SNMP的工作原理

2021-04-12 18:42:27 字數 2019 閱讀 8749

snmp(****** network management protocol,簡單網路管理協議)首先是由ietf的研究小組為了解決internet上的路由器管理問題而提出的。snmp的設計原則是簡單 性和擴充套件性。簡單性是通過資訊型別限制、請求響應或協議而取得。擴充套件性是通過將管理資訊模型與協議、被管理物件的詳細規定(mib)分離而實現的。

網路管理體系結構

snmp的網路管理模型包括以下關鍵元素:管理站、**者、管理資訊庫、網路管理協議。管理站一般是乙個分立的裝置,也可以利用共享系統實現。管理站作為網路管理員與網路管理系統的介面,它的基本構成為:一組具有分析資料、發現故障等功能的管理程式; 乙個用於網路管理員監控網路的介面; 將網路管理員的要求轉變為對遠端網路元素的實際監控的能力; 乙個從所有被管網路實體的mib中抽取資訊的資料庫。

網路管理系統中另乙個重要元素是**者。裝備了snmp的平台,如主機、網橋、路由器及集線器均可作為**者工作。**者對來自管理站的資訊請求和動作請求進行應答,並隨機地為管理站報告一些重要的意外事件。

網路資源被抽象為物件進行管理。但snmp中的物件是表示被管資源某一方面的資料變數。物件被標準化為跨系統的類,物件的集合被組織為管理資訊庫(mib)。mib作為設在**者處的管理站訪問點的集合,管理站通過讀取mib中物件的值來進行網路監控。管理站可以在**者處產生動作,也可以通過修改變數值改變**者處的配置。

管理站和**者之間通過網路管理協議通訊,snmp通訊協議主要包括以下能力。

在標準中,沒有特別指出管理站的數量及管理站與**者的比例。一般地,應至少要有兩個系統能夠完成管理站功能,以提供冗餘度,防止故障。

網路管理協議環境

snmp為應用層協議,是tcp/ip協議族的一部分。它通過使用者資料報協議(udp)來操作。在分立的管理站中,管理者程序對位於管理站中心的mib的訪問進行控制,並提供網路管理員介面。管理者程序通過snmp完成網路管理。snmp在udp、ip及有關的特殊網路協議(如ethernet、fddi、x.25)之上實現。

每個**者也必須實現snmp、udp和ip。另外,有乙個解釋snmp的訊息和控制**者mib的**者程序。

圖1描述了snmp的協議環境。從管理站發出3類與管理應用有關的snmp的訊息getrequest、getnextrequest、setrequest。3類訊息都由**者用getresponse訊息應答,該訊息被上交給管理應用。另外,**者可以發出trap訊息,向管理者報告有關mib及管理資源的事件。

共同體和安全控制

網路管理是一種分布式的應用。與其他分布式的應用相同,網路管理中包含有乙個應用協議支援的多個應用實體的相互作用。在snmp網路管理中,這些應用實體就是採用snmp的管理站應用實體和被管理站的應用實體。

snmp網路管理具有一些不同於其他分布式應用的特性,它包含乙個管理站和多個被管理站之間一對多的關係。

反過來,我們也要看到snmp網路管理中還包含另外一種一對多的關係,即乙個被管理站和多個管理站之間的關係。每個被管理站控制著自己的本地mib,同時必須能夠控制多個管理站對這個本地mib的訪問。這裡所說的控制有以下三個方面:認證服務將對mib的訪問限定在授權的管理站的範圍內;訪問策略對不同的管理站給予不同的訪問許可權;代管服務提的是乙個被管理站可以作為其他一些被管理站(託管站)的代管,這就要求在這個代管系統中實現為託管站服務的認證服務和訪問許可權。

以上這些控制都是為了被管系統保護它們的mib不被非法地訪問。snmp通過共同體(community)的概念提供了初步和有限的安全能力。

snmp用共同體來定義乙個**者和一組管理者之間的認證、訪問控制和代管的關係。共同體是乙個在被管系統中定義的本地概念。被管系統為每組可選的認證、訪問控制和代管特性建立乙個共同體。每個共同體被賦予乙個在被管系統內部唯一的共同體名,該共同體名要提供給共同體內的所有管理站,以便它們在get和set操作中應用。**者可以與多個管理站建立多個共同體,同乙個管理站可以出現在不同的共同體中。

由於共同體是在**者處本地定義的,因此不同的**者處可能會定義相同的共同體名。共同體名相同並不意味者共同體有什麼相似之處,因此,管理站必須將共同體名與**者聯絡起來加以應用。

SNMP的體系結構及工作原理

snmp的體系結構及工作原理 什麼是 snmp?snmp是一系列協議組和規範,其提供了一種從網路中的裝置中收集網路管理資訊的方 法。snmp也為裝置向網路管理工作站報告問題和錯誤提供了一種方法。其網路管理主 要分為四部分被管理節點 裝置 網路管理工作站 網路管理協議。snmp主要部分 被管理節點 裝...

SNMP的體系結構及工作原理

網管系統軟體是由以下部分組成的 管理員使用的工作站,通過網管軟體檢視和分析網管資料。網管 網管 一般分為兩個功能模組和乙個公用模組mib庫 查詢 設定模組 此模組接受來自manager的查詢和設定指令,並根據指令處理相關資料,如將被查詢的資料返回給manager,或使設定的資料對相關device生效...

簡述hdfs工作原理 HDFS的工作原理

hdfs 的工作原理 hadoop 分布式檔案系統 hdfs 是一種被設計成適合執行在通用硬體上的分布式檔案系統。hdfs 是乙個高度容錯性的系統,適合部署在廉價的 機器上。它能提供高吞吐量的資料訪問,非常適合大規模資料集上的應用。要理解 hdfs 的內部工作原理,首先要理解什麼是分布式 檔案系統。...