《简单网络管理协议(snmp)学习理解》由会员分享,可在线阅读,更多相关《简单网络管理协议(snmp)学习理解(13页珍藏版)》请在金锄头文库上搜索。
1、简单网络管理协议学习理解 1SNMP 网络管理协议综述SNMP(Simple Network Management Protocol )是被广泛接受并投入使用的 工业标准,它是由 SGMP 即简单网关监控协议发展以来的。它的目标是保证管 理信息在任意两点中传送,便于网络管理员在网络上的任何节点检索信息,进 行修改,寻找故障;完成故障诊断,容量规划和报告生成。它采用轮询机制, 提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证 实的传输层协议 UDP,受到许多产品的广泛支持。 2.1 管理信息经由 SNMP 协议传输的所有管理倍息都表现为非聚集的对象类型。这些对 象类型被收集到
2、一个或多个管理信息库MIB中并且对象类型按照管理信息结构 和标识(SMI)定义。简单网络管理协议策 l 版的 sM 于 1990 年 5 月定义在一篇题 为基于因特网的了 TCPIP 管理信息结构和标识 的 RFC 中。这一 RFC 要 求所有的管理信息库数据和信息必须根据 ISO 8824 标准抽象句法表示法 1 规 范(ASN1)编码。按照 ASN1 表示所有信息和对象的目的在于方便向 OSI 的网络管理协议迁移而无需重新定义现已存在的所有对象和 MIB。SMI 为每一对象类型定义以下成分:名字; 句法; 编码说明。 注意:一个对象类型的名字明确地代表一个对象,称为对象标识符。不得 分配标
3、识符 0 给对象类型作为其名字的一部分。为便于阅读,在标准文档中对 象标识符旁边包含对这一对象的描述。对象标识符是按照在 OSI MIB 树中建立 的严格分层空间构造的,对象标识符总是一个唯一的从树根开始描述 MIB 树的 整数序列。对象标识符和它的文字描述的组合称为标号。 2.1.1 管理树 SMI 明确要求所有被管理的信息和数据都要由管理树来标识。这棵管理树来源 于OSI 的定义,它具有从很开始的严格分层化结构。管理拷的分支和叶子是用数 字和字母两种方式显示的。数字化编码是机器可读的,字母显示则更适合于人 的眼睛并帮助用户寻找穿过错综复杂分支的路径。在树中通向一个节点或叶子 的路径是用对象
4、标识符表示的。树的各个分支是用数值表示的,因此对象标识符就构成了一个整数序列。 管理树纳根下有 3 个直接后继者 IB 际电报电话咨询委员会 ccnT 分支、国际标 准化组织 Iso 分支和 J。intIsoCCITT(上述的联合)分文。下图为因特网子数 (1.3.6.1)中所包含的是与因特网有关的所有管理对象。 2.2 名字和语法 句法定义了对象的数据类型。AsN1 的部分结构用来形式化地描述这种数据类 型。ASN1 编码只使用基本编码规则(BER) 。 SMI 定义了 3 种数据类型:原语类型、结构类型和自定义的类型。 1)原语类型(Primitive types)原语 ASN1 类型有
5、Integer( 整数) 、Octet(字节) 、String(字符串)、object Identifier(对象标识符)和 NuLL( 空)几种类型。再没有其他原语类型。 2)结构类型(Constructor types) 结构类型是一种用于汇集列表和表格的复合类型。出于这种目的,SNMP 使用 sequence 和 sequence of。结构类型 Sequence 允许使用简单类型的列表,在sequence 定义中,SNMP 协议不提供缺省或可选值。Sequence 的句法构造如下:SEQUENCEtypel, ,typeN 表格是对一些元家组成的舶数据结构的显示。用 entry 表示列
6、表名, sequcence of 的句法结构如下: SEQUENCEentry 3)自定义的类型(Defined types) 借助于列表和结构类型,其他类型可以从基本类型(已经定义过的类型) (1nteger、 NULL、object Identifier 和 Octet String)派生。为此,SMI 定义了 6 种复合类型:(1)NetworkAddress(网络地址)NetworkAddress 允许使用各种格式化的网络地址。当前,SMI 只支持因持 网协议(2)IPAddress(因特网地址)定义 32 位 IP 地址的格式。(3)Counter( 计数器)32 位非负值计数器。这
7、个计数器从 o 计到 2 的 32 次幂减 l(十进制的 4294967295),超出最大值,计数器从零重新计数。(4)Gauge(量规)32 位非负整数计算器,可做增 1 计数和减 1 计数。Gauge 不能超出最大值 (2 的 32 次幂减 l,十进制 4294967295),如超出,将从零重新启动。(5)TimeTicks(时间标记)非负的 32 位的整数。该整数按 1100s 计算时间(6)Opaque(模糊) 引入这一伪数据类型,以绕过在有限的 SMI 定义中所固有的任何限制。它 允许任意的 ASN 1 结构。在网管站和代理进程间就 Opaque 数据的解释达成 一致是非常必要的。4
8、)被管对象管理信息的结构和标识没有定义各自的被管对象,而定义了它们的形式化 结构和内容。每个对象类型由 5 个字段构成:对象名、句法、定义、访问方式 和状态。(1)对象名 在“object”下,数值化的对象标识符是与对象的正文描述成对出现的 例子:atIndex at Entryl (2)句法 使用 A5N1 句法类型描述上述内容 (3)定义 描述被管对象的正文存储于这个字段中 (4)访问方式 定义对象的访问字段为只读、只写、读写或不可访问 (5)状态 对象状态字段包含着有关它的至要性的信息。状态字段可以有以下值 必备(Mandatory) ,在每一个实现中必须存在; 可选(Ophtional
9、),这一对象的集成是每个实现可选的; 作废(0bsolete) ,这个对象不再使用。 2.3 抽象句法表示法(ASN1) 1)ASN1 规则 ASN1 定义了一些规则,这些规则对于理解 SNMP 是极其重要的: 标准描述了许多已定义的 ASN1 类型; ASN1 类型名总是用大写字母打头; 一律用大写字母显示某些保留字。这些保留字在标准中是有专门含义的;某些名字用小写保留字开头。这些名字仅为增强 ASN1 表示法的易读而引 入。 2)模版 SMI 把被管对象的所有属性定义为一组数据(模板)。这些模板由 5 个部分 构成:对象描述、句法、定义、访问方式和对象的状态。对象棋板句法定义对 象的 AS
10、NL 编码(Integer 、 Object String 、NULI、NetworkAddress、IP Address、Counter、Gauge 、TimeTicks 、opaque) 。 2.4 编码 SNMP 协议的所有对象类型是根据 Iso 8824 标准,即抽象句法表示法 1 的基本编码规则规范编码的。正如在基本编码规则 BEE 中定义的,AsN 1 数据总是用传入数据网的最有效位即最高位,作为第一个值。如下左图中所示, 位 81 总是按从左到右的顺序传送到下一最低协议层。位 8 是最高位,位 l 是 最低位。相应地,这一协议消息的接收者将按顺序的数据流传输位 81。所有 其他位
11、序,例如,以字节右边为最高位(位 1)是非法的。不同于 TcP四协议,sNMP 消息没有固定格式的头。根据 ASN 1 的 基本编码规则(BER),SNMP 把每一数据类型划分成 3 个字段:标识字段、长度 字段和数据字段(见下右图)。1)标识字段标识字段定义朋 N1 类型。对于所有的 sNMP 协议类型,标识字段 都划分为元素类字段、格式化位和标识号字段几部分。 (1)类 标识字段中前两个最高佐(位 8 和 7)描述了标识值的类型。 (2)格式化位 标识字段中的位 6 称为格式位(F_bit)。F_bit 用以区分下面的标识数值的原 语和复合编码。对于前者,F_bit 被置成 0;对于后者,
12、F_bit 置成 l。(3)标识号字段标识号字段(位 51)按二进制数显示标识数值 Tag Numbers。该字段 总是从左到右编码,从最有效位 5 开始往下到最低有效位 1(位 1)。由于用这 5 个位只能表示 0 一 3l 的数值而且保留二进制值 11111 为较大的标识值所用,故 实际上只能表示 0 一 30 的值。所有更大标识号值用接下来的数据字节代替(如 图)。在这种情况下,最有效的位(位 8)总是置为 0 值。2)长度字段在 ASN1 中,信息按两种不同类型的长度字段传输,分别称为“确定的 形式”和“不确定的形式” 。简单网络管理协议只提供确定形式,即用一个或多 个字节定义在随后的
13、信息字段中数据字节数。长度字段的第一个字节的高位作 用在于区别长度字段中有一个字节还是多个字节。(1)单字节长度字段如果在倍息字段(位 17)中的信息长度为 0 一 127 个字节之间,则数据字 节的个数可以用 1 个字节的长度字段定义。长度字段首字节中高位置为 0 以指 明是一个短格式。(2)多字节长度宁段 如果在信息字段中的数据字节数超过 127,需要用若干字节表示长度。多 字节数据字段也称为长格式。此时,长度字段的第一个字节的高位总是置成 1 以表明长格式。在第一个字节中所有其他位(位 l 一 7)按二进制形式定义为后随 字节长度的个数。因为 IP 协议最多只能处理 6E535 个字节的
14、数据报,所以 SNMP 协议多字节长度字段限制为最大 3 个字节。 3)数据字段ASN1 的独立功能在数据字段中进行编码。SNMP 协议只提供以下 原语类型:Integer 、Null 、Object Identifier、Octet string 、Sequence 和 Sequence of。 2.5 管理信息库 被管对象的总和称为管理信息库(MIB)。当若干年前定义 sNMP 时,sNMP 协议 作者的意图是最大程度地实现简单性和可移植性。这一概念促使 sNMP 协议成为网络管理的市场标准。在 SNMP 协议早期,管理信息库(MIB) 就已经是一个 基本部件,在 RFCl066 中,公布
15、了第一组被管对象,为基于 TCPIP 的因特 网的网络管理的管理信息库的文档。这个管理信息库被认为是 MIBI 。MIBI 包含了 8 个对象组,约 100 个对象。在 1990 年 5 月,MIB H(RFCll58)取代了 MIBI。MIB II 引入了 3 个新的对象组并引入很多新的对象从而扩展了 MIBI 已 有的对象组。MIBII 划分为以下子组:系统(Sys) 、接口(if) 、地址转换(AT)、因待网 协议(IP) 、因持网控制报文协议ICMP 、传输控制协议(TCP)、用户数据报协 议(uDP)、外部网关协议(EGP)、在 TcPIP 上实现的公共管理信息协议(CMOT) 、
16、传输(Trans)和简单网络管理协议(SNMP) 。下图为 MIB 的分层结构 2.6 SNMP 报文 SNMP PD 结构如下:(编码之前)V1 中有 5 中报文;V2 增加了 Get BulkRequest 和 InformRequest PDU。下图为 SNMP V1 的 GetRequst PDU 形式: 2.7. SNMP 的运行过程驻留在被管设备上的 AGENT 从 UDP 端口 161 接受来自网管站的串行化报 文,经解码、团体名验证、分析得到管理变量在 MIB 树中对应的节点,从相应 的模块中得到管理变量的值,再形成响应报文,编码发送回网管站。网管站得 到响应报文后,再经同样的处理,最终显示结果。下面根据 RFC1157 详细介绍 Agent 接受到报文后采取的动作:首先解码生成用内部数据结构表示的报文,解码依据 ASN.1 的基本编码 规则,如果在此过程中出现错误导致解码失败则丢弃该报文,不做进一步处理。第二步:将报文
