一、总体把握
1、基于TCP/IP的网络管理的四个组成部分
(1) 管理信息库(MIB),包含代理进程可能被查询或修改的所有参数,即被管理对象的参数。
(2) 管理信息结构(SMI),管理信息是一个被管理对象的集合,SMI定义了一个设备维护的规则集,用于对被管理对象进行命名和编码。
(3) SNMP协议,管理进程和代理进程之间的通信协议。SNMP协议是应用层协议,其下层协议一般为UDP,管理进程端口号为162,代理进程端口号为161。
(4) 安全机制,在SNMPv1中安全机制很简单,v2和v3在安全机制上作了一些改善。
2、管理信息库和管理信息结构
(1) 管理信息结构之于管理信息库类似于模式之于数据库。管理信息结构定义了每一个对象“看上去像什么”,管理信息库则说明每个对象“是什么”。
(2) 管理信息库的变量。有两种变量,一是简单变量,一是表格。简单变量对应于MIB树中的叶子结点,其标识方法是在其对象标识后面添加“.0”;表格的标识方法是采用联合索引的方式。
3、SNMP协议和安全机制
(1) SNMP协议主要有五种报文get、getnext、set、getresponse,trap。其中前三种报文是管理进程发出的;后两种是代理进程发出的。
(2) 安全机制,SNMPv1采用了“共同体”的字段作为管理进程和代理进程的鉴别密码,只有具有相应的“共同体名”,才有访问权限,这种方式只是简单的明文交换方式;SNMPv2 的安全机制没有本质的改进;SNMPv3提出了新的安全机制,同时还有一套专门的网络安全和访问控制规则。
二、SNMP网络管理工具
1、snmpget
是管理进程从代理进程获取信息的命令。
例如:snmpget -c public localhost system.sysDescr.0
system.sysDescr.0 = Unknown
-c 指明共同体字符串。
2、snmpgetnext
3、snmpset
4、snmptrap
5、snmpwalk
6、snmptranslate
三、SNMP体系结构
1、体系结构可满足的应用需求
(1) 只具有命令应答器和通知产生器应用程序的SNMP实体(传统的代理端Agent);
(2) 具有代理转发应用程序的SNMP实体(传统的SNMP Proxy Agent);
(3) 具有命令产生器和通知接收器应用程序的命令行驱动的SNMP实体(传统的管理端Manager);
(4) 具有命令产生器和通知接收器应用程序,加上命令应答器和通知产生器应用程序的SNMP实体(传统的SNMP中间水平管理器或双重实体);
(5) 具有命令产生器和通知接收器和其他为了管理大量被管节点的应用程序(传统的(网络)管理站)。
2、本体系结构的目标
(1) 尽可能多的利用现有资源;
(2) 完善对安全机制的支持;
(3)
3、三种安全需求
(1) 主要安全威胁:篡改消息、伪装;
(2) 次要安全威胁:篡改消息流、泄露;
(3) 较小安全威胁:拒绝服务、通信量分解。
4、文档概述
图1所示文档结构定义了SNMP框架。
5、SNMPv3的体系结构
SNMPv3的一个目标是支持一种容易扩展的模块化体系结构,将以前版本中的代理和管理站统一为SNMP实体。SNMP实体由两部分组成:SNMP引擎和SNMP应用程序(如图2)。
SNMP