tcp/ip协议学习笔记(9)SNMP简单网络管理协议

基于TCP/IP的网络管理包含两个部分：网络管理站(也叫管理进程，manager)和被管的网络单元(也叫被管设备)。被管设备端和管理相关的软件叫做代理程序( agent )或代理进程

基于TCP/IP的网络管理包含3个组成部分：

1) 一个管理信息库MIB(Management Information Base)。管理信息库包含所有代理进程的所有可被查询和修改的参数。

2) 关于MIB的一套公用的结构和表示符号。叫做管理信息结构SMI(Structure of Management Information)。

3) 管理进程和代理进程之间的通信协议，叫做简单网络管理协议SNMP(Simple Network Management Protocol)。SNMP包括数据报交换的格式等在RFC1157定义。

关于管理进程和代理进程之间的交互信息， S N M P定义了5种报文：

1) get - request操作：从代理进程处提取一个或多个参数值。
2) get - next - request操作：从代理进程处提取一个或多个参数的下一个参数值。
3) set - request操作：设置代理进程的一个或多个参数值。
4) get - response操作：返回的一个或多个参数值。这个操作是由代理进程发出的。它是前面3中操作的响应操作。
5) trap 操作：代理进程主动发出的报文，通知管理进程有某些事情发生。

在SNMP中往往使用UDP协议，管理进程发出的前面3种操作采用UDP的161端口。代理进程发出的Trap操作采用UDP的162端口。由于收发采用了不同的端口号，所以一个系统可以同时为管理进程和代理进程

SNMP报文格式：

PDU类型

0 get-request

1 get-next-request

2 get-reponse

3 set-request

4 trap

对象标识符（OID）

对象标识是一个整数序列，以点（“.”）分隔。这些整数构成一个树型结构，类似于DNS

所有的M I B变量都从1.3.6.1.2.1这个标识开始。树上的每个结点同时还有一个文字名。例如标识1.3.6.1.2.1就和iso.org.dod.internet.memt.mib对应

可以下载一个MIB Browser软件，查看一下MIB节点的OID

SNMPv1和SNMPv2之间的重要区别

1) 在SNMPv2中定义了一个新的分组类型get-bulk-request，它高效率地从代理进程读取大块数据。
2) 另的一个新的分组类型是inform - request，它使一个管理进程可以向另一个管理进程发送信息。
3) 定义了两个新的M I B，它们是：SNMPv2 MIB和SNMPv2-M2M MIB（管理进程到管理进程的M I B）。
4) SNMPv2的安全性比SNMPv1大有提高。在SNMPv1中，从管理进程到代理进程的共同体名称是以明文方式传送的。而SNMP v2可以提供鉴别和加密。