SNMP網(wǎng)絡(luò)管理技術(shù)

第2章SNMP網(wǎng)絡(luò)管理架構(gòu)主要內(nèi)容：

1）SNMP的功能；

2）SNMP的結(jié)構(gòu)；

3）SNMP系統(tǒng)；

4）SNMP協(xié)議。2.1網(wǎng)絡(luò)管理協(xié)議和功能

1.網(wǎng)絡(luò)管理協(xié)議的發(fā)展

1）基本概念網(wǎng)絡(luò)管理進(jìn)程：對(duì)具體的網(wǎng)絡(luò)設(shè)備進(jìn)行管理的軟件。每個(gè)廠家的設(shè)備都有自己的設(shè)備管理軟件（像驅(qū)動(dòng)程序一樣）。網(wǎng)絡(luò)管理代理：連接管理者與被管理設(shè)備之間的系統(tǒng)，把管理者下達(dá)的命令轉(zhuǎn)換成被管理設(shè)備的管理命令，同時(shí)將設(shè)備的信息上傳給管理者。網(wǎng)絡(luò)管理協(xié)議：管理進(jìn)程與管理代理之間的通信標(biāo)準(zhǔn)。

2）ICMPICMP的全稱是InternetControlMessageProtocol。從技術(shù)角度來說，ICMP就是一個(gè)“錯(cuò)誤偵測(cè)與回報(bào)機(jī)制”，其目的就是能夠檢測(cè)網(wǎng)路的連線狀況﹐也能確保連線的準(zhǔn)確性﹐其功能主要有：

·偵測(cè)遠(yuǎn)端主機(jī)是否存在。

·建立及維護(hù)路由資料。

·重導(dǎo)資料傳送路徑（ICMP重定向）。

·資料流量控制。

ICMP是TCP/IP協(xié)議族的一個(gè)子協(xié)議，屬于網(wǎng)絡(luò)層協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。。當(dāng)遇到IP數(shù)據(jù)無法訪問目標(biāo)、IP路由器無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時(shí)，會(huì)自動(dòng)發(fā)送ICMP消息。

ICMP提供一致易懂的出錯(cuò)報(bào)告信息。發(fā)送的出錯(cuò)報(bào)文返回到發(fā)送原數(shù)據(jù)的設(shè)備，因?yàn)橹挥邪l(fā)送設(shè)備才是出錯(cuò)報(bào)文的邏輯接受者。發(fā)送設(shè)備隨后可根據(jù)ICMP報(bào)文確定發(fā)生錯(cuò)誤的類型，并確定如何才能更好地重發(fā)失敗的數(shù)據(jù)包。但是ICMP唯一的功能是報(bào)告問題而不是糾正錯(cuò)誤，糾正錯(cuò)誤的任務(wù)由發(fā)送方完成。在網(wǎng)絡(luò)中經(jīng)常會(huì)使用到ICMP協(xié)議，如經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的Ping命令（Linux和Windows中均有），這個(gè)“Ping”的過程實(shí)際上就是ICMP協(xié)議工作的過程。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。

ICMP報(bào)文格式有3種格式：ICMP地址掩碼請(qǐng)求與應(yīng)答

ICMP時(shí)間戳請(qǐng)求與應(yīng)答

ICMP端口不可達(dá)差錯(cuò)

ICMP報(bào)文在IP包中的位置：以太包首部IP首部ICMP首部ICMP報(bào)文數(shù)據(jù)（可變）14字節(jié)20字節(jié)8字節(jié)類型代碼檢驗(yàn)和長(zhǎng)度可變部分取決于ICMP的類型位081631ICMP報(bào)文首部數(shù)據(jù)類型值ICMP報(bào)文的類型0回送（echo）回答3目的站不可達(dá)4源站抑制5改變路由8回送（echo）請(qǐng)求11數(shù)據(jù)報(bào)的時(shí)間超過12數(shù)據(jù)報(bào)的參數(shù)有問題13時(shí)間戳請(qǐng)求14時(shí)間戳回答17地址掩碼請(qǐng)求18地址掩碼回答IP數(shù)據(jù)報(bào)

