本节提供了关于简单网络管理协议 (SNMP) 体系结构、SNMP 管理信息库 (MIB) 以及其他一些 MIB 概要的附加信息。
在 SNMP 体系结构中,管理器组件负责管理代理程序。代理程序是在网络设备或应用程序上运行的软件,它对信息请求 (SET 和 GET) 作出响应,然后生成称为陷阱的自主通知。管理器是负责接收陷阱的软件,它提供了设置 (SET) 或获取 (GET) 来自网络设备的对象的机制。
为了接收自主陷阱,管理器将运行在 TCP/IP SNMP 陷阱端口(端口 162)上进行侦听的应用程序。SNMP SET 和 GET 使用端口 161。此应用程序通常称为 Trapd 或陷阱守护程序。陷阱守护程序是在计算机上后台运行并处理服务的进程。Netcool Trapd 应用程序称为 SNMP 探测器 (nco_p_mttrapd,其中 mt 是多线程的缩写),位于 $OMNIHOME/probes/ 目录中。MIB 管理器 生成的规则文件是为了供 SNMP 探测器使用而设计的。
SNMP v1 和 v2 使用社区字符串提供。社区字符串是随所有请求发送的明文密码。只读访问和读写访问有不同的社区字符串。MIB 管理器 必须先了解在设备上定义的社区字符串,然后才能执行任何请求(对于 GET 是只读请求,对于 SET 是读写请求),而 SNMP 陷阱和通知会连同预定义的社区字符串发送到 MIB 管理器。
支持 SNMP 的所有网络设备都有定义社区字符串的机制。标准缺省只读密码是公用的,而标准缺省读写密码是专用的。如果设备上未设置任何社区字符串,那么将使用者两种缺省密码之一。出于安全原因,必须尽快更改缺省密码。
有关 ASN.1 和用于将 SNMP 数据编码为在网络上传输的协议数据单元 (PDU) 包的基本编码规则 (BER) 的详尽讨论,请参阅以下书籍:
SNMP, SNMPv2, and CMIP: The Practical Guide to Network-Management Standards by William Stallings (Addison-Wesley, 1993)。