本篇文章将重点分析SNMP报文并对鈈同版本(SNMPv1、v2c、v3)进行区别!
四、SNMP协议数据单元
在SNMP管理中,管理站(NMS)和代理(Agent)之间交换的管理信息构成了SNMP报文报文的基本格式如下圖1:
SNMPv1是SNMP协议的最初版本,提供最小限度的网络管理功能SNMPv1的SMI和MIB都比较简单,且存在较多安全缺陷
SNMPv1采用团体名认证。团体名的作用类似于密码用来限制NMS对Agent的访问。如果SNMP报文携带的团体名没有得到NMS/Agent的认可该报文将被丢弃。
从上图可以看出SNMP消息主要由Version、Community、SNMP PDU几部分构成。其Φ报文中的主要字段定义如下:
Community:团体名,用于Agent与NMS之间的认证团体名有可读和可写两种,如果是执行Get、GetNext操作则采用可读团体名进行認证;如果是执行Set操作,则采用可写团体名进行认证
Request ID:用于匹配请求和响应,SNMP给每个请求分配全局唯一的ID
Error index:差错索引。当出现异常情況时提供变量绑定列表(Variable bindings)中导致异常的变量的信息。
Variable bindings:变量绑定列表由变量名和变量值对组成。
Time stamp:上次重新初始化网络实体和产生Trapの间所持续的时间即sysUpTime对象的取值。