SNMP 一文解读

SNMP（Simple Network Management Protocol，简单网络管理协议）是一种广泛应用于网络设备管理和监控的标准协议。它允许网络管理员从远程位置监控和管理网络设备，如路由器、交换机、服务器等。SNMP的设计目标是简单、易用和高效，以便在网络中轻松部署。

SNMP的整体架构

SNMP的整体架构主要包括以下几个组件：

1. 管理信息库（Management Information Base, MIB）：

   • MIB是一个虚拟数据库，包含了网络设备的状态信息和配置参数。MIB通常以树状结构组织，每个节点代表一个管理对象，具有唯一的OID（Object Identifier）。
   • MIB中的对象可以分为两种类型：标量对象（Scalar Object）和表对象（Table Object）。

2. 网络管理系统（Network Management System, NMS）：

   • NMS是运行在管理站上的应用程序，负责收集和分析网络设备的信息，并执行管理操作。
   • NMS通过SNMP协议与代理程序进行通信，获取设备状态和配置信息。

3. 代理程序（Agent）：

   • 代理程序运行在网络设备上，负责收集设备的状态信息，并响应来自NMS的请求。
   • 代理程序还负责更新MIB中的对象值，并可以主动向NMS发送通知（Trap）。

4. SNMP协议：

   • SNMP协议定义了NMS和代理程序之间的通信规则，包括请求和响应报文格式、操作类型等。
   • SNMP定义了三种基本操作：Get、Set和Trap。

SNMP的工作流程

SNMP的工作流程主要包括以下几个步骤：

1. 初始化：

   • NMS和代理程序建立连接，并初始化通信。
   • NMS和代理程序之间需要使用SNMP版本（如SNMPv1、SNMPv2c或SNMPv3）进行通信。

2. 发送请求：

   • NMS向代理程序发送请求报文，请求获取或设置MIB中的对象值。
   • 请求报文包含请求标识符（Request ID）、错误状态（Error Status）、错误索引（Error Index）以及一个或多个变量绑定列表（Variable Binding List）。

3. 处理请求：

   • 代理程序接收到请求报文后，解析请求中的信息，并根据请求类型执行相应操作。
   • 如果是Get请求，代理程序从MIB中检索指定对象的值。
   • 如果是Set请求，代理程序更新MIB中指定对象的值。

4. 发送响应：

   • 代理程序根据请求结果生成响应报文，并发送给NMS。
   • 响应报文包含请求标识符、错误状态、错误索引以及变量绑定列表。
   • 如果请求成功，响应报文中的错误状态为0；如果有错误，错误状态会指示错误类型。

5. 处理响应：

   • NMS接收到响应报文后，解析响应中的信息，并根据请求结果执行相应的操作。
   • 如果请求成功，NMS可以根据返回的对象值更新本地的视图或采取进一步的操作。
   • 如果请求失败，NMS可以根据错误状态进行错误处理。

6. 发送通知（Trap）：

   • 代理程序可以在特定事件发生时主动向NMS发送通知（Trap）报文。
   • Trap报文包含事件信息，如设备故障、配置更改等。
   • NMS接收到Trap报文后，可以采取相应的措施，如记录日志、发送警报等。

SNMP的版本

SNMP经历了多个版本的发展：

1. SNMPv1：

   • 最初版本，定义了基本的协议操作和安全机制（社区字符串）。
   • 安全性较弱，容易受到中间人攻击（MITM）。

2. SNMPv2c：

   • 在SNMPv1的基础上改进了数据类型和MIB结构。
   • 增加了更多的管理功能，如批量读取（Bulk Get）。
   • 安全性仍然较弱，仅使用社区字符串进行身份验证。

3. SNMPv3：

   • 引入了更强的安全机制，包括身份验证、数据完整性检查和加密。
   • 支持基于用户的安全模型（User-Based Security Model, USM）。
   • 提高了协议的安全性和灵活性，适用于更复杂的网络环境。

SNMP是一种广泛应用于网络管理和监控的标准协议，其核心组件包括MIB、NMS、代理程序和SNMP协议本身。通过SNMP，网络管理员可以从远程位置监控和管理网络设备的状态和配置。SNMP的工作流程包括请求、响应和通知等基本操作，并且随着版本的发展，安全性得到了显著增强。

