当前位置：文档库 › SNMP网络管理技术及其应用

SNMP网络管理技术及其应用

中国银行信息中心高国奇周波勇

随着计算机和通信技术的飞速发展，网络管理技术已成为重要的前言技术。网络管理能够通过实时的网络监控，以便在不利的条件下（如过载、故障）使网络的性能仍能达到最佳。狭义的网络管理仅仅指网络的通信量管理，而广义的网络管理指网络的系统管理。网络管理功能可概括为OAM﹠P，即网络的运行（Operation）、处理（Administration）、维护（Maintenance）、服务提供（Provisioning）等所需要的各种活动。有时仅仅考虑前三种，即把网络管理功能归结为OAM。

网络管理通常用到以下术语：

网络元素（Network Element）

网络中具体的通信设备或逻辑实体，又称网元。

对象（Object）

通信和信息处理范畴里可标识的拥有一定信息特性的资源。这里所用的“对象”与面向对象系统中所定义的对象并不完全一样。

被管理对象（Managed Object）

被管理对象指可使用管理协议进行管理和控制的网络资源的抽象表示。例如，一个层的实体或一个连接。

管理信息库MIB

MIB是网络管理系统中的重要构件，它由一个系统内的许多被管理对象及其属性组成。MIB实际上就是一个虚拟数据库，这个数据库提供有关被管理网络元素的信息，而这些信息由管理进程和各个代理进程共享。MIB由管理进程和各个代理进程共同使用。

综合网络管理INM

用统一的方法在一个异构网络中管理多厂商生产的计算机硬件和软件资源。也称为一体化网络管理。

一、简单网络管理协议（SNMP）概述

1.SNMP的发展历史

简单网络管理协议（SNMP）是目前TCP/IP网络中应用最为广泛的网络管理协议。1990年5月，RFC1157定义了SNMP（Simple Network Management Protocol）的第一个版本SNMPv1。RFC1157和另一个关于管理信息的文件RFC1155一起，提供了一种监控和管理计算机网络的系统方法。从此，SNMP 得到了广泛应用，并成为网络管理的事实上的标准。

SNMP在90年代初得到了迅猛发展，同时也暴露出了明显的不足，如，难

以实现大量的数据传输，缺少身份验证（Authentication）和加密（Privacy）机制。因此，1993年发布了SNMPv2，具有以下特点：

支持分布式网络管理

扩展了数据类型

可以实现大量数据的同时传输，提高了效率和性能

丰富了故障处理能力

增加了集合处理功能

加强了数据定义语言

但是，SNMPv2并没有完全实现预期的目标，尤其是安全性能没有得到提高，如：身份验证（如用户初始接入时的身份验证、信息完整性的分析、重复操作的预防）、加密、授权和访问控制、适当的远程安全配置和管理能力等都没有实现。1996年发布的SNMPv2c是SNMPv2的修改版本，功能得到了增强，但是安全性能仍没有得到改善，而是继续使用SNMPv1的基于明文密钥的身份验证方式。于是IETF SNMPv3工作组提出了互联网建议RF3411-3418，正式形成SNMPv3。这一系列文件定义了包含SNMPv1、SNMPv2所有功能在内的体系框架和包含验证服务和加密服务在内的全新的安全机制，同时还规定了一套专门的网络安全和访问控制规则。可以说，SNMPv3是在SNMPv2基础之上增加了安全和管理机制。

Internet还开发了一个远期的网络管理标准CMOT（Common Management information service and protocol Over TCP/IP），其含义是“在TCP/IP上的公共管理信息服务与协议”。虽然CMOT使用了OSI的网络管理标准CMIS/CMIP，但到目前为止还未达到实用阶段。

SNMP最重要的管理思想就是要简单易行，能够缩短产品开发周期和使用成本。SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。在网络正常工作时，SNMP可实现统计、配置和测试等功能。当网络出故障时，可实现各种差错检测和恢复功能。虽然SNMP是在TCP/IP基础上的网络管理协议，但也可扩展到其他类型的网络设备上。

2.SNMP的配置

图1是使用SNMP的典型配置。整个系统必须有一个管理站（Management Station），它实际上是网控中心。在管理站内运行管理进程。在每个被管对象中运行至少一个代理进程。管理进程和代理进程利用SNMP报文进行通信。图中有两个主机和一个路由器。这些协议栈中带有阴影的部分是原来这些主机和路由器所具有的，而没有阴影的部分是为实现网络管理而增加的。

有时网络管理协议无法控制某些网络元素，例如该网络元素使用的是另一种网络管理协议。这是可使用委托代理（Proxy Agent）。委托代理能提供如协议转换和过滤操作的汇集功能。然后委托代理来对管理对象进行管理。图2表示委托管理的配置情况。

图2委托管理的配置

SNMP的网络管理由三部分组成，即管理信息库MIB、管理信息结构SMI

以及SNMP本身。下面分别进行简要的介绍。

二、管理信息库（MIB）

管理信息库MIB指明了网络元素所维持的变量（即能够被管理进程查询和设置的信息）。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。SNMP的管理信息库采用和域名系统DNS相似的树型结构，它的根在最上面，根没有名字。图3画的是管理信息库的一部分，它又称为对象命名树（Object Naming Tree）。

图3管理信息库的对象命名举例

对象命名树的顶级对象有三个，即ISO、ITU-T和这两个组织的联合体。在ISO的下面有4个结点，其中的饿一个（标号3）是被标识的组织。在其下面有一个美国国防部（Department of Defense）的子树（标号是6），再下面就是Internet （标号是1）。在只讨论Internet中的对象时，可只画出Internet以下的子树（图中带阴影的虚线方框），并在Internet结点旁边标注上{1.3.6.1}即可。

在Internet结点下面的第二个结点是mgmt（管理），标号是2。再下面是管理信息库，原先的结点名是mib。1991年定义了新的版本MIB-II，故结点名现改为mib-2，其标识为{1.3.6.1.2.1}，或{Internet(1).2.1}。这种标识为对象标识符。

最初的结点mib将其所管理的信息分为8个类别，见表1。现在mib-2所包含的信息类别已超过40个。

表1最初的结点mib管理的信息类别

有利。厂商可以在产品（如路由器）中包含SNMP代理软件，并保证在定义新的MIB项目后该软件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的MIB的多个路由器。当然，一个没有新的MIB项目的路由器不能提供这些项目的信息。

这里要提一下MIB中的对象{1.3.6.1.4.1}，即enterprises（企业），其所属结点数已超过3000。例如IBM为{1.3.6.1.4.1.2}，Cisco为{1.3.6.1.4.1.9}，Novell 为{1.3.6.1.4.1.23}等。世界上任何一个公司、学校只要用电子邮件发往iana-mib@https://www.wendangku.net/doc/7a9750465.html,进行申请即可获得一个结点名。这样各厂家就可以定义自己的产品的被管理对象名，使它能用SNMP进行管理。

三、SNMP协议数据单元

SNMP规定了5种协议数据单元PDU（也就是SNMP报文），用来在管理进程和代理之间的交换。

get-request操作：从代理进程处提取一个或多个参数值

get-next-request操作：从代理进程处提取紧跟当前参数值的下一个参数值

set-request操作：设置代理进程的一个或多个参数值

get-response操作：返回的一个或多个参数值。这个操作是由代理进程发出的，它是前面三种操作的响应操作。

trap操作：代理进程主动发出的报文，通知管理进程有某些事情发生。

前面的3种操作是由管理进程向代理进程发出的，后面的2个操作是代理进程发给管理进程的，为了简化起见，前面3个操作今后叫做get、get-next和set 操作。图4描述了SNMP的这5种报文操作。请注意，在代理进程端是用熟知端口161俩接收get或set报文，而在管理进程端是用熟知端口162来接收trap 报文。

图4SNMP的5种报文操作

图5是封装成UDP数据报的5种操作的SNMP报文格式。一个SNMP报文共有三个部分组成，即公共SNMP首部、get/set首部trap首部、变量绑定。

图5SNMP报文格式

四、管理信息结构（SMI）

SNMP中，数据类型并不多。这里我们讨论这些数据类型，而不关心这些数据类型在实际中是如何编码的。

INTEGER

一个变量虽然定义为整型，但也有多种形式。有些整型变量没有范围限制，有些整型变量定义为特定的数值（例如，IP的转发标志就只有允许转发时的或者不允许转发时的这两种），有些整型变量定义一个特定的范围（例如，UDP和TCP的端口号就从0到65535）。

OCTET STRING

0或多个8bit字节，每个字节值在0～255之间。对于这种数据类型和下一种数据类型的BER编码，字符串的字节个数要超过字符串本身的长度。这些字符串不是以NULL结尾的字符串。

DisplayString

0或多个8bit字节，但是每个字节必须是ASCII码。在MIB-II中，所有该类型的变量不能超过255个字符（0个字符是可以的）。

NULL

代表相关的变量没有值。例如，在get或get-next操作中，变量的值就是NULL，因为这些值还有待到代理进程处去取。

IpAddress

4字节长度的OCTET STRING，以网络序表示的IP地址。每个字节代表IP 地址的一个字段。

PhysAddress

OCTET STRING类型，代表物理地址（例如以太网物理地址为6个字节长度）。

Counter

非负的整数，可从0递增到232—1（4294976295）。达到最大值后归0。

Gauge

非负的整数，取值范围为从0到4294976295(或增或减)。达到最大值后锁定直到复位。例如，MIB中的tcpCurrEstab就是这种类型的变量的一个例子，它代表目前在ESTABLISHED或CLOSE_WAIT状态的TCP连接数。

TimeTicks

时间计数器，以0.01秒为单位递增，但是不同的变量可以有不同的递增幅度。所以在定义这种类型的变量的时候，必须指定递增幅度。例如，MIB中的sysUpTime变量就是这种类型的变量，代表代理进程从启动开始的时间长度，以多少个百分之一秒的数目来表示。

SEQUENCE

这一数据类型与C程序设计语言中的“structure”类似。一个SEQUENCE包括0个或多个元素，每一个元素又是另一个ASN.1数据类型。例如，MIB中的UdpEntry就是这种类型的变量。它代表在代理进程侧目前“激活”的UDP数量（“激活”表示目前被应用程序所用）。在这个变量中包含两个元素：

IpAddress类型中的udpLocalAddress，表示IP地址。

INTEGER类型中的udpLocalPort，从0到65535，表示端口号。

SEQUENDE OF

这是一个向量的定义，其所有元素具有相同的类型。如果每一个元素都具有简单的数据类型，例如是整数类型，那么我们就得到一个简单的向量（一个一维向量）。但是我们将看到，SNMP在使用这个数据类型时，其向量中的每一个元

素是一个SEQUENCE（结构）。因而可以将它看成为一个二维数组或表。

五、SNMPv2协议

简单性是SNMP标准取得成功的主要原因。因为在大型的、多厂商产品构成的复杂网络中，管理协议的明晰是至关重要的，但同时这又是SNMP的缺陷所在——为了使协议简单易行，SNMP简化了不少功能，如：

没有提供成批存取机制，对大块数据进行存取效率很低；

没有提供足够的安全机制，安全性很差；

只在TCP/IP协议上运行，不支持别的网络协议；

没有提供Manager与Manager之间通信的机制，只适合集中式管理，而不利于进行分布式管理；

只适于监测网络设备，不适于监测网络本身。

针对这些问题，对它的改进工作一直在进行。如1991年11月，推出了RMON(Remote Network Monitoring)MIB，加强SNMP对网络本身的管理能力。它使得SNMP不仅可管理网络设备，还能收集局域网和互联网上的数据流量等信息。1992年7月，针对SNMP缺乏安全性的弱点，又公布了S-SNMP(Secure SNMP)草案。

到1993年初，又推出了SNMPV ersion2即SNMPv2(推出了SNMPv2以后，SNMP就被称为SNMPv1)。SNMPv2包容了以前对SNMP所做的各项改进工作，并在保持了SNMP清晰性和易于实现的特点以外，功能更强，安全性更好，具体表现为：

提供了验证机制、加密机制、时间同步机制等，安全性大大提高，

提供了一次取回大量数据的能力，效率大大提高；

增加了Manager和Manager之间的信息交换机制，从而支持分布式管理结构。由中间(Intermediate)Manager来分担主Manager的任务，增加了

远地站点的局部自主性。

可在多种网络协议上运行，如OSI、Apple talk和IPX等，适用多协议网络环境(但它的缺省网络协议仍是UDP)。

SNMPv2一共由12份协议文本组成(RFC1441-RFC1452)，已被作为Internet 的推荐标准予以公布。

它支持分布式管理。一些站点可以既充当Manager又充当Agent，同时扮演两个角色。作为Agent，它们接受更高一级管理站的请求命令，这些请求命令中一部分与Agent本地的数据有关，这时直接应答即可；另一部分则与远端Agent 上的数据有关。这时Agent就以Manager的身份向远端Agent请求数据，再将应答传给更高一级的管理站。在后一种情况下，它们起的是Proxy(代理)的作用。

1.SNMPv2标准中的安全机制

SNMPv2对SNMPv1的一个大的改进，就是增强了安全机制。对管理系统

安全的威胁主要有下面几种：

(1)信息篡改(Modification)

SNMPv2标准中，允许管理站(Manager)修改Agent上的一些被管理对象的值。破坏者可能会将传输中的报文加以改变，改成非法值，进行破坏。因此，协议应该能够验证收到的报文是否在传输过程中被修改过。

(2)冒充(Masquerade)

SNMPv2标准中虽然有访问控制能力，但仅仅从报文的发送者来进行判断。那些没有访问权的用户可能会冒充别的合法用户进行破坏活动。因此，协议应该能够验证报文发送者的真实性，判断是否有人冒充。

(3)报文流的改变(Message Stream Modification)

由于SNMPv2标准是基于无连接传输服务的，报文的延迟、重发以及报文流顺序的改变都是可能发生的。某些破坏者可能会故意将报文延迟、重发，或改变报文流的顺序，以达到破坏的目的。因此，协议应该能够防止报文的传输时间过长，以给破坏者留下机会。

(4)报文内容的窃取(Disclosure)

破坏者可能会截获传输中的报文，窃取它的内容。特别在创建新的SNMPv2 Party时，必须保证它的内容不被窃取，因为以后关于这个Party的所有操作都依赖于它。因此，协议应该能够对报文的内容进行加密，保证它不被窃听者获取。

