snmp ist ein Protokoll der Anwendungsschicht. SNMP (Simple Network Management Protocol) ist ein Standardprotokoll, das speziell für die Verwaltung von Netzwerkknoten in IP-Netzwerken entwickelt wurde. Es befindet sich auf der obersten Ebene (dh der Anwendungsebene) der ISO/OSI- und TCP/IP-Netzwerkmodelle Es handelt sich um ein Protokoll auf der Transportschicht, das für die Übertragung auf das UDP-Protokoll angewiesen ist.
Simple Network Management Protocol (SNMP) ist ein Standardprotokoll, das speziell für die Verwaltung von Netzwerkknoten (Server, Workstations, Router, Switches, HUBS usw.) in IP-Netzwerken entwickelt wurde. Es handelt sich um ein Protokoll auf Anwendungsebene.
Eine kurze Einführung in das SNMP-Protokoll
Bevor Sie das SNMP-Protokoll verstehen, müssen Sie zunächst die Netzwerkmodelle von ISO/OSI und TCP/IP verstehen. ISO/OSI unterteilt das Netzwerk in 7 Schichten und TCP/IP unterteilt das Netzwerk in 4 Schichten (es gibt auch 5 Schichten)
SNMP befindet sich auf der obersten Schicht der beiden Netzwerkmodelle, also der Anwendung Es handelt sich um ein Protokoll der Anwendungsschicht, das bei der Übertragung verwendet wird. Die Schicht basiert auf dem UDP-Protokoll. SNMP-Datenpakete liegen auf der Transportschicht und werden daher PDU (Protocol Data Unit) genannt.
SNMP (Simple Network Management Protocol) ist ein einfaches Netzwerkverwaltungsprotokoll. Es wird hauptsächlich zur Verwaltung von Netzwerkgeräten wie Routern und Switches verwendet ist nicht auf Netzwerkgeräte beschränkt.
SNMP ermöglicht Netzwerkadministratoren die Verwaltung der Netzwerkleistung, die Identifizierung und Lösung von Netzwerkproblemen sowie die Planung des Netzwerkwachstums. Netzwerkmanagementsysteme werden über Netzwerkprobleme benachrichtigt, indem sie zufällige Nachrichten (und Ereignisberichte) über SNMP empfangen.
SNMP ist in Verwaltungsseite und Agentenseite unterteilt. Der Standardport der Verwaltungsseite ist UDP 162, der hauptsächlich zum Empfangen von Nachrichten vom Agenten verwendet wird, z. B. TRAP-Alarmmeldungen durch die Verwaltungsseite wie SET/GET-Befehl usw.
Unterschiede zwischen den Versionen des SNMP-Protokolls
Derzeit werden drei Versionen des SNMP-Protokolls verwendet, nämlich V1, V2C und V3. Die Hauptunterschiede liegen in der Sicherheit, dem Nachrichtenkapselungsformat, der GET-Effizienz usw.
1. Einführung in die SNMPV1-Version
SNMPV1 definiert 5 Arten von PDUs: Get (ruft Parameterwerte ab, kann keine Tabellentyp-Parametergruppen durchlaufen), GetNext (kann Tabellentyp-Parameterwerte abrufen, eine Gruppe von Parametern), Set (Parameterwerte festlegen). ) und Trap (Alarme senden) und Response (Antwortinformationen für GET-Vorgänge).
SNMPv1 verwendet Community als Identitätsauthentifizierungsinformationen. Der Agent antwortet auf die Nachricht erst, nachdem er die Verwaltungsnachricht mit demselben Community-Schlüssel erhalten hat.
Die gesamte Nachricht von SNMPV1 wird im Klartext übertragen und der Klartext kann über Paketerfassungstools wie wireshark/tcpdump eingesehen werden.
2. Einführung in die SNMPV2-Version
SNMPV2 definiert 7 Arten von PDUs: Get (ruft Parameterwerte ab, kann keine Tabellentyp-Parametergruppen durchlaufen), GetNext (kann Tabellentyp-Parameterwerte abrufen, eine Gruppe von Parametern), Set( Parameterwerte festlegen ) und Trap (Alarm senden), GetBulk (die Grundoperation, die der GetBulk-Operation entspricht, ist GetNext. Durch Festlegen der Parameter „Non-Repeater“ und „Max. Wiederholungen“ kann eine große Menge an Verwaltungsobjektdaten effizient vom Agenten abgerufen werden. Wenn get- request Wenn einer der Parameter in nicht vorhanden ist, wird die Anfrage weiterhin normal ausgeführt; in SNMPv1 wird eine Fehlermeldung empfangen), inform (entspricht einer aktualisierten Version von Trap, aber nach der Trap wird keine Antwortnachricht empfangen Nachricht wird gesendet, und nachdem die Inform-Nachricht gesendet wurde, können Sie die Antwortnachricht empfangen) und Antwort (die Antwortnachricht der GET-Operation).
SNMPv2c verwendet auch Community-Word-Authentifizierung.
Die gesamte Nachricht von SNMPV2C wird im Klartext übertragen und der Klartext kann über Paketerfassungstools wie wireshark/tcpdump eingesehen werden.
3. Einführung in die SNMPV3-Version
SNMPV3 folgt den 7 PDU-Typen in V2 und fügt einen Bericht hinzu (die Nachricht wird gesendet, wenn die Nachricht nicht entschlüsselt werden kann).
SNMPV3 übernimmt die USM- und VACM-Technologie. USM bietet Authentifizierungs- und Verschlüsselungsfunktionen und VACM bestimmt, ob und wie ein Benutzer auf bestimmte MIB-Objekte zugreifen darf.
USM (benutzerbasiertes Sicherheitsmodell): Der Agent authentifiziert die Nachricht mithilfe des Benutzers, des Kennworts (mithilfe der MD5- oder SHA-Verschlüsselung), des Authentifizierungsschlüssels (Authentifizierungsschlüssel) und der Engine-ID (Identifikationscode des Agenten), die in der Verwaltungsnachricht enthalten sind, und überprüft die Integrität , wird der gesamte Nachrichtentext mit DES verschlüsselt.
SNMPV3-Datennachrichten werden im Chiffretext übertragen und der tatsächliche Inhalt kann durch Paketerfassungstools wie wireshark/tcpdump nicht gesehen werden.
Wenn das SNMP-Verwaltungsterminal und der Agent kommunizieren, müssen beide Parteien über einen gemeinsamen Parametersatz verfügen, um normal zu kommunizieren. Dieser Parametersatz wird als MIB (Management Information Base) bezeichnet, da das Dateiorganisationsformat kollektiv ist Als MIB-Baum bezeichnet, sind die MIB-Bäume verschiedener Hersteller und verschiedener Gerätetypen im Allgemeinen unterschiedlich
Das obige ist der detaillierte Inhalt vonWelches Schichtprotokoll ist SNMP?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Schritte zur SpringBoot-Projekterstellung
So richten Sie den virtuellen Speicher Ihres Computers ein
die Funktionsnutzung
Konfigurieren Sie die Java-Laufzeitumgebung
Warum kann ich nicht auf den Ethereum-Browser zugreifen?
HTML-Webseitenproduktion
Was können TikTok-Freunde tun?
Was ist Socket-Programmierung?
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
