首先,SNMP的工作原理基于一种简单的请求-响应模式。NMS作为管理端,向被管理的网络设备(通过Agent)发送请求,设备接收到请求后,通过Agent返回相应的信息。这种交互方式使得网络管理员能够远程监控和管理网络设备,提高网络运维的效率。
SNMP协议经历了三个主要版本的演进:SNMPv1、SNMPv2c和SNMPv3。SNMPv1是最早的版本,安全性较低,仅基于团体名认证,支持的错误码信息有限。SNMPv2c在兼容SNMPv1的基础上,增加了GetBulk操作,支持更多的数据类型和错误码信息,但安全性仍未得到显著提升。SNMPv3则着重增强了安全性,通过对数据进行鉴别和加密,确保数据在传输过程中的完整性和机密性,适用于对安全性要求较高的网络环境。
SNMP协议定义了多种操作类型,以满足不同的管理需求。读取类操作包括Get、Get-Next和GetBulk,主要用于获取设备的信息。Get操作用于获取单个MIB节点的值,Get-Next操作用于获取下一个MIB节点的值,而GetBulk操作则允许一次性获取多个MIB节点的值,提高了信息获取的效率。
设置类操作主要是Set操作,用于修改设备的相关参数。例如,网络管理员可以通过Set操作更改设备的名称或配置参数,实现对设备的远程配置管理。
告警类操作以Trap操作为代表,当设备发生异常事件时,Agent会主动向NMS发送Trap报文,及时通知管理员进行处理。例如,当设备接口状态发生变化时,Agent会发送相应的Trap消息,确保管理员能够迅速响应。
总的来说,SNMP协议通过其简洁而高效的机制,为网络管理提供了强有力的支持。不同版本的SNMP协议适用于不同的网络环境和安全需求,网络管理员可以根据实际情况选择合适的版本。同时,丰富的操作类型使得SNMP能够满足多样化的网络管理需求,确保网络的稳定运行。
在实际应用中,SNMP协议不仅提高了网络管理的效率,还降低了运维成本,成为网络管理中不可或缺的工具。随着网络技术的不断发展,SNMP协议也在不断演进,以适应更加复杂和多样化的网络环境。
1、前言
之前通过《一分钟了解SNMP协议》已对SNMP基本部件进行了简单介绍,包括SNMP网络管理系统、SNMP代理和MIB管理信息库,并对SNMP的应用场景进行了说明。
一分钟了解SNMP协议
jiake
- 23年1月10日
- 喜欢:0
- 浏览:1k
接下来本文将重点介绍SNMP是什么的工作原理部分。
2、SNMP工作原理
2.1 SNMP版本介绍
SNMP从发展至今一共诞生了3个版本,分别是SNMPv1、SNMPv2c和SNMPv3,下文将进行逐一介绍SNMP版本类型。
2.1.1 SNMPv1
SNMPv1是SNMP协议的第一个正式版本,在RFC 1157中定义。SNMPv1基于团体名认证,安全性较差,且支持的错误码信息也比较少。
2.1.2 SNMPv2c
SNMPv2c也是基于共同体(Community-Based)的管理架构,在RFC 1901中定义。SNMPv2c在兼容SNMPv1的基础上增加了GetBulk等新的协议操作。支持更多的数据类型和错误码信息。
2.1.3 SNMPv3
由于SNMPv2c在数据安全性方面没有得到改进,为此,IETF(The Internet Engineering Task Force,国际互联网工程任务组)推出了SNMPv3版本,在RFC 2571中定义。SNMPv3通过对数据进行鉴别和加密,在安全性方面进行了增强。
SNMPv3主要定义了安全方面的扩展能力,通过对数据进行鉴别和加密,提供了以下的安全特性:
- 确保数据在传输过程中不被篡改。
- 确保数据从合法的数据源发出。
- 加密报文,确保数据的机密性。
2.2 SNMP操作类型
SNMP协议通过定义各种操作类型,来完成NMS和Agent之间的信息交互。本文将介绍如下几种操作类型。
- 读取类Get操作
- 设置类Set操作
- 告警类Trap操作
2.2.1 读取类Get操作
1. Get操作
Get操作是由NMS主动发起,为的是可以获取特定管理对象的值。报文中会携带有Get请求标志,请求对应的MIB的节点信息,一次Get操作只能获取一个节点信息。具体的Get操作交互过程如下。
例如NSM需要获取被管理设备MIB节点sysName(被管理设备名称),团体名为admin,权限可读写。
图2-1 Get操作原理示意图
(1) NMS给Agent发送GetRequest报文。报文中Version=1表示是SNMPv1报文,PDU Type=0表示是GetRequest报文,Request ID=x是Get请求的标识,Name1=sysName表示需要请求的MIB节点。
(2) Agent收到报文后,将响应Response报文。报文中Version=1表示使用SNMPv1报文进行应答,PDU Type=2表示是Response报文,Request ID=x表示是上一步骤中GetRequest报文的应答,Value1=Hostname表示被管理设备的名称为Hostname。若Agent获取信息失败,将通过Response报文中的Error Status和Error Index字段携带错误原因和出错位置信息。
