snmp协议的功能和作用,snmp中文含义是什么?它是最广泛的网络管理协议
snmp协议的功能和作用,snmp中文含义是什么?它是最广泛的网络管理协议详细介绍
本文目录一览: snmp协议是什么,有什么用
在路由器里最为常用的网管协议就是SNMP。
SNMP是英文“Simple Network Management Protocol”的缩写,中文意思是“简单网络管理协议”。SNMP首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。
SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。
目前,几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库(MIB)中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式,所以来自多个厂商的SNMP管理工具可以收集MIB信息,在管理控制台上呈现给系统管理员。
通过将SNMP嵌入数据通信设备,如路由器、交换机或集线器中,就可以从一个中心站管理这些设备,并以图形方式查看信息。目前可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行,如Windows95、Windows98、Windows NT和不同版本UNIX的等。
一个被管理的设备有一个管理代理,它负责向管理站请求信息和动作,代理还可以借助于陷阱为管理站提供站动提供的信息,因此,一些关键的网络设备(如集线器、路由器、交换机等)提供这一管理代理,又称SNMP代理,以便通过SNMP管理站进行管理。
SNMP:IP 网络管理网络节点的一种标准协议
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
作用:
SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。
目前,几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库(MIB)中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式,所以来自多个厂商的SNMP管理工具可以收集MIB信息,在管理控制台上呈现给系统管理员。
通过将SNMP嵌入数据通信设备,如路由器、交换机或集线器中,就可以从一个中心站管理这些设备,并以图形方式查看信息。目前可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行,如Windows95、Windows98、WindowsNT和不同版本UNIX的等。
一个被管理的设备有一个管理代理,它负责向管理站请求信息和动作,代理还可以借助于陷阱为管理站主动提供信息,因此,一些关键的网络设备(如集线器、路由器、交换机等)提供这一管理代理,又称SNMP代理,以便通过SNMP管理站进行管理。
SNMP的功能及特性、工作原理
SNMP(Simple Network Management Protocol,简单网络管理协议)首先是由IETF的研究小组为了解决Internet上的路由器管理问题而提出的。SNMP的设计原则是简单性和扩展性。简单性是通过信息类型限制、请求响应或协议而取得。扩展性是通过将管理信息模型与协议、被管理对象的详细规定(MIB)分离而实现的。
网络管理体系结构
SNMP的网络管理模型包括以下关键元素:管理站、代理者、管理信息库、网络管理协议。管理站一般是一个分立的设备,也可以利用共享系统实现。管理站作为网络管理员与网络管理系统的接口,它的基本构成为:一组具有分析数据、发现故障等功能的管理程序; 一个用于网络管理员监控网络的接口; 将网络管理员的要求转变为对远程网络元素的实际监控的能力; 一个从所有被管网络实体的MIB中抽取信息的数据库。
网络管理系统中另一个重要元素是代理者。装备了SNMP的平台,如主机、网桥、路由器及集线器均可作为代理者工作。代理者对来自管理站的信息请求和动作请求进行应答,并随机地为管理站报告一些重要的意外事件。
网络资源被抽象为对象进行管理。但SNMP中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类,对象的集合被组织为管理信息库(MIB)。MIB作为设在代理者处的管理站访问点的集合,管理站通过读取MIB中对象的值来进行网络监控。管理站可以在代理者处产生动作,也可以通过修改变量值改变代理者处的配置。
管理站和代理者之间通过网络管理协议通信,SNMP通信协议主要包括以下能力。
· Get:管理站读取代理者处对象的值。
· Set:管理站设置代理者处对象的值。
· Trap:代理者向管理站通报重要事件。
在标准中,没有特别指出管理站的数量及管理站与代理者的比例。一般地,应至少要有两个系统能够完成管理站功能,以提供冗余度,防止故障。
