廣西財經(jīng)學院 郭 榮

什么是SNMP？SMNP是Simple Network Management Protocol縮寫，解釋為簡單網(wǎng)絡(luò)管理協(xié)議。SNMP是最早提出的網(wǎng)絡(luò)管理協(xié)議之一，它一推出就得到了廣泛的應(yīng)用和支持，特別是很快得到了數(shù)百家廠商的支持，其中包括IBM，HP，SUN等大公司和廠商。目前SNMP已成為網(wǎng)絡(luò)管理領(lǐng)域中事實上的工業(yè)標準，并被廣泛支持和應(yīng)用，大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺都是基于SNMP的。

一、SNMP概述

SNMP的前身是簡單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP)，用來對通信線路進行管理。隨后，人們對SGMP進行了很大的修改，特別是加入了符合Internet定義的SMI和MIB：體系結(jié)構(gòu)，改進后的協(xié)議就是著名的SNMP。SNMP的目標是管理互聯(lián)網(wǎng)Internet上眾多廠家生產(chǎn)的軟硬件平臺，因此SNMP受Internet標準網(wǎng)絡(luò)管理框架的影響也很大?，F(xiàn)在SNMP已經(jīng)出到第三個版本的協(xié)議，其功能較以前已經(jīng)大大地加強和改進了。

SNMP的體系結(jié)構(gòu)是圍繞著以下四個概念和目標進行設(shè)計的：

1.保持管理代理(Agent)的軟件成本盡可能低；

2.最大限度地保持遠程管理的功能，以便充分利用Internet的網(wǎng)絡(luò)資源；

3.體系結(jié)構(gòu)必須有擴充的余地；

4.保持SNMP的獨立性，不依賴于具體的計算機、網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議。在最近的改進中，又加入了保證SNMP體系本身安全性的目標。

二、SNMF管理控制框架與實現(xiàn)

1.SNMP管理控制框架

SNMP是一個應(yīng)用層協(xié)議，提供了SNMP管理者和SNMP代理間報文格式的消息通信。它規(guī)定了在網(wǎng)絡(luò)環(huán)境中對設(shè)備進行監(jiān)視和管理的標準化管理框架，通信的公共語言和相對應(yīng)的安全控制機制。

SNMP管理框架包含有四個組成部分：

①SNMP管理者

②SNMP代理

③一個用于在SNMP實體間傳輸管理信息的管理協(xié)議

④MIB庫(Management Information Base，管理信息庫)

SNMP管理者是一個利用SNMP協(xié)議對網(wǎng)絡(luò)節(jié)點進行控制和監(jiān)視的系統(tǒng)。其中網(wǎng)絡(luò)環(huán)境中最常見的SNMP管理者被稱為網(wǎng)絡(luò)管理系統(tǒng)(NMS，Network Management System)。網(wǎng)絡(luò)管理系統(tǒng)既可以指一臺專門用來進行網(wǎng)絡(luò)管理的服務(wù)器，也可以指某個網(wǎng)絡(luò)設(shè)備中執(zhí)行管理功能的一個應(yīng)用程序?，F(xiàn)在市場上有眾多軟硬件廠商提供有支持SNMP協(xié)議的網(wǎng)絡(luò)管理系統(tǒng)，如SolarWinds網(wǎng)絡(luò)管理軟件產(chǎn)品。

SNMP代理是被管理設(shè)備中的一個軟件模塊，用來維護被管理設(shè)備的管理信息數(shù)據(jù)并可在需要時把管理數(shù)據(jù)匯報給一個SNMP管理系統(tǒng)。SNMP代理和相關(guān)的MIB庫存在于網(wǎng)絡(luò)設(shè)備中(如路由器，交換機，接入服務(wù)器等等)。

MIB庫是一個保存網(wǎng)絡(luò)管理信息的虛擬數(shù)據(jù)存儲空間，由多組被管理對象組成。在設(shè)備MIB庫中有由多個MIB模塊定義的多組各自相關(guān)聯(lián)的對象。

SNMP代理中保存有MIB對象變量，變量的數(shù)值可以被SNMP管理者通過Get或Set操作進行讀取和修改。一個SNMP管理者可以從SNMP代理中讀取一個變量的數(shù)值或把一個數(shù)值存儲到SNMP代理的一個變量中。SNMP代理從代表設(shè)備參數(shù)和網(wǎng)絡(luò)運行數(shù)據(jù)的MIB庫中采集數(shù)據(jù)，且可以對SNMP管理者的Get和Set操作進行應(yīng)答。

SNMP管理者和SNMP代理間的通信關(guān)系：一個SNMP管理者可以向SNMP代理發(fā)送請求，讀取(Get)或設(shè)置(Set)一個或多個MIB變量數(shù)值。SNMP代理可以應(yīng)答這些請求。除了這種交互式通信方式，SNMP代理還可以主動向SNMP管理者發(fā)送通知(Trap或Inform Request)以提示管理者一個設(shè)備或網(wǎng)絡(luò)狀態(tài)。

