第3章SNMP网络管理技术3.1 SNMP概述3.2 SNMP的组织模型3.3 SNMP的信息模型3.4 SNMP功能模型3.5 SNMP的通信模型3.6 SNMPv23.7 SNMPv33.8 网络管理系统的设计与实现3.1 SNMP概述3.1.1 简单网络管理协议3.1.2 SNMP体系结构3.1.1 简单网络管理协议简单网络管理协议(Simple Network Management Protocol,SNMP)是最早提出的网络管理协议之一,它一推出便得到了数百家厂商的支持,其中包括IBM、HP、SUN等大公司和厂商。
众多网络硬件厂商把SNMP加入到设备中。
今天,各种网络设备上都可以看到默认启用的SNMP服务,从交换机到路由器,从防火墙到网络打印机,无一例外。
目前SNMP已成为网络管理领域中事实上的工业标准,大多数网络管理系统和平台都是基于SNMP的。
3.1.1 简单网络管理协议SNMP的特点如下:1、SNMP是目前最常用的网络管理协议,SNMP事实上指一系列网络管理规范的集合,包括协议本身,数据结构的定义和一些相关概念。
2、SNMP被设计成与协议无关,所以它可以在IP、IPX、AppleTalk、OSI以及其他用到的传输协议上被使用。
3、SNMP提供了一种从网络上的设备中收集网络管理信息的方法。
SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。
3.1.1 简单网络管理协议4、通过将SNMP嵌入数据通信设备,如交换机或集线器中,就可以从一个中心站管理这些设备,并以图形方式查看信息。
5、目前可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行,如Windows系列和不同版本的UNIX等。
3.1 SNMP概述3.1.1 简单网络管理协议3.1.2 SNMP体系结构3.1.2 SNMP体系结构1、SNMP的体系结构设计的特点:保持管理代理(agent)的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分利用Internet的网络资源;体系结构必须有扩充的余地;保持SNMP的独立性,不依赖于具体的计算机、网关和网络传输协议。
在最近的改进中,又加入了保证SNMP体系本身安全性的目标。
3.1.2 SNMP体系结构2、SNMP体系结构(1)SNMP为应用层协议,是TCP/IP协议族的一部分。
它通过用户数据报协议(UDP)来操作。
(2)SNMP在UDP、IP及有关的特殊网络协议(如Ethernet、 FDDI、X.25)之上实现。
由于SNMP依赖UDP,而UDP是无连接型协议,所以SNMP也是无连接型协议。
在管理站和代理者之间没有在线的连接需要维护,每次交换都是管理站和代理者之间的一个独立的传送。
3.1.2 SNMP体系结构之所以选择 UDP而不是TCP,是因为UDP效率较高,这样实现网络管理不会太多地增加网络负载。
但由于UDP不是很可靠,所以SNMP报文容易丢失。
为此,对SNMP实现的建议是管理信息要装配成单独的数据报独立发送,而且报文应短些,不超过484B。
3.1.2 SNMP体系结构(3)在管理站中,SNMP的管理者进程(SNMP Manager)对位于管理站中心的MIB的访问进行控制,并提供网络管理员接口。
管理者进程通过SNMP完成网络管理。
SNMP的管理者进程向管理应用程序提供服务,它的作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元,并利用UDP数据报发送出去。
3.1.2 SNMP体系结构(4)每个网元或被管设备也必须实现SNMP、UDP和IP。
有一个解释SNMP的消息和控制代理者MIB的代理者进程。
图3.1描述了SNMP的协议环境。
从管理站发出3类与管理应用有关的SNMP的消息GetRequest、GetNextRequest、SetRequest。
3类消息都由代理者用GetResponse消息应答,该消息被上交给管理应用。
另外,代理者可以发出Trap消息,向管理者报告有关MIB及管理资源的事件。
3.1.2 SNMP体系结构第3章SNMP网络管理技术3.1 SNMP概述3.2 SNMP的组织模型3.3 SNMP的信息模型3.4 SNMP功能模型3.5 SNMP的通信模型3.6 SNMPv23.7 SNMPv33.8 网络管理系统的设计与实现3.2 SNMP的组织模型SNMP的组织模型包括以下关键元素:网络管理工作站代理者管理信息库网络管理协议3.2 SNMP的组织模型3.2.1 网络管理工作站3.2.2 网络被管代理3.2.3 陷阱引导轮询3.2.4 代管3.2.5 网络管理信息库3.2.6 Windows下的SNMP3.2.1 网络管理工作站1、网络管理工作站是运行有网络管理者程序的主机,负责网络管理的全部监视和控制工作。
网络管理工作站(Network Management Station,NMS),它是整个网络的集中控制点。
网络管理工作站简称网管工作站、管理站、管理点、控制台等。
管理站被作为网络管理员与网络管理系统的接口。
3.2.1 网络管理工作站2、网络管理者的工作过程网络管理者向网络管理代理发送管理操作的指令并接收来自网络管理代理的响应。
网络管理者程序定期查询网络代理收集到的有关被管设备运行状态、配臵及性能数据等信息,用以确定独立设备、部分网络或整个网络运行状态。
