SNMP简单网络管理协议.资源-CSDN文库

SNMP

需积分: 10 44 浏览量 2015-01-21 10:49:54 上传评论收藏 1.31MB DOC 举报

资源推荐

资源详情

资源评论

SNMP 简单网络管理协议

第 1 部分基础知识

第1章简单网络管理协议概述

1.1什么是 SNMP

SNMP：“简单网络管理协议”，用于网络管理的协议。 SNMP 用于网络设备的管理。

SNMP 的工作方式：管理员需要向设备获取数据，所以 SNMP 提供了【读】操作；管理员需要向设备执行设置

操作，所以 SNMP 提供了【写】操作；设备需要在重要状况改变的时候，向管理员通报事件的发生，所以 SNMP

提供了【Trap】操作。

1.2SNMP 背景

SNMP 的基本思想：为不同种类的设备、不同厂家生产的设备、不同型号的设备，定义为一个统一的接口和

协议，使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络，管理员可以管理

位于不同物理空间的设备，从而大大提高网络管理的效率，简化网络管理员的工作。

1.3SNMP 结构概述

1.3.1 SNMP 的典型应用

SNMP 被设计为工作在【TCP/IP】协议族上。

SNMP 基于 TCP/IP 协议工作，对网络中支持 SNMP 协议的设备进行管理。所有支持 SNMP 协议的设备都提供

SNMP 这个统一界面，使得管理员可以使用统一的操作进行管理，而不必理会设备是什么类型、是哪个厂家生产

的。

1.3.2 SNMP 支持的网管操作

对于网络管理，我们面对的数据是设备的配置、参数、状态等信息，面对的操作是读取和设置；同时，因为

网络设备众多，为了能及时得到设备的重要状态，还要求设备能主动地汇报重要状态，这就是报警功能。

Get：读取网络设备的状态信息。

管理站

SNM

路由器

服务器

集线器

网站服务器

交换机工作站网关打印机

管理

员

读出 Get

设置 Set

报警 Trap

设置 Set

代理服务器的典型应用

网络管理系统：又称管理站、NMS。是系统的控制台，向管理员提供界面以获取与改变设备的配置、信息、状态、

操作等信息。管理站与 Agent 进行通信，执行相应的 Set 和 Get 操作，并接收代理发过来的警报(Trap)。

代理：Agent 是网络管理的代理人，负责管理站和设备 SNMP 操作的传递。介于管理站和设备之间，与管理站

通信并相应管理站的请求，从设备获取相应的数据，或对设备进行相应的设置，来响应管理站的请求。代理也

需要具有根据设备的相应状态使用 MIB 中定义的 Trap 向管理站发送报告的能力。

代理服务器：Proxy 是一种特殊的代理，在【不能】直接使用 SNMP 协议的地方，如：异种网络、不同版本的

SNMP 代理等情况，Proxy 代替相关设备向管理站提供一种外观，为设备代理 SNMP 协议的实现。Proxy 做了

【异种网络】或【不同版本代理】和相应 SNMP 数据请求的转换工作。

（附：管理信息库 MIB：定义了设备上可以使用的管理信息。代理和管理站使用 MIB 作为统一的【数据接口通

信】。

1.3.4 SNMP 的技术内容

1.3.5 SNMP 的发展历史

1989 年------ SNMPv1

1991 年------ RMON(Remote Network Monitoring 远程网络监视)，它扩充了 SNMP 的功能，包括对

LAN 的管理及对依附于这些网络的设备的管理。RMON 没有修改和增加 SNMPv1，只是增加了 SNMP 监视【子

网】的能力。

1993 年------ SNMPv2(SNMPv1 的升级版)

1995 年------ SNMPv2 正式版，其中规定了如何在基于 OSI 的网络中使用 SNMP

1995 年------ RMON 扩展为 RMON2

1998 年------ SNMPv3，一系列文档定义了 SNMP 的【安全性】，并定义了将来改进的总体结构，SNMPv3

可以和 SNMPv2、SNMPv1 一起使用。

1.3.6 SNMP 的技术术语

SNMP：Simple Network Management Protocol( 简单网络管理协议 )。是一个标准的用于管理基于

【IP】网络上设备的协议。

MIB：Management Information Base(管理信息库)。定义代理进程中所有可被查询和修改的参数。

SMI：Structure of Management Information(管理信息结构)。SMI 定义了 SNMP 中使用到的 ASN.1

类型、语法，并定义了 SNMP 中使用到的类型、宏、符号等。

SMI 用于后续协议的描述和 MIB 的定义。每个版本的 SNMP 都可能定义自己的 SMI。

ASN.1：Abstract Syntax Notation One(抽象语法定义)。用于【定义语法】的正式语言，在 SNMP

中定义 SNMP 的协议数据单元 PDU 和管理对象 MIB 的格式。

SNMP 只使用了 ASN.1 中的一部分，而且使用 ASN.1 的语言特性定义了一些自定义类型和类型宏，这些

组成了 SMI。

PDU： Protocol Data Unit(协议数据单元)。【它是网络中传送的数据包】。每一种 SNMP 操作，物理

UDP

SNMP 协议

SMI MIB

SNMP

上都对应一个 PDU。

NMS： Network Management System，网络管理系统，又名网络管理站，简称“管理站”。它是 SNMP 的总

控机，提供统一的用户界面【访问】支持 SNMP 的设备，一般提供 UI 界面，并有统计、分析等功能，是网管系

统的总控制台。NMS 是网络管理操作的发起者。

Agent：是 SNMP 的访问代理，简称“代理”，为设备提供 SNMP 能力，负责设备与 NMS 的通信。

Proxy：代理服务器。对实现【不同协议】的设备进行【协议转换】，使【非】IP 协议的设备也能被管理。

Trap：是由设备【主动】发出的报警数据，用于提示重要的状态的改变。

BER： Basic Encoding Rule,基本编码规格。描述如何将 ASN.1 类型的值编码为字符串的方法。它是

ASN.1 标准的一部分。BER 编码将数据分成 TLV 三部分，T 为 Tag 的缩写，是类型标识；L 为 Length 的缩写，

标识类型的长度；V 为 Value 的缩写，标识数据内容。按照 TLV 的顺序对数据进行编码，生成【字节流】。

SNMP 使用 BER 将 SNMP 的操作【请求】和【应答】编码后进行传输，并用于接收端进行解码。

1.4几个易混淆的概念

1.4.1 SNMP 现有几个版本

SNMP 共有 v1，v2，v3 这三个版本：

 v1 和 v2 都具有基本的【读、写】MIB 功能。

 v2 增加了警报、批量数据获取、管理站和管理站通信能力。

 v3 在 v2 的基础上增加了 USM，使用加密的数据和用户验证技术，提高了安全性。

 另外，RMON 是 SNMP 的一个重要扩展，为 SNMP 增加了【子网流量、统计、分析】能力。现有两个版本：

Rmon：提供了 OSI 七层网络结构中【网络层】和【数据链路层】监视能力。

Rmon2：提供了 OSI 七层网络结构中网络层【之上】各层的监视能力。

1.4.2 ASN.1、BER、SMI、MIB、PDU 的关系

ASN.1：高级的数据描述语言。描述数据的类型、结构、组织、及编码方法。包括符号和语法两部分。SNMP

使用 ASN.1 描述 PDU 和管理学对象信息库 MIB。

BER：ASN.1 的基本编码规则。描述具体的 ASN.1 对象如何编码为【比特流】在网络上传输。SNMP 使用

BER 作为【编码方案】，数据首先先经过 BER 编码，再经由【传输层】协议(一边是 UDP)发往接收方。接收方

在 SNMP 端口上收到 PDU 后，经过 BER 解码后，得到具体的 SNMP 操作数据。

SMI：是 SNMP 的描述方法。规定了使用 ASN.1 子类型、符号。ASN.1 功能强大，但 SNMP 只用到了其中很

小一部分，对于这一部分内容的描述，限定了范围，即为 SMI。SMI 规定了使用到的 ASN.1 类型、宏、符号等。

SMI 是 ASN.1 的一个【子集和超集】。

MIB：是 SNMP 中使用到的管理信息库。定义了数据格式、类型、顺序、意义等，使用 SMI 中定义的类型和

ASN.1 中的基本类型对对象进行【描述】，是一个使用 SMI 描述的管理信息库。每一类关心的事件都有一组

MIB，比如网络接口有一颗 MIB 树，TCP 有一颗 MIB 树，UDP 也有一颗 MIB 树。

ASN.1

编码规则

语法符号

BER

SMI

PDU

MIB

PDU 传输

PDU：是 SNMP 的协议数据单元。PDU 是基本的通信格式，使用 ASN.1 描述，使用 BER 编码，通过【传输

层】协议传送。

1.4.3 比较规范的 SNMP 背景

SNMP 作为一种过渡技术以其简单易用的特性被广泛使用，使用的网络产品提供对 SNMP 的支持。SNMP 还

扩展了具有远程管理功能的 RMON，使得管理人员可以对整个子网进行管理，而不是对整个子网内的设备进行管

理。

1.5小结

第2章网络管理基础

2.1 网络管理关键分类

2.1.1 故障管理

设备的不正常状态包括错误和不能正常运行。

2.1.2 计费管理

2.1.3 配置和名称管理

2.1.4 性能管理

计算机网络在管理上按功能分为：监视和控制。监视是指跟踪网络活动；控制是指为了提供网络性能而对

节点做一些调节。

网络管理员需要性能统计数据来帮助他们计划、管理和维护大型的网络。性能统计数据在网络问题出现之

前就能辨别出潜在的颈瓶，这样就可以采取适当的修正动作。

2.1.5 安全管理

安全管理包括管理信息保护和访问控制工具，其中包含密匙的生成、分发、和存储。日志记录是一种很重

要的安全工具，安全管理基本上包含采集、存储并审计记录和安全日志记录，以及打开或关闭这些日志记录的

工具。

2.2 网络管理系统

SNMP 并不能适用于所有的管理功能范围，，每一个网管功能都有自己的特性，需要特别的支持。SNMP 的

适用范围主要是【故障管理】。后来在 SNMP 上发展起来的 RMON 又部分地支持【性能管理】。

网络管理系统由现有网络组件中添加的硬件和软件组成。

网络管理系统底层需要支持管理协议，比如 SNMP，负责与 SNMP 实体通信达到监控的目的。如：HP 的

PoenView、IBM 的 Netview、以及 Adventnet 公司的 OpenManager、WebNMS 等。

随着分布式计算机技术的发展，网络管理也开始向分布式发展。SNMPv2 对这种分布式管理模式提供了支持，

提供了管理站和管理站对话的机制。一个网络中可以存在多个网管系统，共同管理网络。

在 SNMP 系统中，可以存在多个管理站，管理区域也可以重叠，如果重叠，就有着天然的冗余特性。当一

个管理站不可用时，另一个管理站可以保证网络管理工作正常进行。

2.3 代理服务器

网络中的设备不可能每一个都运行一个网管实体(如 SNMP 的代理)。比如：不支持网络管理的系统、不被网

管支持的协议、使用较旧版本网管协议的设备，在这种情况下，如果需要他们支持网络管理，就需要使用代理

服务器。

代理服务器【负责与网管系统通信，将代理设备的数据转换为网管数据】。

2.4 网络监视

设备信息包括：静态信息、动态信息、统计信息。

静态信息：包括设备的最大容量、位置、所属人、子网等

动态信息：数据包的发送数、接收数、占有率等

统计信息：平均带宽、传输率等。

网络监视还包括：设备的性能监视和故障监视。性能监视关注的是可用性、响应时间、精确度、吞吐量、

剩余63页未读，继续阅读

评论收藏

内容反馈

地瓜与茄子

粉丝: 0
资源: 8

SNMP简单网络管理协议.

snmp简单网络管理协议

SNMP简单网络管理协议

网络管理-snmp（简单网络管理协议）

简单网络管理协议SNMP.pdf

SNMP简单网络管理协议学习笔记

SNMP协议.pdf

《NET-SNMP_张春强著高清版pdf》

简单网络管理协议SNMP

SNMP简单网络管理协议.ppt

SNMP简单网络管理协议.doc

SNMP 简单网络管理协议.doc

snmp简单网络管理协议离线安装包

简单网络管理协议SNMP.rar

SNMP网络管理协议

简单网络管理协议SNMP.doc

简单网络管理协议SNMP详解

基于SNMP的网络拓扑发现.doc

net-snmp-5.4.1.tar.gz

CSDN技术中心 简单网络管理协议SNMP.rar_java snmp协议_snmp 网络_snmp简单_网络管理_网络管理 s

简单网络管理协议SNMP.pptx

最新资源

CSDN技术中心简单网络管理协议SNMP.rar_java snmp协议_snmp 网络_snmp简单_网络管理_网络管理 s