snp协议.docx
《snp协议.docx》由会员分享,可在线阅读,更多相关《snp协议.docx(10页珍藏版)》请在冰豆网上搜索。
snp协议
编号:
_______________
本资料为word版本,可以直接编辑和打印,感谢您的下载
snp协议
甲方:
___________________
乙方:
___________________
日期:
___________________
说明:
本合同资料适用于约定双方经过谈判、协商而共同承认、共同遵守的责任与义务,同时阐述确定的时间内达成约定的承诺结果。
文档可直接下载或修改,使用时请详细阅读内容。
snp协议
篇一:
如何打开snmp协议
一、windows操作系统如何开启snmp?
以下以windowsxp为例
说明:
1、找出与需要开启snmp协议的操作系统安装光盘;2、您必须作为一名管理员或管理员小组中的成员登录,来完成这些步骤;3、如果您的计算机连接到一个网络上,网络条规设置可能会阻止您完成这些步骤。
详细步骤:
1、将光盘插入光驱。
2、选择[控制面板7添加或删除程序],单击[添加/删除windows组件]进入windows组件向导,如下图所示:
3、在组件中选中“管理和监视工具”(使该选项变蓝即可,不要勾选或清除复选框),单击[详细信息],进入[管理和监视工具]对话框,如下图所示:
4、勾选“简单网络管理协议”复选框,并单击v确定>回到windows组件向导界面,单击v下一步>,插入相应的cd或者指定文件存储位置的完整路径,然后单击v继续
>o有可能中途会需要再次选择路径。
snmp会在安装后自动
启动,安装过程完成。
以windows7(snp协议)系统为例(windowsserver20xx、windowsserver20xx与仕匕类彳以):
1、在控制面板中找到“程序和功能”。
2、在弹出的窗口中单击“打开或关闭windows功能”。
3
、勾选弹出窗口中的“简单网络管理协议(snmp)”项
后单击“确定”并根据提小完成安装即可。
4、点击“开始/运行”,在运行对话框中输入
“services.msc”,单击“确定”按钮。
5、从服务列表中找到“snmpservice”。
鼠标双击"snmpservice”选项,在弹出的窗口中切换
到“安全”选项卡中,如果看不到“安全”选项卡,请重启计算机。
添加“接受的社区名称”,输入任意社区名称。
到这里被监控端的windows主机的snmp服务就配置完成了。
二、网络设备上如何打开snmp协议?
1、cisco设备为例:
登录网络设备;
输入enable进入特权模式,可以改变当前配置。
显示
为cisco#
篇二:
snmp协议入门教程
简单网络管理协议
章节目标
简单网络管理协议
背景
snmp基本组成
snmp基本命令
snmp管理信息基础
snmp和数据表示
snmpvl
snmpvl和管理信息结构
snmpvl和asn.1数据类型
snmpmib表
snmpvl协议实施
snmpv2
snmpv2和数据信息结构
系统管理中断信息模块
snmpv2协议实施
snmp管理
snmp安全
snmp协作
代理服务器代理
能说两种语言的网络管理系统
snmp参考:
snmpvl消息格式
snmpvl消息头
snmpvl协议数据单元
陷阱协议数据单元格式
snmp参考:
snmpv2消息格式
snmpv2消息头
snmpv2协议数据单元取得散装协议数据单元格式
复习问题
章节目标
论述snmp管理信息基础
描述snmpvl
描述snmpv2
简单网络管理协议
背景
简单网络管理协议(snmp)是一种应用层协议,便于在网络设备间交换管理信息.它是tcp/ip协议簇的一部分.网络管理员使用snmp管理网络性能,发现和解决网络故障,并计划网络增长.
有两种snmp版本:
snmpvl和snmpv2.它们有一些共同的特征,但snmpv2提供增强功能,例如附加的协议操作.另一种版本snmpv3的标准化还没有完成.这一章提供对snmpvl和snmpv2协议操作的描述.图56-1描述snmp管理的基本网络.
