SNMP はアプリケーション層プロトコルです。 SNMP (Simple Network Management Protocol) は、IP ネットワーク内のネットワーク ノードを管理するために特別に設計された標準プロトコルで、ISO/OSI および TCP/IP ネットワーク モデルの最上位 (つまり、アプリケーション層) に位置します。層プロトコルであり、トランスポート層にあり、送信には UDP プロトコルに依存します。
簡易ネットワーク管理プロトコル (SNMP) は、IP 上のネットワーク ノード (サーバー、ワークステーション、ルーター、スイッチ、HUB など) を管理するために特別に設計されたプロトコルです。ネットワーク: 標準プロトコルであり、アプリケーション層プロトコルです。
SNMP プロトコルの簡単な紹介
SNMP プロトコルを理解する前に、まず ISO/OSI と TCP/IP のネットワーク モデルを理解する必要があります。 ISO/OSI はネットワークを 7 層に分割し、TCP/IP はネットワークを 4 層 (5 層もあります) に分割します。
SNMP は、ネットワークの最上位に位置します。 2 つのネットワーク モデル アプリケーション層はアプリケーション層プロトコルに属し、トランスポート層での送信には UDP プロトコルに依存します。 SNMP データ パケットはトランスポート層にあるため、PDU (プロトコル データ ユニット) と呼ばれます。
SNMP (Simple Network Management Protocol) は、シンプルなネットワーク管理プロトコルです。主にローカル エリア ネットワーク内のデバイスの管理に使用されます。最も広く使用されているのは、ルーターやスイッチなどのネットワーク デバイスの管理です。もちろん、ネットワーク機器に限定されるものではありません。
SNMP を使用すると、ネットワーク管理者はネットワーク パフォーマンスを管理し、ネットワークの問題を特定して解決し、ネットワークの拡張を計画できます。ネットワーク管理システムは、SNMP 経由でランダム メッセージ (およびイベント レポート) を受信することによって、ネットワークの問題を通知されます。
SNMP は管理側とエージェント側 (エージェント) に分かれています。管理側のデフォルト ポートは UDP 162 で、主に TRAP アラーム メッセージなどのエージェント メッセージの受信に使用されます。エージェント側は UDP 161 を使用します。管理側から送信されるSET/GET命令などのメッセージを受信するポートです。
SNMP プロトコルのバージョン間の違い
現在、SNMP プロトコルには V1、V2C、V3 の 3 つのバージョンが使用されています。主な違いは次のとおりです。セキュリティとメッセージング カプセル化形式、GET 効率など。
1. SNMPV1 バージョンの紹介
SNMPV1 では、Get (パラメーター値を取得しますが、テーブル タイプのパラメーター グループは走査できません)、GetNext (テーブル タイプのパラメーターを取得できます) 値、セットの 5 種類の PDU が定義されています。パラメータの設定)、Set(パラメータ値の設定)およびTrap(アラームの送信)、Response(GETオペレーションの応答情報)。
SNMPv1では、身元認証情報としてコミュニティワード(コミュニティ)を使用します。エージェントは、同じコミュニティ キーを持つ管理メッセージを受信した後にのみメッセージに応答します。
SNMPV1 メッセージ全体はクリア テキストで送信され、クリア テキストは Wireshark/tcpdump などのパケット キャプチャ ツールを通じて確認できます。
2. SNMPV2 バージョンの紹介
SNMPV2 では 7 種類の PDU が定義されています: Get (パラメーター値を取得しますが、テーブル タイプのパラメーター グループを横断することはできません)、GetNext (テーブル タイプのパラメーター値を取得できます)、セットパラメータの設定)、Set(パラメータ値の設定)およびTrap(アラームの送信)、GetBulk(GetBulkオペレーションに対応する基本オペレーションはGetNextです。NonrepeatersパラメータとMaxrepetitionsパラメータを設定することで、大量の管理オブジェクトデータを効率的に取得できます) get-request のパラメーターのいずれかが存在しない場合でも、リクエストは通常どおり実行されます。SNMPv1 では、エラー メッセージが受信されます)、inform (トラップのアップグレード バージョンに相当しますが、トラップ メッセージの送信後)応答メッセージは受信されませんが、インフォームメッセージは送信後に応答メッセージを受信できます)、Response(GET オペレーションの応答情報)。
SNMPv2c ではコミュニティ ワード認証も使用されます。
SNMPV2C メッセージ全体はクリア テキストで送信され、クリア テキストは Wireshark/tcpdump などのパケット キャプチャ ツールを通じて確認できます。
3. SNMPV3 バージョン紹介
SNMPV3 は、V2 の 7 種類の PDU を踏襲し、レポート (メッセージが復号できない場合にメッセージが送信される) を追加しました。
SNMPV3 は USM および VACM テクノロジーを採用しています。 USM は認証および暗号化機能を提供し、VACM はユーザーが特定の MIB オブジェクトにアクセスできるかどうか、およびその方法を決定します。
USM (ユーザーベースのセキュリティ モデル): エージェントは、管理メッセージに含まれるユーザー、パスワード (MD5 または SHA 暗号化を使用)、authkey (認証キー)、および Engineid (エージェントの識別コード) を比較します。認証および整合性が検証され、メッセージ本文全体が DES を使用して暗号化されます。
SNMPV3 データ メッセージは暗号文で送信され、実際の内容は Wireshark/tcpdump などのパケット キャプチャ ツールでは見ることができません。
SNMP管理端末とエージェントが通信する場合、正常に「通信」するためには双方が共通のパラメータセットを持っている必要があり、このパラメータセットはファイル構成形式からMIB(Management Information Base)と呼ばれます。これはツリー形状であり、総称して MIB ツリーと呼ばれます。一般に、メーカーやデバイスの種類が異なる MIB ツリーは異なります。
以上がsnmp とは何層のプロトコルですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。