SNMP网络管理体系结构

第4章 SNMP网络管理体系结构

CMIP网络管理体系结构对系统模型、信息模型和通信协议几个方面都提出了比较完备和理想的解决方案，为其他网络管理体系结构建立了理想参考标准。SNMP网络管理体系结构是为了管理基于TCP/IP协议的网络而提出的，与TCP/IP协议与OSI协议的关系类似，SNMP与CMIP相比，突出的特点是简单。这一特点使SNMP得到了广泛的支持和应用，特别是在Internet上的成功应用，使得它的重要性越来越突出，目前已经成为CMIP之外的最重要的网络管理体系结构。

4.1 SNMP体系结构

4.1.1 TCP/IP网络管理的发展

在TCP/IP的早期开发中，网络管理问题并未得到太大的重视。直到70年代，还一直没有网络管理协议，只有互联网络控制信息协议(ICMP)可以作为网络管理的工具。ICMP提供了从路由器或其它主机向主机传送控制信息的方法，可用于所有支持IP的设备。从网络管理的观点来看，ICMP最有用的特性是回声(echo)和回声应答(echo reply)消息对。这个消息对为测试实体间能否通信提供了一个机制。echo消息要求其接收者在echo reply消息中返回接收到的内容。另一个有用的消息对是时间戳(timestamp)和时间戳应答(timestamp reply)，这个消息对为测试网络延迟特性提供了机制。

与各种IP头选项结合，这些ICMP消息可用来开发一些简单有效的管理工具。典型的例子是广泛应用的分组互联网络探索(PING)程序。利用ICMP加上另外的选项如请求间隔和一个请求的发送次数，PING能够完成多种功能。包括确定一个物理网络设备能否寻址，验证一个网络能够寻址，和验证一个主机上的服务器操作。

PING在一些工具的配合下满足了TCP/IP网络初期的管理要求。但是到了80年代后期，当互联网络的发展呈指数增加时，人们感到需要开发比PING功能更强并易于普通网络管理人员学习和使用的标准协议。因为当网络中的主机数量上百万，独立网络数量上千的时候，已不能只依靠少数网络专家解决管理问题了。

1987年11月发布了简单网关监控协议(SGMP)，成为提供专用网络管理工具的起点。SGMP提供了一个直接监控网关的方法。随着对通用网络管理工具需求的增长，出现了3个有影响的方法。

1.高层实体管理系统(HEMS)：主机监控协议(HMP)的一般化。

2.简单网络管理协议(SNMP)：SGMP的升级版。

3.TCP/IP上的CMIP(CMOT)：最大限度地与OSI标准的CMIP、服务以及数据库结构保持一致。

1988年，互联网络活动会议(IAB)确定了将SNMP作为近期解决方案进一步开发，而把CMOT作为远期解决方案的策略。当时普遍认为：TCP/IP不久将会过渡到OSI，因而不应在TCP/IP的应用层协议和服务上花费太多的精力。SNMP开发速度快，并能为网络管理经验库的开发提供一些基本的工具，可用来满足眼前的需要。

为了强化这一策略，IAB要求SNMP和CMOT使用相同的被管对象数据库。即在任何主机、路由器、网桥以及其它管理设备中，两个协议都以相同的格式使用相同的监控变量。因此，两个协议有一个公共的管理信息结构(SMI)，和一个管理信息库MIB。

但是，人们很快发现这两个协议在对象级的兼容是不现实的。在OSI的网络管理中，被管对象是很成熟的，它具有属性、相关的过程、通报以及其它一些与面向对象有关的复杂的特性。而SNMP为了保持简单性，没有这样复杂的概念。实际上，SNMP的对象在面向对象的概念下根本就不能称为对象，它们只是带有一些如数据类型、读写特性等基本特性的变量。因此IAB最终放松了公共SMI/MIB的条件，并允许SNMP 独立于CMOT发展。

从对OSI的兼容性的束缚中解脱后，SNMP取得了迅速的发展，很快被众多的厂商设备所支持，并在互联网络中活跃起来。而且，普通用户也选择了SNMP作为标准的管理协议。

SNMP最重要的进展是远程监控(RMON)能力的开发。RMON为网络管理者提供了监控整个子网而不是

各个单独设备的能力。除了RMON，还对基本SNMP MIB进行了扩充。有些扩充采用标准的网络接口，例如令牌环(token ring)和光纤分布数据接口(FDDI)，这种扩充是独立于厂商的。

但是，单靠定义新的或更细致的MIB扩充SNMP是有限的。当SNMP被用于大型或复杂网络时，它在安全和功能方面的不足就变得明显了。为了弥补这些不足，1992年7月发表了3个增强SNMP安全性的文件作为建议标准。增强版与原来的SNMP是不兼容的，它需要改变外部消息句柄及一些消息处理过程。但实际定义协议操作并包含SNMP消息的协议数据单元(PDU)保持不变，并且没有增加新的PDU。目的是尽量实现向SNMP的安全版本的平滑过渡。

但是这个增强版受到了另一个方案的冲击。同样是在1992年7月，四名SNMP的关键人物提出一个称为SMP的SNMP新版本。并实现了四个可互操作的方案。两个是商业产品，两个是公开软件。SMP在功能和安全性两方面提高了SNMP，特别是SMP增加了一些PDU。所有的消息头和安全功能都与提议的安全性增强标准相似。最终SMP被接受为定义第二代SNMP即SNMPv2的基础。1993年安全版SNMPv2发布。

经过几年试用以后，IETF(Internet Engineering Task Force) 决定对SNMPv2进行修订。1996年发布了一组新的RFC (Request For Comments)，在这组新的文档中，SNMPv2的安全特性被取消了，消息格式也重新采用SNMPv1的基于“共同体(community)”概念的格式。

删除SNMPv2中的安全特性是SNMPv2发展过程中最大的失败。主要原因是厂商和用户对1993版的SNMPv2的安全机制不感兴趣，同时IETF要求的修订时间也非常紧迫，设计者们来不及对安全机制进行改善，甚至来不及对存在的严重缺陷进行修改。因此不得不在1996年版的SNMPv2中放弃了安全特性。

1999年4月IETF SNMPv3工作组提出了RFC2571～RFC2576，形成了SNMPv3的建议。目前，这些建议正在进行标准化。SNMPv3提出了SNMP管理框架的一个统一的体系结构。在这个体系结构中，采用User-based安全模型和View-based访问控制模型提供SNMP网络管理的安全性。安全机制是SNMPv3的最具特色的内容。

4.1.2 SNMP基本框架

1) 网络管理体系结构

SNMP的网络管理模型包括以下关键元素：管理站、代理者、管理信息库、网络管理协议。管理站一般是一个分立的设备，也可以利用共享系统实现。管理站被作为网络管理员与网络管理系统的接口。它的基本构成为：

·一组具有分析数据、发现故障等功能的管理程序；

·一个用于网络管理员监控网络的接口；

·将网络管理员的要求转变为对远程网络元素的实际监控的能力；

·一个从所有被管网络实体的MIB中抽取信息的数据库。

网络管理系统中另一个重要元素是代理者。装备了SNMP的平台，如主机、网桥、路由器及集线器均可作为代理者工作。代理者对来自管理站的信息请求和动作请求进行应答，并随机地为管理站报告一些重要的意外事件。

