第四章-SNMP網(wǎng)絡(luò)管理模型

網(wǎng)絡(luò)管理

第四章SNMP網(wǎng)絡(luò)管理模型張崗山西安電子科技大學(xué)信息科學(xué)研究所引言SNMP：SimpleNetworkManagementProtocol，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議解決基于TCP/IP協(xié)議的網(wǎng)絡(luò)的管理問(wèn)題作為CMOT（CMIPoverTcp/ip）的過(guò)渡方案，最終成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)Simple西安電子科技大學(xué)信息科學(xué)研究所SNMP發(fā)展歷史TCP/IP網(wǎng)絡(luò)管理發(fā)展歷史ICMP(InternetControlMessageProtocol,RFC792)ping:echo/echo-reply（時(shí)間戳）1987年，簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議（SGMP）發(fā)布，用于直接監(jiān)控網(wǎng)關(guān)(Gateway).西安電子科技大學(xué)信息科學(xué)研究所SNMP發(fā)展歷史1988年，IAB發(fā)布SNMPv1作為近期解決方案，未來(lái)過(guò)渡到OSI管理模型（CMOT）。初衷：采用與OSI管理模型相同的管理信息結(jié)構(gòu)(SMI)和管理信息庫(kù)（MIB）結(jié)果：SNMP與OSI在對(duì)象級(jí)無(wú)法兼容，因而SNMP最終獨(dú)立于CMOT發(fā)展1993年，發(fā)布SNMPv2,擴(kuò)充了管理信息結(jié)構(gòu)和功能，并增強(qiáng)安全性。1996年，新的SNMPv2又取消安全特性.2002年，發(fā)布SNMPv3，提出新的SNMP體系結(jié)構(gòu)，包括：SNMP實(shí)體、SNMP引擎、分發(fā)器、消息處理子系統(tǒng)、安全子系統(tǒng)和訪問(wèn)控制子系統(tǒng)等；西安電子科技大學(xué)信息科學(xué)研究所內(nèi)容SNMP體系結(jié)構(gòu)（組織模型）SNMP管理信息模型（信息模型）SNMP通信模型（通信模型）西安電子科技大學(xué)信息科學(xué)研究所SNMP體系結(jié)構(gòu)西安電子科技大學(xué)信息科學(xué)研究所SNMP體系結(jié)構(gòu)SNMP基本模型AgentMIB被管設(shè)備或資源Manager網(wǎng)絡(luò)管理協(xié)議（SNMP）基于遠(yuǎn)程監(jiān)控的管理模型西安電子科技大學(xué)信息科學(xué)研究所SNMP基本體系結(jié)構(gòu)SNMP組成元素管理站（Manager）代理者（Agent）管理信息庫(kù)（MIB）簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）西安電子科技大學(xué)信息科學(xué)研究所SNMP元素管理站（Manager）配置Manager實(shí)體和一組管理應(yīng)用程序，提供網(wǎng)絡(luò)的配置、性能、故障、計(jì)費(fèi)和安全等管理功能；提供與操作員接口的功能，將操作員的要求轉(zhuǎn)換為對(duì)網(wǎng)元的實(shí)際監(jiān)控的能力；配置管理數(shù)據(jù)庫(kù)(MDB)，存放從代理獲取的管理信息；西安電子科技大學(xué)信息科學(xué)研究所SNMP元素代理（Agent）配備Agent實(shí)體的各類設(shè)備(如：路由器、服務(wù)器和交換機(jī)等)；對(duì)來(lái)自管理站的信息請(qǐng)求或動(dòng)作請(qǐng)求進(jìn)行應(yīng)答；主動(dòng)向管理站報(bào)告重要的事件（Trap，陷阱），如：ColdStart、WarmStart、LinkDown、LinkUp等；西安電子科技大學(xué)信息科學(xué)研究所SNMP元素管理信息庫(kù)（MIB）被管網(wǎng)絡(luò)資源的抽象的、面向?qū)ο蟮拿枋觯ū还軐?duì)象類）被管對(duì)象實(shí)例的集合網(wǎng)絡(luò)管理協(xié)議（SNMP）管理站與代理之間的通信協(xié)議采用UDP傳輸協(xié)議，端口161和162(Trap)西安電子科技大學(xué)信息科學(xué)研究所SNMP基本體系結(jié)構(gòu)基本體系結(jié)構(gòu)單個(gè)管理者、多個(gè)代理的集中式結(jié)構(gòu)管理者通過(guò)輪詢（polling）代理獲取管理信息逐個(gè)查詢?cè)O(shè)備：監(jiān)測(cè)周期長(zhǎng)、占用過(guò)多的通信資源陷阱引導(dǎo)輪詢（Trap-directedpolling）初始化時(shí)輪詢關(guān)鍵信息，降低輪詢頻度管理者收到Trap通知后，增加輪詢頻度西安電子科技大學(xué)信息科學(xué)研究所SNMP基本體系結(jié)構(gòu)非對(duì)稱二級(jí)結(jié)構(gòu)OSI系統(tǒng)管理模型中，Manager和Agent是對(duì)等的且可以相互轉(zhuǎn)換SNMP管理模型中，Manager和Agent是分別配置的且角色固定配置Manager的實(shí)體稱為管理站配置Agent的實(shí)體成為代理管理站可訪問(wèn)和控制代理所在的系統(tǒng)，反之則不行西安電子科技大學(xué)信息科學(xué)研究所SNMP基本體系結(jié)構(gòu)SNMP被管對(duì)象SNMPAgent（161）UDPIP鏈路層和物理層協(xié)議GetRequestGetNextRequestSetRequestGetResponseTrap被管資源InternetSNMP消息MIB視圖管理站SNMP代理SNMP基于無(wú)連接的UDP協(xié)議管理應(yīng)用SNMPManager（162）UDPIP鏈路層和物理層協(xié)議GetRequestGetNextRequestSetRequestGetResponseTrapMDB西安電子科技大學(xué)信息科學(xué)研究所SNMP體系結(jié)構(gòu)三級(jí)體系結(jié)構(gòu)代管（Proxy）體系結(jié)構(gòu)代管對(duì)管理站提供標(biāo)準(zhǔn)的SNMP代理功能；代管使用被管設(shè)備的專用協(xié)議進(jìn)行管理；Proxy體系結(jié)構(gòu)：管理站<-SNMP->代管<-專用協(xié)議->被管設(shè)備；TMN體系結(jié)構(gòu)：OS<-Q3->QAF<-Qx->非TMN設(shè)備Agent管理站被管設(shè)備或資源代管專用通信協(xié)議SNMP西安電子科技大學(xué)信息科學(xué)研究所SNMP體系結(jié)構(gòu)RMON體系結(jié)構(gòu)將原始數(shù)據(jù)的信息計(jì)算分布到RMON中介代理上完成，管理者直接通過(guò)RMONMIB獲取處理后的數(shù)據(jù)。類似TMN中智能NE（OSF/MF/NEF）的層疊架構(gòu)RMON和代管的比較代管負(fù)責(zé)管理信息格式的轉(zhuǎn)換，但不提供管理功能；RMON主要提供管理功能和標(biāo)準(zhǔn)的MIB，即同時(shí)充當(dāng)管理者和代理；SNMP體系結(jié)構(gòu)多Manager體系結(jié)構(gòu)一個(gè)SNMP代理向多個(gè)管理者提供服務(wù)；多個(gè)管理者分別負(fù)責(zé)不同廠商的設(shè)備；西安電子科技大學(xué)信息科學(xué)研究所西安電子科技大學(xué)信息科學(xué)研究所SNMP管理信息模型西安電子科技大學(xué)信息科學(xué)研究所管理信息模型被管對(duì)象SNMP被管對(duì)象是OSI被管對(duì)象的簡(jiǎn)化版OSI被管對(duì)象具有屬性、操作、行為和通報(bào)等特性；SNMP被管對(duì)象僅具有數(shù)據(jù)類型和訪問(wèn)控制特性；SNMP被管對(duì)象=變量西安電子科技大學(xué)信息科學(xué)研究所管理信息結(jié)構(gòu)(SMI)SMI（StructureofManagementInformation，RFC1155

）提供定義和構(gòu)造MIB的通用框架，以支持不同廠商的互操作（類似GDMO）定義MIB的結(jié)構(gòu)、被管對(duì)象及對(duì)象值的編碼的標(biāo)準(zhǔn)技術(shù)基本思想：簡(jiǎn)單性和可擴(kuò)充性僅支持簡(jiǎn)單數(shù)據(jù)類型：標(biāo)量和標(biāo)量的二維矩陣（表）SMI是SNMP被管對(duì)象的定義“指南”西安電子科技大學(xué)信息科學(xué)研究所管理信息模型被管對(duì)象類命名SNMP被管對(duì)象邏輯上被組織為樹狀的數(shù)據(jù)庫(kù)結(jié)構(gòu)（簡(jiǎn)稱MIB樹）MIB樹采用OSI管理信息模型的注冊(cè)樹（圖2.14）所有SNMP被管對(duì)象標(biāo)識(shí)符均注冊(cè)在OSI注冊(cè)樹的internet節(jié)點(diǎn)（即InternetMIB）之下西安電子科技大學(xué)信息科學(xué)研究所InternetMIBRootiso(1)org(3)dod(6)internet(1)….directory(1)mgt(2)experimental(3)private(4)Mib-II(1)system(1)interface(2)snmp(11)sysObjectID(2)enterprise(1)注冊(cè)樹/MIB樹SNMP被管對(duì)象的前綴是“”(SNMP子樹的根節(jié)點(diǎn))對(duì)象標(biāo)識(shí)符:.西安電子科技大學(xué)信息科學(xué)研究所管理信息結(jié)構(gòu)SMIInternetMIBdirectory:ISO目錄服務(wù)相關(guān)應(yīng)用的保留節(jié)點(diǎn)mgmt:標(biāo)準(zhǔn)的SNMP被管對(duì)象(mib-1、mib-2)experimental：尚處于實(shí)驗(yàn)中的被管對(duì)象private：專用的被管對(duì)象每個(gè)廠商在private(4)enterprises(1)注冊(cè)一個(gè)子節(jié)點(diǎn)Cisco:enterprises.9Nokia:enterprises.94管理信息結(jié)構(gòu)被管對(duì)象標(biāo)識(shí)符OBJECTIDENTIFIER:全局唯一標(biāo)識(shí)符Descriptor:易于記憶的名稱（即label）西安電子科技大學(xué)信息科學(xué)研究所internetOBJECTIDENTIFIER::={1361}mgmt

OBJECTIDENTIFIER::={internet2}DescriptorObjectIdentifier值西安電子科技大學(xué)信息科學(xué)研究所管理信息結(jié)構(gòu)與OSI信息模型的比較共同點(diǎn)每個(gè)節(jié)點(diǎn)對(duì)應(yīng)一個(gè)被管對(duì)象節(jié)點(diǎn)的所屬關(guān)系即被管對(duì)象的包含關(guān)系。差異點(diǎn)SNMPMIB中只允許訪問(wèn)葉節(jié)點(diǎn)西安電子科技大學(xué)信息科學(xué)研究所管理信息結(jié)構(gòu)SNMP的數(shù)據(jù)類型和結(jié)構(gòu)SNMP被管對(duì)象語(yǔ)法只包含：名稱、數(shù)據(jù)類型、訪問(wèn)權(quán)限和狀態(tài)等的定義數(shù)據(jù)類型4個(gè)ASN.1基本數(shù)據(jù)類型：INTEGER,OCTETSTRING,OBJECTIDENTIFIER,NULL6種自定義數(shù)據(jù)類型:NetworkAddress,IpAddress,Counter,Gauge,TimeTicks,Opaque2種結(jié)構(gòu)機(jī)制:SEQUENCE,SEQUENCEOF訪問(wèn)權(quán)限r(nóng)ead-only,read-write,write-only狀態(tài)mandatory,optional,obsolete西安電子科技大學(xué)信息科學(xué)研究所管理信息結(jié)構(gòu)被管對(duì)象類的宏（RFC1155，模板）OBJECT-TYPEMACRO::=BEGINTYPENOTATION::=“SYNTAX”type(TYPEObjectSyntax)“ACCESS”Access“STATUS”StatusVALUENOTATION::=value(VALUEObjectName)Access::=“read-only”|“read-write”|“write-only”..Status::=“mandatory”|“optional”|“obsolete”END訪問(wèn)權(quán)限和狀態(tài)取值定義定義體被管對(duì)象類型定義對(duì)象“值”定義雙引號(hào)內(nèi)的字符串應(yīng)保持原樣出現(xiàn)在定義中type/TYPE–取變量的類型；value/VALUE–取變量的值西安電子科技大學(xué)信息科學(xué)研究所管理信息結(jié)構(gòu)被管對(duì)象類的定義（RFC1212）SYNTAX:被管對(duì)象的數(shù)據(jù)類型ACCESS:被管對(duì)象的最低訪問(wèn)權(quán)限STATUS:實(shí)現(xiàn)所定義被管對(duì)象的要求DescrPart:被管對(duì)象類的描述ReferPart:引用其它模塊中定義的對(duì)象IndexPart:定義表格DefValPart:被管對(duì)象的缺省值西安電子科技大學(xué)信息科學(xué)研究所管理信息結(jié)構(gòu)sysDescr

