下载文档原格式
SNMP协议在网络管理中的作用与应用SNMP(Simple Network Management Protocol,简单网络管理协议)是一种用于网络管理和监控的标准协议。
它提供了一种管理和监控网络中设备运行状态和性能的方法,使得网络管理员能够有效地监控和管理网络中的各种设备。
本文将分析SNMP协议在网络管理中的作用与应用。
一、SNMP协议的作用SNMP协议的主要作用是允许网络管理员通过网络监控和管理设备、收集设备信息和配置设备参数。
它提供了一个标准的方法,使得管理员能够实时地监控设备的运行状态、性能指标和错误信息,从而及时发现和解决问题,确保网络的正常运行。
1. 设备监控:SNMP协议通过各种管理信息数据库(MIB)来收集设备的监控数据。
管理员可以使用SNMP协议从设备中获取各种状态信息,如CPU利用率、内存使用率、网络流量等,以便及时发现设备的问题并采取相应的措施。
2. 远程配置:SNMP协议可以实现远程配置设备的参数。
管理员可以使用SNMP协议修改设备的配置,例如修改IP地址、开启或关闭某些服务等。
这种远程配置的能力不仅提高了网络管理员的工作效率,还避免了因物理接触设备带来的风险和不便。
3. 告警通知:SNMP协议支持告警通知功能,管理员可以通过该功能及时接收到设备发生故障或异常的通知。
当设备发生问题时,SNMP协议会发送告警信息给管理员,管理员便能够及时采取相应措施,以避免问题扩大化影响网络。
二、SNMP协议的应用SNMP协议广泛应用于各种网络设备管理中,包括路由器、交换机、服务器、防火墙等。
下面将介绍SNMP协议在不同设备中的应用。
1. 路由器和交换机管理:在路由器和交换机管理中,SNMP协议被广泛用于设备的监控和配置。
管理员可以使用SNMP协议获取路由器和交换机的性能指标信息,如接口流量、链路状态等。
同时,管理员还可通过SNMP协议对路由器和交换机进行配置,如更改路由策略、调整链路带宽等。
SNMP协议在网络管理中的应用作者:祝旭来源:《中国新通信》2016年第18期【摘要】 SNMP协议是网络管理与代理者之间的协议,其规范了在互联网环境中对网络设施的监督,以及管理架构、相应的访问设置等。
通过SNMP协议,网络管理者可查询和监督设备的工作状态等。
本文首先对网络管理和SNMP协议进行简要阐述,并对其SNMP协议存在的安全隐患进行详细分析,最终阐述了其在网络管理中的具体应用。
【关键词】 SNMP协议网络管理应用随着信息技术的发展,社会逐渐进入到信息化时代和大数据时代。
面临变化速度极快的网络结构,网络管理人员的工作量更大,需要及时了解更多的网络信息。
要想实现这一点,最为重要的方式是在已有的网络条件下建立有效的管理体系,以实现对整个网络环境的监督。
而SNMP协议就十分符合这一要求。
因此,对SNMP协议在网络管理中的运用进行研究,具有一定的必要性。
一、SNMP协议与网络管理概述1.1 SNMP协议SNMP协议即是指网络管理协议,由相关的标注和规范组成,包括应用协议、信息库模型以及资料等。
SNMP 协议能够支持网络管理体系,主要用以检测网络环境。
在常见的SNMP工作中,被管理的系统比较多,并且参与管理的系统也比较多。
一般情况下,被管理者就叫做代理者。
代理者通过动态的形式展示管理信息,管理系统则通过特定指令获取信息。
配置指令通常在需要改进网络架构时才用到,而比较常用的指令一般是监控指令。
SNMP协议具有以下优势:智能化的网络管理、可实现自动屏蔽和设备的管理、具有超时和重新发送的功能、报文格式比较简洁,易于操作。
1.2网络管理及功能网络管理是指,网络管理人员通过专业的应用程序,对互联网的资源和数据进行统一管理,包含配置、性能和变更管理等。
一台计算机能够支持的应用程序体现了其自身的可操作性。
而交换设备的管理能力是指其如何掌控用户的访问和进入。
一般来说,交换设备的生产者都能够保证管理程序的应用,或者能够满足第三方管理程序进行远程控制。
SNMP(简单网络管理协议)的原理与管理技巧SNMP(Simple Network Management Protocol),即简单网络管理协议,是一种用于网络管理的标准协议。
它被广泛应用于计算机网络中,用于监控和管理网络设备,提供网络的可靠性和可用性,并及时发现和解决网络故障。
