一种基于SNMP的中间网络管理系统解决方案

225

2007年第11期，第40卷 通 信 技 术 Vol.40，No.11,2007

总第191期 Communications Technology No.191,Totally

一种基于SNMP 的中间网络管理系统解决方案

毛期俭， 陈恒志， 肖寒春

(重庆邮电大学，重庆 400065)

【摘 要】文中针对现有光收发设备管理系统的现状和测控技术的发展趋势，提出了多台设备数据集中打包、代理软件化的基于SNMP 的中间网络管理解决思路。同时详细地规划了网络管理层次架构，给出了硬件组成结构设计和软件系统的整体架构。经过测试，该系统解决方案完全满足设计需求。

【关键词】简单网络管理协议；光传输设备网络管理系统；管理信息库

【中图分类号】TP391 【文献标识码】B 【文章编号】1002-0802(2007)11-0225-02

A Solution of Mid-layer Network Management System Based on SNMP

MAO Qi-jian， CHEN Heng-zhi， XIAO Han-chun

(Chongqing University of Posts & Telecommunications, Chongqing 400065, China)

【Abstract】Considering the trends of Measurement and Control Technology and the status of management system for optical transmission equipments, a solution of Mid-layer network management system based on SNMP, with data together-packed and softwarized agent, is suggested in this paper. The network topology connection is d planned indetail,and the structures of the hardware and the software system are given. The result of the test proves that the solution exactly satisfies requirements of the design.

【Key words 】SNMP；network management of the optical transmission equipment；MIB

0 引言

网络技术的发展，引发了测控领域的深刻技术变革；测控系统沿着网络化方向与可开发性方向的发展是目前控制技术发展的主流。鉴于目前国内光收发器的网管现状以及网络集中管理的理念，引入新的符合监控领域的发展主流的新光收发机的监控方式便成为当务之急。

文中提出了一种管理代理端（SNMP Agent）外置化集中化采用了多台设备数据集中打包（IP 包）、代理软件化解决思路的网络管理方案。首先给出了整个管理体系的网络架构，然后分析了硬件组成结构设计和软件系统的整体架构；随后着重研究了软件系统中的信息管理层次、双地址定位机制和系统与设备间通信的要点。最后，对管理系统分别进行了功能性测试和压力测试，并根据测试的结果对系统做出了优化改进。

1 网络管理层次架构

为了达到工程管理网络的规模，每个代理中心设计网元

管理容量可达500台。每个代理与其所管理的设备同处于一个子网内（局域网），在该局域网内不限制网段与IP。各代理端平等地连接于公网上，在公网上以SNMP 协议的方式与中心网管进行双向管理通信。

网络管理拓扑图如图1所示。在图1中没有标出串口转换设备，从公网向下，各代理端下连接的网元设备均视为并联；但在实际中，这些设备是分组连接在不同的串口转换设 收稿日期：2007-06-12。

基金项目：重庆市科委科技攻关项目（编号：CSTC，2005AC2089）。

作者简介：毛期俭(1946-)，男，教授，硕士生导师，主要研究方向为第三代移动通信技术、多媒体通信；陈恒志(1983-)，男，硕士研究生，

主要研究方向为第三代移动通信技术、光通信技术；肖寒春(1973-）男，高工，硕士研究生导师，主要研究方向为下一代网络技术。

226 2 硬件组成结构设计

整个网管系统的硬件由若干个本地代理中心、串口转换设备、串口集线器和光端机设备构成，一个代理中心所管理

图2 硬件组成结构

本地代理中心与转换设备之间以UDP 协议格式通讯；由于转换器与诸多串口设备之间以串口相连接，转换器的接口数又受到机器本身的大小限制，故转换器本身不可能与足够多的光端机连接，在转换器与串口设备之间加上若干个串口集线器将很好的解决这个问题；光端机都是成对出现的，每一对之间用光纤连接，这样转换器所连接的终端串口设备就会成倍增加，

也就意味着每个代理中心下设的网元数量也会成倍增加[1]

。

各种光端机设备通过串口转换设备将数据信息以UDP/IP 协议格式接入到以太网(局域网)中。设备告警数据主动上报，代理中心通过界面以各种方式显示出这些数据并存储为相应的历史记录，同时能通过SNMP 协议向上一级监控中心（运营商管理端）开放数据；代理中心不但支持本地PC 对各串口设备的功能配置，还支持由上级网管中心以SNMP 协议命令形式通过代理中心对各串口设备进行功能配置。

3 Agent 软件架构

基于以上硬件解决思路，该系统的软件部分主要包括两部分：运行在转换器上的协议及数据转换软件与运行在代理

PC 上的代理软件接口。其中前一部分主要由设备厂家设计，并提供相应的UDP 通信数据接口。而后一部分就是集SNMP Agent 模块、数据管理模块、人机交互模块、综合数据库模块、MIB 库模块、数据解析与通信模块于一体的综合管理接口系统。各模块之间的组成结构和相互关系如图3所示。

图3 软件系统组成结构

3.1 SNMP 协议解析模块

SNMP 协议解析模块的设计模块结构图如图

4。

图 4 SNMP 协议解析模块结构

从图4中可以看出，SNMP 报文处理子模块是最核心的子模块，它从传输协议接口得到 SNMP 请求报文，然后利用编码解析和构造子模块进行 SNMP 报文的数据编码格式BER 的解析和构造，从 MIB 接口中获得要请求的变量值或者通过它对变量进行操作；最后构造应答报文，再通过传输协议接口进行发送。TRAP 报文生成子模块通过SNMP 报文处理模

块获得要携带的变量值，然后通过传输协议接口进行发送[2]

。

3.2 数据管理模块

数据管理模块肩负本地管理员命令处理、数据库管理、数据（UDP 和SNMP）处理、向下发布设置命令和指令SNMP 协议解析模块向上级发报等诸多任务，会根据由转换器上传的UDP 包中的设备数据信息不断更新综合数据库中的设备状态并存档，根据综合数据库中的数据记录满足SNMP Agent 的查询和上报服务要求。

为了配合网络管理拓扑图设计和适应代理端下所管理的IP 地址、串口转换设备和网元数量较多的特征，系统的管理层次被设计为段、组跟网元三个层次：本代理暂时下设若干个段，每个段下设若干个组，每个组包含若干个网元。其中段为虚拟的概念，为了管理方便和配合地理区域命名方便。组与串口转换器为一一对应的概念，每个组在整个网络中对应于唯一的IP 地址。最后网元对应于光端机。

设备定位采取了双地址定位机制。设备所连接的串口转换器的IP 与该转换器分配给设备的唯一物理地址的交叉定位。 3.3 其他模块之间相互通信机制

数据解析和通信模块分为UDP 通信和数据解析翻译两

部分，二者之间的关系相当紧密，不论上行或是下行的UDP 数据都将通过数据解析翻译过程处理。UDP 通信的下行发包工作直接由数据管理模块来控制，上行接收从转换器传过来的UDP 包则是被动的且始终处于监听状态。

根据本地管理员操作人机交互界面会将由数据管理模块输出的各种数据以一定的统计学方式和相当直观的方式显示给用户；同时也会将用户的操作命令传递给数据管理模块。

在软件系统组成结构框架图中，值得注意的是数据管理

（下转第229页）

感器网络应用的严重问题。既要在网络工作过程中节省能源，又要最大化网络的生命周期，这对电源的使用和容量设计提出了新的要求。

（3）计算能力有限。传感器网络中的传感器都具有嵌入式处理器和存储器。这些传感器都具有计算能力，但是，由于嵌入式处理器和存储器的能力和容量有限，传感器的计算能力也十分有限。随着海量存储器技术的发展和算法优化，这一问题可以得到较好的解决。

（4）传感器网络中传感器节点密集，数量巨大，可能达到成百上千个，甚至更多。此外，传感器网络可以分布在很广泛的地理区域，传感器的数量与用户数量也非常大。这使得网络的维护十分困难甚至不可维护，传感器网络的软、硬件必须具有很高的环境适应性、容错性和自毁性。

（5）传感器网络具有很强的动态性。网络中的传感器、感知对象和观察者这三要素都可能具有移动性。并且经常有新节点加入或已有节点失效。因此，网络的拓扑结构动态变化，传感器、感知对象和观察者三者之间的路径也随之变化。传感器网络必须具有可重构和自调整性。

（6）传感器网络中的每个传感器通常都产生较大的流式数据，并具有实时性。每个传感器仅仅具有有限的计算资源，难以处理巨大的实时数据流。人们需要研究强有力的分布式数据流管理、查询、分析和挖掘方法。［3］

（7）传感器应该具有很好的经济性。

4 关键技术

中国的传感技术优势有：①已经形成了研究、生产和应用体系，人材队伍和部分传感技术的优势，是进一步发展的基础；②有一批先进的成果；③有一个量大面广的军用和民用市场。

不足之处有：①研究开发战略在系统性上的不足，如：传感器与通信系统未能统一布置，形成两套并列，相互脱节的攻关；②对传统传感器的革新改进不足，微小型化步子慢，在国际上形不成竞争力；③特殊环境传感技术的研究开发；

④集成化、智能化和纳米技术与国外差距大。

4.1 技术方向

为了适应现代化战争的要求和对国内外发展趋势的分析，中国传感技术攻关的方向是：提高传统传感技术等级、可靠性和可应用性水平，增强竞争力；积极创新系统，开发新产品，缩小差距。

4.2 关键技术

（1）传统传感技术与系统的研究开发。侧重应用量大、面广的力／力矩、功率／电流、视觉、声振、光学、振动、触针等军用的湿度、温度与元素等传感系统的现代化，但核心是微小型化。（2）恶劣环境下传感器网络技术系统的研究。（3）新型传感器与传感器网络技术系统的研究。根据生产和科学研究需求发展几种有制高点意义的新品种。（4）智能传感技术的研究。有目的研究开发几种智能传感技术，使之达到或接近国际先进水平。［4］

微型化、集成化、多功能化、智能化、系统化、无线、便携式将成为新型传感器的特点。到目前为止，真正的传感器，只有在生物体内能够找到。这就提示人们，可以借助基因工程、生物合成分子传感器系统。传感器生产工艺是微加工技术，包括微电子和微机械加工技术，传感器技术竞争将从芯片制造工艺转化到封装技术竞争。新的封装工艺诸如阳极粘合、倒装焊接、多芯片组装等工艺将会有新的更大发展。应抓住信息产业和通信技术的飞速发展时机，二十一世纪的传感器技术将会有更大发展。［4］作为现代信息技术的三大核心技术之一的传感器技术，将是二十一世纪人们在高新技术发展方面争夺的一个制高点。它不但在基础理论、设计、制造与计量测试技术等方面是革命性创新，而且对二十一世纪战争的模式将会带来变革性的影响。

参考文献

1 新华网.军事观察.聚焦信息战前沿——“信息获取”[EBOL].http: //https://www.sodocs.net/doc/c31339172.html,/junshi/pinglun/ 2003/ 12/17/ 13839 03.shtml. 2003:12～17.

2 李科杰,宋萍. 微小型无人系统技术在未来战争中的重要意义及发展动向[DB/OL]. https://www.sodocs.net/doc/c31339172.html,.2004-1-20.

3 李建中,李金宝,石胜飞. 传感器网络及其数据管理的概念、问题与进展[J].软件学报,2003,14(10):59～69.

4 李富伟. 浅谈传感器的现状以及发展趋势[DB/OL]. http://www. plcfa.hk/detail.asp?id=5483. 2007-1.

（上接第226页）

模块应用的是综合数据库。它用来存储轮询所得的数据。而SNMP协议解析模块调用的却是MIB库，其中只包括节点通用信息。MIB 是虚拟的静态的数据库，它只用在更上层管理站发现新对象；综合数据库的值则是动态的，它包含测得的相关对象值，是真正的数据库[3]。

4 结语

基于SNMP网络中间层管理系统经过一系列的功能测试和压力测试，达到了功能设计的要求,系统运行良好，实现了对光传输设备实时可视化管理，并保证SNMP上级管理端能实时地查询到光传输设备的状态参数。并根据测试的结果对系统做出了优化改进。

参考文献

1 李旸婷,白小明,石永革.中兴接入网网管协议转换器的设计与实现[J]. 微计算机信息, 2007,(15):78,93～94.

2 王军,熊伟,肖德宝.基于SNMP的入侵检测系统的设计与实现[J].计算机工程与应用,2003,(17):180～183.

3 秦建兵,石旭刚,宋玮. 以太网无源光网络系统中MIB的设计和实现[J].杭州电子科技大学学报,2006,(05): 25～28.

229

网络管理协议SNMP

●SNMP 配置 ●SNMP 协议介绍 目前网络中用得最广泛的网络管理协议是SNMP（Simple Network Management Protocol）。SNMP是被广泛接受并投入使用的工业标准，用于保证管理信息在任意两点间传送，便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制，只提供最基本的功能集，特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于连接的传输层协议UDP，得到众多产品的支持。SNMP分为NMS和Agent两部分，NMS（Network Management Station），是运行客户端程序的工作站，目前常用的网管平台有Sun NetManager和IBM NetView；Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest 报文，Agent接收到NMS的请求报文后，根据报文类型进行Read或Write操作，生成Response报文，并将报文返回给NMS。Agent在设备发现重新启动等异常情况时，也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。 ●SNMP 版本及支持的MIB 为了在SNMP报文中唯一标识设备中的管理变量，SNMP用层次结构命名方案来识别管理对象。用层次结构命名的管理对象的集合就象一棵树，树的节点表示管理对象，如下图所示。管理对象可以用从根开始的一条路径别无二义地识别。 A 2 6 1 5 2 1 1 2 1 B ●MIB树结构 MIB（Management Information Base）的作用就是用来描述树的层次结构，它是所监控网络设备的标准变量定义的集合。在上图中，管理对象B可以用一串数字{1.2.1.1}唯一确定，这串数字是管理对象的Object Identifier（客体标识符）。 以太网交换机中的SNMP Agent支持SNMP V1、V2C和V3，支持的常见MIB如下表所示。 ●以太网交换机支持的常见MIB

SNMP(简单网络管理协议)

SNMP(Simple Network Management Protocol,简单网络管理协议) 通信线路进行管理。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。说白了就是一网管系统。网络管理功能一般分为性能管理，配置管理，安全管理，计费管理和故障管理等五大管理功能。 Windows NT是纯32位操作系统，采用先进的NT核心技术。Windows NT Workstation的设计目标是工作站操作系统，适用于交互式桌面环境；Windows NT Server的设计目标是企业级的网络操作系统，提供容易管理、反应迅速的网络环境。两者在系统结构上完全一样，只是为适应不同应用环境在运行效率上做相应调整。 另一个可以采用的保护措施是在网络边界上过滤SNMP通信和请求，即在防火墙或边界路由器上，阻塞SNMP请求使用的端口。标准的SNMP服务使用161和162端口，厂商私有的实现一般使用199、391、705和1993端口。禁用这些端口通信后，外部网络访问内部网络的能力就受到了限制；另外，在内部网络的路由器上，应该编写一个ACL，只允许某个特定的可信任的SNMP管理系统操作SNMP 1.按应用层次划分为入门级服务器、工作组级服务器、部门级服务器和企业级服务器四类。 (1)入门级服务器 (2)工作组级服务器 (3)部门级服务器 (4)企业级服务器 2.按服务器的处理器架构（也就是服务器CPU所采用的指令系统）划分把服务器分为CISC（复杂指令集）架构服务器、RISC架（精简指令集）构服务器和VLIW架构服务器三种。 (1)CISC架构服务器 (2)RISC架构服务器 (3)VLIW架构服务器 3.按服务器按用途划分为通用型服务器和专用型服务器两类。 (1)通用型服务器 (2)专用型服务器 4.按服务器的机箱结构来划分，可以把服务器划分为“台式服务器”、“机架式服务器”、“机柜式服务器”和“刀片式服务器”四类。 (1)台式服务器 (2)机架式服务器 (3)机柜式服务器 (4)刀片式服务器 入门级服务器通常只使用一到两颗CPU，主要是针对基于Windows NT，NetWare等网络操作系统的用户，可以满足办公室型的中小型网络用户的文件共享、打印服务、数据处理、Internet接入及简单数据库应用的需求，也可以在小范围内完成诸如E-mail、Proxy 、DNS等服务。

基于SNMP的网络管理软件的配置与使用

华北电力大学 实验报告 实验名称基于SNMP的网络管理软件的配置与使用课程名称网络管理 专业班级：学生姓名： 学号：成绩： 指导教师：实验日期：

（一）基于SNMP的网络管理软件的配置与使用 一、实验目的 1.熟悉路由器和交换机并掌握路由器和交换机的基本配置方法和配置命令。 2.练习构建一个由四个路由器和四台主机构成的网络。 3.操作SiteView NNM管理系统，掌握如何添加网元，构建管理系统，并每 一个可被管理的设备进行操作。 4.掌握网络管理软件的使用方法，实现对网络的拓扑发现实时监控，告警设置： 1).应用Siteview软件进行拓扑发现。通过自动和手动两种方式实现。 2).基于SNMP的实时监控。对设备，链路，端口等进行相应的监控。 3).进行告警设置（告警方式）。通过对不同设备，条件等进行告警设置。 二、实验环境 计算机4台、路由器4台、交换机4台、SiteView NNM网络管理软件系统。 三、实验原理 网络设备只有配置了SNMP协议以后，才能够通过SNMP进行监控和管理，因 此，使用网络管理软件之前，需要对所有设备进行配置。主要包括： 1）主机SNMP配置； 2）路由器SNMP配置； 3）交换机SNMP配置。 四、实验步骤： 1、局域网的实现与配置： 网络拓扑图：

路由配置： 1）IP分配： 四台PC的本地连接2的IP分别为： PC1：222.1.3.5 PC2：222.1.2.5 PC3：222.1.1.5 PC4：222.1.4.5 本地连接1 IP: PC51：192.168.1.21 PC52：192.168.1.22 PC53：192.168.1.23 PC54：192.168.1.24 2)地址分配： 路由器R1 S2端地址：222.1.6.1 路由器R1 S3端地址：222.1.7.1 路由器R1与路由器R2间的地址：222.1.6.0 路由器R1与两层交换机1间接口G1 地址：222.1.3.1 路由器R2 S2端地址：222.1.6.2 路由器R2 S3端地址：222.1.5.1 路由器R2与路由器R3间的地址：222.1.5.0 路由器R2与两层交换机2间的地址:222.1.2.1 路由器R3 S2端地址：222.1.5.2 路由器R3 S3端地址：222.1.8.1 路由器R3与路由器R4间的地址：222.1.8.0 路由器R3与两层交换机2间的地址：222.1.1.1 路由器R4 S2端地址：222.1.8.2 路由器R4 S3端地址：222.1.7.2 路由器R4与路由器R1间的地址：222.1.7.0 路由器R4与交换机间的地址：222.1.4.1 PC1地址：222.1.3.5 网关：222.1.3.2 PC2地址：222.1.2.5 网关：222.1.2.2 PC3地址：222.1.1.5 网关：222.1.1.2 PC4地址：222.1.4.5 网关：222.1.4.2

SNMP的功能及使用

TCP/IP课程设计 课题：SNMP的功能及应用 小组成员：原志祺、张冰雪、栗国齐、 许杰 姓名：原志祺 院系：计算机与通信工程学院 班级：通信工程09-1班 学号：540907040146

题目：SNMP的功能及使用网络管理功能一般分为性能管理、配置管理、安全管理、计费管理、故障管理等五大管理功能。现分工如下： 1、性能管理，配置管理原志祺 2、安全管理张冰雪 3、计费管理栗国齐 4、故障管理许杰 配置管理是网络管理的基本功能。计算机网络由各种物理结构和逻辑结构组成，这些结构中有许多参数、状态等信息需要设置并协调。另外，网络运行在多变的环境中，系统本身也经常要随着用户的增、减或设备的维修而调整配置。网络管理系统必须具有足够的手段支持这些调整的变化，使网络更有效的工作。 性能管理的目的是在使用最少的网络资源和具有最小延迟的前提下，确保网络能提供可靠、连续的通信能力，并使网络资源的使用达到最优化的程度。网络的性能管理有监测和控制两大功能，监测功能实现对网络中的活动进行跟踪，控制功能实施相应调整来提高网络性能。性能管理的具体内容包括：从被管对象中收集与网络性能有关的数据，分析和统计历史数据，建立性能分析的模型，预测网络性能的长期趋势，并根据分析和预测的结果，对网络拓扑结构、某些对象

的配置和参数做出调整，逐步达到最佳运行状态。如果需要做出的调整较大时，还要考虑扩充或重建网络 什么是SNMP？SMNP 是Simple Network Management Protocol 缩写，解释为简单网络管理协议。SNMP 是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM、HP、SUN 等大公司和厂商。目前SNMP 已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP 的。 一、SNMP 概述 SNMP 的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP 进行了很大的修改，特别是加入了符合Internet 定义的SMI 和MIB 体系结构，改进后的协议就是著名的SNMP。SNMP 的目标是管理互联网Internet 上众多厂家生产的软硬件平台，因此SNMP 受Internet 标准网络管理框架的影响也很大。现在SNMP 已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。SNMP 的体系结构是围绕着以下四个概念和目标进行设计的： （1）保持管理代理(Agent)的软件成本尽可能低； （2）最大限度地保持远程管理的功能，以便充分利用Internet 的网络资源； （3）体系结构必须有扩充的余地；

简单网络管理协议(SNMP)学习理解

简单网络管理协议学习理解 1．SNMP网络管理协议综述 SNMP（Simple Network Management Protocol）是被广泛接受并投入使用的工业标准，它是由SGMP即简单网关监控协议发展以来的。它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。它采用轮询机制，提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议UDP，受到许多产品的广泛支持。 2.1 管理信息 经由SNMP协议传输的所有管理倍息都表现为非聚集的对象类型。这些对象类型被收集到一个或多个管理信息库[MIB]中并且对象类型按照管理信息结构和标识(SMI)定义。简单网络管理协议策l版的sM[于1990年5月定义在一篇题为《基于因特网的了TCP／IP管理信息结构和标识》的RFC中。这一RFC要求所有的管理信息库数据和信息必须根据ISO 8824标准《抽象句法表示法1规范》(ASN．1)编码。按照ASN．1表示所有信息和对象的目的在于方便向OSI的网络管理协议迁移而无需重新定义现已存在的所有对象和MIB。 SMI为每一对象类型定义以下成分： ①名字； ②句法； ②编码说明。 注意：一个对象类型的名字明确地代表一个对象，称为对象标识符。不得分配标识符0给对象类型作为其名字的一部分。为便于阅读，在标准文档中对象标识符旁边包含对这一对象的描述。对象标识符是按照在OSI MIB树中建立的严格分层空间构造的，对象标识符总是一个唯一的从树根开始描述MIB树的整数序列。对象标识符和它的文字描述的组合称为标号。 2.1.1 管理树 SMI明确要求所有被管理的信息和数据都要由管理树来标识。这棵管理树来源于

简单网络管理协议SNMP

SNMP 1概述 (1) 2SNMP的工作原理 (1) 2.1网络管理模型 (1) 2.2网络管理协议结构 (2) 2.3网络管理服务 (3) 2.4委托代理 (4) 3管理信息结构SMI (4) 3.1ASN.1 (4) 3.2文本约定 (5) 3.3对象定义 (6) 3.4T RAP定义 (6) 3.5对象标志符 (7) 3.6表对象的定义 (8) 3.7对象和对象实例的区别 (10) 3.8OID的字典序 (10) 4协议数据单元（PDU--PROTOCOL DATA UNIT） (10) 4.1SNMP报文格式 (10) 4.2SNMP报文类型 (11) 4.3SNMP V2基本的PDU格式 (12) 4.4SNMP消息的生成 (13) 4.5SNMP消息的接受和处理 (13) 5SNMP协议操作 (15) 5.1G ET R EQUES T (15) 5.1.1GetRequest—PDU报文格式 (15) 5.1.2SNMPv2对GetRequest-PDU的处理（参考RFC1905） (15) 5.1.3SNMPv1对GetRequest-PDU的处理（参考RFC1157） (16) 5.2G ET N EXT R EQUEST—PDU (16) 5.2.1GetNextRequest报文格式 (17) 5.2.2SNMPv2对GeNextRequest-PDU的处理（参考RFC1905） (17)

5.2.3SNMPv1对GeNextRequest-PDU的处理（参考RFC1157） (18) 5.3R ESPONSE-PDU (18) 5.3.1Response报文格式 (18) 5.3.2SNMPv2对Response-PDU的处理（参考RFC1905） (20) 5.3.3SNMPv1对响应报文GetResponse的处理（参考RFC1157） (20) 5.4S ET R EQUES T-PDU (20) 5.4.1SetRequest报文格式 (20) 5.4.2SNMPv2实体对SetRequest报文的处理（参考RFC1905） (21) 5.4.3SNMPv1对SetRequest报文的处理（参考RFC1157） (22) 5.5G ET B ULK R EQUES T-PDU (23) 5.5.1GetBulkRequest-PDU报文格式 (23) 5.5.2SNMPv2对GetBulkRequest-PDU报文的处理（参考RFC1905） (24) 5.6I NFORM R EQUES T-PDU (25) 5.6.1InformRequest-PDU的格式 (25) 5.6.2SNMPv2对InformRequest-PDU的处理（参考RFC1905） (26) 5.7T RAP-PDU (26) 5.7.1SNMPv1的Trap (26) 5.7.2SNMPv2的SNMPv2-Trap-PDU (28) 6SNMP的安全控制 (29) 6.1SNMP V2-基于共同体的管理框架 (29) 6.2SNMP V3的安全策略 (30)

SNMP功能详解

SNMP功能详解 一、什么是SNMP SNMP：“简单网络管理协议”，用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式：管理员需要向设备获取数据，所以SNMP提供了“读”操作；管理员需要向设备执行设置操作，所以SNMP提供了“写”操作；设备需要在重要状况改变的时候，向管理员通报事件的发生，所以SNMP提供了“Trap”操作。 二、SNMP背景 SNMP 的基本思想：为不同种类的设备、不同厂家生产的设备、不同型号的设备，定义为一个统一的接口和协议，使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络，管理员可以管理位于不同物理空间的设备，从而大大提高网络管理的效率，简化网络管理员的工作。 三、SNMP结构概述 SNMP 被设计为工作在TCP/IP协议族上。SNMP基于TCP/IP协议工作，对网络中支持SNMP协议的设备进行管理。所有支持SNMP协议的设备都提供SNMP这个统一界面，使得管理员可以使用统一的操作进行管理，而不必理会设备是什么类型、是哪个厂家生产的。如下图，

四、SNMP支持的网管操作 对于网络管理，我们面对的数据是设备的配置、参数、状态等信息，面对的操作是读取和设置；同时，因为网络设备众多，为了能及时得到设备的重要状态，还要求设备能主动地汇报重要状态，这就是报警功能。如下图，

?Get：读取网络设备的状态信息。 ?Set：远程配置设备参数。 ?Trap：管理站及时获取设备的重要信息。 五、SNMP的实现结构 在具体实现上，SNMP为管理员提供了一个网管平台(NMS)，又称为管理站，负责网管命令的发出、数据存储、及数据分析。被监管的设备上运行一个SNMP 代理(Agent))，代理实现设备与管理站的SNMP通信。如下图，

SNMP协议全称为简单网络管理协议

SNMP协议全称为简单网络管理协议（Simple Network Management Protocol），该协议能够被广泛使用，不受协议的限制，如IP、IPX 、AppleTalk、OSI及其它传输协议均能使用。互联网络开始规模很小，网络结构简单，因此谈不上网络监控和管理问题。仅使用ICMP 的Ping 程序就能解决问题。但随着互联网络规模不断扩大，使用Ping 已无法掌握网络运行情况。此时，SNMP协议就产生了，它可通过提供有限的信息类型、简单的请求/响应机制来实现对被管理对象的操作。同时可将管理信息模型和被管理对象分成两个模块，两个模块间通过信令交互协同工作。目前SNMP协议已在TCP/IP 网络中广泛使用，并已成为网络管理领域事实标准。下面简单介绍下SNMP协议的基本概念、管理模型及版本号： 一SNMP协议基本概念 1 NMS NMS（Network Management System），是运行在网管端工作站上的网络管理软件。网络管理员通过操作NMS，向被管理设备发出请求，从而监控和配置网络设备。 2 Agent 运行在被管理设备上的代理进程。被管理设备在接收到网管设备侧NMS 发出的请求后，由Agent 作出响应操作。主要功能包括：收集设备状态信息、实现NMS 对设备的远程操作、向网管端发出告警消息。 3 MIB MIB 是一个虚拟的数据库，是在被管理设备端维护的设备状态信息集。Agent 通过查找MIB 来收集设备状态信息。MIB 按照层次式树形结构组织被管理对象，使用ASN.1格式进行描述。 4 ASN.1 抽象语法表示，使用独立于物理传输的方法定义协议标准中的数据类型。ASN.1 描述传输过程的中的语法，但不涉及具体数据含义的表示。 5 BER 基本编码规则，按照ASN.1 的语法结构，描述了在传送过程中数据内容是如何表示的。 6 SMI SMI（Structor of Management Information）为命名和定义管理对象指定了一套规则。所有管理对象都是按一种层次式树形结构排列。一个对象在这个树形结构中的位置，标识了如何访问这个对象。 7 Trap 告警信息。设备中的模块在达到告警的条件后触发告警，之后将告警消息通过SNMP发往网管端。 8 实体 可以被管理的软件或硬件。

H3C配置SNMP协议

H3C配置SNMP协议 1.使用telnet登陆设备 System-view Snmp-agent Snmp-agent community read public Snmp-agent sys-infoversion all Dis cur Save 保存 配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988 年8月就成为一个网络管理标准RFC1157。到目前，因众多厂家对该协议的支持， SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用SNMP 协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规 划，网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分： ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了 一套网管软件－－Star View。这些常用的网管软件可以方便的对网络设备进行监控和 管理。 SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响 应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示： 图1 网络管理站（NMS）与网管代理（Agent）的关系图

第三章 简单网络管理协议-SNMP

第三章简单网络管理协议－SNMP SNMP(Simple Network Management Protocol，简单网络管理协议)是由Internet活动委员会(IAB)制订的，被采纳为基于TCP/IP协议的各种互联网络的管理标准。由于它满足了人们长久以来对通用网络管理标准的需求，而且它本身简单明了，实现起来比较容易，占用的系统资源少，所以得到了众多网络产品厂家的支持，成为实际上的工业标准，基于它的网络管理产品在市场上占有统治地位。1993年它的更新版本SNMP V ersion 2(SNMPv2)又被推出，改进了SNMP的不少缺陷。 本章及下一章在介绍SNMP协议的基础上，着重讨论SNMPv2协议的特点，并就作者自己开发的基于SNMPv2协议的网络计费管理软件作了介绍。 3．1 SNMP 3．1．１SNMP协议的工作原理 SNMP的管理结构如图3．1所示。它的核心思想是在每个网络节点上存放一个管理信息库( MIB)，由节点上的代理(agent)负责维护，管理站(manager)通过应用层协议对这些信息库进行管理。SNMP最大的特点就是其简单性。它的设计原则是尽量减少网络管理所带来的对系统资源的需求，尽量减少agent的复杂性。它的整个管理策略和体系结构的设计都体现了这一原则。 管理工作站 图３．1：SNMP管理模型

