當(dāng)前位置：首頁(yè) > 通信技術(shù) > 通信技術(shù)

詳解SNMP協(xié)議

時(shí)間：2010-08-09 23:00:31

關(guān)鍵字： SNMP協(xié)議 SNMPV3 身份驗(yàn)證加密

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP：Simple Network Management Protocol）是由互聯(lián)網(wǎng)工程任務(wù)組（IETF：Internet Engineering Task Force ）定義的一套網(wǎng)絡(luò)管理協(xié)議。該協(xié)議基于簡(jiǎn)單網(wǎng)關(guān)監(jiān)視協(xié)議（SGMP：Simple Gateway Monit

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP：Simple Network Management Protocol）是由互聯(lián)網(wǎng)工程任務(wù)組（IETF：Internet Engineering Task Force ）定義的一套網(wǎng)絡(luò)管理協(xié)議。該協(xié)議基于簡(jiǎn)單網(wǎng)關(guān)監(jiān)視協(xié)議（SGMP：Simple Gateway Monitor Protocol）。利用SNMP，一個(gè)管理工作站可以遠(yuǎn)程管理所有支持這種協(xié)議的網(wǎng)絡(luò)設(shè)備，包括監(jiān)視網(wǎng)絡(luò)狀態(tài)、修改網(wǎng)絡(luò)設(shè)備配置、接收網(wǎng)絡(luò)事件警告等。在IP網(wǎng)絡(luò)管理中，主要是針對(duì)網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻）進(jìn)行性能故障監(jiān)測(cè)管理。為了了解SNMP協(xié)議，首先要了解OID和MIB的定義，這樣才能更好的理解SNMP協(xié)議。

OID　　一個(gè)OID是代表一個(gè)具體含義的變量，它的格式為用"."分割的數(shù)字，例如1.3.6.1.2.1.1.1就是一個(gè)OID，代表設(shè)備系統(tǒng)描述。向設(shè)備發(fā)送對(duì)1.3.6.1.2.1.1.0這個(gè)變量的SNMP請(qǐng)求，就可以得到這個(gè)設(shè)備的描述信息。管理信息庫(kù)MIB

　　IETF規(guī)定的管理信息庫(kù)MIB中定義了可訪問(wèn)的網(wǎng)絡(luò)設(shè)備及其屬性，由對(duì)象識(shí)別符（OID：Object%20Identifier）唯一指定。MIB是一個(gè)樹(shù)形結(jié)構(gòu)，SNMP協(xié)議消息通過(guò)遍歷MIB樹(shù)形目錄中的節(jié)點(diǎn)來(lái)訪問(wèn)網(wǎng)絡(luò)中的設(shè)備。下圖是MIB庫(kù)的一個(gè)簡(jiǎn)單例子：

　　MIB庫(kù)實(shí)際上就OID的樹(shù)形集合，定義了每個(gè)OID代表的具體含義，OID分為2種變量：簡(jiǎn)單變量和表變量。簡(jiǎn)單變量類似上面講過(guò)的1.3.6.1.2.1.1.1，這個(gè)變量就是個(gè)簡(jiǎn)單變量，在具體發(fā)送SNMP請(qǐng)求的時(shí)候后面就補(bǔ)上一個(gè)".0"。
　　表變量的意思是該變量會(huì)有多個(gè)實(shí)例。例如交換機(jī)接口帶寬，這個(gè)變量的OID是1.3.6.1.2.1.2.2.1.5，一個(gè)交換機(jī)通常會(huì)有多個(gè)接口，每個(gè)具體請(qǐng)求就會(huì)補(bǔ)上這個(gè)接口的索引，例如1.3.6.1.2.1.2.2.1.5.1代表1號(hào)接口的帶寬。下圖是一個(gè)交換機(jī)的接口列表。

