高校精品系列TCPIP11

TCP/IP協(xié)議原理與應(yīng)用第11章SNMP協(xié)議SNMP網(wǎng)絡(luò)管理機(jī)制SNMP版本SMI（管理信息結(jié)構(gòu)）MIB（管理信息庫(kù)）SNMP協(xié)議操作SNMP實(shí)現(xiàn)機(jī)制SNMP報(bào)文分析學(xué)習(xí)要點(diǎn)11.1SNMP協(xié)議概述SNMP網(wǎng)絡(luò)管理機(jī)制SNMP管理網(wǎng)絡(luò)SNMP管理網(wǎng)絡(luò)包括被管理設(shè)備、管理站和網(wǎng)絡(luò)管理協(xié)議等組成部分網(wǎng)絡(luò)管理正是通過(guò)在管理站和代理之間的簡(jiǎn)單交互來(lái)實(shí)現(xiàn)的11.1SNMP協(xié)議概述SNMP網(wǎng)絡(luò)管理機(jī)制被管理設(shè)備被管理設(shè)備就是一個(gè)要被管理的網(wǎng)絡(luò)節(jié)點(diǎn)，可能是服務(wù)器、路由器、交換機(jī)、集線(xiàn)器、主機(jī)或打印機(jī)等。管理站管理站運(yùn)行著管理器（網(wǎng)絡(luò)管理軟件），可以遠(yuǎn)程管理所有支持SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備。管理器是網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)管理系統(tǒng)之間的接口，通常是可視化的圖形管理界面，便于管理員實(shí)施網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)管理協(xié)議用來(lái)定義代理和管理站之間管理信息傳送的規(guī)程。在運(yùn)行TCP/IP協(xié)議的互聯(lián)網(wǎng)環(huán)境中，管理協(xié)議標(biāo)準(zhǔn)是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP，它定義了傳送管理信息的協(xié)議消息格式及管理站和代理相互之間進(jìn)行報(bào)文傳送的規(guī)程。11.1SNMP協(xié)議概述SNMP網(wǎng)絡(luò)管理機(jī)制SNMP的實(shí)現(xiàn)模型在SNMP管理站內(nèi)運(yùn)行管理進(jìn)程，在每個(gè)被管理設(shè)備中運(yùn)行代理進(jìn)程。管理進(jìn)程和代理進(jìn)程利用SNMP報(bào)文進(jìn)行通信，而SNMP報(bào)文又使用UDP來(lái)傳送。11.1SNMP協(xié)議概述SNMP網(wǎng)絡(luò)管理機(jī)制SNMP輪詢(xún)與Trap管理站從被管理設(shè)備中收集數(shù)據(jù)有兩種方式：輪詢(xún)（polling）與基于中斷（interrupt-based）。輪詢(xún)通常在一定時(shí)間間隔內(nèi)由網(wǎng)絡(luò)管理站與被管理設(shè)備進(jìn)行通信。這種方式的缺點(diǎn)在于信息的實(shí)時(shí)性差，不利于實(shí)時(shí)處理錯(cuò)誤?？s短輪詢(xún)間隔，則容易造成網(wǎng)絡(luò)擁塞。采用基于中斷的方式，被管理設(shè)備出現(xiàn)異常時(shí)會(huì)主動(dòng)向管理設(shè)備發(fā)送消息，實(shí)時(shí)性很強(qiáng)。然而，這種方式也有不足，一方面產(chǎn)生錯(cuò)誤或自陷（陷阱）需要消耗系統(tǒng)資源，如果自陷信息數(shù)據(jù)量大，還會(huì)影響網(wǎng)絡(luò)性能。結(jié)合以上兩種方式而推出的面向自陷的輪詢(xún)（trap-directedpolling）方式最為有效。管理站輪詢(xún)?cè)诒还芾碓O(shè)備中的代理來(lái)收集數(shù)據(jù)，被管理設(shè)備中的代理可以在任何時(shí)候向管理站報(bào)告錯(cuò)誤情況，也就說(shuō)代理并不需要等到管理站輪詢(xún)的時(shí)候才會(huì)報(bào)告錯(cuò)誤。這種錯(cuò)誤情況就SNMP自陷，英文名稱(chēng)為T(mén)rap，有譯為陷阱。11.1SNMP協(xié)議概述SNMP網(wǎng)絡(luò)管理機(jī)制SMI與MIB簡(jiǎn)介SNMP與SMI和MIB相互配合實(shí)現(xiàn)網(wǎng)絡(luò)管理。MIB負(fù)責(zé)對(duì)象信息，SMI負(fù)責(zé)進(jìn)行編碼，而SNMP對(duì)管理器與代理之間傳輸?shù)男畔⑦M(jìn)行封裝，生成已編碼的報(bào)文。SMI全稱(chēng)StructureofManagementInformation，可譯為管理信息結(jié)構(gòu)。