扫一扫
关注微信公众号

什么是简单网络管理协议(SNMP)?
2007-09-28   网络

随着网络技术的发展和网络应用的深入,网络的复杂性在不断增长,对网络设备管理的要求也日益增加。网络的复杂性,使得被管理的设备在系统中不是集中的,而是分散的。管理这样分散、复杂的系统,必须依靠网络设备管理系统。一个典型的网络设备管理系统包括4个组成部分:管理器、管理代理、管理信息数据库和受托代理。一般说来,前3个部分是必需的,第4个根据需要选择使用。

在网络设备管理系统中,管理器协助网络管理员完成管理整个网络的工作。网络管理软件要求管理代理定期收集重要的设备信息,这些信息将用于确定网络设备和网络整体运行状态是否正常。管理器应该定期查询管理代理收集到的设备运转状态、配置及性能等方面的信息。

管理代理(Agent)是一种特殊的软件或固件,包含了一个特定设备及该设备所处环境的信息。当一个管理代理被安装到一个设备上时,这个设备就被列为“被管理的”。管理代理可以获得所驻留设备的运转状态、设备特性和系统配置等相关信息。它就像是每个被管理设备的经纪人,完成管理器布置的信息采集任务。管理代理行使管理系统与管理代理所驻留设备的中介职能,通过管理信息数据库(MIB)中的内容来管理该设备。管理信息数据库中所包含的数据,随被安装设备的不同而不同。

安装在网络管理工作站上的管理器,向管理代理收集设备信息时有轮询和中断两种方法。网络管理工作站可以通过轮询管理代理获得关于设备的信息,可以修改、增加或者删除代理中的表项,可以为设备中特定的事件设置阈值。当设备中发生某个闽值超过设定范围的异常事件时,管理代理可以立即向网络管理工作站发送自陷信息,通过基于中断的方法通知网络管理工作站进行处理。

在一些特殊情况下,一个特定设备可能因为系统资源的缺乏,或者因为该设备不支持管理代理所需要的传输协议,而不能实现管理代理。这时可以使用受托代理(Proxy agent)。受托代理不在被管理的网络设备上运行,而是在另一台设备上运行。受托代理把它接收到的网络管理工作站命令,翻译成被托管设备所支持的管理命令。因此,受托代理发挥着应用程序网关的作用,在标准网络设备管理器软件和不直接支持该标准协议的系统之间充当桥梁。

管理器和管理代理在通过网络进行通信时,必须遵循特定的协议。使用最普遍的协议是简单网络管理协议(SNMP,Simple Network Management Protocol)。它是一个应用层协议,属于TCP/IP协议族的一部分。SNMP协议目前有两个版本:SNMP v1和SNMP v2。这两个版本有一些共同特性,但SNMP v2提供了一些加强的功能。另外一个版本SNMP v3的标准化也在进行当中。SNMPv3的重点是安全、可管理的体系结构和远程配置。

SNMP是分布式的管理协议,一个系统可以只作为SNMP管理器或SNMP代理中的单一角色,也可以同时完成这两者的功能。如果一个系统既作为管理器,又作为代理的话,此时可能需要另外一台管理器,用它来查询被管理的设备,并提供信息的汇总等。

SNMP不是一种面向连接的协议,它通过使用请求报文和返回响应的方式,在SNMP代理和管理器之间传送信息。这种机制减轻了SNMP代理的负担,提供了一种独有的方式来处理可靠性和故障检测方面的问题。SNMP协议还定义了数据包的格式,以及网络管理器和管理代理之间的信息交换,对管理代理的MIB数据对象进行控制,可用于处理管理代理定义的各种任务。

目前SNMP协议中的身份验证方式被认为不够安全,主要原因是SNMP协议并不提供加密功能,也不保证在SNMP数据包交换过程中不能从网络中直接拷贝信息。只需使用一个数据包捕获工具就可把整个SNMP数据包解密。因此存在着许多安全方面的漏洞。很容易产生包括欺骗、修改信息、信息队列及信息泄漏等安全问题。

热词搜索:

上一篇:简单网络管理协议(SNMP)的体系结构是怎样的
下一篇:网络管理协议有哪些?

分享到: 收藏