简单网络管理协议（SNMP）

简单网络管理协议（SNMP）是一种被广泛使用的网络管理协议。它提供了一种标准化的框架，用于监控和管理各种网络设备，例如路由器、交换机、服务器、打印机、防火墙以及负载均衡器等。SNMP运行在互联网协议套件的应用层上，使得网络管理员能够管理网络性能、发现并解决网络问题，同时还能规划网络的扩展需求。在本文中，我们将详细了解SNMP协议的相关内容。

什么是简单网络管理协议（SNMP）？

简单网络管理协议（SNMP）SNMP是一种互联网标准协议，用于管理和监控IP网络中的网络设备。应用层协议该协议使用UDP端口号161/162。SNMP被用来监控网络状态、检测网络故障，有时甚至用于配置远程设备。

SNMP的架构

SNMP架构主要由三个核心组成部分构成：

• SNMP管理器：这是一种用于监控网络的集中式系统。它也被称为网络管理站（NMS）。路由器负责运行SNMP服务器程序的设备被称为“代理”；而负责运行SNMP客户端程序的设备则被称为“管理器”。
• SNMP代理：这是一种安装在被管理设备上的软件管理模块。管理者可以访问数据库中存储的数据，而代理程序则负责维护数据库中的信息。例如，为了判断路由器是否处于拥塞状态，管理者可以查看路由器所存储的相关数据，比如接收和传输的数据包数量等。
• 管理信息库：MIB它包含了关于需要被管理的资源的详细信息。这些信息是以层次化的方式组织的。这些对象实际上就是变量而已。每个代理都拥有自己专属的MIB，也就是由该代理所管理的所有对象的集合。系统、接口、地址转换、IP等相关的信息也都在其中有所体现。UDP以及EGP。ICMP , TCP这八种类别构成了MIB的组成部分。MIB对象就是由这些类别构成的。

SNMP消息

• GetRequest它主要用于从SNMP代理那里获取数据。作为回应，SNMP代理会通过响应消息来返回所请求的值。
• GetNextRequest：为了获取变量的数值，管理者会向代理发送GetNextRequest消息。通过这种方式，可以获取表格中各个条目的数值。如果管理者不知道这些条目的索引，那么就无法访问这些数值。在某些情况下，GetNextRequest消息被用来定义某个对象。
• SetRequest：它被SNMP管理器用来设置SNMP代理上某个对象实例的值。
• 回复：当该消息作为对“Set”命令的响应被发送时，它就会包含新设置的值，以此来确认该值确实已经被设置好了。
• 陷阱：这些就是那些在未经经理请求的情况下由代理发送的消息。当发生故障时，就会发送这样的消息。
• InformRequest：它被添加到SNMPv2c中，用于判断管理员是否已经收到了该陷阱消息。其实，它和普通的陷阱消息没什么区别，不过它还会添加一个确认信息，表明该陷阱消息并未被成功接收。

SNMP安全级别

• 无认证/无权限：这种安全级别没有任何身份验证机制，也无法保护隐私。它使用社区字符串来进行身份验证，同时也不采用任何加密方式来保护隐私。
• authNopriv：这个安全级别/防护等级认证在这种模式下，没有隐私保护。认证过程中使用了HMAC和MD5算法，而出于隐私保护的目的，则没有进行任何加密处理。
• authPriv：这种安全级别（身份验证、隐私保护）被使用在……中。HMAC与…一起MD5或者，用于认证和加密的SHA算法使用的是DES-56算法。

SNMP的各种版本

• SNMPv1：该协议使用社区字符串进行身份验证，并且仅采用UDP协议。SNMPv1是该协议的第一个版本。关于SNMPv1的详细信息可以在RFC 1155和RFC 1157中找到。该协议非常易于配置。
• SNMPv2c：该协议使用社区字符串来进行身份验证。它采用UDP协议，但也可以被配置为使用TCP协议。此次更新版本中包含了改进的MIB结构元素、传输映射方式以及协议数据包类型等改进措施。不过，该版本仍然采用了现有的“基于社区的”SNMPv1管理结构，因此被称为SNMPv2c。RFC 1901、RFC 1905和RFC 1906都描述了这一协议。
• SNMPv3：它采用了基于哈希的MAC机制。MD5 or SHA为了实现身份验证，还使用了DES-56来确保数据的安全性。该版本采用了TCP协议。因此，可以得出这样的结论：SNMP的版本越高，其安全性也就越高。NMPv3还提供了对SNMP实体的远程配置功能。这是目前最安全的版本，因为它同时支持身份验证和加密功能，这些功能可以单独使用，也可以组合使用。与SNMPv3相关的RFC标准包括RFC 1905、RFC 1906、RFC 2571、RFC 2572、RFC 2574以及RFC 2575.6。

SNMP的特性/特点

• SNMP被用于监控网络状态。
• 它可以检测任何网络故障。
• 它还可以用来配置远程设备。
• 它提供了一种标准化的方式，可以用来收集来自网络行业各类设备的信息，这些设备可能来自不同的制造商。

SNMP的优势

• 它的实现非常简单。
• 这些代理被广泛使用。
• 代理层的开销非常低。
• 它既坚固耐用，又具有可扩展性。
• 这种民意调查的方式效果不错。局域网基于管理对象的系统。
• 它提供了最优质的直营代理界面。

SNMP的限制/约束

• 它的扩展性并不好。
• 没有可用的对象定位数据视图。
• 它并没有标准的定义或控制方式。
• 它包含许多与具体实现相关的扩展功能（即私有MIB）。
• 由于需要频繁进行轮询操作，因此通信开销相当高。

结论

简单网络管理协议（SNMP）是一种用于管理和监控网络连接设备的重要协议。IP网络它使得管理员能够有效地监控网络性能，发现并解决各种问题，同时还能对远程设备进行配置。虽然SNMP的简洁性和普及性带来了许多优势，但它也存在一些缺点，比如可扩展性方面的问题以及较高的通信成本。尽管如此，SNMP仍然在网络管理中发挥着重要作用。