针对上述安全性问题，SNMPv2中增加了验证(Authentication)机制、加密(Privacy)机制，以及时间同步机制来保证通信的安全。

2.SNMPv2实体

SNMPv2标准中增加了一种叫做Party的实体。Party是具有网络管理功能的最小实体，它的功能是一个SNMPv2 Entity(管理实体)所能完成的全部功能的一个子集。每个Manager和Agent上都分别有多个Party，每个站点上的各个Party 彼此是平等的关系，各自完成自己的功能。实际的信息交换都发生在Party与Party 之间(在每个发送的报文里，都要指定发送方和接收方的Party)。每个Party都有一个唯一的标识符(Party Identity)、一个验证算法和参数以及一个加密算法和参数。Party的引入增加了系统的灵活性和安全性，可以赋予不同的人员以不同的管理权限。SNMPv2中有三种安全性机制：验证(Authentication)机制、加密(Privacy)机制和访问控制(Access Control)机制。这些机制都工作在Party一级，而不是Manager/Agent一级。

3.SNMPv2协议操作

SNMPv2标准的核心在于其通信协议——它是一个请求/应答式的协议。

这个协议提供了在Manager与Agent、Manager与Manager之间交换管理信息的直观、基本的方法。

每条SNMPv2的报文都由一些域构成：

如果发送方、接收方的两个Party都采用了验证(Authentication)机制，它就包含与验证有关的信息;否则它为空(取NULL)。验证的过程如下：发送方和接收

方的Party都分别有一个验证用的密钥(secret key)和一个验证用的算法。报文发送前，发送方先将密钥值填入图中digest域，作为报文的前缀。然后根据验证算法，对报文中digest域以后(包括digest域)的报文数据进行计算，计算出一个摘要值(digest)，再用摘要值取代密钥，填入报文中的digest域。接收方收到报文后，先将报文中的摘要值取出来，暂存在一个位置，然后用发送方的密钥放入报文中的digest。将这两个摘要值进行比较，如果一样，就证明发送方确实是srcParty 域中所指明的那个Party，报文是合法的;如果不一样，接收方断定发送方非法。验证机制可以防止非法用户"冒充"某个合法Party来进行破坏。

authInfo域中还包含两个时间戳(timestamp)，用于发送方与接收方之间的同步，以防止报文被截获和重发。

SNMPv2的另一大改进是可以对通信报文进行加密，以防止监听者窃取报文内容。除了privDst域外，报文的其余部分可以被加密。发送方与接收方采用同样的加密算法(如DES)。

通信报文可以不加任何安全保护，或只进行验证，也可以二者都进行。六、SNMPv3的体系结构

RFC3411-3418定义的SNMPv3体系，体现了模块化的设计思想，可以简单地实现功能的增加和修改。其特点：

适应性强：适用于多种操作环境，既可以管理最简单的网络，实现基本的管理功能，又能够提供强大的网络管理功能，满足复杂网络的管理需

求。

扩充性好：可以根据需要增加模块。

安全性好：具有多种安全处理模块。

SNMPv3主要有三个模块：信息处理和控制模块、本地处理模块和用户安全模块。

(1)信息处理和控制模块

信息处理和控制模块（Message Processing And Control Model）负责信息的产生和分析，并判断信息在传输过程中是否要经过代理服务器等。在信息产生过程中，该模块接收来自调度器（Dispatcher）的PDU，然后由用户安全模块在信息头中加入安全参数。在分析接收的信息时，先由用户安全模块处理信息头中的安全参数，然后将解包后的PDU送给调度器处理。

(2)本地处理模块

本地处理模块（Local Processing Model）的功能主要是进行访问控制，处理打包的数据和中断。访问控制是指通过设置代理的有关信息使不同的管理站的管理进程在访问代理时具有不同的权限，它在PDU这一级完成。常用的控制策略有两种：限定管理站可以向代理发出的命令或确定管理站可以访问代理的MIB 的具体部分。访问控制的策略必须预先设定。SNMPv3通过使用带有不同参数的原语使用来灵活地确定访问控制方式。

(3)用户安全模块

与SNMPv1和SNMPv2相比，SNMPv3增加了三个新的安全机制：身份验证，加密和访问控制。其中，本地处理模块完成访问控制功能，而用户安全模块（UserSecurityModel）则提供身份验证和数据保密服务。身份验证是指代理（管理站）接到信息时首先必须确认信息是否来自有权的管理站（代理）并且信息在传输过程中未被改变的过程。实现这个功能要求管理站和代理必须共享同一密钥。管理站使用密钥计算验证码（它是信息的函数），然后将其加入信息中，而代理则使用同一密钥从接收的信息中提取出验证码，从而得到信息。加密的过程与身份验证类似，也需要管理站和代理共享同一密钥来实现信息的加密和解密。

七、公共管理信息CMIP

CMIP协议是在OSI制订的网络管理框架中提出的网络管理协议。与其说它是一个网络管理协议，不如说它是一个网络管理体系。这个体系包含以下组成部分：一套用于描述协议的模型，一组用于描述被管对象的注册、标识和定义的管理信息结构，被管对象的详细说明以及用于远程管理的原语和服务。CMIP与SNMP一样，也是由被管代理和管理者、管理协议与管理信息库组成。在CMIP 中，被管代理和管理者没有明确的指定，任何一个网络设备既可以是被管代理，也可以是管理者。

CMIP管理模型可以用三种模型进行描述：组织模型用于描述管理任务如何分配;功能模型描述了各种网络管理功能和它们之间的关系;信息模型提供了描述被管对象和相关管理信息的准则。从组织模型来说，所有CMIP的管理者和被管代理者存在于一个或多个域中，域是网络管理的基本单元。从功能模型来说，CMIP主要实现失效管理、配置管理、性能管理、记帐管理和安全性管理。每种管理均由一个特殊管理功能领域(SMFA，Special Management Functional Area)负责完成。从信息模型来说，CMIP的MIB库是面向对象的数据存储结构，每一个功能领域以对象为MIB库的存储单元。

CMIP是一个完全独立于下层平台的应用层协议，它的五个特殊管理功能领域由多个系统管理功能(SMF)加以支持。相对来说，CMIP是一个相当复杂和详细的网络管理协议。它的设计宗旨与SNMP相同，但用于监视网络的协议数据报文要相对多一些。CMIP共定义了11类PDU。在CMIP中，变量以非常复杂和高级的对象形式出现，每一个变量包含变量属性、变量行为和通知。CMIP中的变量体现了CMIPMIB库的特征，并且这种特征表现了CMIP的管理思想，即基于事件而不是基于轮询。每个代理独立完成一定的管理工作。

CMIP的优点在于：

它的每个变量不仅传递信息，而且还完成一定的网络管理任务。这是CMIP协议的最大特点，在SNMP中是不可能的。这样可减少管理者的

负担并减少网络负载。

完全安全性。它拥有验证、访问控制和安全日志等一整套安全管理方法。

但是，CMIP的缺点也同样明显：

它是一个大而全的协议，所以使用时，其资源占用量是SNMP的数十倍。

它对硬件设备的要求比人们所能提供的要高得多。

由于它在网络代理上要运行相当数量的进程，所以大大增加了网络代理的负担。

它的MIB库过分复杂，难于实现。迄今为止，还没有任何一个完全符合CMIP的网络管理系统。

SNMP与CMIP是网络界最主要的两种网络管理协议。在未来的网络管理中，究竟哪一种将占据优势，一直是业界争论的话题。

总的来说，SNMP和CMIP两种协议是同大于异。两者的管理目标、基本组成部分都基本相同。在MIB库的结构方面，很多厂商将SNMP的MIB扩展成与CMIP的MIB结构相类似，而且两种协议的定义都采用相同的抽象语法符号(ASN.1)。

