Quel protocole de couche est snmp ?

SNMP est un protocole de couche application. SNMP (Simple Network Management Protocol) est un protocole standard spécialement conçu pour gérer les nœuds de réseau dans les réseaux IP. Il est situé au niveau de la couche supérieure (c'est-à-dire la couche d'application) des modèles de réseau ISO/OSI et TCP/IP. protocole de couche et se trouve au niveau de la couche de transport. S'appuie sur le protocole UDP pour la transmission.

Simple Network Management Protocol (SNMP) est un protocole spécialement conçu pour gérer les nœuds de réseau (serveurs, postes de travail, routeurs, commutateurs et HUBS, etc.) en IP réseaux. Protocole standard, c'est un protocole de couche application.

Une brève introduction au protocole SNMP

Avant de comprendre le protocole SNMP, vous devez d'abord comprendre les modèles de réseau ISO/OSI et TCP/IP. ISO/OSI divise le réseau en 7 couches, et TCP/IP divise le réseau en 4 couches (il y a aussi 5 couches)

SNMP est situé au niveau supérieur de les deux modèles de réseau. La couche application appartient au protocole de la couche application et s'appuie sur le protocole UDP pour la transmission au niveau de la couche transport. Les paquets de données SNMP se trouvent au niveau de la couche transport, ils sont donc appelés PDU (Protocol Data Unit).

SNMP (Simple Network Management Protocol) est un protocole de gestion de réseau simple. Il est principalement utilisé pour gérer les appareils d'un réseau local. Le plus largement utilisé est la gestion des appareils réseau tels que les routeurs et les commutateurs. Bien entendu, cela ne se limite pas aux périphériques réseau.

SNMP permet aux administrateurs réseau de gérer les performances du réseau, d'identifier et de résoudre les problèmes de réseau et de planifier la croissance du réseau. Les systèmes de gestion de réseau sont informés des problèmes de réseau en recevant des messages aléatoires (et des rapports d'événements) via SNMP.

SNMP est divisé en côté gestion et côté agent (agent). Le port par défaut du côté gestion est UDP 162, qui est principalement utilisé pour recevoir des messages de l'agent tels que les messages d'alarme TRAP utilisés par le côté agent ; Port UDP 161 pour recevoir les messages envoyés par le côté gestion Messages tels que les instructions SET/GET, etc.

Différences entre les versions du protocole SNMP

Il existe trois versions du protocole SNMP actuellement utilisées, à savoir V1, V2C et V3. Les principales différences résident dans. sécurité et messagerie Format d'encapsulation, efficacité GET, etc.

1. Introduction à la version SNMPV1

SNMPV1 définit 5 types de PDU : Get (obtient les valeurs des paramètres, ne peut pas parcourir les groupes de paramètres de type table), GetNext (peut obtenir les paramètres de type table), un ensemble. des paramètres), Set (définir la valeur du paramètre) et Trap (envoyer une alarme), Response (informations de réponse de l'opération GET).

SNMPv1 utilise la communauté comme information d'authentification d'identité. L'agent répondra au message uniquement après avoir reçu le message de gestion avec la même clé de communauté.

L'intégralité du message SNMPV1 est transmis en texte brut, et le texte brut peut être vu via des outils de capture de paquets tels que Wireshark/tcpdump.

2. Introduction à la version SNMPV2

SNMPV2 définit 7 types de PDU : Get (obtient les valeurs des paramètres, ne peut pas parcourir les groupes de paramètres de type table), GetNext (peut obtenir les valeurs des paramètres de type table), un ensemble. de paramètres), Set (définir les valeurs des paramètres) et Trap (envoyer une alarme), GetBulk (l'opération de base correspondant à l'opération GetBulk est GetNext, en définissant les paramètres Non répéteurs et Max répétitions, obtenez efficacement un grand nombre de données d'objet de gestion , si l'un des paramètres de get-request n'existe pas, la requête sera quand même exécutée normalement en SNMPv1, un message d'erreur sera reçu), informer (équivalent à une version améliorée de Trap, mais après l'envoi du message Trap ; Aucun message de réponse ne sera reçu, mais le message d'information peut recevoir le message de réponse après son envoi), Réponse (informations de réponse de l'opération GET).

SNMPv2c utilise également l'authentification par mot communautaire.

L'intégralité du message SNMPV2C est transmis en texte brut, et le texte brut peut être vu via des outils de capture de paquets tels que Wireshark/tcpdump.

3. Introduction à la version SNMPV3

SNMPV3 suit les 7 types de PDU en V2, et ajoute un rapport (le message est envoyé lorsque le message ne peut pas être déchiffré).

SNMPV3 adopte la technologie USM et VACM. USM fournit des fonctions d'authentification et de chiffrement, et VACM détermine si un utilisateur est autorisé à accéder à des objets MIB spécifiques et comment.

USM (modèle de sécurité basé sur l'utilisateur) : l'agent vérifie l'utilisateur, le mot de passe (en utilisant le cryptage MD5 ou SHA), la clé d'authentification (clé d'authentification) et l'ID moteur (code d'identification de l'agent) transportés dans le message de gestion. authentifié et dont l'intégrité est vérifiée, et l'intégralité du corps du message est cryptée à l'aide de DES.

Les messages de données SNMPV3 sont transmis sous forme de texte chiffré et le contenu réel ne peut pas être vu via des outils de capture de paquets tels que Wireshark/tcpdump.

Lorsque la fin de la gestion SNMP et l'agent communiquent, les deux parties doivent avoir un ensemble de paramètres commun pour "communiquer" normalement. Cet ensemble de paramètres est appelé MIB (Management Information Base), en raison du format d'organisation des fichiers. est une forme d'arbre, collectivement appelée arbre MIB de différents fabricants et différents types d'appareils sont généralement différents

.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!