（大学课件）计算机网络管理技术-.ppt

1、docin/sundae_meng1计算机网络管理技术计算机网络管理技术 docin/sundae_meng2计算机网络管理技术计算机网络管理技术 n 目前计算机网络中几乎所有的通用设备和网络操作目前计算机网络中几乎所有的通用设备和网络操作系统都支持系统都支持SNMPSNMP，掌握，掌握SNMPSNMP的基础知识是从事网络的基础知识是从事网络管理工作的必备条件。管理工作的必备条件。n SNMPSNMP中涉及的知识点比较多，每个知识点都有大量中涉及的知识点比较多，每个知识点都有大量的细节描述。的细节描述。n 本章将从网络管理员的角度介绍本章将从网络管理员的角度介绍SNMPSNMP，着重介绍，着重

2、介绍SNMPSNMP的基本架构和功能，以适应现代计算机网络管的基本架构和功能，以适应现代计算机网络管理的要求。理的要求。docin/sundae_meng3计算机网络管理技术计算机网络管理技术 2.1 2.1 网络管理协议及功能网络管理协议及功能2.2 SNMP2.2 SNMP的功能及典型应用的功能及典型应用2.3 SNMP2.3 SNMP的实现方法、结构和组成的实现方法、结构和组成2.4 SNMP2.4 SNMP系统系统2.5 SNMP2.5 SNMP协议协议2.6 SNMP2.6 SNMP的发展和现状的发展和现状docin/sundae_meng4计算机网络管理技术计算机网络管理技术 2.

3、1 2.1 网络管理协议及功能网络管理协议及功能2.1.1 2.1.1 网络管理协议的发展网络管理协议的发展2.1.2 2.1.2 从管理设备获取数据的方式从管理设备获取数据的方式docin/sundae_meng5计算机网络管理技术计算机网络管理技术 2.1.1 2.1.1 网络管理协议的发展网络管理协议的发展n 在通用的网络管理协议制定之前，在一个网络中在通用的网络管理协议制定之前，在一个网络中虽然有多个不同厂商的相同功能的设备，提供数虽然有多个不同厂商的相同功能的设备，提供数据收集的方式各不相同。据收集的方式各不相同。n 不同厂商提供的通信方式各不相同，无法实现在不同厂商提供的通信方式各

4、不相同，无法实现在同一管理平台下对不同厂商设备的统一管理。同一管理平台下对不同厂商设备的统一管理。n 网络管理协议的功能就是制定一个管理进程与管网络管理协议的功能就是制定一个管理进程与管理代理之间的通信标准，即通用的网络管理协议。理代理之间的通信标准，即通用的网络管理协议。docin/sundae_meng6计算机网络管理技术计算机网络管理技术 n 标准网络管理协议提供了一种可访问任何网络设备并标准网络管理协议提供了一种可访问任何网络设备并获得一系列标准值的一致性方式获得一系列标准值的一致性方式(设备名称、软件版本、接口设备名称、软件版本、接口参数、参数、CPUCPU利用率、内存利用率等利用率

5、、内存利用率等).n 目前，已制定的几种标准的网络管理协议有：目前，已制定的几种标准的网络管理协议有：SNMPSNMP：简单网络管理协议（：简单网络管理协议（Simple Network Management Simple Network Management ProtocolProtocol），该协议也是应用最为广泛的网络管理协议），该协议也是应用最为广泛的网络管理协议（IETFIETF ）。CMIP/CMIS CMIP/CMIS：公共管理信息协议：公共管理信息协议/公共管理信息服务（公共管理信息服务（Common Common Management Information Protocol

6、/Common Management Management Information Protocol/Common Management Information ServicesInformation Services），主要针对），主要针对OSIOSI结构制定的网络管结构制定的网络管理协议（理协议（ISOISO）。docin/sundae_meng7计算机网络管理技术计算机网络管理技术 n CMOTCMOT（CMIP Over TCPCMIP Over TCP）：在）：在TCP/IPTCP/IP网络中实现网络中实现CMISCMIS服服务的公共管理信息协议（务的公共管理信息协议（IETFIET

