snmp代码篇

相关连接：
Snmp学习笔记
使用snmp4j实现Snmp功能（一）
使用snmp4j实现Snmp功能（二）
使用snmp4j实现Snmp功能（三）

SNMP是英文“Simple Network Management Protocol”的缩写，中文意思是“简单网络管理协议”。SNMP是目前最经常使用的环境管理协议。SNMP被设计成与协议无关，因此它能够在 IP，IPX，AppleTalk，OSI以及其余用到的传输协议上被使用。SNMP是一系列协议组和规范，它们提供了一种从网络上的设备中收集网络管理 信息的方法。SNMP也为设备向网络管理工做站报告问题和错误提供了一种方法。
    目前，几乎全部的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备收集管理信息的公用通讯协议。设备的管理者收集这些 信息并记录在管理信息库（MIB）中。这些信息报告设备的特性、数据吞吐量、通讯超载和错误等。MIB有公共的格式，因此来自多个厂商的SNMP管理工具 能够收集MIB信息，在管理控制台上呈现给系统管理员。
    SNMP提供了一种统一的、跨平台的设备管理办法。

概念太抽象，先来看一个例子。
咱们来作一个最简单的Snmp操做：获取一台机器的机器名，假设其IP是192.168.1.1。
    首先要给192.168.1.1安装Snmp环境。Window组件的管理监视工具里包含Snmp，只须要安装一下就能够了。Snmp默认的通讯端口是 161/162，有的系统须要手动设置，这个能够经过建立筛选器列表来实现，具体怎么设置网上不少，你们能够去搜索一下。另外须要关闭 192.168.1.1的防火墙。

接下来须要一个可以进行Snmp通讯的工具，比较简单的有snmputil，你们能够去网上下载。
snmputil的命令规则是：
snmputil [get|getnext|walk] agent community oid [oid ...]
[get|getnext|walk]为消息类型，咱们这次进行的操做是get
agent指Snmp代理即你想进行操做的网络设备的ip或名称，即192.168.1.1
community：分区域，即密码，默认是public
oid：想要操做的MIB数据对象号，设备名称对应的MIB对象号是.1.3.6.1.2.1.1.5.0

打开命令行窗口，进入snmputil所在路径，键入
snmputil get 192.168.1.1 public .1.3.6.1.2.1.1.5.0
若是参数都正确，控制台就会显示出192.168.1.1的机器名。

不知道如今你们对snmp有没有一个感性的认识，经过get、set这样的操做，咱们就能够读取、控制网络设备了。

接下来学习一下和Snmp有关的基本概念吧

代理和管理站的模型

Snmp分2种角色：SNMP管理站（manager，咱们的本机127.0.0.1）和SNMP代理（agent，咱们操做的机器，好比 192.168.1.1）。代理是实际网络设备中用来实现SNMP功能的部分。代理在UDP的161端口接收NMS的读写请求消息，管理站在UDP的 162端口接收代理的事件通告消息。因此，一旦获取设备的访问权限（community，默认为public），就能够访问设备信息、改写和配置设备参 数。因为采用UDP协议，不须要在代理和管理站之间保持链接。

SNMP的操做命令

SNMP协议之因此易于使用，这是由于它对外提供了三种用于控制MIB对象的基本操做命令。它们是：Get、Set 和 Trap。

Get：管理站读取代理者处对象的值。它是SNMP协议中使用率最高的一个命令，由于该命令是从网络设备中得到管理信息的基本方式。

Set：管理站设置代理者处对象的值。它是一个特权命令，由于能够经过它来改动设备的配置或控制设备的运转状态。它能够设置设备的名称，关掉一个端口或清除一个地址解析表中的项等。

Trap：代理者主动向管理站通报重要事件。它的功能就是在网络管理系统没有明确要求的前提下，由管理代理通知网络管理系统有一些特别的状况或问题 发生了。若是发生意外状况，客户会向服务器的162端口发送一个消息，告知服务器指定的变量值发生了变化。一般由服务器请求而得到的数据由服务器的161 端口接收。Trap 消息能够用来通知管理站线路的故障、链接的终端和恢复、认证失败等消息。管理站可相应的做出处理。

SNMP的命令和报文

SNMP协议定义了数据包的格式，及网络管理员和管理代理之间的信息交换，它还控制着管理代理的MIB数据对象。所以，可用于处理管理代理定义的各类任务。
    一条SNMP报文由三个部分组成：版本域（version field），分区域（community field）和SNMP协议数据单元域（SNMP protocol data unit field），数据包的长度不是固定的。
    版本域：这个域用于说明如今使用的是哪一个版本的SNMP协议。目前，version 1是使用最普遍的SNMP协议。
    分区域：分区（community）是基本的安全机制，用于实现SNMP网络管理员访问SNMP管理代理时的身份验证。相似于密码，默认值为 public。分区名（Community name）是管理代理的口令，管理员被容许访问数据对象的前提就是网络管理员知道网络代理的口令。若是把配置管理代理成能够执行Trap命令，当网络管理 员用一个错误的分区名查询管理代理时，系统就发送一个autenticationFailure trap报文。

PDU  : 协议数据单元。是SNMP消息中的数据区， 即Snmp通讯时报文数据的载体。

MIB  : 管理信息库

管理信息数据库（MIB）是一个信息存储库，它包含了管理代理中的有关配置和性能的数据，有一个组织体系和公共结构，其中包含分属不一样组的许多个数据对象。     MIB数据对象以一种树状分层结构进行组织，这个树状结构中的每一个分枝都有一个专用的名字和一个数字形式的标识符。结构树的分枝实际表示的是数据对象的逻 辑分组。而树叶，有时候也叫节点（node），表明了各个数据对象。在结构树中使用子树表示增长的中间分枝和增长的树叶。     使用这个树状分层结构，MIB浏览器可以以一种方便并且简洁的方式访问整个MIB数据库。MIB浏览器是这样一种工具，它能够遍历整棵MIB结构树，一般 以图形显示的形式来表示各个分枝和树叶对象。能够经过其数字标识符来查找MIB中的数据对象，这个数字标识符号从结构树的顶部（或根部）开始，直到各个叶 子节点（即数据对象）为止。这种访问方式和文件系统的组织方式一致。二者的主要区别在于文件系统中的路径名能够以绝对也能够以相对方式表示，而MIB数据 对象只能以绝对方式表示，不能使用相对方式。    每个节点都有一个对象标识符（OID）来惟一的标识，每一个节点用数字和字符两种方式显示，其中对象标识符OID是由句点隔开的一组整数，也就是从根节点 通向它的路径。一个带标号节点能够拥有包含其它带标号节点为它的子树，若是没有子树它就是叶子节点，它包含一个值并被称为对象。好比网络设备名的oid 是.1.3.6.1.2.1.1.5.0，其值为设备名称的字符串。    网络资源被抽象为对象进行管理。但SNMP中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类，对象的集合被组织为管理信息库 （MIB）。MIB做为设在代理者处的管理站访问点的集合，管理站经过读取MIB中对象的值来进行网络监控。管理站能够在代理者处产生动做，也能够经过修 改变量值改变代理者处的配置。