本文将介绍SNMP的原理和管理技巧,并提供相关实例,旨在帮助读者更好地理解和应用SNMP。
1. SNMP的基本原理SNMP是一种应用层协议,基于客户-服务器模型。
它主要由管理系统(Manager)和被管理设备(Agent)组成。
管理系统负责监控和管理设备,而被管理设备则向管理系统提供相关的信息。
SNMP的工作原理是通过管理系统发送请求(GetRequest)到被管理设备的Agent,Agent收到请求后,会根据请求返回相应的信息。
管理系统可以通过设置(Set)请求来修改被管理设备的配置参数,也可以通过陷阱(Trap)机制,实现对网络故障的监测和通知。
2. SNMP的管理技巧2.1 合理选择SNMP版本SNMP有多个版本,其中最常用的是SNMPv1、SNMPv2c和SNMPv3。
不同版本的SNMP在安全性、功能和扩展性上有所差异。
在选择SNMP版本时,需要根据实际需求进行权衡。
2.2 配置网络设备的SNMP代理要实现对网络设备的监控和管理,首先需要在被管理设备上配置SNMP代理。
通过设置SNMP代理,可以定义设备的基本信息、访问控制列表、陷阱接收者等,从而提供给管理系统有效的信息。
2.3 合理使用SNMP的命令和对象SNMP提供了丰富的命令和对象,管理系统可以通过这些命令和对象获取设备的状态和配置信息。
在使用这些命令和对象时,需要根据实际情况选择合适的命令,并了解各个对象的具体含义和取值范围。
2.4 合理配置SNMP的告警和陷阱SNMP的陷阱机制可以实现对网络故障的主动监测和通知。
为了及时发现和解决问题,需要合理配置SNMP的告警和陷阱功能。
2020年版简单网络管理协议SNMP的介绍和应用V1.网络管理基本概念随着计算机和通信技术的飞速发展,网络管理技术已成为重要的前言技术。
目前还没有对网络管理的精确定义。
例如,对公用交换网,网络管理通常指实时网络监控,以便在不利的条件下(如过载、故障)使网络的性能仍能达到最佳。
又如,狭义的网络管理仅仅指网络的通信量管理,而广义的网络管理指网络的系统管理。
网络管理功能可概括为OAM﹠P,即网络的运行(Operation)、处理(Administration)、维护(Maintenance)、服务提供(Provisioning)等所需要的各种活动。
有时也考虑前三种,即把网络管理功能归结为OAM。
网络管理通常用到以下术语:?网络元素(work element)网络中具体的通信设备或逻辑实体,又称网元。
?对象(object)通信和信息处理范畴里可标识的切拥有一定信息特性的资源。
但应注意,这里所用的“对象”与面向对象系统中所定义的对象并不完全一样。
?被管理对象(managed object)被管理对象指可使用管理协议进行管理和控制的网络资源的抽象表示。
例如,一个层的实体或一个连接。
?管理信息库MIB MIB是网络管理系统中的重要构件,它有一个系统内的许多被管对象及其属性组成。
MIB这个概念实际上就是一个虚拟数据库。
这个数据库提供有关被管理网络元素的信息,而这些信息由管理进程和各个代理进程共享。
MIB由管理进程和各个代理进程共同使用。
?综合网络管理INM用统一的方法在一个异构网络中管理多厂商生产的计算机硬件和软件资源。
这也称为一体化网络管理。
OSI很早就在OSI的总体标准中提出了网络管理标准的框架,即ISO7498-4。
ITU-T在网络管理方面紧密地和ISO合作,制订了与ISO。
ISO和ITU-T制订的两个重要标准是:(1)ISO9595ITU-T公共管理信息服务定义CMIS(2)ISO9596ITU-T公共管理信息协议规格说明CMIP2.简单网络管理协议P SNMP概述P SNMP的发展简单网络管理协议(SNMP)是目前TCP/IP网络中应用最为广泛的网络管理协议。
SNMP功能详解SNMP(Simple Network Management Protocol)是一种网络管理协议,用于监视和管理网络中的设备和系统。
它是基于管理信息基础架构(Management Information Base,MIB)的标准化协议,可以提供对网络设备的配置、性能、状态和告警等信息的收集、查询和控制。
下面将详细介绍SNMP的功能和应用。
1.网络设备监控:SNMP可以通过查询网络设备的MIB来获得设备的配置信息、状态信息和性能指标。
