返回列表 发帖

CCIE考点SNMP基础知识简介

SNMP是一个用于从网络设备上收集设备管理信息的通信协议,可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被应用。

SNMP使用Client/Server模型的部署方式:Client端通常是一台网络设备,该设备上内置有snmp代理软件模块,由网络管理员对代理软件模块进行配置,用于向Server端提交各种事件报告;Server端被称为snmp管理站,是一台独立的设备,配合NMS软件用于接收和汇聚来自snmp代理设备发送的信息。NMS是Network Management System的缩写,通常具备报警、性能检测、配置、安全和计费几大功能,如HP的OpenView和Nortel Networks的Optivity Network Management System。

Snmp管理站收集到代理站发送信息后记录在管理信息库(MIB:Management Information Base)中。MIB本质上是一个树形结构的数据库,具有有公共的数据格式,所以来自多个厂商的SNMP管理工具可以收集MIB信息,在管理控制台上呈现给系统管理员。Snmp使用这些信息报告设备的特性、数据吞吐量、通信超载和错误等。

Cisco 设备上SNMP封装在 UDP 中。Snmp代理设备在UDP的161端口接收NMS的读写请求消息,管理站在UDP的162端口接收代理的事件通告消息。SNMP基本信息格式如下所示:

Version

Community

PDU

一条SNMP报文由三个部分组成:,分区域(community field)和SNMP协议数据单元域(SNMP protocol data unit field),数据包的长度不是固定的。

Version:版本域(version field),SNMP 版本号。管理器和代理器必须使用相同版本的SNMP。

Community:团体名称,用于实现SNMP管理站访问SNMP代理时的身份验证。类似于密码,最常见的默认通信字符串是public(只读)和private(读/写)

PDU:(协议数据单元)Snmp通信时报文数据的载体。

SNMP中定义了三种消息类型:Get、Set和Trap。

(1)Get:又分为Get-Request 、Get-Next-Request与Get-Response。Get-Request用于SNMP 管理站从拥有SNMP代理的网络设备中检索信息,Get-Response用于SNMP代理发送响应消息。Get-Next-Request用于和Get-Request组合起来查询特定的表对象中的列元素。

(2)Set:SNMP管理站使用Set-Request对网络设备进行远程配置(包括设备名的变更、删除设备或使某一个设备属性有效/无效等)。

(3)Trap :SNMP代理使用Trap向SNMP管理站发送非请求消息,Snmp代理会向管理站的162端口发送一个消息,告知管理站指定的变量值发生了变化。

目前,version 1是使用最广泛的SNMP协议。在SNMPv2中增加了一些安全机制,如加强数据的保密性;数据验证,以防止网络入侵者发送虚假数据;访问控制,限制不同用户可以使用的变量类型,从而避免由于单个用户的错误操作所引发的网络崩溃。在SNMP 3.0中,又增加了使用DES(Data Encryption Standard)算法对通信字符串的加密,保护通信字符串的通信安全;还能够用MD5和SHA(Secure Hash Algorithm)技术验证节点的标识符,从而防止攻击者冒充管理节点的身份操作网络。

返回列表 回复 发帖