您的位置: 首頁 >互聯(lián)網(wǎng) >

說一說簡單網(wǎng)絡(luò)管理協(xié)議是什么及簡單網(wǎng)絡(luò)管理協(xié)議有什么用

2022-08-31 09:01:20 編輯:項鳳朗 來源:
導(dǎo)讀 今天來說一下關(guān)于簡單網(wǎng)絡(luò)管理協(xié)議是什么及簡單網(wǎng)絡(luò)管理協(xié)議有什么用這方面的一些訊息,不少朋友對于簡單網(wǎng)絡(luò)管理協(xié)議是什么及簡單網(wǎng)絡(luò)管理...

今天來說一下關(guān)于簡單網(wǎng)絡(luò)管理協(xié)議是什么及簡單網(wǎng)絡(luò)管理協(xié)議有什么用這方面的一些訊息,不少朋友對于簡單網(wǎng)絡(luò)管理協(xié)議是什么及簡單網(wǎng)絡(luò)管理協(xié)議有什么用這方面的信息頗感興趣的。小編今天就為此整理一些相關(guān)的訊息,希望對有需要的朋友有所幫助。

簡單網(wǎng)絡(luò)管理協(xié)議(SNMP) 是專門設(shè)計用于在 IP 網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(服務(wù)器、工作站、路由器、交換機(jī)及 HUBS 等)的一種標(biāo)準(zhǔn)協(xié)議,它是一種應(yīng)用層協(xié)議。

SNMP 簡單網(wǎng)絡(luò)管理協(xié)議

SNMP 是專門設(shè)計用于在 IP 網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(服務(wù)器、工作站、路由器、交換機(jī)及 HUBS 等)的一種標(biāo)準(zhǔn)協(xié)議,它是一種應(yīng)用層協(xié)議。 SNMP 使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)效能,發(fā)現(xiàn)并解決網(wǎng)絡(luò)問題以及規(guī)劃網(wǎng)絡(luò)增長。通過 SNMP 接收隨機(jī)消息(及事件報告)網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)出現(xiàn)問題。

SNMP 的前身是簡單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP),用來對通信線路進(jìn)行管理。隨后,人們對 SGMP 進(jìn)行了很大的修改,特別是加入了符合 Internet 定義的 SMI 和 MIB,改進(jìn)后的協(xié)議就是著名的 SNMP。基于 TCP/IP 的 SNMP 網(wǎng)絡(luò)管理框架是工業(yè)上的現(xiàn)行標(biāo)準(zhǔn),由 3 個主要部分組成,分別是管理信息結(jié)構(gòu) SMI(Structure ofManagement Information)、管理信息庫 MIB 和管理協(xié)議 SNMP。

SMI 定義了 SNMP 框架所用信息的組織和標(biāo)識,為 MIB 定義管理對象及使用管理對象提供模板。

MIB 定義了可以通過 SNMP 進(jìn)行訪問的管理對象的集合。

SNMP 協(xié)議是應(yīng)用層協(xié)議,定義了網(wǎng)絡(luò)管理者如何對代理進(jìn)程的 MIB 對象進(jìn)行讀寫操作。

SNMP 中的 MIB 是一種樹狀數(shù)據(jù)庫,MIB 管理的對象,就是樹的端節(jié)點,每個節(jié)點都有唯一位置和唯一名字.IETF 規(guī)定管理信息庫對象識別符(OID,Object Identifier)唯一指定,其命名規(guī)則就是父節(jié)點的名字作為子節(jié)點名字的前綴。

組成部分

一個 SNMP 管理的網(wǎng)絡(luò)由下列三個關(guān)鍵組件組成:

網(wǎng)絡(luò)管理系統(tǒng)(NMS,Network-management systems)

被管理的設(shè)備(managed device)

代理者(agent)

網(wǎng)絡(luò)管理系統(tǒng)運(yùn)行應(yīng)用程序,以該應(yīng)用程序監(jiān)視并控制被管理的設(shè)備。也稱為管理實體(managingentity),網(wǎng)絡(luò)管理員在這兒與網(wǎng)絡(luò)設(shè)備進(jìn)行交互。網(wǎng)絡(luò)管理系統(tǒng)提供網(wǎng)絡(luò)管理需要的大量運(yùn)算和記憶資源。一個被管理的網(wǎng)絡(luò)可能存在一個以上的網(wǎng)絡(luò)管理系統(tǒng)。

被管理的設(shè)備是一個網(wǎng)絡(luò)節(jié)點,它包含一個存在于被管理的網(wǎng)絡(luò)中的 SNMP 代理者。被管理的設(shè)備通過管理信息庫(MIB)收集并存儲管理信息,并且讓網(wǎng)絡(luò)管理系統(tǒng)能夠通過 SNMP 代理者取得這項信息。

代理者是一種存在于被管理的設(shè)備中的網(wǎng)絡(luò)管理軟件模塊。代理者控制本地機(jī)器的管理信息,以和 SNMP 兼容的格式傳送這項信息。

技術(shù)優(yōu)點

SNMP 是管理進(jìn)程(NMS)和代理進(jìn)程(Agent)之間的通信協(xié)議。它規(guī)定了在網(wǎng)絡(luò)環(huán)境中對設(shè)備進(jìn)行監(jiān)視和管理的標(biāo)準(zhǔn)化管理框架、通信的公共語言、相應(yīng)的安全和訪問控制機(jī)制。網(wǎng)絡(luò)管理員使用 SNMP 功能可以查詢設(shè)備信息、修改設(shè)備的參數(shù)值、監(jiān)控設(shè)備狀態(tài)、自動發(fā)現(xiàn)網(wǎng)絡(luò)故障、生成報告等。