使用SNMP需要有一定規(guī)則，尤其是命名對(duì)象的規(guī)則，SMI用于定義管理對(duì)象的結(jié)構(gòu)和類(lèi)型，包括SNMP框架所用信息的組織、組成和標(biāo)識(shí)。SMI只是定義了一些通用規(guī)則，并沒(méi)有定義在一個(gè)實(shí)體中可以管理多少個(gè)對(duì)象，或哪個(gè)對(duì)象使用哪一種類(lèi)型。為此需要另一個(gè)構(gòu)件MIB。MIB全稱(chēng)ManagementInformationBase，可譯為管理信息庫(kù)。MIB在需要被管理的實(shí)體中創(chuàng)建了命名對(duì)象，它們的值以及它們彼此之間的關(guān)系的集合。對(duì)每一個(gè)被管理的實(shí)體，這個(gè)協(xié)議必須定義對(duì)象的數(shù)目，必須按照SMI定義的規(guī)則給這些對(duì)象命名，并且還必須使每一個(gè)命名的對(duì)象和一種類(lèi)型聯(lián)系起來(lái)。11.1SNMP協(xié)議概述SNMP版本SNMPv1在RFC1155~RFC1158文檔中定義，提供的網(wǎng)絡(luò)管理功能有限，SMI和MIB都比較簡(jiǎn)單，且存在較多安全缺陷。該版本采用了基于團(tuán)體名稱(chēng)（共同體）的安全機(jī)制，將團(tuán)體名稱(chēng)視為密碼在SNMP代理和管理器之間明文傳遞，以進(jìn)行彼此驗(yàn)證。SNMPv2最早成為提案標(biāo)準(zhǔn)（Proposedstandard）的版本稱(chēng)為SNMPv2p（SNMPv2Classic），由于實(shí)施過(guò)于復(fù)雜，在升級(jí)成為草案標(biāo)準(zhǔn)（DraftStandard）時(shí)，就可管理的模型實(shí)現(xiàn)出現(xiàn)了爭(zhēng)執(zhí)，分成SNMPv2*和SNMPv2u（基于用戶(hù)的安全模型）兩派。最終的SNMPv2草案標(biāo)準(zhǔn)由RFC1901~RFC1908定義，稱(chēng)為SNMPv2c（Community-basedSNMPv2）。作為SNMPv2p的補(bǔ)充，它增加了報(bào)文定義，更新了協(xié)議操作與數(shù)據(jù)類(lèi)型，但與SNMPv1的報(bào)文非常類(lèi)似，安全機(jī)制延續(xù)了SNMPv1的基于團(tuán)體名稱(chēng)的認(rèn)證方式。目前在用的SNMPv2版本就是這個(gè)SNMPv2c。SNMPv3SNMPv3是最新的SNMP版本，由RFC3411~RFC3418定義。SNMPv3主要在安全性方面進(jìn)行了增強(qiáng)，其余部分仍沿用SNMPv2c的定義。主要在4個(gè)方面予以改進(jìn)：認(rèn)證（確保用戶(hù)的有效性）、私密（保證機(jī)密性）、授權(quán)（限制訪(fǎng)問(wèn)）和遠(yuǎn)程配置管理能力。SNMPv3支持以下兩種安全模型?基于用戶(hù)的安全模型（USM）?基于視圖的訪(fǎng)問(wèn)控制模型（VACM）11.1SNMP協(xié)議概述SNMP網(wǎng)絡(luò)管理機(jī)制TCP協(xié)議的特性面向連接。它向應(yīng)用程序提供面向連接的服務(wù)，兩個(gè)需要通過(guò)TCP進(jìn)行數(shù)據(jù)傳輸?shù)倪M(jìn)程之間首先必須建立一個(gè)TCP連接，并且在數(shù)據(jù)傳輸完成后要釋放連接。全雙工。它提供全雙工數(shù)據(jù)傳輸服務(wù)，只要建立了TCP連接，就能在兩個(gè)進(jìn)程之間進(jìn)行雙向的數(shù)據(jù)傳輸服務(wù)，但是這種傳輸只是端到端的傳輸，不支持廣播和多播?？煽俊CP提供流量控制解決接收方不能及時(shí)處理數(shù)據(jù)的問(wèn)題，提供擁塞控制解決因網(wǎng)絡(luò)通信擁堵延遲帶來(lái)的數(shù)據(jù)丟失問(wèn)題，提供差錯(cuò)控制解決數(shù)據(jù)被破壞、重復(fù)、失序和丟失的問(wèn)題，從而保證數(shù)據(jù)傳輸?shù)目煽啃?。基于字?jié)流。提供面向字節(jié)流的服務(wù)，即TCP數(shù)據(jù)傳輸是面向字節(jié)流的，兩個(gè)建立了TCP連接的應(yīng)用進(jìn)程之間交換的是字節(jié)流。發(fā)送進(jìn)程以字節(jié)流形式發(fā)送數(shù)據(jù)，接收進(jìn)程也把數(shù)據(jù)作為字節(jié)流來(lái)接收。在傳輸層上數(shù)據(jù)被當(dāng)做沒(méi)有信息的字節(jié)序列來(lái)對(duì)待。TCP協(xié)議的功能在計(jì)算機(jī)之間可靠地傳輸數(shù)據(jù)，將具有一定可靠性的流式通信服務(wù)提供給應(yīng)用程序目前大多數(shù)Internet信息交付服務(wù)都使用TCP協(xié)議

