竭诚为您提供优质文档/双击可除snmp协议作用篇一:snmp协议学习总结snmp协议snmp(simplenetworkmanagementprotocol)即简单网络管理协议,它为网络管理系统提供了底层网络管理的框架。
(无连接操作)作用:利用snmp,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。
snmp基本原理snmp使用udp(用户数据报协议)作为第四层协议(传输协议),进行无连接操作。
snmp消息报文包含两个部分:snmp报头和协议数据单元pdu。
数据报结构如下图版本识别符(versionidentifier):确保snmp代理使用相同的协议,每个snmp代理都直接抛弃与自己协议版本不同的数据报。
团体名(communityname):用于snmp从代理对snmp管理站进行认证;如果网络配置成要求验证时,snmp从代理将对团体名和管理站的ip地址进行认证,如果失败,snmp从代理将向管理站发送一个认证失败的trap消息协议数据单元(pdu):其中pdu指明了snmp的消息类型及其相关参数。
管理信息库mib(managementinformationbase)1、管理信息库(mib)是一个有组织的有层次的收集信息。
mibs使用网络管理协议如snmp访问。
包含被管理对象和对象标识符鉴定。
2、oid(对象标识符),是snmp代理提供的具有唯一标识的键值。
mib(管理信息基)提供数字化oid到可读文本的映射。
ietF规定的管理信息库mib(由中定义了可访问的网络设备及其属性,由对象识别符(oid:objectidentifier)唯一指定。
mib是一个树形结构,snmp协议消息通过遍历mib 树形目录中的节点来访问网络中的设备。
snmp的五种消息类型1.3.6.1.4.1(enterprises)1.3.6.1.2.1(mib-2)管理信息库mib指明了网络元素所维持的变量(即能够被管理进程查询和设置的信息)。
mib给出了一个网络中所有可能的被管理对象的集合的数据结构。
snmp的管理信息库采用和域名系统dns相似的树型结构,它的根在最上面,根没有名字。
下图画的是管理信息库的一部分,它又称为对象命名(objectnamingtree)。
应当指出,mib的定义与具体的网络管理协议无关,snmp规定了5种协议数据单元pdu(也就是snmp报文),用来在管理进程和代理之间的交换。
1.get-request操作:从代理进程处提取一个或多个参数值2.get-next-request操作:从代理进程处提取紧跟当前参数值的下一个参数值3.set-request操作:设置代理进程的一个或多个参数值4.get-response操作:返回的一个或多个参数值。
这个操作是由代理进程发出的,它是前面三种操作的响应操作。
5.trap操作:代理进程主动发出的报文,通知管理进程有某些事情发生。
前面的3种操作是由管理进程向代理进程发出的,后面的2个操作是代理进程发给管理进程的,为了简化起见,前面3个操作简称为get、get-next和set操作。
请注意,在代理进程端是用熟知端口161接收get或set报文,而在管理进程端是用熟知端口162来接收trap报文。
snmp报文共由三个部分组成,即公共snmp首部、get/set 首部或trap首部、变量绑定。
篇二:snmp协议分析snmp协议分析摘要:当今由路由器、交换机、服务器组成的复杂的网络,确保所有的设备正常运行且处于最佳状态确实是一件困难的事情。
为了解决这个问题在1988年正式推出了简单网络管理协议(snmp)。
利用snmp只需一些“简单”的操作便可实现对网络设备的远程管理。
但同时snmp是威胁安全的十大首要因素之一。
目录:1snmp简介................................................. ................................................... (2)1.1snmp版本................................................. (2)1.2管理端和agent.............................................. (2)1.3snmp和udp................................................ (2)2管理对象................................................. ................................................... . (3)2.1smi和mib................................................ ................................................... ..32.2oid命名................................................. ................................................... . (3)2.3管理信息结构................................................. .. (4)3snmp操作................................................. ................................................... (5)4snmpV3............................................. ................................................... .. (5)4.1snmpv3的变化................................................. (6)4.2snmpv3引擎................................................. . (6)4.3snmpv3应用程序................................................. .. (6)4.4snmpv3安全机制................................................. .. (6)5snmp受到的安全威胁................................................. .. (7)5.1拒绝服务攻击dos................................................ (7)5.2流量分析攻击................................................. . (8)5.3认证机制漏洞................................................. .. (8)1snmp简介snmp可以用于管理很多类型的设备,其核心是帮助网络管理员简化对一些支持snmp设备设置的操作(也包括这些信息的收集)。
例如,使用snmp可以关闭路由器的一个端口,也可以查看以太网端口的工作速率。
snmp还可以监控交换机的温度,在出现过高现象进行报警。
1.1snmp版本ietF负责定义互联网流量监管的标准,这里面包括snmp。
ietF发行的RFcs,对ip领域中的众多协议进行了详细的阐述。
下面列举了一些当前的snmp版本。
1)snmpV1是snmp协议的最初版本,不过依然是众多厂家实现snmp基本方式。
2)snmpV2通常被指是基于community的snmpV2。
community实质上就是密码。
3)snmpv3是最新版本的snmp。
它对网络管理最大的贡献在于其安全性。
增加了对认证和密文传输的支持。
1.2管理端和agentsnmp有2个主体:管理端和agent。
管理端指的是运行了可以执行网络管理任务软件的服务器,通常被称作为网络管理工作站(nms),nms负责采样网络中agent的信息,并接受agent的trap。
agent是运行在可网络设备上的软件。
可以是一个独立的程序(在unix 中叫守护进程),也可以是已经整合到操作系统中(比如:锐捷路由器的Rgnos,或者ups中的底层操作系统)。
nms和agent工作示意图1.3snmp和udpsnmp采用udp协议在管理端和agent之间传输信息。
snmp采用udp161端口接收和发送请求,162端口接收trap,执行snmp的设备缺省都必须采用这些端口。
snmp的tcp/ip通信模型2管理对象2.1smi和mib基本管理信息(mib)可以理解成为agent维护的管理对象数据库,mib中定义的大部分管理对象的状态和统计信息都可以被nms访问。
mib是一个按照层次结构组织的树状结构,每个被管对象对应树形结构的一个叶子节点,称为一个object,拥有唯一的数字标识符。
smiv1(RFc1155定义)对管理对象是如何命名的、管理对象的数据类型进行了详细的描述。
规定mib中对象的命名方式、数据类型、编码和传输方式,是定义mib必须遵循的标准。
2.2oid命名每个管理对象都有自己的oid(objectidentifier),管理对象通过树状结构进行组织,oid由树上的一系列整数组成,整数之间用点(.)分隔开,树的叶子节点才是真正能够被管理的对象。
smi对象树2.3管理信息结构snmp中,数据类型并不多。
smiv1定了多种对于网络设备来说非常重的数据类型,这些数据定义了管理对象包含哪些信息。
3snmp操作已经讨论了snmp是如何组织信息的,pdu是管理端和agent用于发送和接收这些管理信息的消息。
snmp报文格式以下是几种常见的snmp操作。
get-request操作:从代理进程处提取一个或多个参数值。