（转）SNMP

shepherd02

浏览: 28363 次
性别:

最近访客更多访客>>

a90120411

diandian0122

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

协议

协议 snmp

SNMP目的：提供了统一的、跨平台的设备管理；
SNMP管理的设备包括：主机，路由器、交换机、打印机、HUB等

基于TCP/IP的网络管理包含3个组成部分：
SNMP协议： manager和管理代理之间的通信协议、大多采用UDP
MIB：即管理信息库，就是所有代理进程包含的、并且能够被管理进程进行查询和设置的信息的集合。
SMI：即管理信息结构，对MIB进行规范的标准，比如定义MIB中的变量类型、格式等；功能和作用：给对象命名；定义可在对象中存储的数据类型；给出如何对在网络上传输的数据进行编码的方法

1.SNMP协议
SNMP的五种消息类型
SNMPv1中定义了五种消息类型：Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap。
1) get-request操作：从代理进程处提取一个或多个参数值。
2) get-next-request操作：从代理进程处提取一个或多个参数的下一个参数值；
3) set-request操作：设置代理进程的一个或多个参数值。
4) get-response操作：返回的一个或多个参数值。这个操作是由代理进程发出的。它是前面3中操作的响应操作。
5) trap 操作：代理进程主动发出的报文，通知管理进程有某些事情发生。

SNMPv2增加了报文格式：
1).GETBULK REQUEST - a faster iterator used to retrieve sequences of management information.
2).INFORM - similar to a TRAP but the receiver must respond with an acknowledgement RESPONSE message.
3).REPORT - definable by an administrative framework.

SNMP管理站用Get-Request消息从拥有SNMP代理的网络设备中检索信息，而SNMP代理则用Get-Response消息响应。Get-Next-Request用于和Get-Request组合起来查询特定的表对象中的列元素。SNMP管理站用Set-Request 可以对网络设备进行远程配置（包括设备名、设备属性、删除设备或使某一个设备属性有效/无效等）。SNMP代理使用Trap向SNMP管理站主要发送报告消息，一般用于描述某一事件的发生，比如接口故障(网线断开)，重启动等。

SNMPv2报文格式如下：

2.MIB
包含管理设备及其管理对象的树型结构的信息库。每个SNMP agent都有自己的MIB；管理站有一个全局MIB。MIB对象被划分为若干个组，如,system,interface,address、address translation,IP,ICMP,TCP,UDP,EGP 等。

当对MIB变量进行操作，如查询和设置变量的值时，必须对M I B的每个变量进行标识。每个被管对象都必须有一个全局对象标识符；所有对象标识符在全局上构成一棵对象标识符树；所有SNMP被管对象的标识符以1.3.6.1.2.1开始，即iso.org.dod.internet.mgmt.mib。如下实例：

注：只有叶子结点是可操作的

3.SMI
SMI使用了ASN.1的基本定义，并且新增了几个ASN.1中没有的类型。SMI包括两个简单与结构两种数据类型，其中，简单数据类型7种(前3种为ANS.1定义，后4种为新增)，结构数据类型2种。简单数据类型有整形，串，IP地址，计数类型，等；结构化类型是简单类型的组合，一种以类似struct形式的不同简单类型组合，称为sequence；一类是sequence of，类似array形式，相同类型组合。编码的时候采用BER编码法：每一个数据块被编码成三元组(标记、长度、值)。

1993年发布了SNMPv2，扩充：
1) 在SNMPv2中定义了一个新的分组类型get-bulk-request，它高效率地从代理进程读取大块数据。
2) 另的一个新的分组类型是inform-request，它使一个管理进程可以向另一个管理进程发送信息。
3) 定义了两个新的MIB，它们是：SNMPv2 MIB和SNMPv2-M2M MIB（管理进程到管理进程的MIB）。
4) SNMPv2的安全性比SNMPv1大有提高。在SNMPv1中，从管理进程到代理进程的共同体名称是以明文方式传送的。而SNMPv2可以提供鉴别和加密。