ICMP格式及報(bào)文類型

ICMP報(bào)文格式:ICMP地址掩碼請(qǐng)求與應(yīng)答:031715類型校驗(yàn)代碼標(biāo)識(shí)符序列號(hào)掩碼ICMP時(shí)間戳請(qǐng)求與應(yīng)答：031715類型校驗(yàn)代碼標(biāo)識(shí)符序列號(hào)發(fā)起時(shí)間戳接收時(shí)間戳傳送時(shí)間戳ICMP端口不可達(dá)差錯(cuò)：ICMP首部8字節(jié)出現(xiàn)差錯(cuò)的數(shù)據(jù)包IP首部20字節(jié)UDP首部8字節(jié)

3)SNMP

SNMP(SimpleNetworkManagementProtocol)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，由一組網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)組成，包含一個(gè)應(yīng)用層協(xié)議（applicationlayerprotocol）、數(shù)據(jù)庫(kù)模型（databaseschema）和一組資源對(duì)象。該協(xié)議能夠支持網(wǎng)絡(luò)管理系統(tǒng)，用以監(jiān)測(cè)連接到網(wǎng)絡(luò)上的設(shè)備是否有任何引起管理上關(guān)注的情況。該協(xié)議是互聯(lián)網(wǎng)工程工作小組（IETF，InternetEngineeringTaskForce）定義的internet協(xié)議簇的一部分。

SNMP開發(fā)于九十年代早期，其目的是簡(jiǎn)化大型網(wǎng)絡(luò)中設(shè)備的管理和數(shù)據(jù)的獲取。許多與網(wǎng)絡(luò)有關(guān)的軟件包，如HP的OpenView和NortelNetworks的OptivityNetworkManagementSystem，還有MultiRouterTrafficGrapher（mrtg）之類的免費(fèi)軟件，都用SNMP服務(wù)來簡(jiǎn)化網(wǎng)絡(luò)的管理和維護(hù)。由于SNMP的效果好，所以網(wǎng)絡(luò)硬件廠商開始把SNMP加入到它們制造的每一臺(tái)設(shè)備。今天，各種網(wǎng)絡(luò)設(shè)備上都可以看到默認(rèn)啟用的SNMP服務(wù)，從交換機(jī)到路由器，從防火墻到網(wǎng)絡(luò)打印機(jī)，無一例外。

4)CMIP/CMISCMIP(CommonManagementInformationProtocol)通用管理信息協(xié)議國(guó)際標(biāo)準(zhǔn)化組織（ISO）為了解決不同廠商、不同機(jī)種的網(wǎng)絡(luò)之間互通而創(chuàng)建的開放系統(tǒng)互聯(lián)網(wǎng)絡(luò)管理協(xié)議。被認(rèn)為是網(wǎng)絡(luò)管理模型的電信管理網(wǎng)（TMN），就是在這個(gè)CMIP的基礎(chǔ)上建立起來的。通用管理信息協(xié)議（CMIP）是構(gòu)建于開放系統(tǒng)互連（OSI）通信模型上的網(wǎng)絡(luò)管理協(xié)議。與之相關(guān)的通用管理信息服務(wù)（CMIS）定義了獲取、控制和接收有關(guān)網(wǎng)絡(luò)對(duì)象和設(shè)備信息和狀態(tài)的服務(wù)。

CMIP是在OSI制定的網(wǎng)絡(luò)管理框架基礎(chǔ)上提出的網(wǎng)絡(luò)管理協(xié)議。在網(wǎng)絡(luò)管理過程中，CMIP是通過事件報(bào)告進(jìn)行工作的。

