SNMP概述

時間：2022-01-18 08:27:55

關鍵字： SNMP IP SGMP

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]簡單網絡管理協(xié)議(SNMP) 是專門設計用于在 IP 網絡管理網絡節(jié)點(服務器、工作站、路由器、交換機及HUBS等)的一種標準協(xié)議，它是一種應用層協(xié)議。

簡單網絡管理協(xié)議(SNMP) 是專門設計用于在 IP 網絡管理網絡節(jié)點(服務器、工作站、路由器、交換機及HUBS等)的一種標準協(xié)議，它是一種應用層協(xié)議。

SNMP 是專門設計用于在 IP 網絡管理網絡節(jié)點(服務器、工作站、路由器、交換機及HUBS等)的一種標準協(xié)議，它是一種應用層協(xié)議。 SNMP 使網絡管理員能夠管理網絡效能，發(fā)現(xiàn)并解決網絡問題以及規(guī)劃網絡增長。通過 SNMP 接收隨機消息(及事件報告)網絡管理系統(tǒng)獲知網絡出現(xiàn)問題。SNMP的前身是簡單網關監(jiān)控協(xié)議(SGMP)，用來對通信線路進行管理。隨后，人們對SGMP進行了很大的修改，特別是加入了符合Internet定義的SMI和MIB，改進后的協(xié)議就是著名的SNMP。基于TCP/IP的SNMP網絡管理框架是工業(yè)上的現(xiàn)行標準，由3個主要部分組成，分別是管理信息結構SMI(Structure ofManagement Information)、管理信息庫MIB和管理協(xié)議SNMP。SMI定義了SNMP框架所用信息的組織和標識，為MIB定義管理對象及使用管理對象提供模板。MIB定義了可以通過SNMP進行訪問的管理對象的集合。SNMP協(xié)議是應用層協(xié)議，定義了網絡管理者如何對代理進程的MIB對象進行讀寫操作。SNMP中的MIB是一種樹狀數據庫，MIB管理的對象，就是樹的端節(jié)點，每個節(jié)點都有唯一位置和唯一名字.IETF規(guī)定管理信息庫對象識別符(OID，Object Identifier)唯一指定，其命名規(guī)則就是父節(jié)點的名字作為子節(jié)點名字的前綴。一個SNMP管理的網絡由下列三個關鍵組件組成：網絡管理系統(tǒng)(NMS，Network-management systems)被管理的設備(managed device)代理者(agent)網絡管理系統(tǒng)運行應用程序，以該應用程序監(jiān)視并控制被管理的設備。也稱為管理實體(managingentity)，網絡管理員在這兒與網絡設備進行交互。網絡管理系統(tǒng)提供網絡管理需要的大量運算和記憶資源。一個被管理的網絡可能存在一個以上的網絡管理系統(tǒng)。被管理的設備是一個網絡節(jié)點，它包含一個存在于被管理的網絡中的SNMP代理者。被管理的設備通過管理信息庫(MIB)收集并存儲管理信息，并且讓網絡管理系統(tǒng)能夠通過SNMP代理者取得這項信息。代理者是一種存在于被管理的設備中的網絡管理軟件模塊。代理者控制本地機器的管理信息，以和SNMP兼容的格式傳送這項信息。

SNMP是管理進程(NMS)和代理進程(Agent)之間的通信協(xié)議。它規(guī)定了在網絡環(huán)境中對設備進行監(jiān)視和管理的標準化管理框架、通信的公共語言、相應的安全和訪問控制機制。網絡管理員使用SNMP功能可以查詢設備信息、修改設備的參數值、監(jiān)控設備狀態(tài)、自動發(fā)現(xiàn)網絡故障、生成報告等。SNMP具有以下技術優(yōu)點：

基于TCP/IP互聯(lián)網的標準協(xié)議，傳輸層協(xié)議一般采用UDP。

自動化網絡管理。網絡管理員可以利用SNMP平臺在網絡上的節(jié)點檢索信息、修改信息、發(fā)現(xiàn)故障、完成故障診斷、進行容量規(guī)劃和生成報告。

屏蔽不同設備的物理差異，實現(xiàn)對不同廠商產品的自動化管理。SNMP只提供最基本的功能集，使得管理任務與被管設備的物理特性和實際網絡類型相對獨立，從而實現(xiàn)對不同廠商設備的管理。

簡單的請求—應答方式和主動通告方式相結合，并有超時和重傳機制。

報文種類少，報文格式簡單，方便解析，易于實現(xiàn)。

SNMPv3版本提供了認證和加密安全機制，以及基于用戶和視圖的訪問控制功能，增強了安全性。

主代理主代理是一個在可運行SNMP的網絡組件上運作的軟件，可回應從管理站發(fā)出的SNMP要求。它的角色類似客戶端/服務器結構(Client/Server)術語中的服務器。主代理依賴子代理提供有關特定功能的管理信息。如果系統(tǒng)當前擁有多個可管理的子系統(tǒng)，主代理就會傳遞它從一個或多個子代理處收到的請求。這些子代理在一個子系統(tǒng)以及對那個子系統(tǒng)進行監(jiān)測和管理操作的接口內為關心的對象建模。主代理和子代理的角色可以合并，在這種情況下我們可以簡單的稱之為代理(agent)。

子代理子代理是一個在可運行SNMP的網絡組件上運作的軟件，運行在特定子系統(tǒng)的特定管理信息庫(MIB，Management Information Base)中定義的信息和管理功能。子代理的一些能力有：搜集主代理的信息配置主代理的參數回應管理者的要求產生警告或陷阱對協(xié)議和管理信息結構的良好分離使得使用SNMP來監(jiān)測和管理同一網絡內上百的不同子系統(tǒng)非常簡單。MIB模型運行管理OSI參考模型的所有層，并可以擴展至諸如數據庫，電子郵件以及J2EE參考模型之類的應用。

管理站管理者或者管理站提供第三個組件。它和一個客戶端/服務器結構下的客戶端一樣工作。它根據一個管理員或應用程序的行為發(fā)出管理操作的請求，也接收從代理處獲得的TRAP。