SNMP网络管理体系结构

SNMP网络管理体系结构CMIP网络管理体系结构对系统模型、信息模型和通信协议几个方面都提出了比较完备和理想的解决方案，为其他网络管理体系结构建立了理想参考标准。

SNMP网络管理体系结构是为了管理基于TCP/IP协议的网络而提出的，与TCP/IP协议与OSI协议的关系类似，SNMP与CMIP相比，突出的特点是简单。

这一特点使SNMP得到了广泛的支持和应用，特别是在Internet上的成功应用，使得它的重要性越来越突出，目前已经成为CMIP之外的最重要的网络管理体系结构。

1 SNMP体系结构1.1 TCP/IP网络管理的发展在TCP/IP的早期开发中，网络管理问题并未得到太大的重视。

直到70年代，还一直没有网络管理协议，只有互联网络控制信息协议(ICMP)可以作为网络管理的工具。

ICMP提供了从路由器或其它主机向主机传送控制信息的方法，可用于所有支持IP的设备。

从网络管理的观点来看，ICMP最有用的特性是回声(echo)和回声应答(echo reply)消息对。

这个消息对为测试实体间能否通信提供了一个机制。

echo消息要求其接收者在echo reply消息中返回接收到的内容。

另一个有用的消息对是时间戳(timestamp)和时间戳应答(timestamp reply)，这个消息对为测试网络延迟特性提供了机制。

与各种IP头选项结合，这些ICMP消息可用来开发一些简单有效的管理工具。

典型的例子是广泛应用的分组互联网络探索(PING)程序。

利用ICMP加上另外的选项如请求间隔和一个请求的发送次数，PING能够完成多种功能。

包括确定一个物理网络设备能否寻址，验证一个网络能够寻址，和验证一个主机上的服务器操作。

PING在一些工具的配合下满足了TCP/IP网络初期的管理要求。

但是到了80年代后期，当互联网络的发展呈指数增加时，人们感到需要开发比PING功能更强并易于普通网络管理人员学习和使用的标准协议。

因为当网络中的主机数量上百万，独立网络数量上千的时候，已不能只依靠少数网络专家解决管理问题了。

名词解释SNMP的来由SNMP二十世纪70年代末、80年代初的时候，计算机网络由最初的只是小范围内的几台计算机相互连接逐步发展成大规模的网络。

随着网络跳跃式的发展，对网络进行的监控和维护等管理操作也变得更加困难，从而对开发出能够满足网络管理需要的协议提出了迫切要求。

第一个开始使用的网络管理协议就是SNMP。

当时，人们只是把SNMP当作一种应急措施，等到日后有更加成功，更加成熟的新协议出现时将会被自然淘汰。

然而，虽然不断有新的协议推出，但是SNMP凭借其结构简单，使用方便的特点一直到今天仍然被广泛使用。

SNMP协议的工作机制非常简单，主要通过各种不同类型的消息，即PDU（协议数据单位）实现网络信息的交换。

PDU实际上就是一种变量对象，其中每一个变量都是由标题和变量值两部分组成。

SNMP主要使用5种类型的PDU对网络实施监控，两种用于读取终端信息，两种可以设置终端数据，最后一种被用来监视各种终端事件，如终端的启动和关闭等。

这样，如果用户希望了解是否某一台终端已经被接入到网络，可以使用SNMP向该终端发送一个具有信息读取功能的PDU。

如果终端已经被连接到网络，用户将会得到返回的确认信息。

当有终端被关闭时，可以通过事件变量（trap）发出数据包，通知用户终端系统已经被关闭。

SNMP协议的优势SNMP协议的最大优势就是设计简单，既不需要复杂的实现过程，也不会占用太多的网络资源，非常便于使用。

一般来说，SNMP协议所使用的各种变量主要包含以下信息：1.变量标题；2．变量数据类型，如整数，字串等；3．变量是否具有信息读取或读写功能;4．变量值SNMP协议的另外一个优势就是使用非常广泛，几乎所有的网络管理人员都喜欢使用简单的SNMP来完成工作操作。