4)CMOT(CMIPOVERTCP/IP)CMOT公共管理信息服務(wù)與協(xié)議（CMOT）是在TCP/IP協(xié)議簇上實(shí)現(xiàn)CMIS服務(wù)，這是一種過渡性的解決方案，直到OSI網(wǎng)絡(luò)管理協(xié)議被廣泛采用。CMIS使用的應(yīng)用協(xié)議并沒有根據(jù)CMOT而修改，CMOT仍然依賴于CMISE、ACSE和ROSE協(xié)議，這和CMIS/CMIP是一樣的。但是，CMOT并沒有直接使用參考模型中表示層實(shí)現(xiàn)，而是要求在表示層中使用另外一個(gè)協(xié)議--輕量表示協(xié)議（LPP），該協(xié)提供了目前最普通的兩種傳輸層協(xié)議--TCP和UDP的接口。CMOT的一個(gè)致命弱點(diǎn)在于它是一個(gè)過渡性的方案，而沒有人會(huì)把注意力集中在一個(gè)短期方案上。相反，許多重要廠商都加入了SNMP潮流并在其中投入了大量資源。事實(shí)上，雖然存在CMOT的定義，但該協(xié)議已經(jīng)很長(zhǎng)時(shí)間沒有得到任何發(fā)展了。

5)LMMP

局域網(wǎng)個(gè)人管理協(xié)議（LANManManagementProtocol）,為L(zhǎng)AN環(huán)境提供一個(gè)網(wǎng)絡(luò)管理方案。LMMP以前被稱為IEEE802邏輯鏈路控制上的公共管理信息服務(wù)與協(xié)議（CMOL）。由于該協(xié)議直接位于IEEE802邏輯鏈路層（LLC）上，它可以不依賴于任何特定的網(wǎng)絡(luò)層協(xié)議進(jìn)行網(wǎng)絡(luò)傳輸。由于不要求任何網(wǎng)絡(luò)層協(xié)議，LMMP比CMIS/CMIP或CMOT都易于實(shí)現(xiàn)，然而沒有網(wǎng)絡(luò)層提供路由信息，LMMP信息不能跨越路由器，從而限制了它只能在局域網(wǎng)中發(fā)展。

2.從管理設(shè)備上獲取數(shù)據(jù)的方式

1）本地終端方式通過RS232端口或者Console端口將網(wǎng)絡(luò)設(shè)備與計(jì)算機(jī)連接，再通過計(jì)算機(jī)上的超級(jí)終端功能，登錄到被管理設(shè)備，然后進(jìn)行監(jiān)控和配置。

2）遠(yuǎn)程telnet命令被管理設(shè)備與計(jì)算機(jī)通過網(wǎng)絡(luò)連接，利用管理設(shè)備的IP地址，在主機(jī)上用telnet命令登錄到該網(wǎng)絡(luò)設(shè)備（終端），然后對(duì)設(shè)備進(jìn)行監(jiān)控管理。以上這2個(gè)命令都只能一次對(duì)單臺(tái)設(shè)備進(jìn)行網(wǎng)絡(luò)管理，一般還需要知道被管理設(shè)備的管理賬號(hào)和密碼。

