SNMP协议

前言

随着时代的发展，网络彻底改变了人们的生活，人们可以不分昼夜地享受网络提供的服务。作为一个用户来说，从来不会担心有一天网络会崩溃，设备会故障，但是作为企业或者服务提供商而言，错误、故障可能天天都在发生，或者天天都有发生的风险。所有的一切都不能中断所提供的服务，越是大型的公司或者服务商，越不能容忍服务中断，网络管理的重要性就体现于此，它可以未雨绸缪，也可以第一时间发现问题并解决问题。

1 网络管理概述

在网络规模日趋扩大，设备越来越多、功能越来越强的同时，网络的管理也面临新的挑战，这将导致网络管理困难加剧。传统的网络管理，在特定的环境下或者小型网络中也许可以工作正常，但是当面对复杂的、多样化的及多厂商设备环境时，这种针对特定环境的网络管理产品显得力不从心。因此，需要有标准的网络管理协议才能对复杂的网络环境进行有效的管理。

由于网络设备或服务器出现问题而造成的损失越来越大，所以IT人员开始逐渐关注网络管理，希望有更加高效的管理手法，而不是像传统的管理，逐台去维护。现在人们已经清楚地意识到，计算机网络的管理也是一项关键技术， 借助于一些网络 管理软件，工程师可以实现对网络的实时监控调整数据库、自动轮询网络设备，以及生成实时网络状态变化和信息流的图形报告.

1.1 网络管理的概念

网络管理狭义的理解是通信量的管理，广义的理解是指利用多种应用程序、工具和设备来监控和维护重要网络资源的一种技术，并对这些资源做统一的监控、 配置、优化及计费。网络管理功能可概括为配置管理、性能管理、故障管理、安全管理和计费管理。

1.2网络管理的功能

1.配置管理

修改.包括网络规划、服务规划、服务提供、 状态监酒和检制海。
2. 性能管理

负费网特适信体息(体费用户访间的资源等)的收集龙工正处理 包括世就商店分析、优化性能和生成性能报告等.

3.故障管理

能够迅速发现、定位和排除网络故障，保证网络的高可用性，包括故障警告， 定位，测试修复和记录等，
·4. 安全管理

保证网络管理系统正确运行，保护被管理的目标免受侵扰和破坏，包括身份验证、密钥管理病毒预防、灾难恢复等.

5.计费管理

正确地计算和收取用户使用网络服务的费用，进行网络资源利用奉的统计，包括计费记录 用户账单，网络运行成本等，

1.3 网络管理的组成

网络管理系统基本上由五部分组成:被管理端、代理程序、网络管理器、公共网络 管理协议及管理信息库(Management Information Base，MIB)。

(1)被管理端-般是网络中比较重要的设备，被管的目的是监控及维护，如服务器，网络设备等，但通常不涵盖普通的客户端。
(2)代理程序是运行在被管理端上的程序，该程序的作用是把被管理端的数据及运行情况提交给管理端。
(3)网络管理器就是管理端，定时收集被管理端的运行数据，以达到配置和监控的目的。
(4)公共网络管理协议用来实现管理端和被管理端之间的通信，为不同厂商设备提供统一标准。
(5)管理信息库是一个信息仓库，保存了设备本地的运行状态信息，被管理端上的代理程序就是通过查询该库来获取设备本地的运行状态。网络管理协议与管理信息库一起协调工作。 简化了网络管理的复杂过程，因为管理信息库的管理信息描述了所有被管对象及其属性值。使得网络管理的全部工作就是对这些对象及属性值的读取(监视)或设置(控制)，

1.4 网络管理的模式

网络管理分为带内(in-band) 管理和带外(out- -of- -band) 管理两种，这里的”带”可以理解为传输业务流量的有效带宽，通俗的说法就是管理流量是否占用业务流量带宽。

带内管理是指管理流量和业务流量在相同的链路中传递，这种方式部署起来比较简单，基于现有的网络资源就可以实现管理，但是这种方式的不足也显而易见，. -旦网络出现广播风暴、中毒、拥塞等情况，对管理流量也会造成影响，

带外管理是指流量通过专用的线缆传输，和业务流量完全隔离。这种方式需要额外部署管理链路，会在一定程度上增加部署成本，好处是即使用户网络出现瘫痪，也基本不影响对设备的管理。

1.5 网络管理的方式

随着网络技术的发展，对于网络管理的方式也是多种多样，有基于命令的，也有基于图形界面的，以下是主流的网络管理方式。

1.Telnet 管理。Telnet 是比较传统的管理方法，通常用来管理网络设备，确切地说是用命令行来进行管理。Telnet 本身也是知名的应用层协议，客户端通过TCP的23号端口和服务端建立连接，不需要额外安装客户端软件。Telnet 使用起来比较简单，一般设备都支持 Telnet管理，如果是服务器，则需开启Telnet服务才可以被管理。Telnet 般部署为带内管理。

2.console 管理.之前的课程已经介绍了通过console 口配置和管理网络设备，通过使用专门的线缆(console线) 来进行管理，因为console线不传输业务流量，所以是典型的带外管理。

3.SSH管理。和Telnet 非常类似，SsH (Secure Shell安全的Sel)也用于远程管理，区别是它更加安全在传输的过程中会对明文做加密处理. SSH主要用于对安全性要求比较高的场合，如远程跨公网管理远端设备。

