类测试结果 前言 网上关于V3加密认证的例子不多,尤其是认证和加密的,很多都是发送trap的例子,很少有接收trap的例子。 虽然是V3,但也支持V1V2,只需要打开相关注释就行。 网上没有认证且加密成功的例子,下面的例子都能测试通。 现在贴出来,希望对大家有用。 消息接收类 package org.apache.flume.test.v3; import org.snmp4j.*; import org.snm
深入了解计算机SNMP协议:原理、功能和应用场景
weixin_74021557的博客
06-16 5593
分别是管理信息库(MIB)、SNMP协议数据单元(PDU)、Get请求、GetNext请求和Set请求。下面将分别介绍这五种数据单元。
具有安全性和管理功能的SNMPv3
allway2的博客
08-16 1845
介绍 SNMPv3是Internet标准管理框架的IETF推荐的``完全标准''SNMPv3版本,可以进行安全管理。该技术提供了商业级的安全性,并且易于管理,包括身份验证,授权,访问控制和隐私。 SNMPv3的安全管理是一项重要的启用技术,用于安全的配置和控制操作。SNMPv3通过身份验证和隐私提供安全性,其管理提供逻辑上下文,基于视图的访问控制和远程配置。该技术可用于网络,系统,应用程序,管理器到管理器通信以及旧系统的代理管理。 SNMPv3源自原始Internet标准管理框架(SNMPv1)和第二
snmp v3 参数_SNMP V3的配置指南
weixin_33291720的博客
12-31 7969
SNMP v3版本已经推出很久了,但是其普及度一直不高,原因就在于其配置过于复杂,本文主要就以cisco2950、锐捷2600以及H3C 3600系列交换机的SNMP V3的配置为例进行说明。首先以锐捷2600为例进行说明,交换机支持V3的主要功能,cisco 2950只支持认证和数据校验,但不支持数据加密。H3C命令格式稍有区别,但总体的配置过程基本一致:第一步:配置一个系统视图(即允许访问的M...
SNMP v3体系结构
深深蓝的专栏
04-20 2283
    尽管新版本的SNMP v3协议还远未达到普及,但它毕竟代表着此协议的发展方向,完全有理由相信它将在不久的将来成为SNMP v2的替代者。所以最后我们还需要简单了解一下这一最新的SNMP v3版本。RFC227 1定义的SNMP v3体系结构,体现了模块化的设计思想,可以简单地实现功能的增加和修改。其特点如下:适应性强:适用于多种操作环境,既可以管理最简单的网络实现基本的管理功
openwrt集成SNMP v3
07-21
要在OpenWrt中集成SNMP v3,你可以按照以下步骤进行操作: 1. 配置OpenWrt的构建环境,可参考OpenWrt的官方文档。 2. 在配置界面中选择SNMP v3支持: ```shell make menuconfig ``` 3. 导航到`Network` -> `Monitoring`,选择`snmpd`以包含SNMP支持。 4. 导航到`Network` -> `Monitoring` -> `snmpd`,选择`snmpd-mod-openssl`以启用SNMP v3支持。 5. 保存配置并退出。 6. 构建固件: ```shell make -j8 ``` 7. 构建过程完成后,你将得到一个包含SNMP v3支持的固件镜像。 8. 将固件镜像刷入你的OpenWrt设备,并按照前面提到的步骤配置SNMP v3。 通过集成SNMP v3支持,你可以在编译过程中直接包含所需的组件,并生成带有SNMP v3功能的OpenWrt固件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值