SNMP

SNMPv1

      • SNMP应用层协议,通过UDP承载端口号161
      • 不可靠,但效率高,网络管理不会太多增加网络负担
      • 每个代理进程管理若干被管理对象,并且与某些管理站建立团体管理(明文传输,不安全)

 

      • SNMP双端口:
        • 客户端用端口161接收get/set
        • 服务器端口162接收trap

 

操作编号

分类

名称

用途

0

 

1

 

2

 

网管找客户端

get-request

 

get-next-request

 

set-request

 

查询一个或多个变量的值

MIB树上检索下一个变量

一个或多个变量的值进行设置

3

 

4

 

客户端反馈

get-response

 

trap

 

get/set报文做出响应

向管理进行报告代理发生的事件

 

SNMPv2

      • SNMPv2增加定义了GetBulkinform两个新协议操作
      • GetBulk:快速获取大块数据
      • Inform:允许一个NMS向另一个NMS发送Trap消息/接收响应消息

 

SNMPv3

    • SNMPv3重新定义了网络管理框架和安全机制
    • 重新当以网络管理框架:将前两版中的管理站和代理统一叫做SNMP实体
    • 安全机制:认证和加密传输
      • 时间序列模块:提供重放攻击防护
      • 认证模块:完整性和数据源认证,使用SHAMD5
      • 加密模块:防止内容泄露,使用DES算法
    • 有两种威胁是SNMPv3没有防护的:拒绝服务和通信分析

 

RMON

    • RMONRemote Network Monitoring
    • 用于监视网络通信情况的设备叫网络监视器(Monitor)或网络分析器(Analyzer)、探测器(Probe)等
    • RMON定义了管理信息库RMON MIB-II(流量信息)与SNMP MIB(设备信息)
    • RMON目标:监视子网范围内通信,从而减少管理站和被管理系统之间的通信负载

 

posted @ 2024-03-27 11:05  让我读个条  阅读(102)  评论(0)    收藏  举报