SNMP 协议解析(一)

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: SNMP 协议解析(一)

一.SNMP是什么

是基于TCP/IP协议族的网络管理标准,它的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。但由于SNMP第一版没有考虑安全问题,为此SNMPv2在提高安全性和更有效性地传递管理信息方面加以改进,具体包括提供验证、加密和时间同步机制,SNMPv3的重点是安全、可管理的体系结构和远程配置。


近年来,SNMP发展更快,已经超越传统的TCP/IP环境,受到更为广泛的支持。管理信息库(MIB)存储网络的通信信息和有关网络设备的统计数据。从被管理设备中收集数据有两种方法:—种是轮询方法,另—种是基于中断的方法。

 计算机网络管理是一项关键技术  借助于网络管理工具, 可以实现对网络的实时监控,调整数据库  自动轮询网络设备,生成网络状态变化和信息流的图形报告

 

 

二.  网络管理概念,

广义上利用多种应用程序,工具  这杯来监控和维护重要网络资源的一种技术


                 狭义上是通信量的管理


           功能:  配置管理  性能管理  故障管理  安全管理和 计费nli

三.网络管理的组成:


     被管理端, 一般是网络中比较重要的设备, 目的是监控及维护


     代理程序   运行在被管理端的程序


     网络管理器就是管理端, 定时收集被管理端的运行数据  达到配置和监控目的


     公共网络管理协议  实现管理断喝被管理端的通信


     管理信息库,信息仓库保存了设备本地的运行状态信息


  四.网络管理模型: 分为带内管理 和带外管理 两种

       带内管理(in-hand)  管理流量和业务流量在相同的链路中传递。


方法简单,实现方便;一旦网络风暴,中毒 拥塞对管理流量会造成影响


       带外管理(out-of-hand)管理流量通过专用的线缆传输,和业务流量完全隔离


                           需要额外部署管理链路,增加成本   好处是管理流量不受用户网络的影响

五. 网络管理方式,  

 

      telnet 管理,传统管理方法。命令行管理  属于带内管理


      console  管理   典型的带外管理


      SSH 管理  类似于 telnet  更加安全  对传输的数据进行了加密


      web  管理 通过浏览器实现对设备的访问和管理  带内管理


6.SNMP 协议

simple  network  management  protocol   简单的网络管理协议


         是网络管理程序NMS  和代理程序Agent  之间的通信协议


         规定了网络环境中对设备进行管理的同一标准,包括管理框架 公共语言 安全和访问控制机制


          是应用层协议  传输层基于UDP  传输

七.SNMP管理流程

①NMS向Agent发出请求


375afc480a1243c9a0379236fe63aaf3.png

②Agent代理程序查询设备本地的MIB

 

③Agent得到查询结果

 

