SNMP发展及概要分析

关于SNMP的网络管理系统研究报告班级：姓名：学号：网路管理系统的模型有很多，最为基础的是OSI系统管理模型，也是其他网路模型的参考指标。

但是由于OSI管理模型比较复杂，性价比比较低，所以并没有得到广泛的应用。

基于TCP/IP网路的简单公寓里协议（SNMP）却得到了广泛的发展和应用。

SNMP与CMIP是现在网络界最主要的两种网络管理。

在未来的网络管理中,究竟哪一种将占据优势,一直是业界争论的话题。

总的来说SNMP和CMIP两种协议是同大于异。

两者的管理目标、基本组成部分都基本相同。

下面来简单介绍下SNMP管理模型。

1 SNMP协议当前最典型的网络管理协议有基于OSI七层模型的公共管理信息协议（CMIP）和基于TCP/IP的简单网络管理协议（SNMP）。

OSI/CMIP系统管理模型是目前理论上最完备的网络管理模型，是其他网络管理模型的基本参考。

但由于该模型比较复杂，实现代价高，因此并没有得到广泛的应用。

相反，当初只是为了管理TCP/IP网络的SNMP却得到了迅速的发展和广泛应用。

SNMP网络管理模型的突出特点是简单、易于实现，因而得到了厂商的支持。

特别是在Internet 上的成功应用，使得它的重要性越来越突出，已经成为事实上的工业标准。

SNMP由3个主要部分组成,分别是管理信息结构(Structure ofManagement Information,SMI)管理信息库(MIB)和管理协议(SNMP)。

SMI给出了管理对象定义的一般框架,它定义了SNMP框架所用信息的组织和标识,为MIB定义管理对象及使用管理对象提供模板;MIB是设备所维护的全部被管理对象的结构集合，它定义了可以通过网络管理协议进行访问的管理对象的集合; SNMP协议包括SNMP操作、SNMP信息的格式以及如何在应用程序和设备间交换消息。

SNMP 采用代理/ 管理站模型进行网络管理。

它是应用层协议,定义了网络管理者如何对代理进程的MIB对象进行读写操作。

SNMP协议发展及v3版本安全机制介绍一SNMP协议1 什么是SNMP协议SNMP（Simple Network Management Protocol）简单网络管理协议是用来管理网络上的节点，（包括工作站，路由器，交换机，集线器和其他的外围设备）。

SNMP 在OSI模型中是一个应用层协议，使用UDP封装进行传输。

网络管理者可以使用SNMP进行检索、修改信息，寻找、诊断故障，管理网络性能，发现和解决网络问题，规划网络的增长。

它采用轮询和中断机制，提供最基本的功能集。

SNMP在TCP/IP协议族中的地位如下图：2 SNMP网络架构SNMP网络架构由三部分组成：NMS、Agent和MIB。

NMS、Agent和MIB之间的关系如下图所示。

网络管理系统2.1 NMS（Network Management Station）NMS的角色是网络中的管理者，是一个利用SNMP协议对网络设备进行管理和监视的系统。

