一、SNMP简介
SNMP指的是简单网络管理协议。它属于TCP/IP五层协议中的应用层协议。它提供了一种简单和方便的模式来管理网络中的各个元素。这里的元素就是各个被管理的对象,可以是因特网中的某个硬件,比如网卡,也可以是某些硬件和软件的配置参数的集合。由于SNMP协议简单可靠 ,受到了众多厂商的欢迎,成为了目前最为广泛的网管协议。
SNMP协议主要由两大部分构成:SNMP管理站和SNMP代理。SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员;而SNMP代理是运行在各个被管理的网络节点之上,负责统计该节点的各项信息,并且负责与SNMP管理站交互,接收并执行管理站的命令,上传各种本地的网络信息。
SNMP管理站和SNMP代理之间是松散耦合。他们之间的通信是通过UDP协议完成的。一般情况下,SNMP管理站通过UDP协议向SNMP代理发送各种命令,当SNMP代理收到命令后,返回SNMP管理站需要的参数。但是当SNMP代理检测到网络元素异常的时候,也可以主动向SNMP管理站发送消息,通告当前异常状况。
SNMP协议于1988年发布。到目前一共经历了V1,V2,V3三个版本。其中V1已经被废弃,而V2c虽然没有能够成为正式标准,但是已经被很多厂家所接受,V3目前是因特网的正式标准。与V1相比,V2,V3更能适应大规模的网络管理,而且在安全方面有了较大的改进。
二、SNMP4J详细介绍
SNMP4J是一个用Java来实现SNMP(简单网络管理协议)协议的开源项目.它支持以命令行的形式进行管理与响应。SNMP4J是纯面向对象设计与SNMP++(用C++实现SNMPv1/v2c/v3)相类似。
SNMP4J API 提供以下下特性:
- 支持MD5和SHA验证,DES,3DES,AES128、AES192和AES256加密的SNMPv3。
- 支持MPv1,MPv2C和MPv3,带执行的可阻塞的信息处理模块。
- 全部PDU格式。
- 可阻塞的传输拓扑。支持UPD、TCP、TLS 。
- 可阻塞的超时模块。
- 同步和异步请求。
- 命令发生器以及命令应答器的支持。
- 基于Apache license的开源免费。
- JAVA 1.4.1或更高版本(2.0或更高版本需要jdk1.6及以上的支持)。
- 基于LOG4J记录日志。
- 使用GETBULK实现Row-based的有效的异步表格获取。
- 支持多线程。
2.1 重要的类和接口
Snmp类:该类是SNMP4J中最为核心的类。负责SNMP报文的接受和发送。
PDU类和ScopedPDU类:该类是SNMP报文单元的抽象,其中PDU类适用于SNMPv1和SNMPv2c。ScopedPDU类继承于PDU类,适用于SNMPv3。
Target接口和UserTarget类:对应于SNMP代理的地址信息,包括IP地址和端口号(161)。其中Target接口适用于SNMPv1和SNMPv2c。UserTarget类实现了Target接口,适用于SNMPv3。
TransportMapping接口:该接口代表了SNMP4J所使用的传输层协议。这也是SNMP4J一大特色的地方。按照RFC的规定,SNMP是只使用UDP作为传输层协议的。而SNMP4J支持管理端和代理端使用UDP或者TCP进行传输。该接口有两个子接口。
Snmp、Target、PDU三者的关系:
Target代表远程设备或者远程实体、PDU代表管理端同Target通信的数据,Snmp就代表管理者管理功能(其实就是数据的收发)的具体执行者。
打个比方:Target就是你远方的恋人,PDU就是你们之间传递的情书、而Snmp就是负责帮你寄信收信的邮差。
2.2 两种消息发送模式
SNMP4J支持两种消息发送模式:同步发送模式和异步发送模式。 其中同步发送模式也称阻塞模式。当管理端发送出一条消息之后,线程会被阻塞,直到收到对方的回应或者时间超时。同步发送模式编程较为简单,但是不适用于发送广播消息。 异步发送模式也称非阻塞模式。当程序发送一条消息之后,线程将会继续执行,当收到消息的回应的时候,程序会对消息作出相应的处理。要实现异步发送模式,需要实例化实现一个ResponseListener接口的类对象。ResponseListener接口中有一个名onResponse的函数。这是一个回调函数,当程序收到响应的时候,会自动调用该函数。由该函数完成对响应的处理。
2.3 实现管理端的总体步骤
该部分说明了利用SNMP4J编写SNMP管理端的大致过程,读者在阅读之后会对SNMP4J有一个宏观上的认识。在附录部分,作者给出了一个用SNMP4J开发管理站的样例程序,如果有进一步的需要,请参考附录部分。
2.3.1 初始化 �
①、明确SNMP在传输层所使用的协议 一般情况下,我们都使用使用UDP协议作为SNMP的传输层协议,所以我们需要实例化的是一个DefaultUdpTransportMapping接口对象; ②、实例化一个snmp对象 在此过程中,我们需要将1中实例化DefaultUdpTransportMapping接口的对象作为参数,传入给snmp类的构造函数中。 另外,如果实现的SNMPv3协议,我们还需要设置安全机制,添加安全用户等等; ③、监听snmp消息 此后,我们可以调用刚刚实例化的DefaultUdpTransportMapping的接口对象的listener方法,让程序监听snmp消息;
2.3.2 构造发送目标
