注:本篇博客并非原创,仅是学习笔记
1. 概述
1.1 诞生背景
对于IT管理者而言,要管理的包括防火墙,路由器,交换机,服务器,主机,工作站,打印机等。而这些设备数量多,品类杂,各个设备又有自己独立的管理协议。
因此为了使所有设备能够进行统一管理,SNMP就此诞生。
1.2 SNMP简介
SNMP,Simple Network Manager Protocol,即简单网络管理协议。它也是一种基于C/S模型的协议。主要功能:
当管理端需要获取被管理端的一个状态信息时,管理端就发送一个获取指令给被管理端;
被管理端收到指令后,把管理端要获取的信息封装成报文,返回给管理端;
当管理端需要修改被管理端上的一些配置参数时,管理端就发送修改指令给被管理端;
被管理端接收指令后,修改响应的配置。如果修改成功,则返回修改成功的信息给管理端;否则,返回响应的错误信息给管理端;
如果被管理端知道自己发生了故障,那么它就主动发送消息给管理端,告诉自己哪里出现故障。
1.3 版本
SNMP主要有三个版本,SNMPv1,SNMPv2,SNMPv3。
SNMPv1是最初始的版本,实现简单,存在较多安全缺陷。
SNMPv2本质上与SNMPv1相同,只是在前一个版本功能上做了加强,并增加了getbulk操作,还增加了一些更加直观的错误响应
SNMPv3解决了两个版本在安全上的问题,采用了USM和VACM技术,增加了更强的认证机制。
目前使用最多的依然是SNMPv1版。有些厂家的IT设备中,还不支持SNMPv3
1.4 术语
| 缩略语 | 英文全称 | 中文解释 |
| MIB | Management Information Base | 管理信息库 |
| NMS | Network Managerment Station | 网络管理站 |
| OID | Object Identifier | 对象标识符 |
| SNMP | Simple Network Management Protocol | 简单网络管理协议 |
| SMI | Structure of Management Information | 管理信息机构 |
| USM | User-based Security Model | 基于用户的安全模型 |
| VACM | View-based Access Control Model | 基于视图的访问控制模型 |
| PDU | Protocol data unit | 协议数据单元 |
1.5 网络结构
上图中,SNMP由三部分组成:NMS,Agent,MIB
管理端NMS想要获取监控数据时,就向Agent(被监控端)发送get操作,Agent通过MIB库,抓取到数据后,返回给NMS;如果是Agent主动向NMS发送信息,就采用trap操作。
1.6 MIB简介
MIB,Management Information Base,管理信息库,是一个类似DNS的倒树状的映射关系。每一个节点表示被管理的对象,每个对象都可以从根开始找出一条唯一的路径,这个路径就是OID
2. Linux的SNMP安装
这里在CentOS6.5上安装采用YUM的方式安装SNMP软件包。
执行命令:yum y install net-snmp net-snmp-utils,可通过rpm -ql net-snmp-utils查看安装软件包的文件分布。