这就促使各大网络硬件产品商在设计和生产网桥、路由器等网络设备时都加入了对SNMP 协议的支持。

良好的可扩展性是SNMP协议的另外一个可取之处。

因为协议本身非常简单，所以对协议的任何升级或扩展也非常方便，从而能够满足今后网络的发展需求。

4 SNMP二级体系结构三级体系结构多Manager体系结构多Manager体系结构代理配备了Agent 实体的各类设备，如主机、网桥、路通过Get, Set and Trap 等在管理系统和对象间传递View 是允许管理站访问的一个MIB 子集。

MDB 是被管对象值的集合，是实际数据库管理站作为与管理员的接口，由专用设备构成，配置M 实体和一组管理应用程序。

网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型SNMP的协议基本原语GetRequest： 用于请求提取网管信息； GetNextRequest ： 请求读取所有管理信息； SetRequest： 请求修改或设置管理信息； GetResponse： 对各种读取和修改管理信息的请求进行应答; Trap： 主动向管理站报告代理系统中发生的事件。

12网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型（3）陷阱引导的轮询初始化时，Manager轮询所有的Agent，读取关键 信息(如接口特性、作为基准的一些性能统计值即发 送和接收的分组的平均数) 。

一旦建立了基准，Manager将降低轮询频度。

而由 每个Agent通过Trap消息报告异常事件。

Manager一旦发现异常情况，可直接轮询报告事件 的Agent，对事件进行诊断或获取关于异常情况的 更多的信息。

13网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型4.2.2 三级组织模型代管体系结构14网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型RMON体系结构 管理者通过 RMON Probe 访问MO RMON Probe 对原始收据进 行预处理15网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型4.2.3 多Manager体系结构 当一个SNMP Agent 面向多个管理站 服务时，便构成了多Mannager体系 结构。

1、Internet网络管理框架由哪些部分组成？支持SNMP的体系结构由哪些协议层组成？1、RFC1155定义了管理信息结构（SMI），即规定了管理对象的语法和语义2、RFC1212说明了定义MIB模块的方法3、RFC1213定义了MIB-2管理对象的核心集合，这些管理对象是任何SNMP系统必须实现的4、RFC1157是SNMPV1协议的规范文件。

应用层协议，UDP协议，TCP/IP2、SNMP环境中的管理对象是如何组织的？这种组织方式有什么意义？组织：分层的树结构。

意义：1、表示管理和控制关系2、提供了结构化的信息组织技术3、提供了对象命名机制3、MIB-2中的应用类型有哪些？计数器类型和计量器类型有什么区别？应用类型有：NetworkAddress、internetOBJECTIDENTIFIER、IpAddress、Counter、Gauge、TimeTicks、Opaque。

计数器可用于计算收到的分组数或字节数等，计量器可用于表示存储在缓冲队列中的分组数。

两种类型的最大值是2的32次方减1。

计数器类型Counter：：=可以增加，但不能减少，达到最大值回零。

计量器类型Cauge：：=其值可以增加，也可以减少，大到最大值后不回零，锁定在2的32次方减1。

4、RFC1212给出的宏定义由哪些部分组成？试按照这个宏定义产生一个宏实例宏定义由类型表示（TYPE NOTATION）、值表示（VALUE NOTATION）和支持产生式（supporting syntax）3部分组成，而最后部分是任选的，是关于宏定义体中类型的详细语法说明。

宏实例（即ASN.1类型）的定义首先是对象名，然后是宏定义的名字，最后是宏定义规定的宏体部分。

下面给出对象定义的示例，对Internet控制报文协议流入的信息计数。

icmpIlMsgs OBJECT-TYPESYNTAX CounterACCESS read-onlySTATUS mandatory：：=｛icmp 1｝5、MIB－2 的管理对象分为哪几个组？MIB-2包括11个功能组，分别是：System组、Interfaces组、At组、Ip组、Icmp 组、Tcp 组、Udp组、Egp组、Cmot组、Transmission组、Snmp组。

基于SNMP的网络拓扑发现一、SNMP简介SNMP（Simple Network Management Protocol，简单网络管理协议）是一种基于TCP/IP协议的互连网管理协议。

SNMP诞生于1988年，当时只想把它作为一个短期的网络管理框架，临时用于管理连接到Internet上的设备。

但随着SNMP的发展和大量应用，其使用范围已大为扩展，超出了Internet的范围。

SNMP逐渐作为一种标准的协议在网络管理领域得到了普遍的接受和支持，成为了事实上的国际标准。

SNMP采用“管理进程/代理进程”模型来监视和控制各种可管理网络设备。

其核心思想是在每个网络节点上设置一个管理信息库MIB（Manage Information Base），由节点上的代理负责维护，管理进程通过应用层协议对这些信息库进行访问。

