SNMP（simple network management protocol ，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）是網(wǎng)絡(luò)管理程序（NMS）和代理程序（Agent）之間的通信協(xié)議。它規(guī)定了在網(wǎng)絡(luò)環(huán)境中對(duì)設(shè)備進(jìn)行管理的統(tǒng)一標(biāo)準(zhǔn)，包括管理框架、公共語(yǔ)言、安全和訪問(wèn)控制機(jī)制。

SNMP術(shù)語(yǔ)：
1、NMS：網(wǎng)絡(luò)管理程序部署在管理端，通過(guò)在管理端安裝相應(yīng)的管理軟件，實(shí)現(xiàn)通過(guò)網(wǎng)絡(luò)收集被管理端的數(shù)據(jù)，并對(duì)數(shù)據(jù)做分析制表，展示給網(wǎng)絡(luò)管理人員。

2、Agent：代理程序是運(yùn)行在被管理端的一個(gè)進(jìn)程，負(fù)責(zé)和NMS通信。

3、MIB：管理信息庫(kù)包括了所有可能被查詢(xún)的變量的集合。

4、OID：實(shí)時(shí)管理的數(shù)據(jù)信息。

SNMP的版本共三個(gè)，分別為SNMPv1、SNMPv2、SNMPv3，其中SNMPv1和SNMPv2有很多共同特征，如都使用community（共同體名）作為登錄時(shí)的校驗(yàn)，SNMPv2在功能上得到了增強(qiáng)，增加了額外的協(xié)議操作。SNMPv3在先前版本的基礎(chǔ)上增加了安全和遠(yuǎn)程配置能力，使用了比較復(fù)雜的用戶(hù)名+密碼的方式。簡(jiǎn)單來(lái)說(shuō)：SNMPv1功能有限；SNMPv2部署簡(jiǎn)單，功能齊全；SNMPv3增強(qiáng)了安全性，但大規(guī)模部署是稍顯麻煩。如果對(duì)安全性要求比較高，需要重點(diǎn)考慮部署v3版本。

接下來(lái)圍繞SNMPv2來(lái)進(jìn)行介紹：

NMS運(yùn)行在管理端，通過(guò)它管理若干個(gè)設(shè)備；

Agent運(yùn)行在被管理端。用于和NMS進(jìn)行通信；

因此，簡(jiǎn)化的管理過(guò)程就演變成了管理程序和代理程序通信的過(guò)程，很多主流的廠商設(shè)備都支持SNMP，所以通過(guò)SNMP協(xié)議，可以管理所有支持SNMP協(xié)議的設(shè)備，如防火墻、Linux服務(wù)器、路由器、交換機(jī)、Windows服務(wù)器等。

SNMP的工作流程如下所示：

SNMP提出了community（共同體名）來(lái)提供管理程序和代理程序之間的認(rèn)證，以提高SNMP工作的安全性。community要求管理設(shè)備和被管理設(shè)備雙方指定，并且要求完全一致，否則無(wú)法正常通信，從而避免了非法的主機(jī)管理網(wǎng)絡(luò)設(shè)備的行為，如下圖所示：

在指定community的同時(shí)還可以附加屬性，比較常用的屬性有RO和RW。RO代表read-only（只讀），RW代表read-write（讀寫(xiě)）。默認(rèn)的community值有兩個(gè)，分別是public和private，一般情況下，public附加RO屬性，private附加RW屬性。如果被管理設(shè)備指定community為public（RO），意味著管理端對(duì)該設(shè)備具有讀取權(quán)限，沒(méi)有寫(xiě)入權(quán)限，只能監(jiān)控系統(tǒng)的運(yùn)行狀態(tài)；同理，如果指定為private（RW），管理端對(duì)該設(shè)備可讀可寫(xiě)，既可以監(jiān)控，又可以執(zhí)行修改配置、改變接口狀態(tài)等操作。

