SNMP元素

　　①若干個需要被管理的網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)，如路由器、服務(wù)器等設(shè)備，每個節(jié)點(diǎn)上都運(yùn)行著一個稱為設(shè)備代理(agent)的應(yīng)用進(jìn)程，其實(shí)現(xiàn)對被管理設(shè)備的各種被管理對象的信息如流量等的搜集和對這些被管對象的訪問的支持； 　　②至少一個管理工作站，該管理站運(yùn)行著管理平臺應(yīng)用系統(tǒng)，實(shí)現(xiàn)為管理員提供對被管設(shè)備的可視化的圖形界面，從而使管理員可以方便的進(jìn)行管理； 　　③一個管理協(xié)議，用來定義設(shè)備代理和管理工作站之間管理信息傳送的規(guī)程。其中管理協(xié)議的操作是在管理框架下進(jìn)行的，管理框架定義了和安全相關(guān)的認(rèn)證,授權(quán),訪問控制和加密策略等各種安全防護(hù)框架。 　　在運(yùn)行 TCP/IP 協(xié)議的互聯(lián)網(wǎng)環(huán)境中，管理協(xié)議標(biāo)準(zhǔn)是簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol,SNMP)，其定義了傳送管理信息的協(xié)議消息格式及管理站和設(shè)備代理相互之間進(jìn)行消息傳送的規(guī)程。

業(yè)界需求

　　出于業(yè)界對網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)化的迫切要求的驅(qū)動，IETF于1990發(fā)布了SNMPv1的正式RFC 文檔；其設(shè)計思想重點(diǎn)放在保證協(xié)議的簡單性、靈活性和可擴(kuò)展性上，并希望把SNMP作為 一個過渡性的網(wǎng)管協(xié)議來作為實(shí)現(xiàn)對互連的網(wǎng)絡(luò)設(shè)備進(jìn)行管理時遵循的標(biāo)準(zhǔn)，待OSI的網(wǎng) 絡(luò)管理協(xié)議—CMIP的開發(fā)、實(shí)現(xiàn)和標(biāo)準(zhǔn)化成熟和完善到可以在業(yè)界推廣之后，再用CMIP來替換SNMP。但是由于各種的原因，CMIP并沒有替代SNMP，而SNMP發(fā)展為業(yè)界的標(biāo)準(zhǔn)。

編輯本段主版本

　　分別為SNMPv1 ，SNMPv2和SNMPv3。其中SNMPv2又分為若干個子版本，其中SNMPv2c應(yīng)用最為廣泛:

SNMPv1

　　是***個正式協(xié)議版本，在RFC1155-RFC1158中定義，該版本采用了基于共同體 名的安全機(jī)制

SNMPv2c

　　這個版本被稱為基于共同體名的SNMPv2，使用基于共同體名的安全機(jī)制和 SNMPv2p做出的協(xié)議操作方面的擴(kuò)充，由RFC1901-RFC1906定義

SNMPv3

　　該協(xié)議版本采用基于用戶的安全機(jī)制，其安全機(jī)制是在SNMPv2u和SNMPv2*基礎(chǔ)上 進(jìn)行大量的評議以后進(jìn)行了更新，并且對協(xié)議機(jī)的邏輯功能模塊的進(jìn)行了劃分而保證了良好的可擴(kuò)充性，由RFC2271-RFC2275所定義。

編輯本段SNMP管理系統(tǒng)及SNMP協(xié)議

　　使用SNMP協(xié)議的網(wǎng)絡(luò)管理系統(tǒng)管理結(jié)構(gòu)工作一般包括：管理進(jìn)程通過定時向各個設(shè)備的設(shè)備代理進(jìn)程發(fā)送查詢請求消息(以輪詢方式)，來跟蹤各個設(shè)備的狀態(tài)；而當(dāng)設(shè)備出現(xiàn)異常事件如設(shè)備冷啟動等時，設(shè)備代理進(jìn)程主動向管理進(jìn)程發(fā)送陷阱消息，匯報出現(xiàn)的異常事件。這些輪詢消息和陷阱消息的發(fā)送和接受規(guī)程及其格式定義都是由SNMP協(xié)議定義的；而被管理設(shè)備將其各種管理對象的信息都存放在一個稱為管理信息庫（Management Information Base）庫結(jié)構(gòu)中。 　　其中SNMP協(xié)議是運(yùn)行在UDP協(xié)議之上，它利用的是UDP協(xié)議的161/162端口。其中161端口被設(shè)備代理監(jiān)聽，等待接受管理者進(jìn)程發(fā)送的管理信息查詢請求消息；162端口由管理者進(jìn)程監(jiān)聽等待設(shè)備代理進(jìn)程發(fā)送的異常事件報告陷阱消息，如Trap。 　　設(shè)備的所有的需要被管理的信息被看作一個各種被管理對象的集合，這些被管理對象由 OSI 定義在一個被稱作管理信息庫(Management Information Base,MIB)的虛擬的信息庫中。