图3.1说明了SNMP网络管理框架的一般体系结构，它由四个主要部件构成，分别是：通信网络、网络协议、网络管理进程和被管网络实体。

网络管理进程被管网络实体图3.1 简单网络管理协议（SNMP ）体系结构二、 基于SNMP 协议的网络层拓扑发现SNMP 已经成为网络管理的标准，为网络拓扑自动发现带来了巨大的方便，同时也大大提高了网络拓扑发现的速度。

路由器子网图3.2 网络拓扑结构模型网络层拓扑发现算法的任务就是发现被管网络中的子网、路由器以及它们之间的连接关系。

图3.2是网络拓扑结构的一个模型。

其中，各子网通过各自的路由器与其他子网通信，它们都连接到路由器的一个端口上。

路由器的一个端口可以连接一个子网，也可以同其他路由器相连。

当子网内的某一机器向别的子网发送数据时，数据包首先到达本子网的缺省路由器，缺省路由器检测数据包中的目的地址，根据其路由表确定该目的地址是否在与自己相连的子网中。

如果是，则把数据包直接发往目的地，否则转发给路由表中规定的下一个路由器，下一个路由器再进行类似处理，依次类推，数据包将最终到达目的地。

SNMP 信息配置配置向导温州索思信息工程有限公司工程部2010年7月修订文档历史记录定稿日期版本说明文档参与人文档整理人文档审核人2010年7月11日V1.0 初始版本陈坚陈坚目录一：SNMP 简介简单网络管理协议（SNMP）简单网络管理协议(SNMP)是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM，HP，SUN等大公司和厂商。

目前SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。

一、SNMP概述SNMP的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。

随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是著名的SNMP。

SNMP的目标是管理互联网Internet 上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。

现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。

SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。

在最近的改进中，又加入了保证SNMP 体系本身安全性的目标。

另外，SNMP中提供了四类管理操作：get操作用来提取特定的网络管理信息；get-next操作通过遍历活动来提供强大的管理信息提取能力；set操作用来对管理信息进行控制(修改、设置)；trap操作用来报告重要的事件。

二：SNMP的配置2.1 linux 配置 SNMP信息：1、确保本机已经安装了snmp服务[root@idc ~]# rpm -qa |grep snmpnet-snmp-libs-5.1.2-11.EL4.7 --nodeps --forcenet-snmp-5.1.2-11.EL4.7如果没有，那么放入linux安装盘找到snmp的rpm包进行安装，或者到网上搜索适合自己linux发行版本的rpm包进行安装在新版本的centos及redhat es版本中可能在安装时会提示依赖性错误，这时需要安装lm_sensors-2.8.7-2.40.3.i386.rpm，再安装netsnmp软件。

什么是SNMP？简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。

许多人认为SNMP在IP上运行的原因是Internet 运行的是TCP/IP协议，然而事实并不是这样。

SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。

SNMP是一系列协议组和规范（见下表），它们提供了一种从网络上的设备中收集网络管理信息的方法。

SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。

名字说明MIB 管理信息库SMI 管理信息的结构和标识SNMP 简单网络管理协议从被管理设备中收集数据有两种方法：一种是只轮询（polling-only）的方法，另一种是基于中断（interrupt-based）的方法。

如果你只使用只轮询的方法，那么网络管理工作站总是在控制之下。

而这种方法的缺陷在于信息的实时性，尤其是错误的实时性。

你多久轮询一次，并且在轮询时按照什么样的设备顺序呢？如果轮询间隔太小，那么将产生太多不必要的通信量。

如果轮询间隔太大，并且在轮询时顺序不对，那么关于一些大的灾难性的事件的通知又会太馒。

这就违背了积极主动的网络管理目的。

当有异常事件发生时，基于中断的方法可以立即通知网络管理工作站（在这里假设该设备还没有崩溃，并且在被管理设备和管理工作站之间仍有一条可用的通信途径）。

然而，这种方法也不是没有他的缺陷的，首先，产生错误或自陷需要系统资源。

如果自陷必须转发大量的信息，那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷，从而影响了它执行主要的功能（违背了网络管理的原则2）。