11.2SMI概述簡(jiǎn)介管理信息被視為被管理對(duì)象的集合，存儲(chǔ)在稱(chēng)為MIB的虛擬信息庫(kù)中。有關(guān)的對(duì)象集合在MIB模塊中定義，這些模塊使用OSI的抽象語(yǔ)法表示法（ASN.1）子集表示。SMI就是要定義保存在MIB中的所有對(duì)象的格式?？梢詫MI看作是定義被管理網(wǎng)絡(luò)實(shí)體中特定數(shù)據(jù)的語(yǔ)言，目的是確保網(wǎng)絡(luò)管理數(shù)據(jù)的語(yǔ)法和語(yǔ)義明確。SMI分成以下3個(gè)部分模塊定義：用于描述信息模塊，使用一個(gè)ASN.1宏MODULE-IDENTITY來(lái)簡(jiǎn)潔地表達(dá)一個(gè)信息模塊的語(yǔ)義。對(duì)象定義：用于描述被管理對(duì)象，使用一個(gè)ASN.1宏OBJECT-TYPE來(lái)簡(jiǎn)潔地表達(dá)被管理對(duì)象的語(yǔ)法和語(yǔ)義。通知定義：用于描述主動(dòng)提供的管理信息，使用一個(gè)ASN.1宏NOTIFICATION-TYPE來(lái)簡(jiǎn)潔地表達(dá)一個(gè)通知的語(yǔ)法和語(yǔ)義。11.2SMI對(duì)象命名SMI要求每一個(gè)被管理對(duì)象具有唯一的名字。為了在全局給對(duì)象命名，使用對(duì)象標(biāo)識(shí)符（OBJECTIDENTIFIER，簡(jiǎn)稱(chēng)OID）。對(duì)象標(biāo)識(shí)符樹(shù)結(jié)構(gòu)11.2SMI數(shù)據(jù)類(lèi)型

