简单网络管理协议(Simple Network Management Protocol, SNMP)原名叫做简单网关监控协议(Simple Gateway Monitoring Protocol, SGMP)。最早是
IETF的研究小组提出来的,在SGMP协议的基础之上,加上新的
管理信息结构和
管理信息库,让SGMP更加全面。简单性和扩展性是SNMP所体现出来的,其中包含数据库类型(Database
Schema),一个
应用层协议(Application Layer Protocol)和一些资料文件。SNMP管理协议不光能够加强
网络管理系统的效能,而且还可以用来对网络中的资源进行管理和
实时监控。
简介
SNMP是专门设计用于在
IP 网络管理网络节点(服务器、工作站、路由器、交换机及Hubs等)的一种标准协议,它是一种
应用层协议。 SNMP 使
网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP接收随机消息(及事件报告)
网络管理系统获知网络出现问题。
SNMP的前身是简单网关监控协议(
SGMP),用来对
通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的
SMI和
MIB,改进后的协议就是著名的SNMP。基于TCP/IP的SNMP
网络管理框架是工业上的现行标准,由3个主要部分组成,分别是
管理信息结构SMI(Structure ofManagement Information)、
管理信息库MIB和管理协议SNMP。
SNMP中的MIB是一种树状数据库,MIB管理的对象,就是树的端节点,每个节点都有唯一位置和唯一名字。
IETF规定管理信息库
对象识别符(
OID,Object Identifier)唯一指定,其命名规则就是
父节点的名字作为子节点名字的前缀。
组成部分
一个SNMP管理的网络由下列三个关键组件组成:
网络管理系统运行应用程序,以该应用程序监视并控制被管理的设备。也称为
管理实体(managingentity),网络管理员在这儿与网络设备进行交互。网络管理系统提供网络管理需要的大量运算和记忆资源。一个被管理的网络可能存在一个以上的网络管理系统。
被管理的设备是一个
网络节点,它包含一个存在于被管理的网络中的SNMP代理者。被管理的设备通过管理信息库(MIB)收集并存储管理信息,并且让网络管理系统能够通过SNMP代理者取得这项信息。
代理者是一种存在于被管理的设备中的
网络管理软件模块。代理者控制
本地机器的
管理信息,以和SNMP兼容的格式传送这项信息。
技术优点
SNMP是管理进程(
NMS)和代理进程(Agent)之间的
通信协议。它规定了在
网络环境中对设备进行监视和管理的标准化管理框架、通信的公共语言、相应的安全和
访问控制机制。网络管理员使用SNMP功能可以查询设备信息、修改设备的
参数值、监控设备状态、自动发现
网络故障、生成报告等。
SNMP具有以下技术优点:
架构方式
主代理
主代理是一个在可运行SNMP的
网络组件上运作的软件,可回应从
管理站发出的SNMP要求。它的角色类似客户端/服务器结构(
Client/Server)术语中的服务器。主代理依赖子代理提供有关特定功能的
管理信息。
如果系统当前拥有多个可管理的
子系统,主代理就会传递它从一个或多个子代理处收到的请求。这些子代理在一个子系统以及对那个子系统进行监测和管理操作的接口内为关心的对象建模。主代理和子代理的角色可以合并,在这种情况下可以简单的称之为代理(agent)。
子代理
子代理是一个在可运行SNMP的网络组件上运作的软件,运行在特定子系统的特定
管理信息库(
MIB,Management Information Base)中定义的信息和
管理功能。子代理的一些能力有:
搜集主代理的信息
配置主代理的参数
回应管理者的要求
产生警告或陷阱
对协议和
管理信息结构的良好分离使得使用SNMP来监测和管理同一网络内上百的不同子系统非常简单。MIB模型运行管理
OSI参考模型的所有层,并可以扩展至诸如数据库,
电子邮件以及
J2EE参考模型之类的应用。
管理站
管理者或者管理站提供第三个组件。它和一个客户端/服务器结构下的客户端一样工作。它根据一个管理员或应用程序的行为发出管理操作的请求,也接收从代理处获得的TRAP。
协议种类
