El protocolo SNMP controla Schneider AP7921
Antecedentes: Schneider AP7921 es un modelo antiguo de 7921B, no admite control de línea de comandos, FAE proporciona el paquete MIB de desarrollo SNMP;
Puntos de conocimiento básico de SNMP
1) Escriba al frente:
Protocolo SNMP: un protocolo que puede acceder a dispositivos específicos a través de Internet
OID: número de identificación de dispositivo único
MIB: un archivo de texto sin formato que contiene muchos números de identificación de dispositivo
Mibble: una biblioteca Java para analizar archivos MIB, la página de inicio está en https: // www. mibble.org/
SNMP4J: una biblioteca de desarrollo SNMP de Java, la página de inicio está en https://www.snmp4j.org/
sharpsnmplib: una biblioteca de desarrollo SNMP de C #, el proyecto está en https://github.com/lextm/ sharpsnmplib
MIB Navegador: software para ver archivos MIB. Hay varias herramientas principales de visualización de archivos MIB en https://en.wikipedia.org/wiki/Management_information_base.
En términos generales, se puede acceder a una a través de una combinación de dispositivos específicos Ip y Oid, como impresoras de red.
Una breve descripción general de SNMP
1) ¿Qué es Snmp?
SNMP es la abreviatura de "Protocolo simple de administración de redes" en inglés y chino significa "Protocolo simple de administración de redes". SNMP es un protocolo de administración de red simple, que pertenece al protocolo de capa de aplicación en el protocolo de cinco capas TCP / IP y se utiliza para la administración de red. SNMP se utiliza principalmente para la gestión de equipos de red. Debido a que el protocolo SNMP es simple y confiable, ha sido bien recibido por muchos fabricantes y se ha convertido en el protocolo de administración de red más extenso en la actualidad.
El protocolo SNMP se compone principalmente de dos partes: estación de administración SNMP y agente SNMP. La estación de administración SNMP es un nodo central, responsable de recopilar y mantener la información de cada elemento SNMP, procesar la información y finalmente retroalimentarla al administrador de la red; mientras que el agente SNMP se ejecuta en cada nodo de la red administrada y es responsable de contar los nodos Es responsable de interactuar con la estación de administración SNMP, recibir y ejecutar comandos desde la estación de administración y cargar información diversa de la red local.
La estación de administración SNMP y el agente SNMP están débilmente acoplados. La comunicación entre ellos se realiza a través del protocolo UDP. Generalmente, la estación de administración SNMP envía varios comandos al agente SNMP a través del protocolo UDP, cuando el agente SNMP recibe el comando, devuelve los parámetros requeridos por la estación de administración SNMP. Pero cuando el agente SNMP detecta la anomalía del elemento de red, también puede enviar un mensaje de forma activa a la estación de gestión SNMP para notificar la condición anormal actual.
La idea básica de SNMP: definir una interfaz y un protocolo unificados para diferentes tipos de equipos, equipos producidos por diferentes fabricantes y equipos de diferentes modelos, de modo que los administradores puedan usar una apariencia unificada para administrar estos dispositivos de red que necesitan ser administrados. . A través de la red, los administradores pueden gestionar dispositivos ubicados en diferentes espacios físicos, mejorando así en gran medida la eficiencia de la gestión de red y simplificando el trabajo de los administradores de red.
Cómo funciona SNMP: el administrador debe obtener datos del dispositivo, por lo que SNMP proporciona la operación [lectura]; el administrador debe realizar la operación de configuración en el dispositivo, por lo que SNMP proporciona la operación [escritura]; el dispositivo debe informar a el dispositivo cuando cambian condiciones importantes El administrador informa la ocurrencia del evento, por lo que SNMP proporciona la operación [Trap].
2) SNMP 和 UDP
SNMP usa el protocolo UDP para transmitir información entre el terminal de administración y el agente. SNMP usa el puerto UDP 161 para recibir y enviar solicitudes y el puerto 162 para recibir trampas. Los dispositivos que ejecutan SNMP deben usar estos puertos de forma predeterminada. Todos los mensajes SNMP se reciben a través del puerto UDP 161 y solo los mensajes Trap utilizan el puerto UDP 162.
3) versión Snmp
SNMP actualmente tiene tres versiones: v1, v2 y v3:
SNMP v1 es la versión original del protocolo SNMP, pero sigue siendo la forma básica para que muchos fabricantes implementen SNMP.
SNMP v2 generalmente se conoce como SNMP V2 basado en la comunidad. La comunidad es esencialmente una contraseña.
SNMP v3 es la última versión de SNMP. Su mayor contribución a la gestión de la red radica en su seguridad. Se agregó soporte para la autenticación y la transmisión de texto cifrado.
