当前位置: 首页 > news >正文

SNMP简单网络管理协议

  • 随着网络的规模越来越庞大,网络中的设备种类繁多,如何对越来越复杂的网络进行有效的管理,从而提供高质量的网络服务,已成为网络管理所面临的巨大挑战。
  • 网络的管理和运维手段多样,下面将对几种常见的网管与运维手段展开介绍。

1、什么是网络管理

  • 网络管理是通过对网络中设备的管理,保证设备工作正常,使通信网络正常地运行,以提供高效、可靠和安全的通信服务,是通信网络生命周期中的重要一环。
    在这里插入图片描述

2、网络管理基本功能

OSI定义了网络管理的五大功能模型:

  • 配置管理(Configuration Management):配置管理负责监控网络的配置信息,使网络管理人员可以生成、查询和修改硬件、软件的运行参数和条件,并可以进行相关业务的配置。
  • 性能管理(Performance Management):性能管理以网络性能为准则,保证在使用较少网络资源和具有较小时延的前提下,网络能够提供可靠、连续的通信能力。
  • 故障管理(Fault Management):故障管理的主要目标是确保网络始终可用,并在发生故障时尽快将其修复。
  • 安全管理(Security Management):安全管理可以保护网络和系统免受未经授权的访问和安全攻击。
  • 计费管理(Accounting Management):记录用户使用网络资源的情况并核收费用,同时也统计网络的利用率。

3、通过CLI或Web进行管理

当网络规模较小时,CLI和Web方式是常见的网络管理方式。

  • 网络管理员可以通过HTTPS、Telnet、Console等方式登录设备后,对设备逐一进行管理。
  • 这种管理方式不需要在网络中安装任何程序或部署服务器,成本较低。
  • 网络管理员自身需要熟练掌握网络理论知识、各设备厂商网络配置命令。
  • 当网络规模较大,网络拓扑较为复杂,这种方式的局限性较大。
    在这里插入图片描述

4、基于SNMP的集中式管理

  • SNMP(Simple Network Management Protocol,简单网络管理协议)是广泛用于TCP/IP网络的网络管理标准协议,提供了一种通过运行网络管理软件的中心计算机,即NMS(Networlk Management Station,网络管理工作站)来管理网元的方法。
    在这里插入图片描述
  • 网络管理员可以利用NMS在网络上的任意节点完成信息查询、信息修改和故障排查等工作,提升工作效率。
  • 屏蔽了不同产品之间的差异,实现了不同种类和厂商的网络设备之间的统一管理。

5、SNMP典型架构

  • 在基于SNMP进行管理的网络中,NMS是整个网络的网管中心,在它之上进行管理进程。每个被管理设备需要运行代理(Agent)进程。管理进程和代理进程利用SNMP报文进行通信。
  • NMS是一个采用SNMP协议对网络设备进行管理/监控的系统,运行在NMS服务器上。
  • 被管理设备是网络中接受NMS管理的设备。
  • 代理进程运行于被管理设备上,用于维护被管理设备的信息数据并相应来自NMS的请求,把管理数据汇报给发送请求的NMS。(代理进程在设备出厂时已经内置进去了,直接用就行,无需安装)
    在这里插入图片描述

6、SNMP的信息交互

  • NMS和被管理设备的信息交互分为两种:
    • NMS通过SNMP协议给被管理设备发送修改配置信息请求或查询配置信息请求。被管理设备上运行的代理进程根据NMS的请求消息做出响应。(Get/Set)
    • 被管理设备可以主动向NMS上报告警信息(Trap)以便网络管理员及时发现故障。
  • 被管理对象(Managed object):每一个设备可能包含多个被管理对象,被管理对象可以是设备中的某个硬件,也可以是在硬件、软件(如路由选择协议)上配置的参数集合。
  • SNMP规定通过MIB(Management Information Base,管理信息库)去描述可管理实体的一组对象。

在这里插入图片描述

7、MIB(Management Information Base)

