SNMP网络管理体系结构分析
- 格式:doc
- 大小:525.00 KB
- 文档页数:74
SNMP网络管理体系结构CMIP网络管理体系结构对系统模型、信息模型和通信协议几个方面都提出了比较完备和理想的解决方案,为其他网络管理体系结构建立了理想参考标准。
SNMP网络管理体系结构是为了管理基于TCP/IP协议的网络而提出的,与TCP/IP协议与OSI协议的关系类似,SNMP与CMIP相比,突出的特点是简单。
这一特点使SNMP得到了广泛的支持和应用,特别是在Internet上的成功应用,使得它的重要性越来越突出,目前已经成为CMIP之外的最重要的网络管理体系结构。
1 SNMP体系结构1.1 TCP/IP网络管理的发展在TCP/IP的早期开发中,网络管理问题并未得到太大的重视。
直到70年代,还一直没有网络管理协议,只有互联网络控制信息协议(ICMP)可以作为网络管理的工具。
ICMP提供了从路由器或其它主机向主机传送控制信息的方法,可用于所有支持IP的设备。
从网络管理的观点来看,ICMP最有用的特性是回声(echo)和回声应答(echo reply)消息对。
这个消息对为测试实体间能否通信提供了一个机制。
echo消息要求其接收者在echo reply消息中返回接收到的内容。
另一个有用的消息对是时间戳(timestamp)和时间戳应答(timestamp reply),这个消息对为测试网络延迟特性提供了机制。
与各种IP头选项结合,这些ICMP消息可用来开发一些简单有效的管理工具。
典型的例子是广泛应用的分组互联网络探索(PING)程序。
利用ICMP加上另外的选项如请求间隔和一个请求的发送次数,PING能够完成多种功能。
包括确定一个物理网络设备能否寻址,验证一个网络能够寻址,和验证一个主机上的服务器操作。
PING在一些工具的配合下满足了TCP/IP网络初期的管理要求。
但是到了80年代后期,当互联网络的发展呈指数增加时,人们感到需要开发比PING功能更强并易于普通网络管理人员学习和使用的标准协议。
因为当网络中的主机数量上百万,独立网络数量上千的时候,已不能只依靠少数网络专家解决管理问题了。
名词解释SNMP的来由SNMP二十世纪70年代末、80年代初的时候,计算机网络由最初的只是小范围内的几台计算机相互连接逐步发展成大规模的网络。
随着网络跳跃式的发展,对网络进行的监控和维护等管理操作也变得更加困难,从而对开发出能够满足网络管理需要的协议提出了迫切要求。
第一个开始使用的网络管理协议就是SNMP。
当时,人们只是把SNMP当作一种应急措施,等到日后有更加成功,更加成熟的新协议出现时将会被自然淘汰。
然而,虽然不断有新的协议推出,但是SNMP凭借其结构简单,使用方便的特点一直到今天仍然被广泛使用。
SNMP协议的工作机制非常简单,主要通过各种不同类型的消息,即PDU(协议数据单位)实现网络信息的交换。
PDU实际上就是一种变量对象,其中每一个变量都是由标题和变量值两部分组成。
SNMP主要使用5种类型的PDU对网络实施监控,两种用于读取终端信息,两种可以设置终端数据,最后一种被用来监视各种终端事件,如终端的启动和关闭等。
这样,如果用户希望了解是否某一台终端已经被接入到网络,可以使用SNMP向该终端发送一个具有信息读取功能的PDU。
如果终端已经被连接到网络,用户将会得到返回的确认信息。
当有终端被关闭时,可以通过事件变量(trap)发出数据包,通知用户终端系统已经被关闭。
SNMP协议的优势SNMP协议的最大优势就是设计简单,既不需要复杂的实现过程,也不会占用太多的网络资源,非常便于使用。
一般来说,SNMP协议所使用的各种变量主要包含以下信息:1.变量标题;2.变量数据类型,如整数,字串等;3.变量是否具有信息读取或读写功能;4.变量值SNMP协议的另外一个优势就是使用非常广泛,几乎所有的网络管理人员都喜欢使用简单的SNMP来完成工作操作。
这就促使各大网络硬件产品商在设计和生产网桥、路由器等网络设备时都加入了对SNMP 协议的支持。
良好的可扩展性是SNMP协议的另外一个可取之处。
因为协议本身非常简单,所以对协议的任何升级或扩展也非常方便,从而能够满足今后网络的发展需求。
4 SNMP二级体系结构三级体系结构多Manager体系结构多Manager体系结构代理配备了Agent 实体的各类设备,如主机、网桥、路通过Get, Set and Trap 等在管理系统和对象间传递View 是允许管理站访问的一个MIB 子集。
MDB 是被管对象值的集合,是实际数据库管理站作为与管理员的接口,由专用设备构成,配置M 实体和一组管理应用程序。
网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型SNMP的协议基本原语GetRequest: 用于请求提取网管信息; GetNextRequest : 请求读取所有管理信息; SetRequest: 请求修改或设置管理信息; GetResponse: 对各种读取和修改管理信息的请求进行应答; Trap: 主动向管理站报告代理系统中发生的事件。
12网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型(3)陷阱引导的轮询初始化时,Manager轮询所有的Agent,读取关键 信息(如接口特性、作为基准的一些性能统计值即发 送和接收的分组的平均数) 。
一旦建立了基准,Manager将降低轮询频度。
而由 每个Agent通过Trap消息报告异常事件。
Manager一旦发现异常情况,可直接轮询报告事件 的Agent,对事件进行诊断或获取关于异常情况的 更多的信息。
13网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型4.2.2 三级组织模型代管体系结构14网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型RMON体系结构 管理者通过 RMON Probe 访问MO RMON Probe 对原始收据进 行预处理15网 络 管 理 — — 第 4 章 SNMP 网 络 管 理 模 型4.2.3 多Manager体系结构 当一个SNMP Agent 面向多个管理站 服务时,便构成了多Mannager体系 结构。
基于SNMP的网络拓扑发现一、SNMP简介SNMP(Simple Network Management Protocol,简单网络管理协议)是一种基于TCP/IP协议的互连网管理协议。
SNMP诞生于1988年,当时只想把它作为一个短期的网络管理框架,临时用于管理连接到Internet上的设备。
但随着SNMP的发展和大量应用,其使用范围已大为扩展,超出了Internet的范围。
SNMP逐渐作为一种标准的协议在网络管理领域得到了普遍的接受和支持,成为了事实上的国际标准。
SNMP采用“管理进程/代理进程”模型来监视和控制各种可管理网络设备。
其核心思想是在每个网络节点上设置一个管理信息库MIB(Manage Information Base),由节点上的代理负责维护,管理进程通过应用层协议对这些信息库进行访问。
图3.1说明了SNMP网络管理框架的一般体系结构,它由四个主要部件构成,分别是:通信网络、网络协议、网络管理进程和被管网络实体。
网络管理进程被管网络实体图3.1 简单网络管理协议(SNMP )体系结构二、 基于SNMP 协议的网络层拓扑发现SNMP 已经成为网络管理的标准,为网络拓扑自动发现带来了巨大的方便,同时也大大提高了网络拓扑发现的速度。
路由器子网图3.2 网络拓扑结构模型网络层拓扑发现算法的任务就是发现被管网络中的子网、路由器以及它们之间的连接关系。
图3.2是网络拓扑结构的一个模型。
其中,各子网通过各自的路由器与其他子网通信,它们都连接到路由器的一个端口上。
路由器的一个端口可以连接一个子网,也可以同其他路由器相连。
当子网内的某一机器向别的子网发送数据时,数据包首先到达本子网的缺省路由器,缺省路由器检测数据包中的目的地址,根据其路由表确定该目的地址是否在与自己相连的子网中。
如果是,则把数据包直接发往目的地,否则转发给路由表中规定的下一个路由器,下一个路由器再进行类似处理,依次类推,数据包将最终到达目的地。
什么是SNMP?简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。
许多人认为SNMP在IP上运行的原因是Internet 运行的是TCP/IP协议,然而事实并不是这样。
SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。
SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。
SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。