OBJECT-TYPE SYNTAX DisplayString(SIZE(0..255)) ACCESS read-only STATUS mandatory DESCRIPTION

“Atextualdescriptionofthe entity…..”::={system1}定義SNMP被管對(duì)象類即給出宏中各部分的參數(shù)西安電子科技大學(xué)信息科學(xué)研究所管理信息結(jié)構(gòu)復(fù)雜被管對(duì)象定義-表格SEQUENCE/SEQUENCEOF+IndexPart1）定義表格對(duì)象由相同類型的條目(Entry)序列構(gòu)成e.g.grokTable類型是SYNTAXSEQUENCEOF

GrokEntry2）定義條目由不同類型的對(duì)象的序列(表格的行)構(gòu)成，并指定條目的索引e.g.grokEntry類型是GrokEntry且每行的索引是grokIndex3）定義條目中的每個(gè)對(duì)象(表格的列)e.g.grokCount::={grokEntryx

}西安電子科技大學(xué)信息科學(xué)研究所SNMP管理信息結(jié)構(gòu)表格的包含關(guān)系tableentryindexcolumn2columnN…..SYNTAXSEQUENCEOFEntrySYNTAXEntryINDEX{index}::={entry?}::={table1}只有葉子節(jié)點(diǎn)對(duì)象可以訪問(wèn)西安電子科技大學(xué)信息科學(xué)研究所管理信息結(jié)構(gòu)被管對(duì)象（MIB樹）被管對(duì)象實(shí)例列對(duì)象實(shí)例西安電子科技大學(xué)信息科學(xué)研究所BER編碼SNMP管理信息的編碼：基本編碼規(guī)則（BasicEncodingRule）將可讀的ASCII文本數(shù)據(jù)（整數(shù)、小數(shù)、IP地址、物理地址等）轉(zhuǎn)換為適于傳輸?shù)亩M(jìn)制數(shù)據(jù)BER編碼結(jié)構(gòu)：TLV（Type,Length,Value）Type(8)Length(8*n)Value(8*n)西安電子科技大學(xué)信息科學(xué)研究所編碼TLVType(8bits):數(shù)據(jù)類型（場(chǎng)景+Tag）Length(n×8bits):數(shù)據(jù)長(zhǎng)度（8位組數(shù)目）Class(8-7)P/C(6)Tag(5-1)應(yīng)用場(chǎng)景簡(jiǎn)單或結(jié)構(gòu)化的數(shù)據(jù)類型數(shù)據(jù)類型的Tag值延續(xù)位(8)值(7-1)0表示結(jié)束,1表示未結(jié)束西安電子科技大學(xué)信息科學(xué)研究所編碼Value(n×8bits):數(shù)據(jù)值的編碼INTEGER類型采用補(bǔ)碼編碼，且最高位為符號(hào)位；OCTETSTRING類型中的每個(gè)8位組對(duì)應(yīng)Value中的8位組OBJECTIDENTIFIER類型中的每個(gè)數(shù)字按n個(gè)8位組編碼(最高位為延續(xù)位)，并按原來(lái)的順序串接起來(lái)特例：前兩個(gè)數(shù)字（1.3）按數(shù)字43進(jìn)行編碼IpAddress按8位組串編碼Counter,Gauge,TimeTick按整數(shù)編碼西安電子科技大學(xué)信息科學(xué)研究所MIB-IIMIB-II(RFC1213)針對(duì)基于TCP/IP協(xié)議的Internet的管理對(duì)象標(biāo)識(shí)符以“.2.1”為前綴(InternetMIB)每個(gè)子節(jié)點(diǎn)對(duì)應(yīng)一個(gè)組（紅色必須實(shí)現(xiàn)）