不同之处，首先，SNMP面向单项信息检索，而CMIP则面向组合项信息检索。其次，在信息获得方面，SNMP主要基于轮询方式，而CMIP主要采用报告方式。再次，在传送层支持方面，SNMP基于无连接的UDP，而CMIP倾向于有连接的数据传送。此外，两者在功能、协议规模、性能、标准化、产品化方面还有相当多的不同点。

八、网络管理协议的前景

除SNMP和CMIP以外，现在正兴起一些新的网络管理协议和环境。其中，以分布式计算环境(DME，Distributed Management Environment)最为著名。DME 是由OSF(开放软件基金会)提出的。OSF是一个非盈利的研究和开发组织，其目标是提供一个软件解决方案，使来自不同厂家的计算机可以协同工作于一个真正的开放系统计算环境下。其文档以RFT(Request For Technology)的形式提供。

DME代表了一种结构。在此结构下，管理系统和网络可以很好地结合。它可以构成分布式系统管理的基础，并保持与现有网络管理方案的结合。它独立于操作系统，并支持事实上的和正式的网络与系统管理标准。DME的结构有许多新颖之处。以前，无论是网络管理还是系统管理，管理员通过修改与一个资源或服务相关的数据、通过对一些服务和数据进行操作来进行管理。而在DME环境下，信息和操作都被划分为对象。DME以对象为单位对系统进行管理。所有DME 管理操作有一个一致的界面和风格：通过与对象通信。这种设计的很大好处是模块性很强，完全是一种面向对象的管理方式，系统易于管理和开发。ISV们可以建立自己的某些特定管理功能的对象库或被管对象库，然后将其加入到已有的管理应用程序中。这一切由于DME面向对象的管理方式而变得简单。

DME有两个关键概念：应用程序服务和框架(Framework)。应用程序服务提供一些最重要的系统管理功能，而框架则提供开发系统管理应用程序所用的构造模块(building block)。这种设计提供了与现有解决方案的一致性，并可在多厂商分布式网络环境中进行互操作。DME应用程序服务包括软件管理(SoftwareManagement)、许可权管理(License Management)、打印服务(Printing Services)和事件管理(Event Management)。它们以一组模块和API的形式提供，有一个一致的用户界面。DME还提供机制，使开发商可以很容易地加入新的服务。DME框架由一组功能全面的构造模块组成，使新网管应用程序的开发变得简单。这些组成是：

管理请求代理(MRB，Management Request Brokers)MRB是DME框架的核心组成。在DME下，所有对对象的请求都被MRB接收。MRB负责

找到这个对象在网络中的位置，然后转发请求。MRB支持现有的网络

管理协议SNMP、CMIP，用它们收集网络中的设备信息。MRB还支持

基于RPC(Remote Procedure Call)的管理协议。

对象服务器对象服务器用来管理和维护网络中的对象。DME提供两种类型的对象服务器，一个用于短期任务(如更换口令等)，另一个用于长期

任务(如监视一个网络)。

事件管理服务当网络中出现问题或发生变化时，需要通知管理应用程序。

DME的事件管理服务提供了转发、登录和过滤这类通知的功能，可以

对过滤器进行编程来分析一个事件通告的属性，并将此事件与某个特定

的动作联系起来。另外，为了使此服务易于使用，DME还提供了用于

定义事件的高级模板语言。

数据管理服务DME提供了一个管理数据库，用来存放网络被管对象的有关数据信息。此管理数据库存放在磁盘上。

九、SNMP协议在大型主机系统上的应用

在IBM公司推出的大型机操作系统z/OS中，对于SNMP提供了完整的支持和实现。下图展示了在z/OS平台中的SNMP系统框架。

图6 z/OS平台SNMP系统框架

许多基于z/OS平台的监控和管理工具，包括业界知名的NetView工具，能够利用z/OS系统中提供的SNMP管理能力来针对系统的各个层面进行全面细致

的管理，从而大大提高系统的管理便利化和操作简单化。

网络管理协议SNMP

●SNMP 配置 ●SNMP 协议介绍目前网络中用得最广泛的网络管理协议是SNMP（Simple Network Management Protocol）。SNMP是被广泛接受并投入使用的工业标准，用于保证管理信息在任意两点间传送，便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制，只提供最基本的功能集，特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于连接的传输层协议UDP，得到众多产品的支持。SNMP分为NMS和Agent两部分，NMS（Network Management Station），是运行客户端程序的工作站，目前常用的网管平台有Sun NetManager和IBM NetView；Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest 报文，Agent接收到NMS的请求报文后，根据报文类型进行Read或Write操作，生成Response报文，并将报文返回给NMS。Agent在设备发现重新启动等异常情况时，也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。 ●SNMP 版本及支持的MIB 为了在SNMP报文中唯一标识设备中的管理变量，SNMP用层次结构命名方案来识别管理对象。用层次结构命名的管理对象的集合就象一棵树，树的节点表示管理对象，如下图所示。管理对象可以用从根开始的一条路径别无二义地识别。 A 2 6 1 5 2 1 1 2 1 B ●MIB树结构 MIB（Management Information Base）的作用就是用来描述树的层次结构，它是所监控网络设备的标准变量定义的集合。在上图中，管理对象B可以用一串数字{1.2.1.1}唯一确定，这串数字是管理对象的Object Identifier（客体标识符）。以太网交换机中的SNMP Agent支持SNMP V1、V2C和V3，支持的常见MIB如下表所示。 ●以太网交换机支持的常见MIB

基于SNMP的网络管理软件的配置与使用

华北电力大学实验报告实验名称基于SNMP的网络管理软件的配置与使用课程名称网络管理专业班级：学生姓名：学号：成绩：指导教师：实验日期：

（一）基于SNMP的网络管理软件的配置与使用一、实验目的 1.熟悉路由器和交换机并掌握路由器和交换机的基本配置方法和配置命令。 2.练习构建一个由四个路由器和四台主机构成的网络。 3.操作SiteView NNM管理系统，掌握如何添加网元，构建管理系统，并每一个可被管理的设备进行操作。 4.掌握网络管理软件的使用方法，实现对网络的拓扑发现实时监控，告警设置： 1).应用Siteview软件进行拓扑发现。通过自动和手动两种方式实现。 2).基于SNMP的实时监控。对设备，链路，端口等进行相应的监控。 3).进行告警设置（告警方式）。通过对不同设备，条件等进行告警设置。二、实验环境计算机4台、路由器4台、交换机4台、SiteView NNM网络管理软件系统。三、实验原理网络设备只有配置了SNMP协议以后，才能够通过SNMP进行监控和管理，因此，使用网络管理软件之前，需要对所有设备进行配置。主要包括： 1）主机SNMP配置； 2）路由器SNMP配置； 3）交换机SNMP配置。四、实验步骤： 1、局域网的实现与配置：网络拓扑图：

