SNMP协议基本概念、管理模型及版本号

2018年7月4日21:47:23 发表评论 645 views

   SNMP协议全称为简单网络管理协议(Simple Network Management Protocol),该协议能够被广泛使用,不受协议的限制,如IP、IPX 、AppleTalk、OSI及其它传输协议均能使用。互联网络开始规模很小,网络结构简单,因此谈不上网络监控和管理问题。仅使用ICMP 的Ping 程序就能解决问题。但随着互联网络规模不断扩大,使用Ping 已无法掌握网络运行情况。此时,SNMP协议就产生了,它可通过提供有限的信息类型、简单的请求/响应机制来实现对被管理对象的操作。同时可将管理信息模型和被管理对象分成两个模块,两个模块间通过信令交互协同工作。目前SNMP协议已 在TCP/IP 网络中广泛使用,并已成为网络管理领域事实标准。下面简单介绍下SNMP协议的基本概念、管理模型及版本号:
一 SNMP协议基本概念

1 NMS

NMS(Network Management System),是运行在网管端工作站上的网络管理软件。网络管理员通过操作NMS,向被管理设备发出请求,从而监控和配置网络设备。

2 Agent

运行在被管理设备上的代理进程。被管理设备在接收到网管设备侧NMS 发出的请求后,由Agent 作出响应操作。主要功能包括:收集设备状态信息、实现NMS 对设备的远程操作、向网管端发出告警消息。

3 MIB

MIB 是一个虚拟的数据库,是在被管理设备端维护的设备状态信息集。Agent 通过查找MIB 来收集设备状态信息。MIB 按照层次式树形结构组织被管理对象,使用ASN.1格式进行描述。

4 ASN.1

抽象语法表示,使用独立于物理传输的方法定义协议标准中的数据类型。ASN.1 描述传输过程的中的语法,但不涉及具体数据含义的表示。

5 BER

基本编码规则,按照ASN.1 的语法结构,描述了在传送过程中数据内容是如何表示的。

6 SMI

SMI(Structor of Management Information)为命名和定义管理对象指定了一套规则。所有管理对象都是按一种层次式树形结构排列。一个对象在这个树形结构中的位置,标识了如何访问这个对象。

7 Trap

告警信息。设备中的模块在达到告警的条件后触发告警,之后将告警消息通过SNMP发往网管端。

8 实体

可以被管理的软件或硬件。

二 SNMP 协议管理模型

SNMP 的管理体系,在NMS 和Agent 两侧进行信令交互。

1 网管端工作站上的 NMS 作为管理者,向Agent 发送SNMP 请求报文。Agent 通过查询设备端的MIB 得到所要查询的信息,向NMS 发送SNMP 响应报文。

2 设备端的模块由于达到模块定义的告警触发条件,通过 Agent 向网管端工作站的NMS 发送Trap 消息,告知设备侧的出现的情况,这样便于网络管理人员及时的对网络中出现的情况进行处理。

三 SNMP协议版本号

1 SNMPv1

1990 年5 月,RFC 1157 定义了SNMP 的第一个版本SNMPv1。RFC 1157 提供了一种监控和管理计算机网络的系统方法。SNMPv1 基于团体名认证,安全性较差,且返回报文的错误码也较少。

2 SNMPv2p

后来IETF 颁布了SNMPv2p。SNMPv2p 为了解决安全问题,引入参与者的概念。但由于实际应用中出现的问题,没有得到推广。之后颁布的SNMPv2c 取代了SNMPv2p,去掉了参与者的概念,但仍然沿用SNMPv1 中的团体名进行安全认证。SNMPv2c 中引入了getbulk 操作,提供更多的错误码信息。

3 SNMPv3

鉴于 SNMPv2c 在安全性方面没有得到改善,IETF 颁布了SNMPv3 的版本,提供了基于USM(User Security Module)的认证加密和基于VACM(View-based Access ControlModel)的访问控制。

目前各个生产厂家的数通设备基本都支持以上三个版本号的SNMP协议。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: