IP地址被盗？SNMP了解一下

随着计算机网络的飞速发展,网络的规模和数量也越来越大,网络管理也日益显得重要起来。但是在企业网和校园网的管理中，我们经常会遇到IP地址盗用等问题——即利用他人的IP来进行网络活动。

为了避免IP地址被盗用，我们通常解决的方法是用手工方式对路由器进行静态配置,但这又限制了用户使用上的灵活性。因此，一种基于客户/服务器(CS)模型利用简单网络管理协议SNMP来实现IP地址管理的灵活方案就此诞生。

正如其名字一样,SNMP力图通过一种简单的操作方式实现较灵活而有效的网络管理方案。网络管理涉及到两种类型的对象:网络管理站和被管设备。网络管理站上运行着管理进程,被管设备上运行着代理进程。管理进程和代理进程之间用特定的报文互相进行信息交换。

基于TCP/ IP的网络管理包含3个组成部分:

(1)管理信息库MIB (Management Information Base)

(2)管理信息结构SMI( Structure of Management Infor-mation)SMI是关于MIB的一套公用的结构和表示符号,也就是对所用到的数据类型进行定义。

(3)简单网络管理协议SNMP(Simple Network Manage-ment Protocol)

通过由管理进程向代理进程发出的操作与代理进程向管理进程发出的操作，所有交换的报文中都包含有一个共同体字段,它是管理进程和代理进程之间的口令,是以明文方式传送的(这也是不安全的一个因素) ,用来防止非法用户的未授权访问。

SNMP常常被设计为在无连接的用户数据报协议UDP上运行(SNMP可以被实现在不同的传输层协议上运行)，所以可靠性较低,可能发生管理进程和代理进程之间数据报丢失的情况。因此一定要有超时和重传机制。

由图1可以看出，管理进程只是发出操作的命令并接收响应，而具体的操作是由被管设备中的代理进程来完成的。对管理进程而言,无需知道操作的细节，这样就使整个协议显得简单而有效。（参考文献《利用SNMP实现IP地址的管理》）