路由配置： 1）IP分配：四台PC的本地连接2的IP分别为： PC1：222.1.3.5 PC2：222.1.2.5 PC3：222.1.1.5 PC4：222.1.4.5 本地连接1 IP: PC51：192.168.1.21 PC52：192.168.1.22 PC53：192.168.1.23 PC54：192.168.1.24 2)地址分配：路由器R1 S2端地址：222.1.6.1 路由器R1 S3端地址：222.1.7.1 路由器R1与路由器R2间的地址：222.1.6.0 路由器R1与两层交换机1间接口G1 地址：222.1.3.1 路由器R2 S2端地址：222.1.6.2 路由器R2 S3端地址：222.1.5.1 路由器R2与路由器R3间的地址：222.1.5.0 路由器R2与两层交换机2间的地址:222.1.2.1 路由器R3 S2端地址：222.1.5.2 路由器R3 S3端地址：222.1.8.1 路由器R3与路由器R4间的地址：222.1.8.0 路由器R3与两层交换机2间的地址：222.1.1.1 路由器R4 S2端地址：222.1.8.2 路由器R4 S3端地址：222.1.7.2 路由器R4与路由器R1间的地址：222.1.7.0 路由器R4与交换机间的地址：222.1.4.1 PC1地址：222.1.3.5 网关：222.1.3.2 PC2地址：222.1.2.5 网关：222.1.2.2 PC3地址：222.1.1.5 网关：222.1.1.2 PC4地址：222.1.4.5 网关：222.1.4.2

SNMP的功能及使用

TCP/IP课程设计课题：SNMP的功能及应用小组成员：原志祺、张冰雪、栗国齐、许杰姓名：原志祺院系：计算机与通信工程学院班级：通信工程09-1班学号：540907040146

题目：SNMP的功能及使用网络管理功能一般分为性能管理、配置管理、安全管理、计费管理、故障管理等五大管理功能。现分工如下： 1、性能管理，配置管理原志祺 2、安全管理张冰雪 3、计费管理栗国齐 4、故障管理许杰配置管理是网络管理的基本功能。计算机网络由各种物理结构和逻辑结构组成，这些结构中有许多参数、状态等信息需要设置并协调。另外，网络运行在多变的环境中，系统本身也经常要随着用户的增、减或设备的维修而调整配置。网络管理系统必须具有足够的手段支持这些调整的变化，使网络更有效的工作。性能管理的目的是在使用最少的网络资源和具有最小延迟的前提下，确保网络能提供可靠、连续的通信能力，并使网络资源的使用达到最优化的程度。网络的性能管理有监测和控制两大功能，监测功能实现对网络中的活动进行跟踪，控制功能实施相应调整来提高网络性能。性能管理的具体内容包括：从被管对象中收集与网络性能有关的数据，分析和统计历史数据，建立性能分析的模型，预测网络性能的长期趋势，并根据分析和预测的结果，对网络拓扑结构、某些对象

的配置和参数做出调整，逐步达到最佳运行状态。如果需要做出的调整较大时，还要考虑扩充或重建网络什么是SNMP？SMNP 是Simple Network Management Protocol 缩写，解释为简单网络管理协议。SNMP 是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM、HP、SUN 等大公司和厂商。目前SNMP 已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP 的。一、SNMP 概述 SNMP 的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP 进行了很大的修改，特别是加入了符合Internet 定义的SMI 和MIB 体系结构，改进后的协议就是著名的SNMP。SNMP 的目标是管理互联网Internet 上众多厂家生产的软硬件平台，因此SNMP 受Internet 标准网络管理框架的影响也很大。现在SNMP 已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。SNMP 的体系结构是围绕着以下四个概念和目标进行设计的：（1）保持管理代理(Agent)的软件成本尽可能低；（2）最大限度地保持远程管理的功能，以便充分利用Internet 的网络资源；（3）体系结构必须有扩充的余地；

SNMP功能详解

SNMP功能详解一、什么是SNMP SNMP：“简单网络管理协议”，用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式：管理员需要向设备获取数据，所以SNMP提供了“读”操作；管理员需要向设备执行设置操作，所以SNMP提供了“写”操作；设备需要在重要状况改变的时候，向管理员通报事件的发生，所以SNMP提供了“Trap”操作。二、SNMP背景 SNMP 的基本思想：为不同种类的设备、不同厂家生产的设备、不同型号的设备，定义为一个统一的接口和协议，使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络，管理员可以管理位于不同物理空间的设备，从而大大提高网络管理的效率，简化网络管理员的工作。三、SNMP结构概述 SNMP 被设计为工作在TCP/IP协议族上。SNMP基于TCP/IP协议工作，对网络中支持SNMP协议的设备进行管理。所有支持SNMP协议的设备都提供SNMP这个统一界面，使得管理员可以使用统一的操作进行管理，而不必理会设备是什么类型、是哪个厂家生产的。如下图，

四、SNMP支持的网管操作对于网络管理，我们面对的数据是设备的配置、参数、状态等信息，面对的操作是读取和设置；同时，因为网络设备众多，为了能及时得到设备的重要状态，还要求设备能主动地汇报重要状态，这就是报警功能。如下图，

?Get：读取网络设备的状态信息。 ?Set：远程配置设备参数。 ?Trap：管理站及时获取设备的重要信息。五、SNMP的实现结构在具体实现上，SNMP为管理员提供了一个网管平台(NMS)，又称为管理站，负责网管命令的发出、数据存储、及数据分析。被监管的设备上运行一个SNMP 代理(Agent))，代理实现设备与管理站的SNMP通信。如下图，

H3C配置SNMP协议

H3C配置SNMP协议 1.使用telnet登陆设备 System-view Snmp-agent Snmp-agent community read public Snmp-agent sys-infoversion all Dis cur Save 保存配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988 年8月就成为一个网络管理标准RFC1157。到目前，因众多厂家对该协议的支持， SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用SNMP 协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划，网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分： ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了一套网管软件－－Star View。这些常用的网管软件可以方便的对网络设备进行监控和管理。 SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示：图1 网络管理站（NMS）与网管代理（Agent）的关系图

SNMP网络管理技术及其应用

SNMP网络管理技术及其应用中国银行信息中心高国奇周波勇随着计算机和通信技术的飞速发展，网络管理技术已成为重要的前言技术。网络管理能够通过实时的网络监控，以便在不利的条件下（如过载、故障）使网络的性能仍能达到最佳。狭义的网络管理仅仅指网络的通信量管理，而广义的网络管理指网络的系统管理。网络管理功能可概括为OAM﹠P，即网络的运行（Operation）、处理（Administration）、维护（Maintenance）、服务提供（Provisioning）等所需要的各种活动。有时仅仅考虑前三种，即把网络管理功能归结为OAM。网络管理通常用到以下术语：网络元素（Network Element）网络中具体的通信设备或逻辑实体，又称网元。对象（Object）通信和信息处理范畴里可标识的拥有一定信息特性的资源。这里所用的“对象”与面向对象系统中所定义的对象并不完全一样。被管理对象（Managed Object）被管理对象指可使用管理协议进行管理和控制的网络资源的抽象表示。例如，一个层的实体或一个连接。管理信息库MIB MIB是网络管理系统中的重要构件，它由一个系统内的许多被管理对象及其属性组成。MIB实际上就是一个虚拟数据库，这个数据库提供有关被管理网络元素的信息，而这些信息由管理进程和各个代理进程共享。MIB由管理进程和各个代理进程共同使用。综合网络管理INM 用统一的方法在一个异构网络中管理多厂商生产的计算机硬件和软件资源。也称为一体化网络管理。一、简单网络管理协议（SNMP）概述 1.SNMP的发展历史简单网络管理协议（SNMP）是目前TCP/IP网络中应用最为广泛的网络管理协议。1990年5月，RFC1157定义了SNMP（Simple Network Management Protocol）的第一个版本SNMPv1。RFC1157和另一个关于管理信息的文件RFC1155一起，提供了一种监控和管理计算机网络的系统方法。从此，SNMP 得到了广泛应用，并成为网络管理的事实上的标准。 SNMP在90年代初得到了迅猛发展，同时也暴露出了明显的不足，如，难

