-简单网络管协议.pptVIP

4.1 SNMP的演变 SNMPv1 基于SGMP实现，1990~1991 最主要的的优点是简单，容易实现。 SNMPv2 目的安全，没有实现 保持了SNMP的简单性，更容易实现，并提供了数据块传送能力，因此速度和效率更高。 SNMPv3 具有安全性 能够适应复杂的操作环境 4.2 SNMV1协议数据单元 SNMPv1 规定了五种协议数据单元 PDU（即 SNMP 报文），用来在管理进程和代理之间的交换。分别是GetRequest、GetNextRequest、SetRequest、GetResponse和Trap 。 SNMP协议数据单元类型 SNMP 的查询操作 查询操作——SNMP 管理进程定时向被管理设备周期性地发送探询信息。 查询的好处是： 可使系统相对简单。 能限制通过网络所产生的管理信息的通信量。 但查询管理协议不够灵活，而且所能管理的设备数目不能太多。探询系统的开销也较大。如探询频繁而并未得到有用的报告，则通信线路和计算机的 CPU 周期就被浪费了。 陷阱(trap) SNMP 不是完全的查询协议，它允许不经过询问就能发送某些信息。这种信息称为陷阱，表示它能够捕捉“事件”。 这种陷阱信息的参数是受限制的。 当被管对象的代理检测到有事件发生时，就检查其门限值。代理只向管理进程报告达到某些门限值的事件（即过滤）。过滤的好处是： 仅在严重事件发生时才发送陷阱； 陷阱信息很简单且所需字节数很少。 SNMP 是有效的网络管理协议 使用查询（至少是周期性地）以维持对网络资源的实时监视，同时也采用陷阱机制报告特殊事件，使得 SNMP 成为一种有效的网络管理协议。 SNMPv1 的报文格式 除过Trap 之外的4种PDU格式是相同的，共有5个字段： PDU类型：共5种类型的PDU。 请求标识(request-id)：赋予每个请求报文惟一的整数，用于区分不同的请求。另一个作用是检测由不可靠的传输服务产生的重复报文。 错误状态(error-status)：表示代理在处理管理站的请求时可能出现的各种错误，共有6种错误状态：noError(0)、tooBig(1)、noSuchName(2)、badValue(3)、readOnly(4)、genError(5)。对不同的操作，这些错误状态的含义不同。 错误索引(error-index)：当错误状态非0时指向出错的变量。 变量绑定表(variable-binding)：变量名和对应值的表，说明要检索或设置的所有变量及其值。在检索请求报文中，变量的值应为0。 Trap报文的格式 制造商ID(enterprise)：表示设备制造商的标识，与MIB-2对象sysObjectID的值相同。 代理地址(agent-addr)：产生陷入的代理的IP地址。 一般陷入(generic-trap)：SNMP定义的陷入类型，共分coldStart(0)、warmStart(1)、linkDown(2)、linkUp(3)、authenticationFailure(4)、egpNeighborLoss(5)、enterpriseSpecific(6)7类。 　特殊陷入(specific-trap)：与设备有关的特殊陷入代码。 　时间戳(time-stamp)：代理发出陷入的时间，与MIB-2中的对象sysUpTime的值相同 SNMP认证机制和访问策略 一个NMS可以管理网中很多的Agent。如果网络里存在超过一个的NMS系统，每个NMS都有自己的agent的集合，这个集合很可能有重复。 agent很可能希望对不同的NMS有不同的访问视图,尤其set的操作一般需要加以限制或控制。 视图是agent向NMS提供的MIB的不同外观。MIB可以有不同的外观，比如写和读可以是两个外观；对MIB树不同分枝设置不同访问权限也是视图）。 在SNMP里提供了公共体(团体)概念(community)，每个公共体提供了一个名字(community name)。 公共体定义在代理上，将代理上一组有共同访问策略的管理信息库、验证、控制、代理特性组合在一起，形成一个公共体，并为他们起一个公共体名。一个代理上可以建立多个公共体，公共体中的对象可以重叠。 net-snmp里community的配置例子 第一步，定义安全体名称，将一个公共体名映射到一个安全体名称里： # sec.name source community Com2sec read default readstring 说明： # sec.name：安全体名称 # source：定义了请求的来源，在IP协议中，这个数据是IP地址。是net-snmp扩展的。 # community：community name