SNMP在企業網中的應用

一，SNMP簡介

SNMP(Simple Network Management Protocol,簡單網絡管理協議)的前身是簡單網關監控協議(SGMP)，用來對通信線路進行管理。隨後，人們對SGMP進行了很大的修改，特別是加入了符合Internet定義的SMI和MIB：體系結構，改進後的協議就是著名的SNMP。SNMP的目標是管理互聯網Internet上衆多廠家生產的軟硬件平臺，因此SNMP受Internet標準網絡管理框架的影響也很大。現在SNMP已經出到第三個版本的協議，其功能較以前已經大大地加強和改進了。

簡單網絡管理協議（SNMP），由一組網絡管理的標準組成，包含一個應用層協議（application layer protocol）、數據庫模型（database schema），和一組資料物件。該協議能夠支持網絡管理系統，用以監測連接到網絡上的設備是否有任何引起管理上關注的情況。該協議是互聯網工程工作小組（IETF，Internet Engineering Task Force）定義的internet協議簇的一部分。

SNMP基本元件和架構 SNMP工作過程在典型的SNMP用法中，有許多系統被管理，而且是有一或多個系統在管理它們。每一個被管理的系統上又運行一個叫做代理者（agent）的軟件元件，且透過SNMP對管理系統報告資訊。

基本上，SNMP代理者以變量呈現管理資料。管理系統透過GET，GETNEXT和GETBULK協定指令取回資訊，或是代理者在沒有被詢問的情況下，使用TRAP或INFORM傳送資料。管理系統也可以傳送配置更新或控制的請求，透過SET協定指令達到主動管理系統的目的。配置和控制指令只有當網絡基本結構需要改變的時候使用，而監控指令則通常是常態性的工作。

可透過SNMP存取的變量以階層的方式結合。這些分層和其他元數據（例如變量的類型和描述）以管理信息庫（MIBs）的方式描述。

SNMP信息 MIB，Management Information Base：管理信息庫，由網絡管理協議訪問的管理對象數據庫，它包括SNMP可以通過網絡設備的SNMP管理代理進行設置的變量。SMI，Structure of Management Information：管理信息結構，用於定義通過網絡管理協議可訪問的對象的規則。SMI定義在MIB中使用的數據類型及網絡資源在MIB中的名稱或表示。

使用SNMP進行網絡管理需要下面幾個重要部分：管理基站，管理代理，管理信息庫和網絡管理工具。管理基站通常是一個獨立的設備，它用作網絡管理者進行網絡管理的用戶接口。基站上必須裝備有管理軟件，管理員可以使用的用戶接口和從MIB取得信息的數據庫，同時爲了進行網絡管理它應該具備將管理命令發出基站的能力。

管理代理是一種網絡設備，如主機，網橋，路由器和集線器等，這些設備都必須能夠接收管理基站發來的信息，它們的狀態也必須可以由管理基站監視。管理代理響應基站的請求進行相應的操作，也可以在沒有請求的情況下向基站發送信息。

MIB是對象的集合，它代表網絡中可以管理的資源和設備。每個對象基本上是一個數據變量，它代表被管理的對象的一方面的信息。

最後一個方面是管理協議，也就是SNMP，SNMP的基本功能是：取得，設置和接收代理髮送的意外信息。取得指的是基站發送請求，代理根據這個請求回送相應的數據，設置是基站設置管理對象(也就是代理)的值，接收代理髮送的意外信息是指代理可以在基站未請求的狀態下向基站報告發生的意外情況。

SNMP爲應用層協議，是TCP/IP協議族的一部分。它通過用戶數據報協議(UDP)來操作。在分立的管理站中，管理者進程對位於管理站中心的MIB的訪問進行控制，並提供網絡管理員接口。管理者進程通過SNMP完成網絡管理。SNMP在UDP、IP及有關的特殊網絡協議(如，Ethernet, FDDI, X.25)之上實現。

在網絡設備中的作用 SNMP是目前最常用的環境管理協議。SNMP被設計成與協議無關，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協議上被使用。SNMP是一系列協議組和規範它們提供了一種從網絡上的設備中收集網絡管理信息的方法。SNMP也爲設備向網絡管理工作站報告問題和錯誤提供了一種方法。

目前，幾乎所有的網絡設備生產廠家都實現了對SNMP的支持。領導潮流的SNMP是一個從網絡上的設備收集管理信息的公用通信協議。設備的管理者收集這些信息並記錄在管理信息庫（MIB）中。這些信息報告設備的特性、數據吞吐量、通信超載和錯誤等。MIB有公共的格式，所以來自多個廠商的SNMP管理工具可以收集MIB信息，在管理控制檯上呈現給系統管理員。

通過將SNMP嵌入數據通信設備，如路由器、交換機或集線器中，就可以從一箇中心站管理這些設備，並以圖形方式查看信息。目前可獲取的很多管理應用程序通常可在大多數當前使用的操作系統下運行，如Windows95、Windows98、WindowsNT和不同版本UNIX的等。

一個被管理的設備有一個管理代理，它負責向管理站請求信息和動作，代理還可以藉助於陷阱爲管理站主動提供信息，因此，一些關鍵的網絡設備（如集線器、路由器、交換機等）提供這一管理代理，又稱SNMP代理，以便通過SNMP管理站進行管理。

二，SNMP應用實例

實驗拓撲

在華爲設備上執行

交換機：
[Quidway]ip route-static 0.0.0.0 0 192.168.5.1
[Quidway]snmp-agent
[Quidway]snmp-agent sys-info contact wangwu
[Quidway]snmp-agent sys-info location beijing
[Quidway]snmp-agent sys-info version all
[Quidway]snmp-agent community read public
[Quidway]snmp-agent community write private
[Quidway]snmp-agent trap enable
[Quidway]snmp-agent target-host trap address udp-domain 192.168.5.100 params securityname public
北京路由
[Router]int s0
[Router-Serial0]ip address 192.168.4.2 24
[Router]ip route-static 192.168.2.0 24 192.168.4.1
[Router]snmp-agent
[Router]snmp-agent community read public
[Router]snmp-agent community write private
[Router]sysname beijing
[beijing]snmp-agent sys-info contact lisi
[beijing]snmp-agent sys-info location beijing
[beijing]snmp-agent sys-info version all
[beijing]snmp-agent trap enable
[beijing]snmp-agent target-host trap address 192.168.5.100 securityname public
上海路由
[Router]int s0
[Router-Serial0]ip address 192.168.4.1 24
[Router-Serial0]shutdown
[Router-Serial0]undo shutdown
[Router]ip route-static 192.168.5.0 24 192.168.4.2
[Router]snmp-agent
[Router]snmp community read public
[Router]snmp community write private
[Router]snmp sys-info contact zhangsan
[Router]snmp sys-info location shanghai
[Router]snmp sys-info version all
[Router]snmp trap enable
[Router]snmp target-host trap address 192.168.5.100 securityname public