SNMP发展及教材.docx

SNMP发展及概要分析 摘要： 为了进一步理解简单网络管理侨议，通过对网络管理与简单网络管理协议(SNMP)的分析，指出了SNMP所面临的安全威胁、网络管理与SNMP的发展方向。描述SNMP的通信模式，组成部分、通信协议与管理信息库(MIB)，指出了SNMP面临伪装、信息更改、信息泄漏、拒绝服务等安全威胁。提出了由于SNMP的SMI使用ASN .l信令描述，SNMP的核心安全具有安全隐患。最后描述并分析了基于web的方式、桌面管理任务组织，分布式对象管理和下一代SNMP等网络管理发展方向。 SNMP 概述 1.1 什么是SNMP SNMP的全称为简单网络管理协议（Simple Network Management Protocol），顾名思义，SNMP是用于网络管理的协议。 1.2 SNMP 产生背景 网络的迅速发展和普及使得以下几个问题日益突出： 网络规模逐渐增大，网络设备数量成级数增加，网络管理员很难及时监控所有设备、发现并修复故障； 网络设备很可能种类不同、生产厂家不同、型号不同，如果为每种网络设备都提供一套独立的管理接口和协议，将使网络管理越来越困难。 为解决以上两个问题，一套覆盖服务、协议和管理信息库的标准——SNMP孕育而生。 1.3 SNMP发展历程 1990年------ SNMPv1 1991年------ RMON(Remote Network Monitoring 远程网络监视)，它扩充了SNMP的功能，包括对LAN的管理及对依附于这些网络的设备的管理。RMON 没有修改和增加SNMPv1，只是增加了SNMP监视【子网】的能力。 1993年------ SNMPv2(SNMPv1的升级版) 1995年------ SNMPv2正式版，其中规定了如何在基于OSI的网络中使用SNMP 1995年------ RMON扩展为RMON2 1998年------ SNMPv3，一系列文档定义了SNMP的【安全性】，并定义了将来改进的总体结构，SNMPv3可以和SNMPv2、SNMPv1一起使用。 图1 SNMP发展历程 图2 SNMP版本改进 1.4 SNMP的原理 SNMP采用了C/S模型，对网络的管理与维护是通过管理基站与SNMP代理间的交互完成的。该交互工作可采用2种方式：一是由管理基站对每个代理进行查询，每个SNMP从代理负责回答SNMP管理工作站关于管理信息库(MIB)定义信息的各种查询；二是由代理产生自陷信息，向管理基站通报SNMP代理和管理站通过标准消息通信，这些消息中的每一个都是一个单个的包。SNMP使用用户数据报协议(UDP)作为第4层即传输层协议，无需连接。 SNMP 的技术优点 基于TCP/IP互联网的标准协议，传输层协议一般采用UDP； 自动化网络管理。通过SNMP功能，网络管理员可以查询/修改设 备信息、监控设备状态、自动发现网络故障、生成报告等。 屏蔽不同设备的物理差异，实现对不同厂商、不同种类、不同型号设备的统一管理。 SNMP只提供最基本的功能集，使得管理任务与被管设备的物理特性和实际网络类型相对独立。 简单的协议，实现了简单的网络管理操作： 请求-应答方式和主动通告方式相结合，并有超时和重传机制。 报文种类少、格式简单，方便解析、易于实现。 SNMPv3版本还提供了认证和加密安全机制，以及基于用户和视图的访问控制功能，大大增强了安全性。 2 SNMP主要组成部分 SNMP主要由3部分组成：管理信息结构、管理信息库与协议。 SNMP：Simple Network Management Protocol(简单网络管理协议)。是一个标准的用于管理基于【IP】网络上设备的协议。 MIB：Management Information Base(管理信息库)。定义代理进程中所有可被查询和修改的参数。 SMI：Structure of Management Information(管理信息结构)。SMI定义了SNMP中使用到的ASN.1类型、语法，并定义了SNMP中使用到的类型、宏、符号等。 SMI用于后续协议的描述和MIB的定义。每个版本的SNMP都可能定义自己的SMI。 2.1 SNMP _典型应用 图3典型的SNMP典型应用图 SNMP基于TCP/IP协议工作，对网络中支持SNMP协议的设备进行管理，所有支持SNMP协议的设备都提供SNMP这个统一界面，使得管理员可以使用统一的操作进行管理，而不必理会设备是什么类型、是哪个厂家生产的。如上图是一个典型的SNMP典型应用图。 2.2 SNMP管理模型 图4 SNMP管理模型 如上图，SNMP管理模型包含四个组成部分： 1 ）SNMP NMS(Network Management Station, 网络管理站) 2 ）SNMP Ag