辽宁农业职业技术学院 课件 11840TCPIP网络与协议 第16章 简单网络管理协议

第16章简单网络管理协议 ·由于计算机网络发展的趋势是规模不 断扩大，复杂性不断增加，网络的异 构程度越来越高，因此需要统一的网 络管理体系结构和协议对网络进行管 理。国际上许多机构和团体建立了一 些网络管理标准框架

第16章 简单网络管理协议 • 由于计算机网络发展的趋势是规模不 断扩大，复杂性不断增加，网络的异 构程度越来越高，因此需要统一的网 络管理体系结构和协议对网络进行管 理。国际上许多机构和团体建立了一 些网络管理标准框架

OS很早就提出了网络管理标准的框架，即 ISO7498-4。在0SI网络管理标准中，将网 络管理分为 系统管理（管理整个OSI系统） 层管理（只管理某一个层次） 层操作（只对一个层次中管理通信的一个实 例进行管理)。 在系统管理中，提出了管理的五个功能域（其 中前两个功能是最基本的)

OSI很早就提出了网络管理标准的框架，即 ISO 7498-4。在OSI网络管理标准中，将网 络管理分为 系统管理(管理整个OSI系统) 层管理(只管理某一个层次) 层操作 (只对一个层次中管理通信的一个实 例进行管理)。 在系统管理中，提出了管理的五个功能域(其 中前两个功能是最基本的)

(I)故障管理(Fault Management)对网络中被管对象 故障的检测、定位和排除。故障并非一般的差错， 而是指网络已无法正常运行或出现了过多的差错。 (2)配置管理(Configuration Management)用来定义、 识别、初始化、监控网络中的被管对象，改变被管 对象的操作特性，报告被管对象状态的变化。 (3)计费管理(Accounting Management)记录用户使 用网络资源的情况并核收费用，同时也统计网络的 利用率。 (4)性能管理(Performance Management)以网络性 能为准则，保证在使用最少网络资源和具有最小时 延的前提下，网络能提供可靠、连续的通信能力。 (5)安全管理(Security Management)保证网络不被 非法使用。 这五个管理功能域简称为FCAPS

(1)故障管理(Fault Management) 对网络中被管对象 故障的检测、定位和排除。故障并非一般的差错， 而是指网络已无法正常运行或出现了过多的差错。 (2)配置管理(Configuration Management) 用来定义、 识别、初始化、监控网络中的被管对象，改变被管 对象的操作特性，报告被管对象状态的变化。 (3)计费管理(Accounting Management) 记录用户使 用网络资源的情况并核收费用，同时也统计网络的 利用率。 (4)性能管理(Performance Management) 以网络性 能为准则，保证在使用最少网络资源和具有最小时 延的前提下，网络能提供可靠、连续的通信能力。 (5)安全管理(Security Management) 保证网络不被 非法使用。 这五个管理功能域简称为FCAPS

简单网络管理协议SNMP(Simple Network Management Protocol)协议 应用最为广泛。 SNMPV3包含安全和远程配置

简单网络管理协议SNMP（Simple Network Management Protocol）协议 应用最为广泛。 SNMPV3包含安全和远程配置

第16章简单网络管理协议 16.1简单网络管理模型 16.2简单网络管理协议 16.3报文格式 16.4管理信息结构(SMI) 16.5 管理信息库MIB 16.6 MIB组

第16章 简单网络管理协议 16.1 简单网络管理模型 16.2 简单网络管理协议 16.3 报文格式 16.4 管理信息结构（SMI） 16.5 管理信息库MIB 16.6 MIB组

16.1简单网络管理模型 SNMP是应用层协议，主要通过一组因特网协议及 其所依附的资源提供网络管理服务。它提供了一个 基本框架用来实现对鉴别、授权、访问控制以及网 络管理政策实施的高层管理。 ·基于TCPⅢ的网络管理包含三个组成部分： (I)管理信息库MB(Management Information Base) 管理信息库包含所有代理进程的所有可被查询和修 改的参数，它是网络管理系统中的重要组件，由系 统内的许多被管对象及其属性组成。这些信息由管 理进程和各个代理进程共享

