计算机网络中snmp是什么

㈠ SNMP协议是什么意思

简单网络管理协议(Simple Network Management Protocol SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为 SNMP在IP上运行的原因是Internet运行的是TCP/IP协议，然而事实并不是这样。
SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。
SNMP是一系列协议组和规范（见下表），它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。
名字 说明
MIB 管理信息库
SMI 管理信息的结构和标识
SNMP 简单网络管理协议
从被管理设备中收集数据有两种方法：一种是只轮询（polling-only）的方法，另一种是基于中断（interrupt-based）的方法。
如果你只使用只轮询的方法，那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性，尤其是错误的实时性。你多久轮询一次，并且在轮询时按照什么样的设备顺序呢？如果轮询间隔太小，那么将产生太多不必要的通信量。如果轮询间隔太大，并且在轮询时顺序不对，那么关于一些大的灾难性的事件的通知又会太馒。这就违背了积极主动的网络管理目的。
当有异常事件发生时，基于中断的方法可以立即通知网络管理工作站（在这里假设该设备还没有崩溃，并且在被管理设备和管理工作站之间仍有一条可用的通信途径）。然而，这种方法也不是没有他的缺陷的，首先，产生错误或自陷需要系统资源。如果自陷必须转发大量的信息，那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷，从而影响了它执行主要的功能（违背了网络管理的原则2）。
而且，如果几个同类型的自陷事件接连发生，那么大量网络带宽可能将被相同的信息所占用（违背了网络管理的原则1）。尤其是如果自陷是关于网络拥挤问题的时候，事情就会变得特别糟糕。克服这一缺陷的一种方法就是对于被管理设备来说，应当设置关于什么时候报告问题的阈值（threshold）。但不幸的是这种方法可能再一次违背了网络管理的原则2，因为设备必须消耗更多的时间和系统资源，来决定一个自陷是否应该被产生。
结果，以上两种方法的结合：面向自陷的轮询方法（trap-directed polling）可能是执行网络管理最为有效的方法了。一般来说，网络管理工作站轮询在被管理设备中的代理来收集数据，并且在控制台上用数字或图形的表示方式来显示这些数据。这就允许网络管理员分析和管理设备以及网络通信量了。
被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况，例如预制定阈值越界程度等等。代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。这些错误情况就是众所周知的SNMP自陷（trap）。
在这种结合的方法中，当一个设备产生了一个自陷时，你可以使用网络管理工作站来查询该设备（假设它仍然是可到达的），以获得更多的信息。

㈡ 安全的计算机网络在snmp v2,v3中是如何实现的

简单网络管理协议（SNMP）是基于TCP/IP的网络管理，实际上就是一群标准的集合。80年代末期由IETF开发后，开始被广泛应用在各类网络设备中，成为一种网管的工业标准。SNMP又称之为管理者和代理之间的通信协议，包括理解SNMP的操作、SNMP信息的格式及如何在应用程序和设备之间交换信息。

就概念而言，SNMP为网管界定了管理者（Manager）和代理者(Agent，被管理设备)之间的关系。两者之间的共同点是都运行TCP/IP协议。管理者可对管理设备提出效能、配置、和状态等信息的询问，透过要求与回复(request/replay)的简单机制来撷取代理者身上的信息，而两者之间的信息主要是通过PDU协议数据单元来载送。SNMP使用UDP作为IP的传输层协议。

在实现过程中，管理者会发送一个PDU给一个代理者(可以是路由器、交换机、防火墙……等可支持网管的设备)，代理者收到管理者所发出内含询问信息的PDU报文后，再透过PDU回传给相关的管理者。在该过程中，代理者基本上只能处于被动的状态，反复进行一问一答的模式，而唯一可由代理者自动发出的只有Trap的不定期回报特殊状况信息。

SNMP协议有两个基本命令模式：read和read/write。read是可以通过SNMP协议观察设备配置细节，而使用read/write模式可以让管理者有权限修改设备配置。以当前市场流行的大多数被网管的设备为例，如果设备的默认口令没有改变，那么攻击者就可以利用默认的口令得到其配置文件，文件一旦被破解，攻击者就能够对设备进行远程非法的配置，实行攻击。

目前，绝大多数的网络设备和操作系统都可以支持SNMP，如D-Link、Cisco、3Com等等。

SNMPv3实现更优管理

目前SNMP的发展主要包括三个版本：SNMPv1、SNMPv2以及最新的SNMPv3。从市场应用来看，目前大多数厂商普遍支持的版本是SNMPv1和v2，但从安全鉴别机制来看，二者表现较差。而SNMPv3采用了新的SNMP扩展框架，在此架构下，安全性和管理上有很大的提高。在当前的网络设备市场中，D-Link已经率先推出了支持SNMPv3的网络产品，如DES-3226S、DES-3250TG交换机等，在安全功能和管理功能上都有良好的表现。

总体来看，SNMPv1和v2版本对用户权力的惟一限制是访问口令，而没有用户和权限分级的概念，只要提供相应的口令，就可以对设备进行read或read/write操作，安全性相对来的薄弱。虽然SNMPv2使用了复杂的加密技术，但并没有实现提高安全性能的预期目标，尤其是在身份验证（如用户初始接入时的身份验证、信息完整性的分析、重复操作的预防）、加密、授权和访问控制、适当的远程安全配置和管理能力等方面。

SNMPv3是在SNMPv2基础之上增加、完善了安全和管理机制。RFC 2271定义的SNMPv3体系结构体现了模块化的设计思想，使管理者可以简单地实现功能的增加和修改。其主要特点在于适应性强，可适用于多种操作环境，不仅可以管理最简单的网络，实现基本的管理功能，还能够提供强大的网络管理功能，满足复杂网络的管理需求。

目前，市场上的网络设备尚停留在SNMPv1/v2的范畴，并未广泛支持SNMPv3，如何配置设备的SNMP服务以确保网络安全、完善管理机制呢？以下几个方面建议或许值得网管人员一试：由于基于SNMPv1/v2协议本身具有不安全性，所以在管理过程中，如果没有必要，可以不要开启SNMP代理程序；可以限制未授权IP对SNMP的访问，或者改变SNMP代理的默认口令，并使用复杂的口令；在后续采购设备中，尽可能选用支持SNMPv3的设备产品。

综合SNMP的不同版本，显然SNMPv3的应用推广势在必行，必然会以突出的优势成为新的应用趋势。一些市场反应敏捷的网络设备制造商已经推出了相关产品。据了解，D-Link在新一代产品推出时，已将此技术列入基本的协议支持，包括DES-3226S、DES-3250TG在内的多款交换机已经率先支持SNMPv3。
你问的比较笼统自己看看吧。

㈢ 计算机网络管理SNMP协议问题

㈣ 简单网络管理协议snmp是有哪几个部分组成

简单网络管理协议(SNMP)是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM，HP，SUN等大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。 SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP体系本身安全性的目标。SNMP实现方式为了提供遍历管理信息库的手段，SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。每个对象实例的名字都由对象类名字加上一个后缀构成。对象类的名字是不会相互重复的，因而不同对象类的对象实例之间也少有重名的危险。

㈤ 请问snmp到底是干啥的。

这个事情分两方面来说：
首先是路由器这部分。路由器开启SNMP功能之后，它能够对自己的每个接口上的流量有一个统计，当然统计的不单单只有流量。然后路由器把统计到的内容按一定的格式保存起来。这个格式是大家都商量好的。比如上学的时候出分数。大家约定，第一个成绩是数学、第二个是语文、第三个是英语。老师录入成绩就按照这个约定来。

另外一方面就是刚才你说到的电脑上的软件。这个软件干什么用的呢？ 用来向路由器发送一个请求，获取数据的。首先你得让路由器知道你想要什么数据吧？ 这个就用到了前面说的那个规则，约定。接着上面的例子，老师就相当于路由器，你就是电脑上的软件。你想问老师数学成绩，按照约定，你就要跟老师说：老师，我需要第一个成绩。 因为第一个成绩是什么，大家都是清楚的，这样老师就把数学成绩给你了。

总体来说，SNMP就是为了让别人能够获得路由器上的统计数据而约定好的数据交流的规则。