系統管理員是怎麼管理網絡設備以及系統的那?遠程管理、監視和設置網絡硬件可以使用
SNMP(Simple Network Management Protocol,簡單網絡管理協議)。使用該協議就可以能從互聯網或者路由可達的狀態下對整個網絡組織內的網絡硬件或系統進行集中的統一管理
SNMP有著3個版本,沒錯就是版本1、版本2、版本3,1、2、3號
其中V2版本中細分了SNMPv2c與SNMPv2u的版本,因為版本1中的community(表示網絡設備的團體名稱的數據結構,就是和字面意思一樣一個組織的)信息交互使用的是明文(不加密),所以安全性差,因此基本都是不使用的狀態,在這裡也就不說了
SNMPv2中因為可以更快速地獲取多個MIB(管理信息庫)信息,並且加密,所以改善了上一代的安全性與獲取問題,拓展了協議並且使其標準化,不過因為其安全過於複雜,並沒有大範圍的使用
管理信息庫(MIB,Management Information Base)是TCP/IP網絡管理協議標準框架的內容之一,MIB定義了受管設備必須保存的數據項、允許對每個數據項進行的操作及其含義,即管理系統可訪問的受管設備的控制和狀態信息等數據變量都保存在MIB中。
SNMPv2c其實和v1都是使用“團體”來進行網絡管理的,信息交互的時候也是明文,不過添加了Inform消息,多了一點
SNMPv2u就是簡化了一下SNMPv2的複雜性,但是比版本1 更安全,並且版本3在安全方面繼承了該版本的一部分內容
SNMPv3在基本功能與SNMPv2c並沒有本質上的差異,但是不再使用“團體”方式了,而是使用以用戶為單位進行口令認證的方式,就是我們在口令中使用的MD5(交驗該值是為了確認文件的完整性)或SHA的哈希值進行交互,協議數據同樣可以使用密文。並且該版本是使用最為廣泛的
SNMP管理者(例如PC軟件端)與SNMP(例如可網管交換機)之間使用SNMP協議交互信息管理,其中包含了SNMP版本(不一致不可以)、團體名稱(版本3無)、PDU(協議數據單元)等信息,當這些信息無誤後才能匹配上,進行網絡管理
SNMP協議使用UDP(與TCP相對,工作在傳輸層上,最好的例子就是當我們在看網絡直播的時候,當網絡卡頓後,畫面就丟失了,並不可靠,但是速度快啊!這是該協議的優勢,天下武功唯快不破)的161端口進行數據通信,這是因為TCP需要建立連接才能完成通信,並不適合用於緊急數據通信,這個時候UDP的無需建立連接,就可以發送的優勢,符合SNMP的通信需求,所以就是使用UDP的方式了
SNMP的陷阱信息使用了UDP的162端口進行數據的通信服務,該功能其實類似於默認的故障告警,例如設備的硬件出現故障或異常時,就會自動發送告警信息給管理員
SNMP管理者的角色,在網絡廠商中都是有著相應的管理軟件了,例如:華為、新華三、星網銳捷、神州數碼等(這裡只提及了國產品牌)都是有著SNMP的管理軟件的,並且基本兼容市面上所有支持SNMP協議管理的網絡設備,不過,建議還是使用的那個廠商的設備就使用那個廠商的管理軟件,因為還是兼容性上是最好的,並且有的特徵庫要是識別不了,在管理界面上也不好看
圖片來源於網絡(管理軟件的截圖為銳捷的軟件界面)
其實這種管理軟件,最大的作用是幫助網絡系統管理員(運維人員)進行網絡設備的監管,可以提示管理員定位問題,以及相應的系統日誌進行回溯
閱讀更多 友果網絡不可達 的文章