与CMIP体系相同，网络资源也被抽象为对象进行管理。但SNMP中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类，对象的集合被组织为管理信息库（MIB）。MIB作为设在代理者处的管理站访问点的集合，管理站通过读取MIB中对象的值来进行网络监控。管理站可以在代理者处产生动作，也可以通过修改变量值改变代理者处的配置。

管理站和代理者之间通过网络管理协议通信，SNMP通信协议主要包括以下能力：

Get：管理站读取代理者处对象的值；

Set：管理站设置代理者处对象的值；

Trap：代理者向管理站通报重要事件。

在标准中，没有特别指出管理站的数量及管理站与代理者的比例。一般地，应至少要有两个系统能够完成管理站功能，以提供冗余度，防止故障。另一个实际问题是一个管理站能带动多少代理者。只要SNMP 保持它的简单性，这个数量可以高达几百。

2) 网络管理协议体系结构

SNMP为应用层协议，是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。在分立的管理站中，管理者进程对位于管理站中心的MIB的访问进行控制，并提供网络管理员接口。管理者进程通过SNMP 完成网络管理。SNMP在UDP、IP及有关的特殊网络协议(如，Ethernet, FDDI, X.25)之上实现。

每个代理者也必须实现SNMP、UDP和IP。另外，有一个解释SNMP的消息和控制代理者MIB的代理者进程。

SNMP管理站SNMP 代理者

图4.1 SNMP的协议环境

图4.1描述了SNMP的协议环境。从管理站发出3类与管理应用有关的SNMP的消息GetRequest、GetNextRequest、SetRequest。3类消息都由代理者用GetResponse消息应答，该消息被上交给管理应用。另外，代理者可以发出Trap消息，向管理者报告有关MIB及管理资源的事件。

由于SNMP依赖UDP，而UDP是无连接型协议，所以SNMP也是无连接型协议。在管理站和代理者之间没有在线的连接需要维护。每次交换都是管理站和代理者之间的一个独立的传送。

3) 陷阱引导轮询(Trap-directed polling)

如果管理站负责大量的代理者，而每个代理者又维护大量的对象，则靠管理站及时地轮询所有代理者维护的所有可读数据是不现实的。因此管理站采取陷阱引导轮询技术对MIB进行控制和管理。

所谓陷阱引导轮询技术是：在初始化时，管理站轮询所有知道关键信息(如接口特性、作为基准的一些性能统计值，如发送和接收的分组的平均数)的代理者。一旦建立了基准，管理站将降低轮询频度。相反地，由每个代理者负责向管理站报告异常事件。例如，代理者崩溃和重启动、连接失败、过载等。这些事件用SNMP的trap消息报告。

管理站一旦发现异常情况，可以直接轮询报告事件的代理者或它的相邻代理者，对事件进行诊断或获取关于异常情况的更多的信息。

陷阱引导轮询可以有效地节约网络容量和代理者的处理时间。网络基本上不传送管理站不需要的管理信

息，代理者也不会无意义地频繁应答信息请求。

4) 代管(Proxies)

利用SNMP需要管理站及其所有代理者支持UDP和IP。这限制了在不支持TCP/IP协议的设备(如网桥、调制解调器)上的应用。并且，大量的小系统(PC、工作站、可编程控制器)虽然支持TCP/IP协议，但不希望承担维护SNMP、代理者软件和MIB的负担。

为了容纳没有装载SNMP的设备，SNMP提出了代管的概念。在这个模式下，一个SNMP的代理者作为一个或多个其他设备的代管人。即，SNMP代理者为托管设备(proxied devices)服务。

图4.2显示了常见的一类协议体系结构。管理站向代管代理者发出对某个设备的查询。代管代理者将查询转变为该设备使用的管理协议。当代理者收到对一个查询的应答时，将这个应答转发给管理站。类似地，如果一个来自托管设备的事件通报传到代理者，代理者以陷阱消息的形式将它发给管理站。

代管代理者

图4.2 SNMP协议体系结构

4.2 SNMP 管理信息

与CMIP体系相同，SNMP的基础是包含被管元素信息的被称为MIB的数据库。每个被管资源由对象来表示，MIB是这些对象的有结构的集合。在SNMP中，MIB本质上是一个树型的数据库结构。网络中每个的系统都（工作站、服务器、路由器、网桥等）拥有一个反映系统中被管资源状态的MIB。网络管理实体可以通过提取MIB中的对象值监测系统中的资源，也可以通过修改这些对象值来控制资源。

4.2.1 管理信息结构

SNMP的规范SMI（structure of management information）为定义和构造MIB提供了一个通用的框架。同时也规定了可以在MIB中使用的数据类型，说明了资源在MIB中怎样表示和命名。SMI的基本指导思想是追求MIB的简单性和可扩充性。因此，MIB只能存储简单的数据类型：标量和标量的二维矩阵。我们将看到SNMP只能提取标量，包括表中的单独的条目。

SMI避开复杂的数据类型是为了降低实现的难度和提高互操作性。但在MIB中不可避免地包含厂家建立的数据类型，如果对这样的数据类型的定义没有严格的限制，互操作性也会受到影响。

为了提供一个标准的方法来表示管理信息，SMI必须：

●提供一个标准的技术定义MIB的具体结构;

●提供一个标准的技术定义各个对象，包括句法和对象值;

●提供一个标准的技术对对象值进行编码。

1)MIB结构

SNMP中的所有的被管对象都被排列在一个树型结构之中。处于叶子位置上的对象是实际的被管对象，每个实际的被管对象表示某些被管资源、活动或相关信息。树型结构本身定义一个将对象组织到逻辑上相关的集合之中的方法。

MIB中的每个对象类型都被赋予一个对象标识符(OBJECT IDENTIFIER)，以此来命名对象。另外，由于对象标识符的值是层次结构的，因此命名方法本身也能用于确认对象类型的结构。

对象标识符是能够唯一标识某个对象类的符号。它的值由一个整数序列构成。被定义的对象的集合具有树型结构，树根是引用ASN.1标准的对象。从对象标识符树的树根开始，每个对象标识符成分的值指定树中的一个弧。从树根开始，第一级有3个节点:iso、ccitt、joint-iso-ccitt。在iso节点下面有一个为“其他组织”使用的子树，其中有一个美国国防部的子树(dod)。SNMP在dod之下设置一个子树用于Internet的管理。如下所示:

internet OBJECT IDENTIFIER :: = { iso (1) org (3) dod (6) 1}

因此，internet节点的对象标识符的值是1.3.6.1。这个值作为internet子树的下级节点标识符的前缀。

SMI在internet节点之下定义了4个节点:

●directory 为与OSI的directory相关的将来的应用保留的节点

●mgmt 用于在IAB批准的文档中定义的对象

●experimental 用于标识在Internet实验中应用的对象

●private 用于标识单方面定义的对象

mgmt子树包含IAB已经批准的管理信息库的定义。现在已经开发了两个版本的MIB，mib-1和和它的扩充版mib-2。二者子树中的对象标识符是相同的，因为在任何配置中，只有一个MIB。

MIB中的mib-1或mib-2以外的对象可以用以下方法定义:

●由一个全新的修订版(如mib-3)来扩充或取代mib-2。

●可以为特定的应用构造一个实验MIB。这样的对象随后会被移到mgmt子树之下。例如定义包含各

种传输媒体的MIB(例如为令牌环局域网定义的MIB)。

●专用的扩充可以加在private子树之下。

private子树目前只定义了一个子节点enterprises，用于厂商加强对自己设备的管理，与用户及其他厂商共享信息。在enterprises子树下面，每个注册了enterprise对象标识符的厂商有一个分支。

internet节点之下分为4个子树的做法为MIB的进化提供了很好的基础。通过对新对象的实验，厂商能够在其被接受为mgmt的标准之前有效地获得大量的实际知识。因此这样的MIB既是对管理符合标准的对象直接有效的，对适应技术和产品的变化也是灵活的。这一点也反映了TCP/IP协议的如下特性：协议在成为标准之前进行大量的实验性的使用和调测。

图4.3 对象标识符树型结构

2)对象句法

SNMP MIB中的每个对象都由一个形式化的方法定义，说明对象的数据类型、取值范围以及与MIB中的其他对象的关系。各个对象以及MIB的整体结构都由ASN.1描述法定义。为了保持简单，只利用了ASN.1的元素和特征的一个有限的子集。

UNIVERSAL类型:ASN.1的UNIVERSAL类由独立于应用的通用数据类型组成。其中只有以下数据类型被允许用于定义MIB对象:

●integer (UNIVERSAL 2)

●octetstring (UNIVERSAL 4)

●null (UNIVERSAL 5)

●object identifier (UNIVERSAL 6)

●sequence, sequence-of (UNIVERSAL 16)

前3个是构成其他对象类型的基本类型。

object identifier唯一标识对象的符号，由一个integer序列组成，序列中的integer被称为子标识符。对象标识符的integer序列从左到右，定义了对象在MIB树型结构中的位置。

sequence 和sequence-of 用于构成表。

APPLICATION-WIDE 类型:ASN.1的APPLICATION类由与特定的应用相关的数据类型组成。每个应用，包括SNMP,负责定义自己的APPLICATION数据类型。在SNMP中已经定义了以下数据类型:

●networkaddress: 该类型用CHOICE结构定义，允许从多个协议族的地址格式中进行选择。目前，

只定义了IpAddress一种地址格式。

●ipaddress: IP格式的32位地址。

●counter: 只能做增值不能做减值运算的非负整数。最大值被设为232–1，当达到最大值时，再次从0

开始增加。

●gauge: 可做增值也可做减值运算的非负整数。最大值被设为232–1，当达到最大值时被锁定，直至

被复位(reset)。

●timeticks: 从某一参照时间开始以百分之一秒为单位计算经历的时间的非负整数。当MIB中定义的

某个对象类用到这个数据类型时，参照时间在该对象类的定义中指出。

●opaque: 该数据类型提供一个传递任意数据的能力。数据在传输时被作为OCTET STRING编码。

被传递的数据本身可以是由ASN.1或其他句法定义的任意的格式。

3)定义对象

管理信息库由一个对象的集合构成，每个对象都有一个型和一个值。型是对被管对象种类的定义，因此型的定义是一个句法描述。对象的实例是某类对象的一个具体实现，具有一个确定的值。

怎样定义MIB中的对象呢？ASN.1是将被使用的描述法。ASN.1中包含一些预定义的通用类型，也规定了通过现有类型定义新类型的语法。定义被管对象的一个可选方法是定义一个被称为Object的新类型。这样，MIB中所有的对象都将是这种类型的。这个方法在技术上是可行的，但会产生定义不便于应用的问题。我们需要多种值的类型，包括counter、gauge等等。另外，MIB支持二维表格或矩阵的定义。因此，一个通用的对象类型必须包含参数来对应所有这些可能性和选择性。

另一个更有吸引力的方法，并且也是被SNMP所实际采用的方法是利用宏（macro）对在被管对象定义中相互关联的类型进行集合定义。一个宏的定义给出相关类型集合的句法，而宏的实例定义一个特定的类型。因此定义被分为以下等级：

●宏：定义合法的宏实例，即说明相关集合类型的句法

●宏实例：通过为宏定义提供实际参数生成实例，即说明一个特定的类型

●宏实例值：用一个特定的值来表示一个特定的实体

图4.4是OBJECT-TYPE宏的定义(引自RFC 1212)。

图4.4 被管对象宏

其中的主要项目是:

●SYNTAX: 对象类的抽象句法，该句法必须从SMI的对象句法类型中确定一种类型。

●ACCESS: 定义通过SNMP或其他协议访问对象实例的方法。Access子句定义该对象类型支持的最

低等级。可选的等级有:read-only、read-write、write-only和not-accessible。

●STATUS: 指出该对象在实现上的要求。要求可以是:mandatory(必须)、optional(可选)、deprecated(恳

求—必须实现的对象，但很可能在新版MIB中被删除)和obsolete(废除—不再需要被管系统实现的对象)。

●DescrPart: 对象类型语义的文本描述。该子句是可选的。

●ReferPart: 对定义在在其他MIB模块中的某个对象的文本型交叉引用。该子句是可选的。

●IndexPart: 用于定义表。该子句只是在对象类型对应表中的”行”时才出现。

●DefValPart: 定义一个默认值，用于建立对象实例。该子句是可选的。

●VALUE NOTATION: 指出通过SNMP访问该对象时使用的名字。

由于应用OBJECT-TYPE宏的MIB的完整的定义包含在MIB的冗长的文档中，因此，人们并不常使用它们。比较常用的是更简捷的方法—基于树型结构和对象特性的表格表示的方法。

4)定义表格

SMI只支持一种数据结构化方法:标量值条目的二维表格。表格的定义用到ASN.1的sequence和sequence of两个类型和OBJECT-TYPE宏中的IndexPart。

表格定义方法可以通过实例进行说明。考虑对象类型tcpConnTable，这个对象包含由相应的被管实体维护的TCP connections的信息。对于每个这样的connection，以下信息在表中存储:

●state: TCP connection的状态

●local address: 该connection的本端的IP地址

●local port: 该connection的本端的TCP端口

●remote address: 该connection的另一端的IP地址

●remote port: 该connection的另一端的TCP端口

需要注意的是，tcpConnTable是存放在某个被管系统维护的MIB中。因此，tcpConnTable中的一个条目对应被管系统中的一个connection的状态信息。TCP connection的状态信息有22个项目，按照tcpConnTable 的定义，只有上述5个项目对网络管理者来说是可见的。这也体现了SNMP强调保持网络管理简单性的特点。即，在被管对象中，只包含相对应的被管实体的有限的和有用的信息。

图4.5给出了tcpConnTable的定义(引自RFC1213)。

图4.5 TCP connection Table

在图4.5中，可以看到sequence 和sequence of 在定义表格时的应用:

●整个表由一个SEQUENCE OF TcpConnEntry构成。ASN.1的结构SEQUENCE OF由一个或多个相

同的元素构成，在本例中(在所有的SNMP SMI的情况下)每个元素是表中的一行。

●每一行由一个指定了5个标量元素的SEQUENCE构成。ASN.1的结构SEQUCECE由固定数目的

元素组成，元素的类型可以是多种。尽管ASN.1允许这些元素是可选的，但SMI限制这个结构只能使用“mandatory”元素。在本例中，每一行所包含的元素的类型是INTEGER, IpAddress, INTEGER, IpAddress, INTERGE。

tcpConnEntry定义中的INDEX成分确定哪个对象值将被用于区分表中的各行。在TCP中，一个socket (IP 地址，TCP端口)可以支持多个connection，而任意一对sockets之间同时只能有一个connection。因此为了明确地区分各行，每行中的后4个元素是必要的，也是充分的。

