SNMP是簡單網(wǎng)絡(luò)管理協(xié)議，于協(xié)助管理網(wǎng)絡(luò)和SLAview基礎(chǔ)協(xié)議的最常用協(xié)議之一。是一種應(yīng)用層協(xié)議（OSI 模型的第 7 層），通常使用 UDP 傳輸協(xié)議的端口 161。SNMP 的歷史可以追溯到 1988 年的RFC 1067，隨著技術(shù)需求的出現(xiàn)，它在安全性和性能方面已經(jīng)發(fā)展提升了不少。

SNMP的基本概念

SNMP協(xié)議最早在1988年由IETF（互聯(lián)網(wǎng)工程任務(wù)組）定義，用于在TCP/IP網(wǎng)絡(luò)上管理和監(jiān)控網(wǎng)絡(luò)設(shè)備。這些設(shè)備包括路由器、交換機、服務(wù)器、打印機、甚至是物聯(lián)網(wǎng)設(shè)備等。

管理信息庫（MIB）：SNMP使用MIB（Management Information Base）來定義設(shè)備的管理數(shù)據(jù)。MIB是一種數(shù)據(jù)庫，包含了每個網(wǎng)絡(luò)設(shè)備的可管理對象，這些對象以樹狀結(jié)構(gòu)存儲，每個對象都有唯一的標(biāo)識符（OID，Object Identifier）。

SNMP代理與管理器：SNMP系統(tǒng)主要由兩部分組成：SNMP代理和SNMP管理器。代理運行在被管理的網(wǎng)絡(luò)設(shè)備上，收集并存儲設(shè)備的管理數(shù)據(jù)。管理器則是運行在網(wǎng)絡(luò)管理系統(tǒng)上的應(yīng)用程序，它通過SNMP協(xié)議與代理通信，獲取管理數(shù)據(jù)或發(fā)送配置命令。

簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）的優(yōu)點

作為第 7 層協(xié)議的優(yōu)勢在于可以抽象其他網(wǎng)絡(luò)層。因此，網(wǎng)絡(luò)管理員可以控制原始網(wǎng)絡(luò)之外的設(shè)備。由于對網(wǎng)絡(luò)和處理資源的消耗很少，該協(xié)議最終得到傳播，并因此被納入相當(dāng)簡單的設(shè)備中，例如打印機。

SNMP 可幫助網(wǎng)絡(luò)管理員定位網(wǎng)絡(luò)中的意外問題和故障。通過使用 SNMP 管理器（例如 SLAview），可以直觀地查看流量統(tǒng)計圖表、打印機墨粉水平、多個設(shè)備的 CPU 和內(nèi)存，甚至是設(shè)備中執(zhí)行的進程數(shù)量。

除了 SNMP 管理器之外，每個需要監(jiān)控的設(shè)備還需要一個 SNMP 代理。代理將接收來自管理器的請求并返回信息，如下圖結(jié)構(gòu)所示。

SNMP的工作原理

SNMP協(xié)議通過簡單的命令集進行操作，主要包括以下幾種類型：

1. Get請求：SNMP管理器發(fā)送Get請求，從代理處獲取特定的管理信息。
2. Set請求：SNMP管理器發(fā)送Set請求，指示代理更改設(shè)備配置。
3. GetNext請求：SNMP管理器使用GetNext請求，順序遍歷MIB樹，以獲取更多的管理數(shù)據(jù)。

4. Trap：SNMP代理主動發(fā)送Trap消息到管理器，報告設(shè)備狀態(tài)的變化或故障。這是SNMP的一種非請求響應(yīng)機制，用于告知管理器緊急情況或錯誤。

SNMP的版本與安全性

SNMP有多個版本，其中主要的版本包括：

SNMPv1：最早的版本，提供了基本的管理功能，但安全性較差。

SNMPv2c：增強了SNMPv1的功能，尤其是在性能和錯誤處理方面，但在安全性上仍然依賴簡單的社區(qū)字符串。

SNMPv3：引入了強大的安全機制，包括認(rèn)證和加密功能，大大提高了網(wǎng)絡(luò)管理的安全性。

總結(jié)

SNMP是一個應(yīng)用層協(xié)議，專門用于網(wǎng)絡(luò)設(shè)備的管理和監(jiān)控。它通過在網(wǎng)絡(luò)設(shè)備上運行的代理收集數(shù)據(jù)，并通過管理器獲取這些數(shù)據(jù)或發(fā)送配置命令。雖然SNMP已經(jīng)存在多年，但它依然是網(wǎng)絡(luò)管理中的一個重要工具，尤其是在監(jiān)控大規(guī)模網(wǎng)絡(luò)基礎(chǔ)設(shè)施時，發(fā)揮著不可替代的作用。