　　MIB分為公有MIB和私有MIB，公有MIB-2是1990年定義的，所有設(shè)備廠商都支持該MIB庫(kù)定義的OID變量，每個(gè)廠商還可以補(bǔ)充自己的MIB庫(kù)，這就是私有MIB，例如CISCO的私有MIB是1.3.6.4.1.9開(kāi)始，該節(jié)點(diǎn)下的所有子變量都是CISCO自己定義的。9是CISCO申請(qǐng)唯一廠商編號(hào)。

SNMP原理　　SNMP采用了Client/Server模型的特殊形式：代理/管理站模型。對(duì)網(wǎng)絡(luò)的管理與維護(hù)是通過(guò)管理工作站與SNMP代理間的交互工作完成的。每個(gè)SNMP從代理負(fù)責(zé)回答SNMP管理工作站（主代理）關(guān)于MIB定義信息的各種查詢。SNMP發(fā)送的請(qǐng)求是UDP請(qǐng)求，UDP請(qǐng)求是無(wú)連接、輕量級(jí)、非安全的請(qǐng)求，所以一般會(huì)重試3次保證代理端收到。SNMP 消息類型　　Get%20這是一個(gè)請(qǐng)求消息。SNMP%20管理系統(tǒng)使用%20Get%20消息在%20SNMP%20代理上請(qǐng)求有關(guān)%20MIB%20條目的信息。　　Getnext請(qǐng)求消息的一個(gè)類型，可用于瀏覽代理對(duì)象的整個(gè)MIB樹(shù)。　　Getbulk%20請(qǐng)求的一個(gè)類型，它指定代理在消息大小限制的范圍內(nèi)盡可能多地傳輸數(shù)據(jù)。　　Set%20它用于將更新的%20MIB%20值發(fā)送和分配到代理。　　Notify%20（或%20Trap）這是一個(gè)未經(jīng)請(qǐng)求的消息，當(dāng)代理檢測(cè)到在受管理主機(jī)本地出現(xiàn)特定的事件類型時(shí)，代理將向%20SNMP%20管理系統(tǒng)發(fā)送此消息。　　SNMP%20事件（或陷阱）是在未經(jīng)請(qǐng)求的情況下發(fā)送到篩選事件的管理站的，因此，會(huì)影響網(wǎng)絡(luò)流量。SNMP版本　　目前SNMP經(jīng)過(guò)10幾年的發(fā)展，已經(jīng)有三個(gè)版本，V1、V2、V3。三個(gè)版本的區(qū)別主要在安全機(jī)制上。　　1.SNMPv1的安全機(jī)制　　SNMPv1僅僅提供了有限的安全性，即團(tuán)體的概念。　　團(tuán)體是一個(gè)在代理上定義的局部概念。一個(gè)代理可以定義若干個(gè)團(tuán)體，每個(gè)團(tuán)體使用唯一的團(tuán)體名。而每個(gè)SNMP團(tuán)體是一個(gè)在SNMP代理和多個(gè)SNMP管理者之間定義的認(rèn)證、訪問(wèn)控制和轉(zhuǎn)換代理的關(guān)系。%20　　在每條SNMPv1信息中都包括community字段，在該域中填入團(tuán)體名，團(tuán)體名起密碼的作用。%20SNMPv1假設(shè)，如果發(fā)送者知道這個(gè)密碼，就認(rèn)為該信息通過(guò)了認(rèn)證，是可靠的。%20　　一條已通過(guò)認(rèn)證的信息對(duì)MIB有何訪問(wèn)權(quán)限主要通過(guò)訪問(wèn)控制來(lái)實(shí)現(xiàn)。