4.2.2 MIB-II

在TCP/IP网络管理的建议标准中，提出了多个相互独立的MIB，其中包含为Internet的网络管理而开发的MIB-II。鉴于它在说明标准MIB的结构、作用和定义方法等方面的重要性和代表性，有必要对其进行比较深入的讨论。

MIB-II是在MIB-I的基础之上开发的，是MIB-I的一个超集。mib-2组被分为以下分组:

●system:关于系统的总体信息;

●interface:系统到子网接口的信息;

●at (address translation):描述internet到subnet的地址映射;

●ip:关于系统中IP的实现和运行信息;

●icmp:关于系统中ICMP的实现和运行信息;

●tcp:关于系统中TCP的实现和运行信息;

●udp:关于系统中UDP的实现和运行信息;

●egp:关于系统中EGP的实现和运行信息;

●dot3(transmission):有关每个系统接口的传输模式和访问协议的信息。

●snmp:关于系统中SNMP的实现和运行信息。

1)system 组

system组提供有关被管系统的总体信息。表4.1列出了该组中各个对象的名称、句法、访问权限和对象描述。

2)interfaces 组

interfaces组包含实体物理接口的一般信息，包括配置信息和各接口中所发生的事件的统计信息。表4.2列出了该组中各个对象的名称、句法、访问权限和对象描述。

3)address translation 组

address translation组由一个表构成，表中的每一行对应系统中的一个物理接口，提供网络地址向物理地址的映射。一般情况下，网络地址是指系统在该接口上的IP地址，而物理地址决定于实际采用的子网情况。例如，如果接口对应的是LAN，则物理地址是接口的MAC地址，如果对应X.25分组交换网，则物理地址可能是一个X.121地址。表4.3列出了该组中各个对象的名称、句法、访问权限和对象描述。

实际上，address translation组包含在MIB-II中只是为了与MIB-I兼容，MIB-II的地址转换信息在各个网络协议组中提供。

4)ip 组

ip组包含有关节点上IP实现和操作的信息，如有关IP层流量的一些计数器。ip组中包含3个表，ipAddrTable、ipRouteTalbe和ipNetToMediaTable。

ipAddrTable包含分配给该实体的IP地址的信息，每个地址被唯一地分配给一个物理地址。

ipRouteTable包含用于互联网路由选择的信息。该路由表中信息是比较原本地从一些协议的路由表中抽取而来的。实体当前所知的每条路由都有一个条目，表格由ipRouteDest索引。ipRouteTable中的信息可用于配置的监测，并且由于表中的对象是read-write的，因此也可被用于路由控制。

ipNetToMediaTable是一个提供IP地址和物理地址之间对应关系的地址转换表。除了增加一个指示映射类型的对象ipNetToMediaType之外，表中所包含的信息与address translation组相同。

此外，ip组中还包含一些用于性能和故障监测的标量对象。

表4.4列出了该组中各个对象的名称、句法、访问权限和对象描述。

5)icmp 组

ICMP (Internet Control Message Protocol)是TCP/IP协议族中的一部分，所有实现IP协议的系统都提供ICMP。ICMP提供从路由器或其他主机向主机传递消息的手段，它的基本作用是反馈通信环境中存在的问题，例如:数据报不能到达目的地，路由器没有缓冲区容量来转发数据报。

icmp组包含有关一个节点的ICMP的实现和操作的信息，具体地讲，icmp组由节点接收和发送的各种ICMP消息的计数器所构成由一个表构成。表4.5列出了该组中各个对象的名称、句法、访问权限和对象描述。

网络管理协议SNMP

●SNMP 配置 ●SNMP 协议介绍 目前网络中用得最广泛的网络管理协议是SNMP（Simple Network Management Protocol）。SNMP是被广泛接受并投入使用的工业标准，用于保证管理信息在任意两点间传送，便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制，只提供最基本的功能集，特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于连接的传输层协议UDP，得到众多产品的支持。SNMP分为NMS和Agent两部分，NMS（Network Management Station），是运行客户端程序的工作站，目前常用的网管平台有Sun NetManager和IBM NetView；Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest 报文，Agent接收到NMS的请求报文后，根据报文类型进行Read或Write操作，生成Response报文，并将报文返回给NMS。Agent在设备发现重新启动等异常情况时，也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。 ●SNMP 版本及支持的MIB 为了在SNMP报文中唯一标识设备中的管理变量，SNMP用层次结构命名方案来识别管理对象。用层次结构命名的管理对象的集合就象一棵树，树的节点表示管理对象，如下图所示。管理对象可以用从根开始的一条路径别无二义地识别。 A 2 6 1 5 2 1 1 2 1 B ●MIB树结构 MIB（Management Information Base）的作用就是用来描述树的层次结构，它是所监控网络设备的标准变量定义的集合。在上图中，管理对象B可以用一串数字{1.2.1.1}唯一确定，这串数字是管理对象的Object Identifier（客体标识符）。 以太网交换机中的SNMP Agent支持SNMP V1、V2C和V3，支持的常见MIB如下表所示。 ●以太网交换机支持的常见MIB

基于SNMP的网络管理软件的配置与使用

华北电力大学 实验报告 实验名称基于SNMP的网络管理软件的配置与使用课程名称网络管理 专业班级：学生姓名： 学号：成绩： 指导教师：实验日期：

（一）基于SNMP的网络管理软件的配置与使用 一、实验目的 1.熟悉路由器和交换机并掌握路由器和交换机的基本配置方法和配置命令。 2.练习构建一个由四个路由器和四台主机构成的网络。 3.操作SiteView NNM管理系统，掌握如何添加网元，构建管理系统，并每 一个可被管理的设备进行操作。 4.掌握网络管理软件的使用方法，实现对网络的拓扑发现实时监控，告警设置： 1).应用Siteview软件进行拓扑发现。通过自动和手动两种方式实现。 2).基于SNMP的实时监控。对设备，链路，端口等进行相应的监控。 3).进行告警设置（告警方式）。通过对不同设备，条件等进行告警设置。 二、实验环境 计算机4台、路由器4台、交换机4台、SiteView NNM网络管理软件系统。 三、实验原理 网络设备只有配置了SNMP协议以后，才能够通过SNMP进行监控和管理，因 此，使用网络管理软件之前，需要对所有设备进行配置。主要包括： 1）主机SNMP配置； 2）路由器SNMP配置； 3）交换机SNMP配置。 四、实验步骤： 1、局域网的实现与配置： 网络拓扑图：