2. Get-Next操作
由于Get操作只能一次获取一个MIB节点,为了能够在一次操作中可以获得下一个节点信息,可通过Get-Next操作来完成。具体的Get-Next操作交互过程如下。
例如NMS需要获取被管理设备MIB节点sysName的下一个节点sysLocation(设备的物理位置)信息,团体名admin,权限为只读。
图2-2 Get-Next操作原理示意图
(1) NMS给Agent发送GetNext报文。报文中Version=1表示是SNMPv1报文,PDU Type=1表示是GetNext报文,Request ID=x是Get请求的标识,Name1=sysName表示需要请求MIB节点sysName的下一个MIB节点。
(2) Agent收到报文后,将响应Response报文。报文中Version=1表示使用SNMPv1报文进行应答,PDU Type=2表示是Response报文,Request ID=x表示是上一步骤中GetNext报文的应答,Name1=sysLocation和Value1=Beijing表示sysName的下一个MIB节点为sysLocation,设备物理地址为Beijing。若Agent获取信息失败,将通过Response报文中的Error Status和Error Index字段携带错误原因和出错位置信息。
3. GetBulk操作
若想要在一次的操作中能批量的获取MIB节点信息,可通过GetBulk操作来完成。GetBulk操作的原理与上述的Get和Get-Next基本一致,这里便不再展开赘述,唯一不同的是GetBulk可以在一次的操作中携带多个sysName值,以此来完成批量获取MIB节点的目的。
2.2.2 设置类Set操作
若需要对被管理设备的某些参数进行设置,可通过Set操作来完成。Set操作可以对具有写权限的MIB节点进行设置,报文中会携带有Set请求标志,请求设置对应MIB节点信息。具体的Set操作交互过程如下。
例如NSM需要修改被管理设备MIB节点sysName的值为Admin-Core,团体名为admin,权限可读写。
图2-3 Set操作原理示意图
(1) NMS给Agent发送SetRequest报文。报文中Version=1表示是SNMPv1报文,PDU Type=2表示是SetRequest报文,Request ID=x是Set请求的标识,Name1=sysName表示需要请求的MIB节点,Value1=Ruijie-Core表示需要设置的sysName值。
(2) Agent收到报文后,将响应Response报文。报文中Version=1表示使用SNMPv1报文进行应答,PDU Type=2表示是Response报文,Request ID=x表示是上一步骤中SetRequest报文的应答,Value1=Ruijie-Core表示被管理设备的名称已经被成功设置为Hostname。若Agent设置信息失败,将通过Response报文中的Error Status和Error Index字段携带错误原因和出错位置信息。
2.2.3 告警类Trap操作
当设备发生异常的告警事件后,要求能及时向网管平台上传告警信息,以便进行处理,此时可通过Trap操作来完成。在设备发生特定异常需要通知NMS时,Agent会主动发送Trap报文。如设备某接口网线被拔出,Agent发送linkDown的Trap消息给NMS。
ersion=1,Community=ruijie,PDU中Enterprise=sysObjectID的取值,Generic Trap=linkDown,Variable Bindings字段将携带接口相关信息。接口网线插回去时,Agent发送linkUp的Trap消息给NMS。NMS接收到Agent发送的Trap报文后不会应答。
图2-4 Trap操作原理示意图
3、总结
在SNMP版本的演进迭代过程中,满足了不同场景下的使用需求。SNMPv1适合于组网简单,对安全性要求不高的网络;SNMPv2c适用于组网规模较大,但对数据的安全性没有特别的要求的场景;SNMPv3则可以用在不同规模的网络且对数据安全性要求较高的场景,这是一个比较推荐的版本。网络管理员可根据不同需要选择使。SNMP协议同时还提供丰富的操作类型,满足了网络管理员对设备的运行状态进行监测和管理的目的,确保网络能够稳定运行。
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
汇鑫科服隶属于北京通忆汇鑫科技有限公司, 成立于2007年,是一家互联网+、物联网、人工智能、大数据技术应用公司,专注于楼宇提供智能化产品与服务。致力服务写字楼内发展中的中小企业 ,2009年首创楼宇通信BOO模式,以驻地网运营模式为楼宇提供配套运营服务;汇鑫科服始终以客户管理效率为导向,一站式 ICT服务平台,提升写字楼办公场景的办公效率和体验;
