计算机网络 网络管理(SNMP)

计算机网络网络管理协议简介在前面章节中，我们已经提到网络管理协议是网络管理系统中最重要的部分。

国际标准化组织（ISO）及其它一些组织为了解决Internet管理解决方案，而制定了一系列基于网络协议的网络管理标准。

CMIS/CMIP是OSI提供的网络管理协议簇。

CMIS定义了每个网络组成部分所提供的网络管理服务，而CMIP则是实现CMIS服务的协议。

ISO的宗旨是为所有设备在OSI参考模型中的每一层提供一个公共的网络结构，而CMIS/CMIP正是这样一个适用于所有网络设备的完整网络管理协议簇。

CMIS/CMIP的整体结构是建立在OSI网络参考模型的基础上，网络管理应用进程使用OSI参考模型中的第七层，即应用层。

在此，公共管理信息服务单元（CMISE）提供了应用程序使用CMIP协议的接口。

同时该层还包括了两个应用协议，联系控制服务元素（ACSE）和远程操作服务元素（ROSE），其中ACSE的作用是在应用程序之间建立和关闭连接，而ROSE 则处理应用程序间的请求/响应交互。

SNMP（Simple Network Management Protocol）简单网络管理协议。

它的前身是简单网管控制协议（SGMP）。

在后面的章节中，我们将对此协议做详细的讲解。

CMOT是指在TCP/IP协议上实现CMIS服务，它是一种过渡性的解决方案，CMOT依赖于CMISE、ACSE和ROSE协议，这点和CMIS/CMIP是一样的。

但是，CMOT并没有在OSI参考模型中的表示层实现，而是在表示层中使用另外一个协议，轻量表示协议（LPP），该协议提供了传输层的两种协议接口，即TCP和UDP的接口。

因为CMOT仅仅是一个过渡性的方案，导致没有人会把注意力集中在一个短期方案上。

而同时，许多重要厂商都加入了SNMP的潮流并在其中投入了大量资源。

事实上，虽然存在CMOT的定义，但该协议已经很长时间没有在发展。

实验十四 SNMP协议与网络管理【实验目的】1、理解SNMP协议的工作原理；2、理解SNMP协议的工作过程；3、了解SNMP的报文格式；4、了解MIB的基本概念。

【实验学时】2学时【实验环境】本实验中需要有一台安装网络管理系统的主机和一台被管设备。

使用锐捷RG-S3750-24交换机作为被管设备，在捕获端的主机上事先安装网络管理系统，作为SNMP管理设备（本实验中使用第三方的网络管理软件SolarWinds，版本为Solarwinds Engineer’s Toolset v9.1.0，）。

实验拓扑图如图5- 55所示：图5- 55 实验拓扑图【实验内容】1、通过捕获和仿真SNMP数据包，学习SNMP协议的格式；2、通过捕获SNMP数据包，学习SNMP的工作过程；3、学习如何使用协议分析仪的SNMP连接工具；4、学习SNMP协议的工作原理；5、了解SNMP与UDP的关系；6、学习在交换机上启用SNMP。

153【实验流程】Step2Step1:N Step6:SNMPStep3Step4Step5图5- 56 实验流程图【实验原理】SNMP 是Simple Network Manger Protocol （简单网络管理协议）的缩写，最早由Internet 工程任务组织（Internet Engineering Task Force ，IETF ）的研究小组为了解决Internet 上的路由器管理问题而提出。

到目前，因众多厂家对该协议的支持，SNMP 已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。

利用SNMP 协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划，网络监控和管理是SNMP 的基本功能。

SNMP 是一个应用层协议，为客户机/服务器模式，它事实上指一系列网络管理规范的集合，包括协议本身，数据结构的定义和一些相关概念等。

SNMP 的工作体系包括三个部分：z SNMP 网络管理器z SNMP 代理z MIB 管理信息库154SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS （Network Management System）。