7、F ）。n LMMPLMMP：局域网个人管理协议（：局域网个人管理协议（LAN Man Management LAN Man Management Protoco1Protoco1）该协议最早由该协议最早由3COM3COM和和IBMIBM公司开发，试图为公司开发，试图为LANLAN环境提供一个环境提供一个网络管理方案。网络管理方案。IEEE802IEEE802逻辑链路控制层上的公共管理信息协议（逻辑链路控制层上的公共管理信息协议（CMIP Over CMIP Over LLCLLC，CMOLCMOL）。）。不依赖于任何特定的网络层协议进行网络传输。不依赖于任何特定的网络层协议进行网络传输。易于

8、实现。但是，不能跨越路由器。易于实现。但是，不能跨越路由器。docin/sundae_meng8计算机网络管理技术计算机网络管理技术 2.1 2.1 网络管理协议及功能网络管理协议及功能2.1.1 2.1.1 网络管理协议的发展网络管理协议的发展2.1.2 2.1.2 从管理设备获取数据的方式从管理设备获取数据的方式docin/sundae_meng9计算机网络管理技术计算机网络管理技术 2.1.2 2.1.2 从管理设备获取数据的从管理设备获取数据的3 3种方式种方式本地终端方式、远程本地终端方式、远程telnettelnet命令方式、基于网络管理协议的命令方式、基于网络管理协议的方式。方式

9、。1 1 本地终端方式本地终端方式 RS-232RS-232端口或端口或ConsoleConsole端口。端口。一般适用于管理单台重要的网络设备（如企业网出口处的路一般适用于管理单台重要的网络设备（如企业网出口处的路由器或防火墙等）。由器或防火墙等）。网络发生阻塞以及被管理设备无法通过远程方法进行登录。网络发生阻塞以及被管理设备无法通过远程方法进行登录。docin/sundae_meng10计算机网络管理技术计算机网络管理技术 2 2 远程远程telnettelnet命令方式命令方式n 必须具备两个条件：必须具备两个条件：一是管理机与被管理设备之间通过网络进行连接；一是管理机与被管理设备之间通

10、过网络进行连接；二是在被管理设备上设置了管理地址和登录帐号。二是在被管理设备上设置了管理地址和登录帐号。n 该方式的好处是可以对设备进行远程管理，该方式的好处是可以对设备进行远程管理，n 每次只能对一台设备进行管理。每次只能对一台设备进行管理。docin/sundae_meng11计算机网络管理技术计算机网络管理技术 3 3 基于网络管理协议的方式基于网络管理协议的方式目前各类网络管理系统普遍采用如后图所示的标准模型。目前各类网络管理系统普遍采用如后图所示的标准模型。docin/sundae_meng12计算机网络管理技术计算机网络管理技术 一个网络管理系统从逻辑上可以认为是由以下四个一个网络

11、管理系统从逻辑上可以认为是由以下四个部分组成：部分组成：管理进程（管理进程（ManagerManager）管理协议（管理协议（Management ProtocolManagement Protocol）管理代理（管理代理（AgentAgent）管理信息库（管理信息库（Management Information BaseManagement Information Base，MIBMIB）docin/sundae_meng13计算机网络管理技术计算机网络管理技术 网络管理的实际操作模式网络管理的实际操作模式docin/sundae_meng14计算机网络管理技术计算机网络管理技术 2.1 2

12、.1 网络管理协议及功能网络管理协议及功能2.2 SNMP2.2 SNMP的功能及典型应用的功能及典型应用2.3 SNMP2.3 SNMP的实现方法、结构和组成的实现方法、结构和组成2.4 SNMP2.4 SNMP系统系统2.5 SNMP2.5 SNMP协议协议2.6 SNMP2.6 SNMP的发展和现状的发展和现状docin/sundae_meng15计算机网络管理技术计算机网络管理技术 2.2 SNMP2.2 SNMP的功能及典型应用的功能及典型应用 是目前应用最为广泛的网络管理协议，是目前应用最为广泛的网络管理协议，主要用于对路由器、交换机、防火墙、服务主要用于对路由器、交换机、防火墙、

13、服务器等主要设备（网元）的管理。器等主要设备（网元）的管理。docin/sundae_meng16计算机网络管理技术计算机网络管理技术 2.2 SNMP2.2 SNMP的功能及典型应用的功能及典型应用2.2.1 SNMP2.2.1 SNMP的功能的功能2.2.2 SNMP2.2.2 SNMP的典型应用的典型应用docin/sundae_meng17计算机网络管理技术计算机网络管理技术 SNMPSNMP的功能的功能docin/sundae_meng18计算机网络管理技术计算机网络管理技术 SNMPSNMP的工作方式的工作方式n 读操作：从设备中获取数据，一是管理员向设备发出读读操作：从设备中获取