路由配置： 1）IP分配： 四台PC的本地连接2的IP分别为： PC1：222.1.3.5 PC2：222.1.2.5 PC3：222.1.1.5 PC4：222.1.4.5 本地连接1 IP: PC51：192.168.1.21 PC52：192.168.1.22 PC53：192.168.1.23 PC54：192.168.1.24 2)地址分配： 路由器R1 S2端地址：222.1.6.1 路由器R1 S3端地址：222.1.7.1 路由器R1与路由器R2间的地址：222.1.6.0 路由器R1与两层交换机1间接口G1 地址：222.1.3.1 路由器R2 S2端地址：222.1.6.2 路由器R2 S3端地址：222.1.5.1 路由器R2与路由器R3间的地址：222.1.5.0 路由器R2与两层交换机2间的地址:222.1.2.1 路由器R3 S2端地址：222.1.5.2 路由器R3 S3端地址：222.1.8.1 路由器R3与路由器R4间的地址：222.1.8.0 路由器R3与两层交换机2间的地址：222.1.1.1 路由器R4 S2端地址：222.1.8.2 路由器R4 S3端地址：222.1.7.2 路由器R4与路由器R1间的地址：222.1.7.0 路由器R4与交换机间的地址：222.1.4.1 PC1地址：222.1.3.5 网关：222.1.3.2 PC2地址：222.1.2.5 网关：222.1.2.2 PC3地址：222.1.1.5 网关：222.1.1.2 PC4地址：222.1.4.5 网关：222.1.4.2

SNMP的功能及使用

TCP/IP课程设计 课题：SNMP的功能及应用 小组成员：原志祺、张冰雪、栗国齐、 许杰 姓名：原志祺 院系：计算机与通信工程学院 班级：通信工程09-1班 学号：540907040146

题目：SNMP的功能及使用网络管理功能一般分为性能管理、配置管理、安全管理、计费管理、故障管理等五大管理功能。现分工如下： 1、性能管理，配置管理原志祺 2、安全管理张冰雪 3、计费管理栗国齐 4、故障管理许杰 配置管理是网络管理的基本功能。计算机网络由各种物理结构和逻辑结构组成，这些结构中有许多参数、状态等信息需要设置并协调。另外，网络运行在多变的环境中，系统本身也经常要随着用户的增、减或设备的维修而调整配置。网络管理系统必须具有足够的手段支持这些调整的变化，使网络更有效的工作。 性能管理的目的是在使用最少的网络资源和具有最小延迟的前提下，确保网络能提供可靠、连续的通信能力，并使网络资源的使用达到最优化的程度。网络的性能管理有监测和控制两大功能，监测功能实现对网络中的活动进行跟踪，控制功能实施相应调整来提高网络性能。性能管理的具体内容包括：从被管对象中收集与网络性能有关的数据，分析和统计历史数据，建立性能分析的模型，预测网络性能的长期趋势，并根据分析和预测的结果，对网络拓扑结构、某些对象

的配置和参数做出调整，逐步达到最佳运行状态。如果需要做出的调整较大时，还要考虑扩充或重建网络 什么是SNMP？SMNP 是Simple Network Management Protocol 缩写，解释为简单网络管理协议。SNMP 是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM、HP、SUN 等大公司和厂商。目前SNMP 已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP 的。 一、SNMP 概述 SNMP 的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP 进行了很大的修改，特别是加入了符合Internet 定义的SMI 和MIB 体系结构，改进后的协议就是著名的SNMP。SNMP 的目标是管理互联网Internet 上众多厂家生产的软硬件平台，因此SNMP 受Internet 标准网络管理框架的影响也很大。现在SNMP 已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。SNMP 的体系结构是围绕着以下四个概念和目标进行设计的： （1）保持管理代理(Agent)的软件成本尽可能低； （2）最大限度地保持远程管理的功能，以便充分利用Internet 的网络资源； （3）体系结构必须有扩充的余地；

SNMP功能详解

SNMP功能详解 一、什么是SNMP SNMP：“简单网络管理协议”，用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式：管理员需要向设备获取数据，所以SNMP提供了“读”操作；管理员需要向设备执行设置操作，所以SNMP提供了“写”操作；设备需要在重要状况改变的时候，向管理员通报事件的发生，所以SNMP提供了“Trap”操作。 二、SNMP背景 SNMP 的基本思想：为不同种类的设备、不同厂家生产的设备、不同型号的设备，定义为一个统一的接口和协议，使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络，管理员可以管理位于不同物理空间的设备，从而大大提高网络管理的效率，简化网络管理员的工作。 三、SNMP结构概述 SNMP 被设计为工作在TCP/IP协议族上。SNMP基于TCP/IP协议工作，对网络中支持SNMP协议的设备进行管理。所有支持SNMP协议的设备都提供SNMP这个统一界面，使得管理员可以使用统一的操作进行管理，而不必理会设备是什么类型、是哪个厂家生产的。如下图，

四、SNMP支持的网管操作 对于网络管理，我们面对的数据是设备的配置、参数、状态等信息，面对的操作是读取和设置；同时，因为网络设备众多，为了能及时得到设备的重要状态，还要求设备能主动地汇报重要状态，这就是报警功能。如下图，

?Get：读取网络设备的状态信息。 ?Set：远程配置设备参数。 ?Trap：管理站及时获取设备的重要信息。 五、SNMP的实现结构 在具体实现上，SNMP为管理员提供了一个网管平台(NMS)，又称为管理站，负责网管命令的发出、数据存储、及数据分析。被监管的设备上运行一个SNMP 代理(Agent))，代理实现设备与管理站的SNMP通信。如下图，

H3C配置SNMP协议

H3C配置SNMP协议 1.使用telnet登陆设备 System-view Snmp-agent Snmp-agent community read public Snmp-agent sys-infoversion all Dis cur Save 保存 配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988 年8月就成为一个网络管理标准RFC1157。到目前，因众多厂家对该协议的支持， SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用SNMP 协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规 划，网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分： ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了 一套网管软件－－Star View。这些常用的网管软件可以方便的对网络设备进行监控和 管理。 SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响 应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示： 图1 网络管理站（NMS）与网管代理（Agent）的关系图

SNMP网络管理技术及其应用

SNMP网络管理技术及其应用 中国银行信息中心高国奇周波勇 随着计算机和通信技术的飞速发展，网络管理技术已成为重要的前言技术。网络管理能够通过实时的网络监控，以便在不利的条件下（如过载、故障）使网络的性能仍能达到最佳。狭义的网络管理仅仅指网络的通信量管理，而广义的网络管理指网络的系统管理。网络管理功能可概括为OAM﹠P，即网络的运行（Operation）、处理（Administration）、维护（Maintenance）、服务提供（Provisioning）等所需要的各种活动。有时仅仅考虑前三种，即把网络管理功能归结为OAM。 网络管理通常用到以下术语： 网络元素（Network Element） 网络中具体的通信设备或逻辑实体，又称网元。 对象（Object） 通信和信息处理范畴里可标识的拥有一定信息特性的资源。这里所用的“对象”与面向对象系统中所定义的对象并不完全一样。 被管理对象（Managed Object） 被管理对象指可使用管理协议进行管理和控制的网络资源的抽象表示。例如，一个层的实体或一个连接。 管理信息库MIB MIB是网络管理系统中的重要构件，它由一个系统内的许多被管理对象及其属性组成。MIB实际上就是一个虚拟数据库，这个数据库提供有关被管理网络元素的信息，而这些信息由管理进程和各个代理进程共享。MIB由管理进程和各个代理进程共同使用。 综合网络管理INM 用统一的方法在一个异构网络中管理多厂商生产的计算机硬件和软件资源。也称为一体化网络管理。 一、简单网络管理协议（SNMP）概述 1.SNMP的发展历史 简单网络管理协议（SNMP）是目前TCP/IP网络中应用最为广泛的网络管理协议。1990年5月，RFC1157定义了SNMP（Simple Network Management Protocol）的第一个版本SNMPv1。RFC1157和另一个关于管理信息的文件RFC1155一起，提供了一种监控和管理计算机网络的系统方法。从此，SNMP 得到了广泛应用，并成为网络管理的事实上的标准。 SNMP在90年代初得到了迅猛发展，同时也暴露出了明显的不足，如，难