3)基于網(wǎng)絡(luò)管理協(xié)議的方式前面2種方式都只能管理單臺(tái)設(shè)備，當(dāng)網(wǎng)絡(luò)很復(fù)雜時(shí)，采用這些管理辦法顯然不行。為了高效地管理網(wǎng)絡(luò)系統(tǒng)，人們提出了一個(gè)標(biāo)準(zhǔn)的基于網(wǎng)絡(luò)管理協(xié)議的模型：管理代理MIB網(wǎng)絡(luò)資源管理協(xié)議管理進(jìn)程MIB管理系統(tǒng)被管理對(duì)象操作響應(yīng)通知一個(gè)管理系統(tǒng)，邏輯由以下4個(gè)方面構(gòu)成：（1）管理進(jìn)程（3）管理代理（2）管理協(xié)議（4）管理信息庫(kù)（1）管理信息庫(kù)MIB：管理信息庫(kù)由網(wǎng)絡(luò)系統(tǒng)內(nèi)所有被管理對(duì)象及其屬性構(gòu)成，它是一個(gè)虛擬的數(shù)據(jù)庫(kù)，里面包含有被管理網(wǎng)元（管理對(duì)象，管理變量）的信息，由管理進(jìn)程和管理代理共同使用，且其中管理進(jìn)程掌握著全局的MIB，而管理代理只針對(duì)一個(gè)具體的操作實(shí)例。（2）管理代理負(fù)責(zé)一個(gè)具體的管理對(duì)象的實(shí)例，它負(fù)責(zé)翻譯管理進(jìn)程傳達(dá)的命令，同時(shí)將管理對(duì)象的信息傳送給管理進(jìn)程。（3）管理進(jìn)程是負(fù)責(zé)對(duì)網(wǎng)絡(luò)中的設(shè)備和設(shè)施進(jìn)行全面有效的管理和控制的相關(guān)軟件。（4）管理協(xié)議對(duì)管理進(jìn)程與管理代理之間的通信進(jìn)行規(guī)范和約定。2.2SNMP的功能及典型應(yīng)用

1.SNMP的功能

SNMP是網(wǎng)絡(luò)管理中，實(shí)現(xiàn)各種操作的一種通用協(xié)議，其功能是保證管理員對(duì)網(wǎng)絡(luò)設(shè)備的維護(hù)管理工作正常進(jìn)行。SNMP定義了統(tǒng)一的接口標(biāo)準(zhǔn)和通信協(xié)議，以保證管理員可以用統(tǒng)一的方式管理不同廠家的不同設(shè)備。

SNMP的3個(gè)主要操作：

1）讀操作GET：管理員向被管理設(shè)備發(fā)送讀操作，讀取設(shè)備的狀態(tài)信息和參數(shù)。另外被管理設(shè)備也會(huì)定義自動(dòng)被讀，以便將自身的狀態(tài)信息和參數(shù)傳送給管理員。

2）寫操作SET：管理員需要調(diào)整網(wǎng)絡(luò)參數(shù)時(shí)，通過寫操作向被管理設(shè)備發(fā)送相關(guān)的命令。

3）回傳操作trap：當(dāng)被管理設(shè)備狀態(tài)發(fā)生變化時(shí)，Trap操作會(huì)自動(dòng)將變化了的信息實(shí)時(shí)傳送給管理員，以便管理員隨時(shí)掌握網(wǎng)絡(luò)的運(yùn)行狀況。

2.SNMP的典型應(yīng)用網(wǎng)絡(luò)管理網(wǎng)絡(luò)打印機(jī)服務(wù)器路由器交換機(jī)防火墻網(wǎng)絡(luò)存儲(chǔ)2.3SNMP系統(tǒng)構(gòu)成

1.SNMP系統(tǒng)結(jié)構(gòu)MIB管理站UDPIP底層協(xié)議代理MIBUDPIP底層協(xié)議網(wǎng)絡(luò)

2.SNMP中的角色及關(guān)系有3個(gè)角色：網(wǎng)絡(luò)管理系統(tǒng)NMS；代理Agent；代理服務(wù)器ProxyIP網(wǎng)絡(luò)NMSAgentAgentProxy非IP網(wǎng)絡(luò)Proxy非SNMP標(biāo)準(zhǔn)設(shè)備

3.SNMP組成

SNMP有v1.0發(fā)展到v3.0，其構(gòu)成一直沒有變化SMIMIBSNMP協(xié)議SNMP組成UDP底層協(xié)議

1）SMI管理信息結(jié)構(gòu)：SMI定義了一個(gè)ASN.1的子集，規(guī)定使用哪些符號(hào)和元素來描述SNMP。

2）MIB管理信息庫(kù)：使用SMI來定義設(shè)備及網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)。

3）SNMP協(xié)議：定義了SNMP數(shù)據(jù)包格式、封裝方式及數(shù)據(jù)傳輸方式。2.4SNMP系統(tǒng)

