Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SNMP 架构和 SNMP MIB 概述

SNMP 架构

典型的 SNMP 实现包括三个组件:

  • 网络管理系统 (NMS) — 用于监视和管理网络的硬件(设备)和软件(SNMP 管理器)的组合。管理中心会在您指定网络连接、活动和事件信息时轮询网络上的设备。

  • 受管设备 — 受管设备(也称为网络元素)是指由 NMS 管理的网络上的任何设备。路由器和交换机是托管设备的常见示例。

  • SNMP 代理 — SNMP 代理是驻留在受管设备上并与 NMS 通信的 SNMP 进程。SNMP 代理与运行在 NMS 或主机上的 SNMP 管理器软件交换网络管理信息。代理响应来自经理的信息和操作请求。代理还控制对代理 MIB 的访问,MIB 是 SNMP 管理器可以查看或更改的对象集合。

本主题包含以下部分:

SNMP MIB

您可以以高度结构化的分层格式存储 SNMP 数据,称为管理信息库 (MIB)。MIB 定义网络设备中的托管对象。

MIB 结构基于树结构,并定义将对象分组到相关集中。MIB 中的每个对象都与命名对象的对象标识符 (OID) 相关联。树结构中的“叶”是实际的托管对象实例,表示网络设备中发生的资源、事件或活动。

MIB 可以是标准的,也可以是特定于企业的。有关更多详细信息,请参阅表 1

表 1: 标准和企业特定的 MIB
标准 MIB 企业特定的 MIB
由互联网工程任务组 (IETF) 创建,并记录在各种 RFC 中。根据供应商的不同,许多标准 MIB 都随 NMS 软件一起交付。您也可以从 IETF 网站下载标准 MIB,www.ietf.org,并在必要时将其编译http://www.ietf.org/到您的 NMS 中。

由特定设备制造商开发和支持。如果您的网络包含具有企业特定 MIB 的设备,则必须从制造商处获取这些 MIB 并将其编译到网络管理软件中。

有关受支持的标准 MIB 的列表,请参见 Junos OS 支持的标准 SNMP MIB

有关瞻博网络企业特定支持的 MIB 的列表,请参见 Junos OS 支持的企业级特定 SNMP MIB

SNMP 管理器和代理身份验证和通信

SNMP 使用一种称为社区字符串的基本身份验证形式来控制管理中心与远程代理之间的访问。社区字符串是用于将设备集合(以及在其上运行的代理)分组到公共管理域中的管理名称。如果经理和代理共享同一个社区,他们可以相互交谈。许多人将SNMP社区字符串与密码和密钥相关联,因为他们所做的工作是相似的。因此,SNMP 社区传统上被称为字符串。

代理和管理器之间的通信以下列形式之一进行:

  • GetGetBulkGetNext 请求 — 管理器从代理请求信息;代理在响应消息中 Get 返回信息。

  • Set 请求 — 管理器更改由代理控制的 MIB 对象的值;代理在响应消息中 Set 指示状态。

  • Traps 通知 — 代理发送陷阱以通知管理器网络设备上发生的重大事件。

SNMP 陷阱和通知

当网络设备上发生重大事件(最常见的是错误或故障)时,路由器可以向 SNMP 管理器发送通知。您可以将 SNMP 通知作为陷阱或通知请求发送。

SNMP 陷阱是未确认的通知,SNMP 通知是已确认的通知。

SNMP 陷阱可以是标准陷阱,也可以是企业特定的陷阱。有关更多详细信息,请参阅表 2

表 2: 标准和企业特定的疏水阀
标准疏水阀 企业特定的陷阱

由 IETF 创建并记录在各种 RFC 中。标准陷阱被编译到网络管理软件中。您也可以从 IETF 网站下载标准陷阱, www.ietf.org

由特定设备制造商开发和支持。如果您的网络包含具有企业特定陷阱的设备,则必须从制造商处获取这些陷阱并将其编译到网络管理软件中。

有关 Junos OS 支持的标准陷阱的详细信息,请参阅 运行 Junos OS 的设备支持的标准 SNMP 陷阱

有关 Junos OS 支持的特定于企业的陷阱的详细信息,请参阅 Junos OS 支持的特定于企业的 SNMP 陷阱。有关 SNMP 陷阱的系统日志记录严重性级别的信息,请参见 了解 Junos OS 中的 SNMP 实施

使用陷阱时,接收方在收到陷阱时不会发送任何确认,并且发送方无法确定是否已收到陷阱。为了提高可靠性,SNMPv3 中支持 SNMP 通知。接收通知的 SNMP 管理器通过响应确认消息。有关 SNMP 通知的信息,请参见 配置 SNMP 通知