網(wǎng)絡(luò)管理的基本概念

• 網(wǎng)絡(luò)管理包括對(duì)硬件、軟件和人力的使用、綜合與協(xié)調(diào)，以便對(duì)網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測(cè)試、配置、分析、評(píng)價(jià)和控制，這樣就能以合理的價(jià)格滿足網(wǎng)絡(luò)的一些需求，如實(shí)時(shí)運(yùn)行性能，服務(wù)質(zhì)量等。網(wǎng)絡(luò)管理常簡(jiǎn)稱為網(wǎng)管。
• 網(wǎng)絡(luò)管理并不是指對(duì)網(wǎng)絡(luò)進(jìn)行行政上的管理。

網(wǎng)絡(luò)管理的五大功能

• 故障管理：故障檢測(cè)、隔離和糾正。
• 配置管理：初始化網(wǎng)絡(luò)、并配置網(wǎng)絡(luò)。
• 計(jì)費(fèi)管理：記錄網(wǎng)絡(luò)資源的使用。
• 性能管理：估價(jià)系統(tǒng)資源的運(yùn)行狀況及通信效率等。
• 網(wǎng)絡(luò)安全管理：對(duì)授權(quán)機(jī)制、訪問(wèn)控制、加密和加密關(guān)鍵字的管理。

網(wǎng)絡(luò)管理的一般模型

網(wǎng)絡(luò)管理模型中的主要構(gòu)件

• 管理站也常稱為網(wǎng)絡(luò)運(yùn)行中心 NOC (Network Operations Center)，是網(wǎng)絡(luò)管理系統(tǒng)的核心。
• 管理程序在運(yùn)行時(shí)就成為管理進(jìn)程。
• 管理站（硬件）或管理程序（軟件）都可稱為管理者(manager)。Manager 不是指人，而是指機(jī)器或軟件。
• 網(wǎng)絡(luò)管理員 (administrator) 指的是負(fù)責(zé)網(wǎng)絡(luò)管理的人員。
• 大型網(wǎng)絡(luò)往往實(shí)行多級(jí)管理，因而有多個(gè)管理者，而一個(gè)管理者一般只管理本地網(wǎng)絡(luò)的設(shè)備。

被管對(duì)象 (Managed Object)

• 網(wǎng)絡(luò)的每一個(gè)被管設(shè)備中可能有多個(gè)被管對(duì)象。
• 被管設(shè)備有時(shí)可稱為網(wǎng)絡(luò)元素或網(wǎng)元。
• 在被管設(shè)備中也會(huì)有一些不能被管的對(duì)象。

代理 (agent)

• 在每一個(gè)被管設(shè)備中都要運(yùn)行一個(gè)程序以便和管理站中的管理程序進(jìn)行通信。這些運(yùn)行著的程序叫做網(wǎng)絡(luò)管理代理程序，或簡(jiǎn)稱為代理。
• 代理程序在管理程序的命令和控制下在被管設(shè)備上采取本地的行動(dòng)。

網(wǎng)絡(luò)管理協(xié)議

• 網(wǎng)絡(luò)管理協(xié)議簡(jiǎn)稱為網(wǎng)管協(xié)議。
• 網(wǎng)絡(luò)管理協(xié)議是管理程序和代理程序之間進(jìn)行通信的規(guī)則。
• 網(wǎng)絡(luò)管理員利用網(wǎng)絡(luò)管理協(xié)議，通過(guò)管理站對(duì)網(wǎng)絡(luò)中的被管設(shè)備進(jìn)行管理。
• 需要注意的是，網(wǎng)管協(xié)議本身不管理網(wǎng)絡(luò)。

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 SNMP

• 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP (Simple Network Management Protocol) 中的管理程序和代理程序按客戶–服務(wù)器方式工作。
• 管理程序運(yùn)行 SNMP 客戶程序，向某個(gè)代理程序發(fā)出請(qǐng)求（或命令），代理程序運(yùn)行 SNMP 服務(wù)器程序，返回響應(yīng)（或執(zhí)行某個(gè)動(dòng)作）。
• 在網(wǎng)管系統(tǒng)中，往往是一個(gè)（或少數(shù)幾個(gè)）客戶程序與很多的服務(wù)器程序進(jìn)行交互。
• SNMP 定義了管理站和代理之間所交換的分組格式。
• 所交換的分組包含各代理中的對(duì)象（變量）名及其狀態(tài)（值）。
• SNMP 負(fù)責(zé)讀取和改變這些數(shù)值。

