基于SNMP网络管理的研究与应用

原创性声明

本人郑重声明：所呈交的学位论文是本人在导师的指导下独立进行研究工作所取得的成果，论文中有关资料和数据是实事求是的。除文中已经注明引用的内容外，本论文不含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。

若有不实之处，本人愿意承担相关法律责任。

学位论文作者签名： 日期： 年 月 日

学位论文版权使用授权书

学位论文作者完全了解北京服装学院有关保留和使用学位论文的规定，即：研究生在校攻读学位期间论文工作的知识产权单位属北京服装学院。学校有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许学位论文被查阅、借阅和复印；学校可以将学位论文的全部或部分内容公开或编入有关数据库进行检索，可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。

保密的学位论文在解密后适用本授权书。

学位论文作者签名： 日期：年月日

导师签名：日期：年月日

基于SNMP网络管理的研究与应用

摘 要

随着网络的普及，计算机网络己经渗透到社会经济的各个领域，对社会经济的发展起着越来越重要的作用。与此同时，网络的规模日趋扩大，网络结构日趋复杂，以及当前网络安全形势的日益严竣，这些因素都极大地增加了整个网络的安全运行和日常管理的难度，构建一个稳定可靠的网络管理系统对网络进行管理，成为一个重要的研究方向。

本文首先介绍了计算机网络发展的相关背景和网络管理的发展历史。对网络管理的相关理论、体系结构、管理协议和发展趋势作了一个阐述。

通过详细分析简单网络管理协议中的网络管理模型、管理信息结构、管理信息库、通信编码规则、传输的报文格式和简单网络管理协议规定的基本操作，为软件的开发提供了理论依据。简单网络管理协议（SNMP），由于其简单和易于实现，己经成为网络管理领域事实上的行业标准，有着广泛的应用。

论文针对当前随着网络应用的普及所带来了网络规模日趋扩大，结构日趋复杂，安全形势日益严竣的现状，并通过分析网络管理的相关理论、体系结构、管理协议和发展趋势，提出自主开发一个实用和稳定的网络管理系统,对网络实际运行和维护有重要意义，本文所开发的系统采用了基于SNMP的网络管理协议模型，应用惠普的SNMP++软件开发包和VC6.0开发平台，实现的功能包括：网络设备接口的流量数据采集、动态在线测量、实时监控、网络异常报警等功能。并且通过对收集的数据分析实现了网络拓朴图发现、网络故障定位。从而为网络的稳定可靠运行和性能优化提供依据。本文所开发的平台为进一步扩充、完善成实用的网络管理系统提供了有益的尝试。

关键词：网络管理；简单网络管理协议；SNMP++；网络流量测量；网络拓朴发现

RESEARCH AND APPLICATION OF NETWORK MANAGEMENT

BASED ON SNMP

Abstract

With the rapid development and extensive application of the network technology, computer network has already come into various fields of the society and plays more and more important role .At the same time, the network scale is becoming more larger, the structure is becoming more complex and the security problem is becoming more severe, all of these factors threaten the safety of network and make daily management more difficult.To build a stable and reliable network management system has become an important research direction

This paper describes the development of computer networks and network management of the relevant background history of the development ,Relevant theory of network management, architecture, management agreements and the development trend gave an elaborate;

detailed analysis of the Simple Network Management Protocol network management model, management information structure, management information base, communication encoding rules, transmission of the message format and the Simple Network Management Protocol provides several operations to achieve.Because of its easy implement,the SNMP (Simple Network Management Protocol) has become the actual practical network management standard. Because the current popularity of web applications with the network brought about by increasing the scope of、increasing complexity of the structure、security situation in the harsh so Propose development network management system have real significance .This system uses SNMP network management protocol model Application of HP SNMP + + software development kit and development platform for VC6.0.The system can implement network device interface traffic data collection、dynamic on-line measurement、Real-time monitoring、network topology discovery.It easier to keep the network logical topology、Network fault location Stable and reliable network operation and provide a basis for performance optimization.It should also be further expanded and improved

Key words: Network Management; Simple Network Management Protocol; SNMP++; network traffic measurement; network topology discovery

北京服装学院硕士学位论文

目 录

原创性声明..................................................................I 摘 要......................................................................II Abstract..................................................................III 目 录.. (1)

第1章 引言 (4)

1.1 计算机网络管理的发展背景 (4)

1.2 计算机网络管理的发展历史 (4)

1.3 计算机网络管理国内外研究概况 (5)

1.4 论文结构 (6)

第2章 网络管理 (7)

2.1网络管理的意义 (7)

2.2网络管理的系统模型 (7)

2.3 网络管理的基本功能 (8)

2.3.1故障管理 (9)

2.3.2 配置管理 (9)

2.3.3 计费管理 (9)

2.3.4 性能管理 (10)

2.3.5 安全管理 (10)

2.4 网络管理的体系结构 (11)

2.4.1 集中式体系结构 (11)

2.4.2 分层式体系结构 (11)

2.4.3 分布式体系结构 (12)

2.5 标准网络管理协议 (12)

2.5.1 简单网络管理协议 (12)

2.5.2 公共管理信息服务/协议 (12)

2.5.3 局域网个人管理协议 (13)

2.6 网络管理系统的发展趋势 (13)

2.6.1 网络管理WEB化 (13)

2.6.2 网络管理层次化 (13)

2.6.3 网络管理协议集成化 (14)

2.6.4 网络管理智能化 (14)

目 录

2.6.5 集成系统管理 (14)

第3章 简单网络管理协议体系结构 (16)

3.1 SNMP的管理模型 (16)

3.2 管理信息结构 (16)

3.2.1 对象的标识 (17)

3.2.2 抽象语法表示 (18)

3.2.2.1 ASN.1的模块 (18)

3.2.2.3 SNMP的基本数据类型 (19)

3.2.2.4 SNMP的结构数据类型 (20)

3.2.2.5 SNMP的正文约定 (21)

3.3 基本编码规则 (22)

3.4 管理信息库 (24)

3.4.1 MIB库 (24)

3.4.2 MIB-II (24)

3.5 SNMP协议 (26)

3.5.1 实例标识 (26)

3.5.2 SNMP协议的操作 (26)

3.5.3 SNMP的报文格式 (27)

第4章 Windows环境下的SNMP编程 (32)

4.1 开发语言及工具 (32)

4.2 SNMP++开发包特点 (32)

4.3 SNMP++主要类概述 (33)

4.4 SNMP++开发包编译成静态类库 (34)

4.5 SNMP++类使用演示 (34)

第5章 网络流量测量功能的设计与实现 (37)

5.1 网络流量测量模块相关的MIB组 (37)

5.2 MIB数据的计算 (38)

5.3 流量测量功能主要代码 (39)

5.3.1 程序主要数据结构与设备扫描 (39)

5.3.2 流量数据采集主要代码 (41)

第6章 自动探测网络拓扑模块的设计与实现 (44)

6.1网络拓扑的遍历 (44)

北京服装学院硕士学位论文

6.2 实现子网的搜索 (47)

第7章 运行与测试 (51)

7.1测试环境 (51)

7.2 测试结果 (51)

7.3结果分析 (52)

结论 (54)

参考文献 (55)

攻读硕士学位期间发表的学术论文 (57)

致谢 (58)

第1章 引言

第1章 引言

互联网给全世界带来了非同寻常的机遇。人类经历了农业社会、工业社会，当前正在迈进信息社会。信息作为继材料、能源之后的又一重要战略资源，它的有效开发和充分利用，已经成为社会和经济发展的重要推动力和取得经济发展的重要生产要素，它正在改变着人们的生产方式、工作方式、生活方式和学习方式。网络缩短了时空的距离，大大加快了信息的传递,使得社会的各种资源得以共享。网络创造出了更多的机会，可以有效地提高传统产业的生产效率，有力地拉动消费需求，从而促进经济增长,推动生产力进步 。在信息社会中，人们对计算机网络的依赖，使得计算机网络运行的可靠性变得越来越重要，也使人们越来越重视网络管理的研究。

1.1 计算机网络管理的发展背景

进入90年代以来，随着计算机的普及以及计算机技术和通讯技术的发展，网络也越来越快地走近我们，计算机网络已成为当今信息时代的支柱。计算机与通信的结合产生了计算机网络，信息社会对计算机网络的依赖，又使得计算机网络本身运行的可靠性变得至关重要，向网络的管理运行提出了更高的要求。网络系统的维护与管理日趋繁杂，网络管理人员用人工方法管理网络已无法可靠、迅速地保障网络的正常运行；无法满足当前开放式异种机互联网络环境的需要，人们迫切地需要用计算机来管理网络，提高网络管理水平，使信息安全，快捷地传递.

信息时代对计算机网络的依赖使得计算机网络本身运行的可靠性变得至关重要，对网络管理也就有了更高的要求。网络管理就是对一个计算机网络的运行和网络资源的规划、设计、配置、监视、分析、组织和控制有关的所有必要活动，其主要任务是提高网络的工作性能和运行效率[1]，保证网络的正常可靠运行，也包括能及时地分析与排除在网络中可能遇到的故障或者发现潜在的问题。

1.2 计算机网络管理的发展历史

网络管理技术是伴随着计算机、网络、通信技术的发展而发展的，基本上经历了三个阶段：人工管理，分散的计算机辅助管理，集中的分布式管理。在网络管理协议产生以前相当长的时间里，管理者要学习各种从不同网络设备获取数据的方法。因为各个生产厂家使用专用的方法收集数据，相同功能的设备，不同的生产厂商提供的数据采集方法可能大相径庭。在这种情况下，制定一个行业标准的紧迫性越来越明显。

首先开始研究管理通信标准问题的是国际上最著名的国际标准化组织ISO，他们对网

北京服装学院硕士学位论文

络管理的标准化工作始于1979年，主要针对OSI(开放系统互连)七层协议的传输环境而设计。ISO的成果是CMIS(公共管理信息服务)和CMIP(公共管理信息协议)。CMIS支持管理迸程和管理代理之间的通信要求，CMIP则是提供管理信息传输服务的应用层协议，两者规定了OSI系统的网络管理标准。基于OSI标准的产品有AT&T的Accumaster和DEC公司的EMA等，HP的OpenView最初也是按OSI标准设计的。

后来，Internet工程任务组(IETF)为了管理以几何级数增长的Internet，决定采用基于OSI的CMIP协议作为Internet的管理协议，并对它作了修改，修改后的协议被称作CMOT(Common Management OverTCP/IP)。但由于CMOT迟迟未能出台，IETF决定把已有的SGMP(简单网关监控协议)进一步修改后，作为临时的解决方案。这个在SGMP基础上开发的解决方案就是著名的SNMP(简单网络管理协议)，也称SNMPvl。SNMPvl最大的特点是简单性，容易实现且成本低。此外，它的特点还有：可伸缩性——SNMP可管理绝大部分符合Internet 标准的设备；扩展性——通过定义新的“被管理对象”，可以非常方便地扩展管理能力； “健壮性”(Robust)——即使在被管理设备发生严重错误时，也不会影响管理者的正常工作。

近年来，SNMP发展很快，已经超越传统的TCP/IP环境，受到更为广泛的支持，

成为网络管理方面事实上的标准。支持SNMP的产品中最流行的是IBM公司的

NetView、Cabletron公司的Spectrum和HP公司的OpenView。除此之外，许多其他生产网络通信设备的厂家，如Cisco、Crosscomm、Proteon、Hughes等也都提供基于SNMP的实现方法。相对于OSI标准，SNMP简单而实用。如同TCP/IP协议簇的其它协议一样，最初的SNMP 没有考虑安全问题，为此许多用户和厂商提出了修改SNMPvl，增加安全模块的要求。于是，IETF在1992年雄心勃勃地开始了SNMPv2的开发工作，当时计划的第二版将在提高安全性和更有效地传递管理信息方面加以改进，具体包括提供验证、加密和时间同步机制以及GETBULK操作提供一次取回大量数据的能力。最近几年IETF为SNMP的第二版做了大量的工作，其中大多数是为了寻找加强SNMP安全性的方法。然而不幸的是，涉及的方面依然无法取得一致，从而只形成了现在的SNMPv2草案标准[4]。1997年4月，IETF成立了SNMPv3工作作组。SNMPv3的重点是安全、可管理的体系结构和远程配置。目前SNMPv3已经是IETF提议的标准，并得到了供应商的强有力的支持。

1.3 计算机网络管理国内外研究概况

关于计算机网络管理系统，国外在网络管理这一领域起步较早，取得了一些成果。在学术界，IEEE通信学会下属的网络营运与管理专业委员会(CNOM)，从1988年起每两年举办

第1章 引言

一次网络营运与管理专题讨论会。国际信息联合会(IFIP)也从1989年开始每两年举办一届综合网络管理专题讨论会。还有一个OSI网络管理论坛(OSI/NMFORUM)，专门讨论网络管理的有关问题。近年来，也有一些厂商和组织开始推出自己的网络管理解决方案。比较有影响的有：网络管理论坛的OMNIPoint和开放软件基金会(OSF)的DME。

在网络管理系统方面，成熟的产品早期有pcAnywhere，目前较为流行的有HP公司的OpenView。Microsoft公司的Systems ManagementSuits(SMS)，SunSoft公司的NetManager，IBM公司的Tivoli NetView和Entersys公司的NetSight。就产品技术先进性和实用性而言，以Entersys的NetSight，HP的OpenView和Tivoli的Netview最为著名。国内方面，由于Internet和全球信息化的推动，网络管理的新思想、新技术层出不穷，近几年来，网络得到了迅速的发展，特别是在一些大中型企业、银行金融部门、邮电行业等领域，其应用更为广泛。网络管理方面，早在80年代，我国就开始注意网络管理技术的发展，并己着手进行研究，二十年来虽然取得了—些成绩，但还是存在一些问题。

1.4 论文结构

本文共分七部分，各部分内容安排如下:

第1章 引言介绍了论文的背景意义与结构安排。

第2章 对网络管理的系统模型、管理功能、体系结构、网络管理的相关协议与网络管理的发展趋势作了一个系统阐述。

第3章 具体阐述了简单网络管理协议的体系结构，主要有SNMP管理模型、管理信息结构（SMI）、管理信息库（MIB）以及SNMP协议操作等。

第4章 详述SNMP++软件包在VC开发平台中的应用。

第5章 阐述网络核心交换设备接口流量测量模块具体实现。

第6章 阐述网络拓朴探测模块算法与实现

第7章 运行与测试

结论 对本文工作做了总结，并对未来的研究方向作了展望。

北京服装学院硕士学位论文

第2章 网络管理

2.1网络管理的意义

网络管理是控制一个复杂的计算机网络使它具有最高的效率和生产力的过程，这一过程通常包括数据收集、数据处理和数据分析并提供解决方案。网络管理系统就是由这样的一组软件组成，它们的使用可以大大地提高网络的效率。网络管理的复杂性取决于网络资源的数量和种类。今天，计算机网络系统变得日益庞大和复杂，主要表现在:

z网络覆盖范围越来越大，节点越来越多

z网络用户数目不断增加

z网络共享数据量剧增

z网络通信量剧增

z网络应用软件类型不断增加

z网络对不同操作系统的兼容性要求不断提高

网络管理的目标是最大限度地增加网络的可用时间，提高网络设备的利用率、网络性能、服务质量和安全性，简化多厂商混合网络环境下的管理和控制网络运行的成本，并提供网络的长期规划。它可以在多厂商混合网络环境下通过提供单一的网络操作控制环境来管理所有的子网和设备，以集中、统一的方式控制网络，排除故障和配置网络设备。因此，先进的网络管理系统对于保持网络良好的运行状态显得越来越重要。

2.2网络管理的系统模型

在网络管理中，一般采用管理者——代理的管理模型，网络管理为控制、协调、监督网络资源提供手段，即在管理者与代理之间利用网络实现管理信息交换，完成管理功能。管理者从各代理处收集管理信息，进行处理获取有价值的管理信息，达到管理的目的。如图1所示:

管理系统 被管理系统

图1网络管理系统模型

第2章 网络管理

网络管理系统原则上由以下四部分构成:

(1)多个被管代理(Agent)，多为软件写成或固化为硬件存放于被管理设备即网络设备上，如，主机、工作站、文件服务器、打印服务器、终端服务器、路由器、交换器、网桥和中继器等。这个软件驻留在网络设备上，来监测所在网络部件的工作状况，收集有关网络信息。被管代理一般有多个。

(2) 至少一个管理者(Manager)实施网络管理的处理实体，驻留在管理工作站上，如HP

OPENVIEW, IBM NETVIEW，和本文所研究的网络性能监控软件。它是整个网络系统的核心，完成复杂网络管理的各项功能，如排除网络故障、‘配置网络等，一般位于网络中的一个主机节点上。

(3)网络管理协议(Network Management Protocol)描述了管理器与被管代理之间的数据通

信机制。网络管理标准制订地主要内容是网络管理协议。它定义了在网络管理系统中协议数据单元(PDU, Protocol Data Unit)的种类和格式;定义了管理者和被管代理之间的数据报文格式;决定了网络管理系统的主要功能;还定义了管理信息库(MIB)的数据库格式。

(4) 一个或多个管理信息库(MIB):它存储在被管理对象的存储器中，管理信息库是一个动态刷新的数据库，它包括设备的配置信息，数据通信的统计信息，端口的性能数据，安全性信息和设备特有信息。这些信息被动态送往管理器，形成网络管理系统的数据来源。网络管理者通过网络管理协议从被管理代理处获取网络设备信息，其中网络管理者定期轮询各被管代理，被管代理监听和响应来自网络管理者的网络管理查询和命令。网络管理者从被管理代理处获取的网络设备信息存放于被管理对象的管理信息库中。任一网络管理域中至少都应该有一个网络管理站，驻留在网络管理站上的网络管理者负责网络管理的全部监视和控制工作.网络管理者通过与被管代理的信息交互(发送请求/接收响应)来完成管理工作。被管代理与网络管理者之间的信息交互的动作规则和数据格式等由网络管理协议规定。网络管理协议与管理信息库一起协调工作，简化了网络管理的复杂过程。

本文研究的性能管理系统软件在上述所说的系统结构中相当于一个网络管理者的角色，它通过用户自己设定的时间间隔来通过简单网络管理协议(SNMP)发送请求信息来访问驻留在CISCO路由器上的被管代理(Agent)，这个被管代理从自己维护的管理信息库MIB中找到网络管理者所查找的信息，.然后通过SNMP的响应把相应信息通过网络再传送回网络管理者。

2.3 网络管理的基本功能

北京服装学院硕士学位论文

一般网络管理的基本功能OSI(Open Systems Interconnection，开放式系统互联)网络管理标准中定义了网络管理的五项基本功能：配置管理(Configuration Management)、性能管理(Performance Management)、故障管理(Malfunction Management)、安全管理(security Management)和计费管理(Fee Management)，这五项功能是网络管理最基本的功能。一般来说，网络管理系统应该具备这五项功能，但可以根据实际网络情况来确定实现哪几项功能。

2.3.1故障管理

故障管理的目标是自动检测网络硬件和软件中的故障并通知制用户，以便网络能有效地运行。当网络出现故障时，要进行故障的确认、记录、定位，并尽可能排除这些故障。由于故障差错可以导致不可接受的网络性能下降甚至整个系统的瘫痪，所以故障管理是网络管理元素中被广泛实现的一种元素。

故障管理的步骤包含:判断故障症状;隔离该故障;修复该故障;记录故障的检测过程及

其结果。故障管理的功能包括:接收差错报告并做出反应;建立和维护差错日志并进行分析;对差错进行诊断测试;对故障进行过滤;同时对故障通知进行优先级判别;追踪故障，确定纠正故障的方法措施。

2.3.2 配置管理

配置管理的目标是掌握和控制网络和系统的配置信息，以及网络内各设备的状态和连接关系，这些信息对于维持一个稳定运行的网络是十分重要的。配置管理最主要的作用是可以增强网络管理者对网络配置的控制，它是通过对设备的配置数据提供快速的访问来实现的。

管理对象的属性包括各种详细信息，如设备的软硬件厂家，分配的名字以及运行和管理状态等。由于各种属性值都是可配置的，这样网络管理系统就可以控制网络设备的运行状态。此外，随着网络的不断发展，网络设备的更新，网络设备及其功能、连接关系、工作参数等都会发生变化，因此，网络管理系统必须对这些网络资源进行动态有效的管理。

配置管理的内容主要包括:网络资源的配置及其活动状态的监视;网络资源之间关系的

监视与控制;新资源的加入，旧资源的删除:定义新的管理对象;识别管理对象;管理各个对象之间的关系;改变管理对象的参数等。

2.3.3 计费管理

计费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。

第2章 网络管理

这一方面可以促使用户合理地使用网络资源，维持网络正常的运行和发展，另一方面，管理者也可以根据情况更好地为用户提供所需的资源。

计费管理的主要作用是:网络管理者能测量和报告基于个人或团体用户的计费信息，分配资源并计算用户通过网络传输数据的费用，然后给用户开出账单。同时，计费管理增加了网络管理者对用户使用网络资源情况的认识，这有利于创建一个更有效的网络。

网络计费的功能包括:建立和维护计费数据库，能对任意一台机器进行计费:建立和管理相应的计费策略;能够对指定地址进行限量控制，当超过使用限额时，将其封锁;并允许使用单位或个人按时间、地址等信息查看网络的使用情况。

2.3.4 性能管理

性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受的水平上。性能管理使管理人员能够监视网络运行的关键参数，如吞吐率、利用率、错误率、响应时间、网络的一般可用度等。此外，性能管理能够指出网络中哪些性能可以改善以及如何改善。

从概念上讲，性能管理包括监视和调整两大类功能。监视功能主要是指跟踪网络活动:调整功能是指通过改变设置来改善网络的性能。性能管理的最大作用在于帮助管理员减少网络中过分拥挤和不可通行的现象，从而为用户提供稳定的服务。利用性能管理，管理员可以监控网络设备和网络连接的使用状况，并利用收集到的数据推测网络的使用趋势，分析出性能问题，尽可能做到防患于未然。

性能管理包含以下几个步骤:收集网络管理者感兴趣的性能参数;分析这些数据，判断网络是否处于正常水平并产生相应的报告;为每个重要的变量决定一个合适的性能阐值，超过该阐值就意味着出现了值得注意的网络故障:根据性能统计数据，调整相应的网络部件的工作参数，改善网络性能。

2.3.5 安全管理

安全管理的目标是按照一定的策略来控制对网络资源的访问，以保证网络不被侵害，并保证重要的信息不被未授权的用户访问。

安全管理是对网络资源以及重要信息的访问进行约束和控制。它包括验证网络用户的访问权限和优先级、检测和记录末授权用户企图进行的非法操作。安全管理的许多操作都与实现密切相关，依赖于设备的类型和所支持的安全等级。安全管理中涉及的安全机制有:身份验证、加密、密钥管理与授权等。

安全管理的功能包括:标识重要的网络资源(包括系统、文件和其它实体);确定重要的网

北京服装学院硕士学位论文

络资源和用户集之间的映射关系;监视对重要网络资源的访问;记录对重要网络资源的非

法访问;信息加密管理。

2.4 网络管理的体系结构

网络管理体系结构主要涉及到网络管理系统的组成部件和结构，各部件之间的关系，网络管理应该包括的功能以及这些功能如何划分。

网络管理体系结构

网络管理平台可以采用多种体系结构来提供功能。三种流行的网络管理体系结构是:集中式体系结构、分层式体系结构和分布式体系结构。

2.4.1 集中式体系结构

集中式体系结构是最常用的一种网络管理模式，它由一个单独的管理者负责整个网络的管理工作。该管理者处理与被管网络单元的代理之间的通信，提供集中式的决策支持和控制，以维护管理者的管理数据库。

典型的集中式网络管理系统结构组成包括有管理者(Manager)、代理(Agent,管理信息库(MIB)及网络管理协议。其中manager是整个网络管理系统的核心，负责完成网络管理的各项功能，如排除网络故障，配置网络中的设备等，一般位于网络中的一个主机节点上。Agent 一般有多个，分别位于网络中的设备上，如路由器、集线器等。Agent监测所在网络部件的工作状况及此部件周围的局部网络状况，收集有关网络信息。Manager定期轮询各Agent 以获取网络信息，然后进行分析并采取相应的措施。MIB通常位于相应的Agent上。

集中式管理结构的优点在于简单、易于实现。其主要不足是当被管网络规模扩大或者结构复杂性增大时自身的管理能力不能随之作相应的补充，但是在多数情况下一般首选集中式控制。IBM的NetView是市场上采用集中式网络管理体系结构的一个例子。根据集中式管理结构的优点，本软件采用了这种网络管理模式。其最大的特点就是在将来对软件扩展时，将会变的非常简便。

2.4.2 分层式体系结构

分层体系结构中使用了多个系统，其中一个系统作为中央服务器系统，其他系统作为客户系统。网络管理平台的某些功能驻留在服务器系统上，其它功能由客户系统完成。网络管理平台的层次体系结构具有以下主要特点:不依赖于单一系统;网络管理任务的分布:在网络各处进行网络监控:集中信息存储。层次化的方案将管理任务分散于中央系统和客户系统之间的办法，缓解了集中式方案中存在的问题。但是，层次结构使用了多个系统来管理网络，因此可能会给数据采集造成困难，另外一个问题是每个客户系统管理的设备列表

第2章 网络管理

需要在逻辑上预先定义并手工配置好。HP的OpenView, IBMNetView/AIX是市场上较为流行的分层式平台。

2.4.3 分布式体系结构

分布式体系结构结合了集中式和层次式这两种方案的特点。与集中的单一平台或层次式的客户机/服务器平台的做法不同，分布式方案使用了多个对等平台，其中一个平台是一组对等网络管理系统的管理者，每个对等平台都有整个网络设备的完整数据库，使其可以执行多种任务并向中央系统报告结果。分布式平台兼备了两者的优点:任一地点都能获得所有的网络信息、警报和事件;任一地点都能访问所有的网络应用:不依赖单一系统;网络管理任务分散:网络监控分布于整个网络。

2.5 标准网络管理协议

随着计算机网络应用的广泛深入，用户对网络的可靠性提出了越来越高的要求，同时要求网络管理系统能够容纳不同厂家的网络互联设备。为了有效地管理大型异构计算机网络，更好地满足用户的需求，网络管理必须实现标准化，通讯领域的主要国际组织在这方面作了大量的研究工作。

在网络管理模型中，网络管理者和代理之间需要交换大量的管理信息。这一过程必须遵循统一的通信规范，我们把这个通信规范称为网络管理协议。网络管理协议是高层网络应用协议，它建立在具体物理网络及其基础通信协议基础之上，为网络管理平台服务。目前使用的标准网络管理协议包括:简单网络管理协议(SNMP)，公共管理信息服务/协议(CMIS / CMIP)，局域网个人管理协议（LAMP）.

2.5.1 简单网络管理协议

SNMP(Simple Network Management Protoco1)即简单网络管理协议，是由IETF(Internet Engineering Task Force，互联网工程任务组)定义的一套基于SGMP(Simple Gateway Monitor Protocol，简单网关监视协议)的网络管理协议[3]。SNMP自发布之目起，就得到了广泛的应用和支持，特别是一些大厂商的支持，这其中就包括IBM、HP、SUN等公司。

2.5.2 公共管理信息服务/协议

公共管理信息服务/协议(CMIS/CMIP)是ISO定义的网络管理协议。它的制定受到了政府和工业界的支持。CMIP的优点是安全性高功能强大，CM工P协议不仅可用于传输管理数据，而且可以执行一定的任务。但是由于CMIP对系统的处理能力要求过高，限制了它的使用范围。CMIS/CMIP建立在七层模型基础之上。IS0 9595定义了公共管理信息服务CMIS，它提

北京服装学院硕士学位论文

供了7种管理操作服务元素;ISO 9596定义

了公共管理信息协议CMIP。 CMIP采用管理者/代理模型，当对网络实体进行监控时，管理者只需向代理发出一个监控请求，代理会自动监视指定的管理对象，并在异常事件(如线路故障)发生时向管理者发出指示。CMIP的这种管理监控方式称为委托监控，委托监控的主要优点是开销小、反应及时，缺点是对代理的资源要求高。CMIP协议功能强大，但是操作复杂，覆盖范围广，难于实现。

2.5.3 局域网个人管理协议

IEEE8O2.1b局域网个人管理协议LMMP(LAN Man Management Protocol)为局域网环境提出了一个网络管理解决方案。该协议由3COM和IBM公司提出，它位于IEEE802的逻辑链路控制子层(LLC)之上，不依赖于任何特定的网络层协议进行网络传输。LMMP所管理的设备包括网桥、集线器、中继器和主机.由于不要求任何网络层的协议，LMMP潜在地比CMIS/CMIP 更易于实现。然而由于没有网络层提供路由信息，LMMP消息不能跨越网段[2]。

2.6 网络管理系统的发展趋势

随着计算机网络的复杂性愈来愈大，要求网络管理的性能愈来愈高，为了满足这种需求，网络管理系统必须不断地提高和发展。今后的网络管理系统将朝着网络管理WEB化，网络管理层次化，网络管理协议集成化，网络管理智能化和集成系统管理几个方向发展。

2.6.1 网络管理WEB化

传统的网络管理系统基于网络管理命令驱动，必须由专业网管工作人员操作，使用和维护网络管理系统也需要专门的技术人员。随着网络规模增大，网管功能越来越复杂，传统网管界面的友好程度显得愈来愈差。为了减轻网管复杂性，降低网管费用，急需研究和开发一种跨平台的、方便适用的新的网络管理模式。基于Web的网络管理模式可以实现这一目标:这种新的网络管理模式融合了Web功能和网络管理技术，它允许网络管理人员通过与WWW同样的形式去监测网络系统，通过使用Web浏览器，管理人员在网络的任何节点上都可以方便配置、控制及访问网络，这种新的网络管理模式同时还可以解决异构平台产生的互操作问题。基于Web的网络管理提供比传统网管界面更直接，更易于使用的界面，从而降低了对网络管理操作和维护人员的要求。

2.6.2 网络管理层次化

随着网络规模的扩大，SNMP管理机制的弱点被充分暴露出来。SNMP是一种平面型网管架构，管理者容易成为瓶颈;轮向数目太多、分布较广的代理使带宽开销过大，效率降低;

第2章 网络管理

管理者从各代理处获取的管理信息是原始数据，数量大而且需要精加工才能变为有价值的管理数据。传输大量的原始数据既浪费带宽，又消耗管理者大量的CPU时间，使网管效率降低。解决这个问题是在管理者与代理之间增加中间管理者，实现分层管理，将集中式的网管架构改变为层次化的网管架构。SNMP的第二版SNMPv2支持管理者间通信，RMON MIB 允许代理自动监控，聚合(Aggregate)MIB还能够对MIB变量进行轮询，并对变量值进行操作。历史MIB则能跟踪MIB变量的变化过程，并把记录结果向管理者报告.这一切都说明SNMP正从集中化向层次化方向发展。

2.6.3 网络管理协议集成化

CMIP是国际标准化组织ISO制定的，然而由于历史和现实的原因，至今尚未得到业界的广泛支持和应用。相反，基于TCP/IP的SNMP由于其简单性，易于实现很快便得到众多产品供应商的支持，使SNMP成为事实上的网络管理工业标准。但不可否认，CMIP功能较强，能担负起复杂的网络管理，应用也逐渐扩大。能否将CMIP和SNMP两者优势集成起来，合二为一,形成一个完美而统一的管理协议方案，不至于像目前基于CMIP和SNMP的产品各自管理一方，其产品不能互通和共存，具有重要的意义。CMIP利SNMP集成化的策略是克服或协调两者差别，目前提出了两种集成解决的方法一协议共享方式和协议互通方式。

2.6.4 网络管理智能化

由于现代计算机网络结构和规模日趋复杂，网络管理员不仅要有坚实的网络技术知识，还要有丰富的网管经验和应变能力。但是由于网络管理因素的实时性、动态性和瞬变性，即使有丰富经验的网管人员也有力不从心之感，为此，现代网络管理正朝着网管智能化方向发展。智能化网络不只是简单的响应底层的一些孤立信息，它应有能力综合解释底层信息，得出高层的信息概念，并基于这些高层的信息概念对网络进行管理和控制。同时，智能化网管能够根据已有的不很完全、不很精确的信息对网络的状态做出判断。如当网络中某个路由器出现故障时，这台路由器及其与之相连的网管通信设备都会失去与网络管理者的联系，当网络管理者轮询这些设备时，都不会得到响应，此时智能化网管应有能力推断出发生故障的路由没备。

2.6.5 集成系统管理

随着计算机网络的发展，网络管理和系统管理之间的关系越来越密切，把它们集成在一起是一个重要的发展趋势，这也是很多网络管理系统厂商正努力实现的。事实上，Sun 已经将其网络管理产品Solstice定义为“基于企业管理的策略”，包含了系统管理和网

北京服装学院硕士学位论文

络管理的产品。这样的方案将受到越来越多用户的欢迎，把网络理和系统管理结合在一起，最终将建立一个完善的系统。

本章小结:本章主要介绍了网络管理的意义、网络管理的模型、网络管理的基本功能、网络管理的体系结构、网络管理相关协议以及展望网络管理的未来发展趋势

第3章 简单网络管理协议体系结构

第3章 简单网络管理协议体系结构

SNMP协议的体系结构由三个部分组成:管理信息结构(SMI)，管理信息库(MIB)以及SNMP 协议。管理信息结构SMI可以确定管理信息库MIB中被管对象的定义和SNMP报文的描述规则，它是构成整个SNMP的基础。MIB描述了SNMP所用到的管理信息库的结构及其中变量的定义，它以树形结构来表示。SMI和MIB都是采用OSI的ASN.I (抽象语法表示)定义的。SNMP 协议提供在网络管理站和被管代理之间交换管理信息的方法。网络管理站和被管代理之间通过发送SNMP报文来彼此通信。