图56-1:
snmp便于设备间的网络信息的交换.
snmp基本组成
一个snmp管理的网络包含三个主要部分:
被管理设备、
代理和网络管理系统(nmss).一个被管理设备是一个包含一个snmp代理并处于被管理的网络中的一个网络结点。
被管理设备收集和存储管理信息,并使用snmp使这些信息对
网络管理系统有用。
被管理设备有时被称为网络元素,可能是路由器和访问服务器,交换机和网桥,集线器,计算机主机或打印机。
代理是处于被管理设备中的一个网络管理软件模块。
代理有管理信息的本地知识,并能转化为snmp一致
的格式。
网络管理系统执行应用程序监控被管理设备。
网络管理系统为网络管理提供大H的处理和内存资源。
在任何被管理的网络中至少存在一个网络管理系统。
图56-2描述了这三个组成的关系。
图56-2:
snmp被管理网络包含被管理设备、代理和网络管理系统
snmp基本命令
被管理设备被监控,使用如下四个基本snmp命令:
读,
写,陷阱和traversal操作
网络管理系统使用读命令来监控被管理设备。
网络管理
系统检查被被管理设备维持的不同的变H。
网络管理系统使用写命令控制被管理设备。
网络管理系
统改变存储在被管理设备中的变虽值。
被管理设备使用陷阱
命令向网络管理系统asynchronously报告事件。
当一定类
型的事件发生,被管理设备向网络管理系统发送一个陷阱。
网络管理系统使用traversal操作决定被管理设备支持
那些变虽,从而收集信息到变虽表中,例如路由表。
snmp管理信息库
管理信息库是被hierarchically组织的信息的收集。
管理信息库使用网络管理协议如snmp访问。
它们包含被管
理对象和被对象标识符识别。
一个被管理对象(有时被称为一个管理信息库对象,一
个对象或一个管理系统库)是被管理设备中所有特殊的特征
中的一个。
被管理对象包含一个或多个对象实例(实质上是
变H)。
有两种类型的被管理对象:
标虽和列表。
标题对象定义
一个单独的对象实例。
列表对象定义多个关联的对象实例,并分组在同一个管理信息库表中。
一个被管理对象的例子是输入,一个标虽对象包含一个
单独的对象实例,整型值显示在路由器接口上输入
appletalk数据包的总数目。
一个对象标识符(对象id)在管理信息库层次中独特地
识别一个被管理对象。
管理信息库层次能被描述为一棵没有
名字的根的树,水平被不同的组织指派。
图56-3描述管理
信息库树。
顶层mib对象id属于不同的标准组织,同时低
层对象id被联合的组织分配。
卖主可以定义私有的分支,为他们自己的产品包含被管
理对象。
管理信息库在实验的分支中还没有代表性地标准化。
被管理对象输入能被独特地标识,对象名称(国际标准
化组织).被识别(组织)模块.互联网.私有的.企业.思科.
临时变m.appletalk。
输入或等价的对象描述符,
1.3.6.1.4.1.9.3.3.1.
图56-3:
管理信息库树描述了不同的组织分配了不同变
虽层次
snmp和数据表示
snmp在被管理设备之间必须说明和调整到不相容。
不同
的计算机使用不同的数据表示技术,能折衷snmp的性能在
被管理设备间交换信息。
snmp使用抽象语法符号1(asn.1)的子集在不同的系统之间提供通讯。
snmpv1
snmpv1是snmp协议的最初实现。
它在请求注释(RFc)
1157中有描述,管理信息结构(smi)规范中有功能描述。
snmpvl运行在协议之上,如udp,ip,开放式系统互联参考模型无连接网络服务(clns),appletalk数据报投递协议(ddp),和novell网络数据报交换(ipx)。
snmpvl被广泛地使用,成为因特网内事实上的网络管理协议。
snmpvl和管理信息结构
管理信息结构(smi)定义摧(述管理信息的规则,使用抽象语法符号1(asn.1)。
snmpv1管理信息结构被定义在RFc1155中。
管理信息结构制定三种主要的规范:
asn.1数
据类型,smi-specific数据类型和snmpmib表。
snmpv1和asn.1数据类型
篇三:
snmp协议分析
snmp协议分析
摘要:
当今由路由器、交换机、服务器组成的复杂的网络,确保所有的设备正常运行且处于最佳状态确实是一件困难的事情。
为了解决这个问题在1988年正式推出了简单网