14、数据，一是管理员向设备发出读数据的指令；二是被管理设备定期向管理员（其实是管数据的指令；二是被管理设备定期向管理员（其实是管理机）发回需要的数据。理机）发回需要的数据。n 写操作：管理员在对设备进行配置时，需要由写操作：管理员在对设备进行配置时，需要由SNMPSNMP提供提供写操作，这样才能够完成对设备的远程管理。写操作，这样才能够完成对设备的远程管理。n TrapTrap操作：设备在某一时刻发生状态的改变时，需要由操作：设备在某一时刻发生状态的改变时，需要由SNMPSNMP提供提供traptrap操作。操作。docin/sundae_meng19计算机网络管理技术计算机网络管理技术 2.2

15、SNMP2.2 SNMP的功能及典型应用的功能及典型应用2.2.1 SNMP2.2.1 SNMP的功能的功能2.2.2 SNMP2.2.2 SNMP的典型应用的典型应用docin/sundae_meng20计算机网络管理技术计算机网络管理技术 2.2.2 SNMP2.2.2 SNMP的典型应用的典型应用对网络中支持对网络中支持SNMPSNMP的设备进行管理（可以运行在的设备进行管理（可以运行在TCP/IPTCP/IP协议协议栈上）。栈上）。docin/sundae_meng21计算机网络管理技术计算机网络管理技术 2.1 2.1 网络管理协议及功能网络管理协议及功能2.2 SNMP2.2 SN

16、MP的功能及典型应用的功能及典型应用2.3 SNMP2.3 SNMP的实现方法、结构和组成的实现方法、结构和组成2.4 SNMP2.4 SNMP系统系统2.5 SNMP2.5 SNMP协议协议2.6 SNMP2.6 SNMP的发展和现状的发展和现状docin/sundae_meng22计算机网络管理技术计算机网络管理技术 2.3 SNMP2.3 SNMP的实现方法、结构和组成的实现方法、结构和组成2.3.1 SNMP2.3.1 SNMP的实现方法和结构的实现方法和结构2.3.2 SNMP2.3.2 SNMP的组成的组成docin/sundae_meng23计算机网络管理技术计算机网络管理技术

17、2.3.1 SNMP2.3.1 SNMP的实现方法和结构的实现方法和结构docin/sundae_meng24计算机网络管理技术计算机网络管理技术 3 3种角色：种角色：管理网络系统（管理网络系统（NMSNMS）代理（代理（AgentAgent）代理服务器（代理服务器（ProxyProxy）docin/sundae_meng25计算机网络管理技术计算机网络管理技术 2.3 SNMP2.3 SNMP的实现方法、结构和组成的实现方法、结构和组成2.3.1 SNMP2.3.1 SNMP的实现方法和结构的实现方法和结构2.3.2 SNMP2.3.2 SNMP的组成的组成docin/sundae_men

18、g26计算机网络管理技术计算机网络管理技术 2.3.2 SNMP2.3.2 SNMP的组成的组成 SNMP v1SNMP v1 （19891989）、）、SNMP v2SNMP v2（19921992）到）到SNMP v3SNMP v3（20192019），），功能在不断加强和完善，但是功能在不断加强和完善，但是SNMPSNMP的组成一直没有变化。的组成一直没有变化。使用使用UDPUDP进行数据的传输进行数据的传输由由SMISMI、MIBMIB和协议（和协议（SNMPSNMP）组成）组成SNMPSNMP和和MIB MIB 由由 ASN.1(Abstract ASN.1(Abstract Syn

19、tax Notation)Syntax Notation)描述描述docin/sundae_meng27计算机网络管理技术计算机网络管理技术 SMISMI（Structure of Managerment InformationStructure of Managerment Information，管，管理信息结构）：规定理信息结构）：规定SNMPSNMP使用哪些使用哪些ASN.1ASN.1符号与元符号与元素，以及如何使用这些素，以及如何使用这些ASN.1ASN.1子集的符号和元素来子集的符号和元素来描述描述SNMPSNMP。SMISMI由由ASN.1ASN.1的一个子集和一部分自定义的一个