名字说明MIB 管理信息库SMI 管理信息的结构和标识SNMP 简单网络管理协议从被管理设备中收集数据有两种方法:一种是只轮询(polling-only)的方法,另一种是基于中断(interrupt-based)的方法。
如果你只使用只轮询的方法,那么网络管理工作站总是在控制之下。
而这种方法的缺陷在于信息的实时性,尤其是错误的实时性。
你多久轮询一次,并且在轮询时按照什么样的设备顺序呢?如果轮询间隔太小,那么将产生太多不必要的通信量。
如果轮询间隔太大,并且在轮询时顺序不对,那么关于一些大的灾难性的事件的通知又会太馒。
这就违背了积极主动的网络管理目的。
当有异常事件发生时,基于中断的方法可以立即通知网络管理工作站(在这里假设该设备还没有崩溃,并且在被管理设备和管理工作站之间仍有一条可用的通信途径)。
然而,这种方法也不是没有他的缺陷的,首先,产生错误或自陷需要系统资源。
如果自陷必须转发大量的信息,那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷,从而影响了它执行主要的功能(违背了网络管理的原则2)。
而且,如果几个同类型的自陷事件接连发生,那么大量网络带宽可能将被相同的信息所占用(违背了网络管理的原则1)。
尤其是如果自陷是关于网络拥挤问题的时候,事情就会变得特别糟糕。
SNMP概述1.网络管理基础网络管理是指对网络的运行状态进行监测和控制,使其能够有效、可靠、安全、经济地提供服务。
从这个定义可以看出,网络管理包含两个任务:一是对网络的运行状态进行监测,二是对网络的运行状态进行控制。
通过监测了解当前状态是否正常,是否存在瓶颈问题和潜在的危机,通过控制对网络状态进行合理调节,提高性能,保证服务。
监测是控制的前提,控制是监测的结果。
传统的网络管理系统是对应具体业务和设备的,不同的业务、不同厂商的设备需要不同的网络管理系统,各种网络管理系统之间没有统一的操作平台,相互之间也不能互通,许多管理操作是现场的物理操作。
为了解决这个问题,国际标准化组织提出了基于远程监控的管理框架,其目标是打破不同业务和不同厂商设备之间的界限,建立统一的综合网络管理体系,变现场物理操作为远程逻辑操作。
基于此框架,OSI开发了远程监控模型:系统管理模型,它的核心是一对相互通信的系统管理实体(进程)。
管理进程与一个远程系统相互作用,去实现对远程资源的控制。
在这种体系结构中,一个系统中的管理实体担当管理者(Manager)角色,而另一个系统的对等实体担当代理者(Agent)角色,Agent负责访问被管理资源的数据(被管对象)。
Manager 和Agent角色不是固定的,担当Manager角色的进程向担当Agent角色的进程发出操作请求,担当Agent角色的进程对被管对象进行操作并将被管对象发出的通报传向Manager。
这些建议已被普遍接受,并形成了两种主要的网络管理体系结构,即基于OSI模型的公共管理信息协议(CMIP)和基于TCP/IP 模型的简单网络管理协议(SNMP)体系结构。
OSI将网络管理功能划分为配置管理、性能管理、故障管理、安全管理和计费管理5个领域。
1.1.OSI系统管理模型OSI系统管理模型是基于远程监控的管理框架开发的,并对系统管理的组织模型(体系结构)、通信模型和管理信息模型进行了规范和定义。
第一章、网络管理概论1、网络管理的基本概念 1)网络管理的需求和目标网络管理需求:①计算机与网络技术的发展;②网络普及;③网络组成越来越复杂;④多厂家设备不兼容网络管理的目标:①减少停机时间,改进响应时间,提高设备利用率;②减少运行费用,提高效率;③减少/消灭网络瓶颈;④适应新技术(多媒体、多种平台);⑤使网络更容易使用;⑥安全。
2)网络管理系统体系结构:操作系统、协议支持、网络管理框架、网络管理应用 (1)网络管理系统的层次结构§NME (网络管理实体):每个网络节点都包含一组与管理有关的软件 §NMA (网络管理应用):管理站中的一组软件叫做网络管理应用 §代理模块:NME 模块叫做代理模块。
(2)网络管理框架的共同特点:①管理功能分为管理站(Manager)和代理(Agent);②为存储管理信息提供数据库支持,例如关系数据库或面向对象的数据库;③提供用户接口和用户视图功能,例如GUI 和管理信息浏览器;④提供基本的管理操作,例如获取管理信息,配置设备参数等操作过程。
