對於想要完整了解SNMP的朋友來說可能幫助不大
但很歡迎各位前輩跟朋友提出指正跟討論 謝謝~!
1. SNMPv1, SNMPv2c 以Manager/Agent的形式來描述整個網路納管架構
| Manager:
| 是一個執行了某軟體的伺服器,可以替網路進行管理動作
| 通常被稱為網管工作站(
|
| Agent:
| 是一個可以在你所管理的網路裝置上執行的軟體,通常大部份的IP裝置都會內建有
| 某種的SNMP Agent,以便於網管人員對其納管
2. Manager會藉由定期輪詢(Poll)納管裝置來得知其即時狀態,而各Agent當發生異常狀況時
會主動發出Trap給Manager來告知自己正遭遇特殊狀況
3. MIB
管理資訊庫(Management Information Base, MIB)是用來定義待管物件以及他們的行為,我們
可以把MIB當作是一種資料庫,藉由MIB我們可以查詢該納管物件的相關資訊
一個Agent可能會實作多種MIBs,但所有的Agent都會實作一個稱為MIB-II的特殊MIB,這個
MIB是用來提供一般通用的TCP/IP資訊,像是Interface Speed、MTU、Octets Sent...等
4. SNMP 是採 UDP( )
而非TCP的主要原因乃在於UDP所需的Overhead(虛耗, 通常指的是除了主要資料傳輸外的額外封
包) 較低,對於網路效能的影響會較小(尤其針對於壅塞的環境來說)。另外,針對SNMP來說,
原先就是預定於一個可能發生問題的網路環境中使用,因此一個嘗試取得資料但無法達成時會放
棄的協定(UDP) 會比一個為了可靠度而不斷重送導致泛濫網路的協定(TCP)要來得恰當
5. SNMP Ports
SNMP預設會使用Port 161作為Manager傳送與接收Agent請求訊息的Port
而使用Port 162來作為Manager接收Agent所傳來的Trap訊息的Port
6. SNMP Community
一個Agent可以設置三種社群名稱來表示不同權限或用途: read-only, read-write, trap
在SNMP中, Community名稱基本上就是Manager與Agent間溝通的密碼, 通常設備在出廠時都會以
public 作為read-only的community名稱, 以private作為read-write的community名稱 而各網管實
作者在將設備上線時再將其修改為自己認得的community名稱
然而, 由於SNMP封包在傳遞間是以明文來傳遞這些訊息, 因此上述所提即的community名稱將很容
易被有心人士攔截而作其他利用, 因此, SNMPv3主要的用途便在於改善這方面的資安問題, 在SNMP
裝置間採更安全的認證及通訊機制來進行.
而對於採SNMPv1及SNMPv2c的系統而言,就得從防火牆的管制來降低遭到惡意攻擊的風險
沒有留言:
張貼留言