什么是简单福彩三d字谜管理协议(SNMP)?

简单福彩三d字谜管理协议(SNMP)是福彩三d字谜上不同设备相互共享信息的一种方式。即使设备是不同的硬件并运行不同的软件,它也允许设备进行通信。

没有像SNMP这样的协议,福彩三d字谜管理工具将无法识别设备,监视福彩三d字谜性能,跟踪福彩三d字谜变化或实时确定福彩三d字谜设备的状态。

“酷与邪恶。”

保罗·奎纳(Paul Querna)就是这样 总结 是2003年的简单福彩三d字谜管理协议(Simple Network Management Protocol,简称SNMP)。他在写有关如何使用该协议轻松收集大量福彩三d字谜信息的文章,但似乎也令人费解。

Querna的短语相当有效地概括了SNMP。与其他任何技术一样,该协议当然也有其缺点。这些缺点在某些SNMP版本中比在其他版本中更为明显。

同时, SNMP协议 是有效福彩三d字谜管理的重要工具。它并不完美,但却是可用于监视和管理福彩三d字谜上设备的最佳解决方案之一。

下面,我将讨论SNMP在福彩三d字谜管理中的作用,确定可用的各种SNMP版本,并说明如何在福彩三d字谜上有效且安全地使用SNMP。

SNMP协议架构

SNMP协议具有基于客户端-服务器模型的简单体系结构。这些服务器称为 管理者,收集和处理有关福彩三d字谜上设备的信息。

客户叫 代理商是连接到福彩三d字谜的任何类型的设备或设备组件。它们不仅可以包括计算机,还可以包括福彩三d字谜交换机,电话,打印机等。某些设备可能具有多个设备组件。例如,膝上型计算机通常包含有线以及无线福彩三d字谜接口。

SNMP协议数据层次结构

尽管SNMP体系结构很简单,但是如果您不熟悉该协议,则该协议使用的数据层次结构可能看起来很复杂。幸运的是,一旦您了解了其背后的原理,它就相对简单了。

为了提供灵活性和可扩展性,SNMP不需要福彩三d字谜设备以固定大小的固定格式交换数据。相反,它使用树状格式,在此格式下,管理人员始终可以收集数据。

数据树由多个表(或分支,如果要保留树隐喻)组成,这些表称为 管理信息库, 要么 MIB。 MIB将特定类型的设备或设备组件组合在一起。每个MIB都有一个唯一的标识号以及一个标识字符串。数字和字符串可以互换使用(就像IP地址和主机名一样)。

SNMP协议数据架构就像一个分支树

照片: 罗伯特·库斯·贝克 在Flickr上

每个MIB由一个或多个节点组成,这些节点代表福彩三d字谜上的各个设备或设备组件。反过来,每个节点都有一个唯一的 对象标识符, 要么 OID。给定节点的OID由其所在的MIB的标识符和其MIB中的节点的标识符共同决定。

这意味着OID采取一组数字或字符串的形式(同样,您可以互换使用它们)。一个例子是 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3.

用字符串编写,该OID将转换为:

iso.org.dod.internet.private.transition.products.chassis.card.slotCps。
cpsSlotSummary.cpsModuleTable.cpsModuleEntry.cpsModuleModel.3562.3。

使用OID,管理员可以查询代理以查找有关福彩三d字谜上设备的信息。例如,如果管理器想要知道接口是否已启动,则它将首先查询接口MIB(称为IF-MIB),然后检查反映操作状态的OID值以确定接口是否已启动。

为什么要使用OID?

MIB和OID数据层次结构可能看起来令人困惑,但是这样的系统有几个重要的优点。一个是管理者可以提取信息,而不必发送明确的请求让代理收集信息。这样可以减少开销,并确保始终可以获取有关福彩三d字谜状态的信息。

该系统还提供了一种轻松灵活的方法来组织福彩三d字谜中的许多设备。无论福彩三d字谜有多大或多小,或使用哪种设备,它都可以工作。

SNMP协议还使快速收集大量信息成为可能,而不会导致福彩三d字谜流量阻塞。由于有关设备状态的信息始终以简单的格式提供,并且会实时更新,因此管理人员可以拉动它,而不必等待数据被收集或需要大量数据传输。

最后但并非最不重要的一点是,值得注意的是,某些OID值是特定于供应商的,这使得仅基于设备的OID即可轻松获取有关设备的某些信息。例如,如果OID以1.3.6.1.4.1.9开头,则它适用于Cisco设备。其他供应商也有自己的OID规范。 (Wireshark,开源福彩三d字谜扫描仪,提供了 方便的OID查找工具。)标准的OID前缀是1.3.6.1.2。,几乎可以用于支持SNMP的所有设备。

SNMP协议版本

关于SNMP的最后一件重要的事情是,协议的不同版本中可用的功能差异很大,尤其是在安全性方面。

解锁锁弱安全性

照片 布赖安娜·科尔 在Flickr上

SNMP协议的第一个版本SNMPv1提供 安全功能薄弱。在SNMPv1下,管理者可以在请求信息时对代理进行身份验证而无需加密。这意味着有权访问福彩三d字谜的任何人都可以运行“嗅探”软件来 拦截有关福彩三d字谜的信息。这也意味着,在控制福彩三d字谜时,未授权的设备很容易假装成合法的管理员。

同样,SNMPv1使用某些默认凭据,管理员并不总是更新这些默认凭据,从而使未经授权的各方可以轻松访问有关福彩三d字谜的敏感信息。不幸的是,由于某些福彩三d字谜尚未更新,因此SNMPv1至今仍在广泛使用。

SNMP协议v2出现在1993年,提供了一些安全性增强功能,但在1998年被SNMPv3取代,SNMPv3仍然是该协议的最新版本,也是最安全的。

SNMP协议v3使数据加密成为可能。它还允许管理员为经理和代理详细指定不同的身份验证要求。这样可以防止未经授权的身份验证,并且可以选择用于要求加密的数据传输。

底线是,尽管SNMPv1中的安全性问题在某些方面使SNMP成为坏名声,但SNMPv2尤其是SNMPv3解决了这些问题。 SNMP协议的较新版本提供了一种监视福彩三d字谜的最新安全方法。

启用S​​NMP

如果您担心SNMPv1中较差的安全性,则不必担心。默认情况下,通常在设备上未启用SNMP。这意味着,在大多数情况下,管理员必须登录并打开它才能使SNMP数据可用。此要求降低了运行不安全的SNMP版本而没有意识到的风险。

这也意味着 要使用SNMP管理福彩三d字谜,通常必须先启用它.