代理為每一個(gè)團(tuán)體定義了一個(gè)SNMPv1團(tuán)體框架文件，該框架文件包括兩部分：　　·MIB視域：%20MIB的一個(gè)對(duì)象子集，每個(gè)團(tuán)體可以定義不同的MIB視域，一個(gè)視域中的對(duì)象集不必屬于MIB的單個(gè)子樹(shù)；%20　　·SNMP訪問(wèn)模式：集合（只讀、讀寫(xiě)）的一個(gè)元素，每個(gè)團(tuán)體只定義一個(gè)訪問(wèn)模式。%20　　SNMP團(tuán)體和SNMP團(tuán)體框架文件的結(jié)合就成為SNMPv1%20訪問(wèn)策略。一個(gè)通過(guò)了認(rèn)證的信息必然指定了一個(gè)團(tuán)體，那么它就有自己相應(yīng)的團(tuán)體框架文件，且只能對(duì)該框架文件中MIB視域的指定對(duì)象進(jìn)行規(guī)定的操作（只讀或讀寫(xiě)）。　　2.%20SNMPv2的安全機(jī)制　　SNMPv2具有支持分布式網(wǎng)絡(luò)管理，擴(kuò)展數(shù)據(jù)類型，可以實(shí)現(xiàn)大量數(shù)據(jù)的同時(shí)傳輸，豐富故障處理能力，增加集合處理功能，加強(qiáng)數(shù)據(jù)定義語(yǔ)言等特點(diǎn)。　　此外，%20SNMPv2還引入了"上下文（context）"的概念。上下文是一個(gè)可被SNMPv2實(shí)體訪問(wèn)的被管理對(duì)象資源的集合，分為本地上下文和遠(yuǎn)程上下文：本地上下文被標(biāo)識(shí)為一個(gè)MIB視域，遠(yuǎn)程上下文被標(biāo)識(shí)為一個(gè)轉(zhuǎn)換代理關(guān)系。%20　　使用了上下文的訪問(wèn)控制策略由以下4個(gè)元素組成：%20　　·目標(biāo)：SNMP參加者，它按主體方的請(qǐng)求執(zhí)行管理操作；%20　　·主體：SNMP參加者，它請(qǐng)求目標(biāo)方執(zhí)行管理操作；%20　　·資源：管理操作在其上執(zhí)行的管理信息，它可表示為一個(gè)本地MIB視域或一個(gè)代理關(guān)系，這一項(xiàng)被稱為一個(gè)上下文；　　·權(quán)限：對(duì)于一個(gè)特定的上下文可允許的操作，這些操作用可允許的協(xié)議數(shù)據(jù)單元定義，由目標(biāo)代表主體執(zhí)行。%20　　但是，SNMPv2并沒(méi)有完全實(shí)現(xiàn)預(yù)期的目標(biāo)，尤其是安全性能沒(méi)有得到提高，如：身份驗(yàn)證（如用戶初始接入時(shí)的身份驗(yàn)證、信息完整性的分析、重復(fù)操作的預(yù)防）、加密、授權(quán)和訪問(wèn)控制、適當(dāng)?shù)倪h(yuǎn)程安全配置和管理能力等都沒(méi)有實(shí)現(xiàn)。1996年發(fā)布的SNMPv2c是%20SNMPv2的修改版本，雖然功能增強(qiáng)了，但是安全性能仍沒(méi)有得到改善，而是繼續(xù)使用SNMPv1的基于明文密鑰的身份驗(yàn)證方式。　　3.SNMPv3的安全機(jī)制　　IETF%20SNMPv3工作組于1998年1月提出了互聯(lián)網(wǎng)建議RFC%202271～2275，正式形成SNMPv3。