NMS可以向Agent发出请求，查询或修改一个或多个具体的参数值。

同时，NMS可以接收Agent主动发送的Trap信息，以获知被管理设备当前的状态。

2.2 AgentAgent是网络设备中的一个应用模块。

Agent接收到NMS的请求信息后，完成查询或修改操作，并把操作结果发送给NMS，完成响应。

同时，当设备发生故障或者其他事件的时候，Agent会主动发送Trap信息给NMS，通知设备当前的状态变化。

2.3 MIB（Management Information Basess）任何一个被管理的资源都可以表示成一个对象，MIB是被管理对象的集合。

它定义了被管理对象的一系列属性：对象的名称、对象的访问权限和对象的数据类型等。

每个Agent都有自己的MIB。

MIB也可以看作是NMS和Agent之间的一个接口，通过这个接口，NMS可以对Agent中的每一个被管理对象进行读/写操作，从而达到管理和监控设备的目的。

MIB是以树状结构进行存储的。

名词解释SNMP的来由SNMP二十世纪70年代末、80年代初的时候，计算机网络由最初的只是小范围内的几台计算机相互连接逐步发展成大规模的网络。

随着网络跳跃式的发展，对网络进行的监控和维护等管理操作也变得更加困难，从而对开发出能够满足网络管理需要的协议提出了迫切要求。

第一个开始使用的网络管理协议就是SNMP。

当时，人们只是把SNMP当作一种应急措施，等到日后有更加成功，更加成熟的新协议出现时将会被自然淘汰。

然而，虽然不断有新的协议推出，但是SNMP凭借其结构简单，使用方便的特点一直到今天仍然被广泛使用。

SNMP协议的工作机制非常简单，主要通过各种不同类型的消息，即PDU（协议数据单位）实现网络信息的交换。

PDU实际上就是一种变量对象，其中每一个变量都是由标题和变量值两部分组成。

SNMP主要使用5种类型的PDU对网络实施监控，两种用于读取终端信息，两种可以设置终端数据，最后一种被用来监视各种终端事件，如终端的启动和关闭等。

这样，如果用户希望了解是否某一台终端已经被接入到网络，可以使用SNMP向该终端发送一个具有信息读取功能的PDU。

如果终端已经被连接到网络，用户将会得到返回的确认信息。

当有终端被关闭时，可以通过事件变量（trap）发出数据包，通知用户终端系统已经被关闭。

SNMP协议的优势SNMP协议的最大优势就是设计简单，既不需要复杂的实现过程，也不会占用太多的网络资源，非常便于使用。

一般来说，SNMP协议所使用的各种变量主要包含以下信息：1.变量标题；2．变量数据类型，如整数，字串等；3．变量是否具有信息读取或读写功能;4．变量值SNMP协议的另外一个优势就是使用非常广泛，几乎所有的网络管理人员都喜欢使用简单的SNMP来完成工作操作。