systeminterfaceatip、icmp、tcp、udp、egp、snmpcmotdot3西安電子科技大學(xué)信息科學(xué)研究所MIB-IIsystem組包含關(guān)于系統(tǒng)的總體信息的對(duì)象，包括：設(shè)備名稱、地點(diǎn)、聯(lián)系人、描述等(表4.5)sysObjectID:系統(tǒng)中包含的網(wǎng)絡(luò)管理子系統(tǒng)的廠商標(biāo)識(shí)sysUpTime：系統(tǒng)的網(wǎng)絡(luò)管理部分本次啟動(dòng)以來(lái)的時(shí)間sysService：該節(jié)點(diǎn)提供的服務(wù)集合(OSI7層服務(wù))…應(yīng)用場(chǎng)景：配置管理MIB-IIsystem組對(duì)象實(shí)例（MG-SoftMIBBrowser,/download.html）西安電子科技大學(xué)信息科學(xué)研究所標(biāo)量對(duì)象的實(shí)例號(hào)為“0”西安電子科技大學(xué)信息科學(xué)研究所MIB-IIinterface組包含與系統(tǒng)中的網(wǎng)絡(luò)接口有關(guān)的被管對(duì)象（一般參數(shù)）。ifNumber：網(wǎng)絡(luò)接口的數(shù)目ifTable：網(wǎng)絡(luò)接口屬性表(表4.6)ifIndex：接口索引ifType：接口類型ifPhysAddress：MAC層或物理層的接口地址ifAdminStatus/ifOperStatus：期望的或當(dāng)前的接口狀態(tài)接口性能：傳輸分組數(shù)、錯(cuò)誤分組數(shù)、丟包數(shù)…應(yīng)用場(chǎng)景：故障管理、性能管理MIB-IIinterface組對(duì)象實(shí)例西安電子科技大學(xué)信息科學(xué)研究所表格對(duì)象的實(shí)例號(hào)由索引值表示MIBBrowser西安電子科技大學(xué)信息科學(xué)研究所MIB-IIat(AddressTranslation)包含接口物理地址與網(wǎng)絡(luò)地址的映射表atTable:地址映射表atPhysAddress：物理地址atNetAddress：網(wǎng)絡(luò)地址應(yīng)用場(chǎng)景：不鼓勵(lì)實(shí)現(xiàn)（兼容MIB-I）復(fù)習(xí)SNMP管理信息模型被管對(duì)象（簡(jiǎn)化版）數(shù)據(jù)類型訪問(wèn)權(quán)限InternetMIB{}：被管對(duì)象命名directorymgmtexperimentalprivate西安電子科技大學(xué)信息科學(xué)研究所復(fù)習(xí)被管對(duì)象定義（SMI）OBJECT–TYPE宏（模板說(shuō)明）類型說(shuō)明（TYPE-NOTATION）取值說(shuō)明（VALUE-NOTATION）對(duì)象標(biāo)識(shí)符和描述符表格對(duì)象定義表對(duì)象：條目數(shù)據(jù)類型的矩陣定義條目對(duì)象：條目數(shù)據(jù)類型定義列對(duì)象SNMP管理信息的編碼（BER:基本編碼規(guī)則）TLV格式：Type、Length和Value西安電子科技大學(xué)信息科學(xué)研究所西安電子科技大學(xué)信息科學(xué)研究所MIB-IIip組包含IP協(xié)議中的各種參數(shù)信息(表4.8)ipAddrTable:分配給該實(shí)體的IP地址表ipRouteTable:IP路由表(路由監(jiān)測(cè)和控制)ipNetToMediaTable:IP地址和物理地址之間的轉(zhuǎn)換表（atTable的替代者）性能和故障監(jiān)測(cè)的被管對(duì)象：接收?qǐng)?bào)文數(shù)、錯(cuò)誤報(bào)文數(shù)、丟包數(shù)…應(yīng)用場(chǎng)景：

配置管理、故障管理、性能管理IP組對(duì)象實(shí)例西安電子科技大學(xué)信息科學(xué)研究所MIB-IIicmp組包含接收和發(fā)送各種ICMP消息的計(jì)數(shù)器（表4.10）icmpInX：收到的各種ICMP消息統(tǒng)計(jì)icmpOutX：發(fā)送的各種ICMP消息統(tǒng)計(jì)所有實(shí)現(xiàn)TCP/IP協(xié)議的系統(tǒng)都支持ICMP應(yīng)用場(chǎng)景：

