SNMP发展及概要分析
关于SNMP的网络管理系统研究报告
关于SNMP的网络管理系统研究报告班级:姓名:学号:网路管理系统的模型有很多,最为基础的是OSI系统管理模型,也是其他网路模型的参考指标。
但是由于OSI管理模型比较复杂,性价比比较低,所以并没有得到广泛的应用。
基于TCP/IP网路的简单公寓里协议(SNMP)却得到了广泛的发展和应用。
SNMP与CMIP是现在网络界最主要的两种网络管理。
在未来的网络管理中,究竟哪一种将占据优势,一直是业界争论的话题。
总的来说SNMP和CMIP两种协议是同大于异。
两者的管理目标、基本组成部分都基本相同。
下面来简单介绍下SNMP管理模型。
1 SNMP协议当前最典型的网络管理协议有基于OSI七层模型的公共管理信息协议(CMIP)和基于TCP/IP的简单网络管理协议(SNMP)。
OSI/CMIP系统管理模型是目前理论上最完备的网络管理模型,是其他网络管理模型的基本参考。
但由于该模型比较复杂,实现代价高,因此并没有得到广泛的应用。
相反,当初只是为了管理TCP/IP网络的SNMP却得到了迅速的发展和广泛应用。
SNMP网络管理模型的突出特点是简单、易于实现,因而得到了厂商的支持。
特别是在Internet 上的成功应用,使得它的重要性越来越突出,已经成为事实上的工业标准。
SNMP由3个主要部分组成,分别是管理信息结构(Structure ofManagement Information,SMI)管理信息库(MIB)和管理协议(SNMP)。
SMI给出了管理对象定义的一般框架,它定义了SNMP框架所用信息的组织和标识,为MIB定义管理对象及使用管理对象提供模板;MIB是设备所维护的全部被管理对象的结构集合,它定义了可以通过网络管理协议进行访问的管理对象的集合; SNMP协议包括SNMP操作、SNMP信息的格式以及如何在应用程序和设备间交换消息。
SNMP 采用代理/ 管理站模型进行网络管理。
它是应用层协议,定义了网络管理者如何对代理进程的MIB对象进行读写操作。
SNMP协议发展及安全机制介绍
SNMP协议发展及v3版本安全机制介绍一SNMP协议1 什么是SNMP协议SNMP(Simple Network Management Protocol)简单网络管理协议是用来管理网络上的节点,(包括工作站,路由器,交换机,集线器和其他的外围设备)。
SNMP 在OSI模型中是一个应用层协议,使用UDP封装进行传输。
网络管理者可以使用SNMP进行检索、修改信息,寻找、诊断故障,管理网络性能,发现和解决网络问题,规划网络的增长。
它采用轮询和中断机制,提供最基本的功能集。
SNMP在TCP/IP协议族中的地位如下图:2 SNMP网络架构SNMP网络架构由三部分组成:NMS、Agent和MIB。
NMS、Agent和MIB之间的关系如下图所示。
网络管理系统2.1 NMS(Network Management Station)NMS的角色是网络中的管理者,是一个利用SNMP协议对网络设备进行管理和监视的系统。
NMS可以向Agent发出请求,查询或修改一个或多个具体的参数值。
同时,NMS可以接收Agent主动发送的Trap信息,以获知被管理设备当前的状态。
2.2 AgentAgent是网络设备中的一个应用模块。
Agent接收到NMS的请求信息后,完成查询或修改操作,并把操作结果发送给NMS,完成响应。
同时,当设备发生故障或者其他事件的时候,Agent会主动发送Trap信息给NMS,通知设备当前的状态变化。
2.3 MIB(Management Information Basess)任何一个被管理的资源都可以表示成一个对象,MIB是被管理对象的集合。
它定义了被管理对象的一系列属性:对象的名称、对象的访问权限和对象的数据类型等。
每个Agent都有自己的MIB。
MIB也可以看作是NMS和Agent之间的一个接口,通过这个接口,NMS可以对Agent中的每一个被管理对象进行读/写操作,从而达到管理和监控设备的目的。
MIB是以树状结构进行存储的。
SNMP详解
名词解释SNMP的来由SNMP二十世纪70年代末、80年代初的时候,计算机网络由最初的只是小范围内的几台计算机相互连接逐步发展成大规模的网络。
随着网络跳跃式的发展,对网络进行的监控和维护等管理操作也变得更加困难,从而对开发出能够满足网络管理需要的协议提出了迫切要求。
第一个开始使用的网络管理协议就是SNMP。
当时,人们只是把SNMP当作一种应急措施,等到日后有更加成功,更加成熟的新协议出现时将会被自然淘汰。
然而,虽然不断有新的协议推出,但是SNMP凭借其结构简单,使用方便的特点一直到今天仍然被广泛使用。
SNMP协议的工作机制非常简单,主要通过各种不同类型的消息,即PDU(协议数据单位)实现网络信息的交换。
PDU实际上就是一种变量对象,其中每一个变量都是由标题和变量值两部分组成。
SNMP主要使用5种类型的PDU对网络实施监控,两种用于读取终端信息,两种可以设置终端数据,最后一种被用来监视各种终端事件,如终端的启动和关闭等。
这样,如果用户希望了解是否某一台终端已经被接入到网络,可以使用SNMP向该终端发送一个具有信息读取功能的PDU。
如果终端已经被连接到网络,用户将会得到返回的确认信息。
当有终端被关闭时,可以通过事件变量(trap)发出数据包,通知用户终端系统已经被关闭。
SNMP协议的优势SNMP协议的最大优势就是设计简单,既不需要复杂的实现过程,也不会占用太多的网络资源,非常便于使用。
一般来说,SNMP协议所使用的各种变量主要包含以下信息:1.变量标题;2.变量数据类型,如整数,字串等;3.变量是否具有信息读取或读写功能;4.变量值SNMP协议的另外一个优势就是使用非常广泛,几乎所有的网络管理人员都喜欢使用简单的SNMP来完成工作操作。
这就促使各大网络硬件产品商在设计和生产网桥、路由器等网络设备时都加入了对SNMP 协议的支持。