SNMP協(xié)議使用UDP的161和162通信，在正常情況下，NMS會(huì)周期性地向代理程序發(fā)起請(qǐng)求，請(qǐng)求一個(gè)或多個(gè)變量的取值，該請(qǐng)求的目標(biāo)端口是161；在非常特殊的情況下，如設(shè)備嚴(yán)重故障，代理程序也會(huì)主動(dòng)發(fā)出trap消息給NMS，此時(shí)，trap消息的目標(biāo)端口是162：

trap消息，簡(jiǎn)單來(lái)說(shuō)就是被管理設(shè)備主動(dòng)發(fā)送消息給NMS的一種機(jī)制。當(dāng)被管理設(shè)備出現(xiàn)嚴(yán)重的性能問(wèn)題，甚至是接口down等問(wèn)題時(shí)，Agent需要主動(dòng)發(fā)送消息給NMS。假如發(fā)生此類(lèi)事件時(shí)，如果不是由Agent主動(dòng)通知NMS，那么NMS要等到輪詢(xún)間隔才能對(duì)這一事件作出反應(yīng)。

SolarWinds網(wǎng)管軟件的使用：

SolarWinds是一款非常知名的網(wǎng)絡(luò)安全管理軟件產(chǎn)品，它具有強(qiáng)大的功能和友好的圖形界面。SolarWinds包含很多的組件，其中的組件NPM（網(wǎng)絡(luò)性能監(jiān)控）是使用最為廣泛的一個(gè)工具，接下來(lái)，詳細(xì)介紹一下這款組件的安裝及使用：

SolarWinds軟件的安裝需要用到Framework4.5，所以安裝之前要先安裝Framework4.5，然后再安裝SolarWinds-NPM-v10.5。安裝過(guò)程中會(huì)安裝一個(gè)簡(jiǎn)版數(shù)據(jù)庫(kù)，用于保存節(jié)點(diǎn)列表信息。

兩個(gè)軟件都為傻瓜式安裝，安裝SolarWinds-NPM-v10.5過(guò)程中需要輸入一個(gè)郵箱，其余的保持默認(rèn)即可。

1、安裝完成后，點(diǎn)擊下面所示：

2、會(huì)打開(kāi)一個(gè)web頁(yè)，出現(xiàn)下面的界面后，單擊“ LOGIN”（因?yàn)槟J(rèn)沒(méi)有密碼，所以使用空密碼登錄即可）：

3、solarwinds在web控制臺(tái)中集成了多種非常實(shí)用的工具，非常齊全，網(wǎng)絡(luò)性能監(jiān)控器能夠?qū)挕㈠e(cuò)誤、性能進(jìn)行查詢(xún)、圖示和警告，也可以充當(dāng)syslog服務(wù)器接受log消息及查看設(shè)備發(fā)送的trap消息等：

4、現(xiàn)在在路由器上執(zhí)行以下命令來(lái)啟用SNMP服務(wù)，以Cisco路由器為例：

R1(config)#snmp-server community private RW #定義可以使用的共同體
以及對(duì)應(yīng)的權(quán)限。
R1(config)#snmp-server host 192.168.1.1 private #使用private共同體向主機(jī)
192.168.1.1發(fā)送trap消息
R1(config)#snmp-server enable traps #允許所有的trap消息
5、現(xiàn)在回到客戶(hù)端的web頁(yè)，點(diǎn)擊如下：

6、根據(jù)下圖輸入所示的相關(guān)消息：

7、測(cè)試成功后，單擊“下一步”：

8、等待加載出選項(xiàng)后，在選擇監(jiān)控資源界面保持默認(rèn)的全面選中狀態(tài)，保持默認(rèn)，單擊“NEXT”：

9、保持默認(rèn)，單擊“NEXT”：

10、拖動(dòng)網(wǎng)頁(yè)到底部，點(diǎn)擊“ OK ADD NOOE”：

11、出現(xiàn)如圖所示，表示網(wǎng)絡(luò)設(shè)備添加成功，現(xiàn)在就可以監(jiān)控該網(wǎng)絡(luò)設(shè)備的狀態(tài)了：

12、路由器的詳細(xì)信息：

總結(jié)

以上是生活随笔為你收集整理的网络管理之SNMP协议的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。