SNMP基本概念
OSI和TCP/IP模型
SNMP就在UDP协议里应用层
也都观察过这种封包结构
与FTP类似,用两个熟知端口(0-1023)
主动的就是client,被动的就是server
manager请求(轮询)agent就是C/S
Agent事件报告manager就是S/C(这种情况没有返回)
管理站和代理是多对一,一对多,多对多。
代理要查看是否是已授权的管理站,该管理站的权限范围
SNMP提供了一个简单有限的管理保护能力,验证团体名,他是一个代理和某个管理站之间的关系
代理类似于哨兵,将团体名设置在代理侧,一个代理会和几个管理站通信。不同的团体名对应不同的管理站,不同的权限
团体名在本地,不同代理可以定义相同团体名
同样的,这个安全性很低。如果有了团体名就可以冒充管理站和代理通信
在V3版本做了安全性,V1,V2都是团体名通信,做实验的时候不但开启端口,还要限制IP,提高安全性
网管就要学习这是个RFC四个文档,考点。
SNMP管理信息模型
- MIB
MIB使用OID来识别的
每个设备都会有一个mib
mib就是一个树形图,其中是没有值的,值可以存放在数据库中被修改调用
管理站通过网关协议访问代理,代理将被管资源整合为mib进行操作
- SMI
SMI定义了mib的框架,同时只允许标量和表的结构,不支持复杂数据结构
标量就是叶子节点,表二维数组就是有关联的一系列设备
主要功能就是为MIB分配OID
规定数据类型
提供对象类型的宏定义
SMIv1版本就记住前两个1155,1212就行
1515定义内容
1212改进