SNMP概述
SNMP(Simple Network Management Protocol,簡單網絡管理協議)是目前UDP/IP網絡中應用最爲廣泛的網絡管理協議,它提供了一個管理框架來監控和維護互聯網設備。SNMP結構簡單,使用方便,並且能夠屏蔽不同設備的物理差異,實現對不同設備的自動化管理,所以得到了廣泛的支持和應用,目前大多數網絡管理系統和平臺都是基於SNMP的。
SNMP的最大優勢就是設計簡單,他既不需要複雜的實現過程,也不會佔用太多的網絡資源,便於使用。SNMP的基本功能包括監視網絡性能、檢測分析網絡差錯和配置網絡設備等。在網絡正常工作時,SNMP可實現統計、配置和測試等功能;當網絡出故障時,可實現各種錯誤檢測和恢復功能。
SNMP的管理框架
SNMP包括三個網絡元素:SNMP管理者(SNMP Manager),SNMP代理(SNMP Agent),MIB庫(Management Information Base,管理信息庫)。
SNMP管理者:運行在SNMP客戶端程序的工作站,提供了非常友好的人機交互頁面,方便網絡管理員完成絕大多數的網絡設備管理工作。
SNMP代理:駐留在被管理設備上的一個進程,負責接受、處理來自SNMP管理者的請求報文。在一些緊急情況下,SNMP代理也會通知SNMP管理者事件的變化。
MIB庫:被管理對象的集合。它定義了被管理對象的一系列的屬性:對象的名字、對象的訪問權限和對象的數據類型等。每個SNMP代理都有自己的MIB。SNMP管理者根據權限可以對MIB中的對象進行讀/寫操作。
SNMP管理者是SNMP網絡的管理者,SNMP代理是SNMP網絡的被管理者,他們之間通過SNMP協議來交互管理信息。SNMP管理者、SNMP代理、MIB庫三者的關係如圖 12?1所示。
SNMP的協議版本
本交換機提供了SNMPv3的管理功能,同時兼容SNMPv1和SNMPv2,SNMP管理者和SNMP代理的SNMP版本需要一致,它們之間才能相互通信,可以根據自己的應用需求,選擇不同安全級別的管理模式。
SNMPv1:採用團體名(Community Name)認證。團體名用來定義SNMP管理者和SNMP代理的關係。如果SNMP報文攜帶的團體名沒有得到設備的認可,該報文將被丟棄。團體名起到了類似於密碼的作用,用來限制SNMP管理者對SNMP代理的訪問。
SNMPv2c:也採用團體名認證。它在兼容SNMPv1的同時又擴充了SNMPv1的功能。
SNMPv3:SNMPv3在前兩個版本v1、v2c的基礎上大大加強了安全性和用戶可控制性,他採用了VACM(View-based Access Control Model,基於視圖的訪問控制模型)及USM(User-Based Security Model,基於用戶的安全模型)的認證機制。用戶可以設置認證和加密功能,認證用於驗證報文發送方的合法性,避免非法用戶的訪問;加密則是對SNMP管理者和SNMP代理之間的傳輸報文進行加密,以免被竊聽。通過有無認證和有無加密等功能組合,可以爲SNMP管理者和SNMP代理之間的通信提供更高的安全性。
MIB庫簡介
MIB是以樹狀結構進行存儲的。樹的節點表示被管理對象,它可以用從根開始的一條路徑唯一地識別,被管理對象可以用一串數字唯一確定,這串數字是被管理對象的OID(Object Identifier,對象標識符)。MIB的結構如圖 12?2所示。圖中,B的OID爲{1.2.1.1},A的OID爲{1.2.1.1.5}。