附上代码：

在实现Agent中的MIB时，代码通常需要完成几个核心任务：定义MIB对象、存储对象值、处理SNMP请求和发送Trap消息。以下是Agent中MIB的代码实现的一般步骤和示例。

1. 定义MIB对象

MIB对象通常通过结构体或类来定义，每个对象都有其OID（Object Identifier）、数据类型、访问权限等属性。例如，以下是一个简单的MIB对象定义示例：

1// 定义MIB对象
2struct MibObject {
3    const char* oid; // OID
4    int type; // 数据类型，例如 INTEGER, STRING, OCTET_STRING 等
5    void* value; // 当前值
6    bool isWritable; // 是否可写
7};
8
9// 示例MIB对象
10MibObject sysUpTime = {"1.3.6.1.2.1.1.3.0", SNMP_INT, (void*)0, false};
11MibObject ifInOctets = {"1.3.6.1.2.1.2.2.1.10.1", SNMP_COUNTER, (void*)0, false};
12MibObject ifOutOctets = {"1.3.6.1.2.1.2.2.1.16.1", SNMP_COUNTER, (void*)0, false};

2. 存储对象值

对象值需要存储在内存中，并定期更新。通常，这些值会从设备的内部状态中获取。例如：

1// 更新MIB对象的值
2void updateMibObjects() {
3    // 获取系统运行时间
4    int uptime = getSystemUptime();
5    *(int*)sysUpTime.value = uptime;
6
7    // 获取接口接收的字节数
8    long inOctets = getInterfaceInOctets();
9    *(long*)ifInOctets.value = inOctets;
10
11    // 获取接口发送的字节数
12    long outOctets = getInterfaceOutOctets();
13    *(long*)ifOutOctets.value = outOctets;
14}

3. 处理SNMP请求

Agent需要处理来自NMS的SNMP请求，例如Get、Set等操作。以下是处理Get请求的示例：

1// 处理Get请求
2void handleGetRequest(const char* requestedOid, void* result) {
3    // 查找请求的OID
4    if (strcmp(requestedOid, sysUpTime.oid) == 0) {
5        *static_cast<int*>(result) = *(int*)sysUpTime.value;
6    } else if (strcmp(requestedOid, ifInOctets.oid) == 0) {
7        *static_cast<long*>(result) = *(long*)ifInOctets.value;
8    } else if (strcmp(requestedOid, ifOutOctets.oid) == 0) {
9        *static_cast<long*>(result) = *(long*)ifOutOctets.value;
10    } else {
11        // OID未找到
12        // 返回错误状态
13    }
14}
15
16// 处理Set请求
17void handleSetRequest(const char* requestedOid, const void* newValue, int type) {
18    // 查找请求的OID
19    if (strcmp(requestedOid, sysUpTime.oid) == 0 && sysUpTime.isWritable) {
20        *(int*)sysUpTime.value = *static_cast<const int*>(newValue);
21    } else if (strcmp(requestedOid, ifInOctets.oid) == 0 && ifInOctets.isWritable) {
22        *(long*)ifInOctets.value = *static_cast<const long*>(newValue);
23    } else if (strcmp(requestedOid, ifOutOctets.oid) == 0 && ifOutOctets.isWritable) {
24        *(long*)ifOutOctets.value = *static_cast<const long*>(newValue);
25    } else {
26        // OID未找到或不可写
27        // 返回错误状态
28    }
29}

4. 发送Trap消息

Agent还可以在特定事件发生时主动向NMS发送Trap消息。以下是发送Trap消息的示例：

1// 发送Trap消息
2void sendTrap(const char* trapOid, const void* trapValue, int valueType) {
3    // 构建Trap消息
4    SnmpPdu pdu;
5    pdu.addVarBind(trapOid, trapValue, valueType);
6
7    // 发送Trap消息
8    sendSnmpMessage(pdu, NMS_ADDRESS);
9}
10
11// 示例：设备重启时发送Trap
12void onDeviceRestart() {
13    // 构建Trap OID和值
14    const char* restartOid = "1.3.6.1.6.3.1.1.5.2"; // 设备重启Trap OID
15    const char* restartReason = "Device restarted due to power cycle";
16    sendTrap(restartOid, restartReason, SNMP_OCTET_STRING);
17}

