简单网络管理协议
- 中文名
- 简单网络管理协议
- 英文名
- Simple Network Management Protocol
- 英文简称
- SNMP
目录
网络管理协议是由Internet活动委员会(IAB)制定的,已被采纳为基于TCP/IP协议的各种互联网络的管理标准。如果在防火墙端为防火墙的各种状态变量定义对应的MIB变量对象,其中包括防火墙的包过滤规则,而且在防火墙端有SNMP Agent并且能够直接把对SNMP命令中对MIB变量对象的操作解读出来,再由加载模块转换成为对实际的防火墙状态的操作,那么这样的防火墙就具备了利用SNMP协议进行联动的条件。实际上如果防火墙本身没有提供上述SNMP接口,也可以在原有防火墙的基础上开发这样的接口。目前网络上有很多开发SNMP的工具包,最著名的是公开源码的NET—SNMP开发包,这些开发包提供Windows和Linux等不同操作系统下的SNMPAgent,大多数只支持SNMPvl,SNMPv2c (communitystring-based),SNMPv2u (user-based)和SNMPv3协议所采用的报文格式。利用工具包建立好SNMP Agent后,找到防火墙自身的各种状态信息相对应的存放文件,利用程序将MIB的信息及时转换成防火墙自身状态信息存放文件中的数据格式,写入文件中,这样就可以使防火墙具有SNMP接口。任何利用SNMP命令对MIB中变量的改动都可以从防火墙的性能中反映出来。
1. SNMP是为网络管理服务而定义的应用协议,在1988年8月首次定义,由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的,很快就在RFC1157中达到了正式标准。
2. SNMP是NMS和代理之间的异步请求和相应协议。
3. SNMP是由一系列协议组和规范组成的,它们提供了一种从网络上的设备中收集网络管理信息的方法。
4. SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。
5. 从被管理设备中收集数据有两种方法:一种是轮询(polling-only)方法,另一种是基于中断(interrupt-based)的方法。
6. SNMP消息全部通过UDP端口161接收,只有Trap信息采用UDP端口162。
一个SNMP管理的网络由下列三个关键组件组成:
网络管理系统(NMSs,Network-managementsystems)
被管理的设备(manageddevice)
代理者(agent)
一个网络管理系统运行应用程序,以该应用程序监视并控制被管理的设备。也称为管理实体(managingentity),网络管理员在这儿与网络设备进行交互。网络管理系统提供网络管理需要的大量运算和记忆资源。一个被管理的网络可能存在一个以上的网络管理系统。
一个被管理的设备是一个网络节点,它包含一个存在于被管理的网络中的SNMP代理者。被管理的设备通过管理信息库(MIB)收集并存储管理信息,并且让网络管理系统能够通过SNMP代理者取得这项信息。
代理者是一种存在于被管理的设备中的网络管理软件模块。代理者控制本地机器的管理信息,以和SNMP兼容的格式传送这项信息。
主代理
主代理是一个在可运行SNMP的网络组件上运作的软件,可回应从管理站发出的SNMP要求。它的角色类似客户端/服务器结构(Client/Server)术语中的服务器。主代理依赖子代理提供有关特定功能的管理信息。
如果系统当前拥有多个可管理的子系统,主代理就会传递它从一个或多个子代理处收到的请求。这些子代理在一个子系统以及对那个子系统进行监测和管理操作的接口内为关心的对象建模。主代理和子代理的角色可以合并,在这种情况下我们可以简单的称之为代理(agent)。
子代理
子代理是一个在可运行SNMP的网络组件上运作的软件,运行在特定子系统的特定管理信息库(MIB,Management Information Base)中定义的信息和管理功能。子代理的一些能力有:
搜集主代理的信息
配置主代理的参数
回应管理者的要求
产生警告或陷阱
对协议和管理信息结构的良好分离使得使用SNMP来监测和管理同一网络内上百的不同子系统非常简单。MIB模型运行管理OSI参考模型的所有层,并可以扩展至诸如数据库,电子邮件以及J2EE参考模型之类的应用。
管理站
管理者或者管理站提供第三个组件。它和一个客户端/服务器结构下的客户端一样工作。它根据一个管理员或应用程序的行为发出管理操作的请求,也接收从代理处获得的TRAP。
附件列表
故事内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。