名词解释SNMP的来由SNMP二十世纪70年代末、80年代初的时候，计算机网络由最初的只是小范围内的几台计算机相互连接逐步发展成大规模的网络。

随着网络跳跃式的发展，对网络进行的监控和维护等管理操作也变得更加困难，从而对开发出能够满足网络管理需要的协议提出了迫切要求。

第一个开始使用的网络管理协议就是SNMP。

当时，人们只是把SNMP当作一种应急措施，等到日后有更加成功，更加成熟的新协议出现时将会被自然淘汰。

然而，虽然不断有新的协议推出，但是SNMP凭借其结构简单，使用方便的特点一直到今天仍然被广泛使用。

SNMP协议的工作机制非常简单，主要通过各种不同类型的消息，即PDU（协议数据单位）实现网络信息的交换。

PDU实际上就是一种变量对象，其中每一个变量都是由标题和变量值两部分组成。

SNMP主要使用5种类型的PDU对网络实施监控，两种用于读取终端信息，两种可以设置终端数据，最后一种被用来监视各种终端事件，如终端的启动和关闭等。

这样，如果用户希望了解是否某一台终端已经被接入到网络，可以使用SNMP向该终端发送一个具有信息读取功能的PDU。

如果终端已经被连接到网络，用户将会得到返回的确认信息。

当有终端被关闭时，可以通过事件变量（trap）发出数据包，通知用户终端系统已经被关闭。

SNMP协议的优势SNMP协议的最大优势就是设计简单，既不需要复杂的实现过程，也不会占用太多的网络资源，非常便于使用。

一般来说，SNMP协议所使用的各种变量主要包含以下信息：1.变量标题；2．变量数据类型，如整数，字串等；3．变量是否具有信息读取或读写功能;4．变量值SNMP协议的另外一个优势就是使用非常广泛，几乎所有的网络管理人员都喜欢使用简单的SNMP来完成工作操作。

这就促使各大网络硬件产品商在设计和生产网桥、路由器等网络设备时都加入了对SNMP 协议的支持。

良好的可扩展性是SNMP协议的另外一个可取之处。

因为协议本身非常简单，所以对协议的任何升级或扩展也非常方便，从而能够满足今后网络的发展需求。

snmp的名词解释SNMP（Simple Network Management Protocol）是一种广泛应用于计算机网络管理的协议。

它允许网络设备如路由器、交换机、服务器等通过网络进行远程管理和监控。

本文将对SNMP中的一些关键名词进行解释，以帮助读者更好地理解和使用这一协议。

1. 管理站（Manager）：管理站是指拥有SNMP管理系统的主机，它负责对网络设备进行监控、配置和管理。

管理站通过SNMP协议与被管理设备进行通信，并获取设备的状态信息、执行操作指令等。

2. 代理（Agent）：代理是网络设备上运行的SNMP软件，它负责收集设备的状态信息，并将其以统一的格式发送给管理站。

代理还可以接收来自管理站的配置命令，并对设备进行相应的操作。

3. 管理信息库（MIB）：MIB是一种结构化的数据文件，用于描述网络设备的各种属性和状态信息。

MIB中的对象（Object）以唯一的标识符OID（Object Identifier）来进行区分。

管理站通过查询MIB中的对象来获取设备的信息。

4. OID（Object Identifier）：OID是用于唯一标识MIB中的对象的一串数字。

每个MIB对象都有一个唯一的OID，其格式为一系列由点号分隔的整数。

OID的结构类似于文件系统中的路径，用于引导管理站定位到MIB中的具体对象。

5. PDU（Protocol Data Unit）：PDU是SNMP协议中的数据单元，用于在管理站和代理之间传输信息。

常见的PDU类型包括GET、SET、GETNEXT、GETBULK等，分别用于获取单个对象的值、修改对象的值、获取下一个对象的值以及批量获取对象的值。

6. SNMP版本：SNMP协议有多个版本，常见的包括SNMPv1、SNMPv2c和SNMPv3。

不同版本的协议在功能和安全性方面有所差异。

SNMPv1是最早的版本，功能相对简单，安全性较低；SNMPv2c在SNMPv1基础上进行了扩展，支持更多的操作类型；SNMPv3是最新的版本，增强了安全性，支持加密和认证机制。