Estructura de implementación de SNMP
En términos de implementación específica, SNMP proporciona a los administradores una plataforma de administración de red (NMS), también conocida como [estación de administración], responsable de emitir comandos de administración de red, almacenamiento de datos y análisis de datos. [Be] El dispositivo supervisado ejecuta un agente SNMP (Agente) y el agente realiza la comunicación SNMP entre el dispositivo y la estación de administración.
La estación de administración y el agente final unifican la interfaz a través de la MIB, que define los objetos administrados en el dispositivo. Tanto la estación de administración como el agente implementan los objetos MIB correspondientes, de modo que ambas partes puedan identificar los datos del otro y realizar la comunicación. La estación de administración solicita al agente los datos definidos en la MIB. Una vez que el agente los reconoce, convierte el estado relevante o los datos de parámetros proporcionados por el dispositivo de administración al formato definido por la MIB y responde a la estación de administración para completar una operación de gestión.
Conceptos básicos relacionados con SNMP
1) Modelo de agente y puesto de gestión
Snmp tiene dos roles: estación de administración SNMP (administrador, nuestra máquina local 192.168.25.10) y agente SNMP (agente, la máquina que queremos operar, como 192.168.25.25). La estación de administración se refiere a un servidor que ejecuta un software que puede realizar tareas de administración de red. Por lo general, se denomina estación de administración de red (NMS). El NMS es responsable de muestrear la información del agente en la red y recibir trampas del agente. El agente es la parte que se utiliza para realizar la función SNMP en el equipo de red real. El agente recibe mensajes de solicitud de lectura y escritura de NMS en el puerto UDP 161, y la estación de administración recibe mensajes de notificación de eventos del agente en el puerto UDP 162. Por lo tanto, una vez que se obtiene la autoridad de acceso del dispositivo (comunidad, público por defecto), es posible acceder a la información del dispositivo, reescribir y configurar los parámetros del dispositivo. Debido al protocolo UDP, no es necesario mantener una conexión entre el agente y la estación de administración.
2) comandos de operación SNMP
El protocolo SNMP es fácil de usar porque proporciona tres comandos operativos básicos para controlar objetos MIB. Ellos son: Get, Set y Trap.
Obtener: la estación de administración lee el valor del objeto en el agente. Es un comando con la tasa de uso más alta en el protocolo SNMP, porque este comando es la forma básica de obtener información de administración de los dispositivos de red.
Establecer: la estación de administración establece el valor del objeto en el agente. Es un comando privilegiado, porque se puede utilizar para modificar la configuración del dispositivo o controlar el estado operativo del dispositivo. Puede establecer el nombre del dispositivo, apagar un puerto o borrar entradas en una tabla de resolución de direcciones, etc.
Trampa: el agente informa proactivamente eventos importantes a la estación de administración. Su función es notificar al sistema de gestión de la red que el agente de gestión ha producido algunas situaciones o problemas especiales sin requisitos claros del sistema de gestión de la red. Si ocurre algo inesperado, el cliente enviará un mensaje al puerto 162 del servidor para informar al servidor que el valor de la variable especificada por el servidor ha cambiado. Normalmente, los datos obtenidos por la solicitud del servidor son recibidos por el puerto 161 del servidor. Los mensajes de trampa se pueden utilizar para notificar a la estación de administración de fallas de línea, terminales conectados y recuperación, y fallas de autenticación. La estación de gestión puede ocuparse de ello en consecuencia.
3) Composición del mensaje SNMP
El protocolo SNMP define el formato del paquete de datos y el intercambio de información entre el administrador de la red y el agente de gestión, y también controla los objetos de datos MIB del agente de gestión. Por lo tanto, se puede utilizar para manejar varias tareas definidas por el agente de administración.
Un mensaje SNMP se compone de "número de versión", "nombre de comunidad SNMP" y "unidad de datos de protocolo (PDU)". La longitud del paquete de datos no es fija.
Identificador de versión: se utiliza para indicar qué versión del protocolo SNMP se está utilizando actualmente, para garantizar que los agentes SNMP utilicen el mismo protocolo y que cada agente SNMP descarte directamente los datagramas que son diferentes de su propia versión de protocolo.
Nombre de comunidad: la comunidad es un mecanismo de seguridad básico que se utiliza para implementar la verificación de identidad cuando los administradores de red SNMP acceden a los agentes de administración de SNMP. Similar a una contraseña, el valor predeterminado es público. El nombre de la comunidad es la contraseña del agente de gestión La premisa de que el administrador puede acceder al objeto de datos es que el administrador de la red conoce la contraseña del agente de la red. Si el agente de administración de la configuración está configurado para ejecutar el comando Trap, cuando el administrador de red consulta al agente de administración con un nombre de partición incorrecto, el sistema enviará un mensaje de captura de autenticaciónFailure.
Unidad de datos de protocolo (PDU): PDU (Unidad de datos de protocolo) es el área de datos en los mensajes SNMP, es decir, el portador de datos de mensajes durante la comunicación Snmp. La PDU indica el tipo de mensaje SNMP y sus parámetros relacionados. PDU (Unidad de datos de protocolo) es el área de datos en el mensaje SNMP, es decir, el portador de los datos del mensaje durante la comunicación Snmp.
4) MIB (Base de información de gestión)
La biblioteca de información de gestión (MIB) puede entenderse como la base de datos de objetos de gestión mantenida por el agente. El NMS puede acceder al estado y la información estadística de la mayoría de los objetos de gestión definidos en la MIB. MIB es una estructura de árbol organizada en una estructura jerárquica.Cada objeto gestionado corresponde a un nodo hoja de la estructura de árbol, llamado objeto, y tiene un identificador digital único.
Los objetos de datos MIB están organizados en una estructura jerárquica en forma de árbol, cada rama en esta estructura en forma de árbol tiene un nombre dedicado y un identificador numérico. Las ramas del árbol de estructura realmente representan la agrupación lógica de objetos de datos. Las hojas, a veces llamadas nodos, representan varios objetos de datos. El uso de subárboles en el árbol de estructura representa un aumento de ramas intermedias y un aumento de hojas.
Usando esta estructura jerárquica en forma de árbol, los navegadores MIB pueden acceder a toda la base de datos MIB de una manera conveniente y concisa. El navegador MIB es una herramienta de este tipo, puede atravesar todo el árbol de estructura de MIB, generalmente en forma de visualización gráfica para representar cada rama y cada objeto de hoja. El objeto de datos en la MIB se puede encontrar por su identificador digital, que comienza en la parte superior (o raíz) del árbol de estructura y termina en cada nodo hoja (es decir, objeto de datos). Este método de acceso es coherente con la organización del sistema de archivos. La principal diferencia entre los dos es que el nombre de la ruta en el sistema de archivos se puede expresar de manera absoluta o relativa, mientras que los objetos de datos MIB solo se pueden expresar de manera absoluta y no se pueden expresar de manera relativa.
每一个节点都有一个对象标识符(OID)来唯一的标识,每个节点用数字和字符两种方式显示,其中对象标识符OID是由句点隔开的一组整数,也就是从根节点 通向它的路径。一个带标号节点可以拥有包含其它带标号节点为它的子树,如果没有子树它就是叶子节点,它包含一个值并被称为对象。比如网络设备名的oid 是.1.3.6.1.2.1.1.5.0,其值为设备名称的字符串。
网络资源被抽象为对象进行管理。但SNMP中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类,对象的集合被组织为管理信息库 (MIB)。MIB作为设在代理者处的管理站访问点的集合,管理站通过读取MIB中对象的值来进行网络监控。管理站可以在代理者处产生动作,也可以通过修改变量值改变代理者处的配置。
5) MIB (base de información de gestión)
Cada objeto de gestión tiene su propio OID (Identificador de objeto). El objeto de gestión está organizado en una estructura de árbol. El OID está compuesto por una serie de números enteros en el árbol. Los números enteros están separados por puntos (.). Es un objeto que se puede gestionar.
Primera experiencia de SNMP
Hagamos la operación Snmp más simple: obtenga el nombre de una computadora cuya IP es 192.168.25.25.
Primero, instale el entorno Snmp para la computadora en 192.168.25.25. Snmp está incluido en la herramienta de monitoreo de administración del componente de Windows y solo necesita instalarlo. Los pasos de instalación específicos se describirán en detalle en la siguiente publicación del blog El puerto de comunicación predeterminado de Snmp es 161/162.
A continuación, necesita una herramienta que pueda realizar la comunicación Snmp. Las más simples son snmputil y snmputil download address: http://download.csdn.net/detail/aliang0708/4180259 Después de
descomprimir el paquete descargado [snmputil.zip] Puede obtener las dos herramientas que se muestran en la figura a continuación, entre las cuales snmputil es la herramienta que queremos usar para la comunicación Snmp.
