什么是SNMP

NMS

NMS是网络中的管理者，是一个采用SNMP协议对网络设备进行管理/监视的系统，运行在NMS服务器上。

• NMS可以向设备上的SNMP Agent发出请求，查询或修改一个或多个具体的参数值。

• NMS可以接收设备上的SNMP Agent主动发送的SNMP Traps，以获知被管理设备当前的状态。

SNMP Agent

Managed Object

Managed object指被管理对象。每一个设备可能包含多个被管理对象，被管理对象可以是设备中的某个硬件，也可以是在硬件、软件（如路由选择协议）上配置的参数集合。

MIB

MIB是一个数据库，指明了被管理设备所维护的变量。MIB在数据库中定义了被管理设备的一系列属性：对象的名称、对象的状态、对象的访问权限和对象的数据类型等。MIB也可以看作是NMS和SNMP Agent之间的一个接口，通过这个接口，NMS对被管理设备所维护的变量进行查询/设置操作。

MIB是以树状结构进行存储的，如图1-2所示。树的节点表示被管理对象，它可以用从根开始的一条路径唯一地识别，这条路径就称为OID，如system的OID为1.3.6.1.2.1.1，interfaces的OID为1.3.6.1.2.1.2。

子树可以用该子树根节点的OID来标识。如以private为根节点的子树的OID为private的OID——{1.3.6.1.4}。

图1-2 OID树结构

用户可以配置MIB视图来限制NMS能够访问的MIB对象。MIB视图是MIB的子集合，用户可以将MIB视图内的对象配置为exclude或include。exclude表示当前视图不包含该MIB子树的所有节点；include表示当前视图包含该MIB子树的所有节点。

SNMP查询操作的报文

SNMPv1和SNMPv2c查询报文格式如图1-4所示。SNMPv1和SNMPv2c的报文主要由版本、团体名、SNMP PDU组成。各类SNMP操作的报文封装在SNMP PDU中。

图1-4 SNMPv1/SNMPv2c查询操作报文格式

报文中的主要字段如下：

• 版本：表示SNMP的版本，如果是SNMPv1报文则对应字段值为0，SNMPv2c则为1。
• 团体名：用于在SNMP Agent与NMS之间完成认证，字符串形式，用户可自行定义。团体名包括“read”和“write”两种，执行SNMP查询操作时，采用“read”团体名进行认证；执行SNMP设置操作时，则采用“write”团体名进行认证。
• Request ID：用于匹配请求和响应，SNMP给每个请求分配全局唯一的ID。
• Non repeaters/Max repetitions：GetBulk操作基于GetNext操作实现，相当于多次执行GetNext操作，这两个参数用于设置执行GetNext操作次数。
• Error status：用于表示在处理请求时出现的状况。
• Error index：差错索引。当出现异常情况时，提供变量绑定列表（Variable bindings）中导致异常的变量的信息。
• Variable bindings：变量绑定列表，由变量名和变量值对组成。

通过捕获报文工具获取设备发送的SNMPv2c版本Get请求报文如图1-5所示，SNMPv2c版本GetNext请求报文如图1-6所示。SNMPv2c版本GetBulk请求报文如图1-7所示。

图1-5 SNMPv2c版本Get请求报文

图1-6 SNMPv2c版本GetNext请求报文

图1-7 SNMPv2c版本GetBulk请求报文

SNMPv3查询报文格式如图1-8所示，SNMPv3报文主要由版本、MsgID、MaxSize、Flags、Security Model、Security Parameters、Context EngineID、Context Name和SNMP PDU组成。SNMPv3报文的SNMP PDU的格式与SNMPv2c的一致。SNMPv3版本的报文可以使用鉴权机制，会对Context EngineID、Context Name和SNMP PDU进行加密。