良好的可扩展性是SNMP协议的另外一个可取之处。
因为协议本身非常简单,所以对协议的任何升级或扩展也非常方便,从而能够满足今后网络的发展需求。
SNMP 协议
介绍SNMP协议的背景和概述SNMP(Simple Network Management Protocol)是一种用于网络设备管理的协议。
它是一种应用层协议,用于收集和组织网络设备的管理信息,并将其传输到网络管理系统中。
SNMP协议的设计目标是实现对网络设备的监控、配置和故障排除,以确保网络的正常运行。
背景在网络的早期发展阶段,管理网络设备是一项复杂而困难的任务。
网络管理员需要手动登录到每个设备来获取信息、配置设备和排查故障。
这种方式不仅耗时耗力,还容易出错。
为了简化网络设备管理的过程,SNMP协议应运而生。
它最早于1988年由工程师马丁∙罗斯曼(Martin Roseman)开发,并在之后的几年中得到了广泛应用和改进。
SNMP协议的目标是提供一种标准化的方式,使网络管理员能够远程监控和管理各种网络设备,从而提高网络的可管理性和可靠性。
概述SNMP协议基于客户端‑服务器模型,其中网络设备充当SNMP代理,而网络管理系统则充当SNMP管理器。
管理器通过SNMP协议与代理进行通信,以获取设备的状态信息、配置参数和性能数据。
SNMP协议的主要特点包括:1.简单性:SNMP协议的设计非常简单,易于实现和使用。
它使用了基于文本的协议格式,使得管理器和代理之间的通信变得简洁明了。
2.可扩展性:SNMP协议提供了一种灵活的机制来定义管理信息,并支持通过扩展MIB(管理信息库)来管理不同类型的设备。
这使得SNMP协议适用于各种网络设备,包括路由器、交换机、防火墙等。
3.事件驱动:SNMP协议支持事件驱动的管理方式。
代理可以向管理器发送通知(即TRAP或INFORM),以便及时报告设备的重要事件(如故障、警报等)。
4.安全性:SNMP协议提供了一些安全机制,如基于社区字符串的身份验证和访问控制。
这些机制可以确保只有经过授权的管理器才能访问和管理设备。
总体而言,SNMP协议是一种强大而灵活的网络管理工具,它使得网络管理员能够轻松监控和管理大规模的网络设备。
snmp从入门到开发详解
snmp从入门到开发详解基于TCP/IP的网络管理包含3个组成部分:1)一个管理信息库MIB (Management InformaTIon Base)。
管理信息库包含所有代理进程的所有可被查询和修改的参数。
RFC 1213[McCloghrie and Rose 1991]定义了第二版的MIB,叫做MIB-II。
2)关于MIB的一套公用的结构和表示符号。
叫做管理信息结构SMI(Structure of Management InformaTIon)。
这个在RFC 1155 [Rose and McCloghrie 1990]中定义。
例如:SMI定义计数器是一个非负整数,它的计数范围是0~4294967295,当达到最大值时,又从0开始计数。
3)管理进程和代理进程之间的通信协议,叫做简单网络管理协议SNMP(Simple Network Management Protocol)。
在RFC 1157 [Case et al. 1990]中定义。
SNMP包括数据报交换的格式等。
尽管可以在传输层采用各种各样的协议,但是在SNMP中,用得最多的协议还是UDP。
一、SNMP协议概述简单网络管理协议(SNMP:Simple Network Management Protocol)是由互联网工程任务组(IETF:Internet Engineering Task Force )定义的一套网络管理协议。
该协议基于简单网关监视协议(SGMP:Simple Gateway Monitor Protocol)。
利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。
虽然SNMP开始是面向基于IP的网络管理,但作为一个工业标准也被成功用于电话网络管理。
二、SNMP的发展史SNMP经过了一个相对较长的发展过程,到目前为止一共经历了三个版本。
当下使用最广泛是SNMPv2。
snmp协议的分析
snmp协议的分析SNMP(Simple Network Management Protocol),即简单网络管理协议,是一种用于管理和监控网络设备的应用层协议。
它通过简单的管理信息基和一个管理信息结构数据库来实现网络设备的远程管理和监控。
SNMP协议基于客户-服务器架构,其中客户端称为管理站点或管理系统,而服务器端称为被管理系统或代理。
SNMP协议可以在网络设备上执行各种管理任务,如收集和存储设备的运行数据、发送警报和通知、监控网络带宽和流量、配置网络设备参数等。
它使用了ASN.1(抽象语法表示法一)进行数据编码,使用UDP(用户数据报协议)进行数据传输。
SNMP协议的操作基于以下三个重要概念:1.管理站点:管理站点是网络管理系统的一部分,负责对网络设备进行监控和管理。
它使用SNMP协议向被管理设备发送请求,并接收和解析设备返回的响应。
2.代理:代理是网络设备或其代理软件,它们扮演被管理设备的角色,接收管理站点的请求,并向管理站点发送响应。
代理还负责实现SNMP协议的功能,并提供对设备的管理接口。
3.管理信息库(MIB):管理信息库是一个结构化的数据库,用于存储网络设备的管理信息。
MIB以树状结构组织,每个节点表示一个管理信息对象(MIB对象),每个对象都有唯一的标识符(OID)。
SNMP协议的消息交互流程包括以下几个步骤:1.管理站点向代理发送请求:管理站点通过发送特定类型的SNMP消息(GET、SET、GET-NEXT等)向代理发送请求。
请求中包含了要获取或修改的MIB对象的唯一标识符。
2.代理响应请求:代理接收到请求后,将执行相应的操作,并将结果封装在SNMP消息中发送回管理站点。