(3)集中式与分布式网络管理的定义→集中式管理:网络中任何被管理的设备(主机、网桥、路由器、或集线器)都必须实现代理模块,所有代理在管理站监视和控制下协同工作实现集成的网络管理。
叫做集中式管理。
其特点是管理人员可以有效地控制整个网络资源,根据需要平衡网络负载,优化网络性能。
→分布式管理:地理上分布的网络管理客户机与一组网络服务器交互作用,共同完成网络管理功能。
叫做分布式管理。
(4)为何采用委托代理(第二章1、 3)也用此题答案)有的老设备可能不支持当前网络管理标准;小的系统可能无法完整实现NME 的全部功能;甚至还有一些设备(moderm 和多路器等)根本不能运行附加的软件,我们把这些设备叫做非标准设备。
通常采用委托代理的设备(Proxy )来管理一个或多个非标准设备。
委托代理和非标准设备之间运行制造商专用的协议,而委托代理和管理站之间运行标准的网络管理协议。
基于Linux的SNMP代理的设计与实现步园明,徐钊中国矿业大学信息与电气工程学院,江苏徐州(221008)E-mail:buyuanming316@摘要:本文对在网络管理中广泛使用的SNMP协议进行了介绍,并讨论了基于Linux操作系统的SNMP Agent的设计方案和具体实现过程。
关键词:Linux;网络管理;SNMP;MIB1.引言简单网络管理协议(Simple Network Management Protocol,SNMP)是由互联网工程任务组(IETF:Internet Engineering Task Force )定义的一套网络管理协议。
由于简单、易用及便于扩展的特点,SNMP已经成为当今使用最为广泛的标准网络管理框架[1]。
KT505 SHDSL是徐州博联公司最新开发的矿用本安型通信产品,能利用普通电话铜线长距离传输工业以太网数据,具有桥接/路由功能,可用于同时传送数据、语音、图象和视频信息。
本文对SNMP协议进行了简单介绍,并基于Linux嵌入式操作系统提出了在KT505上实现嵌入式SNMP代理的设计方案。
2.SNMP网络管理协议介绍2.1 SNMP网络管理系统图1 SNMP网管体系结构SNMP是一种应用层协议,利用该协议,一方面可以对网络上的设备进行远程的管理数据收集和设备配置,另一方面也允许设备向网络管理工作站报告问题和错误。
SNMP 的网络管理系统包括以下关键元素:管理站、代理者、管理信息库、网络管理协议。
SNMP网络管理体系结构如图1所示。
管理站(Management station or Manager),一般是一个分立的设备,也可以利用共享系统实现。
管理站被作为网络管理员与网络管理系统的接口。
代理者(Agent),装备了SNMP的平台的被管理的对象,如主机、网桥、路由器等均可作为代理者工作。
代理者对来自管理站的信息请求和动作请求进行应答,井随机地为管理站报告一些重要的意外事件。
第4章 SNMP网络治理体系结构CMIP网络治理体系结构对系统模型、信息模型和通信协议几个方面都提出了比较完备和理想的解决方案,为其他网络治理体系结构建立了理想参考标准。
SNMP网络治理体系结构是为了治理基于TCP/IP协议的网络而提出的,与TCP/IP协议与OSI协议的关系类似,SNMP与CMIP相比,突出的特点是简单。
这一特点使SNMP得到了广泛的支持和应用,特不是在Internet 上的成功应用,使得它的重要性越来越突出,目前差不多成为CMIP之外的最重要的网络治理体系结构。
4.1 SNMP体系结构4.1.1 TCP/IP网络治理的进展在TCP/IP的早期开发中,网络治理问题并未得到太大的重视。
直到70年代,还一直没有网络治理协议,只有互联网络操纵信息协议(ICMP)能够作为网络治理的工具。
ICMP提供了从路由器或其它主机向主机传送操纵信息的方法,可用于所有支持IP的设备。
从网络治理的观点来看,ICMP最有用的特性是回声(echo)和回声应答(echo reply)消息对。
那个消息对为测试实体间能否通信提供了一个机制。
echo消息要求其接收者在echo reply消息中返回接收到的内容。
另一个有用的消息对是时刻戳(timestamp)和时刻戳应答(timestamp reply),那个消息对为测试网络延迟特性提供了机制。
与各种IP头选项结合,这些ICMP消息可用来开发一些简单有效的治理工具。
典型的例子是广泛应用的分组互联网络探究(PING)程序。
利用ICMP 加上另外的选项如请求间隔和一个请求的发送次数,PING能够完成多种功能。
