欢迎来到天天文库
浏览记录
ID:49196372
大小:115.50 KB
页数:9页
时间:2020-03-01
《【精品】SNMP协议分析.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、SNMP协议分析摘要:当今由路由器、交换机、服务器组成的复杂的网络,确保所有的设备正常运行且处丁•最佳状态确实是一件困难的事情。为了解决这个问题在1988年正式推出了简单网络管理协议(SNMP)。利用SNMP只需一些“简单”的操作便可实现对网络设备的远程管理。但同时SNMP是威胁安全的十大首耍因素之一。目录:1SNMP简介21.1SNMP版本21.2管理端和agent21.3SNMP和UDP22管理对象32.1SMI和MIB32.2OID命名32.3管理信息结构43SNMP操作54SNMPV354」SNMPv
2、3的变化6SNMPv3引擎6SNMPv3应用程序6SNMPv3安全机制65SNMP受到的安全威胁75.1拒绝服务攻击DOS75.2流量分析攻击85.3认证机制漏洞81SNMP简介SNMP可以用于管理很多类型的设备,其核心是帮助网络管理员简化对一些支持SNMP设备设置的操作(也包括这些信息的收集)。例如,使用SNMP可以关闭路由器的一个端口,也可以查看以太网端口的工作速率。SNMP还可以监控交换机的温度,在岀现过高现彖进行报警。SNMP版本IETF负责定义互联网流量监管的标准,这里面包括SNMPoIETF发行的
3、RFCs,对IP领域屮的众多协议进行了详细的阐述。下而列举了一些当前的SNMP版本。1)SNMPVI是SNMP协议的最初版本,不过依然是众多厂家实现SNMP基本方式。2)SNMPV2通常被指是基T'community的SNMPV2OCommunity实质上就是密码。3)SNMPv3是最新版本的SNMPo它对网络管理最大的贡献在丁具安全性。增加了对认证和密文传输的支持。管理端和agentSNMP有2个主体:管理端和agento管理端指的是运行了可以执行网络管理任务软件的服务器,通常被称作为网络管理工作站(NMS
4、),NMS负责釆样网络中agent的信息,并接受agent的trap。Agent是运行在可网络设备上的软件。可以是一个独立的程序(在Unix中叫守护进程),也可以是已经整合到操作系统中(比如:锐捷路由器的RGN0S,或者UPS中的底层操作系统)。TrapsenttoNMSNMSQuerysenttoagentResponse(oqueryfromlheagemio〔heNMSNMS和Agent丁作示意图SNMP和UDPSNMP采用UDP协议在管理端和agent之间传输信息。SNMP采用UDP161端口接收和发
5、送请求,162端口接收trap,执行SNMP的设备缺省都必须采用这些端口。发柱NAS】6:请口的trapNMS发拄轴口施诵求agent支拄NMS16]塑口的请祁阪SNMP的TCP/IP通信模型2管理对象2.1SMI和MIB基本管理信fi(MlB)可以理解成为agent维护的管理对象数据库,M1I3中定义的大部分管理对象的状态和统计信息都可以被NMS访问。MJLB是一个按照层次结构组织的树状结构,每个被管对彖对应树形结构的一个叶子节点,称为一个object,拥有唯一的数字标识符。SMIvl(RFC1155定义)
6、对管理对象是如何命名的、管理对象的数据类型进行了详细的描述。规定MIB中对象的命名方式、数据类型、编码和传输方式,是定义必须遵循的标准。2.2OID命名每个管理对象都有自己的OID(ObjectIdentifier),管理对象通过树状结构进行组织,OID由树上的一系列整数组成,整数Z间用点(・)分隔开,树的叶子节点才是真正能够被管理的对象。2•3管理信息结构SNMP中,数抑类型并不多。SMIvl定了多种对丁•网络设备来说非常重的数抑类型,这些数抑定义了管理对象包含哪些信息。SMIvl支持的常见的数据类型。数据
7、类型描述INTEGER32位的数字,指定某个可以数字表示的管理对象内容。例如路由器接口的状态可能是up、down、或者test,用数拯的方式表示,1表示up,2表示down,3表示testing,根据RFC1153种提到的,0不能用作数值类型。OCTETSTRING表示文本字符串,0个或者更多的字节。经常被用作表示无力地址Counter32位数字,0~2辽-1(4,294,967,295).当达到最大值后,乂从0开始计数。一般用于端口上发送/接收的字节数,或者端口上看到的错误数、丢弃数。计数值是一直往上增长的
8、。当agent重启,所有的计数清0。OBJECTIDENTIFIER跟有点的十进制值组成的符号,代表对象树上的某个管理对性。例如1.3.6.1.4.1.4881代表锐捷网络privateenterpriseOID.IpAddress代表32位的IPv4地址.SMIvl和SMIv2都没有对128位的IPv6地址的描述。NetworkAddress类似于IP地址类型,但可以代表不同的网络地址类型Time
此文档下载收益归作者所有