TCP/IP 協定與 Internet 網路:第十六章 SNMP 網路管理協定 上一頁 下一頁
16-5 SNMP 共同體
如果我們從圖 16-4 來觀察,該管理設備能接受工作站 A 的 SNMP 命令,同樣的它也可以接受工作站 B 的命令,也就是說,某一個 SNMP Agent 可能會接受多個 SNMP Manager 管理控制。又在許多實務上,一個 SNMP Manager 確有需要管理多個網路設備,這牽涉到一個問題,一個 SNMP Agent 到底是要受哪一個 SNMP Manager 管理的問題。因此,SNMP 協定就制定一個『共同體』(Community)的管理辦法,我們可以將某一群組的網路設備和管理工作站設定一個共同體,並給予一個共同體名稱,傳送訊息時便將這共同體名稱放置於訊息標頭內,如圖 16-3 (a) 的 Community 欄位裡。Manager 和 Agent 之間就利用共同體名稱來辨識是否接收訊息,更進一步,我們也可以將一些認證的訊息放置在這個欄位,從事認證的工作(或密碼確認)。
共同體標頭雖然可以解決管理者和被管者之間的分辨功能,但在實際應用上還是有許多問題,譬如遇到入侵者使用重複攻擊法,便能輕易地癱瘓整個網路系統。因此許多廠商將該欄位當作密碼確認使用,並取消會影響網路設定的 Set 命令取消,以減少被攻擊的可能,因此,對整個 SNMP 協定而言,僅能監看網路狀態而言,大大限制了 SNMP 協定(SNMPv1 與 SNMPv2)在網路上的應用。