|
●SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)在網(wǎng)絡(luò)設(shè)備的運(yùn)行監(jiān)控管理上發(fā)揮著很重要的作用。SNMP是標(biāo)準(zhǔn)化的協(xié)議,,簡單地說,,管理的設(shè)備稱為SNMP代理(SNMP agent),它們負(fù)責(zé)提供信息給網(wǎng)管軟件(SNMP manager),,由網(wǎng)管軟件把這些信息用圖形化的方式呈現(xiàn)出來,。每個(gè)SNMP代理維護(hù)著一個(gè)數(shù)據(jù)庫,稱為管理信息庫(MIB),,其中存儲(chǔ)了大量的關(guān)于設(shè)備操作的數(shù)據(jù),,而SNMP協(xié)議正是用來收集這些數(shù)據(jù)到網(wǎng)管軟件。
從技術(shù)上說,,SNMP包含四個(gè)主要部分:
1)數(shù)據(jù)定義:針對(duì)代理和管理軟件定義了數(shù)據(jù)的語法結(jié)構(gòu),,又成為管理信息結(jié)構(gòu)(SMI)。
2)MIB庫:根據(jù)不同應(yīng)用領(lǐng)域,,不同廠家設(shè)備,,定義了各種各樣的MIB庫,MIB的定義必須遵循SMI版本的要求,。
3)協(xié)議:用來在代理和管理程序之間交換管理數(shù)據(jù)的消息,。
4)安全和管理:定義如何對(duì)數(shù)據(jù)的交換實(shí)行安全保護(hù)。
●SNMP的版本
1)SNMPv1:使用的是SMIv1,,使用community來簡單認(rèn)證,,開始使用MIB-I。
2)SNMPv2:使用的是SMIv2,,不需要使用community,,增加了GetBulk和Inform消息,開始使用MIB-II,。
3)SNMPv2c:允許SNMPv1格式的community在SNMPv2下使用,,其他與SNMPv2同。
4)SNMPv3:相比于SNMPv2,,主要增加了安全保護(hù)(但仍然支持community),,使用MIB-II。
●SNMP協(xié)議的消息
SNMP使用UDP來傳輸數(shù)據(jù),,主要消息如下表:
●SNMP協(xié)議的主要工作過程:
1)Get過程:manager發(fā)送三種Get消息向agent請(qǐng)求信息,,agent發(fā)送Response消息響應(yīng),。
2)Set過程:manager發(fā)送Set消息要求agent修改某變量值,agent設(shè)置此值,,并發(fā)送Response消息響應(yīng),。
3)Trap過程:如果agent遇到什么緊急狀態(tài),發(fā)送Trap消息給manager,,管理軟件會(huì)把這類告警信息迅速呈現(xiàn)出來,。
4)Inform過程:兩個(gè)manager之間發(fā)送Inform消息交換MIB信息。
●SNMP的MIB庫
MIB庫有兩個(gè)標(biāo)準(zhǔn)版本:MIB-I(RFC 1156)和MIB-II(RFC 1213),。SNMPv1也可以使用MIB-II,。后來MIB庫的定義放開了,現(xiàn)在各個(gè)設(shè)備供應(yīng)廠商都可以創(chuàng)建自己的MIB庫,。
遠(yuǎn)程監(jiān)控MIB(RMON, RFC 2819)也是一個(gè)很重要的標(biāo)準(zhǔn)化MIB。支持RMON MIB的agent可以使用Set命令進(jìn)行編程,,可以捕獲IP包,、統(tǒng)計(jì)流量、閾值控制等,。
●SNMP安全性
SNMPv3在安全性上比以前版本有所增強(qiáng),,主要表現(xiàn)在兩個(gè)方面:
1)認(rèn)證方法:支持MD5和SHA
2)加密方法:支持DES
本文出自 “第二次啟航” 博客,請(qǐng)務(wù)必保留此出處http://riser.blog.51cto.com/252482/56511 本文出自 51CTO.COM技術(shù)博客 |
|
|