網(wǎng)絡(luò)管理的基本原理

若要管理某個(gè)對(duì)象，就必然會(huì)給該對(duì)象添加一些軟件或硬件，但這種“添加”必須對(duì)原有對(duì)象的影響盡量小些。

SNMP 的指導(dǎo)思想

• SNMP 最重要的指導(dǎo)思想就是要盡可能簡(jiǎn)單。
• SNMP 的基本功能包括監(jiān)視網(wǎng)絡(luò)性能、檢測(cè)分析網(wǎng)絡(luò)差錯(cuò)和配置網(wǎng)絡(luò)設(shè)備等。
• 在網(wǎng)絡(luò)正常工作時(shí)，SNMP 可實(shí)現(xiàn)統(tǒng)計(jì)、配置、和測(cè)試等功能。當(dāng)網(wǎng)絡(luò)出故障時(shí)，可實(shí)現(xiàn)各種差錯(cuò)檢測(cè)和恢復(fù)功能。
• 雖然 SNMP 是在 TCP/IP 基礎(chǔ)上的網(wǎng)絡(luò)管理協(xié)議，但也可擴(kuò)展到其他類型的網(wǎng)絡(luò)設(shè)備上。

SNMP 的基本功能

• SNMP 最重要的指導(dǎo)思想就是要盡可能簡(jiǎn)單。
• SNMP 的基本功能包括：

監(jiān)視網(wǎng)絡(luò)性能

檢測(cè)分析網(wǎng)絡(luò)差錯(cuò)

配置網(wǎng)絡(luò)設(shè)備等。

SNMP 的管理站和委托代理

• 整個(gè)系統(tǒng)必須有一個(gè)管理站。
• 若網(wǎng)絡(luò)元素使用的不是 SNMP 而是另一種網(wǎng)絡(luò)管理協(xié)議，SNMP 協(xié)議就無(wú)法控制該網(wǎng)絡(luò)元素。這時(shí)可使用委托代理 (proxy agent)。
• 委托代理能提供協(xié)議轉(zhuǎn)換和過(guò)濾操作等功能，對(duì)被管對(duì)象進(jìn)行管理。
  

SNMP 網(wǎng)絡(luò)管理組成

• SNMP 的網(wǎng)絡(luò)管理由三個(gè)部分組成：

SNMP 本身

管理信息結(jié)構(gòu) SMI (Structure of Management Information)

管理信息庫(kù) MIB (Management Information Base)。

管理信息結(jié)構(gòu) SMI

• SMI 定義了命名對(duì)象和定義對(duì)象類型（包括范圍和長(zhǎng)度）的通用規(guī)則，以及把對(duì)象和對(duì)象的值進(jìn)行編碼的規(guī)則。
• 這樣做是為了確保網(wǎng)絡(luò)管理數(shù)據(jù)的語(yǔ)法和語(yǔ)義的無(wú)二義性。但從 SMI 的名稱并不能看出它的功能。
• SMI 并不定義一個(gè)實(shí)體應(yīng)管理的對(duì)象數(shù)目，也不定義被管對(duì)象名以及對(duì)象名及其值之間的關(guān)聯(lián)。

管理信息庫(kù) MIB

• MIB 在被管理的實(shí)體中創(chuàng)建了命名對(duì)象，并規(guī)定了其類型。
• 管理程序使用 MIB 中的信息，對(duì)網(wǎng)絡(luò)進(jìn)行管理。
  

管理信息結(jié)構(gòu) SMI

• SMI 的功能：

被管對(duì)象應(yīng)怎樣命名；

用來(lái)存儲(chǔ)被管對(duì)象的數(shù)據(jù)類型有哪些種；

在網(wǎng)絡(luò)上傳送的管理數(shù)據(jù)應(yīng)如何編碼。

SMI 規(guī)定所有被管對(duì)象必須在命名樹(shù)上

SMI 使用 ASN.1

• SMI 標(biāo)準(zhǔn)指明：所有的 MIB 變量必須使用抽象語(yǔ)法記法 1（ASN.1）來(lái)定義。
• SMI 既是 ASN.1 的子集，又是 ASN.1 的超集。
• ASN.1 的記法很嚴(yán)格，它使得數(shù)據(jù)的含義不存在任何可能的二義性。