3.1 SNMP的管理模型

一个完整的SNMP网络管理系统应该包括四个基本的组成部分:网管代理、网络管理工作站、网络管理协议和网络管理信息库MIB。SNMP的网络管理模型如图2所示。SNMP管理站运行网管系统的管理程序，基于MIB视图与被管代理通信，周期性地从各被管设备获取网管信息，或者监听来自被管代理的TRAP消息。

图2 SNMP的管理模型

3.2 管理信息结构

管理信息结构SMI严格地定义了被管对象的命名及其数据类型。根据SMI

的表述，对于被管对象的定义可以分为以下三个部分:

对象的标识:对象的名字，或称对象标识符(OID )，唯一定义了一个被管对

网络管理协议SNMP

●SNMP 配置 ●SNMP 协议介绍 目前网络中用得最广泛的网络管理协议是SNMP（Simple Network Management Protocol）。SNMP是被广泛接受并投入使用的工业标准，用于保证管理信息在任意两点间传送，便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制，只提供最基本的功能集，特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于连接的传输层协议UDP，得到众多产品的支持。SNMP分为NMS和Agent两部分，NMS（Network Management Station），是运行客户端程序的工作站，目前常用的网管平台有Sun NetManager和IBM NetView；Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest 报文，Agent接收到NMS的请求报文后，根据报文类型进行Read或Write操作，生成Response报文，并将报文返回给NMS。Agent在设备发现重新启动等异常情况时，也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。 ●SNMP 版本及支持的MIB 为了在SNMP报文中唯一标识设备中的管理变量，SNMP用层次结构命名方案来识别管理对象。用层次结构命名的管理对象的集合就象一棵树，树的节点表示管理对象，如下图所示。管理对象可以用从根开始的一条路径别无二义地识别。 A 2 6 1 5 2 1 1 2 1 B ●MIB树结构 MIB（Management Information Base）的作用就是用来描述树的层次结构，它是所监控网络设备的标准变量定义的集合。在上图中，管理对象B可以用一串数字{1.2.1.1}唯一确定，这串数字是管理对象的Object Identifier（客体标识符）。 以太网交换机中的SNMP Agent支持SNMP V1、V2C和V3，支持的常见MIB如下表所示。 ●以太网交换机支持的常见MIB

基于SNMP的网络管理软件的配置与使用

华北电力大学 实验报告 实验名称基于SNMP的网络管理软件的配置与使用课程名称网络管理 专业班级：学生姓名： 学号：成绩： 指导教师：实验日期：

（一）基于SNMP的网络管理软件的配置与使用 一、实验目的 1.熟悉路由器和交换机并掌握路由器和交换机的基本配置方法和配置命令。 2.练习构建一个由四个路由器和四台主机构成的网络。 3.操作SiteView NNM管理系统，掌握如何添加网元，构建管理系统，并每 一个可被管理的设备进行操作。 4.掌握网络管理软件的使用方法，实现对网络的拓扑发现实时监控，告警设置： 1).应用Siteview软件进行拓扑发现。通过自动和手动两种方式实现。 2).基于SNMP的实时监控。对设备，链路，端口等进行相应的监控。 3).进行告警设置（告警方式）。通过对不同设备，条件等进行告警设置。 二、实验环境 计算机4台、路由器4台、交换机4台、SiteView NNM网络管理软件系统。 三、实验原理 网络设备只有配置了SNMP协议以后，才能够通过SNMP进行监控和管理，因 此，使用网络管理软件之前，需要对所有设备进行配置。主要包括： 1）主机SNMP配置； 2）路由器SNMP配置； 3）交换机SNMP配置。 四、实验步骤： 1、局域网的实现与配置： 网络拓扑图：

路由配置： 1）IP分配： 四台PC的本地连接2的IP分别为： PC1：222.1.3.5 PC2：222.1.2.5 PC3：222.1.1.5 PC4：222.1.4.5 本地连接1 IP: PC51：192.168.1.21 PC52：192.168.1.22 PC53：192.168.1.23 PC54：192.168.1.24 2)地址分配： 路由器R1 S2端地址：222.1.6.1 路由器R1 S3端地址：222.1.7.1 路由器R1与路由器R2间的地址：222.1.6.0 路由器R1与两层交换机1间接口G1 地址：222.1.3.1 路由器R2 S2端地址：222.1.6.2 路由器R2 S3端地址：222.1.5.1 路由器R2与路由器R3间的地址：222.1.5.0 路由器R2与两层交换机2间的地址:222.1.2.1 路由器R3 S2端地址：222.1.5.2 路由器R3 S3端地址：222.1.8.1 路由器R3与路由器R4间的地址：222.1.8.0 路由器R3与两层交换机2间的地址：222.1.1.1 路由器R4 S2端地址：222.1.8.2 路由器R4 S3端地址：222.1.7.2 路由器R4与路由器R1间的地址：222.1.7.0 路由器R4与交换机间的地址：222.1.4.1 PC1地址：222.1.3.5 网关：222.1.3.2 PC2地址：222.1.2.5 网关：222.1.2.2 PC3地址：222.1.1.5 网关：222.1.1.2 PC4地址：222.1.4.5 网关：222.1.4.2

SNMP的功能及使用

TCP/IP课程设计 课题：SNMP的功能及应用 小组成员：原志祺、张冰雪、栗国齐、 许杰 姓名：原志祺 院系：计算机与通信工程学院 班级：通信工程09-1班 学号：540907040146

题目：SNMP的功能及使用网络管理功能一般分为性能管理、配置管理、安全管理、计费管理、故障管理等五大管理功能。现分工如下： 1、性能管理，配置管理原志祺 2、安全管理张冰雪 3、计费管理栗国齐 4、故障管理许杰 配置管理是网络管理的基本功能。计算机网络由各种物理结构和逻辑结构组成，这些结构中有许多参数、状态等信息需要设置并协调。另外，网络运行在多变的环境中，系统本身也经常要随着用户的增、减或设备的维修而调整配置。网络管理系统必须具有足够的手段支持这些调整的变化，使网络更有效的工作。 性能管理的目的是在使用最少的网络资源和具有最小延迟的前提下，确保网络能提供可靠、连续的通信能力，并使网络资源的使用达到最优化的程度。网络的性能管理有监测和控制两大功能，监测功能实现对网络中的活动进行跟踪，控制功能实施相应调整来提高网络性能。性能管理的具体内容包括：从被管对象中收集与网络性能有关的数据，分析和统计历史数据，建立性能分析的模型，预测网络性能的长期趋势，并根据分析和预测的结果，对网络拓扑结构、某些对象

的配置和参数做出调整，逐步达到最佳运行状态。如果需要做出的调整较大时，还要考虑扩充或重建网络 什么是SNMP？SMNP 是Simple Network Management Protocol 缩写，解释为简单网络管理协议。SNMP 是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM、HP、SUN 等大公司和厂商。目前SNMP 已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP 的。 一、SNMP 概述 SNMP 的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP 进行了很大的修改，特别是加入了符合Internet 定义的SMI 和MIB 体系结构，改进后的协议就是著名的SNMP。SNMP 的目标是管理互联网Internet 上众多厂家生产的软硬件平台，因此SNMP 受Internet 标准网络管理框架的影响也很大。现在SNMP 已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。SNMP 的体系结构是围绕着以下四个概念和目标进行设计的： （1）保持管理代理(Agent)的软件成本尽可能低； （2）最大限度地保持远程管理的功能，以便充分利用Internet 的网络资源； （3）体系结构必须有扩充的余地；

SNMP功能详解

SNMP功能详解 一、什么是SNMP SNMP：“简单网络管理协议”，用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式：管理员需要向设备获取数据，所以SNMP提供了“读”操作；管理员需要向设备执行设置操作，所以SNMP提供了“写”操作；设备需要在重要状况改变的时候，向管理员通报事件的发生，所以SNMP提供了“Trap”操作。 二、SNMP背景 SNMP 的基本思想：为不同种类的设备、不同厂家生产的设备、不同型号的设备，定义为一个统一的接口和协议，使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络，管理员可以管理位于不同物理空间的设备，从而大大提高网络管理的效率，简化网络管理员的工作。 三、SNMP结构概述 SNMP 被设计为工作在TCP/IP协议族上。SNMP基于TCP/IP协议工作，对网络中支持SNMP协议的设备进行管理。所有支持SNMP协议的设备都提供SNMP这个统一界面，使得管理员可以使用统一的操作进行管理，而不必理会设备是什么类型、是哪个厂家生产的。如下图，