性能管理西安電子科技大學(xué)信息科學(xué)研究所MIB-IItcp組包含面向連接的傳輸控制協(xié)議有關(guān)的被管對(duì)象（表4.11）重傳時(shí)間TCP連接數(shù)上限TCP連接信息表（tcpConTable）TCP傳輸協(xié)議的各種性能統(tǒng)計(jì)應(yīng)用場(chǎng)景：性能管理、配置管理、安全管理西安電子科技大學(xué)信息科學(xué)研究所MIB-IIudp組包含與無(wú)連接傳輸協(xié)議有關(guān)的被管對(duì)象（表4.12）端點(diǎn)用戶的IP地址和UDP端口表（udpTable）UDP傳輸協(xié)議的性能統(tǒng)計(jì)應(yīng)用場(chǎng)景：性能管理、安全管理西安電子科技大學(xué)信息科學(xué)研究所MIB-IIegp組包含與EGP協(xié)議（外部網(wǎng)關(guān)協(xié)議）的實(shí)現(xiàn)和操作有關(guān)的被管對(duì)象EGP協(xié)議的性能統(tǒng)計(jì)相鄰網(wǎng)關(guān)信息表（egpNeighTable）應(yīng)用場(chǎng)景：性能管理、配置管理西安電子科技大學(xué)信息科學(xué)研究所SNMP通信模型西安電子科技大學(xué)信息科學(xué)研究所SNMP通信模型簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）SNMP服務(wù)功能SNMP對(duì)象訪問(wèn)策略SNMP消息和操作SNMPMIB西安電子科技大學(xué)信息科學(xué)研究所SNMP服務(wù)功能與CMIS/CMIP相比SNMP只能交換簡(jiǎn)單的被管對(duì)象(葉節(jié)點(diǎn))，表和條目對(duì)象不能直接訪問(wèn)；SNMP包含3種基本消息：get、set和trap管理站:get-request、set-request和get-next-request代理:trap和get-responseSNMP消息采用無(wú)連接的UDP協(xié)議傳遞；西安電子科技大學(xué)信息科學(xué)研究所SNMP安全機(jī)制SNMP訪問(wèn)控制問(wèn)題認(rèn)證服務(wù)：將對(duì)MIB的訪問(wèn)限定在授權(quán)的管理站范圍內(nèi)。訪問(wèn)策略：對(duì)不同的管理站給予不同的訪問(wèn)權(quán)限。代管服務(wù)：在代管系統(tǒng)中實(shí)現(xiàn)托管站的認(rèn)證服務(wù)和訪問(wèn)策略。西安電子科技大學(xué)信息科學(xué)研究所對(duì)象訪問(wèn)策略SNMP訪問(wèn)控制方案Community（團(tuán)體名稱）團(tuán)體是在代理中定義的本地的概念；每個(gè)團(tuán)體具有內(nèi)部唯一的名字；每個(gè)團(tuán)體對(duì)應(yīng)一組認(rèn)證、訪問(wèn)控制和代管特性；一個(gè)代理可與多個(gè)管理站建立多個(gè)團(tuán)體；一個(gè)管理站可以出現(xiàn)在不同的團(tuán)體；西安電子科技大學(xué)信息科學(xué)研究所對(duì)象訪問(wèn)策略Community的應(yīng)用認(rèn)證服務(wù)（通信的可信性）簡(jiǎn)單認(rèn)證：所有由管理站發(fā)送到代理的消息中均包含一個(gè)團(tuán)體名（相當(dāng)于口令）訪問(wèn)策略MIB視圖：每個(gè)團(tuán)體可以訪問(wèn)不同的MIB子集訪問(wèn)模式：每個(gè)團(tuán)體可以定義不同的讀或讀寫權(quán)限SNMPCommunityProfile與Community相結(jié)合構(gòu)成SNMP訪問(wèn)策略被管對(duì)象類訪問(wèn)權(quán)限與訪問(wèn)模式的協(xié)調(diào)規(guī)則（表4.14）SNMPCommunityProfile西安電子科技大學(xué)信息科學(xué)研究所對(duì)象訪問(wèn)策略代管服務(wù)代管系統(tǒng)負(fù)責(zé)維護(hù)托管設(shè)備的訪問(wèn)策略托管設(shè)備的MIB視圖托管設(shè)備的訪問(wèn)模式西安電子科技大學(xué)信息科學(xué)研究所實(shí)例標(biāo)識(shí)被管對(duì)象實(shí)例標(biāo)識(shí)符OSI系統(tǒng)管理