您已經決定要更好地處理網絡。也許您正在考慮設置一些監視。但是隨后您發現需要配置名為SNMP的東西，這就是問題開始的時間。有一些您從未聽說過的配置事項：OID，MIB，陷阱，通知，輪詢和版本。這些東西到底是什么東西，您是否需要知道這一切？

在SNMP系列的第一部分中，您將學習基礎知識，并了解它如何幫助您使網絡更可靠，更易于管理。

SNMP到底是什么？

SNMP代表簡單網絡管理協議。這是監視幾乎所有制造商（從瞻博網絡，思科，微軟，Unix以及兩者之間的所有產品）的硬件和軟件的標準方法。SNMP僅需要幾個基本組件即可工作：管理站和代理。

首先，需要管理站。管理站只是從您的網絡收集信息的軟件。大多數管理站都會定期輪詢您的網絡以獲取信息。管理站的范圍從非常簡單到高度復雜。

另一方面，復雜的系統可以管理您的整個網絡。他們還將執行諸如生成報告，執行清單以及在系統發生故障時發送電子郵件或SMS文本警報之類的操作。

其次，要監視的硬件或軟件必須正在運行代理。代理收集信息，然后在輪詢時將其發送到監視站。代理還可以將通知發送到管理站，而無需進行輪詢，例如，如果檢測到錯誤。

代理通常內置于您的網絡硬件和軟件中，只需啟用和配置它們即可。

它能做什么？

SNMP非常簡單，但功能強大。它可以通過以下方式幫助您管理網絡：

• 提供讀/寫功能–例如，您可以使用它來遠程重置密碼或重新配置IP地址。
• 收集有關正在使用多少帶寬的信息。
• 將錯誤報告收集到日志中，對于故障診斷和確定趨勢很有用。
• 當服務器磁盤空間不足時，通過電子郵件發送警報。
• 監視服務器的CPU和內存使用情況，超過閾值時發出警報。
• 當設備發生故障時尋呼或發送SMS短信。
• 可以執行主動輪詢，即，監控站每隔幾分鐘詢問設備狀態。
• 被動SNMP –設備可以在錯誤情況下將警報發送到監視站。

?

版本和安全性（或缺乏安全性）

支持SNMP的多個版本，即v1，v2c和v3。幾乎所有監控站都支持所有三個版本。那么，為什么不一直簡單地使用最新版本呢？

版本1是最簡單，最基礎的版本，有時可能需要支持較舊的硬件。但是版本2c對協議進行了一些增強，例如對“ Informs”的支持。因此，v2c已成為最廣泛使用的工具。

但是，v1和v2c的主要弱點是安全性。社區字符串（等同于密碼）以明文形式傳輸，不支持身份驗證。這會帶來社區字符串可能受到威脅的風險。這不好，特別是考慮到SNMP必須更改設備配置的功能。

SNMP v3添加了克服v1和v2c弱點的安全功能，并且如果可能，通常應使用它-尤其是當您計劃在不安全的鏈路上傳輸信息時。但是，額外的安全性使其配置更加復雜。

端口和防火墻

SNMP使用UDP作為傳輸協議。如果管理流量將穿越防火墻，請確保打開以下默認端口：

• UDP 161：在管理站與代理進行通信（例如輪詢）時使用
• UDP 162：代理將未經請求的陷阱發送到管理站時使用

MIB，OID和陷阱，我的天哪！

SNMP的基礎很簡單，但是術語是SNMP不必要的復雜部分之一。但是，它很容易理解。在下一篇文章中，我們將幫助您消除對“字符串”和“ MIB”之類的困惑。

術語是SNMP不必要的復雜部分之一。但是不要害怕，一旦被理解，它真的非常簡單。該頁面將幫助您了解基本的SNMP術語。在接下來的幾節中，我們將從更重要的概念開始，其他術語的詞匯表可以在本頁底部找到。

OID和MIB

SNMP的兩個關鍵概念是OID（對象標識符）和MIB（管理信息庫）。

SNMP通過查詢“對象”來工作。一個對象僅僅是我們可以在網絡設備上收集有關信息的東西。例如，對象可能類似于接口狀態。查詢接口狀態將返回一個變量-接口可以是Up或Down。SNMP使用對象標識符或OID標識對象。

OID具有非常結構化的結構，并且遵循分層的樹狀結構-非常類似于計算機上的文件夾結構。但是，與文件夾不同，所有SNMP對象都有編號。因此，根目錄之后的頂層是ISO，并且具有數字“ 1”。下一級別ORG具有數字“ 3”，因為它是ISO下的第三個對象，依此類推。OID始終以數字形式而不是文本形式編寫。因此，將前三個對象級別寫為1.3.1，而不是iso \ org \ dod。由于樹的結構方式，我們感興趣的大多數SNMP值將始終以相同的對象集-1.3.6.1開始。并且，在上面的示例中，接口狀態的OID為1.3.6.1.2.1.2.2.1.8。請看下面的圖形，以獲取OID樹的哪個部分的示例。

