技术专区
SNMP简介
SNMP概述
SNMP(Simple Network Management Protocol,简单网络管理协议)是目前最常用的网络管理协议,它为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个统一的接口和协议,使得管理员可以使用统一的界面对这些需要管理的设备进行管理。
SNMP的最大优势就是设计简单,他既不需要复杂的实现过程,也不会占用太多的网络资源,便于使用。SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。在网络正常工作时,SNMP可实现统计、配置和测试等功能;当网络出故障时,可实现各种错误检测和恢复功能。
SNMP的管理框架
SNMP包括三个网络元素:SNMP管理者(SNMP Manager),SNMP代理(SNMP Agent),MIB库(Management Information Base,管理信息库)。
SNMP管理者:
运行在SNMP客户端程序的工作站,提供了非常友好的人机交互页面,方便网络管理员完成绝大多数的网络设备管理工作。
SNMP代理:
驻留在被管理设备上的一个进程,负责接受、处理来自SNMP管理者的请求报文。在一些紧急情况下,SNMP代理也会通知SNMP管理者事件的变化。
MIB库:
被管理对象的集合。它定义了被管理对象的一系列的属性:对象的名字、对象的访问权限和对象的数据类型等。每个SNMP代理都有自己的MIB。SNMP管理者根据权限可以对MIB中的对象进行读/写操作。
SNMP管理者是SNMP网络的管理者,SNMP代理是SNMP网络的被管理者,他们之间通过SNMP协议来交互管理信息。SNMP管理者、SNMP代理、MIB库三者的关系如图所示。
.png)
SNMP的协议版本
SNMPv1:采用团体名(Community Name)认证。团体名用来定义SNMP管理者和SNMP代理的关系。如果SNMP报文携带的团体名没有得到设备的认可,该报文将被丢弃。团体名起到了类似于密码的作用,用来限制SNMP管理者对SNMP代理的访问。
SNMPv2c:也采用团体名认证。它在兼容SNMPv1的同时又扩充了SNMPv1的功能。
SNMPv3:SNMPv3在前两个版本v1、v2c的基础上大大加强了安全性和用户可控制性,他采用了VACM(View-based Access Control Model,基于视图的访问控制模型)及USM(User-Based Security Model,基于用户的安全模型)的认证机制。用户可以设置认证和加密功能,认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对SNMP管理者和SNMP代理之间的传输报文进行加密,以免被窃听。
MIB库简介
MIB是以树状结构进行存储的。树的节点表示被管理对象,它可以用从根开始的一条路径唯一地识别,被管理对象可以用一串数字唯一确定,这串数字是被管理对象的OID(Object Identifier,对象标识符)。MIB的结构如图所示。图中,B的OID为{1.2.1.1},A的OID为{1.2.1.1.5}。
.png)
当前ATEN宏正数字化产品也加入了对SNMP的支持,例如智能PDU产品和数字式KVM产品,从而为数据中心的管理者提供了统一的网络集中管理方式,简化了操作的复杂性,大大提升了工作效果。
郑州技术课-王向阳