简单网络管理协议(SNMP)入门

简单网络管理协议(SNMP)入门简单网络管理协议(SNMP)在体系结构分为被管理的设备(Managed Device)、SNMP管理器(SNMP Manager)和SNMP代理(SNMP Agent)三个部分。被管理的设备是网络中的一个节点，有时被称为网络单元(Network Elements)，被管理的设备可以是路由器、网管服务器、交换机、网桥、集线器等。每一个支持SNMP的网络设备中都运行着一个SNMP代理，它负责随时收集和存储管理信息，记录网络设备的各种情况，网络管理软件再通过SNMP通信协议查询或修改代理所记录的信息。 SNMP代理是驻留在被管理设备上的网络管理软件模块，它收集本地计算机的管理信息并将这些信息翻译成兼容SNMP协议的形式。 SNMP管理器通过网络管理软件来进行管理工作。网络管理软件的主要功能之一，就是协助网络管理员完成管理整个网络的工作。网络管理软件要求SNMP 代理定期收集重要的设备信息，收集到的信息将用于确定独立的网络设备、部分网络或整个网络运行的状态是否正常。SNMP管理器定期查询SNMP代理收集到的有关设备运转状态、配置及性能等的信息。 SNMP使用面向自陷的轮询方法(Trap-directed polling)进行网络设备管理。一般情况下，网络管理工作站通过轮询被管理设备中的代理进行信息收集，在控制台上用数字或图形的表示方式显示这些信息，提供对网络设备工作状态和网络通信量的分析和管理功能。当被管理设备出现异常状态时，管理代理通过SNMP自陷立即向网络管理工作站发送出错通知。当一个网络设备产生了一个自陷时，网络管理员可以使用网络管理工作站来查询该设备状态，以获得更多的信息。管理信息数据库(MIB)是由 SNMP代理维护的一个信息存储库，是一个具有分层特性的信息的集合，它可以被网络管理系统控制。MIB定义了各种数据对象，网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。SNMP

网络管理实验一_SNMPMIB信息的访问

实验一SNMP MIB信息的访问一、实验目的本实验的主要目的是学习SNMP服务在主机上的启动与配置，以及用MIB浏览器访问SNMP MIB对象的值，并通过直观的MIB-2树图加深对MIB被管对象的了解。二、实验内容 1、SNMP服务在主机上的启动和配置； 2、分析MIB-2树的结构； 3、通过get、getNext、set、trap几种操作访问MIB对象的值。三、实验仪器 PC、AdventNet MIB浏览器。四、实验步骤 1、步骤一 1）在本地主机上启动SNMP服务并配置共同体。控制面板－>管理工具－>服务，找到SNMP service和SNMP trap service（若列表中不存在此服务，则用系统盘安装）并将其启动（右键列表中或双击打开的对话框中）；在SNMP service属性对话框中配置团体名（默认为public）；（1）安装SNMP组件

（2）在SNMP service属性对话框中配置团体名（默认为public） 2、步骤二 1）配置MIB浏览器单击“开始”→“所有程序”→“AdventNet SNMP Utilities”→“MibBrowser”启动MIB浏览器，如下图。可在“Host”文本框中输入被监测主机的IP地址，此处默认用户正在使用的主机

为被监测主机，保持默认值不变即可。在“Community”文本框中配置SNMP服务团体名称，默认为public。SNMP的端口号位161。 2）观察左侧结构面板中MIB树图结构； 3）访问MIB对象在左侧结构面板中选择要访问的MIB对象，单击使其凸显，然后用鼠标单击工具栏中的get按钮和getNext按钮（或菜单栏中Operations下的Get和GetNext，或快捷键Ctrl＋G 和Ctrl＋N）。（1）单击sysDescr使其凸显，然后用鼠标单击工具栏中的get按钮和getNext按钮

简单网络管理协议(SNMP)学习理解

简单网络管理协议学习理解 1．SNMP网络管理协议综述 SNMP（Simple Network Management Protocol）是被广泛接受并投入使用的工业标准，它是由SGMP即简单网关监控协议发展以来的。它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。它采用轮询机制，提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议UDP，受到许多产品的广泛支持。 2.1 管理信息经由SNMP协议传输的所有管理倍息都表现为非聚集的对象类型。这些对象类型被收集到一个或多个管理信息库[MIB]中并且对象类型按照管理信息结构和标识(SMI)定义。简单网络管理协议策l版的sM[于1990年5月定义在一篇题为《基于因特网的了TCP／IP管理信息结构和标识》的RFC中。这一RFC要求所有的管理信息库数据和信息必须根据ISO 8824标准《抽象句法表示法1规范》(ASN．1)编码。按照ASN．1表示所有信息和对象的目的在于方便向OSI的网络管理协议迁移而无需重新定义现已存在的所有对象和MIB。 SMI为每一对象类型定义以下成分： ①名字； ②句法； ②编码说明。注意：一个对象类型的名字明确地代表一个对象，称为对象标识符。不得分配标识符0给对象类型作为其名字的一部分。为便于阅读，在标准文档中对象标识符旁边包含对这一对象的描述。对象标识符是按照在OSI MIB树中建立的严格分层空间构造的，对象标识符总是一个唯一的从树根开始描述MIB树的整数序列。对象标识符和它的文字描述的组合称为标号。 2.1.1 管理树 SMI明确要求所有被管理的信息和数据都要由管理树来标识。这棵管理树来源于

SNMP的配置开启及H3C设备如何配置SNMP协议

SNMP配置及H3C设备如何配置SNMP协议开启SNMP协议就可以应用网管软件与IT运维管理系统来扫描发现支持SNMP协议的网络设备，并对这些IT设备进行自动化与智能化的管理。网址：https://www.wendangku.net/doc/7a9750465.html, 该软件只有1.85M，几分钟就能安装部署完毕 H3C设备如何配置SNMP协议 1.使用telnet登陆设备 System-view（进入系统查看模式） Snmp-agent（开启snmp） Snmp-agent community read public Snmp-agent sys-info version all Dis cur（查看全部配置） Save 保存Y 直接按回车提示sucessfully quit 退出quit 退出配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988 年8月就成为一个网络管理标准RFC1157。到目前，因众多厂家对该协议的支持， SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用SNMP 协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划，网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分： ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了一套网管软件－－Star View。这些常用的网管软件可以方便的对网络设备进行监控和管理。 SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示：