四、SNMP支持的网管操作 对于网络管理，我们面对的数据是设备的配置、参数、状态等信息，面对的操作是读取和设置；同时，因为网络设备众多，为了能及时得到设备的重要状态，还要求设备能主动地汇报重要状态，这就是报警功能。如下图，

?Get：读取网络设备的状态信息。 ?Set：远程配置设备参数。 ?Trap：管理站及时获取设备的重要信息。 五、SNMP的实现结构 在具体实现上，SNMP为管理员提供了一个网管平台(NMS)，又称为管理站，负责网管命令的发出、数据存储、及数据分析。被监管的设备上运行一个SNMP 代理(Agent))，代理实现设备与管理站的SNMP通信。如下图，

H3C配置SNMP协议

H3C配置SNMP协议 1.使用telnet登陆设备 System-view Snmp-agent Snmp-agent community read public Snmp-agent sys-infoversion all Dis cur Save 保存 配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988 年8月就成为一个网络管理标准RFC1157。到目前，因众多厂家对该协议的支持， SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用SNMP 协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规 划，网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分： ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了 一套网管软件－－Star View。这些常用的网管软件可以方便的对网络设备进行监控和 管理。 SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响 应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示： 图1 网络管理站（NMS）与网管代理（Agent）的关系图

SNMP网络管理技术及其应用

SNMP网络管理技术及其应用 中国银行信息中心高国奇周波勇 随着计算机和通信技术的飞速发展，网络管理技术已成为重要的前言技术。网络管理能够通过实时的网络监控，以便在不利的条件下（如过载、故障）使网络的性能仍能达到最佳。狭义的网络管理仅仅指网络的通信量管理，而广义的网络管理指网络的系统管理。网络管理功能可概括为OAM﹠P，即网络的运行（Operation）、处理（Administration）、维护（Maintenance）、服务提供（Provisioning）等所需要的各种活动。有时仅仅考虑前三种，即把网络管理功能归结为OAM。 网络管理通常用到以下术语： 网络元素（Network Element） 网络中具体的通信设备或逻辑实体，又称网元。 对象（Object） 通信和信息处理范畴里可标识的拥有一定信息特性的资源。这里所用的“对象”与面向对象系统中所定义的对象并不完全一样。 被管理对象（Managed Object） 被管理对象指可使用管理协议进行管理和控制的网络资源的抽象表示。例如，一个层的实体或一个连接。 管理信息库MIB MIB是网络管理系统中的重要构件，它由一个系统内的许多被管理对象及其属性组成。MIB实际上就是一个虚拟数据库，这个数据库提供有关被管理网络元素的信息，而这些信息由管理进程和各个代理进程共享。MIB由管理进程和各个代理进程共同使用。 综合网络管理INM 用统一的方法在一个异构网络中管理多厂商生产的计算机硬件和软件资源。也称为一体化网络管理。 一、简单网络管理协议（SNMP）概述 1.SNMP的发展历史 简单网络管理协议（SNMP）是目前TCP/IP网络中应用最为广泛的网络管理协议。1990年5月，RFC1157定义了SNMP（Simple Network Management Protocol）的第一个版本SNMPv1。RFC1157和另一个关于管理信息的文件RFC1155一起，提供了一种监控和管理计算机网络的系统方法。从此，SNMP 得到了广泛应用，并成为网络管理的事实上的标准。 SNMP在90年代初得到了迅猛发展，同时也暴露出了明显的不足，如，难

简单网络管理协议(SNMP)入门

简单网络管理协议(SNMP)入门 简单网络管理协议(SNMP)在体系结构分为被管理的设备(Managed Device)、SNMP管理器(SNMP Manager)和SNMP代理(SNMP Agent)三个部分。被管理的设备是网络中的一个节点，有时被称为网络单元(Network Elements)，被管理的设备可以是路由器、网管服务器、交换机、网桥、集线器等。每一个支持SNMP的网络设备中都运行着一个SNMP代理，它负责随时收集和存储管理信息，记录网络设备的各种情况，网络管理软件再通过SNMP通信协议查询或修改代理所记录的信息。 SNMP代理是驻留在被管理设备上的网络管理软件模块，它收集本地计算机的管理信息并将这些信息翻译成兼容SNMP协议的形式。 SNMP管理器通过网络管理软件来进行管理工作。网络管理软件的主要功能之一，就是协助网络管理员完成管理整个网络的工作。网络管理软件要求SNMP 代理定期收集重要的设备信息，收集到的信息将用于确定独立的网络设备、部分网络或整个网络运行的状态是否正常。SNMP管理器定期查询SNMP代理收集到的有关设备运转状态、配置及性能等的信息。 SNMP使用面向自陷的轮询方法(Trap-directed polling)进行网络设备管理。一般情况下，网络管理工作站通过轮询被管理设备中的代理进行信息收集，在控制台上用数字或图形的表示方式显示这些信息，提供对网络设备工作状态和网络通信量的分析和管理功能。当被管理设备出现异常状态时，管理代理通过SNMP自陷立即向网络管理工作站发送出错通知。当一个网络设备产生了一个自陷时，网络管理员可以使用网络管理工作站来查询该设备状态，以获得更多的信息。 管理信息数据库(MIB)是由 SNMP代理维护的一个信息存储库，是一个具有分层特性的信息的集合，它可以被网络管理系统控制。MIB定义了各种数据对象，网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。SNMP

网络管理实验一_SNMPMIB信息的访问

实验一SNMP MIB信息的访问 一、实验目的 本实验的主要目的是学习SNMP服务在主机上的启动与配置，以及用MIB浏览器访问SNMP MIB对象的值，并通过直观的MIB-2树图加深对MIB被管对象的了解。 二、实验内容 1、SNMP服务在主机上的启动和配置； 2、分析MIB-2树的结构； 3、通过get、getNext、set、trap几种操作访问MIB对象的值。 三、实验仪器 PC、AdventNet MIB浏览器。 四、实验步骤 1、步骤一 1）在本地主机上启动SNMP服务并配置共同体。控制面板－>管理工具－>服务，找到SNMP service和SNMP trap service（若列表中不存在此服务，则用系统盘安装）并将其启动（右键列表中或双击打开的对话框中）；在SNMP service属性对话框中配置团体名（默认为public）； （1）安装SNMP组件

（2）在SNMP service属性对话框中配置团体名（默认为public） 2、步骤二 1）配置MIB浏览器 单击“开始”→“所有程序”→“AdventNet SNMP Utilities”→“MibBrowser”启动MIB浏览器，如下图。可在“Host”文本框中输入被监测主机的IP地址，此处默认用户正在使用的主机

为被监测主机，保持默认值不变即可。在“Community”文本框中配置SNMP服务团体名称，默认为public。SNMP的端口号位161。 2）观察左侧结构面板中MIB树图结构； 3）访问MIB对象 在左侧结构面板中选择要访问的MIB对象，单击使其凸显，然后用鼠标单击工具栏中的get按钮和getNext按钮（或菜单栏中Operations下的Get和GetNext，或快捷键Ctrl＋G 和Ctrl＋N）。 （1）单击sysDescr使其凸显，然后用鼠标单击工具栏中的get按钮和getNext按钮

简单网络管理协议(SNMP)学习理解

简单网络管理协议学习理解 1．SNMP网络管理协议综述 SNMP（Simple Network Management Protocol）是被广泛接受并投入使用的工业标准，它是由SGMP即简单网关监控协议发展以来的。它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。它采用轮询机制，提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议UDP，受到许多产品的广泛支持。 2.1 管理信息 经由SNMP协议传输的所有管理倍息都表现为非聚集的对象类型。这些对象类型被收集到一个或多个管理信息库[MIB]中并且对象类型按照管理信息结构和标识(SMI)定义。简单网络管理协议策l版的sM[于1990年5月定义在一篇题为《基于因特网的了TCP／IP管理信息结构和标识》的RFC中。这一RFC要求所有的管理信息库数据和信息必须根据ISO 8824标准《抽象句法表示法1规范》(ASN．1)编码。按照ASN．1表示所有信息和对象的目的在于方便向OSI的网络管理协议迁移而无需重新定义现已存在的所有对象和MIB。 SMI为每一对象类型定义以下成分： ①名字； ②句法； ②编码说明。 注意：一个对象类型的名字明确地代表一个对象，称为对象标识符。不得分配标识符0给对象类型作为其名字的一部分。为便于阅读，在标准文档中对象标识符旁边包含对这一对象的描述。对象标识符是按照在OSI MIB树中建立的严格分层空间构造的，对象标识符总是一个唯一的从树根开始描述MIB树的整数序列。对象标识符和它的文字描述的组合称为标号。 2.1.1 管理树 SMI明确要求所有被管理的信息和数据都要由管理树来标识。这棵管理树来源于

