什么是SNMP

目前网络中用得最广泛的网络管理协议是SNMPSimple Network Management Protocol,简单网络管理协议)。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。

SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于无连接的传输层协议UDP,因此可以实现和众多产品的无障碍连接。

SNMP的工作机制

SNMP分为NMSAgent两部分:

NMSNetwork Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidViewSun NetManagerIBM NetView

Agent是运行在网络设备上的服务器端软件。

NMS可以向Agent发出GetRequestGetNextRequestSetRequest报文,Agent接收到NMS的这些请求报文后,根据报文类型进行ReadWrite操作,生成Response报文,并将报文返回给NMS

Agent在设备发生异常情况或状态改变时(如设备重新启动),也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。

SNMP的版本

目前,设备中的SNMP Agent支持SNMP v3版本,兼容SNMP v1版本、SNMP v2C版本。

SNMP v1SNMP v2C采用团体名(Community Name)认证,非设备认可团体名的SNMP报文将被丢弃。SNMP团体名用来定义SNMP NMSSNMP Agent的关系。团体名起到了类似于密码的作用,可以限制SNMP NMS访问设备上的SNMP Agent。用户可以选择指定以下一个或者多个与团体名相关的特性:

定义团体名可以访问的MIB视图。

设置团体名对MIB对象的访问权限为读写权限(write)或者只读权限(read)。具有只读权限的团体名只能对设备信息进行查询,而具有读写权限的团体名还可以对设备进行配置。

 设置团体名指定的基本访问控制列表。

SNMP v3采用用户名和密码认证方式。

SNMP信息

MIBManagement Information Base:管理信息库,由网络管理协议访问的管理对象数据库,它包括SNMP可以通过网络设备的SNMP管理代理进行设置的变量。SMIStructure of Management Information:管理信息结构,用于定义通过网络管理协议可访问的对象的规则。SMI定义在MIB中使用的数据类型及网络资源在MIB中的名称或表示。   

使用SNMP进行网络管理需要下面几个重要部分:管理基站,管理代理,管理信息库和网络管理工具。管理基站通常是一个独立的设备,它用作网络管理者进行网络管理的用户接口。基站上必须装备有管理软件,管理员可以使用的用户接口和从MIB取得信息的数据库,同时为了进行网络管理它应该具备将管理命令发出基站的能力。   

管理代理是一种网络设备,如主机,网桥,路由器和集线器等,这些设备都必须能够接收管理基站发来的信息,它们的状态也必须可以由管理基站监视。管理代理响应基站的请求进行相应的操作,也可以在没有请求的情况下向基站发送信息。   

MIB是对象的集合,它代表网络中可以管理的资源和设备。每个对象基本上是一个数据变量,它代表被管理的对象的一方面的信息。   

最后一个方面是管理协议,也就是SNMPSNMP的基本功能是:取得,设置和接收代理发送的意外信息。取得指的是基站发送请求,代理根据这个请求回送相应的数据,设置是基站设置管理对象(也就是代理)的值,接收代理发送的意外信息是指代理可以在基站未请求的状态下向基站报告发生的意外情况。

 SNMP为应用层协议,是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。在分立的管理站中,管理者进程对位于管理站中心的MIB的访问进行控制,并提供网络管理员接口。管理者进程通过SNMP完成网络管理。SNMPUDPIP及有关的特殊网络协议(如,Ethernet, FDDI, X.25)之上实现。

实验拓扑图:

 

实验要求:

1、某公司为了拓展业务在上海成立分公司,总部北京与上海分支通过internet相连。

2、在上海由我们的web服务器,ip地址为192.168.100.100,为了对整个网络的路由器交换机等设备,在北京建立网管工作站,对整个网络进行监控和管理。

3、网管工作站(NMS)与路由器(Agent)通过internet相连

4、网管工作站(NMS)的地址为192.168.200.100

5、Web服务器的地址为192.168.100.100

北京交换机配置:

[Quidway]sysname sw-bj

[sw-bj] snmp-agent                 #启动snmp agent服务

[sw-bj]snmp-agent community read public  #配置团体名称

[sw-bj]snmp-agent community write private

[sw-bj]snmp-agent sys-info location beijing #物理位置信息北京

[sw-bj]snmp-agent sys-info version all     #设置支持所有版本

[sw-bj]snmp-agent sys-info contact zhangsan #联系人

[sw-bj]snmp-agent trap enable #启动trap

#Trap是被管理设备不经请求,主动向NMS发送的信息,用于报告一些紧急的重要事件

[sw-bj]snmp-agent target-host trap address udp-domain 192.168.101.100 params securityname public            #设置trap目标主机地址

[sw-bj]ip route-static 0.0.0.0 0.0.0.0 192.168.200.6   #配置到路由器的路由

北京路由器配置:

[Router]sysname R-bj

[R-bj]snmp-agent

[R-bj]snmp-agent community read public

[R-bj]snmp-agent community write private

[R-bj]snmp-agent sys-info version all  

[R-bj]snmp-agent sys-info contact zhangsan

[R-bj]snmp-agent sys-info location beijing

[R-bj]snmp trap enable

[R-bj]snmp target-host trap address 192.168.200.100 securityname public

#设置trap目标主机地址

[R-bj]int serial 1

[R-bj-Serial1]ip address 192.168.3.1 24

[R-bj-Serial1]undo shutdown

[R-bj-Serial1]int eth1

[R-bj-Ethernet1]ip add 192.168.200.6 24

[R-bj-Ethernet1]undo shutdown                                #接口地址信息

[R-bj-Ethernet1]quit                                    

[R-bj]ip route-static 192.168.100.0 24 192.168.3.2 #路由配置

上海交换机配置:

[s4]sysname sh-sw

[sh-sw]snmp-agent community write private

[sh-sw] snmp-agent community read public

[sh-sw]snmp-agent sys-info version all

[sh-sw]snmp-agent sys-info contact lisi 

[sh-sw]snmp-agent sys-info location ShangHai

[sh-sw]snmp-agent trap enable

[sh-sw]snmp-agent target-host trap address udp-domain 192.168.101.100 params securityname public

[sh-sw]ip route-static 0.0.0.0 0 192.168.4.1

上海路由器配置:

[Router]int Serial1

[Router-Serial1]ip add 192.168.3.2 24

[Router-Serial1]int eth1

[Router-Ethernet1]ip add 192.168.4.1 24

[Router-Ethernet1]qu

[Router]ip rou 0.0.0.0 0 192.168.3.1

[Router]sn commumity read public

[Router]sn commumity write private

[Router]snmp-agent sys-info contact wangwu

[Router]snmp-agent sys-info location shanghai

[Router]snmp-agent sys-info ver all

[Router]snmp-agent trap enable

[Router]snmp-agent target-host trap address 192.168.200.100 securityname public

实验步骤:

1、安装whats up软件

2、扫描网络,开始节点为北京路由器的内部接口地址

 

3、选择扫描的服务器设备和接口

 

4、扫描当前网络的过程

5、扫描完成得到最初的网络拓扑图

 

 6、根据我们的的网络拓扑,对图形、描述等做合适的改正

 

7、修改完成,锁定拓扑图

 

8、我们可以选择设备图形对其执行操作,比如pingtelnetssh

 

9、绿色表示网络正常,我们来停掉web服务器,我们看一下是不是会有什么变化

 

我们看到web服务器变成了粉红色,这在提示我们web服务器出现故障,我们也可以在软件上根据不同类型的故障设置不同的警报声音,来更有效地帮助我们解决问题。