  • MIB是一个数据库,指明了被管理设备所维护的变量(即能够被代理进程查询和设置的信息)。MIB在数据库中定义了被管理设备的一系列属性:
    • 对象标识符(Object IDentifier,OID):通过OID区分不同的设备
    • 对象的状态
    • 对象的访问权限
    • 对象的数据类型等
  • MIB给出了一个数据结构,包含了网络中所有可能的被管理对象的集合。因为数据结构与树相似,MIB又被称为对象命名树

在这里插入图片描述

8、常见MIB节点

  • 用于查询或修改的节点:
    在这里插入图片描述
  • 用于告警通知的节点:
    在这里插入图片描述

9、SNMP管理模型

  • 查询/修改操作:
    • NMS作为管理者,向代理进程发送SNMP请求报文。
    • 代理进程通过设备端的MIB找到所要查询或修改的信息,向NMS发送SNMP响应报文。
  • 告警操作:
    • 设备端的模块由于模块定义的告警触发条件,通过代理进程向NMS发送消息,告知设备侧出现的情况,这样便于网络管理人员及时对网络中出现的情况进行处理。
      在这里插入图片描述

10、SNMPv1

SNMPv1比较简单,不支持设备间的认证,且明文传输。
在这里插入图片描述

11、SNMPv2c

  • c即community的缩写。SNMPv2c支持设备间认证,通过community标识符来认证,可以将community看作是一个密码。
  • GetBulk:查询一组。
  • Inform:通告。被管理设备在回复报文时会进行一个通告,NMS收到后会进行响应。即被管理设备将通告告警发给NMS,NMS通过Trap捕获,捕获完后进行反馈。与v1相比,交互更加完善。
  • 仍是明文传输。
    在这里插入图片描述

12、SNMPv3

  • SNMPv3与SNMPv1、SNMPv2c的工作机制基本一致,但添加了报头数据和安全参数。
  • SNMPv3报文具有身份验证和加密处理的功能。
  • SNMPv3适用于各种规模的网络,安全性极高。
    在这里插入图片描述

13、SNMP小结

  • SNMP的特点如下:
    • 简单:SNMP采用轮询机制,提供基本的功能集,适合低速、低价格的场景使用,而且SNMP以UDP报文为承载,因而得到绝大多数设备的支持。
    • 强大:SNMP的目标是保证管理信息在任意两点传送,便于管理员在网络上的任何节点检索信息,进行故障排查。
  • SNMPv1版本适用于小型网络。组网简单、安全性要求不高或网络环境比较安全且比较稳定的网络,比如校园网、小型企业网。
  • SNMPv2c版本适用于大中型网络。安全性要求不高或网络环境比较安全,但业务比较繁忙,有可能发生流量拥塞的网络。
  • SNMPv3版本作为推荐版本,适用于各种规模的网络。尤其是对安全性要求较高,只有合法的管理员才能对网络设备进行管理的网络。

相关文章:

  • 徐州手机网站开发公司电话/seo 知乎
  • 网站建设会计帐务处理/360关键词推广
  • 阿里巴巴日文网站建设代理/营销方案推广
  • 扬中网站建设 优帮云/seo外推
  • 中国机械设备制造网/seo关键词优化要多少钱
  • 怎么做才能使网站排名靠前/网络推广公司官网
  • C语言字符串操作函数(库函数)及其实现
  • 菜鸟程序员如何快速进阶成为编程老司机?
  • 为什么JDK中String类的indexof不使用KMP或者Boyer-Moore等时间复杂度低的算法编辑器
  • 2023牛客寒假算法基础集训营2(10/12)
  • C++——多态、异常、转化函数
  • 数据结构 - 学习笔记 - 红黑树前传——234树
  • 裸机与RTOS到FreeRTOS基础 | FreeRTOS一
  • 深度学习24-多智能体强化学习
  • leetcode354. 俄罗斯套娃信封问题
  • 【批处理脚本】-1.1-注释命令rem
  • 【MySQL进阶】MySQL事务隔离与锁机制底层原理万字总结(建议收藏!!)
  • Qt使用第三方库QXlsx将数据库的数据导出为Excel表格