④Agent将变量的值发送给NMS,NMS完成信息收集


八.SNMP 术语

NMS 网络管理程序部署在管理端


Agent  代理程序运行在被管理端,负责和NMS 通信


MIB  管理信息库包含所有可能查询的变量的集合


OID  对象标志符是以管理信息结构SMI 为基数的一系列点分符号  用以精确表示某一个变量的层次路由。



九.SNMP 版本

  基本功能包含监视网络性能, 检测分析网络差错和配置网络设备等


  SNMP1  功能有限


  SNMP2   部署简单  功能齐全


  SNMP3  增强了安全性


十.NMS  Agent 和 MIB 的关系


  由 NMS 向 Agent 发送请求


  agent 代理程序查询本地的MIB


  agent 得到查询结果


  agent 将变量的纸发给NMS  NMS 完成信息收集


SNMP 使用Community  提供管理程序和代理程序之间的认证


         Community  为 public  表示只读属性   private b 表示可读可写



88615780afe748969e8cd794e77a6228.png


 NMS 周期性向代理发起请求 ,请求目标端口161 基于传输层 udp 协议

  特殊情况下 如设备出现故障 , 代理程序会主动发出Trap 消息给NMS



相关文章
|
4月前
|
XML 监控 网络协议
云深处绝影四足机器人协议学习解析
本文详细介绍并解析了云深处绝影X20四足机器人的通信协议,包括TCP服务端端口号、基于Service的请求/响应通信机制、通信帧结构、消息类型、常见的通信示例如获取状态和导航请求,以及运动控制的参数和命令。文中还提出了对协议中某些未明确说明或可能存在的问题的疑惑。
54 0
云深处绝影四足机器人协议学习解析
|
3月前
|
域名解析 存储 网络协议
深入解析网络通信关键要素:IP 协议、DNS 及相关技术
本文详细介绍了IP协议报头结构及其各字段的功能,包括版本、首部长度、服务类型、总长度、标识、片偏移、标志、生存时间(TTL)、协议、首部检验和等内容。此外,还探讨了IP地址的网段划分、特殊IP地址的应用场景,以及路由选择的大致流程。最后,文章简要介绍了DNS协议的作用及其发展历史,解释了域名解析系统的工作原理。
158 5
深入解析网络通信关键要素:IP 协议、DNS 及相关技术
|
2月前
|
XML JSON API
ServiceStack:不仅仅是一个高性能Web API和微服务框架,更是一站式解决方案——深入解析其多协议支持及简便开发流程,带您体验前所未有的.NET开发效率革命
【10月更文挑战第9天】ServiceStack 是一个高性能的 Web API 和微服务框架,支持 JSON、XML、CSV 等多种数据格式。它简化了 .NET 应用的开发流程,提供了直观的 RESTful 服务构建方式。ServiceStack 支持高并发请求和复杂业务逻辑,安装简单,通过 NuGet 包管理器即可快速集成。示例代码展示了如何创建一个返回当前日期的简单服务,包括定义请求和响应 DTO、实现服务逻辑、配置路由和宿主。ServiceStack 还支持 WebSocket、SignalR 等实时通信协议,具备自动验证、自动过滤器等丰富功能,适合快速搭建高性能、可扩展的服务端应用。
166 3
|
4月前
|
缓存 网络协议 安全
【网络攻防战】DNS协议的致命弱点:如何利用它们发动悄无声息的网络攻击?
【8月更文挑战第26天】DNS(域名系统)是互联网的关键组件,用于将域名转换为IP地址。然而,DNS协议存在安全漏洞,包括缺乏身份验证机制、缓存中毒风险及放大攻击的可能性。通过具体案例,如DNS缓存中毒和DNS放大攻击,攻击者能够误导用户访问恶意站点或对目标服务器实施DDoS攻击。为了防范这些威胁,可以采用DNSSEC实现数字签名验证、利用加密的DNS服务(如DoH或DoT)、限制DNS服务器响应以及及时更新DNS软件等措施。理解并应对DNS的安全挑战对于确保网络环境的安全至关重要。
129 2
|
4天前
|
网络协议 安全 网络安全
探索网络模型与协议:从OSI到HTTPs的原理解析
OSI七层网络模型和TCP/IP四层模型是理解和设计计算机网络的框架。OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,而TCP/IP模型则简化为链路层、网络层、传输层和 HTTPS协议基于HTTP并通过TLS/SSL加密数据,确保安全传输。其连接过程涉及TCP三次握手、SSL证书验证、对称密钥交换等步骤,以保障通信的安全性和完整性。数字信封技术使用非对称加密和数字证书确保数据的机密性和身份认证。 浏览器通过Https访问网站的过程包括输入网址、DNS解析、建立TCP连接、发送HTTPS请求、接收响应、验证证书和解析网页内容等步骤,确保用户与服务器之间的安全通信。
27 1
|
29天前
|
监控 网络协议 网络性能优化
网络通信的核心选择:TCP与UDP协议深度解析
在网络通信领域,TCP(传输控制协议)和UDP(用户数据报协议)是两种基础且截然不同的传输层协议。它们各自的特点和适用场景对于网络工程师和开发者来说至关重要。本文将深入探讨TCP和UDP的核心区别,并分析它们在实际应用中的选择依据。
58 3
|
10天前
|
传感器
Modbus协议深入解析
Modbus协议是由Modicon公司(现施耐德电气)于1979年发明的串行通信协议,主要用于工业自动化系统中的PLC通信。本文深入解析了Modbus协议的主从模式、数据类型(线圈、离散输入、保持寄存器、输入寄存器)、帧结构和通信过程,并介绍了其应用场景和重要性。
15 0
|
1月前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
107 3
|
1月前
|
负载均衡 网络协议 算法
OSPF与其他IGP协议的比较:全面解析与应用场景
OSPF与其他IGP协议的比较:全面解析与应用场景
44 0
|
3月前
|
前端开发 JavaScript 安全
深入解析 http 协议
HTTP(超文本传输协议)不仅用于传输文本,还支持图片、音频和视频等多种类型的数据。当前广泛使用的版本为 HTTP/1.1。HTTPS 可视为 HTTP 的安全增强版,主要区别在于添加了加密层。HTTP 请求和响应均遵循固定格式,包括请求行/状态行、请求/响应头、空行及消息主体。URL(统一资源定位符)用于标识网络上的资源,其格式包含协议、域名、路径等信息。此外,HTTP 报头提供了附加信息,帮助客户端和服务端更好地处理请求与响应。状态码则用于指示请求结果,如 200 表示成功,404 表示未找到,500 表示服务器内部错误等。
89 0
深入解析 http 协议

热门文章

最新文章

推荐镜像

更多