模型：根據(jù)包含樹（≠注冊(cè)樹）構(gòu)成相對(duì)區(qū)分名的局部或全局形名稱SNMP管理模型：根據(jù)MIB樹(=注冊(cè)樹)實(shí)現(xiàn)對(duì)象類型和實(shí)例統(tǒng)一標(biāo)識(shí)被管對(duì)象類型和被管對(duì)象實(shí)例可為一對(duì)多關(guān)系SNMP被管對(duì)象分類簡(jiǎn)單對(duì)象表格對(duì)象、條目對(duì)象、縱列對(duì)象西安電子科技大學(xué)信息科學(xué)研究所簡(jiǎn)單對(duì)象所有的簡(jiǎn)單對(duì)象都只有一個(gè)對(duì)象實(shí)例簡(jiǎn)單對(duì)象的類型與實(shí)例“一一對(duì)應(yīng)”簡(jiǎn)單對(duì)象實(shí)例標(biāo)識(shí)符由其對(duì)象標(biāo)識(shí)符加“0”組成sysObjectID.0

(OBJECTIDENTIFIER):enterprises.3.1.1sysUpTime.0

(TimeTicks):0days13h:19m:44s.73th(4798473)sysContact.0

(DisplayString):(zero-length)…西安電子科技大學(xué)信息科學(xué)研究所表格和條目對(duì)象表格、條目是不可訪問(wèn)的對(duì)象，因此沒(méi)有實(shí)例標(biāo)識(shí)西安電子科技大學(xué)信息科學(xué)研究所縱列對(duì)象縱列對(duì)象的定義表中的基本被管對(duì)象表中每一行中均有一個(gè)縱列對(duì)象的實(shí)例縱列對(duì)象實(shí)例的標(biāo)識(shí)利用索引對(duì)象來(lái)區(qū)分表格中的各行的縱列對(duì)象將索引對(duì)象值連接在縱列對(duì)象標(biāo)識(shí)符之后來(lái)標(biāo)識(shí)縱列對(duì)象的實(shí)例縱列對(duì)象的訪問(wèn)隨機(jī)訪問(wèn)和順序訪問(wèn)溫故知新西安電子科技大學(xué)信息科學(xué)研究所縱列對(duì)象隨機(jī)訪問(wèn)技術(shù)使用索引對(duì)象值直接訪問(wèn)縱列對(duì)象ifIndex.1(INTEGER)1ifIndex.2(INTEGER)2ifIndex.3(INTEGER)3ifType.1(INTEGER)softwareLoopback(24)ifType.2(INTEGER)ethernet-csmacd(6)ifType.3(INTEGER)ethernet-csmacd(6)ifMtu.1(INTEGER)1520ifMtu.2(INTEGER)1500ifMtu.3(INTEGER)1500ifSpeed.1(Gauge)10000000ifSpeed.2(Gauge)100000000ifSpeed.3(Gauge)54000000索引對(duì)象值如何讀取索引對(duì)象值-蛋雞悖論？西安電子科技大學(xué)信息科學(xué)研究所縱列對(duì)象順序訪問(wèn)技術(shù)MIB中的所有對(duì)象或?qū)嵗龢?biāo)識(shí)符具有唯一的順序（圖書目錄排序）ifIndexifIndex.1(INTEGER)1ifIndex.2(INTEGER)2ifIndex.3(INTEGER)3ifTypeifType.1(INTEGER)softwareLoopback(24)ifType.2(INTEGER)ethernet-csmacd(6)ifType.3(INTEGER)ethernet-csmacd(6)ifMtuifMtu.1(INTEGER)1520..1.1..1.1.1..1.1.2..1.1.3..1.2..1.2.1..1.2.2..1.2.3..1.3..1.3.1縱列對(duì)象順序訪問(wèn)技術(shù)根據(jù)MIB中任意一點(diǎn)的對(duì)象實(shí)例的標(biāo)識(shí)符，可以通過(guò)get-next-request對(duì)其后繼對(duì)象實(shí)例進(jìn)行訪問(wèn)讀取索引對(duì)象值遍歷MIB視圖西安電子科技大學(xué)信息科學(xué)研究所①get-next-request(ifIndex)->ifIndex.1=value②get-next-request(ifIndex.1)->ifIndex.2=value③get-next-request(ifIndex.2)