IOy系列BL193如何实现IO信号采集到SNMP协议转发？

2026-03-20 10:52:59 钡铼技术

什么是 SNMP？

SNMP（Simple Network Management Protocol，简单网络管理协议）是网络管理领域的"万能翻译官"。想象一下，你的网络中有路由器、交换机、服务器、物联网设备等多种设备，它们各自说着不同的"语言"。SNMP 就是那个能够统一与这些设备"对话"的协议，让管理员能够轻松地监控和管理整个网络。

SNMP 的核心功能可以概括为三点：监控（获取设备状态）、配置（修改设备参数）、告警（接收异常通知）。就像一个尽职的物业管理员，SNMP 每天 24 小时不间断地巡视网络设备，收集信息并及时报告任何异常情况。

SNMP 的工作原理

管理者与代理者的故事

SNMP 采用经典的客户端-服务端架构，不过这里的角色有些特殊：

管理者（NMS，Network Management Station）：通常是运行在电脑上的管理软件，比如我们熟悉的 PRTG、SolarWinds、Nagios 等。它发送指令并收集信息。

代理者（Agent）：运行在网络设备上的程序，比如我们的 BL193 设备。它负责采集本地硬件信息，并响应管理者的请求。

两者之间的通信遵循一个简单的流程：管理者发送请求（Get/Set），代理者收到后执行操作，然后返回响应（Response）。此外，代理者还能主动发送**陷阱（Trap）**通知管理者发生了紧急事件，就像火灾报警器一样不需要等待询问就会自动报警。

SNMP 消息类型

SNMP 定义了几种核心消息类型，每种都有其特定用途：

消息类型用途比喻

GET 获取单个 OID 的值问："CPU 使用率是多少？"

GET-NEXT 顺序遍历 OID 树逐个询问清单上的项目

GET-BULK 批量获取多个 OID 一次问完整个清单

SET 修改设备配置下达命令："把风扇转速调高"

GET-RESPONSE 对请求的响应回答："CPU 使用率 45%"

TRAP 主动告警主动报告："硬盘故障了！"

INFORM 需要确认的告警重要通知，需要回复确认

OID：设备的"身份证号"

在 SNMP 的世界里，每个设备信息都有一个唯一的编号，这就是 OID（Object Identifier，对象标识符）。OID 采用树形结构，从根节点开始逐级往下分配。比如：

1.3.6.1.2.1.1.1.0 = sysDescr（系统描述）

1.3.6.1.2.1.1.3.0 = sysUpTime（运行时间）

1.3.6.1.2.1.25.1.1.0 = hrProcessorLoad（CPU 负载）

这种编号方式虽然对机器很友好，但对人类可不太友好。于是人们发明了 MIB（Management Information Base，管理信息库）文件，它把 OID 翻译成易读的名称。比如 sysDescr 就比 1.3.6.1.2.1.1.1.0 容易记住多了。

SNMP 版本详解

SNMPv1：第一代协议

SNMPv1 是 1990 年发布的第一个正式版本，设计简单但功能有限。它只支持两种操作：GET（获取）和 SET（设置），Trap（陷阱）用于告警。安全方面仅依靠**社区字符串（Community String）**进行简单认证，这就像用同一个密码访问所有设备——显然不够安全。

SNMPv2c：增强版但"裸奔"

SNMPv2c（"c"代表"community-based"）在 1993 年发布，增加了 GET-BULK 和 GET-NEXT 等高效操作，性能大幅提升。然而，它依然没有解决安全问题，继续使用明文传输的社区字符串。这意味着如果有人能截获网络数据包，就能看到你的所有配置信息。

为什么还在用 v2c？

兼容性好，几乎所有设备都支持

性能优秀，大型网络首选

内部网络环境相对安全

SNMPv3：安全至上的现代版本

SNMPv3 在 1998 年发布，终于带来了完整的安全机制：

用户名认证

不再使用简单的社区字符串，而是引入用户概念。每个 SNMPv3 用户都有独立的用户名和密码。

协议支持

认证协议说明

NONE 不认证（仅测试用）

MD5 MD5 哈希认证（推荐内部使用）

SHA SHA-1 认证（更安全）

SHA224/256/384/512 SHA-2 系列（最高安全性）

加密传输

加密协议说明

NONE 不加密（仅测试用）

DES 56位 DES 加密（已不安全）

AES128 AES 128位加密（推荐）

AES192/256 更长密钥（部分系统不支持）

SNMPv3 安全级别说明

安全级别	认证	加密	用途说明
noAuthNoPriv	❌	❌	仅用于本地测试或调试环境，不具备任何安全性
authNoPriv	✅	❌	适用于内网环境，有身份认证但数据不加密
authPriv	✅	✅	推荐用于生产环境，具备认证和加密，安全性最高

在 BL193 设备上实战 SNMP

设备信息

BL193 是 OpenWrt 操作系统。在我们的测试环境中：

设备 IP：192.168.1.15

SSH 登录：admin / admin

SNMP 社区：public（v2c）

SNMPv3 用户：admin / admin123

进入SNMP web配置界面

配置 SNMPv3（安全推荐）

第一步：点击添加

第二步：在弹出的配置窗口中填入配置信息

第三步打开SnmpB软件添加设备

第四步添加加密配置文件（记得在第三步添加的设备中使用该配置文件）

第五步获取节点数据

右键选择节点，选择获取数据

常用 OID 参考

以下是在 BL193 设备上常用的 OID：

常用 SNMP OID 对照表

OID	名称	说明
1.3.6.1.2.1.1.1.0	sysDescr	系统描述
1.3.6.1.2.1.1.2.0	sysObjectID	设备 OID
1.3.6.1.2.1.1.3.0	sysUpTime	运行时间（秒）
1.3.6.1.2.1.1.4.0	sysContact	联系人
1.3.6.1.2.1.1.5.0	sysName	设备名称
1.3.6.1.2.1.1.6.0	sysLocation	设备位置
1.3.6.1.2.1.2.1.0	ifNumber	网络接口数量
1.3.6.1.2.1.25.1.1.0	hrProcessorLoad	CPU 负载

SNMP 在物联网中的应用

为什么物联网特别需要 SNMP？

物联网设备通常数量众多、分布广泛，传统的人工巡检方式效率极低。SNMP 的自动化监控能力正好解决了这个问题：

1.批量管理：一台管理服务器可以监控数千台设备

2.主动告警：设备故障时立即通知管理员

3.性能趋势：长期收集数据，分析设备性能趋势

4.远程配置：无需到场即可修改设备参数

BL193 的应用场景

基于 BL193 的 SNMP 功能，可以实现：

智能家居网关：监控网关状态、连接设备数量、网络流量

工业控制：采集传感器数据、监控设备运行状态

环境监测：实时上报温度、湿度、空气质量等数据

边缘计算节点：监控 CPU、内存、存储使用情况

实际应用示例

监控脚本示例（Python）

#!/usr/bin/env python3

import subprocess

def snmp_get(oid):

cmd = [

'snmpget', '-v', '3',

'-u', 'admin', '-l', 'authPriv',

'-a', 'MD5', '-A', 'admin123',

'-x', 'DES', '-X', 'admin123',

'192.168.1.15', oid

]

result = subprocess.run(cmd, capture_output=True, text=True)

return result.stdout

获取设备信息

print(snmp_get('sysDescr.0'))

print(snmp_get('sysUpTime.0'))

常见问题与解决方案

问题 1：SNMP 超时

症状：客户端请求无响应

可能原因：

设备防火墙阻止了 UDP 161 端口

SNMP 服务未启动

网络不通

排查步骤：

1. 检查服务是否运行

ps | grep snmpd

2. 检查端口是否监听

netstat -ulnp | grep 161

3. 测试网络连通性

ping 192.168.1.15

问题 2：SNMPv3 认证失败

症状：用户密码正确但无法访问

可能原因：

用户配置文件中用户创建失败

密码长度不符合要求（至少 8 位）

加密协议不支持

解决方案：重新创建用户

killall snmpd

echo "createUser admin MD5 admin123 DES admin123" > /var/lib/snmp/snmpd.conf

chmod 600 /var/lib/snmp/snmpd.conf

/usr/sbin/snmpd

问题 3：MIB 文件未找到

症状：可以获取数据，但显示的是 OID 编号而不是名称

解决方案：安装 MIB 文件包并配置

Ubuntu/Debian

sudo apt-get install snmp-mibs-downloader

sudo download-mibs

配置 snmp.conf

echo "mibs ALL" >> /etc/snmp/snmp.conf

安全建议

生产环境注意事项

1.使用 SNMPv3：永远不要在生产环境使用 v1 或 v2c

2.强密码策略：密码至少 12 位，包含大小写字母、数字和特殊字符

3.最小权限原则：只读社区字符串用于监控，读写权限仅授予必要的管理员

4.网络隔离：SNMP 流量应该通过 VPN 或专用管理网络传输

5.定期审计：检查日志，及时发现异常访问

防火墙配置

只允许特定 IP 访问 SNMP

iptables -A INPUT -p udp --dport 161 -s 192.168.1.0/24 -j ACCEPT

iptables -A INPUT -p udp --dport 161 -j DROP

总结

SNMP 协议历经三十多年发展，从最初的简单监控工具演变为完善的网络管理基础设施。对于 BL193 这样的嵌入式设备来说，SNMP 提供了远程管理和监控的能力，是物联网应用的重要组成部分。

关键要点回顾：

SNMP 是网络设备的"统一语言"，实现跨厂商管理

v2c 适合内部网络快速部署，v3 是生产环境的必选

安全配置需要：强认证 + 加密传输 + 访问控制

OID 是设备的"身份证"，MIB 是翻译字典

BL193 通过 SNMPv3 可以安全地集成到企业监控体系

掌握 SNMP，就是掌握了打开网络管理大门的钥匙。无论是简单的家庭网络还是复杂的工业物联网，SNMP 都是不可或缺的利器。

标签: SNMP 网络协议

钡铼课堂