这就促使各大网络硬件产品商在设计和生产网桥、路由器等网络设备时都加入了对SNMP 协议的支持。

良好的可扩展性是SNMP协议的另外一个可取之处。

因为协议本身非常简单，所以对协议的任何升级或扩展也非常方便，从而能够满足今后网络的发展需求。

介绍SNMP协议的背景和概述SNMP（Simple Network Management Protocol）是一种用于网络设备管理的协议。

它是一种应用层协议，用于收集和组织网络设备的管理信息，并将其传输到网络管理系统中。

SNMP协议的设计目标是实现对网络设备的监控、配置和故障排除，以确保网络的正常运行。

背景在网络的早期发展阶段，管理网络设备是一项复杂而困难的任务。

网络管理员需要手动登录到每个设备来获取信息、配置设备和排查故障。

这种方式不仅耗时耗力，还容易出错。

为了简化网络设备管理的过程，SNMP协议应运而生。

它最早于1988年由工程师马丁∙罗斯曼（Martin Roseman）开发，并在之后的几年中得到了广泛应用和改进。

SNMP协议的目标是提供一种标准化的方式，使网络管理员能够远程监控和管理各种网络设备，从而提高网络的可管理性和可靠性。

概述SNMP协议基于客户端‑服务器模型，其中网络设备充当SNMP代理，而网络管理系统则充当SNMP管理器。

管理器通过SNMP协议与代理进行通信，以获取设备的状态信息、配置参数和性能数据。

SNMP协议的主要特点包括：1.简单性：SNMP协议的设计非常简单，易于实现和使用。

它使用了基于文本的协议格式，使得管理器和代理之间的通信变得简洁明了。

2.可扩展性：SNMP协议提供了一种灵活的机制来定义管理信息，并支持通过扩展MIB（管理信息库）来管理不同类型的设备。

这使得SNMP协议适用于各种网络设备，包括路由器、交换机、防火墙等。

3.事件驱动：SNMP协议支持事件驱动的管理方式。

代理可以向管理器发送通知（即TRAP或INFORM），以便及时报告设备的重要事件（如故障、警报等）。

4.安全性：SNMP协议提供了一些安全机制，如基于社区字符串的身份验证和访问控制。

这些机制可以确保只有经过授权的管理器才能访问和管理设备。

总体而言，SNMP协议是一种强大而灵活的网络管理工具，它使得网络管理员能够轻松监控和管理大规模的网络设备。

snmp从入门到开发详解基于TCP/IP的网络管理包含3个组成部分：1）一个管理信息库MIB （Management InformaTIon Base）。

管理信息库包含所有代理进程的所有可被查询和修改的参数。

RFC 1213［McCloghrie and Rose 1991］定义了第二版的MIB，叫做MIB-II。

2）关于MIB的一套公用的结构和表示符号。

叫做管理信息结构SMI（Structure of Management InformaTIon）。

这个在RFC 1155 ［Rose and McCloghrie 1990］中定义。

例如：SMI定义计数器是一个非负整数，它的计数范围是0~4294967295，当达到最大值时，又从0开始计数。

3）管理进程和代理进程之间的通信协议，叫做简单网络管理协议SNMP（Simple Network Management Protocol）。

在RFC 1157 ［Case et al. 1990］中定义。

SNMP包括数据报交换的格式等。

尽管可以在传输层采用各种各样的协议，但是在SNMP中，用得最多的协议还是UDP。

一、SNMP协议概述简单网络管理协议（SNMP：Simple Network Management Protocol）是由互联网工程任务组（IETF：Internet Engineering Task Force ）定义的一套网络管理协议。

该协议基于简单网关监视协议（SGMP：Simple Gateway Monitor Protocol）。

利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。

虽然SNMP开始是面向基于IP的网络管理，但作为一个工业标准也被成功用于电话网络管理。

二、SNMP的发展史SNMP经过了一个相对较长的发展过程，到目前为止一共经历了三个版本。

当下使用最广泛是SNMPv2。

snmp协议的分析SNMP（Simple Network Management Protocol），即简单网络管理协议，是一种用于管理和监控网络设备的应用层协议。

它通过简单的管理信息基和一个管理信息结构数据库来实现网络设备的远程管理和监控。

SNMP协议基于客户-服务器架构，其中客户端称为管理站点或管理系统，而服务器端称为被管理系统或代理。

SNMP协议可以在网络设备上执行各种管理任务，如收集和存储设备的运行数据、发送警报和通知、监控网络带宽和流量、配置网络设备参数等。

它使用了ASN.1（抽象语法表示法一）进行数据编码，使用UDP（用户数据报协议）进行数据传输。

SNMP协议的操作基于以下三个重要概念：1.管理站点：管理站点是网络管理系统的一部分，负责对网络设备进行监控和管理。

它使用SNMP协议向被管理设备发送请求，并接收和解析设备返回的响应。

2.代理：代理是网络设备或其代理软件，它们扮演被管理设备的角色，接收管理站点的请求，并向管理站点发送响应。

代理还负责实现SNMP协议的功能，并提供对设备的管理接口。

3.管理信息库（MIB）：管理信息库是一个结构化的数据库，用于存储网络设备的管理信息。

MIB以树状结构组织，每个节点表示一个管理信息对象（MIB对象），每个对象都有唯一的标识符（OID）。

SNMP协议的消息交互流程包括以下几个步骤：1.管理站点向代理发送请求：管理站点通过发送特定类型的SNMP消息（GET、SET、GET-NEXT等）向代理发送请求。

