第3章 SNMP网络管理技术
3.1 SNMP概述 3.2 SNMP的组织模型 3.3 SNMP的信息模型 3.4 SNMP功能模型 3.5 SNMP的通信模型 3.6 SNMPv2 3.7 SNMPv3 3.8 网络管理系统的设计与实现
3.1 SNMP概述
3.1.1 简单网络管理协议 3.1.2 SNMP体系结构
3.2.4 代管
图3.2显示了常见的一类协议体系结构。 3、代管代理者的工作过程 管理站向代管代理者发出对某个设备的查询。代管代理者将查询转变为该设 备使用的管理协议。当代理者收到对一个查询的应答时，将这个应答转发给管理 站。类似地，如果一个来自托管设备的事件通报传到代理者，代理者以陷阱消息 的形式将它发给管理站。
3.2.6 Windows下的SNMP
1．Microsoft SNMP服务 SNMP是TCP／IP协议族的一部分，提供了在系统之间监视并交流状态信息的 能力。基于Windows的SNMP使用由管理系统和代理组成的分布式体系结构。
3.2.6 Windows下的SNMP
Windows的SNMP服务包括两个应用程序， 一个是SNMP代理服务程序SNMP.EXE，另一个是SNMP陷入服务程序 SNMPTRAP.EXE。 Windows的SNMP代理服务是可扩展的，即允许动态地加入或减少MIB信息， 叫做扩展代理。扩展代理处理私有的MIB对象和特定的陷入条件。当SNMP代理服 务接收到一个请求报文时，它就把变量绑定表的有关内容送给对应的扩展代理。 扩展代理根据SNMP的规则对其私有的变量进行处理，形成响应信息。
3.1.2 SNMP体系结构
之所以选择 UDP而不是TCP，是因为UDP效率较高，这样实现网络管理不会 太多地增加网络负载。 但由于UDP不是很可靠，所以SNMP报文容易丢失。为此，对 SNMP实现的建议 是管理信息要装配成单独的数据报独立发送，而且报文应短些，不超过484B。
3.1.2 SNMP体系结构
3.2 SNMP的组织模型
3.2.1 3.2.2 3.2.3 3.2.4 网络管理工作站 网络被管代理 陷阱引导轮询 代管
3.2.5 网络管理信息库 3.2.6 Windows下的SNMP
Hale Waihona Puke Baidu3.2.2 网络被管代理
SNMP网络管理体系结构中另一个重要元素是代理者。 1、什么是网络被管代理（SNMP代理）？ 网络被管代理是运行于被管设备上的应用程序。 一些关键的网络设备（如集线器、路由器、交换机等）提供这一管理代理， 又称SNMP代理。 2、网络被管代理的工作过程？ 网络被管代理负责侦听来自网络管理工作站的命令和请求，并将其转换成本 地设备的指令， 以完成管理工作站要求的操作或将请求的数据信息返回给管理工 作站，包括系统配臵、运行状态、设备参数等。
（3）在管理站中， SNMP的管理者进程（SNMP Manager)对位于管理站中心的 MIB的访问 进行控制，并提供网络管理员接口。管理者进程通过SNMP完成网络管理。 SNMP的管理者进程向管理应用程序提供服务，它的作用是把管理应用程 序的服务调用变成对应的SNMP协议数据单元，并利用UDP数据报发送出去。
3.1.2 SNMP体系结构
1、SNMP的体系结构设计的特点：
保持管理代理(agent)的软件成本尽可能低； 最大限度地保持远程管理的功能， 以便充分利用 Internet的网络资源；
体系结构必须有扩充的余地； 保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。 在最近的改进中，又加入了保证SNMP体系本身安全性的目标。
3.1.1 简单网络管理协议
SNMP的特点如下： 1、SNMP是目前最常用的网络管理协议，SNMP事实上指一系列网络 管理规范的集合,包括协议本身,数据结构的定义和一些相关概念。 2、SNMP被设计成与协议无关，所以它可以在IP、IPX、AppleTalk、 OSI以及其他用到的传输协议上被使用。 3 、 SNMP 提供了一种从网络上的设备中收集网络管理信息的方法。 SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。