响应消息包含请求的类型、结果状态和相应的数据。
3.管理站点处理响应:管理站点接收到响应后,解析其中的数据,并根据需要进行进一步的处理。
例如,如果是GET请求的响应,管理站点将提取所需的数据进行展示或存储;如果是SET请求的响应,管理站点将验证设备是否成功执行了相应的修改。
第4章SNMP网络管理模型
4 SNMP二级体系结构三级体系结构多Manager体系结构多Manager体系结构代理配备了Agent 实体的各类设备,如主机、网桥、路通过Get, Set and Trap 等在管理系统和对象间传递View 是允许管理站访问的一个MIB 子集。
MDB 是被管对象值的集合,是实际数据库管理站作为与管理员的接口,由专用设备构成,配置M 实体和一组管理应用程序。
网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型SNMP的协议基本原语GetRequest: 用于请求提取网管信息; GetNextRequest : 请求读取所有管理信息; SetRequest: 请求修改或设置管理信息; GetResponse: 对各种读取和修改管理信息的请求进行应答; Trap: 主动向管理站报告代理系统中发生的事件。
12网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型(3)陷阱引导的轮询初始化时,Manager轮询所有的Agent,读取关键 信息(如接口特性、作为基准的一些性能统计值即发 送和接收的分组的平均数) 。
一旦建立了基准,Manager将降低轮询频度。
而由 每个Agent通过Trap消息报告异常事件。
Manager一旦发现异常情况,可直接轮询报告事件 的Agent,对事件进行诊断或获取关于异常情况的 更多的信息。
13网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型4.2.2 三级组织模型代管体系结构14网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型RMON体系结构 管理者通过 RMON Probe 访问MO RMON Probe 对原始收据进 行预处理15网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型4.2.3 多Manager体系结构 当一个SNMP Agent 面向多个管理站 服务时,便构成了多Mannager体系 结构。
SNMP发展及概要分析
SNMP发展及概要分析摘要:为了进一步理解简单网络管理侨议,通过对网络管理与简单网络管理协议(SNMP)的分析,指出了SNMP所面临的安全威胁、网络管理与SNMP 的发展方向。
描述SNMP的通信模式,组成部分、通信协议与管理信息库(MIB),指出了SNMP面临伪装、信息更改、信息泄漏、拒绝服务等安全威胁。
提出了由于SNMP的SMI使用ASN .l信令描述,SNMP的核心安全具有安全隐患。
最后描述并分析了基于web的方式、桌面管理任务组织,分布式对象管理和下一代SNMP 等网络管理发展方向。
1.SNMP 概述1.1 什么是SNMPSNMP的全称为简单网络管理协议(Simple Network Management Protocol),顾名思义,SNMP是用于网络管理的协议。
1.2 SNMP 产生背景网络的迅速发展和普及使得以下几个问题日益突出:●网络规模逐渐增大,网络设备数量成级数增加,网络管理员很难及时监控所有设备、发现并修复故障;●网络设备很可能种类不同、生产厂家不同、型号不同,如果为每种网络设备都提供一套独立的管理接口和协议,将使网络管理越来越困难。
为解决以上两个问题,一套覆盖服务、协议和管理信息库的标准——SNMP孕育而生。
1.3 SNMP发展历程1990年------ SNMPv11991年------ RMON(Remote Network Monitoring 远程网络监视),它扩充了SNMP的功能,包括对LAN的管理及对依附于这些网络的设备的管理。
RMON 没有修改和增加SNMPv1,只是增加了SNMP监视【子网】的能力。
1993年------ SNMPv2(SNMPv1的升级版)1995年------ SNMPv2正式版,其中规定了如何在基于OSI的网络中使用SNMP 1995年------ RMON扩展为RMON21998年------ SNMPv3,一系列文档定义了SNMP的【安全性】,并定义了将来改进的总体结构,SNMPv3可以和SNMPv2、SNMPv1一起使用。
SNMP
如图7所示,SNMP的管理信息库采用和域名系统 (DNS)相似的树型结构,它的根在最上面,根没有名字。 在这个树形结构里,SNMP协议消息通过遍历MIB树形目 录中的节点(OID)来访问网络中的设备。 例如,ODI,1.3.6.1.2.1.1代表的对象是从命名为 “1”的顶级节点开始,后续的下级节点“31 SNMP的体系结构 如图10所示,SNMP采用集中式的管理方案,它的体 系结构主要由管理站(Manager)、管理代理(Agent)、管 理对象(Managed Object)以及描述管理对象状态的管 理信息库(MIB)组成。
图10 SNMP体系结构
6.2 SNMP的工作机制
(3)CMOT(CMIP Over TCP):在TCP/IP网络中实 现CMIS服务的公共管理信息协议。 (4)LMMP:局域网个人管理协议(LAN Man Mana gement Protoco1),该协议最早由3COM和IBM公司开 发,试图为LAN环境提供一个网络管理方案。
