网络管理之SNMP协议

SNMP（simple network management protocol ，简单网络管理协议）是网络管理程序（NMS）和代理程序（Agent）之间的通讯协议。它规定了在网络环境中对设备进行管理的统一标准，包括管理框架、公共语言、安全和访问控制机制。

SNMP术语：
一、NMS：网络管理程序部署在管理端，经过在管理端安装相应的管理软件，实现经过网络收集被管理端的数据，并对数据作分析制表，展现给网络管理人员。

二、Agent：代理程序是运行在被管理端的一个进程，负责和NMS通讯。

三、MIB：管理信息库包括了全部可能被查询的变量的集合。

四、OID：实时管理的数据信息。

SNMP的版本共三个，分别为SNMPv一、SNMPv二、SNMPv3，其中SNMPv1和SNMPv2有不少共同特征，如都使用community（共同体名）做为登陆时的校验，SNMPv2在功能上获得了加强，增长了额外的协议操做。SNMPv3在先前版本的基础上增长了安全和远程配置能力，使用了比较复杂的用户名+密码的方式。简单来讲：SNMPv1功能有限；SNMPv2部署简单，功能齐全；SNMPv3加强了安全性，但大规模部署是稍显麻烦。若是对安全性要求比较高，须要重点考虑部署v3版本。

接下来围绕SNMPv2来进行介绍：

NMS运行在管理端，经过它管理若干个设备；

Agent运行在被管理端。用于和NMS进行通讯；

所以，简化的管理过程就演变成了管理程序和代理程序通讯的过程，不少主流的厂商设备都支持SNMP，因此经过SNMP协议，能够管理全部支持SNMP协议的设备，如防火墙、Linux服务器、路由器、交换机、Windows服务器等。

SNMP的工做流程以下所示：

SNMP提出了community（共同体名）来提供管理程序和代理程序之间的认证，以提升SNMP工做的安全性。community要求管理设备和被管理设备双方指定，而且要求彻底一致，不然没法正常通讯，从而避免了非法的主机管理网络设备的行为，以下图所示：

在指定community的同时还能够附加属性，比较经常使用的属性有RO和RW。RO表明read-only（只读），RW表明read-write（读写）。默认的community值有两个，分别是public和private，通常状况下，public附加RO属性，private附加RW属性。若是被管理设备指定community为public（RO），意味着管理端对该设备具备读取权限，没有写入权限，只能监控系统的运行状态；同理，若是指定为private（RW），管理端对该设备可读可写，既能够监控，又能够执行修改配置、改变接口状态等操做。

SNMP协议使用UDP的161和162通讯，在正常状况下，NMS会周期性地向代理程序发起请求，请求一个或多个变量的取值，该请求的目标端口是161；在很是特殊的状况下，如设备严重故障，代理程序也会主动发出trap消息给NMS，此时，trap消息的目标端口是162：

trap消息，简单来讲就是被管理设备主动发送消息给NMS的一种机制。当被管理设备出现严重的性能问题，甚至是接口down等问题时，Agent须要主动发送消息给NMS。假如发生此类事件时，若是不是由Agent主动通知NMS，那么NMS要等到轮询间隔才能对这一事件做出反应。

SolarWinds网管软件的使用：

SolarWinds是一款很是知名的网络安全管理软件产品，它具备强大的功能和友好的图形界面。SolarWinds包含不少的组件，其中的组件NPM（网络性能监控）是使用最为普遍的一个工具，接下来，详细介绍一下这款组件的安装及使用：

SolarWinds软件的安装须要用到Framework4.5，因此安装以前要先安装Framework4.5，而后再安装SolarWinds-NPM-v10.5。安装过程当中会安装一个简版数据库，用于保存节点列表信息。

两个软件都为傻瓜式安装，安装SolarWinds-NPM-v10.5过程当中须要输入一个邮箱，其他的保持默认便可。

一、安装完成后，点击下面所示：

二、会打开一个web页，出现下面的界面后，单击“ LOGIN”（由于默认没有密码，因此使用空密码登陆便可）：

三、solarwinds在web控制台中集成了多种很是实用的工具，很是齐全，网络性能监控器可以对带宽、错误、性能进行查询、图示和警告，也能够充当syslog服务器接受log消息及查看设备发送的trap消息等：

四、如今在路由器上执行如下命令来启用SNMP服务，以Cisco路由器为例：

R1(config)#snmp-server community private RW     #定义可使用的共同体
以及对应的权限。
R1(config)#snmp-server host 192.168.1.1 private          #使用private共同体向主机
192.168.1.1发送trap消息
R1(config)#snmp-server enable traps            #容许全部的trap消息

五、如今回到客户端的web页，点击以下：

六、根据下图输入所示的相关消息：

七、测试成功后，单击“下一步”：

八、等待加载出选项后，在选择监控资源界面保持默认的全面选中状态，保持默认，单击“NEXT”：

九、保持默认，单击“NEXT”：

十、拖动网页到底部，点击“ OK ADD NOOE”：

十一、出现如图所示，表示网络设备添加成功，如今就能够监控该网络设备的状态了：

十二、路由器的详细信息：