SNMP(Simple Network Management Protocol,簡單網路管理協議)首先是由IETF的研究小組為了解決Internet上的路由器管理問題而提出的。SNMP的設計原則是簡單性和擴充套件性。簡單性是透過資訊型別限制、請求響應或協議而取得。擴充套件性是透過將管理資訊模型與協議、被管理物件的詳細規定(MIB)分離而實現的。 網路管理體系結構 SNMP的網路管理模型包括以下關鍵元素:管理站、代理者、管理資訊庫、網路管理協議。管理站一般是一個分立的裝置,也可以利用共享系統實現。管理站作為網路管理員與網路管理系統的介面,它的基本構成為:一組具有分析資料、發現故障等功能的管理程式; 一個用於網路管理員監控網路的介面; 將網路管理員的要求轉變為對遠端網路元素的實際監控的能力; 一個從所有被管網路實體的MIB中抽取資訊的資料庫。 網路管理系統中另一個重要元素是代理者。裝備了SNMP的平臺,如主機、網橋、路由器及集線器均可作為代理者工作。代理者對來自管理站的資訊請求和動作請求進行應答,並隨機地為管理站報告一些重要的意外事件。 網路資源被抽象為物件進行管理。但SNMP中的物件是表示被管資源某一方面的資料變數。物件被標準化為跨系統的類,物件的集合被組織為管理資訊庫(MIB)。MIB作為設在代理者處的管理站訪問點的集合,管理站透過讀取MIB中物件的值來進行網路監控。管理站可以在代理者處產生動作,也可以透過修改變數值改變代理者處的配置。 管理站和代理者之間透過網路管理協議通訊,SNMP通訊協議主要包括以下能力。 · Get:管理站讀取代理者處物件的值。 · Set:管理站設定代理者處物件的值。 · Trap:代理者向管理站通報重要事件。 在標準中,沒有特別指出管理站的數量及管理站與代理者的比例。一般地,應至少要有兩個系統能夠完成管理站功能,以提供冗餘度,防止故障。 網路管理協議環境 SNMP為應用層協議,是TCP/IP協議族的一部分。它透過使用者資料報協議(UDP)來操作。在分立的管理站中,管理者程序對位於管理站中心的MIB的訪問進行控制,並提供網路管理員介面。管理者程序透過SNMP完成網路管理。SNMP在UDP、IP及有關的特殊網路協議(如Ethernet、FDDI、X.25)之上實現。 每個代理者也必須實現SNMP、UDP和IP。另外,有一個解釋SNMP的訊息和控制代理者MIB的代理者程序。 圖1描述了SNMP的協議環境。從管理站發出3類與管理應用有關的SNMP的訊息GetRequest、GetNextRequest、SetRequest。3類訊息都由代理者用GetResponse訊息應答,該訊息被上交給管理應用。另外,代理者可以發出Trap訊息,向管理者報告有關MIB及管理資源的事件。 共同體和安全控制 網路管理是一種分散式的應用。與其他分散式的應用相同,網路管理中包含有一個應用協議支援的多個應用實體的相互作用。在SNMP網路管理中,這些應用實體就是採用SNMP的管理站應用實體和被管理站的應用實體。 SNMP網路管理具有一些不同於其他分散式應用的特性,它包含一個管理站和多個被管理站之間一對多的關係。 反過來,我們也要看到SNMP網路管理中還包含另外一種一對多的關係,即一個被管理站和多個管理站之間的關係。每個被管理站控制著自己的本地MIB,同時必須能夠控制多個管理站對這個本地MIB的訪問。這裡所說的控制有以下三個方面:認證服務將對MIB的訪問限定在授權的管理站的範圍內;訪問策略對不同的管理站給予不同的訪問許可權;代管服務提的是一個被管理站可以作為其他一些被管理站(託管站)的代管,這就要求在這個代管系統中實現為託管站服務的認證服務和訪問許可權。 以上這些控制都是為了被管系統保護它們的MIB不被非法地訪問。SNMP透過共同體(community)的概念提供了初步和有限的安全能力。 SNMP用共同體來定義一個代理者和一組管理者之間的認證、訪問控制和代管的關係。共同體是一個在被管系統中定義的本地概念。被管系統為每組可選的認證、訪問控制和代管特性建立一個共同體。每個共同體被賦予一個在被管系統內部唯一的共同體名,該共同體名要提供給共同體內的所有管理站,以便它們在get和set操作中應用。代理者可以與多個管理站建立多個共同體,同一個管理站可以出現在不同的共同體中。 由於共同體是在代理者處本地定義的,因此不同的代理者處可能會定義相同的共同體名。共同體名相同並不意味者共同體有什麼相似之處,因此,管理站必須將共同體名與代理者聯絡起來加以應用。
