SNMP报文格式
一、概念
SNMP(简单网络管理协议)是由互联网工程任务组定义的一套网络管理协议。该协议是基于简单网关监视协议指定的。
SNMP可以使网络管理员通过一台工作站完成对计算机、路由器和其他网络设备的远程管理和监视。管理工作站可以远程管理所有支持该协议的网络设备,如监控网络状态、修改网络设备配置、接收网络事件警告等。
SNMP协议能够帮助网络管理员提交网络管理效率,及时发现和解决网络问题,对网络增长做好规划。网络管理员还可以通过SNMP协议,接收网络节点的通知消息和警告事件报告等。
二、SNMP架构组成
SNMP的架构由3部分组成,分别为社区、网络管理站和节点。
社区:同一个管理框架下的网络管理站和所有节点的集合。
网络管理站:一个管理控制台,也称为网络管理系统(NMS)。它是一台带有必要SNMP管理软件的普通计算机,主要用来管理与监控网络上的设备。
节点:网络上的设备(被管理的设备)。例如:上图的路由器、网关都是节点设备。
三、SNMP介绍
网管员使用SNMP管理设备时,存在三种角色。
网管站:网管站NMS就像个管理者,它会向被管理设备发送各种球球报文去查询或修改信息,也会接收被管理设备发送的报警信息。它其实就是运行在网管主机上的网络管理软件。如华为的eSight和U2000,通过它,网管可以监控和配置网络设备。
被管理设备:就是网络中各种接受网管的设备,常用的有路由器、交换机,防火墙等。
代理:代理Agent是运行在被管理设备上的一个进程,当被管理设备接收到网管站发出的请求后,是由代理进程作出响应操作的。此代理进程得接收和解析来自网管站的查询报文,根据报文类型对管理变量进行读或写操作。在发生特定时间时向网管站发送报警消息等。
管理变量:能够被Agent查询和设置的设备信息,存放在MIB中。
MIB:学名是管理信息库,就是一个数据库。每个代理都维护一个类似于树形结构的MIB数据库。里面有大量的对象,对象中存放设备的各种信息,而MIB就是这些对象的集合。MIB树是归属于被管理设备的,树上有很多分支和节点,节点上挂满很多果实,想了解设备的某个信息,就去摘取特定的果实,也就是对象。
对象标识符OID(Object Identifier):从根开始的路径,可唯一识别的对象。对象internet可以用一串数字{1.3.6.1}唯一标识。
四、工作流程
①网管方式一
网关站发送请求报文去查询或修改被管理设备的相关信息,被管理设备针对这个请求进行响应,其实就是对设备信息执行读或写操作。
②网管方式二
当被管理设备在发生某个事件后,会触发告警,代理将告警通过Trap消息发送给网管站,网管员就能第一时间锁定网络中的各种突发时间。