20、子集和一部分自定义的类型、宏等组成。的类型、宏等组成。MIB MIB（Management Information BaseManagement Information Base，管理信息，管理信息库）：库）：MIBMIB使用使用SMISMI来定义设备和网络协议的数据。来定义设备和网络协议的数据。管理站和代理都使用相同格式的管理站和代理都使用相同格式的MIBMIB以实现有效通以实现有效通信。其中代理将设备的数据转换为信。其中代理将设备的数据转换为MIBMIB对象，使设对象，使设备支持备支持SNMPSNMP。协议（协议（SNMPSNMP）：）：SNMPSNMP协议定义了协议定义了SNMPSNMP

21、数据包的格式、数据包的格式、封装方式以及数据的传输细节。封装方式以及数据的传输细节。docin/sundae_meng28计算机网络管理技术计算机网络管理技术 2.1 2.1 网络管理协议及功能网络管理协议及功能2.2 SNMP2.2 SNMP的功能及典型应用的功能及典型应用2.3 SNMP2.3 SNMP的实现方法、结构和组成的实现方法、结构和组成2.4 SNMP2.4 SNMP系统系统2.5 SNMP2.5 SNMP协议协议2.6 SNMP2.6 SNMP的发展和现状的发展和现状docin/sundae_meng29计算机网络管理技术计算机网络管理技术 2.4 SNMP2.4 SNMP系统

22、系统2.4.1 2.4.1 管理信息库管理信息库(MIB)(MIB)2.4.2 2.4.2 管理信息结构（管理信息结构（SMISMI）2.4.3 2.4.3 简单网络管理协议（简单网络管理协议（SNMPSNMP）docin/sundae_meng30计算机网络管理技术计算机网络管理技术 2.4.1 2.4.1 管理信息库管理信息库(MIB)(MIB)n MIBMIB是网络管理协议访问的管理对象数据库，它包括是网络管理协议访问的管理对象数据库，它包括SNMPSNMP可可以通过网络设备上的代理进行设置的变量。以通过网络设备上的代理进行设置的变量。n 给出了一个网络中所有可能的被管理对象的集合的数据

23、结构。给出了一个网络中所有可能的被管理对象的集合的数据结构。n SNMPSNMP的管理信息库采用和域名系统（的管理信息库采用和域名系统（DNSDNS）相似的树型结构，）相似的树型结构，它的根在最上面，根没有名字。它的根在最上面，根没有名字。docin/sundae_meng31计算机网络管理技术计算机网络管理技术 docin/sundae_meng32计算机网络管理技术计算机网络管理技术 n SNMPSNMP协议消息通过遍历协议消息通过遍历MIBMIB树形目录中的节点来访问网络中的树形目录中的节点来访问网络中的设备。设备。n MIBMIB树的每个节点被指定为一个数字（非负数），同一层的节树的每

24、个节点被指定为一个数字（非负数），同一层的节点用不同的数字区分。点用不同的数字区分。n 这些节点数字由标准组织指定。这些节点数字由标准组织指定。MIBMIB树中的任何一个节点由其树中的任何一个节点由其所处的位置来命名，同一层的节点数字都不相同。所处的位置来命名，同一层的节点数字都不相同。n 这个数字串称为对应于这个数字串称为对应于MIBMIB对象的对象标识符（对象的对象标识符（OIDOID，Object Object IdentifierIdentifier）。）。n 例如，例如，ODIODI，1.3.6.1.2.1.11.3.6.1.2.1.1代表的对象是从命名为代表的对象是从命名为“1 1

25、”的顶的顶级节点开始，后续的下级节点级节点开始，后续的下级节点“3 3”，再下一级是，再下一级是“6 6”，依此，依此类推。类推。docin/sundae_meng33计算机网络管理技术计算机网络管理技术 n 在在InternetInternet节点下面的第二个节点是节点下面的第二个节点是mgmtmgmt（管理），标（管理），标号是号是2 2。n 再下面是管理信息库，原先的节点名是再下面是管理信息库，原先的节点名是mibmib。19911991年定年定义了新的版本义了新的版本MIB-IIMIB-II。其标识为。其标识为1.3.6.1.2.11.3.6.1.2.1或或Internet(1).2.

26、1Internet(1).2.1n 最初的节点最初的节点mibmib将其所管理的信息分为将其所管理的信息分为8 8个类别，如表个类别，如表2-2-1 1所示。现在的所示。现在的mib-2mib-2所包含的信息类别已超过所包含的信息类别已超过4040个。个。n MIBMIB的定义与具体的网络管理协议无关，这对于设备制的定义与具体的网络管理协议无关，这对于设备制造商和用户来说都是有利的。造商和用户来说都是有利的。docin/sundae_meng34计算机网络管理技术计算机网络管理技术 表2-1 最初的节点mib管理的信息类别docin/sundae_meng35计算机网络管理技术计算机网络管理技

27、术 2.4 SNMP2.4 SNMP系统系统2.4.1 2.4.1 管理信息库管理信息库(MIB)(MIB)2.4.2 2.4.2 管理信息结构（管理信息结构（SMISMI）2.4.3 2.4.3 简单网络管理协议（简单网络管理协议（SNMPSNMP）docin/sundae_meng36计算机网络管理技术计算机网络管理技术 2.4.2 2.4.2 管理信息结构（管理信息结构（SMISMI）管理信息结构（管理信息结构（Structure of Management InformationStructure of Management Information，SMISMI）用于定义存储在用于定义

28、存储在MIBMIB中的管理信息的语法和语义，对中的管理信息的语法和语义，对MIBMIB进行定义进行定义和构造。和构造。SMISMI确定了可用于确定了可用于MIBMIB中的数据类型并说明对象在中的数据类型并说明对象在MIBMIB内部的表示内部的表示和命名。和命名。SMISMI的宗旨是保持的宗旨是保持MIBMIB的简单性和可扩展性，从而简化管理，加强的简单性和可扩展性，从而简化管理，加强互操作性，满足协同操作的要求。互操作性，满足协同操作的要求。docin/sundae_meng37计算机网络管理技术计算机网络管理技术 SNMPSNMP网络管理的基础是含有被管理信息的数据库，如交换机、路网络管理的

29、基础是含有被管理信息的数据库，如交换机、路由器、防火墙、服务器等，他们各自维护着一个含有自身运行状由器、防火墙、服务器等，他们各自维护着一个含有自身运行状态的树型结构（如图态的树型结构（如图2-92-9所示）所示）其中每一个叶子节点代表一个信息、变量或配置，设备对这棵树其中每一个叶子节点代表一个信息、变量或配置，设备对这棵树中的标量（叶子节点）进行赋值，以反映自己的状态。中的标量（叶子节点）进行赋值，以反映自己的状态。管理站读取相应的变量以获取网络节点设备的状态信息，管理站读取相应的变量以获取网络节点设备的状态信息，管理站也可以通过修改某些值从而实现简单的控制功能。管理站也可以通过修改某些值从

30、而实现简单的控制功能。docin/sundae_meng38计算机网络管理技术计算机网络管理技术 docin/sundae_meng39计算机网络管理技术计算机网络管理技术 2.4 SNMP2.4 SNMP系统系统2.4.1 2.4.1 管理信息库管理信息库(MIB)(MIB)2.4.2 2.4.2 管理信息结构（管理信息结构（SMISMI）2.4.3 2.4.3 简单网络管理协议（简单网络管理协议（SNMPSNMP）docin/sundae_meng40计算机网络管理技术计算机网络管理技术 2.4.3 2.4.3 简单网络管理协议（简单网络管理协议（SNMPSNMP）SNMPSNMP为应用层

31、协议，是为应用层协议，是TCP/IPTCP/IP协议族的一部分。协议族的一部分。它通过用户数据报协议它通过用户数据报协议(UDP)(UDP)来操作。来操作。管理站进程通过管理站进程通过SNMPSNMP完成网络管理。完成网络管理。SNMPSNMP在在UDPUDP、IPIP及有关的特殊网络协议（如及有关的特殊网络协议（如EthernetEthernet、FDDIFDDI、X.25X.25）之上实现。）之上实现。docin/sundae_meng41计算机网络管理技术计算机网络管理技术 SNMP的协议环境如图所示：管理站发出管理站发出3 3类类SNMPSNMP的消息的消息GetRequestGetR

32、equest、GetNextRequestGetNextRequest、SetRequestSetRequest。3 3类消息都由代理用类消息都由代理用GetResponseGetResponse消息应答，该消息被上交给管理应用进程。消息应答，该消息被上交给管理应用进程。另外，代理可以发出另外，代理可以发出TrapTrap消息，向管理站报告有关消息，向管理站报告有关MIBMIB及管理资源的事件。及管理资源的事件。docin/sundae_meng42计算机网络管理技术计算机网络管理技术 2.1 2.1 网络管理协议及功能网络管理协议及功能2.2 SNMP2.2 SNMP的功能及典型应用的功能及

33、典型应用2.3 SNMP2.3 SNMP的实现方法、结构和组成的实现方法、结构和组成2.4 SNMP2.4 SNMP系统系统2.5 SNMP2.5 SNMP协议协议2.6 SNMP2.6 SNMP的发展和现状的发展和现状docin/sundae_meng43计算机网络管理技术计算机网络管理技术 2.5 SNMP2.5 SNMP协议协议2.5.1 SNMP2.5.1 SNMP的体系结构的体系结构2.5.2 SNMP2.5.2 SNMP的工作机制的工作机制2.5.3 SNMP2.5.3 SNMP的报文格式的报文格式2.5.4 SNMP2.5.4 SNMP共同体和安全控制共同体和安全控制2.5.5

34、2.5.5 轮询和中断轮询和中断docin/sundae_meng44计算机网络管理技术计算机网络管理技术 2.5.1 SNMP2.5.1 SNMP的体系结构的体系结构SNMPSNMP采用集中式的管理方案采用集中式的管理方案主要由管理站主要由管理站(Manager)(Manager)、管理代理（、管理代理（AgentAgent）、管理对象（）、管理对象（Managed ObjectManaged Object）以及描述管理对象状态的以及描述管理对象状态的MIBMIB组成。组成。docin/sundae_meng45计算机网络管理技术计算机网络管理技术 管理进程管理进程是整个网络管理系统的控制中

35、心，在在网管工作站是整个网络管理系统的控制中心，在在网管工作站上。上。管理代理管理代理维护一个本地的维护一个本地的MIBMIB。管理代理负责收集有关本地的。管理代理负责收集有关本地的管理对象的信息并具有以下几项基本功能：管理对象的信息并具有以下几项基本功能：设置和修改设置和修改MIBMIB中的各种变量值；中的各种变量值；读取读取MIBMIB中的信息并传回管理进程；中的信息并传回管理进程；执行管理进程的管理操作。执行管理进程的管理操作。管理对象管理对象是经过抽象的网络元素，它对应于网络中具体可以是经过抽象的网络元素，它对应于网络中具体可以操作的数据，如记录设备工作状态的变量、设备内的工作参操作的

36、数据，如记录设备工作状态的变量、设备内的工作参数等，也可指某些具体的设备。数等，也可指某些具体的设备。docin/sundae_meng46计算机网络管理技术计算机网络管理技术 2.5 SNMP2.5 SNMP协议协议2.5.1 SNMP2.5.1 SNMP的体系结构的体系结构2.5.2 SNMP2.5.2 SNMP的工作机制的工作机制2.5.3 SNMP2.5.3 SNMP的报文格式的报文格式2.5.4 SNMP2.5.4 SNMP共同体和安全控制共同体和安全控制2.5.5 2.5.5 轮询和中断轮询和中断docin/sundae_meng47计算机网络管理技术计算机网络管理技术 2.5.2

37、 SNMP2.5.2 SNMP的工作机制的工作机制 SNMP SNMP的操作很简单，主要是对变量的修改和检查，共定义了的操作很简单，主要是对变量的修改和检查，共定义了以下以下5 5类管理操作：类管理操作：GetRequestGetRequest：读对象操作，使管理进程向代理发起读的操作：读对象操作，使管理进程向代理发起读的操作读取管理对象的值，以获取设备或网络的运行数据以及配置信息读取管理对象的值，以获取设备或网络的运行数据以及配置信息等。等。GetNextRequestGetNextRequest：读取当前对象的下一个可读取的对象实例：读取当前对象的下一个可读取的对象实例值。值。（因为SNM

38、P不支持一次读取一张表或表中的一行数据，为了解决这一问题便提供了GetNextRequest操作：首先对对象标识（OID）进行GetNextRequest操作，将收到下一个可读取对象的实例标识，接着对这个实例标识执行GetNextRequest，会得到再下一个实例标识，这样不断执行下去就可以读取完整的一张表。）docin/sundae_meng48计算机网络管理技术计算机网络管理技术 SetRequestSetRequest：管理进程更新代理中对象的值。：管理进程更新代理中对象的值。在网络管理中，当需要对设备的一些参数、配置、状态等进行重新配置时，在网络管理中，当需要对设备的一些参数、配置、状

39、态等进行重新配置时，就需要用到就需要用到SetRequestSetRequest操作。操作。SetRequestSetRequest可以对可以对MIBMIB中权限为只写（中权限为只写（wtite-onlywtite-only）和可读写（）和可读写（read-read-writewrite）的对象进行操作。）的对象进行操作。GetResponseGetResponse：代理对：代理对GetRequest/GetNextRequest/SetRequestGetRequest/GetNextRequest/SetRequest这这3 3种操作的应答。种操作的应答。docin/sundae_meng

40、49计算机网络管理技术计算机网络管理技术 TrapTrap：代理向管理进程发送事件值。：代理向管理进程发送事件值。SNMPSNMP中的中的GetRequest/GetNextRequest/SetRequestGetRequest/GetNextRequest/SetRequest都由管理进程主动发起，都由管理进程主动发起，采取轮询的方式。采取轮询的方式。由于轮询时间时隔是固定的，所以导致管理进程无法及时掌握到这一事件由于轮询时间时隔是固定的，所以导致管理进程无法及时掌握到这一事件信息，使事件失去了实效性。信息，使事件失去了实效性。另一方面，考虑到网络带宽的占用，又不可能将轮询的时间间隔设置得

41、太另一方面，考虑到网络带宽的占用，又不可能将轮询的时间间隔设置得太小。小。所以，就需要一种当设备的数据或状态发生变化时能够主动向管理进程发所以，就需要一种当设备的数据或状态发生变化时能够主动向管理进程发送这一事件信息的机制送这一事件信息的机制 TrapTrap是由代理主动发起，向管理进程通报设备信息的重要改变的操作。是由代理主动发起，向管理进程通报设备信息的重要改变的操作。docin/sundae_meng50计算机网络管理技术计算机网络管理技术 前面的前面的3 3种操作是种操作是由管理站中的管理由管理站中的管理进程向代理中代理进程向代理中代理进程发出的，后面进程发出的，后面的的2 2个操作是

42、代理个操作是代理进程发给管理进程进程发给管理进程的。的。为了简化起见，前为了简化起见，前面面3 3个操作称为个操作称为getget、get-nextget-next和和setset操操作。作。端口：端口：161161，162162docin/sundae_meng51计算机网络管理技术计算机网络管理技术 2.5 SNMP2.5 SNMP协议协议2.5.1 SNMP2.5.1 SNMP的体系结构的体系结构2.5.2 SNMP2.5.2 SNMP的工作机制的工作机制2.5.3 SNMP2.5.3 SNMP的报文格式的报文格式2.5.4 SNMP2.5.4 SNMP共同体和安全控制共同体和安全控制2

43、.5.5 2.5.5 轮询和中断轮询和中断docin/sundae_meng52计算机网络管理技术计算机网络管理技术 2.5.3 SNMP2.5.3 SNMP的报文格式的报文格式 SNMPSNMP定义了定义了5 5种协议数据单元种协议数据单元PDUPDU（也就是（也就是SNMPSNMP报文。报文。下图是封装成下图是封装成UDPUDP数据报的数据报的5 5种操作的种操作的SNMPSNMP报文格式。报文格式。一个一个SNMPSNMP报文共有三个部分组成：公共报文共有三个部分组成：公共SNMPSNMP首部、首部、get/setget/set首部首部和变量绑定。和变量绑定。docin/sundae_m

44、eng53计算机网络管理技术计算机网络管理技术 1 1 公共公共SNMPSNMP首部首部公共公共SNMPSNMP首部共占用首部共占用3 3个字段：个字段：版本：标识版本：标识SNMPSNMP的版本号，具体写的版本号，具体写入时为入时为SNMPSNMP版本号减版本号减1 1，例如，例如SNMPv1SNMPv1则则应写入应写入0 0。共同体（共同体（communitycommunity）：共同体就是）：共同体就是一个字符串，作为管理进程和代理进一个字符串，作为管理进程和代理进程之间的明文口令，目前许多系统缺程之间的明文口令，目前许多系统缺省的共同体名为省的共同体名为“publicpublic”。有

45、关共同。有关共同体在本章后面将进行专门介绍。体在本章后面将进行专门介绍。PDU PDU类型：根据类型：根据PDUPDU的类型，填入的类型，填入0404中的一个数字，其对应关系如表中的一个数字，其对应关系如表2-22-2所所示。示。PDU类型名称0get-request1get-next-request2get-response3set-request4trapdocin/sundae_meng54计算机网络管理技术计算机网络管理技术 2 2 get/setget/set首部首部get/setget/set首部共占用首部共占用3 3个字段：个字段：请求标识符（请求标识符（request IDre

46、quest ID）：这是由管理进程设置的一个整数值。代）：这是由管理进程设置的一个整数值。代理进程在发送理进程在发送get-responseget-response报文时也要返回此请求标识符。管理进程报文时也要返回此请求标识符。管理进程可同时向许多代理发出可同时向许多代理发出getget报文，这些报文都使用报文，这些报文都使用UDPUDP传送，先发送的传送，先发送的有可能后到达。设置了请求标识符可使管理进程能够识别返回的响应有可能后到达。设置了请求标识符可使管理进程能够识别返回的响应报文对应于哪一个请求报文。报文对应于哪一个请求报文。差错状态（差错状态（error statuserror st

47、atus）：由代理进程应答时填入）：由代理进程应答时填入0505中的一个数字，中的一个数字，具体描述如后表所示。具体描述如后表所示。差错索引（差错索引（error indexerror index）：当出现）：当出现noSuchNamenoSuchName、badValuebadValue或或readOnlyreadOnly的差错时，由代理进程在应答时设置的一个整数，它指明有差错的变的差错时，由代理进程在应答时设置的一个整数，它指明有差错的变量在变量列表中的偏移。量在变量列表中的偏移。docin/sundae_meng55计算机网络管理技术计算机网络管理技术 docin/sundae_meng

48、56计算机网络管理技术计算机网络管理技术 3 3 traptrap首部首部TrapTrap首部占用了首部占用了5 5个字段：个字段：企业（企业（enterpriseenterprise）：填入）：填入traptrap报文的网络设备的对象标识报文的网络设备的对象标识符。此对象标识符一定是对象命符。此对象标识符一定是对象命名树上的名树上的enterpriseenterprise节点节点1.3.6.1.4.11.3.6.1.4.1下面的一棵子树下面的一棵子树上。该字段也称为上。该字段也称为“制造商制造商IDID”。代理地址（代理地址（agent-addragent-addr）：产）：产生生trapt

49、rap的的SNMPSNMP代理或代理服务器代理或代理服务器（proxyproxy）的地址。）的地址。trap trap类型：该字段正式的名称类型：该字段正式的名称是是generic-trapgeneric-trap，共分为右表中，共分为右表中的的7 7种。种。Trap类型名字说明0coldStart代理进行了初始化代理进行了初始化1warmStart代理进行了重新初始化代理进行了重新初始化2linkDown一个接口从工作状态变为故障一个接口从工作状态变为故障状态状态3linkUp一个接口从故障状态变为工作一个接口从故障状态变为工作状态状态4authenticationFailure从从SNMP

50、管理进程接收到具有管理进程接收到具有一个无效共同体的报文一个无效共同体的报文5egpNeighborLoss一个一个EGP相邻路由器变为故障相邻路由器变为故障状态状态6enterpriseSpecific代理自定义的事件，需要用后代理自定义的事件，需要用后面的面的“特定代码特定代码”来指明来指明docin/sundae_meng57计算机网络管理技术计算机网络管理技术 当使用上述类型当使用上述类型2 2、3 3、5 5时，在报文后面变量部分的第一个变量应时，在报文后面变量部分的第一个变量应标识响应的接口。标识响应的接口。特定代码（特定代码（specific-codespecific-code）