简单网络管理协议SNMP的发展与研究综述.docVIP

简单网络管理协议SNMP的发展与研究综述 摘要：阐述了简单网络管理协议的发展历程，分析了不同版本协议的特点与缺点，对未来网络管理协议的发展趋势进行了初步研究和探讨。 关键词：网络管理；简单网络管理协议；SNMPvl：SNMPv2；SNMPv3 1、 SNMP概述 网络管理用于管理一个复杂的阿络，使网络能够高教能地供用户使用。网络管理协议提供了一种通用的管理网络的方法和手段。简单网络管理协议(SNMP)是建立在TCPaP网络上的公共网络管理协议，它定义了用于交换管理信息的协议、管理信息的表示格式、分布系统的组织框架(由Manager和Ag-eat构成)和一种特定的储存管理信息的数据库(MIB)。它的发展经过了几个阶段。 2、第1代简单网络管理协议(SNMPvl) 1988年SNMPvl首次在ffcll57中被正式接受，确认为一个标准的基于TCP／IP网络的管理协议。 2．1体系结构 SNMPvl采用了管理者／代理的结构模型。代理位于被管理的设备上，每个代理管理一个特殊的数据库。称为管理信息库(MIB)。按照规定的格式存放着可供管理的设备信息。SNMP代理收集并维护本地信息，回答管理者对于MIB的查询请求或报告异常事件，并能根据管理者的指令修改本地配置或参数。管理者依据得到的信息对被管理者作出相应的管理和控制。代理和管理者之间的关系如图1所示。 、、、、 图 1 代理和管理之问的关系 2．2工作原理 SNMPvl的代理和管理者通过标准消息格式进行通讯。SNMP使用无连接的用户数据报协议(UDP)作为传输层协议。SNMPvl的消息格式如下： 版本 团体名 SNMP PDU SNMPvl包括5种消息类型：GetRequest，管理站用GetResquest从代理的MIB库中检索信息；GetResponse，代理用此消息回复来自管理者的Request消息；管理者可以用GetnextRequest和GetRequest结合起来取得MIB库中一个表的对象值；使用SetRequest消息管理者可以对代理设备的参数进行远程配置; SNMPTrap消息是当出现特定事件时，代理发送给管理者的非请求消息。 2．3安全机制 SNMP的安全机制包括两个方面。即认证服务和访问策略。认证服务限制只有授权的管理者才可以访问MIB，SNMPvl仅提供简单的认证服务，它通过包含在消息头的一个团体名来保证避信是授权的。访问镱略规定了不同的管理者对MIB的不同访问特权，它通过给特定的管理者指定特定的管理对象子集(称为MIBView)和特定的访问模式(只读或读写)来确定管理者可以访问的MIB元素。 2．4 SNMPvl的缺陷 SNMPvl既存在着功能上的不足，也存在着安全方面的缺陷。功能上的不足在于：首先。它不能存取大量的数据；其次，它不支持强制性的命令，它只能通过setreque=t命令设置特定的对象值来问接地触发一个事件，这种方式缺少灵活性；第3，它的管理信息库的模式有限，不真正支持鄢些基于对限制或者类型复杂的管理查询的应用程序；第4，它不支持管理者到管理者之问的通信；第5，它只定义了在IP网络上的实现。安全方面的缺陷包括SNMP PDU只提供简单的基于团体名的认证，并且SNMP的陷阱没有认证，这样就造成了很大的安全隐患。 3、第2代网络管理协议 1993年首次提出了第2代网络管理协议(SNMPv2)。SNMPv2主要是基于安全SNMP和smp，它不仅对SNMPvl进行了大量的功能增强，而且在安全性上也有所增强。 SNMPv2对SNMPvI的增强体现在以下一些方面： (1)在管理信息结构(SMI)的定义上，SNMPv2在SNMPvl的基础上进行了很大的扩展。SNMPv2SMI扩充了原有的对象数据类型，增加了许多新的数据类型：强了关于对象的文档说明；修改了对对象的访问权限，使之为子集{不可访问。只读，读写，读生成}四者之一，这就使得对对象的定义更加精确。此外，SNMPv2还扩充了表操作-在MIB中增加了用于行生成和行删除的对象rowsstatus，在表的定义中增加了augments子句，使得可以不重写表的定义增加表的列数。这样对表的操作更加方便。 (2)它提供了管理者---管理者的能力。SNMPv2规范中不仅定义了用于系统管理的M]B。而且增加了一个“管理者对管理者(M2M)”MIB。使用“管理者对管理者”能力，允许一个系统中有多个管理者。形成分布式管理结构。在分布式管理结构中，一些系统可以既充当管理者又充当代理，作为管理者。它们收集关于下级代理的信息：作为代理，它们一方面回答上级管理者提出的关于它自身信息的访问。另一方面还要完成关于它的下级代理的总结性信息的访问。 (3)在协议结构上，SNMPv2增加了两种PDU类型：GetbulkRequest