网络管理协议环境
SNMP为应用层协议,是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。在分立的管理站中,管理者进程对位于管理站中心的MIB的访问进行控制,并提供网络管理员接口。管理者进程通过SNMP完成网络管理。SNMP在UDP、IP及有关的特殊网络协议(如Ethernet、FDDI、X.25)之上实现。
每个代理者也必须实现SNMP、UDP和IP。另外,有一个解释SNMP的消息和控制代理者MIB的代理者进程。
图1描述了SNMP的协议环境。从管理站发出3类与管理应用有关的SNMP的消息GetRequest、GetNextRequest、SetRequest。3类消息都由代理者用GetResponse消息应答,该消息被上交给管理应用。另外,代理者可以发出Trap消息,向管理者报告有关MIB及管理资源的事件。
共同体和安全控制
网络管理是一种分布式的应用。与其他分布式的应用相同,网络管理中包含有一个应用协议支持的多个应用实体的相互作用。在SNMP网络管理中,这些应用实体就是采用SNMP的管理站应用实体和被管理站的应用实体。
SNMP网络管理具有一些不同于其他分布式应用的特性,它包含一个管理站和多个被管理站之间一对多的关系。
反过来,我们也要看到SNMP网络管理中还包含另外一种一对多的关系,即一个被管理站和多个管理站之间的关系。每个被管理站控制着自己的本地MIB,同时必须能够控制多个管理站对这个本地MIB的访问。这里所说的控制有以下三个方面:认证服务将对MIB的访问限定在授权的管理站的范围内;访问策略对不同的管理站给予不同的访问权限;代管服务提的是一个被管理站可以作为其他一些被管理站(托管站)的代管,这就要求在这个代管系统中实现为托管站服务的认证服务和访问权限。
以上这些控制都是为了被管系统保护它们的MIB不被非法地访问。SNMP通过共同体(community)的概念提供了初步和有限的安全能力。
SNMP用共同体来定义一个代理者和一组管理者之间的认证、访问控制和代管的关系。共同体是一个在被管系统中定义的本地概念。被管系统为每组可选的认证、访问控制和代管特性建立一个共同体。每个共同体被赋予一个在被管系统内部唯一的共同体名,该共同体名要提供给共同体内的所有管理站,以便它们在get和set操作中应用。代理者可以与多个管理站建立多个共同体,同一个管理站可以出现在不同的共同体中。
由于共同体是在代理者处本地定义的,因此不同的代理者处可能会定义相同的共同体名。共同体名相同并不意味者共同体有什么相似之处,因此,管理站必须将共同体名与代理者联系起来加以应用。
snmp是什么协议
snmp全称为SimpleNetworkManagementProtocol,是简单网络管理协议,是由互联网工程任务组定义的一套网络管理协议,该协议基于简单网关监视协议。
利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。 虽然SNMP开始是面向基于IP的网络管理,但作为一个工业标准也被成功用于电话网络管理。
SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。SNMP的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB,改进后的协议就是著名的SNMP。
snmp协议的组成:
1、NMS(网络管理系统)是运行在网管主机上的网络管理软件。Agent是运行在被管理设备上的代理进程。被管理设备在收到NMS的请求后,由Agent做出响应。
2、MIB(管理数据库)是一个虚拟数据库,Agent通过查找MIB收集设备状态信息。SNMP采用UDP协议在管理端和agent之间传输信息。
3、SNMP采用UDP 161端口接收和发送请求,162端口接收trap,执行SNMP的设备缺省都必须采用这些端口。SNMP消息全部通过UDP端口161接收,只有Trap信息采用UDP端口162。
SNMP协议
1、简单网络管理协议(SNMP)是TCP/IP协议簇的一个应用层协议,工作在UDP 161端口,用于监控目标设备的操作系统、硬件设备、服务应用、软硬件配置、网络协议状态、设备性能及资源利用率、设备报错事件信息、应用程序状态等软硬件信息。 2、SNMP的通信字符串主要包含两类命令:GET命令,SET命令。 1)GET命令从设备读取数据,这些数据通常是操作参数,例如连接状态、接口名称等。 2)SET命令允许设置设备的某些参数,这类功能一般有限制,例如关闭某个网络接口、修改路由器参数等功能。 3)但很显然,GET、SET命令都可能被用于拒绝服务攻击(DoS)和恶意修改网络参数。
由上面介绍的SNMP服务可以看出SNMP对于渗透测试者来说简直就是信息宝藏,一旦这个服务协议被利用,那么目标的大部分配置信息都会暴露无遗,对于企业来说这是致命的,而想要利用这个协议的弱点只需要服务器管理员缺乏安全意识做一些默认配置。
常见攻击场景:
1、snmp-check A、snmp-check 支持对windows、类Unix、网络设备、打印机等安装SNMP服务的设备进行攻击。 B、攻击原理:snmp-check通过发送各种预定义的OID对目标进行探测,收集目标SNMP管理的信息。 C、基础语法:snmp-check 192.168.1.109 -c public -v 2c
2、snmpwalk或snmpget 在kali下可以用snmpwalk或snmpget命令来和snmp主机进行交换数据。
snmp中文含义是什么?它是最广泛的网络管理协议
snmp中文含义是简单网络管理协议,这是一种网管中的专门协议,主要针对的就是位于网络应用层的网络节点设计的协议。因为snmp协议简单但是标准又可靠,所以这个标准协议被众多厂商所使用,是目前来说市场上最广泛使用网络管理协议。
一、snmp协议的主要构成 snmp协议主要是为各种不同的生产商生产出来的不同型号的设备定义一个普遍又标准的协议和接口,这个协议的存在让接口和协议可以成为一种通用且方便管理的存在,可以有效减少在网络管理中网络管理员工作量,从而达到提高管理工作效率。
snmp协议主要是由其中的管理站和代理两个重要内容组成而成,其中两个部分各司其职达到有效又高效工作。管理站是协议中的一个中心节点,相当于一个信息收集系统,同时能有效处理这些信息并将这些信息打包发送给管理员达到有效管理作用。
代理相当于一个节点的管理站,这些snmp代理会将自己所在节点的信息收集并且达到有效转化。代理和snmp管理站之间会形成有效的信息交互,发送节点信息并且完成管理员和管理站所下发任务和命令。snmp管理站和snmp代理构成整个高效的snmp协议。
二、snmp协议的工作方式 snmp协议为管理员提供三种工作方式分别是读、写以及trap。管理员可以通过snmp协议获取所需要的信息和数据,此时snmp协议提供的操作就是“读”,管理员向设备下达命令执行设备操作,此时管理员的工作方式就是“写”,而当一些特殊情况,设备向管理员请求通报事件,这个操作就是trap操作。
三、snmp协议的版本更替 目前市场上依旧流行和被广泛使用的snmp协议主要由三个版本,v1版本是snmp协议最初的版本也是最基础协议,这个版本依旧被广大厂商使用的snmp协议。v2版本是在密码的基础上使用的snmp协议。v3版本是指最新版本协议,它增强信息传递和交互之中安全性,也是未来主流发展方向。
请问SNMP有什么作用?
snmp是TCP/IP协议族里的一个协议,完整名称是简单网络管理协议,用来网络设备管理协议的,像网卡netcard之类的东东
SNMP团体的作用是什么
SNMP的团体是一个代理和多个管理站之间的认证的访问控制关系。允许访问的团体名是在被管理系统一侧定义的。一般来讲,代理系统可以对不同的团体定义不同的访问控制策略,每一个团体被赋予一个唯一的名字。管理站只能以代理认可的团体名行使其访问权。另一方面,由于团体名的有效局范围局限于定义它的代理系统中,所以一个管理站可能以不同的名字出现在不同的代理中,即管理实体可以用不同的名字对不同的代理实施不同的访问权限。反之,如果两个代理定义了同一团体名,这种名字的相似性也不意味着它们属于同一团体内。
SNMP:一种在IP网络中管理网络节点
一
SNMP协议介绍
简单网络管理协议(SNMP:Simple
Network
Management
Protocol)是由互联网工程任务组(IETF:Internet
Engineering
Task
Force
)定义的一套网络管理协议。该协议基于简单网关监视协议(SGMP:Simple
Gateway
Monitor
Protocol)。利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。虽然SNMP开始是面向基于IP的网络管理,但作为一个工业标准也被成功用于电话网络管理。
1.
SNMP基本原理
SNMP采用了Client/Server模型的特殊形式:代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站(主代理)关于MIB定义信息的各种查询。下图10是NMS公司网络产品中SNMP协议的实现模型。
图10
SNMP代理和管理站通过SNMP协议中的标准消息进行通信,每个消息都是一个单独的数据报。SNMP使用UDP(用户数据报协议)作为第四层协议(传输协议),进行无连接操作。SNMP消息报文包含两个部分:SNMP报头和协议数据单元PDU。数据报结构如下图11。
图11
版本识别符(version
identifier):确保SNMP代理使用相同的协议,每个SNMP代理都直接抛弃与自己协议版本不同的数据报。
团体名(Community
Name):用于SNMP从代理对SNMP管理站进行认证;如果网络配置成要求验证时,SNMP从代理将对团体名和管理站的IP地址进行认证,如果失败,SNMP从代理将向管理站发送一个认证失败的Trap消息(见后);
协议数据单元(PDU):其中PDU指明了SNMP的消息类型及其相关参数。
2.
