好记性不如铅笔头

网络通讯

SNMP简单概述

本文参考
https://www.cnblogs.com/xdp-gacl/p/3978825.html
https://www.jianshu.com/p/6a9e83aa41c0
有大量删改。

CONTENTS

什么是Snmp

SNMP是英文”Simple Network Management Protocol“的缩写,中文意思是”简单网络管理协议“。SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要用于网络设备的管理。由于SNMP协议简单可靠 ,受到了众多厂商的欢迎,成为了目前最为广泛的网管协议。
SNMP协议主要由两大部分构成:SNMP管理站和SNMP代理。SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员;而SNMP代理是运行在各个被管理的网络节点之上,负责统计该节点的各项信息,并且负责与SNMP管理站交互,接收并执行管理站的命令,上传各种本地的网络信息。
SNMP管理站和SNMP代理之间是松散耦合。他们之间的通信是通过UDP协议完成的。一般情况下,SNMP管理站通过UDP协议向SNMP代理发送各种命令,当SNMP代理收到命令后,返回SNMP管理站需要的参数。但是当SNMP代理检测到网络元素异常的时候,也可以主动向SNMP管理站发送消息,通告当前异常状况。
SNMP的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个统一的接口和协议,使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络,管理员可以管理位于不同物理空间的设备,从而大大提高网络管理的效率,简化网络管理员的工作。
SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了【读】操作;管理员需要向设备执行设置操作,所以SNMP提供了【写】操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了【Trap】操作。

SNMP和UDP

SNMP采用UDP协议在管理端和agent之间传输信息。 SNMP采用UDP 161端口接收和发送请求,162端口接收trap,执行SNMP的设备缺省都必须采用这些端口。

Snmp版本

SNMP目前共有v1,v2,v3这三个版本:
SNMP v1是SNMP协议的最初版本,不过依然是众多厂家实现SNMP基本方式。
SNMP v2通常被指是基于Community/团体的SNMP V2。Community/团体实质上就是密码。
SNMP v3 是最新版本的SNMP。它对网络管理最大的贡献在于其安全性。增加了对认证和密文传输的支持。

SNMP请求和响应

SNMP的请求和响应是基于UDP协议的异步消息,不需要等待响应。
1)  Get-request操作:SNMP管理从SNMP Agent提取一个或多个参数值。
2)  Get-next-request操作:SNMP管理从SNMP Agent提取一个或多个参数的下一个参数值。
3)  Get-bulk操作:SNMP管理从Agent提取批量的参数值;
4)  inform-request操作:允许一个SNMP管理a发送inform消息给其他的SNMP管理b,SNMP管理b再响应ackknowledgement给SNMP管理a。后来并没有局限于SNMP管理,SNMP agent也可以发送inform消息,比trap又多了一层确认收到消息的保护机制。否则没有收到可以再发送trap消息。
5)  Set-request操作:SNMP管理设置SNMP Agent的一个或多个参数值。节点有可写属性
6)  Get-response操作:SNMP Agent返回的一个或多个参数值,是SNMP Agent对SNMP管理前面4个操作的响应。
7)  Trap操作:SNMP Agent主动发出的报文,通知SNMP管理所发生的事情。
SNMPv1 :在RFC1157中定义,包含5个请求/响应:1),2),5),6),7)。
SNMPv2 :V2其中一个变种V2C是基于共同体(Community/团体),在RFC1901中定义的一个实验性协议。包含7个请求/响应:1),2),3),4),5),6),7)。
SNMPv3 :基于安全(security),包含7个请求/响应:1),2),3),4),5),6),7)。

SNMP协议安全

V1,V2均采用明文传送,V3采用加密传送,即SNMPV1,V2用抓包工具能在数据包中直接看到团体名。
v1只使用一种安全策略,团体名(和密码相似)。Agent能够被设置回答哪些团体名(SNMP管理)的查询,很容易让人截取得到团体名或密码。
v2增加了不少额外的安全。首先所有的包信息除了目的地址,其他都被加密(含团体名和源IP地址)。Agent 能够解开加密包获取团体名和源IP地址使请求有效。
v2在安全策略演变时存在多个变种,实际存在多个消息格式。各个v2变种之间的PDU有相同的格式,而总的消息格式又不同。
v3提供三重的安全机制:最高层是认证和私密,中间层提供认证而没有私密,底层没有任何的认证机制和私密。

发表评论

11 − 3 =

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据