1.2 从管理设备获取数据的方式 1. 本地终端方式 本地终端方式是通过被管理设备的RS-232端口或Cons ole端口与管理机相连,通过管理机上的终端程序(如Win dows操作系统的“超级终端”)登录到被管理设备,对 其进行监控、配置等操作。 2. 远程telnet命令方式 远程telnet命令方式是在管理机上通过telnet程序远程登 录到被管理设备,再对设备进行相关操作的一种方式。 3. 基于网络管理协议的方式 前面两种管理方式都无法实现对多台设备的同时管理。 为了实现网络管理的目标,目前各类网络管理系统普遍采 用基于网络管理协议的方式。
“6”,依此类推。
图7 管理信息库的对象命名举例
5.2 管理信息结构(SMI)
SNMP说明文档
SNMP说明⽂档SNMP介绍SNMP 简单⽹络管理协议,是TCP/IP协议族的⼀部分,使⽤UDP对⽹络进⾏管理的⼀个框架,属于应⽤级协议,它提供⼀组简单标准的操作区收集、修改及交换⽹络设备之间的⽹络管理咨询,以便监察和维护⽹络设备。
SNMP协议正好解决了⽹络上⽇益普及的两⼤问题:1、⽹络规模逐渐增⼤,⽹络设备的数量成级数增加,⽹络管理员很难及时监控所有设备的状态、发现并修复故障。
2、⽹络设备可能来⾃不同的⼚商,如果每个⼚商都提供⼀套独⽴的管理接⼝(⽐如命令⾏),将使⽹络管理变得越来越复杂。
SNMP是如何实现对于⽹络设备的管理的呢?⾸先需要⼀个SNMP代理和SNMP 管理器。
⽹络设备以守护进程的⽅式运⾏SNMP代理,该守护进程能够响应来⾃⽹络的各种请求信息。
因此,SNMP就是管理进程(NMS)和代理进程(Agent)之间的通信协议。
它规定了在⽹络环境中对设备进⾏监视和管理的标准化管理框架、通信的公共语⾔、相应的安全和访问控制机制。
⽹络管理员使⽤SNMP功能可以查询设备信息、修改设备的参数值、监控设备状态、⾃动发现⽹络故障、⽣成报告等。
所以SNMP具有以下特点:1、基于TCP/IP互联⽹的标准协议,传输层协议⼀般采⽤UDP。
2、⾃动化⽹络管理,⽹络管理员可以利⽤SNMP平台在⽹络上的节点检索信息、修改信息、发现故障、完成故障诊断、进⾏容量规划和⽣成报告。
3、屏蔽不同设备的物理差异,实现对不同⼚商产品的⾃动化管理。
SNMP只提供最基本的功能集,使得管理任务与被管设备的物理特性和实际⽹络类型相对独⽴,从⽽实现对不同⼚商设备的管理。
4、简单的请求—应答⽅式和主动通告⽅式相结合,并有超时和重传机制。
5、报⽂种类少,报⽂格式简单,⽅便解析,易于实现。
⼀、SNMP发展历史SNMP开发于九⼗年代早期,出于业界对⽹络管理协议标准化的迫切要求的驱动,IETF于1990发布了SNMPv1的正式RFC ⽂档;其设计思想重点放在保证协议的简单性、灵活性和可扩展性上,并希望把SNMP作为⼀个过渡性的⽹管协议来作为实现对互连的⽹络设备进⾏管理时遵循的标准。
SNMP介绍
SNMPSNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。
随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNM P。
SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Int ernet标准网络管理框架的影响也很大。
现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
目录1. 基本简介 (1)2. SNMP发展 (2)3. SNMP数据 (2)4. SNMP风险 (5)5. 管理信息库 (8)6. SNMP的运行过程 (10)7. SNMP的常用程序开发 (10)1.基本简介SNMP的体系结构是围绕着以下四个概念和目标进行设计的:保持管理代理(ag ent)的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分SNMP工作原理利用Internet的网络资源;体系结构必须有扩充的余地;保持SNMP的独立性,不依赖于具体的计算机、网关和网络传输协议。
在最近的改进中,又加入了保证SNMP 体系本身安全性的目标。
2.SNMP发展简单网络管理协议(SNMP)是目前TCP/IP网络中应用最为广泛的网络管理协议。
1990年5月,RFC1157定义了SNMP(simplenetworkmanagementprotocol)的第一个版本SNMPv1。
RFC1157和另一个关于管理信息的文件RFC1155一起,提供了一种监控和管理计算机网络的系统方法。
因此,SNMP得到了广泛应用,并成为网络管理的事实上的标准。
SNMP在90年代初得到了迅猛发展,同时也暴露出了明显的不足,如,难以实现大量的数据传输,缺少身份验证(Authentication)和加密(Privacy)机制。
因此,1993年发布了SNMPv2,具有以下特点:支持分布式网络管理扩展了数据类型可以实现大量数据的同时传输,提高了效率和性能丰富了故障处理能力增加了集合处理功能加强了数据定义语言3.SNMP数据SNMP 1.0规定了5种协议数据单元PDU(也就是SNMP报文),用来在管理进程和代理之间的交换。
SNMP协议分析
SNMP协议分析SNMP(Simple Network Management Protocol)是一种用于网络管理的协议,用于监控和管理网络设备。
SNMP协议的主要组成部分包括管理站点(SNMP Manager)和被管理设备(SNMP Agent)。
管理站点通常是网络管理员的计算机,负责收集和分析设备的信息,并发送管理指令给被管理设备。
被管理设备是需要被监控和管理的网络设备,例如路由器、交换机、防火墙等。
在SNMP协议中,被管理设备通过MIB(Management Information Base)来描述其各种参数和状态。
MIB是一个层次结构的数据库,类似于树状结构,包含了设备的各种对象和属性。
每个对象在MIB中有唯一的标识符,称为OID(Object Identifier)。
管理站点可以使用OID来获取被管理设备的参数和状态,也可以使用OID来设置设备的参数。