络管理协议(snm。
。
利用snmp只需一些“简单”的操作便可实现对网络设备的远程管理。
但同时snmp是威胁安全的
十大首要因素之一。
目录:
1snmp简
介
2
1.1snmp版
本
2
1.2管理端和
agent
2
1.3snmp和
udp
2
2管理对
象
3
2.1smi和
mib
..3
2.2oid命
名
....3
2.3管理信息结
构
4
3snmp操
作
5
4
snmpV3
5
4.1snmpv3的变
化
6
4.2snmpv3弓I
擎
6
4.3snmpv3应用程
序
6
4.4snmpv3安全机
制
6
5snmp受到的安全威
胁
7
5.1拒绝服务攻击
dos
7
5.2流虽分析攻
击
8
5.3认证机制漏
洞
8
Isnmp简介
snmp可以用于管理很多类型的设备,其核心是帮助网络
管理员简化对一些支持snmp设备设置的操作(也包括这些
信息的收集)。
例如,使用snmp可以关闭路由器的一个端口,
也可以查看以太网端口的工作速率。
snmp还可以监控交换机
的温度,在出现过高现象进行报警。
1.1snmp版本
ietF负责定义互联网流H监管的标准,这里面包括snmp。
ietF发行的RFcs,对ip领域中的众多协议进行了详细的阐
述。
下面列举了一些当前的snmp版本。
1)snmpV1是snmp协议的最初版本,不过依然是众多厂家实现snmp基本方式。
2)snmpV2通常被指是基于community的snmpV2community实质上就是密码。
3)snmpv3是最新版本的snmp它对网络管理最大的贡献在于其安全性。
增加了对认证和密文传输的支持。
1.2管理端和agent
snmp有2个主体:
管理端和agent。
管理端指的是运行了可以执行网络管理任务软件的服
务器,通常被称作为网络管理工作站(nms),nms负责采样
网络中agent的信息,并接受agent的trap。
agent是运行
在可网络设备上的软件。
可以是一个独立的程序(在unix
中叫守护进程),也可以是已经整合到操作系统中(比如:
锐捷路由器的Rgnos,或者ups中的底层操作系统)。
nms和agent工作示意图
1.3snmp和udp
snmp采用udp协议在管理端和agent之间传输信息。
snmp采用udp161端口接收和发送请求,162端口接收trap,执行snmp的设备缺省都必须采用这些端口。
snmp的tcp/ip通信模型
2管理对象
2.1smi和mib
基本管理信息(mib)可以理解成为agent维护的管理对
象数据库,mib中定义的大部分管理对象的状态和统计信息
都可以被nms访问。
mib是一个按照层次结构组织的树状结
构,每个被管对象对应树形结构的一个叶子节点,称为一个object,拥有唯一的数字标识符。
smivl(RFc1155定义)对管理对象是如何命名的、管理
对象的数据类型进行了详细的描述。
规定mib中对象的命名
方式、数据类型、编码和传输方式,是定义mib必须遵循的
标准。
2.2oid命名
每个管理对象都有自己的oid(objectidentifier),管
理对象通过树状结构进行组织,oid由树上的一系列整数组
成,整数之间用点(.)分隔开,树的叶子节点才是真正能够被管理的对象。
smi对象树
2.3管理信息结构
snmp中,数据类型并不多。
smiv1定了多种对于网络设
备来说非常重的数据类型,这些数据定义了管理对象包含哪些信息。
3snmp操作
pdu是管理端和
已经讨论了snmp是如何组织信息的,agent用于发送和接收这些管理信息的消息
snmp报文格式
以下是几种常见的snmp操作。
get-request操作:
从代理进程处提取一个或多个参数
值
get-next-request操作:
从代理进程处提取紧跟当前参数值的下一个数值。
set-request操作:
设置代理进程的一个或多个参数值
get-response操作:
返回的一个或多个参数值。
这个操
作是由代理进程发出的,它是前面三种操作的响应操作。
trap操作:
代理进程主动发出的报文,通知管理进程有
某些事情发生。
4snmpV3
snmpv3是为了解决snmpvl和snmpv2的安全问题而推出的,snmpv3支持snmpvl和snmpv2的所有操作。