SNMP 網路管理協定
Management Station PC UNIX NM...... FDDI Polling RMON Device Notification Firewall / Router... UNIX...... PC Internet UNIX PC 2
網路管理標準化 如果每個廠商的網路設備均提供一套獨特專屬的網管方法與介面, 網路管理工作將很難執行 網路管理標準化 每個網路設備必須提供一致的網路管理介面 ( 亦即相同的網路管理通信協定 ) 3
網路管理相關標準 Internet SNMPv1( 基本功能 ), SNMPv2( 增加大型網路控管功能 ), SNMPv3( 增加網路安全功能 ) ISO/ITU-T X.700 Series: CMIP/S (Common Management Information Protocol / Service) ITU-T M.3000 Series: TMN (Telecommunication Management Networks) 4
SNMP 基本概念 SNMP 將網路設備區分為接受管理的代理器 (Agent) 及管理網路設備與狀態的管理器 (Manager) 兩大類 SNMP 管理器主要是負責監視及收集代理器所傳回的 網路狀態資訊, 並做必要的統計分析 SNMP 代理器則是負責收集本身所在網域的網路狀態 並回報給 SNMP 管理器
SNMP 管理架構 Management Network Elements Station Host Router Manager Agent Agent SNMP UDP IP Network Management Protocol SNMP UDP IP... SNMP UDP IP 網路介面 SNMP 網路介面 網路介面 Network
Management Components Manager: 主機是利用標準的圖形化使用者介面 (Graphical User Interface;GUI) 來提供網路管理人員一個簡易的操作環境 7
Management Components Agent: 每個被管理設備則須安裝代理器軟體模組以蒐集相關管理物件的資訊, 並按照特定的管理物件編號儲存於管理資訊庫 (MIB) 中, 而管理器則可以透過網路來取得被管理設備存放在 MIB 內的管理物件資訊 8
Management Information Base (MIB) Managed Resources SNMP 是使用物件 (Object) 的觀念來管理網路上的設備與資源, 每個被管理的網路設備或資源都稱為物件 一個實質被管理的物件可以是網路設備內的任何一個實體的網路資源, 包括系統相關資訊 網路介面特性 各類網路通訊協定封包資訊 實體層傳輸媒介的資訊等, 因此一個被管理的網路設備可以包含多個被管理物件 (Managed Object, MO) 所有被管理物件資訊均儲存在物件資料庫中, 其位於代理器端, 以隨時記錄代理器所收集到的相關管理資訊 MIB Agent SNMP UDP IP 網路介面 NE: Network Element
SNMP 管理資訊表示法 為了提高網路管理的擴充性與效能,SNMP 使用抽象化的語法來描述 MIB 相關的網路管理物件及 SNMP 命令訊息格式 這些抽象化語法工具包括 SMI 管理資訊結構 ASN.1 抽象化語法標記語言及 BER 基本編碼規則三種 10
SNMP 服務 四種服務 Get( 取得 ), Set( 設定 ), GetNext( 瀏覽 ), Trap( 警示 ) 五種 SNMP PDU ( Protocol Data Unit) GetRequest, SetRequest, GetNextRequest, GetResponse, Trap Get, Set, GetNext Request Manager Get Response Trap Agent(s)
SNMP 服務 Get Manager Get Request Get Response Agent GetNext Manager GetNext Request Get Response Agent Set Manager Set Request Get Response Agent Trap Manager Trap Request Agent 12
SNMP 服務 Get Request 指令 : Retrieve the values of objects in the MIB of an agent. Get-Next Request: Retrieve the values of the next objects in the MIB of an agent. Set Request: Update the values of objects in the MIB of an agent. Trap Request Report extraordinary events to the manager.
Get-Next Request MIB Tree : * In SNMP, Only leaf objects have values. 4 5 6 :Non-Leaf Object 1 2 3 :Leaf Object
Default UDP Ports for SNMP 網路管理工作站 網路設備 Manager Agent SNMP UDP SNMP 162 Any 161 Any UDP IP IP 網路介面 網路介面
SNMP 網管架構資料型態 (SMI) 4 個基本型資料型態 (Primitive type) 2 個建構型資料型態 (Constructor type) 6 個衍生型資料型態 (Application type) 16
4 個基本型資料型態 整數型態 (Integer) 八位元字串型態 (Octet String) 物件識別值型態 (Object Identifier) 空值型態 (NULL) 17
2 個建構型資料型態 順序 ( 序列 ) 型態 (SEQUENCE) 同一型態的順序 ( 序列 ) 結構 (SEQUENCE OF) 18
6 個衍生型資料型態 網路位址型態 (Network Address) 網際網路位址型態 (IP Address) 時間單位型態 (Time Ticks) 計數器型態 (Counter) 測量器型態 (Gauge) 未知型態 (Opaque) 19
20 SNMP 網管物件架構 (MO)
SNMP 網管物件架構 SMI 定義每個物件都是由物件名稱 (OBJECT) 物件語法 (Syntax) 存取權限(Access) 狀態(Status) 及物件描述 (Definition) 所構成 物件名稱 (OBJECT) 是一組字串, 並且伴隨著一組唯一的數字編號 ( 即先前提及的物件識別值 ) 而物件語法 (Syntax) 是指使用 ASN.1 所描述的網管物件資料結構及資料形態 21
存取權限 (Access) 是說明管理器對該網管物件的讀寫權限 SMI 定義的存取權限包括 : 唯讀 (Read-only) 可讀可寫 (Read-write) 只可寫入 (Write-only) 完全不能存取 (Not-accessible) 22
