SNMP簡介
介紹SNMP的定義、目的、版本演進以及受益。
定義
簡單網絡管理協議SNMP(Simple Network Management Protocol)是廣泛應用於TCP/IP網絡的網絡管理標準協議。SNMP提供了一種通過運行網絡管理軟件的中心計算機(即網絡管理工作站)來管理設備的方法。SNMP的特點如下:
簡單:SNMP採用輪詢機制,提供最基本的功能集,適合小型、快速、低價格的環境使用,而且SNMP以UDP報文爲承載,因而受到絕大多數設備的支持。
強大:SNMP的目標是保證管理信息在任意兩點傳送,以便於管理員在網絡上的任何節點檢索信息,進行故障排查。
目的
隨着網絡技術的飛速發展,在網絡不斷普及的同時也給網絡管理帶來了一些問題:
網絡設備數量成幾何級數增加,使得網絡管理員對設備的管理變得越來越困難;同時,網絡作爲一個複雜的分佈式系統,其覆蓋地域不斷擴大,也使得對這些設備進行實時監控和故障排查變得極爲困難。
網絡設備種類多種多樣,不同設備廠商提供的管理接口(如命令行接口)各不相同,這使得網絡管理變得愈發複雜。
在這種背景下,SNMP應運而生。通過“利用網絡管理網絡”的方式,SNMP實現了對網絡設備的高效和批量的管理;同時,SNMP協議也屏蔽了不同產品之間的差異,實現了不同種類和廠商的網絡設備之間的統一管理。
版本演進
1990年5月,RFC 1157定義了SNMP的第一個版本SNMPv1。RFC 1157提供了一種監控和管理計算機網絡的系統方法。SNMPv1基於團體名認證,安全性較差,且返回報文的錯誤碼也較少。
後來,IETF頒佈了SNMPv2c。SNMPv2c中引入了GetBulk和Inform操作,支持更多的標準錯誤碼信息,支持更多的數據類型(Counter64、Counter32)。
鑑於SNMPv2c在安全性方面沒有得到改善,IETF又頒佈了SNMPv3的版本,提供了基於USM(User Security Module)的認證加密和基於VACM(View-based Access Control Model)的訪問控制。
受益
網絡管理員可以利用SNMP平臺在網絡上的任意節點完成信息查詢、信息修改和故障排查等工作,工作效率得以提高。
屏蔽了設備間的物理差異,SNMP僅提供最基本的功能集,使得管理任務與被管理設備的物理特性、網絡類型相互獨立,因而可以實現對不同設備的統一管理,管理成本低。
設計簡單、運行代價低,SNMP採用“儘可能簡單”的設計思想,其在設備上添加的軟件/硬件、報文的種類和報文的格式都力求簡單,因而運行SNMP給設備造成的影響和代價都被最小化。