管理员主要使用简单网络管理协议 (SNMP) 来监控网络设备。实施此协议将减少登录到每个设备和验证所有日志的工作,并通过通知管理员基于配置的任何可疑日志/活动来确保网络始终可靠,并被广泛接受。
SNMP 是一种应用层协议,它使用 UDP 端口号 161/162,由 Internet Architecture Board(IAB)在 RFC1157 中定义,用于交换管理信息。多年来,该协议有了重大改进,共有三个主要版本,即 SNMPv1、SNMPv2 和 SNMPv3。
- SNMPv1 –
在 RFC 1028 中定义,相对容易使用,因为它提供了数据轮询的基本功能。它的主要限制是安全性和 32 位计数器架构。在 LAN 网络中使用了 30 年后,它甚至在今天仍在使用。 - SNMPv2 –
在 RFC 1901, 1441 中定义,支持 64 位计数器架构并改进错误处理,但数据未加密,因此安全性受到限制。 - SNMPv3 –
在 RFC 3410 中定义,为 SNMPv2 的现有优势增加了安全性。它是最新的,目前使用最广泛。
特征 :
- SNMP用于监控网络
- 它检测任何网络故障
- 也可用于配置远程设备。
- 允许以标准化的方式从网络行业的各个制造商处收集有关各种设备的信息。
优点 :
- 通过从所有设备收集数据并允许在需要时进行控制,从而减轻管理员的任务。
- 当问题出现时,陷阱将有助于隔离问题。
- 通过在各种平台上向管理员发送足够多的通知,及时通知问题。
- 从收集到的日志中进行分析有助于获得更多见解(甚至支持视觉解释)并相应地进行计划。
- 灵活的网络自动发现和模板有助于减少繁琐的配置。
- 可以监控任何符合行业标准的网络设备。
- 有可用的开源 SNMP 服务器,这使得它更容易且具有成本效益。
- SNMP 是通用的,因为它被普遍理解并使用标准化结构。
缺点:
- 配置困难、繁琐且耗时。
- SNMP 使用间隔轮询机制,间隔之间发生的事件可能会被错过。例如,在轮询间隔之间关闭并恢复的接口将不会通知管理员。
- 定期轮询大量数据,这需要更多的处理能力。
- 使用 UDP 进行任何通信,这增加了数据包从网络设备到监控工具的必要性。