简单网络管理协议(SNMP)入门

简单网络管理协议(SNMP)入门 简单网络管理协议(SNMP)在体系结构分为被管理的设备(Managed Device)、SNMP管理器(SNMP Manager)和SNMP代理(SNMP Agent)三个部分。被管理的设备是网络中的一个节点，有时被称为网络单元(Network Elements)，被管理的设备可以是路由器、网管服务器、交换机、网桥、集线器等。每一个支持SNMP的网络设备中都运行着一个SNMP代理，它负责随时收集和存储管理信息，记录网络设备的各种情况，网络管理软件再通过SNMP通信协议查询或修改代理所记录的信息。 SNMP代理是驻留在被管理设备上的网络管理软件模块，它收集本地计算机的管理信息并将这些信息翻译成兼容SNMP协议的形式。 SNMP管理器通过网络管理软件来进行管理工作。网络管理软件的主要功能之一，就是协助网络管理员完成管理整个网络的工作。网络管理软件要求SNMP 代理定期收集重要的设备信息，收集到的信息将用于确定独立的网络设备、部分网络或整个网络运行的状态是否正常。SNMP管理器定期查询SNMP代理收集到的有关设备运转状态、配置及性能等的信息。 SNMP使用面向自陷的轮询方法(Trap-directed polling)进行网络设备管理。一般情况下，网络管理工作站通过轮询被管理设备中的代理进行信息收集，在控制台上用数字或图形的表示方式显示这些信息，提供对网络设备工作状态和网络通信量的分析和管理功能。当被管理设备出现异常状态时，管理代理通过SNMP自陷立即向网络管理工作站发送出错通知。当一个网络设备产生了一个自陷时，网络管理员可以使用网络管理工作站来查询该设备状态，以获得更多的信息。 管理信息数据库(MIB)是由 SNMP代理维护的一个信息存储库，是一个具有分层特性的信息的集合，它可以被网络管理系统控制。MIB定义了各种数据对象，网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。SNMP

网络管理实验一_SNMPMIB信息的访问

实验一SNMP MIB信息的访问 一、实验目的 本实验的主要目的是学习SNMP服务在主机上的启动与配置，以及用MIB浏览器访问SNMP MIB对象的值，并通过直观的MIB-2树图加深对MIB被管对象的了解。 二、实验内容 1、SNMP服务在主机上的启动和配置； 2、分析MIB-2树的结构； 3、通过get、getNext、set、trap几种操作访问MIB对象的值。 三、实验仪器 PC、AdventNet MIB浏览器。 四、实验步骤 1、步骤一 1）在本地主机上启动SNMP服务并配置共同体。控制面板－>管理工具－>服务，找到SNMP service和SNMP trap service（若列表中不存在此服务，则用系统盘安装）并将其启动（右键列表中或双击打开的对话框中）；在SNMP service属性对话框中配置团体名（默认为public）； （1）安装SNMP组件

（2）在SNMP service属性对话框中配置团体名（默认为public） 2、步骤二 1）配置MIB浏览器 单击“开始”→“所有程序”→“AdventNet SNMP Utilities”→“MibBrowser”启动MIB浏览器，如下图。可在“Host”文本框中输入被监测主机的IP地址，此处默认用户正在使用的主机

为被监测主机，保持默认值不变即可。在“Community”文本框中配置SNMP服务团体名称，默认为public。SNMP的端口号位161。 2）观察左侧结构面板中MIB树图结构； 3）访问MIB对象 在左侧结构面板中选择要访问的MIB对象，单击使其凸显，然后用鼠标单击工具栏中的get按钮和getNext按钮（或菜单栏中Operations下的Get和GetNext，或快捷键Ctrl＋G 和Ctrl＋N）。 （1）单击sysDescr使其凸显，然后用鼠标单击工具栏中的get按钮和getNext按钮

简单网络管理协议(SNMP)学习理解

简单网络管理协议学习理解 1．SNMP网络管理协议综述 SNMP（Simple Network Management Protocol）是被广泛接受并投入使用的工业标准，它是由SGMP即简单网关监控协议发展以来的。它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。它采用轮询机制，提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议UDP，受到许多产品的广泛支持。 2.1 管理信息 经由SNMP协议传输的所有管理倍息都表现为非聚集的对象类型。这些对象类型被收集到一个或多个管理信息库[MIB]中并且对象类型按照管理信息结构和标识(SMI)定义。简单网络管理协议策l版的sM[于1990年5月定义在一篇题为《基于因特网的了TCP／IP管理信息结构和标识》的RFC中。这一RFC要求所有的管理信息库数据和信息必须根据ISO 8824标准《抽象句法表示法1规范》(ASN．1)编码。按照ASN．1表示所有信息和对象的目的在于方便向OSI的网络管理协议迁移而无需重新定义现已存在的所有对象和MIB。 SMI为每一对象类型定义以下成分： ①名字； ②句法； ②编码说明。 注意：一个对象类型的名字明确地代表一个对象，称为对象标识符。不得分配标识符0给对象类型作为其名字的一部分。为便于阅读，在标准文档中对象标识符旁边包含对这一对象的描述。对象标识符是按照在OSI MIB树中建立的严格分层空间构造的，对象标识符总是一个唯一的从树根开始描述MIB树的整数序列。对象标识符和它的文字描述的组合称为标号。 2.1.1 管理树 SMI明确要求所有被管理的信息和数据都要由管理树来标识。这棵管理树来源于

SNMP的配置开启及H3C设备如何配置SNMP协议

SNMP配置及H3C设备如何配置SNMP协议 开启SNMP协议就可以应用网管软件与IT运维管理系统来扫描发现支持SNMP协议的网络设备，并对这些IT设备进行自动化与智能化的管理。 网址：https://www.360docs.net/doc/748616084.html, 该软件只有1.85M，几分钟就能安装部署完毕 H3C设备如何配置SNMP协议 1.使用telnet登陆设备 System-view（进入系统查看模式） Snmp-agent（开启snmp） Snmp-agent community read public Snmp-agent sys-info version all Dis cur（查看全部配置） Save 保存Y 直接按回车提示sucessfully quit 退出quit 退出 配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988 年8月就成为一个网络管理标准RFC1157。到目前，因众多厂家对该协议的支持， SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用SNMP 协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规 划，网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分： ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了 一套网管软件－－Star View。这些常用的网管软件可以方便的对网络设备进行监控和 管理。 SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响 应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示：