3.2 SNMP的组织模型
3.2.1 网络管理工作站 3.2.2 网络被管代理
3.2.3 陷阱引导轮询 3.2.4 代管 3.2.5 网络管理信息库 3.2.6 Windows下的SNMP
3.2.4 代管
1、为什么使用代管？ 利用SNMP，需要管理站及其所有代理者支持UDP和IP。这限制了在不支持 TCP/IP的设备(如网桥、调制解调器)上的应用。 大量的小系统(PC、工作站、可编程控制器)虽然支持TCP/IP，但不希望承担 维护SNMP、代理者软件和MIB的工作。 2、代管 在这个模式下，一个SNMP的代理者作为一个或多个其他设备的代管人。即， SNMP代理者为托管设备(Proxied Devices)服务。
3.1.1 简单网络管理协议
简单网络管理协议（Simple Network Management Protocol，SNMP） 是最早提出的网络管理协议之一，它一推出便得到了数百家厂商的支持，其中包 括IBM、HP、SUN等大公司和厂商。众多网络硬件厂商把SNMP加入到设备中。 今天，各种网络设备上都可以看到默认启用的 SNMP服务，从交换机 到路由器，从防火墙到网络打印机，无一例外。目前SNMP已成为网络管理领域 中事实上的工业标准，大多数网络管理系统和平台都是基于SNMP的。
3.2.6 Windows下的SNMP
1．Microsoft SNMP服务 2. SNMP服务的执行 3. Windows环境下SNMP服务的安装 4．SNMP网管代理设臵 5．SNMP Trap Service服务设臵
3.2.6 Windows下的SNMP
2. SNMP服务的执行 1) 运行SNMP的准备工作 运行SNMP要做好如下准备： 主机名和IP地址、主机名解析、管理系统、代理、定义SNMP共同体。 2) SNMP共同体的定义 SNMP共同体是运行SNMP服务的主机所属的小组，共同体由共同体名识别。
3.1.2 SNMP体系结构 第3章 SNMP网络管理技术
3.1 SNMP概述 3.2 SNMP的组织模型 3.3 SNMP的信息模型 3.4 SNMP功能模型 3.5 SNMP的通信模型 3.6 SNMPv2
3.7 SNMPv3 3.8 网络管理系统的设计与实现
3.2 SNMP的组织模型
SNMP的组织模型包括以下关键元素： 网络管理工作站 代理者 管理信息库 网络管理协议
3.2 SNMP的组织模型
3.2.1 网络管理工作站 3.2.2 网络被管代理 3.2.3 陷阱引导轮询 3.2.4 代管 3.2.5 网络管理信息库 3.2.6 Windows下的SNMP
3.2.1 网络管理工作站
1、网络管理工作站 是运行有网络管理者程序的主机，负责网络管理的全部监视和控制工作。 网络管理工作站(Network Management Station，NMS)，它是整个网络的 集中控制点。网络管理工作站简称网管工作站、管理站、管理点、控制台等。 管理站被作为网络管理员与网络管理系统的接口。
3.2.6 Windows下的SNMP
为了使那些得不到路由和交换实验环境的读者也能学习并理解SNMP网络管 理，本节介绍一个Windows环境下的SNMP网络管理系统，通过适当的配臵，就可 以在一台计算机上面来学习SNMP网络管理了。
3.2.6 Windows下的SNMP
1．Microsoft SNMP服务 2. SNMP服务的执行 3. Windows环境下SNMP服务的安装 4．SNMP网管代理设臵 5．SNMP Trap Service服务设臵
3.2.1 网络管理工作站
2、网络管理者的工作过程 网络管理者向网络管理代理发送管理操作的指令并接收来自网络管 理代理的响应。 网络管理者程序定期查询网络代理收集到的有关被管设备运行状 态、 配臵及性能数据等信息， 用以确定独立设备、 部分网络或整个网络运行状态。
3.2.1 网络管理工作站