3．1．２SNMP通信报文的操作处理 SNMP标准主要由三部分组成:简单网络管理协议(SNMP);管理信息结构(Structure ofa nagement Information，简称SMI)和管理信息库(Management Information Base，简称MIB) 。SNMP主要涉及通信报文的操作处理，协议规定manager如何与agent通信，定义了它们之间交换报文的格式和含义，以及每种报文该怎样处理等等。 SNMP中规定的网络管理操作有五种，分别是: (1)Get-Request; (2)Get-Next-Request; (3)Set-Request; (4)Get-Response; (5)Trap。 Get-Request被manager用来从agent取回某些变量的值;Get-Next-Request被manager 用来从agent取回某变量的下一个变量的值;Set-Request被manager用来设置(或改变)agent上某变量的取值;Get-Response是agent向manager发送的应答;Trap被agent用来向manage r报告某一异常事件的发生。 Get-Request、Get-Next-Request和Set-Request这三种操作都具有原子(atomic)特性，即如果一个SNMP报文中包括了对多个变量的操作，agent不是执行所有操作，就是都不执行(例如，一旦对其中某个变量的操作失败，其它的操作都不再执行，已执行过了的也要恢复)。 SNMP的报文格式为: version community data version域表示SNMP协议的版本，在SNMP中它是version-1(0); data域存放实际传送的报文，报文有五种，分别对应上述五种操作。 community域是为增加系统的安全性而引入的，它的作用相当于口令(password)。3．1．3 SNMP的安全机制 SNMP网络管理由几个特征，它包含一个管理站和一组代理之间的一对多的关系：管理站能够取得和设置代理中的对象，并从代理接收陷阱。因此，从操作或控制的观点来看，管理站“管理”多个代理。也可能有多个管理站，其中的每一个管理站管理全部代理或这些代理的一个子集，这些子集可能重叠。 我们也可以把SNMP网络管理看作是一个在一个代理和多个管理站之间的一对多的关系。每个代理控制它自己的本地MIB，而且必须能够控制多个管理站对该MIB 的使用。该控制有3个方面：

SNMP：简单网络管理协议(Simple Network Management Protocol)

SNMP：简单网络管理协议（Simple Network Management Protocol） SNMP 是专门设计用于在IP 网络管理网络节点（服务器、工作站、路由器、交换机及HUBS 等）的一种标准协议，它是一种应用层协议。SNMP 使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过SNMP 接收随机消息（及事件报告）网络管理系统获知网络出现问题。 SNMP 管理的网络有三个主要组成部分：管理的设备、代理和网络管理系统。管理设备是一个网络节点，包含ANMP 代理并处在管理网络之中。被管理的设备用于收集并储存管理信息。通过SNMP，NMS 能得到这些信息。被管理设备，有时称为网络单元，可能指路由器、访问服务器，交换机和网桥、HUBS、主机或打印机。SNMP 代理是被管理设备上的一个网络管理软件模块。SNMP 代理拥有本地的相关管理信息，并将它们转换成与SNMP 兼容的格式。NMS 运行应用程序以实现监控被管理设备。此外，NMS 还为网络管理提供了大量的处理程序及必须的储存资源。任何受管理的网络至少需要一个或多个NMS。 目前，SNMP 有3种：SNMPV1、SNMPV2、SNMPV3。第1版和第2版没有太大差距，但SNMPV2 是增强版本，包含了其它协议操作。与前两种相比，SNMPV3 则包含更多安全和远程配置。为了解决不同SNMP 版本间的不兼容问题，RFC3584 种定义了三者共存策略。 SNMP 还包括一组由RMON、RMON2、MTB、MTB2、OCDS 及OCDS 定义的扩展协议。 协议结构 SNMP 是一种应用程序协议，封装在UDP 中。各种版本的SNMP 信息通用格式如下所示 Version：SNMP 版本号。管理器和代理器必须使用相同版本的SNMP。需要删除具有不同版本号的信息，并不对它们作进一步的处理。

SNMP网络管理技术及其应用

SNMP网络管理技术及其应用 中国银行信息中心高国奇周波勇 随着计算机和通信技术的飞速发展，网络管理技术已成为重要的前言技术。网络管理能够通过实时的网络监控，以便在不利的条件下（如过载、故障）使网络的性能仍能达到最佳。狭义的网络管理仅仅指网络的通信量管理，而广义的网络管理指网络的系统管理。网络管理功能可概括为OAM﹠P，即网络的运行（Operation）、处理（Administration）、维护（Maintenance）、服务提供（Provisioning）等所需要的各种活动。有时仅仅考虑前三种，即把网络管理功能归结为OAM。 网络管理通常用到以下术语： 网络元素（Network Element） 网络中具体的通信设备或逻辑实体，又称网元。 对象（Object） 通信和信息处理范畴里可标识的拥有一定信息特性的资源。这里所用的“对象”与面向对象系统中所定义的对象并不完全一样。 被管理对象（Managed Object） 被管理对象指可使用管理协议进行管理和控制的网络资源的抽象表示。例如，一个层的实体或一个连接。 管理信息库MIB MIB是网络管理系统中的重要构件，它由一个系统内的许多被管理对象及其属性组成。MIB实际上就是一个虚拟数据库，这个数据库提供有关被管理网络元素的信息，而这些信息由管理进程和各个代理进程共享。MIB由管理进程和各个代理进程共同使用。 综合网络管理INM 用统一的方法在一个异构网络中管理多厂商生产的计算机硬件和软件资源。也称为一体化网络管理。 一、简单网络管理协议（SNMP）概述 1.SNMP的发展历史 简单网络管理协议（SNMP）是目前TCP/IP网络中应用最为广泛的网络管理协议。1990年5月，RFC1157定义了SNMP（Simple Network Management Protocol）的第一个版本SNMPv1。RFC1157和另一个关于管理信息的文件RFC1155一起，提供了一种监控和管理计算机网络的系统方法。从此，SNMP 得到了广泛应用，并成为网络管理的事实上的标准。 SNMP在90年代初得到了迅猛发展，同时也暴露出了明显的不足，如，难

简单网络管理协议(SNMP)入门

简单网络管理协议(SNMP)入门 简单网络管理协议(SNMP)在体系结构分为被管理的设备(Managed Device)、SNMP管理器(SNMP Manager)和SNMP代理(SNMP Agent)三个部分。被管理的设备是网络中的一个节点，有时被称为网络单元(Network Elements)，被管理的设备可以是路由器、网管服务器、交换机、网桥、集线器等。每一个支持SNMP的网络设备中都运行着一个SNMP代理，它负责随时收集和存储管理信息，记录网络设备的各种情况，网络管理软件再通过SNMP通信协议查询或修改代理所记录的信息。 SNMP代理是驻留在被管理设备上的网络管理软件模块，它收集本地计算机的管理信息并将这些信息翻译成兼容SNMP协议的形式。 SNMP管理器通过网络管理软件来进行管理工作。网络管理软件的主要功能之一，就是协助网络管理员完成管理整个网络的工作。网络管理软件要求SNMP 代理定期收集重要的设备信息，收集到的信息将用于确定独立的网络设备、部分网络或整个网络运行的状态是否正常。SNMP管理器定期查询SNMP代理收集到的有关设备运转状态、配置及性能等的信息。 SNMP使用面向自陷的轮询方法(Trap-directed polling)进行网络设备管理。一般情况下，网络管理工作站通过轮询被管理设备中的代理进行信息收集，在控制台上用数字或图形的表示方式显示这些信息，提供对网络设备工作状态和网络通信量的分析和管理功能。当被管理设备出现异常状态时，管理代理通过SNMP自陷立即向网络管理工作站发送出错通知。当一个网络设备产生了一个自陷时，网络管理员可以使用网络管理工作站来查询该设备状态，以获得更多的信息。 管理信息数据库(MIB)是由 SNMP代理维护的一个信息存储库，是一个具有分层特性的信息的集合，它可以被网络管理系统控制。MIB定义了各种数据对象，网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。SNMP

网络管理实验一_SNMPMIB信息的访问

实验一SNMP MIB信息的访问 一、实验目的 本实验的主要目的是学习SNMP服务在主机上的启动与配置，以及用MIB浏览器访问SNMP MIB对象的值，并通过直观的MIB-2树图加深对MIB被管对象的了解。 二、实验内容 1、SNMP服务在主机上的启动和配置； 2、分析MIB-2树的结构； 3、通过get、getNext、set、trap几种操作访问MIB对象的值。 三、实验仪器 PC、AdventNet MIB浏览器。 四、实验步骤 1、步骤一 1）在本地主机上启动SNMP服务并配置共同体。控制面板－>管理工具－>服务，找到SNMP service和SNMP trap service（若列表中不存在此服务，则用系统盘安装）并将其启动（右键列表中或双击打开的对话框中）；在SNMP service属性对话框中配置团体名（默认为public）； （1）安装SNMP组件

（2）在SNMP service属性对话框中配置团体名（默认为public） 2、步骤二 1）配置MIB浏览器 单击“开始”→“所有程序”→“AdventNet SNMP Utilities”→“MibBrowser”启动MIB浏览器，如下图。可在“Host”文本框中输入被监测主机的IP地址，此处默认用户正在使用的主机

为被监测主机，保持默认值不变即可。在“Community”文本框中配置SNMP服务团体名称，默认为public。SNMP的端口号位161。 2）观察左侧结构面板中MIB树图结构； 3）访问MIB对象 在左侧结构面板中选择要访问的MIB对象，单击使其凸显，然后用鼠标单击工具栏中的get按钮和getNext按钮（或菜单栏中Operations下的Get和GetNext，或快捷键Ctrl＋G 和Ctrl＋N）。 （1）单击sysDescr使其凸显，然后用鼠标单击工具栏中的get按钮和getNext按钮

SNMP的配置开启及H3C设备如何配置SNMP协议

SNMP配置及H3C设备如何配置SNMP协议 开启SNMP协议就可以应用网管软件与IT运维管理系统来扫描发现支持SNMP协议的网络设备，并对这些IT设备进行自动化与智能化的管理。 网址：https://www.sodocs.net/doc/c31339172.html, 该软件只有1.85M，几分钟就能安装部署完毕 H3C设备如何配置SNMP协议 1.使用telnet登陆设备 System-view（进入系统查看模式） Snmp-agent（开启snmp） Snmp-agent community read public Snmp-agent sys-info version all Dis cur（查看全部配置） Save 保存Y 直接按回车提示sucessfully quit 退出quit 退出 配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988 年8月就成为一个网络管理标准RFC1157。到目前，因众多厂家对该协议的支持， SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用SNMP 协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规 划，网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分： ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了 一套网管软件－－Star View。这些常用的网管软件可以方便的对网络设备进行监控和 管理。 SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响 应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示：

简单网络管理协议(SNMP)

简单网络管理协议（SNMP） 简单网络管理协议(SNMP)是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM，HP，SUN 等大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。 一、 SNMP概述 SNMP的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet 上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。 SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP 体系本身安全性的目标。 另外，SNMP中提供了四类管理操作：get操作用来提取特定的网络管理信息；get-next操作通过遍历活动来提供强大的管理信息提取能力；set操作用来对管理信息进行控制(修改、设置)；trap操作用来报告重要的事件。 二、 SNMF管理控制框架与实现 1．SNMP管理控制框架

