_6.7__________简单网络管理协议

6.7简单网络管理协议简单网络管理协议即SNMP网络管理常简称为网管，包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能，服务质量等。网络管理并不是指对网络进行行政上的管理。网络管理的一般模型管理站因特网被管设备——管理程序（运行SNMP客户程序）——代理程序（运行SNMP服务器程序）AAAAM被管设备被管设备被管设备MAA被管设备网络管理模型构件管理站又称网络运行中心NOC(NetworkOperationsCenter)，是网络管理系统的核心。管理进程：运行时的管理程序。管理者(manager)：管理站(硬件)或管理程序(软件)。注意：Manager不是指人而是指机器或软件。网络管理员(administrator)指的是人。大型网络往往实行多级管理，因而有多个管理者，而一个管理者一般只管理本地网络的设备。被管对象(ManagedObject)有时可称为网络元素或网元。网络的每一个被管设备中可能有多个被管对象。在被管设备中也会有一些不能被管的对象。网络管理模型构件管理信息库MIB(ManagementInformationBase)：被管对象必须维持可供管理程序读写的若干控制和状态信息。管理程序使用MIB中这些信息值管理网络。网络管理代理程序简称为代理(agent)：被管设备中为和管理站中的管理程序进行通信所要运行的程序。代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。网络管理协议简称网管协议：管理程序和代理程序之间进行通信的规则。并不是网管协议本身来管理网络。网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。工作方式管理程序和代理程序按客户服务器方式工作。管理程序：运行SNMP客户程序，向某个代理程序发出请求（或命令）；代理程序：运行SNMP服务器程序，返回响应（或执行某个动作）。在网管系统中往往是一个（或少数几个）客户程序与很多的服务器程序进行交互。OSI管理功能域(1)故障管理：对被管对象故障的检测、定位和排除。(2)配置管理：用来定义、识别、初始化、监控网络中的被管对象，改变被管对象的操作特性，报告被管对象状态的变化。(3)计费管理：记录用户使用网络资源的情况并核收费用，同时也统计网络的利用率。(4)性能管理：用最少网络资源和最小时延的前提下，网络能提供可靠、连续的通信能力。(5)安全管理：保证网络不被非法使用。网络管理的三个组成部分SNMP概述网络管理的基本原理：若要管理某个对象，就必然会给该对象添加一些软件或硬件，但这种“添加”必须对原有对象的影响尽量小些。SNMP发布于1988年。IETF在1990年制订的网管标准SNMP是因特网的正式标准。之后出现新版本SNMPv2和SNMPv3，因此原来的SNMP又称为SNMPv1。SNMP的指导思想最重要的指导思想：尽可能简单。基本功能：监视网络性能、检测分析网络差错和配置网络设备等。在网络正常工作时，SNMP可实现统计、配置、和测试等功能。当网络出故障时，可实现各种差错检测和恢复功能。SNMP基于TCP/IP协议族，但也可扩展到其他类型的网络设备上。SNMP的典型配置网络管理员MIB管理站路由器SNMPUDPIP代理进程网络接口TCPFTP等用户进程主机因特网SNMPUDPIP代理进程网络接口TCPFTP等用户进程主机SNMPUDPIP代理进程网络接口SNMPUDPIP管理进程网络接口SNMP的管理站和委托代理整个系统必须有一个管理站。管理进程和代理进程利用SNMP报文进行通信，而SNMP报文又使用UDP来传送。若网络元素使用的不是SNMP而是另一种网络管理协议，SNMP协议就无法控制该网络元素。这时可使用委托代理(proxyagent)。委托代理能提供如协议转换和过滤操作等功能对被管对象进行管理。SNMP命令SNMP命令SNMP规定了两类从管理进程到代理的基本命令：–从一个数据项取数据，这包括两个命令：•get-request：从代理进程处提取一个或多个数据项•get-next-request：从代理进程处提取一个或多个数据项的下一个数据项(关于“下一个”，与数据格式有关，见后述)。–把值存储到一个数据项中。•set-request：设置代理进程的一个或多个数据项–而其他的命令都是通过这两类命令来实现。从代理进程到管理进程规定了两个操作：–get-response：这个操作是代理进程作为对上述三个管理进程操作的响应。–trap：代理进程主动发出的报文，通知管理进程有某些事件发生。SNMP报文格式版本：SNMP版本号减1共同体：管理进程与代理进程之间的明文格式的口令，默认值为publicPDU类型：PDU类型名称0Get-request1Get-next-request2Get-response3Set-request4trapSNMP报文格式请求标识：由管理进程在命令中设置，由代理进程在响应中返回。该字段用于使客户进程能够将服务器进程发出的响应和客户进程先前发出的查询进行匹配。差错状态：由代理进程标注，指明有差错发生，差错发生在哪个参数。差错索引：一个整数偏移量，指明当有差错发生时，差错发生在哪个参数。它是由代理进程标注的，且只在差错状态为2、3、4时才进行标注。名称和值：要请求的数据名称或要设置的变量名称以及其值。管理信息库MIB指定主机和路由器等被管设备需要保存的数据项，以及可以对这些数据项进行的操作。MIB-2(1.3.6.1.2.1)见下页，把管理信息划分为八组，每组都有若干种数据项：MIB组包含的信息system操作系统interfaces某个网络接口addr.trans.地址解析ipIP协议软件icmp网际控制报文协议软件tcp传输控制协议软件udp用户数据报协议软件egp外部网关协议软件对象命名规则MIB的对象命名树根iso(1)ccitt(0)joint-iso-ccitt(2)memberbody(2)dod(6)internet(1)1.3.6.1mgmt(2)directory(1)experimental(3)private(4)enterprises(1)1.3.6.1.4.1mib-2(1)1.3.6.1.2.1system(1)interface(2)at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)………………………standard(0)registrationauthority(1)identifiedorganization(3)snmpv2(6)security(5)……MIB变量变量是一个特定对象的一个实例，如在上面ip类别中，有下面这样一些MIB变量可以访问、管理：ipDeafultTTL:TTL缺省值ipInReceives:接收到的IP数据报数目ipForwDatagrams:转发的IP数据报数目ipRoutingTable:IP路由表…………管理信息结构SMI(StructureofManagementInformation)对MIB中允许的变量类型进行约束，定义MIB中各种数据项的数据结构和表示符号，并指定命名变量的规则。SMI规定所有的MIB变量必须使用ASN.1。AbstractSyntaxNotation1是一种形式语言，有两种表示方式：–供人阅读使用的–压缩编码表示，用于通信协议SNMP中使用的数据类型如下：–INTEGER、OCTERSTRING、……、SEQUENDEOF等共12种。MIB变量的命名采用对象标识符（ObjectIdentifier），所用对象标识符组成一个名称空间，由OSI与ITU共同管理对象标识符命名体系。利用对象标识符命名体系可以为任意对象命名（如每个国际协议标准都有一个名称）