图1-8 SNMPv3报文格式

报文中的主要字段定义如下：

• 版本：表示SNMP的版本，如果是SNMPv3报文则对应字段值为3。
• MsgID：请求报文的序列号。
• MaxSize：消息发送者所能够容纳的消息最大字节，同时也表明了发送者能够接收到的最大字节数。
• Flags：消息标识位，占一个字节，有三个特征位：reportableFlag，privFlag和authFlag。
  • reportableFlag=1，在能够导致Report PDU生成的情况下，SNMPv3报文接收方必须向发送方发送Report PDU；reportableFlag=0，SNMPv3报文接收方不发送Report PDU。只有在SNMP PDU部分不能被解密时（比如由于密钥错误导致解密失败等）才会用到Report。
  • privFlag=1，对SNMPv3报文进行加密；privFlag=0，不对SNMPv3报文进行加密。
  • authFlag=1，对SNMPv3报文进行鉴权；authFlag=0，不对SNMPv3报文进行鉴权。

    除了privFlag=1，authFlag=0的情况外，其他任意组合都可以，所以在配置SNMPv3的安全级别的时候需要注意：如果用户组是privacy级别，用户和告警主机就必须是privacy级别；用户组是authentication级别，用户和告警主机可以是privacy或者authentication级别。

• SecurityModel：消息采用的安全模型，发送方和接收方必须采用相同的安全模型。
• SecurityParameters：安全参数，包含SNMP实体引擎的相关信息、用户名、鉴权参数、加密参数等安全信息。
• Context EngineID：SNMP唯一标识符，和PDU类型一起决定应该发往哪个应用程序。

• Context Name：用于确定Context EngineID对被管理设备的MIB视图。

SNMPv3提供了鉴权机制，推荐用户使用SNMPv3版本。通过捕获报文工具获取设备发送的SNMPv3版本加密的Get请求报文如图1-9所示，SNMPv3版本不加密的Get请求报文如图1-10所示。

图1-9 SNMPv3版本加密的Get请求报文

图1-10 SNMPv3版本不加密Get请求报文

SNMP查询操作的工作原理

不同版本的SNMP查询操作的工作原理基本一致，唯一的区别是SNMPv3版本增加了身份验证和加密处理。下面以SNMPv2c版本的Get操作为例介绍SNMP查询操作的工作原理。

假定NMS想要获取被管理设备MIB节点sysContact的值，使用可读团体名为public，过程如下所示：

1. NMS：向SNMP Agent发送Get请求报文。报文中各字段的设置如下：版本号为所使用的SNMP版本；团体名为public；PDU中PDU类型为Get类型，绑定变量填入MIB节点名sysContact。

2. SNMP Agent：首先对报文中携带版本号和团体名进行认证，认证成功后，SNMP Agent根据请求查询MIB中的sysContact节点，得到sysContact的值并将其封装到Response报文中的PDU，向NMS发送响应；如果查询不成功，SNMP Agent会向NMS发送出错响应。

SNMP Set操作的报文

SNMPv1和SNMPv2c的Set操作报文格式如图1-12所示。一般情况下，SNMPv3的Set操作信息是经过加密封装在SNMP PDU中，其格式与SNMPv2c的Set操作报文格式一致。

图1-12 SNMPv1/SNMPv2c Set操作报文格式

报文中主要字段的含义如下：

• Request ID：用于匹配请求和响应，SNMP给每个请求分配全局唯一的ID。

• Error status：用于表示在处理请求时出现的状况。
• Error index：差错索引。当出现异常情况时，提供变量绑定列表（Variable bindings）中导致异常的变量的信息。
• Variable bindings：变量绑定列表，由变量名和变量值对组成。

通过捕获报文工具获取设备发送的SNMPv2c版本Set请求报文如图1-13所示。

图1-13 SNMPv2c版本Set请求报文

SNMP Set操作的工作原理

不同版本的SNMP Set操作的工作原理基本一致，唯一的区别是SNMPv3版本增加了身份验证和加密处理。下面以SNMPv3版本的Set操作为例介绍SNMP Set操作的工作原理。

假定NMS想要设置被管理设备MIB节点sysName的值为HUAWEI，过程如下所示：

1. NMS：向Agent发送不带安全参数的Set请求报文，向SNMP Agent获取Context EngineID、Context Name和安全参数（SNMP实体引擎的相关信息）。
2. SNMP Agent：响应NMS的请求，并向NMS反馈请求的参数。
3. NMS：再次向SNMP Agent发送Set请求，报文中各字段的设置如下：
   • 版本：SNMPv3
   • 报文头数据：指明采用鉴权、加密方式。
   • 安全参数：NMS通过配置的算法计算出鉴权参数和加密参数。将这些参数和获取的安全参数填入相应字段。
   • PDU：将获取的Context EngineID和Context Name填入相应字段，PDU类型设置为Set，绑定变量填入MIB节点名sysName和需要设置的值HUAWEI，并使用已配置的加密算法对PDU进行加密。

4. SNMP Agent：首先对报文中携带版本号和团体名进行认证，认证成功后，SNMP Agent根据请求设置管理变量在管理信息库MIB中对应的节点，设置成功后向NMS发送响应；如果设置不成功，Agent会向NMS发送出错响应。

SNMP Traps报文格式

SNMPv1的Trap操作报文格式如图1-15所示，Trap PDU由PDU type、enterprise、Agent addr、Generic trap、Specific trap、Time stamp和Variable bindings组成。

图1-15 SNMPv1版本Trap操作报文格式

报文中的主要字段定义如下：

• enterprise：Trap源（生成Trap的设备）的类型。
• Agent addr：Trap源的地址。
• Generic trap：通用Trap类型，包括coldStart、warmStart、linkDown、linkUp、authenticationFailure、egpNeighborLoss、enterpriseSpecific。
• Specific trap：企业私有Trap信息。
• Time stamp：上次重新初始化网络实体和产生Trap之间所持续的时间。
• Variable bindings：变量绑定列表，由变量名和变量值对组成。

通过捕获报文工具获取设备发送的SNMPv1版本Trap报文如图1-16所示。

图1-16 SNMPv1版本Trap报文

SNMPv2c的Trap操作的报文格式和Inform操作的报文格式如图1-17所示。一般情况下，SNMPv3的Trap操作或inform操作是经过加密封装在SNMP PDU中，其格式与SNMPv2c的Trap操作或inform操作的报文格式一致。

图1-17 SNMPv2版本Trap/Inform操作报文格式

报文中的主要字段定义如下：

• Request ID：用于匹配请求和响应，SNMP给每个请求分配全局唯一的ID。
• Variable bindings：变量绑定列表，由变量名和变量值对组成。

通过捕获报文工具获取设备发送的SNMPv2版本Trap报文如图1-18所示，SNMPv2版本Inform报文如图1-19所示。

图1-18 SNMPv2版本Trap报文

图1-19 SNMPv2版本Inform报文

SNMP Traps工作原理

Trap操作工作原理

Trap不属于NMS对被管理设备的基本操作，它是被管理设备的自发行为。当被管理设备达到告警的触发条件时，会通过SNMP Agent向NMS发送Trap消息，告知设备侧出现的异常情况，便于网络管理人员及时处理。例如被管理设备热启动后，SNMP Agent会向NMS发送warmStart的Trap。

这种Trap信息是受限制的。只有在设备端的模块达到模块预定义的告警触发条件时，SNMP Agent才会向管理进程报告。这种方法的好处是仅在严重事件发生时才发送Trap信息，减少报文交互产生的流量。

Inform操作工作原理

Inform操作也是被管理设备向NMS主动发送告警。与Trap告警不同的是，被管理设备发送Inform告警后，需要NMS进行接收确认。如果被管理设备没有收到确认信息则：

1. 将告警或事件暂时保存在Inform缓存中。
2. 重复发送该告警或事件，直到NMS确认收到该告警或者发送次数达到最大重传次数。
3. 被管设备上会生成相应的告警或事件日志。

由此可知，使用Inform操作会占用较多的系统资源。