->ifIndex.3=value…西安電子科技大學(xué)信息科學(xué)研究所SNMP消息管理站和代理之間以SNMP消息的形式交換管理信息SNMP消息格式版本號(hào)Community名字消息類型SNMP消息負(fù)荷西安電子科技大學(xué)信息科學(xué)研究所SNMPv1消息VersionCommunityPDUtypePDUPayloadrequest-id00Variable-Bindings請(qǐng)求消息request-iderror-statuserror-indexVariable-Bindings響應(yīng)消息陷阱消息enterpriseagent-addrgeneric-trapVariable-Bindingsspecific-traptimestamp西安電子科技大學(xué)信息科學(xué)研究所SNMP消息SNMP消息的發(fā)送和接收構(gòu)造PDUASN.1對(duì)象源和目的地址、Community認(rèn)證服務(wù)加密或認(rèn)證的ASN.1對(duì)象Version和CommunitySNMP消息BER編碼網(wǎng)絡(luò)傳輸語(yǔ)法檢查版本檢查認(rèn)證服務(wù)源和目的地址、CommunityPDU句法檢查根據(jù)訪問(wèn)策略處理PDU西安電子科技大學(xué)信息科學(xué)研究所SNMP消息變量綁定（Variable-Bindings）將多個(gè)同類操作放在一個(gè)SNMP消息中，以提高傳輸?shù)男屎蜏p少網(wǎng)絡(luò)負(fù)擔(dān)（批處理）由對(duì)象實(shí)例標(biāo)識(shí)符和對(duì)象值構(gòu)成，即NVPair（Name/Value對(duì)）get請(qǐng)求：name1,name2,…set請(qǐng)求或get響應(yīng)：（name1，value1）,（name2，value2）,（）…西安電子科技大學(xué)信息科學(xué)研究所SNMP操作GetRequestGetNextRequestSetRequestTrap西安電子科技大學(xué)信息科學(xué)研究所SNMP操作GetRequestPDUrequest-id字段（相當(dāng)于CMIPinvokeid）匹配SNMP應(yīng)用發(fā)送的請(qǐng)求和響應(yīng)檢查重復(fù)的PDUvariable-bindings字段被讀取的對(duì)象實(shí)例標(biāo)識(shí)符列表只能是MIB樹中的葉子對(duì)象請(qǐng)求接收者必須用包含相同request-id的GetResponsePDU進(jìn)行響應(yīng)GetRequest操作是原子操作，返回的錯(cuò)誤原因包括noSuchName，tooBig和genErr西安電子科技大學(xué)信息科學(xué)研究所SNMP操作GetNextRequestPDU幾乎與GetRequest請(qǐng)求相同，差別僅在于GetNextRequestPDU中的變量綁定是“前一個(gè)”對(duì)象實(shí)例的標(biāo)識(shí)符注：“前一個(gè)”對(duì)象不一定是存在的或可訪問(wèn)的GetNextRequest操作也是原子操作應(yīng)用場(chǎng)景簡(jiǎn)單對(duì)象值的提取提取未知對(duì)象(例如表格的索引對(duì)象)西安電子科技大學(xué)信息科學(xué)研究所SNMP操作簡(jiǎn)單對(duì)象值提取GetRequest和GetNextRequest的比較GetRequest(udpInDatagrams.0,udpNoPorts.0,udpInError.0,udpOutDatagrams.0)；GetResponse((udpInDatagrams.0=100),(udpPorts.0=1),(udpInErrors.0=2),(udpOutDataGrams.0=200))；GetNextRequest(udpInDatagrams,udpNoPorts,udpInError,udpOutDatagrams)；GetResponse((udpInDatagrams.0=100),(udpPorts.0=1),(udpInErrors.0=2),(udpOutDataGrams.0=200))假設(shè)Agent不支持udpNoPortsGetResponse(noSuchName)GetResponse((udpInDatagrams.0=100),(udpInErrors.0=2),(udpIn