网络管理实验snmp协议

网络管理第一次实验 实验报告 姓名：王开宇 学号：10210705 班级：26

实验一：SNMP MIB信息的访问 1 实验目的： 学习SNMP服务在主机上的启动与配置，掌握用MIB浏览器访问SNMP MIB 对象值得方法，通过观察的MIB-2树图加深对ＭＩＢ组织结构的了解。 2 实验内容： 1 启动SNMP服务并配置共同体 2 配置并熟悉MIB浏览器，观察MIB树结构，访问MIB对象 3 查看表结构被管对象 3 实验软件环境： Microsoft XP操作系统， AdventNet SNMP Utilities 4 实验步骤总结： 启动SNMP服务和配置共同体： 1 添加windows “管理和监测工具”组件，并将其选定为“简单网络 管理协议”。 2 在控制面板中选择“管理工具”——》“服务”，进入“SNMP Service 的属性”对话框，设置并启动。 3 在“安全”选项卡中，配置共同体，其中团体权利为“只读”，团体 名称“public”。 配置并熟悉MIB浏览器： 1 打开MibBrowser启动MIB浏览器，设置Host为localhost，Community 为public，SNMP端口号161. 2 单击MIB浏览器左侧“RFC1213-MIB”前的符号“+”打开被监测 主机的MIB树图结构，观察。 3 选择要访问的MIB对象，并进行访问。 4 访问MIB树的叶子节点。 5 打开“SNMP table”窗口，单击start获得路由表信息。 5 实验过程截图：

截图1：观察MIB树图结构的截图

截图2：通过Get访问MIB树对象 截图3：通过GetNext访问MIB树对象

基于SNMP网络管理的研究与应用

原创性声明 本人郑重声明：所呈交的学位论文是本人在导师的指导下独立进行研究工作所取得的成果，论文中有关资料和数据是实事求是的。除文中已经注明引用的内容外，本论文不含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。 若有不实之处，本人愿意承担相关法律责任。 学位论文作者签名： 日期： 年 月 日 学位论文版权使用授权书 学位论文作者完全了解北京服装学院有关保留和使用学位论文的规定，即：研究生在校攻读学位期间论文工作的知识产权单位属北京服装学院。学校有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许学位论文被查阅、借阅和复印；学校可以将学位论文的全部或部分内容公开或编入有关数据库进行检索，可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。 保密的学位论文在解密后适用本授权书。 学位论文作者签名： 日期：年月日 导师签名：日期：年月日

基于SNMP网络管理的研究与应用 摘 要 随着网络的普及，计算机网络己经渗透到社会经济的各个领域，对社会经济的发展起着越来越重要的作用。与此同时，网络的规模日趋扩大，网络结构日趋复杂，以及当前网络安全形势的日益严竣，这些因素都极大地增加了整个网络的安全运行和日常管理的难度，构建一个稳定可靠的网络管理系统对网络进行管理，成为一个重要的研究方向。 本文首先介绍了计算机网络发展的相关背景和网络管理的发展历史。对网络管理的相关理论、体系结构、管理协议和发展趋势作了一个阐述。 通过详细分析简单网络管理协议中的网络管理模型、管理信息结构、管理信息库、通信编码规则、传输的报文格式和简单网络管理协议规定的基本操作，为软件的开发提供了理论依据。简单网络管理协议（SNMP），由于其简单和易于实现，己经成为网络管理领域事实上的行业标准，有着广泛的应用。 论文针对当前随着网络应用的普及所带来了网络规模日趋扩大，结构日趋复杂，安全形势日益严竣的现状，并通过分析网络管理的相关理论、体系结构、管理协议和发展趋势，提出自主开发一个实用和稳定的网络管理系统,对网络实际运行和维护有重要意义，本文所开发的系统采用了基于SNMP的网络管理协议模型，应用惠普的SNMP++软件开发包和VC6.0开发平台，实现的功能包括：网络设备接口的流量数据采集、动态在线测量、实时监控、网络异常报警等功能。并且通过对收集的数据分析实现了网络拓朴图发现、网络故障定位。从而为网络的稳定可靠运行和性能优化提供依据。本文所开发的平台为进一步扩充、完善成实用的网络管理系统提供了有益的尝试。 关键词：网络管理；简单网络管理协议；SNMP++；网络流量测量；网络拓朴发现

SNMPv1网络管理

SNMPv1网络管理 1SNMP背景知识 ●TCP/IP的发展以及互联网的兴起 ●TCP/IP网络管理的起源 ●SNMP的发展 2SNMP管理模型 1、管理工作站 命令转换、被管实体的MIB数据获取 2、管理代理 3、管理信息库（management information base） 管理信息库(MIB)规定了网络代理所保存的数据项目数据类型以及在每个数据项目中允许的操作通过对这些数据项目的存取访问来实现网络 管理的五大功能：配置管理、性能管理、出错管理、计费管理和安全管理。 Internet 标准的管理信息库(MIB)是一树状结构的数据库。

MIB-1树状结构图（OID图） 4、网络管理协议 ●Get：由管理站获取代理的MIB对象值 ●Set：由管理站设置代理的MIB对象值 ●Trap：由代理向管理站报告重要事件（认证失败、连接断等） 5、 SNMP协议安全性 用团体字符串定义一个代理和一组管理者之间的认证和访问控制关系。代理为每组可选的认证和访问控制建立一个团体，每个团体赋予一个 唯一的团体字符串。 ●认证服务：保证代理收到的消息是来自它所声称的消息源。 SNMPv1中仅仅通过团体字符串来进行认证。 ●访问控制：代理可以为不同的管理者提供不同的MIB访问控制， 访问控制包括两个方面：（1）MIB视图：MIB中所有变量（对 象）的一个子集，可以为每个团体定义不同的MIB视图，视图 中的对象子集可以不在MIB的一个子树之内（2）SNMP访问 模式：READ-ONLY或READ-WRITE或WRITE-ONLY，为每 个团体定义一个访问模式 ●PROFILE：MIB视图和访问模式的结合成为轮廓（PROFILE）， 3SNMP协议操作 SNMP支持的操作

SNMPc网络管理系统软件的使用

实验八SNMPc网络管理系统软件的使用四 实验目的： 通过SNMPc网络管理系统软件，了解和掌握趋势标签和菜单标签的基本功能和操作。 实验内容： 1、为本主机添加趋势报告，名称myhost，监测其Server CPU State，轮询间隔5分钟，同时添加本网段和其它网段各一台主机的趋势报告，内容相同 2、添加一个报告组，为此组添加相关主题的趋势报告，比如监测同一网段内服务器的CPU状态 3、使用菜单标签查看路由器和交换机的相关信息，比如端口信息、使用情况、利用率、地址表、路由表等，列出三例相关信息 实验步骤： 以前我们都是通过网络设备的地址进行管理的，例如一台路由器的管理IP地址为 192.168.1.254，那么我们通过在命令行模式输入telnet 192.168.1.254实现登录和管理该设备的目的，操作界面也都是字符模式，不太好上手。 现在我们利用SNMPC工具则轻松不少，有了前面扫描绘制出来的网络拓扑结构图后，就可以通过双击任何一个SNMP路由器图标实现自 依条件报警功能： 中小企业至少都有好几台服务器和多个路由交换设备，在实际使用中很可能会遇到例如CPU负载过高，内存占用过大或者磁盘使用空间不足等情况，遇到这些情况时就需要我们这些网管员采取相应的措施进行解决，不过网络设备数量越多，我们网管员越不可能在第一时间发现问题并解决问题，这时让设备能够依据条件进行报警就很有必要了。我们的SNMPC工具恰恰可以实现此功能。