而且，如果几个同类型的自陷事件接连发生，那么大量网络带宽可能将被相同的信息所占用（违背了网络管理的原则1）。

尤其是如果自陷是关于网络拥挤问题的时候，事情就会变得特别糟糕。

SNMP概述1.网络管理基础网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服务。

从这个定义可以看出，网络管理包含两个任务：一是对网络的运行状态进行监测，二是对网络的运行状态进行控制。

通过监测了解当前状态是否正常，是否存在瓶颈问题和潜在的危机，通过控制对网络状态进行合理调节，提高性能，保证服务。

监测是控制的前提，控制是监测的结果。

传统的网络管理系统是对应具体业务和设备的，不同的业务、不同厂商的设备需要不同的网络管理系统，各种网络管理系统之间没有统一的操作平台，相互之间也不能互通，许多管理操作是现场的物理操作。

为了解决这个问题，国际标准化组织提出了基于远程监控的管理框架，其目标是打破不同业务和不同厂商设备之间的界限，建立统一的综合网络管理体系，变现场物理操作为远程逻辑操作。

基于此框架，OSI开发了远程监控模型：系统管理模型，它的核心是一对相互通信的系统管理实体（进程）。

管理进程与一个远程系统相互作用，去实现对远程资源的控制。

在这种体系结构中，一个系统中的管理实体担当管理者（Manager）角色，而另一个系统的对等实体担当代理者（Agent）角色，Agent负责访问被管理资源的数据（被管对象）。

Manager 和Agent角色不是固定的，担当Manager角色的进程向担当Agent角色的进程发出操作请求，担当Agent角色的进程对被管对象进行操作并将被管对象发出的通报传向Manager。

这些建议已被普遍接受，并形成了两种主要的网络管理体系结构，即基于OSI模型的公共管理信息协议（CMIP）和基于TCP/IP 模型的简单网络管理协议（SNMP）体系结构。

OSI将网络管理功能划分为配置管理、性能管理、故障管理、安全管理和计费管理5个领域。

1.1.OSI系统管理模型OSI系统管理模型是基于远程监控的管理框架开发的，并对系统管理的组织模型（体系结构）、通信模型和管理信息模型进行了规范和定义。

第一章、网络管理概论1、网络管理的基本概念 1）网络管理的需求和目标网络管理需求：①计算机与网络技术的发展；②网络普及；③网络组成越来越复杂；④多厂家设备不兼容网络管理的目标：①减少停机时间，改进响应时间，提高设备利用率；②减少运行费用，提高效率；③减少/消灭网络瓶颈；④适应新技术（多媒体、多种平台）；⑤使网络更容易使用；⑥安全。

2）网络管理系统体系结构：操作系统、协议支持、网络管理框架、网络管理应用 (1)网络管理系统的层次结构§NME （网络管理实体）：每个网络节点都包含一组与管理有关的软件 §NMA （网络管理应用）：管理站中的一组软件叫做网络管理应用 §代理模块：NME 模块叫做代理模块。

(2)网络管理框架的共同特点：①管理功能分为管理站(Manager)和代理(Agent)；②为存储管理信息提供数据库支持，例如关系数据库或面向对象的数据库；③提供用户接口和用户视图功能，例如GUI 和管理信息浏览器；④提供基本的管理操作，例如获取管理信息，配置设备参数等操作过程。

(3)集中式与分布式网络管理的定义→集中式管理：网络中任何被管理的设备（主机、网桥、路由器、或集线器）都必须实现代理模块，所有代理在管理站监视和控制下协同工作实现集成的网络管理。

叫做集中式管理。

其特点是管理人员可以有效地控制整个网络资源，根据需要平衡网络负载，优化网络性能。

→分布式管理：地理上分布的网络管理客户机与一组网络服务器交互作用，共同完成网络管理功能。

叫做分布式管理。

(4)为何采用委托代理（第二章1、 3）也用此题答案）有的老设备可能不支持当前网络管理标准；小的系统可能无法完整实现NME 的全部功能；甚至还有一些设备（moderm 和多路器等）根本不能运行附加的软件，我们把这些设备叫做非标准设备。

通常采用委托代理的设备（Proxy ）来管理一个或多个非标准设备。

委托代理和非标准设备之间运行制造商专用的协议，而委托代理和管理站之间运行标准的网络管理协议。