第25章 SNMP: 简单网络管理协议

25.1 引言

随着网络技术的飞速发展,网络的数量也越来越多。而网络中的设备来自各个不同的厂家,如何管理这些设备就变得十分重要。本章的内容就是介绍管理这些设备的标准。

基于T C P / I P的网络管理包含两个部分:网络管理站(也叫管理进程, m a n a g e r)和被管的网络单元(也叫被管设备)。被管设备种类繁多,例如:路由器、 X 终端、终端服务器和打印机等。这些被管设备的共同点就是都运行 T C P / I P协议。被管设备端和管理相关的软件叫做代理程序( a g e n t )或代理进程。管理站一般都是带有彩色监视器的工作站,可以显示所有被管设备的状态(例如连接是否掉线、各种连接上的流量状况等 )。

管理进程和代理进程之间的通信可以有两种方式。一种是管理进程向代理进程发出请求,询问一个具体的参数值(例如:你产生了多少个不可达的 I C M P端口?)。另外一种方式是代理进程主动向管理进程报告有某些重要的事件发生(例如:一个连接口掉线了)。当然,管理进程除了可以向代理进程询问某些参数值以外,它还可以按要求改变代理进程的参数值(例如:把默认的IP TTL值改为6 4)。

基于T C P / I P的网络管理包含3个组成部分:

  1. 一个管理信息库M I B(Management Information Base)。管理信息库包含所有代理进程的所有可被查询和修改的参数。 RFC 1213 [McCloghrie and Rose 1991]定义了第二版的M I B,叫做M I B - I I。
  2. 关于 M I B的一套公用的结构和表示符号。叫做管理信息结构 S M I(Structure ofManagement Information)。这个在RFC 1155 [Rose and McCloghrie 1990] 中定义。例如:S M I定义计数器是一个非负整数,它的计数范围是 0~4 294 967 295,当达到最大值时,又从0开始计数。
  3. 管理进程和代理进程之间的通信协议,叫做简单网络管理协议 S N M P(Simple Network Management Protocol)。在RFC 1157 [Case et al. 1990]中定义。S N M P包括数据报交换的格式等。尽管可以在运输层采用各种各样的协议,但是在 S N M P中,用得最多的协议还是U D P。

上面提到的R F C所定义的S N M P叫做SNMP v1,或者就叫做S N M P,这也是本章的主要内容。到1 9 9 3年为止,又有一些新的关于 S N M P的 R F C发表。在这些R F C中定义的S N M P叫做第二版S N M P(SNMP v2),这将在2 5 . 1 2章节中讨论。

本章首先介绍管理进程和代理进程之间的协议,然后讨论参数的数据类型。在本章中将用到前面已经出现过的名词,如: I P、U D P和T C P等。我们在叙述中将举一些例子来帮助读者理解,这些例子和前面的某些章节相关。