一 SNMP协议基本概念
1 NMS
NMS(Network Management System),是运行在网管端工作站上的网络管理软件。网络管理员通过操作NMS,向被管理设备发出请求,从而监控和配置网络设备。
2 Agent
运行在被管理设备上的代理进程。被管理设备在接收到网管设备侧NMS 发出的请求后,由Agent 作出响应操作。主要功能包括:收集设备状态信息、实现NMS 对设备的远程操作、向网管端发出告警消息。
3 MIB
MIB 是一个虚拟的数据库,是在被管理设备端维护的设备状态信息集。Agent 通过查找MIB 来收集设备状态信息。MIB 按照层次式树形结构组织被管理对象,使用ASN.1格式进行描述。
4 ASN.1
抽象语法表示,使用独立于物理传输的方法定义协议标准中的数据类型。ASN.1 描述传输过程的中的语法,但不涉及具体数据含义的表示。
5 BER
基本编码规则,按照ASN.1 的语法结构,描述了在传送过程中数据内容是如何表示的。
6 SMI
SMI(Structor of Management Information)为命名和定义管理对象指定了一套规则。所有管理对象都是按一种层次式树形结构排列。一个对象在这个树形结构中的位置,标识了如何访问这个对象。
7 Trap
告警信息。设备中的模块在达到告警的条件后触发告警,之后将告警消息通过SNMP发往网管端。
8 实体
可以被管理的软件或硬件。
二 SNMP 协议管理模型
SNMP 的管理体系,在NMS 和Agent 两侧进行信令交互。
1 网管端工作站上的 NMS 作为管理者,向Agent 发送SNMP 请求报文。Agent 通过查询设备端的MIB 得到所要查询的信息,向NMS 发送SNMP 响应报文。
2 设备端的模块由于达到模块定义的告警触发条件,通过 Agent 向网管端工作站的NMS 发送Trap 消息,告知设备侧的出现的情况,这样便于网络管理人员及时的对网络中出现的情况进行处理。
三 SNMP协议版本号
1 SNMPv1
1990 年5 月,RFC 1157 定义了SNMP 的第一个版本SNMPv1。RFC 1157 提供了一种监控和管理计算机网络的系统方法。SNMPv1 基于团体名认证,安全性较差,且返回报文的错误码也较少。
2 SNMPv2p
后来IETF 颁布了SNMPv2p。SNMPv2p 为了解决安全问题,引入参与者的概念。但由于实际应用中出现的问题,没有得到推广。之后颁布的SNMPv2c 取代了SNMPv2p,去掉了参与者的概念,但仍然沿用SNMPv1 中的团体名进行安全认证。SNMPv2c 中引入了getbulk 操作,提供更多的错误码信息。
3 SNMPv3
鉴于 SNMPv2c 在安全性方面没有得到改善,IETF 颁布了SNMPv3 的版本,提供了基于USM(User Security Module)的认证加密和基于VACM(View-based Access ControlModel)的访问控制。
目前各个生产厂家的数通设备基本都支持以上三个版本号的SNMP协议。
- 文章目录
- 繁