简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。
简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议,它是一种应用层协议。
简介SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。
SNMP 的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对 SGMP 进行了很大的修改,特别是加入了符合 Internet 定义的 SMI 和 MIB,改进后的协议就是著名的 SNMP。基于 TCP/IP 的 SNMP 网络管理框架是工业上的现行标准,由 3 个主要部分组成,分别是管理信息结构 SMI(Structure ofManagement Information)、管理信息库 MIB 和管理协议 SNMP。
SMI 定义了 SNMP 框架所用信息的组织和标识,为 MIB 定义管理对象及使用管理对象提供模板。
MIB 定义了可以通过 SNMP 进行访问的管理对象的集合。
SNMP 协议是应用层协议,定义了网络管理者如何对代理进程的 MIB 对象进行读写操作。
SNMP 中的 MIB 是一种树状数据库,MIB 管理的对象,就是树的端节点,每个节点都有唯一位置和唯一名字.IETF 规定管理信息库对象识别符(OID,Object Identifier)唯一指定,其命名规则就是父节点的名字作为子节点名字的前缀。
组成部分一个 SNMP 管理的网络由下列三个关键组件组成:
网络管理系统(NMS,Network-management systems)
被管理的设备(managed device)
代理者(agent)
网络管理系统运行应用程序,以该应用程序监视并控制被管理的设备。也称为管理实体(managingentity),网络管理员在这儿与网络设备进行交互。网络管理系统提供网络管理需要的大量运算和记忆资源。一个被管理的网络可能存在一个以上的网络管理系统。
被管理的设备是一个网络节点,它包含一个存在于被管理的网络中的 SNMP 代理者。被管理的设备通过管理信息库(MIB)收集并存储管理信息,并且让网络管理系统能够通过 SNMP 代理者取得这项信息。
代理者是一种存在于被管理的设备中的网络管理软件模块。代理者控制本地机器的管理信息,以和 SNMP 兼容的格式传送这项信息。
技术优点SNMP 是管理进程(NMS)和代理进程(Agent)之间的通信协议。它规定了在网络环境中对设备进行监视和管理的标准化管理框架、通信的公共语言、相应的安全和访问控制机制。网络管理员使用 SNMP 功能可以查询设备信息、修改设备的参数值、监控设备状态、自动发现网络故障、生成报告等。
SNMP 具有以下技术优点:
基于 TCP/IP 互联网的标准协议,传输层协议一般采用 UDP。
自动化网络管理。网络管理员可以利用 SNMP 平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。
屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP 只提供最基本的功能集,使得管理任务与被管设备的物理特性和实际网络类型相对独立,从而实现对不同厂商设备的管理。
简单的请求—应答方式和主动通告方式相结合,并有超时和重传机制。
报文种类少,报文格式简单,方便解析,易于实现。
SNMPv3 版本提供了认证和加密安全机制,以及基于用户和视图的访问控制功能,增强了安全性。
架构方式主代理主代理是一个在可运行 SNMP 的网络组件上运作的软件,可回应从管理站发出的 SNMP 要求。它的角色类似客户端/服务器结构(Client/Server)术语中的服务器。主代理依赖子代理提供有关特定功能的管理信息。
如果系统当前拥有多个可管理的子系统,主代理就会传递它从一个或多个子代理处收到的请求。这些子代理在一个子系统以及对那个子系统进行监测和管理操作的接口内为关心的对象建模。主代理和子代理的角色可以合并,在这种情况下我们可以简单的称之为代理(agent)。
协议种类目前, SNMP 有 3 种: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版没有太大差距,但 SNMPV2 是增强版本,包含了其它协议操作。与前两种相比, SNMPV3 则包含更多安全和远程配置。为了解决不同 SNMP 版本间的不兼容问题, RFC3584 中定义了三者共存策略。
SNMP 还包括一组由 RMON、RMON2、MTB、MTB2、OCDS 及 OCDS 定义的扩展协议。
协议结构SNMP 是一种应用程序协议,封装在 UDP 中。各种版本的 SNMP 信息通用格式如下所示:
Version Community PDU
Version:SNMP 版本号。管理器和代理器必须使用相同版本的 SNMP。需要删除具有不同版本号的信息,并不对它们作进一步的处理。
Community:团体名称,用于在访问代理器之前认证管理器。
PDU(协议数据单元):SNMPv1、v2 和 v3 中的 PDU 类型和格式将在对应文件中作具体介绍。
开发和使用第一版SNMP 的第一个 RFC 系列出现在 1988 年:
RFC 1065:基于 TCP/IP 网络的管理信息的结构和认定
RFC 1066:以基于 TCP/IP 网络的网络管理为基础的管理信息
RFC 1067:一个简单网络管理协议
这些协议被废除经由:
RFC 1155:基于 TCP/IP 网络的管理信息的结构和认定
RFC 1156:以基于 TCP/IP 网络的网络管理为基础的管理信息
RFC 1157:一个简单网络管理协议
SNMP 协议工作在 OSI 模型的应用层(第七层)。它(在第一版中)指定了四种核心协议数据单元(PDU):
GET,用来得到一条管理信息
GETNEXT,用来反复得到管理信息的串行
SET,用来给一个被管理的子系统制造一个变化
TRAP,用来报告一个关于被管理子系统的警告或其他异步事件
典型的,SNMP 为代理使用 UDP 端口 161,为管理站使用 UDP 端口 162。
第一版因为其脆弱的安全性而备受争议。客户端的认证使用明码传送。在 80 年代,SNMP 第一版被设计出来的时期,互联网标准的认证/安全并不被主要的协议设计团体所重视。
本文地址:百科问答频道 https://www.neebe.cn/wenda/1030872.html,易企推百科一个免费的知识分享平台,本站部分文章来网络分享,本着互联网分享的精神,如有涉及到您的权益,请联系我们删除,谢谢!
相关阅读