RFC 2271定义的SNMPv3体系结构，体现了模块化的设计思想，可以简单地实现功能的增加和修改。其特点：
1) 适应性强：适用于多种操作环境，既可以管理最简单的网络，实现基本的管理功能，又能够提供强大的网络管理功能，满足复杂网络的管理需求
2) 扩充性好：可以根据需要增加模块
3) 安全性好：具有多种安全处理模块
与SNMPv1和SNMPv2相比，SNMPv3增加了三个新的安全机制：身份验证，加密和访问控制。

除SNMP外，OSI还定义了一种网络管理协议CMIP。其命运与OSI模型一样。

http://www.anheng.com.cn/news/2926.html
http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol
http://www.cnpaf.net/class/SNMP/
http://net-snmp.cn/

写完了浏览了一下四年前（严格来说是三年半）写的超简单的SNMP报文封装与解析程序，发现自己在c语言功底还是不错，竟然到处都在用指针，许多地方还用了位运算，有点意外。而印象中那时候对指针的认识并非特别的深刻，而且还存在许多误区。现在觉得自己对c语言认识还比较深刻，也许，再过段时间，又会发现现在的认识是比较肤浅的了。希望这样子~~是个好事情，说明认识在上升，自己在进步。

感觉以前的这些代码有几个地方做的非常不好：

1.抽象：完全没有抽象的；像通过标记,长度和数据值生成网络传输的数据项时，其过程都是一致的，可以放到一个函数里面去，而我写了多个极为类似的函数来完成；造成重复代码与重复流程；

2.可读性：有一些注意了，但还不是很好；

3.代码风格：感觉有点乱；而且一个函数写的很长；

4.出错处理：啊。。好像没看到出错处理；

char *oid_construct(char *buffer,int length,int *value)
{
    char *curptr=(char *)buffer;
    (*curptr)=(char)OBJECTIDENTIFIER;
    curptr++;
    (*curptr)=(char)length;
    curptr++;
    for(int i=0;i<length;i++)
        (*(curptr+i))=(char)*(value+i);

    return curptr;
}

void decode_PDU(char *pdu)
{
    char *curptr=pdu;
    int pdu_len;

    curptr++;//第一字节：sequence，略过

    if((*curptr&0x80)!=0) //length
    {
        //长度超过一个字节，目前暂无法处理
        printf("Infomation:Now cannot deal with the PDU that length field over 1 Byte.\n\n");
        exit(0);
    }
    else
        pdu_len=*curptr;
    printf("PDU Length:%d.\n",pdu_len);

    curptr+=2;

    int ver=*curptr;
    printf("Version:%d\n",ver);     //version information
    curptr+=3;

    int community_len=*curptr++;
    printf("Community:");
    for(int i=0;i<community_len;i++)
            printf("%c",*curptr++); //community

    char pdu_type=*curptr;
    printf("\nPDU Type:SNMP Response packet.\n");

    curptr+=2; //ignore the length after the type information
    curptr++;

    int id_len=*curptr++;
    printf("ID:");
    for(int j=0;j<id_len;j++)
            printf("%x",*curptr++); //id

    curptr++;

    int error_status_len=*curptr++;
    printf("\nError status:");
    for(int k=0;k<error_status_len;k++)
            printf("%x",*curptr++); //error status

    curptr++;

    int error_index_len=*curptr++;
    printf("\nError index:");
    for(int l=0;l<error_index_len;l++)
            printf("%x",*curptr++); //error index

    curptr++;

    int var_bindings_len=*curptr++; //variable bindings headers

    curptr++;                        //variable bindings length

    curptr+=2;

    int name_len=*curptr++;        //name length

    printf("\nName:1.3");          //name

id
    curptr++;
    for(int m=1;m<name_len;m++)
    {
        printf(".%x",*curptr++);
    }
    curptr++;

    int value_len=*curptr++;      //value length
    printf("\nValue:");
    for(int n=0;n<value_len;n++)
    {
        printf("%c",*curptr++);
    }
    printf("\nPacket has been parsed completely.");
}

转自：http://kofsky.iteye.com/blog/283235

分享到：