snmp协议概念:
SNMP协议(简单网络管理协议 Simple Network Management Protocol),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资料物件。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组定义的Internet协议簇的一部分。
snmp协议的五个组成部分:
SNMP协议主要用于管理员管理和监网络上的设备。对于SNMP的管理模型,主要包括五个部分:
1、NMS(网管平台 Network Management System)即网络管理工作站。它拥有一套数据分析、故障发现等的管理应用软件,提供网络管理员监视和控制网络的接口,能够将网络管理员的命令转换成对远程网络元素的监视和控制,并且能从网上所有被管实体的MIB中提取出信息数据库。
2、MIB(管理信息库 Management Information Base)。它是一个信息存储库,包含了被管理设备的有关配置和性能的数据,定义了代理进程中所有可被查询和修改的参数。
3、网络管理协议,即SNMP,它是管理工作站和代理之间用来交换信息的协议,是一系列协议组和规范,提供了一种从网络上的设备中收集网络管理信息的方法,为设备向网络管理工作站报告问题和错误提供了一种途径。在SNMP协议中有SMI(管理信息结构 Structure of Management Information)指定了在SNMP的MIB中用于定义管理目标的规则。
4、网络管理代理是网络设备中的软件模块,对来自管理站的信息查询和动作执行的请求作出响应,并主动地向管理站提供一些重要的非请求信息。
5、被管理的设备就是管理员需要管理和监测的连接在网络上的设备。
SNMP协议,具有三个主要功能,分别为GET、SET和TRAP。
Get:读取网络设备的状态信息。
Set:远程配置设备参数。
Trap:管理站及时获取设备的重要信息。
对于每一种SNMP操作,物理上都对应一个PDU(协议数据单元 Protocol Data Unit),它是网络中传送的数据包。
到目前为止,SNMP共有三个版本:SNMPv1、SNMPv2广泛支持但是安全机制脆弱,通信不加密、SNMPv3虽然普及度不高但较安全,通信加密。对于提高SNMP的安全性,我们可以通过加载SNMP服务的补丁、保护SNMP共同体字符串、在网络边界上过滤SNMP等方法。