SNMP系統(tǒng)由MIB、SMI和SNMP協(xié)議組成。

1.管理信息庫(kù)MIB

管理信息庫(kù)MIB中包含了所有可以供管理進(jìn)程查詢與設(shè)置的網(wǎng)絡(luò)設(shè)備的信息。SNMP的管理信息庫(kù)采用和DNS相似的樹形結(jié)構(gòu)。在這個(gè)樹形結(jié)構(gòu)里，SNMP協(xié)議消息通過遍歷MIB樹中的節(jié)點(diǎn)OID來訪問網(wǎng)絡(luò)中的設(shè)備。

MIB樹的每個(gè)節(jié)點(diǎn)被指定為一個(gè)數(shù)字（非負(fù)），同一層的節(jié)點(diǎn)用不同的數(shù)字區(qū)分。這些節(jié)點(diǎn)的數(shù)字由標(biāo)準(zhǔn)組織指定。

2.管理信息結(jié)構(gòu)SMISMI（StructureofManagementInformation）用于定義存儲(chǔ)在MIB中信息的語法和語義，對(duì)MIB進(jìn)行定義和構(gòu)造。

SMI是ASN.1的一個(gè)子集，它約定了使用到的語法、類型、宏、數(shù)據(jù)格式等。所有網(wǎng)絡(luò)設(shè)備廠家在為其網(wǎng)絡(luò)設(shè)備寫MIB時(shí)都遵循SMI的定義規(guī)范。

SMI定義的數(shù)據(jù)類型：◆簡(jiǎn)單類型（simple）

Integer：整型是-2147483648--+2147483647的有符號(hào)整數(shù);

octerstring:字符串是0--65535個(gè)字節(jié)的有序序列;

OBJECTIDENTIFIER:來自按照ASN.1規(guī)則分配的對(duì)象標(biāo)識(shí)符集;◆簡(jiǎn)單結(jié)構(gòu)類型（simple-constructed）

SEQUENCE用于列表。這一數(shù)據(jù)類型與大多數(shù)程序設(shè)計(jì)語言中的“structure”類似。一個(gè)SEQUENCE包括0個(gè)或更多元素，每一個(gè)元素又是另一個(gè)ASN.1數(shù)據(jù)類型;

SEQUENCEOFtype用于表格。這一數(shù)據(jù)類型與大多數(shù)程序設(shè)計(jì)語言中的“array”類似。一個(gè)表格包括0個(gè)或更多元素，每一個(gè)元素又是另一個(gè)ASN.1數(shù)據(jù)類型;◆應(yīng)用類型（application-wide）

IpAddress:以網(wǎng)絡(luò)序表示的IP地址。因?yàn)樗且粋€(gè)32位的值，所以定義為4個(gè)字節(jié)；

counter：計(jì)數(shù)器是一個(gè)非負(fù)的整數(shù)，它遞增至最大值，而后回零。在SNMPv1中定義的計(jì)數(shù)器是32位的，即最大值為4294967295；

Gauge：也是一個(gè)非負(fù)整數(shù)，它可以遞增或遞減，但達(dá)到最大值時(shí)保持在最大值；

timeticks：是一個(gè)時(shí)間單位，表示以0.01秒為單位計(jì)算的時(shí)間；

3.SNMP協(xié)議

SNMP為應(yīng)用層協(xié)議，它通過用戶數(shù)據(jù)報(bào)協(xié)議UDP來操作，管理系統(tǒng)中的應(yīng)用程序?qū)IB進(jìn)行訪問控制，并提供用戶操作界面，同時(shí)它通過SNMP完成對(duì)網(wǎng)絡(luò)設(shè)備的相關(guān)管理。SNMP應(yīng)用程序SNMP管理進(jìn)程UDPIP鏈路層物理層GetRequestGet-nextReqSetRequestGet-responsetrap管理系統(tǒng)MIBSNMP代理進(jìn)程UDPIP鏈路層物理層GetRequestGet-nextReqSetRequestGet-responsetrap網(wǎng)絡(luò)設(shè)備被管理設(shè)備MIB2.5SNMP協(xié)議體系結(jié)構(gòu)及報(bào)文格式