包括确定一个物理网络设备能否寻址,验证一个网络能够寻址,和验证一个主机上的服务器操作。
PING在一些工具的配合下满足了TCP/IP网络初期的治理要求。
然而到了80年代后期,当互联网络的进展呈指数增加时,人们感到需要开发比PING 功能更强并易于一般网络治理人员学习和使用的标准协议。
因为当网络中的主机数量上百万,独立网络数量上千的时候,已不能只依靠少数网络专家解决治理问题了。
1987年11月公布了简单网关监控协议(SGMP),成为提供专用网络治理工具的起点。
SGMP提供了一个直接监控网关的方法。
随着对通用网络治理工具需求的增长,出现了3个有阻碍的方法。
1.高层实体治理系统(HEMS):主机监控协议(HMP)的一般化。
2.简单网络治理协议(SNMP):SGMP的升级版。
3.TCP/IP上的CMIP(CMOT):最大限度地与OSI标准的CMIP、服务以及数据库结构保持一致。
1988年,互联网络活动会议(IAB)确定了将SNMP作为近期解决方案进一步开发,而把CMOT作为远期解决方案的策略。
当时普遍认为:TCP/IP不久将会过渡到OSI,因而不应在TCP/IP的应用层协议和服务上花费太多的精力。
SNMP开发速度快,并能为网络治理经验库的开发提供一些差不多的工具,可用来满足眼前的需要。
为了强化这一策略,IAB要求SNMP和CMOT使用相同的被管对象数据库。
即在任何主机、路由器、网桥以及其它治理设备中,两个协议都以相同的格式使用相同的监控变量。
因此,两个协议有一个公共的治理信息结构(SMI),和一个治理信息库MIB。
然而,人们专门快发觉这两个协议在对象级的兼容是不现实的。
在OSI 的网络治理中,被管对象是专门成熟的,它具有属性、相关的过程、通报以及其它一些与面向对象有关的复杂的特性。
而SNMP为了保持简单性,没有如此复杂的概念。
实际上,SNMP的对象在面向对象的概念下全然就不能称为对象,它们只是带有一些如数据类型、读写特性等差不多特性的变量。
因此IAB最终放松了公共SMI/MIB的条件,并同意SNMP独立于CMOT进展。
从对OSI的兼容性的束缚中解脱后,SNMP取得了迅速的进展,专门快被众多的厂商设备所支持,并在互联网络中活跃起来。
而且,一般用户也选择了SNMP作为标准的治理协议。
SNMP最重要的进展是远程监控(RMON)能力的开发。
RMON为网络治理者提供了监控整个子网而不是各个单独设备的能力。
除了RMON,还对差不多SNMP MIB进行了扩充。
有些扩充采纳标准的网络接口,例如令牌环(token ring)和光纤分布数据接口(FDDI),这种扩充是独立于厂商的。
然而,单靠定义新的或更细致的MIB扩充SNMP是有限的。
当SNMP被用于大型或复杂网络时,它在安全和功能方面的不足就变得明显了。
为了弥补这些不足,1992年7月发表了3个增强SNMP安全性的文件作为建议标准。
增强版与原来的SNMP是不兼容的,它需要改变外部消息句柄及一些消息处理过程。
但实际定义协议操作并包含SNMP消息的协议数据单元(PDU)保持不变,同时没有增加新的PDU。
目的是尽量实现向SNMP的安全版本的平滑过渡。
然而那个增强版受到了另一个方案的冲击。
同样是在1992年7月,四名SNMP的关键人物提出一个称为SMP的SNMP新版本。
并实现了四个可互操作的方案。
两个是商业产品,两个是公开软件。
SMP在功能和安全性两方面提高了SNMP,特不是SMP增加了一些PDU。
所有的消息头和安全功能都与提议的安全性增强标准相似。
最终SMP被同意为定义第二代SNMP即SNMPv2的基础。
1993年安全版SNMPv2公布。
通过几年试用以后,IETF(Internet Engineering Task Force) 决定对SNMPv2进行修订。
1996年公布了一组新的RFC (Request For Comments),在这组新的文档中,SNMPv2的安全特性被取消了,消息格式也重新采纳SNMPv1的基于“共同体(community)”概念的格式。
删除SNMPv2中的安全特性是SNMPv2进展过程中最大的失败。
要紧缘故是厂商和用户对1993版的SNMPv2的安全机制不感兴趣,同时IETF要求的修订时刻也特不紧迫,设计者们来不及对安全机制进行改善,甚至来不及对存在的严峻缺陷进行修改。
因此不得不在1996年版的SNMPv2中放弃了安全特性。
1999年4月IETF SNMPv3工作组提出了RFC2571~RFC2576,形成了SNMPv3的建议。