16.1 简单网络管理模型 • SNMP是应用层协议，主要通过一组因特网协议及 其所依附的资源提供网络管理服务。它提供了一个 基本框架用来实现对鉴别、授权、访问控制以及网 络管理政策实施的高层管理。 • 基于TCP/IP的网络管理包含三个组成部分： （1）管理信息库MIB（Management Information Base） 管理信息库包含所有代理进程的所有可被查询和修 改的参数，它是网络管理系统中的重要组件，由系 统内的许多被管对象及其属性组成。这些信息由管 理进程和各个代理进程共享

(2)管理信息结构SMI(Structure of Management Information) 管理信息结构是关于MB的一套公用的 结构和表示符号，在RFC1155中定义。 (3)SNMP SNMP是管理进程和代理进程之间的通 信协议，在RFC1157中定义。SNMP还 包括数据报交换的格式等

（2）管理信息结构SMI（Structure of Management Information） 管理信息结构是关于MIB的一套公用的 结构和表示符号，在RFC 1155中定义。 （3）SNMP SNMP是管理进程和代理进程之间的通 信协议，在RFC 1157中定义。SNMP还 包括数据报交换的格式等

下图表示SNMP的实现模型。图中，1、2、3、4、5分 别表示获得请求get-request、获得下一个请求get- next-request、设置请求set-request、获得响应get response、陷阱trap等操作。(SNMPv:3定义了8个操作) SNMP管理站 SNMP被管理设备 应用进程对 资源实施管理 被管资源 管理应用进程 SNMP被管对象 1 2341 2 34 5 SNMP报文 SNMP管理器 SNMP管理代理 UDP UDP IP IP 底层网络接口 底层网络接口 网络

SNMP 管理站 被管资源 SNMP 被管对象 1 管理应用进程 应用进程对 资源实施管理 SNMP 管理器 UDP IP 底层网络接口 SNMP 报文 网络 2 3 4 5 1 2 3 4 5 SNMP 管理代理 UDP IP 底层网络接口 SNMP 被管理设备 下图表示SNMP的实现模型。图中，1、2、3、4、5分 别表示获得请求get-request 、获得下一个请求get￾next-request 、设置请求set-request 、获得响应get￾response 、陷阱trap等操作。(SNMPv3定义了8个操作)

管理站是网络管理员和网络管理系统之 间的接口，能将网络管理员的命令转换 成对远程网络元素的监视和控制，同时 从网上所有被管实体的MB中提取出信 息数据库。作为管理站，它还必须拥有 能进行数据分析、故障发现等的管理应 用软件

• 管理站是网络管理员和网络管理系统之 间的接口，能将网络管理员的命令转换 成对远程网络元素的监视和控制，同时 从网上所有被管实体的MIB中提取出信 息数据库。作为管理站，它还必须拥有 能进行数据分析、故障发现等的管理应 用软件

管理站的管理工作是通过轮询代理来完成的。 管理者可以通过SNMP操作直接与管理代理通 信，获得即时的设备信息，对网络设备进行远 程配置管理或者操作；也可以通过对数据库的 访问获得网络设备的历史信息，以决定网络配 置变化等操作。 ·SNMP管理代理指的是用于跟踪监测被管理设 备状态的特殊软件或硬件。实际上，SNMP的 管理任务是移交给管理代理来执行的。代理翻 译来自管理站的请求，验证操作的可执行性， 通过直接与相应的功能实体通信来执行信息处 理任务，同时向管理站返回响应信息

• 管理站的管理工作是通过轮询代理来完成的。 管理者可以通过SNMP操作直接与管理代理通 信，获得即时的设备信息，对网络设备进行远 程配置管理或者操作；也可以通过对数据库的 访问获得网络设备的历史信息，以决定网络配 置变化等操作。 • SNMP管理代理指的是用于跟踪监测被管理设 备状态的特殊软件或硬件。实际上，SNMP的 管理任务是移交给管理代理来执行的。代理翻 译来自管理站的请求，验证操作的可执行性， 通过直接与相应的功能实体通信来执行信息处 理任务，同时向管理站返回响应信息