SNMP协议中定义了一系列的消息类型,用于在管理站点和被管理设备之间进行通信。
其中最常用的消息类型包括GET(获得一个或多个对象的值)、SET(设置一个或多个对象的值)、TRAP(发送一个事件通知给管理站点)等。
SNMP协议使用UDP协议来传输消息,通常使用161端口作为默认端口号。
管理站点和被管理设备之间通过SNMP协议进行通信时,采用client-server模式,即管理站点作为客户端发送请求,被管理设备作为服务器响应请求。
SNMP协议的安全性是一个重要的问题。
为了确保数据的机密性和完整性,SNMP协议引入了SNMPv3的安全机制,包括消息加密、消息完整性校验以及有限的访问控制。
SNMPv3还引入了用户身份验证和访问控制的功能,确保只有授权的用户才能访问和管理设备。
总结起来,SNMP协议是一种用于网络管理的协议,通过定义和管理设备的对象,并通过网络发送和接收消息来实现设备的监控和管理。
它是一种简单和灵活的协议,在网络设备管理和监控方面有着广泛的应用。
SNMP协议详解
SNMP协议详解5.1SNMP的演变(识记):SNMP基与SGMP,由简单容易实现的优点。
SNMP的缺点也是明显的:没有实质性的安全措施,无数据源认证功能,不能防止偷听。
为此SNMP又增加了报文摘要算法MD5保证数据的完整性和进行数据源认证,以及用时间戳对报文排序,采用DES算法提供数据加密功能等实现安全的S-SNMP.在S-SNMP的基础上开发出了SNMP的第二版,即SNMPv2.SNMPv2丢掉安全功能,把增加的其他功能作为新标准颁布,并采用SNMPv1的报文格式,叫做基于团体名的SNMP.SNMPv2既可以支持完全集中的网络管理,又可以支持分布式网络管理。
即采用代理方式的管理。
总体SNMPv2对SNMP增加了以下3个方面的内容:管理信息结构的扩充管理站和管理展示间的通信能力新的协议操作。
SNMPv2对定义对象类型的红进行了扩充,引入了新的数据类型,增强了对象的表达能力;吸收了RMON中有关表行增加和删除的约定,提供了更完善的表操作功能;SNMPv2还定义新的MIB组,包含协议操作的通信消息,以及有关管理站和代理系统配置的信息;在协议操作方面引入了两种PDU,分别用于大数据块的传送和管理站之间的通讯。
5.2网络安全问题1、计算机网络安全的威胁计算机网络需要以下3个方面的安全保密性:计算机中的信息只能由授权了访问权限的用户读取数据完整性:计算机中的信息资源只能被授权用户修改可利用性:具有访问权限的用户在需要时可以利用计算机系统中的信息资源中断:通信被中断,对可用性威胁窃取:未经授权访问,对保密性威胁篡改:未经授权访问并篡改了信息,对数据完整性威胁假冒:未经授权加入伪造内容,对数据完整性威胁2、网络管理的安全威胁3个方面威胁:伪装的用户:没有得到授权的一般用户企图访问网络管理应用和管理信息假冒管理程序:无关的计算机伪装成网络管理站实施管理功能侵入管理站和代理站之间的信息交换过程:网络入侵者通过观察网络活动窃取了敏感的管理信息,更严重的危害是可能穿该管理信息或中断管理站和代理站的通信。
什么是SNMP?为什么需要SNMP?
什么是SNMP?为什么需要SNMP?为什么需要SNMP?随着网络技术的飞速发展,在网络不断普及的同时也给网络管理带来了一些问题:•网络设备数量成几何级数增加,使得网络管理员对设备的管理变得越来越困难;同时,网络作为一个复杂的分布式系统,其覆盖地域不断扩大,也使得对这些设备进行实时监控和故障排查变得极为困难。
•网络设备种类多种多样,不同设备厂商提供的管理接口(如命令行接口)各不相同,这使得网络管理变得愈发复杂。
在这种背景下,SNMP应运而生,SNMP是广泛应用于TCP/IP网络的网络管理标准协议,该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。
通过“利用网络管理网络”的方式:•网络管理员可以利用SNMP平台在网络上的任意节点完成信息查询、信息修改和故障排查等工作,工作效率得以提高。
•屏蔽了设备间的物理差异,SNMP仅提供最基本的功能集,使得管理任务与被管理设备的物理特性、网络类型相互独立,因而可以实现对不同设备的统一管理,管理成本低。
•设计简单、运行代价低,SNMP采用“尽可能简单”的设计思想,其在设备上添加的软件/硬件、报文的种类和报文的格式都力求简单,因而运行SNMP给设备造成的影响和代价都被最小化。
SNMP的基本组件SNMP基本组件包括网络管理系统NMS(Network Management System)、代理进程(Agent)、被管对象(Managed Object)和管理信息库MIB(Management Information Base)。
如图所示他们共同构成SNMP的管理模型,在SNMP的体系结构中都起着至关重要的作用。
SNMP管理模型NMSNMS在网络中扮演管理者角色,是一个采用SNMP协议对网络设备进行管理/监视的系统,运行在NMS服务器上。
•NMS可以向设备上的Agent发出请求,查询或修改一个或多个具体的参数值。
•NMS可以接收设备上的Agent主动发送的Trap信息,以获知被管理设备当前的状态。
简单网络管理协议SNMP的介绍和应用V2
简单网络管理协议SNMP的介绍和应用目录简单网络管理协议SNMP的介绍和应用 (1)1. 网络管理基本概念 (3)2. 简单网络管理协议SNMP概述 (4)2.1 SNMP的发展 (4)2.2 SNMP的配置 (5)3. 管理信息库MIB (6)4. SNMP的5种协议数据单元 (8)5.管理信息结构SMI (12)6. SNMPv2协议 (14)6.1 SNMPv2标准中的安全机制 (15)6.2 SNMPv2 Party (16)6.3 SNMPv2协议操作 (16)7. SNMPv3的体系结构 (17)8. 公共管理信息CMIP (18)9. SNMP与CMIP的比较 (19)10.网络管理协议的前景 (20)11.SNMP协议在网络中的实际应用 (21)1. 网络管理基本概念随着计算机和通信技术的飞速发展,网络管理技术已成为重要的前言技术。
目前还没有对网络管理的精确定义。
例如,对公用交换网,网络管理通常指实时网络监控,以便在不利的条件下(如过载、故障)使网络的性能仍能达到最佳。
又如,狭义的网络管理仅仅指网络的通信量管理,而广义的网络管理指网络的系统管理。
网络管理功能可概括为OAM﹠P,即网络的运行(Operation)、处理(Administration)、维护(Maintenance)、服务提供(Provisioning)等所需要的各种活动。
有时也考虑前三种,即把网络管理功能归结为OAM。
网络管理通常用到以下术语:●网络元素(network element)网络中具体的通信设备或逻辑实体,又称网元。
●对象(object)通信和信息处理范畴里可标识的切拥有一定信息特性的资源。
但应注意,这里所用的“对象”与面向对象系统中所定义的对象并不完全一样。
●被管理对象(managed object)被管理对象指可使用管理协议进行管理和控制的网络资源的抽象表示。
例如,一个层的实体或一个连接。
●管理信息库MIBMIB是网络管理系统中的重要构件,它有一个系统内的许多被管对象及其属性组成。
第五章+SNMP模型的发展-SNMPv3解析
安全模型
其他安全模 型
SNMP代理
一个SNMP 实体包含一 个或多个命 令代理响应 器,以及通 知发送器, 这种实体传 统上叫做 SNMP代理
网络
UDP
IPX
…… 其他
调度器 传输映射
(例如 RFC1906)
报文调度器
PDU调度器
报文处理 子系统 v1MP
v2cMP
v3MP
(2)信息更改(Modification of Information):
一个实体可以更改由另一授权实体产生的正在传输的报文,从而导致越 权的管理操作。这种威胁的本质就是未授权的实体可以修改任何管理参数, 包括配置、操作和计费方面的参数。
(3)信息泄漏(Disclosure of Information):
5.2.2 SNMP面临的安全威胁
在实际中广泛使用的SNMPv1/v2c采用以明文传输的团体名作 为认证手段。这种脆弱的保护机制使得SNMP面临着一系列安 全威胁。这些威胁包括: (1)伪装(Masquerade)
一些未授权的实体可以伪装为已授权实体的身份,去执行只有授权实 体才可以执行的管理操作,从而获得额外的特权。
errorIndication
prepare Outgoing Message
Message Processing
Model
抽象服务接口
抽象服务接口
发送PDU的抽象服务接口
5.2.4 SNMPv3的应用
SNMPv3 Application
Command Generator(命令产生器) Commnad Responder(命令应答器) Notification Originator(通报产生器) Notification Receiver(通报接收器) Proxy Forwarder(代管转发器)
SNMP概述
SNMP概述1.网络管理基础网络管理是指对网络的运行状态进行监测和控制,使其能够有效、可靠、安全、经济地提供服务。
从这个定义可以看出,网络管理包含两个任务:一是对网络的运行状态进行监测,二是对网络的运行状态进行控制。
通过监测了解当前状态是否正常,是否存在瓶颈问题和潜在的危机,通过控制对网络状态进行合理调节,提高性能,保证服务。
监测是控制的前提,控制是监测的结果。
传统的网络管理系统是对应具体业务和设备的,不同的业务、不同厂商的设备需要不同的网络管理系统,各种网络管理系统之间没有统一的操作平台,相互之间也不能互通,许多管理操作是现场的物理操作。
为了解决这个问题,国际标准化组织提出了基于远程监控的管理框架,其目标是打破不同业务和不同厂商设备之间的界限,建立统一的综合网络管理体系,变现场物理操作为远程逻辑操作。
基于此框架,OSI开发了远程监控模型:系统管理模型,它的核心是一对相互通信的系统管理实体(进程)。
管理进程与一个远程系统相互作用,去实现对远程资源的控制。
在这种体系结构中,一个系统中的管理实体担当管理者(Manager)角色,而另一个系统的对等实体担当代理者(Agent)角色,Agent负责访问被管理资源的数据(被管对象)。
Manager 和Agent角色不是固定的,担当Manager角色的进程向担当Agent角色的进程发出操作请求,担当Agent角色的进程对被管对象进行操作并将被管对象发出的通报传向Manager。
这些建议已被普遍接受,并形成了两种主要的网络管理体系结构,即基于OSI模型的公共管理信息协议(CMIP)和基于TCP/IP 模型的简单网络管理协议(SNMP)体系结构。
OSI将网络管理功能划分为配置管理、性能管理、故障管理、安全管理和计费管理5个领域。
1.1.OSI系统管理模型OSI系统管理模型是基于远程监控的管理框架开发的,并对系统管理的组织模型(体系结构)、通信模型和管理信息模型进行了规范和定义。
简单网络管理协议SNMP
简单网络管理协议SNMP简单网络管理协议(Simple Network Management Protocol,SNMP)是一种用于网络设备的管理协议,它允许网络管理员监控和控制网络设备,并提供了一种标准化的方式来获取设备的状态信息。
SNMP最早由互联网工程任务组(Internet Engineering Task Force,IETF)在1988年发布,目前最新的版本是SNMPv3SNMP的工作原理是基于客户服务模型(Client-Server Model),包括三个主要组件:管理服务器、代理代理和管理系统(Manager)、网络设备以及SNMP协议。
SNMP的管理服务器负责监控和控制网络设备,它向设备发送请求并接收响应。
SNMP代理代理位于网络设备上,负责与管理服务器进行通信。
管理系统则是管理员使用的软件工具,它通过SNMP协议与服务器和代理代理进行交互,以获取设备的状态信息和执行控制操作。
SNMP使用了一种层次结构的管理信息基础架构(Management Information Base,MIB)来表示设备的状态和配置信息。
MIB是一个树状结构,由一系列对象标识符(Object Identifier,OID)组成,每个OID代表一个特定的信息。
管理员可以使用MIB来查询设备状态、配置设备参数和设置警报等。
SNMP定义了一组标准的管理信息协议数据单元(Protocol Data Units,PDU),用于在管理服务器和代理代理之间传输信息。
常用的PDU类型包括GetRequest(获取数据)、GetNextRequest(获取下一个数据)、SetRequest(设置数据)和Trap(警报)等。
SNMP还提供了一种安全机制来保护管理信息的机密性和完整性。
SNMPv3引入了加密和身份验证机制,以防止未经授权的访问和篡改。
管理员可以使用用户名和密码来验证身份,同时使用加密算法来保护数据传输的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SNMP发展及概要分析摘要:为了进一步理解简单网络管理侨议,通过对网络管理与简单网络管理协议(SNMP)的分析,指出了SNMP所面临的安全威胁、网络管理与SNMP 的发展方向。
描述SNMP的通信模式,组成部分、通信协议与管理信息库(MIB),指出了SNMP面临伪装、信息更改、信息泄漏、拒绝服务等安全威胁。
提出了由于SNMP的SMI使用ASN .l信令描述,SNMP的核心安全具有安全隐患。
最后描述并分析了基于web的方式、桌面管理任务组织,分布式对象管理和下一代SNMP 等网络管理发展方向。
1.SNMP 概述1.1 什么是SNMPSNMP的全称为简单网络管理协议(Simple Network Management Protocol),顾名思义,SNMP是用于网络管理的协议。
1.2 SNMP 产生背景网络的迅速发展和普及使得以下几个问题日益突出:●网络规模逐渐增大,网络设备数量成级数增加,网络管理员很难及时监控所有设备、发现并修复故障;●网络设备很可能种类不同、生产厂家不同、型号不同,如果为每种网络设备都提供一套独立的管理接口和协议,将使网络管理越来越困难。
为解决以上两个问题,一套覆盖服务、协议和管理信息库的标准——SNMP孕育而生。
1.3 SNMP发展历程1990年------ SNMPv11991年------ RMON(Remote Network Monitoring 远程网络监视),它扩充了SNMP的功能,包括对LAN的管理及对依附于这些网络的设备的管理。
RMON 没有修改和增加SNMPv1,只是增加了SNMP监视【子网】的能力。
1993年------ SNMPv2(SNMPv1的升级版)1995年------ SNMPv2正式版,其中规定了如何在基于OSI的网络中使用SNMP 1995年------ RMON扩展为RMON21998年------ SNMPv3,一系列文档定义了SNMP的【安全性】,并定义了将来改进的总体结构,SNMPv3可以和SNMPv2、SNMPv1一起使用。
图1 SNMP发展历程图2 SNMP版本改进1.4 SNMP的原理SNMP采用了C/S模型,对网络的管理与维护是通过管理基站与SNMP代理间的交互完成的。
该交互工作可采用2种方式:一是由管理基站对每个代理进行查询,每个SNMP从代理负责回答SNMP管理工作站关于管理信息库(MIB)定义信息的各种查询;二是由代理产生自陷信息,向管理基站通报SNMP代理和管理站通过标准消息通信,这些消息中的每一个都是一个单个的包。
SNMP使用用户数据报协议(UDP)作为第4层即传输层协议,无需连接。
1.5SNMP 的技术优点1)基于TCP/IP互联网的标准协议,传输层协议一般采用UDP;2)自动化网络管理。
通过SNMP功能,网络管理员可以查询/修改设备信息、监控设备状态、自动发现网络故障、生成报告等。
3)屏蔽不同设备的物理差异,实现对不同厂商、不同种类、不同型号设备的统一管理。
4)SNMP只提供最基本的功能集,使得管理任务与被管设备的物理特性和实际网络类型相对独立。
5)简单的协议,实现了简单的网络管理操作:●请求-应答方式和主动通告方式相结合,并有超时和重传机制。
●报文种类少、格式简单,方便解析、易于实现。
6)SNMPv3版本还提供了认证和加密安全机制,以及基于用户和视图的访问控制功能,大大增强了安全性。
2. 2 SNMP主要组成部分SNMP主要由3部分组成:管理信息结构、管理信息库与协议。
●SNMP:Simple Network Management Protocol(简单网络管理协议)。
是一个标准的用于管理基于【IP】网络上设备的协议。
●MIB:Management Information Base(管理信息库)。
定义代理进程中所有可被查询和修改的参数。
●SMI:Structure of Management Information(管理信息结构)。
SMI定义了SNMP中使用到的ASN.1类型、语法,并定义了SNMP中使用到的类型、宏、符号等。
SMI用于后续协议的描述和MIB的定义。
每个版本的SNMP都可能定义自己的SMI。
2.1 SNMP _典型应用图3典型的SNMP典型应用图SNMP基于TCP/IP协议工作,对网络中支持SNMP协议的设备进行管理,所有支持SNMP协议的设备都提供SNMP这个统一界面,使得管理员可以使用统一的操作进行管理,而不必理会设备是什么类型、是哪个厂家生产的。
如上图是一个典型的SNMP典型应用图。