SNMP有3个协议版本: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版没有太大差距,但 SNMPV2 是增强版本,包含了其它协议操作。与前两种相比, SNMPV3 则包含更多安全和远程配置。为了解决不同 SNMP 版本间的不兼容问题, RFC3584 中定义了三者共存策略。
SNMP还包括一组由
RMON、RMON2、MTB、MTB2、OCDS及OCDS定义的扩展协议。
协议结构
SNMP是一种
应用程序协议,封装在
UDP中。各种版本的 SNMP 信息通用格式如下所示:
Version Community PDU
Version:SNMP
版本号。管理器和代理器必须使用相同版本的 SNMP。需要删除具有不同版本号的信息,并不对它们作进一步的处理。
Community:团体名称,用于在访问代理器之前认证管理器。
PDU(
协议数据单元):SNMPv1、v2 和 v3 中的 PDU 类型和格式将在对应文件中作具体介绍。
开发和使用
第一版
SNMP的第一个RFC系列出现于1988年:
RFC 1065:基于
TCP/IP网络的管理信息的结构和认定
RFC 1066:以基于TCP/IP网络的网络管理为基础的管理信息
RFC 1067:一个简单网络管理协议
这些协议被废除经由:
RFC 1155:基于TCP/IP网络的管理信息的结构和认定
RFC 1156:以基于TCP/IP网络的网络管理为基础的管理信息
RFC 1157:一个简单网络管理协议
SNMP协议工作在
OSI模型的
应用层(第七层)。它(在第一版中)指定了四种核心
协议数据单元(PDU):
GET,用来得到一条管理信息
GETNEXT,用来反复得到管理信息的串行
SET,用来给一个被管理的子系统制造一个变化
TRAP,用来报告一个关于被
管理子系统的警告或其他异步事件
典型的,SNMP为代理使用
UDP端口161,为管理站使用UDP端口162。
第一版因为其脆弱的安全性而备受争议。客户端的认证使用明码传送。在80年代,SNMP第一版被设计出来的时期,互联网标准的认证/安全并不被主要的协议设计团体所重视。
第二版
SNMP第二版(RFC 1441–RFC 1452)修订了第一版并且包含了在性能、安全、
机密性和管理者之间通信这些领域的改进。它引入了GETBULK以取代反复的GETNEXT,藉以在单个请求中获取大量的管理数据。然而,SNMP第二版的新
安全系统被认为过于复杂,而不被广泛接受。
SNMP v2c(基于社区的SNMP第二版)定义于RFC 1901–RFC 1908,一开始也非正式的被称为SNMP第1.5版。SNMPv2c包含SNMP第二版除了受争议的新SNMP第二版安全模型以外的部份,并以SNMP第一版的简单的基于社区的安全性方案取而代之。
SNMP v2u(基于用户的SNMP第二版)定义于RFC 1909–RFC 1910。这是一个SNMP第一版和SNMP第二版的折衷方案,试图提供比SNMP第一版更好的安全性,又不遭遇SNMP第二版的高复杂度。这产生一个被商业化的变种,称为SNMP v2*,而且它的机制最后被SNMP第三版的两个安全性框架之一采用。
第三版
Internet工程工作小组(
IETF)把在RFC3411-RFC3418(STD0062)中定义的SNMP第三版作为2004年的标准版本。IETF将先前的版本定为“Obsolete”或“Historical”。
实际上,SNMP实现通常支持多个版本:典型的SNMPv1、SNMPv2c以及SNMPv3。参见RFC3584“Internet标准网络管理框架第一、二、三版间的共存”。
SNMP第三版提供三项重要的服务:认证、隐私和
访问控制。
应用
在大型
网络管理中,
网络管理员比较头痛的问题就是如何实时了解不在身边的
网络设备的运行状况。若要一台一台的去查看网络设备的运行现状,那明显不是很现实。实际网络中,利用SNMP协议自动帮助管理员收集网络运行状况的方法应用最为广泛。通过这种方法,网络管理员只需要坐在自己的位置上,就可以了解全公司的网络设备的运行情况。有了这个简单网络管理协议(SNMP),网络管理员可以很方便的在SNMP Agent和
NMS之间交换
管理信息。SNMP的主要作用就是帮助企业网络管理人员更方便的了解网络性能、发现并解决网络问题、规划网络的未来发展。