簡單網(wǎng)絡(luò)管理協(xié)議SNMP介紹

1、計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程簡單網(wǎng)絡(luò)管理協(xié)議SNMP介紹全國信息技術(shù)水平考試目錄緒論簡單網(wǎng)絡(luò)管理協(xié)議SNMP網(wǎng)絡(luò)系統(tǒng)規(guī)劃與工程管理IP地址管理網(wǎng)絡(luò)配置管理網(wǎng)絡(luò)故障管理網(wǎng)絡(luò)性能管理網(wǎng)絡(luò)安全管理理論與技術(shù)網(wǎng)絡(luò)計(jì)費(fèi)管理網(wǎng)絡(luò)管理平臺與工具網(wǎng)絡(luò)管理機(jī)構(gòu)組織與運(yùn)行IT服務(wù)管理簡單網(wǎng)絡(luò)管理協(xié)議SNMPSNMP概述SNMP管理模型SNMP管理信息結(jié)構(gòu)SNMP管理信息庫遠(yuǎn)程監(jiān)視RMONSNMPV1分析SNMP安全分析SNMP概述SNMP的發(fā)展歷程隨著TCP/IP協(xié)議廣泛應(yīng)用，網(wǎng)絡(luò)數(shù)目與網(wǎng)絡(luò)內(nèi)主機(jī)的數(shù)量不斷增多，網(wǎng)絡(luò)管理問題日益凸顯。國際標(biāo)準(zhǔn)化組織（ISO）針對其自己提出的開放系統(tǒng)互連參考模型（OSI）的七層協(xié)議

2、框架設(shè)計(jì)了公共管理信息服務(wù)（CMIS）和公共管理信息協(xié)議（CMIP）。因特網(wǎng)工程任務(wù)組（IETF）為了管理快速增長的Internet，決定修改并采用OSI的CMIP作為Internet的網(wǎng)絡(luò)管理協(xié)議，修改后的協(xié)議被稱為：建立在TCP/IP之上的公共管理信息服務(wù)與協(xié)議 (CMOT)。SNMP概述SNMP的發(fā)展歷程CMIS/CMIP的實(shí)現(xiàn)由于復(fù)雜性和實(shí)現(xiàn)代價(jià)太高而遇到了許多困難，CMOT遲遲不能正式出臺。1990年IETF決定把在NYSERNET和SURANET上開發(fā)的簡單網(wǎng)關(guān)監(jiān)控協(xié)議（SGMP）進(jìn)行修改后，作為暫時(shí)的網(wǎng)絡(luò)管理解決方案。這個(gè)臨時(shí)解決方案后來發(fā)展成為簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）的第一

3、個(gè)版本SNMPv1。SNMP概述SNMP的發(fā)展歷程為了彌補(bǔ)在安全方面的足，IETF開始進(jìn)行SNMP新版本的開發(fā)工作。1992年7月，SNMP的設(shè)計(jì)者提出了稱為SNMPsec的安全SNMP版本。SNMP概述SNMP的發(fā)展歷程1993年，IETF發(fā)布了SNMP的第二版SNMPv2。SNMPv2吸取了SNMPsec以及RMON在安全性能和功能上的經(jīng)驗(yàn)，同時(shí)針對SNMPv1在管理大型網(wǎng)絡(luò)上的不足，對SNMP進(jìn)行了一系列的擴(kuò)充。SNMP概述SNMP的發(fā)展歷程經(jīng)過幾年的試用發(fā)現(xiàn)SNMPv2的安全機(jī)制存在嚴(yán)重缺陷。許多設(shè)備提供商在SNMPv2的基礎(chǔ)上加入自定義的安全特性，逐漸形成了SNMPv2u及SNMPv

4、23兩個(gè)版本。SNMP概述SNMP的發(fā)展歷程為統(tǒng)一標(biāo)準(zhǔn)，IETF不得不在1996年對SNMPv2進(jìn)行修訂，發(fā)布了SNMPv2c。SNMP概述SNMP的發(fā)展歷程1999年IETF正式發(fā)布了SNMPv3。SNMPv3是在SNMPv2基礎(chǔ)之上增加了安全和管理機(jī)制的協(xié)議，得到了設(shè)備生產(chǎn)廠商的支持。SNMP概述SNMP的特點(diǎn)簡單可擴(kuò)展應(yīng)用廣泛SNMP存在的問題Snmp不適用于大型網(wǎng)絡(luò)管理，因?yàn)樗褂幂喸儥C(jī)制，這種方式存在性能問題Snmp的trap是無確認(rèn)的，有可能導(dǎo)致不能確保非常嚴(yán)重的告警發(fā)送到管理者早期版本snmp在安全性方面考慮不足，成為信息網(wǎng)絡(luò)安全的安全隱患不支持如創(chuàng)建、刪除等類型的操作Snmp的