編輯本段管理對象庫MIB

　　是一個按照層次結(jié)構(gòu)組織的樹狀結(jié)構(gòu)（定義方式類似于域名系統(tǒng)），管理對象為定義為樹中的相應(yīng)葉子節(jié)點(diǎn)。管理對象是按照模塊的形式組織，每個對象的父節(jié)點(diǎn)表示該種對象屬于上層的哪一個模塊。而且OSI為樹中每一層的每個節(jié)點(diǎn)定義***的一個數(shù)字標(biāo)識， 每層中的該數(shù)字標(biāo)識從1開始遞增，這樣樹中的每個節(jié)點(diǎn)都可以用從根開始到目的節(jié)點(diǎn)的相應(yīng)的標(biāo)識對應(yīng)的一連串的數(shù)字來表示，如1.3.6.1.2.1.1表示了MIBII中系統(tǒng)組子樹,而 1.3.6.1.2.1.1.1.0表示系統(tǒng)組中的系統(tǒng)描述(sytem Descrption)對象。每個對象的一連串?dāng)?shù)字表示被稱為對象標(biāo)識符（Object Indentifier,OID）。 　　相關(guān)的一組對象的集合被定義為一個MIB模塊。這些模塊使用OSI的抽象語法標(biāo)記 (Abstract Syntax Notation One，ASN.1)的一個子集寫成。該子集被定義為管理信息結(jié) 構(gòu)(Management Information，SMI)。 　　SNMP的消息在發(fā)送和傳輸時消息是采用基本編碼規(guī)則（BER）對消息進(jìn)行編碼。 　　SNMP基本的標(biāo)準(zhǔn)MIB庫是MIBII，具體請參考RFC 1213。 　　SNMP協(xié)議操作 　　SNMP提供有三類操作，分別為Get，Set和Trap。 　　Get操作實(shí)現(xiàn)對被管理對象所表示的管理信息的讀操作。在SNMPv1中，GET操作具體一共有 兩種形式 　　Get和GetNext操作： Get操作指示直接讀取操作參數(shù)指定的OID所表示的被管理對象的管 理信息值。GetNext操作指示讀取操作參數(shù)指定的OID所表示的被管理對象在MIB樹中按照 字典順序的下一個被管理對象的管理信息的值。在SNMPv2中，增加了一種GetBulk操作， 其是Get和GetNext的綜合，是為了提高對被管理信息的訪問的效率而增加的。 　　Set操作實(shí)現(xiàn)對被管理對象的管理信息進(jìn)行寫操作，其實(shí)現(xiàn)直接對操作參數(shù)指定的OID所表示的被管理對象對應(yīng)的管理信息的值的設(shè)置。 　　前面幾種消息是由管理工作站主動實(shí)現(xiàn)對被管理設(shè)備進(jìn)行輪詢訪問時發(fā)出以得到被管理設(shè) 備的各種信息；而在被管理設(shè)備出現(xiàn)異常事件需要及時向管理工作站報告時，就需要Trap 操作，該操作實(shí)現(xiàn)被管理設(shè)備向管理工作站報告設(shè)備上出現(xiàn)的異常事件，如網(wǎng)絡(luò)接口出現(xiàn)故障或恢復(fù)工作，設(shè)備重新啟動等信息。另外在SNMPv2中新增加了一種Inform操作來實(shí)現(xiàn) 管理站與管理站之間的通信。 　　其中上述操作的消息都可以在操作參數(shù)中一次指定一個或多個管理對象OID信息，也就是說一個消息一次可以實(shí)現(xiàn)對多個被管理對象的操作。

編輯本段SNMPv1和SNMPv2c

　　管理站和被管設(shè)備上都存儲有該充當(dāng)密碼作用的共同體名；消息發(fā)送者(一般是管理者)在 要發(fā)送的消息中的共同體名字段中填入對應(yīng)于接收者的共同體名，然后以明文方式在網(wǎng)絡(luò) 上發(fā)送消息，接收方(被管理設(shè)備)接收到消息以后，如果消息格式是正確的，則讀取該字 段，與自身保存的共同體名相比較，來實(shí)現(xiàn)對發(fā)送消息者的認(rèn)證。在一些實(shí)現(xiàn)中，對應(yīng)于 每個共同體名還有一個機(jī)器地址列表，來表示只有地址在這個列表中的機(jī)器使用該共同體 名發(fā)送的消息才認(rèn)為是可信的。這里的共同體名就擔(dān)任密碼的作用。同時對應(yīng)于每個共同 體名都有一個訪問控制權(quán)限，可能值為讀或讀寫。只有請求的操作和使用的共同體名的權(quán) 限一致才允許進(jìn)行。