Las reglas de comando de la herramienta snmputil son : snmputil [get | getnext | walk] agent community oid [oid…]
[get | getnext | walk]: es el tipo de mensaje, la operación que estamos haciendo esta vez es get
agent: se refiere a el agente Snmp que desea La ip o el nombre del dispositivo de red operativo, es decir, 192.168.25.25
comunidad: subárea, es decir, la contraseña, el valor predeterminado es público
oid: el número de objeto de datos MIB que desea operar , el número de objeto MIB correspondiente al nombre del dispositivo es 1.3.6.1.2.1 .1.5.0
Abra la ventana de la línea de comandos, ingrese la ruta donde se encuentra snmputil y escriba: snmputil get 192.168.25.25 public .1.3.6.1.2.1. 1.5.0
Si los parámetros son correctos, la consola mostrará el nombre de la máquina 192.168.25.25. Como se muestra abajo:
Lo anterior es la introducción de algunos conceptos básicos de Snmp y la experiencia preliminar de SNMP A partir de la próxima publicación del blog, me centraré en la instalación del protocolo Snmp en Windows y Linux.
Win10 instalar y configurar SNMP
Instalar y configurar SNMP
Hoy explicaré la instalación del protocolo SNMP en Win10. Los pasos de instalación son los siguientes:
(Aquí, abra e instale el servicio SNMP en Baidu WIN10 usted mismo y configúrelo en el panel de control)
Control Schneider APC-AP7921-SNMP
Paso 1 ireason MIB Broswer
En consulta con FAE de Schneider APC, se recomienda utilizar este navegador. El navegador busca y descarga en el sitio web oficial de Baidu. La versión personal gratuita del sitio web oficial parece no estar disponible. Si no sabe por qué, puede descargar e instala la versión empresarial. Puedes probarla gratis durante 30 días.
Paso 2 archivo de biblioteca Schneider APC-AP7921-MIB
Este archivo se registra directamente en el sitio web oficial de Schneider APC y se encuentra el número de servicio al cliente. La llamada dijo directamente que había un problema de operación del software, y el técnico de software fue transferido, y luego solicitó el archivo de la biblioteca MIB del modelo APC.
Paso 3 Utilice el control ireason MIB Broswer
1) Abra el navegador MIB y
abra el navegador y confirme que la posición del marco rojo de la imagen es la misma que esta imagen. Solo hay un árbol verde sin ningún patrón de carpeta. Si hay un patrón de carpeta, es el predeterminado reconocido No podemos usar el archivo de la biblioteca MIB. Se necesita DESCARGAR. La operación es la siguiente:
Haga clic en el menú de archivo en la esquina superior izquierda - descargar
MIB - Después de la descarga, la interfaz está limpia:
Luego cargue el archivo de la biblioteca MIB de APC7921. El nombre del archivo de biblioteca que quiero obtener es:
Este documento PDF es el manual de usuario de AP7921, puede recordar el nombre y solicitarlo a FAE;
2) Después de cargar el archivo de biblioteca MIB de la siguiente manera, recuerde completar la dirección IP del cuadro APC aquí. Consulte mi artículo anterior para el método de configuración de IP AP7921;
3) Configuración de la opción avanzada :
Inicie sesión en la interfaz de administración web de AP7921. El nombre de usuario y la contraseña predeterminados son APC / APC.
Ver el Nombre de usuario SNMP en el orden de la imagen de arriba: público y privado.
Haga clic en el enlace Ir:
como arriba, significa que el dispositivo AP7921 está conectado:
haga clic para abrir el árbol del directorio MIB, busque la rama en la imagen y luego haga doble clic en el icono del lápiz.Los 8 puertos de salida de AP7921 aparecerán en el lado derecho:
esquina inferior izquierda: reglas gramaticales de control de comandos;
esquina superior derecha: estado actual de la interfaz: a
continuación, demostramos las operaciones de control de puertos:
mouse en la ventana derecha Izquierda -haga clic para seleccionar el puerto de alimentación que necesita ser controlado, luego haga clic con el botón derecho y seleccione el conjunto
1 en el menú contextual : haga clic con el botón izquierdo para seleccionar-ingrese el menú contextual-seleccione el conjunto
2: aquí ingrese el valor para controlar el estado del puerto de alimentación:
aquí la sintaxis Hay una descripción en el cuadro de reglas:
3. Haga clic en Aceptar,
Una vez que la ejecución es exitosa, el puerto de alimentación correspondiente No. 1 en la caja AP7921 se ha apagado y la luz indicadora está apagada. Al mismo tiempo, haga doble clic en el ícono del lápiz en el lado izquierdo de MIB Broswer nuevamente, y el estado actual de los 8 puertos del cuadro AP7921 aparecerá en la ventana derecha;
Hasta ahora: la demostración de control está completa
PD: el protocolo SNMP escribe cada operación tiene un número de
OID designado, que se puede usar para el desarrollo del protocolo SNMP, el símbolo de comando SNMP establece el IP OID,
pero no tuve éxito, hablaré de ello más adelante;
EL FIN