2.2 SNMP管理模型图4 SNMP管理模型如上图,SNMP管理模型包含四个组成部分:1 )SNMP NMS(Network Management Station, 网络管理站)2 )SNMP Agent( 代理)3 )SNMP 协议4 )MIB (Management Information Base ,SNMP NMS,即SNMP管理站(又称为SNMP管理者),是一个利用SNMP协议对网络设备进行管理和监控的系统。
NMS既可以指某个网络设备中执行管理功能的一个应用程序,也可以指一台专门用来进行网络管理的服务器。
SNMP Agent,即SNMP代理,是一个运行在被管设备上的软件模块,用于维护被管理设备的信息数据(即MIB),还负责接收、处理、响应来自NMS的请求报文,也可以主动发送一些通知报文给NMS。
MIB,即管理信息库,每个Agent都拥有自己的MIB。
MIB是一种对象数据库,由设备所维护的被管理对象组成,并定义了管理对象的一系列属性:名称、访问权限和数据类型等。
在MIB中,被管理对象按照层次式树形结构组织。
SNMP协议是用来规定NMS和Agent之间是如何交换管理信息的应用层协议,它定义了SNMP数据包的格式、封装及传输细节。
SNMP协议以Get-Set方式替代了复杂的命令集,利用基本操作演绎出全部网管操作,实现网络管理员的网管需求。
Get ( 读) 操作:由NMS向Agent发出请求,读取被管设备的配置和状态信息。
Set ( 写) 操作:由NMS向Agent发出请求,远程修改被管设备的配置参数。
Trap 操作:由Agent主动向NMS发送Trap报文。
当被管设备发生比较重要的事件时(如接口状态改变、呼叫成功等),Agent就会主动通知NMS。
2.3 SNMP服务端口图5 SNMP服务端口如上图,SNMP使用UDP传输协议来操作,并使用了两个服务端口:在UDP 161 端口监听NMS 的访问请求;在UDP 162 端口监听Agent 发送的Trap 报文。
由于Agent和NMS采用不同的服务端口,所以一台设备可以同时作为Agent 和NMS使用。
2.4 SNMP支持的网管操作对于网络管理,我们面对的数据是设备的配置、参数、状态等信息,面对的操作是读取和设置;同时,因为网络设备众多,为了能及时得到设备的重要状态,还要求设备能主动地汇报重要状态,这就是报警功能。
图6SNMP支持的网管操作Get:读取网络设备的状态信息。
Set:远程配置设备参数。
Trap:管理站及时获取设备的重要信息。
2.4 SNMP的实现结构在具体实现上,SNMP为管理员提供了一个网管平台(NMS),又称为【管理站】,负责网管命令的发出、数据存储、及数据分析。
【被】监管的设备上运行一个SNMP代理(Agent)),代理实现设备与管理站的SNMP通信。
图8 SNMP协议的逻辑结构管理站与代理端通过MIB进行接口统一,MIB定义了设备中的被管理对象。
管理站和代理都实现了相应的MIB对象,使得双方可以识别对方的数据,实现通信。
管理站向代理申请MIB中定义的数据,代理识别后,将管理设备提供的相关状态或参数等数据转换为MIB定义的格式,应答给管理站,完成一次管理操作。
已有的设备,只要新加一个SNMP模块就可以实现网络支持。
旧的带扩展槽的设备,只要插入SNMP模块插卡即可支持网络管理。
网络上的许多设备,入路由器、交换机等,都可以通过添加一个SNMP网管模块而增加网管功能。
服务器可以通过运行一个【网管进程】实现。
其他服务级的产品也可以通过网管模块实现网络管理,如Oracle、WebLogic都有SNMP进程,运行后就可以通过管理站对这些系统级服务进行管理。
根据管理者和被管理的设备在网络管理操作中的不同职责,SNMP定义了3种角色。
图9代理服务器的典型应用网络管理系统:又称管理站、NMS。
是系统的控制台,向管理员提供界面以获取与改变设备的配置、信息、状态、操作等信息。
管理站与Agent进行通信,执行相应的Set和Get操作,并接收代理发过来的警报(Trap)。
代理:Agent是网络管理的代理人,负责管理站和设备SNMP操作的传递。
介于管理站和设备之间,与管理站通信并相应管理站的请求,从设备获取相应的数据,或对设备进行相应的设置,来响应管理站的请求。
代理也需要具有根据设备的相应状态使用MIB中定义的Trap向管理站发送报告的能力。
代理服务器:Proxy是一种特殊的代理,在【不能】直接使用SNMP协议的地方,如:异种网络、不同版本的SNMP代理等情况,Proxy代替相关设备向管理站提供一种外观,为设备代理SNMP协议的实现。
Proxy做了【异种网络】或【不同版本代理】和相应SNMP数据请求的转换工作。
(附:管理信息库MIB:定义了设备上可以使用的管理信息。
代理和管理站使用MIB作为统一的【数据接口通信】。
3.SNMP与安全在网络管理中使用SNMP时,可能产生的网络安全威胁包括:1)伪装。
一些未被授权的实体可以通过假装具有授权实体的身份,去执行只有授权实体才可以执行的某些管理操作。
2)信息更改。
一个实体可以更改由另一授权实体产生的正在传送的消息,以至于导致越权的管理操作,包括对象值的设定。
这种威胁的实质在于未经授权的实体可以更改任一管理参数,包括那些与配置,操作和计费有关的参数。
3)消息序列的更改。
SNMP被设计成在无连接传输协议上运行。
有一种威胁可以使SNMP消息被重排、延迟或重放(复制),从而导致越权的管理操作。
例如,一个重新启动设备的消息可被拷贝,并于将来某一时刻重放。
4)泄漏。
实体可以观测管理者与代理之间的信息交换,从而获取管理对象的值,并获知所报告的事件。
例如,观测更改口令的set命令,可以使得攻击者获知新口令的内容。
5)服务拒绝,攻击者可阻止管理者与代理之间的信息交换。
6)流量分析。
攻击者可以分析管理者与代理之间信息交换的一般模式。
SNMP 的SMI是基于ASN.1信令描述的,ASN.1信令是抽象数据类型形式的标准,是电信业、电力业和核电业计算机网络基础信令,也是互联网赖以运行的基础通信规则之一。