这包括设备的名称、型号、固件版本、接口状态、带宽使用率、内存使用率等。
通过对这些信息进行分析和监控,可以及时发现设备的异常状态和性能问题,并采取相应的措施进行修复和优化。
2.配置管理:SNMP可以通过设置设备的MIB来进行远程端口的配置和管理。
管理员可以通过SNMP协议来远程修改设备的配置,如修改接口速率、配置访问控制列表、开启或关闭一些功能等。
这样可以简化配置的过程,提高配置的一致性和准确性。
3.告警和事件管理:SNMP可以实现设备的告警和事件的管理。
设备可以将发生的告警和事件信息发送给网络管理系统(NMS),管理员可以通过NMS来查看和处理这些告警和事件信息。
当发生设备故障或异常时,SNMP可以及时通知管理员,以便立即采取相应的措施来解决问题。
4.性能监控:SNMP可以实时收集和监控网络设备的性能指标,如带宽利用率、吞吐量、丢包率等。
管理员可以通过这些指标来评估网络的性能,并进行优化和调整。
另外,SNMP还可以提供历史数据的存储和分析功能,以便进行性能趋势的预测和容量规划。
5.安全管理:SNMP提供了安全管理的功能,可以对网络设备进行身份认证和访问控制。
SNMPv3协议引入了安全模型和安全策略,支持消息的加密和认证机制,保护管理信息的机密性和完整性。
管理员可以通过配置SNMP的安全参数来确保对设备信息的保护和控制。
总之,SNMP是一种强大的网络管理协议,提供了全面的设备监控和管理功能。
SNMP协议及其在网络管理中的应用随着互联网的普及和发展,网络规模不断扩大,管理网络也变得越来越复杂。
因此,监控网络的健康状况,及时发现问题并采取对应措施,成为网络管理的一项关键任务。
SNMP协议,作为一种管理网络设备的标准协议,其在网络管理中的应用至关重要。
一、SNMP协议的概述SNMP(Simple Network Management Protocol),即简单网络管理协议,是一种基于UDP协议的网络管理协议。
它通过网络协议对网络设备(如路由器、交换机等)进行远程配置、监管和管理,可以实现设备信息的收集、状态监测、错误管理、远程配置等操作。
SNMP协议基于客户/服务器模式运行,由主机(Managment Station)和代理(Agent)两个角色组成。
主机向代理发送请求报文,请求获取、配置或监控某个设备的信息。
代理对请求进行响应,并将相关信息通过SNMP协议返回给主机。
二、SNMP的组成部分SNMP包含三个部分,分别是管理组件(Manager)、代理组件(Agent)和MIB(Management Information Base)组件。
1. 管理组件(Manager):主要负责发送请求消息,接收响应消息,并将MIB信息转换为易读的格式供管理人员使用。
2. 代理组件(Agent):用于接收请求消息,处理请求,向管理组件返回响应信息。
同时,代理组件还可以自动向管理组件发送信息(如设备状态变更信息),使管理员能够实时掌握网络设备的运行状态。
3. MIB组件(Management Information Base):是存储设备信息的数据库。
MIB包含了网络设备的各种信息,包括硬件配置、服务器状态、设备运行日志等。
管理组件通过MIB访问网络设备信息。
三、SNMP协议的工作原理SNMP协议的工作原理可以大致分为五个步骤:1. 管理组件向代理组件发送SNMP请求。
2. 代理组件接收请求并对请求进行处理。
SNMP安全协议在网络管理中的应用SNMP(Simple Network Management Protocol)是一种用于网络管理的协议,它提供了一种标准的方式来监控、配置和管理网络中的设备。
然而,由于信息的敏感性和网络安全风险的增加,传统的SNMP协议存在一些安全漏洞。
为了解决这些问题,SNMP安全协议应运而生。
本文将探讨SNMP安全协议在网络管理中的应用。
1. SNMP协议简介SNMP协议是一种应用层协议,用于管理和监控网络中的设备,例如路由器、交换机、服务器等。
它提供了一种标准的方式来获取和修改设备的配置信息,以及监控设备的性能和状态。
SNMP协议主要由管理站点和代理设备组成,管理站点通过发送命令来获取所需的信息,而代理设备则负责响应这些命令并返回相应的信息。