SNMP(Simple Network Management Protocol,簡單網路管理協議)首先是由IETF的研究小組為了解決Internet上的路由器管理問題而提出的。SNMP的設計原則是簡單性和擴充套件性。簡單性是透過資訊型別限制、請求響應或協議而取得。擴充套件性是透過將管理資訊模型與協議、被管理物件的詳細規定(MIB)分離而實現的。 網路管理體系結構 SNMP的網路管理模型包括以下關鍵元素:管理站、代理者、管理資訊庫、網路管理協議。管理站一般是一個分立的裝置,也可以利用共享系統實現。管理站作為網路管理員與網路管理系統的介面,它的基本構成為:一組具有分析資料、發現故障等功能的管理程式; 一個用於網路管理員監控網路的介面; 將網路管理員的要求轉變為對遠端網路元素的實際監控的能力; 一個從所有被管網路實體的MIB中抽取資訊的資料庫。 網路管理系統中另一個重要元素是代理者。裝備了SNMP的平臺,如主機、網橋、路由器及集線器均可作為代理者工作。代理者對來自管理站的資訊請求和動作請求進行應答,並隨機地為管理站報告一些重要的意外事件。 網路資源被抽象為物件進行管理。但SNMP中的物件是表示被管資源某一方面的資料變數。物件被標準化為跨系統的類,物件的集合被組織為管理資訊庫(MIB)。MIB作為設在代理者處的管理站訪問點的集合,管理站透過讀取MIB中物件的值來進行網路監控。管理站可以在代理者處產生動作,也可以透過修改變數值改變代理者處的配置。 管理站和代理者之間透過網路管理協議通訊,SNMP通訊協議主要包括以下能力。 · Get:管理站讀取代理者處物件的值。 · Set:管理站設定代理者處物件的值。 · Trap:代理者向管理站通報重要事件。 在標準中,沒有特別指出管理站的數量及管理站與代理者的比例。一般地,應至少要有兩個系統能夠完成管理站功能,以提供冗餘度,防止故障。 網路管理協議環境 SNMP為應用層協議,是TCP/IP協議族的一部分。它透過使用者資料報協議(UDP)來操作。在分立的管理站中,管理者程序對位於管理站中心的MIB的訪問進行控制,並提供網路管理員介面。管理者程序透過SNMP完成網路管理。SNMP在UDP、IP及有關的特殊網路協議(如Ethernet、FDDI、X.25)之上實現。 每個代理者也必須實現SNMP、UDP和IP。另外,有一個解釋SNMP的訊息和控制代理者MIB的代理者程序。 圖1描述了SNMP的協議環境。從管理站發出3類與管理應用有關的SNMP的訊息GetRequest、GetNextRequest、SetRequest。3類訊息都由代理者用GetResponse訊息應答,該訊息被上交給管理應用。另外,代理者可以發出Trap訊息,向管理者報告有關MIB及管理資源的事件。 共同體和安全控制 網路管理是一種分散式的應用。與其他分散式的應用相同,網路管理中包含有一個應用協議支援的多個應用實體的相互作用。在SNMP網路管理中,這些應用實體就是採用SNMP的管理站應用實體和被管理站的應用實體。 SNMP網路管理具有一些不同於其他分散式應用的特性,它包含一個管理站和多個被管理站之間一對多的關係。 反過來,我們也要看到SNMP網路管理中還包含另外一種一對多的關係,即一個被管理站和多個管理站之間的關係。每個被管理站控制著自己的本地MIB,同時必須能夠控制多個管理站對這個本地MIB的訪問。這裡所說的控制有以下三個方面:認證服務將對MIB的訪問限定在授權的管理站的範圍內;訪問策略對不同的管理站給予不同的訪問許可權;代管服務提的是一個被管理站可以作為其他一些被管理站(託管站)的代管,這就要求在這個代管系統中實現為託管站服務的認證服務和訪問許可權。 以上這些控制都是為了被管系統保護它們的MIB不被非法地訪問。SNMP透過共同體(community)的概念提供了初步和有限的安全能力。 SNMP用共同體來定義一個代理者和一組管理者之間的認證、訪問控制和代管的關係。共同體是一個在被管系統中定義的本地概念。被管系統為每組可選的認證、訪問控制和代管特性建立一個共同體。每個共同體被賦予一個在被管系統內部唯一的共同體名,該共同體名要提供給共同體內的所有管理站,以便它們在get和set操作中應用。代理者可以與多個管理站建立多個共同體,同一個管理站可以出現在不同的共同體中。 由於共同體是在代理者處本地定義的,因此不同的代理者處可能會定義相同的共同體名。共同體名相同並不意味者共同體有什麼相似之處,因此,管理站必須將共同體名與代理者聯絡起來加以應用。