四、SNMP原理

SNMP的工作原理基于客户端-服务器模型。其中，网络管理系统是客户端，而网络设备是服务器。客户端向服务器发送请求消息(即"Get"或"Set"命令)来获取或修改服务器的信息。服务器收到请求消息后，会返回相应的响应消息(即"GetResponse"命令)给客户端。

SNMP整体架构上有些类似于Client/Server，其主要的工作组件主要有三个：

1)SNMP Manager：用于管理网络中的多个设备，对其进行读和写的操作。类似于Server.

2)SNMP Agent：运行在网络设备上，通常都需要手动开启。作为SNMP代理，在收到SNMP Manager发出请求后，对请求的内容进行解析，然后对设备进行配置，将配置的结果作为Response 回复给Manager.

3)SNMP MIB: MIB(信息管理库)用于交互的一种数据模型，就是交互的规则。MIB同样存在于网络设备中。定义和描述了如何管理设备上的资源。Manager和Agent之间的交流的信息就是MIB的内容。

可以看到一个Manager可以管理网络中的多个设备。而每台设备上运行着SNMP Agent用于和 Manger信息交互，交流的内容需要符合MIB的规范。

1、MIB(信息管理库)

MIB(Management Information Base,信息管理库) 定义和描述了如何管理设备上的资源。可以将其理解成用于交互的一种数据模型，也就是交互的规则。MIB(管理信息库)是一个虚拟数据库。

MIB同样存在于网络设备中。Manager和Agent之间的交流的信息就是MIB的内容。

它包含有关使用SNMP进行管理的网络对象的所有正式描述。MIB数据库是分层的，在MIB中，每个管理对象都通过对象标识符(OID)进行寻址。

指明了被管理设备所维护的变量(即能够被代理进程查询和设置的信息)。

(1)MIB在数据库中定义了被管理设备的一系列属性：

· 对象标识符(Object IDentifier，OID)

· 对象的状态

· 对象的访问权限

· 对象的数据类型等

· MIB给出了一个数据结构，包含了网络中所有可能的被管理对象的集合。因为数据结构与树相似，MIB又被称为对象命名树。

(2)常见MIB节点

用于查询或修改的节点：

用于告警通知的节点：

MIB节点的最大访问权限表明网管能够通过该MIB节点对设备进行的操作：

not-accessible：无法进行任何操作。

read-only：可以读取信息。

read-write：可以读取信息和修改配置。

read-create：可以读取信息、修改配置、新增配置和删除配置。

设备在生成告警时，不仅会上报当前发生的告警类型，同时会绑定一些变量。比如当发送接口linkDown告警时，需要同时绑定接口索引，接口的当前配置状态等变量。

iflndex：接口索引(编号)

ifAdminStatus：管理状态，即接口是否被shutdown：1，undo shutdown；2 shutdown

ifOperStasuts：接口当前的操作状态，即接口的链路层协议状态：1，Up；2，Down 。    ifDesc：接口描述。

想要实现的是通过Manager去管理网络上的Agent(其实就是管理设备)那么如何管理呢？

比如Manager想要获取Agent1的GigabitEthernet0/0/0/1的IP地址。

这时就需要在Agent1上先约定好一个内容，比如当Agent接收到1.1这个字符串时，就会将接口的信息返回给Manager.

之后如果Manager发送1.1就能获取到接口的信息了，但发送别的内容，Agent是无法识别并工作的。MIB本质就是这样，确定了如1.1这样的一组规则，去规范信息交互的访问方式。

其实，这里的1.1就是MIB中的一个对象，在MIB中还以层级的方式存在着许多这样的对象，将网络的设备的资源抽象成形如1.1对象。通过这些对象，Manger和Agent就可以实现很好的交流了。

真正的MIB类似与下图，而这里形如1.3.6.1.1.1.2这样连接起来的字符串称为ASN，其实就是对应了设备上的各种资源，Manager和Agent也通过它们进行交流。

2、SNMP的信息交互

NMS和被管理设备的信息交互分为两种：

NMS通过SNMP协议给被管理设备发送修改配置信息请求或查询配置信息请求。被管理设备上运行的代理进程根据NMS的请求消息做出响应。

被管理设备可以主动向NMS上报告警信息(Trap)以便网络管理员及时发现故障。

· 被管理对象(Managed object)：每一个设备可能包含多个被管理对象，被管理对象可以是设备中的某个硬件，也可以是在硬件、软件(如路由选择协议)上配置的参数集合。

· SNMP规定通过MIB(管理信息库)去描述可管理实体的一组对象。

---

整个华为数通学习笔记系列中，本人是以网络视频与网络文章的方式自学的，并按自己理解的方式总结了学习笔记，某些笔记段落中可能有部分文字或图片与网络中有雷同，并非抄袭。完处于学习态度，觉得这段文字更通俗易懂，融入了自己的学习笔记中。如有相关文字涉及到某个人的版权利益，可以直接联系我，我会把相关文字删除。【VX：czlingyun    暗号：CSDN】