簡單網絡管理協議(SNMP-Simple Network Management Protocol) 是一個與網絡設備交互的簡單方法。一個網絡設備以守護進程的方式運行SNMP代理,該守護進程能夠響應來自網絡的各種請求信息。
OID
OID(對象標識符),是SNMP代理提供的具有唯一標識的鍵值。
OID看起來和一個IPv6的地址很象,並且不同的廠商有不同的前綴等信息。
比如交換機常用SNMP OID:
MAC地址表(對應端口索引) 1.3.6.1.2.1.17.4.3.1.2
ARP表 1.3.6.1.2.1.4.22.1.2
MIB
MIB(管理信息基)提供數字化OID到可讀文本的映射。
OID都非常長,使得人們難以記住,因此,人們就設計了一種將數字OID翻譯爲人們可讀的格式。這種翻譯映射被保存在一個被稱爲 “管理信息基礎"(Management Infomation Base) 或MIB的、可傳遞的無格式文本文件裏。
SNMP報文類型
SNMP協定在OSI模型的應用層(第七層)運作,在第一版中指定五種核心PDU:
- GET,用來得到一條管理信息
- GETNEXT,用來反覆得到管理信息的序列
- SET,用來給一個被管理的子系統製造一個變化
- TRAP,用來報告一個關於被管理子系統的警告或其他異步事件
其他PDU在SNMP第二版加入,包含:
- GETBULK REQUEST
- INFORM
snmp版本變化
SNMPv1是SNMP協議的最初版本,提供最小限度的網絡管理功能。SNMPv1使用基於團體名進行報文認證。團體名的作用類似於密碼,用來限制NMS對Agent的訪問。如果SNMP報文攜帶的團體名沒有得到NMS/Agent的認可,該報文將被丟棄。
SNMPv2也採用團體名認證。在兼容SNMPv1的同時又擴充了SNMPv1的功能:它提供了更多的操作類型(GetBulk和inform操作);支持更多的數據類型(Counter32等);提供了更豐富的錯誤代碼,能夠更細緻地區分錯誤。
SNMPv3提供重要的安全性功能:信息完整性:保證封包在傳送中沒有被篡改。認證:檢驗信息來自正確的來源。封包加密:避免被未授權的來源窺探。
工具
linux:netsnmp http://www.net-snmp.org/