简单网络管理协议

　　简单网络管理协议（SNMP）是应用层协议，使网络管理中心能够对每个代理的管理信息库中的被管对象进行读写操作。它定义了陷阱机制使代理能够根据某些预设的条件主动发送告警报文。协议定义了命令和响应的报文格式，也描绘了高层管理框架所需的授权和鉴别机制。简单网络管理协议SNMP的管理模型如图所示。

　　图 SNMP管理模型

　　SNMPv1管理模型包括四个关键的元素：管理站，管理代理，管理信息库和管理协议。SNMPvl协议简单和灵活性，获得了许多厂商的支持并得到广泛应用，但其缺点也很多，比如功能简单、安全性差。SNMPv1是基于一种主动轮询的监视机制，轮询间隔时间短对网络性能影响很大，不适合大规模的网络管理；SNMPv1不支持管理站一管理站之间的通信，这样，它不允许一个管理系统去了解由另一个管理系统管理的设各和网络的状况。与SNMPv1单纯的集中式管理模式不同，SNMPv2支持分布式／分层式的网络管理结构，在SNMPv2管理模型中有些系统可以同时具有管理器和代理的功能，作为代理，它可以接收上管理系统的命令，访问其存储的本地信息，也可以提供它所负责的管理域中其他代理的信息摘要，向上级管理器发送Trap信息。SNMPv2定义了两个MIB库，一个相当于SNMPvl的MIB-II，另一个是Manager-to- Manager（M2M）MIB，提供对分布式管理结构的支持。使用SNMPv1、SNMPv2进行网络管理时，由于安全功能有限，面临着假冒、信息篡改、报文序列和定时机制的修改、信息暴露等几种安全威胁。SNMPv3通过简明的方式实现了加密和验证功能。SNMPv3结构是由分布的、相互连接的SNMP实体组成。每一个实体可以作为一个代理节点、管理器节点或代理和管理器的混合节点。SNMPv3实体通常由一个SNMP引擎和一个或多个相关联的应用组成。SNMPv3可运用于多种操作环境，可根据需要增加、替换模块和算法，具有多种安全处理模块，有极好的安全性和管理功能，既弥补了前两个版本在安全方面的不足，同时又保持了SNMPv1和SNMPv2易于理解、易于实现的特点。随着SNMPv3的进一步扩充和完善，必将进一步推动宽带无线移动网络管理技术的发展。