请求中包含了要获取或修改的MIB对象的唯一标识符。

2.代理响应请求：代理接收到请求后，将执行相应的操作，并将结果封装在SNMP消息中发送回管理站点。

响应消息包含请求的类型、结果状态和相应的数据。

3.管理站点处理响应：管理站点接收到响应后，解析其中的数据，并根据需要进行进一步的处理。

例如，如果是GET请求的响应，管理站点将提取所需的数据进行展示或存储；如果是SET请求的响应，管理站点将验证设备是否成功执行了相应的修改。

4 SNMP二级体系结构三级体系结构多Manager体系结构多Manager体系结构代理配备了Agent 实体的各类设备，如主机、网桥、路通过Get, Set and Trap 等在管理系统和对象间传递View 是允许管理站访问的一个MIB 子集。

MDB 是被管对象值的集合，是实际数据库管理站作为与管理员的接口，由专用设备构成，配置M 实体和一组管理应用程序。

网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型SNMP的协议基本原语GetRequest： 用于请求提取网管信息； GetNextRequest ： 请求读取所有管理信息； SetRequest： 请求修改或设置管理信息； GetResponse： 对各种读取和修改管理信息的请求进行应答; Trap： 主动向管理站报告代理系统中发生的事件。

12网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型（3）陷阱引导的轮询初始化时，Manager轮询所有的Agent，读取关键 信息(如接口特性、作为基准的一些性能统计值即发 送和接收的分组的平均数) 。

一旦建立了基准，Manager将降低轮询频度。

而由 每个Agent通过Trap消息报告异常事件。

Manager一旦发现异常情况，可直接轮询报告事件 的Agent，对事件进行诊断或获取关于异常情况的 更多的信息。

13网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型4.2.2 三级组织模型代管体系结构14网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型RMON体系结构 管理者通过 RMON Probe 访问MO RMON Probe 对原始收据进 行预处理15网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型4.2.3 多Manager体系结构 当一个SNMP Agent 面向多个管理站 服务时，便构成了多Mannager体系 结构。

SNMP发展及概要分析摘要：为了进一步理解简单网络管理侨议，通过对网络管理与简单网络管理协议(SNMP)的分析，指出了SNMP所面临的安全威胁、网络管理与SNMP 的发展方向。

描述SNMP的通信模式，组成部分、通信协议与管理信息库(MIB)，指出了SNMP面临伪装、信息更改、信息泄漏、拒绝服务等安全威胁。

提出了由于SNMP的SMI使用ASN .l信令描述，SNMP的核心安全具有安全隐患。

最后描述并分析了基于web的方式、桌面管理任务组织，分布式对象管理和下一代SNMP 等网络管理发展方向。

1.SNMP 概述1.1 什么是SNMPSNMP的全称为简单网络管理协议（Simple Network Management Protocol），顾名思义，SNMP是用于网络管理的协议。

1.2 SNMP 产生背景网络的迅速发展和普及使得以下几个问题日益突出：●网络规模逐渐增大，网络设备数量成级数增加，网络管理员很难及时监控所有设备、发现并修复故障；●网络设备很可能种类不同、生产厂家不同、型号不同，如果为每种网络设备都提供一套独立的管理接口和协议，将使网络管理越来越困难。

为解决以上两个问题，一套覆盖服务、协议和管理信息库的标准——SNMP孕育而生。

1.3 SNMP发展历程1990年------ SNMPv11991年------ RMON(Remote Network Monitoring 远程网络监视)，它扩充了SNMP的功能，包括对LAN的管理及对依附于这些网络的设备的管理。

RMON 没有修改和增加SNMPv1，只是增加了SNMP监视【子网】的能力。

1993年------ SNMPv2(SNMPv1的升级版)1995年------ SNMPv2正式版，其中规定了如何在基于OSI的网络中使用SNMP 1995年------ RMON扩展为RMON21998年------ SNMPv3，一系列文档定义了SNMP的【安全性】，并定义了将来改进的总体结构，SNMPv3可以和SNMPv2、SNMPv1一起使用。