SNMP技術介紹

文章目錄

• SNMP概述
• SNMP的工作機制
• SNMP的協議版本
• MIB簡介

 SNMPSNMP概述

SNMP（Simple Network Management Protocol，簡易網路管理通訊協定）是網路中管理裝置和被管理裝置之間的通訊規則，它定義了一系列訊息、方法和文法，用於實現管理裝置對被管理裝置的訪問和管理。SNMP具有以下優勢：

l              自動化網路管理。網路系統管理員可以利用SNMP平台在網路上的節點檢索資訊、修改資訊、發現故障、完成故障診斷、進行容量規劃和產生報告。

l              屏蔽不同裝置的物理差異，實現對不同廠商產品的自動化管理。SNMP只提供最基本的功能集，使得管理工作分別與被管裝置的物理特性和下層的連網技術相對獨立，從而實現對不同廠商裝置的管理，特別適合在小型、快速和低成本的環境中使用。

SNMP的工作機制

SNMP網路元素分為NMS和Agent兩種。

l              NMS（Network Management Station，網路管理站）是運行SNMP用戶端程式的工作站，能夠提供非常友好的人機互動介面，方便網路系統管理員完成絕大多數的網路管理工作。

l              Agent是駐留在裝置上的一個進程，負責接收、處理來自NMS的請求報文。在一些緊急情況下，如介面狀態發生改變等，Agent也會主動通知NMS。

NMS是SNMP網路的管理者，Agent是SNMP網路的被管理者。NMS和Agent之間通過SNMP協議來互動管理資訊。

SNMP提供四種基本操作：

l              Get操作：NMS使用該操作查詢Agent的一個或多個對象的值。

l              Set操作：NMS使用該操作重新設定Agent資料庫（MIB，Management Information Base）中的一個或多個對象的值。

l              Trap操作：Agent使用該操作向NMS發送警示資訊。

l              Inform操作：NMS使用該操作向其他NMS發送警示資訊。

SNMP的協議版本

目前，裝置的SNMP Agent支援SNMP v3版本，相容SNMP v1版本和SNMP v2c版本。

l              SNMP v1採用團體名（Community Name）認證。團體名用來定義SNMP NMS和SNMP Agent的關係。如果SNMP報文攜帶的團體名沒有得到裝置的認可，該報文將被丟棄。團體名起到了類似於密碼的作用，用來限制SNMP NMS對SNMP Agent的訪問。

l              SNMP v2c也採用團體名認證。它在相容SNMP v1的同時又擴充了SNMP v1的功能：它提供了更多的操作類型（GetBulk和InformRequest）；它支援更多的資料類型（Counter64等）；它提供了更豐富的錯誤碼，能夠更細緻地區分錯誤。

l              SNMP v3提供了基於使用者的安全模型（USM，User-Based Security Model）的認證機制。使用者可以設定認證和加密功能，認證用於驗證報文發送方的合法性，避免非法使用者的訪問；加密則是對NMS和Agent之間的傳輸報文進行加密，以免被竊聽。通過有無認證和有無加密等功能組合，可以為SNMP NMS和SNMP Agent之間的通訊提供更高的安全性。

NMS和Agent的SNMP版本匹配，是它們之間成功互訪的前提條件。Agent可以同時配置多個版本，與不同的NMS互動採用不同的版本。

MIB簡介

任何一個被管理的資源都表示成一個對象，稱為被管理的對象。MIB（Management Information Base，管理資訊庫）是被管理對象的集合。它定義了對象之間的層次關係以及對象的一系列屬性，比如對象的名字、存取權限和資料類型等。每個Agent都有自己的MIB。NMS根據許可權可以對MIB中的對象進行讀/寫操作。NMS、Agent和MIB之間的關係 1所示。

圖 1 NMS、Agent和MIB關係圖

 

 

MIB是以樹狀結構進行儲存的。樹的節點表示被管理對象，它可以用從根開始的一條路徑唯一地識別（OID）。 2所示，被管理對象B可以用一串數字{1.2.1.1}唯一確定，這串數字是被管理對象的OID（Object Identifier，物件識別碼）。

圖 2 MIB樹結構

 

 

轉載：http://www.h3c.com.cn/Products___Technology/Technology/System_Management/Other_technology/Technology_recommend/200805/605726_30003_0.htm