4.Web管理。Web管理通过浏览器实现对设备的访问和管理，如家用路由器的管理就属于此种方式。Web管理通过HTTP通信，有些管理甚至使用HTTPS以提高其安全性.管理端使用浏览器，具有图形界面，无须额外安装客户端，普通用户容易上手。Web管理一般部署为带内管理。

2. SNMP协议介绍

SNMP (Simple Network Management Protocol简单网络管理协议)是网络管理程序(MS)和代理程序(Agent) 之间的通信协议。它规定了在网络环境中对设备进行管理的统一标准， 包括管理框架、公共语言、安全和访问控制机制。SNMP 的前身是简单网管监控协议(SGMP). 用来对通信线路进行管理，之后Internet工作组IETF对SGMP做了标准化的修改，加入了SMI和MIB体系结构，演变成今天的SNMP协议。SNMP 是公有标准，可以用来实现多厂商、多设备的统一管理， 可以管理的设备包括主机.服务器及网络设备等.在网络正常工作时，SNMP可实现统计、配置和测试等功能。当网络出现故障时，可实现各种差错检测和恢复功能。SNMP是种应用层协议，传输层使用UDP传输。

2.1 SNMP术语

1.NMS. 网络管理程序部署在管理端，通过在管理端安装相应的管理软件. 实现通过网络收集被管理端的数据，并对数据做分析制表，展示给网络管理人员。

2.Agent. 代理程序是运行在被管理端的一个进程，负责和NMS通信，通常情况下通信方式有两种，一种是NMS向Agent发出请求，获取某一变量的值， 再由Agent响应NMS;另外一种是Agent主动向NMS发送某些重要的通知消息。

3.MIB. 管理信息库包含所有可能被查询的变量的集合，是包含设备各种当前状态信息的数据库，保存了设备本地所有的变量，MIB给出了一个网络中所有可能被管理对象的集合。

4.OID.对象标志符是以管理信息结构SMI (Structure of Management Information)为基础的一系列点分符号，Me中用这些符号来精确表示某一变量的层次路径 这些点分特号在任何网络设备中都唯一标识某一个变量， 也就是实时管理的数据信息，

2.1 SNMP版本

SNMP是目前TCP/P网络中应用最为广泛的网络管理协议。1990年5月，RFC1157定义了SNMP的第一个版本SNMPv1. RFC 1157和另一个关于管理信息的文件RFC 1155- 起，提供了- -种 监控和管理计算机网络的系统方法。因此，SNMP 得到了广泛应用，并成为网络管理的标准。SNMP 最重要的指导思想就是要尽可能简单，以便缩短研制周期。SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。

SNMP的发展历经了三个版本，分别是SNMPv1. SNMPv2、 SNMPv3. 其中SNMPv1和SNMPV2有很多共同特征，如都使用community (共同体名)作为登录时的校验，SNMPv2 在功能上得到了增强，增加了额外的协议操作。SNMPv3在先前版本的基础上增加了安全和远程配置能力，使用了比较复杂的用户名+密码的方式。三个版本除了认证方式有区别外，在一些功能和配置方面也有区别.-般来说，SNVPv1 功能有限: SNMPv2 部署简单，功能齐全，SNMPv3 增强了安全性，但大规模部署时稍显麻烦。如果对安全性的要求比较高，需要重点考虑部署SNMPv3 版本。本章后续的介绍都围绕SNMPv2进行。在具体的部署时，管理端和被管理端的版本要求一致。

1.3 SNMP 的工作流程

(1)由NMS向Agen发出请求，请求一一个或多个变量。这些变量通常情况下都对应设备当前的运行状态信息

(2) Agent代理程序查询设备本地的MIB.

(3) Agent 得到查询结果。

(4) Agent将变量的值发送给MMS, NMS 完成信息收集，

SNMP提出了Community(共同体名)来提供管理程序和代理程序之间的认证以提高SNMP工作的安全性。Community要求管理设备和被管理设备双方指定并且要完全致否则无法正常通信，从而避免了非法的主机管理网络设备的行为，在指定community的同时还可以附加属性，比较常用的属性有RO和RW里代表Read-Only (只读). RW代表Read -Write (读写).默认的Community值有两个，分别是public和private, -般情况下，public附加RO属性private 附加RW属性。如果被管理设备指定Cormmunity为public (RO). 意味着管理端对该设备具有读取权限，没有写入权限，只能监控系统的运行状态:同理，如果指定为private (RW),管理端对该设备可读可写.既可以监控，又可以执行修改配置、改变接口状态等操作。

SNMP协议使用UDP的161和162通信，如图7.6所示。在正常情况下，NMS会周期性地向代理程序发起请求，请求一个或多个变量的取值，该请求的目标端口是161; 在非常特殊的情况下，如设备严重故障，代理程序也会主动发出Trap消息给NMS,此时，Trap消息的目标端口是162.

总结

SolarWinds 网管软件的使用

SolarWinds 是一款非常 知名的网络安全管理软件产品.它具有强大的功能和友好的图形界面。SolarWinds包含非常多的组件，其中的组件NPM (网络性能监控)是使用最为广泛的一个工具。下面以SolarWinds- _NPM- -v10. 5为例介绍该软件的使用。

首先安装软件。SolarWinds 最新版本运行时需要用到Framework 4.5， 所以安装之前先要安装Framework4.5.然后安装SolarWinds- -NPM-v10.5, 安装过程中会安装一个简版数据库， 用于保存节点列表信息。

安装好软件后，打开名为Orion Web Console 的Web程序，如图7.7所示。在弹出的界面中输入默认的账户admin,密码为空，登录Web控制台，登录成功之后将显示整个Web控制台