如果实现的是SNMPv3程序,则需要实例化一个UserTarget对象,如果实现的是SNMPv2c或者说SNMPv1,则需要实例化一个CommunityTarget对象。然后,我们还需要对实例化的对象做一些设置。如果是CommunityTarget的对象,则需要设置版本,重传时间和等待时延。如果是UserTarget对象,我们不仅需要设置版本、重传时间、等待时延,还需要设置安全级别和安全名称。
2.3.3 构造发送报文
如果发送的是SNMPv3的报文,我们则需要实例化一个ScopedPDU类对象,否则我们需要实例化一个PDU类对象。之后,我们还需要生成一个OID对象,其中包含了我们所需要获取的SNMP对象在MIB库中的ID。同时我们需要将OID和之前生成的PDU对象或者是ScopedPDU对象绑定,并且设置PDU的报文类型(五种SNMP报文类型之一)。
2.3.4 构造响应监听对象(异步模式)
当使用异步模式的时候,我们需要实例化实现一个ResponseListener对象,作为响应消息的监听对象。在构造该对象的过程中,我们需要重写ResponseListener的OnResponse函数,该函数是一个回调函数,用来处理程序收到响应后的一些操作。
2.3.5发送消息
当所有上述操作都设置完毕之后,就可以发送消息了。同步模式和异步模式发送消息调用的函数名字均为send,但是两个函数所需参数不一样。同步模式的参数仅为2.3.2和2.3.3中构造的目标对象和报文对象,而异步模式还需要2.3.4中构造的监听对象。 同步模式发送消息后便等待响应的到达,到达之后会返回一个ResponseEvent对象,该对象中包含了响应的相应信息。 而异步模式发送消息之后便会继续执行,当收到响应消息时便会调用监听对象的OnResponse函数。该函数中的语句便是我们对响应的处理。
三、使用SNMP4J实现管理端的编程实现
①、设定远程实体
snmp4j中,用CommunityTarget对象来表示远程实体(要进行snmp消息通信的远程主机,使用snmp的v2版本)
②、指定远程实体的地址
snmp4j中使用Address接口对象来表示,Address对象需要通过实现该接口的类的对象向上转型来实例化
③、通过CommunityTarget以及其父接口中提供的setXX方法来设定远程实体的属性,如设定远程实体的snmp共同体属性、远程实体的地址、超时时间、重传次数、snmp版本等
④、设定使用的传输协议
snmp4j中,用TransportMapping接口的对象来表示传输协议(tcp/udp)
⑤、调用TransportMapping中的listen()方法,启动监听进程,接收消息,由于该监听进程是守护进程,最后应调用close()方法来释放该进程
⑥、创建SNMP对象,用于发送请求PDU
a、创建请求pdu,即创建PDU类的对象,调用PDU类中的add()方法绑定要查询的OID,调用PDU中的setType()方法来确定该pdu的类型(与snmp中五种操作想对应)
b、通过PDU的构造方法 public SNMP(TransportMapping transportingMapping),或者其他构造方法来生成pdu,之后调用 ResopnseEvent send(PDU pdu,Target target)发送pdu,该方法返回一个ResponseEvent对象
⑦、通过ResponseEvent对象来获得SNMP请求的应答pdu,方法:public PDU getResponse()
⑧、通过应答pdu获得mib信息(之前绑定的OID的值),方法:VaribleBinding get(int index)
四、获取远程计算机的名称
/**
* @作者 whs
* @创建日期 2015年1月21日
* @版本 V 1.0
*/
package snmp;
import java.io.IOException; import org.snmp4j.*;
import org.snmp4j.event.ResponseEvent;
import org.snmp4j.event.ResponseListener;
import org.snmp4j.mp.MPv3;
import org.snmp4j.mp.SnmpConstants;
import org.snmp4j.security.*;
import org.snmp4j.smi.Address;
import org.snmp4j.smi.GenericAddress;
import org.snmp4j.smi.OID;
import org.snmp4j.smi.OctetString;
import org.snmp4j.smi.VariableBinding;
import org.snmp4j.transport.DefaultUdpTransportMapping;
public class Snmp_manager {
private Snmp snmp = null;
private String version=null;
public Snmp_manager(String version) {
try{
this.version=version;
TransportMapping<?> transport = new DefaultUdpTransportMapping();
snmp = new Snmp(transport);
if(version.equals("3")) {
//设置安全模式
USM usm = new USM(SecurityProtocols.getInstance(), new OctetString(MPv3.createLocalEngineID()), 0);
SecurityModels.getInstance().addSecurityModel(usm);
