+设为首页 +添加到收藏夹
名词解释
snmp的来由
snmp
二十世纪70年代末、80年代初的时候,计算机网络由最初的只是小范围内的几台计算机相互连接逐步发展成大规模的网络。随着网络跳跃式的发展,对网络进行的监控与维护等管理操作也变得更加困难,从而对开发出能够满足网络管理需要的协议提出了迫切要求。 第一个开始使用的网络管理协议就是snmp。当时,人们只是把snmp当作一种应急措施,等到日后有更加成功,更加成熟的新协议出现时将会被自然淘汰。然而,虽然不断有新的协议推出,但是snmp凭借其结构简单,使用方便的特点一直到今天仍然被广泛使用。 snmp协议的工作机制非常简单,主要通过各种不同类型的消息,即pdu(协议数据单位)实现网络信息的交换。pdu实际上就是一种变量对象,其中每一个变量都是由标题与变量值两部分组成。 snmp主要使用5种类型的pdu对网络实施监控,两种用于读取终端信息,两种可以设置终端数据,最后一种被用来监视各种终端事件,如终端的启动与关闭等。 这样,如果用户希望了解是否某一台终端已经被接入到网络,可以使用snmp向该终端发送一个具有信息读取功能的pdu。如果终端已经被连接到网络,用户将会得到返回的确认信息。当有终端被关闭时,可以通过事件变量(trap)发出数据包,通知用户终端系统已经被关闭。 snmp协议的优势 snmp协议的最大优势就是设计简单,既不需要复杂的实现过程,也不会占用太多的网络资源,非常便于使用。 一般来说,snmp协议所使用的各种变量主要包含以下信息: 1.变量标题; 2.变量数据类型,如整数,字串等; 3.变量是否具有信息读取或读写功能 ; 4.变量值 snmp协议的另外一个优势就是使用非常广泛,几乎所有的网络管理人员都喜欢使用简单的snmp来完成工作操作。这就促使各大网络硬件产品商在设计与生产网桥、路由器等网络设备时都加入了对snmp协议的支持。 良好的可扩展性是snmp协议的另外一个可取之处。因为协议本身非常简单,所以对协议的任何升级或扩展也非常方便,从而能够满足今后网络的发展需求。 snmp协议的不足之处与解决方法 虽然snmp以其简单易用的特点成为目前最为流行的网络管理协议,但是无论如何snmp都不能算是一种设计完美的协议。 首先,snmp协议存在一些安全漏洞,网络入侵者很容易获取正在通过网络传递的各种信息,设置可以关闭某些终端。对此,snmp提出了自己的解决方案,在新版本snmpv2中增加了一些安全机制,可以有效的解决以下几种安全性问题: 数据的保密性,可以防止网络入侵者获取网络信息; 验证,可以防止网络入侵者通过网络发送虚假数据; 访问控制,限制不同用户可以使用的变量类型,从而避免由于单个用户的错误操作所引发的网络崩溃。 snmp协议的最大问题还是由于太过简单而无法处理各种细节信息,无法满足当今日益膨胀的网络的发展需要。同样,snmpv2对这一问题也进行了改进。新版本的协议允许使用更多,更加详细的变量规范,并且加入了两种新的pdu可以对方便数据读取的表数据结构对象进行管理与控制。事实上,snmpv2中融入了如此多的新功能,以至使协议规范从最初的36页猛增到416页。也有人认为snmpv2已经丧失了原先的简单性,但是从另一方面来说,对snmp的改造也是必需的,在网络飞速发展了几十年之后,snmp必须能够适应新时代的网络要求。 snmpv2 当我们介绍到这里时,大家可能都在期望nmpv2能够成为新一代的网络管理标准协议。但是,事实正好相反,snmpv2仍然只停留在理论阶段。 snmpv2的失败主要应当归因于开发商不能在关键性的问题上达成一致。此外,目前也很难找到能够全面支持snmpv2协议各种扩展功能的产品。事实上,snmp所获得的空间成功从某种意义上也影响了snmpv2的进一步发展,无论是snmpv2还是更高版本的snmpv3似乎都无法成为snmp的合格继承者。什么是mib?
mib = management information base
网络管理信息库(mib)是网络管理数据的标准,在这个标准里规定了网络代理设备必须保存的数据项目,数据类型,以及允许在每个数据项目中的操作。通过对这些数据项目的存取访问,就可以得到该网关的所有统计内容。再通过对多个网关统计内容的综合分析即可实现基本的网络管理。management information base (mib) 描述一个管理的对象集合。如果snmp服务程序支持mib,一个管理程序可以在个特定的计算机上操纵这个对象。
网络中的每个设备都是一个对象元素,他们的集合就是mib。作为访问集,mib的职能就是为管理工作站指定代理。可以通过修改变量来改变代理中配置的设置。
... 下一页