SNMP介绍

1.1. SNMP概览

简单网络管理协议（SNMP－Simple Network Management Protocol)是一个与网络设备交互的简单方法。该规范是由IETF在1990年五月发布的RFC 1157中定义的。SNMP通常被认为相当难懂，并且过于复杂，其可用的API似乎在本来非常简单的东西外面封装了大量的东西。现在关于SNMP的书籍又 往往只是把它更加复杂化了，而没有解释清楚。


SNMP对于任何程序设计人员来说是特别易于理解的。总体的简化能够很好地把这个系统简化。一个网络设备以守护进程的方式运行SNMP代理，该守护进程能 够响应来自网络的各种请求信息。该SNMP代理提供大量的对象标识符（OID－Object Identifiers）。一个OID是一个唯一的键值对。该代理存放这些值并让它们可用。一个SNMP管理器（客户）可以向代理查询键值对中的特定信 息。从程序员的角度看，这和导入大量的全局变量没有多少区别。SNMP的OID是可读或可写的。尽管向一个SNMP设备写入信息的情况非常少，但它是各种 管理应用程序用来控制设备的方法（例如针对交换机的可管理GUI）。SNMP中有一个基本的认证框架，能够让管理员发送公共名来对OID读取或写入的认 证。绝大多数的设备使用不安全的公共名 "public" 。 SNMP协议通过UDP端口161和162进行通信的。


注意，我还没有提到MIB！MIB的重要性被大大地夸大了。刚开始时，MIB显得非常复杂，但是它们其实非常简单。OID是数字的和全局的键值对。一个 OID看起来和一个IPv6的地址很象，并且不同的厂商有不同的前缀等信息。OID都非常长，使得人们难以记住，或者对他非常感冒。因此，人们就设计了一 种将数字OID翻译为人们可读的格式。这种翻译映射被保存在一个被称为 “管理信息基础"（Management Infomation Base) 或MIB的、可传递的无格式文本文件里。使用SNMP或者向SNMP设备查询，你不需要使用MIB，但是，如果没有MIB，你就得猜测你正在查看的数据是 什么。某些情况下，不使用MIB也非常简单，例如查看主机名、磁盘使用率数字，或者端口状态信息。其他情况下，就非常困难了，这个时候使用MIB就非常有 帮助。对于准备编写的应用程序来说，为了让用户避免妥当安装MIB带来的麻烦，而严格使用数字OID是并不是很少见的。安装一个MIB的动作，只是将他放 置到你的SNMP客户端应用软件能够搜索到并进行上述翻译映射工作的某个位置而已。


SNMP可以按照两种方式来使用：轮询和陷阱。轮询就是说你编写一个应用程序能够设置一个发送给一个SNMP代理查看某些值的SNMP GET请求。这种方法非常有用，因为如果该设备响应了请求，你就得到了你需要的信息，如果该设备没有响应请求，你就能够知道存在某些问题。轮询是网络监控 的一种主动形式。另一方面，SNMP陷阱能够被用来进行被动形式的网络监控。SNMP陷阱是通过配置SNMP设备的代理，让他在某些动作发生时联系另一个 SNMP代理来实现的。


我们来进一步研究SNMP陷阱，像路由器这样的网络设备，可以配置为在某些事件发生时发送SNMP陷阱。例如，你可以配置Cisco的IOS在某个独立事 件（例如链路断开）发生时，或者在任何定义的陷阱事件发生时，发送SNMP陷阱。（IOS：snmp服务器开启了链路断开的snmp陷阱）。当陷阱事件发 生时，设备中的snmp代理会发送该陷阱到一个预先配置好的通常成为陷阱主机的目标上。陷阱主机会运行有自己的SNMP代理，该代理能够接受并处理传入的 陷阱。这些陷阱的处理由陷阱处理器来完成。陷阱处理器可以用任何语言编写，并且可以通过STDIN（标准输入）传入的来自发送陷阱的信息。该处理器之后可 以根据陷阱进行任何想作的事情，例如发送邮件或者你想要的任何事情。


SNMP被广泛应用在NMS网络管理系统中（Network Management System）。知名的NMS包括BMC的Patrol、CA的Unicenter、Sun Mangegement控制台、IBM的Tivoli Netview、以及全球著名的HP Openview。NMS的目标是提供一个监控和管理所有开启SNMP功能的设备的单一入口。通过配置你的设备代理来接受写访问，你可以从一个应用程序中 处理你的网络环境。如果你的整个环境围拢NMS解决方案架构你的环境，你就能无限制地控制、查看你的整个网络。尽管Net-SNMP提供了可用来构建你自 己的NMS网管系统的所有工具，我们不会再进一步讨论关于NMS的话题。不过请记住，如果你认为你的SNMP设备厂商没有提供SNMP代理方面的详细信 息，很可能是因为他们希望你购买他们的NMS网络管理系统，或者购买能够在另一个NMS平台上使用的插件。

 

1.2. SNMP的三大版本

SNMP的常用版本有三个：SNMPv1、SNMPv2、SNMPv3
SNMP有三个不同的版本：SNMPv1(RFC 1155、RFC 1157、RFC 1212),SNMPv2c (RFC 1901、1908）以及 SNMPv3 (RFC 3411 - 3418). RFC 3584中详细说明了这三种版本同时共存方面的信息。
SNMPv1是为基于公共管理的初始标准。SNMPv2是SNMPv1框架下衍生出来的，但是没有定义信息，其后修订为SNMPv2c,一个带有于 SNMPv1类似信息格式的给予公共管理的版本。SNMPv2添加了几个新的数据类型（Counter32、Counter64、Gauge32、 UInteger32、NsapAdress 以及BIT STRING),以及对OID表和OID值的设置的增强。SNMPv3是一个带有新的信息格式、ACL、安全功能和远处SNMP参数配置的、扩展了 SNMPv2框架的版本。
SNMP是基于几个其他规范的，包括定义给予SNMP的数据类型的ASN.1 BER(Abstract Syntax Notation 1 Basic Encoding Rules), 以及详细描述有SNMP MIB使用的语法的管理信息结构（SMI）。SMIv1目前被独立出来，不应当再被使用。如果你选择修改MIB的某些东西，你需要学习SMIv2和 ASN.1语法，不过其他情况下你只需要在兴趣时看看他，而不必学习他。
现在，SNMPv1和SNMPv2被广泛应用，但是由于这些协议的不安全特性，通常只使用只读访问。通常，除非你确实需要附加安全特性，否则你不需要过多地关注SNMPv3。

 

2. MIB和OID

 

2.1. OID

OID的编写规则和习惯
SNMP OID是用一种按照层次化格式组织的、树状结构中的唯一地址来表示的，它与DNS层次相似。与其他格式的寻址方式类型，OID以两种格式加以应用：全名和先对名（有时称为“相关”）
完全验证格式从root根开始，并且向外移到某个设备的独立的质上。例如一个完整验证的地址为:
该OID可用人们可读的方式重写为：
所有完全验证OID都有 .iso.org.dod.internet.private 开始，数字表达为: .1.3.6.4. 。几乎所有的OID都会跟上企业(.1)和由IANA（互联网编号分配中心分配的）唯一的厂商标号。例如OID 789表示Network Appliance格式的厂商编号( NetApp ）。厂商编号后面的是基于厂商实现的功能，并且各不相同。请注意，在iso.前面的 . ` ，与DNS中的后点相似，正确验证的OID是有一个表示根的前缀 `. 开始的。
IANA网站上找到企业分配完整的清单 : http://www.iana.org/assignmenets/enterprise-numbers
OID的先对格式，从企业值开始，略过所有的隐含地址。因此，我们可以用 enterprises.netapp.netappl.raid.diskSUmmary.diskSpaceCount.0 来表示上述的OID，或者用数字格式 .1.789.6.4.8.0 .
写OID的常用格式是用MIB名称和在MIB中定义的唯一键值。例如，我们可以用简写的格式重写上述OID: NETWORK-APPLIANCE-MIB::diskSpareCount.0 。 这种缩写格式规则为：:


MIB Name::唯一键值.instance.
某些唯一键值，可用多个实例表示，这样所有的OID都以实例值结尾。这就是为什么你得注意到大多数OID都是以一个 .0 结尾的。



 

2.2. MIB

MIB介绍


MIB的内部结构刚开始时会让人感觉有些奇怪和不好理解，不过它的结构非常好，你可以在不懂的情况下一个一个看进去。MIB的结构来源于IETF RFC1155和2578定义的管理信息结构。如果你想要修改或编写自己的MIB，在动手前理解SMI非常有帮助。


为了更好地理解他们是怎样工作的，我们先来看看MIB的头:
-- PowerNet-MIB {iso org(3) dod(6) internet(1) private(4)
-- enterprises(1) apc(318) }


PowerNet-MIB DEFINITIONS ::= BEGIN


IMPORTS
 enterprises, IpAddress, Gauge, TimeTicks FROM RFC1155-SMI
 DisplayString FROM RFC1213-MIB
 OBJECT-TYPE FROM RFC-1212
 TRAP-TYPE FROM RFC-1215;


apc OBJECT IDENTIFIER ::= { enterprises 318 }
products OBJECT IDENTIFIER ::= { apc 1 }
apcmgmt OBJECT IDENTIFIER ::= { apc 2 }


可以用行开头为 -- 的方法在MIB中加入注释。在头部用 BEGIN`声明来开始MIB的定义。 `Imports 可用来从其他MIB中提取信息,通常用它来提取MIB-II规范要求的内容。


MIB放置从enterprise值开始的OID地址的结构。在此，enterprise值是318, 对应 "apc" (相对地址为 .1.318）。 通常之后会定义几个类别。注意在花括号间定义的两个值,其父地址后面跟一个它自己的地址。因此产品标识符有apc标识符表示，其父为enterprise 标识符，以此类推。类别和自类别的类型通常跟在MIB头的后面，并且把有用的键值分割为子组。通过分段，各种值分别被列出，这样可用的值更容易浏览。


MIB的真正好处在于对象类型的描述。以下是一个整形键值的例子:
upsBasicOutputStatus OBJECT-TYPE
SYNTAX INTEGER {
  unknown(1),
  onLine(2),
  onBattery(3),
  onSmartBoost(4),
  timedSleeping(5),
  softwareBypass(6),
  off(7),
  rebooting(8),
  switchedBypass(9),
  hardwareFailureBypass(10),
  sleepingUntilPowerReturn(11),
  onSmartTrim(12)
}
ACCESS read-only
STATUS mandatory
DESCRIPTION
  "The current state of the UPS. If the UPS is unable
   to determine the state of the UPS this variable is set
   to unknown(1)."
::= { upsBasicOutput 1 }


在此定义了一个具有整型返回值的upsBasicOutputStatus键值。返回的整型对应到列出的12个不同的数值中的一个。注意在MIB中，提供了该键值的描述。在确定那个对象能够提供最好地你需要的数据时，特别有帮助，特别是当厂商没有提供MIB文档的情况下。


注意对象类型描述的最后一行包括有数值1，其父为数字为1的upsBasicOutput。如果我们按照这个父节点返推，我们会发现 upsBasicOutput的值为1，并且其父节点是值为4的upsOutput, upsOutput的父节点是值为1的ups，upsOutput的父节点是值为1的hardware, hardware的父节点是值为1的products，products的父节点是值为318的apc,apc的父节点的是值为1的 enterprise。因此，如果我们我们把所有的对应关系合起来，我们就得到 .1.319.1.1.1.4.1.1.0的upsBasicOutputStatus键值的相对地址。记住末尾的.0表示该键值的第一个实例。MIB浏 览器这样的应用程序可以简化MIB解析，它能够比通过vim浏览文件的方式更加快捷地浏览，不过不要以为没有这样的工具就非常困难了。


因此，在这里真正需要注意的是，MIB其实只是提供给我们一张我们想从某个SNMP代理中获得的可用OID的各种值的地图。一个MIB描述了在哪里找某个 值、以及返回结果是什么。我们可以不用MIB与设备进行交互，只不过在理获得'Up'的返回值，要比‘1’的返回值要简单的多。通过利用Net-SNMP 命令行工具，你可以决定你希望返回结果的输出样式（这种方式下使用“Up"这样的格式更好），或者你用脚本调用工具时（这种方式下使用”1“的格式就更 好）。
2.3. OID数据类型


SMI定义的OID返回值的数据类型。




SMI定义了一定数量的OID返回的数据类型。这些数据类型包括：
Integer
Signed 32bit Integer (values between -2147483648 and 2147483647). 有符号32位整数（值范围: -2147483648 - +2147483648）
Integer32
Same as Integer. 与Integer相同。
UInteger32
Unsigned 32bit Integer (values between 0 and 4294967295). 无符号32位整数（值范围：0－4294967295）.
Octet String
Arbitrary binary or textual data, typically limited to 255 characters in length. 任意二进制或文本数据，通常长度限制在255个字符内。
Object Identifier
An OID. 一个OID。
Bit String
Represents an enumeration of named bits. This is an unsigned datatype. 表示取名的位的枚举。这是一个无符号的数据类型。
IpAddress
An IP address. 一个IP地址。
Counter32
Represents a non-negative integer which monotonically increases until it reaches a maximum value of 32bits-1 (4294967295 dec), when it wraps around and starts increasing again from zero. 表示一个非负的整数（可递增到32位最大值－1），然后恢复并从0开始递增。
Counter64
Same as Counter32 but has a maximum value of 64bits-1. 与Counter32相同，最大值为64位的最大值－1。
Gauge32
Represents an unsigned integer, which may increase or decrease, but shall never exceed a maximum value. 表示无符号整数，可增加或减少，但是不超过最大值。
TimeTicks
Represents an unsigned integer which represents the time, modulo 2ˆ32 (4294967296 dec), in hundredths of a second between two epochs. 表示代表数据的一个无符号整数，2^32取模（4294967296），两个值之间为百分之一秒。
Opaque
Provided solely for backward-compatibility, its no longer used. 提供向下兼容，不再使用的数据类型
NsapAddress
Represents an OSI address as a variable-length OCTET STRING. 表示一个用变长八进制字符窗表示的OSI地址。
Net-SNMP tools will report the datatype when returning an OID unless you otherwise disregard it. As an example of that you’ll see:


Net-SNMP工具在返回一个OID时会包括其数据类型，除非你不想要他。以下是一个例子：
SNMPv2-MIB::sysContact.0 = STRING: Ben Rockwood
IF-MIB::ifPhysAddress.1 = STRING: 0:c0:b7:63:ca:4c
SNMPv2-MIB::sysUpTime.0 = Timeticks: (47372422) 5 days, 11:35:24.22
IF-MIB::ifAdminStatus.1 = INTEGER: up(1)
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.318.1.3.7
RFC1213-MIB::atPhysAddress.1.1.10.10.1.1 = Hex-STRING: 00 50 73 28 47 A0
RFC1213-MIB::atNetAddress.1.1.10.10.1.1 = Network Address: 0A:0A:01:01
IF-MIB::ifSpeed.1 = Gauge32: 10000000
SNMPv2-MIB::snmpInPkts.0 = Counter32: 316
SNMPv2-MIB::snmpOutPkts.0 = Counter32: 314


这是一个相当典型的由Net-SNMP工具返回的数据类型表单。注意有些值已经由Net-SNMP自动解释了，比如sysUpTime和 ifAdminStatus。这些值返回时使用到MIB，Net-SNMP会在MIBzhong找到返回值，并且为我们提供該值的文本表示。

 

2.4. MIB II

IETF RFC 1213 ”defines the second version of the Management Information Base (MIB-II) for use with network management protocols in TCP/IP-based internets.” All SNMP agent and tool distributions should include MIBs that will comply with MIB-II and all devices should at the very least return values that comply with the MIB-II standard.


