TCPIP 報告

之

SNMP 與 RMON

姓名：陳弘崧

學號：C1000420

指導老師：戴致禮老師

SNMP 與 RMON

SNMP 為簡易網路管理通訊協定（Simple Network Management

Protocol），是透過一系列的 TCP/IP 通訊協定組來管理戶聯網路上的裝

置，SNMP 是提供了一些可以監看及維護互聯網路的基本運作。由於

SNMP 位於 OSI 網路七層中的應用層，所以還能夠監督不同廠牌的產

品。

SNMP 又可分為 SNMP 管理者(manager)與代理者(agent)，管理者

(manager)藉由主機去管理代理者(agent)；而代理者同常是路由器。

SNMP 在網路上的管理工具還使用了另外兩種協定一個是網路資訊

結構(SMI)，另一個是管理資訊資料庫(MIB)。

SNMP 的角色主要功能除了定義往返於管理者與代理者之間的

封包格式，還負責讀取或是改變封包內的某些變數及狀態。

SMI 角色所負責的部分只有定義物件的規則。由於現在電腦的種

類繁多，新舊電腦的讀取與儲存格式有所不同，而 SMI 就是負責定

義物件命名規則、物件可用類型、範圍及長度…等等，這些格式的通

訊協定。

而 MIB 就像資料庫一樣為主體建立並且定義所有被管理物件的

類型，並且找出在主體之間彼此的關係。

舉例來說，把網路想像成監獄裡面的網路系統，SNMP 的管理者

是典獄長，SNMP 的代理者為獄警，典獄長可以透過獄警間接的管理

每個犯人在監獄內的所有動態，而 SMI 就像是監獄內的一套規範，

去規範每個犯人的囚犯編號、每天的生活作息，而 MIB 就像是記錄

著犯人在獄中所住的牢房、刑期、及在監獄中所接觸人事物的日誌資

料庫。而 SNMP 就是藉由 MIB 這個資料庫來執行犯人的刑期。

SNMP 的運作原則

1. 允許管理者讀取代理者內的物件數值

2. 允許管理者寫一個數值到代理者內的物件

3. 允許代理者送警告訊息給管理者，說明不尋常的情況

SNMP 的封包類型

SNMP 目前已經出到三種版本了我們就以最新的技術來探討，

SNMPv3 總共定義了以下 8 種類型的封包：

GetRequest(取得要求)

GetRequest 是 SNMP 管理者傳送給代理者用來檢索某一變數的數值或

一組變數的數值

GetNextRequest(取得下一個要求)

GetNextRequest 是由管理者傳送給代理者用來讀取某一個變數的值，

被讀取的數值即為 PDU 中鎖定義的 ObjectID 之後物件的數值。所以

只要讀取下一個 ObjectID 就可以讀取到下一個數值

GetBulkRequest(取得大量資料的要求)

GetBulkRequest 是由管理者傳送給代理者，用來讀取大量的資料，他

可以取代數個 GetRequest 與 GetNextRequest

SetRequest(設定要求)

是管理者傳送給代理者，去設定一個變數的數值

Response(回應)

是由代理者傳送給管理者來回應 GetRequest 及 GetNextRequest 而

Response 包含有管理者所要求的變數之數值

Trap(軟體中斷)

Trap(又稱為 SNMPv2 Trap 來區分於 SNMPv1 Trap)是由代理者傳送給

管理者，用來報告某事件的發生

InformRequest(告知要求)

是由一台管理者送到遠端的另一個管理者，藉由此遠端管理者讀取代

理者的變數數值

Report(報告)

是設計給各管理者與管理者之間報告的之類型的錯誤，如下圖所示

SNMP 所使用的 UDP 通訊埠號公認為 161 與 162 號：

管理者(manager)使用 162 接收訊息：

管理者的 162port 是專門接收代理者所傳送的 trap 訊息的，由於 trap

訊息都是是由代理者單方面的傳送，所以 162port 只負責接收訊息。

伺服器(agent)則使用 161 號接收訊息：

管理者發出所有要求 Request 的訊息給代理者都是利用 1024 以上的任

一 port 傳送給代理者的 161port；而代理者回應要求(Response)都是用

本身的 161port 回傳給管理者的 1024 以上的那個 port。

在版本上面 SNMPv2 與 SNMPv3 最大的差異在於安全性，SNMPv3 多

提供兩種安全措施：一般性(general)與特定性(specific)

