SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。在网络正常工作时,SNMP可实现统计、配置和测试等功能。当网络出故障时,可实现各种差错检测和恢复功能。
一套完整的SNMP系统主要包括管理信息库(MIB)、管理信息结构(SMI)及SNMP报文协议
管理信息库MIB:
任何一个被管理的资源都表示成一个对象,称为被管理的对象。MIB是被管理对象的集合。它定义了被管理对象的一系列属性:对象的名称、对象的访问权限和对象的数据类型等。每个SNMP设备(Agent)都有自己的MIB。MIB也可以看作是NMS(网管系统)和Agent之间的沟通桥梁。
管理信息结构SMI:
SMI定义了SNMP框架所用信息的组织、组成和标识,它还为描述MIB对象和描述协议怎样交换信息奠定了基础。
SNMP中的几个重要概念:
管理进程(NMS)
管理进程可以向代理进程询问某些参数值以外,它还可以按要求改变代理进程的参数值。负责发送请求和接收代理进程发过来的trap信息。
委托代理(proxy agent)
为没有SNMP服务的设备提供资源信息,委托代理能提供如协议转换和过滤操作的汇集功能。然后委托代理来对管理对象进行管理。
代理进程(Agent)
被管设备端和管理相关的软件叫做代理程序(agent)或代理进程。管理进程和代理进程之间的通信可以有两种方式。一种是管理进程向代理进程发出请求,询问一个具体的参数值。另外一种方式是代理进程主动向管理进程报告有某些重要的事件发生。
community (共同体)
共同体实际上就是用来实现管理应用实体之间身份鉴别的,可以把它理解为一个带有权限的登陆账户,这是访问网络设备的重要凭据。假如community是public,其权限是只读的,那你一以此用户登陆就可以查看有关记录的数据。如果其权限是读写的,你就有权修改其中的一些设置,如封锁某一个交换机的端口。大部分默认情况下,以public作为只读community,以private作为读写community。
OID(对象标志符)
是以SMI(Structure of Management Information)管理信息结构为基础的一系列点分符号,这些点分符号在任何网络设备中都唯一标识某一个数据参数。他们的集合我们称为MIB(Management Information Base)管理信息库。
SNMP5种协议数据单元PDU
SNMP规定了5种协议数据单元PDU(也就是SNMP报文),用来在管理进程和代理之间的交换。
get-request操作:从代理进程处提取一个或多个参数值。
get-next-request操作:从代理进程处提取紧跟当前参数值的下一个参数值。
set-request操作:设置代理进程的一个或多个参数值。
get-response操作:返回的一个或多个参数值。这个操作是由代理进程发出的,它是前面三种操作的响应操作。trap操作:代理进程主动发出的报文,通知管理进程有某些事情发生。
前面的3种操作是由管理进程向代理进程发出的,后面的2个操作是代理进程发给管理进程的,为了简化起见,前面3个操作今后叫做get、get-next和 set操作