圖1 SNMP管理者與SNMP代理間的通信

2.SNMP通知

SNMP協(xié)議的一個重要特性是SNMP代理具有產(chǎn)生通知的能力。通知不需要SNMP管理者請求就會主動發(fā)送，發(fā)送采用異步方式，形式可分為Trap和Inform Request(簡稱Inform)兩種。Trap是發(fā)送給SNMP管理者的通知網(wǎng)絡(luò)狀況的警告消息，而Inform是需要SNMP管理者確認接收的Trap。SNMP通知可以用于指示網(wǎng)絡(luò)中出現(xiàn)的不正確用戶授權(quán)，重啟，連接關(guān)閉，設(shè)備通信中斷或其它異常事件。

與Inform相比較，Trap通知方式為不可靠傳輸，因為接收者在收到一條Trap通知后無需回復任何確認信息，發(fā)送者無法知道Trap通知是否已經(jīng)被正確接收。與此相對應(yīng)，當SNMP管理者收到一條Inform通知后它需要向發(fā)送者回復一條確認信息，使用的是SNMP應(yīng)答數(shù)據(jù)包(PDU)。如果SNMP管理者沒有接收到Inform通知，它將不會發(fā)送任何應(yīng)答，所以當發(fā)送者無法接受到期望的應(yīng)答時，它將再次發(fā)送一條Inform通知給SNMP管理者。這種方式保證了Inform通知方式可以較有保證地把通知發(fā)送到期望的目的地。

圖2 一條Trap通知發(fā)送給SNMP管理者

圖3 一條Inform通知發(fā)送給SNMP管理者

然而在多數(shù)情況下，Trap通知方式被較多采用，因為Inform方式將會耗用更多的網(wǎng)絡(luò)和設(shè)備資源。與Trap通知方式不同的是，被管理設(shè)備不能在發(fā)送后立即把一條Inform通知丟棄，它需要把通知信息保存在系統(tǒng)內(nèi)存中直到收到相應(yīng)的確認應(yīng)答或設(shè)備規(guī)定的計時器超時。由此可見一條Trap通知只會被發(fā)送一次，而Inform通知可能會被重復發(fā)送多次。這種重復發(fā)送將會增加網(wǎng)絡(luò)流量，造成網(wǎng)絡(luò)額外開銷的上升。

管理員在選擇Trap或Inform通知形式時需要根據(jù)可靠性要求和系統(tǒng)資源狀況統(tǒng)籌考慮：如果SNMP管理者需要確保收到每條通知，應(yīng)該采用Inform通知方式；如果更關(guān)心減少網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備的資源消耗且并不需要每條通知都需要接收，則應(yīng)該采用Trap通知方式。

三、SNMP版本

SNMP分為三個版本：v1，v2，和v3.其功能是依次遞增的。

SNMPv1和SNMPv2都利用了基于“團體(Community)”形式的安全認證機制。能夠訪問SNMP代理MIB數(shù)據(jù)的管理者“團體”通過一個IP地址訪問控制列表和口令進行定義。SNMPv2c還增加了對大批量數(shù)據(jù)讀取機制的支持和向管理工作站更加詳細的錯誤消息匯報機制。支持對大批量數(shù)據(jù)的讀取機制能夠用來對整個MIB數(shù)據(jù)表格和大量的信息進行快速讀取，減少請求/應(yīng)答的往復數(shù)量。

SNMPv3重點強調(diào)增強協(xié)議的安全認證/加密，授權(quán)/訪問控制以及遠程配置管理等功能，而在其它方面沿用了部分SNMPv2原有的技術(shù)規(guī)范。

四、SMNP在網(wǎng)絡(luò)設(shè)備中的配置

以Cisco的網(wǎng)絡(luò)設(shè)備為例：

config terminal進入全局配置狀態(tài)

snmp-server community public ro配置本路由器的只讀字串為public

snmp-server community public rw配置本路由器的讀寫字串為public

snmp-server enable traps允許路由器將所有類型SNMP Trap發(fā)送出去

snmp-server host IP-address-server traps version 1/2C/3指定路由器SNMP Trap的接收者的IP地址，發(fā)送Trap時采用1/2C/3那個版本。

五、小結(jié)

圖書館由于專業(yè)人員較少，使得網(wǎng)絡(luò)管理是一項重要而艱巨的工作。如何快速的發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問題，準確了解問題發(fā)生的原因，及時的進行故障處理，以成為網(wǎng)絡(luò)維護工作質(zhì)量評定的一個標準。SNMP給我們提供了一個監(jiān)控與管理網(wǎng)絡(luò)設(shè)備的平臺，能使我們清楚知道圖書館網(wǎng)絡(luò)設(shè)備的運行情況，方便日常的網(wǎng)絡(luò)維護。

[1]段海新.校園網(wǎng)安全問題分析與對策[OL].中國教育網(wǎng)絡(luò),2005(3).

[2]莫鴻強.淺議校園網(wǎng)建設(shè)中的安全管理[J].廣西民族學院學報(哲學社會科學版),2005(6):76-77,86.

[3]羅來俊.高校校園網(wǎng)安全隱患及應(yīng)對策略[J].南昌高專學報,2006(6):110-111.

[4]唐海波.高校校園網(wǎng)安全分析及策略[J].電腦知識與技術(shù),2008(15):1029-1030.