先在虛擬機器安裝 TrapGen 工具

Manager 為 192.168.1.2

Agent 為 192.168.1.1

然後在 Manager 這台上用 Wireshark 抓出 SNMP 封包可以得知

我們所使用的通訊協定為 UDP

然後來源端為 192.168.1.1

目的端為 192.168.1.2

所以此封包可以知道是 Agent 傳送給 Manager 的 Trap 測試封包

然後在來源的 Port 因為是隨機的 Port 所以是 1024 以上的任一個，所以者次抓到

的是 1036Port

然後接收端是 Manager 的 162Port

再來從封包可以得知這是一個 Simple Network Management Protocol(SNMP)封包

而 1.3.6.1.4.1.2854 與 192.168.1.1 這一串則是 MIB 資訊資料庫裡面定義寄發 Trap

訊息機器的代碼

RMON

SNMP 的運作方式是每一份中管理者一台一台的向代理者輪詢

(Polling)來取得重要資訊，再用(MIB)作最後的分析以達到管理的作用，

但是這樣做的結果是會因為過多的封包在網路上流竄造成網路的負

擔，並且管理者也會因為一邊要收取封包一邊還要做解析訊息會造成

伺服器的忙碌狀況。所以為了解決這樣的問題就繼續發展出 RMON

這樣的管理模式。

RMON 是 Remont Monitoringm 遠程監控管理，是使各種各樣的網

路螢幕和控制台系統交換網路監視資料的一個標準間是規格。一般來

說，SNMP 在較小的網路架構下可以很正常運作的，但是當網路設備

的數量一多，SNMP 所需整理與統計的數量就會越來越多，這會造成

伺服器沉重的負擔，當負擔到一個程度，會影響到網路管理的品質，

更嚴重會導致無法進行管理。所以因此提出 RMON(Remote Network

Monitoring)的機制，主要目的是將整理與統計的負擔，由 SNMP 中分

離出來。

SNMP 與 RMON 最大的不同在於 RMON 定義了一組新的 MIB，

附加在 SNMP 之上，並且由”probe”探測器進行資料的整理與統計。

這樣一來使整體網路的效能提升之外，提高了管理者管理的效率。如

圖所示：

所有的訊息都先傳送給 Probe 裝置藉由它解析完成之後再傳送給管理

者，這樣一來就馬上降低了管理者電腦解析訊息的負擔。

RMON 提供了 10 種比 SNMP 的 MIB 資料庫更全面的功能組

1.可以統計區域網通訊和故障統計的數據

2.可以藉由抽樣歷史記錄進行趨勢分析圖表

3.超過閥值的警告

4.可以藉由訪問取得網卡地址

5.把網卡地址做成統計數據

6.紀錄網路結點之間的資訊

7.警告信號所引起的操作進行控制的機制

8.篩選所蒐集到的封包加以轉發達到控制功能

9.紀錄網路內部發生的所有事情

10.對於環狀網路特殊的參數設定

RMON 提供的功能

離線操作

由於網路環境並非是一直處於穩定連結狀態，因此管理控制台與probe之間的連線，

可能會受到網路線路或設備故障而無法進行通訊，因此 RMON MIB 允許其探測器

即使在管理控制台與探測器之間的通訊中斷，也能持續的收集各項網路資訊。

預防性監視

只要給予探測器足夠的資源，則探測器會潛在持續的執行診斷與紀錄網路效能，只

要在網路上因錯誤發生事件時，探測器會立即通知管理站台並提供有關該錯誤事件

的所有資訊、歷史統計等資料。

問題偵測與回報

可以設定 RMON MIB 的探測器識別狀態，大部分值得注意的錯誤狀態會持續的被

檢查是否發生。一但其中一種錯誤狀態發生時，這個事件就會被紀錄下來，且可以

SMS 簡訊、影像警示、警鈴方式來通知管理站台。

附加價值的資料

RMON MIB 的探測器可以執行分析由子網路所收集到的特定資料，如此便可減輕管

理控制台的負擔與回應，例如：探測器可以分析子網路的流量以判斷出較大的流量

與錯誤是何處發生。

多管理者

在同一個組織中由於不同的部門有不同的工作內容與需要，因此會具有多個管理控

制台。再者為使探測器能夠將資訊傳送給管理控制台，多個管理者的架構也能在網

路不穩定時增加資訊傳送到管理控制台的機會以達管理目的。