5.5.3 SNMP
概念
简单网络管理协议SNMP(Simple Network Management Protocol)是用于在SNMP代理(客户机进程)和SNMP管理器(服务器进程)之间传送管理信息的基于请求/应答的协议,是专门设计用于在IP网络管理网络节点的一种标准协议。网络管理员可通过SNMP管理网络效能,发现并解决网络问题以及规划网络增长。网络管理系统可通过SNMP接收随机消息及事件报告,获知网络出现问题。
几个和SNMP相关的概念:
l 管理信息库MIB
MIB(Management Information Base)是网络管理数据的标准,详细规定了网络元素必须保存的数据项目、数据类型及每个数据项目的操作。其中的网络元素指服务器、路由器、LAN switch等。通过访问MIB,可实现基本的网络管理。
l 管理信息结构SMI
SMI(Structure of Management Information)用于定义和识别MIB的变量的一组规则。
l SNMP代理
代理是指被管设备端上与管理相关的软件。SNMP代理包含被管理设备的MIB。例如,路由器上的SNMP代理包含决定此路由器可管理对象的特定信息。SNMP代理回答SNMP管理器提出的对代理MIB中对象的查询。当发生特定事件或达到定义的值时,SNMP代理也会向管理器发出警告。
l 共同体
共同体指定义验证、访问控制和代理特征的SNMP管理者和SNMP代理之间的关系。SNMP通过共同体提供初步和有限的安全能力。共同体是在被管理系统中定义的本地概念。被管理系统为每个被要求的验证、访问控制和代理特征的组合建立一个共同体。每个共同体被赋予一个在被管理系统内部唯一的共同体名,该共同体名要提供给共同体内的所有管理器,以便它们在get和set操作中使用。代理可以和多个管理器建立多个共同体,同一个管理器可以出现在不同的共同体。
交互操作
SNMP通过UDP操作,在管理站和被管理设备的代理之间交互MIB库中的管理信息。SNMP定义了5种管理进程与代理进程之间进行交互的操作:
l get-request:从代理进程处提取一个或多个参数值。
l get-next-request:从代理进程处提取一个或多个参数的下一个参数值。
l set-request:设置代理进程的一个或多个参数值。
l get-response:它是前3个操作的响应操作,返回一个或多个参数值。
l trap:代理进程发出的报文,通知管理进程有某种事情发生。
前3个操作是由管理进程向代理进程发出的,采用UDP的161端口。后2个是代理进程发给管理进程的,采用UDP的162端口(为简化起见,前面3个操作简称为get、get-next和set)。
工作方式
SNMP代理的工作方式如下:
1. SNMP代理侦听UDP端口161上的SNMP消息。发送到代理上的每个SNMP报文都含有想要读取或修改的管理对象的列表,并包含共同体名。
2. SNMP代理判断共同体名是否与SNMP代理的共同体名一致:
l 若不一致,则丢弃该消息,并给网管站发送一条通知,指示有人试图非法访问该代理。
l 若一致,则试图处理该请求。
报文格式
SNMP的5种操作在UDP数据报中被封装成5种对应的SNMP报文。它们都有公共SNMP首部和不同的PDU(其中get、get-next和set的PDU部分是相同的),如图5-38所示。
SNMP报文的编码采用ASN.1(抽象语法标记)和BER(基本编码规则),使得报文的长度取决于变量的类型和值。
SNMP报文中各字段的含义如表5-17所示。
------------------------------------------------------------
概念
简单网络管理协议SNMP(Simple Network Management Protocol)是用于在SNMP代理(客户机进程)和SNMP管理器(服务器进程)之间传送管理信息的基于请求/应答的协议,是专门设计用于在IP网络管理网络节点的一种标准协议。网络管理员可通过SNMP管理网络效能,发现并解决网络问题以及规划网络增长。网络管理系统可通过SNMP接收随机消息及事件报告,获知网络出现问题。
几个和SNMP相关的概念:
l 管理信息库MIB
MIB(Management Information Base)是网络管理数据的标准,详细规定了网络元素必须保存的数据项目、数据类型及每个数据项目的操作。其中的网络元素指服务器、路由器、LAN switch等。通过访问MIB,可实现基本的网络管理。
l 管理信息结构SMI
SMI(Structure of Management Information)用于定义和识别MIB的变量的一组规则。
l SNMP代理
代理是指被管设备端上与管理相关的软件。SNMP代理包含被管理设备的MIB。例如,路由器上的SNMP代理包含决定此路由器可管理对象的特定信息。SNMP代理回答SNMP管理器提出的对代理MIB中对象的查询。当发生特定事件或达到定义的值时,SNMP代理也会向管理器发出警告。
l 共同体
共同体指定义验证、访问控制和代理特征的SNMP管理者和SNMP代理之间的关系。SNMP通过共同体提供初步和有限的安全能力。共同体是在被管理系统中定义的本地概念。被管理系统为每个被要求的验证、访问控制和代理特征的组合建立一个共同体。每个共同体被赋予一个在被管理系统内部唯一的共同体名,该共同体名要提供给共同体内的所有管理器,以便它们在get和set操作中使用。代理可以和多个管理器建立多个共同体,同一个管理器可以出现在不同的共同体。
交互操作
SNMP通过UDP操作,在管理站和被管理设备的代理之间交互MIB库中的管理信息。SNMP定义了5种管理进程与代理进程之间进行交互的操作:
l get-request:从代理进程处提取一个或多个参数值。
l get-next-request:从代理进程处提取一个或多个参数的下一个参数值。
l set-request:设置代理进程的一个或多个参数值。
l get-response:它是前3个操作的响应操作,返回一个或多个参数值。
l trap:代理进程发出的报文,通知管理进程有某种事情发生。
前3个操作是由管理进程向代理进程发出的,采用UDP的161端口。后2个是代理进程发给管理进程的,采用UDP的162端口(为简化起见,前面3个操作简称为get、get-next和set)。
工作方式
SNMP代理的工作方式如下:
1. SNMP代理侦听UDP端口161上的SNMP消息。发送到代理上的每个SNMP报文都含有想要读取或修改的管理对象的列表,并包含共同体名。
2. SNMP代理判断共同体名是否与SNMP代理的共同体名一致:
l 若不一致,则丢弃该消息,并给网管站发送一条通知,指示有人试图非法访问该代理。
l 若一致,则试图处理该请求。
报文格式
SNMP的5种操作在UDP数据报中被封装成5种对应的SNMP报文。它们都有公共SNMP首部和不同的PDU(其中get、get-next和set的PDU部分是相同的),如图5-38所示。
SNMP报文的编码采用ASN.1(抽象语法标记)和BER(基本编码规则),使得报文的长度取决于变量的类型和值。
SNMP报文中各字段的含义如表5-17所示。
------------------------------------------------------------
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
