您已经决定要更好地处理网络。也许您正在考虑设置一些监视。但是随后您发现需要配置名为SNMP的东西,这就是问题开始的时间。有一些您从未听说过的配置事项:OID,MIB,陷阱,通知,轮询和版本。这些东西到底是什么东西,您是否需要知道这一切?
在SNMP系列的第一部分中,您将学习基础知识,并了解它如何帮助您使网络更可靠,更易于管理。
SNMP到底是什么?
SNMP代表简单网络管理协议。这是监视几乎所有制造商(从瞻博网络,思科,微软,Unix以及两者之间的所有产品)的硬件和软件的标准方法。SNMP仅需要几个基本组件即可工作:管理站和代理。
首先,需要管理站。管理站只是从您的网络收集信息的软件。大多数管理站都会定期轮询您的网络以获取信息。管理站的范围从非常简单到高度复杂。
另一方面,复杂的系统可以管理您的整个网络。他们还将执行诸如生成报告,执行清单以及在系统发生故障时发送电子邮件或SMS文本警报之类的操作。
其次,要监视的硬件或软件必须正在运行代理。代理收集信息,然后在轮询时将其发送到监视站。代理还可以将通知发送到管理站,而无需进行轮询,例如,如果检测到错误。
代理通常内置于您的网络硬件和软件中,只需启用和配置它们即可。
它能做什么?
SNMP非常简单,但功能强大。它可以通过以下方式帮助您管理网络:
- 提供读/写功能–例如,您可以使用它来远程重置密码或重新配置IP地址。
- 收集有关正在使用多少带宽的信息。
- 将错误报告收集到日志中,对于故障诊断和确定趋势很有用。
- 当服务器磁盘空间不足时,通过电子邮件发送警报。
- 监视服务器的CPU和内存使用情况,超过阈值时发出警报。
- 当设备发生故障时寻呼或发送SMS短信。
- 可以执行主动轮询,即,监控站每隔几分钟询问设备状态。
- 被动SNMP –设备可以在错误情况下将警报发送到监视站。
版本和安全性(或缺乏安全性)
支持SNMP的多个版本,即v1,v2c和v3。几乎所有监控站都支持所有三个版本。那么,为什么不一直简单地使用最新版本呢?
版本1是最简单,最基础的版本,有时可能需要支持较旧的硬件。但是版本2c对协议进行了一些增强,例如对“ Informs”的支持。因此,v2c已成为最广泛使用的工具。
但是,v1和v2c的主要弱点是安全性。社区字符串(等同于密码)以明文形式传输,不支持身份验证。这会带来社区字符串可能受到威胁的风险。这不好,特别是考虑到SNMP必须更改设备配置的功能。
SNMP v3添加了克服v1和v2c弱点的安全功能,并且如果可能,通常应使用它-尤其是当您计划在不安全的链路上传输信息时。但是,额外的安全性使其配置更加复杂。
端口和防火墙
SNMP使用UDP作为传输协议。如果管理流量将穿越防火墙,请确保打开以下默认端口:
- UDP 161:在管理站与代理进行通信(例如轮询)时使用
- UDP 162:代理将未经请求的陷阱发送到管理站时使用
MIB,OID和陷阱,我的天哪!
SNMP的基础很简单,但是术语是SNMP不必要的复杂部分之一。但是,它很容易理解。在下一篇文章中,我们将帮助您消除对“字符串”和“ MIB”之类的困惑。
术语是SNMP不必要的复杂部分之一。但是不要害怕,一旦被理解,它真的非常简单。该页面将帮助您了解基本的SNMP术语。在接下来的几节中,我们将从更重要的概念开始,其他术语的词汇表可以在本页底部找到。
OID和MIB
SNMP的两个关键概念是OID(对象标识符)和MIB(管理信息库)。
SNMP通过查询“对象”来工作。一个对象仅仅是我们可以在网络设备上收集有关信息的东西。例如,对象可能类似于接口状态。查询接口状态将返回一个变量-接口可以是Up或Down。SNMP使用对象标识符或OID标识对象。
OID具有非常结构化的结构,并且遵循分层的树状结构-非常类似于计算机上的文件夹结构。但是,与文件夹不同,所有SNMP对象都有编号。因此,根目录之后的顶层是ISO,并且具有数字“ 1”。下一级别ORG具有数字“ 3”,因为它是ISO下的第三个对象,依此类推。OID始终以数字形式而不是文本形式编写。因此,将前三个对象级别写为1.3.1,而不是iso \ org \ dod。由于树的结构方式,我们感兴趣的大多数SNMP值将始终以相同的对象集-1.3.6.1开始。并且,在上面的示例中,接口状态的OID为1.3.6.1.2.1.2.2.1.8。请看下面的图形,以获取OID树的哪个部分的示例。
大多数网络管理软件都能够以某种方式显示OID树。例如,在下面的屏幕截图中,OID树显示在文件夹样式列表中:
与OID概念密切相关的是MIB。MIB就像转换器一样,可以帮助Management Station理解从网络设备获得的SNMP响应。所有SNMP设备通常都支持称为MIB-2的东西,MIB-2是可以监视的一组标准对象。前面提到的接口状态对象以及大多数系统对象(例如CPU或内存利用率)都是该组的一部分。
为了使事情更加复杂,制造商可以为其硬件提供定制的MIB文件。例如,某些硬件支持对温度或风扇速度进行环境监控。在标准MIB-2组中找不到这些对象,因此制造商提供了自定义MIB文件以添加对这些功能的支持。自定义MIB文件已加载到您的NMS中,以告知软件可以查询哪些SNMP对象以及如何显示结果。
制造商将自己的自定义对象注册在MIB-2的OID树的不同部分下。在上方的OID树形图中,您可以在蓝色部分的“企业”下找到制造商的对象。因此,Microsoft在层次结构中为1.3.6.1.4.1.311,Juniper为1.3.6.1.4.1.2636。
MIB文件本身很难阅读,它们只能由Management Station导入或“编译”。以下是用于环境监控的Cisco MIB文件的示例。
思科提供了有用的资源来查找OID值,以及为任何设备下载MIB文件。您可以在这里访问它。
社区字符串
社区字符串是另一个重要的SNMP概念。社区字符串就像密码。它们用于允许授权用户访问设备上的SNMP代理。不幸的是,许多管理员从未将社区字符串从默认值“ Public”更改为只读,将“ Private”更改为只读。
社区字符串可以配置为只读(RO)或读写(RW)。顾名思义,只读字符串仅允许从代理中提取信息。但是,读写字符串要强大得多,并且可以允许重新配置设备的许多属性。实现读写字符串时请格外小心。早期版本的SNMP以明文形式传输字符串,这带来了另一个安全风险。请参阅下面的版本。
更多术语
您可能会遇到的一些通用SNMP术语:
•代理:一种监视设备是否存在问题并将警报发送到监视站的过程。
•社区字符串:类似于密码。有关更多信息,请参见本文前面的内容。
•获取: SNMP向其监控的设备发送获取请求以获取特定信息。
•获取下一个: SNMP使用getnext命令获取集合中的下一个变量,例如在表中。
•通知:类似于陷阱,但由座席发送,并要求管理站确认收货。在v2及更高版本中受支持。
•管理站(又名网络管理站或NMS):配置为接收和收集从SNMP代理发送的信息的软件。
•MIB:管理信息库。有关MIB的更多信息,请参见本文的开头。
•MIB浏览器(或MIB Walker):一种工具,可以从启用SNMP的设备中提取数据,帮助识别哪些对象响应查询。
•通知:与“陷阱”相同。V2c及更高版本使用“通知”一词来指代陷阱。
•OID:对象标识符。有关OID的更多信息,请参见本文的开头。
•对象: SNMP收集有关信息的事物。例如接口状态或CPU利用率。
•轮询: NMS将定期轮询或询问设备的状态。
•设置: SNMP可以使用“设置”命令来更改设备上的设置。
•陷阱:当检测到某些重要事件时,SNMP会将陷阱或从代理发送的未经请求的消息发送到Management Station。这与轮询相反。
•变量:变量是对象的实际状态-上/下,使用的CPU占90%等。
•版本1: SNMP的原始版本,以纯文本形式发送的社区字符串,安全性很弱。
•版本2c: SNMP v2c是为了解决v1中的某些问题而开发的。但是,开发了多个版本,没有一个版本能够真正解决v1的问题。V2c是最常见的一种,并且比v1增强了协议处理能力,从而使操作略有改善。但是,安全性仍然是一个问题,因为它使用纯文本社区字符串。
•版本3: SNMP的最新版本v3支持完整的安全性和身份验证。如果可能,应使用它,尤其是在不受信任的网络上。
原文地址:https://blog.csdn.net/allway2
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。