SNMP定义了管理进程(manager)和管理代理(agent)之间的关系，这个关系称为共同体(community)。描述共同体的语义是非常复杂的，但其句法却很简单。位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP相互通信对网络进行管理的软件统统称为SNMP应用实体。若干个应用实体和SNMP组合起来形成一个共同体，不同的共同体之间用名字来区分，共同体的名字则必须符合Internet的层次结构命名规则，由无保留意义的字符串组成。此外，一个SNMP 应用实体可以加入多个共同体。 SNMP的应用实体对Internet管理信息库中的管理对象进行操作。一个SNMP应用实体可操作的管理对象子集称为SNMP MIB授权范围。SNMP应用实体对授权范围内管理对象的访问仍然还有进一步的访问控制限制，比如只读、可读写等。SNMP 体系结构中要求对每个共同体都规定其授权范围及其对每个对象的访问方式。记录这些定义的文件称为“共同体定义文件”。 SNMP的报文总是源自每个应用实体，报文中包括该应用实体所在的共同体的名字。这种报文在SNMP中称为“有身份标志的报文”，共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部分内容： (1)共同体名，加上发送方的一些标识信息(附加信息)，用以验证发送方确实是共同体中的成员，共同体实际上就是用来实现管理应用实体之间身份鉴别的； (2)数据，这是两个管理应用实体之间真正需要交换的信息。 在第三版本前的SNMP中只是实现了简单的身份鉴别，接收方仅凭共同体名来判定收发双方是否在同一个共同体中，而前面提到的附加倍息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素：

简单网络管理协议(SNMP)

第3章 网络管理协议
本章学习目标 ? 理解网络管理协议的作用 ? 掌握SNMP协议的基本概念 ? 了解WBM管理技术 ? 了解公共管理协议

网络管理的标准化
? 如果每个厂商的网络设备都提供一套自己独特的 如果每个厂商的网络设备都提供 套自己独特的 网管方法和界面，网络管理的工作将很难进行。 ? 网络管理的标准化
每个的网络设备必须提供 致的网络管理的界面 每个的网络设备必须提供一致的网络管理的界面 (亦即 相同的网络管理通信协议)。

3.1 简单网络管理协议(SNMP)
? SNMP:
Simple Network Management Protocol 是管理TCP/IP 网络 (Internet)的事实上的标准 所有TCP/IP网络设备都应该支持SNMP.

3.1 3 1 简单网络管理协议
3.1.1 SNMP的发展 发展 1．SNMP的发展 ? 在TCP/IP的早期开发中，网络管理问题并未得到足够的重 视，直到上世纪80后期，人们才意识到需要开发功能更强 直 才意 发功 ，并易于普通网络管理人员学习和使用的标准协议。 ? 1987年11月发布的SGMP 成为提供专用网络管理工具的 1987年11月发布的SGMP，成为提供专用网络管理工具的 起点。 988年， 确定了将S 作为近期解决方案进 步开 ? 1988年，IAB确定了将SNMP作为近期解决方案进一步开 发. ? 1992年7月发表了3个增强SNMP安全性的文件作为建议标 准。 1993年安全版SNMPv2发布。 准 1993年安全版SNMP 2发布 ? 1996年SNMPv2的安全特性被取消了，报文格式也重新采 用SNMPv1的基于 共同体(community) 概念的格式 用SNMPv1的基于“共同体(community)”概念的格式 ? 1999年4月IETF SNMPv3工作组提出了RFC2571～ RFC2576，形成了SNMPv3的建议。

SNMP简单网络管理协议

简单网络管理协议SNMP 一、概述 简单网络管理协议（SNMP）是目前TCP/IP网络中应用最为广泛的网络管理协议。为不同种类的设备、不同厂家生产的设备、不同型号的设备定义一个统一的接口和协议，使得管理员可以使用统一的外观对这些需要管理的网络设备进行管理。SNMP使用的管理信息结构（SMI）和管理信息库（MIB）提供了一组监控网络元素的最小的，但功能强大的工具。它的结构十分简单，能够简单快速地实现。因而SNMP在网络管理领域得到了广泛的接受，已经成为事实上的国际标准。 SNMP目前包括三个版本：SNMPv1、SNMPv2、SNMPv3。 二、网络管理协议结构 SNMP使用UDP作为传输层协议. UDP只提供无连接的服务, 因此SNMP不需要在代理和管理者之间保持联接. SNMP实体发送消息后不需等待应答, 可以继续发送其它消息或进行其它动作. SNMP并不要求消息的可靠性, 消息可能被底层的传输服务丢失，因此可靠性的实现应由SNMP发送实体根据消息的重要性自行决定。SNMP的网络管理由三部分组成，即管理信息库MIB、管理信息结构SMI以及SNMP本身。 三、管理信息结构SMI 所谓管理信息结构（Manage Information Structure）SMI，就是使用ASN.1来描述管理对象的方法和组织形式。 四、管理信息库MIB 管理信息库MIB指明了网络元素所维持的变量（即能够被管理进程查询和设置的信息）。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。SNMP的管理信息库采用和域名系统DNS相似的树型结构，它的根在最上面，根没有名字。下图是管理信息库的一部分，它又称为对象命名（object naming tree）。

网络管理实验snmp协议

网络管理第一次实验 实验报告 姓名：王开宇 学号：10210705 班级：26

实验一：SNMP MIB信息的访问 1 实验目的： 学习SNMP服务在主机上的启动与配置，掌握用MIB浏览器访问SNMP MIB 对象值得方法，通过观察的MIB-2树图加深对ＭＩＢ组织结构的了解。 2 实验内容： 1 启动SNMP服务并配置共同体 2 配置并熟悉MIB浏览器，观察MIB树结构，访问MIB对象 3 查看表结构被管对象 3 实验软件环境： Microsoft XP操作系统， AdventNet SNMP Utilities 4 实验步骤总结： 启动SNMP服务和配置共同体： 1 添加windows “管理和监测工具”组件，并将其选定为“简单网络 管理协议”。 2 在控制面板中选择“管理工具”——》“服务”，进入“SNMP Service 的属性”对话框，设置并启动。 3 在“安全”选项卡中，配置共同体，其中团体权利为“只读”，团体 名称“public”。 配置并熟悉MIB浏览器： 1 打开MibBrowser启动MIB浏览器，设置Host为localhost，Community 为public，SNMP端口号161. 2 单击MIB浏览器左侧“RFC1213-MIB”前的符号“+”打开被监测 主机的MIB树图结构，观察。 3 选择要访问的MIB对象，并进行访问。 4 访问MIB树的叶子节点。 5 打开“SNMP table”窗口，单击start获得路由表信息。 5 实验过程截图：

截图1：观察MIB树图结构的截图

截图2：通过Get访问MIB树对象 截图3：通过GetNext访问MIB树对象