SNMP简单网络管理协议

SNMP Simple network manager protocol
简单网络管理协议

简单网络管理协议SNMP 使用 Client/Server 【C/S】 架构
包括  网络管理软件 NMS 、代理进程 Agent 、管理信息数据库 MIB
使用协议：UDP 端口号：161【获取get】162【捕捉trap】
操作 发起方 作用
Getrequst        NMS               从Agent提取一个参数或多个参数
GetNextrequest NMS 从Agent按照MIB字典序提取下一个参数
Setrequest         NMS 设置Agent的一个或多个参数值
GetBulkrequest         NMS 查询Agent的信息群

Response        Agent 返回一个或多个参数值、Response操作由Agent发出
是NMS四个报文的响应报文，Agent收到GET/SET指
令后在MIB查询/修改参数并使用Response响应给NMS
Trap        Agent 主动向NMS发出信息，告知管理进程设备出现情况
InformRequest        Agent 主动向NMS发出告警，发出InformRequest小心后，需要
NMS回复InformResponse确认

SNMP分为SNMPv1、SNMPv2、SNMPv3、三个版本
SNMPv1快捷方便，但安全性弱，仅支持6个错误码，不支持GetBulk
SNMPv2支持16个错误码，NMS支持GetBulk，Agent支持Trap、Inform告警
SNMPv3支持多种认证和加密方式，支持基于用户、组和MIB view进行访问控制

特点：SNMP高版本对于低版本其功能只加不简，版本越低，配置越简洁

报文格式：
SNMPv1/2报文格式

| IP报头 | UDP报头 | 版本 | 团体名 | SNMP  PDU|

SNMPv3报文格式：定义了新的格式 添加了报头数据、安全参数 Context Engine ID Context NAME

|IP报头 | UDP报头 | 版本 | 报头数据 | 安全参数 | Context Engine ID  |   Context NAME  |  SNMP PDU  |

SNMPv1/v2报文交互过程：
1、NMS使用UDP：162向Agent方发送四种报文（GetRequesGetNextRequestSetRequestGetBulkRequest）
Agent方使用Response报文回应
2、当Agent方有告警信息时，向NMS发送告警报文（TrapInform）
注：v1没有GetBulk ，Inform

SNMPv3报文交互过程：
1、基本过程与上述低版本一致
在正式交流之前，使用不带安全参数的Get请求获取相关参数，Agent方回应Response返回参数
协商完成后 NMS方使用带安全参数的Get请求
2、新添加了认证和加密

更新: 2025-03-12 13:47:28
原文: https://www.yuque.com/yuhui.net/network/hut7dt