SNMP网络管理

最新推荐文章于 2024-06-15 19:45:02 发布

zhouftian

最新推荐文章于 2024-06-15 19:45:02 发布

阅读量1.4k

点赞数

分类专栏：网络管理文章标签：网络

本文链接：https://blog.csdn.net/zhouftian/article/details/127665834

版权

网络管理专栏收录该内容

2 篇文章 0 订阅

订阅专栏

基本概念

网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行
监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需
求，如实时运行性能、服务质量等。网络管理常简称为网管。

网络管理并不是指对网络进行行政上的管理

网络上有很多不同厂家生产的、运行着多种协议的结点（主要是路由器），而这些结点还在相互通信和交换信息。网络的状态总是不断地变化着。可见，我们必须使用一种机制来读取这些结点上的状态信息，有时还要把一些新的状态信息写入到这些结点上。

管理站又称为管理器，是整个网络管理系统的核心，它通常是个有着良好图形界面的高性能的工作站，并由网络管理员直接操作和控制。
所有向被管设备发送的命令都是从管理站发出的。管理站的所在部门也常称为网络运行中心NOC（NetworkOperations Center）。
管理站中的关键构件是管理程序（如图6-21中有字母M的椭圆形图标所示）。管理程序在运行时就成为管理进程。
管理站（硬件）或管理程序（软件）都可称为管理者（manager）或管理器，所以这里的manager不是指人而是指机器或软件。
网络管理员（administrator）才是指人。大型网络往往实行多级管理，因而有多个管理者，而一个管理者一般只管理本地网络的设备。

被管设备

在被管网络中有很多的被管设备（包括设备中的软件）。
被管设备可以是主机、路由器、打印机、集线器、网桥或调制解调器等。
在每一个被管设备中可能有许多被管对象（ManagedObject）。被管对象可以是被管设备中的某个硬件（例如，一块网络接口卡），也可以是某些硬件或软件（例如，路由选择协议）的配置参数的集合。
被管设备有时可称为网络元素或简称为网元。在被管设备中也会有一些不能被管的对象
在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序，或简称为代理（agent）（如图6-22中有字母A的几个椭圆形图标所示）。代理程序在管理程序的命令和控制下，在被管设备上采取本地的行动

SNMP

简单网络管理协议SNMP（Simple Network Management Protocol）中的管理程序和代理程序按客户服务器方式工作。
管理程序运行SNMP客户程序，而代理程序运行SNMP服务器程序。
在被管对象上运行的SNMP服务器程序不停地监听来自管理站的SNMP客户程序的请求（或命令）。一旦发现了，就立即返回管理站所需的信息，或执行某个动作（例如，把某个参数的设置进行更新）。在网管系统中往往是一个（或少数几个）客户程序与很多的服务器程序进行交互。

网络管理有一个基本原理：

若要管理某个对象，就必然会给该对象添加一些软件或硬件，但这种“添
加”对原有对象的影响必须尽量小些。

SNMP的网络管理三个部分组成：

SNMP本身、管理信息结构SMI（Structure ofManagement Information）和管理信息库MIB（ManagementInformation Base）

SNMP定义了管理站和代理之间所交换的分组格式。所交换的分组包含各代理中
的对象（变量）名及其状态（值）。SNMP负责读取和改变这些数值。
SMI定义了命名对象和定义对象类型（包括范围和长度）的通用规则，以及把对
象和对象的值进行编码的规则。这样做是为了确保网络管理数据的语法和语义无二
义性。但从SMI的名称并不能看出它的功能。请注意，SMI并不定义一个实体应管理
的对象数目，也不定义被管对象名以及对象名及其值之间的关联。
MIB在被管理的实体中创建了命名对象，并规定了其类型。

SNMP在网络管理中完成这件任务。SNMP按照SMI定义的规则，存储、改变和解释这些已由MIB说明的对象的值。总之，SMI建立规则，MIB对变量进行说明，而SNMP完成网管的动作。

SNMP的协议数据单元和报文

SNMP的操作只有两种基本的管理功能，即：

读”操作，用Get报文来检测各被管对象的状况；
“写”操作，用Set报文来改变各被管对象的状况。

SNMP的这些功能通过探询操作来实现，即SNMP管理进程定时向被管理设备周期性地发送探询信息。上述时间间隔可通过SNMP的管理信息库MIB来建立。

探询的好处是：

第一，可使系统相对简单；

第二，能限制通过网络所产生的管理信息的通信量。

探询的不足是：

但探询管理协议不够灵活，而且所能管理的设备数目不能太多。

探询系统的开销也较大。如探询频繁而并未得到有用的报告，则通信线路和计算机的CPU周期就被浪费了。

SNMP使用无连接的UDP，因此在网络上传送SNMP报文的开销较小。但UDP是不保
证可靠交付的。这里还要指出，SNMP使用UDP的方法有些特殊。在运行代理程序的
服务器端用熟知端口161来接收Get或Set报文和发送响应报文（与熟知端口通信的
客户端使用临时端口），但运行管理程序的客户端则使用熟知端口162来接收来自各
代理的trap报文。