SNMP协议总结

说明：本文仅供学习交流，转载请标明出处，欢迎转载！

        SNMP（Simple Network Management Protocal)，简单网络管理协议，其前身是SGMP协议（简单网关监控协议），该协议的作用是对网络上的设备进行监视管理,是一种应用层协议。

        基于TCP/IP的网络管理包含两个部分：网络管理器（也叫管理进程，manager)和被管设备（代理），被管设备相应的进程称为代理进程。管理器控制盒监视着一组代理。通常情况下，管理器是主机，代理是路由器或server。代理把相关性能信息存储在数据库中，管理器能够获取或改动该数据库的值。管理器和被管设备之间的通信主要包含下面是三个方面：

        1.管理器向代理请求获取某信息。

        2.管理器向代理请求设置代理数据库中的某些值，以便强迫代理完毕某个任务。

        3.代理向管理器发送异常情况的警告。

        网络管理的三个重要组成部分：SMI,MIB,SNMP。

        SMI:管理信息结构。主要作用是：（1）定义了对象命名的规则；（2）定义了类型规则。（3）定义了编码方法。

        MIB：管理信息库，主要作用是：定义了类型对象的实体。

        SNMP：定义了管理器与代理交互的分组格式。

        为了更好地理解这三个网络管理构件。我们将其与编程语言类比：SMI相当于语法。MIB相当于对象的申明与定义，SNMP相当于程序编码。

      以下简介下着几个构件.

       SMI 管理信息结构

       SMI使用了抽象语法标记1（由ISO指定的ASN.1)来定义数据类型。 

       对象命名规则：通过对象命名树来约定命名规则。SMI使用了对象标识符，全部被SNMP管理的对象都要赋予一个对象标识符，这个对象对于命名树中的iso.org.dod.internet.mgmt.mib-2，数字表示为1.3.6.1.2.1，对象标识符以1.3.6.1.2.1開始。

        类型：包含简单数据类型（相当于C内置类型）和结构化数据类型，而结构化数据类型包含sequence类型（相当于C语言中struct定义的类型）和sequence of类型（相当于C语言中的数组）。

        编码方法：SMI採用了BER（Basic Encoding Rules，基本编码规则），BER指明数据可用一个三元组（标记、长度、值）表示。每一种数据类型相应一个唯一的标记和长度，如整形INTEGER相应的标记为0000 0010。其长度为4B。可用表示为0000 0100。

       MIB 管理信息库

       管理信息库定义了因特网上被管对象的集合。以下简介下MIB2(版本号2）。每一个代理都有它自己的MIB2。包括了管理器可以管理的全部对象的集合。

MIB2包括：sys(system,系统）、if(iterface,接口）、at（address translation。地址转换）、ip、icmp、tcp、udp和snmp。

       怎样訪问MIB变量呢？ 以udp为例。来分析下简单变量和表的訪问方式。首先我们必须知道变量和实例的差别。我们能够把变量看成一种命名规则，而实例就是一个对象，若当前的结点为叶子结点，则能够表示成一个变量，若为非叶子结点，则相应一个表。对于简单变量的訪问（如udpInDatagrams)其id为1.3.6.1.2.1.7.1，则该变量的实例为id.0，即1.3.6.1.2.1.7.1.0，对于表的訪问，如在我们的命名树中有这种分支udpTable-->udpEntry--->(udpLocalAddress,udpLocalPort）。先说下相应的数字，udp相应7，udpTable相应5，udpEntry相应1。udpLocalAddress相应1。udpLocalPort相应2，在不论什么时候。要訪问表中的某个特定实例（行），我们应该訪问id+索引，这里的索引是本地IP/本地port号，比如对于套接字181.23.45.14.23， 

       获取其ip地址的方法是1.3.6.1.2.1.7.5.1.1.181.23.45.14.23, 

       获取其port号的方法为1.3.6.1.2.1.7.5.1.2.181.23.45.14.23。

       重要的是。实例标识符（id+索引）是依照字典序排列的，对于表的排序，採用的“先列后行”的规则排列。也就是说在訪问的时候，先依照列的顺序走。

       SNMP

       SNMP应用程序的主要作用是使得管理器和代理之间相互通信，以达到网络管理的功能。SNMPv3在之前的版本号上加入了两个特性：不同级别的安全和远程管理。

       PDU：SNMPv3定义了8种类型的PDU。各自是GetRequest、GetNextRequest、GetBulkRequest、SetRequest、Response、Trap、InformRequest和Report。

       GetRequest：管理器发给代理，用于读取一个变量或一组变量的值。

       GetNextRequest:管理器发给代理读取下一个变量值。

       GetBulkRequest:管理器发给代理，读取块请求。

       SetRequest:管理器发给代理，用于设置变量的值。

       Response：代理发给管理器，响应其请求。

       Trap：代理发给管理器，用来报告事件。

       InformRequest：管理器发给还有一个远程管理器。获取某些变量的值。

       Report:管理器发给还有一个远程管理器。报告其差错。

       SNMP使用的UDPport

        代理（相当于server）使用的是161，管理器（相当于代理）使用的是162。

        注意：这两个port号仅仅在用于向对方主动发送报文时，在报文中设置目的port号。而对于被动响应报文，则port号使用主动请求方使用的暂时port号。

參考文献：

[1]《TCP/IP协议族 第四版 王海等译》

[2]《计算机网络 第5版》

[3]《TCP/IP具体解释 卷1：协议》