網絡管理之SNMP協議

SNMP（simple network management protocol ，簡單網絡管理協議）是網絡管理程序（NMS）和代理程序（Agent）之間的通訊協議。它規定了在網絡環境中對設備進行管理的統一標準，包括管理框架、公共語言、安全和訪問控制機制。

SNMP術語：
一、NMS：網絡管理程序部署在管理端，經過在管理端安裝相應的管理軟件，實現經過網絡收集被管理端的數據，並對數據作分析製表，展現給網絡管理人員。

二、Agent：代理程序是運行在被管理端的一個進程，負責和NMS通訊。

三、MIB：管理信息庫包括了全部可能被查詢的變量的集合。

四、OID：實時管理的數據信息。

SNMP的版本共三個，分別爲SNMPv一、SNMPv二、SNMPv3，其中SNMPv1和SNMPv2有不少共同特徵，如都使用community（共同體名）做爲登陸時的校驗，SNMPv2在功能上獲得了加強，增長了額外的協議操做。SNMPv3在先前版本的基礎上增長了安全和遠程配置能力，使用了比較複雜的用戶名+密碼的方式。簡單來講：SNMPv1功能有限；SNMPv2部署簡單，功能齊全；SNMPv3加強了安全性，但大規模部署是稍顯麻煩。若是對安全性要求比較高，須要重點考慮部署v3版本。

接下來圍繞SNMPv2來進行介紹：

NMS運行在管理端，經過它管理若干個設備；

Agent運行在被管理端。用於和NMS進行通訊；

所以，簡化的管理過程就演變成了管理程序和代理程序通訊的過程，不少主流的廠商設備都支持SNMP，因此經過SNMP協議，能夠管理全部支持SNMP協議的設備，如防火牆、Linux服務器、路由器、交換機、Windows服務器等。

SNMP的工做流程以下所示：

SNMP提出了community（共同體名）來提供管理程序和代理程序之間的認證，以提升SNMP工做的安全性。community要求管理設備和被管理設備雙方指定，而且要求徹底一致，不然沒法正常通訊，從而避免了非法的主機管理網絡設備的行爲，以下圖所示：

在指定community的同時還能夠附加屬性，比較經常使用的屬性有RO和RW。RO表明read-only（只讀），RW表明read-write（讀寫）。默認的community值有兩個，分別是public和private，通常狀況下，public附加RO屬性，private附加RW屬性。若是被管理設備指定community爲public（RO），意味着管理端對該設備具備讀取權限，沒有寫入權限，只能監控系統的運行狀態；同理，若是指定爲private（RW），管理端對該設備可讀可寫，既能夠監控，又能夠執行修改配置、改變接口狀態等操做。

SNMP協議使用UDP的161和162通訊，在正常狀況下，NMS會週期性地向代理程序發起請求，請求一個或多個變量的取值，該請求的目標端口是161；在很是特殊的狀況下，如設備嚴重故障，代理程序也會主動發出trap消息給NMS，此時，trap消息的目標端口是162：

trap消息，簡單來講就是被管理設備主動發送消息給NMS的一種機制。當被管理設備出現嚴重的性能問題，甚至是接口down等問題時，Agent須要主動發送消息給NMS。假如發生此類事件時，若是不是由Agent主動通知NMS，那麼NMS要等到輪詢間隔才能對這一事件做出反應。

SolarWinds網管軟件的使用：

SolarWinds是一款很是知名的網絡安全管理軟件產品，它具備強大的功能和友好的圖形界面。SolarWinds包含不少的組件，其中的組件NPM（網絡性能監控）是使用最爲普遍的一個工具，接下來，詳細介紹一下這款組件的安裝及使用：

SolarWinds軟件的安裝須要用到Framework4.5，因此安裝以前要先安裝Framework4.5，而後再安裝SolarWinds-NPM-v10.5。安裝過程當中會安裝一個簡版數據庫，用於保存節點列表信息。

兩個軟件都爲傻瓜式安裝，安裝SolarWinds-NPM-v10.5過程當中須要輸入一個郵箱，其他的保持默認便可。

一、安裝完成後，點擊下面所示：

二、會打開一個web頁，出現下面的界面後，單擊「 LOGIN」（由於默認沒有密碼，因此使用空密碼登陸便可）：

三、solarwinds在web控制檯中集成了多種很是實用的工具，很是齊全，網絡性能監控器可以對帶寬、錯誤、性能進行查詢、圖示和警告，也能夠充當syslog服務器接受log消息及查看設備發送的trap消息等：

四、如今在路由器上執行如下命令來啓用SNMP服務，以Cisco路由器爲例：

R1(config)#snmp-server community private RW     #定義可使用的共同體
以及對應的權限。
R1(config)#snmp-server host 192.168.1.1 private          #使用private共同體向主機
192.168.1.1發送trap消息
R1(config)#snmp-server enable traps            #容許全部的trap消息

五、如今回到客戶端的web頁，點擊以下：

六、根據下圖輸入所示的相關消息：

七、測試成功後，單擊「下一步」：

八、等待加載出選項後，在選擇監控資源界面保持默認的全面選中狀態，保持默認，單擊「NEXT」：

九、保持默認，單擊「NEXT」：

十、拖動網頁到底部，點擊「 OK ADD NOOE」：

十一、出現如圖所示，表示網絡設備添加成功，如今就能夠監控該網絡設備的狀態了：

十二、路由器的詳細信息：