SNMP的配置开启及H3C设备如何配置SNMP协议

SNMP配置及H3C设备如何配置SNMP协议 开启SNMP协议就可以应用网管软件与IT运维管理系统来扫描发现支持SNMP协议的网络设备，并对这些IT设备进行自动化与智能化的管理。 网址：https://www.sodocs.net/doc/c15583778.html, 该软件只有1.85M，几分钟就能安装部署完毕 H3C设备如何配置SNMP协议 1.使用telnet登陆设备 System-view（进入系统查看模式） Snmp-agent（开启snmp） Snmp-agent community read public Snmp-agent sys-info version all Dis cur（查看全部配置） Save 保存Y 直接按回车提示sucessfully quit 退出quit 退出 配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988 年8月就成为一个网络管理标准RFC1157。到目前，因众多厂家对该协议的支持， SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用SNMP 协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规 划，网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分： ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了 一套网管软件－－Star View。这些常用的网管软件可以方便的对网络设备进行监控和 管理。 SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响 应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示：

网络管理实验snmp协议

网络管理第一次实验 实验报告 姓名：王开宇 学号：10210705 班级：26

实验一：SNMP MIB信息的访问 1 实验目的： 学习SNMP服务在主机上的启动与配置，掌握用MIB浏览器访问SNMP MIB 对象值得方法，通过观察的MIB-2树图加深对ＭＩＢ组织结构的了解。 2 实验内容： 1 启动SNMP服务并配置共同体 2 配置并熟悉MIB浏览器，观察MIB树结构，访问MIB对象 3 查看表结构被管对象 3 实验软件环境： Microsoft XP操作系统， AdventNet SNMP Utilities 4 实验步骤总结： 启动SNMP服务和配置共同体： 1 添加windows “管理和监测工具”组件，并将其选定为“简单网络 管理协议”。 2 在控制面板中选择“管理工具”——》“服务”，进入“SNMP Service 的属性”对话框，设置并启动。 3 在“安全”选项卡中，配置共同体，其中团体权利为“只读”，团体 名称“public”。 配置并熟悉MIB浏览器： 1 打开MibBrowser启动MIB浏览器，设置Host为localhost，Community 为public，SNMP端口号161. 2 单击MIB浏览器左侧“RFC1213-MIB”前的符号“+”打开被监测 主机的MIB树图结构，观察。 3 选择要访问的MIB对象，并进行访问。 4 访问MIB树的叶子节点。 5 打开“SNMP table”窗口，单击start获得路由表信息。 5 实验过程截图：

截图1：观察MIB树图结构的截图

截图2：通过Get访问MIB树对象 截图3：通过GetNext访问MIB树对象

基于SNMP网络管理的研究与应用

原创性声明 本人郑重声明：所呈交的学位论文是本人在导师的指导下独立进行研究工作所取得的成果，论文中有关资料和数据是实事求是的。除文中已经注明引用的内容外，本论文不含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。 若有不实之处，本人愿意承担相关法律责任。 学位论文作者签名： 日期： 年 月 日 学位论文版权使用授权书 学位论文作者完全了解北京服装学院有关保留和使用学位论文的规定，即：研究生在校攻读学位期间论文工作的知识产权单位属北京服装学院。学校有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许学位论文被查阅、借阅和复印；学校可以将学位论文的全部或部分内容公开或编入有关数据库进行检索，可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。 保密的学位论文在解密后适用本授权书。 学位论文作者签名： 日期：年月日 导师签名：日期：年月日

基于SNMP网络管理的研究与应用 摘 要 随着网络的普及，计算机网络己经渗透到社会经济的各个领域，对社会经济的发展起着越来越重要的作用。与此同时，网络的规模日趋扩大，网络结构日趋复杂，以及当前网络安全形势的日益严竣，这些因素都极大地增加了整个网络的安全运行和日常管理的难度，构建一个稳定可靠的网络管理系统对网络进行管理，成为一个重要的研究方向。 本文首先介绍了计算机网络发展的相关背景和网络管理的发展历史。对网络管理的相关理论、体系结构、管理协议和发展趋势作了一个阐述。 通过详细分析简单网络管理协议中的网络管理模型、管理信息结构、管理信息库、通信编码规则、传输的报文格式和简单网络管理协议规定的基本操作，为软件的开发提供了理论依据。简单网络管理协议（SNMP），由于其简单和易于实现，己经成为网络管理领域事实上的行业标准，有着广泛的应用。 论文针对当前随着网络应用的普及所带来了网络规模日趋扩大，结构日趋复杂，安全形势日益严竣的现状，并通过分析网络管理的相关理论、体系结构、管理协议和发展趋势，提出自主开发一个实用和稳定的网络管理系统,对网络实际运行和维护有重要意义，本文所开发的系统采用了基于SNMP的网络管理协议模型，应用惠普的SNMP++软件开发包和VC6.0开发平台，实现的功能包括：网络设备接口的流量数据采集、动态在线测量、实时监控、网络异常报警等功能。并且通过对收集的数据分析实现了网络拓朴图发现、网络故障定位。从而为网络的稳定可靠运行和性能优化提供依据。本文所开发的平台为进一步扩充、完善成实用的网络管理系统提供了有益的尝试。 关键词：网络管理；简单网络管理协议；SNMP++；网络流量测量；网络拓朴发现

SNMPv1网络管理

SNMPv1网络管理 1SNMP背景知识 ●TCP/IP的发展以及互联网的兴起 ●TCP/IP网络管理的起源 ●SNMP的发展 2SNMP管理模型 1、管理工作站 命令转换、被管实体的MIB数据获取 2、管理代理 3、管理信息库（management information base） 管理信息库(MIB)规定了网络代理所保存的数据项目数据类型以及在每个数据项目中允许的操作通过对这些数据项目的存取访问来实现网络 管理的五大功能：配置管理、性能管理、出错管理、计费管理和安全管理。 Internet 标准的管理信息库(MIB)是一树状结构的数据库。

MIB-1树状结构图（OID图） 4、网络管理协议 ●Get：由管理站获取代理的MIB对象值 ●Set：由管理站设置代理的MIB对象值 ●Trap：由代理向管理站报告重要事件（认证失败、连接断等） 5、 SNMP协议安全性 用团体字符串定义一个代理和一组管理者之间的认证和访问控制关系。代理为每组可选的认证和访问控制建立一个团体，每个团体赋予一个 唯一的团体字符串。 ●认证服务：保证代理收到的消息是来自它所声称的消息源。 SNMPv1中仅仅通过团体字符串来进行认证。 ●访问控制：代理可以为不同的管理者提供不同的MIB访问控制， 访问控制包括两个方面：（1）MIB视图：MIB中所有变量（对 象）的一个子集，可以为每个团体定义不同的MIB视图，视图 中的对象子集可以不在MIB的一个子树之内（2）SNMP访问 模式：READ-ONLY或READ-WRITE或WRITE-ONLY，为每 个团体定义一个访问模式 ●PROFILE：MIB视图和访问模式的结合成为轮廓（PROFILE）， 3SNMP协议操作 SNMP支持的操作

