Python网络编程6-使用Pysnmp实现简单网管
简单网络管理协议SNMP(Simple Network Management Protocol)用于网络设备的管理。SNMP作为广泛应用于TCP/IP网络的网络管理标准协议,提供了统一的接口,从而实现了不同种类和厂商的网络设备之间的统一管理。
SNMP协议分为三个版本:SNMPv1、SNMPv2c和SNMPv3。
SNMP系统由网络管理系统NMS(Network Management System)、SNMP Agent、被管对象Management object和管理信息库MIB(Management Information Base)四部分组成。
SNMP查询是指NMS主动向SNMP Agent发送查询请求,如图1-3所示。SNMP Agent接收到查询请求后,通过MIB表完成相应指令,并将结果反馈给NMS。SNMP查询操作有三种:Get、GetNext和GetBulk。SNMPv1版本不支持GetBulk操作。
不同版本的SNMP查询操作的工作原理基本一致,唯一的区别是SNMPv3版本增加了身份验证和加密处理。下面以SNMPv2c版本的Get操作为例介绍SNMP查询操作的工作原理。假定NMS想要获取被管理设备MIB节点sysContact的值,使用可读团体名为public,过程如下所示:
SNMP设置是指NMS主动向SNMP Agent发送对设备进行Set操作的请求,如下图示。SNMP Agent接收到Set请求后,通过MIB表完成相应指令,并将结果反馈给NMS。
不同版本的SNMP Set操作的工作原理基本一致,唯一的区别是SNMPv3版本增加了身份验证和加密处理。下面以SNMPv3版本的Set操作为例介绍SNMP Set操作的工作原理。
假定NMS想要设置被管理设备MIB节点sysName的值为HUAWEI,过程如下所示:
SNMPv1和SNMPv2c的Set操作报文格式如下图所示。一般情况下,SNMPv3的Set操作信息是经过加密封装在SNMP PDU中,其格式与SNMPv2c的Set操作报文格式一致。
SNMP Traps是指SNMP Agent主动将设备产生的告警或事件上报给NMS,以便网络管理员及时了解设备当前运行的状态。
SNMP Agent上报SNMP Traps有两种方式:Trap和Inform。SNMPv1版本不支持Inform。Trap和Inform的区别在于,SNMP Agent通过Inform向NMS发送告警或事件后,NMS需要回复InformResponse进行确认。
在Ensp中搭建网络环境,在R2上启用SNMP作为SNMP agent,Linux主机作为NMS;为方便观察SNMP报文格式,在R2使用SNMP的版本为v2c。
通过下面的Python脚本获取R2的系统信息与当前的主机名
运行结果如下
在R2接口上抓包结果如下,Linux主机向R2的161端口发送SNMP get-request报文,可以看到SNMP使用的版本为v2c,设置的团体名为public,随机生成了一个request-id,变量绑定列表(Variable bindings),即要查询的OID,但Value为空;值得注意的是这些信息都是明文传输的,为了安全在实际环境中应使用SNMPv3。
通过下面的Python脚本获取R2的接口信息。
运行结果如下:
在R2接口抓包结果如下,getBuikRequest相比get-request设置了一个max-repetitions字段,表明最多执行get操作的次数。Variable bindings中请求的OID条目只有一条。
下面Python脚本用于设置R2的主机名为SNMPv2R2。
运行结果如下
在路由器上可以看到主机名有R2变为了SNMPv2R2。
get-response数据包内容与set-request中无异。
下面Python脚本用于接收,R2发送的Trap,并做简单解析。
先运行该脚本,之后再R2上手动将一个接口shutdown,结果如下:
接口上抓包结果如下,此时团体名用的是public,data部分表明是trap。
由于Ensp中的通用路由器认证算法只支持des56,而pysnmp不支持该算法,因此使用AR路由器配置SNMPv3。
使用下面Python脚本发送snmpv3 get报文获取设备系统信息。
抓包结果如下,首先发送get-resques进行SNMPv3认证请求,随机生成一个msgID,认证模式为USM,msgflgs中Reportable置1要求对方发送report,其他为置0,表示不进行加密与鉴权;另外安全参数,认证参数、加密参数都为空,此时不携带get请求数据。
路由器给NMS回复report,msgID与resquest一致,Msgflgs中各位都置0,同时回复使用的安全引擎,认证与加密参数为空,不进行认证与加密,因此能看到data中的数据。
AR1收到请求后进行回复,数据包中msgflags标志位中除reportable外其他位都置1,表示不需要回复,同时进行加密与鉴权。同样也可以看到认证用户为testuser,认证参数与加密参数都有填充,data部分也是同样加密。
参考:
什么是SNMP - 华为 (huaweicom)
AR100-S V300R003 MIB参考 - 华为 (huaweicom)
SNMP library for Python — SNMP library for Python 44 documentation (pysnmpreadthedocsio)
对于想要学习Python的同学来说,最该了解的就是其应用领域有哪些了,只有了解之后才能明确自己的目标,快来看看Python的应用领域都有哪些吧:
1、云计算
PYTHON语言算是云计算最火的语言, 典型应用OpenStack。
2、Web前端开发
Python相比php、ruby的模块化设计,非常利于功能扩展,多年来形成了大量优秀的web开发框架,且在不断迭代。
目前优秀的全栈框架有django、框架flask、都继承了python简单、明确的风格,开发效率高,易维护,与自动化运维结合性较好。
3、人工智能应用
基于大数据分析和深度学习而发展出来的人工智能本质上已经无法离开python的支持,目前世界优秀的人工智能学习框架如Google的TransorFlow 、FaceBook的PyTorch以及开源社区的神经网络库Karas等是用python实现的。
甚至微软的CNTK(认知工具包)也完全支持Python,而且微软的Vscode都已经把Python作为第一级语言进行支持。
4、系统运维工程项目
Python在与操作系统结合以及管理中非常密切,目前所有linux发行版中都带有python,且对于linux中相关的管理功能都有大量的模块可以使用,例如目前主流的自动化配置管理工具:SaltStackAnsible(目前是RedHat的)。
目前在几乎所有互联网公司,自动化运维的标配就是python+Django/flask,另外,在虚拟化管理方面已经是事实标准的openstack就是python实现的,所以Python是所有运维人员的必备技能。
5、金融理财分析
量化交易,金融分析,在金融工程领域,Python语言不但在用,且用的最多,而且重要性逐年提高。原因:作为动态语言的Python,语言结构清晰简单,库丰富,成熟稳定,科学计算和统计分析都很牛逼,生产效率远远高于c,c++,java,尤其擅长策略回测。
class Student:
def __init__(self, student_id, name, age):
selfstudent_id = student_id
selfname = name
selfage = age
class StudentManagementSystem:
def __init__(self):
selfstudents = []
def add_student(self, student):
selfstudentsappend(student)
def remove_student(self, student_id):
for student in selfstudents:
if studentstudent_id == student_id:
selfstudentsremove(student)
break
def search_student(self, student_id):
for student in selfstudents:
if studentstudent_id == student_id:
return student
return None
在这个示例中,我们定义了一个学生类(Student),包含了学生的ID、姓名和年龄等字段。然后,我们创建了一个学生信息管理系统类(StudentManagementSystem),用于管理学生对象的增删查操作。
要添加新的数据字段或修改现有字段,只需要在Student类中添加或修改相应的属性即可。例如,如果要添加学生的性别字段,可以在Student类中添加一个gender属性:
class Student:
def __init__(self, student_id, name, age, gender):
selfstudent_id = student_id
selfname = name
selfage = age
selfgender = gender
然后,在添加学生对象的时候,需要提供性别信息:
student = Student(student_id=1, name='Alice', age=18, gender='female')
同样地,如果要修改现有字段,只需在Student类中修改相应的属性即可。然后,在使用该字段的地方进行相应的修改。
在现有的学生信息管理系统中,如果添加新的字段或修改现有字段,需要确保代码的其他部分(例如,添加学生、删除学生、搜索学生等方法)也做相应的修改以适应新的字段。
学完python基础后应该学什么如下:
相信一个python的初学者一定已经学完了基础的编程知识,和其他编程语言差不多,基础的数据类型、判断、循环、函数,或许你还学了面向对象。然而,当你学完这些后,或许一本python的入门书籍你已经学完了,但是你开始迷茫了,接下来,到底该干些什么呢?
