简单网络管理协议 SNMP
中兴通讯南京研究所用服部 ATM 科
目 录
1. 网络管理基本概念.................................................................................................................3
2. 简单网络管理协议 SNMP 概述............................................................................................4
2.1 SNMP 的发展...............................................................................................................4
2.2 SNMP 的配置...............................................................................................................5
3. 管理信息库 MIB.....................................................................................................................6
4. SNMP 的 5 种协议数据单元.................................................................................................8
5.管理信息结构 SMI................................................................................................................11
6. SNMPv2 协议.......................................................................................................................12
6.1 SNMPv2 标准中的安全机制.....................................................................................14
6.2 SNMPv2 Party.............................................................................................................14
6.3 SNMPv2 协议操作.....................................................................................................14
7. SNMPv3 的体系结构...........................................................................................................15
8. 公共管理信息 CMIP............................................................................................................16
9. SNMP 与 CMIP 的比较........................................................................................................17
10.网络管理协议的前景..........................................................................................................17
第 2 页 共 18 页
中兴通讯南京研究所用服部 ATM 科
1. 网络管理基本概念
随着计算机和通信技术的飞速发展,网络管理技术已成为重要的前言技术。 目前还没
有对网络管理的精确定义。例如,对公用交换网,网络管理通常指实时网络监控,以便在
不利的条件下(如过载、故障)使网络的性能仍能达到最佳。又如,狭义的网络管理仅仅
指网络的通信量管理,而广义的网络管理指网络的系统管理。网络管理功能可概括为 OAM
P﹠ , 即 网 络 的 运 行 ( Operation ) 、 处 理 ( Administration ) 、 维 护
(Maintenance)、服务提供( Provisioning)等所需要的各种活动。有时也考虑前三
种,即把网络管理功能归结为 OAM。
网络管理通常用到以下术语:
网络元素(network element)
网络中具体的通信设备或逻辑实体,又称网元。
对象(object)
通信和信息处理范畴里可标识的切拥有一定信息特性的资源。但应注意,这里所用的
“对象”与面向对象系统中所定义的对象并不完全一样。
被管理对象(managed object)
被管理对象指可使用管理协议进行管理和控制的网络资源的抽象表示。例如,一个层
的实体或一个连接。
管理信息库 MIB
MIB 是网络管理系统中的重要构件,它有一个系统内的许多被管对象及其属性组成 。
MIB 这个概念实际上就是一个虚拟数据库。这个数据库提供有关被管理网络元素的信息,
而这些信息由管理进程和各个代理进程共享。MIB 由管理进程和各个代理进程共同使用。
综合网络管理 INM
用统一的方法在一个异构网络中管理多厂商生产的计算机硬件和软件资源。这也称为
一体化网络管理。
OSI 很早就在 OSI 的总体标准中提出了网络管理标准的框架,即 ISO 7498-4。ITU-T
在网络管理方面紧密地和 ISO 合作,制订了与 ISO 7498-4 相对应的 X.700 系列建议书。
ISO 和 ITU-T 制订的两个重要标准是:
第 3 页 共 18 页
中兴通讯南京研究所用服部 ATM 科
(1)ISO 9595 ITU-T X.710 公共管理信息服务定义 CMIS
(2)ISO 9596 ITU-T X.711 公共管理信息协议规格说明 CMIP
2. 简单网络管理协议 SNMP 概述
2.1 SNMP 的发展
简单网络管理协议(SNMP)是目前 TCP/IP 网络中应用最为广泛的网络管理协议。
1990 年 5 月,RFC 1157 定义了 SNMP(simple network management protocol)
的第一个版本 SNMPv1。RFC 1157 和另一个关于管理信息的文件 RFC 1155 一起,提供
了一种监控和管理计算机网络的系统方法。因此,SNMP 得到了广泛应用,并成为网络管
理的事实上的标准。
SNMP 在 90 年代初得到了迅猛发展,同时也暴露出了明显的不足,如,难以实现大
量的数据传输,缺少身份验证(Authentication)和加密(Privacy)机制。因此,1993
年发布了 SNMPv2,具有以下特点:
支持分布式网络管理
扩展了数据类型
可以实现大量数据的同时传输,提高了效率和性能
丰富了故障处理能力
增加了集合处理功能
加强了数据定义语言
但是,SNMPv2 并没有完全实现预期的目标,尤其是安全性能没有得到提高,如:身
份验证(如用户初始接入时的身份验证、信息完整性的分析、重复操作的预防)、加密、
授权和 访问控 制、适 当的远 程安全 配置和管 理能 力等都 没有实 现。 1996 年发布 的
SNMPv2c 是 SNMPv2 的修改版本,功能增强了,但是安全性能仍没有得到改善,继续使
用 SNMPv1 的基于明文密钥的身份验证方式。IETF SNMPv3 工作组于 1998 年元月提出
了 互 联 网 建 议 RFC 2271-2275 , 正 式 形 成 SNMPv3 。 这 一 系 列 文 件 定 义 了 包 含
SNMPv1、SNMPv2 所有功能在内的体系框架和包含验证服务和加密服务在内的全新的安
全机制,同时还规定了一套专门的网络安全和访问控制规则。可以说, SNMPv3 是在
SNMPv2 基础之上增加了安全和管理机制。
Internet 还 有 一 个 远 期 的 网 络 管 理 标 准 CMOT ( Common Management
information service and protocol Over TCP/IP),意思是 “在 TCP/IP 上的公共管理信
息服务与协议”。虽然 CMOT 使用了 OSI 的网络管理标准 CMIS/CMIP,但现在还未达到实
用阶段。
第 4 页 共 18 页
中兴通讯南京研究所用服部 ATM 科
SNMP 最重要的饿知道思想就是要尽可能简单,以便缩短研制周期。SNMP 的基本功
能包括监视网络性能、检测分析网络差错和配置网络设备等。在网络正常工作时,SNMP
可实现统计、配置和测试等功能。当网络出故障时,可实现各种差错检测和恢复功能。虽
然 SNMP 是在 TCP/IP 基础上的网络管理协议,但也可扩展到其他类型的网络设备上。
2.2 SNMP 的配置
图 1 是使用 SNMP 的典型配置。整个系统必须有一个管理站(management station),
它实际上是网控中心。在管理站沙锅内运行管理进程。在每个被管对象中一定要有代理进
程。管理进程和代理继承利用 SNMP 报文进行通信,而 SNMP 报文又使用 UDP 来传送。
图中有两个主机和一个路由器。这些协议栈中带有阴影的部分是原俩这些主机和路由器所
具有的,而没有阴影的部分是为实现网络管理而增加的。
有时网络管理协议无法控制某些网络元素,例如该网络元素使用的是另一种网络管理
协议。这是可使用委托代理(proxy agent)。委托代理能提供如协议转换和过滤操作的汇
集功能。然后委托代理来对管理对象进行管理。图 2 表示委托管理的配置情况。
第 5 页 共 18 页
