/sundae_meng1計算機網(wǎng)絡(luò)管理技術(shù)第1章網(wǎng)絡(luò)管理技術(shù)概述第2章SNMP網(wǎng)絡(luò)管理架構(gòu)第3章網(wǎng)絡(luò)流量監(jiān)控技術(shù)與方法第4章磁盤管理第5章用戶管理第6章組策略管理第7章補丁管理第8章IP地址管理第9章VLAN管理第10章網(wǎng)絡(luò)存儲管理/sundae_meng2計算機網(wǎng)絡(luò)管理技術(shù)第2章SNMP網(wǎng)絡(luò)管理架構(gòu)

目前計算機網(wǎng)絡(luò)中幾乎所有的通用設(shè)備和網(wǎng)絡(luò)操作系統(tǒng)都支持SNMP，掌握SNMP的基礎(chǔ)知識是從事網(wǎng)絡(luò)管理工作的必備條件。SNMP中涉及的知識點比較多，每個知識點都有大量的細節(jié)描述。本章將從網(wǎng)絡(luò)管理員的角度介紹SNMP，著重介紹SNMP的基本架構(gòu)和功能，以適應(yīng)現(xiàn)代計算機網(wǎng)絡(luò)管理的要求。/sundae_meng3計算機網(wǎng)絡(luò)管理技術(shù)第2章SNMP網(wǎng)絡(luò)管理架構(gòu)2.1網(wǎng)絡(luò)管理協(xié)議及功能2.2SNMP的功能及典型應(yīng)用2.3SNMP的實現(xiàn)方法、結(jié)構(gòu)和組成2.4SNMP系統(tǒng)2.5SNMP協(xié)議2.6SNMP的發(fā)展和現(xiàn)狀/sundae_meng4計算機網(wǎng)絡(luò)管理技術(shù)2.1網(wǎng)絡(luò)管理協(xié)議及功能 2.1.1網(wǎng)絡(luò)管理協(xié)議的發(fā)展 2.1.2從管理設(shè)備獲取數(shù)據(jù)的方式/sundae_meng5計算機網(wǎng)絡(luò)管理技術(shù)2.1.1網(wǎng)絡(luò)管理協(xié)議的發(fā)展在通用的網(wǎng)絡(luò)管理協(xié)議制定之前，在一個網(wǎng)絡(luò)中雖然有多個不同廠商的相同功能的設(shè)備，提供數(shù)據(jù)收集的方式各不相同。不同廠商提供的通信方式各不相同，無法實現(xiàn)在同一管理平臺下對不同廠商設(shè)備的統(tǒng)一管理。網(wǎng)絡(luò)管理協(xié)議的功能就是制定一個管理進程與管理代理之間的通信標準，即通用的網(wǎng)絡(luò)管理協(xié)議。/sundae_meng6計算機網(wǎng)絡(luò)管理技術(shù)標準網(wǎng)絡(luò)管理協(xié)議提供了一種可訪問任何網(wǎng)絡(luò)設(shè)備并獲得一系列標準值的一致性方式(設(shè)備名稱、軟件版本、接口參數(shù)、CPU利用率、內(nèi)存利用率等)

.目前，已制定的幾種標準的網(wǎng)絡(luò)管理協(xié)議有：·

SNMP：簡單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol），該協(xié)議也是應(yīng)用最為廣泛的網(wǎng)絡(luò)管理協(xié)議（IETF

）?！MIP/CMIS：公共管理信息協(xié)議/公共管理信息服務(wù)（CommonManagementInformationProtocol/CommonManagementInformationServices），主要針對OSI結(jié)構(gòu)制定的網(wǎng)絡(luò)管理協(xié)議（ISO）。/sundae_meng7計算機網(wǎng)絡(luò)管理技術(shù)CMOT（CMIPOverTCP）：在TCP/IP網(wǎng)絡(luò)中實現(xiàn)CMIS服務(wù)的公共管理信息協(xié)議（IETF

）。LMMP：局域網(wǎng)個人管理協(xié)議（LANManManagementProtoco1）該協(xié)議最早由3COM和IBM公司開發(fā)，試圖為LAN環(huán)境提供一個網(wǎng)絡(luò)管理方案。IEEE802邏輯鏈路控制層上的公共管理信息協(xié)議（CMIPOverLLC，CMOL）。不依賴于任何特定的網(wǎng)絡(luò)層協(xié)議進行網(wǎng)絡(luò)傳輸。易于實現(xiàn)。但是，不能跨越路由器。/sundae_meng8計算機網(wǎng)絡(luò)管理技術(shù)2.1網(wǎng)絡(luò)管理協(xié)議及功能 2.1.1網(wǎng)絡(luò)管理協(xié)議的發(fā)展 2.1.2從管理設(shè)備獲取數(shù)據(jù)的方式/sundae_meng9計算機網(wǎng)絡(luò)管理技術(shù)2.1.2從管理設(shè)備獲取數(shù)據(jù)的3種方式 本地終端方式、遠程telnet命令方式、基于網(wǎng)絡(luò)管理協(xié)議的方式。1．本地終端方式RS-232端口或Console端口。一般適用于管理單臺重要的網(wǎng)絡(luò)設(shè)備（如企業(yè)網(wǎng)出口處的路由器或防火墻等）。網(wǎng)絡(luò)發(fā)生阻塞以及被管理設(shè)備無法通過遠程方法進行登錄。/sundae_meng10計算機網(wǎng)絡(luò)管理技術(shù)2．遠程telnet命令方式必須具備兩個條件：一是管理機與被管理設(shè)備之間通過網(wǎng)絡(luò)進行連接；二是在被管理設(shè)備上設(shè)置了管理地址和登錄帳號。該方式的好處是可以對設(shè)備進行遠程管理，每次只能對一臺設(shè)備進行管理。/sundae_meng11計算機網(wǎng)絡(luò)管理技術(shù)3．基于網(wǎng)絡(luò)管理協(xié)議的方式 目前各類網(wǎng)絡(luò)管理系統(tǒng)普遍采用如后圖所示的標準模型。/sundae_meng12計算機網(wǎng)絡(luò)管理技術(shù)一個網(wǎng)絡(luò)管理系統(tǒng)從邏輯上可以認為是由以下四個部分組成：·

管理進程（Manager）·

管理協(xié)議（ManagementProtocol）·

管理代理（Agent）·

管理信息庫（ManagementInformationBase，MIB）/sundae_meng13計算機網(wǎng)絡(luò)管理技術(shù)網(wǎng)絡(luò)管理的實際操作模式/sundae_meng14計算機網(wǎng)絡(luò)管理技術(shù)第2章SNMP網(wǎng)絡(luò)管理架構(gòu)2.1網(wǎng)絡(luò)管理協(xié)議及功能2.2SNMP的功能及典型應(yīng)用2.3SNMP的實現(xiàn)方法、結(jié)構(gòu)和組成2.4SNMP系統(tǒng)2.5SNMP協(xié)議2.6SNMP的發(fā)展和現(xiàn)狀/sundae_meng15計算機網(wǎng)絡(luò)管理技術(shù)2.2SNMP的功能及典型應(yīng)用

是目前應(yīng)用最為廣泛的網(wǎng)絡(luò)管理協(xié)議，主要用于對路由器、交換機、防火墻、服務(wù)器等主要設(shè)備（網(wǎng)元）的管理。/sundae_meng16計算機網(wǎng)絡(luò)管理技術(shù)2.2SNMP的功能及典型應(yīng)用 2.2.1SNMP的功能 2.2.2SNMP的典型應(yīng)用/sundae_meng17計算機網(wǎng)絡(luò)管理技術(shù)

SNMP的功能/sundae_meng18計算機網(wǎng)絡(luò)管理技術(shù)SNMP的工作方式讀操作：從設(shè)備中獲取數(shù)據(jù)，一是管理員向設(shè)備發(fā)出讀數(shù)據(jù)的指令；二是被管理設(shè)備定期向管理員（其實是管理機）發(fā)回需要的數(shù)據(jù)。寫操作：管理員在對設(shè)備進行配置時，需要由SNMP提供寫操作，這樣才能夠完成對設(shè)備的遠程管理。Trap操作：設(shè)備在某一時刻發(fā)生狀態(tài)的改變時，需要由SNMP提供trap操作。/sundae_meng19計算機網(wǎng)絡(luò)管理技術(shù)2.2SNMP的功能及典型應(yīng)用 2.2.1SNMP的功能 2.2.2SNMP的典型應(yīng)用/sundae_meng20計算機網(wǎng)絡(luò)管理技術(shù)2.2.2SNMP的典型應(yīng)用

對網(wǎng)絡(luò)中支持SNMP的設(shè)備進行管理（可以運行在TCP/IP協(xié)議棧上）。/sundae_meng21計算機網(wǎng)絡(luò)管理技術(shù)第2章SNMP網(wǎng)絡(luò)管理架構(gòu)2.1網(wǎng)絡(luò)管理協(xié)議及功能2.2SNMP的功能及典型應(yīng)用2.3SNMP的實現(xiàn)方法、結(jié)構(gòu)和組成2.4SNMP系統(tǒng)2.5SNMP協(xié)議2.6SNMP的發(fā)展和現(xiàn)狀/sundae_meng22計算機網(wǎng)絡(luò)管理技術(shù)2.3SNMP的實現(xiàn)方法、結(jié)構(gòu)和組成 2.3.1SNMP的實現(xiàn)方法和結(jié)構(gòu) 2.3.2SNMP的組成/sundae_meng23計算機網(wǎng)絡(luò)管理技術(shù)2.3.1SNMP的實現(xiàn)方法和結(jié)構(gòu)/sundae_meng24計算機網(wǎng)絡(luò)管理技術(shù)3種角色：·

管理網(wǎng)絡(luò)系統(tǒng)（NMS）·

代理（Agent）·

代理服務(wù)器（Proxy）/sundae_meng25計算機網(wǎng)絡(luò)管理技術(shù)2.3SNMP的實現(xiàn)方法、結(jié)構(gòu)和組成

2.3.1SNMP的實現(xiàn)方法和結(jié)構(gòu)

2.3.2SNMP的組成/sundae_meng26計算機網(wǎng)絡(luò)管理技術(shù)2.3.2SNMP的組成

SNMPv1（1989）、SNMPv2（1992）到SNMPv3（1999），功能在不斷加強和完善，但是SNMP的組成一直沒有變化。使用UDP進行數(shù)據(jù)的傳輸由SMI、MIB和協(xié)議（SNMP）組成SNMP和MIB由ASN.1(AbstractSyntaxNotation)描述/sundae_meng27計算機網(wǎng)絡(luò)管理技術(shù)·

SMI（StructureofManagermentInformation，管理信息結(jié)構(gòu)）：規(guī)定SNMP使用哪些ASN.1符號與元素，以及如何使用這些ASN.1子集的符號和元素來描述SNMP。SMI由ASN.1的一個子集和一部分自定義的類型、宏等組成?！IB（ManagementInformationBase，管理信息庫）：MIB使用SMI來定義設(shè)備和網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)。管理站和代理都使用相同格式的MIB以實現(xiàn)有效通信。其中代理將設(shè)備的數(shù)據(jù)轉(zhuǎn)換為MIB對象，使設(shè)備支持SNMP。·

協(xié)議（SNMP）：SNMP協(xié)議定義了SNMP數(shù)據(jù)包的格式、封裝方式以及數(shù)據(jù)的傳輸細節(jié)。/sundae_meng28計算機網(wǎng)絡(luò)管理技術(shù)第2章SNMP網(wǎng)絡(luò)管理架構(gòu)2.1網(wǎng)絡(luò)管理協(xié)議及功能2.2SNMP的功能及典型應(yīng)用2.3SNMP的實現(xiàn)方法、結(jié)構(gòu)和組成2.4SNMP系統(tǒng)2.5SNMP協(xié)議2.6SNMP的發(fā)展和現(xiàn)狀/sundae_meng29計算機網(wǎng)絡(luò)管理技術(shù)2.4SNMP系統(tǒng) 2.4.1管理信息庫(MIB) 2.4.2管理信息結(jié)構(gòu)（SMI） 2.4.3簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）/sundae_meng30計算機網(wǎng)絡(luò)管理技術(shù)2.4.1管理信息庫(MIB)MIB是網(wǎng)絡(luò)管理協(xié)議訪問的管理對象數(shù)據(jù)庫，它包括SNMP可以通過網(wǎng)絡(luò)設(shè)備上的代理進行設(shè)置的變量。給出了一個網(wǎng)絡(luò)中所有可能的被管理對象的集合的數(shù)據(jù)結(jié)構(gòu)。SNMP的管理信息庫采用和域名系統(tǒng)（DNS）相似的樹型結(jié)構(gòu)，它的根在最上面，根沒有名字。/sundae_meng31計算機網(wǎng)絡(luò)管理技術(shù)/sundae_meng32計算機網(wǎng)絡(luò)管理技術(shù)SNMP協(xié)議消息通過遍歷MIB樹形目錄中的節(jié)點來訪問網(wǎng)絡(luò)中的設(shè)備。MIB樹的每個節(jié)點被指定為一個數(shù)字（非負數(shù)），同一層的節(jié)點用不同的數(shù)字區(qū)分。這些節(jié)點數(shù)字由標準組織指定。MIB樹中的任何一個節(jié)點由其所處的位置來命名，同一層的節(jié)點數(shù)字都不相同。這個數(shù)字串稱為對應(yīng)于MIB對象的對象標識符（OID，ObjectIdentifier）。例如，ODI，.2.1.1代表的對象是從命名為“1”的頂級節(jié)點開始，后續(xù)的下級節(jié)點“3”，再下一級是“6”，依此類推。/sundae_meng33計算機網(wǎng)絡(luò)管理技術(shù)在Internet節(jié)點下面的第二個節(jié)點是mgmt（管理），標號是2。再下面是管理信息庫，原先的節(jié)點名是mib。1991年定義了新的版本MIB-II。其標識為{.2.1}或{Internet(1).2.1}最初的節(jié)點mib將其所管理的信息分為8個類別，如表2-1所示?，F(xiàn)在的mib-2所包含的信息類別已超過40個。MIB的定義與具體的網(wǎng)絡(luò)管理協(xié)議無關(guān)，這對于設(shè)備制造商和用戶來說都是有利的。/sundae_meng34計算機網(wǎng)絡(luò)管理技術(shù)表2-1最初的節(jié)點mib管理的信息類別/sundae_meng35計算機網(wǎng)絡(luò)管理技術(shù)2.4SNMP系統(tǒng)

2.4.1管理信息庫(MIB)

2.4.2管理信息結(jié)構(gòu)（SMI） 2.4.3簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）/sundae_meng36計算機網(wǎng)絡(luò)管理技術(shù)2.4.2管理信息結(jié)構(gòu)（SMI）管理信息結(jié)構(gòu)（StructureofManagementInformation，SMI）用于定義存儲在MIB中的管理信息的語法和語義，對MIB進行定義和構(gòu)造。SMI確定了可用于MIB中的數(shù)據(jù)類型并說明對象在MIB內(nèi)部的表示和命名。SMI的宗旨是保持MIB的簡單性和可擴展性，從而簡化管理，加強互操作性，滿足協(xié)同操作的要求。/sundae_meng37計算機網(wǎng)絡(luò)管理技術(shù)SNMP網(wǎng)絡(luò)管理的基礎(chǔ)是含有被管理信息的數(shù)據(jù)庫，如交換機、路由器、防火墻、服務(wù)器等，他們各自維護著一個含有自身運行狀態(tài)的樹型結(jié)構(gòu)（如圖2-9所示）其中每一個葉子節(jié)點代表一個信息、變量或配置，設(shè)備對這棵樹中的標量（葉子節(jié)點）進行賦值，以反映自己的狀態(tài)。管理站讀取相應(yīng)的變量以獲取網(wǎng)絡(luò)節(jié)點設(shè)備的狀態(tài)信息，管理站也可以通過修改某些值從而實現(xiàn)簡單的控制功能。

/sundae_meng38計算機網(wǎng)絡(luò)管理技術(shù)/sundae_meng39計算機網(wǎng)絡(luò)管理技術(shù)2.4SNMP系統(tǒng)

2.4.1管理信息庫(MIB) 2.4.2管理信息結(jié)構(gòu)（SMI） 2.4.3簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）/sundae_meng40計算機網(wǎng)絡(luò)管理技術(shù)2.4.3簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）SNMP為應(yīng)用層協(xié)議，是TCP/IP協(xié)議族的一部分。它通過用戶數(shù)據(jù)報協(xié)議(UDP)來操作。管理站進程通過SNMP完成網(wǎng)絡(luò)管理。SNMP在UDP、IP及有關(guān)的特殊網(wǎng)絡(luò)協(xié)議（如Ethernet、FDDI、X.25）之上實現(xiàn)。/sundae_meng41計算機網(wǎng)絡(luò)管理技術(shù)SNMP的協(xié)議環(huán)境如圖所示：管理站發(fā)出3類SNMP的消息GetRequest、GetNextRequest、SetRequest。3類消息都由代理用GetResponse消息應(yīng)答，該消息被上交給管理應(yīng)用進程。另外，代理可以發(fā)出Trap消息，向管理站報告有關(guān)MIB及管理資源的事件。/sundae_meng42計算機網(wǎng)絡(luò)管理技術(shù)第2章SNMP網(wǎng)絡(luò)管理架構(gòu)2.1網(wǎng)絡(luò)管理協(xié)議及功能2.2SNMP的功能及典型應(yīng)用2.3SNMP的實現(xiàn)方法、結(jié)構(gòu)和組成2.4SNMP系統(tǒng)2.5SNMP協(xié)議2.6SNMP的發(fā)展和現(xiàn)狀/sundae_meng43計算機網(wǎng)絡(luò)管理技術(shù)2.5SNMP協(xié)議 2.5.1SNMP的體系結(jié)構(gòu) 2.5.2SNMP的工作機制 2.5.3SNMP的報文格式 2.5.4SNMP共同體和安全控制 2.5.5輪詢和中斷/sundae_meng44計算機網(wǎng)絡(luò)管理技術(shù)2.5.1SNMP的體系結(jié)構(gòu)SNMP采用集中式的管理方案主要由管理站(Manager)、管理代理（Agent）、管理對象（ManagedObject）以及描述管理對象狀態(tài)的MIB組成。/sundae_meng45計算機網(wǎng)絡(luò)管理技術(shù)管理進程是整個網(wǎng)絡(luò)管理系統(tǒng)的控制中心，在在網(wǎng)管工作站上。管理代理維護一個本地的MIB。管理代理負責收集有關(guān)本地的管理對象的信息并具有以下幾項基本功能：設(shè)置和修改MIB中的各種變量值；讀取MIB中的信息并傳回管理進程；執(zhí)行管理進程的管理操作。管理對象是經(jīng)過抽象的網(wǎng)絡(luò)元素，它對應(yīng)于網(wǎng)絡(luò)中具體可以操作的數(shù)據(jù)，如記錄設(shè)備工作狀態(tài)的變量、設(shè)備內(nèi)的工作參數(shù)等，也可指某些具體的設(shè)備。/sundae_meng46計算機網(wǎng)絡(luò)管理技術(shù)2.5SNMP協(xié)議

2.5.1SNMP的體系結(jié)構(gòu) 2.5.2SNMP的工作機制 2.5.3SNMP的報文格式 2.5.4SNMP共同體和安全控制 2.5.5輪詢和中斷/sundae_meng47計算機網(wǎng)絡(luò)管理技術(shù)2.5.2SNMP的工作機制SNMP的操作很簡單，主要是對變量的修改和檢查，共定義了以下5類管理操作：· GetRequest：讀對象操作，使管理進程向代理發(fā)起讀的操作讀取管理對象的值，以獲取設(shè)備或網(wǎng)絡(luò)的運行數(shù)據(jù)以及配置信息等?！? GetNextRequest：讀取當前對象的下一個可讀取的對象實例值。（因為SNMP不支持一次讀取一張表或表中的一行數(shù)據(jù)，為了解決這一問題便提供了GetNextRequest操作：首先對對象標識（OID）進行GetNextRequest操作，將收到下一個可讀取對象的實例標識，接著對這個實例標識執(zhí)行GetNextRequest，會得到再下一個實例標識，這樣不斷執(zhí)行下去就可以讀取完整的一張表。）/sundae_meng48計算機網(wǎng)絡(luò)管理技術(shù)· SetRequest：管理進程更新代理中對象的值。在網(wǎng)絡(luò)管理中，當需要對設(shè)備的一些參數(shù)、配置、狀態(tài)等進行重新配置時，就需要用到SetRequest操作。SetRequest可以對MIB中權(quán)限為只寫（wtite-only）和可讀寫（read-write）的對象進行操作?！?GetResponse：代理對GetRequest/GetNextRequest/SetRequest這3種操作的應(yīng)答。/sundae_meng49計算機網(wǎng)絡(luò)管理技術(shù)· Trap：代理向管理進程發(fā)送事件值。SNMP中的GetRequest/GetNextRequest/SetRequest都由管理進程主動發(fā)起，采取輪詢的方式。由于輪詢時間時隔是固定的，所以導(dǎo)致管理進程無法及時掌握到這一事件信息，使事件失去了實效性。另一方面，考慮到網(wǎng)絡(luò)帶寬的占用，又不可能將輪詢的時間間隔設(shè)置得太小。所以，就需要一種當設(shè)備的數(shù)據(jù)或狀態(tài)發(fā)生變化時能夠主動向管理進程發(fā)送這一事件信息的機制Trap是由代理主動發(fā)起，向管理進程通報設(shè)備信息的重要改變的操作。/sundae_meng50計算機網(wǎng)絡(luò)管理技術(shù)前面的3種操作是由管理站中的管理進程向代理中代理進程發(fā)出的，后面的2個操作是代理進程發(fā)給管理進程的。為了簡化起見，前面3個操作稱為get、get-next和set操作。端口：161，162/sundae_meng51計算機網(wǎng)絡(luò)管理技術(shù)2.5SNMP協(xié)議

2.5.1SNMP的體系結(jié)構(gòu) 2.5.2SNMP的工作機制

2.5.3SNMP的報文格式 2.5.4SNMP共同體和安全控制 2.5.5輪詢和中斷/sundae_meng52計算機網(wǎng)絡(luò)管理技術(shù)2.5.3SNMP的報文格式SNMP定義了5種協(xié)議數(shù)據(jù)單元PDU（也就是SNMP報文。下圖是封裝成UDP數(shù)據(jù)報的5種操作的SNMP報文格式。一個SNMP報文共有三個部分組成：公共SNMP首部、get/set首部和變量綁定。/sundae_meng53計算機網(wǎng)絡(luò)管理技術(shù)1．公共SNMP首部公共SNMP首部共占用3個字段：·

版本：標識SNMP的版本號，具體寫入時為SNMP版本號減1，例如SNMPv1則應(yīng)寫入0?！?/p>

共同體（community）：共同體就是一個字符串，作為管理進程和代理進程之間的明文口令，目前許多系統(tǒng)缺省的共同體名為“public”。有關(guān)共同體在本章后面將進行專門介紹?！DU類型：根據(jù)PDU的類型，填入0~4中的一個數(shù)字，其對應(yīng)關(guān)系如表2-2所示。PDU類型名稱0get-request1get-next-request2get-response3set-request4trap/sundae_meng54計算機網(wǎng)絡(luò)管理技術(shù)2．get/set首部get/set首部共占用3個字段：·

請求標識符（requestID）：這是由管理進程設(shè)置的一個整數(shù)值。代理進程在發(fā)送get-response報文時也要返回此請求標識符。管理進程可同時向許多代理發(fā)出get報文，這些報文都使用UDP傳送，先發(fā)送的有可能后到達。設(shè)置了請求標識符可使管理進程能夠識別返回的響應(yīng)報文對應(yīng)于哪一個請求報文?！?/p>

差錯狀態(tài)（errorstatus）：由代理進程應(yīng)答時填入0~5中的一個數(shù)字，具體描述如后表所示?！?/p>

差錯索引（errorindex）：當出現(xiàn)noSuchName、badValue或readOnly的差錯時，由代理進程在應(yīng)答時設(shè)置的一個整數(shù)，它指明有差錯的變量在變量列表中的偏移。/sundae_meng55計算機網(wǎng)絡(luò)管理技術(shù)/sundae_meng56計算機網(wǎng)絡(luò)管理技術(shù)3．trap首部Trap首部占用了5個字段：·

企業(yè)（enterprise）：填入trap報文的網(wǎng)絡(luò)設(shè)備的對象標識符。此對象標識符一定是對象命名樹上的enterprise節(jié)點{.4.1}下面的一棵子樹上。該字段也稱為“制造商ID”?！?/p>

代理地址（agent-addr）：產(chǎn)生trap的SNMP代理或代理服務(wù)器（proxy）的地址?！rap類型：該字段正式的名稱是generic-trap，共分為右表中的7種。Trap類型名字說明0coldStart代理進行了初始化1warmStart代理進行了重新初始化2linkDown一個接口從工作狀態(tài)變?yōu)楣收蠣顟B(tài)3linkUp一個接口從故障狀態(tài)變?yōu)楣ぷ鳡顟B(tài)4authenticationFailure從SNMP管理進程接收到具有一個無效共同體的報文5egpNeighborLoss一個EGP相鄰路由器變?yōu)楣收蠣顟B(tài)6enterpriseSpecific代理自定義的事件，需要用后面的“特定代碼”來指明/sundae_meng57計算機網(wǎng)絡(luò)管理技術(shù)當使用上述類型2、3、5時，在報文后面變量部分的第一個變量應(yīng)標識響應(yīng)的接口?！?/p>

特定代碼（specific-code）：指明代理自定義的事件（如果trap類型為6），否則為0?！?/p>

時間戳（timestamp）：指明自代理進程初始化到trap報告的事件發(fā)生所經(jīng)歷的時間，單位為10ms。/sundae_meng58計算機網(wǎng)絡(luò)管理技術(shù)4．變量綁定（variable-bindings） 指明一個或多個變量的名稱和對應(yīng)的值。在get或get-next報文中，變量的值被忽略。/sundae_meng59計算機網(wǎng)絡(luò)管理技術(shù)2.5SNMP協(xié)議

2.5.1SNMP的體系結(jié)構(gòu) 2.5.2SNMP的工作機制 2.5.3SNMP的報文格式

2.5.4SNMP共同體和安全控制 2.5.5輪詢和中斷/sundae_meng60計算機網(wǎng)絡(luò)管理技術(shù)2.5.4SNMP共同體和安全控制目前的網(wǎng)絡(luò)管理是一種分布式的應(yīng)用。與其他分布式的應(yīng)用相同，網(wǎng)絡(luò)管理中包含有一個應(yīng)用協(xié)議支持的多個應(yīng)用實體的相互作用。在SNMP系統(tǒng)中，這些應(yīng)用實體就是采用SNMP的管理站應(yīng)用實體和被管理設(shè)備的應(yīng)用實體。/sundae_meng61計算機網(wǎng)絡(luò)管理技術(shù)SNMP系統(tǒng)具有一些不同于其他分布式應(yīng)用的特性：它包含一個管理站和多個被管理設(shè)備之間一對多的關(guān)系。反過來，在SNMP系統(tǒng)中還包含另外一種一對多的關(guān)系，即一個被管理設(shè)備和多個管理站之間的關(guān)系。每個被管理設(shè)備控制著自己的本地MIB，同時必須能夠控制多個管理站對這個本地MIB的訪問。這里所說的控制具體包含兩個方面的含義：一是認證服務(wù)將對MIB的訪問限定在授權(quán)的管理站的范圍內(nèi)；二是訪問策略對不同的管理站給予不同的訪問權(quán)限。如果系統(tǒng)中存在代理服務(wù)器（Proxy），還要求在這個代理服務(wù)器中實現(xiàn)對托管設(shè)備的認證服務(wù)和訪問權(quán)限。/sundae_meng62計算機網(wǎng)絡(luò)管理技術(shù)共同體和安全控制：通過共同體（community）提供了基本的和有限的安全保護。用共同體來定義一個代理（agent）和一組管理進程（manager）之間的認證、訪問控制和代管的關(guān)系。共同體是一個在被管理設(shè)備中定義的本地概念。被管理設(shè)備為每組可選的認證、訪問控制和代理（代管）特性建立一個共同體。每個共同體被賦予一個在被管理設(shè)備內(nèi)部唯一的共同體名，該共同體名要提供給SNMP系統(tǒng)內(nèi)的所有管理進程，以便它們在get和set操作中應(yīng)用。由于共同體是在代理中本地定義的，因此不同的代理中可能會定義相同的共同體名。共同體名相同并不意味者共同體相同，因此管理進程必須將共同體名與代理聯(lián)系起來加以應(yīng)用。/sundae_meng63計算機網(wǎng)絡(luò)管理技術(shù)2.5SNMP協(xié)議

2.5.1SNMP的體系結(jié)構(gòu) 2.5.2SNMP的工作機制 2.5.3SNMP的報文格式 2.5.4SNMP共同體和安全控制 2.5.5輪詢和中斷/sundae_meng64計算機網(wǎng)絡(luò)管理技術(shù)2.5.5輪詢和中斷 SNMP代理從被管設(shè)備中收集數(shù)據(jù)有三種方法：輪詢、中斷和面向自陷的輪詢。1．輪詢（polling-only）代理軟件不斷地收集統(tǒng)計數(shù)據(jù)，并把這些數(shù)據(jù)記錄到一個管理信息庫（MIB）中。管理進程通過向代理的MIB發(fā)出查詢信號可以得到這些信息，這個過程就叫輪詢（polling）。為了能夠全面地查看一段時間的通信流量和變化率，管理進程必須不斷地輪詢設(shè)備中的代理。管理站可以使用SNMP來評價網(wǎng)絡(luò)的運行狀況，并發(fā)現(xiàn)通信的趨勢，如哪一個網(wǎng)段接近通信負載的最大能力或正使通信出錯等。先進的SNMP網(wǎng)管系統(tǒng)甚至可以通過編程來自動關(guān)閉端口或采取其它矯正措施來處理歷史的網(wǎng)絡(luò)數(shù)據(jù)。/sundae_meng65計算機網(wǎng)絡(luò)管理技術(shù)2．中斷（interrupt-based）當有異常事件發(fā)生時，使用中斷的方法可以立即通知網(wǎng)管系統(tǒng)，實時性很強。但這種方法也有缺陷：產(chǎn)生錯誤或自陷需要系統(tǒng)資源。如果自陷必須轉(zhuǎn)發(fā)大量的信息，那么被管理設(shè)備可能不得不消耗更多的事件和系統(tǒng)資源來產(chǎn)生自陷，這將會影響到網(wǎng)絡(luò)管理的主要功能。在中斷方式中，如果幾個同類型的自陷事件接連發(fā)生，那么大量網(wǎng)絡(luò)帶寬可能將被相同的信息所占用。尤其是自陷如果是由于網(wǎng)絡(luò)阻塞引起時，事情就會變得特別糟糕。/sundae_meng66計算機網(wǎng)絡(luò)管理技術(shù)3．面向自陷的輪詢（trap-directedpolling）面向自陷的輪詢是輪詢和中斷兩種方式的結(jié)合，是目前執(zhí)行網(wǎng)絡(luò)管理最有效的方法。一般來說，網(wǎng)絡(luò)管理工作站輪詢被管理設(shè)備中的代理收集的數(shù)據(jù)，并且在控制臺上用數(shù)字或圖形方法來顯示這些數(shù)據(jù)，以便于網(wǎng)絡(luò)管理員分析和管理網(wǎng)絡(luò)中的設(shè)備及網(wǎng)絡(luò)的通信量。被管理設(shè)備中的代理可以在任何時候向網(wǎng)絡(luò)管理工作站報告錯誤情況，避免了輪詢中存在的不足。在這種方法中，當一個設(shè)備產(chǎn)生了一個自陷時，可以在網(wǎng)絡(luò)管理工作站上查詢該設(shè)備（前提是該設(shè)備仍然能夠連接上），以獲得更多的信息。/sundae_meng67計算機網(wǎng)絡(luò)管理技術(shù)第2章SNMP網(wǎng)絡(luò)管理架構(gòu)2.1網(wǎng)絡(luò)管理協(xié)議及功能2.2SNMP的功能及典型應(yīng)用2.3SNMP的實現(xiàn)方法、結(jié)構(gòu)和組成2.4SNMP系統(tǒng)2.5SNMP協(xié)議2.6SNMP的發(fā)展和現(xiàn)狀/sundae_meng68計算機網(wǎng)絡(luò)管理技術(shù)2.6SNMP的發(fā)展和現(xiàn)狀 2.6.1SNMP的發(fā)展歷史 2.6.2SNMPv2的特點 2.6.3SNMPv3的特點 2.6.4使用SNMP時的注意事項/sundae_meng69計算機網(wǎng)絡(luò)管理技術(shù)2.6.1SNMP的發(fā)展歷史SNMP發(fā)展到現(xiàn)在，共推出了三個版本和兩個擴展，具體如下：·1989年，SNMPv1發(fā)布（CMOT推出失敗，基于SGMP(簡單網(wǎng)管管理協(xié)議)設(shè)計SNMP）。·1991年，針對SNMPv1的擴展RMON（RemoteMonitoring，遠程監(jiān)視）發(fā)布。RMON擴展了SNMPv1的功能，主要加強了對局域網(wǎng)及設(shè)備的管理。·1995年，SNMPv2正式發(fā)布（SNMPv1的升級版在1993年提出），SNMPv2在SNMPv1的基礎(chǔ)上增加了部分功能，并制定了在OSI網(wǎng)絡(luò)中使用SNMP的具體方法。同年，RMON升級為RMON2?！?998年，SNMPv3發(fā)布草案?！?002年，SNMPv3的標準正式出臺，重點加強了SNMP的安全性，并為將來的發(fā)展設(shè)計了總體的架構(gòu)。/sundae_meng70計算機網(wǎng)絡(luò)管理技術(shù)2.6SNMP的發(fā)展和現(xiàn)狀

2.6.1SNMP的發(fā)展歷史

2.6.2SNMPv2的特點 2.6.3SNMPv3的特點 2.6.4使用SNMP時的注意事項/sundae_meng71計算機網(wǎng)絡(luò)管理技術(shù)2.6.2SNMPv2的特點

簡單化是SNMP標準取得成功的主要原因。正是因為SNMP的實現(xiàn)較為簡單，所以在SNMPv1發(fā)布后得到了大量應(yīng)用，也正是因為SNMPv1的廣泛使用，SNMPv1存在的缺陷很快暴露了出來。1．SNMPv1的主要缺陷是安全問題·

沒有提供讀取大塊數(shù)據(jù)的有效機制，對大塊數(shù)據(jù)進行存取的效率很低；·

沒有提供足夠的安全機制，安全性很差，對管理消息不能進行鑒別，也不能防止監(jiān)聽；·

沒有提供管理進程與管理進程之間的通信機制，只適合集中式管理，而不利于進行分布式管理；·

只適用于監(jiān)測網(wǎng)絡(luò)設(shè)備，不適用于監(jiān)測網(wǎng)絡(luò)本身；·

由于trap數(shù)據(jù)報采用面向非連接的UDP協(xié)議傳輸，沒有應(yīng)答。/sundae_meng72計算機網(wǎng)絡(luò)管理技術(shù)2．SNMPv2的主要功能改進·

提供了一次讀取大塊數(shù)據(jù)的能力（GetBulkRequest）；·

增加了管理進程（manager）與管理進程之間的信息交換機制（InformRequest），從而支持分布式管理結(jié)構(gòu)。（由中間manager來分擔主manager的任務(wù)，增加了遠程站點的局部自主性）；·

可在多種網(wǎng)絡(luò)協(xié)議上運行，如OSI、Appletalk和IPX等，適用多協(xié)議網(wǎng)絡(luò)環(huán)境（但它的缺省網(wǎng)絡(luò)協(xié)議仍是UDP）；·SMI為被管理對象和MIB提供了更詳盡的規(guī)范和文檔；·SNMPv2的MIB定義在MIB-Ⅱ基礎(chǔ)上，并對MIB-Ⅱ進行了修改和擴充（節(jié)點MIB8->40）；·

提供了安全管理規(guī)范（時間問題導(dǎo)致其放棄安全管理部分）。/sundae_meng73計算機網(wǎng)絡(luò)管理技術(shù)2.6SNMP的發(fā)展和現(xiàn)狀

2.6.1SNMP的發(fā)展歷史 2.6.2SNMPv2的特點 2.6.3SNMPv3的特點 2.6.4使用SNMP時的注意事項/sundae_meng74計算機網(wǎng)絡(luò)管理技