目前,这些建议正在进行标准化。
SNMPv3提出了SNMP治理框架的一个统一的体系结构。
在那个体系结构中,采纳User-based安全模型和View-based访问操纵模型提供SNMP网络治理的安全性。
安全机制是SNMPv3的最具特色的内容。
4.1.2 SNMP差不多框架1) 网络治理体系结构SNMP的网络治理模型包括以下关键元素:治理站、代理者、治理信息库、网络治理协议。
治理站一般是一个分立的设备,也能够利用共享系统实现。
治理站被作为网络治理员与网络治理系统的接口。
它的差不多构成为:·一组具有分析数据、发觉故障等功能的治理程序;·一个用于网络治理员监控网络的接口;·将网络治理员的要求转变为对远程网络元素的实际监控的能力;·一个从所有被管网络实体的MIB中抽取信息的数据库。
网络治理系统中另一个重要元素是代理者。
装备了SNMP的平台,如主机、网桥、路由器及集线器均可作为代理者工作。
代理者对来自治理站的信息请求和动作请求进行应答,并随机地为治理站报告一些重要的意外事件。
与CMIP体系相同,网络资源也被抽象为对象进行治理。
但SNMP中的对象是表示被管资源某一方面的数据变量。
对象被标准化为跨系统的类,对象的集合被组织为治理信息库(MIB)。
MIB作为设在代理者处的治理站访问点的集合,治理站通过读取MIB中对象的值来进行网络监控。
治理站能够在代理者处产生动作,也能够通过修改变量值改变代理者处的配置。
治理站和代理者之间通过网络治理协议通信,SNMP通信协议要紧包括以下能力:Get:治理站读取代理者处对象的值;Set:治理站设置代理者处对象的值;Trap:代理者向治理站通报重要事件。
在标准中,没有特不指出治理站的数量及治理站与代理者的比例。
一般地,应至少要有两个系统能够完成治理站功能,以提供冗余度,防止故障。
另一个实际问题是一个治理站能带动多少代理者。
只要SNMP保持它的简单性,那个数量能够高达几百。
2) 网络治理协议体系结构SNMP为应用层协议,是TCP/IP协议族的一部分。
它通过用户数据报协议(UDP)来操作。
在分立的治理站中,治理者进程对位于治理站中心的MIB 的访问进行操纵,并提供网络治理员接口。
治理者进程通过SNMP完成网络治理。
SNMP在UDP、IP及有关的专门网络协议(如,Ethernet, FDDI, X.25)之上实现。
每个代理者也必须实现SNMP、UDP和IP。
另外,有一个解释SNMP的消息和操纵代理者MIB的代理者进程。
SNMP管理站SNMP代理者图4.1 SNMP的协议环境图4.1描述了SNMP的协议环境。
从治理站发出3类与治理应用有关的SNMP的消息GetRequest、GetNextRequest、SetRequest。
3类消息都由代理者用GetResponse消息应答,该消息被上交给治理应用。
另外,代理者能够发出Trap消息,向治理者报告有关MIB及治理资源的事件。
由于SNMP依靠UDP,而UDP是无连接型协议,因此SNMP也是无连接型协议。
在治理站和代理者之间没有在线的连接需要维护。
每次交换差不多上治理站和代理者之间的一个独立的传送。
3) 陷阱引导轮询(Trap-directed polling)假如治理站负责大量的代理者,而每个代理者又维护大量的对象,则靠治理站及时地轮询所有代理者维护的所有可读数据是不现实的。
因此治理站采取陷阱引导轮询技术对MIB进行操纵和治理。
所谓陷阱引导轮询技术是:在初始化时,治理站轮询所有明白关键信息(如接口特性、作为基准的一些性能统计值,如发送和接收的分组的平均数)的代理者。
一旦建立了基准,治理站将降低轮询频度。
相反地,由每个代理者负责向治理站报告异常事件。
例如,代理者崩溃和重启动、连接失败、过载等。
这些事件用SNMP的trap消息报告。
治理站一旦发觉异常情况,能够直接轮询报告事件的代理者或它的相邻代理者,对事件进行诊断或猎取关于异常情况的更多的信息。
陷阱引导轮询能够有效地节约网络容量和代理者的处理时刻。
网络差不多上不传送治理站不需要的治理信息,代理者也可不能无意义地频繁应答信息请求。
4) 代管(Proxies)利用SNMP需要治理站及其所有代理者支持UDP和IP。
这限制了在不支持TCP/IP协议的设备(如网桥、调制解调器)上的应用。
同时,大量的小系统(PC、工作站、可编程操纵器)尽管支持TCP/IP协议,但不希望承担维护SNMP、代理者软件和MIB的负担。