网络管理实验snmp协议

网络管理第一次实验实验报告姓名：王开宇学号：10210705 班级：26

实验一：SNMP MIB信息的访问 1 实验目的：学习SNMP服务在主机上的启动与配置，掌握用MIB浏览器访问SNMP MIB 对象值得方法，通过观察的MIB-2树图加深对ＭＩＢ组织结构的了解。 2 实验内容： 1 启动SNMP服务并配置共同体 2 配置并熟悉MIB浏览器，观察MIB树结构，访问MIB对象 3 查看表结构被管对象 3 实验软件环境： Microsoft XP操作系统， AdventNet SNMP Utilities 4 实验步骤总结：启动SNMP服务和配置共同体： 1 添加windows “管理和监测工具”组件，并将其选定为“简单网络管理协议”。 2 在控制面板中选择“管理工具”——》“服务”，进入“SNMP Service 的属性”对话框，设置并启动。 3 在“安全”选项卡中，配置共同体，其中团体权利为“只读”，团体名称“public”。配置并熟悉MIB浏览器： 1 打开MibBrowser启动MIB浏览器，设置Host为localhost，Community 为public，SNMP端口号161. 2 单击MIB浏览器左侧“RFC1213-MIB”前的符号“+”打开被监测主机的MIB树图结构，观察。 3 选择要访问的MIB对象，并进行访问。 4 访问MIB树的叶子节点。 5 打开“SNMP table”窗口，单击start获得路由表信息。 5 实验过程截图：

截图1：观察MIB树图结构的截图

截图2：通过Get访问MIB树对象截图3：通过GetNext访问MIB树对象

基于SNMP网络管理的研究与应用

原创性声明本人郑重声明：所呈交的学位论文是本人在导师的指导下独立进行研究工作所取得的成果，论文中有关资料和数据是实事求是的。除文中已经注明引用的内容外，本论文不含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。若有不实之处，本人愿意承担相关法律责任。学位论文作者签名：日期：年月日学位论文版权使用授权书学位论文作者完全了解北京服装学院有关保留和使用学位论文的规定，即：研究生在校攻读学位期间论文工作的知识产权单位属北京服装学院。学校有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许学位论文被查阅、借阅和复印；学校可以将学位论文的全部或部分内容公开或编入有关数据库进行检索，可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。保密的学位论文在解密后适用本授权书。学位论文作者签名：日期：年月日导师签名：日期：年月日

基于SNMP网络管理的研究与应用摘要随着网络的普及，计算机网络己经渗透到社会经济的各个领域，对社会经济的发展起着越来越重要的作用。与此同时，网络的规模日趋扩大，网络结构日趋复杂，以及当前网络安全形势的日益严竣，这些因素都极大地增加了整个网络的安全运行和日常管理的难度，构建一个稳定可靠的网络管理系统对网络进行管理，成为一个重要的研究方向。本文首先介绍了计算机网络发展的相关背景和网络管理的发展历史。对网络管理的相关理论、体系结构、管理协议和发展趋势作了一个阐述。通过详细分析简单网络管理协议中的网络管理模型、管理信息结构、管理信息库、通信编码规则、传输的报文格式和简单网络管理协议规定的基本操作，为软件的开发提供了理论依据。简单网络管理协议（SNMP），由于其简单和易于实现，己经成为网络管理领域事实上的行业标准，有着广泛的应用。论文针对当前随着网络应用的普及所带来了网络规模日趋扩大，结构日趋复杂，安全形势日益严竣的现状，并通过分析网络管理的相关理论、体系结构、管理协议和发展趋势，提出自主开发一个实用和稳定的网络管理系统,对网络实际运行和维护有重要意义，本文所开发的系统采用了基于SNMP的网络管理协议模型，应用惠普的SNMP++软件开发包和VC6.0开发平台，实现的功能包括：网络设备接口的流量数据采集、动态在线测量、实时监控、网络异常报警等功能。并且通过对收集的数据分析实现了网络拓朴图发现、网络故障定位。从而为网络的稳定可靠运行和性能优化提供依据。本文所开发的平台为进一步扩充、完善成实用的网络管理系统提供了有益的尝试。关键词：网络管理；简单网络管理协议；SNMP++；网络流量测量；网络拓朴发现

SNMPv1网络管理

SNMPv1网络管理 1SNMP背景知识 ●TCP/IP的发展以及互联网的兴起 ●TCP/IP网络管理的起源 ●SNMP的发展 2SNMP管理模型 1、管理工作站命令转换、被管实体的MIB数据获取 2、管理代理 3、管理信息库（management information base）管理信息库(MIB)规定了网络代理所保存的数据项目数据类型以及在每个数据项目中允许的操作通过对这些数据项目的存取访问来实现网络管理的五大功能：配置管理、性能管理、出错管理、计费管理和安全管理。 Internet 标准的管理信息库(MIB)是一树状结构的数据库。

MIB-1树状结构图（OID图） 4、网络管理协议 ●Get：由管理站获取代理的MIB对象值 ●Set：由管理站设置代理的MIB对象值 ●Trap：由代理向管理站报告重要事件（认证失败、连接断等） 5、 SNMP协议安全性用团体字符串定义一个代理和一组管理者之间的认证和访问控制关系。代理为每组可选的认证和访问控制建立一个团体，每个团体赋予一个唯一的团体字符串。 ●认证服务：保证代理收到的消息是来自它所声称的消息源。 SNMPv1中仅仅通过团体字符串来进行认证。 ●访问控制：代理可以为不同的管理者提供不同的MIB访问控制，访问控制包括两个方面：（1）MIB视图：MIB中所有变量（对象）的一个子集，可以为每个团体定义不同的MIB视图，视图中的对象子集可以不在MIB的一个子树之内（2）SNMP访问模式：READ-ONLY或READ-WRITE或WRITE-ONLY，为每个团体定义一个访问模式 ●PROFILE：MIB视图和访问模式的结合成为轮廓（PROFILE）， 3SNMP协议操作 SNMP支持的操作

SNMPc网络管理系统软件的使用

实验八SNMPc网络管理系统软件的使用四实验目的：通过SNMPc网络管理系统软件，了解和掌握趋势标签和菜单标签的基本功能和操作。实验内容： 1、为本主机添加趋势报告，名称myhost，监测其Server CPU State，轮询间隔5分钟，同时添加本网段和其它网段各一台主机的趋势报告，内容相同 2、添加一个报告组，为此组添加相关主题的趋势报告，比如监测同一网段内服务器的CPU状态 3、使用菜单标签查看路由器和交换机的相关信息，比如端口信息、使用情况、利用率、地址表、路由表等，列出三例相关信息实验步骤：以前我们都是通过网络设备的地址进行管理的，例如一台路由器的管理IP地址为 192.168.1.254，那么我们通过在命令行模式输入telnet 192.168.1.254实现登录和管理该设备的目的，操作界面也都是字符模式，不太好上手。现在我们利用SNMPC工具则轻松不少，有了前面扫描绘制出来的网络拓扑结构图后，就可以通过双击任何一个SNMP路由器图标实现自依条件报警功能：中小企业至少都有好几台服务器和多个路由交换设备，在实际使用中很可能会遇到例如CPU负载过高，内存占用过大或者磁盘使用空间不足等情况，遇到这些情况时就需要我们这些网管员采取相应的措施进行解决，不过网络设备数量越多，我们网管员越不可能在第一时间发现问题并解决问题，这时让设备能够依据条件进行报警就很有必要了。我们的SNMPC工具恰恰可以实现此功能。