经过一年的学习,我觉得python进阶的方法是,学完基础知识后,就先从网络编程开始,从一个最简单的socket开始,先写写两台机器如何通讯,找找成就感。(推荐学习:Python视频教程)
然后接着学习socketserver模块和httpserver模块,它们是一个封装一个,你读了这两个模块之后,就知道python面向对象的强大,即使你现在写不了那么好的代码,但是你依然进步着。
尤其是httpserver模块,你看完它的源码后开始朝着python的web服务器方向发展了,要知道python的web服务器代码,都是基于socket封装的,一行代码一行写出来的。
一条简单的命令python -m httpserver此时你的电脑就是一个简单的web服务器了,可以通过浏览器获得你电脑上的文件。了解了这些,你就可以着手写一个最简单的web服务器了,其实几行代码就搞定了。可是你发现你的代码一次只能服务一台客户端,你开始思考该怎么做让python实现并发。
在Python中有三种方式,进程、线程和协程。进程写不说,聊聊线程和协程。这样说吧,线程和协程实现的功能差不多,但是协程占用的系统资源更少,它不需要CPU进行上下文的切换。所以最好的解决方案便是进程加协程。
Python引入了一个机制:引用计数,来进行管理内存。
python内部使用引用计数,来保持追踪内存中的对象,Python内部记录了对象有多少个引用,即引用计数,当对象被创建时就创建了一个引用计数,当对象不再需要时,这个对象的引用计数为0时,它被垃圾回收。
总结一下对象会在以下情况下引用计数加1:
1对象被创建:x=4
2另外的别人被创建:y=x
3被作为参数传递给函数:foo(x)
4作为容器对象的一个元素:a=[1,x,'33']
引用计数减少情况
1一个本地引用离开了它的作用域。比如上面的foo(x)函数结束时,x指向的对象引用减1。
2对象的别名被显式的销毁:del x ;或者del y
3对象的一个别名被赋值给其他对象:x=789
4对象从一个窗口对象中移除:myListremove(x)
5窗口对象本身被销毁:del myList,或者窗口对象本身离开了作用域。
垃圾回收
1、当内存中有不再使用的部分时,垃圾收集器就会把他们清理掉。它会去检查那些引用计数为0的对象,然后清除其在内存的空间。当然除了引用计数为0的会被清除,还有一种情况也会被垃圾收集器清掉:当两个对象相互引用时,他们本身其他的引用已经为0了。
2、垃圾回收机制还有一个循环垃圾回收器, 确保释放循环引用对象(a引用b, b引用a, 导致其引用计数永远不为0)。
在Python中,许多时候申请的内存都是小块的内存,这些小块内存在申请后,很快又会被释放,由于这些内存的申请并不是为了创建对象,所以并没有对象一级的内存池机制。这就意味着Python在运行期间会大量地执行malloc和free的操作,频繁地在用户态和核心态之间进行切换,这将严重影响Python的执行效率。为了加速Python的执行效率,Python引入了一个内存池机制,用于管理对小块内存的申请和释放。
内存池机制
Python提供了对内存的垃圾收集机制,但是它将不用的内存放到内存池而不是返回给操作系统。
Python中所有小于256个字节的对象都使用pymalloc实现的分配器,而大的对象则使用系统的 malloc。另外Python对象,如整数,浮点数和List,都有其独立的私有内存池,对象间不共享他们的内存池。也就是说如果你分配又释放了大量的整数,用于缓存这些整数的内存就不能再分配给浮点数。
Python网络编程6-使用Pysnmp实现简单网管
本文2023-10-24 21:49:40发表“资讯”栏目。
本文链接:https://www.lezaizhuan.com/article/332413.html