3.2.1 网络管理工作站3、管理站的基本构成为:一组具有分析数据、发现故障等功能的管理程序;一个用于网络管理员监控网络的接口;将网络管理员的要求转变为对远程网络元素的实际监控的能力;一个从所有被管网络实体的MIB中抽取信息的数据库3.2 SNMP的组织模型3.2.1 网络管理工作站3.2.2 网络被管代理3.2.3 陷阱引导轮询3.2.4 代管3.2.5 网络管理信息库3.2.6 Windows下的SNMP3.2.2 网络被管代理SNMP网络管理体系结构中另一个重要元素是代理者。
1、什么是网络被管代理(SNMP代理)?网络被管代理是运行于被管设备上的应用程序。
一些关键的网络设备(如集线器、路由器、交换机等)提供这一管理代理,又称SNMP代理。
2、网络被管代理的工作过程?网络被管代理负责侦听来自网络管理工作站的命令和请求,并将其转换成本地设备的指令,以完成管理工作站要求的操作或将请求的数据信息返回给管理工作站,包括系统配臵、运行状态、设备参数等。
3.2 SNMP的组织模型3.2.1 网络管理工作站3.2.2 网络被管代理3.2.3 陷阱引导轮询3.2.4 代管3.2.5 网络管理信息库3.2.6 Windows下的SNMP3.2.3 陷阱引导轮询1、管理站的轮询技术如果管理站负责大量的代理者,而每个代理者又维护大量的对象,则靠管理站及时地轮询所有代理者维护的所有可读数据是不现实的。
因此管理站采取陷阱引导轮询技术对MIB进行控制和管理。
2、陷阱引导轮询技术所谓陷阱引导轮询技术(Trap-directed Polling)是:在初始化时,管理站轮询某些关键信息(如接口特性、作为基准的一些性能统计值,如发送和接收的分组的平均数)的代理者。
一旦建立了基准,管理站将降低轮询频度。
相反地,由每个代理者负责向管理站报告异常事件。
3.2.3 陷阱引导轮询例如,代理者崩溃和重启动、连接失败、过载等。
这些事件用SNMP的Trap消息报告。
管理站一旦发现异常情况,可以直接轮询报告事件的代理者或它的相邻代理者,对事件进行诊断或获取关于异常情况的更多的信息。
陷阱引导轮询可以有效地节约网络容量和代理者的处理时间。
网络基本上不传送管理站不需要的管理信息,代理者也不会无意义地频繁应答信息请求。
3.2 SNMP的组织模型3.2.1 网络管理工作站3.2.2 网络被管代理3.2.3 陷阱引导轮询3.2.4 代管3.2.5 网络管理信息库3.2.6 Windows下的SNMP3.2.4 代管1、为什么使用代管?利用SNMP,需要管理站及其所有代理者支持UDP和IP。
这限制了在不支持TCP/IP的设备(如网桥、调制解调器)上的应用。
大量的小系统(PC、工作站、可编程控制器)虽然支持TCP/IP,但不希望承担维护SNMP、代理者软件和MIB的工作。
2、代管在这个模式下,一个SNMP的代理者作为一个或多个其他设备的代管人。
即,SNMP代理者为托管设备(Proxied Devices)服务。
3.2.4 代管图3.2显示了常见的一类协议体系结构。
3、代管代理者的工作过程管理站向代管代理者发出对某个设备的查询。
代管代理者将查询转变为该设备使用的管理协议。
当代理者收到对一个查询的应答时,将这个应答转发给管理站。
类似地,如果一个来自托管设备的事件通报传到代理者,代理者以陷阱消息的形式将它发给管理站。
3.2.4 代管3.2 SNMP的组织模型3.2.1 网络管理工作站3.2.2 网络被管代理3.2.3 陷阱引导轮询3.2.4 代管3.2.5 网络管理信息库3.2.6 Windows下的SNMP3.2.5 网络管理信息库1、 SNMP管理体系结构的核心与CMIP体系相同,网络资源也被抽象为对象进行管理。
每个实际的被管对象表示某些被管资源、活动或相关信息。
SNMP管理体系结构的核心是MIB(Management Information Base),2、什么是MIB?MIB是所监控的网络设备的标准变量定义的集合。
3.2.5 网络管理信息库3、网管怎样通过MIB对网络进行管理?MIB作为设在代理者处的管理站访问点的集合,管理站通过读取MIB中对象的值来进行网络监控。
管理站可以在代理者处产生动作,通过修改变量值改变代理者处的配臵。
3.2 SNMP的组织模型3.2.1 网络管理工作站3.2.2 网络被管代理3.2.3 陷阱引导轮询3.2.4 代管3.2.5 网络管理信息库3.2.6 Windows下的SNMP3.2.6 Windows下的SNMP为了使那些得不到路由和交换实验环境的读者也能学习并理解SNMP网络管理,本节介绍一个Windows环境下的SNMP网络管理系统,通过适当的配臵,就可以在一台计算机上面来学习SNMP网络管理了。
3.2.6 Windows下的SNMP1.Microsoft SNMP服务2. SNMP服务的执行3. Windows环境下SNMP服务的安装4.SNMP网管代理设臵5.SNMP Trap Service服务设臵3.2.6 Windows下的SNMP1.Microsoft SNMP服务SNMP是TCP/IP协议族的一部分,提供了在系统之间监视并交流状态信息的能力。
基于Windows的SNMP使用由管理系统和代理组成的分布式体系结构。
3.2.6 Windows下的SNMPWindows的SNMP服务包括两个应用程序,一个是SNMP代理服务程序SNMP.EXE,另一个是SNMP陷入服务程序SNMPTRAP.EXE。