SMI 數(shù)據(jù)類型

• SMI 把數(shù)據(jù)類型分為兩大類：

簡(jiǎn)單類型

結(jié)構(gòu)化類型。

• 數(shù)據(jù)分類型和值：
  • 類型：值集合的名字
  • 值：某個(gè)值集合中的一個(gè)元素

ASN.1 部分?jǐn)?shù)據(jù)類型

基本編碼規(guī)則 BER

• ISO 在制訂 ASN.1 語(yǔ)言的同時(shí)也為它定義了一種標(biāo)準(zhǔn)的編碼方案，即基本編碼規(guī)則 BER (Basic Encoding Rule)。
• BER 指明了每種數(shù)據(jù)類型中每個(gè)數(shù)據(jù)的值的表示。
• 發(fā)送端用 BER 編碼，可將用 ASN.1 所表述的報(bào)文轉(zhuǎn)換成唯一的比特序列。
• 接收端用 BER 進(jìn)行解碼，得到該比特序列所表示的 ASN.1 報(bào)文。

用 TLV 方法進(jìn)行編碼

TLV 中的 T 字段定義數(shù)據(jù)的類型

TLV 中的 L 字段定義 V 字段的長(zhǎng)度

TLV 中的 V 字段定義數(shù)據(jù)的值

TLV 中的 V 字段可嵌套其他數(shù)據(jù)元素的 TLV 字段

管理信息庫(kù) MIB

• 被管對(duì)象必須維持可供管理程序讀寫的若干控制和狀態(tài)信息。這些信息總稱為管理信息庫(kù) MIB (Management Information Base) 。
• 管理程序使用 MIB 中這些信息的值對(duì)網(wǎng)絡(luò)進(jìn)行管理（如讀取或重新設(shè)置這些值）。
• 只有在 MIB 中的對(duì)象才是 SNMP 所能夠管理的。

SMI 規(guī)定所有被管對(duì)象必須在命名樹(shù)上

節(jié)點(diǎn) mib-2 所包含的信息類別舉例

MIB 變量的例子

SNMP 的協(xié)議數(shù)據(jù)單元和報(bào)文

• SNMP 的操作只有兩種基本的管理功能：

“讀”操作，用 get 報(bào)文來(lái)檢測(cè)各被管對(duì)象的狀況；

“寫”操作，用 set 報(bào)文來(lái)改變各被管對(duì)象的狀況。

• SNMP 的這些功能通過(guò)探詢操作來(lái)實(shí)現(xiàn)。

SNMP 的探詢操作

• 探詢操作 —— SNMP 管理進(jìn)程定時(shí)向被管理設(shè)備周期性地發(fā)送探詢信息。
• 探詢的好處：

可使系統(tǒng)相對(duì)簡(jiǎn)單。

能限制通過(guò)網(wǎng)絡(luò)所產(chǎn)生的管理信息的通信量。

• 探詢的缺點(diǎn)：

不夠靈活，而且所能管理的設(shè)備數(shù)目不能太多。

開(kāi)銷也較大。

陷阱(trap)

• SNMP 不是完全的探詢協(xié)議，它允許不經(jīng)過(guò)詢問(wèn)就能發(fā)送某些信息。這種信息稱為陷阱，表示它能夠捕捉“事件”。
• 當(dāng)被管對(duì)象的代理檢測(cè)到有事件發(fā)生時(shí)，就檢查其門限值。代理只向管理進(jìn)程報(bào)告達(dá)到某些門限值的事件（即過(guò)濾）。
• 過(guò)濾的好處是：

僅在嚴(yán)重事件發(fā)生時(shí)才發(fā)送陷阱；

陷阱信息很簡(jiǎn)單且所需字節(jié)數(shù)很少。

SNMP 是有效的網(wǎng)絡(luò)管理協(xié)議

• 使用探詢（至少是周期性地）以維持對(duì)網(wǎng)絡(luò)資源的實(shí)時(shí)監(jiān)視。
• 同時(shí)也采用陷阱機(jī)制報(bào)告特殊事件，使得 SNMP 成為一種有效的網(wǎng)絡(luò)管理協(xié)議。

SNMP 使用無(wú)連接的 UDP

• SNMP 使用無(wú)連接的 UDP。但 UDP 不保證可靠交付。
• 在運(yùn)行代理程序的服務(wù)器端用熟知端口 161 來(lái)接收 get 或 set 報(bào)文和發(fā)送響應(yīng)報(bào)文（與熟知端口通信的客戶端使用臨時(shí)端口）。
• 運(yùn)行管理程序的客戶端則使用熟知端口 162 來(lái)接收來(lái)自各代理的 trap 報(bào)文。

SNMPv1 定義的協(xié)議數(shù)據(jù)單元 (PDU) 類型

SNMP 的報(bào)文格式

Get-request 報(bào)文 ASN.1 編碼

Get-request 報(bào)文 ASN.1 定義

Get-request 報(bào)文的 BER 編碼

總結(jié)

以上是生活随笔為你收集整理的计算机网络 简单网络管理协议 SNMP的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。