管理信息库MIB
IETF规定的管理信息库MIB(由中定义了可访问的网络设备及其属性,由对象识别符(OID:Object
Identifier)唯一指定。MIB是一个树形结构,SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。
下图给出了NMS系统中SNMP可访问网络设备的对象识别树(OID:Object
Identifier)结构。
图12
下图13给出了对一个DS1线路状态进行查询的OID设置例子。
图13
图14中左图给出了RFC2495对DS1/E1中继线的MIB信息树图,右图是NMS系统中对机架Chassis管理MIB约定。
点击查看
图14
3.
SNMP的五种消息类型
SNMP中定义了五种消息类型:Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap。
Get-Request
、Get-Next-Request与Get-Response
SNMP管理站用Get-Request消息从拥有SNMP代理的网络设备中检索信息,而SNMP代理则用Get-Response消息响应。Get-Next-Request用于和Get-Request组合起来查询特定的表对象中的列元素。如:
首先通过下面的原语获得所要查询的设备的接口数:
{iso
org(3)
dod(6)
internet(1)
mgmt(2)
mib(1)
interfaces(2)
ifNumber(2)}
然后再通过下面的原语,进行查询(其中第一次用Get-Request,其后用Get-Next-Request):
{iso
org(3)
dod(6)
internet(1)
mgmt(2)
mib(1)
interfaces(2)
ifTable(2)}
Set-Request
SNMP管理站用Set-Request
可以对网络设备进行远程配置(包括设备名、设备属性、删除设备或使某一个设备属性有效/无效等)。
Trap
SNMP代理使用Trap向SNMP管理站发送非请求消息,一般用于描述某一事件的发生。
可查看链接:
http://baike.baidu.com/view/2899.html?wtp=tt
snmp的中文含义是什么
snmp的中文含义是简单网络管理协议。
SNMP的中文含义是简单网络管理协议,是由Internet工程任务组织的研究小组为了解决Internet上的路由器管理问题而提出的。SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。
简单网络管理协议原名叫做简单网关监控协议。最早是IETF的研究小组提出来的,在SGMP协议的基础之上,加上新的管理信息结构和管理信息库,让SGMP更加全面。
简单性和扩展性是SNMP所体现出来的,其中包含数据库类型,一个应用层协议和一些资料文件。SNMP管理协议不光能够加强网络管理系统的效能,而且还可以用来对网络中的资源进行管理和实时监控。
SNMP是专门设计用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及Hubs等)的一种标准协议,它是一种应用层协议。SNMP使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。
SNMP技术优点:
1、基于TCP/IP互联网的标准协议,传输层协议一般采用UDP。
2、自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。
3、屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集,使得管理任务与被管设备的物理特性和实际网络类型相对独立,从而实现对不同厂商设备的管理。
4、简单的请求—应答方式和主动通告方式相结合,并有超时和重传机制。
交换机配置snmp有什么用
交换机SNMP配置命令(1):snmp-agent sys-info contact
设置管理员的标识及联系方法,请把替换为你要设置成的值,下同。这个值初始是HuaWei BeiJing China,用指令display current-configuration可以在当前执行的配置的靠末尾看到该项。
交换机SNMP配置命令(2):snmp-agent sys-info location
设置交换机的位置信息,这项初始没有设置。
交换机SNMP配置命令(3):snmp-agent community read public
设置一个SNMP Community,使用该Community连接交换机时,只可以读取其SNMP信息。你可以把指令中的public换成你想要的字符串。
交换机SNMP配置命令(4):snmp-agent community write private
设置一个SNMP Community,使用该Community连接交换机时,不仅可以读取其SNMP信息,还可以将值写入SNMP的MIB对象,实现对设备进行配置。你可以把指令中的private换成你想要的字符串。
交换机SNMP配置命令(5):snmp-agent sys-info version all
设置交换机支持的SNMP协议,有v1,v2c,v3这3个版本,如果你不确定,最好设为all,将会同时支持这3个协议。在S3050C- 0025上初始是只支持v3版本的,如果你没有正确设定它,mibbrower等一些读取软件可能会无法读取信息。
一般只需设置第(3)和第(5)个指令就可以读取到交换机SNMP配置命令信息了。在旧的vrp系统上设置可能不同,我测试的交换机使用的是 vrp3.10版本。我使用的是PHP-SNMP的函数来读取交换机的SNMP信息的
肯定是为了网络管理了。SNMP是一种网络管理协议,中文名称是简单网络管理协议。对于支持网络管理的企业级交换机来说,只有开启SNMP协议才能被网络管理服务器进行信息收集与配置,这就是网络管理的主要功能。当然,如果没有开启SNMP协议也可以直接登录到交换机进行配置,但这种方法由于是单个设备管理,管理效率太低。