SNMP 具有以下技術(shù)優(yōu)點:

基于 TCP/IP 互聯(lián)網(wǎng)的標(biāo)準(zhǔn)協(xié)議,傳輸層協(xié)議一般采用 UDP。

自動化網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理員可以利用 SNMP 平臺在網(wǎng)絡(luò)上的節(jié)點檢索信息、修改信息、發(fā)現(xiàn)故障、完成故障診斷、進(jìn)行容量規(guī)劃和生成報告。

屏蔽不同設(shè)備的物理差異,實現(xiàn)對不同廠商產(chǎn)品的自動化管理。SNMP 只提供最基本的功能集,使得管理任務(wù)與被管設(shè)備的物理特性和實際網(wǎng)絡(luò)類型相對獨(dú)立,從而實現(xiàn)對不同廠商設(shè)備的管理。

簡單的請求—應(yīng)答方式和主動通告方式相結(jié)合,并有超時和重傳機(jī)制。

報文種類少,報文格式簡單,方便解析,易于實現(xiàn)。

SNMPv3 版本提供了認(rèn)證和加密安全機(jī)制,以及基于用戶和視圖的訪問控制功能,增強(qiáng)了安全性。

架構(gòu)方式

主代理

主代理是一個在可運(yùn)行 SNMP 的網(wǎng)絡(luò)組件上運(yùn)作的軟件,可回應(yīng)從管理站發(fā)出的 SNMP 要求。它的角色類似客戶端/服務(wù)器結(jié)構(gòu)(Client/Server)術(shù)語中的服務(wù)器。主代理依賴子代理提供有關(guān)特定功能的管理信息。

如果系統(tǒng)當(dāng)前擁有多個可管理的子系統(tǒng),主代理就會傳遞它從一個或多個子代理處收到的請求。這些子代理在一個子系統(tǒng)以及對那個子系統(tǒng)進(jìn)行監(jiān)測和管理操作的接口內(nèi)為關(guān)心的對象建模。主代理和子代理的角色可以合并,在這種情況下我們可以簡單的稱之為代理(agent)。

協(xié)議種類

目前, SNMP 有 3 種: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版沒有太大差距,但 SNMPV2 是增強(qiáng)版本,包含了其它協(xié)議操作。與前兩種相比, SNMPV3 則包含更多安全和遠(yuǎn)程配置。為了解決不同 SNMP 版本間的不兼容問題, RFC3584 中定義了三者共存策略。

SNMP 還包括一組由 RMON、RMON2、MTB、MTB2、OCDS 及 OCDS 定義的擴(kuò)展協(xié)議。

協(xié)議結(jié)構(gòu)

SNMP 是一種應(yīng)用程序協(xié)議,封裝在 UDP 中。各種版本的 SNMP 信息通用格式如下所示:

Version Community PDU

Version:SNMP 版本號。管理器和代理器必須使用相同版本的 SNMP。需要刪除具有不同版本號的信息,并不對它們作進(jìn)一步的處理。

Community:團(tuán)體名稱,用于在訪問代理器之前認(rèn)證管理器。

PDU(協(xié)議數(shù)據(jù)單元):SNMPv1、v2 和 v3 中的 PDU 類型和格式將在對應(yīng)文件中作具體介紹。

開發(fā)和使用

第一版

SNMP 的第一個 RFC 系列出現(xiàn)在 1988 年:

RFC 1065:基于 TCP/IP 網(wǎng)絡(luò)的管理信息的結(jié)構(gòu)和認(rèn)定

RFC 1066:以基于 TCP/IP 網(wǎng)絡(luò)的網(wǎng)絡(luò)管理為基礎(chǔ)的管理信息

RFC 1067:一個簡單網(wǎng)絡(luò)管理協(xié)議

這些協(xié)議被廢除經(jīng)由:

RFC 1155:基于 TCP/IP 網(wǎng)絡(luò)的管理信息的結(jié)構(gòu)和認(rèn)定

RFC 1156:以基于 TCP/IP 網(wǎng)絡(luò)的網(wǎng)絡(luò)管理為基礎(chǔ)的管理信息

RFC 1157:一個簡單網(wǎng)絡(luò)管理協(xié)議

SNMP 協(xié)議工作在 OSI 模型的應(yīng)用層(第七層)。它(在第一版中)指定了四種核心協(xié)議數(shù)據(jù)單元(PDU):

GET,用來得到一條管理信息

GETNEXT,用來反復(fù)得到管理信息的串行

SET,用來給一個被管理的子系統(tǒng)制造一個變化

TRAP,用來報告一個關(guān)于被管理子系統(tǒng)的警告或其他異步事件

典型的,SNMP 為代理使用 UDP 端口 161,為管理站使用 UDP 端口 162。

第一版因為其脆弱的安全性而備受爭議。客戶端的認(rèn)證使用明碼傳送。在 80 年代,SNMP 第一版被設(shè)計出來的時期,互聯(lián)網(wǎng)標(biāo)準(zhǔn)的認(rèn)證/安全并不被主要的協(xié)議設(shè)計團(tuán)體所重視。

以上就是關(guān)于簡單網(wǎng)絡(luò)管理協(xié)議是什么及簡單網(wǎng)絡(luò)管理協(xié)議有什么用這方面的一些信息了 小編整理的這些訊息希望對童鞋們有所幫助


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。