SNMP 架构和 SNMP MIB 概述
SNMP 架构
典型的 SNMP 实施包括三个部分:
-
网络管理系统 (NMS) — 用于监控和管理网络的硬件(设备)和软件(SNMP 管理器)的组合。管理器会根据您的指定轮询网络上的设备,以获取有关网络连接、活动和事件的信息。
-
受管设备 — 受管设备(也称为网络元素)是 NMS 管理的网络上的任何设备。路由器和交换机是托管设备的常见示例。
-
SNMP 代理 — SNMP 代理是驻留在受管理设备上并与 NMS 通信的 SNMP 进程。SNMP 代理与运行在 NMS 或主机上的 SNMP 管理器软件交换网络管理信息。代理响应经理的信息请求和操作。代理还控制对代理 MIB 的访问,即 SNMP 管理器可以查看或更改的对象集合。
本主题包含以下部分:
SNMP MIB
您可以将 SNMP 数据存储在高度结构化的分层格式中,称为管理信息库 (MIB)。MIB 定义网络设备中的托管对象。
MIB 结构基于树结构,并将对象分组定义为相关集。MIB 中的每个对象都与一个对象标识符 (OID) 相关联,该标识符为对象命名。树结构中的“叶”是实际的托管对象实例,它表示网络设备中发生的资源、事件或活动。
MIB 可以是标准的,也可以是企业专用的。有关详细信息,请参阅 表 1。
| 标准 MIB | 企业专用 MIB |
|---|---|
| 由互联网工程任务组 (IETF) 创建,并记录在各种 RFC 中。根据供应商的不同,许多标准 MIB 都随 NMS 软件一起提供。您还可以从 IETF 网站 www.ietf.org 下载标准 MIB,并在必要时将其编译到您的 NMS 中。 | 由特定设备制造商开发和支持。如果您的网络包含具有企业特定 MIB 的设备,则必须从制造商处获取这些 MIB,并将其编译到您的网络管理软件中。 |
| 有关标准支持的 MIB 列表,请参阅 Junos OS 支持的标准 MIB。 |
有关瞻博网络企业特定支持 MIB 的列表,请参阅 Junos OS 支持的企业特定 MIB。 |
SNMP 管理器和代理身份验证和通信
SNMP 使用一种称为社区字符串的基本身份验证形式来控制管理器与远程代理之间的访问。社区字符串是用于将设备集合(以及在其中运行的代理)分组到公共管理域中的管理名称。如果经理和代理共享同一个社区,他们就可以相互通信。许多人将 SNMP 社区字符串与密码和密钥联系起来,因为它们执行的工作相似。因此,SNMP 社区传统上称为字符串。
代理和经理之间的通信以以下形式之一进行:
-
Get、 和GetBulkGetNextrequests — 管理器向代理请求信息;代理在响应消息中Get返回信息。 -
Setrequests — 管理器更改由代理控制的 MIB 对象的值;代理在响应消息中Set指示状态。 -
Traps通知 — 代理发送陷阱以通知管理器网络设备上发生的重大事件。
SNMP 陷阱和通知
当网络设备上发生重大事件(最常见的是错误或故障)时,路由器可以向 SNMP 管理器发送通知。您可以将 SNMP 通知作为陷阱或通知请求发送。
SNMP 陷阱是未确认的通知,SNMP 通知是已确认的通知。
SNMP 陷阱可以是标准的,也可以是企业特有的。有关更多信息,请参阅 表 2。
| 标准陷阱 | 企业特定陷阱 |
|---|---|
| 由 IETF 创建并记录在各种 RFC 中。标准陷阱被编译到网络管理软件中。您还可以从 IETF 网站 www.ietf.org 下载标准陷阱。 |
由特定设备制造商开发和支持。如果您的网络中包含具有企业特定陷阱的设备,则必须从制造商处获取这些陷阱并将其编译到网络管理软件中。 |
| 有关 Junos OS 支持的标准陷阱的更多信息,请参阅 运行 Junos OS 的设备上支持的标准 SNMP 陷阱。 |
有关 Junos OS 支持的企业特定陷阱的更多信息,请参阅 Junos OS 支持的企业特定 SNMP 陷阱。有关 SNMP 陷阱的系统日志记录严重性级别的信息,请参阅 了解 Junos OS 中的 SNMP 实施。 |
使用陷阱时,接收方在收到陷阱时不会发送任何确认,并且发送方无法确定是否已收到陷阱。为提高可靠性,SNMPv3 支持 SNMP 通知。收到通知的 SNMP 管理器将确认消息并做出响应。有关 SNMP 通知的信息,请参阅 配置 SNMP 通知。