SMI常用的數(shù)據(jù)類(lèi)型類(lèi)型長(zhǎng)度說(shuō)明INTEGER4字節(jié)常用于表示枚舉類(lèi)型OCTERSTRING0個(gè)或多個(gè)8位字節(jié)每個(gè)字節(jié)值在0~255之間，用于約束變量的二進(jìn)制位串的長(zhǎng)度OBJECTIDENTIFIER可變對(duì)象標(biāo)識(shí)符，表示對(duì)象的名字，用點(diǎn)分隔的數(shù)字表示NULL表示相關(guān)的變量沒(méi)有值IPAddress4字節(jié)以網(wǎng)絡(luò)號(hào)表示的IP地址，每個(gè)字節(jié)代表IP地址的一個(gè)字段PhysAddress0個(gè)或多個(gè)8位字節(jié)采用的是OCTERSTRING類(lèi)型，代表物理地址，例如以太網(wǎng)物理地址為6個(gè)字節(jié)長(zhǎng)度Counter4字節(jié)非負(fù)整數(shù)，可從0遞增到232-1，達(dá)到最大值后歸0Uauge4字節(jié)非負(fù)整數(shù)，可從0遞增到232-1，達(dá)到最大值后鎖定直到復(fù)位TimeTicks4字節(jié)表示時(shí)間計(jì)數(shù)器，以0.01秒為單位遞增，但是不同的變量可以有不同的遞增幅度，在定義這種類(lèi)型的變量時(shí)，必須指定遞增幅度11.2SMI編碼方法

概述

SMI使用基本編碼規(guī)則（BER）將數(shù)據(jù)編碼后在網(wǎng)絡(luò)上傳輸。

BER指明了每一塊數(shù)據(jù)都要被編碼成三元組格式：標(biāo)記、長(zhǎng)度和值。標(biāo)記

標(biāo)記是定義數(shù)據(jù)類(lèi)型的1字節(jié)字段，由3個(gè)子字段組成：類(lèi)（2位）、格式（1位）和編號(hào)（5位）。類(lèi)子字段定義數(shù)據(jù)的作用域，包括4個(gè)類(lèi)：通用類(lèi)（00）、應(yīng)用類(lèi)（01）、特定上下文類(lèi)（10）和專(zhuān)用類(lèi)（11）。格式子字段指出數(shù)據(jù)是簡(jiǎn)單的（0）還是結(jié)構(gòu)化的（1）。編號(hào)子字段將簡(jiǎn)單的或結(jié)構(gòu)化的數(shù)據(jù)進(jìn)一步劃分為一些子組。長(zhǎng)度與值

長(zhǎng)度字段是1個(gè)或多字節(jié)。值字段按照在BER中定義的規(guī)則把數(shù)據(jù)的值進(jìn)行編碼。11.3MIBMIB概述

簡(jiǎn)介

MIB是一個(gè)用于設(shè)備的可管理對(duì)象數(shù)據(jù)庫(kù)，每個(gè)SNMP被管理設(shè)備均維護(hù)一個(gè)MIB。作為網(wǎng)絡(luò)管理系統(tǒng)中的重要構(gòu)件，它由一個(gè)系統(tǒng)內(nèi)的許多被管理對(duì)象及其屬性組成。

MIB的編寫(xiě)規(guī)則由SMI定義，SNMP的MIB對(duì)象的定義十分嚴(yán)格，規(guī)定對(duì)象的數(shù)據(jù)類(lèi)型、允許的形式、取值范圍和與其他MIB對(duì)象的關(guān)系。

MIB版本

最初的MIB（MIB-1）由RFC1156定義，目前最通行的MIB版本2（簡(jiǎn)稱(chēng)MIB-2）由RFC1213定義。RFC1907進(jìn)一步擴(kuò)展MIB-2。

除了MIB-1和MIB-2外，還有許多不斷擴(kuò)展的MIB，如RFC2011、2012、2013擴(kuò)充了MIB-2，RFC2515定義了ATMMIB、RFC1759定義了打印機(jī)MIB、RFC2465定義了IPv6MIB。

MIB-2是最流行的通用MIB，它得到了大多數(shù)SNMP托管設(shè)備的支持。11.3MIBMIB分組RFC1213定義的MIB分組分組對(duì)象標(biāo)識(shí)符含義systemmib-2.1設(shè)備操作系統(tǒng)運(yùn)轉(zhuǎn)的一些信息，如系統(tǒng)運(yùn)行時(shí)間、計(jì)算機(jī)名稱(chēng)等interfacesmib-2.2各種網(wǎng)絡(luò)接口及其通信量，監(jiān)控接口的開(kāi)關(guān)和收發(fā)，以及丟包等atmib-2.3地址轉(zhuǎn)換，如ARP映射ipmib-2.4Internet軟件（IP包統(tǒng)計(jì)），包括IP路由等方面的IP信息icmpmib-2.5ICMP軟件（已收到ICMP報(bào)文的統(tǒng)計(jì)），出錯(cuò)、丟棄等tcpmib-2.6TCP軟件（算法、參數(shù)和統(tǒng)計(jì)）TCP連接狀態(tài)udpmib-2.7UDP軟件（UDP通信量統(tǒng)計(jì)）egpmib-2.8EGP軟件（外部網(wǎng)關(guān)協(xié)議通信量統(tǒng)計(jì)）cmotmib-2.9關(guān)于CMOT協(xié)議保留transmissionmib-2.10關(guān)于傳輸介質(zhì)的管理信息snmpmib-2.11測(cè)量被管理設(shè)備snmp信息包收發(fā)11.3MIBMIB對(duì)象定義

