SNMP 简单网络管理协议

SNMP simple network management protocol简单网络管理协议
应用与管理软件与设备之间交流的协议
SNMP代理：在配置SNMP时，配置了SNMP的网络设备
SNMP管理：安装了管理软件的主机
SNMP代理将自己的状态信息发送给SNMP管理，SNMP将其整理后，通过图形界面汇报给用户，并且SNMP管理上的软件被称为NMS网络管理系统。
在SNMP管理与SNMP代理之间，SNMP代理使用UDP 162trap报文，SNMP管理使用UDP 161。
MIB
MIB：management information base管理信息库
SNMP代理的所有硬件信息和软件信息，就全部存储在MIB里面。
trap：
当设备发生了各种事件之后，产生的MIB信息由SNMP代理主动发送给NMS。
NMS即使收到了，也不需要向SNMP代理发送确认信息。
而自己发送完毕之后，这些MIB信息会马上删除，不会驻留在内存里面。
informs
当设备发生事件后，这些信息并不会主动向NMS通告，除非NMS发送request来查询，才会发送出去。
已经发送出去的informs在发送之后是会保留在内存里面的。
当NMS收到informs之后必须向SNMP代理发送确认信息，如果不发送确认信息，SNMP代理会重复发送informs，从上可以看出informs具有可靠性。
轮循
SNMP管理定期轮循SNMP代理的MIB数据库
get：查询设备信息，发送的数据包被称为get，read-only
set：更改设备的配置，被称为set，read write
SNMP协议的优缺点
优点：简单，容易实现，基于SGMP协议，已有相当多的操作经验
缺点：没有实质性的安全设施，无数据源的认证功能，不能防止偷听
SNMP协议目前为止分为3个版本，分别是version1，version2，version3
SNMP V1
SNMPv1在SNMP代理与SNMP管理之间提供的安全机制是使用密码的方式，只有拥有相应密码的NMS，才能够对SNMP代理进行操作.
这种密码也分了级别，可以分别定义相应密码是否具有读权限或者是否同时具有读和写的权限。这样的密码被称为community。版本1不仅提供密码认证的方式 ，利用ACL的方式来限制只有某些主机能够对其进行访问 。
基本的SNMPv1标准只提供简单的团体名认证机制。因此大多数厂商仅仅提供有限的或者索性不支持Set操作。基本的SNMPv1更适合于对网络进行监视而不是控制。
SNMPv1的Trap报文是没有没有应答的，管理站是否收到报文，代理不得而知。这样可能丢掉重要的管理信息。
SNMP不适合检索大量数据，例如检索整个表中的数据。
SNMP的管理信息库MIB-2支持的管理对象是很有限的，不足以完成复杂的管理功能。
SNMP不支持管理站之间的通信
对于大型网络管理，SNMPv1的查询机制可能导致大量的管理信息，占用过多的网络资源。

SNMP V2
SNMPv2既可以支持完全集中的网络管理，又可以支持分布式网络管理。
在分布式情况下，有些系统既是管理站又是代理。
作为代理系统，它可以接受上级管理系统的查询命令，提供本地存储的管理信息；作为管理站它也可以要求下级代理系统提供有关被管理设备的汇总信息。此外，中间管理系统可以向它的上级系统发出陷入报告。
SNMPv2的增强主要在以下3方面:
1.管理信息结构的扩充
2.管理站和管理站之间的通讯能力
3.新的协议操作
SNMPv1的响应是原子性的，即只要有一个变量的值检索不到，就不返回任何值。而SNMPv2的响应不是原子性的，允许部分响应。
SNMPv2c的认证方式和SNMPv1是一样的。
SNMPv2c没有达到商业级别的要求：
提供数据源标识
报文完整性认证
防止重放
报文机密性
授权和访问控制

管理站和代理之间的通信

管理站发送给管理站的消息
SNMP V3
SNMPv3针对SNMPv2的最大改进主要在安全性和管理能力两个方面。
SNMPv3提供的认证方式是使用用户名和密码的方式，并且密码可以是MD5加密的。
SNMP报文将使用DES加密来避免信息泄漏
SNMP管理端与SNMP Agent通讯时必须要通过认证来保证身份的正确性、信息的完整性。
SNMPv3增加了三个安全级别:
　　——noAuthNoPriv:不验证也不加密
　　——authNoPriv:验证发送方但不加密消息
　　——authPriv:验证发送方和加密消息
SNMP协议轮询的方式在一个大型网络中可能会导致网络通信拥塞情况的发生，并且SNMP协议把采集数据的负担完全压在了管理端之上；
SNMP Agent无法提供某个数据的历史记录
SNMP协议不能以一种统一通用的数据描述格式保存所有被管理设备的标识、状态和配置等信息