SNMP协议访问权限与四类管理操作知识教学


简单网络管理协议(SNMP协议)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。

在第三版本前的SNMP协议中只是实现了简单的身份鉴别,接收方仅凭共同体名来判定收发双方是否在同一个共同体中,而前面提到的附加倍息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其SNMP协议访问权限进行检查。SNMP协议访问权限检查涉及到以下因素:
 
(1)一个共同体内各成员可以对哪些对象进行读写等管理操作,这些可读写对象称为该共同体的“授权对象”(在授权范围内);
 
(2)共同体成员对授权范围内每个对象定义了访问模式:只读或可读写;

(3)规定授权范围内每个管理对象(类)可进行的操作(包括get,get-next,set和trap);

(4)管理信息库(MIB)对每个对象的访问方式限制(如MIB中可以规定哪些对象只能读而不能写等)。

SNMP协议管理代理通过上述预先定义的访问模式和权限来决定共同体中其他成员要求的管理对象访问(操作)是否允许。SNMP协议共同体概念同样适用于转换代理(Proxy agent),只不过转换代理中包含的对象主要是其他设备的内容。

SNMP协议中提供了四类管理操作

(1)get操作用来提取特定的网络管理信息;

(2)get-next操作通过遍历活动来提供强大的管理信息提取能力;

(3)set操作用来对管理信息进行控制(修改、设置);

(3)trap操作用来报告重要的事件。

关于SNMP协议的知识,我们就介绍这么多。希望大家能够好好的学习SNMP协议。

相关内容