示例

sysLocationOBJECT-TYPESYNTAXDisplayString(SIZE(0..255))ACCESSread-writeSTATUSmandatoryDESCRIPTION"Thephysicallocationofthisnode(e.g.,`telephonecloset,3rdfloor')."::={system6}

字段對(duì)象類(lèi)型（OBJECT-TYPE）：就是對(duì)象（項(xiàng)）的名稱(chēng)，通常為簡(jiǎn)單的名字。

語(yǔ)法（SYNTAX）：是一個(gè)值字段，通常為字符串或整型，并不是所有的MIB的項(xiàng)均包含值字段。

訪(fǎng)問(wèn)（ACCESS）：用于定義對(duì)象的訪(fǎng)問(wèn)權(quán)限，通常有以下4類(lèi)：只讀、可讀/寫(xiě)、只可寫(xiě)和不可訪(fǎng)問(wèn)。

狀態(tài)（STATUS）：標(biāo)明該對(duì)象的狀態(tài)，有3種類(lèi)型：命令表示被管理的設(shè)備必須執(zhí)行該項(xiàng)、可選表示被管理的設(shè)備可以選擇執(zhí)行該項(xiàng)；作廢表示不執(zhí)行。

說(shuō)明（DESCRIPTION）：描述其功能。

標(biāo)識(shí)符：給出對(duì)象標(biāo)識(shí)符。11.3MIBMIB對(duì)象定義

system組的對(duì)象對(duì)象類(lèi)型OID數(shù)據(jù)類(lèi)型訪(fǎng)問(wèn)模式含義sysDescrsystem.1DisplayString[0..255]只讀關(guān)于該設(shè)備或?qū)嶓w的描述，如設(shè)備類(lèi)型、硬件特性、操作系統(tǒng)信息等sysObjectIDsystem.2OBJECTIDENTIFIER只讀設(shè)備廠商的授權(quán)標(biāo)識(shí)符sysUpTimesystem.3TimeTicks只讀從系統(tǒng)（代理）的網(wǎng)絡(luò)管理部分最后一次重新初始化以來(lái)，經(jīng)過(guò)的時(shí)間量sysContactsystem.4DisplayString[0..255]讀寫(xiě)記錄其他提供該設(shè)備支持的機(jī)構(gòu)和（或）聯(lián)系人的信息sysNamesystem.5DisplayString[0..255]讀寫(xiě)設(shè)備的名字，可能是官方的主機(jī)名或者是分配的管理名字sysLocationsystem.6DisplayString[0..255]讀寫(xiě)該設(shè)備安裝的物理位置sysServicessystem.7INTEGER(0..127)只讀該設(shè)備提供的服務(wù)11.3MIBMIB變量訪(fǎng)問(wèn)

示例

簡(jiǎn)單變量的訪(fǎng)問(wèn)訪(fǎng)問(wèn)簡(jiǎn)單變量可使用其所屬分組的ID加上該變量的ID。對(duì)象標(biāo)識(shí)符定義的是變量而不是實(shí)例，要給出每一個(gè)變量的實(shí)例，必須添加實(shí)例的后綴，而簡(jiǎn)單變量的實(shí)例后綴就是0。表的訪(fǎng)問(wèn)表存儲(chǔ)的是一系列記錄，訪(fǎng)問(wèn)要復(fù)雜一些。首先要使用表ID。表有若干條記錄，要訪(fǎng)問(wèn)表的特定實(shí)例（一行或一條記錄），應(yīng)當(dāng)給變量ID加上加上索引。11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析SNMP主要功能管理器讀取代理定義的對(duì)象值；

管理器將值存儲(chǔ)在代理定義的對(duì)象中；

代理將異常情況的告警報(bào)文發(fā)送給管理器。SNMP協(xié)議操作

SNMPv1的PDU類(lèi)型?GetRequest：PDU類(lèi)型為0，用于讀取MIB中的一條數(shù)據(jù)。SNMP管理器發(fā)送該P(yáng)DU從擁有SNMP代理的網(wǎng)絡(luò)設(shè)備中檢索信息。?GetNextRequest：PDU類(lèi)型為1，當(dāng)SNMP管理器要讀取MIB表中一系列數(shù)據(jù)時(shí)使用該P(yáng)DU。?GetResponse：PDU類(lèi)型為2，由代理返回給管理器以便響應(yīng)GetRequest和GetNextRequest。它包含管理器所請(qǐng)求的變量的值，變量和值可以有多個(gè)。?SetRequest：PDU類(lèi)型為3，SNMP管理器用來(lái)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程配置。?Trap：PDU類(lèi)型為4，SNMP代理用來(lái)向SNMP管理器發(fā)送非請(qǐng)求報(bào)文，一般用于描述某一事件的發(fā)生。Trap在SNMP中比較獨(dú)特，由SNMP代理主動(dòng)地發(fā)送給SNMP管理器。11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析SNMP協(xié)議操作

SNMPv1協(xié)議操作11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析SNMP協(xié)議操作

SNMPv1的安全機(jī)制

SNMPv1僅僅提供了簡(jiǎn)單的口令系統(tǒng)，這種管理框架并不安全。

SNMP將團(tuán)體名稱(chēng)（CommunityName，Community也譯為共同體）作為一種簡(jiǎn)單類(lèi)型的口令用于SNMP從代理對(duì)管理站進(jìn)行認(rèn)證。如果網(wǎng)絡(luò)配置成要求驗(yàn)證時(shí)，SNMP從代理將對(duì)團(tuán)體名稱(chēng)和管理站的IP地址進(jìn)行認(rèn)證。團(tuán)體名稱(chēng)共有以下3種基本類(lèi)型：?只讀（Read-Only）團(tuán)體名稱(chēng)：用于訪(fǎng)問(wèn)MIB和讀取對(duì)象值。?讀寫(xiě)或控制（Read/Write或Control）團(tuán)體名稱(chēng)：用于修改MIB的內(nèi)容。?警告或陷阱（Alert或Trap）團(tuán)體名稱(chēng)：用于訪(fǎng)問(wèn)SNMP管理器上的“陷阱”（Trap）字符串。11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析SNMP協(xié)議操作

SNMPv2的協(xié)議操作

SNMPv2基于SNMPv1的增改?GetBuIkRequest：PDU類(lèi)型為5，由管理器發(fā)送給代理，用來(lái)讀取大量的數(shù)據(jù)。?InformRequest：PDU類(lèi)型為6，由管理器發(fā)送給另一個(gè)遠(yuǎn)程管理器，以便在遠(yuǎn)程管理器的控制下從代理得到一些變量的值。遠(yuǎn)程管理器使用Response-PDU進(jìn)行響應(yīng)。?Report：PDU類(lèi)型為8，用來(lái)在管理器之間報(bào)告某些類(lèi)型的差錯(cuò)。?SNMPv2Trap：PDU類(lèi)型改為7，由代理發(fā)送給管理器，用來(lái)報(bào)告事件。為與SNMPv1的Trap進(jìn)行區(qū)別，一般稱(chēng)為SNMPv2-Trap。

SNMPv2協(xié)議操作11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析SNMP的報(bào)文格式

SNMP報(bào)文結(jié)構(gòu)不包括Trap的SNMP報(bào)文包括Trap的SNMP報(bào)文11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析SNMP的報(bào)文格式

公共SNMP首部版本：指定SNMP版本，值為版本號(hào)減1。對(duì)于SNMP（SNMPvl）則應(yīng)填入0。

團(tuán)體名稱(chēng)：作為管理進(jìn)程和代理進(jìn)程之間的明文口令密碼的一個(gè)文本字符串，默認(rèn)值往往是6個(gè)字符的“PUBLIC”或“public”。

