简单网络管理协议（SNMP）

如果一个组织有1000台设备，那么每天逐个检查所有设备是否正常工作是一项繁忙的任务。为了简化这些操作，使用了简单网络管理协议（SNMP）。

简单网络管理协议（SNMP）—— SNMP是一种应用层协议，使用UDP端口号161/162。SNMP用于监控网络、检测网络故障，有时甚至用于配置远程设备。

SNMP组件- SNMP有三个组件：

1. SNMP管理器- 它是一个用于监控网络的集中式系统。它也被称为网络管理站（NMS）
2. SNMP代理– 它是安装在受管设备上的软件管理软件模块。受管设备可以是网络设备，如PC、路由器、交换机、服务器等。
3. 管理信息库- MIB由要管理的资源的信息组成。这些信息是按等级组织的。它由基本上是变量的对象实例组成。

SNMP消息- 不同的变量包括：

1. 获取请求- SNMP管理器发送此消息以从SNMP代理请求数据。它只是用于从SNMP代理检索数据。作为响应，SNMP代理通过响应消息以请求的值进行响应。
2. GetNextRequest—— 发送此消息可以发现SNMP代理上有哪些可用数据。SNMP管理器可以连续请求数据，直到不再剩下数据。通过这种方式，SNMP管理器可以了解SNMP代理上的所有可用数据。
3. GetBulkRequest- 此消息用于SNMP管理器立即从SNMP代理检索大数据。它在SNMPv2c中引入。
4. 设置请求- SNMP管理器使用它来设置SNMP代理上对象实例的值。
5. 回应—— 这是代理应经理的请求发送的消息。当作为获取消息的响应发送时，它将包含请求的数据。当响应Set消息发送时，它将包含新设置的值，作为已设置值的确认。
6. 陷阱—— 这些是代理在未经经理请求的情况下发送的消息。当发生故障时发送。
7. InformRequest- 它是在SNMPv2c中引入的，用于识别管理器是否接收到陷阱消息。可以将代理配置为连续设置陷阱，直到收到通知消息。它与陷阱相同，但添加了陷阱不提供的确认。

SNMP安全级别- 它定义了对SNMP数据包执行的安全算法的类型。这些仅用于SNMPv3。有3个安全级别，即：

1. 诺乌斯诺普里夫- 此（无身份验证，无隐私）安全级别使用社区字符串进行身份验证，不加密隐私。
2. authNopriv—— 此安全级别（身份验证，无隐私）使用HMAC和Md5进行身份验证，不使用加密进行隐私保护。
3. authPriv- 该安全级别（身份验证、隐私）使用HMAC和Md5或SHA进行身份验证，加密使用DES-56算法。

SNMP版本- SNMP有三个版本：

1. SNMPv1- 它使用社区字符串进行身份验证，并且仅使用UDP。
2. SNMPv2c- 它使用社区字符串进行身份验证。它使用UDP，但可以配置为使用TCP。
3. SNMPv3- 它使用基于哈希的MAC和MD5或SHA进行身份验证，使用DES-56进行隐私保护。这个版本使用TCP。因此，结论是SNMP的版本越高，它就越安全。