大多數網絡管理軟件都能夠以某種方式顯示OID樹。例如，在下面的屏幕截圖中，OID樹顯示在文件夾樣式列表中：

與OID概念密切相關的是MIB。MIB就像轉換器一樣，可以幫助Management Station理解從網絡設備獲得的SNMP響應。所有SNMP設備通常都支持稱為MIB-2的東西，MIB-2是可以監視的一組標準對象。前面提到的接口狀態對象以及大多數系統對象（例如CPU或內存利用率）都是該組的一部分。

為了使事情更加復雜，制造商可以為其硬件提供定制的MIB文件。例如，某些硬件支持對溫度或風扇速度進行環境監控。在標準MIB-2組中找不到這些對象，因此制造商提供了自定義MIB文件以添加對這些功能的支持。自定義MIB文件已加載到您的NMS中，以告知軟件可以查詢哪些SNMP對象以及如何顯示結果。

制造商將自己的自定義對象注冊在MIB-2的OID樹的不同部分下。在上方的OID樹形圖中，您可以在藍色部分的“企業”下找到制造商的對象。因此，Microsoft在層次結構中為1.3.6.1.4.1.311，Juniper為1.3.6.1.4.1.2636。

MIB文件本身很難閱讀，它們只能由Management Station導入或“編譯”。以下是用于環境監控的Cisco MIB文件的示例。

思科提供了有用的資源來查找OID值，以及為任何設備下載MIB文件。您可以在這里訪問它。

社區字符串

社區字符串是另一個重要的SNMP概念。社區字符串就像密碼。它們用于允許授權用戶訪問設備上的SNMP代理。不幸的是，許多管理員從未將社區字符串從默認值“ Public”更改為只讀，將“ Private”更改為只讀。

社區字符串可以配置為只讀（RO）或讀寫（RW）。顧名思義，只讀字符串僅允許從代理中提取信息。但是，讀寫字符串要強大得多，并且可以允許重新配置設備的許多屬性。實現讀寫字符串時請格外小心。早期版本的SNMP以明文形式傳輸字符串，這帶來了另一個安全風險。請參閱下面的版本。

更多術語

您可能會遇到的一些通用SNMP術語：

?代理：一種監視設備是否存在問題并將警報發送到監視站的過程。

?社區字符串：類似于密碼。有關更多信息，請參見本文前面的內容。

?獲取：?SNMP向其監控的設備發送獲取請求以獲取特定信息。

?獲取下一個：?SNMP使用getnext命令獲取集合中的下一個變量，例如在表中。

?通知：類似于陷阱，但由座席發送，并要求管理站確認收貨。在v2及更高版本中受支持。

?管理站（又名網絡管理站或NMS）：配置為接收和收集從SNMP代理發送的信息的軟件。

?MIB：管理信息庫。有關MIB的更多信息，請參見本文的開頭。

?MIB瀏覽器（或MIB Walker）：一種工具，可以從啟用SNMP的設備中提取數據，幫助識別哪些對象響應查詢。

?通知：與“陷阱”相同。V2c及更高版本使用“通知”一詞來指代陷阱。

?OID：對象標識符。有關OID的更多信息，請參見本文的開頭。

?對象：?SNMP收集有關信息的事物。例如接口狀態或CPU利用率。

?輪詢：?NMS將定期輪詢或詢問設備的狀態。

?設置：?SNMP可以使用“設置”命令來更改設備上的設置。

?陷阱：當檢測到某些重要事件時，SNMP會將陷阱或從代理發送的未經請求的消息發送到Management Station。這與輪詢相反。

?變量：變量是對象的實際狀態-上/下，使用的CPU占90％等。

?版本1：?SNMP的原始版本，以純文本形式發送的社區字符串，安全性很弱。

?版本2c：?SNMP v2c是為了解決v1中的某些問題而開發的。但是，開發了多個版本，沒有一個版本能夠真正解決v1的問題。V2c是最常見的一種，并且比v1增強了協議處理能力，從而使操作略有改善。但是，安全性仍然是一個問題，因為它使用純文本社區字符串。

?版本3：?SNMP的最新版本v3支持完整的安全性和身份驗證。如果可能，應使用它，尤其是在不受信任的網絡上。

總結

以上是生活随笔為你收集整理的SNMP使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。