SNMP协议全称为简单网络管理协议（Simple Network Management Protocol），该协议能够被广泛使用，不受协议的限制，如IP、IPX 、AppleTalk、OSI及其它传输协议均能使用。

互联网络开始规模很小，网络结构简单，因此谈不上网络监控和管理问题。

仅使用ICMP 的Ping 程序就能解决问题。

但随着互联网络规模不断扩大，使用Ping 已无法掌握网络运行情况。

此时，SNMP协议就产生了，它可通过提供有限的信息类型、简单的请求/响应机制来实现对被管理对象的操作。

同时可将管理信息模型和被管理对象分成两个模块，两个模块间通过信令交互协同工作。

目前SNMP协议已在TCP/IP 网络中广泛使用，并已成为网络管理领域事实标准。

下面简单介绍下SNMP协议的基本概念、管理模型及版本号：一SNMP协议基本概念1 NMSNMS（Network Management System），是运行在网管端工作站上的网络管理软件。

网络管理员通过操作NMS，向被管理设备发出请求，从而监控和配置网络设备。

2 Agent运行在被管理设备上的代理进程。

被管理设备在接收到网管设备侧NMS 发出的请求后，由Agent 作出响应操作。

主要功能包括：收集设备状态信息、实现NMS 对设备的远程操作、向网管端发出告警消息。

3 MIBMIB 是一个虚拟的数据库，是在被管理设备端维护的设备状态信息集。

Agent 通过查找MIB 来收集设备状态信息。

MIB 按照层次式树形结构组织被管理对象，使用ASN.1格式进行描述。

4 ASN.1抽象语法表示，使用独立于物理传输的方法定义协议标准中的数据类型。

ASN.1 描述传输过程的中的语法，但不涉及具体数据含义的表示。

5 BER基本编码规则，按照ASN.1 的语法结构，描述了在传送过程中数据内容是如何表示的。

6 SMISMI（Structor of Management Information）为命名和定义管理对象指定了一套规则。

SNMP的工作原理SNMP（Simple Network Management Protocol）是一种用于网络管理的协议，它允许网络管理员监控和管理网络中的设备和系统。

SNMP的工作原理是通过网络管理系统（NMS）和被管理设备之间的交互来实现的。

SNMP的工作原理主要涉及三个关键组件：管理站点（Management Station）、被管理设备（Managed Devices）和网络管理协议（Network Management Protocol）。

1. 管理站点（Management Station）：管理站点是网络管理员使用的工具，用于监控和管理网络中的设备和系统。

它通常是一台运行网络管理软件的计算机或者服务器。

管理站点负责发送请求给被管理设备，并接收和处理来自被管理设备的响应和通知。

2. 被管理设备（Managed Devices）：被管理设备是指需要被监控和管理的网络设备，例如路由器、交换机、服务器等。

这些设备通常内置了SNMP代理（SNMP Agent），它负责采集和存储设备的运行状态和性能数据，并将这些数据提供给管理站点。

3. 网络管理协议（Network Management Protocol）：网络管理协议定义了管理站点和被管理设备之间的通信规则和数据格式。

SNMP是最常用的网络管理协议之一，它使用UDP（User Datagram Protocol）作为传输层协议，通过使用SNMP消息来进行管理站点和被管理设备之间的通信。

SNMP的工作过程如下：1. 管理站点向被管理设备发送请求：管理站点通过SNMP消息向被管理设备发送请求，请求的内容可以是获取设备的某个参数值、修改设备的配置或者执行某个操作等。

请求消息包括了管理站点的身份信息、请求类型、请求的OID（Object Identifier）和其他必要的参数。

2. 被管理设备接收并处理请求：被管理设备的SNMP代理接收到管理站点发送的请求消息后，会根据请求的类型和OID来执行相应的操作。