简单网络管理协议(SNMP)是目前TCP/IP网络中应用最广泛的网络管理协议,是网络管理事实上的标准。它不仅指简单的网络管理协议本身,而且代表采用SNMP协议的网络管理框架,经历了从SNMPv1到SNMPv3的发展历程,本文将从下面几个方面探讨其演变过程。
SNMPv1管理模型
SNMPv1管理模型包括四个关键元素:管理站、管理代理、管理信息库、管理协议。下图显示了上述四个元素的关系。
1、管理站
管理站是网络管理员与网络管理系统的接口,它实际上是一台运行特殊管理软件的计算机。管理站运行一个或多个管理进程,它通过SNMP协议在网络上与代理通信,发送命令并接收代理的应答。管理站通过获取 MIB 对象的值来实现网络资源监视,也可以通过修改特殊变量的值来使代理执行一个动作或修改资源的配置。许多管理站的应用进程都具有图形用户界面,提供数据分析、故障发现的功能,网络管理者能方便地检查网络状态并在需要时采取行动。
2、管理代理
网络中的主机、路由器、网桥和交换机等都可配置SNMP,成为管理代理,以便管理站对它进行管理。每个代理负责维护本地 MIB 来存放被管资源的状态、运行情况等,对来自管理站的信息查询和动作执行的请求作出响应,同时还可以异步地向管理站提供一些重要的非请求信息。
管理站可以访问多个管理代理的MIB对象,接收来自多个代理的Trap,因此从操作和控制的角度看,管理站“管理”着许多代理。同时,管理代理也能对多个管理站的请求作出响应,是一种一对多的关系,管理代理为了控制管理站对它的 MIB 的使用,保护它自己和它的MIB,避免不希望的或未授权的访问,使用了共同体的概念。管理代理为每一个必要的认证、访问控制和代理特性的联合建立一个共同体。从管理站发往代理的报文都包含共同体名,它起着口令的作用,只要报文发送方知道口令,该报文就被认为是可信的。由此可见,这并不是很安全的方式,所以,很多管理者仅仅提供网络监视的功能(get和trap操作),屏蔽掉了网络控制功能(set操作)。
3、管理信息库
MIB是一个信息存储库,它包含了管理代理中的有关配置和性能的数据,是网络管理的基础。每一个被管资源由一个对象来表示,MIB就是由这样一些对象组成的结构化的集合。 在RFC1155中定义的管理信息结构给出了MIB结构的总体框架。