SNMP(simple network management protocol ,簡單網絡管理協定)是網絡管理程式(NMS)和代理程式(Agent)之間的通信協定。它規定了在網絡環境中對裝置進行管理的統一标準,包括管理架構、公共語言、安全和通路控制機制。
SNMP術語:
1、NMS:網絡管理程式部署在管理端,通過在管理端安裝相應的管理軟體,實作通過網絡收集被管理端的資料,并對資料做分析制表,展示給網絡管理人員。
2、Agent:代理程式是運作在被管理端的一個程序,負責和NMS通信。
3、MIB:管理資訊庫包括了所有可能被查詢的變量的集合。
4、OID:實時管理的資料資訊。
SNMP的版本共三個,分别為SNMPv1、SNMPv2、SNMPv3,其中SNMPv1和SNMPv2有很多共同特征,如都使用community(共同體名)作為登入時的校驗,SNMPv2在功能上得到了增強,增加了額外的協定操作。SNMPv3在先前版本的基礎上增加了安全和遠端配置能力,使用了比較複雜的使用者名+密碼的方式。簡單來說:SNMPv1功能有限;SNMPv2部署簡單,功能齊全;SNMPv3增強了安全性,但大規模部署是稍顯麻煩。如果對安全性要求比較高,需要重點考慮部署v3版本。
接下來圍繞SNMPv2來進行介紹:
NMS運作在管理端,通過它管理若幹個裝置;
Agent運作在被管理端。用于和NMS進行通信;
是以,簡化的管理過程就演變成了管理程式和代理程式通信的過程,很多主流的廠商裝置都支援SNMP,是以通過SNMP協定,可以管理所有支援SNMP協定的裝置,如防火牆、Linux伺服器、路由器、交換機、Windows伺服器等。
SNMP的工作流程如下所示:
在指定community的同時還可以附加屬性,比較常用的屬性有RO和RW。RO代表read-only(隻讀),RW代表read-write(讀寫)。預設的community值有兩個,分别是public和private,一般情況下,public附加RO屬性,private附加RW屬性。如果被管理裝置指定community為public(RO),意味着管理端對該裝置具有讀取權限,沒有寫入權限,隻能監控系統的運作狀态;同理,如果指定為private(RW),管理端對該裝置可讀可寫,既可以監控,又可以執行修改配置、改變接口狀态等操作。
SNMP協定使用UDP的161和162通信,在正常情況下,NMS會周期性地向代理程式發起請求,請求一個或多個變量的取值,該請求的目标端口是161;在非常特殊的情況下,如裝置嚴重故障,代理程式也會主動發出trap消息給NMS,此時,trap消息的目标端口是162:
trap消息,簡單來說就是被管理裝置主動發送消息給NMS的一種機制。當被管理裝置出現嚴重的性能問題,甚至是接口down等問題時,Agent需要主動發送消息給NMS。假如發生此類事件時,如果不是由Agent主動通知NMS,那麼NMS要等到輪詢間隔才能對這一事件作出反應。
SolarWinds網管軟體的使用:
SolarWinds是一款非常知名的網絡安全管理軟體産品,它具有強大的功能和友好的圖形界面。SolarWinds包含很多的元件,其中的元件NPM(網絡性能監控)是使用最為廣泛的一個工具,接下來,詳細介紹一下這款元件的安裝及使用:
SolarWinds軟體的安裝需要用到Framework4.5,是以安裝之前要先安裝Framework4.5,然後再安裝SolarWinds-NPM-v10.5。安裝過程中會安裝一個簡版資料庫,用于儲存節點清單資訊。
兩個軟體都為傻瓜式安裝,安裝SolarWinds-NPM-v10.5過程中需要輸入一個郵箱,其餘的保持預設即可。
1、安裝完成後,點選下面所示:
R1(config)#snmp-server community private RW #定義可以使用的共同體
以及對應的權限。
R1(config)#snmp-server host 192.168.1.1 private #使用private共同體向主機
192.168.1.1發送trap消息
R1(config)#snmp-server enable traps #允許所有的trap消息 5、現在回到用戶端的web頁,點選如下:
6、根據下圖輸入所示的相關消息:
7、測試成功後,單擊“下一步”:
8、等待加載出選項後,在選擇監控資源界面保持預設的全面選中狀态,保持預設,單擊“NEXT”:
9、保持預設,單擊“NEXT”:
10、拖動網頁到底部,點選“ OK ADD NOOE”:
11、出現如圖所示,表示網絡裝置添加成功,現在就可以監控該網絡裝置的狀态了: