簡單網絡管理協議_百度百科 https://baike.baidu.com/item/%E7%AE%80%E5%8D%95%E7%BD%91%E7%BB%9C%E7%AE%A1%E7%90%86%E5%8D%8F%E8%AE%AE/2986113
SNMP 是专门设计用于在 IP 网络管理網絡節點(服務器、工作站、路由器、交換機及HUBS等)的一种标准协议,它是一种應用层协议。 SNMP 使網絡管理員能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)網絡管理系統獲知網絡出現問題。
SNMP的前身是簡單網關監控協議(SGMP),用來對通信線路進行管理。隨後,人們對SGMP進行了很大的修改,特別是加入了符合Internet定義的SMI和MIB,改进后的协议就是著名的SNMP。基于TCP/IP的SNMP网络管理框架是工业上的现行标准,由3个主要部分组成,分别是管理信息结构SMI(Structure ofManagement Information)、管理信息库MIB和管理协议SNMP。
SNMP中的MIB是一种树状數據庫,MIB管理的对象,就是树的端节点,每个节点都有唯一位置和唯一名字.IETF规定管理信息库对象识别符(OID,Object Identifier)唯一指定,其命名规则就是父节点的名字作为子节点名字的前缀。
在大型网络管理中,網絡管理員比较头痛的问题就是如何实时了解不在身边的网络设备的运行状况。若要一台一台的去查看网络设备的运行现状,那明显不是很现实。实际网络中,利用SNMP协议自动帮助管理员收集网络运行状况的方法應用最为广泛。通过这种方法,網絡管理員只需要坐在自己的位置上,就可以了解全公司的网络设备的运行情况。有了这个簡單網絡管理協議(SNMP),網絡管理員可以很方便的在SNMP Agent和NMS之间交换管理信息。SNMP的主要作用就是帮助企業网络管理人员更方便的了解网络性能、发现并解决网络问题、规划网络的未来发展。
rfc3584 https://datatracker.ietf.org/doc/html/rfc3584
一個SNMP管理的網絡由下列三個關鍵組件組成:
網絡管理系統运行應用程序,以该應用程序监视并控制被管理的设备。也称为管理实体(managingentity),網絡管理員在这儿与网络设备进行交互。網絡管理系統提供网络管理需要的大量运算和记忆资源。一个被管理的网络可能存在一个以上的網絡管理系統。
被管理的設備是一個網絡節點,它包含一个存在于被管理的网络中的SNMP代理者。被管理的设备通过管理信息库(MIB)收集并存储管理信息,並且让網絡管理系統能够通过SNMP代理者取得这项信息。
代理者是一種存在于被管理的設備中的網絡管理軟件模塊。代理者控制本地機器的管理信息,以和SNMP兼容的格式傳送這項信息。
SNMP是管理进程(NMS)和代理进程(Agent)之间的通信协议。它规定了在网络环境中对设备进行监视和管理的标准化管理框架、通信的公共语言、相应的安全和访问控制机制。網絡管理員使用SNMP功能可以查询设备信息、修改设备的参数值、监控设备状态、自动发现网络故障、生成报告等。
SNMP具有以下技術優點:
-
基于TCP/IP互聯網的标准协议,傳輸層协议一般采用UDP。
-
自动化网络管理。網絡管理員可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。
-
屏蔽不同設備的物理差異,實現對不同廠商産品的自動化管理。SNMP只提供最基本的功能集,使得管理任務與被管設備的物理特性和實際網絡類型相對獨立,從而實現對不同廠商設備的管理。
-
簡單的請求—應答方式和主動通告方式相結合,並有超時和重傳機制。
-
報文種類少,報文格式簡單,方便解析,易于實現。
-
SNMPv3版本提供了認證和加密安全機制,以及基于用戶和視圖的訪問控制功能,增強了安全性。
主代理
主代理是一個在可運行SNMP的網絡組件上運作的軟件,可回應從管理站發出的SNMP要求。它的角色類似客戶端/服務器結構(Client/Server)术语中的服務器。主代理依赖子代理提供有关特定功能的管理信息。
如果系統當前擁有多個可管理的子系統,主代理就會傳遞它從一個或多個子代理處收到的請求。這些子代理在一個子系統以及對那個子系統進行監測和管理操作的接口內爲關心的對象建模。主代理和子代理的角色可以合並,在這種情況下我們可以簡單的稱之爲代理(agent)。
子代理
子代理是一個在可運行SNMP的網絡組件上運作的軟件,運行在特定子系統的特定管理信息庫(MIB,Management Information Base)中定义的信息和管理功能。子代理的一些能力有:
搜集主代理的信息
配置主代理的參數
回應管理者的要求
産生警告或陷阱
對協議和管理信息結構的良好分離使得使用SNMP來監測和管理同一網絡內上百的不同子系統非常簡單。MIB模型運行管理OSI參考模型的所有层,并可以扩展至诸如數據庫,电子邮件以及J2EE参考模型之类的應用。
管理站
管理者或者管理站提供第三個組件。它和一個客戶端/服務器结构下的客户端一样工作。它根据一个管理员或應用程序的行为发出管理操作的请求,也接收从代理处获得的TRAP。
目前, SNMP 有 3 种: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版没有太大差距,但 SNMPV2 是增强版本,包含了其它协议操作。与前两种相比, SNMPV3 则包含更多安全和远程配置。为了解决不同 SNMP 版本间的不兼容问题, RFC3584 中定义了三者共存策略。
SNMP 还包括一组由RMON、RMON2、MTB、MTB2、OCDS及OCDS定义的扩展协议。
