SNMP 协议解析(一)

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: SNMP 协议解析(一)

一.SNMP是什么

是基于TCP/IP协议族的网络管理标准,它的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。但由于SNMP第一版没有考虑安全问题,为此SNMPv2在提高安全性和更有效性地传递管理信息方面加以改进,具体包括提供验证、加密和时间同步机制,SNMPv3的重点是安全、可管理的体系结构和远程配置。


近年来,SNMP发展更快,已经超越传统的TCP/IP环境,受到更为广泛的支持。管理信息库(MIB)存储网络的通信信息和有关网络设备的统计数据。从被管理设备中收集数据有两种方法:—种是轮询方法,另—种是基于中断的方法。

 计算机网络管理是一项关键技术  借助于网络管理工具, 可以实现对网络的实时监控,调整数据库  自动轮询网络设备,生成网络状态变化和信息流的图形报告

 

 

二.  网络管理概念,

广义上利用多种应用程序,工具  这杯来监控和维护重要网络资源的一种技术


                 狭义上是通信量的管理


           功能:  配置管理  性能管理  故障管理  安全管理和 计费nli

三.网络管理的组成:


     被管理端, 一般是网络中比较重要的设备, 目的是监控及维护


     代理程序   运行在被管理端的程序


     网络管理器就是管理端, 定时收集被管理端的运行数据  达到配置和监控目的


     公共网络管理协议  实现管理断喝被管理端的通信


     管理信息库,信息仓库保存了设备本地的运行状态信息


  四.网络管理模型: 分为带内管理 和带外管理 两种

       带内管理(in-hand)  管理流量和业务流量在相同的链路中传递。


方法简单,实现方便;一旦网络风暴,中毒 拥塞对管理流量会造成影响


       带外管理(out-of-hand)管理流量通过专用的线缆传输,和业务流量完全隔离


                           需要额外部署管理链路,增加成本   好处是管理流量不受用户网络的影响

五. 网络管理方式,  

 

      telnet 管理,传统管理方法。命令行管理  属于带内管理


      console  管理   典型的带外管理


      SSH 管理  类似于 telnet  更加安全  对传输的数据进行了加密


      web  管理 通过浏览器实现对设备的访问和管理  带内管理


6.SNMP 协议

simple  network  management  protocol   简单的网络管理协议


         是网络管理程序NMS  和代理程序Agent  之间的通信协议


         规定了网络环境中对设备进行管理的同一标准,包括管理框架 公共语言 安全和访问控制机制


          是应用层协议  传输层基于UDP  传输

七.SNMP管理流程

①NMS向Agent发出请求


375afc480a1243c9a0379236fe63aaf3.png

②Agent代理程序查询设备本地的MIB

 

③Agent得到查询结果

 

