snmp簡單網路管理協議pdf

① SNMP簡單網路管理協議到底有什麼用

snmp=簡單網路管理協議.顧名思義,它是一個作為網路管理而出現的.一茄脊纖般比較常見的應用野升模式為伺服器的運行狀態監視.使用該協議可以讀取伺服器的硬體信息,目前系統顫仿資源的消耗信息等.然後可以使用第3方工具把這些數據圖形化.比較常見的使用該協議的軟體有MRTG,CACTI..

② SNMP簡單網路管理協議的內容簡介

SNMP簡單網路管理協議是學習簡單網路管理協議的全面資料，給出SNMP各個版本的知識，同時涵蓋各版本使用到的MIB；能使讀者迅速全面掌握SNMP的關鍵知識點、理清SNMP各知識點模滲之間的關系。全書詳細介紹了SNMP的各個版本，包括SNMPv1、SNMPv2、SNMPv3、RMON和RMON2。按照SNMP的版本和知識結構，本書分為5部分旦談脊，分別介紹SNMP的概述和使用到的相關技術，SNMPv1的協議侍橋、SMI、MIB，SNMPv2的協議、SMI、MIB，SNMPv3的管理框架、用戶安全模型、視圖訪問控制以及RMON的行為和MIB、RMON的行為和MIB。

③ SNMP協議

1、簡單網路管理協議（SNMP）是TCP／IP協議簇的一個應用層協議，工作在UDP 161埠，用於監控目標設備的操作系統、硬體設備、服務應用、軟硬體配置、網路協議狀態、設備性能及資源利用率、設備報錯事件信息、應用程序狀態等軟硬體信息。
2、SNMP的通信字元串主要包含兩類命令：GET命令，SET命令。
1）GET命令從設備讀取數據，這些數據通常是操作參數，掘毀含例如連接狀態、介面名稱等。
2）SET命令允許設置設備的某些參數，這類功能一般有限制，例如關閉某個網路介面、修改路由器參數等功能。
3）但很顯然，GET、SET命令都可能被用於拒絕服務攻擊（DoS）和惡意修改網路參數。

由上面介紹的SNMP服務可以看出SNMP對於滲透測試者來說簡直就是信息寶藏，一旦這個服務協議被利用，那麼目標的大部分配置信息都會暴露無遺，對於企業來說這是致命的，而想要利用這判笑個協議的弱點只需要伺服器管理員缺乏安全意識做一些默認配置餘明。

常見攻擊場景：

1、snmp-check
A、snmp-check 支持對windows、類Unix、網路設備、列印機等安裝SNMP服務的設備進行攻擊。
B、攻擊原理：snmp-check通過發送各種預定義的OID對目標進行探測，收集目標SNMP管理的信息。
C、基礎語法：snmp-check 192.168.1.109 -c public -v 2c

2、snmpwalk或snmpget
在kali下可以用snmpwalk或snmpget命令來和snmp主機進行交換數據。

④ 什麼是簡單網路管理協議(SNMP)

隨著網路技術的發展和網路應用的深入，網路的復雜性在不斷增長，對網路設備管理的要求也日益增加。網路的復雜性，使得被管理的設備在系統中不是集中的，而是分散的。管理這樣分散、復雜的系統，必須依靠網路設備管理系統。一個典型的網路設備管理系統包括4個組成部分：管理器、管理代理、管理信息資料庫和受託代理。一般說來，前3個部分是必需的，第4個根據需要選擇使用。 在網路設備管理系統中，管理器協助網路管理員完成管理整個網路的工作。網路管理軟體要求管理代理定期收集重要的設備信息，這些信息將用於確定網路設備和網路整體運行狀態是否正常。管理器應該定期查詢管理代理收集到的設備運轉狀態、配置及性能等方面的信息。 管理代理(Agent)是一種特殊的軟體或固件，包含了一個特定設備及該設備所處環境的信息。當一個管理代理被安裝到一個設備上時，這個設備就被列為「被管理的」。管理代理可以獲得所駐留設備的運轉狀態、設備特性和系統配置等相關信息。它就像是每個被管理設備的經紀人，完成管理器布置的信息採集任務。管理代理行使管理系統與管理代理所駐留設備的中介職能，通過管理信息資料庫(MIB)中的內容來管理該設備。管理信息資料庫中所包含的數據，隨被安裝設備的不同而不同。 安裝在網路管理工作站上的管理器，向管理代理收集設備信息時有輪詢和中斷兩種方法。網路管理工作站可以通過輪詢管理代理獲得關於設備的信息，可以修改、增加或者刪除代理中的表項，可以為設備中特定的事件設置閾值。當設備中發生某個閩值超過設定范圍的異常事件時，管理代理可以立即向網路管理工作站發送自陷信息，通過基於中斷的方法通知網路管理工作站進行處理。 在一些特殊情況下，一個特定設備可能因為系統資源的缺乏，或者因為該設備不支持管理代理所需要的傳輸協議，而不能實現管理代理。這時可以使用受託代理(Proxy agent)。受託代理不在被管理的網路設備上運行，而是在另一台設備上運行。受託代理把它接收到的網路管理工作站命令，翻譯成被託管設備所支持的管理命令。因此，受託代理發揮著應用程序網關的作用，在標准網路設備管理器軟體和不直接支持該標准協議的系統之間充當橋梁。 管理器和管理代理在通過網路進行通信時，必須遵循特定的協議。使用最普遍的協議是簡單網路管理協議(SNMP，Simple Network Management Protocol)。它是一個應用層協議，屬於TCP／IP協議族的一部分。SNMP協議目前有兩個版本：SNMP v1和SNMP v2。這兩個版本有一些共同特性，但SNMP v2提供了一些加強的功能。另外一個版本SNMP v3的標准化也在進行當中。SNMPv3的重點是安全、可管理的體系結構和遠程配置。 SNMP是分布式的管理協議，一個系統可以只作為SNMP管理器或SNMP代理中的單一角色，也可以同時完成這兩者的功能。如果一個系統既作為管理器，又作為代理的話，此時可能需要另外一台管理器，用它來查詢被管理的設備，並提供信息的匯總等。 SNMP不是一種面向連接的協議，它通過使用請求報文和返回響應的方式，在SNMP代理和管理器之間傳送信息。這種機制減輕了SNMP代理的負擔，提供了一種獨有的方式來處理可靠性和故障檢測方面的問題。SNMP協議還定義了數據包的格式，以及網路管理器和管理代理之間的信息交換，對管理代理的MIB數據對象進行控制，可用於處理管理代理定義的各種任務。 目前SNMP協議中的身份驗證方式被認為不夠安全，主要原因是SNMP協議並不提供加密功能，也不保證在SNMP數據包交換過程中不能從網路中直接拷貝信息。只需使用一個數據包捕獲工具就可把整個SNMP數據包解密。因此存在著許多安全方面的漏洞。很容易產生包括欺騙、修改信息、信息隊列及信息泄漏等安全問題。

⑤ SNMP(Simple Network manage Protocol)協議內容

SNMP（Simple Network Management Protocol）即簡單網路管理協議，它為網路管理系統提供了底層網路管理的框架。SNMP協議的應用范圍非常廣泛，諸多種類的網路設備、軟體和系統中都有所採用，主要是因為SNMP協議有如下幾個特點：
首先，相對於其它種類的網路管理體系或管理協議而言，SNMP易於實現。SNMP的管理協議、MIB及其它相關的體系框架能夠在各種不同類型的設備上運行，包括低檔的個人電腦到高檔的大型主機、伺服器、及路由器、交換器等網路設備。一個SNMP管理代理組件在運行時不需要很大的內存空間，因此也就不需要太強的計算能力。SNMP協議一般可以在目標系統中快速開發出來，所以它很容易在面市的新產品或升級的老產品中出現。盡管SNMP協議缺少其它網路管理協議的某些優點，但它設計簡單、擴展靈活、易於使用，這些特點大大彌補了SNMP協議應用中的其他不足。

其次，SNMP協議是開放的免費產品。只有經過IETF的標准議程批准（IETF是IAB下設的一個組織），才可以改動SNMP協議；廠商們也可以私下改動SNMP協議，但這樣作的結果很可能得不償失，因為他們必須說服其他廠商和用戶支持他們對SNMP協議的非標准改進，而這樣做卻有悖於他們的初衷。

第三，SNMP協議有很多詳細的文檔資料（例如RFC，以及其它的一些文章、說明書等），網路業界對這個協議也有著較深入的理解，這些都是SNMP協議近一步發展和改進的基礎。

最後，SNMP協議可用於控制各種設備。比如說電話系統、環境控制設備，以及其它可接入網路且需要控制的設備等，這些非傳統裝備都可以使用SNMP協議。

正是由於有了上述這些特點，SNMP協議已經被認為是網路設備廠商、應用軟體開發者及終端用戶的首選管理協議。
SNMP是一種無連接協議，無連接的意思是它不支持象TELNET或FTP這種專門的連接。通過使用請求報文和返回響應的方式，SNMP在管理代理和管理員之間傳送信息。這種機制減輕了管理代理的負擔，它不必要非得支持其它協議及基於連接模式的處理過程。因此，SNMP協議提供了一種獨有的機制來處理可靠性和故障檢測方面的問題。
另外，網路管理系統通常安裝在一個比較大的網路環境中，其中包括大量的不同種類的網路和網路設備。因此，為劃分管理職責，應該把整個網路分成若干個用戶分區，可以把滿足以下條件的網路設備歸為同一個SNMP分區：它們可以提供用於實現分區所需要的安全性方面的分界線。SNMP協議支持這種基於分區名（community string）信息的安全模型，可以通過物理方式把它添加到選定的分區內的每個網路設備上。目前SNMP協議中基於分區的身份驗證模型被認是為很不牢靠的，它存在一個嚴重的安全問題。主要原因是SNMP協議並不提供加密功能，也不保證在SNMP數據包交換過程中不能從網路中直接拷貝分區信息。只需使用一個數據包捕獲工具就可把整個SNMP數據包解密，這樣分區名就暴露無遺。因為這個原因，大多數站點禁止管理代理設備的設置操作。但這樣做有一個副作用，這樣一來只能監控數據對象的值而不能改動它們，限制了SNMP協議的可用性。

SNMP的命令和報文
SNMP協議定義了數據包的格式，及網路管理員和管理代理之間的信息交換，它還控制著管理代理的MIB數據對象。因此，可用於處理管理代理定義的各種任務。SNMP協議之所以易於使用，這是因為它對外提供了三種用於薯和控制MIB對象的基本操作命令。它們是：Set 、Get 和 Trap ：
Set：它是一個特權命令，因為可以通過它來改動設備的配置或控制設備的運轉狀態。

Get：它是SNMP協議中使用率最高游橡的一個命令，因為該命令是從網路設備中獲得管理信息的基本方式。

Trap：它的功能就是在網路管理系統沒有明確要求的前提下，由管理代理通知網路管理系統有一些特別的情況或問題發生了。

SNMP協議也定義了執行以上三個命令時的報文流， 但它沒有定義其它的設備管理代理命令，可應用於MIB數據對象的操作只有Set和Get命令，這兩個命令的目標是數據對象的值。比如說，SNMP協議中沒有定義reboot（重啟）命令；然而，管理代理軟體把MIB數據對象和設備數磨盯的內部命令聯系起來，這樣就可以實現某些特殊的命令操作。如果現在想要重啟某個設備，管理系統就把某個與重啟有關的MIB數據對象的值設為1（我們的假定）。這樣就會觸發管理代理執行重新啟動設備的命令，同時還把這個MIB數據對象重新設置為原來的狀態。
一條SNMP報文由三個部分組成：版本域（version field），分區域（community field）和SNMP協議數據單元域（SNMP protocol data unit field），數據包的長度不是固定的。
版本域：這個域用於說明現在使用的是哪個版本的SNMP協議。目前，version 1是使用最廣泛的SNMP協議。

分區域：分區（community）是基本的安全機制，用於實現SNMP網路管理員訪問SNMP管理代理時的身份驗證。分區名（Community name）是管理代理的口令，管理員被允許訪問數據對象的前提就是網路管理員知道網路代理的口令。如果把配置管理代理成可以執行Trap命令，當網路管理員用一個錯誤的分區名查詢管理代理時，系統就發送一個autenticationFailure trap報文。

協議數據單元域：SNMPv1的PDU有五種類型，有些是報文請求（Request），有些則是響應（Response）。它們包括：GetRequest、GetNextRequest、SetRequest、GetResponse、Trap 。SNMPv2又增加了兩種PDU：GetBulkRequest和InformRequest 。

SNMP管理員使用GetRequest從擁有SNMP代理的網路設備中檢索信息，SNMP代理以GetResponse消息響應GetRequest。可以交換的信息很多，如系統的名字，系統自啟動後正常運行的時間，系統中的網路介面數等等。GetRequest和GetNextRequest結合起來使用可以獲得一個表中的對象。GetRequest取回一個特定對象；而使用GetNextRequest則是請求表中的下一個對象。使用SetRequest可以對一個設備中的參數進行遠程配置。Set-Request可以設置設備的名字，關掉一個埠或清除一個地址解析表中的項。Trap即SNMP陷阱，是SNMP代理發送給管理站的非請求消息。這些消息告知管理站本設備發生了一個特定事件，如埠失敗，掉電重起等，管理站可相應的作出處理。

MIB概述
管理信息資料庫（MIB）是一個信息存儲庫，它包含了管理代理中的有關配置和性能的數據，有一個組織體系和公共結構，其中包含分屬不同組的許多個數據對象。如下圖所示。

MIB數據對象以一種樹狀分層結構進行組織，這個樹狀結構中的每個分枝都有一個專用的名字和一個數字形式的標識符。上圖表示的是標准MIB的組織體系，列出了從MIB結構樹的樹根到各層樹枝的全部內容。結構樹的分枝實際表示的是數據對象的邏輯分組。而樹葉，有時候也叫節點（node），代表了各個數據對象。在結構樹中使用子樹表示增加的中間分枝和增加的樹葉。
使用這個樹狀分層結構，MIB瀏覽器能夠以一種方便而且簡潔的方式訪問整個MIB資料庫。MIB瀏覽器是這樣一種工具，它可以遍歷整棵MIB結構樹，通常以圖形顯示的形式來表示各個分枝和樹葉對象。可以通過其數字標識符來查找MIB中的數據對象，這個數字標識符號從結構樹的頂部（或根部）開始，直到各個葉子節點（即數據對象）為止。這種訪問方式和文件系統的組織方式一致。兩者的主要區別在於文件系統中的路徑名可以以絕對也可以以相對方式表示，而MIB數據對象只能以絕對方式表示，不能使用相對方式。例如，在圖中，iso（1）位於結構樹的最上方，而sysDescr（1）處在葉子節點的位置。現在看不到樹根root（.），其餘所有的分枝都是從這里擴展而來的。通常用帶點的符號來表示數據對象的標識符。要訪問數據對象sysDescr（1），其完整的標識符應該是這樣的：iso.org.dod.internet.mgmt.mib-2.system.sysDescr（這個標識符應該從左向右讀）。數據對象也可以以另一種更短的格式表示，即用數字形式標識符代替分枝名形式的表示形式。這樣，上面的那種形式的標識符iso.org.dod.internet.mgmt.mib-2.system.sysDescr 還可以用 1.3.6.1.2.1.1.1 來表示。這兩種表達格式的作用是一致的，都表示同一個MIB數據對象。盡管數字形式的標識符看起來更簡潔，選擇何種表達格式仍然是個人偏好問題。幸運的是，許多MIB瀏覽器可以以兩者中任何一種格式來表示數據對象，這使得兩種格式間的相互轉化非常容易。

MIB的訪問方式
在定義MIB數據對象時，訪問控制信息確定了可作用於該數據對象的操作種類。SNMP協議有如下的MIB數據對象訪問方式：
只讀方式（Read-only）

可讀可寫（Read-write）

禁止訪問（Not-accessible）

網路管理系統無法改動只讀方式的MIB數據對象，但可以通過Get或Trap命令讀取數據對象的值。在一件產品的使用期內，某些MIB的信息從不會改變。例如，MIB數據對象sysDescr，它代表System Descrīption，包含了管理代理軟體所需要的廠商信息。確定某些數據對象為只讀還有另一個原因，即確保有關性能的信息及其它統計數據正確，不至於因誤操作而改動它們。

SNMP作為數據傳輸方法，和數據的組織形式MIB結合，為網路管理系統提供了底層的保障。一個真正的網路管理系統可以建立在SNMP之上，也可以建立在其他的網路管理協議上，如CMIP等等，不過那也是需要另外撰文敘述的了。
SNMP（Simple Network Management Protocol）即簡單網路管理協議，它為網路管理系統提供了底層網路管理的框架。SNMP協議的應用范圍非常廣泛，諸多種類的網路設備、軟體和系統中都有所採用，主要是因為SNMP協議有如下幾個特點：
首先，相對於其它種類的網路管理體系或管理協議而言，SNMP易於實現。SNMP的管理協議、MIB及其它相關的體系框架能夠在各種不同類型的設備上運行，包括低檔的個人電腦到高檔的大型主機、伺服器、及路由器、交換器等網路設備。一個SNMP管理代理組件在運行時不需要很大的內存空間，因此也就不需要太強的計算能力。SNMP協議一般可以在目標系統中快速開發出來，所以它很容易在面市的新產品或升級的老產品中出現。盡管SNMP協議缺少其它網路管理協議的某些優點，但它設計簡單、擴展靈活、易於使用，這些特點大大彌補了SNMP協議應用中的其他不足。

其次，SNMP協議是開放的免費產品。只有經過IETF的標准議程批准（IETF是IAB下設的一個組織），才可以改動SNMP協議；廠商們也可以私下改動SNMP協議，但這樣作的結果很可能得不償失，因為他們必須說服其他廠商和用戶支持他們對SNMP協議的非標准改進，而這樣做卻有悖於他們的初衷。

第三，SNMP協議有很多詳細的文檔資料（例如RFC，以及其它的一些文章、說明書等），網路業界對這個協議也有著較深入的理解，這些都是SNMP協議近一步發展和改進的基礎。

最後，SNMP協議可用於控制各種設備。比如說電話系統、環境控制設備，以及其它可接入網路且需要控制的設備等，這些非傳統裝備都可以使用SNMP協議。

正是由於有了上述這些特點，SNMP協議已經被認為是網路設備廠商、應用軟體開發者及終端用戶的首選管理協議。
SNMP是一種無連接協議，無連接的意思是它不支持象TELNET或FTP這種專門的連接。通過使用請求報文和返回響應的方式，SNMP在管理代理和管理員之間傳送信息。這種機制減輕了管理代理的負擔，它不必要非得支持其它協議及基於連接模式的處理過程。因此，SNMP協議提供了一種獨有的機制來處理可靠性和故障檢測方面的問題。
另外，網路管理系統通常安裝在一個比較大的網路環境中，其中包括大量的不同種類的網路和網路設備。因此，為劃分管理職責，應該把整個網路分成若干個用戶分區，可以把滿足以下條件的網路設備歸為同一個SNMP分區：它們可以提供用於實現分區所需要的安全性方面的分界線。SNMP協議支持這種基於分區名（community string）信息的安全模型，可以通過物理方式把它添加到選定的分區內的每個網路設備上。目前SNMP協議中基於分區的身份驗證模型被認是為很不牢靠的，它存在一個嚴重的安全問題。主要原因是SNMP協議並不提供加密功能，也不保證在SNMP數據包交換過程中不能從網路中直接拷貝分區信息。只需使用一個數據包捕獲工具就可把整個SNMP數據包解密，這樣分區名就暴露無遺。因為這個原因，大多數站點禁止管理代理設備的設置操作。但這樣做有一個副作用，這樣一來只能監控數據對象的值而不能改動它們，限制了SNMP協議的可用性。

SNMP的命令和報文
SNMP協議定義了數據包的格式，及網路管理員和管理代理之間的信息交換，它還控制著管理代理的MIB數據對象。因此，可用於處理管理代理定義的各種任務。SNMP協議之所以易於使用，這是因為它對外提供了三種用於控制MIB對象的基本操作命令。它們是：Set 、Get 和 Trap ：
Set：它是一個特權命令，因為可以通過它來改動設備的配置或控制設備的運轉狀態。

Get：它是SNMP協議中使用率最高的一個命令，因為該命令是從網路設備中獲得管理信息的基本方式。

Trap：它的功能就是在網路管理系統沒有明確要求的前提下，由管理代理通知網路管理系統有一些特別的情況或問題發生了。

SNMP協議也定義了執行以上三個命令時的報文流， 但它沒有定義其它的設備管理代理命令，可應用於MIB數據對象的操作只有Set和Get命令，這兩個命令的目標是數據對象的值。比如說，SNMP協議中沒有定義reboot（重啟）命令；然而，管理代理軟體把MIB數據對象和設備的內部命令聯系起來，這樣就可以實現某些特殊的命令操作。如果現在想要重啟某個設備，管理系統就把某個與重啟有關的MIB數據對象的值設為1（我們的假定）。這樣就會觸發管理代理執行重新啟動設備的命令，同時還把這個MIB數據對象重新設置為原來的狀態。
一條SNMP報文由三個部分組成：版本域（version field），分區域（community field）和SNMP協議數據單元域（SNMP protocol data unit field），數據包的長度不是固定的。
版本域：這個域用於說明現在使用的是哪個版本的SNMP協議。目前，version 1是使用最廣泛的SNMP協議。

分區域：分區（community）是基本的安全機制，用於實現SNMP網路管理員訪問SNMP管理代理時的身份驗證。分區名（Community name）是管理代理的口令，管理員被允許訪問數據對象的前提就是網路管理員知道網路代理的口令。如果把配置管理代理成可以執行Trap命令，當網路管理員用一個錯誤的分區名查詢管理代理時，系統就發送一個autenticationFailure trap報文。

協議數據單元域：SNMPv1的PDU有五種類型，有些是報文請求（Request），有些則是響應（Response）。它們包括：GetRequest、GetNextRequest、SetRequest、GetResponse、Trap 。SNMPv2又增加了兩種PDU：GetBulkRequest和InformRequest 。

SNMP管理員使用GetRequest從擁有SNMP代理的網路設備中檢索信息，SNMP代理以GetResponse消息響應GetRequest。可以交換的信息很多，如系統的名字，系統自啟動後正常運行的時間，系統中的網路介面數等等。GetRequest和GetNextRequest結合起來使用可以獲得一個表中的對象。GetRequest取回一個特定對象；而使用GetNextRequest則是請求表中的下一個對象。使用SetRequest可以對一個設備中的參數進行遠程配置。Set-Request可以設置設備的名字，關掉一個埠或清除一個地址解析表中的項。Trap即SNMP陷阱，是SNMP代理發送給管理站的非請求消息。這些消息告知管理站本設備發生了一個特定事件，如埠失敗，掉電重起等，管理站可相應的作出處理。

MIB概述
管理信息資料庫（MIB）是一個信息存儲庫，它包含了管理代理中的有關配置和性能的數據，有一個組織體系和公共結構，其中包含分屬不同組的許多個數據對象。如下圖所示。

MIB數據對象以一種樹狀分層結構進行組織，這個樹狀結構中的每個分枝都有一個專用的名字和一個數字形式的標識符。上圖表示的是標准MIB的組織體系，列出了從MIB結構樹的樹根到各層樹枝的全部內容。結構樹的分枝實際表示的是數據對象的邏輯分組。而樹葉，有時候也叫節點（node），代表了各個數據對象。在結構樹中使用子樹表示增加的中間分枝和增加的樹葉。
使用這個樹狀分層結構，MIB瀏覽器能夠以一種方便而且簡潔的方式訪問整個MIB資料庫。MIB瀏覽器是這樣一種工具，它可以遍歷整棵MIB結構樹，通常以圖形顯示的形式來表示各個分枝和樹葉對象。可以通過其數字標識符來查找MIB中的數據對象，這個數字標識符號從結構樹的頂部（或根部）開始，直到各個葉子節點（即數據對象）為止。這種訪問方式和文件系統的組織方式一致。兩者的主要區別在於文件系統中的路徑名可以以絕對也可以以相對方式表示，而MIB數據對象只能以絕對方式表示，不能使用相對方式。例如，在圖中，iso（1）位於結構樹的最上方，而sysDescr（1）處在葉子節點的位置。現在看不到樹根root（.），其餘所有的分枝都是從這里擴展而來的。通常用帶點的符號來表示數據對象的標識符。要訪問數據對象sysDescr（1），其完整的標識符應該是這樣的：iso.org.dod.internet.mgmt.mib-2.system.sysDescr（這個標識符應該從左向右讀）。數據對象也可以以另一種更短的格式表示，即用數字形式標識符代替分枝名形式的表示形式。這樣，上面的那種形式的標識符iso.org.dod.internet.mgmt.mib-2.system.sysDescr 還可以用 1.3.6.1.2.1.1.1 來表示。這兩種表達格式的作用是一致的，都表示同一個MIB數據對象。盡管數字形式的標識符看起來更簡潔，選擇何種表達格式仍然是個人偏好問題。幸運的是，許多MIB瀏覽器可以以兩者中任何一種格式來表示數據對象，這使得兩種格式間的相互轉化非常容易。

MIB的訪問方式
在定義MIB數據對象時，訪問控制信息確定了可作用於該數據對象的操作種類。SNMP協議有如下的MIB數據對象訪問方式：
只讀方式（Read-only）

可讀可寫（Read-write）

禁止訪問（Not-accessible）

網路管理系統無法改動只讀方式的MIB數據對象，但可以通過Get或Trap命令讀取數據對象的值。在一件產品的使用期內，某些MIB的信息從不會改變。例如，MIB數據對象sysDescr，它代表System Descrīption，包含了管理代理軟體所需要的廠商信息。確定某些數據對象為只讀還有另一個原因，即確保有關性能的信息及其它統計數據正確，不至於因誤操作而改動它們。

SNMP作為數據傳輸方法，和數據的組織形式MIB結合，為網路管理系統提供了底層的保障。一個真正的網路管理系統可以建立在SNMP之上，也可以建立在其他的網路管理協議上，如CMIP等等，不過那也是需要另外撰文敘述的了。

⑥ SNMP協議是什麼意思

簡單網路管理協議(Simple Network Management Protocol SNMP)首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。許多人認為 SNMP在IP上運行的原因是Internet運行的是TCP/IP協議，然而事實並不是這樣。
SNMP被設計成與協議無關，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協議上被使用。
SNMP是一系列協議組和規范（見下表），它們提供了一種從網路上的設備中收集網路管理信息的方法。SNMP也為設備向網路管理工作站報告問題和錯誤提供了一種方法。
名字 說明
MIB 管理信息庫
SMI 管理信息的結構和標識
SNMP 簡單網路管理協議
從被管理設備中收集數據有兩種方法：一種是只輪詢（polling-only）的方法，另一種是基於中斷（interrupt-based）的方法。
如果你只使用只輪詢的方法，那麼網路管理工作站總是在控制之下。而這種方法的缺陷在於信息的實時性，尤其是錯誤的實時性。你多久輪詢一次，並且在輪詢時按照什麼樣的設備順序呢？如果輪詢間隔太小，那麼將產生太多不必要的通信量。如果輪詢間隔太大，並且在輪詢時順序不對，那麼關於一些大的災難性的事件的通知又會太饅。這就違背了積極主動的網路管理目的。
當有異常事件發生時，基於中斷的方法可以立即通知網路管理工作站（在這里假設該設備還沒有崩潰，並且在被管理設備和管理工作站之間仍有一條可用的通信途徑）。然而，這種方法也不是沒有他的缺陷的，首先，產生錯誤或自陷需要系統資源。如果自陷必須轉發大量的信息，那麼被管理設備可能不得不消耗更多的時間和系統資源來產生自陷，從而影響了它執行主要的功能（違背了網路管理的原則2）。
而且，如果幾個同類型的自陷事件接連發生，那麼大量網路帶寬可能將被相同的信息所佔用（違背了網路管理的原則1）。尤其是如果自陷是關於網路擁擠問題的時候，事情就會變得特別糟糕。克服這一缺陷的一種方法就是對於被管理設備來說，應當設置關於什麼時候報告問題的閾值（threshold）。但不幸的是這種方法可能再一次違背了網路管理的原則2，因為設備必須消耗更多的時間和系統資源，來決定一個自陷是否應該被產生。
結果，以上兩種方法的結合：面向自陷的輪詢方法（trap-directed polling）可能是執行網路管理最為有效的方法了。一般來說，網路管理工作站輪詢在被管理設備中的代理來收集數據，並且在控制台上用數字或圖形的表示方式來顯示這些數據。這就允許網路管理員分析和管理設備以及網路通信量了。
被管理設備中的代理可以在任何時候向網路管理工作站報告錯誤情況，例如預制定閾值越界程度等等。代理並不需要等到管理工作站為獲得這些錯誤情況而輪詢他的時候才會報告。這些錯誤情況就是眾所周知的SNMP自陷（trap）。
在這種結合的方法中，當一個設備產生了一個自陷時，你可以使用網路管理工作站來查詢該設備（假設它仍然是可到達的），以獲得更多的信息。

⑦ snmp是什麼協議

一 SNMP協議介紹

簡單網路管理協議（SNMP：Simple Network Management Protocol）是由互聯網工程任務組（IETF：Internet Engineering Task Force ）定義的一套網路管理協議。該協議基於簡單網關監視協議（SGMP：Simple Gateway Monitor Protocol）。利用SNMP，一個管理工作站可以遠程管理所有支持這種協議的網路設備，包括監視網路狀態、修改網路設備配置、接收網路事件警告等。雖然SNMP開始是面向基於IP的網路管理，但作為一個工業標准也被成功用於電話網路管理。

1. SNMP基本原理

SNMP採用了Client/Server模型的特殊形式：代理/管理站模型。對網路的管理與維護是通過管理工作站與SNMP代理間的交互工作完成的。每個SNMP從代理負責回答SNMP管理工作站（主代理）關於MIB定義信息的各種查詢。下圖10是NMS公司網路產品中SNMP協議的實現模型。

圖10

SNMP代理和管理站通過SNMP協議中的標准消息進行通信，每個消息都是一個單獨的數據報。SNMP使用UDP（用戶數據報協議）作為第四層協議（傳輸協議），進行無連接操作。SNMP消息報文包含兩個部分：SNMP報頭和協議數據單元PDU。數據報結構如下圖11。

圖11

版本識別符（version identifier）：確保SNMP代理使用相同的協議，每個SNMP代理都直接拋棄與自己協議版本不同的數據報。

團體名（Community Name）：用於SNMP從代理對SNMP管理站進行認證；如果網路配置成要求驗證時，SNMP從代理將對團體名和管理站的IP地址進行認證，如果失敗，SNMP從代理將向管理站發送一個認證失敗的Trap消息（見後）；

協議數據單元（PDU）：其中PDU指明了SNMP的消息類型及其相關參數。

2. 管理信息庫MIB

IETF規定的管理信息庫MIB（由中定義了可訪問的網路設備及其屬性，由對象識別符（OID：Object Identifier）唯一指定。MIB是一個樹形結構，SNMP協議消息通過遍歷MIB樹形目錄中的節點來訪問網路中的設備。

下圖給出了NMS系統中SNMP可訪問網路設備的對象識別樹（OID：Object Identifier）結構。

圖12

下圖13給出了對一個DS1線路狀態進行查詢的OID設置例子。

圖13

圖14中左圖給出了RFC2495對DS1/E1中繼線的MIB信息樹圖，右圖是NMS系統中對機架Chassis管理MIB約定。

點擊查看 圖14

3. SNMP的五種消息類型

SNMP中定義了五種消息類型：Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap。

Get-Request 、Get-Next-Request與Get-Response

SNMP管理站用Get-Request消息從擁有SNMP代理的網路設備中檢索信息，而SNMP代理則用Get-Response消息響應。Get-Next-Request用於和Get-Request組合起來查詢特定的表對象中的列元素。如：

首先通過下面的原語獲得所要查詢的設備的介面數：

{iso org(3) dod(6) internet(1) mgmt(2) mib(1) interfaces(2) ifNumber(2)}

然後再通過下面的原語，進行查詢（其中第一次用Get-Request，其後用Get-Next-Request）：

{iso org(3) dod(6) internet(1) mgmt(2) mib(1) interfaces(2) ifTable(2)}

Set-Request

SNMP管理站用Set-Request 可以對網路設備進行遠程配置（包括設備名、設備屬性、刪除設備或使某一個設備屬性有效/無效等）。

Trap

SNMP代理使用Trap向SNMP管理站發送非請求消息，一般用於描述某一事件的發生。

可查看鏈接：
http://ke..com/view/2899.html?wtp=tt

⑧ 誰能詳解一下簡單網路管理協議SNMP

簡單網路管理協議採集並使用一些有價值的網路信息。它通過從管理站定期或不定期地輪詢網路上的設備來獲取數據，並要求這些設備透露某些與管理相關的信息。當所有的設備都工作正常時，SNMP會接收到被稱為基線的信息，即一謹手個界定健康網路運轉的報告。這個協議也可以被描述為整個網路的看門狗，它可以很快地通行管理人員任何突然事祥敗嫌件的發生。這些網路看門狗被稱為代理，並且當一個故障發生時，這些代理會發送一個稱為陷阱的警告給管枯逗理站。

⑨ 網路管理的管理協議

簡單網路管理協議（SNMP）的前身是1987年發布的簡單網關監控協議（SGMP）。SGMP給出了監控網關（OSI第三層路由器）的直接手段，SNMP則是在其基礎上發展而來。最初，SNMP是作為一種可提供最小網路管理功能的臨時方法開發的，它具有以下兩個優點：
⑴與SNMP相關的管理信息結構（SMI）以及管理信息庫（MIB）非常簡單，從而能夠迅速、簡便地實現；
⑵SNMP是建立在SGMP基礎上的，而對於SGMP，人們積累了大量的操作經驗。
SNMP經歷了兩次版本升級，現在的最新版本是SNMPv3。在前兩個版本中SNMP功能都得到了極大的增強，而在最新的版本中，SNMP在讓薯安全性方面有了很大的改善，SNMP缺乏安全性的弱點正逐漸得到克服。 公共管理信息服務/公共管理信息協議（CMIS/CMIP）是OSI提供的網路管理協議簇。CMIS定義了每個網路組成部分提供的網路管理服務，這些服務在本質上是很普通的，CMIP則是實現CMIS服務的協議。
OSI網路協議旨在為所有設備在ISO參考模型的每一層提供一個公共網路結構，而CMIS/CMIP正是這樣一個用於所有網路設備的完整網路管理協議簇。
出於通用性的考慮，CMlS/CMIP的功能與結構跟SNMP很不相同，SNMP是按照簡單和易於實現的原則設計的，而CMIS/CMIP則能夠提供支持一個完整網路管理方案所需的功能。
CMIS/CMIP的整體結構是棗岩建立在使用ISO網路參考模型的基礎上的，網路管理應用進程使用ISO參考模型中的應用層。也在這層上，公共管理信息服務單元（CMISE）提供了應用程序使用CMIP協議的介面。同時該層還包括了兩個ISO應用協議：聯系控制服務元素（ACSE）和遠程操作服務元素（RpSE），其中ACSE在應用程序之間建立和關閉聯系，而ROSE則處理應用之間的請求/響應交互。另外，值得注意的是OSI沒有在應用層之下特別為網路管理定義協議。 公共管理信息服務與協議（CMOT）是在TCP/IP協議簇上實現CMIS服務，這是一種過渡性的解決方案，直到OSI網路管理協議被廣泛採用。CMIS使用的應用協議並沒有根據CMOT而修改，CMOT仍然依賴於CMISE、ACSE和ROSE協議，這和CMIS/CMIP是一樣的。但是，CMOT並沒有直接使用參考模型中表示層實現，而是要求在表示層中使用另外一個協議--輕量表示協議（LPP），該協提供了目前最普通的兩種傳輸層協議--TCP和UDP的介面。
CMOT的一個致命弱點在於它是一個過渡性的方案，而沒有人會把注意力集中在一個短期方案上。相反，許多重要廠商都加入了SNMP潮流並在其中投入了大量資源。事實上，雖然存在CMOT的定義，但該協議已經很長時間沒有得到任何發展了。 區域網個人管理協議（LMMP）試圖為LAN環境提供一個網路管理方案。LMMP以前被稱為IEEE802邏輯鏈路控制上坦岩者的公共管理信息服務與協議（CMOL）。由於該協議直接位於IEEE802邏輯鏈路層（LLC）上，它可以不依賴於任何特定的網路層協議進行網路傳輸。由於不要求任何網路層協議，LMMP比CMIS/CMIP或CMOT都易於實現，然而沒有網路層提供路由信息，LMMP信息不能跨越路由器，從而限制了它只能在區域網中發展。但是，跨越區域網傳輸局限的LMMP信息轉換代理可能會克服這一問題。