這一系列文件定義了包含SNMPv1，SNMPv2所有功能在內(nèi)的體系框架及包含驗(yàn)證服務(wù)和加密服務(wù)在內(nèi)的全新的安全機(jī)制，同時(shí)還規(guī)定了一套專門的網(wǎng)絡(luò)安全和訪問(wèn)控制規(guī)則?？梢哉f(shuō)，SNMPv3是在SNMPv2基礎(chǔ)之上增加了安全和管理機(jī)制。RFC%202271定義的SNMPv3體系結(jié)構(gòu)體現(xiàn)了模塊化的設(shè)計(jì)思想，可以簡(jiǎn)單地實(shí)現(xiàn)功能的增加和修改。其特點(diǎn)主要有：%20　　·適應(yīng)性強(qiáng)：適用于多種操作環(huán)境，既可以管理最簡(jiǎn)單的網(wǎng)絡(luò)，實(shí)現(xiàn)基本的管理功能，又能夠提供強(qiáng)大的網(wǎng)絡(luò)管理功能，滿足復(fù)雜網(wǎng)絡(luò)的管理需求；　　·擴(kuò)充性好：可以根據(jù)需要增加模塊；　　·安全性好：具有多種安全處理模塊。%20　　SNMPv3主要有3個(gè)模塊：信息處理和控制模塊、本地處理模塊和用戶安全模塊。　　1　信息處理和控制模塊　　信息處理和控制模塊在RFC%202272中定義，負(fù)責(zé)信息的產(chǎn)生和分析，并判斷信息在傳輸過(guò)程中是否要經(jīng)過(guò)代理服務(wù)器等。　　2　本地處理模塊%20　　本地處理模塊的主要功能是進(jìn)行訪問(wèn)控制，處理打包的數(shù)據(jù)和中斷。訪問(wèn)控制是指通過(guò)設(shè)置代理的有關(guān)信息?使不同管理站的管理進(jìn)程在訪問(wèn)代理時(shí)具有不同的權(quán)限，在協(xié)議數(shù)據(jù)單元一級(jí)完成。常用的控制策略有兩種：限定管理站可以向代理發(fā)出的命令或確定管理站可以訪問(wèn)代理MIB的具體部分。訪問(wèn)控制的策略必須預(yù)先設(shè)定。SNMPv3通過(guò)使用帶有不同參數(shù)的原語(yǔ)來(lái)靈活確定訪問(wèn)控制方式。%20　　3　用戶安全模塊%20　　與SNMPv1和SNMPv2相比，SNMPv3增加了3個(gè)新的安全機(jī)制：身份驗(yàn)證，加密和訪問(wèn)控制。其中，訪問(wèn)控制功能由本地處理模塊完成，而身份驗(yàn)證和數(shù)據(jù)保密服務(wù)則由用戶安全模塊提供。身份驗(yàn)證是指代理（管理站）接到信息時(shí)必須首先確認(rèn)信息是否來(lái)自授權(quán)的管理站（代理），以及信息在傳輸過(guò)程中是否改變。這個(gè)功能的實(shí)現(xiàn)要求管理站和代理必須共享同一密鑰。管理站使用密鑰計(jì)算驗(yàn)證碼（它是信息的函數(shù)），然后將其加入信息中，而代理則使用同一密鑰從接收的信息中提取出驗(yàn)證碼，從而得到信息。加密的過(guò)程與身份驗(yàn)證類似，也需要管理站和代理共享同一密鑰來(lái)實(shí)現(xiàn)信息的加密和解密。%20　　SNMPv3使用私鑰（private%20key）和驗(yàn)證密鑰（authentication%20key）來(lái)實(shí)現(xiàn)身份驗(yàn)證和加密功能。如下圖：

