网络的出现使计算机间的通信变得异常简单。而要想有效的使用网络,就需要为网络设置规则,使得网络中的每个网元都遵守这样的规则。这些设置的规则就是我们通常所说的协议。例如,简单网络管理协议(SNMP)就是这样一个协议,它用于在两个或多个网络实体或节点之间传输网络管理信息。
SNMP涉及三个主要组件,就是:网络设备,代理和管理器。
网络设备: 网络设备或被管对象是网络中的一部分,需要被监视和管理。
代理: 代理就是管理器和设备之间的媒介。代理依存于网络设备。它能够从设备收集管理信息并发送到管理器。注意,代理是设备中的一个应用程序,而不是独立实体。
一个典型的代理,具有以下特征:
实现全部的SNMP协议。
存储并获取MIB中定义的管理信息。
收集并维护本地环境信息。
向管理器发送事件信号。
为某些非SNMP管理的网络节点作为代理。
管理器: 一个管理器或管理系统是一个单独的用于远程管理代理的实体。这通常是一个被用于运行一个或多个网络管理系统的计算机。 考虑到一个组织机构会在不同的地方有多个分支机构。管理所有位于不同分支机构的计算机是很困难的。在系统管理员的计算机上安装管理器,在其它所有办公室的计算机上安装代理,这种方式进行管理就方便容易多了。管理员只需要通过管理器与代理间进行通信,即可了解被关设备的状态及相关信息。
典型的管理器应该具有以下特征:
实现全面的网络管理系统。
实现了全部SNMP协议。
查询代理,获取来自代理的响应,在代理中设置变量,确认来自代理的异步事件。
在管理器和代理之间进行通信: 在网络中,可以通过协议数据单元(PDU)在管理器和代理之间进行通信,这些PDU允许管理器与设备中的代理相互作用。管理范围根据从代理传输到管理器的可用数据来决定。
数据在网络中传输之前,必须要经过检测并进行封装。PDU使用用户报协议(UDP)进行封装,而UDP则是TCP/IP套件中的无连接传输协议。详细描述参见 RFC 768文档。
SNMP网络管理由如下3部分组成:
协议,用于定义SNMP基本操作功能,以及由管理系统和代理交换的消息格式。
管理信息结构 (SMI),它是一系列规则,用于按指定的格式,定义可通过SNMP访问的被管对象或设备。
管理信息库 (MIB),是一个定义的集合,用于定义被管对象或设备的属性。
MIB和SMI都使用文本进行表述,我们称之为抽象语法表示法(ASN.1),它是那种以ASCII格式表示(难以理解)的数据的清晰描述。 MIB数据通过SNMP消息在网络间传输,SNMP消息使用基本编码规则(BER)编码,它们形同SMI,但是消息本身是经过编码的二进制格式。ASN.1和BER是SNMP实现的基础。
SNMP是一个请求和响应协议。SNMP的基本操作包括如下几类:
获取数据
改变变量
接收主动提供的消息
获取数据: 管理器向代理发送一个请求,用于获取数据。可以通过如下操作执行:
GET: GET操作是由管理器发送到被管对象的请求。用于获取一个或多个来自被管对象的值。
GETNEXT: 此操作与GET操作相似,不同之处就是GETNEXT操作获取树中下一个OID的值。
GETBULK: GETBULK操作用于从大表中批量获取数据。
修改变量: 有时,管理器也许需要改变某个变量的值。
SET: 管理器可以通过此操作来修改网络设备的值。
接收发来的消息: 当传输消息出现问题时,代理会使用TRAP操作主动发送消息,反馈给管理器。
互联网工程任务组(IETF)发布叫做请求备注(RFC)的文档。这些文档指定了因特网协议族的标准,操作,做法,意见,合规等。
SNMP有如下版本 SNMPv1, SNMPv2c,和 SNMPv3。下面是各个版本的简介:
SNMPv1: 这是该协议的第一个版本,RFC 1155和1157都对它进行了定义。
SNMPv2c: 是基于SNMPv1的修订协议,除了使用现存的SNMPv1管理架构之外,还扩展了SNMPv1的协议报文类型区域,增强了传输映射和MIB的结构元素。RFC 1901, RFC 1905和RFC 1906都对它进行了定义。
SNMPv3: SNMPv3是最安全的SNMP版本。SNMPv3也有利于远程配置SNMP。RFC 1905, RFC 1906, RFC 2571, RFC 2572, RFC 2574,和RFC 2575也有关于它的定义。
SNMP代理能够使不同类型的设备访问指定的设备类型的对象。为了启用SNMP管理或管理应用程序,以便智能的处理设备中的数据,管理器需要知道被管设备的对象名称和类型。
管理信息库(MIB)模块,使这一切成为可能。MIB通常由被管设备提供。例如:RFC1213-MIB(又称MIB-II)就是一个被所有启用TCP/IP的设备或者系统支持的SNMP代理支持的MIB模块。
MIB文件包含被管设备对象等级的描述,以及名称(对象ID),语法和MIB中的每一个变量的访问权限。