}
//开始监听消息
transport.listen();
} catch (IOException e) {
e.printStackTrace();
}
}
/**
* @param syn 是否是同步模式
* @param bro 是否是广播
* @param pdu 要发送的报文
* @param addr 目标地址
* @throws IOException
*/
public void sendMessage(Boolean syn, final Boolean bro, PDU pdu, String addr) throws IOException {
//生成目标地址对象
Address targetAddress = GenericAddress.parse(addr);
Target target=null;
if(version.equals("3")){
//添加用户
snmp.getUSM().addUser(new OctetString("MD5DES"),new UsmUser(new OctetString("MD5DES"), AuthMD5.ID,
new OctetString("MD5DESUserAuthPassword"), PrivDES.ID,new OctetString("MD5DESUserPrivPassword")));
target = new UserTarget();
//设置安全级别
((UserTarget)target).setSecurityLevel(SecurityLevel.AUTH_PRIV);
((UserTarget)target).setSecurityName(new OctetString("MD5DES"));
target.setVersion(SnmpConstants.version3);
}else{
target=new CommunityTarget();
if(version.equals("1")){
target.setVersion(SnmpConstants.version1);
((CommunityTarget) target).setCommunity(new OctetString("public"));
}else{
target.setVersion(SnmpConstants.version2c);
((CommunityTarget) target).setCommunity(new OctetString("public"));
}
}
// 目标对象相关设置
target.setAddress(targetAddress);
target.setRetries(5);
target.setTimeout(1000);
if (syn.equals(true)) {
//发送报文 并且接受响应
ResponseEvent response = snmp.send(pdu, target);
//处理响应
System.out.println("Synchronize message from " + response.getPeerAddress() + "/nrequest:"
+ response.getRequest() + "/nresponse:" + response.getResponse());
} else {
//设置监听对象
ResponseListener listener = new ResponseListener() {
@Override
public void onResponse(ResponseEvent event) {
if (bro.equals(false)) {
((Snmp) event.getSource()).cancel(event.getRequest(), this);
}
//处理响应
PDU request = event.getRequest();
PDU response = event.getResponse();
System.out.println("Asynchronise message from "
+ event.getPeerAddress() + "/nrequest:" + request
+ "/nresponse:" + response);
}
};
//发送报文
snmp.send(pdu, target, null, listener);
}
}
public static void main(String[] args) {
Snmp_manager manager = new Snmp_manager("2c");
//构造报文
PDU pdu = new PDU(); // PDU pdu = new ScopedPDU();
//设置要获取的对象ID
OID oids=new OID("1.3.6.1.2.1.1.1.0");
pdu.add(new VariableBinding(oids));
//设置报文类型
pdu.setType(PDU.GETNEXT);
//((ScopedPDU) pdu).setContextName(new OctetString("priv"));
try {
//发送消息 其中最后一个是想要发送的目标地址
manager.sendMessage(false, true, pdu, "udp:192.168.1.255/161");
} catch (IOException e) {
e.printStackTrace();
}
}
}