SNMP协议 SNMP（SimpleNetworkManagementProtocol）即简单网络管理协议，它为网络管理系统提供了底层网络管理的框架。（无连接操作） 作用：利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。 SNMP基本原理 管理者用户使用SNMP协议来通过Agent来执行管理MIB和被管对象 SNMP使用UDP（用户数据报协议）作为第四层协议（传输协议），进行无连接操作。 SNMP消息报文包含两个部分：SNMP报头和协议数据单元PDU。数据报结构如下图 版本识别符（versionidentifier）：确保SNMP代理使用相同的协议，每个SNMP代理都直接抛弃与自己协议版本不同的数据报。 团体名（CommunityName）：用于SNMP从代理对SNMP管理站进行认证；如果网络配置成要求验证时，SNMP从代理将对团体名和管理站的IP地址进行认证，如果失败，SNMP从代理将向管理站发送一个认证失败的Trap消息 协议数据单元（PDU）：其中PDU指明了SNMP的消息类型及其相关参数。 管理信息库MIB（ManagementInformationBase） 1、管理信息库（MIB）是一个有组织的有层次的收集信息。MIBs使用网络管理协议如SNMP访问。包含被管理对象和对象标识符鉴定。 2、OID(对象标识符），是SNMP代理提供的具有唯一标识的键值。MIB（管理信息基）提供数字化OID到可读文本的映射。 IETF规定的管理信息库MIB（由中定义了可访问的网络设备及其属性，由对象识别符（OID：ObjectIdentifier）唯一指定。MIB是一个树形结构，SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。 SNMP的五种消息类型 Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap 管理信息库MIB指明了网络元素所维持的变量（即能够被管理进程查询和设置的信息）。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。SNMP的管理信息库采用和域名系统DNS相似的树型结构，它的根在最上面，根没有名字。下图画的是管理信息库的一部分，它又称为对象命名（objectnamingtree）。 1.3.6.1.4.1(enterprises) 1.3.6.1.2.1(mib-2) 管理信息库MIB指明了网络元素所维持的变量（即能够被管理进程查询和设置的信息）。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。SNMP的管理信息库采用和域名系统DNS相似的树型结构，它的根在最上面，根没有名字。下图画的是管理信息库的一部分，它又称为对象命名（objectnamingtree）。 应当指出，MIB的定义与具体的网络管理协议无关， 对象命名树的顶级对象有三个，即ISO、ITU-T和这两个组织的联合体。在ISO的下面有4个结点，其中的一个（标号3）是被标识的组织。在其下面有一个美国国防部（DepartmentofDefense）的子树（标号是6），再下面就是Internet（标号是1）。在只讨论Internet中的对象时，可只画出Internet以下的子树（图中带阴影的虚线方框），并在Internet结点旁边标注上{1.3.6.1}即可。在Internet结点下面的第二个结点是mgmt（管理），标号是2。再下面是管理信息库，原先的结点名是mib。1991年定义了新的版本MIB-II，故结点名现改为mib-2，其标识为{1.3.6.1.2.1}，或{Internet(1).2.1}。这种标识为对象标识符。 管理信息库的对象命名举例 SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。 SNMP规定了5种协议数据单元PDU（也就是SNMP报文），用来在管理进程和代理之间的交换。 1.get-request操作：从代理进程处提取一个或多个参数值 2.get-next-request操作：从代理进程处提取紧跟当前参数值的下一个参数值 3.set-request操作：设置代理进程的一个或多个参数值 4.get-response操作：返回的一个或多个参数值。这个操作是由代理进程发出的，它是前面三种操作的响应操作。 5.trap操作：代理进程主动发出的报文，通知管理进程有某些事情发生。前面的3种操作是由管理进程向代理进程发出的，后面的2个操作是代理进程发给管理进程的，为了简化起见，前面3个操作简称为get、get-next和set操作。 请注意，在代理进程端是用熟知端口161接收get或set报文，而在管理进程端是用熟知端口162来接收trap报文。