SNMP

提到監控一定要看 SNMP, 什麼是 SNMP ?

SNMP 讓您能夠查看所有 IP 網路上的一舉一動，伺服器、工作站、印表機、集線器、交換器以及路由器....等。

什麼是 SNMP ?

SNMP 簡易網路管理通訊協定 (Simple Network Management Protocol) 這個協定就是網路監控與裝置通訊。 

SNMP名稱當中雖然有"簡易"，但絕對不容小覷。網路管理相當程度嚴重依賴它，因為幾乎每一家設備商商，都支援這項通訊協定，也因此企業級的監控，少不了它。

SNMP 由網際網路專案任務小組 (Internet Engineering Task Force，IETF) 所制定。其網路管理標準組成包括應用層通訊協定，以及資料庫結構描述架構。由一組網路管理標準構成，是網際網路通訊協定套件 (Internet Protocol Suite) 的其中一項要素，

這套通訊協定採用Client/Server模式。伺服器(Server)負責收集和處理網路裝置相關資訊。用戶端(Client也稱為代理程式-agent)，泛指上任何一類負責將資料傳送給管理程式的裝置。Server和Client透過以下幾種協定溝通：

• GetRequest – 擷取Server傳至代理程式的變數值。

• SetRequest – 用於變更Server傳至代理程式的變數值。

• GetNextRequest – 尋找Server傳至代理程式的變數；也可以對眾多代理程式發出大量要求。

• Response (回應) – 透過傳回變數的方式接收代理程式對Server的回應。

• Trap (設陷) – 接收代理程式同時對Server發出的訊息。

• InformRequest – 讓不同的Server同時產生訊息。

• Report (回報) – 檢閱訊息並判斷代理程式偵測到的問題屬於哪一種類型。

這項通訊協定會以受管系統上的變數公開管理資料，也就是描述系統狀態和設定資訊。使用者可以遠端查詢及操作變數。

SNMPv3

SNMPv3是目前最新版本 , 它定義四種不同的安全層級 ：

• 只驗證 (Authentication Only)

• 只保障隱私權 (Privacy Only)

• 驗證和隱私權 (Authentication and Privacy)

• 不保障隱私權也不驗證 (No Privacy and No Authentication)

新的系統管理功能是 SNMPv3 的另一項特色。這些功能包括通知發送程式和 Proxy 轉送程式，作用是輔助遠端設定與裝置支援。這些功能也能顯著簡化大規模裝置部署、裝置帳戶設定和故障管理等作業。

SNMPv3 的其他重要特點包括檢查訊息完整性，確認訊息源自可信的來源。這項通訊協定也嚴格要求只讓指定收件人閱讀訊息。如有未經授權的使用者中途攔截訊息，訊息內容會自動變成亂碼。

使用 SNMPv3 能加強安全防範，但重點在於不能只靠這項通訊協定來保護裝置。例如，您還應該區分使用者角色，並且妥善分配每一台裝置的認證。此外，請務必套用存取控制清單，以利封鎖未經授權的裝置存取。

Read more:

• SNMP 版本（SNMP v1、v2 和 v3）