SNMP SNMP

时间：2021-08-26作者：上海腾希电气技术有限公司浏览：121

SNMP



简介

借助 (Simple Network Management Protocol , SNMP)，可以监视和控制*站中的网络元件，例如路由器或交换机。SNMP 控制被监视设备与监视站之间的通信。

SNMP 的任务：

监视网络组件

远程控制网络组件，以及远程为网络组件分配参数

错误检测和错误通知

版本 v1 和 v2c 的 SNMP 没有安全机制。网络中的所有用户都可以访问数据，还可使用适当的软件来更改参数分配。

如果只需对访问权限进行简单控制而*考虑安全性，则可使用团体字符串。

团体字符串与查询一起传送。如果团体字符串正确，SNMP 代理将做出响应并发送所请求的数据。如果团体字符串不正确，SNMP 代理将放弃查询。可以为读取和写入权限定义不同的团体字符串。团体字符串以明文形式传送。

团体字符串的标准值：

public
具有只读权限

private
具有读写权限

提示 由于 SNMP 团体字符串用于访问保护，请勿使用标准值“public”或“private”。请在初始调试之后更改这些值。




设备级的更多简单保护机制：

Allowed Host
被监视系统知道监视系统的 IP 地址。

Read Only
如果为被监视设备*“Read Only”，则监视站只能读取数据，但无法更改。

SNMP 数据包未加密，其他用户可轻松读取。

*站也称为管理站。SNMP 代理安装在与管理站交换数据的被监视设备上。

管理站发送以下类型的数据包：

GET
向 SNMP 代理请求数据记录

GETNEXT
调用下一条数据记录。

GETBULK （自 SNMPv2c 起可用）
每次请求多条数据记录，例如，表中的多行。

SET
包含相关设备的参数分配数据。

SNMP 代理发送以下类型的数据包：

RESPONSE
SNMP 代理返回管理器请求的数据。

TRAP
如果发生特定事件，SNMP 代理将发送陷阱。

SNMPv1/v2c/v3 使用 UDP（User Datagram Protocol，用户数据包协议）并使用 UDP 端口 161 和 162。管理信息库 (Management Information Base, MIB) 对该数据进行了介绍。

SNMPv3

与先前版本 SNMPv1 和 SNMPv2c 比较，SNMPv3 引入了广义的安全概念。

SNMPv3 支持：

完全加密的用户验证

对全部数据通信进行加密

在用户/组级别对 MIB 对象进行访问控制

引入 SNMPv3 后，不使用特殊操作（如加载组态文件或替换 C-PLUG）的情况下，无法再将用户组态传送至其他设备。

依据标准，SNMPv3 协议使用一的 SNMP 引擎 ID 作为 SNMP 代理的内部标识符。此 ID 在网络中必须是一的。用于验证 SNMPv3 用户的访问数据并对其进行加密。

根据“SNMPv3 用户移植”功能的启用情况，会以不同方式生成 SNMP 引擎 ID。

使用该功能时的限制

仅可在更换设备时使用“SNMPv3 用户移植”(SNMPv3 User Migration) 功能将组态的 SNMPv3 用户传送到替代设备。
请勿使用该功能将组态的 SNMPv3 用户传送到多个设备。如果将具有已创建的 SNMPv3 用户的组态加载到多个设备，则这些设备会使用相同的 SNMP 引擎 ID。如果在同一网络中使用这些设备，则组态会与 SNMP 标准相矛盾。

与旧产品的兼容性

如果您已将用户创建为可移植用户，则可以将已组态的 SNMPv3 用户传送至不同的设备。为创建可移植用户，创建时必须激活“SNMPv3 用户移植”(SNMPv3 User Migration) 功能。




上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601

• 词条

  词条说明

• 硬件中断事件的示例

  硬件中断事件的示例根据硬件中断模块触发的示例来说明 S7-1500 CPU 中面向事件的程序执行的功能原理。过程事件是由 I/O（例如数字量输入）触发并在 S7-1500 CPU 中启动已分配 OB 调用的事件。 分配给过程事件的 OB 称为硬件中断 OB。步骤要组态硬件中断，请执行如下操作：组态带有 CPU 和兼容硬件中断模块的 S7-1500，如 DI 16x24VDC HF。选择兼容硬件中断

• CPU 扫描周期

  CPU 扫描周期可以在“常规 > 读取周期”(General > Read cycle) 选项卡中，通过数据点组态将输入数据点分配给 CPU 的读取周期。CPU 扫描周期的结构传输模块 (CP/TIM) 扫描 CPU 存储区的周期由以下阶段组成：高**级读取作业（ 快速周期 ）对于分配为“快速周期”(Fast cycle) 的所有数据点，在每个扫描周期均会读取 PL

• 动态 MAC 老化

  动态 MAC 老化设备自动学习连接节点的源地址。此信息用于将数据帧转发到具体涉及的节点。会减少其他节点的网络负载。如果设备在特定时间内未收到源地址与学习的地址相匹配的帧，则设备会删除学习的地址。这种机制称为老化。老化可以防止将帧错误转发，例如当某个终端设备（如编程设备）连接到不同的端口时。如果未启用该复选框，则设备不会自动删除已学习的地址。说明动态 MAC 老化 (Dynamic MAC Agin

• 地址总览中的输入和输出地址

  地址总览中的输入和输出地址简介当前使用的输入和输出地址可以表格形式显示在地址总览中。可以在 CPU 巡视窗口的“属性”(Properties) 下找到地址总览。地址总览设计通过选中不同的复选框，可以设置要在地址总览中显示的对象：输入 (Inputs)：显示输入地址输出 (Outputs)：显示输出地址地址间隙 (Address gaps)：显示断开的地址空间插槽 (Slot)：显示插槽号地址总览中