5. 整合SNMP库

通常，Agent会使用一个SNMP库来处理SNMP协议的细节。例如，使用Net-SNMP库可以简化上述过程：

1#include <net-snmp/net-snmp-config.h>
2#include <net-snmp/net-snmp-includes.h>
3
4// 定义MIB对象
5snmp_varlist* mibObjects = nullptr;
6
7// 初始化MIB对象
8void initMibObjects() {
9    mibObjects = snmp_varlist_create();
10
11    // 添加sysUpTime对象
12    snmp_varlist_add_variable(&mibObjects, 1, "1.3.6.1.2.1.1.3.0", ASN_INTEGER, (unsigned char*)&0);
13
14    // 添加ifInOctets对象
15    snmp_varlist_add_variable(&mibObjects, 1, "1.3.6.1.2.1.2.2.1.10.1", ASN_COUNTER, (unsigned char*)&0);
16
17    // 添加ifOutOctets对象
18    snmp_varlist_add_variable(&mibObjects, 1, "1.3.6.1.2.1.2.2.1.16.1", ASN_COUNTER, (unsigned char*)&0);
19}
20
21// 更新MIB对象的值
22void updateMibObjects() {
23    // 获取系统运行时间
24    int uptime = getSystemUptime();
25    *snmp_varlist_next_variable(mibObjects)->val.integer = uptime;
26
27    // 获取接口接收的字节数
28    long inOctets = getInterfaceInOctets();
29    *snmp_varlist_next_variable(mibObjects)->val.counter = inOctets;
30
31    // 获取接口发送的字节数
32    long outOctets = getInterfaceOutOctets();
33    *snmp_varlist_next_variable(mibObjects)->val.counter = outOctets;
34}
35
36// 处理Get请求
37void handleGetRequest(const char* requestedOid, snmp_variable_list* result) {
38    // 查找请求的OID
39    snmp_variable_list* var = mibObjects;
40    while (var) {
41        if (strcmp(var->name, requestedOid) == 0) {
42            *result = *var;
43            return;
44        }
45        var = var->next_variable;
46    }
47
48    // OID未找到
49    // 返回错误状态
50}
51
52// 处理Set请求
53void handleSetRequest(const char* requestedOid, const snmp_variable_list* request) {
54    // 查找请求的OID
55    snmp_variable_list* var = mibObjects;
56    while (var) {
57        if (strcmp(var->name, requestedOid) == 0 && var->writeable) {
58            switch (var->type) {
59                case ASN_INTEGER:
60                    *reinterpret_cast<int*>(var->val.string) = *reinterpret_cast<const int*>(request->val.string);
61                    break;
62                case ASN_COUNTER:
63                    *reinterpret_cast<long*>(var->val.string) = *reinterpret_cast<const long*>(request->val.string);
64                    break;
65                // 其他数据类型
66            }
67            return;
68        }
69        var = var->next_variable;
70    }
71
72    // OID未找到或不可写
73    // 返回错误状态
74}
75
76// 发送Trap消息
77void sendTrap(const char* trapOid, const char* trapReason) {
78    // 构建Trap消息
79    snmp_pdu* pdu = snmp_pdu_create(SNMP_MSG_TRAP);
80    snmp_varlist_add_variable(pdu, 1, trapOid, ASN_OCTET_STR, (unsigned char*)trapReason, strlen(trapReason));
81
82    // 发送Trap消息
83    snmp_send_pdu(NULL, pdu, NMS_ADDRESS);
84}

总结

在实现Agent中的MIB时，通常需要定义MIB对象、存储对象值、处理SNMP请求（如Get、Set等）以及发送Trap消息。这些操作可以通过结构体或类来实现，并使用SNMP库来简化SNMP协议的处理。通过这种方式，Agent可以有效地管理设备的状态信息，并与NMS进行通信。