3、管理站的基本构成为： 一组具有分析数据、发现故障等功能的管理程序； 一个用于网络管理员监控网络的接口； 将网络管理员的要求转变为对远程网络元素的实际监控的能力； 一个从所有被管网络实体的MIB中抽取信息的数据库
3.2 SNMP的组织模型
3.2.1 网络管理工作站 3.2.2 网络被管代理 3.2.3 陷阱引导轮询 3.2.4 代管 3.2.5 网络管理信息库 3.2.6 Windows下的SNMP
3.2.3 陷阱引导轮询
1、管理站的轮询技术 如果管理站负责大量的代理者，而每个代理者又维护大量的对象，则靠 管理站及时地轮询所有代理者维护的所有可读数据是不现实的。 因此管理站采取 陷阱引导轮询技术对MIB进行控制和管理。 2、陷阱引导轮询技术 所谓陷阱引导轮询技术(Trap-directed Polling)是： 在初始化时，管理站轮询某些关键信息(如接口特性、作为基准的一些性能 统计值，如发送和接收的分组的平均数)的代理者。 一旦建立了基准，管理站将降低轮询频度。相反地，由每个代理者负责向管 理站报告异常事件。
3.1.1 简单网络管理协议
4、通过将SNMP嵌入数据通信设备，如交换机或集线器中，就可以从一个 中心站管理这些设备，并以图形方式查看信息。 5、目前可获取的很多管理应用程序通常可在大多数当前使用的操作系 统下运行，如Windows系列和不同版本的UNIX等。
3.1 SNMP概述
3.1.1 简单网络管理协议 3.1.2 SNMP体系结构
3.2.3 陷阱引导轮询
例如，代理者崩溃和重启动、连接失败、过载等。这些事件用SNMP的Trap消 息报告。 管理站一旦发现异常情况，可以直接轮询报告事件的代理者或它的相邻代理 者，对事件进行诊断或获取关于异常情况的更多的信息。 陷阱引导轮询可以有效地节约网络容量和代理者的处理时间。网络基本上不 传送管理站不需要的管理信息，代理者也不会无意义地频繁应答信息请求。
3.1.2 SNMP体系结构
（4）每个网元或被管设备也必须实现SNMP、UDP和IP。 有一个解释 SNMP 的消息和控制代理者 MIB 的代理者进程。图 3.1 描述了 SNMP的协议环境。 从 管 理 站 发 出 3 类 与 管 理 应 用 有 关 的 SNMP 的 消 息 GetRequest 、 GetNextRequest、 SetRequest。 3类消息都由代理者用GetResponse消息应答， 该消息被上交给管理应用。 另外， 代理者可以发出Trap消息， 向管理者报告有关MIB及管理资源的事件。
3.1.2 SNMP体系结构
2、SNMP体系结构 （1）SNMP为应用层协议，是TCP/IP协议族的一部分。它通过用户数据报协 议(UDP)来操作。 （2）SNMP在UDP、IP及有关的特殊网络协议(如Ethernet、 FDDI、X.25)之 上实现。 由于SNMP依赖UDP，而UDP是无连接型协议，所以SNMP也是无连接型协议。 在管理站和代理者之间没有在线的连接需要维护，每次交换都是管理站和 代理者之间的一个独立的传送。
3.2.4 代管 3.2 SNMP的组织模型
3.2.1 网络管理工作站 3.2.2 网络被管代理 3.2.3 陷阱引导轮询 3.2.4 代管 3.2.5 网络管理信息库 3.2.6 Windows下的SNMP
3.2.5 网络管理信息库
1、 SNMP管理体系结构的核心 与CMIP体系相同，网络资源也被抽象为对象进行管理。每个实际的被管对象 表示某些被管资源、活动或相关信息。SNMP管理体系结构的核心是MIB （Management Information Base）， 2、 什么是MIB？ MIB是所监控的网络设备的标准变量定义的集合。
3.2.5 网络管理信息库
3、网管怎样通过MIB对网络进行管理？ MIB作为设在代理者处的管理站访问点的集合， 管理站通过读取MIB中对象的值来进行网络监控。管理站可以在代理者处产
生动作， 通过修改变量值改变代理者处的配臵。
3.2 SNMP的组织模型
3.2.1 网络管理工作站 3.2.2 网络被管代理 3.2.3 陷阱引导轮询 3.2.4 代管 3.2.5 网络管理信息库 3.2.6 Windows下的SNMP