snmp ****** network management protocol簡單網路管理協議
應用與管理軟體與裝置之間交流的協議
snmp**:在配置snmp時,配置了snmp的網路裝置
snmp管理:安裝了管理軟體的主機
snmp**將自己的狀態資訊傳送給snmp管理,snmp將其整理後,通過圖形介面匯報給使用者,並且snmp管理上的軟體被稱為nms網路管理系統。
在snmp管理與snmp**之間,snmp**使用udp 162trap報文,snmp管理使用udp 161。
mib
mib:management information base管理資訊庫
snmp**的所有硬體資訊和軟體資訊,就全部儲存在mib裡面。
trap:
當裝置發生了各種事件之後,產生的mib資訊由snmp**主動傳送給nms。
nms即使收到了,也不需要向snmp**傳送確認資訊。
而自己傳送完畢之後,這些mib資訊會馬上刪除,不會駐留在記憶體裡面。
informs
當裝置發生事件後,這些資訊並不會主動向nms通告,除非nms傳送request來查詢,才會傳送出去。
已經傳送出去的informs在傳送之後是會保留在記憶體裡面的。
當nms收到informs之後必須向snmp**傳送確認資訊,如果不傳送確認資訊,snmp**會重**送informs,從上可以看出informs具有可靠性。
輪循
snmp管理定期輪循snmp**的mib資料庫
get:查詢裝置資訊,傳送的資料報被稱為get,read-only
set:更改裝置的配置,被稱為set,read write
snmp協議的優缺點
優點:簡單,容易實現,基於sgmp協議,已有相當多的操作經驗
缺點:沒有實質性的安全設施,無資料來源的認證功能,不能防止偷聽
snmp協議目前為止分為3個版本,分別是version1,version2,version3
snmp v1
snmpv1在snmp**與snmp管理之間提供的安全機制是使用密碼的方式,只有擁有相應密碼的nms,才能夠對snmp**進行操作.
這種密碼也分了級別,可以分別定義相應密碼是否具有讀許可權或者是否同時具有讀和寫的許可權。這樣的密碼被稱為community。版本1不僅提供密碼認證的方式 ,利用acl的方式來限制只有某些主機能夠對其進行訪問 。
基本的snmpv1標準只提供簡單的團體名認證機制。因此大多數廠商僅僅提供有限的或者索性不支援set操作。基本的snmpv1更適合於對網路進行監視而不是控制。
snmpv1的trap報文是沒有沒有應答的,管理站是否收到報文,**不得而知。這樣可能丟掉重要的管理資訊。
snmp不適合檢索大量資料,例如檢索整個表中的資料。
snmp的管理資訊庫mib-2支援的管理物件是很有限的,不足以完成複雜的管理功能。
snmp不支援管理站之間的通訊
對於大型網路管理,snmpv1的查詢機制可能導致大量的管理資訊,占用過多的網路資源。
snmp v2管理站和**之間的通訊
管理站傳送給管理站的訊息
snmpv3針對snmpv2的最大改進主要在安全性和管理能力兩個方面。
snmpv3提供的認證方式是使用使用者名稱和密碼的方式,並且密碼可以是md5加密的。
snmp報文將使用des加密來避免資訊洩漏
snmp管理端與snmp agent通訊時必須要通過認證來保證身份的正確性、資訊的完整性。
snmpv3增加了三個安全級別:
——noauthnopriv:不驗證也不加密
——authnopriv:驗證傳送方但不加密訊息
——authpriv:驗證傳送方和加密訊息
snmp協議輪詢的方式在乙個大型網路中可能會導致網路通訊擁塞情況的發生,並且snmp協議把採集資料的負擔完全壓在了管理端之上;
snmp agent無法提供某個資料的歷史記錄
snmp協議不能以一種統一通用的資料描述格式儲存所有被管理裝置的標識、狀態和配置等資訊
snmp 簡單網路管理協議
snmp是基於tcp ip協議族的網路管理標準,是一種在ip網路中管理網路節點 如伺服器 工作站 路由器 交換機等 的標準協議。snmp能夠使網路管理員提高網路管理效能,及時發現並解決網路問題以及規劃網路的增長。網路管理員還可以通過snmp接收網路節點的通知訊息以及告警事件報告等來獲知網路出現的問題...
SNMP網路管理協議
snmp網路管理協議在通訊裝置中使用得很廣,大部分的通訊裝置的網管介面都支援snmp標準協議。最近在實際工作做有所接觸,下面就說說自己開發過程中的問題和心得。一般來講snmp由網管終端 如pc上的nmc 和裝置中的agent組成,也就是通常所講的上位機與下位機。我的工作住要是pc部分的網管的開發。目...
SNMP網路管理協議
網路管理系統的組成 1.被管理節點 裝置 被監視的裝置 2.網路管理 是駐留在網路裝置中的軟體模組,對來自管理站的資訊查詢 和 動作執行 的請求作出響應,主動向管理站提供一些重要的非請求資訊 3.網路管理工作站 資訊的接收點,指令的傳送點 與在不同的被管理節點中的 進行通訊,並顯示這些 狀態的中心裝...