隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，在網(wǎng)絡(luò)不斷普及的同時(shí)也給網(wǎng)絡(luò)管理帶來(lái)了一些問(wèn)題：

網(wǎng)絡(luò)設(shè)備數(shù)量成幾何級(jí)數(shù)增加，使得網(wǎng)絡(luò)管理員對(duì)設(shè)備的管理變得越來(lái)越困難。

網(wǎng)絡(luò)設(shè)備種類(lèi)多種多樣，不同設(shè)備廠商提供的管理接口各不相同，這使得網(wǎng)絡(luò)管理變得愈發(fā)復(fù)雜。

在這種背景下，SNMP應(yīng)運(yùn)而生。通過(guò)“利用網(wǎng)絡(luò)管理網(wǎng)絡(luò)”的方式，SNMP實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)設(shè)備的高效和批量的管理;同時(shí)，SNMP協(xié)議也屏蔽了不同產(chǎn)品之間的差異，實(shí)現(xiàn)了不同種類(lèi)和廠商的網(wǎng)絡(luò)設(shè)備之間的統(tǒng)一管理。

SNMP簡(jiǎn)介

SNMP(Simple Network Management Protocol) 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，從字面意思可以看出它是用于網(wǎng)絡(luò)管理的協(xié)議。不同種類(lèi)不同型號(hào)的設(shè)備(如交換機(jī)、路由器、服務(wù)器、打印機(jī)等)只要遵循這個(gè)SNMP協(xié)議，那么管理員就可以通過(guò)一些網(wǎng)絡(luò)管理系統(tǒng)NMS(Network Management System)來(lái)對(duì)設(shè)備進(jìn)行管控了。默認(rèn)SNMP是通過(guò)UDP161和162端口進(jìn)行通信的。目前SNMP共有v1、v2、v3三個(gè)版本，其中SNMPv1，v2采用的是明文進(jìn)行傳送的，SNMPv3是通過(guò)加密進(jìn)行傳送的。如果對(duì)安全要求比較高就選用SNMPv3版本。

SNMP組成

SNMP系統(tǒng)是由網(wǎng)絡(luò)管理系統(tǒng)NMS、SNMP Agent、被管對(duì)象Management object和管理信息庫(kù)MIB(Management Information Base)四部分組成。NMS作為整個(gè)網(wǎng)絡(luò)的網(wǎng)管中心，對(duì)設(shè)備進(jìn)行管理。每個(gè)被管理設(shè)備中都包含駐留在設(shè)備上的SNMP Agent進(jìn)程、MIB和多個(gè)被管對(duì)象。NMS通過(guò)與運(yùn)行在被管理設(shè)備上的SNMP Agent交互，由SNMP Agent通過(guò)對(duì)設(shè)備端的MIB進(jìn)行操作，完成NMS的指令。

NMS：網(wǎng)絡(luò)中的管理者，是一個(gè)采用SNMP協(xié)議對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理監(jiān)視的系統(tǒng)，運(yùn)行在NMS服務(wù)器上。NMS可以向設(shè)備上的SNMP Agent發(fā)出請(qǐng)求，查詢(xún)或修改一個(gè)或多個(gè)具體的參數(shù)值。NMS也可以接收設(shè)備上的SNMP Agent主動(dòng)發(fā)送的SNMP Traps，以獲知被管理設(shè)備當(dāng)前的一些狀態(tài)信息。

SNMP Agent：被管理設(shè)備中的一個(gè)代理進(jìn)程，用于維護(hù)被管理設(shè)備的信息數(shù)據(jù)并響應(yīng)來(lái)自NMS的請(qǐng)求，把管理數(shù)據(jù)匯報(bào)給發(fā)送請(qǐng)求的NMS。SNMP Agent接收到NMS的請(qǐng)求信息后，通過(guò)MIB表完成相應(yīng)指令后，并把操作結(jié)果響應(yīng)給NMS。當(dāng)設(shè)備發(fā)生故障或者其它事件時(shí)，設(shè)備會(huì)通過(guò)SNMP Agent主動(dòng)發(fā)送SNMP Traps給NMS，向NMS報(bào)告設(shè)備當(dāng)前的狀態(tài)變化。

Managed Object：被管理對(duì)象。每一個(gè)設(shè)備可能包含多個(gè)被管理對(duì)象，被管理對(duì)象可以是設(shè)備中的某個(gè)硬件如cpu、內(nèi)存等，也可以是在硬件、軟件如路由選擇協(xié)議上配置的參數(shù)集合。

MIB：一個(gè)數(shù)據(jù)庫(kù)，指明了被管理設(shè)備所維護(hù)的變量。MIB在數(shù)據(jù)庫(kù)中定義了被管理設(shè)備的一系列屬性，如對(duì)象的名稱(chēng)、對(duì)象的狀態(tài)、對(duì)象的訪問(wèn)權(quán)限和對(duì)象的數(shù)據(jù)類(lèi)型等。MIB也可以看作是NMS和SNMP Agent之間的一個(gè)接口，通過(guò)這個(gè)接口，NMS對(duì)被管理設(shè)備所維護(hù)的變量進(jìn)行查詢(xún)?cè)O(shè)置操作。

MIB是以樹(shù)狀結(jié)構(gòu)進(jìn)行存儲(chǔ)的。樹(shù)的節(jié)點(diǎn)表示被管理對(duì)象，它可以用從根開(kāi)始的一條路徑唯一地識(shí)別，這條路徑就稱(chēng)為OID對(duì)象標(biāo)識(shí)符(Obiect Identifier)，如system的OID為1.3.6.1.2.1.1，interfaces的OID為1.3.6.1.2.1.2。

SNMP操作

管理員需要向設(shè)備獲取數(shù)據(jù)，所以 SNMP 提供了“讀”操作;管理員需要向設(shè)備執(zhí)行設(shè)置操作，所以 SNMP 提供了“寫(xiě)”操作;設(shè)備需要在重要狀況改變的時(shí)候，向管理員通報(bào)事件的發(fā)生，所以 SNMP 提供了“Trap”操作。SNMP協(xié)議主要提供了三種用于控制MIB對(duì)象的基本操作命令。它們是：Get、Set 和 Trap。

1.Get：網(wǎng)絡(luò)管理系統(tǒng)NMS主動(dòng)向SNMP Agent發(fā)送查詢(xún)請(qǐng)求。NMS讀取Agent處對(duì)象的值如內(nèi)存使用率，接口流量等。SNMP Agent接收到查詢(xún)請(qǐng)求后，通過(guò)MIB表完成相應(yīng)指令，并將結(jié)果反饋給NMS。

2.Set：NMS主動(dòng)向SNMP Agent發(fā)送對(duì)設(shè)備進(jìn)行Set設(shè)置操作的請(qǐng)求管理端?？梢酝ㄟ^(guò)它來(lái)改動(dòng)設(shè)備的配置或控制設(shè)備的運(yùn)行狀態(tài)。比如可以設(shè)置設(shè)備的名稱(chēng)，關(guān)掉一個(gè)端口等。SNMP Agent接收到Set請(qǐng)求后，通過(guò)MIB表完成相應(yīng)指令，并將結(jié)果反饋給NMS。

3.Trap：SNMP Agent主動(dòng)將設(shè)備產(chǎn)生的告警或事件上報(bào)給NMS，以便網(wǎng)絡(luò)管理員及時(shí)了解設(shè)備當(dāng)前運(yùn)行的狀態(tài)。如果發(fā)生意外情況，Agent會(huì)向NMS的UDP162端口發(fā)送一個(gè)消息，告知NMS指定的變量值發(fā)生了變化。Trap 消息可以用來(lái)通知NMS如線路的故障、硬件故障、認(rèn)證失敗等消息。這樣管理員可相應(yīng)的作出處理。

SNMP報(bào)文

SNMP報(bào)文主要由版本、團(tuán)體名、SNMP PDU組成。

版本：版本標(biāo)識(shí)符用于說(shuō)明現(xiàn)在使用的是哪個(gè)版本的 SNMP。如果是SNMPv1報(bào)文則對(duì)應(yīng)字段值為0，SNMPv2c則為1。

團(tuán)體名：用于在SNMP Agent與NMS之間完成認(rèn)證，字符串形式，類(lèi)似于密碼，默認(rèn)值為 public，可自行定義。團(tuán)體名包括“read”和“write”兩種，執(zhí)行SNMP查詢(xún)Get操作時(shí)，采用“read”團(tuán)體名進(jìn)行認(rèn)證;執(zhí)行SNMP設(shè)置Set操作時(shí)，則采用“write”團(tuán)體名進(jìn)行認(rèn)證。

SNMP PDU：協(xié)議數(shù)據(jù)單元PDU是 SNMP 消息中的數(shù)據(jù)區(qū)，即 Snmp 通信時(shí)報(bào)文數(shù)據(jù)的載體。PDU 指明了 SNMP 的消息類(lèi)型及其相關(guān)參數(shù)。各類(lèi)SNMP操作如Get、Set、Trap的報(bào)文封裝在SNMP PDU中。