5、MIB模型不適合復(fù)雜的查詢SNMP管理模型SNMP管理模型的四個(gè)基本組成部分管理者管理代理管理協(xié)議管理信息庫SNMP管理模型SNMP管理組織結(jié)構(gòu)兩層組織模式SNMP管理模型SNMP管理組織結(jié)構(gòu)三層組織模式SNMP管理模型SNMP管理組織結(jié)構(gòu)代理服務(wù)器組織模式SNMP管理信息結(jié)構(gòu)對象類型的命名每個(gè)MIB對象都使用對象標(biāo)識符來唯一標(biāo)識SNMP管理信息庫MIB-II的組對象對象標(biāo)識符說明system1.3.6.1.2.1.1提供設(shè)備或系統(tǒng)的信息。interfaces1.3.6.1.2.1.2包含網(wǎng)絡(luò)接口的信息。at1.3.6.1.2.1.3用于InternetIP地址到數(shù)據(jù)鏈路地址的地址轉(zhuǎn)換表。ip

6、1.3.6.1.2.1.4包含關(guān)于該設(shè)備的網(wǎng)際協(xié)議（IP）的統(tǒng)計(jì)信息。icmp1.3.6.1.2.1.5包含Internet控制消息協(xié)議（ICMP）的統(tǒng)計(jì)信息。tcp1.3.6.1.2.1.6包含傳輸控制協(xié)議（TCP）的統(tǒng)計(jì)信息。udp1.3.6.1.2.1.7包含用戶數(shù)據(jù)報(bào)協(xié)議（UDP）的統(tǒng)計(jì)信息。egp1.3.6.1.2.1.8包含外部網(wǎng)關(guān)協(xié)議（EGP）的統(tǒng)計(jì)信息。cmot1.3.6.1.2.1.9CMOT協(xié)議的信息。transmission1.3.6.1.2.1.10提供系統(tǒng)接口之下的特定媒體的信息。snmp1.3.6.1.2.1.11包含簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）的統(tǒng)計(jì)信息。SNMP

7、 v1的請求/響應(yīng)原語SNMP v1的請求/響應(yīng)原語SNMPv1分析SNMPv1報(bào)文格式SNMP報(bào)文被封裝在用戶數(shù)據(jù)報(bào)協(xié)議（UDP）報(bào)文的數(shù)據(jù)項(xiàng)中，并通過UDP協(xié)議進(jìn)行傳輸。SNMPv1分析SNMPv1報(bào)文格式SNMP報(bào)文由首部和協(xié)議數(shù)據(jù)單元2部分組成。SNMPv1分析SNMPv1報(bào)文格式SNMPv1報(bào)文傳輸，經(jīng)過傳輸層、互聯(lián)層、網(wǎng)絡(luò)存取層以及物理層的網(wǎng)絡(luò)。SNMPv1分析SNMPv1報(bào)文格式SNMPv1報(bào)文協(xié)議數(shù)據(jù)單元分為協(xié)議數(shù)據(jù)單元首部和變量綁定兩個(gè)部分。Get/Set類型報(bào)文與Trap類型報(bào)文的協(xié)議數(shù)據(jù)單元首部格式不同。SNMPv1分析SNMPv1報(bào)文格式SNMPv1報(bào)文協(xié)議數(shù)據(jù)單元分為

8、協(xié)議數(shù)據(jù)單元首部和變量綁定兩個(gè)部分。Get/Set類型報(bào)文與Trap類型報(bào)文的協(xié)議數(shù)據(jù)單元首部格式不同。SNMP管理工作站收集數(shù)據(jù)方法輪詢（polling）的方法中斷（interrupt）的方法面向自陷的輪詢方法（trap-directed polling）SNMP v1與SNMP v2比較SNMP v2的網(wǎng)絡(luò)管理架構(gòu)SNMP安全分析SNMP安全威脅偽造消息流修改消息竊聽拒絕服務(wù)攻擊流量分析SNMP安全分析SNMP安全需求提供消息的完整性驗(yàn)證機(jī)制提供消息的源驗(yàn)證機(jī)制提供消息的時(shí)間戳標(biāo)識提供防止消息內(nèi)容泄漏和非法讀寫的保護(hù)機(jī)制管理者和管理代理之間相互認(rèn)證本章小結(jié)SNMP概述SNMP管理模型SNM