一、SNMP的概念與作用

1.SNMP概述

SNMP(Simple Network Management Protocol)簡單網絡管理協議是基于TCP/IP五層協議中的應用層協議。SNMP 使網絡管理員能夠管理網絡效能，發(fā)現并解決網絡問題以及規(guī)劃網絡增長。由于其簡單可靠，提供了一種監(jiān)控和管理網絡設備的系統方法，因此受到了眾多廠商的歡迎，成為了目前最為廣泛的網管協議。

SNMP是管理進程（NMS）和代理進程（Agent）之間的通信協議。它規(guī)定了在網絡環(huán)境中對設備進行監(jiān)視和管理的標準化管理框架、通信的公共語言、相應的安全和訪問控制機制。通過網絡，管理員可以管理位于不同物理空間的設備，從而大大提高網絡管理的效率，簡化網絡管理員的工作。

2.SNMP的組成

SNMP模型包括NMS、Agent、Management object和MIB。

1）NMS（Network-management systems網絡管理系統）：在網絡中扮演管理者角色，是一個采用SNMP協議對網絡設備進行管理/監(jiān)視的系統，運行在NMS服務器上。

2）Agent（代理進程）：是被管理設備中的一個代理進程，用于維護被管理設備的信息數據，并響應來自NMS的請求，把管理數據匯報給發(fā)送請求的NMS。

3）Management object（被管理對象）：每一個設備可能包含多個被管理對象，被管理對象可以是設備中的某個硬件（如一塊接口板）、軟件（如路由選擇協議）及其配置參數的集合。

4）MIB（管理信息庫）：任何一個被管理的資源都表示成一個對象，稱為被管理對象，MIB是被管理對象的集合。MIB在數據庫中定義了被管理設備的一系列屬性：對象的名稱、對象的狀態(tài)、對象的訪問權限和對象的數據類型等。MIB也可以看作是NMS（網管系統）和Agent之間的溝通橋梁。

二、SNMP的版本

SNMP目前共有v1、v2、v3三個版本。

SNMP v1：SNMP協議的最初版本，存在較多安全缺陷，現在這個版本使用的比較少了。

SNMP v2：在兼容SNMPv1的同時又擴充了SNMPv1的功能，具體擴展了數據類型、支持分布式網絡管理、可以實現大量數據的傳輸，提高了效率和性能，豐富了故障處理能力及增加了集合處理功能。

SNMP v3：是最新版本的SNMP。它相對于V2版本，在安全性上得到了重要提升，增加了對認證和密文傳輸的支持。

三、報文格式

SNMP封裝在UDP中，一個SNMP報文由三個主要部分組成：協議版本(version)、SNMP共同體(community)標識符、數據區(qū)。

Version：SNMP 版本號。管理器和代理器必須使用相同版本的 SNMP。

Community：團體名稱，用于在訪問代理器之前認證管理器。

數據區(qū)：分成若干個協議數據單元PDU(Protocol Data Unit)，每個PDU包括一個請求（由管理系統發(fā)送）或一個響應（由管理代理發(fā)送）。

四、操作類型

SNMP v1 版本規(guī)定了5種操作類型，用來在管理進程和代理之間信息的交換。

get-request 操作：由管理進程發(fā)出，從代理進程處提取一個OID（對象標識符）值。

get-next-request 操作：由管理進程發(fā)出，從代理進程(MIB中)處提取緊跟當前參數值的下一個OID值，進行遍歷。

set-request 操作：由管理進程發(fā)出，設置代理進程的一個或多個參數值。

get-response 操作：由代理進程發(fā)出，返回的一個或多個參數值。

trap 操作：由代理進程主動發(fā)出，告知管理進程設備端出現的情況。

其中代理進程端是用 161 端口接收 get 或 set 報文，而在管理進程端是用 162 端口來接收 trap 報文。

在SNMP v2版本又增加了2種操作類型。

inform-request 操作：由代理進程發(fā)出，需要NMS回復InformResponse來進行確認

getBulk-request 操作：由管理進程發(fā)出，實現了NMS對被管理設備的信息群查詢。該操作基于GetNext實現，相當于連續(xù)執(zhí)行多次GetNext操作。在NMS上可以設置被管理設備在一次GetBulk報文交互時，執(zhí)行GetNext操作的次數。

SNMPv3涉及的部分操作。

1）NMS向Agent發(fā)送不帶安全參數的Get請求報文。

2）Agent響應NMS的請求，并向NMS反饋請求的參數。

3）NMS再次向Agent發(fā)送帶安全參數的Get請求報文。

4）Agent對響應消息進行加密，并向NMS反饋請求的參數。