报警功能可以在产生影响用户问题之前能够接收报警通知的能力是将救火性管理变为真正的网络管理的关键所在。SNMPC是一个具有前瞻性的网络管理系统，能够接收并处理任何厂商设备的SNMP报警。SNMPC也可以通过轮询任何SNMP变量并将轮询所得到的结果与网管预先定义的阈值相比较，根据比较结果产生相应的阈值报警。内置的自动基准线系统监视轮询统计数据，当出现异常数据模型时产生报警。第一步：所有网络事件和报警都在事件日志工具中显示。您可以配置自定义选项卡以只显示特殊子网或设备类型的相关事件。第二步：SNMPC还有“正语言”功能的报警系统，如可以用英语或中文表示，且可以将复杂的SNMP故障报警信息转换成网管自己容易理解的告警语句，如“路由器宕机了”等。第三步：我们设置完毕报警条件后，当SNMPC接收到事件后，可以提供不同的通知方式，包括Email/短信、颜色、鸣叫、报警框、WAV声音或向其它的管理系统转发报警等。（如图2）报警功能可以帮助我们网管员在第一时间发现问题，从而在第一时间解决问题。图2 点击放大自定义添加设备：之前介绍的SNMPC工具自动扫描拓扑结构是建立在开启了SNMP协议基础上而生成的，不过在实际使用过程中可能有的设备，特别是服务器不可能都开启SNMP协议，因此我们的SNMPC工具是无法自动发现这些设备的，这时就需要我们进行手工添加操作了。我们通过自定义添加设备可以为已经生成的网络拓扑图添加一个新设备，让该拓扑图更加接近实际结构图。我们以添加一个路由器为例进行介绍。第一步：在控制台右边的编辑工具栏中选择工具按钮，就会打开一个映射对象属性备对话框。第二步：输入设备的标志并选择您想用的设备图标。第三步：在地址栏输入路由器或服务器的IP地址。如果路由器是用SNMP v1，community 是public(许多路由器默认的)，就在访问选项卡中输入这些信息。（如图1）

SNMP简单网络管理协议

简单网络管理协议SNMP 一、概述简单网络管理协议（SNMP）是目前TCP/IP网络中应用最为广泛的网络管理协议。为不同种类的设备、不同厂家生产的设备、不同型号的设备定义一个统一的接口和协议，使得管理员可以使用统一的外观对这些需要管理的网络设备进行管理。SNMP使用的管理信息结构（SMI）和管理信息库（MIB）提供了一组监控网络元素的最小的，但功能强大的工具。它的结构十分简单，能够简单快速地实现。因而SNMP在网络管理领域得到了广泛的接受，已经成为事实上的国际标准。 SNMP目前包括三个版本：SNMPv1、SNMPv2、SNMPv3。二、网络管理协议结构 SNMP使用UDP作为传输层协议. UDP只提供无连接的服务, 因此SNMP不需要在代理和管理者之间保持联接. SNMP实体发送消息后不需等待应答, 可以继续发送其它消息或进行其它动作. SNMP并不要求消息的可靠性, 消息可能被底层的传输服务丢失，因此可靠性的实现应由SNMP发送实体根据消息的重要性自行决定。SNMP的网络管理由三部分组成，即管理信息库MIB、管理信息结构SMI以及SNMP本身。三、管理信息结构SMI 所谓管理信息结构（Manage Information Structure）SMI，就是使用ASN.1来描述管理对象的方法和组织形式。四、管理信息库MIB 管理信息库MIB指明了网络元素所维持的变量（即能够被管理进程查询和设置的信息）。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。SNMP的管理信息库采用和域名系统DNS相似的树型结构，它的根在最上面，根没有名字。下图是管理信息库的一部分，它又称为对象命名（object naming tree）。

简单网络管理协议(SNMP)

简单网络管理协议（SNMP）简单网络管理协议(SNMP)是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM，HP，SUN 等大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。一、 SNMP概述 SNMP的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet 上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。 SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP 体系本身安全性的目标。另外，SNMP中提供了四类管理操作：get操作用来提取特定的网络管理信息；get-next操作通过遍历活动来提供强大的管理信息提取能力；set操作用来对管理信息进行控制(修改、设置)；trap操作用来报告重要的事件。二、 SNMF管理控制框架与实现 1．SNMP管理控制框架

SNMP定义了管理进程(manager)和管理代理(agent)之间的关系，这个关系称为共同体(community)。描述共同体的语义是非常复杂的，但其句法却很简单。位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP相互通信对网络进行管理的软件统统称为SNMP应用实体。若干个应用实体和SNMP组合起来形成一个共同体，不同的共同体之间用名字来区分，共同体的名字则必须符合Internet的层次结构命名规则，由无保留意义的字符串组成。此外，一个SNMP 应用实体可以加入多个共同体。 SNMP的应用实体对Internet管理信息库中的管理对象进行操作。一个SNMP应用实体可操作的管理对象子集称为SNMP MIB授权范围。SNMP应用实体对授权范围内管理对象的访问仍然还有进一步的访问控制限制，比如只读、可读写等。SNMP 体系结构中要求对每个共同体都规定其授权范围及其对每个对象的访问方式。记录这些定义的文件称为“共同体定义文件”。 SNMP的报文总是源自每个应用实体，报文中包括该应用实体所在的共同体的名字。这种报文在SNMP中称为“有身份标志的报文”，共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部分内容： (1)共同体名，加上发送方的一些标识信息(附加信息)，用以验证发送方确实是共同体中的成员，共同体实际上就是用来实现管理应用实体之间身份鉴别的； (2)数据，这是两个管理应用实体之间真正需要交换的信息。在第三版本前的SNMP中只是实现了简单的身份鉴别，接收方仅凭共同体名来判定收发双方是否在同一个共同体中，而前面提到的附加倍息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素：

简单网络管理协议(SNMP)

第3章网络管理协议
本章学习目标 ? 理解网络管理协议的作用 ? 掌握SNMP协议的基本概念 ? 了解WBM管理技术 ? 了解公共管理协议

网络管理的标准化
? 如果每个厂商的网络设备都提供一套自己独特的如果每个厂商的网络设备都提供套自己独特的网管方法和界面，网络管理的工作将很难进行。 ? 网络管理的标准化
每个的网络设备必须提供致的网络管理的界面每个的网络设备必须提供一致的网络管理的界面 (亦即相同的网络管理通信协议)。

3.1 简单网络管理协议(SNMP)
? SNMP:
Simple Network Management Protocol 是管理TCP/IP 网络 (Internet)的事实上的标准所有TCP/IP网络设备都应该支持SNMP.

3.1 3 1 简单网络管理协议
3.1.1 SNMP的发展发展 1．SNMP的发展 ? 在TCP/IP的早期开发中，网络管理问题并未得到足够的重视，直到上世纪80后期，人们才意识到需要开发功能更强直才意发功，并易于普通网络管理人员学习和使用的标准协议。 ? 1987年11月发布的SGMP 成为提供专用网络管理工具的 1987年11月发布的SGMP，成为提供专用网络管理工具的起点。 988年，确定了将S 作为近期解决方案进步开 ? 1988年，IAB确定了将SNMP作为近期解决方案进一步开发. ? 1992年7月发表了3个增强SNMP安全性的文件作为建议标准。 1993年安全版SNMPv2发布。准 1993年安全版SNMP 2发布 ? 1996年SNMPv2的安全特性被取消了，报文格式也重新采用SNMPv1的基于共同体(community) 概念的格式用SNMPv1的基于“共同体(community)”概念的格式 ? 1999年4月IETF SNMPv3工作组提出了RFC2571～ RFC2576，形成了SNMPv3的建议。