报警功能可以在产生影响用户问题之前能够接收报警通知的能力是将救火性管理变为真正的网络管理的关键所在。SNMPC是一个具有前瞻性的网络管理系统，能够接收并处理任何厂商设备的SNMP报警。SNMPC也可以通过轮询任何SNMP变量并将轮询所得到的结果与网管预先定义的阈值相比较，根据比较结果产生相应的阈值报警。内置的自动基准线系统监视轮询统计数据，当出现异常数据模型时产生报警。 第一步：所有网络事件和报警都在事件日志工具中显示。您可以配置自定义选项卡以只显示特殊子网或设备类型的相关事件。 第二步：SNMPC还有“正语言”功能的报警系统，如可以用英语或中文表示，且可以将复杂的SNMP故障报警信息转换成网管自己容易理解的告警语句，如“路由器宕机了”等。 第三步：我们设置完毕报警条件后，当SNMPC接收到事件后，可以提供不同的通知方式，包括Email/短信、颜色、鸣叫、报警框、WAV声音或向其它的管理系统转发报警等。（如图2）报警功能可以帮助我们网管员在第一时间发现问题，从而在第一时间解决问题。 图2 点击放大 自定义添加设备： 之前介绍的SNMPC工具自动扫描拓扑结构是建立在开启了SNMP协议基础上而生成的，不过在实际使用过程中可能有的设备，特别是服务器不可能都开启SNMP协议，因此我们的SNMPC工具是无法自动发现这些设备的，这时就需要我们进行手工添加操作了。我们通过自定义添加设备可以为已经生成的网络拓扑图添加一个新设备，让该拓扑图更加接近实际结构图。我们以添加一个路由器为例进行介绍。 第一步：在控制台右边的编辑工具栏中选择工具按钮，就会打开一个映射对象属性备对话框。 第二步：输入设备的标志并选择您想用的设备图标。 第三步：在地址栏输入路由器或服务器的IP地址。如果路由器是用SNMP v1，community 是public(许多路由器默认的)，就在访问选项卡中输入这些信息。（如图1）

SNMP简单网络管理协议

简单网络管理协议SNMP 一、概述 简单网络管理协议（SNMP）是目前TCP/IP网络中应用最为广泛的网络管理协议。为不同种类的设备、不同厂家生产的设备、不同型号的设备定义一个统一的接口和协议，使得管理员可以使用统一的外观对这些需要管理的网络设备进行管理。SNMP使用的管理信息结构（SMI）和管理信息库（MIB）提供了一组监控网络元素的最小的，但功能强大的工具。它的结构十分简单，能够简单快速地实现。因而SNMP在网络管理领域得到了广泛的接受，已经成为事实上的国际标准。 SNMP目前包括三个版本：SNMPv1、SNMPv2、SNMPv3。 二、网络管理协议结构 SNMP使用UDP作为传输层协议. UDP只提供无连接的服务, 因此SNMP不需要在代理和管理者之间保持联接. SNMP实体发送消息后不需等待应答, 可以继续发送其它消息或进行其它动作. SNMP并不要求消息的可靠性, 消息可能被底层的传输服务丢失，因此可靠性的实现应由SNMP发送实体根据消息的重要性自行决定。SNMP的网络管理由三部分组成，即管理信息库MIB、管理信息结构SMI以及SNMP本身。 三、管理信息结构SMI 所谓管理信息结构（Manage Information Structure）SMI，就是使用ASN.1来描述管理对象的方法和组织形式。 四、管理信息库MIB 管理信息库MIB指明了网络元素所维持的变量（即能够被管理进程查询和设置的信息）。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。SNMP的管理信息库采用和域名系统DNS相似的树型结构，它的根在最上面，根没有名字。下图是管理信息库的一部分，它又称为对象命名（object naming tree）。

简单网络管理协议(SNMP)

简单网络管理协议（SNMP） 简单网络管理协议(SNMP)是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM，HP，SUN 等大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。 一、 SNMP概述 SNMP的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet 上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。 SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP 体系本身安全性的目标。 另外，SNMP中提供了四类管理操作：get操作用来提取特定的网络管理信息；get-next操作通过遍历活动来提供强大的管理信息提取能力；set操作用来对管理信息进行控制(修改、设置)；trap操作用来报告重要的事件。 二、 SNMF管理控制框架与实现 1．SNMP管理控制框架

SNMP定义了管理进程(manager)和管理代理(agent)之间的关系，这个关系称为共同体(community)。描述共同体的语义是非常复杂的，但其句法却很简单。位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP相互通信对网络进行管理的软件统统称为SNMP应用实体。若干个应用实体和SNMP组合起来形成一个共同体，不同的共同体之间用名字来区分，共同体的名字则必须符合Internet的层次结构命名规则，由无保留意义的字符串组成。此外，一个SNMP 应用实体可以加入多个共同体。 SNMP的应用实体对Internet管理信息库中的管理对象进行操作。一个SNMP应用实体可操作的管理对象子集称为SNMP MIB授权范围。SNMP应用实体对授权范围内管理对象的访问仍然还有进一步的访问控制限制，比如只读、可读写等。SNMP 体系结构中要求对每个共同体都规定其授权范围及其对每个对象的访问方式。记录这些定义的文件称为“共同体定义文件”。 SNMP的报文总是源自每个应用实体，报文中包括该应用实体所在的共同体的名字。这种报文在SNMP中称为“有身份标志的报文”，共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部分内容： (1)共同体名，加上发送方的一些标识信息(附加信息)，用以验证发送方确实是共同体中的成员，共同体实际上就是用来实现管理应用实体之间身份鉴别的； (2)数据，这是两个管理应用实体之间真正需要交换的信息。 在第三版本前的SNMP中只是实现了简单的身份鉴别，接收方仅凭共同体名来判定收发双方是否在同一个共同体中，而前面提到的附加倍息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素：

简单网络管理协议(SNMP)

第3章 网络管理协议
本章学习目标 ? 理解网络管理协议的作用 ? 掌握SNMP协议的基本概念 ? 了解WBM管理技术 ? 了解公共管理协议

网络管理的标准化
? 如果每个厂商的网络设备都提供一套自己独特的 如果每个厂商的网络设备都提供 套自己独特的 网管方法和界面，网络管理的工作将很难进行。 ? 网络管理的标准化
每个的网络设备必须提供 致的网络管理的界面 每个的网络设备必须提供一致的网络管理的界面 (亦即 相同的网络管理通信协议)。

3.1 简单网络管理协议(SNMP)
? SNMP:
Simple Network Management Protocol 是管理TCP/IP 网络 (Internet)的事实上的标准 所有TCP/IP网络设备都应该支持SNMP.

3.1 3 1 简单网络管理协议
3.1.1 SNMP的发展 发展 1．SNMP的发展 ? 在TCP/IP的早期开发中，网络管理问题并未得到足够的重 视，直到上世纪80后期，人们才意识到需要开发功能更强 直 才意 发功 ，并易于普通网络管理人员学习和使用的标准协议。 ? 1987年11月发布的SGMP 成为提供专用网络管理工具的 1987年11月发布的SGMP，成为提供专用网络管理工具的 起点。 988年， 确定了将S 作为近期解决方案进 步开 ? 1988年，IAB确定了将SNMP作为近期解决方案进一步开 发. ? 1992年7月发表了3个增强SNMP安全性的文件作为建议标 准。 1993年安全版SNMPv2发布。 准 1993年安全版SNMP 2发布 ? 1996年SNMPv2的安全特性被取消了，报文格式也重新采 用SNMPv1的基于 共同体(community) 概念的格式 用SNMPv1的基于“共同体(community)”概念的格式 ? 1999年4月IETF SNMPv3工作组提出了RFC2571～ RFC2576，形成了SNMPv3的建议。