SNMP-协议

SNMP协议SNMP协议作用SNMP是1990年之后最常用的网络管理协议。SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范，它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。现在，几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库（MIB）中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式，所以来自多个厂商的SNMP管理工具可以收集MIB信息，在管理控制台上呈现给系统管理员。通过将SNMP嵌入数据通信设备，如路由器、交换机或集线器中，就可以从一个中心站管理这些设备，并以图形方式查看信息。现在可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行，如Windows95、Windows98、WindowsNT和不同版本UNIX的等。一个被管理的设备有一个管理代理，它负责向管理站请求信息和动作，代理还可以借助于陷阱为管理站主动提供信息，因此，一些关键的网络设备（如集线器、路由器、交换机等）提供这一管理代理，又称SNMP代理，以便通过SNMP管理站进行管理。SNMP协议简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议（applicationlayerprotocol）、数据库模型（databaseschema）和一组资源对象。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组（IETF，InternetEngineeringTaskForce）定义的internet协议簇的一部分。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。5种SNMP报文get-request：从代理进程处提取一个或多个参数值get-next-request：从代理进程处提取紧跟当前参数值的下一个参数值set-request：设置代理进程的一个或多个参数值get-response：返回的一个或多个参数值。这个操作是由代理进程发出的，它是前面三种操作的响应操作。trap：代理进程主动发出的报文，通知管理进程有某些事情发生。SNMP规定了5种协议数据单元PDU（也就是SNMP报文）MIB对象树MIB，ManagementInformationBase：管理信息库，由网络管理协议访问的管理对象数据库，它包括SNMP可以通过网络设备的SNMP管理代理进行设置的变量。SMI，StructureofManagementInformation：管理信息结构，用于定义通过网络管理协议可访问的对象的规则。SMI定义在MIB中使用的数据类型及网络资源在MIB中的名称或表示。MIB对象树MIB文件中的变量使用的名字取自ISO和ITU管理的对象标识符（objectidentifier）名字空间。它是一种分级树的结构。第一级有三个节点：ccitt、iso、iso-ccitt。低级的对象ID分别由相关组织分配。一个特定对象的标识符可通过由根到该对象的路径获得。一般网络设备取iso节点下的对象内容。ipInReceives=3iso.org.dod.internet.mgmt.mib.ip.ipInReceives=31.3.6.1.2.1.4.3V2、V3简介第二版SNMP第二版和管理资讯结构SNMP第二版SMI在RFC2578之中描述，它在SNMP第一版的SMI规格资料型态上进行增加和强化，例如位元串（bitstrings）、网络地址（networkaddresses）和计数器（counters）。SNMP协定在OSI模型的应用层（第七层）运作，在第一版中指定五种核心PDU：GETREQUESTGETNEXTREQUESTGETRESPONSESETREQUESTTRAP其他PDU在SNMP第二版加入，包含：GETBULKREQUESTINFORMSNMP第二版SMI资讯模块SNMP第二版SMI也指定了资讯模块来详细说明一群相关连的定义。有三种SMI资讯模块：MIB模块、回应状态、能力状态。V2、V3简介第三版SNMP第三版SNMP第三版由RFC3411-RFC3418定义，主要增加SNMP在安全性和远端配置方面的强化。SNMP第三版提供重要的安全性功能：信息完整性：保证封包在传送中没有被篡改。认证：检验信息来自正确的来源。封包加密：避免被未授权的来源窥探。SNMPv3定义了基于用户的安全模型，使用共享密钥进行报文认证。SNMPv3中引入了下列三个安全级别。noAuthNoPriv：不需要认证，不提供隐私性（加密）。authNoPriv：基于HMAC-MD5或HMAC-SHA的认证，不提供加密。authPriv：除了认证之外，还将CBC-DES加密算法用作隐私性协议。THANKYOUForYourPotentialWatching