1.SNMP體系結(jié)構(gòu)

SNMP采用的是集中式管理方案，其體系結(jié)構(gòu)如下：managerAgentMIBObjectAgentMIBObjectAgentMIBObject

2.SNMP的工作機(jī)制管理進(jìn)程與管理代理之間，管理代理與網(wǎng)絡(luò)設(shè)備本地MIB之間，都是通過SNMP協(xié)議進(jìn)行通信的，SNMP供有5類操作：Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap(1)Get-Request、Get-Next-Request與Get-Response：SNMP管理站用Get-Request消息從擁有SNMP代理的網(wǎng)絡(luò)設(shè)備中檢索信息，而SNMP代理則用Get-Response消息響應(yīng)。Get-Next-Request用于和Get-Request組合起來查詢特定的表對(duì)象中的列元素。

(2)Set-Request：SNMP管理站用Set-Request可以對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程配置（包括設(shè)備名、設(shè)備屬性、刪除設(shè)備或使某一個(gè)設(shè)備屬性有效/無效等）。

(3)TrapSNMP代理使用Trap向SNMP管理站發(fā)送非請(qǐng)求消息，一般用于描述某一事件的發(fā)生。

3.SNMP的報(bào)文格式

SNMP有5種報(bào)文格式,即PDU（協(xié)議數(shù)據(jù)單元）類型0--4。

1）公共SNMP首部

共三個(gè)字段：

（1）版本：SNMP版本號(hào)；（2）共同體（community）：共同體就是一個(gè)字符串，作為管理進(jìn)程和代理進(jìn)程之間的明文口令，常用的是6個(gè)字符“public”。

（3）PDU類型：根據(jù)PDU的類型，填入0～4中的一個(gè)數(shù)字，其對(duì)應(yīng)關(guān)系如表2所示意圖。PDU類型名稱0get-request1get-next-request2get-response3set-request4trap

2）get/set首部（1）請(qǐng)求標(biāo)識(shí)符(requestID)：這是由管理進(jìn)程設(shè)置的一個(gè)整數(shù)值。代理進(jìn)程在發(fā)送get-response報(bào)文時(shí)也要返回此請(qǐng)求標(biāo)識(shí)符。管理進(jìn)程可同時(shí)向許多代理發(fā)出get報(bào)文，這些報(bào)文都使用UDP傳送，先發(fā)送的有可能后到達(dá)。設(shè)置了請(qǐng)求標(biāo)識(shí)符可使管理進(jìn)程能夠識(shí)別返回的響應(yīng)報(bào)文對(duì)于哪一個(gè)請(qǐng)求報(bào)文（2）差錯(cuò)狀態(tài)（errorstatus）：由代理進(jìn)程回答時(shí)填入0～5中的一個(gè)數(shù)字。差錯(cuò)狀態(tài)名字說明0noError一切正常1tooBig代理無法將回答裝入到一個(gè)SNMP報(bào)文之中2noSuchName操作指明了一個(gè)不存在的變量3badValue一個(gè)set操作指明了一個(gè)無效值或無效語法4readOnly管理進(jìn)程試圖修改一個(gè)只讀變量5genErr某些其他的差錯(cuò)（3）差錯(cuò)索引(errorindex)

當(dāng)出現(xiàn)noSuchName、badValue或readOnly的差錯(cuò)時(shí)，由代理進(jìn)程在回答時(shí)設(shè)置的一個(gè)整數(shù)，它指明有差錯(cuò)的變量在變量列表中的偏移。