Within the MIB-II standard several OID groups are defined, including:


The System Group
Basic system identification and information OIDs such as sysDescr, sysContact, sysName, SysLocation, etc. (Reported by Net-SNMP in SNMPv2-MIB)
The Interfaces Group
Network Interface information such as ifDescr, ifType,ifSpeed, ifAdminStatus, etc. (Reported by Net-SNMP in IF-MIB)
The Address Translation Group
Address Translation (AT) information mapping Physical to Logical addressing such as atNetAddress, atPhysAddress,etc. (Reported by Net-SNMP in RFC1213-MIB)
The IP Group
IP stats and settings such as ipInReceives, ipForwarding, ip-InAddrErrors, etc. (Reported by Net-SNMP in IP-MIB)
The ICMP Group
ICMP stats and settings such as icmpInMsgs, icmpIn-Errors, icmpInRedirects, etc. (Reported by Net-SNMP in IP-MIB)
The TCP Group
TCP stats and settings such as tcpActiveOpens, tcpPassiveOpens,tcpInErrs, etc. (Reported by Net-SNMP in TCP-MIB)
The UDP Group
UDP stats and settings such as udpInDatagrams, udpIn-Errors, etc. (Reported by Net-SNMP in UDP-MIB)
The EGP Group
EGP stats and settings (if the device support EGP) such as egpNeighAs, egpNeighMode, etc (Reported by Net-SNMP in RFC1213-MIB)
The Transmission Group
Device specific media transmition stats and settings(Reported by Net-SNMP in RFC1213-MIB or your vendor MIB)
The SNMP Group
SNMP stats and settings such as snmpInPkts, snmp-InASNParseErrs, snmpInTraps, etc. (Reported by Net-SNMP in SNMPv2-MIB)
If you do a default walk of an SNMP device the MIB-II data should be returned. All data with the exception of the EGP and Transmission groups are requirements of the standard. For most networking devices such as routers this information is usually sufficient to provide most of the information you could want.





 

2.5. 为Net-SNMP添加MIB

如何为Net－SNMP添加MIB信息


Additional MIBs can be added to your Net-SNMP installation by simply copying them into the $(PREFIX)/share/snmp/mibs directory. MIBs should be (re)named to follow the convention (MIB NAME).txt for clarity. You can find the MIBs proper name on the first uncommented line of the MIB (eg: Name- MIB DEFINITIONS ::= BEGIN).


For example, if you downloaded MIB for the JetDirect Management Card found on HP LaserJet printers it might have been named something like ”hpjetdirect. mib”. The header of the MIB looks like the following:


-- (C) COPYRIGHT HEWLETT-PACKARD COMPANY 1997.
-- LaserJet 5Si Printer Model Specific MIB.
--
LaserJet5Si-MIB DEFINITIONS ::= BEGIN
This MIB should be renamed to ”LaserJet5Si-MIB.txt” and copied into the Net-SNMP mibs/ directory.


By following this convention it assures greater clarity when utilizing the various MIBs and a consistency with all other installed MIBs.

 

MIBs can be specified by a command line tool using the -m argument or the MIBS environmental variable for libsnmp applications including the PERL module. MIBs can be referenced locally by supplying a proper path (ie: - m ”./MY MIB.txt”) or globally by supplying the MIB name without the .txt suffix (ie: -m ”MY MIB”) if it’s located in the Net-SNMP MIBs directory.