網絡工程師考點:SNMP協議


網絡工程師考點:SNMP協議

簡單網絡管理協議SNMP中的管理程序和代理程序按客戶機/服務器方式工作。管理程序運行SNMP客戶程序,而代理程序運行SNMP服務器程序。在被管對象上運行的SNMP服務器程序不停的監聽來自管理站的SNMP客戶程序的請求或命令。一旦收到了,就立即返回管理站所需要的信息或執行某個操作。

網絡管理系統可訪問的被管設備的狀態信息等都保存在管理信息庫MIB中。MIB是一個樹形結構。

在SNMPv1版本,只驗證團體名,屬於同一團體的管理站和被管理站才能互相作用。類似於密碼的作用。

SNMPv2c也採用團體名認證。在兼容SNMPv1的同時又擴充了SNMPv1的功能:它提供了更多的操作類型(GetBulk和inform操作)。

SNMPv3最大的改進就在於安全性。

SNMP使用的是無連接的UDP協議,因此在網絡上傳送SNMP報文的開銷很小,但UDP是不保證可靠交付的。同時SNMP使用UDP的方法有些特殊,在運行代理程序的服務器端用161端口來接收Get或Set報文和發送響應報文(客戶端使用臨時端口),但運行管理程序的客戶端則使用熟知端口162來接收來自各代理的Trap報文。

SNMP定義了一些常見的協議數據單元。

(1)Get-Request:管理者從代理讀取一個或一組變量的值。

(2)Get-NextRequest:管理者從代理的MIB樹上讀取下一個變量的值。

(3)Set-Request:管理者對代理的一個或多個MIB變量的值進行設置。

(4)Get-Response:代理向管理者發送對之前報文的響應,並提供差錯碼、差錯狀態等信息。

(5)Trap:代理向管理者報告代理中發生的異常事件。

SNMPv2協議增加了GetbulkRequest消息、Inform-Request消息。GetBulkRequest管理站一次讀取代理處MIB中大量成塊數據, 高效率地從代理處獲取大量管理對象數據。該消息在檢索大量管理信息時使所需要的協議交換數目大大減少。InformRequest消息實現管理進程之間互相通信,也就是由管理站發起,向另一個管理站報告狀態或數據。


網絡工程師考點:SNMP協議


分享到:


相關文章: