簡單網路管理協議

出自 MBA智库百科(https://wiki.mbalib.com/)

簡單網路管理協議(Simple Network Management Protocol，SNMP)

　　網路管理協議是由Internet活動委員會(IAB)制定的，已被採納為基於TCP／IP協議的各種互聯網路的管理標準。如果在防火牆端為防火牆的各種狀態變數定義對應的MIB變數對象，其中包括防火牆的包過濾規則，而且在防火牆端有SNMP Agent並且能夠直接把對SNMP命令中對MIB變數對象的操作解讀出來，再由載入模塊轉換成為對實際的防火牆狀態的操作，那麼這樣的防火牆就具備了利用SNMP協議進行聯動的條件。實際上如果防火牆本身沒有提供上述SNMP介面，也可以在原有防火牆的基礎上開發這樣的介面。目前網路上有很多開發SNMP的工具包，最著名的是公開源碼的NET—SNMP開發包，這些開發包提供Windows和Linux等不同操作系統下的SNMPAgent，大多數只支持SNMPvl，SNMPv2c(communitystring-based)，SNMPv2u (user-based)和SNMPv3協議所採用的報文格式。利用工具包建立好SNMP Agent後，找到防火牆自身的各種狀態信息相對應的存放文件，利用程式將MIB的信息及時轉換成防火牆自身狀態信息存放文件中的數據格式，寫入文件中，這樣就可以使防火牆具有SNMP介面。任何利用SNMP命令對MIB中變數的改動都可以從防火牆的性能中反映出來。

　　1. SNMP是為網路管理服務而定義的應用協議，在1988年8月首次定義，由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為瞭解決Internet上的路由器管理問題而提出的，很快就在RFC1157中達到了正式標準。

　　2. SNMP是NMS和代理之間的非同步請求和相應協議。

　　3. SNMP是由一系列協議組和規範組成的，它們提供了一種從網路上的設備中收集網路管理信息的方法。

　　4. SNMP被設計成與協議無關，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協議上被使用。

　　5. 從被管理設備中收集數據有兩種方法：一種是輪詢（polling-only）方法，另一種是基於中斷（interrupt-based）的方法。

　　6. SNMP消息全部通過UDP埠161接收，只有Trap信息採用UDP埠162。

　　一個SNMP管理的網路由下列三個關鍵組件組成：

• 網路管理系統（NMSs，Network-managementsystems）

• 被管理的設備（manageddevice）

• 代理者（agent）

　　一個網路管理系統運行應用程式，以該應用程式監視並控制被管理的設備。也稱為管理實體（managingentity），網路管理員在這兒與網路設備進行交互。網路管理系統提供網路管理需要的大量運算和記憶資源。一個被管理的網路可能存在一個以上的網路管理系統。

　　一個被管理的設備是一個網路節點，它包含一個存在於被管理的網路中的SNMP代理者。被管理的設備通過管理信息庫（MIB）收集並存儲管理信息，並且讓網路管理系統能夠通過SNMP代理者取得這項信息。

　　代理者是一種存在於被管理的設備中的網路管理軟體模塊。代理者控制本地機器的管理信息，以和SNMP兼容的格式傳送這項信息。

　　SNMP參考模型由以下4個主要部分構成：互聯網路，網路協議，網路管理進程和被管網路實體，如圖所示：

　　其中的核心內容是SNMP管理模型，如圖所示：