前言

       简单网络管理协议（SNMP，Simple Network Management Protocol）是一种用于在计算机网络中管理网络节点的标准协议。

一、概述

       SNMP是基于TCP/IP五层协议中的应用层协议，它使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。SNMP由互联网工程任务组（IETF）定义，确保了不同厂商设备之间的互操作性。由于其简单可靠，提供了一种监控和管理网络设备的系统方法，因此受到了众多厂商的欢迎，成为了目前最为广泛的网管协议。

二、工作原理

     SNMP基于代理-管理器架构，包含两个关键角色：

1. 网络管理系统（NMS）：在网络中扮演管理者角色，是一个采用SNMP协议对网络设备进行管理/监视的系统，运行在NMS服务器上。NMS负责发送SNMP请求来获取网络中设备的状态信息，或者向这些设备发送配置命令。NMS通常运行网络管理软件，如Nagios、Zabbix、Cacti等，这些软件提供了图形化的用户界面和丰富的管理工具。
2. 代理（Agent）：是被管理设备中的一个代理进程，用于维护被管理设备的信息数据，并响应来自NMS的请求，把管理数据汇报给发送请求的NMS。代理同时负责执行NMS发送的配置命令，并且能够发送事件通知（TRAPs）给NMS。

     此外，SNMP还包含以下两个重要组成部分：

1. 被管理对象（Management object）：每一个设备可能包含多个被管理对象，被管理对象可以是设备中的某个硬件（如一块接口板）、软件（如路由选择协议）及其配置参数的集合。
2. 管理信息库（MIB）：MIB是被管理对象的集合，任何一个被管理的资源都表示成一个对象，称为被管理对象。MIB在数据库中定义了被管理设备的一系列属性，包括对象的名称、对象的状态、对象的访问权限和对象的数据类型等。MIB也可以看作是NMS和Agent之间的沟通桥梁。

       SNMP允许NMS获取设备的状态信息，如CPU利用率、内存使用情况、网络流量等，帮助管理员了解设备的性能和健康状况。同时，SNMP允许NMS修改设备的配置参数，如路由表、ACL规则等，实现远程配置设备，提高管理效率。当设备出现故障或达到预定的阈值时，SNMP可以生成警报和通知，使管理员能够及时采取行动解决问题。

三、通信方式

       SNMP采用特殊的客户机/服务器模式进行通信，这里的客户端指的是NMS，服务器指的是Agent。NMS与Agent之间的通信基于SNMP协议的四种基本操作类型：GET、SET、GETNEXT和TRAP。

1. GET操作：用于从Agent获取信息。
2. SET操作：用于向Agent发送配置命令。
3. GETNEXT操作：用于获取MIB树中的下一个对象实例。
4. TRAP操作：用于异步通知NMS某个事件的发生。

       在实现上，NMS通过构建SNMP报文来与Agent进行通信，报文包含了所需操作的类型、目标设备的OID（对象标识符）以及其他必要的参数。Agent在接收到报文后，根据报文的内容执行相应的操作，并将结果返回给NMS。

四、版本迭代

1. SNMPv1：最早的版本，安全性较差，只支持简单的管理操作。它使用了基于UDP协议的161端口和162端口进行数据传输。由于SNMPv1的实现相对简单，它被迅速广泛部署在各种网络设备中，适用于多种网络规模。但SNMPv1存在一些重大的安全缺陷，主要问题在于其原始的安全模型过于简单，不提供加密或认证机制。SNMPv1仅依赖于“团体字符串”来验证请求，这实际上是一种简单的共享密钥机制。团体字符串可以被轻易截获和修改，因为它们在传输过程中不加密。此外，SNMPv1缺乏足够的权限控制机制。
2. SNMPv2c：SNMPv2的一个子集，增加了一些新的功能，如InformRequest和GetBulkRequest操作，但安全性仍然不够。InformRequest操作需要NMS回复InformResponse来进行确认；GetBulkRequest操作实现了NMS对被管理设备的信息群查询，该操作基于GetNext实现，相当于连续执行多次GetNext操作。
3. SNMPv3：最新的版本，提供了更强的安全性和扩展性，支持加密和认证等功能，是目前使用最广泛的版本。在SNMPv3中，引入了用户认证和数据加密机制，提高了网络管理的安全性。

五、应用

       SNMP被广泛应用于各种网络管理系统（NMS）和网络监控工具中，用于监控网络设备、服务器、应用程序等的状态和性能。通过SNMP，管理员可以及时发现和解决网络问题，优化网络性能，确保网络的稳定性和可靠性。

 结语    

学会爱自己

是我们一生都要做的功课

！！！