簡單網絡管理協議（SNMP） 是專門設計用于在 IP 網絡管理網絡節點（服務器、工作站、路由器、交換機及HUBS等）的一種標準協議，它是一種應用層協議。

SNMP協議的簡單介紹

了解SNMP協議之前，先要了解ISO/OSI和TCP/IP的網絡模型。ISO/OSI將網絡分為7層，TCP/IP將網絡分為4層(也有5層的說法)

SNMP位于兩種網絡模型的頂層即應用層，屬于應用層協議，在傳輸層依靠UDP協議進行傳輸。SNMP的數據包在傳輸層，因此叫做PDU(協議數據單元)。

SNMP(Simple Network Management Protocol)即簡單網絡管理協議，主要用在局域網中對設備進行管理，應用最為廣泛的是對路由器交換機等網絡設備的管理，當然不僅限于網絡設備。

SNMP 使網絡管理員能夠管理網絡效能，發現并解決網絡問題以及規劃網絡增長。通過 SNMP 接收隨機消息（及事件報告）網絡管理系統獲知網絡出現問題。

SNMP分為管理端和代理端(agent)，管理端的默認端口為UDP 162，主要用來接收Agent的消息如TRAP告警消息;Agent端使用UDP 161端口接收管理端下發的消息如SET/GET指令等。

SNMP協議各版本的差異

SNMP協議目前在用的有3個版本，分別是V1，V2C，V3，主要差異在安全性、消息封裝格式、GET效率等方面。

1、SNMPV1版本介紹

SNMPV1中定義了5種類型的PDU：Get(獲取參數值，不能遍歷table類型的參數組)，GetNext(可獲取table類型的參數值，一組參數)，Set(設置參數值) 和Trap(發送告警)、Response(GET操作的響應信息)。

SNMPv1使用團體字(community)來作為身份認證信息。當Agent接收到與其一樣的團體字的管理端消息后才會進行消息應答。

SNMPV1整個消息采用明文傳送，通過wireshark/tcpdump等抓包工具可看到明文。

2、SNMPV2版本介紹

SNMPV2定義了7種類型的PDU：Get(獲取參數值，不能遍歷table類型的參數組)，GetNext(可獲取table類型的參數值，一組參數)，Set(設置參數值) 和Trap(發送告警)，GetBulk(GetBulk操作所對應的基本操作是GetNext，通過對Non repeaters和Max repetitions參數的設定，高效率地從Agent獲取大量管理對象數據，如果get-request中的參數有一個不存在，請求照樣會被正常執行；而在SNMPv1種將收到一個錯誤消息)，inform(相當于Trap的升級版，但是Trap消息發出去之后不會收到響應消息，而inform消息在發出之后能收到響應消息)、Response(GET操作的響應信息)。

SNMPv2c也采用團體字認證。

SNMPV2C整個消息采用明文傳送，通過wireshark/tcpdump等抓包工具可看到明文。

3、SNMPV3版本介紹

SNMPV3中沿用了V2中7種類型的PDU，增加了report(當消息不能解密時發送該消息)。

SNMPV3采用了USM和VACM技術。USM提供了認證和加密功能，VACM確定用戶是否允許訪問特定的MIB對象以及訪問方式。

USM（基于用戶的安全模型）：Agent通過對管理端消息中攜帶的用戶、密碼(采用MD5或者SHA加密)、authkey(認證秘鑰)以及engineid(agent的標識碼)對消息進行鑒權和完整性驗證，整個消息體采用DES進行加密。

SNMPV3數據消息采用密文傳送，通過wireshark/tcpdump等抓包工具不可見實際的內容。

SNMP管理端和代理端(Agent)進行通信時，雙方必須有共同的一套參數才能正常“交流”，這套參數被稱作MIB(管理信息庫)，因文件組織格式為樹形，統稱MIB樹，不同廠家、不同設備類型的MIB樹一般不同

以上就是snmp是什么層協議？的詳細內容，更多請關注風君子博客其它相關文章！

總結

以上是生活随笔為你收集整理的snmp是什么层协议？(Snmp学习总结)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。