- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
一、SNMP的概念與作用
1.SNMP概述
SNMP(Simple Network Management Protocol)簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議是基于TCP/IP五層協(xié)議中的應用層協(xié)議。SNMP 使網(wǎng)絡(luò )管理員能夠管理網(wǎng)絡(luò )效能,發(fā)現并解決網(wǎng)絡(luò )問(wèn)題以及規劃網(wǎng)絡(luò )增長(cháng)。由于其簡(jiǎn)單可靠,提供了一種監控和管理網(wǎng)絡(luò )設備的系統方法,因此受到了眾多廠(chǎng)商的歡迎,成為了目前最為廣泛的網(wǎng)管協(xié)議。
SNMP是管理進(jìn)程(NMS)和代理進(jìn)程(Agent)之間的通信協(xié)議。它規定了在網(wǎng)絡(luò )環(huán)境中對設備進(jìn)行監視和管理的標準化管理框架、通信的公共語(yǔ)言、相應的安全和訪(fǎng)問(wèn)控制機制。通過(guò)網(wǎng)絡(luò ),管理員可以管理位于不同物理空間的設備,從而大大提高網(wǎng)絡(luò )管理的效率,簡(jiǎn)化網(wǎng)絡(luò )管理員的工作。
2.SNMP的組成
SNMP模型包括NMS、Agent、Management object和MIB。
1)NMS(Network-management systems網(wǎng)絡(luò )管理系統):在網(wǎng)絡(luò )中扮演管理者角色,是一個(gè)采用SNMP協(xié)議對網(wǎng)絡(luò )設備進(jìn)行管理/監視的系統,運行在NMS服務(wù)器上。
2)Agent(代理進(jìn)程):是被管理設備中的一個(gè)代理進(jìn)程,用于維護被管理設備的信息數據,并響應來(lái)自NMS的請求,把管理數據匯報給發(fā)送請求的NMS。
3)Management object(被管理對象):每一個(gè)設備可能包含多個(gè)被管理對象,被管理對象可以是設備中的某個(gè)硬件(如一塊接口板)、軟件(如路由選擇協(xié)議)及其配置參數的集合。
4)MIB(管理信息庫):任何一個(gè)被管理的資源都表示成一個(gè)對象,稱(chēng)為被管理對象,MIB是被管理對象的集合。MIB在數據庫中定義了被管理設備的一系列屬性:對象的名稱(chēng)、對象的狀態(tài)、對象的訪(fǎng)問(wèn)權限和對象的數據類(lèi)型等。MIB也可以看作是NMS(網(wǎng)管系統)和Agent之間的溝通橋梁。
二、SNMP的版本
SNMP目前共有v1、v2、v3三個(gè)版本。
SNMP v1:SNMP協(xié)議的最初版本,存在較多安全缺陷,現在這個(gè)版本使用的比較少了。
SNMP v2:在兼容SNMPv1的同時(shí)又擴充了SNMPv1的功能,具體擴展了數據類(lèi)型、支持分布式網(wǎng)絡(luò )管理、可以實(shí)現大量數據的傳輸,提高了效率和性能,豐富了故障處理能力及增加了集合處理功能。
SNMP v3:是最新版本的SNMP。它相對于V2版本,在安全性上得到了重要提升,增加了對認證和密文傳輸的支持。
三、報文格式
SNMP封裝在UDP中,一個(gè)SNMP報文由三個(gè)主要部分組成:協(xié)議版本(version)、SNMP共同體(community)標識符、數據區。
Version:SNMP 版本號。管理器和代理器必須使用相同版本的 SNMP。
Community:團體名稱(chēng),用于在訪(fǎng)問(wèn)代理器之前認證管理器。
數據區:分成若干個(gè)協(xié)議數據單元PDU(Protocol Data Unit),每個(gè)PDU包括一個(gè)請求(由管理系統發(fā)送)或一個(gè)響應(由管理代理發(fā)送)。
四、操作類(lèi)型
SNMP v1 版本規定了5種操作類(lèi)型,用來(lái)在管理進(jìn)程和代理之間信息的交換。
get-request 操作:由管理進(jìn)程發(fā)出,從代理進(jìn)程處提取一個(gè)OID(對象標識符)值。
get-next-request 操作:由管理進(jìn)程發(fā)出,從代理進(jìn)程(MIB中)處提取緊跟當前參數值的下一個(gè)OID值,進(jìn)行遍歷。
set-request 操作:由管理進(jìn)程發(fā)出,設置代理進(jìn)程的一個(gè)或多個(gè)參數值。
get-response 操作:由代理進(jìn)程發(fā)出,返回的一個(gè)或多個(gè)參數值。
trap 操作:由代理進(jìn)程主動(dòng)發(fā)出,告知管理進(jìn)程設備端出現的情況。
其中代理進(jìn)程端是用 161 端口接收 get 或 set 報文,而在管理進(jìn)程端是用 162 端口來(lái)接收 trap 報文。
在SNMP v2版本又增加了2種操作類(lèi)型。
inform-request 操作:由代理進(jìn)程發(fā)出,需要NMS回復InformResponse來(lái)進(jìn)行確認
getBulk-request 操作:由管理進(jìn)程發(fā)出,實(shí)現了NMS對被管理設備的信息群查詢(xún)。該操作基于GetNext實(shí)現,相當于連續執行多次GetNext操作。在NMS上可以設置被管理設備在一次GetBulk報文交互時(shí),執行GetNext操作的次數。
SNMPv3涉及的部分操作。
1)NMS向Agent發(fā)送不帶安全參數的Get請求報文。
2)Agent響應NMS的請求,并向NMS反饋請求的參數。
3)NMS再次向Agent發(fā)送帶安全參數的Get請求報文。
4)Agent對響應消息進(jìn)行加密,并向NMS反饋請求的參數。
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP