【大學課件】計算機網(wǎng)絡管理技術

1、編輯課件編輯課件1計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 編輯課件編輯課件2計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 n 目前計算機網(wǎng)絡中幾乎所有的通用設備和網(wǎng)絡操作目前計算機網(wǎng)絡中幾乎所有的通用設備和網(wǎng)絡操作系統(tǒng)都支持系統(tǒng)都支持SNMPSNMP，掌握，掌握SNMPSNMP的基礎知識是從事網(wǎng)絡的基礎知識是從事網(wǎng)絡管理工作的必備條件。管理工作的必備條件。n SNMPSNMP中涉及的知識點比較多，每個知識點都有大量中涉及的知識點比較多，每個知識點都有大量的細節(jié)描述。的細節(jié)描述。n 本章將從網(wǎng)絡管理員的角度介紹本章將從網(wǎng)絡管理員的角度介紹SNMPSNMP，著重介紹，著重介紹SNMPSNMP的基本架構(gòu)和功能

2、，以適應現(xiàn)代計算機網(wǎng)絡管的基本架構(gòu)和功能，以適應現(xiàn)代計算機網(wǎng)絡管理的要求。理的要求。編輯課件編輯課件3計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.1 2.1 網(wǎng)絡管理協(xié)議及功能網(wǎng)絡管理協(xié)議及功能2.2 SNMP2.2 SNMP的功能及典型應用的功能及典型應用2.3 SNMP2.3 SNMP的實現(xiàn)方法、結(jié)構(gòu)和組成的實現(xiàn)方法、結(jié)構(gòu)和組成2.4 SNMP2.4 SNMP系統(tǒng)系統(tǒng)2.5 SNMP2.5 SNMP協(xié)議協(xié)議2.6 SNMP2.6 SNMP的發(fā)展和現(xiàn)狀的發(fā)展和現(xiàn)狀編輯課件編輯課件4計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.1 2.1 網(wǎng)絡管理協(xié)議及功能網(wǎng)絡管理協(xié)議及功能2.1.1 2.1.1

3、網(wǎng)絡管理協(xié)議的發(fā)展網(wǎng)絡管理協(xié)議的發(fā)展2.1.2 2.1.2 從管理設備獲取數(shù)據(jù)的方式從管理設備獲取數(shù)據(jù)的方式編輯課件編輯課件5計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.1.1 2.1.1 網(wǎng)絡管理協(xié)議的發(fā)展網(wǎng)絡管理協(xié)議的發(fā)展n 在通用的網(wǎng)絡管理協(xié)議制定之前，在一個網(wǎng)絡中在通用的網(wǎng)絡管理協(xié)議制定之前，在一個網(wǎng)絡中雖然有多個不同廠商的相同功能的設備，提供數(shù)雖然有多個不同廠商的相同功能的設備，提供數(shù)據(jù)收集的方式各不相同。據(jù)收集的方式各不相同。n 不同廠商提供的通信方式各不相同，無法實現(xiàn)在不同廠商提供的通信方式各不相同，無法實現(xiàn)在同一管理平臺下對不同廠商設備的統(tǒng)一管理。同一管理平臺下對不同廠商設備的統(tǒng)

4、一管理。n 網(wǎng)絡管理協(xié)議的功能就是制定一個管理進程與管網(wǎng)絡管理協(xié)議的功能就是制定一個管理進程與管理代理之間的通信標準，即通用的網(wǎng)絡管理協(xié)議。理代理之間的通信標準，即通用的網(wǎng)絡管理協(xié)議。編輯課件編輯課件6計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 n 標準網(wǎng)絡管理協(xié)議提供了一種可訪問任何網(wǎng)絡設備并標準網(wǎng)絡管理協(xié)議提供了一種可訪問任何網(wǎng)絡設備并獲得一系列標準值的一致性方式獲得一系列標準值的一致性方式( (設備名稱、軟件版本、接口設備名稱、軟件版本、接口參數(shù)、參數(shù)、CPUCPU利用率、內(nèi)存利用率等利用率、內(nèi)存利用率等) ) . .n 目前，已制定的幾種標準的網(wǎng)絡管理協(xié)議有：目前，已制定的幾種標準的網(wǎng)絡管理

5、協(xié)議有： SNMPSNMP：簡單網(wǎng)絡管理協(xié)議（：簡單網(wǎng)絡管理協(xié)議（Simple Network Management Simple Network Management ProtocolProtocol），該協(xié)議也是應用最為廣泛的網(wǎng)絡管理協(xié)議），該協(xié)議也是應用最為廣泛的網(wǎng)絡管理協(xié)議（IETFIETF ） 。 CMIP/CMIS CMIP/CMIS：公共管理信息協(xié)議：公共管理信息協(xié)議/ /公共管理信息服務（公共管理信息服務（Common Common Management Information Protocol /Common Management Management Information

6、 Protocol /Common Management Information ServicesInformation Services），主要針對），主要針對OSIOSI結(jié)構(gòu)制定的網(wǎng)絡管結(jié)構(gòu)制定的網(wǎng)絡管理協(xié)議（理協(xié)議（ISOISO） 。編輯課件編輯課件7計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 n CMOTCMOT（CMIP Over TCPCMIP Over TCP）：在）：在TCP/IPTCP/IP網(wǎng)絡中實現(xiàn)網(wǎng)絡中實現(xiàn)CMISCMIS服服務的公共管理信息協(xié)議（務的公共管理信息協(xié)議（IETFIETF ） 。n LMMPLMMP：局域網(wǎng)個人管理協(xié)議（：局域網(wǎng)個人管理協(xié)議（LAN Man Man

7、agement LAN Man Management Protoco1Protoco1） 該協(xié)議最早由該協(xié)議最早由3COM3COM和和IBMIBM公司開發(fā)，試圖為公司開發(fā)，試圖為LANLAN環(huán)境提供一個環(huán)境提供一個網(wǎng)絡管理方案。網(wǎng)絡管理方案。 IEEE802IEEE802邏輯鏈路控制層上的公共管理信息協(xié)議（邏輯鏈路控制層上的公共管理信息協(xié)議（CMIP Over CMIP Over LLCLLC，CMOLCMOL）。）。 不依賴于任何特定的網(wǎng)絡層協(xié)議進行網(wǎng)絡傳輸。不依賴于任何特定的網(wǎng)絡層協(xié)議進行網(wǎng)絡傳輸。 易于實現(xiàn)。但是，不能跨越路由器。易于實現(xiàn)。但是，不能跨越路由器。編輯課件編輯課件8計算機網(wǎng)

8、絡管理技術計算機網(wǎng)絡管理技術 2.1 2.1 網(wǎng)絡管理協(xié)議及功能網(wǎng)絡管理協(xié)議及功能2.1.1 2.1.1 網(wǎng)絡管理協(xié)議的發(fā)展網(wǎng)絡管理協(xié)議的發(fā)展2.1.2 2.1.2 從管理設備獲取數(shù)據(jù)的方式從管理設備獲取數(shù)據(jù)的方式編輯課件編輯課件9計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.1.2 2.1.2 從管理設備獲取數(shù)據(jù)的從管理設備獲取數(shù)據(jù)的3 3種方式種方式本地終端方式、遠程本地終端方式、遠程telnettelnet命令方式、基于網(wǎng)絡管理協(xié)議的命令方式、基于網(wǎng)絡管理協(xié)議的方式。方式。1 1 本地終端方式本地終端方式 RS-232RS-232端口或端口或ConsoleConsole端口。端口。 一般適用

9、于管理單臺重要的網(wǎng)絡設備（如企業(yè)網(wǎng)出口處的路一般適用于管理單臺重要的網(wǎng)絡設備（如企業(yè)網(wǎng)出口處的路由器或防火墻等）。由器或防火墻等）。 網(wǎng)絡發(fā)生阻塞以及被管理設備無法通過遠程方法進行登錄。網(wǎng)絡發(fā)生阻塞以及被管理設備無法通過遠程方法進行登錄。編輯課件編輯課件10計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2 2 遠程遠程telnettelnet命令方式命令方式n 必須具備兩個條件：必須具備兩個條件： 一是管理機與被管理設備之間通過網(wǎng)絡進行連接；一是管理機與被管理設備之間通過網(wǎng)絡進行連接； 二是在被管理設備上設置了管理地址和登錄帳號。二是在被管理設備上設置了管理地址和登錄帳號。n 該方式的好處是可以對設備

10、進行遠程管理，該方式的好處是可以對設備進行遠程管理，n 每次只能對一臺設備進行管理。每次只能對一臺設備進行管理。編輯課件編輯課件11計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 3 3 基于網(wǎng)絡管理協(xié)議的方式基于網(wǎng)絡管理協(xié)議的方式目前各類網(wǎng)絡管理系統(tǒng)普遍采用如后圖所示的標準模型。目前各類網(wǎng)絡管理系統(tǒng)普遍采用如后圖所示的標準模型。編輯課件編輯課件12計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 一個網(wǎng)絡管理系統(tǒng)從邏輯上可以認為是由以下四個一個網(wǎng)絡管理系統(tǒng)從邏輯上可以認為是由以下四個部分組成：部分組成： 管理進程（管理進程（ManagerManager） 管理協(xié)議（管理協(xié)議（Management Protocol

11、Management Protocol） 管理代理（管理代理（AgentAgent） 管理信息庫（管理信息庫（Management Information BaseManagement Information Base，MIBMIB）編輯課件編輯課件13計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 網(wǎng)絡管理的實際操作模式網(wǎng)絡管理的實際操作模式編輯課件編輯課件14計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.1 2.1 網(wǎng)絡管理協(xié)議及功能網(wǎng)絡管理協(xié)議及功能2.2 SNMP2.2 SNMP的功能及典型應用的功能及典型應用2.3 SNMP2.3 SNMP的實現(xiàn)方法、結(jié)構(gòu)和組成的實現(xiàn)方法、結(jié)構(gòu)和組成2.4 SNM

12、P2.4 SNMP系統(tǒng)系統(tǒng)2.5 SNMP2.5 SNMP協(xié)議協(xié)議2.6 SNMP2.6 SNMP的發(fā)展和現(xiàn)狀的發(fā)展和現(xiàn)狀編輯課件編輯課件15計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.2 SNMP2.2 SNMP的功能及典型應用的功能及典型應用 是目前應用最為廣泛的網(wǎng)絡管理協(xié)議，是目前應用最為廣泛的網(wǎng)絡管理協(xié)議，主要用于對路由器、交換機、防火墻、服務主要用于對路由器、交換機、防火墻、服務器等主要設備（網(wǎng)元）的管理。器等主要設備（網(wǎng)元）的管理。編輯課件編輯課件16計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.2 SNMP2.2 SNMP的功能及典型應用的功能及典型應用2.2.1 SNMP2.2.1

13、SNMP的功能的功能2.2.2 SNMP2.2.2 SNMP的典型應用的典型應用編輯課件編輯課件17計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 SNMPSNMP的功能的功能編輯課件編輯課件18計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 SNMPSNMP的工作方式的工作方式n 讀操作：從設備中獲取數(shù)據(jù)，一是管理員向設備發(fā)出讀讀操作：從設備中獲取數(shù)據(jù)，一是管理員向設備發(fā)出讀數(shù)據(jù)的指令；二是被管理設備定期向管理員（其實是管數(shù)據(jù)的指令；二是被管理設備定期向管理員（其實是管理機）發(fā)回需要的數(shù)據(jù)。理機）發(fā)回需要的數(shù)據(jù)。n 寫操作：管理員在對設備進行配置時，需要由寫操作：管理員在對設備進行配置時，需要由SNMPSNMP

14、提供提供寫操作，這樣才能夠完成對設備的遠程管理。寫操作，這樣才能夠完成對設備的遠程管理。n TrapTrap操作：設備在某一時刻發(fā)生狀態(tài)的改變時，需要由操作：設備在某一時刻發(fā)生狀態(tài)的改變時，需要由SNMPSNMP提供提供traptrap操作。操作。編輯課件編輯課件19計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.2 SNMP2.2 SNMP的功能及典型應用的功能及典型應用2.2.1 SNMP2.2.1 SNMP的功能的功能2.2.2 SNMP2.2.2 SNMP的典型應用的典型應用編輯課件編輯課件20計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.2.2 SNMP2.2.2 SNMP的典型應用的典型應用

15、對網(wǎng)絡中支持對網(wǎng)絡中支持SNMPSNMP的設備進行管理（可以運行在的設備進行管理（可以運行在TCP/IPTCP/IP協(xié)議協(xié)議棧上）。棧上）。編輯課件編輯課件21計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.1 2.1 網(wǎng)絡管理協(xié)議及功能網(wǎng)絡管理協(xié)議及功能2.2 SNMP2.2 SNMP的功能及典型應用的功能及典型應用2.3 SNMP2.3 SNMP的實現(xiàn)方法、結(jié)構(gòu)和組成的實現(xiàn)方法、結(jié)構(gòu)和組成2.4 SNMP2.4 SNMP系統(tǒng)系統(tǒng)2.5 SNMP2.5 SNMP協(xié)議協(xié)議2.6 SNMP2.6 SNMP的發(fā)展和現(xiàn)狀的發(fā)展和現(xiàn)狀編輯課件編輯課件22計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.3 SNMP

16、2.3 SNMP的實現(xiàn)方法、結(jié)構(gòu)和組成的實現(xiàn)方法、結(jié)構(gòu)和組成2.3.1 SNMP2.3.1 SNMP的實現(xiàn)方法和結(jié)構(gòu)的實現(xiàn)方法和結(jié)構(gòu)2.3.2 SNMP2.3.2 SNMP的組成的組成編輯課件編輯課件23計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.3.1 SNMP2.3.1 SNMP的實現(xiàn)方法和結(jié)構(gòu)的實現(xiàn)方法和結(jié)構(gòu)編輯課件編輯課件24計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 3 3種角色：種角色： 管理網(wǎng)絡系統(tǒng)（管理網(wǎng)絡系統(tǒng)（NMSNMS） 代理（代理（AgentAgent） 代理服務器（代理服務器（ProxyProxy） 編輯課件編輯課件25計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.3 SNMP2

17、.3 SNMP的實現(xiàn)方法、結(jié)構(gòu)和組成的實現(xiàn)方法、結(jié)構(gòu)和組成2.3.1 SNMP2.3.1 SNMP的實現(xiàn)方法和結(jié)構(gòu)的實現(xiàn)方法和結(jié)構(gòu)2.3.2 SNMP2.3.2 SNMP的組成的組成編輯課件編輯課件26計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.3.2 SNMP2.3.2 SNMP的組成的組成 SNMP v1SNMP v1 （19891989）、）、SNMP v2SNMP v2（19921992）到）到SNMP v3SNMP v3（19991999），），功能在不斷加強和完善，但是功能在不斷加強和完善，但是SNMPSNMP的組成一直沒有變化。的組成一直沒有變化。使用使用UDPUDP進行數(shù)據(jù)的傳輸

18、進行數(shù)據(jù)的傳輸由由SMISMI、MIBMIB和協(xié)議（和協(xié)議（SNMPSNMP）組成）組成SNMPSNMP和和MIB MIB 由由 ASN.1(Abstract ASN.1(Abstract Syntax Notation )Syntax Notation )描述描述編輯課件編輯課件27計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 SMISMI（Structure of Managerment InformationStructure of Managerment Information，管，管理信息結(jié)構(gòu)）：規(guī)定理信息結(jié)構(gòu)）：規(guī)定SNMPSNMP使用哪些符號與元素，以使用哪些符號與元素，以及如何使用這些

19、子集的符號和元素來描述及如何使用這些子集的符號和元素來描述SNMPSNMP。SMISMI由的一個子集和一部分自定義的類型、宏等組成。由的一個子集和一部分自定義的類型、宏等組成。 MIB MIB（Management Information BaseManagement Information Base，管理信息，管理信息庫）：庫）：MIBMIB使用使用SMISMI來定義設備和網(wǎng)絡協(xié)議的數(shù)據(jù)。來定義設備和網(wǎng)絡協(xié)議的數(shù)據(jù)。管理站和代理都使用相同格式的管理站和代理都使用相同格式的MIBMIB以實現(xiàn)有效通信。以實現(xiàn)有效通信。其中代理將設備的數(shù)據(jù)轉(zhuǎn)換為其中代理將設備的數(shù)據(jù)轉(zhuǎn)換為MIBMIB對象，使設備支

20、持對象，使設備支持SNMPSNMP。 協(xié)議（協(xié)議（SNMPSNMP）：）：SNMPSNMP協(xié)議定義了協(xié)議定義了SNMPSNMP數(shù)據(jù)包的格式、數(shù)據(jù)包的格式、封裝方式以及數(shù)據(jù)的傳輸細節(jié)。封裝方式以及數(shù)據(jù)的傳輸細節(jié)。編輯課件編輯課件28計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.1 2.1 網(wǎng)絡管理協(xié)議及功能網(wǎng)絡管理協(xié)議及功能2.2 SNMP2.2 SNMP的功能及典型應用的功能及典型應用2.3 SNMP2.3 SNMP的實現(xiàn)方法、結(jié)構(gòu)和組成的實現(xiàn)方法、結(jié)構(gòu)和組成2.4 SNMP2.4 SNMP系統(tǒng)系統(tǒng)2.5 SNMP2.5 SNMP協(xié)議協(xié)議2.6 SNMP2.6 SNMP的發(fā)展和現(xiàn)狀的發(fā)展和現(xiàn)狀編輯

21、課件編輯課件29計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.4 SNMP2.4 SNMP系統(tǒng)系統(tǒng)2.4.1 2.4.1 管理信息庫管理信息庫(MIB)(MIB)2.4.2 2.4.2 管理信息結(jié)構(gòu)（管理信息結(jié)構(gòu)（SMISMI）2.4.3 2.4.3 簡單網(wǎng)絡管理協(xié)議（簡單網(wǎng)絡管理協(xié)議（SNMPSNMP）編輯課件編輯課件30計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.4.1 2.4.1 管理信息庫管理信息庫(MIB)(MIB)n MIBMIB是網(wǎng)絡管理協(xié)議訪問的管理對象數(shù)據(jù)庫，它包括是網(wǎng)絡管理協(xié)議訪問的管理對象數(shù)據(jù)庫，它包括SNMPSNMP可可以通過網(wǎng)絡設備上的代理進行設置的變量。以通過網(wǎng)絡設備上的

22、代理進行設置的變量。n 給出了一個網(wǎng)絡中所有可能的被管理對象的集合的數(shù)據(jù)結(jié)構(gòu)。給出了一個網(wǎng)絡中所有可能的被管理對象的集合的數(shù)據(jù)結(jié)構(gòu)。n SNMPSNMP的管理信息庫采用和域名系統(tǒng)（的管理信息庫采用和域名系統(tǒng)（DNSDNS）相似的樹型結(jié)構(gòu)，）相似的樹型結(jié)構(gòu)，它的根在最上面，根沒有名字。它的根在最上面，根沒有名字。編輯課件編輯課件31計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 編輯課件編輯課件32計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 n SNMPSNMP協(xié)議消息通過遍歷協(xié)議消息通過遍歷MIBMIB樹形目錄中的節(jié)點來訪問網(wǎng)絡中的樹形目錄中的節(jié)點來訪問網(wǎng)絡中的設備。設備。n MIBMIB樹的每個節(jié)點被指定為

23、一個數(shù)字（非負數(shù)），同一層的節(jié)樹的每個節(jié)點被指定為一個數(shù)字（非負數(shù)），同一層的節(jié)點用不同的數(shù)字區(qū)分。點用不同的數(shù)字區(qū)分。n 這些節(jié)點數(shù)字由標準組織指定。這些節(jié)點數(shù)字由標準組織指定。MIBMIB樹中的任何一個節(jié)點由其樹中的任何一個節(jié)點由其所處的位置來命名，同一層的節(jié)點數(shù)字都不相同。所處的位置來命名，同一層的節(jié)點數(shù)字都不相同。n 這個數(shù)字串稱為對應于這個數(shù)字串稱為對應于MIBMIB對象的對象標識符（對象的對象標識符（OIDOID，Object Object IdentifierIdentifier）。）。n 例如，例如，ODIODI，代表的對象是從命名為，代表的對象是從命名為“1 1” ”的頂級節(jié)

24、點開始，后的頂級節(jié)點開始，后續(xù)的下級節(jié)點續(xù)的下級節(jié)點“3 3” ”，再下一級是，再下一級是“6 6” ”，依此類推。，依此類推。編輯課件編輯課件33計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 n 在在InternetInternet節(jié)點下面的第二個節(jié)點是節(jié)點下面的第二個節(jié)點是mgmtmgmt（管理），標（管理），標號是號是2 2。n 再下面是管理信息庫，原先的節(jié)點名是再下面是管理信息庫，原先的節(jié)點名是mibmib。19911991年定年定義了新的版本義了新的版本MIB-IIMIB-II。其標識為。其標識為1.3.6.1.2.11.3.6.1.2.1或或Internet(1) .2.1Internet

25、(1) .2.1n 最初的節(jié)點最初的節(jié)點mibmib將其所管理的信息分為將其所管理的信息分為8 8個類別，如表個類別，如表2-2-1 1所示?，F(xiàn)在的所示?，F(xiàn)在的mib-2mib-2所包含的信息類別已超過所包含的信息類別已超過4040個。個。n MIBMIB的定義與具體的網(wǎng)絡管理協(xié)議無關，這對于設備制的定義與具體的網(wǎng)絡管理協(xié)議無關，這對于設備制造商和用戶來說都是有利的。造商和用戶來說都是有利的。編輯課件編輯課件34計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 表2-1 最初的節(jié)點mib管理的信息類別編輯課件編輯課件35計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.4 SNMP2.4 SNMP系統(tǒng)系統(tǒng)2.4.

26、1 2.4.1 管理信息庫管理信息庫(MIB)(MIB)2.4.2 2.4.2 管理信息結(jié)構(gòu)（管理信息結(jié)構(gòu)（SMISMI）2.4.3 2.4.3 簡單網(wǎng)絡管理協(xié)議（簡單網(wǎng)絡管理協(xié)議（SNMPSNMP）編輯課件編輯課件36計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.4.2 2.4.2 管理信息結(jié)構(gòu)（管理信息結(jié)構(gòu)（SMISMI） 管理信息結(jié)構(gòu)（管理信息結(jié)構(gòu)（Structure of Management InformationStructure of Management Information，SMISMI）用于定義存儲在用于定義存儲在MIBMIB中的管理信息的語法和語義，對中的管理信息的語法和語

27、義，對MIBMIB進行定義進行定義和構(gòu)造。和構(gòu)造。 SMISMI確定了可用于確定了可用于MIBMIB中的數(shù)據(jù)類型并說明對象在中的數(shù)據(jù)類型并說明對象在MIBMIB內(nèi)部的表示內(nèi)部的表示和命名。和命名。 SMISMI的宗旨是保持的宗旨是保持MIBMIB的簡單性和可擴展性，從而簡化管理，加強的簡單性和可擴展性，從而簡化管理，加強互操作性，滿足協(xié)同操作的要求?；ゲ僮餍?，滿足協(xié)同操作的要求。編輯課件編輯課件37計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 SNMPSNMP網(wǎng)絡管理的基礎是含有被管理信息的數(shù)據(jù)庫，如交換機、路網(wǎng)絡管理的基礎是含有被管理信息的數(shù)據(jù)庫，如交換機、路由器、防火墻、服務器等，他們各自維護著一

28、個含有自身運行狀由器、防火墻、服務器等，他們各自維護著一個含有自身運行狀態(tài)的樹型結(jié)構(gòu)（如圖態(tài)的樹型結(jié)構(gòu)（如圖2-92-9所示）所示） 其中每一個葉子節(jié)點代表一個信息、變量或配置，設備對這棵樹其中每一個葉子節(jié)點代表一個信息、變量或配置，設備對這棵樹中的標量（葉子節(jié)點）進行賦值，以反映自己的狀態(tài)。中的標量（葉子節(jié)點）進行賦值，以反映自己的狀態(tài)。 管理站讀取相應的變量以獲取網(wǎng)絡節(jié)點設備的狀態(tài)信息，管理站讀取相應的變量以獲取網(wǎng)絡節(jié)點設備的狀態(tài)信息， 管理站也可以通過修改某些值從而實現(xiàn)簡單的控制功能。管理站也可以通過修改某些值從而實現(xiàn)簡單的控制功能。編輯課件編輯課件38計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技

29、術 編輯課件編輯課件39計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.4 SNMP2.4 SNMP系統(tǒng)系統(tǒng)2.4.1 2.4.1 管理信息庫管理信息庫(MIB)(MIB)2.4.2 2.4.2 管理信息結(jié)構(gòu)（管理信息結(jié)構(gòu)（SMISMI）2.4.3 2.4.3 簡單網(wǎng)絡管理協(xié)議（簡單網(wǎng)絡管理協(xié)議（SNMPSNMP）編輯課件編輯課件40計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.4.3 2.4.3 簡單網(wǎng)絡管理協(xié)議（簡單網(wǎng)絡管理協(xié)議（SNMPSNMP） SNMPSNMP為應用層協(xié)議，是為應用層協(xié)議，是TCP/IPTCP/IP協(xié)議族的一部分。協(xié)議族的一部分。 它通過用戶數(shù)據(jù)報協(xié)議它通過用戶數(shù)據(jù)報協(xié)議(UD

30、P)(UDP)來操作。來操作。 管理站進程通過管理站進程通過SNMPSNMP完成網(wǎng)絡管理。完成網(wǎng)絡管理。 SNMPSNMP在在UDPUDP、IPIP及有關的特殊網(wǎng)絡協(xié)議（如及有關的特殊網(wǎng)絡協(xié)議（如EthernetEthernet、FDDIFDDI、）、）之上實現(xiàn)。之上實現(xiàn)。編輯課件編輯課件41計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 SNMP的協(xié)議環(huán)境如圖所示：管理站發(fā)出管理站發(fā)出3 3類類SNMPSNMP的消息的消息GetRequestGetRequest、GetNextRequestGetNextRequest、SetRequestSetRequest。3 3類消息都由代理用類消息都由代理用G

31、etResponseGetResponse消息應答，該消息被上交給管理應用進程。消息應答，該消息被上交給管理應用進程。另外，代理可以發(fā)出另外，代理可以發(fā)出TrapTrap消息，向管理站報告有關消息，向管理站報告有關MIBMIB及管理資源的事件。及管理資源的事件。編輯課件編輯課件42計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.1 2.1 網(wǎng)絡管理協(xié)議及功能網(wǎng)絡管理協(xié)議及功能2.2 SNMP2.2 SNMP的功能及典型應用的功能及典型應用2.3 SNMP2.3 SNMP的實現(xiàn)方法、結(jié)構(gòu)和組成的實現(xiàn)方法、結(jié)構(gòu)和組成2.4 SNMP2.4 SNMP系統(tǒng)系統(tǒng)2.5 SNMP2.5 SNMP協(xié)議協(xié)議2.6

32、SNMP2.6 SNMP的發(fā)展和現(xiàn)狀的發(fā)展和現(xiàn)狀編輯課件編輯課件43計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.5 SNMP2.5 SNMP協(xié)議協(xié)議2.5.1 SNMP2.5.1 SNMP的體系結(jié)構(gòu)的體系結(jié)構(gòu)2.5.2 SNMP2.5.2 SNMP的工作機制的工作機制2.5.3 SNMP2.5.3 SNMP的報文格式的報文格式2.5.4 SNMP2.5.4 SNMP共同體和安全控制共同體和安全控制2.5.5 2.5.5 輪詢和中斷輪詢和中斷編輯課件編輯課件44計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.5.1 SNMP2.5.1 SNMP的體系結(jié)構(gòu)的體系結(jié)構(gòu)SNMPSNMP采用集中式的管理方案采用

33、集中式的管理方案主要由管理站主要由管理站(Manager)(Manager)、管理代理（、管理代理（AgentAgent）、管理對象（）、管理對象（Managed ObjectManaged Object）以及描述管理對象狀態(tài)的以及描述管理對象狀態(tài)的MIBMIB組成。組成。編輯課件編輯課件45計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 管理進程管理進程是整個網(wǎng)絡管理系統(tǒng)的控制中心，在在網(wǎng)管工作站是整個網(wǎng)絡管理系統(tǒng)的控制中心，在在網(wǎng)管工作站上。上。 管理代理管理代理維護一個本地的維護一個本地的MIBMIB。管理代理負責收集有關本地的。管理代理負責收集有關本地的管理對象的信息并具有以下幾項基本功能：管理

34、對象的信息并具有以下幾項基本功能： 設置和修改設置和修改MIBMIB中的各種變量值；中的各種變量值； 讀取讀取MIBMIB中的信息并傳回管理進程；中的信息并傳回管理進程； 執(zhí)行管理進程的管理操作。執(zhí)行管理進程的管理操作。 管理對象管理對象是經(jīng)過抽象的網(wǎng)絡元素，它對應于網(wǎng)絡中具體可以是經(jīng)過抽象的網(wǎng)絡元素，它對應于網(wǎng)絡中具體可以操作的數(shù)據(jù)，如記錄設備工作狀態(tài)的變量、設備內(nèi)的工作參操作的數(shù)據(jù)，如記錄設備工作狀態(tài)的變量、設備內(nèi)的工作參數(shù)等，也可指某些具體的設備。數(shù)等，也可指某些具體的設備。編輯課件編輯課件46計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.5 SNMP2.5 SNMP協(xié)議協(xié)議2.5.1 SN

35、MP2.5.1 SNMP的體系結(jié)構(gòu)的體系結(jié)構(gòu)2.5.2 SNMP2.5.2 SNMP的工作機制的工作機制2.5.3 SNMP2.5.3 SNMP的報文格式的報文格式2.5.4 SNMP2.5.4 SNMP共同體和安全控制共同體和安全控制2.5.5 2.5.5 輪詢和中斷輪詢和中斷編輯課件編輯課件47計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.5.2 SNMP2.5.2 SNMP的工作機制的工作機制 SNMP SNMP的操作很簡單，主要是對變量的修改和檢查，共定義了的操作很簡單，主要是對變量的修改和檢查，共定義了以下以下5 5類管理操作：類管理操作： GetRequestGetRequest：讀對

36、象操作，使管理進程向代理發(fā)起讀的操作：讀對象操作，使管理進程向代理發(fā)起讀的操作讀取管理對象的值，以獲取設備或網(wǎng)絡的運行數(shù)據(jù)以及配置信息讀取管理對象的值，以獲取設備或網(wǎng)絡的運行數(shù)據(jù)以及配置信息等。等。 GetNextRequestGetNextRequest：讀取當前對象的下一個可讀取的對象實例：讀取當前對象的下一個可讀取的對象實例值。值。（因為SNMP不支持一次讀取一張表或表中的一行數(shù)據(jù)，為了解決這一問題便提供了GetNextRequest操作：首先對對象標識（OID）進行GetNextRequest操作，將收到下一個可讀取對象的實例標識，接著對這個實例標識執(zhí)行GetNextRequest，會

37、得到再下一個實例標識，這樣不斷執(zhí)行下去就可以讀取完整的一張表。）編輯課件編輯課件48計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 SetRequestSetRequest：管理進程更新代理中對象的值。：管理進程更新代理中對象的值。 在網(wǎng)絡管理中，當需要對設備的一些參數(shù)、配置、狀態(tài)等進行重新配置時，在網(wǎng)絡管理中，當需要對設備的一些參數(shù)、配置、狀態(tài)等進行重新配置時，就需要用到就需要用到SetRequestSetRequest操作。操作。 SetRequestSetRequest可以對可以對MIBMIB中權限為只寫（中權限為只寫（wtite-onlywtite-only）和可讀寫（）和可讀寫（read-re

38、ad-writewrite）的對象進行操作。）的對象進行操作。 GetResponseGetResponse：代理對：代理對GetRequest/GetNextRequest/SetRequestGetRequest/GetNextRequest/SetRequest這這3 3種操作的應答。種操作的應答。編輯課件編輯課件49計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 TrapTrap：代理向管理進程發(fā)送事件值。：代理向管理進程發(fā)送事件值。 SNMPSNMP中的中的GetRequest/GetNextRequest/SetRequestGetRequest/GetNextRequest/SetRequ

39、est都由管理進程主動發(fā)起，都由管理進程主動發(fā)起，采取輪詢的方式。采取輪詢的方式。 由于輪詢時間時隔是固定的，所以導致管理進程無法及時掌握到這一事件由于輪詢時間時隔是固定的，所以導致管理進程無法及時掌握到這一事件信息，使事件失去了實效性。信息，使事件失去了實效性。 另一方面，考慮到網(wǎng)絡帶寬的占用，又不可能將輪詢的時間間隔設置得太另一方面，考慮到網(wǎng)絡帶寬的占用，又不可能將輪詢的時間間隔設置得太小。小。 所以，就需要一種當設備的數(shù)據(jù)或狀態(tài)發(fā)生變化時能夠主動向管理進程發(fā)所以，就需要一種當設備的數(shù)據(jù)或狀態(tài)發(fā)生變化時能夠主動向管理進程發(fā)送這一事件信息的機制送這一事件信息的機制 TrapTrap是由代理主

40、動發(fā)起，向管理進程通報設備信息的重要改變的操作。是由代理主動發(fā)起，向管理進程通報設備信息的重要改變的操作。編輯課件編輯課件50計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 前面的前面的3 3種操作是種操作是由管理站中的管理由管理站中的管理進程向代理中代理進程向代理中代理進程發(fā)出的，后面進程發(fā)出的，后面的的2 2個操作是代理個操作是代理進程發(fā)給管理進程進程發(fā)給管理進程的。的。 為了簡化起見，前為了簡化起見，前面面3 3個操作稱為個操作稱為getget、get-nextget-next和和setset操操作。作。 端口：端口：161161，162162編輯課件編輯課件51計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技

41、術 2.5 SNMP2.5 SNMP協(xié)議協(xié)議2.5.1 SNMP2.5.1 SNMP的體系結(jié)構(gòu)的體系結(jié)構(gòu)2.5.2 SNMP2.5.2 SNMP的工作機制的工作機制2.5.3 SNMP2.5.3 SNMP的報文格式的報文格式2.5.4 SNMP2.5.4 SNMP共同體和安全控制共同體和安全控制2.5.5 2.5.5 輪詢和中斷輪詢和中斷編輯課件編輯課件52計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.5.3 SNMP2.5.3 SNMP的報文格式的報文格式 SNMPSNMP定義了定義了5 5種協(xié)議數(shù)據(jù)單元種協(xié)議數(shù)據(jù)單元PDUPDU（也就是（也就是SNMPSNMP報文。報文。 下圖是封裝成下圖是封

42、裝成UDPUDP數(shù)據(jù)報的數(shù)據(jù)報的5 5種操作的種操作的SNMPSNMP報文格式。報文格式。 一個一個SNMPSNMP報文共有三個部分組成：公共報文共有三個部分組成：公共SNMPSNMP首部、首部、get/setget/set首部首部和變量綁定。和變量綁定。編輯課件編輯課件53計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 1 1 公共公共SNMPSNMP首部首部公共公共SNMPSNMP首部共占用首部共占用3 3個字段：個字段： 版本：標識版本：標識SNMPSNMP的版本號，具體寫的版本號，具體寫入時為入時為SNMPSNMP版本號減版本號減1 1，例如，例如SNMPv1SNMPv1則則應寫入應寫入0 0。

43、 共同體（共同體（communitycommunity）：共同體就是）：共同體就是一個字符串，作為管理進程和代理進一個字符串，作為管理進程和代理進程之間的明文口令，目前許多系統(tǒng)缺程之間的明文口令，目前許多系統(tǒng)缺省的共同體名為省的共同體名為“publicpublic” ”。有關共同。有關共同體在本章后面將進行專門介紹。體在本章后面將進行專門介紹。 PDU PDU類型：根據(jù)類型：根據(jù)PDUPDU的類型，填入的類型，填入0404中的一個數(shù)字，其對應關系如表中的一個數(shù)字，其對應關系如表2-22-2所所示。示。PDU類型名稱0get-request1get-next-request2get-respon

44、se3set-request4trap編輯課件編輯課件54計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2 2 get/setget/set首部首部get/setget/set首部共占用首部共占用3 3個字段：個字段： 請求標識符（請求標識符（request IDrequest ID）：這是由管理進程設置的一個整數(shù)值。代理）：這是由管理進程設置的一個整數(shù)值。代理進程在發(fā)送進程在發(fā)送get-responseget-response報文時也要返回此請求標識符。管理進程可報文時也要返回此請求標識符。管理進程可同時向許多代理發(fā)出同時向許多代理發(fā)出getget報文，這些報文都使用報文，這些報文都使用UDPUDP

45、傳送，先發(fā)送的有傳送，先發(fā)送的有可能后到達。設置了請求標識符可使管理進程能夠識別返回的響應報可能后到達。設置了請求標識符可使管理進程能夠識別返回的響應報文對應于哪一個請求報文。文對應于哪一個請求報文。 差錯狀態(tài)（差錯狀態(tài)（error statuserror status）：由代理進程應答時填入）：由代理進程應答時填入0505中的一個數(shù)字，中的一個數(shù)字，具體描述如后表所示。具體描述如后表所示。 差錯索引（差錯索引（error indexerror index）：當出現(xiàn)）：當出現(xiàn)noSuchNamenoSuchName、badValuebadValue或或readOnlyreadOnly的差錯時，

46、由代理進程在應答時設置的一個整數(shù)，它指明有差錯的變的差錯時，由代理進程在應答時設置的一個整數(shù)，它指明有差錯的變量在變量列表中的偏移。量在變量列表中的偏移。編輯課件編輯課件55計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 編輯課件編輯課件56計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 3 3 traptrap首部首部TrapTrap首部占用了首部占用了5 5個字段：個字段： 企業(yè)（企業(yè)（enterpriseenterprise）：填入）：填入traptrap報文的網(wǎng)絡設備的對象標識報文的網(wǎng)絡設備的對象標識符。此對象標識符一定是對象命符。此對象標識符一定是對象命名樹上的名樹上的enterpriseenterpr

47、ise節(jié)點節(jié)點1.3.6.1.4.11.3.6.1.4.1下面的一棵子樹下面的一棵子樹上。該字段也稱為上。該字段也稱為“制造商制造商IDID” ”。 代理地址（代理地址（agent-addragent-addr）：產(chǎn)）：產(chǎn)生生traptrap的的SNMPSNMP代理或代理服務器代理或代理服務器（proxyproxy）的地址。）的地址。 trap trap類型：該字段正式的名稱類型：該字段正式的名稱是是generic-trapgeneric-trap，共分為右表中，共分為右表中的的7 7種。種。Trap類型名字說明0coldStart代理進行了初始化代理進行了初始化1warmStart代理進行了

48、重新初始化代理進行了重新初始化2linkDown一個接口從工作狀態(tài)變?yōu)楣收弦粋€接口從工作狀態(tài)變?yōu)楣收蠣顟B(tài)狀態(tài)3linkUp一個接口從故障狀態(tài)變?yōu)楣ぷ饕粋€接口從故障狀態(tài)變?yōu)楣ぷ鳡顟B(tài)狀態(tài)4authenticationFailure從從SNMP管理進程接收到具有管理進程接收到具有一個無效共同體的報文一個無效共同體的報文5egpNeighborLoss一個一個EGP相鄰路由器變?yōu)楣收舷噜徛酚善髯優(yōu)楣收蠣顟B(tài)狀態(tài)6enterpriseSpecific代理自定義的事件，需要用后代理自定義的事件，需要用后面的面的“特定代碼特定代碼”來指明來指明編輯課件編輯課件57計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 當使用上

49、述類型當使用上述類型2 2、3 3、5 5時，在報文后面變量部分的第一個變量應時，在報文后面變量部分的第一個變量應標識響應的接口。標識響應的接口。 特定代碼（特定代碼（specific-codespecific-code）：指明代理自定義的事件（如果）：指明代理自定義的事件（如果traptrap類型為類型為6 6），否則為），否則為0 0。 時間戳（時間戳（timestamptimestamp）：指明自代理進程初始化到）：指明自代理進程初始化到traptrap報告的事報告的事件發(fā)生所經(jīng)歷的時間，單位為件發(fā)生所經(jīng)歷的時間，單位為10ms10ms。編輯課件編輯課件58計算機網(wǎng)絡管理技術計算機網(wǎng)絡管

50、理技術 4 4 變量綁定（變量綁定（variable-bindingsvariable-bindings）指明一個或多個變量的名稱和對應的值。在指明一個或多個變量的名稱和對應的值。在getget或或get-nextget-next報文中，變量的值被忽略。報文中，變量的值被忽略。編輯課件編輯課件59計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.5 SNMP2.5 SNMP協(xié)議協(xié)議2.5.1 SNMP2.5.1 SNMP的體系結(jié)構(gòu)的體系結(jié)構(gòu)2.5.2 SNMP2.5.2 SNMP的工作機制的工作機制2.5.3 SNMP2.5.3 SNMP的報文格式的報文格式2.5.4 SNMP2.5.4 SNMP共同

51、體和安全控制共同體和安全控制2.5.5 2.5.5 輪詢和中斷輪詢和中斷編輯課件編輯課件60計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.5.4 SNMP2.5.4 SNMP共同體和安全控制共同體和安全控制目前的網(wǎng)絡管理是一種分布式的應用。目前的網(wǎng)絡管理是一種分布式的應用。 與其他分布式的應用相同，網(wǎng)絡管理中包含有一個應用協(xié)議支持與其他分布式的應用相同，網(wǎng)絡管理中包含有一個應用協(xié)議支持的的多個應用實體的相互作用多個應用實體的相互作用。 在在SNMPSNMP系統(tǒng)中，這些應用實體就是采用系統(tǒng)中，這些應用實體就是采用SNMPSNMP的的管理站應用實體管理站應用實體和和被管理設備的應用實體被管理設備的應用

52、實體。編輯課件編輯課件61計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 SNMPSNMP系統(tǒng)具有一些系統(tǒng)具有一些不同于其他分布式應用的特性不同于其他分布式應用的特性： 它包含一個管理站和多個被管理設備之間它包含一個管理站和多個被管理設備之間一對多的關系一對多的關系。反過來，。反過來，在在SNMPSNMP系統(tǒng)中還包含系統(tǒng)中還包含另外一種一對多的關系另外一種一對多的關系，即一個被管理設備，即一個被管理設備和多個管理站之間的關系。和多個管理站之間的關系。 每個被管理設備控制著自己的本地每個被管理設備控制著自己的本地MIBMIB，同時必須能夠控制多個，同時必須能夠控制多個管理站對這個本地管理站對這個本地MIB

53、MIB的訪問。的訪問。 這里所說的控制具體包含兩個方面的含義：這里所說的控制具體包含兩個方面的含義： 一是認證服務將對一是認證服務將對MIBMIB的訪問限定在授權的管理站的范圍內(nèi)；的訪問限定在授權的管理站的范圍內(nèi)； 二是訪問策略對不同的管理站給予不同的訪問權限。二是訪問策略對不同的管理站給予不同的訪問權限。 如果系統(tǒng)中存在代理服務器（如果系統(tǒng)中存在代理服務器（ProxyProxy），還要求在這個代理服務器中實現(xiàn)），還要求在這個代理服務器中實現(xiàn)對托管設備的認證服務和訪問權限。對托管設備的認證服務和訪問權限。編輯課件編輯課件62計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 共同體和安全控制：共同體和安全控

54、制： 通過共同體（通過共同體（communitycommunity）提供了基本的和有限的安全保護。）提供了基本的和有限的安全保護。 用共同體來定義一個代理（用共同體來定義一個代理（agentagent）和一組管理進程（）和一組管理進程（managermanager）之間的認證、訪問控制和代管的關系。之間的認證、訪問控制和代管的關系。 共同體是一個在被管理設備中定義的本地概念。被管理設備為每共同體是一個在被管理設備中定義的本地概念。被管理設備為每組可選的認證、訪問控制和代理（代管）特性建立一個共同體。組可選的認證、訪問控制和代理（代管）特性建立一個共同體。 每個共同體被賦予一個在被管理設備內(nèi)部唯

55、一的共同體名，該共每個共同體被賦予一個在被管理設備內(nèi)部唯一的共同體名，該共同體名要提供給同體名要提供給SNMPSNMP系統(tǒng)內(nèi)的所有管理進程，以便它們在系統(tǒng)內(nèi)的所有管理進程，以便它們在getget和和setset操作中應用。操作中應用。 由于共同體是在代理中本地定義的，因此不同的代理中可能會定由于共同體是在代理中本地定義的，因此不同的代理中可能會定義相同的共同體名。共同體名相同并不意味者共同體相同，因此義相同的共同體名。共同體名相同并不意味者共同體相同，因此管理進程必須將共同體名與代理聯(lián)系起來加以應用。管理進程必須將共同體名與代理聯(lián)系起來加以應用。 編輯課件編輯課件63計算機網(wǎng)絡管理技術計算機網(wǎng)

56、絡管理技術 2.5 SNMP2.5 SNMP協(xié)議協(xié)議2.5.1 SNMP2.5.1 SNMP的體系結(jié)構(gòu)的體系結(jié)構(gòu)2.5.2 SNMP2.5.2 SNMP的工作機制的工作機制2.5.3 SNMP2.5.3 SNMP的報文格式的報文格式2.5.4 SNMP2.5.4 SNMP共同體和安全控制共同體和安全控制2.5.5 2.5.5 輪詢和中斷輪詢和中斷編輯課件編輯課件64計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2.5.5 2.5.5 輪詢和中斷輪詢和中斷SNMPSNMP代理從被管設備中代理從被管設備中收集數(shù)據(jù)收集數(shù)據(jù)有三種方法：輪詢、中斷和有三種方法：輪詢、中斷和面向自陷的輪詢。面向自陷的輪詢。1 1

57、 輪詢（輪詢（polling-onlypolling-only）代理軟件不斷地收集統(tǒng)計數(shù)據(jù)，并把這些數(shù)據(jù)記錄到一個管理信息庫代理軟件不斷地收集統(tǒng)計數(shù)據(jù)，并把這些數(shù)據(jù)記錄到一個管理信息庫（MIBMIB）中。）中。管理進程通過向代理的管理進程通過向代理的MIBMIB發(fā)出查詢信號可以得到這些信息，這個過程發(fā)出查詢信號可以得到這些信息，這個過程就叫輪詢（就叫輪詢（pollingpolling）。）。為了能夠全面地查看一段時間的通信流量和變化率，管理進程必須不為了能夠全面地查看一段時間的通信流量和變化率，管理進程必須不斷地輪詢設備中的代理。斷地輪詢設備中的代理。管理站可以使用管理站可以使用SNMPSNM

58、P來評價網(wǎng)絡的運行狀況，并發(fā)現(xiàn)通信的趨勢，如來評價網(wǎng)絡的運行狀況，并發(fā)現(xiàn)通信的趨勢，如哪一個網(wǎng)段接近通信負載的最大能力或正使通信出錯等。先進的哪一個網(wǎng)段接近通信負載的最大能力或正使通信出錯等。先進的SNMPSNMP網(wǎng)管系統(tǒng)甚至可以通過編程來自動關閉端口或采取其它矯正措施來處網(wǎng)管系統(tǒng)甚至可以通過編程來自動關閉端口或采取其它矯正措施來處理歷史的網(wǎng)絡數(shù)據(jù)。理歷史的網(wǎng)絡數(shù)據(jù)。編輯課件編輯課件65計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 2 2 中斷（interrupt-based） 當有異常事件發(fā)生時，使用中斷的方法可以立即通知網(wǎng)管系統(tǒng)，實時性很強。 但這種方法也有缺陷缺陷： 產(chǎn)生錯誤或自陷需要系統(tǒng)資源。

59、 如果自陷必須轉(zhuǎn)發(fā)大量的信息，那么被管理設備可能不得不消耗更多的事件和系統(tǒng)資源來產(chǎn)生自陷，這將會影響到網(wǎng)絡管理的主要功能。 在中斷方式中，如果幾個同類型的自陷事件接連發(fā)生，那么大量網(wǎng)絡帶寬可能將被相同的信息所占用。尤其是自陷如果是由于網(wǎng)尤其是自陷如果是由于網(wǎng)絡阻塞引起時絡阻塞引起時，事情就會變得特別糟糕。 編輯課件編輯課件66計算機網(wǎng)絡管理技術計算機網(wǎng)絡管理技術 3 3 面向自陷的輪詢（面向自陷的輪詢（trap-directed pollingtrap-directed polling）面向自陷的輪詢是輪詢和中斷兩種方式的結(jié)合，是目前執(zhí)行網(wǎng)絡管面向自陷的輪詢是輪詢和中斷兩種方式的結(jié)合，是目前執(zhí)

60、行網(wǎng)絡管理最有效的方法。理最有效的方法。 一般來說，網(wǎng)絡管理工作站輪詢被管理設備中的代理收集的數(shù)據(jù)，一般來說，網(wǎng)絡管理工作站輪詢被管理設備中的代理收集的數(shù)據(jù)，并且在控制臺上用數(shù)字或圖形方法來顯示這些數(shù)據(jù)，以便于網(wǎng)絡并且在控制臺上用數(shù)字或圖形方法來顯示這些數(shù)據(jù)，以便于網(wǎng)絡管理員分析和管理網(wǎng)絡中的設備及網(wǎng)絡的通信量。管理員分析和管理網(wǎng)絡中的設備及網(wǎng)絡的通信量。 被管理設備中的代理可以在任何時候向網(wǎng)絡管理工作站報告錯誤被管理設備中的代理可以在任何時候向網(wǎng)絡管理工作站報告錯誤情況，避免了輪詢中存在的不足。情況，避免了輪詢中存在的不足。 在這種方法中，當一個設備產(chǎn)生了一個自陷時，可以在網(wǎng)絡管理在這種方法