3）trap首部共有5個(gè)字段。（1）企業(yè)（enterprise）填入trap報(bào)文的網(wǎng)絡(luò)設(shè)備的對(duì)象標(biāo)識(shí)符。此對(duì)象標(biāo)識(shí)符肯定是對(duì)象命名樹上的enterprise結(jié)點(diǎn){1.3.6.1.4.1}下面的一棵子樹上。（2）trap類型此字段正式的名稱是generic-trap，共分為7種。trap類型名字說明0coldStart代理進(jìn)行了初始化1warmStart代理進(jìn)行了重新初始化2linkDown一個(gè)接口從工作狀態(tài)變?yōu)楣收蠣顟B(tài)3linkUp一個(gè)接口從故障狀態(tài)變?yōu)楣ぷ鳡顟B(tài)4authenticationFailure從SNMP管理進(jìn)程接收到具有一個(gè)無效共同體的報(bào)文5egpNeighborLoss一個(gè)EGP相鄰路由器變?yōu)楣收蠣顟B(tài)6enterpriseSpecific代理自定義的事件，需要用后面的“特定代碼”來指明（3）特定代碼(specific-code)

指明代理自定義的時(shí)間（若trap類型為6），否則為0。（4）時(shí)間戳(timestamp)

指明自代理進(jìn)程初始化到trap報(bào)告的事件發(fā)生所經(jīng)歷的時(shí)間，單位為10ms。例如時(shí)間戳為1908表明在代理初始化后1908ms發(fā)生了該時(shí)間。（5）代理地址（Agent-addr）產(chǎn)生Trap的SNMP代理或代理服務(wù)器的地址。

4）變量綁定(variable-bindings)

指明一個(gè)或多個(gè)變量的名和對(duì)應(yīng)的值。在get或get-next報(bào)文中，變量的值應(yīng)忽略。

4.SNMP共同體和安全控制在SNMP系統(tǒng)中一般是分布式管理策略，即一個(gè)管理站與多個(gè)代理相連接，每個(gè)代理控制著自己的網(wǎng)絡(luò)設(shè)備的資源。但實(shí)際操作中，往往一個(gè)代理會(huì)和多個(gè)管理連接，這就相當(dāng)于一臺(tái)設(shè)備有多個(gè)操作員操作，需要進(jìn)行權(quán)限的核定。manager1Agent1MIBObjectAgent2MIBObjectAgent3MIBObjectmanager2共同體（Community）：共同體由被管理設(shè)備本地進(jìn)行定義，它約束著自己的代理與一組管理進(jìn)程之間的認(rèn)證和訪問控制關(guān)系。不同的廠家可以會(huì)定義相同的共同體名，但一個(gè)共同體的解釋是由與之相配套的代理決定的，所以相同的共同體名不會(huì)引起管理進(jìn)程的混淆。

5.輪詢和中斷

SNMP代理從被管理設(shè)備獲得數(shù)據(jù)有3種方法：輪詢、中斷和自陷輪詢

1）輪詢（Polling-Only）嵌入到網(wǎng)絡(luò)設(shè)備中的代理軟件收集、統(tǒng)計(jì)網(wǎng)絡(luò)和設(shè)備本身的信息，并將它們存放在本地MIB中，管理進(jìn)程采用輪詢的方法通過代理不斷地獲得最新數(shù)據(jù)。由于一個(gè)管理進(jìn)程管理者多個(gè)代理，所以輪詢的時(shí)間間隔和順序都對(duì)統(tǒng)計(jì)分析的結(jié)果產(chǎn)生影響。

2）中斷（Interrupt-Based）當(dāng)網(wǎng)絡(luò)或設(shè)備產(chǎn)生異常時(shí)，會(huì)采用中斷機(jī)制實(shí)時(shí)向管理進(jìn)程傳送相關(guān)數(shù)據(jù)，以便管理者及時(shí)掌握出現(xiàn)的故障。

3）自陷輪詢（Trap-DirectedPolling）自陷輪詢實(shí)際和中斷類似，不同的是設(shè)備并沒有產(chǎn)生異常，通過自陷輪詢，設(shè)備可以實(shí)時(shí)向管理進(jìn)程傳送當(dāng)前的相關(guān)數(shù)據(jù)。