PDU類(lèi)型：值為表示該P(yáng)DU類(lèi)型的數(shù)字。例如GetRequest類(lèi)型的值為3。

Get/Set首部

請(qǐng)求ID（RequestID）：由管理進(jìn)程設(shè)置的一個(gè)整數(shù)值，實(shí)際上是一個(gè)序號(hào)。由管理器在請(qǐng)求PDU中使用它，而代理在響應(yīng)PDU中也要返回該請(qǐng)求ID，從而使響應(yīng)和請(qǐng)求相匹配，以便于管理進(jìn)程識(shí)別返回的響應(yīng)報(bào)文對(duì)應(yīng)哪一個(gè)請(qǐng)求報(bào)文。

差錯(cuò)狀態(tài)（Errorstatus），由代理進(jìn)程在響應(yīng)PDU中設(shè)置的一個(gè)整數(shù)（取值范圍0~5），用來(lái)給出代理報(bào)告的差錯(cuò)類(lèi)型。差錯(cuò)索引（Errorindex）：當(dāng)出現(xiàn)noSuchName、badValue或ReadOnly差錯(cuò)時(shí)，由代理進(jìn)程在響應(yīng)時(shí)設(shè)置的一個(gè)整數(shù)，用于指明有差錯(cuò)的變量在變量列表中的偏移量，便于管理器確認(rèn)是哪個(gè)變量引起了該差錯(cuò)。11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析SNMP的報(bào)文格式

Trap首部企業(yè)（Enterprise）：產(chǎn)生Trap報(bào)文的網(wǎng)絡(luò)設(shè)備的對(duì)象標(biāo)識(shí)符。

Trap類(lèi)型：該字段正式名稱(chēng)是Generi-Trap，共有7種類(lèi)型（0~6）。特定代碼（specific-code）：若trap類(lèi)型為6，則指明代理自定義的事件，否則為0。

時(shí)間戳（timestamp）：指明自代理進(jìn)程初始化到trap報(bào)告的事件發(fā)生所經(jīng)歷的時(shí)間。

變量綁定表變量綁定表是管理器要讀取或設(shè)置的一組具有相應(yīng)值的變量，包含一個(gè)或多個(gè)變量的名稱(chēng)及其對(duì)應(yīng)的值。在GetRequest和GetNextRequestPDU中它的值為空，也就是忽略變量的值。在TrapPDU中，它給出了與某個(gè)特定PDU有關(guān)的變量和值。11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析SNMP實(shí)現(xiàn)機(jī)制SNMPv2與SNMPv1的實(shí)現(xiàn)機(jī)制基本一致。管理器要獲取被管理設(shè)備MIB節(jié)點(diǎn)sysName（系統(tǒng)名稱(chēng)）的值（1）管理器給代理發(fā)送GetRequest請(qǐng)求，請(qǐng)求報(bào)文中含有團(tuán)體名稱(chēng)（Community）字段“public”，PDU中的變量綁定提供對(duì)象名sysName.0（1.3.6.1.2.1.5.0），值為null。（2）代理收到請(qǐng)求后，給管理器返回響應(yīng)以說(shuō)明是否獲取成功。如果獲取成功，則ResponsePDU中的變量綁定提供的變量值含有設(shè)備的名稱(chēng)；如果獲取失敗，則在錯(cuò)誤狀態(tài)（Errorstatus）字段中附上出錯(cuò)的原因，在錯(cuò)誤索引（Errorindex）字段中提供出錯(cuò)的位置信息。管理器要設(shè)置被管理設(shè)備MIB節(jié)點(diǎn)sysName的值為Devtest（1）管理器給代理發(fā)送SetRequest請(qǐng)求，請(qǐng)求報(bào)文中團(tuán)體名稱(chēng)字段的值為private，PDU中變量綁定提供對(duì)象名sysName.01.3.6.1.2.1.5.0，值為Devtest。（2）代理給管理器返回響應(yīng)，說(shuō)明是否設(shè)置成功。如果成功，則ResponsePDU里變量綁定中提供的變量值為設(shè)備的新名字；如果設(shè)置失敗，則在錯(cuò)誤狀態(tài)字段中附上出錯(cuò)的原因，在錯(cuò)誤索引字段中提供出錯(cuò)的位置信息。11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析驗(yàn)證分析SNMP報(bào)文格式

配置SNMP代理11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析驗(yàn)證分析SNMP報(bào)文格式

配置并運(yùn)行SNMP管理程序下載并安裝PRTG運(yùn)行PRTGEnterpriseConsole程序添加一個(gè)設(shè)備（要監(jiān)測(cè)的目標(biāo)設(shè)備或計(jì)算機(jī)），定義目標(biāo)設(shè)備的名稱(chēng)和IP地址11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析驗(yàn)證分析SNMP報(bào)文格式

配置并運(yùn)行SNMP管理程序

設(shè)置SNMP選項(xiàng)11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析驗(yàn)證分析SNMP報(bào)文格式

配置并運(yùn)行SNMP管理程序

添加一個(gè)支持SNMP的傳感器11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析驗(yàn)證分析SNMP報(bào)文格式

驗(yàn)證分析SNMP請(qǐng)求/響應(yīng)報(bào)文

SNMP請(qǐng)求/響應(yīng)數(shù)據(jù)包列表11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析驗(yàn)證分析SNMP報(bào)文格式

驗(yàn)證分析SNMP請(qǐng)求/響應(yīng)報(bào)文

SNMP請(qǐng)求數(shù)據(jù)包細(xì)節(jié)11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析驗(yàn)證分析SNMP報(bào)文格式

驗(yàn)證分析SNMP請(qǐng)求/響應(yīng)報(bào)文

SNMP響應(yīng)數(shù)據(jù)包細(xì)節(jié)11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析驗(yàn)證分析SNMP報(bào)文格式

配置SNMPTrap

SNMP陷阱配置11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析驗(yàn)證分析SNMP報(bào)文格式

驗(yàn)證分析SNMPTrap報(bào)文

SNMPTrap數(shù)據(jù)包列表11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析驗(yàn)證分析SNMP報(bào)文格式

驗(yàn)證分析SNMPTrap報(bào)文

SNMPTrap數(shù)據(jù)包細(xì)節(jié)（一）11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析驗(yàn)證分析SNMP報(bào)文格式

驗(yàn)證分析SNMPTrap報(bào)文

SNMPTrap數(shù)據(jù)包細(xì)節(jié)（二）11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析SNMPv3報(bào)文結(jié)構(gòu)與實(shí)現(xiàn)機(jī)制

SNMPv3報(bào)文結(jié)構(gòu)11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析SNMPv3報(bào)文結(jié)構(gòu)與實(shí)現(xiàn)機(jī)制

SNMPv3報(bào)文結(jié)構(gòu)主要字段?版本（msgVersion）：用于設(shè)置SNMP協(xié)議版本，SNMPv3版本值為3。?報(bào)文ID（msgID）：報(bào)文序列號(hào)，用在兩個(gè)SNMP實(shí)體之間以協(xié)調(diào)請(qǐng)求與響應(yīng)。?最大長(zhǎng)度（msgMaxSize）：表示由報(bào)文發(fā)送者支持的最大報(bào)文長(zhǎng)度（字節(jié)數(shù)）。?報(bào)文標(biāo)志（msgFlags）：包含幾個(gè)用于控制報(bào)文處理的位，每一位定義安全類(lèi)型，如保密、授權(quán)或其他信息。?安全模型（msgSecurityModel）：指明發(fā)送者產(chǎn)生報(bào)文所用的安全模型和接收者執(zhí)行報(bào)文安全處理所用的安全模型。?安全參數(shù)（msgSecurityParameters）：用于發(fā)送和接收SNMP引擎中的安全模型模塊之間的通信，其數(shù)據(jù)內(nèi)容和格式由安全模型定義。?上下文引擎ID（contextEngineID）：在管理域中惟一識(shí)別SNMP實(shí)體，該實(shí)體可能通過(guò)一個(gè)特定的上下文名稱(chēng)（contextName）實(shí)現(xiàn)一個(gè)上下文的實(shí)例。?上下文名稱(chēng)（contextName）：結(jié)合上下文引擎ID字段識(shí)別與包含在報(bào)文PDU部分中的管理信息關(guān)聯(lián)的特定上下文。?數(shù)據(jù)（data）：包含PDU。PDU包含PDU類(lèi)型以決定輸入的SNMP報(bào)文的類(lèi)型。11.4SNMP實(shí)現(xiàn)機(jī)制與報(bào)文分析