SNMP基本原理解析

1.SNMP模型

SNMP采用客户/服务器模式的特殊形式：代理/管理站模型。对网络的管理与维护通过管理工作站与SNMP代理间交互工作完成。每个SNMP从代理负责回答SNMP管理工作站（主代理）关于MIB定义信息的各种查询。图9-2是NMS公司网络产品中SNMP协议实现模型。

图9-2 网络产品中SNMP协议的实现模型

SNMP代理和管理站通过SNMP协议中的标准消息进行通信，每个消息都是一个单独的数据报。SNMP使用UDP协议作为第4层协议，进行无连接操作。SNMP消息报文包含两部分：SNMP报头和协议数据单元PDU，数据报结构为：版本标识符，团体名，PDU。

●版本识别符（Version Identifier）：确保SNMP代理使用相同的协议，每个SNMP代理都直接抛弃与自己协议版本不同的数据报。

●团体名（Community Name）：用于SNMP从代理对SNMP管理站进行认证；如网络配置成要求验证时，SNMP从代理将对团体名和管理站的IP地址进行认证，如失败，SNMP从代理向管理站发送认证失败的Trap消息。

●协议数据单元（PDU）：其中PDU指明了SNMP的消息类型及其相关参数。

2.SNMP网管模型元素(www.xing528.com)

SNMP的网络管理模型包括4个关键元素：管理进程（又称管理站）；管理代理（agent）；管理信息库（MIB）和网络管理协议。如图9-3所示。

●管理进程（管理站）通常是一个分立的设备，这里指进程，也可以利用共享系统来实

现。管理站作为网络管理员和网络系统的接口，其基本构成为：①一组具有分析数据、发现故障等功能的管理程序。②一个用于网络管理员监控网络的接口。③能将网络管理员的要求转变为对远程网络元素的实际监控能力。④一个从所有被管理的网络实体的MIB库中抽取信息的数据库。

图9-3 SNMP的网络管理模型包括四个关键元素

●管理代理是一特殊软件，或称固件。它在被管理的网络设备中运行，包含一个关于特殊设备和该设备所处环境的信息。管理代理负责执行管理进程的管理操作，每个管理代理都拥有自己的本地管理信息数据库MIB。管理代理直接操作MIB，如管理进程需要，可根据要求改变本地信息数据库或提取数据传回到管理进程中。当一个代理被安装到一个设备上时，就被列为“被管理的”。一个管理代理的本地管理信息数据库MIB不一定具有互联网定义的全部内容，只需包括与本地设备或设施有关的管理对象即可。管理代理具有两个基本管理功能：一是从MIB库中读取各种变量值，二是在MIB库中修改各种变量值。这里所说变量即管理对象。

●管理信息数据库MIB。管理信息数据库MIB是一个概念上的数据库。MIB库中定义了可以通过网络管理协议进行访问的管理对象的集合，给出了管理对象的具体定义，但是SNMP中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类，对象的集合被组织为管理信息数据库MIB。每个管理代理，负责管理MIB库中属于本地的管理对象，各管理代理控制的管理对象共同构成全网的管理信息数据库。MIB作为设在代理者处的管理站访问者的集合，管理站通过读取MIB中对象的值来进行网络的监控。管理站可在代理者处产生动作，也可通过修改变量值来改变代理者处的配置。

●管理信息结构SMI。MIB的总体框架、数据类型的表示方法和命名方法是由管理信息结构定义和说明的。管理信息结构是管理信息库MIB中对象定义和编码的基础，即所有的设备使用同一种语言。SMI在1988年首次定义（RFC1155），1991年发布RFC1212和RFC1215，用更为精确的宏格式增强对象定义手段、增强陷阱机制的形式化。管理信息结构SMI的目标是保持MIB的简单性和扩展性，只允许存储标量和二维数组，不支持复杂的数据结构，从而简化实现，加强互操作性。SMI提供标准化技术表示管理信息：定义MIB的层次结构；提供定义管理对象的语法结构；规定对象值的编码方法。符合较新的ASN.1（ISO 8824，ISO 8825）编码等规范，并具有两种数据类型。SNMP被设计成与协议无关。所以它可在IP、IPX、AppleTalk、OSI以及其他用到的传输协议上使用。