SNMP介绍及命令.pdfVIP

SNMP 介绍及命令 SNMP Simple Network Management Protocol 简单网络管理协议(SNMP)首先是由Internet 工程任务组织(Internet Engineering Task Force)(IETF)的研究小组 为了解决Internet 上的路由器管理问题而提出的。它可以在IP，IPX，AppleTalk ，OSI 以及其他用到的传输协议上 被使用。 SNMP 事实上指一系列网络管理规范的集合,包括协议本身,数据结构的定义和一些相关概念。 简单网络管理协议(SNMP)是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了 数百家厂商的支持，其中包括IBM，HP，SUN 等大公司和厂商。目前SNMP 已成为网络管理领域中事实上的工业标 准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP 的。 一、 SNMP 概述 SNMP 的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP 进行了很大的修改，特 别是加入了符合Internet 定义的SMI 和MIB：体系结构，改进后的协议就是著名的SNMP。SNMP 的目标是管理互 联网Internet 上众多厂家生产的软硬件平台，因此SNMP 受 Internet 标准网络管理框架的影响也很大。现在SNMP 已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。 SNMP 的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低；最大限度地 保持远程管理的功能，以便充分利用 Internet 的网络资源；体系结构必须有扩充的余地；保持SNMP 的独立性，不依 赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP 体系本身安全性的目标。 另外，SNMP 中提供了四类管理操作：get 操作用来提取特定的网络管理信息；get-next 操作通过遍历活动来提供强 大的管理信息提取能力；set 操作用来对管理信息进行控制(修改、设置)；trap 操作用来报告重要的事件。 二、 SNMF 管理控制框架与实现 1．SNMP 管理控制框架 SNMP 定义了管理进程(manager)和管理代理(agent)之间的关系，这个关系称为共同体(community)。描述共同体 的语义是非常复杂的，但其句法却很简单。位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP 相互通信 对网络进行管理的软件统统称为SNMP 应用实体。若干个应用实体和SNMP 组合起来形成一个共同体，不同的共同体 之间用名字来区分，共同体的名字则必须符合Internet 的层次结构命名规则，由无保留意义的字符串组成。此外，一 个S NMP 应用实体可以加入多个共同体。 SNMP 的应用实体对Internet 管理信息库中的管理对象进行操作。一个SNMP 应用实体可操作的管理对象子集称为 SNMP MIB 授权范围。SNMP 应用实体对授权范围内管理对象的访问仍然还有进一步的访问控制限制，比如只读、可 读写等。SNMP 体系结构中要求对每个共同体都规定其授权范围及其对每个对象的访问方式。记录这些定义的文件称为 “共同体定义文件”。 SNMP 的报文总是源自每个应用实体，报文中包括该应用实体所在的共同体的名字。这种报文在SNMP 中称为“ 有身份 标志的报文”，共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部分 内容： (1)共同体名，加上发送方的一些标识信息(附加信息)，用以验证发送方确实是共同体中的成员，共同体实际上就是用 来实现管理应用实体之间身份鉴别的； (2)数据，这是两个管理应用实体之间真正需要交换的信息。 在第三版本前的SNMP 中只是实现了简单的身份鉴别，接收方仅凭共同体名来判定收发双方是否在同一个共同体中， 而前面提到的附加倍息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访 问权限检查涉及到以下因素： (1)一个共同体内各成员可以对哪些对象进行读写等管理操作，这些可读写对象称为该共同体的“ 授权对象”(在授权范围 内)； (2)共同体成员对授权范围内每个对象定义了访问模式：只读或可读写； (3)规定授权范围内每个管理对象(类)可进行的操作(包括get ，get-next，set 和trap)； (4)管理信息库(MIB)对每个对象的访问方式限制(如MIB 中可以规定哪些对象只能读而不能写等) 。 管