值得注意的是，自陷輪詢有時(shí)會(huì)產(chǎn)生大量的網(wǎng)絡(luò)流量并消耗設(shè)備處理器資源。2.6SNMP的發(fā)展和現(xiàn)狀

1.SNMP的發(fā)展歷史

1）SNMPv11989年發(fā)布v1,可以通過代理完成對(duì)設(shè)備的MIB的讀寫操作。1991年對(duì)v1進(jìn)行擴(kuò)展，增加了RMONv1，增加了子網(wǎng)流量統(tǒng)計(jì)分析，并提供對(duì)OSI模型中的網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層的監(jiān)視。

2）SNMPv21995年發(fā)布v2版，增加了事件報(bào)警、批量數(shù)據(jù)獲取以及管理站和管理站之間的通信接口。同時(shí)RMONv1升級(jí)到RMONv2，RMONv2提供對(duì)OSI的各層的監(jiān)視功能。

3）SNMPv31998年發(fā)布，增加了基于用戶安全模式的功能，使用加密技術(shù)和用戶驗(yàn)證技術(shù)提高安全性。

2.SNMPv2的主要特點(diǎn)

1）提供了讀取大塊數(shù)據(jù)的能力，即增加了GetBulkRequest操作。

2）增加了管理進(jìn)程之間的通信，通過InformRequest操作實(shí)現(xiàn)。

3）可以在多種協(xié)議上運(yùn)行包括：OSI、Applettalk、IPX等。

4）SMI提供更詳細(xì)的規(guī)范和文檔。

5）對(duì)MIBII進(jìn)行了修改和擴(kuò)充。

6）提出了安全管理規(guī)范（但沒有具體實(shí)現(xiàn)）。

3.SNMPv3的特點(diǎn)

1）對(duì)傳輸?shù)臄?shù)據(jù)加密，采用DES（DataEncryptionStandard）算法對(duì)SNMP消息加密。

2）增加了數(shù)據(jù)完整性檢查，利用MD5（MessageDigestAlgorithm5,信息摘要）和SHA（SecureHashAlgorithm,安全散列）技術(shù)驗(yàn)證管理對(duì)象的標(biāo)示符，保證數(shù)據(jù)不被篡改，傳輸順序不發(fā)生錯(cuò)誤。

3）驗(yàn)證數(shù)據(jù)發(fā)送源的一致性。

4）通過時(shí)效機(jī)制，保證只有一定時(shí)間范圍內(nèi)的數(shù)據(jù)有效。

補(bǔ)充1：DES算法

DES算法為密碼體制中的對(duì)稱密碼體制，又被稱為美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)，是1972年美國(guó)IBM公司研制的對(duì)稱密碼體制加密算法。明文按64位進(jìn)行分組，密鑰長(zhǎng)64位，密鑰事實(shí)上是56位參與DES運(yùn)算（第8、16、24、32、40、48、56、64位是校驗(yàn)位，使得每個(gè)密鑰都有奇數(shù)個(gè)1）分組后的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。

補(bǔ)充1：DES算法64位碼64位碼初始變換逆初始變換乘積變換16次迭代明文密文輸入輸出IPIP-1輸入（64位）58504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157輸出（64位）初始變換IPL0（32位）R0（32位）

補(bǔ)充1：DES算法LiLi-1Ri-1Ri

Li-1

f(Ri-1,Ki)

補(bǔ)充1：DES算法乘積變換16次迭代：補(bǔ)充2MD5散列算法散列是信息的提煉，通常其長(zhǎng)度要比信息小得多，且為一個(gè)固定長(zhǎng)度。加密性強(qiáng)的散列一定是不可逆的，這就意味著通過散列結(jié)果，無法推出任何部分的原始信息。任何輸入信息的變化，哪怕僅一位，都將導(dǎo)致散列結(jié)果的明顯變化，這稱之為雪崩效應(yīng)。散列還應(yīng)該是防沖突的，即找不出具有相同散列結(jié)果的兩條信息。具有這些