物件狀態 (Status) 是用來表示該網管物件的有效性及重要性 強制性的 (mandatory) 選擇性的 (optional) 可移除的 (deprecated) 已廢除的 (obsolete) 物件描述 (Definition) 是一段文字敘述, 可以用來說明該網管物件所存在的目的及使用方式 23
ASN.1 抽象化語法標記語言 描述網管物件或網際網路通訊協定的格式時, 使用一種文字化的語法來加以描述, 就可以提供相當程度的可攜性及彈性, 即使是不同的系統也可以根據該文字化的描述來加以設計 ASN.1 所使用的文法與語法與一般的程式語言 ( 例如 C 語言或 Pascal) 相當類似, 因此, 就像是一個虛擬碼 (pseudo code), 在描述語法時就不須考慮與實際機器相關的部分 24
BER 基本編碼規則 當網管物件要透過 SNMP 訊息傳送時, 就必須要經由 BER 編碼規則將 ASN.1 抽象化語言所描述的網管物件及 SNMP 訊息語法加以編碼, 轉換成為可以在網路上傳送的資料格式, 因此 BER 便是扮演了這個中間轉換器的角色 BER 編碼格式 25
BER 編碼原則 BER 編碼代號 資料型態 BER 編碼代號 PDU 型態 02 INTEGER A0 GetRequest-PDU 04 OCTET STRING A1 GetNextRequest- PDU 06 OBJECT IDENTIFIER A2 GetResponse-PDU 05 NULL A3 SetRequest-PDU 30 SEQUENCE/ SEQUENCE OF A4 Trap-PDU 26
SNMP 的訊息格式 SNMP 標頭 (SNMP Header ) 版本 (version) 社群名稱 (community name) SNMP 通訊協定資料單元 (Protocol Data Unit,PDU) PDU 標頭 PDU 資料 Message ::= SEQUENCE { version } community data INTEGER {version-1(0)}, OCTET STRING, ANY 27 Version Community SNMP PDU
28 取得及設定指令群訊息的 PDU 格式
錯誤狀態欄位值 類型 代表意義 0 NoError 表示指令已順利執行完畢, 沒有發生錯誤 1 toobig 表示 PDU 含太多位元組, 已超出 484 個位元組之限制, 所以代理器無法將所回覆的結果放入一個單一的 SNMP 訊息中 2 nosuchname 表示沒有這個物件名稱, 因此代理器在自己的 MIB 中找不到管理器所指定的網管物件的識別值 3 badvalue 表示 PDU 型態識別值不符合, 例如管理器所設定的網管物件的數值或資料型態不正確 4 readonly 表示 SNMP 執行錯誤, 例如管理器所要設定的網管物件為唯讀狀態 29 5 generr 表示未指定的錯誤型別, 例如發生與 SNMP 通訊無關的其他錯誤
SNMP PDU PDU ::= SEQUENCE { 五種 SNMP PDU 型態 (Types): GetRquest ( 取得 ): GetNextRequest( 瀏覽 ): GetResponse ( 回應 ): SetRequest( 設定 ) : Trap( 警示 ) : [0] PDU [1] PDU [2] PDU [3] PDU [4] Trap-PDU request-id INTEGER, error-status INTEGER { noerror(0), toobig(1), nosuchname(2), badvalue(3), readonly(4) generr(5)}, error-index INTEGER, variable-bindings SEQUENCE OF { name ObjectName, value ObjectSyntax } }
SNMP PDU GetRequest, GetNextRequest, SetRequest PDU type request-id 0 0 variable-bindings GetResponse PDU type request-id error-status error-index variable-bindings variable-bindings... name value name value name value
Trap 意義 標準 Trap 型態欄位值 Trap 類型 0 coldstart 代理器設備冷開機 1 warmstart 代理器設備暖開機 2 linkdown 代理器設備的網路介面由 up 狀態轉成 down 狀態 3 linkup 代理器設備的網路介面由 down 狀態回復成 up 狀態 4 authenticationfailur e 管理器送達的指令之社群名稱不被代理器所接受 5 EgpNeighborLoss 代理器對外的閘道器沒有回應 32 6 enterprisespecific 網路管理人員自訂之專屬警示訊息
Trap-PDU Enterprise: Type of Object generating trap. Agent Address: Address of object generating trap. Generic Trap: Generic trap type. Specific Trap: Enterprise specific trap. Time Stamp: Time elapsed between the last initialization of the network entity and the generation of the trap. Variable Bindings Interesting information Trap-PDU ::= [4] IMPLICIT SEQUENCE { enterprise OBJECT IDENTIFIER, agent-addr NetworkAddress, generic-trap INTEGER { coldstart(0), warmstart(1), linkdown(2), linkup(3), authenticationfailure(4), egpneighborloss(5), enterprisespecific(6)}, specific-trap INTEGER, time-stamp TimeTicks, variable-bindings VarBindList } PDU type enterprise agent-addr generic-trapspecific-traptime-stamp variable-bindings
How does a Manager do? NM Application Translates Internal Data to ASN.1 Format Sends Request PDU to Agent Agent NM Application Translates ASN.1 Package to Internal Data Format Received Response PDU from Agent Agent Manager
35 40*X+Y