本站聲明：本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布，目的在于傳遞更多信息，并不代表本站贊同其觀點(diǎn)，本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者，如若文章內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系本站刪除。

換一批

東航、南航、海航等多家航司官宣：恢復(fù)并加密多條國(guó)際航線！

近日，東航、南航、海航等多家航空公司宣布恢復(fù)并加密多條國(guó)際航線。10月17日，東方航空官宣，計(jì)劃于10月底恢復(fù)多條國(guó)際航線，包括上海—曼谷—青島、杭州/青島/南京/昆明—東京成田、青島...

關(guān)鍵字：加密 MDASH

[快訊]

新加坡航空將開(kāi)通成都至新加坡航線，并加密深圳往返新加坡航班

新加坡航空公司將于2022年10月11日開(kāi)通成都往返新加坡（航班號(hào)：SQ843/SQ842）的客運(yùn)航班服務(wù)，航班采用空客A350-900遠(yuǎn)程客機(jī)執(zhí)飛，每逢周二運(yùn)營(yíng)。與此同時(shí)，新航深圳往返新加坡（航班號(hào)：SQ847/SQ8...

關(guān)鍵字：新加坡加密

[行業(yè)新聞]

Meco Limited宣布推出全球首款先進(jìn)的太陽(yáng)能電力加密貨幣挖礦設(shè)備以提升性能

倫敦, Aug. 31, 2022 (GLOBE NEWSWIRE) -- Meco Limited（Mecobit）于2020年8月在香港科技局舉行的精英發(fā)布活動(dòng)上發(fā)布了備受期待的終極太陽(yáng)能發(fā)電系統(tǒng)（一套具有驚人備份和...

關(guān)鍵字： LIMIT 加密太陽(yáng)能電力

[產(chǎn)業(yè)新聞]

DHL快遞進(jìn)駐膠東國(guó)際機(jī)場(chǎng)一周年，宣布開(kāi)通青島至仁川貨運(yùn)航線

青島2022年8月12日 /美通社/ -- 今天，DHL快遞宣布開(kāi)通青島至韓國(guó)仁川的貨運(yùn)航線，轉(zhuǎn)運(yùn)效率將再提升。作為首批入駐膠東國(guó)際機(jī)場(chǎng)的國(guó)際物流企業(yè)之一，DHL快...

關(guān)鍵字： BSP VIEW 加密加速度

[美通社全球TMT]

WirelessCar選擇亞馬遜云科技為首選云服務(wù)商

（全球TMT2022年7月19日訊）亞馬遜云科技宣布，互聯(lián)汽車服務(wù)提供商WirelessCar（維瑞聯(lián)行）選擇亞馬遜云科技為首選云服務(wù)提供商。借助亞馬遜云科技覆蓋全球的基礎(chǔ)設(shè)施，以及存儲(chǔ)、數(shù)據(jù)庫(kù)、無(wú)服務(wù)器計(jì)算、安全、物...

關(guān)鍵字： WIRELESS 亞馬遜云服務(wù) 加密

[產(chǎn)業(yè)新聞]

DHL北亞樞紐投運(yùn)十周年：融入新發(fā)展格局再出發(fā)

上海2022年7月12日 /美通社/ -- 今天，DHL北亞樞紐迎來(lái)投運(yùn)十周年紀(jì)念日。十年來(lái)，北亞樞紐已發(fā)展建設(shè)成為集航空貨運(yùn)站、快件處理中心、貨物中轉(zhuǎn)功能為一體的國(guó)際航空貨...

關(guān)鍵字：供應(yīng)鏈加密數(shù)字化照明

[消費(fèi)電子]

昂貴的猴子數(shù)字圖像將引發(fā)世界巨變，加密貨幣繼續(xù)暴跌的深層次原因是什么？

加密貨幣(英文：Cryptocurrency，常常用復(fù)數(shù)Cryptocurrencies，又譯密碼貨幣，密碼學(xué)貨幣)是一種使用密碼學(xué)原理來(lái)確保交易安全及控制交易單位創(chuàng)造的交易媒介。

關(guān)鍵字：加密貨幣電子貨幣

[產(chǎn)業(yè)新聞]

中外運(yùn)敦豪廣東分公司喬遷新址，續(xù)寫(xiě)高品質(zhì)服務(wù)新篇章

廣州2022年6月19日 /美通社/ -- 今天上午，中外運(yùn)敦豪廣東分公司在位于廣州市越秀區(qū)海珠廣場(chǎng)的新辦公場(chǎng)所舉行了喬遷開(kāi)業(yè)儀式。中外運(yùn)敦豪董事總經(jīng)理吳東明出席并為辦公室新...

關(guān)鍵字： BSP 供應(yīng)鏈加密

[美通社全球TMT]

Recorded Future推出基于云的情報(bào)平臺(tái)新版本

（全球TMT2022年5月14日訊）全球規(guī)模最大的情報(bào)公司Recorded Future宣布推出其基于云的情報(bào)平臺(tái)新版本，新版平臺(tái)具有揭露和糾正對(duì)組織旗下品牌、身份和攻擊面相關(guān)威脅的全新能力。全互聯(lián)網(wǎng)范...

關(guān)鍵字： FUTURE RECORD 互聯(lián)網(wǎng) 身份驗(yàn)證

[行業(yè)新聞]