登錄

簡單網(wǎng)絡(luò)管理協(xié)議

百科 > 互聯(lián)網(wǎng) > 簡單網(wǎng)絡(luò)管理協(xié)議

1.什么是簡單網(wǎng)絡(luò)管理協(xié)議[1]

網(wǎng)絡(luò)管理協(xié)議是由Internet活動委員會(IAB)制定的,已被采納為基于TCP/IP協(xié)議的各種互聯(lián)網(wǎng)絡(luò)的管理標(biāo)準(zhǔn)。如果在防火墻端為防火墻的各種狀態(tài)變量定義對應(yīng)的MIB變量對象,其中包括防火墻的包過濾規(guī)則,而且在防火墻端有SNMP Agent并且能夠直接把對SNMP命令中對MIB變量對象的操作解讀出來,再由加載模塊轉(zhuǎn)換成為對實(shí)際的防火墻狀態(tài)的操作,那么這樣的防火墻就具備了利用SNMP協(xié)議進(jìn)行聯(lián)動的條件。實(shí)際上如果防火墻本身沒有提供上述SNMP接口,也可以在原有防火墻的基礎(chǔ)上開發(fā)這樣的接口。目前網(wǎng)絡(luò)上有很多開發(fā)SNMP的工具包,最著名的是公開源碼的NET—SNMP開發(fā)包,這些開發(fā)包提供Windows和Linux等不同操作系統(tǒng)下的SNMPAgent,大多數(shù)只支持SNMPvl,SNMPv2c(communitystring-based),SNMPv2u (user-based)和SNMPv3協(xié)議所采用的報(bào)文格式。利用工具包建立好SNMP Agent后,找到防火墻自身的各種狀態(tài)信息相對應(yīng)的存放文件,利用程序?qū)IB的信息及時(shí)轉(zhuǎn)換成防火墻自身狀態(tài)信息存放文件中的數(shù)據(jù)格式,寫入文件中,這樣就可以使防火墻具有SNMP接口。任何利用SNMP命令對MIB中變量的改動都可以從防火墻的性能中反映出來。

2.簡單網(wǎng)絡(luò)管理協(xié)議的發(fā)展

1. SNMP是為網(wǎng)絡(luò)管理服務(wù)而定義的應(yīng)用協(xié)議,在1988年8月首次定義,由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的,很快就在RFC1157中達(dá)到了正式標(biāo)準(zhǔn)。

2. SNMP是NMS和代理之間的異步請求和相應(yīng)協(xié)議。

3. SNMP是由一系列協(xié)議組和規(guī)范組成的,它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。

4. SNMP被設(shè)計(jì)成與協(xié)議無關(guān),所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的傳輸協(xié)議上被使用。

5. 從被管理設(shè)備中收集數(shù)據(jù)有兩種方法:一種是輪詢(polling-only)方法,另一種是基于中斷(interrupt-based)的方法。

6. SNMP消息全部通過UDP端口161接收,只有Trap信息采用UDP端口162。

3.SNMP基本組件

一個(gè)SNMP管理的網(wǎng)絡(luò)由下列三個(gè)關(guān)鍵組件組成:

  • 被管理的設(shè)備(manageddevice)
  • 代理者(agent)

一個(gè)網(wǎng)絡(luò)管理系統(tǒng)運(yùn)行應(yīng)用程序,以該應(yīng)用程序監(jiān)視并控制被管理的設(shè)備。也稱為管理實(shí)體(managingentity),網(wǎng)絡(luò)管理員在這兒與網(wǎng)絡(luò)設(shè)備進(jìn)行交互。網(wǎng)絡(luò)管理系統(tǒng)提供網(wǎng)絡(luò)管理需要的大量運(yùn)算和記憶資源。一個(gè)被管理的網(wǎng)絡(luò)可能存在一個(gè)以上的網(wǎng)絡(luò)管理系統(tǒng)。

一個(gè)被管理的設(shè)備是一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),它包含一個(gè)存在于被管理的網(wǎng)絡(luò)中的SNMP代理者。被管理的設(shè)備通過管理信息庫(MIB)收集并存儲管理信息,并且讓網(wǎng)絡(luò)管理系統(tǒng)能夠通過SNMP代理者取得這項(xiàng)信息。

代理者是一種存在于被管理的設(shè)備中的網(wǎng)絡(luò)管理軟件模塊。代理者控制本地機(jī)器的管理信息,以和SNMP兼容的格式傳送這項(xiàng)信息。

4.簡單網(wǎng)絡(luò)管理協(xié)議模型

SNMP參考模型由以下4個(gè)主要部分構(gòu)成:互聯(lián)網(wǎng)絡(luò),網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)管理進(jìn)程和被管網(wǎng)絡(luò)實(shí)體,如圖所示:

Image:SNMP參考模型.jpg

其中的核心內(nèi)容是SNMP管理模型,如圖所示:

Image:SNMP管理模型.jpg

評論  |   0條評論