④Agent将变量的值发送给NMS,NMS完成信息收集


八.SNMP 术语

NMS 网络管理程序部署在管理端


Agent  代理程序运行在被管理端,负责和NMS 通信


MIB  管理信息库包含所有可能查询的变量的集合


OID  对象标志符是以管理信息结构SMI 为基数的一系列点分符号  用以精确表示某一个变量的层次路由。



九.SNMP 版本

  基本功能包含监视网络性能, 检测分析网络差错和配置网络设备等


  SNMP1  功能有限


  SNMP2   部署简单  功能齐全


  SNMP3  增强了安全性


十.NMS  Agent 和 MIB 的关系


  由 NMS 向 Agent 发送请求


  agent 代理程序查询本地的MIB


  agent 得到查询结果


  agent 将变量的纸发给NMS  NMS 完成信息收集


SNMP 使用Community  提供管理程序和代理程序之间的认证


         Community  为 public  表示只读属性   private b 表示可读可写



88615780afe748969e8cd794e77a6228.png


 NMS 周期性向代理发起请求 ,请求目标端口161 基于传输层 udp 协议

  特殊情况下 如设备出现故障 , 代理程序会主动发出Trap 消息给NMS



相关文章
|
1月前
|
算法
以太网CSMA/CD协议:通信原理、碰撞检测与退避机制深度解析
以太网CSMA/CD协议:通信原理、碰撞检测与退避机制深度解析
216 1
|
12天前
|
存储 安全 搜索推荐
HTTPS协议深度解析
【7月更文挑战第12天】HTTPS协议通过加密通信和身份验证机制,为数据传输提供了强有力的安全保障。在现代互联网环境中,HTTPS已成为保障网站和用户数据安全的重要手段。了解HTTPS的工作原理和安全性特性,有助于更好地应用和维护HTTPS,提升网络安全水平。
|
2月前
|
域名解析 缓存 网络协议
DNS协议 是什么?说说DNS 完整的查询过程? _
DNS是互联网的域名系统,它像翻译官一样将域名转换成IP地址。域名由点分隔的名字组成,如www.xxx.com,包含三级、二级和顶级域名。查询方式分为递归和迭代,递归是请求者必须得到答案,而迭代则是服务器指引请求者如何获取答案。域名解析过程中,会利用浏览器和操作系统的缓存,如果缓存未命中,本地域名服务器会通过递归或迭代方式向上级服务器查询,最终得到IP地址并返回给浏览器,同时在各级缓存中保存记录。
DNS协议 是什么?说说DNS 完整的查询过程? _
|
21天前
|
网络协议 Linux 分布式数据库
【Linux】DNS系统,ICMP协议,NAPT技术详解
NAPT(Network Address Port Translation),也被称为端口地址转换,是一种NAT(网络地址转换)的形式。NAPT允许多个设备在内部网络上使用私有IP地址,并通过单个公共IP地址与外部网络进行通信。NAPT通过改变传输层的端口号来实现这一点,从而允许多个内部设备共享同一个公共IP地址。
27 0
|
25天前
|
传感器 监控 网络协议
Modbus协议详细解析与案例分享
Modbus协议详细解析与案例分享
44 0
|
1月前
|
网络协议 应用服务中间件 网络性能优化
解析TCP /UDP协议的 socket 调用的过程
【6月更文挑战第2天】该文介绍了传输层的两种主要协议TCP和UDP的区别。TCP是面向连接、可靠的,提供顺序无错的数据传输,而UDP则是无连接、不可靠的,不保证数据顺序或不丢失。
|
26天前
|
网络协议 前端开发 数据安全/隐私保护
技术笔记:SOCKS5协议解析
技术笔记:SOCKS5协议解析
14 0
|
1月前
|
存储 安全 网络协议
邮件协议揭秘:SMTP与IMAP的双重功能解析
SMTP和IMAP是电子邮件系统的核心协议,SMTP负责邮件发送,通过SSL/TLS保证安全,而IMAP则处理邮件接收和管理,支持服务器存储及状态同步。这两种协议相辅相成,为现代邮件系统提供了坚实基础。它们广泛应用于各种邮件客户端,确保了兼容性、功能丰富性和安全性,满足用户对电子邮件的多样化需求。
58 3
|
1月前
|
数据采集 安全 数据安全/隐私保护
IP代理的协议与主要应用场景解析
**IP代理概述:** HTTP、HTTPS和SOCKS5代理协议用于隐藏真实IP,提供隐私保护、访问受限内容、数据采集、社交媒体营销和网络测试。HTTPS加密增强安全性,SOCKS5则更通用灵活。代理广泛应用于多场景,但需合法安全使用。
|
2月前
|
域名解析 编解码 负载均衡
【域名解析DNS专栏】域名解析中的EDNS扩展:提升DNS协议灵活性
【5月更文挑战第27天】EDNS(Extension Mechanisms for DNS)是为了解决传统DNS协议在复杂网络环境下的灵活性和扩展性问题而诞生的技术。它允许在DNS请求和响应中添加额外选项,提高查询效率,支持更大数据范围,增强安全性,并实现负载均衡和故障转移。通过在DNS消息中包含EDNS部分,客户端和服务器能交换更多信息,实现更复杂的逻辑。EDNS的使用示例代码展示了如何在Python中创建和处理EDNS选项。随着技术进步,EDNS将在域名解析领域扮演更重要角色。

推荐镜像

更多