rice

TCP/IP SNMP 班級:UC102 學生:范莉芳 指導老師:戴致禮 2010/7/20

甚麼是 SNMP 簡單網路管理協定（SNMP，Simple Network Management Protocol） 構成了網際網路工程工作小組（IETF，Internet Engineering Task Force）定義 的internet協定簇的一部分。該協定能夠支援網路管理系統，用以監測連線到網 路上的裝置是否有任何引起管理上關注的情況。SNMP 是針對分散式網路架構 所設計，每個網路節點搜集描述過去和目前狀態的管理資訊，並且提供給同樣位 於網路上的管理系統來存取使用。

SNMP 網管模型 SN MP 定義兩種管理物件（management ent i ty）：管理者和代理者。 你也可以分別視它們為“管理別人的”和“被人管的”。在現實生活經驗中，你 或許早已見識過這種管理模式（要注意，光是SN MP 還不夠，它需與其它管理 條件相配合，如:狀態報告、和星期一早上9:00 的人員會議等）。 網路管理站台（network management s tati on, NMS）通常是一台電腦， 用來執行一個或更多個網路管理系統（network management sys tem）（令 人混淆的是，它也叫N MS）應用程式。通常中型至大型的管理系統會架設在另 一個稱作網路管理組套（net work m anagem ent sui te）（你可以猜到它也叫 NMS）的軟體平台上，如HP OpenView 和IB M NetView。管理人員使用管理 站台來發出要求，以自受管節點處取得管理訊息，而管理站台在接收到要求的資 訊後，會將該資料呈現給管理者。管理代理者所扮演的角色，是監看管理節點、

搜集它們的運作相關資訊（管理資訊）、並且當管理系統需要管理資訊時提供該 資料。在SNMP 管理模型中，管理站台上的管理應用程式處理了大部份的管理 工作。為什麼呢？因為管理者的電腦和資源通常是專用於處理管理事務，而受管 節點常常還有其它更重要的工作要應付。

SNMP 基本元件 一個 SNMP 管理的網路由下列三個關鍵元件組成： 1.

網路管理系統（NMSs，Network-management systems）

2.

被管理的設備（managed device）

3.

代理者（agent）

SNMP 的特性 1. 通信連線： SNMP 採用非連接導向式的網路連線管理方式。 2. 管理模式：SNMP 採用輪詢式(Polling-based)的管理模式，管理者會定 期詢問被管理者，兩者間的連繫較密切，不過這種方式會使網路上的資料 傳輸量增加，同時在網路上同一個管理者將無法同時管理網路上的許多 點。 3. 管理資訊：SNMP 的網路資訊是使用物件(Object)來表示，並採用 ISO 所 定義的抽象符號語法描述基本編碼方式(BER-Basic Ecoding Rule)來表 示一個物件。但目前 SNMP 僅使用了部分的抽象符號語法規則，因此所 能定義的物件型態及屬性較少。

SNMP 的版本 1. SNMPv1: 是第一個正式協議版本，在 RFC1155-RFC1158 中定義， 該版本採用了基於共同體名的安全機制。 2. SNMPv2c: 這個版本被稱為基於共同體名的 SNMPv2，使用基於共同 體名的安全機制和 SNMPv2p 做出的協議操作方面的擴充。根據 Carnegie-Mellin 大學(SNMPv2 標準的制定者之一)的 StenvenWaldbusser 測試結果，SNMPv2 的處理能力明顯強於 SNMPv1，約為 SNMPv1 的 15 倍。SNMPv2 一共由 12 份協議文本 組成(RFC1441-RFC1452),已被作為 Internet 的推薦標准予以公佈。 可看出它支持分佈式管理。一些站點可以既充當 manager 又充當 agent,同時扮演兩個角色。 3. SNMPv3: 該協議版本採用基於用戶的安全機制，其安全機制是在 SNMPv2u 基礎上進行大量的評議以後進行了更新，並且對協議機的 邏輯功能模塊的進行了劃分而保証了良好的可擴充性。 安全性功能為： ∙資訊完整性，保證封包在傳送中沒有被竄改。 ∙認證，檢驗資訊來自正確的來源。 ∙封包加密，避免被未授權的來源窺探。

管理站和代理者間的通訊堆疊

SNMP 的 Communicate SNMP 協議工作在 OSI 的應用層（第七層）

在 SNMP 中的五種 PDU(Protocol Data Unit)型態的 SNMP 社群實例： GetRequest (讀取請求) - 由網管系統(NMS)發送給代理器，用來讀取一

個變

量值。 GetNextRequest (讀取下一個請求) - 由網管系統(NMS)發送給代理器，用來讀 取一個變量值, 主要是用來讀取一個表中的項目值。 GetResponse (讀取回應) - 由代理器發送給網管系統(NMS)，以回應 GetRequest 及 GetNextRequest，包含網管系統(NMS)所請求的變量值。 SetRequest (設置請求) - 由網管系統(NMS)發送給代理器，用來設置一個變量 值。

Trap (異常情況) - 由代理器單向發送給網管系統(NMS)，用來報告一個異常情 況，例如設備重新啟動，網管系統(NMS)不會對 Trap 作任何回應。

實驗架構:

1. 先架兩台虛擬機器，使用 Virtual Server 2005 R2 2. 灌抓包軟體及 trapgen 3. 設定 trapgen 4. 在命令提示字元執行 trapgen(於執行前須先開啟抓包軟體)。

由圖中可得知，為使用 SNMP 通訊協定的封包 來源 IP 為：192.168.2.3

目的 IP 為：192.168.2.2

得知 SNMP 是為 UDP 協定，走 162 port。 Enterprise:1.3.6.1.4.1.2854 為 MIB 物件識別編號 (OID) 為第二版本，SNMPv2。 代理者 IP 為:192.168.2.3 Trap 類型：網管人員自訂專屬警示訊息。