簡單網絡管理協議（SNMP）

簡介

1、簡單網絡管理協議（SNMP）：專門設計用於在 IP 網絡管理網絡節點（服務器、工作站、路由器、交換機及HUBS等）的一種標准協議，它是一種應用層協議。

2、SNMP 使網絡管理員能夠管理網絡效能，發現並解決網絡問題以及規划網絡增長。通過 SNMP 接收隨機消息（及事件報告）網絡管理系統獲知網絡出現問題。

3、基於TCP/IP的SNMP網絡管理框架是工業上的現行標准，由3個主要部分組成，分別是管理信息結構 SMI（Structure ofManagement Information）、管理信息庫 MIB和管理協議 SNMP。

• SMI定義了SNMP框架所用信息的組織和標識，為MIB定義管理對象及使用管理對象提供模板。
• MIB定義了可以通過SNMP進行訪問的管理對象的集合。
• SNMP協議是應用層協議，定義了網絡管理者如何對代理進程的MIB對象進行讀寫操作。

       SNMP中的MIB是一種樹狀數據庫，MIB管理的對象，就是樹的端節點，每個節點都有唯一位置和唯一名字.IETF規定管理信息庫對象識別符（OID，Object Identifier）唯一指定，其命名規則就是父節點的名字作為子節點名字的前綴。

組成

一個SNMP管理的網絡由下列三個關鍵組件組成：

• 網絡管理系統（NMS，Network-management systems）
• 被管理的設備（managed device）
• 代理者（agent）

1、網絡管理系統運行應用程序，以該應用程序監視並控制被管理的設備。也稱為管理實體（managingentity），網絡管理員在這兒與網絡設備進行交互。網絡管理系統提供網絡管理需要的大量運算和記憶資源。一個被管理的網絡可能存在一個以上的網絡管理系統。

2、被管理的設備是一個 網絡節點，它包含一個存在於被管理的網絡中的SNMP代理者。被管理的設備通過管理信息庫（MIB）收集並存儲管理信息，並且讓網絡管理系統能夠通過SNMP代理者取得這項信息。

3、代理者是一種存在於被管理的設備中的網絡管理軟件模塊。代理者控制本地機器的 管理信息，以和SNMP兼容的格式傳送這項信息。

技術優點

SNMP是管理進程（NMS）和代理進程（Agent）之間的通信協議。它規定了在網絡環境中對設備進行監視和管理的標准化管理框架、通信的公共語言、相應的安全和訪問控制機制。網絡管理員使用SNMP功能可以查詢設備信息、修改設備的參數值、監控設備狀態、自動發現網絡故障、生成報告等。

SNMP具有以下技術優點：

• 基於TCP/IP 互聯網的標准協議，傳輸層協議一般采用 UDP。
• 自動化網絡管理。網絡管理員可以利用SNMP平台在網絡上的節點檢索信息、修改信息、發現故障、完成故障診斷、進行容量規划和生成報告。
• 屏蔽不同設備的物理差異，實現對不同廠商產品的自動化管理。SNMP只提供最基本的功能集，使得管理任務與被管設備的物理特性和實際網絡類型相對獨立，從而實現對不同廠商設備的管理。
• 簡單的請求—應答方式和主動通告方式相結合，並有超時和重傳機制。
• 報文種類少，報文格式簡單，方便解析，易於實現。
• SNMPv3版本提供了認證和加密安全機制，以及基於用戶和視圖的訪問控制功能，增強了安全性。

架構方式

主代理

1、主代理是一個在可運行 SNMP的網絡組件上運作的軟件，可回應從管理站發出的SNMP要求。它的角色類似客戶端/ 服務器結構（ Client/Server）術語中的服務器。主代理依賴子代理提供有關特定功能的管理信息。

2、如果系統當前擁有多個可管理的子系統，主代理就會傳遞它從一個或多個子代理處收到的請求。這些子代理在一個子系統以及對那個子系統進行監測和管理操作的接口內為關心的對象建模。主代理和子代理的角色可以合並，在這種情況下我們可以簡單的稱之為代理（agent）。

子代理

　　子代理是一個在可運行 SNMP的網絡組件上運作的軟件，運行在特定子系統的特定管理信息庫（ MIB，Management Information Base）中定義的信息和管理功能。子代理的一些能力有：

搜集主代理的信息

配置主代理的參數

回應管理者的要求

產生警告或陷阱

對協議和管理信息結構的良好分離使得使用SNMP來監測和管理同一網絡內上百的不同子系統非常簡單。MIB模型運行管理 OSI參考模型的所有層，並可以擴展至諸如數據庫，電子郵件以及 J2EE參考模型之類的應用。

管理站

管理者或者管理站提供第三個組件。它和一個客戶端/ 服務器結構下的客戶端一樣工作。它根據一個管理員或應用程序的行為發出管理操作的請求，也接收從代理處獲得的TRAP。

協議種類

目前， SNMP 有 3 種： SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版沒有太大差距，但 SNMPV2 是增強版本，包含了其它協議操作。與前兩種相比， SNMPV3 則包含更多安全和遠程配置。為了解決不同 SNMP 版本間的不兼容問題， RFC3584 中定義了三者共存策略。

SNMP 還包括一組由RMON、RMON2、MTB、MTB2、OCDS及OCDS定義的擴展協議。

協議結構

SNMP 是一種應用程序協議，封裝在 UDP中。各種版本的 SNMP 信息通用格式如下所示：

Version Community PDU

Version：SNMP 版本號。管理器和代理器必須使用相同版本的 SNMP。需要刪除具有不同版本號的信息，並不對它們作進一步的處理。

Community：團體名稱，用於在訪問代理器之前認證管理器。

PDU（ 協議數據單元）： SNMPv1、v2 和 v3 中的 PDU 類型和格式將在對應文件中作具體介紹。