2. SNMP安全协议的背景传统的SNMP协议存在一些安全漏洞,例如信息的明文传输、身份验证的缺失以及未加密的数据传输。
这些问题使得黑客可以轻易地截取和修改SNMP消息,从而获得设备的敏感信息或者对设备进行恶意操作。
为了解决这些安全问题,SNMP安全协议应运而生。
3. SNMP安全协议的作用SNMP安全协议通过采用各种安全机制,提供了对SNMP协议的保护。
其中最重要的机制是SNMPv3(SNMP version 3)协议,它引入了身份验证、加密以及访问控制等功能,以确保通信的机密性、完整性和可靠性。
通过使用SNMP安全协议,管理员可以更好地保护他们的网络设备,防止潜在的攻击和未经授权的访问。
4. SNMP安全协议的工作原理在SNMP安全协议中,身份验证是一项重要的功能。
SNMPv3使用用户名和密码来验证管理站点和代理设备之间的身份。
通过使用加密算法,SNMPv3还可以确保通信的机密性,防止信息被黑客截取和窃取。
此外,SNMPv3还引入了访问控制列表(Access Control List,ACL)的概念,允许管理员对设备的访问权限进行精确的控制。
基于SNMP网络管理的研究与应用摘要随着网络的普及,计算机网络己经渗透到社会经济的各个领域,对社会经济的发展起着越来越重要的作用。
与此同时,网络的规模日趋扩大,网络结构日趋复杂,以及当前网络安全形势的日益严竣,这些因素都极大地增加了整个网络的安全运行和日常管理的难度,构建一个稳定可靠的网络管理系统对网络进行管理,成为一个重要的研究方向。
本文首先介绍了计算机网络发展的相关背景和网络管理的发展历史。
对网络管理的相关理论、体系结构、管理协议和发展趋势作了一个阐述。
通过详细分析简单网络管理协议中的网络管理模型、管理信息结构、管理信息库、通信编码规则、传输的报文格式和简单网络管理协议规定的基本操作,为软件的开发提供了理论依据。
简单网络管理协议(SNMP),由于其简单和易于实现,己经成为网络管理领域事实上的行业标准,有着广泛的应用。
RESEARCH AND APPLICATION OF NETWORK MANAGEMENT BASED ON SNMPAbstractWith the rapid development and extensive application of the network technology, computer net work has already come into various fields of the society and plays more and more important role . At the same time, the network scale is becoming more larger, the structure is becoming more com plex and the security problem is becoming more severe, all of these factors threaten the safety of n etwork and make daily management more difficult. To build a stable and reliable network manage ment system has become an important research direction.Detailed analysis of the Simple Network Management Protocol network management model, management information structure, management information base, communication encoding rules, transmission of the message format and the Simple Network Management Protocol provides seve ral operations to achieve. Because of its easy implement,the SNMP (Simple Network Management Protocol) has become the actual practical network management standard.引言互联网给全世界带来了非同寻常的机遇。
SNMP协议的网络设备管理SNMP(Simple Network Management Protocol),即简单网络管理协议,是一种用于网络设备管理的通信协议。
它允许网络管理员通过监控和管理网络设备的运行状态、收集设备性能数据以及进行配置的远程操作。
本文将介绍SNMP协议的基本原理、工作方式以及在网络设备管理中的应用。
一、SNMP协议概述SNMP协议是一种应用层协议,被广泛应用于网络设备的监控和管理。
它基于客户-服务器模型,主要由管理站和被管设备组成。
管理站通过SNMP协议向被管设备发送请求,被管设备则通过SNMP协议将所需信息返回给管理站。
SNMP协议定义了管理站和被管设备之间交换数据的格式和规则,包括管理信息库(MIB)、SNMP消息格式、SNMP协议操作等。
通过MIB,管理员可以获取和修改被管设备的各种属性,例如接口状态、CPU利用率、内存使用情况等。
二、SNMP协议工作方式1. SNMP版本SNMP协议有不同的版本,包括SNMPv1、SNMPv2c以及SNMPv3。
其中,SNMPv1是最早的版本,功能相对较简单,安全性较低。
SNMPv2c在SNMPv1基础上增加了一些功能,并进行了改进。
SNMPv3是目前最新的版本,提供了更强的安全性和认证机制。
2. SNMP协议操作SNMP协议定义了一系列的操作来实现管理站与被管设备之间的通信,包括GET、GETNEXT、SET、GETBULK等。
GET操作用于获取指定属性的值,GETNEXT操作用于获取下一个MIB实例的值,SET操作用于修改指定属性的值,GETBULK操作用于批量获取数据。
三、SNMP协议在网络设备管理中的应用SNMP协议在网络设备管理中有广泛的应用,包括但不限于以下几个方面:1. 设备监控通过SNMP协议,管理员可以实时地监控网络设备的各项运行状态。
例如,可以通过GET操作获取设备的接口状态、CPU利用率、内存使用情况等信息,从而及时发现设备故障或异常情况。
SNMP网络管理技术及其应用中国银行信息中心高国奇周波勇随着计算机和通信技术的飞速发展,网络管理技术已成为重要的前言技术。
网络管理能够通过实时的网络监控,以便在不利的条件下(如过载、故障)使网络的性能仍能达到最佳。
狭义的网络管理仅仅指网络的通信量管理,而广义的网络管理指网络的系统管理。
网络管理功能可概括为OAM﹠P,即网络的运行(Operation)、处理(Administration)、维护(Maintenance)、服务提供(Provisioning)等所需要的各种活动。
有时仅仅考虑前三种,即把网络管理功能归结为OAM。
网络管理通常用到以下术语:网络元素(Network Element)网络中具体的通信设备或逻辑实体,又称网元。
对象(Object)通信和信息处理范畴里可标识的拥有一定信息特性的资源。
这里所用的“对象”与面向对象系统中所定义的对象并不完全一样。
被管理对象(Managed Object)被管理对象指可使用管理协议进行管理和控制的网络资源的抽象表示。
例如,一个层的实体或一个连接。
管理信息库MIBMIB是网络管理系统中的重要构件,它由一个系统内的许多被管理对象及其属性组成。
MIB实际上就是一个虚拟数据库,这个数据库提供有关被管理网络元素的信息,而这些信息由管理进程和各个代理进程共享。
MIB由管理进程和各个代理进程共同使用。
综合网络管理INM用统一的方法在一个异构网络中管理多厂商生产的计算机硬件和软件资源。
也称为一体化网络管理。
一、简单网络管理协议(SNMP)概述1.SNMP的发展历史简单网络管理协议(SNMP)是目前TCP/IP网络中应用最为广泛的网络管理协议。
1990年5月,RFC1157定义了SNMP(Simple Network Management Protocol)的第一个版本SNMPv1。
RFC1157和另一个关于管理信息的文件RFC1155一起,提供了一种监控和管理计算机网络的系统方法。
从此,SNMP 得到了广泛应用,并成为网络管理的事实上的标准。
SNMP在90年代初得到了迅猛发展,同时也暴露出了明显的不足,如,难以实现大量的数据传输,缺少身份验证(Authentication)和加密(Privacy)机制。
因此,1993年发布了SNMPv2,具有以下特点:支持分布式网络管理扩展了数据类型可以实现大量数据的同时传输,提高了效率和性能丰富了故障处理能力增加了集合处理功能加强了数据定义语言但是,SNMPv2并没有完全实现预期的目标,尤其是安全性能没有得到提高,如:身份验证(如用户初始接入时的身份验证、信息完整性的分析、重复操作的预防)、加密、授权和访问控制、适当的远程安全配置和管理能力等都没有实现。
1996年发布的SNMPv2c是SNMPv2的修改版本,功能得到了增强,但是安全性能仍没有得到改善,而是继续使用SNMPv1的基于明文密钥的身份验证方式。
于是IETF SNMPv3工作组提出了互联网建议RF3411-3418,正式形成SNMPv3。
这一系列文件定义了包含SNMPv1、SNMPv2所有功能在内的体系框架和包含验证服务和加密服务在内的全新的安全机制,同时还规定了一套专门的网络安全和访问控制规则。
可以说,SNMPv3是在SNMPv2基础之上增加了安全和管理机制。
Internet还开发了一个远期的网络管理标准CMOT(Common Management information service and protocol Over TCP/IP),其含义是“在TCP/IP上的公共管理信息服务与协议”。
虽然CMOT使用了OSI的网络管理标准CMIS/CMIP,但到目前为止还未达到实用阶段。
SNMP最重要的管理思想就是要简单易行,能够缩短产品开发周期和使用成本。
SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。
在网络正常工作时,SNMP可实现统计、配置和测试等功能。
当网络出故障时,可实现各种差错检测和恢复功能。
虽然SNMP是在TCP/IP基础上的网络管理协议,但也可扩展到其他类型的网络设备上。
2.SNMP的配置图1是使用SNMP的典型配置。
整个系统必须有一个管理站(Management Station),它实际上是网控中心。
在管理站内运行管理进程。
在每个被管对象中运行至少一个代理进程。
管理进程和代理进程利用SNMP报文进行通信。
图中有两个主机和一个路由器。
这些协议栈中带有阴影的部分是原来这些主机和路由器所具有的,而没有阴影的部分是为实现网络管理而增加的。
有时网络管理协议无法控制某些网络元素,例如该网络元素使用的是另一种网络管理协议。
这是可使用委托代理(Proxy Agent)。
委托代理能提供如协议转换和过滤操作的汇集功能。
然后委托代理来对管理对象进行管理。
图2表示委托管理的配置情况。
图2委托管理的配置SNMP的网络管理由三部分组成,即管理信息库MIB、管理信息结构SMI以及SNMP本身。
下面分别进行简要的介绍。
二、管理信息库(MIB)管理信息库MIB指明了网络元素所维持的变量(即能够被管理进程查询和设置的信息)。
MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。
SNMP的管理信息库采用和域名系统DNS相似的树型结构,它的根在最上面,根没有名字。
图3画的是管理信息库的一部分,它又称为对象命名树(Object Naming Tree)。
图3管理信息库的对象命名举例对象命名树的顶级对象有三个,即ISO、ITU-T和这两个组织的联合体。
在ISO的下面有4个结点,其中的饿一个(标号3)是被标识的组织。
在其下面有一个美国国防部(Department of Defense)的子树(标号是6),再下面就是Internet (标号是1)。
在只讨论Internet中的对象时,可只画出Internet以下的子树(图中带阴影的虚线方框),并在Internet结点旁边标注上{1.3.6.1}即可。
在Internet结点下面的第二个结点是mgmt(管理),标号是2。
再下面是管理信息库,原先的结点名是mib。
1991年定义了新的版本MIB-II,故结点名现改为mib-2,其标识为{1.3.6.1.2.1},或{Internet(1).2.1}。
这种标识为对象标识符。
最初的结点mib将其所管理的信息分为8个类别,见表1。
现在mib-2所包含的信息类别已超过40个。
表1最初的结点mib管理的信息类别有利。
厂商可以在产品(如路由器)中包含SNMP代理软件,并保证在定义新的MIB项目后该软件仍遵守标准。
用户可以使用同一网络管理客户软件来管理具有不同版本的MIB的多个路由器。
当然,一个没有新的MIB项目的路由器不能提供这些项目的信息。
这里要提一下MIB中的对象{1.3.6.1.4.1},即enterprises(企业),其所属结点数已超过3000。
例如IBM为{1.3.6.1.4.1.2},Cisco为{1.3.6.1.4.1.9},Novell 为{1.3.6.1.4.1.23}等。
世界上任何一个公司、学校只要用电子邮件发往iana-mib@进行申请即可获得一个结点名。
这样各厂家就可以定义自己的产品的被管理对象名,使它能用SNMP进行管理。
三、SNMP协议数据单元SNMP规定了5种协议数据单元PDU(也就是SNMP报文),用来在管理进程和代理之间的交换。
get-request操作:从代理进程处提取一个或多个参数值get-next-request操作:从代理进程处提取紧跟当前参数值的下一个参数值set-request操作:设置代理进程的一个或多个参数值get-response操作:返回的一个或多个参数值。
这个操作是由代理进程发出的,它是前面三种操作的响应操作。
trap操作:代理进程主动发出的报文,通知管理进程有某些事情发生。
前面的3种操作是由管理进程向代理进程发出的,后面的2个操作是代理进程发给管理进程的,为了简化起见,前面3个操作今后叫做get、get-next和set 操作。
图4描述了SNMP的这5种报文操作。
请注意,在代理进程端是用熟知端口161俩接收get或set报文,而在管理进程端是用熟知端口162来接收trap 报文。
图4SNMP的5种报文操作图5是封装成UDP数据报的5种操作的SNMP报文格式。
一个SNMP报文共有三个部分组成,即公共SNMP首部、get/set首部trap首部、变量绑定。
图5SNMP报文格式四、管理信息结构(SMI)SNMP中,数据类型并不多。
这里我们讨论这些数据类型,而不关心这些数据类型在实际中是如何编码的。
INTEGER一个变量虽然定义为整型,但也有多种形式。
有些整型变量没有范围限制,有些整型变量定义为特定的数值(例如,IP的转发标志就只有允许转发时的或者不允许转发时的这两种),有些整型变量定义一个特定的范围(例如,UDP和TCP的端口号就从0到65535)。
OCTET STRING0或多个8bit字节,每个字节值在0~255之间。
对于这种数据类型和下一种数据类型的BER编码,字符串的字节个数要超过字符串本身的长度。
这些字符串不是以NULL结尾的字符串。
DisplayString0或多个8bit字节,但是每个字节必须是ASCII码。
在MIB-II中,所有该类型的变量不能超过255个字符(0个字符是可以的)。
NULL代表相关的变量没有值。
例如,在get或get-next操作中,变量的值就是NULL,因为这些值还有待到代理进程处去取。
IpAddress4字节长度的OCTET STRING,以网络序表示的IP地址。
每个字节代表IP 地址的一个字段。
PhysAddressOCTET STRING类型,代表物理地址(例如以太网物理地址为6个字节长度)。
Counter非负的整数,可从0递增到232—1(4294976295)。
达到最大值后归0。
Gauge非负的整数,取值范围为从0到4294976295(或增或减)。
达到最大值后锁定直到复位。
例如,MIB中的tcpCurrEstab就是这种类型的变量的一个例子,它代表目前在ESTABLISHED或CLOSE_WAIT状态的TCP连接数。
TimeTicks时间计数器,以0.01秒为单位递增,但是不同的变量可以有不同的递增幅度。
所以在定义这种类型的变量的时候,必须指定递增幅度。
例如,MIB中的sysUpTime变量就是这种类型的变量,代表代理进程从启动开始的时间长度,以多少个百分之一秒的数目来表示。
SEQUENCE这一数据类型与C程序设计语言中的“structure”类似。
一个SEQUENCE包括0个或多个元素,每一个元素又是另一个ASN.1数据类型。
例如,MIB中的UdpEntry就是这种类型的变量。