SNMPc网络管理系统软件的使用

实验八SNMPc网络管理系统软件的使用四 实验目的： 通过SNMPc网络管理系统软件，了解和掌握趋势标签和菜单标签的基本功能和操作。 实验内容： 1、为本主机添加趋势报告，名称myhost，监测其Server CPU State，轮询间隔5分钟，同时添加本网段和其它网段各一台主机的趋势报告，内容相同 2、添加一个报告组，为此组添加相关主题的趋势报告，比如监测同一网段内服务器的CPU状态 3、使用菜单标签查看路由器和交换机的相关信息，比如端口信息、使用情况、利用率、地址表、路由表等，列出三例相关信息 实验步骤： 以前我们都是通过网络设备的地址进行管理的，例如一台路由器的管理IP地址为 192.168.1.254，那么我们通过在命令行模式输入telnet 192.168.1.254实现登录和管理该设备的目的，操作界面也都是字符模式，不太好上手。 现在我们利用SNMPC工具则轻松不少，有了前面扫描绘制出来的网络拓扑结构图后，就可以通过双击任何一个SNMP路由器图标实现自 依条件报警功能： 中小企业至少都有好几台服务器和多个路由交换设备，在实际使用中很可能会遇到例如CPU负载过高，内存占用过大或者磁盘使用空间不足等情况，遇到这些情况时就需要我们这些网管员采取相应的措施进行解决，不过网络设备数量越多，我们网管员越不可能在第一时间发现问题并解决问题，这时让设备能够依据条件进行报警就很有必要了。我们的SNMPC工具恰恰可以实现此功能。

报警功能可以在产生影响用户问题之前能够接收报警通知的能力是将救火性管理变为真正的网络管理的关键所在。SNMPC是一个具有前瞻性的网络管理系统，能够接收并处理任何厂商设备的SNMP报警。SNMPC也可以通过轮询任何SNMP变量并将轮询所得到的结果与网管预先定义的阈值相比较，根据比较结果产生相应的阈值报警。内置的自动基准线系统监视轮询统计数据，当出现异常数据模型时产生报警。 第一步：所有网络事件和报警都在事件日志工具中显示。您可以配置自定义选项卡以只显示特殊子网或设备类型的相关事件。 第二步：SNMPC还有“正语言”功能的报警系统，如可以用英语或中文表示，且可以将复杂的SNMP故障报警信息转换成网管自己容易理解的告警语句，如“路由器宕机了”等。 第三步：我们设置完毕报警条件后，当SNMPC接收到事件后，可以提供不同的通知方式，包括Email/短信、颜色、鸣叫、报警框、WAV声音或向其它的管理系统转发报警等。（如图2）报警功能可以帮助我们网管员在第一时间发现问题，从而在第一时间解决问题。 图2 点击放大 自定义添加设备： 之前介绍的SNMPC工具自动扫描拓扑结构是建立在开启了SNMP协议基础上而生成的，不过在实际使用过程中可能有的设备，特别是服务器不可能都开启SNMP协议，因此我们的SNMPC工具是无法自动发现这些设备的，这时就需要我们进行手工添加操作了。我们通过自定义添加设备可以为已经生成的网络拓扑图添加一个新设备，让该拓扑图更加接近实际结构图。我们以添加一个路由器为例进行介绍。 第一步：在控制台右边的编辑工具栏中选择工具按钮，就会打开一个映射对象属性备对话框。 第二步：输入设备的标志并选择您想用的设备图标。 第三步：在地址栏输入路由器或服务器的IP地址。如果路由器是用SNMP v1，community 是public(许多路由器默认的)，就在访问选项卡中输入这些信息。（如图1）

SNMP简单网络管理协议

简单网络管理协议SNMP 一、概述 简单网络管理协议（SNMP）是目前TCP/IP网络中应用最为广泛的网络管理协议。为不同种类的设备、不同厂家生产的设备、不同型号的设备定义一个统一的接口和协议，使得管理员可以使用统一的外观对这些需要管理的网络设备进行管理。SNMP使用的管理信息结构（SMI）和管理信息库（MIB）提供了一组监控网络元素的最小的，但功能强大的工具。它的结构十分简单，能够简单快速地实现。因而SNMP在网络管理领域得到了广泛的接受，已经成为事实上的国际标准。 SNMP目前包括三个版本：SNMPv1、SNMPv2、SNMPv3。 二、网络管理协议结构 SNMP使用UDP作为传输层协议. UDP只提供无连接的服务, 因此SNMP不需要在代理和管理者之间保持联接. SNMP实体发送消息后不需等待应答, 可以继续发送其它消息或进行其它动作. SNMP并不要求消息的可靠性, 消息可能被底层的传输服务丢失，因此可靠性的实现应由SNMP发送实体根据消息的重要性自行决定。SNMP的网络管理由三部分组成，即管理信息库MIB、管理信息结构SMI以及SNMP本身。 三、管理信息结构SMI 所谓管理信息结构（Manage Information Structure）SMI，就是使用ASN.1来描述管理对象的方法和组织形式。 四、管理信息库MIB 管理信息库MIB指明了网络元素所维持的变量（即能够被管理进程查询和设置的信息）。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。SNMP的管理信息库采用和域名系统DNS相似的树型结构，它的根在最上面，根没有名字。下图是管理信息库的一部分，它又称为对象命名（object naming tree）。

简单网络管理协议(SNMP)

简单网络管理协议（SNMP） 简单网络管理协议(SNMP)是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM，HP，SUN 等大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。 一、 SNMP概述 SNMP的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet 上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。 SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP 体系本身安全性的目标。 另外，SNMP中提供了四类管理操作：get操作用来提取特定的网络管理信息；get-next操作通过遍历活动来提供强大的管理信息提取能力；set操作用来对管理信息进行控制(修改、设置)；trap操作用来报告重要的事件。 二、 SNMF管理控制框架与实现 1．SNMP管理控制框架

SNMP定义了管理进程(manager)和管理代理(agent)之间的关系，这个关系称为共同体(community)。描述共同体的语义是非常复杂的，但其句法却很简单。位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP相互通信对网络进行管理的软件统统称为SNMP应用实体。若干个应用实体和SNMP组合起来形成一个共同体，不同的共同体之间用名字来区分，共同体的名字则必须符合Internet的层次结构命名规则，由无保留意义的字符串组成。此外，一个SNMP 应用实体可以加入多个共同体。 SNMP的应用实体对Internet管理信息库中的管理对象进行操作。一个SNMP应用实体可操作的管理对象子集称为SNMP MIB授权范围。SNMP应用实体对授权范围内管理对象的访问仍然还有进一步的访问控制限制，比如只读、可读写等。SNMP 体系结构中要求对每个共同体都规定其授权范围及其对每个对象的访问方式。记录这些定义的文件称为“共同体定义文件”。 SNMP的报文总是源自每个应用实体，报文中包括该应用实体所在的共同体的名字。这种报文在SNMP中称为“有身份标志的报文”，共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部分内容： (1)共同体名，加上发送方的一些标识信息(附加信息)，用以验证发送方确实是共同体中的成员，共同体实际上就是用来实现管理应用实体之间身份鉴别的； (2)数据，这是两个管理应用实体之间真正需要交换的信息。 在第三版本前的SNMP中只是实现了简单的身份鉴别，接收方仅凭共同体名来判定收发双方是否在同一个共同体中，而前面提到的附加倍息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素：

简单网络管理协议(SNMP)

第3章 网络管理协议
本章学习目标 ? 理解网络管理协议的作用 ? 掌握SNMP协议的基本概念 ? 了解WBM管理技术 ? 了解公共管理协议

网络管理的标准化
? 如果每个厂商的网络设备都提供一套自己独特的 如果每个厂商的网络设备都提供 套自己独特的 网管方法和界面，网络管理的工作将很难进行。 ? 网络管理的标准化
每个的网络设备必须提供 致的网络管理的界面 每个的网络设备必须提供一致的网络管理的界面 (亦即 相同的网络管理通信协议)。

3.1 简单网络管理协议(SNMP)
? SNMP:
Simple Network Management Protocol 是管理TCP/IP 网络 (Internet)的事实上的标准 所有TCP/IP网络设备都应该支持SNMP.

3.1 3 1 简单网络管理协议
3.1.1 SNMP的发展 发展 1．SNMP的发展 ? 在TCP/IP的早期开发中，网络管理问题并未得到足够的重 视，直到上世纪80后期，人们才意识到需要开发功能更强 直 才意 发功 ，并易于普通网络管理人员学习和使用的标准协议。 ? 1987年11月发布的SGMP 成为提供专用网络管理工具的 1987年11月发布的SGMP，成为提供专用网络管理工具的 起点。 988年， 确定了将S 作为近期解决方案进 步开 ? 1988年，IAB确定了将SNMP作为近期解决方案进一步开 发. ? 1992年7月发表了3个增强SNMP安全性的文件作为建议标 准。 1993年安全版SNMPv2发布。 准 1993年安全版SNMP 2发布 ? 1996年SNMPv2的安全特性被取消了，报文格式也重新采 用SNMPv1的基于 共同体(community) 概念的格式 用SNMPv1的基于“共同体(community)”概念的格式 ? 1999年4月IETF SNMPv3工作组提出了RFC2571～ RFC2576，形成了SNMPv3的建议。